FAQ sur Zero Data Loss Recovery Appliance

Qu'est-ce qu'Oracle Zero Data Loss Recovery Appliance ?

Oracle Zero Data Loss Recovery Appliance est un système de production Oracle spécialement conçu pour la protection d'Oracle AI Database et la cyber-résilience. Co-développé avec Oracle AI Database, Recovery Appliance offre des fonctionnalités uniques pour simplifier la gestion opérationnelle, améliorer l'efficacité des ressources et réduire les risques commerciaux grâce à une récupération rapide et prévisible des données sans perte de données.

L'automatisation de la récupération, l'immutabilité de la sauvegarde et une architecture haute disponibilité vous aident à répondre aux exigences organisationnelles pour protéger et récupérer rapidement les données cruciales.

Une version cloud de Recovery Appliance est-elle disponible ?

Oui. Oracle Database Zero Data Loss Autonomous Recovery Service est une offre de cloud public entièrement gérée qui tire parti de la même technologie sans perte de données et de l'automatisation intégrée du cloud. Il s'exécute sur les appliances de récupération entièrement gérées par les ingénieurs cloud Oracle. Recovery Service est disponible dans les environnements de cloud public (OCI) et multicloud d'Oracle, Oracle Database@AWS, Oracle Database@Azure et Oracle Database@Google Cloud.

Quelles sont les versions d'Oracle AI Database prises en charge ?

Recovery Appliance prend en charge des environnements hétérogènes exécutant Oracle Database et Oracle AI Database 26ai, Standard et Enterprise Editions.

Quelles sont les options d'interface disponibles avec Recovery Appliance ?

Oracle Enterprise Manager Cloud Control est l'interface utilisateur recommandée pour gérer et surveiller l'environnement. Le module d'extension Cloud Control pour Recovery Appliance fournit une vue unifiée de l'ensemble du cycle de vie des sauvegardes pour chaque base de données, que les sauvegardes résident sur disque, sur bande ou sur une autre instance Recovery Appliance.

Bien que Cloud Control soit l'interface utilisateur recommandée pour l'administration de Recovery Appliance, Oracle fournit le package PL/SQL DBMS_RA comme alternative à la ligne de commande. Pour la surveillance et la génération de rapports en mode ligne de commande, interrogez simplement les vues du catalogue Recovery Appliance.

Les données de système de fichiers ou toute autre base de données non Oracle peuvent-elles être sauvegardées sur Recovery Appliance ?

Non, Recovery Appliance est spécialement conçu pour la protection d'Oracle AI Database et la cyber-résilience.

Quels niveaux de résilience et de tolérance aux pannes sont intégrés à l'architecture de l'appareil ?

Recovery Appliance, un système intégré Oracle, offre une architecture résiliente avec des serveurs de logiciels, de calcul et de stockage intégrés et les bonnes pratiques d'Oracle Maximum Availability Architecture (MAA) intégrées sans point de défaillance unique. Basée sur l'architecture Oracle Exadata, Recovery Appliance hérite de ses caractéristiques éprouvées en matière de fiabilité, d'évolutivité, de redondance et de performances.

Recovery Appliance est conçu pour être isolé des pannes de la base de données de production qu'il protège. Si une cyberattaque frappe la base de données de production, Recovery Appliance n'est pas compromis.

Comment l'activation du transport des informations de journalisation en temps réel améliore-t-elle la résilience ?

Recovery Appliance a intégré de manière native la technologie de transport des informations de journalisation Oracle Data Guard, réduisant ainsi l'objectif de point de récupération (RPO) à moins d'une seconde au lieu du temps écoulé depuis la dernière sauvegarde, qui peut prendre 15 minutes, quelques heures ou même une journée complète. Pour une protection et une récupération continues des transactions sans perte de données, activez simplement le transport des informations de journalisation en temps réel sur les bases de données protégées. Lorsque la base de données génère des modifications de journalisation en mémoire, elles sont automatiquement envoyées à Recovery Appliance, qui valide les blocs de journalisation. Lorsqu'un changement de fichier de journalisation de base de données se produit, Recovery Appliance crée automatiquement une sauvegarde de fichier de journalisation archivé compressée et la catalogue.

