Implementa Oracle Database Autonomous Recovery Service con Oracle Database@Azure
Oracle Database Autonomous Recovery Service è una soluzione di backup cloud completamente gestita, standalone e centralizzata progettata per i database Oracle. Oracle Database@Azure offre un backup automatico da memorizzare nell'area Azure e OCI per soddisfare i requisiti di residenza dei dati. Oracle Database Zero Data Loss Autonomous Recovery Service è una versione migliorata del servizio che aggiunge protezione dei dati in tempo reale e può essere abilitata con un solo clic nella console OCI. Oracle Database Zero Data Loss Autonomous Recovery Service protegge le transazioni del database man mano che si verificano, consentendoti di recuperare i database fino al punto dell'ultima transazione di database di cui è stato eseguito il commit, riducendo così il rischio di perdita di dati a meno di un secondo.
Oracle Database Autonomous Recovery Service offre un modo affidabile ed efficiente per eseguire il backup e il recupero dei database Oracle, garantendo protezione e disponibilità dei dati. Ecco alcune funzioni di Oracle Database Autonomous Recovery Service:
- Nessuna perdita di dati: mira a recuperare i dati senza alcuna perdita di dati, fondamentale per le applicazioni business-critical.
- Gestione automatizzata: automatizza i processi di backup e ripristino, riducendo la necessità di interventi manuali e riducendo al minimo il rischio di errore umano.
- Controllo centralizzato: implementa una piattaforma centralizzata per gestire i backup su più database, semplificando l'amministrazione.
- Scalabilità: progetta per scalare in base alle esigenze del tuo database, gestendo grandi volumi di dati in modo efficiente.
I punti salienti di questa soluzione includono:
- Maggiore sicurezza: abilita l'immutabilità dei backup e proteggi da eliminazioni accidentali e dannose. Il blocco di conservazione è una funzione facoltativa per proteggere i backup del database protetti da modifiche involontarie o danni dannosi, ad esempio attacchi ransomware.
- Compliance: aiuta a soddisfare i requisiti normativi e di conformità garantendo l'integrità e la disponibilità dei dati.
- Efficienza operativa: migliora l'efficienza operativa automatizzando le attività di routine e fornisci un processo di ripristino semplificato.
Operazioni preliminari
Oracle Database Autonomous Recovery Service è attualmente disponibile solo per Oracle Exadata Database Service. Sono disponibili due opzioni per memorizzare i backup: nella stessa area di Azure risiede Oracle Exadata Database Service oppure un'area OCI predefinita associata all'area di Azure.
I database esistenti richiedono un intervento manuale una tantum per passare dai backup tradizionali ai servizi di ripristino, mentre i nuovi database vengono impostati automaticamente su Oracle Database Autonomous Recovery Service (l'opzione consigliata).
Rivedi e richiedi i limiti del servizio per abilitare Oracle Database Autonomous Recovery Service. Inoltre, sarà necessario creare utenti, gruppi, autorizzazioni e criteri per abilitare Oracle Database Autonomous Recovery Service come destinazione di backup, se non lo si è già fatto.
Architettura
Questa architettura di riferimento rappresenta Oracle Database@Azure configurato per Oracle Database Autonomous Recovery Service con la possibilità di scegliere tra Azure o OCI come posizione di backup.
La replica di backup di Oracle Database Autonomous Recovery Service utilizza la migliore architettura ad alta disponibilità disponibile in quell'area. I backup vengono replicati in modo coerente in un altro dominio di disponibilità (AD) o in un dominio di errore (se non è disponibile un altro dominio di disponibilità) in OCI. In un'implementazione multicloud, i backup vengono replicati nella stessa area in una seconda zona di disponibilità (AZ) o dominio di errore (se non è disponibile un'altra AZ) in Azure. Per i backup tra più aree, utilizza Oracle Data Guard per replicare i database dalla region primaria a quella standby ed eseguire il backup di ogni region con il servizio di recupero locale. È possibile ripristinare qualsiasi backup del servizio tra domini di disponibilità, zone e aree. Oracle Database Autonomous Recovery Service utilizza un endpoint privato della subnet di backup per una maggiore sicurezza e una perfetta integrazione. Si consiglia di utilizzare subnet private separate per creare un endpoint privato per Oracle Database Autonomous Recovery Service. Durante la progettazione delle subnet per l'endpoint privato, assicurarsi che nel blocco CIDR siano disponibili IP da assegnare per l'endpoint privato Oracle Database Autonomous Recovery Service.
Le applicazioni possono continuare a utilizzare i database con un impatto minimo o nullo sulle prestazioni del database, poiché le operazioni di backup vengono scaricate su Oracle Database Autonomous Recovery Service e le risorse di database possono essere utilizzate per le esigenze aziendali anziché per i cicli di backup.
Il seguente diagramma illustra questa architettura di riferimento.
db-autonomous-recovery-dbatazure.zip
Microsoft Azure fornisce i seguenti componenti:
- Area di Azure
Un'area di Azure è un'area geografica in cui risiedono uno o più data center fisici di Azure, denominati zone di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
Azure e le region OCI sono aree geografiche localizzate. Per Oracle Database@Azure, un'area di Azure è connessa a un'area OCI, con zone di disponibilità (AZ) in Azure connesse ai domini di disponibilità (AD) in OCI. Le coppie di aree Azure e OCI vengono selezionate per ridurre al minimo distanza e latenza.
- Azure VNet
Microsoft Azure Virtual Network (VNet) è la base fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse di Azure, come le macchine virtuali (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.
- Subnet delegata di Azure
La delega della subnet è la capacità di Microsoft di inserire un servizio gestito, in particolare un servizio platform-as-a-service (PaaS), direttamente nella rete virtuale. Ciò consente di designare o delegare una subnet come home per un servizio gestito esterno all'interno della rete virtuale, in modo che il servizio esterno funga da risorsa di rete virtuale, anche se si tratta di un servizio PaaS esterno.
- VNIC di Azure
I servizi nei data center di Azure dispongono di schede di interfaccia di rete fisiche (NIC). Le istanze delle virtual machine comunicano utilizzando le schede NIC (VNIC) virtuali associate alle schede NIC fisiche. Ogni istanza dispone di una VNIC primaria creata e collegata automaticamente durante l'avvio ed è disponibile durante la durata dell'istanza.
- Tabella di instradamento di Azure (instradamento definito dall'utente - UDR)
Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a VNet, in genere attraverso i gateway. Le tabelle di instradamento sono associate alle subnet in un VNet.
- Gateway di rete virtuale Azure
Azure Virtual Network Gateway stabilisce una connettività sicura e cross-premise tra una rete virtuale di Azure e una rete on-premise. Consente di creare una rete ibrida che abbraccia il data center e Azure.
L'architettura di Oracle Cloud Infrastructure ha i seguenti componenti:
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella di instradamento
Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Gruppo di sicurezza di rete (NSG)
Il gruppo di sicurezza di rete (NSG) funge da firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato ed è possibile controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service è un servizio completamente gestito progettato per proteggere i database Oracle dalla perdita di dati e dalle minacce informatiche. Offre backup più rapidi con sovraccarico ridotto del database, ripristino affidabile con backup convalidati e protezione in tempo reale che consente il ripristino entro meno di un secondo da un'interruzione o un attacco ransomware. Questo servizio fornisce un dashboard centralizzato per la protezione dei dati ed è consigliato per eseguire il backup dei database Oracle.
- Exadata Database Service
ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità Oracle Database comprovate su un'infrastruttura Oracle Exadata ottimizzata e appositamente creata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.
- Oracle Database@Azure
Oracle Database@Azure è il servizio Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database Serverless) in esecuzione su Oracle Cloud Infrastructure (OCI), distribuito nei data center Microsoft Azure. Il servizio offre funzionalità e parità di prezzo con OCI, gli utenti acquistano il servizio su Azure Marketplace.
Oracle Database@Azure integra le tecnologie Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard nella piattaforma Azure. Gli utenti gestiscono il servizio sulla console di Azure e con gli strumenti di automazione di Azure. Il servizio viene distribuito in Azure Virtual Network (VNet) e integrato con il sistema di gestione delle identità e degli accessi di Azure. Le metriche generiche e i log di audit di OCI e Oracle Database sono disponibili in modo nativo in Azure. Il servizio richiede agli utenti di disporre di una sottoscrizione Azure e di una tenancy OCI. Autonomous Database è basato sull'infrastruttura Oracle Exadata, è self-managing, self-securing e self-repairing e aiuta a eliminare la gestione manuale del database e gli errori umani. Autonomous Database consente lo sviluppo di applicazioni scalabili basate sull'intelligenza artificiale con qualsiasi dato utilizzando funzionalità AI integrate utilizzando il modello di linguaggio di grandi dimensioni (LLM) e la posizione di distribuzione.
Sia Oracle Exadata Database Service che Oracle Autonomous Database Serverless vengono forniti facilmente tramite il portale nativo di Azure, consentendo l'accesso all'ecosistema Azure più ampio.
Suggerimenti
Sicurezza
- Configurazione di rete
Crea una subnet privata dedicata per Oracle Database Autonomous Recovery Service nella tua rete cloud virtuale (VCN). Configura la subnet con regole di sicurezza per controllare il traffico di backup e limitare l'accesso solo agli utenti e ai servizi autorizzati.
- Criteri di controllo accesso
Applica criteri rigorosi forniti da Oracle o crea nuovi criteri utilizzando Policy Builder. Assegnare modelli di criteri predefiniti che consentono le autorizzazioni necessarie per Oracle Database Autonomous Recovery Service, assicurandosi che solo gli utenti autorizzati possano gestire i backup e accedere alle risorse di recupero.
- Cifratura
Utilizza la Cifratura dei dati trasparente (TDE) per i database che proteggono i dati in archivio. Assicurarsi che la funzione TDE sia completamente configurata prima di utilizzare Oracle Database Autonomous Recovery Service.
- Blocchi conservazione
Abilita i blocchi di conservazione nei criteri di backup per impedire l'eliminazione o la modifica accidentale dei backup, garantendo protezione da potenziali attacchi ransomware o incidenti di perdita dei dati.
Prestazioni
- Backup incrementali
Sfrutta la strategia di backup incrementale per sempre per ridurre al minimo il consumo delle risorse durante le operazioni di backup. Questo approccio riduce l'impatto sulle prestazioni del database evitando i backup completi e acquisendo solo le modifiche dall'ultimo backup.
- Protezione dei dati in tempo reale
Abilita le funzioni di protezione dei dati in tempo reale per raggiungere obiettivi RPO (Recovery Point Objective) quasi nulli. Ciò garantisce una perdita minima di dati mantenendo le prestazioni dell'applicazione durante le operazioni di backup.
- Strumenti di controllo
Utilizzare i servizi di monitoraggio per impostare gli allarmi e monitorare le prestazioni delle operazioni di backup e l'utilizzo dello storage. Questo monitoraggio proattivo consente di identificare in anticipo eventuali colli di bottiglia a livello di prestazioni.
Costo
- Limiti risorse
Rivedere e comprendere i limiti del servizio per la tenancy relativi al numero di database protetti e all'utilizzo dello storage di backup. Assicurati che i tuoi limiti siano adeguati alle tue esigenze di backup per evitare costi imprevisti.
- Strategie di gestione dei costi
Valuta le diverse politiche di protezione (Platinum, Gold, Silver, Bronze) in base alle tue esigenze aziendali. Scegli un criterio che bilanci i costi con le necessarie funzionalità di conservazione e ripristino dei dati.
- Evitare le risorse inutilizzate
Esegui regolarmente l'audit delle configurazioni di backup e rimuovi eventuali backup non utilizzati o ridondanti per ottimizzare i costi di storage. La natura automatizzata di Oracle Database Autonomous Recovery Service può aiutarti a gestire questo aspetto in modo efficace.
Manutenzione
- Gestione automatizzata
Sfrutta le funzionalità di gestione autonoma di Oracle Database Autonomous Recovery Service per ridurre il carico di lavoro manuale dell'amministrazione. Ciò include backup e monitoraggio automatizzati, che aiutano a garantire un funzionamento coerente senza richiedere una supervisione costante.
- Revisioni regolari delle policy
Rivedi periodicamente le policy di protezione e adeguale in base ai requisiti aziendali in continua evoluzione o alle esigenze di compliance. Ciò garantisce che la tua strategia di backup rimanga allineata agli obiettivi organizzativi ottimizzando al contempo l'uso delle risorse.
- Documentazione e formazione
Mantieni la documentazione completa sull'impostazione e fornisci formazione agli utenti pertinenti su come gestire e utilizzare Oracle Database Autonomous Recovery Service in modo efficace. Ciò può aiutare a garantire operazioni fluide e risposte rapide in caso di problemi.
Considerazioni
Quando si implementa Oracle Database Autonomous Recovery Service, tenere presente quanto riportato di seguito.
- Scelta del data center di backup
La memorizzazione dei backup del database nello stesso cloud (ad esempio all'interno dei data center di Azure) consente di adempiere agli obblighi legali e di conformità se i dati sono sensibili e implica limitazioni geografiche di confine e archiviazione. La memorizzazione dei backup di ripristino in OCI consente piani di emergenza per scenari in cui è disponibile una sola zona di disponibilità con Oracle Database@Azure.
- Prestazioni dell'applicazione
Oracle Database Autonomous Recovery Service elimina il backup completo settimanale e utilizza un paradigma di backup incrementale per sempre scaricato, in modo che i costi indiretti di CPU, memoria e I/O del database vengano ridotti insieme alla finestra di backup. Le tue preziose risorse di database ora possono essere più focalizzate sulle esigenze aziendali piuttosto che sulle attività di backup. I backup iniziali (primi backup) avranno un leggero impatto sulle prestazioni a causa di tutti i backup dei blocchi, in seguito i backup incrementali utilizzeranno solo blocchi di modifica.
- Sicurezza
Ogni database protetto deve essere associato a un criterio di protezione che definisce le regole di conservazione dei backup e le strategie di utilizzo dello storage. È possibile creare criteri personalizzati per soddisfare esigenze organizzative specifiche.
- Disponibilità
Oracle Database Autonomous Recovery Service supporta la replica nelle zone di cross availability per supportare Oracle Maximum Availability Architecture. Per le distribuzioni tra più aree, devi prendere in considerazione l'utilizzo di Oracle Database Autonomous Recovery Service configurato in ogni area.
- Costo
Oracle Database Autonomous Recovery Service offre una protezione dei dati avanzata e conveniente con funzionalità uniche ai servizi di database OCI per costi mensili simili rispetto allo storage degli oggetti OCI per i backup. Oracle Database Autonomous Recovery Service utilizza l'intelligence basata sul database per ottimizzare l'efficienza dei backup, la convalida del ripristino e la facilità d'uso per garantire un ripristino rapido e prevedibile al costo più basso. Esiste una parità di prezzo tra i servizi di ripristino OCI e Oracle Database@Azure. Oracle Database Autonomous Recovery Service offre servizi aggiuntivi come i blocchi di retention a un costo aggiuntivo.
- Conformità
I requisiti normativi o di conformità possono determinare la modalità di archiviazione, backup o cifratura dei dati. Assicurarsi che la configurazione soddisfi questi standard.
- Conservazione dati
Esamina le esigenze di conservazione dei dati della tua organizzazione per determinare pianificazioni e criteri di backup appropriati in linea con i requisiti aziendali. Tempi di conservazione dei dati più lunghi possono comportare costi che potrebbero non essere richiesti.
- Scalabilità
Anticipa la crescita futura del volume di dati e come potrebbe influire sulle strategie di backup; assicurati che la configurazione scelta possa ridimensionarsi di conseguenza senza una riconfigurazione significativa.
Deploy
I passi riportati di seguito descrivono come abilitare Oracle Database Autonomous Recovery Service con un database Oracle Exadata Database Service esistente.
- Passare al portale di Azure e selezionare Oracle Database@Azure.
- Fare clic su Oracle Exadata Database Service, quindi su Cluster Oracle Exadata VM.
- Selezionare Vai a OCI.
- Assicurarsi che il nome cluster nel portale OCI sia il cluster che si intende utilizzare.
- Assicurarsi che vengano creati utenti, gruppi e criteri IAM.
- Selezionare il database che si desidera abilitare per i backup del cluster.
- Fare clic su Configura backup automatici, quindi selezionare Abilita backup automatici.
- Selezionare Servizio di recupero automatico (consigliato) per la destinazione del backup.
- Selezionare un criterio di protezione o crearne uno nuovo:
- Cercare i backup del database, quindi selezionare Criteri di protezione.
- Fare clic su Crea criterio di protezione.
- Immettere il nome per il criterio.
- Selezionare un compartimento per il criterio.
- Immettere un numero di giorni per la conservazione del backup.
- Abilitare i blocchi di conservazione per il periodo di conservazione configurato per conservare i backup.
- (Facoltativo) Selezionare un'ora specifica per il backup.
- Fare clic su Posizione servizio di recupero e selezionare Memorizza backup nello stesso provider cloud del database per memorizzare i backup in Azure. Se questa opzione non è abilitata, i backup vengono memorizzati in OCI.
- Fare clic su Crea per creare il criterio di protezione.
- Selezionare Protezione in tempo reale per abilitare l'obiezione del punto di recupero (RPO) vicino all'ultimo secondo.
- Abilita la conservazione predefinita per criterio o 72 giorni.
- Selezionare Backup giornalieri pianificati o In qualsiasi momento.
- (Facoltativo) Abilitare Backup immediato per eseguire il backup ora.
- Fare clic su Salva modifiche.
Visualizza altro
Scopri di più sull'implementazione di Oracle Database Autonomous Recovery Service con Oracle Database@Azure.
Esaminare le risorse aggiuntive riportate di seguito.
- Scopri di più su Oracle Maximum Availability Architecture per Oracle Database@Azure
- Scopri come selezionare le topologie di rete per Oracle Database@Azure
- Esegui disaster recovery tra più aree per Exadata Database su Oracle Database@Azure
- Configura servizio di recupero
- Oracle Database@Azure
- Documentazione su Oracle Cloud Infrastructure
- Framework ben strutturato per l'infrastruttura Oracle Cloud
- Valutatore costi Oracle Cloud