Системыуправления ... · data mining security built-in db other oracle fusion...

Андрей КаравановРуководитель направления ORACLE

[email protected](044) 492 29 29 * 619

Системы управлениябазами данных Oracle

2

О чем разговор?О чем разговор?

План презентации• Знакомство с Oracle и его семействамипродукции

• Введение в базы данных, какие они есть

• Дополнительные преимущества Oracle, опцииСУБД

• Безопасность для СУБД

3

Корпорация OracleКорпорация Oracle

• Один из лидеров по продаже программных продуктов• $22 млрд. дохода, FY08• 275,000 глобальных заказчиков• 30,000 заказчиков по приложениям• 75,000 сотрудников• 7,500 сотрудников поддержки• 19,000 партнеров• 9,000 Независимых разработчиков ПО (ISVs)• Работа и сотрудничество в 145 странах

4

Продукция компании OracleПродукция компании Oracle

Какиепрограммныепродукты

Вы знаете?

Oracle ApplicationsE-Business suite

JD Edwards

Oracle RetailSiebel CRM

5

Три семейства продуктов OracleТри семейства продуктов Oracle

Oracle Grid

Database RACPartitioning OLAP

Data Mining SecurityBuilt-in DB Other

Oracle Fusion Middleware

Application Server Business Intelligence

SOA Portals

Content Identity management managementП

латф

ормара

зраб

отки

Безопасность

иуправление

Виртуализация и поддержка Linux OS

6

Что отличает продуктыOracle от конкурентов?

7

Что необходимо помнитьпро базы данных OracleЧто необходимо помнитьпро базы данных Oracle

• Лидер рынка– В области баз данных считается безусловным лидером по

качеству, функциям, производительности

• Есть решения по безопасности внутри СУБД– Это практически единственный производитель, решивший

задачу защиты данных на уровне самой базы данных

• Применим для любого бюджета– Решения СУБД Oracle применимо как для самых заказчиков

с минимальным бюджетом, так и для корпоративныхклиентов с многомиллионными проектами

• Используется везде, где есть данные– При помощи Oracle можно не только строить большие

централизованные системы, но и обеспечивать работупривычной инфраструктуры среднего предприятия

8

Развитие БД без остановокРазвитие БД без остановок

Database VaultTransparent Data Encryption

Grid ComputingSelf Managing Database

XML DatabaseOracle Data Guard

Real Application ClustersFlashback Query

Virtual Private DatabaseBuilt in Java VM

Partitioning SupportBuilt in Messaging

Object Relational SupportMultimedia Support

Data Warehousing OptimizationsParallel Operations

Distributed SQL & Transaction SupportCluster and MPP Support

Multi-version Read ConsistencyClient/Server Support

Platform Portability Commercial SQL Implementation

1977 2007

тридцать летнепрерывного

развития

9

Oracle: что отличает от конкурентов?Oracle: что отличает от конкурентов?

В сравнении с главными конкурентами – продуктами Oracle легче управлять и прощеустанавливать!

Источник: Edison Group Cost Study of Oracle10g and Microsoft SQL Server & Oracle10g and IBM UDB DB2 8.2

10

Поддержка операционных системПоддержка операционных систем

UNIXUNIX++ Мощность

++ Надежность

++ Стабильность

++ Безопасность

-- Требует догорогооборудования

-- Сложная

-- Высокая стоимостьподдержки

++ Простоеиспользование

++ работает нанедорогомоборудовании

-- Очень не стабильная

-- Небезопасная

-- Проприетарная

++ Бесплатно

++ Надежность

++ Стабильность

++ Безопасность

++ Умеренная стоимостьподдержки

++ Достаточно проста виспользовании

Один пользователь

Сервер рабочей группы

1CPU системы

Мультипроцессорные системы

Hi End системы

Ультракомпактные сервера

11

Высказывания касательноOracle Database 11gВысказывания касательноOracle Database 11g

Выпуск решения Oracle Database 11g представляется самымзначимым за последние три годакак для самого Oracle, так и дляконкурентов - IBM и Microsoft.

IDC позиционирует Oracle Database 11g как эпохальный продукт, который предоставляет собойсерьезный шаг навстречуследующего поколения систем.

