La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

IBM Informix Dynamic Server 10

Présentations similaires


Présentation au sujet: "IBM Informix Dynamic Server 10"— Transcription de la présentation:

1 IBM Informix Dynamic Server 10
Aomar BARIZ IBm SWG Technical Sales IMT France & NWA 19 Septembre 2006 IBM France 2 Avenue Gambetta 92400 Courbevoie

2 Agenda Introduction Engagement IBM IBM Informix IDS 10
50 nouvelles fonctionnalités Zoom technique Feedback beta test IDS 10 Roadmap Informix Q&A Présentation technique

3 Agenda Engagement Technique IBM IBM Informix IDS 10 Q&A
50 nouvelles fonctionnalités Zoom technique Q&A Présentation technique

4 INTRODUCTION Présentation technique

5 Introduction Le marché de la base de donnée Informix a été très dynamique en 2005 Le revenu IBM Informix + DB2 a été de 3 Milliards de $$ Gros clients informix ont fait des modifications majeurs sur leurs systèmes d’informations et ont décidé de confirmer leurs confiances à Informix Le marché est majoritairement composé de clients en v9 et V10 Quelques résistants et ISV continuent d’utiliser IBM Informix IDS v7 Le marché de la base de donnée Informix à connu un très bon dynamisme au niveau mondiale mais aussi sur le marché français, nous avons pu voir que les principaux gros clients Informix en France et dans le monde ont continuer à faire progresser leur parc Informix et notamment développer de nouvelles applications sur IDS. IBM avec DB2 et Informix prend la place de numéro 1 en terme de chiffre d’affaires Base de donnée IBM possède la plus grosse part de marché toute base de donnée confondue. Les clients qui vont arriver en fin de support sur leurs systèmes d’exploitation et sur les versions d’Informix utilisés, ont tous rempilé avec Informix sur leurs nouvelles plateformes, nous avons notamment constatés beaucoup de migration vers AIX & Linux. Des gros clients du secteur public, Ministère, Hôpitaux etc… ont en 2005, renouveler leur parc en Informix v9 ou v10, montrant ainsi leurs fidélités à Informix mais aussi leurs satisfactions et leurs confiance la stratégie IBM pour les produits Informix. On sait aujourd’hui que les grands acteurs Informix sont déjà en v9 et pour certains aussi en v10, mais nous savons aussi que pas mal de petite structure qui utilisent Informix en embarqué dans des applications vendu par nos ISV sont en v7. Nous allons d’ici la fin de l’année lancé un programme pour pousser ces clients à migrer en v9/v10, ces actions seront bien entendu commerciale et aussi technique en montrant via des workshop lors du prochain Infobahn, la facilité de migration en v10 et l’apport de la v10 par rapport à la v7. Les aspects performance, maintenance et interopérabilité seront évoquées. Présentation technique

6 ENGAGEMENT IBM Présentation technique

7 Engagement IBM Ambuj Goyal General Manager IBM Information Management depuis 2005 Ambuj Goyal a confirmé son engagement sur la pérennité des produits IBM Informix à l’iiug le 2 février 2006 Ambuj Goyal a pris engagement que les produits Informix vont évoluer comme tous les produits du portefeuille IBM Janet PERNA a été la général manager pour tout le brand Information Management contenant notamment Informix depuis notre arrivé en 2001 jusqu’en 2004 ou Madame PERNA a décidé de prendre sa retraite sur des terrains de golf. Janet PERNA a notamment œuvré dans le sens du rachat d’Informix par IBM Ambuj GOYAL nouveau General Manager Information Management depuis 2005 Une des priorités d’Ambuj est encore Informix, Ambuj a suivi pendant son cursus chez IBM, le rachat d’Informix et les différentes péripétie que nous avons subi. Ambuj à officiellement confirmer à l’informix international user group son engagement et la pérénnité des produits Informix le 2 février 2006. Ambuj à pris engagement sur les produits Informix comme tous les autres produits du portefeuille IBM SW. Présentation technique

