Zero Data Loss Autonomous Recovery Service サービス概要

Transcript

1. 2024年12月27日 日本オラクル株式会社 クラウドエンジニアリング統括 COE本部 データベース・ソリューション部 Oracle Database Zero Data Loss

   Autonomous Recovery Service (ZRCV) サービス概要

2. ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス Oracle Database Zero Data Loss Autonomous Recovery Service Copyright

   © 2024, Oracle and/or its affiliates 4 ランサムウェアに対する耐性を高めます • ファイルを不可視化し、盗難を防止 • リアルタイムバックアップにより、感染直前までのリカバリーを可能 • 完全性が担保されたバックアップにより、確実に復旧可能 バックアップにおける、本番環境への影響を極小化します • 増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成 • フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮 • 増分バックアップ取得のみになるため、週次フル・バックアップは不要 • すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施 クラウドにより、低コストかつシンプルな運用管理を実現します • 保護データ量のみに比例する価格体系 • 大規模なデータベース保護環境を、数クリックで構成可能 • データ保護に関する詳細なインサイトを取得するダッシュボードを提供 暗号化コーはデータベースによって 所有され、データベースによって 管理されます 永久増分バックアップ Zero Data Loss Autonomous Recovery Service 自動化 圧縮済 暗号化済 OCI native administration 実績のあるRecovery Applianceの技術を採用 リアルタイムの データ保護オプション ExaDB-D BaseDB

3. データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 6

   本番データベース クラウド ストレージ 1 2 3 全てのタスクが 本番データベース上で実行 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない

4. データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 7

   Zero Data Loss Autonomous Recovery Service (ZRCV) 1. 本番データベースので増分バックアップが 実行され、ZRCVに保管される 2. ZRCVにバックアップが取り込まれた際にZRCV内で バックアップ・ファイルの検証を定期的に行い、 破損の有無をチェック 3. バックアップの再検証を本番データベースのリソースを 消費することなく周期的に行う → 本番データベースへの影響なし 本番データベースに対する バックアップ処理の影響を最小化 追加サービスに必要なコストを削減 高修復力かつ低リスク ユーザーが意識することなく検証実施 ほとんどのタスクが ZRCV上で実行 本番データベース 1 2 3 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ Zero Data Loss Autonomous Recovery Service

5. オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧 ランサムウェア対策を可能にする バックアップリカバリサービス Copyright © 2024, Oracle and/or its affiliates

   ①攻撃者が簡単に アクセス可能 ③データ破壊が 簡単に行える ②データ 搾取 ④復旧:バックアップ時点 ⑤手動のリカバリ検証 ③指定期間 削除不可 ①攻撃者を 近づけない ②DB暗号化 ④復旧:破壊直前 ⑤リカバリの担保 Zero Data Loss Autonomous Recovery Service 犯人から見えない領域でバックアップを作成、保持 Redoログ取得と適用により、破壊直前までのデータを復旧 DB暗号化による保護 完全性の担保されたバックアップにより迅速な復旧 一般的なストレージ・バックアップ • OSコマンドで容易に特定し、簡単に破壊可能 • 暗号化されていないデータが持ち出される • バックアップ取得後のデータ復旧は不可能 • 多大な工数が必要になる手動のリストア作業 8

6. パナソニック インフォメーションシステムズ様 Copyright © 2024, Oracle and/or its affiliates 9

   弊社ではかねてより社内外で「Oracle Exadata Database Service」の活用を進めておりますが、フルマネージド型データ保護サー ビス「Oracle Zero Data Loss Autonomous Recovery Service」を利用することで、バックアップ構成をシンプル化することがで き、クラウドにおける管理運用面での利点をより多く享受できるだけでな く、障害時の業務影響を最小化できると考えております。 また本番環境や運用面での影響を最小限に抑えながら、可用性や完 全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をよ り高めることが出来る点についても期待しています。 パナソニック インフォメーションシステムズ株式会社 辻本 貴士 様

7. Copyright © 2024, Oracle and/or its affiliates 10 バックアップ取得とリストアの仕組み Zero

   Data Loss Autonomous Recovery Service

8. 初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減 バックアップの取得 Copyright © 2024, Oracle and/or its affiliates 11

   01001010110 10010101101 01001010010 10010101100 Recovery Appliance Delta Push (What it Does) 保護されたデータベースの永久増分バックアップ 01001010110 01001010110 Time Machine 0日目 フル 1日目 増分 N日目 増分 ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス

9. 仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要 リストア(仮想フル・バックアップ) Copyright © 2024, Oracle and/or its affiliates 12

   Recovery Appliance Delta Push (What it Does) Restore Database To Day ‘N’ at 14:53.12 ‘N’日目 の仮想フル・バックアップ リクエスト: 2023年4月1日 Time Machine 保護されたデータベースの永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス

10. オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates 13

    Recovery Appliance Delta Push (What it Does) 販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス

11. オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション 14 Recovery Appliance Delta Push (What it Does)

    販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine リカバリ・サービスに保存される永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates リカバリ・サービス リカバリ・サービスに保存される 永久増分バックアップ 保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 初回フル・バックアップ 永久増分バックアップ +オンラインREDOログ

12. Copyright © 2024, Oracle and/or its affiliates 15 価格 Autonomous

    Recovery Service (RCV/ZRCV)

13. 16 Copyright © 2024, Oracle and/or its affiliates Oracle Database

    Autonomous Recovery Service 価格および課金例 SKU サービス メトリック 価格 Notes B95241 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) Virtualized-GB per Month ￥6.200 Minimum 1 GB B95240 Oracle Database Autonomous Recovery Service (RCV) Virtualized-GB per Month ￥4.743 Minimum 1 GB 対象 サイズ 頻度 回数 合計サイズ REDOログ 500 GB 随時 14日分 7 TB 仮想フル バックアップ※ 5 TB 週1回 2回分 5 TB ※※※ 日次増分※※ 400 GB 日次 12日分 2.4 TB ※※※ 合計 14.4TB 14.4TB x 6.2円/GB/月 = 89,280円/月 ※フル・バックアップの取得は初回のみ。 ただし、週一回フル・バックアップ相当のサイズも課金対象 ※※保持期間から仮想フル・バックアップ分の回数を 除いた回数が課金対象 ※※※圧縮率を50％として計算 課金例：ZRCV利用 保存期間14日間 ※2024年9月時点

14. Copyright © 2024, Oracle and/or its affiliates 17 OCI コンソール画面キャプチャ集

    Zero Data Loss Autonomous Recovery Service

15. OCIコンソールでの操作例 Oracle Database Zero Data Loss Autonomous Recovery Service Copyright

    © 2024, Oracle and/or its affiliates 18 デモ動画 • バックアップ - https://youtu.be/p0-YyVEY140 • モニタリング - https://youtu.be/HF6yqIaoFNc • リストア - https://youtu.be/q-ugDTHKVic

16. 19 Copyright © 2024, Oracle and/or its affiliates DBシステム新規作成時の自動バックアップの構成 設定内容

    1. 自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー※ • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨 ※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示

17. バックアップの詳細設定を確認 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 20

    自動バックアップの設定 を確認可能

18. 「データベースの詳細」から「保護されたデータベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 21

    より詳細なバックアップ情報は リカバリ・サービスの 詳細画面で確認

19. 「保護されたデータベースの詳細」から「データベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 22

20. 23 Copyright © 2024, Oracle and/or its affiliates 自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え 1.

    自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー※ • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨 ※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示

21. シンプルなダッシュボードとツールから保護されたデータベースの状態を確認 潜在的なビジネスリスクを常に監視 • リアルタイム保護 • データ損失のリスク • リカバリ・ウィンドウ バックアップのヘルスチェックと運用 Copyright

    © 2024, Oracle and/or its affiliates 24 運用計画に必要な重要なデータを表示 • 使用されているリカバリ・ウィンドウ領域 (使用ストレージ・サイズ) • 保護ポリシー リアルタイム保護とデータ損失のリスク 保護ポリシー 有効なリカバリ・ウィンドウと使用ストレージ・サイズ

22. 25 Copyright © 2024, Oracle and/or its affiliates 保護ポリシー バックアップ保持期間

    • Oracle定義：Gold(65日)、Silver(35日)、Bronze(14日) • ユーザー定義：14日～95日 設定項目 • 名前：保護ポリシーの任意の名前 • コンパートメント：保護ポリシーを作成するコンパートメント • バックアップ保持期間(日)：バックアップを保管する期間 • 保持ロックの有効化： 保護ポリシーを編集不可にする保持ロックを有効化を選択 • スケジュールされたロック時間： 保持ロックが有効な期間を指定。延長のみ可能。 • バックアップの保管場所を指定： マルチクラウドのサービス利用時に利用 • ZRCVに取得したバックアップをデータベース・サービスと同じ クラウドサービスに取得する場合は、チェックを入力 • OCIに取得する場合はチェックボックスを空に設定

23. OCIコンソールでのリストア操作 Copyright © 2024, Oracle and/or its affiliates 26 タイムスタンプスタンプを指定する場合

    リストアは3種類から選択可能

24. クローン Copyright © 2024, Oracle and/or its affiliates 27 取得済みバックアップを使用して、

    データベースを作成

25. クラウド全体を包括的に監視 OCIのメトリック・エクスプローラとの連携により 重要データへの頻繁なアクセスを監視 OCIにアラームと通知を作成し、継続的にリソースの 監視・管理を実施 OCI監視および管理の機能との連携 Copyright © 2024, Oracle

    and/or its affiliates 28

26. Copyright © 2024, Oracle and/or its affiliates 29 参考情報 Zero

    Data Loss Autonomous Recovery Service

27. 参考情報 • Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト

    https://www.oracle.com/jp/database/zero-data-loss-autonomous-recovery-service/ • リカバリ・サービス (ZRCV/RCV) 製品マニュアル https://docs.oracle.com/cd/E83857_01/paas/recovery-service/index.html • Cost Estimator https://www.oracle.com/jp/cloud/costestimator/#/load&tag=zrcv • OCIチュートリアルDatabase編「107: Autonomous Recovery Service (RCV/ZRCV) をセットアップしよう」 https://oracle-japan.github.io/ocitutorials/basedb/dbcs107-zrcv/ • Speaker Deck 「[自動バックアップのコスト比較］リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ」 https://speakerdeck.com/oracle4engineer/rcvzrcv-objectstorage • オラクルエンジニア通信「Oracle Database Zero Data Loss Autonomous Recovery Serviceの紹介」 https://blogs.oracle.com/oracle4engineer/post/ja-introducing-recovery-service Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 30

28. 参考情報 デモ動画 • バックアップ https://www.youtube.com/watch?v=p0-YyVEY140 • リストア https://www.youtube.com/watch?v=q-ugDTHKVic • モニタリング

    https://www.youtube.com/watch?v=HF6yqIaoFNc Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 31
29. None