使用 Oracle Database@Azure 实施 Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service 是专为 Oracle 数据库设计的全托管式独立集中式云备份解决方案。Oracle Database@Azure 提供存储在 Azure 和 OCI 区域中的自动备份,以满足数据驻留要求。Oracle Database Zero Data Loss Autonomous Recovery Service 是增强版服务,可添加实时数据保护功能,只需单击 OCI 控制台即可启用。Oracle Database Zero Data Loss Autonomous Recovery Service 可在数据库事务处理发生时提供保护,让您能够将数据库恢复到上次提交的数据库事务处理的点,从而将数据丢失风险降低至不到一秒。
Oracle Database Autonomous Recovery Service 提供了可靠、高效的方式来备份和恢复 Oracle 数据库,从而确保数据保护和可用性。以下是 Oracle Database Autonomous Recovery Service 的一些功能:
- 零数据丢失:以零数据丢失恢复数据为目标,这对关键业务应用至关重要。
- 自动化管理:自动执行备份和恢复流程,减少手动干预需求并尽可能降低人为错误风险。
- 集中控制:实施一个集中式平台来管理多个数据库中的备份,从而简化管理。
- 可扩展性:可根据您的数据库需求进行扩展,高效处理大量数据。
此解决方案的亮点包括:
- 增强安全性:实现备份不可变性,防止意外和恶意删除。保留锁是保护受保护数据库备份免受意外更改或恶意损坏(如勒索软件攻击)的可选功能。
- 合规性:通过确保数据完整性和可用性,帮助企业满足法规和合规性要求。
- 运营效率:通过自动执行日常任务并提供简化的恢复流程来提高运营效率。
使用须知
Oracle Database Autonomous Recovery Service 目前仅适用于 Oracle Exadata Database Service 。有两个可用选项用于存储备份:在 Oracle Exadata Database Service 所在的同一 Azure 区域中,或与 Azure 区域关联的默认 OCI 区域中。
现有数据库需要一次性手动干预才能从传统备份切换到恢复服务,而新数据库默认为 Oracle Database Autonomous Recovery Service (推荐的选项)。
查看并请求服务限制以启用 Oracle Database Autonomous Recovery Service 。您还需要创建用户、组、权限和策略,以启用 Oracle Database Autonomous Recovery Service 作为备份目标(如果您尚未这样做)。
体系结构
此参考架构表示为 Oracle Database Autonomous Recovery Service 配置的 Oracle Database@Azure ,可以选择在 Azure 或 OCI 之间作为备份位置。
Oracle Database Autonomous Recovery Service 的备份复制使用了该区域中可用的最佳高可用性架构。备份将一直复制到 OCI 中的其他可用性域 (AD) 或容错域(如果其他 AD 不可用)。在多云部署中,备份将复制到 Azure 中的另一个可用性区域 (AZ) 或容错域(如果另一个 AZ 不可用)。对于跨区域备份,请使用 Oracle Data Guard 将数据库从主区域复制到备用区域,并使用本地恢复服务备份每个区域。该服务中的任何备份都可以跨可用性域、区域和区域进行恢复。Oracle Database Autonomous Recovery Service 使用备份子网专用端点来增强安全性和无缝集成。建议使用单独的专用子网为 Oracle Database Autonomous Recovery Service 创建专用端点。为专用端点设计子网时,请确保 CIDR 块中存在要为 Oracle Database Autonomous Recovery Service 专用端点分配的可用 IP。
由于备份操作分流到 Oracle Database Autonomous Recovery Service ,数据库资源可用于业务需求,而不是备份周期,因此应用可以继续使用数据库,而不会影响数据库性能。
下图说明了此引用体系结构。
Microsoft Azure 提供以下组件:
- Azure 区域
Azure 区域是指一个或多个物理 Azure 数据中心(称为可用性区域)所在的地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
Azure 和 OCI 区域是本地化的地理区域。对于 Oracle Database@Azure ,Azure 区域连接到 OCI 区域,Azure 中的可用性区域 (AZ) 连接到 OCI 中的可用性域 (AD)。选择 Azure 和 OCI 区域对以尽可能减少距离和延迟。
- Azure VNet
Microsoft Azure Virtual Network (VNet) 是 Azure 中专用网络的基础构建块。VNet 支持多种类型的 Azure 资源,例如 Azure 虚拟机 (VM),可以安全地相互通信,包括互联网和内部部署网络。
- Azure 委派子网
子网委派是 Microsoft 直接将托管服务(特别是平台即服务 (PaaS) 服务)注入到虚拟网络中的功能。这样,您就可以将子网指定或委派为虚拟网络内外部托管服务的主目录,从而使外部服务充当虚拟网络资源,即使它是外部 PaaS 服务也是如此。
- Azure VNIC
Azure 数据中心的服务具有物理网络接口卡 (Network Interface Card,NIC)。虚拟机实例使用与物理 NIC 关联的虚拟 NIC (virtual NIC,VNIC) 进行通信。每个实例都有一个主 VNIC,在启动期间自动创建和连接,并在实例生命周期内提供。
- Azure 路由表(用户定义的路由– UDR)
虚拟路由表包含用于将流量从子网路由到 VNet 之外目标(通常通过网关)的规则。路由表与 VNet 中的子网关联。
- Azure 虚拟网络网关
Azure Virtual Network Gateway 在 Azure 虚拟网络和内部部署网络之间建立安全的跨内部部署连接。它允许您创建跨数据中心和 Azure 的混合网络。
Oracle Cloud Infrastructure 架构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用电源、冷却设施或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则,通常是通过网关。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 网络安全组 (NSG)
网络安全组 (NSG) 用作云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都将被拒绝,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅适用于单个 VCN 中的一组指定的 VNIC。
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service 是一项全托管式服务,旨在保护 Oracle 数据库免受数据丢失和网络威胁的影响。它提供更快的备份,降低数据库开销,通过经过验证的备份进行可靠的恢复,并实现实时保护,可在停机或勒索软件攻击不到一秒的时间内恢复。此服务提供集中式数据保护仪表盘,建议用于备份 Oracle 数据库。
- Exadata 数据库服务
使您能够利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供经过验证的 Oracle Database 功能。为所有 Oracle Database 工作负载提供内置的云技术自动化、弹性资源扩展、安全性和快速性能,可帮助您简化管理和降低成本。
- Oracle Database@Azure
Oracle Database@Azure 是部署在 Microsoft Azure 数据中心的 Oracle Cloud Infrastructure (OCI) 上运行的 Oracle Database 服务(Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless )。该服务提供与 OCI 的功能和价格均衡,用户可在 Azure Marketplace 上购买该服务。
Oracle Database@Azure 将 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技术集成到 Azure 平台中。用户使用 Azure 控制台和 Azure 自动化工具管理服务。该服务部署在 Azure 虚拟网络 (VNet) 中,并与 Azure 身份和访问管理系统集成。OCI 和 Oracle Database 通用指标和审计日志在 Azure 中原生可用。该服务要求用户具有 Azure 订阅和 OCI 租户。Autonomous Database 基于 Oracle Exadata 基础设施构建,具有自我管理、自我保护和自我修复功能,可帮助消除手动数据库管理和人为错误。Autonomous Database 支持您使用内置 AI 功能,选择大型语言模型 (LLM) 和部署位置,使用任意数据开发可扩展的 AI 应用。
Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 均可通过原生 Azure 门户轻松预配,从而访问更广泛的 Azure 生态系统。
推荐
安全
- 网络配置
为虚拟云网络 (Virtual Cloud Network,VCN) 中的 Oracle Database Autonomous Recovery Service 创建专用子网。使用安全规则配置子网,以控制备份流量并仅允许授权用户和服务访问。
- 访问控制策略
强制实施 Oracle 提供的严格策略,或使用策略构建器创建新策略。分配允许对 Oracle Database Autonomous Recovery Service 授予必要权限的预定义策略模板,确保只有授权用户才能管理备份和访问恢复资源。
- 加密
对数据库使用透明数据加密 (Transparent Data Encryption,TDE) 来保护静态数据。在使用 Oracle Database Autonomous Recovery Service 之前,请确保 TDE 已完全配置。
- 保留锁定
对备份策略启用保留锁,以防止意外删除或修改备份,确保防止潜在的勒索软件攻击或数据丢失事件。
性能
- 增量备份
利用永久增量备份策略,在备份操作期间尽可能减少资源消耗。此方法可避免完全备份并仅捕获自上次备份以来的更改,从而降低对数据库性能的影响。
- 实时数据保护
启用实时数据保护功能,实现接近零的恢复点目标 (RPO)。这可确保尽可能减少数据丢失,同时在备份操作期间保持应用性能。
- 监视工具
使用监视服务设置预警并监视备份操作和存储利用率的性能。这种主动监视有助于及早识别任何性能瓶颈。
成本
- 资源限制
查看并了解有关受保护数据库数量和备份存储利用率的服务限制。确保您的限制足以满足备份需求,从而避免意外成本。
- 成本管理策略
根据您的业务需求评估不同的保护策略(白金、黄金、白银、青铜)。选择一种策略来平衡成本与所需的数据保留和恢复功能。
- 避免未使用的资源
定期审计备份配置,并删除任何未使用或冗余备份,以优化存储成本。Oracle Database Autonomous Recovery Service 的自动化特性有助于有效管理。
维护
- 自动化管理
利用 Oracle Database Autonomous Recovery Service 的自治管理功能来减少手动管理开销。这包括自动备份和监视,有助于确保一致的操作,而不需要持续的监督。
- 定期政策审查
定期查看保护策略,并根据不断变化的业务需求或合规性需求进行调整。这样可以确保备份策略与组织目标保持一致,同时优化资源使用。
- 文档和培训
维护全面的设置文档,为相关用户提供如何有效管理和利用 Oracle Database Autonomous Recovery Service 的培训。这有助于确保在出现问题时顺利操作和快速响应。
注意事项
实施 Oracle Database Autonomous Recovery Service 时,请考虑以下事项:
- 可选择备份数据中心
将数据库备份存储在同一云中(即在 Azure 数据中心内),使您能够在数据敏感并暗示地理边界和存储限制的情况下履行法律和合规性义务。在 OCI 中存储恢复备份可为 Oracle Database@Azure 只有一个可用区域的情况提供应急计划。
- 应用程序性能
Oracle Database Autonomous Recovery Service 消除了每周的完整备份,并使用分流增量永久备份模式,因此数据库 CPU、内存和 I/O 开销随备份窗口一起减少。现在,您宝贵的数据库资源可以更专注于业务需求,而不是备份任务。初始备份(第一个备份)由于所有块备份而对性能产生轻微影响,因此增量备份将仅使用更改块。
- 安全
每个受保护数据库都必须与定义备份保留规则和存储利用率策略的保护策略关联。可以创建定制策略来满足特定的组织需求。
- 可用性
Oracle Database Autonomous Recovery Service 支持跨可用性区域复制,以支持 Oracle Maximum Availability Architecture。对于跨区域部署,您必须考虑使用在每个区域中配置的 Oracle Database Autonomous Recovery Service 。
- 成本
Oracle Database Autonomous Recovery Service 为 OCI 数据库服务提供经济实惠的高级数据保护,与用于备份的 OCI Object Storage 相比,每月成本类似。Oracle Database Autonomous Recovery Service 使用数据库感知智能来优化备份效率、恢复验证和易用性,以最低成本提供快速、可预测的恢复。OCI 和 Oracle Database@Azure 恢复服务之间存在价格平价。Oracle Database Autonomous Recovery Service 以额外成本提供保留锁等附加服务。
- 相容性
法规或合规性要求可以决定数据的存储、备份或加密方式。确保您的配置符合这些标准。
- 数据保留
查看组织的数据保留需求,确定符合业务需求的适当备份计划和策略。更长的数据保留期可能导致可能不需要的成本。
- 可扩展性
预测未来数据量的增长及其对备份策略的影响;确保您选择的配置可以相应地扩展,而无需进行大量重新配置。
Deploy
以下步骤概述了如何为现有 Oracle Exadata Database Service 数据库启用 Oracle Database Autonomous Recovery Service 。
- 导航到 Azure 门户并选择 Oracle Database@Azure。
- 单击 Oracle Exadata Database Service ,然后单击 Oracle Exadata VM 集群。
- 选择转到 OCI 。
- 确保 OCI 门户中的集群名称是您打算使用的集群。
- 确保创建 IAM 用户、组和策略。
- 选择要为集群启用备份的数据库。
- 单击配置自动备份,然后选择启用自动备份。
- 为备份目标选择自动恢复服务(建议)。
- 选择保护策略或创建新策略:
- 搜索数据库备份,然后选择保护策略。
- 单击创建保护策略。
- 输入策略的名称。
- 为策略选择区间。
- 输入备份保留的天数。
- 为配置的保留期启用保留锁以保留备份。
- (可选)选择要备份的特定时间。
- 单击恢复服务位置,然后选择将备份存储在与数据库相同的云提供商那里,以将备份存储在 Azure 中。如果未启用此选项,备份将存储在 OCI 中。
- 单击创建可创建保护策略。
- 选择实时保护可启用靠近最后一秒的恢复点异议 (RPO)。
- 启用每个策略的默认保留时间,即 72 天。
- 选择计划的每日备份或随时。
- (可选)启用立即备份以立即备份。
- 单击保存更改。