Дополнительные компоненты

СУБД OpenEdge предоставляет ряд функций, расширяющих возможности базы данных для поддержки критически важных корпоративных требований. Такими функциями являются:

• Multi-tenancy
• Table partitioning
• Change Data Capture
• Replication
• Transparent Data Encryption

Для каждой из этих функций необходима отдельная лицензия если вы используете редакции Workgroup или Enterprise.

В редакцию Advanced Enterprise эти функции включены по умолчанию.

OpenEdge Multi-Tenancy

OpenEdge Multi-tenancy относится к многопользовательской среде приложений, основанной на арендаторах (тенантах), в которой есть многопользовательские базы данных, инструменты, ориентированные на работу с арендаторами, и приложения, способные работать с несколькими арендаторами. Эта расширяющая возможности базы данных функция позволяет создать много-арендную базу данных, которая раздельно хранит данные и заданные группы пользователей (тенанты) в раздельных областях базы данных.

Много-арендная базы данных – это разделяемая база данных с разделяемой схемой и с логически и физически изолированными хранилищами данных, разделёнными по отдельным арендаторам или группам арендаторов.

Основные характеристики много-арендной базы данных:

• Все тенанты разделяют единую схему базы данных.
• Много-арендные таблицы хранят данные безопасно и раздельно.
• Тенанты должны быть аутентифицированы для доступа к данным.
• Для операций доступа к данным на основе арендаторов необходимы минимальные изменения в приложении.
• Тенанты можно быстро и легко добавлять, модифицировать, удалять и управлять ими.
• Утилиты и инструменты базы данных являются тенант-ориентированными.

Для получения информации по OpenEdge Multi-Tenancy обратитесь к учебному курсу «Администрирование баз данных с OpenEdge Multi-Tenancy» (в разработке).

OpenEdge Table Partitioning

OpenEdge Table Partitioning (секционирование таблиц) позволяет разделить строки очень больших таблиц на небольшие части называемые секциями каждой из которых можно управлять индивидуально. Логически таблица по-прежнему представлена для приложения как одно целое. Физически её содержимое хранится во множестве секций в базе данных.

Основные характеристики табличного секционирования в OpenEdge:

• Секционирование таблиц встроено в базу данных, что делает использование этой функции прозрачным для приложения.
• Приложения, которые получают доступ к не секционированным таблицам, могут получать доступ к секционированным таблица с минимальными изменениями или совсем без изменений.
• Каждая строка секционированной таблицы имеет одинаковые столбцы.
• Каждая секционированная таблица состоит из множества секций.
• Индексы, связанные с секционированными таблицами, также могут быть секционированы.
• Утилиты и инструменты базы данных ориентированы для работы с секциями.

Для получения информации по OpenEdge Table Partitioning обратитесь к учебному курсу «Реализация табличного секционирования в OpenEdge» (в разраобтке).

OpenEdge Change Data Capture

OpenEdge Change Data Capture (CDC) позволяет идентифицировать и собирать данные, которые были изменены в таблицах исходной базы данных операциями создания, обновления и удаления. Функция полезна если необходимо экспортировать изменения данных в отдельное хранилище данных или в приложения для бизнес-аналитики. Сделать это можно с помощью ABL или SQL.

Изменения данных сохраняются в таблицах CDC, которые размещены в исходной базе данных. Для быстрого извлечения изменений эти таблицы можно индексировать. Использование функции Change Data Capture не требует каких-либо изменений в исходном коде приложения.

При использовании CDC администратор отвечает за:

• выделение пространства для таблиц и индексов CDC;
• активацию CDC в базе данных;
• настройку правил CDC для контроля объёма отслеживаемых данных в исходных таблицах и их запись в таблицы СDC – объём может варьироваться от одной таблице к другой в зависимости от бизнес-требований.

Для получения информации по OpenEdge Change Data Capture обратитесь к учебному курсу «Реализация Change Data Capture в OpenEdge» (в разработке).

OpenEdge Replication

СУБД OpenEdge имеет решения для обеспечения высокой доступности, включающие:

• Восстановление с повтором транзакций с использованием After-Imaging, что позволяет восстановить все совершённые транзакции вплоть до момента возникновения сбойной ситуации.
• OpenEdge Replication обеспечивает поддержку двух резервных баз данных, которые могут быть переведены в онлайн, если основная база станет не доступной.
• Поддержка отказоустойчивых кластеров с двумя или более узлами (серверами), что обеспечивает автоматические переход на другой узел в случае если основной выйдет из строя.

OpenEdge Replication выполняет непрерывное копирование изменённых данных из исходной базы данных в две целевые базы. Такая возможность упрощает перевод основной базы данных в оффлайн на время технического обслуживания производственного сервера при сохранении доступности данных на резервном сервере. При этом если исходная база данных не работает, можно одну из целевых баз перевести в онлайн для обеспечения доступности данных. Кроме того, после перехода на одну из резервных баз вторая резервная база данных остаётся в репликационном наборе тем самым обеспечивая дополнительный уровень доступности.

Для получения информации по OpenEdge Replication обратитесь к учебному курсу «Аварийное восстановления баз данных с OpenEdge Replication» (в разработке).  

OpenEdge Transparent Data Encryption

OpenEdge Transparent Data Encryption (TDE) может быть реализован как часть комплексной стратегии безопасности наряду с аутентификацией пользователей и авторизацией, позволяет безопасно хранить конфиденциальные данные, например, номера кредитных карт, персональные идентификационные номера и т.д. Безопасности обеспечивается в файлах базы данных находящихся в файловой системе, в резервных копиях и в заметках After-Image.

При активации TDE система генерирует единственный уникальный мастер-ключ базы данных. На основе мастер-ключа для каждого зашифрованного объекта базы данных генерируется виртуальные ключи шифрования.

Когда авторизованный пользователь запрашивает данные из зашифрованной базы данных эти данные сначала дешифруются с использованием ключа шифрования и только затем отображаются. Когда пользователь выполняет транзакцию, которая требует записи конфиденциальных данных в базу, эти данные сначала зашифровываются с использованием ключа шифрования, а затем записываются в базу данных. Зашифровывая конфиденциальные данные вы тем самым гарантируете, что данные не будут доступны неавторизованным пользователям.

Для получения дополнительной информации обратитесь к учебному курсу «Защита данных с OpenEdge TDE» (в разработке).