NO.66 Alle drei Data Guard-Konfigurationen werden auf der Oracle Cloud-Infrastruktur (OCI) vollständig unterstützt. Sie möchten eine maximale Verfügbarkeitsarchitektur (MAA) für Datenbank-Workloads bereitstellen.
Welche Option sollten Sie beim Entwurf Ihrer Data Guard-Konfiguration in Betracht ziehen, um ein optimales RTO und PRO ohne Datenverlust zu gewährleisten?
https://docs.cloud.oracle.com/en-us/iaas/Content/Resources/Assets/whitepapers/best-practices-for-dr-on-oci.pdf Alle drei Data Guard-Konfigurationen werden auf der Oracle Cloud Infrastructure vollständig unterstützt. Aufgrund des hohen Risikos eines Produktionsausfalls empfehlen wir jedoch nicht, den maximalen Schutzmodus für Ihre Data Guard-Konfiguration zu verwenden.
Wir empfehlen die Verwendung des maximalen Verfügbarkeitsmodus im SYNC-Modus zwischen zwei Verfügbarkeitsdomänen (derselben Region) und die Verwendung des maximalen Verfügbarkeitsmodus im ASYNC-Modus zwischen zwei Regionen. Diese Architektur bietet Ihnen die besten RTO- und RPO-Werte, ohne dass es zu Datenverlusten kommt. Wir empfehlen, diese Architektur im Daisy-Chain-Modus aufzubauen: Die primäre Datenbank sendet Redo-Logs an die erste Standby-Datenbank in einer anderen Verfügbarkeitsdomäne im SYNC-Modus, und dann sendet die erste Standby-Datenbank die Redo-Logs an eine andere Region im ASYNC-Modus. Mit dieser Methode wird sichergestellt, dass die primäre Datenbank die Redo-Logs nicht doppelt ausliefert, was die Leistung bei einer Produktionsauslastung beeinträchtigen kann.
Diese Konfiguration bietet die folgenden Vorteile:
Kein Datenverlust innerhalb einer Region.
Kein Overhead für die Produktionsdatenbank, um Standbys in einer anderen Region zu pflegen.
Option zur Konfiguration von Lagging auf dem DR-Standort, falls dies aus geschäftlichen Gründen erforderlich ist.
Option zur Konfiguration mehrerer Standbys in verschiedenen Regionen ohne zusätzlichen Overhead für die Produktionsdatenbank. Ein typischer Anwendungsfall ist eine CDN-Anwendung Bottom of Form
NO.67 Eine Online-Aktienhandelsanwendung wird in mehreren Availability Domains in der us-amerikanischen Region Phoenix-1 bereitgestellt. In Anbetracht des hohen Transaktionsvolumens, das die Handelsanwendung abwickelt, hat das Unternehmen Sie beauftragt, dafür zu sorgen, dass die in der Anwendung gespeicherten Daten verfügbar und ausfallsicher sind. Im Falle eines Ausfalls muss die Wiederherstellungszeit (Recovery lime Objective (UK)) weniger als 2 Stunden betragen, um die Anforderungen der Regulierungsbehörden zu erfüllen.
Welche Disaster-Recovery-Strategie sollte verwendet werden, um die RTO-Anforderung im Falle eines Systemausfalls zu erfüllen?
Sie können die Befehlszeilenschnittstelle, die REST-APIs oder die SDKs verwenden, um Volume-Backups und deren Lebenszyklus zu automatisieren, zu skripten und zu verwalten.
Planung Ihrer Datensicherung
Der Hauptzweck von Backups ist die Unterstützung der Geschäftskontinuität, der Wiederherstellung im Notfall und der langfristigen Archivierung. Bei der Festlegung eines Sicherungszeitplans sollten Ihr Sicherungsplan und Ihre Ziele die folgenden Punkte berücksichtigen:
Häufigkeit: Wie oft Sie Ihre Daten sichern möchten.
Wiederherstellungszeit: Wie lange Sie warten können, bis ein Backup wiederhergestellt und für die Anwendungen, die es verwenden, zugänglich ist. Die Zeit bis zur Fertigstellung eines Backups hängt von mehreren Faktoren ab, aber im Allgemeinen dauert es einige Minuten oder länger, je nach Größe der zu sichernden Daten und der Menge der Daten, die seit dem letzten Backup geändert wurden.
Anzahl der gespeicherten Backups: Wie viele Sicherungen Sie vorhalten müssen und den Löschplan für die nicht mehr benötigten Sicherungen. Sie können immer nur eine Sicherungskopie erstellen. Wenn also gerade eine Sicherung läuft, muss diese abgeschlossen sein, bevor Sie eine weitere erstellen können. Einzelheiten über die Anzahl der Backups, die Sie speichern können, finden Sie unter
NR. 71 Ein Unternehmen hat seine IT-Infrastruktur in einem hybriden Aufbau mit einer lokalen Umgebung und einem Oracle Cloud Infrastructure (OCI) Virtual Cloud Network (VCN) in der Region us-phonix-1. Die lokalen Anwendungen kommunizieren mit den Compute-Instanzen innerhalb des VPN über eine Hardware-VPN-Verbindung. Das Unternehmen möchte ein System zur Erkennung und Verhinderung von Eindringlingen (IDS/IPS) für seine OCI-Umgebung implementieren. Diese Plattform sollte in der Lage sein, auf Tausende von Recheninstanzen innerhalb des VCN zu skalieren.
Wie sollten sie ihre Lösung auf OCI aufbauen, um dieses Ziel zu erreichen?
Beim Transit-Routing über eine private IP im VCN richten Sie eine Instanz im VCN ein, die als Firewall oder Intrusion Detection System fungiert, um den Verkehr zwischen dem lokalen Netzwerk und dem Oracle Services Network zu filtern oder zu überprüfen.
Mit dem Netzwerkdienst können Sie Netzwerksicherheitsfunktionen wie Intrusion Detection und Firewalls auf Anwendungsebene implementieren. Das IDS-Modell kann ein Host-basiertes IDS (HIDS) oder ein Netzwerk-basiertes IDS (NIDS) sein. Ein HIDS wird auf einem Host installiert, um regelmäßig bestimmte Systemprotokolle auf Muster von Eindringlingen zu überwachen. Im Gegensatz dazu durchforstet ein NIDS den Datenverkehr, um verdächtige Verhaltensweisen zu analysieren. Ein signaturbasiertes NIDS (SNIDS) untersucht den Datenverkehr auf Muster von bekannten Eindringlingen. SNIDS ist in der Lage, Angriffstechniken und Sicherheitslücken schnell und zuverlässig zu diagnostizieren, ohne dass es zu einer überwältigenden Anzahl von Fehlalarmen kommt, da SNIDS auf bekannten Signaturen beruht.
Anomalie-basierte NIDS (ANIDS) hingegen erkennen ungewöhnliche Verhaltensweisen auf der Grundlage statistischer Methoden. ANIDS kann Symptome von Angriffen erkennen, ohne Details zu kennen. Wenn jedoch die Trainingsdaten des normalen Datenverkehrs unzureichend sind, kann ANIDS eine große Anzahl von Fehlalarmen erzeugen.
NR. 77 Welche drei Szenarien eignen sich für den Einsatz des Oracle Infrastructure (OCI) Autonomous transaction Processing Server less (ATP-S)?
MongoDB ist ein plattformübergreifendes dokumentenorientiertes Datenbankprogramm. Als NoSQL-Datenbankprogramm eingestuft, verwendet MongoDB JSON-ähnliche Dokumente mit Schema, so dass es sich am besten für die Migration zu Oracle NoSQL-Datenbank eignet.
https://blogs.oracle.com/nosql/migrate-mongodb-data-to-oracle-nosql-database Autonomous transaction Processing Serverless (ATP-S) wird für EBS-Datenbanken noch nicht unterstützt
NO.78 Ein Einzelhandelsunternehmen hat kürzlich eine hybride Architektur eingeführt. Das Unternehmen hat die folgenden Anforderungen an sein End-to-End-Konnektivitätsmodell zwischen seinem lokalen Rechenzentrum und der Oracle Cloud Infrastructure (OC1) Region
* Hochverfügbare Verbindung mit Service-Level-Redundanz
* Dedizierte Netzwerkbandbreite mit geringer Latenzzeit
Welche Konnektivitätseinrichtung ist die kostengünstigste Lösung für dieses Szenario?
Es gibt zwei Hauptanforderungen für diesen Kunden
Erste hochverfügbare Verbindung mit Service-Level-Redundanz und das kann erreicht werden durch
3- Redundanter FastConnect
NO.85 Nach der Durchführung von Wartungsarbeiten an einer Oracle Linux Compute Instance ist das System wieder betriebsbereit Sie versuchen, sich über SSH zu verbinden. Sie beschließen, eine Verbindung zur Instanzkonsole herzustellen, um das Problem zu beheben.
Welche drei Aufgaben würden es Ihnen ermöglichen, eine Verbindung zur Konsolenverbindung herzustellen und mit der Fehlersuche zu beginnen?
Der Oracle Cloud Infrastructure Compute Service bietet Konsolenverbindungen, die es Ihnen ermöglichen, Fehlfunktionen von Instanzen aus der Ferne zu beheben, z. B:
Ein importiertes oder angepasstes Image, das nicht erfolgreich gebootet werden kann.
Eine zuvor funktionierende Instanz, die nicht mehr antwortet.
die Schritte zur Verbindung mit der Konsole und zur Fehlerbehebung des Betriebssystems Problem
1- Bevor Sie eine Verbindung zur seriellen Konsole herstellen können, müssen Sie die Verbindung zur Instanzkonsole herstellen.
Öffnen Sie das Navigationsmenü. Gehen Sie unter Core Infrastructure zu Compute und klicken Sie auf Instances.
Klicken Sie auf die Instanz, an der Sie interessiert sind.
Klicken Sie unter Ressourcen auf Konsolenverbindungen.
Klicken Sie auf Konsolenverbindung erstellen.
Laden Sie den Teil des öffentlichen Schlüssels (.pub) für den SSH-Schlüssel hoch. Sie können zu einer öffentlichen Schlüsseldatei auf Ihrem Computer wechseln oder Ihren öffentlichen Schlüssel in das Textfeld einfügen.
Klicken Sie auf Konsolenverbindung erstellen.
Wenn die Konsolenverbindung hergestellt wurde und verfügbar ist, ändert sich der Status in AKTIV.
2- Anschließen an die serielle Konsole
können Sie eine Verbindung zur seriellen Konsole herstellen, indem Sie eine Secure Shell (SSH)-Verbindung zum Service-Endpunkt des Konsolenverbindungsdienstes herstellen. Öffnen Sie das Navigationsmenü. Gehen Sie unter Core Infrastructure zu Compute und klicken Sie auf Instances.
Klicken Sie auf die Instanz, an der Sie interessiert sind.
Klicken Sie unter Ressourcen auf Konsolenverbindungen.
Klicken Sie auf das Symbol "Aktionen" (drei Punkte) und dann auf Serielle Konsolenverbindung für Linux/Mac kopieren.
Fügen Sie die im vorherigen Schritt kopierte Verbindungszeichenfolge in ein Terminalfenster auf einem Mac OS X- oder Linux-System ein und drücken Sie die Eingabetaste, um eine Verbindung mit der Konsole herzustellen.
Wenn Sie nicht den standardmäßigen SSH-Schlüssel oder ssh-agent verwenden, können Sie die Verbindungszeichenfolge für die serielle Konsole so ändern, dass sie das Identitätsdateiflag -i enthält, um den zu verwendenden SSH-Schlüssel anzugeben. Sie müssen dies sowohl für die SSH-Verbindung als auch für den SSH-Proxy-Befehl angeben, wie in der folgenden Zeile gezeigt:
ssh -i // -o ProxyCommand='ssh -i // -W %h:%p -p 443...
Drücken Sie erneut die Eingabetaste, um die Konsole zu aktivieren.
3- Fehlerbehebung von Instanzen über die Instanzkonsolen-Verbindungen
So booten Sie in den Wartungsmodus
Starten Sie die Instanz über die Konsole neu.
Wenn der Neustart beginnt, wechseln Sie zurück zum Terminalfenster und sehen, wie die Konsolenmeldungen im Fenster erscheinen. Sobald das GRUB-Boot-Menü erscheint, verwenden Sie die Pfeiltasten nach oben/unten, um den automatischen Boot-Vorgang zu stoppen, damit Sie das Boot-Menü verwenden können.
Markieren Sie im Boot-Menü den obersten Eintrag im Menü und geben Sie e ein, um den Boot-Eintrag zu bearbeiten.
Blättern Sie im Bearbeitungsmodus mit der Pfeiltaste nach unten durch die Einträge, bis Sie die Zeile erreichen, die entweder mit linuxefi für Instanzen mit Oracle Autonomous Linux 7.x oder Oracle Linux 7.x oder mit kernel für Instanzen mit Oracle Linux 6.x beginnt.
Fügen Sie am Ende dieser Zeile Folgendes hinzu:
init=/bin/bash
Starten Sie die Instanz vom Terminalfenster aus neu, indem Sie die Tastenkombination CTRL+X eingeben.
NR. 86 Sie entwerfen die Netzwerkinfrastruktur für eine Anwendung, die aus einem Webserver (Server-1) und einem Domain Name Server (Server-2) besteht, die in zwei verschiedenen Teilnetzen innerhalb desselben Virtual Cloud Network (VCN) in Oracle Cloud Infrastructure (OCI) laufen. Sie haben die Anforderung, dass Ihre Endbenutzer über das Internet auf Server-1 und über das lokale Netzwerk Ihres Kunden auf Server-2 zugreifen sollen. Das lokale Netzwerk ist mit Ihrem VCN über eine virtuelle FastConnect-Verbindung verbunden.
Wie sollten Sie Ihre Routing-Konfiguration gestalten, um diese Anforderungen zu erfüllen?
German 
English 
Japanese 
Korean 
Chinese