Step-by-Step Guide: SQL Firewall in OCI Datasafe konfigurieren

Wie in einem anderen Post beschrieben, kann in der Oracle Database 23ai/26ai die SQL Firewall verwendet werden. Neben der Konfiguration mittels PL/SQL-Package, kann es auch in der OCI mittels Datasafe verwendet werden.

Dieser Step-by-Step Guide soll die Vorbereitung und Einrichtung der SQL-Firewall in OCI Datasafe zeigen.

„Step-by-Step Guide: SQL Firewall in OCI Datasafe konfigurieren“ weiterlesen

Data Guard auf PDB-Ebene mit TDE – Erfahrungen aus der Praxis

Mit Oracle 26ai wird Data Guard im Multitenant Umfeld deutlich interessanter. Data Guard auf PDB Ebene, nicht auf CDB Ebene. Schon ab 21c gibt es das Feature, aber mit 26ai ist es in eine Version mit LTS gekommen. Die Idee ist auf den ersten Blick sehr attraktiv: Nicht mehr die komplette CDB steht im Mittelpunkt der Data Guard Konfiguration, sondern einzelne PDBs. Gerade in Multitenant Umgebungen eröffnet das neue Möglichkeiten.

Statt komplette CDBs zu schützen und umzuschalten, können einzelne PDBs zwischen zwei unabhängigen CDBs repliziert, geswitcht oder gefailovert werden. Beide CDBs bleiben dabei produktiv und können gleichzeitig eigene Primär- und Standby-PDBs hosten. Damit lassen sich Schutzkonzepte deutlich granularer aufbauen als mit klassischem CDB-Level Data Guard.

In der Theorie klingt das sehr sauber.

In der Praxis war mein erster Testlauf allerdings eine längere Reise durch Wallets, TDE-Keys, Broker-Syntax, GUID-Konflikte und irreführende Fehlermeldungen. Dieser Beitrag ist deshalb keine Wiederholung der Oracle-Dokumentation. Stattdessen beschreibe ich die Einrichtung so, wie sie in meinem Lab tatsächlich abgelaufen ist: inklusive Fehlern, falschen Annahmen und den Lösungen, die am Ende funktioniert haben.

„Data Guard auf PDB-Ebene mit TDE – Erfahrungen aus der Praxis“ weiterlesen

Data Guard Hybrid Cloud Configuration – Aufbau

Um eine Standby Datenbank in der OCI in der Hybrid Cloud Configuration aufzubauen, gibt es zwei offizielle Wege.
Dieser Artikel zeigt den Aufbau einer Data Guard Hybrid Cloud Configuration mittels Zero Downtime Migration (ZDM) und mittels dbaascli. Um eine Standby in der Hybrid Cloud Configuration aufzubauen sind ein paar Voraussetzungen zu erfüllen und Parameter zu konfigurieren. Die Konfiguration für die Hybrid Cloud Configuration ist in einem anderen Artikel bereits beschrieben.

„Data Guard Hybrid Cloud Configuration – Aufbau“ weiterlesen

Konfiguration von Hybrid Dataguard für die Migration in die Oracle Cloud

Oracle Data Guard kann als Migrationsmethode in die Oracle Cloud Infrastrucute (OCI) und Oracle Multicloud verwendet werden. Dabei kommt es aber immer wieder zu Bedenken und Fragen:
„In der Cloud ist Verschlüsselung der Datenbank Pflicht – Wir haben aber Transparent Data Encrpytion (TDE) nicht lizenziert!“
„Ich möchte on Premises nicht alles verschlüsseln, bevor ich migriere!“
„Ist der Weg in die Cloud ein One-Way-Ticket? – Was habe ich dann noch für einen Fallback?“

Um diesen Bedenken begegnen zu können, kann Oracle Data Guard in der Hybrid Cloud Configuration verwendet werden.
Folgender Artikel soll die Konfiguration und Migration mittels Oracle Data Guard in der Hybrid Cloud Migration vorgestellt werden. Dabei kann die Hybrid Cloud Configuration als Migrationsmethode genutzt werden, oder für den Fall, dass eine oder mehrere Standy Datenbanken in der Cloud betrieben werden können.

„Konfiguration von Hybrid Dataguard für die Migration in die Oracle Cloud“ weiterlesen

SQL-Firewall mittels PL/SQL-Package und Datasafe

Ab der Version 23ai ist die SQL Firewall Teil des Oracle Kernels. Die Firewall kann über das PL/SQL-Package DBMS_SQL_FIREWALL administriert werden. Dieser Artikel soll die Einrichtung und die Funktionsweise aufzeigen.

„SQL-Firewall mittels PL/SQL-Package und Datasafe“ weiterlesen

zdmcli Fehlersammlung – Physical Online Migration

Im Laufe der letzten Jahre habe ich schon eingie Migrationen für Kunden in die Oracle Cloud Infrastructure (inkl. ExaCC, Oracle@Azure) mit Oracle ZDM durchführen können und dabei manche Fehler getroffen. Die Fehler mit entsprechenden Workarounds oder Lösung möchte ich hier dokumentieren.

Wichtig: Die aufgeführten Fehlermeldung sind nicht alle aus der aktuellen Version und können bereits in der neusten Version gefixt sein bzw. sich anders verhalten. Es sollte immer die neuste ZDM Version genutzt werden.

„zdmcli Fehlersammlung – Physical Online Migration“ weiterlesen