Oracle 12C TDE問題引發DG不同步案例分析

一、故障背景

  某次，使用者一套Oracle 19C資料庫DataGuard主備庫發生同步異常。透過檢查主備庫資料庫ALERT告警日誌，發現在備庫日誌中，發現了大量的ORA-28374報錯。該報錯，顯然是資料庫透明資料加密特性引起。通常，只需要確保TDE錢夾正常開啟就行。但是，使用者一直反饋錢夾這塊沒啥問題。因此，需要做進一步分析。

  備庫ALERT日誌資訊，具體如下：

二、故障診斷

  由於日誌提示在備庫錢夾目錄不存在master key，因此率先在DG環境上檢查金鑰檔案ewallet.p12、cwallet.sso，經過確認master key檔案確實存在。

  根據當前反饋資訊，那麼DG同步問題不應該是TDE透明資料加密引起。謹慎起見，透過sqlplus連到19C 多租戶環境，確認其中一個PDB加密錢夾狀態確實異常，提示no master key。

由於金鑰檔案使用者已經從主庫這端，重新複製過，因此嘗試關閉再重啟錢夾，但是問題依舊。此時，嚴重懷疑要麼金鑰檔案有問題或者觸發透明資料加密BUG。

主備庫兩端，比較金鑰檔案 ewallet.p12、cwallet.sso 的md5值，意外發現兩邊檔案果然不一致，嚴重懷疑使用者之前複製傳輸存在問題。

將金鑰檔案重新複製，並進行md5sum校驗一致後，重新將異常PDB錢夾關閉和開啟，並手動開啟MRP程式，資料前滾，同步恢復正常。

三、解決辦法和建議

  其實，事後回顧該問題，難度不大，但是使用者同步的資訊，在一定程度上影響了我們對問題的定位，對於業務連續性要求極高的交易系統，時間的拖延意味著更大的損失。因此，處理生產故障時，建議優先對環境做下確認，瞭解情況後再操作。本次處理具體操作，參考如下：

  1、重新同步金鑰檔案ewallet.p12、cwallet.sso

  2、重啟DG端備份例項，並手動啟動MRP程式，歸檔日誌開始應用