Administrace Enterprise vlastnsti RNDr. Ondřej Zýka ndrej.zyka@prfinit.eu 2014 Prfinit. All rights reserved.
Obsah Cíle administrace Instalace Zálhvání Zajištění dstupnsti Sledvání Ladění Zajištění bezpečnsti Řízení plánvaných výpadků a údržby Předcházení a řešení nepředvídaných stavů 2014 Prfinit. All rights reserved. 2
Administrace datvéh serveru Kmplexní činnst vyžadující znalsti Hardware Pčítačvých sítí Operačních systémů Datvých serverů Aplikací Řízení prcesů a mnhé další Čast velké ddělení v pdniku 2014 Prfinit. All rights reserved. 3
Administrace Pzrvání Zásah d HW každých 12-18 měsíců Zásahy d SW alespň třikrát za db živtnsti Živtnst HW maximálně 10 let Zásahy d knfigurace neustále Řešení nečekávaných stavů čast 2014 Prfinit. All rights reserved. 4
Enterprise vlastnsti High Availability: Scalability Autmatic Blck Repair Autmatic Wrklad Management Blck change tracking fr fast incremental backup Oracle Real Applicatin Clusters Blck-level media recvery Security Duplexed backup sets Advanced Security Optin Fast-start fault recvery Fine-grained auditing Flashback Oracle Database Vault Online index rebuild Oracle Label Security Online table redefinitin Oracle Virtual Private Database Oracle Active Data Guard Secure External Passwrd Stre Oracle Fail Safe SecureFiles Encryptin Oracle RAC One Nde Parallel backup and recvery Tablespace pint-in-time recvery Unused blck cmpressin in backups 2014 Prfinit. All rights reserved. 5
Perfrmance Client Side Query Cache Database Smart Flash Cache In-Memry Database Cache PL/SQL Functin Result Cache Query Results Cache Server Flash Cache Supprt fr Oracle Exadata Strage Server Sftware Xstream Manageability Database Resurce Manager Deferred segment creatin Instance Caging Oracle Change Management Pack Oracle Cnfiguratin Management Pack Oracle Diagnstic Pack Oracle Real Applicatin Testing Oracle Prvisining and Patch Autmatin Pack 2014 Prfinit. All rights reserved. VLDB, Data Warehusing, Business Intelligence Asynchrnus Change Data Capture Basic Table Cmpressin Bitmapped index, bitmapped jin index, and bitmap plan cnversins Deferred Segment Creatin In-memry Parallel Executin Oracle Advanced Cmpressin Oracle Data Mining Oracle Data Prfiling and Quality Oracle OLAP Oracle Partitining Parallel Data Pump Exprt/Imprt Parallel index build/scans Parallel query/dml Parallel Statement Queuing Parallel statistics gathering Summary management-materialized View Query Rewrite Transprtable tablespaces, 6
Enterprise vlastnsti Integratin Spatial and Lcatin Data Advanced Replicatin Gateway fr DRDA Gateway fr Infrmix Gateway fr SQL Server Gateway fr Sybase Multimaster replicatin f SDO_GEOMETRY bjects Oracle Spatial Parallel spatial index builds Partitined spatial indexes Gateway fr Teradata Messaging Gateway Oracle Streams Netwrking Infiniband Supprt Oracle Cnnectin Manager Cntent Management Oracle Multimedia Semantic Technlgies (RDF/OWL) Develpment Platfrm Oracle Precmpilers (Pr*C/C++, Pr*Cbl) SQLJ 2014 Prfinit. All rights reserved. 7
Instalace Certifikace kmpatibililty HW nárky a mžnsti OS verze patche Diskvé prstry (SAN, NAS) Jmenné knvence Kperace s rt/administrátr uživatelem Síťvá infrastruktura Nastaven prtů Nastavení backup sítí Sítě pr administrátry Sítě pr uživatele Instalace sftware 2014 Prfinit. All rights reserved. 8
Instalace Instalace vlastních serverů Instalace dhledvých administrativních a nástrjů Bezpečnstní zabezpečení serveru Hesla Audit Rle Administrativní skripty HA řešení a testvání Testy zálhy a bnvy na systémvé úrvni Umžnění uživatelům, aby se k serveru připjily 2014 Prfinit. All rights reserved. 9
Upgrade a migrace Updaty sftware Opravy chyb Bezpečnstní update Každá změna je rizik Aplikvat puze pkud jsme narazili na chybu Bezpečnstní update ihned Vždy je nutné testvat funkcinalitu aplikace Pžadavek existence testvacíh prstředí Existence testů 2014 Prfinit. All rights reserved. 10
Upgrade - příklad In Oracle 9iR2 : CONNECT has ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE and CREATE VIEW. Rather a scary lt fr a rle called cnnect RESOURCE has CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER and CREATE TYPE In Oracle 10gR2 : CONNECT rle has nly CREATE SESSION RESOURCE has CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER and CREATE TYPE 2014 Prfinit. All rights reserved. 11
Zálhvání Cíle Pdpra zvýšení dstupnsti c nejrychlejší bnva d psledníh mžnéh stavu. Schpnst vrátit se k libvlnému stavu v minulsti (eliminace lidských chyb). Omezení Velikst databáze Časvé mžnsti a pžadavky Transakční zatížení databáze Mžnsti jedntlivých datvých serverů 2014 Prfinit. All rights reserved. 12
Zálhvací metdy Kpie všech (ptřebných) diskvých prstrů Jednduché Nutnst vypnutí datvéh serveru Prstrvě nárčné Nesmí se zapmenut neb ztratit nic důležitéh Může prvést správce OS bez nutnsti znalsti databáze 2014 Prfinit. All rights reserved. 13
Zálhvací metdy Exprt zálhvaných dat Pvětšinu pmalé Není jasný pstup bnvy Čast se pužívá jak dplňkvý způsb pr kritická data systému Bcp, exp, imp, datapump, 2014 Prfinit. All rights reserved. 14
Zálhvací metdy Zálha databáze prstředky serveru Většinu lze za běhu Navržen tak, aby nezatěžvala server Cíl může být file systém, páskvá mechanika neb specializvaná úlžiště Zálhvání pdprván zálhvacími systémy Pdpra správy jedntlivých zálh Snadná a rychlá bnva Šifrvání zálh Kmprimace zálh 2014 Prfinit. All rights reserved. 15
Zálhvací metdy Typy zálh Zálha celé databáze Zálha částí databáze (table space) Inkrementální zálha Zálha puze nvých neb změněných blků Zálha transakčních lgů Zálha prušené databáze 2014 Prfinit. All rights reserved. 16
Zálhvácí metdy Obnva databáze Obnva kmpletní databáze ze zálhy Obnva k určitému kamžiku Načtení databáze a transakčních lgů až k pžadvanému kamžiku Obnva k aktuálnímu stavu Načtení pslední zálhy a všech dstupných transakčních lgů Připjení zálhy k serveru jak read-nly databáze. 2014 Prfinit. All rights reserved. 17
Zálhvací plán Plán pravidelných zálh Příklad Každý týden plná zálha a každý den přírůstky Zachvává se 5 plných zálh a přírůstky za aktuální a minulý týden Umžňuje návrat měsíc dzadu a kamkliv v aktuálním a minulém týdnu 2014 Prfinit. All rights reserved. 18
Dstupnst Pžadavky na dstupnst Opravdvé pžadavky na dstupnst C je napsán v SLA (Service level agreement) Metdy pr zvyšvání dstupnsti 2014 Prfinit. All rights reserved. 19
Dstupnst Klasifikace časvé dstupnsti služby Availability Class Availability Level Dwntime per Year 1 90% 876 hurs (36.5 days) 2 99% 87.6 hurs (3.65 days) 3 99.9% 8.76 hurs 4 99.99% 53 minutes 5 99.999% 5 minutes 6 99.9999% 30 secnds 7 99.99999% 3 secnds Maximální dwn time aby se dal mluvit HA Systému DBMS typicky pdprují HA na tét úrvni Nejnižší stupeň nepřetržité dstupnsti Pauza IT Managera než prnese pznámku Surce: Jim Gray and Andreas Rueter in Transactin Prcessing. 2014 Prfinit. All rights reserved. 20
Dstupnst Nejen záležitst serveru ale i aplikace a infrastruktury Dstupnst na úrvni serveru, z phledu uživatelů. Nedstupnst služby neb snížení výknu služby Definice přes typické havarijní stavy Výpadek disku Výpadek hardware Výpadek síťvé knektivity Výpadek lkality Lidská chyba 2014 Prfinit. All rights reserved. 21
Metdy pr zvyšvání dstupnsti Zálhvání Pužití clusterů Mirrring Hardware RDMS Database Near-nline cpy 2014 Prfinit. All rights reserved. 22
Cluster Spjení více hardware d jednh lgickéh serveru Jeden braz dat Cluster na úrvni Operačníh systému Funkce clusteru Databáze Kmbinvaný Řízení připjení k datvým subrům. Řízení IP adres a síťvé knfigurace Řízení prcesů. 2014 Prfinit. All rights reserved. 23
Cluster Pužití pr zvýšení výknu Všechny ndy clusteru pracují nad jednu databází. Při výpadku ndu, přebírají statní ndy jeh činnst. Nutnst synchrnizace mezi ndy. Oracle RAC Pr zvýšení dstupnsti Active Pasive Pasivní nd čeká na výpadek Active ndu Active Active Každý nd pracuje nad svu databází. Kmbinvaný Testvací prstředí, 2014 Prfinit. All rights reserved. 24
Cluster Změny knfigurace musí být na všech ndech clusteru. Nutnst pravidelnéh testvání přechdu mezi ndy. Vždy se jedná unikátní řešení vyžadující vypracvání speciálních administrativních pstupů. 2014 Prfinit. All rights reserved. 25
Mirrring Mirrring dat na jiný server neb lkalitu Diskvý braz Nutnst synchrnníh zápisu Na druhé lkalitě nesmí být server spuštěn Mžn kpírvat i sftware Autmatický přens změn knfigurace Prstředí musí být velmi pdbná 2014 Prfinit. All rights reserved. 26
Mirrr na úrvni transakcí - replikace D vzdálené lkality se přenášejí transakce Databáze jsu datvě stejné, datvé subry se mhu lišit Dvluje pužít rzdílný hardware Dstupní řešení Micrsft replikace Sybase Replicatin server Infrmatica CDC Oracle data guard Oracle GldenGate 2014 Prfinit. All rights reserved. 27
Replikace Cílvá databáze je n-line Mžn replikvat puze část dat Vertikální i hrizntální mezení na replikace Obusměrná replikace Pužití nejen pr zvýšení dstupnsti Aplikační lgika Distribuvaná řešení Vytváření speciálních brazů dat (reprting, auditing, ) 2014 Prfinit. All rights reserved. 28
Near-nline databáze Databáze udržvané ve stavu blízkém prdukci Replikvané databáze Klny diskvých prstrů Databáze udržvané přes dump/lad Inkrementální lad 2014 Prfinit. All rights reserved. 29
Sledvání Cíle Předcházet nepředvídaným stavům Dkázat predikvat změny pžadavků Praktivně řešit situace, které by mhly vést k nedstupnsti služby Prstředky Nástrje serveru Specializvané nástrje Administrátrské skripty 2014 Prfinit. All rights reserved. 30
Sledvání Zatížení prcesrů Zatížení diskvých prstrů Zaplnění diskvých prstrů Pčty uživatelů Práce s pamětí (utilizace keší) Nejnárčnější dtazy. 2014 Prfinit. All rights reserved. 31
Sledvání Je ptřeba sledvat systém nejen prstředky databáze ale i peračníh systému a tyt měření krelvat. Je ptřeba mít histrii měření a být schpen dpvědět, jak se systém chval v minulsti. Příliš intenzivní sledvání dkáže sam plně vytížit datvý server. Na interpretaci výsledků je ptřeba důkladná znalst datvéh serveru i aplikace. Neexistují dvě aplikace, které by stejně zatěžvaly datvý server. Je ptřeba mít předem připravené pstupy pr eskalaci výsledků sledvání. 2014 Prfinit. All rights reserved. 32
Ladění výknu Ladění systému Na úrvni aplikace Na úrvni serveru transparentně k aplikaci Mžnsti administrátra pr ladění výknu Nastavení parametrů peračníh systému Nastavení parametrů datvéh serveru Přidávání a rušení indexů Pužívání speciálních výpčetních plánů 2014 Prfinit. All rights reserved. 33
Ladění výknu Rizika Nutnst restartu serveru. Zlepšení jedné části zpracvání může mít negativní dpad na jiné části zpracvání. Čast se ví, že změna bude mít dpad, není jasné jaký. Jakýkliv zásah d prdukce představuje rizik. Jedntlivé zásahy mhu mít negativní vzájemný dpad. 2014 Prfinit. All rights reserved. 34
Ladění výknu Parametry peračníh systému Parametry jádra Patche OS Velikst paměti Distribuce disků, IO kanálů Většinu vyžaduje restart peračníh systému Těžk předem testvatelné 2014 Prfinit. All rights reserved. 35
Ladění výknu Nastavení parametrů datvéh serveru Až stvky parametrů Čast nutný restart datvéh serveru Nutn dkumentvat změny Dpady se mhu prjevit řádvě v hdinách Není jasné jak vyhdncvat dpad změn Dpručení Pkud změna nemá význačný dpad, vraťte se k půvdnímu stavu. 2014 Prfinit. All rights reserved. 36
Ladění výknu Přidávání a rušení indexů Nejčastěji prváděná úprava na straně vývjářů i administrátrů Přidání indexu zamyká tabulku dpad na prvz Mnh indexů zpmaluji změny v datech Indexy zabírají diskvý prstr Přegenervání stávajících indexů a přepčet statistik je sučást standardní administrace serveru. 2014 Prfinit. All rights reserved. 37
Ladění výknu Přidávání a rušení indexů Je jednduché zjistit, že se index v knkrétním příkazu pužívá Nedá se zjistit, v kterých příkazech se index pužívá Dá se zjistit, že se index někdy pužívá Dá se zjistit, které indexy by byly vhdné pr knkrétní příkaz Nedá se zjistit, které indexy by šl vyhdit 2014 Prfinit. All rights reserved. 38
Ladění výknu Defragmentace indexů Přepčet statistik Údržba partitin Pužívání speciálních výpčetních plánů Pr knkrétní příkazy je mžné definvat jejich výpčetní plány, aniž by byl nutné zasáhnut d kódu. Výpčetní plán se přiřadí na základě textu příkazu. 2014 Prfinit. All rights reserved. 39
Bezpečnst Přidávání a rušení/zamykání lginů Přidělvání rlí a dalších bezpečnstních prvků (prfil, lggin trigger, ) Správa klíčů Šifrvání dat na serveru Šifrvání zálh Šifrvání na síti Hesla v tevřeném tvaru Plitika při správě hesel 2014 Prfinit. All rights reserved. 40
Pravidelné administrátrské činnsti Shrinking a database Backing up a database Perfrming an peratr ntificatin Updating database statistics Verifying the integrity f a database Cleaning up leftver maintenance files Executing a SQL Server Agent jb Executing a Transact-SQL statement Rebuilding an index Rerganizing an index Cleaning up database histries 2014 Prfinit. All rights reserved. 41
Řešení plánvaných i neplánvaných prblémů Vzdělaní administrátři Neustálé průběžné vzdělávání Existence testvacíh prstředí Veškerá administrace je ve skriptech Veškerá administrace je dkumentvána Připravené a testvané pstupy Pr zálhvání a bnvu Pr pdpru vyské dstupnsti Definvané eskalační pstupy Pravidelný reprt stavu 2014 Prfinit. All rights reserved. 42
C si zapamatvat Jaké všechny činnsti pkrývá administrace databázvéh systému Jaké jsu cíle a prstředky pr zálhvání Jaké metdy se pužívají pr dsažení vyské dstupnsti Jaké prstředky pužívají administrátři pr ladění výknu 2014 Prfinit. All rights reserved. 43
2014 Prfinit. All rights reserved. Diskuse