Zero Data Loss Recovery Applianceの機能
データベース・インテリジェンスを備えたエンタープライズ機能でサイバー対応を強化
Oracle Zero Data Loss Recovery Applianceは、Oracle Databaseと共同設計されており、実績のあるOracle Data GuardのREDO転送とRecovery Manager(RMAN)テクノロジーを基盤として、お客様にOracle Databaseの最高レベルのデータ保護と検証済みのリカバリ対策を提供します。
データベース復元インテリジェンス
Recovery Applianceソフトウェアは、Oracle Databaseの復元テクノロジーを拡張し、より効率的にデータベースを保護および障害やサイバー攻撃以前にコミットされた最後のトランザクションまでのあらゆる時点へと確実に復元する独自の機能を提供します。
- データベース・サーバーのメモリ・バッファからRecovery ApplianceにREDOデータをワンクリックで送信する、リアルタイムREDO転送を実現するだけで、データベース・トランザクションを発生時に自動的に保護し、1秒未満の目標復旧時点(RPO)を達成します。
- 継続的なデータベースのインテリジェントなバックアップの整合性検証により、データベース復元対応をすぐに強化できます。
- データベース・システムとアプライアンス・システム間の自動データベースインテリジェント・バックアップ同期により、バックアップおよびリカバリに関するSLAを維持します。
- Oracle Transparent Data Encryption(TDE)を使用して暗号化されるOracle Databaseのバックアップ圧縮と永久的増分バックアップ戦略により、ストレージの消費量を最大3倍削減します。
- リアルタイムのリカバリ・メトリクスを使用して、現在のデータ損失リスクや増分リカバリ・ウインドウなど、現在のリカバリ・ポスチャに関する情報を常に入手することができます。
- データベースのバックアップとリストアへの影響を最小限に抑えながら、パフォーマンスを高速化し、データベース・サーバーとネットワークのオーバーヘッドを軽減します。
KuppingerCole Analysts: Zero Data Loss: Peace of Mind in the Ransomware Era
拡張性とパフォーマンス
Oracle Maximum Availability Architecture(Oracle MAA)に基づき構築されたRecovery Applianceは、可用性が高く、非常にスケーラブルで、高速かつ予測可能なパフォーマンスを提供することが可能で、特にリストアはバックアップと同程度に高速です。
- ストレージの仮想フルバックアップ容量を2PBから282PB以上までスケールできる柔軟性により、エンタープライズ全体にわたるサービスとしてデータ保護を提供します。
- 高速なデータベースのリストアのための600TBの仮想フルバックアップに相当する、ラックあたり最大60TB/時のサステナブルなスループットにより、予測可能な高速バックアップとリストアのパフォーマンスを実現します。
- データの成長に対応するために必要な柔軟性を獲得し、単一のRecovery Appliance環境を、10PB/時の実行仮想フルバックアップ率で最大18ラック、1PB/時のスループットまでスケールします。
- Recovery Applianceによる直接データベース・バックアップおよびリカバリ接続を実現するOracle Exadataとのオプションの専用ネットワーク接続を使用して、スループットを向上させ、共有企業ネットワークからトラフィックをオフロードします。
組み込みのセキュリティ
Recovery Applianceは、妥協や手間なくデータを保護するために、セキュリティのベストプラクティスを全体に組み込んだセキュリティ強化ソフトウェアおよびハードウェアを備えたExadataベースのアーキテクチャ上で実行されます。
- バックアップ・ストレージの消費量を増やすことなく、データをソースで暗号化し、ライフサイクル全体を通じてそのセキュリティを維持します。Recovery Applianceは、バックアップ時にTDEで暗号化されたデータを圧縮するとともに、永久的増分バックアップ戦略によりさらなる削減を実現します。
- 現在の保存ポリシーを一時的に上書きする、特定のデータベースのバックアップに「リーガル・ホールド」期間を指定することで、情報開示やフォレンジック(セキュリティ事故が起きた際の状況解明作業)を目的にしたリーガル・ホールド要件を順守します。
- VLANタグ付きネットワークを使用したネットワーク分離によりセキュリティを強化し、非ルーティング・ネットワーク・ゾーンにより保護されたデータベースのバックアップとリストアのトラフィックを分離します。
- 最小権限の原則に沿った緻密なロール・ベースのアクセス制御により、データベースとアプライアンスの管理者にタスクに適したユーザー権限を付与します。
- ルート・アクセスを制限してバックアップを保護します。まれにルート・アクセスが必要な場合は、一定期間のアクセスを許可するために、さらに2人の管理者によるクォーラム承認が必要となります。
オラクルの透過的データ暗号化(TDE)と汎用重複排除テクノロジー(PDF)
サイバー耐障害性
バックアップは、サイバー攻撃の影響を軽減し、コストのかかる身代金要求の支払いを回避し、ダウンタイムを最小限に抑え、最も重要なこととしてデータ損失なしにリカバリするための最後の防衛線です。
- 開いているときは、最新の不変のバックアップが自動的にレプリケーションされる、エアギャップされたサイバー保管庫とオペレーターが管理するネットワーク・アクセスにより、ランサムウェアへの耐障害性を強化します。
- Recovery Applianceの永久的増分バックアップ戦略により、データを保管庫に送信するまで時間を最小限に短縮し、変更されたブロックのみを保管庫に送信するため、レプリケーションをより小規模かつ高速に実行できます。
- 仮想フルバックアップのリストアにより、指定されたクリーン・ルームまたはご希望の場所でデータベースのバックアップを迅速にリカバリし、増分リストアと適用時間を削減します。
- ディスクに保存する前に、受信したバックアップ・ストリームのブロックの正確性と読みやすさを自動的に検証して異常を検出し、起こりうるサイバー侵入からバックアップを保護できるよう支援します。
- バックアップを自動的に、またはエアギャップ環境に基づくスケジュールでレプリケーションすることで、可用性と耐障害性を向上させます。それぞれのRecovery Applianceは独立してバッ クアップの整合性を検証します。
- 不変のバックアップ・ポリシーにより、偶発的または悪意のある削除を防止し、保存されたバックアップの整合性を維持します。
ランサムウェア攻撃からのデータベースの保護とリカバリ(37:36)
ブログ: EU DORAとOracle Zero Data Loss Recovery Appliance
管理が簡単
一元化されたポリシーベースのデータ保護管理と組み込みの自動化により、管理を簡素化し、バックアップ・ライフサイクル全体を通して一貫した管理を提供します。
- 永久的増分バックアップ戦略により運用を標準化することで、Oracle Database環境全体にまたがるさまざまなRMANスクリプトを管理する手間を省きます。
- Recovery Applianceの保護ポリシーを使用して、ライフサイクル全体を通したバックアップの管理方法(維持、不変性、代替メディアへのコピー、自動レプリケーションまたはエアギャップ・レプリケーション)を管理します。
- 使い慣れたOracle Enterprise Manager Cloud Controlインターフェースを使用して、データ保護ライフサイクル全体にわたりエンドツーエンドの可視化を実現することにより、ステータスを迅速に評価し、問題を特定し、タイムリーな是正措置を講じます。
- ポリシーベースの管理と、リカバリ機能、リソース使用量、チャージバックに関するすぐに利用可能なレポートにより、エンタープライズ全体にわたりサービスとしてデータ保護を提供します。
- 保護されたデータベースのデータ損失リスクがユーザー定義のしきい値を超えた場合は自動的にアラートが発せられるため、RPOの一貫した達成が支援されます。
低コスト
Oracle Databaseの保護とサイバー耐障害性に特化して構築されたRecovery Applianceは、効率の向上、パフォーマンス、リカバリの信頼性、コスト削減を実現する独自のメリットを提供します。
- 自動化された永久的増分バックアップ戦略を使用して、バックアップ・ウインドウ、ネットワーク・トラフィック、ストレージ消費を削減します。
- Recovery Applianceは、本番データベース・サーバーのオーバーヘッドなしにリカバリ対応を確保します。Receovery Applianceは、RMANバックアップの検証など、ほとんどのバックアップおよびリストア・プロセスをオフロードします。
- ポリシーベースの管理、直感的なダッシュボード、先行的な監視およびリカバリ・リスクに対するアラートにより、管理者の生産性を向上します。
- 高速で予測可能なデータベース復元により、ダウンタイムを最小化し、計画外の停止を短縮します。
- RMANに統合されたテープ、クラウド、またはローカルのZFS Storage Applianceへのコピーのための組み込みのメディア管理とスケジューリングにより、コストを削減します。