Automatisiertes disaster recovery testing mit der oracle cloud
-
Upload
trivadis -
Category
Presentations & Public Speaking
-
view
424 -
download
0
Transcript of Automatisiertes disaster recovery testing mit der oracle cloud
BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF
HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
Automatisiertes Disaster RecoveryTesting mit der Oracle Cloud
Martin Berger
4703 Kestenholz
seit 2007 bei der Trivadis AG
Hauptreferent O-AI / Referent NF-12C-DBA
Oracle Consulting, RAC, Dataguard, Cloud
Weblogic 11g Certified Professional
2 Junior-DBAs, Feuerwehr
www.martinberger.commartinberger_ch
Martin Berger – Senior Consultant
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud2
Agenda
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
1. Backup in die Oracle Cloud
2. Oracle Backup & Compute Cloud Service
3. Oracle Database Cloud Backup Module
4. Tools & Schnittstellen
5. Restore und Recovery
3
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Backup in die Oracle Cloud
4
Datenbank Backup und Restore
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Offsite Backups werden klassischerweise auf Tape geschrieben und bei Bedarf an
einen sicheren Standort verschoben. Das benötigt Hardware und Personal
Viele kleine und mittlere Betriebe besitzen keine eigene Tape-Infrastruktur. Sie bauen
oder betreiben eigene Backup-Lösungen wie Backup auf NAS oder via virtuelle
Tape-Libraries
Die Sicherheit und Verfügbarkeit von Speicherplatz für die Datenbanksicherung ist
Sache vom Betreiber
Restore Tests für die Backupverifizierung benötigen Infrastruktur
5
Datenbank Backup in die Cloud - Anforderungen
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
Verschlüsselte Datensicherungen
Gespiegelter Speicherplatz
24/7 Zugriff via Internet
Einfache Konfiguration
Keine zusätzlichen Lizenzen
Keine zusätzlichen Tools
On-Premise Data Center
Oracle Database
Backup Service
6
Datenbank Backup – Cloud Anwendungsgebiete
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Kunden welche eine Off-Site Backup Lokation benötigen
Kunden ohne Infrastruktur für eine Langzeit-Sicherung
Kunden welche keine Investitionen in lokale Sicherungsinfrastruktur tätigen wollen
Kunden welche eine Sicherungsmöglichkeit für Datenbanken ohne Backup-Strategie
suchen
Kunden welche eine Low-Cost Lösung anstreben
7
Datenbank Restore
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Restoretests sollen automatisiert werden können
Rechner welche für die Tests benötigt werden sollen nur so lange als möglich laufen
Das Restore-Resultat muss kommuniziert werden
8
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Oracle Backup & Compute Cloud
Service
9
Oracle Database Backup Service
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Die Oracle Cloud als Backup-Ziel
Verfügbar für On-Premise und Oracle DBaaS Cloud Datenbanken
Einfache Konfiguration und vollständig in die Oracle Datenbank integriert
Steuerung via Oracle Recovery Manager RMAN
10
Oracle Compute Cloud Service (1)
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Dedizierter oder «geteilter» virtueller Server
Firewall
Site-to-Site VPN
Elastic Block Storage
SSH
Reservierte IP
11
Oracle Compute Cloud Service (2)
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Eine OCPU ist ein Intel Xeon Processor mit aktiviertem Hyper Threading
Jede OCPU korrespondiert mit zwei Hardware Execution Threads, auch bekannt als
vCPUs
12
Restore Recovery - Strategie
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
On-Premise Data Center
Oracle Database
Backup Service
Oracle Compute Cloud
Start / Stop / Management
13
Preise – shop.oracle.com – Oracle Backup Service
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Unmetered - Pauschal
$0.0264 - $0.0242 /GB/Monat
Storage
$0.12 - $0.05 /GB/Month
Outbound Data Transfer
On-Premise Backups
DBaaS Backups
Metered - Nutzungabhängig
$33 / TB
On-Premise Backups
DBaaS Backups
14
Preise – shop.oracle.com – Oracle Backup Service
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud15
Preise – shop.oracle.com – Oracle Compute Cloud
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud16
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Oracle Database Cloud Backup
Module
17
Oracle Database Cloud Backup Module - Facts
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
SBT (Tape) Library mit REST API
RMAN Integration
Wird wie ein Tape angesprochen
Upload in die Cloud via https
Oracle 10.2, 11g, 12c
Linux, Solaris, SPARC, HP-UNIX, zLinux, Windows
18
Oracle Wallet
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Benutzer und Passwörter werden in einem Wallet verschlüsselt gespeichert
Der Endbenutzer braucht somit für die Verwendung einer Benutzer-
/Passwortkombination das Passwort nicht zu kennen (Credential)
Oracle verwendet dazu das Tool mkstore
19
Oracle Database Cloud Backup Module - Steps
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Bevor eine Oracle Datenbank mit RMAN in die Oracle Cloud gesichert werden kann,
muss die lokale Installation gemacht werden
Download und Installation vom ODBS Modul opc_installer.jar
RMAN Tape Library Konfiguration
RMAN komprimierte und verschlüsselte Backups ausführen
1
2
3
20
Oracle Database Cloud Backup Module – Installation
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Ausführen der Installationsprozedur
A failed install can be restarted, just delete the created files
java -jar opc_install.jar -serviceName Storage -identityDomain a418767 -
opcId [email protected] -opcPass <MEIN_PASSWORT> -walletDir
$ORACLE_BASE/opc_wallet -libDir $ORACLE_HOME/lib -configFile
$ORACLE_BASE/admin/TVDCRM01/opc_config/opcTVDCRM01.ora -host
https://storage-a418767.storage.oraclecloud.com/v1/storage-a418767
Oracle Database Cloud Backup Module Install Tool, build 2016-02-04
Oracle Database Cloud Backup Module credentials are valid.
Oracle Database Cloud Backup Module wallet created in directory /u00/app/oracle/opc_wallet.
Oracle Database Cloud Backup Module initialization file
/u00/app/oracle/admin/TVDCRM01/opc_config/opcTVDCRM01.ora created.
Downloading Oracle Database Cloud Backup Module Software Library from file opc_linux64.zip.
Downloaded 26933594 bytes in 39 seconds. Transfer rate was 690604 bytes/second.
Download complete.
21
Oracle Database Cloud Backup Module – Parameter
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Parameter Description Example
-serviceName Oracle Backup Service Name storage
-identityDomain Identity Domain a418767
-opcid Cloud Login [email protected]
-opcPass Cloud Password ********
-libDirPfad wohin die Libraries kopiert
werden sollen$ORACLE_HOME/lib
-walletDir Pfad für die Wallet Location $ORACLE_BASE/opc_wallet
-configFile
Pfad und Filename der ersten
Initialkonfiguration – Beispiel für die
Datenbank TVDCRM01
$ORACLE_BASE/admin/TVDCRM01/
opc_config/opcTVDCRM01.ora
22
Oracle Database Cloud Backup Module – Files (1)
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Der ODBS Installer…
… erstellt ein Wallet mit Benutzernamen und Passwort für die Oracle Cloud
… Inhalt vom Wallet File
oracle@bern:/u00/app/oracle/opc_wallet/ [TVDCRM01] ll
total 16
drwxr-xr-x. 2 oracle oinstall 24 Apr 26 09:49 .
drwxr-xr-x. 12 oracle dba 4096 May 2 09:57 ..
-rw-r--r--. 1 oracle oinstall 11156 Jun 21 21:48 cwallet.sso
oracle@bern:~/ [TVDCRM01] mkstore -wrl "/u00/app/oracle/opc_wallet/cwallet.sso" -
listCredential
Oracle Secret Store Tool : Version 12.1.0.2
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
List credential (index: connect_string username)
1: storage_opc [email protected]
Oracle Database Cloud Backup Module – Files (2)
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Der ODBS Installer…
– erstellt ein Konfigurationsfile (Parameter -configFile) für die angegebene SID,
dieses File kann für weitere SIDs problemlos kopiert werden
– kopiert zwei neue Library Files in den gesetzten Pfad
oracle@bern:/u00/app/oracle/admin/TVDCRM01/opc_config/ [TVDCRM01] cat opcTVDCRM01.ora
OPC_HOST=https://storage-a418767.storage.oraclecloud.com/v1/storage-a418767
OPC_WALLET='LOCATION=file:/u00/app/oracle/opc_wallet CREDENTIAL_ALIAS=storage_opc'
oracle@neuendorf:/u00/app/oracle/product/12.1.0.2/dbhome_1/lib/ [LUCERNE]
ll libopc*
-rw-r--r--. 1 oracle oinstall 72062283 Sep 8 03:08 libopc.so
-rw-r--r--. 1 oracle oinstall 72957819 Jul 7 2014 libopc12.so
24
RMAN Backup – SBT_PARMS
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Library und die Backup-Konfiguration müssen als Channel-Parameter angegeben
werden:
RMAN> run {
2> allocate channel t1 type 'sbt_tape' parms='SBT_LIBRARY=libopc.so,
3> SBT_PARMS=(OPC_PFILE=/u01/app/oracle/admin/TVDCRM01/opc_config/opcTVDCRM01.ora)';
4> backup as compressed backupset database plus archivelog;
5> release channel ch1;
6> }
25
RMAN Backup – Sicherheit
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Ohne die Wallet-Konfiguration und den RMAN Encryption Parameter wird die
Ausführung vom Backup abgebrochen
Vorher also:
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03009: failure of backup command on ch1 channel at 06/21/2016 21:55:40
ORA-27030: skgfwrt: sbtwrite2 returned error
ORA-19511: non RMAN, but media manager or vendor specific failure, error text:
KBHS-01602: backup piece arc_TVDCRM01_2016-06-21_21-55-30_s48_p1 is not
encrypted
Recovery Manager complete.
RMAN> SET ENCRYPTION ON IDENTIFIED BY switzerlandisbeautiful ONLY;
26
Oracle Database Cloud Backup Module - Download
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
http://www.oracle.com/technetwork/database/availability/oracle-cloud-backup-
2162729.html
27
Oracle Database Cloud Backup Module - Tips
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Wallet in einem zentralen Verzeichnis erstellen
– bspw. $ORACLE_BASE/opc_wallet
Platzieren der SID-Konfiguration im entsprechenden Admin-Verzeichnis
– bspw. $ORACLE_BASE/admin/$SID/opc_config
Kopieren der Library Files zu weiteren ORACLE_HOME/lib Verzeichnissen wenn
mehrere Oracle-Installationen vorhanden sind
28
Monitoring
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud29
Storageinformationen anzeigen
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
oracle@bern:/u00/app/oracle/stage/ [TVDCRM01] curl -v -X HEAD -H "$STORAGE_X_AUTH_TOKEN"
https://storage-a418767.storage.oraclecloud.com/v1/storage-a418767
* About to connect() to storage-a418767.storage.oraclecloud.com port 443 (#0)
* Trying 160.34.16.106...
* Connected to storage-a418767.storage.oraclecloud.com (160.34.16.106) port 443 (#0)
…
> User-Agent: curl/7.29.0
> Host: storage-a418767.storage.oraclecloud.com
> Accept: */*
> X-Auth-Token:AUTH_tkb53226377c21964c6a09862bb4988143
>
< HTTP/1.1 204 No Content
< X-Account-Container-Count: 1
< X-Account-Meta-Policy-Georeplication: em2
< X-Account-Object-Count: 45
< Server: Oracle-Storage-Cloud-Service
< X-Timestamp: 1462389591.39555
< X-Account-Bytes-Used: 301254319
< X-Account-Meta-Quota-Bytes: 1099511627776
< Accept-Ranges: bytes
…
30
RMAN
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
RMAN> list backup of database;
List of Backup Sets
===================
BS Key Type LV Size Device Type Elapsed Time Completion Time
------- ---- -- ---------- ----------- ------------ ---------------
3 Incr 0 91.25M SBT_TAPE 00:00:41 17-JUN-16
BP Key: 3 Status: AVAILABLE Compressed: YES Tag: TAG20160617T145652
Handle: inc0_TVDCRM01_2016-06-17_14-56-50_s3_p1 Media: storage-
a418767.storage.oraclecloud.com/v1/storage-a418767/oracl
List of Datafiles in backup set 3
File LV Type Ckp SCN Ckp Time Name
---- -- ---- ---------- --------- ----
1 0 Incr 356970 17-JUN-16 /u01/oradata/TVDCRM01/system01TVDCRM01.dbf
2 0 Incr 356970 17-JUN-16 /u01/oradata/TVDCRM01/sysaux01TVDCRM01.dbf
3 0 Incr 356970 17-JUN-16 /u01/oradata/TVDCRM01/undots01TVDCRM01.dbf
4 0 Incr 356970 17-JUN-16 /u01/oradata/TVDCRM01/users01TVDCRM01.dbf
5 0 Incr 356970 17-JUN-16 /u01/oradata/TVDCRM01/tools01TVDCRM01.dbf
Anzeige der Backups und der Lokation
31
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Tools & Schnittstellen
32
oracle-dbcs-cli
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
http://www.oracle.com/technetwork/database/database-cloud/public/downloads/index.html
33
oracle-dbcs-cli
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Das oracle-dbcs-cli Tool ist ein Orchestrierungstool basierend auf Konfigurationsfiles
Damit können Serviceaufgabe erledigt werden wie
– Erstellen und Löschen von Instanzen
– Anzeigen der Instanzen
– Patch prüfen und Applizieren (Wenn DBaaS mit Instanz)
– Skalieren
34
oracle-dbcs-cli
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
oracle@bern:/u00/app/oracle/cloud/ [TVDCRM01] ./oracle-dbcs-cli list -cfg berger.cfg
Database Cloud Orchestration Tool:Release 2.0.289.15.52 on Mon Jun 20 22:40:06 CEST 2016
Copyright ©2014,2015, Oracle. All rights reserved.
BERGER1 OCPUs: 1
Version: 12.1.0.2 Date Created: Sat Jun 4 17:59:14 UTC 2016 Memory:
7.5 GB
Edition: Enterprise Edition
DBOrch execution ended.
Anzeige der aktiven Instanzen
35
REST - API
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Oracle bietet einen Zugang via REST API für das Management der Oracle Cloud
Instanzen für Funktionen wie
– Erstellen
– Löschen
– Skalieren
– Starten / Stoppen oder Restart
– Informationsabfragen (Stati, Hostinformationen etc.)
https://docs.oracle.com/cloud/latest/dbcs_dbaas/CSDBR/api-
Service%20Instances.html
36
REST - cURL
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
curl --include --request POST --cacert /u00/app/oracle/product/restapi/cacert.pem --user
[email protected] --header "X-ID-TENANT-NAME:a420942" --header "Content-
Type:application/json" --data '{ "lifecycleState" : "Start" }'
https://dbcs.emea.oraclecloud.com/paas/service/dbcs/api/v1.1/instances/a420942/BERGER1
curl --include --request GET --cacert /u00/app/oracle/product/restapi/cacert.pem --user
[email protected] --header "X-ID-TENANT-NAME:a420942"
https://dbcs.emea.oraclecloud.com/paas/service/dbcs/api/v1.1/instances/a420942/BERGER1
Status der Instanz prüfen
Starten der Instanz
37
REST - cURL
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud
curl --include --request GET --cacert /u00/app/oracle/product/restapi/cacert.pem --user
[email protected] --header "X-ID-TENANT-NAME:a420942"
https://dbcs.emea.oraclecloud.com/paas/service/dbcs/api/v1.1/instances/a420942/BERGER1/serve
rs
curl --include --request PUT --cacert /u00/app/oracle/product/restapi/cacert.pem --user
[email protected] --header "X-ID-TENANT-NAME:a420942" --header "Content-
Type:application/json" --data '{ "shape" : "oc4" }'
https://dbcs.emea.oraclecloud.com/paas/service/dbcs/api/v1.1/instances/a420942/BERGER1
Skalieren
Hostinformationen anzeigen
38
psm CLI
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud39
Kommandzeilentool für das Management der Cloud Instanzen – beispielsweise
– psm dbcs applied-patches
– psm dbcs available-patches
– psm dbcs create-service
– psm dbcs delete-service
– psm dbcs operation-status
– psm dbcs patch
– psm dbcs precheck-patch
https://docs.oracle.com/cloud/latest/jcs_gs/PSCLI/toc.htm
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Restore und Recovery
40
Restore Recovery – Vorgehen
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
1. Starten der Oracle Cloud Maschine
2. Ausführen vom Oracle RMAN Restore
3. Ausführen vom Oracle RMAN Recover
4. Meldung wenn Restore & Recover erfolgt
5. Stoppen der Oracle Cloud Maschine
41
Restore Recovery – Technische Umsetzung
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
On-Premise Data Center
Oracle Database
Backup Service
Oracle Compute Cloud
curl… Start / Stop
42
Demo
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud43
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Trivadis Offerings
44
Website
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
trivadis.com/oracle-cloud
45
Angebot
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Optimisation Assessment DR/HA in der Cloud
Database Backup in die Cloud
Restore/Recover Database in der Cloud:
Cold Standby Cloud Database
Hot Standby Cloud Database
Active Cloud Standby Database
46
Optimisation Assessment DR/HA in der Cloud
Automatisiertes Disaster Recovery Testing mit der Oracle Cloud
Bedarfsermittlung
Infrastrukturanalyse
Optimierungspotential
Optimaler Einsatz der Oracle Cloud
Produkte
Seite 1 von 29 | www.trivadis.com | Date 12.08.2015
MVN – General Assessment und Betriebsreview
IT-Infrastruktur-Optimierung.
General Assessment und Betriebs-Review
47
Martin Berger
Senior Consultant
Tel.: +41-31-928 09 60
Automatisiertes Disaster Recovery Testing mit der Oracle
Cloud48