Configurer Oracle Autonomous Recovery Service dans OCI

Introduction

Ce tutoriel présente le processus étape par étape de configuration d'Oracle Database Autonomous Recovery Service dans OCI. Il montre également comment configurer la protection des données en temps réel, surveiller les sauvegardes automatisées et effectuer la restauration/récupération de la base de données à l'aide de sauvegardes existantes avec différents points de récupération.

Recovery Service est un service entièrement géré basé sur la technologie Oracle Zero Data Loss Recovery Appliance sur site qui offre une protection moderne contre la cybersécurité pour les bases de données Oracle de toute taille.

Recovery Service offre les avantages uniques suivants par rapport aux sauvegardes Object Storage tout en conservant les mêmes coûts :

• Réalisez des sauvegardes plus rapides avec moins de frais de base de données
• Soyez confiant dans une récupération fiable
• Obtenez des informations plus approfondies sur la protection de votre base de données
• Aucune perte de données pour toutes les sauvegardes de base de données

Objectifs

• Configurer les prérequis pour l'utilisation d'Oracle Database Zero Data Loss Autonomous Recovery Service
• Configurer Recovery Service en tant que destination de sauvegarde pour une base de données Oracle
• Surveiller les sauvegardes automatisées à l'aide de Recovery Service
• Effectuer la restauration/récupération de la base de données

Prérequis

• Assurez-vous que Recovery Service est pris en charge pour la version de base de données (Oracle Database 19.16 ou version ultérieure)
• Assurez-vous que les limites de ressources de votre location sont adéquates

Points à prendre en compte

• Recovery Service est pris en charge sur les plates-formes suivantes :
  • OCI
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS (avec Recovery Appliance déployé dans OCI)

Etapes de configuration

Tâche 1 : créer des utilisateurs, des groupes et affecter des droits d'accès au service de récupération

En tant qu'administrateur de location, créez les utilisateurs et les groupes Oracle Cloud Infrastructure IAM pour gérer les tâches liées à Recovery Service.

1. En tant qu'administrateur de location, créez un utilisateur OCI IAM qui sera utilisé pour gérer Recovery Service.

2. Créez un groupe IAM pour ajouter l'utilisateur, à utiliser pour gérer Recovery Service.
3. Ajoutez les stratégies suivantes pour le groupe afin de fournir des droits d'accès permettant de gérer Recovery Service :

     Allow group {group name} to manage recovery-service-policy in compartment {location}

     Allow Group {group name} to manage recovery-service-subnet in compartment {location} 

1. Ajoutez l'utilisateur créé à l'étape 1 au groupe.

Tâche 2 : configurer un sous-réseau de sauvegarde privé

Recovery Service requiert un sous-réseau privé dans le même réseau cloud virtuel (VCN) que celui où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et Recovery Service.

Recommandations pour les sous-réseaux de service de récupération dans la base de données VCN

• Le VCN de base de données doit avoir un seul sous-réseau privé pour les sauvegardes vers Recovery Service.
• Le sous-réseau privé doit être un sous-réseau IPv4 uniquement pour Recovery Service dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6.
• La taille de sous-réseau recommandée est /24, qui peut prendre en charge 256 adresses IP.
• Pour implémenter l'isolement réseau, nous recommandons USE NSG pour la carte d'interface réseau virtuelle de base de données avec des règles sortantes afin d'autoriser les ports 2484 et 8005.

1. Ajoutez un sous-réseau privé dans le VCN de base de données à utiliser pour Recovery Service.

2. Ajoutez les règles entrantes pour autoriser les ports de destination 8005 et 2484.

3. Ajoutez un groupe de sécurité réseau avec des règles sortantes pour autoriser les ports 2484 et 8005.

   

Tâche 3 : inscription d'un sous-réseau de service de récupération

Après avoir créé un sous-réseau privé dans le VCN de base de données, vous devez inscrire ce sous-réseau en tant que "sous-réseau de service de récupération" qui sera utilisé pour le transfert des sauvegardes du sous-réseau de base de données vers l'appliance de service de récupération.

• Plusieurs bases de données protégées peuvent utiliser le même sous-réseau de service de récupération.
• Plusieurs sous-réseaux peuvent être affectés au sous-réseau de récupération utilisé par plusieurs bases de données protégées.

• En ajoutant plusieurs sous-réseaux à Recovery Service, vous veillez à ce que le nombre d'adresses IP requis soit disponible pour prendre en charge les adresses privées Recovery Service.

  

Tâche 4 : vérification de la stratégie de protection

• Recovery Service fournit des stratégies de protection prédéfinies adaptées aux cas d'emploi courants pour la conservation des sauvegardes.
• Vous trouverez ci-dessous des stratégies de protection Oracle prédéfinies avec différentes fenêtres de conservation :
  • Platine : 95 jours
  • Or : 65 jours
  • Argent : 35 jours
  • Bronze: 14 jours

• Vous pouvez également créer des stratégies de protection personnalisées adaptées à vos exigences de conservation des données personnalisées.
  L'image suivante présente plusieurs stratégies actives en place, y compris une stratégie personnalisée pour une période de conservation de 40 jours.

  

Tâche 5 : activation des sauvegardes automatiques vers Recovery Service

Vous pouvez activer les sauvegardes automatiques de base de données lors du provisionnement d'une nouvelle base de données, puis sélectionner la destination de sauvegarde en tant que Autonomous Recovery Service.

Vous pouvez également activer ces paramètres lors de l'activation des sauvegardes automatiques :

• Stratégie de protection : pour la fenêtre de conservation des sauvegardes de base de données.
• Verrou de conservation : si le verrou de conservation est activé, Recovery Service interdit la modification ou la suppression des sauvegardes jusqu'à ce que la période de conservation expire.

• Protection des données en temps réel : la protection des données en temps réel améliore la protection des bases de données, minimise la perte de données et prend en charge un point de récupération jusqu'à la dernière sous-seconde.

  

Tâche 6 : surveiller les sauvegardes automatiques

Vous pouvez visualiser les sauvegardes de base de données protégée à partir de la console OCI comme indiqué ci-dessous :

Vous pouvez également surveiller l'état des sauvegardes de base de données à l'aide de la console :

Tâche 7 : restaurer ou récupérer la base de données

La base de données peut être récupérée à l'aide de sauvegardes automatiques effectuées par Recovery Service. Il offre trois points de restauration lors de la récupération de la base de données :

1. Restaurer la dernière version
   • Restaure la base de données à l'état correct connu le plus récent, avec la perte des données la moins possible.
2. Restaurer vers un horodatage
   • Restaure la base de données vers l'horodatage spécifié.
3. Restaurer vers le SCN
   • Restaure la base de données à l'aide du SSCN spécifié.

   

   Accusés de réception

• Auteur - Sanjay Rahane, architecte cloud principal, North America Cloud Infrastructure

Ressources de formation supplémentaires

Explorez d'autres ateliers sur le site docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Configure Oracle Autonomous Recovery Service in OCI

G42775-01

Copyright ©2025,

Oracle et/ou ses affiliés.