Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Автономная облачная инфраструктура Oracle(сервисы Autonomous Database и Autonomous Linux)
Андрей ЗабелинPrincipal ConsultantOracle СНГ30 октября 2019 года
Как устранить человеческие ошибки
Ошибки человека могут привести
К простоям из-за неправильного конфигурирования систем
К потере данных из-за «сложности» настройки отказоустойчивости
К несанкционированному доступу к информации
К несвоевременной установке обновлений
Вывод: Доверить рутинные операции автоматическим функциям
Как поддерживать и обеспечивать безопасность
• Чтобы обеспечивать безопасность работающей системы нужны «сложные» настройки. Часто настройки несовершенны из-за нехватки времени или ошибок.
• Сложно отслеживать все потенциальные проблемы и уязвимости
• Установка обновлений – тяжёлый процесс, требующий остановки сервиса, что в свою очередь приводит к более редким обновлениям системы
Автономная инфраструктура Oracle Cloud
Autonomous Linux Platform
Autonomous Database
Автономная инфраструктура Oracle Cloud предотвращает
саму возможность ошибки человека
при конфигурировании и администрировании.
Самая защищённая ОС для облака
• Oracle Linux включает технологию Ksplice, которая позволяет устанавливать обновления без перезагрузки и остановки сервиса.
• OS Management Service автоматически следит за необходимостью устранить уязвимость в ваших экземплярах Linux.
• OS Management Service автоматически устанавливает обновления, чтобы ваши экземпляры были всегда защищены.
Autonomous Linux Platform Доступна уже сейчас
Oracle Ksplice
Oracle Ksplice может установить user-space (glibc, OpenSSL), kernel, hypervisor patches и updates без перезагрузки на Oracle Linux,
а также на RHEL, CentOS и Ubuntu на Oracle Cloud Infrastructure.
Autonomous Linux Platform
Автономная база данных Oracle
Oracle Cloud
Облачные сервисыOracle Public Cloud
Стандартная платформа на Oracle Exadata
Множество автоматизированных
функций Oracle Database
ORACLEAUTONOMOUS
DATABASE
Oracle десятилетиями разрабатывал средства автоматизации
• Query Rewrite• Memory Management• Undo Management• Standby Management
• Autonomous Health Framework• Diagnostic Framework• Refresh of Database Cloning
• Workload Capture/Replay
• SQL Plan Management• Capture of SQL
Monitor• Data Optimization• Storage Indexes
• SQL Tuning• Segment Space Mgmt• Statistics Gathering• Storage Management• Workload Repository• Diagnostic Monitor
• In-Memory population• Columnar Flash Cache• Transparent Application
Continuity
10g
11g
12c
18c
Путь Oracle к автономной базе данных19c
• Real-time Statistics• Automatic Indexing• Quarantine SQL
9i
Лучшая платформа для автономной БД - Exadata
• Smart Scan• Infiniband Scale-Out
• Database Aware Flash Cache• Storage Indexes• Columnar Compression
2019Путь Oracle к автономной базе данных
• IO Priorities• Data Mining Offload• Offload Decrypt on Scans
• In-Memory Fault Tolerance• Direct-to-wire Protocol• JSON and XML offload• Instant failure detection
• Network Resource Management• Multitenant Aware Resource Mgmt• Prioritized File Recovery
• In-Memory Columnar in Flash• Smart Fusion Block Transfer
• Exadata Cloud Service
2008
Возможности автономной базы данных Oracle
Oracle Database
Создание БД за минуты
Auto-scaling – оплата по мере использования
Клонирование БД для dev/test
Новые версии БД в режиме “Preview”
Инструменты разработчика
SQL Developer Web
Application Express
REST API
Облачная инфраструктура
Интеграция с Gen2 Cloud:
• Virtual Cloud Networks,
• система мониторинга OCI
Доступ к данным в Object Store
Безопасность
Network Access Control Lists
Сертификаты соответствия:
SOC 1, SOC 2, HIPAA,
ISO 27001, ISO 27017, ISO 27018
Autonomous Database:Application Express (APEX)
Инструмент для быстрой разработки web-приложений.
Знания SQL, PL/SQL,
JavaScript, HTML, JSON
не обязательны, но приветствуются .)
Инструменты разработчикав автономной базе данных Oracle
Oracle REST Data Services (ORDS) Oracle SQL Developer Web
Autonomous Database:Auto Scaling
Изменять количество потребляемых ресурсов можно вручную, но лучше доверить это автоматической функции
Auto Scaling автоматически повысит или понизит количество доступных ресурсов в зависимости от текущей нагрузки (но не более чем в три раза)
Оплата производится по среднему значению потребляемых ресурсов
Autonomous Database &Management Cloud
Сервис Management Cloudвключён в лицензию ADB
Для мониторинга ADB также можно использовать OEM plugin
Oracle Data SafeAutonomous Database | ещё безопаснее
• Единый центр управления безопасностью баз данных• Security Configuration Assessment
• User Risk Assessment
• User Activity Auditing
• Sensitive Data Discovery
• Data Masking
• Экономит время и снижает риски безопасности
• Не требует специальной экспертизы в безопасности Oracle Database
Доступно для ADB без дополнительной стоимости
Autonomous DatabaseNetwork Access Control
Network Access Control определяет с каких IP адресов или диапазона IP адресов можно подключиться к автономной базе данных
Сетевая архитектура OCIAVAILABILITY DOMAIN
Private Subnet - 10.0.0.0/24
Virtual Cloud Network – 10.0.0.0/16
• Различные подсети, например• Private для Exadata• Public для сервера приложений
• Security-List для каждой подсети
Internet
VPN
Private or Public Subnet - 10.0.40.0/24
Сервер приложений на VM
Контейнеры (CDB)
…..
ADB
Autonomous Dedicated : Изолированная база данных в публичном облаке
• Выделенное изолированное окружение Quarter/Half/Full Exadata
• Оплата помесячно за выбранное окружение
• Простое разворачивание кластера RAC и Container Database (CDB) в этом изолированном окружении
RAC CLUSTER
WEB STORE
SHOP SHIP….
Autonomous Dedicated : Изолированная база данных в публичном облаке
• Можно создать отдельные CDB для различных групп пользователей
• Пользователи создают базы данных (PDBs) в этих CDB
RAC CLUSTER
NEW BUGFIX…
DEV TEST
TEST1 TEST2….
PROD
ERP DWH….
Autonomous Dedicated :роль DBA
RAC CLUSTER
DB1 DB2 DB3
Бизнес разработчикиSelf Service DatabaseFleet Admins
Fleet ADMIN
• Распределяет ресурсы выделенной Exadata
• Создаёт CDB в кластере
– Создаёт группы пользователей, политики
– выбирает версию БД и частоту обновлений
– Устанавливает уровень сервиса SLA (например, использовать ли Data Guard)
Итого: Автономная база данных Oracle
Первая в мире Autonomous Mission Critical Database
• Самоуправляемость, Самозащита, Самовосстановление
• Полная автоматизация
• Меньше цена, минимальное количество ошибок в управлении, больше защищённости и надёжности
• Не требует от DBA выполнения рутинных монотонных операций, больше нового и интересного
AutonomousDatabase
Always Freeавтономные базы данных Oracle
oracle.com/cloud/free
Always FreeAutonomous
Database
2 x Databases20 GB each
Always Freeавтономный Oracle Linux
Compute
2 x VMs1 GB Memory each
Storage Networking/ Load
Balancing
Monitoring /Notifications
100 GB Block10 GB Object10 GB Archive
10 Mbps LB10 TB Outbound
Data Transfer
500M Metrics Ingestion1B Metrics Retrieval
1M Notifications1K Emails