Heiter bis wolkig…Besonderheiten der Datenbank-Administration in der Oracle Cloud Infrastructure (OCI)

OCI_DBA

Kennen Sie sich mit der Wallet-Verwaltung bei verschlüsselten Tablespaces aus? Können Sie Container-Datenbanken (CDBs) administrieren? Sagen Ihnen die Tools „OCI CLI" oder „DBCLI" etwas? Spätestens wenn Sie als Oracle-Administrator Datenbanken im „Platform-as-a-Service"-Umfeld in der OCI verwalten, werden Sie mit diesen Themen konfrontiert.

In allen Editionen, auch in der Standard Edition 2, werden Datenbanken in der OCI automatisch mit einer Tablespaces-Verschlüsselung bereitgestellt. Die Verschlüsselung der Daten basiert auf Basis von Oracle-Blöcken und auf einem sogenannten Wallet. Ein Wallet ist eine Art digitaler Brieftasche, welche sensible Daten wie Berechtigungen, Zertifikate und private Schlüssel beinhalten kann. Das Verschlüsselungs-Wallet für TDE (Transparent Data Encyption) liegt auf dem DB-System ebenfalls in der Cloud.

Viele Oracle-DBAs haben mit der Wallet-Verwaltung keinerlei Erfahrung. Insbesondere der Umgang mit dieser Brieftasche im Rahmen von Disaster-Recovery-Konzepten oder bei einer Master-Key-Änderung in den Datenbanken sind kritisch. Geht ein Wallet verloren und kann nicht mehr wiederhergestellt werden oder wenn der Master-Key im Wallet nicht mehr mit dem Master-Key der Datenbank übereinstimmt, kann niemand mehr die Daten aus der Datenbank lesen. Auch bei der Migration einer bestehenden Datenbank in die Cloud muss an die Verschlüsselung der Tablespaces gedacht und ein Wallet eingerichtet werden.

Auch bezüglich der Oracle Architektur gibt es in der OCI Besonderheiten. Die Datenbanken werden ausschließlich als Container-Datenbanken (CDB) erstellt. Ein Standard- (non-Tenant-) Setup ist hier nicht zu finden. Der eine oder andere DBA muss sich hier noch mit dieser Technik vertraut machen, da diese gegebenenfalls On-Premises noch nicht Einzug gehalten hat. So bedeutet ein Umzug in die Cloud hier auch eine architektonische Änderung am Datenbanksystem selbst.

Für den OCI-Administrator und Oracle-DBA ist es notwendig, sich mit neuen Tools vertraut zu machen:

  • Das Tool „OCI CLI" bietet kommandozeilenbasiert die gleiche Funktionalität wie die OCI Console an. Mit dem Tool können sämtliche Infrastruktur-Tasks ausgeführt werden, z.B. die Benutzerverwaltung im Mandanten.
  • Mit dem Tool „DBCLI" lassen sich nach der Erstellung des DB-Systems administrative Aufgaben für die Datenbanken erledigen. Es ist auf der Kommandoebene auszuführen und ist nur auf Virtual- und Bare-Metal-DB-Systemen verfügbar. Nur mit diesem Tool können regelmäßige Archivelog-Backups für Datenbanken konfiguriert werden.

Das Aufgabenspektrum des Oracle-DBA verändert und verschiebt sich mit der Cloud. Aus dem Oracle-DBA wird der Cloud-DBA.

Der Cloud-DBA wird u.a. zum Berater für die strategische Planung und Auswahl von Cloud-Technologien. Er muss sich in die neuen Cloud-Tools, Hochverfügbarkeits- und Cloud-Lösungen einarbeiten. Zusätzlich sollte er sich mit den Preisstrukturen der Cloud beschäftigen, um die Kosten im Griff zu behalten. Weiterhin muss er die Migration der Datenbanken in die Cloud planen und durchführen. Außerdem gehört die Koordination der Wartungsfenster (z.B. für Patching und Upgrade-Aktivitäten) mit dem Cloud-Anbieter zu seinen Aufgaben. Er muss die Verwaltung der hybriden Umgebungen (On-Premises und Cloud) übernehmen.

Viele Standard-Aufgaben eines Oracle-DBAs fallen jedoch nicht weg, sondern müssen weiter durch den Cloud-DBA bearbeitet werden. Dies betrifft zum Beispiel das „Sizing" der Datenbanken, die Inbetriebnahme und Konfiguration der Datenbank, die Benutzerverwaltung, das Festlegen einer Backup- und Recovery-Strategie, die Performance-Analysen und das Tuning, das Monitoring und die Fehleranalysen und noch vieles mehr.

By accepting you will be accessing a service provided by a third-party external to https://blog.ordix.de/