Category Archives: Uncategorized

Dare to Bare – Bare Metal Container

Eliminating either the virtualisation platform or the IaaS layer immediately makes the infrastructure less complex. This has a positive effect on the operation. There are fewer networks, hosts, and disks that need to be managed, which means that the infrastructure can also be run by fewer people. Furthermore, it is logical that with each layer which is removed from the infrastructure the system becomes less error-prone. Indeed, there is one level less where something can go wrong, or which someone has to worry about.

The topic of performance has been already addressed in the introduction: resources can be used more efficiently on bare metal. This also means that all hardware resources can be used, because no resources are used for hardware
emulation by a virtualisation layer. This eliminates duplicate data encapsulation and also makes networking faster. There are not two SDNs stacked on top of each other, but just one, which
increases performance.

It is also interesting that for such a Cloud you can use very simple hardware without the need for large amounts of duplication. There is no need to invest in dual power supplies or duplicate network connections, because in the event of a system failure, the container management will ensure that the containers are restarted directly on another system, or in several instances already distributed across multiple systems. So, if a server is broken, it is simply replaced by a new one, it just needs to be turned on, the rest is done by the Cloud management.

If you run the services that form an IaaS layer, such as OpenStack, in containers, you kill two birds with one stone: the container framework also ensures the high availability for these services and, at the same time, the IaaS Services represent a welcome added value, for example in the area of storage and bare metal management. You can also make those available for VM or Cloud instance use.

Finally, a short detour into the realm of security. If you run your application on bare metal hosts and run them yourself, you hold your security in your own hands. With a VM in a public cloud, it is a bit different, a leak on any other VM in the environment may also affect your own VM. In a bare metal environment, applications or customers can be physically separated if necessary.

Of course, there are also disadvantages when you operate your containers on bare metal. One of them is that the platform cannot be scaled with as much flexibility as it is on public cloud instances. You have to order new hardware just in time and install it in the rack if you want to operate such a platform in-house yourself. But there are an increasing number of Cloud providers offering bare metal performance for containers.

Considering the falling cost of hardware and the increasingly complex container ecosystems, the bare metal cloud seems to have a future.

The Cloud is Someone Else’s Computer

Almost every day, you can read about “data richness”. This is a jargon term for when, all of a sudden, a company’s data is
available to everyone on the Internet; very often such data can be found in “the Cloud”. On the one hand, of course, a
company wants to avoid this, but at the same time it needs to remain efficient and competitive. Cloud computing in every
form is a must-have to increase efficiency. But what do you have to pay attention to, so you don’t end up as the victim of
a super data breach that’s all over the news? What is really important? As always, the answer to this question is not easy.

Encryption only offers limited protection

First of all, you have to understand that you are handing over your data. This fact must never be overlooked: encryption
protects data that is not currently in use and secures it during transmission. However, when it is in storage for processing,
data is always unencrypted. Even the best encryption is of no use, as anyone who can access the storage can also access
the data. So the next question is: Who has access to this storage? The Cloud provider will definitely have access, and
depending on the legal situation in the country of the provider, the authorities of the respective country may also have
access. This leads to the trust issue: Who can I trust to look after my data? Is outsourcing compatible with the duty of
care? Does the Cloud provider have the necessary expertise in security matters? Is the Cloud provider certified in
accordance with ISO and are SLAs provided?

Classifying data by confidentiality

With these issues in mind, data must be classified in terms of confidentiality. Securing the data can then be carried out in
a classic manner, according to the principles of “Need to Know” and “Least Privilege”, which determine which data can
be processed “outside” and which date can only be processed internally. First drafts of patent applications do not belong
on a Cloud drive! Once it is clear what data is in the Cloud, it is necessary to ensure that it cannot be manipulated without
authorisation, and that manipulation is detected immediately. Here, the same rules apply as within the company’s own
infrastructure: the technical implementation of encryption and integrity checks must meet the latest and highest standards.
Data which has been manipulated may give competitors unprecedented advantages on the market. Compliance with these
rules should be checked regularly and by an independent source.

Why Cloud Security Really Matters

Those who have implemented all of this correctly and defined their data classification, taking into account their “cloud
suitability” in their Security Policy can be considered to be on the safe side. It goes without saying, that the same, or even
more stringent security measures apply to servers and storage in the Cloud as they do to internal systems. In this case,
too, an audit may be useful, as an independent party always has a better insight compared to an internal point of view
which might be biased. So, what really matters is to be aware that a Cloud is someone else’s computer, to draw the right
conclusions from this, and to have a clear idea on what it is appropriate to do there, and what it is better to avoid.

Optimale Vorbereitung auf Oracle-Cloud-Zertifizierungen

IT-Beratungsunternehmen legen bei der Einstellung von Informatikern schon seit längerer Zeit großen Wert auf eine Oracle-Cloud-Zertifizierung der Kandidaten. Neuerdings findet man jedoch auch bei Stellenausschreibungen von Firmen, die interne IT-Experten einstellen möchten, immer häufiger die Anforderung, dass Kandidaten Oracle-zertifiziert, also beispielsweise Oracle Infrastructure as a Service Cloud 2017 Certified Implementation Specialist, Oracle Database Cloud Administrator Certified Associate oder MySQL Cloud Service 2018 Certified Implementation Specialist, sind. Daraus lässt sich folgern, dass eine – möglichst erst kürzlich erfolgte – Oracle-Zertifizierung einen Mehrwert sowohl für den Mitarbeiter/Bewerber als auch für den Arbeitgeber darstellt.

Um eine Prüfung bestehen zu können, benötigt man sowohl Kenntnisse über das Prüfungsthema (etwa Oracle Database Cloud Administration) als auch Kenntnisse über die Form der Prüfung (wie Multiple Choice oder Sprachform). Der vorliegende Artikel behandelt ausschliesslich die Aspekte der Form einer Oracle-Zertifizierungsprüfung; die Hinweise sind lediglich für Multiple-Choice-Aufgaben anwendbar und damit nicht für eine Oracle-Certified-Master-Prüfung (OCM). Informationen über eine generelle Vorgehensweise zur Vorbereitung auf den Inhalt einer Oracle-Prüfung findet man beispielsweise im Video von Gwen Lazenby zu „How To Prepare For Your Oracle Certification Exam“.

Dieser Artikel gibt Hinweise zu den Unterschieden zwischen Oracle-Cloud- und Oracle-Nicht-Cloud-Zertifizierungen sowie zu Fragetypen und magischen Wörtern. Mit „Fragetyp“ ist eine besondere Art der Fragestellung gemeint, die sich zum einen deutlich von einem anderen Typ unterscheidet und zudem einer eigenen Antwortstrategie bedarf. „Magische Wörter“ sind Wörter, die spezielle Beachtung verdienen, da sie Hinweise darauf geben, ob diese Antwort eher mehr oder eher weniger infrage kommt. Bis zum 21. Juli 2018 gibt es 75 Oracle- Cloud-Zertifizierungen (OCZ) und die Anzahl steigt kontinuierlich an. Die aktuelle Liste ist unter „https://education.oracle.com/pls/web_ prod-plq-dad/db_pages.getpage?page_id=632“ einsehbar.

Zertifizierungs-Typen, notwendige Vorbereitungsdauer und Wert

Die Oracle-Zertifizierungen lassen sichnach den in ihnen vorkommenden Begriffen „Certified Implementation Specialist“, „Essentials“, „Oracle Certified Associate“ (OCA), „Oracle Certified Professional“ (OCP) und „Oracle Certified Expert“ (OCE) unterscheiden und einteilen. Diese Bezeichnungen können sowohl Hinweise auf die notwendige Vorbereitungsdauer für das Bestehen der Prüfung als auch auf den Stellenwert der Zertifizierung geben. Je länger die Vorbereitungsdauer, desto grösser auch der Stellenwert des Zertifikats. Im Bereich „OCZ“ gibt es derzeit überwiegend „Certified Implementation Specialist“-Zertifizierungen (58 von 75). Dies liegt hauptsächlich daran, dass die Cloud-Domäne noch recht jung ist. Nur einige wenige „Oracle Certified Associate“-Prüfungen stehen zur Verfügung. Es ist allerdings zu vermuten, dass in naher Zukunft auch Oracle-Certified-Professional-Zertifizierungsprüfungen (OCP) hinzukommen werden. Tabelle 1 gibt einen groben Überblick über die relative Vorbereitungsdauer, die für die unterschiedlichen Zertifizierungstypen notwendig ist.

Prüfungsdauer, Anzahl der Fragen und Gültigkeitsdauer der Zertifizierung

Die Dauer der OCZ-Prüfungen ist in derRegel kürzer als die der Nicht-OCZ-Prüfungen; eine Ausnahme bildet die Zertifizierung „Oracle Cloud Platform Data Management 2018 Associate“, die 120 Minuten dauert. Sie beinhalten deshalb konsequenterweise auch weniger Fragen. Eine übliche Prüfungsdauer für OCZ liegt zwischen 60 und 105 Minuten, wohingegen die Prüfungsdauer von Nicht-OCZ zwischen 90 und 150 Minuten liegt. Die Anzahl der Fragen ist direkt abhängig von der Dauer der Prüfung. Im Durchschnitt stehen für die Beantwortung einer Frage etwa 90 Sekunden zur Verfügung. Deshalb muss der Kandidat in der Lage sein, die Fragen sehr schnell zu beantworten; infolgedessen kann es fatal sein, für einzelne Antworten zu viel Zeit zu brauchen. Eine Ausnahme im Hinblick auf die pro Frage zur Verfügung stehende Zeit stellt die Zertifizierung „Oracle Cloud Platform Content and Experience 2018 Associate“ dar, die lediglich 40 Fragen beinhaltet. Es ist daher anzunehmen, dass die Fragen sehr anspruchsvoll sind, da die Prüfungsdauer dennoch 90 Minuten beträgt. Diese Prüfung ist die einzige dem Autor dieses Artikels bekannte Zertifizierungsprüfung, in der im Durchschnitt mehr als zwei Minuten pro Antwort zur Verfügung stehen. Die Cloud ist schnelllebiger als die bisherigen Informatiksysteme. Dies macht sich auch in der Gültigkeitsdauer der Zertifizierungen bemerkbar. Oracle spricht beim Ablauf einer Zertifizierung von „retiring“ und stellt unter dem Link „http://education.oracle.com/pls/web_prod-plqdad/db_pages.getpage?page_id=206“ die Liste der Zertifizierungen vor, deren Gültigkeit in naher Zukunft ablaufen wird. Während eine Gültigkeitsdauer von fünf Jahren für Nicht-OCZ üblich ist (Oracle Database 11g Adminstrator Certified Associate ist sogar schon zehn Jahre gültig), beträgt sie für Cloud-Zertifizierungen nur etwa zwei Jahre.

Tabelle 1: Zertifizierungstyp und relative Vorbereitungsdauer

Dokumentationen und deren Dynamik sowie praktische Übungsmöglichkeiten

Auch die Dokumentationen der OCZ sind viel kurzlebiger als die der Nicht-OCZ. Dies erschwert die Prüfungsvorbereitung. Abbildung 1 zeigt die relevanten Informationen für die Zertifizierung „Oracle Database 12c: Advanced Administration“. Neben der Prüfungsdauer, der Anzahl der Fragen und dem „Passing Score“ ist der Bereich „Validated Against“ eine wichtige Information: Sie gibt die exakte Software-Version an, die der Kandidat zur Prüfungsvorbereitung benutzen sollte.

Abbildung 1: Prüfungsvorbereitung inklusive „Validated Against”

Bei OCZ-Prüfungen fehlt diese wichtige Information „Validated Against“ bisweilen. Wird sie dennoch aufgeführt, ist es nicht ganz einfach, die relevante Dokumentation zu finden, da im Bereich „Oracle Cloud“ üblicherweise nur die Dokumentation zur aktuellsten Software-Version verfügbar ist. Im Verlauf der letzten fünfzehn Jahre sind Oracle-Zertifizierungen immer anspruchsvoller geworden. Neben einer soliden Kenntnis der Theorie ist eine genügend lange Arbeit am Rechner (mindestens ein Jahr praktische Erfahrung) mit der entsprechenden Software unabdingbar geworden; der Anteil der praktischen Vorbereitung muss deutlich länger als noch vor zehn Jahren gewählt werden. Dies stellt bei der Vorbereitung auf eine OCZ für den Kandidaten eine zusätzliche Hürde dar, da der Zugriff auf die Oracle- Cloud mit Kosten verbunden ist. Mit der „Free Oracle Cloud Promotion“ lässt sich diese Schwierigkeit jedoch umgehen. Informationen hierzu unter „https://cloud.oracle.com/trial-faq“ „https://cloud.oracle.com/en_US/tryit“ oder „https://docs.oracle.com/en/cloud/paas/database-dbaas-cloud/index.html“.

Inhaltliche Themen für ausgewählte Oracle-Cloud-Zertifizierungen

Es ist von Vorteil, immer die „Exam Topics“ (siehe Abbildung 2 plus Review Exam Topics) der jeweiligen Zertifizierung zur Vorbereitung heranzuziehen. Daneben gibt es gewisse Themen, die übergreifend über mehrere OCZ Bedeutung haben, und andere, die zum Bestehen einer einzelnen OCZ essenziell sind.

Abbildung 2: Prüfungsvorbereitung inklusive „Review Exam Topics”

Folgende Themen sind übergreifend für mehrere OCZ-Prüfungen relevant:

• Netzwerk-Wissen und Netzwerk-Protokolle„ssh“, „ssh-key“, „http“, „https“, „proxy“, „gateway“, „authentication token“, „tunnel“ sowie „standard/default ports“ für Protokolle

• Connectivity: „REST“, „REST API“, „REST-ful Web Service“, „stateful“, „stateless“, „Java library“

• Administration: Kenntnisse des spezifischenCommand-Line-Interface (cli) der jeweiligen Applikation. Oftmals reichen hier die Kenntnis des Namens des „cli“ sowie die der groben Architektur und Funktionalität aus

• Kenntnis und Verständnis der unterschiedlichenServices innerhalb der jeweiligen Zertifizierungsthemen und Abläufe für diverse „cloud subscriptions“/ „services“ und deren Installation von der Bestellung bis zur Nutzung (My Service Dashboard, My Service Page, My Service Application, Java- Script, XML, WebLogic Server, Java Virtual Machine (JVM), JBoss)

• Kenntnis der unterschiedlichen Typenvon Administratoren (wie Service Administrator, Identity Domain Administrator)

• Kenntnis der Oracle-Cloud-Benutzer(wie „oracle“, „opc“, „oracle“, „grid“, „root“) und der neuen Nutzergruppen

Markieren und mehrere Durchläufe

Im Gegensatz zu einer GMAT-Prüfung(Graduate Management Admission Test, siehe „http://www.mba.com/us“) kann bei einer Oracle-Zertifizierungsprüfung eine Frage markiert und später (nochmals) beantwortet werden. Dies ist sehr hilfreich, da es vorkommen kann, dass die Lösung oder eine Teillösung einer Frage aus dem Inhalt einer anderen Frage abgeleitet werden kann. Zudem ist es unter dem Gesichtspunkt der Prüfungsstrategie logisch, schwierige Fragen erst zu bearbeiten, wenn bereits ein gewisser Fundus von Antworten vorliegt, da so Zeit und Energie gespart werden können. Last but not least ist es psychologisch geschickter, in einem ersten Durchgang die einfacheren Fragen zu bearbeiten. Die Ideen dieses Kapitels stammen zum Großteil aus John Watsons Buch „OCA Oracle Database 12c Installation and Administration Exam Guide“, 2014, McGraw-Hill Education, und wurden vom Autor erfolgreich angewandt.

Fragetypen

Die Kenntnis unterschiedlicher Fragetypenund der dazugehörigen optimalen Antwortstrategie hilft, kostbare Prüfungszeit zu sparen, die Ressourcen (Zeit, Energie, Konzentrationsfähigkeit) besser einzuteilen und so die Chancen zu erhöhen, eine höhere Antwortquote zu erreichen. Dem Autor sind derzeit vier unterschiedliche Fragetypen bekannt, von denen jedoch derzeit nur zwei in OCZ vorkommen. Es werden nur diese beiden Fragetypen erläutert und eine Strategie zur adäquaten Behandlung vorgeschlagen. Alle vier Fragetypen sowie ein ausführlicher Strategievorschlag ist im Artikel „Optimale Vorbereitung auf Oracle-Zertifizierungen“ des Autors im Red Stack Magazin, Ausgabe 6 vom Dezember 2016, erschienen.

Complicato

Dieser Fragetyp zeichnet sich durch einekomplizierte Struktur aus, bietet jedoch den Vorteil, dass nur eine Antwort richtig ist. Zuerst werden der Sachverhalt sowie eine Liste einzelner Schritte beschrieben, die zur Lösung des Sachverhalts notwendig sein könnten. Anschließend muss der Kandidat die richtige Antwort aus einer Reihe von Möglichkeiten auswählen. Der Versuch, selbst die richtige Reihenfolge der einzelnen Schritte zu finden, erfordert kostbare Zeit und ist meistens zum Scheitern verurteilt. Eine gute Strategie besteht darin, die Beschreibung des Sachverhalts genau zu lesen und die Liste der einzelnen Schritte darauf zu prüfen, ob sie zur Lösung nicht notwendige Schritte enthält oder einzelne Schritte mehrfach zur Lösung notwendig sind. Mit diesem Wissen kann in der Regel schon die eine oder andere Antwort ausgeschlossen werden; gelegentlich findet man die richtige Antwort, weil ein Schritt mehrfach vorkommen muss und dies nur bei einer Antwort der Fall ist. Weitere Möglichkeiten zur Lösungsfindung bestehen darin, den jeweils ersten oder letzten Schritt über alle Antwortmöglichkeiten zu vergleichen und so die Anzahl der möglichen Lösungen weiter einzugrenzen. Manchmal sind auch unnötige Schritte („not necessary“) aufgeführt. Dies stellt eine weitere gute Möglichkeit dar, die Lösung zu finden. Sind beispielsweise zur Lösung der Aufgabe notwendige Schritte als „not necessary“ ausgewiesen, so ist klar, dass diese Antwort falsch ist. Hier gilt es, diese Frage sofort zu markieren, zur nächsten überzugehen und die Frage erst in einem späteren Durchlauf zu bearbeiten, da in der Regel die Beantwortung dieses Typs von Fragen zeitaufwendig ist (siehe Abbildung 3).

Abbildung 3: Beispiel für eine „Complicato-Frage”

Choose 1, 2 or 3

Auch dieser Fragetyp weist wie „Complicato“die richtige Anzahl der Antworten aus. Dies stellt den einfachsten Typ dar. Hier gilt es, mithilfe des „Process of Elimination“-Verfahrens (POE) falsche Antworten zu eliminieren und dann, falls die Antwort offensichtlich oder bekannt ist, diese auszuwählen (siehe Abbildung 4).

Abbildung 4: Beispiel für eine „Choose 1,2 or 3″-Frage

Gesamtstrategie zu den Fragetypen

Es empfiehlt sich, für den Fragetyp „Complicato“(COMP) im ersten Durchgang keine Zeit aufzuwenden und nur zu markieren. Im zweiten Durchgang kann man dann „Complicato“-Fragen lösen. Fragen des Typs „Choose 1, 2 oder 3“ löst man im ersten Durchgang, falls sie einfach sind, andernfalls im zweiten Durchgang. Auch wenn jeder Kandidat letztlich seine eigene Strategie finden muss, stellt Abbildung 5 eine für den Autor optimale Gesamtstrategie vor.

Abbildung 5: Strategie-Vorschlag zu Fragetypen

Magische Wörter

„Magische Wörter“ sind Ausdrücke, die spezielle Beachtung verdienen, da sie Hinweise darauf geben, ob eine Antwort eher mehr oder eher weniger infrage kommt. Nachfolgend eine Liste magischer Wörter, die in Oracle-Zertifizierungsprüfungen vorkommen:

• ONLY

• MUST

• ALWAYS

• CAN

• CAN ONLY

• EXACTLY

• NEVER

• AUTOMATICALLY

• MIGHT

Wörter wie „must“, „always“, „exactly“ und „never“ sind „einengend“, da sie auf einer Skala am einen (etwa „never“) oder am anderen Ende (etwa „always“) des möglichen Lösungs-Spektrums vorkommen und somit quasi Extremsituationen darstellen. Wörter wie „might“ oder „can“ sind im Gegensatz dazu „weitend“, sie kommen auf einer Skala der möglichen Lösungen im mittleren Bereich vor und repräsentieren somit die große Masse. Das Wort „automatically“ kann ebenfalls „einengend“ sein, da auch hier kein Handlungsspielraum vorhanden ist. Einengende Wörter wie „always“ oder „never“ geben einen Hinweis darauf, dass die Antwort, die dieses magische Wort enthält, tendenziell nicht richtig ist. Anwendungsbeispiel: Man hat bei einer „choose 2“-Frage bei fünf möglichen Antworten zwei Antworten als falsch und eine weitere als richtig identifiziert. Bei den übrigen zwei Antwortmöglichkeiten hat man jedoch keine Idee, welches die zweite richtige Antwort ist. Wenn nun in einer der beiden Antworten ein einengendes Wort wie „never“ oder „always“ vorkommt, so sollte man die andere Antwort als zweite richtige auswählen. Kommt in einer der beiden Antworten ein „might“ vor, während die andere kein magisches Wort enthält, so wäre die „might“-Antwort zu bevorzugen.

Gegenseitiger Ausschluss

Manchmal kommt es vor, dass sich zweiAntworten völlig widersprechen. Dies stellt einen gegenseitigen Ausschluss dar. Ist die eine Antwort richtig, kann die andere es nicht sein. Beim gegenseitigen Ausschluss ist zudem wichtig zu wissen, dass meistens eine Antwort davon eine richtige Antwort ist. Anwendungsbeispiel: Man hat bei einer „choose 2“-Frage bei fünf möglichen Antworten eine als falsch und eine weitere als richtig identifiziert. Bei den letzten drei Antwortmöglichkeiten hat man jedoch keine Idee, welche die zweite richtige Antwort ist. Falls in keiner der drei zur Wahl stehenden Antworten ein magisches Wort vorkommt, jedoch zwei Antworten einen gegenseitigen Ausschluss darstellen,so sollte man eine der beiden sich ausschließendenAntworten wählen.

Doppelte Verneinung

Die doppelte Verneinung ist immer undunabhängig von der vorliegenden Prüfungssituation schwierig und verwirrend. Hier ist es ratsam, die Frage als Bejahung umzuformulieren und anschließend die Lösung der Frage in Angriff zu nehmen. Die doppelte Verneinung ist zwar nach Erfahrung des Autors selten in Oracle-Zertifizierungsprüfungen, aber kommt vor.

Fazit

Voraussetzung für das Bestehen einerPrüfung ist immer die Sachkenntnis. Bei einer Oracle-Zertifizierungsprüfung gibt es keine Noten, sondern lediglich „bestanden“oder „nicht bestanden“. Es gilt also, die erforderliche Quote der richtigen Antworten zu erzielen. Die gute Kenntnis der Form einer Prüfung allein reicht zwar nicht aus, um diese zu bestehen, sie kann aber den Ausschlag zwischen „nicht bestanden“ und „bestanden“ geben. Deshalb ist die Kenntnis möglichst vieler Rahmen-Faktoren in vielen Fällen nützlich und hilfreich. Wenn diese Ausführungen dazu beitragen, so haben sie ihren Zweck erfüllt.