Oracle11g对非结构化数据的管理之SecureFiles7933.pptx

Oracle 11g 对非结构化数据的管理Secure Files2企业的信息管理 企业需要高效、安全的管理这些类型的数据：结构化半结构化非结构化XML PDF 文件系统的简便性及其性能使得企业偏向于采用文件系统来存储半结构化或非结构化数据，而将关系型数据则存储在数据库中3文件与关系型数据共存 很多应用中，文件和关系型数据相伴而生 例如：文件管理系统，医学系统，CAD，图像系统 两种数据类型的分开管理损害了安全性，健壮性以及可管理性 互相孤立的安全/审计模型 数据的更改无法保持原子性 备份和恢复也需要分别进行 很难实现涉及到关系型数据和文件数据的查询 空间管理很复杂 需要不同的接口和协议 为一个应用设置两套数据管理器很复杂4Images非结构化数据集中到数据库中New in Oracle Database 11gSecureFilesRFID DICOM3D Binary XML5非结构化数据与结构化数据的关系 非关系型与关系型业务数据按其相关性存储在数据库中 非关系型数据以SecureFile LOBs方式存储 11g SecureFile LOBs 使得访问数据库内的文件与本地文件系统中的文件一样快，同时还保持了与数据库中数据的交易一致性 支持高级文件管理特性ID#Name Address Contract Photo23 Lucas.Relational ColumnsSecureFile LOBsCustomers Table6Oracle Secure Files打破了性能瓶颈Read Performance Write Performance Mb/SecMb/SecFile Size(Mb)File Size(Mb)Secure FilesLinux FilesSecure FilesLinux Files7Oracle SecureFiles对数据进行整合安全管理 SecureFiles 是数据库的新特性，用于解决文件数据存储在数据库之外所带来的性能瓶颈 和LOB 类似，但是更快并且有更多的功能 透明的加密、压缩、去重等 保持数据库的安全性、可靠性和可伸缩性 提供了一个LOB 接口的超集，从LOB 迁移工作更简便 可以将文件数据和相关的关系型数据整合起来 统一的安全模型 统一的数据视图 统一的数据管理8数据库和文件系统接口 SecureFiles 可以通过数据库客户端或文件系统客户端来访问 数据库客户端可以使用扩展后的LOB 接口 JDBC,ODBC,OCI,.NET,PL/SQL 11g 为SecureFiles 提供了高度优化的流协议 文件系统客户端使用由Content DB 实现的文件系统协议 FTP WebDav Http9统一的安全模型 为关系型和文件型数据提供了统一的安全和身份模型 极大地减少攻击次数 并且提供了更好的安全特性 透明数据加密(TDE)保证数据安全性 不需要修改已有应用 也对备份，日志文件等加密 网络安全 使用SSL 加密 通过DMZ/防火墙访问文件，不需要开新端口 为基于内容的访问审查提供细粒度的审计 标签安全有不同的访问限制策略：级别(例如：机密)部门(例如：财务)统一的数据存储10优化的文件存储空间管理 去重 多份相同的SecureFiles 拷贝只存储一次 尤适用于文件管理、测试、产品托管 复制操作性能提升尤为明显 压缩 智能自动决定数据是否可以压缩 对于一般文件能实现2 到3 倍的压缩率 通过减少IO、Buffer Cache 的需求，redo 日志生成及加密带来的开销来改善性能 对应用透明11其他优势 现有的LOB 应用可以得益于：更好的性能和可伸缩性 安全性 优化了的存储 XDB,Spatial,Intermedia,OLAP,Content DB 等可以直接从中受益 可以使用Oracle 实现的业界标准协议将基于文件系统的应用移植到SecureFiles 上 使用Online Table Redefinition 可以轻松将LOB 转换为SecureFiles12文件和数据库的最佳选择 SecureFiles 具备所有最先进的文件系统功能 去重，加密，压缩，日志等 SecureFiles 具备文件系统所不具有的高级数据库功能 事务、读一致性，闪回 Readable Standby,Consistent Backup,Point in Time Recovery 细粒度审计（Fine Grained Auditing）,标签安全（Label Security）XML 索引,XML 查询,XPath Real Application Clusters Automatic Storage Management 分区和数据生命周期管理（ILM）查询元数据和文件内容 超过任何其它数据库或文件系统的功能 兼具两者的优点，而无须折中13创建SecureFilesCREATE TABLE func_spec(id number,doc CLOB ENCRYPT USING AES128)LOB(doc)STORE AS SECUREFILE(DEDUPLICATE LOB CACHE NOLOGGING);CREATE TABLE test_spec(id number,doc CLOB)LOB(doc)STORE AS SECUREFILE(COMPRESS HIGH KEEP_DUPLICATES CACHE NOLOGGING);CREATE TABLE design_spec(id number,doc CLOB)LOB(doc)STORE AS SECUREFILE(ENCRYPT);CREATE TABLE design_spec(id number,doc CLOB ENCRYPT)LOB(doc)STORE AS SECUREFILE;14-Jeremy Foreman,New Mexico State Hwy and Transportation Depthttp:/use Oracle to manage over 5TB of jpeg images.Using Oracle as our image data store has also simplified application development and enabled powerful indexed searches which speed route-image information retrieval.”15“With the implementation of Oracle Database 11g and use of the SecureFiles feature,weve experienced a dramatic performance increase in how fast we can ingest data that is generated when an experiment is run.”Tim FrazierSenior Software ArchitectNational Ignition Facility16“Using Oracle Database 11g and SecureFiles we are able to load gigabyte size blobs faster than in previous versions of Oracle.We saw improvements of over 70%in performance when loading and unloading photos and video files.”Marcel Kratochvil,CTOPiction17“SecureFiles-impressive!The rearchitected LOB performance gains directly translate to increased application performance and better user experience.”Aris Prassinos,Motorola18使用Oracle 11g SecureFiles 的优势 将元数据和影像统一存放在Oracle 11g 数据库中，不仅可以提高性能，还可以带来额外的优势，方便IT 部门的管理和运维。包括：备份方便，只需备份Oracle 11g 数据库，不需备份文件系统，保证影像和元数据的一致性；备份Oracle 数据库时间比备份海量小文件要快很多；易于分级存储，可以采用Oracle 11g 数据库的Partition 等工具，进行海量内容的分级存储；压缩和加密，Oracle 11g 数据库提供了内容加密，压缩/去重等工具，提高信息安全性，节省存储空间；海量存储，不会发生文件系统inode 节点用光的情况。19