Guía de soluciones: Copia de seguridad y DR de Google Cloud para Oracle en solución Bare Metal

Descripción general

A fin de proporcionar resiliencia a las bases de datos de Oracle dentro de un entorno de la solución Bare Metal, debes tener una estrategia clara para las copias de seguridad de bases de datos y la recuperación ante desastres. Para ayudarte con este requisito, el equipo de arquitectos de soluciones de Google Cloud realizó algunas pruebas exhaustivas del servicio de copia de seguridad y DR de Google Cloud y compiló sus hallazgos en esta guía. Como resultado, te mostraremos las mejores formas de implementar, configurar y optimizar tus opciones de copia de seguridad y recuperación para bases de datos de Oracle en un entorno de la solución Bare Metal mediante el servicio de copia de seguridad y DR. También compartiremos algunas cifras de rendimiento de los resultados de nuestras pruebas para que pueda tener comparativas con su propio entorno. Esta guía te resultará útil si eres un administrador de copias de seguridad, un administrador de Google Cloud o un DBA de Oracle.

Formación

En junio de 2022, el equipo de Arquitectos de soluciones comenzó una demostración de prueba de concepto (PoC) de copia de seguridad y DR de Google Cloud para un cliente empresarial. Para cumplir con los criterios de éxito, necesitábamos respaldar la recuperación de su base de datos de Oracle de 50 TB y restablecer la base de datos en un plazo de 24 horas.

Este objetivo planteaba varios desafíos, pero la mayoría de las personas involucradas en la PoC creían que podíamos lograr este resultado y que debíamos continuar con el PoC. Sentimos que el riesgo era relativamente bajo porque teníamos datos de pruebas anteriores del equipo de ingeniería de copia de seguridad y DR que demostraban que era posible lograr estos resultados. También compartimos los resultados de la prueba con el cliente para que se sienta cómodo con la prueba de concepto.

Durante la PoC, aprendimos a configurar varios elementos juntos de forma correcta: Oracle, copia de seguridad y DR de Google Cloud, almacenamiento y vínculos de extensión regionales, en un entorno de la solución Bare Metal. Si sigues las prácticas recomendadas que aprendimos, podrás lograr tus propios resultados exitosos.

"El kilometraje puede variar" es una muy buena forma de pensar en los resultados generales de este documento. Nuestro objetivo es compartir algunos conocimientos sobre lo que aprendimos, en qué debes enfocarte, lo que debes evitar y las áreas que debes investigar si no ves el rendimiento o los resultados que deseas. Esperamos que esta guía te ayude a generar confianza en las soluciones propuestas y que puedas cumplir con tus requisitos.

Arquitectura

En la Figura 1, se muestra una vista simplificada de la infraestructura que debes compilar cuando implementas la copia de seguridad y la DR para proteger las bases de datos de Oracle que se ejecutan en un entorno de la solución Bare Metal.

Figura 1: Componentes para usar la copia de seguridad y DR con bases de datos de Oracle en un entorno de la solución Bare Metal

Como puedes ver en el diagrama, esta solución requiere los siguientes componentes:

• Extensión regional de la solución Bare Metal: Te permite ejecutar bases de datos de Oracle en un centro de datos de terceros junto a un centro de datos de Google Cloud y usar tus licencias de software locales existentes.
• Proyecto de servicio de copia de seguridad y DR: Te permite alojar tu dispositivo de copia de seguridad o recuperación y las cargas de trabajo de la solución Bare Metal y de Google Cloud de copia de seguridad en buckets de Cloud Storage.
• Proyecto de servicio de Compute: Te otorga una ubicación para ejecutar tus VM de Compute Engine.
• Servicio de copia de seguridad y DR: Proporciona la consola de administración de copia de seguridad y DR que te permite mantener tus copias de seguridad y la recuperación ante desastres.
• Proyecto host: te permite crear subredes regionales en una VPC compartida que puede conectar la extensión regional de la solución Bare Metal al servicio de copia de seguridad y DR, el dispositivo de copia de seguridad o recuperación, tus buckets de Cloud Storage y tus VMs de Compute Engine.

Instala la copia de seguridad y DR de Google Cloud

La solución de copia de seguridad y DR, como mínimo, requiere los siguientes dos componentes principales para que funcione:

• Consola de administración de copias de seguridad y DR: Es un extremo de API y de IU de HTML 5 que te permite crear y administrar copias de seguridad desde la consola de Google Cloud.
• Dispositivo de copia de seguridad o recuperación: Este dispositivo actúa como el trabajador de tareas para realizar las copias de seguridad, además de activar y restablecer las tareas de tipo.

Google Cloud administra la consola de administración de copias de seguridad y DR. Debes implementar la consola de administración en un proyecto del productor de servicios (lado de la administración de Google Cloud) y, luego, implementar el dispositivo de copia de seguridad o recuperación en un proyecto del consumidor de servicios (del cliente). Para obtener más información sobre la copia de seguridad y DR, consulta Configura y planifica una implementación de copia de seguridad y DR. Para ver la definición de un productor y consumidor de servicios, consulta el glosario de Google Cloud.

Antes de comenzar

Para instalar el servicio de copia de seguridad y DR de Google Cloud, debes completar los siguientes pasos de configuración antes de comenzar la implementación:

1. Habilita una conexión de acceso a servicios privados. Debes establecer esta conexión antes de comenzar la instalación. Incluso si ya tienes configurada una subred de acceso a servicios privados, esta debe tener una subred /23 como mínimo. Por ejemplo, si ya configuraste una subred /24 para la conexión de acceso privado a servicios, te recomendamos que agregues una subred /23. Aún mejor, puedes agregar una subred /20 para asegurarte de poder agregar más servicios más adelante.
2. Configura Cloud DNS para que sea accesible en la red de VPC en la que implementas el dispositivo de copia de seguridad o recuperación. Esto garantiza una resolución adecuada de googleapis.com (mediante una búsqueda privada o pública).
3. Configura las rutas predeterminadas de la red y las reglas de firewall para permitir el tráfico de salida a *.googleapis.com (a través de IP públicas) o private.googleapis.com (199.36.153.8/30) en el puerto TCP 443, o una salida explícita para 0.0.0.0/0. Nuevamente, debes configurar las rutas y el firewall en la red de VPC en la que instalas tu dispositivo de copia de seguridad o recuperación. También recomendamos usar el Acceso privado a Google como opción preferida. Consulta Cómo configurar el Acceso privado a Google para obtener más información.
4. Habilita las siguientes APIs en tu proyecto de consumidor:
   • API de Compute Engine
   • API de Cloud Key Management Service (KMS)
   • API de Cloud Resource Manager (para el proyecto host y el proyecto de servicio, si está en uso)
   • API de Identity and Access Management
   • API de Workflows
   • API de Cloud Logging
5. Si habilitaste políticas de la organización, asegúrate de configurar lo siguiente:
   • constraints/cloudkms.allowedProtectionLevels incluyen SOFTWARE o ALL.
6. Configura las siguientes reglas de firewall:
   • Entrada del dispositivo de copia de seguridad o recuperación en la VPC de Compute Engine al host (agente) de Linux en el puerto TCP-5106.
   • Si usas un disco de copia de seguridad basado en bloques con iSCSI, debes salir del host de Linux (agente) de la solución Bare Metal al dispositivo de copia de seguridad o recuperación en la VPC de Compute Engine en el puerto TCP-3260.
   • Si usas un disco de copia de seguridad basado en NFS o dNFS, debes salir del host de Linux (agente) de la solución Bare Metal al dispositivo de copia de seguridad o recuperación en la VPC de Compute Engine en los siguientes puertos:
     • TCP/UDP-111 (rpcbind)
     • TCP/UDP-756 (estado)
     • TCP/UDP-2049 (nfs)
     • TCP/UDP-4001 (activado)
     • TCP/UDP-4045 (nlockmgr)
7. Configura Google Cloud DNS para resolver nombres de host y dominios de la solución Bare Metal y garantizar que la resolución de nombres sea coherente en los servidores, las VMs y los recursos basados en Compute Engine, como el servicio de copia de seguridad y DR.

Instala la consola de administración de copias de seguridad y DR

1. Habilita la API de servicio de copia de seguridad y DR si aún no está habilitada.

2. En la consola de Google Cloud, usa el menú de navegación para ir a la sección Operaciones y seleccionar Copia de seguridad y DR:

   

3. Selecciona la conexión existente de acceso a servicios privados que creaste antes.

4. Elige la ubicación para la consola de administración de copias de seguridad y DR. Esta es la región en la que implementas la interfaz de usuario de la consola de administración de copias de seguridad y DR en un proyecto del productor de servicios. Google Cloud es propietario y mantiene los recursos de la consola de administración.

