Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

configurer Oracle Data Guard au niveau de la base de données enfichable

Présentation

Oracle Data Guard protège les bases de données enfichables individuelles plutôt que l'ensemble de la base de données conteneur. Cela signifie qu'une configuration Oracle Data Guard par base de données enfichable (DG PDB) comportera deux bases de données conteneur principales au lieu d'une base de données conteneur principale et d'une base de données conteneur de secours. Chaque base de données conteneur contiendra des bases de données enfichables en lecture-écriture ouvertes (éventuellement protégées par une base de données enfichable cible sur la base de données conteneur distante) et des bases de données enfichables montées protégeant les bases de données enfichables correspondantes dans la base de données conteneur distante.

Nous allons apprendre à configurer une protection de données au niveau de la base de données enfichable de CDB1 à CDB2 et inversement lorsque les deux bases de données conteneur sont en mode lecture-écriture. De plus, nous verrons la permutation et le basculement au niveau de la base de données enfichable sans interruption au niveau du conteneur ou du reste des bases de données enfichables dans le conteneur.

Ce tutoriel explique comment utiliser DG PDB, un service Oracle Data Guard pour les bases de données enfichables, plutôt que des bases de données conteneur.

Note : La base de données enfichable DG n'est pas prise en charge avec les outils Oracle Cloud Infrastructure (OCI) sur Oracle Base Database Service.

Architecture traditionnelle par base de données conteneur

• Une base de données conteneur principale et une base de données de secours.
• Une seule base de données conteneur peut être en lecture-écriture.
• La récupération après sinistre n'est possible qu'au niveau de la base de données conteneur.
• La permutation ou le basculement n'est possible qu'au niveau de la base de données conteneur.

Architecture d'Oracle Data Guard par base de données enfichable (DG PDB)

• Deux bases de données conteneur principales.
• Les deux sont ouverts en lecture-écriture, avec un ID Oracle Database (DBID) différent.
• La permutation et le basculement sont possibles au niveau de la base de données enfichable.
• Il n'est pas nécessaire de permuter ou de permuter une base de données conteneur complète.

Caractéristiques et caractéristiques

• Réplication de base de données enfichable entre deux bases de données conteneur principales.
• Protection au niveau de la base de données enfichable à l'aide de l'application en temps réel.
• Transport asynchrone des informations de journalisation.
• Aucun basculement de base de données enfichable sans perte de données si la base de données conteneur source est toujours disponible.
• Écart automatique extrait de la source.
• Interrogation en temps réel sur la base de données enfichable cible.
• Pas besoin de basculer une base de données conteneur complète.
• Transition de rôle au niveau de la base de données enfichable à l'aide du broker.

Cas d'utilisation

• Entretien planifié et rééquilibrage de la charge de travail :

  • Égouttez une base de données conteneur pour la maintenance en basculant sur une base de données enfichable à la fois.
  • Rééquilibrez la charge de travail en remplaçant des bases de données enfichables individuelles.

• Protection de la base de données enfichable malade :

  • Basculez une seule base de données enfichable en échec sans affecter l'ensemble de la base de données conteneur.

• Tests de récupération après sinistre d'une seule base de données enfichable :

  • Effectuez régulièrement des tests de reprise après sinistre une application à la fois.

Objectifs

• Configuration, permutation et basculement de base de données enfichable DG étape par étape : Configurez Oracle Data Guard au niveau de la base de données enfichable, alors que les bases de données principale et secondaire sont en mode lecture-écriture.

Conditions requises :

• Créez un réseau en nuage virtuel (VCN) dans la région Ashburn et San Jose.

• Établissez une connexion d'appairage distant entre les réseaux en nuage virtuels Ashburn et San Jose.

• Assurez-vous d'avoir d'autres préalables liés à Oracle Data Guard.

Tâche 1 : Configurer Data Guard au niveau de la base de données enfichable de CDB1 à CDB2

Base de données enfichable principale : CDB1_PDB1 AT CDB1_ASH

Base de données enfichable de secours : CDB1_PDB1 AT CDB2_SJ

Environnement :

Région OCI	Ashburn (ASH)	San José (SJ)
Base de données de base Oracle	Système de BD	Système de BD
Version d'Oracle	23.3	23.3
Nom d'hôte	ashvmdb1	sjvmdb2
Nom unique de la base de données	CDB1_ASH	CDB2_SJ
Nom de la base de données conteneur	CDB1	CDB2
Base de données enfichable principale	CDB1_PDB1, CDB1_PDB2	CDB2_PDB3, CDB2_PDB4
Base de données enfichable de secours	CDB2_PDB3	CDB1_PDB1
VCN/sous-réseau (DEFAULT)	VCN_ASH/sous-réseau public-VCN_ASH	VCN_SJ/sous-réseau public-VCN_SJ
Adresse IP privée	10	192.168

Tâche 1.1 : Préparer les bases de données

1. Créez deux bases de données conteneur et deux bases de données enfichables au moyen de la console OCI, qui sont toutes deux des bases de données Oracle Database 23ai chiffrées par chiffrement transparent des données (TDE).

2. Activez la journalisation flash et forcez la journalisation sur les deux bases de données.

3. Configurez la destination de l'archive de journaux dans la zone de récupération rapide (FRA).

4. Activez Oracle Data Guard Broker.

Provisionnez CDB1 :

col FORCE_LOGGING for a5
set lines 300 pages 100
select name,open_mode,LOG_MODE,FORCE_LOGGING,FLASHBACK_ON,DB_UNIQUE_NAME from gv$database;

NAME OPEN_MODE LOG_MODE FORCE FLASHBACK_ON DB_UNIQUE_NAME
--------- -------------------- ------------ ----- ------------------ ------------------------------
CDB1 READ WRITE ARCHIVELOG YES NO CDB1_ASH

SQL> show pdbs
CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 CDB1_PDB1 READ WRITE NO
4 CDB1_PDB2 READ WRITE NO

SQL> ALTER DATABASE FORCE LOGGING;
SQL> ALTER DATABASE FLASHBACK ON;
SQL> alter system set log_archive_dest_1='LOCATION=USE_DB_RECOVERY_FILE_DEST VALID_FOR=(ALL_LOGFILES,ALL_ROLES)' scope=both sid='\*';
SQL> ALTER SYSTEM SET DG_BROKER_CONFIG_FILE1='+DATA/CDB1_ash/PARAMETERFILE/dr1CDB1.dat' scope=both sid='\*';
SQL> ALTER SYSTEM SET DG_BROKER_CONFIG_FILE2='+DATA/CDB1_ash/PARAMETERFILE/dr2CDB1.dat' scope=both sid='\*';
SQL> alter system set standby_file_management = AUTO scope = both;
SQL> ALTER SYSTEM SET dg_broker_start=TRUE scope=both sid='\*';

Provisionnez CDB2 :

col FORCE_LOGGING for a5
set lines 300 pages 100
select name,open_mode,LOG_MODE,FORCE_LOGGING,FLASHBACK_ON,DB_UNIQUE_NAME from gv$database;

NAME OPEN_MODE LOG_MODE FORCE FLASHBACK_ON DB_UNIQUE_NAME
--------- -------------------- ------------ ----- ------------------ ------------------------------
CDB2 READ WRITE ARCHIVELOG YES NO CDB2_SJ

SQL> show pdbs
CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
4 CDB2_PDB3 READ WRITE NO
5 CDB2_PDB4 READ WRITE NO

SQL> ALTER DATABASE FORCE LOGGING;
SQL> ALTER DATABASE FLASHBACK ON;
SQL> alter system set log_archive_dest_1='LOCATION=USE_DB_RECOVERY_FILE_DEST VALID_FOR=(ALL_LOGFILES,ALL_ROLES)' scope=both sid='\*';
SQL> ALTER SYSTEM SET DG_BROKER_CONFIG_FILE1='+DATA/CDB2_sj/PARAMETERFILE/dr1CDB2.dat' scope=both sid='\*';
SQL> ALTER SYSTEM SET DG_BROKER_CONFIG_FILE2='+DATA/CDB2_sj/PARAMETERFILE/dr2CDB2.dat' scope=both sid='\*';
SQL> ALTER SYSTEM SET dg_broker_start=TRUE scope=both sid='\*';
SQL> alter system set standby_file_management = AUTO scope = both;

Tâche 1.2 : Établir une connexion TNS (Transparent Network Substrate) entre les deux bases de données conteneur

1. Validez la connexion entre les deux noeuds de base de données.

   curl -sv telnet://10.0.0.192:1521
   curl -sv telnet://192.168.0.202:1521
   

2. Configurez les fichiers de configuration réseau sur chaque hôte pour faciliter les connexions aux bases de données source et cible.

   $vi $ORACLE_HOME/network/admin/tnsnames.ora
   
   CDB1_ASH =
   (DESCRIPTION =
   (ADDRESS = (PROTOCOL = TCP)(HOST = 10.0.0.192)(PORT = 1521))
   (CONNECT_DATA =
   (SERVER = DEDICATED)
   (SERVICE_NAME = CDB1_ASH.sub02090909270.vcnash.oraclevcn.com)
   )
   )
   
   CDB2_SJ =
   (DESCRIPTION =
   (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.202)(PORT = 1521))
   (CONNECT_DATA =
   (SERVER = DEDICATED)
   (SERVICE_NAME = CDB2_SJ.sub02090543360.vcnsj.oraclevcn.com)
   )
   )
   

Tâche 1.3 : Établir une connexion sans mot de passe à l'aide d'un portefeuille

1. Sur chaque hôte, créez un répertoire contenant le "wallet" et sécurisez le "wallet" en définissant une protection appropriée sur le répertoire.

   $ mkdir -p $ORACLE_HOME/dbs/wallets
   $ chmod -R 700 $ORACLE_HOME/dbs/wallets
   

2. Créez des portefeuilles contenant les données d'identification requises pour créer et gérer la configuration de la base de données enfichable DG.

   $ mkstore -wrl $ORACLE_HOME/dbs/wallets/dgpdb -create
   Oracle Secret Store Tool Release 23.0.0.0.0 - Production
   Version 23.0.0.0.0
   Copyright (c) 2004, 2022, Oracle and/or its affiliates. All rights reserved.
   
   Enter password:
   Enter password again:
   
   
   [oracle@ashCDB1 ~]$ mkstore -wrl $ORACLE_HOME/dbs/wallets/dgpdb -createCredential CDB1_ash 'sys'
   Oracle Secret Store Tool Release 23.0.0.0.0 - Production
   Version 23.0.0.0.0
   Copyright (c) 2004, 2023, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:
   Enter wallet password:
   [oracle@ashCDB1 ~]$ mkstore -wrl $ORACLE_HOME/dbs/wallets/dgpdb -createCredential CDB2_sj 'sys'
   Oracle Secret Store Tool Release 23.0.0.0.0 - Production
   Version 23.0.0.0.0
   Copyright (c) 2004, 2023, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:
   Enter wallet password:
   [oracle@ashCDB1 ~]$ mkstore -wrl $ORACLE_HOME/dbs/wallets/dgpdb -listCredential
   Oracle Secret Store Tool Release 23.0.0.0.0 - Production
   Version 23.0.0.0.0
   Copyright (c) 2004, 2023, Oracle and/or its affiliates. All rights reserved.
   
   Enter wallet password:
   List credential (index: connect_string username)
   2: CDB2_sj sys
   1: CDB1_ash sys
   

3. Valider la connexion sans mot de passe sur les deux bases de données. Dans ce tutoriel, nous avons utilisé le même mot de passe lors du provisionnement de la base de données.

   • Configurez sqlnet.ora pour utiliser le portefeuille.

   • Maintenant, nous devons ajouter le portefeuille dans la configuration sqlnet.ora qu'Oracle utilisera.

   vi $ORACLE_HOME/network/admin/sqlnet.ora
   
   NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)
   WALLET_LOCATION =
       (SOURCE =
       (METHOD = FILE)
       (METHOD_DATA =
           (DIRECTORY = /u01/app/oracle/product/23.0.0.0/dbhome_1/dbs/wallets/dgpdb)
       )
   )
   SQLNET.WALLET_OVERRIDE = TRUE
   
   Stop and restart each database and Listener to configure redo transport to use the wallet. Because there are no static services configured, use OS authentication on each host to do this.
   
   Validate that client connections to the source and target container databases are now possible using the wallets by issuing the following commands on each host:
   
   sqlplus /@CDB1_ash as sysdba
   sqlplus /@CDB2_sj as sysdba
   
   

Tâche 1.4 : Créer une configuration Oracle Data Guard Broker de base de données source et cible

Connectez-vous aux bases de données conteneur source et cible à l'aide du portefeuille et créez une configuration à l'aide de l'interface de ligne de commande d'Oracle Data Guard (DGMGRL). Il en va de même pour une configuration Oracle Data Guard normale. La seule différence est que nous devons le faire pour les deux bases de données conteneur, car les deux sont des bases de données principales.

• Lieu principal :

  [oracle@ashCDB1 ~]$ dgmgrl /@CDB1_ash**
  
  DGMGRL> CREATE CONFIGURATION "CDB1_ash" AS PRIMARY DATABASE IS "CDB1_ash**" CONNECT IDENTIFIER IS "CDB1_ash";
  DGMGRL> show configuration verbose;**
  

• Site secondaire :

  [oracle@sjCDB2 admin]$ dgmgrl /@CDB2_sj
  
  DGMGRL> CREATE CONFIGURATION "CDB2_sj" AS PRIMARY DATABASE IS "CDB2_sj" CONNECT IDENTIFIER IS "CDB2_sj";
  DGMGRL> show configuration verbose;
  

Tâche 1.5 : Établir la connexion entre les configurations

Cette tâche est différente d'une configuration Oracle Data Guard normale. Normalement, après avoir ajouté la base de données principale, nous ajoutons la base de données de secours, mais nous allons maintenant utiliser une syntaxe différente. À l'aide de DGMGRL, connectez-vous à la base de données conteneur source et établissez une connexion avec la base de données cible.

[oracle@ashCDB1 ~]$ dgmgrl /@CDB1_ash

DGMGRL> add configuration CDB2_sj connect identifier is CDB2_sj;
DGMGRL> show configuration verbose;
DGMGRL> show configuration verbose CDB2_sj;
DGMGRL> enable configuration all;

Tâche 1.6 : Préparer les bases de données pour la base de données enfichable DG

1. Connectez-vous à chaque base de données conteneur et ouvrez les bases de données enfichables si elles ne sont pas déjà ouvertes.

2. La commande EDIT CONFIGURATION PREPARE DGPDB du courtier Oracle Data Guard suppose que les configurations de la base de données conteneur source et de la base de données conteneur cible ont été configurées et activées.

3. Les invites de commande s'ouvrent pour entrer un mot de passe pour le compte DGPDB_INT pour chacune des bases de données conteneur, puis pour configurer les structures internes requises pour fournir la protection Oracle Data Guard ou modifier les rôles pour une base de données enfichable.

   SQL> ALTER PLUGGABLE DATABASE ALL OPEN;
   SQL> show pdbs
   
   dgmgrl /@CDB1_ash
   DGMGRL> EDIT CONFIGURATION PREPARE DGPDB;
   Enter password for DGPDB_INT account at CDB1_ASH:
   Enter password for DGPDB_INT account at CDB2_SJ:
   Prepared Data Guard for Pluggable Database at CDB2_SJ.
   Prepared Data Guard for Pluggable Database at CDB1_ASH.
   DGMGRL>
   

   Note : Pour simplifier, j'ai utilisé le même mot de passe que le mot de passe DB ou TDE, mais le mot de passe peut être différent.

Tâche 1.7 : Configurer Oracle Data Guard Protection pour la base de données enfichable source

1. Configurez la protection au niveau de la base de données enfichable Oracle Data Guard pour la base de données enfichable source en configurant la base de données enfichable cible dans la base de données conteneur.

2. Exécutez la commande ADD PLUGGABLE DATABASE pour créer la base de données enfichable cible dans la base de données conteneur cible.

   Base de données enfichable principale : CDB1_PDB1 AT CDB1_ASH

   Base de données enfichable de secours : CDB1_PDB1 AT CDB2_SJ

   Sur le conteneur cible :

   SQL> show pdbs
   
   CON_ID CON_NAME OPEN MODE RESTRICTED
   ---------- ------------------------------ ---------- ----------
   2 PDB$SEED READ ONLY NO
   4 CDB2_PDB3 READ WRITE NO
   5 CDB2_PDB4 READ WRITE NO
   
   
   dgmgrl /@CDB1_ash
   DGMGRL> ADD PLUGGABLE DATABASE CDB1_PDB1 AT CDB2_sj SOURCE IS CDB1_PDB1 AT CDB1_ash PDBFILENAMECONVERT IS "'+DATA/CDB1_ash','+DATA/CDB2_sj'" 'keystore IDENTIFIED BY "WelC0me_123#"';
   Pluggable Database "CDB1_PDB1" added
   DGMGRL>
   
   SQL> show pdbs
   CON_ID CON_NAME OPEN MODE RESTRICTED
   ---------- ------------------------------ ---------- ----------
   2 PDB$SEED READ ONLY NO
   3 CDB1_PDB1 MOUNTED
   4 CDB2_PDB3 READ WRITE NO
   5 CDB2_PDB4 READ WRITE NO
   

Tâche 1.8 : Copier les fichiers de données vers la destination

Instancier la base de données enfichable cible en copiant tous les fichiers associés à la base de données enfichable source vers l'emplacement de la base de données enfichable cible.

1. Identifiez une liste de fichiers sur la base de données enfichable source.

   SQL> select FILE#,NAME from v$datafile where con_id=3;
   
   FILE# NAME                                                                                                     CON_ID
   ---------- ---------------------------------------------------------------------------------------------------- ----------
   8 +DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/system.273.1160475741                          3
   9 +DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/sysaux.270.1160475747                          3
   10 +DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/undotbs1.271.1160475753                        3
   12 +DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/users.274.1160475857                           3
   

2. Copiez les fichiers de données de la base de données enfichable sur le conteneur cible.

   [oracle@sjCDB2 ~]$ rman target sys/WelC0me_123#@CDB1_ash auxiliary sys/WelC0me_123#@CDB2_sj
   
   Recovery Manager: Release 23.0.0.0.0 - Production on Fri Feb 9 12:41:14 2024
   Version 23.3.0.23.09
   
   Copyright (c) 1982, 2023, Oracle and/or its affiliates.  All rights reserved.
   
   connected to target database: CDB1 (DBID=3764657260)
   connected to auxiliary database: CDB2 (DBID=3648579145)
   
   RMAN> run {
   allocate channel ch1 type disk;
   backup as copy reuse datafile 8,9,10,12 auxiliary format NEW;
   }
   run {
   2> allocate channel ch1 type disk;
   3> backup as copy reuse datafile 8,9,10,12 auxiliary format NEW;
   4> }
   using target database control file instead of recovery catalog
   allocated channel: ch1
   channel ch1: SID=38 device type=DISK
   
   Starting backup at 09-FEB-24
   channel ch1: starting datafile copy
   input datafile file number=00009 name=+DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/sysaux.270.1160475747
   output file name=+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/sysaux.271.1160484127 tag=TAG20240209T124201
   channel ch1: datafile copy complete, elapsed time: 00:00:08
   channel ch1: starting datafile copy
   input datafile file number=00008 name=+DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/system.273.1160475741
   output file name=+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/system.272.1160484135 tag=TAG20240209T124201
   channel ch1: datafile copy complete, elapsed time: 00:00:08
   channel ch1: starting datafile copy
   input datafile file number=00010 name=+DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/undotbs1.271.1160475753
   output file name=+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/undotbs1.274.1160484145 tag=TAG20240209T124201
   channel ch1: datafile copy complete, elapsed time: 00:00:04
   channel ch1: starting datafile copy
   input datafile file number=00012 name=+DATA/CDB1_ASH/10F14C2387F73F42E063C000000A77F3/DATAFILE/users.274.1160475857
   output file name=+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/users.275.1160484149 tag=TAG20240209T124201
   channel ch1: datafile copy complete, elapsed time: 00:00:04
   Finished backup at 09-FEB-24
   released channel: ch1
   

3. Vérifiez les fichiers de données sur la base de données enfichable cible.

   SQL> show pdbs
   
       CON_ID CON_NAME                       OPEN MODE  RESTRICTED
   ---------- ------------------------------ ---------- ----------
           2 PDB$SEED                      READ ONLY  NO
           3 CDB1_PDB1                     MOUNTED
           4 CDB2_PDB3                     READ WRITE NO
           5 CDB2_PDB4                     READ WRITE NO
   SQL> alter session set container=CDB1_PDB1;
   Session altered.
   
   SQL>  select name from v$datafile;
   
   NAME
   --------------------------------------------------------------------------------
   +DATA/MUST_RENAME_THIS_DATAFILE_8.4294967295.4294967295
   +DATA/MUST_RENAME_THIS_DATAFILE_9.4294967295.4294967295
   +DATA/MUST_RENAME_THIS_DATAFILE_10.4294967295.4294967295
   +DATA/MUST_RENAME_THIS_DATAFILE_12.4294967295.4294967295
   

4. Renommez les fichiers de données. Le nom du fichier cible peut être obtenu à partir des journaux de sortie RMAN.

   alter database rename file '+DATA/MUST_RENAME_THIS_DATAFILE_8.4294967295.4294967295' to '+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/system.272.1160484135';
   alter database rename file '+DATA/MUST_RENAME_THIS_DATAFILE_9.4294967295.4294967295' to '+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/sysaux.271.1160484127';
   alter database rename file '+DATA/MUST_RENAME_THIS_DATAFILE_10.4294967295.4294967295' to '+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/undotbs1.274.1160484145';
   alter database rename file '+DATA/MUST_RENAME_THIS_DATAFILE_12.4294967295.4294967295' to '+DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/users.275.1160484149';
   
   SQL>  select name from v$datafile;
   
   NAME
   ---------------------------------------------------------------------------------------
   +DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/system.272.1160484135
   +DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/sysaux.271.1160484127
   +DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/undotbs1.274.1160484145
   +DATA/CDB2_SJ/10F14C2387F73F42E063C000000A77F3/DATAFILE/users.275.1160484149
   

Tâche 1.9 : Transférer les clés TDE

Nous devons copier la clé de portefeuille pour la base de données conteneur et la base de données enfichable. Copiez la clé de la base de données conteneur source dans la base de données conteneur cible et la clé de la base de données enfichable source dans la base de données enfichable cible pour laquelle nous configurons Data Guard.

1. Vérifiez le portefeuille dans le conteneur ou la base de données enfichable source.

   SET LINESIZE 200
   COLUMN wrl_parameter FORMAT A39
   select * from v$encryption_wallet;
   

2. Exportez les clés de chiffrement (base de données conteneur et base de données enfichable) de la base de données source.

   SQL> ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET "export_secret" TO '/tmp/CDB1_key' FORCE KEYSTORE IDENTIFIED BY "WelC0me_123#";
   SQL> alter session set container=CDB1_PDB1;
   SQL> ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET "export_secret" TO '/tmp/CDB1_PDB1_key' FORCE KEYSTORE IDENTIFIED BY "WelC0me_123#";
   

3. Copiez la clé de chiffrement sur le serveur cible et importez-la dans la base de données cible (base de données conteneur et base de données enfichable respectivement).

   [opc@sjCDB2 tmp]$ chmod 777 CDB1_key CDB1_PDB1_key
   SQL> ADMINISTER KEY MANAGEMENT IMPORT KEYS WITH SECRET "export_secret" FROM '/tmp/CDB1_key' force keystore IDENTIFIED BY "WelC0me_123#" WITH BACKUP;
   SQL> alter session set container=CDB1_PDB1;
   SQL> ADMINISTER KEY MANAGEMENT IMPORT KEYS WITH SECRET "export_secret" FROM '/tmp/CDB1_PDB1_key' force keystore IDENTIFIED BY "WelC0me_123#" WITH BACKUP;
   

4. Validez la clé importée.

   select * from v$encryption_keys order by creation_time;
   

Tâche 1.10 : Ajouter les fichiers de journalisation de secours à la base de données enfichable et valider

Créez les fichiers SRL à partir d'une base de données enfichable de secours pour recevoir les informations de journalisation sources étrangères. Cette opération n'est requise qu'une seule fois pour l'ensemble de la base de données conteneur et ne nécessite pas un jeu de fichiers SRL différent par base de données enfichable.

sqlplus /@CDB2_sj as sysdba

SQL> alter session set container=CDB1_PDB1;
SQL> show pdbs
CON_ID CON_NAME OPEN MODE RESTRICTED
--------- ------------------------------ ---------- ----------
4 CDB1_PDB1 MOUNTED

SQL> select group#,thread#,bytes from v$standby_log;
no rows selected

SQL> ALTER DATABASE ADD STANDBY LOGFILE;
Database altered.

SQL> ALTER DATABASE ADD STANDBY LOGFILE;
Database altered.

SQL> ALTER DATABASE ADD STANDBY LOGFILE;
Database altered.

SQL> select group#,thread#,bytes from v$standby_log;
GROUP# THREAD# BYTES
--------- ---------- ----------
1 0 104857600
2 0 104857600
3 0 104857600

Tâche 1.11 : Remplacez l'état de la base de secours par APPLY-ON

Connectez-vous à DGMGRL à partir de n'importe quelle base de données et lancez le transport des données de journalisation de la base de données enfichable source vers la base de données

DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB2_sj SET STATE='APPLY-OFF';
DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB2_sj SET STATE='APPLY-ON';
DGMGRL> enable configuration all;

Perform Log switch on source database:
--------------------------------------
SQL> ALTER SYSTEM ARCHIVE LOG CURRENT;
SQL> ALTER SYSTEM ARCHIVE LOG CURRENT;

DGMGRL> show pluggable database CDB1_PDB1 at CDB2_sj;
Pluggable database - CDB1_PDB1 at CDB2_sj
Data Guard Role: Physical Standby
Con_ID: 3
Source: con_id 3 at CDB1_ASH
Transport Lag: 32 seconds (computed 21 seconds ago)
Apply Lag: 32 seconds (computed 21 seconds ago)
Intended State: APPLY-ON
Apply State: Running
Apply Instance: CDB2
Average Apply Rate: 1592 KByte/s
Real Time Query: OFF
Pluggable Database Status:
SUCCESS


DGMGRL> SHOW ALL PLUGGABLE DATABASE AT CDB1_ASH;
PDB Name PDB ID Data Guard Role Data Guard Partner
CDB1_PDB1 3 Primary CDB1_PDB1 (con_id 3) at CDB2_sj
CDB1_PDB2 4 None None

DGMGRL> SHOW ALL PLUGGABLE DATABASE AT CDB2_sj;
PDB Name PDB ID Data Guard Role Data Guard Partner
CDB1_PDB1 3 Physical Standby CDB1_PDB1 (con_id 3) at CDB1_ash
CDB2_PDB3 4 None None
CDB2_PDB4 5 None None

DGMGRL> VALIDATE PLUGGABLE DATABASE CDB1_PDB1 at CDB2_sj;
Ready for Switchover: NO
Data Guard Role: Physical Standby
Apply State: Waiting for Redo Data
Standby Redo Log Files: 3
Source: CDB1_PDB1 (con_id 3) at CDB1_ASH


sqlplus /@CDB2_sj as sysdba

SQL> show pdbs
CON_ID CON_NAME OPEN MODE RESTRICTED
--------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 CDB1_PDB1 MOUNTED
4 CDB2_PDB3 READ WRITE NO
5 CDB2_PDB4 READ WRITE NO

Tâche 2 : (Facultatif) Configurez Oracle Data Guard au niveau de la base de données enfichable de CDB2 à CDB1

Il s'agit d'une tâche facultative si nous voulons configurer Oracle Data Guard de CDB2 à CDB1, c'est-à-dire bidirectionnelle.

Base de données enfichable principale : CDB2_PDB3 AT CDB2_SJ

Base de données enfichable de secours : CDB2_PDB3 AT CDB1_ASH

Note : Il suffit de modifier la base de données conteneur ou la base de données enfichable source et cible et de répéter la tâche 1.7 à 1.11.

1. Configurez la protection Oracle Data Guard pour la base de données enfichable source.

   dgmgrl /@CDB2_SJ
   DGMGRL> ADD PLUGGABLE DATABASE CDB2_PDB3 AT CDB1_ASH SOURCE IS CDB2_PDB3 AT CDB2_sj PDBFILENAMECONVERT IS "'+DATA/CDB2_sj','+DATA/CDB1_ash'" 'keystore IDENTIFIED BY "WelC0me_123#"';
   

2. Copiez les fichiers de données vers la destination.

   [oracle@sjCDB2 ~\]$ rman target sys/WelC0me_123#@CDB2_sj auxiliary sys/WelC0me_123#@CDB1_ash
   

3. Utilisez les clés TDE.

   Export / Import CDB/PDB key from CDB2 to CDB1
   

4. Ajoutez les fichiers de journalisation de secours pour la base de données enfichable DG et validez.

5. Remplacez l'état de la base de secours par APPLY-ON.

   DGMGRL> SHOW ALL PLUGGABLE DATABASE AT CDB1_ash;
   PDB Name PDB ID Data Guard Role Data Guard Partner
   CDB1_PDB1 3 Primary CDB1_PDB1 (con_id 3) at CDB2_sj
   VMDB1_PDB2 4 None None
   VMDB2_PDB3 6 Physical Standby VMDB2_PDB3 (con_id 4) at CDB2_sj
   
   DGMGRL> SHOW ALL PLUGGABLE DATABASE AT CDB2_sj;
   PDB Name PDB ID Data Guard Role Data Guard Partner
   CDB1_PDB1 3 Physical Standby CDB1_PDB1 (con_id 3) at CDB1_ash
   VMDB2_PDB3 4 Primary VMDB2_PDB3 (con_id 6) at CDB1_ash
   VMDB2_PDB4 5 None None
   DGMGRL>
   

Tâche 3 : Permuter la base de données enfichable

Inversez les rôles de la base de données enfichable source et de la base de données enfichable cible désignée à l'aide de DGMGRL du courtier Oracle Data Guard. Aucun effet au niveau du conteneur.

1. Effectuer une migration.

   [oracle@ashCDB1 ~]$ dgmgrl /@CDB1_ash
   DGMGRL> VALIDATE PLUGGABLE DATABASE CDB1_PDB1 at CDB2_sj;
   
   Ready for Switchover:    NO
   
   Data Guard Role:         Physical Standby
   Apply State:             Not Running
   Standby Redo Log Files:  3
   Source:                  CDB1_PDB1 (con_id 3) at CDB1_ASH
   
   DGMGRL> SWITCHOVER TO PLUGGABLE DATABASE CDB1_PDB1 at CDB2_sj;
   Performing switchover NOW, please wait...
   Switchover succeeded, new primary is "CDB1_pdb1"
   DGMGRL>
   

2. Ouvrez la nouvelle base de données enfichable en mode d'ouverture.

   sqlplus /@CDB2_sj
   SQL> alter pluggable database CDB1_PDB1 open;
   Pluggable database altered.
   
   SQL> show pdbs
   
       CON_ID CON_NAME                       OPEN MODE  RESTRICTED
   ---------- ------------------------------ ---------- ----------
           2 PDB$SEED                      READ ONLY  NO
           3 CDB1_PDB1                     READ WRITE NO
           4 CDB2_PDB3                     READ WRITE NO
           5 CDB2_PDB4                     READ WRITE NO
   
   DGMGRL>  show pluggable database CDB1_PDB1 at CDB2_SJ;
   Pluggable database - CDB1_PDB1 at CDB2_sj
   
   Data Guard Role:     Primary
   Con_ID:              3
   Active Target:       con_id 3 at CDB1_ASH
   
   Pluggable Database Status:
   SUCCESS
   
   DGMGRL> show pluggable database CDB1_PDB1 at CDB1_ASH;
   
   Pluggable database - CDB1_PDB1 at CDB1_ash
   
   Data Guard Role:     Physical Standby
   Con_ID:              3
   Source:              con_id 3 at CDB2_SJ
   Transport Lag:       1 minute (computed 59 seconds ago)
   Apply Lag:           1 minute 35 seconds (computed 59 seconds ago)
   Intended State:      APPLY-ON
   Apply State:         Not Running
   
   Pluggable Database Status:
   ORA-16766: Redo Apply is stopped.
   ORA-28374: typed master key not found in wallet
   

3. Exportez les clés de chiffrement (base de données conteneur uniquement) de la nouvelle source vers la nouvelle cible.

   SQL> ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET "export_secret" TO '/tmp/CDB2_CDB_key' FORCE KEYSTORE IDENTIFIED BY "WelC0me_123#";
   keystore altered.
   
   Import them into the target database
   [opc@sjCDB2 tmp]$ chmod 777 mydbkey mydbkeypdb1
   
   SQL> ADMINISTER KEY MANAGEMENT IMPORT KEYS WITH SECRET "export_secret" FROM '/tmp/CDB2_CDB_key' force keystore IDENTIFIED BY "WelC0me_123#" WITH BACKUP;
   keystore altered.
   

4. Nouvelle version de secours.

   DGMGRL> EDIT PLUGGABLE DATABASE CDB2_PDB2 AT CDB2_sj SET STATE='APPLY-OFF';
   Succeeded.
   
   sqlplus /@CDB1_ash
   
   SQL> show pdbs
   
       CON_ID CON_NAME                       OPEN MODE  RESTRICTED
   
           2 PDB$SEED                      READ ONLY  NO
           3 CDB1_PDB1                     MOUNT NO
           4 CDB1_PDB2                     READ WRITE NO
   
   SQL> alter session set container=CDB1_PDB1;
   Session altered.
   
   SQL> select group#,thread#,bytes from v$standby_log;
   no rows selected
   
   SQL> ALTER DATABASE ADD STANDBY LOGFILE;
   Database altered.
   SQL> /
   Database altered.
   SQL> /
   Database altered.
   
   SQL> select group#,thread#,bytes from v$standby_log;
   GROUP# THREAD# BYTES
   
           1          0  104857600
           2          0  104857600
           3          0  104857600
   
   DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB1_ash SET STATE='APPLY-OFF';
   Succeeded.
   DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB1_ash SET STATE='APPLY-ON';
   Succeeded.
   DGMGRL>
   

Tâche 4 : Basculement en cas de panne de la base de données enfichable

Lors d'un basculement, la base de données enfichable cible spécifiée est remplacée par le rôle source. Si la base de données conteneur source d'origine et les autres bases de données enfichables fonctionnent correctement, la base de données enfichable doit être rétablie en tant que base de données enfichable cible avant que les données de journalisation de la nouvelle base de données enfichable source puissent être appliquées.

$dgmgrl /@CDB1_ash

DGMGRL> show all pluggable database at CDB1_ash;
PDB Name PDB ID Data Guard Role Data Guard Partner
CDB1_PDB1 3 Primary CDB1_PDB1 (con_id 3) at CDB2_sj
VMDB1_PDB2 4 None None
VMDB2_PDB3 6 Physical Standby VMDB2_PDB3 (con_id 4) at CDB2_sj

DGMGRL> FAILOVER TO PLUGGABLE DATABASE CDB1_PDB1 at CDB2_sj;
Performing failover NOW, please wait...
Failover succeeded, new primary is "CDB1_PDB1".
DGMGRL>

DGMGRL> show pluggable database CDB1_PDB1 at CDB2_sj
Pluggable database - CDB1_PDB1 at CDB2_sj
Data Guard Role: Primary
Con_ID: 3
Active Target: con_id 3 at CDB1_ASH needs to be reinstated
Pluggable Database Status:

DGM-17450: not protected

DGMGRL> show pluggable database CDB1_PDB1 at CDB1_ash;
Pluggable database - CDB1_PDB1 at CDB1_ash
Data Guard Role: Physical Standby
Con_ID: 3
Source: (unknown)
Pluggable Database Status:

ORA-16661: The standby database must be reinstated.

DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB1_ash SET STATE='APPLY-OFF';
Succeeded.
DGMGRL> EDIT PLUGGABLE DATABASE CDB1_PDB1 AT CDB1_ash SET STATE='APPLY-ON';
Succeeded.

DGMGRL> show pluggable database CDB1_PDB1 at CDB1_ash;
Pluggable database - CDB1_PDB1 at CDB1_ash
Data Guard Role: Physical Standby
Con_ID: 3
Source: con_id 3 at CDB2_SJ
Transport Lag: 5 minutes 48 seconds (computed 21 seconds ago)
Apply Lag: (unknown)
Intended State: APPLY-ON
Apply State: Running
Apply Instance: VMDB1
Average Apply Rate: (unknown)
Real Time Query: OFF
Pluggable Database Status:
SUCCESS

Tâche 5 : Supprimer une configuration de base de données enfichable DG

Exécutez la commande suivante pour supprimer la configuration.

[oracle@ashCDB1 ~\]$ dgmgrl /@CDB1_ash

DGMGRL> REMOVE PLUGGABLE DATABASE CDB2_PDB3 AT CDB1_ASH REMOVE DATAFILES;
Pluggable Database 'CDB1_PDB1' removed.

DGMGRL> SHOW PLUGGABLE DATABASE CDB2_PDB3 AT CDB1_ASH;
No pluggable databases at database 'CDB2_SJ'

DGMGRL> REMOVE CONFIGURATION CDB1_ASH;
Succeeded.

DGMGRL> SHOW CONFIGURATION;
Configuration - Boston
Protection Mode: MaxPerformance
Members:
CDB1_ASH - Primary database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 25 seconds ago)

Liens connexes

• Scénarios d'utilisation de DGMGRL avec une configuration de base de données enfichable DG (23ai)

Remerciements

• Auteur - Dharmesh Patel (architecte en nuage principal, services en nuage Oracle North America - NACIE)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et droits d'auteur

Set up an Oracle Data Guard at the Pluggable Database Level

F99050-02

June 2024

Copyright ©2024,

Oracle et/ou ses sociétés affiliées.