Почему нужно мигрировать на 11g ?
На мой взгляд (это то что я слышу, встречаясь с людьми), у многих компаний сейчас IT бюджет значительно сокращен.
С другой стороны, мы с вами продолжаем звонить по телефону, оплачивать коммунальные платежи, совершать покупки. Т.е. объемы баз данных растут. А значит наши информационные системы будут работать медленнее. И это понятно бизнесу - полностью остановить развитие ИС невозможно, если этот бизнес хочет продолжать оставаться на плаву. Другое дело - как минимизировать затраты, избежать закупок нового оборудования, по крайне мере какое-то время.
У Oracle есть как минимум два ответа:
1. Виртуализация. Это виртуальная машина, Oracle VM (для Intel архитектуры) и Oracle RAC.
2. Переход на 11g и открывающиеся в связи с этим переходом возможности.
Сейчас я хотел бы развить 2-ую тему - переход на 11g
Вот некоторые ключевые возможности, о которых должны знать Ваши IT директора об 11g:
Политика поддержки:
- С июля 2007 года закончилась поддержка (Premier Support) Oracle 9i и идет период Extended Support. Оплата Extended Support требует дополнительных расходов от Ваших заказчиков.
- В январе 2009 года закончилась поддержка 10gR1. Для 10gR2 поддержка закончится в июле 2010 года. Однако плата за Extended Support будет взиматься с июля 2011.
Снижение расходов на дисковое пространство:
- Опция 11g Advanced Compression позволит Вам прозрачно для приложения сжать данные, что экономит дисковое пространство и ускорит приложение - ведь теперь необходимо читать меньше данных. Конечно, наибольший эффект Вы получите используя Advanced Compression совместно с Partitioning.
- Опция 11g Partitioning добавила возможности по самоуправлению - теперь заведением новых секций занимается СУБД, а не администратор БД. Partitioning - прозрачен для приложения.
Оптимизация использования ресурсов:
- опция Active Data Guard позволяет разгрузить основную систему, запустив систему отчетности на Standby Database. В большинстве случаев - это прозрачно для приложения. Это одно из мощнейших улучшений в 11g.
Шифрование данных:
- Опция Advanced Security позволяет прозрачно для приложения осуществить преобразование данных к внутреннему формату хранения (шифрование по алгоритмам DES & AES) на уровне табличных пространств. Данные храняться на диске уже в преобразованном виде, что существенно снижает риск несанционированного доступа, в том числе минуя СУБД.
- 11g R1 (11.1.0.7) + опция Database Vault сертифицирована (номер сертификата 1849 от 25.05.2009) по требованиям ФСТЭК России для защиты персональных данных (152-ФЗ) до класса 2, включительно. Напомню, закон вступает в силу уже с января 2010 года.
Снижение расходов на обслуживание системы:
- Обновление на версию 11g значительно упрощено с использование опции Real Application Testing (RAT). RAT позволяет автоматически протестировать работу приложения и выдать заключение о повышении быстродействия после обновления версии.
- Полноценно воспроизвести нагрузку (сделать тест производительности) удается только в 11g. Это значит что Вы снижаете риски для бизнеса при модификациях кода приложения. Это стоит очень дорого для бизнеса - уверенность что новая функциональность работает корректно.
И наконец, когда следует мигрировать. Многие говорят, что как только выйдет 11gR2. 11gR2 выйдет в районе осени (это мое личное мнение) на платформах Windows и Linux x32. Прочие платформы и x64 появятся к зиме. Конечно же, Вы опять подождете выхода хотя бы одного патчсета. Итого, весна 2010. Если Ваш бизнес ждать до весны 2010 - то отлично, Вы выбрали правильную стратегию. Но что, если нет ? Поговорите о миграции со своим IT директором :)
Ссылки по теме (анг)
Почему необходимо мигрировать на 11g ?
YouTube video with Dan Morgan
Сообщения
>Для 10gR2 поддержка закончится в июле 2010 года.
ОтветитьУдалитьИюль 2011. Sustained support, как обычно, сколько угодно.
>Опция 11g Advanced Compression позволит Вам прозрачно для приложения сжать данные, что экономит дисковое пространство и ускорит приложение
1) может и не сжать, или "разжать". Сжатие LOB-ов в SecureFiles имеет hard-coded границу 20% - все что сжимается менее чем на 20% не жмется.
2) может не ускорить, да еще увеличить нагрузку на CPU
>Опция 11g Partitioning добавила возможности по самоуправлению...
... и новые баги, причем немало.
>Это значит что Вы снижаете риски для бизнеса при модификациях кода приложения.
Оракл считает риски для бизнеса при модификации кода используемой RDBMS?
> Июль 2011.
ОтветитьУдалитьСпасибо, пропустил. Более точно, поддержка все таки закончится в 2010, но до 2011 не будет брать доп. денег за extended support
Я обновил текст.
> Advanced Compression может и не сжать, или "разжать".
Если вы попробуете заархивировать архив zip вы получите больше объем чем исходный. Никто вроде не жалуется на это. Если вы знаете что контент не архивируется - зачем его пытаться архивировать ?
> Advanced Compression ..еще увеличить нагрузку на CPU
Конечно может. Поэтому я поместил эту опцию вместе с Partitioning. Все надо делать разумно.
> Опция 11g Partitioning ... и новые баги, причем немало.
tar'ы в студию
> Оракл считает риски для бизнеса при модификации кода используемой RDBMS?
Вы производите обновления СУБД дай бог один раз в год, а то и реже. Есть системы, на которые ставят новый код приложения несколько раз в неделю - бизнес требует. Мне кажется, тут надо отличать одно от другого.
И опять таки, если будете использовать RAT сможете проверять Oracle :)
>Если вы попробуете заархивировать архив zip вы получите больше объем чем исходный. Никто вроде не жалуется на это. Если вы знаете что контент не архивируется - зачем его пытаться архивировать ?
ОтветитьУдалитьЯ только хотел сказать, что компрессия не всем и не всегда подходит.
>tar'ы в студию
Номеров нет, только личные наблюдения.
>Есть системы, на которые ставят новый код приложения несколько раз в неделю - бизнес требует. Мне кажется, тут надо отличать одно от другого.
Согласен.
>И опять таки, если будете использовать RAT сможете проверять Oracle :)
Ни в коем случае. RAT не является заменой полноценного тестирования/работы в режиме продакшна не то что Оракла, а даже и приложения.
Дмитрий, а Вы видели сертификат 1849?
ОтветитьУдалитьВо-первых, там сертифицирован Oracle только под Windows 64 bit.
Во-вторых, судя по всему Enterprise-версия.
В третьих, сертифицирована только партия из 20 дистрибутивов, а не серия. И судя по тому, что заявителем выступал ФОРС, то сертификацию они проводили для себя.
В итоге получается, что этот сертификат - просто бумажка. Нельзя будет на него ссылаться при проверках, а поэтому придется строить сторонюю систему контроля доступа (НСД) вокруг и поверх Оракла. Глупость конечно, но закон заставляет. А Оракл нам никак не помогает в этом. Уж могли бы сертифицировать Standard и Enterprise Edition под Sparc, Linux и Windows серийно и значительно облегчить жизнь нам, пользователям. Microsoft, кстати, так и сделал.
>Oracle только под Windows 64 bit.
ОтветитьУдалитьДа
> Enterprise-версия.
Да
>партия из 20 дистрибутивов, а не
Да
>заявителем выступал ФОРС, то >сертификацию они проводили для >себя.
Нет
>В итоге получается, что этот >сертификат - просто бумажка.
Нет, если вы приобретете один из этих 20 сертификатов
>значительно облегчить жизнь нам, >пользователям. Microsoft, >кстати, так и сделал.
Я об этом ничего не знаю.
У нас к сожалению есть практика что не раскупаются даже эти 20 сертификатов. Пока это так, никто большего кол-ва делать не будет :(
Если Вам надо - вы можете провести сертификацию под себя. кажется это не слишком дорого (по сравнению с разработкой или штрафами), но требует примерно 6 месяцев времени.
Лично я согласен с Вашим подходом, но см. абзац выше.
Дмитрий!
ОтветитьУдалитьНадо. В свете 152-ФЗ всем будет надо.
Но у многих наших клиентов, напрмиер, Standard Edition под Linux (лицензионный). Так что вышеуказанные дистрибутивы не подходят.
Хотя если посмотреть реестр сертифицированных средств ФСТЭК, то можно обнаружить там Oracle Enterprise/Standard Edition 10g под Sparc/Solaris по классу 1Г. Сертификацию проводило федеральное агентство по атомной энергии. Но самое главное - они сертифицировали серию!
А по поводу проведения сертификации самому - Вы не правы, сами мы не можем. Чтобы заявить о сертификации, как минимум для этого нужны лиценензии ФСТЭК на разработку средств защиты информации. И стоит это удовольствие десятки тыс. долларов. Сама СУБД некоторым клиентам обходилась значительно дешевле. Кроме того чтобы пройти тесты по НДВ надо предоставить исходники.
Похоже, что это тема процесса сертификации заслуживает отдельного обсуждения.
ОтветитьУдалитьПо-хорошему надо бы сертифицировать все возможные сочетания операционных систем, всех версий Oracle, всех патчей и т.п. Тогда будет 100% комфорт: взял любой компьютер, установил на него любой Oracle, пропатчил, скачал соответствующий сертификат и отдал его клиенту. Завтра поставл новый патч, скачал новый сертификат и т.п. Все хорошо и бесплатно. При этом сертификаты обязательно должны выходить одновременно с патчами. Если будет небольшая задержка, то я предвижу появление недовольных комментариев в этом блоге. :^)
На самом деле, Oracle исходит в своих действиях из конкретных бизнес-потребностей. (Это очень меркантильная компания и она сначала должна увить в любом проекте свою выгоду). И вы еще надеетесь, что будет сртифицирован Standard Edition? Если у Вас защищенная система ( = решение класса Enterprise), то Вам нужен Enterprise Edition. :^)
>> И стоит это удовольствие
>> десятки тыс. долларов.
Я на все смотрю под призмой своей личной выгоды. :^) Контора должна платить деньги. Она должна платить деньги за лицензии, за консалтинг, за железо, за все, включая сертификацию независимой лабораторией. Тогда (и только тогда) она будет платить ВАМ нормальную зарплату. Это единственная причина, почему я стараюсь держаться поближе к дорогим технологиям, и подальше от дешевых и массовых. :^)
И вообще, читайте этот блог с юмором :^)
Чтобы закончить тему сертификации: Если у Вас будет business case по сертификации IT-решения Заказчика с применением СУБД Oracle, Вы можете обратиться к Николаю Данюкову (Oracle СНГ) для подробного погружения в данный конкретный business case.
ОтветитьУдалитьДля начала разговора Вам следует подготовить как минимум следующие даннные о Вашем проекте:
1. Информация о лицензировании и версии СУБД с установленными патчами (эту часть поподробнее)+ версия OS.
2. Требования проекта к средствам защиты информации.
3. Бюджет проекта по сертификации (для оплаты услуг испытательной лаборатории).
Анонимный,
ОтветитьУдалитьв ответ на Ваши противоречивые утверждения «...В итоге получается, что этот сертификат - просто бумажка...» и «...стоит это удовольствие (о сертификации) десятки тыс. долларов...» скажу, что все лотерейные билеты, кроме выигравшего, тоже бумажки.
Теперь серьезно.
«... по поводу проведения сертификации самому - Вы не правы, сами мы не можем. Чтобы заявить о сертификации, как минимум для этого нужны лиценензии ФСТЭК на разработку средств защиты информации...»
Положением о сертификации средств защиты информации по требованиям безопасности информации {http://www.fstec.ru/_razd/_ispo.htm} (Раздел 3. Процедура сертификации и контроля) установлено, что Заявитель подает заявку в ФСТЭК, но ничего не указано о необходимости наличия у Заявителя лицензий ФСТЭК. Кроме того, предусмотрена схема сертификации единичных образцов средств защиты информации - проведение испытаний образца на соответствие требованиям по безопасности информации (п.1.7).
В итоге правы МЫ, батенька/тётенька (ведь пользователь anonym), правы.
С уважением, Николай
Если будет вопросы по security -- обращайтесь напрямую к Николаю. Это только здесь в блоге он такой строгий. Когда Вы ему позвоните -- он милейший человек. (моб. тел. Николая: 78Ч - Ч2- 75).
ОтветитьУдалить