Share
Embed
Slide 1
Slide 1 text
Oracle Database Zero Data Loss
Autonomous Recovery Service
サービス概要
日本オラクル株式会社
クラウドエンジニアリング統括
COE本部
データベース・ソリューション部
Slide 2
Slide 2 text
暗号化コーはデータベースによって
所有され、データベースによって
管理されます
永久増分バックアップ
Zero Data Loss
Autonomous
Recovery Service
自動化 圧縮済 暗号化済
Oracle Database Zero Data Loss Autonomous Recovery Service
ランサムウェアに対する耐性を高めます
• ファイルを不可視化し、盗難を防止
• リアルタイムバックアップにより、感染直前までのリカバリーを可能
• 完全性が担保されたバックアップにより、確実に復旧可能
バックアップにおける、本番環境への影響を極小化します
• 増分バックアップの断片を合成し最新のフル・バックアップ相当ファイルを生成
• フル・バックアップ相当のファイルをリストアするため、リストア時間が短縮
• 増分バックアップ取得のみになるため、週次フル・バックアップは不要
• すべてのバックアップ・ファイルに対する検証をリカバリ・サービス内で実施
クラウドにより、低コストかつシンプルな運用管理を実現します
• 保護データ量のみに比例する価格体系
• 大規模なデータベース保護環境を、数クリックで構成可能
• データ保護に関する詳細なインサイトを取得するダッシュボードを提供
ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービス
実績のあるRecovery Applianceの技術を採用
Exadata
Database
Service
Base
Database
Databases
Database@AWS
Database@GCP
Database@Azure
エンドツーエンドの暗号化
検証によりセキュリティと安定したリカバリを提供
Copyright © 2026, Oracle and/or its affiliates
4
Slide 3
Slide 3 text
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減
バックアップにおける、本番環境への影響を極小化
本番データベース
クラウド
ストレージ
1 2 3
全てのタスクが
本番データベース上で実行
本番データベースのパフォーマンス低下
作業コストの増加
そもそもの機能を知らない
ストレージ・バックアップ
1. フル・増分バックアップは本番データベースで
作成され、オブジェクトストレージに保管される
2. 本番データベースがオブジェクトストレージから
バックアップを読み込み、それを検証することで
破損を事前に検知
→ほとんどのお客様で実施出来ていない
3. 検証を周期的に実施
→ほとんどのお客様で実施出来ていない
Copyright © 2026, Oracle and/or its affiliates
6
Slide 4
Slide 4 text
データベース・リカバリ検証をオフロードし、データベース・サービスのオーバーヘッドを削減
バックアップにおける、本番環境への影響を極小化
Zero Data Loss Autonomous
Recovery Service (ZRCV)
1. 本番データベースので増分バックアップが
実行され、ZRCVに保管される
2. ZRCVにバックアップが取り込まれた際にZRCV内で
バックアップ・ファイルの検証を定期的に行い、
破損の有無をチェック
3. バックアップの再検証を本番データベースのリソースを
消費することなく周期的に行う
→ 本番データベースへの影響なし
本番データベースに対する
バックアップ処理の影響を最小化
追加サービスに必要なコストを削減
高修復力かつ低リスク
ユーザーが意識することなく検証実施
ほとんどのタスクが
ZRCV上で実行
本番データベース
1
2 3
1. フル・増分バックアップは本番データベースで
作成され、オブジェクトストレージに保管される
2. 本番データベースがオブジェクトストレージから
バックアップを読み込み、それを検証することで
破損を事前に検知
→ほとんどのお客様で実施出来ていない
3. 検証を周期的に実施
→ほとんどのお客様で実施出来ていない
本番データベースのパフォーマンス低下
作業コストの増加
そもそもの機能を知らない
ストレージ・バックアップ
Zero Data Loss
Autonomous
Recovery Service
Copyright © 2026, Oracle and/or its affiliates
7
Slide 5
Slide 5 text
オラクルはバックアップを堅牢に保護し、被害直前の状態へ迅速に復旧
ランサムウェア対策を可能にする バックアップリカバリサービス
①攻撃者が簡単に
アクセス可能
③データ破壊が
簡単に行える
②データ
搾取
④復旧:バックアップ時点
⑤手動のリカバリ検証
③指定期間
削除不可
①攻撃者を
近づけない
②DB暗号化 ④復旧:破壊直前
⑤リカバリの担保
Zero Data Loss Autonomous Recovery Service
犯人から見えない領域でバックアップを作成、保持
Redoログ取得と適用により、破壊直前までのデータを復旧
DB暗号化による保護
完全性の担保されたバックアップにより迅速な復旧
一般的なストレージ・バックアップ
• OSコマンドで容易に特定し、簡単に破壊可能
• 暗号化されていないデータが持ち出される
• バックアップ取得後のデータ復旧は不可能
• 多大な工数が必要になる手動のリストア作業
Copyright © 2026, Oracle and/or its affiliates
8
Slide 6
Slide 6 text
パナソニック インフォメーションシステムズ様
弊社ではかねてより社内外で「Oracle Exadata Database
Service」の活用を進めておりますが、フルマネージド型データ保護サー
ビス「Oracle Zero Data Loss Autonomous Recovery
Service」を利用することで、バックアップ構成をシンプル化することがで
き、クラウドにおける管理運用面での利点をより多く享受できるだけでな
く、障害時の業務影響を最小化できると考えております。
また本番環境や運用面での影響を最小限に抑えながら、可用性や完
全性の観点でセキュリティ強化を行うことで、ランサムウェアへの耐性をよ
り高めることが出来る点についても期待しています。
パナソニック インフォメーションシステムズ株式会社
辻本 貴士 様
Copyright © 2026, Oracle and/or its affiliates
9
Slide 7
Slide 7 text
バックアップ取得とリストアの仕組み
Autonomous Recovery Service (RCV/ZRCV)
Slide 8
Slide 8 text
初回フル・バックアップと永久増分バックアップで週次フル・バックアップの負荷を軽減
バックアップの取得
01001010110
10010101101
01001010010
10010101100
Recovery Appliance Delta Push (What it Does)
保護されたデータベースの永久増分バックアップ
01001010110
01001010110
Time
Machine
0日目
フル
1日目
増分
N日目
増分
ExaDB
BaseDB
保護されたデータベースの永久増分バックアップ
リカバリ・サービスに保存される
永久増分バックアップ
リカバリ・サービス
Copyright © 2026, Oracle and/or its affiliates
11
Slide 9
Slide 9 text
仮想的なフル・バックアップを作成することで複数の増分リストアと適用が不要
リストア(仮想フル・バックアップ)
Recovery Appliance Delta Push (What it Does)
Restore Database
To Day ‘N’ at 14:53.12
‘N’日目 の仮想フル・バックアップ
リクエスト: 2023年4月1日
Time
Machine
保護されたデータベースの永久増分バックアップ
0日目
フル
1日目
増分
N日目
増分
ExaDB
BaseDB
保護されたデータベースの永久増分バックアップ
リカバリ・サービスに保存される
永久増分バックアップ
リカバリ・サービス
Copyright © 2026, Oracle and/or its affiliates
12
Slide 10
Slide 10 text
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ
リアルタイムデータ保護オプション
Recovery Appliance Delta Push (What it Does)
販売/購入 サプライチェーン 運搬 財務 人事アップデート
保護されたデータベース
オンラインREDOログ
Time
Machine
0日目
フル
1日目
増分
N日目
増分
保護されたデータベースの永久増分バックアップ
ExaDB
BaseDB
保護されたデータベースの永久増分バックアップ
リカバリ・サービスに保存される
永久増分バックアップ
リカバリ・サービス
Copyright © 2026, Oracle and/or its affiliates
13
Slide 11
Slide 11 text
オンラインREDOログの転送をオプションで有効化し、障害発生直前までリカバリ
リアルタイムデータ保護オプション
Recovery Appliance Delta Push (What it Does)
販売/購入 サプライチェーン 運搬 財務 人事アップデート
保護されたデータベース
オンラインREDOログ
Time
Machine
リカバリ・サービスに保存される永久増分バックアップ
0日目
フル
1日目
増分
N日目
増分
保護されたデータベースの永久増分バックアップ
リアルタイムデータ保護オプション
リカバリ・サービス
リカバリ・サービスに保存される
永久増分バックアップ
保護されたデータベースの永久増分バックアップ
ExaDB-D
BaseDB
初回フル・バックアップ
永久増分バックアップ
+オンラインREDOログ
Copyright © 2026, Oracle and/or its affiliates
14
Slide 12
Slide 12 text
価格
Autonomous Recovery Service (RCV/ZRCV)
Slide 13
Slide 13 text
Oracle Database Autonomous Recovery Service 価格および課金例
SKU サービス メトリック 価格 Notes
B95241
Oracle Database Zero Data Loss Autonomous
Recovery Service (ZRCV)
Virtualized-GB per Month ¥6.200 Minimum 1 GB
