使用 Oracle Database@Azure 導入 Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service 是專為 Oracle 資料庫設計的完全託管、獨立集中式雲端備份解決方案。Oracle Database@Azure 提供自動備份,以儲存在 Azure 和 OCI 區域中,以滿足資料駐留需求。Oracle Database Zero Data Loss Autonomous Recovery Service 是新增即時資料保護的增強型服務版本,可在 OCI 主控台中按一下即可啟用。Oracle Database Zero Data Loss Autonomous Recovery Service 可在發生資料庫交易時保護資料庫交易,讓您將資料庫復原到上次確認的資料庫交易點,從而降低資料遺失風險不到一秒。
Oracle Database Autonomous Recovery Service 提供可靠且有效率的方式來備份和復原 Oracle 資料庫,以確保資料保護和可用性。以下是 Oracle Database Autonomous Recovery Service 的一些功能:
- 零資料遺失:以零資料遺失的方式復原資料,對關鍵業務應用程式至關重要。
- 自動化管理:自動化備份和復原流程,減少手動介入的需求,並將人為錯誤的風險降到最低。
- 集中控制:實作集中式平台來管理多個資料庫的備份,簡化管理。
- 擴展性:根據您的資料庫需求進行擴展,以有效率的方式處理大量資料。
此解決方案的重點包括:
- 增強的安全性:啟用備份不可變特性,並防止意外和惡意刪除。保留鎖定是一種選擇性功能,可保護您的受保護資料庫備份免於意外變更或惡意損害 (例如勒索軟體攻擊)。
- 規範:藉由確保資料完整性與可用性,協助滿足法規與規範需求。
- 營運效率:自動化例行工作並提供簡化的復原流程,以提升營運效率。
Before You Begin - 開始之前
Oracle Database Autonomous Recovery Service 目前僅適用於 Oracle Exadata Database Service 。儲存備份有兩種可用選項:在 Oracle Exadata Database Service 所在的相同 Azure 區域,或與 Azure 區域關聯的預設 OCI 區域。
現有資料庫需要一次性手動介入,才能從傳統備份切換至復原服務,而新的資料庫則預設為 Oracle Database Autonomous Recovery Service (建議選項)。
複查並要求服務限額以啟用 Oracle Database Autonomous Recovery Service 。如果您還沒有備份目的地,您還需要建立使用者、群組、權限和原則,以啟用 Oracle Database Autonomous Recovery Service 作為備份目的地。
架構
此參考架構代表為 Oracle Database Autonomous Recovery Service 設定的 Oracle Database@Azure ,可選擇使用 Azure 或 OCI 作為備份位置。
Oracle Database Autonomous Recovery Service 的備份複寫使用該區域中可用的最佳高可用性架構。備份會持續複製到 OCI 中的其他可用性網域 (AD) 或容錯域 (如果沒有其他 AD)。在多雲端部署中,備份會在同一區域複製到第二個可用性區域 (AZ) 或 Azure 中的容錯域 (如果沒有另一個 AZ)。針對跨區域備份,請使用 Oracle Data Guard 將資料庫從主要區域複製到待命區域,並以本機復原服務備份每個區域。服務中的任何備份都可以跨可用性網域、區域及區域回復。Oracle Database Autonomous Recovery Service 使用備份子網路專用端點,強化安全性並緊密整合。建議您利用個別的專用子網路為 Oracle Database Autonomous Recovery Service 建立專用端點。為您的專用端點設計子網路時,請確定 CIDR 區塊中有可用的 IP 可指定給 Oracle Database Autonomous Recovery Service 專用端點。
由於備份作業已卸載至 Oracle Database Autonomous Recovery Service ,因此應用程式可以繼續使用資料庫,而且資料庫資源可以用於業務需求,而不是備份週期。
下圖說明此參考架構。
Microsoft Azure 提供下列元件:
- Azure 區域
Azure 區域是一個地理區域,其中一或多個實體 Azure 資料中心 (稱為可用性區域) 位於此區域。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
Azure 和 OCI 區域都是本地化的地理區域。對於 Oracle Database@Azure ,Azure 區域會連線至 OCI 區域,而 Azure 中的可用性區域 (AZ) 則會連線至 OCI 中的可用性網域 (AD)。選取 Azure 和 OCI 區域配對可將距離和延遲降到最低。
- AzureVNet
Microsoft Azure Virtual Network (VNet) 是您在 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM) 安全地相互通訊、網際網路和內部部署網路。
- Azure 委派子網路
子網路委派是 Microsoft 將託管服務 (特別是平台即服務 (PaaS) 服務) 直接插入您的虛擬網路的能力。這可讓您將子網路指定或委派為虛擬網路內外部管理服務的本位目錄,讓外部服務成為虛擬網路資源,即使是外部 PaaS 服務也是如此。
- Azure VNIC
Azure 資料中心內的服務具有實體網路介面卡 (NIC)。虛擬機器執行處理使用與實體 NIC 關聯的虛擬 NIC (VNIC) 進行通訊。每個執行處理都有一個主要 VNIC,可在啟動時自動建立並連附,而且在執行處理的存留時間可供使用。
- Azure 路由表 (使用者定義的路由 - UDR)
虛擬路由表包含規則,可將流量從子網路路由至 VNet 以外的目的地 (通常是透過閘道)。路由表與 VNet 中的子網路相關聯。
- Azure 虛擬網路閘道
Azure Virtual Network Gateway 會在 Azure 虛擬網路與內部部署網路之間建立安全、跨企業內部部署連線。它可讓您建立跨資料中心和 Azure 的混合網路。
Oracle Cloud Infrastructure 架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,也不會共用內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 內部的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。
- Oracle Database 自治式復原服務
Oracle Database Autonomous Recovery Service 是一款完全託管的服務,旨在保護 Oracle 資料庫免於資料遺失和網路威脅。它提供更快速的備份,以減少資料庫負荷、使用驗證的備份提供可靠的復原,以及即時保護,讓您在停機或勒索軟體攻擊不到一秒的時間內復原。此服務提供集中式資料保護儀表板,建議您備份 Oracle 資料庫。
- Exadata 資料庫服務
讓您能夠在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構,提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
- Oracle Database@Azure
Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務 (Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless),部署在 Microsoft Azure 資料中心。此服務提供與 OCI 相同的功能和價格,使用者可以在 Azure Marketplace 購買此服務。
Oracle Database@Azure 將 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技術整合至 Azure 平台。使用者可以在 Azure 主控台和 Azure 自動化工具管理服務。此服務部署在 Azure Virtual Network (VNet) 中,並與 Azure 識別和存取管理系統整合。Azure 原生提供 OCI 和 Oracle Database 一般指標和稽核日誌。此服務需要使用者擁有 Azure 訂閱和 OCI 租用戶。Autonomous Database 建置在 Oracle Exadata 基礎架構上,具備自我管理、自我保護及自我修復等功能,有助於免除手動資料庫管理和人為錯誤。Autonomous Database 可使用您選擇的大型語言模型 (LLM) 和部署位置,使用內建 AI 功能,開發具備任何資料的可擴充 AI 應用程式。
Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 皆透過原生 Azure 入口網站輕鬆佈建,能夠存取更廣泛的 Azure 生態系統。
建議
安全
- 網路組態
為虛擬雲端網路 (VCN) 中的 Oracle Database Autonomous Recovery Service 建立專用專用子網路。使用安全規則設定子網路,以控制備份流量並限制只有授權的使用者和服務能夠存取。
- 存取控制原則
強制執行 Oracle 提供的嚴格原則,或使用原則產生器建立新原則。指定允許 Oracle Database Autonomous Recovery Service 必要權限的預先定義原則樣板,確保只有經過授權的使用者才能管理備份和存取復原資源。
- 加密
針對資料庫使用通透資料加密 (TDE) 來保護靜態資料。使用 Oracle Database Autonomous Recovery Service 之前,請先確定 TDE 已完全設定。
- 保留鎖定
對備份原則啟用保留鎖定,以避免意外刪除或修改備份,確保可避免可能的勒索軟體攻擊或資料遺失未預期事件。
效能
- 增量備份
運用增量永久備份策略,將備份作業期間的資源使用量降到最低。此方法可避免完整備份,以及只擷取自上次備份後的變更,藉以降低對資料庫效能的影響。
- 即時資料保護
啟用即時資料保護功能,以實現近零的復原點目標 (RPO)。這樣可確保最小的資料遺失,同時在備份作業期間維持應用程式效能。
- 監督工具
使用監控服務來設定警示,並監控備份作業和儲存使用量的效能。此主動式監督可幫助您早期發現任何效能瓶頸。
成本
- 資源限制
複查並瞭解您租用戶的受保護資料庫數目和備份儲存使用量服務限額。確保您的備份需求有足夠的限制,以避免意外成本。
- 成本管理策略
根據您的業務需求評估不同的保護政策 (白金級、金級、銀級、銅級)。選擇以必要的資料保留與復原功能來平衡成本的原則。
- 避免未使用的資源
定期稽核您的備份組態,並移除任何未使用或備援的備份,以最佳化儲存成本。Oracle Database Autonomous Recovery Service 的自動化性質可協助有效管理。
維護
- 自動化管理
利用 Oracle Database Autonomous Recovery Service 的自治式管理功能,降低手動管理負荷。這包括自動化備份和監控,有助於確保作業的一致性,無需持續監督。
- 定期政策審查
定期檢閱保護策略,並根據不斷變化的業務需求或規範需求進行調整。這可確保您的備份策略與組織目標保持一致,同時最佳化資源使用量。
- 文件與訓練
維護詳盡的設定文件,並為相關使用者提供如何有效管理和使用 Oracle Database Autonomous Recovery Service 的訓練。這有助於確保作業順暢,並在發生問題時快速回應。
注意事項
導入 Oracle Database Autonomous Recovery Service 時,請考慮下列事項:
- 選擇備份資料中心
將資料庫備份儲存在同一個雲端 (即在 Azure 資料中心內) 可讓您在資料敏感且暗示地理邊界和儲存限制時,履行法律和合規義務。將復原備份儲存在 OCI 中,可針對 Oracle Database@Azure 中僅有一個可用性區域的情況,啟用或有事項計畫。
- 應用程式效能
Oracle Database Autonomous Recovery Service 可免除每週完整備份,並永久使用卸載的增量備份範例,因此資料庫 CPU、記憶體和 I/O 負荷會隨著備份時段減少。您寶貴的資料庫資源現在可以更專注於業務需求,而不是備份工作。初始備份 (第一次備份) 會因為所有區塊備份而對效能稍有影響,因此增量備份只會使用變更區塊。
- 安全
每個受保護資料庫都必須與定義備份保留規則和儲存體使用率策略的保護原則關聯。您可以建立自訂原則以符合特定組織需求。
- 使用狀態
Oracle Database Autonomous Recovery Service 支援跨可用性區域中的複製,以支援 Oracle Maximum Availability Architecture。對於跨區域部署,您必須考慮使用在每個區域中設定的 Oracle Database Autonomous Recovery Service 。
- 成本
Oracle Database Autonomous Recovery Service 為 OCI 資料庫服務提供經濟實惠的進階資料保護,其獨特功能與備份的 OCI Object Storage 相比,每月成本類似。Oracle Database Autonomous Recovery Service 使用資料庫感知的智慧來最佳化備份效率、復原驗證和易用性,以最低的成本提供快速且可預測的復原。OCI 與 Oracle Database@Azure 復原服務之間的價格同位。Oracle Database Autonomous Recovery Service 提供附加服務,例如保留鎖定,無須額外付費。
- 合規性
法規或合規要求可能會指定資料的儲存、備份或加密方式。請確定您的組態符合這些標準。
- 資料保留
複查組織的資料保留需求,以判斷符合業務需求的適當備份排程和原則。較長的資料保留持續時間可能會導致可能需要的費用產生。
- 擴展性
預測資料量的未來成長及其可能如何影響備份策略;確保您選擇的組態能夠相應擴展,而不會進行重大的重新設定。
Deploy
以下步驟概述如何啟用具有現有 Oracle Exadata Database Service 資料庫的 Oracle Database Autonomous Recovery Service 。
- 瀏覽至 Azure 入口網站並選取 Oracle Database@Azure。
- 按一下 Oracle Exadata Database Service ,然後按一下 Oracle Exadata VM 叢集。
- 選取前往 OCI 。
- 確定 OCI 入口網站中的叢集名稱是您要使用的叢集。
- 確定已建立 IAM 使用者、群組以及原則。
- 選取要啟用叢集備份的資料庫。
- 按一下設定自動備份,然後選取啟用自動備份。
- 選取自動復原服務 (建議) 作為備份目的地。
- 選取保護原則或建立新原則:
- 搜尋資料庫備份,然後選取保護原則。
- 按一下建立保護原則。
- 輸入規定的名稱。
- 選取原則的區間。
- 輸入備份保留的天數。
- 啟用所設定保留期間的保留鎖定以保留備份。
- (選用) 選取要備份的特定時間。
- 按一下復原服務位置,然後選取將備份儲存至與資料庫相同的雲端提供者,以將備份儲存至 Azure。如果未啟用此選項,備份會儲存在 OCI 中。
- 按一下建立以建立保護原則。
- 選取即時保護,啟用接近最後幾秒鐘的復原點反對 (RPO) .
- 啟用每個原則的預設保留,或 72 天。
- 選取排定的每日備份或任何時間。
- (選擇性) 啟用立即備份以立即備份。
- 按一下儲存變更。