Archive

Archivo de Autor

Upgrade Oracle Database 11.2 to 12.2 using Enterprise Manager Cloud Control 13c

El upgrade de Oracle Database a la versión 12c puede ser una de las tareas pendientes que más quebraderos de cabeza nos genera. Esta tarea puede suscitar muchas incógnitas como:

¿Seré capaz de hacerlo?

¿Debería contratar una consultoría externa para esta tarea?

¿Está mi personal cualificado para ello?

Todas estas respuestas las encontrarás en este post, donde demostraremos lo tremendamente fácil y rápido que es realizar el Upgrade de una Base de Datos Oracle en la versión 11.2.0.4 a la versión 12.2.0.1.0.

En este escenario partiremos de una Base de Datos en Standalone sobre una capa de Clusterware 12.2 con ASM.

En esta demostración vamos a realizar el Upgrade de una Base de datos con la ayuda de Oracle Enterprise Manager Cloud Control 13.2 y dicho esto empezamos.

Desde el Enterprise Manager y con permisos de Super Administrador seleccionaremos las siguientes pestañas:

Enterprise => Provisioning and Patching => Procedure Library

Leer más…

Autenticación Oracle Enterprise Linux 6 con Active Directory

diciembre 22, 2016 Deja un comentario

Una de las principales necesidades crecientes de hoy en día es la seguridad en los sistemas y todo lo que ello conlleva, como la trazabilidad de los accesos a los sistemas, el envejecimiento de las contraseñas y la simplificación de la gestión de los usuarios.

Una de las formas de resolver estos objetivos, en nuestros sistemas unix, es la autenticación a través de entidades externas como LDAP o Active Directory (LDAP).

Para ejemplificarlo, presentamos un caso práctico de como autenticar Oracle Enterprise Linux 6 a través de Active Directory por medio de System Security Services Daemon (SSSD).

System Security Services Daemon (SSSD) es un servicio que pretende ofrecer una interfaz para NSS y PAM única, desde la que administrar el acceso remoto a directorios LDAP y a múltiples mecanismos de autenticación desde un único punto. Este servicio es un elemento fundamental en FreeIPA (el proyecto de identity-manager de RedHat, basado en su LDAP y no en OpenLDAP).

Se trata de disponer de un servicio independiente de nss que se encargue de las búsquedas en LDAP, Kerberos, etc. y que, además, si en algún momento se detuviera, el sistema no se ralentizaría.

Ventajas de SSSD

 

  • Greater extensibility
  • Multiple concurrently available identity stores
  • ID collision management features
  • SSL/TLS or SASL/GSSAPI is required
  • Single configuration file
  • Reduced server loads
  • Offline authentication

 

Proveedores SSSD

 

Local                      Accounts are kept in a local database

LDAP                      Relies on installed extensions of target directory

Kerberos                 Relies on installed extensions of target directory

AD                          Supports many native Active Directory® features

 

Arquitectura de una integración Active Directory con SSSD:

Integrating Red Hat Enterprise Linux 6 with Active Directory

Leer más…

Categorías:Seguridad Etiquetas: ,

Integración de Oracle ZS3-2 Storage Appliance con Cloud Control 13c

Oracle Enterprise Manager 13c ofrece una serie de nuevas características como photo realistic. Esta característica nos brinda la oportunidad de visualizar la mayoría del Hardware Oracle como si estuviésemos delante de estos componentes.

Como ejemplo la siguiente imagen de un servidor genérico Oracle SERVER X5-2:

X5-2

Los componentes que se muestran en la imagen tienen un carácter interactivo y nos va indicando de forma dinámica qué es cada uno dependiendo de dónde hagamos “click”.

En este caso nos ocuparemos de la integración de un cabina ZS3 que además tiene un Sun Generic RACK  U42. Como requisito lo único que necesitamos es tener dos agentes de Enterprise Manager instalados; si disponemos de dos site’s es recomendable que cada uno esté en un site distinto.

El resumen de los componentes que vamos a descubrir es el siguiente:

  • 1 Sun RACK U42
  • 2 PDU
  • 2 ZS3 Head (con una configuración Cluster)
  • 2 Ilom ZS3
  • 4 Bandejas de Discos

Leer más…

Categorías:Hardware Etiquetas: , , ,

Oracle Streams y su integración con Enterprise Manager 12c

marzo 16, 2016 2 comentarios

Oracle Streams permite la replicación de objetos y datos dentro de la misma base de datos o a otra base de datos. La replicación puede ser unidireccional o bidireccional y podemos replicar DML y DDL.

La configuración de Oracle Streams puede incluir toda la base de datos o únicamente un esquema o, si se quiere ser más específico, sólo determinadas tablas.

Si escogemos una replicación por esquema podremos poner excepción a determinadas tablas y si replicamos DDL las nuevas tablas creadas se irán incorporando al proceso de réplica.

En este post no vamos entrar en un profundo nivel técnico de lo que es Oracle Streams, lo que haremos es ver cómo se puede simplificar enormemente este proceso a través de Oracle Enterprise Manager 12c Cloud Control o, lo que es lo mismo, veremos cómo configurar Oracle Streams sin tener apenas conocimiento de esta herramienta.

Para este Laboratorio se ha dispuesto dos bases de datos Oracle 11.2.0.4:

Oracle Clusterware = STREAMSP (base de datos Origen)

Oracle Standalone = STREAMSY (base de datos Destino)

2016-01-14 10_32_16-All Targets - Oracle Enterprise Manager

La replicación es recomendable realizarla desde otro usuario que no sea SYS y que tenga los privilegios adecuados; así nos lo recordara Enterprise Manager.

2016-01-14 10_34_21-Oracle Enterprise Manager (SYSMAN) - Replication

Dado esto el primer paso que haremos será completar estos dos prerrequisitos:

Base de datos en modo archivelog:

2016-01-14 10_39_38-oracle@es1testdb01v_~ - Xshell 4

2016-01-14 10_39_24-oracle@es2testdb01v_~ - Xshell 4

Creación del usuario para Streams (este usuario hay que crearlo en las dos bases de datos):

2016-01-14 10_40_56-oracle@es1testdb01v_~ - Xshell 4

Leer más…

Oracle Enterprise Manager Cloud Control 12c – Microsoft Active Directory Authentication

febrero 11, 2016 2 comentarios

Oracle ofrece varios plugins y conectores para integrar Cloud Control en nuestros Sistemas, como por ejemplo un conector para Remedy, envió de traps a distintos gestores de monitorización como PatrolPandora entre otros, así como distintos métodos de autentificación.

En este post nos ocuparemos de integrar la autenticación por Microsoft Active Directory. Este es un procedimiento que no requiere mucha complejidad y nos facilitará la administración de Cloud Control 12c.

La arquitectura dispuesta para este post es:

  1. Controlador de Dominio Windows Server (AD)
  2. Oracle Enterprise Manager 12c Cloud Control (OEM)

Una vez que tengamos configurado la autentificación por AD crearemos varios grupos/roles para acotar los permisos en nuestra arquitectura. Para ello vamos a plantear la siguiente necesidad: “Autentificación por AD para crear los siguientes tres grupos de usuarios“.

  • EM_DDBB (Para la gestión de todas las Bases de Datos )
  • EM_MIDDLEWARE (Para la gestión de todos los targets de tipo aplicación y middleware)
  • EM_OPERATOR (Con permisos de lectura sobre toda la plataforma)

Lo primero que haremos será crear una serie de usuarios y los grupos descritos anteriormente:

Usuarios

AD1

Grupos

AD2

Asociamos a cada usuario en su grupo correspondiente:

  • EM_DDBB=Adam Fripp
  • EM_MIDDLEWARE=Alana Walsh
  • EM_OPERATOR=David Lee

Leer más…

Reinicio automático de Oracle Database (Oracle Restart)

Oracle Clusterware es una capa de software que permite añadir alta disponibilidad, inicialmente pensada para Base de Datos (Oracle Real Application Clusters -RAC-). 

Esta capa de software la podemos implementar de distintas maneras y para distintos propósitos que no tienen que se necesariamente Base de Datos. Entre las posibles configuración tenemos:

  • Oracle RAC
  • Oracle RAC One Node
  • Oracle Standalone
  • Oracle Restart

En este post nos ocuparemos de Oracle Restart. Esta opción de configuración se limita a la instalación y configuración del software de Clusterware sin configurar ASM, solo los servicios de HA para proveer un arranque automático tanto a las DDBB como Listeners que tengamos configurados en el servidor.

En este ejemplo partiremos de un entorno de Base de Datos Oracle 11g R2 en el que ya tenemos instalado y configurado 2 Bases de Datos y, asumiendo que realizamos Backups y las Bases de Datos esta en modo archivado, sólo nos queda integrar Oracle Restart para poder cumplir un nivel Bronce.

Lo primero que haremos será instalar esta capa en el servidor descrito previamente.

Para ello descargaremos los Binarios correspondientes desde OTN . A continuación movemos este software al servidor y descomprimimos el zip.

Lanzamos el runInstaller:

2015-11-23 21_04_07-Oracle Grid Infrastructure - Setting up Grid Infrastructure - Step 1 of 10

Leer más…

Oracle MAA – Arquitecturas de referencia

diciembre 17, 2015 Deja un comentario

Oracle MAA best practices definen cuatro arquitecturas de referencia de alta disponibilidad que se ocupan de la gama completa de la disponibilidad y protección de datos requeridos por las empresas de todos los tamaños y líneas de negocio. Las arquitecturas o niveles se designan como Platino, Oro, Plata y Bronce.

MAA01

BRONZE

El nivel Bronze es el más indicado para las bases de datos donde un simple reinicio o restaurar la copia de seguridad es “HA enough”.

El nivel Bronze se basa en una sola instancia de base de datos Oracle con las MAA best practices, que utilizan muchas capacidades de protección de datos y alta disponibilidad que se incluye con cada licencia Oracle Enterprise Edition.

El Backup utilizando Oracle Recovery Manager (RMAN) proporciona protección de los datos y se utiliza para restaurar las bases de datos. La política de retención para los Backup’s vendrá dada por el RTO que tengamos. En los entornos productivos la necesidad de archivelog es imprescindible.

SILVER

El nivel Silver proporciona un nivel adicional de alta disponibilidad para las bases de datos que requieren unos tiempos mínimos, o cero, de inactividad en caso de problemas con la instancia de base de datos o fallo en el servidor, así como muchas tareas de mantenimiento planificado. El nivel de Silver agrega tecnología de Clustering, ya sea Oracle RAC u Oracle RAC One Node.

A este escenario le sumaríamos los pertinentes Backup’s con RMAN.

Estos Backup’s los podremos ir optimizando conforme a la arquitectura Silver que tengamos. Es decir: si se trata de un Cluster de base de datos, y manejamos grandes volúmenes Very Large Database (VLDB), la mejor solución para reducir la ventana será paralelizar el Backup, lanzándolo desde todos los nodos; a esta opción de Backup le podemos añadir compresión, dado que esta opción no requiere licenciamiento adicional.

Este es un ejemplo de cómo alocar canales en varios nodos de un RAC:

ALLOCATE CHANNEL ch00 TYPE ‘SBT_TAPE’ PARMS=”ENV=(NB_ORA_CLIENT=srvcrmp01-vip)” CONNECT=’sys/password@CRM1′;
ALLOCATE CHANNEL ch01 TYPE ‘SBT_TAPE’ PARMS=”ENV=(NB_ORA_CLIENT=srvcrmp02-vip)” CONNECT=’sys/password@CRM2′;

GOLD

El nivel Gold aumenta las expectativas, sustancialmente, para aplicaciones críticas de negocio que no pueden aceptar la vulnerabilidad a los puntos de fallo individuales. Este nivel añade tecnologías de replicación de bases de datos Oracle. En esta arquitectura se puede incluir, además: Oracle Active Data Guard, para poder descargar de trabajo la base de datos primaria (necesita un licenciamiento adicional y también está incluida en la licencia de GoldenGate) y Oracle GoldenGate, que sincroniza una o varias réplicas de la base de datos de producción, para proporcionar una protección de datos en tiempo real y disponibilidad. La replicación de bases de datos aware mejora sustancialmente la alta disponibilidad y protección de datos,  más allá de lo que es posible con las tecnologías de replicación de almacenamiento.

PLATINUM

El nivel Platinum introduce varias nuevas capacidades de Oracle Database 12c y muchas características que se han mejorado con la última versión. Estas capacidades incluyen: Application Continuity y Active Data Guard Far Sync para la protección con cero pérdida de datos a cualquier distancia, mejoras en Oracle GoldenGate para zero downtime ante actualizaciones y migraciones, y Global Data Services para la gestión automática del workload balancing en entornos de bases de datos replicadas. Cada una de estas tecnologías requiere un esfuerzo adicional para ponerlas en práctica, pero entregan un valor sustancial para las aplicaciones más críticas, en las que el tiempo de inactividad y la pérdida de los datos no son una opción.

En la Siguiente tabla podemos ver un resumen de los distintos niveles de protección y perdida de datos:

Table01

 

Para mas información sobre Oracle MAA os dejo este enlace a otro post muy interesante: