1. Sincronizar las bases de datos de prueba y producción
  2. Instalación de la utilidad y configuración del servidor de base de datos maestro de prueba

Instalación de la utilidad y configuración del servidor de base de datos maestro de prueba

Instale el script de Gestión de Instantánea de Clonación de Base de Datos (gDBClone) en el servidor de base de datos y configure el servidor para clonar la base de datos de producción.

Revise las siguientes directrices de frecuencia de refrescamiento de datos para ayudarle a determinar el mejor método de clonación de la base de datos de producción para crear el maestro de prueba:

  • Refrescamientos Frecuentes (diariamente/semanalmente): Cree un maestro de prueba como una base de datos física en espera
  • Refrescamientos Normales (bi-weekamente, mensualmente): crea un maestro de prueba a partir de una base de datos activa mediante DUPLICATE
  • Refrescamientos Ocasionales (trimestralmente, semestralmente): crea un maestro de prueba a partir de una copia de seguridad de base de datos completa de RMAN

Instalar Script de Gestión de Instantánea de Clonación de Base de Datos

Instale el script gDBClone en el servidor de base de datos donde desea crear el maestro de prueba.

La utilidad de línea de comandos de Database Clone Snapshot Management (gDBClone) requiere privilegios de sistema raíz para la mayoría de las tareas. En entornos en los que la administración del sistema es manejada por un grupo diferente al de la administración de la base de datos o cuando la seguridad es importante, puede que desee limitar el acceso a la cuenta y la contraseña del usuario raíz. Sudo permite a los administradores del sistema otorgar a determinados usuarios (o grupos de usuarios) la capacidad de ejecutar comandos como raíz al registrar todos los comandos y argumentos como parte del protocolo de seguridad y conformidad.

Asegúrese de que los servidores maestros de producción y prueba cumplan los servicios, los productos y las funciones necesarios para la utilidad de línea de comandos gDBClone.
  1. Descargue la utilidad gDBClone en el servidor maestro de prueba.
  2. Inicie sesión y sudo en root.
    $ sudo -s
  3. Instale la utilidad gDBClone con el comando RPM.
    El ejemplo utiliza el número de versión 3.0.2-129.
    # rpm -i gDBClone-3.0.2-129.noarch.rpm
    La utilidad se instala en el directorio /opt/gDBClone.
  4. (Opcional) Para actualizar la utilidad gDBClone a una versión más reciente, utilice el comando de actualización de RPM e introduzca el número de versión gDBClone.
    #rpm -Uvh gDBClone-version number.noarch.rpm

Agregar el Maestro de Prueba al Directorio y Configurar el Puerto

Si va a crear el maestro de prueba como una base de datos física en espera o a utilizar la duplicación activa de Oracle Recovery Manager (RMAN), agregue una entrada para el servidor maestro de prueba en el directorio /etc/hosts del servidor de la base de datos de producción y configure los puertos.
  1. Inicie sesión en el servidor de base de datos de producción como raíz y navegue al directorio /etc/hosts.
  2. Agregue una entrada para el servidor maestro de prueba (tstmstr).
    El nombre de SCAN en el servidor maestro de prueba es tstmstr-scan. 
    [oracle@tstmstr ~]$ srvctl config scan
SCAN name: tstmstr-scan, Network: 1
Subnet IPv4: 192.0.2.1/255.255.255.0/p7p1, static
Subnet IPv6: 
SCAN 0 IPv4 VIP: 192.0.2.7
SCAN VIP is disabled.
SCAN VIP is individually enabled on nodes: 
SCAN VIP is individually disabled on nodes: 
[oracle@tstmstr ~]$
  3. Confirme que tstmstr y tstmstr-scan están en el directorio /etc/hosts y que se asignan los dominios.
    [oracle@proddb ~]$ cat /etc/hosts
203.0.113.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.0.2.6  proddb.bass1.ebsvcn.examplevcn.com  proddb
198.51.100.1  proddb-priv.bass1.ebsvcn.examplevcn.com  proddb-priv
192.0.2.6  proddb-vip.bass1.ebsvcn.examplevcn.com  proddb-vip
192.0.2.6  proddb-scan.bass1.ebsvcn.examplevcn.com  proddb-scan
192.0.2.7 tstmstr.bass1.ebsvcn.examplevcn.com	tstmstr		tstmstr-scan
  4. Abra el puerto 35007 en la lista de seguridad de la subred de la base de datos en la consola de Oracle Cloud Infrastructure y en iptables en el servidor de la base de datos.
    La utilidad gDBClone crea un listener auxiliar temporal (en el puerto 35007) en el servidor maestro de prueba para la duplicación de RMAN. La regla crea una regla de entrada para el puerto 35007 a partir de la subred de la base de datos de producción. En el ejemplo, 192.0.2.1/24 es la subred de la base de datos de producción. 
    [root@tstmstr opc]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 35007 -s 192.0.2.1/24 -j ACCEPT
[root@tstmstr opc]# service iptables save
[root@tstmstr opc]# service iptables status

Configuración del Servidor Maestro de Prueba

Para todas las opciones maestras de prueba, debe crear un directorio raíz de Oracle Database (directorio raíz de base de datos), configurar Oracle ASM Cluster File System (Oracle ACFS) y crear una cartera de cifrado de datos transparente (TDE) en la instancia del servidor maestro de prueba.

En este ejemplo se utilizan los siguientes nombres:

  • Instancia de base de datos de producción de origen: PRODDB (el nombre de PDB es PDB1)
  • Instancia de base de datos maestra de prueba: TSTMSTR (el nombre de PDB es PDB1)
  1. Cree un directorio raíz de base de datos con la misma versión que la base de datos de producción de origen.
    Utilice el comando dbcli list-dbhomes para confirmar que el directorio raíz de base de datos y la versión están configurados. En este ejemplo se utiliza la versión 12.1.0.2.190416. 
    [root@tstmstr ~]# dbcli create-dbhome -v 12.1.0.2.190416

[root@tstmstr ~]# dbcli list-dbhomes

ID                                       Name                 DB Version        Home Location                                Status    
---------------------------------------- -------------------- ----------------- -------------------------------------------- ----------
547437ec-b40e-4f53-8cd5-4b4fd11f449b     OraDB12102_home1     12.1.0.2.190416    /u01/app/oracle/product/12.1.0.2/dbhome_1     Configured
98632e4c-1907-4a6a-b60a-76577505ff92     OraDB12102_home2     12.1.0.2.190416    /u01/app/oracle/product/12.1.0.2/dbhome_2     Configured
  2. Crear el almacenamiento del sistema de archivos de cluster de Oracle ASM (Oracle ACFS) para la base de datos maestra de prueba.
    Use the dbcli create-dbstorage command to create storage for data, redo, and fast recovery area (fra). 
    
[root@tstmstr ~]# dbcli create-dbstorage --dataSize 1024 --dbname TSTMSTR --databaseUniqueName TSTMSTR --dbstorage ACFS
  3. Verifique que el almacenamiento aparece en la lista de almacenamiento de base de datos y valide los sistemas de archivos.
    Use el comando dbcli list-dbstorages para confirmar que el sistema de archivos esté configurado. 
    [root@tstmstr ~]# dbcli list-dbstorages

ID                                       Type   DBUnique Name        Status    
---------------------------------------- ------ -------------------- ----------
67123ff1-1b14-4467-87e8-3247e7ab4db2     Asm    ORCL_iad1hb          Configured
4d2790a7-ec55-4957-a1cf-1d78ce22ce6a     Acfs   TSTMSTR              Configured

###### validate Filesystems on ACFS
# df -h
  4. Cree un archivo de contraseñas sys en el directorio /opt/gDBClone/.
    Se trata de un archivo cifrado con la contraseña SYS que puede leer gDBClone.
    [root@tstmstr ~]# cd /opt/gDBClone/
[root@tstmstr gDBClone]# /opt/gDBClone/gDBClone syspwf  -syspwf SYS.password
[root@tstmstr gDBClone]# ls -rlt SYS.password
-rw-rw-rw- 1 root root 33 Sept 30 04:47 SYS.password
  5. Copie la cartera de TDE de PRODDB en TSTMSTR.
    Cree un tar de la cartera de TDE en el servidor de la base de datos de producción y restaure la cartera en el servidor de la base de datos maestra de prueba. 
    ##### Create a tar of TDE wallet on Production Database Server
[oracle@proddb ~]$ cd /opt/oracle/dcs/commonstore/wallets/tde/PRODDB_iad1df/
[oracle@proddb PRODDB_iad1df]$ ls -rlt
total 48
-rw------- 1 oracle asmadmin  2555 Sept 24 06:26 ewallet_2019092406265698_defaultTag.p12
-rw------- 1 oracle asmadmin  5819 Sept 24 06:26 ewallet.p12
-rw------- 1 oracle asmadmin  5880 Sept 24 06:26 cwallet.sso 
[oracle@proddb PRODDB_iad1df]$ tar cvf wallet.tar ./ewallet.p12  ./cwallet.sso
./ewallet.p12
./cwallet.sso
[oracle@proddb PRODDB_iad1df]$ 
  
##### Restore TDE wallet on Test Master Database Server
[oracle@tstmstr ~]$ cd /opt/oracle/dcs/commonstore/wallets/tde/TSTMSTR
[oracle@tstmstr TSTMSTR]$ tar xvf /tmp/wallet.tar
./ewallet.p12
./cwallet.sso
[oracle@tstmstr TSTMSTR]$
El servidor de la base de datos de producción está configurado para Oracle Data Guard y puede crear un maestro de prueba.