Trang chủ Đào tạo Sản phẩm Dịch vụ Kiến thức Videos Đối tác Giới thiệu Liên hệ Giảng viên FAQ

 

Quản trị Oracle Listener hiệu quả

Giới thiệu

Oracle Listener là trình điều phối các yêu cầu kết nối đến Oracle Server, ngoại trừ kết nối tạo từ chính máy chủ Oracle Server, tất cả các kết nối khác đều phải đi qua trình điều phối Listener này. Sử dụng Oracle Listener hiệu quả giúp hệ thống Oracle đạt được các ưu điểm sau:

  • Tăng tính khả chuyển
  • Tăng tính sẵn dùng
  • Tăng tính bảo mật

Tính khả chuyển

Thường hệ thống Oracle khi có nhiều kết nối cùng lúc; theo kinh nghiệm của chúng tôi thì khoảng 400 kết nối trở lên, sẽ có hiện tượng bị chậm ở giai đoạn kết nối, giai đoạn kết nối được tính từ thời điểm gõ lệnh kết nối "SQL> connect userid/pwd@chuoi_ket_noi" đến khi thấy dấu nhắc lệnh "SQL>" gửi trả về.

Tuy nhiên, giai đoạn kết nối bị chậm có thể do nhiều nguyên nhân gây ra, một số nguyên nhân chính:

  1. Đường truyền mạng từ máy trạm đến máy chủ Oracle không nhanh
  2. Oracle Listener bị quá tải; dùng lệnh tnsping để kiểm tra
  3. Thời gian khởi tạo Oracle Server Process để tiếp quản User Process lâu (đối với mô hình Dedicated Server)
  4. Thời gian xử lý sự kiện LOGIN chậm (do Trigger Login hoặc Audit Session)

Để khắc phục nguyên nhân chậm do trường hợp (2) gây ra, chúng ta nên tạo thêm nhiều hơn một Oracle Listener trên các Port khác nhau để cân bằng tải cho toàn hệ thống. ví dụ:

  • LISTENER1 lắng nghe trên Port 1555 dùng cho ứng dụng Web, nhiều giao dịch nhanh nhỏ.
  • LISTENER2 lắng nghe trên Port 1556 dùng cho tác vụ tổng hợp dữ liệu lớn, chạy lâu.
  • LISTENER3 lắng nghe trên Port 1557 dùng riêng cho tác vụ quản trị.

Sau khi khai báo ba LISTENER xong, chúng ta sẽ chủ động định tuyến các ứng dụng truy cập hệ thống Oracle đến từng LISTENER thích hợp. Giải pháp này giúp hệ thống có 550 kết nối đồng thời vẫn có thể hoạt động bình thường. Ngoài ra có thể cấu hình cơ chế "load-balancing" để Oracle tự động cân bằng tải Oracle Listener.

Tính sẵn dùng

Giả sử máy chủ Oracle của bạn có 2 Card mạng, cấu hình mỗi Oracle Listener lắng nghe trên IP và Port khác nhau, đồng thời sử dụng tính năng Fail-Over của Listener sẽ giúp kết nối từ xa đến Oracle Server được liên tục dù 1 Card mạng bị lỗi.

Tính bảo mật

Định tuyến các ứng dụng vào các Port khác nhau cũng ghóp phần tăng cường tính bảo mật của hệ thống Oracle Listener. Giả sử Port 1555 chỉ cho phép ứng dụng Web kết nối qua, vậy khi phân tích Log của Listener nếu thấy kết nối từ ứng dụng tên sqlplus thì người quản trị có thể đoán kết nối đó là kết nối bất thường, từ đó có biện pháp xử lý kịp thời.

Port là một trong 4 thông số cần thiết để kết nối đến Oracle Sevrer từ xa, vì vậy chúng ta không nên dùng Port mặc định 1521,với cách này tin tặc phải tốn thêm thời gian để dò Port, tuy nhiên thao tác dò Port có thể bị phát hiện và ngăn chặn bởi hệ thống IDS/IPS ở mức mạng.

 

Để hiểu rõ hơn về chủ đề này, các bạn có thể tham gia các khóa học sau tại tại Trung tâm VietPace:

(VietPace)

VietPace chuyên cung cấp giải pháp và khóa đào tạo về công nghệ ORACLE và SUN, đặc biệt chúng tôi tiên phong về lĩnh vực bảo mật ORACLE tại Việt Nam, để biết thêm thông tin xin vui lòng liên hệ tại:

- Địa chỉ: 123 Trương Định, Quận 3, TP. HCM
- Điện thoại: +84 8 5.233.333
- Fax: +84 8 9.322.115
- email: contact@vietpace.com

Copyright 2007 www.vietpace.com, All rights reserved.