Sobre o Oracle Data Guard
Você pode usar o Oracle Data Guard em um sistema de banco de dados. O Oracle Data Guard assegura alta disponibilidade, proteção de dados e recuperação de desastre para dados empresariais.
Para obter mais informações sobre o Oracle Data Guard, consulte Introduction to Oracle Data Guard.
Política Obrigatória de IAM
Para usar o Oracle Cloud Infrastructure, um administrador deve conceder a você acesso de segurança em uma política. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.
Se você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Tópicos Relacionados
Informações Gerais
A configuração do Oracle Data Guard requer pelo menos dois bancos de dados: um em uma atribuição principal e outro em uma atribuição stand-by. Os bancos de dados principal e stand-by juntos constituem uma configuração do Data Guard. A maioria das aplicações acessam o banco de dados principal. Um banco de dados stand-by é uma cópia transacionalmente consistente do banco de dados principal.
O Data Guard Group oferece a capacidade de criar e gerenciar vários bancos de dados stand-by locais e remotos vinculados a um banco de dados principal, fornecendo flexibilidade para proteção de dados e recuperação de desastres. Em um Grupo do Data Guard, um banco de dados principal pode suportar até seis bancos de dados stand-by, no máximo.
- Switchover: Um switchover reverte as atribuições de banco de Dados principal e stand-by.
- Failover: Um failover faz a transição do banco de dados stand-by para a atribuição principal após a falha do banco de dados principal existente ou torna-se inacessível.
- Reintegrar: Reintegra um banco de dados na atribuição stand-by em uma configuração do Data Guard.
- Stand-by Local: Um banco de dados stand-by na mesma região que o banco de dados de produção é ideal para cenários de failover, oferecendo zero perda de dados para falhas locais (como falhas de banco de dados, cluster ou domínio de disponibilidade). O impacto do failover do aplicativo é reduzido nesse caso, à medida que os aplicativos continuam operando sem a sobrecarga de desempenho da comunicação com uma região remota.
- Stand-by Remoto (Entre Regiões): Um banco de dados stand-by remoto, localizado em outra região, geralmente é usado para recuperação de desastre ou para descarregar o processamento de consulta somente leitura. Uma configuração de banco de dados stand-by remoto garante a proteção de dados contra falhas regionais.
Alguns clientes corporativos buscam simetria após um switch de site. Por exemplo, eles podem preferir ter o stand-by principal e local na Região 1 e um stand-by remoto com seu próprio stand-by local na Região 2. Nesta configuração, haverá três bancos de dados stand-by. Após um switch de site, você ainda terá um banco de dados principal e um stand-by local prontamente disponíveis na nova região principal.
Além disso, você pode aprimorar suas configurações adicionando outro banco de dados stand-by para fins de teste, aproveitando nossos recursos de stand-by snapshot (leitura/gravação).
Uma configuração do Data Guard requer pelo menos dois sistemas BD, um contendo o banco principal e outro contendo o banco em espera. Quando você ativa o Data Guard para um banco de dados, um novo sistema de banco de dados com o banco de dados stand-by é criado e associado ao banco de dados principal.
Os detalhes adicionais do requisito são os seguintes:
- As versões e edições do banco de dados devem ser idênticas. Para bancos de dados 26ai, os bancos de dados principal e stand-by devem estar na mesma versão da release principal, enquanto o banco de dados stand-by pode estar em uma versão secundária mais recente.
- O Data Guard não oferece suporte ao Oracle Database Standard Edition. (O Active Data Guard requer o Enterprise Edition Extreme Performance.)
- Cada banco e dados em uma configuração do Data Guard deve ter um valor exclusivo de nome (
DB_UNIQUE_NAME) que não esteja sendo usado por outros bancos e dados nos sistemas do BD que hospedam a configuração do Data Guard. No entanto, os bancos de dados principal e stand-by podem usar o mesmo valorDB_NAMEcomo nome do banco de dados. - A edição do banco de dados determina se o ADG (Active Data Guard) pode ser usado. O ADG só está disponível com o Enterprise Edition Extreme Performance. Se você estiver usando o modelo de licenciamento BYOL e sua licença não incluir ADG, certifique-se de que o ADG não esteja ativado ao configurar o Data Guard para o Enterprise Edition Extreme Performance. Como alternativa, você pode usar o Enterprise Edition ou Enterprise Edition High Performance, que não ativam o ADG por padrão. Consulte Usar o Oracle Data Guard com a CLI do Banco de Dados.
