Zero Data Loss Autonomous Recovery Service - veelgestelde vragen
Algemeen
Wat is de Oracle Database Zero Data Loss Autonomous Recovery Service?
Oracle Database Zero Data Loss Autonomous Recovery Service is een volledig beheerde oplossing voor databescherming die Oracle-databases beschermt op meerdere cloudplatforms, zoals Oracle Cloud Infrastructure (OCI), Amazon AWS, Microsoft Azure en Google Cloud. Deze service is speciaal ontworpen voor bescherming van Oracle AI Database en cyberweerbaarheid en beschermt databasetransacties in realtime, valideert continu de integriteit van back-ups en biedt snel herstel van databases zonder dataverlies.
Recovery Service is een ongekend krachtige, efficiënte en kosteneffectieve oplossing voor de bescherming van essentiële Oracle AI Database activa in de cloud.
Welke databaseversies worden ondersteund?
Recovery Service kan worden gebruikt voor het beschermen van Oracle Database 19c en Oracle AI Database 26ai Standard en Enterprise Editions. In de documentatie vindt u specifieke informatie over de versies en releases.
Is Recovery Service geïntegreerd met de Oracle RMAN-API (Recovery Manager)?
Oracle RMAN is een integraal onderdeel van de Recovery Service-technologie, waarvan de integratie veel verder gaat dan die van de API. Recovery Service is speciaal ontwikkeld om Oracle AI Database te beschermen en weerbaarheid te bieden tegen ransomware. Het is native geïntegreerd met databasetechnologieën en biedt voorspelbaar snel herstel naar elk tijdstip, zonder dataverlies.
Oracle RMAN wordt gebruikt in combinatie met de bewezen technologische basis van Zero Data Loss Recovery Appliance van Oracle. Recovery Service voegt end-to-end cloudautomatisering toe voor gebruiksgemak en besparingen met de cloud. Hiermee komt grotere beschikbaarheid en veerkracht beschikbaar voor grote en kleine bedrijven met grote en kleine budgetten.
Kunnen back-ups van bestandssysteemdata of databases van andere leveranciers dan Oracle worden gemaakt in Recovery Service?
Nee, Recovery Service is speciaal ontwikkeld voor de bescherming en cyberweerbaarheid van Oracle AI Database.
Wat kost Recovery Service?
De kosten zijn volledig gebaseerd op hoeveel opslagruimte u nodig hebt voor uw back-ups, met 'betalen naar gebruik' en zonder kosten vooraf. De basisversie, Oracle Database Autonomous Recovery Service, is de standaardoptie voor automatische back-ups. Het kost ongeveer hetzelfde als Oracle Cloud Infrastructure (OCI) Object Storage-back-ups, maar biedt een veel hogere zakelijke waarde.
Tegen ongeveer 30% hogere kosten biedt Oracle Database Zero Data Loss Autonomous Recovery Service meer realtime databescherming. Zo kunt u herstellen tot het punt van uw laatste vastgelegde transactie en de zakelijke risico's aanzienlijk verminderen.
Welke clouds en cloudregio's bieden Recovery Service?
Recovery Service is beschikbaar in de meeste commerciële regio's van OCI en geselecteerde AWS-, Azure- en Google Cloud-regio's. De service wordt actief uitgerold naar aanvullende multicloud-datacenters.
Raadpleeg het actuele overzicht van de beschikbaarheid van de service per cloud en regio.
Wat is Cloud Protect?
Cloud Protect is een uitbreiding van Recovery Service en biedt ondersteuning voor Oracle databases die on-premises of in de cloud worden uitgevoerd op een willekeurig Linux x86–64-platform. Cloud Protect staat garant voor intelligente databasebescherming en cyberweerbaarheid van on-premises Oracle databases, inclusief alle economische voordelen van de cloud. Hierdoor kunt u zonder dataverlies back-ups verzenden naar Autonomous Recovery Service of Zero Data Loss Autonomous Recovery Service in elke OCI-regio.
Beschikbaarheid
Welke weerbaarheid en fouttolerantie zijn ingebouwd in de architectuur?
Recovery Service wordt uitgevoerd op Zero Data Loss Recovery Appliance van Oracle. Dit is een door Oracle ontwikkeld systeem dat software-, computing- en opslagresources integreert en best practices van Oracle Maximum Availability Architecture (MAA) bevat zonder Single Point of Failure (SPOF).
Recovery Service wordt geïmplementeerd in een configuratie met grote beschikbaarheid en repliceert back-ups automatisch naar een andere instance binnen dezelfde cloudregio, zonder extra kosten. Deze ingebouwde veerkracht maakt onderhoud zonder downtime mogelijk. De infrastructuur wordt volledig beheerd door Oracle Cloud-engineers.
Hoe verbetert realtime databescherming de veerkracht tegen ransomware?
Recovery Service is native geïntegreerd met de redo-transporttechnologie van Oracle Data Guard voor bescherming in real time van databasetransacties. Daardoor wordt de Recovery Point Objectives (RPO's) tot minder dan een seconde gereduceerd. Zonder dit zou de RPO minimaal 15 minuten zijn, maar vaak uren of zelfs een volledige dag: de tijd sinds uw laatste back-up.
Met één klik kunt u realtime databescherming activeren, waardoor Recovery Service een alternatieve bestemming voor gearchiveerde logboeken is voor de beveiligde database. Wanneer redo-wijzigingen worden gegenereerd in het databasegeheugen, worden deze automatisch verzonden naar Recovery Service en daarin gevalideerd wanneer ze worden ontvangen. Wanneer wordt overgeschakeld naar een ander databaselogbestand, maakt Recovery Service automatisch een gecomprimeerde gearchiveerde backup van het logbestand en registreert dit in de herstelcatalogus.
Wat gebeurt er wanneer realtime databescherming is geactiveerd en de verbinding met Recovery Service wordt verbroken?
Als de redo-stroom onverwacht wordt onderbroken, wordt de inkomende redo-stroom door Recovery Service gesloten en wordt een gedeeltelijke backup van het gearchiveerde redo-logbestand gemaakt. Hierdoor worden transacties beschermd tot aan de laatst ontvangen wijziging. Wanneer Recovery Service vaststelt dat de redo-stroom weer is gestart, worden automatisch alle ontbrekende gearchiveerde redo-logbestanden uit de beschermde database opgehaald om de beoogde herstelperiode te behouden die de gebruiker heeft gedefinieerd.
Zijn incrementele back-ups nog nodig als er al redo-logbestanden in de Recovery Service staan?
Ja. Dagelijkse incrementele backups maken het herstelproces sneller en efficiënter dan het herstellen en toepassen van dagen of weken van backups van gearchiveerde logs.
Zijn back-ups van gearchiveerde logs nog nodig als realtime databescherming is geactiveerd?
Nee. Recovery Service beschermt databasetransacties wanneer deze plaatsvinden en maakt automatisch back-ups van gearchiveerde logs wanneer wordt overgeschakeld naar een ander databaselogbestand. Omdat back-ups van gearchiveerde logs zich al in Recovery Service bevinden, hoeft u geen periodieke back-ups van gearchiveerde logs meer uit te voeren en naar Recovery Service te sturen.
Beveiliging
Welke logische scheiding bestaat er tussen productiedatabases en back-up-databases?
Recovery Service is ontworpen om geïsoleerd te zijn van storingen in de productiedatabases die het beschermt. De service functioneert in een door Oracle beheerde tenancy en maakt gebruik van een privé-eindpuntverbinding met de tenancy van de klant. Deze architectuur biedt een logische air gap, die een extra beveiligingsbuffer toevoegt; als een cyberaanval de productiedatabase raakt, wordt de Recovery Service daardoor niet aangetast.
Hoe kan Recovery Service typische aanvalsvectoren minimaliseren en het aanvalsoppervlak verkleinen?
Recovery Service is speciaal gebouwd voor Oracle AI Database, wat de risico’s van uiteenlopende gedistribueerde bestandssystemen en applicaties met verschillende beveiligingsprotocollen beperkt. De communicatie tussen beveiligde databases en Recovery Service wordt georkestreerd door Oracle RMAN, dat alle dataverplaatsingen beheert voor backup- en herstelbewerkingen.
Back-ups worden alleen geaccepteerd vanuit eerder aangemelde databases. Tijdens het opnameproces worden alle back-ups gevalideerd om te bevestigen dat ze Oracle RMAN ze kan lezen, voordat ze op schijf worden opgeslagen. Met dit validatieproces worden alle bestanden afgewezen die niet voldoen aan de criteria, zoals uitvoerbare bestanden (.exe), die veelgebruikte aanvalsvectoren zijn.
Welke vormen van toegangsbeheer en scheiding van gebruikerstaken zijn beschikbaar?
Recovery Service biedt fijnmazig toegangsbeheer voor gebruikersrechten en -taken, waardoor organisaties kunnen voldoen aan een breed scala aan beveiligingsvereisten. Met voorafgedefinieerde sjablonen en aangepaste beleidsregels kunt u eenvoudig gebruikersaccounts en -groepen in Oracle Cloud Infrastructure maken om Recovery Service-resources te beheren.
Raadpleeg de Recovery Service-documentatie voor informatie over het maken van groepen en gebruikers, samen met de rechten die u nodig hebt om Recover Service uit te voeren in datacenters van de openbare cloud van Oracle of sjablonen voor multi-cloudbeleid.
Biedt Recovery Service ondersteuning voor onveranderbare back-ups?
Ja. Met het beveiligingsbeleid voor Recovery Service kunt u een strikte vergrendelde bewaartermijn instellen, waarin de bewaartermijn niet kan worden verwijderd of verkort.
Welke impact op de opslagruimte hebben back-ups van gecodeerde databases?
Omdat Recovery Service is geïntegreerd met Oracle TDE-indelingen (Transparent Data Encryption), is de impact op de opslagruimte verwaarloosbaar. Recovery Service comprimeert TDE-gecodeerde databases tijdens back-ups voor snellere databescherming, waarmee u meer ruimte bespaart. Back-upcompressie in combinatie met een incrementele, permanente strategie maximaliseert de efficiëntie en beperkt het gebruikt van back-upopslagruimte tot een minimum, wat de totale kosten helpt verlagen.
Met traditionele back-upoplossingen kunt u verwachten dat uw gebruik van opslagruimte voor back-ups toeneemt, omdat gecodeerde gegevens meestal niet kunnen worden gecomprimeerd of ontdubbeld. Recovery Service elimineert effectief deze taks op de back-upopslagruimte, die ontstaat bij end-to-end databeveiliging waarbij data bij de bron wordt gecodeerd, alles binnen de database.
Worden coderingssleutels voor back-ups bewaard in Recovery Service?
Nee. Coderingssleutels voor beschermde databases die worden beveiligd met Oracle Transparent Data Encryption, worden beheerd door de beschermde database die is opgeslagen in een Oracle Wallet, Oracle Key Vault, Azure Key Vault of een ander geïntegreerd systeem voor sleutelbeheer.
Hoe worden back-up- en hersteldata veilig over het netwerk verzonden?
Recovery Service gebruikt een specifiek aangewezen privésubnet voor back-up- en herstelbewerkingen, wat netwerkisolatie en toegangsbeheer mogelijk maakt. Voor elk virtueel cloudnetwerk (VCN) moet ten minste één privésubnet zijn geconfigureerd voor back-ups. Dit subnet kan dan worden geregistreerd bij Recovery Service, waardoor het mogelijk wordt verbinding te maken tussen de database en de service.
OCI-policy's kunnen worden toegewezen voor toegangsbeheer. Zo kunt u bijvoorbeeld Recovery Service alleen toegang verlenen tot databases in een gekozen VCN. Raadpleeg de Recovery Service-documentatie voor meer informatie over beheer van subnetten.
Is back-upcodering met Cloud Protect vereist voor databases die on-premises worden uitgevoerd?
Ja. Back-ups worden automatisch gecomprimeerd en gecodeerd door Cloud Protect. RMAN-back-upcodering en -compressie zijn zonder aanvullende kosten inbegrepen in uw Cloud Protect abonnement. Licenties voor Oracle Advanced Compression en Advanced Security opties zijn niet vereist.
Operationeel beheer
Hoe kunnen beschermde databases verbinding maken en communiceren met Recovery Service?
Voor beschermde databases wordt de back-upmodule van Recovery Service gebruikt, een Oracle SBT-bibliotheek die Oracle RMAN gebruikt om back-updata over te dragen naar de service via het netwerk. Omdat het in de databasesoftware is ingebouwd, hoeft u geen extra componenten te installeren.
Voor databases die worden uitgevoerd in OCI of voor multicloud-databaseservices selecteert u 'Autonome herstelservice (aanbevolen)' als bestemming bij het instellen van automatische back-ups. Desgewenst kunt u realtime databescherming activeren om Zero Data Loss Autonomous Recovery Service te gebruiken.
Geef bij het configureren van Cloud Protect op welke cloudregio en welk virtueel cloudnetwerk (VCN) u wilt gebruiken in uw tenancy om een back-up van Recovery Service te maken. Zodra deze instellingen zijn gedefinieerd, wordt uw back-upomgeving automatisch geconfigureerd voor een strategie voor incrementele, permanente back-ups na de initiële volledige back-up. U wordt vervolgens gevraagd om planningsinstellingen op te geven en aan te geven of u realtime databescherming wilt activeren (Zero Data Loss Cloud Protect).
Is een Oracle Recovery Manager-catalogus vereist?
Nee. Recovery Service is voorzien van een volledig beheerde, ingebouwde herstelcatalogus die alle voordelen van een Oracle RMAN-catalogus biedt. Het handelt ook de metadata voor policy's, instellingen en bewerkingen van Recovery Service af.
Moet ik de back-uplocatie opgeven wanneer ik een herstelbewerking start?
Nee. Recovery Service houdt back-ups, replica's en archiefkopieën bij, samen met de retentiebestanden die hieraan zijn gekoppeld. Automatisch herstel wordt gestart vanuit de meest optimale bron. Als een back-up bijvoorbeeld niet langer in Recovery Service staat, maar wel een gearchiveerde back-upkopie beschikbaar is, wordt deze automatisch hersteld zonder tussenkomst van de gebruiker.
Kunnen back-ups naar Recovery Service in multi-cloudomgevingen worden opgeslagen in dezelfde cloud?
Ja. Wanneer u Recovery Service configureert als uw automatische back-upbestemming, kunt u aangeven dat back-ups moeten worden opgeslagen in Recovery Service binnen dezelfde cloud als waar de productiedatabase draait, bijvoorbeeld OCI, AWS, Azure of Google Cloud. Als u deze optie niet selecteert, worden back-ups opgeslagen in Recovery Service in OCI-datacenters.
On-demand kopieën met lange bewaartermijn worden opgeslagen in de openbare clouddatacenters van Oracle in de Infrequent Access-laag van Oracle Cloud Infrastructure (OCI) Object Storage. In multicloud-omgevingen lijkt dit conceptueel op de aanpak waarbij tapeback-ups naar externe opslag werden verzonden voor de duur van de bewaartermijn.
Hoe kunnen beheerders hun back-upstrategie voor alle databases centraal beheren?
De OCI Console biedt een geïntegreerde interface om uw back-upstrategie centraal te beheren voor alle Oracle Cloud-databases in uw tenancy. Op de pagina Database Backups kunt u resources van Recovery Service configureren, back-ups van beschermde databases bewaken en uw gebruik van opslagruimte voor back-up per database analyseren.Kunnen automatische meldingen worden gegenereerd om beheerders te informeren over dringende problemen?
Ja. Met de functie voor servicealarmsignalen van Oracle Cloud Infrastructure Monitoring kunt u uw beschermde databaseresources bewaken. U ontvangt een melding wanneer metrics de voorwaarden van triggers vervullen die zijn opgegeven voor alarmberichten.
Voor elke metric die wordt getoond op de pagina met details van de beschermde database kunt u een alarm instellen en een melding ontvangen wanneer een door de gebruiker gedefinieerde voorwaarde is vervuld. U kunt bijvoorbeeld een alarm maken om een melding te geven wanneer de ruimte die voor het herstelvenster wordt gebruikt meer dan 70% is, of wanneer de status van de beschermde database wijzigt in 1 (waarschuwing).
Kan ik met back-ups die door de service worden beheerd databaseklonen of een instance van een Data Guard-reservedatabase maken?
Ja. De databasebeheerder kan eenvoudig selecteren welke virtuele volledige back-up moet worden gebruikt om de kloon of een Data Guard-reservedatabase te maken.
Hoe kunnen beschermde databases verbinding maken en communiceren met Recovery Service?
Voor beschermde databases wordt de back-upmodule van Recovery Service gebruikt, een Oracle SBT-bibliotheek die Oracle RMAN gebruikt om back-updata over te dragen naar de service via het netwerk. Omdat het in de databasesoftware is ingebouwd, hoeft u geen extra componenten te installeren.
Voor databases die worden uitgevoerd in OCI of voor multicloud-databaseservices selecteert u 'Autonome herstelservice (aanbevolen)' als bestemming bij het instellen van automatische back-ups. Desgewenst kunt u realtime databescherming activeren om Zero Data Loss Autonomous Recovery Service te gebruiken.
Geef bij het configureren van Cloud Protect op welke cloudregio en welk virtueel cloudnetwerk (VCN) u wilt gebruiken in uw tenancy om een back-up van Recovery Service te maken. Zodra deze instellingen zijn gedefinieerd, wordt uw back-upomgeving automatisch geconfigureerd voor een strategie voor incrementele, permanente back-ups na de initiële volledige back-up. U wordt vervolgens gevraagd om planningsinstellingen op te geven en aan te geven of u realtime databescherming wilt activeren (Zero Data Loss Cloud Protect).
Kunnen back-ups naar Recovery Service in multi-cloudomgevingen worden opgeslagen in dezelfde cloud?
Ja. Wanneer u Recovery Service configureert als uw automatische back-upbestemming, kunt u aangeven dat back-ups moeten worden opgeslagen in Recovery Service binnen dezelfde cloud als waar de productiedatabase draait, bijvoorbeeld OCI, AWS, Azure of Google Cloud. Als u deze optie niet selecteert, worden back-ups opgeslagen in Recovery Service in OCI-datacenters.
On-demand kopieën met lange bewaartermijn worden opgeslagen in de openbare clouddatacenters van Oracle in de Infrequent Access-laag van Oracle Cloud Infrastructure (OCI) Object Storage. In multicloud-omgevingen lijkt dit conceptueel op de aanpak waarbij tapeback-ups naar externe opslag werden verzonden voor de duur van de bewaartermijn.
Kunnen we onze bestaande OCI-cloudtenancy gebruiken bij het instellen van Cloud Protect?
Ja. U hebt een OCI-cloudtenancy (account) nodig om een back-up te maken van on-premises Oracle databases naar Recovery Service in de openbare cloud van Oracle. U kunt een bestaande tenancy gebruiken of eenvoudig zelf een tenancy instellen.