Wolkige Aussichten - Oracle Datenbanken in der Cloud

Ähnliche Dokumente
Wolkige Aussichten Oracle in der Cloud. Oliver Gehlert metafinanz - Informationssysteme GmbH

SYSTEMVORAUSSETZUNGEN PHOENIX PRODUKTE

Systemanforderungen Manufacturing Execution System fabmes

Betrieb einer Forms-Anwendung in der Azure Cloud. Forms Day München

Systemvoraussetzungen

Erfahrungsbericht, Konsolidierung und Administration Real Application Cluster

Was ist Amazon RDS? Datenbank Typen DB Instanzen Features. Live Demo Fazit. Amazon RDS - Till Ganzert

Acrolinx Systemanforderungen

SAFE HARBOR STATEMENT

macs Software GmbH macs Complete Hard- und Softwareanforderungen

Systemvoraussetzungen:

Systemvoraussetzungen:

Systemvoraussetzungen:

SYSTEMVORAUSSETZUNGEN HOMECASE & NAVILITY DOMUS GEMEINSAM ZUKUNFT GESTALTEN

Systemvoraussetzungen:

Allgemeine Anforderungen zum Einsatz von

Systemanforderungen. Für BauBit PRO, BauBit Mobile und BauBit LEXOCAD. HOTLINE

DOAG Regionalgruppe NRW

Oracle Real Application Cluster

Systemvoraussetzungen:

Stand: NEVARIS Build SYSTEMVORAUSSETZUNGEN NEVARIS BUILD

PLATO-Systemanforderungen

Hochverfügbarkeit mit der Standard Edition das geht!

Hard- und Softwareanforderungen für WinSped

PMD R2/DMM R2 Local V2.0.4

DOAG Konferenz 2007 in Nürnberg

Systemvoraussetzungen

Systemvoraussetzungen Einplatzanlage

Systemanforderungen und Kompatibilität MSI-Reifen Rel.8

Systemvoraussetzungen

Technische Voraussetzungen und Kompatibilitätsliste GemDat/Rubin

Technische Voraussetzungen GemDat Bau

NEVARIS Build Systemvoraussetzungen

Technische Voraussetzungen GemDat Bau

OXO³ technische Aspekte der Oracle EMEA internen BI Implementierung

ODA Erfahrungen und Neuigkeiten

Qualitätssicherung und Dokumentation in Netzwerken der Palliativ-Versorgung

LDom Performance optimieren

Hochverfügbarkeit mit Data Guard Möglichkeiten und Grenzen

Hard- und Softwareanforderungen für WinSped

Hardware- und Softwareanforderungen für die Installation von California.pro

PROfit 5.0. Hardware-/Software-Anforderungen. Ihre Ansprechpartner: BOC Information Technologies Consulting GmbH Naglerstraße Berlin

Systemanforderungen für MuseumPlus und emuseumplus

Enterprise Portal - Abbildung von Prozessen, SAP-Datenintegration und mobile Apps

Profitieren Sie von einer offenen und flexiblen Clouddienstplattform

ISIS MED Systemanforderungen

Produktbeschreibung CLOUD. Produktbeschreibung. Cloud. Cloud Server Cloud Drive. Version 2.0-DE / Stand Änderungen vorbehalten 1

ISIS MED Systemanforderungen. Die innovative Software-Lösung für die Arbeitsmedizin und Sozialarbeit

Oracle in der Amazon Cloud

Systemvoraussetzungen

Systemvoraussetzungen: DOMUS 4000 Stand 06/16

Cloud Computing mit mathematischen Anwendungen

Neues Lizenzmodell Perpetual Licensing Microsoft Dynamics NAV 2013

Technische Voraussetzungen

Vision: Schnittstellen/Cloud/Hub zwischen den Kantonen und dem BAFU. Matthias Egeling

NEVARIS Build Systemvoraussetzungen

Systemanforderungen (Mai 2014)

Einsatz von Oracle auf VMware ESX

RAC mit Oracle 10g Standard Edition und ASM

Systemanforderungen (Oktober 2016)

Ist nur Appliance ODA schon Rechenzentrum in der Kiste?

