Este documento técnico es únicamente de referencia histórica. Es posible que parte del contenido esté desactualizado y que algunos enlaces no estén disponibles.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Diseño de arquitectura para la seguridad y el rendimiento
Tanto si decide ejecutar Oracle Database en Amazon RDS como en Amazon EC2, la optimización de todos los componentes de la infraestructura mejorará la seguridad, el rendimiento y la fiabilidad. En las siguientes secciones, se analizan las mejores prácticas para optimizar la configuración de la red, el tipo de instancia y el almacenamiento de la base de datos en una implementación de base de datos Oracle. AWS
**Topics**
+ [Configuración de red](network-configuration.md)
+ [Tipo de EC2 instancia de Amazon](amazon-ec2-instance-type.md)
+ [Almacenamiento de bases de datos](database-storage.md)
# Configuración de red
Con Amazon Virtual Private Cloud (Amazon VPC), puede aprovisionar una sección aislada de forma lógica dedicada a su cuenta. Nube de AWS Tiene el control total de su entorno de red virtual, lo que incluye la selección de su propio rango de direcciones IP, la creación de subredes, los ajustes de seguridad y la configuración de las tablas de enrutamiento y las puertas de enlace de red.
Una *subred* es un rango de direcciones IP de su Amazon VPC. Puede lanzar los recursos de AWS en la subred que seleccione. Utilice una subred pública para los recursos que deben conectarse a Internet y una subred privada para los recursos que no dispondrán de conexión a Internet.
Para proteger los AWS recursos de cada subred, puede utilizar varios niveles de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red ()ACLs.
En la siguiente tabla se describen las diferencias básicas entre los grupos de seguridad y la red ACLs.
| **Security group (Grupo de seguridad)** | **ACL de red** |
| --- | --- |
| Funciona en el nivel de instancia (primera capa de defensa) | Funciona en el nivel de subred (segunda capa de defensa) |
| Solo admite reglas de permiso | Soporta reglas de autorización y denegación |
| Con buen estado: el tráfico de retorno se permite automáticamente, independientemente de las reglas | Sin estado: las reglas deben permitir de forma explícita el tráfico de retorno |
| Evalúa todas las normas antes de decidir si permitir el tráfico | Procesa las reglas por orden numérico al decidir si se permite el tráfico |
| Se aplica a una instancia únicamente si alguien especifica el grupo de seguridad al lanzar la instancia, o asocia el grupo de seguridad a la instancia más adelante | Se aplica automáticamente a todas las instancias de las subredes con las que se ha asociado (capa de defensa de backup, por lo que no tiene que confiar en que alguien especifique el grupo de seguridad) |
Amazon VPC proporciona aislamiento, seguridad adicional y la capacidad de separar las EC2 instancias de Amazon en subredes y permite el uso de direcciones IP privadas. Todo esto es importante en la implementación de la base de datos.
Implemente la instancia de Oracle Database en una subred privada y permita que solo los servidores de aplicaciones de la Amazon VPC, o un host bastión de la Amazon VPC, accedan a la instancia de base de datos.
Cree los grupos de seguridad adecuados que permitan el acceso únicamente a direcciones IP específicas a través de los puertos designados. Estas recomendaciones se aplican a Oracle Database independientemente de si utiliza Amazon RDS o Amazon EC2.
![\[Base de datos Oracle en una subred privada de una Amazon VPC\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/images/oracle-db-private-subnet.png)
Base de datos Oracle en una subred privada de una Amazon VPC
# Tipo de EC2 instancia de Amazon
AWS tiene una gran cantidad de tipos de EC2 instancias de Amazon disponibles, por lo que puede elegir el tipo de instancia que mejor se adapte a su carga de trabajo. Sin embargo, no todos los tipos de instancias disponibles son los más adecuados para ejecutar Oracle Database.
Si utiliza Amazon RDS para su base de datos Oracle, AWS filtra algunos de los tipos de instancias según las prácticas recomendadas y le ofrece diversas opciones en instancias de clase T, clase M y clase R. AWS recomienda que elija instancias de Amazon RDS basadas en db.m o r para cualquier carga de trabajo de base de datos empresarial. Las instancias R5 son ideales para aplicaciones con uso intensivo de memoria, como bases de datos de alto rendimiento.
Para obtener la información más reciente sobre las instancias de RDS, consulte los precios de [Amazon RDS for Oracle Database](https://aws.amazon.com/rds/oracle/pricing/). La elección del tipo de instancia de Amazon RDS debe basarse en la carga de trabajo de la base de datos y en las licencias de Oracle Database disponibles.
Si ejecutas tu base de datos autogestionada en Amazon EC2, tienes muchas más opciones disponibles para el tipo de EC2 instancia de Amazon. Este suele ser uno de los motivos por los que los usuarios optan por ejecutar Oracle Database en Amazon en EC2 lugar de utilizar Amazon RDS.
Los tipos de instancias muy pequeños no son adecuados porque Oracle Database consume muchos recursos en lo que respecta al uso de la CPU. Las instancias con un mayor espacio de memoria ayudan a mejorar el rendimiento de la base de datos al proporcionar un mejor almacenamiento en caché y un área global del sistema (SGA) más grande. AWS recomienda elegir instancias que tengan un buen equilibrio entre memoria y CPU.
Elija el tipo de instancia que coincida con las licencias de Oracle Database que planea usar y la arquitectura que planea implementar. Para conocer las arquitecturas que mejor se adapten a las necesidades de su empresa, consulte el documento técnico [Arquitecturas avanzadas para bases](https://d1.awsstatic.com/whitepapers/aws-advanced-architectures-for-oracle-db-on-ec2.pdf) de datos Oracle en Amazon. EC2
Oracle Database utiliza mucho el almacenamiento en disco para read/write sus operaciones, por lo que le recomendamos AWS encarecidamente que utilice únicamente instancias optimizadas para Amazon Elastic Block Store (Amazon EBS). Las instancias optimizadas para Amazon EBS ofrecen un rendimiento dedicado entre Amazon y EC2 Amazon EBS. El ancho de banda y el rendimiento del subsistema de almacenamiento son fundamentales para un buen rendimiento de la base de datos. Elija instancias con un rendimiento de red superior para obtener un mejor rendimiento de la base de datos.
Las siguientes familias de instancias son las más adecuadas para ejecutar Oracle Database en Amazon EC2.
| **Familia de instancias** | **Características** |
| --- | --- |
| Familia M | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Familia X | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Familia R | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Familia I | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Familia Z1d | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
# Almacenamiento de bases de datos
La mayoría de los usuarios suelen utilizar Amazon EBS para el almacenamiento de bases de datos. Para algunas arquitecturas de muy alto rendimiento, puede utilizar el almacenamiento de instancias SSDs, pero debe aumentarse con el almacenamiento de Amazon EBS para una persistencia fiable.
Para obtener un rendimiento de IOPS y bases de datos alto y uniforme, AWS recomienda encarecidamente utilizar volúmenes de uso general (GP2) o volúmenes de IOPS aprovisionadas (PIOPS). GP2 y los volúmenes PIOPS están disponibles tanto para Amazon como para Amazon EC2 RDS. Consulte el [almacenamiento de instancias de base de datos de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html) para conocer los límites más recientes de IOPS por volumen tanto para los tipos de volúmenes de PIOPS como para los tipos GP2 de volúmenes de PIOPS. GP2 Los volúmenes ofrecen un equilibrio excelente entre precio y rendimiento para la mayoría de las necesidades de las bases de datos. Cuando su base de datos requiere más IOPS de lo que GP2 puede proporcionar, los volúmenes PIOPS son la opción correcta.
Para los volúmenes de PIOPS, usted especifica una tasa de IOPS al crear el volumen y Amazon EBS ofrece un rendimiento de IOPS aprovisionadas dentro del 10% del tiempo el 99,9% de las veces durante un año determinado. La relación entre las IOPS aprovisionadas y el tamaño del volumen solicitado puede ser de un máximo de 30. Por ejemplo, para obtener 3000 IOPS, el tamaño del volumen debe ser de al menos 100 GB.
Al igual que los volúmenes de PIOPS, GP2 los volúmenes también están basados en SSD, pero las IOPS que se obtienen de los GP2 volúmenes pueden variar desde una IOPS de referencia hasta una ráfaga máxima de 3000 IOPS por volumen. Esto funciona muy bien para la mayoría de las cargas de trabajo de bases de datos, ya que el rendimiento de IOPS necesario para la base de datos varía muchas veces durante un período de tiempo en función del tamaño de la carga y del número de consultas que se estén ejecutando.
El rendimiento del volumen de uso general (SSD) depende del tamaño del volumen, que determina el nivel de rendimiento básico del volumen y la rapidez con la que acumula créditos. I/O Los volúmenes más grandes tienen niveles de rendimiento base más altos y acumulan I/O créditos más rápido.
I/O Los créditos representan el ancho de banda disponible que su volumen de uso general (SSD) puede utilizar para grabar grandes cantidades I/O cuando se necesita un rendimiento superior al básico. Cuantos más créditos tenga su volumen para E/S, más tiempo podrá superar su nivel de rendimiento básico y mejor será su rendimiento cuando se necesite más rendimiento.
Los volúmenes de disco duro con rendimiento optimizado (st1) ofrecen un volumen de disco duro de bajo costo diseñado para cargas de trabajo intensivas que requieren menos IOPS pero un alto rendimiento. Las bases de datos Oracle utilizadas para almacenes de datos y análisis de datos pueden aprovechar los volúmenes st1.
Cualquier área de procesamiento de registros o almacenamiento provisional de datos, como las tablas externas de Oracle o el almacenamiento externo de BLOB, que requiera un alto rendimiento puede aprovechar los volúmenes st1. Los volúmenes con rendimiento optimizado (st1) pueden gestionar un máximo de 500 IOPS por volumen.
Los volúmenes de disco duro en frío (sc1) son adecuados para gestionar sistemas antiguos, que se guardan para consultarlos o archivarlos de vez en cuando. Se accede a estos sistemas con menos frecuencia y se escanean el volumen unos pocos veces al día.
Un buen enfoque consiste en estimar la cantidad de IOPS que se necesita constantemente para la base de datos y asignar suficiente GP2 espacio de almacenamiento para obtener esa cantidad de IOPS. Cualquier IOPS adicional necesaria para los picos periódicos debe cubrirse con el rendimiento en ráfaga, en función de los créditos disponibles.
Para obtener información sobre los métodos de estimación que puede utilizar para determinar las necesidades de IOPS de su base de datos Oracle, consulte el documento técnico [Determinación de las necesidades de IOPS para la base de datos de Oracle en AWS](https://docs.aws.amazon.com/whitepapers/latest/determining-iops-needs-oracle-db-on-aws/determining-iops-needs-oracle-db-on-aws.html).
La duración de la ráfaga de un volumen depende del tamaño del volumen, el IOPS por ráfagas requerido y el saldo de créditos al comenzar la ráfaga. Si observa que el rendimiento de su volumen se limita con frecuencia al nivel base (debido a un saldo de I/O crédito vacío), debería considerar la posibilidad de utilizar un volumen de uso general (SSD) más grande (con un nivel de rendimiento base más alto) o cambiar a un volumen de IOPS aprovisionadas (SSD) para cargas de trabajo que requieren un rendimiento de IOPS sostenido superior a 10 000 IOPS. Para obtener información adicional sobre GP2 los volúmenes, consulte los [tipos de volúmenes de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html).
Para Amazon RDS, el almacenamiento de uso general (SSD) ofrece una base uniforme de 3 IOPS por GB aprovisionado y ofrece la capacidad de realizar ráfagas de hasta 3000 IOPS. Si ya utiliza almacenamiento magnético para Amazon RDS, puede convertirlo a almacenamiento de uso general (SSD), pero se producirá un breve impacto en la disponibilidad al hacerlo. Con las IOPS aprovisionadas, puede aprovisionar hasta el límite máximo de almacenamiento actual y el máximo de IOPS por instancia de base de datos.
Las IOPS reales realizadas pueden variar de la cantidad que aprovisionó en función de la carga de trabajo de la base de datos, el tipo de instancia y el motor de base de datos. Para obtener más información, consulte [los factores que afectan a las tasas de IOPS realizadas en la Guía del *usuario de Amazon RDS*](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html).
En el caso de Oracle Database on Amazon EC2, agrupe varios volúmenes para obtener más IOPS y una mayor capacidad. Puede utilizar varios volúmenes de Amazon EBS de forma individual para diferentes archivos de datos, pero al agruparlos en grupos se consigue un mejor equilibrio y escalabilidad.
Se puede utilizar Oracle Automatic Storage Management (ASM) para la segmentación. Guarde los archivos de datos, los archivos de registro y los binarios en volúmenes de Amazon EBS separados y tome instantáneas de los volúmenes de archivos de registro de forma regular. La elección de un tipo de instancia con almacenamiento SSD local le permite aumentar el rendimiento de la base de datos mediante el uso de Smart Flash Cache (si el sistema operativo es Oracle Linux) y el uso del almacenamiento local para los archivos temporales y los espacios de tablas.
Para Oracle Database on VMware Cloud on AWS, vSAN proporciona el almacenamiento virtualizado necesario distribuido en todos los hosts básicos. La capacidad de almacenamiento virtualizado de vSAN se puede utilizar en Oracle RAC para un almacenamiento compartido de alto rendimiento.
Los archivos VMDK (disco de máquina virtual) creados para Oracle RAC se tienen que aprovisionar para evitar sobrecargas y tener habilitados los marcadores de escritura múltiple. VMware ha publicado un [estudio detallado del rendimiento](https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitepaper/solutions/oracle/vmw-oracle-performance-on-the-vmware-cloud-on-aws.pdf) de las bases de datos de Oracle en VMware Cloud on AWS.