Übersicht Voraussetzungen und Einschränkungen Architektur Tools Epen Zugehörige Ressourcen

Migrieren Sie eine Amazon RDS for Oracle Oracle-Datenbank zu einer anderen AWS-Konto und AWS-Region verwenden Sie sie AWS DMS für die laufende Replikation

Erstellt von Durga Prasad Cheepuri (AWS) und Eduardo Valentim (AWS)

Übersicht

Warnung

IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.

Dieses Muster führt Sie durch die Schritte zur Migration einer Quelldatenbank von Amazon Relational Database Service (Amazon RDS) für Oracle zu einer anderen AWS-Konto und. AWS-Region Das Muster verwendet einen DB-Snapshot für eine einmalige vollständige Datenladung und aktiviert AWS Database Migration Service (AWS DMS) für die fortlaufende Replikation.

Voraussetzungen und Einschränkungen

Voraussetzungen

Eine aktive Datenbank AWS-Konto , die die Amazon RDS for Oracle Oracle-Quelldatenbank enthält, die mit einem anderen Schlüssel AWS Key Management Service (AWS KMS) verschlüsselt wurde
Aktiv AWS-Konto in einer anderen Datenbank als AWS-Region der Quelldatenbank, die für die Amazon RDS for Oracle Oracle-Zieldatenbank verwendet werden soll
Virtual Private Cloud (VPC) -Peering zwischen Quelle und Ziel VPCs
Vertrautheit mit der Verwendung einer Oracle-Datenbank als Quelle für AWS DMS
Vertrautheit mit der Verwendung einer Oracle-Datenbank als Ziel für AWS DMS

Produktversionen

Oracle-Versionen 11g (Versionen 11.2.0.3.v1 und höher) und bis zu 12.2 und 18c. Die aktuelle Liste der unterstützten Versionen und Editionen finden Sie in der Dokumentation unter Verwenden einer Oracle-Datenbank als Quelle für AWS DMS und mit Verwenden einer Oracle-Datenbank als Ziel für. AWS DMS AWS Informationen zu Oracle-Versionen, die von Amazon RDS unterstützt werden, finden Sie unter Oracle auf Amazon RDS.

Architektur

Quell- und Zieltechnologie-Stacks

Amazon RDS for Oracle Oracle-DB-Instance

AWS-Quellkonto, das eine Verbindung zum AWS-Zielkonto herstellt, das Quell- und Zielregionen enthält

Architektur für fortlaufende Replikation

Datenbank auf einer EC2 Instance, die über VPC-Peering eine Verbindung zu einer Replikationsinstanz und Amazon RDS herstellt.

Tools

Tools, die für das einmalige vollständige Laden von Daten verwendet werden

Amazon Relational Database Service (Amazon RDS) erstellt einen Speicher-Volume-Snapshot Ihrer DB-Instance und sichert dabei die gesamte DB-Instance und nicht nur einzelne Datenbanken. Beim Erstellen eines DB-Snapshots wählen Sie die DB-Instance aus, die gesichert werden soll, und benennen den DB-Snapshot, damit Sie später mit diesem eine Wiederherstellung ausführen können. Die Zeit, die für die Erstellung eines Snapshots benötigt wird, hängt von der Größe Ihrer Datenbanken ab. Da der Snapshot das gesamte Speichervolume umfasst, wirkt sich die Größe von Dateien, wie z. B. temporäre Dateien, auch auf die Zeit aus, die zum Erstellen des Snapshots benötigt wird. Weitere Informationen zur Verwendung von DB-Snapshots finden Sie unter Erstellen eines DB-Snapshots in der Amazon RDS-Dokumentation.
AWS Key Management Service (AWS KMS) erstellt einen Schlüssel für die Amazon RDS-Verschlüsselung. Wenn Sie eine verschlüsselte DB-Instance erstellen, können Sie auch die AWS KMSSchlüssel-ID für Ihren Verschlüsselungsschlüssel angeben. Wenn Sie keine AWS KMSSchlüssel-ID angeben, verwendet Amazon RDS Ihren Standard-Verschlüsselungsschlüssel für Ihre neue DB-Instance. AWS KMSerstellt Ihren Standard-Verschlüsselungsschlüssel für Ihre AWS-Konto. Ihr AWS-Konto hat für jeden einen anderen Standard-Verschlüsselungsschlüssel AWS-Region. Für dieses Muster sollte die Amazon RDS-DB-Instance mit dem nicht standardmäßigen AWS KMSSchlüssel verschlüsselt werden. Weitere Informationen zur Verwendung von AWS KMSSchlüsseln für die Amazon RDS-Verschlüsselung finden Sie unter Verschlüsseln von Amazon RDS-Ressourcen in der Amazon RDS-Dokumentation.

Tools, die für die laufende Replikation verwendet werden

AWS Database Migration Service (AWS DMS) wird verwendet, um laufende Änderungen zu replizieren und die Quell- und Zieldatenbank synchron zu halten. Weitere Informationen zur Verwendung AWS DMS für die laufende Replikation finden Sie in der AWS DMS Dokumentation unter Arbeiten mit einer AWS DMS Replikationsinstanz.

Epen

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Bereiten Sie die Oracle-DB-Quellinstanz vor.	Lassen Sie die Amazon RDS for Oracle DB-Instance im ARCHIVELOG-Modus laufen und legen Sie den Aufbewahrungszeitraum fest. Einzelheiten finden Sie unter Arbeiten mit einer AWS verwalteten Oracle-Datenbank als Quelle für. AWS DMS	DBA
Legen Sie die zusätzliche Protokollierung für die Oracle-DB-Quellinstanz fest.	Legen Sie die zusätzliche Protokollierung auf Datenbank- und Tabellenebene für die Amazon RDS for Oracle Oracle-DB-Instance fest. Einzelheiten finden Sie unter Arbeiten mit einer AWS verwalteten Oracle-Datenbank als Quelle für. AWS DMS	DBA
Aktualisieren Sie die AWS KMS Schlüsselrichtlinie im Quellkonto.	Aktualisieren Sie die AWS KMS Schlüsselrichtlinie in der Quelle AWS-Konto , damit das Ziel AWS-Konto den verschlüsselten Amazon AWS KMS RDS-Schlüssel verwenden kann. Einzelheiten finden Sie in der AWS KMS Dokumentation.	SysAdmin
Erstellen Sie einen manuellen Amazon RDS-DB-Snapshot der Quell-DB-Instance.		AWS-IAM-Benutzer
Teilen Sie den manuellen, verschlüsselten Amazon RDS-Snapshot mit dem Ziel AWS-Konto.	Einzelheiten finden Sie unter Einen DB-Snapshot teilen.	AWS-IAM-Benutzer

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Fügen Sie eine Richtlinie bei.	Fügen Sie im Ziel AWS-Konto dem Root-IAM-Benutzer eine AWS Identity and Access Management (IAM-) Richtlinie hinzu, damit der IAM-Benutzer mithilfe des gemeinsamen Schlüssels einen verschlüsselten DB-Snapshot kopieren kann. AWS KMS	SysAdmin
Wechseln Sie zur Quelle. AWS-Region		AWS-IAM-Benutzer
Kopieren Sie den geteilten Snapshot.	Wählen Sie in der Amazon RDS-Konsole im Bereich Snapshots die Option Für mich freigegeben und wählen Sie den geteilten Snapshot aus. Kopieren Sie den Snapshot in dieselbe Datenbank AWS-Region wie die Quelldatenbank, indem Sie den Amazon-Ressourcennamen (ARN) für den von der Quelldatenbank verwendeten AWS KMS Schlüssel verwenden. Einzelheiten finden Sie unter Kopieren eines DB-Snapshots.	AWS-IAM-Benutzer
Wechseln Sie zum Ziel AWS-Region und erstellen Sie einen neuen AWS KMS Schlüssel.		AWS-IAM-Benutzer
Kopieren Sie den Snapshot.	Wechseln Sie zur Quelle AWS-Region. Wählen Sie auf der Amazon RDS-Konsole im Bereich Snapshots die Option Owned by Me und wählen Sie den kopierten Snapshot aus. Kopieren Sie den Snapshot auf das Ziel, AWS-Region indem Sie den AWS KMS Schlüssel für das neue Ziel AWS-Region verwenden.	AWS-IAM-Benutzer
Stellen Sie den Snapshot wieder her.	Wechseln Sie zum Ziel AWS-Region. Wählen Sie auf der Amazon RDS-Konsole im Bereich Snapshots die Option Owned by Me aus. Wählen Sie den kopierten Snapshot aus und stellen Sie ihn in einer Amazon RDS for Oracle DB-Instance wieder her. Einzelheiten finden Sie unter Aus einem DB-Snapshot wiederherstellen.	AWS-IAM-Benutzer

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Erstellen Sie einen Oracle-Benutzer mit den entsprechenden Berechtigungen.	Erstellen Sie einen Oracle-Benutzer mit den erforderlichen Rechten für Oracle als Quelle für AWS DMS. Einzelheiten finden Sie in der AWS DMS Dokumentation.	DBA
Konfigurieren Sie die Quelldatenbank für Oracle LogMiner oder Oracle Binary Reader.		DBA

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Erstellen Sie einen Oracle-Benutzer mit den entsprechenden Berechtigungen.	Erstellen Sie einen Oracle-Benutzer mit den erforderlichen Rechten für Oracle als Ziel für AWS DMS. Einzelheiten finden Sie in der AWS DMS Dokumentation.	DBA

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Erstellen Sie eine Replikationsinstanz im Ziel AWS-Region.	Erstellen Sie eine Replikationsinstanz in der VPC des Ziels AWS-Region. Einzelheiten finden Sie in der AWS DMS Dokumentation.	AWS-IAM-Benutzer
Erstellen Sie Quell- und Zielendpunkte mit der erforderlichen Verschlüsselung und testen Sie Verbindungen.	Einzelheiten finden Sie in der AWS DMS Dokumentation.	DBA
Erstellen Sie Replikationsaufgaben.	Wählen Sie als Migrationstyp die Option Laufende Replikation aus. Verwenden Sie für den Startpunkt der Change Data Capture (CDC) die Oracle-Systemänderungsnummer (SCN), als der Amazon RDS-Snapshot vollständig geladen wurde, oder den Zeitstempel, als der Vollladevorgang ausgeführt wurde. Wählen Sie für `TargetTablePrepMode` DO_NOTHING. Wenn die Aufgabe LOB-Datentabellen (Large Binary Object) enthält, wählen Sie den Modus Limitiert aus und legen Sie die maximale LOB-Größe auf die maximale Größe der LOB-Daten in der Tabelle fest. Aktivieren Sie die Protokollierung. Gruppieren Sie Tabellen, die über Schlüssel miteinander verknüpft sind, zu einer einzigen Aufgabe. Wenn es Tabellen mit einer großen Menge an LOB-Daten gibt und die Tabelle keine Beziehung zu anderen Tabellen hat, erstellen Sie dafür eine separate Aufgabe mit den zuvor beschriebenen LOB-Einstellungen. Einzelheiten finden Sie in der AWS DMS Dokumentation.	IAM-Benutzer
Starten Sie die Aufgaben und überwachen Sie sie.	Einzelheiten finden Sie in der AWS DMS Dokumentation.	AWS-IAM-Benutzer
Aktivieren Sie bei Bedarf die Validierung der Aufgabe.	Beachten Sie, dass die Aktivierung der Validierung Auswirkungen auf die Leistung der Replikation hat. Einzelheiten finden Sie in der AWS DMS Dokumentation.	AWS-IAM-Benutzer

Zugehörige Ressourcen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Umziehen

Migrieren Sie VMware SDDC zur VMware Cloud auf AWS