Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Zero Data Loss Autonomous Recovery Service サービス概要
Search
oracle4engineer
PRO
December 27, 2024
Technology
1
6.7k
Zero Data Loss Autonomous Recovery Service サービス概要
Zero Data Loss Autonomous Recovery Service(ZRCV)のサービス概要をご紹介する資料です。
oracle4engineer
PRO
December 27, 2024
Tweet
Share
More Decks by oracle4engineer
See All by oracle4engineer
Oracle Cloud Infrastructure:2025年4月度サービス・アップデート
oracle4engineer
PRO
0
130
【Oracle Cloud ウェビナー】ご希望のクラウドでOracle Databaseを実行〜マルチクラウド・ソリューション徹底解説〜
oracle4engineer
PRO
1
110
営業向け誰でも話せるOCIセールストーク
oracle4engineer
PRO
2
99
[JPOUG Tech Talk Night #12]SQL Plan Management(SPM)とAdaptive Cursor Sharing(ACS)の組み合わせ
oracle4engineer
PRO
2
89
OCHaCafe Premium メッセージングことはじめ
oracle4engineer
PRO
2
97
データベースの機能を活用してデータを守ろう! - ハンズオン手順
oracle4engineer
PRO
0
81
生成AIを使ったQAアプリケーションの作成 - ハンズオン補足資料
oracle4engineer
PRO
3
250
【Oracle Cloud ウェビナー】ビジネスの即時対応力を強化する未来志向のデータ基盤とは?
oracle4engineer
PRO
1
55
【Oracle Cloud ウェビナー】画期的なサーバレス・アーキテクチャでコスト40%削減!AI活用の革新的なデジタルプラットフォーム ミニッツゲーム
oracle4engineer
PRO
3
80
Other Decks in Technology
See All in Technology
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
7
1.2k
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
4
2.6k
ここはMCPの夜明けまえ
nwiizo
32
11k
Making a MIDI controller device with PicoRuby/R2P2 (RubyKaigi 2025 LT)
risgk
1
320
AWSのマルチアカウント管理 ベストプラクティス最新版 2025 / Multi-Account management on AWS best practice 2025
ohmura
4
320
【Λ(らむだ)】最近のアプデ情報 / RPALT20250422
lambda
0
120
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
630
Road to Go Gem #rubykaigi
sue445
0
960
ビジネスとデザインとエンジニアリングを繋ぐために 一人のエンジニアは何ができるか / What can a single engineer do to connect business, design, and engineering?
kaminashi
2
400
日経電子版 for Android の技術的課題と取り組み(令和最新版)/android-20250423
nikkei_engineer_recruiting
1
470
10ヶ月かけてstyled-components v4からv5にアップデートした話
uhyo
4
270
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
470
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Side Projects
sachag
453
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
The Pragmatic Product Professional
lauravandoore
33
6.6k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Gamification - CAS2011
davidbonilla
81
5.2k
Why You Should Never Use an ORM
jnunemaker
PRO
56
9.3k
Why Our Code Smells
bkeepers
PRO
336
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
530
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Transcript
2024年12月27日 日本オラクル株式会社 クラウドエンジニアリング統括 COE本部 データベース・ソリューション部 Oracle Database Zero Data Loss
Autonomous Recovery Service (ZRCV) サービス概要
ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス Oracle Database Zero Data Loss Autonomous Recovery Service Copyright
© 2024, Oracle and/or its affiliates 4 ランサムウェアに対する耐性を高めます • ファイルを不可視化し、盗難を防止 • リアルタイムバックアップにより、感染直前までのリカバリーを可能 • 完全性が担保されたバックアップにより、確実に復旧可能 バックアップにおける、本番環境への影響を極小化します • 増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成 • フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮 • 増分バックアップ取得のみになるため、週次フル・バックアップは不要 • すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施 クラウドにより、低コストかつシンプルな運用管理を実現します • 保護データ量のみに比例する価格体系 • 大規模なデータベース保護環境を、数クリックで構成可能 • データ保護に関する詳細なインサイトを取得するダッシュボードを提供 暗号化コーはデータベースによって 所有され、データベースによって 管理されます 永久増分バックアップ Zero Data Loss Autonomous Recovery Service 自動化 圧縮済 暗号化済 OCI native administration 実績のあるRecovery Applianceの技術を採用 リアルタイムの データ保護オプション ExaDB-D BaseDB
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 6
本番データベース クラウド ストレージ 1 2 3 全てのタスクが 本番データベース上で実行 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減 バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 7
Zero Data Loss Autonomous Recovery Service (ZRCV) 1. 本番データベースので増分バックアップが 実行され、ZRCVに保管される 2. ZRCVにバックアップが取り込まれた際にZRCV内で バックアップ・ファイルの検証を定期的に行い、 破損の有無をチェック 3. バックアップの再検証を本番データベースのリソースを 消費することなく周期的に行う → 本番データベースへの影響なし 本番データベースに対する バックアップ処理の影響を最小化 追加サービスに必要なコストを削減 高修復力かつ低リスク ユーザーが意識することなく検証実施 ほとんどのタスクが ZRCV上で実行 本番データベース 1 2 3 1. フル・増分バックアップは本番データベースで 作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージから バックアップを読み込み、それを検証することで 破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない 本番データベースのパフォーマンス低下 作業コストの増加 そもそもの機能を知らない ストレージ・バックアップ Zero Data Loss Autonomous Recovery Service
オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧 ランサムウェア対策を可能にする バックアップリカバリサービス Copyright © 2024, Oracle and/or its affiliates
①攻撃者が簡単に アクセス可能 ③データ破壊が 簡単に行える ②データ 搾取 ④復旧:バックアップ時点 ⑤手動のリカバリ検証 ③指定期間 削除不可 ①攻撃者を 近づけない ②DB暗号化 ④復旧:破壊直前 ⑤リカバリの担保 Zero Data Loss Autonomous Recovery Service 犯人から見えない領域でバックアップを作成、保持 Redoログ取得と適用により、破壊直前までのデータを復旧 DB暗号化による保護 完全性の担保されたバックアップにより迅速な復旧 一般的なストレージ・バックアップ • OSコマンドで容易に特定し、簡単に破壊可能 • 暗号化されていないデータが持ち出される • バックアップ取得後のデータ復旧は不可能 • 多大な工数が必要になる手動のリストア作業 8
パナソニック インフォメーションシステムズ様 Copyright © 2024, Oracle and/or its affiliates 9
弊社ではかねてより社内外で「Oracle Exadata Database Service」の活用を進めておりますが、フルマネージド型データ保護サー ビス「Oracle Zero Data Loss Autonomous Recovery Service」を利用することで、バックアップ構成をシンプル化することがで き、クラウドにおける管理運用面での利点をより多く享受できるだけでな く、障害時の業務影響を最小化できると考えております。 また本番環境や運用面での影響を最小限に抑えながら、可用性や完 全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をよ り高めることが出来る点についても期待しています。 パナソニック インフォメーションシステムズ株式会社 辻本 貴士 様
Copyright © 2024, Oracle and/or its affiliates 10 バックアップ取得とリストアの仕組み Zero
Data Loss Autonomous Recovery Service
初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減 バックアップの取得 Copyright © 2024, Oracle and/or its affiliates 11
01001010110 10010101101 01001010010 10010101100 Recovery Appliance Delta Push (What it Does) 保護されたデータベースの永久増分バックアップ 01001010110 01001010110 Time Machine 0日目 フル 1日目 増分 N日目 増分 ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要 リストア(仮想フル・バックアップ) Copyright © 2024, Oracle and/or its affiliates 12
Recovery Appliance Delta Push (What it Does) Restore Database To Day ‘N’ at 14:53.12 ‘N’日目 の仮想フル・バックアップ リクエスト: 2023年4月1日 Time Machine 保護されたデータベースの永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates 13
Recovery Appliance Delta Push (What it Does) 販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ ExaDB BaseDB 保護されたデータベースの永久増分バックアップ リカバリ・サービスに保存される 永久増分バックアップ リカバリ・サービス
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ リアルタイムデータ保護オプション 14 Recovery Appliance Delta Push (What it Does)
販売/購入 サプライチェーン 運搬 財務 人事アップデート 保護されたデータベース オンラインREDOログ Time Machine リカバリ・サービスに保存される永久増分バックアップ 0日目 フル 1日目 増分 N日目 増分 保護されたデータベースの永久増分バックアップ リアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates リカバリ・サービス リカバリ・サービスに保存される 永久増分バックアップ 保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 初回フル・バックアップ 永久増分バックアップ +オンラインREDOログ
Copyright © 2024, Oracle and/or its affiliates 15 価格 Autonomous
Recovery Service (RCV/ZRCV)
16 Copyright © 2024, Oracle and/or its affiliates Oracle Database
Autonomous Recovery Service 価格および課金例 SKU サービス メトリック 価格 Notes B95241 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) Virtualized-GB per Month ¥6.200 Minimum 1 GB B95240 Oracle Database Autonomous Recovery Service (RCV) Virtualized-GB per Month ¥4.743 Minimum 1 GB 対象 サイズ 頻度 回数 合計サイズ REDOログ 500 GB 随時 14日分 7 TB 仮想フル バックアップ※ 5 TB 週1回 2回分 5 TB ※※※ 日次増分※※ 400 GB 日次 12日分 2.4 TB ※※※ 合計 14.4TB 14.4TB x 6.2円/GB/月 = 89,280円/月 ※フル・バックアップの取得は初回のみ。 ただし、週一回フル・バックアップ相当のサイズも課金対象 ※※保持期間から仮想フル・バックアップ分の回数を 除いた回数が課金対象 ※※※圧縮率を50%として計算 課金例:ZRCV利用 保存期間14日間 ※2024年9月時点
Copyright © 2024, Oracle and/or its affiliates 17 OCI コンソール画面キャプチャ集
Zero Data Loss Autonomous Recovery Service
OCIコンソールでの操作例 Oracle Database Zero Data Loss Autonomous Recovery Service Copyright
© 2024, Oracle and/or its affiliates 18 デモ動画 • バックアップ - https://youtu.be/p0-YyVEY140 • モニタリング - https://youtu.be/HF6yqIaoFNc • リストア - https://youtu.be/q-ugDTHKVic
19 Copyright © 2024, Oracle and/or its affiliates DBシステム新規作成時の自動バックアップの構成 設定内容
1. 自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー※ • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ:2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨 ※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示
バックアップの詳細設定を確認 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 20
自動バックアップの設定 を確認可能
「データベースの詳細」から「保護されたデータベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 21
より詳細なバックアップ情報は リカバリ・サービスの 詳細画面で確認
「保護されたデータベースの詳細」から「データベースの詳細」へ遷移する場合 詳細画面の確認と遷移 Copyright © 2024, Oracle and/or its affiliates 22
