Mostrando entradas con la etiqueta Golden Gate. Mostrar todas las entradas
Mostrando entradas con la etiqueta Golden Gate. Mostrar todas las entradas

10 septiembre 2017

Uso de Oracle GoldenGate con Amazon RDS




Oracle GoldenGate se utiliza para recopilar, replicar y administrar datos transaccionales entre bases de datos. Se trata de un paquete de software de replicación y de captura de datos de cambio de registro (CDC) utilizado con bases de datos Oracle para sistemas de procesamiento de transacciones en línea (OLTP). GoldenGate crea archivos de seguimiento que contienen los datos modificados más recientes de la base de datos de origen y, a continuación, aplica estos archivos a la base de datos de destino. Puede utilizar Oracle GoldenGate con Amazon RDS para la replicación Activo-Activo de bases de datos, migración y actualizaciones sin tiempo cero, recuperación de desastres, protección de datos y replicación en regiones y regiones cruzadas.


Con Amazon Relational Database Service (Amazon RDS), es sencillo configurar, utilizar y escalar una base de datos relacional en la nube. Proporciona capacidad escalable a la par que automatiza las tareas administrativas como:
  • Aprovisionamiento de hardware.
  • Configuración de bases de datos.
  • Los parches.
  • Las copias de seguridad.
Le libera para que pueda concentrarse en sus aplicaciones y darles el desempeño rápido, la alta disponibilidad, la seguridad y la compatibilidad que necesitan.
Amazon RDS es un servicio administrado de base de datos relacional que pone en su disposición seis motores de base de datos conocidos entre los que pueden elegir:
  • Amazon Aurora
  • MySQL
  • MariaDB
  • Oracle
  • Microsoft SQL Server
  • PostgreSQL
Esto supone que el código, las aplicaciones y las herramientas que utiliza con sus bases de datos funcionan con Amazon RDS. Amazon RDS se encarga de las tareas habituales de las bases de datos como:
  • Aprovisionamiento
  • Revisiones
  • Respaldos
  • Recuperación
  • Detección de errores
  • Reparación de errores.

Con Amazon RDS resulta sencillo usar la replicación para mejorar la disponibilidad y fiabilidad de las cargas de trabajo de producción. La opción de despliegue Multi-AZ permite ejecutar cargas de trabajo críticas con alta disponibilidad y conmutación por error automatizada e integrada desde la base de datos principal a una base de datos secundaria replicada sincrónicamente. 

Con las réplicas de lectura, puede escalar más allá de la capacidad de una implementación de una sola base de datos para cargas de trabajo de bases de datos con operaciones intensivas de lectura.
Como con Amazon Web Services, no se requiere ninguna inversión inicial y solo tendrá que pagar por los recursos que utilice.
Los siguientes son puntos importantes para saber cuándo se trabaja con Oracle GoldenGate sobre Amazon RDS.
  • Eres responsable de configurar y administrar GoldenGate en Amazon RDS.
  • Amazon RDS admite Oracle GoldenGate bajo el modelo de llevar su propia licencia en todas las regiones de AWS. Para obtener más información, consulte Licencias de Oracle.
  • Amazon RDS admite Oracle GoldenGate para Oracle Database Standard Edition Dos (SE2), Standard Edition One (SE1), Standard Edition (SE) y Enterprise Edition (EE).
  • Amazon RDS admite Oracle GoldenGate para la versión de base de datos 11.2.0.4, 12.1.0.1 o 12.1.0.2.
  • Amazon RDS admite Oracle GoldenGate versión 11.2.1 y 12.1.x.
  • Amazon RDS admite la migración y la replicación en bases de datos Oracle usando Oracle GoldenGate. No apoyamos ni impedimos que los clientes migren o se repliquen en bases de datos heterogéneas.
  • Puede utilizar GoldenGate en las instancias de Oracle DB de Amazon RDS que utilizan Oracle Transparent Data Encryption (TDE). Dado que los archivos de trazado guardan datos sin cifrar de forma predeterminada, debe encriptar la canalización entre la instancia de origen, el concentrador de GoldenGate y la instancia de destino mediante el cifrado de sqlnet.ora. Para obtener más información sobre el cifrado de sqlnet.ora, consulte la documentación de Oracle.
  • Oracle GoldenGate DDL no es compatible actualmente.

Visión de conjunto

La arquitectura Oracle GoldenGate para su uso con Amazon RDS consta de tres módulos disociados. La base de datos de origen puede ser una base de datos Oracle local, una base de datos Oracle en una instancia EC2 o una base de datos Oracle en una instancia de Amazon RDS DB. A continuación, el concentrador de GoldenGate, que traslada información de transacciones desde la base de datos de origen a la base de datos de destino, puede ser una instancia de EC2 con Oracle Database 11.2.0.4 y GoldenGate 11.2.1 o una instalación de Oracle local. Puede tener más de un concentrador EC2 y le recomendamos que utilice dos concentradores si utiliza GoldenGate para la replicación entre regiones. Por último, la base de datos de destino puede estar en una instancia de Amazon RDS DB, en una instancia de EC2 o en una ubicación local.
Oracle GoldenGate en Amazon RDS admite los siguientes escenarios comunes:

  • Configurar y administrar GoldenGate en Amazon RDS.
  • Amazon RDS admite Oracle GoldenGate bajo el modelo de llevar su propia licencia en todas las regiones de AWS. Para obtener más información, consulte Licencias de Oracle.
  • Amazon RDS admite Oracle GoldenGate para Oracle Database Standard Edition Dos (SE2), Standard Edition One (SE1), Standard Edition (SE) y Enterprise Edition (EE).
  • Amazon RDS admite Oracle GoldenGate para la versión de base de datos 11.2.0.4, 12.1.0.1 o 12.1.0.2.
  • Amazon RDS admite Oracle GoldenGate versión 11.2.1 y 12.1.x.
  • Amazon RDS admite la migración y la replicación en bases de datos Oracle usando Oracle GoldenGate. No apoyamos ni impedimos que los clientes migren o se repliquen en bases de datos heterogéneas.
  • Puede utilizar GoldenGate en las instancias de Oracle DB de Amazon RDS que utilizan Oracle Transparent Data Encryption (TDE). Dado que los archivos de trazado guardan datos sin cifrar de forma predeterminada, debe encriptar la canalización entre la instancia de origen, el concentrador de GoldenGate y la instancia de destino mediante el cifrado de sqlnet.ora. Para obtener más información sobre el cifrado de sqlnet.ora, consulte la documentación de Oracle.
  • Oracle GoldenGate DDL no es compatible actualmente.

Visión de conjunto

La arquitectura Oracle GoldenGate para su uso con Amazon RDS consta de tres módulos disociados. La base de datos de origen puede ser una base de datos Oracle local, una base de datos Oracle en una instancia EC2 o una base de datos Oracle en una instancia de Amazon RDS DB. A continuación, el concentrador de GoldenGate, que traslada información de transacciones desde la base de datos de origen a la base de datos de destino, puede ser una instancia de EC2 con Oracle Database 11.2.0.4 y GoldenGate 11.2.1 o una instalación de Oracle local. Puede tener más de un concentrador EC2 y le recomendamos que utilice dos concentradores si utiliza GoldenGate para la replicación entre regiones. Por último, la base de datos de destino puede estar en una instancia de Amazon RDS DB, en una instancia de EC2 o en una ubicación local.

Oracle GoldenGate en Amazon RDS admite los siguientes escenarios comunes:

  • Escenario 1: una base de datos Oracle local y un concentrador Oracle GoldenGate local, que proporciona datos a una instancia de Amazon RDS de destino.

  • Escenario 2: Una base de datos Oracle local que actúa como base de datos de origen, conectada a un concentrador de instancias de Amazon EC2 que proporciona datos a una instancia de Amazon RDS de destino.

  • Escenario 3: Una base de datos Oracle en una instancia de Amazon RDS DB que actúa como base de datos de origen, conectada a un concentrador de instancias de Amazon EC2 que proporciona datos a una instancia de Amazon RDS de destino.

  • Escenario 4: Una base de datos Oracle en una instancia de Amazon EC2 que actúa como base de datos de origen, conectada a un concentrador de instancias de Amazon EC2 que proporciona datos a una instancia de Amazon RDS de destino.

  • Escenario 5: una base de datos Oracle en una instancia de Amazon RDS conectada a un concentrador de instancias de Amazon EC2 en la misma región, conectada a un concentrador de instancias de Amazon EC2 en una región diferente que proporciona datos a la instancia de Amazon RDS de destino en la misma región el segundo concentrador de instancias de EC2.


Quiero hacer notar que cualquier problema que afecte al funcionamiento de Oracle GoldenGate en un entorno local también afectará el funcionamiento de GoldenGate en AWS. Recomendamos encarecidamente que supervise el concentrador de GoldenGate para asegurarse de que EXTRACT y REPLICAT se reanuden si se produce una conmutación por error. Dado que el concentrador GoldenGate se ejecuta en una instancia de Amazon EC2, Amazon RDS no gestiona el concentrador GoldenGate y no puede garantizar que se esté ejecutando.

Puede utilizar GoldenGate con Amazon RDS para actualizar a versiones principales de Oracle. 
Por ejemplo, puede utilizar GoldenGate con Amazon RDS para actualizar desde una base de datos local de Oracle versión 8 a una base de datos Oracle que ejecuta la versión 11.2.0.4 en una instancia de Amazon RDS DB.


Para configurar Oracle GoldenGate con Amazon RDS, configure el concentrador en la instancia de EC2 y, a continuación, configure las bases de datos de origen y de destino. Los siguientes pasos muestran cómo configurar GoldenGate para su uso con Amazon RDS. 

En próximas entregas veremos como se hace.

12 septiembre 2012

Oracle GoldenGate 11g R2 + Oracle Advanced Security Options



Dentro de los múltiples escenarios que podemos tener con Oracle Golden Gate tenemos la posibilidad de aunar la replicación con la seguridad de los datos en reposo. Esto es usar OGG con una de las  opciones de la edición Enterprise de Oracle 11g R2, la opción de seguridad avanzada (ASO), mas concretamente uno de sus pilares los tablespaces cifrados (Transparent Data Encryption; TDE)

Versiones mas antiguas.
Si bien es verdad que las bases de datos Oracle desde su versión 10g (10.2.0.5) hasta la versión 11g (11.2.0.2/3) tienen soporte integrado, simplemente para activarlo hay que ejecutar el siguiente scrip alojado en:

@$ORACLE_HOME/rdbms/admin/prvtclkm.plb
 


Recordar, eso si, que si tenemos una versión de Oracle Database Enterprise Edition  11.1.0.7 deberemos de ejecutar este script tras instalar el parche 9409423 (ADD TDE SUPPORT FOR USE WITH GOLDENGATE EXTRACT), una vez hecho esto ejecutar el mismo procedimiento para permitir que Oracle GoldenGate 11.1.1.1 para extraer datos cifrados de una base de datos Oracle.

Oracle GoldenGate 11g R2.
Si queremos que OGG11g R2 (11.2.x) trabaje con tablespaces cifrados (TDE) deberemos de subir nuestra versión de base de datos a Oracle 11.2.0.2 y además pasar el parche 10395645 (AUTO-LOGIN SUPPORT FOR DBMS_INTERNAL_CLKM FOR GOLDEN GATE) eso si solo para Linux-x86-64, Solaris (SPARC) y HP-UX Itanium, este parche se halla liberado desde la versión 10.2.0.5.0.

Crearemos el Oracle wallet (repositorio externo de claves de Oracle para trabajar con bases de datos y middleware) mediante el siguiente comando

  
mkstore -wrl ./ -createEntry ORACLE.SECURITY.CL.ENCRYPTION.ORACLEGG

Si estamos en una plataforma RAC hay que copiar el fichero ewalletp12 a los otros nodos (Si el cluster se esta ejecutando y la localización del wallet no está compartida) Así mismo hay que proporcionar el mismo fichero en las bases de datos stand by, si las hubiera.
Si quieres comprobar lo que has compartido, ejecuta el iguiente comando de  Oracle wallet
mkstore -wrl  /u01/app/oracle/wallet –viewEntry ORACLE.SECURITY.CL.ENCRYPTION.ORACLEGG


Crea el paquete dbms_internal_clkm:

@$ORACLE_HOME/rdbms/admin/prvtclkm.plb

Una vez creado le tenemos que dar a nuestro usuario de base dedatos de OGG permisos de ejecución sobre ese paquete, para ello abriremos una sesión SQL*PLUS e introduciremos la siguiente sentencia:


SQL> grant execute on dbms_internal_clkm to gguser;
Cifra la clave compartida
GGSCI> ENCRYPT PASSWORD “shared key”
Añade una entrada al fichero de parámetros del proceso EXTRACT, para descifrar la clave compartida:
DBOPTIONS DECRYPTPASSWORD “SHARED KEY”
Cierra y abre el wallet, si tienes el wallet habilitado con auto login (mediante el fichero cwallet.sso) deshabilítalo temporalmente para cerar y abrir el wallet.


11 septiembre 2012

Oracle GoldenGate 11g R2 nueva característica: Captura integrada



Al liberar Oracle su versión 11g R2 de GolgenGate (OGG), su equipo de desarrollo estaba bastante orgulloso de una de sus novedades: la captura integrada para plataformas Oracle. Esta captura integrada es única en el mercado. OGG soporta numerosas plataformas de bases de datos, con la adquisición de Oracle de este producto ha mejorado las prestaciones de OGG para la su plataforma. Esta nueva característica mueve las capacidades de captura de OGG al motor de base de datos.


Esta nueva característica de OGG no substituye a la captura tradicional que se explicó en anteriores artículos, si bien ambas están disponibles para el integrador, en plataformas de bases de datos Oracle..

La captura integrada esta basada en las nuevas características del log a nivel interno del motor de base de datos de Oracle, el conocimiento de estas características está solo disponible a nivel del fabricante, la propia Oracle Corporation.



¿Qué ventajas tiene la captura integrada?

Categoría
Descripción
Oracle Exadata database machine
Soporta capturas de Exadata Hybrid Columnar Compression (EHCC).
Compresión de datos
Soporta capturas de OLTP y compresión de segmentos.
Transacciones Distribuidas
  • XA-RAC 
  • PDML (DML paralelo)
Oracle RAC
Gestión del RAC simplificado
Nuevos tipos de datos
  • XML Object relational
  • XML binarios
Tipos de datos LOB
Lecturas parciales y completas de un LOB  (selective selects)
Procesamiento de de los REDO logs
Soporte lecturas multi hilo
Despliegue de la plataforma
Soporte a capturas Downstream y source
Comandos DDL
Captura tablas creadas con la especificación de password en columnas
Otras categorías
Soporte a Tablas OIT (index organizad tables) con la opción mapping

¿Que versiones de Oracle Database soporta la captura integrada?



Oracle GoldenGate 11g R2
Captura
tradicional
8i
Solo soportado en la versión 10.0 y en versiones mas antiguas de OGG
9i
Solo soportado en la versión 10.0 y en versiones mas antiguas de OGG
10.1
Solo soportado en la versión 10.0 y en versiones mas antiguas de OGG
10.2
Soportado
11.1.0.7
TDE/TSE (transparent Data encryption)
Soporte fetch para:
·          Secure files
·          ADT (abstract data type)
·          VARRAYS
·          Tablas anidadas (Nested Tables)
·          Tablas objeto (Object Tables)

11.2.0.2
TDE/TSE (transparent Data encryption)
Fetch support for SecureFiles, ADTs, VARRAYS, Nested Tables, Object Tables
11.2.0.3
TDE/TSE (transparent Data encryption)
Fetch support for SecureFiles, ADTs, VARRAYS, Nested Tables, Object Tables
Oracle GoldenGate 11g R2
Captura
integrada
8i
No soportado
9i
No soportado
10.1
No soportado
10.2*
Soportado
11.1.0.7*
Soporta TDE/TSE (transparent Data encryption)
11.2.0.2*
·          TDE/TSE (transparent Data encryption)
o         Para otras versiones de OGG, aplicar el patch  10395645 for Oracle 11.2.0.2.
·          XA-RAC
·          Compression
·          SecureFiles

Soporte fetch para:
·          ADT (abstract data type)
·          VARRAYS
·          Nested Tables
·          Object Tables

11.2.0.3
con el parche para el bug 13560925
·          TDE/TSE (transparent Data encryption)
o         Para otras versiones de OGG, aplicar el patch  13560925 for Oracle 11.2.0.3.
·          XA-RAC
·          Compression
·          SecureFiles
·          XML Object relational
·          XML binary

Soporte fetch para:
·          ADT (abstract data type)
·          VARRAYS
·          Nested Tables
·          Object Tables

* Solo soporta captura tipo downstream


El coste de licenciamiento de Oracle GoldenGate permanece inalterado según elijamos el tipo de captura, no tiene coste extra. Queda en manos de nosotros, los integradores, que opción elegir conforme las necesidades de nuestro proyecto.