Zero Data Loss Autonomous Recovery Serviceに関するよくある質問

FAQのトピック

一般的な質問
可用性
セキュリティ
業務管理

全般

Oracle Database Zero Data Loss Autonomous Recovery Serviceとは何ですか？

Oracle Database Zero Data Loss Autonomous Recovery Serviceは、Oracle Databaseをさまざまなクラウドプラットフォーム（Oracle Cloud Infrastructure（OCI）、Amazon AWS、Microsoft Azure、Google Cloudを含む）で保護するために設計された、フルマネージド型のデータ保護ソリューションです。Oracle Databaseの保護とサイバー・レジリエンシーの強化を目的としており、データベース・トランザクションをリアルタイムで保護し、バックアップの整合性を継続的に検証しながら、データ損失のない迅速なデータベース・リカバリを実現します。

Recovery Serviceは、クラウド上で重要なOracle Database資産を保護するための、他に類を見ない堅牢かつ効率的でコスト効果の高いソリューションを提供します。

どのデータベースバージョンがサポートされていますか？

Recovery Serviceは、Oracle Database 19c、21c、23ai StandardおよびEnterprise Editionの保護にご利用いただけます。詳細なバージョンやリリースについては、ドキュメントをご参照ください。

Recovery ServiceはOracle Recovery Manager（RMAN）APIと連携していますか？

Oracle RMANはRecovery Serviceの中核技術であり、単なるAPI連携を超える深い統合を実現しています。Recovery ServiceはOracle Databaseの保護とランサムウェア耐性を目的として開発されており、データ損失ゼロで任意の時点への迅速なリカバリを実現するために、データベース技術とネイティブに統合されています。

Oracle RMANは、実績あるOracle Zero Data Loss Recovery Applianceのテクノロジー基盤と連携して使用されます。Recovery Serviceは、クラウド全体の自動化機能を追加することで、あらゆる規模や予算の組織でも高い可用性とレジリエンシーを簡単に実現できるようになっています。

ファイルシステムのデータや、オラクル以外のデータベースをRecovery Serviceにバックアップできますか？

いいえ、Recovery ServiceはOracle Databaseの保護とサイバー・レジリエンシーに特化して設計されています。

Recovery Serviceの料金はいくらですか？

料金は、実際にバックアップに必要となるストレージ容量に対してお支払いいただく従量課金制となっています。初期費用はかかりません。標準バージョンであるOracle Database Autonomous Recovery Service自動バックアップのデフォルトオプションです。Oracle Cloud Infrastructure（OCI）オブジェクト・ストレージのバックアップとほぼ同等の価格でありながら、はるかに高いビジネス価値を提供します。

さらに、約30%の追加コストでOracle Database Zero Data Loss Autonomous Recovery Serviceを利用でき、リアルタイムのデータ保護を実現できます。直近のトランザクションまでリカバリできるため、ビジネスリスクを大幅に低減できます。

可用性

アーキテクチャにはどのようなレジリエンシーやフォルト・トレランス機能が組み込まれていますか？

Recovery Serviceは、ソフトウェア、コンピュート、ストレージリソースを統合したOracle Engineered SystemであるOracle Zero Data Loss Recovery Applianceで稼働し、Oracle Maximum Availability Architecture（MAA）のベストプラクティスを取り入れ、単一障害点を排除しています。

高可用性構成でデプロイされると、Recovery Serviceは追加コストなしで同一クラウドリージョン内の別インスタンスにバックアップを自動レプリケーションします。こうしたレジリエンシーによって、ゼロダウンタイムでのメンテナンスが可能となり、インフラはすべてオラクルのクラウドエンジニアによって管理されています。

リアルタイムのデータ保護はランサムウェア耐性をどのように高めますか？

Recovery Serviceは、Oracle Data GuardのREDO転送技術とネイティブに統合されており、データベースのトランザクションをリアルタイムで保護します。これによりリカバリポイント目標（RPO）を1秒未満に短縮できます。リアルタイム保護がない場合、RPOは少なくとも15分、一般的には数時間から丸一日（最後のバックアップからの経過時間）になる可能性があります。

ワンクリックでリアルタイムデータ保護を有効化でき、保護したいデータベースのアーカイブログ保存先としてRecovery Serviceを代用できます。データベースのメモリ内で生成されたREDO変更は、自動的にRecovery Serviceに送信され、受信時に検証されます。データベースのログ切り替えが行われると、Recovery Serviceは圧縮済みアーカイブ・ログ・バックアップを自動的に作成し、リカバリ・カタログに登録します。

リアルタイムデータ保護が有効な状態でRecovery Serviceへの接続が途切れた場合、どうなりますか？

REDOストリームが予期せず中断した場合、Recovery Serviceは受信中のREDOストリームをクローズし、受信済みの最後の変更までを含む部分的なアーカイブREDOログ・ファイル・バックアップを作成します。REDOストリームが再開したことを検知すると、Recovery Serviceは保護対象データベースから不足しているすべてのアーカイブREDOログファイルを自動的に取得し、あらかじめ設定されたユーザー定義のリカバリウィンドウ目標を維持します。

すでにREDOログがRecovery Serviceに転送済みの場合でも、増分バックアップは必要ですか？

はい。日次の増分バックアップを行うことで、復旧時に数日から数週間分のアーカイブ・ログ・バックアップを適用する必要がなくなり、より高速かつ効率的に復旧できます。

リアルタイムデータ保護が有効な場合でも、アーカイブ・ログ・バックアップは必要ですか？

いいえ。Recovery Serviceは、トランザクションが発生した時点で保護を行い、データベースのログ切り替え時にアーカイブ・ログ・バックアップを自動的に作成します。すでにRecovery Service上にアーカイブ・ログ・バックアップが存在するため、別途アーカイブ・ログ・バックアップを定期的に取得して送信する必要はありません。

セキュリティ

本番データベースとバックアップの間にはどのような論理的分離がありますか？

Recovery Serviceは、保護対象となる本番データベースから障害が分離されるよう設計されています。オラクルが管理するテナンシ内で稼働し、プライベート・エンドポイントを介してお客様のテナンシと接続しています。このアーキテクチャにより論理的なエアギャップが形成され、万が一サイバー攻撃で本番データベースが侵害されても、Recovery Serviceは影響を受けません。

Recovery Serviceは典型的な攻撃経路をどのように最小化し、攻撃の対象範囲を減らしますか？

Recovery ServiceはOracle Database専用に設計されているため、異なるセキュリティプロトコルを持つ分散ファイルシステムやアプリケーションへの露出を減らすことができます。保護対象データベースとRecovery Service間の通信はOracle RMANによって制御され、バックアップおよびリカバリ処理におけるすべてのデータ移動を管理します。

バックアップは事前に登録されたデータベースからのみ受け付けます。取り込み処理の際、すべてのバックアップはOracle RMANで読み取り可能であることを確認するために検証され、その後ディスクに保存されます。この検証により、実行可能ファイル（.exe）など、一般的な攻撃経路となる不正なファイルは拒否されます。

どのようなアクセス制御と職務分掌が利用可能ですか？

Recovery Serviceでは、ユーザー権限やタスクに対して細かなアクセス制御を行うことができ、さまざまなセキュリティ要件に対応可能です。Oracle Cloud Infrastructureのユーザーアカウントやグループを簡単に作成し、事前定義済みテンプレートやカスタマイズしたポリシーを用いてRecovery Serviceリソースを管理できます。

オラクルのパブリック・クラウド・データセンターまたはマルチクラウド環境でRecovery Serviceを運用する場合に必要なグループやユーザーの作成方法、権限設定については、Recovery Serviceの公式ドキュメントをご確認ください。

Recovery Serviceはバックアップのイミュータビリティをサポートしていますか？

はい。Recovery Serviceの保護ポリシーでは、削除や保持期間の短縮が禁止される厳格な保持ロック期間を設定できます。

暗号化データベースをバックアップした場合、ストレージ消費への影響はありますか？

Recovery ServiceはOracle Transparent Data Encryption（TDE）形式にネイティブ対応しているため、ストレージへの影響はごくわずかです。バックアップ時にTDEで暗号化されたデータベースを圧縮することで、高速かつ効率的なデータ保護を実現します。バックアップ圧縮と永久的増分計画の組み合わせにより、効率性を最大化し、バックアップのストレージの消費量を最小限に抑え、コストを削減します。

従来型のバックアップソリューションでは、暗号化されたデータは圧縮や重複排除が難しいため、バックアップのストレージ消費が増えるのが一般的です。Recovery Serviceはデータベース側で暗号化を行うことでエンドツーエンドのデータセキュリティを実現し、このようなストレージコストの増加を効果的に排除します。

バックアップの暗号化キーはRecovery Service上に保存されますか？

いいえ。Oracle Transparent Data Encryptionで保護されたデータベースの暗号化キーは、Oracle Wallet、Oracle Key Vault、Azure Key Vaultまたは他の統合型キー管理システムなど、保護対象データベース側で管理されています。

バックアップやリストア時のデータはネットワーク上でどのように安全に送信されますか？

Recovery Serviceは、バックアップおよびリカバリ操作用の専用プライベートサブネットを利用して、ネットワーク分離とアクセス制御を実現しています。各仮想クラウドネットワーク（VCN）には、バックアップ用のプライベートサブネットを少なくとも1つ構成し、Recovery Serviceに登録することで、データベースとサービス間の接続が可能になります。

OCIポリシーを割り当てることで、アクセス制御を強化できます。たとえば、Recovery Serviceが特定のVCN内のデータベースにのみアクセスできるよう制御することが可能です。サブネット管理の詳細についてはRecovery Serviceのドキュメントをご参照ください。

運用管理

保護対象データベースはどのようにRecovery Serviceと接続・通信しますか？

保護対象データベースは、Recovery Serviceバックアップモジュール（Oracle RMANが使用するOracle SBTライブラリ）を利用し、ネットワーク経由でバックアップデータをサービスに転送します。このモジュールはデータベースソフトウェアに組み込まれているため、追加のコンポーネントをインストールする必要はありません。自動バックアップの設定時に、デフォルトの保存先としてRecovery Serviceを選択するだけで利用できます。必要に応じて、リアルタイムデータ保護を有効化してZero Data Loss Autonomous Recovery Serviceを使用することも可能です。

Oracle Recovery Managerカタログは必要ですか？

いいえ。Recovery Serviceにはフルマネージド型のリカバリカタログが組み込まれており、Oracle RMANカタログと同等の利便性を提供します。また、Recovery Serviceのポリシー、設定、操作に関するメタデータも管理します。

リストア操作を開始する際に、バックアップ先を指定する必要はありますか？

いいえ。Recovery Serviceは、各バックアップ、レプリカ、アーカイブコピーおよびそれらの保持情報を自動管理しており、最適なソースから自動的にリストアを実行します。たとえば、バックアップファイルがRecovery Service上から削除されていても、アーカイブバックアップコピーが存在すれば、自動的にそちらから復元されますので、利用者による操作は不要です。

マルチクラウド環境では、バックアップを同じクラウド内に保存できますか？

はい。自動バックアップの格納先としてRecovery Serviceを設定する際、本番データベースが稼働しているクラウド（例：OCI、Azure、Google Cloud）上のRecovery Serviceへバックアップを保持するよう選択可能です。このオプションを選択しない場合は、バックアップはOCIデータセンター上のRecovery Serviceに保存されます。

オンデマンドで長期保持が必要なバックアップコピーについては、Oracle Cloud Infrastructure（OCI）のパブリッククラウド・データセンターにあるOCI Object Storage Infrequent Access層に保存されます。マルチクラウド環境におけるこの運用は、かつてのテープバックアップが一定期間、外部保管されていた運用方式と概念的に似ています。

管理者はすべてのデータベースのバックアップ戦略をどのように一元管理できますか？

OCIコンソールは、自社のテナンシ内にあるすべてのOracle Cloudデータベースに対して、バックアップ戦略を一元化できる統合インターフェースを提供しています。Database Backupsページから、Recovery Serviceリソースの設定、保護対象データベースのバックアップ状況の監視、個々のデータベースごとのバックアップストレージ使用状況の分析が可能です。

重要な問題が発生した場合に、管理者へ自動アラートを送ることはできますか？

はい。Oracle Cloud Infrastructure Monitoringサービスのアラーム機能を利用することで、保護対象データベースのリソースを監視し、メトリックがあらかじめ指定したアラーム条件に達した場合に通知を受け取ることができます。

保護対象データベースの詳細画面で表示される各種メトリックごとにアラームを設定でき、ユーザーが定義した条件を満たした際に自動で通知されます。たとえば、リカバリウィンドウで使用されている容量が70%を超えた場合や、保護対象データベースのヘルス・ステータスが1（警告）になった際に通知を受けることが可能です。

サービスで管理されているバックアップを使って、データベースクローンの作成やData Guardスタンバイの構築は可能ですか？

はい。データベース管理者は、クローン作成やData Guardスタンバイ環境の構築に使用する仮想フルバックアップを簡単に選択できます。