/
Estratégia de Backup e Recuperação Banco de Dados PEP

Estratégia de Backup e Recuperação Banco de Dados PEP

Owned by RAPHAEL PROSZEK

Sobre este documento

 Este descreve a estratégia de backup atualmente adotada para o banco de dados Oracle do sistema PEP da Unimed Central de Serviços e descreve a estratégia de restauração para vários cenários de desastre.

            

Backup

Informações sobre o banco de dados

Banco de dados Oracle Database 19c Enterprise EdiOon executado na Oracle Cloud como Oracle Database Service na região Brazil East (São Paulo), com o volume de dados de 6,2 TB.

 

Estratégia atual do backup

Método de Backup

O backup atual é realizado através do recurso Backup Automático Gerenciado pela Oracle, recomendado como método preferencial pela própria Oracle Cloud. Este método é totalmente automatizado e não requer nenhuma execução manual ou tarefas de administração no armazenamento de backup.

Checagem de consistência e detino de armazenamento é garantido pela Oracle.

 

Conteúdo do backup

Todos os arquivos necessários para a recuperação de uma instância Oracle Database na

Oracle Cloud

  • Arquivo de parâmetros

  • Controlfiles

  • Datafiles

  • Archives Logs

 

Frequência da execução do backup

Backup executado diariamente durante a janela da 21:00h e 03:00h (horário local) da seguinte forma:

  • Backup full – sexta-feira entre 01:00h e 03:00h

  • Backup Incremental – Diário (exceto sexta-feira) entre 21:00h e 23:00h

  • Backup de Logs de Transação – Executado diariamente de hora em hora

 

Tempo de execução do backup

Dados medidos pelo valor máximo dos backups realizados nos últimos 30 dias, conforme abaixo:

  • Backup full – aprox. 2,1 horas

  • Backup incremental – aprox. 5 min

  • Backup de Logs de Transação – aprox. 2 min

 

Política de Retenção

A política de retenção do backup é de 15 dias.

Essa política permite uma recuperação para qualquer momento (horário) dos últimos 15 dias até a última hora, e todos os arquivos de backups necessários para isto são mantidos na área de armazenamento de backup, de forma automática, pelo recurso de Backup Automático Gerenciado pela Oracle.

 

Local e Armazenamento do Backup

O backup é armazenado de forma criptografada dentro da Oracle Cloud na região Brasil

East (São Paulo) numa estrutura chamada Object Storage totalmente gerenciada pela Oracle que informa garantir alta durabilidade (cópias do backup entre vários servidores na mesma região) e alta disponibilidade do backup para recuperação.

 

Tamanho do backup

Valores aproximados sujeitos a variações conforme o volume de transações diárias e alterações no banco de dados:

  • Backup full – aprox. 3,02 TB

  • Backup Incremental – aprox. 7,30 GB

  • Backup de Logs de Transação – aprox. 2,5 GB

 

Volume de backup armazenado

Para atender política de retenção de 15 dias de recuperação é requerido o seguinte espaço de armazenamento bruto em valor aproximado 14TB.

 

Segurança

O backup é armazenado de forma criptografada e só é possível restaurá-lo na própria plataforma da Oracle Cloud, devido a restrições impostas pelo método de backup empregado (Backup Automático Gerenciado pela Oracle).

O acesso aos arquivos de backup é exclusivo da Oracle, portanto, não é possível um operador excluir (acidentalmente ou intencionalmente) um Backup Automático Gerenciado pela Oracle.

 

          

Recuperação

 

Estratégia atual

As possibilidades e restrições apresentadas a seguir estão definidas com base na estratégia de backup implementada, além de recursos de disponibilidade disponíveis do Oracle Database Enterprise Edition.

 

Métodos de Recuperação de Dados Disponíveis Atualmente

  • Restauração do Backup Automático Gerenciado pela Oracle o Tipo de desastre – Corrupção do banco de dados (por motivo acidental ou intencional), falhas de hardware e sohware na Oracle Cloud.

o   Janela de recuperação - últimos 15 dias – para qualquer momento

(horário) dos últimos 15 dias até a última hora cheia o Tipo de recuperação - Recuperação Total do Banco de Dados o Perda de dados (RPO) - de até 1 hora (podendo ser menor caso a recuperação ocorra no mesmo servidor.

o   Tempo de Recuperação (RTO) - Algumas horas – Tempo preciso desconhecido (requer teste de restauração prévio)

o   Requisitos - Disponibilidade do backup automático na Oracle Cloud, sobreposição dos dados atuais quando a recuperação é para o mesmo servidor (DB System) ou criação de um novo servidor e banco de dados na Oracle Cloud para a restauração e criação de uma cópia do banco de dados

o   Restrições – Recuperação direta só é possível na Oracle Cloud, devido o backup ser um serviço gerenciado da Oracle e ter seus arquivos inacessíveis ao cliente final

o   Executor - Recuperação realizada por um operador capacitado em Oracle Cloud ou administrador de banco de dados, através da Console Web ou API da Oracle Cloud.

 

  • Flashback Database (não requer backup) o Tipo de desastre – Exclusão ou alterações nos dados gerando inconsistência nos sistemas provocados por uma nova funcionalidade sistêmica recém implementada. o Janela de recuperação – 6 horas, conforme manutenção programada o Tipo de recuperação - Recuperação Total do Banco de Dados o Perda de dados (RPO) – Não há perda de dados para o momento do ponto de restauração. o Tempo de Recuperação (RTO) – Algumas dezenas de minutos (varia conforme o volume de transações ocorrido no banco de dados após a criação do ponto de restauração)

o   Requisitos - Criação antecipada de um ponto de restauração o Restrições – Não é possível recuperar dados anteriores a criação do ponto de restauração. Só é possível recuperar os dados sobrepondo os dados mais atuais do banco de dados.

o   Executor – Criação do ponto de restauração e recuperação realizada por um administrador de banco de dados capacitado, de forma manual.

 

  • Flashback Query (não requer backup) o Tipo de desastre – Exclusão ou alteração de dados de poucas tabelas, provocados por falha acidental ou motivo intencional. o Janela de recuperação - não mais que 2 horas (podendo ser menor conforme transações executadas dentro desta janela no banco de dados)

o   Tipo de recuperação - Recuperação Parcial de Dados em Tabelas o Perda de dados (RPO) – Perda de dados de no máximo 2 horas o Tempo de Recuperação (RTO) – Tempo de recuperação – entre poucos minutos até imediato. o Requisitos – a tabela a ser recuperada não pode ter sido excluída nem truncada. As tabelas corrompidas devem ser conhecidas e a possibilidade de inconsistências deve ser consideradas antes da escolha deste método

o   Restrições – a recuperação pontual de tabelas pode ocasionar inconsistências sistemas

o   Executor - Recuperação realizada por administrador em banco de dados ou por analistas e desenvolvedores de sistemas, utilizando a linguagem PL/SQL.

 

  • Flashback Table (não requer backup) o Tipo de desastre – Exclusão acidental ou intencional de tabelas o Janela de recuperação - não mais que 30 dias (conforme a última limpeza manual da Lixeira)

o   Tipo de recuperação - Recuperação Parcial de tabelas que foram recentemente excluídas, sem a necessidade de recorrer a backup (as tabelas ficam numa lixeira).

o   Perda de dados (RPO) – Não há perda de dados para a tabela recuperada. o Tempo de Recuperação (RTO) – Poucos minutos

o   Requisito – A tabela exista na lixeira. Não tenha sido criada uma tabela com o mesmo nome da anteriormente excluída (neste caso deverá ser renomeada)

o   Executor - Realizado por administrador de banco de dados capacitado, de forma manual;

 

  • Exportação e Importação de Tabelas (requer backup) o Tipo de desastre - Exclusão ou alteração de dados de muitas tabelas o Janela de recuperação - últimos 15 dias (conforme retenção do backup automático)

o   Tipo de recuperação – Recuperação Parcial de Tabelas (e qualquer objeto do banco de dados)

o   Perda de dados (RPO) – Não há perda de dados para a tabela recuperada.

o   Tempo de Recuperação (RTO) – Poucos minutos

o   Requisitos – Recuperar o backup automático gerenciado para um novo servidor e um novo banco de dados; eventualmente pode requerer uso de armazenamento temporário em um Object Storage da Oracle Cloud

o   Restrições – A recuperação de um volume muito grande de dados pode demandar um tempo elevado para a recuperação. o Executor - Realizado por administrador de banco de dados capacitado, de forma manual.

 

Cenário de desastres não cobertos pela estratégia atual de backup

  • Indisponibilidade por falhas de hardware ou sohware, de forma total da Oracle Cloud ou parcial (Região Brazil East (São Paulo)), podem não permitir a recuperação dos arquivos de backup ali armazenados, já que nenhuma cópia externa existe, o que impediria a recuperação para outra cloud ou mesmo onpremisse.

 

Validação do backup

  • Não há um processo periódico estabelecido para teste de restauração e validação do backup.