Oracle Cloud Infrastructureドキュメント

ポリシーベースのバックアップ(バックアップ・ポリシー)

カスタムおよび事前定義済のバックアップ・ポリシーを使用して、データ・コンプライアンスおよび規制要件に準拠するために、ブロック・ボリューム内のボリュームおよびボリューム・グループのバックアップをスケジュールします。事前定義済の(Oracle定義の)バックアップ・ポリシーには、変更できないバックアップ頻度および保存期間が設定されています。カスタム(ユーザー定義)バックアップ・ポリシーには、構成可能な頻度、保持、オプションのクロスリージョン・コピーおよびオプションのスケジュールが含まれます。Oracle定義バックアップ・ポリシーとユーザー定義バックアップ・ポリシーの両方をボリュームおよびボリューム・グループに適用できます。

注意

ポリシーベースのバックアップを含むブロック・ボリュームの削除

ポリシーベースのバックアップはすべて最終的に期限切れになります。ボリューム・バックアップを無期限に保持するには、ボリュームを手動でバックアップします。

タスク

関連項目:

スケジュール済バックアップのタイミング

スケジュール済ボリューム・バックアップでは、バックアップ・スケジュールで指定された正確な時間に開始することが保証されません。システムが過負荷になるシナリオで、ボリューム・バックアップのスケジュール済開始時間と実際の開始時間の間に最大で数時間の遅延が発生する場合があります。この状況は、ユーザー定義とOracle定義の両方のバックアップ・ポリシーに適用されます。ボリューム・バックアップとは、ボリューム・データのポイントインタイム・スナップショットです。ボリューム・バックアップの詳細は、ブロック・ボリューム・バックアップに関する項を参照してください。

ユーザー定義バックアップ・ポリシー

ユーザー定義のバックアップ・ポリシーを開始するには、ポリシーを作成し、ポリシーにスケジュールを追加し、最後にポリシーをボリュームに割り当てるか、ポリシーをボリューム・グループに割り当てるします。

既存のバックアップ・ポリシーの複製

Oracle定義ポリシーとユーザー定義ポリシーの両方を複製できます。

Oracle定義ポリシーの1つがボリューム・バックアップの要件を満たしているが、いくつか変更がある場合は、Oracle定義ポリシーを複製することにより、新しいバックアップ・ポリシーを作成できます。これにより、スケジュールがすでに割り当てられた新しいユーザー定義バックアップ・ポリシーが作成されます。これによって、Oracle定義ポリシーの設定を起点として使用することで時間を節約し、プロセスを簡略化できるようになります。

新しいバックアップ・ポリシーは、既存のバックアップ・ポリシーを複製することにより作成できます。

リージョン間でのボリューム・バックアップ・コピーのスケジューリング

ブロック・ボリューム・サービスを使用すると、ビジネス継続性およびディザスタ・リカバリ・シナリオのために、あるリージョンから別のリージョンにボリューム・バックアップをコピーすることができます。詳細は、リージョン間でのブロック・ボリューム・バックアップのコピーに関する項を参照してください。ユーザー定義のポリシーを使用すると、このプロセスを自動化して、ボリューム・バックアップがスケジュールに従って別のリージョンにコピーされるようにできます。スケジュール済ボリューム・バックアップの自動コピーの有効化は、ユーザー定義ポリシーでのみサポートされているため、Oracle定義ポリシーの現在構成されているボリュームに対してこの機能を使用する必要がある場合は、ポリシーを複製してから、リージョン間コピーを有効にしてください。ターゲット・リージョンのボリューム・バックアップ・コピーの保持期間は、ソース・リージョンのボリューム・バックアップと同じです

ノート

ボリュームのVault暗号化キーは、クロス・リージョン・コピーが有効になっているスケジュール済ボリュームおよびボリューム・グループ・バックアップの宛先リージョンにコピーされません。かわりに、バックアップ・ポリシーを割り当てるときに、宛先リージョンにコピーされるバックアップのVault暗号化キーを指定できます。バックアップ・ポリシーを割り当てるときに、クロス・リージョン・バックアップ・コピーが有効になっている場合は、「クロス・リージョン・バックアップ・コピー暗号化」「顧客管理キーを使用した暗号化」を選択して、宛先リージョンのボリューム・バックアップを暗号化します。このオプションを選択した場合、宛先リージョンで有効な暗号化キーにOCIDを指定する必要があります。詳細は、「リージョン間操作の顧客管理暗号化キー」を参照してください。
ノート

日次スケジュール済ボリューム・バックアップをターゲット・リージョンにコピーするには、最大24時間かかる場合があります。ターゲット・リージョンに切り替え、そのリージョンのボリューム・バックアップのリストを確認することで、ボリューム・バックアップがコピーされたことを確認できます。ボリューム・バックアップがまだコピーされていない場合は、リージョン間におけるボリューム・バックアップのコピーで説明されているステップを使用して、そのボリューム・バックアップをターゲット・リージョンへの手動コピーを実行できます。

コスト

この機能を有効にすると、請求書には、ソース・リージョンと宛先リージョンの両方にボリューム・バックアップを格納するための料金が含まれます。ネットワーク・コストが増加する場合もあります。価格設定の詳細は、Oracle Cloudストレージの価格設定を参照してください。オブジェクト・ストレージの価格が、バックアップ・ストレージに適用されます。アウトバウンド・データ転送の価格が、リージョン間バックアップ・コピーによるネットワーク・コストに適用されます。

Oracle定義バックアップ・ポリシー

Oracle定義バックアップ・ポリシーには、ブロンズ、シルバーおよびゴールドの3つがあります。各バックアップ・ポリシーは、変更できないバックアップの頻度と保持期間の設定を含むスケジュールで構成されます。Oracle定義ポリシーのバックアップ・ポリシーの設定が要件を満たしていない場合は、かわりにユーザー定義バックアップ・ポリシーを使用します。ユーザー定義バックアップ・ポリシーを使用して、スケジュールを定義して制御します。また、Oracle定義のポリシーではサポートされない、ボリューム・バックアップの2番目のリージョンへの自動コピーを有効にすることもできます。

ノート

Oracleによって定義されたバックアップ・ポリシーは、スケジュール済ボリューム・グループ・バックアップではサポートされていません。
注意

完全バックアップおよびOracle定義ポリシー

2021年11月3日現在、Oracle定義ポリシーには完全バックアップが含まれなくなっています。Oracle定義バックアップ・ポリシーからの完全バックアップの削除を参照してください。データ・リカバリという目的において、増分バックアップと完全バックアップは、機能的には同一です。一部のコンプライアンス・シナリオでは、スケジュール済の完全バックアップが必要になる場合があります。こうしたコンプライアンス・シナリオの場合は、かわりにユーザー定義のバックアップ・ポリシーを構成します。既存バックアップ・ポリシーから新しいユーザー定義ポリシーを作成できます。既存のバックアップ・ポリシーの複製を参照してください。

ブロンズ・ポリシー

ブロンズ・ポリシーには、該当月の初日に実行される月次増分バックアップが含まれます。これらのバックアップは、12か月間保存されます。このポリシーには、1月初旬に毎年実行される増分バックアップも含まれます。このバックアップは5年間保存されます。

シルバー・ポリシー

シルバー・ポリシーには、日曜日に実行される週次増分バックアップが含まれます。これらのバックアップは、4週間保存されます。このポリシーには、該当月の初日に実行されて12か月間保存される月次増分バックアップも含まれます。また、1月初旬に毎年実行される増分バックアップが含まれます。このバックアップは5年間保存されます。

ゴールド・ポリシー

ゴールド・ポリシーには、7日間保持される日次増分バックアップと、日曜日に実行されて4週間保持される週次増分バックアップが含まれます。該当月の初日に実行されて12か月間保存される月次増分バックアップが含まれます。また、1月初旬に毎年実行される増分バックアップが含まれます。このバックアップは5年間保存されます。

バックアップ・ポリシーの操作

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。

重要:

バックアップ・ポリシーを表示または操作するためには、事前定義済バックアップ・ポリシーが含まれているルート・コンパートメントへのアクセス権が必要です。

管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーを使用すると、指定したグループはブロック・ボリュームおよびバックアップに関するすべての操作を実行できます。ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーはさらに、アクセスをバックアップの作成と管理のみに制限します。

ヒント

ユーザーがボリュームからバックアップを作成する場合や、バックアップからボリュームをリストアする場合、ボリュームとバックアップが同じコンパートメント内に存在している必要はありません。ただし、ユーザーが両方のコンパートメントへのアクセス権を持っている必要があります。
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。インスタンス、クラウド・ネットワークまたは他のCore Services APIリソースのポリシーの記述に関する参照資料については、Core Servicesの詳細を参照してください。

タグを適用しています

リソースにタグを適用して、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースを更新してタグを追加、改訂または削除することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。

イベントを使用したバックアップ操作のステータスの追跡

Oracle Cloud Infrastructure Eventsを使用して、ブロック・ボリューム・バックアップ操作のステータスを追跡できます。これらのイベント・タイプのリストは、ブロック・ボリューム・イベントを参照してください。すべてのブロック・ボリューム・イベント・タイプには、status属性が含まれます。status属性の値は、バックアップ操作が成功したか失敗したかに応じて、operationFailedまたはoperationSucceedです。

ノート

コンソールでルールを作成する場合は、operationFailedおよびoperationSucceed属性値をテキスト・ボックスに手動で入力する必要があります。

ボリューム・バックアップの作成の終了イベントのstatus属性を使用して、スケジュール済ボリューム・バックアップが失敗した場合に通知する方法の詳細は、「ボリューム・バックアップが失敗した場合に通知するイベントの使用」を参照してください。