пятница, 30 марта 2012 г.

Cервера Exa-стека и лицензирование ПО Oracle по процессорам


Продолжая тему лицензирования ПО Oracle по процессорам, нельзя пройти мимо наших инженерных систем Exa-стека. Интрига заключается в том, что текущие версии Exadata 2-2 и Exalogic 2-2 используют шестиядерные Intel Xeon X5675, а Exadata 2-8 – десятиядерные Intel Xeon E7-8870, т.е. работают на процессорах, которым немного "досталось" в моем предыдущем посте. Давайте пройдемся по Exa-машинам по отработанному сценарию "производительность / стоимость (HW+SW)"...

С публичными тестами на Exa-стеке ситуация не такая прозрачная, как в прошлый раз; фактически, можно найти только отчеты либо о портировании конкретных приложений с фантастическим приростом производительности (например, «Oracle Exadata повышает производительность Oracle Utilities Customer Care and Billing» и «Oracle Exadata и Oracle Exalogic повышают производительность Oracle Communications»), либо пресс-релизы об успешных миграциях на Exa-стек приложений клиентов.

Причина, видимо, не в производительности Exa-систем, а в их стоимости… Если строго следовать правилам тестирования, не хитрить (что позволяют себе многие другие участники), то суммарная стоимость наших передовых аппаратно-программных технологий покажется некоторым потенциальным заказчикам чрезмерной... К огорчению Oracle, в этих тестах у конкурентов гораздо больше лазеек; например, узким местом в большинстве промышленных решений является система хранения данных или канал между сервером базы данных и системой хранения... Стоимость ликвидации этих «бутылочных горлышек» уже включена в цену Exadata, а что и за какие деньги используют другие компании для этих задач, остается загадкой, поскольку формально тестируется только производительность сервера.

Конечно, результаты синтетических тестов могут заинтересовать потенциальных заказчиков; но еще более заманчива для них возможность тестирования производительности конкретных задач и приложений. Корпорация Oracle и ее партнеры готовы к проведению подобных исследований и долгосрочному продуктивному сотрудничеству. Несколько примеров такой работы с конкретными цифрами представлены на нашем сайте: «Программа МАЛИНА повышает лояльность участников с помощью Oracle Siebel CRM на Oracle Exadata», «Oracle Exadata повышает производительность систем «Киевстар» в 3-5 раз», «Банк «Санкт-Петербург» преобразует бизнес с Oracle Exadata», «SquareTwo Financial Goes Live with Oracle Engineered Systems».


По поводу лицензирования ситуация проще с Exalogic – во-первых, есть несколько вариантов поставки в зависимости от требуемой мощности (от осьмушки с 48 процессорными ядрами до полного ящика с 360), и во-вторых, имеется возможность зонирования либо через вычислительные модули (если будет использоваться Linux), либо через уже знакомые зоны Oracle Solaris (см. брошюру «What Oracle Solaris Brings to Oracle Exalogic Elastic Cloud»).

Вычислительный модуль (node) представляет собой самодостаточный микросервер со всеми необходимыми аппаратными ресурсами, включая 12 процессорных ядер. Безо всякого гипервизора (на "голое" железо) каждого модуля устанавливается Linux, а затем - дополнительное ПО... Т.е. пока что (до выхода Oracle VM для Exalogic) шаг лицензирования ПО на Exalogic с Linux - 6 процессорных лицензий, а на Exalogic с Solaris - 1 процессорная лицензия.

Оправдано ли выделение какой-либо (довольно дорогостоящей) зоны Exalogic под задачи IdM? Все зависит от специфики приложения и интенсивности его использования большим количеством клиентов... Oracle Exalogic создан для консолидации на оптимизированной аппаратной платформе высоконагруженных транзакционных приложений; например, это - идеальная инфраструктура для веб-сайтов, порталов и приложений класса XTP (eXtreme Transaction Processing).

Сбалансированность аппаратной платформы Exalogic (частоты процессоров, пропускной способности шины данных и сетевого стека) вкупе с оптимизацией программного обеспечения (операционной системы, java-машины, сервера приложений, распределенного кеша, балансировщика нагрузки, firewall'а для приложений и т.д.) гарантируют высокую пропускную способность, линейную масштабируемость и гарантированное время отклика бизнес-приложений... И теперь представьте, что все это упирается в маломощную внешнюю систему аутентификации и авторизации клиентов...

Так что размещение на Exalogic наиболее загруженных компонентов IdM-системы (в первую очередь - сервера контроля доступа и каталога) выглядит вполне логично. Неспроста в недавнем тесте каталог Oracle Internet Directory с 10 миллионов пользователей именно на Exalogic X2-2 смог показать производительность 1.7 миллионов операций в секунду! Так что для средних и больших инсталляций приложений (например инфраструктура безопасности на базе OAMsuite+ODS, бизнес приложения или порталы в телекомах, финансовых и государственных организациях) использование Exalogic с оптимизированными под него компонентами Oracle Fusion Middleware полностью оправдано.


Вариантов поставки Exadata X2-2 – тоже несколько – от четвертинки с 24 процессорными ядрами до полного ящика с 96, и Oracle Solaris вроде поддерживается; вот только зонирование тут применяется совсем другое... Надо немного отвлечься от упражнений с процессорным лицензированием (которое, кстати, может оказаться менее выгодным, чем по именованным пользователям) и вспомнить о позиционировании этого аппаратно-программного комплекса. В предыдущей статье я писал, что «чаще всего на мощных серверах одновременно выполняются несколько разных задач»; как раз в отношении Exadata это обычно не так...

Цель Oracle Exadata Database Machine – экстремальная производительность для приложений любых типов (OLTP, DWH или гибридных) и консолидация структурированной информации. Разработчики, стремясь избавиться по максимуму от дополнительных нагрузок, которые вносят любые виртуальные машины, проектировали Exadata так, чтобы возможные вопросы зонирования решались инструментами СУБД Oracle или Exadata Storage Server Software. Задача аппаратного или жесткого программного зонирования Exadata X2-2 чаще всего просто не стоит; даже в минимальной конфигурации четвертинка имеет полное дублирование всех компонентов и является промышленным решением высокой готовности. Любое частичное лицензирование лишит Exadata этого преимущества; в общем, можно сказать, что тема деления Exadata на зоны для более выгодного лицензирования ПО малоактуальна...


В заключение – контакты наших специалистов и партнеров, которые смогут предложить вам оптимальные условия для тестирования и приобретения инженерных систем Exa-стека Oracle: Алексей Лапиров (Exa-стек), Андрей Пивоваров (Exadata), Сергей Суетин (Exalogic), Семен Попов (Exalytics); FORS (Exadata+Exalogic), Jet Infosystems (Exadata), RDTEX (Exadata).


ДОПОЛНЕНИЕ ОТ 4 СЕНТЯБРЯ 2012 Г.

Решил добавить пару ссылок на ресурсы по новому ПО для Exalogic, включающему оптимизированную версию Oracle VM... Итак, пресс-релиз на русском читаем здесь, а технологическую статью на английском - здесь. Там, в частности, описана суть новой технологии PVHVM (paravirtualized drivers on a hardware virtual machine), которая "lets the guest OS talk directly to the host adapter in the physical server through user-space memory", тем самым минимизируя "накладные расходы" от виртуализации...

Ну, а возвращаясь к основной теме статьи, новая Oracle VM 3.x для Exalogic позволяет заказчикам оптимизировать расходы на FMW и приложения Oracle через уменьшение шага лицензирования по процессорам.

среда, 28 марта 2012 г.

Новости партнеров С ИСПРАВЛЕНИЕМ


Нашего полку специализированных партнеров (в котором пока состояла только компания СИТРОНИКС Информационные Технологии) прибыло! С удовольствием поздравляю компанию РДТЕХ с успешным завершением формальностей и получением статуса специализированного партнера по направлению Oracle Identity Administration and Analytics! Соответствующий пресс-релиз опубликован на сайте компании 14 марта.

Процитирую из него пару ласкающих слух предложений: "На сегодняшний день компания РДТЕХ, Платиновый Партнёр Oracle, обладает 12-ю специализациями в рамках программы Oracle PartnerNetwork. Специализация Oracle Identity Administration and Analytics стала второй после Oracle Database Security Options, подтверждающей компетенции сотрудников РДТЕХ в области обеспечения информационной безопасности."

Действительно, посмотрите, какие разнообразные технологии использовали наши партнеры в ВТБ - всем бы такой разносторонности! Ну, что же - молодцы! Желаем РДТЕХу много новых успешных проектов!

Кстати, об окончании одного из IdM-проектов только что отчиталась компания "Инфосистемы Джет"... Совместный пресс-релиз партнера и ОТП Банка (Украина) размещен на сайте Oracle. Приятно, что Jet Infosystems уделяет большое внимание публичному освещению своей деятельности; например в августе они опубликовали пресс-релиз об окончании проекта по автоматизации управления правами доступа в группе компаний ТНК-BP с помощью наших IdM-технологий.

"До кучи" привожу ссылку еще на один пропущенный мною ранее отчет о внедрении системы управления идентификационными данными пользователей в компании "Вимм-Билль-Данн" усилиями специалистов R-Style. Это - довольно подробное интервью CIO Вимм-Билль-Данна Сергея Короткова, и, я думаю, многим будет интересен взгляд на IdM-проект со стороны заказчика.

ИСПРАВЛЕНИЕ

Ближе к вечеру я был уличен в недостаточной компетенции по вопросу специализации партнеров... Оказывается, компания R-Style совсем недавно втихаря прошла все процедуры и тоже получила статус специализированного партнера по направлению Oracle Identity Administration and Analytics! Мой позор был заклеймен сканом сертификата от 15 февраля за подписью Главы Представительства Oracle СНГ, любезно присланного мне представителями R-Style, а также ссылкой на наш сайт, где этот факт уже отражен в списке специализаций...

Ну что ж, здорово; нашего полку сильно прибыло! Приношу извинения и оперативно вношу исправления :-) Жду ссылку на ожидаемый пресс-релиз. Успехов всем!

ДОКАВЛЕНИЕ ОТ 5 АПРЕЛЯ

На сайте партнера опубликован ранее анонсированный пресс-релиз "Компания R-Style получила специализацию по направлению Oracle Identity Administration and Analytics"... Спасибо читателям за внимание к моим сообщениям!

среда, 21 марта 2012 г.

Семинар "Информационная безопасность баз данных"


20 марта 2012 г. в нашем офисе состоялся семинар по решениям Oracle для защиты баз данных. Семинар прошел в сотрудничестве с компанией Positive Technologies, технологическим партнером Oracle. На семинаре специалисты Positive Technologies продемонстрировали типовые приемы злоумышленников для получения доступа к данным, а представители Oracle рассказали о приниципах защиты и показали работу продуктов Oracle, которые реализуют эти принципы.

Доступны пара презентаций с мероприятия и двухстраничная листовка "Решения Oracle для защиты информации"

MAXPATROL - Система контроля защищенности и соответствия стандартам
Константин Гурзов, Руководитель отдела поддержки продаж, Positive Technologies

Информационная безопасность баз данных
Сергей Базылько, к.ф.-м.н., Менеджер по продажам продуктов информационной безопасности, Oracle
Николай Данюков, к.т.н., ведущий консультант, Oracle
Алексей Юдин, руководитель отдела безопасности баз данных и бизнес-приложений Исследовательского центра Positive Technologies

понедельник, 19 марта 2012 г.

Cервера на базе SPARC T4 и лицензирование ПО Oracle по процессорам


В последнее время часто приходится отвечать на вопрос, почему при конструировании высокопроизводительных систем, на которых будет работать ПО Oracle, мы предлагаем более дорогие сервера на базе SPARC T4... Почему, скажем, не наши же x86 машины? Ведь СУБД и сервера приложений Oracle портированы на кучу платформ... Почему мы предлагаем именно Solaris и именно на SPARC T4?

Ответ до неприличия прост - потому что отношение производительности к стоимости получающейся инженерной системы получается при этом наилучшим. Рецепт этого решения подготовлен разработчиками Sun Microsystems / Oracle и маркетологами; первые подготовили отличные HW & SW, вторые - установили выгодные правила лицензирования.

Для начала посмотрим на производительность; интересно, как SPARC T4 смотрится на фоне конкурентов... Предлагаю пройти на страницу TPC Benchmark™H (TPC-H) и открыть результаты производительности трехтеррабайтной некластеризованной системы.


Итак, что мы видим? Четырехпроцессорный Oracle SPARC T4-4 с 32 ядрами демонстрирует 205792 "попугаев" с Oracle DB 11gR2. Затем идут сервера IBM на Power7 и Power6 (соответственно 8/32-192001 и 16/64-156537) с Sybase IQ, между которыми вклинивается сервер HP ProLiant DL980 G7 Intel Xeon (8/64-162601) с MS SQL Server 2008 R2 EE. Т.е. SPARC T4-4 оказывается на четверть более производительным, чем ProLiant DL980 и обходит раскрученные сервера IBM на Power!

В тесте террабайтной системы решение на процессорах Intel от HP смотрится получше, но в том сравнении мы не использовали преимущества Oracle Solaris 11. В любом случае - сервера на SPARC'ах показывают очень достойные результаты по производительности! А чтобы получить более жизненные цифры по стоимости транзакции, надо привести всех к общему знаменателю, пролицензировав на всех системах один и тот же набор ПО...

Возвращаемся к теме блога :-) Допустим, заказчик хочет реализовать высокопроизводительную систему разделения доступа на базе Oracle Access Management Suite. WebLogic, Identity Manager, BI Publisher и несколько других компонентов он получает в рамках ограниченных лицензий; но, как минимум, заказчику потребуется СУБД Oracle в качестве хранилища OIM и политик. Опционально может понадобиться LDAP-каталог; добавим Oracle Directory Services, хотя среди сертифицированных решений числятся еще и Microsoft Active Directory 2003/2008 или Novell eDirectory 8.8.

Займемся подсчетом рекомендованной стоимости ПО по публичному прайс-листу. Выбранные решения лицензируются по процессорам (Access Management Suite Plus стоит $180000, Directory Services Plus - $50000, Oracle Database Standard Edition - $17500), определение которых можно найти в конце документа. Там мы встретим понятие Oracle Processor Core Factor; это - один из инструментов маркетологов, значение которого для разных процессоров можно посмотреть в таблице на страничке OLSA.

Наиболее затратно лицензировать ПО Oracle на современных RISC-серверах IBM, к процессорам которых применяется core factor "1.0" (no comments)... Вначале кажется, что SPARC T4 и современные Intel Xeon процессоры находятся в равной позиции, поскольку и там, и там работает один и тот же core factor "0.5"; но это верно лишь для ситуации, когда мы хотим под одну лицензию задействовать все ядра процессора(ов). Однако чаще всего на мощных серверах одновременно выполняются несколько разных задач, и тут в действие вступает второй инструмент маркетологов - правила зонирования (сегментирования/секционирования)!

Сравним, как они действуют в отношении восьмиядерных процессоров SPARC T4 и Intel Xeon X7560 (аналогично - для процессоров Intel Xeon Series 56XX, 65XX, 75XX, Series E7-28XX, E7-48XX, E7-88XX). Открываем файл «Partitioning» и видим, что в отношении SPARC T4 можно применять высокоэффективную технологию Solaris Containers, а в отношении x86-серверов - только жесткое зонирование на уровне настроек Oracle VM Server. Т.е., для того, чтобы на x86-сервере выделить по одной процессорной лицензии для каждого выбранного выше продукта, надо установить Oracle VM Server (гипервизор на базе Xen) и сконфигурировать в нем 3 или 4 домена под гостевые системы. В настройках надо указать, что каждый использует только 2 ядра, а затем - проинсталлировать в эти домены гостевые операционки и только потом - программные решения!


Я думаю, любому мало-мальски грамотному техническому специалисту будет ясно, насколько неэффективно при этом будут расходоваться аппаратные ресурсы... Сравните это с вариантом, использующим 4 двухядерных контейнера Solaris; в три мы устанавливаем продукты, требующие лицензирования, в четвертый - OIM и получаем оптимально загруженную систему! Никаких лишних гостевых OS! Добавьте к этому обязательную сертификацию всего решения вендором, единую поддержку, и аргументы покажутся вам еще более весомыми. Удачного вам выбора!

пятница, 16 марта 2012 г.

Обучение Oracle Identity Manager 11gPS1 в рамках Oracle Partner Academy

Между зимними праздниками и летними отпусками у желающих есть возможность поучиться у нашего гуру Олега Файницкого. Заканчивается набор группы на апрель; не затягивайте с регистрацией! Подробная информация - на http://www.easyoraidm.ru/2012/03/oracle-identity-manager-11gps1-oracle.html

воскресенье, 11 марта 2012 г.

Технические материалы


Наш коллега из ISV Migration Center Дмитрий Нефедкин, с которым вы, возможно, сталкивались на курсах, подготовил видеопрезентации примеров интеграции средств безопасности тестового приложения и корпоративного каталога. Это - продолжение темы, начатой в сообщении "Пример настройки Oracle ADF Security".
Надеюсь, простой английский язык нашу аудиторию не смущает :-)

На OTN выложили скрипт для Oracle Identity and Access Management 11gR1 Compact Installer (11.1.1.5.2) под Oracle Enterprise Linux 5. Достаточно скачать указанные в сопроводительной инструкции дистрибутивы - и менее чем через час вы получаете полностью рабочую IdM-систему.

Обновилась таблица "System Requirements and Supported Platforms for Oracle Identity and Access Management 11gR1". Новый функционал касается OAM Webgates and ASDK:
"Added support for X64 Windows server 2008 SP1+ and X64 Windows server 2008R2 on the following WebServer configurations:
- Microsoft Office SharePoint Portal Server 2010
- Microsoft Outlook Web Access 2010
- Microsoft Forefront Threat Management Gateway (TMG) 2010"
Дистрибутивы размещены на странице скачивания IdM 10g. Название конкретного диска можно определить по Release Notes.

Разработчики Oracle Internet Directory провели очередной тест производительности и опубликовали "OID 11g Benchmark with 10 Million Users and 1.7 Million ops_sec on Exalogic X2-2". В статье рассказывается о технологии масштабирования за счет использования новой технологии - общего кэша данных для нескольких экземпляров OID 11.1.1.6+ на одном мега-сервере.