Perguntas frequentes sobre o Zero Data Loss Autonomous Recovery Service
Geral
O que é Oracle Database Zero Data Loss Autonomous Recovery Service?
O Oracle Database Zero Data Loss Autonomous Recovery Service é uma solução de proteção de dados totalmente gerenciada, projetada para proteger bancos de dados Oracle em diversas plataformas de nuvem, incluindo Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure e Google Cloud. Desenvolvido especificamente para proteção e resiliência cibernética do Oracle Database, ele protege transações de banco de dados em tempo real, valida continuamente a integridade do backup e fornece recuperação rápida do banco de dados sem perda de dados.
O Recovery Service oferece uma solução única, robusta, eficiente e econômica para proteger ativos essenciais do Oracle Database na nuvem.
Quais versões de banco de dados são compatíveis?
O Recovery Service pode ser usado para proteger as edições Standard e Enterprise do Oracle Database 19c, 21c e 23ai. Consulte a documentação para obter detalhes específicos da versão e do lançamento.
O Recovery Service está integrado à API do Oracle Recovery Manager (RMAN)?
O Oracle RMAN é uma parte fundamental da tecnologia Recovery Service com integração que se estende muito além da API. Desenvolvido especificamente para proteção do Oracle Database e resiliência contra ransomware, o Recovery Service é integrado nativamente às tecnologias de banco de dados, oferecendo recuperação previsivelmente rápida a qualquer momento sem perda de dados.
O Oracle RMAN é usado em coordenação com a base tecnológica comprovada do Zero Data Loss Recovery Appliance da Oracle. O Recovery Service adiciona automação completa da nuvem para facilitar o uso e proporcionar economia, possibilitando maior disponibilidade e resiliência para organizações de qualquer tamanho ou orçamento.
É possível fazer backup de dados do sistema de arquivos ou de quaisquer bancos de dados que não sejam Oracle no Recovery Service?
Não, o Recovery Service foi desenvolvido especificamente para proteção do Oracle Database e resiliência cibernética.
Quanto custa o Recovery Service?
O custo é baseado inteiramente na quantidade de armazenamento necessária para seus backups com consumo de pagamento conforme o uso e sem custos iniciais. A versão base, Oracle Database Autonomous Recovery Service, é a opção padrão para backups automáticos e tem um preço quase igual ao dos backups do Oracle Cloud Infrastructure (OCI) Object Storage, além de oferecer um valor comercial muito maior.
Por cerca de 30% a mais, o Oracle Database Zero Data Loss Autonomous Recovery Service apresenta proteção de dados em tempo real, permitindo a recuperação até o ponto da última transação confirmada, reduzindo significativamente o risco comercial.
Disponibilidade
Que resiliência e tolerância a falhas estão integradas na arquitetura?
O Recovery Service é executado no Zero Data Loss Recovery Appliance da Oracle, um Oracle Engineered System que integra recursos de software, computação e armazenamento e incorpora as melhores práticas do Oracle Maximum Availability Architecture (MAA) sem um único ponto de falha.
Implementado em uma configuração de alta disponibilidade, o Recovery Service replica automaticamente backups para outra instância dentro da mesma região de nuvem sem custo adicional. Essa resiliência integrada fornece manutenção sem tempo de inatividade; e a infraestrutura é totalmente gerenciada pelos engenheiros da Oracle Cloud.
Como a proteção de dados em tempo real aumenta a resiliência do ransomware?
O Recovery Service é integrado nativamente à tecnologia de transporte de redo do Oracle Data Guard para proteger transações de banco de dados em tempo real, reduzindo os objetivos de ponto de recuperação (RPO) para menos de um segundo. Sem esse recurso, o RPO levaria pelo menos 15 minutos, mas normalmente várias horas ou até mesmo um dia inteiro, o tempo desde seu último backup.
Com um único clique, você pode ativar a proteção de dados em tempo real, tornando o Recovery Service um destino alternativo de log arquivado para o banco de dados protegido. À medida que as alterações redo são geradas no armazenamento do banco de dados, elas são automaticamente enviadas e validadas pelo Serviço de Recuperação conforme recebidas. Quando ocorre uma alternância de log do banco de dados, o Recovery Service cria automaticamente um backup de log arquivado compactado e o registra no catálogo de recuperação.
O que acontece se a proteção de dados em tempo real estiver ativada e a conectividade com o Recovery Service for perdida?
Se o fluxo redo for encerrado inesperadamente, o Recovery Service fecha o fluxo redo recebido e cria um backup parcial do arquivo de log redo arquivado, protegendo assim as transações até a última alteração recebida. Quando o Recovery Service detecta que o fluxo de redo foi reiniciado, ele recupera automaticamente todos os arquivos de redo log ausentes do banco de dados protegido para manter o destino da janela de recuperação definida pelo usuário.
Se os logs de redo já estiverem no Recovery Service, backups incrementais ainda serão necessários?
Sim. Backups incrementais diários tornam o processo de recuperação mais rápido e eficiente do que restaurar e aplicar dias ou semanas de backups de log arquivados durante a recuperação.
Se a proteção de dados em tempo real estiver ativada, os backups de log arquivados ainda serão necessários?
Não. O Recovery Service protege transações de banco de dados à medida que elas ocorrem, criando backups de log arquivados automaticamente quando ocorre uma alternância de log do banco de dados. Como os backups do log arquivado já residem no Recovery Service, ele elimina a necessidade de executar e enviar backups periódicos do log arquivado para o Recovery Service.
Segurança
Que separação lógica existe entre bancos de dados de produção e backups?
O Recovery Service foi projetado para ser isolado de falhas dos bancos de dados de produção que ele protege. Ele opera em uma tenancy gerenciada pela Oracle, utilizando conectividade de endpoint privado com a tenancy do cliente. Essa arquitetura fornece uma lacuna lógica que adiciona um buffer de segurança extra; se um ataque cibernético comprometer o banco de dados de produção, o Recovery Service não será afetado.
Como o Recovery Service pode minimizar os vetores de ataque típicos e reduzir a área de superfície do ataque?
O Recovery Service foi criado especificamente para o Oracle Database, reduzindo assim a exposição a vários sistemas de arquivos distribuídos e aplicações com diferentes protocolos de segurança. A comunicação entre bancos de dados protegidos e o Recovery Service é orquestrada pelo Oracle RMAN, que gerencia toda a movimentação de dados para operações de backup e recuperação.
Os backups são aceitos somente em bancos de dados pré-registrados. Durante o processo de ingestão de dados, todos os backups são validados para garantir que possam ser lidos pelo Oracle RMAN antes de serem salvos no disco. Esse processo de validação rejeita qualquer arquivo que não atenda aos critérios, como arquivos executáveis (.exe), que são vetores de ataque comuns.
Quais controles de acesso e separação de tarefas do usuário estão disponíveis?
O Recovery Service fornece controles de acesso detalhados sobre privilégios e tarefas do usuário, permitindo que as organizações atendam a uma ampla gama de requisitos de segurança. Você pode criar facilmente contas de usuários e grupos da Oracle Cloud Infrastructure para gerenciar recursos do Recovery Service com modelos predefinidos e políticas personalizadas.
Consulte a documentação do Recovery Service sobre como criar grupos e usuários, juntamente com as permissões necessárias ao executar o Recovery Service em data centers de nuvem pública da Oracle ou modelos de política multicloud.
O Recovery Service oferece suporte à imutabilidade de backup?
Sim. As políticas de proteção do Recovery Service possibilitam que você defina um período restrito de retenção no qual a exclusão ou a redução do período de retenção é proibida.
Qual é o impacto do backup de bancos de dados criptografados no consumo de armazenamento?
Como o Recovery Service está integrado aos formatos Oracle Transparent Data Encryption (TDE), o impacto no armazenamento é insignificante. O Recovery Service compacta bancos de dados criptografados por TDE durante o backup para uma proteção de dados mais rápida e com menor consumo de espaço. A compactação de backup, aliada a uma estratégia incremental contínua, maximiza a eficiência e mantém o consumo de armazenamento de backup no nível mínimo, reduzindo os custos gerais.
Com as soluções de backup tradicionais, pode-se esperar que o consumo de armazenamento de backup aumente, já que dados criptografados normalmente não podem ser compactados ou desduplicados. O Recovery Service elimina essa taxa de armazenamento de backup, que vem com a segurança de dados de ponta a ponta, criptografando os dados em sua origem, inteiramente dentro do banco de dados.
As chaves de criptografia de backup são armazenadas no Recovery Service?
