Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Runbook de migración de Amazon DocumentDB
Este manual proporciona una guía completa para migrar una base de datos de MongoDB a Amazon DocumentDB mediante (DMS). AWS Database Migration Service Está diseñado para ayudar a los administradores de bases de datos, ingenieros de nube y desarrolladores durante todo el proceso de migración, desde el descubrimiento inicial hasta la validación posterior a la end-to-end migración.
Dadas las diferencias en la implementación y las características compatibles entre MongoDB y Amazon DocumentDB, en este runbook se hace hincapié en un enfoque estructurado y sistemático. Se describen las evaluaciones esenciales previas a la migración, se destacan las consideraciones de compatibilidad y se detallan las tareas clave necesarias para garantizar una migración correcta con un mínimo de interrupciones.
El runbook se organiza en los siguientes temas:
Compatibilidad: conozca las características y los tipos de datos de MongoDB compatibles con Amazon DocumentDB e identifique posibles incompatibilidades.
Detección de la carga de trabajo— Analice las cargas de trabajo de MongoDB existentes, read/write incluidos los patrones, los volúmenes de datos y las líneas base de rendimiento.
Migración de índices: analice las estrategias para extraer y transformar los índices de MongoDB para obtener un rendimiento óptimo en Amazon DocumentDB.
Migración de usuario: detalle el enfoque para migrar los usuarios, los roles y los controles de acceso de las bases de datos a Amazon DocumentDB.
Migración de datos— Describa varios métodos para la migración de datos AWS DMS, incluida la captura de datos a plena carga y cambios (CDC).
Supervisión: detalle varios enfoques de supervisión cuando haga una migración mediante DMS o herramientas nativas.
Validación: proporcione procedimientos para las comprobaciones de integridad de los datos, la validación funcional y la comparación del rendimiento después de la migración.
Si se siguen las instrucciones de este runbook, los equipos pueden garantizar una transición fluida, segura y eficiente a Amazon DocumentDB, a la vez que conservan la funcionalidad de la aplicación y minimizan los riesgos.
Compatibilidad
Temas
Cuando se realiza una migración de MongoDB a Amazon DocumentDB, es esencial realizar una evaluación inicial exhaustiva y comprobar la compatibilidad de las características para que la migración se lleve a cabo correctamente. Este proceso comienza con un inventario completo de las características de MongoDB, incluidos los operadores de canalización de agregación, los patrones de consulta, los índices y los modelos de datos.
Dado que Amazon DocumentDB es compatible con las API de MongoDB 3.6, 4.0 y 5.0, es posible que sea necesario refactorizar las aplicaciones que utilizan características específicas de MongoDB más recientes. Las áreas críticas que se deben evaluar incluyen los mecanismos de partición (Amazon DocumentDB utiliza un enfoque diferente), las implementaciones de transacciones, la funcionalidad de los flujos de cambios y los tipos de índices (especialmente los índices dispersos y parciales).
Las características de rendimiento también difieren, ya que Amazon DocumentDB está optimizada para cargas de trabajo empresariales con un rendimiento predecible. Las pruebas deben incluir la ejecución de cargas de trabajo representativas en ambos sistemas para identificar los patrones de consulta que puedan requerir optimización.
Durante la fase de evaluación, es importante supervisar los planes de ejecución para detectar posibles brechas de rendimiento. Esto ayuda a crear una hoja de ruta de migración clara, ya que identifica los cambios necesarios en las aplicaciones y establece plazos realistas para una transición fluida.
Compatibilidad de características básicas
Soporte de características integral
Operaciones CRUD: disfrute de una compatibilidad total con todas las operaciones básicas de creación, lectura, actualización y eliminación, incluidos los operadores masivos y de consulta, lo que proporciona una compatibilidad perfecta entre aplicaciones.
Amplias capacidades de indexación: aproveche el soporte integral para índices de un solo campo, compuestos, TTL, parciales, dispersos y de 2dsphere para optimizar el rendimiento de sus consultas y los índices de texto (versión 5) para las búsquedas basadas en texto.
Replicación de nivel empresarial: benefíciese de un sólido mecanismo de conmutación por error automática con réplicas de lectura para obtener una alta disponibilidad superior sin sobrecargas operativas.
Soluciones de respaldo avanzadas: descanse tranquilo con un sistema de respaldo automatizado que incluye Point-in-Time recuperación (PITR) e instantáneas manuales bajo demanda para proteger los datos.
Funciones integradas y mejoradas AWS
Agregación simplificada: aproveche las etapas de agregación más utilizadas (
$match,$group,$sort,$project, etc.) con un rendimiento optimizado para las cargas de trabajo empresariales.Soporte de transacciones: implemente transacciones con documentos y colecciones múltiples, lo que resulta perfecto para la mayoría de las necesidades de las aplicaciones empresariales.
Seguimiento de datos en tiempo real: habilite los flujos de cambios con un simple comando y aumente el período de retención del flujo de cambios mediante una sencilla configuración de grupos de parámetros para supervisar los cambios en los datos en tiempo real.
Servicios basados en la ubicación: implemente aplicaciones geoespaciales compatibles con los índices de operador y de 2dsphere de
$geoNear.Capacidades de búsqueda de texto: utilice la funcionalidad integrada de búsqueda de texto para las necesidades de detección de contenido.
Ventajas de la arquitectura moderna
Diseño nativo de la nube: disfrute de una arquitectura AWS optimizada que reemplaza las funciones antiguas, como MapReduce las operaciones de canalización de agregación más eficientes.
Seguridad mejorada: aproveche las ventajas de la autenticación con AWS Identity and Access Management certificado (IAM), SCRAM-SHA-1, SCRAM-SHA-256, X.509 y autenticación basada en contraseñas.
Rendimiento predecible: disfrute de un rendimiento uniforme optimizado específicamente para las cargas de trabajo empresariales.
Para obtener una descripción general completa de las capacidades de Amazon DocumentDB, consulte APIsMongoDB, operaciones y tipos de datos compatibles en Amazon DocumentDB y Diferencias funcionales: Amazon DocumentDB y MongoDB para maximizar el potencial de su base de datos.
