OCI에서 Oracle Autonomous Recovery Service 구성

소개

이 사용지침서에서는 OCI에서 Oracle Database Autonomous Recovery Service를 구성하기 위한 단계별 프로세스를 보여줍니다. 또한 실시간 데이터 보호를 설정하고, 자동 백업을 모니터링하고, 복구 지점이 서로 다른 기존 백업을 사용하여 데이터베이스의 복원/복구를 수행하는 방법을 보여줍니다.

복구 서비스는 모든 규모의 Oracle Databases에 대한 최신 사이버 보안 보호를 제공하는 온프레미스 Oracle Zero Data Loss Recovery Appliance 기술을 기반으로 하는 완전 관리형 서비스입니다.

복구 서비스는 비용을 동일하게 유지하면서 오브젝트 스토리지 백업에 비해 다음과 같은 고유한 이점을 제공합니다.

• 데이터베이스 오버헤드를 줄여 백업 속도 향상
• 안정적인 복구에 대한 확신 확보
• 데이터베이스 보호에 대한 심층적인 통찰력 확보
• 모든 데이터베이스 백업에 대해 데이터 손실 없음

목표

• Oracle Database Zero Data Loss Autonomous Recovery Service 사용을 위한 사전 요구사항 설정
• Recovery Service를 Oracle 데이터베이스의 백업 대상으로 구성
• Recovery Service를 사용하여 자동화된 백업 모니터
• 데이터베이스 복원/복구 수행

필수 조건

• 복구 서비스가 데이터베이스 릴리스에 대해 지원되는지 확인합니다(Oracle Database 19.16 이상).
• 테넌시의 리소스 제한이 충분한지 확인합니다.

고려사항

• 복구 서비스는 다음 플랫폼에서 지원됩니다.
  • OCI
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS(OCI에 배포된 Recovery Appliance 포함)

구성 단계

작업 1: 유저, 그룹 생성 및 Recovery Service 권한 할당

테넌시 관리자로서 Oracle Cloud Infrastructure IAM 사용자 및 그룹을 생성하여 복구 서비스 관련 작업을 관리합니다.

1. 테넌시 관리자로서 복구 서비스 관리에 사용할 OCI IAM 사용자를 생성합니다.

2. 복구 서비스 관리에 사용할 사용자를 추가할 IAM 그룹을 생성합니다.
3. 복구 서비스 관리 권한을 제공할 그룹에 대해 다음 정책을 추가합니다.

     Allow group {group name} to manage recovery-service-policy in compartment {location}

     Allow Group {group name} to manage recovery-service-subnet in compartment {location} 

1. 단계 1에서 생성한 유저를 그룹에 추가합니다.

작업 2: 개인 백업 서브넷 구성

복구 서비스에는 데이터베이스가 상주하는 동일한 VCN(가상 클라우드 네트워크)에 전용 서브넷이 필요합니다. 전용 서브넷에는 데이터베이스와 복구 서비스 간의 백업 네트워크를 제어하는 보안 규칙이 포함되어야 합니다.

데이터베이스 VCN의 복구 서비스 서브넷에 대한 권장 사항

• 복구 서비스에 백업하려면 데이터베이스 VCN에 단일 전용 서브넷이 있어야 합니다.
• 전용 서브넷은 데이터베이스 VCN의 복구 서비스에 대한 IPv4 전용 서브넷이어야 합니다. 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오.
• 권장되는 서브넷 크기는 256개의 IP 주소를 지원할 수 있는 /24입니다.
• 네트워크 격리를 구현하려면 2484 및 8005 포트를 허용하려면 송신 규칙이 있는 데이터베이스 VNIC에 대해 USE NSG를 사용하는 것이 좋습니다.

1. 복구 서비스에 사용할 데이터베이스 VCN에 프라이빗 서브넷을 추가합니다.

2. 대상 포트 8005 및 2484를 허용하도록 수신 규칙을 추가합니다.

3. 송신 규칙이 있는 NSG를 추가하여 2484 및 8005 포트를 허용합니다.

   

작업 3: 복구 서비스 서브네트 등록

데이터베이스 VCN에 전용 서브넷을 생성한 후에는 해당 서브넷을 데이터베이스 서브넷에서 복구 서비스 어플라이언스로 백업을 전송하는 데 사용할 "복구 서비스 서브넷"으로 등록해야 합니다.

• 보호된 여러 데이터베이스가 동일한 복구 서비스 서브넷을 사용할 수 있습니다.
• 둘 이상의 보호된 데이터베이스에서 사용되는 복구 서브넷에 여러 서브넷을 지정할 수 있습니다.

• 복구 서비스에 여러 서브넷을 추가하면 복구 서비스 프라이빗 끝점을 지원하는 데 필요한 수의 IP 주소를 사용할 수 있는지 확인할 수 있습니다.

  

작업 4: 보호 정책 검토

• 복구 서비스는 백업 보존을 위한 일반적인 사용 사례에 맞게 사전 정의된 보호 정책을 제공합니다.
• 다음은 서로 다른 Retention 윈도우로 미리 정의된 Oracle 보호 정책입니다.
  • 플래티넘: 95일
  • 금: 65 일
  • 은: 35 일
  • 청동: 14 일

• 또한 사용자 정의 데이터 보존 요구 사항에 맞게 사용자 정의 보호 정책을 만들 수도 있습니다.
  다음 그림은 40일 보존 기간에 대한 사용자 정의 정책을 비롯하여 여러 활성 정책을 보여줍니다.

  

작업 5: Recovery Service에 자동 백업 활성화

새 데이터베이스를 프로비전하는 동안 자동 데이터베이스 백업을 사용으로 설정하고 백업 대상을 자율운영 복구 서비스로 선택할 수 있습니다.

자동 백업을 활성화하는 동안 다음 파라미터를 활성화할 수도 있습니다.

• 보호 정책: 데이터베이스 백업 보존 기간입니다.
• 보유 잠금: 보존 잠금이 사용으로 설정된 경우 보존 기간이 만료될 때까지 복구 서비스에서 백업 수정 또는 삭제를 금지합니다.

• 실시간 데이터 보호: 실시간 데이터 보호는 데이터베이스 보호를 향상시키고, 데이터 손실을 최소화하며, 마지막 1초 미만의 복구 지점을 지원합니다.

  

작업 6: 자동 백업 모니터

아래와 같이 OCI 콘솔에서 보호된 데이터베이스 백업을 볼 수 있습니다.

콘솔을 사용하여 데이터베이스 백업 상태를 모니터할 수도 있습니다.

작업 7: 데이터베이스 복원 또는 Recovery 수행

복구 서비스에서 수행한 자동 백업을 사용하여 데이터베이스를 복구할 수 있습니다. 데이터베이스를 복구하는 동안 다음 세 가지 복원 지점을 제공합니다.

1. 최신으로 복원
   • 데이터 손실 가능성이 가장 적은 마지막으로 알려진 양호 상태로 데이터베이스를 복원합니다.
2. 시간기록으로 복원
   • 데이터베이스를 지정된 시간 기록으로 복원합니다.
3. SCN으로 복원
   • 지정된 SCN(시스템 변경 번호)을 사용하여 데이터베이스를 복원합니다.

   

   승인

• 작성자 - 북미 클라우드 인프라스트럭쳐(OCI)의 수석 클라우드 아키텍트 Sanjay Rahane

추가 학습 자원

docs.oracle.com/learn에서 다른 랩을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Configure Oracle Autonomous Recovery Service in OCI

G42778-01

Copyright ©2025,

Oracle and/or its affiliates.