OCI GoldenGateでプロファイルを使う (2022/10/28)

OCI GoldenGateでプロファイルを使う (2022/10/28)

https://blogs.oracle.com/dataintegration/post/using-profiles-with-oci-goldengate

投稿者: Eloi Lopes | Cloud Engineer

Julien TESTUT


GoldenGateプロファイルとは何ですか?


Oracle GoldenGateは、管理されたExtractとReplicatプロセスを設定し、そのTrailファイルの暗号化方法を制御するオプションを提供します。これらのオプションは、再利用可能なプロファイルに格納されます。GoldenGateには2種類のプロファイルがあります。


  •     マネージドプロセス GoldenGateのプロセスのライフサイクルを制御するプロファイル
  •     暗号化/鍵管理システム(KMS) Trailファイルの暗号化に使用する暗号化技術を定義したプロファイル



OCI GoldenGateでプロフィアるを使う理由とは?


まず、マネージドプロセスプロファイルから説明します。テーブルとスキーマを異なるプロセスに分割できるため、異なる優先順位の抽出と複製を行うことができます。

異なる構成でプロファイルを準備し、必要なときに再利用すれば、時間を大幅に節約することができます。


停止できない重要なテーブルのプロファイルを用意し、万が一停止した場合は、できるだけ早く自動的にプロセスが再起動するように設定することが可能です。一方、しばらく停止してもよく、すぐに介入する必要のないプロセスもあります。そうしたプロセスには、別の設定を適用することができます。すべてのニーズに対応するユニークなプロファイルを1つ持つことは、困難なことです。


暗号化プロファイルでは、Oracle Key Vault(OKV)またはOracle Cloud Infrastructure(OCI)Vaultという、好みの鍵管理システム(KMS)を選択できます。暗号化プロファイルは、Trailファイルの暗号化方法を定義するもので、コンプライアンス上の理由から必要となる場合があります。さらに、組織によっては自動生成された鍵を許可しない場合があり、独自の鍵を使用してTrailファイルを暗号化する必要があります。Trailファイルの暗号化だけでなく、Purge Trailタスクを使用して、未使用のTrailファイルを定期的に削除することをお勧めします。



プロファイルを設定

マネージドプロセスプロファイル


マネージドプロセスプロファイルを作成するには、OCI GoldenGate Deploymentコンソールを開き、Consoleメニューをクリックし、プロファイルを選択します。



[マネージドプロセスの設定]タブで、'+'(プラス)記号をクリックして、新しいプロファイルを追加します。



Managed Process Profile

オプション説明
プロファイル名

自動起動および自動再起動プロファイルの名前を提供します。デフォルトまたはカスタムのオプションを選択できます。
すでにプロファイルを作成している場合は、そのプロファイルを選択することもできます。カスタム オプションを選択すると、このセクションから新しいプロファイルを設定できます。

展開の健全性にとって重要

(Oracle のみ) デプロイメントの健全性にとってプロファイルが重要な場合は、このオプションを有効にします。

自動スタートプロセスの自動開始を有効にします。
起動遅延プロセスを開始するまでの秒単位の待機時間
自動再起動プロセスが終了した場合にプロセスを再起動する方法を構成します
最大再試行回数プロセスの開始を試行する最大再試行回数を指定します
再試行遅延プロセスの開始を試みる遅延時間
再試行ウィンドウプロセスの開始を試行する期間間隔
失敗時のみ再起動true の場合、タスクは失敗した場合にのみ再起動されます
再試行が使い果たされた後にタスクを無効にするtrue の場合、プロセスの再起動をすべて試行した後、タスクは無効になります。


[Submit]をクリックして、プロファイルを作成します。


暗号化/鍵管理システム(KMS)プロファイル


では、OCI Key Vaultを使用してEncryption プロファイルを作成しましょう。今回は、OCI Vaultを作成済みであることを前提に説明します。Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーや、クラウド上のリソースへのアクセスを保護するために使用する秘密認証情報を一元的に管理することができます。


