複寫建議 - AWS 方案指引
Amazon EBS 磁碟區類型考量事項Amazon RDS for Oracle 最佳實務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

複寫建議

大多數使用者從 Exadata 內部部署資料庫遷移時選擇 Amazon RDS for Oracle,以利用受管資料庫服務並改善靈活性和彈性。Amazon RDS for Oracle 應始終是您在 上執行 Oracle 資料庫的第一個選項, AWS因為其自動化和管理功能。

Amazon EBS 磁碟區類型考量事項

Amazon RDS for Oracle 提供兩種 EBS 磁碟區類型:一般用途固態硬碟 (SSD) 和佈建 IOPS SSD。您的資料庫大小、IOPS 需求和預估輸送量可協助您決定要使用的適當 EBS 磁碟區類型。

當您的應用程式不需要高儲存效能時,您可以使用一般用途 SSD (gp2) 儲存。gp2 儲存體的基準 I/O 效能為每 GiB 有 3 IOPS,下限為 100 IOPS。這表示較大的磁碟區具有更好的效能。例如,一個 100 GiB 磁碟區的基準效能為 300 IOPS。一個 1,000 TiB 磁碟區的基準效能為 3,000 IOPS。一個 gp2 磁碟區 (5334 GiB 以上) 的最大基準效能為 16,000 IOPS。大小低於 1,000 GiB 的個別 gp2 磁碟區也擁有在一段延伸時間內爆增至 3,000 IOPS 的能力。

一般用途 SSD (gp3) 磁碟區每個 EBS 磁碟區最多支援 16,000 IOPS。Amazon EBS gp3 磁碟區的大小可從 1 GiB 到 16 TiB。當您使用 gp3 磁碟區時,Amazon RDS for Oracle 執行個體最多可達到 64,000 IOPS。透過使用 gp3 儲存磁碟區,您可以獨立於儲存容量自訂儲存效能。儲存效能是每秒 I/O 操作 (IOPS) 的組合,以及儲存磁碟區執行讀取和寫入操作的速度 (儲存輸送量)。在 gp3 儲存磁碟區上,Amazon RDS 提供 3,000 IOPS 和 125 MiB/s 的基準儲存效能。

對於除 Amazon RDS for SQL Server 以外的每個 Amazon RDS 資料庫引擎,當 gp3 磁碟區的儲存大小達到特定閾值時,基準儲存效能會提高到 12,000 IOPS 和 500 MiB/s。這是因為磁碟區分割,其中儲存體會使用四個磁碟區,而不是一個磁碟區。

Provisioned IOPS SSD 磁碟區

佈建 IOPS SSD (io1) 磁碟區旨在滿足對儲存效能和一致性敏感的 I/O 密集型工作負載的需求。Amazon EBS io1 磁碟區提供單一位數毫秒延遲。當您為 Amazon RDS for Oracle 選取 Amazon EBS io1 磁碟區時,您必須提供配置的儲存值和佈建的 IOPS 值。io1 磁碟區的大小範圍可以從 4 GiB 到 16 TiB。每個 io1 磁碟區的最大 IOPS 為 64,000。使用 io1 磁碟區時,您最多可以達到 256,000 IOPS,Amazon RDS for Oracle 執行個體的最大輸送量為 4 Gbps (需要 256 KB IOPS)。啟用異地同步備份的 Amazon RDS for Oracle 執行個體的最大寫入輸送量為 625 MBps。

io2 Block Express 是較新的佈建 IOPS SSD 儲存選項。io2 磁碟區的大小範圍可以從 4 GiB 到 64 TiB。每個 io2 磁碟區的最大 IOPS 為 256,000。io2 Block Express 也提供低於毫秒的平均延遲,因此效能優於 io1。使用佈建 IOPS SSD 儲存體時,建議使用 io2。您可以將 io1 磁碟區升級到 io2 Block Express 磁碟區,無需任何停機時間,並大幅改善應用程式的效能和可靠性,而不會增加儲存成本。如需詳細資訊,請參閱 AWS 部落格文章 Amazon RDS 現在支援任務關鍵資料庫工作負載的 i02 Block Express 磁碟區

Amazon RDS for Oracle 最佳實務

當您從內部部署的 Exadata 遷移至 Amazon RDS for Oracle 時,請考慮下列最佳實務:

  • 將資料從 Exadata 遷移到 Amazon RDS for Oracle 之前,請從預設值 128 MB 增加重做日誌的大小。否則,重做日誌切換可能會太常發生,並導致效能降低。

  • 在初始資料載入後啟用績效詳情 (具有預設的 7 天資料保留期)。

  • 在初始資料載入後為生產資料庫設定異地同步備份。

  • 在初始資料載入後,將 Amazon RDS for Oracle 與 Amazon CloudWatch 整合 (至少使用提醒日誌、接聽程式和 OEM 代理程式)。

  • 在關聯的 Amazon RDS for Oracle 選項群組中安裝 Oracle Enterprise Manager (OEM) 代理程式。這需要已存在於內部部署 AWS 或內部部署的功能性 OEM。您可以在高度可用模式中 AWS設定 OEM。

  • 實作下列項目的 Amazon RDS 警示,以便在超過最大容量之前通知管理員:

    • CPU 使用率、寫入 IOPS、讀取 IOPS、寫入輸送量

    • 讀取輸送量、可用記憶體、交換用量

  • Amazon RDS 每五分鐘會將資料庫執行個體的交易日誌上傳至 Amazon S3。若要查看資料庫執行個體的最新可還原時間,請使用 AWS CLI describe-db-instances 命令,並查看在資料庫執行個體的 LatestRestorableTime 欄位內傳回的值。如果您的point-in-time復原需求少於五分鐘,Amazon RDS 可以更頻繁地上傳交易日誌。若要變更預設值,請修改相關聯 Amazon RDS for Oracle 參數群組中的ARCHIVE_LAG_TARGET初始化參數。您可以將此參數的值設定為 60、120、180、240 或 300 秒。不過,如果您設定較低的值,則會有取捨:會產生更多重做日誌檔案,而且日誌檔案切換會更頻繁發生。

  • 在混合模式下實作 Oracle Unified Auditing,這是 Oracle 建議的稽核架構。根據預設,Amazon RDS () 上不會啟用統一稽核AUDIT_TRAIL=NONE。您可以設定 AUDIT_TRAIL=DB或 來啟用它AUDIT_TRAIL=DB, EXTENDED。如需詳細資訊,請參閱 Amazon RDS for Oracle 中的 AWS 部落格文章安全稽核:第 1 部分。 https://aws.amazon.com/blogs/database/part-1-security-auditing-in-amazon-rds-for-oracle/

  • 為了防止內部威脅,請設定適用的資料庫活動串流。此功能適用於 Oracle 統一稽核,並提供資料庫執行個體中執行之所有稽核陳述式 (SELECTDMLDDLDCLTCL) 的近乎即時串流。稽核資料是從統一的資料庫稽核位置收集,而資料庫活動的儲存和處理是在 Amazon Kinesis Data Streams 中的資料庫外部進行管理。如需詳細資訊,請參閱 Amazon RDS for Oracle 中的 AWS 部落格文章安全稽核:第 2 部分。 https://aws.amazon.com/blogs/database/part-2-security-auditing-in-amazon-rds-for-oracle/

  • 如果您偏好標準稽核,您可以在初始資料載入後將稽核陳述式與 Amazon CloudWatch 整合。當您將 AUDIT_TRAIL 參數設定為 OSXML或 來啟用標準稽核XML, EXTENDED時,Amazon RDS for Oracle 會產生稽核記錄,這些記錄會存放為 Amazon RDS for Oracle 執行個體中的 .AUD.XML 作業系統檔案。這些稽核檔案通常會在 Amazon RDS for Oracle 執行個體中保留七天。您可以設定 Amazon RDS for Oracle 將這些檔案發佈至 CloudWatch,他們可以在其中執行日誌資料的即時分析、將資料存放在高耐用性的儲存體中,以及使用 CloudWatch 日誌代理程式管理資料。 會在 AWS 帳戶中無限期 AWS 保留發佈至 CloudWatch 日誌的日誌資料,除非您指定保留期。