Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Zero Data Loss Autonomous Recovery Service サービス概要
Search
oracle4engineer
PRO
May 07, 2024
Technology
0
2k
Zero Data Loss Autonomous Recovery Service サービス概要
Zero Data Loss Autonomous Recovery Service(ZRCV)のサービス概要をご紹介する資料です。
oracle4engineer
PRO
May 07, 2024
Tweet
Share
More Decks by oracle4engineer
See All by oracle4engineer
【Oracle Cloud ウェビナー】データ利活用に本気でとりくみたい方必見!事例からみたAI活用に向けての勘所
oracle4engineer
PRO
1
19
【Oracle Cloud ウェビナー】オラクルが解き明かす!オンプレミスVMware仮想環境のクラウドリフト&モダナイゼーションの進め方
oracle4engineer
PRO
2
24
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
38k
OCI Network Firewallのログ分析 〜 O&M Logging Analyticsを利用したログ分析(基礎編) 〜
oracle4engineer
PRO
1
33
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
1.7k
【実践】 パフォーマンス・チューニング~オプティマイザ活用術~
oracle4engineer
PRO
1
220
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
36k
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
12
7.9k
NewSQL Landscape
oracle4engineer
PRO
5
3.2k
Other Decks in Technology
See All in Technology
生成AI活用推進の為にやったこと/やらなかったこと
ktc_wada
0
210
生成AIがもたらす変革 / GitHubGalaxy_CyberAgent
cyberagentdevelopers
PRO
2
180
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
120
マルチテナントマルチクラスタKubernetesでもUXを損なわない認証認可の勘所
pfn
PRO
0
110
iThome2024 Wailing Wall of Enterprise Security
notsurprised
0
300
生成AIと産業向けソフトウェアの自動生成 〜 ハノーバーメッセ2024より〜
kioto
2
440
大規模言語モデル (LLM)における低精度数値表現
pfn
PRO
3
860
PHP 9 に備えよ - 動的プロパティ、どうすればいぃ?
taisukearase
0
390
日本が誇るイタリアのダンスミュージック!? ユーロビートって何??
minorun365
PRO
2
230
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
1
190
試作とデモンストレーション / Prototyping and Demonstrations
ks91
PRO
0
180
データ分析力を高めるSQL研修サービス『SQL Everyone』
hikarut
1
400
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
GraphQLとの向き合い方2022年版
quramy
33
13k
Optimizing for Happiness
mojombo
371
69k
Design by the Numbers
sachag
274
18k
Web development in the modern age
philhawksworth
203
10k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
47k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Practical Orchestrator
shlominoach
183
9.8k
Transcript
2024年5月7日 日本オラクル株式会社 クラウドエンジニアリング統括 COE本部 データベース・ソリューション部 Oracle Database Zero Data Loss
Autonomous Recovery Service (ZRCV) サービス概要
ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス Oracle Database Zero Data Loss Autonomous Recovery Service Copyright
© 2024, Oracle and/or its affiliates 4 ランサムウェアに対する耐性を高めます • ファイルを不可視化し、盗難を防止 • リアルタイムバックアップにより、感染直前までのリカバリーを可能 • 完全性が担保されたバックアップにより、確実に復旧可能 バックアップにおける、本番環境への影響を極小化します • 差分増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成 • フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮 • 差分増分バックアップ取得のみになるため、週次フル・バックアップは不要 • すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施 クラウドにより、低コストかつシンプルな運用管理を実現します • 保護データ量のみに比例する価格体系 • 大規模なデータベース保護環境を、数クリックで構成可能 • データ保護に関する詳細なインサイトを取得するダッシュボードを提供 暗号化コーはデータベースによって 所有され、データベースによって 管理されます 永久増分バックアップ Zero Data Loss Autonomous Recovery Service 自動化 圧縮済 暗号化済 OCI native administration 実績のあるRecovery Applianceの技術を採用 リアルタイムの データ保護オプション ExaDB-D BaseDB
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 5
本番データベース クラウド ストレージ 1 2 3 全てのタスクが 本番データベース上で実行 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 6
