Обзор опций и пакетов

Опции Oracle Database EE

Андрей Забелин

Oracle CIS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12 3

План

Управление жизненным циклом данных

– Advanced Compression

Производительность

– IN-memory Database Cache

Безопасность

– Advanced Security

– Label Security

– Database Vault


Advanced Compression option


Взрывной рост объема данных,

обрабатываемых в организации

IT менеджерам приходится

поддерживать все большие объемы

данных при ограниченном бюджете

– Необходимо оптимизировать

использование дискового пространства

– И при этом обеспечить приемлемую

производительность приложений

Умная и эффективная технология

сжатия поможет снять эти проблемы

Проблемы


Oracle Database имеет богатый набор механизмов сжатия

– Сжатие структурированных/реляционных данных

– Сжатие неструктурированных данных

– Сжатие для RMAN backup

– Сжатие сетевого трафика

– Сжатие для Data Pump

– Сжатие для Data Guard

Уменьшает требования к ресурсам и их стоимость

– Система хранения

– Пропускная способность сети

– Использование памяти

Redo logs Backups Standby

Advanced Compression Option


Появилось в Oracle9i Release 2

– Поддержка сжатия при пакетной загрузка (Direct Load, CTAS)

– Данные, модифицируемые с помощью DML, не сжимаются

Оптимизированный алгоритм сжатия для реляционных данных

Улучшена производительность запросов, работающих с большими объемами данных

– Снижен IO

– Эффективность использования буферного кэша

Данные сжимаются на уровне блока БД

– Каждый блок содержит свои метаданные сжатия – улучшается эффективность ввода/вывода

– Локальная таблица символов динамически адаптируется к изменению данных

Сжатие можно задать на уровне таблицы или partition

Прозрачно для приложений

Сжатие реляционных данных (таблиц)


Oracle Database 11g расширяет механизм сжатия для OLTP

– Поддержка DML операций

(INSERT, UPDATE, DELETE)

Новый алгоритм значительно снижает нагрузку на операции записи

– Пакетное сжатие не влияет на большинство OLTP транзакций

Не влияет на чтение

– Операции чтения могут даже ускориться за счет снижения ввода/вывода и более эффективного использования памяти

Сжатие таблиц для OLTP


Сжатие таблиц для OLTP

Overhead

Своб место

Несжатые

Сжатые

Добавляемые данные не сжимаются

Свободное пространство уменьшилось до PCTFREE – запускается сжатие

Добавляемые данные не сжимаются

Свободное пространство уменьшилось до PCTFREE – запускается сжатие

• Адаптирующееся,

непрерывное сжатие

• Сжатие запускается

автоматически, когда блок

заполняется до PCTFREE

• Сжатие убирает дырки,

появившиеся при

удалении, и обеспечивает

максимальный объем

непрерывного свободного

пространства в блоке


SecureFiles – технология хранения бинарных данных в Oracle Database 11g

Advanced Compression позволяет сжимать данные, хранящиеся в SecureFiles:

– Промышленные алгоритмы сжатия (ZLIB)

– Сжатие в 2-3 раза для обычных файлов (doc, pdf, xml)

– Минимальная нагрузка на CPU при сжатии (3- 5% overhead)

– Уровни сжатия: LOW, MEDIUM (default), HIGH

– Чем выше степень сжатия, тем больше нагрузка на CPU

– Не выполняет сжатие для уже сжатых данных

– Не выполняет сжатие, если экономия места будет минимальной или нулевой

– При работе с частями файлов, разжимаются только необходимые блоки

– Сжатие может быть задано на уровне партиции

• Использование SecureFiles прозрачно для приложений

Сжатие Oracle SecureFiles


Необходимо обеспечить защиту исторических данных и гарантировать, что их не изменят и не подделают

– Неавторизованным пользователям запрещен доступ к историческим данным

– Никто не может изменять исторические данные

Простой доступ для существующих приложений

– Не нужны специальные интерфейсы или изменения в приложениях

Минимальное снижение производительности

Минимальное дополнительное место на диске

– Объем исторических данных может легко достичь сотен терабайт

Простой механизм конфигурирования правил захвата исторических данных и политики их хранения/уничтожения

Требования по сохранению истории изменения данных


Долговременное хранение - годы

Автоматически сохраняет все изменения для выбранных таблиц в Flashback Data Archive

– Архив не может быть изменен

– Старые данные удаляются в соответствии с политикой сохранения

Можно посмотреть содержимое таблицы на любой момент времени с помощью Flashback SQL

Используется для

– Отслеживания изменений

– Долговременной истории изменений

– Аудита

– Соответствия законодательству (Compliance)

ORDERS

User Tablespaces Flashback Data

Archive

Archive

Tables

Oracle Database

Select * from orders

AS OF ‘Midnight 31-Dec-2010’

Flashback Data Archive


Транзакции и их данные отката для таблиц с

включённой историей помечаются для

архивирования

– Данные отката не затираются пока не будут

заархивированы

История записывается в архив фоновым

процессом (fbda)

FDA архивы поддерживают

– Добавление столбцов таблицы

– Изменение формата столбцов

– Удаление столбцов таблицы

– DROP и TRUNCATE таблицы

Исходные

данные

Undo data

DML операции

Кэш данных

1 год 2 года 5 лет

FBDA

Три архива данных в трёх

табличных пространствах с

разными периодами хранения

Как Flashback Data Archive работает?


Температурная карта в памяти (heat map) отслеживает

доступ к сегментам и блокам

– Данные периодически записываются на диск

– Информация доступна через views или хранимые

процедуры

Можно описать для таблицы политики сжатия или

перемещения на основе информации о доступе к данным

– Таблицы или секции могут быть сжаты и при этом доступ к

ним сохранится

Automatic Data Optimization - упрощение ILM в Oracle Database 12c

Po licy 1

Автоматическая оптимизация данных


Температурная карта отслеживает активность сегментов и блоков

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 15

Старые данные Недавние данные

Po licy 1

Po licy 2



Политики автоматически применяются к таблицам


Oldest Data Most Recent Data

Po licy 1

Po licy 2

Если втечение 30 дней секции

не изменялись, они будут

сжаты с помощью advanced

row compression






Po licy 1

Po licy 2

После180 дней без

модификации старые секции

будут сжаты с помощью

Hybrid Columnar compression






Po licy 1

Po licy 2



Уменьшается объем хранения, чтение сжатых данных выполняется

быстрее



Po licy 1

Po licy 2



Автоматическое перемещение данных для снижения стоимости

хранения



Po licy 1

Po licy 2

Po licy 3

Если tablespace почти заполнено,

сжать старые секции с помощью

Archive Hybrid Columar

Compression и переместить их на

2 уровень хранения



Cжатие на уровне строк или секций таблицы

ORDERS SQL> ALTER TABLE EMPLOYEE ILM

ADD POLICY

ROW STORE COMPRESS ADVANCED ROW

AFTER 1 DAY OF NO MODIFICATION;

SQL> ALTER TABLE ORDERS ILM ADD

POLICY

COMPRESS ADVANCED SEGMENT

ON ORDERS_CLOSED;

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22 Confidential – Oracle Restricted

Автоматизированное перемещение по слоям на уровне СХД

– EMC FAST, NetApp, Dell, и т д. не знают про БД

– Бэкапы, сбор статистики, другие административные операции

загрязняют температурную карту на уровне СХД

– В результате данные перемещаются не в то место и не в то время

Преимущества Oracle

– отсутствие загрязнений от административных задач

– возможность применения ADO к отдельным объектам, а не всей БД

Конкурентные преимущества

Oracle Database 12c Heat Map и ADO


IN-memory Database Cache


Проблема

• Необходимо маленькое

время отклика

(микросекунды)

• Требуется большая

пропускная способность

• Требуется высокая скорость

обработки данных

Ответ: Использовать опцию

In-Memory Database Cache

Client-Server

Application 1 Application 2 Application N

...


Cache Connect to Oracle • Кешируются таблицы из Oracle

Database

• Пользователь конфигурирует cache

groups

• Кеширование индивидуальных таблиц и

зависимых таблиц

• Кеширование всех или подмножества строк

и колонок

• Только чтение или изменение

• Автоматическая синхронизация

данных • Из TimesTen в Oracle

• Из Oracle в TimesTen

Checkpoints

Tx Logs

Network

Client- Server

Cache Tables

Cache

Agent

Direct-linked

Application

TimesTen Libraries

TimesTen Client lib

Application


Преимущества Oracle In-Memory Database Cache

• Время ответа – микросекунды

• Очень большая пропускная способность (~100000 TPS)

• Поддержка уровней изолированностей транзаций

• Поддержа SQL


Быстродействие


Безопасность

– Advanced Security

– Label Security

– Database Vault


Advanced Security


Advanced Security Защита на физическом уровне (TDE)

Данные на физических

носителях информации

и в резервных копиях защищены

Расшифровывание

данных

при чтении

Зашифровывание

данных

при записи


Искажение секретных данных в

реальном времени на основе

контента сессии

Библиотека политик искажения и

назначение политик за 1 клик

Прозрачно для приложений,

пользователей и операций

Redaction

Превентивный контроль в Oracle Database 12c

Номера кредитных карт 4451-2172-9841-4368

5106-8395-2095-5938

7830-0032-0294-1827

Redaction Policy

xxxx-xxxx-xxxx-4368 4451-2172-9841-4368

Billing

Department Call Center

Application

Искажение отображения данных


Label Security


Проблема

В таблице содержатся конфиденциальные данные

Предоставлять пользователям доступ только к тем

строкам в таблице, к которым у них есть доступ

Ответ: Использовать опцию Label Security


Label Security

EMP

Метка

id_user = 1

id_user = 17

select * from emp

where id_user=1

select * from emp

where id_user=17


Oracle Label Security Пример метки

HQ

Кредитные карты

Кредиты Аудит

SME

Multi-Nat Internal

Invest Admin

А В UK

Risk Personal

Corporate

Top Secret

Confidential

Sensitive

Confidential : Risk, Corporate : SME, UK, Admin


Database Vault


Проблема

Database DBA

Доступ к данным

разрешен

” Руководителям организаций важно,

чтобы администраторы баз данных

управляли базами данных, а не данными ...”


Уникальное средство защиты Как защитить данные от пользователя с правами администратора БД?

Database DBA

Ответ: Использовать опцию

Database Vault


Documents

Обзор опций и пакетов