- Se seus bancos de dados principal e stand-by estiverem na mesma região, eles deverão usar a mesma VCN (rede virtual na nuvem).
- Se os seus bancos de dados principal e stand-by estiverem em regiões distintas, você deverá parear as VCNs (redes virtuais na nuvem) de cada banco de dados. Consulte Pareamento Remoto de VCNs usando um RPC.
- Os bancos de dados principal e stand-by podem estar em uma região diferente, mas devem estar no mesmo realm.
- A senha
SYSe a senha da wallet de TDE dos bancos de dados principal e standby devem ser iguais. - Um Data Guard entre regiões também será suportado se o banco de dados estiver usando o OCI Vault para chaves de TDE.
-
Configure as regras da lista de segurança de entrada e saída para as sub-redes dos sistemas do BD em uma configuração do Data Guard para permitir que o tráfego TCP se mova entre as portas aplicáveis. Certifique-se de que as regras criadas sejam com monitoramento de estado (o padrão).
Por exemplo, se a sub-rede do sistema de banco de dados principal usar o CIDR de origem 10.0.0.0/24 e a sub-rede do sistema de banco de dados stand-by usar o CIDR de origem 10.0.1.0/24, crie regras conforme mostrado no exemplo a seguir.
Observação:
As regras de saída no exemplo mostram como ativar o tráfego TCP apenas para a porta 1521, que é um requisito mínimo para que o Data Guard funcione. Se o tráfego TCP já estiver ativado em todas as portas de saída (0.0.0.0/0), não será necessário adicionar explicitamente essas regras de saída específicas. - Os bancos de dados stand-by no OCI são standbys físicos.
- Não há suporte para a criação de um banco de dados stand-by associado a outro banco de dados stand-by ("stand-by em cascata").
- Você pode criar uma configuração do Data Guard quando o banco de dados é criptografado usando o OCI Vault. No entanto, o OCI Vault suporta atualmente a replicação de chaves para apenas uma região remota. Como resultado, as configurações do Data Guard entre regiões para os bancos de dados que usam o OCI Vault se limitam a duas regiões: a principal e uma remota. Vários bancos de dados stand-by podem ser criados nessas regiões, mas configurações que abrangem três ou mais regiões não são suportadas.
Problemas Conhecidos
- Em um Data Guard entre regiões, depois de executar um switchover, você não poderá rotacionar a chave KMS do Banco de Dados no novo banco de dados principal.
- Em um Data Guard entre regiões, depois de executar um switchover, você não poderá criar um PDB no novo banco de dados principal.
Lista de Segurança para Sub-rede no Sistema de Banco de Dados Principal
Ingress Rules:
Stateless: No
Source: 10.0.1.0/24
IP Protocol: TCPSource Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521
Egress Rules:
Stateless: No
Destination: 10.0.1.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521 Lista de Segurança para Sub-rede no Sistema de Banco de Dados Stand-by
Ingress Rules:
Stateless: No
Source: 10.0.0.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521
Egress Rules:
Stateless: No
Destination: 10.0.0.0/24
IP Protocol: TCP
Source Port Range: All
Destination Port Range: 1521
Allows: TCP traffic for ports: 1521 Para obter informações sobre como criar e editar regras, consulte Listas de Segurança.
Considerações sobre Domínio de Disponibilidade e Domínio de Falha para o Oracle Data Guard
A Oracle recomenda que o sistema de banco de dados que contém o banco de dados stand-by esteja em um domínio de disponibilidade distinto daquele do sistema de banco de dados que contém o banco de dados principal para melhorar a disponibilidade e a recuperação de desastre. Se você ativar o Oracle Data Guard para um banco de dados e seu banco de dados stand-by estiver no mesmo domínio de disponibilidade que o principal (por opção ou porque você está trabalhando em uma única região de domínio de disponibilidade), a Oracle recomenda que você coloque o banco de dados stand-by em um domínio de falha distinto do utilizado pelo banco de dados principal.
Observação:
Se os bancos de dados principal e stand-by forem bancos de dados Oracle RAC de dois nós e ambos estiverem no mesmo domínio de disponibilidade, apenas um dos dois nós do banco de dados stand-by poderá estar em um domínio de falha que não inclua outros nós do banco de dados principal ou stand-by. Isso acontece porque cada domínio de disponibilidade tem apenas três domínios de falha, e os bancos de dados principal e stand-by têm um total combinado de quatro nós. Para obter mais informações sobre domínios de disponibilidade e domínios de falha, consulte Regiões e Domínios de Disponibilidade.