Oracle Database Autonomous Recovery Service 技术架构
此技术架构图说明了 OCI 中的 Oracle 数据库和多云 Oracle 数据库的自治恢复服务备份和恢复工作流。
图 1-1 Oracle Database Autonomous Recovery Service 技术架构
注意:
在 Oracle 帮助中心上浏览 Oracle Database 交互式体系结构图。Oracle Database Autonomous Recovery Service 支持在 OCI 和多云 Oracle 数据库(例如 Oracle Database@Azure 和 Oracle Database@Google Cloud )中为 Oracle 数据库提供备份和数据保护。
OCI 控制台提供了一个统一的界面来使用恢复服务资源定义备份策略。恢复服务将备份存储集中到 Oracle Cloud 中(受保护数据库的默认云备份位置)。基于保护策略的机制可以控制备份存储需求。无需执行任何手动任务即可解决存储利用率或监视问题。
恢复服务需要专用子网,以便在租户中的每个数据库虚拟云网络 (VCN) 中执行备份和恢复操作。Oracle 建议您的数据库 VCN 至少包含一个用于备份到恢复服务的专用子网。然后,您可以注册恢复服务子网,以允许恢复服务访问 VCN 中的数据库。
您可以通过分配 Oracle Cloud Infrastructure (OCI) 策略来实施访问控制。在控制台中,使用 Policy Builder 选择 Autonomous Recovery Service 作为策略用例,然后选择预定义的策略模板。策略允许 Recovery Service 访问所选 VCN 中的数据库,还允许 OCI 和多云 Oracle 数据库中支持的数据库服务使用 Recovery Service 进行数据保护。例如,使用 Ability to do all things with Autonomous Recovery Service 策略模板允许 OCI 中的 Oracle Database 服务使用恢复服务。分配 Let Oracle Database@Azure use Autonomous Recovery Service for backup 策略模板以允许 Oracle Database@Azure 资源使用恢复服务。
恢复服务将受保护数据库备份保留最短 14 天,最长 95 天。您可以选择支持常见数据保留用例的 Oracle 定义的策略(白金、黄金、白银或青铜),也可以创建定制策略来满足备份保留需求。您可以选择在备份保留期上强制实施保留锁定,以便 Recovery Service 可以防止在保留期结束之前修改或删除备份。保留锁是保护受保护数据库备份免受意外更改或恶意损坏(例如勒索软件攻击)的可选功能。
恢复服务支持多云 Oracle 数据库,并支持您灵活地在 Oracle Cloud(默认备份存储位置)或数据库所在的同一云位置存储备份。默认情况下,恢复服务将受保护数据库和相关备份存储在 Oracle Cloud 中。如果您为保护策略启用了在与数据库相同的云提供商中存储备份选项,则恢复服务会将策略链接的受保护数据库及其备份存储在目标数据库云位置而非 Oracle Cloud 中。例如,对于 Oracle Database@Azure ,如果您在保护策略中选择了将备份存储在与数据库相同的云提供商中选项,则恢复服务会将关联的受保护数据库备份存储在 Azure 中。
自动备份复制用于区域内的备份高可用性。您可以恢复到任何可用性域、区域或区域。
恢复服务提供实时数据保护功能,可帮助受保护数据库尽可能减少数据丢失的可能性。受保护数据库可以持续将重做日志传输到恢复服务,并在接近最后一秒的时间实现恢复点目标 (recovery point objective,RPO)。实时数据保护是一个额外的成本选项。
您还可以使用 Oracle Cloud Infrastructure Monitoring 服务(包括预警)监视数据库保护状态和存储利用率。恢复服务使用 Oracle Cloud Infrastructure Audit 服务,该服务会将对 Recovery Service 应用编程接口 (API) 端点的调用自动记录为日志事件。