...

Oracle環境向けに最適化されたOracle Secure Backup

by user

on
Category: Documents
2

views

Report

Comments

Transcript

Oracle環境向けに最適化されたOracle Secure Backup
Oracle 環境向けに最適化された Oracle
Secure Backup
オラクル・ホワイト・ペーパー
2006 年 4 月
Oracle 環境向けに最適化された
Oracle Secure Backup
テープのバックアップによる Oracle 環境全体の保護
製品の概要
異機種間環境でのバックアップの集中管
理
Oracle Database のテープ保護
ファイル・システムのバックアップおよ
びリストア
LAN または SAN 経由のバックアップ
サーバー認証およびセキュアなドメイン
間通信
企業のバックアップ・インフラストラクチャに対し、予算内で信頼性の高いデー
タ保護を維持しながら、バックアップ時間枠およびリストア時間により厳しい品
質保証が要求されています。テープ・テクノロジが向上して、ディスクと変わら
ないスループットを持つ高速デバイスや大容量メディアが出現していますが、唯
一のマイナス面は、そのテープ・バックアップ・ソフトウェアが高額であるとい
う点です。Oracle Secure Backup 10.1 は、これまでのバックアップ状況を一新しま
す。多様な混成環境にある Oracle Database およびファイル・システムのテープへ
のバックアップを一元化し、テープのバックアップやリストアにかかる費用と面
倒な作業を低減します。
広範囲なテープ・デバイスに対応
動的ドライブ共有
Oracle Secure Backup
ポリシーベースのバックアップ管理
Oracle ユーザーに最適な Oracle Secure Backup は、UNIX、Linux、Windows、Network
データおよびメッセージの暗号化
Attached Storage(NAS)など、異機種環境でデータ保護を提供します。非常にス
ユーザー・レベルのアクセス制御
ケーラブルなクライアント/サーバー・アーキテクチャにより、Oracle Secure
Oracle Recovery Manager(RMAN)およ
び Enterprise Manager(EM)との統合
Backup はローカル機能およびリモート機能を提供して、Oracle 環境全体を対象と
したバックアップとリストアの基本的な要件や高度な要件を満たします。
•
RMAN との統合により Oracle Database は Oracle9i 以上のバージョンをサ
ポート
•
次の分散サーバーでのファイル・システムのデータ保護
°
Oracle アプリケーション製品の構成ファイル
°
Oracle ホームおよびバイナリ
RMAN と Oracle Secure Backup を組み合せることにより、サード・パーティ製の
テープ・バックアップ・ソフトウェアを必要としないエンドツーエンドのテープ・
バックアップ・ソリューションを実現できます。Oracle のユーザーは、ディスク
からテープへデータベース・バックアップを処理する単一のテクニカル・リソー
スにより、迅速に問題を解決できるようになります。
Oracle 環境向けに最適化された Oracle Secure Backup
2
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
テープ・バックアップの集中管理
構成可能な 3 つのホスト・ロールを使用
するクライアント/サーバー・アーキテク
チャ
•
Oracle Secure Backup は、Oracle Secure Backup Administrative Server と呼ばれる単一
の管理ポイントを通じて、異機種によるクライアントとサーバーのバックアップ
管理を一元化します。Oracle Secure Backup Administrative Domain は、Administrative
環境ごとに 1 つ配置される管理サー
バーは、カタログ、バックアップ履歴、
構成の設定を格納し、ドメイン内の認
証局として機能します。
Server が管理する構成済のマシンとデバイスで構成されます。
管理サーバーは、専用機(下図参照)を使用するか、またはサーバー・リソース
を他のアプリケーションと共有できます。インストールに必要なフットプリント
•
Media Server(メディア・サーバー)
は、接続されたテープ・デバイス間で
データをやり取りします。
が比較的小さいため、Oracle Secure Backup プロセスおよびカタログは最適化され、
•
クライアント・ホストは、構成済のド
ライブにバックアップされます。
管理ドメインは、ユーザーが定義した専用または共有構成のアクセスに基づき、
リソース要件を最小限に抑えます。
ローカル・サーバーとリモート・サーバー間でテープ・リソースを利用するよう
構成できます。共有テープ環境では、Oracle Secure Backup がジョブの競合を管理
し、リソースが使用可能になると、オペレーションの動的割当てを行って高価な
テープ・ドライブを常時稼働状態にします。
次の図に、SAN 環境で共有テープ・ストレージを使用する簡単な管理ドメインを
示します。
サーバーの役割とテープ・デバイスの使用方法を決める際、バックアップ管理者
は、ハードウェアの使用率を最大にし、オフピーク時にバックアップをスケジュー
ルし、Storage Area Network(SAN)を使用するネットワークのバックアップ・ト
ラフィックを最小にするように Oracle Secure Backup を構成できます。
データの保護および管理ドメインの操作
ビジネスの重要な要素であるデータは、本番サーバーで使用中でもテープに保存
された状態でも、不正アクセスから保護する必要があります。データ・センター
のセキュリティ手順は、サーバー、データおよび企業ネットワークへの物理アク
セスを制限するうえで不可欠です。データをテープに保存する際、Oracle Secure
Backup は、ドメイン間のデータ転送とメッセージ制御を確実に行うセキュリ
ティ・ポリシーと連携し、許可されたバックアップ管理者へのアクセスを制限し、
暗号化した RMAN バックアップをテープに書き込みます。
Oracle 環境向けに最適化された Oracle Secure Backup
3
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
ホスト認証およびセキュアなネットワーク通信
10.2 以上の Oracle Database のバッ
クアップ暗号化
Oracle Secure Backup では、Oracle Advanced Security Option が使用する実証済 Secure
RMAN のバックアップ暗号化を使用する
と、次の構成可能な 3 つの動作モードに
より、データベースを暗号化してバック
アップテープに保存できます。
する、パフォーマンスと信頼性が得られます。SSL を使用する Unix、Linux、Windows
•
Socket Layer(SSL)テクノロジと成熟した SSL 実装を活用し、Oracle がサポート
環境では、Oracle Secure Backup は、次の機能を提供しバックアップ・ドメインを
保護します。
日常のバックアップ操作には、透過
モードが最適です。Oracle Encryption
Wallet が必須です(デフォルト・モー
ド)。
•
遠隔地にリストアするバックアップ
には、パスワード・モードが便利です。
パスワードが必須です。
•
Dual モードは、通常のリストアが
Oracle Wallet を使用してオンサイト
で行われますが、まれに Wallet にア
クセスせずにオフサイトでリストア
が必要な場合に便利です。
•
サーバーの双方向認証
•
バックアップとリストアのコントロール・メッセージの暗号化
•
ネットワーク経由で送信するデータの暗号化
Oracle データベースのテープへのバックアップ暗号化
Oracle Database 10g Release 2 以上では、Oracle Secure Backup を使用してデータベー
スのバックアップを RMAN により暗号化し、暗号化形式でテープに書き込むこと
ができます。オラクル社の統合された暗号化ソリューションには、次のメリット
があります。
•
暗号鍵は、Oracle データベースにより透過的に管理できます。
•
権限を持たない従業員が重要なデータにアクセスできない暗号化形式の
場合を除き、データがデータベースから外部に移動することはありませ
ん。
RMAN によって暗号化されたバックアップは、必要な復号化キーが使用可能なか
ぎり、リストアおよびリカバリ操作時に自動的に復号化されます。復号化は、ユー
ザーが入力するパスワードまたは Oracle Encryption Wallet により実行されます。
ユーザー・レベルのアクセス制御
Oracle Secure Backup では、有効なパスワードと関連付けられたユーザー権限に基
づいて、ユーザーレベルでアクセスを制御できます。ドメイン内で任意のデータ
保護操作を実行するには、設定済の各ユーザーに、クラスと呼ばれる権限のセッ
トを割り当てる必要があります。
18 のバックアップおよびリストア権限を持つバックアップ管理者は、ドメイン内
で高度なユーザー・アクセス制御を実行できます。「admin」クラスから「reader」
クラスまで 5 つの異なる認可レベルのクラスが事前定義されています。この中か
ら 1 つのクラスを選択するか、または個々の環境に権限を適応させる新しいクラ
スを作成します。
各ユーザーには、1 つのクラスの権限のみ割り当てることができますが、1 つのク
ラスには、複数のユーザーを割り当てることができます。
Oracle 環境向けに最適化された Oracle Secure Backup
4
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
メディアとデバイスの効率的な管理
システム管理者を念頭に設計された Oracle Secure Backup は、テープとデバイスを
効率的に管理するための使いやすい管理フレームワークです。
Oracle Secure Backup は、テープ・デバイスの構成における最大限の柔軟性により
テープ・リソースを有効活用します。テープ・ライブラリは、1 つのメディア・
サーバーに直接接続することも、マルチホスト・ライブラリとして参照される複
数のサーバーに直接接続することもできます。Storage Area Network(SAN)環境
では、ファイバー・スイッチに接続された複数のサーバーがアクセス可能なテー
プ・リソースを共有します。Oracle Secure Backup は、SAN 環境で動的にドライブ
を共有して、テープ・リソースの競合を自動的に管理します。
ボリュームは、メディア・ファミリというストレージに分類できます。メディア・
ファミリには、時間書込み枠、時間や内容に基づくリサイクル・ポリシーなどの
ユーザー定義属性が設定されます。通常は、バックアップ・タイプに基づいて、
ほぼ同じ保存ポリシーを共有するメディア・ファミリを構成します。
Oracle Secure Backup には、次のようなテープ・リサイクル・ポリシーが 2 つあり、
選択された失効方法に基づき上書きされないようにデータを保護します。
•
Oracle データベースの RMAN によるバックアップ向けに特化された内容
管理ボリュームでは、RMAN 制御により、個々のバックアップ内容が不
要になる時点を判断します。Oracle Secure Backup は、RMAN からバック
アップ内容の有効期限切れの通知があるまで、バックアップ・テープの
上書きを実行しません。
•
ファイル・システムのバックアップに使用される時間管理ボリュームに
は、個々のテープの内容ではなくテープ・レベルの保存時間が関連付け
られます。
バックアップが書き込まれると、テープ・ブロック位置にカタログ内のバックアッ
プが関連付けられます。これにより、リストア時、テープを正しいテープ位置に
自動的に転送できます。目的のファイルを探し出すために時間のかかるテープ読
込み処理を行う必要はありません。
Oracle Secure Backup は、Oracle Enterprise Manager に統合される唯一のメディア・
マネージャ・ソフトウェアであるため、ユーザーはインタフェースにすぐに慣れ、
Oracle Secure Backup をデータベースのバックアップやリカバリ・プロセスの延長
として簡単に使用できます。
Oracle 環境向けに最適化された Oracle Secure Backup
5
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
バックアップ管理者は、EM を使用して、RMAN によるバックアップおよびリス
トア操作を起動したり、ドメイン内で主な管理タスクを管理できます。
テープによる Oracle データベースの保護
テープ・リサイクルの自動化
•
•
Oracle データベースをバックアップ
する内容管理ボリュームでは、内容の
期限切れを RMAN で制御できます。
ファイル・システムをバックアップす
る時間管理ボリュームには、ボリュー
ムの内容ではなく、ボリュームに関連
付けられたユーザー定義の有効期限
が設定されます。
RMAN は、Oracle 8.0 以上で Oracle データベースのバックアップ・ユーティリティ
として推奨されています。カーネルには、Oracle データベースを高信頼性に基づ
き自動的にオンラインでテープにバックアップするために必要な詳細情報があり、
RMAN は、様々なサード・パーティのメディア管理製品と統合されテープへバッ
クアップを実行します。Oracle Secure Backup は、高額なサード・パーティのテー
プ・バックアップ・ユーティリティにかわるユーティリティで、RMAN テープを
利用するためのメディア管理レイヤー(MML)を提供します。
Oracle 製品の 1 つである Oracle Secure Backup は、有用な単一ベンダーによる技術
リソースを提供して、Oracle データベースを完全に保護します。Oracle Secure
Backup のインストール時に、RMAN テープ・バックアップ用の SBT ライブラリ
が自動的にリンクされます。
データベースを最高速でテープにバックアップする Oracle Secure Backup は、
Oracle Database 10.2.0.2 以上のリリースで、使用されたブロックのみをバックアッ
プし、バックアップ速度を高速化してテープ使用量を削減します。
データベースのバックアップ保存期間
RMAN は、指定された保存期間に従ってデータベースを正常にリカバリするため
に必要なファイルとログに関する正確な情報を RMAN が持っているため、RMAN
によるバックアップの保存期間は、メディア管理レイヤーではなく、RMAN によ
り最適管理されます。Oracle Secure Backup では、内容管理ボリュームを使用する
場合、テープ保存期間は RMAN の権限に従います。
RMAN での保存期間は、次のいずれかの方法で定義します。
•
リカバリ期間。データベースをリカバリ可能にしておく必要がある期間
です。すべてのバックアップと関連するログは、リカバリ期間設定で定
義された期間保持されます。
Oracle 環境向けに最適化された Oracle Secure Backup
6
