Академический Документы
Профессиональный Документы
Культура Документы
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Database CC Security Eval #18 (10g R1 Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1st Database Common Criteria (EAL4) Oracle Label Security (2000 8.1.7) Virtual Private Database (1998) 2000s Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI 1990s Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced 1980s First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB 1976 Government customer (Project Oracle)
Leadership
Fine-Grained Auditing
Identifica el mal uso de derechos de acceso
PKI y LDAP
Gestin Centralizada, Autenticacin Segura
Seguridad Evaluada
Security Evaluations US TCSEC, Level B1 US TCSEC, Level C2 UK ITSEC, Levels E3/F-C2 UK ITSEC, Levels E3/F-B1 ISO Common Criteria, EAL-4 Russian Criteria, Levels III, IV US FIPS 140-1, Level 2 TOTAL Oracle 1 1 3 3 8 2 1 19 DB2 1 1 SQLServer 1 1
Fallo en la instancia Oracle Fallo en el interfaz de red Fallo en disco/controladora/cabina Errores humanos Corrupcin de datos (driver del s.o., bug en la aplicacin, gestor de volmenes) Fallo elctrico, terremoto, red del edificio Aadir o eliminar cpus/nodos/discos
Paradas Planificadas
Cambio de 32 a 64 bit Reubicacin de la base de datos Parches de Oracle o del s.o. Cambio en la definicin de tablas, aadir particiones, renombrar o borrar columnas, mover ndices entre tablespaces
Paradas NO Planificadas
Fallos de Datos
Mejores Prcticas
ASM Flashback RMAN & Oracle Secure Backup Data Guard Streams Online Reconfiguration Rolling Upgrades Online Redefinition
Paradas Planificadas
Cambios en sistemas
Cambios en datos
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Fail Safe Oracle Real Application Cluster (RAC) Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
La Pila Operacional
HOY
Tables Tablespace Files File System Logical Vols Disks
0010 0010 0010 0010 0010 0010 0010 0010 0010 0010
ASM
Tables Tablespace Files File System Logical Vols Disk Group
ASM
Grupo de Discos
Grupo de Discos
Grupo de Discos
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Fail Safe Oracle Real Application Cluster (RAC) Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Ingluye Gestin de Claves Transparente a las aplicaciones Ayudar a la privacidad y al cumplimiento de normas legales
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Paradas NO Planificadas
Fallos de Datos
Mejores Prcticas
ASM Flashback RMAN & Oracle Secure Backup Data Guard Streams Online Reconfiguration Rolling Upgrades Online Redefinition
Paradas Planificadas
Cambios en sistemas
Cambios en datos
Que es un Cluster ?
Definicin de un cluster
Un cluster es un grupo de mquinas independientes trabajando conjuntamente como un nico sistema Interconectados Sistema de almacenamiento comun/compartido Tolerante a posibles fallos parciales del cluster
Tipos de Clustering
Centralizada para Aplicaciones comerciales
Data A-Z
Data A-E
Data F-K
Data L-S
Data T-Z
Consolidacin de servidores para dar acceso a grandes demandas de usuarios Negocios crticos que necesitan una disponibilidad de servicio de 24x7 Capacidad de adaptarse a cambios bruscos de demanda. Cluster Activo Activo. Acceso simultneo a una misma base de datos desde los N nodos Apto para TODAS las topologas de sistemas. Proporciona alta disponibilidad a nivel de nodo y maximiza la escalabilidad y rendimiento de sistemas OLTP, ERP y Datawarehouse
Users
Low Latency Interconnect
Cache Fusion
he Shared Cac
Server 1
Listener Oracle RAC ClusterWare OS
Server 2
Listener Oracle RAC ClusterWare OS
Server 3
Listener Oracle RAC ClusterWare OS
Server N
Listener Oracle RAC ClusterWare OS
Los datos son enviados directamente sobre un canal de interconexin de alta velocidad Minimizando la E/S a disco
Node A Node B
Data Transfer
Database buffers Database buffers
Request
Database
Alta Disponibilidad
Estar disponible todo el tiempo Diseo para tolerancia a fallos Provee rpida y fiable recuperacin frente a fallos Elimina tiempos de parada Soporte en operaciones crticas de negocio Real Application Clusters
Memory
Memory
Memory
Mantiene el (N-1)/N de la capacidad original de proceso El Resto de los nodos asumen el proceso de los datos
Computer A
Computer B
Computer A
Computer B
Escalabilidad
Escalabilidad ante un nmero creciente de usuarios Transparente Escalar ante grandes cargas de trabajo Fcil crecimiento del almacenamiento
Alta escalabilidad
Memoria Memoria Memoria
Memoria
Aumento incremental de ancho de banda I/O Poder Incremental de proceso immediatamente disponible No requiere reparticionar o redistribuir datos
Rendimiento
Posibilidad de paralelizar procesos tanto a nivel de CPUs, como a nivel de Nodos Ideal para entornos DW Oracle10g provee la habilidad de crecer segn sus necesidades
Proceso en paralelo
Nodo 1 Nodo 2 Nodo 3 Nodo 4
Los procesos esclavos tienen afinidad por el nodo donde est el proceso coordinador, pero se expandirn si es necesario
Mejoras en RAC10g
Para Oracle 10g no se necesita sw de cluster de terceras compaas Automatic storage management (ASM) Reducimos en coste y complejidad de la solucin Disponemos del Automatic Workload Management Disponemos de Automatic Fast Failure Notification (FaN) Mejora en las herramientas de diagnstico y verificacin Mejoras de Rendimiento
En Linux /windows se incluye software de cluster filesystem (ocfs) En el resto de plataformas se puede utilizar software del fabricante o ASM (Slo para Oracle)
Se puede usar el de Oracle (crs) o el del fabricante Los servicios mnimos de crs se instalan siempre (Rac o no)
Requerimientos Rac10g
Requerimientos hw Sistema de almacenamiento de discos externos (compartidos) Sistema operativo certificado por Oracle (Ver Metalink) Para interconnect oracle recomienda un ancho de banda/tarjetas mnimo de 1 Gb 2 tarjetas por nodo Mnimo de dos nodos Requerimientos sw Sistemas operativos : Redhat AS 2.1 , 3.0 , United linux 1.0 , Suse ES 8 y 9 Windows 2003, Windows 2000+SP1 Solaris 8 y 9 , HP-UX 11i , HP-UX itanium 11i ,Aix 5L
Applications
Cluster Control/Failover APIs Resource Manager/Resource Agents Volume Manager/File system Messaging and Locking Membership Connectivity
Desigual calidad y funcionalidad entre las capas Menor nmero de nodos No hay eventos comunes o APIs de administracin
Hardware/OS Kernel
Funcionalidades avanzadas
Event Services
Solucin Oracle de software de cluster completa Unico punto de soporte Menor Coste
Hardware/OS Kernel
Oracle RAC 10g manda una seal de Fast Connect Failover cuando ocurre un fallo en una instancia Recuperacin inmediata < 20 segundos en lugar de 15 minutos Auto correccin
Fin de Trimestre
Un Servidor Falla
Datos del estado , rendimiento en todas las instancias Soporta operaciones en los servicios y en la base de datos Acceso a las pginas de las distintas instancias Acceso a la pgina de cluster Muestra la configuracin, el rendimiento y el estado del Hw y el sistema operativo a traves del cluster Drill down to pages for specific nodes
Sin Data Guard (podra montarse una standby database) Rolling RAC Patches pero no Rolling Upgrades Flashback Query (pero no flashback table, database, transaction query)
Configuracin - 2 nodos X 2 CPU cluster Si uno falla, mantenemos servicio en el otro Fcil actualizacin a EE Aada ms nodos cuando los necesite
VIP2
Node1
Database instance 1 ASM Instance 1 CRS Operating System
cluster interconnect cache to cache
Node2
Database instance 2 ASM Instance 2 CRS Operating System
shared storage
redo logs all instances Database files control files OCR and Voting Disk
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Clusters HA bajo UNIX - HACMP mode 1, AIX - ServiceGuard, HP - Compaq Tru64 Cluster - Sun Cluster - etc.
Disco A
Disco
Particionar un gran servidor Partes muy caras, de gran calidad Software integrado Alta calidad de servicio a coste muy alto
Uso coordinado de servidores pequeos Partes de bajo coste, estndar, y modulares Abierto, Completo, software integrado Alta calidad de servicio a bajo coste
Escalabilidad probada
Clientes RAC +8 nodos
Citigroup Burlington Coat Factory J2 Global Communications Genworth Financial Amazon.com MSDS Mercado Libre Yahoo! Overture Babcock Engineering Ordnance Survey Dell Yahoo!
SAIC Fairmont Hotels ADESLAS Evite.com Quelle AG Telstra Gas Natural MyTravel Thompson AOL Vivo Sagawa Kyubin
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Clients
Broker Agent
Log Data
Production Database
Standby Database
Redundancia del middle tier o de la aplicacin Redundancia de la infraestructura de red Redundancia del almacenamiento Real Application Clusters (RAC) para proteger de fallos de host y de fallos de instancia Data Guard (DG) para proteger de errores humanos y fallos de datos
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Virtual Private DB
Datos encriptados en la BD
Internet SSL
Compaa B
SSL
Compaa C
La B. D. recupera las autorizaciones del usuario, conecta al usuario al esquema de aplicacin y ejecuta el control de acceso granular
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
Datos encriptados
Procedimientos App-specific definen polticas de seguridad para las tablas/vistas asociadas Etiquetas de fila generadas por el Sistema marcan la fila con autorizacin de usuario Encriptacin de datos selectiva va PL/SQL o Java (JCA/JCE) Auditora granular, incluyendo el resultado de las consultas Seguridad Ineludible: sin necesidad de implementarla en las aplicaciones
Compaa B
B A C B C A C
Compaa C
Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup
Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault
HR Realm
Fin Realm
Ms informacin?
Oracle Technology Network:
El aprender es un tesoro que seguir a su dueo por todas partes - Proverbio Chino
PREGUNTAS RESPUESTAS
Utilice la ventana de chat para realizar sus preguntas
&
Las preguntas sern respondidas en el orden de llegada En caso de que alguna pregunta quede sin contestar durante este turno, ser respondida al autor por e-mail