在 Oracle Database@ 中備份AWS - Oracle Database@AWS
Oracle 受管備份使用者受管備份Amazon S3 整合疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Oracle Database@ 中備份AWS

Oracle Database@AWS 提供多個備份選項來保護您的 Oracle 資料庫。您可以使用與 Amazon S3 無縫整合的 Oracle 受管備份,或使用 Oracle Recovery Manager (RMAN) 建立自己的使用者受管備份。

Amazon S3 的 Oracle 受管備份

當您建立 ODB 網路時,Oracle Database@AWS 會自動設定 Oracle 受管備份對 Amazon S3 的網路存取。OCI 會設定必要的 DNS 項目和安全清單。這些組態允許 OCI Virtual Cloud Network (VCN) 和 Amazon S3 之間的流量。ODB 網路不會啟用或控制自動備份。

Oracle 受管備份完全由 OCI 管理。當您建立 Oracle Exadata 資料庫時,您可以選擇在 OCI 主控台中啟用自動備份,以啟用自動備份。選擇下列其中一個備份目的地:

  • Amazon S3

  • OCI 物件儲存

  • 自主復原服務

如需詳細資訊,請參閱 OCI 文件中的備份 Exadata 資料庫

使用者受管備份至 Oracle Database@ 中的 Amazon S3 AWS

使用 Oracle Database@AWS,您可以使用專用基礎設施上的 Exadata Database Service 建立資料庫的使用者受管備份。您可以使用 Oracle Recovery Manager (RMAN) 備份資料,並將其存放在 Amazon S3 儲存貯體中。您可以完全控制備份排程、保留政策和儲存成本,同時維護 Oracle Database@ 的受管服務優勢AWS。

注意

Oracle Database@AWS does 不支援專用基礎設施上自治資料庫的使用者受管備份。

使用者受管備份補充 Oracle Database@ 提供的 AWS 受管備份解決方案AWS。您可以使用手動備份來滿足合規要求、跨區域災難復原,或與現有備份管理工作流程整合。

您可以使用下列使用者受管備份技術:

Oracle Secure Backup

以最佳效能將備份直接串流至 Amazon S3。

Storage Gateway

使用 Storage Gateway 進行使用 NFS 共用的檔案型備份。

S3 掛載點

使用檔案用戶端將 Amazon S3 儲存貯體掛載為本機檔案系統。

使用者受管備份至 Oracle Database@ 中 Amazon S3 的先決條件AWS

在將 Oracle Exadata 資料庫備份至 Amazon S3 之前,請執行下列動作:

  1. 啟用從您的 ODB 網路直接存取 Amazon S3。

  2. 設定 Oracle Database@ 和 Amazon S3 之間的網路連線AWS 和路由。

啟用從 ODB 網路到 Amazon S3 的存取權

若要手動將資料庫備份至 Amazon S3,請啟用從您的 ODB 網路直接存取 S3。此技術可讓您的資料庫根據您的業務需求存取 Amazon S3,例如資料匯入/匯出或使用者管理的備份。您可以完全控制備份儲存的目標目的地,並使用 政策來限制使用 VPC Lattice 存取 Amazon S3。

預設不會啟用從您的 ODB 網路直接存取 Amazon S3。您可以在建立或修改 ODB 網路時啟用 S3 存取。

啟用從您的 ODB 網路直接存取 Amazon S3

  1. 在 https://https://console.aws.amazon.com/odb/ 開啟 Oracle Database@AWS console。

  2. 在導覽窗格中,選擇 ODB 網路

  3. 選取您要啟用 Amazon S3 存取的 ODB 網路。

  4. 選擇 Modify (修改)。

  5. 選取 Amazon S3

  6. (選用) 設定 Amazon S3 政策文件以控制對 Amazon S3 的存取。如果您未指定政策,預設政策會授予完整存取權。

  7. 選擇繼續,然後選擇修改

若要從 ODB 網路啟用直接 Amazon S3 存取,請使用 update-odb-network命令搭配 s3-access 參數:

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED

若要設定 Amazon S3 政策文件,請使用 --s3-policy-document 參數:

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-policy-document file://s3-policy.json

啟用 Amazon S3 存取時,您可以使用區域 DNS 從您的 ODB 網路存取 Amazon S3s3.region.amazonaws.com。OCI 預設會設定此 DNS 名稱。若要使用自訂 DNS 名稱,請修改 VCN DNS,以確保自訂 DNS 解析為服務網路端點的 IP 地址。

設定 Oracle Database@AWS 與 Amazon S3 之間的網路連線

若要允許使用者受管備份至 Amazon S3,您的 VM 必須能夠存取 S3 Amazon VPC 端點。在 OCI 主控台中,您可以編輯網路安全群組 (NSG) 中的安全規則,以控制輸入和輸出流量。對於使用者受管備份,流量會流經用戶端子網路,而不是備份子網路。在下列步驟中,您會更新用戶端子網路NSGs,以新增 VPC 端點 IP 地址的輸出規則。

允許 VM 存取 Amazon S3 端點

  1. 在 https://https://console.aws.amazon.com/odb/ 開啟 Oracle Database@AWS console。

  2. 選擇 ODB 網路

  3. 選擇 ODB 網路的名稱。

  4. 選擇 OCI 資源

  5. 選擇服務整合索引標籤。

  6. Amazon S3 下,請注意下列資訊:

    • Amazon VPC S3 端點的 IPv4 地址。您稍後需要此資訊。例如,IP 地址可能是 192.168.12.223

    • Amazon VPC S3 端點的網域名稱。您稍後需要此資訊。例如,網域名稱可能是 s3.us-east-1.amazonaws.com

  7. 在左側導覽窗格中,選擇 Exadata VM 叢集,然後選擇您的 VM 叢集名稱。

  8. 在頁面頂端,選擇摘要索引標籤。

  9. 選擇虛擬機器,然後選擇 VM 的名稱。

  10. 請注意 DNS 名稱中的值。這是您使用 連線到 VM 時指定的主機名稱ssh

  11. 在右上角,選擇在 OCI 中管理。這會開啟 OCI 主控台。

  12. 虛擬雲端網路清單頁面上,選擇包含 ODB 網路用戶端子網路 () 網路安全群組 (NSG) 的 VCNexa_static_nsg。如需詳細資訊,請參閱 OCI 文件中的管理 NSG 的安全規則

  13. 在詳細資訊頁面上,根據您看到的選項執行下列其中一個動作:

    • 安全索引標籤上,前往網路安全群組

    • 資源下,選擇網路安全群組

  14. 選擇用戶端子網路的 NSG (exa_static_nsg)。

  15. 為您先前記下的 VPC 端點地址新增輸出規則。

從 VM 測試對 S3 的連線

  1. 使用 sshroot 連接至您先前取得 DNS 名稱的 VM。連線時,請使用 SSH 金鑰指定.pem檔案。

  2. 執行下列命令,以確保 VM 可以存取 Amazon S3 Amazon VPC 端點。使用您先前記下的 S3 網域名稱。

    # nslookup s3.us-east-1.amazonaws.com
# curl -v https://s3.us-east-1.amazonaws.com/
# aws s3 ls --endpoint-url https://s3.us-east-1.amazonaws.com

使用 Oracle Secure Backup 備份至 Amazon S3

Oracle Secure Backup 可做為搭配 Recovery Manager (RMAN) 使用的 SBT 界面。您可以使用 RMAN 搭配 Oracle Secure Backup,將 Oracle Database@AWS databases 直接備份至 Amazon S3。Oracle Secure Backup 提供下列優點:

  • Oracle Secure Backup 可最佳化 RMAN 和 S3 之間的資料傳輸。

  • 不需要中繼備份儲存。

  • Oracle Secure Backup 會管理備份媒體的生命週期。

使用 Oracle Secure Backup 備份至 Amazon S3

  1. 在 Exadata VM 伺服器上安裝 Oracle Secure Backup 模組。將預留位置值取代為您的 AWS 存取金鑰和私密存取金鑰。如需詳細資訊,請參閱 Backup to Cloud with Oracle Secure Backup Cloud Module 中的 Oracle 文件。

    cd $ORACLE_HOME/lib
java -jar osbws_install.jar -AWSID aws-access-key-id -AWSKey aws-secret-access-key -walletDir $ORACLE_HOME/dbs/osbws_wallet -location us-west-2 -useHttps -awsEndPoint s3.us-west-2.amazonaws.com

  2. 連線至 RMAN 並設定備份通道和預設裝置類型。

    RMAN target /
RMAN> CONFIGURE CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS 'SBT_LIBRARY=/u02/app/oracle/product/19.0.0.0/dbhome_2/lib/libosbws.so, ENV=(OSB_WS_PFILE=/u02/app/oracle/product/19.0.0.0/dbhome_2/dbs/osbwssmalikdb1.ora)';
RMAN> CONFIGURE DEFAULT DEVICE TYPE TO 'SBT_TAPE';

  3. 驗證組態。

    RMAN> SHOW ALL;

  4. 備份資料庫。

    RMAN> BACKUP DATABASE;

  5. 確認備份已成功完成。

    RMAN> LIST BACKUP OF DATABASE SUMMARY;

在 Amazon EC2 上使用 備份至 Amazon S3 AWS Storage Gateway Amazon EC2

AWS Storage Gateway 是一種混合式服務,可將您的現場部署環境連線至 AWS 雲端 儲存服務。對於 Oracle Database@AWS backups,您可以使用 Storage Gateway 建立直接寫入 Amazon S3 的檔案型備份工作流程。與 Oracle Secure Backup 技術不同,您可以管理備份的生命週期。

在此解決方案中,您會建立個別的 Amazon EC2 執行個體來設定 Storage Gateway。您也可以新增 Amazon EBS 磁碟區,以快取讀取和寫入 Amazon S3。

此技術提供下列優點:

  • 您不需要 Oracle Secure Backup 等媒體管理員。

  • 不需要中繼備份儲存。

部署 Storage Gateway 並建立檔案共享

  1. AWS 管理主控台 在 https://https://console.aws.amazon.com/storagegateway/home/ 開啟 ,然後選擇您要建立閘道 AWS 的區域。

  2. 使用 Amazon EC2 執行個體做為中樞,部署和啟用 Amazon S3 檔案閘道。 Amazon EC2 遵循 Storage Gateway Gateway 使用者指南中部署 S3 File Gateway 的自訂 Amazon EC2 主機中的指示。

    當您設定檔案閘道時,請務必執行下列動作:

    • 為快取儲存新增至少一個 Amazon EBS 磁碟區,其大小至少為 150 GiB。

    • 開啟安全群組中 NFS 存取的 TCP/UDP 連接埠 2049。這可讓您建立 NFS 檔案共享。

    • 為傳入流量開啟 TCP 連接埠 80,以在閘道啟用期間允許一次性 HTTP 存取。啟用後,您可以關閉此連接埠。

  3. 建立 Amazon VPC 端點,以便在 ODB 網路和 Storage Gateway 之間進行私有連線。如需詳細資訊,請參閱使用介面 VPC 端點存取 AWS 服務

  4. 透過 Storage Gateway 主控台建立 Amazon S3 儲存貯體的檔案共享。如需詳細資訊,請參閱建立檔案共享

使用 Storage Gateway 將資料庫備份至 Amazon S3

  1. 在終端機中,使用 ssh 連線到 Exadata VM 的 DNS 名稱。若要尋找 DNS 名稱,請參閱 使用者受管備份至 Oracle Database@ 中 Amazon S3 的先決條件AWS

  2. 在適用於 NFS 掛載的 Exadata VM 叢集伺服器上建立目錄。下列範例會建立 /home/oracle/sgw_mount/ 目錄。

    mkdir /home/oracle/sgw_mount/

  3. 在您剛建立的目錄中掛載 NFS 共用。下列範例會在目錄 上建立共用/home/oracle/sgw_mount/。將 SG-IP-address 取代為您的 Storage Gateway IP 地址,並將 your-bucket-name 取代為您的 S3 儲存貯體名稱。

    sudo mount -t nfs -o nolock,hard SG-IP-address:/your-bucket-name /home/oracle/sgw_mount/

  4. 連線至 RMAN 並將資料庫備份至掛載的目錄。下列範例會建立頻道rman_local_bkp,並使用掛載點路徑來格式化備份片段。

    $ rman TARGET /
RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/home/oracle/sgw_mount/%U' DATABASE;

  5. 確認已在掛載目錄中建立備份檔案。下列範例顯示兩個備份片段。

    $ ls -lart /home/oracle/sgw_mount/
total 8569632
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 20:51 1a2b34cd_1234_1_1
drwxrwxrwx 1 nobody nobody 0 Jul 10 20:56 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 20:56 1a2b34cd_1235_1_1

使用 Amazon S3 S3

您可以使用 Amazon S3 掛載點先在本機建立備份,然後將其複製到 Amazon S3。此技術會在本機儲存體上建立備份,然後使用掛載點界面將其傳輸至 Amazon S3。備份時間比其他技術更長,因為您需要備份資料兩次。

注意

不支援使用掛載點直接備份至 Amazon S3,無需預備。RMAN 需要與 Amazon S3 掛載點界面不相容的特定檔案系統許可。

此技術不需要您授權媒體管理員,例如 Oracle Secure Backup。您可以管理備份的生命週期。

使用 Amazon S3 S3

  1. 在終端機中,使用 ssh 連線到 Exadata VM 的 DNS 名稱。若要尋找 DNS 名稱,請參閱 使用者受管備份至 Oracle Database@ 中 Amazon S3 的先決條件AWS

