Utilisation d'Oracle Data Guard sur un système de base de données

Oracle Data Guard garantit la haute disponibilité, la protection des données et la récupération après sinistre des données Enterprise.

L'implémentation Data Guard requiert deux bases de données : une base de données principale et une base de données de secours. Les deux bases de données, principale et de secours, constituent ensemble une association Data Guard. La plupart de vos applications accèdent à la base de données principale. La base de données de secours est une copie cohérente au point de vue transactionnel de la base de données principale.

Pour tenir à jour la base de données de secours, Data Guard transmet les données redo à partir de la base de données principale et les applique. Si la base de données principale devient indisponible, vous pouvez utiliser Data Guard pour permuter ou basculer la base de données de secours vers le rôle principal.

Remarques :

Les bases de données de secours dans OCI sont des bases de données de secours physiques.

Cet article explique comment utiliser la console pour gérer les associations Data Guard dans votre système de base de données.

Pour plus d'informations sur Data Guard, reportez-vous à Introduction à Oracle Data Guard.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Prérequis et informations générales

Une implémentation Data Guard requiert deux systèmes de base de données, l'un contenant la base de données principale et l'autre contenant la base de données de secours. Lorsque vous activez Data Guard pour une base de données, un système de base de données contenant la base de données de secours est créé et associé à la base de données principale.

Remarques :

Une configuration Data Guard est limitée à une base de données de secours pour chaque base de données principale.

Les exigences sont détaillées ci-dessous :

  • Les deux systèmes de base de données doivent se trouver dans le même compartiment.
  • Les versions et éditions de base de données doivent être identiques. Pour les bases de données 23ai, les bases de données principale et de secours doivent être sur la même version majeure, tandis que la base de données de secours peut être sur une version mineure supérieure.
  • Data Guard ne prend pas en charge Oracle Database Standard Edition. (Active Data Guard requiert Enterprise Edition Extreme Performance.)
  • Chaque base de données d'une association Data Guard doit avoir une valeur de nom unique (DB_UNIQUE_NAME) qui n'est pas utilisée par les autres bases de données des systèmes de base de données qui hébergent l'association Data Guard. Toutefois, les bases de données principale et de secours peuvent utiliser la même valeur de nom de base de données (DB_NAME).
  • L'édition de la base de données détermine si Active Data Guard (ADG) peut être utilisé. ADG n'est disponible qu'avec Enterprise Edition Extreme Performance. Si vous utilisez le modèle de licence BYOL et que votre licence n'inclut pas ADG, vous devez vous assurer qu'ADG n'est pas activé lors de la configuration de Data Guard pour Enterprise Edition Extreme Performance. Vous pouvez également utiliser Enterprise Edition ou Enterprise Edition High Performance, qui n'activent pas ADG par défaut. Reportez-vous à utilisation d'Oracle Data Guard avec l'interface de ligne de commande de base de données.
  • Si vos bases de données principale et de secours se trouvent dans la même région, elles doivent toutes deux utiliser le même réseau cloud virtuel.
  • Si les bases de données principale et de secours résident dans des régions différentes, vous devez appairer les réseaux cloud virtuels pour chaque base de données. Reportez-vous à Appairage à distance de réseaux cloud virtuels à l'aide d'une connexion d'appairage à distance.
  • Les bases de données principale et de secours peuvent se trouver dans une région différente, mais elles doivent se trouver dans le même domaine.
  • Le mot de passe SYS et le mot de passe du portefeuille TDE des bases de données principale et de secours doivent être identiques.
  • Une instance Data Guard inter-région est également prise en charge si la base de données utilise OCI Vault pour les clés TDE.
  • Configurez les règles entrantes et sortantes de la liste de sécurité pour les sous-réseaux des deux systèmes de base de données dans l'association Data Guard afin d'autoriser le trafic TCP entre les ports applicables. Veillez à créer des règles avec conservation de statut (valeur par défaut).

    Par exemple, si le sous-réseau du système de base de données principale utilise le CIDR source 10.0.0.0/24 et que le sous-réseau du système de base de données de secours utilise le CIDR source 10.0.1.0/24, créez les règles comme indiqué dans l'exemple suivant.

Remarques :

Les règles sortantes de l'exemple montrent comment activer le trafic TCP uniquement pour le port 1521. Il s'agit d'une exigence minimale pour que Data Guard fonctionne. Si le trafic TCP est déjà activé sur tous vos ports sortants (0.0.0.0/0), vous n'avez pas besoin d'ajouter explicitement ces règles sortantes.

Problèmes connus

  • Dans une instance Data Guard inter-région, après une permutation, vous ne pouvez pas effectuer de rotation de la clé KMS de base de données sur la nouvelle base de données principale.
  • Dans une instance Data Guard inter-région, après une permutation, vous ne pouvez pas créer de base de données pluggable sur la nouvelle base de données principale.

Liste de sécurité pour le sous-réseau du système de base de données principale

Ingress Rules:
	Stateless: No
	Source: 10.0.1.0/24
	IP Protocol: TCPSource Port Range: All 
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

Egress Rules:
	Stateless: No
	Destination: 10.0.1.0/24 
	IP Protocol: TCP 
	Source Port Range: All
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521	

Liste de sécurité pour le sous-réseau du système de base de données de secours

Ingress Rules:	
	Stateless: No
	Source: 10.0.0.0/24 
	IP Protocol: TCP 
	Source Port Range: All 
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

Egress Rules:
	Stateless: No
	Destination: 10.0.0.0/24 
	IP Protocol: TCP 
	Source Port Range: All
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521	

Pour plus d'informations sur la création et la modification de règles, reportez-vous à Listes de sécurité.

Remarques concernant le domaine de disponibilité et le domaine de pannes pour Oracle Data Guard

Oracle recommande de placer le système de base de données contenant la base de données de secours dans un domaine de disponibilité différent de celui du système de base de données contenant la base de données principale afin d'améliorer la disponibilité et la récupération après sinistre. Si vous activez Oracle Data Guard pour une base de données et que votre base de données de secours se trouve dans le même domaine de disponibilité que la base de données principale (par choix ou si vous travaillez dans une seule région de domaine de disponibilité), Oracle recommande de placer la base de données de secours dans un domaine de pannes différent de celui de la base de données principale.

Remarques :

Si vos bases de données principale et de secours sont des bases de données Oracle RAC à deux nœuds et que toutes deux se trouvent dans le même domaine de disponibilité, seul l'un des deux nœuds de la base de données de secours peut se trouver dans un domaine de pannes qui n'inclut aucun autre nœud de la base de données principale ou de secours. Cela est dû au fait que chaque domaine de disponibilité ne dispose que de trois domaines de pannes, et que les bases de données principale et de secours disposent d'un total combiné de quatre noeuds. Pour plus d'informations sur les domaines de disponibilité et les domaines de pannes, reportez-vous à Régions et domaines de disponibilité.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les opérations d'API suivantes pour gérer les associations Data Guard :

  • CreateDataGuardAssociation
  • GetDataGuardAssociation
  • ListDataGuardAssociations
  • SwitchoverDataGuardAssociation
  • FailoverDataGuardAssociation
  • ReinstateDataGuardAssociation
  • TerminateDbSystem

Pour obtenir la liste complète des API du service Database, reportez-vous à API du service Database.