Oracle Gebruikersclub Holland Voorjaar 2006 • Jaargang 11 • Nummer 1 • € 7,50
Gesprek met Sergio Giacoletto
Integratie architecturen en Oracle Verslag seminar Jonathan Lewis
VOORWOORD VOORWOORD
Door John Stewart
Colofon
Geachte lezer,
Ledenverloop
Redactie H. Gerritse (hoofdredacteur) R. Buitenhuis L. Jellema M. Uitentuis R e d a c t i e - a d re s Oracle Gebruikersclub Holland Utrechtseweg 48c, 3704 HE Zeist Postbus 701, 3700 AS Zeist E-mail:
[email protected] Realisatie Drukkerij Donath B.V. Tel.: 030 - 69 22 887 Fax: 030 - 69 181 34 E-mail:
[email protected] Organisatie A.J. van der Weijden BMO bv E-mail:
[email protected] O G h - s e c re t a r i a a t / advertentie-exploitatie Utrechtseweg 48c, 3704 HE Zeist A.J. van der Weijden Tel.: 030 - 699 70 65 Fax: 030 - 696 23 78 E-mail:
[email protected] Website: www.ogh.nl
ITUDE Groep
Gebruikersbijeenkomsten/congres Werving sprekers/onderwerpen Th. Koster Conclusion Communication E-mail:
[email protected]
ITUDE Technology
Bestuur OGh
Itude is een succesvolle dienstverlener die het inzetten van informatietechnologie ziet als een vak. Onze connaisseurs onderscheiden zich door hun vakmanschap.
Itude Technology is gespecialiseerd in Oracle technologie. Zowel op inhuur- als projectbasis doen onze specialisten aansprekende projecten m.b.v. de nieuwste technologie.
Onze klanten zijn toonaangevende organisaties in zowel de profit als non-profit sector die de mogelijkheden van de ICT-middelen die hen ten dienste staan optimaal willen inzetten om hun organisatiedoelen na te streven. Zij vinden in Itude een solide partner die zich committeert aan deze uitdaging.
Enkele voorbeelden hiervan zijn: • Integratie van data en applicaties: Integratie van (standaard) applicaties m.b.v. Oracle Workflow en Oracle InterConnect. • Mobiele applicaties: Ontwikkeling van applicaties op tablets en pda’s m.b.v. Oracle Mobile Server, Oracle Lite en JDeveloper. • Intra- extranet applicaties: Realisatie van intra- extranet applicatie m.b.v. Oracle Portal en JDeveloper.
Wij concentreren ons op ons vak en daarom kennen wij bij Itude weinig hiërarchie. Onze focus is het verkrijgen, delen, bewaken en toepassen van kennis en ervaring om invulling te kunnen blijven geven aan ons vakmanschap. Bovendien halen wij er plezier en voldoening uit. Wij doen dat vanuit drie niche werkmaatschappijen: Itude IT Management, Itude Technology en Genimen. Maar als vragen daar aanleiding toe geven, organiseren wij ons dwars door deze structuur heen.
www.itude
.com
Itude ICT Connaisseurs Postbus 968 3700 AZ Zeist Tel. 030 - 699 70 20
Voorzitter J. Stewart Itude ICT Connaisseurs BV Tel.: 030 - 699 70 20 E-mail:
[email protected] Penningmeester G.G. Timmerman Amis Services bv Tel.: 030 - 601 60 00 E-mail:
[email protected]
Voor mij het laatste voorwoord, voor de OGh een nieuw tijdperk en een nieuwe voorzitter. Na een periode van 10 jaar als bestuurslid, waarvan 8 jaar als voorzitter, vind ik het nu de hoogste tijd om het stokje over te dragen. In de woorden van Guus Hiddink, "aan alles moet een eind komen". Tijdens de algemene ledenvergadering, die we zullen houden op de ledendag van 11 april, zal ik afscheid nemen en zal de nieuwe voorzitter Ruud Bos aan de leden worden voorgesteld. Samen met mij vertrekt ook Dick Dral als bestuurslid. Dick heeft zeer veel voor OGH betekend, met name alles rondom de website, dank je wel Dick. Ook voor Dick zijn wij er in geslaagd een perfecte opvolging te vinden, in de persoon van Yung Fu. Mijn dankwoord aan al mijn collegae bestuursleden door de jaren heen en ook aan u, de leden voor alle vertrouwen dat u in ons gesteld hebt. Dick en ik wensen Ruud en de overige bestuursleden een vruchtbare tijd toe voor de OGH. In mijn bestuursperiode heb ik het ledental van de OGh zien fluctueren van 350 in 1996 naar 450 leden in 2002 en daarna een terugval tot 376 in 2004. Gelukkig zitten we nu weer op 381 leden en we hopen dat dit herstel zich voortzet. Bijgaande tabellen spreken voor zich.
C lid B lid A lid
Verdeling bedrijfssector 9,3% 15,7% 2,62% 26,45% 7,27% 0,58% 2,32 % 6,69% 0,58% 28,49%
Finaciële sector Overheid en Nutsbedrijven Telecommunicatie ICT-dienstverlening Overige zakelijke dienstverlening Transport en logistiek Land- en tuinbouw Industrie Handel Anders
Voor degenen die het nog niet weten ‘De Oracle Gebruikersclub Holland’ is een vereniging met als doel het bevorderen van efficiënt en effectief gebruik van de Oracle producten door uitwisseling van informatie tussen de leden onderling en tussen OGh en Oracle. De vereniging heeft ‘onafhankelijkheid’ altijd hoog in het vaandel gehouden en het lidmaatschap heeft mede daardoor de toegevoegde waarde bewezen. Ik wens u en de OGh veel goeds toe en ik hoop velen van u te mogen begroeten op 11 april, schrijf u er voor in alstublieft. John Stewart Voorzitter Oracle Gebruikersclub Holland
INHOUD INHOUD
Overige Bestuursleden R. Buitenhuis Ciber Nederland BV Tel.: 040 - 232 90 90 E.mail:
[email protected] D.J. Dral Min. v. Landbouw, Natuurbeheer en Visserij Tel.: 0317 - 476 723 E-mail:
[email protected] SIM vertegenwoordiger M. Uitentuis Atlis Informatiesystemen b.v. Tel.: 030 - 602 00 70 E.mail:
[email protected]
Voorwoord door John Stewart
3
Integratie architecturen en Oracle door Léon Smiers en Joost van der Vlies
4
Lucas Jellema benoemd tot Oracle ACE
6
Projectcommunicatie als uitbreiding op Prince2 Column door Theo Koster
7
OGh leden in discussie met Sergio Giacoletto
8
Efficiënt inzetten van geïntegreerde geografische informatie door Peter Bange
11
Themabijeenkomst Oracle Express Edition door Gerard Uiterwaal
13
Oplage: 7.500
Jonathan Lewis seminar ‘Optimising Oracle performance by design’
OGh Visie is een uitgave van Oracle Gebruikersclub Holland en wordt verzonden aan al haar leden. U kunt zich aanmelden via de website www.ogh.nl of d.m.v. het inschrijfformulier in OGh Visie en u ontvangt dan automatisch OGh Visie. Voor losse (gratis) abonnementen kunt u zich ook aanmelden bij de website www.ogh.nl
door Rob van Wijk
15
Flexibele applicatiediensverlening op heterogeen hosting platform
16
In Memoriam: Lex de Haan
18
ASP het einde van software? door Mr. V.A. de Pous
19
De database, de job scheduler door Ronald Rood
21
© 2006 OGh
‘Gecentraliseerde controle, auditing en afdwingen van gebruiksrechten’
VISIE
door Toine van Beckhoven:
25
Door Léon Smiers en Joost van der Vlies
Integratie architecturen en Oracle De afgelopen jaren is er veel veranderd in de integratie architectuur. Traditioneel is de integratie tussen systemen als maatwerk gebouwd. Momenteel wordt de Hub-Spoke architectuur veel gebruikt en staan we aan het begin van een nieuw tijdperk van de Enterprise Integration Architecture. Om het verhaal compleet te maken zal de komende jaren de Enterprise Service Bus zijn intrede doen. Oracle is al vele jaren vertegenwoordigd in de integratie wereld. Dit artikel beschrijft de verschillende Integratie architecturen en de implementatie van Oracle daar in.
Integratie type
P ro c e s Application Data
Security
Voordat we naar de verschillende integratie architecturen gaan kijken, staan we eerst stil bij een onderverdeling van integratie in vier types, zoals weergegeven in onderstaande figuur:
Data integratie Op het laagste niveau vindt Data integratie plaats. Het gaat hierbij om de data uitwisseling tussen twee (of meerdere) systemen met als hoofddoel het synchroniseren en/of verrijken van de gegevensverzamelingen. Voorbeelden hiervan zijn: automatische synchronisatie tussen twee databases, het laden van dataware-houses, maar ook de synchronisatie tussen een PDA en een database. Applicatie integratie Applicatie integratie gaat over de integratie van Business Functionaliteit tussen applicaties en wordt uitgevoerd op het vlak van Business Logica of de presentatielaag. Toepassingen zijn Web Services, Portal en Message Oriented Middleware. Proces integratie Deze integratie is enorm in opkomst door de introductie van de Service Oriented Architecture (met de fijne acroniem SOA), het aan elkaar koppelen van al dan niet-geautomatiseerde processen. Webservices vormen de basis van deze architectuur. Proces integratie kan worden vormgegeven met Business Proces Management (BPM) en Business Proces Execution Language (BPEL) tools.
4
Security Alle soorten integratie hebben behoefte aan meer of mindere mate van beveiliging. Termen als Identity and Access Management en Compliancy komen tegenwoordig steeds meer ter sprake. Beveiliging dient dan ook een integraal onderdeel te zijn van integratie.
I n t e g r a t i e a rc h i t e c t u re n e n O r a c l e De beschreven typen van integratie zijn alom vertegenwoordigd in integratiearchitecturen. We beschrijven in deze paragraaf vier integratiearchitecturen, waar bij iedere architectuur een aantal Oracle producten (in grijze kaders) wordt beschreven die hierbij van toepassing zijn.
Categorie
Product
Datahubs & InterConnect integration including adapters InterConnect Adapter Framework Oracle Data Hubs
Tr a d i t i o n e l e i n t e g r a t i e Traditioneel is de integratie tussen systemen als maatwerk gebouwd. Dit heeft in veel gevallen tot gevolg dat iedere keer weer opnieuw dezelfde programmatuur gebouwd wordt. Hier een voorbeeld van vier applicaties, elk met een eigen database en op basis van verschillende technologieën. Eenvoudige integratie, dataoverdracht via FTP met een bestand, is aanwezig tussen applicatie C en D. Database integratie is aanwezig tussen applicatie B en D. De ingewikkeldste, real-time, interface is aanwezig tussen applicatie A en B.
Business Process
Enterprise Service Bus
Omschrijving
BPEL
Oracle InterConnect is Oracle’s Hub-Spoke implementatie Vanuit InterConnect kan, via de implementatie van het iWay Adapter Framework, een integratie met de buitenwereld met 280 verschillende adapter types gemaakt worden Met de Data Hubs kan business kritieke informatie op eenduidige wijze ontsloten en opgeslagen worden. Oracle biedt een gemeenschappelijke data structuur en services om de gegevens te benaderen. Voorbeeld is de Customer Data Hub Verzorgt de orkestratie van business processen. Oracle heeft veel extra functionaliteit toegevoegd zoals adapters, XML transformatie, Workflow scenario’s
Door al deze services zijn we in deze architectuur eigenlijk weer terug bij één-op-één koppelingen vergelijkbaar bij de traditionele integratie. Vanuit deployment- en beveiligingsoogpunt is dit verre van ideaal. We hebben hiervoor dus een soort Hub-Spoke oplossing nodig. En hier komt de laatste architectuur trend: de Enterprise Service Bus (ESB). A
B
Enterprise Service Bus Verderop in dit artikel gaan we nog apart in op de vraag welk product, InterConnect of BPEL, nu het beste gebruikt kan worden.
E n t e r p r i s e I n f o r m a t i e A rc h i t e c t u u r Deze werkwijze werkt goed in situaties waar maar een paar interfaces gemaakt moeten worden en waarbij na implementatie weinig wijzigt aan de applicaties. Iedere interface wordt opnieuw gebouwd, waarbij weinig hergebruik is van al eerdere gebouwde applicaties. Iedere zendende applicatie is verantwoordelijk voor aflevering van een bericht. Categorie
Product
Omschrijving
Database
SQL*Loader Warehouse-Builder
Eenvoudig laden van ASCII bestanden in de database ETL tool voor het laden en transformeren van gegevens in een datawarehouse Replicatie van data tussen database(s)
Advanced Queuing/ Streams Oracle Lite Oracle XML DB
De laatste jaren is het accent van integratievraagstukken verschoven van technologiegericht naar businessgericht. De architectuur dient flexibel te zijn om wijzigingen snel op te kunnen vangen en dient services aan te bieden die breed gebruikt kunnen worden. Het resultaat is de Enterprise Informatie Architectuur, gebaseerd op services, processen en dataopslag separaat van applicatielogica. Het services en procesgedeelte wordt de Service Oriented Architecture genoemd, gebaseerd op XMLstandaarden en is onafhankelijk van de implementatie.
Synchronization software tussen PDA’s en de database XML database features
A
B
C
D
Hub-Spoke In de Hub-Spoke architectuur wordt een interface tussen twee applicaties opgesplitst in twee delen. Een bericht dat applicatie A verstuurd naar B, wordt eerst door applicatie A naar een centrale Hub gestuurd. Daar worden de gegevens getransformeerd naar een centraal dataformaat (ook wel Common Data View genoemd). Applicatie B abonneert zich op berichten die door applicatie A verstuurd worden. De Hub stuurt, na transformatie, het bericht door naar applicatie B. De Hub is verantwoordelijk voor aflevering van een bericht (gegarandeerde aankomst). A
Om applicaties als services aan te kunnen bieden aan de buitenwereld, dient applicatiefunctionaliteit gepubliceerd te worden als webservices of andere op XML gebaseerde functies. Het is niet nodig om elke applicatie te herschrijven om services aan te kunnen bieden. De services kunnen gecombineerd worden om proces- of workflows te maken, die geïmplementeerd kunnen worden met behulp van de Business Process Execution Language (BPEL). De scheiding van dataopslag en applicatielogica kan gedeeld eigenaarschap van data voorkomen en vermindert synchronisatie-interfaces.
D
Alle communicatie tussen services, of het nu een onderdeel is van een proces of een directe aanroep, worden via de ESB geleid. De ESB is ondermeer verantwoordelijk voor beveiliging en transport van de ene service naar de andere service. Er is op dit moment wel een belangrijk nadeel aan deze architectuur: er is nog geen industriebrede standaard. Op de markt zijn diverse producten die zich zelf een ESB noemen, maar de ESB wordt vooral gezien als een platform met gestandaardiseerde interfaces voor communicatie, connectiviteit, transformatie, adapters en beveiliging. Deze architectuur moet eenvoudig gehouden worden, omdat ook de implementatie hiervan kan uitdijen. Op dit moment is er nog geen Enterprise Service Bus toegevoegd aan de Oracle product stack. Oracle komt het komende jaar met een eerste implementatie van een Enterprise Service Bus (ESB), dit is een soort lichtgewicht InterConnect. Tot de tijd dat dit nieuwe product op de markt (en bewezen) is, is de eerste keuze InterConnect voor dataintegratie.
B Categorie
Product
Omschrijving
Ontwikkeling
JDeveloper
Het ontwikkelingplatform van Oracle, voor het ontwikkelen van J2EE applicaties, Web Services, BPEL processen, maar ook PLSQL en Datawarehouse functionaliteit. Een zeer goede concurrent van de Eclipse Advanced Development Framework. Met dit krachtige framework kunnen (eindelijk) Java applicaties snel ontwikkeld worden. Met behulp van Data Controls kunnnen niet alleen Database gegevens maar ook Web Service gegevens in de applicatie opgenomen worden, waarmee Applicatie Integratie bewerkstelligd wordt De Oracle oplossing voor het ontwikkelen implementeren van Portals Business Activity Monitoring. Administratie applicatie, ondersteunend bij BPEL processen Zie beschrijving in vorige paragraaf Zie beschrijving in vorige paragraaf J2EE Application Server Recent aangeschaft (Oblix) BPEL Process Manager, zie BPEL Identity manager, recent aangeschaft (Oblix) Single Sign On server / LDAP
ADF
Hub C
C
D Information Access & Insight
Deze architectuur is goed geschikt voor hergebruik en veranderende omgevingen. De Hub-Spoke architectuur is een asynchrone architectuur, waarmee het meer geschikt is voor data integratie dan voor real time integratie zoals in een portal. Minder geschikt is deze architectuur in omgevingen met zeer veel interfaces, waarbij de Hub enorm kan uitdijen in complexiteit en data.
Business Process Data hubs & integration SOA Run time
Security
Portal BAM BPEL Oracle Data Hubs Oracle Application Server Oracle Web Services Manager BPEL PM Engine COREid SSO server
5
Door Theo Koster
Afhankelijk van de eisen van de interface requirements, zullen één of meerdere van deze integratie-architecturen voorkomen. Het vullen van een datawarehouse kan bijvoorbeeld uitstekend op de traditionele wijze middels ETL tools. De bronsystemen kunnen hun primaire functionaliteit prima als webservices aanbieden binnen een Enterprise Integratie Architectuur. Steeds meer organisaties implementeren een Hub-Spoke architectuur, maar het gebruik van webservices voor synchrone communicatie groeit enorm. Een op services gebaseerde architectuur is het platform voor flexibele en open informatiesystemen
BPEL PM uitgaat van het orchestreren van services. Bij gelijke geschiktheid van InterConnect en BPEL PM gaat de voorkeur uit naar BPEL PM. Eventueel kunnen beide producten in combinatie worden ingezet. Uiteraard bepalen de eisen en de bedrijfsomstandigheden van de klant de uiteindelijke keuze.
To e k o m s t i g e o n t w i k k e l i n g e n Oracle komt het komende jaar met een eerste implementatie van een Enterprise Service Bus (ESB), dit is een soort lichtgewicht InterConnect. Tot de tijd dat dit nieuwe product op de markt (en bewezen) is, is de eerste keuze InterConnect voor data-integratie.
Wanneer InterConnect en wanneer BPEL De laatste tijd wordt steeds vaker de vraag gesteld welk Oracle product te kiezen bij integratie vraagstukken, Oracle InterConnect of Oracle BPEL Process Manager. De vraag InterConnect dan wel BPEL PM kan beantwoord worden door te kijken naar het type integratie.(zie eerste deel van dit artikel): •
•
Data integratie Kernwoorden bij dit type integratie met betrekking tot de Hub Spoke architectuur zijn : Publish-Subscribe Een bron publiceert wijzigingen in data (publish). Een of meerdere data bronnen abonneren (subscribe) zich op deze wijzigingen. Proces integratie Kernwoorden bij dit type integratie zijn Service Oriented Architecture en orchestratie van (web)services.
Indien er sprake is van data integratie tussen vele bronnen is de keuze Interconnect. Als er sprake is van procesintegratie, dan wel data-integratie tussen een beperkt aantal bronnen waarbij men ook procesbesturing nodig heeft, is de keuze BPEL PM. BPEL PM kent op data-integratie gebied technisch gezien gelijke functionaliteit als InterConnect qua connectiviteit: gebruik van adapters, transformaties etc. Echter functionaliteit als PublishSubscribe naar vele targets kost onevenredig veel werk omdat
Lucas Jellema benoemd tot Oracle ACE Oracle heeft Lucas Jellema benoemd tot Oracle ACE. Jellema is Expertise Manager Applicatie Ontwikkeling bij Oracle en Java specialist bij AMIS, en is lid van de redactie van OGh Visie.
6
Het Oracle ACE programma is in het leven geroepen als aanmoediging voor personen die waarde toevoegen aan het Oracle netwerk en hun Oracle-ervaring delen door middel van artikelen, boeken, weblogs of presentaties. De benoeming is een kroon op het werk van Jellema, die als 'Oracle-evangelist' bekend staat. Jellema is wereldwijd de 43ste Oracle ACE en de derde in Nederland.
Het afgelopen jaar is het JCA adapter framework aan de applicatieserver toegevoegd. Door de JCA architectuur en de samenwerking met iWay is InterConnect en BPEL PM connectiviteit uitgebreid met een kleine 300 adapters. Een aantal van deze adapters wordt door Oracle geleverd. Voor de mainframe adapters is er een samenwerking met Attunity. De technologie adapters (zoals file, ftp, Database, AQ etc.) worden standaard met beide producten meegeleverd. Aan InterConnect worden in de herfst de volgende functionaliteiten toegevoegd : • Administratie pagina's als onderdeel van de Application Server versie 10g Release 2, • Een JDBC adapter • XSD support • BPEL PM interoperability Voor BPEL PM staan o.a. de volgende uitbreidingen op de planning: • BPEL Unit Test • BPEL Reports • Integratie met Oracle Rules Léon Smiers (
[email protected]) en Joost van der Vlies (
[email protected]) zijn beiden Managing Consultants bij Capgemini.
Lucas Jellema (36) werkt ruim drie jaar bij AMIS. Daarvoor was hij ruim acht jaar werkzaam bij Oracle, het laatst als Technology Manager bij het iDevelopment Center of Excellence. Sinds zijn komst naar AMIS heeft Jellema binnen het bedrijf vijf kenniscentra opgericht: voor Web & Java, Oracle development tools, Oracle DBA, Oracle Server Development (SQL en PL/SQL) en voor Software Engineering. Momenteel is hij bezig nog twee kenniscentra op te richten, voor de Oracle e-Business Suite en voor Business Intelligence. Binnen het Oracle ACE programma mogen alleen Oracle product managers en andere ACE's een nieuwe ACE voordragen. Jellema werd voorgedragen door de product manager voor Oracle Warehouse Builder, naar aanleiding van Jellema's bijdrage aan het Warehouse Builder bètaprogramma en de artikelen, weblog-bijdragen, presentaties, projecten en workshops van zijn hand. Het Oracle ACE-committee zette begin deze maand de voordracht om in de benoeming van Jellema als 43ste Oracle ACE ter wereld. Hiermee treedt Jellema toe tot een illuster gezelschap van Oracle ACE’s als Duncan Mills, Steve Muench, Tom Kyte, Ken Jacobs en Jonathan Lewis.
COLUMN COLUMN
Op deze plaats bent u gewend de column van Rick van der Lans aan te treffen. Rick wil dit jaar zijn aandacht wijden aan het schrijven van enkele boeken en heeft daarom helaas besloten te stoppen met zijn columns voor OGh Visie. We zijn er echter in geslaagd voor een waardige opvolging te zorgen: met ingang van het volgende nummer zullen de drie Oracle ACE’s die Nederland rijk is, bij toerbeurt een column voor OGh Visie te verzorgen. Wij zijn bijzonder verheugd dat we Steven Davelaar, Anjo Kolk en Lucas Jellema (die onlangs als 43ste ter wereld de eervolle status van Oracle ACE verwierf) bereid hebben gevonden hun medewerking aan OGh Visie te verlenen. Voor dit nummer wordt de column verzorgd door Theo Koster, Oracle deskundige en binnen de OGh verantwoordelijk voor de werving van sprekers en de content voor de gebruikersbijeenkomsten en het jaarlijkse congres.
Projectcommunicatie als uitbreiding op Prince2 ICT-ers doen ICT-projecten. Ze implementeren ERP-systemen, maken maatwerk of beheren infrastructuren. Onderling organiseren we ons in projectteams en schrijven we artikelen in vakbladen. Maar buiten dit cirkeltje van happy few maakt het allemaal niet zo heel veel uit; er is niemand in geïnteresseerd. Daarom is het tijd om de meest gebruikte projectmanagement-methodiek Prince2 uit te breiden met formele richtlijnen voor projectcommunicatie: draagvlak bij toekomstige eindgebruikers. Het ICT-vakgebied dreigt onder dezelfde grasmat te worden geveegd als laten we zeggen klimaatbeheersing, debiteurenbeheer of facility-management. Niemand weet wat ze eigenlijk doen, wie er precies voor verantwoordelijk is en waarom het toch in vredesnaam zoveel moet kosten. Alleen als de lamp of de airco het niet doen, dan zoeken we een arme ziel die we de schuld kunnen geven. Waarna we ons bij de koffieautomaat zuchtend afvragen waarom die sukkels het in vredesnaam niet gewoon goed kunnen regelen. Zo moeilijk kan het toch niet zijn? Als je de volgende keer daarom staat af te geven op die klojo’s; besef dan dat andere mensen exact hetzelfde doen over ICT-ers. Want wat delen ICT-ers met die andere professionals? Ze slagen er telkens maar niet in om uit te leggen wat de toegevoegde waarde is van al hun werk. We zijn lekker comfortabel met onszelf bezig en niet met de buitenwereld. Ons eigen jargon, onze eigen kleine problemen en de grote buitenwereld die het maar niet wil snappen. De gevolgen zijn evident: vanaf de onuitgesproken hoon van andere medewerkers tot functionele isolatie van een ICT-afdeling tot alsmaar teruglopende budgetten en uiteindelijk outsourcing. Het is schrijnend dat ICT-afdelingen tegenwoordig veelal onder de financieel directeur vallen. Dat toont aan dat de professionals die een visie moeten ontwikkelen (en realiseren!) hoe een organisatie ICT op strategische wijze inzet in de bedrijfsvoering, wordt ervaren als een stafafdeling die je moet behandelen als een kostenpost. Een grotere professionele belediging is volgens mij niet mogelijk. Het is daarom tijd dat we Prince2, de meest gebruikte methode voor projectmanagement, uitbreiden met een nieuwe rol projectcommunicatie. De taak van projectcommunicatie is eenvoudig te definiëren:
het gaat erom draagvlak te creëren bij toekomstige gebruikers en de omliggende organisatie. Centraal staan hierbij de termen draagvlak en de doelgroepen toekomstige gebruikers en omliggende organisatie. Allereerst draagvlak: draagvlak betekent dat je in drie stappen mensen beïnvloedt: kennis, houding en gedrag. Kennis betekent niet dat je iedereen opleidt tot ICT-er. Dat is immers jouw vak. Wat je wel dient over te dragen is het inzicht waar we nou eigenlijk helemaal mee bezig zijn, wanneer betrokkenen wat van je kunnen verwachten, welke vertragingen je hebt opgelopen en wat de gevolgen zijn en welke bijdrage ICT levert aan de bedrijfsdoelstellingen. Klinkt eenvoudig? Wanneer is het dan de laatste keer dat jij aan strategische communicatie, verwachtingsmanagement, crisiscommunicatie of visie-definitie gedaan hebt? De praktijk leert mij dat we praktisch altijd duiken zodra iemand ons iets vraagt! Vervolgens de doelgroepdefinitie. Hou er rekening mee dat de effecten van ICT-toepassingen verder reiken dan alleen de eerste plons van de steen in de vijver. Natuurlijk moeten we toekomstige eindgebruikers aan ons project binden. Per project heb je natuurlijk te maken met de direct betrokkenen. Bovendien heb je indirect te maken met eenieder waarmee de direct betrokkenen te maken hebben. Maar, we moeten ook aan imago-management breed in de organisatie doen. Algemeen management moet in begrijpelijke taal, kort en bondig, uitgelegd krijgen wat de toegevoegde waarde is van ICT-investeringen. Dit geldt overigens niet alleen naar het verleden: de echte uitdaging ligt natuurlijk in een visie voor de toekomst. Daarom reiken de doelgroep-definities ver. Hoe ziet Prince2 er vandaag uit? Het belang van communicatie wordt wel onderkend. In die originele Prince2-sjablonen wordt het benoemd. De projectleider is met name verantwoordelijk voor communicatie binnen het projectteam. Formeel is de projectstuurgroep verantwoordelijk voor verdere communicatie. Maar daarna wordt het stil. In deze tweedeling schuilt de kern van probleem. De projectstuurgroep dient per definitie afstand dienen te bewaren. Bovendien zijn ze niet persoonlijk betrokken bij het project. Ze kunnen daarom niet authentiek en betrokken het verhaal van een project uit te leggen. Projectcommunicatie dient te gebeuren door de projectleider. Zijn rol is die van het gezicht van het project. Op dit punt aangekomen kunnen we een belangrijke les leren van politici en buschauffeurs. Het is namelijk één ding om beleid te maken of een grote touringcar op de weg te houden. Het is een ander ding om het beleid uit te leggen of de passagiers tevreden te houden. Zodra politici zelf gaan spreken hoor je holle frasen. En buschauffeurs die zelf moppen tappen zijn veelal tenenkrommend gênant. Beiden bedienen zich van communicatieprofessionals die in de rol van voorlichter of reisleider alle betrokkenen informeren. Daarmee honoreer je de complexiteit van het communicatievak. Echte projectcommunicators kunnen een ICT-project in het licht zetten dat een project verdient, slagvaardige crisiscommunicatie organiseren en vertrouwen kweken in ICT-beleid. Daarom dient projectcommunicatie als een formele discipline aan de Prince2methodiek te worden toegevoegd. Want één ding staat vast: als een project mislukt, ligt het steevast ook aan de communicatie.
Theo Koster is directeur van Conclusion Communication, een adviesbureau voor ICT-marketing. Zijn e-mailadres
[email protected] staat open voor reacties.
7
OGh leden in discussie met Oracle’s Executive Vice President EMEA Sergio Giacoletto
‘Ontwikkelingen op gebied van middleware gaan niet ten koste van aandacht voor Oracle database’ Wat zijn de ontwikkelingen binnen JDeveloper en hoe lang blijft Oracle Designer nog naast JDeveloper bestaan? Welke ontwikkelingen kunnen we van de Oracle database verwachten en wat zijn de gevolgen van de overname van PeopleSoft en Siebel voor de bestaande ontwikkelomgevingen? Dit zijn enkele van de vragen die zijn gesteld aan Oracle’s Executive Vice President EMEA Sergio Giacoletto tijdens een speciale lunchbijeenkomst met de OGh en diverse Oracle User Groups uit Benelux regio. De Oracle Gebruikersclub Holland biedt haar leden regelmatig de gelegenheid om vragen die er leven over Oracle en Oracle technologie rechtstreeks te stellen aan de verantwoordelijke topmanager bij Oracle Corp. Na databasegoeroe Ken Jacobs, Senior Vice President Applications Development John Wookey en Chief Security Officer Mary Ann Davidson (keynote spreker tijdens het afgelopen OGh jaarcongres) was er gelegenheid de discussie aan te gaan met Sergio Giacoletto, Executive Vice President EMEA van Oracle Corporation. Giacoletto verzorgde de keynote tijdens de Nederlandse Oracle Information Experience, een landelijk congres georganiseerd door Oracle en partners dat in het teken stond van de informatievoorziening bij organisaties. In dit artikel wordt een aantal van de vragen en antwoorden uitgelicht. Omdat de vanwege de beschikbare tijd en de setting niet alle vragen konden worden gesteld, is een deel achteraf voorgelegd aan Johan Doruiter, Vice President en Managing Director van Oracle Nederland, die de beantwoording heeft verzorgd. Welke ontwikkelingen kunnen we voor de Oracle database de komende jaren verwachten? Komt de focus niet meer op de applicatieserver te liggen doordat functionaliteit verschuift van de database naar de applicatieserver?
Voor wat Oracle betreft verschuift er geen functionaliteit van de database naar de applicatieserver. De database blijft het platform voor data en data-georiënteerde (business)logica (validatie, triggers etc.). De Middleware is het platform waar met name transacties en processen worden gecoördineerd. Op middleware gebied zullen de komende tijd veel ontwikkelingen en aankondigingen plaatsvinden, onder meer omdat we hier veel ontwikkelingen en verschuivingen in de praktijk zien (zowel qua projecten bij organisaties, als qua standaardisatie van technologie, als het definiëren van ‘best practices’, tot en met het consolideren van de leveranciersmarkt in dit segment). Dit zal echter niet ten koste gaan van de aandacht die Oracle heeft voor de database. Ook hier zal continu het marktleiderschap (zowel commercieel, aantal ‘seats’ en producttechnisch) worden bewaakt. Een Statement of Direction voor de database is (nog) niet beschikbaar. Wel is er een ‘Support Alert’ verstuurd naar klanten met de melding dat de huidige 10g release de ‘terminal release’ is, dus men mag op basis van Oracle historie de aankondigingen voor een nieuwe versie binnen afzienbare tijd verwachten.
8
Hoe snel gaan ontwikkelingen binnen JDeveloper? a) JDeveloper wordt als vervanger van Oracle Designer gezien. Hoe lang blijft Oracle Designer nog naast JDeveloper bestaan?
b) Wanneer is het punt bereikt dat de huidige functionaliteit van Oracle Designer in JDeveloper is geïntegreerd?
De ontwikkeltool-strategie van Oracle is tools voor softwareontwikkeling aan te bieden die de ontwikkeling van enterprise applicaties volgens een internetmodel mogelijk maken. Het aanbod van software ontwikkeltools bestaat uit twee vergelijkbare productreeksen: • Traditionele ontwikkeltools: deze serie oplossingen bestaat uit de ontwerpomgeving die wordt geleverd door Oracle Designer, het applicatieontwikkeling framework dat wordt geleverd door Oracle Forms en de batch/scheduled reporting oplossing die Oracle Reports biedt. De programmeertaal en de executie omgeving voor deze tools is PL/SQL. • Java ontwikkeltools. Oracle onderkent de snelle groei en adoptie van Java/J2EE technologie in de industrie en biedt daarom klanten de keuze van een UML-gebaseerde ontwerpomgeving en 3GL ontwikkeling binnen Oracle JDeveloper, een geïntegreerde J2EE Application Development Framework (Oracle ADF) en een op Java gebaseerde eindgebruikers reporting oplossing die zal worden geleverd in een toekomstige release van Oracle’s Business Intelligence tools. De programmeertaal voor deze tools is Java en de executie omgeving voor applicaties is elke willekeurige J2EE container, waaronder Oracle’s eigen Oracle Container for J2EE (OC4J). Oracle blijft doorgaan met investeren in en verder ontwikkelen van zowel het technologie aanbod als de gerichte focus op de verschillende marktbehoeftes voor elke oplossing. Om klanten in staat te stellen applicaties die zijn ontwikkeld met een van deze twee technologiesets samen te gebruiken en te profiteren van een gemeenschappelijke deployment- en operationele omgeving, heeft Oracle tevens de development time omgevingen voor beide productreeksen geïntegreerd binnen Oracle Developer Suite, en de runtimes binnen Oracle Application Server. a) Oracle JDeveloper en Oracle Designer zijn twee tools die verschillend gepositioneerd worden. Als men de één als vervanger voor de ander ziet, zal dat meestal komen door veranderingen in de behoeften van de (type) projecten. b) Dit is niet zo te zeggen. Zoals uit het bovenstaande blijkt, zijn de producten verschillend gepositioneerd en dienen ze verschillende doelen c.q. projecttypen. Een deel van de designer functionaliteit is wellicht helemaal niet van toepassing (bruikbaar of wenselijk) in JDeveloper. Wat zijn ontwikkelingen voor JHeadstart? Het is bekend dat Nederland aardig voorop loopt met genereren van programma's. Zeker met behulp van Headstart in combinatie met Oracle Designer. In Amerika was dit een stuk minder. Hoe belangrijk is/wordt JHeadstart wereldwijd? Waaruit blijkt dit?
Zowel Headstart als JHeadstart zijn Oracle ontwikkelingen die vanuit Nederland zijn gedaan en waar we best trots op zijn. JHeadstart wordt ook wereldwijd gepositioneerd en neemt toe in belangstelling vanuit de markt. Veel informatie staat online:
www.oracle.com/technology/consulting/9iservices/ jheadstart.html. Een goed voorbeeld is ook de OTN Podcast over JHeadstart: www.oracle.com/technology/ syndication/techcasts/index.html http://presenter.oracle.com/podcasts/otn/4245831.mp3 Op de Oracle Blog pagina’s is speciale ruimte beschikbaar voor JHeadstart, met veel documentatie over de plannen: http://www.orablogs.com/jheadstart/ Zal J2EE altijd naast .NET blijven bestaan? Wat doet Oracle eraan om ervoor te zorgen dat de voorsprong op .NET behouden blijft? Speelt JHeadstart daarin nog een rol?
Sergio Giacoletto, Executive Vice President EMEA Oracle Corp.
Oracle is een toonaangevende en enthousiaste aanhanger van Java sinds het uitkomen daarvan in 1995. Vandaag de dag biedt Oracle de meest uitgebreide en productieve J2EE development en deployment omgevingen die beschikbaar zijn. Als executive member van de Java Community Process (www.jcp.org) participeert Oracle in meer dan tachtig Java Specification Requests (JSR’s) en Oracle goeroes fungeren als ‘spec leads’ voor diverse belangrijke JSR’s. Oracle JDeveloper en ADF voorzien ontwikkelaars van een methode om een applicatie pagina voor pagina te bouwen. Oracle JHeadstart voegt een nieuwe benadering toe door metadata te specificeren en direct een complete applicatie in een keer te genereren. Oracle JHeadstart creëert automatische initiële metadata. Doordat het is gebaseerd op dataverzamelingen in de model layer, kan de eerste applicatie binnen een paar minuten draaien. Oracle JHeadstart verhoogt de productiviteit van de J2EE ontwikkelaar en vereenvoudigt de ontwikkeling, zodat de ontwikkelaar geen J2EE goeroe hoeft te zijn. Alle ontwikkelaars zullen productief zijn en kunnen vanaf het begin oplossingen creëren. Waar typische J2EE ontwikkelaars er dagen of weken erover doen om iets gedaan te krijgen, lukt dat met Oracle Headstart in minuten of uren. JHeadstart speelt met name een rol bij organisaties die eisen stellen aan snelheid en kwaliteit van ontwikkelen en relatief weinig kennis van Java in huis hebben. Microsoft gaat meer tijd besteden aan het testen van software voordat het beschikbaar wordt gesteld aan gebruikers. Ook binnen Oracle komen de releases zo snel achter elkaar dat direct nadat je bent gemigreerd naar een nieuwe versie, de volgende versie alweer klaarstaat. Veelal met bugfixes op de vorige versie. Wat is visie van Oracle om de kwaliteit van de software te verbeteren om de gebruikers een beter standaardproduct te bieden?Worden de huidige versies nu niet te snel in productie genomen gezien het hoge aantal versies/patches?
Rond beveiliging en patches heeft Oracle vorig jaar een patch beleid ingevoerd. Details zijn te vinden via de volgende link: www.oracle.com/corporate/press/2004_nov/oracle%20cpu1.html Dit beleid is erop gericht om database beheerders zo effectief mogelijk te ondersteunen in het kunnen implementeren van patches. “Organisaties geven de voorkeur aan regelmatige, geplande schema’s voor het patchen van hun IT-systemen”, zegt Oracle’s Chief Security Officer Mary Ann Davidson hierover. “Onderzoek onder klanten uit een groot aantal verschillende branches maakte duidelijk dat een kwartaalschema het beste aansluit bij de behoeften van onze klanten. (zie ook het interview met Mary Ann Davidson in OGh Visie, zomer 2005; red.). Met het kwartaalschema hebben we een compromis gevonden door patches frequent genoeg uit te brengen om onze klanten te beschermen tegen ernstige kwetsbaarheden, terwijl we het eenvoudiger voor ze maken om het
onderhoudsproces te managen. Door het nieuwe programma voor het uitbrengen van fixes kunnen organisaties hun configuratiebeheer plannen in plaats van te reageren op ongeplande ‘verrassings’aankondigingen van patches. Het vaste schema is ook bedoeld om te vermijden dat we met onze patches uitkomen juist in de ‘black-out’ periodes van de business van onze klanten. Veel organisaties mogen bijvoorbeeld hun systemen niet updaten aan het eind van het kwartaal wanneer ze hun boekhouding afsluiten. En daarbij helpen Critical Path Updates de kosten van het aanbrengen van patches te verlagen door één goed geïntegreerde en goed geteste patch te leveren, die meerdere kwetsbaarheden met hoge prioriteit repareren.”
In het verleden bracht Oracle eigen kennis en ervaring in en gebruikte men eigen ontwikkeltools voor de realisatie van met name Oracle Applications. Wat gaat er met Oracle Applications gebeuren na de overname van Peoplesoft/Siebel? Heeft dit ook gevolgen voor de bestaande ontwikkelomgevingen aangezien deze nieuwe bedrijven eigen applicaties ontwikkelen met andere tools/aanpak?
Kort na de overname van PeopleSoft door Oracle op 13 december 2004 hebben we Project Fusion aangekondigd. Project Fusion voorziet in het ontwikkelen van applicaties op basis van de laatste technologie, in hoge mate gebruik makend van Service Oriented Architecture (SOA). De ontwikkeling hiervan is reeds geruime tijd onderweg en de eerste deliverables t.a.v. de technologie zijn binnenkort te verwachten. Vervolgens zullen er (componenten van de) applicaties ontwikkeld worden. Deze applicaties zijn te definiëren als best-of-all-worlds en omvatten functionaliteit van Oracle eBusiness Suite, PeopleSoft Enterprise, JD Edwards EnterpriseOne en JD Edwards World. Ook zal te zijner tijd functionaliteit van toekomstig over te nemen pakketten hierin verweven worden. Deze applicaties zullen gedurende de komende jaren beschikbaar komen. Oracle heeft tevens aangekondigd dat de ontwikkeling op de bestaande pakketten en versies gewoon doorgaat. Zo zullen in 2006 nieuwe major releases beschikbaar komen van eBusiness Suite (release 12), PeopleSoft Enterprise (release 9) en JD Edwards EnterpriseOne (release 8.12). Tevens kondigde Oracle aan het begin van dit jaar aan dat ondersteuning voor de huidige versies van de diverse systemen gegarandeerd wordt tot 2013. Meer details zijn te vinden op de Oracle (Applications)website. Daarnaast geldt dat Project Fusion gebruik maakt van Oracle Fusion Middleware. Deze suite bevat onder meer JDeveloper en de andere Oracle ontwikkeltools. Tijdens de lunchbijeenkomst heeft de OGH in een open sfeer kennisgemaakt met Sergio Giacoletto. Hoewel de aard van sommige vragen er niet naar was om diepgaande discussies te voeren, heeft de vertegenwoordiging vanuit de OGh de uitnodiging van Oracle voor deze bijeenkomst en de mogelijkheid achteraf nog enige vragen te stellen, bijzonder op prijs gesteld. In het gesprek heeft Sergio Giacoletto meermalen het belang onderstreept dat Oracle hecht aan een constructieve dialoog met de verschillende Oracle user groups. De OGh zal namens haar leden deze dialoog blijven aangaan en zal haar leden hierover blijven informeren.
9
Door Peter Bange
Tal van voorbeelden belicht tijdens Oracle Spatial User Conference
Efficiënt inzetten van geïntegreerde geografische informatie Eind vorig jaar werd bij Oracle in De Meern een tweetal dagen georganiseerd voor gebruikers en aanbieders van op Oracle Spatial gebaseerde oplossingen. Peter Bange doet verslag van deze Oracle Spatial Users Conference. Als vertrouwde GIS- maar verse Oracle-gebruiker was ik er een tijdlang van overtuigd dat de ‘g’ in Oracle10g stond voor ‘Geographical’. Gelukkig heb ik dat nooit hardop uitgesproken, zodat ik me spoedig in veilige stilte ervan heb kunnen overtuigen dat de ‘g’ voor grid stond en dat Oracle de originele gewoonte heeft met een toevoeging aan het versienummer het speerpunt van nieuwe releases te benadrukken. Toch is met de release van Oracle10g wel een niet mis te verstane uitbreiding op de ruimtelijke mogelijkheden van de database beschikbaar gekomen. Kloof overbrugd Oracle7 bevatte de eerste niet-generieke mogelijkheden om ruimtelijke informatie op te slaan. In Oracle8i kreeg dit gestalte in het object-relational-model en deed het sdo-geometry object zijn intrede. In 9i werden de mogelijkheden verder uitgebreid en werd een deel van de Spatial functionaliteit gratis aan de standaard gebruikers ter beschikking gesteld. Opgevoed met Burrows 'Principles of Geographical Information Systems' bleef ik zelf altijd moeite houden met het geografische datamodel. Het kon er bij mij niet in dat een geografisch systeem waarin geen onderlinge verbanden tussen de diverse objecten aangebracht hoefde te worden, toch zinvol kon zijn. Maar natuurlijk heeft dat te maken met het feit dat Oracle als eerste de kloof heeft overbrugd die er van oudsher lag tussen de vaak toch zeer gespecialiseerde GIS’ers en de programmeurs en ontwikkelaars die alles wisten van administratieve systemen. In Oracle10g trekt Oracle ook zijn tweede been over de kloof en biedt nu het topologisch datamodel aan. Nu kunnen twee aan elkaar grenzende terreinen ook in de database aan elkaar gekoppeld worden. En en passant biedt Oracle10g ook werkelijke rasterfunctionaliteit, zodat bijvoorbeeld satellietfoto's nu niet meer alleen als blobs (een bundel bits en bytes die voor de database zelf geen betekenis hebben), maar ook als betekenisvolle geografische objecten kunnen worden opgeslagen. Tenslotte sluit Oracle10g weer beter bij de Open-GIS standaarden aan. Oracle werkt aan SOA Deze historie kwam min of meer ter sprake bij de presentatie van de voorzitter van beide dagen, Han Wammes, en de presentatie van dr. Xavier Lopez , beiden werkzaam bij Oracle. Han en Xavier maakten gebruik van dezelfde PowerPoint presentatie, maar gaven toch ieder op eigen wijze vorm aan hun schets van
de ontwikkelingen van Oracle Spatial. Xavier deed dit op de dinsdag (de dag die vooral bedoeld was voor gebruikers uit de energie, water en Telecom sector), Han op donderdag (vooral voor gebruikers uit de publieke sector). Han en Xavier beperkten hun verhaal niet tot het verleden van Oracle Spatial. Oracle sluit aan op de huidige trends en werkt aan een Service Oriented Architecture (SOA). Het is echter niet de bedoeling om hiermee de echte GIS programma’s overbodig te maken. Twee gastsprekers beschreven hun kijk op de toekomst van Spatial. Euro Beinat deed dit op dinsdag door in te gaan op de ontwikkelingen van Location Based-Services (kortweg LBS); prof. dr. ir. Peter van Oostrom van de universiteit Delft beschreef mogelijke oplossingen voor het 3D probleem. Location Based Services Location Based Services zijn gebaseerd op ‘Location Awareness’: het vermogen van mensen of machines om beslissingen te nemen gebaseerd op hun eigen locatie en/of de locatie van andere objecten. Hiervoor is het nodig om te weten waar de van belang zijnde objecten zich (real-time) bevinden en om deze informatie uit verschillende bronnen te combineren. Voor het mobiele database deel van de LBS is Oracle-Lite geschikt: voor zowel Windows CE (Pocket PC), EPOC (Psion) als voor het Palm OS platform. Het toegankelijk maken van deze services voor iedereen sluit aan bij wat wel de derde golf in het computertijdperk wordt genoemd (na de mainframe en de personal computer): de alom aanwezige computer. Telefoontoestellen die je direct antwoord kunnen geven op de vraag ‘Waar zit de dichtstbijzijnde pizzeria’ en TomTom-achtige apparaten die je in de auto om de files heen loodsen zijn hiervan een duidelijk voorbeeld. Euro benadrukte wel dat de apparaten die deze services gaan verlenen niet geaccepteerd worden wanneer ze de betrouwbaarheid van de (meeste) huidige personal computers hebben! Ze moeten weliswaar de kunsten van PC’s uit kunnen halen, maar dan met het bedieningsgemak en de betrouwbaarheid van de gemiddelde wasmachine. De toekomst in 3D Oracle Spatial biedt de mogelijkheid om 3D data (en zelfs data in nog meer dimensies) op te slaan. Echter: alle functies zijn 2D gericht. Vragen we Spatial het snijpunt van twee lijnen in de ruimte, dan zal Oracle het kruispunt van de projecties op het XY vlak retourneren. Het topologische model in Oracle10g is in essentie ook tweedimensionaal. De beschikbare bouwstenen zijn nodes, edges en faces, het ontbreekt nog aan 3D bouwstenen.
Peter van Oostrom behandelde de verschillende mogelijkheden om ook tot een dergelijke volume primitieve te komen: • Net als het puzzeltje waarbij je met 6 lucifers zonder ze te breken 4 gelijke regelmatige driehoeken moet maken, kunnen we met faces een inhoud omspannen door de hoogte in te bouwen. • Een andere mogelijkheid is het gebruik van polyhedronen, een soort 3D variant van de polygoon.
11
D o o r G e r a rd U i t e r w a a l
De behoefte aan 3D neemt toe binnen de GIS wereld. Dit heeft onder andere te maken met het steeds intensiever gebruik van ruimte. In een aantal gevallen volstaat het nog om met en tussenoplossing te werken (z.g. 2.5 dimensionaal met een unieke zcomponent). Door met verschillende kaartlagen te werken kan men nog wel de metro van Rotterdam en de bebouwing van de stad samen beschrijven, maar toch wordt het al lastig, bijvoorbeeld omdat dezelfde metrolijn voor een deel onder de bebouwing en ook boven de bebouwing kan lopen. Maar ook de kantoren die over de Utrechtsebaan in Den Haag zijn gebouwd zijn op het moment niet optimaal in een Spatial database te beschrijven. Aan de TU Delft is een pilot uitgevoerd om met polyhedronen binnen Oracle Spatial te werken, waarbij men de benodigde aanvullende functionaliteit in de database heeft gebouwd. Blijkens de faciliteiten die Oracle in de Verenigde Staten aan Peter en collega's ter beschikking heeft gesteld wordt een en ander vanuit Redwood Shores met belangstelling gevolgd. Parallelsessies Beide dagen was er een groot aantal parallelsessies waarbij diverse aanbieders met voorbeelden aantoonden hoe Oracle Spatial gebruikt kan worden voor de opslag van geografische data en het stroomlijnen van diverse bedrijfsprocessen. Een rode draad is het besef dat geografische informatie steeds meer geïntegreerd wordt in standaard software. In een presentatie van Geodan werd dit duidelijk verwoord door over Geografische Informatie en niet meer over aparte Geografische Informatie Systemen te spreken. Parallel hieraan loopt ook de veel voorkomende behoefte van opdrachtgevers om orde te brengen in het woud van het soms grote aantal verschillende GIS gerelateerde applicaties die vaak binnen één organisatie worden gebruikt. In deze voordracht werden deze twee aspecten geïllustreerd aan de hand van 'KLIC online'. Klic is een stichting ter voorkoming van graafschade, waar circa 950 kabel- en leidingbeheerders bij zijn aangesloten. Klic wordt gereorganiseerd van vier regio's naar één landelijke organisatie, en men wil ook gebruik maken van genoemde ontwikkeling in de geografische informatie. Daarnaast komt EZ in 2007 met nieuwe wetgeving over uitwisseling van kabel- en leidinginformatie, wat de roep om een nieuw systeem nog eens versterkte. Medio dit jaar start de bouw, implementatie wordt midden 2007 verwacht. In een ander voorbeeld combineert Geodan voor de overheid het indrukwekkend naamgegeven 'Register Risicosituatie Gevaarlijke Stoffen' (RRGS) en 'Informatie Systeem Overige Rampen' (ISOR) gebaseerd op nieuwe wetgeving in 2002, tot een web-based systeem met één centrale Oracle Spatial database. Vergelijkbare motieven voor het komen tot een nieuw systeem werden geïllustreerd in de voordracht van Vicrea en Wevem. Wevem is de West-Vlaamse Energie- en Teledistributiemaatschappij. Deze is eigendom van 33 gemeenten en de provincie West-
12
Vlaanderen. Het project 'Da Vinci' heeft de diverse toepassingen die eerst gebruikt werden om de GI te beheren vervangen is door één alles omvattend systeem. In opzet is dit één centrale Oracle database met daaraan (decentraal) gekoppeld het Dynamic Display Cache mechanisme van Intergraph. Men is nu naar de toekomst aan het kijken: integratie met het kabel/tv bedrijf van de Brusselse agglomeratie, integratie met SAP, mobiele services en integratie van netwerkberekening-tools. Met name op het gebied van deze laatste komt natuurlijk Oracle10g met zijn topologie model om de hoek kijken. eSpatial pakt het probleem van de meerdere GI Systemen naast elkaar anders aan. Dit co-existentie probleem kan naast volledige vervanging door één nieuw systeem ook aangepakt worden door het gebruik van open GIS standaarden, integratie op databaseniveau en door vertaling en synchronisatie van datafiles. Hun product iSmart combineert deze mogelijkheden en werkt met Spatial 9i en hoger. Een diversiteit aan voorbeelden waarbij Oracle Spatial wordt ingezet voor het beheer en gebruik van ruimtelijke en administratieve date werd gepresenteerd. Atlis ontwikkelde samen met ProRail 'Condor'; een applicatie voor beheer en begeleiding van het grondverwervingsproces dat ProRail moet doorlopen voor de aanleg van nieuwe tracés. BC4J verzorgt hierbij de communicatie tussen database, client en server. Voor de Defensie Pijpleiding Organisatie ontwikkelde Vicrea 'Stroomlijn' voor het beheer van ca 1000 km pijpleiding. Max.nl en Vertis bouwden 'Pragmatica', een deels op Open-GIS gebaseerde toepassing met webservices gecombineerd met Oracle Spatial voor EGEM. EGEM is een kennisplatform voor gemeentelijke vraagstukken rond informatievoorziening, e-dienstverlening en organisatieontwikkeling. In meerdere presentaties tenslotte speelde een product van het Engelse LaserScan een belangrijke rol. Met hun 'Radius Topology' wordt de datakwaliteit tijdens digitaliseren bewaakt, worden verbindingen gelegd in een topologisch netwerk op basis van gebruikers regels en worden verbindingen onderhouden. Binnen Oracle9i bouwt de software een eigen topologisch model op, in 10g kan ook gebruik worden gemaakt van de tools die Oracle biedt voor het opslaan en bevragen van topologische verbindingen. Al met al was sprake van twee dagen waarin zeer veel facetten van de inzet van Oracle Spatial ter sprake kwamen. De presentaties - ook van sommige commerciële bedrijven - waren deels algemeen informatief en deels zeer praktisch in de getoonde voorbeelden van het efficiënt inzetten van geïntegreerde geografische informatie. En hoewel Oracle nadrukkelijk aangeeft de bekende GIS pakketten niet de loef af te willen steken. is het duidelijk dat Geografische Informatie Systemen steeds meer plaats maken voor geografische informatie. Peter Bange is werkzaam bij Atlis in Bunnik
Themabijeenkomst over nieuwe gratis Oracle database
Oracle Express Edition Oracle Database 10g Express Edition was het onderwerp van de OGh themabijeenkomst op 22 februari jl. Op deze bijeenkomst deed Dick Vesters van Oracle uit de doeken wat de specificaties zijn van deze nieuwe editie en voor welke markt deze bedoeld is.
De meest in het oog springende eigenschap van deze editie, is dat ze gratis is. Het is geen open source database, maar wel een gratis database. In de software zit wel een aantal ingebakken fysieke beperkingen: • Oracle ExpressEedition mag op elke willekeurige machine geïnstalleerd worden, ongeacht de specificaties. • Alle database processen gebruiken dezelfde processor • Alle database processen gebruiken samen nooit meer dan 1 Gbyte memory. • Alle tablespaces bij elkaar (met uitzondering van temporary en rollback) zullen nooit meer dan 4 Gbyte groot worden. (De system tablespace telt hier dus wel mee) Voor de rest kan er geen gebruik gemaakt worden van een aantal opties. Welke dit precies zijn is via de bekende v$tabel v$option terug te vinden. De inhoud van deze tabel uit de eerste productie versie van Oracle Express is in tabel 1 weergegeven
Tabel 1 Connection multiplexing Connection pooling Database queuing Incremental backup and recovery Instead-of triggers Objects OLAP Window Functions Parallel load Plan Stability Proxy authentication/authorization Sample Scan Transparent Application Failover Advanced replication Application Role Backup Encryption Bit-mapped indexes Block Change Tracking Block Media Recovery Change Data Capture Coalesce Index Data Mining Data Mining Scoring Engine Database resource manager Duplexed backups Enterprise User Security Export transportable tablespaces
TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
Hierbij valt op dat het voornamelijk de uitgebreidere opties op de gebieden van security, performance, backup en High Availability zijn die ontbreken. Op het gebied van het ontwikkelen van applicaties zijn er met uitzondering van het gebruik van Java in de database, nauwelijks beperkingen. Dit past prima in de strategie die Oracle lijkt na te streven met het uitbrengen van deze editie: Het uitbrengen van een alternatief voor de gratis embedded versie van SQL Server en open source databases, zoals MySQL. In tabel 2 (zie bladzijde 14) staan samengevat de doelstellingen en de beperkingen van de verschillende edities. De beste manier om te beschrijven wat de mogelijkheden zijn van Oracle Express Edition is aan de hand van een aantal eisen die gesteld kunnen worden aan een Oracle concurrent van SQL Server en MySQL:
Fast-Start Fault Recovery File Mapping Fine-grained access control Fine-grained Auditing Flashback Database Flashback Table Java Join index Managed Standby Materialized view rewrite Materialized view warehouse refresh OLAP Online Index Build Online Redefinition Oracle Data Guard Oracle Label Security Parallel backup and recovery Parallel execution Partitioning Point-in-time tablespace recovery Real Application Clusters Fast-Start Fault Recovery File Mapping Fine-grained access control Fine-grained Auditing Flashback Database
FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
De database moet eenvoudig te installeren zijn Dit is zondermeer het geval. Ga naar http://otn.oracle.com en bij de rubriek “featured downloads” is de download site gemakkelijk te vinden. Na de gebruikelijke vragen kan de software (ongeveer 157 Mbyte voor de Engelse versie) gedownload worden. Bij opstarten hiervan op een windows PC blijkt dat er niet gewerkt wordt met Oracle’s Universal Installer, maar met de Microsoft installer. De installatie verloopt vlekkeloos. Tenminste zolang er nog geen andere Oracle software op de desbetreffende PC staat en de installatie gebeurt met het administrator account van de PC. Als er al wel Oracle software op de PC staat is het even uitkijken met de SQL*Net configuratie, maar grote problemen levert dit niet op.
13
Door Rob van Wijk, CIBER Nederland
Express Edition
Standard Edition One
Standard Edition
Enterprise Edition
OakTable seminar met Jonathan Lewis
Niet-Oracle ontwikkelaars open source ontwikkelaars nieuwe DBA’s, studenten niet-Oracle ISV’s hardware verkopers
Goedkope optie voor SMB/ LOB applicaties, ISV’s die behoefte hebben aan een Oracle DB met support
De complete database voor SMB’s met (optioneel) support voor clustering (maximaal 4 CPUs)
Grote bedrijven die behoefte hebben aan highperformance BI (ETL, DW, OLTP), security, scalability, availability, etc.
‘Optimising Oracle performance by design’
Gratis
$ 149 per gebruiker (min. 5) $ 4,995 per CPU
$ 300 per gebruiker $ 15,000 per CPU
$ 800 per gebruiker $ 40,000 per CPU
< 20 gebruikers
< 400 gebruikers
400-1000 gebruikers
> 1000 gebruikers
Gebruikt 1 CPU < 4 GB DB grootte 1 instance per CPU Gebruikt tot 1 GB RAM
2 CPU < 500 GB DB grootte
Single of geclustered, maximaal 4 CPU’s < 500 GB DB grootte
4+ CPUs > 500 GB DB grootte
Support via (gratis) OTN Community Forum
Betaald support beschikbaar
Betaald support beschikbaar
Betaald support beschikbaar
Tabel 2 De database moet standaard geleverd worden met een applicatie-ontwikkelomgeving Bij het installeren van Oracle Express edition wordt standaard ook HTML-DB geïnstalleerd. Tevens wordt er een in HTMLDB ontwikkelde DBA-tool meegeleverd. Voor wie nieuw is op het gebied van Oracle databases zal dit in eerste instantie de enige tool zijn die nodig is om zowel de database te beheren, ad hoc queries af te vuren en complete (web)-applicaties te maken. Voor Oracle-adepten wordt overigens wel de complete set client tools die met een standaard Oracle installatie geleverd worden geïnstalleerd. Tools zoals SQL*Plus, SQLloader, Oracle Datapump, imp en exp etc. Waarschijnlijk om de nauwe koppeling tussen beide producten marketing technisch duidelijk te maken heet HTML-DB vanaf ongeveer het moment van uitbrengen van Oracle Express Edition: Application Express Het blijft natuurlijk wel mogelijk om Application Express te gebruiken met de andere edities van Oracle.
De database moet via de populaire tools te bereiken te zijn De database wordt geleverd met interfaces voor: • SQL en PL/SQL • Java • C • PHP • .Net van windows • C++ • ODBC • OLE DB Er moet gratis ondersteuning aanwezig zijn Oracle heeft een forum opgericht speciaal voor de ondersteuning van Oracle Express. Iedereen die de software download kan hier gratis lid van worden. Om aan te geven hoe serieus Oracle dit forum neemt, hebben ze Tom Kyte (van Ask Tom) verzocht om als moderator dit forum te begeleiden. De database moet kunnen worden meegeleverd met eigen applicaties
Het beheer van de database moet simpel zijn Omdat de database een “gewone” Oracle 10g database is, is ook de bijna volledige functionaliteit van RMAN aanwezig. Bij de installatie worden tevens een backup en een recovery script meegeleverd. Deze kunnen gewoon vanaf het Microsoft startmenu aangeroepen worden. Het zijn beide bat-files die zonder meer werken. Het backup script maakt afhankelijk van het feit of de database in archivelog draait of niet een koude of een warme backup. Het enige probleem dat ik hierbij ben tegengekomen is dat het script ervan uitgaat dat de gebruiker in de ORA_DBA zit. Standaard zorgt de installatie software hiervoor, maar dan moet de gebruiker die de software installeert wel administrator van de PC zijn.
Net als bij de embedded SQL Server, mag Oracle Express edition gratis worden meegeleverd met eigen applicaties. De bovengenoemde zaken blijven natuurlijk wel van toepassing.
Van 21 februari tot 23 februari werd het derde door Natural Join georganiseerde OakTable seminar gehouden in de Hogeschool Domstad te Utrecht. Na Tom Kyte en Steve Adams stond ditmaal Jonathan Lewis op het programma met zijn ‘Optimizing Oracle Performance by Design. Bij binnenkomst in de zaal werden de deelnemers opgewacht met stemmige muziek en een grote geprojecteerde foto van Lex de Haan, die op 1 februari 2006 overleed. Lex is de man achter Natural Join en een bekende naam in de Oracle-gemeenschap. Velen van ons zullen hem ook kennen als de auteur van het Leerboek Oracle SQL. Harald van Breederode, persoonlijk vriend, vertelde over Lex, waaruit hij naar voren kwam als een optimistisch en geduldig man, met passie voor zijn vak. Tijdens zijn ziekte heeft hij nog samen met Toon Koppelaars het boek Applied Mathematics for Database Professionals geschreven, dat Toon nu af zal maken. Opvallend was ook Lex’ fascinatie voor het getal 42, afkomstig van het boek The Hitchhiker’s Guide to the Galaxy van Douglas Adams. Dit getal bleek steeds de uitkomst van talrijke vragen te zijn. Harald’s verhaal werd afgesloten met een minuut stilte ter nagedachtenis. Onafhankelijk consultant Jonathan Lewis is een Oracle consultant die nooit bij Oracle heeft gewerkt en daarom met recht onafhankelijk genoemd mag worden. Op internet is zijn werk te zien op h. Hij is lid van de OakTable en auteur van Practical Oracle 8i en het recente CostBased Oracle Fundamentals. Dit laatste boek krijgt momenteel lovende kritieken vanuit de Oracle-wereld. Jonathan verdeelt zijn tijd evenredig over het geven van seminars/cursussen, korte consultancy-opdrachten en onderzoek. Van alle functionaliteiten in de database wil hij niet alleen weten wat ze doen, maar met name wat de extra kosten zijn die met het gebruik ervan gemoeid zijn. Hij moedigt het publiek dan ook aan om, net als hij, alles grondig te testen en de concepten erachter te bevatten. Zijn seminar is daarom geen stroom aan te onthouden feiten, maar een fundamentele uitleg van diverse aspecten van de
database en de Cost Based Optimizer. Hierdoor wordt bereikt dat we sneller de oorzaak kunnen achterhalen bij problemen en dat we op voorhand betere ontwerpbeslissingen kunnen nemen. Doordat hij zo vaak en grondig test, merkt hij dat diverse waarheden per Oracle-versie kunnen veranderen. Vandaar dat zijn motto luidt: Just because it’s printed, doesn’t mean it’s true. Horizon verbreed De eerste dag kwamen de extra kosten van parsing en optimalisatie, undo (inclusief een rollenspel om de beruchte ORA-01555 na te spelen) en redo aan de orde en de achtergronden van latches. De tweede dag waren locks en de extra kosten van functionaliteiten als RAC, materialized views en FGAC het onderwerp. ’s Middags kwam in twee sessies een systematische aanpak van performance problemen aan de orde. Het systeem is hetzij te druk met het verzetten van werk, of is niet in staat om te werken. Beide scenario’s werden uitgewerkt met allerlei tips, bijvoorbeeld in welke v$-view je de benodigde informatie kan vinden. De laatste dag stond in het teken van de Cost Based Optimizer en explain plan. De go_faster hint die zijn werk deed, liet mij een aantal seconden versteld staan. Ik wendde me tot mijn collega: “Hoe doet -ie dat nou?”. Na een ontnuchterend “Outline...” viel bij mij ook het kwartje. Het seminar vond ik bijzonder goed. Jonathan Lewis is een begenadigd spreker met niet alleen onvoorstelbaar veel kennis, maar ook de gave om dit goed en nauwkeurig over te brengen. De deelnemers kregen zijn laatste boek mee, een geheugenstaafje met daarop alle ondersteunende testscripts en een map met alle Powerpoint-pagina’s, waar Jonathan nog een schat aan informatie heeft bijgeschreven onder iedere pagina. Als je niet een derde van je tijd aan onderzoek besteedt en bij 25 klanten per jaar komt, zoals Jonathan Lewis, loop je een groot risico dat er gebieden zijn in Oracle waar je niet of onvoldoende vanaf weet. Het mooie van zo’n seminar is dan ook dat je horizon wordt verbreed en dat je nieuwe leerdoelen voor de komende tijd vindt. Het materiaal van deze cursus zal daar zeker bij gaan helpen. Ook de organisatie was goed te noemen. Ik kijk dan ook uit naar het vierde seminar in de reeks, met Cary Millsap en Jeff Holt.
Er moet een gemakkelijke upgrade naar de andere edities van Oracle mogelijk zijn Zowel de database als Application Express bestaat uit dezelfde software als andere edities van Oracle, wat een probleemloze upgrade mogelijk zal maken. Samenvattend denk ik dat deze nieuwe editie van Oracle voor velen een uitkomst zal zijn. Gerard Uiterwaal is werkzaam bij Motiv.
14
15
On Demand services Oracle E-Business Suite
Flexibele applicatiedienstverlening op heterogeen hosting platform Onder de naam Oracle On Demand levert Inter Access applicatiediensten op basis van Oracle’s E-Business Suite. Het hosting platform is opgebouwd uit een groot aantal HP blade servers die zowel Linux als Windows draaien en is behalve voor de Oracle E-Business Suite ook geschikt voor o.a. SAP met een Oracle of SQL Server database. Door het aantal blade servers uit te breiden of te clusteren kan de capaciteit flexibel worden aangepast aan de behoefte van de hostingklant, terwijl bij uitval van een server snel kan worden overgeschakeld op een andere server zodat de applicatiefunctionaliteit direct weer beschikbaar is. De - hoge - beschikbaarheidgaranties zijn vastgelegd in een service level agreement. “De On Demand service die wij leveren is een applicatiedienst, maar het is geen ‘pure ASP’ in de zin van een one-to-many oplossing”, verduidelijkt Paul Heisen, Solution Sales Manager bij Inter Acces. Heisen. “Klanten huren bij ons hun eigen applicatie, waarbij wij zorgen voor de hosting en het beheer.” Heisen werkt sinds de overname van de Oracle Applications activiteiten (voorheen QuayOne) van de Landis ICT Group bij Inter Access. “QuayOne was actief als Application Service Provider, waarbij Oracle Applications in gehoste vorm werd aangeboden op gesharede infrastructuren (voornamelijk Sun) die waren ondergebracht bij het datacenter van telecom provider Level 3. Met de acquisitie van Landis/QuayOne zijn deze activiteiten voortgezet door Inter Access”, legt hij uit. “Nadat in 2003 Linux Advanced Server op de markt is gekomen is besloten een platform te ontwikkelen op basis van Linux/Intel, waarop we een hosting oplossing konden leveren voor onze klanten.” Behalve het kostenvoordeel heeft ook de inmiddels bewezen kwaliteit van Linux een rol gespeeld bij deze beslissing, stelt Heisen. “Het platform is gebaseerd op Linux en op Windows, dus twee besturingssystemen tegelijkertijd, waar Linux eigenlijk de meest voor de hand liggende keuze is gezien de sterke Unix achtergrond van E-Business Suite. Dat platform is verder uitontwikkeld tot wat wij noemen een IT-utility platform, dat bestaat een groot aantal HP blade servers waarop we Linux en Windows draaien als operating system en dat is gekoppeld aan een shared storage infrastructuur, gebaseerd op een NAS concept van Network Appliance.”
16
Legosteentjes ”Over dat platform heen hebben we een deployment model ontwikkeld, waarmee we op een snelle en efficiënte manier infrastructuren kunnen construeren”, aldus Heisen. “Een Oracle-omgeving kan bestaan uit webservers, applicatieservers en databaseservers en kan op één of meerdere server draaien, afhankelijk van welke capaciteit nodig is op welke laag. De software van Oracle is in staat om bijvoorbeeld meerdere applicatieservers in een infrastructuur te plaatsen, die dan dezelfde applicatie bedienen. Sinds het uitbrengen van RAC - Real Application Clusters - is het dus ook mogelijk meerdere databaseservers te clusteren. Dat kon al met de Oracle Parallel Server, maar dat was niet echt een succesvol product dat goed te implementeren viel. Dat is met RAC wel het geval.”
De ‘Legosteentjes’ in beeld bij een van de datacenters. We hebben dus in feite een aantal Legosteentjes, die op een bepaalde manier aan elkaar kunnen leggen .Daarmee kunnen we een infrastructuur construeren waar we bijvoorbeeld E-Business Suite op kunnen draaien. Voor een kleine klant draait die op één server (en voor een grote op bijvoorbeeld 8 of 10 servers. De blade servers - elk een 2-CPU machine met 3 of 3,5 gigahertz Intel processors en 4gigabyte intern geheugen - staan opgesteld in het datacenter van Level 3 in Amsterdam waar wij ruimte huren. Aan het eind van het jaar staan daar tussen de 150 en 200 servers van ons te draaien.” Op het IT-utility platform is de eerste klant (Grontmij) eind 2003 live gegaan, vertelt Heisen. “Op dit moment zijn er dagelijks zo’n 10.000 gebruikers aangesloten. Op het platform staan overal dezelfde servers, die we ook binnen een kwartier tot een half uur kunnen uitrollen, van Linux naar Windows veranderen en desnoods weer terug. Het betekent ook dat als er een server in het systeem uitvalt, we altijd gemakkelijke een nieuwe server kunnen inzetten. Door die ingebouwde redundantie kunnen we dus ook snel weer applicatiefunctionaliteit geven aan de klant. Veel sneller dan een reparatie door een monteur. We kunnen dat ook hard maken in een SLA, door beschikbaarheidgaranties af te geven. De beschikbaarheid ligt gemiddeld hoger dan een enkelvoudig systeem waarop een onderhoudscontract zit.” Elke blade server is toebedeeld aan een klant. Er zitten wel altijd een aantal spare blades in een business block, dus als er een server kapot gaat zetten we die in voor de bewuste klant. We doen - nog niet aan server sharing”, geeft Heisen aan. Het eerste wat wij echt sharen is onze storage infrastructuur. Dus wij kunnen uit onze storagecapaciteit een bepaalde hoeveelheid storage toebedelen aan een klant, aan een applicatie, aan een blade server. Als een klantdatabase 50 GB nodig heeft, krijgt hij die capaciteit uit een pool toebedeeld.” Back-up en restore “Er vindt dus geen back-up op tape meer plaats”, legt Heisen uit. “Alle Archive logfiles van Oracle worden de hele dag door getransporteerd naar het tweede datacentrum van TeleCity, ook in
Amsterdam. We hebben daar in totaal [xxx] terabyte aan schijven staan. Dat heet dan Near-Line StorageNetwork in de terminologie van leverancier Network Appliance. De databases staan dus altijd standaard in online back-up mode, met Archive aangezet. Voor E-Business Suite productieomgevingen wordt een termijn van zes weken point-in-time restore gehanteerd. Zo is ook de back-up geregeld, zodat je altijd elk moment van de dag tot zes weken terug je database kunt herstellen. Het is geen volledig synchroon back-up en restore mechanisme, want dat is een oplossing die voor onze klanten net te zwaar en te duur is. We doen het asynchroon waarbij we, ongeacht welke calamiteiten er optreden, maximaal twee uur aan data kwijt zijn. Vaak is dat al een veel betere oplossing dan de klanten zelf hadden, want daar werd meestal alleen ‘s avonds een back-up gemaakt. De computercentra van Level 3 en TeleCity liggen op drie kilometer afstand van elkaar, vertelt Heisen. “Belangrijk is dat ze allebei aangesloten zijn op het netwerk van Level 3, dat niet alleen Hosting Center is maar ook een van de grootste backbone providers ter wereld. In een groot aantal steden, waaronder Amsterdam, liggen grote ringen waaraan Metropolitan Area Networks (MAN) en verschillende datacenters zijn gekoppeld. Inter Access heeft een dark fiber verbinding met de twee datacenters waarover grote hoeveelheden data kunnen worden getransporteerd. Het datacenter van Level 3 laat zich heel goed ontsluiten, niet alleen door internet - vanwege de Primaire Access Point - maar ook door Wide Area Netwerken. Level3 faciliteert alle grote providers, zoals KPN, Versatel, Worldcom, Epacity. Die kunnen dus al hun verbindingen daar afleveren, waar ze dan worden doorgezet naar onze infrastructuur zodat we onze klanten netjes kunnen aansluiten.” De laatste tijd nemen ook de verbindingen via internet toe, constateert Heisen. “ Kostenmodel Het kostenmodel dat Inter Acces hanteert is gebaseerd op het aantal blade servers dat de klant afneemt, het aantal gigabyte aan storagecapaciteit en - aan de beheerkant - de intensiteit van gebruik van de database. “Omdat je met kleine blokjes werkt zijn de incrementele kostenverhogingen laag”, licht Heisen toe. “Waar een bedrijf voorheen moest investeren in een grote server van 8 CPU’s, wordt nu gewoon een maandelijkse huurprijs betaald. Inter Access berekent een bedrag per maand voor een volledig gemanagede blade server, en vervolgens komt daar nog een bedrag bovenop voor het beheer van de Oracle database c.q. Oracle applicatie. Oracle E-business wordt op basis van named users afgerekend, dus de klant betaalt aan Oracle de licentiekosten voor het aantal gebruikers en wij zorgen voor het beheer en de hosting. We verhuren dus geen E-Business Suite licenties; maar hebben wel de licenties voor de RAC software als we twee blades aan elkaar moeten koppelen.” Met 9i is RAC geïntroduceerd, met 10g is het ineens Grid. We hebben nu onze eerste klant - toevallig ook weer Grontmij geüpgrade naar versie 11.5.10 van de E-Business Suite. Daarin is de RAC oplossing weer verbeterd ten opzichte van de voorgaande versie, dus ook binnen de 9 en 10 releases van de database wordt het RAC product steeds beter. In mijn ogen is Grid gewoon de verbeterde uitvoering van RAC. Ik zie het als clustertechnologie voor databases, die met Grid steeds beter in beheer kan worden genomen. Het is overigens wel een heel goed concept dat Oracle met RAC en Grid neerzet, het is een zeer schaalbaar model.” Oracle levert ook de Virtual Private Databases (VPD) technologie, waarmee binnen een database op recordniveau data van verschillende gebruikers kan worden gescheiden. Heisen: “Voor het
ontwikkelen van pure one-to-many ASP-oplossingen is VPD van Oracle uitermate geschikt, want daarmee ben je in staat op een redelijk basaal niveau data te scheiden op een dusdanige manier dat er ook niet omheen te komen is met tools e.d. Oracle heeft ooit geprobeerd de EBS op VPD-niveau te krijgen, maar dat is stopgezet. Op databaseniveau kun je niet meerdere instances van de E-Business Suite in dezelfde database hebben. Je kunt uiteraard wel binnen de E-Business Suite meerdere business units of afdelingen hebben van één bedrijf. De ontwikkeling richting het echte ASP-model is dus door Oracle zelf gestopt. Het zal er voorlopig ook wel niet van komen, want Oracle heeft op het ogenblik andere prioriteiten”, stelt Heisen. Oracle technologie Behalve Grontmij heeft Inter Access nog andere Oracle Applications hostingklanten, waaronder de SNS Reaal Groep, KPN-dochter Xantic AllSeas en sinds kort de Vlaamse Gemeenschap, als eerste Belgische klant. Daarnaast heeft Inter Access op hetzelfde On Demand platform nog een aantal klanten die SAP bedrijfsapplicaties op huurbasis afnemen. Er draait ook een aantal op Oracle technologie gebaseerde oplossingen, zoals de applicatie die is ontwikkeld voor Metrium, dienstverlener voor onderwijsinstellingen in Noord-Nederland (zie bijgaand kader), en een applicatie die is gericht op de reïntegratiemarkt en in hetzelfde stramien is gebouwd als Metrium. Een klant waar beide werelden samenkomen is Remark, die gebruik maakt van een volledig in Java gebouwde applicatie met Oracle Financials daaraan vastgekoppeld.” “De kracht van het On Demand platform is ook dat we heel eenvoudige een - tijdelijke - nieuwe productie- of testomgeving kunnen bouwen, bij voorbeeld bij een upgrade of uitbreiding van functionaliteit als bijvoorbeeld een klant aanvullende projecten gaat draaien. De klant heeft dan een bepaalde tijd die omgeving beschikbaar en op het moment dat het project voorbij is, bouwen wij die omgeving af en stoppen ook de kosten. Ook als de klant na verloop van tijd meer gebruikers heeft, kunnen we eenvoudig de capaciteit vergroten door een of meer blades bij te plaatsen. Die flexibiliteit van een applicatie die eigenlijk altijd in beweging is, is een waardevol aspect aan dit concept”, zegt Heisen. Keuzemogelijkheden Naast Oracle is het platform ook geschikt voor SQL Server. “Klanten kunnen dus kiezen voor Oracle of SAP als standaard applicatie, Oracle of SQL Server als database en Windows of Linux als besturingssysteem. Onze beheerorganisatie is volledig op die ‘technology streams’ ingericht. Het IT-utility platform op zich is in het bijzonder geschikt voor Oracle applicaties en technologie. Daar hebben we alle kennis van in huis en we gebruiken ook altijd de nieuwste releases. Elke in Oracle ontwikkelde applicatie kan op dit platform draaien. We krijgen steeds meer aanvragen van bedrijven die de mogelijkheden onderzoeken hun applicaties te hosten. Soms hebben ze moeite met het beheer, met de continuïteit of hebben ze service levels die ze net niet kunnen halen zonder forse investeringen in mensen en middelen. Soms moeten we daarvoor eerst nog platformmigratie doen. Stel een applicatie draait op HP-UX, dan poorten wij deze naar Linux. In Oracle stelt dat eigenlijk niks voor, omdat het allemaal heel transparant is. Datzelfde geldt voor de Application Server, die draait net zo goed op Linux als op HP-UX. Met de On Demand dienstverlening wordt de hele Applicatie Life Cycle volledig ondersteund, stelt Heisen tot slot. “Dat past ook in de filosofie van Inter Access om het op die manier aan te
17
Door Victor de Pous
vliegen. Wij zijn geen echte hardwareleverancier, het gaat ons echt om de toepassingen die er bovenop draaien, daar zit ook onze toegevoegde waarde in Oracle-kennis. Ik denk dat we daarmee op een kostenbewuste manier Oracle E-Business functiona-
liteit kunnen leveren aan klanten, met toch standaard hoge service levels. Het is ook de strategie van Inter Access om de komende jaren verder te groeien in op SLA gebaseerde hosting en beheer.”
Passoa voor Metrium Een van de afnemers van hosting diensten op het On Demand platform van Inter Access is Metrium, specialist op het gebied van onderwijsdienstverlening in Noord en Oost- Nederland. Metrium heeft samen met Inter Access het project ‘Passoa’ in het leven geroepen om in de toekomst nog beter aan de vraag vanuit de markt te kunnen voldoen. Dit state-of-the-art systeem wordt gerealiseerd met behulp van Oracle technologie, zoals de Oracle10g database, PL/SQL, Java Struts en Oracle Portal. Het project heeft als belangrijkste doelstelling de realisatie van een nieuw primair systeem voor personeel- en salarisadministratie, dat als vervanging dient voor het huidige Optim Plus pakket. Het Passoa systeem wordt gerealiseerd met behulp van de nieuwste Oracle en Java technologieën en zal worden uitgerold op het Inter Access On Demand platform. Het primaire
Op 1 februari 2006 overleed Lex de Haan (1954-2006), na een lang gevecht tegen kanker. Lex was een imposante verschijning - lang lichaam, vorsende blik, markante snor en bassende stem. Daardoor, maar vooral door zijn vele activiteiten op Oracle - en met name SQL-gebied is Lex de Haan een VIP in de Nederlandse Oracle wereld. Lex was een voorstaand auteur en boven alles een leraar. Eerst in het middelbaar onderwijs, later in het IT bedrijfsleven, waarvan bijna 15 jaar bij Oracle. Hij gaf cursussen, ontwikkelde cursussen en geavanceerde specials en begeleidde minder ervaren collega’s. In latere jaren was hij presentator op tientallen conferenties overal ter wereld. Hij publiceerde in 1993 de eerste druk van het Leerboek SQL - een standaardwerk waar duizenden de grondbeginselen van de SQL taal mee hebben geleerd. In 2004 werd een geheel tot Oracle 10g bijgewerkte vervolmaking van dit boek gepubliceerd door het OakTable Press label van Apress: Mastering Oracle SQL and SQL*Plus. Dit boek is onderdeel van een vooraanstaande bibliotheek, geschreven door leden van het OakTable Network. Sinds de oprichting in 2002 was Lex lid van dit exclusieve genootschap, waarvan ook andere internationaal gewaardeerde Oracle goeroes als Jonathan Lewis, Tom Kyte, Steve Adams, Cary Millsap en Mogens Nørgaard deel uitmaken. Naast boeken schreef Lex een groot aantal artikelen in tijdschriften en op websites wereldwijd. Zijn dood veroorzaakte een golf van verslagen reacties en lofbetuigingen van Oracle professionals uit de gehele wereld. Van huis uit was Lex een wiskundige, opgeleid aan de TU in Delft. Die achtergrond nam hij mee naar SQL. Hij was niet zozeer geïnteresseerd in de syntax en de puur functionele kant van SQL zoals de meesten van ons, maar haalde zijn hart op aan de theoretische achtergronden van en de wiskunde in relationele databases. Het boek Applied Mathematics for Database Professionals dat hij medio 2005 startte samen met Toon Koppelaars - die het nu alleen zal afronden - is gewijd aan die diepere kant van SQL.
18
Naast wiskunde en SQL was muziek en met name Bach een liefde in zijn leven. Hij was in diverse rollen, waaronder die van Bas, een prominente verschijning binnen de Nederlandse Bachvereniging. Nog steeds draait de volledige ticket-registratie van de vereniging op de Oracle applicatie die Lex in 1994 met een stel Oracle graduates ontwikkelde.
systeem is opgebouwd uit verschillende modules, waaronder Personeel - en salarisadministratie, Financiële administratie, Human Resources, Leerlingensysteem, Huisvesting en Intranetdiensten. Het gebruik van (uniforme) autorisatiestructuren maakt applicatieintegratie mogelijk De managementinformatie die het systeem genereert is niet alleen belangrijk voor rapportage doeleinden, maar zal ook dienen ter ondersteuning bij de migratie van data uit de huidige applicatie. Met Passoa beoogt Metrium onder meer verhoging van de gebruikersvriendelijkheid en arbeidsproductiviteit, ondersteuning van verschillende organisaties, één opslagpunt van (gebruikers)informatie, uitbreidbaarheid en modificatie modules en onderdelen en koppeling/ interfacing van data met derden, zoals CASO of RAET.
In Lex de Haan verliest de Nederlandse Oracle wereld een icoon In maart 2004 begon Lex met Natural Join BV, met als voornaamste doel het organiseren van seminars op de terreinen ‘relational database modeling, SQL tuning, physical database design, database administration, and database internals, based on extensive Oracle knowledge and experience.’ Na de seminars van Tom Kyte en Steve Adams vond drie weken na zijn overlijden het derde OakTable Seminar door Jonathan Lewis plaats. Deze drie seminars zijn uniek qua niveau, diepgang en autoriteit van de sprekers. Natural Join wordt voortgezet door Juliette Nuijten, de vrouw van Lex. Het eerstvolgende seminar is al gepland: in oktober presenteren performance experts Cary Millsap en Jeff Holt. Lex leeft voort in heel veel goede herinneringen. En als Employee 102 in het HR sample schema van iedere Oracle database: SELECT * FROM HR.EMPLOYEES WHERE employee_id = 102 / EMPLOYEE_ID FIRST_NAME LAST_NAME ---------------------------------------------EMAIL PHONE_NUMBER HIRE_DATE JOB_ID SALARY ---------------------------------------------COMMISSION_PCT MANAGER_ID DEPARTMENT_ID ---------------------------------------------102 Lex e Haan LDEHAAN 515.123.4569 13-JAN-93 AD_VP 17000 100 90
Lex had een groot gevoel voor - onderkoelde - humor. De naam van het bedrijf dat hij in 2004 startte is Natural Join. Hij beschouwde de Natural Join, onderdeel van de ANSI SQL92 syntax - als abominatie in de SQL taal. Zijn sterfdatum, 1 februari 2006, zo wees hij fijntjes aan aldus goede vriend Mogens Nørgaard, is gezien als 1-2-6 precies gelijk aan 3 maal 42, het antwoord op Life, The Universe en Everything.
Juridische aspecten van ‘software als een service’
ASP het einde van software? De een noemt het ´on-demand´, de ander spreekt van ASP, Application Service Providing ofwel software als een service. Wie echter software als dienst wil aanbieden, hanteert daarvoor een ander juridisch kader. Zo moeten licentievoorwaarden de dienst mogelijk maken en staan waarborgen en zekerheden centraal in een service-level agreement. Maar zakendoen op basis van ASP begint bij de feitelijke kant: het business model. Enkele pré-contractuele aandachtspunten in kort bestek. Al jaren hebben marktonderzoekers hoge verwachtingen van application service providing: het in opdracht van de klant op afstand laten draaien en meestal ook beheren van softwareapplicaties. Toch lijken imposante wapenfeiten om onduidelijke redenen nog altijd te ontbreken. ASP is goed beschouwd een van de vele vormen van ICT-outsourcing en algemeen gesproken mag dit segment van de industrie zich in een toenemende belangstelling verheugen. Ook Oracle richt haar blik nadrukkelijk op software als dienst. Als wij dr. Timothy Chou mogen geloven is het traditionele model, waarin een computerprogramma wordt gebouwd, op CD geperst en vervolgens over de schutting gegooid, op sterven na dood. In zijn boek met de intrigerende en controversiële titel ´The End of Software´ voorspelt Chou, tot voor kort Oracle´s Executive Vice President On Demand, een radicale koerswijziging voor computerprogramma´s die - in tegenstelling tot hardware - niet beperkt wordt door natuurkundige wetten maar door onze verbeeldingskracht. Zal de tijd hem uiteindelijk gelijk geven? Diensten Op dit moment sluiten marktspelers en klanten min of meer de rijen over de toekomst van ICT, waarin steeds vaker de klant bepaalde functionaliteiten (e-mail, tekstverwerking, database, ERP, CRM etc.) tegen bepaalde service-levels zal afnemen. Software, juister gezegd ICT als geheel van functionaliteiten in de vorm van allerlei diensten. Maar een dergelijke stap brengt voor de business partners van Oracle allerlei vragen met zich mee. Die beginnen aan de feitelijke kant en hebben vervolgens juridische consequenties. Hoe ziet het business model er uit? Voor welke aanpak wordt gekozen? Grofweg zijn er drie benaderingen van het ASPconcept: • Outsourcing, van eenmalige traditionele outsourcing zoals softwareontwikkeling tot continue outsourcing, bijvoorbeeld managed services (beide: one-to-one); • Het one-to-many model, via webgebaseerde technologie en waarbij hardware en software voor de uitbestedende klant wordt gedeeld zodat er schaalvoordelen ontstaan; • Een compleet one-stop-shop model die een ASP-dienstverlener aanbiedt aan de klant.
Open source software Vervolgens doemt de vraag op welke paramaters de hoogte van licentievergoeding bepalen. Zijn dat dezelfde als bij de huidige situatie? En hoe zit het met de kosten voor support, maintenance en de hosted service volgens een bepaald dienstenniveau? Wat is de looptijd van de overeenkomst en de betalingsregeling (per maand, kwartaal; vooraf, achteraf)? Interessant is de ronduit onderbelichte constatering dat bij toepassing van het on-demand model de discussie over open source software vs. closed source software in beginsel naar de achtergrond verdwijnt. Sterker nog, voor de klant is dat debat in zoverre irrelevant omdat hij immers een bepaalde hoeveelheid ICT-functionaleiten op basis van één of verschillende dienstenniveau´s wil afnemen. In het ASP-perspectief draait het namelijk eens te meer om kwaliteit en interoperabiliteit van de softwareproducten en de continuïteit die de dienstverlener garandeert, en niet om de omstandigheid dat voor de licentie van een computerprogramma geen vergoeding gevraagd mag worden. Onderscheid Het belangrijkste juridische verschil tussen klassieke licentieverlening van een computerprogramma en het op afstand door een ´derde´ (ASP-dienstverlener als tussenpersoon) ter beschikking stellen van deze software betreft allereerst de duur van de licentieovereenkomst. Bij standaardsoftware (tegenover maatwerk) was de werkwijze tot voor kort vrijwel uitsluitend: de verkoop van het gebruiksrecht voor onbepaalde tijd. Eenmaal rechtmatig verworven programmatuur kan de uitbestedende klant dus tot in lengte van dagen draaien. Met de opkomst van het ASP-model wordt de licentie in de meeste gevallen slechts voor bepaalde tijd verleend. Namelijk voor de periode zo lang de afspraken over ASP voortduren. Toestemming Iedereen die ´iets doet´ met een computerprogramma en daarvan niet de juridisch eigenaar is, heeft in beginsel toestemming daarvoor nodig van de rechthebbende. In dit geval betreft dat doorgaans de producent. Dus naast de klant heeft ook de ASP-dienstverlener een gebruiksrecht nodig. Als Oracle haar computerprogramma´s mede on-demand aanbiedt, moeten de licentievoorwaarden deze mogelijkheid ontsluiten. Andere juridische aandachtspunten betreffen bijvoorbeeld de taakverdeling tussen softwareproducent en business partner. Welke partij is waarvoor verantwoordelijk en in beginsel aansprakelijk wanneer er iets mis gaat? Neem garantieregelingen. Voor de business partner geldt dat wanneer hij in de service-level agreement meer waarborgen en zekerheden biedt dan Oracle, hij in dit kader niet op de producent kan terugvallen. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist.
19
Door Ronald Rood
De database, de job scheduler Met de release van Oracle10gR2 heeft Oracle weer extra waarde toegevoegd aan de database. Waar voorheen voor job scheduling teruggegrepen moest worden op andere partijen kan de database dat nu zelf en dat is mooi. Mooi, omdat het weer een tool scheelt dat geleerd moet worden en omdat de implementatie binnen de database een hele robuuste is. Een vergelijking met Cronacle van Redwood zou een aardig idee zijn maar dat ga ik nu niet doen. Het zou vooral de GUI zijn waar Cronacle mee zou scoren, al levert Oracle met de DB Console of Grid Control ook wel iets bruikbaars.
worden. De documentatie is verdeeld over de administrators guide (hoofdstuk 26 t/m 28), pl/sql packages and types reference (dbms_scheduler, dbms_aq, dbms_aqadm), Streams advanced queueing users guide and reference. De opsomming van interfaces is natuurlijk heel aardig, maar een paar voorbeeldjes zou al heel verhelderend kunnen werken. Hopelijk is dit artikel hiervoor wel te gebruiken. Het product is de moeite van het bestuderen wel waard. De GUI is ten opzichte van het pakket Redwood Cronacle wat eenvoudig maar afgezien daarvan komt de functionaliteit een heel eind. De database console of grid control is te gebruiken als gebruikersinterface om jobs mee te bekijken, te monitoren en eventueel ook te maken c.q. onderhouden. Even voor de duidelijkheid: het is allemaal bij de databaselicentie inbegrepen. Bij Cronacle komt nog een heel stevig geprijsde licentie om de hoek kijken. Binnen de scheduler is een aantal typen objecten te onderscheiden die iets met code te doen hebben. Dat zijn PROGRAM, CHAIN en JOB. Andere objecten zijn WINDOW, WINDOWGROUP, SCHEDULER, JOB_CLASS, RULE en RULESET.
In Oracle10gR1 zat de job scheduler ook al, maar wat mij betreft was dat niet echt serieus te nemen. Ja, de kalender was wat beter leesbaar maar het voegde in mijn optiek niet echt iets heel zinnigs toe aan de database. Nu met de implementatie van de job CHAIN in Release2 is dat anders. In een chain kan je namelijk heel mooi modelleren hoe de afzonderlijke stappen van een complexe job moeten worden doorlopen. Zonder de chain kon dat alleen door al die stappen – die vaak modulair zijn – in een eigen stuurjob op te nemen. Dat kost extra werk en haalt het overzicht weg. In dit artikel wil ik wat functionele zaken van dbms_scheduler laten zien en dan met name de sturing en foutafhandeling binnen de chain. Er is nog meer, zoals de scheduling, security en resource control zelf, maar dat is wellicht iets voor later. Wat ik zal beschrijven is een manier van werken. Het is zeker niet de enige manier van werken maar het is wel gericht op modulariteit, overzichtelijkheid en... het werkt. Puur op basis van de documentatie zal het niet meevallen om iets met dbms_scheduler te beginnen. De documentatie is zeer fragmentarisch en geeft geen enkele hint over hoe de scheduler gebruikt zou kunnen of moeten
Program Dit gebruik ik puur als een referentie naar een programma of script met daarbij aangegeven wat de argumenten zijn. Een programma kan zijn een stuk pl/sql code, een stored procedure maar ook een executable. Bij de program definitie kan naast de argument naam ook eventueel een default waarde voor de argumenten worden opgeven. Een voorbeeldje van een program kan dus zijn do_ftp met 2 argumenten: from_url en to_url. Ik wil dit program gebruiken in diverse jobs ten behoeve van diverse applicaties. Hoewel de database tegenwoordig die ftp sessie ook zelf zou kunnen uitvoeren doe ik het in dit geval met een scriptje om ftp heen en dus is het program_type EXECUTABLE. Aan alleen ftp van een bestandje heb ik niets. Het bestandje moet ook worden ingelezen in een database en vervolgens worden verwerkt met een stored procedure. De geboorte van de programs do_loader en verwerk_nieuwe_leden kondigen zich al van verre aan. Do_loader wordt ook een program van het type executable met twee argumenten (connect_string en controlfile_url) Het program verwerk_nieuwe_leden is van het type procedure en heeft geen argumenten nodig. Chain De chain zal voor deze toepassing bestaan uit drie stappen chain_steps - die in een vaste volorde moeten worden doorlopen. Als een stap faalt, dan moet de job stoppen. Het heeft weinig zin om als de ftp sessie niet is voltooid door te gaan met de loader. In eerste instantie zou je de programs do_ftp, do_loader en verwerk_nieuwe_leden in de chain willen hangen. Daarbij kom je dan het probleem tegen dat een program binnen een chain niet van argumenten kan worden voorzien. In eerste instantie lijkt dat niet slim, maar eigenlijk is dat wel prima zo, omdat het er impliciet voor zorgt dat je geen argumenten - die tussen een ontwikkel- en productieomgeving zullen verschillen - kan hard coderen.
21
Dit heb ik nu opgelost met een parameter tabel. In deze tabel worden voor iedere job de waarde van de parameters van zijn (/haar ?) program opgegeven. Wat in de chain wordt opgenomen is dus niet do_ftp maar een starter voor do_ftp, die ervoor zorgt dat er een job wordt gestart die do_ftp gaat draaien met de juiste argumenten voor de functie die op dat moment vervuld moet worden. In dit geval is dat het ophalen van het nieuwe ledenbestand. Dit is te doen met een program (haal_nieuwe_leden_op) van het type pl_sql die een procedure uitvoert met als argumenten ‘do_ftp’, ‘haal_nieuwe_leden_op’ en die daarmee een job genereert en met behulp van de parameter tabel van argumenten voorziet en uitvoert. In eerste instantie lijkt dit wat omslachtig maar als je ook let op overdraagbaarheid in een OTAP traject, dan is het wel zinnig. De enige plek waar iets vast ligt over de omgeving is in de parameter tabel. De inhoud daarvan zal per omgeving anders zijn. De tweede stap binnen de chain wordt op die manier het program laad_nieuwe_leden, die dezelfde code uitvoert maar dan met als argumenten ‘do_loader’ en ‘laad_nieuwe_leden’. De derde stap binnen de chain draait een stored procedure die zonder argumenten verwerk_nieuwe_leden aanroept. Dat kan rechtstreeks omdat er geen variabelen zijn. Toch doe ik ook die indirect, waarom wordt later uitgelegd. Rules In de chain noem je enkel de chain_steps die moeten worden doorlopen. Niet in welke volgorde of onder welke voorwaarden. Daarvoor zijn de chain RULES. In de rules moet er 1 zijn die als resultaat altijd true heeft. Dit is de begin step. Er moet er ook minstens een zijn die een einde aangeeft door middel van een end N aktie. In dit geval komen we tot de volgende rules: Conditie
Actie
True
start haal_nieuwe_leden_op
Haal_nieuwe_leden_op succeeded
start laad_nieuwe_leden
Laad_nieuwe_leden succeeded
start verwerk_nieuwe_leden
Verwerk_nieuwe_leden succeeded
end 0
Haal_nieuwe_leden_op failed or
end 1
Laad_nieuwe_leden failed or Verwerk_nieuwe_leden failed Deze rules zorgen voor het doorlopen van de chain steps in de juiste volgorde. Zodra er een job met een fout eindigt worde de complete chain beëindigd met een error code, in dit geval 1.
22
Job De hebben in dit systeem te maken met twee soorten jobs. Ten eerste de hoofd job, die de chain draait. Dit is de job die uiteindelijk gescheduled zou worden. Het type van deze job is CHAIN. Een job van type chain kan overigens niet vanuit sqlplus worden gestart waarbij de job binnen de huidige sessie moet draaien. Als je het wel doet dan krijg je ora 3001 en... de job doet gewoon zijn werk. Volgens de documentatie kan het niet, de fout melding ‘unimplemented feature’ zou anders mogen en de job
zou niet gestart moeten worden. Niet alles is helemaal zoals je zou verwachten. De andere soort job zijn de jobs die door de chain steps haal_nieuwe_leden_op en laad_nieuwe_leden worden gegenereerd. Deze jobs draaien binnen de current sessie omdat immers moet worden gewacht op het resultaat voordat de volgende job verder kan. Dit kan ongetwijfeld ook door middel van het event systeem maar ik vond het zo eenvoudiger, vandaar deze keuze.
Foutafhandeling We hebben nu een situatie waarin een job bestaande uit drie stappen goed of fout gaat. Wat er precies fout gaat is nog niet duidelijk. De manier om er achter te komen of er iets is gebeurd is tot nu toe het lezen van de user|all|dba_scheduler_% views, kijken in Grid Control of in de db_console. Mogelijkheden voldoende maar ik wil natuurlijk gewoon een mailtje krijgen als er ergens wat is mis gegaan en dan wil ik ook gelijk weten welke stap van welke chain is fout gegaan.
een job zo ver te krijgen dat die zijn/haar events door geeft moet die wel daarvoor worden aangepast. Dat moet met dbms_scheduler.set_attribute met als attribute ‘raise_events’ en als value b.v. dbms_scheduler.job_all_events. Alles wat we nu nog nodig hebben is een job die regelmatig draait, aan de scheduler$_event_queue gaat hangen en de berichten via mail naar de applicatiebeheerder[s] stuurt. We kunnen voor de applicatiebeheerder natuurlijk ook een eenvoudige event console maken maar via mail vond ik eenvoudiger. Problemen Problemen zijn er genoeg. Voor een full featured scheduler eigenlijk te veel. 1. De event messaging gaat nog niet helemaal goed. Stop events komen bijvoorbeeld soms pas aan bij de volgende start van die job. 2. Het verwerken van de eind status van jobs zit volgens mij niet goed. Diverse keren heb ik bijvoorbeeld een chain gezien in dba_scheduler_running_chains, zonder de erbij behorende job in dba_scheduler_running_jobs. Even simpel reproduceren lukt helaas niet maar dit trad in na het stoppen van monitoring jobs. 3. Ook het werken met windows gaat niet goed. Hoe verrassend! Op het moment dat het sluiten van een window betekent dat een job gestopt moet worden, dan komt het CJQ0 proces in een loop. De job is dan wel gestopt maar vanaf dat moment tot het bouncen van de database is er geen scheduling meer. Dit heb ik gezien op zowel Linux als op AIX. Een goed gemikte kill op het CJQ0 proces lost dit op.
4. Verder is het vervelend om te zien dat het starten van executables op AIX nog steeds niet werkt. Wat dit betreft is Oracle wel bezig om het starten van executables op alle platforms anders te gaan doen, dus er gloort hoop. Dit probleem gaat worden opgelost in 10gR2 patch 2 en lost tevens een stevige security bug op. 5. Niet echt een probleem maar wel onverwacht was het fenomeen dat zich openbaarde bij het exporteren van de schema’s met alleen jobs en chains. Deze schema’s hebben zelf geen tabellen en quota nodig en hebben dus die privileges ook niet. Tijdens de export wordt een soort hulptabel aangemaakt in het te exporteren schema waarin de ruleset definities wordt geschreven. Iets wat je maar net moet weten. Een schema met een rule_set heeft ten behoeve van de export quota op de default tablespace nodig en het create table privilege. 6. De chain_step ontbreekt in de payload van de scheduler events waardoor het via de monitoring lastig is om vast te stellen welke stap de falende was. 7. Bij gebruik van cloning (database en of vmware) is het lastig om te voorkomen dat productiejobs ineens vanuit de clone de productie in de war schoppen omdat er geen gelegenheid is om te voorkomen dat de jobs direct bij het starten van de database gaan draaien. Een database shutdown event trigger om de scheduler te stoppen en vervolgens een handmatige start is met vmware cloning eigenlijk de enige manier om een puinhoop te voorkomen. Resumerend Dat we hier te maken hebben met een tamelijk nieuwe feature is te merken aan de documentatie en aan de support. Ook de kwaliteit kan beter. Toch meen ik dat de het voldoende is om mee te gaan draaien in een statische omgeving. Op mijn website staat een voorbeeldje van een simpele chain voor wie er eens mee wil experimenteren. Zie http://ronr.nl/unix-dba/nl/scripts.html#scheduler Ronald Rood is Oracle DBA bij Ciber.
Bij een korte chain zou je hiervoor nog error steps in kunnen voegen die een mailtje versturen als ze gestart worden. Probeer dat maar eens bij een chain van bijvoorbeeld twintig steps. Dat wordt een ongelofelijke warboel van steps en rules. Dat moet slimmer kunnen en dat vonden de ontwikkelaars bij Oracle ook. De chain definitie laat ik zoals die nu is. Het is mogelijk om gebruik te maken van het event systeem. Daarvoor zit in de dbms_scheduler package de add_event_queue_subscriber procedure. Deze maakt een subscriber aan die de events van zich zelf kan lezen uit de sys.SCHEDULER$_EVENT_QUEUE. Hierin staan berichten van het type sys.scheduler$_event_info. Met dbms_aq.dequeue kunnen de berichten worden gelezen. In het bericht vind je de object_owner en object_name terug. Dit zijn de job owner en de job_name. Helaas ontbreekt hier de subjob_name of chain_step zodat op een andere manier de chain_step die faalde moet worden achterhaald. Die moet in de error message terug komen, bij gebrek aan beter. Omdat alle functies indirect worden gedraaid is de code die je gebruikt om de job mee te genereren en van parameters te voorzien de handigste plek om dit in te bouwen. Hier is immers bekend welke chain_step draait. Met behulp van de normale exception handling kan de chain_step worden door gegeven. Om
23
D o o r To i n e v a n B e c k h o v e n
Themabijeenkomst over Oracle Identity Management & Database Security
‘Gecentraliseerde controle, auditing en afdwingen van gebruiksrechten’ Afgelopen najaarwas de Morse zaal bij Oracle in De Meern flink gevuld met in security geïnteresseerde OGh-leden. De themabijeenkomst bestond uit een presentatie van de aimabele Belg Antonio Mata Gomez, die een verhandeling hield over met name Identity Management en nog een half uurtje besteedde aan een reeks van andere Oracle10g security features. Identity Management Naarmate organisaties geconfronteerd worden met een toenemende openheid van hun systemen en integratie met applicaties van partners, wordt de controle over de toegang tot hun systemen steeds belangrijker, maar ook complexer. Van oudsher wordt gebruikerstoegang veelal geregeld in elke applicatie afzonderlijk en voor elke database opnieuw. Denk aan maatwerksystemen, ERP en CRM systemen. Voeg daar e-mail en faxsystemen, portals, netwerktoegang en externe toegang aan toe en de beheerders worden geconfronteerd met versnipperd beheer van rechten. Niet alleen maakt dit de aanmaak van nieuwe accounts met al hun rechten en het volledig verwijderen van alle gebruikersrechten lastig, het is ook nog eens niet inzichtelijk. Als organisaties dan ook nog moeten voldoen aan regelgeving op het gebied van Sarbanes-Oxley, HIPAA, GrahamLeach-Bliley en dus moeten bewijzen dat de juiste gebruikers op de juiste tijd de juiste rechten hadden dan vormt dit allemaal een enorme uitdaging. Identity Management komt tegemoet aan deze complexiteit. Oracle Identity Management bestaat momenteel uit een reeks producten, onder meer samengesteld uit producten van overgenomen bedrijven zoals Oblix, die een volledige oplossing bieden voor alles wat met Identity management (IdM) te maken heeft. Dit artikel behandelt de verschillende onderdelen van Oracle IdM. Achtereenvolgens bekijken we de LDAP directory, Delegated Administration, Single SignOn, Reporting/Regulatory Compliance, Provisioning, Certificate Authority, Federation en Web Services Security. Directory Het hart van Oracle IdM is Oracle Internet Directory (OID). Een product dat al enige jaren meegaat. Dit is een volledige LDAP V3 Directory waarin de identity informatie daadwerkelijk wordt opgeslagen. De gegevens in OID staan vervolgens in een Oracle database. OID is ruim schaalbaar tot miljoenen gebruikers en kan gebruik maken van Oracle’s High Availability mogelijkheden, zoals clustering. Interfaces om de Directory informatie te onderhouden biedt Oracle vooral via het (door de overname van Oblix verkregen) product COREid. De verderop te behandelen componenten Provisioning, Federation en Webservices management van IdM zijn ook afkomstig van Oblix. COREid Access and Identity, zoals de samengevoegde twee afzonderlijke produkten van Oblix nu genoemd worden binnen IdM, zijn servers die aangesproken worden als gebruikers een applicatie gebruiken waarbij ze via de Identity management laag moeten gaan. Speciale plug-ins voor de Webserver (WebPass en Webgate) verzorgen de communicatie met de COREid Identity server en COREid Access server. Deze communicatie verloopt overigens via SSL en is daarmee goed beveiligd: identity informatie die over het netwerk
loopt is daarmee versleuteld. COREid Identity (zie bijgaand schema) bevat uitgebreide administratie mogelijkheden om identity informatie te bewerken in de Directory. Overigens kan COREid niet alleen overweg met Oracle Internet Directory, maar ook met een reeks andere populaire LDAP servers, zoals die van Microsoft, Novell en Sun. Opname van de Oblix product range in Oracle IdM heeft de toegang tot andere (niet Oracle-)producten flink verruimd, zodat meer dan voorheen nu vrijwel elk systeem binnen de organisatie (en zelfs buiten de organisatie d.m.v. Federation) binnen de Identity Management oplossing van Oracle beheerd kan worden. In vrijwel alle gevallen zullen organisaties ervoor kiezen om hun gebruikers in te delen in groepen om die groepen vervolgens bepaalde rechten te geven. COREid biedt verschillende groeperingmogelijkheden, zoals statische groepen (onderhoudsgevoelig), dynamische groepen (lidmaatschap van de groep is afhankelijk van bepaalde gebruikers attributen zoals bijvoorbeeld de functie of afdeling van de gebruiker), geneste groepen (groepen bestaande uit groepen), hybride groepen (een mix van eerder genoemde) en ‘subscription based’ groepen (bijvoorbeeld ter ondersteuning van special interest groepen). Delegated Administration COREid Identity bezit een reeks van Workflow mogelijkheden om de administratie van identity informatie te versimpelen en in goede banen te leiden. Zo biedt het mogelijkheden voor zelfregistratie van gebruikers (via aanwezige standaard schermen) alsmede password wijzigingsopties voor gebruikers. Maar ook gedelegeerde administratie en aanvragen tot attribuut wijzigingen zijn voorzien. In al deze gevallen kunnen regels opgesteld worden die de workflow van de identity wijziging voorschrijven voordat de informatie wordt opgeslagen in de LDAP server. Delegated Administration geeft beheerders de mogelijkheid om andere beheerders aan te wijzen die verantwoordelijk zijn voor hun deel van de identity informatie. Via optionele approval regels wordt het uitbestede beheer alsnog in de gaten gehouden. COREid bezit nog enige presentatiemogelijkheden om de identity informatie te ontsluiten naar het web via zogeheten ‘Portal Inserts’ en ‘PresentationXML’.
25
Single Sign-On De COREid Access server (een aparte server naast de Identity server) bevat een cache van identity informatie ten behoeve van performance. Wijzigingen die gemaakt worden via de Identity server worden naast doorvoeren in de LDAP server ook direct doorgevoerd in de Access cache. Dit voorkomt security valkuilen. Single Sign-On (SSO) is zeer gebruikersvriendelijk: een gebruiker hoeft slechts eenmaal aan te loggen (hetzij via username/ password, hetzij via tokens of via biometrics) en alle applicaties waar normaal gezien een inlogscherm zou verschijnen zijn toegankelijk zonder dit scherm: de identity informatie wordt doorgespeeld naar deze applicaties. Oracle had uiteraard al zijn eigen SSO oplossing, maar door de opname van Oblix producten is de weg geopend naar applicaties van andere leveranciers. Oracle heeft hiertoe ook partnerships afgesloten met andere softwareleveranciers. Voor elke fase van het authenticatie en autorisatieproces zijn er API’s beschikbaar waarmee je externe componenten in IdM kunt hangen (bijvoorbeeld een RSA authenticatie server). De COREid Identity en Access servers zijn overigens ook High Available te maken ten behoeve van schaalbaarheid, stabiliteit en beschikbaarheid. Reporting/Regulatory Compliance Om te voorzien in regelgeving zoals Sarbanes-Oxley en HIPAA is COREid uitgerust met een uitgebreide rapportage- en auditingmogelijkheid. Omdat elke toegang tot applicaties via de Access en Identity servers gaat, is op dat punt een auditing engine ingebouwd die een audittrail bijhoudt van geautoriseerde en ongeautoriseerde toegang. Deze audittrail komt terecht in een database via ODBC. Deze informatie kan daarna opgevraagd worden om inzicht te krijgen in gebruikers, systeembronnen en gebruik ervan. Provisioning Zodra gebruikers worden aangemaakt, verwijderd of gewijzigd in een bepaald systeem, is het voor de transparantie en vereenvoudiging van beheer noodzakelijk deze actie op de achtergrond te synchroniseren met andere systemen. Zo maakt IdM het mogelijk dat gebruikers die in Microsoft Active Directory worden aangemaakt automatisch ook in Oracle Internet Directory terechtkomen en vice versa. Deze eigenschap van IdM wordt Provisioning genoemd en de faciliterende engine heet ‘Directory Integration and Provisioning’ (DIP). DIP bevat een event notificatie mechanisme, een mapping engine, policy enforcement mechanisme en kan via connectors praten met externe applicaties en systemen om de identity informatie uit te wisselen. Zo gebruikt Oracle voor Oracle Portal bijvoorbeeld Provisioning (Oracle Portal bevat zelf account informatie in zijn repository): een gebruiker aangemaakt in OID wordt doorgesynchroniseerd naar Portal en aangevuld met de voor Portal noodzakelijke default instellingen. Zonder dit mechanisme zou een in OID aangemaakte gebruiker niet van Portal gebruik kunnen maken zonder extra manuele beheerderinspanningen.
26
Certificate Authority Authenticatie van gebruikers kennen we vooral door middel van username/password combinaties, maar deze zijn minder veilig dan token based oplossingen al dan niet in combinatie met digitale certificaten: tokens voegen aan iets dat je moet weten (het password) nog iets toe dat je moet hebben (het token). Digitale certificaten kunnen verkregen worden van een gelimiteerd aantal ‘Certificate Authorities’ (CA), zoals VeriSign en Thawte, maar deze kosten veel geld en zijn daarom niet bruikbaar als een organisatie intern voor zijn (potentieel duizenden of tienduizenden) gebruikers certificaten wil uitgeven ten behoeve van authenticatie. Oracle voorziet daarom
in een eigen CA, een out-of-the-box Public Key Infrastructure (PKI) oplossing voor het uitgeven van X.509V3 certificaten. Voorzien van een web based certificate management en administratie tool en met een (volgens Oracle) naadloze integratie met de Oracle Applicatieserver Single Sign-On en Internet Directory. Federation Federation in IdM heeft alles te doen met integratie van business partners en de zogeheten ‘Partner Circle of Trust’. Antonio noemde het voorbeeld van Boeing, een producent van vliegtuigen. Deze vliegtuigen worden bijvoorbeeld gebruikt door vliegtuigmaatschappijen als British Airways. Nu zou Boeing bijvoorbeeld kunnen voorzien in een applicatie (bijvoorbeeld een Portal) om de documentatie van de verschillende vliegtuigen in te zien. Deze applicatie wil ze ter beschikking stellen van de vliegtuigmaatschappijen, maar wel op een gecontroleerde wijze. Het mag niet zo zijn dat een bij British Airways ontslagen werknemer na zijn ontslag nog bij de documentatie kan. Wat Boeing hier wil is dat werknemers van British Airways die ge-authenticeerd zijn binnen de systemen van British Airways, via een Single Sign-On mechanisme doorgesluisd worden naar de applicatie van Boeing (een ‘Federated SSO’) en zo alleen toegang hebben tot de applicatie van Boeing via de applicaties van British Airways. Het mechanisme hierachter bevat zaken als ‘trusted tickets’ met identity informatie en een Federation protocol zoals SAML(Security Assertion Markup Language) om deze tickets uit te wisselen. Voorwaarde is dat de beide bedrijven een trusted partnerschap zijn aangegaan. Ook deze component van Oracle IdM is afkomstig van Oblix (COREid Federation). Aan beide zijden van de Trusted link dient een COREid Federation Server te staan om de trusted tickets uit te wisselen en te verifiëren. Federation is derhalve tevens een oplossing voor het wel ter beschikking stellen van een applicatie aan gebruikers in een andere organisatie, maar het niet willen beheren van de gebruikersaccounts van die externe gebruikers. Web Services Security Web services zijn een exponent van de SOA: Service-Oriented Architecture. Ze bieden de mogelijkheid om systemen met elkaar te laten praten. Maar een Identity Management oplossing zou niet volledig zijn als naast het reguleren van de gebruikersaccounts de interfaces tussen systemen onderling ongecontroleerd zouden opereren. Dezelfde beveiliging als voor gebruikers is dus van toepassing op web services. Om hierin te voorzien bezit Oracle IdM een Web Services Management component. Hiermee kunnen bestaande en nieuwe webservices van een beveiligingslaag voorzien worden (authenticatie en autorisatie) en tevens geaudit worden ten behoeve van Regulatory Compliance. Door middel van bijgeleverde monitoring en performance analyse tools kunnen webservices in de gaten gehouden worden. Conclusie Antonio Mata toonde aan dat Oracle Indentity management zeer serieus neemt en één van de beste oplossingen hiervoor in de markt heeft gezet. De overname van Oblix speelt hierin een heel grote rol. Het heeft de scope van Oracle IdM danig verruimd. Nu de aandacht voor beveiliging van informatiesystemen groter en groter wordt is het goed te zien dat Oracle hierin stevig bijdraagt. Toine van Beckhoven is werkzaam bij IT-dienstverlener Motiv Link: Oracle Technet Network Identity Management: www.oracle.com/technology/products/id_mgmt/index.html
Ledendag 11 april 2006 Interessant programma en algemene ledenvergadering
Vernieuwde website gaat online in april met closed user deel als platform voor OGh leden
met afscheid van
www.ogh.nl
John Stewart en Dick Dral en welkom nieuwe bestuursleden
Ook
U
kunt
lid worden van de
OGh
en ontvangt automatisch OGh Visie!
Kopieer, vul in en fax naar OGh secretariaat 030 - 696 23 78
Naam organisatie.................................................................................................................................................................................... Postadres ...................................................................................................................................................................................................... Postcode/plaats ........................................................................................................................................................................................ Contactpersoon ........................................................................................................................................................................................ Telefoonnummer ....................................................................................................................................................................................
Meldt u aan via
w w w. o g h . n l
Niet-leden kunnen zich G R AT I S abonneren via www.ogh.nl
Datum .................................................................................................................................. Interesse lidmaatschap? ja/nee ❑ A 1 verzendadres/3 personen toegang/contributie h 200,❑ B 3 verzendadressen/3 personen toegang/contributie h 340,❑ C 6 verzendadressen/6 personen toegang/contributie h 450,Geen interesse lidmaatschap, wel interesse (gratis) OGh Visie ja/nee
27