Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Database Technology Night #63 Oracle Exa...

Oracle Database Technology Night #63 Oracle Exadata Database Serviceを活用したハイブリッド・ディザスター・リカバリー実践 後半

クラウドを利用したハイブリッド・ディザスター・リカバリーは、従来よりもコストを抑えてDR構成を構築できるためお客様からのご要望が非常に多くなっています。
今回のTech Nightでは、Oracle Consulting Serviceのメンバーが実プロジェクトでの経験を交えながらTipsを解説します。

oracle4engineer

February 09, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. Oracle Technology Night #63-2 Oracle Exadata Database Serviceを活用した ハイブリッド・ディザスター・リカバリー実践 日本オラクル株式会社

    コンサルティングサービス事業統括 テクノロジーコンサルティング事業本部 鳥嶋 一孝 ExaDB-D/ExaDB-C@Cを使用したハイブリッドDR(Data Guard)構成時Tipsのご紹介
  2. 2 Copyright © 2023, Oracle and/or its affiliates 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。

    以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、 購買決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、 弊社の裁量により決定され、変更される可能性があります。
  3. 3 Copyright © 2023, Oracle and/or its affiliates Agenda ⚫

    ハイブリッドDR構成時Tipsのご紹介の前に ➢ ハイブリッドDRにも関連するExaDB-D/ExaDB-C@C上のデータベースの特徴をご紹介します ⚫ ハイブリッドDR構成時Tipsのご紹介 ➢ コンサルがご支援したハイブリッドDR構成時の4つのTipsをご紹介します
  4. 5 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDRにも関連するExaDB-D/ExaDB-C@C上のデータベースの特徴をご紹介 ハイブリッドDR構成時Tipsのご紹介の前に

    • データベースのバージョンは、予め提供されるバージョンのみ選択可能 • 作成されたデータベースには、RU以外のパッチが適用されています データベースのバージョン • データベース・ホームやデータベースの作成は、DBCAを使用せず、 OCIコンソールやクラウド・ツールを使用して作成します データベースの作成 • データベースは、CDB構成で作成されます • データベースは、表領域が暗号化されます • 表領域暗号化用の鍵は、ACFS領域に格納されます データベースの構成
  5. 7 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 コンサルがご支援したハイブリッドDR構成時の4つのTipsをご紹介します

