Menu Contact opnemen Aanmelden bij Oracle Cloud

Zero Data Loss Autonomous Recovery Service - veelgestelde vragen

Onderwerpen veelgestelde vagen

Algemeen
Beschikbaarheid
Beveiliging
Operationeel beheer

Algemeen

Wat is de Oracle Database Zero Data Loss Autonomous Recovery Service?

Oracle Database Zero Data Loss Autonomous Recovery Service is een volledig beheerde oplossing voor databescherming die Oracle-databases beschermt op meerdere cloudplatforms, zoals Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure en Google Cloud. Het is speciaal ontworpen voor bescherming van Oracle Database en cyberveerkracht en beschermt databasetransacties in real time, valideert continu de integriteit van back-ups en biedt snel herstel van databases zonder dataverlies.

Recovery Service biedt een ongekend robuuste, efficiënte en kosteneffectieve oplossing voor bescherming van kritieke Oracle Database-assets in de cloud.

Welke databaseversies worden ondersteund?

Recovery Service kan worden gebruikt voor bescherming van Oracle Database 19c, 21c, en 23ai Standard en Enterprise Editions. In de documentatie vindt u specifieke informatie over de versies en releases.

Is Recovery Service geïntegreerd met de Oracle RMAN-API (Recovery Manager)?

Oracle RMAN is een integraal onderdeel van de Recovery Service-technologie, waarvan de integratie veel verder gaat dan die van de API. Recovery Service is speciaal ontwikkeld om Oracle Database te beschermen en veerkracht te bieden tegen ransomware. Het is native geïntegreerd met databasetechnologieën en levert voorspelbaar snel herstel naar elk tijdstip, zonder dataverlies.

Oracle RMAN wordt gebruikt in combinatie met de bewezen technologische basis van Zero Data Loss Recovery Appliance van Oracle. Recovery Service voegt end-to-end cloudautomatisering toe voor gebruiksgemak en besparingen met de cloud. Hiermee komt grotere beschikbaarheid en veerkracht beschikbaar voor grote en kleine bedrijven met grote en kleine budgetten.

Kunnen back-ups van bestandssysteemdata of databases van andere leveranciers dan Oracle worden gemaakt in Recovery Service?

Nee, Recovery Service is speciaal gebouwd voor de bescherming en cyberweerbaarheid van Oracle databases.

Wat kost Recovery Service?

De kosten zijn volledig gebaseerd op hoeveel opslagruimte u nodig hebt voor uw back-ups, met 'betalen naar gebruik' en zonder kosten vooraf. De basisversie, Oracle Database Autonomous Recovery Service, is de standaardoptie voor automatische back-ups. Het kost ongeveer hetzelfde als Oracle Cloud Infrastructure (OCI) Object Storage-back-ups, maar biedt een veel hogere zakelijke waarde.

Tegen ongeveer 30% hogere kosten biedt Oracle Database Zero Data Loss Autonomous Recovery Service meer realtime databescherming. Zo kunt u herstellen tot het punt van uw laatste vastgelegde transactie en de zakelijke risico's aanzienlijk verminderen.

Beschikbaarheid

Welke weerbaarheid en fouttolerantie zijn ingebouwd in de architectuur?

Recovery Service wordt uitgevoerd op Zero Data Loss Recovery Appliance van Oracle. Dit is een door Oracle ontwikkeld systeem dat software-, computing- en opslagresources integreert en best practices van Oracle Maximum Availability Architecture (MAA) bevat zonder Single Point of Failure (SPOF).

Recovery Service wordt geïmplementeerd in een configuratie met grote beschikbaarheid en repliceert back-ups automatisch naar een andere instance binnen dezelfde cloudregio, zonder extra kosten. Deze ingebouwde veerkracht maakt onderhoud zonder downtime mogelijk. De infrastructuur wordt volledig beheerd door Oracle Cloud-engineers.

Hoe verbetert realtime databescherming de veerkracht tegen ransomware?

Recovery Service is native geïntegreerd met de redo-transporttechnologie van Oracle Data Guard voor bescherming in real time van databasetransacties. Daardoor wordt de Recovery Point Objectives (RPO's) tot minder dan een seconde gereduceerd. Zonder dit zou de RPO minimaal 15 minuten zijn, maar vaak uren of zelfs een volledige dag: de tijd sinds uw laatste back-up.

Met één klik kunt u realtime databescherming activeren, waardoor Recovery Service een alternatieve bestemming voor gearchiveerde logboeken is voor de beveiligde database. Wanneer redo-wijzigingen worden gegenereerd in het databasegeheugen, worden deze automatisch verzonden naar Recovery Service en daarin gevalideerd wanneer ze worden ontvangen. Wanneer wordt overgeschakeld naar een ander databaselogbestand, maakt Recovery Service automatisch een gecomprimeerde gearchiveerde backup van het logbestand en registreert dit in de herstelcatalogus.

Wat gebeurt er wanneer realtime databescherming is geactiveerd en de verbinding met Recovery Service wordt verbroken?

Als de redo-stroom onverwacht wordt onderbroken, wordt de inkomende redo-stroom door Recovery Service gesloten en wordt een gedeeltelijke backup van het gearchiveerde redo-logbestand gemaakt. Hierdoor worden transacties beschermd tot aan de laatst ontvangen wijziging. Wanneer Recovery Service vaststelt dat de redo-stroom weer is gestart, worden automatisch alle ontbrekende gearchiveerde redo-logbestanden uit de beschermde database opgehaald om de beoogde herstelperiode te behouden die de gebruiker heeft gedefinieerd.

Zijn incrementele back-ups nog nodig als er al redo-logbestanden in de Recovery Service staan?

Ja. Dagelijkse incrementele backups maken het herstelproces sneller en efficiënter dan het herstellen en toepassen van dagen of weken van backups van gearchiveerde logs.

Zijn back-ups van gearchiveerde logs nog nodig als realtime databescherming is geactiveerd?

Nee. Recovery Service beschermt databasetransacties wanneer deze plaatsvinden en maakt automatisch back-ups van gearchiveerde logs wanneer wordt overgeschakeld naar een ander databaselogbestand. Omdat back-ups van gearchiveerde logs zich al in Recovery Service bevinden, hoeft u geen periodieke back-ups van gearchiveerde logs meer uit te voeren en naar Recovery Service te sturen.

Beveiliging

Welke logische scheiding bestaat er tussen productiedatabases en back-up-databases?

Recovery Service is ontworpen om geïsoleerd te zijn van storingen in de productiedatabases die het beschermt. De service functioneert in een door Oracle beheerde tenancy en maakt gebruik van een privé-eindpuntverbinding met de tenancy van de klant. Deze architectuur biedt een logische air gap, die een extra beveiligingsbuffer toevoegt; als een cyberaanval de productiedatabase raakt, wordt de Recovery Service daardoor niet aangetast.

Hoe kan Recovery Service typische aanvalsvectoren minimaliseren en het aanvalsoppervlak verkleinen?

Recovery Service is speciaal gebouwd voor Oracle Database, wat de blootstelling aan verschillende gedistribueerde bestandssystemen en applicaties met verschillende beveiligingsprotocollen reduceert. De communicatie tussen beveiligde databases en Recovery Service wordt georkestreerd door Oracle RMAN, dat alle dataverplaatsingen beheert voor backup- en herstelbewerkingen.

Back-ups worden alleen geaccepteerd vanuit eerder aangemelde databases. Tijdens het opnameproces worden alle back-ups gevalideerd om te bevestigen dat ze Oracle RMAN ze kan lezen, voordat ze op schijf worden opgeslagen. Met dit validatieproces worden alle bestanden afgewezen die niet voldoen aan de criteria, zoals uitvoerbare bestanden (.exe), die veelgebruikte aanvalsvectoren zijn.

Welke vormen van toegangsbeheer en scheiding van gebruikerstaken zijn beschikbaar?

Recovery Service biedt fijnmazig toegangsbeheer voor gebruikersrechten en -taken, waardoor organisaties kunnen voldoen aan een breed scala aan beveiligingsvereisten. Met voorafgedefinieerde sjablonen en aangepaste beleidsregels kunt u eenvoudig gebruikersaccounts en -groepen in Oracle Cloud Infrastructure maken om Recovery Service-resources te beheren.

Raadpleeg de Recovery Service-documentatie voor informatie over het maken van groepen en gebruikers, samen met de rechten die u nodig hebt om Recover Service uit te voeren in datacenters van de openbare cloud van Oracle of sjablonen voor multi-cloudbeleid.

Biedt Recovery Service ondersteuning voor onveranderbare back-ups?

Ja. Met het beveiligingsbeleid voor Recovery Service kunt u een strikte vergrendelde bewaartermijn instellen, waarin de bewaartermijn niet kan worden verwijderd of verkort.

Welke impact op de opslagruimte hebben back-ups van gecodeerde databases?

Omdat Recovery Service is geïntegreerd met Oracle TDE-indelingen (Transparent Data Encryption), is de impact op de opslagruimte verwaarloosbaar. Recovery Service comprimeert TDE-gecodeerde databases tijdens back-ups voor snellere databescherming, waarmee u meer ruimte bespaart. Back-upcompressie in combinatie met een incrementele, permanente strategie maximaliseert de efficiëntie en beperkt het gebruikt van back-upopslagruimte tot een minimum, wat de totale kosten helpt verlagen.

Met traditionele back-upoplossingen kunt u verwachten dat uw gebruik van opslagruimte voor back-ups toeneemt, omdat gecodeerde gegevens meestal niet kunnen worden gecomprimeerd of ontdubbeld. Recovery Service elimineert effectief deze taks op de back-upopslagruimte, die ontstaat bij end-to-end databeveiliging waarbij data bij de bron wordt gecodeerd, alles binnen de database.

Worden coderingssleutels voor back-ups bewaard in Recovery Service?

Nee. Coderingssleutels voor beschermde databases die worden beveiligd met Oracle Transparent Data Encryption, worden beheerd door de beschermde database die is opgeslagen in een Oracle Wallet, Oracle Key Vault, Azure Key Vault of een ander geïntegreerd systeem voor sleutelbeheer.

Hoe worden back-up- en hersteldata veilig over het netwerk verzonden?

Recovery Service gebruikt een specifiek aangewezen privésubnet voor back-up- en herstelbewerkingen, wat netwerkisolatie en toegangsbeheer mogelijk maakt. Voor elk virtueel cloudnetwerk (VCN) moet ten minste één privésubnet zijn geconfigureerd voor back-ups. Dit subnet kan dan worden geregistreerd bij Recovery Service, waardoor het mogelijk wordt verbinding te maken tussen de database en de service.

OCI-policy's kunnen worden toegewezen voor toegangsbeheer. Zo kunt u bijvoorbeeld Recovery Service alleen toegang verlenen tot databases in een gekozen VCN. Raadpleeg de Recovery Service-documentatie voor meer informatie over beheer van subnetten.

Operationeel beheer

Hoe kunnen beschermde databases verbinding maken en communiceren met Recovery Service?

Voor beschermde databases wordt de back-upmodule van Recovery Service gebruikt, een Oracle SBT-bibliotheek die Oracle RMAN gebruikt om back-updata over te dragen naar de service via het netwerk. Omdat het in de databasesoftware is ingebouwd, hoeft u geen extra componenten te installeren. Wanneer u automatische back-ups configureert, selecteert u Recovery Service (default) als de bestemming. Desgewenst kunt u realtime databescherming activeren om Zero Data Loss Autonomous Recovery Service te gebruiken.

Is een Oracle Recovery Manager-catalogus vereist?

Nee. Recovery Service is voorzien van een volledig beheerde, ingebouwde herstelcatalogus die alle voordelen van een Oracle RMAN-catalogus biedt. Het handelt ook de metadata voor policy's, instellingen en bewerkingen van Recovery Service af.

Moet ik de back-uplocatie opgeven wanneer ik een herstelbewerking start?

Nee. Recovery Service houdt back-ups, replica's en archiefkopieën bij, samen met de retentie die aan elk daarvan is gekoppeld, en start automatisch herstel vanuit de optimale bron. Als een back-up bijvoorbeeld niet langer in Recovery Service staat, maar wel een gearchiveerde back-upkopie beschikbaar is, wordt deze automatisch hersteld zonder tussenkomst van de gebruiker.

Kunnen back-ups naar Recovery Service in multi-cloudomgevingen worden opgeslagen in dezelfde cloud?

Ja. Wanneer u Recovery Service configureert als uw automatische back-upbestemming, hebt u de mogelijkheid om te aan te geven dat back-ups moeten worden opgeslagen in Recovery Service binnen dezelfde cloud als waar de productiedatabase draait, bijvoorbeeld OCI, Azure of Google Cloud. Als u deze optie niet selecteert, worden back-ups opgeslagen in Recovery Service in OCI-datacenters.

On-demand kopieën met lange bewaartermijn worden opgeslagen in de openbare clouddatacenters van Oracle in de Infrequent Access-laag van Oracle Cloud Infrastructure (OCI) Object Storage. In multicloud-omgevingen lijkt dit conceptueel op de aanpak waarbij tapeback-ups naar externe opslag werden verzonden voor de duur van de bewaartermijn.

Hoe kunnen beheerders hun back-upstrategie voor alle databases centraal beheren?

De OCI Console biedt een geïntegreerde interface om uw back-upstrategie centraal te beheren voor alle Oracle Cloud-databases in uw tenancy. Op de pagina Database Backups kunt u resources van Recovery Service configureren, back-ups van beschermde databases bewaken en uw gebruik van opslagruimte voor back-up per database analyseren.

Kunnen automatische meldingen worden gegenereerd om beheerders te informeren over dringende problemen?

Ja. Met de functie voor servicealarmsignalen van Oracle Cloud Infrastructure Monitoring kunt u uw beschermde databaseresources bewaken. U ontvangt een melding wanneer metrics de voorwaarden van triggers vervullen die zijn opgegeven voor alarmberichten.

Voor elke metric die wordt getoond op de pagina met details van de beschermde database kunt u een alarm instellen en een melding ontvangen wanneer een door de gebruiker gedefinieerde voorwaarde is vervuld. U kunt bijvoorbeeld een alarm maken om een melding te geven wanneer de ruimte die voor het herstelvenster wordt gebruikt meer dan 70% is, of wanneer de status van de beschermde database wijzigt in 1 (waarschuwing).

Kan ik met back-ups die door de service worden beheerd databaseklonen of een instance van een Data Guard-reservedatabase maken?

Ja. De databasebeheerder kan eenvoudig selecteren welke virtuele volledige back-up moet worden gebruikt om de kloon of een Data Guard-reservedatabase te maken.