Oracle MiniCluster S7-2

Oracle sunucu gamı 4 ana başlıktan oluşmaktadır: x86 sunucular, Netra sunucular, bütünleşik sistemler (“Engineered System”) ve SPARC sunucular. SPARC sunucular, özellikle çok yüksek performans gerektiren, genişleyebilen yapılara ve yüksek erişebilirlik özelliklerine ihtiyaç duyan misyon kritik uygulamalar için geliştirilmiştir. SPARC ürün gamı, giriş seviyesinden, üst seviyeye kadar olan ürün çeşitliliğini içinde barındırır. SPARC sunucu ailesi aşağıdaki şekilde daha anlaşılır olarak ifade edilmiştir.

SPARC S7 sunucuları, 4.nesil S7 işlemci mimarisiyle tasarlanmıştır. S7 işlemcisi, SPARC M7 çipinden ufak olmakla beraber aynı core sayısını, belleği ve teknolojiyi kullanır. SPARC S7-2 ve SPARC S7-2L sunucuları, SPARC gamının Enterprise seviyedeki performans ihtiyaçlarına cevap vermesi ve bu ihtiyaç içerisinde kritik öneme sahip olan “Software in silicon” yapısının kullanılabilmesi için geliştirilmiştir.
MiniCluster, en son geliştirilen bütünleşik bir mamiridir ve Oracle SuperCluster ailesinin bir parçasıdır. Bu ürün, yeni nesil SPARC S7 işlemcisini kullanır. SPARC sistemlerin sahip olduğu aynı çevikliğe sahiptir. Geleneksel x86 sunucularıyla maliyet anlamında yarışabilmekte ve bununla birlikte SPARC işlemcisinin sağladığı güvenilirliği, performansı, güvenlik özelliklerini de beraberinde getirmektedir. Bu sayede, maliyet avantajı sağlayarak, x86 sunucular yerine daha güvenli yapılarda misyon kritik uygulamaların çalıştırılabilmesini sağlamaktadır. Bütünleşik sistemler, donanım ve yazılımın birlikte en etkin şekilde çalışabilmesi için geliştirilmişlerdir. Özellikle Oracle veritabanı ve pek çok uygulamanızı bu yapılarda SPARC/Solaris mimarisinin sunduğu güvenlik, performans, yüksek erişebilirlik özelliklerinin avantajlarını kullanarak çalıştırabilirsiniz.

MiniCluster yapısının daha detaylı bileşenlerini inceleyelim. MiniCluster’a, yazılımın ve donanımın birbiriyle olabilecek en uyumlu yapıda çalışması için geliştirilen bir platform çözümü olarak bakabiliriz. Hesaplama birimleri (“Compute node”), depolama birimi (“storage hardware”), sanallaştırma yazılımı, üzerinde çalışan Enterprise sunucu işletim sistemi ve MiniCluster Management Utility ismiyle anılan otomasyon suit’den oluşur. Bu ürün, uygulama geliştiriciler, veritabanı müşterileri, özellikle güvenlik ve performans isteğinin yanısıra maliyet avantajı da yakalamak isteyen müşterilerin ihtiyaçlarını karşılamak için geliştirilmiştir. Veritabanı ve uygulama konsolidasyon projeleri için, küçük ölçekli müşterilerden orta ölçekli müşterilere kadar olan ihtiyaçları karşılayabilmektedir. MiniCluster sistemi, maksimum performansı sağlayacak şekilde üretilmiş ve konfigüre edilmiştir. Müşteriler, maksimum performans elde etmek için neler yapmalıyım, ne şekilde yapıyı konfigüre etmeliyimi düşünmek zorunda değil bu sistemle birlikte. Zaten fabrika çıkışıyla bu optimum yapı müşterilerimiz için hazır hale getirilmiştir. Ürünün kurulumu nerdeyse haftalardan günlere hatta saatler mertebesine indirgenmiştir. Oracle veritabanı uzmanları, uygulama geliştiriciler, Solaris ve donanım bilgisine gereksinim duymadan ürünü en performanslı yapıda kullanabilirler.
MiniCluster sistemi, tek-tık-sistem (“one click system”) olarak isimlendirilmektedir. Operasyonel Otomasyon Software Suite ( MiniCluster Management Utility) ile, kurulumu, konfigürasyonu, patch işlemlerini ve bakım ile ilgili işlemleri kolay bir şekilde yapabilirsiniz. “Management Utility”, dramatik bir şekilde riskleri azaltır. Çünkü operasyonel işlemler otomotize edildiği için pek çok insan hatasını ortadan kaldırır. MiniCluster sayesinde, yarım gün içerisinde, yapı veritabanı ve uygulama çalıştırılabilir şekle getirilebilir. Böylelikle uygulama geliştiriciler ve veritabanı yöneticileri, hedeflerini bu sistem ile kolay bir şekilde gerçekleştirebilirler.
Tüm sistem görevleri, kurulum, entegrasyon, sanal sistemlerini oluşturulması, veritabanı instance ların oluşturulması, sistemin patch’lenmesi BUI üzerinden yapılmaktadır. Bu özellik %90 civarında, harcanan zamandan, harcanan efordan ve maliyetten tasarruf yapmaya olanak sağlamaktadır.
Aşağıda olan şekilde “MiniCluster Management Utility” ekranın “hoşgeldin” sayfası görünmektedir.

MiniCluster elbette komut satırı üzerinden de yönetilebilir. BUI üzerinden, güvenlik ve regülasyon kontrollerini, tüm sistemin patch’lenmesi işlemlerini, VM ihtiyaçlarının sağlanmasını, Oracle RAC ve veritabanı işlemlerini, sistem health-check çalışmalarını, otomatik performans ayarlanma işlemlerini yapabilirsiniz.
X86 sistem yapısı ile karşılaştırıldığında, maliyet avantajı sağladığı gibi, 1.9x java uygulama performansında artış, OLTP veritabanlarında 1.6x hız artışı sağlamaktadır. Çip üzerinde yer alan “Analytics Accelerator” ler sayesinde, “core” ları boşaltarak, ihtiyaç duyulan işlemler için performansı artırabilmektedir. Management Utility ile sistem performansını kolay bir şekilde monitör edebilirsiniz.
Günümüzün en kritik ihtiyaçlarından birisi Güveniğin sağlanmasıdır. MiniCluster’ın en önemli özelliklerinden birisi fabrika çıkışı tüm güvenlik ayarlarının kullanılabilir olmasıdır. Tüm güvenlik kontrolleri ve güvenliği sağlayan yetenekleri platformla birlikte her bir “core” bileşenleri tarafından sağlanacak şekilde yapılandırılmıştır. Bu yetenekleri, güvenli izolasyon, erişim kontrolü, veri koruması, servis kalitesi, servislerin güvenli yönetimi, audit ve regülasyon kontrolleri olarak sıralayabiliriz.
Güvenlik özellikleri nin default olarak kullanılabilir olduğundan bahsetmiştik. Sağlanan bu güvenlik özellikleri de platform üzerinde bir performans yüküne sebep olmaz. Güvenlik, donanım katmanından uygulama katmanına kadar tüm katmanlarda sağlanmaktadır. “Oracle Secure in Silicon” özelliği, çip içerisindeki memory’nin tahsis edilme işlemini yönetir. MiniCluster Management Utility (MU), 225 farklı güvenlik kontrolünü bu platform için sağlar.

“Security in Silicon” özelliği, “Security in Software” den çok daha etkin şekilde çalışır. Bu özellik sayesinde, veri memory içerisinde, network üzerinden aktarılırken korunmuş olur. Hepimiz “Heartbleed” ve “Venom” güvenlik açıklarından haberdarız. “Silicon Secured Memory” sayesinde, “buffer over-read” veya “buffer over-write” yapma hakkını kazanamazsınız. SSM sayesinde Uygulama thread’i kendine ait olmayan bir memory bloğunu okuyamadığı gibi yine bir thread
kendine ait olmayan bir memory bloğuna yazamaz da. Günümüzde bu tür ataklar yapabilecek pek çok yazılım mevcuttur. Üretim ortamında bu yazılımlardan herhangi birinin çalışması durumunda, herhangi birisi bu yazılımın zafiyetini nasıl kullanacağını keşfettiğinde, sisteme bu tarz ataklarda bulunabilir. Sistemi bu tarz ataklardan korumak için sistemi devamlı “patch” leme deliliğine sahip olsanız bile, bu problem yine de orda olacaktır. Bu nedenle çip üzerinde ataklara karşı yapılan bu SSM koruması çok önemli olacaktır.
Güvenliğin diğer önemli bir parçasıda elbette şifreleme olacaktır. Pek çok endüstri standardı olan kripto algoritmaları çip üzerine gömülmüş durumdadır. Örneğin “AES”, özellikle web protokollerinde, depolama cihazlarındaki şifrelemede kullanılır. Örneğin “Shaw”, bankalarda hash algoritması olarak kullanılır. MiniCluster’da, bahsedildiği gibi çok yaygın kullanılan pek çok kripto algoritması, hash acceleration, çip üzerindeki her bir “core” a gömülmüş durumdadır. Elbette bu özellik sağlanırken, platform üzerindeki performansın da en iyi şekilde devam etmesine odaklanılmıştır. MinCluster ile, tel üzerinden akan her türlü verinin, disk üzerindeki verinin, yaptığınız her iş ile ilgili verinin şifrelenmesine imkan sağlanmaktadır. Bu güçlü güvenlik özellikleri, BUI üzerinden kolay bir şekilde yönetilebilmektedir.
MiniCluster ile “Oracle Database Backup Cloud” servisini de kullanabilirsiniz. Kendi ortamınızda konumlandırdığınız MiniCluster’ı Enterprise Manager Cloud Control ile “Oracle Public Cloud” a bağlayabilir ve off-site yedeklerinizi alabilirsiniz.
MiniCluster platform üzerinde Oracle Solaris 11.3 çalışmaktadır. Ek bir maliyet gerektirmeyen Oracle Solaris Zone sanallaştırma yapısının bu platform üzerinde kullanabilirsiniz. Platform üzerinde Oracle Database 11gR2 veya 12 çalıştırabilirsiniz. Aşağıda olan şekilde MiniCluster’ın yazılım bileşenleri görülmektedir.

SPARC S7 sunucular, yeni nesil S7 tabanlı işlemcileri içermektedir. 4.5 GHz’de çalışan 8 core’dan oluşur. 16MB L3 cache sahiptir. Bantgenişliği 80GB/s olan DDR4 memory içerir. 40GB/s PCIe Gen 3 yapısını kullanır. Aşağıda olan şekilde MiniCluster’ın donanım özellikleri görülmektedir.

MiniCluster, tamamiyle yedekli ve all-flash database performansı sağlayacak şekilde dizayn edilmiştir. Aşağıda olan şekil mimariyi özetlemektedir.

MiniCluster’ı oluşturan “Compute node” ve “Disk Array” ın ne şekilde yapılandırıldığı, hangi bağlantı hızlarıyla veri akışı sağladığı aşağıdaki şekilden görülmektedir.

MiniCluster’ı özetleyecek olursak, SPARC mimarisinde x86 sistem maliyetleriyle yarışabilecek bir platform sağlar. Solaris 11.3 işletim sisteminin sağladığı tüm misyon-kritik özellikleri kullanmanıza imkan sağlar. Intel Xeon E5 v4 işlemcisine göre 1.5 kat daha fazla java uygulamalarında performans artışı sağlar. OLTP veritabanları için her bir core başına %57 oranında hız artışı sağlar. Java uygulamalarında core başına %87 oranında hız artışı sağlar. Çip üzerinde DAX yapısı içerir (Analytics Accelerator). Bu sayede belli “query” leri çip üzerine alarak, “compute core” ları boşaltır ve uygulamanın daha performanslı çalışmasını sağlar. Oracle Database 12c’nin kullanılmasıyla, 10 kata kadar SQL’lerde hızlanma sağlar, memory’nin 6 kata kadar daha verimli kullanılmasına olanak sağlar. Kötü niyetli atakları önlemek için etkin güvenlik özellikleriye donatılmıştır. Tüm bu etkileyici özellikler, saatlere kadar indirgenmiş kurulum ve konfigürasyon süreleri ile aktif hale getirilebilmektedir.


Asiye Yiğit – 18 Temmuz 2016