Backup und Recovery mit Oracle-Bordmitteln
Strategische Beratung Prozesse DB Struktur Zukunftssicherheit Wartung & Support Wartung Aktualisierung Administration Support Oracle Lizenzmanagement Analyse Konsolidierung Management Projektmanagement Planung Koordination Ausführung Test & Freigabe Implementierung DB Struktur Dienste Sicherheit Verfügbarkeit Backup & Recovery 2
Kontakt Essential Bytes GmbH & Co. KG Markus Schmidt In der Spöck 12 77656 Offenburg mschmidt@essential-bytes.de http://www.essential-bytes.de Backup & Recovery 3
Backup und Recovery Konzepte, Prozeduren und Strategien um die Datenbank gegen Datenverlust aufgrund Medien- oder Benutzerfehlern zu schützen und die Wiederherstellbarkeit im Fehlerfall zu gewährleisten. Backup & Recovery 4
Data Protection o Backup ist Kopie der Daten für die Wiederherstellung von Daten o Physikalisches Backup o Bitkopie o Datafiles, Controlfiles, Archivelogs, Essentiell! o Logisches Backup o Logische Kopie o Tabellen, Stored Procedures, Ergänzend Backup & Recovery 5
Data Preservation o Zusammenhang mit Data Protection, aber anderer Zweck o Archival Backup o Vorhalten von vergangenen Zuständen: Stand der DB am Ende des Geschäftsjahres, o Meist kein Speicher für Onlinezugriff Backup & Recovery 6
Data Transfer o Backup für die Übertragung der Datenbank an einen anderen Ort o Meist Export/Import o Ergänzung von Recoveryszenarien Backup & Recovery 7
Fehler o Medienfehler o Physikalisches Problem: Lese/Schreibfehler bei Datenbankdateien o Desaster: Ausfall von größeren IT-Strukturen Bei Datenbank prinzipiell reduzierbar auf Medienfehler o Benutzerfehler o Hauptgrund für Ausfälle! o Fälschliches Verändern oder Löschen von Daten, Tabellen Backup & Recovery 8
Oracle Backup- und Recovery-Möglichkeiten o Recovery Manager RMAN o Vielfältige Einsatzszenarien o Voll in die DB integriert, CLI oder Enterprise Manager o Empfohlenes Werkzeug o User-managed Backup and Recovery o Meist skriptbasiert oder Drittanbieter-Tools o Meist für bestimmte Szenarien ausgelegt o Meist nicht voll integriert Backup & Recovery 9
Archivelogs o Beinhalten alte Redologs o Transaktionsinformation o Wichtige Grundlage für Recovery o Aus Platzgründen nicht einfach bereinigen!!! o Datenbanken immer im Archivelog-Mode betreiben o Kaum sinnvolle Ausnahmen nur z.b. bei flüchtigen oder rekonstruierbaren Datenbeständen Backup & Recovery 10
Backup & Recovery mit RMAN (Recovery Manager) o Mit der DB mitgeliefert, keine Zusatzlizenz nötig o Konsistente Online Backups möglich o Automatisierung: Erkennen der DB/Ctl/Log-Files o Effiziente Block-Level Backups o Integritätschecks während Backup und Recovery o Testmodus o Synchronisierung Primär/Standby o DB-Duplizierung möglich o Mit Fremdsoftware kombinierbar o Recovery Catalog Backup & Recovery 11
RMAN Konfiguration o DB im ARCHIVELOG-Modus!!! o Faktoren für die Backupfrequenz o Recovery Point Objective: wie viele Daten dürfen im schlimmsten Fall verloren gehen? o Recovery Time Objective: wie viel Zeit darf für ein Recovery gebraucht werden? Repair Time = Restore Time + Recovery Time o Volumen der geänderten Daten o Backup Retention Policy o Anzahl Backups oder Zeitraum o Archive-Backups Backup & Recovery 12
Konfiguration RMAN show all CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 7 DAYS; CONFIGURE BACKUP OPTIMIZATION ON; CONFIGURE DEFAULT DEVICE TYPE TO DISK; CONFIGURE CONTROLFILE AUTOBACKUP ON; CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/backup/rman/%f'; CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO COMPRESSED BACKUPSET; CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; CONFIGURE CHANNEL DEVICE TYPE DISK FORMAT '/backup/rman/%d_%u_%t.rman'; CONFIGURE MAXSETSIZE TO UNLIMITED; CONFIGURE ENCRYPTION FOR DATABASE OFF; CONFIGURE ENCRYPTION ALGORITHM 'AES128'; CONFIGURE COMPRESSION ALGORITHM 'BASIC' AS OF RELEASE 'DEFAULT' OPTIMIZE FOR LOAD TRUE; CONFIGURE ARCHIVELOG DELETION POLICY TO BACKED UP 2 TIMES TO DISK; CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/opt/oracle/product/11.2.0.4/dbs/snapcf_mydb.f'; # default Backup & Recovery 13
Level 0/1 Level 0 Level 1 Level 1 Level 1 Level 1 inkremental cumulative Backup & Recovery 14
Bsp: Retention Window 3 Tage Level 0 Notwendige Sicherungen Backup & Recovery 15
Bsp: Retention Window 3 Tage Level 0Level 1Level 1 Level 1Level 1 Level 0Level 1Level 1 Level 1Level 1 Level 0 Level 1 Level 1 Level 1 Level 1 Notwendige Sicherungen Backup & Recovery 16
Recovery Szenarien o Zurückholen der DB: o Einzelne Files o Komplett o Media-Recovery o Zurücksetzen auf Zeitpunkt vor Benutzerfehler o DBPITR DB Point in Time Recovery o TSPITR TS Point in Time Recovery o Reparatur von Blöcken o Testen von Backups auf anderen Servern o Aufbau von Testsystemen o Aufbau von Standbysystemen Backup & Recovery 17
RMAN-Empfehlungen o Catalog verwenden o Controlfile kann u.u. nicht alle Informationen halten o Kann Metadaten für viele DBs speichern o Backup-Offloading bei Standby-Konfigurationen o Backups in NOCATALOG Mode, dann RESYNC o Block Change Tracking verwenden (EE) o Autobackup für Control und SPFile o Offloading Backup auf Standby-Seite Backup & Recovery 18
Best Practices o Optimierung Recoveryzeit o DB Copy / Incremental Backup mit Recovery auf Copy -> kein Restore, nur Recovery mit Archivelogs und Switch o Optimierung Platzbedarf o Level 0 Backup o Cumulative Incremental Level 1 o Differential Incremental Level 1 o Optimierung Ressourcenbedarf o Einsatz der Recovery Appliance / ZDLA o Block Change Tracking Backup & Recovery 19
Best Practices o Read Only TS nutzen wenn möglich o Komprimierung nur dann, wenn Daten nicht komprimiert o 12c: Section Size bei Big File Datafiles o Data Recovery Advisor nutzen o Regelmäßige Prüfung auf korrupte Daten o Regelmäßig die Recovery-Prozeduren testen o Catalog sichern o Dateisystem-Backup Backup & Recovery 20
Scripting $ rman target / cmdfile CMDFILE # Backup database backup incremental level 0 database; backup incremental level 1 database; # Backup of archivelogs backup archivelog all; # Remove unneccessary archivelogs delete noprompt archivelog all; # Validate restore database validate; restore controlfile validate; restore spfile validate; Backup & Recovery 21
User Managed Backups o Eigene Skripte nötig o Bestimmen der Datafiles und Controlfiles o Backup-Implementierung o Konsistenzsicherung, Metadatenverwaltung Backup & Recovery 22
User Managed Backup o Closed DB Backup o SHUTDOWN NORMAL/IMMEDIATE/TRANSACTIONAL o Betriebssystemkopie der Datafiles, Controlfiles, SPFile etc. o STARTUP o Backup Offline TS o TS offline setzen o nicht SYSTEM oder bei TS mit offenen UNDO-Segmenten o Vorsicht bei Abhängigkeiten zwischen TS (Bsp: Data/Index) o Betriebssystemkopie der OFFLINE Datafiles o TS online setzen mit TS-Recovery o Redologs sichern Backup & Recovery 23
User Managed Backup o Backup im Backup-Modus o Schreibvorgänge fließen in die Redologs o Vorgehen: o Datafiles des TS identifizieren (auch mehrere möglich) o ALTER TABLESPACE BEGIN BACKUP (warten, bis Befehl abgeschlossen!) o Betriebssystemkopie der Datafiles o ALTER TABLESPACE END BACKUP o Redologs sichern o Read-Only TS kann direkt kopiert werden Backup & Recovery 24
User Managed Backups o Archivelogs: einfach kopieren o Controlfile: ALTER DATABASE BACKUP CONTROLFILE TO TRACE file o SUSPEND / RESUME Feature o IO wird angehalten o Storage-Kopie o IO wird fortgesetzt Backup & Recovery 25
Recovery o Nicht alle Szenarien können recovered werden o Ohne Archivelogs evtl. nicht wiederherstelltbare Szenarien o Verfahren: Zurückkopieren der Sicherung und anschließendes Recovery Backup & Recovery 26
Export, logisches Backup o Daten werden in Datei geschrieben o EXPDP nutzen o Recovery : zurückspielen der Daten in DB o Meist Neuaufbau der Grundstruktur (DB) nötig Zeit, Aufwand! o Meist kein aktueller Stand o Nutzung als Data Transfer- oder Archiving-Verfahren o Als letzte Rettung bei Komplettverlust und Fehlschlagen der RMAN-Sicherungen o Niemals als alleinige Strategie einsetzen Backup & Recovery 27
Backuptechniken Feature RMAN User-managed Data Pump Closed DB Backup Ja Ja Nein Open DB Backup Ja Ja Ja Incremental Backups Corrupt block detection Automatisches Erkennen von Datafiles etc. Ja Nein Nein Ja Nein Ja Ja Nein - Backup Catalog Ja Nein Nein Backup zu Medien- Managern Ja Ja Nein Backup & Recovery 28
Flashback o Diverse Möglichkeiten, um auf alte Daten zuzugreifen o Einsatz bei Benutzerfehlern o Flashback Query o Flashback Version Query o Flashback Transaction Query o Flashback Transaction o Flashback Table o Flashback Drop o Flashback Data Archive o Flashback Database Backup & Recovery 29
Best Practices - Storage o ASM für Datenbank verwenden o SAME-Konzept, Stripe And Mirror Everything, Redundanzlevel o Schutz vor Medien- und SAN-Fehler o Hohe Performance, automatisches Balancing o Flexibel bei Rekonfiguration o Clusterfähig, Oracle Restart möglich o Storage RAID nutzen o Multipathing nutzen o Parameter anpassen: FAILGROUP_REPAIR_TIME, DISK_REPAIR_TIME, ASM_POWER_LIMIT Backup & Recovery 30
Best Practices - Datenbank o o o o o o Archivelog-Mode o Force Logging auf DB oder TS-Level Redolog: o o min. 3 Gruppen mit identischer Filegröße auf schnellen Medien in High Redundancy oder mit Multiplexing in Normal Redundancy Diskgroups Fast Recovery Area nutzen o o DB_RECOVERY_FILE_DEST, DB_RECOVERY_FILE_DEST_SIZE Primäre Quelle für Recovery, schnell verfügbare Backups Flashback Database nutzen o o Recovery von logischen Fehlern DB_FLASHBACK_RETENTION_TARGET Recovery bei Instanzencrash beschleunigen o FAST_START_MTTR_TARGET setzen, Dauer für Recovery in Sekunden Datenkorruption vermeiden und erkennen o DB_BLOCK_CHECKSUM=FULL, DB_BLOCK_CHECKING=FULL, DB_LOST_WRITE_PROTECT=TYPICAL Backup & Recovery 31
Vorüberlegung o Wie wichtig sind die Daten für den Betrieb? o In welchem Umfang kann ein Verlust toleriert werden? o Welche Ausfallzeit kann toleriert werden? o Was kostet ein Ausfall? o Können die Daten aus anderen Quellen rekonstruiert werden? o Mit welchem Aufwand kann rekonstruiert werden? o Ist Archivierung nötig? o Volumen, Speicherbedarf Backup & Recovery 32
Ansatz: Vermeide Recovery o Speicherredundanzen nutzen o ASM, RAID etc. nutzen um Ausfällen vorzubeugen o Failoverszenarien in Betracht ziehen o Cluster-Systeme o Standby-Systeme o Storage-Spiegel o VM-Snapshots o Nicht darauf verlassen, dass Redundanz ausreicht o Logische Fehler sind auch redundant vorhanden o Komplettverlust immer noch möglich o Sinnvoll als Ergänzung, evtl. schnellerer Wiederanlauf Backup & Recovery 33
Fazit o User Managed Backups sind anfällig und aufwändig o Konsistenz, Pflege o DBA muss Verfahren beherrschen, weil viele Fehlerquellen o RMAN einfacher und konsistent o Vollständiger Schutz der DB o Vielfältige Einsatzmöglichkeiten o Mit RMAN starten und eigene Skripte erzeugen o Backup L0, L1, Arc, Bereinigung, Validation o Das Testen der Sicherungen nicht vergessen! Backup & Recovery 34