Wie setzt Swisscom Solaris 11 ein

Hardware- und Softwareanforderungen für die Installation von California.pro

NEVARIS Systemvoraussetzungen

Stand: NEVARIS Systemvoraussetzungen

1. Übersicht Public Cloud Anbieter (PaaS und IaaS)

Das Ganze ist größer als die Summe der Einzelteile (Ablösung einer verteilten Oracle-Landschaft mit ODA und Dbvisit Standby)

NEVARIS Build Systemvoraussetzungen

Evolution der owncloud-installation an der TU Berlin. Dr.-Ing. Thomas Hildmann tubit IT Service Center DFN Forum Clouddienste März 2017

WELCOME. Nutzen der Cloud für eine optimale Performance. Patrick Schwanke Quest Software GmbH. Martin Schmitter Trivadis GmbH. 10.

Technische Voraussetzungen und Kompatibilitätsliste GemDat/Rubin

Hardwarevoraussetzungen für Einzelplatz ams.5

Systemanforderungen AI Vergabemanager und AI Vergabeassistent

Installation von Web Attached Backup V 13

Microsoft Azure vs Amazon AWS Public Cloud. Systemhaus Krick Donnerstag, 29. September 2016

Systemvoraussetzungen für ConSol CM Version Architektur Überblick

5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB. DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri

LogApp - Verordnungskonforme Protokollierung Das Werkzeug für IT-Sicherheit und Compliance

Stand: NEVARIS Build Systemvoraussetzungen

Oracle Database Appliance und Virtualisierung: OVM oder KVM?

AI VERGABEMANAGER 8.1

Bereitstellung von Microservice mit dem OCCS

Migration und Betrieb unter SLES9/Steeleye Cluster auf XFS und NetApp

SOFIA - Software für Förderprozesse

scope7 Open Source Appliances Leistungsstarke Appliances vorinstalliert mit Proxmox

quickterm Systemvoraussetzungen Dokumentversion 1.0

Oracle und Enterprise Linux

NEVARIS Finance Systemvoraussetzungen

EINSATZ VON MICROSOFT TERMINAL-SERVICES ODER CITRIX METAFRAME

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO

Anforderungen BauPlus

Transkript:

Wolkige Aussichten - Oracle Datenbanken in der Cloud Schlüsselworte Oliver Gehlert Metafinanz-Informationssysteme GmbH München Cloud, Virtualisierung, Datenbank, Compliance, Performance Einleitung Cloud-Dienste sind von vielen Anwendern geschätzt und gern genutzt. Sie bieten flexiblen Zugriff auf die eigenen Daten, von jedem Ort aus und mit vielen Endgeräten. Diese Flexibilität erwarten die Anwender auch von der eigenen IT-Abteilung. Auf der anderen Seite muss die IT seit Jahren sparen, gleichzeitig aber flexibler werden. Sind Datenbanken in der Cloud ein Mittel dazu? Oder eignen sie sich nur für bestimmte Szenarien? Anhand des Angebotes von Amazon möchte ich die Möglichkeiten und die Risiken von Datenbanken in der Cloud aufzeigen. Rechtliches Das deutsche Datenschutzgesetz ist beim Umgang mit personenbezogenen Daten sehr streng. Diese dürfen nur in Deutschland oder Europa verarbeitet und gespeichert werden. Eine Weitergabe in die USA ist nicht erlaubt! Große Anbieter wie Microsoft, Google oder Amazon bieten daher Rechenzentren in Europa an. Diese Firmen unterliegen aber der amerikanischen Gesetzgebung. Aufgrund des Patriot Acts liefern die Dienstleister auch die Daten der europäischen Kunden an amerikanische Bemhörden aus, wenn sie dazu aufgefordert werden. Eine Information der Kunden findet auch nachträglich nicht statt. Streng genommen können daher nur europäische Firmen für die Speicherung personenbezogener Daten genutzt werden. Verwendet man die Cloud für Testsysteme, so sind personenbezogene Daten zu maskieren, um die gesetzlichen Regeln einzuhalten. Risiken Datenbankserver sind üblicherweise nicht direkt über das Internet erreichbar. Der Zugriff erfolgt nur über Applikationsserver und ist durch Firewalls abgesichert. Ein direkter Zugriff ist nur aus dem internen Netzwerk möglich. Betreibt man den Datenbankserver in der Cloud, so steht der Server direkt im Internet. Konfiguration von Betriebsystem, Firewall und Oracle müssen daher besonders sorgsam erfolgen. Eine Freigabe von Port 1521 für alle eingehenden ist daher nicht anzuraten! Für Server in der Cloud ist man als Mieter komplett selber verantwortlich. Der Aufwand für Betrieb, Absicherung und Patches ist daher mit einem extern gehosteten Server zu vergleichen.

