ORACLE_OCP之RMAN的安全备份(OSB)
- 文章目标:
- 识别Oracle安全备份组件
- 描述RMAN和OSB的集成
- 配置RMAN磁带备份和还原
- 执行RMAN备份到磁带
- 从磁带执行数据库恢复
- 管理磁带备份
一、Oracle Secure Backup: 概述
- 组件或主机角色:
- 管理服务器
- 维护相关配置和备份历史记录目录
- 介质服务器
- 在连接的设备之间传输数据
- 客户端
- 包含要备份的数据,例如:
- ORACLE数据库
- 文件系统
- 包含要备份的数据,例如:
- 管理服务器
二、Oracle Secure Backup 界面选项
三、管理要保护的数据
四、备份片和备份镜像
- 使用RMAN调用OSB来备份和管理RMAN备份集中的备份片.
五、RMAN and Oracle Secure Backup:概述
六、RMAN和Oracle Secure Backup基本流程
-
RMAN启动备份,并将数据库备份存储选择器传递给OSB。 如果从企业管理器(EM)界面启动RMAN,则必须在EM中配置管理服务器(一次性任务)。
-
Oracle Secure Backup创建备份作业。 通常,使用与当前会话的Oracle Secure Backup用户关联的OS名称空间。
-
Oracle Secure Backup执行作业(将数据从客户端传输到介质)。
-
Oracle Secure Backup更新其自己的目录。
-
RMAN更新其存储库。
七、从Oracle Secure Backup开始
- 设置任务:
- 安装Oracle Secure Backup软件。
- 定义管理服务器,介质服务器和客户端的主机角色(在安装过程中完成)。
- 确定安全要求并进行相应配置,例如,为RMAN和OSB交互设置预授权。
- 至少为数据库定义ID,主机唯一名称和内容类型。以及数据库备份存储选择器。
- 确定和定义保留:
- 内容管理的RMAN保留
- 时间管理的文件系统OSB保留
八、任务的安装和配置
- 以root用户身份登录。
- 创建一个Oracle Secure Backup主目录。
- 将目录更改为<OSB_Home>目录。
- 从<OSB_Home>目录运行安装程序,然后对提示进行响应。
[stage] $ su - root
Password: oracle [[** not displayed **]]
[stage]# mkdir -p /usr/local/oracle/backup
[stage]# cd /usr/local/oracle/backup
[backup]# /stage/osb_installmedia/setup
九、验证安装
- 一些例子:
-
查看Linux中的Oracle Secure Backup进程:
$ ps -e | grep ob
-
使用obtool命令查看Oracle Secure Backup用户和默认介质系列:
$ obtool
ob> lsuser
ob> lsmf --long
-
十、保护数据并访问备份域
- 用户级访问控制:
- 分配给用户一组权限,(通常称为类)
- 将用户的操作系统权限映射给Oracle Secure Backup用户,称为预授权访问
- 主机认证:
- 双路服务器认证
- 加密:
- Oracle Secure Backup加密,用于数据传输和加密磁带上的数据
- 对于数据库备份:选择RMAN或OSB加密
- 对于文件系统备份:OSB加密
十一、预授权
- RMAN script:
run { …
allocate channel oem_sbt_backup1 type ‘SBT_TAPE’ format ‘%U’;
…}
十二、定义RMAN备份的保留
- 通过磁盘和磁带备份实现保留策略
- 定义RMAN RECOVERY WINDOW保留策略
- 使用RMAN DELETE OBSOLETE命令:
- 删除磁盘上的过期( OBSOLETE )文件
- 通知Oracle Secure Backup不再需要的备份片段
- 为RMAN和Oracle Secure Backup定义内容管理的介质系列(推荐)
十三、基于自动磁带回收的媒体到期管理策略
十四、数据库备份存储选择器
- RMAN将数据库名称,内容类型和副本号传递给OSB。
- OSB确定相应的选择器。
- 选择器指定设备和介质系列(以及所有限制)。
十五、在RMAN中设置介质管理参数
- 使用parms选项的ENV参数:
- OB_MEDIA_FAMILY[_n] 用于要使用的介质
- OB_DEVICE[_n] 用于磁带介质管理
- OB_RESOURCE_WAIT_TIME 资源可用性
- OB_ENCRYPTION用于OSB加密
- OB_RESTORE_DEVICE 用于还原操作
- OB_IGNORE_NUMA 用于非均匀(统一)的内存访问(NUMA)
run {
allocate channel c1 device type sbt parms 'ENV=(OB_MEDIA_FAMILY=my_mf)';
backup database include current controlfile;
backup archivelog all not backed up;
}
十六、RMAN的OSB配置摘要
- 为RMAN配置Oracle Secure Backup:
- RMAN访问Oracle Secure Backup SBT
- 预授权
- 用于RMAN备份的介质系列(具有卷到期和唯一的卷ID)
- 数据库备份存储选择器
- RMAN中的介质管理器
十七、将快速恢复区备份到磁带
-
RMAN下一条简单的命令:
RMAN> BACKUP DEVICE TYPE SBT RECOVERY AREA;
-
快速恢复区进行磁带备份的优势:
- 对磁带执行优化的备份
- 首先从快速恢复区还原以获得最佳性能,然后使用磁带(如果需要)
- 减少数据库上的I / O(单独的磁盘组)