Zero Data Loss Autonomous Recovery Service FAQ

FAQ 주제

일반
가용성
보안
운영 관리

개요

Oracle Database Zero Data Loss Autonomous Recovery Service란 무엇인가요?

Oracle Database Zero Data Loss Autonomous Recovery Service는 Oracle Cloud Infrastructure(OCI), Amazon AWS, Microsoft Azure, Google Cloud 등의 다양한 클라우드 플랫폼에서 Oracle 데이터베이스를 보호할 수 있도록 설계된 완전 관리형 데이터 보호 솔루션입니다. Oracle Database를 보호하고 사이버 복원성을 제공하기 위해 특별히 개발되었으며 데이터베이스 트랜잭션을 실시간으로 보호하고, 백업 무결성을 지속적으로 검증하고, 데이터 손실 없는 신속한 데이터베이스 복구를 제공합니다.

Recovery Service는 클라우드 환경에서 중요한 Oracle Database 자산을 보호하기 위한 강력하고 효율적이고 비용 효율적인 솔루션입니다.

어떤 데이터베이스 버전을 지원하나요?

Recovery Service는 Oracle Database 19c, 21c, 23ai Standard 및 Enterprise Edition을 보호하기 위해 사용할 수 있습니다. 특정 버전 및 릴리스 관련 세부정보는 설명서를 참고하세요.

Recovery Service는 Oracle Recovery Manager(RMAN) API와 통합되어 있나요?

Oracle RMAN은 통합의 수준을 API 이상으로 확장시켜주는 Recovery Service의 기반 기술입니다. Oracle Database를 보호하고 랜섬웨어 복원성을 제공하고자 특별히 설계된 Recovery Service는 데이터베이스 관련 기술들과 기본적으로 통합되어 있으며 데이터 손실 없이 어느 시점으로든 예측 가능하고 신속한 복구를 지원합니다.

Oracle RMAN은 검증된 기술 기반인 Oracle Zero Data Loss Recovery Appliance와 함께 사용됩니다. 사용 편의성 및 클라우드를 활용한 이용료 절감을 위한 엔드투엔드 클라우드 자동화 기능을 통해 기업 규모 또는 관련 예산과 무방하게 활용 가능한 높은 가용성 및 복원성을 제공합니다.

파일 시스템 데이터 또는 Oracle 데이터베이스가 아닌 데이터베이스도 Recovery Service에 백업할 수 있나요?

아니요. Recovery Service는 Oracle Database를 위한 보안 및 사이버 복원성을 제공하고자 특별히 제작되었습니다.

Recovery Service의 비용은 얼마인가요?

비용은 백업에 필요한 스토리지 용량을 기반으로 책정되며 선불 비용이 없는 사용량 기반(pay-as-you-use) 요금제를 적용합니다. 기본 버전인 Oracle Database Autonomous Recovery Service는 자동 백업의 기본 옵션으로서 Oracle Cloud Infrastructure(OCI) Object Storage 백업과 비슷한 가격대에 훨씬 더 큰 비즈니스 가치를 제공합니다.

약 30%의 추가 비용을 요구하는 Oracle Database Zero Data Loss Autonomous Recovery Service는 실시간 데이터 보호 기능을 제공합니다. 마지막으로 커밋된 트랜잭션 시점으로 복구해 비즈니스 위험을 크게 줄일 수 있습니다.

가용성

Recovery Service 아키텍처에는 어떤 복원성 및 내결함성 기능이 내장되어 있나요?

Recovery Service는 Oracle Zero Data Loss Recovery Appliance 상에서 실행됩니다. 해당 Oracle Engineered System은 소프트웨어, 컴퓨팅, 스토리지 리소스를 통합하고, 단일 장애 지점이 없는 Oracle Maximum Availability Architecture (MAA) 모범 사례를 적용합니다.

고가용성 구성으로 배포된 Recovery Service는 추가 비용 없이 동일한 클라우드 지역 내 다른 인스턴스로 백업을 자동 복제합니다. 이 기본 내장된 복원성 기능으로 제로 다운타임 유지 관리를 지원하며 관련 인프라는 Oracle Cloud 엔지니어가 전적으로 관리합니다.

실시간 데이터 보호 기능이 랜섬웨어 복원성을 향상시키는 원리는 무엇인가요?

Recovery Service는 Oracle Data Guard 리두 전송 기술과의 네이티브 통합을 통해 데이터베이스 트랜잭션을 실시간으로 보호함으로써 복구 시점 목표(RPO)를 1초 미만으로 단축합니다. 실시간 보호 기능이 없다면 RPO는 최소 15분, 일반적으로는 몇 시간, 길게는 하루(마지막 백업 이후 경과 시간) 단위로 길어질 수 있습니다.

한 번의 클릭만으로 실시간 데이터 보호를 활성화하고 Recovery Service를 보호 대상 데이터베이스의 대체 아카이브 로그 저장소로 활용할 수 있습니다. 데이터베이스 메모리에 리두 변경사항이 생성되면 Recovery Service에 자동으로 전송되고 즉시 검증됩니다. 데이터베이스 로그 전환이 발생하면 Recovery Service가 압축된 아카이브 로그 백업을 자동 생성하고 복구 카탈로그에 기록합니다.

실시간 데이터 보호가 활성화되고 Recovery Service와의 연결이 끊어지면 어떻게 되나요?

리두 스트림이 예기치 않게 종료되면 Recovery Service는 수신 중인 리두 스트림을 종료하고 부분적으로 아카이브된 리두 로그 파일 백업을 생성해 마지막으로 수신된 변경 사항까지의 트랜잭션을 보호합니다. Recovery Service가 리두 스트림이 재시작된 것을 감지하면 사용자가 정의한 복구 기간을 보존하기 위해 보호된 데이터베이스에서 누락된 모든 아카이브된 리두 로그 파일을 자동으로 검색합니다.

Recovery Service에 리두 로그가 이미 존재하는 경우에도 증분 백업은 여전히 필요한가요?

네. 증분 백업을 매일 수행하면 며칠 또는 몇 주 분량의 아카이브 로그 백업을 복원하고 적용하는 방법보다 복구 프로세스의 속도와 효율성이 개선됩니다.

실시간 데이터 보호가 활성화되어 있는 경우에도 아카이브된 로그 백업은 여전히 필요한가요?

아니요. Recovery Service는 데이터베이스 로그 전환이 발생할 때마다 자동으로 아카이브 로그 백업을 생성하고 데이터베이스 트랜잭션이 발생하는 즉시 보호합니다. Recovery Service에 아카이브 로그 백업이 이미 존재하므로 주기적으로 아카이브 로그 백업을 수행하고 Recovery Service로 전송할 필요가 없습니다.

보안

운영 데이터베이스와 백업 사이에는 어떤 논리적 구분이 존재하나요?

Recovery Service는 보호 대상인 운영 데이터베이스와 상호 격리되어 장애를 공유하지 않도록 설계되었습니다. Oracle이 관리하는 테넌시 내에서 작동하며, 고객의 테넌시에 대한 프라이빗 끝점 접속을 활용합니다. 이 아키텍처는 추가적인 보안 완충 역할을 하는 논리적 에어 갭을 제공합니다. 사이버 공격으로 운영 데이터베이스가 손상되더라도 Recovery Service는 영향을 받지 않습니다.

Recovery Service가 일반적인 공격 경로를 최소화하고 공격 표면적을 줄이는 방법은 무엇인가요?

Recovery Service는 Oracle Database를 위해 특별히 설계되었으며 다양한 분산 파일 시스템 및 서로 다른 보안 프로토콜을 가진 애플리케이션에 대한 노출을 최소화합니다. 보호 대상 데이터베이스와 Recovery Service 간의 통신은 백업 및 복구 작업을 위한 모든 데이터 이동을 제어하는 Oracle RMAN에 의해 조정됩니다.

백업은 사전 등록된 데이터베이스에서만 허용됩니다. 수집 과정에서 모든 백업은 디스크에 저장되기 전 Oracle RMAN으로 읽을 수 있는지 여부를 확인하기 위한 검증을 거칩니다. 이 검증 프로세스는 일반적인 공격 벡터인 실행 파일(.exe) 파일과 같이 기준을 충족하지 않는 모든 파일을 거부합니다.

어떤 액세스 제어 및 사용자 업무 분리 기능을 사용할 수 있나요?

Recovery Service는 사용자 권한 및 작업에 대한 세분화된 액세스 제어를 제공하여 기업이 다양한 보안 요구 사항을 충족할 수 있도록 지원합니다. 사전 정의된 템플릿과 사용자 지정 정책을 사용하여 Oracle Cloud Infrastructure(OCI)의 사용자 계정 및 그룹을 간단히 생성하여 Recovery Service 리소스를 관리할 수 있습니다.

그룹 및 사용자 생성, 그리고 Oracle의 퍼블릭 클라우드 데이터 센터 또는 멀티클라우드 정책 템플리트에서 Recovery Service를 실행할 때 필요한 권한에 관한 내용은 Recovery Service 설명서를 참고하세요.

Recovery Service는 백업 불변성을 지원하나요?

네. Recovery Service 보호 정책을 사용하면 삭제 또는 보존 기간 단축이 금지되는 엄격한 보존 잠금 기간을 설정할 수 있습니다.

암호화된 데이터베이스 백업이 스토리지 사용량에 미치는 영향은 무엇인가요?

Recovery Service는 Oracle Transparent Data Encryption(TDE) 형식과 통합되어 있으므로 스토리지에 미치는 영향은 미미합니다. 복구 서비스는 더 빠르고 공간 효율적인 데이터 보호를 제공하기 위해 백업 중에 TDE 암호화 데이터베이스를 압축합니다. 백업 압축과 영구 증분 전략을 결합하면 효율성을 극대화하고 백업 스토리지 사용량을 최소화하여 전체 비용을 절감할 수 있습니다.

기존 백업 솔루션의 경우 암호화된 데이터는 일반적으로 압축 또는 중복 제거가 불가능하므로 백업 스토리지 사용량이 증가할 것으로 예상할 수 있습니다. Recovery Service는 데이터베이스 내 소스에서 암호화하는 종단간 데이터 보안을 통해 이러한 백업 스토리지 부담을 효과적으로 제거합니다.

백업 암호화 키는 Recovery Service에 저장되나요?

아니요. Oracle Transparent Data Encryption으로 보호된 데이터베이스의 암호화 키는 보호된 데이터베이스 자체에서 관리되고 Oracle Wallet, Oracle Key Vault, Azure Key Vault, 또는 기타 통합 키 관리 시스템에 저장됩니다.

Recovery Service가 백업 및 복원 데이터를 네트워크를 통해 안전하게 전송하는 방법은 무엇인가요?

Recovery Service는 백업 및 복구 작업을 위해 지정된 프라이빗 서브넷을 사용해 네트워크 격리 및 액세스 제어를 제공합니다. 각 가상 클라우드 네트워크(VCN)에는 백업을 위해 구성된 사설 서브넷이 최소 한 개 이상 있어야 하며, 이를 복구 서비스에 등록하여 데이터베이스와 서비스 간의 연결을 구축할 수 있습니다.

액세스 제어를 설정하기 위한 OCI 정책을 할당할 수 있습니다. 예를 들어, Recovery Service가 선택한 VCN 내 데이터베이스에만 액세스하도록 허용할 수 있습니다. 서브넷 관리에 대한 자세한 내용은 Recovery Service 설명서를 참고하세요.

운영 관리

보호된 데이터베이스는 Recovery Service와 어떻게 연결되고 통신하나요?

보호된 데이터베이스는 Oracle RMAN이 네트워크를 통해 서비스로 백업 데이터를 전송하는 데 사용하는 Oracle SBT 라이브러리인 Recovery Service 백업 모듈을 사용합니다. 데이터베이스 소프트웨어에 내장되어 있으므로 추가 구성 요소를 설치할 필요가 없습니다. 자동 백업을 설정할 때 Recovery Service(기본값)를 대상으로 선택하기만 하면 됩니다. 선택적으로 실시간 데이터 보호를 활성화해 Zero Data Loss Autonomous Recovery Service를 사용할 수 있습니다.

Oracle Recovery Manager 카탈로그가 필요한가요?

아니요. Recovery Service에는 Oracle RMAN 카탈로그의 모든 장점을 제공하는 완전 관리형 내장 복구 카탈로그가 포함되어 있습니다. 또한 해당 카탈로그는 Recovery Service 정책, 설정, 작업에 대한 메타데이터도 처리합니다.

복원 작업을 시작할 때 백업 위치를 지정해야 하나요?

아니요. Recovery Service는 백업, 복제본, 보관용 사본과 각 항목에 연결된 보존 기간을 추적하고 최적의 소스를 선택해 자동으로 복원을 시작합니다. 예를 들어, 백업이 더 이상 Recovery Service에 존재하지 않지만 보관용 백업 사본이 사용 가능한 경우, 사용자 개입 없이 자동으로 복원됩니다.

멀티클라우드 환경에서 Recovery Service로의 백업을 동일한 클라우드에 저장할 수 있나요?

네. Recovery Service를 자동 백업 대상으로 구성하는 과정에서 백업을 운영 데이터베이스가 실행되는 것과 동일한 클라우드(예: OCI, Azure, Google Cloud)의 복구 서비스에 저장하도록 선택할 수 있습니다. 해당 옵션을 선택하지 않을 경우 백업은 OCI 데이터 센터에 위치한 Recovery Service에 저장됩니다.

온디맨드 장기 보존 사본은 Oracle Cloud Infrastructure(OCI) Object Storage Infrequent Access 계층에 있는 Oracle Cloud Infrastructure(OCI)의 퍼블릭 클라우드 데이터 센터에 저장됩니다. 멀티클라우드 환경에서 이는 보존 기간 동안 테이프 백업을 오프사이트 저장소로 전송하던 방식과 개념적으로 유사합니다.

관리자가 모든 데이터베이스에 대한 백업 전략 관리를 중앙화하는 방법은 무엇인가요?

OCI Console은 테넌시 내 모든 Oracle Cloud 데이터베이스에 대한 백업 전략을 중앙화할 수 있는 통합 인터페이스를 제공합니다. Database Backups 페이지에서 복구 서비스 리소스를 구성하고, 보호된 데이터베이스의 백업을 모니터링하고, 개별 데이터베이스의 백업 스토리지 사용량을 분석할 수 있습니다.

관리자에게 긴급한 문제를 알리기 위한 자동 알림을 생성할 수 있나요?

네. Oracle Cloud Infrastructure(OCI) Monitoring 서비스의 알람 기능을 사용해 보호된 데이터베이스 리소스를 모니터링하고, 메트릭이 경보에 지정된 트리거를 충족할 경우 알림을 받을 수 있습니다.

보호된 데이터베이스 세부 정보 페이지에 표시되는 각 메트릭에 대한 경보를 설정하고 사용자가 정의한 조건이 충족될 때 알림을 받을 수 있습니다. 예를 들어, 복구 기간에 사용된 공간이 70%를 초과하거나 보호된 데이터베이스의 상태가 1(경고)로 변경될 경우에 대한 알람을 생성할 수 있습니다.

서비스에서 관리하는 백업을 사용하여 데이터베이스 클론을 생성하거나 Data Guard 대기 인스턴스를 생성할 수 있나요?

네. 데이터베이스 관리자는 클론 생성 또는 Data Guard 대기 인스턴스 생성에 사용할 가상 전체 백업을 간단히 선택할 수 있습니다.