مدل دسترسی و امنیت برای Exadata Service
در قسمت اول از سری مقالات بررسی Exadata Cloud Service برای دیتابیسهای اوراکل، علاوه بر بررسی اجمالی Exadata Service که متعلق به دیتابیس Oracle میباشد، به برخی از ویژگیهای مهم این سرویس و دلایل برتری آن در سطح جهانی پرداخته شد. در این مقاله که قسمت دوم میباشد، به بررسی موارد استفاده از این سرویس و دسترسی و امنیتی که با استفاده از این سرویس حاصل میگردد، پرداخته خواهد شد.
Exadata Cloud Service یا به اختصار Exadata Service به دیتابیسهای اوراکل با ویژگیهای کامل، این امکان را میدهد که بر روی پلتفرم Exadata در Oracle Public Cloud اجرا شوند. Instanceهای سرویس Exadata مطابق با بهترین راهکارهایی که در هزاران سایت عملیاتی مهم Exadata در سرتاسر جهان مورد استفاده قرار میگیرند، از پیش پیکربندی شدهاند.
دیتابیسهایی که در سرویسهای Exadata آمادهسازی میشوند، دارای تمام ویژگیهای Oracle Database Enterprise Edition به علاوهی تمامی PackهایOracle Enterprise Manager و تمام Database Enterprise Edition Options همچون Oracle Multitenant، Oracle Database InMemory، Oracle Real Application Clusters (RAC)، Oracle Advanced Security و Oracle Active Data Guard میباشند. مشتریان میتوانند بین Oracle Database 11g Release 2 و Oracle Database 12c Release 1 یکی را به عنوان نسخهی دیتابیس ارجح خود انتخاب کنند و با استفاده از Clientهای سرویسهای شبکهی اوراکل (Oracle Net Service) مانند JDBC و OCI از برنامههای On-Premise خود به دیتابیس پیکربندی شده، متصل شوند.
همچنین کاربران از دسترسی بالایی در سطح سیستم عامل به Nodeهای محاسباتی (Compute Nodeهای) خود برخوردار می باشند. مشتریان میتوانند یک پیکربندی Exadata را انتخاب کنند که از یک Quarter Rack با 2 سرور دیتابیس و 3 سرور Storage شروع میشود. با توجه به اینکه در سرورهای دیتابیس تعداد هستههای محاسباتی (OCPU) مقدار حداقل و حداکثر مشخصی دارد؛ میتوان این هستهها را برای پیکربندی انتخاب شده فعال نمود و کاربران میتوانند تعداد هستههای محاسباتی مورد نظرشان را در این محدوده مشخص کنند. همچنین کاربران برای مدت معینی، مشترک سرویس Exadata میشوند و قیمتها براساس تعداد هستههای محاسباتی فعال در آن مدت معین تعین میشود. با رشد کسب و کار، مشتریان میتوانند هستههای محاسباتی بیشتری را فعال نموده و در نتیجه تنها برای قدرت پردازشیِ مورد نیاز هزینه کنند.
مشتریانی که الزامات Resource بیشتری دارند میتوانند پیکربندیهای بزرگتر Exadata را انتخاب کنند که این کار به آنها ظرفیت محاسباتی، شبکه و Storage بالاتری میدهد. لازم به ذکر است که مشخصات کامل هر پیکربندیِ سرویس Exadata در قسمت بعدی این سری مقالات، شرح داده خواهد شد.
کاربران، دسترسی کاملی به تمامی دیتابیس Oracle و ویژگیهای سیستمعامل دارند تا از انتقال روان و ساده اطمینان حاصل شود. هر Node محاسباتی با یک ماشین مجازی یا به اختصار VM که متعلق به کاربر میباشد، پیکربندی میگردد. کاربران قادر به Root کردنِ VMهای Node محاسباتی متعلق بهExadata بوده و در دیتابیسهای Oracle دارای رمزعبور DBA میباشند، در نتیجه میتوانند سیستم را به دلخواه خود پیکربندی کرده و نرمافزارهای Agent بیشتری را روی Nodeهای محاسباتی Load کنند تا با استانداردهای کسبوکار یا الزامات مانیتورینگ امنیتی مطابقت یابند.
کاربران به منظور پشتیبانگیری، Patching و ارتقا، مدیریت دیتابیس متداول و Taskهای مدیریت سیستمعامل را با کمک خودکارسازی Cloud انجام میدهند. تمام زیرساختهای حمایتی برای سرویس Exadata از جمله شبکه دیتاسنتر، شبکههای InfiniBand خصوصی Exadata، محاسبهی فیزیکی Exadata و سرورهای Storage و Firmware و نرمافزار Exadata Storage، توسط Oracle پیادهسازی، حفظ و مدیریت میشوند. این امر کاربران را قادر میسازد تا به جای تمرکز بر روی مدیریت زیرساخت IT، به نیازهای کسبوکار و الزامات برنامهای خود تمرکز نماید.
Patching دیتابیس و سیستمعامل توسط مشتریان در برنامهی زمانی موردنظرشان اجرا میشود، درحالیکه Patching زیرساختها به طور خودکار توسط Oracle صورت میپذیرد.
موارد استفاده از Exadata Cloud Service
Exadata Service در انواع کسبوکاری متنوعی مورد استفاده قرار میگیرد که در درجهی اول تابع دو اصل هستند:
- قابلیت اطمینان (Reliability) و قابلیت عملکرد (Functionality) دیتابیسهای Oracle که در شرکتها اثبات شده باشد (Enterprise-Proven)
- چابکیِ Cloud در تامین سریع الزامات کسبوکار
این دو اصل موجب میگردد تا کاربران تجاری مجبور نباشند برای تحویل برنامههایی که به زمان حساس میباشند، مدت زیادی منتظر تایید بودجهای IT و چرخههای تدارکاتی بمانند.
موارد کاربرد Exadata Service
این سرویس برای اجرای OLTP تولیدات مهم کسبوکار یا دیتابیسهای تحلیلی، تقریبا در هر مقیاس و بدون متحمل شدن هزینه اضافی و پیچیدگی حفظ کردن زیرساخت IT بسیار سودمند میباشد. Oracle Database In-Memory توانایی عملکرد بسیار بالا ایجاد نموده و تجزیه و تحلیل بر روی دیتابیسهای تحلیلی اختصاصی اجرا شده و یا مستقیما روی دیتابیسهای OLTP اجرا میشوند. علاوه بر این مورد، بارهای کاری متنوع با استفاده از دیتابیسهای Oracle یا Multitenantهای Oracle تمجیع میگردند. همچنین با استفاده از Oracle Active، این سرویس Oracle Standby همسانسازیشده یا دیتابیسهای Replica برای Disaster Recovery و یا Query Offloading را حفظ مینماید.
آمادهسازی سریع دیتابیسهای Oracle با عملکرد بالا برای دلایل کسبوکاری خاص (Ad-Hoc) مانند توسعهی ویژگیها، تست عملکرد، Certification برنامه، اثبات مفاهیم (Proof-of-Concept) و امتحان کردن قبل از خرید (Try-Before-Buy) از ویژگیهای استفاده از این سرویس میباشد.
با استفاده از این سرویس میتوان برنامههای کسبوکاری حساس به زمان و در مقیاس بالا مانند راهاندازی کمپین بازاریابی مبتنی بر وب، اجرای برنامههای وفاداری (Loyalty Program) را اجرا نمود و به ارائهی ابتکارعملهای مربوط به کسبوکار پرداخت.
یکی از جنبههای جذابِ همهی این موارد برای کاربران کنونی دیتابیس Oracle این است که برنامهها و مدلهای دادهی آنها نیازی به تغییر ندارد. دیتاسنتر آنها بدین منظور که شامل قابلیت انعطافپذیری Oracle Cloud شود، به راحتی گسترش مییابد.
دسترسی و امنیت با استفاده از Exadata Service
Exadata Service دسترسی امن و با عملکرد بالایی را هم از سیستمهای On-Premise و هم از دیگر سرویسهای Oracle Public Cloud فراهم میکند. برای اطمینان از عملکرد بالا و جداسازی مداوم، چندین شبکهی فیزیکی مجزا روی هر سرور Exadata فراهم شدهاند.
شبکهی Client برای برنامهها، اتصالی با سرعت 10Gb/sec فراهم میکند تا به دیتابیسها داده بفرستند و از آنها داده دریافت نماید.
شبکهی ادمین دیتابیس (Database Admin Network) یک شبکهی فیزیکی جداگانه برای Administrator ها و Oracle Enterprise Manager فراهم میکند.
علاوه بر آن شبکهی Backup برای مواردی با پهنای باند بالا مانند، پشتیبانگیری، بارگذاری داده و Data Guard Disaster Recovery، اتصالی با سرعت 10Gb/sec فراهم مینماید. همچنین Infiniband به صورت داخلی برای شبکههای Compute-To-Compute و Compute-To-Storage استفاده میشود.
لازم به ذکر است که یک شبکهی مدیریت Cloud مجزای ایمن توسط Cloud برای مدیریت سرورها، Storage و سوئیچها استفاده میشود. این شبکه برای مشتریان قابل دسترسی نیست.
با استفاده از Secure SQL*Net از طریق یک SSH Tunnel یا IPsec VPN از اتصال ایمن برنامه اطمینان حاصل میشود. یک Whitelist فایروال که شامل آدرسهای IP منبع مشتری است، دسترسی شبکه را به Instanceهای سرویس Exadataی اختصاصدادهشده به آنها محدود میکند. امنیت InfiniBand با استفاده از بخشبندی کردن InfiniBand که جداسازی شبکه را در شبکهی InfiniBand فراهم میآورد، اعمال میشود. دیتابیسهای مشتری در یک VM Container مجزا در سرورهای Exadata اجرا میشوند و دسترسی به منابع سختافزاری را محدود میکنند. لازم است فضاهای جدولی (Tablespaceهای) دیتابیسهایی که درExadata Service ساخته میشوند، رمزگذاری شده باشند، در واقع با استفاده از قابلیت رمزگذاری TDE دادهی دیتابیس Oracle یا به عبارتی Transparent Data Encryption تا یک لایهی حفاظتی بیشتر فراهم گردد.
ــــــــــــــــــــــــــــــــ
بررسی Exadata Cloud Service برای دیتابیسهای اوراکل – قسمت اول
بررسی Exadata Cloud Service برای دیتابیسهای اوراکل – قسمت دوم
بررسی Exadata Cloud Service برای دیتابیسهای اوراکل – قسمت سوم (پایانی)
