Safe Harbor Statement - Oracle · –Cloudera商业化Hadoop版本及选件 –Cloudera Manager...

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |

Safe Harbor Statement

The preceding is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.


激活企业价值 Oracle全面大数据技术和数据安全管理

乔梁 Oracle Principal Sales Consultant [email protected]


议程

Oracle企业级大数据战略

Oracle全面大数据技术激活企业价值

数据安全的挑战和Oracle整体解决策略

Oracle安全管理解决方案和零数据丢失一体机ZDLRA

1

2

4

3

4


企业采用大数据面临的挑战

融合关注新数据，融合全数据，深入的洞察

力创造更大价值

Hadoop/NoSQL需要与现有数据架构

相融合，避免形成另一个“烟囱”架构

开发快速响应业务的需求，加快上线，支持

业务创新和提高竞争力

Hadoop/NoSQL等开源技术开发困难，

IT人员需要新的技能和经验积累

安全法律法规遵从的要求；避免数据泄漏，

防止负面事件响应企业形象，

Hadoop/NoSQL等开源技术需要遵从

企业IT的合规、审计和安全要求

集成更关注在端到端的业务流程和模型，IT

人员总量相对控制，不会大幅度扩张

大型Hadoop/NoSQL集群的建设、管

理维护的难度和复杂性很高

业务部门 IT部门

5


Hadoop/NoSQL等开源技术开发困难，IT人员需要与传统数据库不一样的技能和经验积累，这是目前很多企业IT还不具备的

Hadoop/NoSQL等开源技术需要遵从企业IT的合规、审计和安全要求，这方面的能力是开源技术还不完备的

增加大数据到现有架构是非常复杂的，大型Hadoop/NoSQL集群的建设、管理维护的难度和复杂性很高

开发融合

安全集成


SQL

管理

获取

组织

分析决策

行动

6


数据快数据

事件行动

1 2 3

流

全数据管理

贮藏池工厂仓库

结果

人

数据科学

智能设备

数据实验室

数据科学发现数据集

应用

打包

自定义

业务分析

可视化

报告

Oracle提供全面的大数据解决方案全数据管理平台支持企业全数据的存储，组织和分析

开发融合

安全集成

全数据管理

7


Exadata 企业应用/数据仓库

统一的数据资源池

Big Data Appliance 分布式大数据平台

新型数据业务数据

15TB / hour 10x Faster

Oracle解决方案支持构建企业全数据池助力企业全数据获取和组织，集成和管理

Oracle Big Data Connectors

商业化Hadoop

Oracle R

Oracle NoSQL DB

Oracle数据库

内存选项/多租户

高级分析

地理和图形选件

Oracle Big Data SQL

OGG ODI

OGG ODI

开发融合

安全集成

8


更快的上线和投入使用，相同的技术，支持根据需要进行迁移

Oracle大数据云服务开发融合

安全集成

• 专用的 – 专有的实例交付持续化高性能

– 相互不会干扰

• 有弹性的 – 从小开始，根据需要扩展

• 安全的 – 扩展Oracle数据库安全到Hadoop和NoSQL

• 全面的 – 包括：集成工具，R，地理和图形选件，大数据连接器等

Oracle Big Data Cloud Service

Oracle Exadata Cloud Service

Oracle Big Data SQL Cloud Service

9


NoSQL DB

Hadoop

HDFS2

YARN

Batch (MapReduce)

Other (Search)

(In-Mem)

Big data SQL Plug In

社交网络数据

电商访问日志客户行为记录

Oracle Big Data SQL支持统一访问全数据

Oracle 数据库

客户

产品

财务

订单

CRM/财务/ERP

•利用数据库安全，实现数据治理

•性能优化：并行，存储索引，本地数据过滤，最小化数据移动

•丰富的SQL支持，利用现有技能 •同时查询大数据和关系型数据

文档

Oracle Big Data SQL

开发融合

安全集成

10


Oracle Database

Oracle高级分析支持全数据的挖掘分析

NoSQL DB+Hadoop

数据挖掘 R企业版

图形化界面，内置多种算法，易于使用

可编程的，灵活，提供企业级特性

Oracle高级分析

可扩展的并行数据库内执行库内数据直接装载全线商业化支持

集成商务智能展现工具

合理的成本投入获得最佳业务受益

节省

传统分析解决方案

数小时、数天或数周

数据提取

数据准备和

转换

数据挖掘

模型构建

数据挖掘

模型“计分”

