Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Preguntas frecuentes sobre Zero Data Loss Autonomous Recovery Service

Temas de las preguntas frecuentes

Aspectos generales
Disponibilidad
Seguridad
Gestión operativa

General

¿Qué es Oracle Database Zero Data Loss Autonomous Recovery Service?

Oracle Database Zero Data Loss Autonomous Recovery Service es una solución de protección de datos totalmente gestionada diseñada para proteger las bases de datos de Oracle en múltiples plataformas en la nube, incluidas Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure y Google Cloud. Diseñado específicamente para la protección de Oracle Database y la ciberresiliencia, protege las transacciones de la base de datos en tiempo real, valida continuamente la integridad de las copias de seguridad y proporciona una rápida recuperación de la base de datos sin pérdida de información.

Recovery Service ofrece una solución única, eficaz y rentable para proteger los activos esenciales de Oracle Database en la nube.

¿Qué versiones de Oracle Database son compatibles?

Recovery Service se puede utilizar para proteger las ediciones Standard y Enterprise de Oracle Database 19c, 21c y 23ai. Consulta la documentación para obtener información específica sobre la versión y los detalles de la misma.

¿Está Recovery Service integrado con la API de Oracle Recovery Manager (RMAN)?

Oracle RMAN es una parte fundamental de la tecnología de servicio de recuperación con una integración que va mucho más allá de la API. Diseñado específicamente para la protección de Oracle Database y la resiliencia del ransomware, Recovery Service se integra de forma nativa con tecnologías de bases de datos que ofrecen una recuperación predecible y rápida en cualquier momento sin pérdida de datos.

Oracle RMAN se utiliza en paralelo a la base tecnológica probada de Zero Data Loss Recovery Appliance de Oracle. Recovery Service añade la automatización integral en la nube para facilitar el uso y la economía de la nube que hacen que una mayor disponibilidad y resiliencia esté disponible para cualquier tamaño de organización o presupuesto.

¿Se pueden respaldar datos de sistema de archivos o bases de datos que no sean Oracle en Recovery Service?

No, Recovery Appliance está diseñado específicamente para la protección de Oracle Database y la resiliencia cibernética.

¿Cuánto cuesta Recovery Service?

El costo se basa en su totalidad en la cantidad de almacenamiento que necesites para tus copias de seguridad con un consumo de pago por uso y sin costos iniciales. La versión básica, Oracle Database Autonomous Recovery Service, es la opción por defecto de las copias de seguridad automáticas y tiene un precio similar al de las copias de seguridad de Oracle Cloud Infrastructure (OCI) Object Storage, al tiempo que ofrece un valor de negocio mucho mayor.

Por un 30 % más, Oracle Database Zero Data Loss Autonomous Recovery Service ofrece protección de datos en tiempo real, lo que te permite recuperarte hasta el punto de tu última transacción comprometida, lo que reduce en gran medida el riesgo para las empresas.

Disponibilidad

¿Qué resiliencia y tolerancia a fallos están integradas en la arquitectura?

Recovery Service se ejecuta en Zero Data Loss Recovery Appliance de Oracle, un sistema de ingeniería de Oracle que integra recursos de software, recursos informáticos y almacenamiento e incorpora las mejores prácticas de Oracle Maximum Availability Architecture (MAA) sin un único punto de fallo.

El servicio de recuperación, que se despliega en una configuración de alta disponibilidad, replica automáticamente las copias de seguridad en otra instancia dentro de la misma región en la nube sin costo adicional. Esta resiliencia incorporada proporciona un mantenimiento sin tiempo de inactividad y la infraestructura está totalmente gestionada por los ingenieros de Oracle Cloud.

¿Cómo mejora la protección de datos en tiempo real la resiliencia del ransomware?

Recovery Service se integra de forma nativa con la tecnología de transporte de redo de Oracle Data Guard para proteger las transacciones de la base de datos en tiempo real, lo que reduce los objetivos de punto de recuperación (RPO) a menos de un segundo. Sin esto, el RPO sería de al menos 15 minutos, pero normalmente horas o incluso un día completo, la cantidad de tiempo desde su última copia de seguridad.

Con un solo clic, puedes activar la protección de datos en tiempo real, lo que convierte a Recovery Service en un destino de archive log alternativo para la base de datos protegida. A medida que se generan cambios de redo en la memoria de la base de datos, se envían y validan automáticamente en Recovery Service según se reciben. Cuando ocurre un cambio de log en la base de datos, Recovery Service crea automáticamente un respaldo comprimido de log archivado y lo cataloga.

¿Qué sucede si se activa la protección de datos en tiempo real y se pierde la conectividad a Recovery Service?

Si el flujo de redo termina inesperadamente, Recovery Service cierra el flujo entrante y crea un respaldo parcial del archivo de log de redo archivado, protegiendo así las transacciones hasta el último cambio recibido. Cuando Recovery Service detecta que el flujo de redo se ha reiniciado, recupera automáticamente todos los archivos de redo archivados faltantes desde la base de datos protegida para preservar la ventana de recuperación definida por el usuario.

Si los redo logs ya están en Recovery Service, ¿todavía se necesitan respaldos incrementales?

Sí. Los respaldos incrementales diarios hacen que el proceso de recuperación sea más rápido y eficiente que restaurar y aplicar días o semanas de respaldos de logs archivados durante la recuperación.

Si se habilita la protección de datos en tiempo real, ¿todavía se necesitan respaldos de logs archivados?

No. Recovery Service protege las transacciones de la base de datos a medida que ocurren, creando respaldos de logs archivados automáticamente cuando ocurre un cambio de log en la base de datos. Dado que los respaldos de logs archivados ya residen en Recovery Service, elimina la necesidad de realizar y enviar copias de seguridad periódicas de log archivados a Recovery Service.

Seguridad

¿Qué separación lógica existe entre las bases de datos de producción y las copias de seguridad?

Recovery Service está diseñado para aislar los fallos de las bases de datos de producción que protege. Opera dentro de un arrendamiento gestionado por Oracle y utiliza conectividad de punto final privado al arrendamiento del cliente. Esta arquitectura proporciona un espacio aéreo lógico que agrega un buffer de seguridad adicional; si un ciberataque compromete la base de datos de producción, el servicio de recuperación no se ve afectado.

¿Cómo puede Recovery Servce minimizar vectores típicos de ataque y reducir la superficie de ataque?

Recovery Service está diseñado específicamente para Oracle Database, lo que reduce la exposición a varios sistemas de archivos distribuidos y aplicaciones con diferentes protocolos de seguridad. La comunicación entre las bases de datos protegidas y Recovery Service es orquestada por RMAN, que controla todo el movimiento de datos para operaciones de copia de seguridad y recuperación.

Las copias de seguridad solo se aceptan desde bases de datos previamente inscritas. Durante el proceso de ingestión, todas las copias de seguridad se validan para confirmar que Oracle RMAN puede leerlas antes de almacenarlas en disco. Este proceso de validación rechaza los archivos que no cumplen los criterios, como los archivos ejecutables (.exe), que son vectores de ataque comunes.

¿Qué controles de acceso y separación de funciones están disponibles para los usuarios?

Recovery Service proporciona controles de acceso detallados sobre privilegios y tareas de usuario, lo que permite a las organizaciones abordar una amplia gama de requisitos de seguridad. Puedes crear fácilmente cuentas de usuario y grupos de Oracle Cloud Infrastructure para gestionar los recursos del servicio de recuperación con plantillas predefinidas y políticas personalizadas.

Consulta la documentación de Recovery Service sobre la creación de grupos y usuarios junto con los permisos necesarios al ejecutar Recovery Service en centros de datos de nube pública de Oracle o plantillas de políticas multinube.

¿Recovery Service admite inmutabilidad de respaldos?

Sí. Las políticas de protección de Recovery Service te permiten establecer un periodo de retención de cumplimiento en el que se prohíbe la eliminación o el acortamiento del periodo de retención.

¿Cuál es el impacto en el consumo de almacenamiento de la copia de seguridad de bases de datos cifradas?

Dado que Recovery Service se integra con los formatos de cifrado de datos transparente (TDE) de Oracle, el impacto en el almacenamiento es insignificante. Recovery Service comprime las bases de datos cifradas con TDE durante la copia de seguridad para una protección de datos más rápida y eficiente en el uso del espacio. La compresión de copias de seguridad, junto con una estrategia constante incremental, ayuda a maximizar la eficiencia, mantiene en niveles mínimos el consumo de almacenamiento de copias de seguridad y reduce los costos generales.

Con las soluciones de copia de seguridad tradicionales, se podría esperar que el consumo de almacenamiento aumente, ya que los datos cifrados normalmente no se pueden comprimir ni desduplicar. Recovery Service elimina eficazmente este esfuerzo de almacenamiento de copia de seguridad que genera el cifrado de seguridad de datos de extremo a extremo en su origen, todo dentro de la base de datos.

¿Se almacenan las claves de cifrado de copia de seguridad en el servicio de recuperación?

No. Las claves de cifrado para bases de datos protegidas aseguradas con Oracle Transparent Data Encryption se gestionan con la base de datos protegida almacenada en Oracle Wallet, Oracle Key Vault, Azure Key Vault u otro sistema de gestión de claves integrado.

¿Cómo se envían de forma segura los datos de copia de seguridad y restauración a través de la red?

Recovery Service utiliza una subred privada designada para las operaciones de copia de seguridad y recuperación a fin de proporcionar aislamiento de red y control de acceso. Cada red virtual en la nube (VCN) debe tener al menos una subred privada configurada para las copias de seguridad, que luego se puede registrar con Recovery Service para permitir la conectividad entre la base de datos y el servicio.

Las políticas de Oracle Cloud Infrastructure se pueden asignar para el control de acceso, como permitir que Recovery Service acceda a las bases de datos solo en una VCN seleccionada. Consulta la documentación de Recovery Service para obtener más información sobre la gestión de subredes.

Gestión operativa

¿Cómo se conectan y comunican las bases de datos protegidas con Recovery Service?

Las bases de datos protegidas utilizan el módulo de copia de seguridad del servicio de recuperación, una bibliotecade copia de serguridad en cinta de Oracle que Oracle RMAN utiliza para transferir datos de copia de seguridad a través de la red al servicio. Dado que está incrustado en el software de la base de datos, no es necesario instalar componentes adicionales. Solo tiene que seleccionar Recovery Service (por defecto) como destino al configurar copias de seguridad automáticas. Opcionalmente, puede activar la protección de datos en tiempo real para utilizar Zero Data Loss Autonomous Recovery Service.

¿Es necesario un catálogo de Oracle Recovery Manager?

No. Recovery Service cuenta con un catálogo de recuperación totalmente gestionado e integrado que proporciona todas las ventajas de un catálogo de Oracle RMAN. También maneja los metadatos para las políticas, la configuración y las operaciones del servicio de recuperación.

¿Se debe especificar la ubicación de la copia de seguridad al iniciar una operación de restauración?

No. Recovery Service realiza un seguimiento de las copias de seguridad, las réplicas y las copias de archivo, junto con la retención asociada a cada una de ellas, e inicia automáticamente la restauración desde el origen óptimo. Por ejemplo, si una copia de seguridad ya no reside en el servicio de recuperación, pero hay disponible una copia de seguridad de archivado, se restaurará automáticamente sin la intervención del usuario.

En entornos multicloud, ¿se pueden almacenar copias de seguridad en Recovery Service en la misma nube?

Sí. Al configurar Recovery Service como destino de copia de seguridad automática, tiene la opción de seleccionar que las copias de seguridad se almacenen en Recovery Service en la misma nube donde se ejecuta la base de datos de producción, por ejemplo, OCI, Azure o Google Cloud. Si no se selecciona esta opción, las copias de seguridad se almacenarán en Recovery Service dentro de los centros de datos de Oracle Cloud Infrastructure.

Las copias de retención a largo plazo bajo demanda se almacenan en los centros de datos de la nube pública de Oracle en el nivel de acceso poco frecuente de Oracle Cloud Infrastructure (OCI) Object Storage. En entornos multicloud, esto es conceptualmente similar a cómo se enviaron las copias de seguridad en cinta al almacenamiento externo durante sus periodos de retención.

¿Cómo pueden los administradores gestionar de forma centralizada su estrategia de copia de seguridad para todas las bases de datos?

La consola de OCI proporciona una interfaz unificada para centralizar su estrategia de copia de seguridad para todas las bases de datos de Oracle Cloud de su arrendamiento. Puedes utilizar la página Database Backups para configurar los recursos del servicio de recuperación, supervisar las copias de seguridad de las bases de datos protegidas y analizar el uso del almacenamiento de copia de seguridad de las bases de datos individuales.

¿Se pueden generar alertas automáticas para notificar a los administradores problemas urgentes?

Sí. Utiliza la función de alarmas del servicio Oracle Cloud Infrastructure Monitoring para supervisar los recursos de base de datos protegidos y enviarte notificaciones cuando las métricas alcancen los disparadores especificados por la alarma.

Desde cada métrica que se muestra en la página de detalles de la base de datos protegida, puedes definir una alarma y recibir una notificación cuando se cumpla una condición definida por el usuario. Por ejemplo, puedes crear una alarma para notificarle cuando el espacio utilizado para la ventana de recuperación sea superior al 70 % o cuando el estado de la base de datos protegida cambie a 1 (advertencia).

¿Pueden utilizarse las copias de seguridad gestionadas por el servicio para crear clonaciones de bases de datos o crear instancias de una base de datos en espera de Data Guard?

Sí. El administrador de la base de datos puede seleccionar fácilmente qué copia de seguridad completa virtual se debe utilizar para la clonación o para instanciar una base de datos en espera de Data Guard.