FMW Repositories sicher im Zugriff - doag.org · SIG Middleware – Repositories sicher im Zugriff...
Transcript of FMW Repositories sicher im Zugriff - doag.org · SIG Middleware – Repositories sicher im Zugriff...
© OPITZ CONSULTING GmbH 2014 Seite 1SIG Middleware – Repositories sicher im Zugriff
Düsseldorf, 05.06.2014
FMW Repositories sicher im Zugriff
Martin FrädrichSolution Architect
OPITZ CONSULTING Deutschland GmbH
© OPITZ CONSULTING GmbH 2014 Seite 2SIG Middleware – Repositories sicher im Zugriff
Agenda
1. Überblick HA Infrastrukturen
2. HA Möglichkeiten der Repository Datenbanken
3. HA Varianten im Vergleich
4. Infrastruktur für einen sicheren Zugriff auf das
Repository
5. Spaß & Vertrauen
© OPITZ CONSULTING GmbH 2014 Seite 3SIG Middleware – Repositories sicher im Zugriff
Überblick HA Infrastrukturen
HA ja, aber wofür ?
� Zuverlässigkeit
� Fehlersicherheit (Robustheit bei Fehlbedienung, Sabotage)
� System- und Datenintegrität
� Wartbarkeit / Betrieb
� Reaktionszeit / Antwortzeit
© OPITZ CONSULTING GmbH 2014 Seite 4SIG Middleware – Repositories sicher im Zugriff
Überblick HA Infrastrukturen
Mehrschichtarchitektur
Schnittstelle zwischen FMW&
DB
© OPITZ CONSULTING GmbH 2014 Seite 5SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Möglichkeiten
� RAC
� Data Guard
� Failover (Aktiv / Passiv) Cluster
� Golden Gate
� DB Visit – Standby
© OPITZ CONSULTING GmbH 2014 Seite 6SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Überblick
� Oracle RAC
� Data Guard
� Failover (Aktiv / Passiv) Cluster
� Golden Gate
� DB Visit – Standby
FMW Komponenten
StandbyDatabase Server
PrimaryDatabase Server
DB
InterConnect
DB
RMANBackup
© OPITZ CONSULTING GmbH 2014 Seite 7SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Überblick
� Oracle RAC
� Data Guard
� Failover (Aktiv / Passiv) Cluster
� Golden Gate
� DB Visit – Standby
FMW Komponenten
StandbyDatabase Server
PrimaryDatabase Server
DB DB
Transaktion / Archivelog Shipping
DB
RMANBackup
© OPITZ CONSULTING GmbH 2014 Seite 8SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Überblick
� Oracle RAC
� Data Guard
� Failover (Aktiv / Passiv) Cluster
� Golden Gate
� DB Visit – Standby
FMW Komponenten
PrimaryDatabase Server
DB
DB
RMANBackup
FailoverDatabase Server
InterConnect
© OPITZ CONSULTING GmbH 2014 Seite 9SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Überblick
� Oracle RAC
� Data Guard
� Failover (Aktiv / Passiv)Cluster
� Golden Gate
� DB Visit – Standby
© OPITZ CONSULTING GmbH 2014 Seite 10SIG Middleware – Repositories sicher im Zugriff
HA Möglichkeiten der Repository Datenbanken
Überblick
� Oracle RAC
� Data Guard
� Failover (Aktiv / Passiv) Cluster
� Golden Gate
� DB Visit – Standby
© OPITZ CONSULTING GmbH 2014 Seite 11SIG Middleware – Repositories sicher im Zugriff
HA Varianten im Vergleich
Lösung DB Server Ausfall
Datensicherheit
Performance Komponen-ten
Ca. Kosten (STD / EE)
Betrieb (1 einfach, 5 komplex)
RAC Backup Aktiv / Aktiv GridInfraASM2xRDBMS STD/EE
28.000,- (STD)96.000,- (EE)
5
Data Guard
Replikation& Backup
Aktiv / Passiv 2xRDBMS EE
64.000,- (EE)3
FailoverCluster
Backup Aktiv / Passiv GridInfraASM / NFS2xRDBMS STD & EE
32.000,- (STD) 64.000,- (EE)
2
Golden Gate
Replikation & Backup
Aktiv / Passiv 2xRDBMS EEGolden Gate
64.000,- (EE)
30.000,-4
DB Visit Replikation & Backup
Aktiv / Passiv 2xRDBMS STD1xDB Visit
28.000,- (STD)
10.000,- (STD)3
© OPITZ CONSULTING GmbH 2014 Seite 12SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
© OPITZ CONSULTING GmbH 2014 Seite 13SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
FMW Komponenten
PrimaryDatabase Server
DB
DB
RMANBackup
FailoverDatabase Server
Failover Cluster
InterConnect
© OPITZ CONSULTING GmbH 2014 Seite 14SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
RAC - SCAN IP = APPLICATION IP
© OPITZ CONSULTING GmbH 2014 Seite 15SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
� Spaß & Vertrauen in die Sache
TNSNAMES.ORA
� Workaround bei älteren Clients
DB10G_VIA_SCAN =(DESCRIPTION =
(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 10.1.10.200)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = 10.1.10.201)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = 10.1.10.202)(PORT = 1521)))
(LOAD_BALANCE = yes)(CONNECT_DATA =
(SERVER = DEDICATED)(SERVICE_NAME = DB10G_SCAN)))
� Minimum 11gR2 Client wird vorausgesetzt
DB10G_VIA_SCAN =(DESCRIPTION =
(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = my-scan-host)(PORT = 1521)))
(CONNECT_DATA = (SERVER = DEDICATED)(SERVICE_NAME = DB10G_SCAN)))
RAC - SCAN IP = APPLICATION IP
© OPITZ CONSULTING GmbH 2014 Seite 16SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen – genügend IP‘s JDBC
Oracle empfiehlt:- Multi Data Sources- Pro Server & Instance
eine Data Source
© OPITZ CONSULTING GmbH 2014 Seite 17SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen – genügend IP‘s JDBC – SCAN IP
Benötigte Komponenten
- Grid Link- Grid Link Data Source- ONS- FAN- Runtime Connection Load
Balancing
© OPITZ CONSULTING GmbH 2014 Seite 18SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
PrimaryDatabase Server
DB
FailoverDatabase Server
Failover Cluster
InterConnect
FMW Komponenten
© OPITZ CONSULTING GmbH 2014 Seite 19SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
PrimaryDatabase Server
DB
FailoverDatabase Server
Failover Cluster
InterConnect
FMW Komponenten
- 2x Server InterConnect IP‘s
© OPITZ CONSULTING GmbH 2014 Seite 20SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
PrimaryDatabase Server
DB
FailoverDatabase Server
Failover Cluster
InterConnect
FMW Komponenten
- 2x Server InterConnect IP‘s
- 2x Server Public IP‘s
© OPITZ CONSULTING GmbH 2014 Seite 21SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
PrimaryDatabase Server
DB
FailoverDatabase Server
Failover Cluster
InterConnect
FMW Komponenten
- 2x Server InterConnect IP‘s
1x Application IP
- 2x Server Public IP‘s
© OPITZ CONSULTING GmbH 2014 Seite 22SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
Benötigtes Know How
- Starten / Stoppen der DB(crsctl start/stop ressource …)
- regelm. DB Backup & Recovery(rman backup / restore Database)
- Umzug der DB Instanz auf passiven Server (crs_relocate res …. To Node)
- Umzug der „Application IP“ auf passiven Server(crs_relocate res … To Node)
© OPITZ CONSULTING GmbH 2014 Seite 23SIG Middleware – Repositories sicher im Zugriff
Infrastruktur für einen sicheren Zugriff auf das Repository
Herausforderungen
� Entscheidung HA DB Umgebung
� Genügend IP Adressen
� Sicheren Umgang mit den Komponenten
� Konfigurierte HA DB Anbindung in der FMW
Benötigtes Know HowMulti Data Source – FAILOVER DB CLUSTER
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=
(PROTOCOL=TCP)(HOST=VIP_APPLICATION_HOSTNAME )(PORT=1234)
)(CONNECT_DATA=
(SERVICE_NAME=myService))
)
Application Hostname = Application IP
© OPITZ CONSULTING GmbH 2014 Seite 24SIG Middleware – Repositories sicher im Zugriff
Spaß & Vertrauen
2010
2005
2006
2007
2008
2009
2011
2012
heute
2013
2014
2015
2016
JUL-2010 JUL-2013
2017
2016
AUG-2012 AUG-2015
Premier Support
Extended Support
Sustaining Support
R2
JAN-2018JAN-2015R2
2017
2018
JUL-2018 JUL-2021
http://www.oracle.com/us/support/library/lifetime-s upport-technology-069183.pdf
2019
© OPITZ CONSULTING GmbH 2014 Seite 25SIG Middleware – Repositories sicher im Zugriff
DB / RAC 12c Erfahrungen
� Planung� Neue Architektur, viele neue Begriffe (mittlerweile zahlreiche
Dokumentationen)� Deutlich mehr Aufwand bei der Planung, dafür aber weniger Aufwand bei der
Implementierung� Mehr IP‘s und DNS Names müssen eingeplant werden seit 11.2
� Implementierung� Bei guter Vorbereitung – i.d.R. reibungslose Installation� Verbesserte und intuitiver Installer – Installationsvoraussetzungen können
mit der Hilfe vom Installer korrigiert werden
� Betrieb� Stabile und robuste Systeme, altbewährte Technik� Bei Timeouts deutlich weniger Reboots von Knoten� Neue Verzeichnisse, OS Prozesse, Logs – Knowhow muss zwingend
aufgebaut werden
© OPITZ CONSULTING GmbH 2014 Seite 26SIG Middleware – Repositories sicher im Zugriff
Kontakt
Martin FrädrichSolution Architect
OPITZ CONSULTING Deutschland GmbHTempelhoferweg 64 | 12347 BerlinTel. +49 (30) [email protected]
youtube.com/opitzconsulting
@OC_WIRE
slideshare.net/opitzconsulting
xing.com/net/opitzconsulting
© OPITZ CONSULTING GmbH 2014 Seite 27SIG Middleware – Repositories sicher im Zugriff
Fragen und Antworten