Audyt serwera bazy danych Oracle Database 12c

Podobne dokumenty
Wpływ ustawień parametru wieloblokowego sekwencyjnego czytania danych na czas wykonywania zapytania SQL w bazie danych Oracle 11g

Archiwizacja i odtwarzanie bazy danych

(c) Politechnika Poznańska, Instytut Informatyki

Wydajność hurtowni danych opartej o Oracle10g Database

Wykonywanie kopii bezpieczeństwa w bazie Oracle 11g

Block Change Tracking

Przygotowanie bazy do wykonywania kopii bezpieczeństwa

Strojenie systemu Linux pod k¹tem serwera bazy danych Oracle 9i

Szkolenie obejmuje zagadnienia związane z tworzeniem i zarządzaniem bazą danych Oracle, jej zasobami i dostępem do danych.

Skąd pomysł na koło naukowe? Dlaczego akurat ORACLE? Co ja z tego będę miał? Czego będę mógł się nauczyć? Kiedy i gdzie będziemy się spotykać?

Tytuł kursu: Oracle 11g XE Administracja (kompleksowe)

(a) T (b) N (c) N (d) T

Administracja bazy danych Oracle 10g

Zarządzanie kontami użytkowników w i uprawnieniami

Spis treści. Przedmowa

Strojenie. Linia bazowa (1/3) Tworzenie linii bazowej

Strojenie instancji bazy danych

Podstawy systemów UNIX Podstawy RMAN

Uprawnienia, role, synonimy

AUREA BPM Oracle. TECNA Sp. z o.o. Strona 1 z 7

Monitorowanie wydajność w bazie Oracle11g

Win Admin Monitor Instrukcja Obsługi

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Przyczyny awarii. Struktury wykorzystywane do odtwarzania bd. Archiwizowanie plików dziennika. Archiwizowanie danych. danych

Administracja i programowanie pod Microsoft SQL Server 2000

Nazwa kwalifikacji: Montaż i eksploatacja komputerów osobistych oraz urządzeń peryferyjnych Oznaczenie kwalifikacji: E.12 Numer zadania: 01

2. Jakie i ile licencji Oracle 10g posiada zamawiający i czy posiada do tych licencji wsparcie techniczne?

Administrowanie systemami informatycznymi Kod przedmiotu

Podręcznik administratora systemu

startup pfile= '$HOME/admin/pfile/initDBx.ora'; create spfile from pfile= '$HOME/admin/pfile/initDBx.ora';

Administracja bazy danych Oracle 10g

dziennik Instrukcja obsługi

1 Zaznacz poprawne stwierdzenia dotyczące grup plików (filegroup) możemy określić do której grupy plików trafi

PROCEDURA BACKUP & RECOVER Dokument opisuje procedurę backup u i odtwarzania dla bazy Oracle 11gR2

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

William R. Stanek. Vademecum administratora. Microsoft. SQL Server Przekład: Krzysztof Szkudlarek

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 CZĘŚĆ PRAKTYCZNA

1 Instalowanie i uaktualnianie serwera SQL Server

DBPLUS Performance Monitor opis zmian w wersji

T-SQL dla każdego / Alison Balter. Gliwice, cop Spis treści. O autorce 11. Dedykacja 12. Podziękowania 12. Wstęp 15

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Zarządzanie strukturą bazy danych Oracle11g

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

Oracle Automatic Workload Repository (AWR) 12c

Konfiguracja komputera przeznaczonego do pracy z IndustrialSQL Server 8.0 (komputer serwer)

Transakcje. (c) Instytut Informatyki Politechniki Poznańskiej

Ćwiczenie 10. Strojenie instancji bazy danych

Server Oracle - System Zarządzania Bazą Danych - składa się z instancji Oracle i bazy danych Oracle Instancja Oracle - pewne procesy drugoplanowe i

Bazy danych. Wykład IV SQL - wprowadzenie. Copyrights by Arkadiusz Rzucidło 1

Aspekty wydajności systemów opartych na bazie danych Oracle

Prawa dostępu do serwera. Nadawanie i odbieranie uprawnień DCL. Użytkownicy a role

