クラウド環境での Oracle Database のバックアップ Oracle ホワイト・ペーパー 2008 年 9 月クラウド環境での Oracle Database のバックアップはじめに .............................................................................................................. 3 クラウド・バックアップの概要....................................................................... 3 Oracle Secure Backup Cloud Module の提供開始 ........................................ 4 搭載された暗号化機能による完全なデータ・セキュリティとプライバシの確保 ................................................................................... 5 ネットワークを最大限に利用したインテリジェント・バックアップ ................................................................................................................... 5 データベース・バージョン・サポート ............................................... 5 クラウド・バックアップの利点 ................................................................. 6 Amazon Simple Storage Service（Amazon S3） .......................................... 6 クラウド・バックアップの開始....................................................................... 7 Amazon S3 サービスに申し込む ................................................................. 7 Oracle.com または Oracle Technology Network（OTN）アカウントに登録する......................................................................................................... 7 Oracle Secure Backup Cloud Module をインストールする ........................ 7 Oracle Recovery Manager（Oracle RMAN）を設定する ........................... 8 クラウド・バックアップの監視 ................................................................. 9 クラウド・バックアップのベスト・プラクティス....................................... 9 クラウド環境でのデータ保護..................................................................... 9 クラウド・バックアップのパフォーマンス最適化 ................................. 9 結論 .................................................................................................................... 11 クラウド環境での Oracle Database のバックアップ 2 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。クラウド環境での Oracle Database のバックアップはじめにクラウド・コンピューティングは業界の新しい流行語となりました。クラウドとは何なのか、また、クラウド・コンピューティングという言葉は実際に何を意味するのかという定義はさまざまありますが、簡単にいえば、ほぼ無限に存在するインターネット上（クラウド）のコンピューティング・リソースをユーザーが活用できるようにするのがクラウド・コンピューティングです。従来の IT とは異なり、クラウド・ユーザーは基盤インフラストラクチャの把握や管理がほとんどできず、クラウド・ベンダーの提供する API を使用してクラウドと通信しなければなりませんが、クラウドには柔軟性とユーティリティ・スタイルの価格設定という最大の利点があります。ユーザーはリソースをセルフサービスで動的に割り当て、電気や水道のような公共料金と同じように、使用した分だけ料金を支払うことができます。クラウドはおもに Web 新興企業や開発者から熱い支持を得ていますが、エンタープライズ･ソフトウェアの不足、データ・セキュリティ、プライバシ問題などのさまざまな理由のため、企業でクラウドを完全に活用するのは困難です。オラクルでは、クラウドを企業に適用するための製品やサービスの提供を開始することで、この課題に取り組んでいます。オラクルが提供する新しいクラウド対応製品を利用して、クラウドを企業のオンプレミス・データセンターの延長として扱うことにより、クラウドを活用して一時的で想定外の需要を満たすことができます。オラクルが提供するクラウド対応製品の特長は、クラウド環境で Oracle Database をバックアップできることです。また、Amazon Simple Storage Service（Amazon S3）などのストレージ・クラウドをオフサイトの次世代バックアップ格納先として使用できます。テープを使用した従来のオフサイト・ストレージと比較して、クラウド・バックアップは信頼性とアクセス性が高く、ほとんどの場合すばやくリストアできます。クラウド・バックアップの概要企業ではオフサイト・バックアップにテープを使用してきました。テープはオフサイトの保管場所へ移され、事前に決められた期間保管されたあとに戻されて再利用されます。クラウド環境での Oracle Database のバックアップ 3 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。 Oracle Secure Backup Cloud Module の提供開始現在ではディスクが経済的になり、ストレージ・クラウド・ベンダーが魅力的な価格でサービスを提供していることから、オフサイト・バックアップのアクセス性と信頼性を高める新たな機会が訪れています。これを受けて、オラクルではクラウド上に Oracle Database をバックアップする機能の提供を開始します。新たに提供を開始した Oracle Secure Backup Cloud Module を使用することで、オフサイト・ストレージを使用している場合はローカル・ディスク・バックアップをストレージ・クラウドへ直接送信できるようになりました。このクラウド・バックアップ・モジュールは Oracle Secure Backup 製品ファミリーの一部です。Oracle Secure Backup は、オラクルの次世代テープ・バックアップ管理ソリューションです。 Oracle Secure Backup ではバックアップ先をテープにもクラウドにも指定できるので、柔軟性が高くなっています。 Oracle Secure Backup Cloud Module は、クラウドへの直接ストリーム・バックアップにも使用できます。これは、Amazon Elastic Compute Cloud（Amazon EC2）などのサービスを利用して、データベースもクラウド上で運用している時にはとくに便利です。 Oracle Secure Backup Cloud Module は Oracle Recovery Manager（Oracle RMAN）SBT インタフェースを使用して実装されます。SBT インタフェースを使用することで、外部バックアップ・ライブラリを Oracle RMAN とシームレスに統合できます。そのため、Oracle Secure Backup Cloud Module を使用すると、Oracle Database のすべてのサポート対象バージョン（Oracle9i Database Release 2 以上）をバックアップできます。データベース管理者は、クラウド・バックアップを実行するのに、既存のバックアップ・ツール（Oracle Enterprise Manager、スクリプトなど）を引き続き使用できます。現在のところ、Oracle Secure Backup Cloud Module は Linux と Windows（32 ビットのみ）の各プラットフォームに対応しています。図 1：クラウド環境での Oracle Database のバックアップクラウド環境での Oracle Database のバックアップ 4 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。搭載された暗号化機能による完全なデータ・セキュリティとプライバシの確保 Oracle Secure Backup では、バックアップを暗号化することで、データ・セキュリティとプライバシを確保できます。ストレージ・クラウドなどアクセスできる環境が公開されている場合は、データ・セキュリティとプライバシがとくに重要になります。ほとんどのストレージ・クラウド・ベンダーは、許可されたユーザーだけがデータにアクセスできる強力なセキュリティを提供していますが、Oracle Secure Backup ではデータソースの段階で暗号化されるので、データの移動中もクラウド環境での保管中も、バックアップ・データは暗号化された状態に保たれています。これにより、盗難や不正アクセスのリスクをさらに軽減できます。ネットワークを最大限に利用したインテリジェント・バックアップネットワーク帯域幅の消費とバックアップを完了するのにかかる時間もパブリック・インターネット上のクラウドにデータベースをバックアップする際に大きな懸念となります。Oracle Secure Backup Cloud Module には、バックアップ・データのボリュームを合理的に最小化し、圧縮する機能が豊富に搭載されています。 Oracle Secure Backup は Oracle Database エンジンと緊密に統合されているため、データベース内の未使用領域（ブロック）を特定して、そのバックアップをスキップできます。一般的にデータベース管理者は、実際に使用するよりも多くの領域を割り当て、その後の増量のための領域を確保しておきますが、未使用領域のバックアップをスキップすることにより、バックアップ・サイズと時間を大幅に減らすことができます。さらに、Oracle Database 11g からは、Oracle Secure Backup で" アクティブな" UNDO データ（バックアップ時に実行中のトランザクションに関する UNDO データ）を特定することにより、すでにコミットされている UNDO データをバックアップ対象から除外することもできます。データベースの UNDO サイズは一般的に 10-100GB あるので、この最適化によってバックアップ・パフォーマンスを大幅に改善することもできます。未使用領域と UNDO データ・バックアップの最適化は Oracle Secure Backup にしかない機能であり、ほかのバックアップ製品では提供されないことは特筆すべき重要な点です。 Oracle Secure Backup Cloud Module では、Oracle RMAN の豊富な圧縮機能も活用できます。これには Oracle Database 11g の高速圧縮バックアップ機能が含まれています。通常、Oracle Advanced Compression オプションが必要ですが、Oracle Secure Backup Cloud Module ユーザーは追加コストなしでこの機能を使用できます。概してバックアップ・サイズは圧縮によって 50%縮小されます。バックアップ・サイズが縮小されると、低速ネットワーク（パブリック・インターネットなど）でバックアップを送信する時のバックアップ・パフォーマンスが向上するという直接的な効果があります。データベース・バージョン・サポート Oracle Secure Backup Cloud Program は、Oracle Database のすべてのサポート対象バージョン（Oracle9i Database Release 2 以上）をバックアップするのに使用できます。クラウド環境での Oracle Database のバックアップ 5 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。クラウド・バックアップの利点従来のテープを使用したオフサイト・バックアップと比較して、オラクルのクラウド対応バックアップ機能には次の利点があります。 • いつでもアクセスし、すばやくリストアできる：ローカル・ディスクに保存されたバックアップとほぼ同じように、クラウドに保存されたバックアップにも常にアクセスできます。そのため、リストアを実行する前に誰かに連絡する必要はありません。テープの送付やロードも必要ありません。ローカル・ディスクに保存されたオフサイト・バックアップと同じように、管理者は標準ツール（Enterprise Manager、スクリプトなど）を使用してリストア作業を開始できます。これにより、リストア作業が速くなり、多くの場合停止時間を数日から数時間ないし数十分に短縮できます。 • 信頼性が高い：ストレージ・クラウドにはディスクが使用されるため、テープよりも信頼できます。さらに、一般的にクラウド・ベンダーは可用性と拡張性を確保するために、データの冗長コピーを複数保管しています。 • 先行投資を必要とせず、無限に拡張できる：クラウドは、先行投資を必要とせずに、ほぼ無限の容量を提供します。そのため、必要なバックアップ・データを保存するための十分なテープやローカル・ストレージの準備にユーザーが頭を悩ませる必要はありません。クラウドはシームレスに拡張できます。ユーザーはクラウドを使用した時に、使用した分だけ料金を支払います。 • テープ・バックアップとオフサイト・ストレージのコストを削減できる：クラウド・バックアップを使用することによって、テープの必要性が減る、あるいはなくなるため、テープ・バックアップ・ソフトウェアのライセンスやサポート、オフサイト・テープ・ストレージにかかるコストの大幅な削減につながります。 • テストや開発の環境をすばやく準備できる：クラウド・バックアップにはインターネットを介してどこからでもアクセスできることから、カスタム・テスト、開発、または品質管理のための環境を構築するために、データベースのクローンをすばやく作成できるようになっています。たとえば、オラクルが提供する Amazon Machine Images（AMI）に含まれている単純なスクリプトを実行することにより、Amazon S3 に保存されているクラウド・バックアップのクローンを Amazon EC2 を運用しているマシン上に作成できます。AMI は仮想マシン・イメージであり、AMI を使用することにより、インストールと設定が済んでいる Oracle データベース環境を Amazon EC2 にすばやく移入できます。 Amazon Simple Storage Service（Amazon S3） Amazon Simple Storage Service（http://aws.amazon.com/s3）は、Amazon Web Services （AWS）が提供するサービスです。Amazon S3 は、単純なWebサービス・インタフェースを提供します。このインタフェースを使用すると、いつでも、どこからでも、どんな量のデータでも、Webに保存したり、Webから取得したりできます。ユーザーは、Amazonが自社Webサイトのグローバル・ネットワーク運用に使用しているのと同じデータ・ストレージ・インフラストラクチャを利用できます。このインフラストラクチャは、拡張性と信頼性が高く、高速で低コストです。クラウド環境での Oracle Database のバックアップ 6 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。 Amazon S3 は、クラウド環境でのデータベース・バックアップを実現するためにオラクルのパートナーとなった最初のクラウド・ベンダーです。今後、この機能はそのほかのクラウド・プラットフォームやベンダーへ拡大される可能性があります。クラウド・バックアップの開始 Amazon S3 サービスに申し込む Oracle Secure Backup Cloud Moduleの使用を開始するためには、まずAmazon S3 に申し込みます。この申し込みは、Amazon S3 のWebサイト（http://aws.amazon.com/s3）でおこないます。ユーザー登録が完了すると、Access Key IDとSecret Access Keyと呼ばれる 1 組のアクセスIDが発行されます。これらのアクセスIDを取得するには、 Amazon S3 のWebサイトにアクセスし、ページの右上にある"Your Web Services Account"ボタン上にカーソルを移動させて、「AWS Access Identifiers」リンクをクリックします。 Oracle.com または Oracle Technology Network（OTN）アカウントに登録する Oracle Secure Backup Cloud Moduleをインストールするには、Oracle.comまたはOTN アカウントが必要です。新規アカウントを作成するには、OTN Webサイト（http://otn.oracle.com）にアクセスし、ページの上部にある「Sign In/Register for Account」リンクをクリックします。 Oracle Secure Backup Cloud Module をインストールする次に、Oracle Secure Backup Cloud Module のインストール・ツールを OTN からダウンロードして実行し、クラウド・バックアップのインストールと設定をおこないます。このインストール・ツールはオラクルが提供する AMI パッケージに含まれているので、Amazon EC2 へのオラクル・ソフトウェアの展開が容易になっています。そのため、バックアップ対象データベースを Amazon EC2 で実行している場合、インストール・ツールをダウンロードする必要はありません。このツールはディレクトリ/home/oracle/scripts/osbws にあります。次の手順でインストール・ツールを呼び出すことができます。 $java -jar osbws_install.jar -AWSID <AWS ID> -AWSKey <AWS Secret Key> -otnUser <OTN User ID> -otnPass <OTN Password> -walletDir <Wallet Directory> -configFile <Cloud Backup Configuration File Name> -libDir <Location to store Cloud Backup Module/Library> -proxyHost wwwproxy. smallcompany.com Oracle Secure Backup Database Web-Service Install Tool OTN userid is valid. AWS credentials are valid. Creating new registration for this S3 user. Created new log bucket. Registration ID: 0f0a8aac-dad0-6254-7d70-be4ac4f112c4 S3 Logging Bucket: oracle-log-jane-doe-1 Create credential oracle.security.client.connect_string1 クラウド環境での Oracle Database のバックアップ 7 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。 OSB web-services wallet created in directory /orclhome/dbs/osbws_wallet. OSB web-services initialization file /orclhome/dbs/osbwst1.ora created. Downloading OSB Web Services Software Library. Downloaded 13165919 bytes in 204 seconds. Transfer rate was 64538 bytes/second. Download complete. Extracted file /orclhome/lib/libosbws11.so 例 1：クラウド・バックアップ・インストール・ツールの実行上記の出力例にあるように、ソフトウェアのダウンロード、ユーザーの AWS ID を含むウォレットの作成、クラウド・バックアップ構成ファイルの作成など、クラウド・バックアップ・モジュールのインストールと設定に必要なすべてのステップはインストール・ツールによって自動的に実行されます。インストール・ツールの実行方法や、すべての引数内容の詳細については、インストール・ツールの Readme ドキュメントに記載されています。 Oracle Recovery Manager（Oracle RMAN）を設定するこの手順では、バックアップを実行するたびにクラウド・バックアップ・モジュールの設定情報を指定する必要がないように、それを RMAN リポジトリに保存します。これはオプションですが、強く推奨されている手順です。 RMAN> configure channel device type sbt parms 'SBT_LIBRARY=/orclhome/lib/libosbws11.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)'; using target database control file instead of recovery catalog new RMAN configuration parameters: CONFIGURE CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS 'SBT_LIBRARY=/orclhome/lib/libosbws11.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)'; new RMAN configuration parameters are successfully stored 例 2：Oracle RMAN の設定上述の手順により、クラウド・バックアップのためのシステム設定がすべて完了します。これで、通常使用している RMAN コマンドを使用して、クラウド・バックアップを実行できます。すべてのクラウド・バックアップ処理は、ローカル・ディスクやテープを使用したバックアップと同じ方法で、Oracle RMAN によってカタログ化されるため、リストアやリカバリを完全に透過的かつシームレスに実行できます。つまり、リストアまたはリカバリ処理を開始すると、クラウドからの必要なデータが Oracle RMAN と Oracle Secure Backup Cloud Module によって自動的にリストアされるため、ユーザーによる操作はとくに必要ありません。クラウド環境での Oracle Database のバックアップ 8 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。クラウド・バックアップの監視オラクルでは、クラウド・バックアップの基本的な監視とレポートを提供するための無償 Web ポータル、Oracle Cloud Control を公開しています。このポータルでは、バックアップの保存に使用されているクラウド・ストレージの総計、バックアップ時に測定されたネットワーク・パフォーマンス、リストア処理などについての詳細を提供しています。Oracle Cloud Control には、インストール・ツールの実行時に提供された OTN ユーザー名とパスワードを使用して、OTN からアクセスできます。図 2：Oracle のクラウド・バックアップ・レポート作成ポータルクラウド・バックアップのベスト・プラクティスクラウド環境でのデータ保護オラクルでは、クラウド・バックアップの暗号化を強くお奨めしています。先に述べたとおり、バックアップを暗号化することによって、データをセキュアに保ち、不正アクセスから保護することができます。バックアップの暗号化設定に使用されるRMANコマンドの詳細については、『Oracle Backup and Recovery Guide』（http://download.oracle.com/docs/cd/B28359_01/backup.111/b28270/rcmconf a.htm# BRADV89467)をご覧ください。Enterprise Managerでバックアップをスケジュールする際に、暗号化を有効にすることもできます。クラウド・バックアップのパフォーマンス最適化クラウド・バックアップはパブリック・インターネット上で実行されることから、そのパフォーマンスはインターネットのネットワーク・スループットによって大きく左右されます（一般的には 1 接続あたり 1MB/秒未満）。さらに、個々のユーザーによる過剰なリソース消費を防ぐために、クラウド・ベンダーがセッションを制限することもあります。オラクルが実施した内部テストによると、Amazon S3 では個々のセッションの読取りまたは書込みスループットを 2-3MB/秒前後までとしていますが、並列処理と圧縮を適切に組み合わせることで、40-50MB/秒のバックアップ速度を達成できました。次の表にテストの詳細と測定結果をまとめましクラウド環境での Oracle Database のバックアップ 9 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。た。テスト環境オラクル本社の未圧縮のバック圧縮後のバッデータベースアップ速度クアップ速度完全バックアップ時間（ネットワーク・アップ時間（10%デルタ）スループット）（250GB） 10Mbps 40Mbps （64 RMAN （64 RMAN （8x2GHz CPU、チャネル）チャネル）データベース増分バック 2-6 時間 30 分-1 時間 2 時間 <20 分 16GB RAM） Amazon クラウド内のデータベース CPU によって 35Mbps （特大 Amazon （16 RMAN EC2 インスタチャネル）制限される 50Mbps 以上（32 RMAN チャネル）ンス）表 1：クラウド・バックアップのパフォーマンス上記の結果から、次の結論を導くことができます。 • Amazon EC2 で実行しているデータベースのクラウド・バックアップよりも、オンプレミス・データベースのクラウド・バックアップのほうが遅くなります。これは、パブリック・インターネットのネットワーク帯域幅による制約があるからです。 • 圧縮は、ネットワーク帯域幅の制約を克服するのに非常に有効なツールです。オラクル本社のデータベースの場合、圧縮を利用したことにより、バックアップ速度が 4 倍速くなりました。 • 大量の並列同時ストリーム（RMAN チャネル）も、とくにオンプレミス・データベースのクラウド・バックアップの速度を速めるのに役立ちます。表 1 にあるように、オラクル本社のデータベースのピーク・パフォーマンスは 64 チャネルで達成されました。これらのテスト結果に基づき、オラクルではクラウド・バックアップのパフォーマンスを最適化するために、次のことを推奨しています。 • 複数の RMAN チャネルを使用してください。Oracle Database 11g よりも前のバージョンでは、各データファイルのバックアップに使用できる RMAN チャネルは 1 つに限られています。そのため、並列処理はデータベースのデータファイル数までに限定されてしまいます。しかし、Oracle Database 11g にはデータファイル内の並列処理機能があるため、1 ファイルのバックアップの並列処理に複数のチャネルを使用できます。 • バックアップを圧縮し、新しい Oracle Database 11g の高速圧縮バックアップ機能を使用してください。Oracle Database 11g よりも前のバックアップ圧縮と比べて、Oracle Database 11g の高速バックアップ圧縮の速度と効率（CPU オーバーヘッド）は大幅に向上しています。 • データベースの完全バックアップは週に 1 回とし、平日に増分バックアップを実行することを検討してください。これにより、バックアップが速クラウド環境での Oracle Database のバックアップ 10 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。くなり、ネットワーク帯域幅を大幅に節約できます。Oracle RMAN のブロック・チェンジ・トラッキング機能を使用して、平日の増分バックアップのパフォーマンスを最適化してください。結論クラウド・コンピューティング分野が素晴らしく進歩することによって、企業には新たな機会が訪れています。オラクルは、クラウド環境でデータベースをセキュアかつ効率的にバックアップできる機能を提供することで、クラウドを企業に役立てる取組みを先導しています。クラウド環境でのバックアップは、信頼性が高く、いつでもアクセス可能で、ほとんどの場合にすばやくリストアできる、次世代のオフサイト・バックアップ・ストレージ・ソリューションを企業に提供します。クラウド・バックアップには常時アクセスできることから、テープを使用したオフサイト・ストレージではできなかった新たな可能性が開かれています。容量が無限であり、価格設定が消費ベースで非常に魅力的なクラウドを活用することで、企業は先行投資を回避し、即応性、効率、競争力を高めることができます。オラクルがその道を開きます。クラウド環境での Oracle Database のバックアップ 11 Oracle Corporation 発行「Oracle Database Backup in the Cloud」の翻訳版です。クラウド環境での Oracle Database のバックアップ 2008 年 9 月著者：Sushil Kumar Oracle Corporation World Headquarters 500 Oracle Parkway Redwood Shores, CA 94065 U.S.A. 海外からのお問い合わせ窓口：電話：+1.650.506.7000 ファクシミリ：+1.650.506.7200 www.oracle.com Copyright © 2007, Oracle. All rights reserved. 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は、その内容に誤りがないことを保証するものではなく、また、口頭による明示的保証や法律による黙示的保証を含め、商品性ないし特定目的適合性に関する黙示的保証および条件などのいかなる保証および条件も提供するものではありません。オラクルは本文書に関するいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。Oracle は米国 Oracle Corporation およびその子会社、関連会社の登録商標です。そのほかの名称はそれぞれの会社の商標です。