Oracle Enterprise Oracle Enterprise Architecture <InsertArchitecture Picture Here>
企业数据中心 Results-Driven Enterprise Architecture 郭峰 资深技术顾问 甲骨文中国,系统事业部
内容提要 • 企业数据中心架构方法
• Oracle云计算解决方案 – 企业级PaaS云平台 – 灵活的IaaS基础系统
• 云管理
• 云安全解决方案 – 身份和访问安全 – 数据安全
• 系统平台 Cloud Computing
传统数据中心的困惑
众多的服务器、众多的系统、众多的问题 … …
• • • • • • • • • • • • •
预算紧张 服务质量下降 管理职能缺失 价值和业绩 信息利用 敏捷部署 … …
硬件黄灯 磁盘空间不足 数据库表空间不足 应用并发管理器异常 系统压力波动 … …
痛苦的数据中心建设 周期长、任务重、风险大… DB RAC/Apps Cluster 安装调试 •Volume Mgr
•Volume Mgr
•File System
•File System
•服务器选型
OS/Cluster
OS/Cluster
•Sizing
安装调试
安装调试
•高可用设计 Patch
•集群实现
/
•SAN 设计 Patch
•SAN兼容性 •布线、安装 •存储系统选型
•Sizing Patch
Patch
存储软件
存储软件
•兼容性 •Layout /RAID 实现
至 少 个 月
6
Patch
集 性 成 能 调 优 测 试
复杂的IT架构– 设备杂,运维难,成本高… DNS Server
Portal Server
Integration Server
DW
Internet
DNS Server
VLAN
App Server Web Server
OLTP DB Servers
磁盘阵列
Oracle企业级数据中心方法论 Leverage Oracle’s Portfolio of EA Assets
People
Process
Portfolio
认证架构师 经验丰富的建议
实际验证的方法 被证明的方法论
最佳实践 验证的企业架构技术
Oracle IT 战略 Content Definition Framework
BPM
Business Processes
Utilities
Cloud Computing
… 企业技术战略
Application Infrastructure
Information Assets Information Management Shared Infrastructure
Oracle参考架构
行业视角
BI
Business Services
Enterprise Security
EDA
Enterprise Development
Financial Services
技术视角
Interaction
Enterprise Management
SOA
Public Sector
Life Sciences
Communications … 企业解决 方案设计
Oracle企业架构 Framework & Process
抽象简化方法
Oracle Architecture Development Framework
Oracle Enterprise Architecture Framework
IT优化方法: EA Process 可靠的验证的方法论
校准架构视野
Phase I: 业务逻辑梳理/组合合理化
战略性业务与IT校准
Phase II: 数据中心系统优化
Phase III: 共享服务/云计算
业务逻辑梳理/组合合理化 目标: 重构核心信息架构
业务目标 • • • •
简化长的业务闭环 完成流程重构 确保数据的可靠性和可管理性 提供敏捷和创新的基础平台
面临挑战
Phase I
• • • •
硬性的审计原则 复杂的、异构的组合 没有集中的数据质量策略 从未进行过业务梳理和组合合理化
数据中心系统优化 视野: 计算平台革新 业务目标 • • • •
IT缺乏对需求的响应 流水线式业务流程自动化 集成分析 有效利用IT投资
执行指南: 现在就开始节省预算开支! 面临挑战
Phase II
• • • • •
正在进行的项目 不确定的预算 业务限制 减少IT存储和平台成本 大规模IT协同
共享服务和云计算 未来的选择
业务目标 • • • •
降低IT成本 IT服务租借模型 标准化共享服务供给 完整的开发流程
面临挑战
IT 系统优化 合理化
优化
Phase III
IT即服务
• • • • •
工作的自由度和无关性 IT预算压力 过度增长的数据中心 很多遗留的和冗余的服务 标准和方法论的缺乏
数据中心优化的阶段 IT 孤岛
标准化
优化
IT 即服务
梳理IT业务量 和业务逻辑
虚拟化及整合 基础架构和服务
共享服务和云计算
Point to Point Integrations
Integration Layer
目标:
1
Client
FBT
PAY G
NTS
Portal
TRDS NTS A/c
Customs
Data…….
Penalty
CRM
RBA Def
RRE
IPS
Refunds
Integrated A/C
ERP
Payments
ADD
AWA
ELS Staff Phone
Business DDDR PKI
CDCC
Product
TASS
CWMS
CRM
CRM
GCI
Bus. Intel
WOC
IVR
ERP
ERP
Service Group A
Service Group B
Application Grid
Application Grid
Data Grid
Data Grid
PaaS
IaaS
ERP
Compliance Staff
CCD ECI
CRM
B2B
Portal
1
Excise
CR
B2B
Portal
Customer
Product
SaaS
Customer
Refmaterial
Security Layer
BOA
B EP
Client
BANK
Staff
Remote Staff
TAX AGENTS
Call Centres
Security
Security
Security
Security
• 尖峰负责设计
• 标准化的接口和系统
• 资源池化
• IT 即服务
• 难以扩展
• 较低成本的支持和软件 认证
• 整合
• 快速部署
• 更好的生产力
• 降低成本
• 更高的服务质量
• 快速项目调整
• 优化IT敏捷度
• 最大化面向业务
• 难以改变,不灵活 • 难以管理 • 复杂和风险
• 较好的利用IT资源和技 能 • 减少IT项目的周期、成 本、风险
• 提升安全性和管理
技术对应
传统
优化
整合
云
技术演进路线
通用计算、存储、网络系统
优化解决方案
工程一体机
数据中心和系统优化 “Architecture” Guiding Principles
资源池 整合
• 最大化集群和虚拟化 • 提高硬件使用率
• 标准化IT 管理流程 • 减少IT横向差异性: 投资高昂, 知识结构复杂
企业安全
• 减少异构、复杂、风险 • 简化规章合规性
企业管理
• 提高自动化的服务质量保证和IT生产力 • 保证一致性和可测性
层次化资源池 桌面系统 门户&Web服务器 应用服务器 中间件 数据库 / 信息管理 硬件 / 平台 磁盘 / 存储 安全 管理
• 业务需求敏捷性 – 快速提供新资源 – 按需服务
• 多种资源的分配必须保证服务质量 – 性能 – 可用性
• 业务托管 – 最佳的弹性和价值
云计算运维 进化为全面的IT as a Service模型 Infrastructure Simplification Analytics Consolidation
Infrastructure as a Service • 减少存储需求 • 最大化服务器利用率
Analytics as a Service • 合理化分析 • 标准化引擎
Oracle Apps as a Service Security and Identity
Applications as a Service • 有效的组合 • 标准化CRM和ERP
Security as a Service • 标准化身份管理 • 标准化数据安全
企业私有云的部署与管理 3. Use App 4. Scale up/down 2. Build App
• Adjust capacity based on policies • Monitor via selfservice
App Users • Assemble app using shared components
App Developer
• Deploy through self-service
IT/App Owner
App
5. Cloud 1. Cloud Setup Shared Components
Oracle Enterprise Manager Self-Service Interface
IT
Oracle Fusion Middleware IT
• Plan Cloud Setup • Set up infrastructure • Set up shared components • Set up self-service portal
Oracle Enterprise Manager
Oracle Database OS (OEL, Solaris) Infrastructure
Operations
Oracle Enterprise Manager
• Monitor availability, performance, compliance • Manage (patch, backup) • Meter and Chargeback
Oracle云技术数据中心架构 Applications
3rd Party Apps
Oracle Enterprise Manager
Oracle Apps
ISV Apps
Cloud Management
Cloud Management Roadmap
Application Performance Mgmt
Self-Service
Lifecycle Management
Chargeback
Configuration Management
Resource Scheduling
Application Quality Mgmt
Capacity Planning
Platform as a Service Integration: SOA Suite
Process Mgmt: BPM Suite
Security: Identity Mgmt
User Interaction:
WebCenter
Application Grid:Oracle Fusion Middleware
Database Grid:Oracle Database
Infrastructure as a Service Oracle Linux Oracle Operating Solaris Systems: Oracle Enterprise Linux Oracle VM for SPARC (LDom) Solaris Containers
Oracle VM for x86
Servers Storage
Ops Center Physical & Virtual Systems Mgmt
云数据中心模型 工作站
工作站1
工作站2
工作站3
工作站m
… … … … 服务供给 子数据中心
服务供给 核心数据中心
子中心1
子中心2
子中心3
子中心4
子中心n
Oracle数据中心的云实现 子数据中心系统
工作站系统
容灾系统
服务供给 VM
VM
VM
VM
VM
备份 数据同步
X/T/M-Series/Blade
StorageTek
统一存储
Library
服务供给 省局系统
Oracle Service Bus/SOA/BPM
办公自动化 OA Email Chat 论坛 Beehive T&M-Series/Exalogic
ZFS
数据同步
企业门户 Webcenter 企业搜索引擎 SES
核心数据中心系统
ZFS 7000
共享开发平台
内容管理
App1
知识管理
App2
电子图书馆
Weblogic
ECM
统一身份 认证 IDM/SSO
主数据 管理 数据仓库 DW
业务流程 管理 人工工作 流管理 BPM BAM T&M-Series/Exadata
简洁的IT架构:降低成本 DNS Server
Portal Server
Integration Server
Internet
DNS Server
VLAN
App Servers
OLTP DB Servers +
Exalogic
DW Servers + Storage Systems = Exadata
Web Server
Exadata 绿色数据中心 运维成本更低(耗电、占地、人工)
888万
设备平均 设备总功 设备用电费用 设备用电费用 设备电费差 PUE 功耗(KW) 耗(KW) (一年,RMB元)注2 (六年,RMB元) (六年, RMB元) Exadata
9.8
2.5
24.5
30万
180万
传统主机+存储
36
2.5
90
110万
660万
Exadata
机架空间 机架空间有效费用 (一年,RMB元) 注1 占用 1个标准机架 12万
传统主机+存储 5个标准机架
+
机架空间有效费用 (六年,RMB元) 72万
机架空间费用差 (六年,RMB元)
288万
60万
360万
运维人员
运维人员费用 (一年,RMB元)
运维人员费用 (六年,RMB元)
Exadata
1人
10万
60万
传统主机+存储
3人
30万
180万
+
480万
运维人员费用差 (六年,RMB元)
120万
74% 注1 参照国内IDC电信级机房主机托管平均价格 注2 参照北京市工业用电平均价格
Exadata数据库云平台的系统构成 标准化和成熟的服务器、交换机硬件和数据库软件
数据库 网格
智能存储网格
• 2~8台 2CPU(6core)的高性 能企业级 数据库服务器
• 14台 高性能、低成本企业级 存储服务器
or • 2台 8CPU(8core)的高性能 企业级 数据库服务器
• 100 TB 高性能磁盘 336 TB 高容量磁盘 • 5.3 TB PCI Flash Cache
InfiniBand 网络 • 冗余 40Gb/s InfiniBand交换机 • 统一的 服务器 & 存储网络
• 跨存储服务器的数据镜像
• 预装软件 • • • •
Oracle Oracle Oracle Oracle
Database Enterprise 11gR2 RAC Option Partitioning Option Exadata Storage Server Software
Exadata完美的融合架构 具备良好的普适性架 Shared Nothing and Shared Disk
数据库池A
数据库池B
数据处理层(Shared Disk)
…….
-数据库资源池 智能存储层(Shared Nothing) -存储资源池
InfiniBand 传输网络
最理想的数据库云平台 ① 适用于数据仓库 ② 适用于OLTP ③ 适用于数据库整合
Exadata Cell
Exadata Cell
Exadata Cell
Oracle Exadata的极限性能 Extreme Performance
智能存储网格
HCC混合列压缩
Smart Flash Cache
• Smart Scan
• 速度优化
• SQL>1.5M IOPS
下放复杂操作到存储 节点
Query mode (10x)
• 亚妙级响应时间
• 空间优化 Archival mode (15-50x)
Exadata Storage Cells • HCC混合列压缩
• 智能存储网格 – 下放复杂操作到存储节点 – 横向存储扩展
+
+
+
• Smart Flash Cache
– 速度优化、数据仓库:10x 压缩 – 归档优化、空间优化:15x 压缩
数据以压缩状态 保存在Flash和存 储中以提高查询
– 加速随机I/O访问速度达30x – 加倍数据扫描速度 – 亚妙级响应时间
非压缩数据
primary backup
多重受益
test standby
dev
压缩数据
27
Exadata对大型扫描的优化
10 TB 的用户数据
1 TB
100 GB
需要10 TB 的IO
(HCC压缩)
(分区修剪)
实现 亚秒级响应 20 GB
5 GB
(存储索引)
(智能扫描)
数据减少10 倍,扫描加快2000 倍
Exadata数据库云弹性服务 Quality of Service Management 业务请求
报表请求
ERP Pool
DW Pool
Response Time Objectives
NA
EMEA APAC
Resource (CPU)
高优先级
低优先级
服务策略 : Policy-Managed Service, Administrator-Managed Service 服务器池策略 : User-defined Server Pool, Free Server Pool, Generic Server Pool
Exdata数据库云动态扩展 Product Family
Basic
¼配
½配
满配
2-8 满配
Database Servers
1
2
4
8
16-64
Exadata Storage Servers
1
3
7
14
28-112
7.2 TB
21 TB
50 TB
100 TB
200 – 800TB
2 TB
6 TB
14 TB
28 TB
56 – 224 TB
I/O Throughput (disks)
1.5 GB/sec
4.5 GB/sec
10.5 GB/sec
21 GB/sec
42 - 168 GB/sec
I/O Throughput (flash)
3.6 GB/sec
11 GB/sec
25 GB/sec
50 GB/sec
100 - 400 GB/sec
I/O per Second (IOPS)
75,000
225,000
500,000
1,000,000
1M – 8M
N/A
1
1
1
2-8
X2-2
Total Disk Capacity User Data (uncompressed)
Racks
30
Exadata 数据库云平台标准配置 Exadata X2-2
• ¼配, ½配,满配和多机架
Exadata X2-8
• 满配和多机架
Storage Expansion
• ¼配, ½配, 满配和多机架
Exalogic软硬集成、性能卓越 Applications Enterprise Manager
WebLogic Server
Coherence
Tuxedo JRockit and HotSpot
Exalogic Elastic Cloud Software Performance and Management Optimizations Linux
Solaris
Exalogic Elastic Cloud X2-2 工厂装配
Copyright © 2011 Oracle Corporation - Proprietary and Confidential
客户现场安装
EL X2-2
Exalogic硬件架构
业内领先的计算、I/O、网络和存储 集成的存储 • • • • •
共享存储设备 高性能集群 40 TB SAS 磁盘存储 4 TB读取缓存 72 GB写入缓存
Flash加速
InfiniBand I/O Fabric & 10GbE/GbE
• 40 Gb/sec links • 10 Gigabit Ethernet connectivity to datacenter
完全冗余
计算节点
• • • •
30台计算服务器 360 个内核 2.8 TB内存 960 GB SSD固态磁盘
Copyright © 2011 Oracle Corporation - Proprietary and Confidential
最佳配置 EL X2-2
Exalogic弹性云软件之I/O优化 Exalogic上的WebLogic
WebLogic Server
WebLogic Server
读/写 4K 独立块
4K块的读写集合
4K
4K
4K
4K
采用标准读写 I/O的标准Weblogic 1.5K
1.5K
1.5K
4K
4K
4K
Exalogic上采用分散/聚集 I/O的Weblogic 64K
…
128K
…
采用1.5K最大传输单元(MTU)
采用64K IPoIB MTU或者 >=32K
的10Gb/s以太网
SDP MTU的40Gb/s Infiniband Fewer, Larger Messages
WebLogic
Parallel Muxer
Parallel Muxer
4K
标准的WebLogic
SDP over InfiniBand
WebLogic
Exalogic弹性云软件之Active GridLink
– 数据库计划停机 – 数据库意外停机 – 数据库新实例加入
• 负载均衡 • XA Affinity 连接路由 • 支持SCAN和Data Guard
WebLogic Domain
Node Manager
• 简化配置: 单一数据源 • 基于事件模型的自适应池管理 • 快速连接恢复
WebLogic Cluster
Datasource
Managed Server1
GridLink
Managed Server2
Data Source
RAC Aware Connection Pool
Oracle Database Oracle Notification Service
Oracle Database Service
RAC Node 1 RAC Node 2 RAC Node 3 RAC Node 4
Oracle Exalogic 实现按需扩展 Start small and grow • 现场升级到更高的配置 • 由Oracle原厂统一完成 安装和实施
¼配
½配
满配
2-8机柜
Compute Nodes
8
16
30
60-240
2.93 GHz XEON Cores
96
192
360
720-2880
1333 MHz DRAM
768 GB
1.5 TB
2.8 TB
5.6-22.4TB
Raw Disk Storage
40TB
40TB
40TB
80-320TB
EL X2-2
企业平台整合 Standard Platform for Enterprise Consolidation
SOA
ERP Data Up to
CRM
E20
3X
CRM Data
Custom
3rd Party
IDM
OLTP Performance
Warehouse Data Mart HR Records
InfiniBand
Active GridLink for RAC
Database and Storage Tier Exadata
Batch Jobs
E20 Content
Logs
ERP
Java Apps
3rd Party DR Servers
Application Tier Exalogic
数据中心的转变 改变运维模型
1,158
1,981
Database Servers
WebLogic Servers and Open Source
未来发展 49
Storage
*Target 50% of Current Oracle Environment
2,662 Terabytes
Servers
86 Exadata Database Private Cloud Exadata Servers
703
Enterprise Storage (25% Annualized Growth Rate)
Infrastructure Component
Cloud Computing
Exalogic Middleware Private Cloud Exalogic
Simplified Infrastructure
Servers
当前状况
Terabytes Storage
Current
Target
Future
Reduction
Database Servers
2,270
1,158
86
93%
Middleware Servers (WebLogic and Open Source)
2,251
1,981
49
97%
Storage (Terabytes)
2,662
2,662
703
74%
SPARC Performance Leadership
SPARC and Solaris #1 in OLTP TPC-C World Record
30,249,688 tpmC
Oracle Solaris 11 Network Virtualization • What’s New? • Built-in, no cost, network virtualization • Build out and control network access for applications – Dedicated: Just like the real thing, but for each application – Integrated: Tightly joined with Solaris virtualization – Empowering: control the previously uncontrollable – Efficient: optimized for high and low loads – Observable: see and react to issues in real time
Oracle Solaris 11 Designed For Next Generation Hardware Networking Performance •Network stack reengineered for performance and virtualization •Low latency, high bandwidth protocols •Virtualized for enterprise scale
TODAY TOMORROW 10 Gbs
100s Gbps
Cores and Threads Scale •Adaptable thread and memory placement •10,000s of cores/threads •Thread observability with DTrace
TODAY TOMORROW 100s
1000s
Memory Scale •Dynamic optimization for large memory configs •Advanced memory placement •Evolving VM system for 100’s TB memory configs
TODAY TOMORROW
Several TBs
100s TBs
I/O Performance •Enhanced NUMA I/O framework •Auto discovery of NUMA architecture •I/O resources collocated with CPU for scale/performance Data Scale •128b ZFS file system
TODAY
Terabytes
TOMORROW Exabytes
Oracle Solaris 11 Designed for Secure Cloud Deployment Leading Security
Seamless Virtualization
Simplified Administration
Advanced Storage
• • •
• Network virtualization • Network resource controls • Automatic configuration • IP routing
• Delegation model • Automated network installers • Distribution constructor • Fool-proof fast patching • Fast reboot
• ZFS as root • Built-in deduplication • Built-in encryption • Flash integration • Clone, snapshot, rollback built-in • Replication built-in
•
•
Root as role Secure by default Active Directory integration EAL4+ protection profiles Network security
Oracle Solaris 11 + SPARC T4 Platform Choice & Flexibility Solaris 11 Zone
Solaris 10 Zone
Solaris 8 Zone
Solaris 11
Solaris 9 Zone
Solaris 10 Zone
Solaris 10
Oracle VM Server for SPARC
Oracle Enterprise Manager Ops Center
Oracle SPARC • Consolidate older Solaris versions • Integrated scalable platform- independent • Complements other server virtualization virtualization technology • Native, bare metal performance • Solaris Zones recognized as license boundary • Oracle OEM Ops Center included at no cost for Service Customers
Continuing Binary Compatibility: Guaranteed
Oracle’s Optimized Solution Enterprise Solutions for Business Critical Environments Oracle Software
For Mission Critical Environments SAN
Oracle RAC/DataGuard/Solaris Cluster
Pre-Sized Configurations
Small M4000
Medium M5000
X-Large M9000
Large M8000
Flash Acceleration & Disk Storage Oracle Flash F5100 Storage Arrays Oracle Flash F20 PCI Cards
Oracle Storage 6000
Oracle Unified Storage 7000
(Not pictured)
(pictured right center)
(pictured bottom right)
Network (VLAN)
SPARC Supercluster: Software, Servers, Network, Storage Optimized Infrastructure Building Block
World Record TPC-C Results: 30M • Single Oracle Database Image – 1 Quadrillion(10^15) rows in database
• Performance – 43 Trillion(10^12) transactions per day – 0.5 sec average response time
完整的企业架构 SPARC Supercluster General Purpose Multi-Tier Applications Datacenter Consolidation Virtualization
Exalogic Middleware Upgrade Mainframe Modernization Middleware Platform Standardization
Exadata OLTP/Data Warehouse Database Consolidation Database Upgrade
SPARC Supercluster 架构 A complete infrastructure solution for enterprise applications
计算节点
存储网格 • 3 or 6 storage cells
• 2 or 4 compute nodes
InfiniBand网络 • Redundant 40Gb/s switches • Unified server & storage net
共享存储 • ZFS storage appliance with dual controllers
软件 • Oracle Solaris 11 and Solaris 10 • Oracle Enterprise Manager Ops Center (optional)
SPARC Supercluster • Half Rack – –
2 x SPARC T4-4 compute nodes 3 x Exadata Storage Servers, either • •
– – –
–
– –
1 x ZFS7320 Storage Dual Controller 3 x Sun Network QDR InfiniBand Gateway Switch with 36 IB ports 1 x GbE Management Switch
4 x SPARC T4 3.0GHz 8-core processor 32 x 2x16GB DDR3 DIMMs (1TB total) 6 x 600GB internal drive (SAS) 2 x 300GB SSDs 4 x Sun Dual 10 GbE SFP+ PCIe 2.0 Low Profile Adapter (2 port) 4 x Sun Quad Data Rate (QDR) InfiniBand PCIe Low Profile HCA (2 port)
4 x SPARC T4-4 compute nodes 6 x Exadata Storage Servers, either • •
High Performance (21TB capacity total) High Capacity (72TB capacity total)
• Each SPARC T4-4 Node: – – – – –
• Full Rack
– – –
High Performance (43TB capacity total) High Capacity (144TB capacity total)
1 x ZFS7320 Storage Dual Controller 3 x Sun Network QDR InfiniBand Gateway Switch with 36 IB ports 1 x GbE Management Switch
SPARC Supercluster Key Performance Factors 2.5 Extreme performance and efficiency
– 2.2 Million JMS messages/sec – All China rail ticketing in less than a rack
Millions
• Java Applications
Supercluster Alternative
Millions
3 2.5 2 1.5 1 0.5 0
SPARC Supercluster Alternative
DB-optimized IOPS
• Internet Applications
1.5
Millions
– 1 Million HTTP requests/sec – Facebook web traffic in 2 racks
SPARC
JMS Messages/sec
• Database Applications – 2.8 Million database-optimized IOPS – For most demanding Databases
2 1.5 1 0.5 0
1
SPARC
0.5 0
Alternative
Supercluster
HTTP Request/sec
私有数据库/中间件云 由软件管理的服务器和存储池
ASM / ZFS
Enterprise Manager
Oracle RAC / Weblogic Cluster
TimesTen / Coherence
PaaS多种实现选择 Sweetspot for Enterprise
Database Cloud Self-Service Application DB
Web
APP
Server
Server
Server
J2EE App 1
DB VM
VM
DB
DB
J2EE App…
J2EE App n
J2EE Domain(s)
VM
Hypervisor
OS
OS
OS
OS
IaaS
DBaaS
WEBaaS
Deploy dedicated VMs
Deploy databases on existing
Deploy J2EE applications
Database Pool
on existing platform
with App on Server Pool
Oracle服务器虚拟化 Oracle Server Virtualization Technology
Hard Partitions App Server
DB
IDM
Server
Server
OVM for SPARC File Server
Web Server
Mail Server
Dynamic System Domains Logical domain
M-series
T-series
灵活性增强
OS Virtualization Calendar Server
DB Server
Web Server
OVM for X86 App Server
Web Server
DB Server
Solaris Container
Oracle VM server
M\T\X-series
X86-64 (Xen)
功能丰富
Oracle桌面虚拟化 Desktop Virtualization Technology
Ops ... Center
Sun xVM Infrastructure
Sun Virtual Desktop Connector Sun Ray Software
Sun Secure Global Desktop Software
Sun VDI Software Sun Fire x64/x86 Servers Internet
Virtual Box作为桌面虚拟化技术是VDI的重要组件 http://www.virtualbox.org/
Oracle+Mitel 完整的桌面虚拟化 Mitel PSTN
Oracle Virtual Box Mitel PBX Oracle Virtual Box
Virtual Desktop Connector
Config
SGD
SunRay
Connector Blade Server
Mark 65150328
65150328 Mark
Mark
SunRay
SunRay
Card
Card
65150328 Ken: 68035588
Oracle VDI Software
Mark
Mark:
SPARC 系统的服务器虚拟化
可满足各种数据中心需求的全面产品组合 Oracle VM for SPARC & Oracle Solaris Containers Oracle VM A
动态域 & Oracle Solaris Containers 动态域 A
容器 A 容器 B
Oracle VM B
容器 C 动态域 B
Oracle VM C
容器 A 容器 B 容器 C
T - 系列
M - 系列
X86系统的服务器虚拟化 模板加速应用程序部署 可以将安装和配置时间压缩数天或数周 从 Oracle 下载 • 预构建、预配置的VM • 完整的应用系统EBS、CRM • 完整的FMW中间件产品
• 完整的Database11g • 完整的Enterprise Manager Siebel• …… Enterprise Manager
CRM
通过 Oracle VM
People Siebel
FMW
Oracle
Soft
CRM
11g
11gR2
VM 1
VM 2
VM3
VM4
自定义并另存 GoldImage VM VM
Oracle VM 服务器池
Oracle VM Cluster
部署到OVM 资源池 NAS、SAN、iSCSI
Manager 导入 VM
为黄金镜像
数据库云基本概念 Common building block is a server and storage pool Database in Cloud ERP Sales CRM
DW
Database Cloud ERP
Sales
DW
DB DB
OS OS
OS OS
OS
OS
OS
OS Cluster
Cluster
Storage Pool
DW
DB
DB
Hypervisor
Sales
DB
DB DB DB
ERP
Storage Pool
Storage Pool
Server
Database
Schema
• Enabled by server virtualization • Each Database Service deployed in dedicated VMs • VMs share a physical server • VM level elasticity • Use with simple databases
• Enabled by RAC • Multiple DBs share a server pool and/or OS • Flexible Database Services • Fine grain service level elasticity • Use with any database
• Enabled by RAC •Multiple schemas share same database • Flexible Database Services • Fine grain service level elasticity • Use with most databases
57
应用虚拟化选项
最大化虚拟系统上的JavaEE性能 Dept App
Dept App
WebLogic
WebLogic
JVM
JVM
OS
OS
Dept App
Dept App
Dept App
Dept App
WLS VE
Dept App
Dept App
WebLogic
WebLogic
JVM
JVM
OS
OS
WLS VE
WLS VE
WLS VE
WLS VE
OVM
OVM
OVM
OVM
WebLogic
JRockit VE
Management Simplicity with Performance and increased Utilization
IaaS架构方案 Enterprise Cloud Infrastructure
+ +
+ +
Sun Blade 6000 + Ethernet switched NEMs Oracle and 3rd Party Applications
ZFS Storage Appliance
Oracle Management
Oracle Solaris / Linux OS Oracle VM Server + Templates Sun Blade Modular System Oracle Network Fabric Architecture Sun Unified Storage Flash Enabled
+
=
降低复杂性、削减成本和缩短部署时间 Oracle 的垂直集成体系可提供实实在在的优势 “供应商联合”方案 应用程序和管理工具
Oracle
Oracle 的方案 单一管理工具 管理软件
操作系统和管理工具
Red Hat Enterprise Linux
中间件/数据库 OS/虚拟化
虚拟化和管理工具
VMware
硬件和管理工具
HP 或 IBM 或 Dell
服务器 存储网络 存储
联网和管理工具
Brocade
存储和管理工具
EMC/NetApp
Oracle Corporation © 2011
降低成本、增强功能、加快部署
60
Oracle IT:Oracle 研发 自助式私有云
提交申请
作业管理
虚拟化
优先级
匹配供应
自服务应用 开发工程师
Enterprise Manager Grid Control
资源管理
通知
• 2600 物理服务器, 6000 虚 拟服务器,3500 开发工程师 • 80% 使用率 7x24
元数据存储池
• 4 IT 管理员
OVM服务器池 共享存储池
Oracle IT:Oracle 研发 自助式私有云 • 实施概览: – 范围/规模 — 3500 多个开发人员使用 2600 多个物理服务器和 6000 多个
虚拟服务器 – 催化作用 — 每天处理 70 多个作业,这表示要满足生产和测试需求需要 处理 45000 多个作业。 – 利用率 — 这些服务器的平均利用率为 80%,繁忙时可达到 90%。
• 结果/好处: – 提高开发效率 – 用于创建开发环境的自助式系统 – 由于可以快速创建环境来进行更全面测试/验证,因此可以确保代 码更加整洁 – 物理服务器/环境减少 75% – 服务器/应用程序部署减少 80%
Oracle奥斯丁数据中心 • Tier 4 and Tier 2 Data Centers – Tier 4: Austin, TX – Tier 2: Colorado Springs, CO • Austin Data Center – Primary data center for 106,000+ Oracle employees; on two acres of raised floor space – 20,000+ servers and 6+ PB storage – Adding 100+ servers/week & 60TB of storage/month – 6,000 terabytes of storage – Hosts 500+ customers’ mission-critical apps – No downtime for critical applications – World’s largest Oracle application production environment supporting 350,000+ users worldwide – Managed with Oracle Enterprise Manager – Repeatability, Scalability, and Manageability
Oracle IT:Oracle 大学 Virtualization & Grid 技术: • 只需要1/10的硬件 DW
• CPU的利用率从7%提高到73%
EBS CRM
• 每台服务器的创造的价值是原来 的5倍
HR
Application Clusters
• 每个管理员可管理的服务器是原 来的10倍 • 可以达到Sun服务器的利用率
Real Application Clusters Oracle Enterprise Manager
Oracle VM Automatic Storage Management
Oracle IT:Oracle 大学 使用网格计算实现动态供应 • 培训服务 • 每周自动供应 2300 个环境 • 硬件减少为原来的 1/10 • CPU 利用率从 7% 提高到 73%
• 占地面积减少 50% • 耗电量减少 40% • 服务器:管理员比率提高 10 倍
• 收入/服务器提高 10 倍
使用 Oracle VM 的 Amazon EC2 AWS 针对 Oracle 软件 AMI 提供了使用 OVM 的 Amazon EC2 AMI 自动、透明地在 OVM 上运行 派生的 AMI 也将在 OVM 上运行 AMI 的范围从操作系统到完全安装的 Oracle 企业应用程序 替代 AWS Xen 最终支持导入客户生成的 OVM 模板 无额外费用
企业2.0协同企业门户
Oracle ECM企业内容管理 Structured & Unstructured Content
~20% of Enterprise Content
~80% of Enterprise Content
68
ECM & SAM 内容生命周期管理 Unified and Integrated Content Management
Oracle Enterprise Content Management SOA, BPM, & JDev
Portal Connectors
Identity Management
Business Intelligence
OOTB Web Apps
Application Connectors
Desktop & Office Integrations
Mobile Delivery
High Values Features and Services
FMW
Document Capture
Web Content Mgmt
Document Archiving
Image Mgmt
Digital Asset Mgmt
Document Mgmt
Rights Mgmt
Records Mgmt
Notes / Domino Adapters
URM File Systems
SES IRM 3rd Party
Application Grid
Core Content Services Oracle Database SecureFiles, AuditVault, Database Vault, RealApplications Clusters
3rd Party Storage Database File System
69
ECM & SAM层次化存储 Lifecycle Content Management
Other Enterprise Services
File Servers Notes / Domino
ID Management
非结构化数据
Access Management BI Analytics
Oracle UCM
Oracle UCM 元数据
HA 集群 UCM Policy-Based
元数据
HA 集群
UCM High performance FC disks (managed by UCM as normal without SAM-FS)
SAM-FS 文件存储
Progressively larger / longer capacity storage media
SAM-FS
SAM Policy-Based
文件存储
磁盘带库的层次化存储系统 Remote:
SAM Policy Based
UCM policy determines this movement
10Gbe or FC connected 7000 storage array (SATA)
SAM Policy Based
Local Tape
•Disk •Tape •Analytics
SAM QFS架构 + 分层存储 Remote SAM Server
SAM QFS Metadata Server WAN
Tier 1 Storage
SAM File system Remote Copy
SAM QFS File system SAM QFS Metadata
Tier 2 Storage
SAM Copy
Tier 3 Storage
SAM Copy
Tier 3 Remote
SAM Copy
Oracle完整的存储设备组合 Engineered for Oracle Software DB Exadata
ECM Exalogic
SAM-FS ZFS Storage Appliance
Axiom 600
Tape and Virtual Tape
VSM SL8500 SL3000 SL500
Sun Oracle Database Machine
Sun Oracle Elastic Cloud
NAS Storage 6000/2500 series
LTO T9840 T10K
SL24/48
Storage Software
Flash Storage
SSD
SAN Storage
F20
F5100
Storage Management: OEM, ASM, DTrace Analytics, CAM, ACSLS, ELS Automated Tiering: Partitions, SAM QFS, Hybrid Storage Pools, VSM Data Reduction: 11g ACO, EHCC, RMAN, ZFSSA Dedup/Comp Data Protection: Data Guard, RMAN, OSB, ZFSSA Snap/Rep, MaxRep Security/Encryption: ASO, Oracle Key Manager, Disk/Tape Encryption
Pillar Axiom: Quality of Service Model
First Class Tier 1
Business Class Tier 2
Coach Tier 3
QoS is more than where you sit, it’s also the priority and class of service you get How fast you board and exit The number of attendants per passenger The seat size and leg room The entertainment selections
Pillar Axiom: Patented QoS Deterministic IO Prioritization: The End of archaic FIFO queue management Cache allocation implicitly controlled via QoS settings
Controls CPU cycles, IO priority, and RAID grouping
Distributed RAID controllers add back-end bandwidth as capacity grows
Controls read/write bias and RAID type
QoS settings control drive type, count, and stripe placement
MaxMan Managing Multiple Axioms
Axiom 1
Axiom 2
Axiom 3...
AxiomONEâ&#x201E;˘ MaxMan (Multiple Axiom Manager) simplifies the management of multiple Axioms. The streamlined GUI allows management of the Axiom storage array from anywhere in the world. With greatly enhanced reporting and trending capability, MaxMan provides customers the ability to easily manage their entire Axiom global infrastructure.
75
数据中心管理视图
Enterprise Manager 主要特性
Next Generation Framework Applications Management
Cloud Management
Middleware Management
Chargeback and Capacity Planning
Database Management
Exadata and Exalogic Management
Application Quality Management
Configuration Management Provisioning and Patching
一体化管理平台Oracle Enterprise Manager Applications To Disk
虚拟化 测试 供给 配置 Grid Control
部署
Ops Center
监控 变更&修复
Oracle provides a more COMPLETE solution
标准化集合件构筑云系统 2. 部门应用所有人利用集合件 Assemblies创建 平台应用实例 并且部署到IaaS平台
中央IT
部门应用 所有人
APP
1. 中央IT创建集合件 Assemblies并且发布 到目录服务中
OVAB构建PaaS云 部门应用 带有特别的应用配置信息和业务逻辑 的集合件Assemblies
Assembly Builder
• 为平台重构复杂功能应 用的能力 • 加速部署 • 降低配置错误的风险
PaaS
• 标准化和一致性简化了 运行时环境的操作
DTrace存储分析 具备重播(Playback) 功能的实时工作量分析 这些功能NetApp全部欠缺 • 快速轻易找出热点/瓶颈并加 以管理
• 了解配置和应用的改变如何影 响存储系统
• 准确配置新增存储 (DRAM, SSD, 磁盘) ,不用胡乱猜测
RUEI真实用户体验洞察
实时监测用户的真实活动、优化业务响应率和转化率 Executive dashboard SLA管理与行政驾驶舱
实时交易漏斗监控
KPI实时监控与报警
客户满意度实时趋势分析
定制业务服务实时监控
实时错误报告与分析
整体页面浏览性能 -绿色 = 满意 -橙色 = 容忍 -蓝色 = 失望
Transaction Performance
实时客户体验跟踪
Business Reporting
客户出错页面重放
实时系统性能分析
动态资源管理 Automated Scale Up and Scale Down 感知需求尖峰
部门 部门
部门
应用 应用
应用
1 1
2
感知 需求 尖峰 共享服务A
感知 需求 尖峰
共享服务B 共享服务B
Oracle Enterprise Manager
WebLogic Server Cluster nodes Coherence Data Grid nodes
WebLogic Suite 应用网格 Oracle Database RAC nodes
调整容量 Oracle Database 数据网格: RAC, ASM, IMDB Cache
© 2011 Oracle Corporation
基础架构统一管理 Manage Your Infrastructure in One Place Enterprise Servers Operating Systems Solaris Cluster
Exadata Exalogic
Virtualization
Engineered
for SPARC
Systems
Containers
Dynamic Domains
Infiniband & Ethernet Fabrics
Storage Systems
82
SPARC SuperCluster Management Converged Hardware Management
• Unified management of Servers, Storage, and Network Fabric • Simplified management of virtual infrastructure for easy application consolidation • Instant Network and Storage provisioning • Automated update of all firmware and software components • Direct connection to Oracle knowledge-base speeds problem resolution
83
集中式端到端监控 From Application, Datacenter to Support
Grid Control
OpsCenter
My Oracle Support
Application
Data Center
Oracle Support
Operations
Operations
Exalogic
Exadata
云安全解决方案 身份和访问安全
现在IT应用中用户管理面临的挑战 应用,全球化和法规,将使其更复杂
系统如何标识你的身份? 法规遵循非常耗时!
Oracle云平台的身份管理
Oracle应用
第三方和客户应用
云服务供应商
Web Services 申请安全服务
授权
联邦认证
认证
审计
身份管理
角色管理
目录服务
身份存储, 凭据存储, 策略存储供应
Access Management
Identity Administration
Directory Services
应用程序的授权外部化 分布式细粒度安全性实施
应用程序所有者
应用程序所有者
• 构建应用程序
利用 IDM套件 API进行权限外 部化管控 部署应用程序
应用程序
Oracle WebCenter
Oracle BPM Suite
Oracle SOA Suite
共享服务
IT
Oracle 身份管理 策略 身份验证 服务
用户供应服务
授权服务
角色管理服务
• 通过管理控制台,跨所有应 用程序集中实施策略
目录服务
联合服务
• 无需修改任何代码,仅修改策略 就可应对不断发展的安全要求
门户用户 基于 Oracle WebLogic Suite 的应用网格
细粒度授权策略实施
简化传输和自助服务请求
身份管理应用成功案例
数据深度防护 云数据库的逐层防护 加密和屏蔽 • Oracle Advanced Security • Oracle Secure Backup • Oracle Data Masking
访问控制 • Oracle Database Vault • Oracle Label Security
审计和监测 • Oracle Audit Vault 加密和屏蔽 访问控制 审计和监视 阻止和记录
• Oracle Configuration Management • Oracle Total Recall
阻止和记录 • Oracle数据库防火墙
Oracle数据安全 Big Picture
审计整合
未授权本地活动 允许
敏感数据 业务信息
数据库统一安全性
日志 警告 替代
应用程序
机密数据 人事信息
本地DBA滥用职权
折扣信息 普通数据
阻断 网络SQL 监控和防护
加密数据库
加密备份
加密导出
数据脱密
基于Data Guard的数据保护 Database & Network Optimized Transport & Apply Production DBMS Control Files Online Logs Archive Logs
Updates
Flashback Logs
Standby DBMS Oracle apply
Network I/O
Oracle validation
7X less
volume* 27X fewer
network Data Files SYSTEM USER TEMP UNDO
I/Os*
Also: standby database protected from primary database corruptions
Oracle 最高可用性架构 低成本、集成、完全主动、高投资回报 主动副本
生产环境 RAC
Active Data Guard
– 可伸缩性
– 数据保护、DR
– 服务器高可用性
– 查询分流
闪回 – 人为错误校正
ASM – 卷管理
RMAN 与 Fast Recovery Area – 磁盘备份
Oracle Secure Backup – 备份到磁带 – OSB Cloud Module
Oracle GoldenGate Architecture Capture: 实时读取交易日志,捕获数据变化并可实现过滤 队列文件: 暂存数据文件 Pump: 分发数据,路由到多个目的数据库 路由传送: 数据经过压缩和加密后传送到目的地。 Delivery: 执行所需的数据变化,将数据变 化然后提交到目的库。
Read/Write Workload
Read/Write Workload
Pump Capture
LAN / WAN / Internet (TCP/IP)
Source Trail
Target Trail
Delivery
Pump Source Database(s)
Delivery
Target Trail
双向复制
Source Trail
Capture
Target Database(s)
数据集成和容灾 Pervasive Data Integration Infrastructure Oracle数据库云服务器 Active Data Guard
批量数据加载 ELT
实时数据集成
Oracle Data Integrator
Data profiling EMP
DEPT
DIM
DIM
Data Quality 事务4
事务3
事务2
事务1
FACT 97
异构混合型
EMP
DEPT
Oracle GoldenGate
DIM
OLTP数据源
容灾保护
ODS Schema
DW Schema
DIM
Oracle 数据集成解决方案 Enterprise-Wide Solutions ADG
OGG
零宕机迁移和升级 New DB/HW/OS/APP
OGG
ADG
双活高可用性
数据源
容灾系统
异构系统
全活分布式数据库
查询下发 OGG ADG
ADG
报表数据库
OGG
ODI
OGG
ADG
ODS OGG
数据仓库
ODI
实时型&分析型 BI OGG
ODI
数据分发 Global Data Centers BPM OGG
ODI
SOA/EDA
BPM CEP
Oracle GoldenGate 拓扑结构 单向
双向
对等
查询分流 零停机迁移
热备份或
负载平衡、 多主
主动-主动,实现高可用性
广播
集成/整合
消息传递
数据分发
数据仓库
进行数据分发
BP M
强大的混合高可用能力 Integrated HA, DR and Active-Active Replication
RAC
Active Data Guard
- 可扩展 - 高可用
- 容灾 & 数据保护 - 实时查询
Primary Database
Golden Gate
Standby Database
- 信息分发 - 异构系统
双向复制
子集
异构数据库 MySQL
Maximum Availability Architecture数据安全 Disk-to-Disk-to-Tape Exadata X2
Exadata X2
Sun StorageTek SL3000
Database Machine
Database Machine
Library System
DataGuard
GoldenGate
RMAN
Disk Backup
Tape Backup Fibre Channel
Infiniband Sun ZFS Storage Appliance Oracle RMAN Target
Admin Server
Media Server Oracle Secure Backup
Proposed Oracle Exadata High Availability + Disaster Recovery + Backup Architecture
Data Center 1 Fonsny
Data Center 2 Poincaré
With Critical OLTP
With Other OLTP+DWH+Test&Dev
+ DRP for Other OLTP + DWH
+ DRP for Critical OLTP Optional Delay
Critical OLTP Primary Databases
Redo Log
Redo Log
Critical OLTP Standby Databases
Redo Log
Other OLTP + DWH + Test&Dev Primary Databases
Data Guard Optional Delay
Other OLTP + DWH Standby Databases
Sun StorageTek SL500 Tape Library
ZFS 7420c Storage Appliance
Exadata X2-2 Quarter Rack
Database COMMITTED Transactions
Redo Log Over 1Gbe or 10Gbe
Exadata X2-2 Quarter Rack eventually with High Capacity disks
Exadata High Available Configuration with DB Failover or optional Load Balancing with RAC (Real Application Cluster) Data Guard ships Database changes automatically to Standby Database in other Data Center Changes are reapplied on Standby Database Optional Delay before reapply of changes to protect against Human Error or Disk block corruption Managed as a single configuration with Oracle Enterprise Manager Backup via HP Data Protector can be D2D over infiniband to ZFS Stoage Appliance or D2T to Storage Tek Tape Library
ZFS 7420c Storage Appliance
Sun StorageTek SL500 Tape Library
Infiniband QDR Network Fibre Channel
整体容灾架构 增强云安全 Primary Site (A)
Secondary Site (B) Web host1a
Web host1b
App host1a
App host1b
App host2a
App host2b
ZFS Storage 高级远程复制二进制文件, 配置数据,元数据
DB host1
DB host2
Oracle Data Guard
• 保护整个业务流程 • 通过复制在数据库以外的数据来完善Data Guard环境 • 协同的切换/切回ZFS存储和Data Guard • 更多的向导、解决方案 http://www.oracle.com/goto/zfs-middleware
Pillar Axiom 600存储容灾方案
Asynchronous Replication
Multi-hop Replication
Synchronous Replication
Bi-Directional Synchronous Replication
企业级虚拟化数据中心方案对比 Simplicity
Component engineered and supported in-house Partial capabilities available in-house Third party component
SIMPLICITY
COMPLEXITY: 4x more vendors in the solution
COMPLEXITY: 5x more vendors in the solution
Oracle Management
IBM Management
HP Management
Oracle Applications
Applications
Applications
Oracle Middleware
IBM Middleware
Middleware
Oracle Database
IBM Database
Database
Oracle OS
OS
OS
Oracle Virtualization
Virtualization
Virtualization
Oracle Networking
Networking
HP Networking
Oracle Servers and Storage
IBM Servers and Storage
HP Servers and Storage
105
不断完善的体系架构
Red Stack, Red Team, Engineered to Win
(pending))
Middleware Platform and Management
Business Intelligence
Identity & Access Management
Performance Management
Enterprise Content Management
Data Integration
(pending) Operating Systems
Systems Management
Virtual Machines
106