Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados

Migre um banco de dados Amazon RDS for Oracle para Conta da AWS outro Região da AWS e AWS DMS use-o para replicação contínua

Durga Prasad Cheepuri e Eduardo Valentim, Amazon Web Services

Resumo

Avsio: os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.

Esse padrão orienta você pelas etapas de migração de um banco de dados de origem do Amazon Relational Database Service (Amazon RDS) para Oracle para um banco de dados de origem diferente e. Conta da AWS Região da AWS O padrão usa um DB snapshot para uma única carga de dados completa e habilita AWS Database Migration Service (AWS DMS) para replicação contínua.

Pré-requisitos e limitações

Pré-requisitos

Um ativo Conta da AWS que contém o banco de dados Amazon RDS for Oracle de origem, que foi criptografado usando uma chave AWS Key Management Service não padrão AWS KMS()
Um ativo Conta da AWS em um banco de dados Região da AWS diferente do de origem, para usar no banco de dados Amazon RDS for Oracle de destino
Emparelhamento de nuvem privada virtual (VPC) entre a origem e o destino VPCs
Familiaridade com o uso de um banco de dados Oracle como fonte para AWS DMS
Familiaridade com o uso de um banco de dados Oracle como alvo para AWS DMS

Versões do produto

Oracle para as versões 11g (versões 11.2.0.3.v1 e posteriores) até 12.2 e 18c. Para obter a lista mais recente de versões e edições suportadas, consulte Usando um banco de dados Oracle como fonte para AWS DMS e com o uso de um banco de dados Oracle como destino AWS DMS na AWS documentação. Para versões do Oracle compatíveis com o Amazon RDS, consulte Oracle no Amazon RDS.

Arquitetura

Pilhas de tecnologia de origem e de destino

Instância do banco de dados Amazon RDS para Oracle

Conta da AWS de origem conectando-se à conta da AWS de destino, que contém as regiões de origem e de destino.

Arquitetura de replicação contínua

Banco de dados em uma EC2 instância conectada por meio de emparelhamento VPC a uma instância de replicação e ao Amazon RDS.

Ferramentas

Ferramentas usadas para carregamento completo de dados de uma só vez

O Amazon Relational Database Service (Amazon RDS) cria um snapshot do volume de armazenamento da instância de banco de dados, fazendo backup de toda a instância e não apenas de bancos de dados individuais. Ao criar um snapshot de banco de dados, você precisa identificar de qual instância de banco de dados deseja fazer backup e, em seguida, dar um nome para a sua instância de banco de dados para que você possa restaurar a partir dela depois. O tempo necessário para criar um snapshot varia com o tamanho dos bancos de dados. Como o snapshot inclui todo o volume de armazenamento, o tamanho de arquivos, como arquivos temporários, também afeta o tempo necessário para criar o snapshot. Para obter mais informações para usar snapshots de banco de dados, consulte Criar um snapshot do banco de dados na documentação do Amazon RDS.
AWS Key Management Service (AWS KMS) cria uma chave para a criptografia do Amazon RDS. Ao criar uma instância de banco de dados criptografada, você também pode fornecer o AWS KMSidentificador da chave de criptografia. Se você não especificar um identificador de chave do AWS KMS, o Amazon RDS usará a chave de criptografia padrão para sua nova instância de banco de dados. O AWS KMS cria a chave de criptografia padrão para sua Conta da AWS. Conta da AWS A sua tem uma chave de criptografia padrão diferente para cada uma Região da AWS. Para este padrão, a instância de banco de dados do Amazon RDS deve ser criptografada usando uma chave do AWS KMS que não seja a chave padrão. Para obter mais informações sobre o uso de chaves do AWS KMS para criptografia do Amazon RDS, consulte Criptografar recursos do Amazon RDS na documentação do Amazon RDS.

Ferramentas usadas para replicação contínua

AWS Database Migration Service (AWS DMS) é usado para replicar mudanças contínuas e manter os bancos de dados de origem e destino sincronizados. Para obter mais informações sobre o uso AWS DMS para replicação contínua, consulte Como trabalhar com uma instância de AWS DMS replicação na AWS DMS documentação.

Épicos

Tarefa	Description	Habilidades necessárias
Preparar a instância de origem do banco de dados Oracle.	Deixe a instância do banco de dados Amazon RDS para Oracle ser executada no modo ARCHIVELOG e defina o período de retenção. Para obter detalhes, consulte Trabalhando com um banco de dados Oracle AWS gerenciado como fonte para AWS DMS.	DBA
Defina o log complementar para a instância do banco de dados Oracle de origem.	Configure o registro em log complementar em nível de banco de dados e em nível de tabela para a instância Amazon RDS para Oracle. Para obter detalhes, consulte Trabalhando com um banco de dados Oracle AWS gerenciado como fonte para AWS DMS.	DBA
Atualize a política de AWS KMS chaves na conta de origem.	Atualize a política de AWS KMS chaves na origem Conta da AWS para permitir que o destino use Conta da AWS a AWS KMS chave criptografada do Amazon RDS. Para obter detalhes, consulte a documentação do AWS KMS.	SysAdmin
Crie um snapshot manual do banco de dados do Amazon RDS da instância do banco de dados de origem.		Usuário do IAM AWS
Compartilhe o snapshot manual criptografado do Amazon RDS com a Conta da AWS de destino.	Para obter detalhes, consulte Compartilhar um snapshot de banco de dados.	Usuário do IAM AWS

Tarefa	Description	Habilidades necessárias
Associar política.	No destino Conta da AWS, anexe uma política AWS Identity and Access Management (IAM) ao usuário raiz do IAM, para permitir que o usuário do IAM copie um DB snapshot criptografado usando a AWS KMS chave compartilhada.	SysAdmin
Altere para a Região da AWS de origem.		Usuário do IAM AWS
Copie o snapshot compartilhado.	No console do Amazon RDS, no painel Snapshots, escolha Compartilhados comigo e selecione o snapshot compartilhado. Copie o snapshot para o Região da AWS mesmo banco de dados de origem usando o Amazon Resource Name (ARN) para AWS KMS a chave usada pelo banco de dados de origem. Para obter detalhes, consulte Copiar um snapshot de banco de dados.	Usuário do IAM AWS
Mude para o destino Região da AWS e crie uma nova AWS KMS chave.		Usuário do IAM AWS
Copie o snapshot.	Altere para a Região da AWS de origem. No console do Amazon RDS, no painel Snapshots, escolha De minha propriedade e selecione o snapshot copiado. Copie o instantâneo para o destino Região da AWS usando a AWS KMS chave para o novo destino Região da AWS.	Usuário do IAM AWS
Restaure o snapshot.	Mude para o alvo Região da AWS. No console do Amazon RDS, no painel Snapshots, escolha De minha propriedade. Selecione o snapshot copiado e restaure-o para uma instância do banco de dados Amazon RDS para Oracle. Para obter detalhes, consulte Restauração a partir de um snapshot de banco de dados.	Usuário do IAM AWS

Tarefa	Description	Habilidades necessárias
Crie um usuário da Oracle com as permissões apropriadas.	Crie um usuário da Oracle com as permissões necessárias para usar a Oracle como origem para o AWS DMS. Para obter detalhes, consulte a documentação do AWS DMS.	DBA
Configure o banco de dados de origem para Oracle LogMiner ou Oracle Binary Reader.		DBA

Tarefa	Description	Habilidades necessárias
Crie um usuário da Oracle com as permissões apropriadas.	Crie um usuário da Oracle com as permissões necessárias para usar a Oracle como destino para o AWS DMS. Para obter detalhes, consulte a documentação do AWS DMS.	DBA

Tarefa	Description	Habilidades necessárias
Crie uma instância de replicação no destino. Região da AWS	Crie uma instância de replicação na VPC do destino. Região da AWS Para obter detalhes, consulte a documentação do AWS DMS.	Usuário do IAM AWS
Crie endpoints de origem e destino com as conexões necessárias de criptografia e teste.	Para obter detalhes, consulte a documentação do AWS DMS.	DBA
Criar tarefas de replicação.	Para o tipo de migração, escolha replicação contínua. Para o ponto inicial da captura de dados de alteração (CDC), use o número de alteração do sistema Oracle (SCN) quando o snapshot do Amazon RDS foi obtido para carga total ou o timestamp quando a carga total foi obtida. Para o `TargetTablePrepMode`, escolha DO_NOTHING. Caso a tarefa contenha tabelas com objetos binários grandes (LOB, na sigla em inglês), escolha o modo LOB limitado e defina o tamanho máximo do LOB conforme o tamanho máximo dos dados de LOB na tabela. Ativar o registro em log. Agrupe tabelas relacionadas por meio de chaves em uma única tarefa. Se houver tabelas com uma grande quantidade de dados de LOB e a tabela não tiver relação com outras tabelas, crie uma tarefa separada para ela com as configurações de LOB descritas anteriormente. Para obter detalhes, consulte a documentação do AWS DMS.	IAM user (Usuário do IAM)
Inicie e monitore as tarefas.	Para obter detalhes, consulte a documentação do AWS DMS.	Usuário do IAM AWS
Habilite a validação da tarefa, se necessário.	Observe que habilitar a validação tem um impacto no desempenho da replicação. Para obter detalhes, consulte a documentação do AWS DMS.	Usuário do IAM AWS

Recursos relacionados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Realocar

Migrar uma instância do banco de dados Amazon RDS para outra VPC ou outra conta