Consideraciones sobre la arquitectura de Oracle
Revise la arquitectura de la base de datos de Oracle para que se adapte mejor el plan de HA/DR.
Cuando la base de datos de Oracle no está disponible, ocurre lo siguiente:
- Los usuarios no tienen acceso a la consola de administración de Enforce Server
- Las reglas de respuesta de Enforce Server no se activan (por ejemplo, notificaciones por correo electrónico)
- No se implementan nuevas políticas ni cambios de políticas
- Los incidentes no se escriben en la base de datos
- Las API de DLP no están disponibles
La detección y el bloqueo de incidentes que usa las reglas de respuesta que el servidor de detección aplica deben continuar en los servidores de detección y los agentes.
La pérdida de la base de datos de Oracle es significativa para el sistema, pero no detiene la ejecución de DLP.Los servidores de detección y los agentes usan la versión almacenada en la memoria caché del último conjunto de políticas usado para activar incidentes (y ejecutar reglas de bloqueo, si están configuradas).
La falta de acceso a la consola de administración de Enforce Server es normalmente el mayor impacto de una interrupción de Oracle.
La configuración de HA y DR para la base de datos de Oracle depende generalmente de la edición de Oracle que se utilice:
- Enterprise EditionExisten varias opciones para la alta disponibilidad casi en tiempo real (por ejemplo, Oracle RAC) y la recuperación de sitios (por ejemplo, Data Guard). Estas opciones suelen estar muy automatizadas para lograr principalmente l conmutación por error transparente con un mínimo de intervención por parte del usuario.
- Standard EditionLas opciones para la copia de seguridad y la recuperación son manuales y se pueden automatizar a menudo mediante scripts personalizados. Las copias de seguridad en frío o en caliente con Oracle Recovery Manager (RMAN) proporcionan la ruta a la disponibilidad y recuperación.
Preguntas que se deben realizar al planificar HA y DR de Oracle
Considere las preguntas siguientes al planificar HA y DR de Enforce Server:
Pregunta | Detalle |
|---|---|
¿Cuánto tiempo se puede tolerar una interrupción? | Identificar la disponibilidad empresarial y los niveles de recuperación para la base de datos de Oracle puede ayudar a impulsar los requisitos estructurales o las estrategias operativas que son necesarios para restaurar el servicio. La tolerancia más pequeña requiere soluciones más automatizadas y hardware dedicado de destino de recuperación en espera. La tolerancia más grande permite que los sistemas se reconstruyan y se restauren de una forma más manual, lo que reduce la velocidad de recuperación para reducir los costos de infraestructura. |
¿Qué cantidad de pérdida de datos (por ejemplo, incidentes y políticas) se puede tolerar? | Las funciones de Enterprise Edition, como Data Guard, pueden ayudar a conservar los datos casi en tiempo real en comparación con las copias de seguridad en frío manuales o programadas o las copias de seguridad de RMAN. |
¿Existe la posibilidad de invertir en el hardware en espera del sitio alternativo? | Independientemente de la elección de Enterprise o Standard Edition, las plataformas de destino alternativas de recuperación en espera son una opción. Tenga en cuenta si puede invertir en hardware de sitio alternativo en caliente/frío o tener otras opciones disponibles (servicios locales de hardware a petición, hosts de nube a petición, etc.). |