数据准备

以及转换

数据导入

模型“计分”

嵌入式数据准备

数据准备

模型构建

Oracle 数据挖掘/R企业版

数秒、数分钟或数小时

Oracle Big Data SQL / BDC

开发融合

安全集成

11


Oracle大数据一体机的数据安全性

• 使用 Kerberos提供强身份验证，确保了所有用户身份的真实性

• 采用 Apache Sentry支持对Hive等工具的 SQL 访问进行授权

• 提供透明的网络加密和静态数据加密功能

• 支持集成 Oracle Audit Vault和Database Firewall，确保安全性和实现数据访问合规性。

为Hadoop平台的数据提供企业级安全特性

开发融合

安全集成

12


在Hadoop & NoSQL上应用高级安全

13

相同的安全策略，应用于Hadoop 和Oracle数据库

Oracle Database 12c

Small data subset quickly returned

Hadoop

编辑的数据子集

SQL

Hadoop上未转化的 JSON 数据

JSON

Oracle中的客户数据

DBMS_REDACT.ADD_POLICY( object_schema => 'txadp_hive_01',

object_name => 'customer_address_ext',

column_name => 'ca_street_name',

policy_name => 'customer_address_redaction',

function_type => DBMS_REDACT.RANDOM,

expression => 'SYS_CONTEXT(''SYS_SESSION_ROLES'',

''REDACTION_TESTER'')=''TRUE'''

);

• 数据编辑

• 虚拟私有数据库

• 细粒度访问控制

开发融合

安全集成

13


•软硬一体化集成设计，规避开源自建高风险

•全栈调优、最佳实践、性能卓越 •完整的非结构化数据存储/计算/管理/分析/挖掘/整合的平台 •快速上线部署，缩短项目周期 •全线商业支持，简化后期维护 •与数据库生态系统极佳融合 •企业级的安全管控

•方便的水平扩展，适应长远发展

•绿色环保，高密度存储，占地面积小

开发融合

安全集成 Oracle提供软硬件一体化的Hadoop平台

• 集成的软件： – Oracle Linux和Oracle Java VM – Cloudera商业化Hadoop版本及选件 – Cloudera Manager – Oracle R – Oracle NoSQL数据库

