Este whitepaper é apenas para referência histórica. Alguns conteúdos podem estar desatualizados e alguns links podem não estar disponíveis.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Arquitetura para segurança e desempenho
Se você optar por executar o Oracle Database no Amazon RDS ou na Amazon EC2, a otimização de cada componente da infraestrutura aumentará a segurança, o desempenho e a confiabilidade. Nas seções a seguir, são discutidas as melhores práticas para otimizar a configuração de rede, o tipo de instância e o armazenamento do banco de dados em uma implementação do Oracle Database em AWS .
**Topics**
+ [Configuração de rede](network-configuration.md)
+ [Tipo de EC2 instância da Amazon](amazon-ec2-instance-type.md)
+ [Armazenamento de dados](database-storage.md)
# Configuração de rede
Com a Amazon Virtual Private Cloud (Amazon VPC), você pode provisionar uma seção logicamente isolada da Nuvem AWS que é dedicada à sua conta. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de endereços IP, criação de sub-redes, configurações de segurança e configuração de tabelas de rotas e gateways de rede.
Uma *sub-rede* é um intervalo de endereços IP em sua Amazon VPC. Você pode executar recursos da AWS em uma sub-rede que você selecionar. Use uma sub-rede pública para recursos que devem estar conectados à Internet e uma sub-rede privada para recursos que não estarão conectados à Internet.
Para proteger os AWS recursos em cada sub-rede, você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede (ACLs).
A tabela a seguir descreve as diferenças básicas entre grupos de segurança e rede ACLs.
| **Grupo de segurança** | **Conexão ACL** |
| --- | --- |
| Opera em nível de instância (primeira camada de defesa) | Opera em nível de sub-rede (segunda camada de defesa) |
| Suporta somente regras de permissão | Suporta regras de permissão e negação |
| Stateful: o tráfego de retorno é permitido automaticamente, independentemente de quaisquer regras | Sem estado: o tráfego de deve ser permitido explicitamente pelas regras |
| Avalia todas as regras antes de decidir se deve permitir o tráfego | Processa as regras em ordem numérica ao decidir se deve permitir o tráfego |
| Aplica-se a uma instância somente se alguém especificar o security group ao executar uma instância ou associa posteriormente o security group com a instância | Aplica-se automaticamente a todas as instâncias nas sub-redes com as quais está associada (faça backup da camada de defesa para que não precise depender de alguém para especificar o security group) |
A Amazon VPC fornece isolamento, segurança adicional e a capacidade de separar EC2 instâncias da Amazon em sub-redes, além de permitir o uso de endereços IP privados. Tudo isso é importante na implementação do banco de dados.
Implante a instância do Oracle Database em uma sub-rede privada e permita que somente servidores de aplicativos dentro da Amazon VPC, ou um bastion host dentro da Amazon VPC, acessem a instância do banco de dados.
Crie grupos de segurança apropriados que permitam acesso somente a endereços IP específicos por meio das portas designadas. Essas recomendações se aplicam ao Oracle Database, independentemente de você estar usando o Amazon RDS ou o Amazon EC2.
![\[Banco de dados Oracle na sub-rede privada de uma Amazon VPC\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/images/oracle-db-private-subnet.png)
Banco de dados Oracle na sub-rede privada de uma Amazon VPC
# Tipo de EC2 instância da Amazon
A AWS tem um grande número de tipos de EC2 instância da Amazon disponíveis, então você pode escolher o tipo de instância que melhor se adapta à sua carga de trabalho. No entanto, nem todos os tipos de instância disponíveis são mais adequados para executar o Oracle Database.
Se você usa o Amazon RDS para seu banco de dados Oracle, AWS filtra alguns dos tipos de instância com base nas melhores práticas e oferece várias opções em instâncias de classe T, classe M e classe R. A AWS recomenda que você escolha instâncias do Amazon RDS baseadas em db.m ou baseadas em r para qualquer carga de trabalho de banco de dados corporativo. As instâncias R5 são adequadas para aplicativos com uso intenso de memória, como bancos de dados de alto desempenho.
Para obter as informações mais recentes sobre instâncias do RDS, consulte [Amazon RDS for Oracle Database Pricing](https://aws.amazon.com/rds/oracle/pricing/). Sua escolha do tipo de instância do Amazon RDS deve ser baseada na carga de trabalho do banco de dados e nas licenças do Oracle Database disponíveis.
Se você estiver executando seu banco de dados autogerenciado na Amazon EC2, você tem muito mais opções disponíveis para o tipo de EC2 instância da Amazon. Geralmente, esse é um dos motivos pelos quais os usuários optam por executar o Oracle Database na Amazon EC2 em vez de usar o Amazon RDS.
Tipos de instância muito pequenos não são adequados porque o Oracle Database consome muitos recursos quando se trata do uso da CPU. Instâncias com maior espaço de memória ajudam a melhorar o desempenho do banco de dados, fornecendo melhor armazenamento em cache e uma maior área global do sistema (SGA). AWS recomenda que você escolha instâncias que tenham um bom equilíbrio entre memória e CPU.
Escolha o tipo de instância que corresponda às licenças do Oracle Database que você planeja usar e à arquitetura que planeja implementar. Para obter as arquiteturas mais adequadas às suas necessidades comerciais, consulte o whitepaper [Arquiteturas avançadas para banco](https://d1.awsstatic.com/whitepapers/aws-advanced-architectures-for-oracle-db-on-ec2.pdf) de dados Oracle na Amazon. EC2
O Oracle Database usa muito armazenamento em disco para read/write operações, por isso AWS é altamente recomendável que você use somente instâncias otimizadas para o Amazon Elastic Block Store (Amazon EBS). As instâncias otimizadas para Amazon EBS oferecem taxa de transferência dedicada entre a Amazon e EC2 o Amazon EBS. A largura de banda e a taxa de transferência do subsistema de armazenamento são cruciais para um bom desempenho do banco de dados. Escolha instâncias com maior desempenho de rede para melhorar o desempenho do banco de dados.
As famílias de instâncias a seguir são mais adequadas para executar o Oracle Database na Amazon EC2.
| **Família de instâncias** | **Atributos** |
| --- | --- |
| Minha família | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Família X | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Família R | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Família I | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
| Família Z1d | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/oracle-database-aws-best-practices/amazon-ec2-instance-type.html) |
# Armazenamento de dados
A maioria dos usuários normalmente usa o Amazon EBS para armazenamento de banco de dados. Para algumas arquiteturas de altíssimo desempenho, você pode usar o armazenamento de instâncias SSDs, mas elas devem ser aumentadas com o armazenamento do Amazon EBS para uma persistência confiável.
Para um desempenho alto e consistente de IOPS e banco de dados, a AWS recomenda fortemente o uso de volumes de uso geral (GP2) ou volumes de IOPS provisionadas (PIOPS). GP2 e os volumes PIOPS estão disponíveis para Amazon EC2 e Amazon RDS. Consulte o [armazenamento de instâncias de banco de dados do Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html) para obter os limites mais recentes de IOPS por volume para ambos os tipos de volume GP2 e PIOPS. GP2 os volumes oferecem um excelente equilíbrio entre preço e desempenho para a maioria das necessidades de banco de dados. Quando seu banco de dados exige um IOPS maior do que o que GP2 pode fornecer, os volumes PIOPS são a escolha certa.
Para volumes PIOPS, você especifica uma taxa de IOPS ao criar o volume, e o Amazon EBS fornece até 10% do desempenho de IOPS provisionadas 99,9% do tempo em um determinado ano. A proporção de IOPS provisionadas em relação ao tamanho do volume solicitado pode ser de no máximo 30. Por exemplo, para obter 3.000 IOPS, o tamanho do volume deve ser de pelo menos 100 GB.
Semelhantes aos volumes PIOPS, os GP2 volumes também são baseados em SSD, mas o IOPS que você obtém dos GP2 volumes pode variar de um IOPS de linha de base até um máximo de 3.000 IOPS por volume com capacidade de intermitência. Isso funciona muito bem para a maioria das cargas de trabalho de banco de dados porque o desempenho de IOPS necessário do banco de dados varia muitas vezes durante um período de tempo com base no tamanho da carga e no número de consultas que estão sendo executadas.
O desempenho do volume de uso geral (SSD) é controlado pelo tamanho do volume, que determina o nível básico de desempenho do volume e a rapidez com que ele acumula créditos. I/O Volumes maiores têm níveis básicos de desempenho mais altos e acumulam I/O créditos mais rapidamente.
I/O os créditos representam a largura de banda disponível que seu volume de uso geral (SSD) pode usar para estourar grandes quantidades I/O quando é necessário mais do que o desempenho básico. Quanto mais créditos seu volume tiver para E/S, mais tempo ele poderá ultrapassar seu nível básico de desempenho e melhor será seu desempenho quando for necessário mais desempenho.
Os volumes de HDD com taxa de transferência otimizada (st1) oferecem um volume de HDD de baixo custo projetado para cargas de trabalho intensivas que exigem menos IOPS, mas alta taxa de transferência. Os bancos de dados Oracle usados para data warehouses e fins de análise de dados podem aproveitar os volumes st1.
Qualquer área de processamento de log ou armazenamento de dados, como tabelas externas da Oracle ou armazenamento BLOB externo, que exija alta taxa de transferência, pode aproveitar os volumes st1. Os volumes otimizados para taxa de transferência (st1) podem lidar com no máximo 500 IOPS por volume.
Os volumes Cold HDD (sc1) são adequados para lidar com sistemas legados, que são mantidos para fins ocasionais de referência ou arquivamento. Esses sistemas são acessados com menos frequência e algumas varreduras são realizadas por dia no volume.
Uma boa abordagem é estimar a quantidade de IOPS consistentemente necessária para seu banco de dados e alocar GP2 armazenamento suficiente para obter essa quantidade de IOPS. Qualquer IOPS adicional necessária para picos periódicos deve ser coberta pelo desempenho máximo com base nos créditos disponíveis.
Para obter informações sobre métodos de estimativa que você pode usar para determinar as necessidades de IOPS do seu banco de dados Oracle, consulte o whitepaper [Determinando as necessidades de IOPS para o banco de dados Oracle na AWS](https://docs.aws.amazon.com/whitepapers/latest/determining-iops-needs-oracle-db-on-aws/determining-iops-needs-oracle-db-on-aws.html).
A duração da expansão de um volume depende do tamanho do volume, do IOPS de expansão necessário e do equilíbrio de crédito quando a expansão iniciar. Se você perceber que o desempenho do volume é frequentemente limitado ao nível básico (devido a um saldo de I/O crédito vazio), considere usar um volume maior de uso geral (SSD) (com um nível de desempenho básico mais alto) ou mudar para um volume de IOPS provisionadas (SSD) para cargas de trabalho que exigem desempenho de IOPS sustentado superior a 10.000 IOPS. Para obter detalhes adicionais sobre GP2 volumes, consulte os [tipos de volume do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html).
Para o Amazon RDS, o armazenamento de propósito geral (SSD) oferece uma linha de base consistente de 3 IOPS por GB provisionado e fornece a capacidade de aumentar até 3.000 IOPS. Se você já estiver usando armazenamento magnético para o Amazon RDS, poderá converter para armazenamento de uso geral (SSD), mas terá um pequeno impacto na disponibilidade ao fazer isso. Usando IOPS provisionadas, você pode provisionar até o limite máximo atual de armazenamento e o máximo de IOPS por instância de banco de dados.
Seu IOPS real realizado pode variar da quantidade que você provisionou com base na carga de trabalho do banco de dados, no tipo de instância e no mecanismo do banco de dados. Para obter mais informações, consulte [Fatores que afetam as taxas de IOPS realizadas no Guia do *usuário do Amazon RDS*](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html).
Para o Oracle Database na Amazon EC2, reúna vários volumes para obter mais IOPS e maior capacidade. Você pode usar vários volumes do Amazon EBS individualmente para diferentes arquivos de dados, mas agrupá-los permite melhor balanceamento e escalabilidade.
O Oracle Automatic Storage Management (ASM) pode ser usado para distribuição. Mantenha arquivos de dados, arquivos de log e binários em volumes separados do Amazon EBS e tire instantâneos dos volumes de arquivos de log regularmente. A escolha de um tipo de instância com armazenamento SSD local permite que você aumente o desempenho do banco de dados usando o Smart Flash Cache (se o sistema operacional for Oracle Linux) e usando o armazenamento local para arquivos temporários e espaços de tabela.
Para o Oracle Database on VMware Cloud on AWS, o vSAN fornece o armazenamento virtualizado necessário distribuído entre os hosts bare metal. O recurso de armazenamento virtualizado do vSAN pode ser usado no Oracle RAC para armazenamento compartilhado de alto desempenho.
Os arquivos VMDK (disco de máquina virtual) criados para o Oracle RAC precisam ser provisionados com espessura zero rápida e ter o sinalizador de vários gravadores ativado. VMware publicou um [estudo detalhado de desempenho](https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitepaper/solutions/oracle/vmw-oracle-performance-on-the-vmware-cloud-on-aws.pdf) para bancos de dados Oracle na VMware nuvem na AWS.