Inovação no Banco de Dados 11g
Fabio Santana
IT Lider Faitec
[email protected]
Inovação Contínua
Audit Vault
Oracle 8i
Oracle 8
Oracle 7
Oracle 6
Oracle 5
Oracle 2
Database Vault
Grid Computing
Automatic Storage Mgmt
Self Managing Database
XML Database
Oracle Data Guard
Real Application Clusters
Flashback Query
Virtual Private Database
Built in Java VM
Partitioning Support
Built in Messaging
Object Relational Support
Multimedia Support
Data Warehousing Optimizations
Parallel Operations
Distributed SQL & Transaction Support
Cluster and MPP Support
Multi-version Read Consistency
Client/Server Support
Platform Portability
Commercial SQL Implementation
Oracle 10g
Oracle 9i
A Inovação Continua
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Integrando Dados Não Estruturados
Images
Novidade no Oracle Database 11g
Novos tipos de dados críticos
RFID
Data Types
DICOM
Medical Images
3D Spatial
Images
Oracle Secure Files
• SecureFiles é uma nova funcionalidade do banco de dados
projetada para quebrar a barreira de desempenho que
mantinha arquivos fora das bases de dados
• Similar aos LOBs mas muito mais rápido, e com mais
funcionalidades
– 2 a 10 vezes mais rápido que os LOBs
– Suporte a transparent encryption, compressão, deduplicação, etc.
– Preserva a segurança, confiabilidade, e escalabilidade da base de
dados
– Superset das interfaces LOB permitem a migração fácil dos LOBs
• Permite a consolidação de arquivos com dados relacionais
associados
– Modelo de segurança único
– Gerenciamento único de dados
Oracle Secure Files
Quebrando a barreira da performance…
Secure Files
Linux Files
0 .0 1
0 .1
1
10
File Size (Mb)
10 0
Write Performance
Mb/Sec
Mb/Sec
Read Performance
Secure Files
Linux Files
0 .0 1
0 .1
1
10
File Size (Mb)
10 0
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Gerenciando o Crescimento dos Dados
Dados
não estruturados
Conformidade
regulatória
Aquisições
Junções
Dados
estruturados
Business
Intelligence
Consolidação
de dados
Desafios do Crescimento de Dados
Gerenciamento
– Performance de pesquisas
– Duração de operações de dados básicas
– Disponibilidade dos dados
Custos
– Volume do storage necessário
– Overhead para gerenciamento
– Custo do downtime
Novidade no Oracle Database 11g
Partition Advisor
• O novo Partitioning Advisor sugere aos
administradores automaticamente como
ORDERS
particionar tabelas e índices para melhorar
o desempenho
• O Partition Advisor, integrado no SQL
Access Advisor, é parte do Oracle Tuning
Pack
ORDERS
• Pode ser usado a partir do Enterprise
Europe
Manager ou via uma interface de linha de
USA
comando
Jan
Feb
Novidade no Oracle Database 11g
Particionamento Automatizado: Interval
ORDERS
Jan
Feb
ORDERS
Jan
Feb
Mar
Interval Partitioning
• Derivado do RANGE partitioning
• Cria partições com amplitude constante (ex: “mês”)
– Para colunas DATE e NUMBER
• Partições são criadas automaticamente, quando o
primeiro registro é inserido
• Partições RANGE existentes podem ser convertidas
para INTERVAL
CREATE TABLE Orders
PARTITION BY RANGE (time_id)
INTERVAL(‘MONTH’) ….
Novidade no Oracle Database 11g
Particionamento Automatizado: Reference
Orders
Inventory
Orders
Line
Items
Jan
Orders
Feb
Back
Orders
Pick
Lists
Orders
Mar
REF Partitioning
• Permite que a estratégia de particionamento da
tabela pai seja herdada pela sua tabela filha sem
que esta última precise armazenar as chaves de
particionamento da tabela pai
Partition Order_lines by Order_Date in Orders table
• Joins entre a primary key e a chave estrangeira
estarão cientes do particionamento
• Útil para ILM
Colunas Virtuais & Particionamento
Create table t1 (
c1 number, c2 number,
c3 as (c1+c2) virtual)
• Sintaxe ANSI
• Suporte a particionamento, índices, constraints,
estatísticas, histogramas
Novidade no Oracle Database 11g
Particionamento Direcionado ao Negócio: Composite
Orders
Jan
Feb
Orders
Orders
>5000
>5000
Gold
10005000
10005000
Silver
USA
EUR
Jan
Feb
Range-Range
List-Range
List-List
• Data e valor do
pedido
• Região e valor do
pedido
• Data e tipo
Composite Partitioning
Range
List
Hash
Range
Yes
Yes
Yes
List
Yes
Yes
Yes
Interval
Yes
Yes
Yes
Novidade no Oracle Database 11g
Advanced Compression
• Compressão de Grandes Tabelas de Aplicativos
– OLTP, data warehousing
• Compressão de Todos os Tipos de Dados
– Estruturados e não estruturados
• Compressão Típica de 2-3 vezes
– Economia de storage em cascata para todo o data center
• Teste: Compressão das 10 maiores tabelas na base
de dados
– Redução do tamanho das tabelas pela metade
– Aumento do uso de CPU em 5%
Abordagem de Storage Tradicional
Todos os dados residem em uma mesma camada de storage
Camada de Storage
de Alta Performance
= $72 por Gb
Active
Ativo
Todos os dados
em Ativo =
$972,000!
Information Lifecycle Management
Particione os dados na camada de storage apropriada
Camada de Storage
de Alta Performance
= $72 por Gb
Ativo
Camada de Storage
de Baixo Custo
= $14 por Gb
Menos Ativo
Camada de
Storage Read only
= $7 por Gb
Histórico
Information Lifecycle Management
Mova os dados para a camada de storage apropriada
Camada de Storage
de Alta Performance
= $72 por Gb
5% Ativo
Camada de Storage
de Baixo Custo
= $14 por Gb
35% Menos Ativo
Camada de
Storage Read only
= $7 por Gb
60% Histórico
Information Lifecycle Management
Reduza os custos de storage conforme utiliza
Camada de Storage
de Alta Performance
= $72 por Gb
5% Ativo
$49,800
Camada de Storage
de Baixo Custo
= $14 por Gb
35% Menos Ativo
$67,700
Camada de
Storage Read only
= $7 por Gb
60% Histórico
$58,000
Compressão Avançada
Reduza os requisitos de storage em todas as camadas
5% Ativo
$49,800
35% Menos
Ativo
$67,700
60% Histórico
$58,000
Usando o fator 3 de compressão
$16,600
$22,600
$19,400
Benefícios do Particionamento e
Compressão no 11g
$972,000
Camada única de storage
Específico do aplicativo
Offline archive
Processo manual
Alto custo
Múltiplas camadas de
storage
Independente do aplicativo
Online archive
Processo automatizado
Baixo Custo
$58,600
Inovando com o Oracle Database 11g
• Melhor visão de negócio em todos os tipos de dados
• Gerenciando o crescimento dos dados
• Melhor qualidade de serviço com menor custo
Desafios da Qualidade de Serviços
Com baixo custo
• Maior performance e fácil escalabilidade
• Maior segurança e conformidade dos dados
• Maior disponibilidade de acesso a informação
Maior Performance
Database Resident
Connection Pool
Java Just-In-Time
Compiler
Client Side
Caching
Query Result
Caching
140%
120%
100%
80%
60%
40%
20%
0%
Improvement
Up to
20 x connections
Up to
11 x Faster
Up to
25% Faster
Up to
22% Faster
RAC Performance
Enhancements
Oracle Secure
Backup
Oracle Streams
Enhancements
Optimizer Stats
Collection
1000
800
600
400
200
0
Stats Collection
Up to
70% Faster
Up to
25% Faster
Up to
2 x Faster
Up to
10 x Faster
Compilação nativa para PL/SQL e Java
• 100+% mais rápido para códigos puramente PL/SQL
ou Java
– 10% a 30% mais rápido para transações típicas que incluem
SQL
• PL/SQL
– Apenas um parâmetro - On / Off
– Sem necessidade de compilador C
– Sem DLLs
• Java
– Apenas um parâmetro - On / Off
– Compilação “on the fly”
– Transparente para o usuário (assíncrona, em
background)
– Código armazenado para evitar recompilações
Materialized Views
Arquitetura típica atualmente
Materialized Views
SQL Query
Region
Date
Query
Rewrite
Product
Channel
Relational
Star Schema
Sales
by Region
Sales
by Date
Sales
by Product
Sales
by Channel
Novidade no Oracle Database 11g
Materialized Views Organizadas em Cubos
Materialized Views
SQL Query
Region
Date
Query
Rewrite
Product
Channel
Automatic
Refresh
OLAP Cube
Desafios da Segurança de Dados
Proteção de dados e monitoração do acesso
Encriptação de dados
armazenados
Encriptação de dados em
trânsito
Controle de Acesso de
Usuários
Consolidar & Auditar Atividade
Encriptação de dados de
backup
Controle de Acesso do
DBA
Assegurar Implementações
Seguras
Gerenciamento de Segurança no 11g
• Integração com o
Enterprise Manager
substitui o Enterprise
Security Manager
• Novas funcionalidades
–
–
–
–
Label Security
Virtual Private Database
Application Context
Enterprise Security
Manager
– Transparent Data
Encryption
Melhorias de Segurança no Oracle 11g
• Configuração segura
– Configuração de gerenciamento de senhas
– Auditoria de operações administrativas sensíveis
• Verificação de senha mais forte
– Senhas “case sensitive”
• Expansão do suporte a Kerberos
– Suporte a nomes principais de até 2000 caracteres em
tamanho
• Autenticação forte do SYSDBA
– PKI, Kerberos (11g)
Segurança e Conformidade
Encriptação de Dados no Database
Novidade no Oracle Database 11g…
Encriptação de Tablespaces
Proteção de master key baseada em hardware
Transparent Data Encryption
Oracle Advanced Security
Transparent Data Encryption (TDE)
• Encriptação de colunas (10gR2)
– Transparente para aplicações existentes
– Complementa o pacote DBMS_CRYPTO (10gR1)
• Encriptação de Tablespaces (11g)
– Para encriptar os dados de uma aplicação inteira
• Encriptação de LOBs (Secure Files do 11g)
• Proteção da Master Key em hardware usando PKCS
#11 (11g)
Modificar dados para garantir segurança
O que é?
LAST_NAME SSN
• É o ato de tornar anonimos
AGUILAR
203-33-3234
clientes, empresas ou dados
323-22-2943
financeiros para criação de novos BENSON
D’SOUZA
989-22-2403
dados que retenham as
propriedades dos dados originais, FIORANO
093-44-3823
tais como tamanho, tipo e
formato.
SALARY
LAST_NAME SSN
Porque?
111—23-1111
• Para proteger dados confidenciais ANSKEKSL
em ambientes de teste quando o BKJHHEIEDK
111-34-1345
dado é usado por
KDDEHLHESA
111-97-2749
desenvolvedores ou terceiros
SALARY
FPENZXIEK
111-49-3849
40,000
60,000
80,000
45,000
40,000
60,000
80,000
45,000
Enterprise Manager Data Masking Pack
Clone
Production
Clone
Staging
Principais funcionalidades
• Integridade referencial automática quando chaves
primárias são mascaradas
– Implicitamente – database enforced
– Explicitamente – application enforced
•
•
•
•
Biblioteca de formatos para o data mask
Exibe exemplo de dados antes de mascara-los
Templates de máscaras para aplicativos
Defina uma vez; execute várias vezes
Test
Test
Oracle Database Vault
Impõe Conformidade e Mitiga Ameça Interna
• Permite que sejam criadas facilmente
restrições de acesso para usuários com
altos privilégios
• Database Vault provê a Separação de
Funções para ajudar os clientes a
alcançar as conformidades regulatórias Reports
(exemplo SOX – Seção 404)
• Autorização baseada em mais de um
fator aumenta de forma significativa a
Audit
segurança



Limitar acesso a aplicações e dados
Criar e reforçar regras de acesso
Relatar quem teve acesso a qual
funcionalidade
Realms
Multi-Factor
Authorization
Separation
of Duty
Command
Rules
Oracle Audit Vault
Confie mas Verifique
• Coleta e consolida dados auditados
– Oracle 9i Release 2 e superior
• Simplifica relatóriois de conformidade
– Relatórios prontos ou customizados
Monitor
• Detecta e previne ameaças internas
Policies
– Alerta sobre atividade suspeita
• Escalável e seguro
Security
Reports
– Tecnologia robusta do Oracle Database
– Database Vault, Advanced Security
– Partitioning
• Diminui os custos de TI com políticas
de Auditoria
– Gerencia/provisiona configurações de
auditoria de forma centralizada
Oracle 9iR2
11g
10g
(Futuro)
Outras Fontes,
Databases
Desafios de Disponibilidade de Dados
Proteção contra downtimes planejados e não planejados
Falha de Servidor
Falha de Storage
Falha de Site
Mudanças de Sistema
Proteção de Dados
Erro Humano
Mudanças de Tabela
Flashback
Proteção Contra Erro Humano
Novidade no Oracle Database 11g…
Flashback Transaction
Total Recall
Flashback Transactions
• Permite que uma única
transação, e opcionalmente,
todas as suas transações
dependentes, possam ser
desfeitas
• O Flashback Transaction
depende da disponibilidade dos
archived redo logs que contém
uma determinada transação e
suas dependências para
desfazer a transação
Total Recall
Select * from orders
AS OF
‘Midnight 31-Dec-2004’
ORDERS
Archive
Tables
User
Tablespaces
Flashback
Data Archive
Oracle Database
• Retenção de dados por longo tempo
- Anos
• Automaticamente armazena todas
as mudanças em tabelas
selecionadas no Flashback Data
Archive
– Archive não pode ser modificado
– Dados antigos são purgados de
acordo com a política de retenção
• Visão do conteúdo da tabela no
passado usando o Flashback Query
• Usos
–
–
–
–
ILM
Auditoria
Conformidade
Acompanhamento do histórico
Oracle Data Guard
Proteção Contra Falha do Site
Novidade no Oracle Database 11g…
Snapshot Standby
Active Data Guard
Snapshot Standby
Uso do Standby Database para Testes
Physical Standby
Apply Logs
Open
Database
Back out
Changes
Snapshot Standby
Perform Testing
• Converte um Standby Físico para
Snapshot Standby e abre a base para
gravações de aplicativos em teste
– ALTER DATABASE CONVERT TO
SNAPSHOT STANDBY;
• Descarta as alterações de teste e
resincroniza com o site primário
aplicando os logs
– ALTER DATABASE CONVERT TO
PHYSICAL STANDBY;
• Preserva a “perda zero” de dados
– Mas sem real time query ou fast failover
Continuous Redo Shipping
• Semelhante aos storage snapshots, mas:
– Oferece DR ao mesmo tempo
– Usa uma única cópia do storage
Oracle Active Data Guard
Concurrent
Real-Time Query
Continuous Redo
Shipment and Apply
Primary
Database
Physical Standby
Database
• Consultas read-only em stanby físico concorrendo com o redo
apply
– Suporta RAC no site primário / standby
– Consultas retornam resultados transacionalmente consistentes
– Suporta todos os tipos de dados
Benefícios do Oracle Data Guard 11g
Invista em Proteção de Desastres e Performance
Somente proteção para
desastres
Recovery mode somente
Raramente utilizado
Manual
ROI baixo
Proteção para desastres e
performance
Recovery & leitura simultaneos
Uso em produção & testes
Automatizado
ROI alto
Benefícios do Oracle 11g
•
•
•
•
•
Integrar as informações corporativas
Gerenciar o ciclo de vida da informação
Atender os objetivos de nível de serviço
Reduzir os custos de TI
Gerenciar mudanças com confiança
www.faitec-cons.com.br
contato: 11 2533 6441