Amazon DocumentDB no es compatible con todos los índices que ofrece MongoDB. Proporcionamos una herramienta de indexación
Herramienta de evaluación de compatibilidad de Amazon DocumentDB
La herramienta de compatibilidad de MongoDB a Amazon DocumentDB es una utilidad de código abierto GitHub que ayuda a evaluar la compatibilidad de las cargas de trabajo de MongoDB
Características principales
Identifica los patrones de uso de la API de MongoDB en su carga de trabajo.
Señala posibles problemas de compatibilidad antes de la migración.
Genera informes de compatibilidad detallados con recomendaciones.
Está disponible como una utilidad independiente que se puede ejecutar localmente.
Métodos de evaluación
Evaluación basada en registros
Ventajas:
Captura el comportamiento real del tiempo de ejecución y los patrones de consulta.
Identifica las frecuencias de uso y las características de rendimiento del mundo real.
Detecta consultas dinámicas que podrían no estar visibles en el código fuente.
No requiere el acceso al código fuente de la aplicación.
Desventajas:
Requiere acceso a los registros de MongoDB con la creación de perfiles habilitada.
Captura solamente las operaciones que se produjeron durante el período de registro.
Es posible que pase por alto las características que se utilizan con poca frecuencia o las cargas de trabajo estacionales.
Análisis del código fuente
Ventajas:
Brinda cobertura completa de todas las posibles operaciones de MongoDB en el código base.
Puede identificar problemas en las rutas de código que se ejecutan con poca frecuencia.
Detecta la lógica del lado del cliente que podría verse afectada por las diferencias en Amazon DocumentDB.
No requiere que se ejecute la aplicación para realizar la evaluación.
Desventajas:
Puede marcar un código que existe, pero que nunca se ejecuta en producción.
Requiere acceso al código fuente completo de la aplicación.
Tiene capacidad limitada para analizar consultas creadas dinámicamente.
Para obtener los mejores resultados, recomendamos utilizar ambos métodos de evaluación siempre que sea posible para obtener una visión completa de los problemas de compatibilidad antes de la migración.
Detección de la carga de trabajo
La migración de MongoDB a Amazon DocumentDB requiere un conocimiento profundo de la carga de trabajo de la base de datos existente. La detección de la carga de trabajo es el proceso de analizar los patrones de uso de la base de datos, las estructuras de datos, el rendimiento de las consultas y las dependencias operativas para garantizar una transición fluida con una interrupción mínima. En esta sección se describen los pasos clave que implica la detección de cargas de trabajo para facilitar una migración eficaz de MongoDB a Amazon DocumentDB.
Temas
Evaluación de la implementación de MongoDB existente
Antes de la migración, es fundamental evaluar el entorno actual de MongoDB, que incluye:
Arquitectura del clúster: identifique la cantidad de nodos, los conjuntos de réplicas y las configuraciones de partición. Cuando migra de MongoDB a Amazon DocumentDB, es importante comprender la configuración de partición de MongoDB, ya que Amazon DocumentDB no admite la partición controlada por el usuario. Las aplicaciones diseñadas para un entorno de MongoDB con partición necesitarán cambios en la arquitectura, ya que Amazon DocumentDB utiliza un enfoque de escalado diferente con su arquitectura basada en el almacenamiento. Tendrá que adaptar su estrategia de distribución de datos y, posiblemente, consolidar las colecciones con partición cuando pase a Amazon DocumentDB.
Almacenamiento y volumen de datos: mida el tamaño total de los datos y el tamaño del índice de su clúster. Complemente esto con la herramienta de revisión del oplog
para comprender los patrones de escritura y la velocidad de crecimiento de los datos. Para obtener más información acerca del dimensionamiento de su clúster, consulte Determinación del tamaño de las instancias. Patrones de carga de trabajo: analice el rendimiento de lectura y escritura, la frecuencia de ejecución de las consultas y la eficiencia de la indexación.
Dependencias operativas: documente todas las aplicaciones, los servicios y las integraciones que se basan en MongoDB.
Identificación de diferencias en los modelos de datos
Si bien Amazon DocumentDB es compatible con MongoDB, existen diferencias en las características compatibles, como:
Transacciones: Amazon DocumentDB admite transacciones ACID, pero con algunas Limitaciones.
Diseño de esquemas: asegúrese de que las estructuras de los documentos, los documentos incrustados y las referencias se ajusten a las prácticas recomendadas de Amazon DocumentDB
.
Análisis de consultas y rendimiento
Comprender el comportamiento de las consultas ayuda a optimizar el rendimiento de la migración y después de la migración. Las siguientes son áreas clave que se deben analizar:
Consultas lentas: identifique las consultas con un tiempo de ejecución elevado mediante las herramientas de creación de perfiles de MongoDB.
Patrones de consulta: clasifique los tipos de consultas más frecuentes, incluidas las operaciones CRUD y las agregaciones.
Uso de índices: evalúe si los índices se utilizan de forma eficaz o si es necesario optimizarlos en Amazon DocumentDB. Para evaluar el uso de los índices y optimizar el rendimiento en Amazon DocumentDB, use la etapa de canalización de agregación de
$indexStatsen combinación con el método deexplain()en sus consultas críticas. Comience por ejecutardb.collection.aggregate([{$indexStats{}}])para identificar qué índices se están utilizando. Puede realizar un análisis más detallado ejecutando las consultas más frecuentes conexplainPlan.Concurrencia y distribución de la carga de trabajo: evalúe las relaciones de lectura y escritura, la agrupación de conexiones y los cuellos de botella en el rendimiento.
Revisión de seguridad y control de acceso
Autenticación y autorización
RBAC de MongoDB a IAM y RBAC de Amazon DocumentDB: asigne los usuarios y roles de control de acceso basado en roles de MongoDB a las políticas (IAM) y a los usuarios de autenticación SCRAM de Amazon DocumentDB. AWS Identity and Access Management
Estrategia de migración de usuarios: planifique la migración de los usuarios de bases de datos, los roles personalizados y los privilegios a los mecanismos de autenticación compatibles con Amazon DocumentDB.
