Implemente o Oracle Database Autonomous Recovery Service com o Oracle Database@Azure
O Oracle Database Autonomous Recovery Service é uma solução de backup em nuvem totalmente gerenciada, autônoma e centralizada projetada para bancos de dados Oracle. O Oracle Database@Azure oferece backup automatizado a ser armazenado no Azure e na região da OCI para atender aos requisitos de residência de dados. O Oracle Database Zero Data Loss Autonomous Recovery Service é uma versão aprimorada do serviço que adiciona proteção de dados em tempo real e pode ser ativada com um único clique na console da OCI. O Oracle Database Zero Data Loss Autonomous Recovery Service protege as transações de banco de dados à medida que elas ocorrem, permitindo que você recupere bancos de dados até o ponto de sua última transação de banco de dados confirmada, reduzindo assim a exposição à perda de dados a menos de um segundo.
O Oracle Database Autonomous Recovery Service fornece uma maneira confiável e eficiente de fazer backup e recuperar Oracle Databases, garantindo a proteção e a disponibilidade dos dados. Veja alguns recursos do Oracle Database Autonomous Recovery Service:
- Perda zero de dados: vise recuperar dados sem perda de dados, crucial para aplicativos essenciais aos negócios.
- Gerenciamento automatizado: Automatize os processos de backup e recuperação, reduzindo a necessidade de intervenção manual e minimizando o risco de erro humano.
- Controle centralizado: Implemente uma plataforma centralizada para gerenciar backups em vários bancos de dados, simplificando a administração.
- Escalabilidade: Projete para dimensionar com suas necessidades de banco de dados, lidando com grandes volumes de dados com eficiência.
Os destaques desta solução incluem:
- Segurança aprimorada: Ative a imutabilidade de backups e proteja-se contra exclusão acidental e maliciosa. O bloqueio de retenção é um recurso opcional para proteger seus backups de banco de dados protegidos contra alterações inadvertidas ou danos maliciosos, como ataques de ransomware.
- Conformidade: Auxiliar no atendimento aos requisitos regulatórios e de conformidade garantindo a integridade e a disponibilidade dos dados.
- Eficiência operacional: Melhore a eficiência operacional automatizando tarefas de rotina e forneça um processo de recuperação simplificado.
Antes de Começar
No momento, o Oracle Database Autonomous Recovery Service só está disponível para o Oracle Exadata Database Service. Há duas opções disponíveis para armazenar backups: na mesma região do Azure, o Oracle Exadata Database Service reside ou uma região OCI padrão associada à região do Azure.
Os bancos de dados existentes precisam de intervenção manual única para alternar de backups tradicionais para serviços de recuperação, enquanto novos bancos de dados são padronizados para o Oracle Database Autonomous Recovery Service (a opção recomendada).
Revise e solicite limites de serviço para ativar o Oracle Database Autonomous Recovery Service. Você também precisará criar usuários, grupos, permissões e políticas para ativar o Oracle Database Autonomous Recovery Service como destino de backup, se ainda não tiver feito isso.
Arquitetura
Essa arquitetura de referência representa o Oracle Database@Azure configurado para o Oracle Database Autonomous Recovery Service com a opção de escolher entre o Azure ou o OCI como local de backup.
A replicação de backup do Oracle Database Autonomous Recovery Service usa a melhor arquitetura de alta disponibilidade disponível nessa região. Os backups são consistentemente replicados para outro domínio de disponibilidade (AD) ou domínio de falha (se outro AD não estiver disponível) no OCI. Em uma implantação multicloud, os backups são replicados na mesma região em uma segunda zona de disponibilidade (AZ) ou domínio de falha (se outra AZ não estiver disponível) no Azure. Para backups entre regiões, use o Oracle Data Guard para replicar bancos de dados da região principal para a stand-by e fazer backup de cada região com o serviço de recuperação local. Todos os backups no serviço podem ser restaurados entre domínios de disponibilidade, zonas e regiões. O Oracle Database Autonomous Recovery Service usa um ponto final privado de sub-rede de backup para maior segurança e integração perfeita. É recomendável aproveitar sub-redes privadas separadas para criar um ponto final privado para o Oracle Database Autonomous Recovery Service. Ao projetar sub-redes para seu ponto final privado, certifique-se de que haja IPs disponíveis no bloco CIDR a serem designados ao ponto final privado do Oracle Database Autonomous Recovery Service.
Os aplicativos podem continuar a usar bancos de dados com impacto mínimo ou nulo no desempenho do banco de dados, pois as operações de backup são transferidas para o Oracle Database Autonomous Recovery Service e os recursos do banco de dados podem ser utilizados para necessidades de negócios, em vez de ciclos de backup.
O diagrama a seguir ilustra essa arquitetura de referência.
db-autonomous-recovery-dbatazure.zip
O Microsoft Azure fornece os seguintes componentes:
- Região do Azure
Uma região do Azure é uma área geográfica na qual um ou mais data centers físicos do Azure, chamados zonas de disponibilidade, residem. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
As regiões do Azure e da OCI são áreas geográficas localizadas. Para o Oracle Database@Azure, uma região do Azure é conectada a uma região da OCI, com zonas de disponibilidade (AZs) no Azure conectadas a domínios de disponibilidade (ADs) na OCI. Os pares de regiões do Azure e OCI são selecionados para minimizar a distância e a latência.
- Azure VNet
A Rede Virtual do Microsoft Azure (VNet) é o bloco de construção fundamental da sua rede privada no Azure. O VNet permite que muitos tipos de recursos do Azure, como máquinas virtuais (VM) do Azure, se comuniquem com segurança entre si, com a Internet e com as redes locais.
- Sub-rede Delegada do Azure
A delegação de sub-rede é a capacidade da Microsoft de injetar um serviço gerenciado, especificamente um serviço de plataforma como serviço (PaaS), diretamente na sua rede virtual. Isso permite designar ou delegar uma sub-rede para ser um home de um serviço gerenciado externo dentro da sua rede virtual, de forma que o serviço externo atue como um recurso de rede virtual, mesmo que seja um serviço PaaS externo.
- VNIC do Azure
Os serviços nos data centers do Azure têm placas físicas de interface de rede (NICs). As instâncias de máquina virtual se comunicam usando NICs virtuais (VNICs) associadas às NICs físicas. Cada instância tem uma VNIC principal que é criada e anexada automaticamente durante a inicialização e está disponível durante a vida útil da instância.
- Tabela de Roteamento do Azure (Rota Definida pelo Usuário – UDR)
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de um VNet, geralmente por meio de gateways. As tabelas de roteamento são associadas a sub-redes em um VNet.
- Gateway de Rede Virtual do Azure
O Gateway de Rede Virtual do Azure estabelece conectividade segura entre locais entre uma rede virtual do Azure e uma rede local. Ele permite que você crie uma rede híbrida que abrange seu data center e o Azure.
A arquitetura do Oracle Cloud Infrastructure tem os seguintes componentes:
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Grupo de segurança de rede (NSG)
O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam apenas a um conjunto especificado de VNICs em uma única VCN.
- Oracle Database Autonomous Recovery Service
O Oracle Database Autonomous Recovery Service é um serviço totalmente gerenciado projetado para proteger os Bancos de Dados Oracle contra perda de dados e ameaças cibernéticas. Ele oferece backups mais rápidos com sobrecarga de banco de dados reduzida, recuperação confiável com backups validados e proteção em tempo real, permitindo a recuperação em menos de um segundo de uma interrupção ou ataque de ransomware. Esse serviço fornece um painel de controle centralizado de proteção de dados e é recomendado para fazer backup de Bancos de Dados Oracle.
- do Exadata Database Service
permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em uma infraestrutura otimizada e específica do Oracle Exadata na nuvem pública. A automação da nuvem integrada, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.
- Oracle Database@Azure
O Oracle Database@Azure é o serviço Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database Serverless) executado na Oracle Cloud Infrastructure (OCI), implantado nos data centers do Microsoft Azure. O serviço oferece recursos e paridade de preços com a OCI. Os usuários compram o serviço no Azure Marketplace.
O Oracle Database@Azure integra as tecnologias Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard à plataforma Azure. Os usuários gerenciam o serviço na console do Azure e com ferramentas de automação do Azure. O serviço é implantado na Rede Virtual do Azure (VNet) e integrado ao sistema de gerenciamento de identidade e acesso do Azure. As métricas genéricas e os logs de auditoria do OCI e do Oracle Database estão disponíveis nativamente no Azure. O serviço exige que os usuários tenham uma assinatura do Azure e uma tenancy do OCI. O Autonomous Database foi desenvolvido na infraestrutura do Oracle Exadata, é autogerenciado, autoprotegido e autorreparável, ajudando a eliminar o gerenciamento manual do banco de dados e erros humanos. O Autonomous Database permite o desenvolvimento de aplicativos escaláveis com tecnologia de IA com qualquer dado usando recursos integrados de IA usando sua escolha de modelo de linguagem grande (LLM) e local de implantação.
