oracle database...
TRANSCRIPT
Oracle Database 11g 資料庫十大解決方案
一、高可用性解決方案 (High Availability Solution) 5
二、災難備援解決方案 (Disaster Recovery Solution) 6
三、即時資料複製解決方案 (Real Time Data Replication Solution) 7
四、資料壓縮解決方案 (Storage Compression) 8
五、大量資料管理解決方案 (Manage Large Volume Database) 9
六、資料庫管理工具 (Management Tools) 10
七、資訊安全 -個資法解決方案 (DB Security) 11
八、端點對端點的真實使用者經驗管理 ( End-to-End Management Tools) 12
九、功能強大靈活的企業資料庫防火牆 (Database Firewall) 15
十、Oracle Exadata Database Machine 16
Con
tent
s
隨著商業營運益趨複雜,IT 變革的需求水漲船高也伴隨著許多必須解決的風險問題。當代 IT 專家們被要求管理更多資訊,還要以越來越高的服務品質即時地提供這些資訊給使用者。而且,在當前的經濟情勢中 IT 還被要求降低預算,甚至要讓既有投資衍生更高的價值。
Oracle Database 11g 為 IT 專家們奠定成功的基礎,提供更多資訊、更高服務品質、更高
效率地運用預算以及降低資料中心變革的風險。透過部署Oracle Database 11g 作為自己
的資料管理基礎,讓各企業能夠發揚全球頂尖資料庫的全部威力,以達到:
‧降低伺服器成本達 5倍,
‧減少儲存需求達 10倍,
‧提升任務關鍵系統效能達 10倍,
‧提高 DBA與開發人員生產力達 2倍,
‧ 避免資料中心內的設備閒置冗餘,
‧ 強化 IT 軟體陣容。
以下Oracle Database 11g 十大解決方案,讓 IT專家們能夠以更高服務品質和更低的成
本,提供更多資訊以達到過去絕對無法實現的夢想。
4
5
一、高可用性解決方案
(High Availability Solution)
▍ORACLE REAL APPLICATION CLUSTERS ― 實現企業網格運算優勢的基礎
多年以來無論在硬體運算、網路連線、晶片結構、資料儲存系
統或是以標準為基礎的開放來源作業系統等方面,都有顯著的
進展。Oracle 不僅率先提供完整的企業運算軟體基礎架構實
現絕佳的競爭優勢,並透過更佳的可用性、延展性、靈活性及
管理能力大幅提昇投資報酬率。在這套獨特且廣受歡迎的解決
方案中,Oracle Real Application Clusters (Oracle RAC)
便是不可或缺的關鍵元件。
不論您是經營提供 20 萬名使用者服務的企業資料中心,或者
為 200 名使用者提供服務的中小型企業,還是以網路為基礎每
小時處理 25,000 筆交易的企業。您都能夠以經濟實惠的方式
讓運算資源的可用性、延展性、靈活性與管理能力發揮到極致。
▍Oracle Real Application Clusters (Oracle RAC)功能簡介:
• 傳統硬體 Cluster架構 (圖 1-1):利用雙主機互為備援方
式,平時運作狀態 AP1與 DB1在各自單獨的伺服器上運
作。當 Failover狀態發生時 (DB1出現問題 ),此時透過
Cluster機制 DB2會接手運作。此方案需要考慮 AP及 DB
需要建置在相同的平台上,擴充時只能更新主機,缺乏擴
充的延展性及靈活性。
• Oracle RAC架構 (圖 1-2):AP與 DB分開在不同的伺服
器,兩台 DB伺服器都是 Active狀態,當 Failover發生
時另一台 DB會承接所有的 DB Server需求。此方案的優
點在具有高延展性及高可用性、無須停機即可增加資料庫
伺服器主機、可以配合伺服主機維護關閉單台伺服主機、
依照企業成長可以平行擴充資料庫主機、應用系統不需
要修改、且不需要額外購買 Cluster ware軟體、可透過
Oracle ASM取代現有的Volume Manager功能 (圖 1-3)
及Work Loading Split。
圖 1-1:傳統硬體 Cluster架構
圖 1-2:Oracle Real Application Clusters架構
圖 1-3: 可 透 過 Oracle ASM 取 代 現 有 Volume Management功能。
6
二、災難備援解決方案
(Disaster Recovery Solution)
▍ORACLE DATA GUARD
Oracle RAC不僅提供不受伺服器故障威脅的保護,也為商
業應用軟體提供更高的延展性。對於災害復原而言,內建的
Data Guard技術可用來提供正式資料庫與備援資料庫之間的
低成本同步化。而且Oracle Database 11g的 Active Data
Guard選項現在從正式系統環境將報表與備份作業卸載至備援
系統環境。這樣可以充分運用原本的備援資源以提高正式系統
的效能,同時免於災害的威脅。
▍無須計畫性停機
Oracle Grid中的任何硬體元件都可以因應需要而動態新增或
移除。可以運用 ASM在線上新增或移除磁碟,而資料會在新
的磁碟機架構上自動重新平衡。當使用者連線至基礎架構上重
新平衡的這些節點時,也可在Oracle RAC輕鬆地新增或移除
額外的伺服器。
這就能夠將使用者從 Oracle RAC叢集中某個伺服器移植到
另一個伺服器,也能夠執行資料庫軟體的滾動修補程式。若必
須套用某修補程式時,可將伺服器從叢集中移除,執行修補程
式後再放回到叢集中。同樣的作業可依此類推到叢集中其他的
伺服器。使用者可在Oracle Data Guard環境中的正式資料
庫與備援資料庫之間切換,並且支援不同版本的資料庫及作業
系統。這表示備援資料庫可以升級至新的主要版本來測試新環
境,接著舊版本上的使用者就可以切換到新版本,完全無需停
機。
▍Oracle Data Guard的運作方式
Primary主機一旦發生故障,Standby主機可在最短時間啟動
接替 Primary主機讓系統持續運作,比其他異地備援解決方案
使用更少的網路頻寬,可以定期透過 Data Guard的角色互換
功能 (Switch Over)來驗證資料庫備援機制運作是否正常。(圖
2-1)
圖 2-1:Data Guard的資料庫備援方案
7
三、即時資料複製解決方案
(Real Time Data Replication Solution)
▍Oracle GoldenGate運作方式
資料來源端資料庫一旦有任何交易資料產生,Oracle
GoldenGate Extract Process 直 接 讀 取 資 料 來 源 端 資
料庫的交易資料檔 (redo log),來源資料庫端的 Oracle
GoldenGate 將交易資料透過網路傳送至目標端資料
庫 的 Oracle GoldenGate。 目 標 端 資 料 庫 的 Oracle
GoldenGate讀取自資料來源端 (Source)資料庫傳過來的
交易之後,並直接更新目標端資料庫。相對的透過 Oracle
GoldenGate資料就可以雙向的傳輸,而且來源端的資料庫跟
目的端的資料庫可以是不同廠牌、不同版本的資料庫。
圖 3-1:Oracle GoldenGate運作模式。
▍Oracle GoldenGate解決方案
查詢卸載 即時報表
將查詢負載轉移至較低成本的系統以減少總成本。 不影響線上系統效能下,快速取得即時交易資料報表。
零停機時間遷移或升級 災難復原
升級移轉資料庫、應用系統或硬體操作系統時無需停機時間。 最快速的回復時間減少降低非計劃性的停機時間。
▍Oracle GoldenGate的效益與應用
效益:
• 即時資料複製,減少來來源端與目地端資料差
• 資料複製時不影響目前系統效能
• 可跨不同版本資料庫及不同平台主機
應用:
• 即時報表查詢系統:可減少原有資料庫系統負載
• 無痛升級主機及資料庫:可減少資料庫升級或移機時的停機時間
• 建立資料庫備援機制 (Active/Active):透過即時資料複製來建立資料庫備援機制
• 建立各廠區資料交換中心 (Data Hub):透過即時資料複製來建立 “資料交換中心"
8
四、資料壓縮解決方案
(Storage Compression)
每個企業都面臨著資料量快速倍增和 IT預算有限,同時需要維持企業最高等級的資料庫效
能及高可用性的挑戰。Oracle 資料庫 11g 中的高級壓縮不僅降低了所有資料類型的磁碟
空間需求,提高了應用程式效能並增強了記憶
體和網路效率。此外還可以用於任何類型的應
用程式,而無需更改應用程式。
▍Oracle資料管理策略
• 透過資料庫的資料壓縮功能,來降低使用儲存設備並提昇系統效能。
• 透過資料庫的資料分割功能,來將 Table資料依特性分割並儲存於不同的等級的儲存設備並提昇系統效能。
▍Advance Compression(資料壓縮功能 ):
結構性資料 (Table, Index)資料壓縮比率約 50%~66%,讀取
已經壓縮的資料不需要先解壓縮,也不需要更改應用程式。
非結構性資料的壓縮比率約 50%~66%,需要轉換現有資料格
式為 Securefile資料型態。備份資料壓縮比率約 40%。Data
Guard Log壓縮比率約 50%。以下是 Oracle資料庫 11g資
料壓縮功能在 SAP與Oracle ERP應用系統相關 POC測試結
果。
Table Securefile Index
SAP
Application
壓縮前資料量 1,019G 461G
壓縮後資料量 146G 215G
節省空間 873G 246G
壓縮比率 85.68% 53.29%
Oracle ERP
R12
壓縮前資料量 86.0G 40.2G
壓縮後資料量 20.5G 5.9G
節省空間 65.5G 34.3G
壓縮比率 76.13% 85.12%
9
五、大量資料管理解決方案
(Manage Large Volume Database)
▍Oracle Database Partitioning(資料分割技術 )
Partition資料分割種類型態
• Range:時間範圍 (如年、月、周、日 )
• Hash:透過雜湊函數來切割資料
• List:指定項目 (地區、產品大類 )
• Composite:透過以上型態進行組合
效益
• 分門別類的管理大量資料
• 提昇資料庫查詢效能
• 提高系統可用性,延長機器升級時間 (Migration)
• 依時間順序將歷史資料轉出及轉入
例如:要查詢 5月份的銷售資料,透過Oracle系統偵測之後
直接找到第二季 (4~6月 )的資料區塊,在此區塊內進行 5月
份資料的搜尋,如此一來就可以提升資料庫查詢的效率。
10
六、資料庫管理工具
(Management Tools)
▍企業資料庫系統管理的挑戰
大型企業通常分公司會遍及海外,各地區有自己的系統及資料
庫,並由當地的系統管理者依據自己的標準來管理。資料庫的
運作狀態及訊息也只儲存在當地主機,並且無規則性 (層次性 )
的通知機制,萬一遇到地區系統管理者異動頻繁時,往往會造
成系統管理工作銜接上的問題,而且沒有提供任何系統管理相
關稽核資訊。
▍Oracle Enterprise Manager 系統管理解決方案
針對大型跨國企業的系統及資料庫管理問題,Oracle
Enterprise Manager提供集中蒐集各地區所有資料庫相關
資訊,並儲存於 Oracle Enterprise Manager 儲存庫中。
管理者可以透過 Oracle Enterprise Manager來監控並管理
(Diagnostic & Tuning)所有資料庫 , 並提供完整系統警示功
能。
圖 6-1:Oracle Enterprise Manager集中管理各地區系統資料庫的警示訊息並產生分析報表。
▍Oracle Enterpr ise Manager Gr id Control
Oracle Database Management Pack提供以下功能:
• Diagnostic Pack
隨時監控資料庫及主機狀況 , 透過 ADDM 記錄資料庫相關資訊並儲存至資料庫,能夠輕易找出系統的問題並可以下
鑽 (drill down)至細項資料給予 DBA 相關的調校建議。• Tuning Pack(須先有 Diagnostic Pack license)
經由 Diagnostic Pack 給予建議進行系統效能調校,包括 SQL 調整、索引建議及重組資料庫物件。
• Change Management Pack
提供儲存、比較及整合 Schema 定義,以幫助應用系統開發週期所需的Metadata 管理。
• Configuration Management Pack for Oracle Database
可分析追蹤並比較資料庫及主機所有配置及更改記錄。
• Provis ioning and Patch Automation Pack for Database
提 供 自 動 Patch 管 理 , Software image 管 理 , RAC Extend & De-provision 管理。
• Data Masking
將真實資料經由定義轉換成虛擬測試資料,供給開發單位
使用。
▍系統管理集中化的效益
• 建立集中式系統管理架構
所有廠區系統組件的警示或訊息全部集中至系統管理架構
中心儲存及分析,廠區內的 IT 系統組件可集中由總管理處統一管理,或者交由各廠區系統管理者負責管理自己廠區
的系統組件。
• 建立系統組件及應用系統標準自動警示管理作業
透過設定各系統組件狀態指標值來監控目前各系統組件狀
態,並且在事件觸發時主動警示告知該系統組件相關負責
人員。透過 SLM 方式對應用系統進行 Health Check。• 提供各系統組件監控之即時及歷史資料作為效能調校之依據
提供系統組件效能監控之即時及歷史資料,作為 Oracle 資料庫深入診斷分析及效能調校之參考。
• 提供管理軟體資產及稽核資訊
取得目前系統資訊、資料庫軟體版本、系統設定及修改歷
史記錄,作為資產管理及內部稽核使用。
11
七、資訊安全 -個資法解決方案(DB Security)
▍個資法對企業的影響
任何個人資料及自然人、法人與團體皆須受到該法的規範,企業需舉證有善盡資料保管人責任。一般而言,企業內部資料包含客戶資料、
廠商資料及員工資料,企業對個資法的因應之道可分為兩個方面:資料保護及 IT架構補強。
• 資料保護:建立資料存取流程及內部資料安全控管機制。
• IT架構補強:從防範的角度來看,必須防止外部蓄意竊取資料、授權者公器私用及企業內部測試系統資料外洩。從稽核的角度來看,則必須能夠輔助舉證資料,例如:資料被修改的內容、時間、地點和修改者,以及相關權限與資料結構更改。
▍Oracle資料庫的安全解決方案
個資法需求 Oracle 產品 說 明
企業外部
防止蓄意竊取資料 Advanced Security 保護資料庫中的資料在備份及資料傳輸過程安全
企業內部
防止企業內測試系統資料外洩 Data Masking 將真實企業資料轉換虛擬測試資料以提供開發測試使用
防止授權者公器私用 Database Vault 建立資料庫的管理及資料權限分權制度
舉證資料
企業需舉證有善盡資料保管人責任 Audit Vault 建立資料庫中資料及管理權限的存取及使用稽核記錄
11
12
八、端點對端點的真實使用者經驗
管理 ( End-to-End Management Tools)
Oracle Real User Experience Insight (RUEI)透過提供對實際最終使用者體驗的洞察使企業核心業務應用程式的價值能夠最大
化。該產品整合了效能和使用情況分析功能,
從而使企業和 IT 效益相關方可共同瞭解其應用程式使用者的體驗。
企業在 Web 應用程式方面進行了大量投資。他們需要提供出色的效能和使用者體驗來提
高其投資報酬率,並且能夠減少使用者受挫所
產生的收入損失、減輕服務要求的次數以降
低成本、加速解決應用程式效能不佳的問題。
Oracle RUEI 是Oracle 企業管理器套件中的一個主要產品,內容包含應用程式和系統管理
產品。Oracle RUEI 的架構使用了一流的網路通訊協定分析 (NPA) 技術,因此不需要對應用程式進行任何修改。其被動監視方法允許企
業部署到生產中,而無需昂貴的測試 /QA 環境驗證。
▍紀錄實際最終使用者的體驗
Oracle RUEI收集、處理並顯示最終使用者體驗的每個細節,
使您能夠真實地瞭解到最終使用者對應用程式的體驗。透過初
始使用者請求並追蹤其所有回應過程紀錄,使您能夠依據這些
紀錄採取一種新的應用程式效能管理方法。
從實際的使用者角度進行觀察,Oracle RUEI 可提供附加且獨
特的資料,以便您對應用程式、伺服器和網路的效能進行真實
且全面性的分析。
▍應用程式
Oracle RUEI 可幫助您確定:應用程式的哪些部分導致效能出
現問題、瞭解整個業務事務需要搜索、選擇、回應某個程式需
要多長時間,以及分析每個頁面、物件和參數以查看不同組件
在總回應時間中所占比例,還可自動識別應用程式。每個應用
程式具有與其關聯的一個頁面命名方法,可以透過部分功能變
數名稱、URL 結構以及各種 Web分析產品添加的識別標記或
者上述幾種方式的組合進行指定。
▍Web Service
越來越多的應用程式使用Web Service和 SOA技術建置。
Oracle RUEI可以幫助您獲得解決迫切問題的方法,例如:基
於 XML的Web Service以及基於 SOA的應用程式(而不只
是基於 http/https 的Web 應用程式)的效能和使用。該產品
可監視 Web Service的效能、在每個調用服務的上下文中以
及特定的 XPATH 參數的上下文中確定效能、Web Service調
用的數量以及它們在總回應時間中的所占比例。
▍伺服器
Oracle RUEI 可幫助您衡量伺服器回應時間並確定影響最終使
用者體驗的命中數量。該產品可報告 Web 伺服器在哪些負載
等級的回應時間會產生危及客戶滿意度。還可顯示哪些應用程
式元件是最常使用,以及它們在總伺服器時間中的所占比例。
▍網路
Oracle RUEI 可說明使用者群組的網路往返時間。您將瞭解到
您的客戶來自哪裡、估計原產地以及網路供應商對您的全球客
戶體驗網站和 Web 應用程式的影響。您可以查看在內部網路
上校能有何差別並使用該資訊來微調您的網路配置。
▍加快故障診斷
Oracle RUEI 縮短了釐清問題和解決問題所需的時間,您可以
快速排除不重要的問題區域並且放大關鍵問題區域,做為管理
人員手中的強大工具,該產品可以說明他們回顧特定使用者會
話並驗證任何用戶問題,從而簡化問題的重現。當某個問題的
解決方案準備就緒時,針對實際用戶直接驗證該解決方案。
Oracle RUEI 可連續記錄伺服器、網路和應用程式等級的所有
錯誤消息。您還可以針對頁面內容、網站錯誤以及事務的功能
要求進行檢查。這將為您創建豐富的資訊源,以便於您瞭解與
其他資料的相關性。
▍Oracle 電子商務套件加速器
Oracle Real User Experience Insight Accelerator for
Oracle EBS 提供了為 Oracle EBS 一個現成的實際使用者監視
解決方案,該解決方案可自動發現 Oracle 電子商務套件應用
13
程式並將網路物件轉換為業務功能。進而允許對實際使用者事
務進行衡量和監視 — 從按一下到查看業務事務,每個使用者
操作都將自動與正確的模組、表單、表單區塊或視圖相匹配,
以提供上下文分析。
▍Siebel 加速器
Oracle Real User Experience Insight Accelerator for
Siebel 為 Siebel 應用程式提供了一個現成的實際使用者監視
解決方案,該解決方案可自動發現 Siebel 應用程式並將網路物
件轉換為業務功能。進而允許對實際使用者事務進行衡量和監
視 — 從按一下到查看業務事務,每個使用者操作都將自動與
正確的螢幕、applet、視圖相匹配,以提供上下文分析。
▍實際使用者體驗的使用情況分析
Oracle RUEI 包含一個整合的商業智慧 (BI) 工具,您可以使用
該工具來流覽您的即時資料,使用直觀的瀏覽器作為樞紐分析
處理 (OLAP) 工具,它可輕鬆下鑽 (drill down)到各個等級的
使用情況資料。
您可以對資訊進行分類、篩選和列印以滿足您的特定要求。您
可以輕鬆地從外部資料源導入資料及匯出資料以便進行進一步
處理(例如,匯出到您喜歡的試算表程式),無需依賴靜態報
