Zero Data Loss Recovery Applianceに関するよくある質問

オラクルのZero Data Loss Recovery Applianceとは何ですか？

オラクルのZero Data Loss Recovery Applianceは、Oracle AI Database保護およびサイバー・レジリエンシーのために特別に設計されたOracle Engineered Systemです。Oracle AI Databaseと共同開発されており、運用管理の簡素化、リソース効率の向上、迅速かつ予測可能なデータ損失ゼロのリカバリによってビジネスリスクを低減する独自の機能を提供します。

リカバリの自動化、バックアップの不変性、および高可用性アーキテクチャにより、組織の重要なデータを確実に保護し、迅速なリカバリを可能にします。

Recovery Applianceのクラウド版は利用できますか？

はい。Oracle Database Zero Data Loss Autonomous Recovery Serviceは、データ損失ゼロのリカバリとクラウド自動化機能を備えたフルマネージドのパブリック・クラウド・サービスです。このサービスは、オラクルのクラウドエンジニアによって完全に管理されたRecovery Appliance上で稼働します。こちらのRecovery Serviceは、オラクルのパブリック・クラウド（OCI）や、Oracle Database@AWS、Oracle Database@Azure、Oracle Database@Google Cloudなどのマルチクラウド環境でご利用いただけます。

サポートされているOracle AI Databaseのバージョンを教えてください。

Recovery Applianceは、Oracle Database、Oracle AI Database 26ai、StandardおよびEnterprise Editionsを実行する異種環境をサポートしています。

Recovery Applianceにはどのようなインターフェース・オプションがありますか？

環境の管理や監視には、Oracle Enterprise Manager Cloud Controlの利用が推奨されます。Cloud ControlのRecovery Applianceプラグインを使用することで、各データベースのバックアップ・ライフサイクル全体を、バックアップの保存場所（ディスクやテープ、別のRecovery Applianceなど）に関わらず一元的に表示できます。

管理インターフェースとして推奨されるのはCloud Controlですが、オラクルではコマンドラインでの操作のためにDBMS_RA PL/SQLパッケージも提供しています。さらに、コマンドラインで監視やレポート作成を行う場合は、Recovery Applianceのカタログ・ビューに対して直接クエリを実行することも可能です。

ファイルシステム・データやOracle Database以外のデータベースもRecovery Applianceにバックアップできますか？

いいえ。Recovery ApplianceはOracle AI Databaseの保護とサイバー・レジリエンシーに特化して設計されています。

アプライアンス・アーキテクチャには、どのような回復性およびフォルト・トレランス機能が組み込まれていますか？

Oracle Engineered SystemであるRecovery Applianceは、ソフトウェア、コンピュート、ストレージサーバーを統合したレジリエントなアーキテクチャを提供します。Oracle Maximum Availability Architecture（MAA）のベストプラクティスが組み込まれており、単一障害点は存在しません。Oracle Exadataアーキテクチャを基盤としており、その信頼性、拡張性、冗長性、パフォーマンス特性を継承しています。

Recovery Applianceは、保護対象となる本番データベースから障害が分離されるよう設計されています。本番データベースがサイバー攻撃を受けても、Recovery Applianceは影響を受けません。

リアルタイムREDO転送を有効にすると、どのように回復性が向上しますか？

Recovery ApplianceにはOracle Data GuardのREDO転送技術がネイティブに統合されており、目標復旧時点（RPO）を従来のバックアップ間隔（15分、数時間、または1日など）から、1秒未満にまで短縮できます。保護対象データベースでリアルタイムREDO転送サービスを有効にするだけで、継続的なトランザクション保護とデータ損失ゼロのリカバリを実現できます。データベースがメモリ上でREDO変更を生成するたびに、そのREDOは自動的にRecovery Applianceへ送信され、REDOブロックが検証されます。データベースのログ切り替えが行われると、Recovery Applianceは圧縮済みアーカイブ・ログ・バックアップを自動的に作成し、カタログに登録します。

リアルタイムREDO転送を有効化している状態で、アプライアンスへの接続が失われた場合はどうなりますか？

REDOストリームが予期せず中断した場合、Recovery Applianceは受信中のREDOストリームをクローズし、受信済みの最後の変更までを含む部分的なアーカイブREDOログ・ファイル・バックアップを作成します。REDOストリームの再開を検知すると、自動的に不足している全てのアーカイブREDOログファイルを保護対象データベースから取得し、ユーザーが定義したリカバリウィンドウを維持します。

すでにREDOログがRecovery Appliance上にある場合でも、増分バックアップは必要ですか？

はい。日次の増分バックアップを行うことで、復旧時に数日から数週間分のアーカイブ・ログ・バックアップを適用する必要がなくなり、より高速かつ効率的に復旧できます。

リアルタイムREDO転送を有効化していても、アーカイブ・ログ・バックアップは必要ですか？

いいえ。Recovery Applianceは、トランザクションが発生した時点で保護を行い、データベースのログ切り替え時にアーカイブ・ログ・バックアップを自動的に作成します。すでにRecovery Appliance上にアーカイブ・ログ・バックアップが存在するため、別途アーカイブ・ログ・バックアップを定期的に取得して送信する必要はありません。

エアギャップ・レプリケーションを活用するサイバーボールト戦略はサポートされていますか。

はい。Recovery Applianceは、ディザスタリカバリや高可用性を目的とした継続的なレプリケーションと、サイバーボールト構成向けのエアギャップ・レプリケーションをサポートしています。サイバーボールトに配置されたRecovery Applianceへのネットワーク接続はファイアウォールやゲートウェイで制御され、環境がネットワークにアクセス可能な時間を限定する「エアギャップ」を形成します。これにより攻撃のリスクを低減します。

Recovery Applianceの永久的増分バックアップ計画を利用することで、初回のフルバックアップ以降は増分変更のみがレプリケートされるため、ボールト環境のオンライン時間を最小限に抑えることができます。組み込みのアクセス制御やEnterprise Managerを活用することで、プライマリRecovery Appliance、レプリカ、サイバーボールトといった環境すべてに100%アクセスできるユーザーが存在しないよう、安全な構成を作成できます。必要に応じてクリーンルームや他の環境へのリストアも可能です。

Data Guardのスタンバイ・データベースからも、Recovery Applianceへのバックアップを取得できますか？

はい。バックアップはプライマリ・データベースだけでなく、スタンバイ・データベースからも取得でき、その際には永久的増分計画を利用できます。両方でバックアップを実行した場合、各Recovery Applianceは同一データベースのバックアップとREDO情報を保持するため、いずれのアプライアンスからでもRMANによるリストアやリカバリ操作が可能です。

アプライアンスにはどのようなセキュリティのベストプラクティスが組み込まれていますか？

Recovery Applianceプラットフォームは、多層防御アーキテクチャを採用し、以下を含むセキュリティ・ベストプラクティスを実装しています。

• インストール済みパッケージを最小限に絞り込み、アプライアンス上で本当に必要なサービスだけを実行
• 安全なリモート管理を可能にするOracle Integrated Lights Out Manager（ILOM）
• すべてのログインや構成変更の監査記録
• ExadataディスクスクラブおよびExadataチェックサム・チェック
• ストレージサーバー上でのファイアウォール（iptables）の有効化
• OSユーザーの監査有効化
• 強化されたパスワードポリシーの適用

Recovery Applianceは典型的な攻撃経路をどのように最小化し、攻撃の対象範囲を減らしますか？

Recovery Applianceはクライアント/サーバー・アーキテクチャを採用していますが、接続は広範なアプリケーションではなくOracle Databaseに限定されているため、さまざまなセキュリティ・プロトコルに対応する必要がありません。保護対象データベース（クライアント）とRecovery Appliance間の通信はRMANによって制御され、バックアップおよびリカバリ処理におけるすべてのデータ移動を管理します。

Recovery Applianceは、アプライアンス管理者によって構成された認可済みの仮想プライベート・カタログ（VPC）ユーザー・アカウント（データベース管理者など）を持つ、事前登録済みデータベースからのバックアップのみを受け入れます。バックアップの取り込み時には、保存前に全てのバックアップデータがRMANで読み取り可能かどうか検証されます。.exeファイルといった典型的な攻撃経路となりうるファイルは受け入れません。

全てのOracle Databaseで永久的増分バックアップ計画を運用管理の標準として採用することで、さまざまなデータベース・スクリプトを併用することによる管理負担やリスクを排除できます。Recovery Applianceはクラウド規模の性能と拡張性を備えており、数十から数千のOracle Databaseを統合的に保護することで、攻撃対象領域を大幅に削減します。

Recovery Applianceには職務分掌やロールベースのアクセス制御はありますか？

はい。Recovery Appliance環境は、Cloud Control管理者、データベース管理者（DBA）、Recovery Appliance管理者という3つの主要ユーザーグループで構成されます。ユーザーモデルは職務分掌に基づいて設計されており、データベース、Recovery Appliance、および関連アプライアンスの役割はそれぞれ分離されています。各ユーザーグループは自身の役割に関連する作業のみアクセス権が付与され、権限を持たないシステムにはアクセスできません。これにより「単一のユーザーが本番データとバックアップ・データの両方に対して変更権限を持たない」といったセキュリティポリシーを実装できます。

大規模な環境では、複数のRecovery Applianceを使用し、一方を他方にレプリケーションすることでディザスタリカバリやサイバーボールト構成を実現できます。各Recovery Applianceは、それぞれに独自のユーザー権限や保護ポリシーを持っています。その設定は上位のアプライアンスと同じ場合もあれば、異なる場合もあります。

詳細についてはこちらのドキュメントをご参照ください。

SYSDBA権限を持つユーザーは、Recovery Applianceの保護ポリシー設定を上書きできますか？

いいえ。保護対象データベースのバックアップは、Recovery Applianceで定義された保護ポリシーに基づいてそのライフサイクル全体が管理されます。DBAがRMAN DELETE OBSOLETEやDELETE DATABASE ALONG WITH BACKUPSコマンドを実行した場合、ローカルで管理されているバックアップには影響しますが、Recovery Applianceで管理されているバックアップ（Recovery Appliance上や別メディアにコピーされたものも含む）には一切影響しません。

アプライアンスのrootアクセスはどのように保護されていますか？

厳格なセキュリティやコンプライアンス要件を持つ組織は、システムまたはrootアクセス時にユーザークォーラムを必須とすることで、運用を強化し、ひとつのユーザーアカウントに依存するリスクを低減できます。ユーザークォーラムを設定すると、管理者がrootアクセスを求めた場合、他の2人の管理者が承認したときのみ、一定期間アクセス権限が付与されます。

ユーザー・クォーラム設定を活用してセキュリティを強化する方法については、ドキュメントをご覧ください。

Oracle Transparent Data Encryption（TDE）を導入している場合、バックアップのストレージ消費に影響はありますか？

Recovery ApplianceはTDEデータ形式に対応しており、効率的なデータ保護を実現します。バックアップ時にデータベースが圧縮されるため、より少ないストレージ容量で高速バックアップが可能です。バックアップ圧縮と永久的増分計画を組み合わせることで、効率性を最大化し、バックアップのストレージ消費を最小限に抑え、コストを削減できます。

バックアップ暗号化キーはアプライアンス上に保存されますか？

いいえ。TDEにより保護されているデータベースの場合、暗号化キーはデータベースで管理され、Oracle WalletまたはOracle Key Vaultに保存されます。

すべてのバックアップを強制的に暗号化するように設定できますか。

はい、保護ポリシーのオプションで設定可能です。保護ポリシーでセキュアモードを有効にすると、Recovery Applianceが受け付けるすべてのバックアップやREDOは暗号化が必須となります。この設定は、そのポリシーに紐づく全ての保護対象データベースに適用されます。

Recovery Applianceはバックアップの不変性をサポートしていますか？

はい。Recovery Applianceの保護ポリシーでは「コンプライアンスのための保持期間」を設定でき、この期間中はバックアップの削除や保持期間の短縮はできません。さらに、アプライアンスからOCIやZFSの規制コンプライアンス・バケットに送られるアーカイブ・コピーに対しても、バックアップの不変性を長期的に適用することが可能です。

バックアップの不変性やリーガルホールド要件への対応については、こちらのドキュメントをご参照ください。

バックアップやリストアのデータはネットワーク上でどのように安全に送信されますか？

Recovery ApplianceはTransport Layer Security（TLS）を利用してエンドツーエンドで通信を暗号化します。Recovery Applianceとクライアント・データベース間のTLSは、証明書を使って認証と暗号化を行います。詳細についてはこちらのドキュメントをご参照ください。

バックアップやリストアのデータ転送を分離するために、ルーティングされないネットワークを使うことはできますか？

はい。Recovery ApplianceはVLANタグ付けによるネットワーク分離に対応しています。VLANタグ付きネットワークを利用することで、非ルーティング・ネットワークゾーンで保護対象データベースのバックアップやリストア通信を他の通信から分離できます。

保護対象データベースはどのようにアプライアンスと接続・通信しますか？

保護対象データベースは、標準のデータベース・インストールに含まれているZero Data Loss Recovery Appliance Backup Module（libra）を使用して、容易にRecovery Applianceをバックアップ先として設定できます。このモジュールはオラクルが提供するSBTライブラリであり、RMANがネットワーク経由でバックアップ・データをRecovery Applianceに転送するために使用します。

Oracle Recovery Manager（RMAN）カタログは必須ですか？

いいえ。Recovery Applianceにはフルマネージドのカタログが組み込まれています。このカタログは、RMANカタログの利点をすべて備えており、Recovery Applianceのポリシー、設定、運用メタデータも管理します。ただし、既存のRMANカタログをアプライアンスのカタログにインポートしたり、RMANのREGISTER DATABASEコマンドを使ったりすることも可能です。

Recovery Applianceのパッチ適用手順について教えてください。

Recovery Applianceは四半期ごとに、必要なソフトウェアおよびファームウェアの更新を含むパッチ・バンドルをリリースします。Oracle Engineered Systemであるアプライアンスに対し、Oracle Platinum Servicesはパッチを積極的に適用し、アプライアンスを最適な状態に維持します。この無料サービスとリモートでのパッチ適用サポートの詳細については、My Oracle Support Doc ID 2063633.1を参照してください。

復元時に、DBAが「リストア元」（たとえばディスク、テープ、クラウド、レプリカ等）を指定する必要がありますか？

いいえ。Recovery Applianceはバックアップ、レプリカ、アーカイブコピーとそれぞれの保持期間を一元的に管理しており、最適なリストア元を自動で判定してリストアを実行します。たとえば、バックアップがローカルのRecovery Appliance（初回のバックアップ場所）には存在せず、レプリカとテープの両方にある場合、通常テープより高速なレプリカから直接リストアを行います。ユーザーによる操作は不要です。

管理者は、アプライアンスの健全性やデータベースの保護状況を、どのように積極的に監視できますか？

Cloud ControlのRecovery Applianceホームページで、環境やアクティビティの最新状況を一目で確認できます。警告やアラート、エラーはハイライト表示されます。また、Cloud Controlのインシデントおよびイベント通知フレームワークもアプライアンスにネイティブに連携されており、発生した問題を効果的に管理し、解決まで追跡することができます。

差し迫った問題や潜在的な問題を管理者に自動通知するアラートは出せますか？

はい。トップページのダッシュボードに加え、Enterprise ManagerのRecovery Appliance向けメトリックおよび収集設定ページで、ユーザー定義パラメータに基づくアラートを利害関係者に送信できます。このページにはシステム健全性、保護対象データベース、ストレージなどのカテゴリが含まれます。管理者はメトリックの収集間隔（デフォルトは通常5分または15分）を変更でき、「警告」や「重大」のしきい値を設定してアラートをトリガーできます。

詳細は、Monitoring the Recovery Applianceをご参照ください。

Recovery Applianceには標準レポート機能がありますか？

はい。Recovery Applianceには、パフォーマンスや容量、現在の保護状況、リスクなどに関する情報を効果的に管理・計画し、利害関係者に伝えるための詳細レポートやサマリーレポートが用意されています。これらのレポートはOracle Analytics Publisherに組み込まれており、必要時にすぐに確認したり、スケジュール設定して管理者へ自動送信することも可能です。

Oracle Analytics Publisherは、Oracle Analytics Serverスイートの一部として利用することも、単独で利用することもできます。詳細は、Accessing Recovery Appliance Reportsをご参照ください。

Recovery Applianceの最小および最大構成について教えてください。

Recovery Appliance RA23またはRA23-Zのベースラックは、2台のコンピュートサーバと3台のストレージサーバーで構成されています。ストレージサーバーを増設することで、1ラックあたり最大17台まで拡張可能です。1つのRecovery Appliance構成では、最大18ラックまで拡張でき、合計36台のコンピュートサーバと最大306台のストレージサーバーを搭載できます。

詳細はRecovery Applianceのデータシート（PDF）をご参照ください。

Recovery Appliance RA23とRA23-Z構成の違いは何ですか？

Recovery Appliance RA23とRA23-Zの構成は、ストレージサーバーあたりの容量と、High Capacity（HC）ディスクの台数以外は同じになります。RA23ストレージサーバーには12台のHCドライブが搭載されており、容量は92TB¹です。一方、RA23-Zストレージサーバーは容量とスループットが少なくて済むお客様向けにコスト最適化されており、各サーバーには6台のHCディスクが搭載され、容量は45TB¹となっています。

RA23とRA23-Zストレージサーバーは同じRecovery Applianceで併用できますか？

いいえ、単一のRecovery Appliance構成では、同じストレージサーバー（RA23またはRA23-Z）を使用する必要があります。ただし、レプリケーション環境において両方のモデルを利用できます。たとえば、Recovery Appliance RA23からRA23-Zへ、またはその逆にバックアップをレプリケートすることが可能です。

構成にラックを追加すると、パフォーマンスも比例して向上しますか？

はい。Recovery Applianceラックを追加するごとに2台のコンピュートサーバが増え、利用可能なスループットとパフォーマンスが向上します。たとえば3ラックを1つのRecovery Appliance構成に統合すると、6台のコンピュート・サーバーの処理能力と、9～51台のストレージサーバーの容量を利用できます。ストレージサーバーは1ラック内で最小3台から最大17台まで拡張可能ですが、各ラックには常に2台のコンピュート・サーバーが搭載されており、最大容量での運用に十分な処理性能を提供します。

Recovery Applianceの稼働中にストレージサーバーを追加できますか？

はい。Recovery Applianceのストレージサーバーは、アプライアンスを停止することなく稼働中に追加できます。

ExadataをRecovery Applianceに直接接続して、バックアップ/リストアを高速化できますか。

Recovery Applianceは100Gbのトップオブラック（ToR）スイッチで構成し、Exadata上の保護対象データベース専用のバックアップ／リカバリネットワークを構築することが可能です。この直接接続によって、全体のスループットを最適化できるため、大規模なデータベース・バックアップにも特に効果的です。また、共用データセンター内のバックアップ・ネットワークで発生する可能性があるボトルネックも回避できます。

セキュリティ要件が厳しいお客様は、性能の向上に加えて重要なデータベース・アプリケーションのネットワーク・トラフィックを分離する目的でもこの方法を利用しています。

TDEで暗号化されたデータベースをバックアップする際、どのようにパフォーマンスを最適化できますか？

Recovery ApplianceはTDEデータ形式に対応しており、保存時のデータベース暗号化を維持しながら革新的な圧縮機能と永久的増分バックアップ機能を提供し、ストレージ消費を削減します。この効率的な暗号化バックアップにより、汎用ストレージ・ソリューションと比べてバックアップ・ストレージの使用量を最大3分の1に削減し、バックアップ速度を2倍に高めることが可能です。これにより、ネットワーク経由で送信・取り込みされるデータ量も大幅に削減できます。

どのようなレプリケーション・トポロジがサポートされていますか？

Recovery Applianceは、ディザスタリカバリや高可用性、サイバー・レジリエンシーの要件に対応するため、多様なレプリケーション・トポロジをサポートしています。

サイバーボールト戦略の実装方法については、ドキュメントのRecovery Appliance ReplicationやReplicating Backups with Recovery Appliance、またはStrengthen Oracle AI Database Cyber Defense and Recovery with Zero Data Loss Air-Gapped Backupsをご参照ください。

レプリケーション構成で、各アプライアンスごとに異なる保護ポリシーにデータベースを関連付けることはできますか？

はい。保護ポリシーは各Recovery Applianceごとに独立して定義・管理されます。保護対象データベースは、バックアップが存在するすべてのRecovery Appliance上で、それぞれの保護ポリシーに関連付けられる必要があります。ポリシーは同じ設定にも、異なる設定にもできます。これにより、複数拠点や異なる保持期間を含むライフサイクル全体にわたり、データベース・バックアップを柔軟かつきめ細かく管理できます。バックアップ・コピーはユーザー定義の保持設定に基づいて、オンデマンドまたはスケジュールに従って任意のアプライアンスから異なるメディアに作成できます。

Recovery Applianceのカタログは定期的に自動同期されるため、リストア時にバックアップの所在を指定する必要はなくシームレスに復旧できます。

レプリケーションはデータベース単位で構成されますか、それともポリシー単位ですか？

レプリケーションは保護ポリシー単位で構成されます。そのポリシーに紐づく全ての保護対象データベースのバックアップが、設定された下流のRecovery Applianceへ自動レプリケーションされます。ディザスタリカバリや高可用性のために別のアプライアンスへ、またはサイバーボールトへレプリケーションする場合でも、Recovery Applianceがプロセスを自動化するため、ポリシーやデータベース単位でユーザーがスケジュールを定義する必要はありません。

バックアップはどのくらいの間隔でレプリケートされますか？

受信したRMANバックアップは、上流のアプライアンスに完全に取り込まれる前に、自動的かつ即座にレプリケートされます。各Recovery Applianceはすべてのバックアップを独自に検証・カタログ化し、カタログは定期的なバックグラウンド処理で自動的に同期されます。リアルタイムREDO転送が有効の場合、データベースのログ切り替えが実行されると、上流のアプライアンスがアーカイブ・ログ・バックアップを作成し、それがレプリケートされます。

エアギャップ構成のサイバーボールトでは、ボールトがオンラインのときにRecovery Applianceが自動的にバックアップを送信し、閉鎖期間中はバックアップをキューに蓄積します。

エアギャップ構成サイバーボールトでは接続性をどのように制御しますか？

Oracle Enterprise Managerは、オラクル環境全体を一元的に表示・管理できるダッシュボードを提供しており、その中でRecovery Applianceの管理、監視、アラート通知も行えます。サイバーボールト構成では、本番環境からの管理分離のため、専用のEnterprise Managerインスタンスを利用することが推奨されています。

ボールトの接続・切断のタイミングは、Recovery Applianceのレプリケーションと連動させることで、オンライン時間を最小限に抑えられます。また、レプリケーション・ゲートウェイにタイマー付き回路遮断器を追加することで、ヒューマンエラーによる切断し忘れを防止できます。

さらに詳しいベストプラクティスについては、Zero Data Loss Recovery Appliance Cyber Security Architectureをご参照ください。

バックアップはRecovery Appliance RA23とRA23-Z間でレプリケーションできますか？

はい。RA23、RA23-Z、または旧世代のいずれのRecovery Applianceであっても、サポートされているレプリケーション・トポロジであれば、他のRecovery Applianceへバックアップをレプリケートできます。

リプリケーションの詳細については、ドキュメントをご参照ください。

長期保存向けにアプライアンスと連携可能な代替ストレージ・ソリューションにはどのようなものがありますか？

Recovery Applianceは、テープ、ローカル・ディスク・ストレージ、クラウドストレージを含む統合済みの代替メディアを利用でき、堅牢なマルチ階層のバックアップ戦略を容易に構築できます。

• テープ：オラクルのテープ・バックアップ・ソフトウェアが事前にインストールされているため、追加の管理ソフトを購入しなくても、テープデバイスをアプライアンスにファイバー経由で直接つなげてテープ・バックアップを実施できます。または、サードパーティのバックアップ・ソフトウェア・モジュール（SBT）をインストールし、バックアップ・コピーをネットワーク経由でそのメディア・サーバーに送信し、接続されたテープ・ドライブに保存することも可能です。
• ローカル・ディスク・ストレージ：Oracle Cloud Infrastructure（OCI）Object Storage用に構成されたZFS Storage Applianceをセカンダリー・ストレージ層として使用できます。
• クラウド：クラウド・バックアップSBTモジュールを用いて、バックアップ・コピーをOCI Object Storageにアーカイブ保存できます。

アーカイブ用に作成したバックアップ・コピーの保存期間や削除はどのように管理されるのですか？

Recovery Applianceは、保護ポリシーでユーザーが定義したパラメータに基づき、オンデマンドまたはスケジュールで作成されたアーカイブ・バックアップ・コピーの保存期間を自動的に管理します。

コンプライアンス対応のためにKEEP UNTILやFOREVERタイプのバックアップ・コピーを定期的に生成できますか？

はい。多くの企業には、月次や年次のバックアップを標準的な保持期間を超えて一定期間保持しなければならないというコンプライアンス要件があります。Recovery Applianceでは、特定のリカバリ・ポイントと保持期間（例：7年間）を指定して、オンデマンドまたはスケジュールに従ってアーカイブ・バックアップ・コピーを作成し、テープまたはクラウドに送信して長期保存することができます。

詳細については、アーカイブ・コピーに関するドキュメントをご参照ください。