はじめに
BaseDB(Oracle Base Database Service) では、RMAN を利用した自動バックアップ機能を利用できます。今回は自動バックアップ機能としてリカバリ・サービス(RCV) を利用した際の設定手順を紹介します。
BaseDBのバックアップについて
BaseDBでは、以下の2種類の自動バックアップ方式が選択できます。
| バックアップ方式 | 特徴 |
|---|---|
| リカバリ・サービス(RCV/ZRCV) | 専用バックアップアプライアンス(Oracle Zero Data Loss Recovery Appliance)に保存。高速リストア・リアルタイム保護が可能。 |
| オブジェクトストレージ | オブジェクトストレージへ保存。コストを抑えたい場合に有効。 |
⇒上記二つのバックアップの方式の違い、コスト比較については、こちらの資料をご参照ください。
今回は、リカバリ・サービスのRCVを設定していきます。
**リカバリ・サービス(RCV/ZRCV)**を利用したバックアップは、Oracle Databaseのバックアップ・リストアに特化したOracle Zero Data Loss Recovery Applianceを利用してバックアップデータを取得していきます。専用のソリューション上にバックアップファイルやアーカイブREDOログを補完することで、Object Storageと比較しより高速なリストアを実現します。
RCV と ZRCV の違い
さらに、RCVの設定時に「リアルタイムデータ保護」のオプションを選択すると「Zero Data Loss RCV」(ZRCV)」として設定できます。ZRCVを利用することでランサムウェア攻撃時のダウンタイムと影響を最小限に抑えることができます。
| 項目 | RCV | ZRCV(リアルタイム保護ON) |
|---|---|---|
| REDOログ送信 | バックアップ時のみ | リアルタイム転送 |
| RPO(復旧ポイント) | 数分〜数十分 | ほぼ0(Zero Data Loss) |
| ランサムウェア対策 | 〇 | ◎(高耐性) |
ZRCVの詳細はこちらをご参照ください。
リカバリ・サービス(RCV)の設定
BaseDBにリカバリ・サービス(RCV/ZRCV)を設定する方法は以下の2通りあります。
- 新規構築時に自動バックアップ先にリカバリ・サービス(RCV)を指定
- 既存のDBサービスにリカバリ・サービスを有効化する
今回は、既にBaseDBにRCVを有効化する手順を行っていきます。
■ 設定手順
- DBシステムの作成(作成済みならスキップ可)
- リカバリ・サービス用のサブネット+セキュリティルール設定
- OCIコンソールでサブネット登録
- 保護ポリシーの作成(バックアップ保持期間の設定)
- BaseDBにRCVを有効化する
以下、順番に解説します。
1. BaseDB(DBシステム)の作成
DBシステムを作成します。
こちらのチュートリアル 「1. DBシステムの作成」をご参照ください。
2. サブネットおよびセキュリティ・ルールの設定
リカバリ・サービスはリカバリ・サービス・サブネットという専用のサブネットを使用します。
リカバリ・サービス・サブネットは、CIDRが/24のプライベートサブネットが推奨されています。
また、リカバリ・サービス・サブネットは、専用の新規サブネットを作成するか、DBシステムの存在するVCN内の既存のプライベートサブネットを利用することができます。
今回はBaseDBを作成したDB-Subnetを指定します。
リカバリ・サービス・サブネットは、BaseDBが存在するVCN CIDRに対して「8005ポート/TCP」「2484ポート/TCP」のイングレスルールを設定する必要があります。
該当サブネットに以下のイングレスルールを追加します。
| 目的 | ソース CIDR | IPプロトコル | ソース・ポート範囲 | 宛先ポート範囲 |
|---|---|---|---|---|
| リカバリ・サービスからの HTTPS トラフィック許可 | データベースが存在する VCN の CIDR | TCP | All | 8005 |
| リカバリ・サービスからの SQLNet トラフィック許可 | データベースが存在する VCN の CIDR | TCP | All | 2484 |
参考
追加できました。
3. リカバリ・サービス・サブネットの登録
リカバリ・サービス・サブネットを登録します。
Oracle AI Databaseをクリックし、データベース・バックアップを選択します。
左のメニュー・バーにあるリカバリ・サービス・サブネットを選択し、「リカバリ・サービス・サブネットの登録」をクリックします。
以下のとおり入力・選択します。
- 名前:任意(ここでは、「
RCV」) - VCN:DBシステムを作成したVCN
- サブネット:データベースVCNのリカバリ・サービス操作に対して構成したプライベート・サブネットを選択。
リカバリ・サービス・サブネットが登録できました。
4. 保護ポリシーの作成
保護ポリシーを作成していきます。 保護ポリシーは、リカバリ・サービスによって作成されたバックアップを保持する最大期間(日数)を決定します。
(オラクル定義の保護ポリシーを利用することも出来ます。)
データベース・バックアップ画面の 保護ポリシーを開き、保護ポリシーの作成をクリックします
以下のとおり、作成をクリックします。
名前:任意
コンパートメントに作成:保護ポリシーを作成するコンパートメントを選択します
バックアップ保持期間(日):このポリシーを使用してバックアップを保持する最大日数を指定します。最小 14 日間~最大 95 日間を指定できます。
5. BaseDB でリカバリ・サービスの有効化
ハンバーガーメニューからOracle Base Database Serviceを選択し
「1. BaseDB(DBシステム)の作成」で作成してあるDBシステムをクリックします。
データベース詳細画面に遷移し、構成するデータベースをクリックします。
「その他のアクション」から「自動バックアップの構成」をクリックします。
以下のとおり入力します。
- 自動バックアップの有効化:有効にする
- バックアップの保存先:自律型リカバリ・サービス(推奨)
- コンパートメント:任意
- 保護ポリシー:任意(「4. 保護ポリシーの作成」で作成したポリシー、もしくはオラクル定義)
- リアルタイム・データ保護:ここではチェックを入れない*
リアルタイム・データ保護の有効化
チェックをいれるとREDO転送オプションが有効化され、リアルタイム REDO 転送が実施されます(=Zero Data Loss Autonomous Recovery Service (ZRCV))。DB ストレージ上の REDO ログを損失する障害においても、0 に近いリカバリ・ポイント目標(RPO)が提供されます。
- データベース終了後の削除オプション:データベースの終了後に保護されたデータベース・バックアップを保持するために使用できるオプション。
- 日次バックアップのスケジュール時間(UTC):増分バックアップが開始される時間ウィンドウを指定します。
- 最初のバックアップをすぐに作成します:最初の完全バックアップを延期することを選択した場合、データベース障害が発生してもデータベースがリカバリできない可能性があります。
入力出来たら、「保存」をクリックします。
「最初のバックアップをすぐに作成します」のチェックボックスにチェックを入れた場合、すぐにバックアップが開始されます。
バックアップが完了すると、取得されたバックアップが「リソース」の「バックアップ」に表示されていきます。
おわりに
今回ご紹介した手順を実施することで、BaseDBで安全かつ効率的にバックアップ運用ができるようになります。最後までお読みいただきありがとうございました。