Asegurando la Continuidad de su Negocio

1
Asegurando la Continuidad de su Negocio

• Luis Javier Torres
• Principal Solution Architect
• Oracle México (luis.torres.herrera_at_oracle.com)

2
Continuidad de Operación

• Garantizar la disponibilidad de la información y
  las aplicaciones
• Garantizar la integridad de la información y el
  acceso a la información correcta

3
Logrando la mayor disponibilidad

• Prevenir caídas antes de que ocurran
• Tolerancia a caídas para que sean transparentes
  al negocio
• Recuperación rápida si una caída llega a ocurrir

4
Arquitectura de Información
Portal
Monitoreo de Actividades
Inteligencia de Negocio
Orquestación de Procesos de Negocio
Aplicaciones de Oficina Compradas
Aplicaciones Propias
Aplicaciones de nicho
Seguridad
Ambiente de Desarrollo de Aplicaciones
Servidores de Aplicación
Repositorios de Datos
Infraestructura
5
(No Transcript)
6
(No Transcript)
7
Oracle TimesTen In-Memory Database
Una Base de Datos en memoria optimizada para la
capa de aplicación para tiempos de respuesta
mucho mejores y cache de datos en tiempo real
8
(No Transcript)
9
Hedge Fund AnalyticsTop 5 Hedge Fund en N.
America
Hedge-Fund Traders

• Uso de Oracle TimesTen
• Rápida ejecución de analíticos
• Métricas de Rendimiento
• Respuesta de un Modelo lt 30 sec (vs. 10 min)
• Configuración
• Solaris con aplicaciones en C
• Sybase RDBMS con datos históricos
• Carga en demanda desde el RDBMS
• Valor de Oracle TimesTen
• Profits 10M trades típico
• Ventaja competitiva tiempo big
• Flexibilidad

Real-time Modeling of Current Market vs. History

Real-time Market Data Updates
On-demand load of selected data
Historical market data
10
Causas de no disponibilidad de los sistemas
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
11
Tolerancia a caídas a bajo costo
Falla de Equipos y Sitio
Grid Clusters
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
12
Protección a Fallas del SistemaTipos de Cluster
La BD se particiona Cada nodo tiene control sobre
su información únicamente Buena opción para un
DW La caída de un nodo no afecta a los demás La
información correspondiente al nodo caído no
queda disponible automáticamente Si se agregan
mas nodos se tiene que volver a particionar la BD
El software de cluster conoce el estado de cada
nodo Cada nodo tiene acceso a toda la
información Sirve para cualquier tipo de
aplicación En caso de caída de un nodo los demás
se reparten el trabajo sin interrupción Es
posible agregar mas nodos en línea
El software de cluster conoce el estado de cada
nodo Solo un nodo esta activo Cuando se cae el
nodo activo El software de cluster lo detecta Y
levanta el nodo secundario Tiempo largo de
recuperación Los usuarios detectan la caída
13
Protección a fallas del sistema Oracle Real
Application Clusters (RAC)

• Ventajas
• En caso de caída de un Server, los restantes
  Servers toman los usuarios y la carga
  automáticamente (TAF y AWM)
• Se aprovecha siempre el hardware en el cluster
  (Balanceo de cargas)
• Permite soportar más usuarios
• Es posible agregar en línea mas nodos para
  balanceo de cargas, previsión de fallas
• Aplicación en línea de parches de actualización

Activo
Activo
Activo
Aplicación A Aplicación B Aplicación C Aplicación
D Aplicación E
Shared Cache
Granjas de Servidores Low-End Permiten la
implementacion A bajo costo

• Cluster Activo-Activo busca
• Consolidar información
• Alta disponibilidad ( 99.99 )
• Soportar más usuarios
• ( escalabilidad )

14
Fallas de Software y HardwareCluster y Farms de
Application Server
LB
15
(No Transcript)
16
Recuperación de Desastres a bajo costo
Falla de Equipos y Sitio
Centros de Respaldo
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
17
Soluciones de Continuidad de Negocio a Nivel Datos

• Remote Mirroring.
• Clusters Extendidos.
• Replicación de Datos.
• Bases de Datos en Standby.

• Objetivos
• Protección de Datos
• Mantener la disponibilidad
• Reducir el tiempo de inactividad
• Reducir el costo de implementación

18
Mirroring - Host
Sitio Primario
Acceso a Aplicacion
Sitio Secundario
Servidor de Base de Datos
Volume Manager / Driver especializado
Host-basedMirroring
Arreglo de Almacenamiento
19
Hardware Mirroring
Sitio Primario
Acceso a Aplicacion
Sitio Secundario
DatabaseServer
Hardware-basedMirroring
StorageArray
20
Clusters Extendidos
Stretch Cluster
Application Access
Application Access
N2
N1
N3
N4
Site A
Site B
Cluster Interconnect
Remote Mirroring
Una Base de Datos
21
Replicación de Datos Oracle Data Guard
Base de Datos Física Standby
Standby Redo Logs
Backup
Base de Datos de Producción
Envió de Redo Sinc o Asinc
Aplica Redo
Retraso Opcional
Broker
Online Redo Logs
Base de Datos Lógica Standby
Abierta para Reportes
Transforma Redo a SQL
Standby Redo Logs
ARCH
Aplica SQL
Archived Redo Logs
Retraso Opcional
Indices VMs Adicionales
22
Recuperación de DesastresApplication Server Guard
HW LBR
App Server Guard
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
HTTPSvr
J2EE App
J2EE App
J2EE App
J2EE App
J2EE App
J2EE App

• Crea
• Instancía
• Sincroniza
• Switch Over
• Modos Delayed Zero Loss

OAS10g
OAS10g
OAS10g
OAS10g
OAS10g
OAS10g
Data Guard
Primario
Standby Fisico
23
Resistencia en Almacenamiento a bajo costo
Falla de Equipos y Sitio
Almacenamiento Externo
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
24
Protección a fallas en almacenamientoAdministraci
ón Automática de Almacenamiento - ASM
ASM Administra el espacio y los file systems
asignados a la BD optimizando E/S Implementa el
concepto de pool de almacenamiento Habilita el
alojamiento de recursos con rebalanceo
automático Provee tolerancia a fallas vía
mirroring
Resistencia a Fallas usando Almacenamiento de
Bajo Costo
25
Prevención y Recuperación de Corrupciones
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Corrupción de Datos
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
26
Validación de Datos de punta a punta H.A.R.D.
Bloques validados e información de protección se
agrega al bloque
Oracle

• H.A.R.D. Hardware Assisted Resilient Data
• Previene la corrupción introducida en la ruta de
  E/S entre la BD y el almacenamiento físico
• 10g HARD provee
• Chequeo a todo tipo de archivos y tamaños de
  bloque
• DB, log, archivo, backup, etc.
• A.S.M. habilita HARD sin usar RAW devices
• Soportado por los mayores vendedores de
  almacenamiento

A.S.M.
Volume Manager
Operating System
Host Bus Adapter
SAN Virtualization
SAN Interface
Storage Device
Información de protección validada por el
dispositivo de almacenamiento
27
Protección a Falla de DatosRecuperación basada
en disco
1980s - 200 MB
Incremento 1000x

• Economías de Disco cercanas a la cinta
• Disco permite acceso random a cualquier dato
• Estrategia de Recuperación Re-arquitectada
• El acceso Random permite respaldar y recuperar
  solo los cambios
• Respaldo y Recuperación baja de horas a minutos

2000s - 200 GB
28
Reducción de Ventanas de Respaldo y Recuperación

• Automatización total de respaldo y recuperación
  basadas en disco
• Define y Olvida
• Respaldos nocturnos incrementales rolan el área
  de respaldo y recuperación
• Bloques Cambiados son rastreados en la BD de
  producción
• Nunca se necesita un Full scan
• Dramáticamente mas rápido (20x)
• Blocks validados para prevenir corrupción de
  copia de respaldo
• Uso de arreglos de discos ATA de bajo costo para
  área de recuperación

29
Colapsando el costo de errores humanos
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Alteracion de Integridad y Confiabilidad
Mantenimiento del Sistema
Tiempo fuera Planeado
Mantenimiento de la BD
30
Error Humano
Errores Humanos
Simple Mayor causa de caídas
Otras Causas

• El objetivo es rapidamente analizar y reparar
• Para daño localizado
• Se necesita análisis y reparación quirúrgico
• Ejemplo borrado de orden equivocada
• Para daños extendidos
• Se necesita un regreso completo para evitar estar
  fuera de línea prolongadamente
• Ejemplo job batch borra las ordenes de este mes

31
Recuperación de Errores HumanosBase de Datos
Flashback

• Una nueva estrategia para recuperación en un
  punto en el tiempo
• Flashback Log captura viejas versiones de bloques
  cambiados
• Se ve como un respaldo continuo
• Reaplica log para restaurar BD a la hora
• Restaura solo bloques cambiados
• Es rápido - recupera en minutos, no en horas
• Es fácil comando único de restaura
• Recuperación a todos los niveles
• Base de Datos, Tabla, Renglón

RMANgt Flashback Database to 205 PM
Boton rewind para la Base de Datos
32
Navegación en el Tiempo con Flashback
Flashback Query ver datos en un punto del
tiempo
Select from Emp AS OF 200 P.M. where
Flashback Transaction Query ver los cambios
hechos por una transaccion
Tx 3
Select from DBA_TRANSACTION_QUERY where xid
000200030000002D
Tx 2
Flashback Row Versions ver todas las versiones
de un renglon entre 2 tiempos y las transacciones
que cambiaron esa fila
Tx 1
Select from Emp VERSIONS BETWEEN 200 PM and
300 PM where
33
Flashback Database versus Recuperación Clásica a
un Punto-en el-TiempoRecuperación es 100 veces
mas rápida con Flashback
Tiempo de Corrección Tiempo del Error
f(DB_SIZE)
34
Corrección de errores humanosApplication Server
Flashback

• Auto-Archivos de Sistema
• Cambios al Sistema
• Flashback Cluster
• Restaura Cluster de App HTTP Servers a algun
  Tiempo Pasado
• Flashback App Server
• Restaura un App Server especifico
• Flashback Application
• Restaura una Aplicación especifica

Repository
35
Tiempos Fuera por Mantenimientos
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Reconfiguración
Mantenimiento del Sistema
Tiempo fuera Planeado
Actualizaciones
Mantenimiento de la BD
36
Cambios al Sistema Capacidad en Demanda

• CPU
• Agregar/remover CPUs en SMP en línea
• Nodos de Cluster
• Agregar/remover nodos del cluster en línea
• No se necesita movimiento de datos
• Memoria
• Crecer y reducir shared memory y buffer cache en
  línea
• Auto afinación de memoria en línea
• Disco
• Agregar/remover discos en línea
• Automáticamente rebalancear
• Mover datafiles

37
Rolling Patch Upgrade usando RAC
Oracle Patch Upgrades
Clients
Clients
Patch
A
B
B
A
B
1
2
Operating System Upgrades
Initial RAC Configuration
Clientes en A, Patch B
Patch
A
A
B
Hardware Upgrades
3
4
Upgrade Complete
Clientes en B, Patch A
38
Tiempos Fuera por Reorganización
Falla de Equipos y Sitio
Falla de Datos
Interrupción por fallas
Errores Humanos
Mantenimiento del Sistema
Tiempo fuera Planeado
Redefinición y Reorganización
Mantenimiento de la BD y App
39
Redefinición en Línea

• Todas las operaciones de indización pueden ser
  hechas en línea
• Crear nuevos índices, mover índices, defragmentar
  índices
• Tablas pueden ser Reorganizadas Redefinidas en
  línea
• Contenidos de la tabla son copiados a la nueva
  tabla
• Defragmenta y permite cambiar ubicación, tipo de
  tabla, particionamiento
• Contenidos pueden ser transformados cuando son
  copiados
• Se pueden cambiar columnas, tipos, tamaños

Transform
Copy Table
Source Table
Result Table
GUI interface to make it Simple
Store Updates
Update Tracking
Continuous Queries Updates
Transform Updates
40
Soluciones Oracle de Alta Disponibilidad
Fallas
Oracle MAA Best Practices
Tiempo fuera planeado
41
Maximum Availability Architecture

• Conjunto de mejores practicas para Alta
  Disponibilidad

Objetivo Minimizar la complejidad en el diseño
del Sistema optimo de alta disponibilidad

• Basada en Tecnologías Oracle
• Database, Application Server, Grid Control,
  Oracle Applications, Collaboration Suite
• Evoluciona con las nuevas versiones y
  características

http//www.oracle.com/technology/deploy/availabili
ty/htdocs/maa.htm
42
Continuidad de Operación

• Garantizar la disponibilidad de la información y
  las aplicaciones
• Garantizar la integridad de la información y el
  acceso a la información correcta

43
Seguridad de la Información
Encripción
Seguridad de Datos
Seguridad yPrivacidad
Escucha
Seguridad de Red
Manipulación
44
Seguridad de la Información
Protección principalmente de datos
ultra-sensitivos
Encripción
Seguridad de Datos
Forzar seguridad a nivel detallado, Segrega
datos por atributo
Seguridad yPrivacidad
Escucha
Seguridad de Red
Prevenir la escucha y la manipulación en la
transmisión y recepción de información
45
Seguridad de DatosEncripción
Cifrado en el servidor de base de datos

• La situación de confidencialidad de la
  información almacenada en el servidor de base de
  datos y las aplicaciones se resolverá por medio
  de los permisos de la base de datos, y para la
  información que deba viajar cifrada desde o hacia
  la base de datos, se hará uso de Oracle Advanced
  Security.
• Oracle Data Encryption (incluído en Enterprise
  Edition) permite cifrar la información dentro de
  la base de datos, de manera que si la información
  se llegase a ver por un usuario no autorizado, lo
  único que vería sería basura.

Ordenes de Compra Vallejo
sfING
Ordenes de Compra Guadalajara
SCOjd
Inventarios Almacén Central
ByAgE
Inventarios Almacén Veracruz
SMITH
46
(No Transcript)
47
Seguridad de DatosSeguridad y Privacidad

• Oracle DB puede forzar que todos los accesos de
  los usuarios a la información sean sólo a través
  de las aplicaciones y no a través de conexiones
  como SQLnet u ODBC para es necesario utilizar en
  la base de datos la característica de Secure
  Application Role.
• A cada usuario de la aplicación es necesario
  asociarlo a este tipo de rol y generar un
  procedimiento que verifique que el usuario se
  haya conectado desde el servidor de aplicación
  para habilitar el rol. En caso de que la conexión
  no provenga del servidor de aplicación, no se
  habilitará el rol, y el usuario no obtendrá la
  autorización para acceder a la información.

48
Segmentacion de Acceso Oracle Database Vault

• Database DBA ve datos de RH

• HR DBA realiza acciones no autorizadas durante
  produccion

• HR DBA ve datos de Fin.

49
Seguridad de RedEscucha y Manipulacion
Advanced Security Option permite enviar y
recibir la información cifrada en todos los
protocolos
thenticateabcdfguykqwxasgpjq2m.-h
50
Integración de SoluciónProteccion de Punta a
Punta

• Propagación de Identidad de AS a la BD permite
• VPD control de acceso detallado

Cluster de AS
Usuario A
AS propaga la Identidad a la BD
Usuario A
Usuario B
Usuario B
RAC de BD
Autentifica Usuario
Cliente se Autentifica al App Server

• Recupera Autorizaciones para Usuarios
• Conecta usuarios a esquema de la aplicación

OID Identidades, Roles Autorizaciones
IM
51
Q

A