<Insert Picture Here>

Oracle 11g在医疗行业的应用

李勇

甲骨文(中国)软件系统有限公司

© 2010 Oracle

议题安排

• Oracle数据库组件概览

•技术与创新

集成 - ODI & GoldenGate

安全 - Database Vault & Audit Vault

管理 - Enterprise Manager & RUEI

• Q&A

© 2010 Oracle

Oracle数据库组件概览

© 2010 Oracle

管理安全

提供了统一的解决方案，用于在SOA、BI和数据仓库环境中构建、部署和管理以实时数据

为中心的架构

提供全面的安全解决方案组合，来保护数据隐私， 防范内部

威胁，并确保遵守法规。

基于业务驱动IT的管理方法，使客户能够降低应用环境

的复杂性并提高效率

技术与创新

© 2010 Oracle

集成

© 2010 Oracle

Q:为什么要一个星期后才能办理出院结算?

Q: 为什么不能在第一

时间了解业务的整体情况?

Q:为什么两个部门报的数据相差这么大?

到底哪个是准确的?

信息控制

确保数据质量, 一致性, 安全性 和信息的规则性. 银行能更好地合并账户信息:多个银行代码, 类别, 服务组策略

客户关怀

实际的单一视图, (主数据) 提供跨异构平台的数据整合. 提供创新的方式改善客户的满意度

信息高可用性

实时集成批量的数据，可以跨数据仓库, 数据系统. 更好地识别、转换有价值的信息.消除手工的转换和批量作业

每天都面临数据集成的问题

© 2010 Oracle

数据之痛的症结

Ellison法则数据的价值随其分散度的增加和呈指数降低

分散的数据孤岛

不当的解决方案

数据之痛

© 2010 Oracle

业务事件

行动时间

数据延迟

分析延迟

决策延迟

业务

价值

数据捕获

信息提供

采取行动

From TDWI The Business Case for Real-Time BI

Based on concept developed by Richard Hackathorn, Bolder Technology

为什么要实时提高企业信息的价值

为了降低信息延迟并推动业务价值的提升，需要实时的数据集成方法

© 2010 Oracle

实时数据集成典型应用场景

Data Integration• 批量装载历史数据至新的应用程序

• 新旧应用程序数据同步

• 转换和变更数据捕获（CDC）较复杂

• 数据库级数据一致性保证

• 数字化校园、零售行业数据集成

BI & Data Warehouse• 针对BI的实时数据仓库

• 利用高性能的ODI生成数据仓库

• 针对分析和高性能查询要求将数据进行聚合

Modernization• 实时创建数据单一视图

• 众多可操作数据源的聚合

• 利用ODI同步数据

• 支持主数据的存储，并将主数据的变化发布到所有消费者手中

Data Migrations & Consolidation• 升级或迁移应用程序

• 单次批量数据装载，或持续同步转换、分发数据

• 应用程序合并

• 已有应用保留

SOA Initiatives• 建立基于消息的应用集成机制

• 将ODI的高效批量数据处理包含其中

• 在SOA中提供数据访问，转换等服务

Master Data Management• 迁移基于大型机的数据源至Oracle RAC

• 重构历史系统批量数据处理为SOA架构

• 将结构化和非结构化数据进行统一

传统数据集成 BI 和数据仓库

主数据管理 迁移 / 合并

SOA项目 大机数据迁移

© 2010 Oracle

企业范围内的实时数据解决方案

动态地改善可存取性,可靠性, 和跨企业系统间的数据质量

数据质量

数据库

分布式系统

旧有系统

OLAP 系统

OLTP 系统

任务关键的系统和数据

业务智能、绩效管理

为客户与合作伙伴提供报表

实时数据

数据访问

© 2010 Oracle

Data Quality & Profiling

可信的信息

• 发现有问题的数据

• 全局的数据清洗

• 数据标准化

• 模糊匹配

• 异构性

Oracle GoldenGate

最新的信息

• 实时数据捕捉和传递

• 低延迟、非集中处理

• 事务完整性

• 有保障的传递

• 连续地高可用传递

• 异构性

Oracle Data Integrator

• E-LT

• 批量数据转移

• 复杂的转换

• 容易使用的界面设计

• 传统数据&影响

• 异构性

可访问性

解决了可操作的、战略的分析

© 2010 Oracle

Oracle Data Integrator 实现数据集成

数据集成

数据仓库 主数据管理 实时消息数据联邦数据迁移

分散在各个系统中的数据

HIS

---------

---

------

PACS

- - -

遗留系统

---------

---

------ ---

---------

------

LIS

如何充分利用企业现有的信息

商业智能 绩效管理 业务流程监控商业流程管理

- - -- - -

- - -- - -

数据同步

© 2010 Oracle

信息共享信息发现与管理数据整合

抽取管理 作业调度 数据库管理 元数据管理 安全访问控制

业务系统

业务系统

业务系统

业务系统

ODI实现数据整合

用户

数据仓库

数据模型

数据源 ETL 数据存储管理 信息模型 数据展现

随即报表

企业内外网

生产报表

预测分析

门户集成

随即查询

报表

多维分析

数据挖掘

决策人员

管理人员

分析人员

业务人员

Sta

nd

ard

izatio

n &

Tra

nsfo

rm

Reco

ncilia

tion

ETL

解决方案

抽取

转换

Weekly

snapshot

Daily

changes

Daily

Month

Daily

Periodic

Oracle

Data

Integrator

© 2010 Oracle

Goldengate实现数据同步异/同构更改数据的实时捕获和复制

应用

数据库

原有系统

新应用/新数据库/新硬件

分布式系统

备份/副本Oracle GoldenGate

零停机升级和迁移

灾难恢复、查询分流

整个企业的数据同步

实时 BI、运营报表

ODS/数据仓库

© 2010 Oracle

互为补充,协同工作GoldenGate与Oracle Data Integrator

E-LT

转换

异构目标

Oracle Data Intergrator

企业版

Oracle

GoldenGate

异构源实时数据

实时数据集成与复制 批量数据移动与转换

•最快的实时解决方案•亚秒级延迟实现实时馈送•有保障的交付消除了数据丢失•迁移与升级时无需停机•对源系统干扰最小

•最快的E-LT 解决方案•优化了基于SET 的转换，

以便处理大量转换•数据沿袭改善了可管理性•与Data Quality 集成

Oracle GoldenGate Oracle Data Integrator

© 2010 Oracle

安全

© 2010 Oracle

17

数据风险增加

• 数据剧增：到 2011 年将达 1800 EB (IDC)

• 现在，数据是企业最宝贵的资产

• 面临的威胁也比以往更多- 需要更多的数据访问

- 内部人员盗窃和欺诈

- 外部的“内部人员”

- 来自防火墙内部的黑客攻击

• 87% 以上的数据侵犯可以避免，50% 以上是业务合作伙伴或内部人员监守自盗（Verizon 业务风险团队）

安全是业务实现连续性的关键

© 2010 Oracle

18

合规性和隐私保护要求提高

• 全球有数百个数据保护法规，还在不断增加

• 根据 IT 策略合规性小组的调查，90% 的公司不合规

• 数据侵犯披露法律提高了能见度和成本- 补救费用高达 35,000,000 美元/侵犯

• 数据库是 IT 审计人员最先查看的地方- 最低权限

- 职责划分

- 可证明的控制

© 2010 Oracle

Oracle 安全– 数据安全的挑战

数据泄露事故•多个证券公司客户资金频繁被挪用。•深圳市孕妇信息泄漏并被公开买卖。•省级电信公司的增值服务客户信息被竞争对手掌握•社保核心参数被修改•劳保受益账户修改，诈领养老金事件•更为严重的，公司的核心机密被泄露（华为等），造成巨大的损失。 还有国家机密被窃取的恶性信息安全事件也常有发生

© 2010 Oraclehttp://media.ccidnet.com/art/2647/20060417/508055_1.html

DBA权限过大

没有预警机制

© 2010 Oracle

Points：国家从刑法立法的角度表现出对信息安全的重视，也为信息安全方案，尤其是安全审计和事后追溯。

关于刚刚通过的《刑法修正案（七）》

© 2010 Oracle

企业安全防护现状

安全传输通道

内部保护

边缘保护

基础设施

防护

数据端点保护

1、容灾、网络结构保护

2、IDS

3、防火墙

？？？？？？

4、HTTPS、SSL

5、主机安全、帐号策略

谁来保证我们的数据不被窃取？

© 2010 Oracle

•误区一：防火墙保证你系统的安全

事实：40％的 Internet 被入侵案例，都设置的有防火墙

•误区二：黑客导致大部分的安全突破

事实：80％的数据丢失都是由内部造成

•误区三：加密使你的数据安全

事实：安全技术不仅仅是加密，还包括存取控制、

审计等。

安全方面认识上的几大误区

© 2010 Oracle

Oracle最大安全性解决方案

存储加密

数据安全

网络安全

行级过滤

职责分离

集中审记

备份加密

数据屏蔽

漏洞扫描

嗅 探

篡 改

Database Vault保护敏感信息免遭内部威胁

Ora

cle

MS

A B

est P

ractic

esAdvanced Security

存储数据加密--保护超级敏感数据

Label Security行标签安全--增强行级数据安全

Audit Vault提供了数据访问审计数据仓库

Secure Backup数据加密功能的磁带备份管理软件

Data Masking Pack保护敏感的生产数据

Configuration Management Pack扫描数据库的安全漏洞和关键补丁

Advanced Security加密与数据库连接的所有协议--防

止嗅探及篡改

© 2010 Oracle

Oracle Database Vault 的价值

合规和防止内部欺诈

• 控制已授权的用户- 限制DBA访问应用数据

- 提供责任分离（SoD）

- 数据和信息集中安全

• 加强数据访问安全策略- 控制谁，什么时间，什么地点和怎样访问数据

- 基于IP地址、时间、授权等决定

Oracle安全解决方案

DBA

HR App

SELECT * FROM HR.EMP

HR

HR Realm

FIN

FIN Realm

FIN App

© 2010 Oracle

Oracle Advanced Security

备份文件数据加密

应用

数据写磁盘时自动加密

通过SQL，数据自动解密

Oracle Advanced Security

网络加密

Oracle Advanced Security

强认证

Oracle

Advanced

Security

透明数据加密

© 2010 Oracle

Oracle 安全解决方案安全审计 - Audit Vault

© 2010 Oracle

Oracle Audit Vault 价值

•法规遵循－－提供内部审计报表

•检测及预防内部威胁

• 提早检测及警报嫌疑活动

•监控及检测数据变化

•提供事后追溯的手段

•形成震慑

© 2010 Oracle

Oracle Audit Vault特点优势

• 降低成本及合规的复杂性• 消除审计孤岛，自动收集审计数据

• 集中审计策略管理

• 检测及预防内部威胁• 提早检测及警报嫌疑活动

• 监控及检测数据变化

• 简化了合规性报告

• 内置报表

• 用户自定义报表

• 扩展及安全• 内置在Oracle中的安全

• 职责分离

安全audit数据仓库

监控

策略

报表/警报

Audit 控制台

分布audit数据

Oracle 10gR2Oracle 10gR1

Oracle 9iR2

(未来)

其它数据库其它数据源

© 2010 Oracle

Oracle

身份管理

安全备份

强认证

网络传输加密

企业用户安全

细粒度访问控制透明数据加密

Database Vault

数据安全域因子&命令规则集

数据分类基于行的访问控制

Audit

Vault

EM

配置&监控

Oracle数据库最大安全性体系架构

© 2010 Oracle

管 理

© 2010 Oracle

单点解决方案只会加重问题，而非解决问题

传统的应用程序管理范式分散、复杂、低效

Siebel、PeopleSoft、EBS……

Oracle 应用产品

Java、.NET、组合

自定义应用产品

Exchange、原有的

非Oracle 应用产品应用软件

应用程序组件

基础架构组件

Web 服务器、Portal

表示层

虚拟环境 数据库 存储 大型机服务器

数据库管理系统

AS、ESB、

SOA 中间件

© 2010 Oracle

IT运营中面临的一些问题

• 40% 接受调查的 CIO 谈到

缺少自动化工具*

• 60%–70% 的 IT 预算用于操作和

维护**

IT

运营

提高服务质量

降低运营成本

提高灵活性

降低风险

• 90% 的应用程序故障对业务有

重大影响*

• 许多组织的 IT

生产率低于可实现水平的 30%*

© 2010 Oracle

Oracle 一站式管理解决方案

• 完整的企业应用软件的领导者

• 管理内置于每一层

• 集成的可管理性贯穿Oracle整个软件产品系列

Oracle11g Grid Control全面的管理功能

Storage,

Network,

Hardware

Custom and

Packaged

Apps

Middleware

and App

Servers WebLogic

Tuxedo

Database

Host

Custom

Apps

Oracle Application Server

Oracle Database

Oracle Apps

- Fusion, OCS

Business

Flows

Host

Oracle Grid

Control

Reports

Management

Console

Repository

CMDB

© 2010 Oracle

Oracle11g提供了自动化管理的能力

• 在数据库内存参数管理方面

• 只需要设置一个内存参数 memory_target

• 自动根据数据库的工作负载动态调整内存分配• 在数据库应用程序的自动优化方面

• Oracle11g支持自动进行性能诊断，并通过优化向导功能自动优化

• 甚至无须修改应用的SQL语句就可以进行优化• 在运行维护的管理和监控方面

• 实现对数据库、应用服务器、开发的应用、主机、存储、网络设备等的全面监控和管理能力

全面的数据库管理--OEM

企业管理器

内存管理

数据库参数管理

模式管理

用户管理

空间管理

数据导入与导出

备份与恢复

Oracle 数据库管理工具包

管理套件 版本

Diagnostics Pack

Tuning Pack

Change Management Pack

Configuration Management Pack

Provisioning Pack for Database

Data Masking Pack

11g

11g

10g 11g

10g 11g

11g

10g

10g

10g

11g

需要以下几个领域的专业知识

– SQL优化：调整执行计划

– 访问设计：提供快速数据访问，如索引、汇总表

– SQL设计：使用适当的 SQL 结构和语法

耗费时间

– 每一个 SQL 语句与众不同

– 潜在大量语句需要调整

永无休止

– SQL 负载不断增加

– 环境不断变化调整

手动诊断优化所面临的挑战

Oracle诊断包识别瓶颈

• 应用程序的SQL

– Top SQL

– Top Session

• 索引策略

– 关注于表或者对性能影响较大的SQL语句

• 例程参数

• 对象存储参数，位置及重组

Oracle Diagnostic

Pack

Oracle

Grid Control

Workload

Operating Environment

Database

Schema

Oracle优化包解决瓶颈

• 优化的环境

– 实施推荐• 访问方法

• 位置及存储参数设置

• 例程变量

• SQL语句

• 表空间对象重组Oracle Tuning

Pack

Oracle

Enterprise Manager

Workload

Operating Environment

Database

Schema

Tuning Scripts

Oracle 企业管理器工具包

变更管理

故障诊断

性能调整

比其他产品至少节约：35%的管理步骤38%的管理时间

© 2010 Oracle

完整的信息管理平台

• 内容数据和原数据统一管理

• 可扩展

• 安全

• 高可用

• 整合

• 强壮

• 支持所有平台

MultimediaMultimedia management

Location & SpatialLocation and Proximity Searching

Secure Enterprise SearchEnterprise Search Solution

XML DBIntegrated Native XML Database

Text & OntologyText and Semantic Processing Engine

RelationalCharacters, Numbers, Dates, LOBs

Content DBEnterprise Content Management

© 2010 Oracle

问答