B95240
Oracle Database
Autonomous Recovery Service (RCV)
Virtualized-GB per Month ¥4.743 Minimum 1 GB
対象 サイズ 頻度 回数 合計サイズ
REDOログ 500 GB 随時 14日分 7 TB
仮想フル
バックアップ※
5 TB 週1回 3回分 7.5 TB
※※※
日次増分※※ 400 GB 日次 11日分 2.2 TB
※※※
合計 16.7TB
16.7TB x 6.2円/GB/月 =103,540円/月
※フル・バックアップの取得は初回のみ。
ただし、週一回フル・バックアップ相当のサイズも課金対象
※※保持期間から仮想フル・バックアップ分の回数を
除いた回数が課金対象
※※※圧縮率を50%として計算
課金例:ZRCV利用 保存期間14日間
※2025年3月時点
Copyright © 2026, Oracle and/or its affiliates
16
Slide 14
Slide 14 text
OCI コンソール画面キャプチャ集
Autonomous Recovery Service (RCV/ZRCV)
Slide 15
Slide 15 text
OCIコンソールでの操作例
Oracle Database Zero Data Loss Autonomous Recovery Service
デモ動画
• バックアップ - https://youtu.be/p0-YyVEY140
• モニタリング - https://youtu.be/HF6yqIaoFNc
• リストア - https://youtu.be/q-ugDTHKVic
Copyright © 2026, Oracle and/or its affiliates
18
Slide 16
Slide 16 text
DBシステム新規作成時の自動バックアップの構成
設定内容
1. 自動バックアップの保存先に
「自律型リカバリ・サービス」を選択
2. 保護ポリシー※
• Oracle定義
• ユーザー定義
3. リアルタイムデータ保護
• 有効→ZRCV
• 無効→RCV
4. データベース終了後の削除オプション
• バックアップを保持期間に従って削除
• バックアップを72時間後に削除
5. 日時バックアップのスケジュール
• ウィンドウ:2H
6. 初回バックアップの取得
• データベース作成後、
すぐに初回バックアップ実施を推奨
※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示
Copyright © 2026, Oracle and/or its affiliates
19
Slide 17
Slide 17 text
詳細画面の確認と遷移
バックアップの詳細設定を確認
自動バックアップの設定
を確認可能
Copyright © 2026, Oracle and/or its affiliates
20
Slide 18
Slide 18 text
詳細画面の確認と遷移
「データベースの詳細」から「保護されたデータベースの詳細」へ遷移する場合
より詳細なバックアップ情報は
リカバリ・サービスの
詳細画面で確認
Copyright © 2026, Oracle and/or its affiliates
21
Slide 19
Slide 19 text
詳細画面の確認と遷移
「保護されたデータベースの詳細」から「データベースの詳細」へ遷移する場合
データベースの詳細リンクを
クリック
Copyright © 2026, Oracle and/or its affiliates
22
Slide 20
Slide 20 text
自動バックアップの構成をオブジェクト・ストレージから自律型リカバリ・サービスへ切り替え
1. 自動バックアップの保存先に
「自律型リカバリ・サービス」を選択
2. 保護ポリシー※
• Oracle定義
• ユーザー定義
3. リアルタイムデータ保護
• 有効→ZRCV
• 無効→RCV
4. データベース終了後の削除オプション
• バックアップを保持期間に従って削除
• バックアップを72時間後に削除
5. 日時バックアップのスケジュール
• ウィンドウ:2H
6. 初回バックアップの取得
• データベース作成後、
すぐに初回バックアップ実施を推奨
※保護ポリシーの設定に従ってバックアップの取得先と保持ロックの情報が表示
Copyright © 2026, Oracle and/or its affiliates
23
Slide 21
Slide 21 text
バックアップのヘルスチェックと運用
潜在的なビジネスリスクを常に監視
• リアルタイム保護
• データ損失のリスク
• リカバリ・ウィンドウ
シンプルなダッシュボードとツールから保護されたデータベースの状態を確認
運用計画に必要な重要なデータを表示
• 使用されているリカバリ・ウィンドウ領域
(使用ストレージ・サイズ)
• 保護ポリシー
リアルタイム保護とデータ損失のリスク 保護ポリシー
有効なリカバリ・ウィンドウと使用ストレージ・サイズ
Copyright © 2026, Oracle and/or its affiliates
24
Slide 22
Slide 22 text
保護ポリシー
バックアップ保持期間
• Oracle定義:Gold(65日)、Silver(35日)、Bronze(14日)
• ユーザー定義:14日~95日
設定項目
• 名前:保護ポリシーの任意の名前
• コンパートメント:保護ポリシーを作成するコンパートメント
• バックアップ保持期間(日):バックアップを保管する期間
• 保持ロックの有効化:
保護ポリシーを編集不可にする保持ロックを有効化を選択
• スケジュールされたロック時間:
保持ロックが有効な期間を指定。延長のみ可能。
• バックアップの保管場所を指定:
マルチクラウドのサービス利用時に利用
• ZRCVに取得したバックアップをデータベース・サービスと同じ
クラウドサービスに取得する場合は、チェックを入力
• OCIに取得する場合はチェックボックスを空に設定
Copyright © 2026, Oracle and/or its affiliates
25
Slide 23
Slide 23 text
保持ロック
保護ポリシーで定義されたバックアップ保持期間をロックし、期間中の変更および削除を防止
誤操作や悪意ある操作による改ざん・削除を防止し、データ保護およびコンプライアンスに対応
機能
• 有効化時にロック有効日(最短14日後)を設定
• 猶予期間中は、保持期間の変更やロックの無効化が可能
• 有効日以降は完全にロックされ、変更や削除は一切できない(不可逆)
セキュリティ
• 管理権限を含む操作に対してもバックアップの改変・削除を防止
• ランサムウェア等によるバックアップ削除・改ざんの防止に寄与
注意事項
• 無効化不可、保持期間は延長のみ可能(最大95日)、ポリシーの変更は不可
• 新規に追加したDBには即時適用されず、最低14日後にロックが有効化されるため、設計時の考慮が必要
26 Copyright © 2026, Oracle and/or its affiliates
保存ロックを使用したバックアップの保護
https://docs.oracle.com/cd/E83857_01/paas/recovery-service/dbrsu/about-policy-locking.html
Slide 24
Slide 24 text
OCIコンソールでのリストア操作
タイムスタンプスタンプを指定する場合
リストアは3種類から選択可能
Copyright © 2026, Oracle and/or its affiliates
27
Slide 25
Slide 25 text
クローン
取得済みバックアップを使用して、
データベースを作成
Copyright © 2026, Oracle and/or its affiliates
28
Slide 26
Slide 26 text
OCI監視および管理の機能との連携
OCIのメトリック・エクスプローラとの連携により
重要データへの頻繁なアクセスを監視
OCIにアラームと通知を作成し、継続的にリソースの
監視・管理を実施
クラウド全体を包括的に監視
Copyright © 2026, Oracle and/or its affiliates
29
Slide 27
Slide 27 text
参考情報
Autonomous Recovery Service (RCV/ZRCV)
Slide 28
Slide 28 text
参考情報
• Zero Data Loss Autonomous Recovery Service (ZRCV) 製品サイト
https://www.oracle.com/jp/database/zero-data-loss-autonomous-recovery-service/
• リカバリ・サービス (ZRCV/RCV) 製品マニュアル
https://docs.oracle.com/cd/E83857_01/paas/recovery-service/index.html
• Cost Estimator
https://www.oracle.com/jp/cloud/costestimator/#/load&tag=zrcv
• OCIチュートリアルDatabase編「107: Autonomous Recovery Service (RCV/ZRCV) をセットアップしよう」
https://oracle-japan.github.io/ocitutorials/basedb/dbcs107-zrcv/
• Speaker Deck 「[自動バックアップのコスト比較]リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ」
https://speakerdeck.com/oracle4engineer/rcvzrcv-objectstorage
• オラクルエンジニア通信「Oracle Database Zero Data Loss Autonomous Recovery Serviceの紹介」
https://blogs.oracle.com/oracle4engineer/post/ja-introducing-recovery-service
Zero Data Loss Autonomous Recovery Service
Copyright © 2026, Oracle and/or its affiliates
31
Slide 29
Slide 29 text
参考情報
デモ動画
• バックアップ
https://www.youtube.com/watch?v=p0-YyVEY140
•
リストア
https://www.youtube.com/watch?v=q-ugDTHKVic
• モニタリング
https://www.youtube.com/watch?v=HF6yqIaoFNc
Zero Data Loss Autonomous Recovery Service
Copyright © 2026, Oracle and/or its affiliates
32
Slide 30
Slide 30 text
No content