この記事はBruno NascimentoによるAutonomous Recovery Service on Exadata Database Dedicated: OCI vs Multicloud and LTR(Long-Term Backup)の日本語翻訳版記事です。

2025年11月20日

データ保護は、現代のクラウド運用における基盤となっています。ビジネスが重要なワークロードを複数のクラウド環境へ移行する中で、信頼性が高く、安全で、コンプライアンスに準拠したバックアップおよびリカバリ・プロセスの確保は不可欠です。OracleのAutonomous Recovery Service(RCV/ZRCV)は、完全に管理されたポリシー・ベースのアプローチによるデータベース保護を提供し、バックアップ管理の簡素化、レジリエンスの向上、そして長期的なコンプライアンスの確保を実現します。これは、データベースが Oracle Cloud Infrastructure(OCI) 上で稼働している場合はもちろん、マルチクラウド環境(AWS、Azure、Google)上にある場合でも同様です。

バックアップ保持期間

バックアップ保持期間とは、自動バックアップがリカバリのために利用可能な期間を定義するものです。

  • Autonomous Recovery Serviceでは、この期間を14日から95日の間で設定できます。
  • このポリシーは、データベースがOCI上にあるか、マルチクラウド環境にあるかに関係なく、同一です。
  • 例えば、35日間に設定した場合、その期間内の任意の時点にデータベースをリストアすることが可能です。

この一貫した保持ポリシーにより、すべての環境で均一なリカバリ基準を維持できます。

保持ロック(バックアップのイミュータビリティ)

保持ロック(Retention Lock)を有効にすることで、バックアップが保持期間中変更不可(イミュータブル )となり、さらに強力な保護を追加できます。

  • 一度有効化すると、バックアップは保持期間が終了するまで、変更や削除ができなくなります。
  • この機能および動作は、OCIとマルチクラウド構成の両方で同様に適用されます。
  • これは、ランサムウェアや誤削除などからデータを守り、データのライフサイクル全体にわたり安全性とコンプライアンスを確保するための非常に重要な対策です。

厳格なデータ整合性や監査要件がある組織にとって、保持ロックは単なるオプションではなく、強く推奨される機能です。

バックアップ保存先クラウドの選択

Autonomous Recovery Serviceでは、バックアップの保存先を柔軟に選択できます。

  • デフォルトのオプション: バックアップはOCIに保存されます。
  • マルチクラウドのオプション: データベースが他のクラウド(例:Oracle Database@AWS経由でAWSにホスト)にある場合は、同じクラウドプロバイダーのリージョンにバックアップを保存することも可能です。

例えば、AWS US East(N. Virginia – use1-az4)にあるデータベースの場合、バックアップの保存先としてOCIを選択すれば、OCI US East(Ashburn)と組み合わせることができます。

マルチクラウド環境における長期保持(LTR: Long-Term Retention)

多くの組織では、法規制や内部コンプライアンス基準(例:SOX法、HIPAA、内部監査ポリシー)を満たすために、バックアップを数年間保持する必要があります。
Autonomous Recovery Serviceでは、これを簡単にするために長期保持(LTR: Long-Term Retention) 機能を提供しています。

  • シンプルなワンクリック・ポリシーで、バックアップを最長10年間保持できます。
  • LTRバックアップは自動的にOCIのオブジェクト・ストレージ頻度の低いアクセス層に保存され、アクセス性を維持しつつコスト最適化を実現します。
  • この機能はOCIおよびマルチクラウドのデータベースの両方に対応していますが、全てのマルチクラウド構成で利用できるわけではありません。

Autonomous Recovery Serviceを利用することで、長期保持は手間なく、コスト効率よく実現でき、同時にコンプライアンスやレジリエンスも確保されます。

DB@AWSで長期バックアップを取る別の方法としては、手動でバックアップを作成し、OCIのオブジェクト・ストレージに保存する方法があります。これにより、保持期間を自由に管理できます。

Exadata Database Serviceで運用している場合は、Oracle Database Backup Module for OCIをインストールし、(RMANの設定を変更せずに)独立したスクリプトを作成して keep forever オプションを使うことも可能です。ただし、この手法を使う場合は、バックアップ方針を妨げないよう慎重に管理する必要があります。

スタンバイ・データベースを持っている場合は、バックアップはプライマリよりもスタンバイ側で実行するのが推奨されます。これにより、本番環境の負荷が軽減されるため、特に大規模なシステムでは重要です。

まとめ

Autonomous Recovery Serviceは、Oracle AI Database と密接に連携して開発されており、リアルタイムのデータ保護、サイバー・レジリエンス、そして信頼できる予測可能なリカバリを提供することを目的としています。

主なメリットは以下の通りです:

  • ランサムウェアへの高い耐性: RCV/ZRCVは、障害や攻撃発生時でも1秒未満でリカバリが可能です。
  • リアルタイムなトランザクション保護: 継続的なデータ保護をサポートし、データベースに特化したバックアップ検証を行うことで、信頼性の高いポイント・イン・タイム・リカバリを実現します。
  • 管理と運用効率の向上: バックアップ、リカバリ、ライフサイクル管理が完全に自動化され、管理工数やリソース消費を削減します。
  • イミュータビリティと強力なセキュリティ管理: バックアップは暗号化され、別テナンシーに保存され、保持ロックポリシーで改ざんや早期削除を防ぐことが可能です。
  • 統一されたマルチクラウド対応: RCV/ZRCVは、OracleデータベースがOCI、AWS、Azure、Google Cloud上のいずれで稼働していても、一貫したサービスモデルで保護します。
  • 長期保持コストの最適化: 適切なストレージ階層の活用やバックアップ検証のオフロードにより、TCO(総所有コスト)が削減されます。
  • 高速かつ予測可能なリストアでダウンタイムを最小化: 永久増分バックアップ戦略による仮想フル・バックアップを活用し、自動リカバリが迅速かつ一貫して完了。複数の増分バックアップの適用を回避でき、RTO(目標復旧時間)の短縮と予測可能なリカバリ時間を実現します。
  • データベース・パフォーマンスへの影響を最小限に: バックアップ検証およびリカバリ作業はリカバリーサービス側で処理されるため、本番データベースのCPUリソースを解放し、ワークロードを効率よく維持できます。

本質的に、Autonomous Recovery Serviceは、OCI、Amazon AWS、Microsoft Azure、Google Cloud上で稼働するOracleデータベース向けの、フルマネージドなデータ保護サービスです。ユニークで自動化された機能により、Oracle Databaseの変更内容をリアルタイムで保護し、本番データベースに負荷をかけずにバックアップを検証し、任意の時点への迅速かつ予測可能なリカバリを可能にします。保護されるデータ量に応じた低コストで提供されるため、データ損失0のレジリエンスを、あらゆる規模・予算の組織でご利用いただけます。

さらに詳しく知りたい方へ