Documentação do Oracle Cloud Infrastructure

Visão Geral dos Backups do Serviço Block Volume

O recurso de backups do Oracle Cloud Infrastructure Block Volume permite fazer um snapshot pontual dos dados de um volume em blocos. Você pode fazer o backup de um volume quando ele está anexado a uma instância ou enquanto ele está desanexado. Esses backups poderão ser restaurados para novos volumes imediatamente após um backup ou mais tarde no momento escolhido por você.

Os backups são criptografados e armazenados no Oracle Cloud Infrastructure Object Storage e podem ser restaurados como novos volumes para qualquer domínio de disponibilidade na mesma região em que são armazenados. Esse recurso oferece uma cópia reserva de um volume e permite concluir com sucesso a recuperação de desastres na mesma região.

Há duas maneiras de iniciar um backup, manualmente ou designando uma política que defina uma programação de backup.

Backups Manuais

São backups one-off sob demanda que você pode iniciar imediatamente, seguindo as etapas descritas em Criando um Backup Manual para um Volume em Blocos. Ao iniciar um backup manual, você pode especificar se um backup incremental ou completo deve ser executado. Consulte Tipos de Backup de Volume para obter mais informações sobre tipos de backup.

Os backups manuais não expiram; eles são mantidos até que você os exclua.

Backups Baseados em Política

São backups programados automatizados conforme definido pela política de backup designada ao volume.

Há dois tipos de políticas de backup:

Consulte Backups Baseados em Política para obter mais informações.

Tags

Quando um backup de volume é criado, as tags do volume de origem são automaticamente incluídas no backup de volume. Isso também inclui volumes com políticas de backup personalizadas aplicadas para criar backups em uma programação. As tags de volume de origem são atribuídas automaticamente a todos os backups quando eles são criados. Você também pode aplicar tags adicionais a backups de volume conforme necessário.

Quando um backup de volume é copiado para uma nova região, as tags também são copiadas automaticamente com o backup de volume. Quando o volume é restaurado de um backup, ele é restaurado com as tags do volume de origem.

Tipos de Backup de Volume

Há dois tipos de backup disponíveis no serviço Block Volume:

  • Incremental: Este tipo de backup inclui apenas as alterações desde o último backup.
  • Completo: Este tipo de backup inclui todas as alterações desde que o volume foi criado.

Para fins de recuperação de dados, não há diferença funcional entre um backup incremental e um backup completo. Você pode restaurar um volume de qualquer um dos seus backups de volume incrementais ou completos. Ambos os tipos de backup permitem que você restaure o conteúdo total do volume para o snapshot pontual do volume de quando o backup foi feito. Você não precisa manter o backup completo inicial ou backups incrementais subsequentes na cadeia de backup e restaurá-los em sequência. Você só precisa manter os backups obtidos nos momentos desejados.

Detalhes do Backup

Para backups incrementais, eles são um registro de todas as alterações desde o último backup. Se o primeiro backup em um volume for criado como incremental, ele será efetivamente um backup completo. Para backups completos, eles são um registro de todas as alterações desde que o volume foi criado.

Por exemplo, em um cenário em que você cria um volume em blocos de 16 TB, modifica 40 GB no volume e, em seguida, inicia um backup completo do volume, após a conclusão, o tamanho do backup será de 40 GB. Se você depois modificar mais 4 GB e criar um backup incremental, o tamanho exclusivo do backup incremental será de 4 GB. Se o backup completo for excluído, o backup incremental reterá os 44 GB completos necessários para restaurar o conteúdo do volume. Neste exemplo, se houvesse um terceiro backup incremental de blocos não sobrepostos, com um 1 GB, criado após o segundo backup incremental e o backup completo fosse excluído, o terceiro backup permaneceria com 1 GB e o tamanho do segundo backup incremental seria atualizado para 44 GB. Os blocos são contabilizados no backup mais antigo que faz referência a eles.

Observação

Após um volume ter sido redimensionado, o primeiro backup no volume redimensionado será um backup completo. Consulte Redimensionando um Volume para obter mais informações sobre o redimensionamento do volume.

Planejando seu Backup

O principal uso dos backups é dar suporte aos requisitos de continuidade dos negócios, recuperação de desastres e arquivamento de longo prazo. Ao determinar uma programação de backup, seu plano e metas de backup deverão considerar o seguinte:

  • Frequência: Com que frequência deseja fazer backup dos seus dados.
  • Tempo de recuperação: Quanto tempo você pode aguardar para que um backup seja restaurado e fique acessível aos aplicativos que o utilizam. O tempo para que um backup seja concluído varia de acordo com diversos fatores, mas geralmente leva alguns minutos ou mais, dependendo do tamanho dos dados que estão sendo submetidos a backup e do volume de dados que foram alterados desde o último backup.
  • Número de backups armazenados: Quantos backups você precisa disponibilizar e a programação de exclusão para aqueles que não são mais necessários. Você só pode criar um backup de cada vez; portanto, se um backup estiver em andamento, ele precisará ser concluído para que você possa criar outro. Para obter detalhes sobre o número de backups que você pode armazenar, consulte Recursos e Limites de Volume em Blocos.

Os casos de uso comuns para utilização de backups são:

  • Necessidade de criar várias cópias do mesmo volume. Os backups são muito úteis nos casos em que você precisa criar muitas instâncias com muitos volumes que precisam ter a mesma formação de dados.

  • Tirar um snapshot de seu trabalho que você possa restaurar para um novo volume posteriormente.
  • Garantir que você tenha uma cópia reserva do seu volume, caso algo errado aconteça com sua cópia principal.

Tamanho do Backup de Volume

O tamanho do backup de volume pode ser maior que o uso atual do volume. Alguns dos motivos para isso podem incluir os seguintes:

  • Qualquer parte de um volume que foi gravada é considerada inicializada; portanto, sempre será parte de um backup de volume.

  • Muitos sistemas operacionais gravam ou zeram o conteúdo, o que resulta nesses blocos serem marcados como usados. O serviço Block Volume considera esses blocos atualizados e os inclui no backup de volume.

  • Os backups de volume também incluem metadados, que podem ter até 1 GB de dados adicionais. Por exemplo, em um backup completo de um disco de inicialização do Windows de 256 GB, você pode ver um tamanho de backup de 257 GB, que inclui 1 GB adicional de metadados.

Copiando Backups de Volume em Blocos entre Regiões

Você pode copiar backups de volume em blocos entre regiões usando a Console, a interface de linha de comandos (CLI), SDKs ou APIs REST. Para obter as etapas, consulte Copiando um Backup de Volume entre Regiões. Esse recurso aprimora os seguintes cenários:

  • Recuperação de desastres e continuidade de negócios: A cópia de backups de volume em blocos para outra região em intervalos regulares facilitará a reconstrução de aplicativos e dados na região de destino se um desastre geral ocorrer na região de origem.
  • Migração e expansão: Você pode migrar e expandir facilmente seus aplicativos para outra região.

Você também pode ativar backups automatizados entre regiões programados, com políticas definidas pelo usuário. Consulte Programando Cópias de Backup de Volume entre Regiões.

Para copiar backups de volume entre regiões, você deve ter permissão para ler e copiar backups na região de origem e permissão para criar backups na região de destino. Para obter mais informações, consulte Política do Serviço IAM Obrigatória.

Após copiar o backup de volume para a nova região, você poderá restaurar por esse backup criando um novo volume do backup seguindo as etapas descritas em Restaurando um Backup para um Novo Volume.

Criptografia de Backup de Volume

O serviço Oracle Cloud Infrastructure Block Volume sempre criptografa todos os volumes em blocos, volumes de inicialização e backups de volume em repouso usando o algoritmo AES (Advanced Encryption Standard) com criptografia de 256 bits.

O serviço Oracle Cloud Infrastructure Vault permite que você inclua e gerencie suas próprias chaves para uso na criptografia de volumes e seus backups. Quando você cria um backup de volume, a chave de criptografia usada no volume também é usada no backup.

Você pode alterar a chave de criptografia do backup de volume para outra chave de criptografia do Vault ou para uma chave gerenciada pela Oracle. Consulte Alterando a Chave de Criptografia de um Backup de Volume para obter mais informações.

Quando você restaurar o backup para criar um novo volume que configura uma nova chave, consulte Restaurando um Backup para um Novo Volume. Consulte também Vault.

Importante

Por padrão, os volumes restaurados com base em um backup de volume ou em um backup de grupo de volumes são configurados para usar chaves fornecidas pela Oracle para criptografia. Para volumes restaurados com base em um backup de volume, você pode especificar uma chave gerenciada pelo cliente para o novo volume durante o processo de restauração. Essa opção não está disponível para volumes restaurados com base em backups de grupos de volumes. Portanto, os novos volumes são restaurados com chaves fornecidas pela Oracle. Você pode atualizar as chaves de criptografia desses volumes após elas serem restauradas. Consulte Editando uma Chave para um Serviço Block Volume.

Se você não configurar um volume para usar o serviço Vault, o serviço Block Volume usará a chave de criptografia fornecida pela Oracle. Isso se aplica à criptografia em repouso e em trânsito.

Política do IAM Obrigatória para Backups de Volume

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

Para administradores: A política em Permitir que os administradores de volumes gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado faça tudo com volumes em blocos e backups. A política em Permitir que os administradores de backup de volume gerenciem apenas backups restringe o acesso apenas à criação e ao gerenciamento de backups.

Dica

Quando os usuários criam um backup de um volume ou restauram um volume de um backup, o volume e o backup não precisam estar no mesmo compartimento. No entanto, os usuários devem ter acesso a ambos os compartimentos.
Se você não estiver familiarizado com políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter informações de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Principais, consulte Detalhes dos Serviços Principais.

Melhores Práticas ao Criar Backups de Volume em Blocos

Ao criar e restaurar usando backups, tenha em mente o seguinte:

  • Antes de criar um backup, certifique-se de que os dados sejam consistentes: sincronize o sistema de arquivos, desmonte-o, se possível, e salve os dados do aplicativo. Somente os dados do disco serão submetidos a backup. Ao criar um backup, depois que o estado do backup mudar de REQUEST_RECEIVED para CREATING, você poderá voltar a gravar dados no volume. Enquanto um backup está em andamento, o volume que está sendo submetido a backup não pode ser excluído.
  • Se você quiser anexar um volume restaurado que tenha o volume original anexado, saiba que alguns sistemas operacionais não permitem restaurar volumes idênticos. Para resolver essa questão, altere os IDs da partição antes de restaurar o volume. As etapas para alterar o ID da partição do sistema operacional variam de acordo com o sistema operacional. Para obter instruções, consulte a documentação do seu sistema operacional.

Consulte Criando um Backup Manual para um Volume em Blocos e Restaurando um Backup para um Novo Volume para obter mais informações.

Reduzindo Tamanhos de Backup de Volume com SCSI UNMAP

O Oracle Cloud Infrastructure Block Volume suporta os comandos SCSI UNMAP para volumes de inicialização e volumes em blocos para recuperar espaço não utilizado. Use esses comandos para reduzir os tamanhos de backup, resultando em tempos de restauração de backup mais rápidos. Consulte Suporte para SCSI UNMAP para obter mais informações.

Diferenças entre Backups e Clones de Volume em Blocos

Considere os seguintes critérios ao decidir se deseja criar um backup ou um clone de um volume.

  Backup de Volume Clone de Volume
Descrição Cria um backup pontual de dados em um volume. Você pode restaurar vários novos volumes do backup mais tarde no futuro. Cria uma cópia pontual única de um volume sem precisar passar pelo processo de backup e restauração.
Caso de uso

Mantenha um backup dos dados em um volume para que você possa duplicar um ambiente posteriormente ou preservar os dados para uso futuro.

Atenda aos requisitos de conformidade e regulamentares, porque os dados de um backup permanecem inalterados ao longo do tempo.

Ofereça suporte a requisitos de continuidade de negócios.

Reduza o risco de paralisações ou mutação de dados ao longo do tempo.

Duplique rapidamente um ambiente existente. Por exemplo, você pode usar um clone para testar as alterações de configuração sem afetar seu ambiente de produção.
Velocidade Mais lento (minutos ou horas) Mais rápido (segundos)
Custo Custo inferior Custo superior
Local de armazenamento Serviço Object Storage Serviço Block Volume
Política de retenção Os backups baseados em política expiram; os manuais, não Sem expiração
Grupos de volumes Suportado. Você pode fazer backup de um grupo de volumes. Suportado. Você pode clonar um grupo de volumes.

Para obter informações e etapas de segundo plano para clonar um volume em blocos, consulte Clonando um Volume em Blocos.

Usando a CLI ou APIs REST para Personalizar e Gerenciar o Ciclo de Vida de Backups de Volume

Você pode usar a CLI, APIs REST ou SDKs para automatizar, criar script e gerenciar backups de volumes e o ciclo de vida deles.

Usando a CLI

Esta seção fornece comandos básicos de amostra da CLI que você pode usar em um script, como um job cron executado pelo utilitário cron em sistemas operacionais baseados em Linux, para executar backups automáticos em horários específicos. Para obter informações sobre como usar a CLI, consulte Interface de Linha de Comando (CLI).

Para criar um backup manual do volume em blocos especificado

Abra um prompt de comando e execute:

oci bv backup create --volume-id <block_volume_OCID> --display-name <Name> --type <FULL|INCREMENTAL>

Por exemplo:

oci bv backup create --volume-id  ocid1.volume.oc1..<unique_ID> --display-name "backup display name" --type FULL
Para excluir um backup de volume em blocos

Abra um prompt de comando e execute:

oci bv backup delete --volume-backup-id <volume_backup_OCID>

Por exemplo:

oci bv backup delete --volume-backup-id ocid1.volume.oc1..<unique_ID>
Para criar um backup manual do volume de inicialização especificado

Abra um prompt de comando e execute:

oci bv boot-volume-backup create --volume-id <boot_volume_OCID> --display-name <Name> --type <FULL|INCREMENTAL>

Por exemplo:

oci bv boot-volume-backup create --volume-id  ocid1.volume.oc1..<unique_ID> --display-name "backup display name" --type FULL
Para excluir um backup de volume de inicialização

Abra um prompt de comando e execute:

oci bv backup delete --boot-volume-backup-id <boot_volume__backup_OCID>

Por exemplo:

oci bv backup delete --boot-volume-backup-id ocid1.volume.oc1..<unique_ID>
Para listar as políticas de backup definidas pela Oracle

Abra um prompt de comando e execute:

oci bv volume-backup-policy list
Para designar uma política de backup definida pela Oracle a um volume de inicialização ou em blocos

Abra um prompt de comando e execute:

oci bv volume-backup-policy-assignment create --asset-id <volume_OCID> --policy-id <policy_OCID>

Por exemplo:

oci bv volume-backup-policy-assignment create --asset-id  ocid1.volume.oc1..<unique_ID> --policy-id ocid1.volumebackuppolicy.oc1..<unique_ID>
Para cancelar a designação de uma política de backup definida pela Oracle de um volume de inicialização ou em blocos

Abra um prompt de comando e execute:

oci bv volume-backup-policy-assignment delete --policy-assignment-id <policy_assignment_OCID>

Por exemplo:

oci bv volume-backup-policy-assignment delete --policy-assignment-id ocid1.volumebackuppolicyassign.oc1..<unique_ID>
Para recuperar o ID de designação de política de backup para um volume de inicialização ou em blocos

Abra um prompt de comando e execute:

oci bv volume-backup-policy-assignment get-volume-backup-policy-asset-assignment --asset-id <volume_OCID>

Por exemplo:

oci bv volume-backup-policy-assignment get-volume-backup-policy-asset-assignment --asset-id ocid1.volume.oc1..<unique_ID>

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Use as operações a seguir para trabalhar com backups de volume em blocos, backups de volume de inicialização e políticas de backup.

Backups de Volume em Blocos

Backups de Volume de Inicialização

Políticas de Backup de Volume e Atribuições de Política