Que se passe-t-il si le transport des informations de journalisation en temps réel est activé et que la connectivité à l'appareil est perdue ?

Si le flux de données de journalisation s'interrompt de manière inattendue, Recovery Appliance ferme le flux de données de journalisation entrant et crée une sauvegarde partielle du fichier de journalisation archivé, protégeant ainsi les transactions jusqu'à la dernière modification reçue. Lorsque Recovery Appliance détecte que le flux de données de journalisation a redémarré, il extrait automatiquement de la base de données protégée tous les fichiers de journalisation archivés manquants afin de conserver la fenêtre de récupération prévue définie par l'utilisateur.

Si les fichiers de journalisation se trouvent déjà sur Recovery Appliance, des sauvegardes incrémentielles sont-elles toujours nécessaires ?

Oui. Les sauvegardes incrémentielles quotidiennes rendent le processus de récupération plus rapide et plus efficace que la restauration et l'application de jours ou de semaines de sauvegardes de fichiers de journalisation archivés pendant la récupération.

Si le transport des informations de journalisation en temps réel est activé, les sauvegardes des fichiers de journalisation archivés sont-elles toujours nécessaires ?

Non, Recovery Appliance protège les transactions de base de données au fur et à mesure, en créant automatiquement des sauvegardes de fichiers de journalisation archivés lorsqu'un changement de fichier de journalisation de base de données se produit. Étant donné que les sauvegardes des journaux archivés résident déjà sur Recovery Appliance, il n’est pas nécessaire d’effectuer et d’envoyer des sauvegardes périodiques de ces journaux à l’appliance.

Est-ce qu'une stratégie de cyber-coffre avec réplication avec accès par air est prise en charge ?

Oui, Recovery Appliance prend en charge la réplication continue à des fins de reprise après sinistre ou de haute disponibilité, ainsi que la réplication isolée d'Internet pour les configurations d'espace d'archivage sécurisé. La connectivité réseau à Recovery Appliance déployée dans un cyber-coffre est contrôlée par un pare-feu/une passerelle. Cela crée une protection qui limite la durée pendant laquelle l'environnement est accessible au réseau, réduisant ainsi le vecteur d'attaque.

La stratégie de sauvegarde incrémentielle permanente de Recovery Appliance permet de réduire la fenêtre en ligne du coffre, car seules les modifications incrémentielles sont répliquées après une sauvegarde complète initiale. Utilisez les contrôles d'accès intégrés et Enterprise Manager pour créer des configurations sécurisées dans lesquelles aucun utilisateur unique n'a un accès à 100 % à tous les environnements (par exemple, Recovery Appliance principal, répliques et cyber coffre). Effectuez une restauration dans un environnement propre ou un autre emplacement si nécessaire.

Les sauvegardes vers Recovery Appliance peuvent-elles être effectuées sur une base de données de secours Data Guard ?

Oui, une stratégie incrémentielle permanente peut être utilisée lors de la sauvegarde à partir des bases de données principale ou de secours. Si des sauvegardes sont effectuées à la fois sur la base principale et sur la base de secours, chaque instance Recovery Appliance contient des sauvegardes et des informations de journalisation pour la même base de données. Par conséquent, chaque appareil peut être utilisé pour les opérations de restauration et de récupération RMAN.

Quelles bonnes pratiques de sécurité l'appliance intègre-t-elle ?

La plateforme Recovery Appliance utilise une architecture de défense en profondeur qui suit les bonnes pratiques de sécurité, notamment :

• Code limité utilisé avec une liste réduite de packages installés, de sorte que seuls les services essentiels s'exécutent sur l'appareil
• Oracle Integrated Lights Out Manager (ILOM) pour une gestion sécurisée de l'éclairage
• Enregistrement d'audit de toutes les modifications de connexion et de configuration
• Nettoyage de disque Exadata et vérifications de somme de contrôle Exadata
• Pare-feu activés (iptables) sur les serveurs de stockage
• Audit activé des utilisateurs du système d'exploitation
• Stratégies de mot de passe renforcées appliquées

Comment Recovery Appliance peut-il minimiser les vecteurs d'attaque typiques et réduire la surface d'attaque ?

Bien que les déploiements utilisent une architecture client/serveur, la connectivité est intrinsèquement limitée aux bases Oracle plutôt qu'à une large variété d'applications aux protocoles de sécurité différents. La communication entre les bases de données protégées (clients) et Recovery Appliance est orchestrée par RMAN, qui contrôle tous les mouvements de données pour les opérations de sauvegarde et de récupération.

Recovery Appliance accepte les sauvegardes entrantes uniquement à partir de bases de données pré-inscrit avec un compte utilisateur de catalogue privé virtuel (VPC) autorisé (c'est-à-dire un administrateur de base de données) configuré par un administrateur d'appliance. Au cours de l'inclusion, toutes les sauvegardes sont validées (lisibles par RMAN) avant d'être stockées sur disque. Aucun fichier .exe – un vecteur d'attaque typique – n'est accepté.

La standardisation de la gestion opérationnelle avec une stratégie de sauvegarde incrémentielle permanente sur toutes les bases de données Oracle permet d'éliminer la surcharge et le risque liés à l'utilisation de divers scripts de base de données dans l'environnement. Recovery Appliance offre des performances et une évolutivité à l'échelle du cloud, ce qui vous permet de consolider la protection des données pour des dizaines, des centaines ou des milliers de bases de données Oracle, réduisant ainsi la surface des attaques.

Recovery Appliance dispose-t-il d'une séparation des tâches et d'un accès basé sur les rôles ?

Oui. Les environnements Recovery Appliance se composent de trois groupes d'utilisateurs principaux : les administrateurs Cloud Control, les administrateurs de base de données et les administrateurs Recovery Appliance. Le modèle utilisateur comporte une séparation des tâches. Les rôles des bases de données, de Recovery Appliance et de toutes les appliances associées sont séparés les uns des autres. Chaque groupe d'utilisateurs peut disposer d'un accès pour les tâches associées à son rôle. Aucun utilisateur ne peut accéder à d'autres systèmes pour lesquels il ne dispose pas de privilèges. Cela permet aux organisations d'implémenter des protocoles de sécurité tels qu'aucun utilisateur unique ne dispose de droits de modification sur les données de production et de sauvegarde.

Les environnements plus grands peuvent inclure plusieurs appliances de récupération, l'une répliquant vers l'autre pour la reprise après sinistre et/ou un cyber-coffre. Chaque instance Recovery Appliance conserve son propre ensemble d'utilisateurs autorisés et de stratégies de protection, qui peuvent s'aligner ou différer de l'instance en amont.

Pour plus d'informations, consultez la documentation.

Les utilisateurs disposant de privilèges SYSDBA peuvent-ils remplacer les paramètres de stratégie de protection Recovery Appliance ?

Non, les sauvegardes des bases de données protégées sont gérées tout au long de leur cycle de vie en fonction de la stratégie de protection associée définie sur Recovery Appliance. Un administrateur de base de données qui exécute RMAN DELETE OBSOLETE ou DELETE DATABASE ALONG WITH BACKUPS peut avoir un impact sur les sauvegardes gérées localement (le cas échéant), mais n'a aucun effet sur les sauvegardes gérées par Recovery Appliance, qu'elles résident sur Recovery Appliance ou aient été copiées sur un autre média.

Comment l'accès root sur l'appareil est-il protégé ?

Les entreprises ayant des exigences strictes en matière de sécurité et de conformité peuvent renforcer les opérations et réduire l'exposition à un compte utilisateur unique en exigeant un quorum utilisateur pour l'accès système ou root. Une fois configuré, l'accès root ne peut être accordé à un administrateur pour une période définie que si deux autres administrateurs approuvent la demande.

Reportez-vous à la documentation pour en savoir plus sur la sécurisation des opérations avec les exigences du quorum de l'utilisateur.

Si Oracle Transparent Data Encryption (TDE) est implémenté, quel est l'impact sur l'utilisation du stockage de sauvegarde ?

L'intégration de Recovery Appliance aux formats de données TDE offre l'avantage unique d'une protection des données économe en espace : les bases de données sont compressées pendant la sauvegarde pour des performances plus rapides et une consommation de stockage réduite. La compression des sauvegardes associée à une stratégie incrémentielle permanente permet d'optimiser l'efficacité, de réduire au minimum la consommation de stockage des sauvegardes et de réduire les coûts globaux.

Les clés de chiffrement de sauvegarde sont-elles stockées sur l'appliance ?

Non, les clés de chiffrement des bases de données protégées sécurisées avec TDE sont gérées par la base de données et stockées dans un Oracle Wallet ou Oracle Key Vault.

Recovery Appliance peut-il imposer que toutes les sauvegardes soient chiffrées ?

Oui, il s'agit d'un paramètre de stratégie de protection facultatif. Dans la stratégie de protection, activez le mode sécurisé pour que toutes les sauvegardes et informations de journalisation acceptées par Recovery Appliance soient chiffrées. Ce paramètre s'applique à toutes les bases de données protégées associées à cette stratégie.

Recovery Appliance prend-il en charge l'immuabilité des sauvegardes ?

Oui. Les stratégies de protection Recovery Appliance vous permettent de définir une période de conservation de conformité pendant laquelle la suppression ou le raccourcissement de la période de conservation est interdit. L'immuabilité de la sauvegarde peut être appliquée aux copies d'archivage envoyées depuis l'appareil vers les buckets de conformité réglementaire OCI ou ZFS pour des périodes de conservation immuables à plus long terme.

Pour plus d'informations sur l'immuabilité des sauvegardes ou la définition de stratégies pour répondre aux exigences de blocage légales, reportez-vous à la documentation.

Comment les données de sauvegarde et de restauration sont-elles envoyées en toute sécurité sur le réseau ?

Recovery Appliance utilise TLS (Transport Layer Security) pour le chiffrement de bout en bout des communications. Le protocole TLS entre une instance Recovery Appliance et des bases de données client utilise des certificats qui authentifient et chiffrent les communications. Pour plus d'informations, consultez la documentation.

Les réseaux non routables peuvent-ils être utilisés pour isoler les données de sauvegarde et de restauration en transit ?

Oui. Recovery Appliance prend en charge le balisage VLAN pour la ségrégation du réseau. Utilisez des réseaux balisés VLAN pour isoler le trafic de sauvegarde et de restauration des bases de données protégées avec des zones réseau non routables.

Comment les bases de données protégées se connectent-elles à l'appliance et communiquent-elles avec elle ?

Les bases de données protégées utilisent le module de sauvegarde Zero Data Loss Recovery Appliance (libra) inclus dans une installation de base de données standard, ce qui facilite l'établissement de l'appareil en tant que destination de sauvegarde. Ce module est une bibliothèque SBT fournie par Oracle que RMAN utilise pour transférer les données de sauvegarde sur le réseau vers Recovery Appliance.

Un catalogue Oracle Recovery Manager (RMAN) est-il requis ?

Non, Recovery Appliance dispose d'un catalogue intégré entièrement géré qui offre tous les avantages d'un catalogue RMAN tout en gérant les métadonnées pour les stratégies, les paramètres et les opérations Recovery Appliance. Toutefois, vous pouvez importer des catalogues RMAN existants dans le catalogue de l'appliance ou utiliser la commande RMAN REGISTER DATABASE.

Quel est le processus d'application de correctifs pour Recovery Appliance ?

Chaque trimestre, Recovery Appliance publie des lots de correctifs, qui incluent toutes les mises à jour de logiciels et de microprogrammes nécessaires. En tant que système intégré Oracle, Oracle Platinum Services fournit un processus proactif de déploiement de correctifs pour maintenir votre appliance de manière optimale. Pour plus d'informations sur ce service gratuit et l'aide à l'application de correctifs à distance qu'il fournit, reportez-vous au document My Oracle Support Doc ID 2063633.1.

Lors de la restauration, les administrateurs de base de données doivent-ils indiquer l'emplacement de restauration (par exemple, disque, bande, cloud, réplique) ?

Non, Recovery Appliance assure le suivi des sauvegardes, des répliques et des copies d'archivage, ainsi que la conservation associée à chacune d'elles. Il lance automatiquement la restauration à partir de la source optimale. Par exemple, si la sauvegarde ne réside plus sur votre instance Recovery Appliance locale (l'emplacement de sauvegarde initial), mais se trouve sur une réplique et sur bande, la restauration sera directement à partir de la réplique car elle est généralement plus rapide que la bande. Aucune intervention de l'utilisateur n'est nécessaire.

