Menu Skontaktuj się z nami Zaloguj się do Oracle Cloud

Zero Data Loss Autonomous Recovery Service — często zadawane pytania

Tematy

Informacje ogólne
Dostępność
Zabezpieczenia
Zarządzanie operacyjne

Informacje ogólne

Czym jest Oracle Database Zero Data Loss Autonomous Recovery Service?

Oracle Database Zero Data Loss Autonomous Recovery Service to w pełni zarządzane rozwiązanie do ochrony danych zaprojektowane w celu zabezpieczenia baz danych Oracle na wielu platformach chmurowych, w tym Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure i Google Cloud. Usługa ta została stworzona specjalnie z myślą o ochronie baz danych Oracle Database i zapewnieniu cyberodporności. Chroni transakcje bazodanowe w czasie rzeczywistym, stale weryfikuje integralność kopii zapasowych i umożliwia szybkie przywracanie baz danych bez utraty ich zawartości.

Usługa Recovery Service stanowi wyjątkowo niezawodne, wydajne i ekonomiczne rozwiązanie do ochrony kluczowych zasobów Oracle Database w chmurze.

Jakie wersje systemów bazodanowych są obsługiwane?

Usługi Recovery Service można używać do ochrony systemów bazodanowych Oracle Database 19c, 21c i 23ai w wersjach Standard i Enterprise. Zapoznaj się z dokumentacją, aby uzyskać szczegółowe informacje na temat poszczególnych wersji i wydań.

Czy usługa Recovery Service jest zintegrowana z interfejsem API Oracle Recovery Manager (RMAN)?

Oracle RMAN stanowi fundamentalną część technologii Recovery Service, a jego integracja wykracza daleko poza sam interfejs API. Usługa Recovery Service została stworzona specjalnie z myślą o ochronie systemów Oracle Database i zabezpieczeniu przed oprogramowaniem ransomware. Jest natywnie zintegrowana z technologiami bazodanowymi, zapewniając przewidywalne i szybkie przywracanie danych do dowolnego punktu w czasie bez ryzyka ich utraty.

Oracle RMAN współpracuje ze sprawdzoną technologią Oracle Zero Data Loss Recovery Appliance. Usługa Recovery Service oferuje kompleksową automatyzację chmury, zapewniającą łatwość użytkowania i oszczędności, a także wyższą dostępność i odporność dla organizacji o każdej wielkości i dowolnym budżecie.

Czy dane systemu plików lub bazy danych inne niż Oracle mogą być archiwizowane w ramach usługi Recovery Service?

Nie. Recovery Service to rozwiązanie stworzone wyłącznie z myślą o ochronie i cyberodporności baz danych Oracle Database.

Ile kosztuje usługa Recovery Service?

Koszt zależy wyłącznie od ilości miejsca potrzebnego do przechowywania kopii zapasowych, przy czym opłaty naliczane są zgodnie z rzeczywistym zużyciem i nie ma żadnych kosztów początkowych. Wersja podstawowa, Oracle Database Autonomous Recovery Service, jest domyślną opcją automatycznego tworzenia kopii zapasowych i kosztuje mniej więcej tyle samo, co kopie zapasowe Oracle Cloud Infrastructure (OCI) Object Storage, oferując jednocześnie znacznie większą wartość biznesową.

Za około 30% wyższą cenę usługa Oracle Database Zero Data Loss Autonomous Recovery Service zapewnia ochronę danych w czasie rzeczywistym, umożliwiając przywrócenie stanu z ostatniej zatwierdzonej transakcji, co znacznie zmniejsza ryzyko biznesowe.

Dostępność

Jakie mechanizmy odporności i tolerancji błędów są wbudowane w architekturę?

Usługa Recovery Service działa w oparciu o Oracle Zero Data Loss Recovery Appliance, system sprzętowo-programowy Oracle, który integruje zasoby oprogramowania, obliczeniowe i pamięci masowej oraz wykorzystuje najlepsze praktyki Oracle Maximum Availability Architecture (MAA) bez pojedynczego punktu awarii.

Wdrożona w konfiguracji o wysokiej dostępności usługa Recovery Service automatycznie replikuje kopie zapasowe do innej instancji w tym samym regionie chmury bez dodatkowych kosztów. Ta wbudowana odporność umożliwia konserwację bez przestojów, a infrastruktura jest w pełni zarządzana przez inżynierów Oracle Cloud.

