Skip to main content
NetApp database solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Google Compute Engine Instanzen für Google Cloud NetApp Volumes bereitstellen

Beitragende netapp-jsnyder
Änderungen vorschlagen
PDFs

Google Compute Engine-VMs bereitstellen, um Oracle Database 26ai auf Google Cloud NetApp Volumes iSCSI-Speicher zu hosten. Dieses Verfahren umfasst das Erstellen der primären und Standby-Datenbankhosts sowie der Fast-Start Failover Observer VM, das Konfigurieren von VPC-Firewallregeln für Oracle Net, das Einrichten der Hostnamensauflösung, das Vorbereiten des Betriebssystems und das Erfassen der iSCSI-Initiatornamen für die GCNV-Speicherbereitstellung.

Schritt 1: VMs erstellen

Drei Google Compute Engine VMs in verschiedenen Zonen derselben Region für die Isolierung von zonalen Ausfällen erstellen. Die Cloud Console, gcloud, Terraform oder den üblichen Bereitstellungs-Workflow verwenden.

  1. Die drei VMs werden mit den in der folgenden Tabelle aufgeführten Spezifikationen erstellt.

    Eine kohlenstoffärmere Region ist hinsichtlich Gesamtbetriebskosten und Nachhaltigkeit vorzuziehen, sofern sie den Anforderungen an Latenz und Compliance entspricht (zum Beispiel us-west1 vs us-central1):

    VM Zone Maschinentyp Bootdisk Netzwerk Zweck

    oracdb1

    us-west1-a

    n4-highmem-8(Beispiel) oder c4-standard-*

    OL 10, 50 GB Hyperdisk Balanced (nur Betriebssystem)

    oracle-vpc / oracle-subnet, gVNIC

    Primäre Datenbank

    oracdb2

    us-west1-b

    Gleich wie primär

    OL 10, 50 GB Hyperdisk Balanced (nur Betriebssystem)

    Dasselbe

    Standby-Datenbank

    oradg-obs

    us-west1-c

    e2-medium

    OL 10, 20 GB Hyperdisk Balanced

    Dasselbe

    FSFO Observer (nur Instant Client)

    Der Premium network tier empfiehlt sich, wenn Latenz oder ausgehender Datenverkehr (>~200 GiB/Monat) relevant sind; der Standard network tier bietet niedrigere Gesamtbetriebskosten in Entwicklung/Test.

  2. Shielded VM-Funktionen aktivieren und die Boot-Disk-Konfiguration überprüfen:

    Secure Boot, vTPM und Integrity Monitoring sollten auf allen drei VMs aktiviert sein.

    Die Boot-Disk enthält nur das Betriebssystem. /u01 Grid/DB Homes, Staging und alle ASM-Daten verwenden GCNV iSCSI Volumes (siehe GCNV iSCSI-Volumes bereitstellen)

    Keine separate GCE-Datenfestplatte für /u01 anschließen.

Schritt 2: VPC-Firewall für TCP 1521 konfigurieren

VPC-Firewallregeln erstellen, die TCP/1521 zwischen allen drei VMs für Oracle Net redo transport und Observer-Konnektivität zulassen. Fehlende Regeln unterbrechen die Data Guard-Replikation.

  1. Eine VPC-Firewall-Ingress-Regel erstellen, um TCP/1521 zwischen allen drei internen VM-IPs zuzulassen. VPC-Firewall-Regeln oder Firewall-Richtlinien mit derselben Allowlist verwenden:

    Cloud Console: VPC-Netzwerk → Firewall → Regel erstellen allow-oracle-net-dbhosts auf oracle-vpc — Eingehend, Zulassen, Quellen = drei /32 IPs, TCP 1521. Ausgehenden Datenverkehr spiegeln, falls erforderlich.

  2. Die Konnektivität jeder VM kann überprüft werden, um festzustellen, ob die Firewall-Regeln eingerichtet sind:

    sudo dnf install -y nmap-ncat

for tgt in <oracdb1-ip> <oracdb2-ip> <oradg-obs-ip>; do
  nc -zv -w 5 "$tgt" 22
  nc -zv -w 5 "$tgt" 1521
done
    Port Erwartet Bedeutung

    22

    Verbunden

    SSH-Pfad funktioniert

    1521

    Verbindung abgelehnt

    Firewall geöffnet; Grid-Listener startet während Schritt 1: Installieren Sie Oracle Grid Infrastructure (Oracle Restart) auf jedem DB-Host

    Entweder

    Zeitüberschreitung

    Firewall- oder Routing-Probleme beheben

    Führe den Befehl von allen drei VMs zu jeder Peer-IP aus.

Schritt 3: Hostnamen, DNS und /etc/hosts konfigurieren

Hostname- und DNS-Auflösung auf allen drei VMs so konfigurieren, dass die Vorwärts- und Rückwärts-Namensauflösung für Oracle Net, den Data Guard Broker und den Observer funktioniert.

  1. Den Hostnamen festlegen und /etc/hosts-Einträge auf allen drei Hosts hinzufügen. Die internen IP-Adressen von GCE einsetzen (sichtbar in der Liste Compute Engine → VM instances, Spalte Internal IP):

    # Run on each VM, substituting the local short name (oracdb1, oracdb2, oradg-obs)
sudo hostnamectl set-hostname <this-host>.example.internal

# Run on every VM (same content)
sudo tee -a /etc/hosts >/dev/null <<EOF

# Oracle DG peers + FSFO Observer
<oracdb1-ip>    oracdb1.example.internal    oracdb1
<oracdb2-ip>    oracdb2.example.internal    oracdb2
<oradg-obs-ip>  oradg-obs.example.internal  oradg-obs
EOF

  2. Namensauflösung von jedem Host validieren:

    ping -c 1 oracdb1 && ping -c 1 oracdb2 && ping -c 1 oradg-obs

Schritt 4: Das Betriebssystem nur auf den DB-Hosts vorbereiten

Das Betriebssystem auf oracdb1 und `oracdb2`wird für Oracle Database 26ai vorbereitet, indem das Preinstall-Paket installiert, Benutzer und Gruppen erstellt, iSCSI- und Multipath-Pakete installiert und der iSCSI-Initiator konfiguriert werden. Die Observer-Einrichtung ist in Schritt 4: Installieren Sie Oracle Instant Client auf dem Observer-Host enthalten.

Hinweis

Voraussetzung: Ausgehendes HTTPS zu yum.oracle.com (Cloud NAT oder internem Mirror auf privaten Subnetzen).

  1. Das Oracle Database Preinstall-Paket installieren, den grid Benutzer und die ASM-Gruppen erstellen sowie den oracle Benutzer zu den ASM-Gruppen hinzufügen:

    # Oracle 26ai preinstall (package name varies by repo)
sudo dnf install -y oracle-ai-database-preinstall-26ai \
  || sudo dnf install -y oracle-database-preinstall-26ai \
  || sudo dnf install -y oracle-database-preinstall-23ai

# grid user + asm groups
sudo groupadd -g 54327 asmadmin; sudo groupadd -g 54328 asmdba; sudo groupadd -g 54329 asmoper
sudo useradd -u 54322 -g oinstall -G dba,oper,asmadmin,asmdba,asmoper grid
sudo passwd -l grid; sudo passwd -l oracle
sudo usermod -a -G asmdba,asmadmin oracle

  2. iSCSI-, Multipath- und JDK-Pakete installieren, anschließend THP und die Zeitsynchronisierung überprüfen:

    sudo dnf install -y iscsi-initiator-utils device-mapper-multipath sg3_utils \
  java-21-openjdk-headless libxcrypt-compat

# THP and time
cat /sys/kernel/mm/transparent_hugepage/enabled   # expect [never]
timedatectl
chronyc tracking

  3. SELinux-, Firewall- und iSCSI-Initiator-Einstellungen konfigurieren und anschließend das System neu starten:

    Hinweis

    Sicherheitsstatus (OL 10): Die folgenden Befehle setzen SELinux auf den permissiven Modus und deaktivieren firewalld. Dies ist lediglich eine minimale Testumgebung. Für eine gehärtete SELinux- und Firewall-Konfiguration konsultieren Sie die Sicherheitsrichtlinien Ihrer Organisation.

    		 
    sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
sudo systemctl disable --now firewalld

sudo cp -n /etc/iscsi/iscsid.conf /etc/iscsi/iscsid.conf.orig
sudo sed -i '/^[#[:space:]]*node\.session\.timeo\.replacement_timeout/d' /etc/iscsi/iscsid.conf
echo "node.session.timeo.replacement_timeout = 120" | sudo tee -a /etc/iscsi/iscsid.conf
sudo systemctl enable --now iscsid

sudo reboot

Schritt 5: Erfassen des iSCSI-Initiatornamens (IQN)

Den iSCSI-Initiatornamen (IQN) von jedem Datenbankhost nach dem Neustart erfassen. Diese IQNs werden verwendet, um die GCNV Hostgruppen in Schritt 2: Erstellen der Hostgruppen zu erstellen.

  1. Den IQN von oracdb1 erfassen und protokollieren:

    sudo cat /etc/iscsi/initiatorname.iscsi
# InitiatorName=iqn.1994-05.com.redhat:abc123def456

  2. Wiederholen Sie dies auf oracdb2 und protokollieren Sie dessen IQN. Es wird eine Hostgruppe pro Host verwendet, sodass ein Neustart oder eine IQN-Regenerierung eines einzelnen Hosts die GCNV iSCSI-Volume-Sichtbarkeit eines anderen Hosts nicht beeinträchtigen kann.

    Hinweis

    Geklonte VMs: Wenn beide Hosts die gleiche IQN verwenden, neu generieren auf oracdb2 (stop iscsi, clear /var/lib/iscsi/nodes/*, new InitiatorName in /etc/iscsi/initiatorname.iscsi, restart iscsid).

Was kommt als Nächstes?

Um gemeinsam genutzten Speicher für Oracle-Binärdateien und ASM-Festplattengruppen bereitzustellen, gehen Sie zu Bereitstellung von Google Cloud NetApp Volumes iSCSI-Pools, Hostgruppen und Volumes.