More Related Content
Similar to Обзор опций и пакетов
Similar to Обзор опций и пакетов (20)
More from Andrey Akulov (20)
Обзор опций и пакетов
- 2. План
Управление жизненным циклом данных
– Advanced Compression
Производительность
– IN-memory Database Cache
Безопасность
– Advanced Security
– Label Security
– Database Vault
3
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 4. Проблемы
Взрывной рост объема данных,
обрабатываемых в организации
IT менеджерам приходится
поддерживать все большие объемы
данных при ограниченном бюджете
– Необходимо оптимизировать
использование дискового пространства
– И при этом обеспечить приемлемую
производительность приложений
Умная и эффективная технология
сжатия поможет снять эти проблемы
5
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 5. Advanced Compression Option
Oracle Database имеет богатый набор
механизмов сжатия
–
Сжатие структурированных/реляционных данных
–
Сжатие неструктурированных данных
–
Сжатие для RMAN backup
–
Сжатие сетевого трафика
–
Сжатие для Data Pump
–
Сжатие для Data Guard
Уменьшает требования к ресурсам и их
стоимость
–
–
Пропускная способность сети
–
6
Система хранения
Использование памяти
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
Redo logs
Standby
Backups
- 6. Сжатие реляционных данных (таблиц)
Появилось в Oracle9i Release 2
– Поддержка сжатия при пакетной загрузка (Direct Load, CTAS)
– Данные, модифицируемые с помощью DML, не сжимаются
Оптимизированный алгоритм сжатия для реляционных данных
Улучшена производительность запросов, работающих с большими объемами данных
– Снижен IO
– Эффективность использования буферного кэша
Данные сжимаются на уровне блока БД
– Каждый блок содержит свои метаданные сжатия – улучшается эффективность
ввода/вывода
– Локальная таблица символов динамически адаптируется к изменению данных
Сжатие можно задать на уровне таблицы или partition
Прозрачно для приложений
7
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 7. Сжатие таблиц для OLTP
Oracle Database 11g расширяет механизм сжатия для OLTP
– Поддержка DML операций
(INSERT, UPDATE, DELETE)
Новый алгоритм значительно снижает нагрузку на операции
записи
– Пакетное сжатие не влияет на большинство OLTP транзакций
Не влияет на чтение
– Операции чтения могут даже ускориться за счет снижения
ввода/вывода и более эффективного использования памяти
8
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 8. Сжатие таблиц для OLTP
•
•
•
Адаптирующееся,
непрерывное сжатие
Сжатие запускается
автоматически, когда блок
заполняется до PCTFREE
Сжатие убирает дырки,
появившиеся при
удалении, и обеспечивает
максимальный объем
непрерывного свободного
пространства в блоке
Добавляемые
данные не
сжимаются
Свободное
пространство
уменьшилось до
PCTFREE –
запускается
сжатие
Добавляемые
данные не
сжимаются
Overhead
Свободное
пространство
уменьшилось до
PCTFREE –
запускается сжатие
Своб место
Несжатые
Сжатые
9
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 9. Сжатие Oracle SecureFiles
SecureFiles – технология хранения бинарных данных в Oracle Database 11g
Advanced Compression позволяет сжимать данные, хранящиеся в SecureFiles:
–
–
Сжатие в 2-3 раза для обычных файлов (doc, pdf, xml)
–
Минимальная нагрузка на CPU при сжатии (3- 5% overhead)
–
Уровни сжатия: LOW, MEDIUM (default), HIGH
–
Чем выше степень сжатия, тем больше нагрузка на CPU
–
Не выполняет сжатие для уже сжатых данных
–
Не выполняет сжатие, если экономия места будет минимальной или нулевой
–
При работе с частями файлов, разжимаются только необходимые блоки
–
•
Промышленные алгоритмы сжатия (ZLIB)
Сжатие может быть задано на уровне партиции
Использование SecureFiles прозрачно для приложений
10
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 10. Требования по сохранению истории
изменения данных
Необходимо обеспечить защиту исторических данных и
гарантировать, что их не изменят и не подделают
– Неавторизованным пользователям запрещен доступ к
историческим данным
– Никто не может изменять исторические данные
Простой доступ для существующих приложений
– Не нужны специальные интерфейсы или изменения в приложениях
Минимальное снижение производительности
Минимальное дополнительное место на диске
– Объем исторических данных может легко достичь сотен терабайт
Простой механизм конфигурирования правил захвата
исторических данных и политики их
хранения/уничтожения
11
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 11. Flashback Data Archive
Select * from orders
AS OF
‘Midnight 31-Dec-2010’
Долговременное хранение - годы
Автоматически сохраняет все изменения
для выбранных таблиц в Flashback Data
Archive
–
ORDERS
Archive
Tables
User Tablespaces
Flashback Data
Archive
Архив не может быть изменен
–
Старые данные удаляются в соответствии с
политикой сохранения
Можно посмотреть содержимое таблицы
на любой момент времени с помощью
Flashback SQL
Используется для
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
–
Долговременной истории изменений
Аудита
–
12
Отслеживания изменений
–
Oracle Database
–
Соответствия законодательству (Compliance)
- 12. Как Flashback Data Archive работает?
Транзакции и их данные отката для таблиц с
включённой историей помечаются для
архивирования
Исходные
данные
Кэш данных
– Данные отката не затираются пока не будут
заархивированы
История записывается в архив фоновым
процессом (fbda)
Undo data
DML операции
FBDA
FDA архивы поддерживают
– Добавление столбцов таблицы
– Изменение формата столбцов
– Удаление столбцов таблицы
– DROP и TRUNCATE таблицы
13
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
1 год
2 года
5 лет
Три архива данных в трёх
табличных пространствах с
разными периодами хранения
- 13. Автоматическая оптимизация данных
Automatic Data Optimization - упрощение ILM в Oracle Database 12c
Температурная карта в памяти (heat map) отслеживает
доступ к сегментам и блокам
– Данные периодически записываются на диск
– Информация доступна через views или хранимые
процедуры
icy
ol
P
1
Можно описать для таблицы политики сжатия или
перемещения на основе информации о доступе к данным
– Таблицы или секции могут быть сжаты и при этом доступ к
ним сохранится
14
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 14. Автоматическая оптимизация данных
Температурная карта отслеживает активность сегментов и блоков
y
lic
Po
y
lic
Po
2
1
Недавние данные
Старые данные
15
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 15. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
Если втечение 30 дней секции
не изменялись, они будут
сжаты с помощью advanced
row compression
Most Recent Data
Oldest Data
16
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 16. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
После180 дней без
модификации старые секции
будут сжаты с помощью
Hybrid Columnar compression
Oldest Data
17
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 17. Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po
2
1
Oldest Data
18
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 18. Автоматическая оптимизация данных
Уменьшается объем хранения, чтение сжатых данных выполняется
быстрее
y
lic
Po
y
lic
Po
2
1
Oldest Data
19
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Most Recent Data
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 19. Автоматическая оптимизация данных
Автоматическое перемещение данных для снижения стоимости
хранения
y
lic
Po
y
lic
Po
y
lic
Po
3
2
1
Oldest Data
20
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Если tablespace почти заполнено,
сжать старые секции с помощью
Archive Hybrid Columar
Compression и переместить их на
Most Recent Data
2 уровень хранения
Confidential – Oracle Restricted
Insert Information Protection Policy Classification from Slide 12
- 20. Cжатие на уровне строк или секций таблицы
OR
RS
DE
SQL> ALTER TABLE EMPLOYEE ILM
ADD POLICY
ROW STORE COMPRESS ADVANCED ROW
AFTER 1 DAY OF NO MODIFICATION;
SQL> ALTER TABLE ORDERS ILM ADD
POLICY
COMPRESS ADVANCED SEGMENT
ON ORDERS_CLOSED;
21
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 12
- 21. Oracle Database 12c Heat Map и ADO
Конкурентные преимущества
Автоматизированное перемещение по слоям на уровне СХД
– EMC FAST, NetApp, Dell, и т д. не знают про БД
– Бэкапы, сбор статистики, другие административные операции
загрязняют температурную карту на уровне СХД
– В результате данные перемещаются не в то место и не в то время
Преимущества Oracle
– отсутствие загрязнений от административных задач
– возможность применения ADO к отдельным объектам, а не всей БД
22
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 23. Проблема
Application 1
Application 2
...
Application N
Client-Server
• Необходимо маленькое
время отклика
(микросекунды)
• Требуется большая
пропускная способность
• Требуется высокая скорость
обработки данных
Ответ: Использовать опцию
In-Memory Database Cache
24
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 24. Cache Connect to Oracle
Application
TimesTen
Client lib
Network
Application
TimesTen
Libraries
Direct-linked
ClientServer
Cache Tables
Cache
Agent
Tx Logs
Checkpoints
• Кешируются таблицы из Oracle
Database
• Пользователь конфигурирует cache
groups
• Кеширование индивидуальных таблиц и
зависимых таблиц
• Кеширование всех или подмножества строк
и колонок
• Только чтение или изменение
• Автоматическая синхронизация
данных
• Из TimesTen в Oracle
• Из Oracle в TimesTen
25
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 25. Преимущества Oracle In-Memory Database
Cache
•
•
•
•
26
Время ответа – микросекунды
Очень большая пропускная способность (~100000 TPS)
Поддержка уровней изолированностей транзаций
Поддержа SQL
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 27. Безопасность
– Advanced Security
– Label Security
– Database Vault
28
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 29. Advanced Security
Защита на физическом уровне (TDE)
Зашифровывание
данных
при записи
Расшифровывание
данных
при чтении
Данные
на физических
носителях информации
и в резервных копиях
защищены
30
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 30. Искажение отображения данных
Превентивный контроль в Oracle Database 12c
Redaction
Искажение секретных данных в
Номера кредитных карт
4451-2172-9841-4368
5106-8395-2095-5938
7830-0032-0294-1827
реальном времени на основе
контента сессии
Redaction Policy
Библиотека политик искажения и
назначение политик за 1 клик
Прозрачно для приложений,
xxxx-xxxx-xxxx-4368
4451-2172-9841-4368
пользователей и операций
Call Center
Application
31
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Billing
Department
- 32. Проблема
В таблице содержатся конфиденциальные данные
Предоставлять пользователям доступ только к тем
строкам в таблице, к которым у них есть доступ
Ответ: Использовать опцию Label Security
33
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 33. Label Security
Метка
EMP
select * from emp
where id_user=1
id_user = 1
select * from emp
where id_user=17
id_user = 17
34
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 34. Oracle Label Security
Пример метки
Confidential
:
Risk, Corporate
:
SME, UK, Admin
HQ
Кредитные
карты
А
Top Secret
В
Кредиты
SME
UK
Multi-Nat
Confidential
Corporate
Personal
Risk
Sensitive
35
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
Аудит
Internal
Invest
Admin
- 36. Проблема
Доступ к данным
разрешен
Database DBA
” Руководителям организаций важно,
чтобы администраторы баз данных
управляли базами данных, а не данными ...”
37
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 37. Уникальное средство защиты
Как защитить данные от пользователя
с правами администратора БД?
Database DBA
Ответ: Использовать опцию
Database Vault
38
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted
- 38. 39
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Confidential – Oracle Restricted