ArezПриложение поддерживает MySQL и Oracle (18c, standard edition). В MySQL можно выполнить "set global read_only=1" что запретит любые изменения для обычных пользователей. Хотелось бы сделать что-то похожее в Oracle, для отдельной схемы. Это нужно изредка, как часть процесса переключения на другую БД.
EBR с "read-only"/"read-write" editions. "read-only" editions содержат read-only editioning views.
edition устанавливается на уровне database service.
В целом, похоже на очередную xy problem.

ArezОбязательно? Т.е. edition меняется только для новых подключений?
Либо srvctl, либо dbms_service.modify_service.
Да, это для новых подключений.

В похожей задаче был использован следующий подход:
1) установка новый default edition для database. Это покрывает новые соединения.
2) Для старых соединений:
запрос проверки connection pool вызывал легковесную функцию, сравнивающий edition сессии и текущий default edition для database.
Если не совпадают, вызов dbms_session.set_edition_deferred.

Это позволяло мигрировать все сессии постепенно: за 2-3 минуты. Могли быть некие длительные запросы, которые бы смигрировали через 10-15 минут, но единомоментной миграции не требовалось. Если нужно ускорять такие миграции, то можно использовать DBMS_SERVICE.DISCONNECT_SESSION.

Менять edition для БД или для service - решается в каждом конкретном случае.

ArezИ второй вопрос: DDL надо будет выполнять на обеих editon?
DDL выполняется только один раз.
Классический вариант использования editions, когда в старых editions ничего не меняется.
edition это рабочая версия приложения.
Любые изменения только в самой последней(новой) edition. Если что-то пошло не так, то на новый edition просто не выполняется переключение. Edition удаляется и приложение ничего об этом не знает, т.к. оно не переключалось на новый edition. В крайних случаях, когда переключение таки произошло, всегда можно выполнить обратное переключение и удалить edition.

ArezНу, первичная проблема пожалуй в split brain. Отсюда требования к атомарности, минимизации SoT, и чтобы старая БД не давала себя менять даже если какой-то заблудившийся экземпляр приложения захочет.
Для чего выполняется переключение на новую БД?
Если оперировать на уровне database service, то никакой split brain в принципе не возможен.
Конкретно: приложение использует конкретный service и host (это может быть пара хостов разных БД или CMAN/GDS/SCAN address). Если есть задания (dbms_scheduler) в БД, они также используют service.
Если нужно запустить этот service в другой БД, то:
1) service останавливается; - это предотвращает новые подключения;
2) завершаются транзакции/сессии; - здесь есть варианты: подождать или завершить принудительно; srvctl/dbms_service в помощь.
3) service запускается в новой БД; - здесь нет никаких "заблудившихся экземпляров приложений".
4) на этом этапе приложение полностью работает в новой БД. Со старой БД приложение не работает.

Я выполнял переключение на новую БД в схеме, где было две БД. Приложение всегда работало только с одной. Между БД была настроена bi-directional replication (BDR) с помощью GG. Любые изменения БД для приложения (новые прикладные патчи) выполнялись в той БД, с которой приложение не работало. Репликация в это время продолжала работать и приложение об изменениях ничего не знало (это накладывало ограничение на то, какие изменения можно проводить, например, поля нельзя удалять в такой схеме, если приложение в них пишет, - replicat будет abended).
В момент, когда было решено переключаться на новую версию/другую БД, это инициировалось с уровня приложения, с кратковременной заморозкой всей активности, потому переключения не проводились в час пик.
Технически, возможно, это вызывать с уровня БД с кратковременной остановкой активности.
Возможно также уменьшить паузы при подобных переключениях, но такая схема никогда не будет быстрее EBR решения по очевидным причинам.

ArezБД в разных дата-центрах, так что сервисом не обойдешься.
БД может быть где угодно. Дескриптор соединения может содержать несколько endpoints.

andrey_anonymousДа и с одним endpoint в дескрипторе есть варианты к разным БД подключаться.
Да, верно.