zero data loss recovery applianceのご紹介

Copyright © 2015 Oracle and/or its affiliates. All rights reserved.

Zero Data Loss Recovery Appliance 概要のご紹介

日本オラクル株式会社データベース事業統括製品戦略統括本部 2015年5月


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

4

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。


• ミッションクリティカル・システムでも十分なデータ保護対策が取られていない

– RTOは重視されるが、データ損失につながるRPOはほぼ対策無し

– データ破損対策がほとんどのケースで取られていない

– 確実なリストアが保証できていない、6回に1度リストアに失敗（オラクル調べ）

• 膨らみ続けるバックアップ運用コスト

– 管理するデータ量に比例したバックアップ処理による業務影響

– 複数世代のバックアップ管理によるストレージ容量の増加

• 増えすぎた Oracle Database に対するバックアップ・リカバリ

– システム毎にバラバラな方式が採用されており、全てのデータベースを統合的に保護する観点が不足

5

データベース保護の現状と課題

多くのデータベースを効率良く、かつ確実に守る仕組みが必要

Copyright © 2015 Oracle and/or its affiliates. All rights reserved. 6

従来のデータベース・バックアップを根本から革新

Zero Data Loss Recovery Appliance


Zero Data Loss Recovery Appliance (Recovery Appliance)

ゼロ・データ・ロス RPOの極小化。REDOログ転送によるリアルタイム・トランザクション保護

リストアの自動チェックにより確実な復旧を保証

多様なデータベースバージョンとプラットフォーム DBバージョン、DBプラットフォームの違いを問わずバックアップを一元化

膨らみ続けるバックアップコスト対策永遠に差分バックアップのみで運用

10倍の容量効率を実現するアーキテクチャ

7


Recovery Appliance：全体概要

クラウドスケール • 数千もの保護DB • 各種OS/Version対応

• ペタバイトのデータも保護 • 高価なAgentが不要

Recovery Appliance

Enterprise Manager

Delta Push • 増分バックアップを定期取得 • 変更データのみを送信 • REDO をリアルタイム送信

Delta Store • ブロックチェック、圧縮を行いバックアップデータを効率よく格納

• 任意の時点への迅速なリストア • Exadata のスケーラビリティと柔軟性

Tape Library

Autonomous Archive • テープとの自動連携 • 本番への負荷なしにテープへコピー

• 低コストでの長期保管に対応

Replication • DRサイトへの複製

8

Point 1: フルバックアップはもはや不要

Point 3: 幅広いOracleをカバー

Point 2: ただファイルをためるだけではない

Copyright @ 2015 Oracle and/or its affiliates. All rights reserved.

Delta Push の概要イメージ

• フルバックアップを送るのは初回のみ – Image Copy 形式ではなく、Backup Set 形式

•以降は永久に増分バックアップ（=Delta）を送る（フルバックアップは二度と不要）

Incremental Forever Backup Strategy

• 2つの増分バックアップの間の変更データは、REDO転送によって埋める

•バックアップは Oracle Database 標準のRecovery Manager (RMAN) を利用

9

A A A A A

B A A B B

B C A B C

時間

Lv0 Backup A A A A A

B B B

C C

9/1 AM 1:00

A A A B B

B A A B C

Lv1 Backup

9/2 AM 1:00

Lv1 Backup

9/3 AM 1:00

REDO転送

REDO転送

Backup転送

Backup転送

Backup転送

Recovery Appliance


テープバックアップ Recovery Appliance

遠隔地 Recovery Appliance

Recovery Appliance による2つのゼロ・データ・ロス

メモリ

保護データベース

バックアップ取得済み

バックアップ取得予定

10

メモリからREDOをリアルタイム転送

トランザクション

1. リアルタイム・トランザクション保護（RPO極少化）

2. データ破損対策（リストア保証）

9/1 9/2 この間のトランザクションをどう守る？


テープバックアップ Recovery Appliance

遠隔地 Recovery Appliance

Recovery Appliance による2つのゼロ・データ・ロス

メモリ

保護データベース

バックアップ取得済み

バックアップ取得予定

11

メモリからREDOをリアルタイム転送

トランザクション

1. リアルタイム・トランザクション保護（RPO極少化）

2. データ破損対策（リストア保証）

9/1 9/2

REDOにより RPO極少化


従来型アーキテクチャに潜むデータ破損リスク

データベース

OS

クラスタウェア

ボリュームマネージャー

ドライバ/マルチパスソフトウェア

I/Oインタフェース

ストレージユーティリティ

ストレージマネージャ

コントローラ/キャッシュ/他

ディスク

データ書込みプロセス複数層を通貫するデータ書込み

マルチベンダ構成による複雑化

各々の層でデータ破損のリスク

– ソフトウェア不具合

– ファームウェア不具合

– ディスクフラッシュ時の不整合

– ハードウェア不具合、故障

一見正常な書込みであっても、データ破損がデータベース破壊を招く

バックアップにデータ破損が発生している場合、正常に復旧できない自体に

12


確実なリストアを保証

13

従来ソリューションの場合 Recovery Appliance の場合

1. リアルタイム・トランザクション保護

2. データ破損対策

× ×

本番データのデータ破損をそのままバックアップしてしまう

当然、万が一の際に、リカバリできない

バックアップ後に定期的にテストをするべき

差分取得時に、本番データのデータ破損をチェックし、検知

バックアップ後も定期的に自動チェック

テープ/レプリケーション時にも自動チェック

×

データ破損が起こったデータをバックアップ

×

差分取得時にデータ破損をチェック

× STOP! 定期的にリストア可能かをチェック


Delta-Only Architecture 差分のみを送信・管理することで、リソースの大幅な効率化を実現

Delta Push

ソース側での効率的な重複排除 •高速増分バックアップ (Enterprise Edition) - 重複ブロックの読み込みなし - 重複ブロックの送信なし • コミット済みトランザクションのUNDOブロックを排除 •未使用ブロックの排除

自動バックアップ管理

•変更ブロックのみ格納 •ブロックレベルでの正常性確認と圧縮 •変更のみリモートへ送信 •保護ポリシーに基づくバックアップ・データの自動管理

保護データベース Delta Store

Database I/O & Network の劇的な削減

Disaster Recovery

14

フルバックアップは不要重複排除済みデータを送信

Change Data


高い効率性：バックアップ運用永遠に差分バックアップのみで運用できることのメリット

15

永遠に差分だけ

長いバックアップ・ウィンドウ

（取得時間）短い

大きい本番への負荷少ない

大きいネットワーク転送量少ない

従来リューションでの運用 Recovery Appliance での運用

フルバックアップ

20 倍の転送量

・・・・・

* 本ケースの前提 DBサイズ：10TB 変更：0.5TB/day

(5% 変更)

負荷：大負荷：少


差分バックアップだけだと、リストアに時間が掛かるのでは？

16


仮想フルバックアップ (Virtual Full Backup) フルバックアップ運用を排除し、任意の時点への迅速なリストアを実現

17

Delta Store 保護データベース

Day 0 Full

Day 1 Incr

Day N Incr

• 1度だけフルバックアップを取得すれば、差分を利用して、仮想フルバックアップ(メタデータ)を作成

Day 1 Virtual Full

Day N Virtual Full


仮想フルバックアップ (Virtual Full Backup) フルバックアップ運用を排除し、任意の時点への迅速なリストアを実現

18

Delta Store 保護データベース

RESTORE DATABASE

TO DAY ‘N’

Day 0 Full

Day 1 Incr

Day N Incr

Day ‘N’ Full Backup • 1度だけフルバックアップを取得すれば、差分を利用して、仮想フルバックアップ(メタデータ)を作成

•仮想フルバックアップを直接リストア

全てのブロックは仮想フルバックアップから読み出され、効率よくリストア

本番データベース上で、「フル＋差分バックアップ群」のリストア処理をする必要がない

Incremental Forever (永遠に差分) 運用が可能に


リカバリに特別な知識は不要リカバリ・ウィンドウ目標内であれば、どこにでも容易にリカバリ

•戻したい時点を指定するだけ

戻したい時点を指定

• バックエンドの Recovery Appliance が、仮想フルバックアップ＋REDOを利

用し、自動的にリカバリを実行

19


高い効率性：バックアップ管理（データ容量）従来の世代管理の非効率性を一新

• 10日間任意の時点に迅速に戻したいという要件の場合

• Recovery Appliance 1つのフルバックアップ＋差分で実現可能（データ容量は、元データベースの1-2倍程度）

•従来の世代管理に比べ、

10 倍近い効率性を実現

20

0

20

40

60

80

100

120

1 2 3 4 5 6 7 8 9 10 日間

バックアップサイズ(TB)

Recovery Appliance

従来ソリューション

* 本ケースの前提 DBサイズ：10TB 変更：0.5TB/day

(5% 変更)

↑元DBサイズ


Recovery Appliance データ保護ポリシー

•それぞれのリカバリ・ウィンドウを定義（Recovery Appliance, テープ, リモート）

•保護対象データベースのサービス・レベルにより分類

Gold Policy – Customer Critical

Disk: 35 days Tape: 90 days

Tape

Silver Policy – Internal Critical


Bronze Policy - Test/Dev


Replica

21

保護ポリシーによるデータ保護と容量の自動管理

ポリシーに基づき動的に容量割り当てを実施(不要データは自動削除)

任意の時点にリカバリしたい期間を指定


ハードウェア構成 Base Rack からスタートし、ストレージを1台ずつ拡張していく

• Base Rack (最小構成)

–2 x Compute Server • 8 x 10Gb Ethernet / Rack

• 12 x 40Gb InfiniBand / Rack

• (オプション, テープ接続用) 4 x 16Gb Fiber Channel / Rack

–3 x Storage Server • 12 x 4 TB (raw) 7,200RPM High Capacity Disk / Server

• Full Rack: 2 x Compute Server, 18 x Storage Server

22

ストレージ拡張

Recovery Appliance Base Rack

http://www.oracle.com/technetwork/database/availability/recovery-appliance-ds-2297776.pdf









ハードウェア構成

• Step 1: Base Rack

– Exadata Quarter Rack 同一

– Compute 2台 + Cell 3台

• 実効容量：50.5TB

• Step 2: Storage Cell 追加

– Cell を1台づつ追加 (19.3TB)

– Full Rack: Cell 18台

• 実効容量：340TB

• Step 3: Multi Rack

– 18 Rack まで接続可能

• 実効容量：6PB

• InfiniBand 接続

• 複数世代の混在可

23

一般的なNASストレージやアプライアンスと異なり、容量だけでなく性能のスケールアウトも可能

* 実効容量はミラーリング後の数値、バックアップデータを格納できる容量


バックアップ・リカバリの統合的な管理単一システムで、あらゆるバージョン/プラットフォームを統一した方式で管理

25

個別システム毎のバラバラな管理 Recovery Appliance での統一管理

Oracle 10g Oracle 11g Oracle 12c

EE/SE

Linux Windows

Solaris AIX

HP-UX Windows

Linux

Solaris

AIX

HP-UX

EMC

IBM

HP

NetApp


全てのデータベースの保護状態を一元管理 Enterprise Manager による統合管理

26

任意の時点へのリカバリ可能な日数ポリシーに準拠し容量を管理

保護されていないデータ＝失う可能性のあるデータの範囲が一目で分かる

各DBへドリルダウンした情報


利用できる機能とサポートされるバージョン

• RMAN 機能との併用について

– バックアップ取得の際、RMAN で圧縮/暗号化を行うと仮想フルバックアップの機能が利用できません

– 保護データベース側で本番データの圧縮や暗号化をご利用ください

27

最新情報は下記MOS Docを確認して下さい Zero Data Loss Recovery Appliance Features Available per Oracle Database Release (Doc ID 1995866.1)

10.2.0.5 11.2.0.3 11.2.0.4 12.1.0.2 +

仮想フルバックアップ ○ ○ ○ ○

REDO転送 (Linux, Windows, Solaris x86, SPARC, AIX) ○ ○ ○

Backup Polling ○ ○

REDO転送の暗号化 ○ ○

Data Guard Broker 対応 (REDO from Primary) * ロール変換後に新Primaryから転送再開

○ ○

Data Guard Broker 対応 (REDO from Standby) * ロール変換後に新Standbyから転送再開

○

リアルタイムREDOカスケード ○


Edition-based Redefinition, Online Redefinition, Data Guard, GoldenGate –メンテナンス/アップグレード/移行時の停止時間極小化

Active Data Guard –データ保護/災害対策 – クエリ・オフロード

GoldenGate –双方向レプリケーション –異種混在環境のサポート

Active Replica

RMAN, Oracle Secure Backup, Zero Data Loss Recovery Appliance –ディスク/テープ/クラウドへのバックアップ

Enterprise Manager Cloud Control –サイト障害管理

Application Continuity –アプリケーションの可用性

Global Data Services –サービス切り替え/負荷分散

RAC –拡張性 –対サーバ障害

ASM –ストレージ保護

Production Site

Flashback –人的ミスからの迅速な復旧

28

Recovery Appliance & Oracle Maximum Availability Architecture (MAA)


比較：データ保護＆バックアップ手法

29

Active Data Guard GoldenGate

Recovery Appliance 汎用ストレージ + RMAN

リカバリ時間 (RTO) 切り替え (ゼロ～数分) リカバリ(仮想フル) リカバリ(フル＋{差分*N})

スタンバイ有効利用レポート/ローリングパッチ適用等 - -

データロス(RPO) なし(同期転送) or ほぼなしほぼなし最新バックアップ以降

データ破損対策自動修復 (ADG) ○ △(RMAN)

バックアップ運用フル＋差分 (スタンバイで実施可) 永遠差分 / 自動管理フル＋差分

任意の時点への復旧不可可能不可

構成 1:1 N:1 N:1


RPO/RTO要件に基づくデータ保護＆バックアップ手法

目標復旧ポイント(RPO)

目標復旧時間

(RTO

)

秒

秒

日ゼロ

日

分

ADG(同期) ADG(非同期)

OGG

Recovery Appliance 汎用ストレージ

＋RMAN

RTOの違い

RPOの違い

目標復旧ポイント(RPO)

トラブル発生後どの時点までデータを復旧できるようにするかの目標時点

目標復旧時間 (RTO)

トラブル後に業務を復旧させるまでの目標時間

30

N:1

1:1 1:1

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |

Oracle MAA: サービス・レベル区分（要件）これまで

31

GOLD 包括的な高可用性と災害からの保護データロス：ゼロもしくはほぼゼロ

SILVER ローカルサイト障害に対する高可用性データロス：最新バックアップ時点まで保護

BRONZE シングル・インスタンス、基本的なサービス再起動データロス：最新バックアップ時点まで保護

PLATINUM 重要アプリケーションに対して無停止データロス：ゼロ


Oracle MAA: サービス・レベル区分（要件）これから

32

GOLD 包括的な高可用性と災害からの保護データロス：ゼロもしくはほぼゼロ

SILVER ローカルサイト障害に対する高可用性データロス：バックアップ＋REDOによるリアルタイム保護

BRONZE シングル・インスタンス、基本的なサービス再起動データロス：バックアップ＋REDOによるリアルタイム保護

PLATINUM 重要アプリケーションに対して無停止データロス：ゼロ

New!


Recovery Appliance (RA) がもたらすメリット一般的なNASストレージやアプライアンスでは実現できないバックアップ環境を提供

33

• バックアップ業務の統一

様々なバージョン/エディション/OSの Oracle Database のバックアップを統一した方法で取得可能 - RMAN 差分バックアップを永遠に送信するだけ

Oracle の RMAN ベストプラクティスを RA が自動運用 - 正常性/リカバリテスト, 圧縮, ファイル管理

全社データベース群が統合可能な拡張性と性能

• 確実にデータを守る

各タイミングでブロック破損対策を実施

RA 側で常にリストアできるかを確認

合わせて、Data Guard と同様にREDO転送を行うことが可能

RA 間でのレプリケーションによる災害/サイト障害対策

• バックアップの利活用

仮想フルバックアップによる迅速なリカバリ - 柔軟な粒度でのリカバリが可能

(RMAN; ブロック/パーティション/

表/表領域/データファイル/DB全体)

テスト環境への展開(任意の断面を作成可能)

テープと連携した長期間の過去データ保管(コンプライアンス目的等)


Recovery Appliance (RA) がもたらすメリット

34

バックアップの利活用

テスト/ステージング環境

履歴確認 (コンプライアンス用途等)

別サーバへリストア

仮想フルバックアップ＝任意の断面を作成可能


“従来のソリューションは、DBを理解しないバックアップであり、万が一の際にリカバリできるか分かりませんでした。Recovery Appliance は、バックアップ・リカバリの全てを安心して任せることができる製品です”

Andrew Mendelsohn Executive Vice President, Oracle Database Server Technologies

35

Recovery Appliance は全ての Oracle ユーザに最適


Zero Data Loss Recovery Appliance (Recovery Appliance)

ゼロ・データ・ロス RPOの極小化。REDOログ転送によるリアルタイム・トランザクション保護

リストアの自動チェックにより確実な復旧を保証

多様なデータベースバージョンとプラットフォーム DBバージョン、DBプラットフォームの違いを問わずバックアップを一元化

膨らみ続けるバックアップコスト対策永遠に差分バックアップのみで運用

10倍の容量効率を実現するアーキテクチャ

36


Recovery Appliance: 関連情報

• Recovery Appliance 製品情報ページ – http://www.oracle.com/recoveryappliance

• Oracle Database High Availability

– http://www.oracle.com/jp/products/ database/high-availability/overview/index.html

• Oracle Maximum Availability Architecture

– http://www.oracle.com/technetwork/ jp/content/maa-094615-ja.html

37

http://www.oracle.com/recoveryappliance

http://www.oracle.com/jp/products/database/high-availability/overview/index.html





http://www.oracle.com/technetwork/jp/content/maa-094615-ja.html







zero data loss recovery applianceのご紹介

Technology