Passa al contenuto

Oracle Multitenant e Pluggable Database - Parte 2

Aggiornamenti, applicazioni, vantaggi e svantaggi di questa architettura.

Eccoci alla seconda parte del nostro approfondimento su Oracle Multitenant. Dopo aver visto in dettaglio l'architettura e le operazioni principali, proseguiamo con una panoramica su aggiornamenti e patch e sull'amministrazione di un ambiente multitenant, per concludere con alcuni esempi di applicazioni pratiche e una breve panoramica sui vantaggi.


Aggiornamenti e patch

Gli aggiornamenti applicati al CDB si propagano automaticamente ai PDB, riducendo i tempi e i rischi associati agli aggiornamenti manuali. Questo approccio centralizzato consente di mantenere tutti i PDB aggiornati con le ultime patch e miglioramenti di sicurezza, senza dover intervenire su ciascun PDB singolarmente. Tuttavia, esistono rischi potenziali: un aggiornamento potrebbe causare incompatibilità con applicazioni o configurazioni specifiche di un PDB. È fondamentale eseguire test approfonditi in ambienti di staging prima di applicare aggiornamenti critici, per evitare interruzioni nei servizi.


Amministrazione di ambiente multitenant 


Questa architettura introduce un nuovo elemento di complessità nella gestione dei database. Il primo è l’introduzione di due distinte tipologie di utenti: 


  1. Utenti Common: Questi utenti esistono nel root container e possono accedere a tutti i PDB presenti nel CDB. Il loro nome include un prefisso (C##) per identificarli. Gli utenti common vengono utilizzati principalmente per gestire il CDB e possono eseguire operazioni comuni in tutti i PDB a cui hanno accesso. 
  2. Utenti Local: Questi utenti sono definiti all'interno di un singolo PDB e possono accedere esclusivamente alle risorse del PDB in cui sono stati creati. Non hanno visibilità sugli altri PDB o sul root container. 


Questo modello consente di implementare un elevato livello di sicurezza e isolamento tra i tenant. Ad esempio, gli utenti di un PDB non possono accedere ai dati o alle risorse di altri PDB, a meno che non siano stati esplicitamente autorizzati. 


Anche i ruoli seguono la stessa logica tra ruoli Common e Locali.

Un altro elemento di complessità e differenziazione rispetto al passato sono le viste del catalogo Oracle. Nell'architettura multitenant, il comportamento delle viste di catalogo cambia leggermente: 

  1. Quando ci si trova nel root container (CDB$ROOT), le viste DBA_ mostrano informazioni relative a tutti i PDB. 
  2. Quando si è all'interno di un PDB, le viste USER_ e ALL_ mostrano solo gli oggetti locali al PDB corrente. 
  3. Alcune viste CDB_* (ad esempio CDB_USERS, CDB_TABLES) sono specifiche del multitenant e forniscono una panoramica globale, distinguendo gli oggetti in ogni PDB. 

Cambiano leggermente anche le modalità di connessione al database, in quanto sarà possibile connettersi al CDB oppure ai singoli PDB.  

Nel caso di connessione al CDB si potrà usare sia il SID che il TNSNAMES o EZCONNECT: 

Nel caso di connessione al PDB, la suddetta connessione avverrà tramite TNSNAMES o EZCONNECT oppure tramite comando ‘Alter session set container’. Non è possibile usare il SID per la connessione al PDB: 

Applicazioni pratiche 

L'architettura multitenant trova applicazione in diversi scenari: 

  • Cloud Computing: Ideale per ambienti cloud, grazie alla possibilità di consolidare più clienti (tenant) in un'unica infrastruttura. 
  • Sviluppo e testing: Consente di creare ambienti isolati e indipendenti per testare applicazioni o nuove funzionalità. 
  • Migrazioni e consolidamento: Riduce la complessità delle migrazioni e migliora l'efficienza dell'infrastruttura. 

Vantaggi dell'architettura Multitenant 

  • Consolidamento: Riduce il numero di istanze database fisiche, migliorando l'utilizzo delle risorse hardware. 
  • Isolamento: Ogni PDB è isolato, evitando in tal modo che eventuali problemi in un PDB influenzino gli altri. 
  • Gestione semplificata: Gli aggiornamenti e le patch possono essere applicati al CDB, propagandosi automaticamente ai PDB. 
  • Efficienza operativa: Operazioni come il backup e il ripristino possono essere eseguite a livello di CDB o PDB, offrendo flessibilità. 
  • Portabilità: I PDB possono essere facilmente spostati tra diversi CDB, semplificando la migrazione e il provisioning. 

Limitazioni e considerazioni 

  • Licensing: L'architettura multitenant richiede licenze aggiuntive per l'uso completo delle funzionalità. 
  • Compatibilità: Non tutte le applicazioni legacy sono pronte per l'architettura multitenant. 
  • Complessità iniziale: L'implementazione e la configurazione possono richiedere competenze avanzate. 

Conclusioni

L'architettura multitenant di Oracle rappresenta una rivoluzione nel modo in cui i database vengono gestiti, offrendo vantaggi significativi in termini di consolidamento, flessibilità e sicurezza. Tuttavia, è importante valutare attentamente i costi e le esigenze specifiche prima di adottarla. Grazie alla sua scalabilità e alle funzionalità avanzate, è una scelta ideale per le organizzazioni che desiderano ottimizzare le loro infrastrutture database e prepararsi per il futuro del cloud computing. 

di Anna Bruno, pubblicato il 3/12/2025


Oracle Multitenant e Pluggable Database - Parte 1
Architettura, concetti base ed operazioni principali.