Freitag Jul 08, 2016

Data Guard und Automatic Standby File Management

Standby Systeme sind für jede Datenbank unverzichtbar, die Wert auf Verfügbarkeit legt. Standby Datenbanken erlauben bei ungeplanten Ausfällen schnell wieder online zu sein und sollten deshalb auch in keiner Desaster Recovery Strategie fehlen. Oracle hat die Funktionalitäten rund um Standby Datenbanken kontinuierlich erweitert und so stehen mit Oracle Data Guard jeder Enterprise Edition der Datenbank viele erweiterte Standby Funktionalitäten zur Verfügung. Damit ist man gegen fast jedes Ausfall-Szenario abgesichert - nicht umsonst ist deshalb Data Guard auch ein fester Bestandteil der Maximum Availability Architektur von Oracle.

Eine Erweiterung von Data Guard war schon zu Oracle 9i Zeiten, die Einführung vom automatischen Standby File Management. Hier werden die Informationen im Redo der Datenbank erweitert, so dass auch das Anlegen von Datendateien und neuen Tablespaces automatisch auf die Standby Seite propagiert werden.

Damit dies auch dann reibungslos funktioniert, wenn sich die Dateistrukturen auf der Standby Seite vom Primärsystem unterscheiden, gibt es Convert Parameter, die entsprechende Pfade der Primärseite auf der Standby Seite durch die richtige Verzeichnisstruktur ersetzen. Diese Parameter finden aber nicht nur rein bei Data Guard Verwendung, sondern auch beim Duplizieren von Datenbanken mit dem Recovery Manager.

Leider gibt es bei den Convert Parametern immer wieder Verwirrung, wenn diese nicht greifen. Warum dies so ist erklärt der Community Tipp zu Data Guard und Automatic Standby File Management.

Freitag Apr 29, 2016

Data Guard und Multitenant

Oracle Multitenant hat den Charme mehrere einzelne Pluggable Datenbanken mit einem einzigen Data Guard abzusichern, da Data Guard auf Container Datenbank Ebene funktioniert. Das erspart viel Verwaltungsaufwand und es muss nicht mehr wie früher für mehrere Datenbanken verschiedene Data Guard Umgebungen aufgebaut, überwacht und administriert werden. Weitere Vorteile und Grundlagen von Multitenant finden Sie auch in unserem Dojo #7: Oracle 12c Multitenant.

Dieser Vorteil, nur einige, wenige Data Guard Umgebungen pflegen zu müssen, birgt aber auch einige administrative Stolpersteine, derer man sich bewusst sein sollte. So sind mit der Version 12.1 noch einige Einschränkungen vorhanden: Das Flashback, gerne im Zusammenhang mit Data Guard Umgebungen gesehen, ist nicht für einzelnen Pluggable Datenbank möglich, ebenso wenig das Umschalten einer einzelnen Pluggable Datenbank auf die Standby Seite. Auch dies funktioniert technisch, wie Data Guard selber, nur auf Container Datenbank Ebene.

Ein weiterer Knackpunkt ist das Verhalten beim Anlegen, Einstecken oder Duplizieren von PDBs. Was genau es zu Berücksichtigen gibt, wenn in eine Multitenant Umgebung mit Data Guard abgesichert wird, erfahren Sie im aktuellen Community Tipp.

Freitag Jan 08, 2016

Hochverfügbarkeit für APEX

Je mehr APEX für unternehmenskritische Anwendungen eingesetzt wird, desto wichtiger wird die Verfügbarkeit der APEX-Installation. Da APEX in der Oracle-Datenbank läuft, können alle Hochverfügbarkeitstechnologien derselben genutzt werden. So lässt sich APEX fast ohne Veränderung in einer RAC-Datenbank betreiben (Real Application Clusters). Auch die Verwendung einer Standby-Datenbank mit Oracle Data Guard für ein APEX-System ist völlig unproblematisch.

Wie einfach dies geht zeigt unser erster Community Tipp in diesem Jahr zusammen mit der APEX Community.

Freitag Aug 08, 2014

Anonymisierung mit Oracle Mitteln

Die Oracle Datenbank bietet je nach Anforderung verschiedene Möglichkeiten Daten zu anonymisieren.

Virtual Private Database ist ein Feature der Oracle Datenbank Enterprise Edition und seit Oracle 8i verfügbar. Es ermöglicht das Erstellen von Regeln, die den Datenbankzugriff auf Zeilen- und / oder Spaltenebene einschränken. VPD fügt den SQL Anweisungen, die auf eine Tabelle, View oder ein Synonym mit einer VPD Regel abgesetzt werden, eine dynamische WHERE-Klausel hinzu.

Da es oftmals nicht ausreichend ist, Spalten nur mit NULL Werten zu redigieren, bietet Oracle mit dem Datenbank Release 12c Data Redaction an. Oracle Data Redaction ist Bestandteil der Oracle Advanced Security Option.

Für Entwicklungs- und / oder Testumgebungen dürfen in der Regel keine Daten aus einer Produktionsumgebung verwendet werden. Mit dem Oracle Data Masking Pack können sensible Produktionsdaten irreversibel mit fiktiven Daten ersetzt werden. Kopien von Produktionsdatenbanken mit anonymisierten Daten können so einfach und schnell für Test- und Entwicklungsumgebungen bereitgestellt werden.

Der aktuelle Tipp stellt die 3 Varianten vor. Der Schwerpunkt liegt dabei auf Data Redaction und Data Masking. Hier geht's zum Tipp.


Freitag Mai 30, 2014

Flashback Data Archives: Ein gutes Gedächtnis für DBA und Entwickler

Daten werden gespeichert und zum Teil lange aufbewahrt. Mitunter werden Daten nach ihrer ersten Speicherung geändert, vielleicht sogar mehrfach. Je nach gesetzlicher oder betrieblicher Vorgabe müssen die Veränderungen sogar nachverfolgbar sein. Damit sind zugleich Mechanismen gefordert, die sicherstellen, dass die Folge der Versionen lückenlos ist. Und implizit bedeutet das zusätzlich, dass die Versionen auch vor Löschen und Verändern geschützt sein müssen.

Das Versionieren kann über die Anwendung, mit der die Daten auch erfasst werden, erfolgen, über Trigger oder über besondere Werkzeuge. Jede dieser Lösungen hat ihre eigenen Schwächen. Zusätzlich steht die Frage nach dem Schutz vor unerlaubtem Löschen oder Ändern versionierter Daten im Raum. Flashback Data Archives lösen diese Frage, denn sie bieten nicht nur einen wirksamen Mechanismus zum Versionieren von Datensätzen, sondern sie schützen diese Versionen auch vor Veränderung und löschen sie schließlich sogar automatisch nach Ablauf ihrer Aufbewahrungsfrist.

Ursprünglich wurden die Archive als eigenständige Option zur Enterprise Edition der Oracle Database 11g unter dem Namen Total Recall eingeführt. Ende Juni 2012 verloren die Flashback Data Archives ihren Status als eigenständige Option. Weil die Archive aber grundsätzlich komprimiert wurden, hat Oracle sie stattdessen zu einem Feature der Advanced Compression Option der Enterprise Edition (ACO) gemacht. Seit der Version 11.2.0.4 der Datenbank ist das Komprimieren aber für die Archive nicht mehr zwangsläufig, sondern optional. Damit gibt es lizenzrechtlich erneut eine Änderung: Wer die Kompression verwendet, der muss nach wie vor ACO lizensieren. Wer die Flashback Data Archives dagegen ohne Kompression verwendet - also zum Beispiel Entwickler -, dem stehen sie ab 11.2.0.4 aufwärts im Lieferumfang aller Editionen der Datenbank zur Verfügung. Diese Änderung ist in den Handbüchern zur Lizensierung der Versionen 11.2 und 12.1 der Datenbank dokumentiert.

Im Rahmen der DBA Community ist bereits über die Flashback Data Archives berichtet worden. Der hier vorliegende Artikel ersetzt alle vorangegangenen Beiträge zum Thema.

Freitag Feb 07, 2014

Block Korruption: Erkennen, Vorbeugen und (automatisch) Reparieren

Eine Datenbank hat eigentlich nur eine wichtige Aufgabe: Die ihr anvertrauten Daten zu speichern und bei Bedarf auch richtig wiederzugeben. Dabei ist es egal, ob es sich nur um eine kleine Datenbank auf Platte handelt, oder auf Technologien beruht diese Daten InMemory zur Verfügung zu stellen. Leider gibt es aber - egal welche Speichertechnologie verwendet wird - immer wieder Ereignisse, die Daten bei der Speicherung korrumpieren. Daher ist es eine zentrale Anforderung diese sogenannte Block Korruption zu erkennen, zu vermeiden und ggf. sogar direkt automatisch zu beheben. Oft zeigen sich die Probleme allerdings erst dann, wenn man versucht wieder auf die Daten zuzugreifen. Dann kann es häufig schon zu spät sein, insbesondere, wenn die fehlerhaften Blöcke auch im Backup enthalten sind.

Genau hier zeichnet sich die Oracle Datenbank mit Ihren Technologien aus, die nicht nur gleich beim Backup mit RMAN eine Überprüfung der Blöcke vornehmen, sondern auch erweiterte Funktionen zur Prävention bieten. Hierzu gehört auch eine Active Standby Umgebung mit der es sogar möglich diese Fehler direkt und automatisch zu korrigieren.

Ein weiterer wichtiger Punkt ist das Verhalten der Datenbank, wenn eine Block Korruption erkannt wurde, insbesondere in Zeiten von Konsolidierung und Multitenant.

Mehr dazu im aktuellen Tipp.

Freitag Sep 20, 2013

Oracle Data Redaction

Ende Juni 2013 wurde das neue Datenbank Release Oracle Database 12c zum Download zur Verfügung gestellt. Ein besonderer Artikel der DBA Community hat über die neuen Features informiert. Eines der dort vorgestellten Features ist Oracle Data Redaction und Teil der Advanced Security Option (ASO). Dieses Feature steht nun auch nach einem sogenannten backport in der aktuellsten Version von ASO in Oracle Database 11g Release 2 zur Verfügung. Dieses Release mit der Versionsnummer 11.2.0.4 ist seit Ende August 2013 auf unterschiedlichen Plattformen verfügbar und wird vermutlich das final release der Version 11.2 sein.

Der aktuelle Artikel ist damit sowohl für diejenigen interessant, die sich über Oracle Database 12c informieren möchten, als auch für jene, die noch mit Oracle Database 11g arbeiten und ihre vorhandenen ASO Lizenzen nach einem Upgrade auf 11.2.0.4 optimal nutzen möchten. Selbstverständlich wird Data Redaction hier etwas ausführlicher betrachtet, als das in dem oben erwähnten Überblick möglich war.

 Hier geht es zum Artikel.

Freitag Jan 11, 2013

Oracle Data Pump und Datenverschlüsselung

Im Rahmen der DBA Community ist das Arbeiten mit Oracle Data Pump bereits in einem Artikel aus dem August 2010 beschrieben worden. Inzwischen gehört der Umgang mit dem Werkzeug zur Alltagsroutine der DBAs. Aber gerade im Zusammenhang mit der Datenverschlüsselung zeigen sich immer wieder und immer noch gewisse Unsicherheiten. Dieser Tipp will versuchen, diese Unsicherheiten zu beseitigen.

Vorweg zwei Hinweise. Der erste Hinweis betrifft die Lizenzierung: Voraussetzung zum Arbeiten mit verschlüsselten Daten ist die kostenpflichtige Lizenzierung der Advanced Security Option (ASO). Diese ist zwar Bestandteil jeder Installation einer Enterprise Edition der Datenbank - muss also nicht nachträglich installiert werden. Genutzt werden darf sie aber nur, wenn die entsprechende Lizenz vorliegt. Diese Lizenz vorausgesetzt können dann einerseits über das Feature Transparent Data Encryption (TDE) Daten in der Datenbank verschlüsselt gespeichert werden (der Tipp dazu findet sich hier), andererseits erlaubt die ASO Lizenz aber auch, die Verschlüsselungsmöglichkeiten von Data Pump zu nutzen.

Der zweite Hinweis betrifft die Voraussetzungen, die vorliegen sollten, um diesem Tipp folgen zu können: Man sollte ein Grundverständnis sowohl vom Arbeiten mit Data Pump als auch von TDE haben. Vielleicht genügt ja dazu auch die abermalige Lektüre der beiden zuvor genannten Tipps.

Hier geht's zum Tipp.

About

Hier finden Sie aktuelle Tipps rund um die Core und Cloud Themen der Oracle Datenbank.

Die Community-Einträge repräsentieren die Meinung der Autoren und entsprechen nicht zwingend der Meinung der Oracle Deutschland B.V. & Co KG.

Viel Spaß beim Lesen wünschen
Ulrike Schwinn, Ralf Durben,
Manuel Hoßfeld und Sebastian Solbach

Search

Categories
Archives
« Juli 2016
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
9
10
11
12
13
14
15
16
17
18
19
20
21
23
24
25
26
27
28
29
30
31
       
Heute