將 IBM Db2 資料庫移轉至 Oracle Cloud
將 IBM Db2 (LUW) 資料庫轉換成 Oracle Cloud Infrastructure 中的 Oracle Autonomous Data Warehouse,以充分利用 Oracle PL/SQL 和自治式資料庫提供的擴充功能。自治式資料庫會彈性擴展並提供快速查詢效能,而不需要高負荷的資料庫管理。
架構
在此架構中,資料與中繼資料會從內部部署 IBM Db2 資料庫部署移轉至 Oracle Autonomous Data Warehouse。您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 進行企業內部部署資料中心與 Oracle Cloud Infrastructure (OCI) 之間的專用連線。
下圖說明此參考架構。
ibmdb-adb.png 圖解描述
此架構中顯示的內部部署資料中心包含下列元件:
- 客戶端設備 (CPE)
CPE 是 Oracle Cloud Infrastructure 中企業內部部署資料中心與虛擬雲端網路 (VCN) 之間 VPN 連線或 Oracle Cloud Infrastructure FastConnect 互連的內部部署端點。
- IBM Db2 資料庫
IBM Db2 資料庫 (也稱為 Db2 for Linux、UNIX、and Windows、或 Db2 LUW 資料庫)11.5.5 是用來建立大型資料倉儲應用程式的第三方 RDBMS。這是用來建立大型資料倉儲應用程式的第三方 RDBMS。
- Oracle SQL Developer
Oracle SQL Developer 是一種開發環境,可簡化 Oracle Database 的開發與管理。它提供完整的 PL/SQL 應用程式端對端開發、執行查詢和命令檔的工作表、管理資料庫的 DBA 主控台、報表介面、完整的資料模型設計解決方案、整合的 Oracle REST Data Services,以及將第三方資料庫移轉至 Oracle 的移轉平台 (例如 IBM Db2 至 Oracle)。
Oracle SQL Developer 已經過所有支援之「Oracle 資料庫」的執行認證。
- SQL 載入器
SQL*Loader 會將外部檔案的資料載入 Oracle Database 的表格中。SQL*Loader 會使用控制檔中的欄位設定來解譯資料檔的格式、剖析輸入資料,以及使用該資料填入對應 SQL INSERT 敘述句的連結陣列。Oracle Database 接受資料並執行 INSERT 敘述句,將資料儲存在資料庫中。
- 匯出公用程式
「匯出」程式公用程式會在 IBM Db2 資料庫執行處理與使用者指定格式的資料檔之間大量複製資料。匯出公用程式可用來將資料從表格匯出至資料檔。
架構的 Oracle Cloud Infrastructure 端包含下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個區域化的地理區域,包含一或多個稱為可用性網域的資料中心。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間來組織 Oracle Cloud 中的資源、控制資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定誰可以存取資源,以及他們可以執行的動作。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查安全弱點的資源,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路後變更子網路的大小。子網路可以是公用或專用。
每個運算執行處理都會部署在 VCN 中,並可分割成子網路。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 傳送至 Oracle 服務的流量會透過 Oracle 網路結構傳輸,且永遠不會傳輸網際網路。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 防禦主機或防禦主機服務
此架構使用防禦主機。不過,您可以使用防禦主機或 Oracle Cloud Infrastructure 防禦主機服務:
- 防禦主機
防禦主機是一種運算執行處理,可作為雲端外部拓樸的安全受控制進入點。防禦主機通常是在非軍事區 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 防禦主機服務
Oracle Cloud Infrastructure 防禦主機針對沒有公用端點且需要嚴格資源存取控制的資源(例如裸機和虛擬機器、Oracle MySQL 資料庫服務、自治式異動處理 (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允許安全 Shell 協定 (SSH) 存取的任何其他資源,提供限制時間的安全存取。您可以使用 Oracle Cloud Infrastructure 防禦主機啟用專用主機的存取,而不需部署和維護跳躍點主機。此外,您還可以透過識別型權限和集中式、稽核及時間限制 SSH 階段作業來改善安全態勢。Oracle Cloud Infrastructure 防禦主機會移除防禦主機存取的公用 IP 需求,以提供遠端存取時不需相鄰和潛在的攻擊面板。
- 防禦主機
- 自治式資料庫
Oracle Cloud Infrastructure 自治式資料庫是完全管理且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級和調整資料庫。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。您可以直接從網際網路或從雲端平台內,安全地儲存及擷取資料。您可以無縫接軌地擴展儲存體,而不會遇到任何效能或服務可靠性降低。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。
建議
- Oracle Autonomous Data Warehouse
從兩個 OCPU 和一 TB 的儲存開始,並啟用自動調整。此組態可確保最佳價格與效能。
- Oracle Cloud Infrastructure 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴展、安全的企業級網路檔案系統。對於以 TB 為單位的資料庫大小,建議以 NFS 掛載方式連線至來源資料庫伺服器主機上的「檔案儲存體」服務檔案系統。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全、以涵蓋最廣泛的範圍、並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全性區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立和更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
考量
部署此參照架構時,請注意下列幾點。
- 擴展性和成本
只要啟用自動調整,就不需要手動管理自治式資料倉儲的縮放。自動調整也可確保最佳價格與效能。
- 使用狀態
您的自治式資料庫會自動備份,備份會保留 60 天。您也可以建立手動備份來補充自動備份。手動備份會儲存在您在 Oracle Cloud Infrastructure Object Storage 中建立的儲存桶中。您可以在保留期間,將資料庫回復並復原至任何時間點。當您起始時間點復原時,Oracle Autonomous Data Warehouse 會決定並使用可加速復原的備份。
- 存取控制
在 Oracle Cloud Infrastructure Identity and Access Management (IAM) 中定義適當的原則,以控制誰可以存取您在雲端中的資源,以及他們可以執行的動作。