Zero Data Loss Autonomous Recovery Service 常见问题解答

一般问题

什么是 Oracle Database Zero Data Loss Autonomous Recovery Service？

Oracle Database Zero Data Loss Autonomous Recovery Service 是一个全托管式数据保护解决方案，旨在跨多个云技术平台（包括 Oracle Cloud Infrastructure (OCI)、Amazon AWS、Microsoft Azure 和 Google Cloud）保障 Oracle Database 安全。它专为 Oracle Database 保护和网络弹性而构建，可实时保护数据库事务处理，持续验证备份完整性，并提供快速数据库恢复而不会丢失数据。

Recovery Service 提供了一个功能强大、高效且经济高效的解决方案来保护云中的关键 Oracle Database 资产。

支持哪些数据库版本？

Recovery Service 可用于保护 Oracle Database 19c、21c 和 23ai 标准版和企业版。有关特定版本和发行版的详细信息，请参阅文档。

Recovery Service 是否与 Oracle Recovery Manager (RMAN) API 集成？

Oracle RMAN 是 Recovery Service 技术的基础，其集成远远超出了 API 的范围。Recovery Service 专为 Oracle Database 的安全保护和勒索软件攻击弹性而构建，与数据库技术原生集成，能够可预测地快速恢复到任何时间点而不会丢失数据。

Oracle RMAN 可与 Oracle Zero Data Loss Recovery Appliance 的成熟技术基础协同工作。Recovery Service 通过端到端的云技术自动化提供出色的易用性和云经济性，能够为任何规模或预算水平的组织提供更高的可用性和弹性。

文件系统数据或任何非 Oracle 数据库是否可以备份到 Recovery Service？

不可以，Recovery Service 是专为 Oracle Database 的安全保护和网络弹性而打造的。

Recovery Service 的费用是多少？

采用即用即付定价模式，基于备份所需的存储量计费，无需您支付任何前期费用。基础版本（即 Oracle Database Autonomous Recovery Service）是自动备份的默认选项，其定价与 Oracle Cloud Infrastructure (OCI) Object Storage 备份大致相同，但可以提供更高的业务价值。

Oracle Database Zero Data Loss Autonomous Recovery Service 的价格大约高 30%，它提供实时数据保护，支持您恢复到上次提交的事务点，从而大大降低业务风险。

可用性

架构中内置了哪些弹性和容错功能？

Recovery Service 在 Oracle Zero Data Loss Recovery Appliance 上运行。Recovery Appliance 是一款 Oracle 集成系统，集成了软件、计算和存储资源，采用 Oracle Maximum Availability Architecture (MAA) 优秀实践，不会出现单点故障。

Recovery Service 部署在高可用性配置中，自动将备份复制到同一云区域中的另一个实例中，您无需额外付费。这种内置的弹性可实现零停机维护；且基础设施完全由 Oracle Cloud 工程师管理。

实时数据保护如何增强勒索软件攻击弹性？

Recovery Service 与 Oracle Data Guard 重做传输技术原生集成，可实时保护数据库事务，以此将恢复点目标 (RPO) 减少至不到一秒钟。如果没有此功能，RPO 至少要 15 分钟，通常要数小时甚至一整天，也就是自上次备份以来的时间。

您只需点击一下即可启用实时数据保护功能，使 Recovery Service 成为受保护数据库的备用归档日志目标。当在数据库内存中生成重做更改时，这些更改会自动发送到 Recovery Service 并在收到时进行验证。切换数据库日志时，Recovery Service 会自动创建压缩的归档日志备份并将其注册到恢复目录中。

如果启用了实时数据保护功能但 Recovery Service 的连接丢失，会发生什么情况？

如果 redo stream 意外终止，Recovery Service 将关闭传入的 redo stream 并创建部分归档的重做日志文件备份，以此保护最后收到变更的事务处理。当 Recovery Service 检测到 redo stream 已重新启动时，就会自动从受保护的数据库检索所有丢失的归档重做日志文件，以保留用户定义的预期恢复窗口目标。

如果 Recovery Service 上已有重做日志，是否仍需要增量备份？

需要。与恢复和应用几天或几周前的存档日志备份相比，每日增量备份可使恢复过程更快、更高效。

如果启用了实时数据保护功能，是否仍需要进行归档日志备份？

不需要。Recovery Service 可在数据库事务处理发生时对其进行保护，然后在切换数据库日志时自动创建归档日志备份。由于归档日志备份已经驻留在 Recovery Service 上，因此无需执行定期归档日志备份并将其发送给 Recovery Service。

安全

生产数据库与备份之间存在何种逻辑分离？

Recovery Service 从设计上就考虑了与它所保护的生产数据库实现故障隔离。它利用与客户租户的专用端点连接，在 Oracle 托管的租户内运行。这种架构提供了一个逻辑气隙，增加了额外的安全缓冲区；如果网络攻击危及生产数据库，Recovery Service 将不受影响。

Recovery Service 如何减少典型攻击向量并降低攻击面？

Recovery Service 专为 Oracle Database 打造，可有效降低暴露于各种使用不同安全协议的分布式文件系统和应用的风险。受保护数据库与 Recovery Service 之间的通信由 Oracle RMAN 协调管控，该工具负责管理备份和恢复操作中的所有数据移动。

它只接受预注册数据库的备份。在摄取过程中会验证所有备份，以确认 Oracle RMAN 可读取这些备份，然后再将其存储在磁盘上。这一验证过程会拒绝任何不符合条件的文件，例如作为常见攻击向量的可执行 (.exe) 文件。

提供了哪些访问控制和用户职责分离？

Recovery Service 提供了对用户权限和任务的细粒度访问控制，可帮助企业满足各种安全要求。您可以使用预定义模板和自定义策略轻松创建 Oracle Cloud Infrastructure 用户账户和组来管理 Recovery Service 资源。

有关如何在 Oracle Public Cloud 数据中心或多云策略模板中运行 Recovery Service 时创建组和用户以及所需的权限，请参阅 Recovery Service 文档。

Recovery Service 是否支持备份不可变性？

支持。通过 Recovery Service 保护策略，您可以设置严格的锁定保留期，在此期间禁止删除备份或缩短保留期。

备份加密数据库对存储消耗有何影响？

由于 Recovery Service 集成了 Oracle Transparent Data Encryption (TDE) 格式，因此存储影响可以忽略不计。Recovery Service 在备份期间压缩 TDE 加密的数据库，提供更快速、更节省空间的数据保护。通过结合使用备份压缩与永久增量策略，能够充分提高效率，尽可能减少备份存储消耗，由此降低总体成本。

如果使用传统的备份解决方案，则备份存储消耗可能会增加，因为加密数据通常无法压缩，也无法删除重复数据。Recovery Service 可有效地从源数据消除端到端数据安全加密带来的备份存储税 — 所有操作都在数据库中完成。

备份加密密钥是否存储在 Recovery Service 中？

不是。通过 Oracle Transparent Data Encryption 保障安全的受保护数据库的加密密钥由受保护数据库管理，存储在 Oracle Wallet、Oracle Key Vault、Azure Key Vault 或其他集成式密钥管理系统中。

备份和恢复数据如何通过网络安全地传输？

Recovery Service 使用指定的专用子网进行备份和恢复操作，以此提供网络隔离和访问控制。每个虚拟云网络 (VCN) 应至少配置一个用于备份的专用子网，然后该子网可以注册到 Recovery Service，以支持数据库与服务之间的连接。

您可以为访问控制分配 OCI 策略，例如允许 Recovery Service 仅访问所选 VCN 中的数据库。有关子网管理的更多详细信息，请参阅 Recovery Service 文档。

运营管理

受保护的数据库如何与 Recovery Service 建立连接并通信？

受保护的数据库使用 Recovery Service 备份模块，这是一个 Oracle SBT 库，Oracle RMAN 使用该库将备份数据通过网络传输到 Recovery Service。由于它嵌入在数据库软件中，因此无需额外安装组件。设置自动备份时，您只需选择 Recovery Service（默认）作为目标。您也可以选择启用实时数据保护功能，使用 Zero Data Loss Autonomous Recovery Service。

是否需要 Oracle Recovery Manager 目录？

不需要。Recovery Service 有一个全托管式内置恢复目录，具有 Oracle RMAN 目录的所有优势。它还可处理 Recovery Service 策略、设置和操作的元数据。

启动还原操作时是否需要指定备份位置？

不需要。Recovery Service 会跟踪备份、副本和归档副本以及每个副本关联的保留，将自动从最佳源启动还原。例如，如果某个备份不再驻留在 Recovery Service 上，但有一个归档备份副本可用，则将自动还原该副本，无需用户干预。

在多云环境中，配置到 Recovery Service 的备份是否可以存储在同一云中？

可以，将 Recovery Service 配置为自动备份目标时，您可以选择将备份存储在运行生产数据库的同一云中，例如 OCI、Azure 或 Google Cloud。如果未选择此选项，则备份将存储在 OCI 数据中心的 Recovery Service 上。

按需提供的长期保留副本存储在 Oracle Cloud Infrastructure (OCI) Object Storage Infrequent Access 层上的 Oracle Public Cloud 数据中心中。在多云环境中，这在概念上类似于磁带备份在保留期内发送到异地存储的方式。

管理员如何集中管理所有数据库的备份策略？

OCI Console 提供了一个统一界面来集中管理用户租户中所有 Oracle Cloud 数据库的备份策略。您可以使用“Database Backups（数据库备份）”页配置 Recovery Service 资源、监视受保护数据库的备份以及分析单个数据库的备份存储利用率。

是否可以生成自动警报，以通知管理员存在紧迫问题？

可以，使用 Oracle Cloud Infrastructure Monitoring 服务预警功能来监视受保护的数据库资源，并在指标达到预警指定的触发条件时通知您。

在受保护数据库详细信息页上显示的每个指标中，用户可以设置预警，然后就会在达到用户定义的条件时收到通知。例如，您可以创建一个预警，以便在供恢复窗口使用的空间超过 70% 或受保护数据库健康状况变为 1 时通知您（警告）。

该服务管理的备份是否可用于创建数据库克隆或实例化 Data Guard 备用数据库？

可以，数据库管理员可以轻松选择哪些虚拟完整备份用于创建克隆，哪些用于实例化 Data Guard 备用数据库。