0978002299

Giới thiệu

Ngày càng nhiều người dùng định hướng chuyển việc đầu tư từ lưu trữ dữ liệu đơn thuần trở thành việc phân tích dữ liệu tác nghiệp tinh vi để hỗ trợ đưa ra các quyết định tác nghiệp chiến lược. Các phát kiến ​​công nghệ như giải pháp điện toán đám mây và dữ liệu lớn – big data đang thúc đẩy thêm những nỗ lực để hợp nhất và tận dụng tài sản là các CSDL mà người dùng hiện có. Tác vụ phân tích dữ liệu đang dần dần trở nên gắn chặt với các ứng dụng CSDL Oracle yêu cầu xử lý giao dịch theo phương cách truyền thống, đã làm mờ đi ranh giới giữa các hệ thống xử lý giao dịch trực tuyến (Online Transaction Processing – OLTP) và các giải pháp lưu trữ kho dữ liệu (Data WareHouse).

Dữ liệu lớn – Big data là thuật ngữ hàm ý việc xử lý 1 tập hợp dữ liệu rất lớn và phức tạp mà các ứng dụng xử lý dữ liệu truyền thống không xử lý được. Bao gồm các thách thức phân tích, thu thập, giám sát dữ liệu, tìm kiếm, chia sẻ, lưu trữ, truyền nhận, trực quan, truy vấn và tính riêng tư.

Big Data chứa rất nhiều thông tin hữu ích mà nếu trích xuất thành công sẽ giúp ích rất nhiều cho nhân loại. Chính vì thế, những dữ liệu này sẽ phải được thu thập, tổ chức, lưu trữ, tìm kiếm, chia sẻ theo 1 cách khác biệt so với bình thường.

Đồng thời, người dùng cũng đang phải đối mặt với các mối đe dọa vẫn đang diễn ra hàng ngày như các cuộc tấn công hiểm ác và các phần mềm độc hại – malware đã khiến cho vấn đề bảo mật cơ sở hạ tầng trở thành mối quan tâm hàng đầu. Oracle giữ vị trí đặc biệt khi có thể trợ giúp người dùng cung cấp các dịch vụ CSDL và các giải pháp hỗ trợ ra quyết định tốt hơn vì đã kết hợp những nỗ lực nghiên cứu, phát triển, thiết kế kỹ thuật cho phần mềm CSDL danh tiếng hàng đầu là Oracle DataBase với sự phát triển của các sản phẩm và công nghệ đỉnh cao ở trên tất cả các tầng công nghệ của giải pháp toàn diện – full stack cùng với sự tập trung cao độ vào Phương cách mà mỗi tầng công nghệ sẽ bảo vệ tài sản là các CSDL và các ứng dụng như thế nào.

Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là sự kết hợp đầu tiên của cơ sở hạ tầng hội tụ với Bộ vi xử lý – CPU hiện có hiệu năng cao nhất trong ngành công nghiệp CNTT, với các phát kiến ​​bảo mật tiên tiến và các thông lệ thực tiễn triển khai tốt nhất đã được chứng minh. Nhiều cấu hình mở rộng phong phú của sự tích hợp trên tất cả các tầng công nghệ của giải pháp toàn diện – full stack theo định hướng thiết kế để bảo vệ các ứng dụng phần mềm và CSDL Oracle, bao gồm cả dữ liệu đang trong quá trình di chuyển, dữ liệu đang trong quá trình được xử lý và đang được lưu trữ, trong khi vẫn có thể tối ưu hóa được hiệu năng, đảm bảo an ninh thông tin và đáp ứng khả năng sẵn sàng cao cho các loại tải ứng dụng bao gồm tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và tải ứng dụng phân tích dữ liệu.

Ngoài ra, để tối ưu hóa cho triển khai, Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được thiết kế để rút ngắn thời gian triển khai cũng như tiết kiệm chi phí và giảm thiểu rủi ro của quá trình tích hợp. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle đóng vai trò như 1 bản thiết kế chi tiết để triển khai giải pháp cơ sở hạ tầng bảo mật và hiệu quả khi áp dụng những cấu hình đã được xác thực và những thông lệ thực tiễn triển khai tốt nhất đã được chứng minh để giải quyết những thách thức, yêu cầu tối quan trọng trong vận hành tác nghiệp của các tổ chức người dùng. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể lưu trữ nhiều bản phát hành và nhiều instances của CSDL Oracle trong 1 hệ thống duy nhất, nhưng lại cho phép có thể vận hành với ít hơn các thành phần công nghệ phần cứng, ít hơn các giấy phép sử dụng bản quyền phần mềm cũng như ít hơn không gian chiếm dụng. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được thiết kế để giảm tổng chi phí sở hữu và cấp độ phức tạp của việc triển khai giải pháp, giảm tổng chi phí sử dụng bản quyền phần mềm CSDL Oracle trong khi vẫn có thể bảo vệ hiệu quả các ứng dụng, các hệ thống và các CSDL.

INSTANCE: là 1 tập hợp các tiến trình của hệ thống chạy ngầm – background processes cùng với thành phần bộ nhớ có cấu trúc nhất định (memory structures) để thao tác lên 1 CSDL – DataBase nào đó

DATABASE: là 1 tập hợp các file (ở mức vật lý) có chứa dữ liệu của tổ chức người dùng và các dữ liệu khác gồm data files, temporary files, redo log filesvà control file. Trong Oracle DataBase các data files này là các file nhị phân (binary file) và có phần mở rộng là .dbf, .log, .ctl. Cách tốt nhất để truy xuất tới dữ liệu trong Oracle DataBase là thực thi các câu lệnh truy vấn sql để truy xuất dữ liệu.

Có 1 số qui tắc trong kiến trúc của Oracle DataBase để có thể phân biệt giữa Instance và DataBase sâu sắc hơn như sau:

·         1 instance có thể tồn tại mà không cần DataBase. hoàn toàn có thể start 1 instance mà không truy xuất tới bất cứ tập tin nào của DataBase.

·         1 DataBase cũng có thể tồn tại mà không cần tới instance, tuy nhiên nó sẽ trở nên vô dụng như 1 đám bit trên thiết bị lưu trữ mà người truy vấn không thể hiểu được ý nghĩa của nó.

·         1 instance chỉ có thể truy xuất tối đa 1 DataBase. khi hệ thống khởi động instance, bước kế tiếp hệ thống làm sẽ là mount instance đó tới 1 DataBase. Và 1 instance chỉ có thể được mount tới 1 DataBase tại 1 thời điểm mà thôi.

·         Ngược lại, 1 DataBase có thể được gắn vào (mount) và được mở bởi 1 hoặc nhiều instance cùng 1 lúc. Đây chính là đặc tính hỗ trợ kết nối cụm – clustering của Oracle (Real Application Clusters). Nhiều instance trên các server truy xuất tới 1 DataBase tập trung để nâng cao hiệu năng và đảm bảo khả năng sẵn sàng cao của hệ thống.

Các tiến trình chạy ngầm – background process của Oracle DataBase là các tiến trình – process thực hiện các công việc nội tại của Oracle DataBase: quản trị bộ nhớ – memory, quản trị tiến trình – process, quản trị I/O, giao tiếp giữa các thành phần… Các Tiến trình chạy ngầm – Background process không xuất hiện, cũng không thực hiện các vai trò để có thể dễ bị nhận ra. Tại 1 thời điểm, có thể có rất nhiều tiến trình chạy ngầm – background process đang chạy và có thể xem chúng là những ứng dụng đang “bị tạm dừng” nhưng vẫn sử dụng bộ nhớ RAM, cho phép tổ chức người dùng nhanh chóng chuyển đổi trở lại nhưng không yêu cầu sử dụng thêm tài nguyên phần cứng nào khác

Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle sẽ thiết lập 1 cơ sở hạ tầng bảo mật và linh hoạt nhằm hỗ trợ việc phân tích nhanh dữ liệu, hỗ trợ các giao dịch ứng dụng yêu cầu thông lượng truyền dữ liệu cao và các hệ thống hỗ trợ ra quyết định chiến lược. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle tận dụng được các khoản đầu tư của Oracle cho công nghệ của Bộ vi xử lý – CPU, thiết kế hệ thống, phần mềm… để tăng cường khả năng bảo mật cho các loại tải ứng dụng truy vấn phân tích CSDL Oracle và nhiều loại tải ứng dụng giao dịch khác nữa. Những phát minh, sáng chế công nghệ mới nhất mà chỉ duy nhất Oracle mới có thể có được chẳng hạn như Công nghệ tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý – Software in Silicon Technology đã mang đến những lợi ích đáng kể trong việc tăng cường hiệu năng và nâng cao cấp độ bảo mật cho ứng dụng CSDL của Oracle, hỗ trợ cho tổ chức người dùng có thể truy vấn phân tích xử lý dữ liệu được nhanh chóng hơn cũng như có thể đạt được những cấp độ tuân thủ bảo mật tối ưu hơn.

Tài liệu kỹ thuật lược dịch này mô tả kiến ​​trúc cơ bản của Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle cùng với các thành phần công nghệ, các ưu việt của Giải pháp Tối ưu hóa và các tính năng bảo mật, làm rõ những năng lực độc đáo của cơ sở hạ tầng hội tụ của Oracle và các giá trị gia tăng cho giải pháp tổng thể.

Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle

Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được phát triển theo Phương cách tiếp cận “Oracle-on-Oracle” để có thể tận dụng được tối đa công nghệ và kỹ thuật chuyên môn của Oracle cũng như cung cấp 1 đầu mối liên lạc duy nhất để hỗ trợ kỹ thuật. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle không phải đơn thuần chỉ là việc cấu hình hệ thống ngay tại nhà máy, mà thay vào đó, Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là 1 bản thiết kế kiến ​​trúc kết hợp những công nghệ của Oracle đã được chứng minh trong thực tiễn, các tính năng bảo mật, các cấu hình được kiểm thử kỹ lưỡng để đơn giản hóa và tăng tốc độ triển khai, cho phép tổ chức người dùng thiết lập tối ưu hóa cho các ứng dụng CSDL được nhanh chóng hơn.

Như thể hiện trong hình 1, Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle thúc đẩy việc tận dụng các sản phẩm và công nghệ của Oracle trên tất cả các tầng công nghệ của 1 giải pháp toàn diện – full stack, bao gồm thiết bị lưu trữ, thiết bị mạng, các thành phần công nghệ của hệ thống tính toán; tích hợp công nghệ ảo hóa; Hệ  điều hành Oracle Solaris 11 và chính phần mềm CSDL Oracle. Ngoài ra, còn có các tùy chọn của phần mềm CSDL Oracle như Oracle Real Application Clusters (RAC Oracle) và Oracle DataBase In-Memory. Oracle Enterprise Management 12c cho phép quản trị tập trung, toàn diện hệ thống thông qua 1 giao diện trực quan trong đó Phần mềm quản trị hạ tầng tập trung toàn diện – Oracle Ops Center Enterprise Manager 12c hỗ trợ quản trị tất cả các máy chủ Oracle, hỗ trợ quản trị và giám sát tất cả các thành phần công nghệ phần cứng của máy chủ Oracle, firmware, Hệ điều hành và cả các máy chủ ảo. Phần mềm quản trị hạ tầng tập trung toàn diện – Oracle Ops Center Enterprise Manager 12c cung cấp 1 giao diện điều khiển cho phép đơn giản hóa quá trình quản trị, áp dụng các bản cập nhật khắc phục lỗi, trợ giúp các quản trị viên có thể áp dụng các bản vá và bảo trì hệ thống, nhanh chóng áp dụng các giải pháp khắc phục lỗi bảo mật để trợ giúp giảm thiểu, loại bỏ những yếu điểm có thể dễ bị tấn công và giảm được số lượng các sự cố có thể làm dừng hệ thống không theo kế hoạch.

Hình 1. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle tích hợp các sản phẩm và công nghệ của Oracle trên tất cả các tầng công nghệ

Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle hỗ trợ cả các bản phát hành Oracle DataBase 12c và bản phát hànhOracle DataBase 11g cho phép giải pháp này lý tưởng để hiện đại hóa và hợp nhất các CSDL sử dụng công nghệ ảo hóa CSDL và kiến ​​trúc đa người dùng – multitenant với hiệu quả thu hồi vốn đầu tư cao. Bản phát hành Oracle DataBase 12c hỗ trợ kiến ​​trúc đa người dùng – multitenant cho phép dễ dàng, nhanh chóng hợp nhất và quản trị các CSDL như là các dịch vụ của giải pháp điện toán đám mây, đơn giản hóa nhiều thách thức truyền thống cho quản trị viên CSDL – DBA bao gồm cả cấp phát tài nguyên dự phòng, áo dụng bản vá và hợp nhất các CSDL. Tùy chọn Oracle Multitenant trong bản phát hành Oracle DataBase 12c thiết lập 1 CSDL container DataBase (CDB) cho phép nhiều CSDL pluggable DataBases (PDBs) có thể tận dụng được các chức năng của CSDL dùng chung, bao gồm  dùng chung system global area (SGA) cũng như Oracle RAC và Oracle Active Data Guard. Bản phát hành Oracle DataBase 12c cũng cung cấp tùy chọn xử lý CSDL trong bộ nhớ – Oracle DataBase In-Memory cho hiệu năng đột phá về phân tích dữ liệu trên thế hệ công nghệ mới nhất là các hệ thống máy chủ Oracle SUN SPARC T7 và M7.

Multi-tenant – kiến trúc đa người dùng: 1 tài nguyên có thể được cấp phát “động” cho nhiều người dùng khác nhau, người dùng sẽ luân phiên sử dụng tài nguyên được cấp phát chung này. Khi người dùng này không có nhu cầu, tài nguyên dư thừa tạm thời này sẽ được hệ thống thu hồi lại và cấp phát cho tổ chức người dùng khác có nhu cầu.

System Global Area (SGA): là vùng bộ nhớ chia sẻ được sử dụng để lưu trữ dữ liệu và các thông tin điều khiển của Oracle DataBase server. System Global Area (SGA) được thiết lập khi 1 Instance được khởi động và là thành phần cơ bản của 1 Oracle Instance.

Việc triển khai bản phát hành CSDL Oracle DataBase 12c trong Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được khuyến cáo mạnh mẽ khi Giải pháp này đã được tích hợp những phát minh, sáng chế công nghệ trong phần cứng và phần mềm để mang đến những tiến bộ vượt trội trong hiệu năng, cấp độ bảo mật và khả năng sẵn sàng cao. Nếu các ứng dụng kế thừa hiện tại của tổ chức người dùng yêu cầu các bản phát hành CSDL Oracle cũ hơn, các chuyên gia tư vấn công nghệ của Oracle có thể trợ giúp để chuyển đổi hay hiện đại hóa nâng cấp các ứng dụng; có thể tham khảo thêm thông tin theo đường dẫn Dịch vụ di chuyển, nâng cấp và Tối ưu hóa cho CSDL Oracle – Migration, Upgrade, and Optimization Services for Oracle DataBase.

Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle cung cấp sự linh hoạt, đa dạng rất lớn thông qua các tùy chọn cấu hình và khả năng thích ứng với các môi trường hiện tại. Ví dụ như khi người dùng đã có phát sinh sự đầu tư đáng kể cho giải pháp Thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) truyền thống thì có thể cấu hình giải pháp để bổ sung và tận dụng được nguồn tài nguyên là các Thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) này. Tuy nhiên, người dùng cũng có thể cân nhắc chuyển đổi sang sử dụng thiết bị lưu trữ chuyên dụng của chính Oracle để có thể tận dụng được nhiều lợi thế gia tăng về hiệu năng và quản trị vận hành bởi vì CSDL Oracle được đặc biệt tối ưu hóa cho thiết bị lưu trữ chuyên dụng của Oracle mà thôi (các nội dung dưới đây sẽ giải thích công việc tối ưu hóa đã làm thế nào để có thể thúc đẩy, gia tăng được hiệu năng và giảm thiểu được các nỗ lực cho quản trị dữ liệu).

Những lựa chọn cơ sở hạ tầng của Oracle cho CSDL Oracle

Bên cạnh và đối lập với các cấu hình linh hoạt của Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, Oracle còn có thêm các Hệ thống là cơ sở hạ tầng toàn diện cho CSDL Oracle được định hướng thiết kế ngay từ quá trình nghiên cứu, phát triển và được tích hợp, tinh chỉnh hoàn thiện ngay từ nhà máy của Oracle, Các hệ thống được liệt kê mô tả như dưới đây đã được nghiên cứu, phát triển và định hướng thiết kế cho triển khai CSDL Oracle:

»Oracle DataBase Appliance. Oracle DataBase Appliance là Thiết bị chuyên dụng cho CSDL Oracle ở đẳng cấp entry level – tối thiểu đã được tích hợp các thành phần công nghệ phần mềm, các máy chủ, thiết bị lưu trữ và các kết nối mạng ngay từ nhà máy của Oracle để cung cấp các dịch vụ CSDL có khả năng sẵn sàng cao cho hàng loạt các ứng dụng giao dịch trực tuyến (On Line Transaction Processing – OLTP), các hệ thống hỗ trợ ra quyết định (Decision-Support System – DSS) và các ứng dụng kho dữ liệu (Data WareHouse – DW). Thiết bị chuyên dụng cho CSDL Oracle – Oracle DataBase Appliance có định dạng rack – mountable với kích thước 4U và là sự kết hợp của các máy chủ và thiết bị lưu trữ của Oracle để tạo ra 1 giải pháp được thiết kế sẵn cho các yêu cầu hệ thống CSDL có quy mô nhỏ.

»Oracle Exadata DataBase Machine. Thiết bị hiệu năng cao chuyên dụng cho CSDL Oracle– Oracle Exadata DataBase Machine là hệ thống đã được nghiên cứu, phát triển rồi tích hợp, tinh chỉnh, tối ưu hóa các thành phần công nghệ phần cứng và phần mềm ngay từ nhà máy của Oracle chỉ chuyên biệt cho các khối lượng tải ứng dụng Oracle DataBase. Thiết bị hiệu năng cao chuyên dụng cho CSDL Oracle – Oracle Exadata DataBase Machine được thiết kế định hướng cho 1 chức năng và chỉ cho 1 chức năng mà thôi là gia tăng, thúc đẩy hiệu năng của các bản phát hành CSDL Oracle DataBase 11g và 12c cho các ứng dụng kho dữ liệu – Data WareHousevà giao dịch trực tuyến (On Line Transaction Processing – OLTP). Thiết bị hiệu năng cao chuyên dụng cho CSDL Oracle – Oracle Exadata DataBase Machine được lắp ráp sẵn hoàn thiện ngay từ nhà máy của Oracle và được định hướng thiết kế để phục vụ chỉ 1 chức năng mục tiêu duy nhất.

» Oracle SuperCluster. Oracle SuperCluster là hệ thống đa dụng có năng lực xử lý mạnh mẽ nhất và khả năng mở rộng linh hoạt nhất trong số tất cả các hệ thống hiệu năng cao được nghiên cứu, phát triển rồi tích hợp, tinh chỉnh, tối ưu hóa các thành phần công nghệ phần cứng và phần mềm ngay từ nhà máy của Oracle. Oracle SuperCluster là hệ thống lý tưởng cho việc hợp nhất các CSDL và hợp nhất các ứng dụng, triển khai hiệu quả giải pháp điện toán đám mây riêng tư và các ứng dụng phần mềm khác của Oracle. Oracle SuperCluster có hiệu năng cực kỳ cao với khả năng hợp nhất cao nhất, khả năng sẵn sàng cao nhất và hiệu quả thu hồi vốn đầu tư cao nhất, Oracle SuperCluster cũng cho phép loại bỏ những rủi ro trong quá trình triển khai tự tích hợp bởi người dùng – build-it-yourself. Với sự kết hợp của Bộ vi xử lý có hiệu năng cao nhất thế giới – Oracle SUN Sparc M7 và máy chủ lưu trữ Oracle Exadata Storage Servers được tối ưu hóa cho CSDL Oracle, Oracle SuperCluster có chỉ số giá thành/hiệu năng thấp chưa từng thấy không chỉ đối với tải ứng dụng CSDL Oracle mà còn với cả loại các ứng dụng quan trọng khác nữa của Oracle thậm chí còn cho cả các ứng dụng không phải là của Oracle.

Oracle không chỉ định hướng thiết kế các hệ thống ngay từ trong quá trình nghiên cứu và phát triển mà còn tiếp tục tích hợp, tinh chỉnh, tối ưu hóa các thành phần công nghệ phần cứng và phần mềm ngay từ nhà máy của Oracle để giảm chi phí và sự phức tạp của cơ sở hạ tầng CNTT, trong khi vẫn có thể tăng cường các tính năng bảo mật, hiệu năng và giá trị sử dụng cho người dùng. Giống như các giải pháp Tối ưu hóa của Oracle, các hệ thống được tích hợp, tinh chỉnh, tối ưu hóa các thành phần công nghệ phần cứng và phần mềm ngay từ nhà máy của Oracle cho thấy Oracle đã đầu tư đáng kể cho nghiên cứu, phát triển, thiết kế và tối ưu hóa ở trên tất cả các tầng công nghệ của giải pháp toàn diện – full stack cũng như Oracle đã tích cực phát minh để cải thiện hiệu năng, đơn giản hóa việc quản trị vận hành các Trung tâm dữ liệu, giảm thiểu các rủi ro, giảm thiểu tổng chi phí sở hữu – TCO hiệu quả.

Các hệ thống được định hướng thiết kế ngay từ quá trình nghiên cứu, phát triển và được tích hợp, tinh chỉnh hoàn thiện ngay từ nhà máy của Oracle có thể đem lại những giá trị sử dụng to lớn cho tổ chức người dùng, nhưng có thể lại không phải là giải pháp tối ưu cho tất cả các quy mô và nhu cầu vận hành tác nghiệp của tổ chức người dùng. Các hệ thống được định hướng thiết kế ngay từ quá trình nghiên cứu, phát triển và được tích hợp, tinh chỉnh hoàn thiện ngay từ nhà máy của Oracle được chuyển đến cho tổ chức người dùng với các cấu hình cụ thể và cố định, vì vậy các hệ thống này không hoàn toàn chắc chắn đã phải là giải pháp phù hợp nhất khi các tổ chức người dùng có thể không được hưởng tối đa lợi ích từ các máy chủ lưu trữ Oracle Exadata Storage Servers được tối ưu hóa cho CSDL Oracle đã được tích hợp sẵn. Với các giải pháp Tối ưu hóa của Oracle, các tổ chức người dùng có thể tiếp tục đầu tư vào các thiết bị lưu trữ dữ liệu qua mạng lưu trữ chuyên dụng riêng (Storage Area Network – SAN) hoặc các công nghệ lưu trữ đã đầu tư hoặc tổ chức người dùng còn có thể có tùy chọn tận dụng các lợi thế của công nghệ đồng bộ, được tối ưu hóa của các Thiết bị lưu trữ dữ liệu thông qua mạng IP (Network Attached Storage – NAS) có chi phí sở hữu rất phải chăng của Oracle. Trong trường hợp tổ chức người dùng sử dụng các Thiết bị lưu trữ dữ liệu thông qua mạng IP (Network Attached Storage – NAS) có chi phí sở hữu rất phải chăng của Oracle, Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle thường là sự phù hợp tốt hơn cả trong khi có thể cung cấp được rất nhiều lợi ích tương tự như của Các hệ thống được định hướng thiết kế ngay từ quá trình nghiên cứu, phát triển và được tích hợp, tinh chỉnh hoàn thiện ngay từ nhà máy của Oracle.

   Các lợi ích của việc triển khai Giải pháp Tối ưu hóa củOracle để bảo mật cho CSDL Oracle

Giải pháp đã được kiểm thử trước để có thể Triển khai nhanh hơn, với cấp độ Bảo mật cao hơn và ít rủi ro hơn
Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể giảm thiểu các nỗ lực để lập kế hoạch, thiết kế kiến ​​trúc, xây dựng và thử nghiệm cơ sở hạ tầng cho CSDL Oracle, cho phép rút ​​ngắn thời gian triển khai, nâng cao cấp độ bảo mật và giảm thiểu rủi ro. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle cũng cho phép tổ chức người dùng tận dụng được kiến ​​trúc và mô hình vận hành linh hoạt mà Oracle đã phát triển và kiểm thử kỹ lưỡng chứ không phải tự vẽ ra 1 cơ sở hạ tầng từ đầu và bởi vì tất cả các thành phần công nghệ đều là của Oracle nên giải pháp còn có thể bao gồm các lợi thế của 1 đầu mối liên hệ có trách nhiệm duy nhất, từ mua sắm đến triển khai, tích hợp, tinh chỉnh, bảo trì, quản trị và áp dụng các bản vá và luôn liên tục sẵn sàng hỗ trợ người dùng.

Triển khai các bản phát hành CSDL Oracle trên giải pháp đồng bộ toàn diện của Oracle –Oracle full stack mang lại cho tổ chức người dùng sự đơn giản và cấp độ tin cậy cao nhất của việc chỉ cần có duy nhất 1 nhà cung cấp nhưng có trách nhiệm toàn diện để có thể liên hệ yêu cầu hỗ trợ kỹ thuật bất cứ khi nào cần thiết. Đối lập với các giải pháp pha tạp từ nhiều nhà cung cấp, các chuyên gia CNTT có thể phải mất hàng giờ để gỡ lỗi hoặc theo dấu của 1 vấn đề trước khi có thể xác định được nguồn gốc của vấn đề là do các ứng dụng, là do các máy chủ ảo hóa, là do Hệ điều hành, là do thiết bị lưu trữ …hoặc là do các máy chủ vật lý. Khi người dùng triển khai các Giải pháp Tối ưu hóa của Oracle, Trung tâm hỗ trợ kỹ thuật toàn cầu của Oracle có thể tham gia ngay lập tức, giải quyết vấn đề nhanh hơn để có thể hạn chế được các lỗ hổng bảo mật và giảm thiểu được thời gian dừng hệ thống không theo kế hoạch.

Kiến trúc ảo hóa cho việc hợp nhất CSDL hiệu quả và bảo mật

Công nghệ ảo hóa là rất quan trọng để đạt được sự cách ly an toàn hoặc hợp nhất hiệu quả các loại tải ứng dụng và đảm bảo cấp độ cao cho khả năng sẵn sàng. Những thông lệ thực tiễn triển khai tốt nhất cũng như các tiêu chuẩn bảo mật nhất định chẳng hạn như tiêu chuẩn Bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry Data Security Standard – PCI DSS) và các tiêu chuẩn bảo mật khác có thể yêu cầu phân đoạn các khối lượng tải ứng dụng, đòi hỏi các ứng dụng xử lý các dữ liệu nhạy cảm phải được tách biệt với các khối lượng tải ứng dụng khác.

Công nghệ ảo hóa cũng rất có giá trị khi có thể kết hợp nhiều loại khối lượng tải ứng dụng trên 1 máy chủ vật lý duy nhất, cung cấp khả năng cách ly các khối lượng tải ứng dụng, hợp nhất các khối lượng tải ứng dụng, quản trị tài nguyên hiệu quả cũng như có thể giảm chi phí sử dụng phần mềm có bản quyền.

Hiện đang tồn tại nhiều công nghệ ảo hóa thương mại nhưng không hiệu quả khi yêu cầu phải gia tăng thêm chi phí quản trị vận hành và chiếm dụng rất nhiều tài nguyên của các Bộ vi xử lý – CPU để xử lý các khối lượng lớn tải ứng dụng CSDL Oracle. Công nghệ ảo hóa của Oracle – Oracle VM tuy đơn giản trong quản trị vận hành, chiếm dụng ít tài nguyên hệ thống nhưng lại rất hiệu quả và được tích hợp sẵn miễn phí như là công nghệ ảo hóa Phân vùng vật lý – Physical Domains (PDoms) trong các máy chủ Oracle SUN SPARC M7-8 và M7-16, Oracle VM Server for SPARC với công nghệ công nghệ ảo hóa Phân vùng trừu tượng – Logical Domains và công nghệ ảo hóa phân khu – Oracle Solaris Zones có thể cung cấp các lợi ích năng động của công nghệ ảo hóa mà không làm suy hao hiệu năng của hệ thống:

» Cách ly các phân vùng gặp lỗi khi sử dụng công nghệ ảo hóa Phân vùng vật lý – Physical Domains (PDoms) hoặc máy chủ vật lý. Các Phân vùng vật lý – Physical Domains (PDoms) được tích hợp sẵn trong các máy chủ Oracle SUN SPARC M7-8 và M7-16 hoặc nhiều máy chủ vật lý có thể được cấu hình thành các nhóm phân vùng có khả năng chịu lỗi. Nếu 1 lỗi phần cứng xảy ra ở trong nhóm phân vùng có khả năng chịu lỗi thì luôn có sẵn tối thiểu 1 Phân vùng vật lý – Physical Domains (PDoms) được cô lập hoàn toàn để có thể tiếp tục duy trì các dịch vụ của ứng dụng. Cách ly các phân vùng có phần cứng gặp lỗi thông qua công nghệ ảo hóa Phân vùng vật lý – Physical Domains (PDoms) hoặc các máy chủ vật lý riêng biệt là tính năng cần thiết để hỗ trợ khả năng sẵn sàng cao và cho phép chuyển đổi sang kết nối dự phòng đối với các khối lượng tải ứng dụng quan trọng thông qua tùy chọn phần mềm Oracle RAC.

»Phân vùng Hệ điều hành và phần mềm sử dụng công nghệ ảo hóa Oracle VM Server for SPARC. Oracle VM Server for SPARC (trước đây gọi là Sun Logical Domain) tận dụng lớp SPARC hypervisor được tích hợp sẵn để chia nhỏ nguồn tài nguyên nền tảng (Bộ vi xử lý – CPU, bộ nhớ, thiết bị mạng và thiết bị lưu trữ) thành các Phân vùng trừu tượng (Logical Domain – LDoms), mỗi Phân vùng trừu tượng (Logical Domain – LDoms) lưu trữ 1 instance độc lập của Hệ điều hành Oracle Solaris. Từ tầm nhìn của việc quản trị vòng đời sản phẩm phần mềm, quản trị viên có thể duy trì các Phân vùng trừu tượng (Logical Domain – LDoms) riêng biệt để cập nhật các chương trình nhị phân – binaries và tự động áp dụng các phát hành của các bản vá trong từng môi trường phần mềm. Công nghệ Oracle VM Server for SPARC cho phép triển khai các thông lệ thực tiễn triển khai tốt nhất cho các môi trường phát triển, thử nghiệm, chấp nhận và vận hành thực (Development, Test, Acceptance, and Production – DTAP) khi có thể dễ dàng cô lập từng môi trường. Ví dụ cô lập môi trường phát triển với môi trường vận hành thực CSDL – production DataBases. Công nghệ ảo hóa Phân vùng trừu tượng (Logical Domain – LDoms) tạo ra 1 thực thể độc lập để quản trị phần mềm, cho phép các quản trị viên có thể kiểm soát chặt chẽ việc cài đặt và kiểm thử việc áp dụng các bản vá lỗi và các bản cập nhật.

»Khả năng phân bổ và quản trị tài nguyên tinh tế. Công nghệ ảo hóa phân khu – Oracle Solaris Zones là 1 cơ chế ảo hóa tuy đơn giản trong quản trị vận hành, chiếm dụng ít tài nguyên hệ thống nhưng lại rất hiệu quả khi có thể cung cấp nhiều môi trường thực thi riêng biệt trong 1 instance duy nhất của Hệ điều hành Oracle Solaris. Khi được triển khai trong 1 Phân vùng trừu tượng (Logical Domain – LDoms), tài nguyên phân bổ cho các phân khu – zones được kiểm soát tinh vi thông qua phần mềm, cho phép nguồn tài nguyên được phân bổ cho Phân vùng trừu tượng (Logical Domain – LDoms) được phân chia chi tiết hơn nữa giữa các môi trường phần mềm khi cần thiết. Công nghệ ảo hóa phân khu – Oracle Solaris Zones cũng hỗ trợ khả năng sử dụng phần mềm để thiết kế mạng riêng ảo – software-defined virtual networks, bao gồm cả các thiết bị chuyển mạch ảo – virtual switch và giao diện mạng ảo (virtual network interfaces – VNIC) để cô lập việc truyền dữ liệu, cho phép kiểm soát băng thông mạng và có thể cấu hình mạng nhanh, bảo mật.

Việc kiểm thử đã cho thấy, các công nghệ ảo hóa của Oracle gần như không làm gia tăng đòi hỏi chi phí quản trị vận hành, đặc biệt là khi so sánh với các sản phẩm, công nghệ ảo hóa thương mại khác đang có sẵn trên thị trường. Phân lớp các công nghệ ảo hóa của Oracle là 1 thực tế triển khai rất phổ biến (Hình 2), cho phép gia tăng thêm các lợi ích mà không cần phải gia tăng thêm bất kỳ chi phí đầu tư nào hoặc bất kỳ chi phí quản trị vận hành đáng kể nào.

Hình 2. Công nghệ ảo hóa Phân vùng vật lý – Physical Domains (PDoms) hỗ trợ cô lập các lỗi phần cứng, trong khi công nghệ ảo hóa Phân vùng trừu tượng (Logical Domain – LDoms) hỗ trợ nhiều instance Hệ điều hành độc lập được lưu trữ trên nhiều phân khu – Oracle Solaris Zone có thể được cô lập.

Nhiều lợi ích khác của những phương pháp tiếp cận công nghệ ảo hóa máy chủ miễn phí của Oracle cũng cho phép có thể cấu hình để thiết lập các Phân vùng vật lý – Hard Partitions để tuân thủ các chính sách cấp giấy phép sử dụng phần mềm bản quyền CSDL Oracle và phần mềm ứng dụng khác. Khi chỉ có 1 tập hợp con của các lõi xử lý – cores trên 1 hệ thống lớn là cần thiết cho 1 instance CSDL Oracle thì có thể sử dụng phương pháp tiêp cận công nghệ ảo hóa máy chủ miễn phí của Oracle để xây dựng 1 Phân vùng vật lý –  Hard Partitions để có thể tiết kiệm đáng kể chi phí cho giấy phép sử dụng phần mềm bản quyền CSDL Oracle. Ví dụ máy chủ Oracle SUN SPARC T7-2 có 2 Bộ vi xử lý – CPU x 32 lõi xử lý – cores. Việc cấu hình môi trường ảo hóa với 1 tập hợp con các lõi xử lý – cores có thể làm giảm đáng kể chi phí cho giấy phép sử dụng phần mềm bản quyền CSDL Oracle và các tùy chọn CSDL Oracle. Các tài liệu kỹ thuật “Hard Partitioning with Oracle VM Server for SPARC” và “Oracle Partitioning Policy” mô tả những tác động đến chính sách cấp giấy phép sử dụng phần mềm bản quyền CSDL Oracle và phần mềm ứng dụng khác của Oracle khi sử dụng các công nghệ ảo hóa Phân vùng vật lý và ảo hóa của Oracle. Để có được nội dung chi tiết tương thích đối với các bản phát hành CSDL Oracle, có thể tham khảo khi truy cập theo đường dẫn Supported Virtualization and Partitioning Technologies for Oracle DataBase and RAC Product Releases .

Ngoài khả năng của các công nghệ ảo hóa máy chủ của Oracle, bản phát hành CSDL Oracle 12c hỗ trợ trực tiếp công nghệ đa người dùng – multitenant cho các CSDL ảo hóa. Bản phát hành CSDL Oracle 12c cho phép có thể hợp nhất nhiều Plugable DataBase – PDBs khi có thể gắn/plug thêm nhiều PDBs vào 1 Container DataBase – CDB và gỡ/unplug nhiều PDBs ra khỏi 1 Container DataBase – CDB. Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle hỗ trợ Bản phát hành CSDL Oracle 12c cùng với các tính năng tiên tiến chỉ được phát triển riêng cho Bản phát hành CSDL Oracle 12c và cho phép nhân bản để triển khai trên các instance CSDL Oracle độc lập cũng như triển khai tùy chọn Oracle RAC.

Các máy chủ dựa trên Bộ vi xử lý thế hệ công nghệ mới – Oracle SUN SPARC M7 được trang bị các tính năng tiên tiến chưa từng có trước đó như số lượng lớn các luồng xử lý – threads và dung lượng lớn bộ nhớ. Mật độ tính toán cao của các máy chủ dựa trên Bộ vi xử lý thế hệ công nghệ mới – Oracle SUN SPARC M7 cho phép hợp nhất các hệ thống ứng dụng hiệu quả để làm giảm không gian chiếm dụng trong Trung tâm dữ liệu, tiết kiệm điện năng tiệu hao và đơn giản hóa quy trình quản trị vận hành. Quản trị viên có thể phân bổ tài nguyên hệ thống (chẳng hạn như số lượng Bộ vi xử lý ​​ảo – virtual CPU, dung lượng bộ nhớ, các thiết bị nhập xuất I/O và các thiết bị mạng) cho các môi trường ảo hóa và tái phân bổ lại theo nhu cầu khi cần thiết, thậm chí trực tiếp ngay cả trên các hệ thống vận hành thực – production (mà trong rất nhiều trường hợp không hề làm gián đoạn khả năng sẵn sàng cung cấp các dịch vụ của hệ thống). Công cụ quản trị hệ thống tập trung và toàn diện của Oracle -Enterprise Manager Ops Center cho phép tổ chức người dùng dễ dàng xác định, thiết lập các máy chủ ảo hóa, phân bổ tài nguyên cho từng môi trường ảo hóa, linh hoạt điều chỉnh phân bổ tài nguyên để đáp ứng yêu cầu tác nghiệp của tổ chức người dùng và giám sát trạng thái vận hành của cả các máy chủ ảo và các máy chủ vật lý.

Multitenant là 1 khái niệm mới để sẵn sàng cho xu hướng điện toán đám mây – Cloud Computing và PaaS (Platform as a Service) được sử dụng từ bản phát hành Oracle 12c và là 1 bước thay đổi lớn trong lịch sử kiến trúc của CSDL Oracle. Multitenant bao gồm 2 khái niệm nhỏ hơn là Container DataBase (CDB) and Pluggable DataBase (PDB). Mối quan hệ giữa CDB và PDB là mối quan hệ 1-nhiều. Trong bản phát hành Oracle 12c R1 thì 1 CDB có thể chứa tối đa là 250 PDB.

·                     Container DataBase (CDB): 1 cách hiểu đơn giản thì CDB là 1 vùng chứa cha (root container) chứa các thành phần quan trọng của 1 DataBase như: controlfiles, datafiles, undo, tempfiles, redo logs, v.v…

·                     Pluggable DataBase (PDB): PDB chỉ chứa các dữ liệu liên quan của chính DataBase mà nó lưu trữ như datafiles, tempfiles. Tính năng này cho phép 1 DataBase độc lập có thể được di chuyển dễ dàng qua các hệ thống khác nhau hoặc qua các nền tảng khác nhau hoặc giữa các bản phát hành DataBase khác nhau.

Do đặc tính của Pluggable DataBase – PDB là 1 DataBase độc lập chứa trong 1 Container DataBase -CDB nên Oracle cho phép có thể gắn hoặc gỡ (plug/unplug) Pluggable DataBase – PDB ra khỏi Container DataBase -CDB. Người dùng có thể sử dụng việc gắn/gỡ Pluggable DataBase – PDB trong các trường hợp sau:

·         Chuyển DataBase sang 1 Platform khác

·         Chuyển DataBase sang máy chủ có phần cứng khác biệt

·         Chuyển DataBase từ môi trường này sang môi trường khác như từ Testing sang Production

·         Chuyển DataBase sang môi trường hệ thống khác

·         Tăng cấp độ sẵn sàng (High Availability – HA) của DataBase khi di chuyển qua lại giữa các hệ thống

Ngoài những thuận tiện kể trên thì việc gắn/gỡ Pluggable DataBase – PDB cũng trợ giúp người dùng có thể nâng cấp hoặc cập nhật các bản vá dễ dàng cho Oracle DataBase System mà không sợ ảnh hưởng đến các Pluggable DataBase – PDB. Bên cạnh đó việc sao lưu và phục hồi cũng dễ dàng hơn. Người dùng có thể sao lưu/phục hồi cho cả Container DataBase -CDB bằng RMAN hoặc Data Guard hoặc thực hiện sao lưu/phục hồi cho từng Pluggable DataBase – PDB riêng lẻ.

Các cấu hình linh hoạt, được xác thực

Các Giải pháp Tối ưu hóa của Oracle được xác thực rất chuyên sâu với các cấu hình linh hoạt và các tài liệu triển khai điển hình. Các Giải pháp Tối ưu hóa của Oracle đã lưu lại khuyến cáo về các thông lệ triển khai tốt nhất và các phương pháp tiếp cận triển khai tối ưu đối với phần mềm CSDL Oracle, các nodes của tùy chọn Oracle RAC, các nền tảng máy chủ, công nghệ ảo hóa, thiết bị mạng và các thành phần lưu trữ dùng chung.

Các hệ thống ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) của người dùng như các họ sản phẩm Oracle PeopleSoft, JD Edwards EnterpriseOne và Siebel Customer Relationship Management (CRM) thông thường là sự kết hợp của các loại tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và các loại tải ứng dụng truy vấn phân tích dữ liệu đặc thù – ad-hoc. Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory có thể làm tăng tốc đáng kể việc phân tích dữ liệu và trích xuất báo cáo trên thời gian thực khi sử dụng cùng với các CSDL Oracle. Để giúp người dùng hiểu rõ được các lợi ích tiềm năng và hiệu năng đạt được khi triển khai các ứng dụng truy vấn dữ liệu trên thời gian thực, các khối lượng tải ứng dụng hỗn hợp trong Giải pháp tối ưu hóa Oracle cho bảo mật CSDL Oracle, các kỹ sư của Oracle đã kiểm chứng, xác thực hiệu năng và tỷ lệ nén dữ liệu đạt được với cấu hình giải pháp và CSDL mẫu (Có thể tham khảo phần tài liệu “Tối ưu hóa hiệu năng và thông lượng dữ liệu – Optimizing for Performance and Throughput” ở dưới đây).

Hình 3 minh họa 1 trong nhiều cấu hình triển khai có thể được áp dụng trong giải pháp và mô tả các thành phần trên mỗi tầng công nghệ của giải pháp toàn diện – full stack cũng như làm thế nào để hỗ hợp các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và khối lượng tải ứng dụng hỗ trợ ra quyết định (Decision Support System – DSS) có thể được hợp nhất và ảo hóa trong khi vẫn có thể bảo mật được các dữ liệu nhạy cảm, đáp ứng được khả năng sẵn sàng cao và hỗ trợ đáp ứng đươc các yêu cầu dịch vụ CSDL với tốc độ cao. Hỗn hợp các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và khối lượng tải ứng dụng hỗ trợ ra quyết định (Decision Support System – DSS) được xử lý bởi các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 đa luồng xử lý – multithreadsvà Hệ điều hành Oracle Solaris có khả năng khả chuyển năng động. Như đã thấy, tùy chọn Oracle RAC được sử dụng để hỗ trợ các instances của CSDL phân tán được lưu trữ trên các máy chủ Oracle SUN SPARC kết nối cụm – clustered với quyền truy cập vào thiết bị lưu trữ dùng chung được thiết kế cho hệ thống yêu cầu khả năng sẵn sàng cao. (Ngoài ra, công nghệ ảo hóa Phân vùng vật lý – Physical Domains (PDoms) được tích hợp sẵn trong các máy chủ Oracle SUN Sparc SPARC M7-8 hoặc M7-16 còn có thể cung cấp khả năng cách ly các lỗi phần cứng). Việc có thể thiết lập các node của tùy chọn Oracle RAC trên các máy chủ vật lý hay các Phân vùng vật lý – Physical Domains (PDoms) cung cấp tài nguyên dư thừa để loại bỏ các đơn điểm gây lỗi dừng hệ thống – single point of failure đồng thời có thể trợ giúp nâng cao hiệu năng. Công nghệ ảo hóa Phân vùng trừu tượng (Logical Domain – LDoms) cho khả năng cách ly ở tầng Hệ điều hành, trong khi cơ sở hạ tầng điện toán lưới Oracle – Oracle Grid Infrastructure và tùy chọn Oracle RAC cho khả năng sẵn sàng cao trên nhiều Phân vùng trừu tượng (Logical Domain – LDoms). Phần mềm Quản trị Phân vùng trừu tượng – Logical Domains Manager (được tích hợp trong Hệ điều hành Oracle Solaris 11) cho phép kiểm soát chính xác và tái phân bổ linh hoạt tài nguyên hệ thống trong các Phân vùng trừu tượng (Logical Domain – LDoms).

Hình 3. Giả thuyết Cấu hình triển khai cho Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle

Có thể kết nối các node của tùy chọn kết nối cụm Oracle RAC bằng cách sử dụng thiết bị chuyển mạch Ethernet Switch được thiết kế dư thừa cho dự phòng (chẳng hạn như thiết bị Chuyển mạch Oracle Switch ES1-24) hoặc thiết bị chuyển mạch băng thông rộng tốc độ cao Oracle InfiniBand. Thiết bị lưu trữ dùng chung có thể được kết nối thông qua thiết bị chuyển mạch Ethernet đến thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliances hoặc kết nối thông qua giao tiếp Fibre Channel đến thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) chẳng hạn như các hệ thống thiết bị lưu trữ dựa trên các bộ nhớ flash tốc độ cao – Oracle Flash Storage FS1-2 với 1 trong 2 tùy chọn có thể là liên kết dữ liệu chuyên dụng bảo mật hoặc sử dụng công nghệ (Single Root I/O Virtualization – SR-IOV) trong 1 Phân vùng trừu tượng (Logical Domains – Ldoms). Các thành phần công nghệ dư thừa, các tùy chọn kết nối vật lý đa dạng, các thiết bị IP và thiết bị lưu trữ đa đường dẫn có thể giúp cho bộ phận CNTT đáp ứng được yêu cầu về các thỏa thuận cấp độ dịch vụ (service level agreements – SLAs). Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle tuân thủ kiến ​​trúc của các thông lệ thực tiễn triển khai tốt nhất (có thể tham khảo nội dung “Tối ưu hóa cho khả năng sẵn sàng cao – Optimizing for Availability” ở dưới đây để biết thêm chi tiết).

Việc tăng hiệu năng của Bộ vi xử lý – CPU trong môi trường ảo hóa đã có những bước tiến vượt bậc với sự phát triển của công nghệ, tuy nhiên hiệu năng của các thiết bị nhập xuất I/O vẫn còn là vấn đề nan giải trước khi có công nghệ SR-IOV (Single-root I/O virtualization), được phát minh bởi nhóm nghiên cứu tiêu chuẩn liên kết các thành phần công nghệ ngoại vi (Peripheral Component Interconnect Special Interest Group – PCI SIG). Với sự hỗ trợ của công nghệ SR-IOV người dùng có thể đạt được băng thông 10G Ethernet trong việc ứng dụng ảo hóa chức năng mạng (Network Function Virtualization -NFV). Ý tưởng của công nghệ SR-IOV chính là việc nhân bản – replicate các tài nguyên – resource của devices (các devices sẽ được nhóm thành các thực thể) để cung cấp các stream về ngắt, truy cập bộ nhớ trực tiếp (Direct Memory Access – DMA), không gian bộ nhớ cho từng máy chủ ảo 1 cách riêng rẽ. Do đó, máy chủ ảo có thể sử dụng trực tiếp các devices, dữ liệu có thể truyền giữa các máy chủ ảo và host mà không cần sự can thiệp của Hypervisor.

Hypervisor là 1 ứng dụng phần mềm dùng để chạy nhiều máy ảo trên 1 hệ thống. Hypervisor chịu trách nhiệm khởi tạo, duy trì, truy cập hệ thống. Có loại hypervisor thì chạy trên Hệ điều hành, có loại hypervisor thì chạy bên dưới Hệ điều hành và trực tiếp tương tác với tài nguyên phần cứng (Bộ vi xử lý – processor, RAM, hay network interface card – NIC).

Hypervisor Type 1 (Bare Metal Hypervisor): chạy trên phần cứng máy chủ (server), nó có nhiều quyền điều khiển phần cứng hơn (host hardware), do đó cung cấp hiệu năng và khả năng bảo mật tốt hơn

Hypervisor Type 2 (Hosted Hypervisor): chạy trên Hệ điều hành như 1 ứng dụng được cài đặt trên Server. Trên môi trường Hosted hypervisor, các máy ảo khách (những máy ảo được cài đặt trên máy thật thì gọi là guest virtual machine) chạy trên lớp Hypervisor. Hosted hypervisor lấy tài nguyên do Hệ điều hành Host cung cấp rồi quản trị, phân chia các tài nguyên này.

Ưu điểm của Hosted Hypervisor là: cài đặt dễ dàng (vì chỉ là 1 ứng dụng trên Hệ điều hành)

Khuyết điểm của Hosted Hypervisor là:

+ Ít quyền điều khiển hơn so với Bare Metal Hypervisor (vì phải phụ thuộc vào kernel – nhân Hệ điều hành)

+ Không có khả năng truy cập trực tiếp vào tài nguyên phần cứng như Bare Metal Hypervisor nên làm tăng phí tổn cho Hypervisor (Bare Metal Hypervisor tận dụng tối đa tài nguyên có trên Server tốt hơn so với Hosted Hypervisor)

Tổng quan về Giải pháp Tối ưu hóa của Oracle chỉ cho Oracle:
Trên thị trường thương mại thì các bản phát hành CSDL Oracle là có thể sẵn sàng để triển khai với 1 số Hệ điều hành, 1 số công nghệ ảo hóa và 1 số các nền tảng phần cứng nhưng để khuyến khích người dùng triển khai các ứng dụng CSDL Oracle trên cơ sở hạ tầng của chính Oracle thì cũng có những lợi thế công nghệ độc đáo, riêng biệt. Tất cả các thành phần công nghệ trong Giải pháp Tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được nghiên cứu, phát triển, thiết kế và thử nghiệm để được tối ưu hóa khi làm việc cùng với nhau. Oracle đã đầu tư đáng kể cho việc nghiên cứu, phát triển chuyên sâu khả năng tích hợp đến cấp độ tối ưu của các sản phẩm để có thể gia tăng được giá trị và giá trị sử dụng cho tổ chức người dùng khi triển khai giải pháp toàn diện của Oracle – Oracle full stack. Giải pháp Tối ưu hóa của Oracle cung cấp các lợi thế công nghệ trong các lĩnh vực như bảo mật, hiệu năng, khả năng sẵn sàng cao và hỗ trợ người dùng có thể dễ dàng quản trị vận hành Trung tâm dữ liệu. Tài liệu kỹ thuật lược dịch này nhằm cung cấp thông tin chi tiết cũng như các tài liệu tham khảo về các sản phẩm, công nghệ của Oracle trên mỗi tầng công nghệ của giải pháp toàn diện của Oracle – Oracle full stack, Những phát minh, sáng chế công nghệ và Giải pháp Tối ưu hóa của Oracle đã mang lại được những giá trị và giá trị sử dụng đáng kể cho tổ chức người dùng thông qua giải pháp được tóm tắt ngắn gọn như dưới đây.

Cải thiện các tính năng tiên tiến của máy chủ và Tối ưu hóa Bộ vi xử lý – CPU

»Máy chủ thế hệ công nghệ mới với mật độ Bộ vi xử lý trung tâm – CPU cao và hiệu năng được cải thiện. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle được cấu hình tích hợp với các máy chủ thế hệ công nghệ mới của Oracle dựa trên các tính năng tiên tiến của Bộ vi xử lý thế hệ công nghệ mới – Oracle SUN SPARC M7 (nội dung dưới đây của tài liệu sẽ cung cấp thêm chi tiết về các máy chủ này). Các Bộ vi xử lý Oracle SUN SPARC M7 đã tăng gấp đôi số lõi xử lý – cores so với thế hệ công nghệ trước đó của Bộ vi xử lý SPARC T5, hỗ trợ tới 32 lõi xử lý – cores trong mỗi Bộ vi xử lý – CPU. Thiết kế Bộ vi xử lý thế hệ công nghệ mới Oracle SUN SPARC M7 với việc gia tăng dung lượng các bộ nhớ đệm tốc độ cao cache L2 và cache L3 trên Bộ vi xử lý trung tâm – CPU cũng như gia tăng tốc độ xung nhịp của Bộ vi xử lý – CPU cho phép cải thiện hiệu năng cho mỗi luồng xử lý – threads.

CPU cache là bộ nhớ đệm chỉ có dung lượng nhỏ nhưng có tốc độ cao sử dụng công nghệ SRAM – Static RAM (tĩnh) được thiết kế để dùng bởi Bộ vi xử lý trung tâm – CPU của máy tính và có thể được đặt nằm giữa Bộ vi xử lý trung tâm – CPU và bộ nhớ truy cập ngẫu nhiên chính – RAM với mục đích giảm thời gian truy cập dữ liệu trung bình từ bộ nhớ chính làm tăng tốc độ truy cập và hiệu năng xử lý dữ liệu.

Hầu hết các Bộ vi xử lý trung tâm – CPU đều có các bộ nhớ đệm CPU cache độc lập khác nhau, bao gồm cache chỉ dẫn và cache dữ liệu, nơi mà dữ liệu được xếp thành nhiều lớp khác nhau.

Các dữ liệu được lưu trữ trong bộ nhớ đệm tốc độ cao – CPU cache là những dữ liệu thường xuyên được truy cập trên bộ nhớ chính, có thể là các giá trị đã được tính toán trước đó hoặc là bản sao của các giá trị ban đầu được lưu ở nơi khác.

Khi mà Bộ vi xử lý trung tâm – CPU cần phải đọc hay viết vào 1 vị trí trong bộ nhớ chính, nó sẽ tìm trong bộ nhớ CPU cache đầu tiên. Nhờ vậy, Bộ vi xử lý trung tâm – CPU đọc hay viết dữ liệu vào CPU cache ngay lập tức nên sẽ nhanh hơn nhiều so với đọc hay viết vào bộ nhớ chính.

Hầu hết các Bộ vi xử lý trung tâm CPU đều có 3 bộ nhớ đệm – CPU cache độc lập: bộ nhớ lệnh chỉ dẫn – instruction cache để tăng tốc độ xử lý, 1 bộ nhớ dữ liệu – data cache để tăng tốc độ nhận và lưu dữ liệu và bộ nhớ đệm chuyển đổi (translation look-aside buffer – TLB) được sử dụng để tăng tốc độ chuyển từ địa chỉ ảo thành thật của quá trình chỉ dẫn xử lý và dữ liệu. Có thể nói rằng bộ nhớ đệm chuyển đổi (translation look-aside buffer – TLB) là 1 phần của đơn vị quản trị bộ nhớ (Memory Management Unit – MMU) và không liên quan trực tiếp đến CPU cache.

L1 Cache (Internal cache) là bộ nhớ đệm tốc độ cao – cache nhanh nhất và nó thường được tích hợp luôn trong trong các Bộ vi xử lý trung tâm – CPU

L2 Cache (External cache) nằm giữa L1 và bộ nhớ RAM (Bộ vi xử lý trung tâm – L1 – L2 – RAM) và có dung lượng lớn hơn bộ nhớ đệm tốc độ cao chính – cache L1 (thường là 64 KB đến 4 MB).

L3 Cache Bộ nhớ đệm thông minh tốc độ cao – Cache L3 được sử dụng trong các Bộ vi xử lý trung tâm – CPU đa lõi xử lý thế hệ công nghệ mới hiện nay. Cache L3 có dung lượng lớn (có thể lên đến 64 MB dung lượng bộ nhớ) và có tính năng chia sẻ dữ liệu cho tất cả các lõi xử lý – core của Bộ vi xử lý trung tâm – CPU khi cần sử dụng.

»Tối ưu hóa và tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý

(Oracle Software in Silicon – SWIS). Các phần mềm ứng dụng của Oracle và Bộ vi xử lý của Oracle cùng được nghiên cứu phát triển trong cùng 1 phòng thí nghiệm bởi các kỹ sư của Oracle, công nghệ tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý (Oracle Software in Silicon – SWIS) thực hiện tối ưu hóa trực tiếp trên Bộ vi xử lý Oracle SUN SPARC M7 để tăng tốc độ xử lý và khiến cho các ứng dụng CSDL Oracle ít bị tổn thương hơn. Cụ thể, các tính năng phần mềm được tích hợp trên Bộ vi xử lý Oracle SUN SPARC M7 như Tính năng tăng tốc phân tích dữ liệu (Data Analytics Accelerators – DAX), tính năng giải nén dữ liệu nội tuyến (In-Line Data Decompression), nâng cấp Tính năng phần mềm bảo mật được tích hợp trong bộ nhớ – Silicon Secured Memory và Các Bộ gia tốc mã hóa – Crypto Instruction Accelerators. (Xem nội dung dưới đây để biết thêm thông tin về các tính năng của Công nghệ tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý (Oracle Software in Silicon – SWIS) và cách thức các tính năng này bảo vệ các ứng dụng chống lại cuộc tấn công mạng – cyber-attacks trong khi vẫn có thể hỗ trợ các khối lượng tải ứng dụng CSDL Oracle vận hành hiệu quả hơn.)

» Tăng cường các Tính năng của hệ thống. Ngoài những phát minh, sáng chế công nghệ

đột phá để cải tiến Bộ vi xử lý – CPU, các máy chủ Oracle SUN SPARC T7 và M7 còn được kết hợp với các bộ nhớ DDR4 có tốc độ nhanh hơn nhiều so với các bộ nhớ DDR3 để cho các cấu hình thiết bị có công suất xử lý lớn hơn. Các máy chủ Oracle SUN SPARC T7 và M7 cũng hỗ trợ cho các khe cắm giao tiếp liên kết các thành phần ngoại vi x16 PCIe (peripheral component internconect express).
 

RAM (Random Access Memory) là 1 loại bộ nhớ dữ liệu tạm thời khả biến cho phép truy xuất đọc-ghi ngẫu nhiên đến bất kỳ vị trí nào trong bộ nhớ dựa theo địa chỉ ô nhớ. Thông tin lưu trên RAM chỉ là tạm thời, chúng sẽ mất đi khi mất nguồn điện cung cấp.

SDRAM (Synchronous Dynamic RAM) còn được gọi là DRAM đồng bộ. SDRAM gồm các phân loại: SDR, DDR, và DDR2, DDR3, DDR4
* SDR SDRAM (Single Data Rate SDRAM), thường được gọi tắt là “SDR”. Có 168 chân – pin. Được dùng trong các thế hệ công nghệ cũ, bus speed chạy cùng vận tốc với clock speed của memory chip, nay đã rất lỗi thời.

* DDR SDRAM (Double Data Rate SDRAM), thường được gọi tắt là “DDR”. Có 184 chân – pin. DDR SDRAM là cải tiến của bộ nhớ SDR với tốc độ truyền tải gấp đôi SDR nhờ vào việc truyền tải 2 lần trong 1 chu kỳ bộ nhớ nhưng cũng đã rất lỗi thời và được thay thế bởi DDR2.

* DDR2 SDRAM (Double Data Rate II SDRAM), Thường được gọi tắt là “DDR2”. Là thế hệ thứ 2 của DDR với 240 chân-pin, lợi thế lớn nhất của nó so với DDR là có bus speed cao gấp đôi clock speed của memory chip nhưng cũng đã rất lỗi thời và được thay thế bởi DDR3.

* DDR3 SDRAM (Double Data Rate III Synchronous Dynamic RAM): Thường được gọi tắt là “DDR3”. có tốc độ bus 800/1066/1333/1600/2133 Mhz, số bit dữ liệu là 64, điện thế là 1.5v, tổng số chân-pin là 240 và đang được dần thay thế bởi DDR4

*DDR4 SDRAM (Double Data Rate IV Synchronous Dynamic RAM): Thường được gọi tắt là “DDR4”. có tốc độ bus cao hơn tốc độ bus của DDR3 (cao nhất chỉ là 2133 Mhz) tuy nhiên, DDR4 có tốc độ bus khởi điểm thấp nhât là 2133 MHz. DDR4 hoạt động ở điện áp 1.2 volts thấp hơn so với DDR3 là 1.5 volts, tổng số chân-pin là 280

Tối ưu hóa thiết bị lưu trữ cho các loại tải ứng dụng CSDL Oracle

 »CSDL Oracle được tối ưu hóa độc quyền cho thiết bị lưu trữ Oracle. Các instances của CSDL Oracle có thể dò tìm và phát hiện ra việc hệ thống đang sử dụng đồng bộ các thiết bị lưu trữ của Oracle để kích hoạt và áp dụng các tinh năng tối ưu hóa cụ thể chỉ dành cho ngữ cảnh Oracle on Oracle. Ví dụ khi Oracle DataBase 12c dò tìm và phát hiện ra việc hệ thống đang sử dụng đồng bộ thiết bị lưu trữ của Oracle, nó sẽ tự động kích hoạt và áp dụng giao thức giao tiếp thông minh với thiết bị lưu trữ của Oracle (Oracle Intelligent Storage Protocol – OISP) để tối ưu hóa hoạt động I/O với thiết bị lưu trữ chuyên dụng cho CSDL Oracle – Oracle ZFS Storage Appliance. Oracle DataBase 11g và Oracle DataBase 12c đều có thể sử dụng công nghệ nén lai theo cột (Hybrid Columnar Compression – HCC) trên các thiết bị lưu trữ của Oracle để tăng tỷ lệ nén dữ liệu, cho phép làm giảm đáng kể không gian vật lý chiếm dụng trong thiết bị để lưu trữ và cũng như làm giảm đáng kể yêu cầu băng thông kết nối để cải thiện hiệu năng tổng thể của hệ thống (có thể tham khảo nội dung ở dưới đây để biết thêm chi tiết).

» Direct NFS (Direct Network File System – dNFS). Cả bản phát hành Oracle DataBase 11g và Oracle DataBase 12c cùng sử dụng giao thức Direct NFS (Direct Network File System – dNFS) để tối ưu hóa hoạt động của giao thức Network File System – NFS trên Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliances trên mạng Ethernet để đạt được hiệu năng cao khiến cho các Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) trên mạng Ethernet là tùy chọn có chi phí đầu tư hiệu quả có thể thay thế cho hệ thống mạng lưu trữ dữ liệu chuyên dụng (Storage Area Networking – SAN) với nhiều khối lượng tải ứng dụng (Có thể tham khảo nội dung ở dưới đây để biết thêm chi tiết).

Network File System – NFS là giao thức chia sẻ tập tin – file phổ biến trên các hệ thống UNIX, cho phép chia sẻ tập tin – file cho nhiều người dùng trên cùng mạng để có thể thao tác như với tập tin – file trên chính ổ đĩa cứng của mình. Network File System – NFS cho phép mount 1 thư mục ở trên 1 máy tính từ xa vào 1 thư mục cục bộ. Ví dụ trong các hệ thống cluster, thư mục /home thường được đặt trên 1 NFS server và tất cả các node mount thư mục này về /home cục bộ. Điều đó cho phép tổ chức người dùng có 1 cái nhìn nhất quán về thư mục chủ, mọi người dùng khi log-in vào bất cứ node nào cũng truy cập được vào thư mục chính của mình. 

Oracle direct NFS (dNFS) là sự tối ưu hóa của giao thức Network File System – NFScho phép truy cập nhanh hơn và cho quyền truy cập mở rộng hơn vào Network File System – NFS lưu trữ nằm trên các Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage– NAS). Direct NFS được xây dựng trực tiếp trên nhân – kernel của CSDL – giống như Automatic Storage Management – ASM được sử dụng chủ yếu với hệ thống gắn trực tiếp các thiết bị lưu trữ vào Server (Direct Attached Storage – DAS) hoặc mạng lưu trữ dữ liệu chuyên dụng (Storage Area Networking – SAN). Direct NFS cung cấp hiệu năng cao hơn so với Network File System – NFS khi có thể bỏ qua các Hệ điều hành và tạo ra chính xác các yêu cầu cần thiết (không cần phải có cấu hình người dùng hoặc cần thiết phải thêm điều chỉnh nào). Dữ liệu được lưu trữ chỉ 1 lần trong không gian lưu trữ của tổ chức người dùng – user space, giúp tiết kiệm bộ nhớ (không cần phải có bản sao thứ trong không gian của nhân của Hệ điều hành – kernel). Hiệu năng được cải thiện hơn nữa bằng cách cân bằng tải trên nhiều giao diện mạng (nếu có).

Automatic Storage Management – ASM là 1 công nghệ lưu trữ, 1 hệ thống quản trị tập tin (cluster file system) của Oracle. Xuất hiện từ bản phát hành 10g, ASM đem đến rất nhiều lợi ích cho việc lưu trữ CSDL Oracle. Đến bản phát hành 11g, ASM còn có khả năng hỗ trợ các loại tập tin khác (file hình ảnh, âm thanh, file text, file thực thi…), đem lại khả năng lưu trữ toàn diện hơn.

·         Lưu trữ, quản trị các tập tin của CSDL Oracle cũng như các tập tin khác. Hỗ trợ cơ chế Oracle Managed Files – OMF.

·         Hỗ trợ cả hệ thống đơn cũng như hệ thống cụm DataBase cluster (RAC)

·         Tự động phân bổ I/O, phân bổ dữ liệu, đảm bảo hiệu năng tốt nhất

·         Hỗ trợ cơ chế redundancy đảm bảo dự phòng an toàn cho dữ liệu

·         Linh động, dễ dàng trong việc quản trị, bảo trì, tăng khả năng sẵn sàng cao cho hệ thống

»Nhân bản nhanh các hệ thống CSDL của môi trường vận hành thực – production.

Tính năng Trợ giúp cấu hình CSDL (DataBase Configuration Assistant – DBCA) cho phép tự động hóa việc nhân bản CSDL, đặc biệt là khi nhân bản các pluggable DataBases – PDB trong bản phát hành Oracle DataBase 12c. Ngoài ra, kỹ thuật nhân bản còn tận dụng được các lợi thế cơ bản của thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliances, chẳng hạn như fast snapshots, có thể cho phép tăng đáng kể tốc độ nhân bản CSDL so với phương pháp nhân bản thủ công (Có thể tham khảo nội dung ở dưới đây để biết thêm chi tiết).

»Mã hóa dữ liệu Lưu trữ. Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage

Appliances mã hóa dữ liệu lưu trữ ở cấp độ tập tin hệ thống, cho phép kiểm soát bảo mật tinh vi, chi tiết hơn. Ví dụ, việc mã hóa có thể xảy ra tại cấp độ dự án – project, chia sẻ – share hoặc cấp độ Logical Unit Number – LUN, cho các cấp độ kiểm soát bảo mật khác nhau đối với từng người dùng khác nhau, những nhóm người dùng khác nhau hoặc các ứng dụng khác nhau tùy thuộc vào cấp độ nhạy cảm của dữ liệu, thiết lập của chính sách bảo mật và yêu cầu tác nghiệp. Các Bộ gia tốc mã hóa được tích hợp trên phần cứng hỗ trợ việc mã hóa/giải mã ở tốc độ cao, cho phép các tổ chức sử dụng kỹ thuật mã hóa trên diện rộng hơn để bảo vệ dữ liệu được an toàn.

Tối ưu hóa Hệ điều hành Oracle Solaris và công nghệ ảo hóa

» Tối ưu hóa Bộ nhớ và nhân Hệ điều hành – kernel cho CSDL Oracle và tùy chọn Oracle RAC. 

Hệ điều hành Oracle Solaris có chức năng quản trị bộ nhớ và 1 số lượng lớn các chức năng nâng cao khác được phát triển hướng đến mục tiêu thúc đẩy gia tăng hiệu năng CSDL Oracle. Hệ điều hành Oracle Solaris có tính năng tối ưu hóa vị trí bộ nhớ trên các hệ thống có kiến trúc truy cập bộ nhớ không đồng bộ (Non uniform memory access – NUMA) như các máy chủ Oracle SUN SPARC T7 và M7, tính năng tăng tốc độ nhân xử lý của Hệ điều hành – kernel với hệ thống quản trị khóa (Lock Management System – LMS) được sử dụng bởi tùy chọn Oracle RAC.

              » Hệ điều hành sẵn sàng cho giải pháp điện toán đám mây.

Hệ điều hành Oracle Solaris tích hợp sẵn các tính năng cho phép hỗ trợ cô lập các ứng dụng yêu cầu bảo mật, phần mềm thiết kế mạng toàn diện – software-defined networking và OpenStack khiến cho Hệ điều hành Oracle Solaris có thể hợp nhất và quản trị khối lượng tải ứng dụng CSDL Oracle triển khai trên giải pháp điện toán đám mây được dễ dàng hơn (Có thể tham khảo nội dung ở dưới đây để biết thêm chi tiết).

» Di chuyển các hệ thống ứng dụng bảo mật trực tuyến. Việc di chuyển ứng dụng CSDL

từ máy chủ ảo hóa này sang máy chủ ảo hóa khác để hỗ trợ yêu cầu dừng hệ thống theo kế hoạch đã định hoặc khôi phục lại hệ thống sau thảm họa – disaster recovery. Công nghệ ảo hóa Oracle VM Server for SPARC hỗ trợ việc di chuyển các phân vùng đang hoạt động – active domains trong khi vẫn có thể duy trì việc cung cấp các dịch vụ ứng dụng cho người dùng. Ngoài ra, khi kết hợp với Bộ gia tốc mã hóa được tích hợp trên phần cứng của các máy chủ SPARC – in-silicon cryptographic accelerators thì việc di chuyển những môi trường ứng dụng này là hoàn toàn bảo mật với kỹ thuật mã hóa. Các giải pháp ảo hóa của các nhà sản xuất khác chỉ có thể di chuyển các máy chủ ảo hóa theo phương cách không bảo mật nên dữ liệu có thể bị nhìn thấy rõ ràng, phương cách này có thể làm mất các dữ liệu nhạy cảm khi không được bảo vệ, dẫn đến phải tổn phí khi yêu cầu sử dụng các mạng chuyên biệt hoặc yêu cầu phải bổ sung các thiết bị phần cứng hỗ trợ mã hóa. Không như các giải pháp ảo hóa của các nhà sản xuất khác, Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có khả năng mã hóa dữ liệu với tốc độ truyền dữ liệu tối đa, đảm bảo di chuyển an toàn các Phân vùng trừu tượng (Logical Domains – Ldom) trực tuyến mà không yêu cầu phải đầu tư bổ sung bất kỳ thành phần phần cứng hay phần mềm nào bởi vì các tính năng bảo mật này đã được tích hợp sẵn ngay từ khi Oracle thiết kế các thành phần công nghệ phần cứng và nghiên cứu, phát triển các tầng phần mềm – software stack.

Tối ưu hóa quản trị

» Quản trị tích hợp. Phần mềm quản trị hạ tầng tập trung toàn diện Oracle Enterprise

Manager Ops Center 12c, được tích hợp sẵn trong Giải pháp tối ưu hóa của Oracle và là 1 thành phần trong Bộ công cụ Oracle Enterprise Manager, cung cấp giao diện trực quan để quản trị các thành phần công nghệ của giải pháp, bao gồm tất cả phần cứng, phần mềm, các instances của Hệ điều hành, các môi trường ảo hóa, quyền quản trị hệ thống, quản trị và cập nhật, áp dụng các bản vá.

             » Bộ công cụ quản trị Oracle Enterprise Manager cung cấp bảng điều khiển chung- Single-pane-of-Glass để quản trị giải pháp toàn diện của Oracle- Oracle full stack.

Bằng cách thêm các thành phẩn công nghệ phần mềm quản trị khác vào trong bộ công cụ quản trị Oracle Enterprise Manager, quản trị hệ thống có thể kiểm soát các instances CSDL Oracle và các phần mềm ứng dụng Oracle trên quy mô của toàn bộ tổ chức người dùng. Bộ các công cụ quản trị tích hợp và nhất quán Oracle Enterprise Manager cho phép có thể tiết kiệm đáng kể chi phí quản trị vận hành (nhân lực, thời gian…) so với hàng loạt các bộ công cụ quản trị của các đối thủ cạnh tranh khác.

Các tùy chọn và sự linh hoạt của Giải pháp tối ưu hóa của Oracle

Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể được triển khai với nhiều cấu hình như đề xuất theo Bảng 1 đã khiến cho Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể dễ dàng phù hợp với các khối lượng tải ứng dụng theo dự kiến cũng như có thể đáp ứng được sự tăng trưởng của các khối lượng tải ứng dụng. Mỗi cấu hình đề xuất có thể được tùy chỉnh khi cần thiết để đáp ứng được các mục tiêu triển khai, bao gồm các yêu cầu đặc thù cho các ứng dụng, khả năng sẵn sàng cao hoặc khả năng khôi phục sau thảm họa. Tất cả các cấu hình dùng chung 1 kiến ​​trúc cơ bản dựa trên các thành phần công nghệ đẳng cấp cao của Oracle đã tạo ra 1 giải pháp an toàn, bảo mật, có khả năng mở rộng linh hoạt cao, được tối ưu hóa cho các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và hệ thống hỗ trợ ra quyết định (Decision Support System – DSS) được thiết kế để đáp ứng các yêu cầu  thỏa thuận cấp độ dịch vụ cao (Service Level Agreement – SLA). Các chuyên gia tư vấn công nghệ của Oracle sẽ làm việc với các kiến ​​trúc sư công nghệ trên thực địa để tinh chỉnh cấu hình sao cho có thể đáp ứng được các yêu cầu về cơ sở hạ tầng và mục tiêu vận hành tác nghiệp của tổ chức người dùng.

TABLE 1. SAMPLE CONFIGURATIONS—ORACLE OPTIMIZED SOLUTION FOR SECURE ORACLE DATABASE

ComponentSmallMediumLargeX-large
Base server(s)2x SPARC T7-12x SPARC T7-21x SPARC M7-81x SPARC M7-16
CPUs per system24Up to 8Up to 16
Cores per system64128256512
Total RAM per system1 TB2 TB4 TB8 TB
Virtualization optionsA layered approach using Oracle Solaris and Oracle VM Server for SPARC (LDoms). Additionally, Oracle Solaris Zones are available.Factory-configured as two fixed PDoms; Oracle VM Server for SPARC (LDoms); Oracle Solaris. Additionally, Oracle Solaris Zones are available.Two PDoms (8 CPUs each) recommended; Oracle VM Server for SPARC (LDoms); Oracle Solaris. Additionally, Oracle Solaris Zones are available.
NAS storage options» Oracle ZFS Storage ZS3-2» Oracle ZFS Storage ZS4-4
SAN storage options» Oracle FS1-2 flash storage system
Software options» Oracle DataBase 12c, Oracle DataBase 11g, Oracle RAC, and Oracle DataBase In-Memory options » Oracle Solaris 11 » Oracle Enterprise Management Ops Center 12(included), plus optional Oracle Enterprise Manager 12management packs
Advanced services» Oracle Fixed Scope Services: Install and Configure, Production Support Readiness, Patch Review andDeployment » Annual Services: Advanced Support Assistance, Business Critical Assistance, Solution Support Center, Advanced Monitoring and Resolution

Các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC thế hệ công nghệ mới

Họ sản phẩm máy chủ thế hệ công nghệ mới của Oracle (Hình 4) cho phép đạt được các cấp độ tiên tiến về hiệu năng và thông lượng. Những máy chủ thế hệ công nghệ mới của Oracle có thể mở rộng quy mô cấu hình từ 1 đến 16 Bộ vi xử lý Oracle SUN SPARC M7 (512 lõi xử lý – cores) đã tạo thành 1 họ sản phẩm có thể mở rộng linh hoạt với mọi cấp độ tích hợp để có thể cải thiện cấp độ bảo mật, giảm thiểu tổng chi phí sở hữu và tăng cấp độ tin cậy trong khi vẫn có thể đạt được hiệu năng cao cho CSDL Oracle.

Hình 4. Họ sản phẩm máy chủ dựa trên Bộ vi xử lý thế hệ công nghệ mới Oracle SUN SPARC M7
 

Các cải tiến công nghệ trên Bộ vi xử lý Oracle SUN PSPARC M7: tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý – Software in Silicon

Trong quá khứ hầu hết việc cải tiến Bộ vi xử lý trung tâm – CPU chỉ tập trung vào việc làm sao cho có thể xử lý các khối lượng tải ứng dụng nói chung nhanh hơn và tốt hơn. Chỉ trong vài năm gần đây Oracle mới khởi xướng 1 dự án có ý nghĩa đột phá về công nghệ để di chuyển chức năng CSDL trong bộ nhớ – in-memory DataBase trực tiếp lên trên Bộ vi xử lý trung tâm – CPU cho phép có thể bảo vệ dữ liệu trong bộ nhớ bởi các thành phần công nghệ gắn cứng – hard wired trực tiếp trên Bộ vi xử lý – CPU. Với các phát minh công nghệ trên Bộ vi xử lý – CPU, hệ thống và các cấp độ ứng dụng, Oracle có thể tối ưu hóa việc bảo mật và xử lý thông lượng ứng dụng CSDL. Công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý Oracle SUN SPARC M7 – Software in Silicon cho phép Oracle có thể cung cấp các lợi thế công nghệ ấn tượng và sáng tạo:

»8 Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator DAX) trên mỗi Bộ vi xử lý trung tâm – CPU cho khả năng xử lý truy vấn trong bộ nhớ mang lại hiệu năng cao chưa từng có cho các hỗn hợp tải ứng dụng phân tích và giao dịch trực tuyến (Online Transaction Processing – OLTP). Không giống như các công nghệ của các Bộ vi xử lý trung tâm – CPU của các đối thủ cạnh tranh, Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) thực sự giảm tải giải nén dữ liệu và xử lý phân tích dữ liệu cho các lõi xử lý – cores Oracle SUN SPARC M7, giải phóng năng lực của các lõi xử lý – cores cho việc thực hiện các chỉ dẫn lệnh khác. Các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) tăng tốc độ thực hiện truy vấn dữ liệu trong bộ nhớ và gửi kết quả có được đến bộ nhớ đệm tốc độ cao – cache L3 dùng chung để hỗ trợ truy cập đến lõi xử lý – cores được nhanh hơn, cho phép cải thiện hiệu năng việc thực hiện phân tích dữ liệu trong bộ nhớ lên đến trên 10 lần. Quan trọng hơn, trong khi 1 Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) thực hiện 1 truy vấn dữ liệu trong bộ nhớ thì các lõi xử lý – cores được sẵn sàng để chạy các tác vụ xử lý khác (chẳng hạn như các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP).

Bộ đồng xử lý – Coprocessor được dùng để hỗ trợ cho Bộ vi xử lý trung tâm – CPU. Những tác vụ mà Bộ đồng xử lý – Coprocessor thực hiện có thể là tính toán dấu chấm động, xử lý đồ họa, tín hiệu, xử lý chuỗi, mã hóa… Bộ đồng xử lý – Coprocessor đóng vai trò giảm tải cho Bộ vi xử lý trung tâm – CPU nên sẽ giúp tăng tốc hệ thống. Bộ đồng xử lý – Coprocessor cũng cho phép tổ chức người dùng tùy chỉnh thiết bị.

»Tính năng Bảo mật dữ liệu được tích hợp trên bộ nhớ – Silicon Secured Memory cho phép  kiểm tra tính toàn vẹn của dữ liệu trên thời gian thực để bảo vệ dữ liệu trước các lỗi phần mềm con trỏ liên quan cũng như trước các phần mềm độc hại. Tính năng giám sát hệ thống nhanh chóng và hiệu quả được tích hợp trên Bộ vi xử lý – in-silicon monitoring cho phép có thể thay thế các phần mềm khác tuy có chức năng tương tự nhưng tốn kém hơn, tính năng nhúng này còn cho phép các ứng dụng xác định được lỗi của các bộ nhớ hoặc các truy cập trái phép đến bộ nhớ, chẩn đoán chính xác nguyên nhân gây lỗi và có những hành động khắc phục lỗi thích hợp.

»Tính năng giải nén nội tuyến – In-line decompression cho phép lưu trữ dung lượng dữ liệu nhiều hơn 3 lần trong cùng 1 không gian bộ nhớ mà không làm ảnh hưởng đến hiệu năng hệ thống. Tính năng giải nén nội tuyến – In-line decompression cho phép các đối tượng – objects lớn hơn, có thể bao gồm toàn bộ các bảng của CSDL được lưu trữ trên bộ nhớ sẵn sàng cho các quá trình xử lý dữ liệu trong bộ nhớ với tùy chọn tính năng CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory.

»Tính năng tăng tốc mã hóa – Accelerated cryptography trợ giúp loại bỏ các rào cản hiệu suất và chi phí thường trực liên đới đến các vấn đề bảo mật để đáp ứng yêu cầu bảo mật cần thiết ngày càng gia tăng đối với các ứng dụng tác nghiệp, các thao tác mã hóa và giải mã có thể được tăng tốc khi được xử lý bởi thành phần công nghệ phần cứng được tích hợp trên Bộ vi xử lý – CPU.

Mỗi Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) trên Bộ vi xử lý Oracle SUN SPARC M7 có thể cung cấp các tính năng như sau:

»1 đường dẫn dữ liệu/truyền tin cho phép di chuyển dữ liệu cục bộ cực nhanh, giảm tải cho bộ vi xử lý – CPU và bảo mật cụm tin nhắn từ xa

» 1 đường dẫn dữ liệu cho phép tăng tốc truy vấn theo cột dữ liệu trong bộ nhớ để quét các vectơ dữ liệu và áp dụng các giao diện chức năng – predicates

Các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) có chi phí quản trị Truyền thông liên tiến trình – interprocess communication rất thấp và hoạt động cực nhanh ở cấp độ nguyên tử – atomic. Các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) trên các Bộ vi xử lý khác nhau có thể trao đổi thông tin – message và truy cập từ xa vào các vị trí bộ nhớ, trao đổi khóa mà không cần có sự tham gia của Bộ vi xử lý – CPU. Các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) cho phép giảm tải cho các tiến trình xử lý trên các lõi xử lý – cores hiệu quả khi hầu như không làm phát sinh chi phí quản trị, cho phép giải phóng năng lực của các lõi xử lý – cores cho các nhiệm vụ tính toán khác.

Atomic operation còn gọi là hoạt động nguyên tử là 1 hoạt động hay 1 thao tác tính toán mà trong quá trình đó 1 Bộ vi xử lý – processor có thể đồng bộ việc đọc và ghi dữ liệu trên cùng 1 bus tính toán. Điều này ngăn cản các Bộ vi xử lý – processor khác hoặc thiết bị I/O ghi hay đọc trên cùng bộ nhớ đó cho đến khi hoạt động nguyên tử – atomic operation được hoàn tất.

Tối ưu hóa cho triển khai CSDL Oracle
Ngày càng nhiều người dùng mong muốn tận dụng tài sản là các dữ liệu hiện có để tích cực triển khai các ứng dụng truy vấn phân tích dữ liệu trên thời gian thực nhằm hỗ trợ và cải thiện chất lượng cho hệ thống hỗ trợ ra quyết định. Khả năng đáp ứng yêu cầu của các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và ứng dụng hỗ trợ ra quyết định (Decision Support System – DSS) trên cơ sở hạ tầng đã sẵn sàng để triển khai giải pháp điện toán đám mây tập trung và tích hợp cho phép có thể tăng cường hiệu quả và sự linh hoạt của việc điều hành tác nghiệp cũng như tiết giảm chi phí vận hành. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể đáp ứng các yêu cầu bảo mật của hỗn hợp các loại tải ứng dụng CSDL Oracle cho nên có thể được áp dụng để triển khai cho bất kỳ kịch bản hợp nhất của bất kỳ các loại tải ứng dụng nào:

» Hợp nhất nhiều tầng ứng dụng (chẳng hạn như tầng CSDL, tầng ứng dụng và tầng web). Nhiều tầng công nghệ có thể được triển khai an toàn, bảo mật trên cùng 1 nền tảng khi sử dụng môi trường ảo hóa để phân bổ, tận dụng tối ưu nguồn tài nguyên của hệ thống cho phép hệ thống có thể đáp ứng được hiệu năng cũng như có thể cô lập được các khối lượng tải ứng dụng theo như mong muốn.

» Hợp nhất hỗn hợp các loại tải ứng dụng – mixed workloads. Như đã thảo luận, các máy chủ dựa trên các phát minh, sáng chế công nghệ của Bộ vi xử lý Oracle SUN Sparc M7 được tối ưu hóa hiệu năng để đáp ứng hỗn hợp các loại tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và tải ứng dụng hỗ trợ ra quyết định (Decision Support System – DSS) và tải ứng dụng lưu trữ dữ liệu. Ngoài ra, giải pháp các máy chủ dựa trên các phát minh, sáng chế công nghệ của Bộ vi xử lý Oracle SUN Sparc M7 này còn có thể được sử dụng để triển khai an toàn, bảo mật cho các ứng dụng sử dụng các ấn bản, bản phát hành CSDL cùng với các tùy chọn khác nhau, bao gồm cả Oracle DataBase 11g, Oracle DataBase 12c, các tùy chọn Oracle RAC và CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory.

Ngoài ra, để tăng tốc độ triển khai nhằm rút ngắn thời gian triển khai và tuân thủ các thông lệ thực tiễn triển khai tốt nhất, Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle cung cấp các tính năng bảo mật dữ liệu tiên tiến, có hiệu quả thu hồi vốn đầu tư cực kỳ cao và hiệu năng hệ thống dẫn đầu trong ngành công nghiệp khiến cho Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là cơ sở hạ tầng tốt nhất cho CSDL Oracle. Bộ vi xử lý thế hệ công nghệ mới Oracle SUN Sparc M7 cung cấp các giá trị mang tính đột phá với công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý Oracle SUN SPARC M7 (Software in Silicon – SWIS) tiêu biểu như là 1 cột mốc quan trọng trong chiến lược tích hợp chuyên sâu giữa phần mềm của Oracle và phần cứng của Oracle. Kiến ​​trúc của Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle đã được kiểm thử trước, đã được chứng minh thành công trên thực tiễn khi kết hợp các máy chủ thế hệ mới Oracle SUN SPARC T7 và M7, Hệ điều hành Oracle Solaris và thiết bị lưu trữ CSDL chuyên dụng của Oracle có thể nhận thức được sâu sắc CSDL Oracle để xây dựng 1 giải pháp có thể có được đầy đủ những lợi ích của công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý Oracle SUN SPARC M7 (Software in Silicon – SWIS). Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle có thể mang lại 3 lợi ích cốt lõi như hiệu năng cực kỳ cao, các tính năng bảo mật tiên tiến và khả năng sẵn sàng cao khi triển khai trên cơ sở hạ tầng hội tụ lần đầu tiên trên thế giới được ứng dụng công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý Oracle SUN SPARC M7 (Software in Silicon – SWIS). Các nội dung tiếp theo làm rõ cách thức Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle đem lại lợi ích có giá trị cao cho tổ chức người dùng trong 3 lĩnh vực dưới đây.

Tối ưu hóa cho Hiệu năng và Thông lượng truyền dữ liệu
Thành phần công nghệ trọng yếu của Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là Bộ vi xử lý thế hệ công nghệ mới Oracle SUN SPARC M7, là thành phần công nghệ quan trọng cốt lõi để tăng tốc hiệu năng ứng dụng CSDL và thông lượng truyền dữ liệu, trong khi đồng thời vẫn có thể bảo vệ CSDL Oracle trước các lỗi con trỏ và lỗi tràn bộ đệm. Trong quá khứ thì việc tăng hiệu năng đã được quyết định chủ yếu bởi những cải tiến cho Bộ vi xử lý – CPU để có được tốc độ xung nhịp nhanh hơn do đó sẽ cho phép các hệ thống mới có được hiệu năng cao hơn so với các hệ thống trên nền tảng thế hệ công nghệ trước đó.

Lỗi tràn bộ đệm – Buffer Overflow là 1 lỗi lập trình có thể gây ra 1 ngoại lệ truy nhập bộ nhớ máy tính hoặc khi người dùng cố ý phá hoại, họ có thể lợi dụng lỗi này để phá vỡ an ninh hệ thống. Lỗi tràn bộ đệm là 1 điều kiện bất thường khi 1 tiến trình lưu dữ liệu vượt ra ngoài biên của 1 bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu đó sẽ đè lên các vị trí bộ nhớ liền kề. Dữ liệu bị ghi đè có thể bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển luồng chạy của chương trình (program flow control). Các lỗi tràn bộ đệm có thể làm cho 1 tiến trình bị đổ vỡ hoặc cho ra các kết quả sai. Các lỗi này có thể được kích hoạt bởi các dữ liệu nhập vào được thiết kế đặc biệt để thực thi các đoạn mã phá hoại hoặc để làm cho chương trình hoạt động 1 cách không như mong đợi. Bằng cách đó, các lỗi tràn bộ đệm gây ra nhiều lỗ hổng bảo mật (vulnerability) đối với phần mềm và tạo cơ sở cho nhiều thủ thuật khai thác (exploit).

Từ vài năm trước đây, Oracle đã quyết định rằng tăng chi phí của phần cứng sẽ chỉ là cơ chế cuối cùng cho việc tối ưu hóa phần mềm. Trong việc phát triển thế hệ công nghệ tiếp theo của Bộ vi xử lý Oracle SUN SPARC mà hiện tại bây giờ là Bộ vi xử lý Oracle SUN SPARC M7, Oracle đã theo đuổi 1 cách thức tiếp cận công nghệ hoàn toàn mới là tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý (Software in Silicon – SWIS) cho phép giảm tải – offloads 1 số các tác vụ CSDL phổ dụng chuyển cho các thành phần công nghệ phần cứng chuyên dụng. Các phát minh, sáng chế công nghệ như Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) và tính năng nén dữ liệu nội tuyến trong Bộ vi xử lý Oracle SUN SPARC M7 đã góp phần nâng cao hiệu năng cho xử lý các hỗn hợp tải ứng dụng phân tích CSDL Oracle và ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP).

 Ngoài những tiến bộ công nghệ của công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý (Software in Silicon – SWIS), Bộ vi xử lý thế hệ công nghệ mới Oracle SUN SPARC M7 tăng gấp đôi số lượng lõi xử lý – cores (tối thiểu) so với thế hệ công nghệ Bộ vi xử lý Oracle SUN SPARC T5 trước đó, cụ thể là cung cấp 32 lõi xử lý – cores SPARC S4 trong tổ chức, liên kết của các cụm bao gồm 8 lõi xử lý – cores. Lõi xử lý – cores của Bộ vi xử lý Oracle SUN SPARC M7 hỗ trợ công nghệ đa luồng – multithreads năng động để đạt được hiệu năng cao nhất có thể cho mỗi luồng xử lý – thread.

Thiết kế phân cấp các bộ nhớ tốc độ cao – cache với dung lượng bộ nhớ tốc độ cao – cache lớn hơn, đặc biệt là khi so sánh với thế hệ công nghệ Bộ vi xử lý trước đó – Oracle SUN SPARC T5, cũng góp phần trợ giúp đáng kể tối ưu hóa hiệu năng ứng dụng. Mỗi 1 lõi xử lý – core có riêng 1 đường dẫn lệnh và 1 bộ nhớ dữ liệu tốc độ cao – cache 16 KB L1 của chính lõi xử lý – core đó. Mỗi 2 lõi xử lý – cores sau đó sẽ dùng chung 1 bộ nhớ dữ liệu tốc độ cao – cache 256 KB L2 và mỗi 4 lõi xử lý – cores sẽ dùng chung 1 bộ nhớ lệnh tốc độ cao – instruction cache 256 KB L2. 1 bộ nhớ tốc độ cao – cache L3 64 MB có thể được chia sẻ hoặc phân vùng hoàn toàn và bất kỳ phân vùng bộ nhớ tốc độ cao – cache L3 nào cũng có thể sẵn sàng phục vụ yêu cầu từ bất kỳ lõi xử lý – core nào trong số 32 lõi xử lý – cores của Bộ vi xử lý – CPU. Các khối dữ liệu mới nhất và được thường xuyên sử dụng nhất – hot cache line trong bộ nhớ lệnh tốc độ cao – cache L2 được chuyển đến các phân vùng bộ nhớ tốc độ cao – cache L3 gần nhất để tăng hiệu năng hệ thống. Cùng với sự gia tăng số lượng lõi xử lý – core, các bộ nhớ đệm CPU cache của Bộ vi xử lý trung tâm – CPU thế hệ công nghệ mới Oracle SUN SPARC M7 cũng trợ giúp cải thiện hiệu năng của cả đơn luồng xử lý – thread và đa luồng xử lý – multithreads.

 Dữ liệu được chuyển giữa bộ nhớ chính và bộ nhớ đệm tốc độ cao – cache theo từng khối cố định kích cỡ, gọi là cache lines. Khi 1 cache line được sao chép từ bộ nhớ chính vào cache thì 1 cache entry được tạo ra. Nó sẽ bao gồm cả dữ liệu được sao chép và vị trí của dữ liệu yêu cầu (gọi là 1 tag).

Khi Bộ vi xử lý – CPU cần đọc hay viết 1 vị trí trong bộ nhớ chính, nó sẽ tìm entry tương ứng trong cache đầu tiên. Cache sẽ kiểm tra nội dung của vị trí dữ liệu yêu cầu trong bất cứ cache line nào có thể có địa chỉ.

Nếu Bộ vi xử lý – CPU tìm thấy vị trí dữ liệu trong cache, 1 cache hit đã xảy ra. Tuy nhiên, nếu Bộ vi xử lý – CPU không tìm thấy được vị trí dữ liệu trong cache, thì 1 cache miss đã xảy ra.Trong trường hợp cache hit, Bộ vi xử lý – CPU đọc hoặc viết dữ liệu vào cache line ngay lập tức. Còn nếu là cache miss, cache sẽ tạo 1 entry mới và sao chép dữ liệu từ bộ nhớ chính, sau đó yêu cầu được đáp ứng từ nội dung của cache

Như báo cáo của Oracle tại hội nghị của Hot Chips trong tháng 8 năm 2014, hàng loạt tiêu chuẩn đánh giá hiệu năng – bench mark các ứng dụng đã được kiểm thử, bao gồm của cả tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và tải ứng dụng hoạch định nguồn tài nguyên tổ chức (enterprise resource planning – ERP), cho thấy rằng Bộ vi xử lý Oracle SUN SPARC M7 có tốc độ xử lý cao hơn lên đến 3 lần so với Bộ vi xử lý thế hệ công nghệ trước đó Oracle SUN SPARC T5. Để xem các kết quả về tiêu chuẩn đánh giá hiệu năng – bench mark được công bố gần đây nhất cho các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7, có thể vui lòng tham khảo theo đường dẫn http://www.oracle.com/us/solutions/performance-scalability/index.html .

Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory

Người dùng ngày càng tăng cường việc phân tích dữ liệu trên thời gian thực để làm tham chiếu và định hướng cho các quyết định tác nghiệp chiến lược. Trong quá khứ, các ứng dụng (chẳng hạn như tác nghiệp hậu cần – business logistics, tài chính, quản trị khách hàng và nguồn nhân lực) là các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) truyền thống với đặc trưng là nhu cầu cao về thông lượng dữ liệu giao dịch. Để tận dụng dữ liệu hiện có, nâng cao vị thế cạnh tranh, nâng cao hiệu quả quản trị, phát hiện ra các nhu cầu và cơ hội mới, người dùng đang phân tích dữ liệu trên cùng các hệ thống CSDL tác nghiệp, thực hiện các truy vấn dữ liệu đặc thù để hỗ trợ ra quyết định.

Trong các môi trường CSDL như vậy, việc tối ưu hóa hiệu năng có thể là 1 hoạt động cân đối rất khó khăn của các khối lượng tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) thường xuyên thực hiện trên các hàng của CSDL (chẳng hạn như chèn – inserts hoặc đơn giản là các câu lệnh SQL fetches để lấy dữ liệu về) với các khối lượng tải ứng dụng truy vấn phân tích dữ liệu sẽ được thực thi nhanh hơn với dữ liệu lưu trữ ở định dạng cột (Hình 5). Trong hầu hết các trường hợp, CSDL truyền thống được thiết kế theo định hướng để hỗ trợ các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) xử lý dữ liệu trên các hàng của CSDL, điều đó có nghĩa rằng các truy vấn dữ liệu để hỗ trợ ra quyết định được thực hiện trên các CSDL này có xu hướng không dẫn đến hiệu năng tối ưu.

Hình 5. Hiệu chỉnh hiệu năng các ứng dụng truy vấn phân tích dữ liệu trên các CSDL của các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) là rất khó khăn vì sự khác biệt của hiệu năng tối ưu đặt được trong việc truy cập, xử lý dữ liệu theo hàng so với truy cập, xử lý dữ liệu theo cột.

Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory là tùy chọn để cho phép duy nhất CSDL Oracle 12c có thể hỗ trợ hỗn hợp các loại tải ứng dụng hiệu quả hơn, cung cấp hiệu năng cao hơn cho ứng dụng báo cáo phân tích dữ liệu trên thời gian thực cũng như các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP). Bằng cách xây dựng kiến ​​trúc định dạng kép – dual-format độc đáo (hình 6), tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory duy trì định dạng dữ liệu theo hàng cho các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) nhưng cũng có cấu hình dữ liệu theo định dạng dữ liệu theo cột trong bộ nhớ (in-memory – IM) để tối ưu hóa cho các ứng dụng báo cáo phân tích dữ liệu. Trong môi trường hỗn hợp các loại tải ứng dụng, tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory hỗ trợ tăng tốc đáng kể cho các ứng dụng truy vấn phân tích dữ liệu trên thời gian thực mà không cần phải có bất kỳ thay đổi nào với ứng dụng. Ngoài ra, kiến ​​trúc định dạng kép – dual-format độc đáo cũng không yêu cầu phải chiếm dụng nhiều gấp đôi dung lượng bộ nhớ.

Hình 6. Tùy chọn CSDL Oracle trong bộ nhớ hỗ trợ kiến ​​trúc định dạng kép – dual-format độc đáo cho phép tăng tốc xử lý các khối lượng tải ứng dụng hỗn hợp.

Việc lưu trữ dữ liệu theo định dạng cột trong bộ nhớ (IM column) được thực hiện như 1 tùy chọn của Vùng bộ nhớ hệ thống (System Global Area – SGA) tĩnh. Để tiết kiện tài nguyên của các bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory – DRAM) người dùng có thể chỉ triển khai các bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory – DRAM) cho các CSDL cụ thể yêu cầu hiệu năng cao (chẳng hạn như 1 tablespace, 1 table cụ thể nào đó …) bằng cách sử dụng thuộc tính INMEMORY, chứ không nhất thiết phải triển khai tất cả các bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory – DRAM) cho toàn bộ CSDL. Bởi vì các Pluggable DataBases – PDBs trong Oracle DataBase 12c dùng chung SGA và các tiến trình chạy ngầm – background processes của 1 container DataBases – CDB, nhiều Pluggable DataBases – PDBs có thể dùng chung 1 không gian lưu trữ dữ liệu theo định dạng cột trong bộ nhớ (IM column), cho phép tiết kiện tài nguyên của các bộ nhớ. Khi triển khai các node của tùy chọn Oracle RAC, nó được khuyến khích để thiết lập không gian lưu trữ dữ liệu theo định dạng cột trong bộ nhớ (IM column) có cùng kích thước trên mỗi node.

            Kiến trúc bộ nhớ của Oracle DataBase gồm 2 phần:

– Vùng bộ nhớ hệ thống (System Global Area – SGA): phần bộ nhớ chia sẻ, bao gồm nhiều phần bộ nhớ nhỏ bên trong, chứa thông tin về hoạt động của Oracle DataBase server, thông tin về các session, process, code thực thi, dữ liệu đọc từ phần lưu trữ lên… và được dùng chung cho các Server/ Tiến trình chạy ngầm – Background process. Được chỉ định khi 1  Instance được khởi động, và là thành phần cơ bản của 1  Oralce Instance

– Program Global Area – PGA: phần bộ nhớ riêng cho mỗi server process (user session) hay Tiến trình chạy ngầm – background process. Được chỉ định khi 1  Server Process được khởi động

Dữ liệu có thể được lưu trong không gian lưu trữ dữ liệu theo định dạng cột trong bộ nhớ (IM column) khi mở CDSL (do đó, dữ liệu có thể sẵn sàng ngay lập tức) hoặc sau khi các đối tượng – objects khác đã được triển khai và không gian bộ nhớ vẫn còn sẵn sàng. Dữ liệu được nén khi sử dụng các tập hợp thuật toán nén cho phép tiết kiệm không gian lưu trữ và cải thiện hiệu năng. Các câu lệnh truy vấn được thực hiện trực tiếp trên các dữ liệu bị nén trong các không gian lưu trữ dữ liệu theo định dạng cột trong bộ nhớ (IM column) – dữ liệu sẽ chỉ được giải nén theo yêu cầu như khi phải trình diễn các kết quả. Quản trị CSDL – DBA đương nhiên có quyền kiểm soát các thuật toán nén, xác định tùy chọn có lợi cho hiệu năng truy vấn, dung lượng bộ nhớ hoặc 1 sự cân bằng giữa hiệu năng truy vấn và dung lượng bộ nhớ. Theo mặc định, việc nén dữ liệu được tối ưu hóa hiệu năng cho các câu lệnh truy vấn sử dụng thuật toán nén mã hóa theo từ điển – dictionary encoding, nén mã hóa loạt dài (Run Length Coding – RLC) và các thuật toán nén bit-packing. Thuật toán nén OZIP là 1 cách tiếp cận cân bằng hơn để hỗ trợ tiết kiệm không gian lưu trữ được nhiều hơn, thuật toán nén OZIP là 1 thuật toán nén chỉ dành riêng cho CSDL Oracle – cho phép nén và giải nén nhanh chóng hơn vì được tinh chỉnh đặc biệt cho riêng CSDL Oracle.

Trong các lĩnh vực của CNTT – viễn thông hiện nay, việc truyền tải tin tức đã là 1 công việc xảy ra thường xuyên. Tuy nhiên thông tin được truyền tải đi thường rất lớn, điều này gây khó khăn cho công việc truyền tải: gây tốn kém tài nguyên mạng, tiêu phí năng lực xử lý của hệ thống… Để giải quyết vấn đề đó, các thuật toán nén đã được ra đời.

Ban đầu là với phương pháp mã hóa loạt dài (Run Length Coding – RLC), phát hiện 1 loạt các bít lặp lại. Đây là phương pháp đơn giản nhất. Nguyên tắc cơ bản của phương pháp này là phát hiện 1 ký tự có số lần xuất hiện liên tiếp vượt qua 1 ngưỡng cố định nào đó. Trong trường hợp này dãy sẽ được thay thế bằng 3 ký tự: Ký tự thứ nhất là ký tự đặc biệt, thông báo dãy tiếp là dãy đặc biệt. Ký tự thứ 2 chỉ số lần lặp. Ký tự thứ 3 chỉ ký tự lặp. Như vậy tư tưởng của phương pháp này là thay thế 1 dãy ký tự bằng 1 dãy ký tự khác ngắn hơn tuân theo 1 ngưỡng nào đó và thông thường ngưỡng có giá trị là 4.

Kế đến là phương pháp Huffman, dựa vào mô hình thống kê, tính tần suất xuất hiện của các ký tự, rồi gán cho các ký tự có tần suất cao 1 từ mã ngắn, các ký tự tần suất thấp 1 từ mã dài. Phương pháp này phải lưu giữ lại bảng mã gắn kèm cùng với dữ liệu nén.

1 phương pháp nén hoàn toàn khác là thuật toán nén dữ liệu theo từ điển cơ sở (Dictionary-based compression.) Có 2 loại thuật toán nén dữ liệu theo từ điển cơ sở

·        Mã hóa từ điển tĩnh (static dictionary coding)

·        Mã hóa từ điển động (dynamic dictionary coding)

Có 4 cách thức để xử lý, truy vấn, phân tích dữ liệu được lưu trữ theo định dạng cột trong bộ nhớ (In Memory Column) được nhanh hơn

» Lưu trữ dữ liệu nén theo định dạng cột – Compressed Columnar Storage. Lưu trữ dữ liệu kiểu liên tục lặp lại kế tiếp nhau sẽ được nén theo định dạng cột cho phép việc truy vấn, phân tích dữ liệu sẽ chỉ thực hiện việc quét dữ liệu trong các cột theo yêu cầu. Lưu trữ dữ liệu theo định dạng cột cho phép thực hiện tuần tự các truy vấn dữ liệu trong bộ nhớ có hiệu quả cao trong khi việc nén dữ liệu cho phép tối ưu hóa để thực hiện các truy vấn dữ liệu chỉ với giới hạn băng thông có sẵn của hệ thống (từ Bộ vi xử lý – CPU tới bộ nhớ).

»Xử lý Vector – Vector processing. Việc lưu trữ dữ liệu theo định dạng cột hỗ trợ Phương pháp xử lý vector. Bộ vi xử lý Oracle SUN SPARC M7 có tính năng thực hiện các chỉ lệnh xử lý vector song song mật độ cao còn được gọi là Đơn lệnh xử lý Đa dữ liệu (Single Instruction Processing Multiple Data – SIMD). Những chỉ lệnh này có thể xử lý nhiều giá trị cùng 1 lúc (ví dụ, nhiều giá trị có thể được so sánh với 1 giá trị được đưa ra trong 1 chỉ lệnh duy nhất). Khi ứng dụng Phương pháp xử lý vector cho kiểu lưu trữ dữ liệu nén theo định dạng cột sẽ làm tăng tốc độ quét dữ liệu theo cấp số nhân trong khu vực dữ liệu được lưu trữ theo định dạng cột, cho phép quét trên hàng chục tỷ hàng trong mỗi giây bởi mỗi lõi xử lý – core của Bộ vi xử lý trung tâm – CPU.

» Đánh chỉ mục dữ được liệu lưu trữ trong bộ nhớ – In-memory storage indexes. Lưu trữ dữ liệu theo định dạng cột lưu trữ trong bộ nhớ cho 1 bảng nào đó là chia nhỏ bảng thành các đơn vị nén dữ liệu trong bộ nhớ (in-memory compression units (IMCUs) mà điển hình đại diện cho 1 số lượng lớn các hàng – rows (thường là vài trăm nghìn hàng). Mỗi đơn vị nén trong bộ nhớ (in-memory compression units (IMCUs) ghi lại các giá trị tối thiểu/tối đa cho dữ liệu trong mỗi cột, cũng như các thông tin tóm tắt khác. Siêu dữ liệu – metadata này phục vụ như là 1 chỉ mục lưu trữ trong bộ nhớ, cho phép toàn bộ đơn vị nén dữ liệu trong bộ nhớ (in-memory compression units (IMCUs) có thể được bỏ qua trong quá trình quét nếu nhận thấy không có giá trị phù hợp cần tìm kiếm.

Chỉ mục (Index) là bảng tra cứu đặc biệt mà DataBase Search Engine có thể sử dụng để tăng nhanh thời gian và hiệu năng thu thập dữ liệu. Hiểu đơn giản, 1 chỉ mục là 1 con trỏ tới dữ liệu trong 1 bảng. 1 chỉ mục trong 1 DataBase là tương tự như 1 chỉ mục trong Mục lục của cuốn sách. Ví dụ, như khi muốn tham chiếu tất cả các trang trong 1 cuốn sách về 1 chủ đề nào đó, đầu tiên sẽ nghĩ ngay đến mục lục của cuốn sách liệt kê tất cả các chương, chủ đề theo thứ tự và sau đó được tham chiếu tới 1 hoặc nhiều trang cụ thể.

1 chỉ mục giúp tăng tốc các truy vấn SELECT và các mệnh đề WHERE, nhưng nó cũng làm chậm việc dữ liệu nhập vào, với các lệnh UPDATE và INSERT. Các chỉ mục có thể được tạo hoặc xóa mà không ảnh hưởng tới dữ liệu.

Tạo 1 chỉ mục bởi sử dụng lệnh CREATE INDEX, cho phép tổ chức người dùng đặt tên cho chỉ mục, xác định bảng và cột hoặc các cột nào để lập chỉ mục và để chỉ dẫn chỉ mục là theo thứ tự tăng dần hoặc giảm dần. Các chỉ mục cũng có thể là duy nhất, tương tự như ràng buộc UNIQUE, trong đó chỉ mục ngăn ngừa các bản sao của các bản ghi trong cột hoặc tổ hợp của các cột có chỉ mục.

» Tối ưu hóa các liên kết – joins và các báo cáo – reports trong bộ nhớ. Như là 1 kết quả của sự gia tăng cực lớn tốc độ quét, người dùng khi muốn tối ưu thường lựa chọn sự tối ưu hóa của cấu trúc dữ liệu xác suất – Bloom filter (đã được giới thiệu từ bản phát hành Oracle DataBase 10g). Với sự tối ưu hóa của cấu trúc dữ liệu xác suất – Bloom filter, quá trình quét bảng chiều (Dimension Table) tạo ra 1 cấu trúc dữ liệu xác suất – Bloom filter nhỏ gọn mà sau đó có thể được sử dụng để giảm số lượng dữ liệu sẽ được xử lý bởi việc liên kết – join với các quá trình quét bảng sự kiện (Fact Table). Tương tự như vậy, 1 sự tối ưu hóa được gọi là “nhóm vector – vector group by” có thể được sử dụng để làm giảm các truy vấn kết hợp phức tạp trên 1 star schema điển hình thành hàng loạt các quá trình quét lọc bảng chiều (Dimension Table) và bảng sự kiện (Fact Table).

Bloom filter là 1 cấu trúc dữ liệu xác suất dùng để check xem 1 phần tử có thuộc 1 tập dữ liệu hay không 1 cách nhanh chóng và tiết kiệm bộ nhớ. Bloom filter chỉ hỗ trợ 2 phương thức tương tác là:

·         Test: Test xem 1 phần tử có thuộc 1 tập dữ liệu đã add vào bloom filter hay không. Nếu kết quả trả về là “không” thì kết quả này chính xác 100%. Tuy nhiên khi kết quả trả về là “có” thì xác suất kết quả này không chính xác (false positive) tùy thuộc vào các thông số thiết lập cho bloom filter và số lượng phần tử đã add vào bloom filter (số lượng càng lớn thì phần trăm kết quả sai càng cao)

·         Add: Dùng để thêm phần tử vào bloom filter. Phần tử đã thêm vào thì sẽ không thể xóa đi được, nếu xóa sẽ ảnh hưởng đến kết quả khi check. Tuy nhiên, có thể sử dụng kết hợp thêm với 1 số cấu trúc dữ liệu khác để thực hiện thao tác này.

Cấu trúc bản chất của bloom filter là 1 vector các bit. 1 bloom filter rỗng là 1 vector các bit có giá trị là 0. Ngoài ra, bloom filter còn cần 1 số nhất định các hàm hash với chức năng map 1 cách ngẫu nhiên và đồng đều các giá trị được add vào bloom filter tới vị trí của 1 bit trong vector. Số lượng các hàm hash và độ dài của bit vector sẽ ảnh hưởng đến độ chính xác khi kết quả của bloom filter là “phần tử đã tồn tại trong tập hợp”. Thường thì số hàm hash (k) là 1 số cố định và nhỏ hơn rất nhiều so với độ dài của bit vector (m).

·         Khi add 1 phần tử vào bloom filter thì giá trị phần tử này sẽ được xử lý bởi K hàm hash. K kết quả trả về là vị trí của K bit trong bit vector, giá trị các bit vector này sẽ được chuyển sang 1.

·         Khi test 1 phần tử có thuộc tập hợp đã được add vào bloom filter hay chưa thì giá trị của phần tử này cũng cũng được xử lý bởi k hàm hash. Sau đó các bit có vị trí là các giá trị trả về bởi k hàm hash sẽ được check. Nếu có bất kì bit nào có giá trị là 0 thì tức là phần tử này chắc chắn không thuộc tập hợp. Còn nếu tất cả các bit đều bằng 1 thì phần tử này có thể thuộc tập hợp hoăc cũng có thể là false positive (do việc tất cả các bit bằng 1 có thể là kết quả của việc add các phần tử khác chứ không phải là phần tử đang được check). Tỉ lệ false positive sẽ càng tăng khi có càng nhiều phần tử được add vào bloom filter. Chỉ riêng sử dụng bloom filter thì không thể phân biệt 2 trường hợp này mà cần đến các thuật toán và các cấu trúc dữ liệu khác nữa.

Lược đồ hình sao (Star Schema): là mô hình biểu diễn dữ liệu của Data WareHouse -DW, lược đồ hình sao về cơ bản gồm có bảng sự kiện (Fact Table) và các bảng chiều (Dimension Table).

Fact Table dùng để theo dõi các biến động của dữ liệu, cấu trúc của Fact Table gồm các khóa ngoại đó là các khóa chính của cả bảng chiều (Dimension Table).

Dimension Table là các bảng mô tả các đặt trưng của các chiều như chiều thời gian, chiều khách hàng, chiều hàng hóa,…

Bộ vi xử lý Oracle SUN SPARC M7 có hiệu năng vượt trội trong phân tích dữ liệu
Khi triển khai cho hỗn hợp các loại tải ứng ứng dụng bằng cách sử dụng Tùy chọn CSDL Oracle trong bộ nhớ – DataBase In Memory, các ưu việt của công nghệ tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý (Oracle Software in Silicon – SWIS) trong các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 cho phép tăng tốc độ đáp ứng và tăng hiệu năng phân tích dữ liệu trên thời gian thực. 8 Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) cho phép chia sẻ với các Bộ vi xử lý trung tâm – CPU để giảm tải xử lý truy vấn CSDL và tăng hiệu năng giải nén dữ liệu trên thời gian thực. Rất quan trọng khi cần được lưu ý rằng các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) sẽ giảm tải xử lý truy vấn phân tích dữ liệu cho các lõi xử lý – cores Oracle SUN SPARC M7, cho phép các lõi xử lý – cores Oracle SUN SPARC M7 thực hiện các nhiệm vụ khác và cải thiện hiệu năng của hỗn hợp các loại tải ứng dụng (Hình 7)..

Hình 7. Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) sẽ giảm tải xử lý truy vấn dữ liệu cho các lõi xử lý – cores Oracle SUN SPARC M7 để giải phóng năng lực của các lõi xử lý – cores Oracle SUN SPARC M7 cho các quá trình xử lý tính toán khác.

Khi 1 lõi xử lý – cores phân tải – offloads truy vấn dữ liệu được lưu trữ theo định dạng cột cho các bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) thì tài nguyên của lõi xử lý – cores sẽ được giải phóng để thực hiện các hoạt động khác, chẳng hạn như xử lý các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) – tính năng này là sự khác biệt rõ rệt so với cách thức các Bộ vi xử lý – CPU hệ thống đương đại khác hỗ trợ phân tích dữ liệu trong bộ nhớ. Lõi xử lý – cores sẽ thực hiện các chức năng SQL cấp cao – trong khi các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) đồng thời thực hiện cả việc xử lý dữ liệu được lưu trữ theo định dạng cột và nén dữ liệu, cho phép Bộ vi xử lý Oracle SUN SPARC M7 hỗ trợ cả các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và ứng dụng phân tích dữ liệu trên cùng 1 hệ thống với kết quả hiệu năng cao đến kinh ngạc cho hỗn hợp các loại tải ứng dụng.

Tùy chọn CSDL Oracle trong bộ nhớ – DataBase In Memory hỗ trợ bản phát hành Oracle DataBase 12c Release 1 (12.1.0.2) trên Hệ điều hành Oracle Solaris 11,3 hoặc các Hệ điều hành mới hơn trên các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7. Để biết thêm thông tin về Tùy chọn CSDL Oracle trong bộ nhớ – DataBase In Memory và giá trị của tùy chọn này đối với hỗn hợp của các loại tải ứng dụng, có thể tham khảo các tài liệu kỹ thuật “Oracle DataBase In – Memory with Oracle  DataBase 1 2c Release 2” and “When to Use Oracle DataBase In-Memory”.

Ví dụ về khả năng tăng tốc phân tícdữ liệu với hỗn hợp của các loại tải ứng dụng:

Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle đã được kiểm chứng bởi các kỹ sư của Oracle khi đã tiến hành kiểm thử hỗn hợp của các loại tải ứng dụng cùng với Tùy chọn CSDL Oracle trong bộ nhớ – DataBase In Memory. Sử dụng CSDL của ứng dụng quản trị bán hàng như là 1 phần của bộ công cụ kiểm thử đánh giá các tiêu chuẩn hiệu năng Swingbench, các kỹ sư Oracle đã mô phỏng cả các ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP) và các ứng dụng phân tích dữ liệu trên cùng 1 máy chủ Oracle SUN SPARC T7 duy nhất (1 Phân vùng trừu tượng (Logical Domain – LDom) với 32 lõi xử lý – cores cho tất cả các kịch bản kiểm thử). Tất cả các kịch bản kiểm thử hiệu năng được thực hiện với cùng 1 cấu hình bảo mật;

Hệ điều hành Oracle Solaris được cấu hình để tuân thủ các thông lệ thực tiễn triển khai bảo mật tốt nhất khi sử dụng tiện ích tuân thủ và kết hợp với các thông lệ thực tiễn triển khai tốt nhất có thể tham khảo từ ​​tài liệu Oracle Solaris and SPARC Security Technical Implementation Guides.

Swingbench là 1 bộ công cụ miễn phí để giả lập tải cho việc kiểm thử đánh giá các tiêu chuẩn hiệu năng được thiết kế để chuyên biệt kiểm thử các CSDL Oracle (các bản phát hành 10g, 11g, 12c).
SwingBench bao gồm  phần mềm giả lập tải, bộ điều phối và cung cấp cái nhìn tổng quan về hiệu năng của hệ thống. Phần mềm giả lậptải trong SwingBench cho phép khởi tạo, giả lập các khối lượng tải ứng dụng, giả lập các giao dịch và thời gian đáp ứng theo như biểu đồ đã lập.

Bộ công cụ để giả lập tải cho việc kiểm thử đánh giá các tiêu chuẩn hiệu năng Swingbench có thể được sử dụng để chứng minh và thử nghiệm các tùy chọn công nghệ của Oracle DataBase như Real Application Clusters, xây dựng lại các bảng dữ liệu trực tuyến, CSDL ở chế độ chờ – Standby DataBases, sao lưu và phục hồi trực tuyến, vv

Để xác minh hiệu năng gia tăng có thể đạt được khi triển khai Tùy chọn CSDL Oracle trong bộ nhớ – DataBase In Memory, các kỹ sư Oracle đã phát triển 1 mẫu truy vấn phân tích dữ liệu để xác minh mức độ trung thành của tổ chức người dùng đối với sản phẩm: trong bao lâu, so sánh theo từng tháng, thì người dùng sẽ mua lại các sản phẩm dựa trên mẫu CSDL về doanh thu được thu thập trong khoảng thời gian 13 năm. Truy vấn SQL này (Hình 8) đòi hỏi nhiều lần phải quét đầy đủ 1 số bảng dữ liệu – full table scans và nhiều thao tác hash-join, đó là đặc trưng của các truy vấn dữ liệu đặc thù, điển hình trong kinh doanh.

Khi thực hiện câu lệnh JOIN, DataBase Server duyệt qua 2 bảng tham gia vào, lấy ra từng cặp bản ghi để so sánh, rồi trả về tập kết quả nếu thỏa mãn điều kiện JOIN hoặc loại bỏ nếu không thỏa mãn. DataBase Server cài đặt 1 vài thuật toán khác nhau, thích hợp với các tình huống khác nhau (như số lượng bản ghi cần so sánh nhiều hay ít, cột JOIN có index hay không…).Các thuật toán đó là Nested Loop Join, Merge Join, và Hash Join.

Nested Loop Join
Đây là thuật toán rất đơn giản và cũng rất hiệu quả đối với tập dữ liệu nhỏ, nó lấy mỗi bản ghi trong 1 bảng (gọi là inner table) và so sánh với từng bản ghi của bảng kia (gọi là outer table) để tìm ra bản ghi thỏa mãn.

Merge Join
Kỹ thuật này đòi hỏi 2 bảng phải cùng được sắp xếp theo thứ tự của trường JOIN. Nó đọc từng cặp bản ghi của mỗi bảng và so sánh với nhau. Nếu khớp thì gửi ra tập kết quả. Nếu không thì nó loại bản ghi có trường JOIN nhỏ hơn, đọc tới bản ghi tiếp theo của bảng tương ứng và tiếp tục quá trình.

Hash Join
Thuật toán này phát huy hiệu quả nhất đối với lượng dữ liệu lớn và không được sắp xếp sẵn. Nó được thực hiện làm 2 giai đoạn: xây dựng (build) và dò tìm (probe).

Ở bước xây dựng, nó quét qua 1 bảng (gọi là build table) và băm (hash) các bản ghi dựa vào trường JOIN, rồi xây dựng 1 bảng băm (hash table) trong bộ nhớ.

Đến bước dò tìm, nó đọc bảng thứ 2 (gọi là probe table) và cũng băm các bản ghi dùng trường JOIN, rồi dùng giá trị băm đó để tìm trên bảng băm. Mỗi lần tìm được nó gửi cặp bản ghi tương ứng ra tập kết quả.

Hình 8. Kịch bản các câu lệnh truy vấn SQL để phân tích mẫu dữ liệu.
Hình 9 mô tả Oracle Enterprise Manager DataBase Express được phát triển cho các tính năng mới của Oracle DataBase 12c theo dõi chi tiết việc thực hiện các câu lệnh SQL cho các truy vấn phân tích dữ liệu cơ bản mà không sử dụng Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory – câu lệnh truy vấn được thực hiện trong 109 giây và thực hiện 3 lần thuật toán hash-join để quét nhiều lần toàn bộ bảng dữ liệu – full table scans. Như trong hình 9, bởi vì các truy vấn thực hiện với CSDL trong các thiết bị lưu trữ mà không phải là CSDL trong bộ nhớ với Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory nên thời gian thực hiện các truy vấn dữ liệu trong các Phương tiện lưu trữ I/O được thêm vào thời gian thực hiện tổng thể. (Lưu ý rằng thiết bị lưu trữ được sử dụng trong thử nghiệm này là thiết bị mạng lưu trữ chuyên dụng Oracle Storage Area Network – SAN  có độ trễ truyền dữ liệu thấp). Như vậy khi kiểm thử mà không sử dụng Tùy chọn  CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory, các câu lệnh truy vấn yêu cầu lên đến 1,444 thao tác I/O với tổng số dữ liệu truyền I/O là 1GB.

Hình 9. Cho thấy các truy vấn phân tích dữ liệu mẫu mất 109 giây khi không sử dụng Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory.

Trong kịch bản kiểm thử tiếp theo, Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In- Memory được kích hoạt và các bảng – tables cụ thể từ CSDL của ứng dụng quản trị bán hàng đã được nạp vào trong các bộ nhớ – IM và được lưu trữ theo định dạng cột ngay từ lúc khởi động CSDL. (Điều này cho phép các truy vấn có thể được bắt đầu thực hiện ngay sau khi có sẵn các CSDL). Hình 10 cho thấy việc theo dõi quá trình thực hiện các câu lệnh SQL cho các truy vấn mẫu dữ liệu với Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory. Đối với lần truy vấn dữ liệu đặc biệt này, thời gian thực hiện đã giảm từ 109 giây xuống chỉ còn 8 giây – nhanh hơn lên đến trên 10 lần!

Hình 10. Cho thấy khi thực hiện việc truy vấn mẫu dữ liệu trong bộ nhớ – IM mà được phân tải bởi các Bộ đồng xử lý – coprocessors có trên Bộ vi xử lý Oracle SUN SPARC M7 để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) đã giảm thời gian thực hiện xuống chỉ còn 8 giây.

Theo như cấu hình mặc định thì CSDL Oracle 12c sẽ tự động vô hiệu hóa tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP) cho các câu lệnh tuần tự và thực hiện xử lý song song dữ liệu trong bộ nhớ. Việc sửa đổi thông số khởi tạo mặc định PARALLEL_DEGREE_POLICY khi tái thiết lập ở trạng thái tùy chọn AUTO (thay vì MANUAL theo như mặc định) sẽ cho phép tự động thực hiện các Cấp độ xử lý song song (Degree of Parallelism – DOP) cho các phiên – session của CSDL: SQL> khi thay đổi thiết lập phiên thành PARALLEL_DEGREE_POLICY=AUTO;&

Cấp độ xử lý song song (Degree of Parallelism – DOP) là thước đo chỉ ra có bao nhiêu tiến trình xử lý có thể được thực hiện hoặc đang được đồng thời thực hiện bởi 1 máy tính. Tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP)  đặc biệt hữu ích cho việc thực hiện các tiến trình xử lý trong các chương trình xử lý song song và hệ thống đa Bộ vi xử lý- Multi CPU.

Một  chương trình đang chạy trên 1  máy tính cho phép xử lý song song có thể sử dụng các số lượng khác nhau của các Bộ vi xử lý – CPU tại các thời điểm khác nhau. Trong mỗi khoảng thời gian, số lượng các Bộ vi xử lý – CPU được sử dụng để thực hiện 1 chương trình được định nghĩa là Cấp độ xử lý song song (Degree of Parallelism – DOP). Cốt lõi của Cấp độ xử lý song song (Degree of Parallelism – DOP) làhàm thời gian cho chương trình và được gọi là hồ sơ xử lý song song – parallelism profile.

Việc kích hoạt tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP) ở chế độ tự động – AUTO sẽ cho phép thực hiện được truy vấn dữ liệu trong bộ nhớ – IM và tận dụng được năng lực xử lý của bất kỳ lõi xử lý – core có thể có sẵn nào cùng với bất kỳ Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) có thể có sẵn nào để phân bổ cho các Phân vùng trừu tượng (Logical domain – LDom). Hình 11 cho thấy kế hoạch thực hiện các truy vấn song song dữ liệu trong bộ nhớ – IM.

Hình 11. Cho thấy kế hoạch thực hiện các câu lệnh truy vấn SQL để phân tích dữ liệu mẫu khi thiết lập tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP) cho phiên làm việc ở chế độ tự động – AUTO.

Truy vấn CSDL trong bộ nhớ – IM (mà trước đó phải mất tới 8 giây) bây giờ chỉ còn mất có 2 giây khi được xử lý song song (Hình 12).

Hình 12. Thiết lập tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP) ở chế độ tự động  – AUTO cho các phiên làm việc của CSDLcho phép giảm thời gian truy vấn CSDL trong bộ nhớ IM chỉ còn có 2 giây.

Hình 12 liệt kê 1 vài thử nghiệm truy vấn dữ liệu mẫu trong bộ nhớ – IM. Khi thực hiện 2 truy vấn với thiết lập tùy chọn PARALLEL_DEGREE_POLICY ở chế độ MANUAL, giá trị thời gian truy vấn là 9,0 và 8,0 giây; giá trị thời gian tương ứng của CSDL (có thể thấy ở phía bên phải của Hình 12) là 8,1 và 8,0 giây. Khi thiết lập Cấp độ xử lý song song (Degree of Parallelism – DOP) ở chế độ tự động – AUTO cho phép có thể thực hiện truy vấn song song với nhiều lõi xử lý và các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX), thời gian truy vấn ổn định chỉ là 2 giây và thời gian CSDL là khoảng 30 giây trong mỗi trường hợp thử nghiệm. Thời gian CSDL trong khoảng 30 giây có được khi sử dụng tập hợp các Bộ vi xử lý – CPU, nói cách khác, nó là sự kết hợp thời gian thực hiện CSDL với tất cả các lõi xử lý – cores thực hiện truy vấn. Bởi vì thời gian truy vấn chỉ là 2 giây, thời gian CSDL là 30 giây đã cho thấy rõ ràng năng lực của đa lõi xử lý – cores và đa Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) có thể có được đã tham gia vào thực hiện truy vấn.

Có 2 cách thức để các kỹ sư Oracle xác thực được rằng các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) đã thực sự góp phần làm tăng tốc độ truy vấn. Cách thứ nhất là có thể sử dụng DTrace probe với fbt:dax nhằm cung cấp các báo cáo về hoạt động của các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX). Sử dụng DTrace probe để truy vấn dữ liệu trong bộ nhớ – IM nhưng không kích hoạt chế độ xử lý song song (PARALLEL_DEGREE_POLICY = MANUAL) đã cho những kết quả như dưới đây:

Sau khi thiết lập tùy chọn PARALLEL_DEGREE_POLICY=AUTO cho phiên – session của CSDL, số lượng hoạt động của các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) đã được tăng lên như dưới đây:

Ngoài cách sử dụng DTrace, còn có thể sử dụng 1 cách khác nữa cho phép có thể giám sát hoạt động các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) là sử dụng câu lệnh busstat(1M) có sẵn trong Hệ điều hành Oracle Solaris cho phép truy cập đến các bộ đếm hiệu năng của các bus liên quan trong hệ thống. Các trích đoạn sau đây là kết quả của câu lệnh busstat khi báo cáo về dung lượng dữ liệu có thể lưu trữ ổn định trong các bộ nhớ đệm tốc độ cao – cache của các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) trong bộ nhớ khi thiết lập tùy chọn PARALLEL_DEGREE_POLICY=MANUAL:

Khi chạy các lệnh tương tự nhưng với thiết lập tùy chọn ARALLEL_DEGREE_POLICY=AUTO báo cáo thu được cho thấy kết quả của việc tất cả 8 Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) đã được tham gia vào việc thực hiện song song các câu lệnh truy vấn dữ liệu trong bộ nhớ – IM:

Khi tùy chọn Cấp độ xử lý song song (Degree of Parallelism – DOP) được thiết lập ở chế độ tự động – AUTO cho các phiên – session của CSDL, các lõi xử lý – cores và các Bộ đồng xử lý – coprocessors để tăng tốc phân tích dữ liệu (Data Analytics Accelerator – DAX) có thể có sẵn sẽ được tận dụng để thực hiện song song các truy vấn dữ liệu trong bộ nhớ – IM. Việc thực hiện tự động xử lý song song các khối lượng tải ứng dụng CSDL Oracle trong bộ nhớ – Oracle In-Memory DataBase được khuyến cáo và đánh giá như là 1 phần của các kịch bản thử nghiệm tiêu chuẩn để xác thực hiệu quả tiềm năng có thể đạt được.

Cả Cached và Buffers đều có ý nghĩa là vùng lưu trữ tạm, nhưng mục đích sử dụng thì khác nhau, tổng quan thì có 1 số điểm sau:

·         Mục đích của cached là tạo ra 1 vùng nhớ tốc độ cao nhằm tăng tốc quá trình đọc/ghi file, trong khi buffers là tạo ra 1 vùng nhớ tạm có tốc độ bình thường, mục đích để gom data hoặc giữ data để dùng cho mục đích nào đó.

·         Cached được tạo từ static RAM (SRAM) nên nhanh hơn dynamic RAM (DRAM) dùng để tạo ra buffers

·       Cached có thể là 1 phần của ổ đĩa (ổ đĩa có tốc độ cao) hoặc RAM trong khi buffers chỉ là 1 phần của RAM (không thể dùng đĩa để tạo ra buffers)

Nén Hiệu quả
Để xác minh hiệu quả có thể có được của việc nén dữ liệu với Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory, package DBMS_COMPRESSION SQL/PL (có sẵn trong cả 2 bản phát hành Oracle DataBase 11g Release 2 và Oracle DataBase 12c) sẽ tính toán ước lượng tỷ số nén và hiệu năng nén theo hàng cho các bảng dữ liệu đã được nén trước đó. Để tìm hiểu cách thức Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory bảo tồn dung lượng của bộ nhớ hiệu quả như thế nào, kết quả các câu lệnh – SQL statement dưới đây sẽ cho thấy số liệu thống kê của thao tác nén các phân đoạn dữ liệu trong bộ nhớ của 1 CSDL mẫu (Cụ thể là với CSDL của ứng dụng quản trị bán hàng được sử dụng trong các truy vấn phân tích dữ liệu trước đó)

Tùy chọn CSDL Oracle trong bộ nhớ – Oracle DataBase In-Memory cho phép giảm kích thước

bảng dữ liệu trong bộ nhớ của ứng dụng quản trị bán hàng từ 1.2 GB xuống chỉ còn 489 MB tức là gần 2,5 lần nhỏ hơn. Tất nhiên là hiệu năng của các thao tác nén dữ liệu sẽ khác nhau tùy thuộc vào từng bảng dữ liệu thực tế.

Tối ưu hóa cho bảo mật
Những gian lận khi sử dụng thẻ thanh toán, các nỗ lực xâm nhập trái phép, hệ thống và dữ liệu có thể bị tổn thương là những chuyện ngày càng phổ biến và có xu hướng định kỳ phát sinh tái diễn ở các cấp độ ngày cầng độc hại hơn. Các cuộc tấn công hệ thống với quy mô lớn dẫn đến xác suất để bị rơi vào các hoàn cảnh nguy hiểm đang thúc đẩy người dùng buộc phải tăng cường nỗ lực dò tìm, tăng cường các chính sách bảo mật và tăng cường thực hiện các biện pháp đảm bảo an ninh thông tin mới để loại bỏ các lỗ hổng bảo mật. Để tránh bị phạt và thậm chí bị truy tố hình sự, các tổ chức cũng phải tuân thủ chặt chẽ những cách thức quản trị và quy định bắt buộc, bao gồm Đạo luật về Trao đổi và Trách nhiệm về Bảo hiểm sức khỏe (Health Insurance Portability and Accountability Act – HIPAA), Đạo Luật về cải cách chế độ tài chính Gramm-Leach-Bliley (Gramm-Leach-Bliley Act – GLBA), Đạo luật Sarbanes Oxley (SOX) và quy định bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry-Data Security – PCI DSS). Những tiêu chuẩn công nghiệp và quy định này đưa ra những yêu cầu khắt khe cho các quy trình kinh doanh, tác nghiệp thực tiễn và các cấu hình hệ thống CNTT.

Năm 1999, Quốc hội Hoa Kỳ đã ban hành Luật Gramm-Leach-Bliley – Luật cải cách chế độ tài chính (Luật GLB), Luật này đã cho phép thành lập công ty nắm vốn trong lĩnh vực tài chính – công ty đầu tư tài chính (Financial holding company – FHC), theo đó các ngân hàng, công ty chứng khoán, công ty bảo hiểm và các tổ chức cung cấp dịch vụ tài chính khác có thể hợp nhất hoặc sáp nhập vào nhau. Luật GLB được ban hành nhằm thúc đẩy sự năng động của ngân hàng thương mại và sử dụng ngân hàng thương mại như là 1 tổ chức hỗ trợ tái thiết các công ty thuộc lĩnh vực tài chính.

Đạo luật Sarbanes-Oxley là 1 trong những luật căn bản của nghề kế toán, kiểm toán, được ban hành ngày 30/7/2002 sau hậu quả của nhiều vụ bê bối tài chính gây thiệt hại hàng tỷ USD cho các nhà đầu tư ở nhiều tập đoàn như Enron, WorldCom, Tyco, và sau sự đổ vỡ của hãng kiểm toán Arthur Andersen. Mục tiêu chính của Đạo luật này nhằm bảo vệ lợi ích của các nhà đầu tư vào các công ty đại chúng bằng cách buộc các công ty này phải cải thiện sự đảm bảo và tin tưởng vào các báo cáo, các thông tin tài chính công khai. Đạo luật Sarbanes-Oxley quy định Giám đốc Điều hành và Giám đốc Tài chính phải đứng tên chịu trách nhiệm cá nhân xác nhận báo cáo tài chính công ty

Tiêu chuẩn bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry-Data Security – PCI DSS) được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (Security Standards Council) dành cho thẻ thanh toán, bao gồm các thành viên ban đầu như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. Đây là các tổ chức cung cấp thẻ thanh toán quốc tế phổ biến trên thế giới. Các tổ chức khi muốn áp dụng Tiêu chuẩn bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry-Data Security – PCI DSS) phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đáp ứng các chuẩn mực về an ninh, bảo mật thông tin (Security).  12 yêu cầu trên nhằm đảm bảo an toàn cho dữ liệu thẻ thanh toán trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Đây là tiêu chuẩn về bảo mật thông tin thẻ thanh toán và được áp dụng trên toàn cầu với sự hỗ trợ từ Hội đồng Tiêu chuẩn Bảo mật các loại thẻ thanh toán (Payment Card Industry – PCI).

Oracle cung cấp các công nghệ tiên tiến và được tích hợp sẵn để bảo vệ các ứng dụng CSDL Oracle và cả tài sản dữ liệu khác nữa. Các tính năng bảo mật toàn diện được thiết kế và đưa vào ứng dụng trên tất cả các tầng công nghệ của giải pháp cơ sở hạ tầng toàn diện của Oracle – Oracle full stack, trợ giúp bảo vệ dữ liệu trong quá trình di chuyển, dữ liệu trong quá trình xử lý và cả dữ liệu đang được lưu trữ ở trên các thành phần công nghệ còn lại:

» Các Tính năng bảo mật CSDL Oracle. Bản phát hành Oracle DataBase 12c đã giới thiệu thêm nhiều Tính năng bảo mật tiên tiến được tích hợp sẵn như kiểm toán có điều kiện, biên tập dữ liệu – data redaction, Oracle Real Application Security (RAS), đặc quyền phân tích dữ liệu, kiểm soát chặt chẽ hơn những rủi ro nếu bỏ qua – bypass đăng nhập ứng dụng mà không có mật khẩu và user name chính xác và nhiều chức năng quản trị mới nữa. Những khả năng kiểm soát này được tích hợp toàn diện với kiến trúc đa người dùng – Oracle Multitenant và có thể được tùy biến cho các CSDL Pluggable DataBases – PDBs. Bản phát hành Oracle DataBase 12c (12.1.0.2) cũng giới thiệu 1 module phần mềm nhúng mới được xác thực – certified với bộ tiêu chuẩn Các yêu cầu an toàn cho module mật mã (Federal Information Processing Standards – FIPS 140) do Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (National Institute of Standards and Technology – NIST) ban hành và hỗ trợ khả năng nâng cao với thuật giải băm bảo mật SHA-512 (Secure Hash Algorithm).

Data Redaction là 1 trong những tính năng bảo mật nâng cao mới được đưa vào bản phát hành CSDL Oracle 12c. Dịch vụ CSDL này được thiết kế để cho phép các quản trị viên tự động bảo vệ các dữ liệu nhạy cảm như số thẻ tín dụng và các dữ liệu ẩn khác.

Bản phát hành Oracle DataBase 12c giới thiệu Oracle Real Application Security (Oracle RAS) là thế hệ tiếp theo của tính năng CSDL riêng ảo (Oracle Virtual Private DataBase – VPD). Oracle RAS giới thiệu công nghệ bảo mật tiên tiến nhất của ngành công nghiệp để hỗ trợ các yêu cầu bảo mật ứng dụng. Khả năng tích hợp không giới hạn của Oracle RAS với Oracle Fusion Middleware và công cụ phát triển web Oracle Application Express – APEX loại bỏ việc phải tùy chỉnh phát triển để bảo mật cho dữ liệu ứng dụng do đó có thể bảo mật ứng dụng toàn diện. Oracle RAS cung cấp 1  mô hình khai báo cho các chính sách bảo mật bao gồm không chỉ các business objects sẽ được bảo vệ mà còn cả các principal (user và role) có quyền để thực hiện trên các business objects. Tính năng Oracle  RAS là an toàn hơn, có khả năng mở rộng lớn hơn và có chi phí đầu tư hiệu quả hơn so với tính năng CSDL riêng ảo (Oracle Virtual Private DataBase – VPD)truyền thống.

Oracle Application Express (còn được gọi là APEX hay thân thiện hơn là HTML DB) là công cụ phát triển web MẠNH và MIỄN PHÍ. APEX dùng PL/SQL để viết và chạy hoàn toàn trong trình duyệt web. APEX là 1 IDE và môi trường chạy. Dùng APEX để viết các ứng dụng web. Người dùng, dùng tài khoản cơ sở dữ liệu để đăng nhập APEX và chạy ứng dụng từ menu. Điều quan trọng nhất cần nhớ về Oracle Application Express là nó được thiết kế để tích hợp với Oracle DataBase với khả năng tương thích tuyệt đối và xây dựng các ứng dụng mở rộng.

Principals là các đối tượng và nhóm và các tiến trình có thể yêu cầu nguồn tài nguyên được bảo mật trong DataBase server và có thể được cấp quyền để truy cập vào

Thuật giải Secure Hash Algorithm – SHA là thuật giải băm mật được phát triển bởi cục an ninh quốc gia Mĩ (National Security Agency hay NSA) và được xuất bản thành chuẩn của chính phủ Mĩ bởi viện công nghệ và chuẩn quốc gia Mĩ (National Institute of Standards and Technology hay NIST)

Đặc quyền (Privileges): là tập những thao tác được cấp phát cho tổ chức người dùng trên các đối tượng CSDL. Chằng hạn 1 người dùng có thể truy xuất dữ liệu trên 1 bảng bằng câu lệnh SELECT nhưng có thể không thể thực hiện các câu lệnh INSERT, UPDATE hay DELETE trên bảng đó. SQL cung cấp 2 câu lệnh cho phép tổ chức người dùng thiết lập các chính sách bảo mật trong CSDL.

• Lệnh GRANT: Sử dụng để cấp phát quyền cho người sử dụng trên các đối tượng CSDL hoặc quyền sử dụng các câu lệnh SQL trong CSDL.

• Lệnh REVOKE: Được sử dụng để thu hồi quyền đối với người sử dụng.

» Cơ chế mã hóa trong Hệ điều hành Oracle Solaris được xác thực – certified với bộ tiêu chuẩn Các yêu cầu an toàn cho module mật mã FIPS 140 (Federal Information Processing Standards – FIPS 140) do Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (National Institute of Standards and Technology – NIST) ban hành, cung cấp hàng loạt thuật toán lưu trữ phổ biến và các thư viện Hệ thống/Các tiêu chuẩn mật hóa khóa công khai #11 (Public Key Cryptography Standards – PKCS) để xử lý những yêu cầu mã hóa. Cơ chế mã hóa trong Hệ điều hành Oracle Solaris cho phép các ứng dụng truy cập trực tiếp đến thành phần phần cứng là các Bộ gia tốc chức năng mã hóa được tích hợp sẵn trên các lõi xử lý – cores của các Bộ vi xử lý Oracle SUN SPARC M7 mà không đòi hỏi việc sử dụng thêm các trình điều khiển đặc biệt, nhân của Hệ điều hành – kernel hoặc thậm chí quyền điều khiển cấp cao nhất để can thiệp trực tiếp vào những tập tin hệ thống của thiết bị – root. Thao tác mã hóa có thể tự động tận dụng được năng lực của các Bộ gia tốc chức năng mã hóa được tích hợp sẵn trên các lõi xử lý của các Bộ vi xử lý Oracle SUN SPARC M7. Trong thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance, thao tác mã hóa ZFS có thể được thực hiện để mã hóa dữ liệu nhanh chóng ở các cấp độ dự án – project, chia sẻ – share hoặc Logical Unit Number – LUN cho hiệu năng cao và quyền kiểm soát chặt chẽ. Cơ chế quản trị khóa mã hóa (Key Management Framework – KMF) là 1 tính năng của Hệ điều hành Oracle Solaris cung cấp các công cụ và giao diện lập trình để quản trị các đối tượng – objects trọng điểm công khai, chẳng hạn như chứng chỉ khoá công khai X.509 và các cặp khóa công khai/riêng tư. (Oracle Wallet Manager  thường được triển khai để quản trị khóa mã hóa trên 1 loạt sản phẩm phần mềm của Oracle). Ngoài ra, các thư viện Hệ thống/Các tiêu chuẩn mã hóa khóa công khai #11 (Public Key Cryptography Standards – PKCS) của Cơ chế mã hóa trong Hệ điều hành Oracle Solaris cũng được sử dụng để phục vụ cho tính năng Transparent Data Encryption (TDE) của CSDL Oracle, mã hóa các thành phần CSDL được lưu trữ ở trên các thành phần công nghệ còn lại và cũng như đang trong quá trình di chuyển.

Các tiêu chuẩn mã hóa khóa công khai (Public Key Cryptography Standards – PKCS) là các tiếu chuẩn do phòng thí nghiệm của RSA Data Security Inc phát triển dựa vào các cấu trúc ASN.1 và thiết kế cho phù hợp với chứng chỉ X.509, các tiêu chuẩn này do Viện Tiêu chuẩn Quốc gia Hoa Kỳ (American National Standards Institute – ANSI) thiết kế, theo đó dữ liệu được chia thành từng khối nhỏ nhất là 8 bit (octet).

Các tiêu chuẩn mã hóa khóa công khai (Public Key Cryptography Standards – PKCS) hiện tại bao gồm các chuẩn PKCS#1, PKCS#3, PKCS#5,PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12, PKCS#13, PKCS#15. Hiện tại bản phát hànhcủa các bản đang là 2.1. Trong đó có thể tìm được các chuẩn để mã hóa dữ liệu, chuẩn này được thiết kế dựa vào cách mà các thám mã dùng để tấn công vào đoạn mã. Có thể mô tả sơ bộ là trong PKCS#1 có các chuẩn mã hóa – giải mã RSAES – OAEP scheme, chuẩn tạo chữ ký điện tử – kiểm tra RSASSA – PSS scheme ver2.1, hay trong PKCS#7 là các chuẩn mã hóa cho password. PKCS#11 là phức tạp nhất và là chuẩn cho việc truyền thông tin trên mạng dưới dạng các gói tin đã mã.

Chứng chỉ X.509 v3 là định dạng chứng chỉ được sử dụng phổ biến và được hầu hết các nhà cung cấp sản phẩm PKI (public-key infrastructures) triển khai.Chứng chỉ khoá công khai X.509 được Hội viễn thông quốc tế (International Telecommunication Union – ITU) đưa ra lần đầu tiên năm 1988 như là 1 bộ phận của dịch vụ thư mục X.500. Chứng chỉ khoá công khai X.509 gồm 2 phần.

·        Phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ.

·        Phần thứ 2 chứa thêm 1 số trường phụ, những trường phụ này được gọi là trường mở rộng dùng để xác định và đáp ứng những yêu cầu bổ sung của hệ thống

Thông thường, dữ liệu lưu trữ trong các datafile là không được mã hóa. Do đó không cần phải thao tác qua DataBase, chỉ dùng các thao tác cơ bản cũng có thể xem được nội dung datafile. Điều này là rất nguy hiểm nếu datafile chứa các thông tin quan trọng. Để giải quyết vấn đề này, Oracle khuyến nghị sử dụng công nghệ Transparent Data Encryption (TDE) là 1 tính năng bảo mật dữ liệu nằm trong tùy chọn Advanced Security Option và chỉ có ở ấn bản Enterprise Edition hỗ trợ mã hóa dữ liệu ở mức lưu trữ trong datafile và dữ liệu sẽ được giải mã tự động khi ứng dụng truy cập (transparent).

Ở bản phát hành 10gR2, Oracle cung cấp tính năng column encryption, mã hóa dữ liệu theo cột.

Từ bản phát hành 11g, Oracle hỗ trợ tablespace encryption – mã hóa bảng dữ liệu và hỗ trợ sử dụng HSM (Hardware Security Module).

Transparent Data Encryption (TDE) là cơ chế mã hóa dữ liệu trong suốt với người dùng cuối; nghĩa là không cần sửa mã nguồn như cơ chế mã hóa dùng hàm API với gói lệnh DBMS_OBFUSCATION_TOOLKIT(9i) và DBMS_CRYPTO (10g). Transparent Data Encryption (TDE) sử dụng kiến trúc mã hóa 2 lớp:

·         Table key/Tablespace key: table key dùng để mã hóa cột – column trong bảng – table, được lưu trong dictionary. Tablespace key dùng để mã hóa tablespace, được lưu trong datafile header

·         Master encryption key: dùng để mã hóa table key/tablespace key. Master key được lưu bên ngoài DataBase, có thể ở trong Oracle Wallet, hay lưu ở Hardware secure management – HSM.

Có 2 điểm cần lưu ý với Transparent Data Encryption (TDE):

·        Transparent Data Encryption (TDE) chỉ mã hóa dữ liệu ở mức File, dữ liệu khi lưu trong File sẽ ở dạng mã hóa. Cách này khiến cho nếu không có khóa thì không thể xem được File dữ liệu bị đánh cắp.

·        Người dùng có quyền truy cập; ví dụ quyền SELECT đến dữ liệu thì mặc nhiên sẽ nhìn thấy dữ liệu ở dạng bản rõ.

» Không phải mất tổn phí cho Hệ điều hành và các công nghệ ảo hóa máy chủ được tích hợp sẵn. Như đã thảo luận trước đó, Oracle cung cấp miễn phí các công nghệ ảo hóa – phân khu Oracle Solaris Zones, Oracle VM Server for SPARC và Phân vùng vật lý (Physical Domains – PDoms) cho việc phân tải và cô lập các môi trường ứng dụng. Trong trường hợp có máy chủ ảo hóa bị tổn thương, việc cô lập máy chủ ảo hóa bị tổn thương cho phép ngăn chặn tác động tiêu cực đến các máy chủ ảo hóa còn lại và các quá trình xử lý các ứng dụng khác.

» Thành phần công nghệ phần cứng để tăng tốc mã hóa. CSDL Oracle có thể sử dụng các tính năng xác thực – authentication, ủy quyền – authorization và cơ chế kiểm toán để bảo vệ dữ liệu trong CSDL tuy nhiên không bảo vệ được dữ liệu trong các tập tin dữ liệu của Hệ điều hành. Để bảo vệ những tập tin trong các tập tin dữ liệu của Hệ điều hành có thể sử dụng Oracle Advanced Security là 1 tùy chọn của CSDL Oracle hỗ trợ tính năng Transparent Data Encryption (TDE) khi sử dụng tính năng mã hóa được tích hợp trên các lõi xử lý trong các Bộ vi xử lý Oracle SUN SPARC M7 để mã hóa dữ liệu. Việc mã hóa được thực hiện trên cùng vi mạch của lõi xử lý cho phép đạt được tốc độ cao, hỗ trợ các tổ chức triển khai, sử dụng mã hóa rộng rãi để bảo vệ các dữ liệu nhạy cảm và giảm thiểu rủi ro. Khả năng tăng băng thông bộ nhớ trong các máy chủ dựa trên bộ xử lý Oracle SUN SPARC M7 cũng sẽ giúp thúc đẩy quá trình mã hóa và giải mã được thực hiện cực kỳ nhanh chóng.

» Bảo mật dữ liệu trong bộ nhớ – Silicon Secured Memory. Các Bộ vi xử lý Oracle SUN SPARC SPARC M7 cung cấp khả năng bảo vệ dữ liệu trong bộ nhớ dựa trên các thành phần công nghệ phần cứng còn được gọi là Bảo mật dữ liệu trong bộ nhớ – Silicon Secured Memory. Được thực hiện trực tiếp trên vi mạch của Bộ vi xử lý, tính năng Bảo mật dữ liệu trong bộ nhớ – Silicon Secured Memory thực hiện việc kiểm tra con trỏ động để cho phép có thể phát hiện các lỗi bộ nhớ tham chiếu. Tính năng Bảo mật dữ liệu trong bộ nhớ – Silicon Secured Memory có thể bảo vệ được dữ liệu trước các lỗi con trỏ, dữ liệu tham chiếu không hợp lệ hoặc đã lạc hậu và lỗi tràn bộ nhớ đệm, ngăn chặn dữ liệu bị hư hỏng âm thầm và các lỗi của ứng dụng có thể làm tiêu tốn đáng kể thời gian để chẩn đoán và phục hồi các chức năng của hệ thống. Khả năng tận dụng lợi thế của tính năng Bảo mật dữ liệu trong bộ nhớ – Silicon Secure Memory được thực hiện trong các khu vực bộ nhớ được phân bổ cho các ứng dụng cụ thể, chẳng hạn như trong vùng bộ nhớ hệ thống (System Globa Area – SGA) được phân bổ cho các ứng dụng Oracle DataBase 12c (12.1.0.2) của tổ chức người dùng và các khu vực bộ nhớ được phân bổ dành cho các mục đích chung (như malloc) trong Hệ điều hành Oracle Solaris .

Hàm malloc() dùng để cấp phát bộ nhớ động hay nói cách khác là cấp vùng nhớ để con trỏ chỉ tới trong khi không biết rõ là vùng nhớ này sẽ thay đổi như thế nào trong chương trình, ngược với hàm malloc() là hàm free()

Hình 13 minh họa cách thức các công nghệ này làm việc với nhau để bảo vệ các ứng dụng CSDL Oracle và cả các loại dữ liệu khác .

Hình 13. Kiểm soát bảo mật đa tầng và chuyên sâu trợ giúp bảo vệ an toàn các ứng dụng CSDL Oracle và cả các loại dữ liệu khác. .

Để bảo vệ an toàn cho dữ liệu đang trong quá trình di chuyển, Oracle DataBase đã và đang sử dụng các giao thức mã hóa ở tầng mạng (TLS/SSL) để mã hóa dữ liệu giữa các liên kết (giữa người dùng và CSDL, giữa middleware và CSDL và cả giữa các CSDL với nhau). Công nghệ Transparent Data Encryption – TDE sẽ tự động mã hóa từng cột trong bảng và toàn bộ tablespaces khi sử dụng thành phần công nghệ phần cứng – Bộ gia tốc mã hóa nằm trong các Bộ vi xử lý Oracle SUN SPARC M7 mà không cần phải có bất kỳ sự thay đổi nào cho các ứng dụng CSDL. Công việc mã hóa dữ liệu sẽ vẫn được thực hiện trong các tập tin dữ liệu – data files, redo logs, undo logs, bảng dữ liệu tạm – temp tablespaces và cả dữ liệu sao lưu cho phục hồi dữ liệu – back up. Oracle Wallet Manager có thể tạo ra 1 container được mã hóa (còn được gọi là wallet) được sử dụng để lưu trữ các chứng thực và các thông tin đăng nhập như mật khẩu, khóa mã hóa chính – TDE master key, khóa mã hóa riêng – PKI private keys, các chứng chỉ xác thực và các chứng chỉ SSL được tin cậy và xác thực. Các cơ sở hạ tầng của Oracle DataBase, Oracle Application Server và của Oracle Identity Management có thể truy cập các Oracle wallets để lưu trữ thông tin đăng nhập 1 cách an toàn.

Giao thức Bảo mật tầng truyền tải (Transport Layer Security – TLS), cùng với Giao thức tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt browser (Secure Sockets Layer – SSL) là các giao thức mã hóa nhằm mục đích bảo mật sự vận chuyển dữ liệu trên Internet. Các giao thức này mật mã hóa khóa bất đối xứng bằng các chứng thực X.509 để xác thực bên kia và để trao đổi 1 khóa đối xứng. Sau đó, khóa phiên được dùng để mã hóa các dữ liệu được truyền qua lại 2 bên. Phương pháp này cho phép bảo mật dữ liệu hoặc thông điệp và xác thực tính toàn vẹn của các thông điệp qua các mã xác thực thông điệp (message authentication code). Vài biến thể được sử dụng rộng rãi trong các ứng dụng như duyệt Web, thư điện tử, fax qua internet, nhắn tin nhanh, và VoIP. 1 chính sách bảo mật quan trọng khác nữa là bí mật chuyển tiếp (forward secrecy) làm cho không thể tính ra khóa phiên ngắn hạn từ khóa bí mật bất đối xứng dài hạn.

Do sử dụng các chứng thực X.509, giao thức này cần các nhà cung cấp chứng thực số và hạ tầng khóa công khai để xác nhận mối quan hệ giữa 1 chứng thực và chủ của nó, cũng như để tạo, ký, và quản trị sự hiện lực của các chứng thực.  

Trong khung nhìn mô hình TCP/IP, các giao thức Bảo mật TLS và SSL đều mã hóa dữ liệu của các kết nối mạng trên 1 tầng phụ thấp của tầng ứng dụng. Theo hệ thống phân cấp tầng của mô hình OSI, TLS/SSL được khởi chạy ở tầng 5 (tầng phiên) rồi hoạt động trên tầng 6 (tầng trình diễn): trước tiên tầng phiên bắt tay dùng mật mã bất đối xứng để đặt cấu hình mật mã và chìa khóa chia sẻ dành cho phiên đó; sau đó, tầng trình diễn mã hóa phần còn lại của thông điệp dùng mật mã đối xứng và khóa của phiên đó. Trong cả 2 mô hình, các giao thức Bảo mật tầng truyền tải (Transport Layer Security – TLS) và Giao thức Bảo mật (Secure Sockets Layer – SSL) phục vụ tầng giao vận bên dưới, các đoạn trong tầng này chứa dữ liệu mật mã hóa.

Giao thức Bảo mật Secure Sockets Layer – SSL là 1 tiêu chuẩn an ninh công nghệ toàn cầu tạo ra 1 liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Giao thức Bảo mật Secure Sockets Layer – SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. Giao thức Bảo mật Secure Sockets Layer – SSL là 1 chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến.

Khái niệm Tablespace được Oracle đưa ra để phân chia và tổ chức quản trị dữ liệu bên trong các DataBase của Oracle 1 cách rất logic và hiệu quả. DataBase là nơi lưu giữ tập trung các dữ liệu có quan hệ với nhau. Toàn bộ dữ liệu được tổ chức lưu trữ bên trong 1 Oracle DataBase có thể phân chia thành các nhóm sau đây:

·         SYSTEM DATA

·         USER DATA

·         FEATURE DATA

·         UNDO DATA

·         TEMPORARY DATA

Trong đó

·         SYSTEM DATA chứa thông tin về tự điển dữ liệu của DataBase, các thông tin này được quản trị bởi chính hệ quản trị ORACLE DataBase. Những thông tin Oracle lưu trữ trong nhóm này cụ thể như ai tạo DB, Table gồm các cột nào,…

·         USER DATA chứa thông tin về các bảng (Tables) và các đối tượng CSDL khác như Views, Procedures, Functions,…được tạo bởi những người dùng (Users) khác nhau của DataBase

·         FEATURE DATA gồm các dữ liệu được sử dụng và quản trị bởi các nhóm chức năng bổ sung khác của Oracle được người dùng bật lên trong Oracle. Người dùng có thể sử dụng DataBase Configuration Assistant (ODCA) để chọn những nhóm chức năng cần dùng nào đó như: Data mining, OLAP, … dữ liệu phục vụ cho các chức năng này sẽ được tổ chức lưu trữ vào các bảng cần thiết trong khu vực chứa FEATURE DATA của Oracle

·         UNDO DATA được phát sinh và sử dụng bởi hệ thống để phục vụ cho khả năng phục hồi kiểu rollback các giao tác để đảm bảo tính nhất quán, phục vụ công nghệ FlashBack và các mục đích quan trọng khác. Khu vực này sẽ chứa những dữ liệu quá khứ phát sinh bởi các giao tác trong quá trình sử dụng DataBase, để theo dõi và phục hồi khi cần thiết.

·         TEMPORARY DATA chứa dữ liệu tạm thời phục vụ cho việc thực hiện các phép toán phức tạp trong CSDL như phép SORT, JOIN, UNION, ORDER BY,…

Trong kiến trúc của ORACLE DataBase, về mặc logic ORACLE gọi các nhóm dữ liệu này trong DataBase là các Tablespaces với tên gọi cụ thể như sau:

·         Nhóm dữ liệu SYSTEM DATA được gọi là SYSTEM TABLESPACE

·         Nhóm dữ liệu USER DATA được gọi là USERS TABLESPACE

·         Nhóm dữ liệu FEATURE DATA được gọi là SYSAUX TABLESPACE

·         Nhóm dữ liệu UNDO DATA được gọi là UNDOTBS1 TABLESPACE

·         Nhóm dữ liệu TEMPORARY DATA được gọi là TEMP TABLESPACE

Như vậy, TABLESPACE cho phép tách biệt dữ liệu 1 cách có logic trong DataBase. TABLESPACE được tạo ra để giúp có thể quản trị dữ liệu tốt hơn và đơn giản hóa công tác quản trị.

Với cách tổ chức này thì mối quan hệ giữa DataBase và Tablespace của Oracle chính là mối quan hệ 1 – nhiều:

·        1 DataBase được tạo thành từ 2 hoặc nhiều TABLESPACE.

·        2 TABLESPACE tối thiểu để tạo ra Oracle DataBase chính là SYSTEM TABLESPACE và SYSAUX TABLESPACE.

Trong 1 DataBase, các tablespaces có thể được khởi tạo bằng 2 cách:

·         Được hệ thống tự tạo mặc định để lưu giữ các cấu trúc CSDL của bản thân CSDL đó

·         Được các DBA tạo ra để lưu giữ các đối tượng CSDL do người dùng định nghĩa trong CSDL   

redo log  undo log đóng các vai trò quan trọng khi phải phục hồi – recovery CSDL trong các tình huống bị mất mát dữ liệu bắt nguồn từ các transaction nằm trong memory nhưng chưa kịp flush xuống data files (ibd hay ibdata tùy vào cấu hình).

redo log hay còn gọi là transaction log sẽ thực hiện lại – replay các thay đổi nằm trong bộ nhớ – memory nhưng chưa kip truyền – flush xuống các tập tin dữ liệu – data files. Nếu muốn chứa các thay đổi nằm trong bộ nhớ – memory nhưng chưa có trong các tập tin dữ liệu – data files thì tốc độ đẩy dữu liệu – data xuống redo log phải nhanh hơn xuống các tập tin dữ liệu – data files và đó đúng là điều thực sự diễn ra khi mà DataBase sẽ write data theo cách ngẫu nhiên xuống các tập tin dữ liệu – data files nên sẽ chậm hơn khi write data tuần tự xuống redo log, cũng vì cơ chế này mà có những khuyến khích sử dụng ổ trạng thái rắn (solid state driver – SSD) để lưu data files còn ổ đĩa quay truyền thống – rotation disk để lưu redo log. Các transaction chưa kịp truyền – flush xuống các tập tin dữ liệu – data files giờ sẽ nằm trong redo log và các giao dịch – transaction này sẽ được thực hiện lại – replay lại trong quá trình phục hồi – recovery tự động tại thời điểm khởi động CSDL – DataBase startup sau sự cố.

undo log nằm trong ibdata giữ vai trò giúp DataBase xác nhận trong các giao dịch – transaction vừa được replay từ redo log thì giao dịch – transaction nào cần được commit, giao dịch – transaction nào cần được rollback. Nếu 1 giao dịch – transaction bị ngắt giữa chừng, client disconnet, DataBase crash trước khi commit hoặc transaction đó kết thúc bằng 1 rollback thì tất cả các thay đổi do giao dịch – transaction này tạo ra phải bị loại bỏ, DataBase khi đó sẽ được đưa về trạng thái trước giao dịch – transaction này. Với giao dịch – transaction đã đươc commit thì ngược lại, mọi thay đổi bắt buộc phải được giữ lại trong DataBase.

Oracle có thể cung cấp 1 danh mục hoàn chỉnh các giải pháp bảo mật, bao gồm như dưới đây để bảo mật dữ liệu, chống lại cả các mối đe dọa từ trong nội bộ hệ thống và đảm bảo việc thực hiện tuân thủ các quy định bắt buộc đã được thiết lập:

»Oracle Advanced Security cung cấp khả năng mã hóa dữ liệu trong suốt với người dùng – Transparent Data Encryption và tính năng bảo mật biên tập dữ liệu – data redaction cho CSDL Oracle mà có thể được áp đặt là những quy định bắt buộc cho các ứng dụng phải đáp ứng được các yêu cầu về bảo vệ dữ liệu như là số thẻ thanh toán hoặc các thông tin nhận dạng.

»Oracle Key Vault cho phép tổ chức người dùng triển khai giải pháp mã hóa và bảo mật khác bởi các khóa mã hóa được quản trị tập trung, Oracle wallets, Java Keystores và các tập tin chứa thông đăng nhập.

Java KeyStore (JKS) là 1 kho lưu trữ các chứng chỉ bảo mật – có thể là các chứng chỉ ủy quyền hoặc các chứng chỉ khóa mã hóa công khai cùng với khóa mã hóa riêng tương ứng được sử dụng như trong các trường hợp mã hóa Secure Socket Layer – SSL.

Oracle Wallet là nơi lưu trữ các thông tin kết nối tới các DataBase nằm trên nhiều phân vùng – domain khác nhau. Bảng dưới đây minh họa các nội dung mà 1 Oracle Wallet lưu trữ.

DB Connection StringUsernamePasswod
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver1)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db11g)
    )
  )
devdev001
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver2)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db12c)
    )
  )
prodprod123

Oracle Wallet lưu trữ các chứng chỉ đăng nhập (credentials) để cho phép tổ chức người dùng có thể truy cập vào 1 DataBase nào đó, khi thông tin về DataBase này thay đổi thì người dùng có thể cập nhập lại trên Oracle wallet.

Ứng dụng của tổ chức người dùng có thể sử dụng các chứng chỉ trên Oracle Wallet để truy cập vào 1 DataBase thay vì phải tự quản trị các thông tin đăng nhập.

» Oracle DataBase Firewall giám sát các giao dịch của CSDL Oracle để phát hiện và ngăn chặn các mối đe dọa như các cuộc tấn công SQL injection.

SQL injection là kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị CSDL trả về để inject (tiêm vào) và thực thi các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác như delete, insert, up date… v.v. trên CSDL của ứng dụng, thậm chí là máy chủ – server mà ứng dụng đó đang chạy.

»Oracle Audit Vault cải thiện khả năng quản trị và đánh giá hiệu quả kiểm toán bằng cách hợp nhất các kết quả kiểm toán từ nhiều nguồn khác nhau như từ nhiều instance CSDL khác nhau, từ nhiều Hệ điều hành khác nhau trên quy mô toàn hệ thống.

»Oracle DataBase Vault chủ động bảo vệ dữ liệu của các ứng dụng được lưu trữ trong CSDL Oracle khỏi các truy cập trái phép bằng cách tham chiếu đến CSDL về đặc quyền truy cập trái phép của tổ chức người dùng.

»Oracle Label Security được thiết kế để đáp ứng các yêu cầu của khu vực công (public Sector) cho bảo mật đa cấp và kiểm soát truy cập bắt buộc ở cấp độ CSDL.

Tài liệu “Bảo mật và tuân thủ với CSDL Oracle 12c – Oracle DataBase 12c Security and Compliance” mô tả cách thức mà các công nghệ Oracle có thể cung cấp 1 mô hình bảo mật đa tầng, toàn diện bao gồm hàng loạt các biện pháp kiểm soát phòng ngừa – preventive, dò tìm – detective và quản trị vận hành – administrative.

Ngoài ra, Oracle Enterprise Manager 12c còn bao gồm nhiều tùy chọn bảo mật mới cho phép đơn giản hóa cấu hình các cơ chế bảo mật CSDL Oracle và giúp các quản trị viên bảo mật quản trị môi trường CSDL Oracle có thể đáp ứng các tiêu chuẩn mà nhất thiết phải được tuân thủ nghiêm ngặt. Oracle Enterprise Manager Cloud Control cung cấp chức năng quản trị toàn bộ vòng đời cho phép tự động hóa nhiều tác vụ quản trị vận hành mà khi cấu hình thủ công có thể phải tiêu tốn rất nhiều thời gian, bao gồm phát hiện – discovery, cấp phát tài nguyên ban đầu và nhân bản, quản trị các bản vá, quản trị cấu hình và quản trị sự thay đổi liên tục trong toàn bộ Trung tâm dữ liệu lớn và phức tạp. Oracle Enterprise Manager 12c cũng cung cấp 1 giao diện quản trị duy nhất để hỗ trợ việc quản trị tuân thủ hiệu quả các hệ thống trong các Trung tâm dữ liệu:

»Đánh giá sự tuân thủ của các mục tiêu và các hệ thống có liên quan đến thông lệ thực tiễn triển khai tốt nhất cho cấu hình, bảo mật và lưu trữ.

»Tư vấn làm thế nào để thay đổi cấu hình để các mục tiêu và hệ thống có thể đáp ứng được các yêu cầu tuân thủ.

» Trợ giúp để xác định, tùy chỉnh và quản trị các cơ chế tuân thủ, các tiêu chuẩn và các quy tắc tuân thủ.

» Trợ giúp để kiểm tra sự tuân thủ hệ thống trước các chính sách hoặc tiêu chí được thiết lập theo các tiêu chuẩn quy định của tổ chức.

Thông lệ thực tiễn triển khai tốt nhất cho các cấu hình bảo mật hệ thống

Các trạng thái cài đặt và các tùy chọn cấu hình triển khai phải đáp ứng được các yêu cầu bảo mật cần thiết, đặc biệt là phải đáp ứng tương ứng các Thông lệ thực tiễn triển khai tốt nhất cho cấu hình các phần mềm, phần cứng, Hệ điều hành và CSDL Oracle. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle tuân thủ thực hiện những Thông lệ thực tiễn triển khai tốt nhất để tối ưu hóa cho bảo mật và tận dụng được lợi thế của các tính năng công nghệ được tích hợp sẵn trên tất cả các tầng công nghệ của giải pháp toàn diện của Oracle – Oracle full stack .

Bảng 2 liệt kê các tài liệu Hướng dẫn thực hiện kỹ thuật bảo mật (Security Technical Implementation Guides – STIGS) và các tài liệu liên quan khác của Oracle đến phác thảo tổng quan các khuyến nghị về các Thông lệ thực tiễn triển khai bảo mật tốt nhất trên mỗi tầng công nghệ của giải pháp toàn diện của Oracle – Oracle full stack. Khi triển khai Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, Oracle khuyến cáo mạnh mẽ cho các Thông lệ thực tiễn triển khai tốt nhất và các hướng dẫn được nêu trong các tài liệu này.

TABLE 2. SECURITY GUIDELINE DOCUMENTS

Component STIGs and Best Practice Documents
Oracle DataBase»iase.disa.mil/stigs/Documents/U_Oracle_DataBase_11-2g_V1R2_STIG.zip
Oracle Solaris» »iase.disa.mil/stigs/Documents/U_Solaris_11_SPARC_V1R2_STIG.zip and http://www.oracle.com/technetwork/server-storage/solaris11/technologies/security-422888.html
Oracle VM Server for SPARC»http://docs.oracle.com/cd/E38405_01/html/E38407/index.html
10 GbE switches»http://docs.oracle.com/cd/E39109_01/html/E39117/index.html
Oracle Integrated Lights Out Manager (Oracle ILOM)»http://iasecontent.disa.mil/stigs/pdf/SecurityReport-ILOM-v1.3.pdf
Oracle ZFS Storage Appliance»http://iasecontent.disa.mil/stigs/pdf/SecurityReport-ZFSSA-v1.3.pdf


Thông lệ thực tiễn triển khai tốt nhất cho các cấu hình Hệ điều hành

Bằng cách thực thi các khuyến nghị trong tài liệu Oracle Solaris 11 Security and Hardening Guidelines, các quản trị viên có thể làm hệ thống thêm bảo mật để bảo vệ các hệ thống và ứng dụng đã được triển khai. Điển hình của Thông lệ thực tiễn triển khai tốt nhất bao gồm các nội dung:

» Triển khai khởi động bảo mật – Implementing secure boot. Xác định mật khẩu cho các bộ nhớ không mất dữ liệu khi bị ngắt điện(Electrically Erasable Programmable Read-Only Memory – EEPROM) của hệ thống và giao diện quản trị ILOM Oracle sao cho có thể hạn chế quyền khởi động hệ thống chỉ dành cho các quản trị viên có đủ thẩm quyền – authorization. Ngoài những giải pháp bảo mật ở cấp độ vật lý (như giữ các máy chủ sau các cánh cửa đã được khóa của Trung tâm dữ liệu) để phòng chống việc khởi động trái phép cũng có thể giúp hệ thống tránh được những tổn thương.

» Chỉ cài đặt và thiết lập các gói phần mềm của Hệ điều hành ở chế độ tối thiểu. Thiết lập các phần mềm ở chế độ tối thiểu cũng là 1 trong những Thông lệ thực tiễn triển khai tốt nhất để bảo mật. Sau khi cài đặt, quản trị viên có thể sử dụng công cụ Basic Audit Reporting Tool – BART (là công cụ quét dựa trên tính toàn vẹn tập tin và báo cáo có sẵn trong Hệ điều hành Oracle Solaris) để tạo ra 1 thể hiện tiêu chuẩn mà sau này có thể được sử dụng để so sánh nhằm phát hiện ra những thay đổi của tập tin hoặc thậm chí tập tin giả mạo.

» Sử dụng các công nghệ ảo hóa: phân khu Oracle Solaris zone, Oracle VM Server for SPARC và Phân vùng vật lý (Physical Domains – PDoms) khi triển khai ứng dụng. Những công nghệ ảo hóa này được tích hợp sẵn trong Hệ điều hành Solaris cung cấp cơ chế phòng vệ phân khúc và cô lập là cơ chế phòng vệ rất quan trọng để bảo vệ các ứng dụng.

               »Vô hiệu hóa các dịch vụ mạng không cần thiết. Nên được cân nhắc kỹ lưỡng để có thể hạn chế cung cấp các dịch vụ mạng trước những yêu cầu không thực sự cần thiết nhằm giảm thiểu số lượng các cuộc tấn công vector tiềm ẩn. Thực thi hàm bao giao thức điều khiển truyền thông – TCP wrappers để cung cấp hạn chế các dịch vụ mạng chỉ dành cho những người dùng được ủy quyền hợp pháp.

»Thực thi chế độ mật khẩu mạnh – strong password. Ngoài việc thiết lập mật khẩu mạnh – strong password cho tổ chức người dùng thông thường, thực sự cũng rất là quan trọng khi phải thiết lập mật khẩu mạnh – strong password cho các tài khoản người dùng đặc biệt (ví dụ, cho tổ chức người dùng Oracle, grid và root). Sử dụng 1 phương pháp xác thực người dùng tập trung (chẳng hạn như Lightweight Directory Access Protocol – LDAP) có thể làm đơn giản hóa công việc quản trị xác thực và các tác vụ quản trị cho phép làm giảm nguy cơ của các tài khoản không còn được sử dụng và các tài khoản có mật khẩu không còn hiệu lực là những rủi ro tiềm ẩn cho các cuộc tấn công vectors.

Tấn công vector là khi tồn tại những đường dẫn dữ liệu hay phương tiện bị hacker (hoặc cracker) lạm dụng để truy cập vào máy tính hoặc mạng máy chủ để cung cấp các khối lượng tải ứng dụng hoặc cung cấp các kết quả độc hại. Tấn công vectơ cho phép tin tặc khai thác lỗ hổng của hệ thống, bao gồm cả các yếu tố con người. Tấn công vectơ bao gồm virus, file đính kèm e-mail, trang web, cửa sổ pop-up, tin nhắn tức thời, các phòng nhắn tin trực tuyến – chat và sự lừa dối.

Tất cả những phương pháp nêu trên đều liên quan đến lập trình (hoặc, chỉ trong vài trường hợp liên quan đến phần cứng), ngoại trừ sự lừa dối, trong đó người điều hành bị lừa dối và loại bỏ hoặc thiết lập phòng thủ hệ thống ở chế độ yếu.

» Sử dụng tính năng Kiểm soát quyền truy cập dựa trên vai trò (Role-Based Access Controls –  RBAC). Hệ điều hành Oracle Solaris định nghĩa các vai trò có thể được gán cho tổ chức người dùng để làm căn cứ ủy quyền cho tổ chức người dùng những quyền đặc biệt nhằm thực hiện 1 số thao tác đặc quyền. Ví dụ, người dùng được gán cho vai trò của Quản trị hệ thống có thể được ủy quyền để tạo các tài khoản người dùng khác, trong khi người dùng được gán cho vai trò của Quản trị bảo mật có thể được ủy quyền để gán mật khẩu cho các tài khoản người dùng khác.

» Cấu hình phân khu – zones bất biến. Hệ điều hành Oracle Solaris 11 cung cấp khả năng cấu hình các tập tin hệ thống gốc – root chỉ đọc – read-only. Điều này có thể ngăn chặn việc giả mạo các tập tin hệ thống trong trường hợp hệ thống bị tổn thương.

» Mã hóa các tập tin hệ thống và dữ liệu sao lưu cho phục hồi. Sử dụng kỹ thuật mã hóa có thể gia tăng cấp độ bảo vệ. Oracle Recovery Manager (Oracle RMAN) mã hóa dữ liệu sao lưu cho phục hồi trước khi cho dữ liệu này di chuyển ra khỏi máy chủ CSDL để làm giảm các rủi ro khi dữ liệu bị mất hoặc dữ liệu bị truy cập trái phép (các dữ liệu sao lưu cho phục hồi được mã hóa ngay tại nguồn – source, được mã hóa trong quá trình di chuyển và cũng được mã hóa cả ở trên các thành phần công nghệ còn lại).

»Cấu hình nhật ký hệ thống – system log và kiểm toán. Hệ điều hành Oracle Solaris hỗ trợ việc lưu trữ lại nhật ký đăng nhập hệ thống và kiểm toán các sự kiện có liên quan đến bảo mật. 1 trong các Thông lệ thực tiễn triển khai tốt nhất là thu thập các nhật ký – logs và lịch sử kiểm toán – audit trails để tiến hành đánh giá định kỳ nhằm phát hiện các nỗ lực xâm nhập trái phép hoặc các hoạt động độc hại có thể.

 Nhật ký hệ thống (syslog) chứa 1 bản ghi về các sự kiện của Hệ điều hành (OS) như các tiến trình của hệ thống và trình điều khiển được nạp như thế nào. Nhật ký hệ thống (syslog) cho thấy các thông tin, cảnh báo lỗi và cảnh báo các sự kiện liên quan đến các Hệ điều hành thiết bị. Bằng cách xem xét các dữ liệu chứa trong nhật ký hệ thống – syslog, quản trị viên hoặc tổ chức người dùng có thể xử lý sự cố hệ thống khi mà có thể xác định nguyên nhân của vấn đề hay biết được khi nào thì các tiến trình của hệ thống có thể được nạp thành công.

» Tiến hành đánh giá bảo mật thường xuyên. Trên các hệ thống có quy mô nhỏ, có thể sử dụng tiện ích được tích hợp sẵn trong Hệ điều hành Oracle Solaris compliance(1M) (sẽ được mô tả chi tiết hơn như dưới đây) để kiểm tra sự tuân thủ của các cấu hình hệ thống Oracle Solaris có đang được vận hành theo các chính sách và yêu cầu bảo mật đã được thiết lập hay không. Trong các hệ thống có quy mô lớn hơn thì có thể sử dụng tiện ích Oracle Enterprise Manager Cloud Control để kiểm tra, theo dõi cấp độ tuân thủ, trạng thái tuân thủ của hệ thống.

» Quản trị hệ thống và vòng đời của hệ thống. Oracle Enterprise Manager 12c trợ giúp quản trị việc cấp phát tài nguyên của Hệ điều hành Oracle Solaris, quản trị bản vá, giám sát, quản trị hệ thống và quản trị cấu hình. Oracle cũng thường xuyên thông báo tới người dùng về các lỗ hổng bảo mật, danh sách các lỗi và các cách khắc phục lỗi có sẵn – errata, các cảnh báo thích hợp liên quan đến bảo mật, các cách thức nhanh chóng áp dụng cách khắc phục lỗi bảo mật theo danh sách các lỗi và các cách khắc phục lỗi có sẵn – errata có sẵn để có thể trợ giúp giảm thiểu các cuộc tấn công vectơ tiềm ẩn. Oracle cũng cung cấp email thông báo về danh sách các lỗi và các cách khắc phục lỗi có sẵn – errata và duy trì 1 trang thông tin điện tử về Danh sách các lỗi bảo mật phổ biến đã được công bố – Common Vulnerabilities and Exposures (CVEs) cho tất cả các sản phẩm của Oracle.

Duy trì các cấu hình hệ thống đáp ứng tuân thủ  
Bảo mật hệ thống CNTT có hiệu quả hay không phụ thuộc vào sự kết hợp của việc triển khai các công nghệ đã được tích hợp tính năng bảo mật nâng cao – hardened (chẳng hạn như Hệ điều hành Oracle Solaris) với sự tôn trọng những hướng dẫn cấu hình và thực thi những thông lệ thực tiễn triển khai tốt nhất. Trong hầu hết các trường hợp triển khai, hệ thống được cài đặt, cấu hình theo thông lệ thực tiễn triển khai tốt nhất và thử nghiệm theo các khối lượng tải ứng dụng. Trong quá trình thử nghiệm việc điều chỉnh cấu hình thường trở nên cần thiết, đôi khi là sự thay đổi cố ý đảo ngược 1 cấu hình hoặc kích hoạt 1 dịch vụ đã bị vô hiệu hóa trước đó để hỗ trợ 1 ứng dụng hoặc đơn giản hóa các tác vụ quản trị. Các kịch bản thử nghiệm như vậy là thực tế thường được thực hiện trong các môi trường kiểm thử, điều quan trọng là các quản trị viên cần phải xem lại những thay đổi cấu hình như vậy trước khi chuyển các khối lượng tải ứng dụng CSDL và hệ thống vào môi trường vận hành thực – production cũng như phải định kỳ tiến hành kiểm tra việc tuân thủ để phát hiện, kiểm tra các cấu hình có dấu hiệu mất an toàn hoặc giả mạo.

Hệ điều hành Oracle Solaris 11 cung cấp 1 cơ chế tuân thủ bảo mật dựa trên Giao thức Tự động bảo mật nội dung (Security Content Automation Protocol – SCAP) là 1 tiêu chuẩn bảo mật của Viện Tiêu chuẩn và Kỹ thuật Quốc gia (National Institute of Standards and Technology – NIST) bao gồm các tiện ích tuân thủ – compliance utilities, có thể nói đó là 1 hình thức thể hiện khi triển khai của bộ công cụ Open SCAP (Security Content Automation Protocol – SCAP). Các tiện ích tuân thủ – compliance utilities cho phép tự động đánh giá tình trạng bảo mật và là cách thức để kiểm tra so sánh các cấu hình của Hệ điều hành Oracle Solaris với các hồ sơ cấu hình bảo mật đã được định nghĩa. Hệ điều hành Oracle Solaris cung cấp 1 số hồ sơ cấu hình bảo mật đã được định nghĩa trước, trong đó có 1 thiết kế riêng chuyên biệt cho các yêu cầu phân tích Tiêu chuẩn bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry Data Security Standard – PCI DSS). Các hồ sơ cấu hình cũng có thể được tùy chỉnh để phù hợp với yêu cầu bảo mật của trang thông tin điện tử. Các tiện ích tuân thủ – compliance utilities tạo ra báo cáo bao gồm các bước được khuyến nghị để khắc phục các vấn đề không tuân thủ được phát hiện ra. Hình 14 là 1 ví dụ cho thấy các bước được khuyến nghị để khắc phục cho 1 luật – rule đã không được tuân thủ và được phát hiện ra trong 1 cuộc kiểm tra sự tuân thủ.

Tiêu chuẩn bảo mật dữ liệu trong ngành công nghiệp thẻ thanh toán (Payment Card Industry Data Security Standard – PCI DSS) là 1 tiêu chuẩn an ninh thông tin bắt buộc dành cho các tổ chức lưu trữ, truyền tải và xử lý thẻ thanh toán quản trị bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS là 1 tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản trị cho Hội đồng Bảo mật dữ liệu thẻ thanh toán (Payment Card Industry Security Standard Council – PCI SSC). Tiêu chuẩn này được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong 1 năm và các tổ chức phải thực hiện tái đánh giá định kỳ.

Các tổ chức xử lý số lượng giao dịch lớn sẽ lựa chọn hình thức thuê chuyên gia đánh giá (Qualified Security Assessor – QSA) bên ngoài thực hiện thẩm định và xuất bản báo cáo tuân thủ (Report on Compliance – RoC) trong khi các tổ chức xử lý số lượng giao dịch nhỏ hơn sẽ phải hoàn tất bảng câu hỏi tự đánh giá (Self-Assessment Questionaire – SAQ).

Hình 14. chi tiết của các Luật – Rule, bao gồm các bước khắc phục 1 lỗi tuân thủ bảo mật được phát hiện trong quá trình đánh giá sự tuân thủ của Hệ điều hành Oracle Solaris.
 

Sử dụng tính năng Hỗ trợ quản trị dịch vụ (Service Management Facility – SMF) có sẵn trong Hệ điều hành Oracle Solaris, quản trị viên hệ thống có thể dễ dàng thiết lập dịch vụ định kỳ kiểm tra việc tuân thủ của 1 cấu hình cụ thể. Hệ điều hành Oracle Solaris cũng có tính năng Lưu trữ thống nhất – Unified Archives cho phép chụp ảnh – image 1 hệ thống đã được xác thực sự tuân thủ trong 1 định dạng lưu trữ để phục vụ cho việc nhân bản. 1 cấu hình đã được xác thực và phê duyệt (có thể là 1 hệ thống hoàn chỉnh hoặc 1 phân khu) được lưu trữ để có thể tiếp tục được phổ biến cấu hình tuân thủ bảo mật của máy chủ 1 cách dễ dàng hơn.

Khi thử nghiệm Giải pháp bảo mật của Oracle để bảo mật cho CSDL Oracle, các kỹ sư của Oracle đã xác thực các cấu hình nâng cao tính năng bảo mật – security-hardened. Các kỹ sư của Oracle cũng dựa trên các tài liệu hướng dẫn về thông lệ thực tiễn triển khai tốt nhất có trong Hướng dẫn triển khai kỹ thuật bảo mật (Security Technical Implementation Guides – STIGS) của Hệ điều hành Oracle Solaris cho các nền tảng SPARC và sử dụng các chỉ lệnh tuân thủ – compliance của Hệ điều hành Oracle Solaris để tiến hành kiểm tra sự tuân thủ. Phát kiến ​​công nghệ tích hợp các tính năng bảo mật lên trên phần cứng của bộ nhớ – Silicon Secured Memory và tính năng hỗ trợ mã hóa trong Bộ vi xử lý Oracle SUN SPARC M7 được kết hợp cùng với nhau và kết hợp với các tính năng bảo mật mạnh mẽ trong phần mềm như Mã hóa CSDL trong suốt (Transparent DataBase Encryption – TDE) cho phép bảo vệ các bảng và các cột CSDL. Khi CSDL Oracle được tích hợp sâu sắc với các thành phần công nghệ phần cứng và phần mềm của Oracle có thể xây dựng được 1 nền tảng công nghệ bảo mật tiên tiến nhất trong ngành công nghiệp CNTT.

Tối ưu hóa cho khả năng sẵn sàng cao – Availability
Giải pháp tối ưu hóa của Oracle có nhiều ý nghĩa hơn là 1 bộ sưu tập đơn giản của các thành phần công nghệ được thiết kế dư thừa có khả năng phục hồi cao, Giải pháp tối ưu hóa của Oracle là 1 kiến ​​trúc tiêu biểu của khả năng sẵn sàng cao toàn diện khi kết hợp các công nghệ cùng được nghiên cứu và phát triển bởi Oracle để tạo thành 1 cơ sở hạ tầng hội tụ của Oracle. Có thể thấy tích hợp nhiều loại công nghệ từ nhiều nhà sản xuất khác nhau là công việc hết sức phức tạp làm mất nhiều thời gian và tiêu tốn nhiều chi phí nhưng lại luôn thường trực những sai lầm trong quá trình tích hợp có thể dẫn đến những hậu quả thảm khốc, làm dừng hệ thống và tiêu tốn rất nhiều chi phí để có thể phục hồi hệ thống. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle đã định nghĩa ra 1 giải pháp là sự kết nối cụm – clustered các hệ thống xử lý của Oracle với công nghệ lưu trữ có cấp độ tin cậy cao và Hệ điều hành bảo mật, các công nghệ ảo hóa, các phần mềm kết nối cụm – clustering và các công nghệ CSDL.

Các máy chủ Oracle SUN SPARC T7 và M7 cung cấp khả năng sẵn sàng cao tiên tiến là sự kết hợp mật thiết của các tính năng sẵn sàng cao với các công nghệ ảo hóa được tích hợp sẵn trong Hệ điều hành Oracle Solaris. Công nghệ CSDL tiên tiến của Oracle tận dụng lợi thế của các yếu tố có thể ảo hóa và các thành phần vật lý của hệ thống để hỗ trợ khả năng sẵn sàng cao cho các ứng dụng. Trong khi các tính năng đảm bảo cấp độ tin cậy của hệ thống là rất quan trọng, khả năng sẵn sàng cao của các ứng dụng phần lớn phụ thuộc vào sự kết hợp của phần cứng và phần mềm trên các tầng công nghệ. Mỗi phần tử được xây dựng dựa trên những thế mạnh của từng tầng công nghệ dưới đây để nâng cao tổng thể cấp độ tin cậy cao, khả năng sẵn sàng cao và khả năng bảo trì dễ dàng (reliability, availability, and serviceability – RAS) cho 1 hệ thống phức tạp. Ngoài cấp độ tin cậy cao và sự dư thừa của các thành phần công nghệ phần cứng cơ bản, các công nghệ khác như cô lập máy chủ ảo hóa, nhân bản máy chủ và kết nối cụm – clustering phần mềm cũng trợ giúp tăng cường khả năng sẵn sàng cao cho các ứng dụng trong 1 môi trường bảo mật tối ưu.

Các tính năng cấp độ tin cậy caokhả năng sẵn sàng cao và khả năng bảo trì dễ dàng (reliability, availability, and serviceability – RAS) của các  máy chủ Oracle SUN SPARC T7 và M7

Tài liệu kỹ thuật ” Cấp độ tin cậy cao, khả năng sẵn sàng cao và khả năng bảo trì dễ dàng của các máy chủ Oracle SUN SPARC T7 và M7 – Oracle’s SPARC T7 and SPARC M7 Server Reliability, Availability, and Serviceability” (Để có thểm thông tin có thể truy cập theo đường dẫn https://www.oracle.com/servers/sparc/index.html ) mô tả các tính năng cấp độ tin cậy cao, khả năng sẵn sàng cao và khả năng dễ dàng bảo trì của các máy chủ Oracle SUN SPARC T7 và M7, bao gồm những tính năng như sau đây:

» Tính năng dò tìm, phát hiện lỗi, chẩn đoán nguyên nhân gây lỗi và tự khắc phục lỗi. Giải pháp bảo vệ dữ liệu toàn diện cho phép dò tìm, phát hiện lỗi và khắc phục lỗi trên toàn hệ thống để đảm bảo tính toàn vẹn, hoàn chỉnh cho dữ liệu. Khả năng cô lập lỗi và giám sát hệ thống cũng hỗ trợ việc dò tìm, phát hiện lỗi và tự khởi động các quá trình khắc phục lỗi. Ví dụ như khi các Bộ vi xử lý Oracle SUN SPARC M7 có thể linh hoạt điều chỉnh giảm cấp độ tận dụng nguồn tài nguyên Bộ vi xử lý – CPU (như 1 lõi xử lý) để đảm bảo không có thời gian dừng ứng dụng.

»Kiến trúc Quản trị lỗi (Fault Management Architecture – FMA). Kiến trúc Quản trị lỗi cho phép cải thiện khả năng sẵn sàng cao bằng cách tự động chẩn đoán lỗi của hệ thống rồi tự khởi động các quá trình khắc phục lỗi để giúp ngăn chặn sự gián đoạn cung cấp dịch vụ của các ứng dụng.

»Thành phần công nghệ dư thừa. Các máy chủ Oracle SUN SPARC T7 và M7 được thiết kế dư thừa để sẵn sàng cho khả năng kết nối chuyển đổi dự phòng, các thành phần có thể tráo đổi nóng – hot – swappable như các bộ cung cấp điện và quạt làm mát, cũng như các tùy chọn để cấu hình nhiều thiết bị lưu trữ, nhiều module bộ nhớ nội tuyến kép (Dual In-line Memory Module – DIMM) và nhiều I/O cards.

» Multiple PCIe root complexes. Mỗi Bộ vi xử lý Oracle SUN SPARC M7 kết nối với 1 hoặc nhiều vi mạch tích hợp chuyên dụng được thiết kế chuyên biệt cho điều khiển I/O (Application-specific integrated circuit – ASICs) và mỗi vi mạch tích hợp chuyên dụng được thiết kế chuyên biệt cho điều khiển I/O (Application-specific integrated circuit – ASICs) này có thể cung cấp 5 thiết bị phức hợp gốc – root complex chứa các khe cắm PCIe 3.0. Khả năng này cho phép ảo ​​hóa linh hoạt I/O với các phân vùng gốc – root domains riêng biệt, cung cấp các kết nối mạng và lưu trữ dư thừa cho kết nối chuyển đổi dự phòng để cho hệ thống có khả năng sẵn sàng cao.

Trong 1 hệ thống PCI Express (PCIe), thiết bị phức hợp gốc – root complex kết nối Bộ vi xử lý và tiểu hệ thống bộ nhớ đển PCI Express switch fabric bao gồm 1 hoặc nhiều thiết bị chuyển mạch.
Thiết bị phức hợp gốc – root complex thay mặt cho Bộ vi xử lý tạo ra các yêu cầu giao dịch sẽ được kết nối với nhau thông qua bus cục bộThiết bị phức hợp gốc – root complex có thể được thực hiện như 1 thiết bị riêng biệt hoặc có thể được tích hợp với Bộ vi xử lý. Thiết bị phức hợp gốc – root complex có thể chứa nhiều hơn 1 cổng PCI Express và nhiều thiết bị chuyển mạch có thể được kết nối tới các cổngPCI Express trên Thiết bị phức hợp gốc – root complex hoặc kết nối theo tầng – cascaded.

»DIMM sparing. Mỗi Bộ vi xử lý Oracle SUN SPARC M7 hỗ trợ lên đến 16 module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs) (double data rate 4 – DDR4), được xắp xếp xen kẽ để cho hiệu năng cao. Khi triển khai đầy đủ số lượng module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs) thì các Bộ vi xử lý sẽ kích hoạt tính năng memory sparing cho phép 1 module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs) có thể được tái cấu hinh 1 cách linh hoạt khi thay đổi cấu hình cách chèn xen kẽ từ 16 xuống còn 15 module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs). Quá trình hoạt động bằng cách triệt thoái 1 phần 16 năng lực của mỗi module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs) không sử dụng so với cấu hình ban đầu. DIMM sparing được tự động kích hoạt để giảm thiểu rủi ro bị gián đoạn dịch vụ khi 1 module bộ nhớ nội tuyến kênh đôi (dual in line memory modules – DIMMs) được xác định là gặp lỗi.

Các Bộ vi xử lý Oracle SUN SPARC M7 cũng hỗ trợ cấu hình 15 vị trí xen kẽ của các bộ nhớ. Sự thay đổi số lượng vị trí xắp xếp xen kẽ từ 16 vị trí đến 15 vị trí có thể được thực hiện hoàn toàn tự động. Đây là khả năng cơ sở của 1 tính năng mới được tích hợp sẵn gọi là DIMM sparing, lần đầu tiên được giới thiệu trên các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7.

Tính năng DIMM sparing làm tăng thời gian hoạt động hiệu quả của hệ thống bằng cách giảm sự cần thiết phải thực hiện công việc thay thế các bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM).

Tính năng DIMM sparing cho phép tự động loại bỏ 1 DIMM gặp lỗi từ các cấu hình thiết bị, do đó có thể ngăn ngừa Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) gặp lỗi làm hệ thống bị gián đoạn không theo kế hoạch bảo trì. Bằng cách loại bỏ 1/16 công suất của từng Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) không được sử dụng, các Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) gặp lỗi có thể được loại bỏ tự động và nội dung lưu trữ trên nó được ánh xạ vào 15 Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) còn lại. Tính năng DIMM sparing được tự động kích hoạt để không làm gián đoạn việc cung cấp các dịch vụ ứng dụng khi 1 Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) được xác định là gặp lỗi. Thông qua quá trình này, công suất của hệ thống bộ nhớ không bị thay đổi và cơ chế bảo vệ hệ thống trước lỗi này đảm bảo cho công suất của hệ thống bộ nhớ vẫn còn nguyên vẹn sau khi tính năng DIMM sparing được thực hiện. Đơn giản là hệ thống sẽ tiếp tục vận hành mà không bị mất công suất và không gia tăng nguy cơ bị mắc thêm lỗi. Do đó, không cần thiết phải dừng hệ thống để thực hiện các dịch vụ phục hồi phần cứng. Quá trình thay thế Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) trên thực tế có thể được đợi cho đến khi Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) thứ 2 trên cùng memory bank gặp lỗi cần phải được thay thế. Tính năng DIMM sparing được kích hoạt trong các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 với cấu hình triển khai đầy đủ các bộ nhớ (16 Bộ nhớ nội tuyến kênh đôi (Dual In-line Memory Module – DIMM) cho mỗi Bộ vi xử lý).

Tính năng DIMM sparing không được hỗ trợ trong các cấu hình triển khai không đầy đủ các bộ nhớ. Không được khuyến cáo tuy nhiên trên thực tế cũng có thể vô hiệu hóa Tính năng DIMM sparing với cấu hình triển khai đầy đủ các bộ nhớ.

»Bộ vi xử lý dịch vụ – service processor dự phòng và Oracle ILOM (Lights Out Management). Các máy chủ Oracle SUN SPARC M7 được thiết kế dư thừa sẵn sàng hỗ trợ cho dự phòng và khả năng có thể tráo đổi nóng – hot-swappable các Bộ vi xử lý dịch vụ – service processor. Tất cả các ghi nhận thông tin từ xa và chẩn đoán trạng thái hệ thống được ghi lại bởi Oracle ILOM rồi chuyển tiếp đến Oracle Ops Center Enterprise Manager để phân tích và đưa ra các quyết định hành động phù hợp.

Các tính năng được tích hợp sẵn trong Hệ điều hành Oracle Solaris 

Hệ điều hành Oracle Solaris bao gồm nhiều tính năng để tăng cường cấp độ tin cậy và khả năng sẵn sàng cao, bao gồm như sau đây:

 » Hỗ trợ quản trị dịch vụ (Service Management Facility  – SMF). Tính năng Hỗ trợ quản trị dịch vụ (Service Management Facility  – SMF) mô tả các điều kiện mà các dịch vụ bị gián đoạn có thể được tự động khởi động lại và có thể chắc chắn rằng tất cả các yêu cầu phụ thuộc được đáp ứng khi dịch vụ được khởi động lại.

»Oracle Solaris ZFS. Tính năng Oracle Solaris ZFS cung cấp khả năng bảo toàn sự toàn vẹn của dữ liệu, công suất, hiệu năng và khả năng quản trị lưu trữ không có đối thủ. Tính năng Oracle Solaris ZFS cũng cho phép nhân bản nhanh để hỗ trợ khả năng phục hồi nhanh các môi trường CSDL.

»Oracle Solaris multipathing. Trong Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, Hệ điều hành Oracle Solaris cung cấp 1 số tùy chọn phần mềm đa đường dẫn – multipathing khác nhau, bao gồm cả Network Multipathing (IP network multipathing – IPMP), Datalink multipathing (DLMP), I/O multipathing (MPxIO), Oracle VM Server for SPARC và Virtual Disk multipathing. Các tùy chọn đa đường dẫn – multipathing cung cấp đường dẫn vật lý dư thừa đến các thiết bị I/O như các giao tiếp mạng và các thiết bị lưu trữ.

Kết nối cụm Oracle Solaris Cluster

Đối với ứng dụng và tầng web, Kết nối cụm Oracle Solaris Cluster cung cấp khả sẵn sàng cao cho các dịch vụ ứng dụng. (Tại tầng CSDL, tùy chọn Oracle RAC được sử dụng). Để hạn chế những gián đoạn do những đơn điểm gây lỗi dừng hệ thống, các dịch vụ ứng dụng và web cần phải được triển khai trên các máy chủ vật lý kết nối cụm cho phép kết nối chuyển đổi các dịch vụ ứng dụng hoặc dịch vụ web trên các node gặp lỗi dừng hoạt động sang node dự phòng 1 cách hiệu quả và thuận lợi, với sự gián đoạn tối thiểu. Kết nối cụm Oracle Solaris Cluster có thể dò tìm, phát hiện các lỗi, cung cấp nhanh các thông báo, kết nối chuyển đổi các ứng dụng sang node dự phòng và cấu hình lại hệ thống.

Oracle Real Application Clusters (Oracle RAC)
Tại tầng CSDL, tùy chọn Oracle RAC là 1 kiến ​​trúc kết nối cụm CSDL cùng chia sẻ các bộ nhớ đệm tốc độ cao – cache có thể vượt qua những hạn chế của kiến ​​trúc không chia sẻ hoặc chia sẻ ổ đĩa truyền thống. Tùy chọn Oracle RAC cung cấp hiệu năng cao cho CSDL, khả năng mở rộng và cấp độ tin cậy mà không yêu cầu phải thay đổi các ứng dụng CSDL Oracle hiện có. Tùy chọn Oracle RAC có thể được sử dụng để xử lý tải ứng dụng giao dịch trực tuyến (Online Transaction Processing – OLTP), tải ứng dụng kho dữ liệu (Data WareHouse) và hỗn hợp các loại tải ứng dụng – mix workload. Tùy chọn Oracle RAC cũng có thể được triển khai với các công nghệ CSDL tiên tiến mới được tích hợp bổ sung, bao gồm cả Oracle Multitenant và Oracle Active Data Guard.

Giải pháp tối ưu hóa khác của Oracle – Oracle Optimized Solution

» Giải pháp tối ưu hóa của Oracle cho CSDL Oracle như 1 dịch vụ sẽ xây dựng cơ sở hạ tầng cho việc triển khai CSDL trên nền tảng giải pháp điện toán đám mây cho phép có thể hợp nhất các ứng dụng và hợp nhất các môi trường phát triển, thử nghiệm, bảo đảm chất lượng – Quality Assurance.

» Giải pháp tối ưu hóa của Oracle cho sao lưu bảo mật và phục hồi dữ liệu là giải pháp bảo vệ dữ liệu thế hệ công nghệ tiếp theo cho các hệ thống được tích hợp, tinh chỉnh tối ưu tại nhà máy của Oracle và các Giải pháp tối ưu hóa khác của Oracle cho các môi trường không đồng nhất.

» Giải pháp tối ưu hóa của Oracle cho phục hồi bảo mật hệ thống sau thảm họa – Secure Disaster Recovery có thể được triển khai để đảm bảo CSDL là luôn có sẵn. Giải pháp tối ưu hóa của Oracle cho phục hồi bảo mật hệ thống sau thảm họa – Secure Disaster Recovery ứng dụng các công nghệ như khả năng nhân bản bảo mật của Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance và các tùy chọn phần mềm chẳng hạn như Oracle Data Guard hoặc Oracle GoldenGate.

Kiến trúc đảm bảo cho khả năng sẵn sàng cao tối đa của Oracle – Oracle Maximum Availability Architectures 

Bổ sung cho các giải pháp Tối ưu hóa của Oracle là các Kiến trúc đảm bảo cho khả năng sẵn sàng cao tối đa của Oracle – Oracle Maximum Availability Architectures được thiết kế dựa trên các thông lệ thực tiễn triển khai tốt nhất cũng như các công nghệ của Oracle được định hướng phát triển cho khả năng sẵn sàng cao đã được chứng minh trên thực tiễn cũng như dựa trên các khuyến nghị của các chuyên gia và những trải nghiệm của tổ chức người dùng. Mục tiêu của Kiến trúc đảm bảo cho khả năng sẵn sàng cao tối đa của Oracle – Oracle Maximum Availability Architectures là cung cấp khả năng sẵn sàng cao tối ưu với chi phí đầu tư và cấp độ phức tạp thấp nhất. (Để biết thêm thông tin có thể tham khảo tài liệu “Kiến ​​trúc tham khảo cho khả năng sẵn sàng cao tối đa của Oracle – Oracle MAA Reference Architectures“)

Thông lệ thực tiễn triển khai tốt nhất đảm bảo khả năng sẵn sàng cao cho CSDL Oracle
Có thể tham khảo về các thông lệ thực tiễn triển khai tốt nhất đảm bảo khả năng sẵn sàng cao cho các môi trường CSDL trong Tài liệu kỹ thuật của Oracle Tổng quan về khả năng sẵn sàng cao của CSDL Oracle – Oracle DataBase High Availability Overview. Bởi vì các yêu cầu đối với khả năng sẵn sàng cao có thể rất khác nhau giữa các đối tượng người dùng và các ứng dụng khác nhau, tài liệu kỹ thuật này định nghĩa các cấp độ của các mục tiêu thường được đặt ra trong các Thỏa thuận cấp độ dịch vụ (Service Level Agreements – SLA), chẳng hạn như mục tiêu khoảng thời gian phục hồi (recovery time objectives – RTO) và mục tiêu thời điểm phục hồi (recovery point objectives – RPOs). Tài liệu kỹ thuật này cũng mô tả các sản phẩm CSDL Oracle và các kiến ​​trúc có thể trợ giúp tối đa khả năng sẵn sàng cao.

Cấu hình Giải pháp Tối ưu hóa của Oracle để cho hệ thống có khả năng sẵn sàng cao
Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là hình thức thể hiện của các thông lệ thực tiễn triển khai tốt nhất nhằm làm tăng khả năng sẵn sàng cao cho các ứng dụng CSDL Oracle. Các cấu hình của Giải pháp tối ưu hóa hỗ trợ cho các ứng dụng CSDL Oracle có vai trò tối quan trọng đối với người dùng thường bao gồm các máy chủ dự phòng và các thành phần công nghệ phần cứng, thiết bị mạng dự phòng, đa đường dẫn dữ liệu – multipathing cho hệ thống mạng và thiết bị lưu trữ, cấu hình RAID (Redundant Arrays of Independent Disks) và tùy chọn Oracle RAC để hỗ trợ kết nối chuyển đổi dự phòng – failover cho các ứng dụng CSDL Oracle.

Mạng lưu trữ chuyên dụng SAN thường được triển khai kết hợp với tùy chọn – Automatic Storage Management để tối đa hóa khả năng sẵn sàng cao, Hình 15 mô tả cấu hình của Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle sử dụng Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) và thiết bị chuyển mạch – switch 10 GbE – là cấu hình có thể cung cấp các đặc tính tuyệt vời của khả năng sẵn sàng cao với chi phí cho hiệu năng – price-performance hấp dẫn.

Hình 15. cấu hình thiết bị chuyển mạch – switch 10 GbE cùng với tùy chọn Oracle RAC để cho khả năng sẵn sàng cao.

Kiến ​​trúc Giải pháp Tối ưu hóa của Oracle để đảm bảo cho hệ thống có khả năng sẵn sàng cao không có các đơn điểm gây lỗi dừng hệ thống – single point khi có các thành phần công nghệ phần cứng được thiết kế dư thừa cho kết nối chuyển đổi dự phòng: các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7, các thiết bị chuyển mạch – switch 10 GbE, các bộ điều khiển – controllers của Thiết bị lưu trữ chuyên dụng cho  CSDL  Oracle – Oracle ZFS storage appliance và các mảng đĩa – disk arrays. Nhiều mạng riêng ảo – VLAN được triển khai độc lập để đảm bảo thông lượng trên mạng và đa đường dẫn mạng IP (IP network multipathing – IPMP) được sử dụng cho các mạng có yêu cầu cho các truy cập quan trọng, chẳng hạn như các truy cập của các máy khách từ khu vực công cộng và các đường dẫn tới thiết bị lưu trữ. Hình 16 mô tả 5 mạng riêng ảo – VLAN thông thường sẽ được triển khai: mạng riêng ảo – VLAN cho các máy khách truy cập từ khu vực công cộng, mạng riêng ảo – VLAN cho thiết bị lưu trữ truy cập, mạng riêng ảo – VLAN cho quản trị, mạng riêng ảo – VLAN cho mạng liên kết thiết bị chuyển mạch – inter switch và mạng riêng ảo – VLAN cho giao dịch giữa các node trong kết nối cụm – cluster (như cho các giao dịch giữa các node trong tùy chọn Oracle RAC).

Hình 16. Đối với kết nối của thiết bị lưu trữ qua mạng IP (Network Attached Storage)mạng riêng ảo – VLAN là 1 trong những thông lệ thực tiễntriển khai tốt nhất để tối ưu hóa khả năng bảo mật, thông lượng truyền dữ liệu và khả năng sẵn sàng cao

Mạng cục bộ (Local Area Network – LAN) bao gồm tất cả các thiết bị trong cùng 1 miền quảng bá (broadcast domain).

Mạng cục bộ ảo (Virtual LAN) là 1 trong những chức năng đáng quan tâm của công nghệ chuyển mạch Ethernet, về mặt kỹ thuật Mạng cục bộ ảo (Virtual LAN) là 1 miền quảng bá được tạo bởi các switch.

Lưu ý là bình thường thì các router (bộ định tuyến) sẽ chặn các bản tin quảng bá và tạo ra miền quảng bá, trong khi switch (bộ chuyển mạch) sẽ chỉ chuyển tiếp chúng nhưng với VLAN thì switch có thể tạo ra miền quảng bá.

Daemon là thuật ngữ thường gặp khi người dùng sử dụng các Hệ điều hành nhân Linux. Daemon là tiến trình chạy nền – background giống như các services trên Windows, có thể tắt mở tự động mà không gây bất cứ ảnh hưởng nào đến giao diện người dùng.IPmultipathing – IPMP được tích hợp sẵn trong Hệ điều hành Solaris để cung cấp khả năng chịu lỗi – fault-tolerance và truyền các khối lượng tải ứng dụng qua các giao diện mạng (network interface cards – NIC). Với IP multipathing – IPMP, 2 hoặc nhiều giao diện mạng (network interface cards – NIC) sẽ được dành riêng cho từng mạng mà máy chủ kết nối tới. Mỗi giao diện mạng (network interface cards – NIC) có thể được chỉ định 1 địa chỉ IP tĩnh “thử nghiệm – test“, được sử dụng để đánh giá tình trạng hoạt động của các giao diện mạng (network interface cards – NIC). Mỗi địa chỉ IP ảo được gán cho 1 giao diện mạng (network interface cards – NIC), do vậy có thể có trường hợp số lượng giao diện mạng (network interface cards – NIC) hơn số lượng địa chỉ IP ảo, trong đó có 1 số các giao diện mạng (network interface cards – NIC) là hoàn toàn chuyên biệt cho mục đích dự phòng. Khi 1 giao diện mạng (network interface cards – NIC) gặp lỗi dừng hoạt động được phát hiện thì địa chỉ IP ảo của nó được đổi chỗ cho 1 giao diện mạng khác (network interface cards – NIC) đang còn hoạt động trong nhóm. Tính năng truyền các khối lượng tải ứng dụng qua các giao diện mạng (network interface cards – NIC) của IP multipathing – IPMP sẽ làm gia tăng băng thông truyền dữ liệu của thiết bị khi các khối lượng tải ứng dụng ngoài được chia tải đến tất cả các giao diện mạng (network interface cards – NIC) trong cùng nhóm IP multipathing – IPMP. in.mpathd là daemon trong Hệ điều hành Solaris chịu trách nhiệm cho các chức năng IP multipathing – IPMP.

Các kỹ sư của Oracle đã kiểm thử các Giải pháp tối ưu hóa của Oracle với cấu hình giao tiếp mạng 10 GbE cho các loại tải ứng dụng Oracle DataBase để đánh giá các kịch bản kết nối chuyển đổi dự phòng có thể được thiết lập với bao gồm 1 máy chủ có thể gặp lỗi dừng hệ thống, 1 bộ điều khiển – controller của thiết bị lưu trữ chuyên dụng – Oracle ZFS Storage Appliance và 1 node trong tùy chọn Oracle RAC. Ví dụ như khi các kết nối tới CSDL ở trên 1 trong các node của tùy chọn Oracle RAC sẽ bị dừng đột ngột ở mức Hệ điều hành (Có thể giả lập bằng cách dừng – killing các tiến trình Process Monitor – PMON) sau khi tỷ lệ giao dịch CSDL đã đạt đến trạng thái ổn định. Theo kịch bản dự kiến, các giao dịch sẽ vẫn tiếp tục diễn ra khi được tiếp tục xử lý trên các node thay thế của tùy chọn Oracle RAC. Sau khi node gặp lỗi dừng hệ thống của tùy chọn Oracle RAC được khởi động lại, các kết nối mới tới CSDL sẽ được thiết lập và việc tái cân bằng các khối lượng tải ứng dụng cũng như hiệu năng của các giao dịch sẽ được phục hồi trên các node của tùy chọn Oracle RAC. Trong các kịch bản kiểm thử để xác thực khả năng sẵn sàng cao, rất nhiều lần thử nghiệm đã cho thấy các cấu hình với Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) có hiệu quả thu hồi vốn đầu tư hợp lý và có thể cung cấp, đáp ứng được các đặc tính kỹ thuật yêu cầu cho khả năng sẵn sàng cao là tốt tương đương hoặc thậm chỉ còn tốt hơn so với những gì mà mạng lưu trữ chuyên dụng (Storage Area Network – SAN) có thể cung cấp, đáp ứng. Những sự khác biệt đáng chú ý trong đó bao gồm thời gian chờ cho kết nối chuyển đổi dự phòng (mất ít hơn 1 giây đối với Mạng lưu trữ chuyên dụng (Storage Area Network – SAN), mất chỉ khoảng xấp xỉ 1 giây đối với Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) và có phương sai của thời gian đáp ứng redo log (mặc dù cấu hình thời gian trung bình cho Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) là tương tự như với Thiết bị mạng lưu trữ chuyên dụng – Storage Area Network – SAN).

Tiến trình process monitor (PMON) làm nhiệm vụ theo dõi các user process và thực hiện tiến trình phục hồi mỗi khi có 1  user process gặp lỗi, PMON sẽ rollback transaction của user nếu còn transaction dang dở. PMON có trách nhiệm dọn dẹp DataBase buffer cache và giải phóng tài nguyên mà user process đó sử dụng, ví dụ, nó thiết lập lại (reset) trạng thái của các bảng đang thực hiện trong transaction, giải phóng các locks trên bảng này, giải phóng những block của user trong buffer cache  và xóa process ID khỏi danh sách active process. PMON kiểm tra trạng thái của nơi gửi (dispatcher ) và các server processes, khởi động lại (restarts) mỗi khi xảy ra sự cố. PMON cũng còn thực hiện việc đăng ký các thông tin về instance và dispatcher processes với network listener.

Tiến trình system monitor (SMON) thực hiện phục hồi các sự cố (crash recovery) ngay tại thời điểm instance được khởi động (startup), nếu cần thiết. SMON cũng có trách nhiệm dọn dẹp các temporary segments không còn được sử dụng nữa trong dictionary-managed tablespaces. SMON khôi phục lại các transactions bị chết mỗi khi xảy ra sự cố. SMON đều đặn thực hiện kiểm tra và khắc phục các sự cố khi cần. Trong môi trường Oracle Parallel Server, SMON process của 1  instance có thể thực hiện khôi phục instance trong trường hợp instance hay CPU của máy tính đó gặp sự cố.

Tương tự như PMON, SMON được gọi đến mỗi khi xảy ra sự cố trong hệ thống.

Ngoài việc kiểm thử với cấu hình của Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) các kỹ sư của Oracle cũng đã kiểm thử toàn diện các Giải pháp tối ưu hóa của Oracle với cấu hình của Thiết bị mạng lưu trữ chuyên dụng FS1-2 (Storage Area Network – SAN). Sau những nỗ lực này, các kỹ sư của Oracle đã xác thực được các cấu hình có thể đáp ứng được các yêu cầu của các hệ thống có quy mô lớn đối với khả năng sẵn sàng cao bằng Thiết bị lưu trữ chuyên dụng FS1-2 (Storage Area Network – SAN) tiên tiến mà có tiềm năng cao là sẽ được triển khai kết hợp cùng với các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 có cấu hình khả chuyển cao.

Kết luận
Trong tất cả các ngành công nghiệp và trong tất cả phân khúc thị trường, các hệ thống CSDL Oracle luôn là trung tâm của các hệ thống hỗ trợ ra quyết định chiến lược và hỗ trợ tổ chức tác nghiệp hàng ngày. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle là 1 thiết kế chi tiết đã được xác thực để hợp nhất các hệ thống CSDL khi sử dụng các cấu hình đã được tối ưu hóa ở cấp độ cao, đã được xác thực bảo mật và sẵn sàng để triển khai như là cơ sở hạ tầng cho giải pháp điện toán đám mây của Oracle. Bởi vì các sản phẩm và công nghệ của Oracle cùng được nghiên cứu và phát triển trong cùng phòng thí nghiệm bởi các kỹ sư của Oracle nên cơ sở hạ tầng hội tụ của Oracle có thể hạ thấp tổng chi phí sở hữu, giảm thiểu rủi ro trong quá trình tích hợp, gia tăng năng suất cho  quản trị viên và cho tổ chức người dùng cũng như giảm được thời gian triển khai các sản phẩm và dịch vụ mới lên trên môi trường vận hành thực – production.

Chỉ duy nhất các công nghệ và các cấu hình tối ưu hóa của Oracle là có thể khiến cho các giải pháp tối ưu hóa của Oracle được ưu tiên lựa chọn như là các cơ sở hạ tầng bảo mật cho CSDL Oracle tốt hơn cả cho người dùng. Oracle đã đầu tư chuyên biệt để có thể cung cấp khả năng tích hợp sâu sắc các công nghệ của Oracle trên tất cả các tầng công nghệ của giải pháp toàn diện – full stack nhằm trợ giúp tăng cường hiệu năng CSDL Oracle, tăng cường bảo mật, tăng cường khả năng sẵn sàng cao và đơn giản hóa các thao tác quản trị hệ thống CNTT cho người dùng. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle cung cấp kiến ​​trúc hệ thống đã được kiểm thử và xác thực cho các tổ chức cần thực thi các truy vấn phân tích dữ liệu quan trọng trong thời gian thực và đẩy nhanh tốc độ quá trình hỗ trợ ra quyết định tác nghiệp nhưng vẫn có thể đạt được thông lượng giao dịch trực tuyến (Online Transaction Processing – OLTP) cao và đảm bảo khả năng bảo vệ dữ liệu vượt trội. Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle dựa trên Bộ vi xử lý có hiệu năng cao nhất thế giới Oracle SUN Sparc M7 và cơ sở hạ tầng hội tụ của Oracle có thể tích hợp khả năng tăng tốc và bảo mật CSDL trước những nỗ lực xâm nhập trái phép vào các thành phần công nghệ phần cứng, cho phép có thể hỗ trợ hỗn hợp các khối lượng tải ứng dụng cũng như các khả năng bảo mật tiên tiến cho các ứng dụng CSDL tác nghiệp tối quan trọng.

Phụ lục A: các công nghệ  cấu phần chủ chốt của giải pháp

Phụ lục này xem xét các thành phần công nghệ ở trên tất cả tầng công nghệ trong kiến ​​trúc của giải pháp toàn diện – full stack có vai trò làm gia tăng hiệu năng, cấp độ bảo mật, cấp độ tin cậy và hiệu quả quản trị cũng như cung cấp thêm thông tin chi tiết và các tài liệu tham khảo khác. Nội dung Phụ lục như dưới đây:

» Họ máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7: SPARC T7 và SPARC M7.

» Hệ điều hành Oracle Solaris, góp phần gia tăng cấp độ bảo mật và khả năng mở rộng cho các giải pháp tối ưu hóa

» Các công nghệ ảo hóa máy chủ được tích hợp sẵn miễn phí: phân khu Oracle Solaris, Oracle VM Server for SPARC và Phân vùng vật lý – physical domains

» Các tùy chọn thiết bị lưu trữ dựa trên Thiết bị lưu trữ dữ liệu qua giao thức TCP/IP (Network Attached Storage – NAS) – Oracle ZFS Storage Appliances và Thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ flash tốc đọ cao – Oracle FS1-2 Flash Storage System

» Các tùy chọn giao tiếp kết nối: 10 GbE và InfiniBand

» Công nghệ quản trị và các tùy chọn: Oracle Integrated Lights Out Manager, Oracle Enterprise Manager Ops Center và các tùy chọn quản trị CSDL Oracle

Họ máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7

» Giải pháp bảo mật của Oracle để bảo mật cho CSDL Oracle bao gồm các cấu hình được xác thực với quy mô nhỏ và vừa được dựa trên các máy chủ định dạng rackmount tương ứng là Oracle SUN SPARC T7-1 và T7-2 server. Các cấu hình lớn và cực lớn được xác thực với các máy chủ Oracle SUN SPARC M7-8 và M7-16 có cấu hình và khả năng mở rộng lớn hơn. Tuy nhiên, kiến ​​trúc giải pháp là linh hoạt cho phép có thể tùy chọn các biến thể máy chủ Oracle SUN SPARC T7 và Oracle SUN SPARC M7 khác nhau (chẳng hạn như máy chủ Oracle SUN SPARC T7-4) – vui lòng tham vấn 1 đại diện của Oracle để có các khuyến nghị về các tùy biến cấu hình nhằm đáp ứng yêu cầu của các trang thông tin điện tử và vận hành tác nghiệp.

Bảng 3 cho thấy so sánh giữa các biến thể cấu hình trong họ máy chủ Oracle SUN SPARC T7 và Oracle SUN SPARC M7. Các đặc tính kỹ thuật phổ biến của phần cứng trong họ máy chủ thế hệ công nghệ mới Oracle SUN SPARC T7 và SPARC M7 bao gồm như dưới đây:

» Bộ vi xử lý Oracle SUN SPARC M7 32 lõi xử lý – cores tốc độ xung nhịp 4.13 GHz với Công nghệ tích hợp các tính năng hỗ trợ ứng dụng phần mềm lên trên Bộ vi xử lý – Software in Silicon, kiến trúc phân cấp các bộ nhớ đệm tốc độ cao – cache mới và bộ nhớ hệ thống (Bộ nhớ đệm tốc độ cao cache L2 và L3 có dung lượng lớn hơn) cùng với băng thông truyền dữ liệu tốc độ cao và mạng truyền dữ liệu có độ trễ thấp tất cả trên cùng 1 vi mạch – on-chip.

Hệ thống trên 1 vi mạch (system-on-a-chip – SoC) là 1 hệ thống điện tử được xây dựng trên 1 đế silicon với ý tưởng ban đầu là tích hợp tất cả các thành phần của 1 hệ thống máy tính lên trên 1 vi mạch đơn (hay còn gọi là 1 chip đơn). Hệ thống SoC – system-on-a-chip này có thể bao gồm các khối chức năng số, tương tự, tín hiệu kết hợp (mixed-signal) và cả các khối tần số radio (RF).

1 hệ thống máy tính điển hình bao gồm 1 loạt các mạch tích hợp cho phép thực hiện các nhiệm vụ khác nhau. Các mạch tích hợp này có thể là:

·         Bộ vi xử lý (microprocessor)

·         Bộ nhớ (RAM, ROM)

·         Khối truyền thông nối tiếp (Universal Asynchronous Receiver – Transmitter – UART). Thường là 1 mạch tích hợp được sử dụng trong việc truyền dẫn dữ liệu nối tiếp giữa máy tính và các thiết bị ngoại vi. Rất nhiều vi điều khiển đã từng được tích hợp các cổng UART nhưng vì vấn đề tốc độ và độ điện dụng của giao tiếp UART không thể so sánh được với các giao tiếp thế hệ công nghệ mới nên các thiết bị thế hệ công nghệ mới không còn tích hợp các cổng UART.

·         Các cổng song song (parallel port)

·         Bộ điều khiển truy xuất bộ nhớ trực tiếp (Direct memory access – DMA controller)( DMA cho phép các thiết bị Input/Output(I/O) gửi hoặc nhận dữ liệu trực tiếp tới hoặc từ bộ nhớ chính mà không cần thông qua Bộ vi xử lý – CPU, do đó có thể giảm tải cho CPU. Nếu không có Bộ điều khiển truy xuất bộ nhớ trực tiếp (Direct memory access – DMA controllerBộ vi xử lý trung tâm – CPU phải copy mọi dữ liệu từ các thiết bị ngoại vi)

» Bộ nhớ của thế hệ công nghệ mới có dung lượng và tốc độ cao hơn hẳn so với bộ nhớ của các máy chủ của thế hệ công nghệ trước đó (Bộ nhớ 16 GB hoặc 32 GB DIMM DDR4-2133) và được tích hợp các tính năng bộ nhớ tiên tiến như bộ nhớ dự phòng – DIMM sparing.

» Hỗ trợ thiết bị flash NVM Express (NVMe) và các bộ điều khiển 12 Gb/sec SAS3 I/O onboard trên các máy chủ Oracle SUN SPARC T7-1, T7-2 và T7-4.

Giao tiếp bộ nhớ bất biến tốc độ cao (Non-Volatile Memory Express – NVM Express) là 1 dạng giao tiếp mạch điều khiển (host controller) hiệu năng cao dành cho các ổ đĩa trạng thái rắn (Solid State Driver – SSD) có giao tiếp PCIe, cho phép cắm và chạy – plug and paly trên tất cả nền tảng.

Peripheral Component Interconnect Express – PCI Express – PCIe (khác với PCI Extended – PCI-X) là giao diện bus hệ thống/card mở rộng của máy tính có tốc độ nhanh hơn nhiều và được thiết kế để thay thế các giao diện PCI, PCI-X và AGP cho các card mở rộng và card đồ họa. Khe cắm Peripheral Component Interconnect Express – PCI Express – PCIe có thể thay thế hoàn toàn các khe cắm PCI hay PCI Extended (PCI-X).

» Thiết bị lưu trữ giao tiếp USB nhúng (Embedded USB – eUSB) có thể hỗ trợ khả năng khởi động qua mạng băng thông rộng, tốc độ cao InfiniBand

TABLE 3. A COMPARISON OF ORACLE’S SPARC M7 PROCESSOR–BASED SERVERS

FeatureSPARC T7-1ServerSPARC T7-2ServerSPARC T7-4ServerSPARC M7-8ServerSPARC M7-16Server
Form Factor2U3U5U1 CPU, Memory, and I/O Unit (CMIOU) Chassis (10U) factory-mounted along with dual Power Distribution Units (PDUs); requires 16U of total 26U2 CMIOU chassis factory-mounted with dual PDUs; requires 26U
Physical DomainsOne1 or 2 (factory-installed and fixed)1, 2, 3, or 4
Processor QuantityOneTwoTwo or four2–8 (2–4 per PDom)4–16
Maximum Cores/Threads32/25664/512128/1024128 per PDom/1024 per PDom512/4096
Max/Min Memory512 GB/128 GB1 TB/256 GB2 TB/256 GB4 TB/512 GB8 TB/1TB
Int. 2.5 Drive BaysEightSixEightNA
SAS supportOne integrated SAS3 HBA with RAID 0/1/10/1E supporting up to eight 2.5-inch SAS HDDs/SSDsTwo integrated SAS3 HBAs with RAID 0/1/10/1E supporting up to six (2 + 4) SAS HDDs/SSDsTwo integrated SAS3 HBAs with RAID 0/1/10/1E supporting up to eight (4 + 4) SAS HDDs/SSDsNA
NVMe supportOne optional factory-configured PCIe switch supporting up to four 2.5” NVMe SSDsOne or two optional factory configured PCIe switch supporting up to four 2.5” NVMe SSDsTwo optional factory configured PCIe switches supporting up to eight (4 + 4) 2.5” NVMe SSDsNA
Maximum Oracle Flash Accelerator F160 PCIe Cards (NVMe)6681020
Management PortsOne Ethernet 100BASE-T port, one serial RJ45 portTwo Ethernet 100BASE-T ports (active/standby), two serial RJ45 ports (active/standby)
USB PortsTwo USB 2.0 (front) and two USB 3.0 (rear)Four USB 3.0NA
EthernetFour integrated 10GBASE-T ports; two integrated Ethernet controllersVia PCIe adapter cards
PCIe 3.0 Low-Profile SlotsSix slots Six x8 slots, or two x16 and two x8 slots Supported by four PCIe root complexesEight slots Four x8 and four x16 slots Supported by eight PCIe root complexes16 hot-pluggable slots Eight x8 and eight x16 slots Supported by 12 PCIe root complexesUp to 24 hot-pluggable slots Three x16 slots per processor One PCIe root complex per slotUp to 48 hot-pluggable slots Three x16 slots per processor One PCIe root complex per slot
PCIe Root Complexes51020Up to 32Up to 64
N+N Redundant Power SuppliesTwo redundant hot-swappable AC 1000 W power suppliesTwo redundant hot-swappable AC 2000 W power suppliesFour hot-swappable AC 3000 W power suppliesSix hot-swappable AC 3000 W power supplies16 hot-swappable AC 3000 W power supplies
N+1 Redundant Hot-Swappable FansFour dual-fan modules, top loadingSix fans, top loadingFive dual-fan modules, rear loadingEight dual-fan modules, front loading52 dual-fan modules, front and rear loading

Để biết thêm thông tin chi tiết về Bộ vi xử lý Oracle SUN SPARC M7 và họ các máy chủ dựa

trên Bộ vi xử lý Oracle SUN SPARC M7 có thể tham khảo tài liệu “Kiến trúc máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 – Oracle’s SPARC  T 7  and SPARC M7 Server Architecture” và các nội dung theo đường dẫn  https://www.oracle.com/servers/sparc/index.html .

Hệ điều hành Oracle Solaris
Bản phát hành mới nhất của Hệ điều hành Oracle Solaris 11 được thiết kế đặc biệt để có thể tận dụng đầy đủ các lợi thế công nghệ của các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7, bao gồm phát minh, sáng chế công nghệ mới nhất là Công nghệ tích hợp các tính năng hỗ trợ phần mềm ứng dụng lên trên Bộ vi xử lý – Software in Silicon. Hệ điều hành Oracle Solaris cung cấp các chức năng chiến lược cho công nghệ ảo hóa, khả năng sẵn sàng cao, bảo mật và hiệu năng cho các môi trường yêu cầu mở rộng theo chiều dọc – vertical scale up và chiều ngang – vertical scale out. Các máy chủ Oracle SUN SPARC T7 và M7 là các hệ thống đa Bộ vi xử lý đối xứng (Symmetric MultiProcessing – SMP) quen thuộc với Hệ điều hành Oracle Solaris và các ứng dụng. Hệ điều hành Oracle Solaris hỗ trợ các tính năng cho phép thúc đẩy, cải thiện các môi trường CSDL Oracle và ứng dụng, bao gồm:

Hệ thống đa Bộ vi xử lý đối xứng (Symmetric multiprocessing – SMP)  kiểu kiến trúc máy tính bao gồm nhiều Bộ vi xử lý – CPU cùng sử dụng chung bộ nhớ, sử dụng chung 1 Hệ điều hành, sử dụng chung 1 bản phát hành của ứng dụng bất kỳ và sử dụng chung 1 CSDL. Hệ điều hành có thể chia công việc ra thành nhiều việc nhỏ và giao cho bất kỳ Bộ vi xử lý – CPU còn nhàn rỗi nào. Nhờ vậy mà tốc độ xử lý dữ liệu được tăng lên.

» Công nghệ Quản trị giải pháp điện toán đám mây OpenStack của Oracle. Hệ điều hành Oracle Solaris 11 cũng có thể coi là bản 1 phát hành OpenStack hoàn chỉnh, cho phép các quản trị viên chia sẻ và quản trị tập trung các nguồn tài nguyên của Trung tâm dữ liệu thông qua 1 giao diện quản trị duy nhất, bao gồm cả cơ sở hạ tầng và dịch vụ ảo hóa được cung cấp bởi nhiều nhà cung cấp khác nhau. Được tích hợp các công nghệ cốt lõi như công nghệ ảo hóa phân khu – Oracle Solaris Zone, hệ thống tập tin ZFS, Hợp nhất Lưu trữ – Unified Archives và phần mềm thiết lập mạng toàn diện – software defined networking, Công nghệ Quản trị giải pháp điện toán đám mây OpenStack của Oracle có trong Hệ điều hành Oracle Solaris cung cấp các khả năng tự cấp phát tài nguyên hệ thống – self-service computing, cho phép các tổ chức CNTT có thể cung cấp các dịch vụ trong vài phút thay vì mất tới vài tuần, với cấp độ tin cậy cao, cấp độ bảo mật cao và hiệu năng cao.

OpenStack là 1 dự án  mã nguồn mở  dùng để triển khai private cloud và public cloud, nó bao gồm nhiều thành phần – project con do các tổ chức, lập trình viên tự nguyện xây dựng và phát triển.

Có 3 nhóm chính tham gia: Nhóm điều hành, nhóm phát triển và nhóm người dùng.

OpenStack hoạt động theo định hướng mở: (Open) Công khai lộ trình phát triển, (Open) công khai mã nguồn…

Hợp nhất lưu trữ – Unified Archives là kiểu kiến trúc lưu trữ mới được bổ sung, tích hợp sẵn trong Hệ

điều hành Oracle Solaris. Hợp nhất lưu trữ – Unified Archives cho phép nhiều hệ thống được lưu trữ trong cùng 1 tập tin định dạng thống nhất. Hợp nhất lưu trữ – Unified Archives có thể chứa 1 hoặc nhiều instances lưu trữ của Hệ điều hành Oracle Solaris trên cùng 1 máy chủ duy nhất. Người dùng có thể triển khai Hợp nhất lưu trữ – Unified Archives để khôi phục lại 1 hệ thống cần phải được thay thế do gặp lỗi làm dừng hệ thống, sao chép hoặc nhân bản 1 cấu hình hệ thống mà người dùng muốn cài đặt trên nhiều thiết bị hoặc di chuyển hệ thống hiện có lên trên nền tảng phần cứng mới hoặc hệ thống ảo hóa.

Người dùng có thể triển khai giải pháp lưu trữ khi sử dụng bất kỳ phương pháp nào được liệt kê như dưới đây:

·        Tiện ích cài đặt tự động của Hệ điều hành Oracle Solaris (Oracle Solaris Automated Installer – AI)

·        Tiện ích ảo hóa phân khu – Oracle Solaris Zones

·        Hợp nhất lưu trữ các phương tiện khởi động – Unified Archive bootable media

» Phần mềm thiết lập mạng toàn diện – Software Defined Networking của Hệ điều hành Oracle Solaris. Hệ điều hành Oracle Solaris 11 được tích hợp công nghệ phần mềm thiết lập mạng toàn diện – software defined networking để cung cấp sự linh hoạt cao hơn cho các ứng dụng mà không yêu cầu phải tổn phí cho các thành phần phần cứng – thiết bị mạng đắt tiền. Phần mềm thiết lập mạng toàn diện – software defined networking cho phép định hướng các thiết lập để đáp ứng yêu cầu của các ứng dụng, thiết lập kiến ​​trúc đa người dùng – multitenant trên mạng ảo hóa của tập hợp phân tán các hệ thống làm nền tảng cho giải pháp điện toàn đám mây, tách biệt cơ sở hạ tầng mạng vật lý với các cấp độ thỏa thuận dịch vụ (Service Level Agreement – SLAs) của các cấp độ ứng dụng. Các tính năng được tích hợp sẵn – built-in bao gồm:

» Ảo hóa mạng với các giao tiếp mạng riêng ảo (Virtual Network Interface Card – VNICs) và thiết bị chuyển mạch ảo

» Quản trị tài nguyên mạng và chất lượng dịch vụ (Quality of Service – QoS) của tổng thể hệ thống để tận dụng tối đa băng thông qua các giao tiếp mạng và tăng cường thúc đẩy các luồng dữ liệu

» Sẵn sàng cho triển khai giải pháp điện toán đám mây là 1 tính năng cốt lõi của bản phát hành OpenStack được tích hợp trong Hệ điều hành Oracle Solaris 11

» Định hướng các thiết lập để đáp ứng yêu cầu của các ứng dụng, thiết lập kiến trúc đa người dùng – multitenant trên mạng ảo hóa của tập hợp phân tán các hệ thống làm nền tảng cho giải pháp điện toàn đám mây với Thiết bị chuyển mạch ảo khả chuyển (Elastic Virtual Switch) và Công nghệ ảo hóa hạ tầng mạng (Virtual Extensible LAN – VXLANs).

Công nghệ ảo hóa hạ tầng mạng (Virtual Extensible LAN – VXLAN) cho phép hạ tầng mạng được linh động trừu tượng hóa để có khả năng mở rộng trên toàn Trung tâm dữ liệu – datacenter. Công nghệ ảo hóa hạ tầng mạng (Virtual Extensible LAN – VXLAN) là cấu trúc có khả năng mở rộng cho các ứng dụng của Tổ chức trên các cluster và pod mà không cần thiết phải cấu hình lại hạ tầng mạng vật lý.

» Quản trị chất lượng dịch vụ (Quality of Service – QoS) cho các cấp độ thỏa thuận dịch vụ (Service Level Agreement – SLAs) với phần mềm định hướng các thiết lập mạng để đáp ứng yêu cầu của các ứng dụng

» Lifecycle management – Quản trị Vòng đời. Hệ điều hành Oracle Solaris 11 bao gồm 1 tập hợp tích hợp đầy đủ các công nghệ để có thể quản trị vòng đời của các nền tảng phần mềm. Khả năng cấp phát tài nguyên được hỗ trợ bảo mật toàn diện với Tiện ích cài đặt tự động của Hệ điều hành Oracle Solaris – Oracle Solaris Automated Installer, khả năng cập nhật phần mềm kết nối chuyển đổi dự phòng – failsafe với Oracle Solaris Image Packaging System và các môi trường khởi động ZFS, có thể triển khai nhanh chóng các ứng dụng với tính năng Hợp nhất Lưu trữ – Unified Archives và 1 cơ chế tuân thủ toàn diện, Hệ điều hành Oracle Solaris 11 có thể trợ giúp tăng năng suất người dùng, giảm thiểu lỗi của con người và giảm thiểu tổng chi phí sở hữu hệ thống CNTT.

» Accelerated cryptography – Khả năng tăng tốc mã hóa được hỗ trợ thông qua các cơ chế mật mã trong Hệ điều hành Oracle Solaris cũng như trong các Bộ vi xử lý Oracle SUN SPARC M7. Các Bộ vi xử lý Oracle SUN SPARC M7 tích hợp sẵn các thành phần công nghệ phần cứng chuyên biệt – Bộ gia tốc mã hóa để hỗ trợ triển khai mã hóa. Các thuật toán mã hóa được thực hiện thông qua các chỉ dẫn cho từng cấp độ, vai trò của tổ chức người dùng trong các đường dẫn lệnh thích hợp chuyên biệt cho chính nó chứ không phải là bởi các Bộ đồng xử lý – coprocessor. Điều này cũng có nghĩa là các thuật toán mã hóa được thực hiện hiệu quả hơn khi dựa trên thành phần công nghệ phần cứng chuyên biệt như Bộ gia tốc mã hóa cũng như khi không cần thiết phải có các thay đổi cấp độ đặc quyền, dẫn đến sự gia tăng lớn hiệu năng tính toán, xử lý của các thuật toán mã hóa. Ngoài ra, các thao tác thích hợp với CSDL có thể có được hiệu quả sử dụng cao hơn khí các thuật toán mã hóa khác nhau được thực hiện trong chính các đường dẫn lệnh chuyên biệt cho chính nó.

» Critical thread optimization – Tối ưu hóa các luồng xử lý – threads tối quan trọng. Hệ điều hành Oracle Solaris 11 cho phép lập trình viên tận dụng tính năng của Bộ định thời tiến trình – process scheduler được tích hợp sẵn trong Hệ điều hành Oracle Solaris để nhận thức được luồng xử lý – thread nào là có ý nghĩa tối quan trọng rồi nâng cao cấp độ ưu tiên thực hiện luồng xử lý – thread đó lên đến 60 hoặc cao hơn nữa thông qua việc sử dụng giao diện dòng lệnh – command line hoặc thông qua hệ thống gọi đến hàm chức năng. Sau khi nhận thức được luồng xử lý – thread nào để ưu tiên thực hiện thì luồng xử lý – thread đó sẽ được thực hiện bởi chính nó trên 1 lõi xử lý duy nhất khi thu hút và sử dụng toàn bộ tài nguyên của lõi xử lý – core chỉ cho chính 1 luồng xử lý – thread đó mà thôi. (1 trong những tình huống có thể ngăn chặn việc 1 luồng xử lý – thread duy nhất được thực hiện trên 1 lõi xử lý – core duy nhất là khi có số luồng xử lý thực hiện tác vụ – runnable threads nhiều hơn số lượng Bộ vi xử lý – CPU có thể có sẵn để thực hiện. Giới hạn này được đưa ra để ngăn chặn vấn nạn thiếu tài nguyên để thực hiện các luồng xử lý – threads khác.)

Bộ định thời tiến trình – process scheduler là 1 tính năng của Hệ điều hành để quyết định tiến trình xử lý nào sẽ được thực hiện ở thời điểm nào. Bộ định thời tiến trình – process scheduler thường có thể là tạm dừng 1 tiến trình đang chạy, di chuyển tiến trình đang chạy vào phía sau của hàng đợi để bắt đầu 1 tiến trình mới khácBộ định thời tiến trình – process scheduler như vậy được gọi là preemptive schedulercòn nếu không diễn ra như vậy thì sẽ có thể là 1 cooperative scheduler hoặc ….

  • Co-operative scheduling: Mỗi tác vụ – task được thực thi tận đến khi kết thúc tiến trình thì tác vụ – task  tiếp theo mới được thực thi.
  • Round Robin Scheduling: Mỗi tác vụ – task được gán cho 1 khoảng thời gian cố định, nếu trong khoảng thời gian được chia đó mà tác vụ – task chưa thực hiện xong thì sẽ bị tạm dừng, chờ đến lượt tiếp theo để tiếp tục thực hiện công việc sau khi hệ thống đã xử lý hết 1 vòng các tác vụ – task
  •  Preemptive Scheduling: Phương pháp này ưu tiên phân bổ thời gian cho các tác vụ – task có cấp độ ưu tiên cao hơn. Mỗi tác vụ – task được gán 1 cấp độ ưu tiên duy nhất. Có thể có 256 cấp độ ưu tiên trong hệ thống và có thể có nhiều tác vụ – task có cùng cấp độ ưu tiên.

              — Preemptive: Các tác vụ – task có cấp độ ưu tiên cao nhất luôn được kiểm soát bởi Bộ vi xử lý – CPU, khi phát sinh (interrupt service routines – ISR) thì hệ thống sẽ tạm dừng tác vụ – task đang thực thi, hoàn thành ISR để hệ thống thực thi tác vụ – task có cấp độ ưu tiên cao nhất tại thời điểm đó. Sau đó hệ thống mới tiến hành nối lại các tác vụ – task đang bị gián đoạn. Ở chế độ preemptive, hệ thống có thể đáp ứng các công việc khẩn cấp 1 cách nhanh chóng. Đa số các hệ thống thực tế được chạy ở chế độ này.

            — Non-preemptive: Ở chế độ non-preemptive thì các tác vụ – task được chạy cho đến khi nó hoàn tất. Khi phát sinh ISR thì hệ thống sẽ tạm dừng task đang thực thi và hoàn thành ISR , sau khi hoàn thành ISR thì hệ thống sẽ quay lại thực thi nốt phần việc còn lại của task bị gián đoạn. Tác vụ – task có mức ưu tiên cao hơn sẽ giành quyền kiểm soát Bộ vi xử lý – CPU sau khi tác vụ – task bị gián đoạn thực thi xong.

Ưu điểm của non-preemptive: độ trễ gián đoạn thấp.

Nhược điểm của non-preemptive: do phải chờ tác vụ – task thực thi xong thì tác vụ – task có cấp độ ưu tiên cao mới được thực thi, do đó mức đáp ứng của hệ thống thấp. Vì vậy rất ít hệ thống sử dụng non-preemptive.

» Multicore/multithreaded awareness Nhận thức Đa Bộ vi xử lý/Đa luồng xử lý. Hệ điều hành Oracle Solaris 11 nhận thức được kiến trúc phân cấp bộ nhớ hệ thống của Bộ vi xử lý Oracle SUN SPARC M7, vì vậy có thể thực hiện Bộ định thời tiến trình hiệu quả để cân bằng tải trên tất cả các đường dẫn lệnh có thể có sẵn vào thời điểm thực hiện. Hệ điều hành Oracle Solaris nhận thức mỗi Bộ vi xử lý Oracle SUN SPARC M7 như là 256 Bộ vi xử lý logic – threads nhưng Hệ điều hành Oracle Solaris cũng hiểu được mối quan hệ tương tác giữa các lõi xử lý – cores và các luồng xử lý – threads được ưu tiên hỗ trợ để thực hiện việc cung cấp nhanh và hiệu quả nguồn tài nguyên cho luồng xử lý – threads được ưu tiên hỗ trợ. Hệ điều hành Oracle Solaris 11 có khả năng kích hoạt hoặc vô hiệu hóa chi tiết tới từng Bộ vi xử lý logics – threads cũng như khả năng thiết lập các tập hợp Bộ vi xử lý vật lý – CPU, khả năng thiết lập các nhóm Bộ vi xử lý logic – threads để đặc biệt phân bổ tài nguyên cho các tiến trình được ưu tiên hỗ trợ.

» Kiến ​​trúc hệ thống kiểu Thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA) trong Hệ điều hành Oracle Solaris. Các bộ nhớ sẽ được quản trị bởi từng Bộ vi xử lý Oracle SUN SPARC M7 theo kiến ​​trúc hệ thống kiểu Thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA), theo đó thời gian cần thiết cho 1 Bộ vi xử lý để truy cập vào bộ nhớ cục bộ của chính nó là hơi ngắn hơn so với thời gian yêu cầu để truy cập vào bộ nhớ được quản trị bởi Bộ vi xử lý khác. Hệ điều hành Oracle Solaris có thể cung cấp các khả năng tối ưu hóa như dưới đây để trợ giúp giảm thiểu tác động của kiến ​​trúc hệ thống kiểu Thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA) lên trên các ứng dụng CSDL Oracle và cải thiện hiệu năng hệ thống:

Thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA) là 1 kiểu thiết kế bộ nhớ máy tính được sử dụng trong các xử lý đa tiến trìnhkhi mà thời gian truy cập vào bộ nhớ phụ thuộc vào vị trí tương đối của bộ nhớ so với các Bộ vi xử lý. Trong thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA), Bộ vi xử lý có thể truy cập vào bộ nhớ riêng cục bộ của chính nó nhanh hơn so với việc truy cập đến bộ nhớ không cục bộ (là các bộ nhớ cục bộ của Bộ vi xử lý khác hoặc bộ nhớ dùng chung được chia sẻ giữa các Bộ vi xử lý). Những lợi ích của Thiết kế Bộ nhớ không đồng nhất (Non-uniform memory access – NUMA) là giới hạn được khối lượng tải ứng dụng cụ thể, đặc biệt là trên các máy chủ khi mà dữ liệu thường được gắn liền với các nhiệm vụ hoặc những người sử dụng nhất định

»% Tối ưu hóa vị trí bộ nhớ (Memory Placement Optimization – MPO). Hệ điều hành Oracle Solaris sử dụng tính năng Tối ưu hóa vị trí bộ nhớ (Memory Placement Optimization – MPO).  để cải thiện hiệu năng bộ nhớ trên bộ nhớ vật lý nhằm tăng hiệu năng hệ thống. Thông qua tính năng Tối ưu hóa vị trí bộ nhớ (Memory Placement Optimization – MPO), Hệ điều hành Oracle Solaris sẽ cấp phát các bộ nhớ có vị trí càng gần càng tốt để các Bộ vi xử lý truy cập đến, cho tới khi vẫn có thể duy trì được sự cân bằng trong hệ thống. Kết quả thường thấy là các ứng dụng CSDL Oracle sẽ có thể chạy nhanh hơn đáng kể.
»% Hỗ trợ phân cấp nhóm (Hierarchical Lgroup Support – HLS). Kiến trúc Hỗ trợ phân cấp nhóm (Hierarchical Lgroup Support – HLS) hỗ trợ cải thiện tính năng Tối ưu hóa vị trí bộ nhớ (Memory placement optimization – MPO) được tích hợp sẵn trong Hệ điều hành Oracle Solaris bằng cách tối ưu hiệu năng cho hệ thống với kiến trúc phân cấp độ trễ bộ nhớ tuy phức tạp hơn nhưng cũng tinh tế hơn. Kiến trúc Hỗ trợ phân cấp nhóm (Hierarchical Lgroup Support – HLS) cho phép Hệ điều hành Oracle Solaris có thể nhận thức được các cấp độ khoảng cách xa gần của các bộ nhớ để phân bổ nguồn tài nguyên có độ trễ thấp nhất có thể. Nếu nguồn tài nguyên cục bộ không có sẵn theo cấu hình mặc định, Kiến trúc Hỗ trợ phân cấp nhóm (Hierarchical Lgroup Support – HLS) sẽ trợ giúp Hệ điều hành Oracle Solaris phân bổ các nguồn tài nguyên từ xa nhưng gần nhất có thể được.

» Kernel acceleration in Oracle Solaris for Oracle RAC – Bộ gia tốc trong nhân – Kernel Accelerator của Hệ điều hành Oracle Solaris cho tùy chọn Oracle RAC. Các CSDL Oracle phân tán trên các node của tùy chọn RAC sử dụng Hệ thống Quản trị Khóa (Lock Management System – LMS) là giao thức khóa phân tán ở cấp độ người dùng làm trung gian yêu cầu chuyển dịch các khối dữ liệu qua lại giữa các node của cụm – cluster. Việc thực hiện yêu cầu chuyển dịch các khối dữ liệu đòi hỏi phải vượt qua và sao chép dữ liệu qua ranh giới của tổ chức người dùng/nhân Hệ điều hành – kernel trên các nodes yêu cầu và các nodes cung cấp dịch vụ, thậm chí có thể là số lượng yêu cầu lớn đáng kể cho các khối dữ liệu không có tranh chấp khóa. Hệ điều hành Oracle Solaris được tích hợp sẵn Bộ gia tốc trong nhân của Hệ điều hành – Kernel Accelerator dùng để lọc các yêu cầu chuyển dịch các khối dữ liệu được chỉ định cho các quá trình của Lock Management System – LMS. Bộ gia tốc Hệ thống Quản trị Khóa (Lock Management System – LMS) trong nhân của Hệ điều hành – Kernel Accelerator sẽ trực tiếp phê chuẩn, chấp nhận việc thực hiện các yêu cầu chuyển dịch các khối dữ liệu không có tranh chấp khóa để có thể loại bỏ các ngữ cảnh chuyển dịch dữ liệu qua lại người dùng/nhân Hệ điều hành (user – kernel), những tác vụ sao chép dữ liệu có liên quan và các quá trình Lock Management System – LMS ở cấp độ ứng dụng.

»Oracle Solaris ZFS. Oracle Solaris ZFS cung cấp 1 bước tiến đáng kể trong công nghệ quản trị dữ liệu, cho phép tự động hoá và hợp nhất các khái niệm quản trị lưu trữ phức tạp, cung cấp khả năng mở rộng lưu trữ không giới hạn với công nghệ hệ thống tập tin 128-bit độc đáo. Oracle Solaris ZFS dựa trên mô hình đối tượng giao dịch có thể loại bỏ hầu hết các hạn chế truyền thống đối với vấn đề trật tự I/O để cho phép hệ thống tăng được hiệu năng đáng kể. Oracle Solaris ZFS cũng cung cấp khả năng đảm bảo toàn vẹn dữ liệu, bảo vệ tất cả các dữ liệu với thuật toán tổng kiểm tra – checksums 64-bit cho phép có thể phát hiện và khôi phục dữ liệu bị hư hỏng âm thầm .

» Multipathing software. Phần mềm đa đường dẫn dữ liệu – multipathing trong Hệ điều hành Oracle Solaris cho phép xác định và kiểm soát các đường dẫn vật lý được thiết kế dư thừa cho dự phòng kết nối đến các thiết bị nhập xuất I/O, chẳng hạn như các thiết bị lưu trữ và giao diện mạng – network interfaces. Nếu các đường dẫn tới 1 thiết bị đang hoạt động gặp lỗi, Phần mềm đa đường dẫn dữ liệu – multipathing có thể tự động chuyển sang đường dẫn thay thế khác đang sẵn có để duy trì khả năng sẵn sàng cao của hệ thống.

» A secure and robust enterprise-class environment –Môi trường bảo mật và năng lực xử lý mạnh mẽ đẳng cấp cao. Hay hơn cả là Hệ điều hành Oracle Solaris không đòi hỏi tổn hao tùy tiện. Những ứng dụng trên thế hệ công nghệ SPARC trước đó hiện có sẽ tiếp tục chạy mà không cần phải thay đổi trên thế hệ công nghệ Oracle SUN SPARC T7 và M7 cho phép bảo vệ hiệu quả thu hồi vốn đầu tư cho các phần mềm đã phát triển. Những tính năng bảo mật được tích hợp (nhúng) sẵn trợ giúp bảo vệ môi trường Hệ điều hành Oracle Solaris trước các xâm nhập trái phép. Kiến ​​trúc quản trị lỗi trong Hệ điều hành Oracle Solaris cho phép các thành tố công nghệ như Chủ động chẩn đoán và khắc phục lỗi – Oracle Solaris Predictive Self Healing có thể giao tiếp trực tiếp được với phần cứng để trợ giúp giảm thiểu thời gian gián đoạn hệ thống cả theo kế hoạch và không có kế hoạch. Các công cụ chẳng hạn như Oracle Solaris DTrace, cũng trợ giúp quản trị viên CSDL khắc phục sự cố và tinh chỉnh hiệu quả các ứng dụng để hệ thống có được hiệu năng cao nhất cũng như sử dụng tối ưu các nguồn tài nguyên của hệ thống.

Oracle Solaris DTrace là 1 cơ chế  truy tìm lỗi năng động, hỗ trợ cho khả năng xử lý các sự cố hệ thống đang được vận hành trên môi trường thực trong thời gian thực. Oracle Solaris DTrace được thiết kế để nhanh chóng xác định được các nguyên nhân gốc rễ làm ảnh hưởng đến hiệu năng hệ thống. Oracle Solaris DTrace  là 1 công cụ bảo mật và năng động khi có thể tác động đến kernel – nhân của Hệ điều hành (Operating system – OS) và các ứng dụng đang chạy mà không cần khởi động lại kernel –nhân Hệ điều hành, không cần biên dịch lại hoặc thậm chí không cần khởi động lại các ứng dụng. Hơn nữa, ngay kể cả khi không xác định được nguyên nhân gây lỗi hệ thống 1 cách rõ ràng thì Oracle Solaris DTrace cũng sẽ không làm ảnh hưởng đến hiệu năng của hệ thống.

Oracle Solaris DTrace có sẵn trong Hệ điều hành Oracle Solaris trên tất cả các nền tảng có thể hỗ trợ Hệ điều hành Oracle Solaris.

Các công nghệ ảo hóa – Virtualization Technologies

Giải pháp tối ưu của Oracle để bảo mật cho CSDL Oracle trợ giúp gia tăng cấp độ cung cấp dịch vụ và vận hành, tác nghiệp linh hoạt thông qua việc sử dụng các công nghệ ảo hóa năng động. Các máy chủ dựa trên Bộ vi xử lý Oracle SUN SPARC M7 được thiết kế đặc biệt để triển khai ảo hóa khi có thể hỗ trợ 3 loại công nghệ phân vùng và ảo hóa: Phân vùng vật lý (Physical Domains – PDoms), Phân vùng trừu tượng (Logical Domains – LDoms) trong Oracle VM Server for SPARC và phân khu – Oracle Solaris Zones. Các công nghệ ảo hóa năng động của Oracle đã thiết lập phương pháp tiếp cận ảo hóa phân lớp trong đó các công nghệ ảo hóa này được kết hợp để tối ưu hóa cấp độ bảo mật, khả năng sẵn sàng cao, hiệu năng và khả năng quản trị.

Phân vùng vật lý – Physical Domains

1 hệ thống Oracle SUN SPARC M7-8 hoặc M7-16 có thể được chia thành nhiều Phân vùng vật lý (Physical Domains – PDoms) có thể cô lập lỗi trên từng instances chạy các Hệ điều hành Oracle Solaris độc lập với quyền truy cập vào các thiết bị I/O chuyên biệt được chỉ định. Năng lực tính toán, bộ nhớ và các nguồn tài nguyên I/O chuyên biệt có thể được chỉ định cho các Phân vùng vật lý (Physical Domains – PDoms) khác nhau. Trong Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, máy chủ Oracle SUN SPARC M7-8 được cấu hình ở nhà máy với 2 Phân vùng vật lý (Physical Domains – PDoms) cố định và có thể lên tới 4 Bộ vi xử lý trung tâm – CPU trong từng Phân vùng vật lý. (1 khung vật lý với bộ dây dẫn điện chuyên biệt duy trì các kết nối điện tin cậy cho các Phân vùng vật lý (Physical Domains – PDoms) được cấu hình ở nhà máy). Máy chủ Oracle SUN SPARC M7-16 là thông lệ thực tiễn triển khai tốt nhất cho các khối lượng tải ứng dụng của tùy chọn Oracle RAC khi được thiết kế để cấu hình được nhiều Phân vùng vật lý (Physical Domains – PDoms); Ví dụ, 2 Phân vùng vật lý (Physical Domains – PDoms) có thể được cấu hình lên tới 8 Bộ vi xử lý trung tâm – CPU trong 1 Phân vùng vật lý (Physical Domains – PDoms) hoặc 4 Phân vùng vật lý (Physical Domains – Pdoms) có thể được cấu hình lên tới 4 Bộ vi xử lý trung tâm – CPU trong từng Phân vùng vật lý (Physical Domains – PDoms).

Khi các cấu phần của hệ thống được chỉ định chuyên biệt cho từng Phân vùng vật lý (Physical Domains – PDoms), các thành phần phần cứng hay phần mềm bị lỗi ở trong 1 Phân vùng vật lý (Physical Domains – PDoms) sẽ được bị cô lập và không thể gây tác động đến hoạt động của các Phân vùng vật lý (Physical Domains – PDoms) khác còn lại. Mỗi Phân vùng vật lý (Physical Domains – PDoms) có thể chạy độc lập 1 bản phát hànhcủa Hệ điều hành Oracle Solaris nên công nghệ Phân vùng vật lý (Physical Domains – PDoms) là rất hữu ích để kiểm thử nghiệm các ứng dụng mới hoặc sửa đổi các ứng dụng trước khi chuyển lên môi trường vận hành thực – production hoặc để hợp nhất các tầng – tiers CSDL, ứng dụng và web.

Các Phân vùng vật lý (Physical Domains – PDoms) được cô lập hoàn toàn có thể tách biệt các instances của CSDL Oracle được yêu cầu cách ly nghiêm ngặt. Việc có thể cấu hình nguồn tài nguyên của các Bộ vi xử lý – CPU trong 1 Phân vùng vật lý (Physical Domains – PDoms) cũng rất là hữu ích cho việc lưu trữ các ứng dụng yêu cầu năng lực tính toán cực kỳ chuyên sâu. Ngoài ra, với tùy chọn CSDL Oracle trong bộ nhớ – Oracle In-Memory DataBase thì có thể chỉ định 1 lượng lớn bộ nhớ theo yêu cầu cho 1 Phân vùng vật lý (Physical Domains – PDoms) để ứng dụng CSDL đạt được hiệu năng cao hơn nhiều khi chạy hoàn toàn trong bộ nhớ – in memory khi loại bỏ được độ trễ nhập xuất I/O có thể xảy ra như khi triển khai CSDL theo phương cách truyền thống.

Oracle VM Server for SPARC

Oracle VM Server for SPARC là 1 công nghệ ảo hóa năng động có thể hỗ trợ tất cả các máy chủ dựa trên Bộ vi xử lý đa luồng của Oracle (chip multithreading – CMT), bao gồm cả các các máy chủ dựa trên Bộ vi xử lý của thế hệ công nghệ cũ hơn như Oracle SUN SPARC T4, T5 và M6 cũng như các máy chủ dựa trên Bộ vi xử lý thế hệ công nghệ mới nhất là Oracle SUN SPARC T7 và M7. Oracle VM Server for SPARC tận dụng hypervisor được tích hợp sẵn cho phép có thể chia nhỏ tài nguyên hệ thống xuống tới tận cấp độ luồng xử lý – thread, Bộ vi xử lý trung tâm – CPU để mã hóa, bộ nhớ và bus PCI, tạo ra các phân vùng ảo hóa được gọi là Phân vùng trừu tượng (Logical Domains – LDoms). Mỗi Phân vùng trừu tượng (Logical Domains – LDoms) chạy trên 1 hoặc nhiều luồng xử lý – threads được chỉ định chuyên biệt, được cô lập với các phân vùng I/O và có thể chạy các bản sao riêng biệt của Hệ điều hành Oracle Solaris cho chính nó.

Oracle VM Server for SPARC cung cấp các tính năng và khả năng sau đây:

» Live migration – khả năng di chuyển trực tuyến cho phép nhân bản và di chuyển 1 phân vùng đang hoạt động từ máy chủ vật lý này sang 1 máy chủ vật lý khác trong khi vẫn có thể duy trì cung cấp các dịch vụ ứng dụng. Bộ gia tốc mã hóa được tích hợp trên phần cứng của Bộ vi xử lý trung tâm – CPU (cryptographic accelerators) cho phép mã hóa bảo mật mà vẫn bảo tồn được tốc độ truyền dữ liệu tối đa có thể – wire speed và không cần phải bổ sung thêm bất kỳ thành phần phần cứng nào – cho phép phân vùng (cùng bất kỳ dữ liệu nhạy cảm mà phân vùng có chứa trong phân vùng) được di chuyển 1 cách an toàn, ngay cả trên các mạng công cộng. Khả năng này là rất hữu dụng phải khi di chuyển các môi trường CSDL đến các máy chủ khác để hỗ trợ sao lưu và khôi phục sau thảm họa.

» PCIe direct I/O có thể được gán trực tiếp chuyên biệt tới từng PCIe card hoặc toàn bộ PCIe bus cho 1 phân vùng khách cho phép đạt được thông lượng truyền dữ liệu nguyên bản qua I/O.
» Advanced RAS (Reliable – Available – Serviceable) capabilities cho các phân vùng trừu tượng – logical domain bao gồm đa đường dẫn dữ liệu – multipathing cho các ổ đĩa ảo và được thiết kế dư thừa để sẵn sàng cho các chuyển đổi dự phòng cũng như chuyển đổi dự phòng mạng nhanh hơn khi được hỗ trợ bởi liên kết dựa trên tính năng đa đường dẫn (IP multipathing – IPMP). Phân vùng trừu tượng – logical domain cũng có thể xử lý được các đường dẫn dữ liệu nếu bị lỗi giữa phân vùng I/O và lưu trữ. Hơn thế nữa, các Phân vùng được tích hợp toàn diện với kiến trúc quản trị lỗi của Hệ điều hành Solaris (Solaris Fault Management Architecture – FMA), cho phép kích hoạt khả năng tiên đoán lỗi và tự phục hồi.

» CPU whole core allocation and core affinity capabilities – Khả năng phân bổ toàn bộ tài nguyên các lõi xử lý của Bộ vi xử lý – CPU và khả năng ái lực của các lõi xử lý cho phép phân bổ các Bộ vi xử lý ảo – vCPU để có thể cung cấp hiệu năng cao hơn cho các khối lượng tải ứng dụng CSDL có thể dự đoán trước được.

» CPU dynamic resource management (DRM) – Khả năng Quản trị năng động tài nguyên Bộ vi xử lý cho phép thực hiên chính sách quản trị tài nguyên và khối lượng tải ứng dụng trong phân vùng để kích hoạt việc tự động bổ sung và loại bỏ các Bộ vi xử lý – CPU, trợ giúp gắn kết tốt hơn với các cấp độ ưu tiên của các nghiệp vụ.

»Physical-to-virtual (P2V) conversion – Khả năng chuyển đổi môi trường từ môi trường vật lý thành môi trường ảo hóa cho phép biến đổi 1 máy chủ Oracle SUN SPARC hiện chạy các Hệ điều hành Oracle Solaris 8, Oracle Solaris 9 hoặc Oracle Solaris 10 thành môi trường ảo hóa tương thích chạy trên Hệ điều hành Oracle Solaris 10. Bằng cách này, các ứng dụng kế thừa có thể được hợp nhất vào các môi trường ảo hóa và tận dụng lợi thế của nền tảng phần cứng mới mà không cần chuyển đổi hoặc nâng cấp ngay lập tức.

» CPU power management – Khả năng Quản trị điện năng tiêu thụ của Bộ vi xử lý cho phép

tiết kiệm điện năng tiêu hao bằng cách vô hiệu hóa tới cấp độ từng lõi xử lý khi tất cả các luồng xử lý – threads của Bộ vi xử lý – CPU không hoạt động. Điều chỉnh tốc độ xung nhịp của Bộ vi xử lý – CPU, quản trị điện năng tiêu thụ của bộ nhớ và thiết lập giới hạn điện năng tiêu thụ để trợ giúp đáp ứng được nhu cầu tiêu thụ năng lượng mà vẫn có tiết kiệm.

»Advanced network configuration – Khả năng có thể cấu hình mạng tiên tiến hỗ trợ cấp độ linh hoạt cao hơn, hiệu năng mạng cao hơn và khả năng mở rộng với các tính năng: jumbo frames, mạng riêng ảo (Virtual LAN – VLAN), các thiết bị chuyển mạch ảo – virtual switches cho các liên kết tích hợp và các giao diện mạng (network interface unit – NIU) lai với I/O.

Jumbo frame là frame có kích cỡ – size quá kích cỡ thông thường là 1,500 bytes, có thể lên đến 9,000 bytes, nhằm làm giảm được số lượng gói tin – packet cần gửi đi – sent khi có thể hạn chế được việc phải phân đoạn – fragment gói tin – packet do vậy có thể hạn chế được khả năng bị mất gói tin – packet vì xác suất bị mất gói tin – packet càng cao nếu frame càng bị cắt thành nhiều gói tin – packet cũng như có thể giảm thiêu được việc tiêu tốn tài nguyên của Bộ vi  xử lý – CPU dùng để đóng gói, tháo dỡ gói tin – packet ở 2 đầu (do giảm được số gói tin – packet phải gửi – sent và tránh phải phân đoạn – fragment gói tin – packet). Jumbo frame rất hữu ích đối với các định dạng giao thức như network file system – NFS hay iSCS SAN hay FCOE để trợ giúp gia tăng hiệu suất mạng – network performance.

Tuy nhiên jumbo frame không được cấu hình như mặc định, vì có thể bị lạm dụng bừa bãi và liên tục khi gửi các jumbo frame tiêu tốn hết băng thông – bandwidth và hơn nữa độ trễ – latency truyền dữ liệu cũng là vấn đề nan giản vì frame size cầng lớn thì tốc độ di chuyển cầng chậm nên không thích hợp với các ứng dụng cần xử lý trên thời gian thực – real time hay yêu cầu độ trễ thấp – low latency như khi Truyền âm thanh qua giao thức IP (Voice over Internet Protocol – VOIP).

InternetSmall Computer System Interface – Internet SCSI – iSCSI là 1 chuẩn công nghiệp phát triển để cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cách sử dụng giao thức TCP/IP. Các thiết bị iSCSI SAN (hay IP SAN) là các Server chạy trên Hệ điều hành và có cài tính năng hỗ trợ iSCSI ở phía server (gọi là iSCSI target). Các thiết bị khách truy cập đến thiết bị IP SAN bằng iSCSI sẽ phải hỗ trợ tính năng iSCSI client (gọi là iSCSI source). iSCSI source (client) có thể được cài sẵn trong Hệ điều hành của thiết bị khách. Có nhiều phần mềm iSCSI target, ví dụ StarWind trên Win, OpenFiler trên Linux. iSCSI dễ dùng, linh hoạt, dễ mở rộng, vì hoạt động dựa trên nền IP và Ethernet/Internet, không đòi hỏi phần cứng đặc biệt và đặc biệt hiệu quả khi mà mạng Ethernet 10GB là rất phổ biến.iSCSI SAN (hay IP SAN) với những ưu điểm nổi trội đã ngày cầng trở thành 1 giải pháp hữu hiệu cho các tổ chức để lưu trữ thông tin khi cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như: Disks và Tape drivers. Các thiết bị lưu trữ trên mạng hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như 1 thiết bị của máy chủ (as locally attached divices)

Fiber Channel Storage Area Network – Fiber Channel SAN là 1 mạng lưu trữ chuyên dụng được thiết kế chuyên biệt cho việc thêm vào các thiết bị lưu trữ như: Disk Aray Controllers hay Tape Libraries.Trong khi giao thức iSCSI hoạt động trên nền IP tức là từ lớp Internet trở lên thì giao thức Fiber Channel hoạt động ở mức Physical layer và phụ thuộc nhiều vào phần cứng, cần đến phần cứng chuyên biệt, bao gồm các Switch, Network Interface Card – NIC (HBA) và thiết bị lưu trữ/cáp hỗ trợ Fiber Channel, cũng vì không hoạt động trên nền IP nên Thiết bị mạng lưu trữ chuyên dụng Fiber Channel SAN không được linh động và khó mở rộng hơn so với IP SAN. Cho dù khó sử dụng và đắt tiền, Fiber Channel SAN đã và đang là giải pháp SAN chủ yếu cho nhiều hệ thống lớn.

Phân khu Oracle Solaris Zones

Tính năng ảo hóa phân khu linh hoạt – Lightweight Oracle Solaris Zones là các môi trường thực thi riêng biệt trong Hệ điều hành Oracle Solaris. Các instance của CSDL Oracle hoặc các ứng dụng sẽ thực thi trong các phân khu được cô lập, ngăn chặn việc các tiến trình ở phân khu này có thể gây ảnh hưởng đến các tiến trình đang chạy trong phân khu khác. Mạng riêng ảo – Virtual networks trong các phân khu có thể cách ly quyền truy cập của người dùng tới các CSDL có thể là 1 yêu cầu kỹ thuật trong 1 số ngữ cảnh triển khai.

Tính năng ảo hóa phân khu – Oracle Solaris Zones có thể được khởi tạo cực kỳ nhanh và có thể được cấu hình ngay khi mới bắt đầu, ngay khi dừng, hoặc ngay khi tái khởi động lại CSDL Oracle và tùy chọn Oracle RAC. Tính năng ảo hóa phân khu – Oracle Solaris Zones cho phép linh hoạt triển khai và dễ dàng thay đổi cấu hình tài nguyên trong các phân vùng vật lý hay phân vùng trừu tượng được xác định. Tính năng ảo hóa phân khu – Oracle Solaris Zones cũng cho phép đơn giản hóa việc nhân bản và hiện thực hóa các môi trường CSDL mới, cho phép có thể đáp ứng các khối lượng tải ứng dụng CSDL yêu cầu được ưu tiên hơn trong các phân vùng và cho phép dễ dàng phân bổ tài nguyên hệ thống để có thể đáp ứng được theo thời điểm các cao điểm của các khối lượng tải ứng dụng – peak or seasonal workloads. Quản trị viên cũng có thể cung cấp 1 instance Hệ điều hành Oracle Solaris 10 sử dụng loại phân khu đặc biệt (Oracle Solaris 10 Zone). Tính năng ảo hóa phân khu – Oracle Solaris Zones có thể duy trì mô hình triển khai mỗi ứng dụng trên mỗi máy chủ ảo cho phép cách ly các khối lượng tải ứng dụng trong khi đồng thời vẫn có thể chia sẻ các nguồn tài nguyên phần cứng.

Các tùy chọn thiết bị lưu trữ Oracle NAS và Oracle SAN

Khi triển khai Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, người dùng có thể lựa chọn giải pháp chia sẻ các thành phần công nghệ lưu trữ cơ bản. Người dùng có thể tùy chọn để tận dụng các khoản đã đầu tư cho thiết bị lưu trữ SAN hiện đang có hoặc cũng có thể tận dụng giải pháp lưu trữ có cấp độ tích hợp cao là các thiết bị NAS hay SAN của Oracle là Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance (NAS) hoặc Thiết bị bị lưu trữ dựa trên các bộ nhớ flash – Oracle FS1-2 (SAN). Được thiết kế chuyên biệt cho ứng dụng CSDL, các Thiết bị bị lưu trữ của Oracle được tối ưu hóa theo các tiêu chí hiệu năng trên giá thành ($/performance) và thông lượng truyền dữ liệu:

» Oracle ZFS Storage Appliances – Thiết bị lưu trữ CSDL Oracle chuyên dụng tận dụng được lợi thế công nghệ của kiến ​​trúc định hướng dựa trên năng lực của Bộ nhớ truy cập ngẫu nhiên động (Dynamic RAM – DRAM) và Hệ điều hành đa xử lý đối xứng (symmetric multiprocessing – SMP) cho hiệu năng cao đến kỷ lục và trợ giúp tổ chức người dùng có thể tiết kiệm chi phí lên đến 75% so với các giải pháp lưu trữ truyền thống. Những thiết bị lưu trữ chuyên dụng này cũng được tối ưu hóa công suất để lưu trữ CSDL Oracle, cho phép tỷ lệ nén dữ liệu lên đến trên 50 lần khi sử dụng tính năng nén lai theo cột – Hybrid Columnar Compression.

» Oracle FS1-2 flash storage system – Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) đẳng cấp cao dựa trên bộ nhớ flash tốc độ cao được nghiên cứu, phát triển, thiết kế trong cùng phòng thí nghiệm với các phần mềm của Oracle. Căn cứ vào mục đích sử dụng và cấp độ ưu tiên trong vận hành tác nghiệp, Thiết bị mạng lưu trữ chuyên dụng dựa trên bộ nhớ tốc độ cao – flash – Oracle FS1-2 flash storage system có thể tối ưu hóa vị trí lưu trữ dữ liệu trên bộ nhớ tốc độ cao – flash hoặc ổ đĩa quay để tối đa hóa hiệu năng và hiệu quả sử dụng cũng như tiết giảm tối đa chi phí đầu tư.

Thiết bị lưu trữ của Oracle có những tính năng đặc biệt chỉ có trong giải pháp tối ưu hóa của Oracle cho phép đạt được hiệu năng và lợi thế công nghệ đáng kể cho các khối lượng tải ứng dụng Oracle DataBase:


» Oracle Intelligent Storage Protocol – là 1 tính năng có trong bản phát hành Oracle DataBase 12c, Giao thức lưu trữ thông minh của Oracle – Oracle Intelligent Storage Protocol được tối ưu hóa chỉ dành riêng cho các Thiết bị lưu trữ CSDL của Oracle chẳng hạn như Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliances. Thiết bị lưu trữ CSDL của Oracle có thể nhận thức sâu sắc được hoạt động của CSDL Oracle để xử lý I/O 1 cách thông minh, cho phép tự động và năng động tối ưu hóa hiệu năng. Giao thức lưu trữ thông minh của Oracle – Oracle Intelligent Storage Protocol làm giảm đáng kể các rủi trong vận hành và có thể tăng tốc độ của ứng dụng CSDL khi loại bỏ được việc phải tinh chỉnh thiết bị lưu trữ thủ công luôn tiềm ẩn lỗi. Giao thức lưu trữ thông minh của Oracle – Oracle Intelligent Storage Protocol hỗ trợ phân tích từng thành phần của CSDL, bao gồm phân tích CSDL pluggable DataBases – PDB trong cơ chế đa người dùng – Multitenant của Oracle DataBase 12c. Phân tích thiết bị lưu trữ giúp các quản trị viên khai thác chuyên sâu vào thống kê CSDL cụ thể để có thể giải quyết các vấn đề nhanh hơn, đặc biệt là trong các hệ thống hợp nhất.

» Hybrid Columnar Compression – Khả năng nén lai theo cột của Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliances và Thiết bị mạng lưu trữ chuyên dụng dựa trên bộ nhớ tốc độ cao – flash – FS1-2 flah storage system có thể giảm được dung lượng dữ liệu phải lưu trữ từ 10x đến 50x lần và tăng tốc độ truy vấn dữ liệu từ 3x đến 8x lần. Khả năng nén lai theo cột – Hybrid Columnar Compression được thực hiện cùng với tùy chọn Oracle Advanced Compression cho CSDL Oracle và chỉ có trên các thiết bị lưu trữ của chính Oracle, Khả năng nén lai theo cột – Hybrid Columnar Compression cho phép giảm được từ 3x đến 5x lần không gian chiếm dụng để lưu trữ và chi phí liên quan đến quản trị vận hành Trung tâm dữ liệu. Xa hơn thế nữa, với bản phát hành Oracle DataBase 12c, tính năng tự động tối ưu hóa dữ liệu – Automatic Data Optimization – cho phép tổ chức người dùng thiết lập các chính sách để bắt đầu với Khả năng nén lai theo cột – Hybrid Columnar Compression và sắp xếp dữ liệu theo lớp – data tiering dựa trên thực tế sử dụng dữ liệu để quản trị dữ liệu trong suốt vòng đời. (Đối với cả 2 bản phát hành Oracle DataBase 11g Release 2 và Oracle DataBase 12c, các gói DBMS_COMPRESSION PL/SQL có thể tập hợp các thông tin liên quan đến hoạt động nén dữ liệu trong môi trường CSDL, chẳng hạn như thông tin ước tính về khả năng có thể được nén của 1 bảng và khả năng được nén theo hàng của 1 bảng có thể đã được nén trước đó.)

Oracle ZFS Storage Appliance Overview – Tổng quan về Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance.   

Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance là 1 lựa chọn thiết bị lưu trữ tuyệt vời cho Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle, đặc biệt đối với các môi trường đòi hỏi thông lượng truyền dữ liệu cao và yêu cầu hiệu quả thu hồi vốn đầu tư cao. Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance có những khả năng của Thiết bị lưu trữ qua giao thức TCP/IP (Network Attached Storage – NAS) đẳng cấp cao và 1 bộ đầy đủ các dịch vụ dữ liệu bao gồm những hình ảnh nhất quán tức thời của hệ thống – snapshots, nhân bản, sao chép và khả năng phân tích dữ liệu lưu trữ có hiệu suất hàng đầu trong toàn ngành công nghiệp, cũng như nén nguyên thủy – native compression, chống trùng lặp – deduplication, tích hợp Oracle DataBase, nén lai theo cột (Hybrid Columnar Compression – HCC) và hỗ trợ giao thức Direct NFS (dNFS). Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance có giao diện người dùng và phân tích môi trường dữ liệu lưu trữ trực quan và toàn diện, có thể trợ giúp đơn giản hóa công việc quản trị lưu trữ và giảm được chi phí quản trị vận hành khi giảm được cấp độ phức tạp của hệ thống.

Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance được thiết kế dựa trên kiến ​​trúc phần cứng và phần mềm tiên tiến, bao gồm 1 Hệ điều hành quản trị lưu trữ đa luồng xử lý thông minh – multi threads có thể hỗ trợ nhiều loại tải ứng dụng và các dịch vụ dữ liệu tiên tiến mà không làm tổn thất hiệu năng. Kiến ​​trúc tập hợp tài nguyên lưu trữ lai – Hybrid Storage Pool cho phép tự động lưu trữ dữ liệu lên trên bộ nhớ truy cập ngẫu nhiên động (dynamic random access memory – DRAM) hoặc bộ nhớ tốc độ cao – flash để hệ thống có được hiệu năng tối ưu và hiệu quả thu hồi vốn đầu tư cao ngoại hạng, trong khi vẫn có thể lưu trữ dữ liệu 1 cách an toàn trên các ổ đĩa cứng quay có dung lượng cao (high-capacity hard-disk drive) với chi phí đầu tư hợp lý. Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance cũng cho phép lưu trữ và truy xuất dữ liệu với khối lượng tải lớn chủ yếu từ các bộ nhớ tốc độ cao để có được hiệu năng cực kỳ cao (có thể lên đến 90%) mà không bị phụ thuộc vào tốc độ của các ổ đĩa quay. Kiến ​​trúc tập hợp tài nguyên lưu trữ lai – Hybrid Storage Pool có thể cung cấp thông lượng truyền dữ liệu hấp dẫn cũng như có thể lưu trữ dung lượng lớn CSDL 1 cách hiệu quả với chi phí đầu tư hợp lý. (Để biết thêm thông tin về kiến ​​trúc tập hợp tài nguyên lưu trữ lai – Hybrid Storage Pool có thể tham khảo tài liệu kỹ thuật  “Tổng quan kiến ​​trúc của Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance – Architectural Overview of the Oracle ZFS Storage Appliance“)

Bộ nhớ tốc độ cao – flash memory hay được dùng trong những thiết bị lưu trữ trạng thái rắn – Solid State, có nghĩa là không có thành phần chuyển động, tất cả thành phần cơ khí được thay thế bằng các thành phần điện tử, nó là 1 biến thể cao cấp của bộ nhớ Electrically Erasable Programmable Read Only Memory – EEP ROM là loại bộ nhớ đọc/ghi bằng điện nhưng không bị mất dữ liệu khi bị ngắt điện.

Bộ nhớ Flash memory có thêm các tính năng nâng cao như thay vì ghi hoặc xóa từng Byte như bộ nhớ EEPROM nó có thể ghi hoặc xoá cả 1 khối dữ liệu tại 1 thời điểm giới hạn khiến cho bộ nhớ tốc độ cao – flash memory có thể đáp ứng nhanh hơn bộ nhớ EEPROM. 

Các khả năng sẵn sàng cao như kết nối cụm các bộ điều khiển song hành chủ động – chủ động – active-active controller clustering sẵn sàng cho kết nối chuyển đổi dự phòng – failover, kiến trúc cho phép tự phục hồi các tập tin hệ thống để đảm bảo toàn diện – end-to-end sự toàn vẹn của dữ liệu và 1 tập hợp phong phú các dịch vụ dữ liệu đẳng cấp cao cho phép Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance là sự lựa chọn lý tưởng cho lưu trữ CSDL Oracle và các ứng dụng Oracle RAC. Trong  các cấu hình của Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle , mỗi bộ điều khiển – controller sẽ gửi dữ liệu đi và nhận dữ liệu đến các thiết bị lưu trữ của người dùng thông qua mạng có hiệu năng cao. Các tùy chọn kết nối như Ethernet, Fibre Channel hoặc InfiniBand được hỗ trợ bởi Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle.

Có 2 biến thể – models của Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance sẵn sàng cho các giải pháp:

» Hệ thống thiết bị lưu trữ đa giao thức tầm trung: Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance ZS5-2 là sự lựa chọn lý tưởng cho các khối lượng tải ứng dụng chuyên sâu với chi phí đầu tư hợp lý

» Hệ thống thiết bị lưu trữ đa giao thức đẳng cấp cao: Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance ZS54là sự lựa chọn lý tưởng cho các khối lượng tải ứng dụng yêu cầu hiệu năng cực kỳ cao và khả năng mở rộng cực kỳ lớn với 1 mức giá cạnh tranh so với các hệ thống thiết bị lưu trữ tầm trung và đẳng cấp cao của các đối thủ cạnh tranh.

Cả 2 biến thể – models của Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance cùng sử dụng Hệ điều hành quản trị lưu trữ thông minh và thùng chứa ổ đĩa – disk enclosures SAS-2 đẳng cấp cao, nhưng các bộ điều khiển – controllers có các khả năng khác nhau để có thể đáp ứng các yêu cầu lưu trữ khác nhau. Ngắn gọn thì, Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance có thể cung cấp các lợi thế công nghệ đáng kể như 1 hệ thống lưu trữ lý tưởng để triển khai trong các Giải pháp tối ưu hóa của Oracle – Oracle Optimized Solution:

» Direct NFS (dNFS) cho phép cải thiện hiệu quả và hiệu năng I/O (có thể xem mô tả chi tiết hơn như ở dưới đây).

» Có thể chia sẻ tất cả dữ liệu được nén với thuật toán nén LZJB để nâng cao năng lực lưu trữ và hiệu năng của thiết bị.

» Hỗ trợ giao tiếp mạng 10 GbE và 40 Gb/sec quad data rate (QDR) InfiniBand (tại 1 thời điểm có tới 4 luồng dữ liệu được chuyển đi đồng thời).

» Giao thức lưu trữ thông minh – Oracle Intelligent Storage Protocol là phát kiến công nghệ được hỗ trợ trong bản phát hành Oracle DataBase 12c để tự động tối ưu hóa I/O của CSDL mà không cần đến các can thiệp thủ công, loại trừ nguy cơ lỗi do con người có thể gây ra trong quá trình điều chỉnh các thông số lưu trữ.

» Có khả năng quan sát chi tiết tới cấp độ Plugable DataBase – PDB trong cơ chế đa người dùng Oracle Multitenant.

» Có thể kết xuất các thông tin của hệ thống tức thời tại 1 thời điểm – snapshot hiệu quả và nhân bản – clone các tập tin CSDL để trích lập dự phòng trong môi trường phát triển, thử nghiệm, chấp nhận và vận hành thực (Development, Test, Acceptance, and Production – DTAP).

Direct NFS – Enabling A Simple and Cost-Effective Storage Architecture cho phép kích hoạt kiến ​​trúc lưu trữ đơn giản với chi phí đầu tư hợp lý


Triển khai CSDL Oracle trên Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance qua mạng Ethernet dựa trên giao thức NFS – Ethernet-based NFS cung cấp 1 cơ sở hạ tầng linh hoạt và dễ dàng cho quản trị để có thể hỗ trợ 1 số lượng lớn các instances của CSDL. Mạng Ethernet dựa trên giao thức NFS – Ethernet-based NFS hỗ trợ việc trích lập dự phòng đơn giản, quản trị và chia sẻ dữ liệu lưu trữ, ngoài ra, còn có thể linh hoạt di chuyển và thiết lập lại mục đích sử dụng CSDL và các nguồn tài nguyên lưu trữ 1 cách nhanh chóng. Việc triển khai NFS thường có được các lợi thế trên quan điểm của chỉ số giá thành/hiệu năng (price/performance) khi không cần phải có những yêu cầu đặc biệt cho việc cài đặt Fibre Channel cho Mạng lưu trữ chuyên dụng (Storage Area Nework – SAN), yêu cầu trình độ chuyên môn hay đào tạo chuyên sâu và cho phép các chuyên gia CNTT có thể tận dụng, phát huy được các kiến ​​thức tiêu chuẩn về mạng Ethernet.

Oracle định hướng người dùng CSDL sử dụng giao thức Direct NFS (dNFS) để có thể tăng tốc độ truy cập CSDL. Giao thức Direct NFS (dNFS) được tích hợp sẵn trong các bản phát hành CSDL Oracle 11g và CSDL Oracle 12c có thể trợ giúp cải thiện được hiệu năng khi truy cập các thiết bị lưu trữ được thiết kế dựa trên các giao thức NFS cũng như có thể tối ưu hóa được khả năng mở rộng của kiến ​​trúc lưu trữ trong khi có thể giảm thiểu sự cần thiết cho các công việc quản trị NFS và các tác vụ tối ưu hóa phức tạp khác. Để biết thêm thông tin về giao thức Direct NFS – dNFS, có thể tham khảo tài liệu Các Hướng dẫn cài đặt CSDL Oracle trên Hệ điều hành Oracle Solaris – Oracle DataBase Installation Guide for Oracle Solaris. Tài liệu kỹ thuật “Tối ưu hóa việc lưu trữ Oracle DataBase 11g Release 2 với Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance – Optimizing Storage for Oracle DataBase 11Release 2 with the Oracle ZFS Storage Appliance” mô tả thông lệ thực tiễn triển khai tốt nhất giao thức Direct NFS (dNFS) với Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance và bản phát hành Oracle DataBase 11g.

Oracle FS1-2 Flash Storage System – Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System

Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System là giải pháp mạng lưu trữ chuyên dụng đẳng cấp cao của Oracle được tối ưu hóa cho CSDL Oracle và các khối lượng tải ứng dụng phần mềm Oracle, tận dụng được các tính năng công nghệ độc đáo như nén lai theo cột – Hybrid Columnar Compression và khả năng trích lập dự phòng đơn giản chỉ bởi 1 cú nhấp chuột – one-click dựa trên các thông lệ thực tiễn triển khai tốt nhất. Tính năng phân loại dữ liệu theo cấp độ quan trọng Quality of Service Plus (QoS Plus) để tối ưu hóa vị trí lưu trữ dữ liệu trên các bộ nhớ tốc độ cao – flash hay là trên các ổ đĩa quay nhằm tối đa hóa hiệu năng, hiệu quả sử dụng và chi phí đầu tư dựa trên các hồ sơ sử dụng – usage profiles và các cấp độ ưu tiên trong vận hành tác nghiệp. Ngoài ra, Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System cũng cung cấp khả năng lưu trữ toàn bộ CSDL Oracle chỉ trên các bộ nhớ tốc độ cao – flash. Có thể tham khảo các báo cáo của IDC “Oracle gia nhập thị trường đang tăng trưởng nhanh của các thiết bị lưu trữ tất cả chỉ trên các bộ nhớ tốc độ cao – Flash – Oracle Enters the High-Growth All-Flash Array Market” để biết thêm thông tin.

Các tính năng chính của Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System bao gồm như dưới đây:

» Bộ nhớ tốc độ cao – Flash để tối ưu hóa hiệu năng. Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System được thiết kế để khai thác hiệu quả đặc tính của bộ nhớ tốc độ cao – flash cho phép đạt được số lượng IOPS và thông lượng truyền dữ liệu cao mà không làm ảnh hưởng đến khả năng mở rộng của Hệ thống. Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System có thể mở rộng quy mô lưu trữ lên đến 912 TB trên các bộ nhớ tốc độ cao – flash và lên đến 2,8 PB trong sự kết hợp của các bộ nhớ tốc độ cao – flash với các ổ đĩa quay để đáp ứng được các đòi hỏi về hiệu năng và công suất lưu trữ theo yêu cầu. Khả năng có thể lưu trữ chỉ trên các bộ nhớ tốc độ cao – flash cho phép kết hợp hiệu năng tối ưu và công suất lưu trữ tối ưu hóa của các bộ nhớ tốc độ cao – flash để tối ưu hóa cho lưu trữ dữ liệu chỉ đọc và các hỗn hợp thao tác I/O.

» Quality of Service Plus (QoS Plus) là 1 tính năng ảo hóa dựa trên sự thiết lập kết hợp của chính sách quản trị xử lý hàng đợi I/O theo các cấp độ ưu tiên và khả năng tự động sắp xếp, luân chuyển lưu trữ dữ liệu theo tầng (sub – Logical Unit Number – sub – LUN) trong 1 cơ chế quản trị lưu trữ duy nhất. Được xây dựng dựa trên phát minh công nghệ được cấp bằng sáng chế của Oracle là công nghệ Quản trị lưu trữ theo yêu cầu – quality-of-service (QoS), QoS Plus thu thập thông tin chi tiết về việc sử dụng thiết bị lưu trữ, ước tính, đánh giá hiệu quả của việc di chuyển các đoạn dữ liệu đến các phương tiện lưu trữ khác nhau và sau đó tự động luân chuyển dữ liệu đến các phương tiện lưu trữ có chi phí đầu tư hợp lý nhất (Bộ nhớ tốc độ cao – flash hoặc ổ đĩa quay) dựa trên hồ sơ sử dụng và cấp độ quan trọng của dữ liệu đó trong việc vận hành tác nghiệp của tổ chức. QoS Plus thực hiện việc thu thập dữ liệu, ước tính, đánh giá hiệu quả lưu trữ dữ liệu và luân chuyển lưu trữ dữ liệu dựa trên 1 cơ chế quản trị dữ liệu tinh vi và hiệu quả.

» Application profiles – Hồ sơ ứng dụng. Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System được tích hợp sẵn các hồ sơ ứng dụng được thiết lập trước cho phép hiệu chỉnh và kiểm thử 1 cách linh hoạt, sáng tạo – out-of-the-box để tối ưu hóa cho lưu trữ CSDL Oracle và các ứng dụng khác của người dùng. Khả năng trích lập dự phòng tài nguyên lưu trữ đơn giản chỉ bởi 1 cú nhấp chuột – one-click có thể tối ưu hóa hiệu năng lưu trữ dựa trên các bộ nhớ tốc độ cao – Flash và quản trị các ứng dụng Oracle chỉ với nỗ lực quản trị tối thiểu. Các hồ sơ lưu trữ CSDL có thể phân tách các thành phần của CSDL như các tập tin chỉ mục – index files, bảng CSDL – DataBase tables, các bản ghi lưu trữ – archive logs, các bản ghi làm lại – redo logs, tập tin điều khiển – control files và các tập tin tạm thời – temp files, cho phép tự động trích lập dự phòng tài nguyên lưu trữ để tối ưu hóa hiệu năng cho CSDL Oracle mà không đòi hỏi kiến ​​thức chi tiết về các thành phần của CSDL. Các hồ sơ ứng dụng mới khi cần có thể được dễ dàng thêm vào tiêu chuẩn trích lập dự phòng tài nguyên lưu trữ trên các Trung tâm dữ liệu.

Mất mát dữ liệu có thể bắt nguồn từ các transaction nằm trong memory nhưng chưa kịp flush xuống data files (ibd hay ibdata tùy vào cấu hình). Redo log hay còn gọi là transaction log sẽ replay các thay đổi nằm trong memory nhưng chưa kip flush xuống data files

Undo log nằm trong ibdata có vai trò giúp DataBase xác nhận trong các transaction vừa được replay từ redo log thì transaction nào cần được commit, transaction nào cần được rollback. Nếu 1  transaction bị ngắt giữa chừng, client disconnet, DataBase crash trước khi commit hoặc transaction đó kết thúc bằng 1 rollback thì tất cả các thay đổi do transaction này tạo ra phải bị loại bỏ, DataBase khi đó sẽ được đưa về trạng thái trước transaction này. Với transaction đã đươc commit thì ngược lại, mọi thay đổi bắt buộc phải được giữ lại trong DataBase.

Binary log không tham gia vào các quá trình recovery nói trên. Binary log phục vụ cho quá trình replication giữa các DataBase server. Có thể hiểu binary log là phương tiện để đem các thay đổi có trên 1  DataBase server gọi là master apply lên 1 DataBase server khác gọi là slave. Binary log được sử dụng trong quá trình point-in-time recovery. Đây là quá trình recovery bổ sung cho 1 full backup để đưa DataBase về trạng thái ngay trước khi xảy ra sự cố. 1 số sự cố làm tiêu tan hoàn toàn data trên DataBase, ví dụ như khi lỡ tay xóa nhầm data trong DataBase thì Redo log và undo log không giúp gì được. Phương án cho tình huống này là sử dụng bản full backup để khôi phục data trước sự cố. Nhưng các bản full backup thường được tạo ra định kỳ. Ví dụ người dùng định kỳ tạo ra full backup tại 12h trưa và 12h đêm. Sự cố xóa nhầm data xảy ra lúc 3h chiều. Sử dụng bản full backup gần nhất lúc 12 trưa, vẫn bị mất data trong 3 tiếng sau đó. Point-in-time recovery sử dụng binary log cho phép khôi phục lại lượng data trong 3 tiếng đến ngay sát trước thời điểm xảy ra sự cố lúc 3h chiều.  

Đối với các cấu hình đòi hỏi Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) phải có hiệu năng cao và sẵn sàng cho kết nối chuyển đổi dự phòng  cũng như tùy chọn sao chép đồng bộ dữ liệu, Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) có thể được triển khai cùng với Giải pháp bảo mật của Oracle để bảo mật cho CSDL Oracle. Kiến ​​trúc lưu trữ sử dụng Hệ thống thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System có những tính năng như sau đây:

» Oracle Automatic Storage Management (Oracle ASM) được sử dụng để nâng cao hiệu quả quản trị và hiệu năng cho giải pháp

» Kết nối 16 Gb Fibre Channel được thực hiện bằng cách sử dụng thiết bị giao tiếp với hệ thống lưu trữ ngoài Host Bus Adapter – HBA vật lý hay ảo hóa và Single-root I/O virtulization – SR-IOV tới các phân vùng trừu tượng của công nghệ ảo hóa Oracle VM Server for SPARC.

Việc tăng hiệu năng của Bộ vi xử lý – CPU trong môi trường ảo hóa đã có những bước tiến vượt bậc với sự phát triển của công nghệ, còn kỹ thuật ảo hóa I/O Single-root I/O virtualization – SR-IOV được PCI-SIG (PCI-Special Interest Group) định nghĩa đã phần nào giải quyết vấn đề hiệu năng của các thiết bị I/O. Với sự hỗ trợ của kỹ thuật ảo hóa SR-IOV  người dùng có thể đạt được băng thông 10G Ethernet trong việc ứng dụng NFV (Network Function Virtualization).

Ý tưởng của SR-IOV chính là việc replicate các resource của devices (các devices sẽ được nhóm thành các thực thể) để cung cấp các stream về ngắt, DMA (Direct Memory Access), không gian bộ nhớ cho từng máy ảo 1  cách riêng rẽ. Do đó, máy ảo có thể sử dụng trực tiếp các devices, dữ liệu có thể truyền giữa máy ảo và host mà không cần sự can thiệp của hypervisor.

Trong giải pháp SR-IOV, VF (Virtual Function) là những thực thể PCI ‘lightweight’ bao gồm các resources cần thiết cho việc truyền dữ liệu giữa các máy ảo và devices. Trong mô hình này, passthrough sẽ không cần thiết bởi vì sự ảo hóa diễn ra tại các device cho phép hypervisor (thực chất là VMM – Virtual Machine Manager nằm trong hypervisor) mapping các VF tới không gian cấu hình (configuration space) của máy ảo. Việc mapping trực tiếp sẽ đem lại hiệu năng cao, giải quyết các vấn đề về bảo mật hoặc khả năng cô lập (isolation).

Các ưu điểm của SR-IOV:

·         Số lượng ngắt tham gia trong qúa trình truyền dữ liệu ít đi.

·         Không cần sự can thiệp của hypervisor, giảm thiểu các overhead.

·         Direct Memory Access – DMA tới không gian bộ nhớ của máy ảo.

» Hệ thống Thiết bị mạng lưu trữ chuyên dụng (Storage Area Network – SAN) dựa trên các bộ nhớ tốc độ cao – Flash – Oracle FS1-2 Flash Storage System bao gồm tập hợp tài nguyên lưu trữ là các bộ nhớ tốc độ cao – flash và các ổ đĩa cứng hoặc có thể tất cả đều là các bộ nhớ tốc độ cao – flash.

» Tính năng của công nghệ được cấp bằng sáng chế Quản trị chất lượng dịch vụ (Quality of Service Plus – QoS Plus) cho phép hiệu chỉnh vị trí lưu trữ dữ liệu và cấp độ ưu tiên truy cập dựa trên giá trị của dữ liệu đối với việc vận hành tác nghiệp của tổ chức.

» Các Cấu hình Hồ sơ lưu trữ CSDL được kích hoạt chỉ bởi 1 cú nhấp chuột cho phép nhanh chóng và dễ dàng cung cấp khả năng trích lập dự phòng tài nguyên lưu trữ cho các CSDL Oracle và các ứng dụng Oracle chính yếu, đơn giản hóa trích lập dự phòng tài nguyên cho lưu trữ.

» Như là 1 tùy chọn, các phân vùng lưu trữ – storage domains có thể được xác định, thiết lập để cô lập tài nguyên dành cho các trường hợp sử dụng quan trọng.

Nhân bản Oracle CSDL trên tài nguyên lưu trữ dùng chung – Shared Storage

Có rất nhiều lý do để các tổ chức CNTT cần phải nhân bản 1 CSDL Oracle của môi trường vận hành thực – production, bao gồm như sau đây:  

» Phát triển ứng dụng và thử nghiệm. Người dùng thường xuyên nhân bản CSDL của môi trường vận hành thực – production để hỗ trợ trọn gói vòng đời của ứng dụng trong môi trường phát triển, thử nghiệm, chấp nhận và vận hành thực (Development, Test, Acceptance, and Production – DTAP) điển hình. CSDL thường được nhân bản để tạo ra các môi trường cho phát triển và thử nghiệm, để đánh giá hiệu năng và tiến hành thử nghiệm hồi quy.

Phân tích hồi quy là 1 phân tích thống kê để xác định xem các biến độc lập (biến thuyết minh) quy định các biến phụ thuộc (biến được thuyết minh) như thế nào. Đây là 1 phương pháp thống kê mà giá trị kỳ vọng của 1 hay nhiều biến ngẫu nhiên được dự đoán dựa vào điều kiện của các biến ngẫu nhiên (đã tính toán) khác. Cụ thể, có hồi qui tuyến tính, hồi qui lôgic, hồi qui Poisson và học có giám sát

»Cơ sở hạ tầng có thể được cập nhật, nâng cấp mà không làm phát sinh thời gian dừng hệ thống. Các ứng dụng quan trọng thường đòi hỏi phải có khả năng sẵn sàng cao liên tục, vì vậy yêu cầu hệ thống khi được cập nhật hoặc nâng cấp phải không làm phát sinh thời gian dừng hệ thống. Việc nhân bản CSDL cho nâng cấp hệ thống được thực hiện trong khi các hệ thống trong môi trường vận hành thực – production vẫn đang tiếp tục thực thi. 

» Xử lý sự cố – Troubleshooting. Việc có thể sao chép 1 môi trường phần mềm hiện có sẽ trợ giúp hữu ích trong việc xác định và giải quyết các sự cố.

1 trong các phương pháp cổ điển của việc tạo ra bản sao của 1 instance của CSDL Oracle là khôi phục lại CSDL từ bản sao lưu dữ liệu cho phục hồi gần đây trên 1 máy chủ khác. Cách tiếp cận này thường có thể rất tốn thời gian. Sử dụng khả năng nhân bản nhanh các thiết bị lưu trữ của Oracle có thể trợ giúp hợp lý hóa các quá trình sao chép CSDL trùng lặp. Ngoài ra, đối với các pluggable DataBases, Trợ giúp cấu hình CSDL – DataBase Configuration Assistant trong bản phát hành Oracle DataBase 12c có thể dễ dàng nhân bản 1 pluggable DataBases.

Lưu trữ 1 instance của CSDL Oracle khi sử dụng công nghệ ảo hóa phân khu – Oracle Solaris Zone và Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance cũng hỗ trợ nhân bản nhanh CSDL. 1 golden image cho CSDL trước tiên sẽ được tạo ra trong 1 phân khu – Oracle Solaris Zone mà sau đó có thể được nhân bản khi cần thiết. Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance có tính năng thiết lập và lưu trữ các hình ảnh nhất quán tức thời của hệ thống – snapshot và nhân bản cho phép có thể đơn giản hóa quá trình nhân bản CSDL.

Kết nối I/O và mạng

Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle thường được triển khai với mạng 10 GbE. Các yêu cầu hiệu năng cho các kết nối I/O (để hỗ trợ các kết nối hệ thống cho lưu trữ) và cho tùy chọn kết nối cục bộ Oracle RAC cũng có thể sẽ đòi hỏi việc bổ sung công nghệ chuyển mạch băng thông rộng tốc độ cao InfiniBand. Trong rất nhiều trường hợp, mạng 10 GbE cũng có thể cung cấp các kết nối cần thiết.

Kết nối Ethernet

Các kết nối Ethernet cho công nghệ lưu trữ dữ liệu thông qua mạng IP (Network Attached Storage – NAS) cũng thường xuyên được lựa chọn cho cả công nghệ mạng lưu trữ chuyên dụng (Storage Area Network – SAN) khi triển khai Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle. Công nghệ lưu trữ dữ liệu thông qua mạng IP (Network Attached Storage – NAS) thường là lựa chọn lưu trữ ưa thích vì mạng Ethernet khá là quen thuộc hơn với kiến ​​trúc đơn giản và chi phí thấp hơn đáng kể trong khi vẫn có thể cung cấp được hiệu năng hợp lý. Ngoài ra, kết nối Công nghệ lưu trữ dữ liệu thông qua mạng IP (Network Attached Storage – NAS) 10 GbE cũng hỗ trợ khả năng thiết lập và lưu trữ các hình ảnh nhất quán tức thời của hệ thống – snapshot và nhân bản các tập tin CSDL hiệu quả khi sử dụng cùng với Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance.

Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance là thông lệ thực tiễn triển khai tốt nhất để liên kết nhiều mạng Ethernet riêng biệt cho cấp độ bảo mật và thông lượng truyền dữ liệu tối ưu. Công nghệ đa đường dẫn (IP multipathing – IPMP) cũng được khuyến nghị cho mạng yêu cầu cấp độ tin cậy cao hơn, chẳng hạn như các mạng có yêu cầu hỗ trợ truy cập của tổ chức người dùng và thiết bị lưu trữ I/O. 1 phần trước đó trong tài liệu kỹ thuật này đã mô tả 1 ví dụ triển khai, cho thấy làm thế nào để nhiều mạng 10 GbE có thể được cấu hình để đạt được khả năng sẵn sàng cao hơn (có thể tham khảo tài liệu “Thông lệ Thực tiễn triển khai khả năng sẵn sàng cao tốt nhất cho CSDL Oracle – Oracle Best Practices for Highly Available DataBases“)

Thiết bị chuyển mạch – Oracle ES1-24

Thiết bị Chuyển mạch Oracle ES1-24 thường là 1 phần trong cấu hình của Giải pháp tối ưu hóa của Oracle để bảo mật cho CSDL Oracle. Được thiết kế để khai thác khả năng của các hệ thống máy chủ Oracle và giao tiếp mạng 10 GbE (Network Interface Card – NIC), Thiết bị Chuyển mạch Oracle ES1-24 đã mang đến những công nghệ tiên tiến của thiết bị 10 GbE top-of-rack (ToR) cho các Trung tâm dữ liệu. Thiết bị Chuyển mạch Oracle ES1-24 cung cấp toàn diện các tính năng công nghệ của thiết bị chuyển mạch Layer 2, Layer 3 và tốc độ chuyển mạch tối đa để có thể có được hiệu năng cao và khả năng sẵn sàng cao tối đa, loại bỏ được các tắc nghẽn mạng – bottlenecks và tiết giảm được chi phí.

Chuyển mạch là tiến trình nhận frame vào từ 1 cổng và chuyển frame ra tới 1 cổng khác.

Thiết bị Định tuyến – Router sử dụng chuyển mạch – Switch Layer 3 để chuyển các gói đã được định tuyến xong.

Thiết bị Chuyển mạch – Switch sử dụng chuyển mạch – Switch Layer 2 để chuyển frame.

Sự khác nhau giữa Thiết bị chuyển mạch – Switch Layer 2 và Thiết bị chuyển mạch – Switch Layer 3 là loại thông tin nằm trong frame được sử dụng để quyết định chọn cổng ra là khác nhau. Thiết bị Chuyển mạch – Switch Layer 2 dựa trên thông tin là địa chỉ MAC. Còn Thiết bị chuyển mạch – Switch Layer 3 là dựa trên địa chỉ lớp mạng (ví dụ như: địa chỉ IP).

Thiết bị Chuyển mạch – Switch Layer 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch. Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content Addressable Memory – nhớ nội dung địa chỉ). Nếu Thiết bị Chuyển mạch – Switch Layer 2 không biết phải gửi frame vào cổng nào cụ thể thì đơn giản là nó quảng bá frame ra tất cả các cổng của nó. Khi nhận được gói trả lời về, Thiết bị Chuyển mạch – Switch Layer 2 sẽ ghi nhận địa chỉ mới vào CAM.

Thiết bị Chuyển mạch – Switch Layer 3 là 1 chức năng của Lớp mạng. Thiết bị Chuyển mạch – Switch Layer 3 kiểm tra thông tin nằm trong phần header của Layer 3 và dựa vào địa chỉ IP đó để chuyển gói.

Chuyển mạch InfiniBand cho tùy chọn kết nối cục bộ Oracle RAC và mạng hội tụ – Fabric Convergence

Với công nghệ mạng truyền thống, việc di chuyển dữ liệu giữa các ứng dụng đôi khi tiêu tốn rất nhiều thời gian cũng như tiêu hao rất nhiều tài nguyên quý giá của máy chủ. Độ trễ của ứng dụng có thể phát sinh là do các kết quả tiêu cực của các cuộc gọi hệ thống, các bản sao của các bộ nhớ đệm – buffer copies và sự gián đoạn của hệ thống. Công nghệ Truy cập bộ nhớ trực tiếp từ xa (Remote Direct Memory Access – RDMA) của thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand cung cấp 1 kênh truyền dữ liệu trực tiếp từ các ứng dụng nguồn đến các ứng dụng đích có thể bỏ qua giao tiếp với Hệ điều hành trên cả 2 máy chủ. Kiến ​​trúc kênh truyền dữ liệu trực tiếp của thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand cho phép loại bỏ sự cần thiết phải có sự can thiệp của Hệ điều hành đến các giao tiếp giữa mạng với thiết bị lưu trữ. Kết quả là, thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand có được tốc độ truyền dữ liệu cực cao, giao tiếp có độ trễ truyền dữ liệu thấp cho việc truyền dữ liệu hiệu quả giữa các node trong tùy chọn Oracle RAC. Mạng với các thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand InfiniBand thường được triển khai bởi vì có thể giảm tải – offloads, bảo tồn năng lực xử lý, tính toán của các máy chủ cho yêu cầu của các ứng dụng CSDL.

Công nghệ truyền 4 khối dữ liệu trong 1 xung nhịp (Quad Data Rate – QDR) của thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand hỗ trợ tốc độ kết nối lên tới 40 Gb/giây và có thể đạt được độ trễ truyền dữ liệu từ ứng dụng đến ứng dụng thấp tới cấp độ phần ngàn giây – microsecond đã ngày càng trở nên phổ biến cho các mạng kết nối các cụm xử lý quy mô lớn, hiệu năng cao. Có thể truyền dữ liệu với độ trễ cực thấp và gần như không phải sử dụng tới tài nguyên của bộ vi xử lý – CPU trong việc truyền dữ liệu, Thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand là lý tưởng cho các cụm ứng dụng hiệu năng cao. Không chỉ hỗ trợ truy cập dữ liệu từ xa nhanh chóng, thiết bị chuyển mạch InfiniBand có băng thông truyền dữ liệu rộng hàng đầu trong ngành công nghiệp cho phép hỗ trợ triển khai các mạng hội tụ, cho phép tất cả các thiết bị mạng, thiết bị lưu trữ và lưu lượng dữ liệu truyền thông liên tiến trình – interprocess có thể được thực hiện trên 1 mạng hội tụ duy nhất. Mạng hội tụ tích hợp các chức năng của các mạng chuyên dụng có chức năng đơn giản hoặc duy nhất để tiết giảm các chi phí liên quan đến xây dựng và quản trị vận hành nhiều mạng với nhiều giao tiếp mạng có liên quan. Ngoài ra, Thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand cùng với Hệ điều hành Oracle Solaris hỗ trợ giao tiếp (Internet Protocol over InfiniBand – IpoIB) cho các ứng dụng và truy cập tùy chọn RAC của CSDL Oracle để có thể có được băng thông truyền dữ liệu rộng hơn và cũng như độ trễ truyền dữ liệu thấp hơn so với kết nối mạng Ethernet. Thiết bị lưu trữ CSDL Oracle chuyên dụng – Oracle ZFS Storage Appliance cũng hỗ trợ Thiết bị chuyển mạch có tốc độ truyền dữ liệu cao InfiniBand để tận dụng lợi thế công nghệ của độ trễ truyền dữ liệu thấp, băng thông cao cho các thao tác I/O của các dịch vụ CSDL.

Sun Datacenter InfiniBand Switch 36

Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 cho các Trung tâm dữ liệu củaOracle có  trễ truyền dữ liệu thấp, tích hợp công nghệ truyền 4 khối dữ liệu trong 1 xung nhịp (Quad Data Rate – QDR) cho tốc độ truyền dữ liệu lên tới 40 Gb/giây và tập hợp cáp truyền dữ liệu cho các máy chủ và thiết bị lưu trữ của Oracle.

Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu hỗ trợ kiến ​​trúc mở hoàn toàn và đóng vai trò như 1 giải pháp mạng khép kín cho cụm kết nối lên đến 36 node với chuẩn giao tiếp InfiniBand, cung cấp các thành phần công nghệ phần cứng để hỗ trợ công nghệ định tuyến thích ứng – adaptive routing, bao gồm điều khiển lưu lượng InfiniBand 1.2 trợ giúp loại bỏ các điểm tới hạn trong mạng – hotspots và thúc đẩy cho thông lượng truyền dữ liệu tối đa với độ trễ truyền dữ liệu thấp nhất có thể.

Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu là lý tưởng cho việc triển khai với cụm CSDL và các mạng hội tụ trong các Trung tâm dữ liệu.

Định tuyến động – Dynamic routing còn được gọi là định tuyến thích ứng – adaptive routing, mô tả khả năng của 1 hệ thống mà việc địnhtuyến được đặc trưng bởi đích đến, cho phép thay đổi đường dẫn cho dù đã được tiền định tuyến trong hệ thống để có thể linh hoạt đáp ứng với sự thay đổi của các điều kiện. Sự thích ứng này nhằm cho phép càng nhiều đường dẫn có hiệu lực càng tốt (tức là có tối đa các điểm đến có thể đạt được) để đáp ứng được các sự thay đổi..
Các tính năng nâng cao trong Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu hỗ trợ việc tạo ra các subclusters có thể được cô lập trừu tượng – logically, cũng như hỗ trợ cô lập lưu lượng dữ liệu và quản trị chất lượng dịch vụ – Quality of Service. Các module quản trị mạng chuẩn giao tiếp InfiniBand nhúng – embedded trong Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu được kích hoạt để hỗ trợ các cấu hình quản trị song hành/dual-manager chủ động dự phòng nóng (active/hot-standby cho phép chuyển đổi liền mạch không dừng của các dịch vụ quản trị mạng trong trường hợp có 1 module quản trị gặp lỗi. Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu được thiết kế với các bộ cấp điện và quạt làm mát dư thừa để có được khả năng sẵn sàng cao. Khi được triển khai theo cặp, Thiết bị chuyển mạch Sun Datacenter InfiniBand Switch 36 của Oracle cho các Trung tâm dữ liệu cho phép mạng có khả năng sẵn sàng cao và khả năng phục hồi nhanh cho các ứng dụng tác nghiệp quan trọng.

Quản trị Hệ thống và Quản trị CSDL – System and DataBase Management
Họ máy chủ dựa trên Bộ vi xử lý – CPU Oracle SUN SPARC M7 có các Bộ vi xử lý dịch vụ (Service Processors – SP) mạnh mẽ chạy trên phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM. Sử dụng phần mềm Oracle Enterprise Manager Ops Center, các quản trị viên có thể thực hiện hầu hết các nhiệm vụ quản trị từ xa, ngoại trừ 1 số rất ít các nhiệm vụ thật sự yêu cầu quyền truy cập từ phần cứng vật lý. Bằng cách đơn giản hóa việc quản trị và cho phép quản trị từ xa, Oracle Enterprise Manager Ops Center trợ giúp giảm bớt những nỗ lực cho quản trị, tiết kiệm thời gian và giảm chi phí vận hành tác nghiệp.

Oracle Integrated Lights Out Manager

Phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM có trên Bộ vi xử lý dịch vụ (Service Processors – SP) của mỗi máy chủ cung cấp khả năng giám sát và quản trị tập trung từ xa cho các máy chủ Oracle SUN SPARC. Các máy chủ Oracle SUN SPARC M7-8 và M7-16 có các Bộ vi xử lý dịch vụ (Service Processors – SP) được thiết kế dư thừa để cho khả năng tự động chuyển đổi dự phòng và hỗ trợ khả năng bảo trì nóng – hot-serviceability cho phép các Bộ vi xử lý dịch vụ (Service Processors – SP) có thể hoạt động liên tục.

Các Bộ vi xử lý dịch vụ (Service Processors – SP) thường xuyên theo dõi các cảm biến môi trường trong hệ thống, cảnh báo các điều kiện phát sinh lỗi tiềm ẩn và chủ động thực hiện việc bảo trì hệ thống. Ví dụ, các Bộ vi xử lý dịch vụ (Service Processors – SP) có thể chủ động tắt – shutdown máy chủ để phản ứng lại với điều kiện nhiệt độ có thể gây tổn hại đến hệ thống. Phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM trợ giúp các quản trị viên kiểm soát và theo dõi từ xa trạng thái của các phân vùng vật lý, các máy chủ ảo và nền tảng phần cứng của chính nó.

Phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM cũng truy cập Các Bộ vi xử lý dịch vụ (Service Processors – SP) để thực hiện nhiệm vụ quản trị năng lượng nhằm giảm chi phí điện năng tiêu hao. Các Bộ vi xử lý – CPU Oracle SUN SPARC M7 kết hợp các tính năng quản trị năng lượng độc đáo ở cả lõi xử lý – cores và bộ nhớ của bộ vi xử lý – CPU. Các tính năng này bao gồm giảm tốc độ xử lý – instruction rates, tạm dừng các luồng xử lý – threads và lõi xử lý – cores và khả năng tắt điện cấp cho cả lõi – cores và bộ nhớ để giảm điện năng tiêu thụ. Ngoài ra, trong khi Bộ vi xử lý – CPU SPARC thế hệ công nghệ trước chỉ có thể cho phép quản trị điện năng tiêu hao ở cấp độ chip, Bộ vi xử lý SPARC M7 hỗ trợ quản trị điện năng tiêu hao ở cấp độ subchip.

Phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM hỗ trợ đầy đủ chức năng của bàn phím, video, chuột và thiết bị lưu trữ từ xa (remote keyboard, video, mouse, and storage – rKVMS) cùng với các chức năng đa phương tiện từ xa. Ngoài ra, Phần mềm Oracle Integrated Manager Lights Out – Oracle ILOM cũng là 1 phần không thể thiếu của bộ công cụ Oracle Enterprise Manager Ops Center dùng để kiểm soát các máy chủ Oracle, Hệ điều hành và các công nghệ ảo hóa.

Oracle Enterprise Manager Ops Center

Oracle Enterprise Manager Ops Center là giải pháp quản trị phần cứng hội tụ tích hợp khả năng quản trị các tầng công nghệ của cơ sở hạ tầng được tích hợp sẵn miễn phí trong các máy chủ Oracle SUN SPARC, cho phép các quản trị viên Trung tâm dữ liệu theo dõi và quản trị máy chủ, thiết bị lưu trữ, thiết bị mạng, Hệ điều hành Oracle Solaris và các môi trường ảo hóa từ 1 giao diện điều khiển duy nhất, thậm chí còn cho phép kiểm soát việc trích lập dự phòng tài nguyên cho các phân vùng và phân khu trừu tượng – logical cũng như phân bổ nguồn tài nguyên cho các môi trường ảo hóa.

Oracle Enterprise Manager Ops Center là 1 thành phần quan trọng trong họ  sản phẩm Oracle Enterprise Manager, là giải pháp quản trị điện toán đám mây đẳng cấp cao, định hướng hỗ trợ tác nghiệp, tích hợp, toàn diện duy nhất trong toàn ngành công nghiệp, cho phép biến đổi hệ thống CNTT của tổ chức người dùng thành hệ thống điện toán đám mây tự phục vụ – self-service năng động khi có thể quản trị hoàn chỉnh vòng đời của giải pháp điện toán đám mây. họ  sản phẩm Oracle Enterprise Manager cũng cung cấp cái nhìn thống nhất, sâu sắc và toàn diện của toàn bộ cơ sở hạ tầng CNTT thông qua khả năng quản trị tích hợp từ ứng dụng tới tận ổ đĩa lưu trữ. Cuối cùng, Oracle Enterprise Manager là họ sản phẩm duy nhất thực sự có thể cung cấp những khả năng cần thiết để quản trị hệ thống CNTT từ góc độ vận hành tác nghiệp của tổ chức người dùng nhờ nhận thức sâu sắc được ứng dụng và hiểu biết về trải nghiệm của người dùng, giao dịch và các dịch vụ trong vận hành tác nghiệp .

Oracle Enterprise Manager có khả năng quản trị toàn diện tất cả các tầng công nghệ – Cross – stack bao gồm quản trị hiệu năng ứng dụng, quản trị vòng đời, quản trị chất lượng và quản trị và hỗ trợ các hệ thống tích hợp. Oracle Enterprise Manager cung cấp giải pháp quản trị ứng dụng tiên tiến, thông minh không giới hạn – out-of-the-box cho các ứng dụng như Oracle E-Business Suite, Oracle PeopleSoft, JD Edwards EnterpriseOne và họ sản phẩm Siebel CRM. Gói quản trị Oracle Cloud Management Pack for Oracle Fusion Middleware cung cấp tất cả các khả năng cần thiết cho việc triển khai và quản trị nền tảng những middleware định hướng như 1 dịch vụ điện toán đám mây (platform as a service – PaaS) trong tổ chức người dùng.

Đáng chú ý, gói quản trị Oracle Cloud Management Pack for Oracle DataBase là giải pháp quản trị điện toán đám mây CSDL như 1 dịch vụ (DataBase as a service – DBaaS) hoàn chỉnh đầu tiên trong toàn ngành công nghiệp bao gồm các dịch vụ tự trích lập tài nguyên dự phòng – self-service provisioning cân bằng với quản trị tập trung tài nguyên dựa trên các thiết lập chính sách, tích hợp việc lập kế hoạch sử dụng tài nguyên với khả năng thanh toán bồi hoàn – chargeback và cung cấp cái nhìn toàn cảnh về các môi trường vật lý cũng như môi trường ảo hóa, từ ứng dụng tới tận ổ đĩa lưu trữ. Oracle cũng cung cấp Giải pháp tối ưu hóa của Oracle cho CSDL Oracle như 1 dịch vụ, được sử dụng như là 1 kế hoạch chi tiết để xây dựng 1 nền tảng giải pháp điện toán đám mây CSDL như 1 dịch vụ (DataBase as a service – DBaaS) tiên tiến cho phép tự trích lập tài nguyên dự phòng – self-service provisioning cho DataBase

Các Tùy chọn quản trị CSDL – DataBase Management Options

Oracle cung cấp các tùy chọn sau đây để tăng cường công tác quản trị môi trường CSDL Oracle:

» Oracle Enterprise Manager DataBase Express là công cụ quản trị CSDL dựa trên trình duyệt web được nhúng trong bản phát hành Oracle DataBase 12c cho phép hỗ trợ các công việc quản trị CSDL cơ bản hiệu quả với 1 tập hợp các chức năng quản trị. Không chỉ có thể cung cấp các chức năng quản trị giới hạn, Oracle Enterprise Manager DataBase Express còn có thể được sử dụng với non container databases – nonCDB, container databases, pluggable databases – PDBs hoặc tùy chọn Oracle RAC DataBase instances và đặc biệt hữu ích trong các triển khai quy mô nhỏ. Có thể tham khảo tài liệu Introducing Oracle Enterprise Manager DataBase Express.

» Oracle Enterprise Manager Cloud Control là giải pháp quản trị vòng đời của giải pháp điện toán đám mây hoàn chỉnh, cho phép các quản trị viên có thể nhanh chóng thiết lập và hỗ trợ quản trị cả môi trường điện toán đám mây và  môi trường CNTT truyền thống, quản trị từ lớp ứng dụng tới tận các ổ đĩa lưu trữ. Oracle Enterprise Manager Cloud Control hỗ trợ các tính năng mục tiêu của bản phát hành CSDL Oracle 12c, bao gồm môi trường đa người dùng – multitenant container DataBases – CDBs, pluggable DataBases – PDBs, container DataBases – CDBs, tùy chọn Oracle Real Application Clusters – Oracle RAC) CSDL và Oracle Automatic Storage Management – Oracle ASM. Oracle Enterprise Manager Cloud Control cũng là 1 yếu tố công nghệ quan trọng trong Giải pháp bảo mật của Oracle để bảo mật cho CSDL Oracle như 1 dịch vụ – Oracle DataBase as a Service. Để biết thêm thông tin, có thể tham khảo Trang thông tin điện tử về Quản trị CSDL Oracle – Oracle DataBase management.

Tham khảo – References

TABLE 4. REFERENCES FOR MORE INFORMATION

Websites

Oracle Optimized Solution for Secure Oracle DataBasehttps://www.oracle.com/solutions/optimized-solutions/database.html
Oracle’s SPARC M7 processor–based servershttps://www.oracle.com/servers/sparc/index.html
Oracle Solarishttps://www.oracle.com/solaris/solaris11/index.html
Oracle ZFS Storage Appliancehttps://www.oracle.com/storage/nas/index.html
Oracle FS1-2 flash storage systemhttps://www.oracle.com/storage/flash/fs1/index.html
Oracle DataBase 12Enterprise Editionhttps://www.oracle.com/database/enterprise-edition/index.html
Oracle Enterprise Manager Ops Centerhttp://www.oracle.com/technetwork/oem/ops-center/index.html
Oracle Technology Networkhttp://www.oracle.com/technetwork/index.html
Oracle Consultinghttps://www.oracle.com/consulting/index.html
Oracle Migration Factoryhttp://www.oracle.com/us/products/consulting/migration-factory/overview/index.html
Oracle Benchmark Resultshttp://www.oracle.com/us/solutions/performance-scalability/index.html
Oracle Help Center for product documentationhttp://docs.oracle.com/en/
Securityhttps://www.oracle.com/technetwork/topics/security/whatsnew/index.html
Virtualizationhttp://www.oracle.com/technetwork/topics/virtualization/whatsnew/index.html

White papers

 “Oracle’s SPARC M7 Processor–Based Server Architecture”Available on https://www.oracle.com/servers/sparc/index.html
“Oracle’s SPARC T7 and SPARC M7 Server Reliability, Availability, and Serviceability”Available on https://www.oracle.com/servers/sparc/index.html
“Oracle Database In-Memory”http://www.oracle.com/technetwork/database/in-memory/overview/twp-oracle-database-in-memory-2245633.html
“When to Use Oracle Database In-Memory: Identifying Use Cases for Application Acceleration”http://www.oracle.com/technetwork/database/in-memory/overview/twp-dbim-usage-2441076.html?ssSourceSiteId=ocomen%07
“Oracle Database 12Security and Compliance”http://www.oracle.com/technetwork/database/security/security-compliance-wp-12c-1896112.pdf
“Architectural Overview of the Oracle ZFS Storage Appliance”http://www.oracle.com/technetwork/server-storage/sun-unified-storage/documentation/o14-001-architecture-overview-zfsa-2099942.pdf
“Optimizing Storage for Oracle Database 11Release 2 with the Oracle ZFS Storage Appliance”http://www.oracle.com/technetwork/server-storage/sun-unified-storage/documentation/oracle11gr2-zfssa-bestprac-2255303.pdf
“Oracle Partitioning Policy”http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf
“Hard Partitioning With Oracle VM Server for SPARC”http://www.oracle.com/technetwork/server-storage/vm/ovm-sparc-hard-partitioning-1403135.pdf
Chuyên mục: Uncategorized

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *