Menu Nous contacter Se connecter à Oracle Cloud

FAQ sur Zero Data Loss Autonomous Recovery Service

Sujets de FAQ

Généralités
Disponibilité
Sécurité
Gestion opérationnelle

Généralités

À quoi sert Oracle Database Zero Data Loss Autonomous Recovery Service ?

Oracle Database Zero Data Loss Autonomous Recovery Service est une solution de protection des données entièrement gérée conçue pour protéger les bases de données Oracle sur plusieurs plateformes cloud, notamment Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure et Google Cloud. Conçu spécialement pour la protection d'Oracle Database et la cyber-résilience, il protège les transactions de base de données en temps réel, valide en permanence l'intégrité des sauvegardes et permet une récupération rapide des bases de données sans perte de données.

Recovery Service offre une solution unique fiable, efficace et rentable pour protéger les ressources Oracle Database essentielles dans le cloud.

Quelles sont les versions de base de données prises en charge ?

Recovery Service peut être utilisé pour protéger les éditions Oracle Database 19c, 21c et 23ai Standard et Enterprise. Reportez-vous à la documentation pour obtenir des informations spécifiques sur les versions et les versions.

Recovery Service est-il intégré à l'API Oracle Recovery Manager (RMAN) ?

Oracle RMAN est un élément de base de la technologie Recovery Service avec une intégration qui va bien au-delà de celle de l'API. Spécialement conçu pour la protection Oracle Database et la résilience face aux ransomwares, Recovery Service est intégré de manière native aux technologies de base de données pour une récupération rapide et prévisible à tout moment sans perte de données.

Oracle RMAN est utilisé en coordination avec la base technologique éprouvée d'Oracle Zero Data Loss Recovery Appliance. Recovery Service ajoute l'automatisation cloud d'un bout à l'autre pour la facilité d'utilisation et l'économie du cloud qui rendent la disponibilité et la résilience plus élevées disponibles pour toute taille d'organisation ou de budget.

Les données des systèmes de fichiers ou toutes autres bases de données non Oracle peuvent-elles être sauvegardées sur Recovery Service ?

Non, Recovery Service est spécialement conçu pour la protection d'Oracle Database et la cyber-résilience.

Combien coûte Recovery Service ?

Le coût dépend entièrement de la quantité de stockage nécessaire pour vos sauvegardes, avec une consommation à l'utilisation et sans frais initiaux. La version de base, Oracle Database Autonomous Recovery Service, est l'option par défaut pour les sauvegardes automatiques. Son prix est à peu près le même que celui des sauvegardes Oracle Cloud Infrastructure (OCI) Object Storage, tout en offrant une valeur commerciale bien supérieure.

Pour environ 30 % de plus, Oracle Database Zero Data Loss Autonomous Recovery Service introduit la protection des données en temps réel, vous permettant de récupérer jusqu'au point de votre dernière transaction validée, ce qui réduit considérablement les risques pour l'entreprise.

Disponibilité

Quels sont les niveaux de résilience et de tolérance des pannes intégrés à l'architecture ?

Recovery Service s'exécute sur Oracle Zero Data Loss Recovery Appliance, un système intégré d'Oracle qui intègre des ressources logicielles, de calcul et de stockage, et intègre les bonnes pratiques d'Oracle Maximum Availability Architecture (MAA) sans point de défaillance unique.

Déployé dans une configuration haute disponibilité, Recovery Service réplique automatiquement les sauvegardes vers une autre instance de la même région cloud sans frais supplémentaires. Cette résilience intégrée permet une maintenance sans temps d'arrêt et l'infrastructure est entièrement gérée par les ingénieurs Oracle Cloud.

Comment la protection des données en temps réel améliore-t-elle la résilience aux ransomwares ?

Recovery Service est intégré de manière native à la technologie de transport des informations de journalisation Oracle Data Guard afin de protéger les transactions de base de données en temps réel, réduisant ainsi les objectifs de point de récupération (RPO) à moins d'une seconde. Sans cela, le RPO serait d'au moins 15 minutes, mais généralement des heures ou même une journée complète, soit le temps écoulé depuis la dernière sauvegarde.

En un seul clic, vous pouvez activer la protection des données en temps réel, ce qui fait de Recovery Service une autre destination de fichiers de journalisation archivés pour la base de données protégée. Au fur et à mesure que les modifications de journalisation sont générées dans la mémoire de la base de données, elles sont automatiquement envoyées à Recovery Service et validées à sa réception. Lorsqu'un changement de fichier de journalisation de base de données se produit, Recovery Service crée automatiquement une sauvegarde de fichier de journalisation archivé compressée et l'inscrit dans le catalogue de restauration.

Que se passe-t-il si la protection des données en temps réel est activée et que la connectivité à Recovery Service est perdue ?

Si le flux de données de journalisation s'interrompt de manière inattendue, Recovery Service ferme le flux de données de journalisation entrant et crée une sauvegarde partielle du fichier de journalisation archivé, protégeant ainsi les transactions jusqu'à la dernière modification reçue. Lorsque Recovery Service détecte que le flux de données de journalisation a redémarré, il extrait automatiquement de la base de données protégée tous les fichiers de journalisation archivés manquants afin de conserver la fenêtre de récupération prévue définie par l'utilisateur.

Si les fichiers de journalisation se trouvent déjà sur Recovery Service, des sauvegardes incrémentielles sont-elles toujours nécessaires ?

Oui. Les sauvegardes incrémentielles quotidiennes rendent le processus de récupération plus rapide et plus efficace que la restauration et l'application de jours ou de semaines de sauvegardes de fichiers de journalisation archivés pendant la récupération.

Si la protection des données en temps réel est activée, les sauvegardes des fichiers de journalisation archivés sont-elles toujours nécessaires ?

Non, Recovery Service protège les transactions de base de données telles qu'elles se produisent, créant automatiquement des sauvegardes de fichiers de journalisation archivés lorsqu'une permutation de fichiers de journalisation se produit. Puisque les sauvegardes de fichiers de journalisation archivés résident déjà sur Recovery Service, il n'est plus nécessaire d'effectuer des sauvegardes périodiques de fichiers de journalisation archivés et de l'envoyer au service de récupération.

Sécurité

Quelle est la séparation logique entre bases de données de production et sauvegardes ?

Recovery Service est conçu pour être isolé des pannes des bases de données de production qu'il protège. Il fonctionne dans une location gérée par Oracle, en utilisant la connectivité d'adresse privée à la location du client. Cette architecture fournit un écart d'air logique en ajoutant une mémoire tampon de sécurité supplémentaire. Si une cyberattaque compromet la base de données de production, le service de récupération n'est pas affecté.

Comment Recovery Service peut-il réduire les vecteurs d'attaque standard et réduire la surface d'attaque ?

Recovery Service est spécialement conçu pour Oracle Database afin de réduire l'exposition à divers systèmes de fichiers et applications distribués avec des protocoles de sécurité différents. La communication entre les bases de données protégées et Recovery Service est orchestrée par Oracle RMAN, qui gère tous les mouvements de données pour les opérations de sauvegarde et de récupération.

Les sauvegardes ne sont acceptées qu'à partir de bases de données pré-inscrites. Au cours du processus d'assimilation, toutes les sauvegardes sont validées pour vérifier qu'elles sont lisibles par Oracle RMAN avant d'être stockées sur disque. Ce processus de validation rejette tous les fichiers qui ne répondent pas aux critères, tels que les fichiers exécutables (.exe), qui sont des vecteurs d'attaque courants.

Quels contrôles d'accès et séparation des tâches des utilisateurs sont disponibles ?

Recovery Service fournit des contrôles d'accès détaillés sur les privilèges et les tâches des utilisateurs, permettant aux organisations de répondre à un large éventail d'exigences de sécurité. Vous pouvez facilement créer des groupes et des comptes utilisateur Oracle Cloud Infrastructure pour gérer les ressources Recovery Service à l'aide de modèles prédéfinis et de stratégies personnalisées.

Reportez-vous à la documentation Recovery Service relative à la création de groupes et d'utilisateurs, ainsi qu'aux droits d'accès nécessaires lors de l'exécution de Recovery Service dans les data centers de cloud public d'Oracle ou dans les modèles de stratégie multicloud.

Recovery Service prend-il en charge l'immuabilité des sauvegardes ?

Oui. Les stratégies de protection Recovery Service vous permettent de définir une période de conservation stricte pendant laquelle la suppression ou le raccourcissement de la période de conservation est interdit.

Quel est l'impact de la sauvegarde de bases de données chiffrées sur la consommation de stockage ?

Recovery Service étant intégré aux formats Oracle Transparent Data Encryption (TDE), l'impact sur le stockage est négligeable. Recovery Service compresse les bases de données chiffrées par TDE pendant la sauvegarde pour une protection des données plus rapide et plus efficace dans l'espace. La compression des copies de sauvegarde, combinée à une stratégie incrémentielle permanente, optimise l'efficacité, réduit au minimum la consommation de stockage des sauvegardes et réduit les coûts globaux.

Avec les solutions de sauvegarde traditionnelles, on peut s'attendre à une augmentation de la consommation de stockage de sauvegarde, car les données chiffrées ne peuvent généralement pas être compressées ou dédupliquées. Recovery Service élimine efficacement ce coût lié au chiffrement sécurisé des données de bout en bout à la source, le tout dans la base de données.

Les clés de chiffrement de sauvegarde sont-elles stockées sur Recovery Service ?

Non, les clés de chiffrement pour les bases de données protégées sécurisées avec Oracle Transparent Data Encryption sont gérées par la base de données protégée stockée dans un Oracle Wallet, Oracle Key Vault, Azure Key Vault ou un autre système de gestion de clés intégré.

Comment les données de sauvegarde et de restauration sont-elles envoyées en toute sécurité sur le réseau ?

Recovery Service utilise un sous-réseau privé désigné pour les opérations de sauvegarde et de récupération afin d'assurer l'isolation du réseau et le contrôle d'accès. Chaque réseau cloud virtuel (VCN) doit avoir au moins un sous-réseau privé configuré pour les sauvegardes, qui peut ensuite être inscrit auprès de Recovery Service pour permettre la connectivité entre la base de données et le service.

Les stratégies OCI peuvent être affectées au contrôle d'accès, par exemple en autorisant Recovery Service à accéder aux bases de données uniquement dans un VCN choisi. Pour plus d'informations sur la gestion des sous-réseaux, reportez-vous à la documentation Recovery Service.

Gestion opérationnelle

Comment les bases de données protégées se connectent-elles et communiquent-elles avec Recovery Service ?

Les bases de données protégées utilisent le module de sauvegarde Recovery Service, une bibliothèque Oracle SBT qu'Oracle RMAN utilise pour transférer les données de sauvegarde sur le réseau vers le service. Comme il est intégré dans un logiciel de base de données, aucun composant supplémentaire n'a besoin d'être installé. Il vous suffit de sélectionner Recovery Service (par défaut) comme destination lors de la configuration des sauvegardes automatiques. Vous pouvez éventuellement activer la protection des données en temps réel pour utiliser le service de récupération autonome sans perte de données.

Un catalogue Oracle Recovery Manager est-il requis ?

Non, Recovery Service dispose d'un catalogue de restauration entièrement géré et intégré qui offre tous les avantages d'un catalogue Oracle RMAN. Il gère également les métadonnées pour les stratégies, les paramètres et les opérations Recovery Service.

L'emplacement de sauvegarde doit-il être spécifié lors du lancement d'une opération de restauration ?

Non, Recovery Service assure le suivi des sauvegardes, des répliques et des copies d'archivage, ainsi que la conservation associée à chacune d'elles et lance automatiquement la restauration à partir de la source optimale. Par exemple, si une sauvegarde ne réside plus sur Recovery Service, mais qu'une copie de sauvegarde d'archivage est disponible, elle sera automatiquement restaurée sans intervention de l'utilisateur.

Dans les environnements multicloud, les sauvegardes vers Recovery Service peuvent-elles être stockées dans le même cloud ?

Oui. Lorsque vous configurez Recovery Service en tant que destination de sauvegarde automatique, vous avez la possibilité de sélectionner que les sauvegardes sont stockées sur Recovery Service dans le même cloud que celui où la base de données de production est exécutée, par exemple OCI, Azure ou Google Cloud. Si cette option n'est pas sélectionnée, les sauvegardes sont stockées sur Recovery Service situé dans les data centers OCI.

Les copies de conservation à long terme à la demande sont stockées dans les data centers de cloud public d'Oracle sur le niveau d'accès rare Oracle Cloud Infrastructure (OCI) Object Storage. Dans les environnements multicloud, cela ressemble conceptuellement à la façon dont les sauvegardes sur bande ont été envoyées au stockage hors site pendant la durée de leur période de conservation.

Comment les administrateurs peuvent-ils gérer de manière centralisée leur stratégie de sauvegarde pour toutes les bases de données ?

La console OCI fournit une interface unifiée pour centraliser votre stratégie de sauvegarde pour toutes les bases de données Oracle Cloud de votre location. Vous pouvez utiliser la page Sauvegardes de base de données pour configurer les ressources Recovery Service, surveiller les sauvegardes des bases de données protégées et analyser l'utilisation du stockage de sauvegarde pour des bases de données individuelles.

Des alertes automatiques peuvent-elles être générées pour avertir les administrateurs des problèmes urgents ?

Oui. Utilisez la fonctionnalité d'alarmes du service Oracle Cloud Infrastructure Monitoring pour surveiller les ressources de base de données protégées et vous avertir lorsque les mesures répondent à des déclencheurs spécifiés par une alarme.

À partir de chaque mesure affichée sur la page de détails de la base de données protégée, vous pouvez définir une alarme et être averti lorsqu'une condition définie par l'utilisateur est remplie. Par exemple, vous pouvez créer une alarme pour vous avertir lorsque l'espace utilisé pour la fenêtre de récupération est supérieur à 70 % ou lorsque l'état de la base de données protégée passe à 1 (avertissement).

Les sauvegardes gérées par le service peuvent-elles être utilisées pour créer des clones de base de données ou pour instancier une base de données de secours Data Guard ?

Oui. L'administrateur de base de données peut facilement sélectionner la sauvegarde complète virtuelle à utiliser pour le clone ou pour instancier une base de données de secours Data Guard.