Title: Asegurando la Continuidad de su Negocio
1Asegurando la Continuidad de su Negocio
- Luis Javier Torres
- Principal Solution Architect
- Oracle México (luis.torres.herrera_at_oracle.com)
2Continuidad de Operación
- Garantizar la disponibilidad de la información y
las aplicaciones - Garantizar la integridad de la información y el
acceso a la información correcta
3Logrando la mayor disponibilidad
- Prevenir caídas antes de que ocurran
- Tolerancia a caídas para que sean transparentes
al negocio - Recuperación rápida si una caída llega a ocurrir
4Arquitectura de Información
Portal
Monitoreo de Actividades
Inteligencia de Negocio
Orquestación de Procesos de Negocio
Aplicaciones de Oficina Compradas
Aplicaciones Propias
Aplicaciones de nicho
Seguridad
Ambiente de Desarrollo de Aplicaciones
Servidores de Aplicación
Repositorios de Datos
Infraestructura
5(No Transcript)
6(No Transcript)
7Oracle TimesTen In-Memory Database
Una Base de Datos en memoria optimizada para la
capa de aplicación para tiempos de respuesta
mucho mejores y cache de datos en tiempo real
8(No Transcript)
9Hedge Fund AnalyticsTop 5 Hedge Fund en N.
America
Hedge-Fund Traders
- Uso de Oracle TimesTen
- Rápida ejecución de analíticos
- Métricas de Rendimiento
- Respuesta de un Modelo lt 30 sec (vs. 10 min)
- Configuración
- Solaris con aplicaciones en C
- Sybase RDBMS con datos históricos
- Carga en demanda desde el RDBMS
- Valor de Oracle TimesTen
- Profits 10M trades típico
- Ventaja competitiva tiempo big
- Flexibilidad
Real-time Modeling of Current Market vs. History
Real-time Market Data Updates
On-demand load of selected data
Historical market data
10Causas de no disponibilidad de los sistemas
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
11Tolerancia a caídas a bajo costo
Falla de Equipos y Sitio
Grid Clusters
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
12Protección a Fallas del SistemaTipos de Cluster
La BD se particiona Cada nodo tiene control sobre
su información únicamente Buena opción para un
DW La caída de un nodo no afecta a los demás La
información correspondiente al nodo caído no
queda disponible automáticamente Si se agregan
mas nodos se tiene que volver a particionar la BD
El software de cluster conoce el estado de cada
nodo Cada nodo tiene acceso a toda la
información Sirve para cualquier tipo de
aplicación En caso de caída de un nodo los demás
se reparten el trabajo sin interrupción Es
posible agregar mas nodos en línea
El software de cluster conoce el estado de cada
nodo Solo un nodo esta activo Cuando se cae el
nodo activo El software de cluster lo detecta Y
levanta el nodo secundario Tiempo largo de
recuperación Los usuarios detectan la caída
13Protección a fallas del sistema Oracle Real
Application Clusters (RAC)
- Ventajas
- En caso de caída de un Server, los restantes
Servers toman los usuarios y la carga
automáticamente (TAF y AWM) - Se aprovecha siempre el hardware en el cluster
(Balanceo de cargas) - Permite soportar más usuarios
- Es posible agregar en línea mas nodos para
balanceo de cargas, previsión de fallas - Aplicación en línea de parches de actualización
Activo
Activo
Activo
Aplicación A Aplicación B Aplicación C Aplicación
D Aplicación E
Shared Cache
Granjas de Servidores Low-End Permiten la
implementacion A bajo costo
- Cluster Activo-Activo busca
- Consolidar información
- Alta disponibilidad ( 99.99 )
- Soportar más usuarios
- ( escalabilidad )
14Fallas de Software y HardwareCluster y Farms de
Application Server
LB
15(No Transcript)
16Recuperación de Desastres a bajo costo
Falla de Equipos y Sitio
Centros de Respaldo
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
17Soluciones de Continuidad de Negocio a Nivel Datos
- Remote Mirroring.
- Clusters Extendidos.
- Replicación de Datos.
- Bases de Datos en Standby.
- Objetivos
- Protección de Datos
- Mantener la disponibilidad
- Reducir el tiempo de inactividad
- Reducir el costo de implementación
18Mirroring - Host
Sitio Primario
Acceso a Aplicacion
Sitio Secundario
Servidor de Base de Datos
Volume Manager / Driver especializado
Host-basedMirroring
Arreglo de Almacenamiento
19Hardware Mirroring
Sitio Primario
Acceso a Aplicacion
Sitio Secundario
DatabaseServer
Hardware-basedMirroring
StorageArray
20Clusters Extendidos
Stretch Cluster
Application Access
Application Access
N2
N1
N3
N4
Site A
Site B
Cluster Interconnect
Remote Mirroring
Una Base de Datos
21Replicación de Datos Oracle Data Guard
Base de Datos Física Standby
Standby Redo Logs
Backup
Base de Datos de Producción
Envió de Redo Sinc o Asinc
Aplica Redo
Retraso Opcional
Broker
Online Redo Logs
Base de Datos Lógica Standby
Abierta para Reportes
Transforma Redo a SQL
Standby Redo Logs
ARCH
Aplica SQL
Archived Redo Logs
Retraso Opcional
Indices VMs Adicionales
22Recuperación de DesastresApplication Server Guard
HW LBR
App Server Guard
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
J2EE App
J2EE App
J2EE App
J2EE App
J2EE App
J2EE App
- Crea
- Instancía
- Sincroniza
- Switch Over
- Modos Delayed Zero Loss
OAS10g
OAS10g
OAS10g
OAS10g
OAS10g
OAS10g
Data Guard
Primario
Standby Fisico
23Resistencia en Almacenamiento a bajo costo
Falla de Equipos y Sitio
Almacenamiento Externo
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
24Protección a fallas en almacenamientoAdministraci
ón Automática de Almacenamiento - ASM
ASM Administra el espacio y los file systems
asignados a la BD optimizando E/S Implementa el
concepto de pool de almacenamiento Habilita el
alojamiento de recursos con rebalanceo
automático Provee tolerancia a fallas vía
mirroring
Resistencia a Fallas usando Almacenamiento de
Bajo Costo
25Prevención y Recuperación de Corrupciones
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Corrupción de Datos
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
26Validación de Datos de punta a punta H.A.R.D.
Bloques validados e información de protección se
agrega al bloque
Oracle
- H.A.R.D. Hardware Assisted Resilient Data
- Previene la corrupción introducida en la ruta de
E/S entre la BD y el almacenamiento físico - 10g HARD provee
- Chequeo a todo tipo de archivos y tamaños de
bloque - DB, log, archivo, backup, etc.
- A.S.M. habilita HARD sin usar RAW devices
- Soportado por los mayores vendedores de
almacenamiento
A.S.M.
Volume Manager
Operating System
Host Bus Adapter
SAN Virtualization
SAN Interface
Storage Device
Información de protección validada por el
dispositivo de almacenamiento
27Protección a Falla de DatosRecuperación basada
en disco
1980s - 200 MB
Incremento 1000x
- Economías de Disco cercanas a la cinta
- Disco permite acceso random a cualquier dato
- Estrategia de Recuperación Re-arquitectada
- El acceso Random permite respaldar y recuperar
solo los cambios - Respaldo y Recuperación baja de horas a minutos
2000s - 200 GB
28Reducción de Ventanas de Respaldo y Recuperación
- Automatización total de respaldo y recuperación
basadas en disco - Define y Olvida
- Respaldos nocturnos incrementales rolan el área
de respaldo y recuperación - Bloques Cambiados son rastreados en la BD de
producción - Nunca se necesita un Full scan
- Dramáticamente mas rápido (20x)
- Blocks validados para prevenir corrupción de
copia de respaldo - Uso de arreglos de discos ATA de bajo costo para
área de recuperación
29Colapsando el costo de errores humanos
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Alteracion de Integridad y Confiabilidad
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
30Error Humano
Errores Humanos
Simple Mayor causa de caídas
Otras Causas
- El objetivo es rapidamente analizar y reparar
- Para daño localizado
- Se necesita análisis y reparación quirúrgico
- Ejemplo borrado de orden equivocada
- Para daños extendidos
- Se necesita un regreso completo para evitar estar
fuera de línea prolongadamente - Ejemplo job batch borra las ordenes de este mes
31Recuperación de Errores HumanosBase de Datos
Flashback
- Una nueva estrategia para recuperación en un
punto en el tiempo - Flashback Log captura viejas versiones de bloques
cambiados - Se ve como un respaldo continuo
- Reaplica log para restaurar BD a la hora
- Restaura solo bloques cambiados
- Es rápido - recupera en minutos, no en horas
- Es fácil comando único de restaura
- Recuperación a todos los niveles
- Base de Datos, Tabla, Renglón
RMANgt Flashback Database to 205 PM
Boton rewind para la Base de Datos
32Navegación en el Tiempo con Flashback
Flashback Query ver datos en un punto del
tiempo
Select from Emp AS OF 200 P.M. where
Flashback Transaction Query ver los cambios
hechos por una transaccion
Tx 3
Select from DBA_TRANSACTION_QUERY where xid
000200030000002D
Tx 2
Flashback Row Versions ver todas las versiones
de un renglon entre 2 tiempos y las transacciones
que cambiaron esa fila
Tx 1
Select from Emp VERSIONS BETWEEN 200 PM and
300 PM where
33Flashback Database versus Recuperación Clásica a
un Punto-en el-TiempoRecuperación es 100 veces
mas rápida con Flashback
Tiempo de Corrección Tiempo del Error
f(DB_SIZE)
34Corrección de errores humanosApplication Server
Flashback
- Auto-Archivos de Sistema
- Cambios al Sistema
- Flashback Cluster
- Restaura Cluster de App HTTP Servers a algun
Tiempo Pasado - Flashback App Server
- Restaura un App Server especifico
- Flashback Application
- Restaura una Aplicación especifica
Repository
35Tiempos Fuera por Mantenimientos
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Reconfiguración
Mantenimiento del Sistema
Tiempo fuera Planeado
Actualizaciones
Mantenimiento de la BD
36Cambios al Sistema Capacidad en Demanda
- CPU
- Agregar/remover CPUs en SMP en línea
- Nodos de Cluster
- Agregar/remover nodos del cluster en línea
- No se necesita movimiento de datos
- Memoria
- Crecer y reducir shared memory y buffer cache en
línea - Auto afinación de memoria en línea
- Disco
- Agregar/remover discos en línea
- Automáticamente rebalancear
- Mover datafiles
37Rolling Patch Upgrade usando RAC
Oracle Patch Upgrades
Clients
Clients
Patch
A
B
B
A
B
1
2
Operating System Upgrades
Initial RAC Configuration
Clientes en A, Patch B
Patch
A
A
B
Hardware Upgrades
3
4
Upgrade Complete
Clientes en B, Patch A
38Tiempos Fuera por Reorganización
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Redefinición y Reorganización
Mantenimiento de la BD y App
39Redefinición en Línea
- Todas las operaciones de indización pueden ser
hechas en línea - Crear nuevos índices, mover índices, defragmentar
índices - Tablas pueden ser Reorganizadas Redefinidas en
línea - Contenidos de la tabla son copiados a la nueva
tabla - Defragmenta y permite cambiar ubicación, tipo de
tabla, particionamiento - Contenidos pueden ser transformados cuando son
copiados - Se pueden cambiar columnas, tipos, tamaños
Transform
Copy Table
Source Table
Result Table
GUI interface to make it Simple
Store Updates
Update Tracking
Continuous Queries Updates
Transform Updates
40Soluciones Oracle de Alta Disponibilidad
Fallas
Oracle MAA Best Practices
Tiempo fuera planeado
41Maximum Availability Architecture
- Conjunto de mejores practicas para Alta
Disponibilidad
Objetivo Minimizar la complejidad en el diseño
del Sistema optimo de alta disponibilidad
- Basada en Tecnologías Oracle
- Database, Application Server, Grid Control,
Oracle Applications, Collaboration Suite - Evoluciona con las nuevas versiones y
características
http//www.oracle.com/technology/deploy/availabili
ty/htdocs/maa.htm
42Continuidad de Operación
- Garantizar la disponibilidad de la información y
las aplicaciones - Garantizar la integridad de la información y el
acceso a la información correcta
43Seguridad de la Información
Encripción
Seguridad de Datos
Seguridad yPrivacidad
Escucha
Seguridad de Red
Manipulación
44Seguridad de la Información
Protección principalmente de datos
ultra-sensitivos
Encripción
Seguridad de Datos
Forzar seguridad a nivel detallado, Segrega
datos por atributo
Seguridad yPrivacidad
Escucha
Seguridad de Red
Prevenir la escucha y la manipulación en la
transmisión y recepción de información
45Seguridad de DatosEncripción
Cifrado en el servidor de base de datos
- La situación de confidencialidad de la
información almacenada en el servidor de base de
datos y las aplicaciones se resolverá por medio
de los permisos de la base de datos, y para la
información que deba viajar cifrada desde o hacia
la base de datos, se hará uso de Oracle Advanced
Security. - Oracle Data Encryption (incluído en Enterprise
Edition) permite cifrar la información dentro de
la base de datos, de manera que si la información
se llegase a ver por un usuario no autorizado, lo
único que vería sería basura.
Ordenes de Compra Vallejo
sfING
Ordenes de Compra Guadalajara
SCOjd
Inventarios Almacén Central
ByAgE
Inventarios Almacén Veracruz
SMITH
46(No Transcript)
47Seguridad de DatosSeguridad y Privacidad
- Oracle DB puede forzar que todos los accesos de
los usuarios a la información sean sólo a través
de las aplicaciones y no a través de conexiones
como SQLnet u ODBC para es necesario utilizar en
la base de datos la característica de Secure
Application Role. - A cada usuario de la aplicación es necesario
asociarlo a este tipo de rol y generar un
procedimiento que verifique que el usuario se
haya conectado desde el servidor de aplicación
para habilitar el rol. En caso de que la conexión
no provenga del servidor de aplicación, no se
habilitará el rol, y el usuario no obtendrá la
autorización para acceder a la información.
48Segmentacion de Acceso Oracle Database Vault
- Database DBA ve datos de RH
-
- HR DBA realiza acciones no autorizadas durante
produccion
49Seguridad de RedEscucha y Manipulacion
Advanced Security Option permite enviar y
recibir la información cifrada en todos los
protocolos
thenticateabcdfguykqwxasgpjq2m.-h
50Integración de SoluciónProteccion de Punta a
Punta
- Propagación de Identidad de AS a la BD permite
- VPD control de acceso detallado
Cluster de AS
Usuario A
AS propaga la Identidad a la BD
Usuario A
Usuario B
Usuario B
RAC de BD
Autentifica Usuario
Cliente se Autentifica al App Server
- Recupera Autorizaciones para Usuarios
- Conecta usuarios a esquema de la aplicación
OID Identidades, Roles Autorizaciones
IM
51Q
A