Perguntas frequentes sobre o Zero Data Loss Recovery Appliance

O que é o Oracle’s Zero Data Loss Recovery Appliance?

O Zero Data Loss Recovery Appliance é um sistema projetado pela Oracle, desenvolvido especificamente para proteção do Oracle AI Database e resiliência cibernética. Desenvolvido em conjunto com o Oracle AI Database , o Recovery Appliance oferece recursos exclusivos para simplificar o gerenciamento operacional, melhorar a eficiência dos recursos e reduzir os riscos comerciais com recuperação de dados rápida, previsível e sem perda de dados.

Automação de recuperação, imutabilidade de backup e uma arquitetura de alta disponibilidade ajudam você a atender aos requisitos organizacionais para proteger e recuperar dados cruciais rapidamente.

Existe uma versão em nuvem do Recovery Appliance disponível?

Sim. O Oracle Database Zero Data Loss Autonomous Recovery Service é uma oferta de nuvem pública totalmente gerenciada que aproveita a mesma tecnologia de perda zero de dados junto com automação de nuvem integrada. Ele é executado no Recovery Appliances totalmente gerenciado por engenheiros de nuvem da Oracle. O Recovery Service está disponível nos ambientes de nuvem pública (OCI) e multicloud da Oracle — Oracle Database@AWS, Oracle Database@Azure e Oracle Database@Google Cloud.

Quais versões do Oracle AI Database são suportadas?

O Recovery Appliance suporta ambientes heterogêneos que executam o Oracle Database e o Oracle AI Database 26ai, Standard e Enterprise Editions.

Quais opções de interface estão disponíveis com o Recovery Appliance?

O Oracle Enterprise Manager Cloud Control é a interface de usuário recomendada para gerenciar e monitorar o ambiente. O plug-in Cloud Control para Recovery Appliance fornece uma visão unificada de todo o ciclo de vida do backup para cada banco de dados, independentemente de os backups residirem em disco, fita ou outro Recovery Appliance.

Embora o Cloud Control seja a interface de usuário recomendada para administração do Recovery Appliance, a Oracle fornece o pacote DBMS_RA PL/SQL como uma alternativa de linha de comando. Para monitoramento e geração de relatórios de linha de comando, basta consultar as imagens do catálogo do Recovery Appliance.

É possível fazer backup de dados do sistema de arquivos ou de quaisquer bancos de dados que não sejam Oracle no Recovery Appliance?

Não, o Recovery Appliance foi desenvolvido especificamente para proteção do Oracle AI Database e resiliência cibernética.

Que resiliência e tolerância a falhas são incorporadas à arquitetura do dispositivo?

O Recovery Appliance, um sistema projetado pela Oracle, oferece uma arquitetura resiliente com servidores integrados de software, computação e armazenamento, além de práticas recomendadas da Oracle Maximum Availability Architecture (MAA) integradas, sem ponto único de falha. Com base na arquitetura do Oracle Exadata, o Recovery Appliance herda suas características comprovadas de confiabilidade, escalabilidade, redundância e desempenho.

O Recovery Appliance foi projetado para ser isolado de falhas do banco de dados de produção que ele protege. Se um ataque cibernético atingir o banco de dados de produção, o Recovery Appliance não será comprometido.

Como a ativação da transferência de redo em tempo real melhora a resiliência?

O Recovery Appliance integrou nativamente a tecnologia de transporte de recuperação do Oracle Data Guard, reduzindo o Recovery Point Objective (RPO) para menos de um segundo, em vez do tempo desde o último backup, que pode ser de 15 minutos, algumas horas ou até mesmo um dia inteiro. Para proteção e recuperação contínuas de transações sem perda de dados, basta habilitar o transporte de refazer em tempo real em bancos de dados protegidos. À medida que o banco de dados gera alterações de redo na memória, enviando automaticamente para o Recovery Appliance, que valida os blocos de redo (reexecução). Quando ocorre uma alternância de log do banco de dados, o Recovery Appliance cria automaticamente um backup de log arquivado compactado e o cataloga.

O que acontece se o transporte de redo em tempo real estiver habilitado e a conectividade com o dispositivo for perdida?

Se o fluxo de redo for encerrado inesperadamente, o Recovery Appliance fechará o fluxo de entrada e criará um backup parcial do arquivo de log de redo arquivado, protegendo assim as transações até a última alteração recebida. Quando o Recovery Appliance detecta que o fluxo de redo foi reiniciado, ele recupera automaticamente todos os arquivos de log ausentes do banco de dados protegido para preservar a janela de recuperação pretendida definida pelo usuário.

Se os logs de redo já estiverem no Recovery Appliance, backups incrementais ainda serão necessários?

Sim. Backups incrementais diários tornam o processo de recuperação mais rápido e eficiente do que restaurar e aplicar dias ou semanas de backups de log arquivados durante a recuperação.

Se o transporte de redo em tempo real estiver habilitado, os backups de log arquivados ainda serão necessários?

Não. O Recovery Appliance protege as transações do banco de dados conforme elas ocorrem, criando backups de log arquivados automaticamente quando ocorre uma alternância de log do banco de dados. Como os backups de log arquivados já residem no Recovery Appliance, ele elimina a necessidade de executar e enviar backups de log arquivados periódicos para o serviço.

Uma estratégia de vault cibernético com replicação air-gapped é suportada?

Sim, o Recovery Appliance oferece suporte à replicação contínua para recuperação de desastres ou propósitos de alta disponibilidade e replicação air-gapped para configurações de vault cibernético. A conectividade de rede com o Recovery Appliance implementado em um vault cibernético é controlada por um firewall/gateway. Isso cria um “espaço de ar” (air gap) que limita o tempo em que o ambiente fica acessível pela rede, reduzindo assim o vetor de ataque.

A estratégia de backup incremental permanente do Recovery Appliance ajuda a minimizar a janela online do vault, já que somente alterações incrementais são replicadas após um backup completo inicial. Use controles de acesso integrados e o Enterprise Manager para criar configurações seguras nas quais nenhum usuário tenha 100% de acesso a todos os ambientes (por exemplo, Recovery Appliance primário, réplicas e vault cibernético). Restaure para uma sala limpa ou outro ambiente quando necessário.

É possível fazer backups no Recovery Appliance em um banco de dados em espera do Data Guard?

Sim, uma estratégia incremental contínua pode ser usada ao fazer backup dos bancos de dados primários ou de espera. Se os backups forem realizados no banco de dados primário e em espera, cada Recovery Appliance terá backups e informações de repetição para o mesmo banco de dados. Como resultado, qualquer appliance pode ser usado para operações de restauração e recuperação do RMAN.

Quais práticas recomendadas de segurança são incorporadas ao appliance?

A plataforma Recovery Appliance usa uma arquitetura de defesa detalhada que segue as melhores práticas de segurança, incluindo:

• Código limitado empregado com uma lista reduzida de pacotes instalados para que apenas serviços essenciais sejam executados no aparelho
• Oracle Integrated Lights Out Manager (ILOM) para gerenciamento seguro de lights-out
• Registro de auditoria de todas as alterações de login e configuração
• Limpeza de disco do Exadata e verificações de soma de verificação do Exadata
• Firewalls habilitados (iptables) em servidores de armazenamento
• Auditoria habilitada de usuários do sistema operacional
• Políticas de senha reforçadas aplicadas

Como o Recovery Appliance pode minimizar os vetores de ataque típicos e reduzir a área de superfície do ataque?

Embora as implementações usem uma arquitetura cliente/servidor, a conectividade é inerentemente minimizada apenas ao ecossistema do Oracle Database, em vez de uma ampla variedade de aplicações com protocolos de segurança variados. A comunicação entre bancos de dados protegidos (clientes) e o Recovery Appliance é orquestrada pelo RMAN, que controla toda a movimentação de dados para operações de backup e recuperação.

O Recovery Appliance aceita backups de entrada somente de bancos de dados pré-inscritos com uma conta de usuário de catálogo privado virtual (VPC) autorizada (ou seja, administrador de banco de dados) configurada por um administrador de appliance. Durante a ingestão, todos os backups são validados (legíveis pelo RMAN) antes de serem armazenados no disco. Nenhum arquivo .exe — um vetor de ataque típico — seria aceito.

Padronizar o gerenciamento operacional com uma estratégia de backup incremental permanente em todos os bancos de dados Oracle ajuda a eliminar a sobrecarga e o risco de usar diversos scripts de banco de dados no ambiente. O Recovery Appliance oferece desempenho e escalabilidade em escala de nuvem, possibilitando que você consolide a proteção de dados para dezenas, centenas ou milhares de bancos de dados Oracle, reduzindo assim a área de superfície de ataque.

O Recovery Appliance tem separação de tarefas e acesso baseado em funções?

Sim. Os ambientes do Recovery Appliance consistem em três grupos principais de usuários: administradores do Cloud Control, administradores de banco de dados (DBAs) e administradores do Recovery Appliance. O modelo de usuário tem uma separação de tarefas; as funções para bancos de dados, Recovery Appliance e quaisquer dispositivos relacionados são segregadas umas das outras. Cada grupo de usuários pode receber acesso para tarefas associadas à sua função. Nenhum usuário pode acessar outros sistemas para os quais não tenha privilégios. Isso possibilita que as organizações implementem protocolos de segurança, como nenhum usuário com direitos de modificação em dados de produção e backup.

Ambientes maiores podem incluir vários Recovery Appliances, com um replicando para outro para recuperação de desastres e/ou um vault cibernético. Cada Recovery Appliance mantém seu próprio conjunto de usuários autorizados e políticas de proteção, que podem estar alinhados ou diferir do appliance upstream.

Consulte a documentação para mais detalhes.

Usuários com privilégios SYSDBA podem substituir as configurações da política de proteção do Recovery Appliance?

Não. Os backups de bancos de dados protegidos são gerenciados durante todo o seu ciclo de vida com base na política de proteção associada definida no Recovery Appliance. Um DBA emitindo RMAN DELETE OBSOLETE ou DELETE DATABASE ALONG WITH BACKUPS pode impactar backups gerenciados localmente (se houver), mas não teria efeito sobre backups sob gerenciamento do Recovery Appliance, estejam eles residindo no Recovery Appliance ou tenham sido copiados para uma mídia alternativa.

Como o acesso root no dispositivo é protegido?

As organizações com requisitos rigorosos de segurança e conformidade podem fortalecer as operações e reduzir a exposição aos riscos de uma única conta de usuário exigindo qualificação do usuário para acesso ao sistema ou root. Depois de configurado, o acesso root pode ser concedido a um administrador por um período definido apenas se dois outros administradores aprovarem a solicitação.

Consulte a documentação para obter mais informações sobre como garantir a segurança operacional, incluindo os requisitos de proficiência do usuário.

Se o Oracle Transparent Data Encryption (TDE) for implementado, qual será o impacto no consumo de armazenamento de backup?

A integração do Recovery Appliance com formatos de dados TDE oferece o benefício exclusivo de proteção de dados com eficiência de espaço: os bancos de dados são compactados durante o backup para um desempenho mais rápido com menos consumo de armazenamento. A compactação de backup aliada a uma estratégia incremental contínua ajuda a maximizar a eficiência, manter o consumo de armazenamento de backup no mínimo e reduzir os custos gerais.

As chaves de criptografia de backup são armazenadas no dispositivo?

Não. As chaves de criptografia para bancos de dados protegidos com TDE são gerenciadas pelo banco de dados e armazenadas em uma Oracle Wallet ou Oracle Key Vault.

O Recovery Appliance pode impor um requisito de que todos os backups sejam criptografados?

Sim, essa é uma configuração de política de proteção opcional. Na política de proteção, ative o modo seguro para exigir que todos os backups e refazeres aceitos pelo Recovery Appliance sejam criptografados. Essa configuração seria aplicável a todos os bancos de dados protegidos associados a essa política.

O Recovery Appliance oferece suporte à imutabilidade de backup?

Sim. As políticas de proteção do Recovery Appliance possibilitam que você defina um período de retenção de conformidade no qual a exclusão ou a redução do período de retenção é proibida. A imutabilidade de backup pode ser aplicada ainda mais a cópias de arquivamento enviadas do dispositivo para buckets de conformidade regulatória da OCI ou ZFS para períodos de retenção imutáveis ​​de longo prazo.

Para obter mais informações sobre imutabilidade de backup ou definição de políticas para atender aos requisitos de retenção legal, consulte a documentação.

Como os dados de backup e restauração são enviados com segurança pela rede?

O Recovery Appliance usa o Transport Layer Security (TLS) para criptografia de comunicação de ponta a ponta. O TLS entre um Recovery Appliance e bancos de dados do cliente usa certificados que autenticam e criptografam a comunicação. Consulte a documentação para mais detalhes.

Redes não roteáveis ​​podem ser usadas para isolar backups e restaurar dados em trânsito?

Sim. O Recovery Appliance oferece suporte à marcação de VLAN para segregação de rede. Use redes marcadas com VLAN para isolar o tráfego de backup e restauração para bancos de dados protegidos com zonas de rede não roteáveis.

Como os bancos de dados protegidos se conectam e se comunicam com o dispositivo?

Os bancos de dados protegidos usam o Módulo de Backup do Zero Data Loss Recovery Appliance (libra) incluído em uma instalação de banco de dados padrão, facilitando o estabelecimento do appliance como seu destino de backup. Esse módulo é uma biblioteca SBT fornecida pela Oracle que o RMAN usa para transferir dados de backup pela rede para o Recovery Appliance.

Um catálogo do Oracle Recovery Manager (RMAN) é necessário?

Não. O Recovery Appliance tem um catálogo integrado totalmente gerenciado que oferece todas as vantagens de um catálogo RMAN, além de manipular metadados para políticas, configurações e operações do Recovery Appliance. No entanto, você pode importar catálogos RMAN existentes para o catálogo do dispositivo ou usar o comando RMAN REGISTER DATABASE.

Qual é o processo de aplicação de patches para o Recovery Appliance?

O Recovery Appliance lança pacotes de patches trimestrais que incluem todas as atualizações de software e firmware necessárias. Como um Oracle Engineered System, o Oracle Platinum Services oferece um processo proativo de implementação de patches para garantir a manutenção ideal do seu dispositivo. Para obter mais informações sobre esse serviço gratuito e a assistência remota de aplicação de patches que ele fornece, consulte o My Oracle Support Doc ID 2063633.1.

Durante a restauração, os administradores de banco de dados precisam especificar o local de “restauração a partir de” (por exemplo, disco, fita, nuvem, réplica)?

Não. O Recovery Appliance rastreia backups, réplicas e cópias de arquivamento, juntamente com a retenção associada a cada um. Ele iniciará automaticamente a restauração a partir da fonte ideal. Por exemplo, se o backup não estiver mais no seu Recovery Appliance local (de backup inicial), mas estiver em uma réplica e em fita, a restauração será feita diretamente da réplica, pois geralmente é mais rápida que a fita, sem necessidade de intervenção do usuário.

Como os administradores podem monitorar proativamente a integridade do dispositivo e o status de proteção dos bancos de dados?

A página inicial do Recovery Appliance no Cloud Control fornece uma visão geral atual do ambiente e da atividade, exibindo com destaque quaisquer avisos, alertas e erros. A estrutura de notificação de incidentes e eventos do Cloud Control é integrada nativamente ao dispositivo, possibilitando que você gerencie efetivamente quaisquer problemas que surjam e os acompanhe até a resolução.

É possível gerar alertas automáticos para notificar os administradores sobre problemas urgentes ou potenciais?

Sim. Além do painel da página inicial, alertas podem ser enviados às partes interessadas com base em parâmetros definidos pelo usuário na página de configurações de métricas e coleta do Enterprise Manager para o Recovery Appliance. Essa página inclui categorias como integridade do sistema, bancos de dados protegidos e armazenamento. Os administradores podem modificar a frequência com que as métricas são coletadas (os padrões geralmente são 5 ou 15 minutos) e estabelecer limites de aviso e críticos para acionar alertas.

Consulte Monitoramento do Recovery Appliance para obter mais informações.

O Recovery Appliance oferece relatórios prontos para uso?

Sim. O Recovery Appliance fornece uma seleção de relatórios detalhados e resumidos para ajudar a gerenciar com eficiência, planejar proativamente e manter as principais partes interessadas informadas sobre desempenho, capacidade, status de proteção atual e exposição a riscos. Os relatórios são incorporados ao Oracle Analytics Publisher e podem ser acessados ​​sob demanda ou programados e enviados automaticamente para sua equipe de gerenciamento.

O Oracle Analytics Publisher está disponível como um componente do pacote completo do Oracle Analytics Server ou como um componente instalado independentemente. Consulte Acesso aos relatórios do Recovery Appliance para obter mais informações.

Quais são as configurações mínimas e máximas do Recovery Appliance?

Um rack base do Recovery Appliance RA23 ou RA23-Z consiste em 2 servidores de computação e 3 servidores de armazenamento. Outros servidores de armazenamento podem ser adicionados incrementalmente até um total de 17 em um rack completo. Uma única configuração do Recovery Appliance pode ser dimensionada para até 18 racks completos com 36 servidores de computação e até 306 servidores de armazenamento.

Para obter detalhes adicionais, consulte a ficha técnica do Recovery Appliance (PDF).

Qual é a diferença entre as configurações do Recovery Appliance RA23 e RA23-Z?

As configurações do Recovery Appliance RA23 e RA23-Z são idênticas, exceto pela capacidade e número de discos de alta capacidade (HC) por servidor de armazenamento. Um servidor de armazenamento RA23 oferece 92 TB1 de capacidade com 12 unidades HC. Em comparação, os servidores de armazenamento RA23-Z são otimizados em termos de custo, com 6 discos HC e 45 TB¹ de capacidade cada para clientes que precisam de menos capacidade e taxa de transferência.

Os servidores de armazenamento RA23 e RA23-Z podem ser usados no mesmo Recovery Appliance?

Não. Uma única configuração do Recovery Appliance deve usar os mesmos servidores de armazenamento: RA23 ou RA23-Z. No entanto, ambos podem ser usados ​​em ambientes replicados. Os backups podem ser replicados do Recovery Appliance RA23 para o RA23-Z e vice-versa.

O desempenho é escalonado linearmente à medida que mais racks são adicionados à configuração?

Sim. Cada rack adicional do Recovery Appliance inclui 2 servidores de computação, aumentando a taxa de transferência e o desempenho disponíveis. Por exemplo, a configuração de 3 multi-racks em um único Recovery Appliance fornece a potência de computação e a taxa de transferência de 6 servidores de computação e a capacidade de 9 a 51 servidores de armazenamento. Embora os servidores de armazenamento possam ser ampliados em um único rack de um mínimo de 3 para 17, cada rack sempre tem 2 servidores de computação, o que é tudo o que é necessário para alimentar efetivamente as operações para a capacidade máxima do rack.

É possível adicionar servidores de armazenamento enquanto o Recovery Appliance estiver online?

Sim. Adicionar servidores de armazenamento do Recovery Appliance não requer tempo de inatividade e pode ser feito enquanto o dispositivo estiver online.

O Exadata pode ser conectado diretamente ao Recovery Appliance para backup/restauração mais rápido?

O Recovery Appliance pode ser configurado com switches top-of-rack (ToR) de 100 Gb para criar uma rede dedicada de backup/recuperação para bancos de dados protegidos hospedados pelo Exadata. Essa conectividade direta ajuda a otimizar o rendimento geral — o que é especialmente benéfico para grandes volumes de backup de banco de dados — e elimina possíveis atrasos de congestionamento causados ​​por redes de backup de data center compartilhadas.

Clientes com requisitos de segurança rigorosos geralmente usam essa estratégia para aumentar o desempenho e isolar o tráfego de rede para suas aplicações de banco de dados críticos.

Como a solução pode otimizar o desempenho ao fazer backup de bancos de dados criptografados por TDE?

O Recovery Appliance, integrado ao formato de dados TDE, preserva a criptografia do banco de dados em repouso, ao mesmo tempo em que fornece recursos inovadores de compactação e backup incremental permanente para reduzir o consumo de armazenamento. Backups criptografados e com eficiência de espaço podem gerar até três vezes mais economia de armazenamento de backup e o dobro da velocidade de backup em comparação com soluções de armazenamento de uso geral — menos dados enviados pela rede e ingeridos no dispositivo.

Quais topologias de replicação são suportadas?

O Recovery Appliance oferece suporte à maioria das topologias de replicação para atender aos requisitos de recuperação de desastres, alta disponibilidade e resiliência cibernética.

Consulte Replicação do Recovery Appliance ou Replicação de backups com o Recovery Appliance na documentação e Fortaleça a defesa cibernética e a recuperação do Oracle AI Database com backups sem perda de dados para obter insights sobre como implementar uma estratégia de vault cibernético.

Os bancos de dados podem ser associados a diferentes políticas de proteção em cada dispositivo em configurações de replicação?

Sim. As políticas de proteção são definidas e gerenciadas de forma independente em cada Recovery Appliance. Cada banco de dados protegido deve ser associado a uma política de proteção definida em cada Recovery Appliance onde seus backups residem — as políticas podem usar as mesmas configurações ou configurações diferentes. Isso proporciona flexibilidade e controle preciso no gerenciamento de um backup de banco de dados durante todo o seu ciclo de vida, o que pode incluir vários locais com durações variadas. Cópias de backup para mídias alternativas podem ser criadas sob demanda ou programadas a partir de qualquer dispositivo com configurações de retenção definidas pelo usuário para as cópias.

Os catálogos do Recovery Appliance são sincronizados periodicamente de forma automática, tornando as restaurações perfeitas, sem a necessidade de designar o local onde os backups residem atualmente.

A replicação é configurada por banco de dados ou política protegida?

A replicação é configurada no nível da política de proteção e todos os backups de bancos de dados protegidos associados a essa política são replicados para o dispositivo downstream definido. Seja replicando para outro dispositivo para fins de recuperação de desastres/alta disponibilidade ou para um vault cibernético, o Recovery Appliance automatiza o processo sem a necessidade de agendamentos definidos pelo usuário no nível de política ou banco de dados.

Em que intervalo os backups são replicados?

Os backups RMAN recebidos são replicados automática e imediatamente após o recebimento, sem precisar ser totalmente ingeridos no dispositivo upstream. Cada Recovery Appliance valida e cataloga todos os backups de forma independente — os catálogos são sincronizados automaticamente durante processos periódicos em segundo plano. Se o transporte de redo em tempo real estiver habilitado, quando ocorrer uma alternância de log do banco de dados, o dispositivo upstream criará um backup de log arquivado que será então replicado.

Em configurações de vault cibernético que têm conectividade de rede isolada, o Recovery Appliance envia backups automaticamente quando o vault está online e coloca os backups em fila durante períodos de acesso fechado.

Como a conectividade é controlada em configurações de vault cibernético com isolamento air-gap?

O Oracle Enterprise Manager fornece um painel unificado para toda a sua implementação Oracle, incluindo gerenciamento, monitoramento e alertas para o Recovery Appliance. Em configurações de vault cibernético, a orientação recomendada é aproveitar uma instalação separada do Enterprise Manager para isolamento de gerenciamento de ambientes de produção.

A abertura e o fechamento da conectividade do vault podem ser coordenados com a replicação do Recovery Appliance para minimizar o tempo que ele fica online. Um disjuntor baseado em tempo também pode ser adicionado ao gateway de replicação para minimizar erros humanos que podem deixar o gateway aberto por mais tempo do que o necessário.

Para consultar outras práticas recomendadas, acesse Arquitetura de segurança cibernética do Zero Data Loss Recovery Appliance.

Os backups podem ser replicados entre o Recovery Appliance RA23 e RA23-Z?

Sim. Qualquer Recovery Appliance, seja executado em RA23, RA23-Z ou uma geração anterior, pode ser replicado para outro Recovery Appliance em qualquer topologia de replicação compatível.

Para obter mais informações sobre replicação, consulte a documentação.

Quais soluções alternativas de armazenamento são integradas ao dispositivo para retenção de longo prazo?

O Recovery Appliance facilita a criação de uma estratégia de backup robusta e em várias camadas com sua escolha de mídia alternativa integrada, incluindo armazenamento em fita, em disco local e/ou em nuvem:

• Fita: o software de backup em fita da Oracle é pré-instalado, possibilitando que você implemente uma estratégia de backup sem o custo adicional de software de gerenciamento de mídia, pois possibilita que dispositivos de fita sejam conectados por fibra ao dispositivo. Como alternativa, você pode instalar um módulo de software de backup de terceiros (SBT) para enviar cópias de backup pela rede para seu servidor de mídia com unidades de fita conectadas.
• Armazenamento em disco local: você pode usar o ZFS Storage Appliance configurado para o Oracle Cloud Infrastructure (OCI) Object Storage como uma camada de armazenamento secundária.
• Nuvem: arquive cópias de backup no OCI Object Storage com o módulo SBT de backup em nuvem.

Como a retenção é gerenciada e como os backups mais antigos são eliminados para cópias de backup de arquivamento?

O Recovery Appliance gerencia automaticamente a retenção de backup para cópias de backup de arquivamento criadas sob demanda ou por meio de programações no appliance com base em parâmetros definidos pelo usuário dentro da política de proteção.

Cópias de backup do tipo MANTER ATÉ ou PARA SEMPRE podem ser geradas periodicamente para fins de conformidade?

Sim. Muitas empresas têm requisitos de conformidade para manter backups de fim de mês ou ano por períodos específicos que estão além das políticas de retenção padrão. Com o Recovery Appliance, você pode criar sob demanda ou agendar uma cópia de backup de arquivo com um ponto de recuperação específico e mantê-la por um período (por exemplo, 7 anos) para ser enviada para fita ou nuvem para armazenamento de longo prazo.

Consulte a documentação referente a cópias de arquivo para obter mais informações.