Oracle Backup & Recovery Technologies – 年次レビュー

※ 本記事は、Tim Chienによる”Oracle Backup & Recovery Technologies – Year in Review“を翻訳したものです。

Recovery Manager（RMAN）、Oracle Secure Backup（OSB）、Database Backup Cloud Service（DBBCS）、Zero Data Loss Recovery Appliance（ZDLRA）、新しいZDLRAベースのOCIサービスであるOracle Database Zero Data Loss Autonomous Recovery Service（ZRCV）など、テクノロジー・ポートフォリオ全体でエキサイティングな年がまた1年続くことを期待しています。将来のブログでは、バックアップおよびリカバリ市場の新製品オファリング、ベスト・プラクティス、業界動向に関するコメントを紹介します。

今後とも、Oracleデータ保護およびリカバリ・ソリューションのイノベーションとリーダーシップを示すために、前年のハイライトを少しだけ振り返ってみることをお勧めします。

Zero Data Loss Recovery Appliance

商用利用開始から8年目を迎えたRecovery Applianceは、汎用的なバックアップ・ソリューションを超えて独自のデータベース保護機能を進化させ続けています。これらの機能は次を中心に置かれています。: 回復力、インフラストラクチャの効率性、および特に現在顧客に可視性: ランサムウェアからの効果的な防御と回復。そのために、アプライアンスはリアルタイムでトランザクションを保護し、データベースのリカバリ可能性のためにバックアップを検証し、高速リカバリのためにバックアップを最適化します。これらの機能は、ランサムウェア攻撃が発生した場合、いつでも発生し、任意の数のシステムに分散することが必要になります。影響を受けるすべてのシステムをすばやくリカバリし、トランザクションに一貫性のある安全なポイントにリカバリすることは、データの可用性とデータ品質にとって非常に重要です。これらは、次に示すように、Recovery Applianceが設計された基本的な原則です。

最新のRA 21.1ソフトウェア・リリースでは、悪意のあるアクセスや改ざんを防ぐための新機能が導入されました。

まず、ロールベースのユーザーは、システム・アクセスに対する詳細なプロビジョニングを可能にし、バックアップ・インフラストラクチャ全体のセキュリティ・コントロールを強化します。:

• 名前付きの管理者ユーザーは、文書化された管理APIおよびEnterprise Managerを介して日常のアクティビティに制限されます。
• 読取り専用 / レポート・アクセスでユーザーを監視
• システム/ルート特権を取得するための定足数管理者の承認。

次に、新しい不変性設定により、事前定義された保存期間内の内部または外部ユーザーによるバックアップの削除が防止されます。システムによる古いバックアップのパージを強制的に試みた場合でも、バックアップは元の保存期間内に保持され続けます。

ランサムウェア攻撃の重要な性質と影響を考慮して、これらの機能は、銀行業界の主要なデータ・ガバナンス規制であるSEC 17a-4(f)に概説されている要件を満たすように意図的に設計されています。アプライアンスによって提供される規制および関連機能の詳細は、製品評価レポートを参照してください。

Recovery Appliance管理機能に関して、Oracle Enterprise Manager 13.5は、TLSネットワーク暗号化、アプライアンス間のバックアップとリカバリの高可用性、およびREST対応の管理製品との互換性に加えて、前述のロールベースのユーザー・モデルと不変性コントロールをサポートするように拡張されました。:

• 指定ユーザー管理（管理者、モニタリング・ユーザー、VPCユーザー）
• 管理者API実行履歴モニタリング
• 不変（コンプライアンス）バックアップ
• TLS対応アプライアンスへの構成とバックアップ
• エンドツーエンドのレプリケーション構成および管理による高可用性
• 一般的な管理者操作のための新しいREST API

Zero Data Loss Autonomous Recovery Service

CloudWorld 2022で、Oracle Database Zero Data Loss Autonomous Recovery Serviceを発表しました。この新しいフルマネージドのOracle Cloud Infrastructure（OCI）サービスは、Zero Data Loss Recovery Applianceテクノロジーをベースに、OCIで実行されているOracle Databaseサービスの保護機能を提供します。Recovery Serviceは、ランサムウェア・リスク、運用効率の向上のための財務要件、クラウド・サービスのシンプルさに対するユーザーの期待を軽減するために、ビジネスクリティカルなニーズを満たすのに役立ちます。詳細とリソース、およびサービスの一般提供開始時期については、発表ブログと製品Webサイトを参照してください。

Oracle Database Backup Service

データベース・バックアップ・クラウド・モジュールでは、コンプライアンスおよびランサムウェア保護のためのOCIオブジェクト・ストレージのロックされた保持ルールの使用がサポートされるようになりました。この保持ルールは、事前定義された期間の指定されたバケット内のオブジェクトの削除または変更を防止します。詳細は、OCIのドキュメントを参照してください。

金融サービスの顧客にとって重要な規制であるSEC 17a-4(f)を満たすように、これらの保持管理も評価されました。詳細は、製品評価レポートを参照してください。

Oracle Secure Backup

Oracle Secure Backup（OSB）は、ファイル・システムおよびOracleデータベースおよびMySQLデータベースを、オンプレミス、クラウド、およびハイブリッド環境でディスク、テープおよびクラウド・ストレージに保護します。クラウド・デプロイメントがユビキタスになると、製品チームは、ブロック・ボリューム、VM、Exadata Database ServiceデータベースのOracle Homeディレクトリのバックアップなど、OCIデータ保護のユース・ケースに焦点を当ててきました。実際、現在、OCIコンピュート・インスタンスとファイル・システムをOSBで保護している顧客は数百人です。:

• 300テナンシ（顧客）
• 6,500クライアント（5000 Linux、1500 Windows）
• 6,500フル・バックアップ/週
• 週当たり39,000回の増分バックアップ
• 10 PBをOCI Object Storageに格納
• 10リストア/月

OSBは最近、OCI Marketplaceで利用できるようになり、OCIテナンシに迅速かつ簡単に導入できるようになりました。数回のクリックのみで、OSBドメイン管理サーバーが設定され、すぐに使用できます。デプロイメントには、OCIコンピュート・インスタンスへのOSBクライアント・エージェントのインストールを自動化するAnsible PlayBooksが含まれています。

バックアップおよびリカバリに関する詳細な情報が必要ですか?

Oracle Backup & Recovery Technologiesブログで最新の製品発表を最新の状態に保ち、毎月のWebセミナー「Backup & Recovery Office Hours」にご登録ください。