Comment les administrateurs peuvent-ils surveiller de manière proactive l'état et la protection des bases de données de l'appliance ?

La page d'accueil de Recovery Appliance dans Cloud Control fournit une vue d'ensemble de l'environnement et de l'activité. Elle affiche en évidence les avertissements, les alertes et les erreurs. La structure de notification des incidents et des événements de Cloud Control est intégrée de manière native à l'appliance. Vous pouvez ainsi gérer efficacement les problèmes éventuels et en assurer le suivi jusqu'à leur résolution.

Des alertes automatiques peuvent-elles être générées pour informer les administrateurs des problèmes urgents ou potentiels ?

Oui. Au-delà du tableau de bord de la page d'accueil, les alertes peuvent être envoyées aux parties prenantes en fonction des paramètres définis par l'utilisateur dans la page des paramètres de mesure et de collecte d'Enterprise Manager pour Recovery Appliance. Cette page inclut des catégories telles que l'état du système, les bases de données protégées et le stockage. Les administrateurs peuvent modifier la fréquence de collecte des mesures (les valeurs par défaut sont généralement de 5 ou 15 minutes) et établir des seuils d'avertissement et critiques pour déclencher des alertes.

Pour plus d'informations, reportez-vous à Surveillance de Recovery Appliance.

Recovery Appliance propose-t-il des rapports prêts à l'emploi ?

Oui. Recovery Appliance fournit une sélection de rapports détaillés et résumés pour aider à gérer efficacement, planifier de manière proactive et tenir les principales parties prenantes informées des performances, de la capacité, de l'état actuel de la protection et de l'exposition aux risques. Les rapports sont intégrés à Oracle Analytics Publisher et sont accessibles à la demande ou programmés et envoyés automatiquement à votre équipe de gestion.

Oracle Analytics Publisher est disponible en tant que composant de la suite Oracle Analytics Server complète ou en tant que composant Oracle Analytics Publisher installé indépendamment. Pour plus d'informations, consultez Accédez aux rapports de Recovery Applicant.

Quelles sont les configurations Recovery Appliance minimales et maximales ?

Une baie de base Recovery Appliance RA23 ou RA23-Z comprend 2 serveurs de calcul et 3 serveurs de stockage. Des serveurs de stockage supplémentaires peuvent être ajoutés de manière incrémentielle jusqu'à un total de 17 serveurs de stockage dans une baie complète. Une configuration Recovery Appliance unique peut atteindre jusqu'à 18 baies complètes avec 36 serveurs de calcul et 306 serveurs de stockage.

Pour plus de détails, reportez-vous à la fiche technique de Recovery Appliance (PDF).

Quelle est la différence entre les configurations Recovery Appliance RA23 et RA23-Z ?

Les configurations Recovery Appliance RA23 et RA23-Z sont identiques, à l'exception de la capacité et du nombre de disques haute capacité (HC) par serveur de stockage. Un serveur de stockage RA23 fournit 92 TB1 de capacité avec 12 lecteurs HC. En comparaison, les serveurs de stockage RA23-Z sont optimisés pour les coûts avec 6 disques HC et 45 To¹ de capacité chacun pour les clients qui ont besoin de moins de capacité et de débit.

Les serveurs de stockage RA23 et RA23-Z peuvent-ils être utilisés dans la même instance Recovery Appliance ?

Non, une configuration Recovery Appliance unique doit utiliser les mêmes serveurs de stockage : RA23 ou RA23-Z. Toutefois, les deux peuvent être utilisés dans des environnements répliqués. Les sauvegardes peuvent être répliquées de Recovery Appliance RA23 à RA23-Z ou inversement.

Les performances évoluent-elles linéairement à mesure que d'autres baies sont ajoutées à la configuration ?

Oui. Chaque baie Recovery Appliance supplémentaire comprend 2 serveurs de calcul, ce qui augmente le débit et les performances disponibles. Par exemple, avec 3 baies dans une configuration Recovery Appliance, vous avez la puissance de calcul et le débit de 6 serveurs de calcul et la capacité de 9 à 51 serveurs de stockage. Alors que les serveurs de stockage peuvent être mis à l'échelle dans une seule baie d'un minimum de 3 à 17, chaque baie a toujours 2 serveurs de calcul. C'est tout ce qu'il faut pour alimenter efficacement les opérations pour une capacité de baie maximale.

Des serveurs de stockage supplémentaires peuvent-ils être ajoutés lorsque Recovery Appliance est en ligne ?

Oui. L'ajout de serveurs de stockage Recovery Appliance ne nécessite pas de temps d'arrêt et peut être effectué lorsque l'appliance est en ligne.

Exadata peut-il être connecté directement à Recovery Appliance pour accélérer la sauvegarde/restauration ?

Recovery Appliance peut être configuré avec des commutateurs ToR (top-of-rack) de 100 Go pour créer un réseau de sauvegarde/récupération dédié pour les bases de données protégées hébergées par Exadata. Cette connectivité directe permet d'optimiser le débit global, ce qui est particulièrement bénéfique pour les volumes de sauvegarde de base de données volumineux, et d'éliminer les éventuels retards de congestion liés aux réseaux de sauvegarde de data center partagés.

Les clients ayant des exigences de sécurité strictes utilisent souvent cette stratégie pour améliorer les performances et isoler le trafic réseau pour leurs applications de base de données critiques.

Comment la solution peut-elle optimiser les performances lors de la sauvegarde de bases de données chiffrées par TDE ?

Recovery Appliance, intégré au format de données TDE, préserve le chiffrement de base de données inactif, tout en fournissant des fonctionnalités de compression innovantes et de sauvegarde incrémentielle permanente pour réduire la consommation de stockage. Les sauvegardes chiffrées économes en espace peuvent réaliser jusqu'à trois fois les économies de stockage de sauvegarde et deux fois la vitesse de sauvegarde par rapport aux solutions de stockage à usage général, moins de données envoyées sur le réseau et ingérées sur l'appareil.

Quelles sont les topologies de réplication prises en charge ?

Recovery Appliance prend en charge la plupart des topologies de réplication pour répondre aux exigences de reprise après sinistre, de haute disponibilité et de cyber-résilience.

Reportez-vous à la section réplication Recovery Appliance ou réplication de sauvegarde avec Recovery Appliance dans la documentation et à la section renforcer la cyber-défense et la reprise après sinistre d'Oracle AI Database avec des sauvegardes isolées pour obtenir des informations sur l'implémentation d'une stratégie de cyberarchivage sécurisé.

Les bases de données peuvent-elles être associées à différentes stratégies de protection sur chaque appareil dans les configurations de réplication ?

Oui. Les stratégies de protection sont définies et gérées indépendamment sur chaque instance Recovery Appliance. Chaque base de données protégée doit être associée à une stratégie de protection définie sur chaque instance Recovery Appliance où résident ses sauvegardes. Les stratégies peuvent utiliser des paramètres identiques ou différents. Cette approche offre une flexibilité et un contrôle affiné dans la gestion d'une sauvegarde de base de données tout au long de son cycle de vie, qui peut inclure plusieurs emplacements pour des durées variables. Des copies de sauvegarde vers d'autres médias peuvent être créées à la demande ou programmées à partir de n'importe quel appareil avec des paramètres de conservation définis par l'utilisateur pour les copies.

Les catalogues Recovery Appliance sont synchronisés automatiquement périodiquement, ce qui facilite les restaurations sans qu'il soit nécessaire de désigner l'emplacement où résident actuellement les sauvegardes.

La réplication est-elle configurée par une stratégie ou une base de données protégée ?

La réplication est configurée au niveau de la stratégie de protection et toutes les sauvegardes des bases de données protégées associées à cette stratégie sont répliquées sur l'appareil en aval défini. Qu'il s'agisse d'une réplication vers une autre appliance à des fins de reprise après sinistre/haute disponibilité ou vers un cyber coffre, Recovery Appliance automatise le processus sans avoir besoin de plannings définis par l'utilisateur au niveau de la stratégie ou de la base de données.

À quel intervalle les sauvegardes sont-elles répliquées ?

Les sauvegardes RMAN entrantes sont automatiquement et immédiatement répliquées à la réception sans devoir être entièrement incluses sur l'appliance en amont. Chaque instance Recovery Appliance valide et répertorie indépendamment toutes les sauvegardes. Les catalogues sont automatiquement synchronisés lors des processus en arrière-plan périodiques. Si le transport des informations de journalisation en temps réel est activé, lorsqu'un changement de fichier de journalisation de base de données se produit, l'appareil en amont crée une sauvegarde de fichier de journalisation archivé qui est ensuite répliquée.

Dans les configurations de cyber-coffre disposant d'une connectivité réseau isolée, Recovery Appliance envoie automatiquement des sauvegardes lorsque le coffre est en ligne et met les sauvegardes en file d'attente pendant les périodes d'accès fermées.

Comment la connectivité est-elle contrôlée dans les configurations de cybercoffre-fort isolées ?

Oracle Enterprise Manager fournit un tableau de bord unifié pour l'ensemble de votre déploiement Oracle, y compris la gestion, la surveillance et les alertes pour Recovery Appliance. Dans les configurations d'espace d'archivage sécurisé, il est recommandé d'utiliser une installation distincte d'Enterprise Manager pour isoler la gestion des environnements de production.

L'ouverture et la fermeture de la connectivité de coffre peuvent être coordonnées avec la réplication Recovery Appliance afin de réduire la durée de mise en ligne. Un disjoncteur avec une limite de temps peut également être ajouté à la passerelle de réplication pour éviter qu'un administrateur ne laisse par mégarde la passerelle ouverte plus longtemps que nécessaire.

Pour plus d'informations sur les bonnes pratiques, reportez-vous à Zero Data Loss Recovery Appliance Cyber Security Architecture.

Les sauvegardes peuvent-elles être répliquées entre Recovery Appliance RA23 et RA23-Z ?

Oui. Toute instance Recovery Appliance, qu'elle soit exécutée sur RA23, RA23-Z ou une génération précédente, peut effectuer une réplication vers une autre instance Recovery Appliance dans n'importe quelle topologie de réplication prise en charge.

Pour plus d'informations sur la réplication, reportez-vous à la documentation.

Quelles solutions de stockage alternatives sont intégrées à l'appliance pour une rétention à long terme ?

Recovery Appliance facilite la création d'une stratégie de sauvegarde robuste à plusieurs niveaux avec le support alternatif intégré de votre choix, notamment la bande, le stockage sur disque local et/ou le stockage cloud :

• Bande : Le logiciel de sauvegarde sur bande d'Oracle est préinstallé, ce qui vous permet d'implémenter une stratégie de sauvegarde sur bande sans le coût supplémentaire du logiciel de gestion des supports, car il permet aux périphériques à bande d'être connectés à l'appareil par fibre optique. Vous pouvez également installer un module logiciel de sauvegarde tiers pour envoyer des copies de sauvegarde sur le réseau à son serveur de média avec des lecteurs de bande connectés.
• Stockage sur disque local : Vous pouvez utiliser ZFS Storage Appliance configuré pour Oracle Cloud Infrastructure (OCI) Object Storage en tant que niveau de stockage secondaire.
• Cloud : Vous pouvez archiver des copies de sauvegarde vers OCI Object Storage avec le module SBT de sauvegarde cloud.

Comment la conservation est-elle gérée et comment les anciennes sauvegardes sont-elles purgées pour les copies de sauvegarde d'archivage ?

Recovery Appliance gère automatiquement la conservation des sauvegardes pour les copies de sauvegarde d'archivage créées à la demande ou via des programmations sur l'appliance en fonction des paramètres définis par l'utilisateur dans la stratégie de protection.

Des copies de sauvegarde de type KEEP UNTIL ou FOREVER peuvent-elles être générées périodiquement pour des besoins de conformité ?

Oui. Pour des raisons de conformité, de nombreuses entreprises doivent conserver leurs sauvegardes mensuelles ou annuelles pour des périodes spécifiques dépassant les stratégies de conservation standard. Avec Recovery Appliance, vous pouvez créer à la demande ou programmer une copie de sauvegarde d'archivage avec un point de récupération spécifique et la conserver jusqu'à ce que la période (par exemple, 7 ans) soit envoyée sur bande ou dans le cloud pour un stockage à long terme.

Pour plus d'informations, reportez-vous à la documentation relative aux copies d'archivage.