Gestire i database nell'infrastruttura Exadata Cloud
- Prerequisiti e limitazioni per la creazione e la gestione dei database Oracle su Oracle Exadata Database Service on Dedicated Infrastructure
Esaminare i prerequisiti per la creazione e la gestione dei database Oracle su Oracle Exadata Database Service on Dedicated Infrastructure. - Prerequisiti per il ripristino tra più aree di Oracle Database Autonomous Recovery Service (stessa tenancy)
- Prerequisiti per Oracle Database, ripristino tra più aree dello storage degli oggetti (stessa tenancy)
- Release di Oracle Database supportate da Oracle Exadata Database Service on Dedicated Infrastructure
I database dell'infrastruttura Exadata Cloud richiedono le sottoscrizioni a Enterprise Edition - Extreme Performance oppure puoi portare le tue licenze software Oracle Enterprise Edition. - Provisioning e gestione dei database Exadata
In questo argomento viene descritto come creare e gestire i database Oracle in un'istanza dell'infrastruttura Exadata Cloud. - Utilizzo dell'interfaccia API per la gestione dei database
- Creare e gestire i pluggable database Exadata
È possibile creare e gestire i pluggable database (PDB) nell'infrastruttura Exadata Cloud utilizzando la console e le API. - Ripristino di un pluggable database Exadata
È possibile eseguire il ripristino in loco e fuori luogo di un pluggable database Exadata. - Attribuzione dei costi e dell'uso per i pluggable database (PDB)
- Modifica delle password del database
Per modificare la password SYS o la password del wallet TDE, utilizzare questa procedura.
Argomento padre: guide esplicative
Prerequisiti e limitazioni per la creazione e la gestione dei database Oracle su Oracle Exadata Database Service on Dedicated Infrastructure
Rivedere i prerequisiti per la creazione e la gestione dei database Oracle su Oracle Exadata Database Service on Dedicated Infrastructure.
Prima di poter creare e utilizzare un'infrastruttura Oracle Database su Exadata Cloud, devi:
- Esegui provisioning dell'infrastruttura Exadata Cloud
- Configurare un cluster VM
- Crea qualsiasi destinazione di backup richiesta
Puoi creare uno o più database su ciascun sistema Oracle Exadata Database Service on Dedicated Infrastructure. Oltre ai limiti di storage ed elaborazione del sistema Oracle Exadata, non è previsto un numero massimo di database che è possibile creare. Per impostazione predefinita, i database nell'infrastruttura Exadata Cloud utilizzano Oracle Database Enterprise Edition - Extreme Performance. Questa edizione offre tutte le funzioni di Oracle Database Enterprise Edition, tutti i pacchetti di gestione aziendale del database e tutte le opzioni di Enterprise Edition, ad esempio Oracle Database In-Memory e Oracle Real Application Clusters (Oracle RAC). Se utilizzi le tue licenze Oracle Database, la tua capacità di utilizzare varie funzioni è limitata dalle tue licenze. La cifratura TDE è necessaria per tutti i database cloud. Tutte le nuove tablespace verranno abilitate automaticamente per la cifratura.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Prerequisiti per il ripristino tra più aree di Oracle Database Autonomous Recovery Service (stessa tenancy)
- Peering VCN: entrambe le reti VCN nelle aree locali e remote devono essere sottoposte a peering in più aree.
Per ulteriori informazioni, vedere Accesso ad altri VCN: peering.
- Aggiungere regole di sicurezza nelle VCN di origine e di destinazione.
- Aggiungere regole di entrata nell'origine.
- Fare clic su Aggiungi regola di entrata e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo.
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
Protocollo IP: TCP
Intervallo porte di origine: tutto
Intervallo di porte di destinazione: 8005
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
- Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola che consenta il traffico SQL*Net da qualsiasi luogo:
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
Protocollo IP: TCP
Intervallo porte di origine: tutto
intervallo di porte di destinazione:2484
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
- Fare clic su Aggiungi regola di entrata e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo.
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN di destinazione.
Protocollo IP: TCP
Intervallo porte di origine: tutto
Intervallo di porte di destinazione: 8005
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
- Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola che consenta il traffico SQL*Net da qualsiasi luogo:
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN di destinazione.
Protocollo IP: TCP
Intervallo porte di origine: tutto
intervallo di porte di destinazione: 2484.
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
- Fare clic su Aggiungi regola di entrata e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo.
- Aggiungere le regole di uscita nella destinazione.
Sono facoltativi se il traffico in uscita è aperto per tutti gli IP e le porte.
- Fare clic su Aggiungi regola di uscita e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo.
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN di origine.
Protocollo IP: TCP
Intervallo porte di origine: tutto
Intervallo di porte di destinazione: 8005
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
- Fare clic su Aggiungi regola di uscita e aggiungere questi dettagli per impostare una regola che consenta il traffico SQL*Net da qualsiasi luogo:
Tipo di origine: CIDR
CIDR di origine: specificare il CIDR della VCN di origine.
Protocollo IP: TCP
Intervallo porte di origine: tutto
intervallo di porte di destinazione:2484
Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
Nota: assicurarsi che le subnet del servizio di recupero (RSS) siano presenti in entrambe le aree e siano collegate alle VCN peer, vale a dire il RSS di origine collegato alla VCN di origine e al RSS di destinazione collegato alla VCN di destinazione. Per ulteriori informazioni, vedere Creazione di una subnet del servizio di recupero nella VCN del database.
- Fare clic su Aggiungi regola di uscita e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo.
- Aggiungere regole di entrata nell'origine.
- Esegui il peering DNS tra VCN locali e remoti.
Per ulteriori informazioni, vedere Implementazione DNS privata.
Nota: assicurarsi che il cliente aggiunga il dominio
oci.oraclecloud.com
durante la creazione delle regole di inoltro all'interno della VCN di destinazione/remota.Inoltre, assicurati che vengano soddisfatti i seguenti requisiti per il peering DNS tra origine e destinazione.
- Endpoint di ascolto nella VCN di origine
- Endpoint di inoltro nella VCN di destinazione
- Regola di inoltro nella VCN di destinazione con la destinazione impostata come endpoint di ascolto
- Regole di entrata e uscita come indicato nel suddetto link
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Prerequisiti per Oracle Database, ripristino tra più aree dello storage degli oggetti (stessa tenancy)
Le reti VCN nell'area A, in cui verrà posizionato il nuovo database, e l'area B, in cui vengono memorizzati i backup, devono essere sottoposte a peering remoto utilizzando un gateway DRG. Per ulteriori informazioni, consulta la sezione relativa al peering VCN remoto tramite un DRG aggiornato.
Una volta stabilito il peer remoto, il DRG nell'area con storage degli oggetti deve essere configurato per pubblicare gli instradamenti dello storage degli oggetti verso l'area A. Passare a Accesso privato ai servizi Oracle e attenersi alla procedura descritta in Per l'instradamento diretto tra gateway.
Nell'instradamento del transito direttamente attraverso i gateway, la "rete on premise" sarà l'area A. In particolare, gli indirizzi IP della "rete in locale" saranno il CIDR della subnet di backup della VCN dell'area A.
- Se nell'area sono presenti una VCN e un SGW con storage degli oggetti, saltare i task 1 e 2
- Salta task 3
- Nel Task 4, invece di selezionare l'instradamento "Tutti i servizi OSN", selezionare l'instradamento "Storage degli oggetti".
- È possibile ottenere i CIDR di storage degli oggetti per l'area B visualizzando il file JSON disponibile nella sezione Indirizzi IP pubblici per VCN e Oracle Services Network nella sezione Download del file JSON.
- All'interno della notazione JSON, individuare l'attributo area corrispondente all'area B. All'interno dell'area, individuare successivamente gli intervalli CIDR per lo storage degli oggetti, il CIDR corrispondente avrà "tag" 0 e 1 di "OSN" e "OBJECT_STORAGE".
- Si noti che alcune aree disporranno di più CIDR per "OSN" e "OBJECT_STORAGE", per creare una regola di instradamento per ogni area della tabella di instradamento.
Una volta completato, conferma l'accesso remoto allo storage degli oggetti B dell'area dall'area A.
Ciò fornisce la connettività di rete allo storage degli oggetti. La rete non può consentire o vietare operazioni specifiche di storage degli oggetti. Per questo motivo, utilizza i criteri IAM.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Release di Oracle Database supportate da Oracle Exadata Database Service on Dedicated Infrastructure
I database dell'infrastruttura Exadata Cloud richiedono le sottoscrizioni a Enterprise Edition - Extreme Performance o puoi portare le tue licenze software Oracle Enterprise Edition.
Enterprise Edition - Extreme Performance offre tutte le funzioni di Oracle Database Enterprise Edition, tutti i pacchetti di gestione aziendali del database e tutte le opzioni di Enterprise Edition, come Oracle Database In-Memory e Oracle Real Application Clusters (Oracle RAC).
L'infrastruttura Exadata Cloud supporta le seguenti versioni di database:
- Oracle Database 23ai
- Oracle Database 19c
- Oracle Database 12c Release 2 (12.2) (È richiesto il supporto per l'aggiornamento)
- Oracle Database 12c Release 1 (12.1) (È richiesto il supporto per l'aggiornamento)
- Oracle Database 11g Release 2 (11.2) (È richiesto il supporto per l'aggiornamento)
- Le versioni precedenti del database sono supportate su un cluster VM cloud 19c e possono essere create in qualsiasi momento. I cluster VM cloud creati con versioni precedenti di Oracle Database non supporteranno automaticamente Oracle Database 19c.
- Per informazioni sull'upgrade di un database esistente, vedere Aggiornamento dei database Exadata.
- Per utilizzare Autonomous Recovery Service come destinazione di backup, il database di destinazione deve avere un livello di compatibilità minimo pari a 19.0 (il parametro di inizializzazione
COMPATIBLE
deve essere impostato su 19.0.0 o versione successiva).
Per le sequenze temporali di rilascio e supporto software di Oracle Database, vedere Pianificazione della release delle release correnti del database (ID documento 742060.1) nel portale My Oracle Support.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Provisioning e gestione dei database Exadata
Questo argomento descrive la creazione e la gestione dei database Oracle in un'istanza dell'infrastruttura Exadata Cloud.
Nella presente documentazione, per "database" si intende un container database (CDB). Quando si esegue il provisioning di un database in un cluster VM Exadata Cloud, il database include un pluggable database iniziale (PDB). Per ulteriori informazioni su questi tipi di risorse, vedere Architettura multi-tenant nella documentazione di Oracle Database. Per ulteriori informazioni sui pluggable database nell'infrastruttura Exadata Cloud, vedere Operazioni dei pluggable database Exadata.
È possibile creare home del database, database e pluggable database in qualsiasi momento utilizzando la console o le API del database.
Quando si aggiunge un database a un cluster VM su un'istanza Exadata, le versioni del database da cui è possibile effettuare la selezione dipendono dal livello di patch corrente di tale risorsa. Potrebbe essere necessario applicare patch al cluster VM per aggiungere versioni di database successive.
Dopo aver eseguito il provisioning di un database, è possibile spostarlo in un'altra home del database. Il consolidamento dei database nella stessa home può facilitare la gestione di queste risorse. Tutti i database in una determinata home del database condividono i file binari di Oracle Database e pertanto hanno la stessa versione del database. Il modo consigliato da Oracle per applicare le patch a un database con una versione diversa dalla versione corrente consiste nello spostare il database in una home in cui è in esecuzione la versione di destinazione. Per informazioni sull'esecuzione delle patch, vedere Applicazione delle patch a un'istanza di Exadata Cloud Service.
Durante il provisioning dei database, assicurarsi che nel cluster VM siano abilitate OCPU sufficienti per supportare il numero totale di istanze di database nel sistema. Oracle consiglia la regola generale seguente: per ogni database, abilitare 1 OCPU per nodo. Per informazioni sul ridimensionamento del conteggio delle OCPU verso l'alto o il basso, vedere Per ridimensionare le memorie centrali CPU in un cluster VM o un sistema DB cloud Exadata Cloud Service.
Quando si crea un database Exadata, è possibile scegliere di cifrare il database utilizzando le chiavi di cifratura personali gestite dall'utente. È possibile ruotare le chiavi di cifratura periodicamente per mantenere la conformità alla sicurezza e, in caso di modifiche del personale, per disabilitare l'accesso a un database.
- La chiave di cifratura utilizzata deve essere AES-256.
- Per assicurarsi che il database Exadata utilizzi le versioni più recenti della chiave di cifratura vault, ruotare la chiave dalla pagina Dettagli database nella console di Oracle Cloud Infrastructure. Non utilizzare le pagine Console del servizio Vault per ruotare le chiavi del database.
Se si desidera utilizzare le proprie chiavi di cifratura per cifrare un database creato, è necessario creare un gruppo dinamico e assegnare criteri specifici al gruppo per le chiavi di cifratura gestite dal cliente. Vedere Gestione dei gruppi dinamici e Consentire agli amministratori della sicurezza di gestire vault, chiavi e segreti. Inoltre, vedere Per integrare la gestione delle chiavi gestita dal cliente in Exadata Cloud Service se è necessario aggiornare le librerie di cifratura gestite dal cliente per il servizio Vault.
È inoltre possibile aggiungere e rimuovere i database ed eseguire altre attività di gestione su un database utilizzando le utility della riga di comando. Per informazioni e istruzioni su come utilizzare queste utility, vedere Creazione e gestione manuale dei database Exadata.
- Parametri di inizializzazione della memoria del database
- Chiavi gestite dal cliente nell'infrastruttura Exadata Cloud
Le chiavi gestite dal cliente per l'infrastruttura Exadata Cloud sono una funzione del servizio vault Oracle Cloud Infrastructure (OCI) che consente di cifrare i dati utilizzando le chiavi di cifratura controllate dall'utente. - Utilizzo della console per gestire i database in Oracle Exadata Database Service on Dedicated Infrastructure
Per creare o arrestare un database, completare le procedure utilizzando la console Oracle Exadata. - Problemi noti nell'infrastruttura Exadata Cloud
rac stopdb
non riusciti
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Parametri di inizializzazione della memoria del database
- Quando si crea un container database, il parametro di inizializzazione
SGA_TARGET
viene impostato dall'automazione. Questa operazione determinerà automaticamente la dimensione dei pool di memoria SGA. L'impostazione varia a seconda della dimensione della memoria totale della VM di database. Se la VM dispone di una memoria di sistema inferiore o uguale a 60 GB,SGA_TARGET
viene impostato su 3800 MB. Se la VM dispone di almeno 60 GB di memoria di sistema,SGA_TARGET
viene impostato su 7600 MB. - Il parametro di inizializzazione del database
USE_LARGE_PAGES
viene impostato su SOLO alla creazione del database, che richiederà l'uso di pagine di grandi dimensioni per la memoria SGA. Se la VM è configurata con pagine di grandi dimensioni insufficienti, l'avvio dell'istanza non riuscirà.
