CZ 
18.09.2024 Kryštof VÍTEJTE V MÉM SVĚTĚ

An English translation is available for this article. Pro tento článek je dostupný anglický překlad.
Veeam Backup & Replication - Oracle Database backup

Veeam Backup & Replication - zálohování Oracle Database

| Petr Bouška - Samuraj |
Podíváme se na zálohování Oracle databází pomocí Veeam Plug-in for Oracle RMAN. Popíšeme si novější možnost (od VBR verze 12), kdy je zálohování ovládáno z Veeam Backup & Replication Server. Tedy centrálně jako běžné typy záloh. Jde o řízený režim (Managed Mode) Veeam Plug-inu. Pro nasazení a správu plug-inů (stejně jako agentů) se využívají Protection Groups.
zobrazeno: 684x (619 CZ, 65 EN) | Komentáře [0]

Pozn.: Popis v článku vychází z Veeam Backup & Replication 12.1, licencováno pomocí Veeam Universal License (VUL), tedy obdoba Enterprise Plus.

Veeam Plug-in for Oracle RMAN

Veeam Plug-ins for Enterprise Applications Guide

Nejlepší způsob zálohování Oracle databází (pro většinu situací) je využití Oracle Recovery Manager (RMAN) za pomoci Veeam Plug-in for Oracle RMAN. Ten umožňuje transakčně konzistentní zálohování a obnovení Oracle databází. Pracuje se s nativními funkcemi zálohování a obnovy Oracle.

Standalone Mode vs Managed Mode

Dříve bylo možno využít pouze Standalone Mode, kdy se musí ručně nainstalovat Plug-in a konfigurace se provádí na straně Oracle serveru. Zálohy je možno ukládat do Veeam Repository a z Veeam Backup & Replication console je možno provést obnovu (máme Veeam Explorer for Oracle).

Automaticky se ve Veeam Backup & Replication vytvoří Backup Job (jméno tvoří název serveru/clusteru a úložiště) pro všechny procesy zálohování spuštěné v Oracle RMAN. Úlohy nemůžeme upravovat nebo ovládat (pouze smazat nebo zakázat), ale můžeme si zobrazit statistiky o zálohovacím procesu.

Od Veeam Backup & Replication 12 je k dispozici Managed Mode, kdy můžeme provést instalaci a správu Plug-inu automatizovaně z Veeam serveru. Stejně tak můžeme (centrálně) vytvářet a konfigurovat zálohovací politiky na chráněných počítačích.

Původní možnosti zálohování Oracle DB jsme si stručně popsali v Veeam Backup & Replication - zálohování aplikací - Oracle Database.

Oficiální dokumentace Veeam asi ještě není plně aktualizovaná. Primárně se variantě Standalone Mode věnuje část Veeam Plug-in for Oracle RMAN. A variantě Managed Mode část Veeam Plug-in Management.

Veeam Plug-in a soubory záloh

Veeam Plug-in funguje jako agent mezi Oracle RMAN a zálohovacím úložištěm Veeam. Komprimuje zálohy databází a přenáší je do úložiště připojeného k Veeam Backup & Replication. Data ukládá v proprietárním Veeam formátu ve vyhrazené složce pro úlohu.

Záloha vytváří soubory

  • VAB - komprimovaná kopie Oracle databáze (záloha plná, přírůstková i logy)
  • VASM - metadata, která obsahují informace o záloze
  • VACM - metadata zálohovací úlohy

Od Veeam Backup & Replication 12.1 umožňuje opakovaně použít soubory záloh a umístit více záloh do jednoho VAB souboru. Je to z důvodu optimalizace Veeam konfigurační databáze, protože se vytváří hodně souborů a hodně metadat, která se ukládají do Veeam konfigurační databáze.

Požadavky a podpora

Podporované verze operačních systémů (Windows a Linux) a Oracle DB uvádí dokumentace System Requirements (pro Standalone Mode System Requirements). Není podporována Oracle Express Edition (XE). Veeam Plug-in for Oracle RMAN podporuje zálohování Oracle Real Application Clusters (RAC).

Oracle DB musí být ve stavu OPEN (běžící). A musí pracovat v archivním režimu (ARCHIVELOG mode), kdy se do Redo logu ukládají všechny transakce a logy se nepřepisují, ale archivují. To umožňuje obnovit DB do libovolného časového okamžiku. Také je v tomto režimu možno zálohovat běžící databázi (online - hot backup). Provádí se zálohování databáze a zvlášť zálohování archivovaných Redo logů.

Pro operace zálohování a obnovy potřebujeme určitá oprávnění Permissions a Permissions. Pro komunikaci musí být povoleny určité porty Ports.

Pomocí Oracle RMAN zálohujeme pouze databázi a logy. Může být vhodné zálohovat i některé soubory z databázového serveru, například pomocí Veeam Agent. Info Additional Files to Back Up.

Nasazení Veeam Plug-in z Veeam serveru

Computer Discovery and Veeam Plug-in Deployment

Pro automatizovanou instalaci Plug-inu můžeme využít Protection Group, do kterých uspořádáme počítače s databázemi, které chcete chránit. Můžeme využít automatické objevování počítačů (discover computers) a instalaci Plug-inů. Funguje to stejně jako pro instalaci Veeam agenta.

Pozn.: Testy jsem prováděl na labovém prostředí. Jednoduše nainstalovaná Oracle DB 19c na VM s AlmaLinux 9.4. Pro jednoduchost jsem používal běžné (hlavní) účty místo separace a lepšího zabezpečení.

Vytvoření Protection Group

Creating Protection Groups

  • Inventory - Physical Infrastructure - Create Protection Group
  • Name - každá skupina musí mít unikátní název
Veeam Backup & Replication - Create Protection Group
  • Type - Individual computers
Veeam Backup & Replication - Protection Group - Type
  • Computers - Add - zadáme jméno nebo IP adresu serveru a vybereme (přidáme) přihlašovací údaje (SSH credentials)
Veeam Backup & Replication - Protection Group - Computers
  • tlačítkem Test Now ověříme připojení k serveru, pokud máme v nastavení Veeam bezpečnější volbu Add unknown hosts to the list manualy, tak se patrně zobrazí chyba ověření fingerprint a budeme muset nastavit důvěru serveru
Veeam Backup & Replication - Protection Group - Credentials Test
  • Options
    • nastavíme kdy se má provádět skenování Protection Group
    • zvolíme distribuční server
    • pokud jej nepotřebujeme, tak neinstalujeme agenta
    • vybereme instalaci aplikačního plug-inu a pod Configure zvolíme Oracle RMAN
    • můžeme nastavit automatický update (při instalaci plug-inu by neměl být potřeba restart serveru)
Veeam Backup & Replication - Protection Group - Options
  • Review - zobrazí seznam komponent pro distribuční server, zda jsou již nainstalované nebo se budou instalovat
  • Summary - pokud je server nedůvěryhodný, tak vypneme Run discovery when I click Finish

Pozn.: Od Veeam Backup & Replication version 12.1 je možno připojovat Linux pomocí autentizace certifikátem. Deploying Plug-in Using Pre-Installed Veeam Deployer Service

Ověření SSH fingerprints - nastavení důvěry serveru

Adding Computers to Trusted Hosts List, Validating SSH Fingerprints

Pokud se server zařadil mezi nedůvěryhodné, tak musíme nastavit jeho důvěru.

  • Inventory - Physical Infrastructure / Virtual Infrastructure - Untrusted
  • klikneme na server pravým tlačítkem a zvolíme Trust
Veeam Backup & Replication - Trust Linux Computer

Instalace Plug-inu - Rescan Protection Group

Rescanning Protection Group

Instalace proběhne při Rescanu Protection Group. Ten můžeme vyvolat ručně.

  • Inventory - Physical Infrastructure - Create Protection Group
  • klikneme pravým tlačítkem na naši Protection Group a zvolíme Rescan

Během procesu se nainstalují a nastaví Veeam komponenty Installer service, Transport service a v našem případě RMAN Linux Plug-in.

Veeam Backup & Replication - Rescan Protection Group

Application backup policy (politika zálohovaní aplikací)

Veeam používá primárně termín zálohovací úloha - Backup Job. Ale někde, například pro úlohu spravovanou Veeam agentem, se používá zálohovací politika - Backup Policy. Pro zálohy databází na počítačích s Veeam Plug-in se používá termín Application Backup Policy.

Vytvoření Oracle RMAN zálohovací politiky

Creating Oracle RMAN Backup Policy, Application Backup Policies

  • Home - Backup Job - Application - Oracle RMAN
Veeam Backup & Replication - Backup Job - Application - Oracle RMAN
  • Name - každá úloha musí mít unikátní název, který nám napoví její účel/obsah
  • Databases - základem úlohy je určení, které Oracle databáze budeme zálohovat, můžeme vybrat Protection Group, počítače, Oracle home, Oracle databáze (v seznamu se nabízí pouze počítače, kde byla detekována Oracle DB), můžeme využít Exclusions (výluky) pro vynechání určitých objektů
Veeam Backup & Replication - Backup Policy - Databases
  • Storage - vybíráme Repository (úložiště záloh) a Retention Policy (kolik bodů obnovy nebo dní chceme uchovat, pozor na parametr CONTROL_FILE_RECORD_KEEP_TIME na Oracle serveru)
    • Advanced - Backup - vybíráme režim zálohování pro přírůstkové zálohy, Differential backup - data změněná od poslední přírůstkové zálohy dat, Cumulative backup - data změněná od poslední plné zálohy dat, pod Create level 0 backups periodically plánujeme provádění plné zálohy
    • Advanced - Storage - můžeme zapnout kompresi dat během zálohování (probíhá na Oracle serveru) buď pomocí Veeam Data Mover (ZSTD algoritmus) nebo Oracle RMAN
    • Advanced - Notifications - nastavení upozornění při dokončení úlohy (můžeme nastavit globálně nebo upravit pro jednotlivou úlohu, abychom mohli nastavit na úloze, tak musí být povoleno globálně, například pokud nepovolíme globálně Success, tak nebude fungovat při nastavení na úloze)
    • Advanced - Oracle - zadáváme počet datových kanálů, které Veeam Plug-in používá k paralelnímu zálohování databází
Veeam Backup & Replication - Backup Policy - Storage - Advanced
  • Database Processing - nastavujeme zpracování objektů, které jsme přidali v kroku Databases (můžeme zde přidat obsažené objekty nižší úrovně)
    • zadáváme přihlašovací údaje (Credentials) pro zálohování DB
    • můžeme zapnout mazání archivních redo logů (pro DB v režimu ARCHIVELOG docela důležité), zároveň nastavujeme, jak často má probíhat záloha logů (1 až 480 minut) a kolik paralelních kanálů se použije
Veeam Backup & Replication - Backup Policy - Database Processing
  • Schedule - můžeme naplánovat pravidelné spouštění úlohy (druhá možnost je spouštět ručně)

Účet pro zálohování Oracle DB

Důležitý je účet (Credentials) pro zálohování databáze, který nastavujeme v kroku Database Processing. Přímo v dialogu je informace, že musí jít o uživatele operačního systému, který má privilegia SYSDBA. Další informace v Permissions.

Já nemám s Oracle DB žádné zkušenosti, takže jsem se pokusil použít účet root a sys, ale funkční byl až účet oracle. Při použití nesprávného účtu skončil Veeam na některé chybě:

Failed to execute plug-in manager command: Oracle error has occurred. ORA-01017: invalid username/password; logon denied  

Failed to perform backup task Error: TCP stream was closed Failed to start 'RMANPluginManager' executable. Failed to create
 '/opt/veeam/VeeamPluginforOracleRMAN/RMANPluginManager' agent. Failed to invoke rpc command

Na další chybu jsem narazil, protože moje testovací DB nebyla v archivním režimu.

RMAN error: RMAN-03002: failure of backup plus archivelog command at 07/10/2024 15:55:16 RMAN-06149: cannot BACKUP DATABASE
 in NOARCHIVELOG mode

Chování Oracle RMAN Backup Policy

Vytvořenou úlohu nalezneme pod Jobs - Application Plug-ins. Její jméno je takové, jaké jsme zadali. Typ je Oracle RMAN Backup stejně jako u úloh v Standalone Mode, ale je zde jiná ikona. Zálohovací politika běží nepřetržitě a přepíná se do stavu Idle. Zálohování logu databáze je samostatná úloha, která probíhá souběžně se zálohováním databáze.

Veeam Backup & Replication - Jobs - Application Plug-ins

Zálohy jsou pod Backups - Disk - Oracle RMAN - název úlohy - FQDN serveru. Na úložišti se vytvoří složka pro každý Veeam plug-in a uvnitř složka pro každou Backup Policy. Soubory jsou stejné pro Managed Mode i Standalone Mode.

Veeam Backup & Replication - Oracle RMAN Backup files

Když probíhá zálohování, tak běží tři různé typy session Application Backup Policy, Oracle RMAN Backup, Application Log Backup.

Veeam Backup & Replication - Oracle RMAN Backup Jobs and Sessions

Veeam Agent Backup Job

Creating Veeam Agent Backup Jobs

Pokud chceme zálohovat i některé soubory z databázového serveru, třeba Oracle Home, tak musíme vytvořit samostatnou úlohu. Na fyzickém serveru můžeme využít Veeam Agent. O tomto zálohování jsme psali v článku Veeam Agent Backup Job.

Abychom agenta nainstalovali, tak můžeme upravit nastavení Protection Group nebo ručně spustit instalaci na určitý server ze skupiny. Instalace Veeam Agent může vyžadovat restart serveru.

Veeam Backup & Replication - Install Veeam Agent
  • Home - Backup Job - Linux computer
  • Job Mode - Type: Server, Mode: Managed by backup server
  • Name - každá úloha musí mít unikátní název, který nám napoví její účel/obsah
  • Computers - přidáme buď celou Protection Group nebo vybrané počítače
  • Backup Mode - pro náš případ, kdy chceme zálohovat vybrané složky, zvolíme File level backup
  • Objects - zadáme cesty ke složkám
Veeam Backup & Replication - Agent Backup Job - Objects
  • Storage - nastavíme požadované vlastnosti zálohování a uchování záloh (Repository, Retention, Full Backup, Maintenance, Notifications)
  • Guest Processing - patrně nepotřebujeme použít
  • Schedule - můžeme naplánovat pravidelné spouštění úlohy (druhá možnost je spouštět ručně)

Související články:

Veeam Backup & Replication

Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).

Zálohování - Backup

Články věnující zálohování (Backup), replikaci (Replication) a obnově (Restore) dat. Tedy ochraně dat (Data Protection) pomocí záložních kopií a obnově po havárii (Disaster Recovery).

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách