Trabajo de Investigacion: Gestion, Recuperacion y Alta Disponibilidad de Base de Datos - Oracle Data Guard

Alta Disponibilidad, Tolerancia a Fallos, Bases de Datos de Reserva, Clústers y Replicación Avanzada

Prof. Juan Carlos Vargas Alcócer

Integrantes: Ingrid Chavarría Alejandra Mendoza Cordero Gloriana Peña Ramírez Jorge Villegas Murillo Allen Víquez Marín

Licenciatura en Sistemas – Universidad Latina – Sede Santa Cruz – Marzo 2012

Tabla de contenido

Introducción .................................................................................................................................... 2 ¿Por qué la disposición por y hacia la Alta Disponibilidad? ............................................................ 3 Bases de datos Oracle tolerantes a fallo ......................................................................................... 3 Clústeres reales de aplicaciones Oracle .......................................................................................... 4 Recuperación transparente de fallos de aplicación ........................................................................ 9 Oracle Data Guard ......................................................................................................................... 11 Protección contra Errores Humanos ............................................................................................. 15 Replicación avanzada .................................................................................................................... 16 Protección contra la Corrupción de Datos .................................................................................... 19 Combinación de soluciones........................................................................................................... 20 Conclusiones ................................................................................................................................. 21 Bibliografía ........................................................................................................................................ 22 Anexos ........................................................................................................................................... 23

1

únicamente aquellos que hayan sido precavidos habrán sido capaces de compensar este incremento. reducir los costos operativos. Por este motivo. este tipo de sistemas suele integrarse dentro de una arquitectura distribuida que de soporte para tolerancia a fallos. Con ello. 2 . mejorar la comunicación con los clientes y aumentar la visibilidad de administración de los procesos de negocio centrales. una de las principales preocupaciones de las empresas reside en la necesidad de proteger la información que manejan. lleva a las mismas a incorporar a su organización los últimos avances en tecnología. está relacionado con el desarrollo de bases de datos. Por ello. Esta necesidad implícita que tienen las compañías de ofrecer una imagen de fortaleza ante sus clientes. quedaban obsoletos e incapaces de dar respuesta al crecimiento inesperado de la demanda. con la aparición de Internet. una infraestructura de IT altamente disponible es un factor de éxito crítico para las empresas de la economía actual. de la noche a la mañana. debe ofrecerse continuidad en el servicio aún en presencia de fallo. (oracle-alta disponibilidad) Durante los últimos años. clientes insatisfechos y una mala imagen corporativa. Es más. tengan la seguridad de que la información que albergan va a estar siempre disponible (con independencia de los posibles fallos que puedan acontecer). uno de los campos de investigación en los que se han invertido mayor cantidad de recursos. A medida que el uso de IT y delos Servicios activados por IT (ITeS) se vuelve más y más dominante en todos los aspectos de las operaciones de negocio. La no disponibilidad de una aplicación o dato crítico puede implicar un costo significativo para las empresas en términos de pérdida de productividad e ingresos. pués sistemas accedidos hasta ahora por cientos de personas. los que no. Por lo tanto. pretenden que quiénes utilicen sus servidores. invierten muchos recursos en disponer de sistemas cada vez más fiables y eficientes. En la actualidad. las empresas modernas dependen cada vez más de su infraestructura de IT para tener éxito.Introducción Hoy en día. que se mueve con rapidez y está “siempre activa”. tarde o temprano se verán obligados a adaptarse a los tiempos modernos. han visto como. Es en este sentido. Al tratarse de sistemas que requieren alta disponibilidad. ya incorporan en sus productos potentes mecanismos de replicación. el problema se ha agravado aún más. Las empresas utilizan la tecnología de la Información (IT) para obtener una ventaja competitiva. que muchos fabricantes de servidores de bases de datos.

por 3 . desplegar. Los cortes de servicio no planificados pueden ser causados por fallas de la computadora y por otras fallas que pueden ocasionar la no disponibilidad de los datos (por ej. Bases de datos Oracle tolerantes a fallo Oracle ofrece un completo paquete de herramientas y aplicaciones para desarrollar. aplicación y/o datos son típicas causas del tiempo de baja planificado. describiremos varias tecnologías de Oracle que pueden ofrecer protección integral de cada una de las fallas mencionadas más arriba. Tal como se muestra en la Figura.).. Las actividades de mantenimiento del sistema como los cambios de hardware. fallas del sitio.¿Por qué la disposición por y hacia la Alta Disponibilidad? Al diseñar una infraestructura de IT altamente disponible. software. el tiempo de baja puede categorizarse en no planificado y planificado. se pueden implementar sólidas arquitecturas de alta disponibilidad para protegerse contra todas las causas del tiempo de baja del sistema. primero es importante entender las variadas causas de los cortes de servicio de las aplicaciones. Las organizaciones de IT que entienden los diferentes factores responsables de la interrupción del servicio están mejor equipadas para evitar los cortes de servicio. En esta investigación. etc. gestionar y poner a punto aplicaciones que requieran una alta disponibilidad. corrupción en el almacenamiento. Mediante este entendimiento. Una discusión completa de estas herramientas se extendería durante varios capítulos.

o Alta disponibilidad usando clústeres reales de aplicaciones. o Desventajas de Oracle Data Guard. más probablemente debido a un mal funcionamiento de hardware. o Ventajas de Oracle Data Guard. RAC está configurado en combinaciones de hardware/SO específicas capaces de soportar un entorno de clúster. Oracle Data Guard o Alta disponibilidad usando Oracle Data Guard. Oracle RAC (Oracle Real Application Clusters) (wikipedia .oracle_rac) es una configuración de base de datos que consiste en múltiples instancias de la base de datos con acceso compartido al mismo conjunto de archivos de datos. Recuperación transparente de fallos de aplicación. o Ventajas de los clústeres reales de aplicaciones. (Oracle-RAC) Como su predecesor. Combinación de múltiples soluciones. o Ventajas de la recuperación transparente de fallos de aplicación. o Desventajas de la recuperación transparente de fallos de aplicación. o Desventajas de los clústeres reales de aplicaciones. puede ofrecer la protección más efectiva contra esas fallas. esta sección se centra únicamente en explicar algunas de las características de alta disponibilidad ofrecidas:      Clústeres reales de aplicaciones Oracle. o Alta disponibilidad usando replicación avanzada. o Desventajas de la replicación avanzada. Clústeres reales de aplicaciones Oracle Una falla de computadora puede surgir cuando una máquina que hace funcionar el servidor de base de datos falla de manera inesperada. que es la base de la arquitectura Oracle Grid Computing. Este es uno de los tipos de fallas más comunes. Replicación Avanzada. o Ventajas de la replicación avanzada. 4 . o Alta disponibilidad usando la recuperación transparente de fallos de aplicación.este motivo. Oracle Real Application Clusters.

Primero. ficheros de control. Esto permite que una aplicación o usuario se conecte a alguno de los computadores y tenga acceso a los mismos datos. Los discos compartidos deben permitir accesos directos al disco simultáneos desde todos los nodos del clúster. una base de datos individual es accedida por una instancia individual. En una base de datos de Oracle no-RAC.Oracle RAC permite que múltiples computadoras ejecuten el software de SGBD de Oracle simultáneamente mientras acceden a una base de datos individual. pudiendo conectarse tanto directamente a los nodos del clúster como a una interconexión de alta velocidad. Durante las operaciones de bases de datos en las que debe accederse al mismo recurso desde múltiples sesiones. Segundo. Se utiliza un esquema conocido como dominio de recurso para permitir que la propiedad de un 5 . La base de datos se considera la colección de ficheros de datos. el Node Monitor es responsable de mantener la comunicación entre los nodos del clúster y el software RAC. En Oracle RAC. Esto incluye supervisión del estado de los nodos del clúster y el paso de esta información al software RAC. y ficheros redo log localizados en disco. como el cierre. el demonio Global Services ejecuta tareas en nombre del software RAC. Servicio global de cahé/colas: Controla el acceso a los recursos de todos los nodos que forman parte del RAC. (Oracle Press) El Oracle RAC es una combinación de un número de distintos componentes hardware y software. Esto comprende dos o más nodos uniprocesador o multiprocesador conectados en una configuración clúster con una interconexión de alta velocidad para la comunicación entre nodos. Las configuraciones de discos compartidos pueden ser SAN (Store Area Network). Gestor del clúster: Las funciones OSD (Operating System Dependent) para el control de la funcionalidad del clúster. el servicio Global Cache/Enqueue se encarga de coordinar las operaciones entre los nodos del clúster. RAID compartidos o NAS (Network Attached Storage). La lista siguiente detalla los componentes individuales y sus funciones:     Hardware del servidor clúster: El hardware físico en el que se aloja la base de datos RAC. Operaciones como el acceso a bloques de datos en caché o la ejecución de operaciones de bloqueo. inicio y otras acciones de tipo administrativo en los nodos individuales del clúster. deben producirse de forma transparente independientemente de la sesión a la que esté asociado el nodo. La instancia se considera la colección de procesos del sistema operativo y memoria relacionada de Oracle que están ejecutándose en el computador. Discos compartidos del clúster: Los discos compartidos en los que se almacenan los archivos de la base de datos. Esto se llama una base de datos en grupo (cluster o clustered). dos o más computadoras (cada una con una instancia) acceden concurrentemente a una base de datos individual. Esto se compone de dos módulos distintos.

este proceso puede tomar una cantidad de tiempo excesivo. Asimismo. Oracle usa la interconexión de alta velocidad para copiar el bloque entre los nodos. Esto se logra indicando a cada instancia de base de datos que actualice su entrada en el mapa de miembros contenido en el archivo de control. Al final del proceso. recurso ``flote'' entre los nodos. es necesario reasignar la propiedad de los recursos. las entradas sin actualizar del mapa de pertenencia se juzgan como nodos con fallos. En caso de fallo de la instancia primaria. Dependiendo de la cantidad de recuperación que deba efectuarse. si el bloque de datos referenciado ya está en la caché de uno de los nodos del clúster. para determinar las transacciones que deben aplicarse y las transacciones incompletas que deberían ser deshechas. Este método usa una base de datos primaria activa que da servicio a la mayoría de las solicitudes de conexión de la aplicación. Siempre que se produce un fallo en uno de los nodos del clúster. dependiendo de dónde sea óptimamente referenciado. La recuperación de la base de datos implica determinar qué bloques de caché y bloqueos de objetos de la base de datos pertenecen a la instancia que ha fallado. aunque con la configuración de red apropiada. La característica fast-start-rollback le permite ajustar la duración máxima del proceso de recuperación y facilita que la recuperación se efectúe en paralelo. la secundaria toma el control efectuando la devolución de transacción y recuperación de 6 . Las dos configuraciones de alta disponibilidad más simples que se pueden crear utilizando RAC usan un clúster de dos nodos con una configuración primario/secundario. La base de datos secundaria normalmente no responde a las solicitudes de la aplicación. La recuperación de transacción conlleva la lectura de los archivos de registro para rehacer el nodo que ha fallado. si el bloque ya está en la caché de uno de los otros nodos del clúster. Fusión de caché: Una de las capacidades más poderosas de RAC. la instancia secundaria puede conectarse directamente para operaciones como el mantenimiento o los informes por lotes. se ponen en marcha las siguientes operaciones:    El demonio de Global Services efectúa una reorganización del clúster que implica determinar qué nodos ya no forman parte del clúster. Cuando se solicita la escritura de un bloque en la base de datos. Cuando se solicita la lectura de un bloque de base de datos. la fusión de cachés permite que las sesiones conectadas a un nodo del clúster hagan referencia a bloques de bases de datos que están en la memoria caché de un nodo distinto. Las operaciones de lectura adicionales sobre el bloque pueden continuar en otros nodos. Oracle de nuevo copia los datos entre los nodos pero ahora la propiedad se asigna al nodo que está ejecutando la actualización del bloque de datos. Utilizando los servicios globales de caché y colas. pero cualquier escritura del bloque en base de datos se verá forzada a esperar hasta que la primera sesión que está actualizando efectúe una confirmación (commit) o un rechazo (rollback).

la aplicación conecta con la segunda base de datos. Todos los intentos de conexión siguientes son entonces dirigidos a la instancia secundaria. Figura: Oyente dedicado básico RAC 7 . Cuando una solicitud de conexión no puede ser satisfecha por la primera base de datos.instancia. todas las transacciones que se encontraban en curso son canceladas. La siguiente figura muestra la configuración de oyentes para la configuración de oyente dedicado básico RAC. La aplicación se configura para conectar con el oyente de la primera base de datos. Los dos tipos de configuración RAC primaria/secundaria son:  Oyente dedicado básico de clúster real de aplicación es una configuración en la que cada base de datos tiene su propio oyente. En ese caso.

la instancia secundaria efectúa la recuperación. Figura : Oyente compartido básico RAC 8 . Oyente compartido básico de clúster real de aplicación. Cuando la instancia primaria falla. Una configuración en la que las bases de datos comparten uno o más oyentes. se registra con cada uno de los oyentes. se registra como instancia primaria y acepta todas las conexiones siguientes. La figura muestra la configuración de oyentes para la configuración oyente compartido básico RAC. Cualquier transacción que estuviese en proceso cuando falló la instancia primaria es cancelada y la aplicación tiene que reconectar. Cuando se inicia la base de datos primaria. La aplicación entonces se configura para conectar con cualquiera de los oyentes y las solicitudes son enviadas a la instancia primaria.

no ofrece ninguna redundancia remota como la que es necesaria para prevenir desastres como la pérdida completa de un centro de datos. Estos pasos incluyen espejos por hardware. altamente escalable así como flexible. mejorando así el tiempo medio de recuperación o MTTR (mean time to recover). En una configuración primario/secundario. Crear una solución de alta disponibilidad es extremadamente fácil usando el RAC de dos nodos. como Oracle RAC Guard. la recuperación de instancias tras el fallo de un nodo es automática. recuperación transparente de fallos de aplicación y Oracle Data Guard se puede crear una arquitectura extremadamente potente. Por sí mismo. Dado que la interconexión de alta velocidad es el punto central de comunicación entre los nodos del clúster. la configuración es todavía débil a los fallos de disco a menos que se den pasos específicos para prevenirlos. Desde la perspectiva del usuario. Pueden conseguirse mejoras adicionales de alta disponibilidad y escalabilidad combinando RAC con otras posibilidades de Oracle. Desventajas de los clústeres reales de aplicaciones Los RAC Real Application Clusters) tienen las desventajas que se exponen a continuación:    Al compartir el subsistema de disco todos los nodos participantes.Ventajas de los clústeres reales de aplicaciones Los RAC (Real Application Clusters) ofrecen las siguientes ventajas:     Son mínimos los cambios requeridos en la aplicación para aprovechar las características ofrecidas por la arquitectura del RAC. 9 . RAC puede proteger tan sólo contra fallos localizados en caídas de los nodos del clúster. Recuperación transparente de fallos de aplicación Una de las consideraciones de diseño más importantes de cualquier aplicación es la transparencia para el usuario final que nunca debería conocer la arquitectura de la aplicación. Incluso la más elegante solución de alta disponibilidad puede parecer molesta a los usuarios si requiere que tengan que reconectar y reiniciar su trabajo. a menos que se use redundancia puede convertirse en un punto de posibles fallos. Combinando el RAC con otras características. las interrupciones frecuentes del servicio pueden resultar frustrantes.

Desventajas de la recuperación transparente de fallos de aplicación TAF tiene las siguientes desventajas:   No es posible la restauración de toda la información de sesión. un componente adicional de Oracle Networking que puede utilizarse para múltiples instancias de bases de datos. sin embargo. 10 . Las sentencias SELECT previamente ejecutadas continúan donde se quedaron. TAF puede combinarse con el balanceo de cargas para mejorar la escalabilidad y disponibilidad de forma significativa. Cuando se pierde la conexión entre la aplicación y la base de datos. TAF ejecuta las siguientes funciones dependiendo de cómo haya sido configurado:   Restauración de sesiones de base de datos: Se restaura la conexión a la base de datos usando el mismo identificador de usuario y clave utilizados previamente. continuando a partir del mismo punto en que se produjo la desconexión.TAF (Transparent Application Failover) es un componente de Oracle Networking que puede utilizarse para minimizar la interrupción causada por temas relacionados con conectividad. como con RAC. puede combinarse una composición de funciones de retorno para recuperación de fallos con la escritura de valores en una tabla temporal en la base de datos para restauración tras la recuperación del fallo. las variables de sesión de usuario perderán su estado tras la recuperación del fallo. para mejorar la transparencia de la aplicación. A pesar de no ser estrictamente una característica de TAF. El balanceo de cargas puede usarse también con bases de datos replicadas y bases de datos de reserva de Oracle Data Guard. esto ofrece una mejora significativa de alta disponibilidad minimizando la interrupción de sesiones. Esto permite que las conexiones a la aplicación se repartan entre todas las instancias de bases de datos disponibles. Si se requiere transparencia completa en la aplicación. Ventajas de la recuperación transparente de fallos de aplicación TAF ofrece las siguientes ventajas:    Las aplicaciones pueden reconectarse transparentemente a la base de datos sin intervención del usuario. Puesto que TAF no restaura transacciones dudosas. Las transacciones previas son deshechas. es el balanceo de cargas. Cuando se combina con la reconexión automática de TAF. Continuación de operaciones SELECT: Las sentencias SELECT emitidas previamente vuelven a ejecutarse.

Algunos de los usos de las bases de datos de reserva incluye el mantenimiento de bases de datos separadas para informes. Servicios de registro: El método por el que los registros de rehacer son transferidos desde la base de datos primaria a las bases de datos de reserva. ya que provee la administración. control y gestión de la configuración de base de datos primaria/secundaria. Sede de Data Guard: La colección de una base de datos primaria y hasta nueve bases de datos de reserva. Data Guard Broker: Es el componente software que se encarga de la creación. (oracle.Oracle Data Guard ODG (Oracle Data Guard) ofrece una solución integrada para la configuración y gestión de bases de datos de reserva. una base de datos fuera de sede para recuperación de desastres o una copia de la base de datos de producción usada para desarrollo o prueba de aseguramiento de la calidad. el monitoreo y la automatización de una o más bases de datos standby para proteger a los datos ante fallas.      Base de datos primaria: La base de datos en producción que es la fuente de datos para la instancia de reserva. Una base de datos de reserva puede crearse utilizando tanto el componente Data Guard Manager de Oracle Enterprise Manager como herramientas desde la línea de comandos. También controlan la frecuencia con que los archivos de registro para rehacer se aplican a las bases de datos de reserva. errores o corrupción. Crear y gestionar una sede ODB implica estos pasos:  Configurar la base de datos primaria: La base de datos primaria debe estar funcionando en modo ARCHIVELOG y la misma plataforma hardware. Es la funcionalidad de la base de datos Oracle que brinda la mayor y más efectiva disponibilidad. A diferencia de las bases de datos RAC. Una implementación de base de datos de reserva consiste en una o más bases de datos que son copias separadas de una base de datos en producción. localizarse remotamente en una red de área ancha (WAN) o una combinación de ambos. protección y recuperación ante desastres de los datos. versión de SO y versión del software RDBMS que el usado para la base de datos de reserva. desastres.com) La lista siguiente incluye algunos de los muchos componentes que son parte de la arquitectura ODG. 11 . las bases de datos de reserva pueden situarse en la misma localización dentro del mismo centro de datos que la base de datos en producción. Base de datos de reserva: La base de datos que es copia de la base de datos primaria en producción. Una sola base de datos primaria puede tener múltiples bases de datos de reserva.

podría ser importante. La opción Active Data Guard. backups o actividades de prueba. Cuando cree una base de datos de reserva. los registros para rehacer se aplican para conseguir que la base de datos de reserva esté actualizada. sin embargo. Determinar el modo de operación de reserva: Utilizado para controlar la frecuencia con que los cambios se aplican a la base de datos de reserva tras la propagación desde la base de datos primaria. Snapshot Standby permite la apertura de una base de datos física de reserva para realizar actividades de lectura y escritura a fin de probarlas o realizar cualquier otra actividad que requiera una replicación de lectura y escritura de los datos de 12 . al tiempo que brindan protección contra desastres. La base de datos no está disponible para uso. sin causar una degradación del rendimiento en la base de datos primaria. por primera vez disponible con Oracle Database 11g. Sin embargo. mientras que recibe actualizaciones de la base de datos principal. o Modo de protección rápida: Procura que los cambios se propaguen a la base de datos de reserva tan pronto como sea posible. ODG permite utilizar un número de distintos modos de protección. Las bases de datos de reserva Data Guard ofrecen una alta rentabilidad de las inversiones. Una vez que la conectividad de red se haya restablecido. o Modo de protección instantánea: Asegura que todos los cambios se propaguen a la base de datos de reserva tras ser confirmados en la base de datos primaria a menos que la conectividad de la red lo impida. ya que también admiten consultas ad hoc. 2.  Determinación del modo de protección. o Modo de protección demorada: Asegura la propagación de todos los cambios a la base de datos de reserva una vez ha transcurrido un pequeño periodo de tiempo. o Modo de protección garantizada: Asegura que todos los cambios sean propagados a la sede de la base de datos de reserva después de que hayan sido confirmados en la base de datos primaria. La base de datos puede estar funcionando en uno de los dos modos siguientes: o Modo de recuperación gestionada: Permite a la base de datos de reserva aplicar todos los cambios tan pronto como se propaguen a la sede de reserva. Específicamente: 1. informes. el retraso en la propagación puede especificarse para permitir que la base de datos quede detrás de la base de datos en producción. Con la espera del modo de protección demorado. Las consultas ejecutadas en una base de datos de reserva en actividad reciben los resultados actualizados. o Modo de sólo lectura: Permite que la base de datos permanezca abierta sólo para consultas de sólo lectura. considerar qué modo de protección es el apropiado. hasta que ha sido abierta. permite que una base de datos física de reserva se use para el acceso de sólo lectura a las aplicaciones. no se aplican cambios a la base de datos hasta que el modo se cambia a modo de recuperación gestionada.

Esas actualizaciones se aplican automáticamente a la base de datos de reserva cuando Snapshot Standby se vuelve a convertir en una base física de reserva. es posible agregar tablas locales adicionales a la base de datos. dependiendo del modo de protección seleccionado. pero no aplica. Figura: Arquitectura de Oracle Data Guard Una vez se han creado y configurado las bases de datos de reserva. 3. puede iniciarse una recuperación del fallo con la base de datos de reserva. además de crear estructuras locales de índices para optimizar la generación de informes o usar la base de reserva como almacén de datos. Ya que ODG permite la creación de múltiples instancias de reserva. o para transformar la información utilizada a fin de cargar almacenes de datos especializados (data marts).producción. Una instancia de Snapshot Standby sigue recibiendo. Si bien los datos que mantiene SQL Apply no pueden modificarse. cada una de ellas con un modo de protección distinto. el broker ODG gestiona y supervisa la propagación y aplicación de registros para rehacer. las actualizaciones que se generan en la base de datos principal. Los datos principales cuentan con protección en todo momento. La cantidad de datos perdidos durante la operación de recuperación del fallo 13 . La figura muestra de forma global la arquitectura de ODG. la mejor configuración de protección podría ser tener un número de bases de datos de reserva. Una base de datos lógica de reserva cuenta con la flexibilidad adicional de poder abrirse en modo de lectura y escritura. Si la base de datos primaria queda inaccesible por problemas de hardware en el nodo de la base de datos primaria.

la cantidad de cambios propagados puede provocar un excesivo tráfico en la red. el intercambio y recuperación ante fallos pueden necesitar una cantidad de tiempo significativa. el intercambio y recuperación de errores puede ocurrir con poca o ninguna pérdida de información. ODG permite el inicio manual de un intercambio desde la base de datos primaria a la base de datos de reserva sin necesidad de re-instanciar cuando se produzca la vuelta a la situación original. Desventajas de Oracle Data Guard ODG tiene las siguientes desventajas:     Aunque ODG puede configurarse para funcionar en nodos locales. La configuración y administración se simplifican con Data Guard Manager. Dependiendo del modelo de protección elegido. Una vez se haya producido la recuperación del fallo. no ofrece la misma escalabilidad que los Oracle RAC. Dependiendo del modo de protección elegido. No existe un mecanismo fácil de vuelta atrás para volver a la máquina primaria original una vez que se ha activado la de reserva. Data Guard es flexible puesto que la base de datos de reserva puede mantenerse automáticamente o de forma manual mediante entradas de usuario y/o guiones. En un entorno con un significativo volumen de cambios en la base de datos. la base de datos de reserva asume el papel de base de datos primaria. volver a la configuración original requiere volver a crear una instancia de la base de datos copiando de nuevo la base de datos y reconfigurando el nodo de reserva con su estado original. Ventajas de Oracle Data Guard ODG ofrece las siguientes ventajas:       Puede ser utilizado conjuntamente con RAC y la recuperación transparente de fallos de aplicación. La base de datos de reserva debe 14 .dependerá del modo de protección elegido. La frecuencia de la propagación depende mucho del ancho de banda disponible en la red. Las necesidades de ancho de banda son menos intensivas comparadas con otras soluciones de alta disponibilidad ya que sólo se propagan los archivos de registro guardados desde la base primaria a la que está en reserva. Esto puede ser útil para efectuar mantenimiento en los nodos de bases de datos. Una vez resuelto el problema de hardware en el nodo de la base de datos primaria. Data Guard ofrece recuperación de desastres si la base de datos de reserva se mantiene en una localización remota.

versión de SO y versión de DBMS que la base de datos principal. Por ello. Oracle Database brinda herramientas fáciles de utilizar y avanzadas que ayudan a los administradores a realizar diagnósticos rápidos y recuperarse de estos errores. 15 . Protección contra Errores Humanos Casi toda investigación realizada sobre las causas del tiempo de baja identifica al error humano como la única causa importante del tiempo de baja.   reconstruirse como si fuera la primaria e iniciarse una recuperación de fallo en la primaria original (ahora la de reserva). Oracle Database brinda la capacidad para restringir el acceso a los datos en el nivel de filas. aislando aún más a los usuarios de los datos para los que no necesitan acceso. utilizando la característica Virtual Private Database (VPD). Protegerse de los Errores Humanos La mejor forma de evitar errores es restringir el acceso de un usuario a los datos y servicios que verdaderamente necesitan para dirigir su empresa. Mientras la base de datos de reserva está abierta en modo sólo de lectura. reduciendo la carga de soporte del DBA. Oracle Database ofrece una amplia gama de herramientas de seguridad para controlar el acceso de usuarios a los datos de las aplicaciones al autenticar usuarios y luego permitir que los administradores otorguen a los usuarios solo aquellos privilegios requeridos para realizar sus tareas. en caso de que ocurran. deben evitarse donde sea posible. y acelerando la recuperación de los datos perdidos y dañados. los comandos que desconectan la reconstrucción deben evitarse o tienen que implementarse medidas explícitas para registrar y propagar manualmente esos comandos. como la eliminación involuntaria de datos importantes o cuando una cláusula WHERE incorrecta de una sentencia UPDATE actualiza muchas más filas que las que se quería. La base de datos de reserva debe estar funcionando en el mismo hardware. Los errores humanos. También incluye características que permiten que los usuarios finales se recuperen de los problemas sin la intervención del administrador. La implementación de un procedimiento robusto de parcheo de base de datos puede ayudar a través de los registros de reconstrucción archivados si no se detecta y rectifica a tiempo. no pueden aplicarse los archivos de reconstrucción guardados mientras está abierta). no puede mantenerse sincronizada con la base de datos primaria (esto es. y anularse cuando fallan las precauciones contra ellos. Los datos no presentes en los registros de reconstrucción guardados (como las tablas e índices creados mediante la opción NOLOGGING/UNRECOVERABLE) no se propagan a la reserva. Además del modelo de seguridad.

Replicación avanzada AR (Advanced Replication) es un sofisticado mecanismo de replicación disponible en Oracle. AR permite que una o más bases de datos origen. transacciones. la base de datos destino está abierta y disponible para recuperación inmediata ante un fallo de la base de datos origen (ver siguiente figura). Flashback brinda reparación y análisis de grano fino para el daño localizado – como cuando se elimina el pedido erróneo de un cliente. 16 . Idealmente. Oracle Database 11g brinda una tecnología para la corrección de errores humanos denominada Flashback. el tiempo para corregir los errores es igual al tiempo que llevó cometer el error. con ciertos esquemas predeterminados. Flashback ofrece una interface SQL para analizar y reparar rápidamente los errores humanos. Flashback también permite la corrección de daños más generalizados. También es extremadamente fácil de utilizar. tablas. y se puede utilizar un solo comando breve para recuperar toda la base de datos en lugar de seguir algún procedimiento complejo. incluso las filas. Flashback es exclusivo para Oracle Database y soporta la recuperación en todos los niveles.Tecnología Oracle Flashback Cuando la gente autorizada comete errores. usted necesita las herramientas para corregir esos errores. dañar una base de datos podría tardar minutos. y lo hace con rapidez para evitar un largo tiempo de baja – como cuando se eliminan todas las órdenes del mes de un cliente. A diferencia de un escenario convencional de base de datos de reserva. espacios de tabla y base de datos. Así. Flashback que revoluciona la recuperación de datos. Con Flashback. Desde una perspectiva lógica. pero varias horas en recuperarla. el destino es mantenido en una máquina separada en una situación remota para propósito de recuperación de desastres. En el pasado. AR ofrece una base de datos de reserva ``en caliente''. tanto las base de datos de origen como las de destino pueden gestionar de forma concurrente las lecturas y escrituras. e incluso con segmentos específicos dentro de cada base de datos sean replicadas a una o más bases de datos destino en un esquema de replicación de sentido único o múltiple.

Cada transacción se propaga de forma consistente para prevenir violaciones de la integridad de los datos. La resolución de conflictos puede ser consistente o variar al nivel de segmento (tabla) o incluso columna. Todas las escrituras inicialmente se almacenan de forma local. usar el primero de los cambios. Si se producen violaciones o conflictos de integridad. puede tomarse un modelo dirigido por eventos para propagar las transacciones de un maestro a los otros. la sincronización debería ser inmediata. las copias múltiples de bases de datos o subconjuntos específicos son escritas concurrentemente y se mantienen sincronizadas casi en tiempo real.Figura: Arquitectura de replicación avanzada Bajo AR. y luego se remiten a cada base de datos de destino utilizando el mecanismo push. como utilizar el último de los cambios. Una violación de clave única es otro ejemplo de estos conflictos. Si se está usando la replicación para propósitos de recuperación de fallos. existirá un conflicto. AR ofrece potentes algoritmos para la detección de conflictos y su resolución. en oposición a la replicación simple de instantáneas que se obtiene al tirar (pull) de los datos desde la base de datos origen. sin embargo. produciéndose durante horas específicas de poco uso. Cuando la 17 . si distintos usuarios efectúan cambios en la misma fila en cada base de datos. se llevan a cabo los esquemas específicos para resolución de conflictos. cada copia de la base de datos debería de mantenerse de manera peer-to-peer. Los conflictos deben ser detectados y resueltos amigablemente. utilizar los cambios específicos a una cierta sede/base de datos. A medida que las transacciones van remitiendo. Éstos pueden producirse por una variedad de razones. Una configuración así se denomina configuración multi-maestro (porque existen múltiples copias maestras). Por ejemplo. la propagación puede estar basada en tiempo. las transacciones son retenidas en el origen en la cola diferida. Si no se desea sincronización inmediata. Por ello. si una base de datos destino específica no está disponible. Por ejemplo. etc. Hay disponibles múltiples técnicas de resolución de conflictos.

plataformas y versiones de SO. la causa del fallo debe determinarse y la base de datos recuperarse/reconstruirse desde la última copia o desde salvaguardas. se aplican en ella las transacciones. Al no generarse paquetes ni disparadores. Como se indicó previamente. colas asíncronas y varias tablas periódicas para implementar distintos esquemas de replicación. pueden ser instanciados y ejecutados con mayor rapidez. así como ligero y eficiente. Los desencadenadores y paquetes internos son módulos de código en C enlazados en el núcleo de Oracle. Siempre que una copia específica de la base de datos falla.base de datos de destino está disponible otra vez. Tanto las sentencias DML como las DDL se propagan entre todas las maestras. Existe independencia de hardware ya que las máquinas en que se crean las bases de datos pueden ser de distintos fabricantes. AR tradicionalmente ha usado desencadenadores (triggers). existe la posibilidad de una pérdida de datos (las escrituras más recientes) durante ese fallo. Esto hace el código relativamente más a prueba de manipulación (con seguridad elevada). La propagación de datos es manejada mediante el protocolo de flujo directo. La falta de disponibilidad de una o más bases de datos destino no evitan que las transacciones sean propagadas a las restantes copias de la base de datos. No se configuran ni mantienen componentes externos. Tradicionalmente. el enfoque basado en desencadenadores en AR es disuasorio. las otras copias continúan funcionando a menos que se produzca un desastre mayor en cuyo caso todas las copias existentes son descartadas. Ventajas de la replicación avanzada AR ofrece las siguientes ventajas:     Todas las bases de datos mantenidas por AR pueden mantenerse abiertas y en uso concurrente. AR puede utilizarse para recuperación de desastres teniendo una copia de la base de datos mantenida en una sede remota. permitiendo que la implementación sea rápida y escalable. el intervalo de fuera de servicio es significativo porque la base de datos tiene que reconstruirse usando la última salvaguarda disponible. AR en Oracle usa desencadenadores y paquetes internos. en lugar de mediante el igualmente fiable. Se han efectuado mejoras a Oracle Enterprise Manager para simplificar la configuración y administración de bases de datos replicadas. pero menos eficaz. La replicación basada en desencadenadores es efectiva en ciertos escenarios. protocolo de confirmación en dos fases. 18 . evitando que las sedes con una fuerte actividad puedan usarlo eficientemente sin una degradación significativa del rendimiento. Durante estas situaciones. En el caso de AR. durante el fallo de una copia específica de la base de datos. Las posibilidades de que esto ocurra son remotas. Todo el tráfico de clientes/usuarios tiene que redirigirse a través de TAF o Net8 a copias supervivientes de la base de datos.

los proveedores de almacenamiento participantes implementan los algoritmos para la validación de datos Oracle dentro de sus dispositivos de almacenamiento. pero no es destruida. existe una posibilidad de alguna pérdida de datos porque la base de datos de una sede puede destruirse antes de que los últimos cambios se hayan propagado. y finalmente a la unidad de disco donde se escriben los datos. Oracle Hardware Assisted Resilient Data (HARD) Oracle Hardware Assisted Resilient Data es un programa completo que facilita las medidas preventivas para reducir la incidencia de corrupción física debido a fallas en la estructura IO. registros de archivo y backups están respaldados mediante el programa HARD. Específicamente.Desventajas de la replicación avanzada AR tiene las siguientes desventajas:    La propagación podría no ser siempre inmediata. 19 . cuando Oracle origina una operación de escritura. Si la base de datos de una sede falla. Los mecanismos de resolución de conflictos deben ser bien planificados y tener en cuenta escenarios en los que puede escribirse directamente en las copias de la base de datos para prevenir corrupción lógica de los datos. Las fallas de hardware o bugs en cualquiera de estos componentes podrían dar como resultado datos inválidos o corruptos que se escriben en el disco. Los cambios de datos en una base de datos pueden no ser visibles inmediatamente en las otras bases de datos. HARD ha sido mejorado para ofrecer algoritmos de validación más completos y soporte para todo tipo de archivos. Durante desastres. la pérdida de datos podría ser temporal y todas las copias de la base de datos pueden sincronizarse una vez que la base de datos se recupere del fallo. Los archivos de datos. En un nivel alto. y ambos serían catastróficos para el funcionamiento o la disponibilidad de la base de datos. desde el sistema de archivos hasta el administrador de volumen y el controlador de dispositivo hasta el Host-Bus Adapter y el controlador de almacenamiento. La corrupción resultante podría dañar la información de control interno de Oracle o los datos de aplicaciones/usuarios. registros online. Protección contra la Corrupción de Datos La corrupción física de datos es creada por fallas en cualquiera de los componentes que conforman la estructura IO. Automatic Storage Management (ASM) utiliza las capacidades HARD sin la necesidad de utilizar dispositivos binarios. Esto inicia el proceso para pasar IO a través de la estructura IO donde atraviesa varios componentes. esta validación de datos evita que los datos corruptos se escriban en almacenamiento persistente. la operación IO de la base de datos pasa al código IO del sistema operativo. HARD detecta corrupciones en cualquier parte del proceso IO entre la base de datos y el dispositivo de almacenamiento. Este exclusivo programa es un esfuerzo de colaboración entre Oracle y proveedores de almacenamiento líderes. Exclusivo para la base de datos Oracle.

como una pérdida completa del centro de datos. usando RAC nos protegemos contra fallos de nodos locales solamente.Combinación de soluciones Cada una de las opciones de alta disponibilidad ofrece protección contra ciertos tipos de fallos. la mejor opción es combinar dos o más de las soluciones y prevenir una amplia variedad de situaciones causantes de paros. pero usándolo con ODG obtenemos una protección adicional contra escenarios de desastres. Por ejemplo. Ilustración 1: Data Guard en Oracl Enterprise Manager 10g 20 . A veces.

Basados en décadas de innovación. así como la responsabilidad de la disponibilidad. Todo el conjunto de tecnologías Oracle ofrece a las empresas protección frente a prácticamente cualquier clase de tiempo de baja – ocasionado tanto por una actividad de mantenimiento planificada como por una falla inesperada. 21 .Conclusiones Las empresas han comprendido casi a cabalidad el valor esencial de mantener sus infraestructuras tecnológicas altamente disponibles para proteger los sistemas de información y de datos críticos. Oracle con sus distintos productos Database introduce las nuevas y revolucionarias tecnologías de protección de datos para ofrecer a los clientes nuevas y efectivas maneras de maximizar su disponibilidad de aplicaciones y datos. seguridad y confiabilidad de la infraestructura de tecnología. Lo esencial para muchos sistemas de información críticos es la base de datos. Y las capacidades ofrecidas hacen que el costo de implementación de su entorno de base de datos y de adaptación a las cambiantes necesidades comerciales sea significativamente menor al que las empresas u organizaciones tenían que pagar antes para lograr resultados equivalentes.

com/technology/products/database/clustering/index.html wikipedia .oracle. Obtenido de http://www.pdf Oracle-RAC. (s.f.f. (s.f.com/ oracle.oracle.). Obtenido de http://oracleracnotes.).f.com/global/lad/database/active-dataguard. Obtenido de http://www.wordpress.f.).com.Bibliografía Oracle Press.com/technetwork/es/documentation/317488-esa.). (s.oracle_rac. Obtenido de http://es. (s. (s.org/wiki/Oracle_RAC 22 .oracle.html oracle-alta disponibilidad.). Obtenido de www.wikipedia.

Anexos Anexo 1: Actualización Rotativa de Software… 23 .

Anexo 2: Parches Online 24 .

Sign up to vote on this title
UsefulNot useful