一般問題
Oracle 的 Zero Data Loss Recovery Appliance 是什麼?
Oracle 的 Zero Data Loss Recovery Appliance 是專為 Oracle AI Database 保護和網路抗逆力而打造的 Oracle 整合設計系統。Recovery Appliance 與 Oracle AI Database 共同開發,提供獨特功能,可簡化營運管理、提高資源效率,並透過快速、可預測的零資料遺失資料復原降低業務風險。
復原自動化、備份不可變性及高可用性架構可協助您滿足組織需求,以保護及快速復原重要資料。
雲端版本的 Recovery Appliance 是否可供使用?
有。Oracle Database Zero Data Loss Autonomous Recovery Service 是完全託管的公有雲產品,可運用相同的零資料遺失技術以及內建雲端自動化。它會在完全由 Oracle 雲端工程師管理的 Recovery Appliance 上執行。Recovery Service 可在 Oracle 的公有雲 (OCI) 和多雲端環境 — Oracle Database@AWS 、Oracle Database@Azure 和 Oracle Database@Google Cloud 中取得。
支援哪些 Oracle AI Database 版本?
Recovery Appliance 支援執行 Oracle Database 和 Oracle AI Database 26ai、Standard 和 Enterprise Editions 的異質環境。
Recovery Appliance 提供哪些介面選項?
建議您使用 Oracle Enterprise Manager Cloud Control 來管理和監督環境。Recovery Appliance 的 Cloud Control Plug-in 可統一檢視每個資料庫的整個備份週期,無論備份是位於磁碟、磁帶或其他 Recovery Appliance。
雖然 Cloud Control 是 Recovery Appliance 管理的建議使用者介面,但是 Oracle 提供 DBMS_RA PL/SQL 套裝程式作為命令行替代項目。若為命令行監督與報告,只需查詢 Recovery Appliance 目錄檢視。
是否可以將檔案系統資料或任何非 Oracle 資料庫備份至 Recovery Appliance?
否,Recovery Appliance 是專為 Oracle AI Database 保護和網路抗逆力所打造。
高可用性和彈性
設備架構內建哪些復原能力和容錯能力?
Recovery Appliance 是 Oracle 整合設計系統,提供具有整合軟體、運算和儲存伺服器的彈性架構,以及內建的 Oracle Maximum Availability Architecture (MAA) 最佳實務,無需單點故障。Recovery Appliance 以 Oracle Exadata 架構為基礎,繼承了經過實證的可靠性、擴展性、備援和效能特性。
Recovery Appliance 的設計目的在於容錯從其保護的生產資料庫隔離。如果網路攻擊擊中了生產資料庫,則 Recovery Appliance 不會受到危害。
如何啟用即時重做傳輸增強抗逆力?
Recovery Appliance 原生整合了 Oracle Data Guard 重做傳輸技術,可將 Recovery Point Objective (RPO) 縮短至不到一秒的時間,而不是上次備份後的時間,這可能是 15 分鐘、幾小時甚至整天。若要在不遺失資料的情況下持續保護交易和復原,只需在受保護的資料庫上啟用即時重做傳輸即可。當資料庫在記憶體中產生重做變更時,重做會自動傳送到 Recovery Appliance,它會驗證重做區塊。發生資料庫日誌切換時,Recovery Appliance 會自動建立壓縮的存檔日誌備份並將其編入目錄。
如果啟用即時重做傳輸且遺失與設備的連線,會發生什麼事?
如果重做串流意外終止,Recovery Appliance 會關閉內送重做串流並建立局部存檔重做日誌檔備份,藉此保護收到之上次變更之前的交易。當 Recovery Appliance 偵測到重做串流已重新啟動時,它會自動從受保護資料庫擷取所有遺漏的存檔重做日誌檔,以保留使用者定義的預期復原時段。
如果 Recovery Appliance 上已經有重做日誌,是否仍需要增量備份?
有。相較於復原期間回復並套用數天或數週的存檔日誌備份,每日增量備份可讓復原處理作業更快、更有效率。
如果啟用即時重做傳輸,仍然需要進行存檔日誌備份嗎?
編號 Recovery Appliance 會在發生時保護資料庫交易,並在發生資料庫日誌切換時自動建立存檔日誌備份。由於存檔日誌備份已經在 Recovery Appliance 上,因此不需要執行並傳送定期存檔日誌備份到設備。
是否支援具有空隙複製的網路保存庫策略?
是,Recovery Appliance 支援針對災害復原或高可用性目的進行持續複寫,以及針對網路保存庫組態進行實體隔離複寫。部署在網路保存庫中的 Recovery Appliance 網路連線是由防火牆 / 閘道所控制。這會建立「空隙」,限制環境可進行網路存取的時間,進而減少攻擊向量。
Recovery Appliance 的永久增量備份策略可協助將保存庫的線上時段降到最低,因為在初始完整備份後只會複製增量變更。使用內建的存取控制和 Enterprise Manager 來建立安全組態,在沒有單一使用者可以 100% 存取所有環境 (例如主要 Recovery Appliance、複本和網路保存庫) 的情況下。視需要復原至乾淨的房間或其他環境。
是否可以在 Data Guard 待命資料庫上備份 Recovery Appliance?
是,從主要或待命資料庫備份時,可以使用遞增永久策略。如果同時在主要和待命資料庫執行備份,則每個 Recovery Appliance 都有相同資料庫的備份和重做資訊。因此,可使用設備進行 RMAN 回復與復原作業。
安全性
設備內建哪些安全最佳做法?
Recovery Appliance 平台使用依循安全最佳做法的深度防禦架構,包括:
- 採用的有限程式碼加上修剪的已安裝套裝程式清單,因此僅需在設備上執行基本服務
- Oracle Integrated Lights Out Manager (ILOM) 以安全地進行 Lights Out Management
- 所有登入和配置變更的稽核記錄
- Exadata 磁碟檢測與 Exadata 總和檢查
- 儲存體伺服器上啟用的防火牆 (iptables)
- 啟用作業系統使用者的稽核
- 強制實行的強化密碼原則
Recovery Appliance 如何將一般攻擊媒介降到最低,並減少攻擊表面區域?
雖然部署使用用戶端 / 伺服器架構,但其本質上只會將連線最小化到 Oracle 資料庫,而不是具有各種安全性通訊協定的廣泛應用程式。受保護資料庫 (從屬端) 與 Recovery Appliance 之間的通訊由 RMAN 協調,可控制備份和復原作業的所有資料移動。
Recovery Appliance 只接受由設備管理員設定之授權虛擬專用目錄 (VPC) 使用者帳戶 (亦即資料庫管理員) 的預先註冊資料庫內送備份。攝取期間,會先驗證所有備份 (RMAN 可讀取),然後再將它們儲存在磁碟上。不接受 .exe 檔案 (典型的攻擊向量)。
透過跨所有 Oracle 資料庫的永久增量備份策略標準化營運管理,有助於消除在整個環境中使用各種資料庫腳本的開銷和風險。Recovery Appliance 提供雲端規模的效能和可擴展性,可讓您整合數十、數百或數千個 Oracle 資料庫的資料保護,進而減少攻擊面。
Recovery Appliance 是否有權區分職責與角色型存取?
有。Recovery Appliance 環境由三個主要使用者群組組成:Cloud Control 管理員、資料庫管理員 (DBA) 以及 Recovery Appliance 管理員。使用者模型具有不同的職責;資料庫、Recovery Appliance 以及任何相關設備的角色會彼此隔離。每個使用者群組都可以被授予與其角色相關聯之任務的存取權,沒有使用者可以存取其沒有權限的其他系統。這可讓組織實作安全性協定,例如無單一使用者具備生產和備份資料的修改權限。
較大的環境可能包括多個 Recovery Appliance,一個將災害復原和 (或) 網路保存庫複寫到另一個 Recovery Appliance。每個 Recovery Appliance 都會維護自己的一組授權使用者和保護原則,這些原則可能與上游設備一致或不同。
請參閱文件以瞭解詳細資訊。
是否可以讓具備 SYSDBA 權限的使用者覆寫 Recovery Appliance 保護原則設定值?
編號受保護資料庫的備份會在整個生命週期中根據 Recovery Appliance 上定義的相關保護原則進行管理。發出 RMAN DELETE OBSOLETE 或 DELETE DATABASE ALONG WITH BACKUPS 的 DBA 可能會影響本機管理的備份 (如果有的話),但不會影響 Recovery Appliance 管理下的備份 - 無論備份位於 Recovery Appliance 或已複製到替代媒體。
設備的 root 存取如何受到保護?
具有嚴格安全性和規範需求的組織,可以透過要求使用者仲裁系統或 root 存取權,來強化作業並降低暴露於單一使用者帳戶的風險。設定之後,只有另外兩名管理員核准要求時,才能將 root 存取權授予管理員。
請參閱文件,深入瞭解如何以使用者 quorum 需求保護作業。
如果導入 Oracle Transparent Data Encryption (TDE),對備份儲存使用量有何影響?
Recovery Appliance 與 TDE 資料格式的整合提供了符合空間效益資料保護的獨特優勢 — 資料庫會在備份期間進行壓縮,以更快的效能和更少的儲存使用量。備份壓縮與增量永久策略結合,有助於最大化效率、將備份儲存耗用量維持在最低水平,並降低整體成本。
備份加密金鑰是否儲存在設備中?
編號受保護 TDE 之受保護資料庫的加密金鑰由資料庫管理,並儲存在 Oracle Wallet 或 Oracle Key Vault 中。
Recovery Appliance 是否可以強制要求加密所有備份?
是,這是選擇性的保護原則設定。在保護原則中,開啟安全模式即可要求 Recovery Appliance 接受的所有備份和重做都經過加密。此設定適用於與該原則關聯的所有受保護資料庫。
Recovery Appliance 是否支援備份不可變特性?
有。Recovery Appliance 保護原則可讓您設定禁止刪除或縮短保留期間的規範保留期間。備份不可變性可進一步套用至從設備傳送至 OCI 或 ZFS 管制規範儲存桶的封存複本,以延長不變的保留期間。
如需備份不可變特性或設定原則以解決法律規定的詳細資訊,請參閱文件。
如何安全地透過網路傳送備份與回復資料?
Recovery Appliance 使用「傳輸層安全 (TLS)」來進行端對端通訊加密。Recovery Appliance 與從屬端資料庫之間的 TLS 使用憑證來認證及加密通訊。請參閱文件以瞭解詳細資訊。
不可路由的網路是否可以用來隔離備份和還原傳輸中的資料?
有。Recovery Appliance 支援用於網路隔離的 VLAN 標記功能。使用 VLAN 標記網路,隔離具有非路由網路區域之受保護資料庫的備份與回復流量。
營運管理
受保護資料庫如何連線設備並與設備通訊?
受保護資料庫使用標準資料庫安裝隨附的 Zero Data Loss Recovery Appliance 備份模組 ( libra),讓您輕鬆將設備建立為備份目的地。此模組是 Oracle 提供的 SBT 磁帶櫃,RMAN 用來將備份資料透過網路傳輸至 Recovery Appliance。
是否需要「Oracle 復原管理程式 (RMAN)」目錄?
編號 Recovery Appliance 具有完全受管理的內建目錄,可提供 RMAN 目錄的所有優點,同時也會處理 Recovery Appliance 原則、設定值和作業的描述資料。不過,您可以將現有的 RMAN 目錄匯入設備的目錄,或使用 RMAN REGISTER DATABASE 命令。
Recovery Appliance 的修正處理作業為何?
Recovery Appliance 會發行每季修正程式組合,其中包含任何必要的軟體和韌體更新。作為 Oracle Engineered System,Oracle Platinum Services 提供主動式修補程式部署程序,讓您的設備維持最佳狀態。如需有關此免費服務與其所提供遠端修正協助的詳細資訊,請參閱 My Oracle Support 文件 ID 2063633.1 。
在回復期間,DBA 是否需要指定「回復來源」位置 (例如磁碟、磁帶、雲端、複本)?
編號 Recovery Appliance 會追蹤備份、複本和存檔複本,以及與每個複本關聯的保留。它會自動從最佳來源起始回復。例如,如果備份不再位於本機 Recovery Appliance (初始備份位置),但位於複本和磁帶上,則通常比磁帶更快地從複本進行回復,不需要使用者介入。
管理員如何主動監控資料庫的設備狀況和保護狀態?
Cloud Control 中的 Recovery Appliance 首頁提供環境與活動的目前總覽,顯示任何警告、警示和錯誤。Cloud Control 未預期事件和事件通知架構原生整合在設備中,可讓您有效管理發生的任何問題,並在解決之前加以追蹤。
是否可以產生自動警示來通知管理員是否有迫切或潛在問題?
有。除了首頁儀表板之外,還可以根據 Recovery Appliance 之 Enterprise Manager 度量和收集設定值頁面內的使用者定義參數,將警示傳送給利益關係人。此頁面包含系統狀況、受保護資料庫以及儲存等類別。管理員可以修改收集測量結果的頻率 (預設為 5 或 15 分鐘),並建立警告性和嚴重性臨界值以觸發警示。
如需詳細資訊,請參閱監督 Recovery Appliance 。
Recovery Appliance 是否提供立即可用的報表?
有。Recovery Appliance 提供詳細的摘要報告,以協助有效管理、主動規劃,並讓主要利害關係人瞭解效能、容量、目前的保護狀態和風險。報表內建於 Oracle Analytics Publisher 中,可隨選存取或排定並自動傳送給您的管理團隊。
Oracle Analytics Publisher 是完整 Oracle Analytics Server 套件的元件,或獨立安裝的 Oracle Analytics Publisher 元件。如需詳細資訊,請參考存取 Recovery Appliance 報表。
效能與調整規模
Recovery Appliance 組態的下限與上限為何?
Recovery Appliance RA23 或 RA23-Z 基本機架包含 2 台運算和 3 台儲存伺服器。額外的儲存伺服器可在全機架中以增量方式新增,最多可新增 17 個儲存伺服器。單一 Recovery Appliance 組態可透過 36 部運算伺服器和多達 306 部儲存伺服器,擴充至 18 部全機架。
如需其他詳細資訊,請參閱 Recovery Appliance 資料表 (PDF) 。
Recovery Appliance RA23 與 RA23-Z 組態有何差異?
Recovery Appliance RA23 和 RA23-Z 組態完全相同,但每一儲存伺服器的容量和高容量 (HC) 磁碟數目除外。RA23 儲存伺服器配備 12 個 HC 磁碟機,可提供 92 個 TB1 的容量。相較之下,RA23-Z 儲存伺服器的容量與 6 個 HC 磁碟及 45 TB ¹ 完全符合成本效益,適合需要較少容量與傳輸量的客戶。
是否可以在同一個 Recovery Appliance 中使用 RA23 和 RA23-Z 儲存伺服器?
編號單一 Recovery Appliance 組態必須使用相同的儲存伺服器:RA23 或 RA23-Z。不過,這兩者都可以在複製的環境中使用,備份可以從 Recovery Appliance RA23 複製到 RA23-Z,反之亦然。
將更多機架新增至組態時,效能是否會線性地調整?
有。每個額外的 Recovery Appliance 機架都包含 2 部運算伺服器,可增加可用的傳輸量和效能。例如,將 3 的多機架配置成一個 Recovery Appliance,可為您提供 6 台運算伺服器的運算能力和傳輸量,以及 9 到 51 台儲存伺服器的容量。雖然儲存伺服器可以在單一機架內從至少 3 個擴充至 17 個,但每個機架一律會有 2 部運算伺服器,也就是有效驅動作業最大機架容量所需的一切。
Recovery Appliance 是否可以在連線時新增其他儲存伺服器?
有。新增 Recovery Appliance 儲存體伺服器不需要停機,可以在設備上線時完成。
Exadata 是否可以直接連線至 Recovery Appliance 以加快備份 / 回復速度?
Recovery Appliance 可以設定 100 Gb 機架頂端 (ToR) 交換器,為 Exadata 代管的受保護資料庫建立專用備份 / 復原網路。此直接連線有助於最佳化整體傳輸量 (對大型資料庫備份磁碟區尤其有利),並消除透過共用資料中心備份網路的潛在擁塞延遲。
具有嚴格安全需求的客戶通常會使用此策略來提升效能,以及隔離關鍵資料庫應用程式的網路流量。
此解決方案如何在備份 TDE 加密資料庫時最佳化效能?
Recovery Appliance 與 TDE 資料格式整合,可保留靜態資料庫加密,同時提供創新的壓縮和永久增量備份功能,以減少儲存使用量。與一般用途儲存解決方案相比,符合空間效益的加密備份最多可節省備份儲存的三倍,備份速度則是備份速度的兩倍 — 透過網路傳送且在設備上攝取的無資料。
複寫
支援哪些複寫拓樸?
Recovery Appliance 支援大多數複寫拓樸,可滿足災害復原、高可用性及網路復原需求。
請參閱文件中的 Recovery Appliance Replication 或 Replicating Backups with Recovery Appliance 和 Strengthen Oracle AI Database Cyber Defense and Recovery with Zero Data Loss Air-Gapped Backups ,瞭解實行網路保存庫策略的見解。
資料庫是否可以和複製組態中每個設備上的不同保護原則關聯?
有。保護原則是在每個 Recovery Appliance 上獨立定義和管理。每個受保護資料庫都必須與其備份所在之每個 Recovery Appliance 上定義的保護原則關聯 - 原則可以使用相同的設定值或其他設定值。這樣一來,在管理整個資料庫備份的整個生命週期中提供了彈性和微點的控制,其中可能包括不同持續時間的多個位置。可視需要建立替代媒體的備份複本,也可以從任何設備使用使用者定義的複本保留設定值來排定備份。
Recovery Appliance 目錄會定期自動同步,無須指定備份目前所在的位置即可順暢回復。
複寫是否由受保護的資料庫或原則設定?
在保護原則層次設定複製,與該原則關聯之受保護資料庫的所有備份都會複製到定義的順流設備。無論是為了災害復原 / 高可用性目的或網路保存庫而複製到其他設備,Recovery Appliance 都能將流程自動化,而不需要原則或資料庫層級的使用者定義排程。
複製備份的間隔為何?
接收時會自動並立即複製內送 RMAN 備份,無須在上游設備上完全擷取。每個 Recovery Appliance 都會獨立驗證所有備份,目錄會在定期背景處理作業期間自動同步。如果啟用即時重做傳輸,當發生資料庫日誌切換時,上游設備會建立接著複製的存檔日誌備份。
在具有隔離網路連線的網路保存庫組態中,Recovery Appliance 會在保存庫上線時自動傳送備份,並在關閉的存取期間將備份排入佇列。
隔離式網路保存庫組態中的連線如何控制?
Oracle Enterprise Manager 為您的整個 Oracle 部署提供統一的儀表板,包括 Recovery Appliance 的管理、監督和警示。在網路保存庫組態中,最佳做法是利用個別的 Enterprise Manager 安裝,讓管理與生產環境隔離。
開啟和關閉 Vault 連線可以與 Recovery Appliance 複製協調,以將線上保存庫的時間降到最低。也可以將以時間為基礎的斷路器加入複寫閘道,盡可能減少人為錯誤,讓閘道保持開啟的時間比所需時間長。
如需其他最佳實務,請參閱 Zero Data Loss Recovery Appliance Cyber Security Architecture 。
是否可以在 Recovery Appliance RA23 與 RA23-Z 之間複製備份?
有。任何 Recovery Appliance (無論是在 RA23、RA23-Z 或上一代執行) 都可以在任何支援的複製拓樸中複製到另一個 Recovery Appliance。
如需複製的詳細資訊,請參閱文件。
備份複本
哪些替代儲存解決方案已與設備整合以進行長期保留?
Recovery Appliance 可讓您選擇整合式替代媒體 (包括磁帶、本機磁碟儲存和 (或) 雲端儲存體),輕鬆建立健全的多層備份策略:
- 磁帶:Oracle 的磁帶備份軟體已預先安裝,可讓您在不增加媒體管理軟體成本的情況下實行磁帶備份策略,因為此策略讓磁帶裝置能夠以光纖方式連接至設備。或者,您可以安裝協力廠商的備份軟體模組 (SBT),透過網路將備份複本傳送到具有附加磁帶機的媒體伺服器。
- 本機磁碟儲存:您可以使用為 Oracle Cloud Infrastructure (OCI) Object Storage 設定的 ZFS Storage Appliance 作為次要儲存層。
- 雲端:使用雲端備份 SBT 模組將備份複製到 OCI Object Storage。
如何管理保留及永久清除存檔備份複本的舊備份?
Recovery Appliance 會根據保護原則中設定的使用者定義參數,自動管理依需求建立或透過設備排程建立之存檔備份複本的備份保留。
是否可以定期產生 KEEP UNTIL 或 FOREVER 類型的備份複本來滿足規範需求?
有。許多公司都有合規要求,可針對超出標準保留原則的特定期間保留月底或年終備份。使用 Recovery Appliance 時,您可以視需要建立或排定具有特定復原點的存檔備份複本,並保留一段期間 (例如 7 年) 以傳送至磁帶或雲端以進行長期儲存。
如需詳細資訊,請參考封存複本的相關文件。