Zero Data Loss Autonomous Recovery Service
Oracle Database Zero Data Loss Autonomous Recovery Serviceは、OCI、Microsoft AzureおよびGoogle Cloudで実行するOracle Database向けのフル・マネージド型データ保護サービスです。独自の自動化機能が、Oracle Databaseの変更をリアルタイムで保護し、本番データベースのオーバーヘッドなしでバックアップを検証するほか、任意の時点への高速で予測可能なリカバリを実現します。保護されているデータの量に基づく低コストな価格体系により、あらゆる規模の組織で予算に合わせてデータ損失ゼロの耐障害性を実現できます。
Oracle DatabaseWorld: Multicloud AI Edition
オラクルの最新のデータベースおよびクラウド技術による革新を活用し、AI戦略とマルチクラウド戦略をさらに前進させましょう。オンデマンドセッションで詳細をご確認ください。
Zero Data Loss Autonomous Recovery Serviceが選ばれる理由
Oracle Databaseと共同開発されたRecovery Serviceは、卓越したゼロデータ損失保護とサイバーレジリエンスを実現し、ビジネスが信頼できる高速かつ信頼性の高いリカバリを提供するように設計されています。
「Intelligent Oracle Database protection and cyber-resiliency in public clouds(パブリッククラウドにおけるインテリジェントなOracle Database保護とサイバー・レジリエンシー)」と題されたこの画像は、Recovery Serviceの主な機能の概要を示しています。主な内容は以下のとおりです。
- Oracle Databaseサービスは、オラクルのパブリック・クラウド(OCI)、およびOracle Database@AWS、Oracle Database@Azure、Oracle Database@Google Cloudとのマルチクラウド環境でもサポートされています。
- リアルタイムデータ保護の主要な機能と差別化ポイントとして、継続的な増分バックアップや、仮想フルバックアップのリストアが挙げられます。
- Recovery Serviceは、高可用性を実現するために、バックアップを同一リージョン内の別のRecovery Serviceに自動的に複製します。各Recovery Serviceは独立してバックアップの検証を行います。また、必要に応じて、Recovery Service上でオンデマンドのフルバックアップコピーを作成し、長期保存用に低コストのOCI低頻度アクセス・オブジェクト・ストレージに保管することも可能です。
リカバリ・サービスは、Oracle Data GuardのREDO転送およびOracle Recovery Manager (RMAN)テクノロジーを活用して、継続的なデータ保護およびリカバリ検証を提供します。バックアップを作成したのと同じソフトウェアを使用してその整合性を検証するため、データベースサーバーに負荷をかけることはありません。
Zero Data Loss Autonomous Recovery Serviceのユース・ケース
-
サイバー攻撃の影響を最小化
リアルタイムのデータ保護によりOracle Databaseを継続的に保護し、任意の時点への迅速なデータベース・リカバリによりサイバー攻撃の影響を軽減します。
-
データ損失リスクを低減
データベース・トランザクションを発生時に自動的に保護し、リカバリ・ポイント目標を15分~数時間から1秒未満に短縮します。サイバー攻撃やその他の問題で本番データベースが危険にさらされる直前のポイントまで、バックアップを完全にリカバリします。
-
データ保護を一元管理
お客様のOCIコンパートメントまたは顧客テナンシ内にあるExadata Database Service、Autonomous Database - Dedicated、Base Database Service、Oracle Database@AWS、Oracle Database@AzureおよびOracle Database@Google Cloudで実行されているすべてのデータベースについて、データ保護を統合します。
-
データベースサービスのCPU消費量を削減
データベース・バックアップ検証およびその他のプロセスをRecovery Serviceにオフロードすることで、バックアップおよびリカバリ・プロセスの本番データベース・サービスで使用するCPUリソースを低減します。
Operational Recovery Serviceの主な特長
この画像では、ワンクリックで有効化できるリアルタイムデータ保護の仕組みを説明しています。ワンクリックでRecovery Serviceを保護対象データベースの代替ログ出力先として設定でき、データベースのメモリ内で生成されたREDO変更が自動的にRecovery Serviceに送信され、受信時に検証されます。データベースのログ切り替えが行われると、Recovery Serviceは圧縮済みアーカイブ・ログ・バックアップを自動的に作成し、リカバリ・カタログに登録します。
Recovery Serviceは、たとえ通常のログスイッチ発生間に保護対象データベースとの接続が中断されても、最後にコミットされたトランザクションまでリカバリ可能な状態を維持します。もしREDOストリームが予期せず終了した場合も、Recovery Serviceは受信中のREDOストリームを閉じ、部分的なアーカイブREDOログ・ファイル・バックアップを作成します。その後、REDOストリームの再開を検知すると、欠落しているすべてのアーカイブREDOログ・ファイルを保護対象データベースから自動的に取得し、リカバリウィンドウを維持します。
バックアップ・ライフサイクル全体にわたるリカバリ検証
バックアップの整合性を確認するだけでなく、必要なときにデータベースを確実にリカバリできるよう、より踏み込んだ検証を行うことで、システム全体のレジリエンスを強化します。
「Continuous Database-Aware Anomaly Detection and Recovery Validation(データベース対応の継続的な異常検出とリカバリ検証)」と題されたこの画像は、Oracle Database Zero Data Loss Autonomous Recovery Serviceが独自のリカバリ準備態勢をどのように提供するかを示しています。
- 受信REDOとRMANバックアップ・ストリームは、ディスクに保存される前に検証されます。RMANで読み取りできない破損したデータは受け入れられません。
- バックアップが保管されている間も定期的に検証され、RMANによるPoint-in-Timeリカバリに必要なすべてのデータベース・トランザクション(SCN)が揃っていることを確認します。
- リストア、バックアップコピー、複製バックアップをネットワーク経由で送信する際にも、事前に検証が行われます。
Autonomous Recovery Serviceは、マルチファクターかつデータベースリカバリ対応の検証をあらゆるタッチポイントで自動的に実施し、本番データベースサーバーに負荷をかけることなく、格納されているバックアップの定期的なリカバリ検証を含む、独自のリカバリ準備能力を提供します。
ポリシーベースのアクセス制御とバックアップのイミュータビリティ
バックアップの安全性を多層的に守るために、本番環境とデータ保護インフラの分離、職務分掌(ロールベースの権限分離)、そしてバックアップの改ざんができない保持ロック(Retention Lock)ポリシーなど、さまざまな仕組みが採用されています。
「Multi-layered Guardrails Protect Backup Integrity and Access(多層的防御によるバックアップの整合性・アクセス保護)」と題されたこの画像では、Recovery Serviceに組み込まれている主なセキュリティ・ベストプラクティスが紹介されています。
- Recovery Serviceは、保護対象となる本番データベースから障害が分離されるよう設計されています。オラクルが管理するテナンシ内で稼働し、プライベート・エンドポイントを介してお客様のテナンシと接続しています。
- すべてのバックアップは暗号化が必須であり、保持ロック付きの保護ポリシーを有効化することで、バックアップはイミュータブルとなります。削除や保持期間の短縮は許可されません。
- データベース管理者(DBA)とRecovery Service管理者の間で、役割ごとにアクセス権限が分離されています。
Recovery Serviceが管理するバックアップは、いかなる管理者やユーザーでも任意に変更・削除することができません。そのため、意図的または誤操作による消去から保護されます。またDBAはRecovery Manager(RMAN)を通してのみRecovery Serviceにアクセス可能で、バックアップ・リストア操作もRMANが一元管理します。お客様のテナンシから論理的・物理的に分離されているため、仮にDBAやシステム管理者の認証情報が不正に利用された場合でも、Recovery Service上のバックアップが攻撃されるリスクは低くなります。
さらに、事前に設定された保持期間やユーザー定義のポリシーにより、サービスレベル契約(SLA)やコンプライアンス要件に応じたバックアップの保持が容易になります。最低14日間のリカバリウィンドウによって、誤操作や悪意ある行為からデータを守ることができます。また、保護対象のデータベースが終了(削除)された場合でも、Recovery Serviceはバックアップを最低72時間自動的に保持することで、万一の場合に備えています。
すべての保護対象データベースには、バックアップのライフサイクル管理(複製、保持期間: point-in-timeリカバリ・ウィンドウ、保持ロック設定など)を定義する保護ポリシーが適用されます。これにより、バックアップのイミュータビリティが担保されます。
Autonomous Recovery Serviceで長期保存へのコンプライアンスがワンクリックで実現可能に
オラクル、シニア・プリンシパル・プロダクト・マネージャー、Kelly Smith多くの組織において、月末締め、四半期末締めまたは年末締めの業務形態に応じて、バックアップを何年にもわたって保持することが義務付けられています。Autonomous Recovery Serviceを使用しているデータベースでは、「Create」バックアップ・ボタンをクリックするだけで、こうしたコンプライアンスに準拠したバックアップを利用できるようになりました。この長期バックアップ保存操作はAutonomous Recovery Serviceにオフロードされるため、本番データベースのリソースを使用せずに済み、従来のフル・バックアップで発生していたデータベース・コストがなくなります。
全文を読む注目のブログ
- 2025年7月7日Oracle Key Vault 21.11がExadata Database Service向けのキー管理機能と、Oracle GoldenGate向けのシークレット管理機能を追加
- 2025年6月23日Oracle Database 23ai Recovery Manager(RMAN)の新機能パート2 – 30年にわたるデータ保護の歩みを祝して
- 2025年5月21日 Oracle Database 23ai Recovery Manager(RMAN)の新機能パート1 – 30年にわたるデータ保護の歩みを祝して
- 2025年3月27日 Autonomous Recovery Serviceで長期バックアップのコストを半減
Recovery Serviceのリソース
ここから始めよう
無料でお試しいただけます
オラクルの常時無料サービスで実際に体験してください。
お問い合わせ
Zero Data Loss Autonomous Recovery Serviceがビジネスにもたらすメリットをご覧ください。