Zero Data Loss Autonomous Recovery Service – Häufig gestellte Fragen
Allgemeines
Was versteht man unter Oracle Database Zero Data Loss Autonomous Recovery Service?
Oracle Database Zero Data Loss Autonomous Recovery Service ist eine vollständig verwaltete Datensicherungslösung zum Schutz von Oracle Datenbanken auf mehreren Cloud-Plattformen, darunter Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure und Google Cloud. Es wurde speziell für den Schutz von Oracle Database und Cyber-Resilienz entwickelt, schützt Datenbanktransaktionen in Echtzeit, überprüft kontinuierlich die Integrität der Backups und ermöglicht eine schnelle Datenbankwiederherstellung ohne Datenverlust.
Recovery Service bietet eine einzigartig robuste, effiziente und kostengünstige Lösung zum Schutz kritischer Oracle Database-Ressourcen in der Cloud.
Welche Datenbankversionen werden unterstützt?
Recovery Service kann zum Schutz von Oracle Database 19c, 21c und 23ai Standard und Enterprise Editions verwendet werden. Details zu Version und Release finden Sie in der Dokumentation.
Ist Recovery Service in die Oracle Recovery Manager-(RMAN-)API integriert?
Oracle RMAN ist ein grundlegender Bestandteil der Recovery Service-Technologie, dessen Integration weit über die der API hinausgeht. Recovery Service wurde speziell für den Schutz von Oracle Database und die Widerstandsfähigkeit gegen Ransomware entwickelt und ist nativ in Datenbanktechnologien integriert. Er ermöglicht eine vorhersehbar schnelle Wiederherstellung zu jedem beliebigen Zeitpunkt ohne Datenverlust.
Oracle RMAN wird in Verbindung mit der bewährten Technologieplattform Oracle Zero Data Loss Recovery Appliance eingesetzt. Recovery Service bietet eine durchgängige Cloud-Automatisierung für Benutzerfreundlichkeit und Cloud-Wirtschaftlichkeit, die eine höhere Verfügbarkeit und Ausfallsicherheit für Unternehmen jeder Größe und jedes Budgets ermöglicht.
Können Dateisystemdaten oder Datenbanken, die nicht von Oracle stammen, mit Recovery Service gesichert werden?
Nein, Recovery Service wurde speziell für den Schutz von Oracle Databases und deren Cyber-Resilienz entwickelt.
Welche Kosten entstehen für Recovery Service?
Die Kosten richten sich ausschließlich nach dem für Ihre Backups benötigten Speicherplatz, wobei die Abrechnung nach tatsächlicher Nutzung erfolgt und keine Vorabkosten anfallen. Die Basisversion, Oracle Database Autonomous Recovery Service, ist die Standardoption für automatische Backups und kostet etwa genauso viel wie Backups in Oracle Cloud Infrastructure (OCI) Object Storage, bietet jedoch einen weitaus größeren geschäftlichen Nutzen.
Für etwa 30 % mehr bietet Oracle Database Zero Data Loss Autonomous Recovery Service Echtzeit-Datensicherheit, sodass Sie bis zum Zeitpunkt Ihrer letzten festgeschriebenen Transaktion wiederherstellen können, was das Geschäftsrisiko erheblich reduziert.
Verfügbarkeit
Welche Ausfallsicherheit und Fehlertoleranz sind in die Architektur integriert?
Recovery Service läuft auf der Zero Data Loss Recovery Appliance von Oracle, einem von Oracle entwickelten System, das Software-, Rechen- und Speicherressourcen integriert und die Best Practices der Oracle Maximum Availability Architecture (MAA) ohne Single Point of Failure umfasst.
In einer Hochverfügbarkeitskonfiguration repliziert Recovery Service Backups automatisch und ohne zusätzliche Kosten auf eine andere Instanz innerhalb derselben Cloud-Region. Diese integrierte Ausfallsicherheit ermöglicht Wartungsarbeiten ohne Ausfallzeiten, und die Infrastruktur wird vollständig von Oracle Cloud-Experten verwaltet.
Wie verbessert Echtzeit-Datenschutz die Widerstandsfähigkeit gegenüber Ransomware?
Recovery Service ist nativ in die Oracle Data Guard Redo-Transporttechnologie integriert, um Datenbanktransaktionen in Echtzeit zu schützen und so die Wiederherstellungszeit (Recovery Point Objective, RPO) auf unter eine Sekunde zu reduzieren. Ohne diese Funktion würde die RPO mindestens 15 Minuten betragen, in der Regel jedoch mehrere Stunden oder sogar einen ganzen Tag – also die Zeit seit Ihrer letzten Sicherung.
Mit einem einzigen Klick können Sie den Echtzeit-Datenschutz aktivieren, wodurch Recovery Service zu einem alternativen Ziel für archivierte Protokolle für die geschützte Datenbank wird. Redo-Änderungen im Datenbank-Speicher werden automatisch an den Recovery Service gesendet und dort nach Erhalt validiert. Wenn ein Datenbank-Logswitch stattfindet, erstellt Recovery Service automatisch ein komprimiertes archiviertes Log-Backup und registriert dieses im Wiederherstellungskatalog.
Was passiert, wenn der Echtzeit-Datenschutz aktiviert ist und die Verbindung zu Recovery Service unterbrochen wird?
Wenn der Redo-Stream unerwartet beendet wird, schließt Recovery Service den eingehenden Redo-Stream und erstellt eine teilweise archivierte Redo-Log-Dateisicherung, wodurch Transaktionen bis zur letzten empfangenen Änderung geschützt werden. Wenn Recovery Service feststellt, dass der Redo-Stream neu gestartet wurde, ruft es automatisch alle fehlenden archivierten Redo-Log-Dateien aus der geschützten Datenbank ab, um das vorgesehene benutzerdefinierte Wiederherstellungsfensterziel einzuhalten.
Wenn sich die Redo-Protokolle bereits in Recovery Service befinden, sind dann noch inkrementelle Backups erforderlich?
Ja. Tägliche inkrementelle Backups beschleunigen den Wiederherstellungsprozess und machen ihn effizienter, da nicht Tage oder Wochen an archivierten Log-Backups angewendet werden müssen.
Wenn der Echtzeit-Datenschutz aktiviert ist, sind dann archivierte Protokollsicherungen noch erforderlich?
Nein. Recovery Service schützt Datenbanktransaktionen während ihrer Ausführung und erstellt automatisch archivierte Protokollsicherungen, wenn ein Datenbank-Logswitch stattfindet. Da archivierte Log-Backups bereits in Recovery Service gespeichert sind, müssen keine regelmäßigen archivierten Log-Backups mehr durchgeführt und an den Recovery Service gesendet werden.
Sicherheit
Welche logische Trennung besteht zwischen Produktionsdatenbanken und Backups?
Recovery Service ist von den Produktionsdatenbanken, die es schützt, fehlerisoliert. Es wird innerhalb einer von Oracle verwalteten Tenancy betrieben und nutzt private Endpunktkonnektivität zur Tenancy des Kunden. Diese Architektur bietet einen logischen „Luftspalt“, der einen zusätzlichen Sicherheitspuffer schafft. Wenn ein Cyberangriff die Produktionsdatenbank kompromittiert, bleibt Recovery Service davon unberührt.
Wie kann Recovery Service typische Angriffsvektoren minimieren und die Angriffsfläche reduzieren?
Recovery Service wurde speziell für Oracle Databases entwickelt und reduziert somit das Risiko durch verschiedene verteilte Dateisysteme und Anwendungen mit unterschiedlichen Sicherheitsprotokollen. Die Kommunikation zwischen geschützten Datenbanken und Recovery Service wird von Oracle RMAN koordiniert, das den gesamten Datenverkehr für Sicherungs- und Wiederherstellungsvorgänge verwaltet.
Backups werden nur von vorab registrierten Datenbanken akzeptiert. Während des Datenaufnahmeprozesses werden alle Backups validiert, um sicherzustellen, dass sie von Oracle RMAN gelesen werden können, bevor sie auf der Festplatte gespeichert werden. Dieser Validierungsprozess lehnt alle Dateien ab, die die Kriterien nicht erfüllen, wie beispielsweise ausführbare Dateien (.exe), die häufig als Angriffsvektoren dienen.
Welche Zugriffskontrollen und Trennung der Benutzeraufgaben sind verfügbar?
Recovery Service bietet eine detaillierte Zugriffskontrolle für Benutzerrechte und Aufgaben, sodass Unternehmen eine Vielzahl von Sicherheitsanforderungen erfüllen können. Sie können ganz einfach Oracle Cloud Infrastructure-Benutzerkonten und -Gruppen erstellen, um Recovery Service-Ressourcen mit vordefinierten Vorlagen und benutzerdefinierten Richtlinien zu verwalten.
Weitere Informationen zum Erstellen von Gruppen und Benutzern sowie zu den erforderlichen Berechtigungen für die Ausführung des Recovery Service in den Public Cloud-Rechenzentren von Oracle oder in Multicloud-Richtlinienvorlagen finden Sie in der Dokumentation zum Recovery Service.
Unterstützt Recovery Service die Unveränderlichkeit von Backups?
Ja. Mit den Schutzrichtlinien von Recovery Service können Sie eine strenge Aufbewahrungsfrist festlegen, während der das Löschen oder Verkürzen der Aufbewahrungsfrist untersagt ist.
Wie wirkt sich die Sicherung verschlüsselter Datenbanken auf den Speicherverbrauch aus?
Da Recovery Service mit Oracle Transparent Data Encryption (TDE)-Formaten kompatibel ist, sind die Auswirkungen auf den Speicherplatz vernachlässigbar. Recovery Service komprimiert TDE-verschlüsselte Datenbanken während der Sicherung, um eine schnellere und platzsparendere Datensicherung zu ermöglichen. Die Backup-Komprimierung in Verbindung mit einer kontinuierlich inkrementellen Strategie maximiert die Effizienz, hält den Speicherbedarf für Backups auf einem Minimum und senkt so die Gesamtkosten.
Bei herkömmlichen Backup-Lösungen ist mit einem Anstieg des Speicherbedarfs für Backups zu rechnen, da verschlüsselte Daten in der Regel nicht komprimiert oder dedupliziert werden können. Recovery Service beseitigt diese Gebühr für Backup-Speicherplatz, die mit einer durchgängigen Datensicherheit einhergeht, indem die Daten an ihrer Quelle verschlüsselt werden – und zwar vollständig innerhalb der Datenbank.
Werden Backup-Verschlüsselungsschlüssel in Recovery Service gespeichert?
Nein. Verschlüsselungsschlüssel für geschützte Datenbanken, die mit Oracle Transparent Data Encryption gesichert sind, werden von der geschützten Datenbank verwaltet, die in einem Oracle Wallet, Oracle Key Vault, Azure Key Vault oder einem anderen integrierten Schlüsselverwaltungssystem gespeichert ist.
Wie werden Backup- und Wiederherstellungsdaten sicher über das Netzwerk übertragen?
Recovery Service verwendet ein spezielles privates Subnetz für Sicherungs- und Wiederherstellungsvorgänge, um eine Netzwerkisolierung und Zugriffskontrolle zu gewährleisten. Jedes virtuelle Cloud-Netzwerk (VCN) sollte mindestens ein privates Subnetz für Backups konfiguriert haben, das dann bei Recovery Service registriert werden kann, um die Konnektivität zwischen der Datenbank und dem Dienst zu ermöglichen.
OCI-Richtlinien können für die Zugriffskontrolle zugewiesen werden, z. B. um Recovery Service den Zugriff auf Datenbanken nur in einem ausgewählten VCN zu gestatten. Weitere Informationen zur Subnetzverwaltung finden Sie in der Dokumentation zu Recovery Service.
Operations Management
Wie verbinden sich geschützte Datenbanken mit Recovery Service und kommunizieren damit?
Geschützte Datenbanken verwenden das Backup-Modul „Recovery Service“, eine Oracle SBT-Bibliothek, die Oracle RMAN verwendet, um Backup-Daten über das Netzwerk an den Dienst zu übertragen. Da es in die Datenbanksoftware integriert ist, müssen keine zusätzlichen Komponenten installiert werden. Wählen Sie beim Einrichten automatischer Backups einfach „Recovery Service“ (Standard) als Ziel aus. Optional können Sie den Echtzeit-Datenschutz aktivieren, um den Zero Data Loss Autonomous Recovery Service zu nutzen.
Ist ein Oracle Recovery Manager-Katalog erforderlich?
Nein. Recovery Service verfügt über einen vollständig verwalteten, integrierten Wiederherstellungskatalog, der alle Vorteile eines Oracle RMAN-Katalogs bietet. Außerdem verwaltet es die Metadaten für Recovery Service-Richtlinien, -Einstellungen und -Vorgänge.
Muss der Speicherort für die Sicherung bei der Einleitung eines Wiederherstellungsvorgangs angegeben werden?
Nein. Recovery Service verfolgt Backups, Replikate und Archivkopien sowie die jeweils zugehörigen Aufbewahrungsfristen und leitet automatisch die Wiederherstellung aus der optimalen Quelle ein. Wenn beispielsweise ein Backup nicht mehr in Recovery Service gespeichert ist, aber ein archiviertes Backup verfügbar ist, wird dieses automatisch und ohne Benutzereingriff wiederhergestellt.
Können Backups für Recovery Service in Multicloud-Umgebungen in derselben Cloud gespeichert werden?
Ja. Wenn Sie Recovery Service als automatisches Backup-Ziel konfigurieren, haben Sie die Möglichkeit, festzulegen, dass Backups auf Recovery Service in derselben Cloud gespeichert werden, in der auch die Produktionsdatenbank ausgeführt wird, z. B. OCI, Azure oder Google Cloud. Wenn diese Option nicht ausgewählt ist, werden Backups auf Recovery Service in den OCI-Rechenzentren gespeichert.
On-Demand-Langzeitarchivkopien werden in den Public Cloud-Rechenzentren von Oracle auf der Ebene „Oracle Cloud Infrastructure (OCI) Object Storage Infrequent Access“ gespeichert. In Multicloud-Umgebungen ähnelt dies konzeptionell der Art und Weise, wie Band-Backups während ihrer Aufbewahrungsfristen an einen externen Speicherort gesendet wurden.
Wie können Administratoren ihre Backup-Strategie für alle Datenbanken zentral verwalten?
Die OCI-Konsole bietet eine einheitliche Schnittstelle zur Zentralisierung Ihrer Backup-Strategie für alle Oracle Cloud-Datenbanken in Ihrer Tenancy. Auf der Seite „Datenbank-Backups“ können Sie Ressourcen für Recovery Service konfigurieren, Backups geschützter Datenbanken überwachen und die Auslastung Ihres Backup-Speichers für einzelne Datenbanken analysieren.Können automatische Benachrichtigungen generiert werden, um Administratoren über dringende Probleme zu informieren?
Ja. Verwenden Sie die Alarmfunktion von Oracle Cloud Infrastructure Monitoring, um Ihre geschützten Datenbankressourcen zu überwachen und Sie zu benachrichtigen, wenn Metriken die für den Alarm festgelegten Auslöser erreichen.
Für jede auf der Seite mit den Details zur geschützten Datenbank angezeigte Metrik können Sie einen Alarm einrichten und sich benachrichtigen lassen, wenn eine benutzerdefinierte Bedingung erfüllt ist. Sie können beispielsweise einen Alarm erstellen, der Sie benachrichtigt, wenn der für das Wiederherstellungsfenster verwendete Speicherplatz mehr als 70 % beträgt oder wenn sich der Integritätsstatus der geschützten Datenbank auf 1 (Warnung) ändert.
Können die vom Dienst verwalteten Backups zum Erstellen von Datenbankklonen oder zum Instanziieren eines Data Guard-Standby-Systems verwendet werden?
Ja. Der Datenbankadministrator kann ganz einfach auswählen, welche virtuelle Vollsicherung für den Klon oder zur Instanziierung eines Data Guard-Standbys verwendet werden soll.