表或外部報告工具。借助Oracle RUEI您可以操縱自己的連線
分析,基於角色的訪問功能可確保您控制各種使用者組對資訊
的訪問。
▍趨勢分析
歷史資料儲存在資訊庫中,以便您進行趨勢分析。將當前資料
與去年、上個月或上一周、昨天、甚至 5 分鐘前的資訊進行對
比。通過不斷地比較效能,增加您對應用程式的瞭解。使用該
資訊評估您的環境並對可延展性問題採取主動方法。
▍業務事務分析
Oracle RUEI 允許您為關鍵業務活動定義業務事務。業務事務
是一系列的操作,使用者可以通過這些操作完成特定目標。可
以連續監視業務事務的事務延遲、事務輸送量以及事務每個步
驟的轉換率。甚至可以確定性能問題或功能障礙是否會造成使
用者放棄更高等級的事務。
▍全面報告功能
Oracle RUEI附帶一個功能強大的報表庫,它提供業務導向和
技術導向的使用者有效決策所需的資訊。此外,授權使用者可
以快速創建自己的報表或修改現有報表,以便交互查看或電子
郵件發送報表。
▍整合到企業商業智慧解決方案
Oracle RUEI 附帶一個強大的資料交換功能,使用該功能可以
將所有使用者會話資訊匯出到任何資料倉儲,以便獲得客戶體
驗的完整視圖。採用這種方法可以將實際使用者資料與其他企
業和 CRM 資料整合。還可以使用該功能通過提取和匯出到企
業 BI 解決方案對實際使用者體驗進行更強大的分析。
▍主管資訊板
資訊板採用既直觀又富於洞察力的格式提供您可操作的業務資
訊。它可協助您輕鬆識別趨勢、模式和異常狀態。透過提供有
關組織量度和 KPI 的資訊,您可以輕鬆查看實際值與目標值之
間的關係。登錄之後,您將看到如圖 1 所示的資訊板。
圖 1. 資訊板概述
▍查看全部使用者會話
Oracle RUEI 允許您基於指定時間範圍的用戶 ID 或 IP 位址檢
查全部用戶會話。您可以從功能角度或物件角度輕鬆識別任何
使用者會話並查看該使用者與應用程式的所有互動。會話診斷
功能允許您在使用者使用它時查看全部會話。
▍重播性能問題
Oracle RUEI 能夠精確追蹤訪客收到的錯誤消息以及收到時
間。借助重播應用程式故障的功能,您可以準確、即時地消除
在您的網頁上遇到的問題。
▍服務等級管理
Oracle RUEI 允許您定義關鍵性能指標 (KPI) 和服務等級協定
(SLA)。這些內容可以在資訊板和報表中進行查看。KPI 分為若
干類別,您可進行自訂相關的效能指標及單獨為業務和 IT相關
的問題定義類別,例如:事務完成、訪客流量、網站可用性…
等。
14
▍網路通訊協定分析 (NPA):100% 的準確率和完整的度量
Oracle RUEI 將記錄應用程式的所有流量,您可以深入瞭解所
有最終用戶對您的網站的體驗。只要將 Oracle RUEI 資料收
集器插入網路交換機,就可開始記錄網路流量。資料收集是
100% 無侵入性的,對您的Web 環境性能沒有任何影響。無
需對您的Web應用程式進行任何更改。即使您使用 SSL 加密,
Oracle RUEI 也可以自動解密資訊。
▍Oracle RUEI主要優點
提供業務導向的使用者關於體驗時間以及不良程度影響的資
訊。透過關鍵問題預警及根本原因診斷,快速確認與應用程式、
Web Service以及使用者相關的問題,有效地縮短解決問題的
時間。
▍相關產品
Oracle RUEI 可作為“獨立"解決方案部署在基礎架構中。
以下 Oracle 企業管理器產品可以與 Oracle RUEI 一起使用,
以實現整個應用環境的點對點管理:
• Oracle Enterprise Manager
• Oracle Application Management Packs
• SLM Pack
15
九、功能強大靈活的企業資料庫
防火牆
(Database Firewall)
Oracle Database Firewall 是資料庫的第一道防線,有助於防止對資料庫內部及外部
的攻擊。基於 SQL 語法的高度精確的技術,在網路中未經授權的 SQL 語句在到達資料庫之前即受到監視和阻斷。Oracle Database Firewall 易於部署,無需修改現有應用程式。
▍資料庫防火牆提供安全性與合乎法規
網路防火牆可以保護企業資料中心免於外部非法訪問造成嚴重
的影響。然而,網路駭客對資料中心的攻擊手段越來越狡猾,
這些攻擊利用資料中心的薄弱邊界、受信任的中間層甚至偽裝
成授權的內部人員。因此,對資料庫執行邊界安全控制已經變
得非常重要。Oracle Database Firewall 建立了一個監視應
用程式的防禦屏障,防止 SQL Injection攻擊、應用程式繞行
和其他惡意行為接近資料庫。
▍下一代基於網路的資料庫安全
Oracle Database Firewall 對發往資料庫的 SQL 語句進行語
法檢查,分析這些語句的含義,然後確定要對其應用的安全性
原則。Oracle Database Firewall 有助於識別對應用程式的
SQL Injection攻擊,並且在這些攻擊接近資料庫之前就將其阻
止。這種高度精確的方法提供了比第一代資料庫監視技術更高
程度的保護,第一代監視技術有賴於對已知安全威脅簽名的識
別。
▍靈活的安全性原則
Oracle Database Firewall 支援基於白名單、黑名單和例外
名單的策略。簡單講,白名單就是經過認可、防火牆允許的一
組 SQL 語句,隨著時間的演進,可以不斷學習這些語句或將
其導入白名單。黑名單包括不允許發送給資料庫的模式、表、
使用者或 SQL 語句。基於例外名單的策略提供額外的部署靈
活性,可以用例外名單策略來覆蓋白名單或黑名單策略。可以
根據 SQL 類別、時間、應用程式、使用者或 IP 位址等屬性執
行策略。對於傳送的 SQL 語句,Oracle Database Firewall
可以將其記錄下來,對其發出警報並阻止它或使用一個無害的
SQL 語句來替換它。這種靈活性與高級 SQL 語法分析相結合,
為企業提供了完美的應用處理。
▍可制定的報告和警告
Oracle Database Firewall 包括 100 多個現成的報告,可
以針對不同的法規,如 Sarbanes-Oxley (SOX) 法案、信用
卡行業資料安全標準 (PCI DSS) 和醫療保險攜帶和責任法案
(HIPAA),對這些報告進行定制。也可以設置即時警告,以便
對任何策略異常作出快速回應。為滿足隱私與法規要求,可以
方便地對包含在 SQL 記錄中的個人身份資訊進行遮罩。
▍多種部署模型
Oracle Database Firewall 是網路中的第一道防線,並且對
資料庫伺服器和應用程式都是透明的。客戶可以選擇以下任意
一種部署模型來滿足自己的業務需求:
• 內嵌阻止和監視模型
• 僅內嵌監視模型
• 僅外接監視模型
可以透過主機代理程式來監視遠端資料庫伺服器。
Oracle Database Firewall 支援部署並行防火牆設備以實現
高可用性,可以集中管理多個資料庫防火牆的策略、整合活動
資料及產生報告,並且無縫地與現有的 Oracle 資料庫安全解
決方案(如特權用戶控制、透明資料加密、資料庫稽核)協同
工作。
16
十、Oracle Exadata Database Machine
The Oracle Exadata Database Machine X2-2將您所有的資料庫應用性能提升至極限,包括連線交易處理(OLTP)、資料倉儲(DW)、和混合工作負載統合。Exadata Database Machine是一個由軟體、伺服器和儲存裝置最佳化套裝,使用 Sun 提供的業界標準硬體和Oracle的智慧型資料庫及儲存軟體而建立。
Exadata Database Machine能夠簡單且快速建置,立即可以駕馭貴公司最龐大而且最重
要的資料庫應用軟體 -- 通常執行速度高達 10倍以上。
▍為線上交易處理、資料倉儲和統合式混合工作負荷專享的卓越效能
Oracle 提供完善整合的平台,代管貴公司所有的資料庫應用
軟體。Exadata Database Machine 是能輕鬆部署的立即可
用解決方案,可代管 Oracle Database。準備妥當立即可以
使用,減輕許多整合心力更免除資料庫部署的成本與時間。無
論是 OLTP、DW 或混合式應用軟體工作負荷,一般性的部署
即可創造資料中心內統合的龐大效益;而且能夠享受破天荒的
卓越效能。
讓 Oracle Exadata Database Machine 提供卓越效能優勢
的獨家技術就是 Exadata Storage Server。隨著資料量不斷
地倍增,傳統的儲存陣列很難有效地處理高達好幾 terabytes
的資料,更遑論讓資料貫穿儲存網路而傳輸出去,進而滿足
要求嚴苛的資料庫應用軟體的效能需求了。Oracle Exadata
Storage Servers 提供高頻寬、大量平行解決方案,實現每
秒高達 75 GB的原始 I/O頻寬,而且每秒高達 150萬次 I/
O作業 (IOPS)。這些絕佳效 能大都歸功於每一 Exadata
Storage Server中採用的 Exadata Smart Flash Cache。在
42U機架中具備 14 台 Exadata Storage Servers,Exadata
Database Machine Full Rack 擁 有 5.3 TB 的 Exadata
Smart Flash Cache。另外,Exadata Database Machine
是世界上最安全的資料庫系統。每一台Oracle資料庫都建立
在高安全性能之上,Exadata Database Machine提供解
析加密資料庫的能力,可以在幾乎不增加營運成本的情況下
處理每秒數百GB資料。這是通過把解密運算從軟體層下移至
Exadata 存儲伺服器的硬體層實現的。
▍卓越的延展性能
Exadata Database Machine X2-2 有 3個機型可供選擇。從
有 8個資料庫伺服器和 14個 Exadata Storage Server 的 Full
Rack系統,到有 2 個資料庫伺服器和 3 個 Exadata Storage
Server 的 Quarter Rack,以各種架構因應任意應用軟體。一
個型號可以升級到另一個型號,確保隨處理需求而成長的順暢
升級路徑。三個機型號都支援 600 GB高性能 SAS磁片或 2 TB
高容量 SAS磁片。
除了將 Exadata Database Machine 從小型到大型的升級
外,更採用建築基塊的做法,讓最大型的 Exadata Database
Machine Full Rack 可以快速簡便的擴展為任意規模。使用內
置的 InfiniBand 光纖,可以將 Exadata Database Machine
Full Racks 和 Half Racks 配 對(Full Rack 與 Full Rack,
Full Rack 與 Half Rack 或 Half Rack 與 Half Rack)。當
Exadata Database Machine的新機架逐步加入到系統中
時,系統的儲存能力和性能隨之增長;一個雙機架系統的處理
能力是一個單機架系統的兩倍,並提供了雙倍的 I/O輸送量
以及雙倍的儲存能力。運行在單系統鏡像模式或邏輯分區下的
多資料庫可以得到強化效果。Exadata Database Machine
的 擴 展 很 容 易:Oracle Real Application Cluster(RAC)
能 夠 動 態 的 增 加 處 理 能 力, 而 Automatic Storage
Management(ASM)可以動態的在 Exadata Storage Server
間平衡資料負荷,讓個架構中所有硬體充分發揮所長。
▍立即可供企業運用
Exadata Database Machine內建有完整的備援,支援關鍵
任務應用的需求。每台 Exadata Database Machine都有兩
個 InfiniBand 連線端子與雙重備援、熱抽換式電源供應器,以
實現高可用性。Oracle RAC提供資料庫伺服器故障保護,而
ASM提供磁碟鏡射功能保護磁碟免於故障。熱抽換式元件保證
資料庫能夠容忍伺服器與磁碟機故障。此外,還可以跨儲存伺
服器鏡射資料,以確保儲存伺服器故障不致於導致資料損失,
或者無法存取資料。
Oracle Enterprise Manager用於管理 Exadata Database
Machine的軟體環境。 同時 Exadata Storage Server專屬
的系統監控 Plug-in,用於向 Exadata環境提供完善的可用
性、性能以及架構方面的資訊。管理員可以使用 Enterprise
Manager 對 Exadata Database Machine進行主動監測和
詳細的架構分析。
17
▍Oracle 軟體搭配 Sun 硬體
Exadata Database Machine是多年來 Oracle和 Sun共同
解決客戶業務和技術問題經驗的結晶。整合的硬體與軟體技術
以及相關硬體支援服務由 Oracle 統一提供。結合 Sun領先的
業界標準伺服器和儲存硬體,搭配 Oracle軟體的智慧功能起,
Exadata Database Machine具有業界最高等級的性能、可
擴展性和可靠性,而且這些都有Oracle技術支持作為後盾。
▍Exadata Database Machine X2-2 支援服務
• 硬體保修 : 1年,包括 4小時工作時間內(週一 ~週五 早8點至下午 5點)線上 /電話回應,2個工作日現場回應 /部件更換。
• Oracle系統高級支援:Oracle Linux Support 及 24x7,2小時現場硬體服務回應 (根據現場距服務中心的距離,回應時間可能有所不同 )
• Oracle Premier Support for Operating Systems
• Oracle Customer Data and Device Retention
• System Installation Services
• Software Configuration Services
• Oracle Auto Service Request (ASR)
▍Oracle Database Software (另外銷售 )
適用資料庫伺服器:
Exadata Database Machine X2-2 關鍵性能
Exadata Database Machine
X2-2 Full Rack with High
Performance SAS Disks
Exadata Database Machine
X2-2 Half Rack with High
Performance SAS Disks
Exadata Database Machine
X2-2 Quarter Rack with High
Performance SAS Disks
最高 25 GB/秒未壓縮原始磁碟頻寬 最高 12.5 GB/秒未壓縮原始磁碟頻寬 最高 5.4 GB/秒未壓縮原始磁碟頻寬
最高 75 GB/秒未壓縮 Flash資料頻寬 最高 37.5 GB/秒未壓縮 Flash資料頻寬 最高 16 GB/秒未壓縮 Flash 資料頻寬
磁碟 IOPS最高 50,000 磁碟 IOPS最高 25,000 磁片 IOPS最高 10,800
Flash IOPS 最高 1,500,000 Flash IOPS 最高 750,000 Flash IOPS 最高 375,000
100 TB原始磁碟資料容量 * 50 TB原始磁碟資料容量 * 21 TB原始磁碟資料容量 *
最高 45 TB使用者未壓縮資料 最高 22.5 TB使用者未壓縮資料 最高 9.25 TB使用者未壓縮資料
資料載入速率:12 TB/小時 資料載入速率:6 TB/小時 資料載入速率:3 TB/小時
Exadata Database Machine
X2-2 Full Rack with High
Capacity SAS Disks
Exadata Database Machine
X2-2 Half Rack with High
Capacity SAS Disks
Exadata Database Machine
X2-2 Quarter Rack with High
Capacity SAS Disks
最高 14 GB/秒未壓縮原始磁碟頻寬 最高 7GB/秒未壓縮原始磁碟頻寬 最高 3 GB/秒未壓縮原始磁片頻寬
最高 64 GB/秒未壓縮 Flash資料頻寬 最高 32 GB/秒未壓縮 Flash 資料頻寬 最高 13.5 GB/秒未壓縮 Flash資料頻寬
磁碟 IOPS最高 25,000 磁片 IOPS最高 12,500 磁片 IOPS最高 5,400
Flash IOPS 最高 1,500,000 Flash IOPS 最高 750,000 Flash IOPS 最高 375,000
336 TB原始磁碟資料容量 * 168 TB原始磁碟資料容量 * 72 TB原始磁碟資料容量 *
最高 150TB未壓縮使用者資料 * 最高 75TB未壓縮使用者資料 * 最高 31.5 TB未壓縮使用者資料 *
資料載入速率:12 TB/小時 資料載入速率:6 TB/小時 資料載入速率:3 TB/小時
* 原始資料容量 , 1 GB = 1 billion bytes. 實際格式化的容量會有減少。
• Oracle資料庫 11g Release 2 企業版 (需要Oracle 資料庫 11.2.0.2或更高 ),
• Oracle Real Application Clusters,
• Oracle Partitioning,
• 以及其它Oracle資料庫選項。
對於儲存伺服器:
• Oracle Exadata Storage Server 軟體
▍Oracle 軟體 (已包括在內 )
對於資料庫伺服器:
• Oracle Linux 5 Update 5
• 用於在 Exadata儲存伺服器和 Oracle資料庫間通訊的 Zero-loss Zero-copy Datagram Protocol (ZDP) InfiniBand 協 定, 該 協 定 基 於 Reliable Datagram Sockets (RDS) OpenFabrics Enterprise Distribution (OFED)
▍Exadata 儲存軟體特性
• 智慧掃描技術 (Smart Scan Technology)
• 儲存索引技術 (Storage Index Technology)
• 混合式欄位型壓縮 (Hybrid Columnar Compression)
• Data Mining 模型評價的智慧型掃描 (Smart Scan of Data Mining model scoring)
▍高可用特性
18
• 所有伺服器的備援電源供應器
• 備援 InfiniBand 交換器
• 備援 Power Distribution Unit (配電單元 )
• Oracle Automatic Storage Management: 所有資料庫檔案都有鏡像;磁碟故障不會干擾查詢處理
• Oracle Real Application Cluster: 可容忍資料庫伺服器故障
• Oracle Exadata Storage Server軟體 : 可容忍儲存伺服器故障
• 使用Oracle Recovery Manager 來做備份
• 使用Oracle Flashback Technologies進行時間點 (Point in Time) 還原
• 使用Oracle Data Guard 進行資料庫災難備援
▍可管理特性
• Oracle Embedded Integrated Lights Out Manager (ILOM)
• Oracle Enterprise Manager Grid Control
• Oracle Auto Service Request (ASR)
• Oracle Quality of Service Management (需要Oracle 資料庫 11.2.0.2)
www.BestCom.com.tw台北:103 台北市大同區重慶北路二段 243號 8-11樓 Tel: 02-2557-0808
新竹:302 新竹縣竹北市光明六路 47號 3樓 Tel: 03-5586789
台中:403 台中市西區五權路 2-106號 17樓 Tel: 04-23780909
高雄:802 高雄市苓雅區新光路 38號 21樓之 3 Tel: 07-3310707
台南:710 台南縣永康市中華路 12號 9樓 -4 Tel: 06-3133366
花蓮:970 花蓮市國盛二街 103號 6樓之 3 Tel: 03-8352551
經銷商: