Considerações sobre a arquitetura do Oracle
Avalie a arquitetura do banco de dados Oracle para elaborar melhor o seu plano de HA/DR.
Quando o banco de dados Oracle não está disponível, ocorre o seguinte:
- Os usuários não têm acesso ao console de administração do Enforce Server
- As regras de resposta do Enforce Server não são acionadas (por exemplo, notificações por email).
- As novas políticas e as alterações nas políticas não são implementadas
- Os incidentes não serão gravados no banco de dados
- As APIs do DLP não estão disponíveis
A detecção e o bloqueio de incidentes que usam as regras de resposta que o servidor de detecção aplica devem continuar nos servidores e agentes de detecção.
A perda do banco de dados Oracle é significativa para o sistema, mas não interrompe a execução do DLP.Os servidores e agentes de detecção usam a versão em cache do último conjunto de políticas usada para acionar incidentes (e executar regras de bloqueio, se configuradas).
A falta de acesso ao console de administração do Enforce Server é geralmente o maior impacto de uma interrupção do Oracle.
Configurar a alta disponibilidade e a recuperação de falhas para o banco de dados Oracle geralmente depende da edição do Oracle que está sendo usada:
- Enterprise EditionHá várias opções para alta disponibilidade quase em tempo real (por exemplo, Oracle RAC) e recuperação de sites (por exemplo, Data Guard). Essas opções geralmente podem ser altamente automatizadas para obter a tolerância a falhas quase transparente, com intervenção mínima do usuário.
- Standard EditionAs opções de backup e recuperação são manuais e, muitas vezes, podem ser automatizadas por meio de scripts personalizados. Backups a frio ou dinâmicos usando o Oracle RMAN (Recovery Manager) fornecem o caminho para a disponibilidade e a recuperação.
Perguntas a serem feitas ao planejar a alta disponibilidade e a recuperação de falhas do Oracle
Considere as seguintes perguntas ao planejar a alta disponibilidade e a recuperação de falhas do Enforce Server:
Pergunta | Detalhe |
|---|---|
Por quanto tempo uma interrupção pode ser tolerada? | Identificar as camadas de recuperação e disponibilidade corporativas do banco de dados Oracle pode ajudar a orientar os requisitos de arquitetura ou as estratégias operacionais necessárias para restaurar o serviço.Tolerâncias menores exigem soluções mais automatizadas e hardware dedicado de destino de recuperação em espera. Tolerâncias maiores permitem que os sistemas sejam reconstruídos e restaurados de forma mais manual, sacrificando a velocidade de recuperação para reduzir os custos de infraestrutura. |
Quanta perda de dados (por exemplo, incidentes e políticas) pode ser tolerada? | Recursos do Enterprise Edition, como o Data Guard, podem ajudar a preservar os dados quase em tempo real em contraposição a backups a frio manuais ou agendados ou backups do RMAN. |
Existe uma possibilidade de investir em hardware alternativo de espera para o site? | Independentemente da escolha da Enterprise ou da Standard Edition, as plataformas de destino de recuperação alternativas em espera são uma opção.Avalie se você pode investir em hardware de site alternativo quente/frio ou ter outras opções disponíveis (serviços de correção de hardware sob demanda, hosts de nuvem sob demanda, entre outros). |