Oracle Autonomous Recovery Service in OCI konfigurieren

Einführung

In diesem Tutorial wird der Schritt-für-Schritt-Prozess zum Konfigurieren von Oracle Database Autonomous Recovery Service in OCI gezeigt. Außerdem wird gezeigt, wie Sie den Echtzeit-Datenschutz einrichten, automatisierte Backups überwachen und das Restore/Recovery der Datenbank mit vorhandenen Backups mit verschiedenen Recovery Points durchführen.

Recovery Service ist ein vollständig verwalteter Service, der auf der On-Premises-Technologie von Oracle Zero Data Loss Recovery Appliance basiert und modernen Cybersicherheitsschutz für Oracle Databases jeder Größe bietet.

Der Recovery-Service bietet die folgenden einzigartigen Vorteile gegenüber Object Storage-Backups, während die Kosten gleich bleiben:

• Schnellere Backups mit weniger Datenbank-Overhead
• Vertrauen Sie auf zuverlässige Wiederherstellung
• Erhalten Sie tiefere Einblicke in Ihren Datenbankschutz
• Kein Datenverlust für alle Datenbankbackups

Ziele

• Voraussetzungen für die Verwendung von Oracle Database Zero Data Loss Autonomous Recovery Service einrichten
• Recovery Service als Backupziel für eine Oracle-Datenbank konfigurieren
• Automatische Backups mit Recovery Service überwachen
• Wiederherstellung/Wiederherstellung der Datenbank durchführen

Voraussetzungen

• Stellen Sie sicher, dass Recovery Service für Ihr Datenbankrelease unterstützt wird (Oracle Database 19.16 oder höher)
• Stellen Sie sicher, dass die Ressourcenlimits Ihres Mandanten angemessen sind

Hinweise

• Recovery Service wird auf den folgenden Plattformen unterstützt:
  • OCI
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS (mit der in OCI bereitgestellten Recovery Appliance)

Konfigurationsschritte

Aufgabe 1: Benutzer, Gruppen erstellen und Recovery Service-Berechtigungen zuweisen

Erstellen Sie als Mandantenadministrator die Oracle Cloud Infrastructure IAM-Benutzer und -Gruppen, um Recovery Service-bezogene Aufgaben zu verwalten.

1. Erstellen Sie als Mandantenadministrator einen OCI-IAM-Benutzer, der zur Verwaltung von Recovery Service verwendet wird.

2. Erstellen Sie eine IAM-Gruppe, um den Benutzer hinzuzufügen und zur Verwaltung von Recovery Service zu verwenden.
3. Fügen Sie die folgenden Policys für die Gruppe hinzu, um Berechtigungen zur Verwaltung von Recovery Service bereitzustellen:

     Allow group {group name} to manage recovery-service-policy in compartment {location}

     Allow Group {group name} to manage recovery-service-subnet in compartment {location} 

1. Fügen Sie den im 1. Schritt erstellten Benutzer zur Gruppe hinzu.

Aufgabe 2: Privates Backup-Subnetz konfigurieren

Für den Recovery-Service ist ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN) erforderlich, in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery Service zu steuern.

Empfehlungen für Recovery-Service-Subnetze im Datenbank-VCN

• Das Datenbank-VCN muss über ein einzelnes privates Subnetz für Backups in Recovery Service verfügen.
• Das private Subnetz muss ein reines IPv4-Subnetz für den Recovery-Service in Ihrem Datenbank-VCN sein. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da der Recovery-Service kein Subnetz mit aktiviertem IPv6 unterstützt.
• Die empfohlene Subnetzgröße ist /24, die 256 IP-Adressen unterstützen kann.
• Um die Netzwerkisolation zu implementieren, empfehlen wir USE NSG für die Datenbank-VNIC mit Egress-Regeln, um die Ports 2484 und 8005 zuzulassen.

1. Fügen Sie ein privates Subnetz im Datenbank-VCN hinzu, das für Recovery Service verwendet werden soll.

2. Fügen Sie die Ingress-Regeln hinzu, um Zielports 8005 und 2484 zuzulassen.

3. Fügen Sie eine NSG mit Egress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen.

   

Aufgabe 3: Recovery-Servicesubnet registrieren

Nachdem Sie ein privates Subnetz im Datenbank-VCN erstellt haben, müssen Sie dieses Subnetz als "Recovery-Service-Subnetz" registrieren, das für die Übertragung von Backups aus dem Datenbanksubnetz an die Recovery Service-Appliance verwendet wird.

• Mehrere geschützte Datenbanken können dasselbe Recovery Service-Subnetz verwenden.
• Dem Recovery-Subnetz, das von mehreren geschützten Datenbanken verwendet wird, können mehrere Subnetze zugewiesen werden.

• Durch das Hinzufügen mehrerer Subnetze zu Recovery Service stellen Sie sicher, dass die erforderliche Anzahl von IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte verfügbar ist.

  

Aufgabe 4: Schutz-Policy prüfen

• Recovery Service bietet vordefinierte Schutz-Policys, die für gängige Anwendungsfälle zur Backupaufbewahrung geeignet sind.
• Im Folgenden werden vordefinierte Oracle-Schutz-Policys mit unterschiedlichen Aufbewahrungsfenstern aufgeführt:
  • Platin: 95 Tage
  • Gold: 65 Tage
  • Silber: 35 Tage
  • Bronze: 14 Tage

• Sie können auch benutzerdefinierte Schutz-Policys erstellen, die Ihren benutzerdefinierten Anforderungen an die Datenaufbewahrung entsprechen.
  Die folgende Abbildung zeigt mehrere aktive Policys, einschließlich einer benutzerdefinierten Policy für einen 40-tägigen Aufbewahrungszeitraum.

  

Aufgabe 5: Automatische Backups in Recovery Service aktivieren

Sie können beim Provisioning einer neuen Datenbank automatische Datenbankbackups aktivieren und das Backupziel als Autonomous Recovery Service auswählen.

Sie können diese Parameter auch aktivieren, während Sie automatische Backups aktivieren:

• Schutz-Policy: Für das Aufbewahrungsfenster für Datenbankbackups.
• Aufbewahrungssperre: Wenn die Aufbewahrungssperre Aktiviert ist, verhindert Recovery Service das Ändern oder Löschen von Backups, bis der Aufbewahrungszeitraum abgelaufen ist.

• Echtzeit-Datenschutz: Der Echtzeit-Datenschutz verbessert den Datenbankschutz, minimiert Datenverluste und unterstützt einen Wiederherstellungspunkt bis zur letzten Untersekunde.

  

Aufgabe 6: Automatische Backups überwachen

Sie können geschützte Datenbankbackups über die OCI-Konsole wie unten dargestellt anzeigen:

Sie können den Zustand des Datenbankbackups auch mit der Konsole überwachen:

Aufgabe 7: Datenbank wiederherstellen oder wiederherstellen

Die Datenbank kann mit automatischen Backups wiederhergestellt werden, die von Recovery Service erstellt wurden. Es bietet drei Restore Points beim Recovery der Datenbank:

1. Im letzten Status wiederherstellen
   • Stellt die Datenbank im letzten bekannten fehlerlosen Status mit dem geringstmöglichen Datenverlust erneut her.
2. Mit einem Zeitstempel wiederherstellen
   • Stellt die Datenbank mit dem angegebenen Zeitstempel wieder zurück.
3. Mit SCN wiederherstellen
   • Stellt die Datenbank mit der angegebene Systemänderungsnummer (SCN) wieder sicher.

   

   Bestätigungen

• Autor – Sanjay Rahane, Principal Cloud Architect, North America Cloud Infrastructure

Weitere Lernressourcen

Sehen Sie sich weitere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um ein Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Configure Oracle Autonomous Recovery Service in OCI

G42772-01

Copyright ©2025,

Oracle und/oder verbundene Unternehmen.