Création de ressources de réplication de données

Découvrez comment créer des ressources de réplication de données, telles que des déploiements et des connexions, essentielles à la prise en main d'Oracle Cloud Infrastructure GoldenGate.

Création d'un déploiement

Les déploiements vous permettent de créer et d'organiser des ressources Oracle Cloud Infrastructure GoldenGate, et d'activer la console de déploiement OCI GoldenGate, dans laquelle vous pouvez ajouter et gérer des processus de réplication de données. Vous pouvez créer des déploiements pour les sources ou les cibles Oracle Database, Big Data, Db2 pour z/OS, Db2 pour i, Microsoft SQL Server, MySQL et PostgreSQL.

Avant de commencer

Avant de créer un déploiement, vérifiez les exigences suivantes :

  • Si vous activez l'accès à la console de déploiement public dans les options avancées, OCI GoldenGate crée un équilibreur de charge dans le VCN de votre location en votre nom. Pour garantir la création réussie du déploiement et de l'équilibreur de charge, vous devez disposer des stratégies, quotas et limites appropriés.
  • Dans les locations activées pour Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), sélectionnez la banque d'informations d'identification à utiliser pour vous connecter à la console de déploiement.
  • Selon les types de technologie source et cible, vous pouvez avoir besoin de plusieurs déploiements. Si vous ne savez pas combien de déploiements vous avez besoin pour votre solution, reportez-vous à Exemples de topologie pour plus de détails.

Pour créer un déploiement, procédez comme suit :

  1. Dans le menu de navigation de la console, cliquez sur Oracle Database, puis sélectionnez GoldenGate.
  2. Sur la page Déploiements, cliquez sur Créer un déploiement.
  3. Dans le panneau Créer un déploiement, saisissez un nom et éventuellement une description.
  4. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel créer le déploiement.
  5. Dans Choisir un type de déploiement, sélectionnez Réplication de données.
  6. Dans la liste déroulante Sélectionner une technologie, sélectionnez l'un des types de technologie suivants :
    • Oracle Database
    • Big Data
    • MySQL
    • PostgreSQL
    • Microsoft SQL Server
    • IBM Db2 for i
    • IBM Db2 for z/OS

    Reportez-vous à Eléments pris en charge pour connaître les bases de données et technologies que vous pouvez utiliser en tant que sources et cibles OCI GoldenGate.

  7. Pour Version, la dernière version est automatiquement sélectionnée. Cliquez sur Modifier la version pour sélectionner une version différente.

    Remarques :

    En savoir plus sur les versions.
  8. Sélectionnez l'une des options suivantes :
    • Développement ou test : configure un déploiement avec les valeurs par défaut recommandées pour un environnement de développement ou de test. Le nombre minimal d'OCPU est de 1.
    • Production : configure un déploiement avec la valeur par défaut recommandée de 4 OCPU, avec le redimensionnement automatique activé pour un environnement de production. Le nombre minimal d'OCPU nécessaires est de 3, avec le redimensionnement automatique activé.
  9. Dans Sélectionner une OCPU, entrez le nombre ou cliquez sur Modifier la forme pour utiliser le curseur afin de choisir le nombre d'unités Oracle Compute (OCPU) à utiliser.

    Remarques :

    Une OCPU équivaut à 16 Go de mémoire. Pour plus d'informations, reportez-vous à Gestion et facturation des OCPU.
  10. (Facultatif) Sélectionnez Redimensionnement automatique.

    Remarques :

    Le redimensionnement automatique permet à OCI GoldenGate d'être jusqu'à trois fois plus grand que le nombre d'OCPU indiqué, jusqu'à 24 OCPU. Par exemple, si vous indiquez deux OCPU et que vous activez le redimensionnement automatique, votre déploiement peut passer à 6 OCPU. Si vous indiquez 20 OCPU et que vous activez le redimensionnement automatique, OCI GoldenGate ne peut pas dépasser 24 OCPU.
  11. Pour Sélectionner automatiquement le meilleur placement de domaine de disponibilité, procédez comme suit :
    • Sélectionnez cette option pour que le service sélectionne le domaine de disponibilité et le domaine de pannes en votre nom.
    • Désélectionnez cette option pour sélectionner vous-même le domaine de disponibilité et le domaine de pannes.
  12. Dans la liste déroulante Sous-réseau dans <Compartiment>, sélectionnez le sous-réseau dans lequel une adresse privée est créée à partir de la location du service OCI GoldenGate. Ainsi, le déploiement est toujours disponible sur ce sous-réseau, tant que les stratégies de ce sous-réseau l'autorisent.

    Pour sélectionner un sous-réseau dans un autre compartiment, cliquez sur Modifier le compartiment.

    Remarques :

    Vous pouvez uniquement sélectionner un sous-réseau privé lors de la création ou de la mise à jour d'un déploiement.
  13. Choisissez un type de permis :
    • Licence incluse, pour s'abonner à une nouvelle licence logicielle pour le service.
    • Apportez votre propre licence (BYOL) pour utiliser les licences Oracle GoldenGate existantes sur le service. Activez la limite d'OCPU BYOL pour contrôler le nombre d'OCPU couvertes par le type BYOL. Le nombre minimal d'OCPU couvertes est de 1.
  14. Dans Nom de l'instance GoldenGate, saisissez le nom que le déploiement affectera à l'instance de déploiement GoldenGate lors de sa création.
  15. Pour la banque d'informations d'identification, sélectionnez l'une des options suivantes :
    • OCI Identity and Access Management (OCI IAM), pour permettre aux utilisateurs de se connecter à la console de déploiement à l'aide de leur compte Oracle Cloud (connexion unique) dans les locations compatibles avec IAM (Identity and Access Management).

      Remarques :

      • Une fois que vous avez sélectionné IAM, vous ne pourrez plus passer à GoldenGate lorsque vous modifierez les paramètres de déploiement ultérieurement.
      • Cette option est recommandée pour un déploiement Db2 pour i afin d'éviter les problèmes de connexion et de chemins de distribution.
      1. (Facultatif - s'applique uniquement aux déploiements de réplication de données) Sélectionnez Personnaliser les mises en correspondance de groupe et de rôle pour mettre en correspondance des groupes d'utilisateurs avec des rôles GoldenGate spécifiques. Au minimum, vous devez affecter le groupe de rôles Sécurité à un groupe d'utilisateurs. En savoir plus sur les rôles utilisateur et les privilèges Oracle GoldenGate.
    • GoldenGate, pour que GoldenGate gère les utilisateurs.
      1. Saisissez le nom utilisateur de l'administrateur
      2. Sélectionnez une clé secrète de mot de passe dans votre compartiment ou cliquez sur Modifier le compartiment pour en sélectionner une dans un autre compartiment. Vous pouvez également créer une nouvelle clé secrète de mot de passe.

        Pour créer une clé secrète de mot de passe, procédez comme suit :

        1. Cliquez sur Créer une clé secrète de mot de passe.
        2. Dans le panneau Créer une clé secrète, saisissez un nom pour la clé secrète et éventuellement une description.
        3. Sélectionnez un compartiment dans la liste déroulante Compartiment dans lequel enregistrer la clé secrète.
        4. Sélectionnez un coffre dans le compartiment en cours ou cliquez sur Modifier le compartiment pour sélectionner un coffre dans un autre compartiment.
        5. Sélectionner une clé de cryptage.

          Remarques :

          Seules les clés AES, les clés protégées par logiciel et les clés HSM sont prises en charge. Les clés RSA et ECDSA ne sont pas prises en charge pour les clés secrètes de mot de passe GoldenGate.
        6. Entrez un mot de passe d'une longueur comprise entre 8 et 30 caractères, contenant au moins 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".
        7. Confirmez le mot de passe.
        8. Cliquez sur Créer.

      Remarques :

      Vous pouvez gérer les utilisateurs GoldenGate dans la console de déploiement. En savoir plus.
  16. (Facultatif) Cliquez sur Afficher les options avancées pour afficher les options réseau et pour ajouter des balises.
    1. Dans l'onglet Réseau,
      1. Sélectionnez Activer l'accès public à la console GoldenGate pour inclure une adresse publique en plus d'une adresse privée, et autoriser l'accès public à la console de déploiement pour les utilisateurs. Si cette option est sélectionnée, OCI GoldenGate crée un équilibreur de charge dans votre location pour créer une adresse IP publique. Sélectionnez un sous-réseau public dans le même VCN que ce déploiement dans lequel créer l'équilibreur de charge.

        Remarques :

        L'équilibreur de charge est une ressource qui entraîne des coûts supplémentaires. Vous pouvez gérer cette ressource, mais assurez-vous de ne pas supprimer l'équilibreur de charge tant que votre déploiement est encore en cours d'utilisation. En savoir plus sur la tarification des équilibreurs de charge.
      2. Sélectionnez Personnaliser l'adresse pour fournir un préfixe de nom de domaine qualifié complet privé que vous utiliserez pour accéder à l'URL de la console de service privé. Vous pouvez également télécharger un certificat SSL/TLS (.pem) et la clé privée correspondante. Toutefois, les certificats protégés par mot de passe ne sont pas pris en charge.

        • Il vous incombe de vous assurer que le nom de domaine qualifié complet est résolu en adresse IP privée du déploiement dans le sous-réseau sélectionné précédemment.
        • Si le déploiement est public, il est de votre responsabilité de vous assurer que le nom de domaine qualifié complet est résolu publiquement en adresse IP publique du déploiement.

        Les services utilisent leur propre certificat, si vous n'en fournissez pas, et vous pouvez rencontrer un avertissement de sécurité lors du lancement de la console de déploiement.

        Remarques :

        Votre certificat SSL doit répondre aux exigences suivantes :
        • Son nom commun doit correspondre au nom de domaine qualifié complet du déploiement. Si ce n'est pas le cas, des avertissements s'affichent lorsque vous accédez à la console de déploiement.
        • Il doit être signé à l'aide d'un algorithme de hachage fort. arcfour, arcfour128, arcfour256, aucun type d'algorithme n'est autorisé.
        • Il ne doit pas être expiré.
        • Sa validité maximale ne doit pas dépasser 13 mois.
        • Il ne doit pas s'agir d'un certificat autosigné.
        Si vous rencontrez des erreurs "Clé privée non valide", vous pouvez vérifier l'exactitude de la clé à l'aide des commandes OpenSSL suivantes. Exécutez cette commande sur le certificat :
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        Exécutez ensuite cette commande sur la clé privée :

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        La sortie des deux commandes doit renvoyer la même valeur md5. Si ce n'est pas le cas, le certificat et la clé privée ne correspondent pas.

    2. Dans la section Maintenance :
      1. Sélectionnez Personnaliser la fenêtre de maintenance pour définir le début de la fenêtre de maintenance afin de mettre à niveau le déploiement.
      2. (Facultatif) Pour Période de mise à niveau automatique de version majeure en jours, entrez le nombre de jours, compris entre 0 et 365.
      3. (Facultatif) Pour Période de mise à niveau automatique de la version du bundle en jours, entrez le nombre de jours, compris entre 0 et 180 jours.
      4. (Facultatif) Pour Période de mise à niveau automatique des patches de sécurité en jours, entrez le nombre de jours, compris entre 0 et 14 jours.
      5. Sélectionnez Activer la mise à niveau automatique des versions mineures et, éventuellement, entrez le nombre de jours.

      Remarques :

      En savoir plus sur la planification des mises à niveau.
    3. Dans la section Programmation de sauvegarde, procédez comme suit :
      1. Sélectionnez Configurer la programmation de sauvegarde.
      2. Sélectionnez la date et l'heure de début de création des sauvegardes.
      3. Sélectionnez la fréquence de création des sauvegardes (quotidienne, hebdomadaire ou mensuelle).
      4. Sélectionnez Métadonnées de sauvegarde uniquement pour créer des sauvegardes sans fichiers trace.
      5. Sélectionnez le compartiment dans lequel créer des sauvegardes.
      6. Sélectionnez le compartiment et le bucket Object Storage dans lesquels enregistrer les sauvegardes.
    4. Dans la section Balises, ajoutez des balises pour faciliter le suivi des ressources dans votre location. Cliquez sur + balise supplémentaire pour ajouter d'autres balises. En savoir plus sur le balisage.
  17. Cliquez sur Créer pour créer le déploiement ou sur Enregistrer en tant que pile pour enregistrer cette configuration dans Resource Manager.

    Si vous sélectionnez Enregistrer en tant que pile, le panneau Enregistrer en tant que pile s'ouvre, dans lequel vous pouvez éventuellement fournir un nom et une description pour la pile et sélectionner le compartiment dans lequel l'enregistrer. En savoir plus sur Resource Manager.

Une fois le déploiement créé et actif, il démarre automatiquement. Vous pouvez ensuite sélectionner Lancer la console dans le menu d'actions (trois points) du déploiement sur la page Déploiements, ou cliquer sur Lancer la console sur la page des détails du déploiement pour accéder à la console de déploiement OCI GoldenGate.

Veillez à créer et à affecter des connexions à utiliser avec le déploiement.

Affectation d'une connexion à un déploiement

Assurez-vous que des connexions ont été créées pour les technologies source et cible.

Remarques :

Si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement auquel vous affectez la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Veillez à ajouter la stratégie allow dynamic-group <group-name> to read secret-bundles in <location> à votre compartiment ou location.
Pour affecter une connexion à un déploiement, procédez comme suit :
  1. Sur la page des détails du déploiement, sous Ressources, cliquez sur Connexions affectées.
  2. Cliquez sur affecter une connexion.
  3. Dans la boîte de dialogue Affecter une connexion, sélectionnez une connexion dans la liste déroulante. Pour sélectionner une connexion dans un autre compartiment, cliquez sur Modifier le compartiment.
  4. Cliquez sur affecter une connexion.
La connexion sélectionnée apparaît dans la liste Connexions affectées. Vous pouvez également visualiser et gérer cette relation à partir de la page des détails de la connexion sous Déploiements affectés.

Remarques :

Si l'affectation d'une connexion à une adresse dédiée reste annulée pendant sept jours, le service la convertit en adresse partagée.

Lorsque vous affectez une connexion à un déploiement, GoldenGate enlève les caractères interdits du nom que vous avez saisi et les réduit à 30 caractères. Le nom doit contenir uniquement des caractères alphanumériques et suivre le modèle d'alias : ^[a-zA-Z][a-zA-Z0-9_#$]*$. Si une connexion avec le même alias est déjà affectée, un numéro est automatiquement ajouté au nouveau nom d'alias.

Accéder au déploiement

Après avoir créé le déploiement de réplication de données et affecté des connexions, vous pouvez accéder à la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.

Pour accéder au déploiement OCI GoldenGate, procédez comme suit :
  1. Sur la page Déploiements OCI GoldenGate, sélectionnez le déploiement de réplication de données.
  2. Sur la page des détails du déploiement, cliquez sur Lancer la console.
    Vous pouvez également copier l'URL de la console et la coller dans votre navigateur.
  3. Pour un déploiement compatible IAM, vous êtes invité à accorder à l'application l'accès à get_groups. Cliquez sur Autoriser pour continuer.
  4. Pour un déploiement non compatible IAM, sur la page de connexion, entrez le nom utilisateur et le mot de passe administrateur fournis lors de la création du déploiement.
Vous pouvez maintenant explorer la console de déploiement ou commencer à ajouter des extractions, des réplications et des chemins pour créer votre solution de réplication de données.