Fazendo backup no Oracle Database@AWS - Oracle Database@AWS
Backups gerenciados pela OracleBackups gerenciados pelo usuárioSolução de problemas da integração com o Amazon S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fazendo backup no Oracle Database@AWS

O Oracle Database@AWS fornece várias opções de backup para proteger seus bancos de dados Oracle. Você pode usar backups gerenciados pela Oracle que se integram perfeitamente ao Amazon S3 ou criar seus próprios backups gerenciados pelo usuário usando o Oracle Recovery Manager (RMAN).

Backups gerenciados pela Oracle para o Amazon S3

Quando você cria uma rede ODB, o Oracle Database@ configura AWS automaticamente o acesso à rede para backups gerenciados pela Oracle no Amazon S3. O OCI configura as entradas de DNS e as listas de segurança necessárias. Essas configurações permitem o tráfego entre a OCI Virtual Cloud Network (VCN) e o Amazon S3. A rede ODB não habilita nem controla backups automáticos.

Os backups gerenciados pela Oracle são totalmente gerenciados pela OCI. Ao criar seu banco de dados Oracle Exadata, você pode ativar backups automáticos escolhendo Habilitar backups automáticos no console OCI. Escolha um dos seguintes destinos de backup:

  • Amazon S3

  • Armazenamento de objetos OCI

  • Serviço de recuperação autônoma

Para obter mais informações, consulte Backup do banco de dados Exadata na documentação da OCI.

Backups gerenciados pelo usuário no Amazon S3 no Oracle Database@AWS

Com o Oracle Database@AWS, você pode criar backups gerenciados pelo usuário do seu banco de dados usando o Exadata Database Service on Dedicated Infrastructure. Você faz backup de seus dados com o Oracle Recovery Manager (RMAN) e os armazena em seus buckets do Amazon S3. Você tem controle total sobre o agendamento de backup, as políticas de retenção e os custos de armazenamento, mantendo os benefícios do serviço gerenciado do Oracle AWS Database@.

nota

O Oracle Database@AWS não oferece suporte a backups gerenciados pelo usuário para o Autonomous Database on Dedicated Infrastructure.

Os backups gerenciados pelo usuário complementam as soluções de backup AWS gerenciado fornecidas pelo Oracle AWS Database@. Você pode usar backups manuais para requisitos de conformidade, recuperação de desastres entre regiões ou integração com fluxos de trabalho de gerenciamento de backup existentes.

Você pode usar as seguintes técnicas de backup gerenciado pelo usuário:

Backup seguro da Oracle

Transmita backups diretamente para o Amazon S3 com desempenho ideal.

Storage Gateway

Use o Storage Gateway para backups baseados em arquivos que usam um compartilhamento NFS.

Ponto de montagem S3

Use um cliente de arquivos para montar um bucket do Amazon S3 como um sistema de arquivos local.

Pré-requisitos para backups gerenciados pelo usuário no Amazon S3 no Oracle Database@AWS

Antes de fazer backup de seus bancos de dados Oracle Exadata no Amazon S3, faça o seguinte:

  1. Habilite o acesso direto ao Amazon S3 a partir da sua rede ODB.

  2. Configure a conectividade e o roteamento de rede entre o Oracle Database@ e o Amazon AWS S3.

Habilitando o acesso da sua rede ODB ao Amazon S3

Para fazer backup manual do seu banco de dados no Amazon S3, habilite o acesso direto ao S3 a partir da sua rede ODB. Essa técnica permite que seus bancos de dados acessem o Amazon S3 para suas necessidades comerciais, como importação/exportação de dados ou backups gerenciados pelo usuário. Você tem controle total sobre o destino de destino do armazenamento de backup e pode usar políticas para restringir o acesso ao Amazon S3 usando o VPC Lattice.

O acesso direto ao Amazon S3 a partir da sua rede ODB não está habilitado por padrão. Você pode ativar o acesso ao S3 ao criar ou modificar sua rede ODB.

Para habilitar o acesso direto ao Amazon S3 a partir da sua rede ODB

  1. Abra o AWS console Oracle Database@ em. https://console.aws.amazon.com/odb/

  2. No painel de navegação, escolha Redes ODB.

  3. Selecione a rede ODB para a qual você deseja habilitar o acesso ao Amazon S3.

  4. Escolha Modificar.

  5. Selecione Amazon S3.

  6. (Opcional) Configure um documento de política do Amazon S3 para controlar o acesso ao Amazon S3. Se você não especificar uma política, a política padrão concederá acesso total.

  7. Escolha Continuar e, em seguida, Modificar.

Para habilitar o acesso direto ao Amazon S3 a partir da sua rede ODB, use o update-odb-network comando com o parâmetro: s3-access

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED

Para configurar um documento de política do Amazon S3, use o --s3-policy-document parâmetro:

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-policy-document file://s3-policy.json

Quando o acesso ao Amazon S3 está habilitado, você pode acessar o Amazon S3 a partir da sua rede ODB usando o DNS regional. s3.region.amazonaws.com O OCI configura esse nome DNS por padrão. Para usar um nome DNS personalizado, modifique seu DNS VCN para garantir que o DNS personalizado seja resolvido para o endereço IP do endpoint da rede de serviços.

Configurando a conectividade de rede entre o Oracle Database@AWS e o Amazon S3

Para permitir backups gerenciados pelo usuário no Amazon S3, sua VM deve ser capaz de acessar o endpoint Amazon VPC do S3. No console OCI, você pode editar as regras de segurança em um grupo de segurança de rede (NSG) para controlar o tráfego de entrada e saída. Para backups gerenciados pelo usuário, o tráfego flui pela sub-rede do cliente em vez da sub-rede de backup. Nas etapas a seguir, você atualiza a sub-rede do cliente NSGs para adicionar a regra de saída para o endereço IP do VPC endpoint.

Para permitir o acesso da VM ao endpoint do Amazon S3

  1. Abra o AWS console Oracle Database@ em. https://console.aws.amazon.com/odb/

  2. Escolha redes ODB.

  3. Escolha o nome da rede ODB.

  4. Escolha os recursos do OCI.

  5. Escolha a guia Integrações de serviços.

  6. No Amazon S3, observe as seguintes informações:

    • O IPv4 endereço do endpoint Amazon VPC S3. Você precisará dessas informações mais tarde. Por exemplo, o endereço IP pode ser192.168.12.223.

    • O nome de domínio do endpoint Amazon VPC S3. Você precisará dessas informações mais tarde. Por exemplo, o nome do domínio pode sers3.us-east-1.amazonaws.com.

  7. No painel de navegação esquerdo, escolha Clusters de VM do Exadata e, em seguida, escolha o nome do seu cluster de VM.

  8. Na parte superior da página, escolha a guia Resumo.

  9. Escolha Máquinas virtuais e, em seguida, escolha o nome da sua VM.

  10. Anote o valor em Nome DNS. Esse é o nome do host que você especifica ao se conectar à sua VM usandossh.

  11. No canto superior direito, escolha Gerenciar no OCI. Isso abre o console OCI.

  12. Na página de listagem Virtual Cloud Networks, escolha o VCN que contém o grupo de segurança de rede (NSG) para a sub-rede do cliente de rede ODB (). exa_static_nsg Para obter mais informações, consulte Gerenciando regras de segurança para um NSG na documentação da OCI.

  13. Na página de detalhes, execute uma das ações a seguir, dependendo da opção exibida:

    • Na guia Segurança, vá para Grupos de Segurança de Rede.

    • Em Recursos, escolha Grupos de segurança de rede.

  14. Escolha o NSG para a sub-rede do cliente ()exa_static_nsg.

  15. Adicione uma regra de saída para o endereço do VPC endpoint que você anotou anteriormente.

Para testar a conectividade com o S3 a partir da sua VM

  1. Use ssh para se conectar root à VM cujo nome DNS você obteve anteriormente. Ao se conectar, especifique um .pem arquivo com suas chaves SSH.

  2. Execute os comandos a seguir para garantir que a VM possa acessar o endpoint Amazon S3 Amazon VPC. Use o nome de domínio S3 que você anotou anteriormente.

