#odddtky for your Skill Oracle DBA & Developer Days 2014 Oracle Enterprise Managerを 活用した安全なデータ管理 日本オラクル株式会社 テクノロジーコンサルティング統括本部 テクニカルアーキテクト本部 DBソリューション部 プリンシパルコンサルタント 有滝 永 スタッフコンサルタント 大野 勝矢 アソシエイトコンサルタント 村松 玲奈 Copyright © 2014, Oracle and/or its affiliates. All rights reserved. 使える実践的なノウハウがここにある • 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明する ものです。また、情報提供を唯一の目的とするものであり、いかなる契約 にも組み込むことはできません。以下の事項は、マテリアルやコード、機 能を提供することをコミットメント(確約)するものではないため、購買決定 を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ れている機能の開発、リリースおよび時期については、弊社の裁量により 決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 3 アジェンダ 1 はじめに 2 データ管理 機密性を担保するためにテストデータをどう考えるか Oracle Data Masking and Subsetting Pack を活用する 3 構成管理 構成管理で実現するデータの完全性と可用性 Oracle Database Lifecycle Management Pack を活用する 4 運用管理 情報を一元化することによる可用性 Oracle Diagnostics Pack を活用する 5 まとめ Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 4 はじめに Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 5 Oracle Enterprise Managerを利用した情報セキュリティとは • セキュリティの三大要素「機密性」「完全性」「可用性」 – 機密性とは、許可された者だけが情報にアクセスできること – 完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保すること – 可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、 情報にアクセスできる状態を確保すること データ管理 機密性 Confidentiality 運用管理 構成管理 完全性 Integrity 情報セキュリティの概念 可用性 Availability ※出典: 国民のための情報セキュリティサイト(総務省) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 6 データ管理 機密性を担保するためにテストデータをどう考えるか Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 7 機密性を担保するためにテストデータをどう考えるか • 本番データを守るのは当たり前のことですが、テストデータまで気が回っ ていますか。機密性を確保するためには、本番データ以外にテストデータ も対象になります。 機密性 Confidentiality 完全性 Integrity 情報セキュリティの概念 可用性 Availability ※出典: 国民のための情報セキュリティサイト(総務省) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 8 デバッグ環境のテストデータどうしてますか? 現場でよくあるケース 問題点 本番データの全てまたは一部をデバッグ環 境にコピーしている(コピー後、マスキングを 実施するケースもある) セキュリティ上の問題 個人情報が含まれているDBの場合、デバッグ環境に対しても本 番と同等のアクセス制御や監査が必要となり、デバッグ環境の 運用/管理の煩雑さとコストが増大する。 ベンダーもしくはアプリチームが手組のスク リプト、もしくは有償のツールで作成している テストデータ生成に対する時間とコストの問題 オブジェクト数の多いDBの場合、本番環境と同等のデータサイ ズやカーディナリティ、表間のデータ依存関係を有するテスト データ生成に膨大な時間とコストがかかる。 もしくは、時間とコスト短縮のために本番環境と乖離したテスト データとなり、有意な性能試験が実施できない。 テストデータ生成時の性能 データ生成におけるパフォーマンスが出にくい。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 9 デバッグ環境のテストデータに求められる条件 1. 2. 3. 4. 読み取られても問題ないデータのみが含まれていること 値の種類の数/分布等が本番データと等しい(もしくは近い)こと 表間のデータの依存関係/整合性が本番データと同様に保持されていること テストデータ作成に時間と労力がかからないこと Oracle Enterprise ManagerによるData Masking機能(有償オプション)を 利用することで上記を全て満たすテストデータの生成が可能です。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 10 Data Masking and Subsetting Pack概要 ※ 2014/9よりData Masking PackとTest Data Management Packが一つに統合されました。 • 機密性の高い情報を様々な形式でマスキング – 個人情報、医療情報、患者情報、クレジットカード番号・・ • データベースの特性を考慮したアーキテクチャ – 表の制約(外部キー制約を自動検知)や表と表の関係性(外部キーがない場合、手動で依存関係の設定も可能)を認識した 一貫性のあるマスキング – 列データの要素数、分布、件数など、本番データの特性を維持したマスキング環境の作成 • データのサブセット&マスキング – 本番環境の10分の1のデータを抽出~マスキング~ダンプファイル生成までを自動化 本番環境 NAME SALARY AGUILAR 50135.56 BENSON 35789.89 CHANDRA 60765.23 開発・検証環境 010010110010101001001001001001001001 010010110010101001001001001001001001 010010110010101001001001001001001001 NAME SALARY AAAA ***** BBBB ***** DONNER 103456.82 データ抽出 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | マスキング 11 Oracle Enterprise Manager Cloud Control 12cで 可能なマスキングフォーマット • • • • • • • • • • • • • • • • 固定数値 固定文字列 ランダム桁数 ランダム数値 ランダム文字列 配列リスト シャッフル 置換 NULL値 切り捨て 部分文字列 表の列の値 正規表現 暗号化 ユーザ定義関数 SQL式 ランダム文字 多くのケースでは、 この5つで対応可能 複雑なマスキングには、 「SQL式」もしくは、 「ユーザ定義関数」 ID NAME ランダム数値+固定文字列(“-”) シャッフル ID CARDNUMBER ID COUNTRY 1 SMITH 1 7488-2984-1736-7400 1 US 2 ALLEN 2 4033-6177-0089-6401 2 JP 3 JONES 3 6141-5126-0475-8802 3 US 4 CLARK 4 1139-4145-6222-3703 4 UK 5 ADAMS 5 8337-6263-1608-0104 5 FR ID NAME ID CARDNUMBER ID COUNTRY 1 akeskaf 1 5870-2967-9149-5700 1 US 2 oweiks 2 9634-7334-4874-2301 2 FR 3 daikels 3 8430-8214-6445-1102 3 UK 4 ilekdik 4 1573-9537-1503-5503 4 FR 5 oetdjgqk 5 0606-3321-6271-8304 5 JP Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 12 Oracle Enterprise Managerコンソールでの マスキング設定画面 それぞれの列に マスキングフォーマットを定義 外部キー制約があれば、 自動認識し、整合性を担保 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 13 Oracle Enterprise Managerコンソールでの マスキング設定画面 SCOTT.PEOPLE表のPHONE列に 対するマスクルール 単一列のマスクフォーマットに、「ランダム数値」や「固定文字列」など 複数のマスクフォーマットを組み合わせることも可能 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 14 現場でよくある課題とコンサルが提案/実装した解決策の例 Masking Packによるテストデータ生成時のTips ① Q: 組込のマスキングフォーマットでは、要件が満たせないんですが、どうすれば? 要件: 「ランダム数値」などの組込フォーマットおよびそれらの組み合わせでは実現できないマスキングを実施したい 【例: 元データの文字列並び替えを行いたい】 ID 口座番号 … 1001 1234567 … 1002 9876543 … 口座番号を逆順に 並び替え ID 口座番号 … 1001 7654321 … 1002 3456789 … A: 単純なものは「SQL式」で、複雑なものは「ユーザ定義関数」を利用する。 ユーザ定義関数の作成方法 ・ ファンクションの引数としては、(rowid, 列名, 元データ値)の3つをこの順序で定義する必要がある。 CREATE FUNCTION sort_num (rid IN VARCHAR2, col_name IN VARCHAR2, org_val IN VARCHAR2) … ・ マスクロジックが漏洩しないようにファンクションのDDLは$ORACLE_HOME/bin/wrapユーティリティでマスクする。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 15 現場でよくある課題とコンサルが提案/実装した解決策の例 Masking Packによるテストデータ生成時のTips ② Q: マスク後のデータサイズを同じにしたいんですが、どうすれば? 要件: 厳密な性能試験を行うために、マスク後もデータサイズを保ちたい(例: 「田中」 -> 「aaaa」@SJIS) A: 「SQL式」もしくは、「ユーザ定義関数」を利用してマスキングする。 たとえば、「SQL式」を利用し、ADDRESS列のデータの元データサイズを保持して ランダム文字列でマスクする場合には、下記を指定します。 dbms_random.string(‘p’, lengthb(%ADDRESS%)) ※ SQL式中で列データを参照する場合には、列名を%でくくります。 SQL式はテキストボックス内に 式を記載する。 dbms_random.string(‘p’, Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 16 現場でよくある課題とコンサルが提案/実装した解決策の例 Masking Packによるテストデータ生成時のTips ③ Q: 表間のマスキングデータの整合性はどう担保すればよいですか? 要件: 全ての表にある同一データは同一のマスク値にしたい(例: 「田中」は常に「AAAA」にマスキングしたい) 【表A】 【表B】 ID 名前 … ID 名前 … … 1001 AAAA … 1001 田中 … 1002 BBBB … 1003 鈴木 ID 名前 … 1001 田中 1002 佐藤 Mask ID 名前 … … 1001 AAAA … … 1003 CCCC … Mask A1: 外部キーがないが、他表の列と同一値になるようにマスクしたい場合には、 「依存列」として事前に定義する。※ 外部キー制約があれば自動で同一値にマスクされる。 A2: マスク対象表/列数が多く、依存列などの定義が困難な場合、 「暗号化」もしくは、常に同一値から同一マスクを生成する「ユーザ定義関数」を 作成し利用する。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 17 現場でよくある課題とコンサルが提案/実装した解決策の例 Masking Packによるテストデータ生成時のTips ④ Q: デバッグ環境には、一時的にも本番データを置けないんですが、どうすれば? 要件: 本番データをデバッグ環境にコピー「後」にマスクするのではなく、マスクしたデータをコピーしたい A: マスクデータが含まれたDataPump形式のダンプファイルを生成し、デバッグ環境に Importすること(At-source Masking)で、デバッグ環境に本番データが存在することを 避けることができる。 In-place Masking 【本番】 At-source Masking 【デバッグ】 【本番】 【デバッグ】 Mask & Exp Dump Copy Imp Dump Mask Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 18 Data Masking and Subsetting Pack まとめ デバッグ環境をよりセキュアに、かつ有意な性能試験が行える環境にできる! マスク後も列のカーディナリティを担保できる 他表とのデータの整合性を担保できる 十分な種類のマスキングフォーマットが事前に準備されており、マスキング ルールの設定/変更/マスキング実施を全てEMコンソールから実施できる。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 19 構成管理 構成管理で実現するデータの完全性と可用性 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 20 情報保障に必要な構成管理 • 情報セキュリティというと、データ保護等、データの機密性を第一に考えて しまいがちですが、実際にはデータの完全性と可用性という面も確保する 必要があります。 – 完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保すること – 可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、 情報にアクセスできる状態を確保すること 機密性 Confidentiality 完全性 情報セキュリティの概念 可用性 Availability Integrity ※出典: 国民のための情報セキュリティサイト(総務省) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 21 構成管理とは • システムのライフサイクルにおいて構成情報を管理し、正確に把握する – システム構成やプロジェクトの成果物を管理して運用をサポート – 保守の期限切れ、意図しない変更による障害やパフォーマンス問題、セキュリティ ホールの発生等を回避し、情報保障を実現 構成情報を識別・記録 変更履歴を記録 構成情報を提供 データの完全性と 可用性を確保し、 運用上でのリスクと コストを低減 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 22 データベースの構成管理とは • データベース・ライフサイクルの各フェーズの構成情報を管理する オブジェクト DBソフト ウェア OS/HW • 表 • 索引 • ビュー • パラメータ • 制御ファイル • 適用済みパッチ • カーネルパラメータ • インストール済みパッケージ Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | DB ライフサイクル 計画、設計、開発、 テスト、リリース、 運用、メンテナンス 23 こんな悩みありませんか ① • 構成管理台帳と環境間の差異を把握するのに人手と時間がかかる – リリース作業、メンテナンス作業を繰り返していくうちに、台帳の内容と実際の環境が異なってしまう ことは珍しくありません。これを修正するために行う突き合わせ作業は工数と時間を消費します。 DBA 各環境 管理簿 スクリプト 定義書 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 24 こんな悩みありませんか ② • 障害発生時に、リリース漏れが原因であることにすぐ気付けない – 環境間の差異を迅速に把握することができない為、オブジェクトのリリース漏れ等にすぐに 気付くことができません。 検証環境等 本番 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 25 構成管理の課題 • システムの複雑化に伴い、管理する情報も複雑化している – 情報保障には正しい構成管理が必要 ・・・ 増え続ける構成情報 頻繁に発生する変更 分散された管理体制 システム数、サーバー数、 ソフトウェア数、 レイヤー数・・・ アプリケーションの更新、 システムの追加、 メンテナンス、障害対応・・・ 統一されていない システムごとの管理方法や 管理基準・・・ 課題例 構成管理台帳と環境間の差異を把握するのに人手と時間がかかる 障害発生時に、リリース漏れが原因であることにすぐ気付けない Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 26 構成管理で目指すべき姿とDBLM • 構成管理で目指すべき姿は、「数が増えてもコストが増えない、各関係者 間で共通認識をもった」運用です。 • Database Lifecycle Management Pack (DBLM)は、EMのオプション(有償 パッケージ)は、DBのライフサイクルに渡る構成管理の自動化・効率化・ 一元化を実現します。 分析 リアルタイムに 正確な構成 情報を得られる 計画 運用 各サーバーや バージョンや パッチレベルが すぐにわかる 企画 設計 監視 環境間の差分 や変更をすぐに 検知できる 開発・ リリース テスト 構築 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | クローニングや パッチ適用作業 がミスなく迅速 に行える 27 DBLMの機能 オブジェクト (表 / 索引 / ビュー etc.) DBソフトウェア (パラメーター、制御ファイル、 適用済みパッチ etc.) OS (カーネルパラメーター、 パッケージ etc.) 変更計画・テスト 障害対応・障害予防 (構成情報管理) 環境構築 • オブジェクト構成・定義 の保存・比較 • DDL発行の検知 • オブジェクト構成・ 定義の同期・比較 • データの比較 • • • • • パッチアドバイザ • パッチ計画 • パッチ適用 構成情報の自動収集 履歴管理 リファレンス設定の保存 構成の比較と通知 (※OSから取得可能な HW情報も含む) • リアルタイムでの 変更監視 • コンプライアンススコア • トポロジ • インスタンスの クローニング • インスタンスの 新規作成 • DBソフトウェアのプ ロビジョニング | データ準備 | テスト実施 ATS Test Data Mgmt Pack / Data Masking Pack (Application Testing Suite) 変更作業 (リリース) • 変更計画 • オブジェクト構成・定 義の同期・比較 • データの比較 • パッチ適用 RAT (Real Application Testing) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | • RACノード追加 • データベースの アップグレード • ユーザー定義 プロビジョニング 28 アプリ担当者が行うべき構成管理 データベース・オブジェクトの管理 役立つDBLMの機能 • スキーマ・ベースラインの作成 • スキーマの比較/同期 • データの比較(相違のある行データのリスト化) 開発時/ 試験時 • 頻繁に発生するアプリケーションの更新に伴い、 変更前後のDBオブジェクトの状態を把握しておく 必要がある リリース 時 • 本番DBに必要なDBオブジェクトやデータが反映さ • スキーマの比較 れている状態にするため、リリース前後の状態と • データの比較 変更内容を把握しておく必要がある • スキーマ・ベースラインのExport/Import (オフライン同期) 運用時 • チューニング作業や障害発生時に即座に必要な 情報を提供できるように、本番DBのDBオブジェク トの最新の状態を把握している必要がある • スキーマの比較(ベースラインまたはDB間の相違 をリスト化) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 29 インフラ担当者が行うべき構成管理 データベース・オブジェクトを除くサーバ全体の管理 役立つDBLMの機能 開発時/ 試験時 • 開発環境/試験環境を準備をするにあたって、開 発/試験フェーズに合わせて各種パラメータ設定 等の設計を修正できるよう、DBの構成情報と変 更内容を把握しておく必要がある • • • • リリース 時 • 本番環境の準備のため、OS設定やDBの設定の リリース前後の状態と変更内容を把握しておく必 要がある • システム構成の比較 運用時 • 運用中、チューニング作業や障害発生じに最新 の構成情報を即座に提供できるよう、本番DBの 最新の構成情報を把握しておく必要がある • システム構成の比較 • 構成履歴(特定の時間枠での構成変更の レポート/通知) システム構成の比較 システム構成データの検索 構成ブラウザ(構成データの表示) 構成履歴(特定の時間枠での構成変更の レポート/通知) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 30 DBLMによるオブジェクトの構成管理(例) 開発DB Ver 0.1 異なるバージョン間で オブジェクト定義の差分比較 リリースに必要なDDLを作成、実行し、 オブジェクト定義を安全・確実に同期 Ver 0.2 本番DB Ver 1.0 “CONTRACT”という列が増えている “MGR”列がNUMBER型からVARCHAR2に変わっている Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 31 DBLM導入効果 Before 検証環境等 ♪ 本番 After 検証環境等 本番 • アプリケーションリリース時に索引の移行ミス • EMにより事前に差分を自動抽出 • 性能問題が発生してから事後対応 • EMにより差分をスケジュール同期 • 人手による原因分析に工数を消費 • リリースのコスト、障害対応のコストを圧縮 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 32 DBLMで実現すること • DBLMを駆使すれば、データの完全性と可用性を担保できます – 構成情報を自動で管理し、比較できることによって、意図しない構成変更や、 無許可/不正な構成変更を抑止します。 – 構成管理の属人化を解消し、変更や管理作業のリスクとコストを低減します。 増え続ける構成情報 頻繁に発生する変更 分散された管理体制 データベースのライフサイクルにわたる 管理の自動化・効率化・一元化 • 障害予防(変更監視、変更履歴の管理など) • 障害分析 (新旧間、環境間の構成比較など) • 環境構築(テスト環境のプロビジョニングなど) • リリース(オブジェクト同期、パッチ適用など) etc. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 33 Database Lifecycle Management Pack まとめ • 構成管理で実現するデータの完全性と可用性 – 情報セキュリティというと、データ保護等、データの機密性を第一に 考えてしまいがちですが、実際にはデータの完全性と可用性という面も 確保する必要があります。 – DBLMを駆使して、DBのライフサイクルに渡る構成管理の自動化・効率化・ 一元化を実現し、定期的に構成情報の比較等をすることで、意図しない 構成変更や、無許可/不正な構成変更を抑止しましょう。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 34 運用管理 情報を一元化することによる可用性 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 35 Oracle Diagnostics Packを活用した可用性の確保 現在、各データベースで個別に性能情報を管理している為、必要な時に性能情報を 利用し、分析できない状況があると思います。 Oracle Diagnostics Packの新機能 (AWR Warehouse)を活用して、性能情報を一元化し、 可用性を確保する方法をご紹介します。 機密性 Confidentiality 完全性 情報セキュリティの概念 可用性 Availability Integrity ※出典: 国民のための情報セキュリティサイト(総務省) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 36 性能情報が分散されていることによる課題と解決策 Auto Workload Repository (AWR)とは? • データベースの稼働統計とワークロード情報のスナップショットを自動的に収集/管理する機能 AWRの情報は、MMONプロセスによってSGAから直接、定期的(11g/12cのデフォルトは60分毎)に 取得され、データベース内に一定期間(11g/12cのデフォルトは8日間)保存される。 ⇒ 現在、下記のように各データベースで個別に性能情報を管理している。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 37 性能情報が分散されていることによる課題と解決策 現状分析 • DB管理者が担当外の関連システムのDBの性能情報を参照することができない。 他部門のDB管理者に対し、権限を付与することがセキュリティのポリシーで禁止されている場合がある。 ex ) システムCの性能情報の参照権限を、DB管理者Aに付与することを禁止する。 業務A 部門 A システム A システム B 部門 B システム C 部門 C システム D システム E 参照不可 DB管理者 A DB管理者 B DB管理者 C Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 38 性能情報が分散されていることによる課題と解決策 現状の課題 • 迅速な分析ができない システム間で性能問題が起こった場合、性能情報を横連携する必要がある為、タイムラグが発生 • 性能情報が取得できない 担当者が不在の場合、性能情報が取得できないというリスクがある 業務A 部門 A システム A システム B 部門 B システム C 部門 C システム D システム E 情報連携 DB管理者 A DB管理者 B DB管理者不在 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 39 性能情報が分散されていることによる課題と解決策 AWR Warehouseを使用した解決策 (性能情報の一元管理) • データの連携が不要な為、迅速な分析が可能 • 担当者が不在でも性能情報を取得できる AWR Warehouse スナップショット転送 業務A 部門 A システム A DB管理者 A システム B 部門 B システム C DB管理者 B 部門 C システム D システム E DB管理者 C Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 40 AWR Warehouseとは? 機能概要 【使用可能な機能】 • パフォーマンス・ホーム • AWRレポート • ASH分析 • 期間比較ADDM • 期間比較レポート ⇒ 異なるDBの比較が可能 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 41 AWR Warehouseとは? アーキテクチャ ① AWRソース・データベース AWRスナップショットを収集する対象データベース ・EMにターゲットとして追加しておく必要がある ② Central AWRリポジトリ 長期間AWRデータを保持するためのリポジトリ ③ ① ② ・EMのリポジトリとは別にすることを推奨 ・EMにターゲットとして追加しておく必要がある ・AWRソース・データベースでawrinfo.sqlを実行して、 リポジトリのストレージ容量を見積もることが可能 ③ ETLジョブ ETLジョブ(Oracle Data Pumpを利用)がソース・データベース からCentral AWRリポジトリへスナップショットを転送 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 42 AWR Warehouseとは? 機能を有効化するためには? AWRソース・データベース(※1) ・Oracle Database EE (Diagnostic Pack) 10.2, 11.1, 11.2 ・Oracle Database 12.1 (CDB & non-CDBのSIおよびRAC) ・管理サーバーOMS 12.1.0.4 ・Database Plug-in Bundle Patch 12.1.0.6.3 Central AWRリポジトリ ・Oracle Database EE 11.2.0.4(※2)または12.1.0.2 ・管理エージェント 12.1.0.4 ・Database Plug-in Bundle Patch 12.1.0.6.3 ※1 AWRソース・データベースのバージョンはCentral AWRリポジトリと同じかまたはそれ以前のバージョンである必要がある。 ※2 Oracle Database 11.2.0.4を使用する場合はパッチ適用が必要である。(Patch 18547891) Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 43 AWR Warehouseとは? 導入前後イメージ Before After 業務A 部門 A システム A システム B DB管理者 A 部門 B システム C DB管理者 B 業務A 部門 C システム C システム D DB管理者 C AWR Warehouse DB管理者 A DB管理者 B DB管理者 C • データの横連携が必要な為、迅速な分析が難しい • 横串での参照が可能な為、迅速な分析ができる • 各DBに負荷を与えるため、長期間のデータ保持が難しい • 長期間のデータを用いた、定常分析が可能 • EM上で、異なるDBの比較ができない • EM上で、異なるDBの比較が可能 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 44 AWR Warehouseとは? このような場面で使える! • 突然本番環境の性能が劣化した 性能問題が発生していない検証環境と比較することで、原因を調査できる。 • PSR適用後のテストで性能劣化の傾向があった PSR適用前の状態と比較し、どのような差異が発生しているかを確認し、原因を調査できる。 • 未然に発生する可能性のある性能問題にプロアクティブに対応したい 問題発生時の事後的な対応ではなく、定常的な状態監視をすることにより、プロアクティブな対応が できる。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 45 Oracle Diagnostics Pack (AWR Warehouse) まとめ 性能情報が必要な時に、DB管理者が担当外の関連システムも含め、 一元化された性能情報を参照し、分析できる。 横串での参照が可能な為、迅速な分析が可能 長期間のデータを用いた、定常分析 EM上で異なるDBの分析が可能 Oracle Diagnostics Pack (AWR Warehouse)を活用することで、 性能情報の可用性を確保 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 46 Oracle Enterprise Managerをもっと使ってみる セキュリティというより、運用な話です Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 47 Oracle Enterprise Manager を活用した運用 統合管理ができるからこそのレポート機能 • 統合環境に対してのレポーティング 今まで統合環境を評価するレポート作成するためには各システムごとの情報を抽出し、クライアント側 で情報ソースを整形して対応していましたが、AWR Warehouseが登場したことにより、EM上で統合環境 を評価するレポートを作成することができるようになりました。 • ライセンス条件も追加されたことにより可能にした新たな運用の仕組み Oracle Enterprise Managerでは、Enterprise Managerの機能およびインタフェースで使用する場合にかぎ り、Oracle Business Intelligence PublisherとBusiness Intelligence Mobileを制限付きで使用できます。この BI Publisherの制限付きライセンスによって、Enterprise Managerリポジトリ、およびターゲット・データ ベースのデータ・ディクショナリ(AWRデータを含む)に対してのみレポートが許可されます。その他の データ・ソースに対してレポートするには、BI Publisherライセンスが必要です。 https://docs.oracle.com/cd/E26854_01/license.121/b66197/ch1_introduction.htm#sthref16 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 48 Oracle Enterprise Manager を活用した運用 Oracle Business Intelligence Publisher(レポート機能)の画面です。違いがわかりますか • データ・モデルを作成する画面です 12.1.0.3までのBI Publisher 12.1.0.4のBI Publisher Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 49 Oracle Enterprise Manager を活用した運用 12.1.0.4からの嬉しい機能追加 • 「プライベート・データ・ソースの管理」が追加されました これによりデータ・ソースを追加することができます Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 50 Oracle Enterprise Manager を活用した運用 12.1.0.4からの嬉しい機能追加 • データ・ソースを追加することができるようになりました ターゲット・データベースに関するデータ・ディクショナリを参照することができます Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 51 Oracle Enterprise Manager を活用した運用 統合基盤の運用管理 • データ・ソースが追加できることで、 より運用側の想定するレポートを 作成することが可能 • BI Publisherを利用したレポートを 作成することが可能 - Business Intelligence Mobileについても 制限付きで利用可能 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 52 最後に… 今日お話したこと Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 53 最後に… 今日お話したこと • データ管理(テストデータの利用を考えよう) – テストシナリオを遂行するためにはテストデータの品質も重要な要素です。 本番データ相当のものを活用することで、テスト品質を向上することができます。 • 構成管理(DBオブジェクト、ソフトウェア、ハードウェア含めて管理は必要) – 意図しない構成変更や人的被害を防ぐための施策に構成情報を管理します。 • 運用管理(必要な情報を必要な人へ) – 必要な情報を必要な担当者にのみアクセスさせる手段を検討します。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 54 最後に… 最後にお話した運用の話です 今日お話したこと • レポーティング機能の使い勝手は良くなりました – 昨年のメッセージでは「データモデルを作成するときは、EMで管理しているメトリック 収集値を使用し、パフォーマンスを意識して作成する」と伝えましたが、新しいバー ジョンからは『各ターゲットに対して必要な情報を参照して、必要に応じたレポートを 作成する』ことができます。 • 人にかかる負荷を軽減しよう(去年からのメッセージと変わりません ) – EMを利用することで、DBAの負荷を下げることができるタスクは多いです。 なるべくOracle技術部分(EMができること)はEMで行い、DBA負荷を下げるようにする。 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 55 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 56 Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
© Copyright 2024 Paperzz
