Zero Data Loss Recovery Appliance — często zadawane pytania

Czym jest Oracle Zero Data Loss Recovery Appliance?

Rozwiązanie Oracle Zero Data Loss Recovery Appliance to system sprzętowo-programowy Oracle zaprojektowany specjalnie z myślą o ochronie Oracle AI Database i zapewnieniu cyberodporności. Rozwiązanie Recovery Service, opracowane wspólnie z Oracle AI Database, zapewnia unikatowe możliwości upraszczania zarządzania operacyjnego, poprawy efektywności zasobów oraz ograniczania ryzyka biznesowego dzięki szybkiemu, przewidywalnemu przywracaniu danych bez ich utraty.

Automatyzacja przywracania danych, niemutowalność kopii bezpieczeństwa oraz architektura o wysokiej dostępności pomagają spełnić wymagania organizacyjne w zakresie ochrony i szybkiego przywracania kluczowych danych.

Czy jest dostępna chmurowa wersja rozwiązania Recovery Appliance?

Tak. Oracle Database Zero Data Loss Autonomous Recovery Service to w pełni zarządzana usługa w chmurze publicznej, która wykorzystuje technologię zapewniającą brak utraty danych oraz wbudowaną automatyzacją w chmurze. Ponadto obsługuje rozwiązanie Recovery Appliance w pełni zarządzane przez inżynierów ds. chmury Oracle. Rozwiązanie Recovery Service jest dostępne w środowisku chmury publicznej OCI i środowiskach wielochmurowych, takich jak Oracle Database@AWS, Oracle Database@Azure i Oracle Database@Google Cloud.

Które wersje Oracle AI Database są obsługiwane?

Recovery Appliance obsługuje środowiska heterogeniczne, w których działają Oracle Database i Oracle AI Database 26ai, Standard i Enterprise.

Jakie opcje interfejsu są dostępne w rozwiązaniu Recovery Appliance?

Zalecanym interfejsem użytkownika do monitorowania środowiska i zarządzania nim jest Oracle Enterprise Manager Cloud Control. Wtyczka Cloud Control dla rozwiązania Recovery Appliance zapewnia jednolity widok całego cyklu życia kopii zapasowych dla każdej bazy danych, niezależnie od tego, czy kopie te znajdują się na dysku, na taśmie, czy w innym rozwiązaniu Recovery Appliance.

Mimo że wtyczka Cloud Control jest zalecanym interfejsem użytkownika do administrowania rozwiązaniem Recovery Appliance, Oracle udostępnia też pakiet DBMS_RA PL/SQL jako alternatywę opartą na wierszu polecenia. W celu monitorowania i raportowania z poziomu wiersza poleceń wystarczy wysłać zapytanie do widoków katalogu Recovery Appliance.

Czy dane systemu plików lub bazy danych inne niż Oracle mogą być archiwizowane w ramach rozwiązania Recovery Appliance?

Nie. Recovery Appliance to rozwiązanie stworzone wyłącznie z myślą o ochronie i cyberodporności Oracle AI Database.

Jakie mechanizmy odporności i tolerancji błędów są wbudowane w architekturę Recovery Appliance?

Recovery Appliance, system sprzętowo-programowy Oracle, zapewnia odporną architekturę zintegrowaną z oprogramowaniem, mocą obliczeniową i serwerami pamięci masowej oraz zawierającą wbudowane najlepsze rozwiązania Oracle MAA (Maximum Availability Architecture) bez pojedynczego punktu awarii. Bazując na architekturze Oracle Exadata, rozwiązanie Recovery Appliance dziedziczy jej sprawdzoną niezawodność, skalowalność, nadmiarowość i efektywność.

Rozwiązanie Recovery Appliance zaprojektowano tak, aby było izolowane od błędów w produkcyjnej bazie danych, którą chroni. Jeśli wspomniana baza produkcyjna zostanie zaatakowana, rozwiązanie Recovery Appliance nie zostanie tym dotknięte.