Elektroniczny. Obieg Dokumentów SPRAWNA WYMIANA INFORMACJI W FIRMIE SKUTECZNA APLIKACJA DO ZARZĄDZANIA OBIEGIEM DOKUMENTÓW SPRAWNA WYMIANA

DB2 with BLU acceleration rozwiązanie in-memory szybsze niż pamięć operacyjna&

Plan. Wprowadzenie. Co to jest APEX? Wprowadzenie. Administracja obszarem roboczym

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Konfiguracja bazy danych zwiększająca możliwość odtworzenia jej po awarii nośnika

Bazy danych - ciągłość działania, spójność danych i disaster recovery. Daniel Polek-Pawlak Jarosław Zdebik

Oracle Database 11g: podstawy administracji. Instalowanie serwera bazy danych

Win Admin Replikator Instrukcja Obsługi

Administracja bazami danych

Red Hat Network Satellite Server

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

Galileo - encyklopedia internetowa Plan testów

Archiwizowanie nagrań i naprawa bazy danych

Optymalizacja poleceń SQL Wprowadzenie

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2008 R2 RTM - Express na potrzeby systemu Sz@rk.

SZKOLENIE: Administrator baz danych. Cel szkolenia

Instalacja i podstawowa konfiguracja aplikacji ImageManager

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 ZASADY OCENIANIA

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Wymagania sprzętowe i systemowe

Administracja bazy danych Oracle 10g

Zbiór pytań nr 5. 2 Które stwierdzenie opisuje najlepiej zbiór uprawnień dostępny po wykonaniu

GOZ /15 Warszawa, dnia r. WYKONAWCY

Microsoft SQL Server 2012 : vademecum administratora / William R. Stanek. Warszawa, Spis treści

DBPLUS BETTER PERFORMANCE. Dokumentacja operacyjna do oprogramowania DBPLUS PERFOMANCE MONITOR firmy DBPLUS

1.5.3 Do czego słuŝą tymczasowe przestrzenie Zarządzanie plikami danych

Ile rekordów będzie zawierała tabela przy założeniu, że na początku była pusta?

Wymagania dotyczące oprogramowania bazodanowego

Win Admin Replikator Instrukcja Obsługi

System plików warstwa fizyczna

System plików warstwa fizyczna

System plików warstwa fizyczna

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

ORAPACK NARZĘDZIE DO OBCIĘCIA BAZY DANYCH TYPU ORACLE DLA SYSTEMU APTECZNEGO KS-AOW

Kosztowy optymalizator zapytań

INSTRUKCJA INSTALACJI SYSTEMU NA SERWERZE KROK PO KROKU

Program szkolenia: Microsoft SQL Server 2012/2014 Databases, przygotowującego do egzaminu

CREATE USER

Enterprise Manager 9.2 jako narzêdzie wspomagaj¹ce proces strojenia i przewidywania problemów

Zapytania z ograniczeniem czasowym w Oracle

PHP: bazy danych, SQL, AJAX i JSON

Systemy GIS Systemy baz danych

Win Admin Replikator Instrukcja Obsługi

Sieciowa instalacja Sekafi 3 SQL

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Plan ćwiczenia. Rozdział 16 Uwierzytelnianie i autoryzacja w bazie danych. UŜytkownicy i schematy (2) UŜytkownicy i schematy (1) baza danych: ZESP99

Ładowanie i reorganizacja

Transkrypt:

Audyt serwera bazy danych Oracle Database 12c Raport z przeprowadzonego audytu [XXXXXXXX] Redakcja dokumentu: XXXX XXXXXXXX Poznań XX-XX-XXXX Spis treści 1 Przedmiot i cel audytu... 2 2 Wykorzystane materiały źródłowe... 3 3 Analiza wskaźników wydajnościowych instancji... 3 4 Analiza polityki ochrony przed skutkami awarii... 5 5 Analiza mechanizmów bezpieczeństwa... 6 6 Wnioski końcowe i zalecenia... 6 7 Literatura... 7 8 Syntetyczne zestawienie wskaźników wydajnościowych... 8 1 Explain IT, biuro@explainit.pl, www.explainit.pl

1 Przedmiot i cel audytu Przedmiot audytu Konfiguracja Przedmiotem audytu jest instancja serwera bazy danych Oracle Database 12.1.0.2 pracująca w środowisku systemu operacyjnego RedHat Linux 7, na platformie 32 rdzeniowej wyposażonej w 72 GB pamięci operacyjnej, obsługująca bazę danych złożoną z 94 przestrzeni tabel (zarządzanie lokalnie, automatyczne zarządzanie przestrzenią w segmentach) opartych o 134 pliki danych o łącznym rozmiarze około 2.46 TB, w tym - przestrzeń wycofania składająca się z 4 plików danych o rozmiarze 10 GB i przestrzeń tymczasowa składająca się z 2 plików tymczasowych o rozmiarze 11 GB. Przedmiotowa instancja bazy danych jest wykorzystywana w sposób wyłączny do obsługi systemu XXXXXXXXX. (...) Ważniejsze niedomyślne wartości parametrów konfiguracyjnych instancji bazy danych: wymuszenie współdzielenia kursorów dla zapytań parametryzowanych za pomocą literałów (cursor_sharing): SIMILAR rozmiar bloku bazy danych (db_block_size): 4096 liczba procesów DBW (db_writer_processes): 4 docelowy rozmiar pamięci SGA (sga_target): 21 034 100 210 B rozmiar docelowy i maksymalny pamięci całkowitej (memory_target i memory_max_target): 51 768 912 732 B maksymalna liczba otwartych kursorów (open_cursors): 1000 maksymalna liczba sesji (sessions): 1200 maksymalna liczba procesów przyłączonych do instancji (processes): 1200 rozmiar bufora zachowującego kursory zamykane przez programistę (session_cached_cursors): 200 Tryb pracy: ARCHIVELOG. Cel audytu Celem audytu była ocena: konfiguracji instancji serwera bazy danych wydajności serwera bazy danych prowadzona względem i w kontekście badania wcześniejszego, dotyczącego tego samego serwera 2 Explain IT, biuro@explainit.pl, www.explainit.pl

polityki zabezpieczenia bazy danych przed skutkami awarii realizacji dobrych praktyk w zakresie bezpieczeństwa dostępu do danych 2 Wykorzystane materiały źródłowe Materiały źródłowe Do przeprowadzenia audytu wykorzystano następujące materiały źródłowe: 24 raporty Statspack z dni XX-XX.XX.XXXX, plik parametrów inicjalizacyjnych instancji serwera bazy danych, plik alertów instancji serwera bazy danych, diagnostyczne skrypty własne obejmujące m.in. zapytania diagnostyczne do perspektyw v$process_memory, v$sql, v$sqlarea, dba_tab_privs, dba_sys_privs, dba_role_privs, narzędzia diagnostyczne systemu operacyjnego RedHat Linux opis polityki sporządzania kopii bezpieczeństwa, dwie wizje lokalne, przeprowadzone w dniach XX.XX.XXXX i XX.XX.XXXX, 3 Analiza wskaźników wydajnościowych instancji Wskaźniki wydajnościowe W celu analizy współczynników wydajnościowych instancji, posługując się narzędziem Statspack przeprowadzono obserwację charakterystyki pracy instancji. Wyniki zestawiono z analogiczną wcześniejszą obserwacją serwera bazy danych. Do zestawienia porównawczego wybrano dwa dnicztery dni z marca 2017: XX.XX.XXXX i XX.XX.XXXX oraz dwa dni z marca 2016: XX.XX.XXXX i XX.XX.XXXX. Syntetyczne zestawienie wskaźników wydajnościowych znajduje się w rozdziale 6. 3 Explain IT, biuro@explainit.pl, www.explainit.pl

Poniżej przedstawiono zaobserwowane zjawiska oraz dokonano ich interpretacji: zaobserwowano dwukrotny wzrost liczby sesji oraz dwukrotny wzrost liczby kompilacji (w tym twardych kompilacji) poleceń SQL, związany ze zwiększoną aktywnością użytkowników, zaobserwowano trzyipółkrotny wzrost sumarycznego czasu odpowiedzi na zapytania użytkowników (DB Time) zaobserwowano, że sprawcą 25% wszystkich kompilacji SQL jest jedno polecenie SQL wykonywane 45 milionów razy w ciągu dnia roboczego: SELECT XXXX XXXXX XXXXX XXXXX, zaobserwowano, że sprawcą 25% procent fizycznych odczytów dyskowych jest zapytanie SELECT XXXX XXXXX XXXXX XXXXX dokonujące niepotrzebnego pełnego odczytu tabeli ilość danych odczytywanych fizycznie z dysków wzrosła trzykrotnie w związku z trzykrotnym wzrostem liczby operacji IO realizujących odczyty swobodne (db file sequential reads) i sekwencyjne (db file scattered reads) nastąpiło czterokrotne wydłużenie czasu oczekiwania na te odczyty zaobserwowano prawie 50% wzrost czasu oczekiwania na wykonanie pracy przez procesory (CPU time), co jest związane ze wzrostem liczby kompilacji poleceń SQL i wzrostem liczby równoczesnych sesji zauważalnie wysoki (400 minut dziennie) jest czas oczekiwania na dostęp do blokad transakcyjnych "enq: TX - row lock contention" w pliku alertów instancji serwera bazy danych nie zaobserwowano zgłoszeń o braku pamięci operacyjnej, co oznacza, że system operacyjny prawidłowo zaspokajał wszystkie potrzeby pamięciowe serwera bazy danych Rys. XX. Obserwacja konsumpcji pamięci RAM instancji serwera bazy danych 4 Explain IT, biuro@explainit.pl, www.explainit.pl

Analiza zaistniałych problemów wydajnościowych Na podstawie analizy dokonanych obserwacji przygotowano następujące rekomendacje dotyczące dalszej konfiguracji systemu: w związku ze wzrostem aktywności dyskowej instancji serwera bazy danych należy dążyć do poprawy skuteczności buforowania danych oraz obniżenia kosztu dostępu do danych; rekomendujemy: (1) powiększenie rozmiaru Buffer Cache poprzez zmianę wartości parametrów sga_target, memory_target i memory_max_target o 5 GB, a ponadto (2) utworzenie indeksów B*-drzewo na kolumnach XXXX i XXXX tabeli XXX ponieważ zauważalnie wiele czasu pochłania oczekiwanie na zwolnienie blokad transakcyjnych, rekomenduje się bliższą analizę tego zjawiska, tj. monitorowanie aplikacji/operacji, które powodują zbyt ekstensywne blokowanie rekordów (raport Statspack, sekcja "Top SQL with Top Events", w wierszach z nazwą zdarzenia "enq: TX - row lock contention") 4 Analiza polityki ochrony przed skutkami awarii Obecna polityka sporządzania kopii bezpieczeństwa Instancja bazy danych pracuje w trybie ARCHIVELOG. Archiwizacja dzienników powtórzeń wykonywana jest do dwóch lokalizacji miejscowych. Pełne kopie bezpieczeństwa są wykonywane za pomocą narzędzia RMAN codziennie o godz. 22:00. Zachowuje się trzy ostatnie kopie bezpieczeństwa. Kopie bezpieczeństwa są przechowywane na oddzielnej macierzy dyskowej. (...) Komentarz Poniżej przedstawiono komentarze do stosowanej obecnie polityki sporządzania kopii bezpieczeństwa: ze względu na czas trwania wykonania kopii bezpieczeństwa rekomendujemy zastosowanie kopii przyrostowych oraz kompresji zestawów kopii, archiwalne pliki dziennika powtórzeń powinny być usuwane z dysku przez narzędzie RMAN (DELETE INPUT), a nie przez obecnie stosowany skrypt, gdyż stwarza on ryzyko usunięcia pliku, który nie został jeszcze zabezpieczony (!), 5 Explain IT, biuro@explainit.pl, www.explainit.pl

