Установка USE_SHARED_SOCKET для доступа к базе данных Oracle через брандмауэр

Question

У меня есть клиент-оракул, который связывается с базой данных Oracle через брандмауэр.

Меня попросили ограничить количество портов, которые необходимо открыть, до абсолютного минимума.

Я думаю, что можно разрешить брандмауэру открывать только порт 1521, если я также установлю параметр USE_SHARED_SOCKET = TRUE в реестре сервера базы данных.

Без настройки USE_SHARED_SOCKET кажется, что клиент Oracle SQLNET получает альтернативные порты сервера для использования после первоначального запроса к слушателю на 1521.

Это существующее приложение, и я не хочу создавать хаос, если - установив этот параметр - я нарушу связь с базой данных в приложении.

Каких - если таковые имеются - неблагоприятных эффектов можно ожидать с помощью USE_SHARED_SOCKET = TRUE ?. Это рекомендуемая стратегия брандмауэра? Я видел форумы, на которых упоминалось, что они заблокированы в «режиме выделенного сервера», но я не думаю, что понимаю, относится ли это к делу.

Очевидно, что Metalink NOTE 124140.1 предоставляет некоторую дополнительную информацию, но у меня нет доступа к Metalink.

Answer 1

На платформах и архитектурах, в которых Oracle перенаправляет соединения на разные порты (насколько мне известно, серверы Windows в целом и серверы Unix для соединений с общими серверами), это обычно делается из соображений эффективности.Если вы установите для USE_SHARED_SOCKET значение TRUE, вы создадите вероятность того, что возникнут проблемы с производительностью, поскольку операционной системе приходится иметь дело с большим количеством трафика для множества различных логических соединений на одном и том же порту.

Действительно ли потенциальные проблемы с производительностью могут повлиять на ваше приложение, вам придется протестировать.Чем больше подключений, тем больше сетевого трафика вы создаете, тем больше вероятность возникновения проблем.Но подавляющее большинство приложений не увидят заметных проблем с производительностью.