Tibero 6 – "золотая середина" СУБД

"Storage News", № 2/62, июль, 2015
Экспертное мнение Александра Додохова, руководителя направления защиты баз данных "Аладдин Р.Д."

Введение

Компания TmaxSoft – одна из немногих (Например, разработка СУБД PostgreSQL также преследует цель обеспечить совместимость с Oracle, однако её степень охвата функциональности Oracle в настоящее время остаётся низкой.), которая ставит перед собой амбициозную задачу: обеспечить полную совместимость с ведущими мировыми разработками на рынке корпоративных реляционных БД Oracle, MS SQL Server и IBM DB2 (TmaxSoft обеспечивает полную поддержку стандарта SQL99. При этом Tibero так же поддерживает и функционал Oracle, не соответствующий стандарту SQL99).

На прошедших в марте с.г. партнёрских мероприятиях Tmaxsoft заявила о намерении уже в 2015 г. занять 10% мирового рынка систем управления базами данных. В России офис TmaxSoft был открыт в конце 2013 г. На сегодняшний день существует 6 центров компетенции в России и СНГ Borlas, FORS, JetInfosystems, KPBS, RDTEX, ИТЦ ФСТ (Федеральная служба по тарифам) и учебный центр RDTEX. В составе Tibero предлагаются интегрированные бандлы, расширяющие возможности базовой функциональности Tibero, в частности, сертифицированная разработка "Аладдин Р.Д." – Крипто БД , которая обеспечивает защиту БД на основе криптографии её содержимого; сертифицированные операционные системы на базе Linux (Astra Linux, ROSA). В развитие функциональности Tibero, TmaxSoft активно сотрудничает с разработчиками приложений – БАРС, Прогноз, Парус, ЦФТ.

TmaxSoft Tibero 6

Рынок СУБД

СУБД-решения, поддерживающие операционные приложения, в ближайшие годы по стоимости будут превышать все другие компоненты ИТ-инфраструктуры (исследование: Forecast of Woldwide Enterprise Ifrastructure Software Spending by Segment for 2012 and 2017, 2Q 2013) с общим объёмом рынка более $40 млрд к 2017 г., оставаясь т.о. самым "чувствительным местом" в ИТ-бюджете компаний.

К настоящему времени Oracle доминирует на мировом рынке СУБД, а в России эта доля составляет более 50%.

TmaxSoft Tibero занимает промежуточное положение между высокофункциональными и достаточно дорогими (по показателю ТСО) лидерами продаж (в соответствии с квадрантом Gartner, Magic Quadrant for Operational Database Management Systems, 16 October 2014) и свободно распространяемыми СУБД типа PostgreSQL 9.4 (EnterpriseDB – платная версия PostgreSQL).

Промежуточное положение Tibero определяется несколько меньшей функциональностью в сравнении с лидерами рынка, но гораздо большей ценовой доступностью. В отношении свободно распространяемых СУБД, Tibero имеет гораздо большие и производительность, и функциональность, и техподдержку, требуемую для корпоративных БД. Бесплатная доступность свободного ПО может иметь целесообразность лишь при реализации небольших проектов, не имеющих жёстких требований по поддержанию доступности/производительности/безопасности и др.

Полная совместимость Tibero с другими СУБД определяется следующими факторами:

  • поддержкой глобальных стандартов:
    • SQL standard (SQL-92 Entry Level, SQL99 Core Level);
    • JDBC-, ODBC- и OLE DB интерфейсов;
    • XA-интерфейса на базе X/Open стандартов;
    • DB Links for Sybase, Oracle, DB2 и MS SQL;
  • совместимостью с СУБД Oracle за счёт:
    • поддержки нестандартных SQL (Oracle’s SQL), например, подсказок;
    • совместимости приложений за счёт поддержки Oracle Stored Procedures (PL/SQL) и Oracle Embedded SQL (Pro*C);
  • совместимостью с Oracle Call Interface (OCI) в части: типов данных – CHAR, VARCHAR, VARCHAR2,NUMBER, DATE, TIMESTAMP; типов колонок – BLOB, CLOB, LONG; RAW, ROWID, NVARCHAR и NCLOB.

Помимо поддержки полной совместимости с другими СУБД (с Oracle в большей степени), TmaxSoft активно развивает собственный функционал (в сравнении с альтернативным, представленным на рынке) в части повышения его эффективности, масштабируемости, производительности, доступности и др. на основе собственных патентованных технологий и методов.

Новые архитектура и технологии Tibero 6

TmaxSoft объявила о доступности Tibero 6 в июле 2015 г. Среди ключевых нововведений:

  • поддержка многопотоковой архитектуры (Hyper Thread Architecture), что во многом позволяет снять ограничения по производительности предыдущей версии;
  • новые решения, дополняющие Tibero 6:
  • ZetaData – аналог Oracle Exadata: 1) обеспечивает возможность интеграции OLTP(OnLine Transaction Processing) и OLAP-приложений (OnLine Analytical Processing) на одной платформе; 2) включает дополнительный функционал, например, поколоночное сжатие; 3) предоставляет возможность развёртывания на платформах от третьих компаний) и др.;
  • AnyMiner и DataHub.

К концу 2015 г. должна появиться уже 7я версия Tibero с поддержкой следующей функциональности:

  • in-memory-технологии (с возможностью и чтения, и записи);
  • потоковой аналитики (для обработки данных с сенсорных датчиков), развиваемой в рамках направления "интернет-вещей" (IoT – The Internet of Thing);
  • расширенной совместимости с MS SQL Server и IBM DB2.

Чтобы отвечать современным бизнес-вызовам, архитектура Tibero 6 изменилась в двух направлениях: вопервых, возросла масштабируемость СУБД: по объёму БД – до сотен терабайт), по количеству одновременно работающих пользователей – до сотен тысяч, по производительности – до миллиардов транзакций ежедневно; вовторых, появилась расширенная функциональность по управлению как самих БД, так и их информационной безопасностью.

Интегрированная и улучшенная структура Процессов

Улучшение выполнения всех процессов по эффективности, скорости в/в, доступности, безопасности, в частности, рабочих процессов, кластерного менеджера, агентных процессов было достигнуто на базе расширенной многопотоковой архитектуры (Hyper Thread Architecture), которая стала одним из ключевых нововведений в составе Tibero 6.

Надёжный разделяемый сервер

С увеличением числа сессий возрастают накладные затраты (ОП, процессорное время) на их обработку. В Tibero 6 все запросы объединяются в группы и затем распределяются по рабочим потокам. Благодаря этому, в Tibero 6 сотни процессов могут обрабатываться одновременно, используя всего несколько рабочих потоков, при существенном увеличении производительности и снижении накладных затрат в сравнении с альтернативными решениями.

Технология виртуализации хранения – TAS (Tibero Active Storage)

Технология виртуализации хранения во многом позволяет избавиться от узких мест в производительности, а также обеспечить гарантированную высокую доступность за счёт распараллеливания операций в/в при работе с СХД. TAS реализуется в составе новых функций Tibero: mirroring, striping, rebalancing и др..

Дополнительный функционал для высокой масштабируемости БД

Высокая масштабируемость БД в Tibero 6 также поддерживается за счёт дополнительного функционала: параллельной обработки функций/запросов, различного типа партиций, компрессии, стартрансформации, оптимизации индексов для OLAPприложений и др.

Повышение безопасности данных

Среди нового функционала, появившегося в составе Tibero 6 для повышения безопасности данных, можно отметить:

  • шифрование индексов без снижения общей производительности;
  • расширенную поддержку алгоритмов шифрования, не представленных в Oracle, например: ARIA128, ARIA192, ARIA256, SEED, SMS4;
  • защиту данных от модификации на основе цифровой подписи;
  • разделение прав доступа по пользователям, ролям, профилю управления.

ZetaData – интеграция OLTP и OLAP Приложений

Тенденция интеграции OLTPи OLAP приложений с переносом обработки части SQLфункционала на уровень хранения вызвана несколькими ключевыми обстоятельствами:

  • возрастанием роли аналитики реального времени с использованием текущих данных продуктивных систем;
  • ростом сложности интеграции данных DW и OLPTхранилищ из-за стремительно увеличивающегося объёма операционных данных, и, соответственно, времени интеграции;
  • желанием минимизировать CAPEXи OPEXрасходы на OLTPи OLAP хранилища за счёт их интеграции на одной платформе;
  • устранением узкого места между СУБДсервером и DW.

ZetaData позволяет в полной мере решить эти проблемы, обеспечивая высокую производительность, масштабируемость и простоту управления решением за счёт:

  • интеллектуального хранения и обработки данных, приближенной к месту хранения;
  • массивной параллельной обработки запросов;
  • виртуализации хранения;
  • поколоночного хранения и поколоночной компрессии;
  • максимальной аппаратной эффективности.

Минимальное увеличение производительности за счёт использования ZetaData – 7 раз.

Отметим основные особенности архитектуры ZetaData:

  • использование высокопроизводитель ной сети на базе Infiband (56 Гбит/с), что во многом снимает ограничения на этом уровне;
  • использование поколоночной компрессии (при поколоночном хранении) позволяет снизить объём хранимых данных на 82% и одновременно повысить производительность обработки;
  • ZetaData полностью поддерживает все протоколы Oracle, на которых взаимодействуют серверы БД и серверы хранения. На верхнем уровне это происходит на базе протокола iDB (Intelligent Database protocol). iDB реализован в ядре базы данных и прозрачно отображает операции базы данных к расширенным операциям серверов хранения. iDB построен на промышленном стандарте – Reliable Datagram Sockets (RDSv3, в терминологии OSI является транспортным протоколом 4го уровня 7 уровневой модели и работает "поверх" протокола IPv4, а если быть со всем точным – IPoIB) протоколе и работает на транспорте InfiniBand.

    iDB позволяет серверу посылать в сторону сервера хранения некий упрощённый аналог SQL запроса, который, в свою очередь, будет обработан Storage Server'ом самостоятельно, и серверу вернётся уже конкретный ответ на запрос, а не просто набор "сырых" блоков данных.

    Такой подход в обработке упрощённых запросов силами Storage Server'а Oracle называется "Smart Scans", или "Scan Offload".

    Использование этого механизма по зволяет Storage Server'ам обрабатывать такие запросы, как:

    • фильтрация строк на основе "where" предиката;
    • фильтрация колонок;
    • фильтрация соединений (join);
    • фильтрация зашифрованных данных;
    • работа с функциями Data Mining;
  • возможность использования для серверов хранения разработки всех ключевых вендоров и все типы ОС;
  • быстрое самовосстановление в случае "падения" одного из серверов хранения за счёт использования технологии TAS.
  • Тестирование

    В мае 2015 г. компании TmaxSoft и MERLION на базе технического центра MERLION провели тестирование СУБД Tibero 5 SP1 от TmaxSoft и СУБД PostgreSQL 9.4 с открытым исходным кодом. Тестирование проводилось на базе нагрузочного SQLсервера (Intel Xeon CUPE74830 2.13GHz, 8GB, Windows Server 2012 Standard 64bit, benchmarksql 3.0.9 /Benchmark Factory 7.1) и DBMS сервера – IBM Open Power 8Е (8 ядер; ОП – 32,45 Гбайт; Linux 3.10.0123.el7.ppc64 1 SMP), на которой развёртывались СУБД Tibero 5 SP1 и PostgreSQL 9.4.

    Тестирование было разбито на три стадии – по 5, 10 и 15 мин. В каждом из потоков – свой набор и число параллельных задач.

    Целью тестирования было не только показать производительность систем, но и сравнить эти СУБД по таким показателям, как:

    • особенности миграции с других СУБД;
    • функциональность инструментария;
    • особенности лицензионной политики;
    • областям применений;
    • возможности поддержания ИБ и др.

    Защита данных в Tibero

    Защита чувствительных данных в СУБД Tibero возможна на базе совместного решения компании "Аладдин Р.Д." и TmaxSoft, интегрирующее сертифициро ванный модуль "Крипто БД" от "Аладдин Р.Д." в БД СУБД Tibero.

    Для Tibero будут доступны два способа работы с решением Aladdin: в виде от дельного модуля – все те задачи по шифрованию данных выполняются через PL/SQL и через интеграцию на уровне ядра Tibero. Последний вариант реализации во много производительнее первого.

    Лицензионная политика

    TmaxSoft в отношении Tibero проводит гибкую лицензионную политику, что позволяет экономить более 50% при закупке лицензий. Более того, на Tibero отсутствуют штрафы (что, например, практикуется у Oracle) в случае непродления лицензии на техподдержку.

    Внедрения Tibero в России

    Простота внедрения Tibero – одно из ключевых преимуществ, отмечаемых Gartner (Magic Quadrant for Operational Database Management Systems, 16 October 2014).

    В 2014 г. были успешно реализованы проекты в финансовом, государственном и промышленном секторах. Представительство TmaxSoft в Москве имеет в своем составе квалифицированных инженеров, способных оказывать техподдержу и принимать участие в проектах миграции.

    В настоящее время в России в реализации находятся около 50 проектов в самых различных областях. Для ряда заказчиков (например, Федерального центра инфор матизации Счетной палаты РФ) одной из причин поиска альтернативных решений на азиатском направлении (где компания TmaxSoft является лидером) стали введённые санкции со стороны США, касающиеся ИТ-отрасли, которые TmaxSoft не поддерживает. Среди заказчиков Tibero в России: МТС, Министерство обороны РФ, МосЭнергоСбыт, Счётная палата РФ, Банк России, Федеральная служба по тарифам и др..

    Tibero позволяет автоматически мигрировать SQL, процедуры и метаданные с Oracle, DB2, SQL Server, Sybase, MySQL и PostgreSQL, используя инструменты миграции. Стандартная процедура перехода с Oracle на Tibero требует от 5% до 10% доработок. В ряде случаев усилия по доработке ПО ещё меньше. Так, при миграции с Oracle на Tibero в одной крупной энергетической компании вся процедура была проведена за 2,5 месяца, включая автоматизацию трудоемкого процесса тестирования и отладку плавного процесса перехода с Oracle на Tibero. Использование собственного инструмента tbMigrator позволило выполнить без потерь перенос 100% данных и 98% бизнеслогики (таблицы, пакеты, триггеры, процедуры, функции и т.п.). В 2% случаев встречается пока не поддер живаемый функционал, который был адаптирован таким образом, что позволило получить для бизнеслогики системы взаимную совместимость для Tibero и Oracle.

    Заключение

    TmaxSoft, проводя свою независимую политику, ориентированную на поддержку регионального законодательства в своих разработках, даёт возможность российским компаниям реализовывать собственные сертифицированные решения, полностью отвечающие требованиям российских регуляторов.

    В ближайшее время к шести центрам компетенции в России добавится возможность свободного удалённого тестирования ZetaData на реальных задачах заказчика.

    Анонсировав Tibero 6 и ближайшие планы по выпуску её 7й версии, TmaxSoft уверенно заявляет о себе как о полноценном игроке рынка СУБД как на российском, так и международном рынке.

    Шифрование Tibero по ГОСТ

    Александр Додохов,
    компания "Аладдин Р.Д."

    В конце апреля 2015 г. было представлено совместное решение (бандл) компаний "Аладдин Р.Д." и TmaxSoft, интегрирующее сертифицированный модуль "Крипто БД" от "Аладдин Р.Д." в БД СУБД Tibero, в результате чего достигнуты улучшения по скорости за счёт интеграции решения компании "Аладдин Р.Д." в ядро Tibero.

    Для Tibero будут доступны два способа работы с решением "Аладдин Р.Д.":

    • через интеграцию на уровне ядра Tibero;
    • в виде отдельного программного модуля СУБД Tibero – модуль полностью совместим с внутренними процедурами СУБД Tibero, все задачи по шифрованию данных выполняются через PL/SQL.

    Второй способ основывается на применении специальной версии ПО "Крипто БД", которое составляет серверный компонент, устанавливаемый в БД, а также клиентский компонент, работающий под операционными системами Microsoft Windows. В такой системе защиты используются три вида ключей – открытые, закрытые и симметричные. Поскольку ПО "Крипто БД" поддерживает стандарты ГОСТ 2814789, ГОСТ Р34.102001 и ГОСТ Р 34.102012, то длина открытого ключа составляет 512 бит, закрытого – 256 бит (для ГОСТ Р 34.102001) и 1024/ 512 соответственно (для ГОСТ Р 34.10 2012). Для шифрования используется симметричный ключ ГОСТ 2814789 длиной 256 бит. Для хранения ключей и сертификатов пользователей, имеющих право на доступ к системе, применяются сертифицированные ключевые носители от компании "Аладдин Р.Д.".

    Модуль "Крипто БД" обладает встроенной системой шифрования и реализует криптоалгоритм ГОСТ 2814789 в режимах простой замены, гаммирования, гаммирования с обратной связью и сцепления блоков (отсутствующее в стандарте ГОСТ 2814789, но используемое в стандарте RFC 4357). Применение российских криптоалгоритмов для защиты персональных данных в Tibero реализуется благодаря поддержке криптопровайдеров CryptoPro CSP компании "Крипто ПРО", SignalCOM CSP компании "СигналКОМ", МагПро CSP от "КриптоКом", а также Домен КС2 разработки компании "ИнфоТеКС". Для разработчиков предоставляется документированный программный интерфейс к функциям СКЗИ, реализующим шифрование, работу с ключами шифрования и репозиторием защищённых объектов.

    В новом решении "Крипто БД" для Tibero существенно улучшены показатели производительности. При включен ной функции шифрования баз данных производительность снижается несущественно. В сравнении с таким же решением для Oracle производительность решения для Tibero улучшена на 40-50%.

    Первый способ находится ещё в стадии разработки, завершение которой планируется к концу 2015 г.


    Поделиться публикацией

    Другие публикации