Post on 21-Apr-2015
Inovação no Banco de Dados 11g
Fabio Santana IT Lider Faitec fabio.santana@faitec-cons.com.br
Inovação Contínua
Audit VaultAudit Vault
Database VaultDatabase Vault Grid ComputingGrid Computing Automatic Storage Mgmt Automatic Storage Mgmt Self Managing Database Self Managing Database XML DatabaseXML Database Oracle Data Guard Oracle Data Guard Real Application Clusters Real Application Clusters Flashback Query Flashback Query Virtual Private Database Virtual Private Database Built in Java VMBuilt in Java VM Partitioning Support Partitioning Support Built in Messaging Built in Messaging Object Relational Support Object Relational Support Multimedia Support Multimedia Support Data Warehousing OptimizationsData Warehousing Optimizations Parallel Operations Parallel Operations Distributed SQL & Transaction Support Distributed SQL & Transaction Support Cluster and MPP Support Cluster and MPP Support Multi-version Read Consistency Multi-version Read Consistency Client/Server Support Client/Server Support Platform Portability Platform Portability Commercial SQL Implementation Commercial SQL Implementation
Oracle 2Oracle 9i
Oracle 5
Oracle 6
Oracle 7
Oracle 8
Oracle 8i
Oracle 10g
A Inovação Continua
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Integrando Dados Não Estruturados
Images
Novidade no Oracle Database 11gNovos tipos de dados críticos
RFID Data Types
DICOMMedical Images
3D SpatialImages
Oracle Secure Files
• SecureFiles é uma nova funcionalidade do banco de dados projetada para quebrar a barreira de desempenho que mantinha arquivos fora das bases de dados
• Similar aos LOBs mas muito mais rápido, e com mais funcionalidades– 2 a 10 vezes mais rápido que os LOBs
– Suporte a transparent encryption, compressão, deduplicação, etc.
– Preserva a segurança, confiabilidade, e escalabilidade da base de dados
– Superset das interfaces LOB permitem a migração fácil dos LOBs
• Permite a consolidação de arquivos com dados relacionais associados– Modelo de segurança único
– Gerenciamento único de dados
Oracle Secure FilesQuebrando a barreira da performance…
Read Performance Write Performance
0.01 0.1 1 10 100
Mb
/Se
c
0.01 0.1 1 10 100
Mb
/Se
c
File Size (Mb) File Size (Mb)
Secure FilesLinux Files
Secure FilesLinux Files
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Gerenciando o Crescimento dos Dados
Dados não estruturados
Dados estruturados
Conformidaderegulatória
BusinessIntelligence
AquisiçõesJunções
Consolidação de dados
Desafios do Crescimento de Dados
Gerenciamento– Performance de pesquisas
– Duração de operações de dados básicas
– Disponibilidade dos dados
Custos– Volume do storage necessário
– Overhead para gerenciamento
– Custo do downtime
Novidade no Oracle Database 11gPartition Advisor
ORDERS
ORDERS
Jan Feb
Europe
USA
• O novo Partitioning Advisor sugere aos administradores automaticamente como particionar tabelas e índices para melhorar o desempenho
• O Partition Advisor, integrado no SQL Access Advisor, é parte do Oracle Tuning Pack
• Pode ser usado a partir do Enterprise Manager ou via uma interface de linha de comando
Novidade no Oracle Database 11g Particionamento Automatizado: Interval
ORDERS
Jan Feb
ORDERS
Jan Feb Mar
• Derivado do RANGE partitioning• Cria partições com amplitude constante (ex: “mês”)
– Para colunas DATE e NUMBER
• Partições são criadas automaticamente, quando o primeiro registro é inserido
• Partições RANGE existentes podem ser convertidas para INTERVAL
CREATE TABLE Orders PARTITION BY RANGE (time_id) INTERVAL(‘MONTH’) ….
Interval Partitioning
Novidade no Oracle Database 11g Particionamento Automatizado: Reference
OrdersInventory
Back Orders
LineItems
PickLists
Orders
Orders
Orders
Jan
Feb
Mar
REF Partitioning
• Permite que a estratégia de particionamento da tabela pai seja herdada pela sua tabela filha sem que esta última precise armazenar as chaves de particionamento da tabela pai
• Joins entre a primary key e a chave estrangeira estarão cientes do particionamento
• Útil para ILM
Partition Order_lines by Order_Date in Orders table
Colunas Virtuais & Particionamento
• Sintaxe ANSI • Suporte a particionamento, índices, constraints,
estatísticas, histogramas
Create table t1 ( c1 number, c2 number, c3 as (c1+c2) virtual)
Novidade no Oracle Database 11g Particionamento Direcionado ao Negócio: Composite
Orders
Jan Feb
Range-Range
• Data e valor do pedido
>5000
1000-5000
Orders
List-Range
• Região e valor do pedido
List-List
• Data e tipo
Gold
Silver
USA EUR
>5000
1000-5000
Orders
Jan Feb
Composite Partitioning
Range List Hash
Range Yes Yes Yes
List Yes Yes Yes
Interval Yes Yes Yes
Novidade no Oracle Database 11g Advanced Compression
• Compressão de Grandes Tabelas de Aplicativos– OLTP, data warehousing
• Compressão de Todos os Tipos de Dados– Estruturados e não estruturados
• Compressão Típica de 2-3 vezes– Economia de storage em cascata para todo o data center
• Teste: Compressão das 10 maiores tabelas na base de dados – Redução do tamanho das tabelas pela metade
– Aumento do uso de CPU em 5%
Abordagem de Storage Tradicional Todos os dados residem em uma mesma camada de storage
Camada de Storage de Alta Performance
= $72 por Gb
Todos os dados em Ativo = $972,000!
ActiveAtivo
Information Lifecycle ManagementParticione os dados na camada de storage apropriada
Ativo Menos Ativo Histórico
Camada de Storage de Alta Performance
= $72 por Gb
Camada de Storage de Baixo Custo= $14 por Gb
Camada de Storage Read only
= $7 por Gb
Information Lifecycle ManagementMova os dados para a camada de storage apropriada
5% Ativo 35% Menos Ativo 60% Histórico
Camada de Storage de Alta Performance
= $72 por Gb
Camada de Storage de Baixo Custo= $14 por Gb
Camada de Storage Read only
= $7 por Gb
Information Lifecycle ManagementReduza os custos de storage conforme utiliza
$49,800 $67,700 $58,000
Camada de Storage de Alta Performance
= $72 por Gb
Camada de Storage de Baixo Custo= $14 por Gb
Camada de Storage Read only
= $7 por Gb
5% Ativo 35% Menos Ativo 60% Histórico
Compressão AvançadaReduza os requisitos de storage em todas as camadas
5% Ativo 35% Menos Ativo
60% Histórico
$16,600 $22,600 $19,400
Usando o fator 3 de compressão
$49,800 $67,700 $58,000
Benefícios do Particionamento e Compressão no 11g
Independente do aplicativoEspecífico do aplicativo
Baixo CustoAlto custo
Processo automatizado Processo manual
Múltiplas camadas de storage
Camada única de storage
Online archiveOffline archive
$972,000
$58,600
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Desafios da Qualidade de Serviços Com baixo custo
• Maior performance e fácil escalabilidade
• Maior segurança e conformidade dos dados
• Maior disponibilidade de acesso a informação
Maior Performance
Java Just-In-TimeCompiler
0
2
4
6
8
10
12
Speed
Up to11 x Faster
Database ResidentConnection Pool
Up to 20 x connections
RAC PerformanceEnhancements
0%
20%
40%
60%
80%
100%
120%
140%
160%
180%
Quer y I ntens i ve
Up to70% Faster
Query ResultCaching
0
20
40
60
80
100
120
140
Quer i es
Up to25% Faster
Client SideCaching
0%
20%
40%
60%
80%
100%
120%
140%
Improvement
Up to22% Faster
Oracle SecureBackup
0
20
40
60
80
100
120
140
B ac kup
Up to25% Faster
Oracle StreamsEnhancements
0
50
100
150
200
R epl i c ati on
Up to 2 x Faster
0%
500%
1000%
1500%
2000%
N br C onnec ti ons
Optimizer StatsCollection
0
200
400
600
800
1000
Stats Collection
Up to 10 x Faster
• 100+% mais rápido para códigos puramente PL/SQL ou Java – 10% a 30% mais rápido para transações típicas que
incluem SQL
• PL/SQL– Apenas um parâmetro - On / Off
– Sem necessidade de compilador C – Sem DLLs
• Java– Apenas um parâmetro - On / Off– Compilação “on the fly”
– Transparente para o usuário (assíncrona, em background)
– Código armazenado para evitar recompilações
Compilação nativa para PL/SQL e Java
Materialized ViewsSales
by RegionSales
by Date
Sales by Product
Sales by Channel
QueryRewrite
Materialized Views Arquitetura típica atualmente
Region Date
Product Channel
SQL Query
RelationalStar Schema
Novidade no Oracle Database 11gMaterialized Views Organizadas em Cubos
Materialized Views
Region Date
Product Channel
SQL Query
QueryRewrite
AutomaticRefresh
OLAP Cube
Encriptação de dados armazenados
Desafios da Segurança de Dados Proteção de dados e monitoração do acesso
Encriptação de dados em trânsito
Controle de Acesso do DBA
Assegurar Implementações Seguras
Consolidar & Auditar Atividade
Encriptação de dados de backup
Controle de Acesso de Usuários
Gerenciamento de Segurança no 11g
• Integração com o Enterprise Manager substitui o Enterprise Security Manager
• Novas funcionalidades– Label Security– Virtual Private Database– Application Context– Enterprise Security
Manager– Transparent Data
Encryption
Melhorias de Segurança no Oracle 11g
• Configuração segura – Configuração de gerenciamento de senhas
– Auditoria de operações administrativas sensíveis
• Verificação de senha mais forte – Senhas “case sensitive”
• Expansão do suporte a Kerberos– Suporte a nomes principais de até 2000 caracteres em
tamanho
• Autenticação forte do SYSDBA– PKI, Kerberos (11g)
Segurança e ConformidadeEncriptação de Dados no Database
Transparent Data Encryption
Novidade no Oracle Database 11g…
Encriptação de Tablespaces
Proteção de master key baseada em hardware
Oracle Advanced SecurityTransparent Data Encryption (TDE)
• Encriptação de colunas (10gR2)– Transparente para aplicações existentes
– Complementa o pacote DBMS_CRYPTO (10gR1)
• Encriptação de Tablespaces (11g)– Para encriptar os dados de uma aplicação inteira
• Encriptação de LOBs (Secure Files do 11g)
• Proteção da Master Key em hardware usando PKCS
#11 (11g)
Modificar dados para garantir segurança
O que é?• É o ato de tornar anonimos
clientes, empresas ou dados financeiros para criação de novos dados que retenham as propriedades dos dados originais, tais como tamanho, tipo e formato.
Porque?• Para proteger dados confidenciais
em ambientes de teste quando o dado é usado por desenvolvedores ou terceiros
LAST_NAME SSN SALARYAGUILAR 203-33-3234 40,000
BENSON 323-22-2943 60,000
D’SOUZA 989-22-2403 80,000
FIORANO 093-44-3823 45,000
LAST_NAME SSN SALARYANSKEKSL 111—23-1111 40,000
BKJHHEIEDK 111-34-1345 60,000
KDDEHLHESA 111-97-2749 80,000
FPENZXIEK 111-49-3849 45,000
Principais funcionalidades• Integridade referencial automática quando chaves
primárias são mascaradas– Implicitamente – database enforced
– Explicitamente – application enforced
• Biblioteca de formatos para o data mask• Exibe exemplo de dados antes de mascara-los• Templates de máscaras para aplicativos• Defina uma vez; execute várias vezes
Enterprise Manager Data Masking Pack
Production Staging
Mask Test
Test
CloneClone
Reports
Realms
Multi-FactorAuthorization
Separationof Duty
CommandRules
Audit
• Permite que sejam criadas facilmente restrições de acesso para usuários com altos privilégios
• Database Vault provê a Separação de Funções para ajudar os clientes a alcançar as conformidades regulatórias (exemplo SOX – Seção 404)
• Autorização baseada em mais de um fator aumenta de forma significativa a segurança
Limitar acesso a aplicações e dados Criar e reforçar regras de acesso Relatar quem teve acesso a qual
funcionalidade
Oracle Database Vault Impõe Conformidade e Mitiga Ameça Interna
Oracle Audit Vault Confie mas Verifique
• Coleta e consolida dados auditados– Oracle 9i Release 2 e superior
• Simplifica relatóriois de conformidade– Relatórios prontos ou customizados
• Detecta e previne ameaças internas– Alerta sobre atividade suspeita
• Escalável e seguro – Tecnologia robusta do Oracle Database– Database Vault, Advanced Security– Partitioning
• Diminui os custos de TI com políticas de Auditoria
– Gerencia/provisiona configurações de auditoria de forma centralizada
11g10g
Oracle 9iR2(Futuro)
Outras Fontes,Databases
Monitor Policies
Reports Security
Falha de Servidor
Desafios de Disponibilidade de Dados Proteção contra downtimes planejados e não planejados
Falha de Storage
Erro Humano
Mudanças de TabelaMudanças de Sistema
Proteção de Dados
Falha de Site
Flashback Proteção Contra Erro Humano
Novidade no Oracle Database 11g…
Flashback Transaction
Total Recall
Flashback Transactions
• Permite que uma única transação, e opcionalmente, todas as suas transações dependentes, possam ser desfeitas
• O Flashback Transaction depende da disponibilidade dos archived redo logs que contém uma determinada transação e suas dependências para desfazer a transação
Total Recall• Retenção de dados por longo
tempo - Anos• Automaticamente armazena todas
as mudanças em tabelas selecionadas no Flashback Data Archive– Archive não pode ser modificado– Dados antigos são purgados de
acordo com a política de retenção
• Visão do conteúdo da tabela no passado usando o Flashback Query
• Usos– ILM– Auditoria– Conformidade– Acompanhamento do histórico
ORDERS
User Tablespaces
Flashback Data Archive
ArchiveTables
Oracle Database
Changes
Select * from orders AS OF ‘Midnight 31-Dec-2004’
Oracle Data Guard Proteção Contra Falha do Site
Novidade no Oracle Database 11g…
Snapshot Standby
Active Data Guard
Snapshot StandbyUso do Standby Database para Testes
• Converte um Standby Físico para Snapshot Standby e abre a base para gravações de aplicativos em teste– ALTER DATABASE CONVERT TO SNAPSHOT STANDBY;
• Descarta as alterações de teste e resincroniza com o site primário aplicando os logs– ALTER DATABASE CONVERT TO PHYSICAL STANDBY;
• Preserva a “perda zero” de dados– Mas sem real time query ou fast failover
• Semelhante aos storage snapshots, mas:– Oferece DR ao mesmo tempo
– Usa uma única cópia do storage
Physical Standby Apply Logs
Snapshot Standby Perform Testing
Open Database
Back out Changes
Continuous Redo Shipping
Oracle Active Data Guard
Physical Standby Database
Primary Database
Continuous Redo Shipment and Apply
Concurrent Real-Time Query
• Consultas read-only em stanby físico concorrendo com o redo apply
– Suporta RAC no site primário / standby– Consultas retornam resultados transacionalmente consistentes– Suporta todos os tipos de dados
Benefícios do Oracle Data Guard 11gInvista em Proteção de Desastres e Performance
Recovery & leitura simultaneos
ROI alto
Automatizado
Proteção para desastres e performance
Uso em produção & testes
Recovery mode somente
ROI baixo
Manual
Somente proteção para desastres
Raramente utilizado
Benefícios do Oracle 11g
• Integrar as informações corporativas • Gerenciar o ciclo de vida da informação• Atender os objetivos de nível de serviço• Reduzir os custos de TI• Gerenciar mudanças com confiança
www.faitec-cons.com.brcontato: 11 2533 6441