    # nslookup s3.us-east-1.amazonaws.com
# curl -v https://s3.us-east-1.amazonaws.com/
# aws s3 ls --endpoint-url https://s3.us-east-1.amazonaws.com

Fazendo backup no Amazon S3 usando o Oracle Secure Backup

O Oracle Secure Backup atua como uma interface SBT para uso com o Recovery Manager (RMAN). Você pode usar o RMAN com o Oracle Secure Backup para fazer backup de seus AWS bancos de dados Oracle Database@ diretamente no Amazon S3. O Oracle Secure Backup oferece os seguintes benefícios:

  • O Oracle Secure Backup otimiza a transferência de dados entre o RMAN e o S3.

  • Nenhum armazenamento intermediário de backup é necessário.

  • O Oracle Secure Backup gerencia o ciclo de vida de sua mídia de backup.

Para fazer backup no Amazon S3 usando o Oracle Secure Backup

  1. Instale o módulo Oracle Secure Backup em seu servidor Exadata VM. Substitua os valores do espaço reservado por sua chave de AWS acesso e chave de acesso secreta. Para obter mais informações, consulte a documentação da Oracle em Backup to Cloud with Oracle Secure Backup Cloud Module.

    cd $ORACLE_HOME/lib
java -jar osbws_install.jar -AWSID aws-access-key-id -AWSKey aws-secret-access-key -walletDir $ORACLE_HOME/dbs/osbws_wallet -location us-west-2 -useHttps -awsEndPoint s3.us-west-2.amazonaws.com

  2. Conecte-se ao RMAN e configure o canal de backup e o tipo de dispositivo padrão.

    RMAN target /
RMAN> CONFIGURE CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS 'SBT_LIBRARY=/u02/app/oracle/product/19.0.0.0/dbhome_2/lib/libosbws.so, ENV=(OSB_WS_PFILE=/u02/app/oracle/product/19.0.0.0/dbhome_2/dbs/osbwssmalikdb1.ora)';
RMAN> CONFIGURE DEFAULT DEVICE TYPE TO 'SBT_TAPE';

  3. Verifique a configuração.

    RMAN> SHOW ALL;

  4. Faça backup do bancos de dados.

    RMAN> BACKUP DATABASE;

  5. Verifique se o backup foi concluído com êxito.

    RMAN> LIST BACKUP OF DATABASE SUMMARY;

Fazendo backup no Amazon S3 AWS Storage Gateway usando na Amazon EC2

AWS Storage Gateway é um serviço híbrido que conecta seu ambiente local aos serviços Nuvem AWS de armazenamento. Para AWS backups do Oracle Database@, você pode usar o Storage Gateway para criar um fluxo de trabalho de backup baseado em arquivos que grava diretamente no Amazon S3. Diferentemente da técnica do Oracle Secure Backup, você gerencia o ciclo de vida dos backups.

Nessa solução, você cria uma EC2 instância separada da Amazon para configurar o Storage Gateway. Você também adiciona um volume do Amazon EBS para armazenar em cache as leituras e gravações no Amazon S3.

Essa técnica oferece os seguintes benefícios:

  • Você não precisa de um gerenciador de mídia como o Oracle Secure Backup.

  • Nenhum armazenamento intermediário de backup é necessário.

Para implantar seu Storage Gateway e criar um compartilhamento de arquivos

  1. Abra o Console de gerenciamento da AWS at https://console.aws.amazon.com/storagegateway/home/ e escolha a AWS região onde você deseja criar seu gateway.

  2. Implante e ative um gateway de arquivos Amazon S3, usando uma EC2 instância da Amazon como hub. Siga as instruções em Implantar um EC2 host Amazon personalizado para o S3 File Gateway no Guia do usuário do Storage Gateway.

    Ao configurar seu gateway de arquivos, certifique-se de fazer o seguinte:

    • Adicione pelo menos um volume do Amazon EBS para armazenamento em cache, com um tamanho de pelo menos 150 GiB.

    • Abra a TCP/UDP porta 2049 para acesso ao NFS em seu grupo de segurança. Isso permite que você crie compartilhamentos de arquivos NFS.

    • Abra a porta TCP 80 para tráfego de entrada para permitir acesso HTTP único durante a ativação do gateway. Após a ativação, será possível fechar essa porta.

  3. Crie um endpoint Amazon VPC para conectividade privada entre sua rede ODB e o Storage Gateway. Para obter mais informações, consulte Acessar um AWS serviço usando uma interface VPC endpoint.

  4. Crie um compartilhamento de arquivos para seu bucket do Amazon S3 por meio do console do Storage Gateway. Para obter mais informações, consulte Criação de um compartilhamento de arquivos.

Para fazer backup do seu banco de dados no Amazon S3 usando o Storage Gateway

  1. Em um terminal, use ssh para se conectar ao nome DNS da VM do Exadata. Para encontrar o nome do DNS, consultePré-requisitos para backups gerenciados pelo usuário no Amazon S3 no Oracle Database@AWS.

  2. Crie um diretório no servidor de cluster Exadata VM para a montagem do NFS. O exemplo a seguir cria o diretório /home/oracle/sgw_mount/.

    mkdir /home/oracle/sgw_mount/

  3. Monte o compartilhamento NFS no diretório que você acabou de criar. O exemplo a seguir cria o compartilhamento no diretório/home/oracle/sgw_mount/. SG-IP-addressSubstitua pelo endereço IP do Storage Gateway e your-bucket-name pelo nome do bucket do S3.

    sudo mount -t nfs -o nolock,hard SG-IP-address:/your-bucket-name /home/oracle/sgw_mount/

  4. Conecte-se ao RMAN e faça backup do banco de dados no diretório montado. O exemplo a seguir cria o canal rman_local_bkp e usa o caminho do ponto de montagem para formatar as peças de backup.

    $ rman TARGET /
RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/home/oracle/sgw_mount/%U' DATABASE;

  5. Verifique se os arquivos de backup foram criados no diretório de montagem. O exemplo a seguir mostra duas peças de backup.

    $ ls -lart /home/oracle/sgw_mount/
total 8569632
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 20:51 1a2b34cd_1234_1_1
drwxrwxrwx 1 nobody nobody 0 Jul 10 20:56 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 20:56 1a2b34cd_1235_1_1

Fazendo backup no Amazon S3 usando um ponto de montagem S3

Você pode usar o ponto de montagem do Amazon S3 para criar backups localmente primeiro e depois copiá-los para o Amazon S3. Essa técnica cria backups no armazenamento local e depois os transfere para o Amazon S3 usando a interface de ponto de montagem. O tempo de backup é maior do que em outras técnicas porque você precisa fazer backup dos dados duas vezes.

nota

O backup direto para o Amazon S3 usando o ponto de montagem, sem preparação, não é suportado. O RMAN exige permissões específicas do sistema de arquivos que não são compatíveis com a interface de ponto de montagem do Amazon S3.

Essa técnica não exige que você licencie um gerenciador de mídia, como o Oracle Secure Backup. Você gerencia o ciclo de vida dos seus backups.

Para fazer backup no Amazon S3 usando um ponto de montagem S3

  1. Em um terminal, use ssh para se conectar ao nome DNS da VM do Exadata. Para encontrar o nome do DNS, consultePré-requisitos para backups gerenciados pelo usuário no Amazon S3 no Oracle Database@AWS.

  2. Instale o ponto de montagem do Amazon S3 no servidor de cluster Exadata VM. Para obter mais informações sobre instalação e configuração, consulte Mountpoint for Amazon S3 no Guia do usuário do Amazon S3.

    $ sudo yum install ./mount-s3.rpm

  3. Verifique a instalação executando o mount-s3 comando.

    $ mount-s3 --version
mount-s3 1.19.0

  4. Crie um diretório de backup intermediário no armazenamento local do servidor de cluster Exadata VM. Você fará backup do seu banco de dados nesse diretório local e, em seguida, copiará o backup para o bucket do S3. O exemplo a seguir cria um diretório/u02/rman_bkp_local.

    mkdir /u02/rman_bkp_local

  5. Crie um diretório para o ponto de montagem do Amazon S3. O exemplo a seguir cria um diretório/home/oracle/s3mount.

    $ mkdir /home/oracle/s3mount

  6. Monte seu bucket Amazon S3 usando o ponto de montagem. O exemplo a seguir monta um bucket do S3 no diretório. /home/oracle/s3mount your-s3-bucket-nameSubstitua pelo nome real do bucket do Amazon S3.

    $ mount-s3 s3://your-s3-bucket-name /home/oracle/s3mount

  7. Verifique se você pode acessar o conteúdo do bucket do Amazon S3.

    $ ls -lart /home/oracle/s3mount

  8. Conecte o RMAN ao seu banco de dados de destino e faça backup dele em seu diretório de preparação local. O exemplo a seguir cria o canal rman_local_bkp e usa o caminho /u02/rman_bkp_local/ para formatar as peças de backup.

    $ rman TARGET /

RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/u02/rman_bkp_local/%U' DATABASE;

  9. Verifique se os backups foram criados no diretório local:

    $ cd /u02/rman_bkp_local/
$ ls -lart
total 4252128
drwxr-xr-x 8 oracle oinstall 4096 Jul 10 02:13 ..
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 02:13 abcd1234_1921_1_1
drwxr-xr-x 2 oracle oinstall 4096 Jul 10 02:13 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 02:14 abcd1234_1922_1_1

  10. Copie os arquivos de backup do diretório de armazenamento local para o ponto de montagem do Amazon S3.

    cp /u02/rman_bkp_local/* /home/oracle/s3mount/

  11. Verifique se você copiou os arquivos com sucesso para o Amazon S3.

    $ ls -lart /home/oracle/s3mount/
total 4252112
drwx------ 6 oracle oinstall 225 Jul 10 02:09 ..
drwxr-xr-x 2 oracle oinstall 0 Jul 10 02:24 .
-rw-r--r-- 1 oracle oinstall 1112223334 Jul 10 02:24 abcd1234_1921_1_1
-rw-r--r-- 1 oracle oinstall 5556667778 Jul 10 02:24 abcd1234_1922_1_1

Desabilitando o acesso direto ao Amazon S3

Se você não precisar mais de acesso direto ao Amazon S3 a partir da sua rede ODB, você pode desativá-lo. Ativar ou desativar o acesso direto à rede ao S3 não afeta o acesso à rede aos backups gerenciados pela Oracle no Amazon S3.

Para desativar o acesso direto ao Amazon S3

  1. Abra o AWS console Oracle Database@ em. https://console.aws.amazon.com/odb/

  2. No painel de navegação, escolha Redes ODB.

  3. Selecione a rede ODB para a qual você deseja desativar o acesso ao Amazon S3.

  4. Escolha Modificar.

  5. Desmarque a caixa de seleção Ativar acesso ao S3.

  6. Escolha Modificar rede ODB.

Use o comando update-odb-network com o parâmetro s3-access.

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access DISABLED

Solução de problemas da integração com o Amazon S3

Se você encontrar problemas com os backups gerenciados pela Oracle no Amazon S3 ou com o acesso direto ao Amazon S3, considere as seguintes etapas de solução de problemas:

Não é possível acessar o Amazon S3 a partir do seu banco de dados

Verifique o seguinte:

  • Verifique se o acesso ao Amazon S3 está habilitado para sua rede ODB. Use a GetOdbNetwork ação para verificar se o s3Access status éEnabled.

  • Verifique se você está usando o nome DNS regional correto:s3.region.amazonaws.com.

  • Verifique se seu banco de dados Oracle tem as permissões necessárias para acessar o Amazon S3.

Falha nos backups gerenciados pela Oracle

Verifique o seguinte:

  • Os backups gerenciados pela Oracle para o Amazon S3 estão habilitados por padrão e não podem ser desativados. Se os backups estiverem falhando, verifique se há mensagens de erro específicas nos logs do banco de dados Oracle.

  • Verifique se os recursos do Amazon VPC Lattice estão configurados corretamente visualizando os recursos de integração de serviços.

  • Entre em contato com o Suporte da Oracle para obter ajuda com problemas de backup automático gerenciado pela Oracle. Para obter mais informações, consulte Obtendo suporte para o Oracle Database@AWS.