Argomento padre: Provisioning e gestione dei database Exadata
Chiavi gestite dal cliente nell'infrastruttura Exadata Cloud
Le chiavi gestite dal cliente per l'infrastruttura Exadata Cloud sono una funzione del servizio Oracle Cloud Infrastructure (OCI) Vault che consente di cifrare i dati utilizzando le chiavi di cifratura controllate.
Il servizio OCI Vault ti offre funzionalità di gestione delle chiavi centralizzate altamente disponibili e durevoli. Questa soluzione di gestione delle chiavi offre anche uno storage delle chiavi sicuro utilizzando partizioni isolate (e un'opzione di partizione condivisa a costi inferiori) nei moduli di sicurezza hardware certificati FIPS 140-2 Livello 3 e l'integrazione con determinati servizi Oracle Cloud Infrastructure. Utilizza le chiavi gestite dal cliente quando hai bisogno di governance della sicurezza, conformità alle normative e crittografia omogenea dei dati, gestendo, memorizzando e monitorando centralmente il ciclo di vita delle chiavi che utilizzi per proteggere i tuoi dati.
È possibile effettuare le seguenti operazioni.
- Abilita chiavi gestite dal cliente quando si creano i database nell'infrastruttura Exadata Cloud
- Passare dalle chiavi gestite da Oracle alle chiavi gestite dal cliente
- Ruota le chiavi per mantenere la conformità alla sicurezza
Requisiti
Per abilitare la gestione delle chiavi di cifratura gestite dal cliente, è necessario creare un criterio nella tenancy che consenta a un determinato gruppo dinamico, analogamente a quanto riportato di seguito: allow dynamic-group dynamic_group_name to manage keys in tenancy
.
È necessario un altro criterio se il vault utilizzato dal cliente viene replicato (https://docs.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/replicatingvaults.htm). Per i vault replicati, questo criterio è necessario: allow dynamic-group dynamic_group_name to read vaults in tenancy
Limiti
Per abilitare Data Guard nei database dell'infrastruttura Exadata Cloud che utilizzano chiavi gestite dal cliente, i database primari e in standby devono trovarsi nello stesso realm.
Task 1. Crea un vault e una chiave di cifratura master
Creare un vault nel servizio Vault seguendo le istruzioni riportate nella sezione Per creare un nuovo vault della documentazione di Oracle Cloud Infrastructure. Quando si seguono queste istruzioni, Oracle consiglia di creare il vault in un compartimento creato in modo specifico per contenere i vault contenenti chiavi gestite dal cliente, come descritto in Before You Begin: Compartment Hierarchy Best Practice.
Dopo aver creato il vault, creare almeno una chiave di cifratura master nel vault seguendo le istruzioni riportate nella sezione Per creare una nuova chiave di cifratura master della documentazione di Oracle Cloud Infrastructure. Attenersi alle istruzioni indicate di seguito.
- Crea nel compartimento: Oracle consiglia di creare la chiave di cifratura master nello stesso compartimento del relativo vault, ovvero nel compartimento creato in modo specifico per contenere i vault che contengono chiavi gestite dal cliente.
- Modalità di protezione: scegliere un valore appropriato dall'elenco a discesa:
- HSM per creare una chiave di cifratura master che viene memorizzata ed elaborata su un modulo di sicurezza hardware (HSM).
- Software per creare una chiave di cifratura master memorizzata in un file system software nel servizio Vault. Le chiavi protette da software sono protette in archivio utilizzando una chiave root basata su HSM. Puoi esportare le chiavi software in altri dispositivi di gestione delle chiavi o in un'altra cloud region OCI. A differenza delle chiavi HSM, le chiavi protette dal software sono gratuite.
- Algoritmo della forma della chiave: AES
- Lunghezza forma chiave: 256 bit
Oracle consiglia di creare una chiave di cifratura master separata per ogni container database (CDB). In questo modo la gestione della rotazione chiave nel tempo è molto più semplice.
Task 2. Creare un gateway di servizio, una regola di instradamento e una regola di sicurezza di uscita
Crea un gateway di servizi nella VCN (rete cloud virtuale) in cui le risorse di Oracle Exadata Database Service on Dedicated Infrastructure risiedono seguendo le istruzioni riportate nel task 1: creare il gateway di servizi nella documentazione di Oracle Cloud Infrastructure.
Dopo aver creato il gateway del servizio, aggiungere una regola di instradamento e una regola di sicurezza di uscita a ogni subnet (nella VCN) in cui risiedono le risorse di Oracle Exadata Database Service on Dedicated Infrastructure in modo che queste risorse possano utilizzare il gateway per accedere al servizio Vault:
- Passare alla pagina Dettagli subnet per la subnet.
- Nella scheda Informazioni sulla subnet fare clic sul nome della tabella di instradamento della subnet per visualizzare la relativa pagina Dettagli tabella di instradamento.
- Nella tabella delle regole di instradamento esistenti, verificare se esiste già una regola con le seguenti caratteristiche:
- Destinazione: tutti i servizi IAD in Oracle Services Network
- Tipo di destinazione: gateway del servizio
- Destinazione: il nome del gateway di servizi appena creato nella VCN
Se tale regola non esiste, fare clic su Aggiungi regole di instradamento e aggiungere una regola di instradamento con queste caratteristiche.
- Tornare alla pagina Dettagli subnet per la subnet.
- Nella tabella Elenchi di sicurezza della subnet, fare clic sul nome della lista di sicurezza della subnet per visualizzare la pagina Dettagli lista di sicurezza.
- Nel menu laterale, in Risorse, fare clic su Regole di uscita.
- Nella tabella delle regole di uscita esistenti, verificare se esiste già una regola con le seguenti caratteristiche:
- Senza stato: No
- Destinazione: tutti i servizi IAD in Oracle Services Network
- Protocollo IP: TCP
- Intervallo porte di origine: tutto
- Intervallo di porte di destinazione: 443
Se una regola di questo tipo non esiste, fare clic su Aggiungi regole di uscita e aggiungere una regola di uscita con queste caratteristiche.
Task 3. Creare un gruppo dinamico e un'istruzione criterio
Per concedere alle risorse Oracle Exadata Database Service on Dedicated Infrastructure l'autorizzazione per accedere alle chiavi gestite dal cliente, creare un gruppo dinamico IAM che identifichi queste risorse, quindi creare un criterio IAM che conceda a questo gruppo dinamico l'accesso alle chiavi di cifratura master create nel servizio Vault.
Quando si definisce il gruppo dinamico, si identificano le risorse Oracle Exadata Database Service on Dedicated Infrastructure specificando l'OCID del compartimento contenente la risorsa dell'infrastruttura Exadata.
- Copiare l'OCID del compartimento contenente la risorsa dell'infrastruttura Exadata. Puoi trovare questo OCID nella pagina Dettagli compartimento del compartimento.
- Creare un gruppo dinamico seguendo le istruzioni riportate nella sezione Per creare un gruppo dinamico della documentazione di Oracle Cloud Infrastructure. Quando si seguono queste istruzioni, immettere una regola di corrispondenza in questo formato:
ALL {resource.compartment.id ='<compartment-ocid>'}
dove
<compartment-ocid>
è l'OCID del compartimento contenente la risorsa dell'infrastruttura Exadata.
Dopo aver creato il gruppo dinamico, passare a (o creare) un criterio IAM in un compartimento più in alto nella gerarchia del compartimento rispetto al compartimento contenente i vault e le chiavi. Aggiungere quindi un'istruzione criterio di questo formato:
allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUP’
}
Se si utilizza un vault privato virtuale replicato per la distribuzione di Oracle Data Guard, aggiungere un'istruzione criterio aggiuntiva nel seguente formato:
allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>
dove <dynamic-group>
è il nome del gruppo dinamico creato e <vaults-and-keys-compartment>
è il nome del compartimento in cui sono stati creati i vault e le chiavi di cifratura master.
- Per integrare la gestione delle chiavi gestita dal cliente nell'infrastruttura Exadata Cloud
Se si sceglie di cifrare i database in un'istanza dell'infrastruttura Exadata Cloud Infrastructure utilizzando le chiavi di cifratura gestite dall'utente, è possibile aggiornare i due pacchetti seguenti (mediante Red Hat Package Manager) per consentire a DBAASTOOLS di interagire con le API utilizzate dalla gestione delle chiavi gestita dal cliente.
Argomenti correlati
Argomento padre: Provisioning e gestione dei database Exadata
Per integrare la gestione delle chiavi gestita dal cliente nell'infrastruttura Exadata Cloud
Se si sceglie di cifrare i database in un'istanza dell'infrastruttura Exadata Cloud Infrastructure utilizzando le chiavi di cifratura gestite dall'utente, è possibile aggiornare i due package seguenti (utilizzando Red Hat Package Manager) per consentire a DBAASTOOLS di interagire con le API utilizzate dalla gestione delle chiavi gestita dal cliente.
KMS TDE CLI
Per aggiornare il package CLI TDE KMS, è necessario completare il task seguente su tutti i nodi dell'istanza dell'infrastruttura Exadata Cloud:
- Disinstallare il pacchetto CLI corrente KMS TDE, come indicato di seguito.
rpm -ev kmstdecli
- Installare il pacchetto KMS TDE CLI aggiornato, come indicato di seguito.
rpm -ivh kms_tde_cli
LIBKMS
LIBKMS è un pacchetto libreria necessario per sincronizzare un database con la gestione delle chiavi gestita dal cliente tramite PKCS11. Quando viene installata una nuova versione di LIBKMS, tutti i database convertiti nella gestione delle chiavi gestita dal cliente continuano a utilizzare la versione LIBKMS precedente, fino a quando il database non viene arrestato e riavviato.
Per aggiornare il package LIBKMS, è necessario completare il task seguente su tutti i nodi dell'istanza dell'infrastruttura Exadata Cloud:
- Verificare che il pacchetto LIBKMS sia già installato, come indicato di seguito.
rpm -qa --last | grep libkmstdepkcs11
- Installare una nuova versione di LIBKMS, come indicato di seguito.
rpm -ivh libkms
- Utilizzare SQL*Plus per arrestare e riavviare tutti i database convertiti nella gestione delle chiavi gestita dal cliente, come riportato di seguito.
shutdown immediate; startup;
- Assicurarsi che tutti i database convertiti utilizzino la nuova versione LIBKMS, come indicato di seguito.
for pid in $(ps aux | grep "<dbname>" | awk '{print $2;}'); do echo $pid; sudo lsof -p $pid | grep kms | grep "pkcs11_[0-9A-Za-z.]*" | sort -u; done | grep pkcs11
- Disinstallare i package LIBKMS non più utilizzati da alcun database, come indicato di seguito.
rpm -ev libkms
Argomento padre: Chiavi gestite dal cliente nell'infrastruttura Exadata Cloud
Utilizzo della console per gestire i database su Oracle Exadata Database Service on Dedicated Infrastructure
Per creare o arrestare un database, completare le procedure utilizzando la console di Oracle Exadata.
- Per creare un database in un cluster VM esistente
In questo argomento viene descritto come creare il primo database o i database successivi. - Per gestire le password dell'utente SYS e del wallet TDE
Imparare a gestire le password dell'amministratore (utente SYS) e del wallet TDE. - Per visualizzare i dettagli di un database protetto
Per visualizzare i dettagli di un database protetto, utilizzare questa procedura. - Per creare un database da un backup
- Per creare un database dal backup più recente
- Per spostare un database in un'altra home del database
Questo task spiega come applicare le patch a un singolo Oracle Database nell'istanza dell'infrastruttura Exadata Cloud spostandolo in un'altra home del database. - Per arrestare un database
- Per amministrare le chiavi di cifratura del vault
Utilizzare questa procedura per ruotare la chiave di cifratura del vault o modificare la configurazione di gestione della cifratura.
Argomento padre: Provisioning e gestione dei database Exadata
Per creare un database in un cluster VM esistente
In questo argomento viene descritta la creazione dei primi database o dei database successivi.
Se IORM è abilitato nell'istanza dell'infrastruttura Exadata Cloud, la direttiva predefinita verrà applicata al nuovo database e le prestazioni del sistema potrebbero essere interessate. Oracle consiglia di rivedere le impostazioni IORM e di apportare le modifiche applicabili alla configurazione dopo il provisioning del nuovo database.
Prima di creare il primo database e selezionare Azure Key Vault per la gestione delle chiavi, assicurarsi che vengano soddisfatti i prerequisiti riportati di seguito.
- Tutti i prerequisiti di rete descritti nella sezione Requisiti di rete per la creazione di un connettore di identità e di risorse KMS sono soddisfatti
- Il connettore di identità è stato creato e disponibile per l'uso
- La gestione delle chiavi Azure è abilitata a livello di cluster VM
- Il cluster VM dispone delle autorizzazioni necessarie per accedere ai vault
- I vault sono registrati come risorse OCI
- Limitazione delle Virtual Machine: lo scale-out di un cluster VM non estende automaticamente i database che utilizzano Azure Key Vault alla virtual machine appena aggiunta. Per completare l'estensione, è necessario aggiornare il connettore di identità esistente per il cluster VM Exadata fornendo il token di accesso Azure. Dopo aver aggiornato Identity Connector, eseguire il comando dbaascli database addInstance per aggiungere l'istanza di database alla nuova VM.
- Limitazioni di Data Guard:
- Quando si crea un database di standby per un database primario che utilizza Azure Key Vault, assicurarsi che il cluster VM di destinazione disponga di un connettore identità attivo, che la gestione delle chiavi Azure sia abilitata e che l'associazione richiesta tra il connettore identità e il vault di chiavi sia configurata correttamente.
- Le operazioni di Data Guard e ripristino del database tra più aree non sono supportate per i database che utilizzano Azure Key Vault per la gestione delle chiavi.
- Limitazione delle operazioni PDB: le operazioni del PDB remoto, ad esempio copia, aggiornamento e riposizionamento, sono supportate solo se i database di origine e di destinazione utilizzano la stessa chiave TDE (Transparent Data Encryption).
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento.
- Passare al cluster VM cloud o al sistema DB in cui si desidera creare il database:
Cluster VM cloud (il nuovo modello di risorsa dell'infrastruttura cloud Exadata): in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB: in Oracle Base Database, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
- Fare clic su Crea database.
- Nella finestra di dialogo Crea database, immettere quanto segue:
Nota
Dopo la creazione del database, non è possibile modificare il prefissodb_name
,db_unique_name
e SID.- Nome database: il nome del database. Il nome del database deve soddisfare i requisiti riportati di seguito.
- Massimo 8 caratteri
- Contiene solo caratteri alfanumerici
- Inizia con un carattere alfabetico
- Impossibile far parte dei primi 8 caratteri di un
DB_UNIQUE_NAME
nel cluster VM - NON utilizzare i seguenti nomi riservati:
grid
,ASM
- Suffisso nome univoco del database:
Facoltativamente, specificare un valore per il parametro del database
DB_UNIQUE_NAME
. Il valore non fa distinzione tra casi.Il nome univoco deve soddisfare i requisiti riportati di seguito.
- Massimo 30 caratteri
- Contiene solo caratteri alfanumerici o di sottolineatura (_)
- Inizia con un carattere alfabetico
- Unico nel cluster VM. Consigliato per essere univoco in tutta la tenancy.
Se non viene specificato, il sistema genera automaticamente un valore univoco, come indicato di seguito.<db_name>_<3_chars_unique_string>_<region-name>
- Versione del database: versione del database. È possibile combinare le versioni del database nel sistema DB Exadata.
- Nome PDB: (Facoltativo) Per Oracle Database 12c (12.1.0.2) e versioni successive, è possibile specificare il nome del pluggable database. Il nome del PDB deve iniziare con un carattere alfabetico e può contenere al massimo otto caratteri alfanumerici. L'unico carattere speciale consentito è il carattere di sottolineatura ( _).
Per evitare potenziali conflitti tra i nomi dei servizi quando si utilizza Oracle Net Services per connettersi al PDB, assicurarsi che il nome del PDB sia univoco nell'intero cluster VM. Se non si fornisce il nome del primo PDB, viene utilizzato un nome generato dal sistema.
- Home database: la home Oracle Database per il database. Scegliere l'opzione applicabile:
- Selezionare una home del database esistente: il campo del nome visualizzato della home del database consente di scegliere la home del database dalle home esistenti per la versione del database specificata. Se non esiste alcuna home del database con questa versione, è necessario crearne una nuova.
- Creare una nuova home del database: utilizzare questa opzione per eseguire il provisioning di una nuova home del database per il database peer Data Guard.
Fare clic su Modifica immagine del database per utilizzare un'immagine pubblicata da Oracle o un'immagine software del database personalizzata creata in anticipo, quindi selezionare un tipo di immagine:
- Immagini software del database fornite da Oracle:
è quindi possibile utilizzare lo switch Visualizza tutte le versioni disponibili per scegliere tra tutte le PSU e le RU disponibili. La release più recente per ogni versione principale è indicata con un'etichetta più recente.
Nota
Per le release principali di Oracle Database disponibili in Oracle Cloud Infrastructure, vengono fornite immagini per la versione corrente più le tre versioni precedenti più recenti (da N a N - 3). Ad esempio, se un'istanza utilizza Oracle Database 19c e la versione più recente della versione 19c offerta è la 19.8.0.0.0, le immagini disponibili per il provisioning sono per le versioni 19.8.0.0.0, 19.7.0.0, 19.6.0.0 e 19.5.0.0. - Immagini software di database personalizzate: queste immagini vengono create dall'organizzazione e contengono configurazioni personalizzate di aggiornamenti e patch software. Utilizzare i selettori Selezionare un compartimento, Selezionare un'area e Selezionare una versione del database per limitare la lista di immagini software del database personalizzate a un compartimento, un'area o una versione della release principale del software Oracle Database specifici.
Il filtro area utilizza per impostazione predefinita l'area attualmente connessa ed elenca tutte le immagini software create in tale area. Quando si sceglie un'area diversa, l'elenco di immagini software viene aggiornato per visualizzare le immagini software create nell'area selezionata.
- Immagini software del database fornite da Oracle:
- Crea credenziali amministratore: (Sola lettura) con la password fornita verrà creato un utente amministratore del database
SYS
.- Nome utente: SYS
- Password: fornire la password per questo utente. La password deve soddisfare i seguenti criteri:
Password complessa per SYS, SYSTEM, wallet TDE e amministratore PDB. La password deve avere una lunghezza compresa tra 9 e 30 caratteri e contenere almeno due maiuscole, due minuscole, due numerici e due caratteri speciali. I caratteri speciali devono essere _, # o -. La password non deve contenere il nome utente (SYS, SYSTEM e così via) o la parola "oracle" in ordine in avanti o inverso e indipendentemente dall'involucro.
- Conferma password: immettere di nuovo la password SYS specificata.
- L'uso di una password del wallet TDE è facoltativo. Se si utilizzano chiavi di cifratura gestite dal cliente memorizzate in un vault nella tenancy, la password del wallet TDE non è applicabile al sistema DB in uso. Utilizzare Mostra opzioni avanzate alla fine della finestra di dialogo Crea database per configurare le chiavi gestite dal cliente.
Se si utilizzano chiavi gestite dal cliente o si desidera specificare una password del wallet TDE diversa, deselezionare Utilizzare la password dell'amministratore per la casella del wallet TDE. Se si utilizzano chiavi gestite dal cliente, lasciare vuoti i campi della password TDE. Per impostare manualmente la password del wallet TDE, immettere una password nel campo Immettere la password del wallet TDE, quindi confermarla immettendola nel campo Conferma password del wallet TDE.
-
Configura backup del database: specificare le impostazioni per il backup del database in Autonomous Recovery Service o nello storage degli oggetti:
- Abilita backup automatico: selezionare la casella di controllo per abilitare i backup incrementali automatici per questo database. Se si sta creando un database in un compartimento della zona di sicurezza, è necessario abilitare i backup automatici.
- Destinazione di backup: le scelte disponibili sono Autonomous Servizio di recupero o Storage degli oggetti.
- Programmazione dei backup:
- Storage degli oggetti (L0):
- Giorno di pianificazione del backup completo: scegliere un giorno della settimana per l'avvio dei backup L0 iniziali e futuri.
- Ora di pianificazione del backup completo (UTC): specificare la finestra di tempo in cui avviare i backup completi quando viene selezionata la capacità di backup automatico.
-
Effettua immediatamente il primo backup: un backup completo è un backup del sistema operativo di tutti i file di dati e del control file che costituiscono un Oracle Database. Un backup completo deve includere anche i file dei parametri associati al database. È possibile eseguire un backup completo del database quando il database viene chiuso o quando il database è aperto. In genere, non è consigliabile eseguire un backup completo dopo un errore dell'istanza o altre circostanze insolite.
Se si sceglie di rinviare il primo backup completo, il database potrebbe non essere recuperabile in caso di errore del database.
- Storage degli oggetti (L1):
- UTC (Incremental Backup Scheduling Time): specificare la finestra di tempo in cui avviare i backup incrementali quando viene selezionata la capacità di backup automatico.
- Autonomous Recovery Service (L0):
- Giorno pianificato per il backup iniziale: scegliere un giorno della settimana per il backup iniziale.
- Ora di pianificazione per il backup iniziale (UTC): selezionare la finestra temporale per il backup iniziale.
-
Effettua immediatamente il primo backup: un backup completo è un backup del sistema operativo di tutti i file di dati e del control file che costituiscono un Oracle Database. Un backup completo deve includere anche i file dei parametri associati al database. È possibile eseguire un backup completo del database quando il database viene chiuso o quando il database è aperto. In genere, non è consigliabile eseguire un backup completo dopo un errore dell'istanza o altre circostanze insolite.
Se si sceglie di rinviare il primo backup completo, il database potrebbe non essere recuperabile in caso di errore del database.
- Autonomous Recovery Service (L1):
- Ora pianificata per il backup giornaliero (UTC): specificare la finestra di tempo in cui avviare i backup incrementali quando viene selezionata la capacità di backup automatico.
- Storage degli oggetti (L0):
- Opzioni di eliminazione dopo l'arresto del database: opzioni che è possibile utilizzare per conservare i backup del database protetti dopo l'arresto del database. Queste opzioni possono anche aiutare a ripristinare il database dai backup in caso di danni accidentali o dannosi al database.
- Conserva backup per il periodo specificato nel criterio di protezione o nel periodo di conservazione del backup: selezionare questa opzione se si desidera conservare i backup del database per l'intero periodo definito nel periodo di conservazione del backup dello storage degli oggetti o nel criterio di protezione del servizio Autonomous Recovery dopo l'arresto del database.
- Conserva i backup per 72 ore, quindi esegui l'eliminazione: selezionare questa opzione per conservare i backup per un periodo di 72 ore dopo l'arresto del database.
-
Periodo di conservazione backup/Criterio di protezione: se si sceglie di abilitare i backup automatici, è possibile scegliere un criterio con uno dei seguenti periodi di conservazione preimpostati o un criterio personalizzato.
Periodo di conservazione del backup dello storage degli oggetti: 7, 15, 30, 45, 60. Impostazione predefinita: 30 giorni. Il sistema elimina automaticamente i backup incrementali alla fine del periodo di conservazione scelto.
Criterio di protezione del servizio di recupero autonomo:
- Bronzo: 14 giorni
- Silver: 35 giorni
- Gold: 65 giorni
- Platinum: 95 giorni
- Personalizzato
- Valore predefinito: Silver - 35 giorni
- Abilita la protezione dei dati in tempo reale: la protezione in tempo reale è il trasferimento continuo delle modifiche ai redo da un database protetto a Autonomous Recovery Service. Ciò riduce la perdita di dati e fornisce un recovery point objective (RPO) vicino a 0. Questa è un'opzione a costo aggiuntivo.
- Nome database: il nome del database. Il nome del database deve soddisfare i requisiti riportati di seguito.
-
Fare clic su Mostra opzioni avanzate per specificare le opzioni avanzate per il database.
-
Gestione:
Prefisso SID Oracle: il numero di istanza di Oracle Database viene aggiunto automaticamente al prefisso SID per creare il parametro
INSTANCE_NAME
del database. Il parametroINSTANCE_NAME
è anche noto comeSID
.SID
è univoco nel cluster VM cloud. Se non specificato, il prefissoSID
assume per impostazione predefinita il valoredb_name
.Nota
L'immissione di un prefissoSID
è disponibile solo per i database Oracle 12.1 e versioni successive.Il prefisso
SID
deve soddisfare i requisiti indicati di seguito.- Massimo 12 caratteri
- Contiene solo caratteri alfanumerici. È tuttavia possibile utilizzare il carattere di sottolineatura (_), che è l'unico carattere speciale non limitato da questa convenzione di denominazione.
- Inizia con un carattere alfabetico
- Univoco nel cluster VM
- NON utilizzare i seguenti nomi riservati:
grid
,ASM
- Set di caratteri: il set di caratteri per il database. L'impostazione predefinita è AL32UTF8.
- Set di caratteri nazionali: il set di caratteri nazionali per il database. L'impostazione predefinita è AL16UTF16.
-
cifratura:
Se si sta creando un database in un cluster VM Exadata Cloud Service, è possibile scegliere di utilizzare la cifratura in base alle chiavi di cifratura gestite dall'utente. Per impostazione predefinita, il database viene configurato utilizzando chiavi di cifratura gestite da Oracle.
- Per configurare il database con la cifratura basata su chiavi di cifratura gestite eseguire le operazioni riportate di seguito.
Nota
Se la gestione delle chiavi di Azure è disabilitata a livello di cluster VM, saranno disponibili tre opzioni di gestione delle chiavi: Oracle Wallet, OCI Vault e Oracle Key Vault.- Vault OCI:
- È necessario disporre di una chiave di cifratura valida nel servizio Oracle Cloud Infrastructure Vault. Vedere Consenti agli amministratori della sicurezza di gestire vault, chiavi e segreti.
Nota
È necessario utilizzare le chiavi di cifratura AES-256 per il database. - Scegliere un Vault.
- Selezionare una chiave di cifratura primaria.
- Per specificare una versione della chiave diversa dalla versione più recente della chiave selezionata, selezionare Scegliere la versione della chiave e immettere l'OCID della chiave che si desidera utilizzare nel campo OCID versione chiave.
Nota
La versione chiave verrà assegnata solo al container database (CDB) e non al relativo pluggable database (PDB). Al PDB verrà assegnata una nuova versione di chiave generata automaticamente.
- È necessario disporre di una chiave di cifratura valida nel servizio Oracle Cloud Infrastructure Vault. Vedere Consenti agli amministratori della sicurezza di gestire vault, chiavi e segreti.
- Oracle Key Vault: scegliere un compartimento e selezionare un keystore dal compartimento scelto.
- Vault OCI:
- Per creare un database utilizzando Azure Key Vault come soluzione di gestione delle chiavi, effettuare le operazioni riportate di seguito.
Nota
Se la gestione delle chiavi di Azure è abilitata a livello di cluster VM, saranno disponibili due opzioni di gestione delle chiavi: Oracle Wallet e Azure Key Vault.- Selezionare il tipo Gestione chiavi come Azure Key Vault.
- Selezionare il Vault disponibile nel compartimento.
Nota
L'elenco Vault popola solo i vault registrati. Fare clic sul collegamento Registra nuovi vault per registrare il vault. Nella pagina Registra vault di chiavi di Azure, selezionare il vault, quindi fare clic su Registra.Nota
Almeno una chiave deve essere registrata nei vault. - Selezionare la chiave disponibile nel compartimento.
- Per configurare il database con la cifratura basata su chiavi di cifratura gestite eseguire le operazioni riportate di seguito.
- Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
-
- Fare clic su Crea database.
È ora possibile:
- Creare o eliminare un CDB mentre un'impostazione Data Guard è in esecuzione su un altro database all'interno della stessa Oracle home e viceversa.
- Crea o elimina un CDB eseguendo contemporaneamente azioni Data Guard (switchover, failover e reinstalla) all'interno della stessa Oracle home e viceversa.
- Creare o eliminare un CDB durante la creazione o l'eliminazione contemporanea di un PDB all'interno della stessa Oracle home e viceversa.
- Creare o eliminare contemporaneamente un CDB all'interno della stessa Oracle home.
- Crea o elimina un CDB aggiornando contemporaneamente le tag del cluster VM.
Una volta completata la creazione del database, lo stato cambia da Provisioning a Disponibile e nella pagina dei dettagli del database per il nuovo database, la sezione Cifratura visualizza il nome della chiave di cifratura e l'OCID della chiave di cifratura.
AVVERTENZA:
Non eliminare la chiave di cifratura dal vault. In questo modo, qualsiasi database protetto dalla chiave non sarà più disponibile.Argomenti correlati
Per gestire le password dell'utente SYS e del wallet TDE
Impara a gestire le password dell'amministratore (utente SYS) e del wallet TDE.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento contenente il cluster VM che ospita il database che si desidera modificare le password.
- Fare clic sul nome del cluster VM contenente il database che si desidera modificare le password.
- Nella lista Risorse della pagina Dettagli cluster VM, fare clic su Database.
- Fare clic sul nome del database che si desidera modificare le password.
Nella pagina Dettagli database vengono visualizzate informazioni sul database selezionato.
- Nella pagina Dettagli database fare clic su Altre azioni, quindi su Gestisci password.
- Nella finestra di dialogo Gestisci password visualizzata fare clic su Update Administrator Password o Update TDE Wallet Password.
A seconda dell'opzione selezionata, il sistema visualizza i campi da modificare.
- Aggiorna password amministratore: immettere la nuova password sia nei campi Nuova password amministratore che Conferma password amministratore.
Nota
L'opzione Aggiorna password amministratore modificherà solo la password utente di sistema. Le password per altri account amministratore, ad esempio sistema, pdbadmin e wallet TDE, non verranno modificate. - Aggiornare la password del wallet TDE: immettere la password del wallet corrente nel campo Immettere la password del wallet TDE esistente, quindi immettere la nuova password sia nei campi Nuova password del wallet TDE che Conferma password del wallet TDE.
- Aggiorna password amministratore: immettere la nuova password sia nei campi Nuova password amministratore che Conferma password amministratore.
- Fare clic su Applica per aggiornare la password scelta.
Per visualizzare i dettagli di un database protetto
Per visualizzare i dettagli di un database protetto, utilizzare questa procedura.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento.
- Passare al database:
Cluster VM cloud (il nuovo modello di risorsa dell'infrastruttura cloud Exadata): in Exadata at Oracle Cloud, fare clic su Cluster VM Exadata.
Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB: in Oracle Base Database, fare clic su Sistemi DB.
Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la sezione Dettagli database page.The Backup che visualizza lo stato dei backup automatici. Se il servizio Autonomous Recovery è la destinazione, sarà disponibile un collegamento che include dettagli aggiuntivi. È inoltre possibile verificare se la protezione dei dati in tempo reale è abilitata o disabilitata. Fare clic sul collegamento Servizio di recupero autonomo da passare alla pagina contenente il database protetto details.For per ulteriori informazioni sui database protetti. Vedere Visualizzazione dei dettagli del database protetto.
Per creare un database da un backup
Prima di iniziare, tenere presente quanto riportato di seguito.
- Quando crei un database da un backup, il dominio di disponibilità può essere lo stesso in cui è ospitato il backup o un altro in tutte le aree.
- La versione del software Oracle Database specificata deve essere uguale o successiva a quella del database di cui è stato eseguito il backup.
- Se si sta creando un database da un backup automatico, è possibile scegliere qualsiasi backup settimanale di livello 0 o un backup incrementale di livello 1 creato dopo il backup di livello 0 più recente. Per ulteriori informazioni sui backup automatici, vedere Per configurare i backup automatici per un database
- Se il backup utilizzato per creare un database si trova in un compartimento della zona di sicurezza, non è possibile creare il database in un compartimento che non si trova in una zona di sicurezza. Per una lista completa dei criteri che influiscono sulle risorse del servizio di database, vedere l'argomento Policy delle zone di sicurezza.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
- Passare a un backup.
- Backup standalone: fare clic su Backup nella sezione Oracle Exadata Database Service on Dedicated Infrastructure.
-
Backup automatici: passare alla pagina Dettagli database del database associato al backup:
- Cluster VM cloud (nuovo modello di risorse): in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
- Sistemi DB: in Exadata at Oracle Cloud, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Fare clic sul nome del database associato al backup che verrà utilizzato per creare il nuovo database. Individuare il backup nella lista dei backup nella pagina Dettagli database.
- Fare clic sull'icona Azioni (tre punti) per il backup scelto.
- Fare clic su Crea database. Nella pagina Crea database da backup, configurare il database come indicato di seguito.
- Nella sezione Fornire informazioni di base per l'infrastruttura Exadata:
- Selezionare un'area: l'area di destinazione in cui si desidera creare il database.
- Selezionare un dominio di disponibilità: potrebbe essere lo stesso del dominio di disponibilità che ospita il backup o un altro dominio all'interno della stessa area
- Selezionare l'infrastruttura Exadata: selezionare un'infrastruttura Exadata dal compartimento scelto. Fare clic sul collegamento ipertestuale Modifica compartimento per scegliere un compartimento diverso.
- Nella sezione Configura sistema DB:
- Backup creati nei cluster VM cloud: scegliere un cluster VM cloud per eseguire il database dall'elenco a discesa Selezionare un cluster VM.
- Backup creati nei sistemi DB: scegliere una forma dall'elenco a discesa Selezionare una forma, quindi scegliere un sistema DB per eseguire il database dall'elenco a discesa Selezionare un sistema DB.
- Nella sezione Configura home database:
- Selezionare una home del database esistente: se si sceglie questa opzione, effettuare una selezione dall'elenco a discesa Selezionare una home del database.
Nota
Non è possibile creare un database dal backup nella stessa home del database in cui esiste il database di origine. - Creare una nuova home del database: se si sceglie questa opzione, immettere un nome per la nuova home del database nel campo Nome visualizzato home del database. Fare clic su Modifica immagine del database per selezionare un'immagine software del database per la nuova home del database. Nel pannello Selezionare un'immagine software del database, effettuare le operazioni riportate di seguito.
- Selezionare il compartimento contenente l'immagine software del database che si desidera utilizzare per creare la nuova home del database.
- Selezionare l'area contenente l'immagine software del database che si desidera utilizzare per creare la nuova home del database. Il filtro area utilizza per impostazione predefinita l'area attualmente connessa ed elenca tutte le immagini software create in tale area. Quando si sceglie un'area diversa, l'elenco di immagini software viene aggiornato per visualizzare le immagini software create nell'area selezionata.
- Selezionare la versione software di Oracle Database che verrà utilizzata dalla nuova home del database, quindi scegliere un'immagine dalla lista delle immagini disponibili per la versione software selezionata.
Nota
Le operazioni di ripristino del database per i database di 12.2.0.1 e versioni precedenti non sono consentite in questo momento. - Fare clic su Seleziona.
- Selezionare una home del database esistente: se si sceglie questa opzione, effettuare una selezione dall'elenco a discesa Selezionare una home del database.
- Nella sezione Configura database:
Nota
Dopo la creazione del database, non è possibile modificare il prefissodb_name
,db_unique_name
e SID.- Nel campo Nome database, assegnare un nome al database o accettare il nome predefinito. Il nome del database deve soddisfare i requisiti riportati di seguito.
- Massimo 8 caratteri
- Contiene solo caratteri alfanumerici
- Inizia con un carattere alfabetico
-
Impossibile far parte dei primi 8 caratteri del file
db_unique_name
di un database diverso nel cluster VM - NON utilizzare i seguenti nomi riservati: grid, ASM
- Nome univoco del database: specificare un valore per il parametro di database
DB_UNIQUE_NAME
. Il nome univoco deve soddisfare i requisiti riportati di seguito.- Massimo 30 caratteri
- Contiene solo caratteri alfanumerici o di sottolineatura (_)
- Inizia con un carattere alfabetico
- Unico nel cluster VM. Consigliato per essere univoco in tutta la tenancy.
Se non viene specificato, il sistema genera automaticamente un valore univoco, come indicato di seguito.<db_name>_<3_chars_unique_string>_<region-name>
- Nome utente amministratore: in questo campo di sola lettura viene visualizzato il nome utente dell'amministratore, "sys".
- Nei campi Password e Confirm password immettere e reimmettere una password.
Una password efficace per l'amministratore SYS deve avere una lunghezza compresa tra 9 e 30 caratteri e contenere almeno due lettere maiuscole, due lettere minuscole, due numeri e due caratteri speciali. I caratteri speciali devono essere _, # o -. La password non deve contenere il nome utente (SYS, SYSTEM e così via) o la parola "oracle" in ordine in avanti o inverso e indipendentemente dall'involucro.
- Nel campo Nome database, assegnare un nome al database o accettare il nome predefinito. Il nome del database deve soddisfare i requisiti riportati di seguito.
- Nel campo Immettere il wallet TDE o la password RMAN del database di origine, immettere una password che corrisponda alla password del wallet TDE (Transparent Data Encryption) o alla password RMAN per il database di origine.
- Fare clic su Mostra opzioni avanzate per specificare le opzioni avanzate per il database.
- GestionePrefisso SID Oracle: questa opzione si trova nella scheda Gestione. Il numero di istanza di Oracle Database viene aggiunto automaticamente al prefisso SID per creare il parametro del database
INSTANCE_NAME
. Se non viene fornito, il prefisso SID assume per impostazione predefinita i primi dodici caratteri del valoredb_name
.Nota
L'immissione di un prefisso SID è disponibile solo per i database Oracle 12.1 e versioni successive.Il prefisso SID deve soddisfare i requisiti indicati di seguito.
- Massimo 12 caratteri
- Contiene solo caratteri alfanumerici
- Inizia con un carattere alfabetico
- Univoco nel cluster VM
- NON utilizzare i seguenti nomi riservati: grid, ASM
- Nella scheda Tag è possibile aggiungere tag al database. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione (puoi applicare i tag in seguito) o chiedi all'amministratore.
- Gestione
- Fare clic su Crea database.
- Fare clic sul cluster VM cloud Exadata o sul nome del sistema DB che contiene il database specifico per visualizzare la pagina dei dettagli.
- Nella lista dei database, fare clic sul nome del database associato al backup che si desidera utilizzare per visualizzare una lista di backup nella pagina dei dettagli del database. È inoltre possibile accedere alla lista dei backup per un database facendo clic su Backup nella sezione Risorse.
- Fare clic su Backup standalone nella sezione Oracle Exadata Database Service on Dedicated Infrastructure.
- Nella lista dei backup standalone, individuare il backup che si desidera utilizzare per creare il database.
Per andare alla lista dei backup standalone per il compartimento corrente
- Fare clic su Backup nella sezione Oracle Exadata Database Service on Dedicated Infrastructure.
- Nella lista dei backup standalone, individuare il backup che si desidera utilizzare per creare il database.
Argomento padre: per creare un database da un backup
Per creare un database dal backup più recente
Prima di iniziare, tenere presente quanto riportato di seguito.
- Quando crei un database da un backup, il dominio di disponibilità può essere lo stesso in cui è ospitato il backup o un altro in tutte le aree.
- La versione del software Oracle Database specificata deve essere uguale o successiva a quella del database di cui è stato eseguito il backup.
- Se il backup utilizzato per creare un database si trova in un compartimento della zona di sicurezza, non è possibile creare il database in un compartimento che non si trova in una zona di sicurezza. Per una lista completa dei criteri che influiscono sulle risorse del servizio di database, vedere l'argomento Policy delle zone di sicurezza.
Per spostare un database in un'altra home del database
Questo task spiega come applicare le patch a un singolo Oracle Database nell'istanza dell'infrastruttura Exadata Cloud spostandolo in un'altra home del database.
È possibile spostare un database in qualsiasi home del database che soddisfi uno dei criteri seguenti:
- La home del database di destinazione utilizza la stessa versione del software Oracle Database (inclusi gli aggiornamenti delle patch) della home del database di origine
- La home del database di destinazione si basa sulla versione più recente della release software di Oracle Database utilizzata dal database o su una delle tre versioni precedenti della release
Lo spostamento di un database in una nuova home del database porta il database al livello di patch della home del database di destinazione. Per informazioni sull'applicazione di patch alle home del database, vedere Applicazione di patch alla home del database e .
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento.
- Andare al database che si desidera spostare:
Cluster VM cloud (The New Exadata Cloud Infrastructure Resource Model): in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster Exadata VM. Nella lista dei cluster VM, fare clic sul nome del cluster VM che contiene il database da spostare.
Sistemi DB: in Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Individuare l'elenco dei sistemi DB a cui si desidera accedere, quindi fare clic sul nome del sistema DB Exadata contenente il database che si desidera spostare.
- Fare clic su Altre azioni, quindi su Sposta in un'altra home.
- Selezionare la home database di destinazione.
- Fare clic su Sposta.
-
Confermare l'operazione di spostamento.
Il database viene spostato in sequenza. L'istanza di database verrà arrestata, nodo per nodo, nella home corrente e quindi riavviata nella home di destinazione. Durante lo spostamento del database, lo stato della home del database viene visualizzato come Spostamento del database. Al termine dell'operazione, la home del database viene aggiornata con la home corrente. Datapatch viene eseguito automaticamente durante lo spostamento del database per completare le azioni SQL successive alla patch per tutte le patch, incluse quelle singole, nella nuova home del database. Se l'operazione di spostamento del database non riesce, lo stato del database viene visualizzato come
Failed
e il campo Home database fornisce informazioni sul motivo dell'errore.
Per terminare un database
Avrai la possibilità di eseguire il backup del database prima di terminarlo. Questo crea un backup standalone che può essere utilizzato per creare un database in un secondo momento. Si consiglia di creare questo backup finale per qualsiasi database di produzione (non di test).
L'arresto di un database rimuove tutti i backup incrementali automatici del database da Oracle Cloud Infrastructure Object Storage. Tuttavia, tutti i backup completi creati su richiesta, incluso il backup finale, persisteranno come backup standalone.
Non è possibile arrestare un database che assume il ruolo primario in un'associazione Data Guard. Per interromperla, è possibile passare al ruolo in standby.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (il nuovo modello di risorsa dell'infrastruttura cloud Exadata): in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB: in Oracle Base Database, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella tabella Database della pagina dei dettagli del cluster VM o del sistema DB cloud fare clic sul nome del database per visualizzare la pagina Dettagli database. - Fare clic su Ulteriori azioni, quindi fare clic su Cessa.
Per il database che utilizza Oracle Cloud Infrastructure Object Storage o Oracle Database Autonomous Recovery Service: nella finestra di dialogo di conferma,
- Rivedere il messaggio relativo al criterio di conservazione del backup.
- Configurare i backup automatici in base alle esigenze.
- Immettere il nome del database per confermare l'arresto
- Fare clic su Cessa.
Lo stato del database indica l'arresto.
Nota
Lo stato del database rimane Arrestato con i backup elencati fino alla scadenza di tutti i backup.
È ora possibile:
- Arrestare un CDB quando l'impostazione di Data Guard è in esecuzione su un altro database nella stessa Oracle home e viceversa.
- Crea o elimina un CDB eseguendo contemporaneamente azioni Data Guard (switchover, failover e reinstalla) all'interno della stessa Oracle home e viceversa.
Per amministrare le chiavi di cifratura del vault
Utilizzare questa procedura per ruotare la chiave di cifratura del vault o modificare la configurazione di gestione della cifratura.
Dopo aver eseguito il provisioning di un database in un sistema DB Exadata o in un cluster VM cloud, è possibile ruotare la chiave di cifratura del vault o modificare la configurazione di gestione della cifratura per tale database.
- Per assicurarsi che il database Exadata utilizzi la versione più recente della chiave di cifratura vault, ruotare la chiave dalla pagina dei dettagli del database nella console di Oracle Cloud Infrastructure. Non utilizzare il servizio Vault.
- È possibile ruotare le chiavi di cifratura del vault solo sui database configurati con chiavi gestite dal cliente.
- È possibile modificare la gestione delle chiavi di cifratura da chiavi gestite da Oracle a chiavi gestite dal cliente, ma non è possibile passare da chiavi gestite dal cliente a chiavi gestite da Oracle.
- Oracle supporta l'amministrazione delle chiavi di cifratura nei database dopo Oracle Database 11g release 2 (11.2.0.4).
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
- Scegliere il compartimento dall'elenco a discesa Compartimento.
- Passare al cluster VM cloud che contiene il database per il quale si desidera modificare la gestione della cifratura o ruotare una chiave.
Cluster VM cloud: in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
- Nella sezione Database, fare clic sul nome del database per il quale si desidera modificare la gestione della cifratura o ruotare una chiave per visualizzarne la pagina dei dettagli.
- Fare clic sull'elenco a discesa Altre azioni.
- Fare clic su Gestisci chiave di cifratura.
Per ruotare una chiave di cifratura in un database utilizzando le chiavi gestite dal cliente:Nota
Genera una nuova versione della chiave di cifratura principale. Viene modificata o ruotata solo la versione della chiave radice del CDB. Non genera una nuova versione di chiave per i PDB dipendenti. Ruota periodicamente le chiavi gestite dal cliente per garantire la conformità alla sicurezza e agli obblighi normativi.- Fare clic su Ruota chiave di cifratura per visualizzare una finestra di dialogo di conferma.
- Fare clic su Aggiorna.
Per assegnare una nuova versione della chiave:
Assegna una nuova versione della chiave (BYOK) a CDB durante la creazione o dopo il provisioning.
- Fare clic su Assegna una nuova versione della chiave.
- Nel campo OCID versione chiave, immettere l'OCID della nuova versione della chiave che si desidera assegnare.
- Fare clic su Aggiorna.
Per copiare l'OCID versione chiave:
- Trovare il vault e i dettagli della chiave nella pagina Dettagli chiave (Gestione delle chiavi e gestione dei segreti >> Vault >> <Vault> >> Dettagli chiave) eseguendo una ricerca con l'OCID della chiave KMS fornito nella pagina Dettagli CDB.
- Copiare l'OCID e incollarlo nel campo OCID versione chiave.
Per modificare il tipo di gestione delle chiavi da chiavi gestite da Oracle a chiavi gestite dal cliente:
- Fare clic su Modifica tipo di gestione delle chiavi.
- Selezionare Usa chiavi gestite dal cliente.
È necessario disporre di una chiave di cifratura valida nel servizio Oracle Cloud Infrastructure Vault e fornire le informazioni nei passi successivi. Vedere Concetti relativi alla gestione di chiavi e segreti.
- Scegliere un vault dall'elenco a discesa Vault nel compartimento. È possibile modificare il compartimento facendo clic sul collegamento Modifica compartimento.
- Selezionare una chiave di cifratura dall'elenco a discesa Chiave di cifratura master nel compartimento. È possibile modificare il compartimento contenente la chiave di cifratura che si desidera utilizzare facendo clic sul collegamento Modifica compartimento.
- Se si desidera utilizzare una chiave di cifratura importata nel vault, selezionare la casella di controllo Scegliere la versione della chiave e immettere l'OCID della chiave da utilizzare nel campo OCID versione chiave.
Nota
Se non si sceglie una versione, verrà utilizzata la versione più recente della chiave.
- Fare clic su Aggiorna.
La modifica della gestione delle chiavi rende il database temporaneamente non disponibile.
Attenzione:
Dopo avere modificato la gestione delle chiavi in chiavi gestite dal cliente, non eliminare la chiave di cifratura dal vault in quanto questa operazione può determinare la indisponibilità del database.Nella pagina dei dettagli del database per questo database, la sezione Cifratura visualizza il nome della chiave di cifratura e l'OCID della chiave di cifratura.
Problemi noti nell'infrastruttura Exadata Cloud
rac stopdb
non riuscito
rac stopdb
non è riuscito ad arrestare db
Quando la versione GI è la 19.17, la creazione di un database nella Oracle home 11.2.0.4 con set di patch Luglio '22 RU o versioni precedenti non riuscirà con l'errore indicato nel bug#28326679
Ad esempio:
ERRORE: rac stopdb, impossibile arrestare db viacmd export ORACLE_HOME=/u02/app/oracle/product/11.2.0/dbhome_1;/u02/app/oracle/product/11.2.0/dbhome_1/bin/srvctl stop database -d db008077-o immediata, out: PRCD-1120: impossibile trovare la risorsa per il database db008077. PRCR-1001 : La risorsa ora.db008077.db non esiste, errore :1 }
Soluzione:
- Creare un'immagine personalizzata per 11.2.0.4 con i set di patch Luglio '22 RU o meno insieme a bug#28326679 uno off
- Crea Oracle home utilizzando l'immagine cliente precedente
- Crea database nella home
Opzione 2 (Applica una tantum alla Oracle home esistente):
- Scarica la patch per bug#28326679
- Applicare la patch utilizzando opatch
- Per ExaCS e ExaCC-Gen2, entrambe le opzioni indicate sopra funzioneranno.
- Per ExaCC - Gen1, l'opzione 2 (Applica una tantum alla Oracle home esistente) funzionerà.
Argomento padre: Provisioning e gestione dei database Exadata
Utilizzo dell'API per gestire i database
Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.
Utilizza le seguenti operazioni API per gestire i database.
- ListDatabases
- GetDatabase
- CreateDatabase
- UpdateDatabase: utilizzare questa operazione per spostare un database in un'altra home del database
- DeleteDatabase
Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Creare e gestire i pluggable database Exadata
È possibile creare e gestire i pluggable database (PDB) nell'infrastruttura Exadata Cloud utilizzando la console e le API.
In questa documentazione, "database" si riferisce a un container database, chiamato anche CDB. Per ulteriori informazioni su questi tipi di risorse, vedere Architettura multi-tenant nella documentazione di Oracle Database. Per informazioni sui container database nell'infrastruttura Exadata Cloud, vedere Provisioning and Managing Exadata Databases.
I database Oracle 19c o successivi creati nell'infrastruttura Exadata Cloud includono un PDB iniziale a cui è possibile accedere dalla pagina Dettagli database nella console. È possibile creare e gestire PDB aggiuntivi nel database utilizzando la console o le API.
- Esegui backup
È possibile eseguire un backup del PDB facoltativamente durante le operazioni di creazione, duplicazione o riposizionamento quando il CDB è configurato con la funzione di backup automatico. La destinazione di backup del PDB sarà sempre la stessa del CDB e non sarà possibile accedere direttamente ai backup o crearli su richiesta. Oracle consiglia di eseguire immediatamente il backup del PDB dopo averlo creato o duplicato. Questo perché il PDB non sarà recuperabile fino al completamento del successivo backup automatico giornaliero, con conseguente possibile perdita di dati.
- Ripristina
- Base Database Service/Oracle Exadata Database Service on Dedicated Infrastructure:
- Ripristino in loco: è possibile ripristinare un PDB all'interno dello stesso CDB per l'ultimo stato valido conosciuto o per un indicatore orario specificato.
- Ripristino in loco: è possibile ripristinare un PDB creando un database (CDB) dal backup, quindi selezionando un PDB o un subset di PDB da ripristinare nel nuovo database.
- Oracle Exadata Database Service on Cloud@Customer:
- Ripristino in loco: è possibile ripristinare un PDB all'interno dello stesso CDB per ottenere l'ultimo stato valido conosciuto e l'indicatore orario specificato.
- Ripristino non in loco: non è disponibile.
È possibile eseguire un ripristino in loco quando si desidera ripristinare uno stato o un'ora specificati per un PDB. Il CDB e il PDB devono essere entrambi attivi e in esecuzione ed è possibile ripristinare un solo PDB alla volta.
- Se nel CDB sono presenti più PDB e si desidera ripristinare più PDB nello stesso CDB, è possibile ripristinare ogni singolo PDB, un PDB alla volta, dal backup del CDB.
- Quando il CDB è inattivo, è possibile ripristinare il CDB completo e verranno ripristinati anche tutti i PDB in tale CDB.
- È possibile ripristinare il database all'indicatore orario specificato o all'ultimo stato valido conosciuto.
- Base Database Service/Oracle Exadata Database Service on Dedicated Infrastructure:
- RiposizionaÈ possibile riposizionare un PDB da un CDB a un altro CDB all'interno dello stesso dominio di disponibilità (AD):
- Nei compartimenti, nei cluster VM, nel sistema DB (solo per BaseDB) o nelle reti VCN (non applicabile a ExaDB-C@C). Se vengono utilizzate due VCN diverse, è necessario eseguire il peering di entrambe le VCN prima del riposizionamento.
- Versioni uguali o superiori del database.
Durante il riposizionamento, il PDB verrà rimosso dal CDB di origine e spostato nel CDB di destinazione attivo e in esecuzione. In un'associazione Data Guard, anche un PDB riposizionato nel database primario verrà sincronizzato con il database di standby.
- CopiaNota
La duplicazione dei PDB radice dell'applicazione non è supportata nel cloud.Una copia è una copia indipendente e completa del database specificato così come esisteva al momento dell'operazione di duplicazione. È possibile creare copie del PDB all'interno dello stesso CDB o di un CDB diverso e aggiornare il PDB duplicato.
Sono supportati i seguenti tipi di cloni:- Copia locale: una copia del PDB viene creata all'interno dello stesso CDB.
- Copia remota: una copia del PDB viene creata in un CDB diverso.
È possibile eseguire una copia remota di un PDB da un CDB a un altro CDB all'interno dello stesso dominio di disponibilità (AD):- Nei compartimenti, nei cluster VM, nel sistema DB (solo per BaseDB) o nelle reti VCN (non applicabile a ExaDB-C@C). Se vengono utilizzate due VCN diverse, è necessario eseguire il peering di entrambe le VCN prima della duplicazione.
- Versioni uguali o superiori del database.
- Copia aggiornabile: una copia del PDB viene creata in un CDB diverso e sarà possibile aggiornare il PDB duplicato.
È possibile eseguire una copia aggiornabile di un PDB da un CDB a un altro CDB all'interno dello stesso dominio di disponibilità (AD):
- Nei compartimenti, nei cluster VM, nel sistema DB (solo per BaseDB) o nelle reti VCN (non applicabile a ExaDB-C@C). Se vengono utilizzate due VCN diverse, è necessario eseguire il peering di entrambe le VCN prima della duplicazione.
- Versioni uguali o superiori del database.
- Copia aggiornabileUna copia aggiornabile consente di mantenere aggiornata la copia remota con il PDB di origine. È possibile eseguire l'aggiornamento solo quando il PDB è in modalità di accesso. L'unica modalità aperta disponibile è di sola lettura e l'aggiornamento non può essere eseguito mentre è in modalità di sola lettura.
- Per creare una copia aggiornabile è necessaria una credenziale utente di database link.
- Le operazioni di duplicazione, riposizionamento e ripristino in loco non sono supportate nella copia aggiornabile. Le operazioni di riposizionamento e ripristino in loco non sono supportate nell'origine e l'origine può essere eliminata solo dopo aver disconnesso o eliminato la copia aggiornabile.
- In un'associazione Data Guard, una copia aggiornabile non può essere creata in standby, ma può essere creata nel database primario. Tuttavia, il database primario non verrà sincronizzato con il database in standby.
Nota
Un PDB in standby non può essere utilizzato come origine per un PDB aggiornabile.
- Conversione da PDB aggiornabile a PDB normale
È possibile convertire un PDB aggiornabile in un PDB normale disconnettendo la copia aggiornabile (PDB di destinazione) dal PDB di origine in qualsiasi momento. Se il PDB di aggiornamento si trova in un'associazione Data Guard, quando viene convertito in un PDB normale, il PDB verrà sincronizzato nel database di standby come parte del processo di conversione.
- Modalità aperte
Nella console è possibile visualizzare le modalità di apertura di un PDB, ad esempio lettura-scrittura, sola lettura e MOUNT eseguito. Se lo stato del PDB è lo stesso in tutti i nodi, il sistema visualizza lo stesso stato per tutti i PDB. Se gli stati dei PDB sono diversi tra i nodi, il sistema visualizza un messaggio che indica su quali nodi vengono aperti i PDB in modalità di lettura-scrittura. Non è possibile modificare la modalità di apertura di un PDB tramite l'API o la console. È tuttavia possibile avviare o arrestare un PDB. L'avvio del PDB lo avvierà in modalità di lettura-scrittura. L'arresto del PDB lo chiuderà e rimarrà in modalità di MOUNT.
- Limitazioni per la gestione di pluggable database
- Creazione di un plugin Exadata
- Gestione di un pluggable database Exadata
In questo argomento vengono descritte le procedure per connettersi, avviare, arrestare ed eliminare un pluggable database (PDB). - Duplicazione di un pluggable database Exadata
È possibile creare copie locali, remote e aggiornabili. - Creare o eliminare contemporaneamente pluggable database (PDB)
Ora è possibile creare o eliminare fino a 10 PDB contemporaneamente, anche quando il container database (CDB) è in stato di aggiornamento. Tuttavia, non è possibile creare o eliminare PDB mentre un CDB si trova in stato di aggiornamento se altre operazioni, ad esclusione della creazione o dell'eliminazione del PDB, modificano i relativi metadati o la struttura.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Limitazioni per la gestione di pluggable database
- I nuovi PDB creati con SQL non vengono immediatamente trovati dal piano di controllo di OCI e visualizzati nella console. Tuttavia, OCI esegue regolarmente un'operazione di sincronizzazione per trovare i PDB creati manualmente e devono essere visibili nella console e con strumenti basati su API entro 45 minuti dalla creazione. Oracle consiglia di utilizzare gli strumenti basati su console o API (inclusi l'interfaccia CLI OCI, gli SDK e Terraform) per creare i PDB.
- Le operazioni del pluggable database sono supportate solo per i database che utilizzano Oracle Database 19c e versioni successive.
- Quando si utilizza la console o le API OCI, viene eseguito il backup dei PDB a livello di CDB e ogni backup include tutti i PDB nel database. Tuttavia, il comando
dbaascli database backup
della utility dbaascli consente di creare backup dei PDB specificati. Per ulteriori informazioni, vedere Utilizzo della utility dbaascli nell'infrastruttura Exadata Cloud. - Le operazioni di ripristino vengono eseguite a livello di CDB quando si utilizza OCI Console o le API. Tuttavia, il comando
dbaascli pdb recover
della utility dbaascli consente di ripristinare i backup dei PDB specificati. Per ulteriori informazioni, vedere Utilizzo della utility dbaascli nell'infrastruttura Exadata Cloud.
Argomento padre: creare e gestire i pluggable database Exadata
Creazione di un plugin Exadata
È possibile creare un pluggable database (PDB) in Exadata Cloud Service dalla console OCI o con le API e gli strumenti basati su API (OCI CLI, SDK e Terraform). I PDB devono essere creati uno alla volta. Durante l'operazione di creazione del PDB, il database padre (CDB) si trova nello stato "Aggiornamento". La creazione di un nuovo PDB non ha alcun impatto sui PDB esistenti nel database.
- Utilizzo della console per creare il pluggable database
- Utilizzo della console per riposizionare un pluggable database
- Utilizzo dell'interfaccia API per creare il pluggable database
Argomento padre: creare e gestire i pluggable database Exadata
Utilizzo della console per creare il pluggable database
Se i database vengono creati direttamente sulla VM guest, i dati d'uso attribuiti verranno ritardati.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Nella pagina Dettagli database, fare clic su Database collegabili nella sezione Risorse della pagina.
- Fare clic su Crea database plugin.
-
Nella finestra di dialogo Crea pluggable database, immettere quanto segue.
- Nome PDB: immettere un nome per il PDB. Il nome deve iniziare con un carattere alfabetico e può contenere al massimo 30 caratteri alfanumerici. Nota: per i sistemi DB Bare Metal, non è possibile avere due PDB nello stesso database che utilizzano lo stesso nome PDB. Puoi usare lo stesso nome per i PDB in database diversi all'interno dello stesso sistema DB.
- Sblocca il mio account amministratore PDB: Facoltativo. Selezionare questa opzione per specificare una password amministratore PDB e configurare il PDB da sbloccare al momento della creazione.
- Password amministratore PDB: se si è fatto clic sull'account Sblocca amministratore PDB, creare e immettere una password amministratore PDB. La password deve contenere:
- Un minimo di 9 e un massimo di 30 caratteri
- Almeno due caratteri maiuscoli
- Almeno due caratteri minuscoli
- Almeno due caratteri speciali. I caratteri speciali validi sono: carattere di sottolineatura ( _ ), carattere hash (#) e trattino (-). È possibile utilizzare due degli stessi caratteri o qualsiasi combinazione di due degli stessi caratteri.
- Almeno due caratteri numerici (0 - 9)
- Conferma password amministratore PDB: reimmettere la password amministratore del PDB.
- Password wallet TDE: applicabile solo ai database che utilizzano chiavi di cifratura gestite da Oracle. Immettere la password del wallet TDE per il CDB padre.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo.
- Fare clic su Crea.
- Creare o eliminare un PDB mentre un'impostazione Data Guard è in esecuzione in un altro container database all'interno della stessa Oracle home e viceversa.
- Crea o elimina un PDB eseguendo contemporaneamente azioni Data Guard (switchover, failover e reinstalla) all'interno della stessa Oracle home e viceversa.
- Creare o eliminare contemporaneamente un PDB in container database diversi all'interno della stessa Oracle home.
- Crea o elimina un PDB durante l'aggiornamento simultaneo delle tag del cluster VM.
SUCCESSIVO
Dopo aver creato il PDB, è possibile ottenere le stringhe di connessione per il servizio amministrativo utilizzando OCI Console.
Argomento padre: creazione di un pluggable database Exadata
Utilizzo della console per riposizionare un pluggable database
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Nella pagina Dettagli database, fare clic su Database collegabili nella sezione Risorse della pagina.
- Fare clic sul nome del PDB che si desidera riposizionare.
Nella pagina Dettagli pluggable database fare clic su Altre azioni, quindi selezionare Riposiziona.
(or)
Fare clic sul menu Azioni (tre punti) e selezionare Riposiziona.
- Nella finestra Riposiziona pluggable database risultante immettere quanto riportato di seguito.
- Cluster VM: utilizzare il menu per selezionare il cluster VM di destinazione.
- Database di destinazione: utilizzare il menu per selezionare un database esistente in cui verrà creato il PDB. La versione di questo database può essere uguale a quella del CDB in cui si trova il PDB di origine o successiva.
- Nuovo nome PDB per la copia: il nome deve iniziare con un carattere alfabetico e può contenere fino a 30 caratteri. Per mantenere lo stesso nome del PDB, è sufficiente reimmettere il nome del PDB di origine.
- Password del wallet TDE del database: immettere la password del wallet TDE per il CDB padre del PDB di origine.
- Sblocca il mio account amministratore PDB:
- Per immettere la password dell'amministratore, selezionare questa casella di controllo.
- Password amministratore PDB: immettere la password amministratore PDB. La password deve contenere:
- un minimo di 9 e un massimo di 30 caratteri
- almeno due caratteri maiuscoli
- almeno due caratteri minuscoli
- almeno due caratteri speciali. I caratteri speciali validi sono il carattere di sottolineatura ( _ ), il carattere cancelletto (#) e il trattino (-). È possibile utilizzare due degli stessi caratteri o qualsiasi combinazione di due degli stessi caratteri.
- almeno due caratteri numerici (0 - 9)
- Conferma password amministratore PDB: immettere la stessa password amministratore PDB nel campo di conferma.
- Password amministratore PDB: immettere la password amministratore PDB. La password deve contenere:
- Per ignorare l'immissione della password dell'amministratore, deselezionare questa casella di controllo. Se si deseleziona questa casella di controllo, il PDB viene creato ma non può essere utilizzato. Per utilizzare il PDB, è necessario reimpostare la password dell'amministratore.
Nota
Quando si crea un nuovo PDB, un utente locale nel PDB viene creato come amministratore e il ruoloPDB_DBA
viene concesso localmente all'amministratore.Per reimpostare la password:- Connettersi al contenitore in cui esiste il PDB utilizzando l'istruzione
CONNECT
SQL*Plus.SQL> show con_name; CON_NAME ------------------------ CDB$ROOT
Per ulteriori informazioni, vedere Administering a CDB e Administering PDBs nel manuale Oracle® Multitenant Administrator's Guide.
- Trovare il nome dell'amministratore del PDB:
SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
- Passare al PDB:
SQL> alter session set container=<PDB_NAME>; Session altered. SQL> show con_name; CON_NAME ------------------------ <PDB_NAME>
- Reimpostare la password dell'amministratore PDB:
SQL> alter user <PDB_Admin> identified by <PASSWORD>; User altered.
- Connettersi al contenitore in cui esiste il PDB utilizzando l'istruzione
- Per immettere la password dell'amministratore, selezionare questa casella di controllo.
- Password SYS database di origine: immettere la password amministratore del database.
- Database link: immettere il nome utente e la password per il database link. Si noti che l'utente deve essere precreato nel database di origine. Il DB link verrà creato nella destinazione utilizzando il nome utente e la password specificati.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo. - Opzioni avanzate:
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone dell'autorizzazione per creare una risorsa, si dispone anche dell'autorizzazione per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre dell'autorizzazione per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
- Fare clic su Riposiziona.
Nota
Il riposizionamento comporta tempi di inattività durante il processo e il tempo necessario si basa sulla dimensione del PDB.
Argomento padre: creazione di un pluggable database Exadata
Utilizzo dell'API per creare il pluggable database
Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.
Utilizzare l'API CreatePluggableDatabase per creare i pluggable database nell'infrastruttura Exadata Cloud.
Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.
Argomento padre: creazione di un pluggable database Exadata
Gestione di un pluggable database Exadata
Questo argomento include le procedure per connettersi, avviare, arrestare ed eliminare un pluggable database (PDB).
Include anche istruzioni per ottenere le stringhe di connessione del PDB per il servizio amministrativo.
- Per avviare un pluggable database
- Per arrestare un pluggable database
- Per eliminare un pluggable database
- Per ottenere le stringhe di connessione per un pluggable database
- Utilizzo dell'interfaccia API per gestire i pluggable database
- Per amministrare le chiavi di cifratura del vault
Utilizzare questa procedura per ruotare la chiave di cifratura del vault o assegnare una nuova versione della chiave.
Argomento padre: creare e gestire i pluggable database Exadata
Per avviare un pluggable database
Per utilizzare questa procedura, è necessario che il PDB sia disponibile e arrestato.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera avviare. Fare clic sul nome del PDB per visualizzare i relativi dettagli.
- Fare clic su Avvia.
- Nella finestra di dialogo Avvia PDB, fare clic su Avvia per confermare l'operazione di avvio.
Argomento padre: Gestione di un pluggable database Exadata
Per arrestare un pluggable database
Per utilizzare questa procedura, il PDB deve essere disponibile e in esecuzione (avviato).
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera arrestare. Fare clic sul nome del PDB per visualizzare i relativi dettagli.
- Fare clic su Avvia.
- Nella finestra di dialogo Arresta PDB, fare clic su Arresta per confermare l'operazione di arresto.
Argomento padre: Gestione di un pluggable database Exadata
Per eliminare un pluggable database
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
- Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Individuare il cluster VM desiderato nella lista di cluster VM. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera eliminare. Fare clic sul nome del PDB per visualizzare i relativi dettagli.
- Fare clic su Altre azioni, quindi scegliere Elimina.
- Nella finestra di dialogo Elimina PDB immettere il nome del PDB che si desidera eliminare per confermare l'azione, quindi fare clic su Elimina.
Ora puoi eliminare un PDB quando l'impostazione di Data Guard è in esecuzione su un altro container database nella stessa Oracle home e viceversa.
Argomento padre: Gestione di un pluggable database Exadata
Per ottenere le stringhe di connessione per un pluggable database
Questo argomento spiega come ottenere le stringhe di connessione per il servizio amministrativo di un PDB. Oracle consiglia di connettere le applicazioni a un servizio applicazione utilizzando le stringhe create per il servizio applicazione.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il PDB e fare clic sul relativo nome per visualizzare i relativi dettagli.
- Fare clic su Connessione al database.
- Nella finestra di dialogo Connessione al database collegabile, utilizzare i collegamenti Mostra e Copia per visualizzare e copiare le stringhe di connessione, in base alle esigenze.
- Fare clic su Chiudi per chiudere la finestra di dialogo.
Argomento padre: Gestione di un pluggable database Exadata
Utilizzo dell'API per gestire i pluggable database
Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.
Utilizzare queste interfacce API per gestire i pluggable database.
- ListPluggableDatabases
- GetPluggableDatabase
- StartPluggableDatabase
- StopPluggableDatabase
- UpdatePluggableDatabase
- DeletePluggableDatabase
Utilizzare l'interfaccia API GetPluggableDatabase per ottenere le stringhe di connessione del servizio di amministrazione e altri dettagli su un PDB.
Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.
Argomento padre: Gestione di un pluggable database Exadata
Per amministrare le chiavi di cifratura del vault
Utilizzare questa procedura per ruotare la chiave di cifratura del vault o assegnare una nuova versione della chiave.
La chiave di rotazione è bloccata in standby quando KMS è configurato nel database corrente. Inoltre, non è possibile modificare o aggiornare il tipo di cifratura dopo che è stato configurato in KMS.
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento dall'elenco a discesa Compartimento.
- Passare al cluster VM cloud che contiene il database per il quale si desidera modificare la gestione della cifratura o ruotare una chiave.
Cluster VM cloud: in Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
- Nella sezione Database, fare clic sul nome del database in cui il pluggable database che si desidera modificare la gestione della cifratura o ruotare una chiave esiste.
- Fare clic sul nome del database per visualizzarne i dettagli.
- In Risorse fare clic su Database collegabili.
- Nella lista, fare clic sul nome di un PDB per visualizzarne i dettagli.
- Fare clic su Gestisci chiave di cifratura.
Per ruotare una chiave di cifratura in un database utilizzando le chiavi gestite dal cliente:
Nota: generare una nuova versione della chiave di cifratura principale. Viene modificata o ruotata solo la versione della chiave radice del CDB. Non genera una nuova versione di chiave per i PDB dipendenti. Ruota periodicamente le chiavi gestite dal cliente per garantire la conformità alla sicurezza e agli obblighi normativi. La rotazione implica l'arresto e il riavvio del database.
- Fare clic su Rotate Encryption Key.
- Fare clic su Aggiorna.
Per assegnare una nuova versione della chiave:
Assegna una nuova versione della chiave (BYOK) a CDB durante la creazione o dopo il provisioning.
a. Fare clic su Assegna una nuova versione della chiave.
a. Nel campo OCID versione chiave, immettere l'OCID della nuova versione della chiave che si desidera assegnare.
c. Fare clic su Aggiorna.
Per copiare l'OCID versione chiave:
a. Trovare il vault e i dettagli della chiave nella pagina Dettagli chiave (Gestione chiavi e gestione dei segreti >> Vault >> <Vault> >> Dettagli chiave) eseguendo una ricerca con l'OCID della chiave KMS fornito nella pagina dei dettagli del PDB.
a. Copiare l'OCID e incollarlo nel campo OCID versione chiave.
Argomento padre: Gestione di un pluggable database Exadata
Duplicazione di un plugin Exadata
È possibile creare copie locali, remote e aggiornabili.
Una copia è una copia indipendente e completa del database specificato così come esisteva al momento dell'operazione di duplicazione. È possibile creare copie del PDB all'interno dello stesso CDB o di un CDB diverso, nonché aggiornare il PDB duplicato.
Quando si duplica un PDB da 19c a 23ai, il PDB duplicato viene aggiornato automaticamente a 23ai. Ad esempio, se si utilizzano le copie aggiornabili per duplicare in 23ai e quindi convertirle in un PDB normale, vengono gestiti automaticamente tutti i passi di upgrade necessari, convertendo la copia aggiornabile in un PDB 23ai completamente aggiornato.
Sono supportati i seguenti tipi di cloni:
- Copia locale: una copia del PDB viene creata all'interno dello stesso CDB.
- Copia remota: una copia del PDB viene creata in un CDB diverso.
- Copia aggiornabile: una copia del PDB viene creata in un CDB diverso e sarà possibile aggiornare il PDB duplicato.
- Utilizzo della console per creare una copia locale di un pluggable database (PDB)
- Utilizzo della console per creare una copia remota di un database collegabile (PDB)
- Utilizzo della console per creare una copia aggiornabile di un pluggable database (PDB)
- Utilizzo della console per aggiornare un pluggable database (PDB) duplicato
- Utilizzo della console per convertire una copia aggiornabile in un pluggable database (PDB) normale
- Utilizzo dell'interfaccia API per duplicare un pluggable database
Argomento padre: creare e gestire i pluggable database Exadata
Utilizzo della console per creare una copia locale di un pluggable database (PDB)
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera duplicare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Fare clic su Duplica.
-
Nella finestra di dialogo Duplica PDB, immettere quanto segue:
- Seleziona tipo di copia: selezionare Copia locale per creare una copia del PDB di origine nello stesso CDB.
- Cluster VM Exadata: utilizzare il menu per selezionare il cluster VM cloud del database di destinazione.
Nota
Il cluster VM di destinazione può trovarsi in un'infrastruttura Exadata diversa. - Database di destinazione: questo campo è disabilitato.
- Nome PDB: fornire un nome per il nuovo PDB duplicato. Il nome deve iniziare con un carattere alfabetico e può contenere fino a 30 caratteri.
- Password wallet TDE del database: non applicabile per i database che utilizzano chiavi gestite dal cliente dal servizio Vault. Immettere la password del wallet TDE per il database padre (CDB) del PDB di origine.
- Sblocca il mio account amministratore PDB: Facoltativo. Selezionare questa opzione per specificare una password amministratore PDB e configurare il PDB da sbloccare al momento della creazione.
- Password amministratore PDB: creare e immettere una nuova password amministratore PDB. La password deve contenere:
- 9-30 caratteri
- Almeno due caratteri maiuscoli
- Almeno due caratteri minuscoli
- Almeno due caratteri speciali. I caratteri speciali validi sono: carattere di sottolineatura ( _ ), carattere hash (#) e trattino (-). È possibile utilizzare due degli stessi caratteri o qualsiasi combinazione di due di questi caratteri.
- Almeno due caratteri numerici (0-9)
- Conferma password amministratore PDB: immettere di nuovo la password dell'amministratore PDB per confermare.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo. - Opzioni avanzate:
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone dell'autorizzazione per creare una risorsa, si dispone anche dell'autorizzazione per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre dell'autorizzazione per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
- Fare clic su Duplica.
Argomento padre: copia di un pluggable database Exadata
Uso della console per creare una copia remota di un database collegabile (PDB)
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera duplicare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Fare clic su Duplica.
-
Nella finestra di dialogo Duplica PDB, immettere quanto segue:
- Seleziona tipo di copia: selezionare Copia remota per creare una copia del PDB di origine nello stesso CDB.
- Cluster VM Exadata: utilizzare il menu per selezionare il cluster VM cloud del database di destinazione.
Nota
Il cluster VM di destinazione può trovarsi in un'infrastruttura Exadata diversa. - Database di destinazione: utilizzare il menu per selezionare un database esistente in cui verrà creato il PDB. La versione di questo database può essere uguale a quella del CDB in cui si trova il PDB di origine o successiva.
- Nome PDB: fornire un nome per il nuovo PDB duplicato. Il nome deve iniziare con un carattere alfabetico e può contenere fino a 30 caratteri.
- Password wallet TDE del database: non applicabile per i database che utilizzano chiavi gestite dal cliente dal servizio Vault. Immettere la password del wallet TDE per il database padre (CDB) del PDB di origine.
- Sblocca il mio account amministratore PDB: Facoltativo. Selezionare questa opzione per specificare una password amministratore PDB e configurare il PDB da sbloccare al momento della creazione.
- Password amministratore PDB: creare e immettere una nuova password amministratore PDB. La password deve contenere:
- 9-30 caratteri
- Almeno due caratteri maiuscoli
- Almeno due caratteri minuscoli
- Almeno due caratteri speciali. I caratteri speciali validi sono: carattere di sottolineatura ( _ ), carattere hash (#) e trattino (-). È possibile utilizzare due degli stessi caratteri o qualsiasi combinazione di due di questi caratteri.
- Almeno due caratteri numerici (0-9)
- Conferma password amministratore PDB: immettere di nuovo la password dell'amministratore PDB per confermare.
- Database link: immettere il nome utente e la password per il database link. Si noti che l'utente deve essere precreato nel database di origine. Il DB link verrà creato nella destinazione utilizzando il nome utente e la password specificati.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo. - Opzioni avanzate:
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone dell'autorizzazione per creare una risorsa, si dispone anche dell'autorizzazione per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre dell'autorizzazione per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
- Fare clic su Duplica.
Argomento padre: copia di un pluggable database Exadata
Uso della console per creare una copia aggiornabile di un pluggable database (PDB)
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera duplicare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Fare clic su Duplica.
-
Nella finestra di dialogo Duplica PDB, immettere quanto segue:
- Seleziona tipo di copia: selezionare Copia aggiornabile per creare una copia del PDB di origine nello stesso CDB.
Per ulteriori informazioni sulle copie aggiornabili, vedere Informazioni sulle copie aggiornabili dei PDB.
- Cluster VM Exadata: utilizzare il menu per selezionare il cluster VM cloud del database di destinazione.
Nota
Il cluster VM di destinazione può trovarsi in un'infrastruttura Exadata diversa. - Database di destinazione: utilizzare il menu per selezionare un database esistente in cui verrà creato il PDB. La versione di questo database può essere uguale a quella del CDB in cui si trova il PDB di origine o successiva.
- Nome PDB: fornire un nome per il nuovo PDB duplicato. Il nome deve iniziare con un carattere alfabetico e può contenere fino a 30 caratteri.
- Password wallet TDE del database: non applicabile per i database che utilizzano chiavi gestite dal cliente dal servizio Vault. Immettere la password del wallet TDE per il database padre (CDB) del PDB di origine.
- Sblocca il mio account amministratore PDB: Facoltativo. Selezionare questa opzione per specificare una password amministratore PDB e configurare il PDB da sbloccare al momento della creazione.
- Password amministratore PDB: creare e immettere una nuova password amministratore PDB. La password deve contenere:
- 9-30 caratteri
- Almeno due caratteri maiuscoli
- Almeno due caratteri minuscoli
- Almeno due caratteri speciali. I caratteri speciali validi sono: carattere di sottolineatura ( _ ), carattere hash (#) e trattino (-). È possibile utilizzare due degli stessi caratteri o qualsiasi combinazione di due di questi caratteri.
- Almeno due caratteri numerici (0-9)
- Conferma password amministratore PDB: immettere di nuovo la password dell'amministratore PDB per confermare.
- Database link: immettere il nome utente e la password per il database link. Si noti che l'utente deve essere precreato nel database di origine. Il DB link verrà creato nella destinazione utilizzando il nome utente e la password specificati.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo. - Opzioni avanzate:
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone dell'autorizzazione per creare una risorsa, si dispone anche dell'autorizzazione per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre dell'autorizzazione per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
- Seleziona tipo di copia: selezionare Copia aggiornabile per creare una copia del PDB di origine nello stesso CDB.
- Fare clic su Duplica.
Argomento padre: copia di un pluggable database Exadata
Uso della console per aggiornare un pluggable database (PDB) duplicato
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera aggiornare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Fare clic su Altre azioni e selezionare Aggiorna.
- Nella finestra di dialogo Aggiorna risultante, fare clic su Aggiorna per confermare.
Argomento padre: copia di un pluggable database Exadata
Utilizzo della console per convertire una copia aggiornabile in un pluggable database (PDB) regolare
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera convertire in un PDB normale, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Nella finestra di dialogo Converti in PDB normale risultante, immettere quanto riportato di seguito.
- Password wallet TDE del database: non applicabile per i database che utilizzano chiavi gestite dal cliente dal servizio Vault. Immettere la password del wallet TDE per il database padre (CDB) del PDB di origine.
- Eseguire un backup del PDB immediatamente dopo averlo creato: è necessario abilitare il backup automatico sul CDB per eseguire il backup di un PDB immediatamente dopo averlo creato. Questa casella di controllo è selezionata per impostazione predefinita se il backup automatico è stato abilitato nel CDB.
Nota
Se la casella di controllo è deselezionata, il sistema visualizza un'avvertenza che indica che il PDB non può essere recuperato fino al completamento del backup giornaliero successivo.
- Fare clic su Converti.
Argomento padre: copia di un pluggable database Exadata
Utilizzo dell'API per duplicare un pluggable database
Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.
Utilizzare le seguenti API per duplicare i pluggable database:
Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.
Argomento padre: copia di un pluggable database Exadata
Crea o elimina contemporaneamente pluggable database (PDB)
Ora puoi creare o eliminare fino a 10 PDB contemporaneamente, anche quando il container database (CDB) è in stato di aggiornamento. Tuttavia, non è possibile creare o eliminare PDB mentre un CDB si trova in stato di aggiornamento se altre operazioni, ad esclusione della creazione o dell'eliminazione del PDB, modificano i relativi metadati o la struttura.
Il numero massimo di CDB e PDB che è possibile creare in un cluster è determinato dalla memoria disponibile nelle VM. Per impostazione predefinita, per Oracle Exadata Database Service on Dedicated Infrastructure a ogni CDB vengono allocati 12,6 GB di memoria (7,6 GB per SGA e 5 GB per PGA) se la VM dispone di più di 60 GB di memoria totale. Per le VM con un massimo di 60 GB, vengono allocati 6,3 GB (3,8 GB per SGA e 2,5 GB per PGA).
Inoltre, Grid Infrastructure o ASM in genere consumano da 2 a 4 GB di memoria. Se necessario, è possibile regolare l'allocazione della memoria della VM. È importante notare che la memoria allocata a un CDB è condivisa tra i relativi PDB. Se un CDB non dispone di memoria sufficiente, la creazione del PDB non riuscirà.
Inoltre, ora i PDB possono essere creati o eliminati contemporaneamente in un ambiente Data Guard. Non sono previste limitazioni per la creazione o l'eliminazione simultanee di PDB in ambienti non Data Guard.
Nota:
- È supportata anche la creazione simultanea di PDB in un Oracle Database configurato con Data Guard e che utilizza un wallet basato su file per le chiavi di cifratura TDE (chiavi gestite da Oracle), ma Oracle creerà in serie i PDB nel database server di standby in modalità seriale. Tuttavia, è possibile eliminarli contemporaneamente.
- Impossibile eliminare un PDB se la relativa creazione è ancora in corso.
Operazioni che è possibile eseguire in parallelo:
- Creare o eliminare i CDB in un cluster VM.
- Creare un CDB in un cluster VM mentre l'eliminazione di un altro CDB è in corso all'interno dello stesso cluster.
- Eliminare un CDB in un cluster VM mentre è in corso la creazione di un altro CDB nello stesso cluster.
- In un CDB eliminare un PDB (PDB1) mentre viene creato un altro PDB (PDB2).
- Creare o eliminare PDB aggiuntivi se il CDB è in stato di aggiornamento.
- Ridimensiona OCPU durante la creazione o l'eliminazione di un PDB.
Argomenti correlati
Argomento padre: creare e gestire i pluggable database Exadata
Ripristino di un plugin database Exadata
È possibile eseguire il ripristino in loco e fuori luogo di un pluggable database Exadata.
Sono supportati i seguenti tipi di cloni:
- Ripristino in loco: è possibile ripristinare un PDB all'interno dello stesso CDB per l'ultimo stato valido conosciuto o per un indicatore orario specificato.
- Ripristino in loco: è possibile ripristinare un PDB creando un database (CDB) dal backup, quindi selezionando un PDB o un subset di PDB da ripristinare nel nuovo database.
- Uso della console per eseguire un ripristino in loco di un pluggable database (PDB)
- Utilizzo della console per eseguire un ripristino non in loco di un pluggable database (PDB)
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Utilizzo della console per eseguire un ripristino in loco di un pluggable database (PDB)
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera ripristinare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- Nella finestra di dialogo Ripristina PDB risultante, immettere quanto riportato di seguito.
- Ripristina alla versione più recente: selezionare questa opzione per ripristinare e recuperare il database con perdita di dati pari a zero o minima possibile.
- Ripristina in base a indicatore orario: selezionare questa opzione per ripristinare e recuperare il database in base all'indicatore orario specificato.
- Fare clic su Ripristina.
Argomento padre: ripristino di un pluggable database Exadata
Utilizzo della console per eseguire un ripristino non in loco di un pluggable database (PDB)
- Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure.
- Scegliere il compartimento.
-
Passare al database:
Cluster VM cloud (nuovo modello di risorse) In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster VM Exadata. Nella lista dei cluster VM, individuare il cluster VM a cui si desidera accedere e fare clic sul nome evidenziato per visualizzare la pagina dei dettagli del cluster.
Sistemi DB In Bare Metal, VM ed Exadata, fare clic su Sistemi DB. Nella lista dei sistemi DB, individuare il sistema DB Exadata a cui si desidera accedere, quindi fare clic sul relativo nome per visualizzare i dettagli.
Nella pagina dei dettagli del cluster VM o del sistema DB cloud, nella tabella Database, fare clic sul nome del database per visualizzare la pagina Dettagli database.
- Fare clic su Database collegabili nella sezione Risorse della pagina.
- Nella lista dei pluggable database, individuare il pluggable database (PDB) che si desidera ripristinare, quindi fare clic sul relativo nome per visualizzare i relativi dettagli.
- In Risorse, fare clic su Backup.
- Dalla lista dei backup, scegliere un backup, fare clic sul menu Azioni (tre punti), quindi selezionare Crea database.
- Nella finestra di dialogo Crea database dal backup risultante, selezionare una di queste opzioni, Seleziona tutti i PDB o Specificare i PDB da ripristinare.
- Per creare un database selezionando tutti i pluggable database
Fornire le informazioni richieste nella pagina Crea database dalla pagina Backup: - Per creare un database specificando un subset di pluggable database
Fornire le informazioni richieste nella pagina Crea database dal backup:
Argomento padre: ripristino di un pluggable database Exadata
Per creare un database, selezionare tutti i pluggable database
Fornire le informazioni richieste nella pagina Crea database da backup:
- Fare clic su Seleziona tutti i PDB.
- Fare clic su Successivo.
- Selezionare il cluster VM in cui creare il database.
Fare clic sul collegamento ipertestuale Modifica compartimento per scegliere il compartimento.
- Configura home database: selezionare una home database esistente o crearne una, a seconda dei casi. Tenere presente che questo campo non è disponibile quando si crea un database dalla home page del database.
- Selezionare una home del database esistente: se per la versione del database selezionata esistono già una o più home del database, questa opzione viene selezionata per impostazione predefinita. Verrà inoltre visualizzato un elenco di home database. Selezionare una home del database dalla lista.
- Creare una nuova home del database: se per la versione del database selezionata non esistono home del database, questa opzione è selezionata per impostazione predefinita.
- Immettere Nome visualizzato home database.
- Fare clic su Change Database Image per selezionare la versione del software.
Selezionare una finestra Immagine software del database.
- Selezionare un tipo di immagine, un'immagine software del database fornita da Oracle o un'immagine software del database personalizzata.
Se si sceglie Immagini software del database fornite da Oracle, è possibile utilizzare lo switch Visualizza tutte le versioni disponibili per scegliere tra tutte le PSU e le RU disponibili. La release più recente per ogni versione principale è indicata con un'etichetta più recente.
Nota
Per le principali versioni di Oracle Database disponibili in Oracle Cloud Infrastructure, vengono fornite immagini per la versione corrente più le tre versioni precedenti più recenti (da N a N - 3). Ad esempio, se un'istanza utilizza Oracle Database 19c e la versione più recente della versione 19c offerta è la 19.8.0.0.0, le immagini disponibili per il provisioning sono per le versioni 19.8.0.0.0, 19.7.0.0, 19.6.0.0 e 19.5.0.0.
-
Fornire il nome del database: specificare un nome riconoscibile dall'utente che può essere utilizzato per identificare il database. Il nome del database deve contenere solo i caratteri consentiti.
Rivedere le linee guida riportate di seguito quando si seleziona un nome di database.- massimo 8 caratteri
- contiene solo caratteri alfanumerici
- inizia con un carattere alfabetico
- non può far parte dei primi 8 caratteri di un
db_unique_name
nel cluster VM - univoco all'interno di un cluster VM
- NON utilizzare
grid
perchégrid
è un nome riservato - NON utilizzare
ASM
perchéASM
è un nome riservato
-
Fornire un nome univoco per il database: è possibile specificare un nome univoco per il database. Questo attributo definisce il valore del parametro del database
db_unique_name
. Il valore non fa distinzione tra casi.Il valore
db_unique_name
deve contenere solo i caratteri consentiti. Rivedere le linee guida riportate di seguito quando si seleziona un nome di database.- massimo 30 caratteri
- può contenere caratteri alfanumerici e di sottolineatura (_)
- inizia con un carattere alfabetico
- unico in tutta la flotta/tenancy
Se non viene fornito un nome univoco, per impostazione predefinita il formato
db_unique_name
è il seguente:<db_name>_<3 char unique string>_<region-name>
.Se si prevede di configurare il database per il backup in una destinazione di backup di Recovery Appliance, il nome univoco del database deve corrispondere al nome configurato in Recovery Appliance.
-
Fornire la password di amministrazione: fornire e confermare la password di amministrazione di Oracle Database. Questa password viene utilizzata per gli account e le funzioni di amministrazione nel database, tra cui:
- La password per gli utenti
SYS
eSYSTEM
di Oracle Database. - Password del keystore TDE (Transparent Data Encryption).
Per Oracle Database 12c Release 1 o release successive, la password per l'utente di amministrazione del PDB nel primo PDB (
PDBADMIN
) deve contenere da nove a 30 caratteri e almeno due lettere maiuscole, due minuscole, due numeriche e due caratteri speciali. I caratteri speciali devono essere_
,#
o-
. Inoltre, la password non deve contenere il nome della tenancy o qualsiasi parola riservata, ad esempioOracle
oTable
, indipendentemente dall'involucro. - La password per gli utenti
- Immettere il wallet TDE o la password RMAN del database di origine: la password deve corrispondere al wallet TDE o alla password RMAN del database di origine contenuto nel backup.
- Fare clic su Crea backup.
Per creare un database specificando un subset di pluggable database
Fornire le informazioni richieste nella pagina Crea database da backup:
- Fare clic su Specificare i PDB da ripristinare.
- Nel campo Specificare il PDB da ripristinare, fornire una lista delimitata da virgole di PDB da ripristinare.
- Fare clic su Successivo.
-
Selezionare il cluster VM in cui creare il database.
Fare clic sul collegamento ipertestuale Modifica compartimento per scegliere il compartimento.
- Configura home database: selezionare una home database esistente o crearne una, a seconda dei casi. Tenere presente che questo campo non è disponibile quando si crea un database dalla home page del database.
- Selezionare una home del database esistente: se per la versione del database selezionata esistono già una o più home del database, questa opzione viene selezionata per impostazione predefinita. Verrà inoltre visualizzato un elenco di home database. Selezionare una home del database dalla lista.
- Creare una nuova home del database: se per la versione del database selezionata non esistono home del database, questa opzione è selezionata per impostazione predefinita.
- Immettere Nome visualizzato home database.
- Fare clic su Change Database Image per selezionare la versione del software.
Selezionare una finestra Immagine software del database.
- Selezionare un tipo di immagine, un'immagine software del database fornita da Oracle o un'immagine software del database personalizzata.
Se si sceglie Immagini software del database fornite da Oracle, è possibile utilizzare lo switch Visualizza tutte le versioni disponibili per scegliere tra tutte le PSU e le RU disponibili. La release più recente per ogni versione principale è indicata con un'etichetta più recente.
Nota
Per le principali versioni di Oracle Database disponibili in Oracle Cloud Infrastructure, vengono fornite immagini per la versione corrente più le tre versioni precedenti più recenti (da N a N - 3). Ad esempio, se un'istanza utilizza Oracle Database 19c e la versione più recente della versione 19c offerta è la 19.8.0.0.0, le immagini disponibili per il provisioning sono per le versioni 19.8.0.0.0, 19.7.0.0, 19.6.0.0 e 19.5.0.0.
-
Fornire il nome del database: specificare un nome riconoscibile dall'utente che può essere utilizzato per identificare il database. Il nome del database deve contenere solo i caratteri consentiti.
Rivedere le linee guida riportate di seguito quando si seleziona un nome di database.- massimo 8 caratteri
- contiene solo caratteri alfanumerici
- inizia con un carattere alfabetico
- non può far parte dei primi 8 caratteri di un
db_unique_name
nel cluster VM - univoco all'interno di un cluster VM
- NON utilizzare
grid
perchégrid
è un nome riservato - NON utilizzare
ASM
perchéASM
è un nome riservato
-
Fornire un nome univoco per il database: è possibile specificare un nome univoco per il database. Questo attributo definisce il valore del parametro del database
db_unique_name
. Il valore non fa distinzione tra casi.Il valore
db_unique_name
deve contenere solo i caratteri consentiti. Rivedere le linee guida riportate di seguito quando si seleziona un nome di database.- massimo 30 caratteri
- può contenere caratteri alfanumerici e di sottolineatura (_)
- inizia con un carattere alfabetico
- unico in tutta la flotta/tenancy
Se non viene fornito un nome univoco, per impostazione predefinita il formato
db_unique_name
è il seguente:<db_name>_<3 char unique string>_<region-name>
.Se si prevede di configurare il database per il backup in una destinazione di backup di Recovery Appliance, il nome univoco del database deve corrispondere al nome configurato in Recovery Appliance.
-
Fornire la password di amministrazione: fornire e confermare la password di amministrazione di Oracle Database. Questa password viene utilizzata per gli account e le funzioni di amministrazione nel database, tra cui:
- La password per gli utenti
SYS
eSYSTEM
di Oracle Database. - Password del keystore TDE (Transparent Data Encryption).
Per Oracle Database 12c Release 1 o release successive, la password per l'utente di amministrazione del PDB nel primo PDB (
PDBADMIN
) deve contenere da nove a 30 caratteri e almeno due lettere maiuscole, due minuscole, due numeriche e due caratteri speciali. I caratteri speciali devono essere_
,#
o-
. Inoltre, la password non deve contenere il nome della tenancy o qualsiasi parola riservata, ad esempioOracle
oTable
, indipendentemente dall'involucro. - La password per gli utenti
- Immettere il wallet TDE o la password RMAN del database di origine: la password deve corrispondere al wallet TDE o alla password RMAN del database di origine contenuto nel backup.
- Fare clic su Crea backup.
Attribuzione costi e uso per pluggable database (PDB)
È supportato solo sui database Oracle 19c e versioni successive in esecuzione in una distribuzione multi-tenant.
Con questo miglioramento alla funzione di analisi dei costi di OCI Cost Management Service, è possibile visualizzare l'uso e il costo attribuiti per tutti i PDB in un cluster VM. Questi dati saranno disponibili nel dashboard di analisi dei costi e nei report.
Requisiti indispensabili:
dbaastools
: (versione minima) 24.2.1- Per controllare la versione di
dbaastools
rpm nella VM guest, eseguire:rpm -qa | grep dbaastools
- Per aggiornare
dbaastools
rpm nella VM guest, eseguire:dbaascli admin updateStack
Verificare di disporre della versione minima di
dbaastools
necessaria dopo l'aggiornamento didbaastools
rpm eseguendo il comandorpm -qa | grep dbaastools
.
- Per controllare la versione di
dbcsagent
deve essere in esecuzione sulla VM guest. La versione minima richiesta didbcsagent
è la 23.3.2.- Per controllare la versione di
dbcsagent
sulla VM guest, eseguire:rpm -qa | grep dbcs-agent-update
- Per aggiornare
dbcsagent
sulla VM guest, è necessario aprire una richiesta di servizio su My Oracle Support. - Per verificare lo stato del file
dbcsagent
, eseguire:systemctl status dbcsagent
Eseguire
systemctl start dbcsagent
se lo statodbcsagent
non è attivo (in esecuzione).Controllare di nuovo lo stato dell'agente per confermarne l'esecuzione.
- Per controllare la versione di
- Genera report di analisi dei costi attribuiti per i pluggable database
Segui i passi riportati di seguito per visualizzare i costi attribuiti in base all'utilizzo della CPU per tutti i pluggable database all'interno di un cluster VM.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud
Genera report analisi costi attribuiti per pluggable database
Attenersi alla procedura riportata di seguito per visualizzare i costi attribuiti in base all'utilizzo della CPU per tutti i pluggable database all'interno di un cluster VM.
- Aprire il menu di navigazione e fare clic su Billing & Cost Management. In Gestione costi, fare clic su Analisi costi.
- In Report, selezionare uno dei report predefiniti oppure utilizzare il report Costi per servizio predefinito.
- Apportare le modifiche desiderate alle query.
- In Data di inizio/fine (UTC) selezionare un periodo di tempo.
- In Granularità, selezionare Giornaliero o Mensile.
- In Mostra, selezionare Costo attributo.
- In Filtri, selezionare Tag.
Nella finestra di dialogo Tag risultante, selezionare orcl-cloud come tag con la chiave parent_resource_id_1 uguale all'OCID del cluster VM.
- In Dimensioni di raggruppamento, selezionare la dimensione di raggruppamento preferita. Ad esempio, OCID risorsa.
L'OCID cluster VM è l'elemento padre dei CDB in esso contenuti e l'OCID CDB è l'OCID padre dei PDB in esso contenuti.
- Fare clic su Applica per applicare le modifiche e ricaricare il grafico e la tabella con i filtri selezionati.
Il report generato mostrerà i costi attribuiti per tutti i PDB nel cluster VM.
- Dopo aver apportato le modifiche, il nome del report predefinito attualmente selezionato dal menu Report viene modificato in (modificato).
- Se si apportano modifiche e si desidera salvare un nuovo report, fare clic su Salva come nuovo report.
- Nella finestra di dialogo Salva come nuovo report, immettere il nome del report nel campo Nome. Evitare di fornire informazioni riservate..
- Fare clic su Salva.
Viene visualizzata una notifica che informa che il report è stato salvato e che è selezionato anche nel menu Report.
- Se le impostazioni del report personalizzato non sono state già applicate, fare clic su Applica per visualizzare le modifiche.
Il nuovo report salvato è ora disponibile per la selezione futura dal menu Report in Report salvati.
Per ulteriori informazioni sulla generazione di un report di analisi dei costi attribuiti a un PDB, vedere Analisi dei costi.
Argomento padre: Cost and Usage Attribution for Pluggable Databases (PDB)
Modifica delle password per i database
Per modificare la password SYS o la password del wallet TDE, utilizzare questa procedura.
La password specificata nel campo Password amministratore database quando si crea una nuova istanza o un nuovo database dell'infrastruttura Exadata Cloud viene impostata come password per le credenziali amministratore SYS, SYSTEM, wallet TDE e PDB. Per modificare le password di un database esistente, attenersi alle procedure riportate di seguito.
se si abilita Data Guard per un database, la password SYS e la password del wallet TDE dei database primario e in standby devono essere tutte uguali.
L'uso di
dbaascli
per modificare la password SYS garantisce che l'automazione del backup/ripristino possa parallelizzare i canali in tutti i nodi del cluster.
Argomento padre: gestire i database nell'infrastruttura Exadata Cloud