Zero Data Loss Autonomous Recovery Service サービス概要

Slide 1

Slide 1 text

2024年5月7日日本オラクル株式会社クラウドエンジニアリング統括 COE本部データベース・ソリューション部 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) サービス概要

Slide 2

Slide 2 text

ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス Oracle Database Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 4 ランサムウェアに対する耐性を高めます • ファイルを不可視化し、盗難を防止 • リアルタイムバックアップにより、感染直前までのリカバリーを可能 • 完全性が担保されたバックアップにより、確実に復旧可能バックアップにおける、本番環境への影響を極小化します • 差分増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成 • フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮 • 差分増分バックアップ取得のみになるため、週次フル・バックアップは不要 • すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施クラウドにより、低コストかつシンプルな運用管理を実現します • 保護データ量のみに比例する価格体系 • 大規模なデータベース保護環境を、数クリックで構成可能 • データ保護に関する詳細なインサイトを取得するダッシュボードを提供暗号化コーはデータベースによって所有され、データベースによって管理されます永久増分バックアップ Zero Data Loss Autonomous Recovery Service 自動化圧縮済暗号化済 OCI native administration 実績のあるRecovery Applianceの技術を採用リアルタイムのデータ保護オプション ExaDB-D BaseDB

Slide 3

Slide 3 text

データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 5 本番データベースクラウドストレージ 1 2 3 全てのタスクが本番データベース上で実行本番データベースのパフォーマンス低下作業コストの増加そもそもの機能を知らないストレージ・バックアップ 1. フル・増分バックアップは本番データベースで作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージからバックアップを読み込み、それを検証することで破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない

Slide 4

Slide 4 text

データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減バックアップにおける、本番環境への影響を極小化 Copyright © 2024, Oracle and/or its affiliates 6 Zero Data Loss Autonomous Recovery Service (ZRCV) 1. 本番データベースので差分増分バックアップが実行され、ZRCVに保管される 2. ZRCVにバックアップが取り込まれた際にZRCV内でバックアップ・ファイルの検証を行い、破損の有無をチェック 3. バックアップの再検証を本番データベースのリソースを消費することなく周期的に行う → 本番データベースへの影響なし本番データベースに対するバックアップの影響を最小化追加サービスに必要なコストを削減高修復力かつ低リスクユーザーが意識することなく検証実施ほとんどのタスクが ZRCV上で実行本番データベース 1 2 3 1. フル・増分バックアップは本番データベースで作成され、オブジェクトストレージに保管される 2. 本番データベースがオブジェクトストレージからバックアップを読み込み、それを検証することで破損を事前に検知 →ほとんどのお客様で実施出来ていない 3. 検証を周期的に実施 →ほとんどのお客様で実施出来ていない本番データベースのパフォーマンス低下作業コストの増加そもそもの機能を知らないストレージ・バックアップ Zero Data Loss Autonomous Recovery Service

Slide 5

Slide 5 text

オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧ランサムウェア対策を可能にするバックアップリカバリサービス Copyright © 2024, Oracle and/or its affiliates ①攻撃者が簡単にアクセス可能 ③データ破壊が簡単に行える ②データ搾取 ④復旧:バックアップ時点 ⑤手動のリカバリ検証 ③指定期間削除不可 ①攻撃者を近づけない ②DB暗号化 ④復旧:破壊直前 ⑤リカバリの担保 Zero Data Loss Autonomous Recovery Service 犯人から見えない領域でバックアップを作成、保持 Redoログ取得と適用により、破壊直前までのデータを復旧 DB暗号化による保護完全性の担保されたバックアップにより迅速な復旧一般的なストレージ・バックアップ • OSコマンドで容易に特定し、簡単に破壊可能 • 暗号化されていないデータが持ち出される • バックアップ取得後のデータ復旧は不可能 • 多大な工数が必要になる手動のリストア作業 7

Slide 6

Slide 6 text

パナソニックインフォメーションシステムズ様 Copyright © 2024, Oracle and/or its affiliates 8 弊社ではかねてより社内外で「Oracle Exadata Database Service」の活用を進めておりますが、フルマネージド型データ保護サービス「Oracle Zero Data Loss Autonomous Recovery Service」を利用することで、バックアップ構成をシンプル化することができ、クラウドにおける管理運用面での利点をより多く享受できるだけでなく、障害時の業務影響を最小化できると考えております。また本番環境や運用面での影響を最小限に抑えながら、可用性や完全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をより高めることが出来る点についても期待しています。パナソニックインフォメーションシステムズ株式会社辻本貴士様

Slide 7

Slide 7 text

Slide 8

Slide 8 text

初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減バックアップの取得 Copyright © 2024, Oracle and/or its affiliates 10 01001010110 10010101101 01001010010 10010101100 Recovery Appliance Delta Push (What it Does) 保護されたデータベースの永久増分バックアップ 01001010110 01001010110 Time Machine 0日目フル 1日目増分 N日目増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップリカバリ・サービスに保存される永久増分バックアップリカバリ・サービス

Slide 9

Slide 9 text

仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要リストア(仮想フル・バックアップ) Copyright © 2024, Oracle and/or its affiliates 11 Recovery Appliance Delta Push (What it Does) Restore Database To Day ‘N’ at 14:53.12 ‘N’日目の仮想フル・バックアップリクエスト: 2023年4月1日 Time Machine 保護されたデータベースの永久増分バックアップ 0日目フル 1日目増分 N日目増分 ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップリカバリ・サービスに保存される永久増分バックアップリカバリ・サービス

Slide 10

Slide 10 text

オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリリアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates 12 Recovery Appliance Delta Push (What it Does) 販売/購入サプライチェーン運搬財務人事アップデート保護されたデータベースオンラインREDOログ Time Machine 0日目フル 1日目増分 N日目増分保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 保護されたデータベースの永久増分バックアップリカバリ・サービスに保存される永久増分バックアップリカバリ・サービス

Slide 11

Slide 11 text

オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリリアルタイムデータ保護オプション 13 Recovery Appliance Delta Push (What it Does) 販売/購入サプライチェーン運搬財務人事アップデート保護されたデータベースオンラインREDOログ Time Machine リカバリ・サービスに保存される永久増分バックアップ 0日目フル 1日目増分 N日目増分保護されたデータベースの永久増分バックアップリアルタイムデータ保護オプション Copyright © 2024, Oracle and/or its affiliates リカバリ・サービスリカバリ・サービスに保存される永久増分バックアップ保護されたデータベースの永久増分バックアップ ExaDB-D BaseDB 初回フル・バックアップ永久増分バックアップ +オンラインREDOログ

Slide 12

Slide 12 text

Slide 13

Slide 13 text

15 Copyright © 2024, Oracle and/or its affiliates Oracle Database Autonomous Recovery Service 価格および課金例 SKU サービスメトリック価格 Notes B95241 Oracle Database Zero Data Loss Autonomous Recovery Service (ZRCV) Virtualized-GB per Month ￥5.600 Minimum 1 GB B95240 Oracle Database Autonomous Recovery Service (RCV) Virtualized-GB per Month ￥4.284 Minimum 1 GB 対象サイズ頻度回数合計サイズ REDOログ 500 GB 随時 14日分 7 TB 仮想フルバックアップ※ 5 TB 週1回 2回分 5 TB ※※※ 日次増分※※ 400 GB 日次 12日分 2.4 TB ※※※ 合計 14.4TB 14.4TB x 5.6円/GB/月 = 80,640円/月 ※フル・バックアップの取得は初回のみ。ただし、週一回フル・バックアップ相当のサイズも課金対象 ※※保持期間から仮想フル・バックアップ分の回数を除いた回数が課金対象 ※※※圧縮率を50％として計算課金例：ZRCV利用保存期間14日間

Slide 14

Slide 14 text

Slide 15

Slide 15 text

OCIコンソールでの操作例 Oracle Database Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 17 デモ動画 • バックアップ - https://youtu.be/p0-YyVEY140 • モニタリング - https://youtu.be/HF6yqIaoFNc • リストア - https://youtu.be/q-ugDTHKVic

Slide 16

Slide 16 text

18 Copyright © 2024, Oracle and/or its affiliates DBシステム新規作成時の自動バックアップの構成 1. 自動バックアップの保存先に「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H 6. 初回バックアップの取得 • データベース作成後、すぐに初回バックアップ実施を推奨

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Slide 20

Slide 20 text

22 Copyright © 2024, Oracle and/or its affiliates 自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え 1. 自動バックアップの保存先に「自律型リカバリ・サービス」を選択 2. 保護ポリシー • Oracle定義 • ユーザー定義 3. リアルタイムデータ保護 • 有効→ZRCV • 無効→RCV 4. データベース終了後の削除オプション • バックアップを保持期間に従って削除 • バックアップを72時間後に削除 5. 日時バックアップのスケジュール • ウィンドウ：2H 6. 初回バックアップの取得 • データベース作成後、すぐに初回バックアップ実施を推奨

Slide 21

Slide 21 text

ダッシュボードとツールでレポート・プランニングをシンプルに潜在的なビジネスリスクを常に監視 • リアルタイム保護 • データ損失のリスク • リカバリ・ウィンドウバックアップのヘルスチェックと運用 Copyright © 2024, Oracle and/or its affiliates 23 リアルタイム保護とデータ損失のリスク保護ポリシー有効なリカバリ・ウィンドウと使用ストレージ・サイズ運用計画に必要な重要なデータを表示 • 使用されているリカバリ・ウィンドウ領域 (使用ストレージ・サイズ) • 保護ポリシー

Slide 22

Slide 22 text

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Slide 27

Slide 27 text

参考情報 • Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト https://www.oracle.com/jp/database/zero-data-loss-autonomous-recovery-service/ • リカバリ・サービス (ZRCV/RCV) 製品マニュアル https://docs.oracle.com/cd/E83857_01/paas/recovery-service/index.html • Cost Estimator https://www.oracle.com/jp/cloud/costestimator/#/load&tag=zrcv • OCIチュートリアルDatabase編「107: Autonomous Recovery Service (RCV/ZRCV) をセットアップしよう」 https://oracle-japan.github.io/ocitutorials/basedb/dbcs107-zrcv/ • Speaker Deck 「[自動バックアップのコスト比較］リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ」 https://speakerdeck.com/oracle4engineer/rcvzrcv-objectstorage • オラクルエンジニア通信「Oracle Database Zero Data Loss Autonomous Recovery Serviceの紹介」 https://blogs.oracle.com/oracle4engineer/post/ja-introducing-recovery-service Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 29

Slide 28

Slide 28 text

参考情報デモ動画 • バックアップ https://www.youtube.com/watch?v=p0-YyVEY140 • リストア https://www.youtube.com/watch?v=q-ugDTHKVic • モニタリング https://www.youtube.com/watch?v=HF6yqIaoFNc Zero Data Loss Autonomous Recovery Service Copyright © 2024, Oracle and/or its affiliates 30

Slide 29

Slide 29 text

No content