Uso de Oracle Data Guard en un sistema de base de datos
Oracle Data Guard garantiza alta disponibilidad, protección de datos y recuperación ante desastres para los datos empresariales.
La implementación de Data Guard requiere dos bases de datos: una en un rol principal y otra en un rol en espera. Las dos bases de datos, la base de datos principal y la base de datos en espera, juntas realizan una asociación de Data Guard. La mayoría de las aplicaciones acceden a la base de datos principal, mientras que la base de datos en espera es una copia transaccionalmente consistente de la base de datos principal.
Data Guard mantiene la base de datos en espera mediante la transmisión y la aplicación de datos de redo desde la base de datos principal. Si la base de datos principal deja de estar disponible, puede utilizar Oracle Data Guard para realizar un switchover o un failover de la base de datos en espera al rol principal.
Note:
Las bases de datos en espera de OCI son bases de datos físicas en espera.En este artículo se explica cómo utilizar la consola para gestionar asociaciones de Data Guard en el sistema de base de datos.
Para obtener más información sobre Data Guard, consulte Introducción a Oracle Data Guard.
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o que no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento debe trabajar.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Requisitos e información general
Una implantación de Data Guard requiere dos sistemas de base de datos, uno que contenga la base de datos principal y otro que contenga la base de datos en espera. Cuando activa Data Guard para una base de datos, se crea un nuevo sistema de base de datos con la base de datos en espera y se asocia a la base de datos principal.
Note:
Una configuración de Data Guard está limitada a una base de datos en espera para cada base de datos principal.Los detalles de requisitos son los siguientes:
- Ambos sistemas de base de datos deben estar en el mismo compartimento.
- Las versiones y las ediciones de base de datos deben ser idénticas. Para las bases de datos 23ai, las bases de datos primaria y en espera deben estar en la misma versión principal, mientras que la base de datos en espera puede estar en una versión secundaria superior.
- Data Guard no soporta Oracle Database Standard Edition. (Active Data Guard requiere Enterprise Edition Extreme Performance).
- Cada base de datos de una asociación de Data Guard debe tener un valor de nombre único (
DB_UNIQUE_NAME) que no esté en uso en otras bases de datos de los sistemas de base de datos que alojan la asociación de Data Guard. Sin embargo, las bases de datos principal y en espera pueden utilizar el mismo valor de nombre de base de datosDB_NAME. - La edición de la base de datos determina si se puede utilizar Active Data Guard (ADG). ADG solo está disponible con Enterprise Edition Extreme Performance. Si utiliza el modelo de licencia BYOL y su licencia no incluye ADG, debe asegurarse de que ADG no está activado al configurar Data Guard para Enterprise Edition Extreme Performance. También puede utilizar Enterprise Edition o Enterprise Edition High Performance, que no activan ADG por defecto. Consulte Uso de Oracle Data Guard con la CLI de la base de Datos.
- Si las bases de datos principal y en espera están en la misma región, ambas deben utilizar la misma red virtual en la nube (VCN).
- Si las bases de datos principal y en espera están en diferentes regiones, debe emparejar las redes virtuales en la nube (VCN) de cada base de datos. Consulte Intercambio de tráfico de VCN remotas a través de una RPC.
- Las bases de datos primaria y en espera pueden estar en una región diferente, pero deben estar en el mismo dominio.
- La contraseña
SYSy la contraseña de cartera de TDE de las bases de datos principal y en espera deben ser las mismas. - También está soportado un Data Guard entre regiones si la base de datos utiliza OCI Vault para claves de TDE.
- Configure las reglas de entrada y salida de la lista de seguridad para las subredes de ambos sistemas de base de datos en la asociación de Data Guard para permitir que el tráfico TCP fluya entre los puertos aplicables. Asegúrese de que las reglas que crea tengan estado (valor por defecto).
Por ejemplo, si la subred del sistema de base de datos principal utiliza el origen CIDR 10.0.0.0/24 y la subred del sistema de base de datos en espera utiliza el origen CIDR 10.0.1.0/24, cree reglas como se muestra en el siguiente ejemplo.
Note:
Las reglas de salida del ejemplo muestran cómo activar el tráfico TCP solo para el puerto 1521, un requisito mínimo para que Data Guard funcione. Si el tráfico TCP ya está activado en todos los puertos salientes (0.0.0.0/0), no es necesario que agregue explícitamente estas reglas de salida específicas.Incidencias conocidas
- En Data Guard entre regiones, después de realizar un switchover, no puede rotar la clave de KMS de la base de datos en la nueva base de datos primaria.
- En Data Guard entre regiones, después de realizar un switchover, no puede crear una PDB en la nueva base de datos primaria.
Lista de seguridad para subred en el sistema de base de datos principal
Ingress Rules:
Stateless: No
Source: 10.0.1.0/24
IP Protocol: TCPSource Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521
Egress Rules:
Stateless: No
Destination: 10.0.1.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521 Lista de seguridad para subred en el sistema de base de datos en espera
Ingress Rules:
Stateless: No
Source: 10.0.0.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521
Egress Rules:
Stateless: No
Destination: 10.0.0.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521 Para obtener información sobre la creación y la edición de reglas, consulte Listas de seguridad.
Consideraciones acerca del dominio de disponibilidad y el dominio de errores para Oracle Data Guard
Oracle recomienda que el sistema de base de datos que contiene la base de datos en espera esté en un dominio de disponibilidad diferente que el sistema de base de datos que contiene la base de datos principal para mejorar la disponibilidad y la recuperación ante desastres. Si activa Oracle Data Guard para una base de datos y la base de datos en espera está en el mismo dominio de disponibilidad que la base de datos principal (ya sea por elección o porque está trabajando en una sola región de dominio de disponibilidad), Oracle recomienda colocar la base de datos en espera en un dominio de errores diferente al de la de la base de datos principal.
Note:
Si las bases de datos principal y en espera son bases de datos Oracle RAC de dos nodos y ambas están en el mismo dominio de disponibilidad, sólo uno de los dos nodos de la base de datos en espera puede estar en un dominio de errores que no incluya ningún otro nodo de la base de datos principal o en espera. Esto es debido a que cada dominio de disponibilidad solo tiene tres dominios de errores, y las bases de datos principal y en espera tienen un total combinado de cuatro nodos. Para obtener más información sobre los dominios de disponibilidad y los dominios de errores, consulte Regiones y dominios de disponibilidad.Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.
Utilice estas operaciones de API para gestionar asociaciones de Data Guard:
- CreateDataGuardAssociation
- GetDataGuardAssociation
- ListDataGuardAssociations
- SwitchoverDataGuardAssociation
- FailoverDataGuardAssociation
- ReinstateDataGuardAssociation
- TerminateDbSystem
Para obtener la lista completa de las API para el servicio Database, consulte API del servicio Database.