oracle database 12c r1 全体概要...2. 統合の負荷が少ない...
TRANSCRIPT
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 1
Oracle Database 12c R1 全体概要
2013年7月 日本オラクル株式会社
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 2
データベース・クラウドのために開発された 初のオラクル・データベース
Oracle Database 12c
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 3
Oracle Database 12c R1 キーメッセージ CONSOLIDATING DATABASES ON CLOUD
1. マルチテナント・アーキテクチャの採用
データベース層でマルチテナントを実装することで、 統合をより高密度でシンプルに
2. データベース・クラウドに必要な機能強化
自動データ管理・セキュリティ・高可用性の機能により運用負荷を軽減
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 4
データベース層でマルチテナントを実装するアドバンテージ
1. リソースのオーバーヘッドが少ない より高密度な統合をシンプルに実装し、リソース効率が向上する
2. 統合の負荷が少ない アプリケーションからは統合後のデータベースは統合前と同じに見えるため変更が不要
3. 運用管理の工数は大幅に削減 複数のシステムを1個のデータベースとして管理する「manage many as one」 パッチ適用、アップグレード、バックアップなどの運用業務をシンプル化
4. システム間の独立性を保つ ユーザー・権限をシステムごとに分離、パッチ適用・アップグレード等での柔軟な選択肢
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 5
Oracle Database 12c New Features マルチテナント型のデータベース統合、クラウドに必要な可用性、運用の自動化を提供
Cloud & Consolidation
Information Lifecycle
Management
Security
Cluster
High Availability
Multitenant Architecture DB内に仮想DBを複数持つ構成
Heat Map データ利用頻度を目に見える形でレポートする
Data Redaction DBユーザ毎に動的マスキング
Flex ASM ASMインスタンスとDBインスタンスを分離して配置
Far Sync (Data Guard) 最小負荷でデータロスの無い災対サイトを構築
Automatic Data Optimization ポリシーベースでデータ運用を自動化する
Privilege Analysis 特権ユーザの利用状況を分析レポートとして発行する
Flex Cluster オラクルの新しいクラスタウェア、Hub&Spoke型のクラスタを構成
Global Data Services 複製サイトをまとめてサービス化し、障害時の切替に負荷分散を適用
In-Database Archiving DB内でデータをアーカイブと同等に見せる
Application Continuity DBがダウンした際、成功するまでトランザクションをリプレイする
Consolidated Testing 複数環境の合計負荷テスト
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 6
Cloud &Consolidation
アプリケーションの変更が不要
マルチテナントでかつそれぞれが分離
データベース構築期間の短縮
セキュアで高い可用性
ITコストの削減
複数データベースを単一データベースとして管理
高いリソース使用効率
高パフォーマンスでスケーラブル
マルチテナント・アーキテクチャ : 複数の仮想データベース間でデータベース・インスタンスとメモリー、プロセスを共有
システム・グローバル領域
プロセス群
仮想DB : ERP
データファイル
仮想DB: CRM
データファイル
仮想DB: DWH
データファイル
Oracle インスタンス
コンテナ・データベース
制御ファイル
データファイル
アーカイブREDOログファイル
REDOログ・ファイル
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 7
Information Lifecycle Management
Heat Map: セグメント、ブロック/エクステントのレベルで利用状況を監視
シンプルなデータ・ライフサイクル管理
Automatic Data Optimization: 表に設定されたポリシーにしたがって、アクセス状況に応じてデータを自動配置
ALTER TABLE sales ILM ADD CompressionPolicy COMPRESS Partitions for Query AFTER 90 days from creation;
ALTER TABLE sales ILM ADD MovePolicy TIER Partitions TO ‘Archive_TBS’ AFTER 180 days of no modification;
Policy1: 作成から90日後経ったら圧縮
Policy2: 180日以上変更がなければアーカイブ
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 8
Security
ユーザーに対しポリシーを設定することで、結果の返し方を設定します 結果の返し方は、伏字・置き換え・ランダムなどから選択して、Enterprise Managerから指定することができます 本機能の利用には Advanced Security のライセンスが必要です
Data Redaction: アクセスするユーザーやアプリケーションに応じて、データを動的にマスク
Soc. Sec. # 115-69-3428
DOB 11/06/71
PIN 5623
ポリシーを 有効化して データを リダクション
● コールセンタ 業務に関係ない個人情報は参照させないため、社会保障番号やIDなどの情報は伏字にしてアプリケーションに表示
● 給与担当者 業務上必要となるので、全ての情報をアプリケーションに表示
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 9
Privilege Analysis
権限とロールの使用状況をキャプチャし結果を専用のディクショナリビューからレポート出力します 不必要な権限を実績にもとづいて剥奪していくことで、最小権限でのデータベース運営に近づけることができ、情報漏えいのリスクも最小化することができます
本機能の利用には Database Vault のライセンスが必要です
データベースでの最小権限許諾を遂行するためのチェック機能
Privilege Analysis
Create … Select … Update … DBA role APPADMIN role
どのユーザーがどの権
限でどの操作を行なっているかを分析
高度な権限を持つ
ロールが不要なユーザーに与えられていないかどうかをチェック
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 10
Flex ASM
データベースインスタンスとASMインスタンスの依存関係を取り除き、それぞれ独立したクラスタとして構成 ASMインスタンスを持たないRACノードは他ノードのASMクライアントとして動作し、接続先のASMインスタンスがダウンした場合には、他のASMインスタンスに接続を切り替えます
ASMインスンタンスの障害にデータベースインスタンスが影響を受けなくなるため、データベースサーバは生きたままの運用が可能であり、更にASMインスタンスの可用性も確保されるようになります
ストレージ・グリッドとデータベース・グリッドを分離することで可用性を向上
ASM Cluster Pool of Storage
Node2
Disk Group B Disk Group A
Node3 Node5 Node4 Node1
ASM Instance
Database Instance
ASM Disk
RAC Cluster
ASM Cluster Pool of Storage
Disk Group B Disk Group A
ASM Instance
Database Instance
ASM Disk
RAC Cluster
Node5 Node4 Node3 Node2 Node1 Node5
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 11
Far Sync
従来の同期転送でのネットワーク遅延やコミット処理への影響を最小化します Far Sync インスタンスと呼ばれるログ転送専用インスタンスから転送処理を行うため、同期転送時のネットワーク・レイテンシを最小限に押さえ、本番環境へのパフォーマンス影響を最小化した上でゼロデータロスの環境を構築します
本機能の利用には Active Data Guard のライセンスが必要です
災害対策サイトなどの遠隔スタンバイでゼロ・データロスを実現
Far Sync インスタンス 本番環境 スタンバイ環境
同期 非同期
サイトA サイトB
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 12
Global Data Service (GDS)
• データセンターをまたがる複数のサイト間をサービスとしてまとめ、障害発生時の切り替えをロードバランスを考慮した上で自動的に行い、手動による切り替えのラグや管理の負荷を下げることができます
• 複数のデータセンターにスタンバイ環境がまたがっているなどで、複数サイトでの障害などが想定される場合に有効です • 本機能の利用には Active Data Guard が必要です
レプリケーション・サイト間でのフェイルオーバーとロードバランシングを実装
Global Data Services
Primary
Active Standby
GoldenGate
従来のバックアップサイト切替 組合せごとに複製や切替の方法が異なり、また切替時の負荷分散は手動管理となる
Global Data Service 本番環境とスタンバイ環境を複数まとめてサービスとして登録し、サービス内で負荷分散を配慮した切替を行う
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 13
Application Continuity (AC)
最後のトランザクションの結果を返すAPI であるTransaction Guard と連携し必要に応じてトランザクションを再生します
アプリケーションのエラー処理をコミット状況に応じて分けることができるため、エラー処理のパターンを明確に定義付けることができ、結果として障害時の二重処理や未処理が減るためにユーザーエクスペリエンスを向上させることができます
障害時にトランザクションをリプレイ
Application Servers
Database Servers
End User
Network Switches
ユーザーがWebアプリケーションから行った処理をデータベースサーバに送信
データベースが処理を開始しCOMMITを発行する前に障害でダウン X
応答がないため、アプリケーションは Transaction Guard を経由して COMMIT 状態を把握
ユーザーには通常通りのトランザクションの成功が返される
COMMIT されていないので Application Continuity を利用してトランザクションをリプレイ
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 14
Consolidated Testing
個別に稼働しているシステムの実際の稼働状態をそれぞれ記録し、統合後の状態として合わせて再生することで負荷状況のシミュレートを行う機能です
本機能の利用には、Real Application Testing ライセンスが必要です
システム統合後の稼働イメージを再生
SALES
HR
ERP
CRM
個別サーバで運用されているシステムの稼働イメージを個別に取得
複数のイメージを重ねて再生
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 15
参考: WebLogic Server and Database 12c
Database 12cの新機能を積極的にサポート
WebLogic - DB12c 親和性向上
Multitenant Architecture DB内に仮想DBを複数持つ構成
Global Data Services 複製サイトをまとめてサービス化し、障害時の切替に負荷分散を適用
Application Continuity DBがダウンした際、成功するまでトランザクションをリプレイする
インフラ集約を促進する新機能を提供 Database Resident Connection Pooling 対応 DB接続を効率利用し、WebLogicの集約度を向上
RAC Cluster
GridLink Data Source
Machine 2
Managed Server
Machine 1
Managed Server
Machine 1 RAC Node 1
Listener
ONS
Machine 3 Down
RAC Node 3
Listener
ONS
Machine 2 RAC Node 2
Listener
ONS
2.残存ノードへの接続を使ってクエリを再実行
1.FANによりノード障害を通知
Application Continuity
WebLogic 12.1.2
Oracle Database 12c 既存WebLogicももちろん対応
DB12c対応WebLogic: 11g(10.3.6), 12c (12.1.1, 12.1.2) (※DB12c新機能対応は12.1.2から)
NEW! 次期WLS
NEW! 次期WLS
他社App Server
アプリのコードに手を入れることでしか実現不能
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 16
参考資料: 新オプションのライセンス要件
Oracle Multitenant Oracle Database 12cでは下記3種類のデータベース構成が可能であり、それぞれに必要なライセンスが異なります
マルチテナント構成 1つのCDBに複数のPDBを持つ構成 (252個まで) Oracle Database Enterprise Edition および Oracle Multitenant Option が必要になります ※ そのため、8月20日まではこの構成は日本ではサポートされません(パートナー検証目的を除く)
シングルテナント構成 1つのCDBに1つだけPDBを持つ構成 データベース標準機能であるため、全ての Edition で構成が可能
Non-CDB構成 11gまでの従来型のデータベース構成、全てのEdition で構成が可能
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 17
参考資料:主要新機能のライセンス
機能名 必要ライセンス 備考
マルチテナント・アーキテクチャ Multitenant マルチテナント構成の場合のみ。シングルテナント構成は各Editionの機能として利用可能。
Heat Map Advanced Compression
Automatic Data Optimization(自動データ最適化) Advanced Compression
Data Redaction Advanced Security
Privilege Analysis Database Vault
Unified Auditing EE/SE/SE1
Far Sync Active Data Guard Far Syncインスタンスは本番環境とは別筐体にインストー
ルする必要がありますが、そのために別途ライセンスを購入する必要はありません
Global Data Service Active Data Guard
Application Continuity Active Data Guard Real Application Clusters
構成に応じていずれかが必要
Consolidated Testing Real Application Testing
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 18
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 19