Veranstaltung: Datenbank Performance Killer aufspüren und beseitigen

Vielleicht kennen Sie das: Ihre Datenbank wird ohne ersichtliche Gründe immer langsamer.
Die Nutzer beschweren sich über immer länger dauernde Abfragen?

In vielen Fällen sind die Gründe für Performance-Einbruche tief in der Datenbank-Logik versteckt, sodass auch Hardware Upgrades nur für kurze Zeit eine Verbesserung bringen können.

Oracle stellt mit dem Diagnostic Pack und Tuning Pack zwei sehr gute Tools zur Verfügung. Allerdings sind diese ausschließlich für die Enterprise Edition der Datenbank erhältlich und müssen analog zur Datenbank lizenziert werden.

Lernen Sie zwei sehr interessante Lösungen kennen

Quest hat seit vielen Jahren mit der Toad DBA Suite und mit Foglight zwei sehr beeindruckende Lösungen im Angebot, die auf allen Oracle Datenbank Editionen eingesetzt werden können und im Leistungsumfang das Diagnostic und Tuning Pack sogar übertreffen.

Noch dazu zu wesentlich geringeren Lizenzkosten!

In diesem Vortrag stellen wir gemeinsam mit einem Spezialisten von Quest die Stärken der beiden Lösungen Toad DBA Suite und Foglight im Detail vor.

Wir zeigen Ihnen, wie Sie damit Performance Probleme sehr einfach aufspüren, analysieren und beheben können, um Ihre Datenbank wieder auf die gewohnte Geschwindigkeit zu beschleunigen.

Details zur Veranstaltung

Ort der Veranstaltung: DBconcepts GmbH, Lassallestraße 7a Unit5, 1020 Wien

Der Eingang zur Unit5 befindet sich auf der Lassallestraße genau zwischen den Eingängen zu den Hotels Ibis und Ibis Budget Hotel.

Datum: 11. Dezember 2018

Beginn: 15:30h

Im Anschluss laden wir Sie sehr herzlich auf heiße (Punsch) Getränke und kleine Speisen zum Adventmarkt im Alten AKH ein. Für den Transport von der Veranstaltung zum Adventmarkt ist gesorgt. Bitte geben Sie bei der Anmeldung bekannt, ob Sie beim Punschtrinken teilnehmen werden.

Die Teilnahme zur Veranstaltung und zum Punschtrinken ist kostenlos.

 

Zur Veranstaltung anmelden:

8 + 0 = ?

 

 

Weiterführende Informationen zu den oben genannten Lösungen:

Toad DBA Suite for Oracle Whitepaper  |  Quest Foglight – DE Webseite

Oarcle Open World 2018

Oracle World 2018 – unser Reisebericht direkt vor Ort

Auch heuer jährte sich wieder die Oracle Word in San Francisco, wobei man wie jedes Jahr die Gegend um den Moscone Center in tiefes Oracle-Rot färbte.

Über 60.000 Teilnehmer nahmen an den verschiedenen Konferenzen und Vorträgen teil, die wichtigsten Keynotes wurden aber zur großen Verärgerung nicht mehr als public Viewing live übertragen.

Erst nachdem es zahlreiche Beschwerden gab, wurden am Gelände vereinzelt Monitor aufgestellt um die Keynotes zu übertragen.

Autonomous war heuer das überall gegenwärtige Schlagwort. Dahinter steckt der verständliche Wunsch, menschliche Fehler auf Null zu reduzieren.
Für die Datenbankadministratoren sind neue Aufgaben im Bereich IT Strategie vorgesehen und das A für Administrator wird durch A für Architekt ersetzt.

Es stellt sich die Frage, ob alle Oracle Datenbank Kunden auf die Autonomous Database umsteigen werden, da die darunterliegende Hardware in der public Cloud eine Oracle Exadata mit allen Enterpriese Optionen ist und eine zusätzliche Disaster-Instanz vorhanden sein muss, die mit Advanced Data Guard abgeglichen wird.

Die dafür auflaufenden Lizenzkosten werden zumindest auf dem östrreichischen Markt nicht viele Top100 Unternehmen mitbringen bzw. investieren wollen.

Die Flexibilität der Cloudmodelle soll aber soweit gehen, dass man alle OCPUs deaktivieren kann und nur den Speicherplatz bezahlt. Damit meint man einen quasi Serverless-Betrieb.

Auch die Oracle (Exa) Cloud Machines sollen nach diesem Modell verrechnet werden. Mit diesem Modell ohne Minima OCPUs wird aber eine pauschale Grundgebühr fällig, die sich nach der Größe der Maschinen richtet.

Ein weiterer wichtiger Punkt in Larry Ellisons Keynote war die Generation 2 der Oracle Cloud.

Die Software für die Verwaltung der Cloud soll auf eigenen Zusatzcomputern mit Non-Intel-CPUs laufen und so komplett von den eigentlichen Cloud-Servern getrennt sein. Eine eigene Netzwerkarchitektur zwischen diesen Managementservern erhöht noch zusätzlich die Sicherheit.

Ein Vergleich mit WS durfte in der Keynote von Larry Ellison natürlich auch nicht fehlen. Nach seinen Ausführungen ist die Oracle Cloud je nach Anwendungsfall 3-8 mal billiger und bis zu 80 mal schneller als die Amazon Cloud.

 

Oracle Java linzenzpflichtig

Oracle JAVA ab 2019 für kommerzielle Nutzung lizenzpflichtig

Bisher war es möglich, Oracle JAVA ohne weitere Kosten aktuell zu halten. Dies ist in Zukunft nur durch einen Wechsel auf OpenJDK möglich.

Dieser Schritt bedeutet aber den halbjährlichen Release Wechsel mitzumachen oder eventulle Sicherheitslücken in Kauf zu nehmen.

Der Aufwand entsteht hier durch die Anpassung der Applikation auf die jeweils aktuelle OpenJDK Major-Version, um die Sicherheitsanforderungen einer modernen IT zu gewährleisten.

Um diesen nicht unerheblichen Aufwand zu vermeiden, wird von Oracle das neue Subskription Modell angeboten.

Langzeitunterstützung

Die Versionen JAVA 9 und JAVA 10 waren nie für Langzeitunterstützung (Long-Term-Support = LTS) ausgelegt. Daher werden auch keine zukünftigen Updates für diese Versionen unterstützt.

Die aktuellste JAVA Version mit Langzeitunterstützung ist JAVA 11, welche Ende September 2018 released wurde. Das Ende des Premier Support für JAVA 11 wurde mit September 2023 festgelegt. Darüber hinaus ist für JAVA 11 der Extendend Support bis September 2026 verfügbar.

Oracle wird zukünftig alle drei Jahre eine Version als Long-Term-Support-Version (LTS) festlegen.

Für die Zwecke der Oracle Premier-Unterstützung werden „nicht-LTS“-Releases als kumulative Verbesserungen der neuesten LTS-Version betrachtet.

Sobald eine neue Feature-Version verfügbar gemacht wurde, wird jede frühere „nicht-LTS“-Version als überholt angesehen. Zum Beispiel war JAVA SE 9 eine „nicht-LTS“-Version und wurde sofort von JAVA SE 10 (auch eine Nicht-LTS-Version) abgelöst.

JAVA SE 10 wiederum wurde sofort von JAVA SE 11 abgelöst. JAVA SE 11 ist jedoch eine LTS-Version und daher erhalten Oracle-Kunden Premier-Support und regelmäßige Update-Versionen für die gesamte LTS-Dauer, auch wenn in Zukunft JAVA SE 12 veröffentlicht wird.

JAVA Nutzung feststellen

Oracle-Kunden, die ihre JAVA-Nutzung feststellen möchten, stellt Oracle das Produkt JAVA Usage Tracker (JUT) zur Verfügung.

Bei dem JAVA Usage Tracker handelt es sich jedoch um ein Feature der kostenpflichtigen Edition Oracle JAVA SE Advanced bzw. der JAVA SE Subscription.

Leider stößt man hier auf ein Henne-Ei-Problem. Um feststellen zu können, ob sie eine zu lizenzierende Software einsetzten, benötigen Sie eine zu lizenzierende Software.

Weitere Informationen dazu finden Sie unter: https://www.oracle.com/technetwork/JAVA/JAVAse-advanced-suite/JAVA-usage-tracking-1942293.pdf

Was ist ein JAVA SE-Abonnement und was ist damit verbunden?

Die JAVA SE Subscription ist ein monatliches Abonnement, das die JAVA SE Lizenzierung und den Support für die Verwendung auf Desktops, Servern oder in der Cloud umfasst.

Das Abonnement bietet Zugriff auf getestete und zertifizierte Performance-, Stabilitäts- und Sicherheitsupdates für JAVA SE. Es umfasst unter anderem den Zugriff auf My Oracle Support sowie JAVA SE 8 Desktop Management, Überwachung und Bereitstellung.

Das JAVA SE-Abonnement bietet Lizenzierung und Support, wenn Sie die Oracle JAVA SE-Laufzeitumgebung mit Produkten von anderen Herstellern oder mit ihrer eigenen entwickelten JAVA Applikation verwenden, die nicht von Oracle lizenziert sind.

Sie verwenden ein Oracle Produkt, welches die JAVA SE-Laufzeitumgebung einsetzt. Brauche Sie dafür zusätzlich eine JAVA SE Lizenz?

Wenn Sie ein Oracle-Produkt verwenden, für welches JAVA SE erforderlich ist, dann verfügen Sie mit der Lizenz bereits über eine gültige Lizenz für die Verwendung der Oracle JAVA SE-Laufzeitumgebung, damit Sie dieses Oracle-Produkt ausführen können.

Oracle JAVA SE 8 ist das letzte JAVA SE-Release, die auf Desktop-Deployment abzielt (z. B. JAVA Web Start und eine eigenständige JRE).

Danach müssen kommerzielle Benutzer entweder auf andere Technologien umsteigen oder ein JAVA SE-Abonnement erwerben!

Oracle wird kommerziellen Support für JAVA SE 8 bis mindestens 2025 einschließlich der JAVA Web Start-Technologie bereitstellen.

Oracle plant nicht, Desktops über die automatische Update-Funktion von JAVA SE 8 auf neuere Versionen zu migrieren. Dazu gehören das JAVA-Plugin und JAVA Web Start.

Anstatt sich auf eine browserfähige System-JRE zu verlassen, empfiehlt Oracle allen Anwendungsentwicklern die mit JAVA SE 9 erstmals eingeführten Packaging und Deployment-Optionen zu verwenden, um JAVA-Anwendungen als eigenständige Anwendungen mit eigenen, im Produkt gebündelten Laufzeitumgebungen bereitzustellen.

 

Eine Oracle JAVA SE Lizenz ist bereits enthalten, wenn Sie eines der folgenden Oracle Produkte erwerben bzw. bereits erworben haben:

  • Weblogic Server Standard Edition
  • Weblogic Suite
  • Internet Application Server Enterprise Edition
  • GlassFish Server, Coherence Standard Edition
  • Coherence Grid Edition
  • WebCenter Content
  • WebCenter Universal Content Management
  • WebLogic Suite for Oracle Applications
  • Coherence Enterprise Edition for Oracle Applications

Schlussfolgerung

Abschließend ist festzualten, dass dieses Thema mit einem Blog Artikel nur angerissen werden kann.

Wir stehen Ihnen sehr gerne für weitere Auskünfte zur Verfügung und erstellen Ihnen auf Wunch auch ein optimales Angebot für Ihren JAVA SE Subscription Bedarf.

 

Oracle 12c Standard Edition Two Aktion

12c SE2 Aktion – Minus 43 Prozent für zwei Oracle SE2 CPU Lizenzen*

Nur für kurze Zeit gibts zwei Oracle 12c Standard Edition Two ( SE2) CPU Datenbank Lizenzen (oder äquivalent 100 Named User Plus Lizenzen) um minus 43% Prozent vom Listenpreis!

Einzige Voraussetzung:
Ihr Unternehmen muss bereits über mindestens zwei Oracle SE2 Datenbank Lizenzen (oder hundert SE2 Named User Plus Lizenzen) verfügen.

* Diese einmalige Aktion gilt nur bis zum 16. November 2018.

Falls Sie diese einmalige Aktion für Ihr Unternehmen in Anspruch nehmen möchte, kontaktieren Sie uns bitte so bald wie möglich.

Unser Sales-Team erstellt Ihnen sehr gerne ein entsprechendes Angebot.

 

Das war die Sommer-Party 2018 mit Tretboot-Challenge

Circa siebzig Kunden, Partner, Freunde und Kollegen feierten am 30. August mit uns bei coolen Grooves und köstlichem Grill-Buffet auf unserer Sommer-Party.

Aus der Sommer-Party wurde zur späteren Stunde durch leichten Regen leider eine Sommer-Abschieds-Party.

Die Location an der Alten Donau bot aber auch Indoor genügend Platz für alle Party-Gäste und so nahm die Feier trotz Regen keinen Abbruch.

