14 リカバリ・アプライアンスでのバックアップのレプリケート
この章では、障害回復のためのリカバリ・アプライアンスのレプリケーションの目的について説明し、レプリケーション・トポロジの例を示します。3つの異なる方法でレプリケーションを構成します。
- Cloud Control
- RACLI
DBMS_RA
リカバリ・アプライアンス・レプリケーションについて
障害回復戦略の一部として、リカバリ・アプライアンスでは他のリカバリ・アプライアンスにバックアップをレプリケートできます。また、テープ・アーカイブをレプリケートされたリカバリ・アプライアンスにオフロードすることで、プライマリ・リカバリ・アプライアンスのリソースを解放できます。レプリケーションは保護ポリシーによって制御されます。すなわち、ポリシーに関連付けられているすべてのデータベースが、初期設定後、完全に自動的にレプリケートされます。
リカバリ・アプライアンス・レプリケーション専用のレプリケーション・ユーザー・アカウントを作成し、組織内の各アップストリーム・アプライアンスには一意のレプリケーション・ユーザー・アカウントを作成する必要があります。
Oracleでは、レプリケーション・ユーザー・アカウントの形式はREPUSER_FROM_[ZDLRA_DB_NAME
またはZDLRA_DB_LOCATION]_TO_
にすることをお薦めします。
[ZDLRA_DB_NAME
またはZDLRA_DB_LOCATION]
たとえば、2つのリカバリ・アプライアンスのDB_UNIQUE_NAME
がZDLRA1およびZDLRA2の場合、レプリケーション・ユーザー・アカウントはREPUSER_FROM_ZDLRA1_TO_ZDLRA2
およびREPUSER_FROM_ZDLRA2_TO_ZDLRA1
のようになります。または、同じ2つのリカバリ・アプライアンスがFlorenceおよびViennaにある場合、レプリケーション・ユーザー・アカウントはREPUSER_FROM_FLORENCE_TO_VIENNA
およびREPUSER_FROM_VIENNA_TO_FLORENCE
のようになります。
レプリケーション・ユーザー・アカウントは、racli add db_user
と--user_type=replication
を使用して作成されます。レプリケーション・ユーザー・アカウントは、リカバリ・アプライアンスへの接続やバックアップの送信を行うために保護されたデータベースが使用する通常のVPCユーザーとして使用しないでください。
-
RAパートナ・ユーザー
-
RACLIで使用されるレプリケーション・サーバーの作成、管理、およびヘルスを有効にするロールが制限されているOSユーザーです。
1人のパートナ・ユーザーが1つのパートナ・リカバリ・アプライアンスに接続されています。管理ユーザーに基づく制限付き権限があります。
-
RAレプリケーション・ユーザー
-
ダウンストリーム・リカバリ・アプライアンスに作成されるDBユーザーです。この資格証明は、アップストリーム・リカバリ・アプライアンス・レプリケーション・ウォレットに格納されます。
例:
rep_user_from_<USDB>_to_<DSDB>
-
証明書
-
アップストリームRAとダウンストリームRA間のTLSセキュア通信に必要です
-
RAレプリケーション・ウォレット
-
すべてのレプリケーション・ユーザー資格証明(ダウンストリーム・リカバリ・アプライアンスの証明書)を格納するウォレットです。
-
レプリケーション・サーバー
-
アップストリームからダウンストリームへのレプリケーション・サーバーです。
例:
rep_server_from_<USDB>_to_<DSDB>