1. 将 IBM Db2 数据库迁移到 Oracle Cloud
  2. 将 IBM Db2 数据库迁移到 Oracle Cloud

将 IBM Db2 数据库迁移到 Oracle Cloud

将 IBM Db2 (LUW) 数据库转换为 Oracle Cloud Infrastructure 中的 Oracle Autonomous Data Warehouse,以利用 Oracle PL/SQL 和自治数据库提供的扩展功能。自治数据库可弹性地扩展并提供快速的查询性能,而无需高开销数据库管理。

体系结构

在此体系结构中,数据和元数据从内部部署 IBM Db2 数据库部署迁移到 Oracle Autonomous Data Warehouse。您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 在内部部署数据中心和 Oracle Cloud Infrastructure (OCI) 之间建立专用连接。

下图说明了此引用体系结构。

后面是 ibmdb-adb.png 的说明
插图 ibmdb-adb.png 的说明

ibmdb-adb-oracle.zip

此体系结构中显示的内部部署数据中心包含以下组件:

  • 客户本地设备 (CPE)

    CPE 是内部部署数据中心与 Oracle Cloud Infrastructure 中的虚拟云网络 (VCN) 之间 VPN Connect 或 Oracle Cloud Infrastructure FastConnect 互连的内部部署端点。

  • IBM Db2 数据库

    IBM Db2 数据库(也称为 Db2 for Linux, UNIX, Windows 或 Db2 LUW Database)11.5.5 版是用于构建大规模数据仓储应用程序的第三方 RDBMS。用于构建大规模数据仓储应用程序的第三方 RDBMS。

  • Oracle SQL Developer

    Oracle SQL Developer 是一个开发环境,简化了 Oracle Database 的开发和管理。它提供 PL/SQL 应用的完整端到端开发、用于运行查询和脚本的工作表、用于管理数据库的 DBA 控制台、报告接口、完整的数据建模解决方案、集成的 Oracle REST Data Services 以及用于将第三方数据库迁移到 Oracle 的迁移平台,例如 IBM Db2 到 Oracle。

    Oracle SQL Developer 已认证可在所有受支持的 Oracle 数据库上运行。

  • SQL 加载程序

    SQL*Loader 将数据从外部文件加载到 Oracle Database 的表中。SQL*Loader 使用控制文件中的字段规范解释数据文件的格式、解析输入数据以及使用该数据填充与 SQL INSERT 语句对应的绑定数组。Oracle Database 接受数据并执行 INSERT 语句以将数据存储在数据库中。

  • 导出实用程序

    导出程序实用程序实用程序以用户指定的格式在 IBM Db2 数据库的实例和数据文件之间批量复制数据。导出实用程序可用于将数据从表导出到数据文件中。

体系结构的 Oracle Cloud Infrastructure 端包含以下组件:

  • 区域

    Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。区域独立于其他区域,其距离很广(跨越国家或甚至大陆)。

  • 区间

    区间是 Oracle Cloud Infrastructure 租户内的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问权限,请定义策略,以指定可以访问资源的用户及其可以执行的操作。

  • Cloud Guard

    可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。

  • 可用性域

    可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供了容错功能。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。

  • 故障域

    故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。可以将 VCN 细分为子网,子网可限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。

    每个计算实例都部署在一个可以分段到子网的 VCN 中。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供程序中的网络)之间的专用网络通信提供路径。

  • 服务网关

    通过服务网关可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络遍历,从不遍历 Internet。

  • 路由表

    虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。

  • 安全列表

    对于每个子网,可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 堡垒主机或堡垒服务

    此体系结构使用堡垒主机。但是,您可以使用堡垒主机或 Oracle Cloud Infrastructure 堡垒服务:

    • 堡垒主机

      堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以将敏感资源放置在无法直接从云外部访问的专用网络中,从而保护这些资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不损害对它们的访问。

    • 堡垒服务

      Oracle Cloud Infrastructure 基础功能提供对不具有公共端点并且需要严格的资源访问控制(例如裸金属和虚拟机、Oracle MySQL Database ServiceAutonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及任何其他允许安全 Shell 协议 (Secure Shell Protocol, SSH) 访问的资源的受限时间限制的安全访问。通过 Oracle Cloud Infrastructure 基础服务,您可以在不部署和维护跳转主机的情况下启用对专用主机的访问。此外,通过基于身份的权限以及集中、审计和有时限的 SSH 会话,可以改善安全状况。Oracle Cloud Infrastructure 堡垒消除了公共 IP 对堡垒访问的需求,在提供远程访问时消除了麻烦和潜在攻击面。

  • 自治数据库

    Oracle Cloud Infrastructure 自治数据库是完全管理的预配置数据库环境,可用于事务处理和数据存储负载。您无需配置或管理任何硬件,或安装任何软件。Oracle Cloud Infrastructure 处理创建数据库以及备份、打补丁、升级和优化数据库。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会性能或服务可靠性降低。对需要快速、立即和频繁访问的“热”存储使用标准存储。对您长时间保留的“冷”存储使用归档存储,并且很少或很少访问。

建议

使用以下建议案作为设计体系结构以将 IBM Db2 数据库转换为 Oracle Autonomous Data Warehouse 的起点。 您的要求可能不同于此处介绍的体系结构。
  • Oracle Autonomous Data Warehouse

    从两个 OCPU 和一 TB 存储开始,并启用自动缩放。此配置可确保最佳价格和性能。

  • Oracle Cloud Infrastructure 文件存储

    Oracle Cloud Infrastructure 文件存储服务提供持久、可伸缩、安全的企业级网络文件系统。对于以 TB 为单位的数据库大小,建议以 NFS 挂载方式连接到源数据库服务器主机上的文件存储服务文件系统。

  • Cloud Guard

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。使用这些配方可以指定哪些类型的安全违规生成警告以及允许对其执行的操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。

    在租户级别应用 Cloud Guard 以涵盖最广泛的范围,并减少维护多个配置的管理负担。

    您还可以使用“托管列表”功能将某些配置应用于检测器。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。

    使用区域子网。

  • 安全区域

    对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳实践的 Oracle 定义的安全策略配方关联的区间。例如,安全区中的资源不能从公共 Internet 访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

考虑事项

部署此引用体系结构时请考虑以下几点。

  • 可扩展性和成本

    只要启用了自动缩放,就不需要手动管理自治数据仓库的缩放。自动扩展还可确保最佳价格和性能。

  • 可用性

    自动备份自治数据库,备份将保留 60 天。您还可以创建手动备份以补充自动备份。手动备份存储在您在 Oracle Cloud Infrastructure Object Storage 中创建的存储桶中。可以将数据库还原和恢复到保留期内的任何时间点。启动时间点恢复时,Oracle Autonomous Data Warehouse 将确定并使用可实现更快恢复的备份。

  • 访问控制

    Oracle Cloud Infrastructure Identity and Access Management (IAM) 中定义合适的策略,以控制谁可以访问云中的资源以及他们可以执行的操作。

浏览更多

了解有关从 IBM Db2 迁移到 Oracle Cloud 中的自治数据库的更多信息。

查看以下其他资源: