如何为Oracle云数据库启用数据库管理

 

数据库管理是一项云服务，它提供了广泛的功能来管理和监控本地和云中的Oracle数据库。新版本的数据库管理服务现在支持虚拟机上的Oracle数据库、裸机和OCI中的Exadata云服务，而无需安装管理代理。

 

对于运行在OCI-IaaS、ExaCC、内部部署或其他云上的数据库，您需要安装管理代理，并在数据库管理服务中将数据库注册为外部数据库资源。

 

数据库管理服务可以实现的功能：

监控和管理：

用于跨内部部署和云监控和管理Oracle数据库的统一视图

 

性能诊断：

数据库活动的集成视图，便于进行性能诊断

自动数据库诊断监视器（ADDM）、活动会话历史记录（ASH）分析、SQL监视、阻塞会话和度量

高级SQL执行计划分析

 

数据库管理：  

表空间管理

数据库参数配置

计划作业等…

 

下面，结合Oracle数据库管理与调优课程的相关内容，本文将为您提供Oracle云数据库启用数据库管理服务的步骤指导。

 

环境条件

OCI中VM数据库系统上的Oracle数据库

OCI秘密管理保险库

 

准备步骤

步骤1：在数据库中设置监控用户密码和权限

向数据库用户（例如SYSTEM或DBSNMP）授予监视和管理数据库所需的权限。

 

数据库管理服务中的密码检查级别与数据库中的不同。对于数据库管理服务，用户密码必须符合以下FIPS规则：

密码长度必须介于14到127个字符之间。

密码必须至少有一个数字、一个小写、一个大写和一个特殊字符。

 

数据库验证在某些方面可能有更强的规则，例如至少有两个数字、两个小写字母、两个大写字母和两个特殊字符。

例如，AA11__ aaaaaaa符合FIPS和数据库验证规则。

 

 

步骤2：将监控用户密码在OCI Vault中保存为私密

在“标识与安全”中搜索Vault服务。

 

如果需要，请创建新的Vault。在Vault中，创建一个用于加密用户密码的密钥。

 

创建一个私密选项，提供数据库用户密码作为私密内容。

 

 

步骤3：将IAM权限分配给数据库管理服务

授予数据库管理服务以下权限：

读取OCI Vault机密中存储的数据库监控用户密码

将Oracle云数据库的计划作业的结果写入对象存储服务

 

使用以下语句创建新的IAM策略：

 

您可以使用IAM WHERE子句将这些权限进一步限制为特定的资源。

 

步骤4：将IAM权限分配给OCI用户

要启用和使用数据库管理，您必须属于租赁的管理员组或具有以下权限的组（此处命名为DB-MGMT-ADMIN）：

 

 

您可以使用IAM WHERE子句将这些权限进一步限制为特定的资源。

 

网络配置

步骤5：在VCN中创建专用端点

数据库管理服务位于Oracle管理的临时空间中，并通过在您的VCN中创建的专用端点与您的云数据库进行交互。专用终结点不需要与云数据库位于同一子网中，但必须位于允许与云数据库通信的子网中。

 

在数据库管理中搜索管理服务，

 

单击“专用端点”链接，然后单击“创建专用端点”。命名您的专用端点，选择一个隔间，选择和VCN、一个子网和一个网络安全组。最后，单击创建专用端点。

 

将为您的专用终结点分配一个专用IP地址。

 

步骤6：允许专用端点和云数据库之间的网络流量

将适当的入口和出口安全规则添加到您的安全列表或网络安全组，以使数据库管理服务能够通过专用端点与您的云数据库通信。对于RAC数据库，请使用SCAN IP与数据库管理服务进行通信。

 

添加有状态安全规则，如下所示：

在VM DB系统的网络安全组中，将专用端点的专用IP添加到入口规则中，这样您的数据库就可以接收来自数据库管理服务的流量。

在专用端点的网络安全组中，将VM DB系统的专用IP添加到出口规则中，这样数据库管理服务就可以向数据库发送请求。

 

启用数据库管理

步骤7：为云数据库启用数据库管理

启用数据库管理时，可以选择完全或基本管理选项：

完全管理：包括EE的所有数据库管理功能。性能中心功能不适用于SE。

基本管理：包括14个基本监控指标，如CpuUtilization和StorageAllocated。它还包括适用于CDB的Performance Hub中的ASH Analytics和SQL Monitoring功能，但不适用于PDB。

 

在“数据库详细信息”页面中，单击“关联服务”部分中的“启用数据库管理”链接。

 

输入数据库用户名DBSNMP，选择步骤2中创建的Secret，选择步骤5中创建的Private Endpoint，然后单击Enable database Management（启用数据库管理）按钮。

 

如果用户密码不符合FIPS，启用将失败。请确保为DBSNMP用户创建符合FIPS的密码，并将其保存在OCI Vault Secret中！

 

一旦启用过程成功完成，您将在度量页面上看到度量。

 

如果度量页面已启用，但未填充任何数据，请按照步骤1中的说明检查所需的数据库用户权限。

 

对于ASH Analytics、SQL Monitoring和Blocking Session，请单击数据库详细信息页面上的Performance Hub。

 

如果您的数据库用户缺少任何所需的权限，Performance Hub将在页面右上角的错误消息中指出这一点。

 

注意事项

数据库管理支持对RAC数据库的监控。

在Data Guard环境中，可以对主数据库和备用数据库启用数据库管理。

必须先禁用数据库管理，然后才能终止VM数据库系统。

Oracle数据库的跨区域监控和管理尚不可用。

全面管理需要额外的成本。。

 

总结

数据库管理允许您在本地和其他云上监视和管理Oracle数据库，从而在一个位置提供所有数据库的单一视图。开始使用全面的数据库性能诊断、监视和管理功能并从中受益。  

 

Oracle数据库启用数据库管理操作有一定的技术含量，为帮助相关人员深入了解Oracle数据库的体系结构及其运行机制，中培IT学院长期举办Oracle数据库管理与调优实践课程。近期于8月21-24在重庆详细讲解Oracle中的技术操作细节，欢迎广大从营业人员学习！