Diferencias de privilegios: identifique los privilegios de MongoDB sin equivalentes directos de Amazon DocumentDB (por ejemplo, roles de administración de clústeres).
Autenticación de aplicaciones: actualice las cadenas de conexión y la administración de credenciales para las políticas de contraseñas de Amazon DocumentDB. Puede usar el administrador de secretos para almacenar sus credenciales y rotar las contraseñas.
Administración de cuentas de servicio: establezca procesos para AWS Secrets Manager administrar las credenciales de las cuentas de servicio en.
Implementación de privilegios mínimos: revise y perfeccione los controles de acceso para implementar los principios de privilegios mínimos en el nuevo entorno.
Cifrado
Asegúrese de que el cifrado en reposo y en tránsito se ajuste a los requisitos de conformidad.
Configuración de red
Planifique la configuración de la nube privada virtual (VPC) y las reglas de los grupos de seguridad.
Consideraciones operativas y de supervisión
Para mantener la fiabilidad del sistema, la detección de la carga de trabajo también debe incluir lo siguiente:
Estrategia de copia de seguridad y restauración: evalúe los métodos de copia de seguridad existentes y las capacidades de copia de seguridad de Amazon DocumentDB.
AWS Backup integración: aproveche la administración centralizada AWS Backup de copias de seguridad en todos AWS los servicios, incluido Amazon DocumentDB.
CloudWatch métricas: asigne las métricas de monitoreo de MongoDB a las métricas de Amazon DocumentDB para la CPU, la memoria, las conexiones y el almacenamiento. CloudWatch
Información sobre rendimiento: implemente la Información de rendimiento de Amazon DocumentDB para visualizar la carga de la base de datos y analizar los problemas de rendimiento con análisis de consultas detallados.
Generador de perfiles: configure el generador de perfiles de Amazon DocumentDB para capturar operaciones de ejecución lenta (similar al generador de perfiles de MongoDB, pero con ajustes específicos de Amazon DocumentDB).
Realice la habilitación mediante grupos de parámetros con los umbrales adecuados.
Analice los datos del generador de perfiles para identificar oportunidades de optimización
CloudWatch Eventos: configure la supervisión basada en eventos para los eventos del clúster de Amazon DocumentDB.
Configure las notificaciones para los eventos de copia de seguridad, los períodos de mantenimiento y las conmutaciones por error.
Intégrelo con Amazon SNS para recibir alertas y respuestas automatizadas AWS Lambda .
Registro de auditoría: planifique la configuración del registro de auditoría para rastrear la actividad de los usuarios y los eventos relevantes para la seguridad.
Supervisión mejorada: habilite una supervisión mejorada para obtener métricas granulares a nivel del sistema operativo en intervalos de 1 segundo.
Migración de índices
La migración de MongoDB a Amazon DocumentDB implica transferir no solo datos, sino también índices para mantener el rendimiento de las consultas y optimizar las operaciones de la base de datos. En esta sección se describe el step-by-step proceso detallado para migrar índices de MongoDB a Amazon DocumentDB y, al mismo tiempo, garantizar la compatibilidad y la eficacia.
Uso de la herramienta de indexación de Amazon DocumentDB
Clonación de la herramienta de indexación
git clone https://github.com/aws-samples/amazon-documentdb-tools.git cd amazon-documentdb-tools/index-tool
pip install -r requirements.txt
Exportación de índices desde MongoDB (si se migra desde MongoDB)
python3 migrationtools/documentdb_index_tool.py --dump-indexes --dir mongodb_index_export --uri 'mongodb://localhost:27017'
Exportación de índices desde Amazon DocumentDB (si se migra desde Amazon DocumentDB)
python3 migrationtools/documentdb_index_tool.py --dump-indexes --dir docdb_index_export --uri 'mongodb://user:password@mydocdb.cluster-cdtjj00yfi95.eu-west- 2.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=rds-combined-ca- bundle.pem&replicaSet=rs0&retryWrites=false'
Índices de importación
python3 migrationtools/documentdb_index_tool.py --restore-indexes --skip-incompatible --dir mongodb_index_export --uri 'mongodb://user:password@mydocdb.cluster-cdtjj00yfi95.eu-west- 2.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=rds-combined-ca- bundle.pem&replicaSet=rs0&retryWrites=false'
Verificación de índices
python3 migrationtools/documentdb_index_tool.py --show-issues --dir mongodb_index_export
Migración de usuario
La migración de usuarios de MongoDB a Amazon DocumentDB es esencial para mantener el control de acceso, la autenticación y la seguridad de la base de datos. En esta sección se describen los pasos detallados para migrar correctamente los usuarios de MongoDB y, al mismo tiempo, conservar sus roles y permisos mediante la herramienta de exportación de usuarios de Amazon DocumentDB.
Uso de la herramienta de exportación de usuarios de Amazon DocumentDB
Export Users tool
Requisitos previos
# Clone the repository git clone https://github.com/awslabs/amazon-documentdb-tools.git cd amazon-documentdb-tools/migration/export-users
# Install required dependencies pip install pymongo
Paso 1: exportar usuarios y roles
# Export users and roles to JavaScript files python3 docdbExportUsers.py \ --users-file mongodb-users.js \ --roles-file mongodb-roles.js \ --uri "mongodb://admin:password@source-host:27017/"
Paso 2: editar el archivo de usuarios
// Example of how to update the users.js file // Find each user creation statement and add the password db.getSiblingDB("admin").createUser({ user: "appuser", // Add password here pwd: "newpassword", roles: [ { role: "readWrite", db: "mydb" } ] })
Paso 3: restaurar roles personalizados en Amazon DocumentDB
# Import roles first mongo --ssl \ --host target-host:27017 \ --sslCAFile rds-combined-ca-bundle.pem \ --username admin \ --password password \ mongodb-roles.js
Paso 4: restaurar usuarios en Amazon DocumentDB
# Import users after roles are created mongo --ssl \ --host target-host:27017 \ --sslCAFile rds-combined-ca-bundle.pem \ --username admin \ --password password \ mongodb-users.js
Notas importantes
Las contraseñas no se exportan por motivos de seguridad y deben añadirse manualmente al archivo users.js.
Los roles se deben importar antes que los usuarios para garantizar una asignación de roles adecuada.
La herramienta genera JavaScript archivos que se pueden ejecutar directamente con el shell mongo.
Los roles personalizados y sus privilegios se conservan durante la migración.
Este enfoque permite revisar y modificar los permisos de los usuarios antes de importarlos.
Este método proporciona un enfoque seguro y flexible para migrar usuarios y roles de MongoDB a Amazon DocumentDB y, al mismo tiempo, permite restablecer las contraseñas durante el proceso de migración.
Migración de datos
Temas
Migración en línea
En esta sección se proporcionan pasos detallados para realizar una migración en línea de MongoDB a Amazon DocumentDB para permitir un tiempo de inactividad mínimo y AWS DMS una replicación continua. Para empezar, debe configurar un clúster de Amazon DocumentDB como destino y asegurarse de que su instancia de MongoDB esté correctamente configurada como el origen, lo que normalmente requiere el modo de conjunto de réplicas para la captura de datos de cambios. A continuación, debe crear una instancia de replicación de DMS y definir los puntos de conexión de origen y destino con los detalles de conexión necesarios. Tras validar los puntos de conexión, debe configurar e iniciar una tarea de migración que puede incluir la carga completa de los datos, la replicación continua o ambas.
Configuración del destino (Amazon DocumentDB)
nota
Si ya ha aprovisionado un clúster de Amazon DocumentDB al que migrar, puede omitir este paso.
Cree un grupo de parámetros personalizado
Consulte los AWS CLI procedimientos Consola de administración de AWS o enCreación de grupos de parámetros de clúster de Amazon DocumentDB.
Create an Amazon DocumentDB cluster (Crear un clúster de Amazon DocumentDB)
nota
Si bien en esta guía hay otros procedimientos para crear un clúster de Amazon DocumentDB, los pasos de esta sección se aplican específicamente a la tarea de migrar grandes cantidades de datos a un nuevo clúster.
En el panel de navegación, seleccione Clusters (Clústeres).
sugerencia
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (
) en la esquina superior izquierda de la página.En la consola de administración de Amazon DocumentDB, en Clústeres, elija Crear.
En la página Crear clúster de Amazon DocumentDB, en la sección Tipo de clúster, elija Clúster basado en instancias (esta es la opción predeterminada).
En la sección Configuración de clúster:
En el campo Identificador del clúster, ingrese un nombre único, como
mydocdbcluster. Tenga en cuenta que la consola cambiará todos los nombres de los clústeres a minúsculas independientemente de cómo se ingresen.En Versión del motor, elija 5.0.0.
En la sección Configuración del almacenamiento en clúster, deje la opción Amazon DocumentDB estándar como se encuentra (es la opción predeterminada).
Sección de Configuración de instancias:
En Clase de instancia de base de datos, elija Clases optimizadas para memoria (incluidas las clases r), que es la opción predeterminada.
En Clase de instancia, elija una clase de instancia en función de la carga de trabajo. Por ejemplo:
db.r6g.large: para cargas de trabajo más pequeñas
db.r6g.4xlarge: para cargas de trabajo más grandes
Como práctica recomendada, sugerimos elegir una instancia del mayor tamaño posible para obtener el mejor rendimiento a carga completa y reducirla verticalmente una vez finalizada la migración.
En Número de instancias, elija 1 instancia. La elección de una instancia ayuda a minimizar los costos. Recomendamos que escale a tres instancias para una alta disponibilidad después de que se complete la migración a carga completa.
En la sección Autenticación, ingrese un nombre de usuario para el usuario principal y, a continuación, elija Autoadministrado. Ingrese una contraseña y, a continuación, confírmela.
En la sección Configuración de red, elija una VPC y un grupo de subredes y, a continuación, configure el grupo de seguridad de la VPC. Actualice las reglas de entrada para asegurarse de que su grupo de seguridad de Amazon DocumentDB permita la conexión entrante desde el grupo de seguridad de la instancia de DMS.
En la ncryption-at-rest sección E, habilite el cifrado (recomendado) y elija o introduzca una clave KMS.
En la sección Copia de seguridad, establezca el período de retención de copia de seguridad (1-35 días).
Revise la configuración y elija Crear clúster.
El tiempo de implementación suele tardar entre 10 y 15 minutos.
Configurar el origen
Tanto MongoDB como Amazon DocumentDB pueden servir como orígenes de migración, según la situación:
MongoDB como fuente: común cuando se migra de un MongoDB local o autogestionado a Amazon DocumentDB u otros servicios de base de datos. AWS Requiere ejecutarse en modo conjunto de réplicas con un oplog del tamaño adecuado (asegúrese de que tenga el tamaño adecuado para contener todas las operaciones durante la carga completa) para permitir la captura de datos de cambios durante la migración.
Amazon DocumentDB como origen: normalmente se utiliza para la replicación entre regiones, las actualizaciones de versiones o la migración a otros servicios de bases de datos, como MongoDB Atlas. Se requiere Habilitación de flujos de cambios mediante la configuración del parámetro
change_stream_log_retention_durationen el grupo de parámetros del clúster para capturar los cambios en curso durante la migración. Asegúrese de que la configuración de lachange_stream_log_retention_durationsea lo suficientemente prolongada como para cubrir el tiempo necesario para concluir la carga completa.
Antes de iniciar la migración, configure la fuente para permitir el acceso. AWS DMS
Cree un usuario de MongoDB con los permisos adecuados:
db.createUser({ user: "dmsUser", pwd: "yourSecurePassword", roles: [{ role: "readAnyDatabase", db: "admin" }] })
Configure la red y la autenticación.
Cuando configure la conectividad de red para la migración de MongoDB a DMS:
EC2-fuente MongoDB alojada
Modifique el grupo EC2 de seguridad para permitir el tráfico entrante desde el grupo de seguridad de la instancia de replicación del DMS.
Agregue una regla para el puerto TCP 27017 (o su puerto MongoDB personalizado).
Utilice el identificador del grupo de seguridad de la instancia de replicación de DMS como origen para un control de acceso preciso.
Asegúrese de que la subred de la EC2 instancia tenga una ruta a la subred de la instancia de replicación del DMS.
MongoDB en las instalaciones como origen
Configure su firewall para permitir las conexiones entrantes desde las direcciones IP públicas de la instancia de replicación de DMS.
Si utilizas Direct Connect una VPN, asegúrate de que se enrute correctamente entre la red y la VPC que contiene la instancia de DMS.
Pruebe la conectividad mediante comandos telnet o nc desde la subred de DMS a su servidor MongoDB.
MongoDB Atlas como origen
Agregue las direcciones IP de una instancia de replicación de DMS a la lista de IP permitidas de MongoDB Atlas.
Configure el emparejamiento de VPC entre VPC y AWS MongoDB Atlas VPC si Atlas se está ejecutando. AWS
Configúrelo AWS PrivateLink para la conectividad privada (nivel empresarial), si se ejecuta en otro proveedor de nube.
Cree un usuario dedicado con read/write los permisos adecuados.
Utilice una cadena de conexión de MongoDB Atlas con el modo SSL establecido en «verify-full».
Asegúrese de que el tamaño del oplog sea suficiente para la duración de la migración.
Amazon DocumentDB como origen
Configure el grupo de seguridad de Amazon DocumentDB de origen para permitir el tráfico entrante desde el grupo de seguridad de la instancia de replicación de DMS.
Creación de una instancia de replicación de DMS
Recomendamos utilizar DMS Buddy
Si prefiere realizar la configuración manualmente, siga estos pasos:
Abra la consola AWS DMS y elija Crear instancia de replicación.
Introduzca los detalles de la instancia de replicación:
Nombre de la instancia: elija un nombre único.
Clase de instancia: selecciónela en función de la carga de trabajo. Ejemplo: dms.r5.large (cargas de trabajo pequeñas), dms.r5.4xlarge (cargas de trabajo grandes).
Versión del motor: 3.5.4
Almacenamiento asignado: el valor predeterminado es 100 GB (puede aumentarse si es necesario). Esto viene determinado por el tamaño del documento updates/second y la duración de la carga completa.
Implementación multi-AZ: se habilita para una alta disponibilidad, si es necesario.
Elija la misma VPC que Amazon DocumentDB.
Asegúrese de que los grupos de seguridad permitan el tráfico entrante desde el origen y Amazon DocumentDB.
Haga clic en Crear instancia de replicación y espere a que el estado esté disponible.
Creación de puntos de conexión de DMS
Creación de un punto de conexión de origen
Si se toma MongoDB como origen
En la consola de DMS, en el panel de navegación, elija Migrar o replicar y, a continuación, elija Puntos de conexión.
Seleccione Crear punto de conexión.
En la página Crear punto de conexión, elija Punto de conexión de origen.
En la sección Configuración de punto de conexión:
Introduzca un Identificador de punto de conexión único y significativo (por ejemplo, «mongodb-source»).
Elija MongoDB como motor de origen.
Para acceder a la base de datos de puntos de conexión, elija Proporcionar información de acceso manualmente.
En Nombre del servidor, introduzca su
MongoDB server DNS name/IP address.En Puerto, introduzca 27017 (puerto MongoDB predeterminado).
En Modo de autenticación, elija el modo adecuado para su aplicación (contraseña/SSL) (el predeterminado es el administrador de secretos).
Si el Modo de autenticación es Contraseña, proporcione:
Nombre de usuario y Contraseña: escriba las credenciales de MongoDB.
Nombre de base de datos: el nombre de la base de datos de origen.
Mecanismo de autenticación: SCRAM-SHA-1 (predeterminado) o mecanismo apropiado.
En Modo de metadatos, deje la configuración predeterminada del documento.
Atributos de conexión adicionales:
authSource=admin (si la base de datos de autenticación es diferente).
ReplicaSet=< your-replica-set-name > (obligatorio para los CDC)
Si se toma Amazon DocumentDB como origen
En la consola de DMS, en el panel de navegación, elija Migrar o replicar y, a continuación, elija Puntos de conexión.
Seleccione Crear punto de conexión.
En la página Crear punto de conexión, elija Punto de conexión de origen.
En la sección Configuración de punto de conexión:
Introduzca un Identificador de punto de conexión único y significativo (por ejemplo, «docdb-source»).
Elija Amazon DocumentDB como motor de origen.
Para acceder a la base de datos de puntos de conexión, elija Proporcionar información de acceso manualmente.
En el nombre del servidor, introduzca su.
source Amazon DocumentDB cluster endpointEn Puerto ingrese 27017 (puerto predeterminado de Amazon DocumentDB).
En Modo SSL, elija verify-full (recomendado para Amazon DocumentDB).
En certificado CA, elija el certificado CA de Amazon RDS.
En Modo de autenticación, elija el modo adecuado para su aplicación (contraseña/SSL) (el predeterminado es el administrador de secretos).
Si el Modo de autenticación es Contraseña, proporcione:
Nombre de usuario y contraseña: introduzca las credenciales de Amazon DocumentDB.
Nombre de base de datos: el nombre de la base de datos de origen.
Mecanismo de autenticación: SCRAM-SHA-1 (predeterminado) o mecanismo apropiado.
En Modo de metadatos, deje la configuración predeterminada del documento.
Creación de un punto de conexión de destino (Amazon DocumentDB)
En la consola de DMS, en el panel de navegación, elija Migrar o replicar y, a continuación, elija Puntos de conexión.
Seleccione Crear punto de conexión.
En la página Crear punto de conexión, elija Punto de conexión de destino.
En la sección Configuración de punto de conexión:
Introduzca un Identificador de punto de conexión único y significativo (por ejemplo, «docdb-target»).
Elija Amazon DocumentDB como Motor de destino.
En Acceder a la base de datos de puntos de conexión, elija el método que desee utilizar para autenticar el acceso a la base de datos:
Si elige Secrets Manager de AWS , elija el secreto en el que guarda sus credenciales de Amazon DocumentDB en el campo Secreto.
Si elige Proporcionar información de acceso manualmente:
En Nombre del servidor, introduzca su
target Amazon DocumentDB cluster endpoint.En Puerto ingrese 27017 (puerto predeterminado de Amazon DocumentDB).
En Modo SSL, elija verify-full (recomendado para Amazon DocumentDB).
En certificado CA, descargue y especifique el paquete de certificados CA para la verificación de SSL.
En Modo de autenticación, elija el modo adecuado para su aplicación (contraseña/SSL) (el predeterminado es el administrador de secretos).
Si el Modo de autenticación es Contraseña, proporcione:
Nombre de usuario y contraseña: introduzca las credenciales de Amazon DocumentDB.
Nombre de base de datos: el nombre de la base de datos de origen.
Mecanismo de autenticación: SCRAM-SHA-1 (predeterminado) o mecanismo apropiado.
En Modo de metadatos, deje la configuración predeterminada del documento.
Creación de una tarea de replicación
En la consola de DMS, en el panel de navegación, elija Migrar o replicar y, a continuación, elija Tareas.
Seleccione Crear tarea.
En la página Crear tarea, en la sección Configuración de tareas:
Introduzca un identificador de tarea único y significativo (por ejemplo, "mongodb-docdb-replication«).
Elija el punto de conexión de origen que creó anteriormente en el menú desplegable de Punto de conexión de la base de datos de origen.
Elija el punto de conexión de destino que creó anteriormente en el menú desplegable de Punto de conexión de la base de datos de destino.
En Tipo de tarea, elija Migrar y replicar.
En la sección Configuración:
En el Modo de preparación de la tabla de destino, deje la configuración predeterminada.
En Detener la tarea después de que concluya la carga completa, deje la configuración predeterminada.
En Configuración de columnas de LOB, deje la configuración del Modo LOB limitado como está.
En Validación de datos, deje Desactivar, la configuración predeterminada.
Para los registros de tareas, marca la casilla Activar CloudWatch los registros.
En Aplicar optimización por lotes, deje la configuración predeterminada, es decir, desactivada (sin marcar).
Regrese a la parte superior de la sección Configuración de tareas. En el Modo de edición, seleccione Editor JSON y establezca los siguientes atributos:
{ "TargetMetadata": { "ParallelApplyThreads": 5 }, "FullLoadSettings": { "MaxFullLoadSubTasks": 16 } }En la sección Mapeos de tabla, añada una nueva regla de selección.
En Nombre del esquema, añada la base de datos de origen que quiere migrar. Utilice % para especificar bases de datos múltiples.
En Tabla del esquema, añada la colección de origen que quiere migrar. Utilice % para especificar colecciones múltiples.
En Acción, deje Incluir, la configuración predeterminada.
Para colecciones grandes (más de 100 GB), añada la Regla de configuración de tablas:
En Nombre del esquema, añada la base de datos de origen que quiere migrar. Utilice % para especificar bases de datos múltiples.
En Tabla del esquema, añada la colección de origen que quiere migrar. Utilice % para especificar colecciones múltiples.
En Número de particiones, escriba 16 (debe ser menor que
MaxFullLoadSubTask).
En la sección Evaluación previa a la migración, asegúrese de que esté desactivada.
Migración sin conexión
En esta sección se describe el proceso para realizar una migración sin conexión desde una instancia de MongoDB autogestionada a Amazon DocumentDB mediante herramientas nativas de MongoDB: mongodump y mongorestore.
Requisitos previos
Requisitos de MongoDB como origen
Acceda a la instancia de MongoDB de origen con los permisos adecuados.
Instale
mongodumpsi es necesario (se instala durante una instalación de MongoDB).Asegúrese de que haya suficiente espacio en disco para los archivos de volcado.
Requisitos de Amazon DocumentDB como destino
Asegúrese de tener aprovisionado un clúster de Amazon DocumentDB.
Asegúrese de que haya una EC2 instancia en la misma VPC que Amazon DocumentDB para facilitar la migración.
La conectividad de red debe estar disponible entre el entorno de origen y Amazon DocumentDB.
mongorestore debe estar instalado en la instancia de migración. EC2
Se deben configurar los permisos de IAM adecuados para acceder a Amazon DocumentDB.
Requisitos generales
AWS CLI debe configurarse (si se utilizan AWS servicios de almacenamiento intermedio)
Debe haber un ancho de banda suficiente para la transferencia de datos.
Se debe aprobar el tiempo de inactividad (si realiza una migración en vivo, considere otros enfoques).
Preparación de un clúster de Amazon DocumentDB
Creación de un clúster de Amazon DocumentDB en AWS:
Asigne un tamaño de instancia en función de su carga de trabajo.
Configure una VPC, subredes y grupos de seguridad.
Habilite los parámetros necesarios mediante grupos de parámetros.
Realización de volcado de datos (mongodump)
Elija una de las siguientes opciones para crear un archivo de volcado:
Opción 1: básica
mongodump -- uri="mongodb://<source_user>:<source_password>@<source_host>:<source_port>/<database>" -- out=/path/to/dumpOpción 2: mejor control y rendimiento
mongodump \ --uri="mongodb://<source_user>:<source_password>@<sourcehost>:<source_port>" \ --out=/path/to/dump \ --gzip \# Compress output --numParallelCollections=4 \# Parallel collections dump --ssl \# If using SSL --authenticationDatabase=admin \ # If auth is required --readPreference=secondaryPreferred # If replica setOpción 3: bases de datos de gran tamaño
mongodump \ --host=<source_host>\ --port=<source_port>\ --username=<source_user>\ --password=<source_password>\ --db=<specific_db>\# Only dump specific DB --collection=<specific_collection>\ # Only dump specific collection --query='{ "date": { "$gt": "2020-01-01" } }' \ # Filter documents --archive=/path/to/archive.gz \# Single archive output --gzip \ --ssl
Transferencia de archivos de volcado al entorno de restauración
Elija un método adecuado en función del tamaño del volcado:
Pequeño: copia directamente a tu máquina de migración (EC2 instancia que creaste anteriormente):
scp -r /path/to/dump user@migration-machine:/path/to/restoreMediano: utilice Amazon S3 como almacenamiento intermedio:
aws s3 cp --recursive /path/to/dump s3://your-bucket/mongodb-dump/Grande: para bases de datos muy grandes, considere AWS DataSync la posibilidad de realizar una transferencia física.
Restauración de datos en Amazon DocumentDB (mongorestore)
Antes de iniciar el proceso de restauración, cree los índices en Amazon DocumentDB. Puede utilizar la herramienta de indexación de Amazon DocumentDB
Seleccione una de las siguientes opciones para restaurar los datos:
Opción 1: restauración básica
mongorestore --uri="mongodb://<docdb_user>:<docdb_password>@<docdb_endpoint>:27017" /path/to/dump-
Opción 2: mejor control y rendimiento
mongorestore \ --uri="mongodb://<docdb_user>:<docdb_password>@<docdb_endpoint>:27017" \ --ssl \ --sslCAFile=/path/to/rds-combined-ca-bundle.pem \ # DocumentDB CA cert --gzip \# If dumped with gzip --numParallelCollections=4 \# Parallel restoration --numInsertionWorkersPerCollection=4 \# Parallel documents insertion --noIndexRestore \# skip indexes as they are pre-created /path/to/dump Opción 3: bases de datos grandes o controles específicos
mongorestore \ --host=<docdb_endpoint>\ --port=27017 \ --username=<docdb_user>\ --password=<docdb_password>\ --ssl \ --sslCAFile=/path/to/rds-combined-ca-bundle.pem \ --archive=/path/to/archive.gz \# If using archive format --gzip \ --nsInclude="db1.*" \# Only restore specific namespaces --nsExclude="db1.sensitive_data" \ # Exclude specific collections if needed --noIndexRestore \# skip indexes as they are pre-created --writeConcern="{w: 'majority'}" # Ensure write durability
Supervisión
En esta sección se proporciona un proceso de supervisión detallado para hacer un seguimiento del progreso, el rendimiento y el estado de una migración en curso:
De MongoDB a Amazon DocumentDB
o
De Amazon DocumentDB a Amazon DocumentDB
Los pasos de supervisión se aplican independientemente del método de migración (AWS DMS, mongodump/mongorestore u otras herramientas).
AWS DMS Supervisión de la migración (si corresponde)
Supervise las siguientes CloudWatch métricas clave:
Métricas de la fase de carga completa
FullLoadThroughputBandwidthTarget— Ancho de banda de red (KB/segundo) a plena carga
FullLoadThroughputRowsTarget— Número de cargas por rows/documents segundo
FullLoadThroughputTablesTarget— Número de unidades tables/collections completadas por minuto
FullLoadProgressPercent— Porcentaje de carga completa completada
TablesLoaded— Número de cargadas tables/collections correctamente
TablesLoading— Número de personas que se tables/collections están cargando actualmente
TablesQueued— Número de personas en tables/collections espera de ser cargadas
TablesErrored— Número de los tables/collections que no se pudieron cargar
Métricas de la fase de CDC
CDCLatencyObjetivo: retraso (segundos) entre el cambio de fuente y la aplicación de destino
CDCLatencyFuente: retraso (segundos) entre el cambio en la fuente y la lectura del DMS
CDCThroughputRowsTarget— Se aplicaron filas por segundo durante la replicación en curso
CDCThroughputBandwidthTarget— Ancho de banda de red (KB/segundo) durante la CDC
CDCIncomingCambios: número de eventos de cambio recibidos de la fuente
CDCChangesMemoryTarget— Memoria utilizada (MB) para almacenar los cambios en el lado de destino
Métricas de recursos
CPUUtilization— Uso de CPU de la instancia de replicación
FreeableMemory— Memoria disponible en la instancia de replicación
FreeStorageSpace— Almacenamiento disponible en la instancia de replicación
NetworkTransmitThroughput— Rendimiento de red para la instancia de replicación
NetworkReceiveThroughput— Rendimiento de red para la instancia de replicación
Métricas de errores
ErrorsCount— Número total de errores durante la migración
TableErrorsCount— Número de errores específicos de la tabla
RecordsErrorsCount— Número de errores específicos del registro
Cree CloudWatch alarmas para métricas críticas, como CDCLatencyTarget recibir notificaciones si CPUUtilization el rendimiento de la migración se deteriora.
Registros de DMS (registros) CloudWatch
Ve a la consola de Amazon CloudWatch Logs.
Busque y elija un elemento de su grupo de registro. Tendrá un aspecto similar a «dms-tasks –».
Busque flujos de registro que puedan contener información de error:
Flujos con la palabra «error» en el nombre
Transmisiones con nombres de tareas IDs o puntos finales
Los flujos de registro más recientes durante el tiempo de la migración
En estos flujos, busque palabras clave como:
«error» (error)
«exception» (excepción)
«failed» (fallo)
«warning» (advertencia)
Estado de la tarea de DMS (utilizando AWS CLI)
aws dms describe-replication-tasks --filters Name=replication-task id,Values=<task_id>--query "ReplicationTasks[0].Status"
Flujo de estado previsto:
crear → listo → en ejecución → detener → detenido (o fallido)
Supervise usando docdb-dashboarder
La docdb-dashboarder herramienta proporciona una supervisión integral de los clústeres de Amazon DocumentDB mediante la generación automática de CloudWatch cuadros de mando con las métricas de rendimiento esenciales. Estos paneles muestran métricas críticas a nivel de clúster (retraso de réplica, contadores de operaciones), métricas a nivel de instancia (CPU, memoria, conexiones) y métricas de almacenamiento (uso del volumen, almacenamiento de copias de seguridad). Para las situaciones de migración, la herramienta ofrece paneles especializados que rastrean el progreso de la migración con métricas como el retraso en la replicación de la CDC y las tasas de operación. Los paneles pueden monitorear varios clústeres simultáneamente e incluyen soporte para NVMe instancias respaldadas. Si visualiza estas métricas, los equipos pueden identificar de forma proactiva los cuellos de botella en el rendimiento, optimizar la asignación de recursos y garantizar el buen funcionamiento de sus implementaciones de Amazon DocumentDB. La herramienta elimina la necesidad de crear un panel manual y, al mismo tiempo, proporciona una supervisión uniforme en todos los entornos. Para obtener instrucciones de configuración y opciones de configuración avanzadas, consulte el repositorio de herramientas Amazon DocumentDB Dashboarder
Validación
Temas
En esta sección se proporciona un proceso de validación detallado para garantizar la coherencia de datos, la integridad y la compatibilidad de las aplicaciones tras la migración:
De MongoDB a Amazon DocumentDB
o
De Amazon DocumentDB a Amazon DocumentDB
Los pasos de validación se aplican independientemente del método de migración (AWS DMS, mongodump/mongorestore u otras herramientas).
Lista de comprobación de validación
Compruebe que el número de documentos de cada colección coincide con el de origen y el de destino:
MongoDB como origen
mongo --host<source_host>--port<port>--username<user>-- password<password>--eval "db.<collection>.count()"
Amazon DocumentDB como destino
mongo --host<target_host>--port<port>--username<user>-- password<password>--eval "db.<collection>.count()"
Validación de esquemas e índices
Asegúrese de que:
Todas las colecciones existen en el destino.
Los índices se replican correctamente.
Las definiciones de esquema (si se imponen) son idénticas.
Comprobación de colecciones (origen frente a destino)
mongo --host<source_host>--eval "show collections" mongo --host<target_host>--ssl --eval "show collections"
Comprobación de índices (origen frente a destino)
mongo --host<source_host>--eval" db.<collection>.getIndexes()" mongo --host<target_host>--ssl –eval" db.<collection>.getIndexes()"
Compare la lista de colecciones para asegurarse de que no haya colecciones faltantes ni adicionales.
Verifique los índices. Para ello, compruebe los nombres de los índices, las definiciones clave, las restricciones únicas y los índices TTL (si los hubiera).
Comprobación de reglas de validación de esquemas (si usa la validación de esquemas en MongoDB)
mongo --host<source_host>--eval" db.getCollectionInfos({name: '<collection>'}) [0].options.validator" mongo --host<target_host>--ssl –eval" db.getCollectionInfos({name: '<collection>'})[0].options.validator"
Muestreo de datos y validación a nivel de campo
Puede muestrear documentos de forma aleatoria y comparar campos entre el origen y el destino.
Muestreo manual
Obtenga cinco documentos aleatorios (origen):
mongo --host<source_host>--eval "db.<collection>.aggregate([{ \$sample: { size: 5 } }])"
Obtenga el mismo documento IDs (destino):
mongo --host<target_host>--ssl –eval "db.<collection>.find({ _id: { \$in: [<list_of_ids>] } })"
Muestreo automático
import pymongo # Connect to source and target source_client = pymongo.MongoClient("<source_uri>") target_client = pymongo.MongoClient("<target_uri>", ssl=True) source_db = source_client["<db_name>"] target_db = target_client["<db_name>"] # Compare 100 random documents for doc in source_db.<collection>.aggregate([{ "$sample": { "size": 100 } }]): target_doc = target_db.<collection>.find_one({ "_id": doc["_id"] }) if target_doc != doc: print(f"❌ Mismatch in _id: {doc['_id']}") else: print(f"✅ Match: {doc['_id']}")
Validación mediante herramienta DataDiffer
La DataDiffer herramienta
Requisitos previos
Se deben cumplir los siguientes requisitos previos antes de instalar la DataDiffer herramienta:
Python 3.7+
PyMongo biblioteca
Conectividad de red con los clústeres de MongoDB de origen y de Amazon DocumentDB de destino
Instalación y configuración
Clona el repositorio y navega hasta el DataDiffer directorio
git clone https://github.com/awslabs/amazon-documentdb-tools.git cd amazon-documentdb-tools/migration/data-differ
Instale las dependencias requeridas.
pip install -r requirements.txt
Ejecución de validación de datos
Cree un archivo de configuración (por ejemplo, config.json) con los detalles de la conexión.
{ "source": { "uri": "mongodb://username:password@source-mongodb- host:27017/?replicaSet=rs0", "db": "your_database", "collection": "your_collection" }, "target": { "uri": "mongodb://username:password@target-docdb- cluster.region.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=global- bundle.pem&replicaSet=rs0", "db": "your_database", "collection": "your_collection" }, "options": { "batch_size": 1000, "threads": 4, "sample_size": 0, "verbose": true } }
Ejecute la DataDiffer herramienta
python differ.py --config config.json
En el caso de colecciones grandes, utilice el muestreo para validar un subconjunto de datos.
python differ.py --config config.json --sample-size 10000
Para validar varias colecciones, cree archivos de configuración independientes o utilice el modo por lotes
python differ.py --batch-config batch_config.json
Interpretación de los resultados
El resultado que mostrará la herramienta incluirá lo siguiente:
Documentos totales de origen y destino
Número de documentos coincidentes
Número de documentos faltantes
Número de documentos con diferencias
Informe detallado de las diferencias (si las hubiera)
Prácticas recomendadas
Las siguientes son las prácticas recomendadas a la hora de utilizar la DataDiffer herramienta:
Ejecute por fases: primero valide los recuentos de documentos, luego tome muestras de los documentos clave y, finalmente, ejecute una comparación completa, si es necesario.
Compruebe si hay diferencias en los esquemas: Amazon DocumentDB tiene algunas limitaciones en comparación con MongoDB. La herramienta destacará los tipos o las estructuras de datos incompatibles.
Valide durante los períodos de inactividad: ejecute la validación cuando las operaciones de escritura sean mínimas para garantizar la coherencia.
Supervise el uso de los recursos: el proceso de comparación puede consumir muchos recursos. Ajuste el tamaño del lote y el número de subprocesos en consecuencia.
Valide los índices: tras la validación de los datos, asegúrese de que se hayan creado todos los índices necesarios en el clúster de Amazon DocumentDB de destino.
Resultados de la validación de documentos: mantenga un registro de los resultados de la validación de cada colección como parte de la documentación de migración.
