Zero Data Loss Recovery Appliance 23.1ソフトウェア・リリースの発表- パート1 (2024/04/01)

https://blogs.oracle.com/maa/post/zero-data-loss-recovery-appliance-231-software-release-part-1

投稿者： Marco Calmasini | Sr. Principal Product Manager

ランサムウェア保護およびサイバーレジリエント・アーキテクチャの必需品リリース

Zero Data Loss Recovery Appliance (RA) 23.1ソフトウェア・リリースの一般提供を発表できることを楽しみにしています。この2部構成のブログ・シリーズでは、ランサムウェアの脅威からの保護を強化し、管理業務をさらに簡素化する、強化された独自のデータセキュリティに焦点を当てたエキサイティングな新機能について説明します。まず、サイバー保護のトピックと、データベースのバックアップを圧縮および暗号化する新機能から始めて、効率的で増分的な永久戦略を維持しましょう。

サイバー攻撃に対する防御

ランサムウェア目的でデータを抽出することを目的としたサイバー攻撃の増加を考えると、Oracle DatabaseにTransparent Data Encryption (TDE)を実装することが一般的な要件であり、Oracle Maximum Security Architectureのベストプラクティスの推奨事項です。また、Oracle Cloudにデプロイされているすべてのデータベースに必要です。

ただし、TDEを使用している顧客は予期しない欠点に直面します。汎用バックアップ・アプライアンスでは、TDE暗号化データベース・データの重複を効果的に排除できません。また、圧縮による大幅な節約もできず、バックアップ・ストレージの消費量が3倍以上になることもあります。Recovery Manager (RMAN)は、バックアップ操作中にデータを復号化、圧縮および再暗号化することで、TDEで暗号化されたデータベースの処理をサポートしていますが、結果として得られるバックアップ・データ形式では、不可能な場合には、重複除外と圧縮が非常に困難になります。これにより、Oracle Databaseに対する一般的なバックアップ・アプライアンス投資の価値が大幅に低下し、コストが増加し、ROIが減少するため、バックアップ・ストレージ容量planning...Untilの顧客は、現在、困難な決定を下しています。

領域効率の高い暗号化バックアップの概要

RA 23.1の新しいスペース効率の高い暗号化バックアップ機能により、TDEデータベースのバックアップは、永久増分戦略の下で圧縮および暗号化されたエンドツーエンドのままになります。保護されたデータベース・サーバーにインストールされているRMANのリカバリ・アプライアンス・バックアップ・モジュールは、次に示すように、バックアップ・ブロックを復号化、圧縮、再暗号化し、RAネイティブ仮想完全バックアップのデータをフォーマットします。このプロセスにより、汎用バックアップ・アプライアンスのTDEバックアップと比較して、ストレージが3倍以上節約されます。

エンドツーエンドのデータセキュリティを確保するために、暗号化されたデータは、リカバリ・アプライアンスによって保存時に復号化されることはなく、クラウドまたはテープへのコピーまたはクラウドまたはテープからのリストア時に暗号化されたままになります。暗号化キーは、保護されたデータベースでのみ格納および管理されるため、データベース管理者とストレージ管理者の間で職務分掌が維持されます。

保護されたデータベースでバックアップ・データを圧縮することで、この機能はストレージの消費を減らすだけでなく、バックアップおよびリストアのパフォーマンスも大幅に向上します。TDEで暗号化された30TBデータベースを使用したテストでは、Exadata X10M-EF (Extreme Flash) 4 DBノードと10ストレージ・セル・ラックから14ストレージ・サーバーを使用したRA23アプライアンスまでの領域効率の高い暗号化バックアップを実行することで、バックアップ・サイズを圧縮せずに22TBと比較して3倍から6TBに減らし、60TB/時のスループットを達成できました。

TDE以外のデータベースの場合、リカバリ・アプライアンス・バックアップ・モジュールは、バックアップ操作中にデータを圧縮および暗号化し、効率的な永久増分計画とともに再度実行できます。

不変バックアップの自動チューニング予約済領域

RA 23.1リリースには、管理活動を簡素化する新機能も含まれています。このブログでは、自動チューニング予約済領域機能を確認し、このブログ・シリーズのパート2の他の自動化機能について説明します。

リカバリ・アプライアンスでは、保護された各データベースが予約済領域値に関連付けられ、バックアップで消費できる最小領域割当てを指定します。アプライアンスに空き領域がある場合は、その予約領域を超えても、指定された保存目標を達成するために、新しいバックアップを受け入れることができます。領域不足の場合、アプライアンスは予約済領域を超えるデータベースのバックアップを自動的にパージします。このプロセスでは、保持目標を達成するために必要なバックアップがパージされるため、ストレージの拡張や保持設定の削減が必要になる場合があります。

ただし、不変に設定されたバックアップの場合、保存期間中はパージできません。したがって、予約済領域は、その期間をサポートするのに十分な大きさに設定する必要があります。次の図に示すように、「予約済領域」の設定が小さすぎると、記憶域の場所に空き領域がある場合でも、新しいバックアップが拒否される可能性があります。管理者は、バックアップを続行できるように、このような状況で予約領域を増やしたり、保存領域を削減したり、ストレージ容量を拡張したりする必要があります。これは、特に多数の保護されたデータベースがある環境では、管理上の課題となる可能性があります。

RA 21.1ソフトウェアリリースで導入された自動チューニング予約領域機能は、アプライアンスがシステム上の使用可能な合計領域を使用して各データベースの保持目標に基づいて予約領域を自動的に調整できるようにすることで、この管理作業を軽減するように設計されています。RA 23.1では、この機能で不変バックアップがサポートされるようになりました。リカバリ・アプライアンスで容量が使用可能な場合、バックアップ・ボリュームの増加に対応するために必要に応じて予約領域が自動的に増加し、データベースごとの不変バックアップ保持期間を維持するために領域が少なくなると逆に減少します。

自動チューニング予約領域を使用すると、特に、領域を即時に調整する必要がある1つ以上のデータベースでバックアップ・アクティビティが突然増加した場合、予約領域のモニターおよび調整を行う管理者の労力が軽減されます。自動チューニングでは、使用可能な空き領域がすぐにチェックされ、不要になったバックアップで使用される領域が解放されるため、必要な保存設定を満たすためにバックアップの受信と格納が続行されます。アプライアンス上に、指定された保存期間を維持するために新しい不変バックアップ用に予約できる使用可能な領域がなくなった場合、バックアップは最終的に拒否され、次のエラーでアラートが生成されます。

• ORA-45102: %sバイトの記憶域を割り当てることができません。
• ORA-45117: このタスクに十分な領域がありません。

詳細は、リカバリ・アプライアンス管理者ガイドのエラー・メッセージ・リファレンスの章を参照してください。

RA 23.1の新機能パート2に合わせて調整してください。

このブログでは、暗号化および圧縮された永久増分バックアップを実現するための新しい領域効率の高い暗号化バックアップを紹介し、汎用バックアップ・アプライアンスと比較してストレージ消費を大幅に削減しました。また、不変バックアップ用の新しい自動チューニング・リザーブド・スペース・サポートも提供し、バックアップ・アクティビティが変動するにつれて、管理者が予約済スペース設定を監視および調整するのを防ぎ、各データベースの保持ニーズに基づいて全体的な領域使用量をより効率的にすることができます。これらの機能はいずれも、ランサムウェアに対する健全なサイバー・レジリエント・アーキテクチャのサポートに不可欠です。暗号化されたバックアップおよび圧縮されたバックアップは、抽出目的では役に立たず、自動チューニングされた予約済領域により、不変バックアップの管理がはるかに容易になります。

これらの新機能の詳細は、『Recovery Appliance管理者ガイド』を参照し、このブログ・シリーズのパート2で引き続きチューニングしておきます。ここでは、RA 23.1リリースの他のエキサイティングな新機能について説明します。