Nur 3 Oracle Homes patchen bei 200 produktiven Datenbanken

Andre LünsmannBarmenia Krankenversicherung a.G.

21.11.2018

Vortragsinfos

� Der Patch im RAC-Umfeld bei Anpassungen der Grid-Software dauerte gerne mal 8 - 9 Stunden. Eine Reihe der Anwendungen war nicht Clusterfähig und wenn das System mal „langsam“ war, wusste man nie, ob man mit dem Durchstarten eines Knotens mehr schadet als hilft. Das RAC Cluster gibt es daher nicht mehr.

� Mit der Ablösung unserer RAC-Infrastruktur durch virtualisierte Systeme hat sich die Anzahl der Instanzen dann auf knapp 200 erhöht, daher haben wir u.a. unser Patch-Verfahren automatisiert. Heute ist die einzelne Instanz nur noch wenige Minuten down. Der Prozess läuft über den zentralen Scheduler und bindet sich automatisch in das sonstige Tagesgeschäft ein.

� Am Ende störte uns im SAN der Aufwand für den Rollout des neuen Oracle Home.

� Künftig können wir mit Actifio bei nur noch 2 Varianten des Oracle Home, fast 200 Datenbanken betreiben und müssen bei Patch nur noch das Oracle Home switchen statt es über das SAN zu verteilen.

19.11.20182

Versicherungsgruppe

Barmenia Konzern

19.11.20183

Bis 2017 müssen wir uns aber noch anstrengen, um das Ziel auch wirklich zu erreichen!

|4

Zielvorgabe 2015 „2 Mrd. Beitragseinnahme“ bis Ende 2017

Ziel bereits Ende 2016 erreicht!19.05.2017

2013/2014 wechselten bei der Barmenia 3 Vorstandsmitglieder in den Ruhestand und schrieben den „Neuen“ das Thema Strategie ins Pflichtenheft

5

Ziel: 2,5 Mio. Kunden

2.227

2.318 2.409

2.500 2.500

2.321

2.427

2.4992.564

Ist Ist HoRe Plan Plan

2016 2017 2018 2019 2020

Ist u. Ziel Ist/Plan Anzahl in Tsd

Versicherungen werden stark von Änderungen betroffen sein

Zeitverlauf (Jahre)

Ein

fluss

stär

ke (

% W

ande

l des

bes

tehe

nden

Ges

chäf

ts)

Etablierte Branchen werden einen „großen Knall“ erleben – Versicherer sind stark betroffen.

19.11.20186

Deutschland ist bei Digitalisierung spät dran

19.05.20177

Akzeptanz von Technologie und gesteigerte Erwartungshaltungen

19.05.20178

Serie von 2011/2012Der Erfinder einer für den Staat entwickelten Überwachungsmaschine hat Bedenken wegen unschuldiger Opfer aus der Bevölkerung, die dem US Staat egal sind. Er versucht mit seiner „Maschine“, die „gute“ Seite der von ihm gebauten Maschine zu retten, damit auch Verbrechen an Unschuldigen verhindert werden.Gejagt werden er und seine Helfer von der Maschine und dem Sicherheitspersonal des US Staates.Es werden viele technische Raffinessen gezeigt, die heute alle möglich sind!

19.11.20189

Digitalisierung – Wie es (nicht) sein sollte

FAST steht für Future Attribute Screening TechnologyEin Testlauf 2017 zeigte eine Erfolgsrate von 78%

19.11.201810

Digitalisierung – Wie es (nicht) sein sollte

Die zentralen Themen der Digitalisierung

11

Revisions-sicherheit

Automation

Kunden (Self) Services

GesetzeAnforderungen an die Organisation

19.11.2018

12

Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Quelle: Fincon

Quelle: BaFin

19.11.2018

7 Schwerpunkte

Stand der Technik ist…

13 Quelle: Karsten Bartels HK2

…der Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, der die praktischeEignung einer Maßnahme zum Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität undVertraulichkeit gesichert erscheinen lässt .

[Gesetzesbegründung zu § 8a BSIG, BT-Drucks. 18/4096, S. 26]

19.11.2018

Stand der Technik

14 Quelle: Karsten Bartels HK2

Handreichung zum Stand der TechnikBundesverband IT-Sicherheit e. V.

68 Seiten detaillierte Infos

19.11.2018

15

• DSGVO und VAIT verlangen eine Strategie, die auch bis auf die Ebene der ausführenden Mitarbeiter transparent ist.

• Es muss ein IT-Zielbild (Vision) geben.

• Es sollen Standards genutzt werden.

• Prozesse und Verfahren müssen beschrieben und transparent sein.

• Die Einhaltung aller Vorgaben muss kontrolliert werden.

• Die Kontrollen müssen dokumentiert sein (IKS).

• Es muss zentrale Speichersysteme mit allen Informationen der Systeme geben (CMDB).

IT-Strategie im Kontext von DSGVO und VAIT

19.11.2018

Wir verfolgen zwei strategische Maximen bei der Digi talisierung: Diese steuern in Form von neun konkreten Leitsätzen unser Handeln.

„Auf zur digitalen Kultur“

„100%Omni-

Channel“

Digitalisierung betrifft Alle

Simply First

Fertig ist nie

Big Data – Wissen für Entscheidung

360° Kundensicht

Freie Kanalwahl für Alle

Mobile First

Max. Self-Service

Next Best Action2 strategische Maximen der

Digitalisierung des Barmenia-Konzerns

Kulturelle / verhaltens-orientierte Leitsätze

Themenbasierte Leitsätze

|16

IT-Strategie und Ziele

19.11.201816

Das bedeutet, unsere Produkte, Prozesse und Strukturen immer wieder einfacher, schneller und intelligenter

zu machen.

Um die Strategie vermittelbar zu machen, haben wir eine Vision entwickelt.

IT-Strategie und Ziele – unsere Vision –

19.11.201817

Innovation und Kunden Service: TeleClinic / Telemed izin

19.11.201818

Wir wollen unsere Kunden kompetent beraten wissen und der Selbstmedikationper Google vorbeugen.

Vivy - Deine persönliche Gesundheitsassistentin

19.11.201819

Fortschritte der künstlichen Intelligenz

19.05.201720

21

gemeinsam bringt man es am besten auf die Straße

Quelle: Andreas Klug Vorsitzender AI Verbund bitkom19.11.2018

Manuelle Tätigkeiten bei Material- und Laborkostenrechnungen

Tabelle der Rechnungspositionen

aus einer Material- und Laborkostenrechnung:

Für eine Prüfung mit dem PZZ wurden bisher je

Zeile die Werte für Ziffer, Anzahl und Betrag

manuell in die Oberfläche des PZZ eingegeben.

Wir lassen diese Daten NICHT im Posteingang

erfassen.

???

Wir orientieren uns bei der Erstattung von Leistungen der Zahnlabore an

den Tabellen BEB und BEL. Die Labore sind nicht verpflichtet, nach diesen Tabellen abzurechnen. Sie

verwenden manchmal eigene, spezifische Ziffern.

Die Sachbearbeitung soll nach Möglichkeit eine passende BEB- /

BEL-Ziffer zuordnen.

BEB = bundes-einheitliche

Benennungsliste

BEL = bundeseinheit-

liches Leistungs-verzeichnis

Reduktion manueller Tätigkeiten - Aufgabenstellung

Künstliche Intelligenz23

Automatisch erkannte Daten :

Das System für teilautomatische

Datenerfassung erkennt die Werte für Anzahl und

Betrag häufig in guter Qualität, ohne manuelle

Korrektur. Auch die Leistungslegenden

werden von der optischen Texterkennung in guter Qualität bereit gestellt. Aber: Die Ziffern sind

häufig unvollständig oder nicht korrekt.

Können die passenden BEB- / BEL-Ziffern in ausreichender Qualität maschinell zugeordnet

werden ???

Testergebnisse: Die Top-Performer

Künstliche Intelligenz24

79-80,3%Überein-

stimmung

20-21% Ab-

weichung

Preis- / Leistungssieger

Aktueller Ansatz - Deep-

Learning 18-20% Ab-

weichung

80-81,8%Überein-

stimmung

Ergebnisse aus mehreren Testläufen mit unterschiedlichen Test- / Trainingsmengen

Abweichungen bei der maschinellen Zuordnung sind

nicht immer als Fehler anzusehen: Auch manuelle Zuordnungen von Ziffern können fragwürdig sein

Ergebnis der QS: Etwa 96% der

maschinell zugeordneten Ziffern

sind stimmig*

* bei Einschränkung auf die 195 am häufigsten verwendeten Ziffern (ca. 89,5% der Rechnungspositionen)

Agilität, DevOps, Standards & Automation

Automation (Building Pipeline)

• Zentrales Projektmanagement, gesteuert vom Projekt Office• Umfassendes Schulungsangebot (CampusLab) für die Mitarbeiter• Kurze Release Zyklen (< 6 Monate)• Timeboxing (Verbindlichkeit von Terminen)• Aufbau von DevOps Teams mit Produktionsverantwortung• Standardisierung & Automatisierung

19.11.201825

Fin

anz

Kun

den

Pro

zess

Pot

enzi

al

Wachstum

Mitarbeiter

Error Handling verbessern

Code of Conduct

Zentralisierung der DB Connection

Wertschöpfung

Control-M Modernisierung

Service Produkte

„Flowster“Self Services

Architektur für Oracle Lizenzkonformität

Effizienz

Projektverantwortung übernehmen

IT

Vorgehen mit Hilfe von CMDBs verbessernFlowster, Struktur und

Architektur für Scripte etc.

Prozessautomatisierung CMDB Datenbanken/Produktion

Infrastruktur Architektur ausrichten

Control-M versionieren Einsatz Advanced Security Option

„Flowster“Self Services

Projektverantwortung übernehmen

Prozessautomatisierung CMDB Datenbanken/Produktion

Control-M Modernisierung

Control-M versionieren

Zentralisierung der DB Connection

Ausrichtung der Infrastruktur in Richtung „private Cloud“

19.11.201826

Private Cloud Beispiele der Barmenia Ausrichtung der Infrastruktur in Richtung „private Cloud“

� 2011 Start der Überlegung zur Einführung einer Datenbank Klassifizierung

� 2013 Verabschiedung einer Klassifizierung für Oracle Datenbanken

� 2014 Start erster Skript Erstellungen für den Install der neuen DB Klassen

� 2014/5 Übertragung der Klassifizierung auf MySQL und MS SQL Server

� 2015 Entscheidung für Workflows mit Flowster

� 2016 Entscheidung für DB Backup/Clone mit Actifio

� 2016 Aufbau CMDB und neue Guidelines für Jobsteuerung über Control-M

� 2016/7 Auflösung der AIX RAC Infrastruktur und autom. Install auf Linux VM

� anfänglich noch „nur“ mit Skripten� Heute mit Flowster Self Service

19.11.201827

Platform as a Service (PaaS)

19.11.201828

Übersicht Infrastruktur Stack

Infrastructure as a Service (IaaS)

ToolsP

rovi

sion

ieru

ng

API Gateway

Container as a Service (CaaS)

Data as a Service (DaaS)

Storage

Micro Services Nano Services

Delivery

Quelle Javamagazin 11/2017Dr. Josef Adersberger

Mon

itorin

g/D

iagn

ostic

Con

tinou

s D

eliv

ery IAM

DB Services (DBaaS)

RDBMS

19.11.201829

Wie könnte ein Container Stack aussehen?

Container as a Service (CaaS)

Cloud Native Runtime Cloud Native Network

Image RegistryContainer Orchestration & Scheduling

Cloud Native Storage

Docker swarm

Erstmalig wurde im Juli 2017 ein Standard für Container von der Open Container Initiative (OCI) in Version 1.0 offiziell dokumentiert.https://www.opencontainers.org/release-notices/v1-0-0

19.11.201830

WLSWLS

OracleOracleOracleOracle

CMDB

Self Service Portal

ShellScript

Shell/PerlScript

OracleOracleOracleOracle

Script

LinuxLinux

LinuxLinux

WLSWLS

Inhalt f. List box

Control-M

CUFAVersionierung

DB

Control-MDB

XML

Produktion/DBA

FachbereichDesigner

sstCTM

EntwicklungMathematik

OracleOracle Oracle

Bereitstellung von Testkopien

z.B. Downtimes

FlowsterDB

Übersicht des Produktionsumfeldes der Barmenia

Inhalt f. List box

19.11.201831

GUI

32

Hybrid Cloud

RechenzentrumCloud

Automation | Middleware

Cloud

IaaS

Paas

SaaS

SharePoint

Applications | (Self-Service) Portals | IT-Service Management

SAP Portal (FS) ITSM

IT-Infrastruktur

SAN Exchange AD Server Database

Automation ToolsIdM | SERVER | Database Skripte + Scheduler

Monitoring

Connectoren

Connectoren

� Beibehaltung vorhandener Werkzeuge

� Bereitstellung fertiger Aktivitäten, z.B.

� Zugriff auf AD für User Infos

� DNS Anbindung, Citrix etc.

� Revisionssichere Protokollierung der Ausführung

� Versionierung der Workflows

� Rollback auf alte Workflow Version möglich

� Self Service Portal

Prozessautomation mit Self Services mit Flowster

19.11.201832

Flowter Self Service Portal – Kategorien –

19.11.201833

Flowster Self Service Portal – Workflows –

19.11.201834

Flowster Self Service – Wizard –

19.11.201835

Skripte für Self Service – Deploy Oracle–

19.11.201836

• Inkl. CTM Agent• Inkl. Foglight Agent• Inkl. Check_mk Agent

Erstellen Linux VM

• Inkl. RMAN Katalog Eintrag• Inkl. Foglight DB Überwachung• Email an Actifio Admins

Erstellen Oracle DB auf

Linux VM

• Tägl. Actifio Full Backup per CTM• Alle 6 Minuten Archive Logs Prüfung mit mind.

stündlicher Archivierung• Tägl. Cleanup Job TAR Files• Wöchentl. Cleanup RMAN Repository• Regelm. Cleanup Job mit Backup der FRA

Eintrag Oracle DB in CTM Hostgroup

Revisionssicherer Ausführungsreport von Flowster

19.11.201837

19.11.201838

Was ist die Basis?

• SQLs die per Scheduler regelm. laufen

• APEX erzeugte Oberfläche

• Zulieferung aus dem VM Umfeld per Quest Foglight Skript

Aufbau von Configuration Management Datenbanken als Basis

19.11.201839

Control-M Self Services Portal für Kunden

• Der Fachbereich kann Jobs prüfen, freigeben und selber (weiter)laufen lassen

19.11.201840

Administrationsprinzip (revisionssicher)

ClientSystemAdmin

Connect

TransferHost

Git

NFSSkript

Verzeichnis

Automatisiertes Patchverfahren

19.05.201741

� Eigenes Bewertungsverfahren

� Test des Patches in der Testinfrastruktur

� Automatisierter Rollout des neuen Oracle Home

� Organisation in Hostgroups (Servicegruppen)

� Automatisierter Rollout des DB Patches

� Automatisierter Check der aktualisierten Systeme

42

Bewertungskriterien der Risk Matrix� Bewertungsfaktoren� Betroffene Datenbankkomponente/n� ist ein Zugriff mit oder ohne Authentifizierung möglich, wie komplex sind die

dazu notwendigen Schritte und sind diese öffentlich (z.B. im Internet nachlesbar)

� Schadenspotential� Implementierungsaufwand

� Erfahrung: Risiko erst ab „Base Score“ > 6,5

Bewertungsverfahren

43

Bewertung PSU Januar 2018

� 5 Sicherheitslücken für Oracle Versionen 12.1.0.2� 3 kritisch

� Details

� kritische Lücke CVE-2018-2680 betrifft uns nicht, da OJVM nicht installiert

� CVE-2017-12617 schwierig auszunutzende Verwundbarkeit der Komponente WLM (Apache Tomcat)� Jedoch remote ohne Authentifizierung

� CVE-2017-10282 Create Session/Execute Catalog Role bei Nutzung von ORACLE NET� über das Netzwerk, ohne Authentifizierung, nicht einfach auszunutzen

� Empfehlung� Das Patchset sollte in allen Umgebungen angewendet werden!

(Servcie)Bildung für CTRL-M Hostgroups

19.11.201844

� Die Gruppenbildung basiert auf� fachlich zusammengehörige Instanzen die gleichzeitige Wartungsfenster haben� Trennung von Anwendungen mit hauptsächlich internem Belang von

Anwendungen mit hauptsächlich externem Belang

� Es sind maximal 8 DB-Rechner in einer Gruppe, weil� Diese Instanzen parallel „gepachted“ werden können und� im Falle eines auftretenden Fehlers nicht noch weitere Instanzen gepatched

werden sollen

� Der Patch dauert derzeit ca. 6-7 Minuten pro Gruppe

Rollout neues Oracle Home

19.11.201845

Skript

OracleOracleOracleOracle

CMDB

OracleOracleOracleOracle

Control-M

SCT DB

Control-MDB

6 Rollout OHInventory

registrieren

DBA

sstCTM

5 Generieren Jobsmit allen DBje Hostgroup

2 Auslesen alle Oralcle Instanzen

4 ermittelnHostgroup

1 Starten SkriptRollout Oracle Home

1. Start Rollout Skript Oracle Home2. Auslesen aller Oracle Instanzen3. Ermitteln Patchlevel auf

Zielsystem4. Ermitteln Hostgroups5. Generieren Jobs für alle DB je

Hostgroup6. Rollout neues Oracle Home

• FS anlegen• Größe in Konfigurationsdatei vermerkt

• TAR-Image aus „Repository“ holen und entpacken

• neues ORACLE_HOME in Inventoryregistrieren

3 ermitteln Patchlevel in /app/oracle/product/…

Patch der Datenbanken

19.11.201846

Skript

OracleOracleOracleOracle

CMDB

OracleOracleOracleOracle

Control-M

SCT DB

Control-MDB

DBA

sstCTM

4 Generieren Jobsmit allen DBje Hostgroup

5 patchen der DB

2 Auslesen Patchlevel DB

3 ermittelnHostgroup

1 EinplanungDB Patch 1. Einplanen des DB Patch

2. Auslesen der Patchlevel3. Ermitteln der Hostgroup4. Generieren der Jobs mit allen DB

je Hostgroup5. Patchen der DB Instanz

� evtl. störende alte Patches deinstalliert� die Instanz herunterfährt� Den Listener herunterfährt� die Umgebung auf das neue OH setzt

und daraus die Instanz und den Listener startet� listener.ora wird angepasst

� datapatch aufruft� Erfolgreichen Patch testen

Automatisierter Check der aktualisierten Systeme

19.05.201747

Wir rufen die Werte per Skript ab, lassen sie anzeigen und der DBA prüft und entscheidet dann, ob die Werte den erwarteten Werten entsprechen.

� Ist das ORACLE_HOME richtig gesetzt

� Ist die Instanz im OPEN Mode

� Wird die Patch Historie in der Tabelle dba_registry_sqlpatch richtig aufgelistet

� Sind aus dem Patchvorgang evtl. noch guaranteed restore points übrig geblieben

� Aus welchem ORACLE_HOME läuft der Listener

� Ist der Listener aktiv und welche Services kennt/unterstützt er

� Wie sieht der Eintrag für den Listener in der Datei $TNS_ADMIN/listener.ora aus

Actifio – Data as a service – with Larry the bear

19.05.201748

Brian ReaganundLarry the bear

auf der Oracle Open World

Actifio – data as a service –

COPYRIGHT 2015 ACTIFIO 49

APPLICATIONS

VIRTUAL DATA PIPELINE

Application-Aware Data Capture

Incremental Forever Updates

instant access

automated workflows

sensitive data flagging

on-demand refresh

universal mobility

built-in protection

ENTERPRISE DATA-AS-A-SERVICE

DATA USERS

OPERATIONS

DEVELOPMENT & TEST

ANALYTICS & DATA SCIENCE

Die Actifio Architektur mit vmWare

� Komponenten� Oracle DBs auf Linux VM

� Actifio Sky Appliance VM

� Actifio Global Manager Appliance VM

� Actifio Report Manager Appliance VM

� Database Host Integration� Actifio Connector für DB Integration

� DB – ISCSI Initiator

� eigenes Actifio VLAN (max. 128 VMs)Primary Storage Backup Storage

Sky VM

AGMVM

DB VM

ISCSI

VMware

VLAN

Public LAN

SA

N

SA

N

RMVM

vDisk

Actifio Golden Image

vCenter

OracleLinux VM

Oracle DB (Data Files)iSCSI

ActifioSky

Appliance

RMAN

19.11.201851

DB as a Service mit ActifioOder „Backup Storage für produktives Arbeiten“

Sicherung einer Oracle Datenbank

Delta Sicherung auf Basis geänderter Storage Blöcke

Changed Storage block

Actifio Golden Image

vCenterUnusedOracle

Linux VM

Failover Database

iSCSI

App awaremount

Actifio Sky

RedoLogs

Data Files „Link“ to

golden Image

19.11.201852

Ist eine mit actifio gesicherte DB nicht nutzbar, kann man den Backup Storage von actifio für die Produktionnutzen. Die actifio Sky verwaltet dann die Änderungen auf dem Backup in Form von Snapshots.

Einsatz einer actifio backup Version bei Verlust der Original DB

Actifio Sky 3

Rückweg auf die produktive Instanz

� Fast Recovery über Backup Storage

� DB Migration auf Primary Storage

� Beim Online Change� Create RMAN Standby on original Host

/ Storage

� Beim Offline Change� Shutdown App Aware Mount DB� Apply missing Archivelogs to Standby � Open Resetlogs Standby Database� Change TNS Definition in OUD � Application Re-Connect

Prod VM Rescue VM

Mou

nt

VirtualCopy

Migrate ~ 5 Minutes

VIRTUAL

COPY 6

STAGING

VIRTUAL

COPY 5

TESTING

Actifio unterstützt digitale Transformationsprozesse

ENTERPRISE DATA AS A SERVICESELF-SERVE INSTANT DATA ACCESS + DATA GOVERNANCE + HYBRID CLOUD

COMPLIANCE &

RETENTION

VIRTUAL

COPY 3

BACKUP

VIRTUAL

COPY 1

DISASTER

RECOVERY

VIRTUAL

COPY 2

Self-Serve, API

VIRTUAL

COPY 4

DEVELOPMENT

DEV

PRODUCTIONDATA

O

P

S

SLA, API

User Controls

OPS

MANAGE

WORKFLOW

MASK

DATA

COPYRIGHT 2017 ACTIFIO 54

Viele Datenbanken mit nur 3 Oracle Home fahren

• Wir haben derzeit 192 Oracle Datenbanken

• Unterteilt in die SLA "Basic", "Important" and "Critical"

• Ein Oracle Home benötigt ca. 7,3 GB Storage

• Wenn ein Patch ansteht muss ein neues Oracle Home auf alle VMs ausgerollt werden

• Der Status Quo der derzeit eingesetzten Oracle Homes sieht wie folgt aus:

Version Release Patch Number Patch Description Anzahl Release Anzahl Patch Number

12.1.0.2.0 12.1.0.2.161018 24006101 Database Patch Set Update : 12.1.0.2.161018 (24006101) 6 7

12.1.0.2.0 - 26925311 DATABASE PATCH SET UPDATE 12.1.0.2.180116 0 31

12.1.0.2.0 12.1.0.2.171017 26713565 DATABASE PATCH SET UPDATE 12.1.0.2.171017 154 154

55 19.11.2018

Viele Datenbanken mit nur 3 Oracle Home fahren

• Vorteile

• Einspielen des Patches nur auf wenigen Home Verzeichnissen

• Vermeidung des Rollouts je System und damit der Last im SAN

• Kürzerer Patch durch „Switch“ des Home Verzeichnisses

• Weniger Storage Bedarf (189 mal 7.3 GB = 1379,7 GB)

• Nachteile

• Single Point of failure für alle Instanzen ist das Oracle Home, daher muss

das Verzeichnis high availability sein

56 19.11.2018

Oracle Database

Datafiles

vCenter5-153 Oracle

Linux VM

RedoLogs

Oracle Home „Link“ to

actifio Image

19.11.201857

Viele Datenbanken mit nur 1 Oracle Home fahren

Actifio Golden ImageOracle Home

Catalog backup

Actifio Sky 3

Alexa meets Actifio

https://www.youtube.com/watch?v=KbqAmA9Behs

58

Innovation und Automation: Alexa meets Actifio

Vision für die Barmenia Produktion / DBA

59

� Entwicklung zum Private Cloud Provider

� Konsequente Vollautomation

� Durchgängige Service Level� Business Basic

� Business Important

� Business Critcal

� Toolset für DevOps / DataOps Support

� Configuration Management� Einsatz einer CMDB

� Compliance Management� Auditing aller Änderungen

� Change nur über Ticket (oder besser Self Service)Bild: TDMPHARMA

19.11.2018

Die 5 Stufen der Automatisierung am Beispiel „Auto fahren“

60 19.11.2018

19.11.2018 Inhalt über Einfügen - Kopf- und Fußzeile ändern61

Die 5 Stufen der Datenbank Automation

Stufe 1unterstützt

Der DBA händelt alles manuell und

nutzt die Assistenten

des DB Systems,

bedient sich der GUI und CLI, Skripte

kein aktiv eingreifendes DB System

Stufe 2teilautomatisiert

Der DBA konfiguriert

die vorh. Assistenten und arbeitet ansonsten

über GUI und CLI, Skripte

Einzelne Funktionen

des DB Systems

greifen aktiv ein

Stufe 3Hochautomatisiert

Der DBA nutzt vorkonfigurierte

Assistenten und arbeitet selten über

GUI und CLI

Viele Funk-tionen des DB Systems grei-fen aktiv ein und sind vor-konfiguriert. Es alarmiert den DBA bei Problemen.

Stufe 4Vollautomatisiert

Der DBA instal-liert u. kontrol-liert den rei-

bungsl.Betrieb

Das DB Systems kann

in allen relevanten Situationen

gezielt eingreifen und

etwaige Probleme

händeln und Patche selbst installieren.

Stufe 5ohne DBA

Das DB System kann nicht nur in

allen relevan-ten Situationen gezielt eingrei-

fen und etwaige Pro-

bleme händeln, sondern sich

auch selbstän-dig installieren,

neustarten, patchen und auf eine neue Major Version

migrieren.

DB Admin

Roboter

2018 2020-1 2023-5 2028-30

Was Automation für den DBA bedeutet

62

� Alle DB Systeme arbeiten mit Single Sign On.

� Die Rechtevergabe erfolgt über wenige Gruppen mit Anbindung an das AD.

� DBAs nutzen soweit technisch möglich den personalisierten Account

� Alle 90 Tage werden automatisiert auch die Passwörter der technischen Accounts (SYSDBA etc.) geändert.

� Datenbanken werden in Service Level eingeteilt (Business Basic, Business Important, Business Cirtical).

� Bereitstellung neuer Instanzen erfolgt automatisiert per Self Service.

� Automatisierter Rollout von Patches inklusive Kontrolle, ob der Patch erfolgreich installiert werden konnte.

� Im Hinblick auf Verfügbarkeit erfolgt ein zentrales Scheduling, damit Housekeeping und Wartung wichtige Arbeiten nicht blockiert oder behindert werden.

� Aufbau und Einsatz einer Configuration Management Datenbank mit allen wichtigen Informationen der Systeme.

� Entwicklung in Richtung Data as a Service zur automatisierten Bereitstellung von Testdatenbanken (z.B. per Actifio).

� Das Toolset für DBAs wird immer ähnlicher der Entwicklung (GIT, ansible, jenkins, maven, graylog)

� Evaluierung/Einsatz neuer Technologien (z.B. Docker, OpenShift)

� Das Nutzen der GUI, CLI ist grundsätzlich verboten bzw. zu vermeiden. Ausnahme: Die Erstellung einer Automation!

� Vollautomation hießt nicht nur Housekeeping, Deployment und Patching, sondern auch automatisierte Kontrolle aller durchgeführten Änderungen und das Erkennen von sich aufbauenden Problemen und deren frühzeitige Behebung.

� Der DBA-„Kunde“ nutzt nur noch Service Portale statt Tickets, Anrufe oder Email.

19.11.2018

Neue, herausfordernde Fragestellungen entstehen.Wie soll die Moral bei autonomem Autofahren aussehen?

19.05.201763

� http://moralmachine.mit.edu/hl/de

Anforderung an die Organisation

19.11.201864

19.11.201865

Anforderung an die Organisation

Digitalisierung mit Dilbert …

19.11.201866

Die Mitarbeiter brauchen Zeit. Das muss akzeptiert werden. Führungskräften müssen hier aktiv managen!

VUCA/VUKA oder warum weniger Kaugummi gekauft wird

67

Bild: TDMPHARMA

19.11.2018

Fazit

� Mit der EU Datenschutzregelung (DSGVO) ist eine amerikanische Cloud derzeit nur schwer zu vereinbaren. Eine Zertifizierung amerikanischer Unternehmen nach DSGVO muss her!

� Fraglich ist, ob IBM und Oracle, in der Lage sind, zu Amazon und MS aufzuschließen. Es bleibt zu beobachten, wie sich die Entwicklung von Red Hat unter IBM Regie gestaltet.

� Wer in die (Privat) Cloud möchte muss selber Standardisierung und Automation betreiben und die Voraussetzungen für Migrationen schaffen.� Innovation, neue Prozesse und mehr Risiko sind unvermeidbar.� Man muss Umzüge für alle Komponenten vorsehen und automatisieren.

(Regelungen für den Weg zurück in den Verträgen des Cloud Providers vorsehen!).� Wenn man sich für Private Cloud entscheidet, muss man sich in Sachen Usability, Service etc.

mit Amazon, Google etc. vergleichen lassen.� Es werden ständig neue Tools und Techniken auf dem Markt kommen.

� Prozesse sollte man daher nicht explizit an ein Tool koppeln.� Sinnhafter Einsatz vorhandener und neuer Werkzeuge ist ebenso Bedingung wie � auf die Gleichartigkeit der Services für die spätere Befüllung von Containern zu achten.

19.11.201868

Tipps für den Start

69

� proaktiv� reaktiv

19.11.2018

19.11.201870

Unsere Träume können wir erst dann verwirklichen, wenn wir uns dazu entschließen daraus aufzuwachen. (Josephine Baker)

China plant in Wuhan Wolkenkratzer mit 1.000 Metern Höhe, die mit Skywalks verbunden werden sollen.Warum immer wieder runter fahren, wenn man einfach auf 400 Metern „rüber“ gehen kann?!

Vielen Dank für Ihre Aufmerksamkeit!

Andre LünsmannEmail: andre.luensmann@barmenia.de