München/Zürich, Starnberg, 10. Jan. 2022 - Wie kann man mehr Daten, häufiger, in kürzerer Zeit sichern? Ein technischer Beitrag zu Rubrik's Zero Trust-Lösungsansatz...
Zum Hintergrund: Oracle-Datenbanken sind ein integraler Bestandteil der modernen technologischen Infrastruktur von Unternehmen. Die heutigen Geschäftsanforderungen und datengesteuerten Anwendungen erweitern die Definition des Begriffs „Datenverlust“ auf Daten, die für das Unternehmen über einen Zeitraum unzugänglich sind, der sich signifikant und negativ auf das Unternehmen auswirkt. Ein Datenverlust, auch wenn er nur vorübergehend ist, hat wahrscheinlich unverhältnismäßig negative Auswirkungen auf das Geschäft. IT-Teams wenden viel Zeit und Ressourcen auf, um diese Werte vor Naturkatastrophen, System- oder Technikfehlern oder menschlichem Versagen zu schützen. In jüngster Zeit sind Cyberangriffe aufgrund ihrer vielfältigen Ansätze und ihrer subversiven Natur zu einem großen Problem für Unternehmen geworden. In Anbetracht der Tatsache, dass die Kosten von Datenschutzverletzungen und Cyberangriffen steigen, ist es für Unternehmen unerlässlich, alle möglichen Schritte zu unternehmen, um die Resilienz, also Widerstandsfähigkeit ihrer Daten zu gewährleisten.
Zum Beitrag: "Ein solider, proaktiver Datenresilienz-Ansatz, der auf Zero-Trust-Architekturprinzipien basiert, ist erforderlich, um sicherzustellen, dass Oracle-Datenbanken immer (24x7x365) gegen Sicherheitsverletzungen und Systemausfälle geschützt sind und gleichzeitig die Datenschutz- und Compliance-Anforderungen erfüllen. Eine unveränderliche Datenplattform wie Rubrik mit einer deklarativen Policy-Engine und einer Threat-Engine, die auf einer sicheren API-First-Architektur aufbaut, hilft, Daten zu sichern und die Einhaltung von Vorschriften zu erleichtern.
Da infolge der digitalen Transformation immer mehr Daten in diese Systeme gelangen, stehen Datenbankadministratoren (DBAs) vor einem Dilemma, wenn es um die Sicherung und Wiederherstellung von Datenbanken geht: Wie kann man mehr Daten, häufiger, in kürzerer Zeit und mit demselben Budget sichern? DBAs haben bislang auf den Oracle Recovery Manager (RMAN) zurückgegriffen. Herkömmliche Backup-Ansätze wie Storage-Snapshots und/oder vollständige und inkrementelle RMAN-Sicherungen werden den Anforderungen moderner Workloads nicht gerecht. Zusammen mit Tausenden von Optionen und Hunderten von Skripten und Jobs kann die Sicherung von Oracle-Datenbanken in großem Umfang selbst für den erfahrensten DBA eine Herausforderung darstellen. Oracle hat RMAN ständig weiterentwickelt und Funktionen wie Block Change Tracking (BCT) und Incremental Merge eingeführt, die darauf abzielen, die Backup- und Recovery-Fenster zu minimieren und gleichzeitig die Auswirkungen auf die Performance einer Oracle-Datenbank zu reduzieren.
Rubrik vereinfacht den Schutz von Oracle-Datenbanken, indem es RMAN nutzt, um Backups inkrementell zu aktualisieren und sie mit einem Zero Trust Data Security-Ansatz vor Ransomware zu schützen. Durch die Operationalisierung von Backups liefert Rubrik einen Mehrwert, damit die Daten für die Unternehmen arbeiten. Oracle beschreibt die Incremental Merge-Funktion und die kritischen Design-Bedenken, wenn man sie für operative Backup- und Recovery-Anforderungen in Betracht zieht. Die Lösung von Rubrik ergänzt und erweitert diesen Ansatz.
Inkrementell aktualisierte Backups für Oracle
Der Standardansatz für die meisten Unternehmen besteht darin, verschiedene Backup-Typen zu kombinieren, um ihr Recovery Point Objective (RPO) zu erreichen. Welche Backups sie verwenden, ist ein Gleichgewicht zwischen der Zeit, die ihnen für ein Backup zur Verfügung steht, und ihrem Recovery Time Objective (RTO). Die typische Backup-Implementierung kombiniert inkrementelle Level-0- und Level-1-Backups.
- Inkrementelle Backups der Stufe 0 werden häufig in regelmäßigen Abständen, vielleicht wöchentlich oder täglich, durchgeführt. Inkrementelle Level-1-Backups werden dann häufiger zwischen zwei Level-0-Backups durchgeführt. Bei Level 0-Sicherungen wird die gesamte Datenbank gescannt, während bei inkrementellen Level 1-Sicherungen das Block Change Tracking (BCT) verwendet wird, um nur die Blöcke zu scannen, die sich seit der letzten Sicherung geändert haben. Dadurch wird die Anzahl der erforderlichen Lesevorgänge in der Datenbank erheblich reduziert.
Dieser Ansatz trägt dazu bei, das Sicherungsfenster und die Speicheranforderungen zu reduzieren. Die Gegenleistung dafür ist eine längere Wiederherstellungszeit. Nun müssen die Wiederherstellungen nicht nur eine Vollsicherung verschieben, sondern auch alle inkrementellen Sicherungen einspielen, die seit der Erstellung der Vollsicherung erstellt wurden.
Durch die inkrementelle Aktualisierung von Sicherungen wird der Aufwand für regelmäßige Vollsicherungen vermieden und gleichzeitig die Zeit für die Wiederherstellung Ihrer Datenbank auf ein Minimum reduziert. Dazu wird eine erste Level-0-Image-Kopie erstellt. Nachfolgende Sicherungen umfassen verschiedene Inkremente, die nur die seit der letzten Sicherung geänderten Daten erfassen. Frühere inkrementelle Sicherungen werden dann auf die Image-Kopie angewandt, um sie zeitlich weiterzuentwickeln. Das Ergebnis jeder Sicherung ist eine konsistente Image-Kopie der Stufe 0, die schnellere Wiederherstellungen ermöglicht.
Der Ansatz von Rubrik zur Oracle-Datensicherung
Rubrik automatisiert die für die Sicherung und Wiederherstellung von Oracle-Datenbanken erforderlichen RMAN-Workflows und bietet mehrere Vorteile. Das „Incremental forever”-Backup mit einer einzigen Vollsicherung senkt den Speicherverbrauch und verbessert die Sicherungszeiten. Die Recovery-Automatisierung vereinfacht den Restore-Prozess, was zu einer verbesserten Mean Time To Recovery (MTTR) führen kann. Darüber hinaus wurde Rubrik für die Datenintegrität entwickelt, die sicherstellt, dass die Sicherungsdaten vor Systemfehlern und bösartigen Aktivitäten geschützt sind.
Oracle-Backup-Workflow
Der Rubrik Backup Service (RBS), der auf dem Oracle-Host installiert ist, erkennt automatisch bestehende Datenbanken und solche, die dem Host hinzugefügt werden. Der Kunde kann die gewünschte Ebene des Objekts (Oracle Real Application Cluster, Oracle Data Guard, Oracle Host oder eine spezifische Oracle-Datenbank) auswählen und eine SLA-Domain-Policy zuweisen. Kunden können ein Sicherungsfenster angeben und RMAN-Kanäle zuweisen.
Die Anzahl der RMAN-Kanäle hilft bei der Skalierung des Durchsatzes basierend auf den verfügbaren Rubrik-Nodes in einem Cluster. Darüber hinaus ist die SLA-Policy erforderlich, um die Häufigkeit und Aufbewahrung von Archivprotokollsicherungen zu definieren. SLA-Domains werden von ihren übergeordneten Objekten „geerbt“, um einen automatischen Schutz für die Datenbanken zu gewährleisten, wenn sie dem Host hinzugefügt werden. Wenn beispielsweise eine SLA-Domain auf der Ebene des Oracle-Hosts zugewiesen wird, wird allen nachfolgenden Datenbanken, die auf diesem Host hinzugefügt werden, dieselbe SLA-Domain zugewiesen. Die geerbte Policy kann durch die direkte Zuweisung einer anderen Richtlinie für eines der untergeordneten Elemente außer Kraft gesetzt werden.
Der Rubrik-Cluster sichert eine Oracle-Datenbank durch die Ausführung von zwei separaten Aufträgen – Datenbank-Backups und Archive Log-Backups. Diese Prozesse laufen zu unterschiedlichen Zeiten ab. Rubrik kümmert sich um die Planung und Wartung aller damit verbundenen Aufgaben. Die notwendigen RMAN-Skripte werden während der Laufzeit gemäß den SLAs generiert, wodurch die Backup-Operationen entlastet werden.
Wenn die erste Sicherung der Datenbank über ein SLA ausgelöst wird, wird eine inkrementelle Level 0-Imagekopie auf dem Rubrik-Speicher erstellt. Dies wird im folgenden Diagramm als DB Backup 1 dargestellt. Das nächste Backup macht ein inkrementelles Level 1 Backup, das nur die Änderungen des ersten Backups erfasst. Dies wird im untenstehenden Diagramm als New Incremental 1 dargestellt. Zusätzlich wird die New Incremental 1 auf die erste Datenbankkopie, d.h. DB Backup 1, angewendet. Dadurch wird die Kopie DB Backup 2 auf den Prüfpunkt SCN der inkrementellen Level 1-Sicherung gebracht. Jedes nachfolgende Backup rollt sofort die vorherige vollständige Kopie mit der letzten inkrementellen Kopie vor. Rubrik verwaltet die Snapshots aller Image-Kopien in einem logisch lückenlosen, unveränderlichen Dateisystem. Kein externer oder interner Vorgang kann die Daten lesen oder verändern, so dass die erste Kopie des Backups, sobald sie eingelesen wird, immun gegen Beschädigung ist.
Bildquelle: Rubrik
Der folgende Code-Block zeigt das Beispiel der RMAN-Befehle, die Rubrik für Datenbank-Backups verwendet:
run {
set CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '<Rubrik location>';
configure DEVICE TYPE DISK BACKUP TYPE TO COPY;
allocate channel c1 type disk format '<Rubrik location>/c1/%U';
backup incremental level 1 for recover of copy with tag 'rubrik_backup_tag' database; recover copy of database with tag 'rubrik_backup_tag';
}
Archiv-Log-Backups, also Archivprotokollsicherungen werden unabhängig von den Datenbanksicherungen entsprechend der in der SLA-Richtlinie festgelegten Häufigkeit ausgelöst und als Backup-Sets angelegt.
Rubrik-Ansatz für Oracle Incremental Merge
Wie erwähnt, sind einige Datenbankteams vorsichtig, wenn es darum geht, Oracle Incremental Merge-Funktionen für operative Sicherungs- und Wiederherstellungsanforderungen zu verwenden. Ihre erste Sorge gilt der Beschädigung von Snapshot-Kopien, die durch das Timing und die Ausführung des Merge-Prozesses auf der ursprünglichen Basis-Image-Kopie Level 0 entstehen können. Zweitens wird die Notwendigkeit von Archiv-Redo-Logs als Teil einer Backup-Strategie hervorgehoben, um die Inkonsistenzen in den resultierenden Image-Kopien zu beseitigen. Das dritte Problem betrifft die Verwendung nicht dokumentierter Schnittstellen oder das Reverse Engineering einer Oracle-Datenbank.
Rubrik minimiert das Risiko der Beschädigung von Sicherungskopien, indem es den Zusammenführungsprozess ohne Verzögerungen während der Sicherungszeit ausführt und einen Snapshot der Image-Kopie verwendet. Dadurch wird sichergestellt, dass die vorherigen Snapshots der Sicherungskopien immer vor Beschädigungen geschützt sind. Wie bereits beschrieben, stößt Rubrik unabhängig von der Datenbanksicherung Archivprotokollsicherungen an. Diese Backups werden durch die Häufigkeit und die Aufbewahrung bestimmt, die in den Log-Backup-Einstellungen der angewandten SLA-Domain konfiguriert sind. Darüber hinaus gewährleistet eine Zero-Trust-Plattform mit einem unveränderlichen logischen Dateisystem, das kontinuierlich die Daten mit Prüfsummen und Fingerprints versieht, dass die Datenbank-Snapshots und die Archivprotokoll-Backup-Kette vor jeglicher Beschädigung geschützt sind, sei es durch Systemfehler oder bösartige Aktivitäten.
Oracle-Recovery-Workflow
Rubrik bietet Point-in-Time-Wiederherstellungen an, bei denen ein Benutzer eine gewünschte Wiederherstellungszeit im Kalender auswählt und Rubrik alle Schritte zur Wiederherstellung eines Snapshots und zur Anwendung der Archiv-Logs automatisiert.
Rubrik verwendet vollständig dokumentierte RMAN-Befehle, um die Datenbank und die Archivierungsprotokolle zu sichern. Diese Lösung wird von zahlreichen Kunden in verschiedenen Branchen weltweit genutzt. Diese Kunden haben Rubrik für ihre geschäftskritischen Oracle-Workloads gründlich evaluiert. Anwenderkommentar Ed Poll, Head of IT Infrastructure an der Cranfield University: „Einer der größten Vorteile von Rubrik gegenüber älteren Lösungen ist das richtlinienbasierte Management für Oracle RMAN-Workloads. Rubrik bietet die gleiche einfache Benutzererfahrung für unsere Legacy-, virtuellen und Cloud-Workloads. Zuvor mussten wir Snapshots von ganzen VMs erstellen und dann jede Nacht tägliche Oracle-Backups exportieren. Die Point-in-Time-Wiederherstellung war nur einen Tag lang möglich, danach mussten wir wieder zu täglichen Snapshots zurückkehren. Mit den Incremental-Forever-Backups und der Protokollverwaltung können wir Transaktionsprotokolle verwenden, um vom gewünschten Zeitpunkt an wiederherzustellen. Dadurch haben wir unsere RTOs stark reduziert und gleichzeitig die Kapazitätseinsparungen erhöht.“
Datenintegrität mit Rubrik
Ransomware-Angriffe durchdringen erfolgreich die poröse Perimetersicherheit, die Endpunkt- und Anwendungsschicht, um Zugang zu Daten zu erhalten. Als letzte und beste Verteidigungslinie gegen Ransomware-Angriffe ist die Datenintegrität der Kern der Rubrik-Architektur.
Wenn Backup-Daten in Rubrik aufgenommen werden, verwendet das Dateisystem CRC (Cyclic Redundancy Check), um die Datenintegrität auf physischen Festplatten zu schützen. Es setzt Stripe- und Chunk-Prüfsummen ein, um die Backups vor Speicherfehlern und Bitrot zu schützen. Diese werden verwendet, wenn Daten von der Festplatte gelesen werden oder während der Scans, die kontinuierlich im Hintergrund laufen und nach Datenfehlern oder Inkonsistenzen suchen. Außerdem werden Fingerprinting-Algorithmen für eine strengere End-to-End-Kontrolle eingesetzt. Diese kommen bei der Datenaufnahme, -replikation, -archivierung und bei Hintergrundscans zum Einsatz, um die Unveränderbarkeit der Daten zu gewährleisten.
Ein mehrschichtiges Sicherheitssystem sorgt für den Schutz der Privatsphäre und die Sicherheit der Daten. Alle ein- und ausgehenden Daten werden in Bewegung mit clientseitigen Verschlüsselungsbibliotheken verschlüsselt. Die Verschlüsselung im Ruhezustand schützt die Daten vor physischen Vorfällen. Die Software- (FIPS 140-2-konformes AES-256) und Hardwareverschlüsselung (FIPS 140-2 Level 2 HDD und SSD) gewährleistet die Sicherheit der Daten, selbst wenn die Festplatten beschädigt werden.
Die Schlüssel werden mit einem internen Schlüsselmanager (über den Trusted Platform Module Chip) oder einem externen Schlüsselmanager (über das Key Management Interoperability Protocol) verwaltet. Rubrik reduziert das Risiko von Datenschutzverletzungen und Cyberangriffen durch die Zuweisung granularer Berechtigungen für den Datenzugriff. Die Integration mit Active Directory (AD) unterstützt die Vergabe von Berechtigungen und Gruppen aus dem AD. SAM 2.0 sichert den Zugang zum Cluster mit Single Sign-on von SAML 2.0-kompatiblen IdP (Identity Provider) wie Okta. Die rollenbasierte Zugriffskontrolle (RBAC) wird genutzt, um die Fähigkeiten der authentifizierten Benutzer zu definieren. Multi-Faktor-Authentifizierung und API-Tokens werden für zusätzliche Sicherheitsebenen verwendet.
Rubrik wendet auf intelligente Weise eine globale Datenreduktion an und ermöglicht gleichzeitig eine schnelle Datenrekonstruktion, um die Speichereffizienz in allen Phasen des Datenlebenszyklus zu maximieren. Zusammen mit dem Backup der Oracle-Datenbanken speichert die Datenmanagementschicht in Rubrik relevante Metadaten wie Hostnamen, Datenbanknamen, Tablespace-Namen, Backup-Informationen etc. Alle Metadaten werden für eine granulare Suche und Wiederherstellung auf Datenbank- oder Tablespace-Ebene indiziert. Dies ermöglicht eine intuitive Suche über Datenbankumgebungen, Rechenzentren und Clouds hinweg.
Operationalisierung von Oracle-Backups
DBAs und Speicheradministratoren stehen vor dem Dilemma, mehr Daten zu geringeren Kosten zu sichern und gleichzeitig die Anforderungen agiler Entwicklungsteams zu erfüllen. Vor dem Hintergrund von Cyberangriffen und Ransomware-Attacken, die täglich Schlagzeilen machen, ist es heute wichtiger denn je, ein System schnell wiederherstellen zu können. Mit Rubrik sind Backups nicht nur für „Just in case“-Szenarien gedacht. Rubrik erfüllt die Anforderungen eines schnellen Datenzugriffs für die Entwicklungsteams und ermöglicht eine schnelle Wiederherstellung nach einem Ransomware-Angriff.
Rubrik orchestriert vollständig den Prozess der Wiederherstellung einer Oracle-Datenbank zu einem beliebigen Zeitpunkt. Dies wird erreicht, indem zuerst der nächstgelegene vollständige Datenbank-Snapshot vor dem ausgewählten Wiederherstellungspunkt wiederhergestellt wird und dann die entsprechenden Archivprotokolle angewendet werden, um diese Datenbank bis zum Erreichen des Wiederherstellungspunkts vorwärts zu bewegen. Mehrere Wiederherstellungsoptionen, die von vollautomatisch bis DBA-verwaltet reichen, erfüllen eine Vielzahl von Datenmanagementanforderungen.
Bildquelle: Rubrik
Klonen
Die Clone-Option ermöglicht die Wiederherstellung einer kompletten Oracle-Datenbank oder eines Tablespace(s) auf einem Ziel-Host. Die Datendateien, Protokolldateien, Steuerdateien und Parameterdateien werden vom Rubrik-Cluster auf das Ziel kopiert, um die Wiederherstellung der Datenbank oder des/der Tablespace(s) durchzuführen. Die automatischen Klone erstellen und starten auch die Datenbankinstanzen und aktualisieren die lokale oratab-Datei. Mit DBA-verwalteten Klonen kopiert Rubrik die Datenbankdateien an einen bestimmten Ort und bietet DBAs die Flexibilität, benutzerdefinierte RMAN-Skripte zur Durchführung von Wiederherstellungen zu verwenden. Erweiterte Klonoptionen berücksichtigen Szenarien wie unterschiedliche Oracle Homes /filesystem/ASM-Plattengruppen zwischen Quell- und Zieldatenbank. DBAs können auch Speicherparameter, Daten- und Steuerdateiziele etc. anpassen.
Instant Recovery (Sofortige Wiederherstellung)
Instant Recovery hingegen stellt die Datenbank wieder her, ohne alle zugehörigen Daten zu kopieren. Das Hosting einer Lese-/Schreibdatenbank auf dem Rubrik-Cluster eliminiert die Speicherabhängigkeit, die für eine schnellere Wiederherstellung nach einem kompletten Datenbankausfall unabhängig von der Datenbankgröße entscheidend ist. Sobald der primäre Speicherort verfügbar ist, können DBAs den RMAN-Befehl „ALTER DATABASE MOVE DATAFILE“ verwenden, um die Datendateien online vom Rubrik-Cluster zu migrieren.
Live Mount
Live Mount ist eine gute Wahl, um schnelle Entwicklungs-/Testumgebungen oder Hilfsinstanzen für granulare Wiederherstellungen zu erstellen. Wie bei Instant Recovery wird der Rubrik-Cluster genutzt, um die Datenbankdateien zu hosten. Rubrik wird einen ausgewählten Point-in-Time-Snapshot an einen RBS-registrierten alternativen Host anhängen, ohne Datendateien zu verschieben.
Mit der Live Mount-Funktion bietet Rubrik einen automatisierten Weg für Administratoren, um die Oracle Backups zu validieren. Die Validierung der Backups ist entscheidend für eine robuste Backup-Strategie. RMAN bietet einen VALIDATE-Befehl, der die Sicherungsdateien auf ihre Wiederherstellungsfähigkeit überprüft. Die Validierungsoption in Rubrik Live Mount ist ein ausgewählter Snapshot auf einem alternativen Host, auf dem die RMAN-Validierungsoperation ausgeführt wird. Diese einfach zu bedienende, vollständig automatisierte Funktion ermöglicht es DBAs, die Backups häufiger zu validieren, ohne sich Gedanken über die Ressourcenauslastung auf dem Produktionsserver zu machen, und gibt ihnen so die Gewissheit, dass die Backups intakt und wiederherstellbar sind.
Oracle-Datenbanksicherung automatisieren
Das API-Ökosystem von Rubrik bietet eine einfache und wertvolle Schnittstelle, um die Plattform und ihre Dienste programmatisch zu nutzen. DBAs können Rubrik mit einer Reihe von bestehenden Tools und Workflows integrieren, wie z.B. einem IT Service Management (ITSM)-Tool oder -Serviceportal, wie ServiceNow oder vRealize Automation, Automatisierungs-Tools wie Ansible, Terraform oder Puppet, oder zentralisierte Monitoring-Tools wie Nagios, Prometheus, Splunk, und viele mehr.
Diese APIs lassen sich problemlos in die bestehenden CI/CD-Pipelines integrieren, um die digitale Reise des Unternehmens zu beschleunigen. Die Verwendung von APIs zum Live-Mounten und Klonen von Oracle-Datenbanken ermöglicht es DBAs, Daten als Service für Entwicklungsteams, Datenanalysten oder Datenwissenschaftler über ein Self-Service-Portal wie ServiceNow anzubieten.
Die Nutzung vorhandener Datenpipelines und die Erleichterung der Datenbereitstellung durch eine sofortige Self-Service-Kopie der Daten aus vorhandenen Backups erhöht nicht nur das Innovationstempo, sondern entlastet die Datenbankadministratoren von zahlreichen zeitaufwändigen Schemaaktualisierungsanfragen. Die Transformation der Datenbereitstellung durch die Operationalisierung von Backups über Self-Service beschleunigt die Datenermittlung zur Unterstützung ressourcenintensiver Datenverarbeitungsalgorithmen und stellt sicher, dass die Produktionssysteme isoliert sind, um transaktionale Workloads optimal zu bedienen.
Rubrik operationalisiert Datenbank-Backups von einem reinen Disaster-Recovery-Mechanismus hin zu Data-as-a-Service. Es dient als wertvolles Asset, das Innovationen fördert, ohne das Produktionssystem zu belasten, und unterstützt so die IT-Teams in ihrem Ziel, mehr aus den Daten zu geringeren Kosten herauszuholen.
Fazit
Die Datensicherungslösung von Rubrik für Oracle basiert auf einer Zero Trust-Plattform, die eine tiefe Integration mit Oracle RMAN nutzt. Oracle Incremental Merge und unveränderliche Backup-Snapshots liefern echte inkrementelle Backups im großen Maßstab für Oracle-Datenbanken, so dass lange Backup-Fenster, die die Datenbankleistung beeinträchtigen, der Vergangenheit angehören.
Angesichts der zunehmenden Verbreitung von digitalen und analytischen Funktionen müssen Unternehmen ihre Datenverwaltungsstrategien neu überdenken. Die Fähigkeit, Cyber-Risiken systematisch zu identifizieren, zu verstehen und mit einer Zero-Trust-Data-Security-Plattform abzuschwächen, wird Unternehmen dabei helfen, den Wert ihrer digitalen und analytischen Transformationen zu beschleunigen.“
Querverweis: