개요
Oracle Zero Data Loss Recovery Appliance란 무엇인가요?
Oracle의 Zero Data Loss Recovery Appliance는 Oracle AI Database의 보안 및 사이버 복원성을 위해 특별히 제작된 Oracle Engineered System입니다. Oracle AI Database와 함께 개발된 Recovery Appliance는 빠르고 예측 가능한 제로 데이터 로스 데이터 복구를 통해 운영 관리를 단순화하고, 리소스 효율성을 개선하고, 비즈니스 위험을 줄일 수 있는 고유한 기능을 제공합니다.
복구 자동화, 백업 불변성, 고가용성 구조를 바탕으로 귀사의 중요한 데이터를 보호하고 신속하게 복구하기 위한 요구 사항을 충족할 수 있습니다.
Recovery Appliance의 클라우드 버전도 제공되나요?
네. Oracle Database Zero Data Loss Autonomous Recovery Service는 Recovery Appliance와 동일한 제로 데이터 손실 기술과 내장된 클라우드 자동화 기능을 활용할 수 있는 완전 관리형 퍼블릭 클라우드 서비스입니다. Oracle 클라우드 엔지니어가 전담 관리하는 Recovery Appliance에서 실행됩니다. Recovery Service는 Oracle의 퍼블릭 클라우드(OCI) 및 멀티클라우드 환경인 Oracle Database@AWS, Oracle Database@Azure, Oracle Database@Google Cloud에서 사용할 수 있습니다.
어떤 Oracle AI Database 버전을 지원하나요?
Recovery Appliance는 Oracle Database 및 Oracle AI Database 26ai, Standard 및 Enterprise Edition을 실행하는 이기종 환경을 지원합니다.
Recovery Appliance에서 사용할 수 있는 인터페이스 옵션은 무엇인가요?
환경 관리 및 모니터링을 위해 권장되는 유저 인터페이스는 Oracle Enterprise Manager Cloud Control입니다. Recovery Appliance용 Cloud Control 플러그인은 디스크, 테이프 또는 다른 Recovery Appliance에 상주하는 모든 백업에 대한 정보를 바탕으로 각 데이터베이스의 전체 백업 수명 주기에 대한 통합 뷰를 제공합니다.
Oracle은 Recovery Appliance 관리용 사용자 인터페이스로 Cloud Control을 권장하지만, DBMS_RA PL/SQL 패키지를 명령줄 기반 대안으로 함께 제공합니다. 명령줄 모니터링 및 보고를 사용하기 위해서는 Recovery Appliance 카탈로그 뷰를 쿼리하기만 하면 됩니다.
파일 시스템 데이터 또는 Oracle 데이터베이스가 아닌 데이터베이스도 Recovery Appliance에 백업할 수 있나요?
아니요. Recovery Appliance는 Oracle AI Database의 보안 및 사이버 복원력을 위해 특별히 제작되었습니다.
고가용성 및 복원성
어플라이언스 아키텍처에는 어떤 복원성 및 내결함성 기능이 내장되어 있나요?
Oracle Engineered System인 Recovery Appliance는 통합 소프트웨어, 컴퓨팅, 스토리지 서버와 단일 장애 지점이 없는 내장형 Oracle Maximum Availability Architecture(MAA) 모범 사례를 활용한 복원성을 갖춘 아키텍처를 제공합니다. Oracle Exadata 아키텍처에 기반한 Recovery Appliance는 Exadata의 검증된 신뢰성, 확장성, 중복성, 성능을 그대로 이어받았습니다.
Recovery Appliance는 보호 대상인 운영 데이터베이스와 장애가 상호 격리되도록 설계되었습니다. 데이터베이스가 사이버 공격을 받더라도 Recovery Appliance는 영향받지 않습니다.
실시간 리두 전송을 활성화하면 복원성이 향상되는 이유는 무엇인가요?
Recovery Appliance에는 Oracle Data Guard 리두 전송 기술이 기본적으로 통합되어 있으므로 15분, 몇 시간, 심지어 하루 전이 될 수도 있는 마지막 백업 시점을 복구 지점 목표(RPO)로 삼는 대신 1초 미만으로 RPO를 줄일 수 있습니다. 보호 대상 데이터베이스에서 실시간 리두 전송을 활성화하기만 하면 데이터 손실 없는 지속적인 트랜잭션 보호 및 복구 체계를 구축할 수 있습니다. 데이터베이스가 메모리에 리두 변경 사항을 생성하면 리두 블록을 검증할 Recovery Appliance로 리두가 자동 전송됩니다. 데이터베이스 로그 전환이 발생하면 Recovery Appliance가 압축된 아카이브 로그 백업을 자동 생성하고 카탈로그화합니다.
실시간 리두 전송이 활성화된 상태에서 어플라이언스 연결이 끊어지면 어떻게 되나요?
리두 스트림이 예기치 않게 종료되면 복구 어플라이언스는 수신 중인 리두 스트림을 종료하고 부분적으로 아카이브된 리두 로그 파일 백업을 생성해 마지막으로 수신된 변경 사항까지의 트랜잭션을 보호합니다. Recovery Appliance는 리두 스트림이 재시작된 것을 감지하면 사용자가 정의한 복구 기간을 보존하기 위해 보호된 데이터베이스에서 누락된 모든 아카이브된 리두 로그 파일을 자동으로 검색합니다.
Recovery Appliance에 리두 로그가 이미 존재하는 경우에도 증분 백업은 여전히 필요한가요?
네. 증분 백업을 매일 수행하면 며칠 또는 몇 주 분량의 아카이브 로그 백업을 복원하고 적용하는 방법보다 복구 프로세스의 속도와 효율성이 개선됩니다.
실시간 리두 전송이 활성화되어 있는 경우에도 아카이브된 로그 백업은 여전히 필요한가요?
아니요. Recovery Appliance는 데이터베이스 로그 전환이 발생할 때마다 자동으로 아카이브 로그 백업을 생성하고 데이터베이스 트랜잭션이 발생하는 즉시 보호합니다. Recovery Appliance에 아카이브 로그 백업이 이미 존재하므로 주기적인 아카이브 로그 백업을 수행하고 어플라이언스로 전송할 필요가 없습니다.
에어갭 복제를 사용하는 사이버 볼트 전략을 지원하나요?
예. Recovery Appliance는 재해 복구 또는 고가용성 확보를 위한 연속 복제 및 사이버 볼트 구성을 위한 에어 갭 복제를 지원합니다. 사이버 볼트에 배포된 Recovery Appliance에 대한 네트워크 연결은 방화벽/게이트웨이로 제어됩니다. 이는 Recovery Appliance 환경이 네트워크에 접근 가능한 시간을 제한하는 '에어 갭'을 생성해 공격 경로를 줄입니다.
Recovery Appliance의 영구 증분 백업 전략은 초기 전체 백업 후에는 증분 변경 사항만 복제해 볼트의 온라인 시간을 최소화합니다. 내장된 접근 제어 기능과 Enterprise Manager를 사용해 사용자 한 명이 모든 환경(예: 기본 Recovery Appliance, 복제본, 사이버 볼트)에 100% 접근할 수 없는 안전한 구성을 생성할 수 있습니다. 필요한 경우 클린 룸 또는 다른 환경으로 복원할 수 있습니다.
Data Guard 대기 데이터베이스에서 Recovery Appliance의 백업을 수행할 수 있나요?
예. 기본 데이터베이스 또는 대기 데이터베이스에서 백업할 때 영구 증분 전략을 사용할 수 있습니다. 기본 및 대기 데이터베이스 양쪽 모두에서 백업이 수행되는 경우 각 Recovery Appliance에는 동일한 데이터베이스에 대한 백업 및 리두 정보가 포함됩니다. 결과적으로 두 어플라이언스 모두 RMAN 복원 및 복구 작업에 사용할 수 있습니다.
보안
어플라이언스에 내장된 보안 모범 사례는 무엇인가요?
Recovery Appliance 플랫폼은 다음과 같은 보안 모범 사례들을 따르는 심층 방어 아키텍처를 사용합니다.
- 코드 규모를 제한하고 설치 패키지를 최소화해 어플라이언스에서는 필수 서비스만 실행
- 안전한 무인 관리를 위한 Oracle Integrated Lights Out Manager(ILOM)
- 모든 로그인 및 구성 변경 사항에 대한 감사 기록
- Exadata 디스크 스크러빙 및 Exadata 체크섬 검사
- 스토리지 서버에 활성화된 방화벽(iptables)
- OS 유저 감사 활성화
- 강화된 비밀번호 정책 적용
Recovery Appliance가 일반적인 공격 경로를 최소화하고 공격 표면적을 줄이는 방법은 무엇인가요?
배포는 클라이언트/서버 아키텍처를 사용하지만, 연결성은 본질적으로 서로 다른 보안 프로토콜을 사용하는 광범위한 애플리케이션들이 아닌 Oracle 데이터베이스로만 최소화됩니다. 보호 대상 데이터베이스(클라이언트)와 Recovery Appliance 간의 통신은 백업 및 복구 작업의 모든 데이터 이동을 제어하는 RMAN에 의해 조정됩니다.
Recovery Appliance는 어플라이언스 관리자가 구성한 승인된 가상 사설 카탈로그(VPC) 사용자 계정(즉, 데이터베이스 관리자)이 있는 사전 등록된 데이터베이스로부터 들어오는 백업만을 수락합니다. 수집 과정에서 모든 백업은 디스크에 저장되기 전 유효성 검사를 거칩니다(RMAN이 읽을 수 있음). 일반적인 공격 경로인 .exe 파일은 허용되지 않습니다.
모든 Oracle 데이터베이스에서 영구 증분 백업 전략으로 운영 관리를 표준화하면 환경 전반에 걸쳐 다양한 데이터베이스 스크립트를 사용할 때 발생하는 부담과 위험을 줄일 수 있습니다. Recovery Appliance는 클라우드 규모의 성능과 확장성을 제공하므로 수십, 수백,수천 개의 Oracle 데이터베이스에 대한 데이터 보호를 통합해 공격 영역을 줄일 수 있습니다.
Recovery Appliance에는 업무 분리 및 역할 기반 액세스가 있나요?
네. Recovery Appliance 환경은 Cloud Control 관리자, 데이터베이스 관리자(DBA), Recovery Appliance 관리자의 세 가지 기본 사용자 그룹으로 구성됩니다. 사용자 모델에는 업무 분리가 적용되어 데이터베이스, Recovery Appliance, 관련 어플라이언스에 대한 역할들이 서로 분리되어 있습니다. 각 사용자 그룹은 자신의 역할과 관련된 작업에 대한 접근 권한만 부여받을 수 있습니다. 권한이 없는 다른 시스템에는 접근할 수 없습니다. 이를 통해 기업은 한 명의 사용자에게 운영 및 백업 데이터에 대한 수정 권한을 모두 부여하지 않도록 하는 것과 같은 보안 프로토콜을 구현할 수 있습니다.
대규모 환경에는 재해 복구 및/또는 사이버 볼트를 위한 복제 기능을 갖춘 여러 Recovery Appliance가 포함될 수 있습니다. 각 Recovery Appliance는 자체 승인된 사용자 집합과 보호 정책을 유지하며, 이는 상위 어플라이언스와 일치할 수도 있고 다를 수도 있습니다.
자세한 내용은 관련 설명서를 참고하세요.
SYSDBA 권한을 가진 사용자가 Recovery Appliance 보호 정책 설정을 무효화할 수 있나요?
아니요. 보호된 데이터베이스들의 백업은 Recovery Appliance에 정의된 관련 보호 정책에 따라 수명 주기 전반에 걸쳐 관리됩니다. DBA가 RMAN DELETE OBSOLETE 또는 DELETE DATABASE ALONG WITH BACKUPS 명령어를 실행하면 로컬로 관리되는 백업(존재하는 경우)에는 영향을 미칠 수 있지만, Recovery Appliance 관리 하에 있는 백업(Recovery Appliance에 상주하거나 대체 미디어로 복사된 경우 모두)에는 영향을 미치지 않습니다.
어플라이언스의 루트 접근 권한은 어떻게 보호되나요?
엄격한 보안 및 규제 준수 요구사항이 적용되는 기업은 시스템 또는 루트 접근 권한을 부여하기 위해 사용자 정족수 조건을 요구함으로써 운영을 강화하고 단일 사용자 계정에 대한 노출을 줄일 수 있습니다. 설정이 완료된 뒤에는 다른 관리자 두 명의 승인을 받은 경우에만 새로운 관리자에게 지정된 기간 동안 루트 접근 권한을 부여할 수 있습니다.
사용자 정족수 요구 사항이 적용되는 작업 보안에 대한 자세한 내용은 설명서를 참고하세요.
Oracle Transparent Data Encryption(TDE)이 구현된 경우 백업 스토리지 사용량에는 어떤 영향이 있나요?
Recovery Appliance의 TDE 데이터 형식과의 통합은 공간 효율적인 데이터 보호라는 독보적인 이점을 제공합니다. 백업 과정에서 데이터베이스가 압축되어 스토리지 사용량이 줄어들고 속도는 빨라집니다. 백업 압축과 영구 증분 백업 전략의 결합은 효율성 극대화, 백업 스토리지 사용량 최소화, 전체 비용 절감에 기여합니다.
백업 암호화 키는 어플라이언스에 저장되나요?
아니요. TDE로 보호되는 데이터베이스의 암호화 키는 데이터베이스에서 관리되고 Oracle Wallet 또는 Oracle Key Vault에 저장됩니다.
Recovery Appliance에서 모든 백업을 암호화해야 한다는 요구 사항을 강제 적용할 수 있나요?
예. 이는 선택적 보호 정책 설정입니다. 보호 정책 내에서 해당 보안 모드를 켜면 Recovery Appliance가 수락하는 모든 백업 및 리두를 암호화합니다. 이 설정은 해당 정책과 연결된 모든 보호 대상 데이터베이스에 적용할 수 있습니다.
Recovery Appliance는 백업 불변성을 지원하나요?
네. Recovery Appliance 보호 정책을 통해 의무 보존 기간을 설정할 수 있으며, 해당 기간 동안은 삭제나 보존 기간 단축이 금지됩니다. 백업 불변성은 어플라이언스에서 OCI 또는 ZFS 규제 준수 버킷으로 전송되는 장기 불변 보존 기간용 아카이브 사본에도 추가 적용될 수 있습니다.
백업 불변성 또는 법적 보존 요구 사항을 위한 정책 설정과 관련된 자세한 내용은 설명서를 참고하세요.
Recovery Appliance가 백업 및 복원 데이터를 네트워크를 통해 안전하게 전송하는 방법은 무엇인가요?
Recovery Appliance는 종단간 통신 암호화를 위해 Transport Layer Security(TLS)를 사용합니다. Recovery Appliance와 클라이언트 데이터베이스 간의 TLS는 통신을 인증 및 암호화하는 인증서를 사용합니다. 자세한 내용은 관련 설명서를 참고하세요.
라우팅 불가능한 네트워크를 사용해 전송 중인 백업 및 복원 데이터를 격리할 수 있나요?
네. Recovery Appliance는 네트워크 분리를 위한 VLAN 태그 지정을 지원합니다. VLAN 태깅 네트워크를 사용해 비라우팅 네트워크 영역을 통해 보호된 데이터베이스의 백업 및 복원 트래픽을 격리할 수 있습니다.
운영 관리
보호된 데이터베이스는 어플라이언스와 어떻게 연결되고 통신하나요?
보호된 데이터베이스는 표준 데이터베이스 설치에 포함된 Zero Data Loss Recovery Appliance Backup Module (libra)을 사용해 어플라이언스를 백업 대상으로 쉽게 설정할 수 있습니다. 이 모듈은 RMAN이 네트워크를 통해 백업 데이터를 Recovery Appliance로 전송하는 데 사용하는 Oracle 제공 SBT 라이브러리입니다.
Oracle Recovery Manager(RMAN) 카탈로그가 필요한가요?
아니요. Recovery Appliance에는 RMAN 카탈로그의 모든 장점을 제공하고, Recovery Appliance의 정책, 설정, 운영에 대한 메타데이터도 처리하는 완전 관리형 내장 카탈로그가 있습니다. 그러나 기존 RMAN 카탈로그를 어플라이언스 카탈로그로 가져오거나 RMAN REGISTER DATABASE 명령을 사용할 수도 있습니다.
Recovery Appliance의 패치 적용 프로세스는 어떻게 되나요?
Recovery Appliance는 필요한 소프트웨어 및 펌웨어 업데이트가 포함된 패치 번들을 분기별로 릴리스합니다. Oracle Platinum Services는 Oracle Engineered System으로서 귀사의 어플라이언스를 최적으로 유지 관리하기 위한 사전 예방적 패치 배포 프로세스를 제공합니다. 해당 무료 서비스 및 제공되는 원격 패치 지원에 대한 자세한 내용은 My Oracle Support Doc ID 2063633.1을 참고하세요.
복원 중 DBA가 'restore from' 위치(예: 디스크, 테이프, 클라우드, 복제본)를 지정해야 하나요?
아니요. Recovery Appliance는 백업, 복제본, 보관용 사본과 각 항목의 보존 기간을 추적합니다. 최적의 소스에서 자동으로 복원을 시작합니다. 예를 들어, 백업이 더 이상 Recovery Appliance(최초 백업 위치)에 존재하지 않고 복제본과 테이프에만 존재하는 경우 일반적으로 테이프보다 빠른 복제본으로부터 직접 복원됩니다. 사용자 개입은 필요하지 않습니다.
관리자가 어플라이언스 상태와 데이터베이스 보호 상태를 선제적으로 모니터링하는 방법은 무엇인가요?
Cloud Control의 Recovery Appliance 홈 페이지는 환경 및 활동 현황을 실시간으로 제공하고 경고, 알림, 오류 사항을 명확하게 표시합니다. Cloud Control의 인시던트 및 이벤트 알림 프레임워크가 어플라이언스에 기본 통합되어 있으므로 발생할 수 있는 모든 문제를 효과적으로 관리하고 해결될 때까지 추적할 수 있습니다.
관리자에게 긴급하거나 잠재적인 문제를 알리기 위한 자동 알림을 생성할 수 있나요?
네. 홈페이지 대시보드 외에도 Recovery Appliance 관련 Enterprise Manager 메트릭 및 수집 설정(metric and collection settings) 페이지 내에 사용자 정의 매개변수를 설정해 이해관계자들에게 알림을 보낼 수 있습니다. 해당 페이지에는 시스템 상태, 보호된 데이터베이스, 스토리지 등의 범주가 포함되어 있습니다. 관리자는 메트릭 수집 빈도(기본값은 일반적으로 5분 또는 15분)를 수정하고 경고 및 알림을 트리거할 주요 임계값을 설정할 수 있습니다.
자세한 내용은 Monitoring the Recovery Appliance 페이지를 참고하세요.
Recovery Appliance는 즉시 사용 가능한 보고서를 제공하나요?
네. Recovery Appliance는 성능, 용량, 현재 보호 상태, 위험 노출 현황 등에 대해 효과적으로 관리하고, 사전 계획하고, 주요 이해관계자에게 정보를 제공하는 데 도움을 주는 상세 보고서 및 요약 보고서를 제공합니다. 해당 보고서들은 Oracle Analytics Publisher에 내장되어 있고 필요할 때 액세스하거나 관리팀에 자동으로 전송되도록 예약할 수 있습니다.
Oracle Analytics Publisher는 전체 Oracle Analytics Server 제품군의 구성 요소 또는 독립적으로 설치된 Oracle Analytics Publisher 구성 요소로 사용할 수 있습니다. 자세한 내용은 Accessing Recovery Appliance Reports 페이지를 참고하세요.
성능 및 확장
Recovery Appliance의 최소 및 최대 구성은 어떻게 되나요?
Recovery Appliance RA23 또는 RA23-Z의 기본 랙은 컴퓨트 서버 2개와 스토리지 서버 3개로 구성됩니다. 추가 스토리지 서버는 하나의 풀 랙에 총 17개의 스토리지 서버까지 단계적으로 추가할 수 있습니다. 단일 Recovery Appliance 구성은 최대 36대의 컴퓨팅 서버와 306대의 스토리지 서버로 구성된 18개의 풀 랙까지 확장 가능합니다.
자세한 내용은 Recovery Appliance 데이터시트(PDF)를 참고하세요.
Recovery Appliance RA23 및 RA23-Z 구성의 차이점은 무엇인가요?
Recovery Appliance RA23 및 RA23-Z 구성은 스토리지 서버당 High Capacity(HC) 디스크의 용량과 개수를 제외하면 동일합니다. RA23 스토리지 서버는 HC 드라이브 12개로 92 TB1의 용량을 제공합니다. 반면 RA23-Z 스토리지 서버는 보다 적은 용량과 처리량으로 충분한 고객사를 위해 스토리지 서버당 6개의 HC 디스크와 45TB¹의 용량을 제공하는 비용 최적화된 선택지입니다.
RA23 및 RA23-Z 스토리지 서버를 동일한 Recovery Appliance에서 사용할 수 있나요?
아니요. 단일 Recovery Appliance 구성은 동일한 스토리지 서버(RA23 또는 RA23-Z)를 사용해야 합니다. 그러나 복제된 환경에서는 둘 다 활용할 수 있습니다. Recovery Appliance RA23에서 RA23-Z로, 또는 그 반대로 백업을 복제할 수 있습니다.
구성에 랙을 추가할수록 성능이 선형적으로 확장되나요?
네. 추가되는 각 Recovery Appliance 랙에는 사용 가능한 처리량과 성능을 증가시켜주는 컴퓨트 서버가 2대 포함되어 있습니다. 예를 들어, 하나의 Recovery Appliance 구성에 3개 랙을 다중 배치하면 6대의 컴퓨트 서버에 해당하는 컴퓨트 성능과 처리량, 9~51대의 스토리지 서버에 해당하는 용량을 확보할 수 있습니다. 스토리지 서버는 하나의 랙 내에 최소 3대에서 최대 17대까지 확장 가능하지만, 각 랙에는 항상 2대의 컴퓨트 서버가 포함됩니다. 이는 최대 랙 용량의 운영을 효과적으로 구동하기 위해 필요한 최소 구성입니다.
Recovery Appliance가 온라인 상태일 때 스토리지 서버를 추가할 수 있나요?
네. Recovery Appliance 스토리지 서버를 추가할 때는 다운타임이 필요하지 않으므로 어플라이언스가 온라인 상태인 동안 추가할 수 있습니다.
더 빠른 백업/복원을 위해 Exadata를 Recovery Appliance에 직접 연결할 수 있나요?
Recovery Appliance는 100Gb top-of-rack(ToR) 스위치로 구성되어 Exadata에서 호스팅되는 보호 대상 데이터베이스에 대한 전용 백업/복구 네트워크를 생성할 수 있습니다. 이러한 직접 연결은 전체 처리량을 최적화하는 데 도움을 주고(특히 대용량 데이터베이스 백업 시 유용), 공유 데이터센터 백업 네트워크를 경유하는 경우 발생할 수 있는 혼잡 지연을 제거합니다.
엄격한 보안 요구 사항이 있는 고객은 성능 향상 및 중요한 데이터베이스 애플리케이션의 네트워크 트래픽 격리를 위해 해당 전략을 자주 사용합니다.
Recovery Appliance가 TDE 암호화 데이터베이스를 백업할 때 성능을 최적화하는 방법은 무엇인가요?
TDE 데이터 형식과 통합된 Recovery Appliance는 미사용 데이터베이스 암호화를 유지하며 혁신적인 압축 및 영구 증분 백업 기능을 제공해 스토리지 사용량을 줄입니다. 네트워크를 통해 전송되고 어플라이언스에 수집되는 데이터 양이 감소하므로 공간 효율적이고 암호화된 백업은 범용 스토리지 솔루션 대비 최대 3배의 백업 스토리지 절감 효과와 2배의 백업 속도를 달성할 수 있습니다.
복제
어떤 복제 토폴로지를 지원하나요?
Recovery Appliance는 재해 복구, 고가용성, 사이버 복원성 요구 사항을 해결하기 위한 대부분의 복제 토폴로지를 지원합니다.
Recovery Appliance 복제 또는 Recovery Appliance를 통해 백업 복제 설명서 페이지 및 데이터 무손실 에어갭 백업을 통한 Oracle AI Database 사이버 방어 및 복구 기능 강화 페이지에서 사이버 볼트 전략 구현에 대한 인사이트를 얻을 수 있습니다.
복제 구성에서 각 어플라이언스마다 서로 다른 보호 정책을 데이터베이스들에 할당할 수 있나요?
네. 보호 정책은 각 Recovery Appliance에서 독립적으로 정의 및 관리됩니다. 모든 보호 대상 데이터베이스는 백업이 저장된 모든 Recovery Appliance에 정의된 보호 정책과 반드시 연결되어야 합니다. 보호 정책들은 서로 동일한 설정 또는 서로 다른 설정을 사용할 수 있습니다. 이를 통해 각 데이터베이스의 백업을 수명 주기 전반에 걸쳐 유연하고 세밀하게 제어할 수 있으며, 필요한 경우 다양한 기간 동안 여러 위치에 백업할 수도 있습니다. 대체 미디어를 사용하는 백업 복사본은 필요할 때 생성할 수도 있고, 사용자가 정의한 보존 설정에 따라 모든 어플라이언스로부터 생성을 예약할 수도 있습니다.
Recovery Appliance 카탈로그는 주기적으로 자동 동기화되므로 백업이 현재 저장된 위치를 지정할 필요 없이 원활한 복원이 가능합니다.
복제는 보호 대상 데이터베이스별로 구성되나요, 정책별로 구성되나요?
복제는 보호 정책 수준에서 구성되고 해당 정책과 연결된 보호 대상 데이터베이스의 모든 백업이 정의된 다운스트림 어플라이언스로 복제됩니다. 재해 복구/고가용성 목적으로 다른 어플라이언스로 복제하든 사이버 볼트로 복제하든, Recovery Appliance는 정책 또는 데이터베이스 수준의 일정을 사용자가 직접 정의하지 않아도 되도록 프로세스를 자동화해 줍니다.
백업은 어느 정도 간격으로 복제되나요?
수신되는 RMAN 백업은 업스트림 어플라이언스에서 완전히 수집될 필요 없이 수신 즉시 자동으로 복제됩니다. 각 Recovery Appliance는 모든 백업을 독립적으로 검증 및 카탈로그화하고, 카탈로그들은 주기적인 백그라운드 프로세스 중에 자동으로 동기화됩니다. 실시간 리두 전송이 활성화된 경우 데이터베이스 로그 전환이 발생하면 업스트림 어플라이언스가 아카이브 로그 백업을 생성한 뒤 복제합니다.
에어갭 네트워크 연결을 사용하는 사이버 볼트 구성에서 Recovery Appliance는 볼트가 온라인 상태일 때는 백업을 자동으로 전송하고, 액세스가 차단된 기간에는 백업을 대기열에 추가합니다.
에어갭 사이버 볼트 구성에서 연결성은 어떻게 제어되나요?
Oracle Enterprise Manager는 Recovery Appliance의 관리, 모니터링, 경보를 포함한 귀사의 전체 Oracle 배포를 관리할 수 있는 통합 대시보드를 제공합니다. 사이버 볼트 구성의 모범 사례는 운영 환경과의 관리 격리를 위해 별도의 Enterprise Manager 설치를 활용하는 것입니다.
볼트 연결 개방 및 폐쇄를 Recovery Appliance 복제와 함께 조정해 온라인 상태를 최소화할 수 있습니다. 또한 복제 게이트웨이에 시간 기반 서킷 브레이커를 추가해 인적 오류로 게이트웨이가 필요 이상으로 오래 열려 있는 상황을 최소화할 수 있습니다.
추가 모범 사례는 Zero Data Loss Recovery Appliance Cyber Security Architecture 페이지를 참고하세요.
Recovery Appliance RA23 및 RA23-Z 간에 백업을 복제할 수 있나요?
네. RA23, RA23-Z 또는 이전 세대에서 실행되는 Recovery Appliance는 지원되는 모든 복제 토폴로지의 다른 Recovery Appliance로 복제할 수 있습니다.
복제에 대한 자세한 내용은 설명서를 참고하세요.
백업 복사본
장기 보존용으로 어플라이언스와 통합되어 있는 대체 스토리지 솔루션들로는 어떤 것들이 있나요?
Recovery Appliance를 사용하면 테이프, 로컬 디스크 스토리지 및/또는 클라우드 스토리지 등의 통합 대체 미디어를 선택해 강력한 다계층 백업 전략을 간단히 수립할 수 있습니다.
- 테이프: Oracle의 테이프 백업 소프트웨어가 사전 설치되어 있어 테이프 기기를 어플라이언스에 파이버 채널로 연결할 수 있으므로 별도의 미디어 관리 소프트웨어로 인한 추가 비용 없이 테이프 백업 전략을 구현할 수 있습니다. 또는 타사 백업 소프트웨어 모듈(SBT)을 설치해 백업 사본을 네트워크를 통해 테이프 드라이브가 연결된 해당 미디어 서버로 전송할 수도 있습니다.
- 로컬 디스크 스토리지: Oracle Cloud Infrastructure(OCI) Object Storage용으로 구성된 ZFS Storage Appliance를 보조 스토리지 계층으로 사용할 수 있습니다.
- 클라우드: 클라우드 백업 SBT 모듈을 사용해 OCI Object Storage에 백업 복사본을 아카이브할 수 있습니다.
백업 보존 기간은 어떻게 관리되고, 아카이브 백업 사본의 오래된 백업은 어떻게 삭제되나요?
Recovery Appliance는 어플라이언스에서 온디맨드로 또는 예약을 통해 생성한 아카이브 백업 사본의 보존 기간을 보호 정책의 사용자 설정 매개변수에 기반해 자동으로 관리합니다.
규제 준수 요구 사항에 맞춰 KEEP UNTIL 또는 FOREVER 유형의 백업 복사본을 정기적으로 생성할 수 있나요?
네. 월말 또는 연말에 저장한 백업을 표준 보존 정책을 능가하는 특정한 기간 동안 보관해야 하는 규제 준수 요구 사항이 적용되는 기업이 많습니다. Recovery Appliance를 사용하면 특정 복구 시점과 보관 기간(예: 7년)이 적용된 아카이브 백업 복사본을 필요할 때 또는 예약을 통해 생성한 뒤 테이프 또는 클라우드로 전송해 장기간 저장할 수 있습니다.
자세한 내용은 보관용 사본 관련 설명서를 참고하세요.