De eerste autonome database ter wereldOracle OpenWorld: Autonomous Database 18c

Autonoom

De Oracle Database 18c is ‘s werelds eerste en enige volledig autonome database. Belangrijk daarbij op te merken is het verschil tussen autonoom en automatisch. Autonoom is namelijk anders dan alleen een hoog automatiseringsgehalte.

Laten we ter illustratie de automatische piloot in een vliegtuig vergelijken met een zelfrijdende auto. De automatische piloot in het vliegtuig doet behoorlijk wat dingen volledig automatisch op basis van input vanuit verschillende sensoren en neemt daarmee de piloot behoorlijk wat werk uit handen. Echter vervangt de automatische piloot de echte menselijke piloot niet volledig. Een zelfrijdende auto (zoals van Google) daarentegen vereist geen enkele menselijke interactie en kan volledig zelfstandig ofwel autonoom rijden.

Oracle spreekt hier van een autonome database, waardoor voor een groot aantal werkzaamheden geen menselijke interactie meer noodzakelijk is. Het werk van database professionals zal hierdoor veranderen en in theorie in positieve zin. De database professional hoeft zich door de automatisering namelijk niet meer druk te maken over routine klusjes zoals onder andere het zorgdragen dat de backups op orde zijn of bijvoorbeeld het implementeren van patches en updates. De database professional kan zich nu richten op de inhoudelijke zaken als onder andere het ontwerp van het database schema, autorisaties, policies en applicatieve tuning.

Zaken die de 18c autonomous database automatisch uit zal voeren, zijn onder andere:

• provisioning van de database
• implementeren van (security) patches
• implementeren van updates
• tunen van de database (denk aan indexen, caches, statistieken, parallelisme, etc.)
• het maken van backups
• resources bepalen: het direct op- en afschalen van reken- en opslagcapaciteit.

Dit laatste wordt ook wel elasticiteit genoemd. Dat wil zeggen dat indien er bijvoorbeeld tijdelijk extra rekencapaciteit benodigd is, de database tijdelijk automatisch op kan schalen van bijvoorbeeld 8 naar 16 processoren en daarna weer automatisch terug naar 8. Juist het flexibel om kunnen gaan met resources bespaart gebruikers kosten, aangezien je niet voor overcapaciteit hoeft te betalen. Je hoeft de resources immers alleen tijdelijk even op te schroeven wanneer de capaciteit daarom vraagt.

Bovengenoemde punten vinden volgens Oracle plaats zonder enige vorm van menselijke interactie en zonder dat er downtime noodzakelijk is. Doordat er geen menselijke interactie benodigd is, kunnen er geen menselijke fouten worden gemaakt worden en is er geen mogelijkheid voor menselijk malafide gedrag. Daarom garandeert Oracle een beschikbaarheid van 99,995%, met andere woorden: minder dan 30 minuten ongeplande downtime per jaar.

De vraag die nu rijst is: waar zit dan nu het autonome in? De hierboven genoemde punten bevatten veel automatische activiteiten, maar we hadden al geconstateerd dat dat iets ander is dan een autonoom functionerend systeem. Het autonome zit hem erin dat de database zelf bepaalt wanneer welke activiteiten plaats moeten vinden, maar ook hoe deze dan plaats moeten vinden.

Machine Learning

Om die autonomie te kunnen faciliteren is een vorm van kunstmatige intelligentie benodigd en die wordt gerealiseerd middels een technologie genaamd Machine Learning. Met Machine Learning kunnen computers zelf leren en beslissingen nemen zonder hiervoor expliciet geprogrammeerd te worden. Hiervoor maakt Machine Learning gebruik van algoritmes en kijkt men naar gigantische hoeveelheden data om patronen en relaties in die data te ontdekken. Een vorm van data mining dus.

De verschillende lagen in de Oracle stack produceren dagelijks gigantische hoeveelheden logging (= data). Denk daarbij aan: infrastructuur (bijvoorbeeld netwerk, VM’s, besturingssystemen), platformen (bijv. databases, applicatieservers) en applicaties (bijv. CRM, ERP). Elke activiteit en elk event wordt gelogd. Door het verzamelen van deze logging en deze middels Machine Learning te analyseren, kan de Oracle database constant automatisch getuned worden, zonder enige vorm van menselijke interactie.

Highly Automated Cyber Security Technology

Het overzetten van belangrijke en gevoelige bedrijfsgegevens naar de cloud is niet zomaar iets. De allergrootste bedreiging in Cyber Security is immers diefstal van data (Data Theft). Het is dus essentieel om je data te beveiligen. Op het gebied van gegevensbeveiliging is het daarom van belang dat je weet wanneer je wordt aangevallen. Dit moet je al in een zo vroeg mogelijk stadium weten, eigenlijk al op het moment dat iemand nog aan het rondneuzen is in de verkenningsfase om bijvoorbeeld een wachtwoord te achterhalen. Ook hier wordt Machine Learning ingezet om in gigantische hoeveelheden data patronen en relaties te vinden en om het onderscheid te maken tussen normale en abnormale patronen. Als er bijvoorbeeld een inlogpoging is met een van de accounts van je medewerkers op een financieel systeem om 3:00 ‘s nachts vanaf een gemaskeerd IP-adres vanuit de Oekraïne, dan is dat afwijkend gedrag waarop actie ondernomen dient te worden.

Highly Automated Security Technology is ontworpen om mede middels Machine Learning automatisch bedreigingen te detecteren als ze zich voor het eerst voor doen. Vervolgens kan de database hier meteen actie op ondernemen. Daarbij wordt er door Oracle zoveel mogelijk aan gedaan om menselijke interventie te voorkomen (vandaar Highly Automated). Op dit gebied dus nog niet volledig autonoom, alhoewel dit wel die kant op beweegt. Indien het systeem een bedreiging identificeert en hier actie op wil ondernemen, dan zou dat in kunnen houden dat de database in staat moet zijn om zichzelf automatisch te patchen. Hierbij wil hij dan niet afhankelijk zijn van menselijke interactie die downtime vereist om de patch te implementeren.

De grootste datadiefstallen in het verleden vonden vaak plaats nadat er een patch beschikbaar was gesteld tegen een bepaalde bedreiging, maar die patch niet direct door de beheerders werd geïmplementeerd. Het publiceren van een security patch geeft kwaadwillenden immers informatie over een bepaalde kwetsbaarheid prijs. Als deze patch niet direct wordt geïmplementeerd, brengt dat dus risico’s met zich mee. Het huidige beheerproces is veelal gebaseerd op menselijke interactie, verwante (trage) (change)procedures en geplande onderhoudsmomenten. Het automatiseren van deze stappen alsmede het voorkomen van downtime bij onderhoud is dus essentieel. Met de autonome database zou deze zodra er een bedreiging wordt geconstateerd in staat moeten zijn zichzelf te patchen terwijl deze operationeel blijft.

Aantrekkelijk geprijsd

In het laatste deel van de presentatie schroomde Larry niet om de aanval in te zetten op een van Oracle’s grote rivalen op het gebied van Cloud Computing: Amazon Web Services (AWS). Oracle beweert de garantie te kunnen geven dat als je een Oracle workload op Amazon draait en vervolgens dezelfde workload bij Oracle draait, dat je rekening bij Oracle minder dan de helft is dan bij Amazon.

Tijdslijnen

De Oracle Database 18c dankt zijn naam aan het jaar waarin het wordt uitgebracht: 2018 (de c staat overigens net als bij 12c voor Cloud). Deze draait op Exadata infrastructuur en is zowel in de Public Cloud op Exadata als on-premise beschikbaar. Ondanks de verwijzing naar 2018 zal de database voor datawarehouse applicaties naar verwachting al in december 2017 beschikbaar worden gesteld. De OLTP versie van de autonomous database wordt in juni 2018 verwacht. Tot slot wordt ook de Oracle Autonomous NoSQL database ergens in 2018 verwacht.
Neem voor meer informatie een kijkje op oracle.com/autonomousdatabase 

[ps2id id=’commentaren’ target=”/]