Neues zum Designproblem in Oracle-Datenbanken

25. Januar 2012, 13:18
  • rechenzentrum
  • oracle
  • datenbank
image

Ein "Impf"-Patch und ein zurückgezogener Patch, eine weitere Angriffsmethode und der "Ping-Pong"-Effekt.

Ein "Impf"-Patch und ein zurückgezogener Patch, eine weitere Angriffsmethode und der "Ping-Pong"-Effekt.
Die US-IT-Zeitschrift 'InfoWorld' beschäftigt sich weiterhin berichtet.
Nochmal die absolute Kurzfassung: Oracle-Datenbanken brauchen die vor Jahrzehnten eingeführte SCN, um normal zu funktionieren. Sie erhöht sich, grob gesagt, mit jeder Transaktion und kann nicht mehr heruntergesetzt werden. Sie hat ein "weiches" Limit, dass sich ebenfalls dauernd erhöht. Das Limit beträgt genau 16'384 mal die Anzahl Sekunden, die seit dem 1.1.1988 vergangen sind. Wenn es überschritten wird, funktioniert die Datenbank nicht mehr richtig. Wenn Datenbanken untereinander kommunizieren, übernehmen sie die jeweils höchste vorhandene SCN, so dass sich das Problem fortpflanzen kann.
Ein leicht problematischer und ein missglückter Patch
Oracle-Vertreter haben mittlerweile gegenüber 'InfoWorld' die Wirkungsweise eines "Impf"-Patches erklärt, der die Fortpflanzung einer erhöhten SCN in vernetzten Datenbanken verhindern soll. Der Patch bewirkt, dass eine Datenbank die Aufnahme einer Verbindung verweigert, wenn die SCN der anderen Datenbank zu nahe am Limit ist. Oracle hat damit eigentlich ein weiteres, noch etwas tieferes weiches Limit eingeführt. Dieses schützt tatsächlich andere Datenbanken, die Datenbank mit der zu hohen SCN kann aber dafür nicht mehr mit gepatchten Datenbanken kommunizieren.
Einen weiteren, von 'InfoWorld' ursprünglich beschriebenen Patch, mit dem Administratoren den Multiplikationsfaktor für das SCN-Limit von 16'384 auf 32'768 verdoppeln oder noch stärker hätten erhöhen können, hat Oracle nun anscheinend gar nicht veröffentlicht beziehungsweise zurückgezogen. Dieser Patch hätte, wie Oracle-Vertreter einräumten, in der Realität mehr Probleme verursachen können, als damit gelöst worden wären.
Wie vernetzte Datenbanken zu schnell werden können
Aufgrund des ursprünglichen 'InfoWorld'-Artikels hat sich nun auch der Oracle-Experte Riyaj Shamsudeen, Chef des Datenbankdienstleisters OraInternals, zu Wort gemeldet. In einem vor allem für andere Datenbankadministratoren geschriebenen Blogbeitrag erläutert er ausführlich, was die SCN ist, wie sie normalerweise funktioniert, wann genau sie sich erhöht und welche Probleme sie verursachen kann, wenn sie nahe ans Limit gerät.
Als die SCN von Oracle-Entwicklern eingeführt wurde, war eine Leistung von 16'384 Transaktionen pro Sekunde noch unvorstellbar hoch. Heutzutage kann diese Leistung bereits von einer einzelnen Datenbank überschritten werden, in der Realität aber jeweils nur für kurze Zeit, vor allem, wenn Batch-Jobs verarbeitet werden. Shamsudeen beschreibt jedoch, wie eine Reihe von vernetzten Datenbanken dieses Tempo zusammengenommen auch dauerhaft überschreiten können. Auch so nähern sie sich dem Limit, das normalerweise mittlerweile in weiter Ferne sein sollte, aber nur sehr langsam. Leider gebe es aber da diesen "berüchtigten, von meinem Kunden gehassten Hot-Backup-Bug", so Shamsudeen. Dieser kann verursachen, dass die SCN sehr schnell steigt. Der Bug ist zwar mittlerweile gepatcht, aber wer so seine SCN in der Vergangenheit nahe ans Limit gebracht hat, muss nun damit leben.
Bei 'InfoWorld' hat sich mittlerweile ein weiterer anonym bleibender Kunde gemeldet, der in der realen Welt mit einer grossen Oracle-Installation den von Shamsudeen beschriebenen SCN-"Ping-Pong"-Effekt zwischen vernetzten Datenbanken beobachtet.
Auch Angriffe möglich, aber unwahrscheinlich
Neu hat 'InfoWorld' zudem bereits eine vierte Methode entdeckt, um die SCN manuell zu erhöhen und damit in die Nähe des Limits zu bringen. Die ersten drei vor einer Woche erwähnten Methoden wurden von Oracle bereits in seiner Anfang des Monats veröffentlichten Patchsammlung unterbunden, die neue Methode aber noch nicht, weshalb das Magazin sie auch nicht näher beschreibt. Ein böswilliger Angreifer könnte dadurch Oracle-Datenbanken zum Crash bringen, bräuchte dazu aber Administratorenzugriff.
Die Gefahr eines Angriffs wird darum von 'InfoWorld' auch geringer eingeschätzt, als die Gefahr durch das oben beschriebene "organische" SCN-Wachstum. Dies insbesondere, da Server ja auch weiterhin immer schneller werden, und eine Leistung von 16'384 Transaktionen pro Sekunde bald einmal auch von einzelnen Datenbanken deutlich und dauerhaft überschritten werden könnte. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Zurich wechselt in die AWS-Cloud

Bis 2025 sollen bei der Versicherung rund 1000 Anwendungen auf AWS migriert werden. Damit will Zurich 30 Millionen Dollar im Jahr sparen können.

publiziert am 31.1.2023
image

Kritik an Oracles neuem Lizenzierungsmodell

Experten warnen davor, dass das neue Abonnement mit einer Abrechnung pro Person zu einem "steilen Anstieg der Kosten für Java" führen könnte.

publiziert am 30.1.2023
image

Erstes Green-RZ in Dielsdorf live

Ziemlich genau ein Jahr nach der Ankündigung des Metro-Campus wurde das erste Datacenter in Betrieb genommen. Es bietet Platz für rund 80'000 Server.

publiziert am 17.1.2023
image

CKW-Rechenzentrum in Rotkreuz eingeweiht

Das neuste Schweizer RZ ist in Betrieb. Sowohl in Sachen Sicherheit als auch betreffend Nachhaltigkeit soll es neue Standards setzen.

publiziert am 9.1.2023