Não. As chaves de criptografia para bancos de dados protegidos protegidos com o Oracle Transparent Data Encryption são gerenciadas pelo banco de dados protegido armazenado em um Oracle Wallet, Oracle Key Vault, Azure Key Vault ou outro sistema de gerenciamento de chaves integrado.
Como os dados de backup e recuperação são transferidos com segurança pela rede?
O Recovery Service usa uma sub-rede privada dedicada para operações de backup e restauração para garantir o isolamento da rede e o controle de acesso. Cada rede virtual na nuvem (VCN) deve ter pelo menos uma sub-rede privada configurada para backups, que pode ser registrada no Recovery Service, permitindo a conectividade entre o banco de dados e o serviço.
As políticas da OCI podem ser atribuídas para controle de acesso, como permitir que o Recovery Service acesse bancos de dados somente em uma VCN escolhida. Consulte a documentação do Recovery Service para obter mais detalhes sobre gerenciamento de sub-rede.
Gestão operacional
Como os bancos de dados protegidos se conectam e se comunicam com o Recovery Service?
Os bancos de dados protegidos usam o módulo de backup do Recovery Service, uma biblioteca Oracle SBT que o Oracle RMAN usa para transferir dados de backup pela rede para o serviço. Como está incorporado ao software de banco de dados, não é necessário instalar componentes adicionais. Basta selecionar o Recovery Service (padrão) como seu destino ao configurar backups automáticos. Você também pode ativar a proteção de dados em tempo real para usar o Zero Data Loss Autonomous Recovery Service.
Um catálogo do Oracle Recovery Manager é necessário?
Não. O Recovery Service tem um catálogo de recuperação totalmente gerenciado e integrado que oferece todas as vantagens de um catálogo do Oracle RMAN. Ele também gerencia os metadados de políticas, configurações e operações do Recovery Service.
O local do backup precisa ser especificado ao iniciar uma operação de restauração?
Não. O Recovery Service monitora backups, réplicas e cópias de arquivamento, juntamente com a retenção associada a cada um, e iniciará a restauração automaticamente a partir da fonte ideal. Por exemplo, se um backup não estiver mais no Recovery Service, mas houver uma cópia de backup de arquivo disponível, ela será restaurada automaticamente sem intervenção do usuário.
Em ambientes multicloud, é possível armazenar backups no Recovery Service na mesma nuvem?
Sim. Ao configurar o Recovery Service como seu destino de backup automático, você tem a opção de selecionar que os backups sejam armazenados no Recovery Service na mesma nuvem em que o banco de dados de produção é executado, por exemplo, OCI, Azure ou Google Cloud. Se essa opção não for selecionada, os backups serão armazenados no Recovery Service localizado nos data centers da OCI.
As cópias de retenção de longo prazo sob demanda são armazenadas nos data centers de nuvem pública da Oracle na camada Object Storage Infrequent Access do Oracle Cloud Infrastructure (OCI) Object Storage. Em ambientes multicloud, isso é conceitualmente semelhante à forma como os backups em fita eram enviados para armazenamento externo durante seus períodos de retenção.
Como os administradores podem gerenciar centralmente sua estratégia de backup para todos os bancos de dados?
O OCI Console fornece uma interface unificada para centralizar sua estratégia de backup para todos os bancos de dados Oracle Cloud em sua tenancy. Você pode usar a página Database Backups para configurar recursos do Recovery Service, monitorar backups de bancos de dados protegidos e analisar a utilização do armazenamento de backup para bancos de dados individuais.É possível gerar alertas automáticos para notificar os administradores sobre problemas urgentes?
Sim. Use o recurso de alarmes do serviço Oracle Cloud Infrastructure Monitoring para monitorar seus recursos de banco de dados protegidos e receber notificações quando as métricas atenderem aos gatilhos especificados pelo alarme.
Em métrica exibida na página de detalhes do banco de dados protegido, é possível definir um alarme e ser notificado quando uma condição definida pelo usuário for atendida. Por exemplo, você pode criar um alarme para avisar quando o espaço usado para a janela de recuperação for superior a 70% ou quando o status de integridade do banco de dados protegido for alterado para 1 (aviso).
Os backups gerenciados pelo serviço podem ser usados para criar clones de banco de dados ou instanciar um standby do Data Guard?
Sim. O administrador do banco de dados pode selecionar facilmente qual backup completo virtual deve ser usado para o clone ou para instanciar um standby do Data Guard.