オフサイト・データベース・バックアップのクラウド保管

オラクル・ホワイトペーパー 2010 年 5 月

オフサイト・データベース・バックアップの

クラウド保管

2

はじめに

クラウド・コンピューティングを利用することで、ユーザーはインターネット（すなわちクラウド） を介して、ほぼ無制限にコンピューティング・リソースとストレージ・リソースを利用できるよう になりました。従来のITとは違い、クラウドのユーザーは通常、根底にあるインフラストラクチャに ついてほとんど把握しておらず、コントロールすることもできません。また、コンピューティング およびストレージ・リソースとやり取りするには、クラウド・ベンダーが提供するアプリケーショ ン・プログラミング・インタフェース（API）を使用する必要があります。このような制限を受ける 代わりに、クラウド・ユーザーは、ユーティリティ的なコスト、スケーラビリティ、信頼性という メリットが得られるだけでなく、リソースを動的にセルフプロビジョニングし、使用した分だけ支 払うことができます。 オラクルが提供するクラウド対応製品の特長は、クラウド環境でOracle Databaseをバックアップで きることです。また、Amazon Simple Storage Service（Amazon S3）などのストレージ・クラウド をオフサイトの次世代バックアップ格納先として使用できます。テープを使用した従来のオフサイ ト・ストレージと比較して、クラウド・バックアップは信頼性とアクセス性が高く、ほとんどの場 合すばやくリストアできます。またクラウド・バックアップは、コンピューティング・クラウド内 で実行されるデータベースの正しい保護方法でもあります。

クラウド・バックアップ・ストレージを使用する理由

優れたディザスタリカバリ（DR）手法では、ビジネス・クリティカルなバックアップを使用可能な 状態でオフサイトに保管することが求められます。従来の組織はこれを実現するため、テープ・バッ クアップを作成し、このテープを保管用のオフサイトに送付していました。この方法はコストがか かり、運用が複雑になるだけでなく、ハードウェアや人員を必要とします。さらにオフサイト・バッ クアップが最新かつセキュアで、障害時にリコールして使用できる状態にあることを保証するため の確実な手順を確立する必要があります。多くの場合、送付処理やストレージ保護は外部委託され ますが、バックアップと手順の整合性維持は、企業内のIT組織に課されたままになっています。 その価格と運用特性によって、クラウド・ストレージはオフサイトへのテープ送付に代わる非常に 魅力的な代替策となりました。クラウド・ストレージはセルフプロビジョニング方式の柔軟な従量 課金制で提供されており、単位ストレージ・時間当たりの価格は低く抑えられています1。このため、 コストの予測、抑制、組織のIT資産の作業負荷に対するマッピングが容易になります。優れたクラ ウド・インフラストラクチャでは、冗長性、セキュリティ、可用性、スケーラビリティを持つスト レージが地理的に分散されて提供されるため、幅広い有害事象に対して可用性をほとんど、または まったく損なうことなく対応できます。このような特徴により、クラウド・ストレージはテープを 作成して送付し、セキュアなロケーションに保管するという方法に代わる優れた代替策となりまし た。最後に重要なこととして、バックアップはネットワーク経由で作成および更新され、オペレー ターの関与をほとんど、またはまったく必要としないため、運用手順が抜本的に簡素化されます。 Amazon Web Services（AWS）は、クラウド環境でのデータベース・バックアップを実現するために オラクルのパートナーとなった最初のクラウド・ベンダーです。AWSの提供する主要ストレージ・ サービスは、Simple Storage Service（S3）です。S3 のシンプルなWebサービス・インタフェースをア