Verfügbarkeit In den letzten Monaten gab es mehrere Probleme bei den großen Cloudanbietern mit der Verfügbarkeit einzelner Rechenzentren. Ist die Verfügbarkeit der Datenbanken kritisch, so benötigt man passende DR-Verfahren. Betreibt man die Systeme in mehreren Verfügbarkeitszonen, so können die nichtbetroffenen Zonen die Arbeit übernehmen. Aus rechtlichen Gründen darf man aber die eigenen Daten nicht immer in Verfügbarkeitszonen außerhalb Europas auslagern! Bei unseren Tests kam es unregelmäßig zu einem Hängen der ssh-verbindung zum virtuellen Server. Die gestarteten Skripte und Befehle liefen durch, aber die Rückgabe konnte nicht eingesehen werden. Ein Reconnect konnte immer erfolgreich durchgeführt werden. Anbindung Die virtuellen Server bei Amazon sind performant an das Internet angeschlossen, Downloads vom Oracle Technet erfolgen mit 30 MB/sec. Der limitierende Faktor beim Zugriff ist daher der eigene Internetzugang. Muss man größere Datenmengen in die Cloud hochladen, so ist die Performance nicht ausreichend: Uploadtempo 10 MBit -> 6h für 20 GB Uploadtempo 10 MBit -> 15h für 50 GB Uploadtempo 16 MBit -> 3,5h für 20 GB Der Zugriff per ssh ist performant, grafische Tools sollte man aber per VNC anstarten und kein X- Forwarding über ssh verwenden. Folgende Optionen ermöglichen einen flüssigen Zugriff auf grafische Tools export VNC_VIA_CMD='/usr/bin/ssh -C -x -i oracle_user.pem -l oracle - f -L %L:%H:%R %G sleep 20' vncviewer -encodings Tight -depth 8 -quality 1 -via aws domu-12-31- 39-16-A5-49:20 Allgemeines zu Amazon EC2 Dieser Vortrag zeigt die Architektur der Amazon Elastic Cloud nur grob auf. Hier werden nur ein paar Schlüsselworte und Konzepte eingeführt. Bei Amazon EC2 kann man Rechenleistung, in Form von virtuellen Servern, auf Stundenbasis anmieten. Hierzu stehen die Betriebssysteme Linux und Windows Server zur Auswahl. Die virtuellen Server stehen in mehreren Leistungsklassen zur Auswahl, die Kosten steigen mit der Hardwareleistung. Als Templates für virtuelle Server werden Images (AMI) verwendet. Beim Start einer Instanz (virtuellen Server) legt man fest, welches Template verwendet werden soll. Zur persistenten

Datenspeicherung benötigt jede Instanz EBS (Elastice Block Store)-. Diese sind mit Speicherplatz auf einem NAS vergleichbar. Servertypen Es sind mehrere Servertypen im Angebot, die unterschiedliche Bedürfnisse im Hinblick auf Prozessorleistung und Hardware abdecken. Instanztyp RAM Prozessorkerne EC-Einheiten / Kern I/O-Leistung Large Instance 7,5 GB 2 2 Hoch Extra Large Instance High-Memory Extra Large Instance High-Memory Double Extra Large Instance High-Memory Quadruple Extra Large Instance 15 4 2 Hoch 17,1 2 3,25 Moderat 34,2 4 3,25 Hoch 68,4 8 3,25 Hoch Cluster Compute Quadruple Extra Large 23 8 (2 x Intel Xeon X5570) 4,2 Sehr hoch (10 GE) Die lokalen Platten verlieren alle Daten beim Stoppen der Instanz! Eine EC-Einheit entspricht der Leistungsfähigkeit eines Xeon Prozessors mit 1,7Ghz aus dem Jahr 2006. Performancevergleich Alle Tests wurden mit Oracle Enterprise Linux 5, 64 bit und Oracle 11.2.0.1 Enterprise Edition 64 bit durchgeführt. Zur Speicherung der Datenbankfiles kam ASM zum Einsatz, die Datenbanken befanden sich im Noarchivelogmodus. Die Performance wurde mit Hilfe des Programms Swingbench, in der Konsolenversion, getestet. Hierbei kam das Szenario Order Entry zum Einsatz. Das Schema SOE wurde mit ca. 1 Million Kunden und 10 Millionen Orders erzeugt. Das Programm charbench wurde auf dem Datenbankserver gestartet.

Test 1: Large Instance 4 GB 3 10 (dediziert) 3515 I/O-Wait ca 50%, User-CPU ca. 30% db file seq read, db file parallel write, db file parallel write Test 2: Large Instance 4 GB 3 DATA I/O-Wait ca 75%, User-CPU <. 30% 2 REDO 31310 log file sync, db file seq read, CPU Time Test 3: XLarge Instance 7 GB 3 DATA User CPU <10%, I/O-Wait ca 40% 2 REDO 63189 log file sync, db file seq read, log file parallel write Test 4 XLarge Instance 7 GB 6 DATA User CPU <10%, I/O-Wait ca 30% 5 REDO 64258 log file sync, db file seq read, log file parallel write

Test 5: Server SGA + PGA Anzahl EBS- IBM x346 2 * 3,2 Ghz Xeon 1,7 GB 2 * RAID 1 SCSI 320 31107 Als Vergleich zu den AWS-Instanzen, wird hier ein physikalischer Server mit Oracle 11.2.0.1 32 bit unter Windows verwendet Das System war komplett ausgelastet, 99% CPU für Oracle, 1% charbench Top Waits: db file sequential read, log file sync, CPU Time Im Vortrag werden noch die Werte für weitere Instanztypen vorgestellt. Bei den obigen Tests fällt auf, das die I/O-Leistung der Systeme der begrenzende Faktor für die Gesamtperformance ist. Eine Erhöhung der Anzahl der EBS- führt bei Test 4 nicht mehr zu einer signifikanten Steigerung der Gesamtleistung. Der Wechsel vom Typ Large auf XLarge bringt aber einen deutlichen Performancezuwachs. Die virtuellen Server schlagen sich im Vergleich mit dem IM x346-server sehr gut. Die virtuellen Systeme waren während der Tests immer gut ansprechbar, der physikalische Server war nicht mehr bedienbar. Kosten und Lizenzen Benötigt man nur die Funktionalitäten der Oracle Standard Edition One, so kann man die Server incl. Oracle-Lizenz auf Stundenbasis mieten: Servertyp Preis / Stunde Preis / 30 Tage Small DB Instance 0,17 $ 122,4 $ Large DB Instance 0,68 $ 489,0 $ Extra Large DB Instance 0,94 $ 676,8 $ Double Extra Large DB Instance 1,88 $ 1353,6 $ Quadruple Extra Large DB Instance 3,76 $ 2707,2 $ Man kann alle Datenbankversionen aber auch selber lizenzieren. Hier ist das übliche Lizenzmodell anzuwenden. Eine Zusammenfassung der Richtlinien für die Cloud findet man unter http://www.oracle.com/us/corporate/pricing/cloud-licensing-070579.pdf.

Die Nutzungspreise pro Stunde sind dann etwas geringer: Servertyp Preis / Stunde Preis / 30 Tage Small DB Instance 0,12 $ 86,4 $ Large DB Instance 0,48 $ 345,6 $ Extra Large DB Instance 0,74 $ 532,8 $ Double Extra Large DB Instance 1,48 $ 1065,6 $ Quadruple Extra Large DB Instance 2,96 $ 2131,2 $ Zusätzlich fallen noch Kosten für I/O-Operationen und Netzwerktraffic an. Diese hängen vom eigenen Anwendungsprofil ab und können per Online-Kalkulator abgeschätzt werden. Benötigt man eine feste Leistung über mehrere Monate hinweg, so sind klassische Root-Server eine günstige Alternative zu den Cloud-Angeboten. Stolpersteine Stoppt oder terminiert man virtuelle Server, so bekommen diese nach dem Neustart einen neuen Hostnamen und eine neue IP-Adresse. Dies führt dazu, dass man ASM, den Listener und die DB-Console neu konfigurieren muss. Ebenso ist der Hostname in der.bash_profile des OS-Users oracle hinterlegt. Wechselt man den Instanztyp, so muss die Instanz terminiert werden. Hier gelten obige Punkte ebenfalls Oracle RAC lässt sich nicht in der Amazon Cloud installieren, obwohl es dedizierte Cluster- Instanzen gibt. Die Clusterinstanzen bieten eine Anbindung per 10G-Ethernet, wodurch sie ideal für Oracle RAC geeignet wären. Die vorkonfigurierten Images von Oracle laufen im Runlevel 4! Vor der Installation der Oracle Software muss in das Runlevel 3 oder 5 gewechselt werden. Hohe Kosten bei dauerhafter Nutzung Bemerkenswertes Innerhalb von 20 Minuten hat man eine lauffähige Oracle Datenbank auf einem passend konfigurierten Server. Die Installation der Oracle Grid Software und die Konfiguration von ASM benötigt ca. 30 Minuten

Bis zu 20 EBS- können einfach zu den Serverinstanzen hinzugefügt werden. Damit steht persistenter Speicherplatz von 20 GB bis zu 20 TB zur Verfügung. Das Anlegen eigener Images, nach Abschluss einer Referenzinstallation, benötigt nur wenige Mausklicks. Hier fallen aber Kosten für die Speicherung des Images an! Der Umstieg auf eine stärkere Hardware ist in ca. 1h abgeschlossen. ASM, Listener und DB- Console müssen angepasst werden Fazit Oracle Datenbanken in der Cloud haben ihre Berechtigung. Für die Oracle Standard Edition One existiert ein cloudkonformes Lizenzmodell, das hohe Flexibilität ermöglicht. Hardwareupgrades sind mit geringem Zeitaufwand durchfühbahr und das Klonen von Serverinstanzen ist mit wenigen Mausklicks erledigt und die Kosten einfach kalkulierbar. Für die Oracle Enterprise Edition fehlt noch ein cloudkonformes Lizenzmodell. Das aktuelle ist viel zu unflexibel, bzw. zu teuer, wenn man die Maximalleistung lizenziert. Die laufenden Kosten je Instanz bei Amazon sind für einen gleichförmigen Bedarf zu hoch, hier sind klassische Rootserver deutlich kostengünstiger. Für Lastspitzen oder Wachstumsphasen kann die gebotene Flexibilität ihr Geld wert sein. Die Absicherung von Datenbankservern in der Cloud ist deutlich aufwändiger und wichtiger als im Intranet. Dies muss unbedingt beachtet werden. Die Speicherung von sensiblen bzw. personenbezogenen Daten muss mit dem Datenschutzbeauftragten bzw. der Complianceabteilung abgestimmt werden. Hier gelten strenge gesetzliche Regelungen. Kontaktadresse: Oliver Gehlert Metafinanz-Informationssysteme GmbH Leopoldstraße 146 D-80804 München Telefon: +49 (0) 89 360531-0 Fax: +49 (0) 89 360531-5015 E-Mail Internet: oliver.gehlert@metafinanz.de www.metafinanz.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback