Oracle Datenbanken in den Wolken
Werbung
Von Cumuli bis Nimbostratus Oracle Datenbanken in den Wolken Katharina Büchse Die Datenbank-Spezialisten. Gliederung Einführung – unterschiedliche Wolkenformen 1 Rote Wolken – Public Cloud von Oracle 2 3 30-Tage-Testversion – Probieren geht über Studieren 4 Backups in die / der Cloud 5 6 Hybrid Data Guard – sicher ist sicher Zusammenfassung Die Datenbank-Spezialisten. Einführung – unterschiedliche Wolkenformen Die Datenbank-Spezialisten. Schönwetterwolken bis Nieselregen Cumulus – Quellwolke Nimbostratus – Dauerregenwolkendecke Die Datenbank-Spezialisten. Was macht die Cloud zur Cloud? Services, Services, Services! Die Datenbank-Spezialisten. Einordnung der Services Die Datenbank-Spezialisten. Einordnung der Services Oracle Database Cloud Services Die Datenbank-Spezialisten. Unterschiedliche Wolken Grafik via Oracle, vgl. /https://hyperionbarbie.wordpress.com/2015/06/29/kscope-15-highlights Die Datenbank-Spezialisten. Rote Wolken – Public Cloud von Oracle Die Datenbank-Spezialisten. PaaS @ ORACLE 12c: Container-DB Virtual Image (nur VM + DB-Lizenz) Oracle Database Schema Service Schema VM: OEL 6.6 Die Datenbank-Spezialisten. DB-Gestaltungsmöglichkeiten in der Cloud Backup in der Cloud RAC-Cluster (derzeit nicht kombinierbar) Data Guard (primäre und Standby-Seite online) GoldenGate Die Datenbank-Spezialisten. Daten laden – Möglichkeiten „was Oracle-Datenbanken halt so hergeben“, z.B. Data Pump Transportable Tablespaces, hierbei auch möglich: – gesamte DB – cross plattform, unterschiedliche Endians Pluggable External Databases Tables Die Datenbank-Spezialisten. vor dem Laden (extern) komprimieren Pricing der DBaaS-Services Einteilung: Database non metered metered DBaaS/Virtual Image General Purpose/ High Memory Compute per month/ Product per hour (per OCPU) Exadata Schema (Multitenant Edition) DBaaS Virtual Image Beispielsweise metered: Stand: 18.05.2016 Die Datenbank-Spezialisten. SLAs und Wartungsfenster Target System Availability Level of 99.5% Zeitpunkt der Wartungsfenster nicht wählbar Die Datenbank-Spezialisten. 30-Tage-Testversion – Probieren geht über studieren Die Datenbank-Spezialisten. Vorgehen 1. Anmeldung für Oracle Cloud Services 2. SSH-Schlüsselpaar anlegen (z.B. mit PuTTYgen) 3. DB-Service anlegen 4. mit PuTTY oder SQL Developer über SSH anmelden Alles gaaanz einfach, oder? Die Datenbank-Spezialisten. Screenshots – Anmeldung für Oracle Cloud Services Die Datenbank-Spezialisten. Screenshots – PuTTYgen Die Datenbank-Spezialisten. Screenshots – Service erstellen von PuTTYgen 12c nur mit Container-DB Die Datenbank-Spezialisten. Screenshots – SQL-Developer Die Datenbank-Spezialisten. Eigener Test – bin ich schon drin? Irritierend: Services Frage nach Abrechnungsart bei 30-Tage-Test-Zugang können nicht einzeln getestet werden, Testzugang beinhaltet „alles auf einmal“ aber: Test-Account kann nach Ablauf wieder neu angelegt werden – – – – Daten sichern Neue IP-Adressen (neue Freigaben nötig) Eigens installierte Programme auf neuer VM wieder installieren … Die Datenbank-Spezialisten. Backups in die / der Cloud Die Datenbank-Spezialisten. Backups in der Cloud – unterschiedliche Formen 2 1 myHomeDB Die Datenbank-Spezialisten. RMAN Bkp myCloudDB automatisch/ bkup_api Bkp (1) Lokal: Vorgehen 1. ODBS anlegen, falls noch nicht vorhanden 2. „Oracle Database Cloud Backup Module“ installieren 3. Backup mit RMAN erstellen Die Datenbank-Spezialisten. Oracle Database Backup Service Account anlegen im Trial-Account automatisch enthalten wichtig: Replication Policy festlegen Die Datenbank-Spezialisten. „Oracle Database Cloud Backup Module“ installieren diverse Angaben für Installation nötig: java -jar opc_install.jar -serviceName Storage -identityDomain robotrondbs -opcId '[email protected]' -opcPass <password> -walletDir /u01/app/oracle/admin/mydbt/wallet -libDir $ORACLE_HOME/lib -proxyHost proxy.robotron.de -proxyPort 80 auffällig bis nervig: – Online-Installer… – Windows braucht Anführungsstriche, Linux einfache Hochkommata… Die Datenbank-Spezialisten. Backup mit RMAN erstellen “Actually writing the backups to the ODBS is now as simple as configuring and backing up to the SBT_TAPE backup device.” Verschlüsselung aktivieren Die Datenbank-Spezialisten. Mein erstes Backup in den Wolken RMAN>run run{ { RMAN> allocate odbs typetype sbt sbt allocatechannel channel odbs PARMS='SBT_LIBRARY=libopc.so,SBT_PARMS=(OPC_PFILE=/u01/ PARMS='SBT_LIBRARY=libopc.so,SBT_PARMS=(OPC_PFILE=/u01/ app/oracle/product/12.1.0.2/db_ee/dbs/opcmydbt.ora)'; app/oracle/product/12.1.0.2/db_ee/dbs/opcmydbt.ora)'; backup tablespace users; } backup tablespace users; } 1. Versuch: Database session for channel odbs terminated unexpectedly 2. Versuch: channel odbs: backup set complete, elapsed time: 00:00:45 Die Datenbank-Spezialisten. (2) Automatisches Backup von Cloud-DB Storage mit CloudBerry Explorer anlegen DBaaS-Service mit „Cloud Storage“ als „Backup Location“ anlegen Abwarten Die Datenbank-Spezialisten. Hybrid Data Guard – sicher ist sicher Die Datenbank-Spezialisten. Systemvoraussetzungen On-Premise Database Cloud Service Betriebssystem Linux, Windows Solaris X86 OEL 64-bit Oracle Datenbank EE 11.2.0.4 64-bit EE 12.1.0.2 64-bit Data Guard: DBaaS/Virtual Image EE+ Active Data Guard: DBaaS/Virtual Image EE Extreme Performance Exadata Cloud Service RAC Non-RAC RAC Non-RAC RAC Physisch vs. virtuell Beides möglich Virtuell Database Size beliebig DBaaS mit Backup: 2,3 TB1 DBaaS ohne Backup: 5 TB1 Exadata: beliebig Verschlüsselung Optional Optional Datentransport1 Internet, VPN möglich für Exadata Cloud Service 1 Die Datenbank-Spezialisten. Stand: März 2016 Datentransport – Möglichkeiten für die Kommunikation offene Ports + öffentliche IP – Jo… schön wär‘s SSH-Tunnel – „der Trick mit localhost und zusätzlichen Ports“, s. nächste Folie OpenVPN – starke strukturelle Veränderungen seit Version 2.3 Dokus im Netz nicht hilfreich… – EasyRSA muss extra installiert werden – Zusätzlicher Port… „Oracle-VPN“ – Wieder eine ganz neue Welt… Die Datenbank-Spezialisten. SSH-Tunnel ORCL 1521 SSH-Tunnel 15211 Robotron 1521 Internet STBY 15210 Oracle-Cloud „normal“: ssh -l oracle -L 15211:localhost:1521 140.86.4.98 reverse: ssh -l oracle -fCNR 15210:localhost:1521 140.86.4.98 Die Datenbank-Spezialisten. Hexenwerk! tnsnames.ora@primär ORCLPRIM = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) ... ) ORCLSTBY = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 15211)) ... ) tnsnames.ora@standby analog, allerdings – Port(ORCLPRIM) = 15210 – Port(ORCLSTBY) = 1521 Die Datenbank-Spezialisten. Data Guard aufbauen damit Tunnel nicht abbricht, ~/.ssh/config erweitern bzw. anpassen: ServerAliveInterval 60 ansonsten übliches Prozedere: – Vorbereitung: Ordner anlegen, Systemparameter anpassen etc. – Daten kopieren (RMAN duplicate) – Data Guard Broker konfigurieren Die Datenbank-Spezialisten. Data Guard vollständig in der Cloud seit Juni 2016 Unterscheidung zwischen Primäre Datenbank High Availability: Lokation im selben Data Center Disaster Recovery Lokation in unterschiedlichen Data Centern Die Datenbank-Spezialisten. Standby-Datenbank Zusammenfassung Die Datenbank-Spezialisten. Verregnet mit Aussicht auf Sonnenschein viele neue Möglichkeiten weniger organisatorischer Aufwand weniger eigene Hardware - alles noch etwas unausgereift, viele Änderungen - eingeschränkte Verfügbarkeit bei Netzwerkproblemen - Übertragung der Daten über das Internet langsamer - Thema Sicherheit… Die Datenbank-Spezialisten. Katharina Büchse Junior-Systemberaterin (Oracle-Support) Telefon: +49 351 258592438 [email protected] www.robotron.de Fragen? Die Datenbank-Spezialisten.