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
•
バックアップ冗長性。保存するファイルのバックアップ数を指定します。
どのタイプの保存を構成するかに関係なく、バックアップが不要になった場合、
RMAN は Oracle Secure Backup にそれを通知する必要があります。RMAN は、
RMAN DELETE OBSOLETE コマンドを発行して、Oracle Secure Backup で不要な
バックアップを通知します。Oracle Secure Backup は、「削除済」属性をバックアッ
プ・ピースに適切に関連付けます。1 つのボリュームにあるすべてのバックアッ
プ・ピースに「削除済」属性が設定されると、Oracle Secure Backup は、ボリュー
ムの書込み保護が解除されたとみなし、必要に応じテープを他のバックアップに
再利用します。
ディスクおよびテープへのデータベースのバックアップ
Oracle Database 10g では、RMAN にフラッシュ・リカバリ領域が組み込まれまし
た。この領域は、RMAN が管理するディスク領域を使用して、リカバリに関連す
るすべてのファイルを格納する場所です。フラッシュ・リカバリ領域と Oracle
Secure Backup を使用すると、Oracle データベースを対象としたディスクとテープ
による包括的なバックアップおよびリカバリ・プロセスは、統合される Oracle テ
クノロジにより簡単に配置できます。
「テープ・バックアップ・ツールにデータ
ベースに対する「インテリジェンス」が
あ り 、 RMAN に よ り コ ン テ ン ツ に
「deleted」のマークが付けられた場合に
のみテープの上書きが実行されることを
知り、DBA として安心です。単一ベンダー
のテクニカル・リソースを導入したこと
によって、以前の「仮の」ソリューショ
ンに比べ、私の作業は大幅に簡素化され
ました。」
メディア管理のディスク・バックアップのかわりに、フラッシュ・リカバリ領域
—May Yuan、Oracle Collaboration Suites
担当主任アプリケーション・エンジニア
RMAN 内部で保存期間を定義すると、ディスクとテープによるバックアップの組
Oracle Collaboration Suite を使用する IT
組織に導入した Oracle Secure Backup
リ領域と Oracle Secure Backup を使用する場合、リカバリ期間で RMAN での保存
を使用すると効果的である理由は RMAN です。RMAN 制御によるバックアップ
操作を可能にすると、最も効果的なリストア・プロセスの処理が容易になります。
リストア時、バックアップ・ソースからディスクまたはテープへのリストアが、
RMAN によって自動的に実行されます。最新のバックアップが利用できない場合、
ユーザーが操作しなくても RMAN は前回のバックアップにフェイルオーバーし
ます。
合せが必要に応じて使用され、リカバリ要件を満たします。フラッシュ・リカバ
ポリシーを定義することをお薦めします。RMAN では、ディスクとテープによる
バックアップを使用して、ユーザー定義のリカバリ期間の要件を満たします。
1 日あたり「X」時間ディスクからのリカバリを有効にし、残りのリカバリ期間は
テープからのリカバリを有効にするようにリカバリ・プロセスを組んだ場合、フ
ラッシュ・リカバリ領域は、リカバリ関連ファイルを 1 日あたり X 時間保存でき
るサイズに設定する必要があります。バックアップがフラッシュ・リカバリ領域
に残る時間は、特定の時間設定ではなく利用可能なディスク領域により決まりま
す。
Oracle Secure Backup を使用してフラッシュ・リカバリ領域をテープにバックアッ
プする操作は簡単で、RMAN コマンド BACKUP RECOVERY AREA を発行するだ
けです。本番データベースをテープに個別にバックアップするかわりに、ディス
クからテープへデータをバックアップするこの方法を使用すると、次のようなメ
リットが得られます。
Oracle 環境向けに最適化された Oracle Secure Backup
7
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
•
テープ・リソースを節約し、その結果フラッシュ・リカバリ領域のバッ
クアップが最適化され、テープにすでにバックアップ済のファイルを
バックアップする必要がありません。
•
RMAN はインテリジェント機能を活用して、必要に応じてディスク、テー
プの順にデータをリストアします。さもなければ、メディアとは無関係
に、RMAN は最新のバックアップを使用します。
•
フラッシュ・リカバリ領域は個別のディスク・グループを使用するため、
本番データベースで I/O が減少します。
ファイル・システムのバックアップおよびリストア
ファイル・システムのバックアップとリストア操作の管理には、Oracle Secure
Backup の Web Tool または共通コマンドラインである OBTOOL を使用できます。
Web Tool では、日、年月日および時間を指定したカレンダベースのスケジューリ
ングや、より緊急の一時的ニーズを満たす「オン・デマンド」バックアップを実
行できます。
バックアップ・レベルには、完全、累積、差分増分があり、もっとも厳しいファ
イル・システムの保護方針に対応できます。さらに、完全オフサイト・バックアッ
プ・レベルは、通常の完全および増分スケジュールに影響を与えることなくスケ
ジューリングできます。
柔軟性のある設計により、ファイル・システムのバックアップは、ファイル、ディ
レクトリ、ファイル・システムまたは RAW パーティションのレベルで実行でき
るため、ユーザー定義によるバックアップ時間枠内の最も厳しい要件も満たすこ
とができます。Oracle Database 対応の Oracle Secure Backup は、ファイル・システ
ムのバックアップ中にデータベース・ファイルを避けて、トータルなバックアッ
プとリカバリを効率的に強化します。
バックアップするデータの定義は、ファイル・システムでもデータベースのデー
タでも概念上は同じです。データベースの場合は、RMAN のバックアップ・セッ
トが作成されます。ファイル・システムのデータの場合、ユーザーはバックアッ
プするファイルのリストを記述した「データセット」を定義します。データセッ
トは、保護するファイルの構築と編成を指示する軽量言語を使用したテキストに
よる記述です。
ファイル・システムのリストアの実行も同様に簡単です。データは元の場所にリ
ストアすることも、ユーザーが定義した代替サーバーにリストアすることもでき
ます。ツリースタイルによって複数の問合せオプションをブラウズできるため、
バックアップ・バージョンをいくつでも表示でき、確実に正しいファイルをリス
トアできます。
Oracle 環境向けに最適化された Oracle Secure Backup
8
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
まとめ
Oracle Secure Backup 10.1 は、他のテープ製品よりはるかに安価なコストで、Oracle
環境を対象としたエンドトゥエンドのテープによるデータ保護を提供し、ROI を
高めます。統合化された Oracle 製品である Oracle Secure Backup により、Oracle の
お客様は最適なバックアップ・テープの一元管理を実現できます。
Oracle Secure Backup はコストを削減し、企業におけるテープへのバックアップと
リカバリの複雑さを排除して、ユーザーが Oracle に期待する信頼性を提供します。
主な効果は次のとおりです。
•
Oracle9i および Oracle Database 10g をサポートし、RMAN との緊密な統合
により、Oracle Database のセキュアなテープ保護を実現。
•
データおよびバックアップの通信を保護する多面的なセキュリティ。
•
単一のベンダー技術をサポートすることで効率的に問題を解決し、顧客
の貴重な時間を節約。
•
UNIX/Linux/Windows および NAS のファイル・システム・データなど、
異機種のテープの保護。
•
Oracle Secure Backup が提供する Recovery Manager 用のメディア管理レイ
ヤーにより、高価なサード・パーティ製のバックアップ・ユーティリティ
を購入する必要がなく、大幅なコスト削減が可能。
Oracle 環境向けに最適化された Oracle Secure Backup
9
Oracle Corporation 発行「Oracle Secure Backup: Optimized for Oracle Environments」の翻訳版です。
Oracle 環境向けに最適化された Oracle Secure Backup
2006 年 4 月
著書: Donna Cooksey, Oracle Senior Product Manager
Oracle Corporation
World Headquarters
500 Oracle Parkway
Redwood Shores, CA 94065
U.S.A.
海外からのお問合せ窓口:
電話: +1.650.506.7000
ファックス: +1.650.506.7200
www.oracle.com
Copyright © 2006, Oracle. All rights reserved.
この文書はあくまで参考資料であり、掲載されている情報は予告なしに変更されることがあります。
オラクル社は、本ドキュメントの無謬性を保証しません。また、本ドキュメントは、法律で明示的または暗黙的に記載
されているかどうかに関係なく、商品性または特定の目的に対する適合性に関する暗黙の保証や条件を含む一切の保証
または条件に制約されません。オラクル社は、本書の内容に関していかなる保証もいたしません。また、本書により、
契約上の直接的および間接的義務も発生しません。本書は、事前の書面による承諾を得ることなく、電子的または物理
的に、いかなる形式や方法によっても再生または伝送することはできません。
Oracle、JD Edwards、PeopleSoft および Retek は、Oracle Corporation および関連会社の登録商標です。他の製品名
は、それぞれの所有者の商標です。
Fly UP