Oracle Cloud Infrastructureドキュメント

Exadata DBシステムでのOracle Data Guardの使用

このトピックでは、コンソールまたはAPIを使用してExadata DBシステムでData Guardの関連付けを管理する方法について説明します。 コンソールまたはAPIを使用して、Oracle Cloud Infrastructure Exadata DBシステム・データベース用にData Guardを有効化する場合は、次のようにします:

  • スタンバイ・データベースはフィジカル・スタンバイです。
  • ピア・データベース(プライマリおよびスタンバイ)は同じコンパートメント内にあり、これらは同じシェイプであり、それらのデータベース・バージョンは同一です。
  • プライマリ・データベースごとに1つのスタンバイ・データベースに制限されます。

リージョン間またはオンプレミスとOracle Cloud Infrastructure DBシステム間でData Guardシステムを構成するか、または複数のスタンバイを使用してデータベースを構成するには、データベース・ホストに直接アクセスしてData Guardを手動で設定する必要があります。

Oracle Data Guardの詳細については、Oracle Document Portal「Data Guardの概念と管理」ドキュメントを参照してください。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

前提条件

Exadata DBシステムのData Guard実装には、プライマリ・データベースを含むものとスタンバイ・データベースを含むものの2つのExadata DBシステムが必要です。 Exadata DBシステム・データベースに対してData Guardを有効にする場合は、Data Guardを有効にする前に、データベースをスタンバイとして使用するDBシステムがすでに存在している必要があります。

ネットワークの要件

ご使用の環境が、次のネットワーク要件を満たしていることを確認してください:

  • Data Guard関連付けのピアDBシステムは異なるサブネットを使用できますが、同じVCNを使用する必要があり、ポート1521が開く必要があります。
  • 重要! Data Guardの関連付けにある両方のDBシステムのサブネット用にセキュリティ・リスト・イングレスおよびエグレス・ルールを適切に構成し、TCPトラフィックが該当するポート間を流れるようにします。 作成するルールがステートフル(デフォルト)であることを確認します。

    たとえば、プライマリDBシステムのサブネットがソースCIDR 10.0.0.0/24を使用し、スタンバイDBシステムのサブネットがソースCIDR 10.0.1.0/24を使用する場合は、次の例に示すようにルールを作成します。

    ノート

    この例のエグレス・ルールは、ポート1521のみにTCPトラフィックを有効にする方法を示しています。これは、Data Guardの最小要件です。 すべての送信ポート(0.0.0.0/0)でTCPトラフィックがすでに有効になっている場合は、これらの特定のエグレス・ルールを明示的に追加する必要はありません。

    プライマリDBシステム・サブネットのセキュリティ・リスト

    
    Ingress Rules:
    
    Stateless: No
    Source: 10.0.1.0/24 
    IP Protocol: TCP 
    Source Port Range: All 
    Destination Port Range: 1521
    Allows: TCP traffic for ports: 1521
    
    Egress Rules:
    
    Stateless: No
    Destination: 10.0.1.0/24 
    IP Protocol: TCP 
    Source Port Range: All
    Destination Port Range: 1521
    Allows: TCP traffic for ports: 1521
    

    スタンバイDBシステム・サブネットのセキュリティ・リスト

    
    Ingress Rules:
    
    Stateless: No
    Source: 10.0.0.0/24 
    IP Protocol: TCP 
    Source Port Range: All 
    Destination Port Range: 1521
    Allows: TCP traffic for ports: 1521
    
    Egress Rules:
    
    Stateless: No
    Destination: 10.0.0.0/24 
    IP Protocol: TCP 
    Source Port Range: All
    Destination Port Range: 1521
    Allows: TCP traffic for ports: 1521
    

    ルールの作成と編集については、「セキュリティ・リスト」を参照してください。

パスワードの要件

Data Guard操作が機能するには、プライマリ・データベースとスタンバイ・データベースのSYSパスワードとTDEウォレット・パスワードがすべて同じである必要があります。 これらのパスワードのいずれかを変更した場合は、残りのパスワードが一致するように更新する必要があります。 SYSパスワードまたはTDEウォレット・パスワードの変更方法は、「データベースのパスワードの変更」を参照してください。

TDEウォレットに変更を加えた場合(新しいPDBのマスター・キーの追加やウォレット・パスワードの変更など)は、Data Guardを続行できるように、ウォレットをプライマリからスタンバイにコピーする必要があります。 12.2より前のOracle Databaseバージョンの場合、いずれかのピアでSYSパスワードを変更する場合は、DBシステム間でパスワード・ファイルを手動で同期化する必要があります。

「可用性ドメイン」 Data Guardの考慮事項

Oracleでは、可用性および障害リカバリを改善するために、スタンバイ・データベースのDBシステムをプライマリ・データベースのDBシステムとは異なる可用性ドメインに配置することをお薦めします。

Data Guardの使用

Oracle Data Guardは、企業データの高可用性、データ保護および障害時リカバリを保証します。 Oracle Cloud Infrastructure Database Data Guardの実装には、プライマリ・ロールとスタンバイ・ロールの2つのデータベースが必要です。 2つのデータベースは、Data Guardアソシエーションを構成します。 ほとんどのアプリケーションはプライマリ・データベースにアクセスします。 スタンバイ・データベースは、トランザクション上一貫性のあるプライマリ・データベースのコピーです。

Data Guardは、プライマリ・データベースからREDOデータを送信および適用することによって、スタンバイ・データベースを維持します。 プライマリ・データベースが使用できなくなった場合、Data Guardを使用して、スタンバイ・データベースをロールに切り替えるか、またはフェイルオーバーできます。

スイッチオーバー

スイッチオーバーは、プライマリおよびスタンバイ・データベースのロールを逆転させます。 各データベースは引き続き新しいロールでData Guardアソシエーションに参加します。 スイッチオーバーにより、データ消失のない状態が保証されます。 Data Guardの関連付けを使用してDBシステムで計画メンテナンスを実行するには、通常、プライマリをスタンバイ・ロールに切り替え、スタンバイでメンテナンスを実行してから、プライマリ・ロールに戻します。

フェイルオーバー

フェイルオーバーは、既存のプライマリ・データベースに障害が発生した場合、または到達できなくなった場合に、スタンバイ・データベースをプライマリ・ロールに移行させます。 「最高性能」保護モードを使用すると、フェイルオーバーによってデータが失われる可能性があります。

復活

Data Guardアソシエーションで、データベースをスタンバイ・ロールに戻します。 reinstateコマンドを使用すると、障害の原因を訂正した後、障害の発生したデータベースをサービスに戻すことができます。

ノート

ピア(スタンバイ)データベースとのData Guardアソシエーションを持つプライマリ・データベースを終了することはできません。 最初にスタンバイ・データベースを削除してください。 あるいは、プライマリ・データベースをスタンバイ・ロールに切り替えて終了できます。

Data Guard対応のデータベースを含むExadata DBシステムを終了することはできません。 最初に、スタンバイ・データベースを終了して、Data Guardの関連付けを削除する必要があります。

コンソールの使用

コンソールを使用すると、データベース間のData Guard関連付けの有効化、switchoverまたはfailover操作のいずれかを使用したData Guard関連付け内のデータベースのロールの変更、および失敗したデータベースのreinstateの変更を実行できます。

Data Guardを有効にすると、プライマリ・データベースとスタンバイ・データベースに対して個別のData Guardアソシエーションが作成されます。

Exadata DBシステムでData Guardを有効にするには
データベースのスイッチオーバーを実行するには
データベースのフェイルオーバーを実行するには
データベースを元に戻すには
Exadata DBシステムでData Guardの関連付けを終了するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次のAPI操作を使用して、Exadata DBシステムでData Guard関連付けを管理します:

データベース・サービスのAPIの完全なリストについては、「データベース・サービスAPI」を参照してください。