Source: IDC, October 2007 (Oracle Database 11g: A Giant Step for Database Professionals)

После выхода релиза Oracle Database 11g наблюдается небывалый ростинтереса к этой версии. Вероятно, этовызвано повышенным интересом кновым возможностям продукта. Особенно это касается опции Real Application Testing.

Source: IDC, June 2008 (Worldwide RDBMS 2007 Vendor Shares)

12

Где существует потребность в СУБД OracleСоветыГде существует потребность в СУБД OracleСоветы

Базы данных требуются там, где присутствует ценная информация.Ценность определяется• Стоимостью информации• Влиянием на стабильность работы организации при потереданных

• Важностью не столько хранения самих данных, скольковозможностью провести анализ накопившихся данных (фокуснаявыборка, поиск зависимостей, анализ тенденций и т.д.)

База данных может требоваться как под некоторую прикладнуюзадачу, так и для работы стандартной ИТ инфраструктуры!

13

Интересный фактИнтересный факт

от всего количества заказчиков OracleЭто порядка 300,000 заказчиков

Заказчики сегмента СМБ составляют

14

Увеличение количества данных иобъема передачи информацииУвеличение количества данных иобъема передачи информации

2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015

• E-mails• Instant messages• Telephony• RSS feeds• RFID reads• GPS signals• Telematics• And much more …

# Transactions and Related Communications

15

Oracle - лидер рынка хранилищ данныхOracle - лидер рынка хранилищ данных

EXPRESS

EDITION

EXPRESS

EDITION

STANDARD EDITION ONESTANDARD

EDITION ONE

STANDARD EDITION ONE

ENTERPRISE EDITION

ENTERPRISE EDITION

ENTERPRISE EDITION

STANDARDEDITION

STANDARDEDITION

STANDARDEDITION

Позиционирование Начальный уровень, СМБСМБ, требование

надежности

Промышленныесистемы, высокая

производительность

Стоимость $180/NUP$5,800/Processor$350/NUP

$17,500/Processor$950/NUP

$47,500/Processor

Минимумы имаксимумы

5 Named User Plus2 Сокета

5 Named User Plus4 Сокета

25 Named User Plusна процессорПо ядрам, нетограничений

16

Oracle Standard Edition OneOracle Standard Edition One

• Надежное решение для серверов максимум с 2 (двумя) сокетами– Полный функционал версии Standard Edition (за исключениемвключенного Real Application Cluster)

• Вполне доступная цена для малого-среднегобизнеса– $5,800 на сокет (2 сокета максимум)– либо $180 на пользователя (минимум 5 пользователей насервер)

• Включает бесплатно продукт Application Express

17

Oracle Database 11g:Standard EditionOracle Database 11g:Standard Edition

• Лучший вариант для серверов максимум с 4 (четырьмя) сокетами– Использование единого сервера либо кластера

• Хорошие ценовые показатели для надежныхархитектур– $17,500 на сокет (4 сокета максимум)– либо $350 на пользователя (минимум 5 пользователей насервер)

• Кластер Real Application Cluster включен в пакет поумолчанию– Возможность создавать надежное и масштабируемое решение

18

Standard Edition One:за что платим деньги?Standard Edition One:за что платим деньги?

• Objects Option• (поддержка объектно-ориентированных возможностей)

• 64 Bit Option• (модуль для работы на 64разрядных серверах и ОС)

• Objects for OLE• (работа клиентов по технологии OLE)

• Networking Kit• (подключение клиентских мест по протоколу Net8)

• Distributed Option• (распределенные БД, двухфазная фиксация транзакций)

• ODBC Driver, OCI• (возможность интеграции ODBC, OCI клиент-приложений с MS

Transaction server и СУБД)

• SQL*Plus• (язык запросов к СУБД Oracle)

• JServer EE• (Java виртуальная машина для хранимых процедур)

• interMedia• (управление мультимедийным содержимым, механизмы

поиска)

• Enterprise Manager• (полноценное средство управления СУБД и другими

продуктами)

• Standard Management Pack• (ограниченные пакеты Tuning, Diagnostic, Change

Management)

• Workflow • (управление делопроизводством, автоматизация бизнес-

процессов)

• Advanced Queuing• (инфраструктура для обмена сообщениями между

приложениями и бизнес-системами)

• Warehouse Builder• (средство разработки и развертывания корпоративных

хранилищ данных)

19

Standard Edition: за что платим деньги?Standard Edition: за что платим деньги?









• Real Application Clusters• (создание grid-архитектур, один экземпляр БД на нескольких

серверах)



поиска)



• Standard Management Pack• (ограниченные пакеты Tuning, Diagnostic, Change

Management)


процессов)





20

Enterprise Edition: за что платим деньги?Enterprise Edition: за что платим деньги?









• Visual Information Retrieval• (поисковое ядро графических данных)



поиска)




процессов)





• Advanced Replication Option• (Data Guard, широкий спектр механизмов репликации

данных)

• Parallel Query Option• (распаралеливание отдельного запроса на

мультипроцессорных системах)

• Advanced Backup & Recovery• Connection Manager & Pooling

21

Виды используемых архитектурВиды используемых архитектур

Опции для СУБД Oracle Database Enterprise Edition

23

Прозрачность Database Options для приложенийПрозрачность Database Options для приложений

Технология прозрачна для приложений.Технология прозрачна для приложений.

Технология прозрачна для приложений.

Технология прозрачна для приложений.Технология прозрачна для приложений.Технология прозрачна для приложений.

Требуется программирование, либо поддержка со стороны приложения.Требуется программирование, либо поддержка со стороны приложения.Готовое приложение.Готовое приложение.Требуется программирование.Требуется программирование.Требуется программирование, либо поддержка со стороны приложения.Требуется программирование, либо поддержка со стороны приложения.Технология прозрачная для приложений. Поддерживается в версии 11g.Технология прозрачна для приложений.Технология прозрачна для приложений.Технология прозрачна для приложений. Поддерживается в версии 11g.Технология прозрачна для приложений. Поддерживается в версии 11g.Технология прозрачна для приложений. Поддерживается в 11g (запись нагрузки в 10g).Технология прозрачна для приложений.Технология прозрачна для приложений. Поддерживается в 11g.Если приложение хорошо масштабируется на одном компьютере, то на RAC тоже.

24

Что такое RAC и в чем его едятЧто такое RAC и в чем его едят

RAC – это технология, которая позволяет прозрачно распределить обработкузапросов к базе данных между серверами, при этом

• Множество вычислительных ресурсов выполняют одну задачу• Во внешней ИТ среде система видится как одно целое• Система обеспечивает надежность, масштабируемость, производительность, эффективность работы, оптимальную стоимость

По настоящему запросы обрабатывает от 2 до 100 серверов, но всепользователи СУБД думают, что это один сервер.

Поломка множества серверов кластера RAC никак не приведет к остановкеработы системы (главное, чтобы хотя бы один сервер остался в живых)

25

Традиционный Data Guard(Physical Standby)Традиционный Data Guard(Physical Standby)

Real-time Queries

Standby Database

ProductionDatabase

отчеты бекапы

Постоянная доставка и применение изменений c Production(Standby Database всегда закрыта)

Получается, что денежки потрачены толькона катастрофоустойчивость и человеческую ошибку

26

Active Data GuardActive Data Guard

Real-time Queries

Standby Database

ProductionDatabase

Теперь можно выполнять отчеты на Standby DatabaseНа Production высвобождается вычислительная мощность

отчеты бекапы

Active DataGuard стоит отдельных денег, потому что он превносит новыйbusiness value. Раньше был DataGuard использовался только длякатастрофоустойчивости и человеческой ошибки, теперь Active Data Guard позволяет увеличить производительность Production Database, перенесянагрузку на Standby.

27

Простой вопрос:В каком виде удобнее есть пиццу?Простой вопрос:В каком виде удобнее есть пиццу?

так? или так?

Между поваром и едоками существует конфликт интересов!

А в каком виде ее удобнее готовить?Разрезая пиццу перед едой мы разрешаем конфликт интересов

28

PartitioningPartitioning

Jan Feb Mar

SalesSQL

Application

С точки зрения приложения:Одна большая таблицагде лежат все данные

С точки зрения DBA:Несколько маленькихтаблиц, которыми можноуправлять раздельно

В Oracle тоже есть конфликт интересов:Приложению удобнее большая таблица,а администраторам удобнее кусочки. Мы умеем разрешать этот конфликт!

Решения безопасности, встроенные в СУБДOracle

30

Advanced SecurityAdvanced Security

Опция состоит из трех основных частей:

• Шифрование трафика от клиентак серверу приложений (SSL)

• Шифрование трафика от сервера приложенийк базе данных (SQL Net)

• Прозрачное шифрование данных на диске(Transparent Data Encryption)

31

Advanced Security –принцип работыAdvanced Security –принцип работы

Шифрованиеданных

при записи

Дешифрацияданных

при чтении (SQLзапрос неменяется)

Данные врезервныхкопияхзащищены

Чтобы украстьданные

нужно украсть ключ

Шифрование посети

Приложение Защита данных путемшифрования

• Прозрачно для приложений

• Как по сети, так и на дисках

• Шифрованная записьрезервной копии

Новыйпродукт

Secure Backup• Шифрование данныхдля записи на ленту

32

Label SecurityLabel Security

• Эффективное средство обеспечения доступа на уровне строк• Отвечает строгим требованиям государственныхи коммерческих организаций

• Данным присваиваются специальные метки• Нет необходимости писать программный код!• Технология абсолютно прозрачна для приложений!• Задается изощренная логика кто к каким меткам имеет доступ• Поддерживаются иерархии

(менеджер видит данные подчиненных и т.п.)• Соответствует ISO/IEC 15408 Common Criteria EAL

33

Label SecurityLabel Security

Код Количество Метка строки

AF2137 1000000 Confidential : Corporate : SMEJG4112 225000 Confidential : Personal : LondonXS3025 7500000 Top Secret : Risk : AuditAF2991 317000 Sensitive : Personal : BranchSD1328 900725 Sensitive : Corporate : Multi-Nat

Кредиты

SME

Multi-Nat

UK

User User МеткаМетка пользователяпользователяАнна Confidential : Corporate : Кредиты

34

Database Vault – “ключи от королевства”Database Vault – “ключи от королевства”

Database Vault разделяет полномочия тех ктообслуживает данные (администраторы) и тех кто реальновладеет данными.

• Возможность ограничивать (исключать) доступ к даннымприложений со стороны администратора базы данных (DBA)

• Обеспечение доступа к данным на основе динамическинастраиваемых правил

• Повышение защищенности объектов БДот несанкционированных изменений

• Разделение полномочий пользователей в соответствии с ихфункциональными обязанностями и надежный внутреннийконтроль

“Знаете ли Вы, что администратор баз данных знает зарплатывсех сотрудников в Вашей организации, а также все финансовыерезультаты ее деятельности еще до того, как о них узнает CFO?”

35

Oracle Database VaultOracle Database Vault

• Позволяет исключать (ограничивать) доступадминистраторов/суперпользователейк данным приложений (“ключи от королевства”)

• В том числе:

контролировать доступ к приложениями данным любого пользователя БДопределять привилегии пользователейсогласно служебным обязанностямпроводить аудит действий,формировать отчеты

• Обеспечивает возможность безопаснойконсолидации IT-ресурсов организации

• Все механизмы “встроены” в БД Oracle

36

Высокий уровень защиты от OracleВысокий уровень защиты от Oracle

Virtual Privat DatabaseOracle Label SecurityEncryption (TDE)

(Network encryption / ASO)

Protected bySecure Backup

Protected byDatabase Vault

Protected by Audit Vault

37

Интересный фактИнтересный факт

“Microsoft, IBM и Sybase не имеютаналогичных средств”

Noel YuhannaВедущий аналитикForrester Research

” Руководителям организаций важно,чтобы администраторы баз данных

управляли базами данных, а не данными ...”

38

Встраиваемые СУБД OracleВстраиваемые СУБД Oracle

• TimesTen In-Memory DB– сверхскоростная реляционная СУБД реального времени,

работающая в оперативной памяти

• Berkeley DB– семейство встраиваемых нереляционных СУБД широкого

применения

• Oracle Lite– мобильная реляционная СУБД, синхронизируемая с выделенным

сервером

39

Oracle TimesTen In-Memory DatabaseOracle TimesTen In-Memory Database

Новая база данных для использования на уровне приложений –новое поколение архитектур промышленного класса!

Уровеньпредставления

Уровеньприложения

УровеньEnterpriseDatabase

ПромышленноеПромышленное приложениеприложениереальногореального временивремени

IMDB Особенности• Мгновенный ответ• Высокая пропускнаяспособность• Репликация данных• Кэширование данных Oracle• Стандартные API

40

Исчерпывающая производительность!Исчерпывающая производительность!

Время

отклика

Микро-Секунды

Мили-Секунды

Секунды

Пропускная способность (простые txn / sec)100’s 1000’s 10,000’s 100,000’s

OracleDatabase

11g(Terabyte DB’s)

OracleDatabase11g RAC

(Terabyte DB’s)

Oracle TimesTenIn-Memory Database

(Gigabyte DB’s)

41

Продукты семействаFusion Middleware

42

О чем разговор?О чем разговор?

План презентации• Стратегия семейства продукции OFM

• Направление бизнес-аналитики впродуктовом портфеле Oracle

• Сервер приложений Oracle WebLogic Server

• Oracle Data Integrator

• Identity and Access Management

• Защита файлов с помощью Information Rights Management

Стратегия Fusion MiddlewareОбщие положенияСтратегия Fusion MiddlewareОбщие положения

• Предоставить заказчику полный интегрированный стекинтеграционного ПО– Универсальное и модульное, основанное на стандартах, быстроподключаемое

– Сохранение сделанных инвестиций в IT (в том числе, не в решенияOracle)

• Увеличить эффективность и гибкость бизнеса заказчика– С помощью универсального и комплексного подхода к разработкеПО, управлению бизнес-процессами и контентом, бизнес-аналитикеи коллективной работе

• Снижение совокупных затрат на владение IT (TCO)– С помощью использования интегрированных приложений, системуправления безопасностью в распределенной IT-среде

HyperionPerformance Management

Stellent and Context MediaContent Management

Siebel Analytics and Sigma DynamicsApplication Analytics

Набор решений лучшийв своем классеНабор решений лучшийв своем классе

#1Самый быстрорастущий

Middleware

($1Млрд+ менее чем за5 лет)

Заказчики в 2002году:

‘Наличие недостатков OracleApplication Server и спектрапродуктов Middleware в

сравнении с конкурентами’

Net4Call and HotsipService Delivery Platform

Oblix, Thor, OctetString, Bharosa & Bridgestream

Security Software

Collaxa, SunopsisProcess & Data Integration

TangosolData Grid Software

BEAApplication Infrastructure &

Middleware

45

Oracle Fusion MiddlewareOracle Fusion Middleware

Business Intelligence

Время анализировать!Время анализировать!

Компоненты бизнес-аналитикиКомпоненты бизнес-аналитики

Информаци-онные панели

Отчетность Оповещения ирабочие области

Системыреальноговремени

Сервер аналитики

Интеграцияданных

Рынок Business IntelligenceРынок Business Intelligence

Проблемы построение BIна основе разнородных компонентПроблемы построение BIна основе разнородных компонент

Открытая технология, интеграцияс существующими решениямиОткрытая технология, интеграцияс существующими решениями

BI ServerBI Server

SecuritySecurity Data AccessData Access ETLETLOracleKerberosCustom MSFT ADiPlanetNovellOthers ..

Oracle RDBMSOracle OLAP OptionIBM DB2Microsoft SQL Server &

Analysis ServicesTeradataSAP BWXML, Excel, TextOthers ..

OracleInformaticaAscentialSunopsisOthers ..