5. Elige la red de VPC en el proyecto del consumidor de servicios que deseas conectar al servicio de copia de seguridad y DR. Por lo general, esto es una VPC compartida o un proyecto host.

6. Después de esperar hasta una hora, deberías ver la siguiente pantalla cuando se complete la implementación.

   

Instala el dispositivo de copia de seguridad o recuperación

1. En la página de copia de seguridad y DR, haz clic en Acceder a la consola de administración:

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
   

2. En la página principal de la consola de administración de copia de seguridad y DR, ve a la página Dispositivos:

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

3. Ingresa el nombre del dispositivo de copia de seguridad o recuperación. Ten en cuenta que Google Cloud agrega automáticamente números aleatorios adicionales al final del nombre una vez que comienza la implementación.

4. Elige el proyecto del consumidor en el que deseas instalar el dispositivo de copia de seguridad o recuperación.

5. Elige la región, zona y subred que prefieras.

6. Selecciona un tipo de almacenamiento. Recomendamos elegir Disco persistente estándar para PoCs y Disco persistente SSD para un entorno de producción.

7. Haz clic en el botón Comenzar la instalación. El proceso tardará una hora en implementar la consola de administración de copias de seguridad y DR y el primer dispositivo de copia de seguridad/recuperación.

8. Puedes agregar otros dispositivos de copia de seguridad o recuperación en otras regiones o zonas una vez completado el proceso de instalación inicial.

Configura la DR y la copia de seguridad de Google Cloud

En esta sección, aprenderás los pasos necesarios para configurar el servicio de copia de seguridad y DR y proteger tus cargas de trabajo.

Configura una cuenta de servicio

A partir de la versión 11.0.2 (versión de copia de seguridad y DR de diciembre de 2022), puedes usar una sola cuenta de servicio para ejecutar el dispositivo de copia de seguridad o recuperación para acceder a los buckets de Cloud Storage y proteger tus máquinas virtuales (VM) de Compute Engine (no se tratan en este documento).

Roles de la cuenta de servicio

La copia de seguridad y la DR de Google Cloud usan Google Cloud Identity and Access Management (IAM) para la autorización y autenticación de cuentas de servicio y usuarios. Puedes usar roles predefinidos para habilitar una variedad de funciones de copia de seguridad. Los dos más importantes son los siguientes:

• Operador de Cloud Storage para copias de seguridad y DR: Asigna esta función a las cuentas de servicio que usa un dispositivo de copia de seguridad o recuperación que se conecte a los bucket de Cloud Storage. El rol permite crear buckets de Cloud Storage para copias de seguridad de instantáneas de Compute Engine y acceder a buckets con datos de copias de seguridad existentes basados en agentes a fin de restablecer cargas de trabajo.
• Operador de Compute Engine de copia de seguridad y DR: Asigna esta función a las cuentas de servicio que usa un dispositivo de copia de seguridad o recuperación con el objetivo de crear instantáneas de Persistent Disk para máquinas virtuales de Compute Engine. Además de crear instantáneas, este rol permite que la cuenta de servicio restablezca VMs en el mismo proyecto de origen o en proyectos alternativos.

Para encontrar tu cuenta de servicio, consulta la VM de Compute Engine que ejecuta el dispositivo de copia de seguridad o recuperación en tu proyecto de consumidor o servicio, y observa el valor de la cuenta de servicio que aparece en la sección Administración de identidades y API.

Para proporcionar los permisos adecuados a tus dispositivos de copia de seguridad o recuperación, ve a la página Identity and Access Management y otorga los siguientes roles de Identity and Access Management a tu cuenta de servicio del dispositivo de copia de seguridad o recuperación.

• Operador de Cloud Storage para copias de seguridad y DR
• Operador de Compute Engine para copias de seguridad y DR (opcional)

Configura grupos de almacenamiento

Los grupos de almacenamiento almacenan datos en ubicaciones de almacenamiento físico. Deberías usar Persistent Disk para los datos más recientes (de 1 a 14 días) y Cloud Storage para la retención a largo plazo (días, semanas, meses y años).

Cloud Storage

Crea un bucket estándar regional o multirregional en la ubicación en la que necesitas almacenar los datos de la copia de seguridad.

1. Sigue estas instrucciones para crear un bucket de Cloud Storage:

   1. En la página Buckets de Cloud Storage, asigna un nombre al bucket.
   2. Selecciona tu ubicación de almacenamiento.
   3. Elige una clase de almacenamiento: Standard, Nearline o Coldline.
   4. Si eliges Nearline o Coldline Storage, establece el modo de Control de acceso en Preciso. Para el almacenamiento estándar, acepta el modo de control de acceso predeterminado de Uniforme.

   5. Por último, no configures ninguna opción adicional de protección de datos y haz clic en Crear.

      

2. A continuación, agrega este bucket al dispositivo de copia de seguridad o recuperación. Ve a la consola de administración de copias de seguridad y DR.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
    

3. Selecciona el elemento de menú Administrar > Grupos de almacenamiento.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#pools
    

   

4. Haz clic en la opción en el extremo derecho +Agregar grupo OnVault.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#addonvaultpool
    

   1. Escribe un nombre para Nombre del grupo.
   2. Elige Google Cloud Storage para el Tipo de grupo.
   3. Selecciona el dispositivo que deseas conectar al bucket de Cloud Storage.
   4. Ingresa el nombre del bucket de Cloud Storage.

   5. Haz clic en Guardar.

      

Grupos de instantáneas de Persistent Disk

Si implementaste el dispositivo de copia de seguridad o recuperación con opciones estándar o SSD, el grupo de instantáneas de Persistent Disk será de 4 TB de forma predeterminada. Si tus bases de datos o sistemas de archivos de origen requieren un grupo de mayor tamaño, puedes editar la configuración del dispositivo de copia de seguridad o recuperación implementado, agregar un Persistent Disk nuevo y crear un nuevo grupo personalizado o configurar otro grupo predeterminado.

1. Vaya a la página Administrar > Dispositivos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

2. Edita la instancia backup-server y haz clic en + Agregar disco nuevo.

   1. Asígnale un nombre al disco.
   2. Selecciona un tipo de disco En blanco.
   3. Elige estándar, balanceado o SSD según tus necesidades.
   4. Ingresa el tamaño de disco que necesitas.

   5. Haz clic en Guardar.

      

3. Ve a la página Administrar > Dispositivos en la consola de administración de Copia de seguridad y DR.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

4. Haz clic con el botón derecho en el nombre del dispositivo y selecciona Configure Appliance en el menú.

   

5. Puedes agregar el disco al grupo de instantáneas existente (expansión) o puedes crear un grupo nuevo (sin embargo, no mezcles tipos de Persistent Disk en el mismo grupo). Si está expandido, haz clic en el ícono superior derecho del grupo que deseas expandir.

   

6. En este ejemplo, crearás un grupo nuevo con la opción Hacer clic para agregar grupo (Click to add pool). Después de hacer clic en este botón, espera 20 segundos para que se abra la siguiente página.

   

7. En este paso, configura tu grupo nuevo.

   1. Asígnale un nombre al grupo y haz clic en el ícono verde + para agregar el disco al grupo.
   2. Haz clic en Enviar.
   3. Para confirmar que deseas continuar, escribe PROCEED en mayúsculas cuando se te solicite.

   4. Haz clic en Confirmar.

      

8. Ahora tu grupo se expandirá o se creará con Persistent Disk.

Configura planes de copia de seguridad

Los planes de creación de copias de seguridad te permiten configurar dos elementos clave para crear una copia de seguridad de cualquier base de datos, VM o sistema de archivos. Los planes de creación de copias de seguridad incorporan perfiles y plantillas.

• Los perfiles te permiten definir cuándo crear una copia de seguridad de un elemento y durante cuánto tiempo se deben conservar los datos de la copia de seguridad.
• Las plantillas proporcionan un elemento de configuración que te permite decidir qué dispositivo de copia de seguridad o recuperación y qué grupo de almacenamiento (Persistent Disk, Cloud Storage, etcétera). para crear la copia de seguridad.

Crear un perfil

1. En la consola de administración de copias de seguridad y DR, ve a la página Planes de copia de seguridad > Perfiles.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#manageprofiles
   

2. Ya se crearán dos perfiles. Puedes usar un perfil para las instantáneas de VM de Compute Engine y puedes editar el otro y usarlo para copias de seguridad de la solución Bare Metal. Puedes tener varios perfiles, lo cual es útil si creas copias de seguridad de muchas bases de datos que requieren diferentes niveles de disco para la copia de seguridad. Por ejemplo, puedes crear un grupo para SSD (mayor rendimiento) y un grupo para discos persistentes estándar (rendimiento estándar). Para cada perfil, puedes elegir un grupo de instantáneas diferente.

3. Haz clic con el botón derecho en el perfil predeterminado llamado LocalProfile y selecciona Edit.

   

4. Realiza los siguientes cambios:

   1. Actualiza la configuración de Perfiles con un nombre de perfil y una descripción más significativos. Puedes especificar el nivel de disco que se usará, dónde se encuentran los bucket de Cloud Storage o cualquier otra información que explique el propósito de este perfil.
   2. Cambia el grupo de instantáneas al grupo expandido o nuevo que creaste antes.
   3. Selecciona un grupo OnVault (bucket de Cloud Storage) para este perfil.

   4. Haz clic en Save Profile.

      

Crea una plantilla

1. En la consola de administración de copias de seguridad y DR, ve al menú Planes de copia de seguridad > Plantillas.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#managetemplates
   

2. Haz clic en +Crear plantilla.

   1. Asígnale un nombre a la plantilla.
   2. Selecciona Sí en Permitir anulaciones en la configuración de políticas.
   3. Agrega una descripción de esta plantilla.

   4. Haz clic en Save Template.

      

3. En tu plantilla, configura lo siguiente:

   1. En la sección Políticas de la derecha, haz clic en +Agregar.
   2. Proporciona un nombre de política.
   3. Selecciona la casilla de verificación de los días en los que deseas que se ejecute la política o deja la configuración predeterminada Todos los días.
   4. Edita la ventana para los trabajos que deseas ejecutar dentro de ese período.
   5. Selecciona un período de retención.

   6. Haz clic en Configuración avanzada de políticas.

      

4. Si deseas realizar copias de seguridad de registros de archivos con frecuencia (por ejemplo, cada 15 minutos) y replicar los registros de archivos en Cloud Storage, debes habilitar la siguiente configuración de política:

   1. Configura Truncate/Purge Log after Backup en Truncate (Truncar) si esto es lo que deseas.
   2. Configura Habilitar la copia de seguridad de los registros de la base de datos en Sí si lo deseas.
   3. Establece RPO (minutos) en el intervalo deseado para la copia de seguridad de los registros de archivos.
   4. Establece el Período de retención de las copias de seguridad (en días) en el período de retención que desees.
   5. Configura Replicar registros (usa la tecnología de StreamSnap) en No.
   6. Configura Enviar registros al grupo OnVault (Enviar registros en el grupo OnVault) en Sí si quieres enviar registros a tu bucket de Cloud Storage. De lo contrario, selecciona No.

   7. Haz clic en Guardar cambios.

      

5. Haz clic en Actualizar política para guardar los cambios.

6. En el lado derecho de OnVault, realiza las siguientes acciones:

   1. Haga clic en +Add.
   2. Agrega el nombre de la política.
   3. Establece la Retención en días, semanas, meses o años.

   4. Haz clic en Actualizar política.

      

7. Si necesitas agregar más opciones de retención, crea políticas adicionales para la retención semanal, mensual y anual (opcional). Para agregar otra política de retención, sigue estos pasos:

   1. En OnVault, a la derecha, haz clic en +Agregar.
   2. Agrega un nombre de política.
   3. Cambia el valor de En estos días al día en que deseas activar este trabajo.
   4. Establece la Retención en Días, Semanas, Meses o Años.

   5. Haz clic en Actualizar política.

      

8. Haz clic en Save Template. En el siguiente ejemplo, verás una política de instantáneas que conserva las copias de seguridad durante 3 días en el nivel de Persistent Disk, 7 días para los trabajos de OnVault y 4 semanas en total. La copia de seguridad semanal se ejecuta los sábados por la noche.

   

Crea una copia de seguridad de una base de datos de Oracle

La arquitectura de copia de seguridad y DR de Google Cloud proporciona copias de seguridad de Oracle incrementales y coherentes con la aplicación en Google Cloud, además de recuperación y clonación instantáneas para bases de datos de Oracle de varios terabytes.

La copia de seguridad y DR de Google Cloud usan las siguientes APIs de Oracle:

• API de copia de imagen de RMAN: Una copia de imagen de un archivo de datos es mucho más rápido de restablecer, debido a que ya existe la estructura física del archivo de datos. La directiva de Recovery Manager (RMAN) BACKUP AS COPY crea copias de imágenes para todos los archivos de datos de toda la base de datos y conserva el formato de archivo de datos.
• API de ASM y CRS: usa la API de administración automática de almacenamiento (ASM) y la API de servicios listos para el clúster (CRS) para administrar el grupo de discos de copia de seguridad de ASM.
• API de copia de seguridad de registro de archivo RMAN: Esta API genera registros de archivo, los crea una copia de seguridad en un disco de etapa de pruebas y los borra definitivamente de la ubicación del archivo de producción.

Configura los hosts de Oracle

Los pasos para configurar tus hosts de Oracle incluyen instalar el agente, agregar los hosts a copia de seguridad y DR, configurar los hosts y descubrir las bases de datos de Oracle. Una vez que todo esté listo, puedes realizar tus copias de seguridad de la base de datos de Oracle en copia de seguridad y DR.

Instala el agente de copia de seguridad

Instalar el agente de copia de seguridad y DR es relativamente sencillo. Solo debes instalar el agente la primera vez que uses el host. Luego, las actualizaciones posteriores se pueden realizar desde la interfaz de usuario de copia de seguridad y DR en la consola de Google Cloud. Debes acceder como usuario root o en una sesión autenticada sudo para realizar la instalación del agente. No es necesario que reinicies el host para completar la instalación.

1. Descarga el agente de copia de seguridad desde la interfaz de usuario o a través de la página Administrar > Dispositivos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#clusters
   

2. Haz clic con el botón derecho en el nombre del dispositivo de copia de seguridad o recuperación y selecciona Configurar dispositivo. Se abrirá una nueva ventana del navegador.

   

3. Haz clic en el ícono de Linux 64 Bit para descargar el agente de copia de seguridad en la computadora que aloja la sesión de tu navegador. Usa scp (copia segura) para mover el archivo del agente descargado a los hosts de Oracle para la instalación.

   

4. Como alternativa, puedes almacenar el agente de copia de seguridad en un bucket de Cloud Storage, habilitar las descargas y usar los comandos wget o curl para descargar el agente directamente a tus hosts de Linux.

   curl -o agent-Linux-latestversion.rpm https://storage.googleapis.com/backup-agent-images/connector-Linux-11.0.2.9595.rpm
   

5. Usa el comando rpm -ivh para instalar el agente de copia de seguridad.

   Es muy importante que copies la clave secreta generada automáticamente. Con la consola de administración de copias de seguridad y DR, debes agregar la clave secreta a los metadatos del host.

   El resultado del comando es similar al siguiente:

   [oracle@host `~]# sudo rpm -ivh agent-Linux-latestversion.rpm
   Verifying... ################################# [100%]
   Preparing... ################################# [100%]
   Updating / installing…
     1:udsagent-11.0.2-9595 ################################# [100%]
   Created symlink /etc/systemd/system/multi-user.target.wants/udsagent.service → /usr/lib/systemd/system/udsagent.service.
   Action Required:
   -- Add this host to Backup and DR management console to backup/recover workloads from/to this host. You can do this by navigating to Manage->Hosts->Add Host on your management console.
   -- A secret key is required to complete this process. Please use b010502a8f383cae5a076d4ac9e868777657cebd0000000063abee83 (valid for 2 hrs) to register this host.
   -- A new secret key can be generated later by running: '/opt/act/bin/udsagent secret --reset --restart
   

6. Si usas el comando iptables, abre los puertos para el firewall del agente de copia de seguridad (TCP 5106) y los servicios de Oracle (TCP 1521):

   sudo iptables -A INPUT -p tcp --dport 5106 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
   sudo firewall-cmd --permanent --add-port=5106/tcp
   sudo firewall-cmd --permanent --add-port=1521/tcp
   sudo firewall-cmd --reload
   

Agrega hosts a la copia de seguridad y la DR

1. En la consola de administración de copia de seguridad y DR, ve a Administrar > Hosts.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#hosts
   

   1. Haz clic en +Agregar host.
   2. Agrega el nombre de host.
   3. Agrega una dirección IP para el host y haz clic en el botón + para confirmar la configuración.
   4. Haz clic en los dispositivos a los que deseas agregar el host.
   5. Pega la clave secreta. Debes realizar esta tarea en menos de dos horas después de instalar el agente de copia de seguridad y de generar la clave secreta.

   6. Haz clic en Add para guardar el host.

      

2. Si recibes un error o un mensaje de Finalización parcial, prueba las siguientes soluciones:

   

   1. Es posible que se haya agotado el tiempo de espera de la clave secreta de encriptación del agente de copia de seguridad. Si no agregaste la clave secreta al host dentro de las dos horas posteriores a su creación. Puedes generar una clave secreta nueva en el host de Linux mediante la siguiente sintaxis de línea de comandos:

      /opt/act/bin/udsagent secret --reset --restart
      

   2. Es posible que el firewall que permite la comunicación entre el dispositivo de copia de seguridad o recuperación y el agente instalado en el host no esté configurado correctamente. Sigue los pasos para abrir los puertos del firewall del agente de copia de seguridad y los servicios de Oracle.

   3. Es posible que la configuración del protocolo NTP para tus hosts de Linux esté mal configurada. Comprueba que la configuración de NTP sea correcta.

3. Cuando soluciones el problema subyacente, deberías ver que el Estado del certificado cambia de N/A a Válido.

   

Configura los hosts

1. En la consola de administración de copia de seguridad y DR, ve a Administrar > Hosts.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#hosts
   

2. Haz clic con el botón derecho en el host de Linux en el que deseas crear una copia de seguridad de tus bases de datos de Oracle y selecciona Editar.

3. Haz clic en Formato de disco de etapa de pruebas y elige NFS.

   

4. Desplázate hacia abajo hasta la sección Discovered Applications y haz clic en Discover Applications para iniciar el proceso de descubrimiento de dispositivo a agente.

   

5. Haz clic en Descubre para comenzar el proceso. El proceso de descubrimiento tarda hasta 5 minutos. Cuando finalice, los sistemas de archivos detectados y las bases de datos de Oracle aparecerán en la ventana de aplicaciones.

   

6. Haz clic en Guardar para actualizar los cambios en tus hosts.

Prepara el host de Linux

Si instalas los paquetes de utilidades iSCSI o NFS en el host basado en el SO Linux, puedes asignar un disco de etapa de pruebas a un dispositivo que escriba los datos de copia de seguridad. Usa los siguientes comandos para instalar las utilidades de iSCSI y NFS. Aunque puedes usar cualquiera de los conjuntos de utilidades o ambos, este paso garantiza que tengas lo que necesitas cuando lo necesites.

• Para instalar las utilidades de iSCSI, ejecuta el siguiente comando:

  sudo yum install -y iscsi-initiator-utils
  

• Para instalar las utilidades de NFS, ejecuta el siguiente comando:

  sudo yum install -y nfs-utils
  

  Prepara la base de datos de Oracle

En esta guía, se supone que ya configuraste y configuraste una instancia y una base de datos de Oracle. La copia de seguridad y la DR de Google Cloud admiten la protección de las bases de datos que se ejecutan en sistemas de archivos, ASM, clústeres de aplicaciones reales (RAC) y muchas otras configuraciones. Si deseas obtener más información, consulta Copia de seguridad y DR para bases de datos de Oracle.

Debes configurar algunos elementos antes de iniciar el trabajo de copia de seguridad. Algunas de estas tareas son opcionales; sin embargo, recomendamos las siguientes opciones de configuración para obtener un rendimiento óptimo:

1. Usa SSH para conectarte al host de Linux y acceder como el usuario de Oracle con privilegios su.

2. Configura el entorno de Oracle en tu instancia específica:

   . oraenv
   ORACLE_SID = [ORCL] ?
   The Oracle base remains unchanged with value /u01/app/oracle
   

3. Conéctate a SQL*Plus con la cuenta sysdba:

   sqlplus / as sysdba
   

4. Usa los siguientes comandos para habilitar el modo ARCHIVELOG. El resultado de los comandos es similar al siguiente:

   SQL> shutdown
   
   Database closed.
   Database dismounted.
   ORACLE instance shut down.
   
   SQL> startup mount
   
   ORACLE instance started.
   
   Total System Global Area 2415918600 bytes
   Fixed Size 9137672 bytes
   Variable Size 637534208 bytes
   Database Buffers 1761607680 bytes
   Redo Buffers 7639040 bytes
   Database mounted.
   
   SQL> alter database archivelog;
   
   Database altered.
   
   SQL> alter database open;
   
   Database altered.
   
   SQL> archive log list;
   Database log mode Archive Mode
   Automatic archival Enabled
   Archive destination /u01/app/oracle/product/19c/dbhome_1/dbs/arch
   Oldest online log sequence 20
   Next log sequence to archive 22
   Current log sequence 22
   
   SQL> alter pluggable database ORCLPDB save state;
   
   Pluggable database altered.
   

5. Configura el NFS directo para el host de Linux:

   cd $ORACLE_HOME/rdbms/lib
   make -f [ins_rdbms.mk](http://ins_rdbms.mk/) dnfs_on
   

6. Configura el seguimiento de cambios en bloque. Primero, verifica si está habilitada o inhabilitada. En el siguiente ejemplo, se muestra el seguimiento de cambios de bloqueo como inhabilitado:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   DISABLED
   

   Ejecuta el siguiente comando cuando uses ASM:

   SQL> alter database enable block change tracking using file +ASM_DISK_GROUP_NAME/DATABASE_NAME/DBNAME.bct;
   
   Database altered.
   

   Ejecuta el siguiente comando cuando uses un sistema de archivos:

   SQL> alter database enable block change tracking using file '$ORACLE_HOME/dbs/DBNAME.bct';;
   
   Database altered.
   

   Verifica que el seguimiento de cambios en bloque esté habilitado:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   ENABLED    +DATADG/ORCL/CHANGETRACKING/ctf.276.1124639617
   

Protege una base de datos de Oracle

1. En la consola de administración de copia de seguridad y DR, ve a la página Administrador de apps > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Haz clic con el botón derecho en el nombre de la base de datos de Oracle que deseas proteger y selecciona Administrar plan de copia de seguridad en el menú.

3. Selecciona la plantilla y el perfil que deseas usar y, luego, haz clic en Apply Backup Plan.

   

4. Cuando se te solicite, establece cualquier configuración avanzada específica para Oracle y RMAN que sea necesaria en tu configuración. Cuando termines, haz clic en Apply Backup Plan.

   La opción Number of Channels se establece de forma predeterminada en 2. Por lo tanto, si tienes una mayor cantidad de núcleos de CPU, puedes aumentar la cantidad de canales para las operaciones de copia de seguridad paralelas y establecer un número mayor.

   Para obtener más información sobre la configuración avanzada, consulta Establece los detalles de la aplicación y la configuración para las bases de datos de Oracle.

   

Además de esta configuración, puedes cambiar el protocolo que utiliza el disco de etapa de pruebas para asignar el disco del dispositivo de copia de seguridad al host. Ve a la página Administrar > Hosts y selecciona el host que deseas Editar. Marca la opción Staging Disk Format to Guest De forma predeterminada, está seleccionado el formato Bloquear, que asigna el disco de etapa de pruebas a través de iSCSI. De lo contrario, se puede cambiar a NFS y, luego, el disco de etapa de pruebas usa el protocolo NFS.

La configuración predeterminada depende del formato de tu base de datos. Si usas ASM, el sistema usa iSCSI para enviar a la copia de seguridad un grupo de discos de ASM. Si usas un sistema de archivos, el sistema usa iSCSI para enviar la copia de seguridad a un sistema de archivos. Si deseas usar NFS o NFS directo (dNFS), debes cambiar la configuración de Hosts del disco de etapa de pruebas a NFS. En su lugar, si usas la configuración predeterminada, todos los discos de etapa de pruebas de copia de seguridad usan el formato de almacenamiento en bloque y iSCSI.

Inicia la copia de seguridad

1. En la consola de administración de copia de seguridad y DR, ve a la página Administrador de apps > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Haz clic con el botón derecho en la base de datos de Oracle que deseas proteger y elige Administrar plan de copia de seguridad en el menú.

3. Haz clic en el menú Snapshot a la derecha y, luego, en Run Now. Esta acción inicia un trabajo de copia de seguridad a pedido.

   

4. Para supervisar el estado del trabajo de copia de seguridad, ve al menú Supervisión > Trabajos y consulta el estado del trabajo. Un trabajo puede tardar entre 5 y 10 segundos en aparecer en la lista de trabajos. A continuación, se muestra un ejemplo de un trabajo en ejecución:

   

5. Cuando un trabajo se realiza de forma correcta, puedes usar metadatos para ver los detalles de un trabajo específico.

   • Aplica filtros y agrega términos de búsqueda para encontrar trabajos que te interesen. En el siguiente ejemplo, se usan los filtros Sin errores y Día anterior, junto con la búsqueda del host test1.

   

6. Para ver con más detalle un trabajo específico, haz clic en él en la columna Trabajo. Se abrirá una ventana nueva. Como puedes ver en el siguiente ejemplo, cada trabajo de copia de seguridad captura una gran cantidad de información.

   

Activa y restablece una base de datos de Oracle

La copia de seguridad y DR de Google Cloud tienen una serie de funciones diferentes para acceder a una copia de una base de datos de Oracle. Los dos métodos principales son los siguientes:

• Activaciones compatibles con apps
• Restauraciones (activación y migración, y restablecimiento tradicional)

Cada uno de estos métodos tiene diferentes beneficios, por lo que debes seleccionar cuál deseas usar según tu caso de uso, los requisitos de rendimiento y el tiempo que necesites conservar la copia de la base de datos. Las siguientes secciones contienen algunas recomendaciones para cada función.

Activaciones compatibles con apps

Usa activaciones para obtener acceso rápido a una copia virtual de una base de datos de Oracle. Puedes configurar una activación cuando el rendimiento no sea fundamental y la copia de la base de datos se publique solo por unas horas o unos pocos días.

El beneficio clave de una activación es que no consume grandes cantidades de almacenamiento adicional. En su lugar, la activación usa una instantánea del grupo de discos de copia de seguridad, que puede ser un grupo de instantáneas en un Persistent Disk o un grupo OnVault en Cloud Storage. El uso de la función de instantánea de copia virtual minimiza el tiempo de acceso a los datos, ya que no es necesario copiarlos primero. El disco de copia de seguridad controla todas las lecturas, y un disco en el grupo de instantáneas almacena todas las escrituras. Como resultado, la activación de copias virtuales es de acceso rápido y no reemplaza la copia del disco de copia de seguridad. Las activaciones son ideales para las actividades de desarrollo, prueba y DBA en las que los cambios de esquema o las actualizaciones deben validarse antes de implementarlos en la producción.

Activa una base de datos de Oracle

1. En la consola de administración de copias de seguridad y DR, ve a la página Copia de seguridad y recuperación > Recuperar.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#recover/selectapp
   

2. En la lista Application, busca la base de datos que deseas activar, haz clic con el botón derecho en el nombre de la base de datos y, luego, en Next:

   

3. Aparecerá la vista de rampa de cronograma y todas las imágenes de un momento determinado disponibles. También puedes desplazarte hacia atrás para ver imágenes de retención a largo plazo si no aparecen en la vista de rampa. El sistema selecciona la imagen más reciente de forma predeterminada.

   

4. Si prefieres ver una vista de tabla de las imágenes de un momento determinado, haz clic en la opción Tabla para cambiar la vista:

   

5. Busca la imagen que quieras y selecciona Mount:

   

6. Elige Application Options para la base de datos que actives.

   1. Selecciona el Host de destino en el menú desplegable. Los hosts aparecen en esta lista si los agregaste anteriormente.
   2. Ingresa una etiqueta (opcional).
   3. En el campo SID de la base de datos de destino, ingresa el identificador de la base de datos de destino.
   4. Configura el Nombre de usuario como oracle. Este nombre se convierte en el nombre de usuario del SO para la autenticación.
   5. Ingresa el directorio principal de Oracle. Para este ejemplo, usa /u01/app/oracle/product/19c/dbhome_1.
   6. Si configuras los registros de la base de datos para que se creen una copia de seguridad, estará disponible el Tiempo de avance de la base de datos. Haz clic en el selector de hora y reloj y elige el punto de avance.
   7. La opción Restablecer con recuperación está habilitada de forma predeterminada. Esta opción activa y abre la base de datos por ti.

7. Cuando termines de ingresar la información, haz clic en Enviar para iniciar el proceso de activación.

   

Supervisa el progreso y el éxito del trabajo

1. Puedes supervisar el trabajo en ejecución en la página Supervisión > Trabajos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
   

   En esta página, se muestran el estado y el tipo de trabajo.

   

2. Cuando se complete el trabajo de activación, podrás ver los detalles del trabajo con un clic en Número de trabajo:

   

3. Para ver los procesos pmon del SID que creaste, accede al host de destino y emite el comando ps -ef |grep pmon. En el siguiente ejemplo de resultado, la base de datos SCHTEST está operativa y tiene un ID de proceso de 173953.

   [root@test2 ~]# ps -ef |grep pmon
   oracle 1382 1 0 Dec23 ? 00:00:28 asmpmon+ASM
   oracle 56889 1 0 Dec29 ? 00:00:06 ora_pmon_ORCL
   oracle 173953 1 0 09:51 ? 00:00:00 ora_pmon_SCHTEST
   root 178934 169484 0 10:07 pts/0 00:00:00 grep --color=auto pmon
   

Unmount an Oracle database

After you finish using the database, you should unmount and delete the database. There are two methods to find a mounted database:

1. Go to App Manager > Active Mounts page.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#activemounts
   

   Esta página contiene una vista global de todas las aplicaciones activadas (sistemas de archivos y bases de datos) en uso actualmente.

   1. Haz clic con el botón derecho en el soporte que quieras limpiar y selecciona Unmount and Delete en el menú. Esta acción no borrará los datos de copia de seguridad. Solo quita la base de datos virtual activada del host de destino y el disco de caché de la instantánea que contenía las escrituras almacenadas para la base de datos.

      

2. Ve a la página Administrador de apps > Aplicaciones.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
    

   1. Haz clic con el botón derecho en la app de origen (base de datos) y selecciona Access (Acceso).
   2. En la rampa de la izquierda, puedes ver un círculo gris con un número en su interior que indica la cantidad de montajes activos desde este momento. Haz clic en esa imagen para que aparezca un menú nuevo.
   3. Haz clic en Acciones.
   4. Haz clic en Desactivar y borrar.
   5. Haz clic en Enviar y confirma esta acción en la siguiente pantalla.

   6. Unos minutos más tarde, el sistema quita la base de datos del host de destino, limpia y quita todos los discos. Esta acción libera cualquier espacio en el disco del grupo de instantáneas que se usa para operaciones de escritura en el disco de rehacer para las activaciones activas.

      

3. Puedes supervisar los trabajos desactivados de la misma manera que cualquier otro trabajo. Ve al menú Supervisión > Trabajos para supervisar el progreso del trabajo que se desactiva y confirmar que se complete.

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
    

   

4. Si borras la base de datos de Oracle de forma manual por accidente o la cierras antes de ejecutar el trabajo Unmount and Delete, vuelve a ejecutar el trabajo Unmount and Delete y selecciona la opción Forzar desactivación en la pantalla de confirmación. Esta acción quita de manera forzosa el disco de etapa de pruebas para rehacer del host de destino y lo borra del grupo de instantáneas.

   

Restablecimientos

Usas los restablecimientos para recuperar bases de datos de producción cuando se produce un problema o una corrupción y necesitas copiar todos los archivos de la base de datos a un host local desde una copia de seguridad. Por lo general, debes realizar un restablecimiento después de un evento de tipo de desastre o para copias de prueba que no son de producción. En ese caso, por lo general, tus clientes deben esperar a que copies los archivos anteriores en el host de origen antes de reiniciar sus bases de datos. Sin embargo, el servicio de copia de seguridad y DR de Google Cloud también admite una función de restablecimiento (copiar archivos y comenzar base de datos) y una función de activación y migración, con la que activas la base de datos (el tiempo de acceso es rápido) y puedes copiar archivos de datos en la máquina local mientras la base de datos está activada y es accesible. La función de activación y migración es útil para situaciones de objetivo de tiempo de recuperación (RTO) bajo.

Activar y migrar

La activación y la recuperación basada en migración tienen dos fases:

1. Fase 1: La fase de activación de restablecimiento proporciona acceso instantáneo a la base de datos a partir de la copia activada.
2. Fase 2: La fase de migración de restablecimiento migra la base de datos a la ubicación de almacenamiento de producción mientras la base de datos está en línea.

Restablecer activación: Fase 1

Esta fase te brinda acceso instantáneo a la base de datos desde una imagen seleccionada que presenta el dispositivo de copia de seguridad o recuperación.

• Se asigna una copia de la imagen de copia de seguridad seleccionada al servidor de la base de datos de destino y se presenta a la capa ASM o del sistema de archivos según el formato de imagen de copia de seguridad de la base de datos de origen.
• Usa la API de RMAN para realizar las siguientes tareas:
  • Restablece el archivo de control y el archivo de registro de rehacer en el archivo de control local especificado y la ubicación del archivo de rehacer (grupo de discos de ASM o sistema de archivos).
  • Cambia la base de datos a la copia de la imagen que presenta el dispositivo de copia de seguridad o recuperación.
  • Avanza todos los registros de archivo disponibles al punto de recuperación especificado.
  • Abre la base de datos en modo de lectura y escritura.
• La base de datos se ejecuta a partir de la copia asignada de la imagen de copia de seguridad que presenta el dispositivo de copia de seguridad/recuperación.
• El archivo de control y el archivo de registro para rehacer de la base de datos se colocan en la ubicación de almacenamiento de producción local seleccionada (grupo de discos ASM o sistema de archivos) en el destino.
• Después de una operación de activación de restablecimiento exitosa, la base de datos estará disponible para las operaciones de producción. Puedes usar la API de Oracle en línea de archivos de datos para mover los datos de vuelta a la ubicación de almacenamiento de producción (grupo de discos ASM o sistema de archivos) mientras la base de datos y la aplicación están en funcionamiento.

Restablecer migración: Fase 2

Mueve el archivo de datos de la base de datos en línea al almacenamiento de producción:

• La migración de datos se ejecuta en segundo plano. Usa la API de Oracle Cloud Datafile Move para migrar los datos.
• Mueve los archivos de datos de la copia presentada de copia de seguridad y DR de la imagen de copia de seguridad al almacenamiento de la base de datos de destino seleccionado (grupo de discos de ASM o sistema de archivos).
• Cuando se completa el trabajo de migración, el sistema quita y quita la asignación de la copia de la imagen de copia de seguridad presentada en DR y copia de seguridad (grupo de discos ASM o sistema de archivos) del destino, y la base de datos se ejecuta desde tu almacenamiento de producción.

Para obtener más información sobre la activación y recuperación de la migración, consulta: Activa y migra una imagen de copia de seguridad de Oracle para la recuperación instantánea a cualquier destino.

Restablece una base de datos de Oracle

1. En la consola de administración de copias de seguridad y DR, ve a la página Copia de seguridad y recuperación > Recuperar.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#recover/selectapp
   

2. En la lista Application, haz clic con el botón derecho en el nombre de la base de datos que deseas restablecer y selecciona Next:

   

3. Aparecerá la vista de rampa de cronograma, que muestra todas las imágenes de un momento determinado disponibles. También puedes desplazarte hacia atrás si necesitas ver las imágenes de retención a largo plazo que no aparecen en la rampa. El sistema siempre selecciona la imagen más reciente de forma predeterminada.

   Para restablecer una imagen, haz clic en el menú Activar y selecciona Restablecer:

   

4. Elige las opciones de restablecimiento.

   1. Selecciona Roll Forward Time. Haz clic en el reloj y elige el punto en el tiempo deseado.
   2. Ingresa el nombre de usuario que planeas usar para Oracle.
   3. Si tu sistema usa la autenticación de la base de datos, ingresa una contraseña.

   4. Para iniciar el trabajo, haz clic en Enviar.

      

5. Escribe PÉRDIDA DE DATOS para confirmar que deseas reemplazar la base de datos de origen y haz clic en Confirmar.

   

Supervisa el progreso y el éxito del trabajo

1. Para supervisar el trabajo, ve a la página Supervisión > Trabajos.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#jobs
   

2. Cuando se complete el trabajo, haz clic en Número de trabajo para revisar los detalles y los metadatos del trabajo.

   

Protege la base de datos restablecida

Cuando se completa el trabajo de restablecimiento de la base de datos, el sistema no crea una copia de seguridad de la base de datos automáticamente después de restablecerse. En otras palabras, cuando restableces una base de datos que antes tenía un plan de copia de seguridad, este plan no se activa de forma predeterminada.

1. Para verificar que el plan de copia de seguridad no se esté ejecutando, ve a la página Administrador de apps > Aplicaciones.

   https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/#applications
   

2. Busca la base de datos restablecida en la lista. El ícono de protección cambia de verde a amarillo, lo que indica que el sistema no está programado para ejecutar trabajos de copia de seguridad de la base de datos.

   

3. Para proteger la base de datos restablecida, busca en la columna Aplicación la base de datos que quieres proteger. Haz clic con el botón derecho en el nombre de la base de datos y selecciona Administrar plan de copia de seguridad.

   

4. Vuelve a habilitar el trabajo de copia de seguridad programada para la base de datos restablecida.

   1. Haz clic en el menú Aplicar y selecciona Habilitar.

   2. Confirma la configuración avanzada de Oracle y haz clic en Habilitar el plan de copia de seguridad.

      

Solución de problemas y optimización

En esta sección, se proporcionan algunas sugerencias útiles que te ayudarán a solucionar problemas con las copias de seguridad de Oracle, optimizar tu sistema y considerar ajustes para entornos de RAC y Data Guard.

Solución de problemas de la copia de seguridad de Oracle

La configuración de Oracle contiene una serie de dependencias para garantizar que la tarea de copia de seguridad se realice correctamente. En los siguientes pasos, se proporcionan varias sugerencias para configurar las instancias, los objetos de escucha y las bases de datos de Oracle a fin de garantizar el éxito.

1. Para verificar que el objeto de escucha de Oracle para el servicio y la instancia que deseas proteger esté configurado y en ejecución, ejecuta el comando lsnrctl status:

   [oracle@test2 lib]$ lsnrctl status
   
   LSNRCTL for Linux: Version 19.0.0.0.0 - Production on 29-DEC-2022 07:43:37
   
   Copyright (c) 1991, 2021, Oracle. All rights reserved.
   
   Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
   STATUS of the LISTENER
   ------------------------
   Alias                     LISTENER
   Version                   TNSLSNR for Linux: Version 19.0.0.0.0 - Production
   Start Date                23-DEC-2022 20:34:17
   Uptime                    5 days 11 hr. 9 min. 20 sec
   Trace Level               off
   Security                  ON: Local OS Authentication
   SNMP                      OFF
   Listener Parameter File   /u01/app/19c/grid/network/admin/listener.ora
   Listener Log File         /u01/app/oracle/diag/tnslsnr/test2/listener/alert/log.xml
   Listening Endpoints Summary...
    (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=test2.localdomain)(PORT=1521)))
    (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
   Services Summary...
   Service "+ASM" has 1 instance(s).
    Instance "+ASM", status READY, has 1 handler(s) for this service...
   Service "+ASM_DATADG" has 1 instance(s).
    Instance "+ASM", status READY, has 1 handler(s) for this service...
   Service "ORCL" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "ORCLXDB" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "f085620225d644e1e053166610ac1c27" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   Service "orclpdb" has 1 instance(s).
    Instance "ORCL", status READY, has 1 handler(s) for this service...
   The command completed successfully
   

2. Verifica que configuraste la base de datos de Oracle en modo ARCHIVELOG. Si la base de datos se ejecuta en un modo diferente, es posible que veas trabajos con errores y se muestre el mensaje Error Code 5556 de la siguiente manera:

   

   export ORACLE_HOME=ORACLE_HOME_PATH
   export ORACLE_SID=DATABASE_INSTANCE_NAME
   export PATH=$ORACLE_HOME/bin:$PATH
   
   sqlplus / as sysdba
   SQL> set tab off
   SQL> archive log list;
   
   Database log mode             Archive Mode
   Automatic archival            Enabled
   Archive destination           +FRA
   Oldest online log sequence    569
   Next log sequence to archive  570
   Current log sequence          570
   

3. Habilita el seguimiento de cambios en bloque en la base de datos de Oracle. Si bien esto no es obligatorio para que la solución funcione, habilitar el seguimiento de cambios en bloque evita la necesidad de realizar una cantidad significativa de trabajo de procesamiento posterior para calcular los bloques modificados y ayuda a reducir los tiempos del trabajo de copia de seguridad:

   SQL> select status,filename from v$block_change_tracking;
   
   STATUS     FILENAME
   ---------- ------------------------------------------------------------------
   ENABLED    +DATADG/ORCL/CHANGETRACKING/ctf.276.1124639617
   

4. Verifica que la base de datos use spfile:

   sqlplus / as sysdba
   
   SQL> show parameter spfile
   
   NAME               TYPE        VALUE
   ------------------ ----------- ------------
   spfile             string      +DATA/ctdb/spfilectdb.ora
   

5. Habilita NFS directo (dnfs) para los hosts de bases de datos de Oracle. Si bien no es obligatorio, si necesitas el método más rápido para crear una copia de seguridad y restablecer las bases de datos de Oracle, dnfs es la opción preferida. Para mejorar aún más la capacidad de procesamiento, puedes cambiar el disco de etapa de pruebas por host y habilitar dnfs para Oracle.

6. Configura tnsnames para la resolución de hosts de bases de datos de Oracle. Si no incluyes esta configuración, los comandos de RMAN suelen fallar. A continuación, se muestra una muestra del resultado:

   [oracle@test2 lib]$ tnsping ORCL
   
   TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on 29-DEC-2022 07:55:18
   
   Copyright (c) 1997, 2021, Oracle. All rights reserved.
   
   Used parameter files:
   
   Used TNSNAMES adapter to resolve the alias
   Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = test2.localdomain)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = ORCL)))
   OK (0 msec)
   

7. El campo SERVICE_NAME es importante para las configuraciones de RAC. El nombre del servicio representa el alias que se usa para anunciar el sistema a recursos externos que se comunican con el clúster. En las opciones de Detalles y configuración de la base de datos protegida, usa la Configuración avanzada para el nombre del servicio de Oracle. Ingresa el nombre del servicio específico que quieres usar en los nodos que ejecutan el trabajo de copia de seguridad.

   La base de datos de Oracle usa el nombre del servicio solo para la autenticación de la base de datos. La base de datos no usa el nombre del servicio para la autenticación del SO. Por ejemplo, el nombre de la base de datos podría ser CLU1_S y el nombre de la instancia podría ser CLU1_S.

   • Si el nombre del servicio de Oracle no aparece en la lista, crea una entrada de nombre del servicio en los servidores del archivo tnsnames.ora ubicado en $ORACLE_HOME/network/admin o en $GRID_HOME/network/admin agregando la siguiente entrada:

     CLU1_S =
     (DESCRIPTION =
     (ADDRESS = (PROTOCOL = TCP)(HOST = )(PORT = 1521))
     (CONNECT_DATA =
     (SERVER = DEDICATED)
     (SERVICE_NAME = CLU1_S)
     ) )
     

   • Si el archivo tnsnames.ora está en una ubicación no estándar, proporciona la ruta de acceso absoluta al archivo en la página Detalles y configuración de la aplicación que se describe en Establece los detalles y la configuración de la aplicación para bases de datos de Oracle.

   • Verifica si configuraste correctamente la entrada del nombre del servicio para la base de datos. Accede a Oracle Linux y configura el entorno de Oracle:

     TNS_ADMIN=TNSNAMES.ORA_FILE_LOCATION
     tnsping CLU1_S
     

   • Revisa la cuenta de usuario de la base de datos para garantizar una conexión exitosa a la aplicación de copia de seguridad y DR:

     sqlplus act_rman_user/act_rman_user@act_svc_dbstd as sysdba
     

   • En la página Detalles y configuración de la aplicación descrita en Detalles de la aplicación y configuración para bases de datos de Oracle, ingresa el nombre del servicio que creaste (CLU1_S) en el campo Nombre del servicio de Oracle:

     

8. El código de error 870 indica que “no se admiten las copias de seguridad de ASM con ASM en discos de etapa de pruebas de NFS”. Si recibes este error, significa que no tienes la configuración correcta establecida en Detalles y configuración para la instancia que deseas proteger. En esta configuración incorrecta, el host usa NFS para el disco de etapa de pruebas, pero la base de datos de origen se ejecuta en ASM.

   

   Para solucionar este problema, configura el campo Convert ASM Format to Filesystem Format como Yes. Después de cambiar este parámetro de configuración, vuelve a ejecutar el trabajo de copia de seguridad.

9. El código de error 15 indica que el sistema de copia de seguridad y DR no se pudo conectar al host de copia de seguridad. Si recibes este error, significa que se produjo uno de los siguientes tres problemas:

   • El firewall entre el dispositivo de copia de seguridad o recuperación y el host en el que instalaste el agente no permite el puerto TCP 5106 (el puerto de escucha del agente).
   • No instalaste el agente.
   • El agente no se está ejecutando.

   Para solucionar este problema, vuelve a establecer la configuración del firewall según sea necesario y asegúrate de que el agente esté funcionando. Después de corregir la causa subyacente, ejecuta el comando service udsagent status. En el siguiente ejemplo de resultado, se muestra que el servicio del agente de copia de seguridad y DR se ejecuta de forma correcta:

   [root@test2 ~]# service udsagent status
   Redirecting to /bin/systemctl status udsagent.service
   udsagent.service - Google Cloud Backup and DR service
   Loaded: loaded (/usr/lib/systemd/system/udsagent.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2022-12-28 05:05:45 UTC; 2 days ago
   Process: 46753 ExecStop=/act/initscripts/udsagent.init stop (code=exited, status=0/SUCCESS)
   Process: 46770 ExecStart=/act/initscripts/udsagent.init start (code=exited, status=0/SUCCESS)
   Main PID: 46789 (udsagent)
   Tasks: 8 (limit: 48851)
   Memory: 74.0M
   CGroup: /system.slice/udsagent.service
    ├─46789 /opt/act/bin/udsagent start   
    └─60570 /opt/act/bin/udsagent start
   
   Dec 30 05:11:30 test2 su[150713]: pam_unix(su:session): session closed for user oracle
   Dec 30 05:11:30 test2 su[150778]: (to oracle) root on none
   

10. Los mensajes de registro de las copias de seguridad pueden ayudarte a diagnosticar problemas. Puedes acceder a los registros del host de origen en el que se ejecutan los trabajos de copia de seguridad. Para las copias de seguridad de bases de datos de Oracle, hay dos archivos de registro principales disponibles en el directorio /var/act/log:

    • UDSAgent.log–Registro del agente de copia de seguridad y DR de Google Cloud que registra las solicitudes a la API, la ejecución de estadísticas de trabajos y otros detalles.
    • SID_rman.log–Registro de RMAN de Oracle que registra todos los comandos de RMAN.

Consideraciones adicionales de Oracle

Cuando implementes la copia de seguridad y DR para bases de datos de Oracle, ten en cuenta las siguientes consideraciones cuando implementes Data Guard y RAC.

Consideraciones sobre Data Guard

Puedes crear una copia de seguridad de los nodos de Data Guard principales y en espera. Sin embargo, si decides proteger las bases de datos solo de los nodos en espera, debes usar la autenticación de la base de datos de Oracle en lugar de la autenticación del SO cuando crees una copia de seguridad de la base de datos.

Consideraciones de RAC

La solución de copia de seguridad y DR no admite copias de seguridad simultáneas de varios nodos en una base de datos de RAC si el disco de etapa de pruebas está configurado en modo NFS. Si tu sistema requiere una copia de seguridad simultánea de varios nodos de RAC, usa Bloquear (iSCSI) como el modo de disco de etapa de pruebas y configúralo por host.

Para una base de datos de Oracle RAC que use ASM, debes colocar el archivo de control de instantáneas en los discos compartidos. Para verificar esta configuración, conéctate a RMAN y ejecuta el comando show all:

rman target /

RMAN> show all

Si el archivo de control de instantáneas no está en la ubicación correcta, vuelve a configurarlo. Por ejemplo, usa los siguientes parámetros de configuración de RMAN para una base de datos con un `db_unique_name` de **ctdb** que use el sistema de archivos local:

CONFIGURE RETENTION POLICY TO REDUNDANCY 1; # default

CONFIGURE BACKUP OPTIMIZATION OFF; # default
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
CONFIGURE CONTROLFILE AUTOBACKUP OFF; # default
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default
CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default
CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/mnt/ctdb/snapcf_ctdb.f';

En un entorno de RAC, debes asignar el archivo de control de instantáneas a un grupo de discos de ASM compartido. Para asignar el archivo al grupo de discos de ASM, usa el comando Configure Snapshot Controlfile Name:

CONFIGURE SNAPSHOT CONTROLFILE NAME TO '+/snap_.f';

Recomendaciones

Según tus requisitos, es posible que debas tomar decisiones sobre ciertas características que tienen un efecto en la solución general. Algunas decisiones pueden afectar el precio, lo que, a su vez, puede afectar el rendimiento, como elegir discos persistentes estándar (pd-standard) o discos persistentes de rendimiento (pd-ssd) para los grupos de instantáneas del dispositivo de copia de seguridad/recuperación.

En esta sección, compartimos nuestras opciones recomendadas para ayudarte a garantizar un rendimiento óptimo de la capacidad de procesamiento de la copia de seguridad de la base de datos de Oracle.

Selecciona el tipo de máquina óptimo y el tipo de Persistent Disk

Cuando se usa un dispositivo de copia de seguridad o recuperación con una aplicación, como un sistema de archivos o una base de datos, puedes medir el rendimiento en función de la rapidez con la que se transfieren los datos de la instancia de host entre las instancias de Compute Engine.

• Las velocidades de los dispositivos de Persistent Disk de Compute Engine se basan en tres factores: el tipo de máquina, la cantidad total de memoria conectada a la instancia y el recuento de CPU virtuales de la instancia.
• La cantidad de CPU virtuales en una instancia determina la velocidad de red asignada a una instancia de Compute Engine. La velocidad varía desde 1 Gbps en una CPU virtual compartida hasta 16 Gbps en 8 o más CPU virtuales.
• Cuando se combinan estos límites, la copia de seguridad y DR de Google Cloud se establece de forma predeterminada en el uso de un tipo e2-standard-16 para un tipo de máquina de tamaño estándar en un dispositivo de copia de seguridad o recuperación. Desde este punto de partida, tienes tres opciones de asignación de discos:

Opción	Disco de grupo	Cantidad máxima de escrituras sostenidas	Cantidad máxima de lecturas sostenidas
Mínimo	10 GB	N/A	N/A
Estándar	A partir de 4,096 GB	400 MiB/s	1,200 MiB/s
SSD	A partir de 4,096 GB	1,000 MiB/s	1,200 MiB/s

Las instancias de Compute Engine usan hasta el 60% de su red asignada para E/S en sus discos persistentes conectados y reservan un 40% para otros usos. Para obtener más información, consulta Otros factores que afectan el rendimiento.

Recomendación: La selección de un tipo de máquina e2-standard-16 y un mínimo de 4,096 GB de PD-SSD ofrecen el mejor rendimiento para los dispositivos de copia de seguridad o recuperación. Como segunda opción, puede seleccionar un tipo de máquina n2-standard-16 para su dispositivo de copia de seguridad o recuperación. Esta opción te brinda beneficios de rendimiento adicionales en el rango del 10 al 20%, pero sí tiene costos adicionales. Si coincide con tu caso de uso, comunícate con Atención al cliente de Cloud para realizar el cambio.

Optimiza tus instantáneas

Para aumentar la productividad de un solo dispositivo de copia de seguridad o recuperación, puedes ejecutar trabajos de instantáneas simultáneos desde varias fuentes. Cada trabajo individual se reduce en velocidad. Sin embargo, si tienes trabajos suficientes, puedes alcanzar el límite de escritura sostenida para los volúmenes de Persistent Disk en el grupo de instantáneas.

Cuando usas iSCSI para el disco de etapa de pruebas, puedes crear una copia de seguridad de una sola instancia grande en un dispositivo de copia de seguridad o recuperación con una velocidad de escritura constante de entre 300 y 330 MB/s. En nuestras pruebas, vimos que esto se aplicaba desde 2 TB hasta 80 TB en una instantánea, suponiendo que configuras el host de origen y el dispositivo de copia de seguridad/recuperación en un tamaño óptimo y que están en la misma región y zona.

Elige el disco de etapa de pruebas correcto

Si necesitas un rendimiento y una capacidad de procesamiento significativos, el NFS directo puede agregar un beneficio significativo en comparación con iSCSI como la opción de usar el disco de etapa de pruebas para las copias de seguridad de la base de datos de Oracle. NFS directo consolida la cantidad de conexiones TCP, lo que mejora la escalabilidad y el rendimiento de la red.

Cuando habilitas directo NFS para una base de datos de Oracle, configuras suficiente CPU de origen (por ejemplo, 8 CPU virtuales y 8 canales RMAN) y estableces un vínculo de 10 GB entre la extensión regional de la solución Bare Metal y Google Cloud, puedes crear una copia de seguridad de una sola base de datos de Oracle con una capacidad de procesamiento mayor de entre 700 y 900 MB/s. Las velocidades de restablecimiento de RMAN también se benefician del NFS directo, en el que puedes ver que los niveles de capacidad de procesamiento alcanzan un rango de 850 MB/s o superior.

Equilibra el costo y la capacidad de procesamiento

También es importante comprender que todos los datos de la copia de seguridad se almacenan en un formato comprimido en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación, lo que se hace para reducir el costo. Las sobrecargas de rendimiento para este beneficio de compresión son marginales. Sin embargo, en el caso de los datos encriptados (TDE) o los conjuntos de datos muy comprimidos, es probable que haya un impacto medible, aunque marginal, en tus cifras de capacidad de procesamiento.

Comprende los factores que afectan el rendimiento de la red y tus servidores de copia de seguridad

Los siguientes elementos afectan la E/S de la red entre Oracle en la solución Bare Metal y tus servidores de copia de seguridad en Google Cloud:

Almacenamiento en Flash

Al igual que Google Cloud Persistent Disk, los arrays de almacenamiento flash que proporcionan el almacenamiento para los sistemas de la solución Bare Metal aumentan las capacidades de E/S según la cantidad de almacenamiento que asignes al host. Cuanto más almacenamiento asignes, mejor será la E/S. Para obtener resultados coherentes, te recomendamos aprovisionar al menos 8 TB de almacenamiento flash.

Latencia de red

Los trabajos de copia de seguridad de Google Cloud y de DR son sensibles a la latencia de red entre los hosts de la solución Bare Metal y el dispositivo de copia de seguridad/recuperación en Google Cloud. Los pequeños aumentos en la latencia pueden generar grandes cambios en los tiempos de las copias de seguridad y el restablecimiento. Las distintas zonas de Compute Engine ofrecen distintas latencias de red a los hosts de la solución Bare Metal. Se recomienda probar cada zona para lograr la ubicación óptima del dispositivo de copia de seguridad/recuperación.

Cantidad de procesadores usados

Los servidores de la solución Bare Metal vienen en varios tamaños. Te recomendamos que escales tus canales RMAN para que se adapten a las CPU disponibles, con una mayor velocidad posible desde sistemas más grandes.

Cloud Interconnect

La interconexión híbrida entre la solución Bare Metal y Google Cloud está disponible en varios tamaños, como 5 Gbps, 10 Gbps y 2 x 10 Gbps, con rendimiento completo desde la opción dual de 10 GB. También es posible configurar un vínculo de interconexión dedicado que se usará exclusivamente para operaciones de copia de seguridad y restablecimiento. Esta opción se recomienda para los clientes que desean aislar el tráfico de copia de seguridad del tráfico de base de datos o aplicación que puede atravesar el mismo vínculo o garantizar un ancho de banda completo en el que las operaciones de copia de seguridad y restablecimiento son fundamentales para garantizar que cumplas con tu objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO).

Pasos siguientes

Aquí tienes información y vínculos adicionales sobre la copia de seguridad y DR de Google Cloud que pueden resultarte útiles.

• Para obtener pasos adicionales sobre la configuración de la copia de seguridad y DR de Google Cloud, consulta la documentación del producto de copia de seguridad y DR.
• Para ver demostraciones de la instalación y las funciones de los productos, consulta la playlist de videos de copia de seguridad y DR de Google Cloud.
• Para ver la información sobre la compatibilidad de la copia de seguridad y DR de Google Cloud, consulta Matriz de compatibilidad: copia de seguridad y DR. Es importante verificar que estés ejecutando versiones compatibles de las instancias de bases de datos de Linux y Oracle.
• Si deseas conocer los pasos adicionales sobre la protección de la base de datos de Oracle, consulta Copia de seguridad y DR para bases de datos de Oracle y Protege una base de datos de Oracle descubierta.
• Los sistemas de archivos como NFS, CIFS, ext3 y ext4 también se pueden proteger con la copia de seguridad y DR de Google Cloud. Para ver las opciones disponibles, consulta Aplica un plan de copia de seguridad para proteger un sistema de archivos.
• Si quieres habilitar las alertas para la copia de seguridad y DR de Google Cloud, consulta Configura una alerta basada en registros y mira el video sobre la configuración de las notificaciones de alerta de DR y copia de seguridad de Google Cloud.
• Para abrir un caso de asistencia, comunícate con Atención al cliente de Cloud.