W jaki sposób ochrona danych w czasie rzeczywistym zwiększa odporność na oprogramowanie ransomware?

Usługa Recovery Service jest natywnie zintegrowana z technologią przesyłania dzienników transakcji (redo) Oracle Data Guard w celu ochrony transakcji bazodanowych w czasie rzeczywistym, co pozwala zmniejszyć wartość wskaźnika RPO (docelowy punkt przywracania) do mniej niż sekundy. Bez tej technologii wskaźnik RPO wynosiłby co najmniej 15 minut, ale zazwyczaj kilka godzin lub nawet cały dzień — czyli czas, który upłynął od utworzenia ostatniej kopii zapasowej.

Za jednym kliknięciem można włączyć ochronę danych w czasie rzeczywistym, sprawiając, że usługa Recovery Service stanie się alternatywnym miejscem archiwizacji dzienników chronionej bazy danych. W miarę generowania zmian redo w pamięci bazy danych są one automatycznie przesyłane do usługi Recovery Service i weryfikowane po otrzymaniu. W przypadku przełączenia dziennika bazy danych usługa Recovery Service automatycznie tworzy skompresowaną archiwalną kopię zapasową dziennika i rejestruje ją w katalogu przywracania.

Co się stanie, jeśli włączona jest ochrona danych w czasie rzeczywistym, a połączenie z usługą Recovery Service zostanie przerwane?

Jeśli strumień redo zostanie niespodziewanie przerwany, usługa Recovery Service zamyka przychodzący strumień redo i tworzy częściową kopię zapasową zarchiwizowanego pliku dziennika redo, chroniąc transakcje aż do ostatniej otrzymanej zmiany. Gdy usługa Recovery Service wykryje ponowne uruchomienie strumienia redo, automatycznie pobiera wszystkie brakujące zarchiwizowane pliki dziennika redo z chronionej bazy danych, aby zachować zamierzony cel okna czasowego przywracania zdefiniowany przez użytkownika.

Czy kopie przyrostowe nadal są potrzebne, jeśli pliki redo są już w usłudze Recovery Service?

Tak. Codzienne przyrostowe kopie zapasowe sprawiają, że proces przywracania jest szybszy i bardziej wydajny niż przywracanie bazy danych przy użyciu kopii zapasowych zarchiwizowanych dzienników redo z wielu dni lub nawet tygodni.

Czy kopie zapasowe zarchiwizowanych dzienników są nadal potrzebne, jeśli włączono ochronę danych w czasie rzeczywistym?

Nie. Usługa Recovery Service chroni transakcje bazodanowe w momencie ich wykonywania, automatycznie tworząc kopie zapasowe zarchiwizowanych dzienników, gdy następuje przełączenie dziennika. Kopie zapasowe zarchiwizowanych dzienników są już w usłudze Recovery Service, nie ma zatem potrzeby ich okresowego wykonywania i przesyłania do tej usługi.

Zabezpieczenia

Jakie logiczne rozdzielenie istnieje między produkcyjnymi bazami danych a kopiami zapasowymi?

Usługę Recovery Service zaprojektowano tak, aby była izolowana od błędów w produkcyjnej bazie danych, którą chroni. Działa w ramach dzierżawy zarządzanej przez Oracle, wykorzystując prywatną łączność z punktem końcowym do dzierżawy klienta. Architektura ta zapewnia logiczną izolację, tworząc dodatkową warstwę zabezpieczeń. Jeśli cyberatak narusza bezpieczeństwo produkcyjnej bazy danych, usługa Recovery Service pozostaje nienaruszona.

W jaki sposób usługa Recovery Service może ograniczyć typowe wektory ataku i zmniejszyć powierzchnię ataku?

Usługa Recovery Service została stworzona specjalnie pod kątem systemu Oracle Database, co pozwala ograniczyć zagrożenie związane z różnymi rozproszonymi systemami plików i aplikacjami o różnych protokołach bezpieczeństwa. Komunikacja między chronionymi bazami danych a usługą Recovery Service jest koordynowana przez narzędzie Oracle RMAN, które zarządza całym przepływem danych na potrzeby operacji tworzenia kopii zapasowych i przywracania danych.

Akceptowane są wyłącznie kopie zapasowe z wcześniej zarejestrowanych baz danych. Podczas procesu przyjmowania danych wszystkie kopie zapasowe są weryfikowane w celu potwierdzenia, że są one czytelne dla narzędzia Oracle RMAN, zanim zostaną zapisane na dysku. W ramach tego procesu weryfikacji odrzucane są wszystkie pliki, które nie spełniają określonych kryteriów, np. pliki wykonywalne (.exe) stanowiące powszechnie stosowany wektor ataków.

Jakie są dostępne środki kontroli dostępu i podział obowiązków użytkowników?

Usługa Recovery Service zapewnia precyzyjną kontrolę dostępu do uprawnień i zadań użytkowników, umożliwiając organizacjom spełnienie szerokiego zakresu wymagań dotyczących bezpieczeństwa. Możesz łatwo tworzyć konta użytkowników i grupy Oracle Cloud Infrastructure, aby zarządzać zasobami usługi Recovery Service za pomocą predefiniowanych szablonów i dostosowanych zasad.

Zapoznaj się z dokumentacją usługi Recovery Service dotyczącą tworzenia grup i użytkowników wraz z uprawnieniami wymaganymi podczas uruchamiania usługi Recovery Service w centrach danych chmury publicznej Oracle lub szablonach zasad multicloud.

Czy usługa Recovery Service zapewnia niezmienność kopii zapasowych?

Tak. Zasady ochrony usługi Recovery Service umożliwiają ustawienie ścisłego okresu blokady przechowywania, w którym usuwanie lub skracanie okresu przechowywania jest zabronione.

Jaki jest wpływ tworzenia kopii zapasowych zaszyfrowanych baz danych na wykorzystanie pamięci masowej?

Ponieważ usługa Recovery Service jest zintegrowana z formatami Oracle Transparent Data Encryption (TDE), jej wpływ na pamięć masową jest znikomy. Usługa Recovery Service kompresuje bazy danych zaszyfrowane przy użyciu technologii TDE podczas tworzenia kopii zapasowej, zapewniając szybszą i bardziej efektywną pod względem wykorzystania miejsca ochronę danych. Kompresja kopii zapasowych w połączeniu ze strategią tworzenia kopii zapasowych typu „incremental forever” maksymalizuje efektywność, ogranicza do minimum wykorzystanie pamięci masowej do przechowywania kopii zapasowych oraz obniża całkowite koszty.

W przypadku tradycyjnych rozwiązań do tworzenia kopii zapasowych można oczekiwać wzrostu wykorzystania pamięci masowej przeznaczonej do przechowywania tych kopii, ponieważ zaszyfrowanych danych zazwyczaj nie można kompresować ani deduplikować. Usługa Recovery Service skutecznie eliminuje to obciążenie związane z przechowywaniem kopii zapasowych, które wynika z kompleksowego szyfrowania danych u źródła — wszystko to w ramach bazy danych.

Czy klucze szyfrowania kopii zapasowej są przechowywane w usłudze Recovery Service?

Nie. Klucze szyfrowania chronionych baz danych zabezpieczonych przy użyciu technologii Oracle Transparent Data Encryption są zarządzane przez chronioną bazę danych przechowywaną w Oracle Wallet, Oracle Key Vault, Azure Key Vault lub innym zintegrowanym systemie zarządzania kluczami.

W jaki sposób kopie zapasowe i przywracane dane są bezpiecznie przesyłane przez sieć?

Usługa Recovery Service wykorzystuje wyznaczoną prywatną podsieć do operacji tworzenia kopii zapasowych i przywracania danych, aby zapewnić izolację sieciową i kontrolę dostępu. Każda sieć VCN (Virtual Cloud Network) powinna mieć skonfigurowaną co najmniej jedną prywatną podsieć do tworzenia kopii zapasowych, którą można następnie zarejestrować w usłudze Recovery Service, umożliwiając łączność między bazą danych a usługą.

Można przypisywać zasady OCI w celu kontroli dostępu, np. zezwalając usłudze Recovery Service na dostęp do baz danych tylko w wybranej sieci VCN. Zapoznaj się z dokumentacją usługi Recovery Service, aby uzyskać więcej informacji na temat zarządzania podsieciami.

Zarządzanie operacyjne

W jaki sposób chronione bazy danych łączą się i komunikują z usługą Recovery Service?

Chronione bazy danych korzystają z modułu kopii zapasowych usługi Recovery Service — biblioteki Oracle SBT, której narzędzie Oracle RMAN używa do przesyłania danych kopii zapasowych przez sieć do usługi. Ponieważ jest on wbudowany w oprogramowanie bazodanowe, nie trzeba instalować żadnych dodatkowych komponentów. Wystarczy wybrać usługę Recovery Service (domyślną) jako miejsce docelowe podczas konfigurowania automatycznych kopii zapasowych. Opcjonalnie można włączyć funkcję ochrony danych w czasie rzeczywistym, aby korzystać z usługi Zero Data Loss Autonomous Recovery Service.

Czy wymagany jest katalog Oracle Recovery Manager?

Nie. Usługa Recovery Service jest wyposażona we w pełni zarządzany, wbudowany katalog przywracania, który zapewnia wszystkie zalety katalogu Oracle RMAN. Obsługuje on również metadane dotyczące zasad, ustawień i operacji usługi Recovery Service.

Czy podczas inicjowania operacji odtwarzania należy określić lokalizację kopii zapasowej?

Nie. Usługa Recovery Service śledzi kopie zapasowe, repliki i kopie archiwalne wraz z powiązanymi z nimi okresami przechowywania i automatycznie inicjuje odtwarzanie danych z optymalnego źródła. Na przykład jeśli kopia zapasowa nie znajduje się już w usłudze Recovery Service, ale dostępna jest archiwalna kopia zapasowa, zostanie ona automatycznie odtworzona bez interwencji użytkownika.

Czy w środowiskach typu multicloud kopie zapasowe zapisywane w usłudze Recovery Service można przechowywać w tej samej chmurze?

Tak. Podczas konfigurowania usługi Recovery Service jako automatycznego miejsca docelowego dla kopii zapasowych można wybrać opcję przechowywania kopii zapasowych w usłudze Recovery Service w tej samej chmurze, w której działa produkcyjna baza danych, na przykład OCI, Azure lub Google Cloud. Jeśli ta opcja nie zostanie wybrana, kopie zapasowe będą przechowywane w usłudze Recovery Service zlokalizowanej w centrach danych OCI.

Kopie archiwalne na żądanie są przechowywane w centrach danych chmury publicznej Oracle w warstwie Oracle Cloud Infrastructure (OCI) Object Storage Infrequent Access. W środowiskach typu multicloud proces ten jest pod względem koncepcyjnym podobny do wysyłania kopii zapasowych na taśmach do zewnętrznych magazynów na czas trwania okresu ich przechowywania.

W jaki sposób administratorzy mogą centralnie zarządzać strategią tworzenia kopii zapasowych wszystkich baz danych?

Konsola OCI zapewnia ujednolicony interfejs umożliwiający scentralizowanie strategii tworzenia kopii zapasowych wszystkich baz danych Oracle Cloud w ramach dzierżawy. Na stronie Kopie zapasowe baz danych można skonfigurować zasoby usługi Recovery Service, monitorować kopie zapasowe chronionych baz danych oraz analizować wykorzystanie pamięci masowej kopii zapasowych w odniesieniu do poszczególnych baz danych.

Czy automatyczne alerty mogą być generowane, aby powiadamiać administratorów o pilnych problemach?

Tak. Korzystaj z funkcji alarmów dostępnej w ramach usługi Oracle Cloud Infrastructure Monitoring, aby monitorować chronione zasoby baz danych i otrzymywać powiadomienia, gdy wskaźniki osiągną wartości wyzwalające alarmy.

Dla każdego wskaźnika wyświetlanego na stronie szczegółów chronionej bazy danych można ustawić alarm i otrzymywać powiadomienia, gdy spełniony zostanie zdefiniowany przez użytkownika warunek. Na przykład możesz utworzyć alarm, który powiadomi Cię, gdy miejsce używane przez okno czasowe przywracania przekroczy 70% lub gdy stan chronionej bazy danych zmieni się na wartość 1 (ostrzeżenie).

Czy kopii zapasowych zarządzanych przez usługę można używać do tworzenia klonów baz danych lub tworzenia instancji rezerwowych baz danych Data Guard?

Tak. Administrator bazy danych może łatwo wybrać, która wirtualna pełna kopia zapasowa powinna zostać użyta do klonowania lub utworzenia instancji rezerwowej bazy danych Data Guard.