nur 3 oracle homes patchen bei 200 produktiven datenbanken ... · 2015 entscheidung für workflows...
TRANSCRIPT
Nur 3 Oracle Homes patchen bei 200 produktiven Datenbanken
Andre LünsmannBarmenia Krankenversicherung a.G.
21.11.2018
Vortragsinfos
� Der Patch im RAC-Umfeld bei Anpassungen der Grid-Software dauerte gerne mal 8 - 9 Stunden. Eine Reihe der Anwendungen war nicht Clusterfähig und wenn das System mal „langsam“ war, wusste man nie, ob man mit dem Durchstarten eines Knotens mehr schadet als hilft. Das RAC Cluster gibt es daher nicht mehr.
� Mit der Ablösung unserer RAC-Infrastruktur durch virtualisierte Systeme hat sich die Anzahl der Instanzen dann auf knapp 200 erhöht, daher haben wir u.a. unser Patch-Verfahren automatisiert. Heute ist die einzelne Instanz nur noch wenige Minuten down. Der Prozess läuft über den zentralen Scheduler und bindet sich automatisch in das sonstige Tagesgeschäft ein.
� Am Ende störte uns im SAN der Aufwand für den Rollout des neuen Oracle Home.
� Künftig können wir mit Actifio bei nur noch 2 Varianten des Oracle Home, fast 200 Datenbanken betreiben und müssen bei Patch nur noch das Oracle Home switchen statt es über das SAN zu verteilen.
19.11.20182
Bis 2017 müssen wir uns aber noch anstrengen, um das Ziel auch wirklich zu erreichen!
|4
Zielvorgabe 2015 „2 Mrd. Beitragseinnahme“ bis Ende 2017
Ziel bereits Ende 2016 erreicht!19.05.2017
2013/2014 wechselten bei der Barmenia 3 Vorstandsmitglieder in den Ruhestand und schrieben den „Neuen“ das Thema Strategie ins Pflichtenheft
5
Ziel: 2,5 Mio. Kunden
2.227
2.318 2.409
2.500 2.500
2.321
2.427
2.4992.564
Ist Ist HoRe Plan Plan
2016 2017 2018 2019 2020
Ist u. Ziel Ist/Plan Anzahl in Tsd
Versicherungen werden stark von Änderungen betroffen sein
Zeitverlauf (Jahre)
Ein
fluss
stär
ke (
% W
ande
l des
bes
tehe
nden
Ges
chäf
ts)
Etablierte Branchen werden einen „großen Knall“ erleben – Versicherer sind stark betroffen.
19.11.20186
Serie von 2011/2012Der Erfinder einer für den Staat entwickelten Überwachungsmaschine hat Bedenken wegen unschuldiger Opfer aus der Bevölkerung, die dem US Staat egal sind. Er versucht mit seiner „Maschine“, die „gute“ Seite der von ihm gebauten Maschine zu retten, damit auch Verbrechen an Unschuldigen verhindert werden.Gejagt werden er und seine Helfer von der Maschine und dem Sicherheitspersonal des US Staates.Es werden viele technische Raffinessen gezeigt, die heute alle möglich sind!
19.11.20189
Digitalisierung – Wie es (nicht) sein sollte
FAST steht für Future Attribute Screening TechnologyEin Testlauf 2017 zeigte eine Erfolgsrate von 78%
19.11.201810
Digitalisierung – Wie es (nicht) sein sollte
Die zentralen Themen der Digitalisierung
11
Revisions-sicherheit
Automation
Kunden (Self) Services
GesetzeAnforderungen an die Organisation
19.11.2018
12
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Quelle: Fincon
Quelle: BaFin
19.11.2018
7 Schwerpunkte
Stand der Technik ist…
13 Quelle: Karsten Bartels HK2
…der Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, der die praktischeEignung einer Maßnahme zum Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität undVertraulichkeit gesichert erscheinen lässt .
[Gesetzesbegründung zu § 8a BSIG, BT-Drucks. 18/4096, S. 26]
19.11.2018
Stand der Technik
14 Quelle: Karsten Bartels HK2
Handreichung zum Stand der TechnikBundesverband IT-Sicherheit e. V.
68 Seiten detaillierte Infos
19.11.2018
15
• DSGVO und VAIT verlangen eine Strategie, die auch bis auf die Ebene der ausführenden Mitarbeiter transparent ist.
• Es muss ein IT-Zielbild (Vision) geben.
• Es sollen Standards genutzt werden.
• Prozesse und Verfahren müssen beschrieben und transparent sein.
• Die Einhaltung aller Vorgaben muss kontrolliert werden.
• Die Kontrollen müssen dokumentiert sein (IKS).
• Es muss zentrale Speichersysteme mit allen Informationen der Systeme geben (CMDB).
IT-Strategie im Kontext von DSGVO und VAIT
19.11.2018
Wir verfolgen zwei strategische Maximen bei der Digi talisierung: Diese steuern in Form von neun konkreten Leitsätzen unser Handeln.
„Auf zur digitalen Kultur“
„100%Omni-
Channel“
Digitalisierung betrifft Alle
Simply First
Fertig ist nie
Big Data – Wissen für Entscheidung
360° Kundensicht
Freie Kanalwahl für Alle
Mobile First
Max. Self-Service
Next Best Action2 strategische Maximen der
Digitalisierung des Barmenia-Konzerns
Kulturelle / verhaltens-orientierte Leitsätze
Themenbasierte Leitsätze
|16
IT-Strategie und Ziele
19.11.201816
Das bedeutet, unsere Produkte, Prozesse und Strukturen immer wieder einfacher, schneller und intelligenter
zu machen.
Um die Strategie vermittelbar zu machen, haben wir eine Vision entwickelt.
IT-Strategie und Ziele – unsere Vision –
19.11.201817
Innovation und Kunden Service: TeleClinic / Telemed izin
19.11.201818
Wir wollen unsere Kunden kompetent beraten wissen und der Selbstmedikationper Google vorbeugen.
21
gemeinsam bringt man es am besten auf die Straße
Quelle: Andreas Klug Vorsitzender AI Verbund bitkom19.11.2018
Manuelle Tätigkeiten bei Material- und Laborkostenrechnungen
Tabelle der Rechnungspositionen
aus einer Material- und Laborkostenrechnung:
Für eine Prüfung mit dem PZZ wurden bisher je
Zeile die Werte für Ziffer, Anzahl und Betrag
manuell in die Oberfläche des PZZ eingegeben.
Wir lassen diese Daten NICHT im Posteingang
erfassen.
???
Wir orientieren uns bei der Erstattung von Leistungen der Zahnlabore an
den Tabellen BEB und BEL. Die Labore sind nicht verpflichtet, nach diesen Tabellen abzurechnen. Sie
verwenden manchmal eigene, spezifische Ziffern.
Die Sachbearbeitung soll nach Möglichkeit eine passende BEB- /
BEL-Ziffer zuordnen.
BEB = bundes-einheitliche
Benennungsliste
BEL = bundeseinheit-
liches Leistungs-verzeichnis
Reduktion manueller Tätigkeiten - Aufgabenstellung
Künstliche Intelligenz23
Automatisch erkannte Daten :
Das System für teilautomatische
Datenerfassung erkennt die Werte für Anzahl und
Betrag häufig in guter Qualität, ohne manuelle
Korrektur. Auch die Leistungslegenden
werden von der optischen Texterkennung in guter Qualität bereit gestellt. Aber: Die Ziffern sind
häufig unvollständig oder nicht korrekt.
Können die passenden BEB- / BEL-Ziffern in ausreichender Qualität maschinell zugeordnet
werden ???
Testergebnisse: Die Top-Performer
Künstliche Intelligenz24
79-80,3%Überein-
stimmung
20-21% Ab-
weichung
Preis- / Leistungssieger
Aktueller Ansatz - Deep-
Learning 18-20% Ab-
weichung
80-81,8%Überein-
stimmung
Ergebnisse aus mehreren Testläufen mit unterschiedlichen Test- / Trainingsmengen
Abweichungen bei der maschinellen Zuordnung sind
nicht immer als Fehler anzusehen: Auch manuelle Zuordnungen von Ziffern können fragwürdig sein
Ergebnis der QS: Etwa 96% der
maschinell zugeordneten Ziffern
sind stimmig*
* bei Einschränkung auf die 195 am häufigsten verwendeten Ziffern (ca. 89,5% der Rechnungspositionen)
Agilität, DevOps, Standards & Automation
Automation (Building Pipeline)
• Zentrales Projektmanagement, gesteuert vom Projekt Office• Umfassendes Schulungsangebot (CampusLab) für die Mitarbeiter• Kurze Release Zyklen (< 6 Monate)• Timeboxing (Verbindlichkeit von Terminen)• Aufbau von DevOps Teams mit Produktionsverantwortung• Standardisierung & Automatisierung
19.11.201825
Fin
anz
Kun
den
Pro
zess
Pot
enzi
al
Wachstum
Mitarbeiter
Error Handling verbessern
Code of Conduct
Zentralisierung der DB Connection
Wertschöpfung
Control-M Modernisierung
Service Produkte
„Flowster“Self Services
Architektur für Oracle Lizenzkonformität
Effizienz
Projektverantwortung übernehmen
IT
Vorgehen mit Hilfe von CMDBs verbessernFlowster, Struktur und
Architektur für Scripte etc.
Prozessautomatisierung CMDB Datenbanken/Produktion
Infrastruktur Architektur ausrichten
Control-M versionieren Einsatz Advanced Security Option
„Flowster“Self Services
Projektverantwortung übernehmen
Prozessautomatisierung CMDB Datenbanken/Produktion
Control-M Modernisierung
Control-M versionieren
Zentralisierung der DB Connection
Ausrichtung der Infrastruktur in Richtung „private Cloud“
19.11.201826
Private Cloud Beispiele der Barmenia Ausrichtung der Infrastruktur in Richtung „private Cloud“
� 2011 Start der Überlegung zur Einführung einer Datenbank Klassifizierung
� 2013 Verabschiedung einer Klassifizierung für Oracle Datenbanken
� 2014 Start erster Skript Erstellungen für den Install der neuen DB Klassen
� 2014/5 Übertragung der Klassifizierung auf MySQL und MS SQL Server
� 2015 Entscheidung für Workflows mit Flowster
� 2016 Entscheidung für DB Backup/Clone mit Actifio
� 2016 Aufbau CMDB und neue Guidelines für Jobsteuerung über Control-M
� 2016/7 Auflösung der AIX RAC Infrastruktur und autom. Install auf Linux VM
� anfänglich noch „nur“ mit Skripten� Heute mit Flowster Self Service
19.11.201827
Platform as a Service (PaaS)
19.11.201828
Übersicht Infrastruktur Stack
Infrastructure as a Service (IaaS)
ToolsP
rovi
sion
ieru
ng
API Gateway
Container as a Service (CaaS)
Data as a Service (DaaS)
Storage
Micro Services Nano Services
Delivery
Quelle Javamagazin 11/2017Dr. Josef Adersberger
Mon
itorin
g/D
iagn
ostic
Con
tinou
s D
eliv
ery IAM
DB Services (DBaaS)
RDBMS
19.11.201829
Wie könnte ein Container Stack aussehen?
Container as a Service (CaaS)
Cloud Native Runtime Cloud Native Network
Image RegistryContainer Orchestration & Scheduling
Cloud Native Storage
Docker swarm
Erstmalig wurde im Juli 2017 ein Standard für Container von der Open Container Initiative (OCI) in Version 1.0 offiziell dokumentiert.https://www.opencontainers.org/release-notices/v1-0-0
WLSWLS
OracleOracleOracleOracle
CMDB
Self Service Portal
ShellScript
Shell/PerlScript
OracleOracleOracleOracle
Script
LinuxLinux
LinuxLinux
WLSWLS
Inhalt f. List box
Control-M
CUFAVersionierung
DB
Control-MDB
XML
Produktion/DBA
FachbereichDesigner
sstCTM
EntwicklungMathematik
OracleOracle Oracle
Bereitstellung von Testkopien
z.B. Downtimes
FlowsterDB
Übersicht des Produktionsumfeldes der Barmenia
Inhalt f. List box
19.11.201831
GUI
32
Hybrid Cloud
RechenzentrumCloud
Automation | Middleware
Cloud
IaaS
Paas
SaaS
SharePoint
Applications | (Self-Service) Portals | IT-Service Management
SAP Portal (FS) ITSM
IT-Infrastruktur
SAN Exchange AD Server Database
Automation ToolsIdM | SERVER | Database Skripte + Scheduler
Monitoring
Connectoren
Connectoren
� Beibehaltung vorhandener Werkzeuge
� Bereitstellung fertiger Aktivitäten, z.B.
� Zugriff auf AD für User Infos
� DNS Anbindung, Citrix etc.
� Revisionssichere Protokollierung der Ausführung
� Versionierung der Workflows
� Rollback auf alte Workflow Version möglich
� Self Service Portal
Prozessautomation mit Self Services mit Flowster
19.11.201832
Skripte für Self Service – Deploy Oracle–
19.11.201836
• Inkl. CTM Agent• Inkl. Foglight Agent• Inkl. Check_mk Agent
Erstellen Linux VM
• Inkl. RMAN Katalog Eintrag• Inkl. Foglight DB Überwachung• Email an Actifio Admins
Erstellen Oracle DB auf
Linux VM
• Tägl. Actifio Full Backup per CTM• Alle 6 Minuten Archive Logs Prüfung mit mind.
stündlicher Archivierung• Tägl. Cleanup Job TAR Files• Wöchentl. Cleanup RMAN Repository• Regelm. Cleanup Job mit Backup der FRA
Eintrag Oracle DB in CTM Hostgroup
19.11.201838
Was ist die Basis?
• SQLs die per Scheduler regelm. laufen
• APEX erzeugte Oberfläche
• Zulieferung aus dem VM Umfeld per Quest Foglight Skript
Aufbau von Configuration Management Datenbanken als Basis
19.11.201839
Control-M Self Services Portal für Kunden
• Der Fachbereich kann Jobs prüfen, freigeben und selber (weiter)laufen lassen
19.11.201840
Administrationsprinzip (revisionssicher)
ClientSystemAdmin
Connect
TransferHost
Git
NFSSkript
Verzeichnis
Automatisiertes Patchverfahren
19.05.201741
� Eigenes Bewertungsverfahren
� Test des Patches in der Testinfrastruktur
� Automatisierter Rollout des neuen Oracle Home
� Organisation in Hostgroups (Servicegruppen)
� Automatisierter Rollout des DB Patches
� Automatisierter Check der aktualisierten Systeme
42
Bewertungskriterien der Risk Matrix� Bewertungsfaktoren� Betroffene Datenbankkomponente/n� ist ein Zugriff mit oder ohne Authentifizierung möglich, wie komplex sind die
dazu notwendigen Schritte und sind diese öffentlich (z.B. im Internet nachlesbar)
� Schadenspotential� Implementierungsaufwand
� Erfahrung: Risiko erst ab „Base Score“ > 6,5
Bewertungsverfahren
43
Bewertung PSU Januar 2018
� 5 Sicherheitslücken für Oracle Versionen 12.1.0.2� 3 kritisch
� Details
� kritische Lücke CVE-2018-2680 betrifft uns nicht, da OJVM nicht installiert
� CVE-2017-12617 schwierig auszunutzende Verwundbarkeit der Komponente WLM (Apache Tomcat)� Jedoch remote ohne Authentifizierung
� CVE-2017-10282 Create Session/Execute Catalog Role bei Nutzung von ORACLE NET� über das Netzwerk, ohne Authentifizierung, nicht einfach auszunutzen
� Empfehlung� Das Patchset sollte in allen Umgebungen angewendet werden!
(Servcie)Bildung für CTRL-M Hostgroups
19.11.201844
� Die Gruppenbildung basiert auf� fachlich zusammengehörige Instanzen die gleichzeitige Wartungsfenster haben� Trennung von Anwendungen mit hauptsächlich internem Belang von
Anwendungen mit hauptsächlich externem Belang
� Es sind maximal 8 DB-Rechner in einer Gruppe, weil� Diese Instanzen parallel „gepachted“ werden können und� im Falle eines auftretenden Fehlers nicht noch weitere Instanzen gepatched
werden sollen
� Der Patch dauert derzeit ca. 6-7 Minuten pro Gruppe
Rollout neues Oracle Home
19.11.201845
Skript
OracleOracleOracleOracle
CMDB
OracleOracleOracleOracle
Control-M
SCT DB
Control-MDB
6 Rollout OHInventory
registrieren
DBA
sstCTM
5 Generieren Jobsmit allen DBje Hostgroup
2 Auslesen alle Oralcle Instanzen
4 ermittelnHostgroup
1 Starten SkriptRollout Oracle Home
1. Start Rollout Skript Oracle Home2. Auslesen aller Oracle Instanzen3. Ermitteln Patchlevel auf
Zielsystem4. Ermitteln Hostgroups5. Generieren Jobs für alle DB je
Hostgroup6. Rollout neues Oracle Home
• FS anlegen• Größe in Konfigurationsdatei vermerkt
• TAR-Image aus „Repository“ holen und entpacken
• neues ORACLE_HOME in Inventoryregistrieren
3 ermitteln Patchlevel in /app/oracle/product/…
Patch der Datenbanken
19.11.201846
Skript
OracleOracleOracleOracle
CMDB
OracleOracleOracleOracle
Control-M
SCT DB
Control-MDB
DBA
sstCTM
4 Generieren Jobsmit allen DBje Hostgroup
5 patchen der DB
2 Auslesen Patchlevel DB
3 ermittelnHostgroup
1 EinplanungDB Patch 1. Einplanen des DB Patch
2. Auslesen der Patchlevel3. Ermitteln der Hostgroup4. Generieren der Jobs mit allen DB
je Hostgroup5. Patchen der DB Instanz
� evtl. störende alte Patches deinstalliert� die Instanz herunterfährt� Den Listener herunterfährt� die Umgebung auf das neue OH setzt
und daraus die Instanz und den Listener startet� listener.ora wird angepasst
� datapatch aufruft� Erfolgreichen Patch testen
Automatisierter Check der aktualisierten Systeme
19.05.201747
Wir rufen die Werte per Skript ab, lassen sie anzeigen und der DBA prüft und entscheidet dann, ob die Werte den erwarteten Werten entsprechen.
� Ist das ORACLE_HOME richtig gesetzt
� Ist die Instanz im OPEN Mode
� Wird die Patch Historie in der Tabelle dba_registry_sqlpatch richtig aufgelistet
� Sind aus dem Patchvorgang evtl. noch guaranteed restore points übrig geblieben
� Aus welchem ORACLE_HOME läuft der Listener
� Ist der Listener aktiv und welche Services kennt/unterstützt er
� Wie sieht der Eintrag für den Listener in der Datei $TNS_ADMIN/listener.ora aus
Actifio – Data as a service – with Larry the bear
19.05.201748
Brian ReaganundLarry the bear
auf der Oracle Open World
Actifio – data as a service –
COPYRIGHT 2015 ACTIFIO 49
APPLICATIONS
VIRTUAL DATA PIPELINE
Application-Aware Data Capture
Incremental Forever Updates
instant access
automated workflows
sensitive data flagging
on-demand refresh
universal mobility
built-in protection
ENTERPRISE DATA-AS-A-SERVICE
DATA USERS
OPERATIONS
DEVELOPMENT & TEST
ANALYTICS & DATA SCIENCE
Die Actifio Architektur mit vmWare
� Komponenten� Oracle DBs auf Linux VM
� Actifio Sky Appliance VM
� Actifio Global Manager Appliance VM
� Actifio Report Manager Appliance VM
� Database Host Integration� Actifio Connector für DB Integration
� DB – ISCSI Initiator
� eigenes Actifio VLAN (max. 128 VMs)Primary Storage Backup Storage
Sky VM
AGMVM
DB VM
ISCSI
VMware
VLAN
Public LAN
SA
N
SA
N
RMVM
vDisk
Actifio Golden Image
vCenter
OracleLinux VM
Oracle DB (Data Files)iSCSI
ActifioSky
Appliance
RMAN
19.11.201851
DB as a Service mit ActifioOder „Backup Storage für produktives Arbeiten“
Sicherung einer Oracle Datenbank
Delta Sicherung auf Basis geänderter Storage Blöcke
Changed Storage block
Actifio Golden Image
vCenterUnusedOracle
Linux VM
Failover Database
iSCSI
App awaremount
Actifio Sky
RedoLogs
Data Files „Link“ to
golden Image
19.11.201852
Ist eine mit actifio gesicherte DB nicht nutzbar, kann man den Backup Storage von actifio für die Produktionnutzen. Die actifio Sky verwaltet dann die Änderungen auf dem Backup in Form von Snapshots.
Einsatz einer actifio backup Version bei Verlust der Original DB
Actifio Sky 3
Rückweg auf die produktive Instanz
� Fast Recovery über Backup Storage
� DB Migration auf Primary Storage
� Beim Online Change� Create RMAN Standby on original Host
/ Storage
� Beim Offline Change� Shutdown App Aware Mount DB� Apply missing Archivelogs to Standby � Open Resetlogs Standby Database� Change TNS Definition in OUD � Application Re-Connect
Prod VM Rescue VM
Mou
nt
VirtualCopy
Migrate ~ 5 Minutes
VIRTUAL
COPY 6
STAGING
VIRTUAL
COPY 5
TESTING
Actifio unterstützt digitale Transformationsprozesse
ENTERPRISE DATA AS A SERVICESELF-SERVE INSTANT DATA ACCESS + DATA GOVERNANCE + HYBRID CLOUD
COMPLIANCE &
RETENTION
VIRTUAL
COPY 3
BACKUP
VIRTUAL
COPY 1
DISASTER
RECOVERY
VIRTUAL
COPY 2
Self-Serve, API
VIRTUAL
COPY 4
DEVELOPMENT
DEV
PRODUCTIONDATA
O
P
S
SLA, API
User Controls
OPS
MANAGE
WORKFLOW
MASK
DATA
COPYRIGHT 2017 ACTIFIO 54
Viele Datenbanken mit nur 3 Oracle Home fahren
• Wir haben derzeit 192 Oracle Datenbanken
• Unterteilt in die SLA "Basic", "Important" and "Critical"
• Ein Oracle Home benötigt ca. 7,3 GB Storage
• Wenn ein Patch ansteht muss ein neues Oracle Home auf alle VMs ausgerollt werden
• Der Status Quo der derzeit eingesetzten Oracle Homes sieht wie folgt aus:
Version Release Patch Number Patch Description Anzahl Release Anzahl Patch Number
12.1.0.2.0 12.1.0.2.161018 24006101 Database Patch Set Update : 12.1.0.2.161018 (24006101) 6 7
12.1.0.2.0 - 26925311 DATABASE PATCH SET UPDATE 12.1.0.2.180116 0 31
12.1.0.2.0 12.1.0.2.171017 26713565 DATABASE PATCH SET UPDATE 12.1.0.2.171017 154 154
55 19.11.2018
Viele Datenbanken mit nur 3 Oracle Home fahren
• Vorteile
• Einspielen des Patches nur auf wenigen Home Verzeichnissen
• Vermeidung des Rollouts je System und damit der Last im SAN
• Kürzerer Patch durch „Switch“ des Home Verzeichnisses
• Weniger Storage Bedarf (189 mal 7.3 GB = 1379,7 GB)
• Nachteile
• Single Point of failure für alle Instanzen ist das Oracle Home, daher muss
das Verzeichnis high availability sein
56 19.11.2018
Oracle Database
Datafiles
vCenter5-153 Oracle
Linux VM
RedoLogs
Oracle Home „Link“ to
actifio Image
19.11.201857
Viele Datenbanken mit nur 1 Oracle Home fahren
Actifio Golden ImageOracle Home
Catalog backup
Actifio Sky 3
Alexa meets Actifio
https://www.youtube.com/watch?v=KbqAmA9Behs
58
Innovation und Automation: Alexa meets Actifio
Vision für die Barmenia Produktion / DBA
59
� Entwicklung zum Private Cloud Provider
� Konsequente Vollautomation
� Durchgängige Service Level� Business Basic
� Business Important
� Business Critcal
� Toolset für DevOps / DataOps Support
� Configuration Management� Einsatz einer CMDB
� Compliance Management� Auditing aller Änderungen
� Change nur über Ticket (oder besser Self Service)Bild: TDMPHARMA
19.11.2018
19.11.2018 Inhalt über Einfügen - Kopf- und Fußzeile ändern61
Die 5 Stufen der Datenbank Automation
Stufe 1unterstützt
Der DBA händelt alles manuell und
nutzt die Assistenten
des DB Systems,
bedient sich der GUI und CLI, Skripte
kein aktiv eingreifendes DB System
Stufe 2teilautomatisiert
Der DBA konfiguriert
die vorh. Assistenten und arbeitet ansonsten
über GUI und CLI, Skripte
Einzelne Funktionen
des DB Systems
greifen aktiv ein
Stufe 3Hochautomatisiert
Der DBA nutzt vorkonfigurierte
Assistenten und arbeitet selten über
GUI und CLI
Viele Funk-tionen des DB Systems grei-fen aktiv ein und sind vor-konfiguriert. Es alarmiert den DBA bei Problemen.
Stufe 4Vollautomatisiert
Der DBA instal-liert u. kontrol-liert den rei-
bungsl.Betrieb
Das DB Systems kann
in allen relevanten Situationen
gezielt eingreifen und
etwaige Probleme
händeln und Patche selbst installieren.
Stufe 5ohne DBA
Das DB System kann nicht nur in
allen relevan-ten Situationen gezielt eingrei-
fen und etwaige Pro-
bleme händeln, sondern sich
auch selbstän-dig installieren,
neustarten, patchen und auf eine neue Major Version
migrieren.
DB Admin
Roboter
2018 2020-1 2023-5 2028-30
Was Automation für den DBA bedeutet
62
� Alle DB Systeme arbeiten mit Single Sign On.
� Die Rechtevergabe erfolgt über wenige Gruppen mit Anbindung an das AD.
� DBAs nutzen soweit technisch möglich den personalisierten Account
� Alle 90 Tage werden automatisiert auch die Passwörter der technischen Accounts (SYSDBA etc.) geändert.
� Datenbanken werden in Service Level eingeteilt (Business Basic, Business Important, Business Cirtical).
� Bereitstellung neuer Instanzen erfolgt automatisiert per Self Service.
� Automatisierter Rollout von Patches inklusive Kontrolle, ob der Patch erfolgreich installiert werden konnte.
� Im Hinblick auf Verfügbarkeit erfolgt ein zentrales Scheduling, damit Housekeeping und Wartung wichtige Arbeiten nicht blockiert oder behindert werden.
� Aufbau und Einsatz einer Configuration Management Datenbank mit allen wichtigen Informationen der Systeme.
� Entwicklung in Richtung Data as a Service zur automatisierten Bereitstellung von Testdatenbanken (z.B. per Actifio).
� Das Toolset für DBAs wird immer ähnlicher der Entwicklung (GIT, ansible, jenkins, maven, graylog)
� Evaluierung/Einsatz neuer Technologien (z.B. Docker, OpenShift)
� Das Nutzen der GUI, CLI ist grundsätzlich verboten bzw. zu vermeiden. Ausnahme: Die Erstellung einer Automation!
� Vollautomation hießt nicht nur Housekeeping, Deployment und Patching, sondern auch automatisierte Kontrolle aller durchgeführten Änderungen und das Erkennen von sich aufbauenden Problemen und deren frühzeitige Behebung.
� Der DBA-„Kunde“ nutzt nur noch Service Portale statt Tickets, Anrufe oder Email.
19.11.2018
Neue, herausfordernde Fragestellungen entstehen.Wie soll die Moral bei autonomem Autofahren aussehen?
19.05.201763
� http://moralmachine.mit.edu/hl/de
19.11.201866
Die Mitarbeiter brauchen Zeit. Das muss akzeptiert werden. Führungskräften müssen hier aktiv managen!
Fazit
� Mit der EU Datenschutzregelung (DSGVO) ist eine amerikanische Cloud derzeit nur schwer zu vereinbaren. Eine Zertifizierung amerikanischer Unternehmen nach DSGVO muss her!
� Fraglich ist, ob IBM und Oracle, in der Lage sind, zu Amazon und MS aufzuschließen. Es bleibt zu beobachten, wie sich die Entwicklung von Red Hat unter IBM Regie gestaltet.
� Wer in die (Privat) Cloud möchte muss selber Standardisierung und Automation betreiben und die Voraussetzungen für Migrationen schaffen.� Innovation, neue Prozesse und mehr Risiko sind unvermeidbar.� Man muss Umzüge für alle Komponenten vorsehen und automatisieren.
(Regelungen für den Weg zurück in den Verträgen des Cloud Providers vorsehen!).� Wenn man sich für Private Cloud entscheidet, muss man sich in Sachen Usability, Service etc.
mit Amazon, Google etc. vergleichen lassen.� Es werden ständig neue Tools und Techniken auf dem Markt kommen.
� Prozesse sollte man daher nicht explizit an ein Tool koppeln.� Sinnhafter Einsatz vorhandener und neuer Werkzeuge ist ebenso Bedingung wie � auf die Gleichartigkeit der Services für die spätere Befüllung von Containern zu achten.
19.11.201868
19.11.201870
Unsere Träume können wir erst dann verwirklichen, wenn wir uns dazu entschließen daraus aufzuwachen. (Josephine Baker)
China plant in Wuhan Wolkenkratzer mit 1.000 Metern Höhe, die mit Skywalks verbunden werden sollen.Warum immer wieder runter fahren, wenn man einfach auf 400 Metern „rüber“ gehen kann?!