数据库管理是一项云服务,它提供了广泛的功能来管理和监控本地和云中的Oracle数据库。新版本的数据库管理服务现在支持虚拟机上的Oracle数据库、裸机和OCI中的Exadata云服务,而无需安装管理代理。
对于运行在OCI-IaaS、ExaCC、内部部署或其他云上的数据库,您需要安装管理代理,并在数据库管理服务中将数据库注册为外部数据库资源。
数据库管理服务可以实现的功能:
监控和管理:
用于跨内部部署和云监控和管理Oracle数据库的统一视图
性能诊断:
数据库活动的集成视图,便于进行性能诊断
自动数据库诊断监视器(ADDM)、活动会话历史记录(ASH)分析、SQL监视、阻塞会话和度量
高级SQL执行计划分析
数据库管理:
表空间管理
数据库参数配置
计划作业等…
下面,结合Oracle数据库管理与调优课程的相关内容,本文将为您提供Oracle云数据库启用数据库管理服务的步骤指导。
环境条件
OCI中VM数据库系统上的Oracle数据库
OCI秘密管理保险库
准备步骤
步骤1:在数据库中设置监控用户密码和权限
向数据库用户(例如SYSTEM或DBSNMP)授予监视和管理数据库所需的权限。
数据库管理服务中的密码检查级别与数据库中的不同。对于数据库管理服务,用户密码必须符合以下FIPS规则:
密码长度必须介于14到127个字符之间。
密码必须至少有一个数字、一个小写、一个大写和一个特殊字符。
数据库验证在某些方面可能有更强的规则,例如至少有两个数字、两个小写字母、两个大写字母和两个特殊字符。
例如,AA11__ aaaaaaa符合FIPS和数据库验证规则。
步骤2:将监控用户密码在OCI Vault中保存为私密
在“标识与安全”中搜索Vault服务。
如果需要,请创建新的Vault。在Vault中,创建一个用于加密用户密码的密钥。
创建一个私密选项,提供数据库用户密码作为私密内容。
步骤3:将IAM权限分配给数据库管理服务
授予数据库管理服务以下权限:
读取OCI Vault机密中存储的数据库监控用户密码
将Oracle云数据库的计划作业的结果写入对象存储服务
使用以下语句创建新的IAM策略:
您可以使用IAM WHERE子句将这些权限进一步限制为特定的资源。
步骤4:将IAM权限分配给OCI用户
要启用和使用数据库管理,您必须属于租赁的管理员组或具有以下权限的组(此处命名为DB-MGMT-ADMIN):
您可以使用IAM WHERE子句将这些权限进一步限制为特定的资源。
网络配置
步骤5:在VCN中创建专用端点
数据库管理服务位于Oracle管理的临时空间中,并通过在您的VCN中创建的专用端点与您的云数据库进行交互。专用终结点不需要与云数据库位于同一子网中,但必须位于允许与云数据库通信的子网中。
在数据库管理中搜索管理服务,
单击“专用端点”链接,然后单击“创建专用端点”。命名您的专用端点,选择一个隔间,选择和VCN、一个子网和一个网络安全组。最后,单击创建专用端点。
将为您的专用终结点分配一个专用IP地址。
步骤6:允许专用端点和云数据库之间的网络流量
将适当的入口和出口安全规则添加到您的安全列表或网络安全组,以使数据库管理服务能够通过专用端点与您的云数据库通信。对于RAC数据库,请使用SCAN IP与数据库管理服务进行通信。
添加有状态安全规则,如下所示:
在VM DB系统的网络安全组中,将专用端点的专用IP添加到入口规则中,这样您的数据库就可以接收来自数据库管理服务的流量。
在专用端点的网络安全组中,将VM DB系统的专用IP添加到出口规则中,这样数据库管理服务就可以向数据库发送请求。
启用数据库管理
步骤7:为云数据库启用数据库管理
启用数据库管理时,可以选择完全或基本管理选项:
完全管理:包括EE的所有数据库管理功能。性能中心功能不适用于SE。
基本管理:包括14个基本监控指标,如CpuUtilization和StorageAllocated。它还包括适用于CDB的Performance Hub中的ASH Analytics和SQL Monitoring功能,但不适用于PDB。
在“数据库详细信息”页面中,单击“关联服务”部分中的“启用数据库管理”链接。
输入数据库用户名DBSNMP,选择步骤2中创建的Secret,选择步骤5中创建的Private Endpoint,然后单击Enable database Management(启用数据库管理)按钮。
如果用户密码不符合FIPS,启用将失败。请确保为DBSNMP用户创建符合FIPS的密码,并将其保存在OCI Vault Secret中!
一旦启用过程成功完成,您将在度量页面上看到度量。
如果度量页面已启用,但未填充任何数据,请按照步骤1中的说明检查所需的数据库用户权限。
对于ASH Analytics、SQL Monitoring和Blocking Session,请单击数据库详细信息页面上的Performance Hub。
如果您的数据库用户缺少任何所需的权限,Performance Hub将在页面右上角的错误消息中指出这一点。
注意事项
数据库管理支持对RAC数据库的监控。
在Data Guard环境中,可以对主数据库和备用数据库启用数据库管理。
必须先禁用数据库管理,然后才能终止VM数据库系统。
Oracle数据库的跨区域监控和管理尚不可用。
全面管理需要额外的成本。。
总结
数据库管理允许您在本地和其他云上监视和管理Oracle数据库,从而在一个位置提供所有数据库的单一视图。开始使用全面的数据库性能诊断、监视和管理功能并从中受益。
Oracle数据库启用数据库管理操作有一定的技术含量,为帮助相关人员深入了解Oracle数据库的体系结构及其运行机制,中培IT学院长期举办Oracle数据库管理与调优实践课程。近期于8月21-24在重庆详细讲解Oracle中的技术操作细节,欢迎广大从营业人员学习!
[1] |