【RMAN】ORACLE MASTER Gold DBA 2019

2024.10.29

概要

Recovery Manager(RMAN)とは、データベースでバックアップおよびリカバリ・タスクを実行し、バックアップ計画の管理を自動化するOracle Databaseクライアントのことです。Recovery Managerによって、データベースのバックアップ、リストアおよびリカバリが大幅に簡単になります。公式より

RMANは強力なバックアップ・リカバリ機能を提供するため、Oracleデータベースの可用性と信頼性を向上させます。また、Oracle Databaseに含まれているため、追加のインストール作業をせず使用することが出来ます。

どんな時に使うの?

定期バックアップ

RMANを使って毎日夜間にデータベースをバックアップし障害に備える。

障害発生時のリカバリ

予期せぬトラブル発生時に、最新のバックアップを使って迅速にリカバリする。

データ移行

増分バックアップを活用して、ダウンタイムを最小限に抑えながら別環境にデータを移行する。

コンポーネント

必須

ターゲット・データベース

RMANを使用してバックアップやリカバリを実施する対象となるデータベースのこと。RMANでは、このターゲット・データベースに接続して操作を行います。

RMANクライアント

ユーザーがRMANのコマンドを入力して、Oracleデータベースに対するバックアップやリカバリ操作を実行するためのインターフェースです。

重要

高速リカバリ領域

Oracleがバックアップファイルやリカバリ関連のデータを効率的に保存するための専用ストレージ領域です。

メディア・マネージャ

バックアップデータをテープデバイスやディスク外のストレージへ転送するためのソフトウェアの中継役でディスクの負荷を軽減することが出来ます。

リカバリ・カタログ

バックアップメタデータを保存するための専用データベースです。リカバリ・カタログを使用すると、複数のデータベースの一元管理が可能になります。

バックアップ

完全リカバリ

バックアップとアーカイブログを使用して、データベースを障害発生直前の状態まで復元する方法のこと。

操作手順
RMAN> RESTORE DATABASE; 
RMAN> RECOVER DATABASE;
不完全リカバリ

障害や人的ミスの影響を回避するために、指定した時点にデータベースを戻す方法のこと。ポイントインタイムリカバリ(PITR)とも呼ばれる。

操作手順
RMAN> RESTORE DATABASE; 
RMAN> RECOVER DATABASE; 
RMAN> ALTER DATABASE OPEN RESETLOGS;
特定ファイルのリカバリ

特定のデータファイルや表領域の破損が原因の場合、データベース全体をリカバリせずに対象となるファイルや表領域のみをリカバリすることができる。

操作方法
RMAN> RESTORE DATAFILE 3; 
RMAN> RECOVER DATAFILE 3;
ブロック・メディア・リカバリ

特定のデータブロックの破損を修復する方法のこと。データベース全体やデータファイル全体をリストアせず、影響を受けたブロックのみをリカバリするため、リカバリ時間が短縮される。

操作方法
RMAN> BLOCKRECOVER DATAFILE 7 BLOCK 1234;

フラッシュバックデータベース機能

データリカバリ機能の一つで、主にデータの誤削除や誤操作を迅速に取り消すために使用されます。

フラッシュバックデータベースは、高速リカバリ領域に保存されたフラッシュバックログを使い、データベースを指定した過去の時点に戻すことができます。バックアップデータを必要とせず、ログ情報のみで短期間での巻き戻しが可能です。

RMANのかわりにSQL*Plusを使用して、ターゲット・データベースに接続することによって、この項のコマンドを実行することもできます。
公式

暗号化

RMANの暗号化は、バックアップデータを暗号化して保存することで、バックアップデータが流出したり不正にアクセスされたりしても情報が漏洩しないようにするものです。

暗号化の種類や設定は柔軟で、要件やセキュリティポリシーに応じて最適な設定が選べます。

種類

パスワード暗号化

バックアップにパスワードを設定し、それによって暗号化を行います。リストア時には暗号化に使ったパスワードが必要になるため、パスワードの管理が重要です。

メリット:鍵管理の仕組みが不要で、パスワードのみで暗号化できます。

デメリット:パスワードが漏洩すると復号できてしまうため、強固なパスワード管理が求められます。

設定例

パスワード暗号化はシンプルに設定でき、以下のようにRMANコマンドで行います

RMAN> SET ENCRYPTION ON IDENTIFIED BY 'your_password' ONLY;
RMAN> BACKUP DATABASE;
透過的データ暗号化(TDE)暗号化

Keystoreを使い、自動的に暗号化と復号が行われます。設定が簡単で、透過的に暗号化を実現できます。バックアップの暗号化と復号にKeystoreが必要なため、Keystoreの設定や管理が必要です。

メリット:自動で暗号化と復号が行われ、運用が簡単。

デメリット:Keystoreの管理が必要で、Keystoreが存在しないと復号ができません。

設定例

TDEを使用する場合は、まずKeystoreの設定が必要です。

その後、以下のようにRMANで暗号化を指定できます。

RMAN> SET ENCRYPTION ON;
RMAN> BACKUP DATABASE;
デュアル暗号化

パスワードとTDEの両方を使って二重に暗号化する方法です。より強力なセキュリティが求められる場合に適しています。

メリット:パスワードとKeystoreの両方を使用するため、セキュリティレベルが高い。

デメリット:リストア時に両方の設定が必要で、管理が複雑になります。

コメント

タイトルとURLをコピーしました