    Tips1 Tips2 Tips3 Tips4 • ハイブリッドDR構成手順とハイブリッドDRならではのTipsをご紹介します ハイブリッドDRの構成手順 • ExaDB-D/ExaDB-C@C環境下で行われる表領域暗号化に対し、DR構成時の考慮点をご紹介します 表領域暗号化の考慮 • DR(DG)を構成するプライマリ、スタンバイ側のDB_HOMEのパッチ・レベルの考慮点をご紹介します パッチ・レベルの一致について • 非マルチテナント構成を利用されている環境からハイブリッドDRを構成する際の考慮点をご紹介します マルチテナント構成の考慮 ※ExaDB-D/ExaDB-C@C環境を「クラウド環境」と表現させて頂いているページが御座いますので、予めご了承ください
  6. 8 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    Tips2 Tips3 Tips4 • ハイブリッドDR構成手順とハイブリッドDRならではのTipsをご紹介します ハイブリッドDRの構成手順 • ExaDB-D/ExaDB-C@C環境下で行われる表領域暗号化に対し、DR構成時の考慮点をご紹介します 表領域暗号化の考慮 • DR(DG)を構成するプライマリ、スタンバイ側のDB_HOMEのパッチ・レベルの考慮点をご紹介します パッチ・レベルの一致について • 非マルチテナント構成を利用されている環境からハイブリッドDRを構成する際の考慮点をご紹介します マルチテナント構成の考慮
  7. 9 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 コンサルがご支援したハイブリッドDRの構成ケース DR(Data Guard) Exadataがプライマリ、ExaDB-Dがスタンバイの構成 • DRを構成したいが、時間、コストを最小限 に抑えたいといったニーズなどで、多くのお客 様にご使用されている構成ケースです ExaDB-C@Cがプライマリ、VM環境がスタンバイの構成 • EOLなどにより、ExadataからExaDB- C@Cへ切替、本番環境をExaDB-C@C 上で稼働するケースです • また、データベースのDRとして、VM環境を 用いるケースです DR(Data Guard) • 左記のいずれのケースを構成する場合でも、参考となる 手順は、公開されています • 『Oracle Exadata Cloudを使用したディザスタ・リカバ リ - Oracle Exadata Cloud ServiceまたはGen 2 Exadata Cloud at Customerにおけるオンプレミス のプライマリからスタンバイまで』 https://www.oracle.com/jp/a/tech/docs/hybrid-data-guard- to-exaoci-update-gen2-exacc-exacs-ja.pdf
  8. 10 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 公開されている手順概要は、以下です 1. クラウド・データベースの作成 2. 作成したデータベース・ファイルを削除 3. パスワード・ファイルのコピー 4. ウォレット・ファイルのコピー 5. 静的リスナー構成 6. REDO転送用TNSエントリの設定 7. スタンバイ・データベースのインスタンス化 8. Data Guard Brokerの構成 9. 静的リスナー構成の削除 10.RMANパラメータの設定 上記手順のハイブリッドDR構成時特有の、「1.」、「2.」、「4.」についてご紹介していきます
  9. 11 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 1.クラウド・データベースの作成 • クラウド・データベースの作成は、OCIコンソール、dbaascliといったクラウド・ツールよりDRを構成するための データベースを作成します • クラウド環境からデータベースを作成することで、OCIコンソール上へのデータベースの反映、クラスタ・リソース への登録などが行われます • OCIコンソールでのデータベース作成画面イメージの確認は、下記サイトも有効です OCIチュートリアル 101:ExaDB-Dを使おう|3. データベースの作成 https://oracle-japan.github.io/ocitutorials/database/exadb-d101-create-exadb-d/#3- %E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%81 %AE%E4%BD%9C%E6%88%90
  10. 12 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 1.クラウド・データベースの作成 ② 作成するデータベースの情報を 入力し、作成 ① ORACLE_HOME画面まで 移動し、「データベースの作成」 を実施
  11. 13 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 2.作成したデータベース・ファイルを削除 • こちらの手順は、クラウド・ツールより作成したデータベースのデータファイルを削除する手順です • Tipsとして、公開されている手順に加え、下記のようにOCIコンソールよりPDB(プラガブル・データベース) のみを削除するという手順を追加実施しておくことで、クラウド側へDBが構成された際に、OCIコンソールへ PDBの状態(ステータス)を正常に反映させることが可能です PDBを削除 ※削除しなかった場合は、OCIコンソールに 失敗の状態で、PDBが反映されます
  12. 14 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 4.ウォレット・ファイルのコピー • ExaDB-D/ExaDB-C@C環境にて、データベースを作成した場合、デフォルトで表領域が暗号化されます • このため、 ExaDB-D/ExaDB-C@Cをプライマリとする場合、 ExaDB-D/ExaDB-C@C上の表領域暗 号化に利用しているウォレット・ファイルのコピーをスタンバイ側へコピーします • オンプレミス側をプライマリとする場合で、表領域暗号化を実施していた場合にも、表領域暗号化に利用し ているウォレット・ファイルのコピーをExaDB-D/ExaDB-C@Cへコピーします プライマリ スタンバイ ウォレット・ファイルをコピー
  13. 15 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    ハイブリッドDRの構成手順 4.ウォレット・ファイルのコピー • ウォレット・ファイルのコピー時の注意点として、ウォレット・ファイルがASM上に配置されているような環境の 場合のウォレット・ファイルのコピーは、手順に考慮が必要です • 手順として、My Oracle Supportに公開されているドキュメントがあるため、こちらをご確認の上、作業 の実施をお願いします How To Manage A TDE Wallet Created In ASM (Doc ID 2193264.1)
  14. 16 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    Tips2 Tips3 Tips4 • ハイブリッドDR構成手順とハイブリッドDRならではのTipsをご紹介します ハイブリッドDRの構成手順 • ExaDB-D/ExaDB-C@C環境下で行われる表領域暗号化に対し、DR構成時の考慮点をご紹介します 表領域暗号化の考慮 • DR(DG)を構成するプライマリ、スタンバイ側のDB_HOMEのパッチ・レベルの考慮点をご紹介します パッチ・レベルの一致について • 非マルチテナント構成を利用されている環境からハイブリッドDRを構成する際の考慮点をご紹介します マルチテナント構成の考慮
  15. 17 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips2

    表領域暗号化の考慮 Advanced Security Option(ASO)を利用しての表領域暗号化を推奨 • ExaDB-D/ExaDB-C@C環境では、表領域暗号化することが推奨 • このため、オンプレミス側で非表領域暗号化としている環境は、ハイブリッドDR構成検討時に Advanced Security Option(ASO)の利用しての表領域暗号化への対応検討が必要ですが........ • コンサルがご支援したプロジェクトでは、非暗号表領域同士のハイブリッドDR構成も存在します ※非暗号表領域同士のハイブリッドDR構成を選択した理由の公開は行えない点ご了承ください • ですが、非暗号表領域同士の例外的なハイブリッドDR構成も DB RU19.16以上で非暗号化-暗号化のハイブリッドDR構成が可能です 次ページにて、DB RU19.16以上の非暗号化-暗号化のハイブリッドDR構成をご紹介します
  16. 18 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips2

    表領域暗号化の考慮 DB RU19.16以上での非暗号化-暗号化のハイブリッドDR構成 • DB RU19.16以上では、DBパラメータ:TABLESPACE_ENCRYPTION が登場 • TABLESPACE_ENCRYPTIONを使用することで表領域を暗号化するかを選択可能 • 非暗号化(オンプレミス側)は、 Advanced Security Optionが不要 @クラウド @オンプレミス TABLESPACE_ENCRYPTION=DECRYPT_ONLY TABLESPACE_ENCRYPTION=AUTO_ENABLE 暗号化REDO 非暗号化REDO Encrypt Decrypt 暗号化 非暗号化
  17. 19 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips2

    表領域暗号化の考慮 TABLESPACE_ENCRYPTIONは、Technology Night#60でも解説されています ◼ YouTube動画 Oracle Database 19c RUで追加された新機能 / Oracle Database Service for Azure(OSDA)概要 Oracle Database Technology Night #60 https://www.youtube.com/watch?v=pUKcWiMi3QY ◼ 資料 Oracle Database Technology Night #60 Oracle Database 19c RUで追加された新機能 / Oracle Database Service for Azure(OSDA)概要 https://speakerdeck.com/oracle4engineer/oracle-tech-night-oracle-db19c-ru-new-feature-and-odsa
  18. 20 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    Tips2 Tips3 Tips4 • ハイブリッドDR構成手順とハイブリッドDRならではのTipsをご紹介します ハイブリッドDRの構成手順 • ExaDB-D/ExaDB-C@C環境下で行われる表領域暗号化に対し、DR構成時の考慮点をご紹介します 表領域暗号化の考慮 • DR(DG)を構成するプライマリ、スタンバイ側のDB_HOMEのパッチ・レベルの考慮点をご紹介します パッチ・レベルの一致について • 非マルチテナント構成を利用されている環境からハイブリッドDRを構成する際の考慮点をご紹介します マルチテナント構成の考慮
  19. 21 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips3

    パッチ・レベルの一致について • ExaDB-D/ExaDB-C@C環境での前提認識 ✓ ExaDB-D/ExaDB-C@C環境では、データベースを作成した段階で、複数のパッチが適用されている ※どのようなパッチが適用されているかを、次ページでご紹介します ✓ ExaDB-D/ExaDB-C@C環境で、デフォルトで適用されているパッチは原則ロールバック不可であることを認識しておく • 検討(考慮)事項 ✓ DR(Data Guard)を構成するオンプレミス、 ExaDB-D/ExaDB-C@C環境にて、パッチ・レベルを一致させられる かを、ハイブリッドDR検討段階にて検討することが重要です ✓ オンプレミス側に適用されているパッチが入手可能なのかなど確認をしておく必要があります ✓ 本番稼働する環境に対してのパッチ適用のタイミングの調整 上記の点について考慮できておらず、ハイブリッドDRを構築する実作業をしようとした場合は、プロジェクトが遅 延してしまう可能性があるため、検討段階で、考慮検討しておくことが非常に重要です オンプレミス側とクラウド側のパッチ・レベルをハイブリッドDR検討段階より考慮することが重要
  20. 22 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips3

    パッチ・レベルの一致について • クラウド環境でデータベースを作成した場合、下記のようなパッチがデフォルトで適用されています • 作成するタイミングなどにより、変動する可能性がありますので、ご使用の環境で確認して頂く必要があります クラウド環境でデータベースに適用されているパッチのご紹介 34571842;OCW Interim patch for 34571842 34533150;DSTV39 UPDATE - TZDATA2022C - NEED OJVM FIX 34533061;RDBMS - DSTV39 UPDATE - TZDATA2022C 33613829;RDBMS - DSTV37 UPDATE - TZDATA2021E 34422617;JDK BUNDLE PATCH 19.0.0.0.221018 34006614;RDBMS - DSTV38 UPDATE - TZDATA2022A 32327201;RDBMS - DSTV36 UPDATE - TZDATA2020E 31335037;RDBMS - DSTV35 UPDATE - TZDATA2020A 30432118;MERGE REQUEST ON TOP OF 19.0.0.0.0 FOR BUGS 28852325 29997937 33912872;DATABASE PERL UPDATE IN 19C TO V5.32-1 (CVE-2022-23990 - LIBEXPAT UPDATE) 34411846;OJVM RELEASE UPDATE: 19.17.0.0.221018 (34411846) 34419443;Database Release Update : 19.17.0.0.221018 (34419443) ※DB RU19.17環境での適用パッチ例
  21. 23 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips3

    パッチ・レベルの一致について • クラウド環境でデータベースを作成した場合、デフォルトでパッチが適用されいることをご紹介しましたが、全て の既知問題に対するパッチが適用されているわけではありません • このため、MOSドキュメントを参照頂き、各バージョンごとに記載されているパッチを適用することも、ハイブリッ ドDR検討段階より、考慮して頂くことをお奨めします Oracle Database 19c Important Recommended One-off Patches (Doc ID 555.1) 重要な推奨個別パッチ適用のススメ
  22. 24 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips1

    Tips2 Tips3 Tips4 • ハイブリッドDR構成手順とハイブリッドDRならではのTipsをご紹介します ハイブリッドDRの構成手順 • ExaDB-D/ExaDB-C@C環境下で行われる表領域暗号化に対し、DR構成時の考慮点をご紹介します 表領域暗号化の考慮 • DR(DG)を構成するプライマリ、スタンバイ側のDB_HOMEのパッチ・レベルの考慮点をご紹介します パッチ・レベルの一致について • 非マルチテナント構成を利用されている環境からハイブリッドDRを構成する際の考慮点をご紹介します マルチテナント構成の考慮
  23. 25 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 Tips4

    マルチテナント構成の考慮 Oracle Database21c以降、マルチテナント(CDB)環境のみサポートすることを見据える • クラウド環境でデータベースをOCIコンソールから作成した場合、DB21cに限らず、DB19c環境などもデ フォルトでCDB構成として構成されます • しかし、コンサルがご支援した環境では、非CDB構成として運用されているデータベースがあり、非CDB 構成のまま、ハイブリッドDR構成を組むことは可能です • ただし、今後、DB21c以降へのバージョンアップを見据え、ハイブリッドDRの構成前後で、マルチテナント (CDB)環境への移行を検討しておくことは重要です • 非CDBからマルチテナント(CDB)への構成変更は、アプリケーションからの接続やデータベース運用の 見直しなど多岐に渡るため、構成変更のスケジュールを立て、少しづつ検討していくことが重要です
  24. 27 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 各Tipsのまとめ

    本資料では、以下の点をお伝えしました。 • Tips1 ハイブリッドDRの構成手順 ✓ ハイブリッドDRを構成する手順は、公開されている手順を有効活用 https://www.oracle.com/jp/a/tech/docs/hybrid-data-guard-to-exaoci-update-gen2-exacc-exacs-ja.pdf ✓ ハイブリッドDRを構成する上で、ウォレット・ファイルのコピーなどクラウド特有の手順がある • Tips2 表領域暗号化の考慮 ✓ Advanced Security Option(ASO)を利用しての表領域暗号化同士のハイブリッドDRが推奨 ✓ プロジェクト事情により非暗号化同士のハイブリッドDRを構成するケースも存在する ✓ DB RU19.16以上では、DBパラメータ:TABLESPACE_ENCRYPTIONを使用することで、非暗号-暗号のハイ ブリッドDRを構成することが可能
  25. 28 Copyright © 2023, Oracle and/or its affiliates ハイブリッドDR構成時Tipsのご紹介 各Tipsのまとめ

    本資料では、以下の点をお伝えしました。 • Tips3 パッチ・レベルの一致について ✓ オンプレミス側とクラウド側のパッチ・レベル差分をハイブリッドDR検討段階より考慮することが重要 ✓ クラウド側では、デフォルトでDB_HOME、DBにパッチが適用されている点に加え、下記MOSドキュメントの重要な推 奨個別パッチの適用検討することが重要 Oracle Database 19c Important Recommended One-off Patches (Doc ID 555.1) • Tips4 マルチテナント構成の考慮 ✓ 非CDB構成のまま、ハイブリッドDR構成を組むことは可能 ✓ ただし、DB21c以降、マルチテナント(CDB)環境のみサポートすることを見据え、ハイブリッドDRの構成前後で、マ ルチテナント(CDB)環境への移行を検討しておくことが重要