Guía de soluciones: copias de seguridad y recuperación ante desastres de Google Cloud para Oracle en Bare Metal Solution

Información general

Para proporcionar resiliencia a tus bases de datos de Oracle en un entorno de Solución Bare Metal, debes tener una estrategia clara para las copias de seguridad de las bases de datos y la recuperación ante desastres. Para ayudarte a cumplir este requisito, el equipo de arquitectos de soluciones deGoogle Cloud ha realizado pruebas exhaustivas del Google Cloud servicio de copia de seguridad y recuperación ante desastres, y ha recopilado sus conclusiones en esta guía. Por lo tanto, te mostraremos las mejores formas de desplegar, configurar y optimizar tus opciones de copia de seguridad y recuperación para bases de datos de Oracle en un entorno de Bare Metal Solution mediante el servicio Backup and DR. También compartiremos algunas cifras de rendimiento de los resultados de nuestras pruebas para que tengas una referencia con la que comparar tu propio entorno. Esta guía te resultará útil si eres administrador de copias de seguridad,Google Cloud administrador o administrador de bases de datos de Oracle.

Fondo

En junio del 2022, el equipo de arquitectos de soluciones empezó a hacer una demostración de prueba de concepto (PoC) de Google Cloud Backup and DR para un cliente empresarial. Para cumplir sus criterios de éxito, debíamos admitir la recuperación de su base de datos Oracle de 50 TB y restaurarla en un plazo de 24 horas.

Este objetivo planteó varios retos, pero la mayoría de las personas implicadas en la prueba de concepto creían que podíamos alcanzar este resultado y que debíamos seguir adelante con la prueba. Creíamos que el riesgo era relativamente bajo porque teníamos datos de pruebas anteriores del equipo de ingeniería de copias de seguridad y recuperación ante desastres que demostraban que era posible conseguir estos resultados. También compartimos los resultados de la prueba con el cliente para que se sintiera cómodo a la hora de continuar con la prueba de concepto.

Durante la prueba de concepto, aprendimos a configurar varios elementos de forma conjunta (Oracle, Google Cloud copias de seguridad y recuperación tras fallos, almacenamiento y enlaces de extensión regional) en un entorno de solución Bare Metal. Si sigues las prácticas recomendadas que hemos aprendido, podrás conseguir tus propios objetivos.

"Los resultados pueden variar" es una buena forma de pensar en los resultados generales de este documento. Nuestro objetivo es compartir algunos conocimientos sobre lo que hemos aprendido, en qué debes centrarte, qué debes evitar y qué áreas debes investigar si no obtienes el rendimiento o los resultados que quieres. Esperamos que esta guía te ayude a confiar en las soluciones propuestas y que se puedan cumplir tus requisitos.

Arquitectura

En la figura 1 se muestra una vista simplificada de la infraestructura que debes crear al desplegar Backup and DR para proteger las bases de datos de Oracle que se ejecutan en un entorno de la solución Bare Metal.

Imagen 1: componentes para usar Backup y DR con bases de datos de Oracle en un entorno de solución Bare Metal

Como puede ver en el diagrama, esta solución requiere los siguientes componentes:

• Extensión regional de Bare Metal Solution: te permite ejecutar bases de datos de Oracle en un centro de datos de terceros adyacente a un centro de datos de Google Cloud y usar tus licencias de software on‐premise.
• Proyecto de servicio de copia de seguridad y recuperación tras fallos: te permite alojar tu dispositivo de copia de seguridad o recuperación, así como las copias de seguridad de Solución Bare Metal y las cargas de trabajo en segmentos de Cloud Storage. Google Cloud
• Proyecto de servicio de Compute: te proporciona una ubicación para ejecutar tus VMs de Compute Engine.
• Servicio de copia de seguridad y recuperación tras fallos: proporciona la consola de gestión de copia de seguridad y recuperación tras fallos, que te permite mantener tus copias de seguridad y tu recuperación tras fallos.
• Proyecto host: te permite crear subredes regionales en una VPC compartida que puede conectar la extensión regional de Bare Metal Solution con el servicio de backup y recuperación ante desastres, el dispositivo de backup y recuperación, tus segmentos de Cloud Storage y tus VMs de Compute Engine.

Instalar Google Cloud Backup y DR

La solución de copia de seguridad y recuperación tras fallos requiere, como mínimo, los dos componentes principales siguientes para que funcione:

• Consola de gestión de copia de seguridad y recuperación ante desastres: una interfaz de usuario HTML 5 y un endpoint de API que te permiten crear y gestionar copias de seguridad desde la consola deGoogle Cloud .
• Dispositivo de copia de seguridad o de recuperación: este dispositivo actúa como trabajador de tareas al realizar las copias de seguridad y monta y restaura tareas de tipo.

Google Cloud gestiona la consola de gestión de Backup y DR. Debes desplegar la consola de gestión en un proyecto de productor de servicios (lado de la gestión) y el dispositivo de copia de seguridad y recuperación en un proyecto de consumidor de servicios (lado del cliente).Google Cloud Para obtener más información sobre Backup and DR, consulta Configurar y planificar una implementación de Backup and DR. Para ver la definición de productor y consumidor de servicios, consulta el glosario de Google Cloud.

Antes de empezar

Para instalar el servicio de copia de seguridad y recuperación ante desastres de Google Cloud , debes completar los siguientes pasos de configuración antes de iniciar la implementación:

1. Habilita una conexión de acceso privado a servicios. Debes establecer esta conexión antes de poder iniciar la instalación. Aunque ya tengas configurada una subred de acceso privado a los servicios, debe tener al menos una subred /23. Por ejemplo, si ya has configurado una subred /24 para la conexión de acceso privado a los servicios, te recomendamos que añadas una subred /23. Aún mejor, puedes añadir una subred /20 para asegurarte de que puedes añadir más servicios más adelante.
2. Configura Cloud DNS para que sea accesible en la red de VPC en la que implementes el dispositivo de copia de seguridad o recuperación. De esta forma, se asegura la resolución adecuada de googleapis.com (mediante una búsqueda privada o pública).
3. Configura las rutas predeterminadas de la red y las reglas de cortafuegos para permitir el tráfico saliente a *.googleapis.com (mediante IPs públicas) o private.googleapis.com (199.36.153.8/30) en el puerto TCP 443, o bien una salida explícita para 0.0.0.0/0. De nuevo, debes configurar las rutas y el cortafuegos en la red de VPC donde instales tu dispositivo de copia de seguridad o recuperación. También recomendamos usar Acceso privado de Google como opción preferida. Consulta el artículo Configurar Acceso privado de Google para obtener más información.
4. Habilita las siguientes APIs en tu proyecto de consumidor:
   • API de Compute Engine
   • API de Cloud Key Management Service (KMS)
   • API de Cloud Resource Manager (para el proyecto host y el proyecto de servicio, si se usan)
   • API de gestión de identidades y accesos
   • API Workflows
   • API de Cloud Logging
5. Si has habilitado alguna política de la organización, asegúrate de configurar lo siguiente:
   • constraints/cloudkms.allowedProtectionLevels incluye SOFTWARE o ALL.
6. Configure las siguientes reglas de cortafuegos:
   • Entrada desde el dispositivo de copia de seguridad o recuperación de la VPC de Compute Engine al host Linux (agente) en el puerto TCP-5106.
   • Si usas un disco de copia de seguridad basado en bloques con iSCSI, la salida del host de Linux (agente) en Bare Metal Solution al dispositivo de copia de seguridad o recuperación en la VPC de Compute Engine se realiza a través del puerto TCP-3260.
   • Si usas un disco de copia de seguridad basado en NFS o dNFS, la salida del host Linux (agente) en Bare Metal Solution al dispositivo de copia de seguridad o recuperación en la VPC de Compute Engine se realiza a través de los siguientes puertos:
     • TCP/UDP-111 (rpcbind)
     • TCP/UDP-756 (estado)
     • TCP/UDP-2049 (nfs)
     • TCP/UDP-4001 (mountd)
     • TCP/UDP-4045 (nlockmgr)
7. Configura Google Cloud DNS para resolver los nombres de host y los dominios de Bare Metal Solution. De esta forma, la resolución de nombres será coherente en los servidores, las VMs y los recursos basados en Compute Engine, como el servicio de copia de seguridad y recuperación tras desastres.

Instalar la consola de gestión de Backup y DR

1. Habilita la API del servicio de Backup y DR si aún no lo has hecho.

2. En la Google Cloud consola, usa el menú de navegación para ir a la sección Operaciones y selecciona Backup and DR:

   

3. Selecciona la conexión de acceso a servicios privados que hayas creado anteriormente.

4. Elige la ubicación de la consola de gestión de Backup y DR. Esta es la región en la que se despliega la interfaz de usuario de la consola de gestión de Backup y DR en un proyecto de productor de servicios. Google Cloud es el propietario y se encarga del mantenimiento de los recursos de la consola de gestión.

5. Elige la red de VPC del proyecto del consumidor de servicios a la que quieras conectar el servicio Backup and DR. Normalmente, se trata de un proyecto de host o de una VPC compartida.

6. Después de esperar hasta una hora, deberías ver la siguiente pantalla cuando se complete la implementación.

   

Instalar el dispositivo de copia de seguridad o de recuperación

1. En la página Copia de seguridad y recuperación ante desastres, haga clic en Iniciar sesión en la consola de gestión:

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
   

2. En la página principal de la consola de gestión de Backup and DR, ve a la página Aparatos:

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

3. Introduce el nombre del dispositivo de copia de seguridad o de recuperación. Ten en cuenta que Google Cloud añade automáticamente números aleatorios adicionales al final del nombre una vez que se inicia la implementación.

4. Elige el proyecto de consumidor en el que quieras instalar el dispositivo de copia de seguridad o recuperación.

5. Elige la región, la zona y la subred que prefieras.

6. Selecciona un tipo de almacenamiento. Te recomendamos que elijas Disco persistente estándar para las pruebas de concepto y Disco persistente SSD para un entorno de producción.

7. Haz clic en el botón Iniciar instalación. El proceso de implementación de la consola de gestión de Backup y DR y del primer dispositivo de copia de seguridad o recuperación suele durar una hora.

8. Puedes añadir otros dispositivos de copia de seguridad o recuperación en otras regiones o zonas después de completar el proceso de instalación inicial.

Configurar Google Cloud Backup y DR

En esta sección, aprenderá los pasos necesarios para configurar el servicio de copia de seguridad y recuperación tras desastres, así como para proteger sus cargas de trabajo.

Configurar una cuenta de servicio

Desde la versión 11.0.2 (lanzamiento de diciembre del 2022 de Backup and DR), puedes usar una sola cuenta de servicio para ejecutar el dispositivo de copia de seguridad o recuperación y acceder a los contenedores de Cloud Storage, así como proteger tus máquinas virtuales (VMs) de Compute Engine (no se trata en este documento).

Roles de cuenta de servicio

Google Cloud Copia de seguridad y recuperación ante desastres usa Google Cloud Gestión de Identidades y Accesos (IAM) para la autorización de usuarios y cuentas de servicio, así como para la autenticación. Puedes usar roles predefinidos para habilitar diversas funciones de copia de seguridad. Los dos más importantes son los siguientes:

• Operador de Cloud Storage de Backup and DR: asigna este rol a las cuentas de servicio que utilice un dispositivo de copia de seguridad o recuperación que se conecte a los segmentos de Cloud Storage. Este rol permite crear segmentos de Cloud Storage para copias de seguridad de capturas de Compute Engine y acceder a segmentos con datos de copias de seguridad basadas en agentes para restaurar cargas de trabajo.
• Operador de Backup y DR de Compute Engine: asigna este rol a las cuentas de servicio que utilice un dispositivo de copia de seguridad o recuperación para crear copias de disco persistente de máquinas virtuales de Compute Engine. Además de crear snapshots, este rol permite a la cuenta de servicio restaurar VMs en el mismo proyecto de origen o en proyectos alternativos.

Para encontrar tu cuenta de servicio, consulta la VM de Compute Engine que ejecuta tu dispositivo de copia de seguridad o recuperación en tu proyecto de consumidor o de servicio y busca el valor de la cuenta de servicio que aparece en la sección Gestión de APIs e identidades.

Para dar los permisos adecuados a tus dispositivos de copia de seguridad o recuperación, ve a la página Gestión de Identidades y Accesos y asigna los siguientes roles de Gestión de Identidades y Accesos a la cuenta de servicio de tu dispositivo de copia de seguridad o recuperación.

• Operador de Cloud Storage de copia de seguridad y recuperación tras desastres
• Operador de Compute Engine de Backup y DR (opcional)

Configurar grupos de almacenamiento

Los grupos de almacenamiento almacenan datos en ubicaciones de almacenamiento físico. Deberías usar Persistent Disk para los datos más recientes (de 1 a 14 días) y Cloud Storage para la conservación a largo plazo (días, semanas, meses y años).

Cloud Storage

Crea un segmento estándar regional o multirregional en la ubicación en la que necesites almacenar los datos de la copia de seguridad.

1. Sigue estas instrucciones para crear un segmento de Cloud Storage:

   1. En la página Segmentos de Cloud Storage, asigna un nombre al segmento.
   2. Selecciona la ubicación de almacenamiento.
   3. Elige una clase de almacenamiento: Standard, Nearline o Coldline.
   4. Si eliges el almacenamiento nearline o coldline, define el modo Control de acceso en Pormenorizado. En el caso del almacenamiento estándar, acepta el modo de control de acceso predeterminado Uniforme.

   5. Por último, no configure ninguna opción de protección de datos adicional y haga clic en Crear.

      

2. A continuación, añade este contenedor al dispositivo de copia de seguridad o recuperación. Ve a la consola de gestión de Backup y DR.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
    

3. Selecciona el elemento de menú Gestionar > Grupos de almacenamiento.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#pools
    

   

4. Haz clic en la opción del extremo derecho +Add OnVault Pool (Añadir OnVault Pool).

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#addonvaultpool
    

   1. Escribe un nombre para el Nombre del grupo.
   2. Elige Cloud Storage en Tipo de grupo.
   3. Selecciona el dispositivo que quieras adjuntar al segmento de Cloud Storage.
   4. Introduce el nombre del segmento de Cloud Storage.

   5. Haz clic en Guardar.

      

Grupos de capturas de Persistent Disk

Si has implementado el dispositivo de copia de seguridad o recuperación con opciones estándar o SSD, el grupo de capturas de disco persistente será de 4 TB de forma predeterminada. Si tus bases de datos o sistemas de archivos de origen requieren un pool de mayor tamaño, puedes editar los ajustes de tu dispositivo de copia de seguridad o recuperación implementado, añadir un nuevo disco persistente y crear un pool personalizado o configurar otro pool predeterminado.

1. Ve a la página Gestionar > Dispositivos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

2. Edita la instancia de servidor de copia de seguridad y haz clic en +Add New Disk (Añadir nuevo disco).

   1. Asigna un nombre al disco.
   2. Selecciona un tipo de disco En blanco.
   3. Elige entre estándar, equilibrado o SSD en función de tus necesidades.
   4. Introduce el tamaño de disco que necesites.

   5. Haz clic en Guardar.

      

3. Ve a la página Gestionar > Dispositivos de la consola de gestión de Backup y DR.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

4. Haga clic con el botón derecho en el nombre del dispositivo y seleccione Configurar dispositivo en el menú.

   

5. Puedes añadir el disco al grupo de capturas ya creado (expansión) o crear un grupo nuevo (sin embargo, no mezcles tipos de discos persistentes en el mismo grupo). Si quieres ampliar un grupo, haz clic en el icono de la parte superior derecha.

   

6. En este ejemplo, creará un nuevo grupo con la opción Haga clic para añadir un grupo. Después de hacer clic en este botón, espera 20 segundos a que se abra la página siguiente.

   

7. En este paso, configura tu nuevo grupo.

   1. Ponle un nombre al grupo y haz clic en el icono verde + para añadir el disco al grupo.
   2. Haz clic en Enviar.
   3. Cuando se te pida, escribe PROCEED en mayúsculas para confirmar que quieres continuar.

   4. Haz clic en Confirmar.

      

8. El grupo se ampliará o se creará con el disco persistente.

Configurar planes de copia de seguridad

Los planes de copias de seguridad te permiten configurar dos elementos clave para crear copias de seguridad de cualquier base de datos, máquina virtual o sistema de archivos. Los planes de copias de seguridad incorporan perfiles y plantillas.

• Los perfiles te permiten definir cuándo se debe crear una copia de seguridad y durante cuánto tiempo se deben conservar los datos de la copia de seguridad.
• Las plantillas proporcionan un elemento de configuración que te permite decidir qué dispositivo de copia de seguridad o recuperación y qué grupo de almacenamiento (disco persistente, Cloud Storage, etc.) se debe usar para la tarea de copia de seguridad.

Crear perfil

1. En la consola de gestión de Backup y DR, ve a la página Planes de backup > Perfiles.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#manageprofiles
   

2. Se crearán dos perfiles. Puedes usar un perfil para las capturas de máquinas virtuales de Compute Engine y editar el otro perfil para usarlo en las copias de seguridad de Bare Metal Solution. Puedes tener varios perfiles, lo que resulta útil si vas a crear copias de seguridad de muchas bases de datos que requieren diferentes niveles de disco para las copias de seguridad. Por ejemplo, puedes crear un grupo para SSD (mayor rendimiento) y otro para discos persistentes estándar (rendimiento estándar). Puedes elegir un grupo de copias diferentes para cada perfil.

3. Haz clic con el botón derecho en el perfil predeterminado llamado LocalProfile y selecciona Editar.

   

4. Haz los siguientes cambios:

   1. Actualiza la configuración de Perfiles con un nombre y una descripción más significativos. Puedes especificar el nivel del disco que se va a usar, dónde se encuentran los segmentos de Cloud Storage u otra información que explique el propósito de este perfil.
   2. Cambia el grupo de la vista general por el grupo ampliado o el nuevo que hayas creado antes.
   3. Selecciona un grupo OnVault (segmento de Cloud Storage) para este perfil.

   4. Haz clic en Guardar perfil.

      

Crear una plantilla

1. En la consola de gestión de Backup y DR, ve al menú Planes de backup > Plantillas.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#managetemplates
   

2. Haz clic en +Crear plantilla.

   1. Asigna un nombre a la plantilla.
   2. Selecciona Sí en Permitir anulaciones en la configuración de la política.
   3. Añade una descripción de esta plantilla.

   4. Haga clic en Guardar plantilla.

      

3. En la plantilla, configure lo siguiente:

   1. En la sección Políticas de la derecha, haz clic en +Añadir.
   2. Proporciona un nombre para la política.
   3. Marque las casillas de los días en los que quiera que se aplique la política o deje el valor predeterminado Todos los días.
   4. Edita la ventana de las tareas que quieras ejecutar en ese periodo.
   5. Selecciona un tiempo de conservación.

   6. Haz clic en Configuración avanzada de la política.

      

4. Si quieres hacer copias de seguridad de los registros de archivado con una frecuencia regular (por ejemplo, cada 15 minutos) y replicar los registros de archivado en Cloud Storage, debes habilitar los siguientes ajustes de política:

   1. Define Truncar o eliminar el registro después de la copia de seguridad como Truncar si es lo que quieres.
   2. Si quieres, selecciona Sí en Habilitar copia de seguridad de registros de base de datos.
   3. Define RPO (minutos) en el intervalo de copia de seguridad de registros de archivo que quieras.
   4. En Periodo de retención de copias de seguridad de registros (en días), indica el periodo de retención que quieras.
   5. En Replicate Logs (Uses Streamsnap Technology) (Replicar registros [usa la tecnología Streamsnap]), selecciona No.
   6. Selecciona Sí en Enviar registros al grupo OnVault si quieres enviar registros a tu segmento de Cloud Storage. De lo contrario, selecciona No.

   7. Haz clic en Guardar cambios.

      

5. Haz clic en Actualizar política para guardar los cambios.

6. En OnVault, en la parte derecha, haz lo siguiente:

   1. Haz clic en +Add (Añadir).
   2. Añade el nombre de la política.
   3. Define el Tiempo de conservación en días, semanas, meses o años.

   4. Haz clic en Actualizar política.

      

7. (Opcional) Si necesitas añadir más opciones de conservación, crea políticas adicionales para la conservación semanal, mensual y anual. Para añadir otra política de conservación, sigue estos pasos:

   1. En OnVault, a la derecha, haz clic en +Añadir.
   2. Añade un nombre de política.
   3. Cambia el valor de On These Days (En estos días) al día en el que quieras que se active este trabajo.
   4. Define el Tiempo de conservación en Días, Semanas, Meses o Años.

   5. Haz clic en Actualizar política.

      

8. Haga clic en Guardar plantilla. En el siguiente ejemplo, verás una política de snapshots que conserva las copias de seguridad durante 3 días en el nivel de disco persistente, 7 días para los trabajos OnVault y 4 semanas en total. La copia de seguridad semanal se ejecuta los sábados por la noche.

   

Crear una copia de seguridad de una base de datos de Oracle

La Google Cloud arquitectura de copia de seguridad y recuperación tras fallos proporciona copias de seguridad de Oracle incrementales y coherentes con las aplicaciones Google Cloud, así como recuperación y clonación instantáneas de bases de datos de Oracle de varios terabytes.

Google Cloud Backup and DR usa las siguientes APIs de Oracle:

• API de copia de imagen de RMAN: la copia de imagen de un archivo de datos se restaura mucho más rápido porque la estructura física del archivo de datos ya existe. La directiva BACKUP AS COPY de Recovery Manager (RMAN) crea copias de imagen de todos los archivos de datos de toda la base de datos y conserva el formato de los archivos de datos.
• APIs de ASM y CRS: usa las APIs de gestión de almacenamiento automático (ASM) y de servicios listos para clústeres (CRS) para gestionar el grupo de discos de copia de seguridad de ASM.
• API de copia de seguridad de registros de archivo de RMAN: esta API genera registros de archivo, crea copias de seguridad de ellos en un disco de almacenamiento provisional y los purga de la ubicación de archivo de producción.

Configurar los hosts de Oracle

Para configurar tus hosts de Oracle, debes instalar el agente, añadir los hosts a Backup and DR, configurar los hosts y detectar las bases de datos de Oracle. Una vez que todo esté en su sitio, podrá hacer copias de seguridad de la base de datos de Oracle en Backup and DR.

Instalar el agente de copia de seguridad

Instalar el agente de copia de seguridad y DR es relativamente sencillo. Solo tienes que instalar el agente la primera vez que uses el host. Después, las actualizaciones posteriores se pueden realizar desde la interfaz de usuario de Backup and DR en la consola Google Cloud . Para instalar un agente, debes iniciar sesión como usuario root o en una sesión autenticada con sudo. No es necesario reiniciar el host para completar la instalación.

1. Descarga el agente de copia de seguridad desde la interfaz de usuario o desde la página Gestionar > Dispositivos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

2. Haz clic con el botón derecho en el nombre del dispositivo de copia de seguridad o recuperación y selecciona Configurar dispositivo. Se abrirá una nueva ventana del navegador.

   

3. Haz clic en el icono Linux 64 bits para descargar el agente de copia de seguridad en el ordenador que aloja tu sesión del navegador. Usa scp (copia segura) para mover el archivo del agente descargado a los hosts de Oracle para instalarlo.

   

4. También puedes almacenar el agente de copia de seguridad en un segmento de Cloud Storage, habilitar las descargas y usar los comandos wget o curl para descargar el agente directamente en tus hosts Linux.

   curl -o agent-Linux-latestversion.rpm https://storage.googleapis.com/backup-agent-images/connector-Linux-11.0.2.9595.rpm
   

5. Usa el comando rpm -ivh para instalar el agente de copia de seguridad.

   Es muy importante que copies la clave secreta generada automáticamente. Con la consola de gestión de copia de seguridad y recuperación ante desastres, debes añadir la clave secreta a los metadatos del host.

   El resultado del comando es similar al siguiente:

   [oracle@host `~]# sudo rpm -ivh agent-Linux-latestversion.rpm
   Verifying... ################################# [100%]
   Preparing... ################################# [100%]
   Updating / installing…
     1:udsagent-11.0.2-9595 ################################# [100%]
   Created symlink /etc/systemd/system/multi-user.target.wants/udsagent.service → /usr/lib/systemd/system/udsagent.service.
   Action Required:
   -- Add this host to Backup and DR management console to backup/recover workloads from/to this host. You can do this by navigating to Manage->Hosts->Add Host on your management console.
   -- A secret key is required to complete this process. Please use b010502a8f383cae5a076d4ac9e868777657cebd0000000063abee83 (valid for 2 hrs) to register this host.
   -- A new secret key can be generated later by running: '/opt/act/bin/udsagent secret --reset --restart
   

6. Si usas el comando iptables, abre los puertos del cortafuegos del agente de copia de seguridad (TCP 5106) y los servicios de Oracle (TCP 1521):

   sudo iptables -A INPUT -p tcp --dport 5106 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
   sudo firewall-cmd --permanent --add-port=5106/tcp
   sudo firewall-cmd --permanent --add-port=1521/tcp
   sudo firewall-cmd --reload
   

Añadir hosts a Backup y DR

1. En la consola de gestión de Backup y DR, ve a Gestionar > Hosts.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#hosts
   

   1. Haz clic en + Añadir host.
   2. Añade el nombre de host.
   3. Añade una dirección IP para el host y haz clic en el botón + para confirmar la configuración.
   4. Haz clic en los electrodomésticos en los que quieras añadir el host.
   5. Pega la clave secreta. Debes realizar esta tarea en un plazo de dos horas después de instalar el agente de copia de seguridad y de que se genere la clave secreta.

   6. Haz clic en Añadir para guardar el host.

      

2. Si recibes un mensaje de error o de Éxito parcial, prueba estas soluciones alternativas:

   

   1. Puede que se haya agotado el tiempo de espera de la clave secreta de cifrado del agente de copia de seguridad. Si no has añadido la clave secreta al host en las dos horas siguientes a su creación. Puedes generar una clave secreta en el host Linux con la siguiente sintaxis de línea de comandos:

      /opt/act/bin/udsagent secret --reset --restart
      

   2. Es posible que el cortafuegos que permite la comunicación entre el dispositivo de copia de seguridad o recuperación y el agente instalado en el host no esté configurado correctamente. Sigue los pasos para abrir los puertos del firewall del agente de copia de seguridad y los servicios de Oracle.

   3. Es posible que la configuración del protocolo de tiempo de red (ntp) de tus hosts Linux esté mal configurada. Comprueba y verifica que los ajustes de NTP sean correctos.

3. Cuando resuelva el problema subyacente, el Estado del certificado cambiará de No disponible a Válido.

   

Configurar los hosts

1. En la consola de gestión de Backup y DR, ve a Gestionar > Hosts.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#hosts
   

2. Haz clic con el botón derecho en el host Linux en el que quieras crear una copia de seguridad de tus bases de datos Oracle y selecciona Editar.

3. Haz clic en Formato de disco de almacenamiento provisional y elige NFS.

   

4. Desplázate hacia abajo hasta la sección Aplicaciones detectadas y haz clic en Detectar aplicaciones para iniciar el proceso de detección de appliance a agente.

   

5. Haz clic en Descubrir para iniciar el proceso. El proceso de detección tarda hasta 5 minutos. Cuando se complete, los sistemas de archivos y las bases de datos de Oracle descubiertos aparecerán en la ventana de aplicaciones.

   

6. Haz clic en Guardar para actualizar los cambios en tus hosts.

Preparar el host Linux

Si instalas paquetes de utilidades iSCSI o NFS en tu host basado en Linux, puedes asignar un disco de almacenamiento provisional a un dispositivo que escriba los datos de la copia de seguridad. Usa los siguientes comandos para instalar las utilidades iSCSI y NFS. Aunque puedes usar uno o ambos conjuntos de utilidades, este paso te asegura que tengas lo que necesitas cuando lo necesites.

• Para instalar las utilidades de iSCSI, ejecuta el siguiente comando:

  sudo yum install -y iscsi-initiator-utils
  

• Para instalar las utilidades de NFS, ejecuta el siguiente comando:

  sudo yum install -y nfs-utils
  

  Preparar la base de datos de Oracle

En esta guía se da por hecho que ya tienes una instancia y una base de datos de Oracle configuradas. Google Cloud Backup and DR admite la protección de bases de datos que se ejecutan en sistemas de archivos, ASM, Real Application Clusters (RAC) y muchas otras configuraciones. Para obtener más información, consulta Copia de seguridad y recuperación tras desastres de bases de datos Oracle.

Debes configurar algunos elementos antes de iniciar el trabajo de copia de seguridad. Algunas de estas tareas son opcionales, pero te recomendamos que uses los siguientes ajustes para optimizar el rendimiento:

1. Usa SSH para conectarte al host Linux e iniciar sesión como usuario de Oracle con privilegios su.

2. Define el entorno de Oracle en tu instancia específica:

   . oraenv
   ORACLE_SID = [ORCL] ?
   The Oracle base remains unchanged with value /u01/app/oracle
   

3. Conéctate a SQL*Plus con la cuenta sysdba:

   sqlplus / as sysdba
   

4. Usa los siguientes comandos para habilitar el modo ARCHIVELOG. La salida de los comandos es similar a la siguiente:

   SQL> shutdown
   
   Database closed.
   Database dismounted.
   ORACLE instance shut down.
   
   SQL> startup mount
   
   ORACLE instance started.
   
   Total System Global Area 2415918600 bytes
   Fixed Size 9137672 bytes
   Variable Size 637534208 bytes
   Database Buffers 1761607680 bytes
   Redo Buffers 7639040 bytes
   Database mounted.
   
   SQL> alter database archivelog;
   
   Database altered.
   
   SQL> alter database open;
   
   Database altered.
   
   SQL> archive log list;
   Database log mode Archive Mode
   Automatic archival Enabled
   Archive destination /u01/app/oracle/product/19c/dbhome_1/dbs/arch
   Oldest online log sequence 20
   Next log sequence to archive 22
   Current log sequence 22
   
   SQL> alter pluggable database ORCLPDB save state;
   
   Pluggable database altered.
   

5. Configura Direct NFS para el host Linux:

   cd $ORACLE_HOME/rdbms/lib
   make -f [ins_rdbms.mk](http://ins_rdbms.mk/) dnfs_on
   

6. Configura el seguimiento de cambios de bloques. Primero, comprueba si está habilitada o inhabilitada. En el ejemplo siguiente se muestra el seguimiento de cambios en bloque como inhabilitado:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   DISABLED
   

   Ejecuta el siguiente comando cuando uses ASM:

   SQL> alter database enable block change tracking using file +ASM_DISK_GROUP_NAME/DATABASE_NAME/DBNAME.bct;
   
   Database altered.
   

   Ejecuta el siguiente comando cuando utilices un sistema de archivos:

   SQL> alter database enable block change tracking using file '$ORACLE_HOME/dbs/DBNAME.bct';;
   
   Database altered.
   

   Verifica que el seguimiento de cambios de bloque esté habilitado:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   ENABLED    +DATADG/ORCL/CHANGETRACKING/ctf.276.1124639617
   

Proteger una base de datos de Oracle

1. En la consola de gestión de Backup y DR, ve a la página Gestor de aplicaciones > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Haga clic con el botón derecho en el nombre de la base de datos de Oracle que quiera proteger y seleccione Gestionar plan de copia de seguridad en el menú.

3. Seleccione la plantilla y el perfil que quiera usar y, a continuación, haga clic en Aplicar plan de copia de seguridad.

   

4. Cuando se te solicite, define los Ajustes avanzados específicos de Oracle y RMAN que sean necesarios para tu configuración. Cuando se complete, haz clic en Aplicar plan de copia de seguridad.

   Por ejemplo, Número de canales tiene el valor predeterminado de 2. Por lo tanto, si tienes un mayor número de núcleos de CPU, puedes aumentar el número de canales para las operaciones de copia de seguridad paralelas y asignarle un valor más alto.

   Para obtener más información sobre los ajustes avanzados, consulta Configurar los detalles y los ajustes de las aplicaciones para bases de datos Oracle.

   

Además de estos ajustes, puede cambiar el protocolo que usa el disco de almacenamiento provisional para asignar el disco del dispositivo de copia de seguridad al host. Ve a la página Gestionar > Hosts y selecciona el host que quieras editar. Selecciona la opción Formato de disco de almacenamiento provisional a invitado. De forma predeterminada, se selecciona el formato Bloque, que asigna el disco de almacenamiento provisional mediante iSCSI. También se puede cambiar a NFS para que el disco de almacenamiento provisional use el protocolo NFS.

Los ajustes predeterminados dependen del formato de la base de datos. Si usas ASM, el sistema utiliza iSCSI para enviar la copia de seguridad a un grupo de discos de ASM. Si usas un sistema de archivos, el sistema utiliza iSCSI para enviar la copia de seguridad a un sistema de archivos. Si quieres usar NFS o Direct NFS (dNFS), debes cambiar la configuración de Hosts del disco de almacenamiento provisional a NFS. En su lugar, si usas el ajuste predeterminado, todos los discos de almacenamiento provisional de copias de seguridad usarán el formato de almacenamiento en bloque e iSCSI.

Iniciar el trabajo de copia de seguridad

1. En la consola de gestión de Backup y DR, ve a la página Gestor de aplicaciones > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Haga clic con el botón derecho en la base de datos de Oracle que quiera proteger y elija Gestionar plan de copia de seguridad en el menú.

3. Haz clic en el menú Resumen de la derecha y, a continuación, en Ejecutar ahora. De este modo, se inicia una tarea de copia de seguridad bajo demanda.

   

4. Para monitorizar el estado de las tareas de copia de seguridad, ve al menú Monitor > Jobs (Monitor > Tareas) y consulta el estado de las tareas. Un trabajo puede tardar entre 5 y 10 segundos en aparecer en la lista de trabajos. A continuación, se muestra un ejemplo de un trabajo en curso:

   

5. Cuando un trabajo se completa correctamente, puede usar los metadatos para ver los detalles de un trabajo específico.

   • Aplica filtros y añade términos de búsqueda para encontrar los empleos que te interesen. En el siguiente ejemplo, se usan los filtros Succeeded (Completado) y Past Day (Último día), junto con una búsqueda del host test1.

   

6. Para ver más detalles sobre un trabajo concreto, haz clic en él en la columna Trabajo. En la ventana que se abre, Como puede ver en el siguiente ejemplo, cada tarea de copia de seguridad captura una gran cantidad de información.

   

Montar y restaurar una base de datos de Oracle

Google Cloud Backup and DR tiene varias funciones diferentes para acceder a una copia de una base de datos de Oracle. Estos son los dos métodos principales:

• Soportes con reconocimiento de aplicaciones
• Restauraciones (montaje y migración, y restauración tradicional)

Cada uno de estos métodos tiene ventajas diferentes, por lo que debes seleccionar el que quieras usar en función de tu caso práctico, los requisitos de rendimiento y el tiempo que necesites conservar la copia de la base de datos. En las siguientes secciones se incluyen algunas recomendaciones para cada función.

Soportes con reconocimiento de aplicaciones

Utiliza montajes para acceder rápidamente a una copia virtual de una base de datos de Oracle. Puedes configurar un montaje cuando el rendimiento no sea fundamental y la copia de la base de datos solo esté activa durante unas horas o unos días.

La principal ventaja de un montaje es que no consume grandes cantidades de almacenamiento adicional. En su lugar, el montaje usa una captura del grupo del disco de copia de seguridad, que puede ser un grupo de capturas de un Persistent Disk o un grupo OnVault de Cloud Storage. Al usar la función de copia virtual de la instantánea, se minimiza el tiempo de acceso a los datos, ya que no es necesario copiarlos primero. El disco de copia de seguridad gestiona todas las lecturas y un disco del grupo de copias de seguridad almacena todas las escrituras. Por lo tanto, se puede acceder rápidamente a las copias virtuales montadas y no sobrescriben la copia del disco de copia de seguridad. Los montajes son ideales para actividades de desarrollo, pruebas y administradores de bases de datos en las que se deben validar los cambios o las actualizaciones de esquemas antes de implementarlos en producción.

Montar una base de datos de Oracle

1. En la consola de gestión de Backup y DR, ve a la página Backup and Recover > Recover (Copia de seguridad y recuperación > Recuperar).

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#recover/selectapp
   

2. En la lista Aplicación, busca la base de datos que quieras montar, haz clic con el botón derecho en el nombre de la base de datos y haz clic en Siguiente:

   

3. Aparecerá la vista de rampa de la línea de tiempo, que muestra todas las imágenes disponibles en un momento dado. También puedes desplazarte hacia atrás para ver las imágenes de retención a largo plazo si no aparecen en la vista de rampa. El sistema selecciona la imagen más reciente de forma predeterminada.

   

4. Si prefieres ver una tabla con las imágenes de un momento concreto, haz clic en la opción Tabla para cambiar la vista:

   

5. Busca la imagen que quieras y selecciona Montar:

   

6. Elige las opciones de aplicación de la base de datos que montes.

   1. Selecciona el Host de destino en el menú desplegable. Los hosts aparecen en esta lista si los has añadido anteriormente.
   2. (Opcional) Introduce una etiqueta.
   3. En el campo SID de la base de datos de destino, introduce el identificador de la base de datos de destino.
   4. Asigna el valor oracle a Nombre de usuario. Este nombre se convierte en el nombre de usuario del SO para la autenticación.
   5. Introduce el directorio principal de Oracle. En este ejemplo, usa /u01/app/oracle/product/19c/dbhome_1.
   6. Si configura las copias de seguridad de los registros de la base de datos, estará disponible la opción Tiempo de restauración. Haz clic en el selector de reloj o de hora y elige el punto de avance.
   7. La opción Restaurar con recuperación está habilitada de forma predeterminada. Esta opción monta y abre la base de datos.

7. Cuando hayas terminado de introducir la información, haz clic en Enviar para iniciar el proceso de montaje.

   

Monitorizar el progreso y el éxito de los trabajos

1. Para monitorizar la tarea en ejecución, ve a la página Monitor > Jobs (Monitor > Tareas).

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
   

   En la página se muestra el estado y el tipo de trabajo.

   

2. Cuando se complete el trabajo de montaje, podrá ver los detalles del trabajo haciendo clic en el número de trabajo:

   

3. Para ver los procesos de pmon del SID que has creado, inicia sesión en el host de destino y ejecuta el comando ps -ef |grep pmon. En el siguiente ejemplo de salida, la base de datos SCHTEST está operativa y tiene el ID de proceso 173953.

   [root@test2 ~]# ps -ef |grep pmon
   oracle 1382 1 0 Dec23 ? 00:00:28 asm_pmon_+ASM
   oracle 56889 1 0 Dec29 ? 00:00:06 ora_pmon_ORCL
   oracle 173953 1 0 09:51 ? 00:00:00 ora_pmon_SCHTEST
   root 178934 169484 0 10:07 pts/0 00:00:00 grep --color=auto pmon
   

Desmontar una base de datos de Oracle

Cuando hayas terminado de usar la base de datos, debes desmontarla y eliminarla. Hay dos métodos para encontrar una base de datos montada:

1. Ve a la página Gestor de aplicaciones > Montajes activos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#activemounts
   

   Esta página contiene una vista global de todas las aplicaciones montadas (sistemas de archivos y bases de datos) que se están usando.

   1. Haz clic con el botón derecho en el montaje que quieras limpiar y selecciona Desmontar y eliminar en el menú. Esta acción no eliminará los datos de la copia de seguridad. Solo elimina la base de datos virtual montada del host de destino y el disco de caché de la instantánea que contenía las escrituras almacenadas de la base de datos.

      

2. Ve a la página Gestor de aplicaciones > Aplicaciones.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
    

   1. Haz clic con el botón derecho en la aplicación de origen (base de datos) y selecciona Acceso.
   2. En la rampa de la izquierda, verás un círculo gris con un número en su interior que indica el número de montajes activos desde ese momento. Haz clic en esa imagen y aparecerá un nuevo menú.
   3. Haz clic en Acciones.
   4. Haz clic en Desmontar y eliminar.
   5. Haz clic en Enviar y confirma esta acción en la siguiente pantalla.

   6. Unos minutos después, el sistema elimina la base de datos del host de destino, limpia y elimina todos los discos. Esta acción libera el espacio de disco de la agrupación de instantáneas que se esté usando para escribir en el disco de rehacer de los montajes activos.

      

3. Puedes monitorizar los trabajos desmontados de la misma forma que cualquier otro trabajo. Ve al menú Monitor > Tareas para monitorizar el progreso de la tarea de desmontaje y confirmar que se completa.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
    

   

4. Si eliminas la base de datos de Oracle manualmente por error o la cierras antes de ejecutar el trabajo Desmontar y eliminar, vuelve a ejecutarlo y selecciona la opción Forzar desmontaje en la pantalla de confirmación. Esta acción elimina de forma forzada el disco de almacenamiento provisional de rehacer del host de destino y elimina el disco del grupo de copias de seguridad.

   

Restauraciones

Las restauraciones se usan para recuperar bases de datos de producción cuando se produce un problema o un error y necesitas copiar todos los archivos de la base de datos en un host local a partir de una copia de seguridad. Normalmente, se realiza una restauración después de un evento de tipo desastre o para copias de prueba que no son de producción. En ese caso, tus clientes suelen tener que esperar a que copies los archivos anteriores en el host de origen antes de reiniciar sus bases de datos. Sin embargo, Google Cloud Backup and DR también admite una función de restauración (copiar archivos e iniciar la base de datos) y una función de montaje y migración, con la que puedes montar la base de datos (el tiempo de acceso es rápido) y copiar archivos de datos en la máquina local mientras la base de datos está montada y accesible. La función de montaje y migración es útil en situaciones en las que se requiere un objetivo de tiempo de recuperación (RTO) bajo.

Montar y migrar

La recuperación basada en el montaje y la migración tiene dos fases:

1. Fase 1: la fase de montaje de restauración proporciona acceso instantáneo a la base de datos empezando por la copia montada.
2. Fase 2: la fase de migración de restauración migra la base de datos a la ubicación de almacenamiento de producción mientras la base de datos está online.

Restauración de montaje: fase 1

Esta fase te da acceso instantáneo a la base de datos desde una imagen seleccionada que te presenta el dispositivo de copia de seguridad o recuperación.

• Se asigna una copia de la imagen de copia de seguridad seleccionada al servidor de bases de datos de destino y se presenta a la capa de ASM o del sistema de archivos en función del formato de la imagen de copia de seguridad de la base de datos de origen.
• Usa la API de RMAN para realizar las siguientes tareas:
  • Restaura el archivo de control y el archivo de registro de rehacer en la ubicación local especificada del archivo de control y del archivo de rehacer (grupo de discos de ASM o sistema de archivos).
  • Cambia la base de datos a la copia de la imagen presentada por el dispositivo de copia de seguridad o recuperación.
  • Aplica todos los registros de archivo disponibles al punto de recuperación especificado.
  • Abre la base de datos en modo de lectura y escritura.
• La base de datos se ejecuta desde la copia asignada de la imagen de copia de seguridad presentada por el dispositivo de copia de seguridad o recuperación.
• El archivo de control y el archivo de registro de rehacer de la base de datos se colocan en la ubicación de almacenamiento de producción local seleccionada (grupo de discos de ASM o sistema de archivos) del destino.
• Una vez que se haya montado correctamente, la base de datos estará disponible para las operaciones de producción. Puedes usar la API de movimiento de archivos de datos online de Oracle para mover los datos de nuevo a la ubicación de almacenamiento de producción (grupo de discos de ASM o sistema de archivos) mientras la base de datos y la aplicación están activas.

Migración de restauración: fase 2

Mueve el archivo de datos de la base de datos online al almacenamiento de producción:

• La migración de datos se ejecuta en segundo plano. Usa la API de movimiento de archivos de datos online de Oracle para migrar los datos.
• Mueve los archivos de datos de la copia de la imagen de copia de seguridad que te ofrece Backup and DR al almacenamiento de la base de datos de destino seleccionada (grupo de discos ASM o sistema de archivos).
• Cuando se completa la tarea de migración, el sistema elimina y desasigna la copia de la imagen de copia de seguridad presentada por Backup y DR (grupo de discos ASM o sistema de archivos) del destino, y la base de datos se ejecuta desde tu almacenamiento de producción.

Para obtener más información sobre la recuperación mediante montaje y migración, consulta el artículo Montar y migrar una imagen de copia de seguridad de Oracle para realizar una recuperación instantánea en cualquier destino.

Restaurar una base de datos de Oracle

1. En la consola de gestión de Backup y DR, ve a la página Backup and Recover > Recover (Copia de seguridad y recuperación > Recuperar).

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#recover/selectapp
   

2. En la lista Aplicación, haga clic con el botón derecho en el nombre de la base de datos que quiera restaurar y seleccione Siguiente:

   

3. Aparecerá la vista de rampa de la línea de tiempo, que muestra todas las imágenes disponibles en un momento dado. También puedes desplazarte hacia atrás si necesitas ver las imágenes de conservación a largo plazo que no aparecen en la rampa. El sistema siempre selecciona la imagen más reciente de forma predeterminada.

   Para restaurar una imagen, haz clic en el menú Montar y selecciona Restaurar:

   

4. Elige las opciones de restauración.

   1. Selecciona la hora de avance. Haz clic en el reloj y elige el momento que quieras.
   2. Introduce el nombre de usuario que quieras usar en Oracle.
   3. Si tu sistema usa la autenticación de bases de datos, introduce una contraseña.

   4. Para iniciar el trabajo, haz clic en Enviar.

      

5. Escribe PÉRDIDA DE DATOS para confirmar que quieres sobrescribir la base de datos de origen y haz clic en Confirmar.

   

Monitorizar el progreso y el éxito de los trabajos

1. Para monitorizar el trabajo, ve a la página Monitor > Jobs (Monitor > Tareas).

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
   

2. Cuando se complete el trabajo, haz clic en Número de trabajo para revisar los detalles y los metadatos del trabajo.

   

Proteger la base de datos restaurada

Cuando se completa la tarea de restauración de la base de datos, el sistema no crea una copia de seguridad de la base de datos automáticamente después de restaurarla. Es decir, cuando restaura una base de datos que tenía un plan de copias de seguridad, este no se activa de forma predeterminada.

1. Para comprobar que el plan de copia de seguridad no se está ejecutando, ve a la página Gestor de aplicaciones > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Busca la base de datos restaurada en la lista. El icono de protección cambia de verde a amarillo, lo que indica que el sistema no tiene programada la ejecución de trabajos de copia de seguridad para la base de datos.

   

3. Para proteger la base de datos restaurada, busca en la columna Aplicación la base de datos que quieras proteger. Haz clic con el botón derecho en el nombre de la base de datos y selecciona Gestionar plan de copia de seguridad.

   

4. Vuelve a habilitar la tarea de copia de seguridad programada de la base de datos restaurada.

   1. Haz clic en el menú Aplicar y selecciona Habilitar.

   2. Confirma los ajustes avanzados de Oracle y haz clic en Habilitar plan de copia de seguridad.

      

Solución de problemas y optimización

En esta sección se ofrecen algunos consejos útiles para ayudarte a solucionar los problemas de tus copias de seguridad de Oracle, optimizar tu sistema y plantearte ajustes para entornos de RAC y Data Guard.

Solución de problemas de copias de seguridad de Oracle

Las configuraciones de Oracle contienen varias dependencias para asegurar que la tarea de copia de seguridad se complete correctamente. En los pasos siguientes se ofrecen varias sugerencias para configurar las instancias, los listeners y las bases de datos de Oracle y, de este modo, garantizar que el proceso se complete correctamente.

1. Para verificar que el listener de Oracle del servicio y la instancia que quieres proteger estén configurados y en ejecución, ejecuta el comando lsnrctl status:

   [oracle@test2 lib]$ lsnrctl status
   
   LSNRCTL for Linux: Version 19.0.0.0.0 - Production on 29-DEC-2022 07:43:37
   
   Copyright (c) 1991, 2021, Oracle. All rights reserved.
   
   Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
   STATUS of the LISTENER
   ------------------------
   Alias                     LISTENER
   Version                   TNSLSNR for Linux: Version 19.0.0.0.0 - Production
   Start Date                23-DEC-2022 20:34:17
   Uptime                    5 days 11 hr. 9 min. 20 sec
   Trace Level               off
   Security                  ON: Local OS Authentication
   SNMP                      OFF
   Listener Parameter File   /u01/app/19c/grid/network/admin/listener.ora
   Listener Log File         /u01/app/oracle/diag/tnslsnr/test2/listener/alert/log.xml
   Listening Endpoints Summary...
    (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=test2.localdomain)(PORT=1521)))
    (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
   Services Summary...
   Service "+ASM" has 1 instance(s).
    Instance "+ASM", status READY, has 1 handler(s) for this service...
   Service "+ASM_DATADG" has 1 instance(s).
    Instance "+ASM", status READY, has 1 handler(s) for this service...
   Service "ORCL" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "ORCLXDB" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "f085620225d644e1e053166610ac1c27" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "orclpdb" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   The command completed successfully
   

2. Comprueba que has configurado la base de datos de Oracle en el modo ARCHIVELOG. Si la base de datos se ejecuta en otro modo, es posible que veas trabajos fallidos con el mensaje Error Code 5556 (Código de error 5556), como se indica a continuación:

   

   export ORACLE_HOME=ORACLE_HOME_PATH
   export ORACLE_SID=DATABASE_INSTANCE_NAME
   export PATH=$ORACLE_HOME/bin:$PATH
   
   sqlplus / as sysdba
   SQL> set tab off
   SQL> archive log list;
   
   Database log mode             Archive Mode
   Automatic archival            Enabled
   Archive destination           +FRA
   Oldest online log sequence    569
   Next log sequence to archive  570
   Current log sequence          570
   

3. Habilita el seguimiento de cambios de bloques en la base de datos de Oracle. Aunque no es obligatorio para que la solución funcione, habilitar el seguimiento de cambios de bloques evita tener que realizar una gran cantidad de trabajo de posprocesamiento para calcular los bloques modificados y ayuda a reducir los tiempos de los trabajos de copia de seguridad:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   ENABLED    +DATADG/ORCL/CHANGETRACKING/ctf.276.1124639617
   

4. Verifica que la base de datos use lo siguiente: spfile

   sqlplus / as sysdba
   
   SQL> show parameter spfile
   
   NAME               TYPE        VALUE
   ------------------ ----------- ------------
   spfile             string      +DATA/ctdb/spfilectdb.ora
   

5. Habilita Direct NFS (dnfs) para los hosts de bases de datos de Oracle. Aunque no es obligatorio, si necesitas el método más rápido para crear copias de seguridad y restaurar las bases de datos de Oracle, dnfs es la opción preferida. Para mejorar aún más el rendimiento, puede cambiar el disco de almacenamiento provisional por host y habilitar dnfs para Oracle.

6. Configura tnsnames para la resolución de hosts de bases de datos de Oracle. Si no incluye este ajuste, los comandos de RMAN suelen fallar. A continuación, se muestra un ejemplo del resultado:

   [oracle@test2 lib]$ tnsping ORCL
   
   TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on 29-DEC-2022 07:55:18
   
   Copyright (c) 1997, 2021, Oracle. All rights reserved.
   
   Used parameter files:
   
   Used TNSNAMES adapter to resolve the alias
   Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = test2.localdomain)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = ORCL)))
   OK (0 msec)
   

7. El campo SERVICE_NAME es importante para las configuraciones de RAC. El nombre del servicio representa el alias que se usa para anunciar el sistema a los recursos externos que se comunican con el clúster. En las opciones de Detalles y configuración de la base de datos protegida, usa la configuración avanzada del nombre del servicio de Oracle. Introduce el nombre del servicio específico que quieras usar en los nodos que ejecuten el trabajo de copia de seguridad.

   La base de datos de Oracle solo usa el nombre de servicio para la autenticación de la base de datos. La base de datos no usa el nombre del servicio para la autenticación del SO. Por ejemplo, el nombre de la base de datos podría ser CLU1_S y el de la instancia, CLU1_S.

   • Si el nombre del servicio de Oracle no aparece en la lista, cree una entrada de nombre de servicio en los servidores en el archivo tnsnames.ora ubicado en $ORACLE_HOME/network/admin o en $GRID_HOME/network/admin. Para ello, añada la siguiente entrada:

     CLU1_S =
     (DESCRIPTION =
     (ADDRESS = (PROTOCOL = TCP)(HOST = )(PORT = 1521))
     (CONNECT_DATA =
     (SERVER = DEDICATED)
     (SERVICE_NAME = CLU1_S)
     ) )
     

   • Si el archivo tnsnames.ora se encuentra en una ubicación no estándar, proporcione la ruta absoluta al archivo en la página Application Details and Settings (Detalles y configuración de la aplicación) que se describe en el artículo Configurar los detalles y los ajustes de las bases de datos Oracle.

   • Verifica que has configurado correctamente la entrada del nombre del servicio de la base de datos. Inicia sesión en Oracle Linux y configura el entorno de Oracle:

     TNS_ADMIN=TNSNAMES.ORA_FILE_LOCATION
     tnsping CLU1_S
     

   • Revisa la cuenta de usuario de la base de datos para asegurarte de que la conexión a la aplicación Backup and DR se realiza correctamente:

     sqlplus act_rman_user/act_rman_user@act_svc_dbstd as sysdba
     

   • En la página Application Details and Settings (Detalles y configuración de la aplicación) que se describe en Application Details and Settings for Oracle Databases (Detalles y configuración de la aplicación para bases de datos de Oracle), introduce el nombre del servicio que has creado (CLU1_S) en el campo Oracle Service Name (Nombre del servicio de Oracle):

     

8. El código de error 870 indica que "no se admiten copias de seguridad de ASM con ASM en discos de almacenamiento provisional de NFS". Si recibe este error, significa que no tiene configurado el ajuste correcto en Detalles y ajustes de la instancia que quiere proteger. En esta configuración incorrecta, el host usa NFS para el disco de almacenamiento provisional, pero la base de datos de origen se ejecuta en ASM.

   

   Para solucionar este problema, defina el campo Convertir formato ASM a formato de sistema de archivos en Sí. Después de cambiar este ajuste, vuelve a ejecutar la tarea de copia de seguridad.

9. El código de error 15 indica que el sistema de copia de seguridad y recuperación ante desastres no se ha podido conectar al host de la copia de seguridad. Si recibes este error, significa que se ha producido uno de estos tres problemas:

   • El cortafuegos entre el dispositivo de copia de seguridad o recuperación y el host en el que ha instalado el agente no permite el puerto TCP 5106 (el puerto de escucha del agente).
   • No has instalado el agente.
   • El agente no se está ejecutando.

   Para solucionar este problema, vuelva a configurar los ajustes del cortafuegos según sea necesario y asegúrese de que el agente funcione. Una vez que hayas solucionado la causa subyacente, ejecuta el comando service udsagent status. En el siguiente ejemplo de salida se muestra que el servicio del agente de Backup and DR se está ejecutando correctamente:

   [root@test2 ~]# service udsagent status
   Redirecting to /bin/systemctl status udsagent.service
   udsagent.service - Google Cloud Backup and DR service
   Loaded: loaded (/usr/lib/systemd/system/udsagent.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2022-12-28 05:05:45 UTC; 2 days ago
   Process: 46753 ExecStop=/act/initscripts/udsagent.init stop (code=exited, status=0/SUCCESS)
   Process: 46770 ExecStart=/act/initscripts/udsagent.init start (code=exited, status=0/SUCCESS)
   Main PID: 46789 (udsagent)
   Tasks: 8 (limit: 48851)
   Memory: 74.0M
   CGroup: /system.slice/udsagent.service
    ├─46789 /opt/act/bin/udsagent start   
    └─60570 /opt/act/bin/udsagent start
   
   Dec 30 05:11:30 test2 su[150713]: pam_unix(su:session): session closed for user oracle
   Dec 30 05:11:30 test2 su[150778]: (to oracle) root on none
   

10. Los mensajes de registro de tus copias de seguridad pueden ayudarte a diagnosticar problemas. Puedes acceder a los registros en el host de origen donde se ejecutan los trabajos de copia de seguridad. En el caso de las copias de seguridad de bases de datos de Oracle, hay dos archivos de registro principales disponibles en el directorio /var/act/log:

    • UDSAgent.log:Google Cloud registro del agente de Backup and DR que registra solicitudes de API, estadísticas de trabajos en ejecución y otros detalles.
    • SID_rman.log: registro de Oracle RMAN que registra todos los comandos de RMAN.

Consideraciones adicionales sobre Oracle

Cuando implemente Backup and DR para bases de datos Oracle, tenga en cuenta lo siguiente al desplegar Data Guard y RAC.

Consideraciones sobre Data Guard

Puede crear copias de seguridad de los nodos de Data Guard principales y de los de espera. Sin embargo, si solo quieres proteger las bases de datos de los nodos en espera, debes usar la autenticación de Oracle Database en lugar de la autenticación del SO al crear una copia de seguridad de la base de datos.

Consideraciones sobre RAC

La solución Backup and DR no admite copias de seguridad simultáneas de varios nodos de una base de datos RAC si el disco de almacenamiento provisional está configurado en modo NFS. Si tu sistema requiere una copia de seguridad simultánea de varios nodos de RAC, usa Bloque (iSCSI) como modo de disco de almacenamiento provisional y configúralo en cada host.

En el caso de una base de datos Oracle RAC que utilice ASM, debes colocar el archivo de control de la instantánea en los discos compartidos. Para verificar esta configuración, conéctate a RMAN y ejecuta el comando show all:

rman target /

RMAN> show all

CONFIGURE RETENTION POLICY TO REDUNDANCY 1; # default

CONFIGURE BACKUP OPTIMIZATION OFF; # default
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
CONFIGURE CONTROLFILE AUTOBACKUP OFF; # default
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default
CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default
CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/mnt/ctdb/snapcf_ctdb.f';

En un entorno RAC, debe asignar el archivo de control de la copia de seguridad a un grupo de discos ASM compartido. Para asignar el archivo al grupo de discos de ASM, usa el comando Configure Snapshot Controlfile Name:

CONFIGURE SNAPSHOT CONTROLFILE NAME TO '+/snap_.f';

Recomendaciones

En función de tus requisitos, puede que tengas que tomar decisiones sobre determinadas funciones que afecten a la solución en general. Algunas decisiones pueden afectar al precio, lo que a su vez puede influir en el rendimiento. Por ejemplo, elegir discos persistentes estándar (pd-standard) o discos persistentes de alto rendimiento (pd-ssd) para los grupos de snapshots del dispositivo de copia de seguridad o recuperación.

En esta sección, compartimos nuestras opciones recomendadas para ayudarte a asegurar un rendimiento óptimo del procesamiento de copias de seguridad de bases de datos Oracle.

Selecciona el tipo de máquina y el tipo de disco persistente óptimos

Cuando se usa un dispositivo de copia de seguridad o recuperación con una aplicación, como un sistema de archivos o una base de datos, puede medir el rendimiento en función de la rapidez con la que se transfieren los datos de la instancia de host entre las instancias de Compute Engine.

• Las velocidades de los dispositivos de disco persistente de Compute Engine se basan en tres factores: el tipo de máquina, la cantidad total de memoria conectada a la instancia y el número de vCPUs de la instancia.
• El número de vCPUs de una instancia determina la velocidad de red asignada a una instancia de Compute Engine. La velocidad oscila entre 1 Gb/s para una vCPU compartida y 16 Gb/s para 8 vCPUs o más.
• Al combinar estos límites, Google Cloud Backup and DR usa de forma predeterminada el tipo de máquina e2-standard-16 para un tipo de máquina de tamaño estándar en un dispositivo de copia de seguridad o recuperación. Desde este punto de partida, tienes tres opciones para asignar espacio en disco:

Las instancias de Compute Engine usan hasta el 60% de su red asignada para las operaciones de E/S en sus discos persistentes conectados y reservan el 40% para otros usos. Para obtener más información, consulta la sección Otros factores que afectan el rendimiento.

Recomendación: Si selecciona el tipo de máquina e2-standard-16 y un mínimo de 4096 GB de PD-SSD, obtendrá el mejor rendimiento para los dispositivos de copia de seguridad y recuperación. Como segunda opción, puedes seleccionar un tipo de máquina n2-standard-16 para tu dispositivo de copia de seguridad o recuperación. Esta opción te ofrece ventajas de rendimiento adicionales de entre el 10 y el 20 %, pero conlleva costes adicionales. Si se ajusta a tu caso práctico, ponte en contacto con Cloud Customer Care para hacer este cambio.

Optimizar las fotos

Para aumentar la productividad de un solo dispositivo de copia de seguridad o recuperación, puedes ejecutar tareas de creación de copias de seguridad simultáneas desde varias fuentes. Cada trabajo individual se reduce en velocidad. Sin embargo, con suficientes tareas, puedes alcanzar el límite de escritura sostenido de los volúmenes de disco persistente del grupo de capturas.

Si usas iSCSI para el disco de almacenamiento temporal, puedes crear una copia de seguridad de una sola instancia grande en un dispositivo de copia de seguridad o recuperación con una velocidad de escritura sostenida de entre 300 y 330 MB/s. En nuestras pruebas, hemos comprobado que esto se cumple en todos los casos, desde 2 TB hasta 80 TB en una instantánea, siempre que configures tanto el host de origen como el dispositivo de copia de seguridad o recuperación con un tamaño óptimo y que estén en la misma región y zona.

Elige el disco de almacenamiento provisional correcto

Si necesitas un rendimiento y un procesamiento significativos, Direct NFS puede aportar ventajas significativas en comparación con iSCSI como opción de disco de almacenamiento provisional para las copias de seguridad de bases de datos de Oracle. Direct NFS consolida el número de conexiones TCP, lo que mejora la escalabilidad y el rendimiento de la red.

Cuando habilitas Direct NFS para una base de datos de Oracle, configura una CPU de origen suficiente (por ejemplo, 8 vCPUs y 8 canales de RMAN) y establece un enlace de 10 GB entre tu extensión regional de Bare Metal Solution y Google Cloud. De esta forma, puedes crear copias de seguridad de una sola base de datos de Oracle con un mayor rendimiento, entre 700 y 900 MB/s. Las velocidades de restauración de RMAN también se benefician de Direct NFS, donde puede ver cómo los niveles de rendimiento alcanzan los 850 MB/s y más.

Equilibrar el coste y el rendimiento

También es importante saber que todos los datos de las copias de seguridad se almacenan en un formato comprimido en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación, lo que se hace para reducir los costes. Las sobrecargas de rendimiento de esta compresión son marginales. Sin embargo, en el caso de los datos cifrados (TDE) o los conjuntos de datos muy comprimidos, es probable que haya un impacto medible, aunque marginal, en las cifras de rendimiento.

Conocer los factores que influyen en el rendimiento de la red y de los servidores de copia de seguridad

Los siguientes elementos afectan a la E/S de red entre Oracle en Solución Bare Metal y tus servidores de copia de seguridad en Google Cloud:

Almacenamiento flash

Al igual que ocurre con Google Cloud Persistent Disk, las matrices de almacenamiento flash que proporcionan almacenamiento a los sistemas de Bare Metal Solution aumentan las funciones de E/S en función de la cantidad de almacenamiento que asignes al host. Cuanto más almacenamiento asignes, mejor será la E/S. Para obtener resultados coherentes, te recomendamos que aprovisiones al menos 8 TB de almacenamiento flash.

Latencia de la red

Google Cloud Los trabajos de copia de seguridad y recuperación tras fallos son sensibles a la latencia de la red entre los hosts de Solución Bare Metal y el dispositivo de copia de seguridad o recuperación Google Cloud. Los pequeños aumentos de la latencia pueden provocar grandes cambios en los tiempos de creación y restauración de copias de seguridad. Las diferentes zonas de Compute Engine ofrecen latencias de red distintas a los hosts de Solución Bare Metal. Es recomendable probar cada zona para encontrar la ubicación óptima del dispositivo de copia de seguridad o recuperación.

Número de procesadores usados

Los servidores de Solución Bare Metal están disponibles en varios tamaños. Te recomendamos que escales tus canales de RMAN para adaptarlos a las CPUs disponibles, con una mayor velocidad posible en sistemas más grandes.

Cloud Interconnect

La interconexión híbrida entre Bare Metal Solution y Google Cloud está disponible en varios tamaños, como 5 Gbps, 10 Gbps y 2x10 Gbps, con un rendimiento completo en la opción de 10 GB dual. También se puede configurar un enlace de interconexión dedicado que se usará exclusivamente para las operaciones de copia de seguridad y restauración. Recomendamos esta opción a los clientes que quieran aislar su tráfico de copias de seguridad del tráfico de bases de datos o aplicaciones que pueda atravesar el mismo enlace, o garantizar el ancho de banda completo cuando las operaciones de copia de seguridad y restauración sean cruciales para cumplir los objetivos de punto de recuperación (RPO) y de tiempo de recuperación (RTO).

Siguientes pasos

Aquí tienes algunos enlaces e información adicionales sobre las soluciones de copia de seguridad y recuperación tras fallos que pueden resultarte útiles. Google Cloud

• Para obtener más información sobre cómo configurar Google Cloud Backup and DR, consulta la documentación del producto Backup and DR.
• Para ver demostraciones de la instalación de productos y funciones, consulta la lista de reproducción de vídeos de Backup y DR de Google Cloud.
• Para ver información sobre la compatibilidad de Google Cloud Backup and DR, consulta la matriz de compatibilidad de Backup and DR. Es importante verificar que estés usando versiones compatibles de Linux y de instancias de la base de datos Oracle.
• Para obtener más información sobre la protección de bases de datos de Oracle, consulta los artículos Copia de seguridad y recuperación ante desastres de bases de datos de Oracle y Proteger una base de datos de Oracle detectada.
• Los sistemas de archivos como NFS, CIFS, ext3 y ext4 también se pueden proteger con Google Cloud Backup y recuperación ante desastres. Para ver las opciones disponibles, consulta Aplicar un plan de copia de seguridad para proteger un sistema de archivos.
• Para habilitar las alertas de Google Cloud Backup y DR, consulta Configurar una alerta basada en registros y el vídeo Configuración de notificaciones de alerta de Backup y DR de Google Cloud.
• Para abrir un caso de asistencia, ponte en contacto con el servicio de atención al cliente de Cloud.