Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migre una base de datos de Amazon RDS for Oracle a Cuenta de AWS otra Región de AWS y AWS DMS utilícela para la replicación continua
Durga Prasad Cheepuri y Eduardo Valentim, Amazon Web Services
Resumen
Advertencia: Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. |
|---|
Este patrón le guía por los pasos para migrar una base de datos fuente de Amazon Relational Database Service (Amazon RDS) para Oracle a una y diferente. Cuenta de AWS Región de AWS El patrón utiliza una instantánea de base de datos para una carga completa de datos única y habilita AWS Database Migration Service (AWS DMS) para una replicación continua.
Requisitos previos y limitaciones
Requisitos previos
Un activo Cuenta de AWS que contiene la base de datos Amazon RDS for Oracle de origen, que se ha cifrado con una clave AWS Key Management Service distinta de la predeterminada AWS KMS()
Un activo Cuenta de AWS en una base de datos Región de AWS diferente a la de origen, para usarlo en la base de datos Amazon RDS for Oracle de destino
Emparejamiento de nube privada virtual (VPC) entre el origen y el destino VPCs
Familiaridad con el uso de una base de datos Oracle como fuente de AWS DMS
Familiaridad con el uso de una base de datos Oracle como destino para AWS DMS
Versiones de producto
Versiones de Oracle 11g (versiones 11.2.0.3.v1 y posteriores) hasta 12.2, y 18c. Para ver la lista más reciente de versiones y ediciones compatibles, consulte la AWS documentación sobre el uso de una base de datos Oracle como fuente AWS DMS y con el uso de una base de AWS DMS datos Oracle como destino. Para ver las versiones de Oracle compatibles con Amazon RDS, consulte Oracle en Amazon RDS.
Arquitectura
Pilas de tecnología de origen y destino
Instancia de base de datos de Amazon RDS para Oracle
Arquitectura de replicación continua
Tools (Herramientas)
Herramientas utilizadas para la carga completa de datos de una sola vez
Amazon Relational Database Service (Amazon RDS) crea una instantánea del volumen de almacenamiento de la instancia de base de datos; para ello, hace una copia de seguridad de toda la instancia de base de datos y no solo de las bases de datos individuales. Cuando se crea una instantánea de base de datos, se debe identificar la instancia de base de datos cuya copia de seguridad se va a realizar y, a continuación, se debe asignar un nombre a la instantánea de base de datos para poder restaurarla posteriormente. El tiempo que tarda en crearse una instantánea varía en función del tamaño de sus bases de datos. Debido a que la instantánea incluye todo el volumen de almacenamiento, el tamaño de los archivos (por ejemplo, archivos temporales) también afecta la cantidad de tiempo que tarda en crearse la instantánea. Para obtener más información acerca de la instantáneas de base de datos, consulte crear una instantánea de base de datos en la documentación de Amazon RDS.
AWS Key Management Service (AWS KMS) crea una clave para el cifrado de Amazon RDS. Al crear una instancia de base de datos cifrada, también puede proporcionar el identificador de AWS KMSclave de su clave de cifrado. Si no especifica un identificador de clave de AWS KMS, Amazon RDS utiliza la clave de cifrado predeterminada para la nueva instancia de base de datos. AWS KMS crea la clave de cifrado predeterminada para su Cuenta de AWS. Cuenta de AWS Tiene una clave de cifrado predeterminada diferente para cada una de ellas Región de AWS. En este patrón, la instancia de base de datos de Amazon RDS debe cifrarse con la clave de AWS KMS no predeterminada. Para obtener más información sobre el uso de claves de AWS KMS para el cifrado de Amazon RDS, consulte Cifrado de recursos de Amazon RDS en la documentación de Amazon RDS.