8 Engagement IBM IBM Informix est la seule marque logicielle pour laquelle IBM est aujourd’hui capable de fournir un engagement et une ROADMAP technique d‘évolution jusqu’en 2011 Ambuj Goyal positionnement clairement IDS comme leader sur le marché OLTP et de la base de donnée embarquée Enfin Ambuj Goyal réaffirme que tous les produits du portefeuille IBM sont compatible avec Informix Dynamic Server * Aujourd’hui avec l’engagement d’Ambuj et les perspectives IBM sur les produits Informix, nous affirmons que les produits Informix sont les produits de la gamme IBM software group a bénéficier d’une roadmap technique d’évolution jusqu’en 2011 Ambuj GOYAL positionne clairement le SGBD Informix comme leader sur le marché OLTP et sur le marché de la base embarquée de part son architecture mais aussi de part sa facilité d’administration et sa faible consommation en terme de ressources systeme(mémoire et CPU) Enfin Ambuj GOPAL réaffirme que tous les produits du portefeuille IBM sont et seront compatible avec Informix Dynamic Server Présentation technique

9 IBM Informix IDS 10.00 Présentation technique

10 50 NOUVELLES FONCTIONNALITES
Présentation technique

11 50 Nouvelles Fonctionnalités
SECURITE 1) Column-level encryption Amélioration de la confidentialité au travers des fonctions d’encryptage AES ou TDES, fournies par défaut. 2) Contrôle automatique des utilitaires Informix sous UNIX Vérification des permissions/groupes/taille de tous les binaires et fichiers de configuration. 3) Restriction de l’enregistrement des routines externes Le nouveau rôle EXTEND permet de définir les personnes pouvant enregistrer des “User-defined routines”. 4) Protection contre les attaques “denial-of-services” Paramétrage plus souple de l’écoute des “listener threads“ grâce aux variables LISTEN_TIMEOUT, MAX_INCOMPLETE_CONNECTION. ADMINISTRATION, PARAMETRAGE et HAUTE DISPONIBILITE 5) Configuration de la taille des pages pour chaque dbspace De 2 kilo octets à 16 Kilo octets. 6) Définition de buffer pools Pool spécifique à chaque dbspace ayant une taille de page non standard. 2)Contrôle sur ONCONFIG/SQLHOSTS/ répertoires et fichiers $INFORMIXDIR. Si le test échoue les utilitaires sortiront avec une erreur. Pour la taille, il s’agit de contrôler que $INFORMIXDIR/etc/onconfig.std & $INFORMIXDIR/etc/$ONCONFIG ne dépasse pas 256 caractères. 4)MAX_INCOMPLETE_CONNECTION restreint le nombre de requêtes de connection incomplétes. Présentation technique

12 50 Nouvelles Fonctionnalités
ADMINISTRATION, PARAMETRAGE et HAUTE DISPONIBILITE 6) Gestion des TBLSPACE TBLSPACE Nouveaux paramètres du fichier ONCONFIG : TBLTBLFIRST, TBLTBLNEXT afin de réduire la fragmentation du tablespace tablespace du ROOT DBSPACE ( ensemble des pages décrivant la localisation de tous les tablespaces) 7) Mode d’administration “single-user” Un mode mono utilisateur permettant la connection aux bases de données. 8) Gestion des permissions au travers de rôles. Création possible d’un rôle et assignation à des utilisateurs individuels ou à PUBLIC par base. 9) Renommage de DBSPACE L’administrateur, en mode Quiescent, peut renommer les DBSPACE non critiques. 10) Notification des évènements désignés Le nouveau paramètre ALRM_ALL_EVENTS permet de spécifier la catégorie d’évènements pour lesquels le DBA doit être alerté. 11) Segment de mémoire supérieur à 4 giga octets Permet d’adresser pour une instance toutes les ressources mémoire d’une machine 64 bits. 12) Configuration HDR possible avec l’external backup Auparavant uniquement l’utilisation standard d’ONBAR ou ONTAPE était supportée. 8) You can create a default role and assign that role to individual users or to PUBLIC on a per-database level. Each user who is assigned to a default role receives the privileges of that role as well as whatever other privileges are granted to the user individually. The syntax of the GRANT, REVOKE, and SET ROLE statements support this feature. This feature allows client applications to reset permissions (to the default role) of the user running the application, instead of requiring the DBA to reset permissions manually. 9) If you are user informix or have DBA privileges and the database server is in quiescent mode, you can rename a previously defined standard dbspace. You might want to rename standard dbspaces if you are reorganizing data in an existing dbspace and see a need to change the dbspace name. The rename dbspace operation only changes the dbspace name; it does not reorganize data Présentation technique

13 50 Nouvelles Fonctionnalités
ADMINISTRATION, PARAMETRAGE et HAUTE DISPONIBILITE 13) Recréation automatique des index corrompus en HDR Détection automatique de la corruption sur le secondaire et envoie des données du primaire vers le serveur secondaire. 14) Basculement automatique des serveurs HDR Pour que le serveur secondaire devienne secondaire après restauration du primaire lors d’un échec. 15) Détermination complète de la version IDS Information complète pour tous les utilitaires d’IDS, option –version. 16) Extensions faites à l’interface d’administration Web ISA 1.60 Pour le support des deux fonctionnalités : ER Template et Single-user mode. 17) Support du format IPv6 18) Renommage du nom d’instance sous Windows L’utilitaire “Instance Manager” permet de changer le nom d’une instance. 19) Amélioration des conversions/réversions de la base HPL La nouvelle variable IFX_ONPLOAD_AUTO_UPGRADE facilite la mise à jour de la base de données interne utilisée par High Performance Loader. Présentation technique

14 50 Nouvelles Fonctionnalités
PERFORMANCE 20) Amélioration de la gestion de certaines requêtes Pour les transactions XA, jointure imbriquée compatible ANSI “left-outer join”, les sous requêtes, et la jointure de type “Full-outer join”. 21) Allocation de mémoire pour les requêtes non-PDQ Paramètrage possible au delà des 128K par défaut, pour les requêtes spécifiant des ORDER BY, GROUP BY, effectuant des jointures Hash ou ayant un usage intensif de mémoire. 22) Directives d’optimisation externes applicables dynamiquement Au travers de la nouvelle instruction SQL SAVE EXTERNAL DIRECTIVES. 23) Fragmentation possible dans un seul DBSPACE Pour permettre la gestion des fragments (ATTACH et DETACH) sans multiple DBSPACE. 24) Recovery plus rapide en mode Fuzzy CheckPoints Deux nouvelles variables FAST_RESTART_PHYSLOG et FAST_RESTART_CKPT_FUZZYLOG 25) OPTCOMPIND dynamique pour changer le comportement de l’optimiseur durant une session SQL Nouvelle instruction SQL : SET ENVIRONMENT OPTCOMPIND Présentation technique

15 50 Nouvelles Fonctionnalités
EXTENSIONS SQL 26) Création et suppression d’index Online Pour éviter la pose de verrou exclusif sur les tables et augmenter ainsi la disponibilité d’IDS. ENTERPRISE REPLICATION 27) “Master replicat” Pour permettre la génération de table sur les serveurs participant à la réplication et l’ALTER TABLE. 28) “Replicate template” Pour simplifier la mise en place de la réplication en mode “full row”. 29) Réparation et resynchronisation d’un replicat Pour permettre une gestion des conflits ATS ou RIS simplifiée. 30) ALTER TABLE d’une table répliquée Pour permettre ONLINE l’ajout/suppression d’une colonne, la définition de nouvelle(s) contrainte(s), un changement de stratégie d’EXTENT, la gestion de fragments. 31) “Remastering” Sans interrompre la réplication, il est possible de modifier le choix de colonnes participant à un réplicat. Présentation technique

16 50 Nouvelles Fonctionnalités
ENTERPRISE REPLICATION 32) Evénements ER gérés par l’ALARMPROGRAM Ajout d’ “EVENT ALARM” pour la notification/action à travers du script personnalisable : ALARMPROGRAM. 33) Suppression possible des messages de Warning ou Erreur dans les fichiers ATS RIS Au travers de la nouvelle variable CDR_SUPPRESS_ATSRISWARN. SAUVEGARDE ET RESTAURATION 34) Restauration au niveau table “Point-in-time” Extension de fonctionnalité de l’utilitaire ARCHECKER pour restaurer des données au travers de filtres avec ONBAR ou ONTAPE. 35) Visualisation des journaux sauvegardés par ONBAR L’utilitaire ONLOG permet maintenant de visualiser un ancien journal logique sauvegardé. 36) Changement de mode de debug lors d’une sauvegarde ONBAR Permet de gagner de l’espace disque lors du diagnostique d’un incident complexe. 37) Utilisation d’ONTAPE en mode flux Permet la compression d’une sauvegarde, et l’automatisation des sauvegardes/restauration. 38) Sauvegarde externe possible avec l’utilitaire ONTAPE Permet la sauvegarde et restauration entre deux instances différentes. Présentation technique

17 50 Nouvelles Fonctionnalités
STOCKAGE 39) Support des identifiants longs avec HPL Jusqu’à 128 caractères avec l’utilitaire en ligne de commande mais pas avec l’interface graphique. 40) Interface incluse pour l’utilisation de Tivoli Storage Manager Les librairies fournies faciliteront l’installation de TSM. EXTENSIBILITES 41) Manipulation de type interne étendu avec les tables distantes Possibilité d’exécuter des requêtes distantes (entre 2 instances IDS) utilisant les types BOOLEAN,BLOB,CLOB et LVARCHAR. 42) Obtention d’informations relatives à l’exécution de trigger Possibilité d’exécution de “user-defined routines” déclenchées par un trigger afin d’obtenir des informations sur les tables/vues/instructions/enregistrements invoqués. 43) Support du JRE 1.4 Les “user-defined routines” java sont supportées avec le JRE 1.4, ce qui permet d’être conforme aux spécifications SUN JDBC 3.0. INSTALLATION 44) Message “Licence Agreement” supplémentaire Affichage lors de l’installation des termes et conditions d’utilisation du produit IDS. Présentation technique

18 50 Nouvelles Fonctionnalités
INSTALLATION 45) Nouveau répertoire /doc pour la documentation Ce répertoire contient : les Releases Notes, les Machines Notes, les Documentation Notes ainsi que le manuel d’installation au format PDF “IBM Informix Dynamic Server Installation Guide”. 46) Interface graphique d’installation sous Unix et Linux 47) Installation d’IDS en mode cluster sous Windows L’utilitaire IBM Informix ClusterIT permet d’installer IDS en mode cluster sur le noeud primaire et secondaire. INTER-OPERABILITE 48) Connexion directe à DB2 des applications ESQL/C Support de la DB2 UDB v8.2 ET ENCORE…….. 49) Table Level pour les tables ayant des données stockées dans les smart blobs 50)TRUNCATE TABLE Présentation technique

19 ZOOM TECHNIQUE Présentation technique

20 Mémoire Partagée > 4 Go
Objectif Machine 64 bits Segment mémoire > 4Go Performance : HP-UX, 6 segments Allocation dynamique pour le DBA Adressage Mémoire 2^64 Limite Système SHMMAX Présentation technique

21 Adressage Mémoire > 4 Go
Représentation des adresses mémoires 64 bits Unix / Windows : mot mémoire de 8 octets Segment de mémoire partagée Adressable à 4 To SHMVIRTSIZE SHMADD Onmode –a <segsize> Segment mémoire de message portion, 4Go Compatibilité des clients 64 bits de protocole onipcshm Présentation technique

22 Taille des pages disques paramétrables
Objectifs Optimisation de l’espace disque Optimisation des clés d’index Optimisation des accès disque DBSpaces Taille des pages paramétrables Buffer Pool Pages paramétrables Création automatique Présentation technique

23 Optimisation de l’espace disque
Pages Larges Espace disque contigu à 16Ko Multiple de la page système (2Ko / 4Ko) Exemple, 1 row de 1200 octets 1 rangée stockée sur 1 page de 2Ko (6Ko pour 3 rows) 3 rangées stockées sur 1 page de 4Ko Gain : 33% Présentation technique

24 Optimisation des clés d’index
Cléfs d’index Taille des cléfs d’index Profondeur de l’arbre d’index Réduction des niveaux Amélioration des parcours d’index Présentation technique

25 Optimisation des accès disque
Diminution des entrées / sorties Diminution des accès aux remainders pages Diminution des parcours d’index Présentation technique

26 Dbspaces Onspaces Pgsize Création des dbspaces
Spécification de la taille de page onspaces –c –d dbs –k pgsize –p path -o offset -s size Pgsize Taille de la page (Ko) Configurable Multiple de la page système 2 à 16 Ko Présentation technique

27 Buffers Pools Onparams Création des buffers pools
Spécification des buffers Onparams –b –g pgsize –n buffs –r lrus –x max –m min pgsize : taille de la page (Ko) buffs : nombre de buffers lrus : nombre de LRU max : max %dirty pages min : min %dirty pages BUFFERS_DEF Nombre de page du buffer pool par défaut en création automatique Présentation technique

28 Paramétrage des buffers pools
ONCONFIG BUFFERS_DEF Default # of buffers when a pool is automatically added LRUS_DEF Default # of LRUS when a pool is automatically added LRU_MAX_DIRTY_DEF Maximum % dirty when a pool is automatically added LRU_MIN_DIRTY_DEF Minimum % dirty when pool is automatically added BUFFERS_2K to BUFFERS_32K # of buffers for each pool of the specified page size LRU_MIN_DIRTY_2K to LRU_MIN_DIRTY_32K Minimum % dirty pages for the specified buffer pool LRU_MAX_DIRTY_2K to LRU_MAX_DIRTY_32K Maximum % dirty pages for the specified buffer pool LRUS_2K to LRUS_32K # of LRUS for the specified buffer pool Présentation technique

29 Single-user mode Objectifs
Permettre l’exécution de script SQL dans un mode mono-utilisateur. Eviter les accès concurrents positionnant des verrous rendant impossible les ALTER et autres commandes DDL. Nouveau mode du moteur IDS Il s’agit d’un mode intermédiaire entre le mode “Quiescent” et le mode “Online”. Activable par les commandes onmode ou oninit. onmode –j : pour passer de Quiescent ou Online à Single-User oninit –j : pour passer de Offline à Single-User Extension apportée à ISA L’interface web ISA 1.60 permet le positionnement du moteur IDS dans ce mode. As a Database Administrator, you can use a new single-user mode that is an intermediary mode between quiescent mode and online mode. While the server is in single-user mode, new connections are accepted only for user informix. Use this mode to perform any maintenance task, including tasks requiring the execution of SQL and DDL statements, when no other users are connected to the database server. Administrators can also perform all other functions available in online mode. You can set this mode using the oninit or onmode utilities, or the IBM Informix Server Administrator (ISA). This feature is primarily documented in the IBM Informix Dynamic Server Administrator's Guide and IBM Informix Dynamic Server Administrator's Reference If you begin in online mode, the database server automatically disconnects any users who are connected with any user ID that is not user informix and the users receive an error message. If a connection is terminated during a transaction, the database server rolls back the transaction. Présentation technique

30 Création / Suppression d’index, Accès Concurrent
Objectifs Création et suppression d’index sur les tables modifiées Création d’index Extension de la syntaxe CREATE INDEX … [ONLINE] Suppression d’index DROP INDEX … [ONLINE] Présentation technique

31 Create Index … Online Verrous en mode partagé
IS-Lock (table) Partition des pré-images de pages 1 par dbspace pour chaque fragment de la table checkpoint Index de base Construction à partir du snapshot de la table / pré-images de pages Updater log Partition temporaire : Insert / Update / Delete Exécution à posteriori Seuil de verrouillage : 90% Mise à jour du catalogue système Présentation technique

32 Drop Index … Online Verrous en mode partagé Dictionnaire de données
IS-Lock (table) Dictionnaire de données Index marqué dans l’état drop-online Optimiseur : ignore l’index Verrou exclusif sur l’index Lecture uniquement sur la table Suppression de l’index Database non journalisée : immédiat Database journalisée : au commit Mise à jour du catalogue système Présentation technique

33 Optimiseur SQL, directives externes
Objectif Directive d’optimisation SQL dynamique Syntaxe SQL SAVE EXTERNAL DIRECTIVES <directives> … FOR <query> Catalogue système SYSDIRECTIVES Paramétrage EXT_DIRECTIVES (onconfig) IFX_EXTDIRECTIVES (environnement) Présentation technique

34 Directives Externes, SQL
Syntaxe SQL SAVE EXTERNAL DIRECTIVES <directives> ACTIVE | INACTIVE | TEST ONLY FOR <query> Exemple SAVE EXTERNAL DIRECTIVES /* +AVOID_INDEX (table1 index1) */ , /* +FULL(table1) */ ACTIVE FOR Select col1, col2 From table1, table2 Where table1.co1 = table2.col1 Présentation technique

35 Cache des directives externes
Stockage des clés de hash Pour les directives ‘Active’ Lecture du catalogue Hash code dans le cache Options ONSTAT onstat –g mem : memory pool ‘extdpool’ onstat –g cac : cache des directives onstat –g ed : directives externes Présentation technique

36 Paramétrage des directives externes
EXT_DIRECTIVES 0 : OFF niveau serveur 1 : ON niveau serveur, OFF par défaut niveau session 2 : ON niveau serveur, ON par défaut niveau session IFX_EXTDIRECTIVES Non positionné : ON si EXT_DIRECTIVES=2, OFF sinon 0 : OFF niveau session 1 : ON niveau session 2 : ON niveau session en TESTONLY pour le DBA Présentation technique

37 HDR, Transfert des index
Objectif Ne pas transférer un index corrompu sur le serveur secondaire Modes de transfert Manuel Onmode Nommage explicite de l’index Automatique DR_IDXAUTO Activation Onmode Présentation technique

38 HDR, Transfert des index
Replication manuelle $ onmode –d index <database:[owner.]table#index> Replication automatique DRIDXAUTO { 0 | 1 } onmode –d idxauto { ON | OFF } Présentation technique

39 Enterprise Replication
Template de Replicat Mise en place simplifié de l’ER Extraction pour une base des tables, des attributs de colonnes, et des clefs primaires pour l’ER. Possibilité de créer : Master réplicat Group réplicat Replicat set Manipulation des Templates possible à traver ISA 1.60 ALTER DML Totalement supporté ADD DROP Changement de stratégie d’EXTEND Changement de type d’une colonne Possibilité de clustering ou de re-clustering Ajout de nouvelle Alarm qui sont gérés directement par l’event Alarm informix Présentation technique

40 Enterprise Replication
Indisponibilité réduite mais pas nulle Le temps de l’ALTER ne permet pas l’insertion et la modification des données sur la table. Synchronisation et Resynchronisation cdr sync replicate ou cdr sync replicatset permet de synchroniser les réplicat à partir d’un serveur ou d’un master group. Basé sur le résultat trouvé dans les répertoires ATS et RIS les enregistrement sont ajoutés ou effacés en fonctions des cas de figures Vérification de la consistence des réplicats Cdr check replicate ou cdr check replicateset permet de vérifier l’intégrité d’un réplicat ou d’un replicateset par rapport à un serveur ou un master group. Détecte et corrige “online” les enregistrement corrompues. Visualisation des statistiques directement a partir des commandes cdr cdr stats rqm nous permet de visulaer directement la rqm cdr stats recv affiche la queue du “receiver” pour les statistics parallèle and les statistiques liés à la latence ATTENTION : il faudra bien mesure/calculer l’espace de journaux logiques nécessaires. Présentation technique

41 Enterprise Replication
Exemple de modification : ajout d’une colonne L’opération s’effectuera en deux étapes : Ajouter la colonne à toutes les tables participants au réplicat. Puis remasteriser le Master replicat ALTER TABLE table_name ADD ( col_name type); cdr remaster replicate replicat_maitre_modifié <select statement> Chaque ordre d’ALTER a une méthodologie pour la prise en compte de la modification de table. Présentation technique

42 Ontape, mode flux Objectifs Archivage et Restauration ONCONFIG
Ecriture des archives de niveau 0,1,2 sur la sortie standard Lecture des archives de niveau 0,1,2 sur l’entrée standard Utilisation des “pipes” systèmes Archivage et Restauration Sur STDIO Mode non interactif ONCONFIG TAPEDEV positionné à STDIO Présentation technique

