Pozn.: Popis v článku vychází z Veeam Backup & Replication 12.1, licencováno pomocí Veeam Universal License (VUL), tedy obdoba Enterprise Plus.
Veeam Plug-in for Oracle RMAN
Veeam Plug-ins for Enterprise Applications Guide
Nejlepší způsob zálohování Oracle databází (pro většinu situací) je využití Oracle Recovery Manager (RMAN) za pomoci Veeam Plug-in for Oracle RMAN. Ten umožňuje transakčně konzistentní zálohování a obnovení Oracle databází. Pracuje se s nativními funkcemi zálohování a obnovy Oracle.
Standalone Mode vs Managed Mode
Dříve bylo možno využít pouze Standalone Mode
, kdy se musí ručně nainstalovat Plug-in a konfigurace se provádí na straně Oracle serveru. Zálohy je možno ukládat do Veeam Repository a z Veeam Backup & Replication console je možno provést obnovu (máme Veeam Explorer for Oracle).
Automaticky se ve Veeam Backup & Replication vytvoří Backup Job (jméno tvoří název serveru/clusteru a úložiště) pro všechny procesy zálohování spuštěné v Oracle RMAN. Úlohy nemůžeme upravovat nebo ovládat (pouze smazat nebo zakázat), ale můžeme si zobrazit statistiky o zálohovacím procesu.
Od Veeam Backup & Replication 12 je k dispozici Managed Mode
, kdy můžeme provést instalaci a správu Plug-inu automatizovaně z Veeam serveru. Stejně tak můžeme (centrálně) vytvářet a konfigurovat zálohovací politiky na chráněných počítačích.
Původní možnosti zálohování Oracle DB jsme si stručně popsali v Veeam Backup & Replication - zálohování aplikací - Oracle Database.
Oficiální dokumentace Veeam asi ještě není plně aktualizovaná. Primárně se variantě Standalone Mode věnuje část Veeam Plug-in for Oracle RMAN. A variantě Managed Mode část Veeam Plug-in Management.
Veeam Plug-in a soubory záloh
Veeam Plug-in funguje jako agent mezi Oracle RMAN a zálohovacím úložištěm Veeam. Komprimuje zálohy databází a přenáší je do úložiště připojeného k Veeam Backup & Replication. Data ukládá v proprietárním Veeam formátu ve vyhrazené složce pro úlohu.
Záloha vytváří soubory
- VAB - komprimovaná kopie Oracle databáze (záloha plná, přírůstková i logy)
- VASM - metadata, která obsahují informace o záloze
- VACM - metadata zálohovací úlohy
Od Veeam Backup & Replication 12.1 umožňuje opakovaně použít soubory záloh a umístit více záloh do jednoho VAB souboru. Je to z důvodu optimalizace Veeam konfigurační databáze, protože se vytváří hodně souborů a hodně metadat, která se ukládají do Veeam konfigurační databáze.
Požadavky a podpora
Podporované verze operačních systémů (Windows a Linux) a Oracle DB uvádí dokumentace System Requirements (pro Standalone Mode System Requirements). Není podporována Oracle Express Edition (XE). Veeam Plug-in for Oracle RMAN podporuje zálohování Oracle Real Application Clusters (RAC).
Oracle DB musí být ve stavu OPEN
(běžící). A musí pracovat v archivním režimu (ARCHIVELOG mode
), kdy se do Redo logu ukládají všechny transakce a logy se nepřepisují, ale archivují. To umožňuje obnovit DB do libovolného časového okamžiku. Také je v tomto režimu možno zálohovat běžící databázi (online - hot backup). Provádí se zálohování databáze a zvlášť zálohování archivovaných Redo logů.
Pro operace zálohování a obnovy potřebujeme určitá oprávnění Permissions a Permissions. Pro komunikaci musí být povoleny určité porty Ports.
Pomocí Oracle RMAN zálohujeme pouze databázi a logy. Může být vhodné zálohovat i některé soubory z databázového serveru, například pomocí Veeam Agent. Info Additional Files to Back Up.
Nasazení Veeam Plug-in z Veeam serveru
Computer Discovery and Veeam Plug-in Deployment
Pro automatizovanou instalaci Plug-inu můžeme využít Protection Group
, do kterých uspořádáme počítače s databázemi, které chcete chránit. Můžeme využít automatické objevování počítačů (discover computers) a instalaci Plug-inů. Funguje to stejně jako pro instalaci Veeam agenta.
Pozn.: Testy jsem prováděl na labovém prostředí. Jednoduše nainstalovaná Oracle DB 19c na VM s AlmaLinux 9.4. Pro jednoduchost jsem používal běžné (hlavní) účty místo separace a lepšího zabezpečení.
Vytvoření Protection Group
- Inventory - Physical Infrastructure - Create Protection Group
- Name - každá skupina musí mít unikátní název
- Type - Individual computers
- Computers - Add - zadáme jméno nebo IP adresu serveru a vybereme (přidáme) přihlašovací údaje (SSH credentials)
- tlačítkem Test Now ověříme připojení k serveru, pokud máme v nastavení Veeam bezpečnější volbu Add unknown hosts to the list manualy, tak se patrně zobrazí chyba ověření fingerprint a budeme muset nastavit důvěru serveru
- Options
- nastavíme kdy se má provádět skenování Protection Group
- zvolíme distribuční server
- pokud jej nepotřebujeme, tak neinstalujeme agenta
- vybereme instalaci aplikačního plug-inu a pod Configure zvolíme Oracle RMAN
- můžeme nastavit automatický update (při instalaci plug-inu by neměl být potřeba restart serveru)
- Review - zobrazí seznam komponent pro distribuční server, zda jsou již nainstalované nebo se budou instalovat
- Summary - pokud je server nedůvěryhodný, tak vypneme Run discovery when I click Finish
Pozn.: Od Veeam Backup & Replication version 12.1 je možno připojovat Linux pomocí autentizace certifikátem. Deploying Plug-in Using Pre-Installed Veeam Deployer Service
Ověření SSH fingerprints - nastavení důvěry serveru
Adding Computers to Trusted Hosts List, Validating SSH Fingerprints
Pokud se server zařadil mezi nedůvěryhodné, tak musíme nastavit jeho důvěru.
- Inventory - Physical Infrastructure / Virtual Infrastructure - Untrusted
- klikneme na server pravým tlačítkem a zvolíme Trust
Instalace Plug-inu - Rescan Protection Group
Instalace proběhne při Rescanu Protection Group. Ten můžeme vyvolat ručně.
- Inventory - Physical Infrastructure - Create Protection Group
- klikneme pravým tlačítkem na naši Protection Group a zvolíme Rescan
Během procesu se nainstalují a nastaví Veeam komponenty Installer service, Transport service a v našem případě RMAN Linux Plug-in.
Application backup policy (politika zálohovaní aplikací)
Veeam používá primárně termín zálohovací úloha - Backup Job. Ale někde, například pro úlohu spravovanou Veeam agentem, se používá zálohovací politika - Backup Policy. Pro zálohy databází na počítačích s Veeam Plug-in se používá termín Application Backup Policy.
Vytvoření Oracle RMAN zálohovací politiky
Creating Oracle RMAN Backup Policy, Application Backup Policies
- Home - Backup Job - Application - Oracle RMAN
- Name - každá úloha musí mít unikátní název, který nám napoví její účel/obsah
- Databases - základem úlohy je určení, které Oracle databáze budeme zálohovat, můžeme vybrat Protection Group, počítače, Oracle home, Oracle databáze (v seznamu se nabízí pouze počítače, kde byla detekována Oracle DB), můžeme využít Exclusions (výluky) pro vynechání určitých objektů
- Storage - vybíráme Repository (úložiště záloh) a Retention Policy (kolik bodů obnovy nebo dní chceme uchovat, pozor na parametr
CONTROL_FILE_RECORD_KEEP_TIME
na Oracle serveru)- Advanced - Backup - vybíráme režim zálohování pro přírůstkové zálohy, Differential backup - data změněná od poslední přírůstkové zálohy dat, Cumulative backup - data změněná od poslední plné zálohy dat, pod Create level 0 backups periodically plánujeme provádění plné zálohy
- Advanced - Storage - můžeme zapnout kompresi dat během zálohování (probíhá na Oracle serveru) buď pomocí Veeam Data Mover (ZSTD algoritmus) nebo Oracle RMAN
- Advanced - Notifications - nastavení upozornění při dokončení úlohy (můžeme nastavit globálně nebo upravit pro jednotlivou úlohu, abychom mohli nastavit na úloze, tak musí být povoleno globálně, například pokud nepovolíme globálně Success, tak nebude fungovat při nastavení na úloze)
- Advanced - Oracle - zadáváme počet datových kanálů, které Veeam Plug-in používá k paralelnímu zálohování databází
- Database Processing - nastavujeme zpracování objektů, které jsme přidali v kroku Databases (můžeme zde přidat obsažené objekty nižší úrovně)
- zadáváme přihlašovací údaje (Credentials) pro zálohování DB
- můžeme zapnout mazání archivních redo logů (pro DB v režimu
ARCHIVELOG
docela důležité), zároveň nastavujeme, jak často má probíhat záloha logů (1 až 480 minut) a kolik paralelních kanálů se použije
- Schedule - můžeme naplánovat pravidelné spouštění úlohy (druhá možnost je spouštět ručně)
Účet pro zálohování Oracle DB
Důležitý je účet (Credentials) pro zálohování databáze, který nastavujeme v kroku Database Processing. Přímo v dialogu je informace, že musí jít o uživatele operačního systému, který má privilegia SYSDBA
. Další informace v Permissions.
Já nemám s Oracle DB žádné zkušenosti, takže jsem se pokusil použít účet root
a sys
, ale funkční byl až účet oracle
. Při použití nesprávného účtu skončil Veeam na některé chybě:
Failed to execute plug-in manager command: Oracle error has occurred. ORA-01017: invalid username/password; logon denied Failed to perform backup task Error: TCP stream was closed Failed to start 'RMANPluginManager' executable. Failed to create '/opt/veeam/VeeamPluginforOracleRMAN/RMANPluginManager' agent. Failed to invoke rpc command
Na další chybu jsem narazil, protože moje testovací DB nebyla v archivním režimu.
RMAN error: RMAN-03002: failure of backup plus archivelog command at 07/10/2024 15:55:16 RMAN-06149: cannot BACKUP DATABASE in NOARCHIVELOG mode
Chování Oracle RMAN Backup Policy
Vytvořenou úlohu nalezneme pod Jobs - Application Plug-ins. Její jméno je takové, jaké jsme zadali. Typ je Oracle RMAN Backup stejně jako u úloh v Standalone Mode, ale je zde jiná ikona. Zálohovací politika běží nepřetržitě a přepíná se do stavu Idle. Zálohování logu databáze je samostatná úloha, která probíhá souběžně se zálohováním databáze.
Zálohy jsou pod Backups - Disk - Oracle RMAN - název úlohy - FQDN serveru
. Na úložišti se vytvoří složka pro každý Veeam plug-in a uvnitř složka pro každou Backup Policy. Soubory jsou stejné pro Managed Mode i Standalone Mode.
Když probíhá zálohování, tak běží tři různé typy session Application Backup Policy, Oracle RMAN Backup, Application Log Backup.
Veeam Agent Backup Job
Creating Veeam Agent Backup Jobs
Pokud chceme zálohovat i některé soubory z databázového serveru, třeba Oracle Home, tak musíme vytvořit samostatnou úlohu. Na fyzickém serveru můžeme využít Veeam Agent. O tomto zálohování jsme psali v článku Veeam Agent Backup Job.
Abychom agenta nainstalovali, tak můžeme upravit nastavení Protection Group nebo ručně spustit instalaci na určitý server ze skupiny. Instalace Veeam Agent může vyžadovat restart serveru.
- Home - Backup Job - Linux computer
- Job Mode - Type: Server, Mode: Managed by backup server
- Name - každá úloha musí mít unikátní název, který nám napoví její účel/obsah
- Computers - přidáme buď celou Protection Group nebo vybrané počítače
- Backup Mode - pro náš případ, kdy chceme zálohovat vybrané složky, zvolíme File level backup
- Objects - zadáme cesty ke složkám
- Storage - nastavíme požadované vlastnosti zálohování a uchování záloh (Repository, Retention, Full Backup, Maintenance, Notifications)
- Guest Processing - patrně nepotřebujeme použít
- Schedule - můžeme naplánovat pravidelné spouštění úlohy (druhá možnost je spouštět ručně)
Zatím zde nejsou žádné komentáře.