ORACLE SECURE BACKUP LINUX (PPT)

MỤC LỤC LỜI NÓI ĐẦU 2 CHƯƠNG 1: TỔNG QUAN VỀ ORACLE DATABASE 3 1.1. Tại Sao Phải Backup và Restore Dữ Liệu ? 3 1.2. Cấu Trúc Vật Lý Oracle Database 4 1.2.1. Data files 5 1.2.2. Redo log files 5 1.2.3. Control files 6 1.3. Cấu Trúc Luận Lý Oracle Database 7 1.3.1. Datablocks, segments 7 1.3.2. Tablespace 8 1.3.3. Chế độ log của oracle database 9 1.4. Backup 9 1.4.1. Phân loại backup 9 1.4.2. Cơ chế hoạt động RMAN 10 1.4.3. Các kiếu backup trong RMAN 12 1.4.4. Các loại hình backup với rman 13 CHƯƠNG 2: ORACLE SECURE BACKUP 16 2.1. Giới thiệu giải pháp Oracle Secure Backup 16 2.2. Triển khai Oracle Secure Backup 17 Kiểm tra hệ thống Oracle Secure Backup 18 Giao diện Enterprise Manager Database Control 20 Đầu tiên ta cần cấu hình : OSB Media Server Devices 22 KẾT LUẬN 40 TÀI LIỆU THAM KHẢO 41 LỜI NÓI ĐẦU Trong những năm gần đây, sự phát triển nhanh của hệ thống mạng Internet hiện nay, thời gian đã cho thấy rằng các cơ sở dữ liệu đã trở nên phức tạp hơn để cung cấp các chức năng mới với các tính năng sử dụng nhiều hơn hoặc chỉ đơn giản tạo ra sự bắt mắt cho người sử dụng. Nhưng mức độ phức tạp hơn không phản ánh rằng khả năng bảo mật sẽ tốt hơn. Luôn có những cuộc tấn công mới có thể bị bỏ qua bởi các cơ chế bảo vệ hiện có. Vì vậy, các kỹ sư phần mềm phải chú ý để phát triển các cách bảo vệ cơ sở dữ liệu an toàn hơn. CHƯƠNG 1: TỔNG QUAN VỀ ORACLE DATABASE 1.1. Tại Sao Phải Backup và Restore Dữ Liệu ? Mục địch của việc backuprestore dữ liệu này là để đưa hệ thống trở lại trạng thái trước khi gặp sự cố. Nguyên nhân của sự cố gây ảnh hưởng đến dữ liệu có thể thuộc một trong 2 dạng chính sau: Nguyên nhân khách quan: Sự cố xảy ra ngoài ý muốn, con người không thể biết trước được, thường là các thảm họa (VD: thiên tai, cháy nổ,…). Do đó cần cất giữ bản sao ở xa bản chính. Nguyên nhân chủ quan: Sự cố xảy ra do những thao tác không chính xác của con người (ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…). Do đó cần cất giữ bản sao ở vị trí sao cho thuận lợi cho việc phục hồi dữ liệu, không nhất thiết phải lưu trữ ở nơi xa bản chính. DATABASE Là tập hợp các dữ liệu được xem như là một đơn vị thành phần Unit Nhiệm Vụ : Lưu Trữ Trả về Thông Tin liên quan Thành Phần Cấu Trúc Luận Lý Cấu Trúc Vật Lý Oracle database được xác định bởi tên một tên duy nhất và được quy định trong tham số DB_NAME của parameter file.

Oracle Secure backup on linux

Nguyễn Xuân Phong Đậu Thị Nga

Lưu Ngọc Toàn

NỘI DUNG TRÌNH BÀY

Giới Thiệu Vấn Đề

Backup

Restore

Recovery Tổng Quan Oracle Database

Oracle Secure Backup

GIỚI THIỆU VẤN ĐỀ

Tại Sao Phải Backup và Restore Dữ Liệu ?

Mục đích của việc backup-restore dữ liệu này là để đưa hệ thống trở lại trạng thái trước khi gặp sự cố Nguyên nhân của sự cố gây ảnh hưởng đến dữ liệu có thể thuộc một trong 2 dạng chính sau:

+ Nguyên nhân khách quan + Nguyên nhân chủ quan

TỔNG QUAN VỀ ORACLE DATABASE

Cấu Trúc Vật Lý

Cấu Trúc Luận LýKhái Niệm

Chế Độ Log trong Oracle Database

KHÁI NIỆM DATABASE

Là tập hợp các dữ liệu được xem như là một đơn vị thành phần Unit

MÔ HÌNH ORACLE SERVER

Cấu Trúc Vật Lý Oracle Database

DATA FILES

 Chức Năng :

 Chứa toàn bộ dữ liệu trong database

 Lưu Trữ các dữ liệu thuộc cấu trúc logic của database như tables hay indexes

Tính Chất

 Mỗi datafile chỉ có thể được sử dụng trong một database

 Một số tính chất cho phép tự động mở rộng kích thước mỗi khi database hết chỗ lưu trữ dữ liệu

 Một hay nhiều datafiles tạo nên một đơn vị lưu trữ logic của database gọi là tablespace

 Một datafile chỉ thuộc về một tablespace

REDO LOG FILES



CONTROL FILES

 Chức Năng : Control file chứa các mục thông tin quy định cấu trúc vật lý của database :

 Tên của database

 Tên và nơi lưu trữ các datafiles hay redo log files

 Time stamp (mốc thời gian) tạo lập database,

Cấu Trúc Luận Lý Oracle Database

DATA BLOCKS, SEGMENTS

Oracle Data Blocks : Là mức phân cấp logic thấp nhất, các dữ liệu của Oracle database được lưu trữ

trong các data blocks

 Một data block tương ứng với một số lượng nhất định các bytes vật lý của database trong không gian đĩa cứng

 Kích thước của một data block được chỉ ra cho mỗi Oracle database ngay khi database được tạo lập

 Database sử dụng, cấp phát và giải phóng vùng không gian lưu trữ thông qua các Oracle data

blocks

Segments Là mức phân chia cao hơn nữa về mặt logic các vùng không gian trong database Một

segment là một tập hợp các extents được cấp phát cho một cấu trúc logic

SCHEMA , EXTENTS

Schema là tập hợp các đối tượng (objects) có trong database Là mức phân chia cao hơn nữa về mặt

logic các vùng không gian trong database Một segment là một tập hợp các extents được cấp phát cho một cấu trúc logic

Schema objects là các cấu trúc logic cho phép tham chiếu trực tiếp tới dữ liệu trong database Schema

objects bao gồm các cấu trúc như tables, views, sequences, stored procedures, synonyms, indexes,

clusters, và database links

Extents Là mức phân chia cao hơn về mặt logic các vùng không gian trong database Một extent bao

gồm một số data blocks liên tiếp nhau, cùng được lưu trữ tại một thiết bị lưu giữ Extent được sử dụng để lưu trữ các thông tin có cùng kiểu

Tablespace là một nhóm các thành phần trong Database có quan hệ logic với nhau Một

Database có thể phân nhỏ thành nhiều Tablespace

Mối quan hệ giữa Databases, Tablespaces, và Datafiles

 Mỗi database có thể phân chia về mặt logic thành một hay nhiều tablespace

 Mỗi tablespace có thể được tạo nên, về mặt vật lý, bởi một hoặc nhiều datafiles

 Kích thước của một tablespace bằng tổng kích thước của các datafiles của nó Ví dụ: trong hình vẽ ở trên SYSTEM tablespace có kích thước là 2 MB còn USERS tablespace có kích thước là 4 MB

 Kích thước của database cũng có thể xác định được bằng tổng kích thước của các tablespaces của nó

CHẾ ĐỘ LOG CỦA ORACLE DATABASE

Chế Độ NONARCHIVELOG: các online redo log files sẽ bị ghi đè mỗi khi online redo log file đã ghi đầy và

xảy ra log switches

CHẾ ĐỘ LOG CỦA ORACLE DATABASE

Chế Độ ARCHIVELOG: các online redo log files khi đầy không bị ghi đè mà sẽ được lưu giữ lại để phục vụ

việc phục hồi dữ liệu

Khái Niệm

Thành Phần Backup

Hình Thức Backup

Cold Backup ( Offline Backup )

Hot Backup ( Online Backup )

KHÁI NIỆM BACKUP

Backup là bản copy dữ liệu từ 1 database bao gồm thành phần quan trọng của Database như

datafiles, control files và archived redo logs files (nếu databse chạy trong chế độ archived)

Chức Năng : Tái tạo dữ liệu bị mất

Kiểu File Backup :

 Image copy : Là một bản copy chính xác bit-for-bit của database

 Backup set : Là một định dạng độc quyền chứa một hay nhiều file Physical gọi là các Backup Piece Nó có thể chứa nhiều hơn một file Database

THÀNH PHẦN BACKUP

Thành Phần :

 Physical backup (Lưu Trữ Vật Lý) : là bản copy của các file physical database Có thể tạo

Physical backup từ tiện ích RMAN hay bằng tiện ích của Hệ Điều Hành

=> Là mối quan tâm chính trong chiến lược Backup và Recover

 Logical backups (Lưu Trữ Luận Lý) : chứa dữ liệu Luận Lý ( như các table, các stored

procedure) tách biệt với tiện ích Oracle và được lưu trữ dạng file Nhị Phân

PHÂN LOẠI BACKUP

Dựa vào Phương Thức Backup

 HOT BACKUP

 COLD BACKUP

Cách Thức Backup

 Recovery Manager (RMAN)

 User-managed backup and recovery

COLD BACKUP

Đặc Điểm: được thực hiện khi không có sự thay đổi nào trong redo log files, datafiles trong lúc

backup.

Nhu Cầu: Không cần recovery, chỉ cần restore lại từ bảng backup.

Điều Kiện: Databse phải shutdown datafiles trong trạng thái transaction-consistent state Toàn bộ database là offline trong suốt quá trình backup

HOT BACKUP

Đặc Điểm : được thực thi trong lúc database

mở Online redo logs file chứa những thay đổi gồm những dữ liệu chưa được ghi vào datafiles

Điều Kiện :

transaction-consistent state

ARCHIVED để duy trì redo log files

sao lưu những thay đổi cùng với datafile để

duy trì những thay đổi này.

Ưu điểm của backup không nhất quán là ta có thể backup database trong khi database mở để cập nhật

HOT BACKUP VỚI RMAN

Recovery Manager (RMAN) là một thành phần trong Oracle Database 10g

được sử dụng để thực thi các tiến trình sao lưu và phục hồi dữ liệu cho phép

khả năng điều khiển việc lưu trữ Vật Lý (physical database backups) nhiều hơn.

Ưu Điểm :

 Bạn có thể dùng bộ công cụ RMAN dể quản lý giống như dùng với GUI interface của Enterprise Managerment

 Cú pháp đơn giản với tập lệnh mạnh mẽ và nhất quán

=> RMAN là công cụ được Oracle đầu tư và hướng người dùng sử dụng bắt

đầu từ phiên bản Oracle 8

CƠ CHẾ HOẠT ĐỘNG RMAN

NGUYÊN TẮC BACKUP VỚI RMAN

Các nguyên tắc khi thực hiện

CÁC LOẠI HÌNH BACKUP VỚI RMAN

Tablespace backups: Backup các data file trong tablespace.Chỉ hợp lệ nếu database đang trong chế độ ARCHIVELOG

CÁC LOẠI HÌNH BACKUP VỚI RMAN

Data file backups : Backup một data file riêng lẻ Hợp lệ nếu database đang trong chế độ ARCHIVELOG.Chỉ hợp lệ ở chế độ NOARCHIVELOG khi:

 Mỗi data file trong tablespace đã được backup.Bạn không được phép restore database nếu còn data file chưa được backup

 Data file là read only hoặc offline-normal

CÁC LOẠI HÌNH BACKUP VỚI RMAN

Control file backups : Đây là phần quan trọng trong backup và recovery database.Không có control file bạn không thể mount hay open database.Có 2 cách thực hiện là : tự động hoặc bằng tay.

 Tự động:

CONFIGURE CONTROLFILE AUTOBACKUP

 Bằng tay

BACKUP CURRENT CONTROLFILE : tạo 1 bản backup nhị phân của database

Hoặc ALTER DATABASE BACKUP CONTROLFILE : tạo 1 bản backup nhị phân của database

Hoặc

ALTER DATABASE BACKUP CONTROLFILE TO TRACE : xuất nội dung control file ra 1 SQL script file.

CÁC LOẠI HÌNH BACKUP VỚI RMAN

inconsistent backup mà không cần archive log là sử dụng incremental backup.Để phục hồi 1 backup từ đầu đến log gần đây nhất mỗi log giữa điểm đầu và cuối phải có hiệu lực.Để backup archive redo log sử dụng lệnh:

BACKUP ARCHIVELOG

Hoặc

BACKUP PLUS ARCHIVELOG

Whole database backups : Backup tất cả data file trong database và control file.Hợp lệ ở cả 2 chế độ

ARCHIVELOG và NOARCHIVELOG.Sử dụng lệnh :

BACKUP DATABASE

CÁC LOẠI HÌNH BACKUP VỚI RMAN

Incremental backups :

 Full backups : Khác whole database backups ở chỗ bao gồm toàn bộ các block,chỉ bỏ qua các block không

bao giờ được sử dụng.

 Incremental backups :

 Differential: Được thiết lập mặc định trong incremental backups,backup tất cả các block thay đổi kể từ

lần incremental backup gần đây nhất tại level 0 hoặc 1.

 Cumulative: backup tất cả các block thay đổi kể từ lần incremental backup gần đây nhất tại level 0

 Khai báo :

INCREMENTAL LEVEL = [0 | 1].

Khái Niệm : Restore dữ liệu từ bản Backup tức là copy những file vật lý có sẵn từ bản Backup Phân loại

 Restore từ consistent backup : Có thể mở database ngay lúc backup.

 Restore từ inconsistent backup : Có thể mở database cho tới khi mọi thay đổi ghi vào redo

logs được commit và ghi vào datafiles Việc ghi nhận những thay đổi từ redo log vào datafiles

được restore từ inconsistent backup được gọi là Media Recovery

giải pháp Oracle backup secure

Việc quản lý dữ liệu sao lưu trên các máy chủ, các trung tâm dữ liệu và các văn phòng từ xa đòi hỏi một giải pháp sao lưu hợp nhất, cho phép giải quyết những khó khăn của môi trường dữ liệu phân tán Giải pháp Oracle Secure Backup với kiến trúc client-server hỗ trợ khả năng mở rộng cao, cung cấp một giao diện quản lý các ổ đĩa tập trung cho toàn bộ hệ thống Công Nghệ Thông Tin của doanh nghiệp.

Lợi ích từ giải pháp Oracle Secure Backup

+ Các tiến trình sao lưu dữ liệu đến các ổ đĩa tape nhanh và hiệu quả

+ Cho phép sao lưu các tập tin hệ thống: Unix, Linux, Windows và các ổ đĩa NAS.

+ Quản lý việc sao lưu theo các chính sách, đảm bảo dễ dàng, tập trung và bảo mật.

+ Cho phép mã hóa không những dữ liệu mà còn cả những thiết bị phần cứng.

+ Quản lý dễ dàng và tập trung với công cụ sao lưu RMAN và quản lý Enterprise Manager.

Công cụ sử dụng:

Enterprise manager oracle Obtool

Creating a virtual tape library:

#> obtool user admin password oracle < /home/oracle/mklib.obp Creating a virtual tape drive :

#> obtool user admin password oracle < /home/oracle/mktapedev.obp Kết nối với rman:

obtool user admin password oracle < /home/oracle/mkauthuser.obp

Backup với Rman

RUN {

BACKUP AS BACKUPSET DEVICE TYPE sbt

DATABASE

PLUS ARCHIVELOG

DELETE INPUT;

}

Thank You For Listening !