ORACLE_OCP之RMAN的安全备份（OSB）

ORACLE_OCP之RMAN的安全备份（OSB）

• 文章目标：
  • 识别Oracle安全备份组件
  • 描述RMAN和OSB的集成
  • 配置RMAN磁带备份和还原
  • 执行RMAN备份到磁带
  • 从磁带执行数据库恢复
  • 管理磁带备份

一、Oracle Secure Backup: 概述

• 组件或主机角色:
  • 管理服务器
    • 维护相关配置和备份历史记录目录
  • 介质服务器
    • 在连接的设备之间传输数据
  • 客户端
    • 包含要备份的数据，例如:
      • ORACLE数据库
      • 文件系统

二、Oracle Secure Backup 界面选项

三、管理要保护的数据

四、备份片和备份镜像

• 使用RMAN调用OSB来备份和管理RMAN备份集中的备份片.

五、RMAN and Oracle Secure Backup:概述

六、RMAN和Oracle Secure Backup基本流程

1. RMAN启动备份，并将数据库备份存储选择器传递给OSB。 如果从企业管理器（EM）界面启动RMAN，则必须在EM中配置管理服务器（一次性任务）。

2. Oracle Secure Backup创建备份作业。 通常，使用与当前会话的Oracle Secure Backup用户关联的OS名称空间。

3. Oracle Secure Backup执行作业（将数据从客户端传输到介质）。

4. Oracle Secure Backup更新其自己的目录。

5. RMAN更新其存储库。

七、从Oracle Secure Backup开始

• 设置任务:
  • 安装Oracle Secure Backup软件。
  • 定义管理服务器，介质服务器和客户端的主机角色（在安装过程中完成）。
  • 确定安全要求并进行相应配置，例如，为RMAN和OSB交互设置预授权。
  • 至少为数据库定义ID，主机唯一名称和内容类型。以及数据库备份存储选择器。
  • 确定和定义保留:
    • 内容管理的RMAN保留
    • 时间管理的文件系统OSB保留

八、任务的安装和配置

• 以root用户身份登录。
• 创建一个Oracle Secure Backup主目录。
• 将目录更改为<OSB_Home>目录。
• 从<OSB_Home>目录运行安装程序，然后对提示进行响应。

[stage] $ su - root 
Password: oracle [[** not displayed **]]
[stage]# mkdir -p /usr/local/oracle/backup
[stage]# cd /usr/local/oracle/backup
[backup]# /stage/osb_installmedia/setup

九、验证安装

• 一些例子:

  • 查看Linux中的Oracle Secure Backup进程:

    $ ps -e | grep ob

  • 使用obtool命令查看Oracle Secure Backup用户和默认介质系列:

    $ obtool
    ob> lsuser
    ob> lsmf --long

十、保护数据并访问备份域

• 用户级访问控制：
  • 分配给用户一组权限，（通常称为类）
  • 将用户的操作系统权限映射给Oracle Secure Backup用户，称为预授权访问
• 主机认证：
  • 双路服务器认证
• 加密：
  • Oracle Secure Backup加密，用于数据传输和加密磁带上的数据
  • 对于数据库备份：选择RMAN或OSB加密
  • 对于文件系统备份：OSB加密

十一、预授权

• RMAN script:

  run { …
  allocate channel oem_sbt_backup1 type ‘SBT_TAPE’ format ‘%U’;
  …}

十二、定义RMAN备份的保留

• 通过磁盘和磁带备份实现保留策略
• 定义RMAN RECOVERY WINDOW保留策略
• 使用RMAN DELETE OBSOLETE命令:
  • 删除磁盘上的过期（ OBSOLETE ）文件
  • 通知Oracle Secure Backup不再需要的备份片段
• 为RMAN和Oracle Secure Backup定义内容管理的介质系列（推荐）

十三、基于自动磁带回收的媒体到期管理策略

十四、数据库备份存储选择器

• RMAN将数据库名称，内容类型和副本号传递给OSB。
• OSB确定相应的选择器。
• 选择器指定设备和介质系列（以及所有限制）。

十五、在RMAN中设置介质管理参数

• 使用parms选项的ENV参数:
  • OB_MEDIA_FAMILY[_n] 用于要使用的介质
  • OB_DEVICE[_n] 用于磁带介质管理
  • OB_RESOURCE_WAIT_TIME 资源可用性
  • OB_ENCRYPTION用于OSB加密
  • OB_RESTORE_DEVICE 用于还原操作
  • OB_IGNORE_NUMA 用于非均匀（统一）的内存访问(NUMA)

run { 
allocate channel c1 device type sbt parms 'ENV=(OB_MEDIA_FAMILY=my_mf)'; 
backup database include current controlfile; 
backup archivelog all not backed up; 
}

十六、RMAN的OSB配置摘要

• 为RMAN配置Oracle Secure Backup:
  • RMAN访问Oracle Secure Backup SBT
  • 预授权
  • 用于RMAN备份的介质系列（具有卷到期和唯一的卷ID）
  • 数据库备份存储选择器
  • RMAN中的介质管理器

十七、将快速恢复区备份到磁带

• RMAN下一条简单的命令:

  RMAN> BACKUP DEVICE TYPE SBT RECOVERY AREA;

• 快速恢复区进行磁带备份的优势:

  • 对磁带执行优化的备份
  • 首先从快速恢复区还原以获得最佳性能，然后使用磁带（如果需要）
  • 减少数据库上的I / O（单独的磁盘组）

十八、Oracle Secure Backup JOBS-作业

十九、显示日志文件及其副本

二十、常见的obtool命令