Bacula EnterpriseとObject Storageを使用したクラウドへのデータのバックアップ
Oracle Cloud Infrastructure Object Storageサービスは、信頼性が高くコスト効率の高いデータ耐久性を実現するインターネット規模の高パフォーマンス・ストレージ・プラットフォームです。Object Storageサービスでは、アナリティクス・データおよびイメージ、ビデオなどのリッチ・コンテンツを含む任意のコンテンツ・タイプの非構造化データを無制限に格納できます。
Oracle Cloud Infrastructure Object Storageは、頻繁にアクセスされ、高速な取得時間、アクセス頻度が低く、取得時間に敏感ではないデータへの頻度の低いアクセス、および長期格納用のアーカイブ層を必要とするデータの標準層を提供します。障害リカバリ・シナリオ用にリージョン間レプリケーションを使用できます。Oracle Cloud Infrastructure Object Storageでライフサイクル管理ポリシーを構成して、ファイルを頻度の低いアクセス層に移動したり、ファイルを削除したり、ライフサイクル・ルールを満たしたり、その他の操作を実行してストレージ・コストを削減することもできます。詳細は、さらに探索の項のオブジェクト・ストレージの概要を参照してください。
オブジェクト・ストレージでは、サービス・ゲートウェイを介したVCNのOracle Cloud Infrastructure (OCI)リソースからのプライベート・アクセスもサポートされます。サービス・ゲートウェイを使用すると、プライベート・サブネット内のプライベートIPアドレスからObject Storageパブリック・エンドポイントへの接続が許可されます。たとえば、データベース・システムは、インターネット経由ではなくOCIバックボーンを介してオブジェクト・ストレージ・バケットにバックアップできます。詳細は、「詳細」セクションの「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。
したがって、データ・ストレージとアーカイブを処理するためのObject Storageとしての堅牢なサービスがある場合、これらのサービスを統合して自動化するプロセスを実行する必要があります。このソリューションでは、Oracle CloudでBacula Enterpriseバックアップ・ツールと連携するリファレンス・アーキテクチャを示し、ユーザーがこのツールを利用して、Object Storageとの統合を通じて独自のバックアップおよびストレージ・リソースを実装する方法について説明します。
アーキテクチャ
Baculaは、システム管理者が混合システム・ネットワーク内のコンピュータからのデータのバックアップ、リストアおよび検証を管理できるようにするソフトウェアです。非常に柔軟であるため、Baculaはバックアップ・フレームワークとみなされ、最も異なる企業構造に実装できます。
Bacula Enterpriseは、Oracle Cloud Object StorageのStandard層とArchive層の両方をサポートしています。アーカイブ・ストレージに関して、ユーザーはBaculaリストア操作を送信する前に、事前にOCI WebコンソールまたはCLIを使用して、リストアに必要なボリュームを手動で取得する必要があります。これはスクリプトによって自動化することもできます。
With Bacula Enterprise, it is possible to backup a large amount of different applications with plug-ins for VMs (VMware, Hyper-V, KVM, Xen, Proxmox, and so on), for databases (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB, and so on) and for other several tools like Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux and Windows Bare Metal, Zimbra, MS Exchange, Sharepoint and Cloud (Oracle, Amazon Glacier, Google, Azure, Swift and S3).
- CentOS、RHEL、SUSE、Oracle Linux 8 (または同等のもの)、32個のGB RAM、2個のOCPU、およびBaculaバックアップ・サーバーとカタログ用の250個のGBを備えた64ビット・サーバー。
- バックアップ・ストレージ用にNASまたは追加ディスク(あるいはその両方)をマウントする必要があります(該当する場合)。10ギガビットまたは複数ギガビット・ボンディング・インタフェースをお薦めします。グローバル複製解除を使用する場合、バックアップパフォーマンスを向上させるためにBaculaサーバー上の複製解除インデックスの小さいSSD領域が必要です(回転領域サイズの2%)。
- Baculaサーバー・ファイアウォール・ポート(インバウンドTCP): 9101、9102、9103および9180。Bacula Client Ports: 9102。
- バックアップサーバー、クライアント、およびハイパーバイザをインストールするには、Windowsのrootまたは管理者アクセス権が必要です。
- CLIまたはBWebインタフェースを使用して、OCI Object Storageとの間でデータのバックアップとリストアを行います。
- マルチユーザーWebグラフィカル・インタフェースによる集中管理(操作、構成および監視)
- バックアップのネイティブ・ネットワーク・トラフィック制限機能。
- パスワードおよび暗号化鍵によるバックアップサービスの認証。
- OCI Object Storage保持ルールとの互換性機能を使用して、データ・ガバナンス、規制コンプライアンスおよびリーガル・ホールド要件のためにObject Storageに書き込まれるデータに対して不変のWORM準拠のストレージ・オプションを提供します。この機能は、ランサムウェアや人的エラーから保護するためにも不可欠です。
次の図は、Bacula Enterpriseをバックアップおよびリストアに使用し、Bacula Serverをオンプレミスまたはクラウドにできることを示すリファレンス・アーキテクチャを示しています。バックアップはObject Storageに格納され、トラフィックはFastConnectまたはSite-to-Site VPNおよびDRGとService Gatewayの統合を使用してプライベート接続を経由します。
次の図は、Bacula Enterprise - OCI Object StorageへのバックアップおよびOCI VMへのバックアップ・リストアのリファレンス・アーキテクチャを示しています。
oci-bacula-backup-restore-oracle.zip
アーキテクチャは、Bacula (オンプレミス環境にいる)がCLIまたはBWebインタフェースを介してアクセスされ、BaculaとOCI Object Storageを統合するバックアップ・コマンドを送信するプロセスを示しています。統合と構成が完了すると、ジョブが開始され、FastConnectまたはサイト間VPNとサービス・ゲートウェイとのDRG統合とのプライベート接続を使用して、ファイルがOCI Object Storageのバケットに転送されます。その後、リストア機能を使用して同様のプロセスを実行し、OCI Object Storageから仮想マシンにアタッチされたブロック・ボリュームにファイルを送信します。
次の図は、Bacula Enterprise - OCI Object Storageへのバックアップ(クラウドのみ)のリファレンス・アーキテクチャを示しています。この図は、Bacula (現在Oracle Cloudで実行中)がCLIまたはBWebインタフェースを介してアクセスされるプロセスと、BaculaとOCI Object Storageを統合するバックアップ・コマンドを送信するプロセスを示しています。前のアーキテクチャと同様に、統合と構成が完了すると、ジョブが開始され、完全なシナリオがすでにOCIにあると、ファイルはサービス・ゲートウェイを使用してOCI Object Storageのバケットに直接転送されます。
oci-bacula-backup-object-storage-oracle.zip
次の図は、Bacula Enterprise - Restore to OCI (クラウドのみ)のリファレンス・アーキテクチャを示しています。前のイメージの説明に従ってバックアップが完了すると、次のイメージに示すように、リストア機能を使用してOCIオブジェクト・ストレージから仮想マシンにアタッチされたブロック・ボリュームにファイルを送信する同様のプロセスが実行されます。
アーキテクチャには、次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されるため、耐障害性が提供されます。可用性ドメインは、電源や冷却、内部可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNによってネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる、重複しない複数のCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンや可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- ネットワーク接続性
管理者が環境を管理できるようにするには、サイト間IPSec VPN接続または専用Oracle Cloud Infrastructure FastConnect回線を使用して既存のオンプレミス・インフラストラクチャに接続できます。プライベート・エンドポイント・オプションを利用して、Oracle Cloud Infrastructure内のサービスへのプライベート・アクセスを有効にします。プライベート・アクセスとは、トラフィックがインターネットを経由しないことを意味します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- 仮想マシン(VM)
仮想マシン(VM)は、物理的なベア・メタル・ハードウェアの最上部で実行される独立コンピューティング環境です。仮想化により、相互に分離された複数のVMを実行できます。VMは、物理マシン全体のパフォーマンスおよびリソース(CPU、メモリー、ネットワーク帯域幅、ストレージ)を必要としないアプリケーションの実行に最適です。Oracle Cloud Infrastructure VMのコンピュート・インスタンスは、ベア・メタル・インスタンスと同じハードウェアで実行され、クラウド用に最適化された同じハードウェア、ファームウェア、ソフトウェア・スタックおよびネットワーク・インフラストラクチャを使用します。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。
推奨事項
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準プライベートIPアドレス空間内のCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを同じサブネットに接続し、セキュリティ境界として機能できます。
リージョナル・サブネットを使用します。
- ルーティング
ゲートウェイ(DRGからサービス・ゲートウェイ、オブジェクト・ストレージ)を介して直接転送ルーティングを実装するには、「詳細」セクションの次のドキュメント・リンクを参照してください:
- Oracle Serviceへのプライベート・アクセス
- FastConnectでオンプレミスからObject Storageに接続
注意事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- パフォーマンス
Depending on the amount of data, you can use Oracle Cloud Infrastructure FastConnect or IPSec VPN to manage costs.アクセスを高速化するために、Object Storage Standard層を使用して、頻繁に必要なファイルを格納できます。
- セキュリティ
デフォルトでは、Oracle CloudはObject Storageバケットに格納されるすべてのオブジェクトの暗号化を提供します。セキュリティを強化するために、顧客管理キーを使用してこれらのオブジェクトを暗号化することを選択できます。
- 可用性
Object Storageは高可用性です。ただし、リージョン間レプリケーションを構成して、リージョン間の停止の可能性が低いことを防ぐこともできます。
- コスト
価格は、選択したObject Storage層によって異なります。そのため、適切な層を慎重に検討してください。さらに、一部のオブジェクトには保持要件があり、要件に違反すると追加料金が発生する可能性があります。これらの要件およびコストについては、さらに探索の項のオブジェクト・ストレージの概要を参照してください。