Oracle Datenbanken in den Wolken

Von Cumuli bis Nimbostratus
Oracle Datenbanken in den Wolken
Katharina Büchse
Die Datenbank-Spezialisten.
Gliederung
Einführung – unterschiedliche Wolkenformen
1
Rote Wolken – Public Cloud von Oracle
2
3
30-Tage-Testversion – Probieren geht über Studieren
4
Backups in die / der Cloud
5
6
Hybrid Data Guard – sicher ist sicher
Zusammenfassung
Die Datenbank-Spezialisten.
Einführung – unterschiedliche Wolkenformen
Die Datenbank-Spezialisten.
Schönwetterwolken bis Nieselregen
Cumulus – Quellwolke
Nimbostratus –
Dauerregenwolkendecke
Die Datenbank-Spezialisten.
Was macht die Cloud zur Cloud?
 Services,
Services, Services!
Die Datenbank-Spezialisten.
Einordnung der Services
Die Datenbank-Spezialisten.
Einordnung der Services
Oracle
Database
Cloud
Services
Die Datenbank-Spezialisten.
Unterschiedliche Wolken
Grafik via Oracle, vgl. /https://hyperionbarbie.wordpress.com/2015/06/29/kscope-15-highlights
Die Datenbank-Spezialisten.
Rote Wolken – Public Cloud von Oracle
Die Datenbank-Spezialisten.
PaaS @ ORACLE
12c: Container-DB
Virtual Image
(nur VM + DB-Lizenz)
Oracle Database
Schema Service
Schema
VM: OEL 6.6
Die Datenbank-Spezialisten.
DB-Gestaltungsmöglichkeiten in der Cloud

Backup in der Cloud

RAC-Cluster (derzeit nicht kombinierbar)

Data Guard (primäre und
Standby-Seite online)

GoldenGate
Die Datenbank-Spezialisten.
Daten laden – Möglichkeiten
„was Oracle-Datenbanken halt so hergeben“, z.B.
 Data
Pump
 Transportable
Tablespaces, hierbei auch möglich:
– gesamte DB
– cross plattform, unterschiedliche Endians
 Pluggable
 External
Databases
Tables
Die Datenbank-Spezialisten.
vor dem Laden
(extern)
komprimieren
Pricing der DBaaS-Services
Einteilung:
Database
non
metered
metered
DBaaS/Virtual
Image
General Purpose/
High Memory
Compute
per month/
Product
per hour
(per OCPU)
Exadata
Schema
(Multitenant
Edition)
DBaaS
Virtual Image
Beispielsweise metered:
Stand: 18.05.2016
Die Datenbank-Spezialisten.
SLAs und Wartungsfenster
 Target
System Availability Level
of 99.5%
 Zeitpunkt
der Wartungsfenster
nicht wählbar
Die Datenbank-Spezialisten.
30-Tage-Testversion – Probieren geht über studieren
Die Datenbank-Spezialisten.
Vorgehen
1.
Anmeldung für Oracle Cloud Services
2.
SSH-Schlüsselpaar anlegen (z.B. mit PuTTYgen)
3.
DB-Service anlegen
4.
mit PuTTY oder SQL Developer über SSH anmelden
Alles gaaanz einfach, oder?
Die Datenbank-Spezialisten.
Screenshots – Anmeldung für Oracle Cloud Services
Die Datenbank-Spezialisten.
Screenshots – PuTTYgen
Die Datenbank-Spezialisten.
Screenshots – Service erstellen
von PuTTYgen
12c nur mit Container-DB
Die Datenbank-Spezialisten.
Screenshots – SQL-Developer
Die Datenbank-Spezialisten.
Eigener Test – bin ich schon drin?
 Irritierend:
 Services
Frage nach Abrechnungsart bei 30-Tage-Test-Zugang
können nicht einzeln getestet werden, Testzugang beinhaltet „alles auf
einmal“
 aber:
Test-Account kann nach Ablauf wieder neu angelegt werden
–
–
–
–
Daten sichern
Neue IP-Adressen (neue Freigaben nötig)
Eigens installierte Programme auf neuer VM wieder installieren
…
Die Datenbank-Spezialisten.
Backups in die / der Cloud
Die Datenbank-Spezialisten.
Backups in der Cloud – unterschiedliche Formen
2
1
myHomeDB
Die Datenbank-Spezialisten.
RMAN
Bkp
myCloudDB
automatisch/
bkup_api
Bkp
(1) Lokal: Vorgehen
1.
ODBS anlegen, falls noch nicht vorhanden
2.
„Oracle Database Cloud Backup Module“ installieren
3.
Backup mit RMAN erstellen
Die Datenbank-Spezialisten.
Oracle Database Backup Service Account anlegen
 im
Trial-Account automatisch enthalten
 wichtig:
Replication Policy festlegen
Die Datenbank-Spezialisten.
„Oracle Database Cloud Backup Module“ installieren

diverse Angaben für Installation nötig:
java -jar opc_install.jar
-serviceName Storage
-identityDomain robotrondbs
-opcId 'katharina.buechse@robotron.de'
-opcPass <password>
-walletDir /u01/app/oracle/admin/mydbt/wallet
-libDir $ORACLE_HOME/lib
-proxyHost proxy.robotron.de
-proxyPort 80

auffällig bis nervig:
– Online-Installer…
– Windows braucht Anführungsstriche, Linux einfache Hochkommata…
Die Datenbank-Spezialisten.
Backup mit RMAN erstellen

“Actually writing the backups to the ODBS is now as simple as configuring and
backing up to the SBT_TAPE backup device.”

Verschlüsselung aktivieren
Die Datenbank-Spezialisten.
Mein erstes Backup in den Wolken
RMAN>run
run{ {
RMAN>
allocate
odbs
typetype
sbt sbt
allocatechannel
channel
odbs
PARMS='SBT_LIBRARY=libopc.so,SBT_PARMS=(OPC_PFILE=/u01/
PARMS='SBT_LIBRARY=libopc.so,SBT_PARMS=(OPC_PFILE=/u01/
app/oracle/product/12.1.0.2/db_ee/dbs/opcmydbt.ora)';
app/oracle/product/12.1.0.2/db_ee/dbs/opcmydbt.ora)';
backup tablespace users;
} backup tablespace users;
}
1. Versuch:
Database session for channel odbs terminated unexpectedly 
2. Versuch:
channel odbs: backup set complete, elapsed time: 00:00:45 
Die Datenbank-Spezialisten.
(2) Automatisches Backup von Cloud-DB

Storage mit CloudBerry Explorer anlegen

DBaaS-Service mit „Cloud Storage“ als „Backup Location“ anlegen

Abwarten 
Die Datenbank-Spezialisten.
Hybrid Data Guard – sicher ist sicher
Die Datenbank-Spezialisten.
Systemvoraussetzungen
On-Premise
Database Cloud Service
Betriebssystem
 Linux, Windows
 Solaris X86
OEL 64-bit
Oracle Datenbank
 EE 11.2.0.4 64-bit
 EE 12.1.0.2 64-bit
Data Guard:
 DBaaS/Virtual Image EE+
Active Data Guard:
 DBaaS/Virtual Image EE Extreme
Performance
 Exadata Cloud Service
RAC
 Non-RAC
 RAC
 Non-RAC
 RAC
Physisch vs. virtuell
Beides möglich
Virtuell
Database Size
beliebig
DBaaS mit Backup: 2,3 TB1
DBaaS ohne Backup: 5 TB1
Exadata: beliebig
Verschlüsselung
Optional
Optional
Datentransport1
Internet, VPN möglich für Exadata Cloud Service
1
Die Datenbank-Spezialisten.
Stand: März 2016
Datentransport – Möglichkeiten für die Kommunikation
 offene
Ports + öffentliche IP
– Jo… schön wär‘s
 SSH-Tunnel
– „der Trick mit localhost und zusätzlichen Ports“, s. nächste Folie
 OpenVPN
– starke strukturelle Veränderungen seit Version 2.3
 Dokus im Netz nicht hilfreich…
– EasyRSA muss extra installiert werden
– Zusätzlicher Port…
 „Oracle-VPN“
– Wieder eine ganz neue Welt…
Die Datenbank-Spezialisten.
SSH-Tunnel
ORCL
1521
SSH-Tunnel
15211
Robotron


1521
Internet
STBY
15210
Oracle-Cloud
„normal“: ssh -l oracle -L 15211:localhost:1521 140.86.4.98
reverse: ssh -l oracle -fCNR 15210:localhost:1521 140.86.4.98
Die Datenbank-Spezialisten.
Hexenwerk!

tnsnames.ora@primär
ORCLPRIM =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
...
)
ORCLSTBY =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 15211))
...
)

tnsnames.ora@standby analog, allerdings
– Port(ORCLPRIM) = 15210
– Port(ORCLSTBY) = 1521
Die Datenbank-Spezialisten.
Data Guard aufbauen
 damit
Tunnel nicht abbricht, ~/.ssh/config erweitern bzw. anpassen:
ServerAliveInterval 60
 ansonsten
übliches Prozedere:
– Vorbereitung: Ordner anlegen, Systemparameter anpassen etc.
– Daten kopieren (RMAN duplicate)
– Data Guard Broker konfigurieren
Die Datenbank-Spezialisten.
Data Guard vollständig in der Cloud
seit Juni 2016
Unterscheidung zwischen

Primäre Datenbank
High Availability:
Lokation im selben Data Center

Disaster Recovery
Lokation in unterschiedlichen
Data Centern
Die Datenbank-Spezialisten.
Standby-Datenbank
Zusammenfassung
Die Datenbank-Spezialisten.
Verregnet mit Aussicht auf Sonnenschein

viele neue Möglichkeiten

weniger organisatorischer Aufwand

weniger eigene Hardware
- alles noch etwas unausgereift, viele Änderungen
- eingeschränkte Verfügbarkeit bei
Netzwerkproblemen
- Übertragung der Daten über das Internet
langsamer
- Thema Sicherheit…
Die Datenbank-Spezialisten.
Katharina Büchse
Junior-Systemberaterin (Oracle-Support)
Telefon: +49 351 258592438
katharina.buechse@robotron.de
www.robotron.de
Fragen?
Die Datenbank-Spezialisten.