Oracle Database Autonomous Recovery Service 기술 아키텍처
이 기술 아키텍처 다이어그램은 OCI 및 멀티클라우드 Oracle 데이터베이스의 Oracle 데이터베이스에 대한 자율운영 복구 서비스 백업 및 복구 워크플로우를 보여줍니다.
그림 1-1 Oracle Database Autonomous Recovery Service 기술 아키텍처
주:
Oracle Help Center에서 Oracle Database 대화형 아키텍처 다이어그램을 살펴보세요.Oracle Database Autonomous Recovery Service는 OCI, Oracle Multicloud Databases 및 온프레미스 데이터베이스의 Oracle Databases에 대한 백업 및 데이터 보호를 지원합니다.
- Oracle Database@Azure
- Oracle Database@Google Cloud
- Oracle Database@AWS
데이터 보호를 위해 복구 서비스에 온프레미스 Oracle Database를 추가하려면 클라우드 보호 플리트 에이전트를 사용해야 합니다. 자세한 내용은 Oracle Database Zero Data Loss Cloud Protect를 사용하여 온프레미스 데이터베이스 보호를 참조하십시오.
OCI 콘솔은 복구 서비스 리소스를 사용하여 백업 전략을 정의하는 통합 인터페이스를 제공합니다. 복구 서비스는 Oracle Cloud에서 백업 스토리지를 중앙 집중화합니다(보호된 데이터베이스의 경우 기본 클라우드 백업 위치). 보호 정책 기반 메커니즘은 백업 저장 영역 요구 사항을 제어합니다. 저장소 사용률 또는 모니터링을 해결하기 위해 수동 작업을 수행할 필요는 없습니다.
복구 서비스에는 테넌시 내의 각 데이터베이스 VCN(가상 클라우드 네트워크)에서 백업 및 복구 작업을 위한 전용 서브넷이 필요합니다. Oracle은 데이터베이스 VCN에 복구 서비스로의 백업에 사용되는 프라이빗 서브넷이 하나 이상 포함되도록 권장합니다. 그런 다음 복구 서비스 서브넷을 등록하여 복구 서비스가 VCN의 데이터베이스에 액세스하도록 허용할 수 있습니다.
OCI(Oracle Cloud Infrastructure) 정책을 지정하여 액세스 제어를 구현할 수 있습니다. 콘솔에서 정책 작성기를 사용하여 자율운영 복구 서비스를 정책 사용 사례로 선택한 다음 미리 정의된 정책 템플리트를 선택합니다.
복구 서비스는 최소 14일 및 최대 95일 동안 보호된 데이터베이스 백업을 보존합니다. 데이터 보존에 대한 일반적인 사용 사례를 지원하는 Oracle 정의 정책(Platinum, Gold, Silver 또는 Bronze)을 선택하거나 백업 보존 요구에 맞는 사용자 정의 정책을 생성할 수 있습니다. 선택적으로 복구 서비스에서 보존 기간이 종료될 때까지 백업 수정 또는 삭제를 방지할 수 있도록 백업 보존 기간에 보존 잠금을 강제 적용할 수 있습니다. 보존 잠금은 랜섬웨어 공격과 같은 부주의한 변경 또는 악의적인 손해로부터 보호되는 데이터베이스 백업을 보호하는 선택적 기능입니다.
복구 서비스는 멀티클라우드 Oracle 데이터베이스를 지원하며, Oracle Cloud(기본 백업 스토리지 위치) 또는 데이터베이스가 상주하는 동일한 클라우드 위치에 백업을 저장할 수 있는 유연성을 제공합니다. 기본적으로 복구 서비스는 보호된 데이터베이스 및 관련 백업을 Oracle Cloud에 저장합니다. 보호 정책에 대해 데이터베이스와 동일한 클라우드 제공자에 백업 저장 옵션을 사용으로 설정하면 복구 서비스는 정책으로 연결된 보호 데이터베이스 및 해당 백업을 Oracle Cloud 대신 대상 데이터베이스 클라우드 위치에 저장합니다. 예를 들어, Oracle Database@Azure의 경우 복구 서비스는 보호 정책에서 데이터베이스와 동일한 클라우드 제공자에 백업 저장 옵션을 선택한 경우 연관된 보호 데이터베이스 백업을 Azure에 저장합니다.
자동 백업 복제는 지역 내 고가용성 백업에 사용됩니다. 모든 가용성 도메인, 영역 또는 영역으로 복원할 수 있습니다.
복구 서비스는 보호된 데이터베이스가 데이터 손실 가능성을 최소화할 수 있도록 하는 실시간 데이터 보호 기능을 제공합니다. 보호된 데이터베이스는 리두 로그를 복구 서비스로 지속적으로 전송하고 마지막 1초 미만의 시간에 가까운 RPO(복구 지점 목표)를 달성할 수 있습니다. 실시간 데이터 보호는 추가 비용 옵션입니다.
알람을 포함한 Oracle Cloud Infrastructure Monitoring 서비스를 사용하여 데이터베이스 보호 상태 및 스토리지 활용도를 모니터링할 수도 있습니다. 복구 서비스는 Oracle Cloud Infrastructure Audit 서비스를 사용하며, 복구 서비스 API(애플리케이션 프로그래밍 인터페이스) 끝점에 대한 호출을 로그 이벤트로 자동으로 기록합니다.