Configurer le service Oracle Autonomous Recovery dans OCI
Présentation
Ce tutoriel présente le processus étape par étape pour configurer Oracle Database Autonomous Recovery Service dans OCI. Il montre également comment configurer la protection des données en temps réel, surveiller les sauvegardes automatisées et effectuer la restauration/récupération de la base de données à l'aide de sauvegardes existantes avec différents points de récupération.
Le service de récupération est un service entièrement géré basé sur la technologie Oracle Zero Data Loss Recovery Appliance sur place qui offre une protection moderne contre la cybersécurité pour les bases de données Oracle de toute taille.
Le service de récupération offre les avantages uniques suivants par rapport aux sauvegardes du service de stockage d'objets tout en conservant les mêmes coûts :
- Réalisez des sauvegardes plus rapides avec moins de surcharge de base de données
- Avoir confiance en une récupération fiable
- Obtenez des renseignements plus détaillés sur la protection de votre base de données
- Aucune perte de données pour toutes les sauvegardes de base de données
Objectifs
- Configurer les préalables à l'utilisation d'Oracle Database Zero Data Loss Autonomous Recovery Service
- configurer le service de récupération en tant que destination de sauvegarde pour une base de données Oracle
- Surveiller les sauvegardes automatisées à l'aide du service de récupération
- Effectuer la restauration ou la récupération de la base de données
Conditions requises
- Assurez-vous que le service de récupération est pris en charge pour votre version de base de données (Oracle Database 19.16 ou ultérieure)
- Assurez-vous que les limites de ressources de votre location sont adéquates
Points à considérer
- Le service de récupération est pris en charge sur les plates-formes suivantes :
- OCI
- Oracle Database@Azure
- Oracle Database@Google Cloud
- Oracle Database@AWS (avec le boîtier ZDLRA déployé dans OCI)
Étapes de configuration
Tâche 1 : Créer des utilisateurs, des groupes et affecter des autorisations au service de récupération
En tant qu'administrateur de location, créez les utilisateurs et les groupes IAM Oracle Cloud Infrastructure pour gérer les tâches liées au service de récupération.
-
En tant qu'administrateur de la location, créez un utilisateur OCI IAM qui sera utilisé pour gérer le service de récupération.
- Créez un groupe IAM pour ajouter l'utilisateur, à utiliser pour gérer le service de récupération.
- Ajoutez les politiques suivantes pour que le groupe fournisse les autorisations de gestion du service de récupération :
Allow group {group name} to manage recovery-service-policy in compartment {location}
Allow Group {group name} to manage recovery-service-subnet in compartment {location}
- Ajoutez l'utilisateur créé à l'étape 1 au groupe.
Tâche 2 : Configurer le sous-réseau de sauvegarde privé
Le service de récupération nécessite un sous-réseau privé dans le même réseau en nuage virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre la base de données et le service de récupération.
Recommandations pour les sous-réseaux du service de récupération dans le VCN de base de données
- Le VCN de base de données doit avoir un seul sous-réseau privé pour les sauvegardes dans le service de récupération.
- Le sous-réseau privé doit être un sous-réseau réservé à IPv4 pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6.
- La taille de sous-réseau recommandée est /24, ce qui peut prendre en charge 256 adresses IP.
- Pour mettre en oeuvre l'isolement de réseau, nous recommandons d'utiliser le groupe de sécurité de réseau pour la carte VNIC de base de données avec des règles de trafic sortant afin d'autoriser les ports 2484 et 8005.
-
Ajoutez un sous-réseau privé dans le VCN de base de données à utiliser pour le service de récupération.
-
Ajoutez les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
-
Ajoutez un groupe de sécurité de réseau avec des règles de trafic sortant pour autoriser les ports 2484 et 8005.
Tâche 3 : Enregistrer un sous-réseau de service de récupération
Après avoir créé un sous-réseau privé dans le VCN de base de données, vous devez enregistrer ce sous-réseau en tant que "sous-réseau de service de récupération" qui sera utilisé pour le transfert des sauvegardes du sous-réseau de base de données vers le boîtier du service de récupération.
- Plusieurs bases de données protégées peuvent utiliser le même sous-réseau de service de récupération.
- Plusieurs sous-réseaux peuvent être affectés au sous-réseau de récupération utilisé par plusieurs bases de données protégées.
-
En ajoutant plusieurs sous-réseaux au service de récupération, vous assurez que le nombre requis d'adresses IP est disponible pour prendre en charge les points d'extrémité privés du service de récupération.
Tâche 4 : Réviser la politique de protection
- Le service de récupération fournit des politiques de protection prédéfinies adaptées aux cas d'utilisation courants pour la conservation des sauvegardes.
- Vous trouverez ci-dessous des politiques de protection Oracle prédéfinies comportant différentes fenêtres de conservation :
- Platine : 95 jours
- Or : 65 jours
- Argent : 35 jours
- Bronze : 14 jours
-
Vous pouvez également créer des politiques de protection personnalisées adaptées à vos exigences de conservation des données personnalisées.
L'image suivante présente plusieurs politiques actives en place, y compris une politique personnalisée pour une période de conservation de 40 jours.
Tâche 5 : Activer les sauvegardes automatiques pour le service de récupération
Vous pouvez activer les sauvegardes automatiques de base de données lors du provisionnement d'une nouvelle base de données et sélectionner la destination de sauvegarde comme service de récupération autonome.
Vous pouvez également activer ces paramètres lors de l'activation des sauvegardes automatiques :
- Politique de protection : Pour la fenêtre de conservation des sauvegardes de base de données.
- Verrouillage de la conservation : Si le verrouillage de la conservation est Activé, le service de récupération interdit la modification ou la suppression des sauvegardes jusqu'à l'expiration de la période de conservation.
-
Protection des données en temps réel : La protection des données en temps réel améliore la protection de la base de données, réduit les pertes de données et prend en charge un point de récupération jusqu'à la dernière sous-seconde.
Tâche 6 : Surveiller les sauvegardes automatiques
Vous pouvez voir les sauvegardes de base de données protégées à partir de la console OCI comme indiqué ci-dessous :
Vous pouvez également surveiller l'état des sauvegardes de base de données à l'aide de la console :
Tâche 7 : Effectuer une restauration ou une récupération de la base de données
La base de données peut être récupérée à l'aide des sauvegardes automatiques effectuées par le service de récupération. Il offre trois points de restauration lors de la récupération de la base de données :
- Restaurer la plus récente
- Restaure la base de données à son dernier état de bon fonctionnement connu, avec le minimum de perte de données possible.
- Restaurer à un horodatage spécifique
- Restaure la base de données à l'heure indiquée.
- Restaurer à un numéro SCN
- Restaure la base de données à l'aide du numéro SCN spécifié.
Remerciements
- Auteur - Sanjay Rahane, architecte en nuage principal, Infrastructure en nuage pour l'Amérique du Nord
Ressources d'apprentissage supplémentaires
Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir la documentation sur le produit, visitez Oracle Help Center.
Configure Oracle Autonomous Recovery Service in OCI
G42774-01