Zero Data Loss Autonomous Recovery Service (ZRCV) 1. 本番データベースので差分増分バックアップが 実行され、ZRCVに保管される 2. ZRCVにバックアップが取り込まれた際にZRCV内で バックアップ・ファイルの検証を行い、破損の有無を チェック 3. バックアップの再検証を本番データベースのリソースを 消費することなく周期的に行う → 本番データベースへの影響なし 本番データベースに対する バックアップの影響を最小化 追加サービスに必要なコストを削減 高修復力かつ低リスク ユーザーが意識することなく検証実施 ほとんどのタスクが ZRCV上で実行 本番データベース 1 2 3 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ Zero Data Loss Autonomous Recovery Service
オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧 ランサムウェア対策を可能にする バックアップリカバリサービス Copyright © 2024, Oracle and/or its affiliates
①攻撃者が簡単に アクセス可能 ③データ破壊が 簡単に行える ②データ 搾取 ④復旧:バックアップ時点 ⑤手動のリカバリ検証 ③指定期間 削除不可 ①攻撃者を 近づけない ②DB暗号化 ④復旧:破壊直前 ⑤リカバリの担保 Zero Data Loss Autonomous Recovery Service 犯人から見えない領域でバックアップを作成、保持 Redoログ取得と適用により、破壊直前までのデータを復旧 DB暗号化による保護 完全性の担保されたバックアップにより迅速な復旧 一般的なストレージ・バックアップ • OSコマンドで容易に特定し、簡単に破壊可能 • 暗号化されていないデータが持ち出される • バックアップ取得後のデータ復旧は不可能 • 多大な工数が必要になる手動のリストア作業 7
パナソニック インフォメーションシステムズ様 Copyright © 2024, Oracle and/or its affiliates 8
弊社ではかねてより社内外で「Oracle Exadata Database Service」の活用を進めておりますが、フルマネージド型データ保護サー ビス「Oracle Zero Data Loss Autonomous Recovery Service」を利用することで、バックアップ構成をシンプル化することがで き、クラウドにおける管理運用面での利点をより多く享受できるだけでな く、障害時の業務影響を最小化できると考えております。 また本番環境や運用面での影響を最小限に抑えながら、可用性や完 全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をよ り高めることが出来る点についても期待しています。 パナソニック インフォメーションシステムズ株式会社 辻本 貴士 様
Copyright © 2024, Oracle and/or its affiliates 9 バックアップ取得とリストアの仕組み Zero
Data Loss Autonomous Recovery Service
初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減 バックアップの取得 Copyright © 2024, Oracle and/or its affiliates 10
01001010110 10010101101 01001010010 10010101100 Recovery Appliance Delta Push (What it Does) 保護されたデータベースの永久増分バックアップ 01001010110 01001010110 Time Machine 0日目 フル 1日目 増分 N日目 増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要 リストア(仮想フル・バックアップ) Copyright © 2024, Oracle and/or its affiliates 11
Recovery Appliance Delta Push (What it Does) Restore Database To Day ‘N’ at 14:53.12 ‘N’日目 の仮想フル・バックアップ リクエスト: 2023年4月1日 Time Machine 保護されたデータベースの永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates 12
Recovery Appliance Delta Push (What it Does) 販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション 13 Recovery Appliance Delta Push (What it Does)
販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine リカバリ・サービスに保存される永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates リカバリ・サービス リカバリ・サービスに保存される 永久増分バックアップ 保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 初回フル・バックアップ 永久増分バックアップ +オンラインREDOログ
Copyright © 2024, Oracle and/or its affiliates 14 価格 Zero
Data Loss Autonomous Recovery Service
15 Copyright © 2024, Oracle and/or its affiliates Oracle Database
Autonomous Recovery Service 価格および課金例 SKU サービス メトリック 価格 Notes B95241 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) Virtualized-GB per Month ¥5.600 Minimum 1 GB B95240 Oracle Database Autonomous Recovery Service (RCV) Virtualized-GB per Month ¥4.284 Minimum 1 GB 対象 サイズ 頻度 回数 合計サイズ REDOログ 500 GB 随時 14日分 7 TB 仮想フル バックアップ※ 5 TB 週1回 2回分 5 TB ※※※ 日次増分※※ 400 GB 日次 12日分 2.4 TB ※※※ 合計 14.4TB 14.4TB x 5.6円/GB/月 = 80,640円/月 ※フル・バックアップの取得は初回のみ。 ただし、週一回フル・バックアップ相当のサイズも課金対象 ※※保持期間から仮想フル・バックアップ分の回数を 除いた回数が課金対象 ※※※圧縮率を50%として計算 課金例:ZRCV利用 保存期間14日間
Copyright © 2024, Oracle and/or its affiliates 16 OCI コンソール画面キャプチャ集
Zero Data Loss Autonomous Recovery Service
OCIコンソールでの操作例 Oracle Database Zero Data Loss Autonomous Recovery Service Copyright
© 2024, Oracle and/or its affiliates 17 デモ動画 • バックアップ - https://youtu.be/p0-YyVEY140 • モニタリング - https://youtu.be/HF6yqIaoFNc • リストア - https://youtu.be/q-ugDTHKVic
18 Copyright © 2024, Oracle and/or its affiliates DBシステム新規作成時の自動バックアップの構成 1.
自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ:2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨
バックアップの詳細設定を確認 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 19
自動バックアップの設定 を確認可能
「データベースの詳細」から「保護されたデータベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 20
より詳細なバックアップ情報は リカバリ・サービスの 詳細画面で確認
「保護されたデータベースの詳細」から「データベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 21
22 Copyright © 2024, Oracle and/or its affiliates 自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え 1.
自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ:2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨
ダッシュボードとツールでレポート・プランニングをシンプルに 潜在的なビジネスリスクを常に監視 • リアルタイム保護 • データ損失のリスク • リカバリ・ウィンドウ バックアップのヘルスチェックと運用 Copyright
© 2024, Oracle and/or its affiliates 23 リアルタイム保護とデータ損失のリスク 保護ポリシー 有効なリカバリ・ウィンドウと使用ストレージ・サイズ 運用計画に必要な重要なデータを表示 • 使用されているリカバリ・ウィンドウ領域 (使用ストレージ・サイズ) • 保護ポリシー
24 Copyright © 2024, Oracle and/or its affiliates 保護ポリシー バックアップ保持期間
• Oracle定義:Gold(65日)、Silver(35日)、Bronze(14日) • ユーザー定義:14日~95日
OCIコンソールでのリストア操作 Copyright © 2024, Oracle and/or its affiliates 25
クローン Copyright © 2024, Oracle and/or its affiliates 26 取得済みバックアップを使用して、
データベースを作成
クラウド全体を包括的に監視 OCIのメトリック・エクスプローラとの連携により 重要データへの頻繁なアクセスを監視 OCIにアラームと通知を作成し、継続的にリソースの 監視・管理を実施 OCI監視および管理の機能との連携 Copyright © 2024, Oracle
and/or its affiliates 27
Copyright © 2024, Oracle and/or its affiliates 28 参考情報 Zero
Data Loss Autonomous Recovery Service
参考情報 • Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト
https://www.oracle.com/jp/database/zero-data-loss-autonomous-recovery-service/ • リカバリ・サービス (ZRCV/RCV) 製品マニュアル https://docs.oracle.com/cd/E83857_01/paas/recovery-service/index.html • Cost Estimator https://www.oracle.com/jp/cloud/costestimator/#/load&tag=zrcv • OCIチュートリアルDatabase編「107: Autonomous Recovery Service (RCV/ZRCV) をセットアップしよう」 https://oracle-japan.github.io/ocitutorials/basedb/dbcs107-zrcv/ • Speaker Deck 「[自動バックアップのコスト比較]リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ」 https://speakerdeck.com/oracle4engineer/rcvzrcv-objectstorage • オラクルエンジニア通信「Oracle Database Zero Data Loss Autonomous Recovery Serviceの紹介」 https://blogs.oracle.com/oracle4engineer/post/ja-introducing-recovery-service Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 29
参考情報 デモ動画 • バックアップ https://www.youtube.com/watch?v=p0-YyVEY140 • リストア https://www.youtube.com/watch?v=q-ugDTHKVic • モニタリング
https://www.youtube.com/watch?v=HF6yqIaoFNc Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 30
None