Questo white paper è solo a scopo di riferimento storico. Alcuni contenuti potrebbero essere obsoleti e alcuni collegamenti potrebbero non essere disponibili.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Progettazione per la sicurezza e le prestazioni
Sia che tu scelga di eseguire Oracle Database su Amazon RDS o Amazon EC2, l'ottimizzazione di ogni componente dell'infrastruttura migliorerà la sicurezza, le prestazioni e l'affidabilità. Nelle sezioni seguenti, vengono illustrate le migliori pratiche per ottimizzare la configurazione di rete, il tipo di istanza e lo storage del database in un'implementazione di Oracle Database. AWS
**Topics**
+ [Configurazione della rete](network-configuration.md)
+ [Tipo di EC2 istanza Amazon](amazon-ec2-instance-type.md)
+ [Archiviazione di database](database-storage.md)
# Configurazione della rete
Con Amazon Virtual Private Cloud (Amazon VPC), puoi fornire una sezione logicamente isolata di Cloud AWS quella dedicata al tuo account. Hai il controllo completo sul tuo ambiente di rete virtuale, inclusa la selezione del tuo intervallo di indirizzi IP, la creazione di sottoreti, le impostazioni di sicurezza e la configurazione delle tabelle di routing e dei gateway di rete.
Una *sottorete* è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi avviare le risorse AWS in una sottorete selezionata dall'utente. Utilizza una sottorete pubblica per le risorse che devono essere connesse a Internet e una sottorete privata per le risorse da non connettere a Internet.
Per proteggere le AWS risorse in ogni sottorete, puoi utilizzare più livelli di sicurezza, inclusi gruppi di sicurezza e liste di controllo degli accessi alla rete ()ACLs.
La tabella seguente descrive le differenze di base tra i gruppi di sicurezza e la rete ACLs.
| **Gruppo di sicurezza** | **Lista di controllo degli accessi di rete** |
| --- | --- |
| Funziona a livello di istanza (primo livello di sicurezza) | Funziona a livello di sottorete (secondo livello di sicurezza) |
| Supporta solo le regole di autorizzazione | Supporta le regole di autorizzazione e di rifiuto |
| Stateful: il traffico di andata e ritorno è consentito automaticamente, indipendentemente da eventuali regole | Stateless: il traffico di ritorno deve essere consentito esplicitamente dalle regole. |
| Valuta tutte le regole prima di decidere se consentire il traffico. | Elabora le regole in base all'ordine numerico quando deve decidere se consentire il traffico. |
| Si applica a un'istanza solo se qualcuno specifica il gruppo di sicurezza all'avvio dell'istanza o associa il gruppo di sicurezza all'istanza in seguito. | Si applica automaticamente a tutte le istanze nella sottorete a cui è associata (livello di sicurezza di backup, in modo che non sia necessario fare affidamento su qualcuno che specifichi il gruppo di sicurezza) |
Amazon VPC offre isolamento, sicurezza aggiuntiva e la possibilità di separare EC2 le istanze Amazon in sottoreti e consente l'uso di indirizzi IP privati. Tutti questi elementi sono importanti nell'implementazione del database.
Implementa l'istanza del database Oracle in una sottorete privata e consenti solo ai server delle applicazioni all'interno di Amazon VPC o a un bastion host all'interno di Amazon VPC di accedere all'istanza del database.
Crea gruppi di sicurezza appropriati che consentano l'accesso solo a indirizzi IP specifici attraverso le porte designate. Questi consigli si applicano a Oracle Database indipendentemente dal fatto che tu stia utilizzando Amazon RDS o Amazon EC2.
![\[Database Oracle nella sottorete privata di un Amazon VPC\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/images/oracle-db-private-subnet.png)
Database Oracle nella sottorete privata di un Amazon VPC
# Tipo di EC2 istanza Amazon
AWS offre un gran numero di tipi di EC2 istanze Amazon, quindi puoi scegliere il tipo di istanza più adatto al tuo carico di lavoro. Tuttavia, non tutti i tipi di istanze disponibili sono i più adatti per l'esecuzione di Oracle Database.
Se usi Amazon RDS per il tuo database Oracle, AWS filtra alcuni tipi di istanze in base alle best practice e ti offre le varie opzioni nelle istanze di classe T, classe M e classe R. AWS consiglia di scegliere istanze Amazon RDS basate su db.m o su r per qualsiasi carico di lavoro di database aziendale. Le istanze R5 sono ideali per applicazioni a uso intensivo di memoria come i database ad alte prestazioni.
Per le informazioni più recenti sulle istanze RDS, consulta i prezzi di [Amazon RDS for](https://aws.amazon.com/rds/oracle/pricing/) Oracle Database. La scelta del tipo di istanza Amazon RDS deve essere basata sul carico di lavoro del database e sulle licenze Oracle Database disponibili.
Se esegui il tuo database autogestito su Amazon EC2, hai molte altre scelte disponibili per il tipo di EC2 istanza Amazon. Questo è spesso uno dei motivi per cui gli utenti scelgono di eseguire Oracle Database su Amazon EC2 anziché utilizzare Amazon RDS.
I tipi di istanze molto piccoli non sono adatti perché Oracle Database richiede molte risorse per quanto riguarda l'utilizzo della CPU. Le istanze con un maggiore ingombro di memoria aiutano a migliorare le prestazioni del database fornendo una migliore memorizzazione nella cache e un'area globale del sistema (SGA) più ampia. AWS consiglia di scegliere istanze con un buon equilibrio tra memoria e CPU.
Scegli il tipo di istanza che corrisponde alle licenze di Oracle Database che intendi utilizzare e all'architettura che intendi implementare. Per le architetture più adatte alle tue esigenze aziendali, consulta il white paper [Advanced Architectures](https://d1.awsstatic.com/whitepapers/aws-advanced-architectures-for-oracle-db-on-ec2.pdf) for Oracle Database on Amazon. EC2
Oracle Database utilizza molto lo storage su disco per read/write le operazioni, quindi consiglia AWS vivamente di utilizzare solo istanze ottimizzate per Amazon Elastic Block Store (Amazon EBS). Le istanze ottimizzate per Amazon EBS offrono un throughput dedicato tra Amazon EC2 e Amazon EBS. La larghezza di banda e la velocità effettiva del sottosistema di archiviazione sono fondamentali per buone prestazioni del database. Scegli istanze con prestazioni di rete più elevate per migliorare le prestazioni del database.
Le seguenti famiglie di istanze sono le più adatte per eseguire Oracle Database su Amazon EC2.
| **Famiglia di istanze** | **Funzionalità** |
| --- | --- |
| La mia famiglia | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Famiglia X | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Famiglia R | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Famiglia I | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Famiglia Z1d | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
# Archiviazione di database
La maggior parte degli utenti utilizza in genere Amazon EBS per lo storage di database. Per alcune architetture ad altissime prestazioni, puoi utilizzare lo storage di istanze SSDs, ma è necessario potenziarle con lo storage Amazon EBS per una persistenza affidabile.
Per prestazioni IOPS e database elevate e costanti, AWS consiglia vivamente di utilizzare volumi General Purpose (GP2) o volumi Provisioned IOPS (PIOPS). GP2 e i volumi PIOPS sono disponibili sia per Amazon che per Amazon EC2 RDS. Fai riferimento allo [storage di istanze DB di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html) per i limiti più recenti di IOPS per volume sia per i tipi di volume PIOPS che per quelli GP2 PIOPS. GP2 i volumi offrono un ottimo equilibrio tra prezzo e prestazioni per la maggior parte delle esigenze di database. Quando il database richiede IOPS più elevati di quelli che GP2 può fornire, i volumi PIOPS sono la scelta giusta.
Per i volumi PIOPS, specifichi una frequenza di IOPS al momento della creazione del volume e Amazon EBS fornisce entro il 10% delle prestazioni IOPS Provisioned il 99,9% delle volte in un determinato anno. Il rapporto tra gli IOPS forniti e la dimensione del volume richiesto può essere al massimo di 30. Ad esempio, per ottenere 3.000 IOPS, la dimensione del volume deve essere di almeno 100 GB.
Analogamente ai volumi PIOPS, anche GP2 i volumi sono basati su SSD, ma gli IOPS ottenuti dai GP2 volumi possono variare da un IOPS di base fino a un massimo di 3.000 IOPS per volume. Ciò è particolarmente utile per la maggior parte dei carichi di lavoro di database, poiché le prestazioni IOPS richieste dal database variano molte volte durante un periodo di tempo in base alla dimensione del carico e al numero di query eseguite.
Le prestazioni dei volumi SSD (General Purpose) sono regolate dalla dimensione del volume, che determina il livello di prestazioni di base del volume e la velocità con cui accumula crediti. I/O I volumi più grandi hanno livelli di prestazioni di base più elevati e accumulano I/O crediti più velocemente.
I/O i crediti rappresentano la larghezza di banda disponibile che il volume General Purpose (SSD) può utilizzare per erogare grandi quantità I/O quando sono necessarie prestazioni superiori a quelle di base. Maggiore è il numero di crediti assegnati al volume per l'I/O, più tempo può superare il livello di prestazioni di base e migliori sono le prestazioni quando sono necessarie maggiori prestazioni.
Throughput Optimized HDD Volumes (st1) offre volumi HDD a basso costo progettati per carichi di lavoro intensivi che richiedono meno IOPS ma un throughput elevato. I database Oracle utilizzati per i data warehouse e per scopi di analisi dei dati possono sfruttare i volumi st1.
Qualsiasi area di elaborazione dei log o di gestione temporanea dei dati, come le tabelle esterne Oracle o lo storage BLOB esterno che richiede un throughput elevato, può sfruttare i volumi st1. I volumi con throughput ottimizzato (st1) possono gestire un massimo di 500 IOPS per volume.
I volumi HDD a freddo (sc1) sono adatti per la gestione di sistemi legacy, che vengono conservati occasionalmente per scopi di riferimento o archiviazione. L'accesso a questi sistemi è meno frequente e vengono eseguite alcune scansioni al giorno sul volume.
Un buon approccio consiste nel stimare la quantità di IOPS costantemente necessaria per il database e allocare spazio di GP2 archiviazione sufficiente per ottenere quel numero di IOPS. Eventuali IOPS aggiuntivi necessari per i picchi periodici dovrebbero essere coperti dalle prestazioni burst basate sui crediti disponibili.
Per informazioni sui metodi di stima che puoi utilizzare per determinare le esigenze IOPS del tuo database Oracle, consulta il white paper [Determinazione delle esigenze IOPS per Oracle Database on AWS](https://docs.aws.amazon.com/whitepapers/latest/determining-iops-needs-oracle-db-on-aws/determining-iops-needs-oracle-db-on-aws.html).
La durata ottimale di un volume dipende dalle dimensioni del volume, dall'IOPS ottimale richiesto e dal saldo del credito quando inizia l'ottimizzazione. Se noti che le prestazioni del volume sono spesso limitate al livello base (a causa di un saldo di I/O credito vuoto), dovresti prendere in considerazione l'utilizzo di un volume General Purpose (SSD) più grande (con un livello di prestazioni di base più elevato) o il passaggio a un volume Provisioned IOPS (SSD) per carichi di lavoro che richiedono prestazioni IOPS sostenute superiori a 10.000 IOPS. Per ulteriori dettagli sui GP2 volumi, consulta i [tipi di volume di Amazon EBS.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html)
Per Amazon RDS, lo storage General Purpose (SSD) offre una base costante di 3 IOPS per GB assegnato e offre la possibilità di aumentare fino a 3.000 IOPS. Se utilizzi già lo storage magnetico per Amazon RDS, puoi convertirlo in storage General Purpose (SSD), ma ciò comporterà un breve impatto sulla disponibilità. Utilizzando Provisioned IOPS, puoi effettuare il provisioning fino all'attuale limite massimo di storage e al massimo di IOPS per istanza di database.
Gli IOPS effettivamente realizzati possono variare rispetto all'importo assegnato in base al carico di lavoro del database, al tipo di istanza e al motore del database. Per ulteriori informazioni, consulta [Fattori che influiscono sui tassi di IOPS realizzati nella *Amazon RDS User Guide*](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html).
Per Oracle Database on Amazon EC2, suddividi più volumi insieme per maggiori IOPS e una maggiore capacità. Puoi utilizzare più volumi Amazon EBS singolarmente per diversi file di dati, ma la loro suddivisione consente un migliore bilanciamento e scalabilità.
Per lo striping è possibile utilizzare Oracle Automatic Storage Management (ASM). Conserva file di dati, file di log e file binari su volumi Amazon EBS separati e scatta istantanee dei volumi dei file di log su base regolare. La scelta di un tipo di istanza con archiviazione SSD locale consente di aumentare le prestazioni del database utilizzando Smart Flash Cache (se il sistema operativo è Oracle Linux) e utilizzando lo storage locale per file temporanei e spazi tabellari.
Per Oracle Database on VMware Cloud on AWS, vSAN fornisce lo storage virtualizzato necessario distribuito su host bare metal. La funzionalità di storage virtualizzato vSAN può essere utilizzata in Oracle RAC per lo storage condiviso ad alte prestazioni.
I file VMDK (virtual machine disk) creati per Oracle RAC devono essere predisposti per eager zero thick ed essere abilitati al multi-writer flag. VMware ha pubblicato uno [studio dettagliato sulle prestazioni](https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitepaper/solutions/oracle/vmw-oracle-performance-on-the-vmware-cloud-on-aws.pdf) dei database Oracle on VMware Cloud on AWS.