Oracle Database Autonomous Recovery Service 기술 아키텍처
이 기술 아키텍처 다이어그램은 OCI 및 멀티클라우드 Oracle 데이터베이스의 Oracle 데이터베이스에 대한 자율운영 복구 서비스 백업 및 복구 워크플로우를 보여줍니다.
그림 1-1 Oracle Database Autonomous Recovery Service 기술 아키텍처
주:
Oracle Help Center에서 Oracle Database 대화형 아키텍처 다이어그램을 살펴보세요.Oracle Database Autonomous Recovery Service는 Oracle Database@Azure 및 Oracle Database@Google Cloud와 같은 OCI 및 멀티클라우드 Oracle 데이터베이스의 Oracle 데이터베이스에 대한 백업 및 데이터 보호를 지원합니다.
OCI 콘솔은 복구 서비스 리소스를 사용하여 백업 전략을 정의하는 통합 인터페이스를 제공합니다. 복구 서비스는 Oracle Cloud에서 백업 스토리지를 중앙 집중화합니다(보호된 데이터베이스의 경우 기본 클라우드 백업 위치). 보호 정책 기반 메커니즘은 백업 저장 영역 요구 사항을 제어합니다. 저장소 사용률 또는 모니터링을 해결하기 위해 수동 작업을 수행할 필요는 없습니다.
복구 서비스에는 테넌시 내의 각 데이터베이스 VCN(가상 클라우드 네트워크)에서 백업 및 복구 작업을 위한 전용 서브넷이 필요합니다. Oracle은 데이터베이스 VCN에 복구 서비스로의 백업에 사용되는 프라이빗 서브넷이 하나 이상 포함되도록 권장합니다. 그런 다음 복구 서비스 서브넷을 등록하여 복구 서비스가 VCN의 데이터베이스에 액세스하도록 허용할 수 있습니다.
OCI(Oracle Cloud Infrastructure) 정책을 지정하여 액세스 제어를 구현할 수 있습니다. 콘솔에서 정책 작성기를 사용하여 정책 사용 사례로 자율 복구 서비스를 선택한 다음 미리 정의된 정책 템플리트를 선택합니다. 정책을 사용하면 복구 서비스가 선택한 VCN의 데이터베이스에 액세스할 수 있으며, OCI 및 멀티클라우드 Oracle 데이터베이스에서 지원되는 데이터베이스 서비스가 데이터 보호를 위해 복구 서비스를 사용할 수 있습니다. 예를 들어, Ability to do all things with Autonomous Recovery Service 정책 템플리트를 사용하여 OCI의 Oracle Database 서비스가 복구 서비스를 사용하도록 허용합니다. Oracle Database@Azure 리소스가 복구 서비스를 사용할 수 있도록 Let Oracle Database@Azure use Autonomous Recovery Service for backup 정책 템플리트를 지정합니다.
복구 서비스는 최소 14일 및 최대 95일 동안 보호된 데이터베이스 백업을 보존합니다. 데이터 보존에 대한 일반적인 사용 사례를 지원하는 Oracle 정의 정책(Platinum, Gold, Silver 또는 Bronze)을 선택하거나 백업 보존 요구에 맞는 사용자 정의 정책을 생성할 수 있습니다. 선택적으로 복구 서비스에서 보존 기간이 종료될 때까지 백업 수정 또는 삭제를 방지할 수 있도록 백업 보존 기간에 보존 잠금을 강제 적용할 수 있습니다. 보존 잠금은 랜섬웨어 공격과 같은 부주의한 변경 또는 악의적인 손해로부터 보호되는 데이터베이스 백업을 보호하는 선택적 기능입니다.
복구 서비스는 멀티클라우드 Oracle 데이터베이스를 지원하며, Oracle Cloud(기본 백업 스토리지 위치) 또는 데이터베이스가 상주하는 동일한 클라우드 위치에 백업을 저장할 수 있는 유연성을 제공합니다. 기본적으로 복구 서비스는 보호된 데이터베이스 및 관련 백업을 Oracle Cloud에 저장합니다. 보호 정책에 대해 데이터베이스와 동일한 클라우드 제공자에 백업 저장 옵션을 사용으로 설정하면 복구 서비스는 정책으로 연결된 보호 데이터베이스 및 해당 백업을 Oracle Cloud 대신 대상 데이터베이스 클라우드 위치에 저장합니다. 예를 들어, Oracle Database@Azure의 경우 복구 서비스는 보호 정책에서 데이터베이스와 동일한 클라우드 제공자에 백업 저장 옵션을 선택한 경우 연관된 보호 데이터베이스 백업을 Azure에 저장합니다.
자동 백업 복제는 지역 내 고가용성 백업에 사용됩니다. 모든 가용성 도메인, 영역 또는 영역으로 복원할 수 있습니다.
복구 서비스는 보호된 데이터베이스가 데이터 손실 가능성을 최소화할 수 있도록 하는 실시간 데이터 보호 기능을 제공합니다. 보호된 데이터베이스는 리두 로그를 복구 서비스로 지속적으로 전송하고 마지막 1초 미만의 시간에 가까운 RPO(복구 지점 목표)를 달성할 수 있습니다. 실시간 데이터 보호는 추가 비용 옵션입니다.
알람을 포함한 Oracle Cloud Infrastructure Monitoring 서비스를 사용하여 데이터베이스 보호 상태 및 스토리지 활용도를 모니터링할 수도 있습니다. 복구 서비스는 Oracle Cloud Infrastructure Audit 서비스를 사용하며, 복구 서비스 API(애플리케이션 프로그래밍 인터페이스) 끝점에 대한 호출을 로그 이벤트로 자동으로 기록합니다.