Recuperação de Desastre em Ambiente de Banco de Dados Vitor de Oliveira Teixeira1, Jean Daniel Henri Merlin Andreazza1 1 Curso de Tecnologia em Banco de Dados - Faculdade de Tecnologia de Bauru (FATEC) Rua Manoel Bento da Cruz, nº 30 Quadra 3 - Centro - 17.015-171 - Bauru, SP - Brasil {vitor.teixeira2, jean.andreazza}@fatec.sp.gov.br Abstract. In this article, we discuss concepts and tools capable to providing solutions for disaster and recovery for database. Once defined the concepts will be discussed deployment and use of specific tool. After the simulation of disaster a satisfactory response has been obtained, so that minutes after stopping the main server environment was restored transparently to the user. Resumo. No artigo serão abordados conceitos e ferramentas capazes de prover soluções para proteção e recuperação de desastres em banco de dados. Definidos os conceitos será abordado a implantação e uso de uma ferramenta específica. Após a simulação de desastre foi obtida uma resposta satisfatória, de forma que minutos depois da parada do servidor principal o ambiente foi restaurado de forma transparente para o usuário. 1. Introdução O armazenamento de informações em bancos de dados informatizados cresce a cada dia. Instituições, usuários e empresas necessitam de segurança no armazenamento dos dados, além de cópias de segurança para corrigir erros, ataques cibernéticos ou desastre. Um banco de dados é uma coleção de registros, ele pode ser relacional ou não relacional. Para gerenciar essa coleção de registros utiliza-se uma série de programas que são chamados de Sistemas Gerenciadores de Banco de Dados (SGBD). Conceitos como cópias de segurança e alta disponibilidade no acesso aos dados podem ser aplicados para ambos os tipos de banco de dados. O profissional responsável por administrar um banco de dados é chamado de Database Administrator (DBA), o DBA deve procurar formas e tecnologias para proteção e recuperação de desastre quando necessário. Desastres naturais, falhas ou ataques cibernéticos podem afetar um serviço ou sistema de forma drástica, poderá também resultar em perda de produtividade e receita, além de danos financeiros causados pela falta da informação. Para solucionar esta possível eventualidade, um plano para a proteção ou recuperação de desastre deve ser traçado para que não resulte em danos financeiros. O backup diário, semanal ou mensal é de extrema importância, porém quando necessário recorrer a uma mídia de backup, normalmente o tempo para a recuperação da informação é demorada, em alguns casos é necessário também a instalação e configuração de um novo servidor, desta forma o tempo para a recuperação do ambiente fica comprometido. Alta disponibilidade no acesso aos dados é um motivo para empresas implementarem um ambiente de recuperação de desastres. Cada SGBD possui maneiras e ferramentas diferentes para efetuar uma cópia de segurança dos dados. Este estudo tem como objetivo conceituar o banco de dados relacional, continuidade de negócios, cópias de segurança e uma ferramenta utilizada para a recuperação de desastre. Através de pesquisa qualitativa fundamentada a partir de livros, manuais, sites e artigos, será utilizado ambiente virtualizado para implementação e análise da ferramenta. A ferramenta abordada neste estudo é o Oracle Data Guard, que pode ser utilizada para criação de um ambiente secundário. A ferramenta faz com que a informação armazenada no banco de dados principal seja replicada de forma íntegra e on-line para um banco de dados secundário, sendo aplicada somente para o SGBD Oracle que segue o modelo relacional. 2. Referencial Teórico 2.1. Banco de dados relacional Segundo Date (2004, p. 6): “[...] um banco de dados é basicamente um sistema computadorizado de manutenção de registros”. O banco de dados relacional é o modelo mais popular no mercado, ele possui entidades, atributos e relacionamentos. SGBD é responsável por armazenar, organizar e otimizar consultas aos dados, o banco de dados relacional utiliza-se como padrão a linguagem Structured Query Language (SQL) que foi baseada em álgebra relacional. Ao implantar um SGBD o DBA deve estudar as formas de backup dos dados e recuperação de desastre. 2.2. Datacenter Segundo Veras (2009) existe duas maneiras de categorizar um datacenter pelo tamanho ou pela posse. Quando o datacenter é categorizado pelo porte pode ser empresarial, de médio porte, local, sala de servidores ou armário de servidores. Segundo Veras (2009) a norma TIA 942 define a classificação e donwtime para cada tipo de datacenter. O termo donwtime é utilizado para descrever o tempo de inatividade de um ou mais componentes do datacenter, desta forma um datacenter pode ser classificado como: a) b) tier 1 básico não existe redundância possui donwtime de 28.8 horas por ano; tier 2 composto por componentes redundantes com donwtime de 22 horas por ano; c) tier 3 possui sistema auto sustentado com donwtime de 1.6 horas por ano; d) tier 4 sem tolerância a falhas possui donwtime de 0,4 horas por ano. A construção de um datacenter consiste basicamente em analisar pontos como energia, refrigeração, controle de temperatura, umidade, segurança física, gerenciamento e monitoramento do ambiente. 2.3. Desastre e recuperação Para Veras (2009) um desastre é um acontecimento que afeta um serviço ou sistema de forma drástica, exigindo um grande esforço para voltar no seu estado original, um desastre pode ocorrer através de terremotos, ataques terroristas, inundações, incêndios entre outros. Ainda de acordo com Veras (2009) a recuperação de desastre é a capacidade de restaurar o serviço ou sistema em caso de desastre. Para restaurar um banco de dados de forma manual o DBA deve ter a cópia dos dados, a cópia pode estar armazenada localmente ou remotamente. O armazenamento local de cópias de segurança gera uma grande brecha na segurança em caso de desastre, essa falha pode ser resolvida utilizando ferramentas para replicação remota. Para Shrivastava e Somasundaram (2009) locais alternativos em pontos geograficamente diferentes é uma estratégia utilizada para o armazenamento de cópias de segurança, os autores apontam que 80% das interrupção são planejadas, 20% não planejada e menos de 1% desastre. Normalmente não se prevê a hora exata de um desastre ou falha, Shrivastava e Somasundaram (2009, p. 244) faz a seguinte citação “Depois de analisar qual impacto terá uma interrupção, projetar soluções apropriadas para recuperação de uma falha é a próxima atividade importante.”, assim a elaboração de um plano de recuperação de desastre permite o menor impacto possível sobre o negócio. Envolver pessoas capacitadas e investimento em infraestrutura resultará em ter um bom andamento da criação de um ambiente de contingência. 2.4. Backup O backup de um banco de dados é feito com o propósito de continuidade dos negócios, correção de erros ou dados corrompidos. Em caso de desastre, falha de discos rígidos, erros de usuários ou falha na aplicação, os dados podem ser danificados, em alguns casos o DBA só poderá recuperar dados através do backup. O backup não garante que os dados gravados possam ser utilizados posteriormente, com essa analise um ponto que deve ser observado é o teste do backup. Para Veras (2009, p. 244) “Deve-se definir também uma estratégia para recuperação dos dados do backup e testá-lo antes da sua necessidade real.” É possível efetuar o backup de modo dinâmico onde o banco de dados continua sendo acessado, ou estático quando não existe acesso durante o período do backup. Segundo Shrivastava e Somasundaram (2009) as mídias mais utilizadas para backup são fitas magnéticas ou discos. Linear Tape-Open (LTO) é uma tecnologia de fita magnética e possui o modelo LTO3 que permite armazenar 400GB descompactados ou 800GB compactados enquanto no modelo LTO4 permite armazenar 800GB descompactados ou 1600GB compactados. Os dados são gravados na fita de forma linear, com isso a recuperação dos dados demanda tempo, cuja a gravação é feita de através de um drive. A troca das fitas pode ser feita de forma manual ou através de um equipamento denominado library, esse equipamento possui um mecanismos que efetua a troca automática das fitas. Outra solução para armazenamento de dados de backup são os discos, os quais possuem uma taxa de leitura e gravação superior comparado a gravação em fita, porém uma estrutura mais frágil e pode ser facilmente danificado. 2.5. Alta Disponibilidade Shrivastava e Somasundaram (2009, p. 252) definem alta disponibilidade como a capacidade da infraestrutura funcionar no tempo da proposta para a operação. Assim, alta disponibilidade não é total disponibilidade. O Service-level Agreement (SLA) iniciou-se no início de 1990, como uma maneira dos departamentos de Tecnologia da Informação (TI) e dos provedores de serviço em ambientes corporativos, medirem e gerenciarem a qualidade do serviço que eles estavam entregando aos seus clientes. O SLA foi definido por Sturm, Morris e Jander (2000) como sendo métodos e procedimentos disciplinados e pró-ativos utilizados para garantir que os níveis serviço entregues estejam adequados a todos os usuários de TI, em concordância com as prioridades do negócio e com custo aceitável. Conforme Silva, Martins e Pimski (2005), há características típicas que podem ser incluídas em um SLA: a) b) c) d) horas de serviço disponível; tempo de resposta; downtime aceitável para um serviço em um dado período; alvos de confiabilidade. Para Silva, Martins e Pimski (2005), nota-se que uma consideração crucial são os SLA devem estar focados em alvos quantitativos, os quais podem, então, ser subsequentemente medidos. A tabela 1 possui métricas para dimensionar disponibilidade através de porcentagens de tempo em que seu ambiente está operacionalmente ativo. Tabela 1. Porcentagem de disponibilidade e tempo inativo permitido Tempo Ativo (%) 98 99 99,8 99,8 99,99 99,999 99,9999 Tempo Inativo (%) 2 1 0,2 0,1 0,01 0,001 0,00001 Tempo Inativo por ano Tempo Inativo por semana 7,3 dias 3,65 dias 17 horas e 30 minutos 8 horas e 45 minutos 52,5 minutos 5,25 minutos 31,5 segundos 3 horas e 22 minutos 1 hora e 41 minutos 20 minutos e 10 segundos 10 minutos e 5 segundos 1 minuto 6 segundos 0,6 segundos Fonte: Shrivastava e Somasundaram (2009, p. 254) Para calcular o tempo de disponibilidade de um sistema ou serviço usa a fórmula onde disponibilidade é D o tempo médio entre falhas é Mean Time Between Failures (MTBF), enquanto Mean Time To Repair (MTTR) é o tempo médio de recuperação, a formula é representada da seguinte forma D=MTBF/(MTBF+MTTR). A tabela 1 mostra sete níveis de disponibilidade, um serviço ou sistema que possui o MTBF de 8766 horas e o MTTR de 31,5 segundos possui sua disponibilidade de 99,9999, ou seja, em 1 ano ficara somente 31,5 minutos inativo, para Veras (2009) um SLA no nível de 99,9999 é muito difícil de ser cumprido. 2.6. Continuidade de negócios Conforme Shrivastava e Somasundaram (2009, p. 251) a “Continuidade do Negócio” tem que garantir a “disponibilidade de informações” garantindo as operações da empresa. A indisponibilidade de dados em uma empresa pode gerar funcionários ociosos, multas contratuais, desempenho financeiro fraco, perda de receita, publicidade negativa e processos judiciais. A análise de falhas deve verificar e identificar componentes que possam apresentar pontos únicos de falha, conhecido como Single Point of Failure (SPOF), que pode acarretar em parada parcial ou completa do serviço ou sistema. O sistema ou serviço devem ter redundância, assim uma parada não programada poderá ser evitada. Continuidade de negócio analisa pontos como resposta e recuperação de falhas, avalia o risco e a segurança dos dados além de medidas em caso de falhas. Para Shrivastava e Somasundaram (2009) requisitos de Recovery-point Objective (RPO) e Recovery-time Objective (RTO) são utilizados para definir estratégias para recuperação de desastre. RPO ou objetivo de ponto de recuperação é o processo de visualizar o passado e medir o quanto será necessário voltar no tempo para obter os dados no estado correto, quanto maior o tempo, maior a tolerância para a perda de dados. RTO ou objetivo de tempo de recuperação é o processo que estima o tempo que levaria para o negócio voltar no seu estado normal de trabalho. A figura 1 mostra o tempo entre o início e o fim de um incidente contemplando o RPO e RTO. Figura 1 - Medidas de tempo de RPO e RTO Fonte: Veras (2009) Veras (2009) cita backup e restore, replicação local, remota e baseado em servidor como as principais técnicas para recuperação de um ambiente. De acordo com Oracle 2008b (2008) um banco de dados standby é uma cópia independente do banco de dados de produção e pode ser utilizado para proteção contra desastre e para alta disponibilidade no acesso aos dados. A tecnologia consiste basicamente em copiar o banco de dados principal para um ou mais banco de dados. Um banco de dados standby pode ser do tipo: a) standby físico fornece uma cópia física idêntica do banco de dados de produção, mantendo as estruturas de dados, esquemas, índices e funções. O banco de dados físico de espera é mantido sincronizado com o banco de dados produção; b) standby lógico também é mantido sincronizado com o banco de dados Produção, ele contém a mesma informação lógica da base Produção. Sua organização e estrutura poderá ser diferente do banco de dados principal, como por exemplo a criação de índices adicionais, além disso pode ser utilizado para geração de relatórios. Um banco de dados em standby pode ser replicado localmente ou remotamente de modo manual ou automático, bancos de dados em standby podem ser usados para recuperação de desastres ou consultas de relatórios. 2.7. Banco de dados Oracle O banco de dados Oracle segue o modelo relacional e oferece ferramentas para gerenciamento como o SQL Plus, Entreprise Manager, Data Guard entre outros, com intuito de prover escalabilidade, segurança e alto desempenho. A Oracle Corporation possui sua sede em Redwood City no estado da Califórnia, as versões comerciais do banco de dados são Standard Edition, Standard Edition One e Enterprise Edition, em 2013 foi lançada a versão 12C. No intuito de popularizar seu banco de dados em 2005 a Oracle lançou a versão gratuita chamada de Express Edition, essa versão além de não possuir as ferramentas para alta disponibilidade tem a limitação de gerenciar apenas 1GB de memória RAM e 11GB de armazenamento. De acordo com Segundo Bryla e Loney (2007) o listener escuta e receber ligações de clientes Oracle, cada servidor deve possuir o arquivo listener.ora com as devidas configurações. Segundo Bryla e Loney (2007, p. 50) “Sempre que os dados são adicionados, removidos ou alterados em uma tabela índice ou outro objeto Oracle, uma entrada é gravada no arquivo de redo log atual”. O banco de dados Oracle pode trabalhar em modo noarchivelog ou archivelog, diferente do modo noarchivelog o modo archivelog envia a cópia dos arquivos de redo log para um ou mais destinos. De acordo com Oracle (2008c) redo log é estrutura mais importante para operações de recuperação, os redo log são dois ou mais arquivos que armazenam todas as alterações feitas no banco de dados. A combinação de área de memória reservada e processos em background é denominada de instância no banco de dados Oracle, o identificador da instancia é denominado de SID. Para iniciar a instância o SGBD inicialmente procura o arquivo SPFILE, se o arquivo não for localizado então é utilizado o PFILE, ambos possuem informações necessárias para o funcionamento do banco de dados. 3. Oracle Data Guard O Oracle Data Guard é uma solução para proteção contra desastres, a ferramenta é flexível e oferece disponibilidade e desempenho além de um gerenciamento centralizado do ambiente. O Oracle Data Guard deve ser utilizado em conjunto com o Oracle Database Enterprise Edition. Sua estrutura foi projetada para que a falha de um único componente não afete a disponibilidade de dados, ou seja o banco de dados da produção é replicado para um ou mais bancos de dados em standby que podem estar em locais geograficamente diferentes. De acordo com Bryla e Loney (2007, p. 50) “O uso de múltiplos destinos de log arquivados para arquivos de redo log preenchidos é crucial para um dos recursos de alta disponibilidade do Oracle conhecido como Oracle Data Guard” A figura 2 mostra processo Physical standby database que é um dos modos para replicação remota de dados. Figura 2. Visão do banco de dados Produção e Standby Fonte: Oracle (2008a). O banco de dados de Produção e Standby podem ser acessados por meio de ferramentas de linha de comando SQL ou através do Data Guard Broker (DGMGRL) que é uma interface de linha de comando. Segundo Oracle (2008d) sem o DGMGRL o DBA deverá gerenciar os bancos separadamente. O Oracle Data Guard possui três formas de proteção de dados, são elas: a) maximum protection: Antes da transação ser confirmada os redo log serão gravados no banco de dados Produção e Standby. Nesse modo o banco de dados Produção é desligado se ocorrer alguma falha; b) maximum availability: Ao contrário do modo maximum protection, o banco de dados Produção não é desligado se ocorre alguma falha. Em vez disso ele opera em modo de desempenho máximo até que a falha seja corrigida; c) maximum performance: Este é o modo padrão de proteção, ele trabalha de forma assíncrona e fornece um nível de proteção de dados próximo ao modo maximum availability com um impacto mínimo no desempenho do banco de dados Produção. Em todos os modos de proteção é necessário definir os parâmetros para o transporte de redo log. 3.1. Configuração do ambiente Para implementação, testes, simulação de desastre e obtenção dos resultados, será utilizado três hosts virtuais, um denominado “Cliente” e dois servidores denominados de "Produção" e "Standby". O host utilizado como hospedeiro dos virtuais possui o sistema operacional Microsoft Windows 8.1 64 bits, 120 GB de disco rígido SSD, 8 GB de memória RAM e Oracle VM Virtual Box 4.3.1. Os servidores virtuais possuem sistema operacional Microsoft Windows 2008 Server R2 64 bits, 20 GB de disco rígido, 2 GB de memória RAM e banco de dados Oracle Database Enterprise Edition Release 11.2.0.1.0. Inicialmente foi feito a instalação e configuração do banco de dados Oracle Database Enterprise no servidor Produção, enquanto no servidor Standby somente a instalação do software sem a criação do SID e LISTENER. O host Cliente possui sistema operacional Microsoft Windows 8.1 64 bits, 20 GB de disco rígido, 2 GB de memória RAM e Client Oracle Database 11g Release 11.2.0.1.0. 3.2. Parâmetros de configuração Para efetuar as modificações dos parâmetros será utilizado o SQL Plus logado como usuário sys com a role sysdba. Inicialmente é necessário definir o formato e onde os archives logs serão gravados. O banco de dados deve trabalhar em modo archivelog e force logging, a figura 3 demonstra o processo necessário para as alterações. Figura 3. Modo de Trabalho O banco de dados Produção deve estar open, desta forma qualquer usuário que tenha permissão, pode conectar e executar operações comuns de acesso. É necessário a alteração de diversos paramentos para o funcionamento da ferramenta, também é necessário a criação dos Standby Redo Log (SRL), para definir o tamanho e quantidade de grupos SRL é necessário verificar o tamanho e quantidade do redo log. De acordo com Oracle (1999) o SRL deve ter pelo menos um grupo a mais que os redo log. Para estabelecer a conexão entre os hosts é necessário que cada host conheça o endereço IP, número de porta, nome da instância e tipo de método de resolução de nome. No servidor Standby será necessário a configuração do LISTENER através do software Net Configuration Assistant e a criação do SID com o nome de STDBY através do programa ORADIM. Será necessário a configuração dos seguintes arquivos nos servidores: a) hosts: Contém informações de endereço IP e nome dos servidores. b) listener.ora: Será usado para que a ferramenta DGMGRL tenha permissão para reiniciar a instância quando necessário. Os dois servidores devem ter a entrada SID_DESC dentro do SID_LIST_LISTENER. c) sqlnet.ora: No parâmetro NAMES.DIRECTORY_PATH deve constar o valor TNSNAMES, esse parâmetro define o método de pesquisa de resolução de nomes. d) tnsnames.ora: O arquivo contém informações como número de porta, nome da instância, nome do servidor, tipo de protocolo e tipo de servidor. O arquivo hosts está localizado em C:\Windows\System32\drivers\etc, os arquivos listener.ora, sqlnet.ora e tnsnames.ora estão localizados em C:\app\oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN. No host Cliente será necessário somente a configuração dos arquivos sqlnet.ora e tnsnames.ora, localizados em C:\app\oracle\product\11.2.0\client_1\network\admin. O arquivo tnsnames.ora possui a entrada DATAGUARD que contém informações referentes aos dois servidores, desta forma caso houver indisponibilidade de acesso no servidor Produção será redirecionado para o servidor Standby. Após a configuração dos servidores deverá ser utilizado o Recovery Manager (RMAN) que executa tarefas de backup e recuperação de dados. Segundo Oracle (2008a) as ferramentas RMAN e Data Guard podem ser usadas em conjunto. Não será abordado o uso conjunto das ferramentas, o RMAN será utilizado apenas para efetuar o backup do banco de dados Produção. A figura 4 mostra a criação do backup do banco de dados em Produção. Figura 4. Criação do backup É necessário criar o arquivo PFILE através do SPFILE com o nome de initSTDBY.ora. O conteúdo do arquivo initSTDBY.ora deve ser alterado de forma que onde apareça o nome da instância orcl deve ser alterado para stdby e vice e versa. Após a alteração deve ser criado o SPFILE através do arquivo initSTDBY.ora modificado. Os arquivos de backup gerados na pasta C:\app\oracle\backup\rman\ devem ser movidos para o servidor Standby utilizando a mesma estrutura de pasta, também deve ser movida a pasta de senha C:\app\oracle\product\11.2.0\dbhome_1\database\PWDorcl, o nome da pasta deve ser alterado para PWDstdby. Após mover arquivos no servidor Standby deve ser aplicado o comando “duplicate target databse for standby” para restaurar o backup. Efetuado as configurações e a restauração do backup no servidor Standby deverá ser ativado o segundo destino dos archive logs e a ferramenta Data Broker nos servidores. 3.3. Funcionamento Data Guard Para iniciar a aplicação dos redo logs no banco de dados Standby é necessário a execução do comando no servidor Standby “alter database recover managed standby database using current logfile disconnect from session”. O servidor Standby está pronta para receber O Data Guard armazena informação para controlar a aplicação dos redo log. Na figura 5 é possível verificar que o campo DEST_ID possui a numeração 1 e 2, essa numeração define que os dois bancos de dados receberão a mesma informação. Figura 5. Catálogo Data Guard O termo switchover é utilizado para denominar quando o banco de dados Standby for ativado. Quando é feito o switchover o banco de dados Standby é transformado em banco de dados Produção, e o Produção passa a ser o Standby. Já o termo switchback é utilizado para denominar a volta do cenário inicial, o Produção que virou Standby volta a ser Produção e o Standby que virou Produção volta a ser Standby. A figura 6 mostra o processo antes do switchover, onde a instância ORCL está como Primary database e a STDBY está como Physical standby database. Figura 6. Data Guard antes do switchover A figura 7 mostra o processo após do switchover to stdby, onde a instância ORCL está como Physical standby database e a STDBY está como Primary database. Figura 7. Data Guard após do switchover 3.4. Simulação de funcionamento Para simular o funcionamento do Data Guard será criado ambiente com usuário, tabela e dados. Inicialmente a conexão será através do servidor Produção, após isso será efetuado processo de switchover para o servidor Standby. A figura 8 demonstra a criação de usuário vitor, a conexão foi através do SQL Plus do host Cliente, utilizando a entrada dataguard criada no arquivo tnsnames.ora. Figura 8. Conexão através do TNSNAMES A figura 9 mostra a criação da tabela usuário e a inserção do primeiro registro no servidor Produção. Figura 9. Criação de tabela e inserção de dados É possível verificar na figura 10 que os dados foram inseridos corretamente. Figura 10. Dados Produção A figura 11 demonstra os mesmos dados do servidor Produção, isso ocorre porque os dados foram replicados corretamente para o servidor Standby. Figura 11. Dados Standby Com intuito de simular a perda do servidor Produção efetuou-se o switchover para o servidor Standby. Com o servidor Produção desligado tentou-se a conexão através do host Cliente a resposta foi satisfatória. 4. Conclusão Os conceitos abordados possibilitam ao DBA ter uma visão do ambiente de forma mais ampla. A visão do ambiente passa por tecnologias que provêm alta disponibilidade no acesso aos dados e a continuidade de negócio, que envolve temas como SLA, RPO e RTO. Os conceitos como backup e standby demostram tecnologias que podem ser utilizadas para a resolução rápida e em médio prazo para alguns problemas que se referem ao acesso aos dados. Após a definição dos conceitos foi demonstrada a implantação da ferramenta Data Guard. A implantação da ferramenta passa por diversos passos e conceitos, através da simulação de desastre foi obtida uma resposta satisfatória, de forma que cinco minutos e quarenta e oito segundos depois da parada do servidor Produção o ambiente foi restaurado de forma transparente para o usuário. Conclui-se que o sucesso da ferramenta é atrelada a criação de um ambiente seguro, eliminando assim possíveis SPOFs. Referências Bryla, B; Loney K. “Manual do DBA”, Porto Alegre: Bookman, 2007. Date, C. J. “Introdução a Sistemas de Banco de Dados”, 8 Ed. Elsevier, 2004. Oracle. 1999. “Oracle Data Guard Concepts and Administration 11g Release 2 (11.2)”, http://docs.oracle.com/cd/E11882_01/server.112/e17022/log_transport.htm#SBYDB 4760, Abril. Oracle. 2009. “Oracle Data Guard com Oracle Database 11g Release 2”, http://www.oracle.com/technetwork/pt/database/enterpriseedition/documentation/data-guard-com-database-11g-r2-1721669-ptb.pdf, Setembro. Oracle. 2008a. “Data Guard Scenarios”, http://docs.oracle.com/cd/B19306_01/server.102/b14239/scenarios.htm, Março. ______. 2008b. “Glossary”, http://docs.oracle.com/cd/E11882_01/server.112/e40540/glossary.htm#CNCPT8931 4, Abril ______. 2008c. “What Is the Redo Log?”, http://docs.oracle.com/cd/B28359_01/server.111/b28310/onlineredo001.htm#ADMIN1 1302, Abril ______. 2008d. “Oracle Data Guard Broker”, http://docs.oracle.com/cd/B28359_01/server.111/b28295/concepts.htm#i1005616, Maio Shrivastava, A; Somasundaram, G. “Armazenamento e Gerenciamento de Informações”, Bookman, 2009. Silva, N. S. Da; Martins, V. A.; Pimski, I. “A Importância dos SLAs na relação das empresas de serviços com seus fornecedores visando a entrega de valor superior para o cliente”. In: VIII Semead, 2005, São Paulo. VIII Semead, 2005, http://www.ead.fea.usp.br/semead/8semead/resultado/trabalhospdf/430.pdf Sturm, R; Morris, W; Jander, M. “Service Level Management: Fundamentos do Gerenciamento de Níveis de Serviço”. Rio de Janeiro: Campus, 2000. Veras, M; “Datacenter Componente Central da Infraestrutura de TI”, 1 Ed. Brasport, 2009.