43 Ontape, exemples de flux
Archivage sur STDOUT ontape -s -L 0 | compress -c > /tmp/archive.Z Restauration sur STDIN uncompress -c /tmp/archive.Z | ontape -p Restauration distante (HDR, clonage) Ontape –s –L 0 –F | (rsh secondary_host “ontape –p”) Log Salvage Ontape -S Présentation technique

44 Restauration de niveau table
Objectifs Restaurer une table depuis une archive de niveau 0 Pilotage SQL Filtre sur les données extraites Relocalisation des données extraites Restauration de type “Point in time” Restauration Archecker Archives onbar Archives ontape Présentation technique

45 Archecker, composants Configuration Pilotage SQL Traces AC_CONFIG
Librairie XBSA Fichier des objets ixbar Fichier de commande SQL Pilotage SQL Commandes de restauration Traces Options de traçage Présentation technique

46 Archecker, restauration physique
Extraction d’une archive de niveau 0 Scan des dbspaces de données Traitement des pages de données Extraction des enregistrements de pages Filtres sur les données extraites Espace temporaire pour les enregistrements stockés sur plusieurs pages Conversion en requête SQL Insertion SQL Présentation technique

47 Archecker, restauration logique
Archive de niveau 0, et Logical Log Restauration de type “Point in time’ Log Stager Lecture des logicals log Filtre des logs Insertion des log records dans des tables de logs Log Applier Lecture des tables de logs Exécution des enregistrements de logs aux tables extraites Présentation technique

48 Archecker, commandes SQL
$ cat cmd.sql database db; create table tab_source (a serial, b char(20) ) in dbspace1; create table tab_dest (a serial, b char(20) ) in dbspace2; insert into tab_dest select * from tab_source; set workspace to dbs1,dbs2; restore to ‘ :20:05’; Présentation technique

49 Archecker, exemple Tables Extraites Restaure Physique Restaure Logique
$ archecker -bdvsX -f setup.cmd AC_STORAGE /tmp AC_MSGPATH /tmp/ac.log AC_VERBOSE on AC_TAPEBLOCK KB AC_PAGESIZE AC_IXBAR /prod/ids10/etc/ixbar.96 Dropping old log control tables Extracting table d1:t1 into d2:t1n Extracting table d1:t2 into d2:t2n Scan PASSED Control page checks PASSED Table checks PASSED Table extraction commands 2 Tables/fragments found on archive 2 LOADED: d2:t2n produced 37 rows. LOADED: d2:t1n produced 36 rows. Creating log control tables Staging Log 1:14 Staging Log 1:15 Logically recovered d2:t1n Inserted 602 Deleted 19 Updated 0 Logically recovered d2:t2n Inserted 0 Deleted 9 Updated 0 Tables Extraites Restaure Physique Restaure Logique Présentation technique

50 ENCRYPTAGE des données
Objectif : Protéger les informations confidentielles stockées avec IDS Algorithmes d’encryptage : IDS permet simplement l’utilisation d’algorithmes de type : “Triple-DES” (1990 : Triple Data Encryption Standard) “AES” (1997 : Advanced Encryption Standard) pour un stockage au format BASE64 (appelé aussi Radix-64) Données visées : Tous les types CHAR,NCHAR,VARCHAR,NVARCHAR, LVARCHAR, BLOB et CLOB Fin 1974, IBM propose Lucifer, qui, grâce à la NSA (National Security Agency), est modifié le 23 novembre 1976 pour donner le DES (Data Encryption Standard). Le DES a finalement été approuvé en 1978 par le NBS. Le DES fût normalisé par l'ANSI (American National Standard Institute) sous le nom de ANSI X3.92, plus connu sous la dénomination DEA (Data Encryption Algorithm). En 1990 Eli Biham et Adi Shamir ont mis au point la cryptanalyse différentielle qui recherche des paires de texte en clair et des paires de texte chiffrées. Cette méthode marche jusqu'à un nombre de rondes inférieur à 15, or un nombre de 16 rondes sont présentes dans l'algorithme présenté ci-dessus. D'autre part, même si une clé de 56 bits donne un nombre énorme de possibilités, de nombreux processeurs permettent de calculer plus de 106 clés par seconde, ainsi, utilisés parallèlement sur un très grand nombre de machines, il devient possible pour un grand organisme (un Etat par exemple) de trouver la bonne clé... Un solution à court terme consiste à chaîner trois chiffrement DES à l'aide de deux clés de 56 bits (ce qui équivaut à une clé de 112 bits). Ce procédé est appelé Triple DES, noté TDES (parfois 3DES ou 3-DES). Le TDES permet d'augmenter significativement la sécurité du DES, toutefois il a l'inconvénient majeur de demander également plus de ressources pour les chiffrement et le déchiffrement. En 1997 le NIST lança un nouvel appel à projet pour élaborer l'AES (Advanced Encryption Standard), un algorithme de chiffrement destiné à remplacer le DES. Le système de chiffrement DES fût réactualisé tous les 5 ans. En 2000 lors de la dernière révision, après un processus d'évaluation qui a duré 3 années, l’algorithme conçu conjointement par deux candidats belges, Messieurs Vincent Rijmen et Joan Daemen fût choisi comme nouveau standard par le NIST. Ce nouvel algorithme baptisé RIJNDAEL par ses inventeurs, remplacera dorénavant le DES. Source : Présentation technique

51 ENCRYPTAGE des données
Utilisation : De nouvelles instructions SQL ont été introduites : SET ENCRYPTION PASSWORD ENCRYPT_AES ( ) ENCRYPT_TDES ( ) DECRYPT_CHAR ( ) Contraintes : Les anciens type ‘large objects’ TEXT et BYTE ne sont pas supportés. Le mot de passe est passé “non encrypté” lors du dialogue client-serveur (par défaut) si le protocole de communication standard est utilisé. Le protocole ENCCSM résoud ceci. Redimensionnement des champs nécessaire. By default, communication between client systems and Dynamic Server is in plain text. Unless the database is accessible only by a secure network, the DBA must enable the encryption communication support module (ENCCSM) to provide data encryption between the database server and any client system. Otherwise, an attacker might read the password and use it to access encrypted data. Présentation technique

52 ENCRYPTAGE des données
Calcul du dimensionnement des colonnes Varie suivant si le HINT est employé et le choix de l’algorithme AES ou TDES : EXECUTE FUNCTION LENGTH(ENCRYPT_TDES(" ", "simple password")) Retourne 55 EXECUTE FUNCTION LENGTH(ENCRYPT_TDES(" ", "simple password", " ")) Retourne 107 EXECUTE FUNCTION LENGTH(ENCRYPT_AES(" ", "simple password")) Retourne 67 Retourne 119 Voir chapitre 4. « Data Types and Expressions 4-83 » Du manuel « InformixIBM Informix Guide to SQL: Syntax » version 10.0 Présentation technique

53 FEEDBACK BETAT TEST IDS 10
Présentation technique

54 Bêta tests Les béta tests sur IDS 10.0 ont eu lieu du 1 juillet 2004 au 15 octobre 2004 17 clients WW ont participé Quelques noms : U.S.Courts; BAE; BYTEC; mobilcom; Nonne&Scheider; DEISTER;NITE;Verizon;West;Schleupen;Canadian Nat'l Rail; Northrop Grumman (optical) Présentation technique

55 Bêta tests Performance : Des tests ont permis de comparer les performances IDS 10.0 par rapport à la version IDS 9.40UC4 Lors de la sortie de la v9.4, les béta tests de l’époque ont montré une nette progression en terme de performance par rapport à IDS v7.31 Dbimport : nous avons effectués l’import d’une base de 10GB IDS Version Page Size of duration DS_NONPDQ_QERY_MEM the data chunk 9.40UC4W k :45h default 10.0UC1B k :49h k DS_NONPDQ_QUERY_MEM variable utilisée dans un environnement non PDQ qui permet d’accélérer la création des indexes lors du dbimport. Présentation technique

56 Bêta tests Autres tests : sur une table de enregistrements avec un index composé : DS_NONPDQ_QUERY_MEM duration default (128k) :16,86min 1:17,33min 1024k :43,86min 0:38,95min 4096k :28,65min 0:29,51min 16384k :29:56min 0:29,06min Présentation technique

57 Présentation technique


Télécharger ppt "IBM Informix Dynamic Server 10"

Présentations similaires


Annonces Google