Administrace Enterprise vlastnosti. MI-DSP 2013/14 RNDr. Ondřej Zýka, ondrej.zyka@profinit.eu

Podobné dokumenty
Administrace a Enterprise vlastnosti. RNDr. Ondřej Zýka

Administrace Enterprise vlastnosti. RNDr. Ondřej Zýka

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Srovnání SQL serverů. Škálovatelnost a výkon. Express Workgroup Standard Enterprise Poznámky. Počet CPU bez limitu Obsahuje podporu

Jak spustit provoz v DR lokalitě snadno a rychle

Odbor informatiky a provozu informačních technologií

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

IBM Tivoli Storage FlashCopy Manager (FCM)

Přehled systému Microsoft SQL Server. Komu je kniha určena Struktura knihy Nejvhodnější výchozí bod pro čtení knihy Konvence a struktura knihy

Copyright 2012 EMC Corporation. All rights reserved.

S1_P1_Technická specifikace díla 189

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Správa dat v podniku. MI-DSP 2013/14 RNDr. Ondřej Zýka, ondrej.zyka@profinit.eu

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

Obsah. Úvod 9. Co kniha není 9 Cíl knihy 9 Pro koho je kniha určena 10 Doprovodné CD 10. KAPITOLA 1 Stručný přehled 11

Architektura DBMS. RNDr. Ondřej Zýka

Novinky v Microsoft SQL Serveru RNDr. David Gešvindr MVP: Data Platform MCSE: Data Platform MCSD: Windows Store MCT

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Michal Hroch Server Product Manager Microsoft Česká republika

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Jaké zvolit Softwarově definované datové úložiště?

Moderní správa databáze. David Krch Technology Sales Consultant

Virtualizace storage infrastruktury

Reporting a Monitoring

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Databázová řešení IBM

IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru

Acronis. Lukáš Valenta

Možnosti využití cloudových služeb pro provoz IT

Monitoring SQL Server, Resource Governor, Tracing SQL Server

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Na co se ptát poskytovatele cloudových služeb?

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS

Administrace Oracle. Práva a role, audit

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Zálohování a obnova databáze. Kryštof Měkuta

Zálohování dat a disaster recovery

Služby datového centra

Jan Slezák, Zdeněk Dutý Oracle Day. Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment

Obsah Úvod 11 Jak být úspěšný Základy IT

Zranitelnost databáze a ochrana vašich citlivých dat. Michal Lukanič, Database Specialist

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Softwarově definovaná úložiště a jejich využití

Konsolidace na privátní cloud

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí

IW3 MS SQL SERVER 2014

Služby datového centra

Struktura pamětí a procesů v DB Oracle. Radek Strnad

01. Kdy se začala formovat koncept relačních databází (Vznik relačního modelu, první definice SQL)? a) 1950 b) 1960 c) 1970 d) 1980

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

IBM TotalStorage Productivity Center Overview

Zálohování a obnova dat

obnova ZIS po bezpečnostn nostním m incidentu

Petr Vlk KPCS CZ. WUG Days října 2016

Podrobná cenová specifikace Díla

KAPITOLA 1 Představení platformy Microsoft SQL Server 2008

O2 Managed Backup & Restore Power

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Příprava k certifikaci , TS: Windows 7, Configuring

automatická správa úložiště

Trendy v budování datových center v roce Praha,

Obsah. Kapitola 1. Kapitola 2. Kapitola 3. Kapitola 4. Úvod 11. Stručný úvod do relačních databází 13. Platforma 10g 23

Storage Management Workload Management Backup and Recovery Management

ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky

Instalujeme a zakládáme databázi Oracle Database 11g

Healtcheck. databáze ORCL běžící na serveru db.tomas-solar.com pro

QTD spol. s r.o. NetVault Backup 10

SAP a SUSE - dokonalá symbióza s open source. Martin Zikmund Technical Account Manager

Co je nového v NetWorkeru a Data Domain?

AZURE Spolehlivost na prvním místě. Radim Vaněk, Microsoft SSP AZURE & Datacenters

Není cloud jako cloud, rozhodujte se podle bezpečnosti

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Migrace Lotus na verzi 8.x

Diskové pole IBM Storwize V7000 Unified

Mgr. Radko Martínek, hejtman Pardubického kraje

Daniela Lišková Solution Specialist Windows Client.

Stěhování aplikací. Michal Tomek, Sales Manager

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Business continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Administrace Oracle Práva a role, audit. Kukhar Maria

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Pokročilé zálohování a monitoring ve virtuálním prostředí

Disaster Recovery ve virtuálním prostředí a napříč technologiemi. Petr Hanzlík petr.hanzlik@storageone.cz

Microsoft SQL Server v cloudu. RNDr. David Gešvindr MVP: Data Platform MCSE: Data Platform

zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka č bankovní spojení: xxxxxxxxxxxxxxxxxxxxxxx

RNDr. Michal Kopecký, Ph.D. Department of Software Engineering, Faculty of Mathematics and Physics, Charles University in Prague

Technická specifikace soutěžených služeb

Storage jako služba. Milan Petrásek Strategy product manager, GTS Czech

<Insert Picture Here> Software, Hardware, Complete

Transkript:

Administrace Enterprise vlastnosti MI-DSP 2013/14 RNDr. Ondřej Zýka, ondrej.zyka@profinit.eu

Obsah o Cíle administrace Instalace Zálohování Zajištění dostupnosti Sledování Ladění Zajištění bezpečnosti Řízení plánovaných výpadků a údržby Předcházení a řešení nepředvídaných stavů

Administrace datového serveru o Komplexní činnost vyžadující znalosti Hardware Počítačových sítí Operačních systémů Datových serverů Aplikací Řízení procesů a mnohé další o Často velké oddělení v podniku

Administrace o Pozorování Zásah do HW každých 12-18 měsíců Zásahy do SW alespoň třikrát za dob životnosti Životnost HW maximálně 10 let Zásahy do konfigurace neustále Řešení neočekávaných stavů často

Enterprise vlastnosti o High Availability: Automatic Block Repair Block change tracking for fast incremental backup Block-level media recovery Duplexed backup sets Fast-start fault recovery Flashback Online index rebuild Online table redefinition Oracle Active Data Guard Oracle Fail Safe Oracle RAC One Node Parallel backup and recovery Tablespace point-in-time recovery Unused block compression in backups o Scalability Automatic Workload Management Oracle Real Application Clusters o Security Advanced Security Option Fine-grained auditing Oracle Database Vault Oracle Label Security Oracle Virtual Private Database Secure External Password Store SecureFiles Encryption

o o Performance Client Side Query Cache Database Smart Flash Cache In-Memory Database Cache PL/SQL Function Result Cache Query Results Cache Server Flash Cache Support for Oracle Exadata Storage Server Software Xstream Manageability Database Resource Manager Deferred segment creation Instance Caging Oracle Change Management Pack Oracle Configuration Management Pack Oracle Diagnostic Pack Oracle Real Application Testing Oracle Provisioning and Patch Automation Pack Oracle Tuning Pack SQL Plan Management o VLDB, Data Warehousing, Business Intelligence Asynchronous Change Data Capture Basic Table Compression Bitmapped index, bitmapped join index, and bitmap plan conversions Deferred Segment Creation In-memory Parallel Execution Oracle Advanced Compression Oracle Data Mining Oracle Data Profiling and Quality Oracle OLAP Oracle Partitioning Parallel Data Pump Export/Import Parallel index build/scans Parallel query/dml Parallel Statement Queuing Parallel statistics gathering Summary management-materialized View Query Rewrite Transportable tablespaces, including cross-platform