Key Management Systems (KMS)タブをクリックし、新しいProfileを追加します。



暗号化プロファイルの種類としてOracle Cloud Infrastructure(OCI)を選択し、以下の情報を指定します。


  •     暗号化エンドポイントURL
  •     テナンシーOCID
  •     キー OCID
  •     ユーザーOCID
  •     APIキー
  •     キーフィンガープリント




OCI Vault から Crypto Endpoint の URL をコピーすることができます。OCI Console Menu」をクリックし、「Identity & Security」、「Vault」の順に選択します。



あなたのVaultをクリック



Vaultの詳細ページからCryptographic Endpoint URLをコピーします。



Tenancy OCIDを見つけるには、OCI Consoleバーのユーザーをクリックし、Tenancyをクリックし、OCIDをコピーしてください。



ここで、Vaultに新しいKeyを作成します。


あなたのVaultに戻ります。VaultのMaster Encryption KeysページでCreate Keyをクリックし、Key Shape AlgorithmがAESに設定されていることを確認します(他のアルゴリズムは今日サポートされていません)。



ここで、Key OCIDをコピー



ユーザーOCIDを見つけるには、OCI Consoleバーでユーザーをクリックし、OCIDをコピーしてください。



Key APIは、API Keyを作成するために使用されたプライベートキーと、そのために生成されたKey Fingerprintです。この情報は、お客様のプロファイルのAPI Keysパネルにも記載されています。



最後にSubmitをクリックし、Profileが有効であることを確認します。





では、新しいProfileをテストしてみましょう。



Extractを追加


OCI GoldenGate Consoleに移動し、新しいExtractを追加します。



[暗号化プロファイル]で、新しく作成した[プロファイル]を選択します。ProfileOCIVaultを選択します。管理対象オプションでは、プロファイル「ProfileVIP」を選択します。



次に、ParametersにENCRYPTTRAIL AES(128/192/256)を追加する必要があります。



同じ設定をReplicatsにも適用することができます。ExtractsとReplicatsで異なるプロファイルを作成することができます。


次に、Cloud Shelllogdumpを使用してTrail Fileを開き、通常のファイルと暗号化されたファイルの違いを見てみます。



Trail ファイルの暗号化されたデータを検証

Cloud Shellを使用してTrailファイルを開く


OCI GoldenGateからTrailファイルを取得するには、バックアップを作成し、それをダウンロードし、TrailファイルをCloud Shellにアップロードする方法があります。OCI GoldenGateをCloud Shellで使用する方法については、こちらの記事をご確認ください。

OCI GGのバックアップをダウンロード後、アーカイブを展開すると、以下の場所にTrailファイルがあります。/<path>/Deployment/var/lib/data.


開きたいTrailファイルを選択し、OCI Cloud Shellにアップロードします。



ここで、logdumpユーティリティを使用して、Trailを開き、データを確認することができます。プロンプトでlogdumpと入力し、Trailファイル(以下p0000000002)を開く。



logdumpコマンドを実行して、Trailファイルを用意しよう。


fileheader on

ghdr on

detail on

detail data

reclen 2000

pos 0

next


Trailファイルの0番からスタートし、「next」(または「n」)と入力すると、ファイルの次のレコードが表示されます。



Trailファイルから、挿入操作(IOTypeは5)が確認でき、列1には値「PORTUGAL」が挿入されていることがわかります。


次に、暗号化プロファイルを使用したExtract/Replicatから得られるTrailファイルで同じことを行ってみましょう。



操作種別はまだ確認できますが、データはすべて暗号化されており、さすがに読み取ることは不可能です。



まとめ


GoldenGateのプロファイルは、最初から提供されている素晴らしい機能です。プロファイルは時間を節約し、反復的なタスクの実行を回避するのに役立ちます。また、Trailファイルを独自のキーで暗号化することは、組織によっては必須です。この記事では、Extracts、Replicats、Distribution Paths用のManaged Process ProfileとEncryption Profileの両方を作成する方法について見てきました。


今後も新しいブログが登場する予定ですので、お楽しみに。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む