Inicio > Cloud > Backup de Oracle Database en “la nube”

Backup de Oracle Database en “la nube”

Desde hace ya un tiempo es posible contratar el servicio Database Backup en el Cloud de Oracle, que nos permite almacenar nuestros backups de BBDD en “la nube”.

Esto es una oportunidad para todos aquellos que o bien no tienen un sistema de backup de BBDD con el que se sientan cómodos (backups únicamente a disco, backups copiados de una maquina a otra, gestión de cintas manual, etc.) o para los que los backups a cinta automatizados empiecen a ser un problema, por complejidad de administración y costes.

Es más, no tenemos por qué plantear el cambio de manera rompedora ya que podemos disponer de manera simultánea del actual sistema de backup a disco o cinta y del backup en la nube. A todo esto podemos añadir que este servicio puede ser el punto de entrada perfecto de nuestra empresa en los servicios de tipo Cloud.

A nivel práctico tendremos a nuestra disposición todas las copias almacenadas desde cualquier lugar (ideal para duplicar BBDD en datacenters remotos) y al momento, sin tener que esperar el traslado de las cintas desde su ubicación de almacenamiento (en muchos casos una empresa de custodia externa).

Los backups en la nube se encuentran multiplexados entre diferentes centros de storage cloud de Oracle para evitar pérdidas de datos, se enviaran comprimidos para minimizar el consumo de ancho de banda y cifrados (con una llave de cifrado privada custodiada por el cliente) para securizar el acceso a los datos.

mqdefault

 

El funcionamiento del backup en la nube es idéntico al de un backup a cinta, la puesta en marcha de este backup consiste básicamente en la instalación de una Media Management Library idéntica a la que estemos usando actualmente para cintas físicas, con la diferencia que ésta va a comprimir, cifrar y enviar las copias por red a la nube.

Los comandos RMAN usados para las copias son los mismos, por lo que los scripts de copia y restauración de que dispongamos siguen siendo válidos.

Al adquirir el producto de backup en la nube, Oracle proporciona una licencia de uso limitado de la compresión y el cifrado de backups (opciones que on-premise implicarían tener que licenciar Enterprise Edition, Advanced Security y Advanced Compression). Esta licencia limitada es tanto para BBDD Enterprise Edition como para Standard Edition. En el caso de las BBDD Standard Edition es necesario instalar un parche en la BBDD que permite activar estas funcionalidades.

Podemos usar Oracle Backup en la nube desde la versión 10gR2 en adelante en la gran mayoría de plataformas, proporcionando Oracle una librería de gestión de medios apropiada al sistema operativo de que dispongamos.

Después de esta introducción al servicio vamos a realizar una demostración de configuración y backup de una BBDD Oracle en la nube.

En primer lugar tendremos que darnos de alta en el servicio, momento en el que nos darán los datos de acceso:

  • Identity Domain: El dominio de autenticación al que pertenecen el servicio de bakup que hemos contratado (cada dominio puede gestionar múltiples tipos de servicio)
  • Service Name: El nombre asignado a nuestro servicio de Backup
  • Username: Nombre de la cuenta del dominio usada para acceder al servicio
  • Password: Password de la cuenta de dominio usada para acceder al servicio

En la máquina de la BBDD tendremos que instalar la Media Management Library (MML) adecuada, esto se realiza de manera automática mediante un instalador que podemos bajar de la web de Oracle.

Definiremos las variables de entorno de nuestra instalación Oracle y ejecutaremos el fichero “opc_install.jar” que hemos bajado previamente, pasando como parámetros el nombre del servicio, el dominio de autenticación, los datos de nuestra cuenta de usuario, la ubicación de las librerías dentro de los binarios de oracle y la ubicación del wallet en que almacenará las claves de cifrado de nuestros backups.

[oracle@centos1 ~]$ export ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_1
[oracle@centos1 ~]$ export ORACLE_SID=one
[oracle@centos1 ~]$ /u01/app/oracle/product/11.2.0/dbhome_1/jdk/bin/java -jar opc_install.jar -serviceName storageexample -identityDomain identitydomexample -opcid my@oracleaccont.com -opcPass AverySecretPassword -libDir $ORACLE_HOME/lib -walletDir $ORACLE_HOME/dbs/opc_wallet
Oracle Database Cloud Backup Module Install Tool, build 2015-09-05
Oracle Database Cloud Backup Module credentials are valid.
Oracle Database Cloud Backup Module wallet created in directory /u01/app/oracle/product/11.2.0/dbhome_1/dbs/opc_wallet.
Oracle Database Cloud Backup Module initialization file /u01/app/oracle/product/11.2.0/dbhome_1/dbs/opcone.ora created.
Downloading Oracle Database Cloud Backup Module Software Library from file opc_linux64.zip.
Downloaded 23169388 bytes in 323 seconds. Transfer rate was 71731 bytes/second.
Download complete.

Básicamente crea un fichero llamado opSID.ora con los datos de configuración de backup (url de nuestro storage en el cloud y ubicación del wallet), copia la librería (libopc.so en caso de un linux) en su ubicación correcta y crea el wallet en el que guarda los datos de autenticación.

Decidimos que nuestros backups en la nube van a usar compresión (a diferencia del cifrado la compresión es opcional) por lo que cambiamos la configuración “por defecto” de RMAN, nos conectamos a la línea de comandos de RMAN y lanzamos lo siguiente:

RMAN> CONFIGURE DEVICE TYPE sbt BACKUP TYPE TO COMPRESSED BACKUPSET;

Ya estamos listos para lanzar nuestro primer backup en la nube, lo hacemos mediante comandos RMAN standard, únicamente tendremos que indicar que queremos usar la librería MML que acabamos de instalar con su fichero de configuración y definir una clave de cifrado con el comando “SET ENCRYPTION ON IDENTIFIED BY MyPasswordSecreto”

Nota: Es posible usar Transparent Data Encription en lugar de la clave de cifrado o ambos sistemas a la vez.

[oracle@centos1 ~]$ rman target /

Recovery Manager: Release 11.2.0.4.0 - Production on Wed Oct 14 03:21:39 2015

Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.

connected to target database: ONE (DBID=737395295)

RMAN> SET ENCRYPTION ON IDENTIFIED BY MyPasswordSecreto ONLY;

executing command: SET encryption
using target database control file instead of recovery catalog

RMAN> RUN
2> {
3> ALLOCATE CHANNEL c1 DEVICE TYPE SBT_TAPE PARMS  'SBT_LIBRARY=/u01/app/oracle/product/11.2.0/dbhome_1/lib/libopc.so,      SBT_PARMS=(OPC_PFILE=/u01/app/oracle/product/11.2.0/dbhome_1/dbs/opcone.ora)';
4> BACKUP DATABASE;
5> }

allocated channel: c1
channel c1: SID=153 device type=SBT_TAPE
channel c1: Oracle Database Backup Service Library VER=3.15.1.16

Starting backup at 14-OCT-15
channel c1: starting compressed full datafile backup set
channel c1: specifying datafile(s) in backup set
input datafile file number=00001 name=+DATOS/one/datafile/system.265.848555585
input datafile file number=00002 name=+DATOS/one/datafile/sysaux.259.848555585
input datafile file number=00003 name=+DATOS/one/datafile/undotbs1.258.848555587
input datafile file number=00004 name=+DATOS/one/datafile/users.257.848555587
channel c1: starting piece 1 at 14-OCT-15
channel c1: finished piece 1 at 14-OCT-15
piece handle=0jqjlg1f_1_1 tag=TAG20151014T032535 comment=API Version 2.0,MMS Version 3.15.1.16
channel c1: backup set complete, elapsed time: 00:05:06
Finished backup at 14-OCT-15

Starting Control File and SPFILE Autobackup at 14-OCT-15
piece handle=c-737395295-20151014-00 comment=API Version 2.0,MMS Version 3.15.1.16
Finished Control File and SPFILE Autobackup at 14-OCT-15
released channel: c1

RMAN> EXIT


Recovery Manager complete.

Finalmente podemos acceder a la consola de servicios “Cloud” para monitorizar el uso del espacio que tengamos contratado.

ConsolaBackupCloud

Esto es todo, acabamos de realizar nuestro primer backup en la nube, en un próximo post veremos cómo realizar mantenimiento (purgado de backups obsoletos) y realizar restores desde la nube.

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: