1. Déployer une topologie DR hybride pour une base de données sur site
  2. Configurer la configuration sur site et OCI

Configurer la configuration sur site et OCI

Configurez les instances sur site et Oracle Cloud Infrastructure (OCI) pour le basculement de l'instance sur site vers le cloud.

Vérifier la configuration de base de données principale

Les prérequis suivants doivent être remplis avant d'instancier la base de données de secours sur Oracle Cloud Infrastructure (OCI).

  1. Configurez la résolution de nom sur le système de base de données de machine virtuelle OCI.
    Utilisez un fichier statique, tel que /etc/hosts, ou configurez le DNS sur site pour résoudre correctement l'adresse IP publique de l'instance OCI.
  2. Configurez le pare-feu sur site pour autoriser l'accès SSH et Oracle Net du système sur site au système de base de données VM.
  3. Configurez le port du processus d'écoute de base de données principal pour qu'il soit ouvert avec un accès restreint à partir des adresses IP cloud, à l'aide de fonctionnalités telles que iptables, conformément à vos stratégies de sécurité réseau.
    Etant donné qu'Oracle Data Guard dans une situation de récupération après sinistre requiert l'accès de l'instance cloud à la base de données sur site, le port d'écoute de base de données principale doit être ouvert avec un accès restreint à partir des adresses IP cloud. L'administrateur réseau devra effectuer des opérations similaires à la configuration réseau côté cloud.
  4. Vérifiez que SSH sans invite est configuré à partir de la base de données de secours vers l'ordinateur sur site.
    Il est configuré à la fois pour le cloud sur site au cours du processus de provisionnement et pour le cloud sur site.
  5. Configurez le pare-feu sur site pour autoriser la connectivité SSH entrante de la base de données VM à l'ordinateur sur site.
  6. Le répertoire de base Oracle de la base de données sur site doit être le même ensemble de patches Oracle que la base de données de secours.
    Si l'environnement OCI se trouve sur un niveau de patch de groupe différent et que la base de données sur site se trouve sur un patch de groupe ou une PSU différent, il est recommandé d'appliquer un patch à l'environnement source au même niveau de patch de groupe de bases de données que le répertoire de base de la base de données dans l'environnement cloud.
    Utilisez la commande $ORACLE_HOME/OPatch/opatch lspatches pour vérifier les patches uniques installés sur les environnements sur site et OCI.
  7. La base de données principale sur site ne fait pas déjà partie d'une configuration de broker Oracle Data Guard existante.
    S'il existe une configuration Broker existante pour la base de données sur site, ajoutez la nouvelle base de données de secours à la configuration Broker existante. 
    SQL> select decode(count(1),0,'NOCONFIG') from v$DG_BROKER_CONFIG;
    La sortie avec une valeur autre que NOCONFIG implique qu'il existe une configuration de broker existante.

Tester la connectivité entre les sites et OCI

Testez la connectivité entre la base de données sur site et le système VM DB sur Oracle Cloud Infrastructure (OCI).

  1. Répertorier les ports ouverts dans l'instance sur site. Si le port 1521 n'est pas ouvert, ajoutez le port à la liste.
    # firewall-cmd --list-ports
    Si le port est ajouté, la sortie est similaire à ce qui suit :
    1521/tcp
  2. Si le port 1521 ne figure pas dans la liste, connectez-vous en tant qu'utilisateur root et ajoutez le port 1521. Redémarrez le pare-feu, vérifiez le statut, puis répertoriez à nouveau les ports.
    [root@bastion tmp]# firewall-cmd --add-port=1521/tcp --permanent

[root@bastion tmp]# systemctl restart firewalld
[root@bastion tmp]# systemctl status firewalld

[root@bastion tmp]# firewall-cmd --list-ports --permanent
  3. A partir du système sur site, vérifiez que le processus d'écoute est le processus d'écoute par défaut nommé LISTENER.
    $lsnrctl show current_listener | grep Current Listener
    La sortie doit être similaire à Output: Current Listener is LISTENER
  4. A partir du système sur site, vérifiez que le port du processus d'écoute est 1521.
    $lsnrctl status| grep 'Connecting to'  
Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=(1521)))
  5. A partir du système sur site, telnet vers l'instance de base de données de secours à l'aide du port 1521.
    [root@onpremise1 ~]# telnet standby_database_IP_address 1521
  6. A partir du système sur site, utilisez l'utilitaire Ping TNS pour ping de l'instance de base de données de secours.
    [oracle@bastion dbhome_1]$ tnsping standby_database_host_IP_address
  7. A partir du système sur site, ping de l'instance de base de données de secours.
    [oracle@bastion dbhome_1]$ ping standby_database_host_IP_address
  8. A partir du système de base de données VM, telnet vers l'instance de base de données sur site à l'aide du port 1521.
    [root@onpremise1 ~]# telnet on-premises_database_IP_address 1521
  9. A partir du système de base de données VM dans le cloud, utilisez l'utilitaire Ping TNS pour ping de l'instance de base de données sur site.
    [oracle@drdb opc]$ tnsping on-premises database host IP address
  10. A partir du système de base de données VM, ping de l'instance de base de données sur site.
    [oracle@drdb opc]$ ping on-premises database host IP address
Les trois méthodes de connectivité doivent fonctionner entre le système de base de données sur site et VM dans le cloud.