Search
Close this search box.
vi
Liên hệ
vi

Oracle Zero Data Loss Recovery Appliance

Share:

Oracle Zero Data Loss Recovery Appliance

Các giải pháp lưu trữ hiện nay để bảo vệ dữ liệu doanh nghiệp khó có thể đáp ứng được nhu cầu của các cơ sở dữ liệu doanh nghiệp quan trọng. Chúng có thể làm mất dữ liệu kinh doanh lên đến 24h trong mỗi lần khôi phục, không xác thực được khả năng khôi phục ở cấp độ cơ sở dữ liệu, đặt gánh nặng lớn lên các máy chủ Production trong quá trình sao lưu đầy đủ (full backup), và không thể mở rộng để đáp ứng nhu cầu của các cơ sở dữ liệu ngày càng phát triển.

Những thách thức này chủ yếu xuất phát từ cách các giải pháp này xử lý cơ sở dữ liệu như một tập hợp các tệp không liên kết, thay vì coi đó là các hệ thống giao dịch có yêu cầu cụ thể về tính toàn vẹn và khả năng khôi phục. Tác động kinh doanh còn nghiêm trọng hơn khi đối mặt với các cuộc tấn công ransomware, vốn có thể xâm phạm cả dữ liệu sản xuất và sao lưu mà không bị phát hiện, khiến dữ liệu và khả năng khôi phục của công ty bị kiểm soát.

Oracle Zero Data Loss Recovery Appliance (Recovery Appliance hoặc RA) là một giải pháp bảo vệ dữ liệu mang tính đột phá, tích hợp chặt chẽ với cơ sở dữ liệu Oracle để giải quyết trực tiếp những vấn đề này. Nó loại bỏ hoàn toàn nguy cơ mất dữ liệu, tăng tốc quá trình khôi phục và giảm đáng kể gánh nặng bảo vệ dữ liệu trên các máy chủ sản xuất. Ngoài ra, Recovery Appliance liên tục xác thực tính toàn vẹn và khả năng khôi phục của dữ liệu sao lưu để tăng khả năng chống chịu trước các cuộc tấn công mạng. Hệ thống này có khả năng mở rộng để bảo vệ hàng nghìn cơ sở dữ liệu và bảo vệ dữ liệu sao lưu xuyên suốt vòng đời, bao gồm sao lưu trên đĩa, lưu trữ đám mây, sao chép từ xa và lưu trữ trên băng từ.

Oracle Zero Data Loss Recovery Appliance (Recovery Appliance) là hệ thống được thiết kế chuyên biệt đầu tiên trên thế giới dành riêng cho việc bảo vệ cơ sở dữ liệu.

Recovery Appliance cung cấp khả năng bảo vệ liên tục cho tất cả cơ sở dữ liệu, đồng thời giảm tải hoàn toàn quá trình sao lưu khỏi các máy chủ production, giúp giảm thiểu gánh nặng về hiệu suất.

Thiết bị này có thể hỗ trợ một môi trường Oracle nhỏ với cấu hình base rack khởi điểm cơ bản và được thiết kế để mở rộng (scale-out) nhằm đáp ứng các yêu cầu bảo vệ dữ liệu cho hàng trăm đến hàng nghìn cơ sở dữ liệu trong toàn bộ trung tâm dữ liệu.

Recovery Appliance được thiết kế để giảm thiểu tối đa nguy cơ mất dữ liệu một cách hiệu quả về chi phí bằng cách bảo vệ các giao dịch cơ sở dữ liệu Oracle đang được xử lý, điều mà các giải pháp sao lưu thông thường không thể thực hiện được. Đó là nhờ vào khả năng vận chuyển real-time Redo logging, khi mà tất cả các cơ sở dữ liệu Oracle từ phiên bản 12c trở đi có thể liên tục gửi redo trực tiếp từ bộ đệm nhật ký trong bộ nhớ (in-memory log buffers) đến Recovery Appliance. Ngoài ra, việc kế thừa công nghệ Data Guard cho phép khả năng bảo vệ dữ liệu toàn diện hơn.

Recovery Appliance cũng tích hợp đầy đủ với Cloud/ZFS/Tape. Việc tích hợp với Oracle Cloud cung cấp quyền truy cập trực tiếp vào kho lưu trữ ngoài cơ sở giá rẻ. Điều này giúp giảm rủi ro liên quan đến việc di chuyển phương tiện vật lý, chẳng hạn như mất hoặc quên gửi phương tiện ra khỏi cơ sở. Các bản sao lưu đã lưu trữ vào Oracle Cloud có thể được lưu trữ ở định dạng RMAN gốc và được truy cập độc lập với Recovery Appliance. Đối với những khách hàng yêu cầu lưu trữ sao lưu tại chỗ, Recovery Appliance sẽ chuyển các bản sao lưu đầy đủ và gia tăng sang Oracle ZFS Storage thông qua tích hợp với giao diện lưu trữ đối tượng ZFS OCI. Các hoạt động lưu trữ và khôi phục có thể được chạy ở kết nối 25 Gb hoặc 100 Gb trực tiếp đến và từ ZFS.

Recovery Appliance hiểu rõ các định dạng khối nội bộ của cơ sở dữ liệu Oracle, cho phép thực hiện xác thực dữ liệu ở mức sâu. Tất cả dữ liệu sao lưu và các khối redo được tự động xác thực khi chúng được nhận bởi Recovery Appliance, sao chép lên đám mây/băng từ và nhân bản. Ngoài ra, các khối sao lưu cũng được xác thực định kỳ trên đĩa. Điều này làm tăng đáng kể tỷ lệ thành công của các hoạt động khôi phục – một điểm khác biệt độc đáo chỉ có thể đạt được nhờ vào sự tích hợp sâu với cơ sở dữ liệu của Recovery Appliance.

Recovery Appliance tập trung vào việc giảm thiểu tối đa khối lượng xử lý sao lưu trên các hệ thống cơ sở dữ liệu production, chỉ truyền dữ liệu đã thay đổi. Sử dụng cách triển khai kiến trúc sao lưu gia tăng mãi mãi (incremental-forever) nhằm giảm thiểu tác động đến các hệ thống sản xuất. Kiến trúc này được xây dựng dựa trên hai công nghệ đổi mới Delta Push và Delta Store mạnh mẽ.

Khả năng chống chịu và phục hồi trước tấn công ransomware

Trong những năm gần đây, các cuộc tấn công mạng đã trở thành mối lo ngại lớn đối với tất cả các tổ chức, do sự đa dạng trong phương thức tấn công và tính chất phá hoại. Tác động của phần mềm độc hại và ransomware đến nền kinh tế toàn cầu là rất lớn. Đối với các cơ sở dữ liệu quan trọng, các cuộc tấn công như vậy gây mất dữ liệu và gián đoạn hệ thống có thể ảnh hưởng sâu rộng đến doanh thu, hoạt động, uy tín, và thậm chí cả các khoản phạt.

Recovery Appliance được thiết kế để cách ly khỏi cơ sở dữ liệu sản xuất, do đó, nếu một cuộc tấn công ransomware xảy ra với cơ sở dữ liệu sản xuất, thiết bị này sẽ không bị ảnh hưởng. Điều này nhờ vào các đặc điểm kiến trúc chính như

  • End-to-End Data Validation: Recovery Appliance xác thực tất cả các bản sao lưu đến, bản sao lưu trên đĩa, và bản sao lưu nhân bản để đảm bảo tính đúng đắn của các khối Oracle và khả năng khôi phục, bất kỳ dữ liệu sao lưu nào bị tấn công bởi phần mềm độc hại hoặc ransomware đều sẽ được phát hiện, ghi nhận và gửi cảnh báo đến quản trị viên. Khi đó, quản trị viên có thể phối hợp với các DBA (quản trị viên cơ sở dữ liệu) để ngắt kết nối cơ sở dữ liệu khỏi mạng và tiến hành điều tra thêm. Ngoài ra, các bản sao lưu nhân bản không thể bị xóa hoặc chỉnh sửa bởi thiết bị chính hoặc bởi các quản trị viên của nó, vì chúng được xác thực và quản lý độc lập bởi thiết bị nhân bản. Điều này bảo vệ các bản sao lưu khỏi mọi tác động từ các cuộc tấn công vào thiết bị chính.
  • Immutable Backup: Bản sao lưu immutable backup bảo vệ dữ liệu sao lưu khỏi việc bị xóa hoặc chỉnh sửa trái phép. Điều này không chỉ quan trọng trong việc đáp ứng các yêu cầu tuân thủ quy định pháp lý mà còn đóng vai trò là một lớp phòng thủ bổ sung trước các cuộc tấn công phần mềm độc hại và ransomware.
  • Separation of Duty & Quorum User Approval: Hệ thống Recovery Appliance kiểm soát quyền truy cập thông qua cơ chế phân tách nhiệm vụ nghiêm ngặt giữa vai trò quản trị cơ sở dữ liệu (DBA) và quản trị thiết bị (appliance administrator).
  • Limited Network Access: Người dùng VPC chỉ có thể kết nối với Recovery Appliance thông qua SQL*Net. TLS có thể được bật để mã hóa dữ liệu trong quá trình truyền. Recovery Appliance cũng hỗ trợ VLAN tagged, đảm bảo phân tách lưu lượng sao lưu và khôi phục theo các vùng mạng cụ thể của cơ sở dữ liệu. Lưu lượng mạng giữa các vùng cơ sở dữ liệu được bảo vệ không thể định tuyến, giúp ngăn chặn sự lây lan của các bản sao lưu bị ảnh hưởng sang phần còn lại của doanh nghiệp.
  • Cyber Vault Deployment: Recovery Appliance có thể được triển khai trong Cyber Vault, nơi chỉ cho phép truyền dữ liệu qua một mạng sao chép riêng từ thiết bị tại trung tâm Production. Nhờ sử dụng công nghệ incremental forever backups, cửa sổ kết nối được giữ ngắn nhất có thể, giảm thiểu nguy cơ xâm nhập độc hại. Thông tin đăng nhập của quản trị viên Cyber Vault và thậm chí Enterprise Manager có thể được tách biệt hoàn toàn với các quản trị viên thiết bị tại trung tâm sản xuất và DR, tạo thêm một lớp phân tách trách nhiệm.
  • Superior Resiliency: Recovery Appliance cung cấp khả năng chống chịu vượt trội trước các cuộc tấn công ransomware so với các thiết bị sao lưu truyền thống nhờ vào kiến trúc phần cứng và phần mềm mạnh mẽ và được tích hợp các công nghệ bảo mật tiên tiến.

Những tính năng nổi bật của Recovery Appliance

  • Real-Time Redo Transport
  • End-to-End Data Validation
  • Incremental-Forever Backup Strategy
  • Space-Efficient Encrypted Virtual Full Backups
  • Backup Operations Offload
  • Database-Level Protection Policies
  • Database-Aware Space Management
  • Cloud-Scale Architecture
  • Efficient Replication
  • Policy-driven Archive to Cloud/ZFS/Tape
  • Unified Management & Control
  • Up to 1.57 PB of backup capacity per rack
  • Up to 60 TB/hour backup & restore throughput per rack

Như vậy, Oracle Zero Data Loss Recovery Appliance là giải pháp bảo vệ dữ liệu tiên tiến, được thiết kế đặc biệt để đảm bảo tính toàn vẹn, khả năng khôi phục và bảo mật dữ liệu ở mức cao nhất. Với khả năng loại bỏ hoàn toàn nguy cơ mất dữ liệu, giảm tải cho hệ thống sản xuất và tích hợp chặt chẽ với cơ sở dữ liệu Oracle, giải pháp này không chỉ bảo vệ dữ liệu mà còn tối ưu hóa hiệu suất vận hành doanh nghiệp. Nhờ vào các tính năng như sao lưu gia tăng mãi mãi, xác thực toàn diện, và tích hợp Cyber Vault, Oracle ZDLRA mang lại sự yên tâm cho các tổ chức trong việc bảo vệ tài sản dữ liệu, đồng thời đáp ứng các yêu cầu pháp lý và chiến lược kinh doanh dài hạn.

Tag:

Share:

Bài viết liên quan

21/01/2025

Oracle Zero Data Loss Recovery Appliance

20/01/2025

Giới thiệu giải pháp Red Hat OpenShift AI

10/01/2025

HPE Superdome Flex Server

10/01/2025

Giải pháp VMWARE SD-WAN by BROADCOM

17/12/2024

Hitachi Data Protection Solution

Có thể bạn quan tâm

21/01/2025

Oracle Zero Data Loss Recovery Appliance

20/01/2025

Giới thiệu giải pháp Red Hat OpenShift AI

10/01/2025

HPE Superdome Flex Server

Xem tất cả nội dung

Công ty Cổ phần Công nghệ Bằng Hữu

Chúng tôi cung cấp bộ giải pháp tích hợp toàn diện, giúp khách hàng hiện đại hóa hạ tầng CNTT, giảm thiểu rủi ro và khai thác tối đa giá trị của dữ liệu cho hoạt động kinh doanh & vận hành.

Trụ sở Hà Nội

  • Tầng 10, Toà nhà Indochina Plaza Hanoi,
    Số 241 Đường Xuân Thủy, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP. Hà Nội​

Chi nhánh Hồ Chí Minh

  • Tầng 5, Toà nhà Jea Building,
    Số 112 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, TP. Hồ Chí Minh

Đăng ký nhận tin từ amigo

© All rights reserved - Powered by AMIGO

Search
Liên hệ