Any JSR 168 Portal

BOBJ, COGNMSTR

Actuate, Oracle Apache FOS

Excel, Outlook,Lotus Notes

PortalsPortals Analytic ToolsAnalytic Tools ReportingReporting Desktop ToolsDesktop Tools

Common Enterprise Information ModelCommon Enterprise Information Model

Аналитический серверАналитический сервер

Персонализация, проактивные уведомления, автоматизация мониторинга бизнесаПерсонализация, проактивные уведомления, автоматизация мониторинга бизнеса

Mobile

Email

Dashboard

Process

BU

SIN

ES

S IN

TELLIG

EN

CE

SE

RV

ER

Com

mon E

nterprise Information M

odel

BI PublisherМощный механизм отчетностиBI PublisherМощный механизм отчетности

PDF

XSL

PDF

RTF

HTML

Excel

XML

EDI

E-mail

Printer

Fax

Repository

Word

BI Publisher – отчеты на любой случайОдно решение для всех поставленных задачBI Publisher – отчеты на любой случайОдно решение для всех поставленных задач

Визуализация информации в BIВизуализация информации в BI

Oracle Data Integrator

58

Зачем нужен Oracle Data Integrator

59

Преимущества ODI

60

Преимущества: ETL архитектура

61

Хранилища данных

62

Использование в SOA

63

Master Data managementУправление основными данными

64

Миграция

65

ODI расширяет возможностиSOA Suite

Identity and Access Management

Конфиденциально

Для чего внедрятьIdentity&Access Management?Для чего внедрятьIdentity&Access Management?

Обеспечениесоответствия законами нормативным актам

Управление рисками

Обеспечениеконфиденциальности

данных

Снижение затрат


Стратегия IdMСтратегия IdM

AuthN Svcsfor DB & OS

Active Directory

StrongAuthentication

BusinessRole Mgmt.

EnterpriseSSO

IdentityFederation

EntitlementsManagement

IdentityProvisioning

Web AccessMgmt.

Oracle Virtual DirectoryOracle Virtual DirectoryVirtualizes Identity, Credential, Policy StoreVirtualizes Identity, Credential, Policy Store

X.500Directory

OID (LDAP Directory) Databases Mainframes Applications

Declarative Security Interface

Authentication, Fine Grained Authorization, Policy & Credential ManagementIntegrated Security toolkit (Crypto, SSL, XMLDigSig, XKMS, CMS, SMiME..)

Identity Governance, User / Role Management & Enterprise Auditing

Поддерживаемые системыПоддерживаемые системы

Приложения

Каталоги

Сервера приложений / Web-сервера

Операционные системы

Средства коллективной работы

ACF-2 & TSS

Порталы

RACF


Oracle Virtual DirectoryOracle Virtual Directory

Oracle Virtual DirectoryOracle Virtual Directory•• RealReal--time time ““consolidationconsolidation””•• Technology abstractionTechnology abstraction•• Complexity reductionComplexity reduction

Partners

Customers

Employees

Protects Directory Investments & Single Identity View

Windows

Web Sites

Extranet & Portal

Java

Mainframes (OS390, AS400)

• Особенности• Автоматическая авторизация

пользователей для клиент-серверногоПО, Мэйнфреймов, ВЕБ приложений

• Поддержка требуемого уровня сложностипаролей

• Преимущества• Уменьшает стоимость

администрирования• Повышение сознательности

пользователей• Соблюдение нормативных требований• Улучшение безопасности

• Отличительные черты

• Наиболее комплексное решение• Решение «Out-of-the-box», интеграция с

решениями - …

Oracle Enterprise SSOOracle Enterprise SSO

Oracle Adaptive Strong AuthenticationOracle Adaptive Strong Authentication

• Взаимная проверка подлинности спомощью персональных изображений

• Виртуальный аутентификатор, PIN коды, решение защиты от KeyLogger-ов и т.д.

• Контроль и случайное расположениеаутентификаторов в браузере

Identity ProvisioningIdentity Provisioning

Организация контроля над учетными записями содновременной созданием, сменой прав и

блокирования/удаления учетных записей в гетерогеннойсреде (приложения, директории, файловые ресурсы,

другое)

HRMSUser

created or removed in HR system

Business Applications

Workflow;Assign or

revoke roles,

privileges

Application Driven Identity

SystemProvision

accounts and access rights

Oracle Adaptive Risk ManagerOracle Adaptive Risk Manager

• Мониторинг ВЕБ трафика в реальномвремени, создания профайла нормальнойактивности пользователя

• Механизм правил оценки деятельности, конектстный анализ

• Блокирование доступа или уведомлениеадминистратора при потенциальнойвозможности активности мошенников

• Проведение расследований в режиме OffLine

Information Rights Management

Проблемы, которые решает Oracle IRMПроблемы, которые решает Oracle IRM

• Конфиденциальные документы и электронная почта хранятся в репозиториях, почтовых серверах и файловых папках

• Тысячи копий данных сохраняются на рабочих станциях пользователей, беспроводных устройствах, уходят по почте, переносятся на USB-устройства,CD/DVD – внутри и вне корпоративной сети!


• Что же делать?

• Как обезопасить эти копии и контролировать их использование?• Как предотвратить их неправомочную пересылку и редактирование?• Как защитить конфиденциальную информацию, передаваемую партнёрам, поставщикам и клиентам?

• Как отменить доступ, когда проект завершён или сотрудник уволен?• Как контролировать версии используемых документов?

Как работает Oracle IRMКак работает Oracle IRM

Oracle IRM Standard Rights Model

АдминистраторБизнес-менеджер Аудит

Oracle IRM Management Console

АвторРедакторРецензент

Oracle IRM DesktopЗапечатывание иклассификация

документов и писем

Передача черезemail, web, file

shares, IM, USB, DVD, и т.д.

Читатель

Oracle IRM Desktop

Oracle IRM Server

Корпоративная аутентификация,службы каталогов, системы CRM и т.д.

Автоматическаясинхронизация

прав / аудит действийБезопасныйoffline cache

Пример Online Status pageПример Online Status page

Журнал аудитаЖурнал аудита

Пример использованияIRM в корпоративной сетиПример использованияIRM в корпоративной сети

Oracle IRM: Поддержка приложенийOracle IRM: Поддержка приложений

• Microsoft Office 2000-2003 (Word, Excel, PowerPoint) • Adobe Acrobat или Reader 6.0+ • Email: Microsoft Outlook 2000-2003, Lotus Notes 6.5+ и Novell GroupWise 6.5-7.0 • Email: BlackBerry for Exchange and Domino, BES 4.1+ • HTML и XML (Internet Explorer 6.0+) • .TXT и .RTF документы• GIF, JPEG и PNG • TIFF и 2D CAD (требует соответствующих программ-просмотра)

84

Интересный факт

Основы лицензирования, тонкие моменты

85

Основы ценообразованияЛицензияОсновы ценообразованияЛицензия

Право использования ... непередаваемое и неисключительное

• продукта Oracle

• На определенной платформе

• Hardware / OS

• конфигурация / колличество процессоров

... на неограниченный период времени

86

Основы ценообразованияТехническая поддержкаОсновы ценообразованияТехническая поддержка

= Software updates and Support~22% license

• Подписка и ежегодное отчисление

• Цена определяется для каждого продукта отдельно

• Приобретается только вместе с продуктом

• Уровень технической поддержки должен быть одинаковым дляопределенной группы продуктов – License Set

87

Основы ценообразованияТехническая поддержкаОсновы ценообразованияТехническая поддержка

• Бесплатное получение новых версий продукта, patches

• Неограниченное кол-во запросов и консультаций

• Hot line 24 X 7

• Доступ на Metalink web site http://metalink.oracle.com

• Update/Upgrade

88

Метрики лицензированияМетрики лицензирования

Основано на подсчетепользователей и устройств, которыесовершают доступ к базе данных

Based on the server where the Oracle Program is installed and/or running

Named User Plus Processor

Oracle Database

Основано на лицензированиисервера, где установлено и работаетПО Oracle

89

По именованным пользователям(Named User Plus) - определениеПо именованным пользователям(Named User Plus) - определение

– Количество лиц, авторизованных заказчиком на доступ кодному или нескольким серверам БД, независимо от того, работают они с БД одновременно или нет

– Автоматическое устройство также считается как Named User

– Для устройств мультиплексирования (прокси, серверприложений) расчет производится на входе данногоустройства

90

Named User Plus - ПримерNamed User Plus - Пример

Независимо от типа оборудованияНезависимо от типа ОСНезависимо от количествасерверов (за исключениемустановленных минимумов)Независимо от приобретаемойверсии продукта

⇒ 80 именованныхпользователей (named users)

HP

Sun

Linux

12

10

40

18

91

Процессор / Сокет / ЯдроПроцессор / Сокет / Ядро

CPU CPU CPU

Одноядерный процессор= 1 CPU

Многоядерный процессор= x CPU

Ядро

Сокет

Все редакции

Ядро = Процессор

Standard One и Standard Edition

Ядра не учитываются, считаемпроцессорные лицензии поколичеситву сокетов

Enterprise Edition

Кол-во процессорных лицензий = Кол-во Ядер * коэф. умножения

Таблица коэффициентов пониженияТаблица коэффициентов понижения

Vendors and Processor Core Processor Licensing Factor

Sun and Fujitsu UltraSPARC T1 processor (1.0 or 1.2 GHz)Only named servers including:Sun Fire T1000 Server, SPARC Enterprise T1000 Server*, with 6 or 8-core 1.0 GHz UltraSPARC T1 processorSun Fire T2000 Server, SPARC Enterprise T2000 Server*, with 4, 6, or 8-core 1.0 GHz, or 8 core 1.2 GHz UltraSPARC T1 processor(* SPARC Enterprise T1000 and SPARC Enterprise T2000 Servers may be sold and branded by Sun Microsystems, Fujitsu or Fujitsu Siemens)

0.25

Sun Netra T2000, 1.0 or 1.2 GHz UltraSPARC T1 processor 0.25

Sun and Fujitsu UltraSPARC T1 1.4 GHzOnly named servers including:Sun Fire T2000 Server and SPARC Enterprise T2000 Server*, with 8-core, 1.4 GHz UltraSPARC T1 processor(* SPARC Enterprise T1000 and SPARC Enterprise T2000 Servers may be sold and branded by Sun Microsystems, Fujitsu or Fujitsu Siemens)

0.5

Sun T6300, 1.4 GHz UltraSPARC T1 processor 0.5

Sun and Fujitsu SPARC64 VI, VII 0.75

Sun UltraSPARC IV, IV+, or earlier Multicore chips 0.75

Sun UltraSPARC T2, T2+ 0.75



AMD Third Generation Opteron or earlier Multicore chips 0.5

Intel Xeon Series 74XX, Series 55XX or earlier Multicore chips 0.5

Intel Itanium Series 91XX or earlier Multicore chips 0.5

Intel or AMD Desktop, Laptop/Notebook, or Netbook Multicorechips

0.5



HP PA-RISC 0.75

IBM Power5+ or earlier Multicore chips 0.75

All Single Core Chips 1

IBM Power6 1

IBM System z (z10 and earlier) 1

All Other Multicore chips 1

95

Какая редакция необходима?Какая редакция необходима?

25 Напроцессор55Минимумы

XXПлатные опции

XX> 4

X4

2

Немодернизируемыйсервер с максимальнойпроизводи-тельностью

96

Метрики лицензий - примерМетрики лицензий - пример

15 температурныхдатчиков

30 ПК, накоторых

работают 400 сотрудников 6 процессоров

Oracle

У производственной компании 15 температурных датчиков для контролятемпературы на складе. Данные этих устройств используются дляобновления информации в базе данных.

На 30 ПК работают 400 сотрудников, которыеобновляют информацию в базе данных.

?

Предложение

РедакцияEnterprise Edition

Named Users Plus415 лицензий NPU

Processors6 процессорных лицензий (при

условии использования двухядерныхпроцессоров AMD/Intel)

97

Основные мифыпро решения Oracle

• Базы данных – это специфическое решение– СУБД продаются как сопутствующие решения дляфайрволов, документооборота, систем мониторинга иинвентаризации, везде, где есть данные!

• Это очень дорогой продукт– минимальная стоимость составляет 900$ ListPrice– по процессорное лицензирование – 5 800$ на процессор

• Слишком сложное решение– версия Standard Edition ONE максимально упрощена поадминистрированию, установить можно одними кликамимыши за десяток минут!

Андрей КаравановРуководитель направления ORACLE

[email protected]

Системыуправления ... · data mining security built-in db other oracle fusion...

Documents