1. Опции Oracle Database EE
Андрей Забелин
Oracle CIS

2. План
 Управление жизненным циклом данных
– Advanced Compression
 Производительность
– IN-memory Database Cache
 Безопасность
– Advanced Security
– Label Security
– Database Vault
3
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

3. Advanced Compression option
4
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

4. Проблемы
 Взрывной рост объема данных,
обрабатываемых в организации
 IT менеджерам приходится
поддерживать все большие объемы
данных при ограниченном бюджете
– Необходимо оптимизировать
использование дискового пространства
– И при этом обеспечить приемлемую
производительность приложений
 Умная и эффективная технология
сжатия поможет снять эти проблемы
5
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

5. Advanced Compression Option
 Oracle Database имеет богатый набор
механизмов сжатия
–
Сжатие структурированных/реляционных данных
–
Сжатие неструктурированных данных
–
Сжатие для RMAN backup
–
Сжатие сетевого трафика
–
Сжатие для Data Pump
–
Сжатие для Data Guard
 Уменьшает требования к ресурсам и их
стоимость
–
–
Пропускная способность сети
–
6
Система хранения
Использование памяти
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
Redo logs
Standby
Backups

6. Сжатие реляционных данных (таблиц)
 Появилось в Oracle9i Release 2
– Поддержка сжатия при пакетной загрузка (Direct Load, CTAS)
– Данные, модифицируемые с помощью DML, не сжимаются
 Оптимизированный алгоритм сжатия для реляционных данных
 Улучшена производительность запросов, работающих с большими объемами данных
– Снижен IO
– Эффективность использования буферного кэша
 Данные сжимаются на уровне блока БД
– Каждый блок содержит свои метаданные сжатия – улучшается эффективность
ввода/вывода
– Локальная таблица символов динамически адаптируется к изменению данных
 Сжатие можно задать на уровне таблицы или partition
 Прозрачно для приложений
7
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

7. Сжатие таблиц для OLTP
 Oracle Database 11g расширяет механизм сжатия для OLTP
– Поддержка DML операций
(INSERT, UPDATE, DELETE)
 Новый алгоритм значительно снижает нагрузку на операции
записи
– Пакетное сжатие не влияет на большинство OLTP транзакций
 Не влияет на чтение
– Операции чтения могут даже ускориться за счет снижения
ввода/вывода и более эффективного использования памяти
8
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

8. Сжатие таблиц для OLTP
•
•
•
Адаптирующееся,
непрерывное сжатие
Сжатие запускается
автоматически, когда блок
заполняется до PCTFREE
Сжатие убирает дырки,
появившиеся при
удалении, и обеспечивает
максимальный объем
непрерывного свободного
пространства в блоке
Добавляемые
данные не
сжимаются
Свободное
пространство
уменьшилось до
PCTFREE –
запускается
сжатие
Добавляемые
данные не
сжимаются
Overhead
Свободное
пространство
уменьшилось до
PCTFREE –
запускается сжатие
Своб место
Несжатые
Сжатые
9
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

9. Сжатие Oracle SecureFiles
 SecureFiles – технология хранения бинарных данных в Oracle Database 11g
 Advanced Compression позволяет сжимать данные, хранящиеся в SecureFiles:
–
–
Сжатие в 2-3 раза для обычных файлов (doc, pdf, xml)
–
Минимальная нагрузка на CPU при сжатии (3- 5% overhead)
–
Уровни сжатия: LOW, MEDIUM (default), HIGH
–
Чем выше степень сжатия, тем больше нагрузка на CPU
–
Не выполняет сжатие для уже сжатых данных
–
Не выполняет сжатие, если экономия места будет минимальной или нулевой
–
При работе с частями файлов, разжимаются только необходимые блоки
–
•
Промышленные алгоритмы сжатия (ZLIB)
Сжатие может быть задано на уровне партиции
Использование SecureFiles прозрачно для приложений
10
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

10. Требования по сохранению истории
изменения данных
 Необходимо обеспечить защиту исторических данных и
гарантировать, что их не изменят и не подделают
– Неавторизованным пользователям запрещен доступ к
историческим данным
– Никто не может изменять исторические данные
 Простой доступ для существующих приложений
– Не нужны специальные интерфейсы или изменения в приложениях
 Минимальное снижение производительности
 Минимальное дополнительное место на диске
– Объем исторических данных может легко достичь сотен терабайт
 Простой механизм конфигурирования правил захвата
исторических данных и политики их
хранения/уничтожения
11
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

11. Flashback Data Archive
Select * from orders
AS OF
‘Midnight 31-Dec-2010’
 Долговременное хранение - годы
 Автоматически сохраняет все изменения
для выбранных таблиц в Flashback Data
Archive
–
ORDERS
Archive
Tables
User Tablespaces
Flashback Data
Archive
Архив не может быть изменен
–
Старые данные удаляются в соответствии с
политикой сохранения
 Можно посмотреть содержимое таблицы
на любой момент времени с помощью
Flashback SQL
 Используется для
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
–
Долговременной истории изменений
Аудита
–
12
Отслеживания изменений
–
Oracle Database
–
Соответствия законодательству (Compliance)

12. Как Flashback Data Archive работает?
 Транзакции и их данные отката для таблиц с
включённой историей помечаются для
архивирования
Исходные
данные
Кэш данных
– Данные отката не затираются пока не будут
заархивированы
 История записывается в архив фоновым
процессом (fbda)
Undo data
DML операции
FBDA
 FDA архивы поддерживают
– Добавление столбцов таблицы
– Изменение формата столбцов
– Удаление столбцов таблицы
– DROP и TRUNCATE таблицы
13
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
1 год
2 года
5 лет
Три архива данных в трёх
табличных пространствах с
разными периодами хранения

13. Автоматическая оптимизация данных
Automatic Data Optimization - упрощение ILM в Oracle Database 12c
 Температурная карта в памяти (heat map) отслеживает
доступ к сегментам и блокам
– Данные периодически записываются на диск
– Информация доступна через views или хранимые
процедуры
icy
ol
P
1
 Можно описать для таблицы политики сжатия или
перемещения на основе информации о доступе к данным
– Таблицы или секции могут быть сжаты и при этом доступ к
ним сохранится
14
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

14. Автоматическая оптимизация данных
Температурная карта отслеживает активность сегментов и блоков
y
lic
Po
y
lic
Po
2
1
Недавние данные
Старые данные
15
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

15. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
Если втечение 30 дней секции
не изменялись, они будут
сжаты с помощью advanced
row compression
Most Recent Data
Oldest Data
16
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

16. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
После180 дней без
модификации старые секции
будут сжаты с помощью
Hybrid Columnar compression
Oldest Data
17
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

17. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
Oldest Data
18
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

18. Автоматическая оптимизация данных
Уменьшается объем хранения, чтение сжатых данных выполняется
быстрее
y
lic
Po
y
lic
Po
2
1
Oldest Data
19
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

19. Автоматическая оптимизация данных
Автоматическое перемещение данных для снижения стоимости
хранения
y
lic
Po
y
lic
Po
y
lic
Po
3
2
1
Oldest Data
20
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Если tablespace почти заполнено,
сжать старые секции с помощью
Archive Hybrid Columar
Compression и переместить их на
Most Recent Data
2 уровень хранения
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12

20. Cжатие на уровне строк или секций таблицы
OR
RS
DE
SQL> ALTER TABLE EMPLOYEE ILM
ADD POLICY
ROW STORE COMPRESS ADVANCED ROW
AFTER 1 DAY OF NO MODIFICATION;
SQL> ALTER TABLE ORDERS ILM ADD
POLICY
COMPRESS ADVANCED SEGMENT
ON ORDERS_CLOSED;
21
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12

21. Oracle Database 12c Heat Map и ADO
Конкурентные преимущества
 Автоматизированное перемещение по слоям на уровне СХД
– EMC FAST, NetApp, Dell, и т д. не знают про БД
– Бэкапы, сбор статистики, другие административные операции
загрязняют температурную карту на уровне СХД
– В результате данные перемещаются не в то место и не в то время
 Преимущества Oracle
– отсутствие загрязнений от административных задач
– возможность применения ADO к отдельным объектам, а не всей БД
22
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

22. IN-memory Database Cache
23
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

23. Проблема
Application 1
Application 2
...
Application N
Client-Server
• Необходимо маленькое
время отклика
(микросекунды)
• Требуется большая
пропускная способность
• Требуется высокая скорость
обработки данных
Ответ: Использовать опцию
In-Memory Database Cache
24
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

24. Cache Connect to Oracle
Application
TimesTen
Client lib
Network
Application
TimesTen
Libraries
Direct-linked
ClientServer
Cache Tables
Cache
Agent
Tx Logs
Checkpoints
• Кешируются таблицы из Oracle
Database
• Пользователь конфигурирует cache
groups
• Кеширование индивидуальных таблиц и
зависимых таблиц
• Кеширование всех или подмножества строк
и колонок
• Только чтение или изменение
• Автоматическая синхронизация
данных
• Из TimesTen в Oracle
• Из Oracle в TimesTen
25
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

25. Преимущества Oracle In-Memory Database
Cache
•
•
•
•
26
Время ответа – микросекунды
Очень большая пропускная способность (~100000 TPS)
Поддержка уровней изолированностей транзаций
Поддержа SQL
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

26. Быстродействие
27
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

27. Безопасность
– Advanced Security
– Label Security
– Database Vault
28
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

28. Advanced Security
29
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

29. Advanced Security
Защита на физическом уровне (TDE)
Зашифровывание
данных
при записи
Расшифровывание
данных
при чтении
Данные
на физических
носителях информации
и в резервных копиях
защищены
30
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

30. Искажение отображения данных
Превентивный контроль в Oracle Database 12c
Redaction
 Искажение секретных данных в
Номера кредитных карт
4451-2172-9841-4368
5106-8395-2095-5938
7830-0032-0294-1827
реальном времени на основе
контента сессии
Redaction Policy
 Библиотека политик искажения и
назначение политик за 1 клик
 Прозрачно для приложений,
xxxx-xxxx-xxxx-4368
4451-2172-9841-4368
пользователей и операций
Call Center
Application
31
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Billing
Department

31. Label Security
32
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

32. Проблема
В таблице содержатся конфиденциальные данные
Предоставлять пользователям доступ только к тем
строкам в таблице, к которым у них есть доступ
Ответ: Использовать опцию Label Security
33
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

33. Label Security
Метка
EMP
select * from emp
where id_user=1
id_user = 1
select * from emp
where id_user=17
id_user = 17
34
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

34. Oracle Label Security
Пример метки
Confidential
:
Risk, Corporate
:
SME, UK, Admin
HQ
Кредитные
карты
А
Top Secret
В
Кредиты
SME
UK
Multi-Nat
Confidential
Corporate
Personal
Risk
Sensitive
35
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Аудит
Internal
Invest
Admin

35. Database Vault
36
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

36. Проблема
Доступ к данным
разрешен
Database DBA
” Руководителям организаций важно,
чтобы администраторы баз данных
управляли базами данных, а не данными ...”
37
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

37. Уникальное средство защиты
Как защитить данные от пользователя
с правами администратора БД?
Database DBA
Ответ: Использовать опцию
Database Vault
38
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted

38. 39
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted