In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Das offene Spektrum

Werbung 
Das offene Spektrum
Ausgabe 02/98
Starten Sie ...
... gut beraten in den Sommer!
l
ORACLE 8 Neuheiten: Advanced Queuing
l
Netzwerksicherheit und ORACLE
l
„It was CeBIT Time“ - eine Nachlese
l
2. ORDIX Konferenztag
l
Frankfurt Chess Classic ´98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Editorial
Paderborn, Mai 1998
Liebe Leser/innen,
viel haben wir in den letzten Ausgaben über unsere neue Geschäftsstelle
in Wiesbaden berichtet. Jetzt ist es soweit:
Am 2. Juli erfolgt die offizielle Eröffnung und damit es sich für Sie auch
rentiert, haben wir gleichzeitig unseren Konferenztag auf diesen Termin
gelegt. Alles weitere zum 2.Juli erfahren Sie im Innenteil. Aber schon
hier sei vermerkt, natürlich ist auch in diesem Jahr unser Konferenztag
für Sie als Besucher kostenlos.
Wenn unsere Eröffnung eine hoffentlich ebensolche Attraktivität beweist, wie es in diesem Jahr das schon zur
„Sponsor“-Tradition gehörende Schachturnier in Frankfurt darstellt, können wir zufrieden sein. Während wir
dieses Jahr für den Konferenztag die Referenten in erster Linie selbst stellen, laden die Veranstalter des
Schachturniers als Referenz alle nur erdenklichen Größen des königlichen Spiels ein. Wir mit unserer Unterstützung wollen aber - wie auch im letzten Jahr - eher den Breitensport fördern.
ORDIX Open und ORDIX Konferenz sind aus unserer Sicht zwei wichtige Ereignisse kurz nacheinander im
Rhein-Main Gebiet - notieren Sie sich die Termine.
Wie auch im letzten Jahr werden wir unser Sponsoring Engagement in Frankfurt mit einer wohltätigen Aktion
in Paderborn verbinden. Mehr dazu und zum Konferenztag finden Sie im Innenteil der News.
Viel über Oracle finden Sie sowohl in dieser News als auch beim Konferenztag. Insbesondere unsere Serie
über die Oracle 8 Features (dieses Mal Advanced Queuing) brachte uns bisher positive Resonanz. Auch eine
Reihe von Inhouse Schulungen zu diesem Thema haben wir bereits erfolgreich durchgeführt. Sollten Sie Interesse an diesem Thema haben, beachten Sie unsere Schulungsseite oder wenden Sie sich an den
Geschäftsstellenleiter in Wiesbaden.
Schön ist es, über einige unserer erfolgreichen Projekte zu berichten. Hierzu haben wir dieses Mal einen
bunten Mix aus allen Bereichen zusammengestellt. Und während in den letzten News relativ viel über und um
INFORMIX berichtet wurde, dieses Mal nichts zu diesem Thema. Aber ich verspreche schon heute, in der
nächsten News gibt es was zu INFORMIX 7.3.
Abgerundet wird das Ganze durch eine Reihe von Artikeln, aus denen ich aus zwei Gründen einen herauspicke. Zum einen wurde er wieder einmal durch einen unserer Auszubildendenden geschrieben, zum zweiten
bewegt er sich um das Thema YARD. Und hier können wir ankündigen, daß es ab sofort eine Beta Version für
Windows NT gibt. Auch dazu mehr in der nächsten News.
Viel Spaß beim Lesen wünscht Ihr
PS: Wieder mal eine Werbeseite für ORDIX verfaßt und nicht über MS gelästert. Nachdem man mir beim
letzten Mal nachgesagt hat, daß ich was von Riesenverlusten von MS geschrieben hätte, bin ich vorsichtig
geworden. Sonst will man mir vielleicht mal eine MS Pleite genauso in die Schuhe schieben, wie die Trappatoni
Kündigung durch Harald Schmidt verursacht sein soll???
2
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
ORDIX
INTERN
PRODUKTE
Inhalt
SCHULUNGEN
Ausgabe 02/98
Standards
25 .... Netzwerksicherheit und ORACLE
02 .... Editorial
03 .... Inhalt
27 .... Impressum
Für Unternehmen stellt sich immer häufiger die
Frage nach den geeigneten Kommunikationswegen. Bietet das Internet eine Alternative zu
Standleitungen?
Technik und Projekte
ORDIX intern
04 .... GDR setzt auf ORDIX und PATROLTM
13 .... Chess Classic ´98: Gipfeltreffen der
Schachgiganten
04 .... VW - erfolgreiche Zusammenarbeit mit
der ORDIX AG bereits
im 4. Jahr
Beim diesjährigen Frankfurt Chess Classic kommt
es zum Aufeinandertreffen der Schachelite. Seit
75 Jahren wartet man in
Frankfurt auf ein Weltklasse-Spektakulum von solcher Güte und die ORDIX
ist natürlich mit von der
Partie.
05 .... SAMBA - Flotte Rhythmen bei KARRENA
05 .... und noch ein paar
Worte zu SAMBA
06 .... TransView SAX auf
Basis von ORACLE
ORDIX unterstützt SNI
bei der Umstellung von
INFORMIX auf ORACLE. Seit März können die
Kunden, die ORACLE einsetzen, ebenfalls SAX
einsetzen, ohne den zusätzlichen Erwerb von
INFORMIX Lizenzen.
21 .... ORDIX Konferenztag
Der ORDIX Konferenztag
findet im diesem Jahr in
der Geschäftsstelle Wiesbaden statt, um allen
unseren Kunden einmal die neuen Räumlichkeiten vorzustellen. Wir freuen uns auf Ihren Besuch!
22 .... Newcomer
Produkte
08 .... Netzwerk- und Systemmanagement mit
HP Open View
Im Zuge von komplexen, heterogenen Rechnerlandschaften steigt die Bedeutung ihrer Verwaltung. Ein Einstieg in HP Open View.
11 .... Internetworking mit LINUX
Die gemeinsame Verwendung von einem HTTP
- Server und einer Relationalen Datenbank auf
einem LINUX Rechner.
Die neuen ORDIX Gesichter zum Frühjahr ´98
23 .... „It was CeBIT Time“ - eine Nachlese zur
gigantischen Computermesse
Mit 7.250 Ausstellern und 670.000 Besuchern
bricht die CeBIT wieder einmal alle Rekorde.
Positive Bilanz auch bei der ORDIX AG.
24 .... ORDIX AG - Stellenanzeige
Starker Einstellungsbedarf bei der ORDIX AG.
Schulungen
15 .... Oracle 8 - Neuheiten: Advanced Queuing
Was ist Advanced Queuing und wie funktioniert es? - Neue Features für die Verwaltung
von Nachrichten unter ORACLE 8.
Ausgabe 02/98
28 .... Angebot ´98
Preise, Termine ... alles auf einen Blick, bis zum
28.10.98
3
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
ORDIX
INTERN
PRODUKTE
SCHULUNGEN
GDR GmbH setzt auf ORDIX und PATROL
Der Rechenzentrumsdienstleister der Allgemeinen Handelsgesellschaft der Verbraucher AG (AVA
AG), die GDR mbH in Bielefeld, setzt bei der Überwachung von Betriebs- und Datenbanksystemen in
seinem Rechenzentrum auf die System- und Applikationsmanagementwerkzeuge PATROLTM der amerikanischen BMC Software. Diese Produkte werden in Deutschland unter anderem auch von der
Paderborner ORDIX AG vertrieben.
Seit Dezember 1996 steht die GDR
mit ORDIX in Kontakt und hat eine
Reihe von Produkten evaluiert, bevor man sich für eine intensive und
lange Testphase der von den Paderbornern vertriebenen Produkte aus
der PATROLTM Familie entschieden
hat.
Foto Rechenzentrum
In der Testzeit von April 1997 bis
Februar 1998 haben sowohl die
Funktionalität der Produkte als
auch die Dienstleistungen der
ORDIX AG die GDR überzeugt, mit
PATROLTM und ORDIX die richtige
Wahl getroffen zu haben.
Durch die heterogene Systemlandschaft bei der GDR, neben den
beiden Hardwareplattformen DEC
und SNI werden auch die beiden
Datenbanksysteme ORACLE und
INFORMIX eingesetzt, sind die
Systemverantwortlicher, Herr Willig, vor den DEC Systemen im Rechenzentrum, auf denen u. a. PATROL installiert ist.
PATROLTM Komponenten, die ebenfalls herstellerübergreifend zur Verfügung stehen, optimal für den Kunden geeignet.
In einer der nächsten Ausgaben
der ORDIX News werden wir ausführlich berichten.
VW - erfolgreiche Zusammenarbeit geht schon ins 4. Jahr
Die erfolgreiche Zusammenarbeit
zwischen der Volkswagen AG in
Wolfsburg und der ORDIX AG in
einem großen Client/Server Projekt
geht nun ins vierte Jahr. Seit Beginn des Projektes hat die ORDIX
AG bei der Konzeptionierung, Realisierung und Einführung des Systems GAS mitgewirkt und berät
bei der Weiterentwicklung von
Client- und Serverkomponenten,
der Wartung der Software und im
Benutzerservice.
Das System GAS unterstützt die
Beschaffung im Bereich Global
Sourcing in der Steuerung der Anfrageprozesse. Realisiert wurde
4
das Projekt mit dem Datenbanksystem Oracle 7 auf der Serverseite
und den Oracle Developer/2000
Tools Forms 4.5 und Reports 2.5
auf der Clientseite. Die Benutzerund Rechteverwaltung wurde mit
der Software ORM (Organisationsund Ressourcen-Management-System) der Siemens Nixdorf Informationssysteme AG erstellt. Dies hat
den großen Vorteil, daß die Benutzerverwaltung über das Oracle
Datenbanksystem komplett entfällt
und den Administrationsaufwand
erheblich erleichtert. Die Datenhaltung erfolgt sowohl zentral in
Wolfsburg als auch dezentral an
Standorten in Europa, Amerika und
c
d
Südafrika. Ein Konzept für die
Replikation der Daten an allen
Standorten wurde bereits erstellt.
Als nächste Tätigkeiten stehen die
Umstellung der Anwendung von 16
auf die 32 Bit Developer/2000 Tools
sowie die Anbindung an neue und
bestehende Systeme der Volkswagen AG an.
Heiko Göcke, Consultant der
ORDIX AG im Bereich Systeme
und Datenbanken ([email protected]).
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
SAMBA - Flotte Rhythmen bei KARRENA
ORDIX hilft bei Anbindung von PCs an Server
Seit Anfang März diesen Jahres ändert sich bei der KARRENA
GmbH in Ratingen die Struktur der PC-Anbindung an die UNIXServer. Dazu wird die kommerzielle Software PC-NFS von SUN
durch das frei erhältliche SAMBA abgelöst.
Dieser Schritt war aus folgenden
Gründen sinnvoll.
Die Pflege bzw. Weiterentwicklung des Softwareproduktes
PC-NFS wird vom Hersteller
nicht mehr garantiert, d.h. daß
der Kunde bei eventuell auftretenden Problemen auf sich
selbst gestellt ist. SAMBA hingegen wird weltweit von einer
großen Gemeinde enthusiastischer Entwickler „up to date“
gehalten, die den Sourcecode
zur Verfügung stellen.
SAMBA verspricht gegenüber
dem 16-Bit-PC-NFS eine deutliche Performancesteigerung.
Einfache Installation und
Pflege.
Einmalige Installation auf dem
Hostrechner, anstatt auf jedem
PC-Client einzeln.
(Freigabe von Filesystemen bzw.
Drucker der HP, etc).
Erhöhte Systemstabilität auf
Seiten der PC-Clients (da
SAMBA auf dem Hostrechner
installiert wird, benötigt es auf
den PCs keine Ressourcen).
Abschließend wurde noch der
Start von SAMBA in das BootSkript der Maschine eingebunden,
um bei zukünftigen Neustarts der
HP ein automatisches Hochfahren der „SAMBA - Dienste“ zu gewährleisten.
Einfache Möglichkeit, neue
Clients zu integrieren.
Sehr vielfältige Konfigurationsmöglichkeiten ...
Die ORDIX AG wurde mit der
Durchführung der SAMBA-Installation auf der bei KARRENA eingesetzten HP 9000 mit dem Betriebssystem HP-UX 9.04 betraut.
Die Einrichtung verlief wie gewohnt
zügig und ohne Probleme. Danach
wurden einige Dienste angelegt
Die Systembetreuer und die Anwender bei der KARRENA GmbH
sind mit der neuen Errungenschaft
sehr zufrieden.
Weitere Informationen erhalten Sie
bei Herrn Thomas Sprenger
([email protected]) oder Herrn
Roger Niemeyer, Consultant der
ORDIX AG im Bereich Systeme
und Netze ([email protected]).
... und noch ein paar Worte zu SAMBA !
SAMBA ist in diesem Fall kein lateinamerikanischer Tanz, sondern
ein Programmpaket, das es Clients
erlaubt, auf die Festplatten und
Drucker eines Servers über die Protokolle SMB (Server Message
Block) und CIFS (Common Internet
File System) zuzugreifen. Ursprünglich für Unix geschrieben,
läuft Samba jetzt auch unter
NetWare, OS/2, VMS, StratOS
und Amiga. Portierungen auf das
BeOS und andere Betriebssysteme sind auf dem Weg. SAMBA erweitert alle diese Betriebssysteme
um die Fähigkeiten von LAN Server, Windows NT Server oder
Pathworks, nur mit einer erweiterten Funktionalität und Flexibilität,
die das Leben für Administratoren
Ausgabe 02/98
leichter machen sollen.
Dies heißt, daß Sie mit SAMBA
die Festplatten und Drucker des
Servers an eine Vielzahl von Clients
exportieren können, beispielsweise an LAN Manager, Windows for
Workgroups, Windows 95, Windows NT, Linux, OS/2 und AIX. Mit
SAMBA bekommen Sie ein ClientProgramm, mit dem ein Benutzer
am Server ein FTP-ähnliches Interface zu Ressourcen auf anderen
Servern bekommt.
SMB ist mit vielen darunter liegenden Protokollen implementiert worden. Dies umfaßt XNS, NBT, IPX,
NetBEUI und TCP/IP. SAMBA
kann momentan nur TCP/IP benut-
zen. Vermutlich wird sich dies auch
nicht mehr ändern, obwohl es Nachfragen nach NetBEUI gab.
Viele Benutzer berichten, daß
SAMBA im Vergleich mit anderen
SMB Implementation stabiler,
schneller und kompatibel zu mehr
Clients ist. Administratoren großer
Installationen sagen, daß SAMBA
der einzige SMB Server ist, der bis
hinauf zu zehntausenden von Benutzern skaliert, ohne abzustürzen. Der einfachste Weg, diese
hohen Ansprüche zu bestätigen,
ist, SAMBA einfach herunterzuladen und auszuprobieren!
Sie erhalten SAMBA kostenlos unter http://samba.sernet.de
5
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
TransView SAX demnächst
auf Basis von ORACLE
ORDIX unterstützt SNI bei der
Umstellung von INFORMIX
auf ORACLE
TransView SAX erfüllt die Aufgaben des unternehmensweiten Software-Managements (Verwaltung,
Verteilung und bedienerlose Installation von Softwareprodukten und Daten) in heterogenen Netzen
für Systeme von Siemens Nixdorf und anderen Herstellern mit den Betriebssystemen UNIX, Windows
NT, Windows 95, MS Windows und MS-DOS. Dabei arbeitete TransView SAX bisher immer auf Basis
von einer INFORMIX Datenbank. Seit Ende März können SNI Kunden, die ORACLE im Einsatz haben,
ebenfalls SAX einsetzen, ohne zusätzlich INFORMIX Lizenzen zu erwerben. Zukünftig werden die
Kunden auch weitere Datenbanksysteme wählen können.
TransView SAX von Siemens Nixdorf ist eine effiziente Lösung für
das unternehmensweite SoftwareManagement in heterogen Netzen.
Mit der aktuellen Version der Produkte TransView SAX-M (ManagerSystem) und TransView SAX-A
(Subdepot/Zielsystem) sind neue
und leistungsfähige Funktionen verfügbar.
Die mit TransView SAX zu versorgenden Zielsysteme (Clients mit
UNIX oder Microsoft Windows) sind
im Netz direkt oder indirekt über
Subdepots mit dem zentralen Depot verbunden. Die Depots bevorraten die für den Betrieb der Zielsysteme notwendigen Softwareprodukte und Daten (zum Beispiel
neue Preislisten).
Überblick
Zur Reduzierung von Übertragungskosten ist eine alternative Verteilung über Datenträger möglich. Die
zu verteilenden Produkte werden zu
konfigurierbaren Zeitpunkten bedienerlos auf den Zielsystemen installiert. Der Netzadministrator hat jederzeit den genauen Überblick über
die Verteilung der Software-Versionen und deren Installation auf Zielsystemen.
Unternehmensweites Software-Management (Software-Verwaltung, verteilung und bedienerlose Softwareinstallation) in heterogenen
Netzen ist heute eine der zentralen Anforderungen im Umfeld des
Systemmanagements. Dies gilt
besonders im Hinblick auf die Reduzierung von Kosten und Zeit.
TransView SAX erfüllt die Anforderungen an ein unternehmensweites
Software-Management in heterogenen Netzen für UNIX- und MS
Windows-basierte Systeme.
6
TransView SAX verfügt über komfortable Methoden zur Einbindung
bestehender und neuer Systeme in
das Software-Management. Die indirekt versorgten Zielsysteme melden sich automatisch am Subdepot
an und werden in die Datenbank
des Manager-Systems übernommen (Autodiscovery).
Mit dem Konzept der Einzeldarstellung können indirekt versorgte Zielsysteme einzeln verwaltet und insbesondere mit individuellen Verteilaufträgen versorgt werden. Damit
ist eine einheitliche Darstellung und
Administration sowohl von UNIX-basierten Zielsystemen als auch von
Zielsystem-PCs mit Windows NT,
Windows 95 oder Windows 3.1x
gewährleistet.
Die Subdepots sind vollwertige, verteilte Depots mit permanenter Produktspeicherung. Sie sind in die
Verwaltung durch das ManagerSystem voll integriert. Die Subdepots zeichnen sich durch die folgenden Eigenschaften aus:
Bei Bedarf ist eine zeitliche Trennung von Subdepot-Versorgung und
Zielsysteminstallation (z. B. in Zeiträumen mit günstigen Übertragungskosten) möglich.
Ausgabe 02/98
ORDIX
NEWS
TECHNIK &
PROJEKTE
STANDARDS
Speicherung mehrerer Versionen eines Produkts
Versions-Updates sind daher für
jedes Zielsystem zu beliebigen
Zeitpunkten möglich, ohne daß
eine erneute Verteilung vom Manager-System zum Subde-pot erfolgen muß.
Subdepot für Windows-NTbasierte Server
Die Verwaltung von MS Windowsbasierten Zielsystemen mit
ORDIX
INTERN
PRODUKTE
le für Funktionen und Benutzerkreise vergeben werden.
Besondere Leistungsmerkmale
SCHULUNGEN
strukturen (z. B. bei System- oder
Netzänderungen) sowie offenen
Schnittstellen und die Automatisierung von Abläufen.
Neue Datenbank Plattform
TransView SAX unterstützt eine
große Reihe von Zielsystemen,
hierzu gehören TransView SAX-M
(Manager System) für Reliant UNIX
(SINIX), TransView SAX-A (Subdepot/Zielsystem) Reliant UNIX
(SINIX), UnixWare, HP-UX, NCR
UNIX, SUN Solaris, AIX und
Windows NT (nur Subdepot), sowie TransView SAX-PC (Ziel-
Bisher war man beim Einsatz von
TransView SAX an INFORMIX gebunden. Durch ein gemeinsames
Projekt zwischen Siemens Nixdorf
und der ORDIX AG, das seit Anfang 1997 läuft, ist die Software nun
auch unter ORACLE verfügbar.
ORDIX hat dabei die gesamten
Software - Management mit TransView SAX
TransView SAX-PC erfolgt mit den
gleichen Methoden wie die Verwaltung UNIX-basierter Zielsy-steme.
system) für MS Windows NT, MS
Windows 95, MS Windows 3.1x.
Mit den Funktionen Remote Login,
Remote Shell und Remote Execute
erreicht das in die graphische Oberfläche des Manager-Systems integrierte Remote-Operating direkt
versorgte UNIX Zielsysteme und
UNIX Subdepots. Es können Profi-
Einige der wichtigsten Eigenschaften von TransView SAX sind also
die Unterstützung heterogener
Systemlandschaften und unterschiedlicher Kommunikationsstandards, flexible Anpassung an Unternehmensorganisationen und Infra-
Ausgabe 02/98
Sourcecode - Teile der Basis von
INFORMIX auf ORACLE umgestellt, sowie die Konfigurationsvorgaben für eine SAX Datenbank unter ORACLE erstellt. Demnächst
werden die ersten Kunden mit dieser Version beliefert.
Weitere Informationen erhalten Sie
unter [email protected] bzw. unter
http://www.siemensnixdorf.com/
servers/tv/tv_us.htm
7
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Netzwerk- und Systemmanagement
mit HP Open View
Im Zuge immer komplexer und
heterogener werdender Rechnerlandschaften kommt der Verwaltung solcher Systeme eine
immer größere Bedeutung zu.
Dabei sind Aspekte wie Rechnerhardware, Netzwerk, Betriebssystem und Applikationen
zu berücksichtigen.
Insbesondere in Bezug auf die ersten drei Punkte ist sicher das von
HP angebotene OpenView von Interesse, das einen weitverbreiteten
Ansatz im Network and System
Management („NSM“) darstellt.
OpenView ist auf allen gängigen
Plattformen verfügbar und bietet im
Bereich NSM ein breitgefächertes
Funktionsspektrum. Nachteilig ist
allerdings das Fehlen von Methoden zur detaillierten Überwachung
von komplexen Applikationen wie
z.B. Datenbanken.
OpenView ist ein Framework, das
mehrere NSM Applikationen vereint, von denen die wesentlichen im
folgenden vorgestellt werden.
NNM
Der Network Node Manager ist das
Kernstück von OpenView. Er kommuniziert mit Agenten auf zu überwachenden Systemen per
SNMPv1. Es können sowohl per
MIB Browser Variablen abgefragt
als auch Traps entgegengenommen
und durch Filter ausgewählt werden. Das Vorhandensein von Systemen im überwachten Netz wird
dynamisch durch Interpretation der
ARP Caches der im Netz befindlichen Router überprüft.
Die so erhaltene Information wird
dann an den Topology Manager weitergeleitet, der die Information über
die Netztopologie und den Zustand
der Knoten in einer ORACLE Da-
8
tenbank ablegt. Hierbei wird nicht
nur der aktuelle Zustand gesichert,
sondern auch der Verlauf von Parameterwerten in der Vergangenheit
aufbewahrt.
Der Systemzustand kann dann mit
Präsentations Tools, die auch einzeln gestartet werden können, grafisch dargestellt werden. Die dabei
benutzte Hierarchie wird dynamisch
erzeugt und orientiert sich an der
Netztopologie oder dem geographischen Standort, wobei allerdings
benutzerdefinierte Gruppierungen
mit gewissem Aufwand möglich
sind. Alarmzustände werden visualisiert und es besteht die Möglichkeit, automatisch ablaufende Aktionen zu definieren, die in bestimmten Fällen gestartet werden
können.
Die gesamte Funktionalität eines
einzelnen NNMs steht nicht nur an
einer Konsole zur Verfügung, sondern kann von bis zu 15 Systemverwaltern genutzt werden.
Insgesamt wird deutlich, daß es
sich beim NNM primär um ein Netzwerk Management Produkt für einen zentralen Standort handelt:
nicht SNMP fähige Geräte können
(bzw. müssen) über Proxies überwacht werden und außerdem wird
ausschließlich die netzwerkmäßige
Erreichbarkeit aus Sicht der Management Station überprüft.
IT/O
IT/Operations ist eine Erweiterung
von NNM mit dem Ziel, unterschiedlichen Systemverwaltern individuelle Funktionalität zur Verfügung zu
stellen. Darüber hinaus besitzt IT/
O eigene intelligente Agenten, auf
die nicht per SNMP sondern per
RPC zugegriffen wird. Dies vermindert die durch SNMP Traffic verur-
sachte Netzlast und entlastet die
Managementstation von Schwellwertüberprüfungen, die in IT/O bereits vom Agenten durchgeführt
werden. Eine andere Erweiterung
sind die Event Correlation Services
(ECS), die eine - wenn auch einfache - zeitliche Korrelation von Zuständen und daraus resultierenden
Warnungen zulassen.
IT/A
IT/Administration wird hauptsächlich zur Softwareverteilung und zur
automatisierten Systemkonfiguration („Change Management“) eingesetzt. Im Vergleich zu NNM und
IT/O ist IT/A eine eher selten zu findende Anwendung: NNM ist weltweit etwa 100.000 mal installiert,
IT/O 10.000 mal, IT/A aber nur einige 100 mal.
PerfView
PerfView ist - wie der Name schon
vermuten läßt - ein Werkzeug zur
Messung und Darstellung der Performance einzelner Systemparameter.
Abschließend kann gesagt werden, daß OpenView ein leistungsfähiges Werkzeug im NSM Bereich
ist, das an manchen Stellen aber
sinnvoll durch andere Produkte unterstützt werden sollte, was durchaus auch der OpenView Philosophie entspricht. In diesem Zusammenhang bietet sich im Applikationsmanagementbereich vor allem
BMC PATROLTM an.
Über entsprechende Projekte wird
in einer der nächsten Ausgaben der
ORDIX News berichtet werden.
Dr. Christof Born ist Consultant der
ORDIX AG im Bereich Produkte
([email protected]).
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Internetworking mit LINUX
LINUX ist ein UNIX-Derivat, das Linus Torvalds ab 1991 ursprünglich auf einem 386er-Intel-PC entwickelte. Mittlerweile gibt es LINUX
für verschiedene Rechnerarchitekturen.
Die Idee der „Freien Software“ hat
sehr stark dazu beigetragen, daß
LINUX sehr schnell eine weltweite
Fangemeinde gefunden hat. Inzwischen gibt es genügend Beispiele,
daß sich dieses Betriebssystem
auch im kommerziellen Einsatz bewährt. Selbst große Firmen (IKEA,
Deutsche Telekom etc.) setzen inzwischen LINUX Rechner vor allen
Dingen als Kommunikations-Server
ein. Mit NFS (Network File System)
und SAMBA (ein Server-Modul, um
Kontakt zu SMB-Netzwerksystemen wie Windows herzustellen)
eignet sich dieses UNIX - Derivat
auch als Server für herkömmliche
Netze. Als Netzwerksystem hat
sich LINUX früh Lorbeeren erwor-
ben. Natürlich vor allem mit TCP/
IP und HTTP/FTP-Servern im Internet. Viele Web-Server, die man
Tag für Tag besucht, basieren auf
LINUX ...
Dieser Artikel zeigt wie ein HTTP Server zusammen mit einer Relationalen Datenbank auf einem
LINUX Rechner verwendet werden
kann. Als Server-Dämon verwendet
der Autor den Apache - Server. Er
ist frei verfügbar und gehört zur Standardinstallation.
Das Konzept
Der Apache - Server beantwortet
die Anfragen der Clients (Internetbrowser wie Netscape
Communicator). Er
startet gegebenenfalls ein CGI - Skript
in PERL (Practical
Extraction Report
Language Version
5.004) auf dem Server.
Dieses führt einen
„Connect“ zu der lokal
installierten Datenbank aus.
Nun können Daten
aus der Datenbank in
die HTML - Seite eingefügt werden. Die so
gestaltete HTML Seite wird nun an den
Client weiter gegeben.
YARD Datenbank Oberfläche unter LINUX
Natürlich ist es auch
möglich, Daten über
das Internet in eine
Datenbank eingeben
zu lassen (z. B. Bestellungen, Feedback
zur Homepage).
Die Realisierung
Der Apache - Server ist als Binary
oder Source - Code verfügbar. Wer
sich dafür entscheidet die Sourcen
selbst zu kompilieren, hat umfangreichere Konfigurationsmöglichkeiten.
Das Kompilieren besteht aus 3
Schritten: Zuerst werden die Module ausgewählt, die in den Server
integriert werden sollen. Als zweites muß ein Makefile erstellt werden. Dieses geschieht automatisch
durch ein „configure“ Skript. Ein anschließendes „make“ erzeugt den
HTTP Executable. Weiter müssen
nun die 3 default - Konfigurationsdateien auf die Systemumgebung
angepaßt werden. Sie werden beim
Starten des HTTP - Servers interpretiert. Der HTTP - Server läßt sich
auf verschiedene Arten starten.
Einmal kann er über die Kommandozeile oder über die Initprozedur
des LINUX - Systems gestartet werden. Nach dem Starten erzeugt der
Dämon eine Anzahl von Sohn - Prozessen. Diese laufen unter einer
anderen Benutzerberechtigung ab,
während der Eltern - Prozeß seine
Benutzerberechtigung beibehält.
Nur die Sohn - Prozesse beantworten die Requests. Ihre Anzahl
steigt mit steigender Anfragenhäufigkeit, um stabile Antwortzeiten zu garantieren.
F
Ausgabe 02/98
11
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Da die Sohn - Prozesse auch CGISkripte starten, sollten sie unter einer Benutzerberechtigung ablaufen,
die nur begrenzte Rechte besitzt.
Ein Sohn - Prozeß mit ROOT Rechten würde die Sicherheit des
Systems gefährden.
Natürlich kann der Server sehr detailliert konfiguriert werden. Dieses
ist in englischen Manual Dateien
beschrieben, die im HTML - Format vorliegen.
Das YARD Datenbanksystem
wird auf dem gleichen Rechner installiert. Es ist als Private Edition
ebenfalls frei verfügbar und auf
LINUX portiert. Das YARD Handbuch gibt ausführliche Informationen zur Installation und einen guten Überblick über SQL. Um gleich
mit einigen Testdaten arbeiten zu
können, wird die Datenbank „RENTAL“ angelegt.
Die Verbindung zwischen dem Apache - Server und der YARD - Datenbank wird durch PERL - CGI Skripte hergestellt. Perl bietet ein
DBI Modul an (Database independent interface for Perl). Weiter mußte der Autor ein YARD-Zusatzmodul installieren, um DBI auch für
Apache Server Project
YARD einsetzen zu können. DBI
for Perl greift über TCP/IP Sockets
auf die Datenbank zu. Dieses eröffnet die Möglichkeit, Datenbank
und Server auf verschiedenen Rechnern oder
UNIX Systemen zu installieren.
Benutzer können
CGI - Skripüber ihren BrowDatenquelle
te, die vom
ser sowohl Datenbankabfragen als
Server geauch Datenbankstartet wereingaben absetden sollen,
zen.
müssen im
Datenbank Server
Verzeichnis
„CGI - bin“
Web- Browser
Server des Server
Erweiterung
Directories
stehen. WeiWeb - Server
ter müssen
die DateiWorld Wide Web
attribute sowie die BeServer - Seite
Client - Seite
sitzer richtig
gesetzt werAufbau einer Internet - Datenbank
den.
Zur
12
Laufzeit wird den CGI - Skripten
eine Umgebung vom Server bereitgestellt. Sie beinhaltet die wichtigsten SHELL Variablen. Für die Laufzeit - Umgebung ist ein Server Modul zuständig. Die CGI - Skripte
werden von einer HTML - Seite aus
aufgerufen. Diese Seite wird von
dem Web - Browser des Anwenders dargestellt. Somit steht der
Grundaufbau der Datenbank mit
Internetanbindung.
Natürlich muß das Ganze noch mit
Leben gefühlt werden. Dies ist von
den Inhalten abhängig, die dargestellt werden sollen. Anwendungsgebiete für eine solche Datenbank
im Internet wären z. B. Kundenanfragen, Terminveröffentlichungen,
Börsenkurse etc.
Dirk Hansmeier, Auszubildender
der ORDIX im Bereich Produkte
([email protected]).
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Gipfeltreffen der Schachelite
ORDIX OPEN vom 16.06. bis 21.06.98
75 Jahre hat die hessische Metropole Frankfurt/Main auf ein schachliches Highlight dieser Dimension warten müssen und in wenigen Wochen ist es soweit: Die Schach – Großmeister kommen!
Bei dem diesjährigen Frankfurt Chess Classic kommt es zum Aufeinandertreffen der 4 weltbesten
Schachspieler Garry Kasparov, Vladimir Kramnik, Viswanathan Anand und Anatoly Karpow. Somit
wird dieses Turnier, organisiert von Herrn Hans-Walter Schmitt, Vorsitzender des Schachclubs Frankfurt–West, das erste der bislang noch nie erreichten Kategorie 22 sein! Dieses Spektakel der besonderen Art findet vom 16. bis 21. Juni 1998 in der Stadthalle Frankfurt-Zeilsheim statt und die ORDIX
AG ist natürlich mit von der Partie.
Frankfurt Chess Classic
Frankfurt Chess Classic ´98 – „Das
innovative Aktiv-Schach Turnier“.
Was macht dieses Turnier nun
schon seit einigen Jahren so attraktiv?
Ein Argument sind wohl die Regeln
des Schnellschach, nach denen
gespielt wird. D.h. pro Partie haben die Spieler nicht mehr als 25
Minuten Bedenkzeit, wohingegen
im traditionellen Turniermodus jedem Spieler für jeweils 40 Spielzüge
2 Stunden Zeit zur Verfügung stehen, was Spieler und nicht zuletzt
auch Zuschauer auf eine Geduldsprobe stellt.
Zum Zweiten wird dieses Turnier
durch eine fachkompetente Kommentierung selbst für Laien zu einem kurzweiligen Vergnügen bisher unbekannter Güte werden.
Aber es ist wohl vor allem die spektakuläre Komposition des Programms: Das Quintett aus fünf
Events innerhalb der Veranstaltung
präsentiert dem Zuschauer die gesamte Facettenvielfalt des Schachspiels.
Die Events
Am Dienstag, dem 16. Juni, findet
ab 18.00 Uhr die Eröffnungszeremonie mit anschließendem
Pressetermin und Champions-
dinner statt.
Sie soll die
dann folgenden
Tage, die ganz
im Zeichen des
Schachs stehen, gebührend einleiten.
In den folgenden drei Tagen
Foto: Kind mit ORDIX
findet dann jeT -Shirt
weils NachmitNahaufnahme
tags das sogenannte „Masters“ statt, gefolgt von dem
„Giants“ in den
Abendstunden.
Während des
„Masters“ wird
sich die deutsche Legende
Dr. Robert HübSelbst die Jüngsten kämpfen schon eifrig mit, um es
ner allen seiden Großmeistern gleich zu tun.
nen noch lebenden WM-Gegnern stellen, wo- in einem für jedermann offenen Turbei sich während des „Giants“ die nier die Gelegenheit, sich selbst
Weltmeister Garry Kasparov und einmal gegen die Großmeister zu
Anatoly Karpov mit den „Kronprin- versuchen. Lokale Spieler können
zen“ Anand und Kramnik sich mit Großmeistern messen! Die
hochkarätigsten Schlagabtausch Teilnehmer, die sich zuvor noch
liefern werden.
ganz in den Bann exzellenter Partien ziehen ließen, vertieft in Strategien und angespornt durch die
ORDIX OPEN
Brillianz der Großmeister, bestimmen nun selbst das Geschehen.
Ab Samstag, dem 20. Juni, präsentiert sich dann mit den „ORDIX Es werden 250 – 300 Spieler erOpen“ das „Herzstück“ der Frank- wartet. Jung und Alt, Großmeister,
furt Chess Classic. Hier bietet sich Kreismeister, Menschen aller Na-
F
Ausgabe 02/98
13
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
tionen, Profis und Amateure ebenso wie von Menschen bediente
Computer mit Schachprogrammen.
Innovation und Interaktion prägen
diesen Event auf besondere Weise. Der Gesamtpreisfond enthält
über 25.000 DM mit insgesamt über
60 Preisen verschiedenster Art.
Das Computerprogramm „Fritz“ präsentiert neben seiner Spielstärke
auch die Tauglichkeit als Lern- und
Lehrmittel im Kinder-, Jugend- und
Erwachsenenschach. Gezielte
Trainingsprogramme des SC
Frankfurt-West ergänzen dies.
Foto Karpov - Schmitt
Mensch gegen Maschine
Als weitere Highlights finden am
Abend dann das „Simultan“ statt,
bei dem der erst 18 jährige Großmeister Peter Leko (Nr. 16 der
Weltrangliste) simultan gegen 40
Teilnehmer antritt und das „Duell“
– ein Kräftemessen zwischen
Mensch und Maschine.
Hier Weltmeister Karpov gegen den Vorsitzenden und Organisator des
Schachturniers, Herrn Hans-Walter Schmitt.
sponsoren verpflichtet, die Ziele dieses Turniers zu verwirklichen:
Der „schnellste“ Spieler der Welt,
der Inder Anand gegen den „schnellsten“ Rechner der Welt, SIEMENS
NIXDORF Primergy. Auf der Maschine läuft das Programm
ChessBase Fritz5-P, welches dem
Großmeister keine Chancen läßt,
wenn man den Entwicklern von
Fritz5-P glauben schenken will.
Am letzten Tag der Chess Classic
´98 werden die Runden 6 – 11 der
Open ausgetragen. In den Siegerehrungen der Spiele, am Samstag
und Sonntag, (20. und 21. Juni) ab
19.00 Uhr werden die besten Spieler gefeiert.
Die Ziele
Die ORDIX AG, die dieses Turnier
seit seinem Bestehen unterstützt,
setzt dies traditionsgemäß auch
1998 fort. Nicht zuletzt durch die
Namensgebung für das offene Turnier am 20. und 21.06. fühlen wir
uns neben der Taunus Sparkasse
und dem Holiday Inn als Haupt-
14
DM 4,50 erworben werden. Davon
geht ein Anteil von DM 2,50 pro
Tasse in die Unterstützung der Jugendabteilung des Schachclubs
Frankfurt - West.
Den verbleibenden Anteil aus dem
Erlös der insgesamt 800 zur Verfügung stehenden Exemplare (DM
2,00 pro Stück) möchten wir hingegen einem weiteren guten Zweck
zur Verfügung stellen. Was dies
sein wird, wird allerdings erst in der
nächsten Ausgabe verraten!
Den Spitzensport mit dem Breitensport zu verbinden, groß und klein
für das einzigartige Gedankenspiel
zu begeistern sowie den Stellenwert von Schach im allgemeinen
und Jugendschach im besonderen
zu vergrößern und das auf aktive,
innovative aber auch zuschauerorientierte Weise.
Die Spende
Natürlich greift die ORDIX insbesondere den kleinen Schachfans unter die Arme: Zu dem offenen Turnier werden eigens dafür hergestellte Tassen verkauft. Das attraktive
Andenken kann zu einem Preis von
Ebenso werden wir in der nächsten
Ausgabe berichten, wie die hier
angekündigten, vielversprechenden
Partien verlaufen sind. Wer sich jedoch nicht gedulden kann, der hat
die folgende Auswahl: Wir werden
„Live on Internet“ mit den ersten 4
Brettern des Opens vertreten sein.
Darüber hinaus sind Fernsehen
regional, national und international
angesagt. Wer also nicht Live dabei sein kann, hat eine große Auswahl, den Nervenkitzel hautnah
mitzuerleben. Wir wünschen Ihnen
viel Spaß dabei!
Helma Jenniches, Bereich Technisches Marketing ([email protected]).
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
ORACLE 8 - Neuheiten:
Advanced Queuing
In der letzten Ausgabe der ORDIX News haben wir einige Neuerungen bei der
Netzwerkkomponente für Oracle 8 vorgestellt. In dieser Ausgabe beschäftigen
wir uns mit dem Thema Advanced Queuing, einem Softwarepaket zur Verwaltung von Nachrichten.
Was ist Advanced Queuing ?
Bei der Kommunikation zwischen
mehreren Programmen existieren
im wesentlichen 2 Konzepte zum
Nachrichtenaustausch. Auf der einen Seite gibt es das verbindungsorientierte Kommunikationsmodell,
bei dem ein Programm eine Anfrage an ein anderes Programm sendet und solange wartet, bis es eine
Antwort erhält. Nach diesem Prinzip arbeiten traditionelle Client/Server Anwendungen.
Bestellsystem in dem Anforderungen (Bestellungen) abgelegt und
Dienste (Lieferungen) bereitgestellt
werden.
Es ist bei einigen Anwendungen
wichtig, daß jede Aktion genau einmal durchgeführt wird. Dummerweise haben Netzwerke, Rechnersysteme und nicht zuletzt die Software die Eigenschaft, von Zeit zu
Zeit auszufallen. Hierunter darf
aber die Anwendung nicht leiden.
austausch erfolgt innerhalb der
SGA, also im Hauptspeicher. Bei
einem Systemausfall sind somit
auch alle Nachrichten verloren.
Demgegenüber ist die Wichtigkeit
des dauerhaften Queuings von
TP-Monitoren bewiesen worden.
Oracle 8 liefert für diese Anwendungskategorie mit dem Advanced
Queuing eine effiziente Infrastruktur, die nicht von der Verwendung
von TP-Monitoren abhängig ist.
Begriffe
Oracle
Advanced
Queuing
Zur Erläuterung der
Funktionsweise von
Advanced Queuing
müssen zunächst einige Begriffe vorgestellt
werden, die für das
Verständnis wichtig
sind:
Messages
Queues
Queue Tables
Agents
Auf der anderen Seite existieren
aber auch Anwendungen, in denen
eine verzögerte oder unterbrochene Ausführung bevorzugt wird oder
sogar erforderlich ist.
Ein Beispiel stellt ein Mail System
dar, in dem Nachrichten abgeschickt werden, ohne auf eine direkte Antwort zu warten. Ein anderes Beispiel ist ein automatisches
Erfahrene Datenbankadministratoren werden vielleicht sofort anmerken, daß
bereits Oracle 7 mit dem
Softwarepaket DBMSPIPE
einen Nachrichtenaustausch ermöglichte.
Time Manager
Dieser Mechanismus hat
aber einen entscheidenden
Nachteil: Der Nachrichten-
F
Ausgabe 02/98
15
ORDIX
NEWS
STANDARDS
Messages
Eine Nachricht
(message) stellt
die kleinste Einheit
einzelner
Transaktionen dar.
Eine Transaktion kann mehr als
eine Nachricht erstellen oder verarbeiten. Eine Nachricht besteht
aus Benutzerdaten und Kontrollinformationen. Transaktionen können Nachrichten erstellen durch
Verwendung von ENQUEUE und
Nachrichten verarbeiten durch
DEQUEUE. Im nachfolgenden Text
werden diese Begriffe für das Erstellen von Nachrichten (ENQUEUE) und für die Verarbeitung
von Nachrichten (DEQUEUE) verwendet. Die Auswahl einer Nachricht für die Verarbeitung hängt von
der mit jeder Queue - Nachricht verbundenen Kontrollinformation ab.
Queues
Eine Queue stellt
eine Sammlung
von Nachrichten
dar. Jede Nachricht muß zu einer
einzelnen Queue gehören. Queues
können durch Verwendung von PL/
SQL erstellt, geändert, gestartet,
gestoppt und gelöscht werden.
Queue Tables
Eine Queue Tabelle ist das Datenrepository eines
Sets von Queues.
Jede Queue Tabelle wird von einer Datenbanktabelle
dargestellt und kann mehrere
Queues gleichen Typs enthalten.
Jede Queue kann wiederum mehrere Nachrichten enthalten.
Agents
Ein Agent ist der
Benutzer einer
Queue. Es werden
zwei Typen von
Agenten unterschieden: Erzeuger und Verbraucher (Producer/Consumer). Beliebig viele Erzeuger und Verbraucher
16
TECHNIK &
PROJEKTE
PRODUKTE
können zu einem beliebigen Zeitpunkt auf eine Queue zugreifen.
Time Manager
Der Time Manager
ist ein Hintergrundprozeß, der die
Nachrichten innerhalb der Queues
überwacht. Er stellt
die grundlegenden
Mechanismen bereit, um Nachrichten zu verzögern, verfallen zu lassen und alle Restart-Operationen
durchzuführen.
Wie funktioniert Advanced
Queuing ?
Zunächst einmal muß beim Advanced Queuing unterschieden werden in Administratoren und Benutzer. Die Administratoren stellen die
Infrastruktur zur Verwendung von
Advanced Queuing bereit. Die Benutzer können die bereitgestellten
Strukturen nutzen, um Nachrichten
auszutauschen.
Die Merkmale
Im folgenden werden die wichtigsten Eigenschaften des Advanced
Queuings vorgestellt. Anschließend wird die Funktionsweise anhand eines kurzen Beispiels erläutert bevor auf die Strukturen eingegangen wird, die einen Nachrichtenaustausch ermöglichen.
Strukturierte Nachrichten
Durch die Verwendung eigener
strukturierter Datentypen ist es
möglich, die Nachrichten nach eigenen Richtlinien zu designen und
zu verwalten.
Integration in die Datenbank
Alle Mechanismen, die zum Betrieb der Datenbank genutzt werden, stehen automatisch zur Verfügung, weil alle Nachrichten als
Tabelleninhalte gespeichert werden. Insbesondere die Dauerhaftigkeit der Nachrichten wird auf diesem Weg gewährleistet.
ORDIX
INTERN
SCHULUNGEN
SQL-Zugriff
Durch die Speicherung von Nachrichten als Datensätze innerhalb
von Tabellen, können privilegierte
Benutzer alle Informationen, die im
Zusammenhang mit einer Nachricht stehen, mit SQL-Mitteln abrufen.
Ausführungs Fenster
Eine Nachricht kann dahingehend
konfiguriert werden, daß sie nur in
einem bestimmten Zeitfenster abgerufen (verbraucht) werden kann
(Delay und Expiration Funktionalität).
Navigation
Innerhalb einer Menge von Nachrichten kann navigiert werden, d. h.
eine Positionierung bezüglich der
zu selektierenden Nachricht ist
möglich.
Sortierung
Es stehen verschiedene Sortierreihenfolgen beim Lesen von Nachrichten zur Verfügung. Neben der
Standard Sortierung (First In First
Out - FIFO), können Kriterien wie
Prioritäten, Sortierung nach bestimmten Eigenschaften und positionsabhängige Attribute genutzt
werden.
Empfängerlisten
Als Empfänger können mehrere
Benutzer spezifiziert werden. Damit wird erzielt, daß eine Nachricht
die Benutzergruppen erreichen
kann.
Leseoptionen
Das Lesen von Nachrichten kann
in unterschiedlichen Modi stattfinden. So gibt es neben der Möglichkeit des zerstörenden Lesens, bei
der die Nachricht nach dem Lesen
gelöscht wird, auch Browse-Funktionen, die das mehrmalige Lesen
einer Nachricht gestatten. Außerdem existieren verschiedene Möglichkeiten, auf die Ankunft einer
Nachricht zu warten.
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
Workflow
Durch den Zugriff und die Verarbeitung von Nachrichteninformationen
können Nachrichten selbständig
wieder Nachrichten erzeugen.
Statistiken
Statistische Informationen können
abgefragt werden. So stehen Informationen bereit, um die Zugriffshäufigkeit auf Nachrichten in Erfahrung zu bringen, die Zeiten der
Generierung werden protokolliert,
usw.
etc.
Darüber hinaus existieren eine Reihe weiterer Eigenschaften, die allerdings nur für Spezialanwendungen von Interesse sind.
Die Benutzerschnittstelle zur
Nachrichtenablage
Für den Benutzer von Advanced
Queuing bieten sich vielfältige Möglichkeiten der Anwendung. Das folgende Beispiel zeigt die einfachste
Form bei der die Nachricht „Hugo
kommt später.“ für den Empfänger
„Otto“ bestimmt ist.
TECHNIK &
PROJEKTE
ORDIX
INTERN
PRODUKTE
SCHULUNGEN
declare
msg_hndl
raw(16);
message
aq_user.msg_type;
enqueue_options
dbms_aq.enqueue_options_t;
message_properties
dbms_aq.message_properties_t;
begin
message := aq_user.msg_type(‘Otto’, ‘Hugo kommt später.’);
dbms_aq.enqueue(queue_name
enqueue_options
message_properties
payload
msgid
end;
/
=> ‘msg_queue’,
=> enqueue_options,
=> message_properties,
=> message,
=> msg_hndl);
Abb. 1
Standardwerte übernommen:
siehe Abb. 1
Eine Nachricht, die erst nach 2
Tagen zugreifbar sein soll und anschließend nach einer Woche verfällt, kann einfach durch den Zusatz
der Nachrichteneigenschaften
message_properties.delay:=
60*60*24*2;
message_properties.expiration:=
60*60*24*7;
zurufen, die ebenfalls im Softwarepaket DBMS_AQ bereitgestellt ist.
Die Nachricht wird durch den
DEQUEUE Aufruf in die vom Benutzer festgelegte Struktur
msg_type kopiert. Für alle anderen
Eigenschaften (DEQUEUE Optionen - dequeue_options oder Eigenschaften von Nachrichten message_properties) werden über
die entsprechenden Strukturen die
Standardwerte übernommen:
siehe Abb. 2
Unter der Voraussetzung, daß die
Queue msg_queue bereits vom
Verwalter angelegt wurde, besteht
für den Anwender die Möglichkeit,
eigene Nachrichten in die Queue
abzulegen. Hierfür existiert die PL/
SQL Prozedur ENQUEUE, die im
Software Paket DBMS_AQ bereitgestellt ist. Die Nachricht wird in
einer vom Benutzer festgelegten
Struktur msg_type
erzeugt werden. Advanced
Queuing bietet neben der Möglichkeit zur Vergabe von zusätzlichen
Eigenschaften beim Erzeugen einer Nachricht (Priorität, Liste von
Empfängern, ...) ebenfalls eine
Reihe von Attributen, die statistischen Zwecken dienen oder beim
Lesen von Nachrichten abgefragt
werden können (Erstellungsdatum,
Zustand, Anzahl Zugriffe, etc.).
Die Art des Lesens einer Nachricht
hängt von den DEQUEUE Optionen
ab. Standardmäßig wird eine Nachricht nach dem Lesen gelöscht
(dequeue_optione.dequeue_mode
:= DBMS_AQ.REMOVE). Eine
Nachricht, die nicht gelöscht werden soll, kann einfach durch den
Zusatz der DEQUEUE-Eigenschaft
create type msg_type as
object
(empfänger varchar2(30),
text varchar2(80))
Die Benutzerschnittstelle zum
Empfangen von Nachrichten
erhalten bleiben. Daneben gibt es
weitere Eigenschaften, die bestimmen, auf welche Art und Weise auf
die Nachricht zugegriffen wird
(Timeout beim Warten auf eine
Nachricht, Reihenfolge des Lesens
etc.). Die Eigenschaften der Nachricht (Erstellungszeitpunkt, Priorität, Nachrichteninhalt, etc.) können
bei der DEQUEUE Prozedur mitverarbeitet werden.
kopiert und an den ENQUEUE Aufruf übergeben. Für alle anderen Eigenschaften (ENQUEUE Optionenenqueue_options oder Eigenschaften
von
Nachrichten
message_properties) werden über
die entsprechenden Strukturen die
Das folgende Beispiel zeigt die einfachste Form zum Empfangen von
Nachrichten. Unter den gleichen
Voraussetzungen wie bei der Prozedur ENQUEUE besteht für den
Anwender die Möglichkeit, Nachrichten aus der Queue mit Hilfe der
PL/SQL Prozedur DEQUEUE ab-
dequeue_options.dequeue_mode
:= DBMS_AQ.BROWSE;
F
Ausgabe 02/98
17
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
set serveroutput on;
declare
message_properties
dbms_aq.message_properties_t;
dequeue_options dbms_aq.dequeue_options_t;
mesg_hndl
raw(16);
message
aq_user.msg_type;
begin
dbms_aq.dequeue(queue_name
=> ‘msg_queue’,
dequeue_options
=> dequeue_options,
message_properties
=> message_properties,
msgid
=> mesg_hndl,
payload
=> message);
dbms_output.put_line(‘**************************************************’);
dbms_output.put_line(‘Die Nachricht lautete: „‘||message.text||’“’);
dbms_output.put_line(‘Die Nachricht ist für: „‘||message.empfänger||’“’);
dbms_output.put_line(‘**************************************************’);
end;
/
Abb. 2
Der Zugriff auf die Benutzerschnittstelle erfolgt auf jeden Fall immer
über die PL/SQL Schnittstelle, so
daß alle Werkzeuge, die PL/SQL
unterstützen (SQL*Plus, Pro*C,
Pro*C++, Developer 2000, etc.) automatisch als Kandidaten zur Anwendungsentwicklung in Frage
kommen.
Die Voraussetzungen
Bevor ein Benutzer mit Advanced
Queuing arbeiten kann, benötigt er
die entsprechenden Rechte. Diese
erhält er über die Role
AQ_USER_ROLE. Außerdem
muß eine geeignete Struktur für
Nachrichten angelegt werden. Als
ideales Hilfsmittel bietet sich das
neue Feature zum Definieren eigener Datentypen an:
create type msg_type as
object
(empfänger varchar2(30),
text varchar2(80))
/
Anschließend müssen die Datenstrukturen (Queue und Queue
Table) zur Verwaltung bereitgestellt
werden:
18
execute
dbms_aqadm.create_queue_table
(queue_table => ‘msg’,
queue_payload_type =>
‘msg_type’);
execute
dbms_aqadm.create_queue
(queue_name=>’msg_queue’,
queue_table =>’msg’);
ORDIX
INTERN
SCHULUNGEN
Queue Tables bereitstellen. Hierzu
gehören die Tabellen:
DBA_QUEUE_TABLES
USER_QUEUE_TABLES
DBA_QUEUES und
USER_QUEUES,
die Eigenschaften dieser Strukturen auf den unterschiedlichen Ebenen aufzeigen. Zur Abfrage statistischer Informationen existiert zu jeder Queue Table eine View aq$
<QueueTable>. Aus dieser View
können Daten abgefragt werden,
die im Zusammenhang mit einer
Nachricht stehen. Hierzu gehören
der Nachrichtentext selbst, der
Zustand der Nachricht (EXPIRED,
DELAYED, ...), die Generierungszeit und vieles mehr.
Sollte jemand geglaubt haben, die
gesamte Nutzung des Advanced
Queuing Features würde ohne einen init.ora Parameter auskommen, so kommt an dieser Stelle die
große Enttäuschung: Zur Aktivierung zeitbezogener Funktionen
existiert ein zusätzlicher init.ora
Parameter
aq_tm_processes
der auf 1 gesetzt werden muß.
Fazit
Verwaltung
Mit Advanced Queuing hat Oracle
ein wichtiges Instrument zur Anwendungsentwicklung in den Umfang des Datenbank Servers integriert. Auf diese Weise kann der
Nachrichtenaustausch zwischen
verschiedenen Programmen effizient und zuverlässig durchgeführt
werden. Die Aufteilung in eine Benutzer- und Administrationsebene
macht wieder den Anspruch einer
Oracle Datenbank als System zur
Anwendungshaltung (nicht nur zur
Datenhaltung) deutlich. Auf jeden
Fall existiert hier ein Mechanismus,
der zukünftig in vielen Anwendungssystemen wiederzufinden sein dürfte.
Das Data Dictionary stellt eine
Reihe von Tabellen zur Verfügung,
die verwaltungstechnische Informationen bzgl. der Queues und der
Bei Fragen, aber auch Anregungen
im Oracle 8 Umfeld steht Ihnen Detlef Wiesmeier, Senior Consultant
der ORDIX AG gerne zur Verfügung
([email protected]).
Nach diesen beiden Kommandos
kann schon fast mit den Objekten
gearbeitet werden. Man kann es
sich praktisch wie ein Auto vorstellen, daß auf dem Hof bereit steht.
Zum Fahren muß es noch gestartet werden:
execute
dbms_aqadm.start_queue
(queue_name=>’msg_queue’);
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
ORDIX Konferenztag in Wiesbaden
Offizielle Eröffnung der Wiesbadener Geschäftstelle
Am 2. Juli 1998 wird die Tradition des ORDIX Konferenztages mit der offiziellen Eröffnung der Geschäftsstelle Wiesbaden verbunden.
Nach unserer erfolgreichen Veranstaltung im Juni 1997 verlagern wir den Standort des Konferenztages dieses
Mal von Paderborn nach Wiesbaden und geben Ihnen somit die Möglichkeit, unsere neuen Räumlichkeiten in
Wiesbaden kennenzulernen. Die Mitarbeiter der ORDIX und ich laden Sie
am 2. Juli 1998, ab 10.00 Uhr zum 2. ORDIX Konferenztag am Kreuzberger Ring 13 in Wiesbaden ein.
Die Teilnahme ist kostenlos.
Wir haben wieder eine interessante Mischung aus technischen Vorträgen ausgesucht, die den Rahmen für
einen Erfahrungsaustausch zwischen ORDIX und unseren Kunden, aber auch zwischen den Kunden untereinander bilden wird. Die Vortragsthemen werden über den Datenbank- und Systemmanagementbereich hinaus
mit dem Thema Hochverfügbarkeit erweitert. Folgende Schwerpunkte erwarten Sie:
Data Warehouse
ORACLE Enterprise Manager und PATROLTM DB Tools im Vergleich
Datensicherheit im Netzwerk
Hochverfügbarkeitssoftware unterschiedlicher Systeme
Daneben erwarten wir noch einen Gastvortrag zum Thema R/3. Nehmen Sie sich die Zeit, neben guten Vorträgen auch in interessanten Gesprächen mit neuesten Informationen versorgt zu werden. Unsere neuen Geschäfts- und Schulungsräume werden ein angenehmes Umfeld für diesen Tag bilden. Wir freuen uns auf Ihren
Besuch.
Ihr Wolfgang Kögler
Vorstand ORDIX AG
Vorläufige Agenda
10.00 Uhr Begrüßung und offizielle
Eröffnung der Geschäftsstelle
Wolfgang Kögler, Vorstand
12.45 Uhr
Buffet
13.45 Uhr
Hochverfügbarkeitssoftware im
Überblick
Roland Schopp
10.45 Uhr Netzwerksicherheit mit ORACLE
Dr. Guido Pelz
Kritische Daten benötigen in Netzwerken besonderes Augenmerk.
Überblick über Sicherheitsmechanismen beim Netzwerkverkehr mit
ORACLE Tools.
11.45 Uhr
7 x 24 Stunden Dauerbetrieb.
Hochverfügbarkeitssoftware der Hersteller SNI, HP und Sequent im Vergleich.
14.45 Uhr
Data Mining im Data Warehouse
Martin Hoermann
Auffinden von Assoziationsregeln in
großen relationalen Datenbanken.
Realisierung eines Data Mining Tools
für die Siemens Nixdorf Informationssysteme AG.
ORACLE Enterprise Manager und
PATROLTM DB Tools im Vergleich
Christoph Lafeld
Zwei mächtige Werkzeuge für die Administration von ORACLE Datenbanken. Vergleich und Einsatzbereiche der beiden Administrationstools.
15.45 Uhr
Abschlußdiskussion
Anmeldungen nehmen wir unter [email protected] oder per Fax unter 0 52 51 / 10 63 - 99 (Vordruck
siehe Rückseite des beiliegenden Anschreibens) entgegen. Eine offizielle Einladung mit dem endgültigen Programm erhalten Sie in den nächsten Tagen.
Ausgabe 02/98
21
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
ORDIX Newcomer
Als neuen Mitarbeiter im Bereich
Systeme & Netze begrüßen wir
Herrn Dr.-Ing. Stefan Koch.
Im Anschluß an sein Studium der
Chemietechnik an der Universität
Dortmund arbeitete er dort als wissenschaftlicher Angestellter am
Lehrstuhl für Energieprozeßtechnik
und Strömungsmechanik.
Schwerpunkte seiner Arbeit waren
numerische Simulationen von technischen Prozessen auf dem Gebiet
der Strömungsmechanik und Rheologie, bevor er im Juni 1993 seine
Promotionsprüfung absolvierte.
Nach weiterer Forschungstätigkeit
am Lehrstuhl war er als Mitglied
Foto Stefan Koch
des Personalrates der Universität
Dortmund zuständig für Fragen der
Arbeitssicherheit und des Umweltschutzes.
Seit März 1998 ist Dr. Koch als
Consultant bei der ORDIX AG tätig, wo er mit seinen Kenntnissen
in den Programmiersprachen C /
C++ und JAVA sowie zu den Betriebssystemen LINUX, UNIX, HPUX, AIX und seinen Internetkenntnissen das Team Systeme & Netze tatkräftig unterstützt.
Das zukünftige Arbeitsfeld von Dr.
Koch bei der ORDIX AG liegt u.a.
auf dem Gebiet der Konfiguration
von Hochverfügbarkeitssystemen,
UNIX und NT Systemadministration, Internet, Systemkonfiguration
und Schulungen im Systembereich.
Herzlich willkommen in
Paderborn und Köln!
Weiterhin begrüßen wir Herrn Roland Schopp sehr herzlich. Er ist
seit April `98 als Senior Consultant
bei der ORDIX AG angestellt und
wird ebenfalls für unser Team Systeme & Netze tätig sein.
Nach ersten Berufserfahrungen im
Bereich der Anwendungsprogrammierung war er 6 Jahre als Leiter
EDV im rheinischen Raum eingesetzt, wo er sein Wissen im Umfeld eines Einzelhandelsunternehmens vertiefte. Hier führte er
eine Migration von vorhandenen
proprietären Systemen in die UNIXWelt durch und war für die Entwicklung und Einführung von u.a. einem
22
Foto Roland Schopp
Warenwirtschaftssystem und einem Zeitwirtschaftssystem verantwortlich.
Nach weiteren beruflichen Erfahrungen als Organisationsentwickler
und als Product Support Specialist
im Customer Support eines UNIX
Hardwareherstellers, entschloß
sich Herr Schopp, für die ORDIX
AG am Standort Köln zu arbeiten.
Er wird sich zukünftig in seinem
neuen Arbeitsfeld vor allem dem
Thema Hochverfügbarkeit auf verschiedenen Rechnersystemen widmen. Daneben setzt er sich in diesem Zusammenhang mit DB-Systemen und Systemmanagementwerkzeugen, insbesondere PATROLTM auseinander.
Ausgabe 02/98
ORDIX
NEWS
TECHNIK &
PROJEKTE
STANDARDS
ORDIX
INTERN
PRODUKTE
SCHULUNGEN
„It was CeBIT - Time“
ORDIX bei BMC und SNI
Mit 670.000 Besuchern und 7.250
Ausstellern aus 60 Ländern
konnte die CeBIT im Vergleich
zum Vorjahr - mit 6.909 Ausstellern und 606.162 Besuchern auch 1998 wieder einmal alle
Rekorde brechen.
Auf dem Stand der BMC Software
GmbH in Halle 3 - auf dem sich die
ORDIX AG als „Authorized
PATROL Service Provider“ mit
einer eigenen Insel
präsentierte - war
eine Menge los.
Daneben war die
ORDIX auch mit BMC
im Umfeld TransView
auf dem Siemens
Nixdorf Hauptstand
vertreten. Hier wurde
insbesondere die Integration von PATROLTM in TransView,
aber auch das Zusammenspiel bei Themen vorgeführt, die
nicht von TransView
unterstützt werden
(DB, Applikationsüberwachung).
abendlichen Standparties mit einer
rockigen Live-Musik
aus den 80er Jahren,
zu denen die BMC
Software GmbH und
Ihre Partner geladen
hatten.
Foto Messe
Die rege Teilnahme
lag vor allem an dem
interessanten Thema,
System- und Applikationsmanagement,
mit dem sich immer
mehr Firmen beschäftigen. Sei es,
Produktpräsentation auf der ORDIX - Insel durch
weil sie sich mit
Consultant Dr. Christof Born (rechts im Bild).
Outsourcing befassen, selbst Outsourcer sind, oder
bankmanagement fanden stets reeinfach viele Abteilungsinselgen Zulauf. Daß eine Menge los
lösungen in Rechenzentren zusamwar, lag aber auch an den vielfach
menfassen.
gereichten exotischen Cocktails
und Drinks (Favorit war übrigens
Die Exponate rund um das PA- BMC´s berühmte „Magarita Texas
TROLTM Applikations- und DatenStyle“!) oder den unwiderstehlichen
Ausgabe 02/98
Insgesamt fanden auf
dem BMC Stand etwa 1000 Gesprächstermine statt, davon
ca. 400 neue Kundenkontakte. Zahlreiche
bereits bestehende
Geschäftsverbindungen wurden vertieft
und ausgebaut.
Obwohl der Besucherandrang am Wochenende traditionell eher
schwächer zu beurteilen ist, kann die
ORDIX AG zu dem
diesjährigen Messeunseren
auftritt eine positive
Bilanz verzeichnen.
Wir möchten uns auf diesem Wege
bei allen Besuchern unseres Standes für das Interesse und die interessanten Gespräche bedanken.
Bis zum nächsten Jahr, wenn es
wieder heißt : „It´s CeBIT - Time !“
23
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Unsere Kunden brauchen
uns, wir brauchen Sie.
Die ORDIX AG mit Standorten in Paderborn, Köln und Wiesbaden ist ein unabhängiges Software- und
Beratungsunternehmen im Bereich offener Systeme. Unsere Unternehmensleistungen umfassen hochqualifizierte Beratung sowie Schulung, Programmierung und Produktintegration im Umfeld von UNIX Systemen, NT Servern, Datenbanksystemen und System- / Applikationsmanagementwerkzeugen.
Für anstehende Projekte suchen wir zum frühestmöglichen Zeitpunkt für unsere Consulting- und Dienstleistungsbereiche vorzugsweise am Standort Wiesbaden
EDV Berater/in für den Bereich Systeme und Netze
UNIX, Windows/NT, Internet
(Kennziffer SN)
Neben Erfahrung mit den oben genannten Technologien sind Kenntnisse über Clustersysteme und Hochverfügbarkeit sowie relationale Datenbanksysteme (vorzugsweise ORACLE, INFORMIX) von Vorteil. Ihre Tätigkeiten umfassen Systemsupport in laufenden Projekten, Internetentwicklungen sowie Konzeption und Konfiguration von hochverfügbaren Systemen.
EDV Berater/in für den Bereich Systeme und Datenbanken
relationale oder objektorientierte Datenbanksysteme, Datenbankentwicklung, Data Warehouse
(Kennziffer SD)
Sie haben Erfahrungen mit relationalen Datenbanksystemen wie ORACLE und INFORMIX oder objektorientierten Systemen wie VERSANT und besitzen darüber hinaus Kenntnisse im UNIX und/oder Windows/
NT Umfeld. Ihre Tätigkeiten reichen von der Installation von Datenbanksystemen bis hin zur Entwicklung von
Datenbankapplikationen und Data Warehouses.
EDV Berater/in für den Bereich System- und Applikationsmanagement
System- und Applikationsmanagement Werkzeuge
(Kennziffer SM)
Neben Erfahrungen mit Werkzeugen wie z. B. HP-Open View, Tivoli oder BMC PATROL besitzen Sie Kenntnisse relationaler Datenbanksysteme wie ORACLE oder INFORMIX sowie der Betriebssysteme UNIX und/oder
Windows/NT. Ihre Tätigkeiten umfassen die Planung und Realisierung von Projekten, bei denen die von uns
vertriebenen System- und Applikationsmanagementwerkzeuge zum Einsatz kommen.
Zu Ihrer Person: Sie sind vorzugsweise Informatiker, Ingenieur oder können eine entsprechende Qualifikation/Berufserfahrung vorweisen und verfügen über Kenntnisse in den jeweils genannten Bereichen. Sie haben gerne Kontakt mit Kunden und möchten Ihr Wissen sowohl in Projektarbeit als auch in Schulungen
weitergeben. Reisen und flexible Arbeitszeitgestaltung sind für Sie kein Problem. Sie arbeiten gerne selbständig und sind verantwortungsbewußt. Wir bieten aber auch Berufsanfängern die Möglichkeit, sich bei uns nach
einer angemessenen Einarbeitungszeit zu bewähren.
Zu uns: Wir sind ein junges und dienstleistungsorientiertes Unternehmen, das seine Beratungsleistung
durch leistungsfähige Produkte aufwertet. Unsere Kunden gehören zu den Top Unternehmen in Deutschland.
Wir bereiten Sie durch gute Ausbildung auf Ihre Aufgaben vor. Unser junges und erfolgreiches Team unterstützt Sie von Anfang an. In allen Positionen bieten wir Ihnen interessante Aufgaben, attraktive Leistungen und
zukunftsorientierte Perspektiven. Wir bitten um Zusendung von aussagekräftigen Unterlagen unter Angabe
von Kennziffer, Gehaltsvorstellungen und dem gewünschten Einstellungstermin an folgende Adresse:
ORDIX AG, Personal, Westernmauer 12-16, 33098 Paderborn, Tel.: 05251 / 10 63 - 0
oder per e-mail an: [email protected]
Informieren Sie sich vorab über ORDIX unter http://www.ordix.de
Mit Kompetenz Qualität schaffen, durch Qualität Kompetenz beweisen.
24
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
PRODUKTE
ORDIX
INTERN
SCHULUNGEN
Netzwerksicherheit und ORACLE
Sicherheit bei der Übertragung
von Daten in Unternehmensnetzen und eventuell weiter ins
Internet wird zu einem immer
wichtigeren Thema. Wir möchten heute eine Möglichkeit vorstellen, wie Verbindungsdaten
zwischen einer ORACLE Datenbank und ihren Clients geschützt werden können.
Fragen
Für Unternehmen stellt sich immer
häufiger die Frage nach den geeigneten Kommunikationswegen. Bietet das Internet eine Alternative zu
Standleitungen? Kann ich e-mails
beruhigt über das
Internet verschikken? Ist der Datenschutz in verteilten
Umgebungen gewährleistet?
Solche oder ähnliche Fragen kommen
in Diskussionen immer häufiger vor.
Ist - Zustand
1 ist dargestellt, wie einfach es ist,
Datenbankabfragen mitzuschneiden.
Man sieht alles: die Anmeldung, die
Abfrage und die Ergebnisse der Abfrage. Einzig das Paßwort wird verschlüsselt übertragen (siehe zweiter markierter Block in Abbildung
1). Diese Aufzeichnung wurde mit
einem frei verfügbaren Netzwerk
Monitor durchgeführt.
Bei personenbezogenen Daten
stellt sich hier die Frage nach dem
Datenschutz. Ich persönlich bin der
Meinung, daß personenbezogene
Daten nicht unverschlüsselt über
Man unterscheidet zwei Arten von
Algorithmen: symmetrische (z.B.
DES, RC4, RC5) und asymmetrische (z.B. RSA). Die Sicherheit
eines Algorithmus hängt stark von
der Länge des verwendeten Schlüssels ab. Die Empfehlung ist, daß
man mindestens eine Schlüssellänge von 80 Bit bei symmetrischen
und 768 Bit bei asymmetrischen
Algorithmen verwenden sollte.
Ärgerlich für den nicht amerikanischen Anwender ist, daß Algorithmen, deren Verschlüsselungtiefe
höher als 40 bzw. 512 Bits ist, von
den USA als „strategisch wichtig“
eingestuft und nicht exportiert werden dürfen.
Dies gilt auch für
ORACLE. Aus diesem Grunde stehen
für uns europäische
Anwender nur folgende Algorithmen zur
Verfügung:
DES mit 40 Bit
Schlüssel
RC4 mit 40 Bit
Schlüssel
Gerade das interne
Netzwerk in einem Abb. 1: Datenübertragung mit ORACLE Net8 - Standardmäßig unUnternehmen stellt verschlüsselt.
häufig eine Sicherheitslücke dar.
frei zugängliche Netze verschickt Darüber hinaus werden noch die
Wo früher Akten in einen Aktenwerden dürfen, da die Gefahr zu Algorithmen
schrank eingeschlossen wurden,
groß ist, daß Unbefugte sich Zusind diese vielfach einer Datenbank
gang verschaffen.
DES mit 56 Bit Schlüssel
gewichen, welche zentral im ReRC4 mit 56 Bit Schlüssel
chenzentrum liegt.
Möglichkeiten der VerschlüsRC4 mit 128 Bit Schlüssel
selung
In der Regel ist das Rechenzenangeboten, welche jedoch nur intrum gegen unbefugtes Betreten
Die Geschichte der Datenver- nerhalb der USA genutzt werden
gesichert. Die Kommunikation zwischlüsselung ist uralt. In den ver- dürfen. Gerade jedoch der RC4 Alschen der Datenbank im Rechengangenen Jahren wurden jedoch gorithmus mit 128 Bit Schlüsselzentrum und den einzelnen Benut- viele Algorithmen entwickelt, die länge stellt eine ausreichende Sizern findet jedoch über Netzwerke einen immer höheren Grad an Si- cherheit innerhalb eines Netzwerstatt. Daten, die früher einen Raum
cherheit gewährleisten sollen. Lei- kes dar.
nicht verlassen haben, laufen nun
der ist dies ein Wettrennen mit der
über das gesamte Netzwerk - und
steigenden Leistungsfähigkeit von Die Verwendung der anderen Algozwar unverschlüsselt. In Abbildung
Computern.
rithmen schützt jedoch auch ge-
F
Ausgabe 02/98
25
ORDIX
NEWS
STANDARDS
genüber unberechtigten Zugriffen nur der Aufwand der Entschlüsselung ist geringer.
Netzwerksicherheit mit
ORACLE Net*8
Bereits mit SQL*Net V2 wurde dem
Anwender die Möglichkeit eingeräumt, Netzwerkzugriffe zu verschlüsseln.
Wir möchten hier jedoch die neueste Version 8 unter Windows NT
betrachten. Diese „Advanced Networking Option“ muß zusätzlich für
Client und Server lizensiert und eingerichtet werden. Dies geschieht
mit Hilfe des ORACLE Net 8
Assistant.
Unter dem Punkt Profile -> Erweiterte Netzwerkoptionen -> Verschlüsselung befindet
sich das in Abbildung
2 dargestellte Fenster. Hier kann ein Algorithmus gewählt,
ein Schlüssel vergeben sowie der Verschlüsselungstyp vergeben werden. Es
empfiehlt sich, für
Server den Verschlüsselungstyp auf
REQUIRED und für
Clients auf ACCEPTED zu setzen.
PRODUKTE
oder nicht. Dies kann pro Mitarbeiter unterschieden werden. Zusätzlich kann man auch eine Authentisierung des Anwenders durch
ORACLE vornehmen lassen. Diesen Mechanismus werden wir in der
nächsten Ausgabe der ORDIX
News vorstellen.
Netzwerkbelastung und Geschwindigkeit
Netzwerksicherheit gibt es nicht
zum Nulltarif. Abhängig von dem
verwendeten Algorithmus kann das
Datenvolumen um einen Faktor 1,5
bis 3 steigen. Eine konkrete Aussage kann allerdings nur im Einzelfall getroffen werden.
Existieren für eine Datenbank Anwendungen mit unterschiedlichen
Sicherheitsanforderungen, so ist
auch für einen Server der Verschlüsselungstyp ACCEPTED geeignet. Es liegt dann an der Konfiguration der Clients, ob eine gesicherte Verbindung aufgebaut wird
ORDIX
INTERN
SCHULUNGEN
kann ebenfalls die Gesamtbelastung drastisch reduzieren, da eine
Verteilung von Paketen im gesamten Netzwerk verhindert wird. Hier
gilt die Regel: je größer das Netz,
desto mehr Aufwand muß betrieben werden.
Zusätzlich müssen Client und Server Rechenzeit aufwenden, um
Daten zu ver- bzw. entschlüsseln.
Da die von ORACLE angebotenen
Verfahren recht schnell arbeiten, ist
der Aufwand hierfür jedoch relativ
gering. Es hängt also von der Anzahl der Benutzer ab, welche gesicherte Verbindungen verwenden, ob
im Netzwerkumfeld ein Problem zu
erwarten ist oder nicht.
Protokollunabhängig ...
Abb. 2: Verschlüsselungsmaske des ORACLE Net 8 Assistant.
Einem Client gibt man auf diese
Weise die Möglichkeit, sich auch
zu Instanzen mit einer anderen
Sicherheitsstufe zu verbinden, wobei Verbindungen zu einer Datenbank mit personenbezogenen Daten nur gesichert erfolgen können.
26
TECHNIK &
PROJEKTE
Da Net*8 wie SQL*Net
V2 unabhängig vom
verwendeten Netzwerkprotokoll ( z.B.
TCP/IP oder DECNET)
sind, gilt dies auch für
die Verschlüsselung.
Auch Rechner, welche
unterschiedliche Protokolle verwenden
(Client TCP/IP und
Server IPX) können
über den Oracle Protokoll - Wechsler miteinander kommunizieren: gesichert oder ungesichert.
In der Regel sollte die zusätzliche
Bandbreite im Netzwerk zur Verfügung stehen. Ist dies nicht der Fall,
sollte bereits ohne Einsatz von Verschlüsselung über eine Erhöhung
der Bandbreite nachgedacht werden, da es bereits dann zu einer
hohen Kollisionsrate kommt und
dies die Geschwindigkeit der Datenübertragung sehr negativ beeinflußt.
Verschlüsselungstechniken sollten
immer bei Datenbanken mit personenbezogenen Daten Verwendung
finden. Der Aufwand der Implementation ist gering und die zusätzlich
benötigte Bandbreite des Netzes
ist im Normalfall bereits vorhanden.
Besonders einfach ist die Situation, wenn das Netz bereits auf TPVerkabelung aufbaut. Dann kann
über den Wechsel von 10 MBit auf
100 MBit nachgedacht werden. Der
Einsatz von Routern oder Switches
Guido Pelz, Senior Consultant der
ORDIX AG im Bereich Systeme
und Datenbanken ([email protected]).
Fazit
Ausgabe 02/98
ORDIX
NEWS
STANDARDS
TECHNIK &
PROJEKTE
ORDIX
INTERN
PRODUKTE
SCHULUNGEN
SCENIC Pro Edition
Pentium 200 MMX
Pentium II 233
Desktop
MidiTower
• 256 kb Cache
• 32 MB
• 2,1 GB Festplatte
• Diskettenlaufwerk 3,5’’ 1,4 MB
• CD-Rom 24-fach
• Grafik Cirrus 5446, 2 MB
• Tastatur
• Windows 95
• Word 7.0
DM
Ausstattung wie links
jedoch
• 512 kB Cache
• 4,3 GB Festplatte
,5
2
2
2
,5
2
9
2
DM
dazu passend 17” Monitor
• MCM 171V
• TCO 95
DM
945,
Bestellun
ORDIX A
Garantie:
1 Jahr vor Ort Garantie und
2 weitere Jahre Bring-In Garantie auf PC
1 Jahr Bring-In Garantie für Monitor, Tastatur
gen an:
G
Westernm
auer 12-1
6
33098 Pa
derborn
05251 / 1
063-0
Das Angebot gilt solange der Vorrat reicht.
Die Preise verstehen sich netto zzgl. Mehrwertsteuer und Versandkosten.
InfoCorner
Mail
Die Zeitschrift ORDIX News hat eine
Auflage von 3500 Exemplaren. Sie
wird von der ORDIX AG an ausgesuchte Kunden und an die Mitglieder der GUUG kostenlos verteilt.
Außerdem finden Sie die neueste
Ausgabe der ORDIX News i m
Internet unter:
Impressum
Ausgabe 02/98
Westernmauer 12 - 16
D-33098 Paderborn
Fon: 0 52 51 / 10 63 - 0
Fax: 0 52 51 / 10 63 - 99
Herausgeber: ORDIX AG
Aktiengesellschaft für Softwareentwicklung, Beratung, Schulung
und Systemintegration
Satz, Litho, Druck:
Druckerei Reike Paderborn
http://www.ordix.de
Jeder, der etwas zu unseren Artikeln anmerken möchte und dies
auch für die anderen Leser kundtun möchte, ist hier gefragt. Für
Kritik, Anmerkungen zu den Themen, aber auch für interessante
Ideen sind wir immer offen und
dankbar.
[email protected]
Anschrift der Redaktion:
Unsere Informationen sind garantiert umweltfreundlich, weil langlebig und recyclinggerecht!
Beiträge von: Helma Jenniches,
Ulrike Kögler, Dr. Christof Born,
Michael Fey, Heiko Göcke, Dirk
Hansmeier, Wolfgang Kögler, Christoph Lafeld, Roger Niemeyer, Guido Pelz, Axel Röber,Markus Schreier, Detlef Wiesmeier
Redaktion: Christoph Lafeld
Gestaltung: Kamile Demirbas, Helma Jenniches, Marc-A. Brinkmann
27
Zugehörige Unterlagen
Beratungs- und Unterstützungsleistung im Umfeld der
Beratungs- und Unterstützungsleistung im Umfeld der
Beratungs- und Unterstützungsleistung im Bereich DBMS Oracle
Beratungs- und Unterstützungsleistung im Bereich DBMS Oracle
Migrations-Check Oracle - Microsoft SQL Server
Migrations-Check Oracle - Microsoft SQL Server
Oracle 12c Neuheiten
Oracle 12c Neuheiten
Java Persistence API mit Hibernate
Java Persistence API mit Hibernate
Oracle PL/SQL für Experten - Performance Analyse und
Oracle PL/SQL für Experten - Performance Analyse und
IBM DB2 für Linux/Unix/Windows Administration
IBM DB2 für Linux/Unix/Windows Administration
ordix ag - IBM Business Partner Katalog
ordix ag - IBM Business Partner Katalog
Schulungen/Seminare im Bereich IBM Information Management
Schulungen/Seminare im Bereich IBM Information Management
IBM DB2 UDB für UNIX/Windows Administration Grundlagen einfach
IBM DB2 UDB für UNIX/Windows Administration Grundlagen einfach
Firma: Anwendungsentwickler / Oracle Datenbank Administrator (w/m)
Firma: Anwendungsentwickler / Oracle Datenbank Administrator (w/m)
Werkstudent (m/w) für den Oracle Bereich gesucht! - IT
Werkstudent (m/w) für den Oracle Bereich gesucht! - IT
Herunterladen
Werbung