O Oracle Exadata Database Service e o Oracle Autonomous Database Serverless são facilmente provisionados por meio do Portal nativo do Azure, permitindo o acesso ao ecossistema mais amplo do Azure.
Recomendações
Segurança
- Configuração de rede
Crie uma sub-rede privada dedicada para o Oracle Database Autonomous Recovery Service na sua VCN (Rede Virtual na Nuvem). Configure a sub-rede com regras de segurança para controlar o tráfego de backup e limitar o acesso somente a usuários e serviços autorizados.
- Políticas de controle de acesso
Aplique políticas rigorosas fornecidas pela Oracle ou crie novas políticas usando o Policy Builder. Designe modelos de política predefinidos que permitam as permissões necessárias para o Oracle Database Autonomous Recovery Service, garantindo que apenas usuários autorizados possam gerenciar backups e acessar recursos de recuperação.
- Criptografia
Utilize a Criptografia Transparente de Dados (TDE) para bancos de dados para proteger dados em repouso. Certifique-se de que a TDE esteja totalmente configurada antes de usar o Oracle Database Autonomous Recovery Service.
- Bloqueios de retenção
Ative bloqueios de retenção em políticas de backup para evitar exclusão acidental ou modificação de backups, garantindo proteção contra possíveis ataques de ransomware ou incidentes de perda de dados.
Desempenho
- Backups incrementais
Aproveite a estratégia incremental de backup permanente para minimizar o consumo de recursos durante as operações de backup. Essa abordagem reduz o impacto no desempenho do banco de dados, evitando backups completos e capturando apenas as alterações desde o último backup.
- Proteção de dados em tempo real
Ative recursos de proteção de dados em tempo real para atingir objetivos de ponto de recuperação (RPOs) quase zero. Isso garante perda mínima de dados, mantendo o desempenho do aplicativo durante as operações de backup.
- Ferramentas de monitoramento
Use serviços de monitoramento para configurar alarmes e monitorar o desempenho de operações de backup e utilização de armazenamento. Esse monitoramento proativo ajuda a identificar qualquer gargalo de desempenho antecipadamente.
Custo
- Limites de recursos
Revise e entenda os limites de serviço da sua tenancy em relação ao número de bancos de dados protegidos e à utilização do armazenamento de backup. Garanta que seus limites sejam adequados às suas demandas de backup para evitar custos inesperados.
- Estratégias de gerenciamento de custos
Avalie diferentes políticas de proteção (Platina, Ouro, Prata, Bronze) com base em suas necessidades de negócios. Escolha uma política que equilibre o custo com os recursos necessários de retenção e recuperação de dados.
- Evite recursos não utilizados
Audite regularmente suas configurações de backup e remova todos os backups não utilizados ou redundantes para otimizar os custos de armazenamento. A natureza automatizada do Oracle Database Autonomous Recovery Service pode ajudar a gerenciar isso com eficiência.
Manutenção
- Gerenciamento automatizado
Aproveite os recursos de gerenciamento autônomo do Oracle Database Autonomous Recovery Service para reduzir a sobrecarga de administração manual. Isso inclui backups e monitoramento automatizados, que ajudam a garantir uma operação consistente sem exigir supervisão constante.
- Revisões regulares de políticas
Revise periodicamente as políticas de proteção e ajuste-as com base nas mudanças nos requisitos de negócios ou nas necessidades de conformidade. Isso garante que sua estratégia de backup permaneça alinhada com as metas organizacionais enquanto otimiza o uso de recursos.
- Documentação e treinamento
Mantenha uma documentação abrangente da sua configuração e forneça treinamento para usuários relevantes sobre como gerenciar e utilizar o Oracle Database Autonomous Recovery Service de forma eficaz. Isso pode ajudar a garantir operações suaves e respostas rápidas em caso de problemas.
Considerações
Ao implementar o Oracle Database Autonomous Recovery Service, considere o seguinte:
- Opção de data center de backup
O armazenamento de backups de banco de dados na mesma nuvem (ou seja, dentro dos data centers do Azure) permite que você cumpra as obrigações legais e de conformidade se seus dados forem confidenciais e implicar limites geográficos e restrições de armazenamento. O armazenamento de backups de recuperação na OCI permite planos de contingência para cenários em que há apenas uma zona de disponibilidade disponível com o Oracle Database@Azure.
- Desempenho do aplicativo
O Oracle Database Autonomous Recovery Service elimina o backup completo semanal e usa um paradigma de backup incremental descarregado para sempre, para que os custos indiretos de CPU, memória e E/S do banco de dados sejam reduzidos junto com a janela de backup. Seus valiosos recursos de banco de dados agora podem estar mais focados nas necessidades de negócios do que nas tarefas de backup. Os backups iniciais (primeiros backups) terão um pequeno impacto no desempenho devido a todos os backups de blocos; depois disso, os backups incrementais usarão apenas blocos de alteração.
- Segurança
Cada banco de dados protegido deve estar associado a uma política de proteção que defina regras de retenção de backup e estratégias de utilização de armazenamento. Políticas personalizadas podem ser criadas para atender a necessidades organizacionais específicas.
- Disponibilidade
O Oracle Database Autonomous Recovery Service suporta replicação em zonas de disponibilidade cruzada para suportar o Oracle Maximum Availability Architecture. Para implantações entre regiões, considere o uso do Oracle Database Autonomous Recovery Service configurado em cada região.
- Custo
O Oracle Database Autonomous Recovery Service traz proteção de dados avançada e acessível, com recursos exclusivos para serviços de banco de dados da OCI para custos mensais semelhantes em comparação com o OCI Object Storage para backups. O Oracle Database Autonomous Recovery Service usa inteligência sensível ao banco de dados para otimizar eficiências de backup, validação de recuperação e facilidade de uso para fornecer recuperação rápida e previsível com o menor custo. Há paridade de preço entre os serviços de recuperação do OCI e do Oracle Database@Azure. O Oracle Database Autonomous Recovery Service fornece serviços complementares, como bloqueios de retenção, por um custo adicional.
- Conformidade
Requisitos regulatórios ou de conformidade podem ditar como os dados são armazenados, submetidos a backup ou criptografados. Certifique-se de que sua configuração atenda a esses padrões.
- Retenção de dados
Revise as necessidades de retenção de dados da sua organização para determinar programações e políticas de backup apropriadas que se alinhem aos requisitos de negócios. Durações mais longas de retenção de dados podem levar a incorrer em custos que podem não ser necessários.
- Escalabilidade
Antecipe o crescimento futuro do volume de dados e como isso pode afetar as estratégias de backup; certifique-se de que a configuração escolhida possa ser dimensionada de acordo, sem reconfiguração significativa.
Deploy
As etapas a seguir descrevem como ativar o Oracle Database Autonomous Recovery Service com um banco de dados Oracle Exadata Database Service existente.
- Navegue até o portal do Azure e selecione Oracle Database@Azure.
- Clique em Oracle Exadata Database Service e, em seguida, clique em Cluster de VMs do Oracle Exadata.
- Selecione Ir para o OCI.
- Certifique-se de que o nome do cluster no portal do OCI seja o cluster que você pretende usar.
- Certifique-se de que usuários, grupos e políticas do IAM sejam criados.
- Selecione o banco de dados que você deseja ativar backups para o cluster.
- Clique em Configurar Backups Automáticos e selecione Ativar Backups Automáticos.
- Selecione Serviço de Recuperação Automática (Recomendado) para destino de backup.
- Selecione uma política de proteção ou crie uma nova política:
- Procure Backups de Banco de Dados e selecione Políticas de Proteção.
- Clique em Criar política de proteção.
- Digite um nome para a política.
- Selecione um compartimento para a política.
- Informe um número de dias para retenção de backup.
- Ative bloqueios de retenção para o período de retenção configurado para manter backups.
- (Opcional) Selecione um horário específico para fazer backup.
- Clique em Localização do Serviço de Recuperação e selecione Armazenar backups no mesmo provedor de nuvem do banco de dados para armazenar backups no Azure. Se essa opção não estiver ativada, os backups serão armazenados no OCI.
- Clique em Criar para criar a política de proteção.
- Selecione Proteção em tempo real para ativar a objeção de ponto de recuperação (RPO) perto do último subsegundo.
- Ative a retenção padrão por política ou 72 dias.
- Selecione Backups Diários Programados ou A Qualquer Momento.
- (Opcional) Ative o Backup Imediato para fazer backup agora.
- Clique em Salvar Alterações.
Explorar Mais
Saiba mais sobre a implementação do Oracle Database Autonomous Recovery Service com o Oracle Database@Azure.
Revise estes recursos adicionais:
- Saiba mais sobre o Oracle Maximum Availability Architecture para Oracle Database@Azure
- Saiba mais sobre a seleção de topologias de rede para o Oracle Database@Azure
- Executar Recuperação de Desastre entre Regiões para o Exadata Database no Oracle Database@Azure
- Configurar o Recovery Service
- Oracle Database@Azure
- Documentação do Oracle Cloud Infrastructure
- Estrutura bem arquitetada para o Oracle Cloud Infrastructure
- Estimador de Custos do Oracle Cloud