32、Oracle Exadata云服务配置与备份指南

Oracle Exadata云服务配置与备份指南

1. 数据库备份配置

在进行数据库备份时，需要进行一系列的配置，以确保备份的安全性、高效性和可管理性。具体配置步骤如下：
- 设置加密密钥 ：为备份设置加密密钥，使用以下命令：

SET ENCRYPTION ON IDENTIFIED BY 'oracle123' only;

此命令用于开启加密功能，并指定加密密钥为 oracle123 。

• 配置压缩算法 ：选择合适的压缩算法可以减少备份数据的存储空间，使用以下命令配置压缩算法为 MEDIUM ：

CONFIGURE COMPRESSION ALGORITHM 'MEDIUM';

• 配置并行度 ：为了提高备份速度，可以配置备份的并行度。以下命令将 SBT_TAPE 设备类型的并行度设置为 4，并指定备份类型为备份集：

CONFIGURE DEVICE TYPE 'SBT_TAPE' PARALLELISM 4 BACKUP TYPE TO BACKUPSET;

• 执行RMAN备份 ：完成上述配置后，即可执行 RMAN 备份操作。以下是一个示例命令，用于备份数据库和归档日志，并将其保存为压缩备份集：

RMAN> SET ENCRYPTION ON IDENTIFIED BY 'abc123' ONLY;
RMAN> BACKUP DEVICE TYPE SBT AS COMPRESSED BACKUPSET DATABASE PLUS ARCHIVELOG FORMAT '%d_%U';

使用通常的 RMAN 命令可以管理备份到云存储的操作。备份到 Oracle 公共云的备份数据可用于创建测试/开发数据库实例、灾难恢复以及从本地迁移到 Oracle 云等场景。

2. Exadata云服务概述

Oracle Exadata 云服务（ExaCS）为企业提供了一个强大的数据库运行平台，具有诸多优势：
- 功能丰富 ：默认包含所有 Oracle 数据库选项（如高级安全选项、数据库保险箱、数据库内存、多租户、实时应用集群和高级压缩等）以及所有企业管理器包选项（如诊断包、调优包、实时应用测试包、云管理包、数据库生命周期管理包、数据屏蔽与子集管理包）。
- 高级特性 ：在 Oracle 公共云中提供 Exadata 的所有高级功能，如智能扫描、存储索引、查询卸载、混合列压缩等。
- 灵活扩展 ：通过订阅模型提供灵活性，客户可以根据需要使用 CPU 突发功能，通过增加 OCPUs 来扩展工作负载。
- 简化管理 ：Oracle 提供简单的部署方法，负责维护数据中心网络、存储、固件和 Exadata 存储软件，并与最终用户分担多项责任。

Exadata 云服务有两种不同的模式：
| 模式 | 描述 |
| ---- | ---- |
| ExaCS | 在 Oracle 公共云中运行，是一种常见的模式。 |
| ExaCC | 安全地在本地数据中心防火墙后交付，适用于对数据驻留有主要关注的客户。 |

3. Exadata云服务的网络基础

Oracle Exadata 在 Oracle 云基础设施上使用虚拟云网络（VCN）和私有子网。网络组件的作用如下：
- Internet 网关 ：用于 VCN 与 Internet 之间的路由。
- 动态路由网关 ：在需要通过 Oracle Fast Connect 选项建立专用网络链接进行备份时，提供 VCN 与本地网络之间的私有路由。

身份和访问管理（IAM）服务是 ExaCS 在 Oracle 云环境中的关键基础，提供对 OCI 环境中所有资源的强身份验证和授权访问。访问 OCI 云控制台需要凭证，管理资源需要 API 签名密钥，访问 ExaCS 内的操作系统则通过 SSH 密钥。

4. Exadata云服务的配置步骤

以下是配置 Exadata 云服务的详细步骤：
1. 登录云控制台 ：使用租户 ID、用户名和密码登录云控制台。登录屏幕上提供租户 ID 后，点击“继续”，再输入用户名和密码进行身份验证，最后点击“登录”进入 Oracle 公共云仪表盘。
2. 配置虚拟云网络（VCN） ：
- 点击“网络”选项卡，选择 VCN，进入 VCN 控制台。
- 点击“创建虚拟云网络”按钮，为 VCN 命名（如 ExaCS_VCN ），并分配 CIDR 范围（如 172.16/22 ）。确保 DNS 解析复选框处于选中状态。
3. 创建子网 ：
- 数据子网 ：导航到“网络”选项卡，点击之前创建的 VCN，然后点击“创建子网”。选择合适的可用域，为子网命名为“data”，使用 CIDR 块 172.16.1.0/24 ，选择默认路由表和 DHCP 选项，点击“创建”。
- 备份子网 ：按照相同的步骤创建备份子网，但使用 CIDR 块 172.16.2.0/24 ，并确保使用与数据子网相同的可用域。

graph LR
    A[登录云控制台] --> B[配置VCN]
    B --> C[创建数据子网]
    B --> D[创建备份子网]

4. 配置安全规则 ：为子网配置安全列表的入站和出站规则，以确保 TCP 和 ICMP 流量在 ExaCS 配置中的所有节点和所有端口之间正常通信。具体规则如下：
   | 规则类型 | 源 | IP 协议 | 源端口范围 | 目标端口范围 | 允许流量 |
   | ---- | ---- | ---- | ---- | ---- | ---- |
   | 入站规则（TCP） | 172.16.1.0/24 | TCP | 所有 | 所有 | 所有端口的 TCP 流量 |
   | 入站规则（ICMP） | 172.16.1.0/24 | ICMP | 所有类型和代码 | 所有类型和代码 | 所有类型和代码的 ICMP 流量 |
   | 出站规则（TCP） | 172.16.1.0/24 | TCP | 所有 | 所有 | 所有端口的 TCP 流量 |
   | 出站规则（ICMP） | 172.16.1.0/24 | ICMP | 所有类型和代码 | 所有类型和代码 | 所有类型和代码的 ICMP 流量 |

配置安全规则的步骤如下：
- 导航到“网络” -> “虚拟云网络” -> “子网”。
- 点击数据子网下的“ExaCS_VCN 的默认安全列表”。
- 点击“编辑所有规则”，按照上述规则进行配置。
- 保存安全列表规则。

5. 创建 Exadata 数据库系统

完成上述配置后，即可创建 Exadata 数据库系统和数据库实例：
1. 导航到“数据库” -> “数据库系统” -> “启动数据库系统”。
2. 点击“启动数据库系统”，在出现的三个主要信息区域中进行配置：
- 数据库系统信息 ：为 Exadata 实例提供一个名称，选择之前创建子网的可用域，选择 Exadata 形状（如 Quarter），选择许可证类型（如许可证包含或自带许可证），附加 SSH 密钥，在高级选项中决定数据存储百分比和 ASM 配置。
- 网络信息 ：选择之前创建的虚拟网络，选择数据子网作为客户端子网，选择备份子网作为相应的备份子网，指定主机名前缀。
- 数据库信息 ：填写数据库名称、版本、是否使用可插拔数据库、数据库管理员密码和自动备份选择，在高级选项中可选择字符集，最后点击“启动数据库系统”创建 ExaCS 实例和数据库。

创建实例需要一些时间，当黄色图标变为绿色时，表示实例可用并可以使用。

通过以上步骤，你可以成功配置 Exadata 云服务并创建数据库实例，同时确保备份的安全性和高效性。在实际使用中，可以根据企业的具体需求进一步调整配置，以满足不同的业务场景。

Oracle Exadata云服务配置与备份指南（续）

6. 配置要点总结

在配置 Exadata 云服务的过程中，有几个关键要点需要特别注意：
- 网络配置 ：
- VCN 的 CIDR 范围必须符合 RFC 1918 标准，如 10.0.0.0/8 , 172.16.0.0/12 , 和 192.168.0.0/16 。
- 数据子网和备份子网的 CIDR 块不能与 192.168.16.16/28 重叠，否则会影响 Oracle 集群件私有互连的正常运行。
- 子网的安全规则配置必须正确，确保 TCP 和 ICMP 流量在节点之间正常通信，否则 Exadata 数据库系统将无法成功配置。
- 备份配置 ：
- 备份加密密钥的设置要妥善保管，避免泄露。
- 选择合适的压缩算法和并行度，以提高备份的效率和性能。
- 实例创建 ：
- 选择合适的 Exadata 形状和许可证类型，根据企业的实际需求和预算进行选择。
- SSH 密钥的附加是远程连接和配置 Exadata 实例的关键，要确保密钥的正确性和安全性。

7. 操作流程回顾

下面通过一个流程图再次回顾整个 Exadata 云服务的配置和实例创建流程：

graph LR
    A[数据库备份配置] --> B[Exadata云服务配置]
    B --> C[登录云控制台]
    C --> D[配置VCN]
    D --> E[创建数据子网]
    D --> F[创建备份子网]
    E --> G[配置安全规则]
    F --> G
    G --> H[创建Exadata数据库系统]
    H --> I[配置数据库系统信息]
    H --> J[配置网络信息]
    H --> K[配置数据库信息]
    I --> L[等待实例创建完成]
    J --> L
    K --> L

8. 常见问题及解决方法

在配置和使用 Exadata 云服务的过程中，可能会遇到一些常见问题，以下是一些问题及解决方法：
| 问题 | 可能原因 | 解决方法 |
| ---- | ---- | ---- |
| 实例创建失败 | 安全规则配置不正确、子网 CIDR 范围重叠、网络连接问题 | 检查安全规则，确保 TCP 和 ICMP 流量正常；检查子网 CIDR 范围，避免重叠；检查网络连接，确保 VCN 与 Internet 或本地网络正常通信。 |
| 备份失败 | 加密密钥错误、压缩算法不兼容、并行度设置不合理 | 检查加密密钥的正确性；尝试更换压缩算法；调整并行度设置，根据实际情况进行优化。 |
| 无法远程连接到 Exadata 实例 | SSH 密钥配置错误、安全规则限制 | 检查 SSH 密钥的正确性和附加情况；检查安全规则，确保允许 SSH 流量通过。 |

9. 后续使用建议

成功配置 Exadata 云服务并创建数据库实例后，可以考虑以下后续使用建议：
- 监控与维护 ：使用 Enterprise Manager Cloud Control 或 SQL Developer 工具连接到已配置的实例，进行监控和管理。定期检查备份的状态和完整性，确保数据的安全性。
- 性能优化 ：根据实际工作负载，调整 Exadata 形状和 OCPUs 数量，以优化性能。使用数据库调优包和诊断包，对数据库进行性能分析和优化。
- 扩展与升级 ：随着企业业务的发展，可以根据需要扩展 Exadata 实例的规模，如增加存储容量、CPU 数量等。及时关注 Oracle 云服务的更新和升级，以获取最新的功能和安全补丁。

10. 总结

通过本文，我们详细介绍了 Oracle Exadata 云服务的配置和备份过程，包括数据库备份的配置、Exadata 云服务的网络基础、配置步骤、实例创建以及常见问题的解决方法。整个配置过程虽然涉及多个步骤和细节，但只要按照正确的操作流程进行，就可以顺利完成 Exadata 云服务的配置和数据库实例的创建。

在实际应用中，企业可以根据自身的需求和预算，灵活选择 Exadata 云服务的模式和配置选项，充分发挥 Exadata 的强大功能和优势，为企业的数据库应用提供高效、安全、稳定的运行环境。同时，持续关注 Oracle 云服务的发展和更新，不断优化和调整配置，以适应企业业务的不断变化。