Herramientas utilizadas para la replicación continua
AWS Database Migration Service (AWS DMS) se utiliza para replicar los cambios en curso y para mantener sincronizadas las bases de datos de origen y destino. Para obtener más información sobre AWS DMS su uso para la replicación continua, consulte Trabajar con una instancia de AWS DMS replicación en la AWS DMS documentación.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Prepare la instancia de base de datos de origen. | Ejecute la instancia de base de datos Amazon RDS para Oracle en modo ARCHIVELOG y defina el período de retención. Para obtener más información, consulte Trabajar con una base de datos Oracle AWS gestionada como fuente de AWS DMS. | Administrador de base de datos |
Configure el registro complementario para la instancia de base de datos de Oracle de origen. | Configure el registro complementario a nivel de base de datos y de tabla para la instancia de base de datos de Amazon RDS para Oracle. Para obtener más información, consulte Trabajar con una base de datos Oracle AWS gestionada como fuente de AWS DMS. | Administrador de base de datos |
Actualice la política AWS KMS clave de la cuenta de origen. | Actualice la política de AWS KMS claves en el origen Cuenta de AWS para permitir que el destino Cuenta de AWS utilice la AWS KMS clave cifrada de Amazon RDS. Para obtener más información, consulte la documentación de AWS KMS. | SysAdmin |
Cree una instantánea manual de Amazon RDS de la instancia de base de datos de origen. | AWS IAM user | |
Compartir la instantánea manual cifrada de Amazon RDS con la Cuenta de AWS de destino. | Para obtener más información, consulte Uso compartido de una instantánea de base de datos. | Usuario de AWS IAM |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Adjunte una política. | En el destino Cuenta de AWS, adjunte una política AWS Identity and Access Management (IAM) al usuario raíz de IAM para que este pueda copiar una instantánea de base de datos cifrada con la clave compartida. AWS KMS | SysAdmin |
Cambiar a la Región de AWS de origen. | Usuario de AWS IAM | |
Copie la instantánea compartida. | En la consola de Amazon RDS, en el panel Instantáneas, elija Compartido conmigo y, a continuación, seleccione la instantánea compartida. Copie la instantánea en la Región de AWS misma base de datos de origen utilizando el Amazon Resource Name (ARN) como AWS KMS clave utilizada por la base de datos de origen. Para obtener más información, consulte Copia de una instantánea de base de datos. | Usuario de AWS IAM |
Cambie al destino Región de AWS y cree una AWS KMS clave nueva. | Usuario de AWS IAM | |
Copie la instantánea. | Cambiar a la Región de AWS de origen. En la consola de Amazon RDS, en el panel Instantáneas, elija De mi propiedad y, a continuación, seleccione la instantánea copiada. Copie la instantánea en el objetivo Región de AWS mediante la AWS KMS clave del nuevo objetivo Región de AWS. | Usuario de AWS IAM |
Restaurare la instantánea. | Cambia al objetivo Región de AWS. En la consola de Amazon RDS, en el panel Instantáneas, elija De mi propiedad. Seleccione la instantánea copiada y restáurela en una instancia de base de datos de Amazon RDS para Oracle. Para obtener más información, consulte Restauración a una instancia de base de datos. | Usuario de AWS IAM |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree un usuario de Oracle con los permisos adecuados. | Crear un usuario de Oracle con los privilegios obligatorios para Oracle como origen para AWS DMS. Para obtener más información, consulte la documentación de AWS DMS. | Administrador de base de datos |
Configure la base de datos de origen para Oracle LogMiner u Oracle Binary Reader. | Administrador de base de datos |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree un usuario de Oracle con los permisos adecuados. | Cree un usuario de Oracle con los privilegios obligatorios para Oracle como destino de AWS DMS. Para obtener más información, consulte la documentación de AWS DMS. | Administrador de base de datos |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree una instancia de replicación en el destino Región de AWS. | Cree una instancia de replicación en la VPC del destino. Región de AWS Para obtener más información, consulte la documentación de AWS DMS. | Usuario de AWS IAM |
Cree puntos de conexión de origen y destino con el cifrado necesario y pruebe las conexiones. | Para obtener más información, consulte la documentación de AWS DMS. | Administrador de base de datos |
Cree tareas de replicación. |
Para obtener más información, consulte la documentación de AWS DMS. | Usuario de IAM |
Inicie las tareas y monitorícelas. | Para obtener más información, consulte la documentación de AWS DMS. | Usuario de AWS IAM |
Habilite la validación de la tarea si es necesario. | Tenga en cuenta que habilitar la validación afectará al rendimiento de la replicación. Para obtener más información, consulte la documentación de AWS DMS. | Usuario de AWS IAM |
Recursos relacionados
