Este es el primer artículo de una serie de tres, en donde vamos a conocer como instalar, configurar y utilizar Oracle Database Backup Service, el cual es ofrecido como servicio en la categoría Data Management Cloud de Oracle Cloud Platafform as a Service (PaaS).
En este primer artículo resaltaremos la importancia del modelo de backup de base de datos en la nube y las ventajas de la solución ofrecida por Oracle en este segmento.
Backup de base de datos a un sitio externo
Toda solución completa de Disaster Recovery (DR) debe incluir una solución de resguardo “fuera de sitio”(backupoffsite) como mecanismo de prevención ante posibles desastres geo localizados. Este concepto cobró mayor relevancia con la erogación de la ley Sarbanes-Oxley Act (SOX) de 2002, principalmente debido a los multiples casos de empresas que perdieron todos sus datos como resultado del atentado a las Torres Gemelas en 2001.
No es ninguna novedad que la utilización de cintas magnéticas para soluciones de resguardo externo es el método más tradicional. Estas soluciones, no obstante, acarrean una serie de costos operacionales para el mantenimiento, sustitución, desplazamiento y almacenamiento de las cintas, además de las restricciones a nivel desempeño causadas por la serialización en la escritura. Existe un amplio mercado de productos especializados en la emulación de cintas (VTL - Virtual Tape Library), que apuntan a la implementación de modelos disk-to-disk-to-tape (D2D2T) y disk-to-tape (D2T) integrados con RMAN (Recovery Manager) por medio de MML (Media Management Layer). Estas soluciones sin embargo poseen costos de licenciamiento adicional, además de la participación de proveedores externos en la arquitectura de backup de nuestras bases de datos Oracle.
Bajo este escenario, surgen entonces las siguientes interrogantes: cuál es la relación costo-beneficio de mantener una infraestructura completa de backup, considerando áreas en disco adicionales, licenciamiento de la solución de terceros para VTL, transporte y almacenamiento físico de estos datos offsite? Esta solución está directamente en relación con Recovery Time Objective (RTO) y Recovery Point Objective (RPO) requerido por el negocio?. Con que frecuencia son realizadas las pruebas de restauración y recuperación de datos offsite?. Y finalmente, cual es la flexibilidad de esta solución?.
Backup de base de datos en la nube y Oracle Database Backup Service
Bajo este panorama, los beneficios de utilización del backup en la nube quedan en evidencia. Más allá de la reducción del costo total de propiedad (TCO - Total Cost of Ownership), simplificación en la logística, transparencia y flexibilidad de modelo, la utilización de Oracle Database Backup Service (ODBS) garantiza una solución de backup implementada de punta a punta por un único proveedor, evitando de esta manera las fallas producto de conflictos entre soluciones heterogéneas.
ODBS trabaja en conjunto con Oracle Storage Cloud Service, encapsulando la comunicación con RMAN por medio de Oracle Database Cloud Backup Module (ODCBM). ODCBM provee una integración con RMAN a través de una MML, como ocurre con cualquier otra solución de VTL, de modo que las mismas rutinas de backup ya implementadas pueden ser mantenidas. Esta integración garantiza todo el portfolio de funcionalidades que tradicionalmente ofrece RMAN, como por ejemplo: Compression y Encrypting.
Oracle Storage Cloud Service, a su vez , proporciona triple duplicación de datos que es una garantía adicional en relación con el modelo convencional, vulnerable a los fallos físicos de cintas magnéticas.
En lo que respecta a la seguridad, es importante destacar que ODBS tiene como requisito la utilización de una solución de cifrado(Encrypting).
RMAN ofrece básicamente tres maneras de realizar esto:
- Transparent Encryption de Backups: Utilizando Oracle Wallet.
- Password Encryption of Backups: Usando contraseña
- Dual Mode Encryption of Backups: CombinandoTransparente Encryption y Password Encryption.
El wallet o password es almacenado on-premise de forma independiente de los archivos de backup. De esta manera los datos en la nube están cifrados y solamente pueden ser accedidos mediante la utilización de esta llave local.
Dentro de las funcionalidades de RMAN, es destacable la importancia de opciones como backup compression, ya que la limitante de throughput del canal de backup pasa a ser ahora el acceso a internet. En este sentido, soluciones que optimizan el tráfico de archivos proporcionan beneficios no solo en el tiempo de backup sino también en la utilización del ancho de banda. Cabe resaltar que existe un trade-off en relación a la tasa de compresión y consumo de CPU que debe ser considerado.
Existen dos modalidades de fijación de precio para este servicio: Medida o No-Medida. La primera considera el área de almacenamiento utilizado en GB, tasa de datos transferidos (outbound) en GB y toma en cuenta la tasación de acciones realizadas (put, copy, post, list o get, el delete es gratuito). La segunda se basa en un cálculo más simple, considerando sólo el almacenamiento utilizado por mes medido en TB. Cada una de estas alternativas tiene sus ventajas y desventajas tomando en cuenta el tamaño de la base de datos y naturaleza de las operaciones realizadas.
La siguiente tabla muestra una comparación entre ambos modelos de backup offsite contemplando cinta magnética y Oracle Database Backup Service:
| Items de Backup | D2T | D2D2T | ODBS |
|---|---|---|---|
| Soporte a desastres Geolocalizados | Si | Si | Si |
| Necesita transporte físico de backups | Si | Si | No |
| Compresión de backup | Si | Si | Si |
| Backup Encryption | Si | Si | Si |
| Paralelismo de Backup | No | Si | Si |
| Garantia de Cifrado de datos Offsite | No | No | Si |
| Solución de VTL (terceros) | Si | Si | No |
| Area en disco para Backup Local | No | Si | No |
| “Mirroring” de Backup Offsite | No | No | Triple |
| Costo de adhesión | Elevado | Elevado | Bajo |
| Recovery Time Objective (RTO) | Alto | Alto | DBSize/Internet Link |
| Recovery Point Objective (RPO) | Alto | Alto | Bajo |
| Test de Backup Offsite | Complejo | Complejo | Simple |
| Costo de actualización de Hardware de backup | Si | Si | No |
| Costo de licencias de terceros | Si | Si | No |
| Costo de Utilización de Hardware | Valor Total | Valor Total | Apenas Utilizado |
| Costo – Flexibilidad de solución | Elevado | Elevado | Bajo |
| Tiempo – Flexibilidad de la solución | Elevado | Elevado | Inmediato |
Dicho esto, podemos resumir entonces que ODBS es:
Una solución integrada para backup offsite con bajo costo de implementación, flexibilidad y modelo pay-as-you-go, cuya seguridad está garantizada por protocolo utilizando una llave criptográfica independiente de los archivos de backup y con total transparencia para los procesos y scripts pre-existentes.
Ahora que ya entendemos la importancia del modelo y los conceptos básicos de la solución, vamos a experimentarla.
Puede continuar leyendo la segunda parte de esta trilogía de artículos aquí:
Oracle Database Backup Service: Backup de base de datos On-Premise en “Cloud”
Matheus Boesing es un DBA especialista en infraestructura de base de datos, alta disponibilidad y rendimiento. Tiene una amplia experiencia en la gestión de VLDBs en Oracle RAC, varias certificaciones técnicas y es entusiasta de PaaS/DBaaS, Cloud Computing y entrega continua. Ha trabajado 7 anos exclusivamente con base de datos Oracle, Matheus es evangelista de tecnología Oracle y comparte sus conocimientos con la comunidad a través de los mensajes de blogs semanales en GrepOra.com.
Joel Pérez es un experto DBA (Oracle ACE Director, Maximum Availability OCM, OCM Cloud Admin. & OCM12c/11g) con más de 16 años de experiencia real en el mundo de tecnología Oracle, especializado en diseño e implementación de soluciones de: Cloud, Alta disponibilidad, Recuperación contra desastres, Upgrades, Replicación y toda área relacionada con bases de datos Oracle. Joel se desempeña como "Chief Technologist & MAA, HA Architect" para www.Enmotech.com Yunhe Enmo (Beijing) Technology Co. Ltd. Beijing, China. Perfil OCM Joel Pérez: http://education.oracle.com/education/otn/JoelPerez.htm
Sebastián D'Alessandro es un Senior DBA con más de 12 años de experiencia en tecnología Oracle, focalizado principalmente en seguridad de base de datos, soluciones de alta disponibilidad, disaster recovery y virtualización. Actualmente desarrolla su actividad como consultor e instructor de manera independiente.
Este artículo ha sido revisado por el equipo de productos Oracle y se encuentra en cumplimiento de las normas y prácticas para el uso de los productos Oracle.