23 Copyright © 2024, Oracle and/or its affiliates 自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え 1.
自動バックアップの保存先に 「自律型リカバリ・サービス」を選択 2. 保護ポリシー※ • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ:2H 6. 初回バックアップの取得 • データベース作成後、 すぐに初回バックアップ実施を推奨 ※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示
シンプルなダッシュボードとツールから保護されたデータベースの状態を確認 潜在的なビジネスリスクを常に監視 • リアルタイム保護 • データ損失のリスク • リカバリ・ウィンドウ バックアップのヘルスチェックと運用 Copyright
© 2024, Oracle and/or its affiliates 24 運用計画に必要な重要なデータを表示 • 使用されているリカバリ・ウィンドウ領域 (使用ストレージ・サイズ) • 保護ポリシー リアルタイム保護とデータ損失のリスク 保護ポリシー 有効なリカバリ・ウィンドウと使用ストレージ・サイズ
25 Copyright © 2024, Oracle and/or its affiliates 保護ポリシー バックアップ保持期間
• Oracle定義:Gold(65日)、Silver(35日)、Bronze(14日) • ユーザー定義:14日~95日 設定項目 • 名前:保護ポリシーの任意の名前 • コンパートメント:保護ポリシーを作成するコンパートメント • バックアップ保持期間(日):バックアップを保管する期間 • 保持ロックの有効化: 保護ポリシーを編集不可にする保持ロックを有効化を選択 • スケジュールされたロック時間: 保持ロックが有効な期間を指定。延長のみ可能。 • バックアップの保管場所を指定: マルチクラウドのサービス利用時に利用 • ZRCVに取得したバックアップをデータベース・サービスと同じ クラウドサービスに取得する場合は、チェックを入力 • OCIに取得する場合はチェックボックスを空に設定
OCIコンソールでのリストア操作 Copyright © 2024, Oracle and/or its affiliates 26 タイムスタンプスタンプを指定する場合
リストアは3種類から選択可能
クローン Copyright © 2024, Oracle and/or its affiliates 27 取得済みバックアップを使用して、
データベースを作成
クラウド全体を包括的に監視 OCIのメトリック・エクスプローラとの連携により 重要データへの頻繁なアクセスを監視 OCIにアラームと通知を作成し、継続的にリソースの 監視・管理を実施 OCI監視および管理の機能との連携 Copyright © 2024, Oracle
and/or its affiliates 28
Copyright © 2024, Oracle and/or its affiliates 29 参考情報 Zero
Data Loss Autonomous Recovery Service
参考情報 • Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト
https://www.oracle.com/jp/database/zero-data-loss-autonomous-recovery-service/ • リカバリ・サービス (ZRCV/RCV) 製品マニュアル https://docs.oracle.com/cd/E83857_01/paas/recovery-service/index.html • Cost Estimator https://www.oracle.com/jp/cloud/costestimator/#/load&tag=zrcv • OCIチュートリアルDatabase編「107: Autonomous Recovery Service (RCV/ZRCV) をセットアップしよう」 https://oracle-japan.github.io/ocitutorials/basedb/dbcs107-zrcv/ • Speaker Deck 「[自動バックアップのコスト比較]リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ」 https://speakerdeck.com/oracle4engineer/rcvzrcv-objectstorage • オラクルエンジニア通信「Oracle Database Zero Data Loss Autonomous Recovery Serviceの紹介」 https://blogs.oracle.com/oracle4engineer/post/ja-introducing-recovery-service Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 30
参考情報 デモ動画 • バックアップ https://www.youtube.com/watch?v=p0-YyVEY140 • リストア https://www.youtube.com/watch?v=q-ugDTHKVic • モニタリング
https://www.youtube.com/watch?v=HF6yqIaoFNc Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 31
None
oracle4engineer
nwiizo
.png){kind=icon}
pharma_x_tech
risgk
ohmura
lambda
ritou
sue445
kaminashi
nikkei_engineer_recruiting
uhyo
yuuu
eileencodes
swwweet
hatefulcrawdad
sachag
marktimemedia
lauravandoore
erikaheidi
davidbonilla
jnunemaker
bkeepers
tammyeverts
cassininazir
