运行Oracle数据库的完美平台Exadata
作为Oracle已经推出了14年的成熟产品Exadata,作为运行Oracle数据库神一般的平台,可以说自从面世以来,就处于一直被模仿,从未被接近的的对象而存在。纵观全球,被广泛应用到各种各样的关键业务系统。
根据财富500强几个主要行业的前10名统计,我们看到他们大比例都在使用Exadata支撑着客户日常的生产,决策支持,分析。
Exadata之所以能取得这样的成功,取决于Exadata在工程架构上的卓越设计。Exadata的卓越性能和可靠性不仅仅是由于采用新型硬件构建了数据库服务器、存储服务器和网络,更重要的是在软件层面,针对性能、可靠性、可维护性、可扩展性的优化和架构上的创新,以及在广泛的生产实践中积累的针对各种意外故障的混沌工程应对。
在Exadata上,对Oracle数据库架构的优化创新数不胜数,下面就简单列一下小编认为比较重要的:
1.通过ASM + Share nothing的存储节点,彻底解决了其他平台运行Oracle数据库依赖集中式存储的IO扩展能力不足;让运行在Exadata上的Oracle成为了真正的可以横向扩展的分布式数据库。
2.通过direct to wire的Exafusion协议加速RAC的跨节点通信,实现了多节点数据库缓存的真正高速融合,10us级别的跨节点通信,让跨节点通信的效率提升到了和本地内存只差1个数量级。
3.多节点横向扩展合理使用不同技术。低延迟的OLTP负载采用缓存融合,本地节点会缓存远程数据并且保障一致性,这样在进行OLTP业务时,就能极大避免其他分布式数据库读取的数据如果归属远程节点必须进行跨节点通信的弊病;对运行时间相对较长的DW/OLAP负载采用并行执行远程SQL+分布式事务实现,以获得高吞吐量。
4.数据库可感知的IO优先级和互联网网络优先级管理,优先保证最影响数据库性能和服务质量的IO和网络通信:例如cache fusion通信,redo log写等
5.通过RDMA技术+PMEM实现数据读写加速最影响数据库响应时间的redo log写,数据块随机读取。让Exadata的IO比其他存储方案快1-2个数量级,数据库读写端到端最快读写达到19us的水平。
6.数据密集处理查询offload到存储节点的智能软件进行,让share disk架构的RAC变成了share disk+share nothing的混合分布式,兼具两种架构的优点,避免两种架构的缺陷。
7.以上多种加速技术实现了对应用的透明横向扩展,多节点扩展情况下和使用单机数据库完全一致的开发体验和性能体验。
8.针对数据库端到端可用性提升,包括ASM自动修复坏块、优先恢复数据库关键文件、快速故障隔离,应用透明的IO延迟自动重试机制等等让Exadata在面对各种意外的混沌工程中,保证了整个数据库极致的可用性,尤其在配合MAA架构以后更是做到业界权威机构IDC认可的AL4容错级别。
Exadata的专有云一体机ExaCC
随着整个IT支持的云转型,也有越来越多的客户不仅仅满足Exadata提供的极致性能、高可靠性和横向扩展能力,还希望能够以云的方式消费Exadata提供的数据库服务,尤其是能进一步简化、降低运维成本,提供更加智能和自动化的数据库即服务,并且通过API和Infrastructure as code实现快速云转型,让IT更加专注于面向业务的创新而不是传统的基础运维。Oracle在Exadata作为运行数据库平台的基础上,整合了基于云的消费、运维和服务模式,而且考虑到大量客户有的强烈的数据主权和将云服务部署在自己的数据中心内部和防火墙后面的需求,推出了ExaCC专有云一体机。
就如上图所示,ExaCC是在作为运行Oracle数据库优选平台的Exadata基础上增加了大量云的特性,包括以下这些小编认为比较重要的特点:
1.云的消费模式:您不再按照业务峰值需要的算力购买响应数据库软件的授权,而是按照用云的消费方式,根据实际使用算力进行按秒计费,降低TCO。
2.开箱即用的DBaaS服务:通过Cloud Console/CLI/API提供开箱即用的数据库PaaS服务,让IT实现转型为应用服务而不是以往大量的安装、配置和运维工作。
3.云加固和云安全:数据库强制启用TDE加密,避免旁路攻击,可以启用DB Vault实现权限分离,避免DBA权限过高访问用户数据风险;TLS加密数据库通信协议;无业务中断的高频率的自动安全补丁避免系统存在安全漏洞;自动化定期更新基础架构和一键补丁OS/DB/GI,提升系统安全性。
4.云弹性:通过Cloud Console/CLI/API根据负载动态调整DBaaS的算力,实现面向业务的弹性;Oracle还提供工具可以通过VM集群的负载实现基于策略的动态自动调整;对于自治数据库服务内置自动调整功能。
5.在客户数据中心提供自治数据库:可以在客户数据中心内部,客户防火墙保护的环境下提供自治数据库的平台,实现Oracle数据库基础架构零运维,让IT专注于业务创新而不是重复的基础运维操作,实现数据库的自动驾驶、自动调优、自治安全。
6.降低运行数据库基础架构运维成本:由Oracle负责ExaCC基础架构运维,解放生产力。
RA21恢复一体机:数据库保护的最终防线
虽然Exadata/ExaCC已经提供了运行Oracle数据库优选的硬件平台,但是和运行在其他硬件平台的Oracle数据库一样,仍然需要一个完备的数据库备份/恢复设备来提供数据库保护的最后一道防线。不论生产环境的可靠性做的多完善,也需要有一个脱机,不参与生产的备份来防止各种意外。尤其在最近,针对数据库的勒索软件攻击不时发生,对抗勒索也成为了备份恢复设备的一个重要作用。
正如上图所示,Oracle RA21为Oracle数据库提供了完善的保护功能。通过永远增量备份的方式,能极大地降低全备对生产系统压力同时,在RA21内部实现增量备份和之前的全量备份自动合并成新的虚拟全量备份。而且和其他备份设备所谓的永远增量需要使用运行数据库的服务器资源通过RMAN实现增量-全量合并不同,RA21采用了内部合并机制,避免了对生产的压力,同时也加快了如果需要恢复也只需要进行一次全量恢复的方式,加快的恢复速度。另外一方面,RA21还能实现类似ADG的实施交易保护,实现亚秒级别的数据丢失防止。此外,启用了TDE的数据库能实现:即便备份被窃取,没有加密秘钥也无法获得客户的敏感数据,避免采用敏感数据勒索客户的风险。在RA内部,还实现了针对备份的基于Oracle数据库内部逻辑自动校验,避免其他任何备份设备只能进行简单介质校验,无法应对介质静默失效导致的备份不可恢复的风险。在RA21中,还具备权限分离的能力,让DBA没有办法修改备份,保证了即便DBA权限泄露也不会破坏数据库的备份。而且,为了实现备份的异地存储,RA在复制/归档备份集到远程RA/ZFS也可以实现不可变备份集保存,进一步防止了勒索软件对数据库备份的破坏可能性。
对于备份的过程和备份集复制、传输和归档的过程,RA也能实现其他备份设不具备的多触点校验备份合法性的能力,如下图:
正如我所提到的,数据库恢复验证是在 RA 环境中的所有接触点完成的。从备份数据库的那一刻起,如果数据库文件受到任何形式的破坏或攻击,RMAN 将在备份过程中通过基于物理校验和的检查自动检测到这一点。如果发现坏块,备份作业会自动结束。您可以采取行动进行调查或仔细查看该案例中发生的情况。现在,如果在传输过程中发生攻击,设备本身将捕获该攻击,因为它会对所有收到的重做和增量备份进行另一次检查。因此,在传输过程中发生的任何类型的妥协都将被设备拒绝,并阻止将备份写入磁盘。如果在磁盘上存在任何形式的妥协,系统将通过定期安排的验证过程检测到。当数据被发送到云并复制到另一个设备(例如,在保管库中)时,它们会再次得到验证。在将数据写入磁盘之前,还会在 Vault 设备上接收到数据时对其进行检查。所以你可以看到有多个位置检查数据。比标准的备份存储解决方案要重要得多,后者无法深入了解数据文件块本身的可恢复性。
11月22日,甲骨文云技术嘉年华将集中本地化地呈现甲骨文全球云大会(Oracle CloudWorld)精华内容给大家。届时,甲骨文中国高管和技术大咖将携手本地优秀客户和合作伙伴为您抽丝剥茧深度解读全球云大会中的前瞻技术成果、云战略布局、创新数据库、极简开发,及如何将客户复杂问题简单化的全球经验。
扫码提前关注甲骨文云技术嘉年华
编辑:萧宇
*活动最终解释权归甲骨文公司所有
