ogg 설치-1

[송지환]

1.   Oracle Golden Gate 12c Release 1

1.1.        32K VARCHAR2

Oracle GoldenGate 12c(이하 ogg 12c)는 Oracle Database 12c의 새로운 기능들을 반영하고 있는데 그 중 Oracle Database 12c에서 새롭게 소개 된 “32K VARCHAR2”도 capture & delivery를 제공하고 있습니다.

Integrated Capture 모드와 모든 Replicat 모드에서 지원이 가능합니다.

하지만 PRIMARY KEY, UNIQUE INDEX로 설정 된 32K VARCHAR2 는 복제가 불가능 합니다. (Supplemental Logging 설정이 안되기 때문임)

1.2.        Multitenant Container Database

Oracle 12c에서 새롭게 선 보인 CDB, PDB에서 복제 구성이 가능 합니다.

Capture(Integrated)는 Container Level로 진행되기 때문에 여러 개의 PDB가 존재해도 overhead가 증가하지 않습니다. 설정은 root Container에서 합니다.

하나의 TRAIL file은 여러 개의Delivery 프로세스에 의해 읽혀져 각각 다른 Target PDB에 적용 가능하며 단일 PDB에도 적용이 가능합니다.

1.3.        Coordinated REPLICAT

coordinated mode로 REPLICAT을 구성하면 트랜잭션 병렬 처리가 가능합니다. 일반 Classic Mode와 달리 TRAIL을 Multi-Thread로 읽어 Target Database에 적용하게 됩니다. 각각의 thread에서 filtering, mapping, conversion, SQL construction이 이루어지고 에러도 각각 thread 단위로 핸들링 됩니다.

Coordinator Thread는 종속성을 고려하여 Thread간 트랜잭션을 조정하는 역할을 담당합니다. 그리고 thread 수에 상관없이 하나의 Parameter file로 제어 됩니다.

Target DB의 Database Version이 Integrated Mode를 지원하지 않거나, Non Oracle Database 일 경우 해당 모드를 사용하여, 대용량 Transaction을 병렬로 처리할 수 있는 대안으로 사용할 수 있습니다.

1.3.1.     Configuration

Syntax : ADD REPLICAT group, EXTTRAIL path, COORDINATED [MAXTHREADS number]

-       COORDINATED : coordinated mode 구성

-       MAXTHREADS : Replicat GROUP 당 사용할 수 있는 최대 thread 개수(1~500)

별도로 명시하지 않을 경우 Default 25개로 설정

1.4.        Built-in Credential Stores

OGG 내에서 계정의 password는 암호 노출을 막기 위해 ‘ENCRYPT PASSWORD’를 이용하여 암호화 했습니다. 하지만 ‘ENCRYPT PASSWORD’는 사용할 때 마다 암호화 알고리즘과 키 옵션을 명시 해줘야 하는 번거로움이 있었습니다. 이 번거로움을 개선한 ‘CREDENTIALSTORE’ 기능이 OGG 12c 버전에서 소개되었습니다.

ID, PASSWORD를 노출시키지 않고 특정 파일로 저장하여, 필요 시 설정된 ALIAS로만 DB에 접근 할 수 있는 기능입니다.

1.4.1.     ADD CREDENTIALSTORE (ggsci command)

CREDENTIALSTORE를 추가 하는 명령어 입니다.

기본적으로 OGG 설치 경로 아래 ‘dircrd’에 CREDENTIALSTORE 파일이 저장되며 ‘GLOBALS’ parameter(CREDENTIALSTORELOCATION)를 통해 경로를 선택 지정 할 수 있습니다.

1.4.2.     ALTER CREDENTIALSTORE ADD USER

CREDENTIALSTORE에 USER를 추가하는 명령어 입니다.

ALTER CREDENTIALSTORE’ 구문의 옵션 절을 이용하여 USER 삭제, 암호 변경을 할 수 있습니다.

1.4.3.     INFO CREDENTIALSTORE

저장 된 CREDENTIALSTORE 정보를 확인하는 명령어 입니다. CREDENTIALSTORE 저장 위치와 ALIAS, USERID 정보 등을 보여줍니다.

1.4.4.     Using Alias Login

CREDENTIALSTORE를 이용하여 DB 접속 정보 Alias를 이용하여 비교적 쉽게 DB에 Attach 할 수 있습니다.

1.5.        ACCESSRULE

Manager 프로세스 및 하위 프로세스의 보안을 설정 할 수 있는 Manager Parameter 입니다. 하나 이상의 parameter를 설정할 수 있으며 우선 순위 제어가 가능합니다.

우선 순위가 높은 항목부터 나열하거나 ‘PRI’ 옵션을 통해서 제어 합니다.

예를 들어 정해진 IP Address 외에서 접근하여 프로세스들을 제어 할 수 없게 설정이 가능합니다.

-       ACCESSRULE, PROG *, IPADDR 61.250.99.134, ALLOW, IPADDR *, DENY

: IP Address 61.250.99.134는 ALLOW, 나머지 IP Address에 대해선 DENY