プリケーションから利用すると、インターネット上のどこからでも、データ量に関係なくデータを 保管したり、取り出したりすることができます。Amazon S3 は極めてスケーラブルで信頼性が高く、 高速かつ安価なデータ・ストレージ・インフラストラクチャであり、低価格の"コールド"ストレージ からリアルタイムのリッチ・マルチメディア・サービスまで、大小を問わず数千もの企業の本番ス トレージ要件を満たしています。 バックアップをインターネット経由で送信してクラウドに保管することで、クラウド・サービスに 特有の容量や運用コストの弾力性というメリットを得られます。また、ストレージを提供し、管理 する（テープのローテーションや送付など）必要がなくなるため、組織のインフラストラクチャを 簡素化できます。 ネットワーク経由のクラウド・バックアップにおける重要な欠点は、公共のインターネットのネッ トワーク帯域幅が限られているため、大規模本番データベースのフル・バックアップなどの大容量 データを迅速に送信できないという点です。Amazon Web ServicesはS3 データのインポートおよびエ クスポート・サービスを提供することでこの問題に対処しています。このサービスでは、ポータブ ル・ディスクを発送することでAmazon S3 との間でのデータのバルク移動を実現します。たとえば、 障害が発生した後で、特定のデータベースに対するすべてのバックアップ・データを含むポータブ ル・ハード・ドライブをAmazon S3 から急送することができます。これにより、クラウド・ストレー ジはオフサイトでのテープ保管に匹敵するサービスとなり、特に、バックアップをオンサイトとオ フサイトの両方で保管するという完全なバックアップ戦略の一部として利用した場合、非常に有効 なものになります。 1 _{ストレージ・クラウドはインフラストラクチャの基盤である汎用ディスクの価格下落とクラウド・オペレーターのスケール・} メリットによる恩恵を受けています。

4

Oracle Secure Backup Cloud Module

Oracle Secure Backup（OSB）Cloud Moduleを利用すると、Oracle DatabaseからAmazon S3 に対してデー タベース・バックアップを送信することができます。9i Release 2 以上のOracle Databaseバージョンと の互換性があり、インターネットへのネットワーク接続が必要です。また、Amazon Web Servicesへ の支払い方法も提供しています。2_{さらに、Amazon Elastic Compute Cloud（Amazon EC2）内で実行さ}

れているデータベースでOracle Secure Backup Cloud Moduleを使用することもできます。この場合、 内部の広いネットワーク帯域幅を利用でき、S3 とのデータのやり取りに対して送信コストも発生し ません。

Oracle Secure Backup Cloud ModuleはOracle Recovery Manager（Oracle RMAN）のSBTインタフェース を使用して実装されています。SBTインタフェースを使用することで、外部バックアップ・ライブラ リをOracle RMANとシームレスに統合できます。その結果としてデータベース管理者は、既存のバッ クアップ・ツール（Oracle Enterprise Manager、Oracle RMAN、その他のスクリプトなど）を引き続き 使用して、クラウド・バックアップを実行できます。

Oracle Secure Backup Cloud Moduleは、Linux 32 および 64、SPARC 64、Windows 32 に対応しています。

暗号化機能の組込みによる完全なデータ・セキュリティの実現

Oracle Secure BackupはOracle RMANのバックアップ暗号化機能を利用してデータ・セキュリティを確 保しています。ストレージ・クラウドなどの、一般からアクセスできる環境では、データ・セキュ リティとプライバシが特に重要になります。ほとんどのストレージ・クラウド・ベンダーは、許可 されたユーザーだけがデータにアクセスできるような強力なセキュリティを提供していますが、Oracle データベースでは、バックアップ・データがデータベース内で暗号化されるため、データの移動中 もクラウド環境での保管中もバックアップ・データの暗号化状態が保たれ、盗難や不正アクセスの リスクがさらに軽減されます。

バックアップの圧縮によるパフォーマンスの向上

Oracle Secure BackupはOracle Databaseエンジンと統合されているため、データベース内の未使用領域 （ブロック）を特定し、そのバックアップをスキップできます。また、Oracle RMANの高度な圧縮機 能によるメリットも得られます。バックアップ・サイズが縮小されると、低速ネットワーク（公共 のインターネットなど）でバックアップを送信する場合のバックアップ・パフォーマンスが向上す るという直接的な効果があります。

データベース・バージョン・サポート

Oracle Secure Backup Cloud Moduleを使用したデータベース・バックアップは、Oracle9i Database Release 2 またはそれ以降（Oracle Database 11gを含む）のOracle Databaseバージョンに対してサポー トされています。

2_{Cloud Backup Module は Oracle Secure Backup 製品ファミリーに含まれており、Oracle RMAN チャネルごとにライセンス提供さ} れています。Oracle Secure Backup は、オラクルの次世代テープ・バックアップ管理ソリューションであり、テープまたはクラウ ドのいずれにもデータをバックアップできるという柔軟性を顧客に提供します。

図 1. クラウド環境でのOracle Databaseのバックアップ

オラクルのクラウド・バックアップの利点

従来のテープを使用したオフサイト・バックアップと比較して、オラクルのクラウド・バックアッ プ機能には次の利点があります。  継続的なアクセスの提供：ローカル・ディスクに保存されたバックアップとほぼ同じように、ク ラウドに保存されたバックアップに対しても常にアクセスできます。そのため、リストアを実行 する前に誰かに連絡する必要はなく、テープの送付やロードも必要ありません。ローカル・ディ スクに保存されたオフサイト・バックアップと同じように、管理者は標準ツール（Oracle Enterprise Manager、スクリプトなど）を使用してリストア作業を開始できます。これにより、リストア作 業が速くなり、多くの場合停止時間を数日から数時間または数十分に短縮できます。データベー スのサイズが大きく、ポータブル・ディスクをクラウドから送付する必要がある場合でも、オフ サイト・ロケーションからテープをリコールするほど時間がかかることはありません。  高い信頼性：ストレージ・クラウドにはディスクが使用されるため、本質的にテープよりも高い 信頼性が得られます。さらに、一般的にクラウド・ベンダーは可用性と拡張性を確保するために、 データの冗長コピーを複数保管しています（AWSの『S3 Service Level Agreement』『FAQ』を参 照）。  先行投資を必要としない無限のスケーラビリティ：クラウドは先行投資を必要とせずに、ほぼ無 限の容量を提供します。そのため、必要なバックアップ・データを保存するために十分なテープ やローカル・ストレージを準備するという悩みをユーザーが抱えることはありません。クラウド はシームレスに拡張でき、ユーザーはクラウドを使用したときに、使用した分だけ料金を支払い ます。  テープ・バックアップとオフサイト・ストレージ・コストの削減：クラウド・バックアップを使 用することによって、テープの必要性が減る、あるいはなくなるため、テープ・バックアップ・ ソフトウェアのライセンスやサポート、オフサイト・テープ・ストレージにかかるコストの大幅 な削減につながります。  テストおよび開発環境の容易なプロビジョニング：クラウド・バックアップにはインターネット を介してどこからでもアクセスできることから、カスタムのテスト、開発、または品質管理環境 を構築するために、データベースのクローンをすばやく作成できるようになっています。たとえ ば、オラクルが提供するAmazon Machine Images（AMI）に含まれている単純なスクリプトを実行 することにより、Amazon S3 に保存されているクラウド・バックアップのクローンをAmazon EC2 で運用しているマシン上に作成できます。AMIは仮想マシン・イメージであり、AMIを使用する ことにより、インストールと設定が済んでいるOracleデータベース環境をAmazon EC2 にすばやく 移入できます。

6

クラウド・バックアップの開始

このセクションでは、ストレージ・クラウドの使用料をAmazonへ支払う方法について、またOracle データベース内でOracle Secure Backup Cloud Moduleを取得し、構成する方法について説明します。

Amazon S3 への申込み

Oracle Secure Backup Cloud Moduleの使用を開始するためには、まずAmazon S3 に申し込みます。こ の申込みは、Amazon S3 のWebサイト（http://aws.amazon.com/s3）で行います。ユーザー登録が完了

すると、Access Key IDとSecret Access Keyと呼ばれる 1 組のアクセスIDが発行されます。

Oracle.com または Oracle Technology Network（OTN）アカウントの登録

Oracle Secure Backup Cloud Moduleをインストールするには、Oracle.comまたはOTNアカウントが必要 です。新規アカウントを作成するには、OTN Webサイト（http://otn.oracle.com）へアクセスします。

Oracle Secure Backup Cloud Module のインストール

次に、Oracle Secure Backup Cloud Moduleのインストール・ツールをOTNのCloud Webページからダウ

ンロードして実行し、クラウド・バックアップのインストールと設定を行います。AWS EC2 のOracle Amazon Machine Imagesには、このインストール・ツールがあらかじめ含まれています。そのため、 バックアップ対象データベースをAmazon EC2 で実行している場合、インストール・ツールをダウン ロードする必要はありません。このツールはディレクトリ/home/oracle/scripts/osbwsにあります。 次の手順でインストール・ツールを呼び出すことができます（OTNとAWSのアカウント情報を入力 する必要があります）。

$java -jar osbws_install.jar -AWSID <AWS ID> -AWSKey <AWS Secret Key> -otnUser <OTN User ID> -otnPass <OTN Password> -walletDir <Wallet Directory> -configFile <Cloud Backup Configuration File Name> -libDir <Location to store Cloud Backup Module/Library> -proxyHost wwwproxy. yourcompany.com –proxyPort <your proxy port>

Oracle Secure Backup Database Web-Service Install Tool OTN userid is valid.

AWS credentials are valid.

Creating new registration for this S3 user. Created new log bucket.

Registration ID: 0f0a8aac-dad0-6254-7d70-be4ac4f112c4 S3 Logging Bucket: oracle-log-jane-doe-1

Create credential oracle.security.client.connect_string1

OSB web-services wallet created in directory /orclhome/dbs/osbws_wallet. OSB web-services initialization file /orclhome/dbs/osbwst1.ora created. Downloading OSB Web Services Software Library.

Downloaded 13165919 bytes in 204 seconds. Transfer rate was 64538 bytes/second. Download complete.

Extracted file /orclhome/lib/libosbws11.so 例 1：クラウド・バックアップ・インストール・ツールの実行

上記の例から分かるとおり、ソフトウェアのダウンロード、ユーザーのAWS IDを含むウォレットの 作成、クラウド・バックアップ構成ファイルの作成など、Cloud Backup Moduleのインストールと設 定に必要なすべてのステップはインストール・ツールによって自動的に実行されます。インストー ル・ツールの実行方法や、すべての引数の詳細については、インストール・ツールのReadmeドキュ メントに記載されています。

Oracle Recovery Manager の設定

この手順では、バックアップを実行するたびにCloud Backup Moduleの設定情報を指定する必要がな いように、この情報をRMANリポジトリに保存します。

RMAN> configure channel device type sbt parms 'SBT_LIBRARY=/orclhome/lib/libosbws11.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)';

using target database control file instead of recovery catalog new RMAN configuration parameters:

CONFIGURE CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS 'SBT_LIBRARY=/orclhome/lib/libosbws11.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)';

new RMAN configuration parameters are successfully stored 例 2：Oracle RMANの設定 Oracle RMANの設定が完了したら、通常使用しているRMANコマンドを使用して、クラウド・バック アップを実行できます。このステップはオプションですが、強く推奨されています。 クラウド・バックアップのカタログ化と使用 すべてのクラウド・バックアップ処理は、ローカル・ディスクやテープを使用したバックアップと 同じ方法でOracle RMANによってカタログ化されるため、リストアやリカバリはシームレスに実行さ れます。リストアまたはリカバリ処理を開始すると、クラウドからの必要なデータがOracle RMAN とOracle Secure Backup Cloud Moduleによって自動的にリストアされるため、ユーザーによる操作は 必要ありません。

8

クラウド・バックアップのベスト・プラクティス

クラウド環境でのデータ保護

オラクルでは、クラウド・バックアップの暗号化を強く推奨しています。バックアップを暗号化す ることによって、データをセキュアに保ち、不正アクセスから保護できます。バックアップの暗号 化設定に使用されるRMANコマンドの詳細については、『Oracle Backup and Recovery Guide』を参照 してください。またOracle Enterprise Managerでバックアップをスケジュールする際に、暗号化を有効 にすることもできます。

クラウド・バックアップのパフォーマンスの最適化

クラウド・バックアップは公共のインターネット経由で送信されるため、そのパフォーマンスはイ ンターネットのネットワーク・スループットに依存します（一般的には 1 接続あたり 1MB/秒未満）。 さらに、個々のユーザーによる過剰なリソース消費を防ぐために、クラウド・ベンダーがセッショ ンを制限することもあります。オラクルが実施した内部テストによると、Amazon S3 では個々のセッ ションの読取りまたは書込みスループットを 2～3MB/秒前後までとしていますが、並列処理と圧縮 を適切に組み合わせることで、40～50MB/秒のバックアップ速度を達成できました。テスト結果の要 約が表 1 に記載されています。次に、テストから観察された事項を示します。  オンプレミス（クラウドでない）データベースのクラウド・バックアップは、Amazon EC2 で実 行しているデータベースのクラウド・バックアップよりもパフォーマンスが低下します。これは、 公共のインターネットのネットワーク帯域幅に制約されるためです。  ネットワーク帯域幅の制限を克服するには、圧縮が有効です。オラクル本社のデータベースの場 合、圧縮を利用したことによりバックアップ速度が 4 倍速くなりました。  またパラレル・ストリーム（RMANチャネル）を使用すると、特にオンプレミス・データベース の場合にクラウド・バックアップ速度が向上します。表 1 にあるように、オラクル本社のデータ ベースのピーク・パフォーマンスは 64 チャネルで達成されました。 オラクルではクラウド・バックアップのパフォーマンスを最適化するために、次の事項を推奨して います。  並列度を上げるために複数のRMANチャネルを使用すること。この場合、ネットワークを最大限 に活用できます。  マルチセクション・バックアップを使用すること。Oracle Database 11gでは複数のチャネルを使用 して、パラレルで 1 つのファイルのバックアップを実行できます。この場合、バックアップされ るデータファイルの数を上回る並列度を実現できます。たとえば、バックアップ・セクションの サイズを 1GBに指定するRMANコマンドは次のようになります。

BACKUP DEVICE TYPE SBT DATABASE SECTION SIZE 1g;

 Oracle Database 11g Advanced Compressionを使用すること。Oracle Database 11gでの圧縮は、11gよ り前の圧縮と比べて速度と効率（CPUオーバーヘッド）が大幅に向上しています。

 データベースのフル・バックアップは週に 1 回とし、平日は増分バックアップを実行すること。 これにより、バックアップが速くなり、ネットワーク帯域幅を大幅に節約できます。Oracle RMAN のブロック・チェンジ・トラッキング機能を使用して、平日の増分バックアップのパフォーマン スを最適化してください。

テスト環境 未圧縮の バックアップ速度 （ネットワーク・ スループット） 圧縮後の バックアップ速度 データベース 完全バック アップ時間 （250GB） 増分バックアップ時間 （差分 10%） オ ラ ク ル 本 社 の デ ー タ ベ ー ス （2GHz CPU x8、 16GB RAM） 10Mbps （ 64 RMAN チャネル） 40Mbps （64 RMANチャネル） 2～6 時間 30 分～1 時間 Amazon ク ラ ウ ド 内 の デ ー タ ベ ー ス （ 特 大 Amazon EC2 イ ン ス タ ン ス） 35Mbps （ 16 RMAN チャネル） CPUによって制限さ れる 50Mbps以上（32 RMANチャネル） 2 時間 <20 分 表 1：クラウド・バックアップのパフォーマンス

結論

Oracle Database Cloud Moduleを利用すると、Amazon Simple Storage Service（Amazon S3）をオフサイ トのバックアップ格納先として使用できます。テープを使用した従来のオフサイト・ストレージと 比較して、クラウド・バックアップは信頼性とアクセス性が高く、ほとんどの場合すばやくリスト アできる上に、オフサイトのバックアップ処理の維持にかかるオーバーヘッドを回避できます。 またクラウド・バックアップは、コンピューティング・クラウド内で実行されるデータベースの最 適な保護方法でもあります。

オフサイト・データベース・バックアップの クラウド保管

2010 年 5 月 著者：Cris Pedregal

共著者：Bill Hodak、Muthu Olagappan

Oracle Corporation World Headquarters 500 Oracle Parkway Redwood Shores, CA 94065 U.S.A. 海外からのお問い合わせ窓口： 電話：+1.650.506.7000 ファクシミリ：+1.650.506.7200 oracle.com

Copyright © 2010, Oracle and/or its affiliates.All rights reserved.本文書は情報提供のみを目的として提供さ れており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを 保証するものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品 性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありませ ん。オラクル社は本文書に関するいかなる法的責任も明確に否認し、本文書によって直接的または間接的に 確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、 いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信すること はできません。 OracleおよびJavaは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。その他の名称は それぞれの会社の商標です。

AMD、Opteron、AMDロゴおよびAMD Opteronロゴは、Advanced Micro Devicesの商標または登録商標で す。IntelおよびIntel XeonはIntel Corporationの商標または登録商標です。すべてのSPARC商標はライセン スに基づいて使用されるSPARC International, Inc.の商標または登録商標です。UNIXはX/Open Company, Ltd.によってライセンス提供された登録商標です。0110