Администрирование информационных систем Аврунев Олег Евгеньевич, зам. директора ЦИУ Лекция 1
Администрирование информационных систем. Структура предмета Теоретическая часть: Архитектура СУБД Основы архитектуры виртуализации Защита информации в информационных системах персональных данных Основы методологии управления IT- инфраструктурой (ITIL)
Администрирование информационных систем. Структура предмета Практическая часть. Лабораторные работы: Знакомство с СУБД Oracle Database Server и Microsoft SQL Server Основные операции с объектами б.д. Управление хранением данных Учетные записи, права доступа, аудит Резервное копирование и восстановление Мониторинг и настройка производительности
Администрирование информационных систем. Структура предмета Практическая часть. Расчетно-графическое задание: Подготовка документации по защите данных для ИСПДн. Выбор средств защиты данных.
Администрирование информационных систем. Балльно-рейтинговая система Начисление баллов: Выполнение и защита лабораторных работ Выполнение РГЗ Итоговый зачет
Информационная система Что такое Какие бывают Как устроены
Информационная система 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст.2 : «совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств» ГОСТ РВ : «автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования»
Информационная система Статья 13. Информационные системы 1. Информационные системы включают в себя: 1) государственные информационные системы федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; 2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления; 3) иные информационные системы.
Информационная система Классификация. Назначение Управление организацией Управление технологическими процессами Телекоммуникационные Геоинформационные Информационно-справочные Степень автоматизации: Автоматизированные Автоматические
Информационная система Классификация. Масштаб Локальные Корпоративные Глобальные
Архитектура информационной системы Корпоративная информационная система: Информация, процедуры (бизнес- процессы),персонал, оборудование -> цель организации.
Администратор информационной системы Профессиональные стандарты ndarts.php Администратор баз данных
Администратор информационной системы Администратор сети Администратор домена Администратор IT-инфраструктуры Администратор СУБД
Задачи администратора СУБД Создание среды для работы пользователей Обеспечение разграничения прав пользователей, аудит действий, пресечение несанкционированного доступа Обеспечение сохранности данных Поддержание необходимого уровня производительности системы
Кратко об Oracle. История версий Oracle 7 (1992 г.) Oracle 8 (1997 г.) Oracle 8i (1998 г.) Oracle 9i (2001 г.) Oracle 10g (2004 г.) Oracle 11g (2007 г.) Oracle 12 с (2013 г.)
Кратко об Oracle. История версий Oracle Grid (Начиная с версии 10g) Кластеризация серверного программного обеспечения Понятие службы Централизованное управление Oracle Enterprise Manager GRID Control
Кратко об Oracle. История версий Oracle Cloud (Начиная с версии 12 с) Поддержка частных облаков. Предоставление платформы и инфраструктуры как сервиса.
Кратко об Oracle. Редакции СУБД Лицензирование: по числу пользователей по числу процессоров Standard Edition One Standard Edition Enterprise Edition Express Edition Пример расчета стоимости –
Кратко об Oracle. Источники информации (Concepts, Administrators guide) Том Кайт «Oracle для профессионалов» Сэм Р. Алапати Oracle Database 11g: руководство администратора баз данных
Архитектура Oracle Экземпляр и база данных Экземпляр – совокупность процессов и общей области оперативной памяти (SGA). База данных – совокупность файлов операционной системы. Экземпляром может быть открыта только одна база данных. Одна база данных может быть одновременно открыта несколькими экземплярами.
Архитектура Oracle Структура экземпляра Процессы Фоновые Серверные Подчиненные
Архитектура Oracle Структура экземпляра. Процессы Фоновые процессы SMON – монитор системы PMON - монитор процессов CKPT – обработка контрольной точки (обновление заголовков файлов) LGWR – запись буфера журнала в файл DBWRn – запись измененных блоков данных из буферного кэша на диск ARCn – архивация оперативного журнала повторного выполнения D000 - диспетчер
Архитектура Oracle Структура экземпляра. Процессы Серверные процессы Выделенные Разделяемые Подчиненные процессы Ввода вывода Параллельных запросов
Архитектура Oracle Структура экземпляра. Области памяти Глобальная область системы (SGA), выделяется при запуске экземпляра. К SGA имеют доступ все процессы экземпляра. SGA включает следующие пулы: Разделяемый пул (Shared pool): Разобранные запросы, программный код, кэш словаря данных, курсоры «Большой» пул (Large pool): Выделение больших фрагментов памяти для недолгого использования. Буфер данных (Buffer cache): Кэшированные блоки данных Буфер журнала (Log buffer): Кэшированные данные журнала повторного выполнения перед записью в файл журнала Java pool
Архитектура Oracle Структура экземпляра. Области памяти Область памяти процесса (PGA) – доступна только процессу. Не входит в SGA Пользовательская область (UGA) – данные сеанса. Может размещаться как в PGA так и в SGA
Архитектура Oracle Обслуживание клиентских подключений Подключение к выделенному серверу (dedicated) – для клиентских подключений с продолжительным временем соединения Подключение к разделяемому серверу (shared) – для большого количества «коротких» клиентских подключений
Архитектура Oracle Обслуживание клиентских подключений Подключение к выделенному серверу При подключении создается новый серверный процесс (выделенный сервер), отвечающий за обслуживание исключительно этого клиентского подключения. Область памяти сеанса (UGA) располагается в области памяти процесса.
Архитектура Oracle Обслуживание клиентских подключений Подключение к разделяемому серверу Клиентские процессы непосредственно взаимодействуют с фоновым процессом диспетчером (D00n). Количество процессов обрабатывающих запросы – разделяемых серверов, значительно меньше количества клиентских подключений, и эти процессы создаются сразу при запуске экземпляра. Области памяти сеансов хранятся в большом пуле SGA и к ним имеют доступ все разделяемые сервера.
Архитектура Oracle Схема работы экземпляра DBWRn LGWR ARCn Файлы данных Управляющие файлы Оперативные журналы Архивные журналы CKPT Выделенный сервер Разделяемый сервер Выделенный сервер D000 «Выделенное» подключение «Разделяемое» подключение Буфер данных Буфер журнала Разделяемый пул SGA UGA Большой пул UGA SMON PMON
Архитектура Oracle Жизненный цикл экземпляра и базы данных Запуск экземпляра – чтение файла инициализационных параметров, запуск фоновых процессов. Монтирование базы данных – чтение управляющих файлов по адресу, указанному в файле инициализационных параметров. При смонтированной, но не открытой базе данных нельзя читать и модифицировать данные из файлов данных. Открытие базы данных Закрытие базы данных и остановка экземпляра Переход из каждого состояния возможен либо к последующему, либо сразу к закрытию
Архитектура Oracle Физическая структура базы данных Файлы данных Журналы повторного выполнения (Redo logs) Управляющие файлы (Control files) Конфигурационные файлы
Архитектура Oracle Физическая структура базы данных. Журналы повторного выполнения Оперативные журналы Архивные журналы (Archive logs)
Архитектура Oracle Физическая структура базы данных. Журналы повторного выполнения Оперативные журналы Назначение - хранение записей о произведенных операциях, достаточных для выполнения восстановления (повтора) при сбое. Файлы оперативных журналов мультиплексируются в рамках журнальной группы. Файлы оперативных журналов циклически перезаписываются.
Архитектура Oracle Физическая структура базы данных. Журналы повторного выполнения Архивные журналы Копии оперативных журналов, создаваемые после их заполнения. Существуют два режима функционирования б.д.: без архивирования журналов (noarchivelog) архивированием журналов (archivelog) В последнем случае, после заполнения очередного журнала создается его копия (процессами ARCn).
Архитектура Oracle Физическая структура базы данных. Управляющие файлы Информация о б.д. – время создания, файлы б.д. и оперативные журналы, информация о табличных пространствах, история журналов, информация о контрольной точке и.т.д. Управляющий файл мультиплексируется для обеспечения дополнительной надежности.
Архитектура Oracle Управляющий файл – фрагмент сценария пересоздания CREATE CONTROLFILE REUSE DATABASE "TESTDB" NORESETLOGS ARCHIVELOG MAXLOGFILES 16 MAXLOGMEMBERS 3 MAXDATAFILES 100 MAXINSTANCES 8 MAXLOGHISTORY LOGFILE GROUP 1 '/opt/oracle/data/ testdb/redo01.log' SIZE 100M, GROUP 2 '/opt/oracle/data/ testdb/redo02.log' SIZE 100M, GROUP 3 '/opt/oracle/data/ testdb/redo03.log' SIZE 100M DATAFILE '/opt/oracle/data/testdb/system01.dbf', '/opt/oracle/data/ testdb/undotbs01.dbf', '/opt/oracle/data/ testdb/sysaux01.dbf', '/opt/oracle/data/ testdb/users01.dbf' CHARACTER SET CL8MSWIN1251; Параметры б.д. Оперативные журналы Файлы данных
Архитектура Oracle Физическая структура базы данных. Контрольная точка При заполнении очередного журнала и переключении на следующий, выполняется т.н. «контрольная точка»: запись в файл данных «грязных» блоков, которые изменены операциями, зафиксированными в этом журнале. Пока контрольная точка не завершиться, переключение обратно на этот журнал не выполнится.
Архитектура Oracle Физическая структура базы данных.Контрольная точка Т11Т12Т11Т13 Т12 Т11Т13 Т12 Т11Т13 Т12 Т11Т13 Т11 Т12 Т13 DBWRn Файлы данных Журнал 1Журнал 2 Буфер данных Т11 блоки, измененные транзакцией T1 записи в журнале о транзакции T1 LGWR CKPT Управляющие файлы
Архитектура Oracle Логическая структура базы данных Табличное пространство (tablespace) Место для создания объектов б.д. (таблиц, индексов, бинарных объектов таблиц), совокупность одного или нескольких файлов данных. Сегмент (segment) Блоки данных в табличном пространстве относящиеся к одному объекту б.д. Экстент (extent) Набор смежных блоков, относящиеся к одному объекту б.д.
Архитектура Oracle Логическая структура базы данных. Табличные пространства Типы табличных пространств: – SYSTEM –Данных –Временное –Отката Определение размера экстентов: – Автоматическое – Одинакового размера
Архитектура Oracle Инициализационные параметры Инициализационные параметры - характеристики функционирования б.д. и экземпляра. Файл инициализационных параметров необходим для запуска экземпляра. %ORACLE_HOME%\database\init%ORACLE_SID%.ora - текстовый файл %ORACLE_HOME%\database\spfile%ORACLE_SID%. ora - бинарный файл
Архитектура Oracle Инициализационные параметры Классификация: по назначению статические и динамические изменяемые на уровне экземпляра и на уровне сеанса
Архитектура Oracle Инициализационные параметры Категории назначения параметров: Аудит Резервное копирование и восстановление Ввод/вывод и управление пространством Протоколирование и архивирование Распределение памяти Поддержка национальных языков Безопасность Разделяемые серверы
Инструменты администрирования SQL*Plus Приложение SQL*Plus позволяет выполнять команды SQL и блоки PL/SQL, а также решать ряд других задач. SQL*Plus полнофункциональное средство администрирования СУБД Oracle, позволяющее получать информацию об экземпляре и базе данных, и производить над ними все необходимые действия в рамках решения задач администрирования. Enterprise Manager Приложение с графическим интерфейсом пользователя (для Oracle 10g,11g – web-интерфейс). Также позволяет выполнять все действия для администрирования экземпляра и базы данных. Recovery Manager (RMAN) Приложение для выполнения резервного копирования и восстановления базы данных.
Получение информации о б.д. и экземпляре Команды SQL*Plus Запросы к фиксированным представлениям Трассировочные файлы и журнал событий Запросы к представлениям словаря данных
Получение информации о б.д. и экземпляре. Трассировочные файлы и журнал событий Журнал событий alert_{sid_name}.log : –Ошибки: ora-600, повреждение блока ora-1578, взаимоблокировка ora-60 –Создание, изменение, удаление объектов, запуск и останов б.д. –Значения инициализационных параметров во время запуска Местоположение журнала событий, а также трассировочных файлов фоновых процессов: BACKGROUND_DUMP_DEST V$DIAG_INFO Местоположение трассировочных файлов пользовательских процессов: USER_DUMP_DEST
Получение информации о б.д. и экземпляре. «Фиксированные» представления Служат для получения информации об экземпляре в реляционной форме Являются отображение структур оперативной памяти Список в «фиксированном» представлении v$fixed_table Примеры: v$database, v$instance, v$datafile, v$process
Получение информации о б.д. и экземпляре. Словарь данных Сведения о логической и физической структуре б.д., пользователи б.д., ограничения целостности, пространство выделенное объектам б.д. и.т.д. dba_ - информация обо всех объектах б.д. all_ - об объектах на которые пользователь имеет права user_ - об объектах пользователя