W jaki sposób włączenie przesyłania dzienników transakcji (redo) w czasie rzeczywistym zwiększa odporność

Recovery Appliance ma natywnie zintegrowaną technologię przesyłania dzienników transakcji (redo) Oracle Data Guard, zmniejszając wartość wskaźnika RPO (docelowy punkt przywracania) do mniej niż sekundy zamiast czasu od ostatniego utworzenia kopii zapasowej, co może wynosić 15 minut, kilka godzin, a nawet cały dzień. Aby zapewnić ciągłą ochronę transakcji i przywracanie danych bez ich utraty, włącz przesyłanie redo w czasie rzeczywistym w chronionych bazach danych. W miarę generowania przez bazę danych zmian redo w pamięci, są one automatycznie przesyłane do rozwiązania Recovery Appliance, które dokonuje walidacji bloków redo. W przypadku przełączenia dziennika bazy danych rozwiązanie Recovery Appliance automatycznie tworzy skompresowaną archiwalną kopię zapasową dziennika i kataloguje ją.

Co się dzieje, jeśli przesyłanie redo w czasie rzeczywistym jest włączone, ale łączność z Recovery Appliance zostanie utracona?

Jeśli strumień redo zostanie niespodziewanie przerwany, rozwiązanie Recovery Appliance zamyka przychodzący strumień redo i tworzy częściową kopię zapasową zarchiwizowanego pliku redo, chroniąc transakcje aż do ostatniej otrzymanej zmiany. Gdy rozwiązanie Recovery Appliance wykryje ponowne uruchomienie strumienia redo, automatycznie pobiera wszystkie brakujące zarchiwizowane pliki redo z chronionej bazy danych, aby zachować zakładane okno przywracania danych zdefiniowane przez użytkownika.

Czy kopie przyrostowe nadal są potrzebne, jeśli pliki redo są już w rozwiązaniu Recovery Appliance?

Tak. Codzienne przyrostowe kopie zapasowe sprawiają, że proces przywracania jest szybszy i bardziej wydajny niż przywracanie bazy danych przy użyciu kopii zapasowych zarchiwizowanych dzienników redo z wielu dni lub nawet tygodni.

Czy kopie zapasowe zarchiwizowanych dzienników redo są nadal potrzebne, jeśli włączono przesyłanie dzienników redo w czasie rzeczywistym?

Nie. Recovery Appliance chroni transakcje bazy danych w momencie ich wykonywania, automatycznie tworząc kopie zapasowe zarchiwizowanych dzienników, gdy następuje przełączenie dziennika. Kopie zarchiwizowanych dzienników są już w usłudze Recovery Appliance, nie ma zatem potrzeby okresowego ich wykonywania i przesyłania do urządzenia.

Czy wspierana jest strategia cybersejfu z odizolowaną replikacją?

Tak. Recovery Appliance obsługuje nieprzerwaną replikację w celu przywracania działania po awarii lub zapewnienia wysokiej dostępności, a także replikację z izolacją fizyczną dla konfiguracji cybersejfów. Łączność sieciowa z rozwiązaniem Recovery Appliance wdrożonym w cybersejfie jest kontrolowana przez zaporę/bramę. Tworzy to izolację ograniczającą czas, w którym środowisko jest dostępne w sieci, redukując w ten sposób wektor ataku.

Stosowana przez rozwiązanie Recovery Appliance strategia tworzenia wyłącznie przyrostowych kopii zapasowych pomaga zminimalizować czas dostępności sejfu online, ponieważ po utworzeniu pierwszej pełnej kopii zapasowej replikowane są tylko zmiany przyrostowe. Można tu używać wbudowanych mechanizmów kontroli dostępu i narzędzia Enterprise Manager do tworzenia bezpiecznych konfiguracji, w ramach których żaden użytkownik nie ma pełnego dostępu do wszystkich środowisk (na przykład do podstawowego rozwiązania Recovery Appliance, replik i cybersejfu). W razie potrzeby można przywrócić w czystym pomieszczeniu lub innym środowisku.

Czy kopie zapasowe dla rozwiązania Recovery Appliance mogą być wykonywane z rezerwowej bazy danych Data Guard?

Tak, strategia tworzenia wyłącznie przyrostowych kopii zapasowych może być stosowana podczas tworzenia kopii zapasowych z głównej lub rezerwowej bazy danych. Jeśli kopie zapasowe są wykonywane zarówno na bazie głównej, jak i rezerwowej, każde rozwiązanie Recovery Appliance zawiera zarówno te kopie zapasowe, jak i informacje redo dla tej samej bazy danych. W rezultacie każde z tych rozwiązań może być używane podczas odzyskiwania i przywracania danych za pomocą narzędzia RMAN.

Jakie najlepsze praktyki dotyczące bezpieczeństwa są wbudowane w rozwiązanie Recovery Appliance?

Platforma Recovery Appliance korzysta z architektury głębokiej ochrony, która jest zgodna z najlepszymi praktykami dotyczącymi bezpieczeństwa, takimi jak:

• ograniczony kod z użyciem okrojonej listy zainstalowanych pakietów, tak aby na urządzeniu działały wyłącznie niezbędne usługi
• Oracle Integrated Lights Out Manager (ILOM) do bezpiecznego, zdalnego zarządzania serwerem, nawet gdy system operacyjny jest wyłączony lub niedostępny
• dokumentacja audytowa wszystkich logowań i zmian konfiguracji
• czyszczenie dysków Exadata i sprawdzanie sum kontrolnych w ramach Exadata
• włączone zapory (iptables) na serwerach pamięci masowej
• włączona inspekcja użytkowników systemu operacyjnego
• wymuszona polityka haseł zgodna z zasadami bezpieczeństwa

W jaki sposób rozwiązanie Recovery Appliance może ograniczyć typowe wektory ataku i zmniejszyć powierzchnię ataku?

Chociaż wdrożenia wykorzystują architekturę klient/serwer, łączność jest z natury rzeczy ograniczona wyłącznie do baz danych Oracle, a nie do szerokiej gamy aplikacji z różnymi protokołami bezpieczeństwa. Komunikacja między chronionymi bazami danych (klientami) a rozwiązaniem Recovery Appliance jest koordynowana przez narzędzie RMAN, które kontroluje cały przepływ danych na potrzeby operacji tworzenia kopii zapasowych i przywracania danych.

Recovery Appliance akceptuje przychodzące kopie zapasowe tylko z wcześniej zarejestrowanych baz danych korzystających z autoryzowanego konta użytkownika wirtualnego katalogu prywatnego (VPC) — czyli administratora bazy danych — skonfigurowanego przez administratora urządzenia. Podczas przyjmowania danych wszystkie kopie zapasowe, zanim zostaną zapisane na dysku, są poddawane walidacji (odczytywane przez narzędzie RMAN). Pliki .exe, czyli typowy wektor ataku, nie są akceptowane.

Standaryzacja zarządzania operacyjnego dzięki strategii tworzenia wyłącznie przyrostowych kopii zapasowych we wszystkich bazach danych Oracle pomaga ograniczać koszty i ryzyko związane z używaniem różnych skryptów baz danych w całym środowisku. Rozwiązanie Recovery Appliance zapewnia efektywność i skalowalność na poziomie chmury, umożliwiając konsolidację ochrony danych dla dziesiątek, setek lub tysięcy baz danych Oracle, zmniejszając tym samym powierzchnie ataku.

Czy w rozwiązaniu Recovery Appliance istnieje podział obowiązków i dostęp oparty na rolach?

Tak. Środowiska Recovery Appliance składają się z trzech głównych grup użytkowników: administratorów Cloud Control, administratorów baz danych (DBA) i administratorów rozwiązania Recovery Appliance. Model użytkowników zakłada rozdzielenie obowiązków; role dla baz danych, rozwiązania Recovery Appliance i powiązanych urządzeń są od siebie oddzielone. Każdej grupie użytkowników można przyznać dostęp do zadań związanych z ich rolą — żaden użytkownik nie ma dostępu do systemów, do których nie ma uprawnień. Pozwala to organizacjom wdrażać protokoły zabezpieczeń, takie jak brak użytkownika mającego uprawnienia do modyfikacji zarówno danych produkcyjnych, jak i kopii zapasowych.

W większych środowiskach może występować wiele rozwiązań Recovery Appliance, z których jedno może być replikowane do innego na potrzeby przywrócenia działania w przypadku awarii systemu lub w ramach cybersejfu. Każde rozwiązanie Recovery Appliance zachowuje swój własny zestaw autoryzowanych użytkowników i zasady ochrony, które mogą być zgodne lub niezgodne z rozwiązaniem nadrzędnym.

Więcej informacji na ten temat można znaleźć tutaj.

Czy użytkownicy z uprawnieniami SYSDBA mogą zastąpić ustawienia zasad ochrony Recovery Appliance?

Nie. Kopie zapasowe chronionych baz danych są zarządzane przez cały cykl życia na podstawie powiązanych zasad ochrony zdefiniowanych w rozwiązaniu Recovery Appliance. Administrator bazy danych, który wydaje polecenie RMAN DELETE OBSOLETE lub DELETE DATABASE ALONG WITH BACKUPS, mógłby mieć wpływ na ewentualne lokalnie zarządzane kopie zapasowe, ale w ramach zarządzania usługą Recovery Appliance nie będzie mieć takiego wpływu, niezależnie od tego, czy są na rozwiązaniu Recovery Appliance, czy też zostały skopiowane na alternatywne nośniki.

Jak chroniony jest dostęp systemowy (root) do urządzenia?

Organizacje, które mają surowe wymagania w zakresie bezpieczeństwa i zgodności z przepisami, mogą wzmocnić swoje działania i ograniczyć zależność bezpieczeństwa systemu od pojedynczego konta użytkownika, wymagając zgody na uzyskanie dostępu do systemu od większej liczby użytkowników. Po skonfigurowaniu tej funkcji pełny dostęp do systemu (dostęp root) może zostać przyznany administratorowi na określony czas tylko wtedy, gdy dwóch innych administratorów zatwierdzi taki wniosek.

Więcej informacji o zabezpieczaniu operacji zgodnie z wymaganiami użytkownika dotyczącymi kworum można znaleźć w tej dokumentacji.

Jaki wpływ na zużycie pamięci masowej na kopie zapasowe ma wdrożenie technologii Oracle Transparent Data Encryption (TDE)?

Integracja rozwiązania Recovery Appliance z formatami danych TDE zapewnia wyjątkową korzyść w postaci oszczędnej przestrzennie ochrony danych, ponieważ bazy danych są kompresowane podczas tworzenia kopii zapasowych, co zwiększa efektywność i zmniejsza zapotrzebowanie na pamięć masową. Kompresja kopii zapasowych w połączeniu ze strategią tworzenia wyłącznie przyrostowych kopii zapasowych pomaga zmaksymalizować efektywność, ograniczyć do minimum zużycie pamięci do przechowywania kopii zapasowych oraz obniżyć całkowite koszty.

Czy klucze szyfrowania kopii zapasowej są przechowywane na urządzeniu?

Nie. Klucze szyfrowania dla chronionych baz danych zabezpieczonych za pomocą technologii TDE są zarządzane z poziomu bazy danych i przechowywane w portfelu Oracle lub w rozwiązaniu Oracle Key Vault.

Czy rozwiązanie Recovery Appliance wymusza szyfrowanie wszystkich kopii zapasowych?

Tak, jest to opcjonalne ustawienie zasad ochrony. W ramach zasad ochrony włącz tryb bezpieczeństwa, aby wszystkie kopie zapasowe i operacje redo akceptowane przez rozwiązanie Recovery Appliance były szyfrowane. To ustawienie będzie mieć zastosowanie do wszystkich chronionych baz danych skojarzonych z tymi zasadami.

Czy rozwiązanie Recovery Appliance zapewnia niemutowalność kopii zapasowych?

Tak. Zasady ochrony rozwiązania Recovery Appliance umożliwiają ustawienie zgodnego z przepisami okresu zatrzymywania, w którym usuwanie lub skracanie okresu zatrzymywania jest zabronione. Niemutowalność kopii zapasowych można także zastosować do kopii archiwalnych wysyłanych z urządzenia do infrastruktury OCI lub do zasobników regulacyjnych ZFS w celu zapewnienia dłuższych okresów zatrzymywania bez możliwości zmiany danych.

Więcej informacji o niemutowalności kopii zapasowych lub ustawianiu zasad dotyczących przechowywania danych na potrzeby prawne związane z dochodzeniami lub postępowaniami sądowymi można znaleźć tutaj.

W jaki sposób kopie zapasowe i dane przywracane są bezpiecznie przesyłane przez sieć?

Rozwiązanie Recovery Appliance używa protokołu TLS (Transport Layer Security) do szyfrowania komunikacji typu „end-to-end”. Protokół TLS stosowany między rozwiązaniem Recovery Appliance a bazami danych klientów używa certyfikatów, które uwierzytelniają i szyfrują komunikację. Więcej informacji na ten temat można znaleźć tutaj.

Czy do izolowania przesyłanych kopii zapasowych i danych przywracanych danych można używać sieci nieroutowalnych?

Tak. Rozwiązanie Recovery Appliance obsługuje znakowanie VLAN na potrzeby segregacji sieci. Znakowanych sieci VLAN można używać do izolowania ruchu związanego z kopiami zapasowymi i przywracanymi danymi na potrzeby chronionych baz danych w nieroutowalnych strefach sieciowych.

W jaki sposób chronione bazy danych łączą się i komunikują z rozwiązaniem Recovery Appliance?

Chronione bazy danych korzystają z modułu Zero Data Loss Recovery Appliance Backup Module (słowniczek) dołączonego do standardowej instalacji bazy danych, co ułatwia skonfigurowanie urządzenia jako miejsca docelowego kopii zapasowej. Moduł ten jest obsługiwaną przez Oracle biblioteką SBT, którą narzędzie RMAN używa do przesyłania danych kopii zapasowej przez sieć do rozwiązania Recovery Appliance.

Czy wymagany jest katalog Oracle Recovery Manager (RMAN)?

Nie. Rozwiązanie Recovery Appliance zawiera w pełni zarządzany, wbudowany katalog, który oferuje nie tylko wszystkie zalety katalogu RMAN, ale również obsługę metadanych dotyczących zasad, ustawień i operacji Recovery Appliance. Istniejące katalogi RMAN można jednak zaimportować do katalogu Recovery Appliance lub użyć polecenia RMAN REGISTER DATABASE.

Na czym polega proces wprowadzania poprawek w usłudze Recovery Appliance?

Do rozwiązania Recovery Appliance co kwartał wydawane są pakiety poprawek zawierające wszelkie niezbędne aktualizacje oprogramowania, w tym aktualizacje oprogramowania wewnętrznego. Jako system sprzętowo-programowy Oracle, usługi Oracle Platinum Services oferują proaktywny proces wdrażania poprawek, aby utrzymywać urządzenie w optymalnym stanie. Więcej informacji na temat tej bezpłatnej usługi i asysty w zakresie zdalnego wprowadzania poprawek można znaleźć tutaj.

Czy w trakcie przywracania danych administratorzy baz danych muszą określać lokalizację źródłową przywracanych danych (np. dysk, taśma, chmura, replika)?

Nie. Rozwiązanie Recovery Appliance śledzi kopie zapasowe, repliki i kopie archiwalne wraz z przypisanymi do nich okresami zatrzymywania. Automatycznie zainicjowane zostanie przywracanie z optymalnego źródła. Jeśli na przykład kopia zapasowa nie znajduje się już na lokalnym rozwiązaniu Recovery Appliance (pierwotnej lokalizacji kopii zapasowej), ale można ją znaleźć na replice i taśmie, przywrócenie nastąpi bezpośrednio z repliki (bez konieczności interwencji użytkownika), ponieważ jest to zazwyczaj szybsza metoda niż przywracanie z taśmy.

W jaki sposób administratorzy mogą proaktywnie monitorować stan urządzenia i poziom ochrony baz danych?

Na stronie głównej rozwiązania Recovery Appliance we frameworku Cloud Control znajduje się aktualny przegląd środowiska i aktywności, z wyraźnie widocznymi ostrzeżeniami, alertami i błędami. Służący do powiadamiania o incydentach i zdarzeniach framework Cloud Control jest natywnie zintegrowany z rozwiązaniem Recovery Appliance, co pozwala na efektywne zarządzanie wszystkimi pojawiającymi się problemami i śledzenie ich aż do momentu rozwiązania.

Czy automatyczne alerty mogą być generowane, aby powiadamiać administratorów o pilnych lub potencjalnych problemach?

Tak. Poza pulpitem strony startowej, alarmy mogą być wysyłane do interesariuszy na podstawie parametrów zdefiniowanych przez użytkownika na stronie ustawień miar i kolekcji narzędzia Enterprise Manager dla rozwiązania Recovery Appliance. Strona ta zawiera kategorie, takie jak stan systemu, chronione bazy danych i pamięć masowa. Administratorzy mogą modyfikować częstotliwość zbierania miar (ustawieniem domyślnym jest zazwyczaj 5 minut lub 15 minut) oraz konfigurować ostrzeżenia i wartości progowe krytyczne w celu uaktywniania alarmów.

Więcej informacji na ten temat można znaleźć tutaj.

Czy rozwiązanie Recovery Appliance oferuje raporty w standardowej konfiguracji?

Tak. Rozwiązanie Recovery Appliance oferuje wiele szczegółowych i zbiorczych raportów, które pomagają w efektywnym zarządzaniu, proaktywnym planowaniu i informowaniu kluczowych interesariuszy o wydajności, pojemności, aktualnym stanie ochrony i narażeniu na ryzyko. Raporty są wbudowane w aplikację Oracle Analytics Publisher i mogą być dostępne na żądanie lub planowane i automatycznie wysyłane do menedżerów.

Aplikacja Oracle Analytics Publisher jest udostępniana jako składnik kompletnego pakietu Oracle Analytics Server lub jako niezależnie zainstalowany składnik. Więcej informacji na ten temat można znaleźć tutaj.

Jakie są minimalne i maksymalne konfiguracje rozwiązania Recovery Appliance?

Podstawowy regał sprzętowy Recovery Appliance RA23 lub Recovery Appliance RA23-Z składa się z dwóch serwerów obliczeniowych i trzech serwerów danych. Dodatkowe serwery składowania można dodawać przyrostowo, maksymalnie do 17 takich serwerów w pełnym regale sprzętowym. Pojedyncza konfiguracja rozwiązania Recovery Appliance może być skalowana do 18 pełnych regałów sprzętowych z 36 serwerami obliczeniowymi i aż 306 serwerami składowania danych.

Więcej informacji na ten temat zawiera Ulotka informacyjna rozwiązania Recovery Appliance (PDF).

Jaka jest różnica między konfiguracją Recovery Appliance RA23 a konfiguracją Recovery Appliance RA23-Z?

Konfiguracje Recovery Appliance RA23 i Recovery Appliance RA23-Z są identyczne, różniąc się jedynie pojemnością i liczbą dysków HC (High Capacity) na serwer danych. Serwer danych RA23 zapewnia 92 TB¹ pojemności z 12 dyskami HC. Serwer danych RA23-Z jest natomiast zoptymalizowany pod względem kosztów i zapewnia 6 dysków HC i 45 TB¹ pojemności, aby spełnić wymagania klientów, którzy potrzebują mniejszej pojemności i przepustowości.

Czy serwery danych RA23 i RA23-Z mogą być używane w tym samym urządzeniu Recovery Appliance?

Nie. W konfiguracji jednego urządzenia Recovery Appliance muszą być używane te same serwery danych: RA23 albo RA23-Z. Oba rozwiązania można jednak wykorzystać w środowiskach replikowanych — kopie zapasowe można replikować z urządzenia Recovery Appliance RA23 na urządzenie Recovery Appliance RA23-Z lub odwrotnie.

Czy efektywność jest skalowana liniowo w miarę dodawania kolejnych regałów sprzętowych do konfiguracji?

Tak. Każde dodatkowy regał sprzętowy rozwiązania Recovery Appliance zawiera dwa serwery obliczeniowe, zwiększając dostępną przepustowość i efektywność działania. Na przykład konfiguracja z trzema regałami w jednym środowisku Recovery Appliance zapewnia moc obliczeniową i przepustowość równą sześciu serwerom obliczeniowym oraz pojemność od 9 do 51 serwerów składowania danych. O ile serwery składowania danych można skalować w ramach jednego regału od 3 do 17 serwerów, każda szafa zawsze ma dwa serwery obliczeniowe, co w pełni wystarcza do efektywnej obsługi operacji przy maksymalnej pojemności regału.

Czy można dodawać dodatkowe serwery składowania danych, gdy rozwiązanie Recovery Appliance jest w trybie online?

Tak. Można.

Czy system Exadata można połączyć bezpośrednio z rozwiązaniem Recovery Appliance w celu szybszego tworzenia kopii zapasowych lub przywracania danych?

Rozwiązanie Recovery Appliance można skonfigurować za pomocą przełączników top-of-rack (ToR) 100 Gb w celu utworzenia dedykowanej sieci kopii zapasowych lub przywracania danych dla chronionych baz danych hostowanych w systemie Exadata. Ta bezpośrednia łączność pomaga zoptymalizować ogólną przepustowość, co jest szczególnie korzystne dla dużych woluminów kopii zapasowych baz danych, a także wyeliminować potencjalne opóźnienia wywołane przeciążeniem wspólnej sieci tworzenia kopii zapasowych centrum przetwarzania danych.

Klienci, którzy mają rygorystyczne wymagania bezpieczeństwa, często używają tej strategii do zwiększenia efektywności oraz izolacji ruchu sieciowego dla swoich krytycznych aplikacji bazodanowych.

W jaki sposób rozwiązanie Recovery Appliance może zoptymalizować wydajność podczas tworzenia kopii zapasowych baz danych zaszyfrowanych za pomocą TDE?

Rozwiązanie Recovery Appliance, zintegrowane z formatem danych TDE, zachowuje szyfrowanie baz danych w spoczynku, zapewniając jednocześnie innowacyjne funkcje kompresji i tworzenia wyłącznie przyrostowych kopii zapasowych w celu zmniejszenia zużycia pamięci masowej. Oszczędne pod względem miejsca na dysku, zaszyfrowane kopie zapasowe mogą zapewnić nawet trzykrotne oszczędności pamięci masowej do tworzenia kopii zapasowych i dwukrotnie większą szybkość tworzenia kopii zapasowych w porównaniu z systemami pamięci masowej ogólnego przeznaczenia. Oznacza to mniej danych wysyłanych przez sieć i pobieranych na urządzeniu.

Jakie topologie replikacji są obsługiwane?

Rozwiązanie Recovery Appliance obsługuje większość topologii replikacji, aby spełnić wymagania dotyczące przywracania po awarii, wysokiej dostępności i cyberodporności.

Więcej informacji na temat wdrażania strategii cybersejfu można znaleźć w dokumentach Replikacja w Recovery Appliance, Replikacja kopii zapasowych za pomocą Recovery Appliance lub Wzmocnienie cyberobrony baz danych Oracle AI Database i przywracanie danych z kopii zapasowych generowanych przez odizolowane oprogramowanie bez utraty danych.

Czy w konfiguracjach replikacji bazy danych mogą być skojarzone z różnymi zasadami ochrony w odniesieniu do różnych rozwiązań Recovery Appliance?

Tak. Zasady ochrony są definiowane i zarządzane niezależnie niezależnie w ramach każdego rozwiązania Recovery Appliance. Każda chroniona baza danych musi być skojarzona z zasadami ochrony zdefiniowanymi w ramach każdego rozwiązania Recovery Appliance, na którym znajdują się jej kopie zapasowe. Zasady te mogą wykorzystywać te same lub różne ustawienia. Zapewnia to elastyczność i szczegółową kontrolę nad zarządzaniem kopiami zapasowymi bazy danych w całym cyklu ich życia, co może obejmować wiele lokalizacji w różnych okresach. Kopie zapasowe na alternatywnych nośnikach mogą być tworzone na żądanie lub planowane z dowolnego urządzenia z ustawieniami zatrzymywania kopii zdefiniowanymi przez użytkownika.

Katalogi rozwiązania Recovery Appliance są okresowo synchronizowane automatycznie, dzięki czemu przywracanie danych jest bezproblemowe i nie ma konieczności wyznaczania miejsca, w którym znajdą się kopie zapasowe.

Czy replikacja jest konfigurowana na poziomie chronionej bazy danych czy zasad?

Replikacja jest konfigurowana na poziomie zasad ochrony, a wszystkie kopie zapasowe chronionych baz danych skojarzonych z tymi zasadami są replikowane do zdefiniowanego urządzenia podrzędnego. Niezależnie od tego, czy chodzi o replikację do innego urządzenia na potrzeby przywrócenia działania w przypadku awarii systemu / zapewnienia wysokiej dostępności, czy też do cybersejfu, rozwiązanie Recovery Appliance automatyzuje ten proces bez konieczności definiowania przez użytkownika harmonogramów na poziomie zasad lub bazy danych.

W jakich odstępach czasu kopie zapasowe są replikowane?

Przychodzące kopie zapasowe RMAN są automatycznie i natychmiastowo replikowane po ich przyjęciu, bez konieczności pełnego ładowania do urządzenia nadrzędnego. Każde rozwiązanie Recovery Appliance niezależnie waliduje i kataloguje wszystkie kopie zapasowe, a katalogi są automatycznie synchronizowane podczas okresowych procesów drugoplanowych. Jeśli włączone jest przesyłanie dzienników transakcji (redo) w czasie rzeczywistym, w momencie przełączenia dziennika urządzenie nadrzędne tworzy kopię zapasową zarchiwizowanego dziennika, która jest następnie replikowana.

W konfiguracjach cybersejfu z odizolowaną łącznością sieciową rozwiązanie Recovery Appliance automatycznie przesyła kopie zapasowe, gdy taki sejf jest w trybie online, a w okresach zamkniętego dostępu nowe kopie zapasowe są odpowiednio kolejkowane.

Jak kontrolowana jest łączność w odizolowanych konfiguracjach cybersejfów?

Oracle Enterprise Manager zapewnia dla całego wdrożenia systemów Oracle zunifikowany pulpit, który obejmuje zarządzanie, monitorowanie i alarmowanie związane z rozwiązaniem Recovery Appliance. W konfiguracjach cybersejfów najlepszym rozwiązaniem jest wykorzystanie oddzielnej instalacji aplikacji Enterprise Manager w celu oddzielenia zarządzania od środowisk produkcyjnych.

Otwieranie i zamykanie połączenia z sejfem można skoordynować z replikacją w rozwiązaniu Recovery Appliance, aby zminimalizować czas dostępności sejfu w trybie online. Do bramki replikacyjnej można także dodać przełącznik czasowy, aby zminimalizować ryzyko błędu ludzkiego, który mógłby pozostawić bramę otwartą dłużej niż jest to wymagane.

Więcej najlepszych praktyk jest dostępnych na stronie Zero Data Loss Recovery Appliance — architektura cyberbezpieczeństwa.

Czy kopie zapasowe mogą być replikowane między urządzeniem Recovery Appliance RA23 a urządzeniem Recovery Appliance RA23-Z?

Tak. Każde urządzenie Recovery Appliance, które działa w środowisku RA23, RA23-Z lub w środowisku poprzedniej generacji, może replikować dane do innego urządzenia Recovery Appliance w ramach dowolnej obsługiwanej topologii replikacji.

Więcej informacji na temat replikacji można znaleźć w tej dokumentacji.

Jakie alternatywne systemy składowania danych są zintegrowane z rozwiązaniem Recovery Appliance na potrzeby długoterminowego zatrzymania danych?

Rozwiązanie Recovery Appliance ułatwia tworzenie zaawansowanej, wielowarstwowej strategii tworzenia kopii zapasowych na wybranych zintegrowanych nośnikach alternatywnych, takich jak taśma, pamięć dyskowa lub pamięć masowa w chmurze:

• Taśma. Oprogramowanie Oracle do tworzenia kopii zapasowych na taśmach jest preinstalowane, dzięki czemu można zaimplementować odpowiednią strategię bez dodatkowych kosztów związanych z zakupem oprogramowania do zarządzania nośnikami, ponieważ oprogramowanie to umożliwia połączenie urządzeń taśmowych przez światłowód bezpośrednio z rozwiązaniem Recovery Appliance. Alternatywnie można zainstalować zewnętrzny moduł oprogramowania do tworzenia kopii zapasowych (SBT), aby przesyłać kopie zapasowe przez sieć do jej serwera multimediów z dołączonymi napędami taśmowymi.
• Lokalny magazyn na dysku. Jako podrzędnej warstwy składowania można użyć rozwiązania ZFS Storage Appliance skonfigurowanego pod kątem usługi Oracle Cloud Infrastructure (OCI) Object Storage.
• Chmura. Archiwizowanie kopii zapasowych w usłudze OCI Object Storage za pomocą modułu narzędzia Cloud Backup SBT.

W jaki sposób zarządza się zatrzymywaniem danych i jak usuwane są starsze kopie zapasowe?

Rozwiązanie Recovery Appliance automatycznie zarządza zatrzymywaniem kopii archiwalnych, które są tworzone na żądanie lub zgodnie z harmonogramem, na podstawie zdefiniowanych przez użytkownika parametrów w ramach zasad ochrony.

Czy kopie zapasowe typu ZATRZYMAJ DO lub BEZTERMINOWE mogą być generowane okresowo w celu zapewnienia zgodności z przepisami?

Tak. Wiele przedsiębiorstw ma określone wymogi dotyczące zgodności z przepisami, które nakładają obowiązek przechowywania miesięcznych lub rocznych kopii zapasowych przez określony czas, który wykracza poza standardowe zasady zatrzymywania danych. Dzięki rozwiązaniu Recovery Appliance można na żądanie lub planowo utworzyć kopię zapasową z określonym punktem przywracania i okresem przechowywania (np. 7 lat), która zostanie następnie przesłana na taśmę lub do chmury w celu długoterminowego przechowywania.

Więcej informacji na ten temat można znaleźć tutaj.