  2. 在 Exadata VM 叢集伺服器上安裝 Amazon S3 掛載點。如需安裝和組態的詳細資訊,請參閱《Amazon S3 使用者指南》中的適用於 Amazon S3 的掛載點Amazon S3 

    $ sudo yum install ./mount-s3.rpm

  3. 執行 mount-s3命令來驗證安裝。

    $ mount-s3 --version
mount-s3 1.19.0

  4. 在 Exadata VM 叢集伺服器本機儲存體上建立中繼備份目錄。您將將資料庫備份至此本機目錄,然後將備份複製到 S3 儲存貯體。下列範例會建立目錄 /u02/rman_bkp_local

    mkdir /u02/rman_bkp_local

  5. 建立 Amazon S3 掛載點的目錄。下列範例會建立目錄 /home/oracle/s3mount

    $ mkdir /home/oracle/s3mount

  6. 使用掛載點掛載 Amazon S3 儲存貯體。下列範例會在目錄 上掛載 S3 儲存貯體/home/oracle/s3mount。以實際的 Amazon S33 儲存貯體名稱取代 your-s3-bucket-name。

    $ mount-s3 s3://your-s3-bucket-name /home/oracle/s3mount

  7. 確認您可以存取 Amazon S3 儲存貯體內容。

    $ ls -lart /home/oracle/s3mount

  8. 將 RMAN 連接到您的目標資料庫,並將其備份到本機預備目錄。下列範例會建立 頻道,rman_local_bkp並使用 路徑/u02/rman_bkp_local/來格式化備份片段。

    $ rman TARGET /

RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/u02/rman_bkp_local/%U' DATABASE;

  9. 確認已在本機目錄中建立備份:

    $ cd /u02/rman_bkp_local/
$ ls -lart
total 4252128
drwxr-xr-x 8 oracle oinstall 4096 Jul 10 02:13 ..
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 02:13 abcd1234_1921_1_1
drwxr-xr-x 2 oracle oinstall 4096 Jul 10 02:13 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 02:14 abcd1234_1922_1_1

  10. 將備份檔案從本機預備目錄複製到 Amazon S3 掛載點。

    cp /u02/rman_bkp_local/* /home/oracle/s3mount/

  11. 確認您已成功將檔案複製到 Amazon S3。

    $ ls -lart /home/oracle/s3mount/
total 4252112
drwx------ 6 oracle oinstall 225 Jul 10 02:09 ..
drwxr-xr-x 2 oracle oinstall 0 Jul 10 02:24 .
-rw-r--r-- 1 oracle oinstall 1112223334 Jul 10 02:24 abcd1234_1921_1_1
-rw-r--r-- 1 oracle oinstall 5556667778 Jul 10 02:24 abcd1234_1922_1_1

停用直接存取 Amazon S3

如果您不再需要從 ODB 網路直接存取 Amazon S3,您可以停用它。啟用或停用對 S3 的直接網路存取不會影響對 Oracle 受管備份對 Amazon S3 的網路存取。

停用對 Amazon S3 的直接存取

  1. 在 https://https://console.aws.amazon.com/odb/ 開啟 Oracle Database@AWS console。

  2. 在導覽窗格中,選擇 ODB 網路

  3. 選取您要停用 Amazon S3 存取的 ODB 網路。

  4. 選擇 Modify (修改)。

  5. 清除啟用 S3 存取核取方塊。

  6. 選擇修改 ODB 網路

使用具有 s3-access 參數的 update-odb-network 命令。

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access DISABLED

Amazon S3 整合疑難排解

如果您遇到 Oracle 受管備份至 Amazon S3 或直接存取 Amazon S3 的問題,請考慮下列疑難排解步驟:

無法從您的資料庫存取 Amazon S3

請檢查以下內容:

  • 確認您的 ODB 網路已啟用 Amazon S3 存取。使用 GetOdbNetwork動作來檢查s3Access狀態是否為 Enabled

  • 請確定您使用的是正確的區域 DNS 名稱:s3.region.amazonaws.com

  • 檢查您的 Oracle 資料庫是否具有存取 Amazon S3 的必要許可。

Oracle 受管備份失敗

請檢查以下內容:

  • Amazon S3 的 Oracle 受管備份預設為啟用,無法停用。如果備份失敗,請檢查 Oracle 資料庫日誌是否有特定錯誤訊息。

  • 檢視服務整合資源,確認 Amazon VPC Lattice 資源已正確設定。

  • 如需 Oracle 受管自動備份問題的協助,請聯絡 Oracle Support。如需詳細資訊,請參閱取得 Oracle Database@ 的支援AWS