Новости партнеров С ИСПРАВЛЕНИЕМ

Нашего полку специализированных партнеров (в котором пока состояла только компания СИТРОНИКС Информационные Технологии) прибыло! С удовольствием поздравляю компанию РДТЕХ с успешным завершением формальностей и получением статуса специализированного партнера по направлению Oracle Identity Administration and Analytics! Соответствующий пресс-релиз опубликован на сайте компании 14 марта.

Процитирую из него пару ласкающих слух предложений: "На сегодняшний день компания РДТЕХ, Платиновый Партнёр Oracle, обладает 12-ю специализациями в рамках программы Oracle PartnerNetwork. Специализация Oracle Identity Administration and Analytics стала второй после Oracle Database Security Options, подтверждающей компетенции сотрудников РДТЕХ в области обеспечения информационной безопасности."

Действительно, посмотрите, какие разнообразные технологии использовали наши партнеры в ВТБ - всем бы такой разносторонности! Ну, что же - молодцы! Желаем РДТЕХу много новых успешных проектов!

Кстати, об окончании одного из IdM-проектов только что отчиталась компания "Инфосистемы Джет"... Совместный пресс-релиз партнера и ОТП Банка (Украина) размещен на сайте Oracle. Приятно, что Jet Infosystems уделяет большое внимание публичному освещению своей деятельности; например в августе они опубликовали пресс-релиз об окончании проекта по автоматизации управления правами доступа в группе компаний ТНК-BP с помощью наших IdM-технологий.

"До кучи" привожу ссылку еще на один пропущенный мною ранее отчет о внедрении системы управления идентификационными данными пользователей в компании "Вимм-Билль-Данн" усилиями специалистов R-Style. Это - довольно подробное интервью CIO Вимм-Билль-Данна Сергея Короткова, и, я думаю, многим будет интересен взгляд на IdM-проект со стороны заказчика.

ИСПРАВЛЕНИЕ

Ближе к вечеру я был уличен в недостаточной компетенции по вопросу специализации партнеров... Оказывается, компания R-Style совсем недавно втихаря прошла все процедуры и тоже получила статус специализированного партнера по направлению Oracle Identity Administration and Analytics! Мой позор был заклеймен сканом сертификата от 15 февраля за подписью Главы Представительства Oracle СНГ, любезно присланного мне представителями R-Style, а также ссылкой на наш сайт, где этот факт уже отражен в списке специализаций...

Ну что ж, здорово; нашего полку сильно прибыло! Приношу извинения и оперативно вношу исправления :-) Жду ссылку на ожидаемый пресс-релиз. Успехов всем!

ДОКАВЛЕНИЕ ОТ 5 АПРЕЛЯ

На сайте партнера опубликован ранее анонсированный пресс-релиз "Компания R-Style получила специализацию по направлению Oracle Identity Administration and Analytics"... Спасибо читателям за внимание к моим сообщениям!

Семинар "Информационная безопасность баз данных"

20 марта 2012 г. в нашем офисе состоялся семинар по решениям Oracle для защиты баз данных. Семинар прошел в сотрудничестве с компанией Positive Technologies, технологическим партнером Oracle. На семинаре специалисты Positive Technologies продемонстрировали типовые приемы злоумышленников для получения доступа к данным, а представители Oracle рассказали о приниципах защиты и показали работу продуктов Oracle, которые реализуют эти принципы.

Доступны пара презентаций с мероприятия и двухстраничная листовка "Решения Oracle для защиты информации"

MAXPATROL - Система контроля защищенности и соответствия стандартам
Константин Гурзов, Руководитель отдела поддержки продаж, Positive Technologies

Информационная безопасность баз данных
Сергей Базылько, к.ф.-м.н., Менеджер по продажам продуктов информационной безопасности, Oracle
Николай Данюков, к.т.н., ведущий консультант, Oracle
Алексей Юдин, руководитель отдела безопасности баз данных и бизнес-приложений Исследовательского центра Positive Technologies

Cервера на базе SPARC T4 и лицензирование ПО Oracle по процессорам

В последнее время часто приходится отвечать на вопрос, почему при конструировании высокопроизводительных систем, на которых будет работать ПО Oracle, мы предлагаем более дорогие сервера на базе SPARC T4... Почему, скажем, не наши же x86 машины? Ведь СУБД и сервера приложений Oracle портированы на кучу платформ... Почему мы предлагаем именно Solaris и именно на SPARC T4?

Ответ до неприличия прост - потому что отношение производительности к стоимости получающейся инженерной системы получается при этом наилучшим. Рецепт этого решения подготовлен разработчиками Sun Microsystems / Oracle и маркетологами; первые подготовили отличные HW & SW, вторые - установили выгодные правила лицензирования.

Для начала посмотрим на производительность; интересно, как SPARC T4 смотрится на фоне конкурентов... Предлагаю пройти на страницу TPC Benchmark™H (TPC-H) и открыть результаты производительности трехтеррабайтной некластеризованной системы.

Итак, что мы видим? Четырехпроцессорный Oracle SPARC T4-4 с 32 ядрами демонстрирует 205792 "попугаев" с Oracle DB 11gR2. Затем идут сервера IBM на Power7 и Power6 (соответственно 8/32-192001 и 16/64-156537) с Sybase IQ, между которыми вклинивается сервер HP ProLiant DL980 G7 Intel Xeon (8/64-162601) с MS SQL Server 2008 R2 EE. Т.е. SPARC T4-4 оказывается на четверть более производительным, чем ProLiant DL980 и обходит раскрученные сервера IBM на Power!

В тесте террабайтной системы решение на процессорах Intel от HP смотрится получше, но в том сравнении мы не использовали преимущества Oracle Solaris 11. В любом случае - сервера на SPARC'ах показывают очень достойные результаты по производительности! А чтобы получить более жизненные цифры по стоимости транзакции, надо привести всех к общему знаменателю, пролицензировав на всех системах один и тот же набор ПО...

Возвращаемся к теме блога :-) Допустим, заказчик хочет реализовать высокопроизводительную систему разделения доступа на базе Oracle Access Management Suite. WebLogic, Identity Manager, BI Publisher и несколько других компонентов он получает в рамках ограниченных лицензий; но, как минимум, заказчику потребуется СУБД Oracle в качестве хранилища OIM и политик. Опционально может понадобиться LDAP-каталог; добавим Oracle Directory Services, хотя среди сертифицированных решений числятся еще и Microsoft Active Directory 2003/2008 или Novell eDirectory 8.8.

Займемся подсчетом рекомендованной стоимости ПО по публичному прайс-листу. Выбранные решения лицензируются по процессорам (Access Management Suite Plus стоит $180000, Directory Services Plus - $50000, Oracle Database Standard Edition - $17500), определение которых можно найти в конце документа. Там мы встретим понятие Oracle Processor Core Factor; это - один из инструментов маркетологов, значение которого для разных процессоров можно посмотреть в таблице на страничке OLSA.

Наиболее затратно лицензировать ПО Oracle на современных RISC-серверах IBM, к процессорам которых применяется core factor "1.0" (no comments)... Вначале кажется, что SPARC T4 и современные Intel Xeon процессоры находятся в равной позиции, поскольку и там, и там работает один и тот же core factor "0.5"; но это верно лишь для ситуации, когда мы хотим под одну лицензию задействовать все ядра процессора(ов). Однако чаще всего на мощных серверах одновременно выполняются несколько разных задач, и тут в действие вступает второй инструмент маркетологов - правила зонирования (сегментирования/секционирования)!

Сравним, как они действуют в отношении восьмиядерных процессоров SPARC T4 и Intel Xeon X7560 (аналогично - для процессоров Intel Xeon Series 56XX, 65XX, 75XX, Series E7-28XX, E7-48XX, E7-88XX). Открываем файл «Partitioning» и видим, что в отношении SPARC T4 можно применять высокоэффективную технологию Solaris Containers, а в отношении x86-серверов - только жесткое зонирование на уровне настроек Oracle VM Server. Т.е., для того, чтобы на x86-сервере выделить по одной процессорной лицензии для каждого выбранного выше продукта, надо установить Oracle VM Server (гипервизор на базе Xen) и сконфигурировать в нем 3 или 4 домена под гостевые системы. В настройках надо указать, что каждый использует только 2 ядра, а затем - проинсталлировать в эти домены гостевые операционки и только потом - программные решения!

Я думаю, любому мало-мальски грамотному техническому специалисту будет ясно, насколько неэффективно при этом будут расходоваться аппаратные ресурсы... Сравните это с вариантом, использующим 4 двухядерных контейнера Solaris; в три мы устанавливаем продукты, требующие лицензирования, в четвертый - OIM и получаем оптимально загруженную систему! Никаких лишних гостевых OS! Добавьте к этому обязательную сертификацию всего решения вендором, единую поддержку, и аргументы покажутся вам еще более весомыми. Удачного вам выбора!

Обучение Oracle Identity Manager 11gPS1 в рамках Oracle Partner Academy

Между зимними праздниками и летними отпусками у желающих есть возможность поучиться у нашего гуру Олега Файницкого. Заканчивается набор группы на апрель; не затягивайте с регистрацией! Подробная информация - на http://www.easyoraidm.ru/2012/03/oracle-identity-manager-11gps1-oracle.html

Технические материалы

Наш коллега из ISV Migration Center Дмитрий Нефедкин, с которым вы, возможно, сталкивались на курсах, подготовил видеопрезентации примеров интеграции средств безопасности тестового приложения и корпоративного каталога. Это - продолжение темы, начатой в сообщении "Пример настройки Oracle ADF Security".
Надеюсь, простой английский язык нашу аудиторию не смущает :-)

На OTN выложили скрипт для Oracle Identity and Access Management 11gR1 Compact Installer (11.1.1.5.2) под Oracle Enterprise Linux 5. Достаточно скачать указанные в сопроводительной инструкции дистрибутивы - и менее чем через час вы получаете полностью рабочую IdM-систему.

Обновилась таблица "System Requirements and Supported Platforms for Oracle Identity and Access Management 11gR1". Новый функционал касается OAM Webgates and ASDK:
"Added support for X64 Windows server 2008 SP1+ and X64 Windows server 2008R2 on the following WebServer configurations:
- Microsoft Office SharePoint Portal Server 2010
- Microsoft Outlook Web Access 2010
- Microsoft Forefront Threat Management Gateway (TMG) 2010"
Дистрибутивы размещены на странице скачивания IdM 10g. Название конкретного диска можно определить по Release Notes.

Разработчики Oracle Internet Directory провели очередной тест производительности и опубликовали "OID 11g Benchmark with 10 Million Users and 1.7 Million ops_sec on Exalogic X2-2". В статье рассказывается о технологии масштабирования за счет использования новой технологии - общего кэша данных для нескольких экземпляров OID 11.1.1.6+ на одном мега-сервере.

Новости с сайта поддержки

Вышло много обновлений и заплаток почти по всем нашим продуктам
• Патчи с 126748-06 по 126753-06 адресованы пользователям распространенного Sun Java(TM) System Directory Server Enterprise Edition 6.3
• Патчи 13399365 для Oracle Identity Manager, 13115859 для Oracle Access Manager и 12800748 для Oracle Enterprise Single Sign-On Suite обновляют их до версии 11.1.1.5.2 (11gPS1 BP02)
• Патч 13704988 для Oracle Identity Analytics фиксирует несколько проблем для версии 11.1.1.5.1
Параллельно обновилась документация на FMW 11gPS1, о чем можно узнать по фиду http://www.oracle.com/pls/as111150/new_html (работает, например, в Mozilla Firefox)

А теперь главная новость - стало доступно ПО Oracle Fusion Middleware 11.1.1.6! Слегка расстроила затянутость процесса (с начала скрытного выкладывания обновлений прошло почти два месяца), зато сейчас выложены сразу всe пакеты:
• Oracle WebLogic Server 11g R1 (10.3.6)
• Oracle SOA Suite 11g R1 (11.1.1.6.0)
• Oracle Business Process Management 11g R1 (11.1.1.6.0)
• Oracle Complex Event Processing 11g R1 (11.1.1.6.0)
• Oracle Service Bus 11g R1 (11.1.1.6.0)
• Oracle Enterprise Repository 11g R1 (11.1.1.6.0)
• Oracle Service Registry 11g R1 (11.1.1.6)
• Oracle Application Integration Architecture Foundation Pack 11g R1 (11.1.1.6.0)
• Oracle Data Integrator 11g R1 (11.1.1.6.0)
• Oracle WebCenter Portal 11g R1 (11.1.1.6.0) (ранее - Oracle WebCenter Suite)
• Oracle WebCenter Content 11g R1 (11.1.1.6.0) (ранее - Oracle Enterprise Content Management)
• Oracle Identity Management 11g R1 (11.1.1.6.0)
• Oracle Forms, Reports, Portal & Discoverer 11g R1 (11.1.1.6.0)
• Oracle Traffic Director 11g R1 (11.1.1.6)
• Oracle Repository Creation Utility 11g R1 (11.1.1.6.0)
• Oracle JDeveloper & Application Development Framework 11g R1 (11.1.1.6.0)

Приятно, что patch set 5 для Oracle Identity Management 11g (11.1.1.6.0) за номером 13516867 - это полноценный дистрибутив; так что теперь при разворачивании Internet Directory, Virtual Directory и Identity Federation не нужно устанавливать базовый пакет, а потом его обновлять до последней версии... Для IdM 11.1.1.6 все проходит за один шаг :-) Двухдисковые пакеты ПО под большинство платформ, кстати, уже лежат на OTN.
Перед установкой смотрим матрицу сертификации (надо выбрать "System Requirements and Supported Platforms for Oracle Fusion Middleware 11gR1") и читаем документацию.

Итак, что же интересного удалось там обнаружить?
New Features Introduced with Oracle Internet Directory 11.1.1.6
What's New in Oracle Directory Integration Platform 11.1.1.6?
New features included in Oracle Virtual Directory 11.1.1.6
New and Changed Features in Oracle Identity Federation 11.1.1.6
Oracle Web Services Manager 11.1.1.6 new features and enhancements
Основные тренды - упрощение настройки (например, EUS в Virtual Directory); усиливающаяся интеграция Unified Directory со всеми другими продуктами, Identity Federation - с Access Manager; много нововведений в Web Services Manager, включая аппаратное шифрование на SPARC T4 (получается развитие темы, начатой в декабре)

Обратите внимание, пакет Oracle Identity and Access Management не обновился и имеет текущую версию 11.1.1.5.x; есть предположение, что его ждет радикальный апдейт сразу до 11gPS2 (11.1.2.1)

Пример настройки Oracle ADF Security

В январском выпуске Oracle Magazine руководитель направления Oracle JDeveloper и Application Development Framework Франк Нимфиус опубликовал статью с громким названием "Security for Everyone". Рассматривается пример организации разграничения доступа к тестовому приложению с использованием только базовых средств безопасности FMW - Oracle Platform Security Services. Oracle ADF Security, базирующаяся на OPSS, значительно упрощает разработку системы защиты небольших приложений, абстрагируясь от сложностей JAAS-авторизации и Java EE аутентификации, а также облегчает перенос приложений из тестовой среды в продуктивную и их развертывание. Таким образом, название статьи "Безопасность для всех" можно трактовать как "Безопасность даже для тех, кто не смог приобрести специализированные решения Oracle Identity & Access Management". :-) Это, конечно, шутка; главное, что у заказчиков есть выбор средств реализации безопасности приложений в зависимости от масштаба разработки и решаемых задач... При этом архитектура приложения не слишком меняется - оно использует вызовы внешних сервисов безопасности на либо основе Java, либо на основе решений Oracle IdM.