Veelgestelde vragen over Zero Data Loss Recovery Appliance

Wat is Zero Data Loss Recovery Appliance van Oracle?

Zero Data Loss Recovery Appliance van Oracle is een Oracle Engineered System dat speciaal is ontwikkeld voor Oracle AI Database-bescherming en cyberweerbaarheid. Recovery Appliance, dat samen met Oracle AI Database is ontwikkeld, biedt unieke mogelijkheden om het operationele beheer te vereenvoudigen, resources efficiënter te benutten en bedrijfsrisico's te verlagen met snel, voorspelbaar gegevensherstel zonder gegevensverlies.

Automatisch herstel, onveranderbare back-ups en een architectuur met een hoge beschikbaarheid helpen u te voldoen aan de vereisten van de organisatie voor de bescherming en het snelle herstel van cruciale gegevens.

Is er een cloudversie van Recovery Appliance beschikbaar?

Ja. Oracle Database Zero Data Loss Autonomous Recovery Service is een volledig beheerd openbaar cloudproduct dat gebruikmaakt van dezelfde technologie zonder gegevensverlies in combinatie met ingebouwde cloudautomatisering. De service wordt uitgevoerd op Recovery Appliances, die volledig worden beheerd door cloudengineers van Oracle. Recovery Service is beschikbaar in Oracle's openbare cloudomgevingen (OCI) en multicloud-omgevingen - Oracle Database@AWS, Oracle Database@Azure en Oracle Database@Google Cloud.

Welke versies van Oracle AI Database worden ondersteund?

Recovery Appliance ondersteunt heterogene omgevingen waarin Oracle Database en Oracle AI Database 26ai, Standard en Enterprise Edition worden uitgevoerd.

Welke interfaceopties zijn beschikbaar met Recovery Appliance?

Oracle Enterprise Manager Cloud Control is de aanbevolen gebruikersinterface voor het beheren en monitoren van de omgeving. De Cloud Control-plug-in voor Recovery Appliance biedt een geïntegreerde weergave van de volledige backup-levenscyclus voor elke database, ongeacht of de backups zich op schijf, tape of een andere Recovery Appliance bevinden.

Hoewel Cloud Control de aanbevolen gebruikersinterface is voor het beheer van Recovery Appliance, levert Oracle ook het DBMS_RA PL/SQL-pakket als opdrachtregelalternatief. Voor monitoring en rapportage via de opdrachtregel zijn alleen zoekopdrachten op de Recovery Appliance catalogusweergaven nodig.

Kunnen er backups van bestandssysteemgegevens of niet-Oracle databases worden gemaakt in Recovery Appliance?

Nee, Recovery Appliance is speciaal ontwikkeld voor de bescherming en cyberweerbaarheid van Oracle AI databases.

Welke weerbaarheid en fouttolerantie zijn ingebouwd in de appliance-architectuur?

Recovery Appliance, een Oracle Engineered System, biedt een veerkrachtige architectuur met geïntegreerde software-, reken- en opslagservers en ingebouwde best practices voor Oracle Maximum Availability Architecture (MAA) zonder single point of failure. Recovery Appliance is gebaseerd op de Oracle Exadata architectuur en biedt dezelfde bewezen betrouwbaarheid, schaalbaarheid, redundantie en prestatiekenmerken.

De Recovery Appliance is zo ontworpen dat deze wordt geïsoleerd van de productiedatabase, die hiermee wordt beschermd. Bij een cyberaanval op de productiedatabase komt Recovery Appliance niet in gevaar.

Hoe vergroot het activeren van realtime redo-transport de weerbaarheid?

In Recovery Appliance is de redo-transporttechnologie van Oracle Data Guard native geïntegreerd, waardoor de RPO (Recovery Point Objective) wordt teruggebracht tot minder dan een seconde in plaats van de tijd sinds de laatste back-up, die 15 minuten, een paar uur of zelfs een hele dag kan zijn. Schakel realtime redo-transport in voor beveiligde databases voor continue transactiebescherming en -herstel zonder gegevensverlies. Wanneer de database redo-wijzigingen genereert in het geheugen, wordt redo automatisch naar Recovery Appliance verzonden, waarmee de redo-blokken worden gevalideerd. Bij overschakeling naar een ander databaselogbestand wordt door Recovery Appliance automatisch een gecomprimeerde gearchiveerde backup van het logbestand gemaakt en gecatalogiseerd.

Wat gebeurt er als realtime redo-transport is geactiveerd en de verbinding met de appliance wordt verbroken?

Als de redo-stroom onverwacht wordt afgebroken, wordt de inkomende redo-stroom door Recovery Appliance gesloten en wordt een gedeeltelijke backup van het gearchiveerde redo-logbestand gemaakt, zodat transacties tot de laatst ontvangen wijziging worden beschermd. Wanneer Recovery Appliance vaststelt dat de redo-stroom opnieuw is gestart, worden automatisch alle ontbrekende gearchiveerde redo-logbestanden uit de beveiligde database opgehaald om de beoogde herstelperiode te behouden die door de gebruiker is gedefinieerd.

Zijn er nog incrementele backups nodig als er al redo-logbestanden op de Recovery Appliance staan?

Ja. Dagelijkse incrementele backups maken het herstelproces sneller en efficiënter dan het herstellen en toepassen van dagen of weken van backups van gearchiveerde logs.

Zijn er nog backups van gearchiveerde logs nodig als realtime redo-transport is geactiveerd?

Nee. Recovery Appliance beschermt databasetransacties wanneer deze plaatsvinden en maakt automatisch backups van gearchiveerde logs bij het overschakelen naar een ander databaselogbestand. Omdat backups van gearchiveerde logs zich al op Recovery Appliance bevinden, hoeft u geen periodieke backups van gearchiveerde logs meer uit te voeren en naar de applicatie te sturen.

Wordt een cyberkluisstrategie met air-gapped replicatie ondersteund?

Ja, Recovery Appliance ondersteunt continue replicatie voor noodherstel of hoge beschikbaarheid, en air-gapped replicatie voor cyberkluisconfiguraties. De netwerkverbinding met Recovery Appliance die in een cyberkluis wordt geïmplementeerd, wordt beheerd via een firewall/gateway. Hierdoor ontstaat een 'air gap' die de tijd verkort waarin de omgeving netwerktoegankelijk is, waardoor de aanvalsvector wordt verkleind.

De incrementele, permanente backup-strategie van Recovery Appliance helpt de online periode van de kluis te minimaliseren, omdat na een initiële volledige backup alleen incrementele wijzigingen worden gerepliceerd. Gebruik ingebouwde toegangscontroles en Enterprise Manager om veilige configuraties te maken waarbij geen enkele gebruiker 100% toegang heeft tot alle omgevingen (zoals primaire Recovery Appliance, replica's en cyberkluis). Herstel naar een clean room of een andere omgeving wanneer dat nodig is.

Kunnen backups naar Recovery Appliance worden gemaakt op een Data Guard reservedatabase?

Ja, u kunt een incrementele, permanente strategie gebruiken wanneer u backups maakt van de primaire database of de reservedatabase. Als backups worden uitgevoerd voor zowel de primaire als de reservedatabase, bevat elke Recovery Appliance backups en redo-gegevens voor dezelfde database. Hierdoor kan elke appliance worden gebruikt voor RMAN-herstelbewerkingen.

Welke best practices voor beveiliging zijn in de appliance ingebouwd?

Het Recovery Appliance platform maakt gebruik van een defense-in-depth-architectuur die best practices voor beveiliging volgt, zoals:

• Beperkte code die wordt gebruikt met een beperkte lijst met geïnstalleerde pakketten, zodat alleen essentiële services op de appliance worden uitgevoerd
• Oracle Integrated Lights Out Manager (ILOM) voor veilig lights-out-beheer
• Controlerecord met alle inlog- en configuratiewijzigingen
• Exadata disk scrubbing en Exadata checksumcontroles
• Geactiveerde firewalls (iptables) op opslagservers
• Geactiveerde controle van OS-gebruikers
• Beleid voor het afdwingen van sterke wachtwoorden

Hoe kan Recovery Appliance typische aanvalsvectoren minimaliseren en het aanvalsoppervlak verkleinen?

Hoewel implementaties gebruik maken van een client/server architectuur, is de connectiviteit alleen beperkt tot Oracle-databases in plaats van een breed scala aan applicaties met verschillende beveiligingsprotocollen. De communicatie tussen beveiligde databases (clients) en Recovery Appliance wordt georkestreerd door RMAN, waarmee alle gegevensverplaatsingen voor backup- en herstelbewerkingen worden beheerd.

Recovery Appliance accepteert alleen inkomende backups van vooraf ingeschreven databases met een geautoriseerd VPC-gebruikersaccount (Virtual Private Catalog) - een databasebeheerdersaccount - dat is geconfigureerd door een Appliance beheerder. Tijdens het opnemen worden alle backups gevalideerd (leesbaar voor RMAN) voordat ze op schijf worden opgeslagen. Er worden geen .exe-bestanden (een typische aanvalsvector) geaccepteerd.

Het standaardiseren van het operationele beheer met een incrementele, permanente backup-strategie in alle Oracle databases, helpt de overhead en het risico van het gebruik van verschillende databasescripts in de hele omgeving te elimineren. Recovery Appliance biedt prestaties en schaalbaarheid op cloudniveau, waardoor u de gegevensbescherming voor tientallen, honderden of duizenden Oracle databases kunt consolideren, om zo het aanvalsoppervlak te verkleinen.

Biedt Recovery Appliance scheiding van taken en op rollen gebaseerde toegang?

Ja. Recovery Appliance omgevingen bestaan uit drie primaire gebruikersgroepen: Cloud Control beheerders, databasebeheerders (DBA's) en Recovery Appliance beheerders. Het gebruikersmodel heeft een scheiding van taken. De rollen voor databases, Recovery Appliance en gerelateerde appliances zijn van elkaar gescheiden. Aan elke gebruikersgroep kan toegang worden verleend voor taken die aan de betreffende rol zijn gekoppeld. Gebruikers hebben geen toegang tot andere systemen waarvoor ze geen rechten hebben. Organisaties kunnen op die manier specifieke beveiligingsprotocollen implementeren, waarbij bijvoorbeeld geen enkele gebruiker wijzigingsrechten heeft voor productie- en backup-gegevens.

Grotere omgevingen kunnen meerdere Recovery Appliances omvatten waarbij de ene naar de andere repliceert voor noodherstel en/of een cyberkluis. Elke Recovery Appliance behoudt zijn eigen set geautoriseerde gebruikers en beveiligingsbeleid, die kunnen worden afgestemd op of afwijken van de upstream-appliance.

Zie de documentatie voor meer details.

Kunnen gebruikers met SYSDBA-rechten de instellingen van het beveiligingsbeleid van Recovery Appliance overschrijven?

Nee. Back-ups van beschermde databases worden gedurende de gehele levenscyclus beheerd op basis van het bijbehorende beveiligingsbeleid dat is gedefinieerd in Recovery Appliance. Een databasebeheerder die RMAN DELETE OBSOLETE of DELETE DATABASE ALONG WITH BACKUPS uitgeeft, kan van invloed zijn op lokaal beheerde back-ups (indien aanwezig), maar heeft geen effect op back-ups onder Recovery Appliance beheer, of deze zich nu op Recovery Appliance bevinden of naar alternatieve media zijn gekopieerd.

Hoe wordt roottoegang op de appliance beveiligd?

Organisaties met strikte vereisten voor beveiliging en compliance kunnen hun operations versterken en het risico van blootstelling door één gebruikersaccount reduceren door een gebruikersquorum voor systeem- of roottoegang te vereisen. Na configuratie kan alleen roottoegang worden verleend aan een beheerder voor een bepaalde periode, na goedkeuring door twee andere beheerders.

Raadpleeg de documentatie voor meer informatie over het beveiligen van operations met vereisten voor een quorum van gebruikers.

Wat is de invloed op het verbruik van back-upopslag als Oracle Transparent Data Encryption (TDE) wordt geïmplementeerd?

De integratie van Recovery Appliance met TDE-gegevensindelingen biedt het unieke voordeel van ruimtebesparende gegevensbescherming. Databases worden tijdens back-ups gecomprimeerd voor snellere prestaties met minder opslagverbruik. Back-upcompressie in combinatie met een incrementele, permanente strategie helpt de efficiëntie te maximaliseren, het verbruik van back-upopslag tot een minimum te beperken en de totale kosten te verlagen.

Worden back-upcoderingssleutels opgeslagen in de appliance?

Nee. Coderingssleutels voor beveiligde databases die zijn beveiligd met TDE worden beheerd door de database en opgeslagen in Oracle Wallet of Oracle Key Vault.

Kan Recovery Appliance afdwingen dat alle back-ups worden gecodeerd?

Ja, dit is een optionele instelling in het beveiligingsbeleid. Schakel binnen het beveiligingsbeleid de veilige modus in om te vereisen dat alle back-ups en alle redo-bewerkingen die door Recovery Appliance worden geaccepteerd, worden gecodeerd. Deze instelling is van toepassing op alle beveiligde databases die aan dat beleid zijn gekoppeld.

Biedt Recovery Appliance ondersteuning voor onveranderbare back-ups?

Ja. Met het beveiligingsbeleid voor Recovery Appliance kunt u een bewaarperiode voor naleving instellen waarin de bewaarperiode niet kan worden verwijderd of verkort. Onveranderbaarheid van back-ups kan verder worden toegepast op archiefkopieën die van de appliance naar OCI- of ZFS-buckets voor naleving van regelgeving worden verzonden voor onveranderbare bewaarperioden op de langere termijn.

Raadpleeg de documentatie voor meer informatie over onveranderbare back-ups of het instellen van beleid om aan wettelijke vereisten te voldoen.

Hoe worden back-up- en herstelgegevens veilig via het netwerk verzonden?

Recovery Appliance maakt gebruik van Transport Layer Security (TLS) voor end-to-end codering van communicatie. TLS tussen een Recovery Appliance en clientdatabases maakt gebruik van certificaten om de communicatie te verifiëren en te coderen. Zie de documentatie voor meer details.

Kunnen niet-routeerbare netwerken worden gebruikt om back-up- en herstelgegevens tijdens de overdracht te isoleren?

Ja. Recovery Appliance ondersteunt VLAN-tagging voor netwerkscheiding. Gebruik VLAN-tagged netwerken om back-up- en herstelverkeer te isoleren voor beschermde databases met niet-routeerbare netwerkzones.

Hoe kunnen beveiligde databases verbinding maken en communiceren met de appliance?

Beveiligde databases maken gebruik van de Zero Data Loss Recovery Appliance Backup Module (libra) die deel uitmaakt van een standaarddatabase-installatie. U kunt de appliance dus eenvoudig instellen als back-upbestemming. Deze module is een door Oracle geleverde SBT-bibliotheek die door RMAN wordt gebruikt om back-upgegevens via het netwerk over te dragen naar de Recovery Appliance.

Is een RMAN-catalogus (Oracle Recovery Manager) vereist?

Nee. Recovery Appliance heeft een volledig beheerde, ingebouwde catalogus die alle voordelen van een RMAN-catalogus biedt en die ook metagegevens verwerkt voor het beleid, de instellingen en de bewerkingen van Recovery Appliance. U kunt echter bestaande RMAN-catalogi importeren in de catalogus van de appliance of de opdracht RMAN REGISTER DATABASE gebruiken.

Wat is het patchproces voor de Recovery Appliance?

Recovery Appliance brengt elk kwartaal patchbundels uit die alle benodigde software- en firmware-updates bevatten. Oracle Platinum Services is een Oracle Engineered System en biedt een proactief proces voor patchimplementatie om uw appliance optimaal te onderhouden. Zie My Oracle Support Doc ID 2063633.1 voor meer informatie over deze gratis service en de hulp op afstand bij het uitvoeren van patches die hierbij beschikbaar is.

Moeten databasebeheerders bij het herstellen de 'herstellen van'-locatie opgeven (zoals schijf, tape, cloud of replica)?

Nee. Recovery Appliance houdt back-ups, replica's en archiefkopieën zelf bij, samen met de aan elke back-up gekoppelde retentie. De herstelactie wordt automatisch gestart vanuit de optimale bron. Als de back-up zich bijvoorbeeld niet meer op uw lokale Recovery Appliance (de oorspronkelijke back-uplocatie) bevindt maar op een replica en op tape, wordt het herstel direct vanaf de replica uitgevoerd omdat dat meestal sneller is dan vanaf tape. Daarbij is geen tussenkomst van de gebruiker nodig.

Hoe kunnen beheerders de status van de appliance en de beveiligingsstatus van databases proactief controleren?

De beginpagina van Recovery Appliance in Cloud Control biedt een actueel overzicht van de omgeving en activiteit, waarbij waarschuwingen, meldingen en fouten prominent worden weergegeven. Het Cloud Control framework voor meldingen van incidenten en events is standaard geïntegreerd in de appliance, zodat u problemen die zich voordoen, effectief kunt beheren en kunt volgen tot ze zijn opgelost.

Kunnen er automatische meldingen worden gegenereerd om beheerders op de hoogte te stellen van dringende zaken of potentiële problemen?

Ja. Naast het dashboard op de beginpagina kunnen er meldingen naar belanghebbenden worden gestuurd op basis van door de gebruiker gedefinieerde parameters op de Enterprise Manager pagina met instellingen voor metrics en verzamelingen voor Recovery Appliance. Deze pagina bevat categorieën zoals systeemstatus, beveiligde databases en opslag. Beheerders kunnen wijzigen hoe vaak metrics worden verzameld (standaard meestal om de 5 of 15 minuten) en waarschuwings- en kritieke drempels vaststellen om meldingen te activeren.

Zie De Recovery Appliance controleren voor meer informatie.

Biedt Recovery Appliance kant-en-klare rapporten?

Ja. Recovery Appliance biedt een selectie van gedetailleerde rapporten en overzichtsrapporten als hulpmiddel bij het effectief beheren, proactief plannen en informeren van belanghebbenden met betrekking tot prestaties, capaciteit, huidige beschermingsstatus en blootstelling aan risico's. Rapporten zijn ingebouwd in Oracle Analytics Publisher en kunnen op aanvraag worden geopend of worden gepland, en automatisch naar uw managementteam worden verzonden.

Oracle Analytics Publisher is beschikbaar als onderdeel van de volledige Oracle Analytics Server suite, of als een onafhankelijk geïnstalleerd Oracle Analytics Publisher onderdeel. Zie Toegang tot Recovery Appliance rapporten voor meer informatie.

Wat zijn de minimale en maximale Recovery Appliance configuraties?

Een Recovery Appliance RA23-rack of RA23-Z-basisrack omvat 2 compute- en 3 opslagservers. Aanvullende opslagservers kunnen incrementeel worden toegevoegd, tot maximaal 17 opslagservers in een volledig rack. Eén Recovery Appliance configuratie kan worden uitgebreid tot maximaal 18 volledige racks met 36 compute-servers en maar liefst 306 opslagservers.

Zie het Recovery Appliance gegevensblad (pdf) voor meer details.

Wat is het verschil tussen de Recovery Appliance-configuraties RA23 en RA23-Z?

De Recovery Appliance-configuraties RA23 en RA23-Z zijn identiek, met uitzondering van de capaciteit en het aantal schijven met hoge capaciteit (HC) per opslagserver. Een RA23-opslagserver levert 92 TB1 capaciteit met 12 HC-schijven. Ter vergelijking: RA23-Z-opslagservers zijn kostengeoptimaliseerd met 6 HC-schijven en 45 TB¹ capaciteit per schijf voor klanten die minder capaciteit en throughput nodig hebben.

Kan ik RA23- en RA23-Z-opslagservers gebruiken in dezelfde Recovery Appliance?

Nee. Binnen één Recovery Appliance-configuratie moet u dezelfde opslagservers gebruiken: RA23 of RA23-Z. U kunt echter beide gebruiken in gerepliceerde omgevingen: u kunt back-ups repliceren van Recovery Appliance RA23 naar RA23-Z of omgekeerd.

Schalen de prestaties lineair mee naarmate er meer racks aan de configuratie worden toegevoegd?

Ja. Elk extra Recovery Appliance rack bevat 2 compute-servers, waardoor de beschikbare doorvoer en prestaties toenemen. Met 3 racks in één Recovery Appliance configuratie krijgt u bijvoorbeeld de rekenkracht en doorvoer van 6 compute-servers en de capaciteit van 9 tot 51 opslagservers. Opslagservers kunnen in één rack worden opgeschaald van minimaal 3 tot 17 servers, maar elk rack heeft altijd 2 compute-servers. Dit is alles wat er nodig is om bewerkingen effectief te laten functioneren voor maximale rackcapaciteit.

Kunnen er aanvullende opslagservers worden toegevoegd terwijl de Recovery Appliance online is?

Ja. Voor het toevoegen van opslagservers hoeft Recovery Appliance niet offline te zijn. Dit kan gedaan worden terwijl de appliance online is.

Kan Exadata rechtstreeks met Recovery Appliance worden verbonden om back-ups en herstel te versnellen?

Recovery Appliance kan worden geconfigureerd met top-of-rack switches (ToR) van 100 GB om een dedicated back-up-/herstelnetwerk te maken voor door Exadata gehoste beveiligde databases. Deze directe connectiviteit helpt bij het optimaliseren van de totale doorvoer. Dat is vooral gunstig bij grote databaseback-upvolumes en om vertragingen door opstoppingen te voorkomen bij gedeelde back-upnetwerken van datacenters.

Klanten met strenge beveiligingseisen gebruiken deze strategie vaak om de prestaties te verbeteren en het netwerkverkeer voor hun kritieke databaseapplicaties te isoleren.

Hoe kan de oplossing de prestaties optimaliseren bij het maken van back-ups van TDE-versleutelde databases?

Recovery Appliance, geïntegreerd met de TDE-gegevensindeling, behoudt de databasecodering in rust. Het biedt innovatieve compressiemogelijkheden en mogelijkheden voor incrementele, permanente back-ups om het opslagverbruik te verminderen. Met ruimtebesparende en versleutelde back-ups is er tot drie keer minder opslagruimte nodig voor back-ups en de back-upsnelheid kan tot twee keer hoger worden in vergelijking met algemene opslagoplossingen. Er worden minder gegevens via het netwerk verstuurd en opgenomen door de appliance.

Welke replicatietopologieën worden ondersteund?

Recovery Appliance ondersteunt de meeste replicatietopologieën om te voldoen aan vereisten voor noodherstel, hoge beschikbaarheid en cyberweerbaarheid.

Zie Replicatie met Recovery Appliance of Back-ups repliceren met Recovery Appliance in de documentatie, en Versterk Oracle AI Database Cyber Defense and Recovery met Zero Data Loss Air-Gapped Backups voor meer informatie over het implementeren van een cyberkluisstrategie.

Kunnen databases in replicatieconfiguraties op elke appliance aan verschillend beveiligingsbeleid worden gekoppeld?

Ja. Beveiligingsbeleid wordt op elke Recovery Appliance afzonderlijk gedefinieerd en beheerd. Elke beveiligde database moet zijn gekoppeld aan een beveiligingsbeleid dat is gedefinieerd op de specifieke Recovery Appliance waarop de back-ups zich bevinden. Het beleid kan dezelfde of verschillende instellingen gebruiken. Dit biedt flexibiliteit en fijnmazige controle bij het beheren van een databaseback-up gedurende de hele levenscyclus, die meerdere locaties kan omvatten voor verschillende perioden. Backup-kopieën naar alternatieve media kunnen vanuit elke appliance op aanvraag worden gemaakt of worden gepland, met door de gebruiker gedefinieerde bewaarinstellingen voor de kopieën.

Catalogi van Recovery Appliance worden van tijd tot tijd automatisch gesynchroniseerd, waardoor herstel naadloos verloopt zonder dat de actuele locatie van de back-ups aangewezen hoeft te worden.

Wordt de replicatie geconfigureerd via de beveiligde database of via beleid?

Replicatie wordt geconfigureerd op het niveau van het beveiligingsbeleid en alle back-ups voor beveiligde databases die aan dat beleid zijn gekoppeld, worden gerepliceerd naar de gedefinieerde downstream-appliance. Of het nu gaat om replicatie naar een andere appliance voor noodherstel/hoge beschikbaarheid, of naar een cyberkluis, Recovery Appliance automatiseert het proces zonder dat er door de gebruiker gedefinieerde planningen op beleids- of databaseniveau nodig zijn.

Met welk interval worden back-ups gerepliceerd?

Inkomende RMAN-back-ups worden automatisch en onmiddellijk na ontvangst gerepliceerd zonder dat deze volledig opgenomen hoeven te zijn in de upstream-appliance. Elke Recovery Appliance valideert en catalogiseert alle back-ups onafhankelijk. Catalogi worden automatisch gesynchroniseerd tijdens periodieke achtergrondprocessen. Als realtime redo-transport is geactiveerd, wordt er bij het overschakelen naar een ander databaselogbestand een back-up van gearchiveerde logs gemaakt die vervolgens wordt gerepliceerd.

In cyberkluisconfiguraties met air-gapped netwerkconnectiviteit worden back-ups door Recovery Appliance automatisch verzonden wanneer de kluis online is. Als de toegang gesloten is, worden back-ups in de wachtrij geplaatst.

Hoe wordt de connectiviteit gecontroleerd in air-gapped cyberkluisconfiguraties?

Oracle Enterprise Manager biedt een geïntegreerd dashboard voor uw gehele Oracle-implementatie, inclusief beheer, controle en meldingen voor Recovery Appliance. Bij cyberkluisconfiguraties wordt aanbevolen om een afzonderlijke Enterprise Manager installatie te gebruiken om het beheer te isoleren van productieomgevingen.

Het openen en sluiten van verbindingen met een kluis kan met Recovery Appliance replicatie worden gecoördineerd om de tijd online tot een minimum te beperken. Er kan ook een op tijd gebaseerde stroomonderbreker aan de replicatiegateway worden toegevoegd om menselijke fouten waardoor de gateway langer open zou kunnen blijven dan nodig is, tot een minimum te beperken.

Zie Cyberbeveiligingsarchitectuur van Zero Data Loss Recovery Appliance voor meer best practices.

Kan ik back-ups repliceren tussen Recovery Appliance RA23 en RA23-Z?

Ja. Elke Recovery Appliance, of deze nu wordt uitgevoerd op RA23, RA23-Z of een vorige generatie, kan repliceren naar een ander Recovery Appliance in elke ondersteunde replicatietopologie.

Raadpleeg de documentatie voor meer informatie over replicatie.

Welke alternatieve opslagoplossingen zijn met de appliance geïntegreerd voor retentie op de lange termijn?

Recovery Appliance maakt het eenvoudig om een robuuste, meerlaagse back-upstrategie te maken met geïntegreerde alternatieve media naar keuze, zoals tape, lokale schijfopslag en/of cloudopslag:

• Tape: De tapeback-upsoftware van Oracle is vooraf geïnstalleerd, zodat u een tapeback-upstrategie kunt implementeren zonder de extra kosten van mediabeheersoftware. Tapeapparaten kunnen namelijk aan de appliance worden gekoppeld via Fibre Channel. U kunt ook een externe back-upsoftwaremodule (SBT) installeren om backup-kopieën via het netwerk naar de mediaserver met gekoppelde tapestations te sturen.
• Lokale schijfopslag: u kunt ZFS Storage Appliance dat voor Oracle Cloud Infrastructure (OCI) Object Storage is geconfigureerd, als een secundaire opslaglaag gebruiken.
• Cloud: archiveer backup-kopieën naar OCI Object Storage met de SBT-module voor cloudback-ups.

Hoe wordt retentie beheerd en hoe worden oudere back-ups opgeschoond voor archiefbackup-kopieën?

Met Recovery Appliance wordt back-upretentie automatisch beheerd voor backup-kopieën die op aanvraag of via schema's op de appliance worden gemaakt op basis van door de gebruiker gedefinieerde parameters die in het beveiligingsbeleid zijn ingesteld.

Kunnen er periodiek backup-kopieën van het type KEEP UNTIL of FOREVER worden gegenereerd voor nalevingsbehoeften?

Ja. Veel bedrijven hebben nalevingsvereisten om aan het einde van de maand of het jaar back-ups te bewaren voor specifieke perioden die buiten het standaardbewaarbeleid vallen. Met Recovery Appliance kunt u een archiefbackup-kopie op aanvraag maken of deze plannen met een specifiek herstelpunt en een opgegeven periode (bijvoorbeeld 7 jaar), om naar tape of de cloud te worden gestuurd voor langdurige opslag.

Raadpleeg de documentatie over archiefkopieën voor meer informatie.