Ein Erfahrungsbericht Jörg Dilba, 22.03.2012
Agenda 1. Überblick 2. Installation 3. Gute Seiten Schlechte Seiten 4. Möglichkeiten 5. Fazit
1. Überblick Old Features New Features Applications Management Cloud Management Middleware Management Database Management Configuration Management Enterprise-Ready Framework Exadata and Exalogic Management Chargeback and Capacity Planning Provisioning and Patching Application Quality Management
Alte Oberfläche
Neue Oberfläche
Die neue Oberfläche ermöglicht folgendes: Menü-basierte Navigation Hauptmenü (globales Menü): Enterprise, Ziele, Favoriten, History Setup und Help Target (Kontext) Menü (z.b. Hosts) Festlegen der eigenen Home-Page (First Login ) ob nun Summary, Databases, Incidents, SOA, Middleware oder Infrastructure Cloud... Globale Suche on Pages und Regionen Hinzufügen und Entfernen von Inhalten Verschieben von Regionen
Home-Page First Login First Login Feature Neue Festlegung jederzeit möglich über Menü SYSMAN =>Meine Homepage wählen
Home-Page
Navigation: Globales Menü Enterprise (Haupttätigkeiten), Targets, Favorites (für Bookmarks), History (10 letzte Links), Setup, Help (EM Help, Online Doku, Foren)
Navigation: Ziel Menü
Globale Suche Einfache Zielsuche über Suchfeld möglich Speicherung unter festem Namen
Personalisierung: Target Home Pages Layout der Regionen einer Page Regionen Hinzufügen und Löschen Dateninhalte innerhalb einer Region spezifizieren
2. Gute Seiten Installation siehe auch http://docs.oracle.com/cd/e24628_01/install.121/e22624.pdf Hardwarevoraussetzungen prüfen Oracle Datenbank-Software EE in Version 11.2. installieren Oracle Datenbank erstellen Cloud Control installieren
2. Installation Umfangreiche Prüfung der Systemvoraussetzungen
2. Installation Auswahl der zu installierenden Plug-ins für die Ziele die mit CC gemonitort werden sollen
2. Installation Weblogic-Server Konfiguration Hinweis: unbedingt alle user u. Passwörter notieren
2. Installation Repository - Konfiguration
2. Installation Anzeige der Port- Range und Festlegung der zu benutzenden Ports für die Cloud Control - Kommunikation
2. Installation Anzeige der Setup- Informationen, URL s und Hinweise für abschließende Konfigurationen
3. Authentifizierung und Security Erweiterte Authentifizierung mit: Integration mit Oracle Access Manager Single Sign-On (OAM SSO) Direct LDAP Authentication Support (AD und OID) Strong Host und Datenbank Target Authentifizierung mit: Host: SSH Key Pairs Database: Kerberos Tickets Erweitertes Credential Management Fine Grained Autorisierung
3. Benannte Zugangsdaten Zugangs-Informationen können nun benannt werden - Named Credential Enthalten Username/Password, SSH Key Pairs, Kerberos Tickets und PKI Zertifikate Speicherung in einem zentralen Repository (Credential Speicher) Kontrolle und Schutz über spezielle Privilegien (VIEW, EDIT, FULL) Create New Named Credential Privilegien sind zum Erzeugen notwendig Auditing ist eingeschaltet
3. Benannte Zugangsdaten erzeugen
3. Benannte Zugangsdaten benutzen Nach dem die Zugangsdaten für die DB bestätigt wurden, erfolgt keine weiter Abfrage mehr. Es werden jetzt für den Zugriff auf die DB diese benannten Zugangsdaten bei allen weiteren Anmeldungen benutzt.
3. Benannte Zugangsdaten Übersicht Anzeige der benannten Zugangsdaten und die dazugehörigen Details, Aktivitäten und Eigenschaften
3. Out-of-the-box Rollen verfügbar Out-of-the-box Rollen sind für verschiedene Arten von EM User vordefiniert Ca 25 Rollen stehen insgesamt zur Verfügung Beispiele: EM_ALL_VIEWER, EM_INFRASTRUCTURE_ADMIN, EM_USER etc. Autorisierung auch über externe Rollen (external role) möglich
3.Beispiel: Read-only Zugriff User darf nur ein bestimmtes Zeil (wie z. B. eine Datenbank) überwachen => Connect als read-only Administrator Das bedeutet: Nur bestimmte Targets stehen zur Verfügung Einloggen über benannte Zugangsdaten (Named Credential) ist möglich Operationen ausser READ-ONLY werden mit einem Fehler abgewiesen. (Siehe obige Fehlermeldung)
3. Schlechte Seiten - Erfahrungen Mächtiges Tool für Datenbankmanagement, Test Daten Management, Aktualisieren der Software, Security, Upgrade und vieles mehr. (Administrator Guide hat 842 Seiten) Für normale DBA-Tätigkeit fast zu umfangreich Benutzeroberfläche zum Teil unübersichtlich Benutzung von neuen Features an sehr viele Voraussetzungen geknüpft die alle zum Teil vorher erfüllt sein müssen
3. Schlechte Seiten - Erfahrungen Zur Zeit kein Monitoring für Windows möglich (Keine Agentes und Plug-ins) Installation z.z. nur auf UNIX-System möglich (LINUX, IBM-AIX, SOLARIS) Patchen des CloudControl ziemlich kompliziert (Oracle stellt ein extra Workbook mit 72 Seiten und zwei Cookbooks zur Verfügung (siehe auch My Oracle Support Note 1393173.1) Mehr Hinweise und Tipps unter : http://www.oracle.com/technetwork/oem/gridcontrol/ondemand-webcast-100686.html
4. Möglichkeiten Direkter Zugriff auf My Oracle Support (METALINK) Patch-Empfehlungen für Oracle-Produkte und Sicherheit mit Patch- Plan und Patchen Selbst-Updates für z.b. Plugins und Connectoren SQL Performance Analyzer Erstellen von Metrik-Erweiterungen Agent-Deployment für neue Ziele Qualitätsmanagement tiefgreifende Performanceanalyse durch sehr viele Metrikwerte möglich Topologie-Anzeige für Middleware
4. Möglichkeiten Qualitätsmanagement Mit der Datenbankwiedergabe können Sie Systemänderungen in Testumgebungen effizient testen, indem Sie eine vollständige Production Workload auf einem Testsystem wiedergeben, um die Gesamtauswirkung der Änderung zu bestimmen. Bei der Datenbankwiedergabe wird die Production Workload erfasst. Alle Eigenschaften wie Timing und gleichzeitiger Zugriff werden beibehalten. Das Capture der Datenbankwiedergabe wird auf Datenbankserverebene durchgeführt und kann somit verwendet werden, um die Auswirkung von Änderungen zu testen, die sich auf die Datenbankperformance auswirken, wie Parameteränderungen, Patching, Speichermigrationen und Datenbankupgrades
4. Möglichkeiten Definition Cloud Self Service Portal 1. Erweiterten Kostenpläne definieren Wenn Pläne nach Nutzung definiert werden, können Kosten auf universellen Metriken (CPU, Arbeitsspeicher, Speicher) oder auf Metriken basieren, die für die Ziele spezifisch sind. 2. Kostenpläne zuweisen Kostenpläne müssen Zielen zugewiesen werden. Wenn Ziele in einer Zone gruppiert sind, kann der Zone ein Kostenplan zugewiesen werden. 3. Kostenstellen einrichten (optional) Kostenstellen können eingerichtet werden, um Kosten innerhalb von Benutzergruppen zu aggregieren.
4. Möglichkeiten SQL Performance Analyzer Mit SQL Performance Analyzer können Sie die Auswirkung von Systemänderungen auf die SQL-Performance testen, indem Sie Schwankungen in den SQL-Ausführungsplänen und Statistiken identifizieren, die sich aus einer Systemänderung ergeben. SQL Performance Analyzer wird aufgerufen, indem die SQL-Anweisungen in einem SQL Tuning Set nacheinander aus einer einzelnen Datenbanksession vor und nach der Änderung ausgeführt werden. SQL Performance Analyzer erfasst für jede ausgeführte SQL-Anweisung den Ausführungsplan und die Statistiken und speichert sie in der Zieldatenbank.
4. Möglichkeiten Metrikerweiterungen Mit Metrikerweiterungen werden die Überwachungsfunktionen von Enterprise Manager erweitert, indem Sie neue Metriken zur Überwachung von Bedingungen erstellen können, die für Ihre Umgebung spezifisch sind. Diese Metrikerweiterungen können jedem Ziel hinzugefügt werden, das von Enterprise Manager überwacht wird. Nachdem die Metriken entwickelt und auf den Zielen bereitgestellt wurden, werden diese nahtlos in die von Oracle bereitgestellten Metriken integriert.
4. Möglichkeiten Patch Empfehlungen
4. Möglichkeiten Perfomance Übersicht für den Host
4. Möglichkeiten Perfomance Übersicht für Datenbank
4. Möglichkeiten Perfomance für SQL-Ausführung
4. Möglichkeiten Topologie Anzeige für Middleware
Fazit Sehr umfangreiches Werkzeug/Tool mit vielen Möglichkeiten Abbildung vieler Prozesse Viele neue Features zum Database Performance Management (z.b. ASH-Analyse - autom. Session History, Real Time ADDM, änderbare Dimensionen,Testen mit Daten möglich usw. Neue Komponenten können verwaltet werden (Cloud Computing, Exadata Management usw. Lifecycle Management Mehr Sicherheit Umstieg von Grid Control nach Cloud Control sicher nicht einfach Menüführung gewöhnungsbedürftig