Zero Data Loss Autonomous Recovery Service 常見問題
一般問題
Oracle Database Zero Data Loss Autonomous Recovery Service 是什麼?
Oracle Database Zero Data Loss Autonomous Recovery Service 是一項完全託管的資料保護解決方案,旨在跨雲端平台 (包括 Oracle Cloud Infrastructure (OCI)、Amazon AWS、Microsoft Azure 與 Google Cloud) 保護 Oracle 資料庫。專為 Oracle Database 保護與網路韌性而設計,可即時保護資料庫交易安全、持續驗證備份完整性,並在不遺失資料的情況下快速復原資料庫。
Recovery Service 提供了一套格外穩健、高效且符合成本效益的解決方案,可保護雲端中的關鍵 Oracle Database 資產。
目前支援哪些資料庫版本?
Recovery Service 可用於保護 Oracle Database 19c、21c 以及 23ai 標準版與企業版。如需獲取特定版本及其詳細資料,請參閱文件。
Recovery Service 是否與 Oracle Recovery Manager (RMAN) API 整合?
Oracle RMAN 是 Recovery Service 技術的基石,整合程度已遠超 API 層面。Recovery Service 專為 Oracle Database 保護與勒索軟體韌性而設計,與資料庫技術原生整合,提供可預測的快速復原服務,可復原至任意時間點且不會遺失資料。
Oracle RMAN 可與經過驗證的 Oracle Zero Data Loss Recovery Appliance 技術基礎配合使用。為提升易用性與雲端經濟效益,增強任意規模的組織或預算的可用性與韌性,Recovery Service 新增了端對端雲端自動化服務。
能否將檔案系統資料或任何非 Oracle 資料庫備份至 Recovery Service?
不能,Recovery Service 專為 Oracle Database 保護與網路韌性而設計。
Recovery Service 的使用成本是多少?
成本完全取決於備份所需的儲存量,採用隨用隨付的消費模式,無需任何前期成本。Oracle Database Autonomous Recovery Service 基礎版是自動備份時的預設選項,其定價與 Oracle Cloud Infrastructure (OCI) Object Storage 備份相近,但商業價值要高得多。
其中約 30% 的價值源自 Oracle Database Zero Data Loss Autonomous Recovery Service 的即時資料保護功能,可復原至上次確認的交易點,顯著降低業務風險。
可用性
架構內建了哪些韌性與容錯功能?
在 Oracle Zero Data Loss Recovery Appliance 上執行的 Recovery Service 是一種 Oracle 工程系統,整合了軟體、計算功能和儲存資源,並融合了 Oracle Maximum Availability Architecture (MAA) 最佳實務,不會發生單點故障。
Recovery Service 以高可用性組態部署,無需額外成本,即可自動將備份複寫至相同雲端區域內的另一個執行個體。此內建韌性優勢可執行零停機時間維護,並且基礎架構完全由 Oracle Cloud 工程師管理。
即時資料保護功能如何增強勒索軟體韌性?
Recovery Service 與 Oracle Data Guard 重做傳輸技術原生整合後可即時保護資料庫交易安全,從而將復原點目標 (RPO) 縮短到一秒內。否則,RPO 至少要耗時 15 分鐘,通常為數小時甚至一整天,即距上次備份的時間間隔。
輕按一下即可啟用即時資料保護功能,將 Recovery Service 打造為受保護資料庫的另一個歸檔日誌目的地。當資料庫記憶體內部發生重做變更時,這些變更會自動傳送至 Recovery Service 並在接收時進行驗證。切換資料庫日誌時,Recovery Service 會自動建立存檔日誌備份壓縮包,並將其註冊到復原目錄中。
若已啟用即時資料保護功能,但 Recovery Service 連線中斷,會發生什麼?
如果重做流意外終止,則 Recovery Service 會關閉傳入的重做流,並建立局部存檔重做日誌檔備份,以此保護直至最後一筆已接收變更的交易。當 Recovery Service 偵測到重做流重新啟動時,會自動從受保護資料庫中擷取所有遺漏的存檔重做日誌檔,以保留使用者定義的復原時段預期目標。
如果 Recovery Service 上已有重做日誌,是否仍需建立增量備份?
有。相較於在復原期間還原並套用數天或數週的存檔日誌備份,每日增量備份可提升復原處理作業的速度與效率。
若已啟用即時資料保護功能,是否仍需建立存檔日誌備份?
不用。Recovery Service 會保護資料庫交易安全,並在資料庫日誌切換時自動建立存檔日誌備份。由於 Recovery Service 中已有存檔日誌備份,因此無需執行定期存檔日誌備份並將其傳送到 Recovery Service。
安全性
生產環境資料庫與備份之間有哪些邏輯區隔?
Recovery Service 的設計初衷是讓受保護的生產環境資料庫避免發生故障。其利用與客戶租用戶的專用端點連線,運作於 Oracle 管理的租用戶內部。此架構提供的邏輯氣隙可增設額外的安全緩衝區;即使網路攻擊危及生產資料庫,Recovery Service 也不受影響。
Recovery Service 如何將常見攻擊媒介減至最少,並縮小攻擊面?
Recovery Service 專為 Oracle Database 設計,可降低在各種分散式檔案系統和採用不同安全協定的應用程式中的暴露風險。受保護資料庫與 Recovery Service 之間的通訊由 Oracle RMAN 進行協調,後者負責管理備份與復原作業的所有資料移動。
只接受預註冊資料庫的備份。在擷取處理期間,所有備份均需進行驗證,在確認可供 Oracle RMAN 讀取後再儲存到磁碟上。此驗證程序會拒絕所有不符合條件的檔案,例如常用攻擊媒介的可執行 (.exe) 檔案。
有哪些可用的存取控制與使用者分工機制?
針對使用者權限和任務,Recovery Service 提供了精細的存取控制機制,讓組織能滿足一系列安全需求。您可以使用預定義範本與自訂原則,輕鬆建立 Oracle Cloud Infrastructure 使用者帳戶與群組來管理 Recovery Service 資源。
請參閱 Recovery Service 文件,瞭解在 Oracle 公有雲資料中心或多雲原則範本中執行復原服務時,建立群組與使用者帳戶以及所需權限的方法。
Recovery Service 是否支援備份不可變特性?
有。您可利用 Recovery Service 保護原則設定嚴格的保留鎖定期,期間禁止刪除或縮短時限。
備份加密資料庫對儲存使用量有何影響?
由於 Recovery Service 已與 Oracle Transparent Data Encryption (TDE) 格式整合,儲存影響可忽略不計。備份期間,Recovery Service 會壓縮 TDE 加密資料庫,提供更快、更符合空間效益的資料保護服務。備份壓縮與增量永久策略結合使用可實現效率最大化、將備份儲存使用量維持在最小值,從而降低整體成本。
由於加密資料通常無法壓縮或去重,因此傳統備份解決方案面臨著備份儲存容量不斷增加的問題。Recovery Service 可從源頭(即資料庫內部)消除端對端資料安全加密所造成的備份儲存負擔。
備份加密金鑰是否儲存在 Recovery Service 中?
否。Oracle Transparent Data Encryption 受保護資料庫的加密金鑰由儲存在 Oracle Wallet、Oracle Key Vault、Azure Key Vault,或其他整合式金鑰管理系統中的受保護資料庫進行管理。
如何透過網路安全地傳送備份與還原資料?
Recovery Service 使用指定的專用子網路進行備份和復原作業,從而實現網路隔離和存取控制。每個虛擬雲端網路 (VCN) 至少應設定一個備份專用子網路,然後使用 Recovery Service 註冊,在資料庫與服務之間進行連線。
您可以為存取控制指定 OCI 原則,例如只允許 Recovery Service 存取所選 VCN 中的資料庫。請參閱 Recovery Service 文件,瞭解子網路管理的詳細資料。
營運管理
受保護資料庫如何連線 Recovery Service 並與之通訊?
受保護資料庫採用 Recovery Service 備份模組,這是一種 Oracle SBT 程式庫,Oracle RMAN會用其將備份資料透過網路傳輸至服務。由於其內嵌於資料庫軟體中,因此不無需安裝其他元件。設定自動備份時,只需將 Recovery Service (預設) 選為目的地即可。您可以按需啟用即時資料保護功能,進而使用 Zero Data Loss Autonomous Recovery Service。
是否需要 Oracle Recovery Manager 目錄?
不用。Recovery Service 擁有完全受管理的內建復原目錄,羅列了 Oracle RMAN 目錄的所有優勢。它還負責處理 Recovery Service 原則、設定值與作業的中繼資料。
起始回復作業時是否需要指定備份位置?
不用。Recovery Service 會追蹤備份、複本和存檔複本,以及與之相關的保留期限,同時還會自動從最佳來源起始還原。例如,某備份不再存在於 Recovery Service 中,但存檔備份複本仍然可用,則無需使用者介入就能進行自動還原。
在多雲環境中,能否將 Recovery Service 中的備份儲存於同一個雲端中?
有。將 Recovery Service 設定為自動備份目的地時,您可以選擇將備份儲存在執行生產資料庫的相同雲端中的 Recovery Service 上,例如 OCI、Azure 或 Google Cloud。不然,備份將儲存在 OCI 資料中心的 Recovery Service 上。
隨選的長期保留複本儲存在 Oracle Cloud Infrastructure (OCI) Object Storage Infrequent Access 層的 Oracle 公有雲資料中心內。在多雲環境中,這個概念類似於將磁帶備份在保留期間傳送至異地儲存的做法。
管理員如何集中管理所有資料庫的備份策略?
OCI 主控台提供統一介面,以集中管理您租用戶中所有 Oracle Cloud 資料庫的備份策略。您可以在「資料庫備份」頁面設定 Recovery Service 資源、監視受保護資料庫的備份,並分析個別資料庫的備份儲存使用狀況。能否透過自動警戒功能向管理員告知迫切問題?
有。使用 Oracle Cloud Infrastructure Monitoring 服務警報功能,監視受保護資料庫資源,並在指標符合警報特定觸發條件時通知您。
您可以根據受保護資料庫詳細資料頁面上的各項指標設定警報,並在符合使用者定義條件時收到通知。例如,您可以建立警報,當復原時段所用空間超過 70% 或受保護資料庫健康狀況變更為 1 (警告) 時收到通知。
服務管理備份能否用來建立資料庫複製項或 Data Guard 儲備項?
有。資料庫管理員可輕鬆選取用於複製項的虛擬完整備份,或建立資料 Data Guard 儲備項。