Auch heuer wurde wieder unsere DBConcepts-Tretboot Challenge ausgetragen, wo 14 tapfere Teams um den Sieg kämpften.

Der Wettergott zeigte sich gnädig mit allen Athleten, sodass erst pünktlich nach dem letzten Team die ersten Regentropfen fielen.

Da es bei der Tretboot-Challenge nur zwei Regeln gibt, blieb für jedes Team genügend Spielraum um die eigene Taktik zu optimieren. Daher sahen wir heuer zum Ersten Mal auch einen waghalsigen Les-Mans Start und viele abenteuerliche Anlegemanöver.

Der Kampfgeist wurde auf jeden Fall bei allen Teilnehmern geweckt und die Pedale bis zum Wadlbrennen getreten.

Schließlich wurden zwei Teams mit der exakt gleichen Siegerzeit von 1:46 gemessen!

Wir gratulieren den beiden Siegerteams „Cyclist“ und “ France“ und auch allen anderen Wettkämpfern, die keine Herausforderung scheuen und den Wettkampf auf sich genommen haben.

Unglaublich wie knapp die Abstände der einzelnen Teams waren. Letztlich lag es meistens nur am Ab- und Anlegemanöver wo wertvolle Sekunden verloren gingen.

Die Rangliste der Challenge finden Sie weiter unten in diesem Blog Beitrag.

Wir freuen uns, dass so viele Kunden, Partner, Freunde und Kollegen trotz Schlechtwetter den Weg zu uns gefunden haben und schönen und lustigen Abend mit uns verbracht haben!

Aus dem Feedback der Teilnehmer können darauf schließen, dass auch nächstes Jahr eine Sommer-Party stattfinden soll 😉

Ein paar Impressionen zur Sommer-Party 2018:

 

 

Rang Team Name Zeit
1 Cyclist 01:46
1 France 01:46
3 Alex&Alex 01:47
4 Deine Mudda 01:54
5 Kittl & Kittl 01:58
6 TurboKurbler 01:59
7 Titanic 02:02
7 Nix überlegt 02:02
9 Spontan 02:06
10 Vergessen 02:07
11 Borgs 02:17
12 Old Stars 02:24
13 AKH01 02:35

see you next year!

Oracle Solaris 11.4 veröffentlicht

Solaris 11.4 veröffentlicht

Welcome, Solaris 11.4

Oracle hat mit Ende August seine neue Solaris 11 Release offiziell freigegeben. Mit der Version 11.4 hält Oracle sein Versprechen das hauseigene UNIX System weiter zu entwickeln und zu pflegen. Wie bereits hier im Blog und hier im Blog erwähnt, stellte Oracle auf Anfrage von vielen Kunden und ISVs die Versionierung auf eine Solaris 11.next Namensgebung um.

Ein Umstand, der mittlerweile bei mehreren Produkten von Oracle und anderen Markbegleitern immer öfter zu sehen ist. Damit soll die mühsame Rezertifizierung von Softwareprodukten vereinfacht oder gar vermieden werden.

Als momentan einziger Hersteller verspricht Oracle einen Betriebssystem Support von Solaris 11 bis 2034!  Solaris 11.4 ist aktuell das einzige Betriebssystem, welches der kompletten UNIX V7 Zertifizierung entspricht.

What’s new?

Um nur ein paar der neusten Features anzuschneiden, hier eine kurze Übersicht über die interessantesten Neuerungen:

Consistently Compatible

Ich möchte diesen Absatz mit einem gerne vergessenen „what’s not new“ Thema anfangen… Auch für Solaris 11.4 gilt das konsequente und gehaltene Versprechen der „Oracle Solaris Application Compatibility Guarantee“. Im Detail versteckt sich dahinter die Garantie, dass ein unter Solaris 2.6 (GA August 1997) erzeugtes Binary unter der aktuellen Solaris Release lauffähig ist, ohne dieses neu kompilieren zu müssen.

Setzen Applikationen unter Umständen gesamte Laufzeitumgebungen voraus, können unter Solaris 11 gesamte Systeme mittels P2V und V2V in eine Solaris 10 Zone oder gar in einen Solaris 8 oder 9 Container migriert werden. Dadurch erhält man die Möglichkeit „alte“ Software-Lösungen auf neuester Hardware problemlos zu übersiedeln.

Always Secure

Solaris war und ist schon immer mit einem Fokus auf Sicherheit entwickelt worden. Seit Solaris 8 entspricht jede Release der Zertifizierung der „Evaluation Assurance Level EAL4+ against CAPP, RBACPP and LSPP protection” der “Common Criteria Recognition Arrangement”, um in hochkritischen Umgebungen eingesetzt werden zu können.
Neben klassischen UNIX Rechten können Benutzern und Prozessen Privilegien, Profile, Projekte, Rollenbasierte Zugriffe oder Security-Labels definiert werden.

Ein build-in „Security Compliance Assessments“ für PCI-DSS, GLBA, HIPAA, SOX oder FISMA Richtlinien kann regelmäßig erzeugt werden und liefert mittels eines Scoring mögliche Schwierigkeiten oder Angriffspunkte, welche nicht mehr diesen Standards entsprechen.

Neben der Möglichkeit Solaris und Zonen als „immutable“, sprich „nur lesend“ zu konfigurieren, hat 11.4 jetzt auch eine Sandbox Funktion.
Prozesse können sehr einfach isoliert werden und auf SPARC zusätzlich automatisch durch „Silicon Secured Secure Memory“ geschützt werden.

Bereits beim Boot werden Kernel-Module mittels einer Signatur überprüft und im Zweifelsfall gemeldet.

Neu unter 11.4 ist ein „per file auditing“, was fein granuliert den Zugriff auf Verzeichnisse oder Dateien im Sinne von „wer war wann erfolgreich oder verneint beim Lesen oder Schreiben“ mitprotokolliert. Solaris 11.4 protokolliert jetzt auch „priviledged commands“ und zeigt historisch System administrativ abgesetzte Kommandos.

Neu ist auch eine KMIP/PKCS#11 Client Implementierung für zentrales Key Management und seit 11.3 eine Unterstützung für Dual-Factor-Authentifizierung.

Viele der erwähnten Einstellungen können unter 11.4 im Service Management Facility (SMF) alternativ zu den klassischen UNIX Files unter „/etc“ hinterlegt und konfiguriert werden.

Simple to Use

Mit der Version 11.4 erhält Solaris ein neues Web Interface für Performance Statistiken und System Analysen. Dieses Dashboard greift auf den neue StatsStore zu, welcher per default Systemwerte erfasst und historisch speichert.

Durch das neue SMF Goal Service kann eine kritische Applikation als Ziel definiert und überwacht werden, um schnell den Zustand des Systems zu erkennen.

Ein langes gewünschtes Feature hält Einzug und ermöglicht zugewiesene Top-Level Devices aus einen ZPOOL wieder zu entfernen und endlich können ZFS Sends auch „resumed“ und direkt komprimiert gesendet werden.

Ein sehr interessantes Feature ist ein ZFS basiertes Kopieren von Dateien, welches innerhalb eines ZPOOLs das neue File mit dem Inhalt des Originals erzeugt, ohne Datenblöcke zu lesen oder zu schreiben.

Neu ist auch das Setzen eines Read- und Write Throughput Limits von einzelnen Filesytemen.

Eine Gesamtübersicht zu den Neuerungen und technische Dokumentationen findet man unter:

What’s new in Solaris 11.4

Zusammenfassung

Wieder beweist Solaris eine ausgereifte und stabile Umgebung mit einer interessanten Feature-Liste, welche im Gegensatz zu anderen Lösungen ohne selbstständiges Basteln schnell und einfach umgesetzt werden kann. Stabilität und Sicherheit ist eines der Hauptmerkmale eines Betriebssystems für den Enterprise Bereich.

Ich freue micht auf Ihre Fragen und stehe gerne für Antworten zur Verfügung.

DBConcepts ist Quest Gold Plus Partner

DBConcepts ist einziger Quest Gold+ Partner in Österreich

DBConcepts intensiviert die erfolgreiche Zusammenarbeit mit Quest und wurde zum ersten Gold+ Partner in Österreich.

Der Hauptfokus liegt dabei auf den Bereichen Management und Monitoring, die von Quest mit den Produkten Foglight, TOAD und Shareplex ideal abgedeckt werden.

Als Gold+ Partner können wir unsere Kunden mit entsprechendem technischen Knowhow beraten und unterstützen. Zusätzlich haben wir die Möglichkeit je nach Projektgröße eine entscheidenden Preisvorteil an unsere Kunden weiterzugeben.

Nutzen Sie unsere lange Erfahrung mit Quest Softwarelösungen und lassen Sie sich alle Möglichkeiten aufzeigen, um den Betrieb und die Verwaltung Ihrer Datenbanken zu vereinfachen.

Für weitere Informationen zu unserer Quest Gold+ Partnerschaft und zu Quest Produkten steht Ihnen Herr Alexander Popek sehr gerne zur Verfügung.

 

Ihr Ansprechpartner:

Alexander Popek

Tel: +43 (0) 1 890 89 99 234
alexander.popek@dbconcepts.at

 

Anmeldung zur DBConcepts Sommer-Party 2018

Es ist wieder so weit! Feiern Sie mit uns den Sommer ganz relaxed an der Alten Donau bei einem fantastischen Grill-Buffet und kühlen Getränken!

Für besonders gute Laune sorgt auch heuer wieder die DBConcepts Tretboot-Challenge.

Weiterlesen

Meltdown und Spectre jetzt patchen

Meltdown und Spectre – Jetzt Patchen

Während es in der Regel Programmen nicht erlaubt ist, Daten von anderen Programmen auszulesen, kann ein bösartiges Programm die Sicherheitslücken „Meltdown“ und „Spectre“ ausnutzen, um an Daten zu gelangen, die im Speicher anderer laufender Programme gespeichert sind.

 Meltdown (CVE-2017-5754)

Meltdown ermöglicht es, auf Speicherbereiche des Kernels zuzugreifen, die eigentlich vor dem Zugriff durch den Prozess geschützt sein sollten. So ist es etwa mögliche, sensitive Informationen auszulesen. Meltdown kann durch Software-Maßnahmen im Kernel der Betriebssytems behoben werden, allerdings gehen mit dieser Maßnahme teilweise empfindliche Performance-Einbußen einher. Das genaue Ausmaß des Performance-Verlustes hängt hier aber stark von der Charakteristik und der Beschaffenheit des Programms ab.

 

Spectre (CVE-2017-5753 und CVE-2017-7515)

Spectre nützt eine Schwachstelle bei der Hardware-Implementierung der „speculative execution“ von CPUs aus. Diese Schwachstelle kann auf Software-Ebene nur teilweise behoben werden. Neuere Microcode-Versionen für Intel und AMD versuchen, einen Teil der Bedrohung zu entschärfen. Um das Problem nachhaltig zu lösen, bedarf es aber Änderungen am Hardware-Design der CPU.

 

Performance-Auswirkungen

Redhat gibt in einem detaillierten Artikel (“Speculative Execution Exploit Performance Impacts – Describing the performance impacts to security patches for CVE-2017-5754 CVE-2017-5753 and CVE-2017-5715”, https://access.redhat.com/articles/3307751) Überblick über erwartbare Performance-Einbußen. Für OLTP-Anwendungen konnte Redhat einen Performance-Verlust von 8-19% feststellen.

 

Was ist zu tun?

Prinzipiell ist es ratsam, die betroffenen Systeme zu aktualisieren, wobei für jedes System individuell beurteilt werden muss, welchem Risiko es ausgesetzt ist und ob die möglichen Performance-Einbußen für das System tolerierbar sind.

Eine exakte Schätzung der Veränderung in der Systemleistung ist im Vorfeld schwierig, sofern nicht ein exakt gleich dimensioniertes Testsystem zur Verfügung steht, auf welchem die Workload der Produktion simuliert werden kann.  

Usere Experten haben bereits viele Erfahrungen gesammelt und unterstützen Sie dabei, Ihr System zu patchen und vorab die Performance Auswirkungen auf Ihr System einzuschätzen.
Kontaktieren Sie uns.

 

Aktualisierte Pakete und Kernel-Versionen

Oracle stellt mittlerweile für die Produkte Oracle Enterprise Linux 6 (OEL6), Oracle Enterprise Linux 7 (OEL7) und Oracle VM Server (OVM 3.4) aktualisierte Pakete zur Verfügung.
In den unten angeführten Tabellen sind die – mit Stand 15.01.2018 – verfügbaren Updates ersichtlich.

OEL6

Paket Version Fix für CVE-2017-*
kernel-uek (UEKR4) 4.1.12-112.14.11.el6uek 5754, 5715, 5753
kernel (RHEL) 2.6.32-696.18.7.el6 5754, 5715, 5753
libvirt-* 0.10.2-62.0.1.el6_9.1 5715
microcode_ctl 1.17-25.2.el6_9 5715
qemu-* 0.12.1.2-2.503.el6_9.4 5715

 

OEL7

Paket Version Fix für CVE-2017-*
kernel-uek (UEKR4) 4.1.12-112.14.11.el6uek 5754, 5715, 5753
kernel (RHEL) 3.10.0-693.11.6.el7 5754, 5715, 5753
libvirt-* 3.2.0-14.0.1.el7_4.7 5715
microcode_ctl 2.1-22.2.el7 5715
qemu-* 1.5.3-141.el7_4.6 5715

 

OVM-Server (3.4)

Paket Version Fix für CVE-2017-*
kernel-uek (UEKR4) 4.1.12-112.14.11.el6uek 5754, 5715, 5753
xen 4.4.4-155.0.12.el6 5754, 5715,
microcode_ctl 1.17-25.2.0.1.el6_9 5715
qemu-* 0.12.1.2-2.503.el6_9.4 5715

 

Weiterführende Links:

https://spectreattack.com/

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://linux.oracle.com/cve/CVE-2017-5715.html

https://linux.oracle.com/cve/CVE-2017-5753.html

https://linux.oracle.com/cve/CVE-2017-5754.html

 

Oracle Open World 2017 Solaris und SPARC Versprechen

Oracle Solaris/SPARC auf der Oracle Open World 2017

In letzter Zeit brodelt die Gerüchteküche rund um das Oracle Solaris Betriebssystem und den damit einhergehenden RISC Prozessor der SPARC Plattformen.

Durch die Akquise von Sun Microsystems erwarb Oracle im Jahr 2009 eine Hardware Sparte, auf der sämtliche aktuellen Systeme sowie auch Oracle’s eigenen Cloud Plattform laufen.
Im Oktober 2017 schockierte Oracle mit einer Kündigungswelle, welche einen großen Teil der Solaris/SPARC Abteilung betraf.

Ungeachtet dessen macht die Oracle Hardware Sparte auch im Jahr 2017 wieder über 10% des Oracle Umsatzes aus und ist die Basis für Oracle’s Engineered Systems.

Ein paar Wochen später auf der jährlichen Hausmesse „Oracle Open World“ stand aber fest: Oracle verspricht wiederholt die Weiterentwicklung und den Support von Oracle Solaris bis mindestens 2034!

Parallel dazu hat Oracle auch eine neue SPARC CPU und die nächste Solaris Release für Herbst 2018 angekündigt. Eine bereits längeres Versprechen, Solaris als Solaris 11.next weiterzuführen, wie wir hier bereits Anfang 2017 berichtet haben.

Weiterhin gilt auch der Support von Solaris 11 und Solaris 10, als auch Solaris 9 und 8 in „Oracle Solaris Legacy Container“ auf der neuesten SPARC Hardware, sowie die seit Jahren gültige „Oracle Solaris Binary Application Guarantee“, um „alte“ Applikationen ohne Modifikation ausführen zu können.

Oracle Open World 2017-das Solaris Zukunft Versprechen

Bild von der Oracle Open World 2017 – das Solaris Versprechen

OOW2017-Das Solaris Next Versprechen

Bild von der Oracle Open World 2017 – das Solaris.next wird kommen

Oracle SPARC M8 Prozessor

Oracle stellt mit Oktober auch eine neue Generation der hauseigenen SPARC CPU vor. Der M8 Prozessor läuft in Oracle’s T8/M8 Systemen auf  bis zu 8 Socket Systemen.

Mit 32 Kernen zu je 8 Threads und vier Instruktionen pro CPU-Cycle bietet der mit 5 GHz getaktete Prozessor noch zusätzlich Coprozessoren für kryptographische Routinen der gängigen Verschlüsselungen und Hashing Algorithmen an.

Die „Data Analytics Acceleration“ (DAX) Einheiten beschleunigen In-Memory Abfragen für die Oracle Datenbank 12c und Java 8 (Streams) um ein Vielfaches.
Oracle spricht sogar imVergleich zu aktuellen Xeon um einen bis zu 10fachen Faktor.

Hierbei werden „Query Functions“ wie „decompress/scan/filter/join“ direkt vom Co-Prozessor übernommen, OZIP Daten direkt in den Memory geladen und ohne zusätzliche und aufwändige Read/Write Operationen „on the fly“ entpackt und verarbeitet.

Für arithmetisch-intensive Workloads bringt die CPU pro Core eine „Oracle Numbers Acceleration Unit“ mit, um den DB Datentyp und dessen Verarbeitung um ein Vielfaches speziell bei rechenintensiven Workloads wie Reporting und Data Warehousing Umgebungen zu beschleunigen.

Die Memory Bandbreite des M8 wurde mit 180 GB/s gemessen, bei einer technischen RAW-Bandbreite der Memory-Links von 374 GB/s pro Prozessor. Mehr als genug Geschwindigkeit, um 16 DDR4-2400 Channels (RAW 307 GB/s) zu verarbeiten. Mit hohen AES-256-CFB verschlüsselt (von Oracle DB verwendet) wurden noch immer über 125 GB/s gemessen!

Dieser „verschlüsselte“ Wert ist höher als die von Intel angegebene unverschlüsselte 119 GB/s Bandbreite einer aktuellen Xeon Platinum 8180M CPU (launch date Q3’17).

AES Encryption: SPARC M8 Performance, Beats x86 Per Core

Neben den klassischen Servern stellt Oracle auch das Engineered System mit SPARC CPUs vor: Der Oracle SuperCluster M8, die laut Oracle schnellste Datenbank Plattform.

SPARC M8 processors running Oracle Solaris 11.3 ran 2.9 times faster executing AES-CFB 256-bit key encryption (in cache) than the Intel Xeon Processor Platinum 8168 (with AES-NI) running Oracle Linux 7.3.

SPARC M8 processors running Oracle Solaris 11.3 ran 6.4 times faster executing AES-CFB 256-bit key encryption (in cache) than the Intel Xeon Processor E5-2699 v4 (with AES-NI) running Oracle Linux 7.2

 

Oracle’s SPARC T8 and SPARC M8 Server Architecture

Oracle Open World Key Takeaways

  • SolarisOracle verspricht Support für mindestens weitere 17 Jahre, bis 2034! Weitere Solaris Entwicklungen sind für 2018 geplant.
  • LegacyAls 8. Generation aus dem Hause Oracle verbessert der M8 sowohl die Performace als auch die Security für High-End, Business kritische Workloads mit einer Binärkompatibilität und lauffähigen Solaris Umgebungen zurück bis Solaris 8.
  • Database – Der M8 wird „co-engineered“ entwickelt, um die Oracle Datenbank schneller als auf jedem anderen Microprozessor lauffähig zu machen.
    Ausschließlich unter Solaris bietet die Datenbank Funktionen wie den dynamischen „Optimized Shared Memory“ oder eine I/O Analyse direkt aus der Datenbank heraus.
  • In-Memory Analytics – Mit Hilfe der Data Analytics Accelerators (DAX) Co-Prozessoren erreicht der M8 Prozessor bis zu 7x mehr Queries pro Minute (QPM/core) als ein aktueller x86 Chip bei Oracle Datenbank IM Abfragen.
  • JAVA – Der aktuelle M8 Chip liefert die zweifach bessere Java Performance als ein aktueller x86 Prozessor und eine 1.3x bessere Geschwindigkeit als sein Vorgänger M7. Java 8 Streams nutzt für Analytische Funktionen die DAX Engine und erreicht ein Vielfaches an QPM.
  • Security – Durch die 32 Crypto-Co-Prozessoren fährt der M8 Chip auch verschlüsselt eine nahezu unveränderte Leistung und unterstützt 16 Industriestandard Algorithmen und zusätzliche „Random Number Generators“. Mit „Silicon Secured Memory“ bietet der M8 Chip einen auf Hardware basierenden Schutz gegen Buffer Overflows oder andere falsch adressierende Hauptspeicher Zugriffe.

Oracle Fujitsu SPARC XII

Auch der japanische Konzern Fujitsu bringt als Kooperationsprodukt einen neuen Solaris Sparc64 Chip heraus. In den auch als Oracle OEM verfügbaren Servern laufen von 1 bis 32 Zwölfkern-Prozessoren bei 4,25 GHz mit bis zu 32 TB Arbeitsspeicher als wassergekühltes „Building-Block“ System.

Oracle X7 Server

Auch die neueste x86 Generation von Oracle wird weiterhin mit Support für Solaris11-x86 angeboten und reicht von ein/zwei CPU Systemen, X7-2 & X7-2L bis zur großen 8 Socket Maschine –  den Oracle X7-8 Server mit 192 Cores und bis zu 6 TB Arbeitsspeicher.