• 硬件： – 18台Sun PC服务器，每台

•2 个 18 核 2.3 GHz Intel ® Xeon ® E5-2699 v3，总648核，

•128GB内存，总2304GB内存，

•12块 4TB SAS盘，总864TB存储容量

– 内置40Gb InfiniBand交换机 – 用于管理的万兆交换机

14


大数据管理

大数据连接器

围绕着大数据平台提供完善的生态系统

B

Oracle R Advanced Analytics for

Hadoop

Oracle Xquery for Hadoop

Oracle SQL Connector for HDFS

ODI Application Adapter for Hadoop

Oracle Loader for Hadoop

开发融合

安全集成

Big Data SQL

ODI 第三方数据库数据仓库

Oracle数据库/数据仓库

Exadata

第三方挖掘和BI工具

GlodenGate for Hadoop

管理和监控 Enterprise Manager

元数据OEMM

数据质量OEDQ

第三方数据库

安全和审计

内存选项

数据库云

OBIEE

高级分析OAA

15


统一SQL访问全数据。丰富的SQL语法支持，高性能数据访问，重复利用已有工具和技能，快速开发和上线，加快分析成果转化，提高竞争力。

结构化和非结构化数据统一安全管控。帮助企业构建统一的数据安全体系。防止数据泄漏，增强访问审计。保证数据安全，降低风险。

工程化系统开箱即用，简化架构和管理。生态系统完善，提供一系列商业化成熟工具支持，提供企业级特性支持，总体拥有成本低。

企业全数据管理平台。支持结合结构化和非结构化数据，进行探索，分析和挖掘。预测更准确，洞察更深入。更好支持业务，增加收入。

开发融合

安全集成

Oracle大数据带来的价值

16


议程





1

2

17

3

4


技术 Rapid Start

Packs

Acquire Organize Analyse /

Decide

- NoSQL - Real Time Decision

- Big Data SQL - Big Data Connectors - Big Data Appliance

- Advanced Analytics - Endeca Information

Discovery

架构

in in Innovation Workshops

Big Data & Analytics

Information Management Deep Dive

in Roadmap &

Blueprint

方案

Discovery Lab

Data Factory Engine

Apps Store for Oracle BDA DW Offload

Data Reservoir Fast Data

Big Data Competency

Centers

咨询

服务

Oracle大数据相关咨询服务

18


Oracle全数据管理平台的应用

数据全数据管理

贮藏池工厂仓库

快数据

数据实验室

应用

业务分析

结果

扩展数据仓库

• 利用新的选项，Hadoop等技术工具提升数据仓库性能和增强挖掘分析能力

活动归档

• 保持更多数据在线，支持分析和报告

完整的大数据管理系统

• 集成Hadoop和数据仓库，提供强有力的全数据管理基础平台

19


全面的大数据管理系统构建企业级基础全数据管理平台

完整的BDMS

数据源

数据贮藏池数据仓库

Oracle Database

Oracle Industry Models

Oracle Advanced

Analytics

Oracle Spatial & Graph

Oracle大数据一体机

Apache Flume

Oracle GoldenGate

Oracle Event Processing

商业化Hadoop

Oracle NoSQL

Oracle R Advanced Analytics for Hadoop

Oracle R Distribution

Oracle Database In-Memory, Multi-

tenant Oracle Industry

Models Oracle Advanced

Analytics Oracle Spatial &

Graph

Exadata

Oracle GoldenGate

Oracle Event Processing

Oracle Data Integrator

Oracle Big Data

Connectors

Oracle Data Integrator

ORACLE BIG DATA SQL • 问题

– 处理新数据和传统数据

– 数据统一视图

– 数据发现和高级分析

• 方案 – BDA/Hadoop和Exadata/DB结合，构建统一的“数据资源池”

• 业务价值 – 提高数据利用率，最大化数据价值

– 简化架构和管理，节省成本

– 加强数据安全和保护，降低风险

20


扩展数据仓库降低数据仓库负载，加速数据准备和分析能力

扩展数据仓库

• 问题 – 现有DW不堪重负

– 处理时间长

• 方案 – 使用BDA/Hadoop进行ETL 卸载/复杂处理分析卸载

• 业务价值 – 更快的性能

– 更深入的洞察

– 更高的性价比

– 延迟昂贵硬件的升级

21


活动归档以低成本保持更多数据在线且可用

移动分区/磁带数据到BDA

Oracle Big Data SQL

Rolling 13 months

Month 14-n

活动归档

• 问题 – 满足合规要求

– 传统存储方式成本过高

• 方案 – 保留历史数据在BDA，通过Big Data SQL进行统一访问

• 业务价值 – 满足合规要求

– 合理的性价比

– 无需改写程序

22


Oracle平台和产品

Oracle咨询服务

信息管理全数据

大数据发现内存选件 Big Data SQL

企业级业务价值

快速启动框架

完整的套件全堆栈/工程化系统

应用场景解决方案案例参考

总结：Oracle全面大数据技术激活企业价值端到端整体解决方案 + 大数据咨询服务指导落地

23


议程





1

2

24

3

4


安全事故不时发生……


信息安全不是“会不会”的问题，而是“什么时候”

• AT&T • PayPal • BofA • Google • Fannie Mae • People’s Bank of China • Best Buy • Citibank • Sony • …


防火墙只能解决外部问题，无法解决内部数据安全隐患

应用安全

（应用身份认证等）

客户端/ Web应用攻击

（木马，饱和攻击等）

网络安全（窃听等）

导出文档备份数据数据文档

数据安全定位

目标

•敏感数据“看不见”

•核心数据“拿不走”

•运维操作“能审计”

多种目的驱使的攻击涉及多个层面, 但致命的却是攻击数据

防火墙不是万能的！


数据安全整体策略

评估体系建立数据安全评估体系

安全层次建立多层次多阶段的立体防护

完善数据库运维管理的制度体系制度体系


数据安全评估体系

说明： 0. 无计划 (no plan) 1. 初始态 (initial) 2. 待完善 (marginal) 3. 稳定态 (stable) 4. 经验态 (best practice) 5. 完美态 (transformational)

0

1

2

3

4

5数据库防火墙安全

数据库加固安全

数据库审计安全

身份管理安全

数据库配置安全

数据库恢复安全

数据库备份安全

数据脱敏安全

数据通讯安全

数据标签安全

目标现状

•泄漏敏感数据的风险

•被违规篡改数据的风险

•责任不清的风险

免费提供：数据安全最大化体系/数据加固轻咨询服务（1周）

• 评估和打分

• 建议和原型


数据安全多阶段立体防护

事前防范

事后审计

事中告警

事中拦截


完善数据库运维管理的制度体系规范对应的数据管理职责划分

数据库审计员

数据库管理员

数据库安全员

•负责数据库管理和运行维护

•负责操作行为审计、跟踪和分析 •日志分析、报告和取证

•制定安全策略 •日常安全巡查 •日志分析和权限管理


议程





1

2

32

3

4


符合规范内容要求的产品和解决方案

数据等级保护标准 Oracle数据管理解决方案

•信息安全等级保护标准

•源于国标

•总体确定网络，数据库等方面安全标准

•数据安全等级保护标准

•五级保护

•数据容灾备份等级保护标准

•六个等级

根据三个等级保护标准技术条款建立Oracle匹配方案

Oracle针对中国信息安全等级的数据中心安全解决方案


Oracle 数据中心安全解决方案

事前防范

事后审计

事中告警

事中拦截

透明数据加密（Advanced Security）

安全备份（Secure Backup）

数据库防护罩（Data Masking ）

标签安全（Label Security）

事先防范：数据加密，通讯加密，备份加密，数据屏蔽，职权分离，数据分级



事前防范

事后审计

事中告警

事中拦截

数据库防火墙（ Database Firewall）

数据库加固（Database Vault）

事中告警：根据黑名单、白名单策略，以及多因子访问控制规则的设置，发现非法访问，实现实时告警



事前防范

事后审计

事中告警

事中拦截

数据库防火墙（ Database Firewall）

数据库加固（Database Vault）

事中拦截：敏感数据操作拦截，非授权IP和非办公时间操作拦截，危害操作拦截，可疑操作拦截，SQL注入拦截



事前防范

事后审计

事中告警

事中拦截

数据库审计（ Audit Vault ）

数据库安全配置管理（Lifecycle Management）

事后审计：数据更改审计，数据库配置更改审计，追踪审计，机器行为追踪审计，权限审计


Oracle 数据安全解决方案特点及优势

数据库加固

数据库防护罩

安全配置管理

透明数据加密

标签安全

数据库审计

安全备份

• 数据安全整体架构和评估体系

• 端到端解决方案

• Oracle 原生支持

• 紧贴数据库，无法绕行攻击

• 随数据库自动升级

数据库防火墙

方案特点

• 无需开发

• 配置即可

• 两到三周

方案优势

• Oracle原厂支持（ACS）

• 合作伙伴支持

• 东软，上海万达 …

• 山大地纬，易联众，旭方道信 ….

方案落地


典型数据安全部署架构示意图

Oracle实例1

中间件服务器1 中间件服务器2 中间件服务器…

软件开发商

金保系统

信息技术管理处业务人员

Oracle实例2

数据库加固 Database Vault 透明加密

Advanced Security

数据库防火墙 Database Firewall

数据库审计 Audit Vault

安全备份 Secure Backup


Active Data Guard – 容灾解决方案 – 查询，备份压力卸载

GoldenGate – 真双活数据复制 – 支持异构

灾备中心

RMAN, Oracle Secure Backup, Zero Data Loss Recovery Appliance – 支持备份到磁盘，磁带或云

Enterprise Manager Cloud Control – 协调容灾切换

应用连续性 – 应用端高可用 Global Data Services – Service Failover / Load Balancing

RAC – 可扩展性 – 服务器端高可用

ASM – 本地存储保护

主生产中心

Flashback – 人为误操作保护

Oracle Maximum Availability Architecture（最高可用架构现状）

40 | Oracle Confidential – Highly Restricted

全方位立体式数据库保护解决方案！确保关键业务数据库数据万无一失！

新


• Oracle 数据库的数据可用性和数据保护

• 自动数据块修复, 保证应用系统零宕机时间

• 备份数据库可以用于查询、报表生成，测试，及备份

• Active Data Guard 允许对实时数据进行查询

Active Data Guard

备份数据库

主数据库

Oracle 活动数据卫士（Active Data Guard）最佳的数据保护

同步/ 异步

Redo 日志传送

Oracle Confidential


Oracle 优化的数据保护细节基于日志的复制

• 基于存储系统和操作系统的复制只是单纯的复制数据位，而不了解数据的内容与含义 –主数据库的数据损坏必定会被传播到复制端

• Active Data Guard 是基于重做日志(redo log)的复制

–根据已定义的结构和语义传递对于数据的更新操作，可以检测对于数据的操作是否有效

–可以阻止数据损坏的传播

ORA-00600: internal error code, arguments: [3020],..

ORA-10567: Redo is inconsistent with data block (file# 4, block# 315)

ORA-10564: tablespace TRANS1

ORA-01110: data file 4: 'O:\ORADATA\TBS01.DBF‘

Oracle Confidential


Oracle 优化的数据保护细节 Oracle 重做日志

• 这不仅是一组零散的数据位

– 每一个数据域的值都可以被检测是否在有效范围之中

– 前后记录之间是有关联的

• Active Data Guard 可以检测：

1. 重做日志记录是否有效

2. 对于数据的操作是否有效

3. 被操作的数据是否有效

REDO RECORD - Thread:1 RBA: 0x00003e.0000d188.01b0 LEN: 0x07c8 VLD: 0x01 SCN: 0x0000.00d6ca18 SUBSCN: 1 04/30/2007 21:06:42 CHANGE #1 TYP:0 CLS:67 AFN:3 DBA:0x00c1fbb1 OBJ:4294967295 SCN:0x0000.00d6ca15 SEQ: 1 OP:5.2 ktudh redo: slt: 0x0007 sqn: 0x00000000 flg: 0x000a siz: 120 fbi: 0 uba: 0x00c05098.0004.01 pxid: 0x0000.000.00000000 CHANGE #2 TYP:1 CLS:68 AFN:3 DBA:0x00c05098 OBJ:4294967295 SCN:0x0000.00d6ca17 SEQ: 1 OP:5.1 ktudb redo: siz: 120 spc: 0 flg: 0x000a seq: 0x0004 rec: 0x01 xid: 0x001a.007.00000013

Oracle Confidential


Oracle 优化的数据保护

• 数据保护大多基于比较多份数据版本,以确保各个版本的一致性. 例如: 磁盘镜像, 校验码比较

• 存储系统与第三方数据保护方案所看到的只是零散的数据位

–操作系统、文件系统、及存储系统都无法辨别Oracle数据块是否有效，甚至不能判断其是否存储任何数据

–只有Oracle了解数据块内部的逻辑结构，能够做更好的检查, 可以在不同的数据版本之中挑选出正确的版本.

$!$%% !#@!! !$ *&^@ /^$++%!$94999yrw^

北京市朝阳区景华南街5号远洋光华中心


目前没有专门为数据库保护而设计的备份解决方案只是把数据库当做文件周期性拷贝

45

每天备份窗口压力

给生产性能带来很大影响

数据丢失风险

丢失最后一次备份以来的所有数据

管理繁杂的系统

扩展需要部署更多的备份设备

糟糕的数据库可恢复性

数据库以文件形式被复制但其可恢复状态无从可知

| Oracle Confidential – Highly Restricted


数据保护：还是一个复杂沉重的任务

• 数据保护最大挑战是什么?

• Top one: 备份和管理越来越多的数据量


46

Ref. Oracle Database And Data Protection Survey (200 IT professionals), January 2014 http://www.dbta.com/DBTA-Downloads/ResearchReports/Oracle-Database-and-Data-Protection-Survey-Results-4331.pdf

备份太慢时间太长

备份需要持续管理

复杂恢复过程

生产性能受到影响

协调多个备份


Zero Data Loss Recovery Appliance 零数据丢失恢复一体机

47

需要一次技术革命！颠覆传统数据保护技术！确保关键业务数据库数据万无一失！


Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 48

DELTA STORE

•存储经过校验和压缩过的数据库改变数据 •使用delta快速恢复到任意时间点 •基于Exadata架构体系 •统一EM管理：端到端可视性和管理

Zero Data Loss Recovery Appliance (ZDLRA)

DELTA PUSH

•数据库只访问和传输变化数据 •对生产影响最小化 •实时日志传输实现秒级以下数据丢失

需要备份Oracle数据库

保护数据中心所有Oracle数据库

•规模成百上千个数据库 •PB级数据保护，版本10.2.0.4以上 •无昂贵备份软件成本

磁带库

自动磁带归档

•卸载磁带复制压力 •全天利用磁带库资源

容灾复制到远程ZDLRA

或Oracle Cloud

R R

R

Oracle Confidential – Internal

Zero Data Loss Recovery Appliance 概述


Recovery Appliance: 备份领域一次技术革命

影响最小的备份技术

生产数据库只传送变化数据，所有备份处理和磁带复制压力被卸载

消除数据丢失风险

Real-time redo shipping提供即时保护每一个transaction（事务）

云级别数据保护

使用大规模可扩展服务轻松保护数据中心所有数据库

数据库级可恢复性

端到端的可靠性，可见性和单一管理数据库控制台，极大简化管理



基于Data Guard技术保护数据库

50

通用 Bit-Copy 备份设备

• 每天备份一次 • 数据丢失风险：最后一次备份以来所有transaction

Zero Data Loss Recovery Appliance

• 基于Data Guard技术连续实时传送redo，从内存缓冲区立即传送每一个新的transaction

Protected Databases

• 数据丢失客户固然很难容忍 • 更糟糕的是可能会造成数据库恢复一致性问题


Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 51 | Oracle Confidential – Highly Restricted

国际标准SHARE78七级灾难备份方案

RTO RPO 数据丢失情况灾备中心

备份方式数据更新/恢复主机

Tier1 72hrs以上 24hrs 几天乃至几星期的数据丢失无磁带磁带关机

Tier2 24-72hrs 24hrs 数据丢失量1天以上专有的磁带磁带关机

Tier3 12-24hrs 文件级数据丢失量1天以内专有的电子文件，定时的活动

Tier4 4-12hrs 日志级几个小时的数据丢失专有的电子文件或日志，时间段活动

Tier5 2-4hrs 交易级只允许少量数据丢失专有的电子数据，软件活动

Tier6 30-60min 交易级没有或基本没有数据丢失专有的电子数据，系统/硬件活动

Tier7 30-60min 交易级 0数据丢失专有的电子数据，系统/硬件活动

最佳效果实现国际标准SHARE78 5.5级！！










端到端的可靠性，可见性和单一管理数据库控制台，极大简化管理，极大简化管理



Delta-Only 架构不再需要全备份：只做永久(Incremental-Forever)增量备份

Delta Push

Delta Push Source 源端重复数据删除（消重）

• 加速增量备份 - 不再读重复block - 不再传送重复block • 对已提交的transaction消除Undo Block • 消除Unused Block

Delta Store 备份管理

• 只存储变化数据 • block-level压缩 • 只复制Delta到容灾ZDLRA

Protected Database Compressed Delta Store

大幅度降低数据库 I/O & 网络资源占用

Change Data

No more full backups, only changes

Disaster Recovery



“虚拟” 全备份大幅度提高存储效率

• 完成一次全备份之后，每天增量备份用于创建虚拟全备份

• 花费增量备份时间，基于指针呈现物理全备份

• 虚拟备份通常节省10倍存储空间

• 尽可能消耗更少的存储空间保存更长久的备份数据

Delta Store Protected Databases

Day N Incr

Day 1 Virtual Full

Day N Virtual Full

Day 1 Incr

Day 0 Full

54

不再需要全备份：永久增量架构



快速恢复到任意时间点合并备份与生产服务器无关

• 直接恢复任意虚拟全备份

• 高效检索虚拟全备份需要的所有block

• 消除传统恢复和合并增量备份所带来的生产服务器的开销

• 底层硬件架构扩展性和性能支撑虚拟全备份所带来的计算压力

• 以Oracle Exadata硬件架构为基础

55

Delta Store Protected Database

RESTORE DATABASE

TO DAY ‘N’

Day 0 Full

Day 1 Incr

Day N Incr

Day ‘N’ Full Backup



备份影响降到最低：提高生产服务器性能卸载备份处理,消除昂贵的备份代理,减少网络负载

Database Server Today

Performance degrades with backups

Disk / Tape / Dedupe Backup Agents

Backup Operations: Merge, Compress, Validate, Delete,

Full/Tape Backups

Performance improves with backup offload

Database Server with Recovery Appliance

Disk / Tape / Dedupe Backup Agents

Backup Operations: Merge, Compress, Validate, Delete,

Full/Tape Backups

56

Delta Push



• 接收数据时验证 • 数据周期性的再次验证 • 在恢复中过程验证

• 备份数据在远程站点的ZDLRA接收、恢复过程中和周期性验证

• 复制和读取磁带备份数据副本时验证

Tape Archive

Remote Replica

Production Appliance

端到端的确保备份数据的可靠性端到端的跟踪和验证数据库格式



统一端到端控制和管理

• ZDLRA管理员集中监控和管理备份作业

• 数据库管理员监控在磁盘到磁带到异地副本的所有数据库备份状态

–卸载远程复制和到磁带库备份压力

58

Tape

异地ZDLRA

Enterprise Manager

磁带库


深度集成、优化数据库备份云一体机

Ava

ilab

ility

Ach

ieve

me

nt

Time (Days)

100%

Ava

ilab

ility

Ach

ieve

me

nt

Time (Months)

Test, Diagnose, tune and

reconfigure

Test & debug failure modes

Assemble multiple

components

Multi-vendor finger

pointing

I.T. DIY 开箱即用

59










端到端的可靠性，可见性和单一管理数据库控制台，极大简化管理



基于策略的数据库保护即服务

Recovery Appliance 保护策略

• 标准化恢复窗口、磁带保留、复制策略

Gold Policy – Customer Critical

Disk: 45 days Tape: 90 days Tape

Silver Policy – Internal Critical

Disk: 30 days Tape: 45 days

Bronze Policy - Test/Dev

Replica

Replica also policy-based


Disk: 15 days Tape: 30 days


Oracle Database 10.2, 11g, 12c

• Scale-out 计算节点用于数据处理 • Scale-out 存储节点用于存储备份数据和重复数据删除 • Scalable InfiniBand 内部互连——存储节点间、机柜间

Connectivity scales with

capacity

Fibre Channel connectivity scales with

capacity

现代 Scale-out 数据保护即服务架构，提供云级别保护无性能瓶颈，无单点故障

10GigE or InfiniBand

单一Recovery Appliance 系统保护整个数据中心

62

Protected Databases



最多扩展18个机柜

InfiniBand互连

扩容时支持下一代产品，保护客户投资

性能表现

– 高达 2160TB/小时虚拟全备份性能

– 高达 216 TB/小时持续Delta备份/恢复性能

容量表现

• 裸容量 12PB

• 可用容量 4PB 虚拟全备份40PB

Recovery Appliance X4 扩展能力


每个满配机柜提供性能和容量

优异性能表现

• 高达 120 TB/小时虚拟全备份性能

• 高达 12 TB/小时持续Delta备份/恢复性能

海纳百川的容量

• 裸容量144-672TB

• 可用容量48-224TB 虚拟全备份 2.2PB

Safe Harbor Statement - Oracle · –Cloudera商业化Hadoop版本及选件 –Cloudera Manager...

Documents

Transcript of Safe Harbor Statement - Oracle · –Cloudera商业化Hadoop版本及选件 –Cloudera Manager...