Enterprise vlastnosti o Integration Advanced Replication Gateway for DRDA Gateway for Informix Gateway for SQL Server Gateway for Sybase Gateway for Teradata Messaging Gateway Oracle Streams o Content Management Oracle Multimedia Semantic Technologies (RDF/OWL) o Spatial and Location Data Multimaster replication of SDO_GEOMETRY objects Oracle Spatial Parallel spatial index builds Partitioned spatial indexes o Networking Infiniband Support Oracle Connection Manager o Development Platform Oracle Precompilers (Pro*C/C++, Pro*Cobol) SQLJ

Instalace o Certifikace kompatibililty o HW nároky a možnosti o OS verze patche o Diskové prostory (SAN, NAS) o Jmenné konvence o Kooperace s root/administrátor uživatelem o Síťová infrastruktura Nastaven portů Nastavení backup sítí Sítě pro administrátory Sítě pro uživatele o Instalace software

Instalace o Instalace vlastních serverů o Instalace dohledových administrativních a nástrojů o Bezpečnostní zabezpečení serveru Hesla Audit Role o Administrativní skripty o HA řešení a otestování o Testy zálohy a obnovy na systémové úrovni o Umožnění uživatelům, aby se k serveru připojily

Upgrade a migrace o Updaty software Opravy chyb Bezpečnostní update o Každá změna je riziko Aplikovat pouze pokud jsme narazili na chybu Bezpečnostní update ihned o Vždy je nutné otestovat funkcionalitu aplikace Požadavek existence testovacího prostředí Existence testů

Upgrade - příklad o In Oracle 9iR2 : CONNECT has ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE and CREATE VIEW. Rather a scary lot for a role called connect RESOURCE has CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER and CREATE TYPE o In Oracle 10gR2 : CONNECT role has only CREATE SESSION RESOURCE has CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER and CREATE TYPE

Zálohování o Cíle Podpora zvýšení dostupnosti co nejrychlejší obnova do posledního možného stavu. Schopnost vrátit se k libovolnému stavu v minulosti (eliminace lidských chyb). o Omezení Velikost databáze Časové možnosti a požadavky Transakční zatížení databáze Možnosti jednotlivých datových serverů

Zálohovací metody o Kopie všech (potřebných) diskových prostorů Jednoduché Nutnost vypnutí datového serveru Prostorově náročné Nesmí se zapomenout nebo ztratit nic důležitého Může provést správce OS bez nutnosti znalosti databáze

Zálohovací metody o Export zálohovaných dat Povětšinou pomalé Není jasný postup obnovy Často se používá jako doplňkový způsob pro kritická data systému Bcp, exp, imp, datapump,

Zálohovací metody o Záloha databáze prostředky serveru Většinou lze za běhu Navrženo tak, aby nezatěžovala server Cíl může být file systém, pásková mechanika nebo specializovaná úložiště Zálohování podporováno zálohovacími systémy Podpora správy jednotlivých záloh Snadná a rychlá obnova Šifrování záloh Komprimace záloh

Zálohovací metody o Typy záloh Záloha celé databáze Záloha částí databáze (table space) Inkrementální záloha Záloha pouze nových nebo změněných bloků Záloha transakčních logů Záloha porušené databáze

Zálohovácí metody o Obnova databáze Obnova kompletní databáze ze zálohy Obnova k určitému okamžiku Načtení databáze a transakčních logů až k požadovanému okamžiku Obnova k aktuálnímu stavu Načtení poslední zálohy a všech dostupných transakčních logů Připojení zálohy k serveru jako read-only databáze.

Zálohovací plán o Plán pravidelných záloh o Příklad Každý týden plná záloha a každý den přírůstky Zachovává se 5 plných záloh a přírůstky za aktuální a minulý týden Umožňuje návrat měsíc dozadu a kamkoliv v aktuálním a minulém týdnu

Dostupnost o Požadavky na dostupnost o Opravdové požadavky na dostupnost o Co je napsáno v SLA (Service level agreement) o Metody pro zvyšování dostupnosti

Dostupnost Klasifikace časové dostupnosti služby Availability Class Availability Level Downtime per Year 1 90% 876 hours (36.5 days) 2 99% 87.6 hours (3.65 days) 3 99.9% 8.76 hours 4 99.99% 53 minutes 5 99.999% 5 minutes 6 99.9999% 30 seconds 7 99.99999% 3 seconds Maximální down time aby se dalo mluvit o HA Systému DBMS typicky podporují HA na této úrovni Nejnižší stupeň nepřetržité dostupnosti Pauza IT Managera než pronese poznámku Source: Jim Gray and Andreas Rueter in Transaction Processing.

Dostuponost o Nejen záležitost serveru ale i aplikace a infrastruktury o Dostupnost na úrovni serveru, z pohledu uživatelů. o Nedostupnost služby nebo snížení výkonu služby o Definice přes typické havarijní stavy Výpadek disku Výpadek hardware Výpadek síťové konektivity Výpadek lokality Lidská chyba

Metody pro zvyšování dostupnosti o Zálohování o Použití clusterů o Mirroring Hardware RDMS Database Near-online copy

Cluster o Spojení více hardware do jednoho logického serveru Jeden obraz dat o Cluster na úrovni Operačního systému Funkce clusteru Databáze Kombinovaný Řízení připojení k datovým souborům. Řízení IP adres a síťové konfigurace Řízení procesů.

Cluster o Použití pro zvýšení výkonu Všechny nody clusteru pracují nad jednou databází. Při výpadku nodu, přebírají ostatní nody jeho činnost. Nutnost synchronizace mezi nody. Oracle RAC o Pro zvýšení dostupnosti Active Pasive Pasivní nod čeká na výpadek Active nodu Active Active Každý nod pracuje nad svou databází. Kombinovaný Testovací prostředí,

Cluster o Změny konfigurace musí být na všech nodech clusteru. o Nutnost pravidelného testování přechodu mezi nody. o Vždy se jedná o unikátní řešení vyžadující vypracování speciálních administrativních postupů.

Mirroring o Mirroring dat na jiný server nebo lokalitu o Diskový obraz Nutnost synchronního zápisu Na druhé lokalitě nesmí být server spuštěn Možno kopírovat i software Automatický přenos změn konfigurace Prostředí musí být velmi podobná

Mirror na úrovni transakcí - replikace o Do vzdálené lokality se přenášejí transakce o Databáze jsou datově stejné, datové soubory se mohou lišit o Dovoluje použít rozdílný hardware o Dostupní řešení Microsoft replikace Sybase Replication server Informatica CDC Oracle data guard Oracle GoldenGate

Replikace o Cílová databáze je on-line o Možno replikovat pouze část dat o Vertikální i horizontální omezení na replikace o Obousměrná replikace o Použití nejen pro zvýšení dostupnosti Aplikační logika Distribuovaná řešení Vytváření speciálních obrazů dat (reporting, auditing, )

Near-online databáze o Databáze udržované ve stavu blízkém produkci o Replikované databáze o Klony diskových prostorů o Databáze udržované přes dump/laod Inkrementální load

Sledování o Cíle Předcházet nepředvídaným stavům Dokázat predikovat změny požadavků Proaktivně řešit situace, které by mohly vést k nedostupnosti služby o Prostředky Nástroje serveru Specializované nástroje Administrátorské skripty

Sledování o Zatížení procesorů o Zatížení diskových prostorů o Zaplnění diskových prostorů o Počty uživatelů o Práce s pamětí (utilizace keší) o Nejnáročnější dotazy o.

Sledování o Je potřeba sledovat systém nejen prostředky databáze ale i operačního systému a tyto měření korelovat. o Je potřeba mít historii měření a být schopen odpovědět, jak se systém choval v minulosti. o Příliš intenzivní sledování dokáže samo plně vytížit datový server. o Na interpretaci výsledků je potřeba důkladná znalost datového serveru i aplikace. o Neexistují dvě aplikace, které by stejně zatěžovaly datový server. o Je potřeba mít předem připravené postupy pro eskalaci výsledků sledování.

Ladění výkonu o Ladění systému Na úrovni aplikace Na úrovni serveru transparentně k aplikaci o Možnosti administrátora pro ladění výkonu Nastavení parametrů operačního systému Nastavení parametrů datového serveru Přidávání a rušení indexů Používání speciálních výpočetních plánů

Ladění výkonu o Rizika Nutnost restartu serveru. Zlepšení jedné části zpracování může mít negativní dopad na jiné části zpracování. Často se ví, že změna bude mít dopad, není jasné jaký. Jakýkoliv zásah do produkce představuje riziko. Jednotlivé zásahy mohou mít negativní vzájemný dopad.

Ladění výkonu o Parametry operačního systému Parametry jádra Patche OS Velikost paměti Distribuce disků, IO kanálů Většinou vyžaduje restart operačního systému Těžko předem testovatelné

Ladění výkonu o Nastavení parametrů datového serveru Až stovky parametrů Často nutný restart datového serveru Nutno dokumentovat změny Dopady se mohou projevit řádově v hodinách Není jasné jak vyhodnocovat dopad změn o Doporučení Pokud změna nemá význačný dopad, vraťte se k původnímu stavu.

Ladění výkonu o Přidávání a rušení indexů Nejčastěji prováděná úprava na straně vývojářů i administrátorů Přidání indexu zamyká tabulku dopad na provoz Mnoho indexů zpomaluji změny v datech Indexy zabírají diskový prostor Přegenerování stávajících indexů a přepočet statistik je součást standardní administrace serveru.

Ladění výkonu o Přidávání a rušení indexů Je jednoduché zjistit, že se index v konkrétním příkazu používá Nedá se zjistit, v kterých příkazech se index používá Dá se zjistit, že se index někdy používá Dá se zjistit, které indexy by byly vhodné pro konkrétní příkaz Nedá se zjistit, které indexy by šlo vyhodit Nezapomenout na pokrývající indexy

Ladění výkonu o Defragmentace indexů o Přepočet statistik o Údržba partition o Používání speciálních výpočetních plánů Pro konkrétní příkazy je možné definovat jejich výpočetní plány, aniž by bylo nutné zasáhnout do kódu. Výpočetní plán se přiřadí na základě textu příkazu.

Bezpečnost o Přidávání a rušení/zamykání loginů o Přidělování rolí a dalších bezpečnostních prvků (profil, loggin trigger, ) o Správa klíčů o Šifrování dat na serveru o Šifrování záloh o Šifrování na síti Hesla v otevřeném tvaru Politika při správě hesel

Pravidelné administrátorské činnosti o Shrinking a database o Backing up a database o Performing an operator notification o Updating database statistics o Verifying the integrity of a database o Cleaning up leftover maintenance files o Executing a SQL Server Agent job o Executing a Transact-SQL statement o Rebuilding an index o Reorganizing an index o Cleaning up database histories

Řešení plánovaných i neplánovaných problémů o Vzdělaní administrátoři o Neustálé průběžné vzdělávání o Existence testovacího prostředí o Veškerá administrace je ve skriptech o Veškerá administrace je dokumentována o Připravené a otestované postupy Pro zálohování a obnovu Pro podporu vysoké dostupnosti o Definované eskalační postupy Pravidelný report stavu

Co si zapamatovat o Jaké všechny činnosti pokrývá administrace databázového systému o Jaké jsou cíle a prostředky pro zálohování o Jaké metody se používají pro dosažení vysoké dostupnosti o Jaké prostředky používají administrátoři pro ladění výkonu

www.profinit.eu Diskuse

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář