güvenli ve sürdürülebilir - oracle · •7x24 veya 5x8 seviyelerinde bakım hizmeti sunar. •...
TRANSCRIPT
Güvenli ve Sürdürülebilir Veri
Samed YAYLA
KoçSistem Satış Yöneticisi
GÜNDEM
• 4 Başlıkta İdeal Veritabanı
• KoçSistem Veri Yönetimi Neler Sunuyor ?
• “Oracle DB Options” Teknolojileri
• Güvenlik Teknolojileri
• Yüksek Kullanılabilirlik Teknolojileri
• Performans İyileştirme Teknolojileri
• Veritabanı Yönetim Araçları
4 Başlıkta İdeal Veritabanı
GÜVENLİK : Veritabanınızdaki önemli verilerinizin güvenliğini nasıl sağlıyorsunuz?
İŞ SÜREKLİLİĞİ: Ani sistem kesilme durumlarına karşı DR çözümleriniz mevcut mu?
PERFORMANS: Veritabanı performansınızı nasıl yönetiyorsunuz?
YÖNETİM: Veritabanı yönetiminde yaşadığınız sıkıntılar var mı?
Veritabanı şemsiyesinde bulunan standart lisans haricindeki opsiyon ürünleri ve hizmetleri.
• Güvenlik Teknolojileri
• Yüksek Kullanılabilirlik Teknolojileri
• Performans Teknolojileri
• Veritabanı Yönetim Araçları
Lisans Sağlama & Danışmanlık & Bakım Hizmetleri
KoçSistem Veri Yönetimi Neler Sunuyor ?
Güvenlik Teknolojileri
Veri hırsızlıkları artıyor !
• “Verilere sızma olaylarının % 89’undan veritabanları sorumlu.”
-Verizon Veri Sızma Araştırmaları Raporu 2010
• “Finans sektöründe her 10 şirketten 4’ü veri hırsızlığına maruz kalıyor.”
-İngiliz Financial Times
• “Veri hırsızlığı vakalarının % 44’ünde şu anki
çalışanların, %22’sinde ise eski çalışanların suçlu olduğu tespit edildi.”
-Ernst&Young
Veri ticareti artıyor ..!
Neden Veritabanı Güvenliği?
Standartlara ve Yasalara Uyum
Kurum İçi ve Kurum Dışı Tehditler
Özel Bilgilerin Korunması
• İç Tehditlerin Önemi
Saldırıların % 70’i güvenlik duvarı içerisinden,
% 90’ı yüksek yetkili kullanıcılardan kaynaklanıyor.
“100% Veri Güvenliği” Yaklaşımı
• Bütün tablolarınız ve kolonlarınız
şifrelenir. • T.C. Kimlik No, Kredi Kart No, ...
• Hareket halindeki verileriniz şifrelenir. • Backup RMAN, Export Data Pump
• Yüksek performans, basit ve hızlı konfigurasyon sağlar.
• Uygulama değişikliği gerektirmez.
Advanced Security
Öncesi
Kolon Şifreleme
Sonrası
• Gerçek zamanlı veritabanı aktiviteleri izleme • Yetkisiz bilgi erişimi veya “SQL Injection” saldırılarına karşı etkili
savunma • “SQL gramer analiz teknolojisi” ile yüksek güvenlik • Etkin uyarı ve raporlama özellikleri • “White List”, “Black List”, “Exception List Policies” özellikleri ile sorgular
için etkin filtreleme • Oracle 9i,10g,11g , SQL Server 2000-2005-2008, DB2 ve Sybase desteği
Database Firewall
Şirketlerin Güvenlik Gereksinimleri / Endişeleri
• Yetkili kullanıcıların data erişimlerinin kısıtlanması • Güvenlik Yöneticisi (Dvowner)
• Kullanıcı Hesap Yöneticisi (Dvadmin)
• Veritabanı Yöneticisi (sys, sysdba)
• Kolay uygulanabilirlik • Kullanıcı, Veritabanı Parametreleri
• Minimum performans kaybı • % 3’ten daha az.
• Verilere erişimlerin kontrol edilmesi • Kim, ne zaman, nerede ve nasıl erişim sağlamış?
• IP adresi, Zaman ve Erişim bazlı kısıt kararları.
Database Vault
• Sağlam ve Güvenli Audit Datalar • Oracle 9i Release 2 ve sonrası • Sql Server 2000 & 2005 • IBM DB2 8.5 & 9.2 • Sybase ASE 12.5 & 15.0 • Güvenli ve ölçeklenebilir • Audit Data kaynaklarında Cleanup
Sistemi
• Merkezi Raporlama • Güncellenmiş Yeni Rapor Arayüzü –
Oracle Application Express • Standart Raporlar • Özel Raporlar
• Şüpheli işlemlerde Alert • Şüpheli İşlemler ve Güvenlik Tehditleri
İçin Uyarı Sistemi
Audit Vault
Yüksek Kullanılabilirlik Teknolojileri
Yüksek Kullanılabilirlik Neden Önemli ?
• İşletmeniz 7 x 24 x 365 online olabilmesi
için,
• Kritik uygulamalarınız, sunucularınız ve verileriniz kullanılamaz hale geldiğinde, bütün işinizin tehlikeye girmemesi için,
• Milyonlarca liralık zararlar ve gelir kayıpları yaşamamanız için,
• Memnuniyetsiz müşterilere sahip olmamanız için,
• Cezalar ödememeniz için,
• Basında hakkınızda olumsuz haberler çıkmaması için.
Oracle Yüksek Kullanılabilirlik Teknolojileri
Real Application Clusters (RAC)
• Veritabanını birden çok sunucuda ölçeklendirerek sürekli ve kesintisiz çalışma imkanı sunar.
Active Data Guard
• İkincil veritabanıyla kaynak kullanımı optimizasyonu sağlar ve felaket yönetimi sunar.
Golden Gate
• Gerçek zamanlı veri replikasyonu ile iş yükünüzü dağıtmanıza imkan tanır.
7 x 24 Kullanılabilirlik • Veritabanı uygulamaları için kesintisiz çalışma imkanı sunar.
• “Load Balancing” ile iş yükü eşit biçimde istenen nodlara dağıtılır.
Real Application Clusters (RAC)
RAC Veritabanı
Node 1 Instance 1
Node 2 Instance 2
Node 3 Instance 3
Node 4 Instance 4
Paylaşımlı Depolama Sistemi
Active Dataguard
• Bekleme veritabanınızı “read-only” açarak, raporlama veritabanı olarak kullanabilirsiniz.
• Amacınıza göre kopyalama yöntemleri belirleyebilirsiniz:
• Fiziksel Bekleme Veritabanı : Arşiv geridönüş loglarının işlenmesi.
• Veri ve zaman kaybı olmadan felaket durumlarında kurtarma imkanı sunar.
• Mantıksal Bekleme Veritabanı: Logların Sql cümleciklerine dönüştürülerek işlenmesi.
• Yedekleme ve raporlama işlerini üstlendikleri için performans artışı sağlar.
Golden Gate
Capture: İşlem loglarına bakarak sadece commit edilmiş kayıtları alır.
Trail: Değişmiş verileri platforma bağlı olmadan taşınabilir şekilde sıralar.
Pump: Trail dosyalarını hedef sunucuya gönderir.
Route: Sıkıştırılmış ve şifrelenmiş veri
Delivery: Verileri hedef sistemin sql komutlarını kullanarak iletir.
Performans İyileştirme Teknolojileri
Veri hacminizin sürekli ve hızla artmasıyla “Oracle Advanced Compression” tüm veri ve uygulama türleri
genelinde 2-4 kat oranında sıkıştırma sağlar.
• Tablo Sıkıştırma
• Yedeklerde Sıkıştırma
• İletişim Ağında Sıkıştırma
Advanced Compression
• List: Listeleyerek bölümleme. • Range: Aralıklara göre bölümleme. • Hash: Sınır-aralık belirlenemeyen alanlar için bölümleme. Örnek: Kimlik No. Kolonu • Composite: “Range” ve “List” bazlı karışık bölümleme
Partitioning
Veritabanı Yönetim Araçları
• Otomatik veritabanı izleme – ADDM
• Otomatik veritabanı raporlama – AWR
• Proaktif performans izleme
• Aktif session geçmişi izleme
• Gelişmiş olay bildirimi – “Alerts”
Diagnostic Pack
• “SQL Tuning Advisor”
• “Automatic SQL Tuning Advisor”
• “Real-time SQL Monitoring”
• “SQL Profiles”
• “SQL Access Advisor”
• “SQL Tuning Sets”
• “Object Reorganization Wizard”
• Space usage of tablespace & Performance Enhancement
Tuning Pack
Tıkla Tune etmeye başla.
• Ana veritabanındaki gerçek iş yükünüzü test ortamına aktarın.
• “Replay” özelliği ile test ortamınızda performansınızı test edin.
• SQL çözümleyicisi ile problemli sorguları tespit edin, aksiyon alın.
• Yama geçişleri, upgrade veya RAC gibi yeni teknolojilere geçişlerin sonucunu önceden görün.
• Değişim öncesinde işinizi garantiye alın.
Real Application Testing
KoçSistem Lisans Sağlama
Database Firewall
Database Vault
Audit Vault
Advanced Security
Label Security
Real Application Clusters (RAC)
Active Data Guard
Golden Gate
Advanced Compression
Partitioning
OLAP
Veritabanı Güvenlik Teknolojileri
Veritabanı Yüksek Kullanılabilirlik Teknolojileri
Veritabanı Performans İyileştirme Teknolojileri
Diagnostic Pack
Tuning Pack
Change Management Pack
Provisioning Pack
Real Application Testing
Veritabanı Yönetim Araçları
• Veri yönetimi araçları ve bileşenlerinin kurulum ve konfigürasyonunu kapsar.
• Deneyimli / sertifikalı danışmanlarımız ile projelerinizi minimum riskle tamamlamanızı sağlar.
• Yeni veritabanı teknolojilerine hızla adapte olmanıza olanak tanır.
• Beklentilerinize kapsam, bütçe ve zaman çerçevesinde cevap vermeyi esas alır.
KoçSistem Danışmanlık Hizmeti
• 7x24 veya 5x8 seviyelerinde bakım hizmeti sunar.
• Belirlenen lokasyonlarda veri yönetimi araçları ve bileşenlerinin proaktif yönetimini gerçekleştirir.
• Oluşabilecek problemlere destek verilmesi.
• Periyodik kontrollerin yapılması.
• Talep edilen tanımların, kısıtların, politikaların veritabanlarına uyarlanması
• Performans ölçümlerinin yapılması ve performans raporlarının hazırlanması.
• Ve hizmet kapsamındaki bütün veri yönetimi araçlarına özel spesifik taleplere cevap verilmesi.
• Veritabanı güvenliğinizin, performansınızın ve kullanılabilirliğinizin sürekli ve sağlıklı biçimde yönetilmesini sağlar.
KoçSistem Bakım Hizmeti
Hayallerinizi ve sürdürülebilir büyüme hedefinizi gerçeğe taşıyor; “fark yaratma” nız için çalışıyoruz.
Çünkü;