5 Analiza mechanizmów bezpieczeństwa Obecna polityka bezpieczeństwa Komentarz Obecna polityka bezpieczeństwa opiera się na klasycznym systemie kont użytkowników, uprawnień i ról. W bazie danych zdefiniowano 72 role, z których tylko 19 jest wykorzystywanych (przydzielonych użytkownikom bezpośrednio lub pośrednio). Każdy użytkownik końcowy posiada własne konto w bazie danych. Profile nie są wykorzystywane (niezmieniony profil Default przypisany każdemu użytkownikowi). Do rejestrowania operacji na niektórych z tabel wykorzystywany jest Database Auditing. (...) Poniżej przedstawiono komentarze do stosowanej obecnie polityki bezpieczeństwa: każdy administrator bazy danych powinien posługiwać się własnym, imiennym kontem; aktualnie administratorzy korzystają z konta SYSTEM, co uniemożliwia rozliczanie ich z ewentualnych działań szkodliwych, rola XXXXX zawiera uprawnienie systemowe "ALTER ANY TABLE", które nie jest i nie powinno być wykorzystywane przez szeregowego użytkownika końcowego, gdyż stwarza zagrożenie uszkodzenia spójności struktury bazy danych, 6 Wnioski końcowe i zalecenia Wydajność W porównaniu z audytem wydajności przeprowadzonym XX.XX.XXXX, obecnie badany serwer bazy danych Oracle Database 12c obsługuje o wiele wyższe obciążenie pochodzące od aplikacji końcowych. Reakcja serwera na zwiększone obciążenie nie jest liniowa (skalowalna). Do głównych przyczyn tego zjawiska zaliczamy: (1) wzrost liczby kompilacji poleceń SQL, (2) pogorszenie jakości buforowania danych i w konsekwencji wzrost liczby fizycznych żądań dyskowych. Potencjalnymi rozwiązaniami tych problemów mogą być: (...) Niezawodność Obecnie stosowane zabezpieczenie bazy danych przed skutkami awarii jest niedoskonałe i wprowadza ryzyko utraty danych (w przypadku jednoczesnej utraty dysków XXXX 6 Explain IT, biuro@explainit.pl, www.explainit.pl

i XXXX). Czas trwania wykonywania kopii bezpieczeństwa stwarza zagrożenie dla zachowania płynności operacyjnej. (...) Bezpieczeństwo Weryfikacja zaleceń Zastosowane mechanizmy bezpieczeństwa są adekwatne do zdefiniowanych wymagań. Niepokój budzi jedynie współdzielenie wysokouprzywilejowanych kont przez kilku administratorów, co uniemożliwia rozliczanie ich z wykonanych (potencjalnie szkodliwych) działań. (...) W dniu XX.XX.XXXX przeprowadzono eksperymentalną weryfikację opracowanych zaleceń dotyczących zmiany rozmiaru pamięci RAM instancji, budowy dwóch indeksów B*- drzewo oraz (...) 7 Literatura [1] Database SQL Tuning Guide, Managing Optimizer Statistics, https://docs.oracle.com/database/121/tgsql/tgsql_stats.htm#tgsql437 [2] Database Security Guide, Using Oracle Virtual Database to Control Data Access, https://docs.oracle.com/database/121/dbseg/vpd.htm#dbseg14001 [3] ANNOUNCEMENT: Deprecating the Cursor_Sharing = 'SIMILAR' Setting, MOS Doc ID 1169017.1 (...) 7 Explain IT, biuro@explainit.pl, www.explainit.pl

8 Syntetyczne zestawienie wskaźników wydajnościowych data XX.XX.XXXX XX-XX XX.XX.XXXX XX-XX XX.XX.XXXX XX-XX XX.XX.XXXX XX-XX wskaźnik sumaryczny czas odpowiedzi 1234 min 1345 min 3456 min 3678 min (DB Time) liczba rdzeni CPU 32 32 32 32 rozmiar RAM 72 GB 72 GB 72 GB 72 GB rozmiar SGA 20 GB 20 GB 21 GB 21 GB rozmiar PGA 11,9-13,5 GB 11,4-12,6 GB 14,7-14,2 GB 14,5-17,7 GB rozmiar Buffer Cache 12,3 GB 12,6 GB 18,2 GB 18,2 GB rozmiar Shared Pool 7,7 GB 7,6 GB 2,1 GB 2,1 GB czas wykonywania poleceń SQL (sql execute elapsed time) (...) 380.359,8 s 395.591,1 s 683.367,9 s 617.229,2 s 8 Explain IT, biuro@explainit.pl, www.explainit.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres