本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 大型主機資料複寫的策略方法
<a name="approach"></a>

從大型主機到 的資料複寫 AWS 雲端 是涉及將資料從現場部署大型主機系統傳輸到雲端環境的程序。

在整個過程中，大型主機資料擁有者、安全團隊和雲端架構師等相關利益相關者必須主動參與，以確保遷移成功且合規。此外，如需指引和實作支援，請考慮聘請具備大型主機現代化專業知識的[AWS 專業服務](https://aws.amazon.com/professional-services/)或[AWS 合作夥伴](https://aws.amazon.com/partners/work-with-partners/)。

本節說明可讓您用來規劃和實作大型主機資料複寫的高階策略方法。它包含下列階段：

1. [評估](#approach-assess)

1. [調動](#approach-mobilize)

1. [遷移和現代化](#approach-migrate)

1. [最佳化](#approach-optimize)

1. [管理](#approach-govern)

## 評估
<a name="approach-assess"></a>

評估階段構成任何成功的mainframe-to-cloud資料遷移策略的基礎基石。在此初始階段，您會對目前的大型主機環境進行全面評估，並仔細分析工作負載、資料特性和基礎設施功能。此系統性評估有助於識別哪些資料集適合雲端複寫。透過此分析，您可以清楚地了解範圍和潛在的挑戰。

在評估階段中執行下列動作：

1. 評估您的大型主機工作負載，並識別哪些資料集應該複寫到 AWS 雲端。

1. 對資料敏感性、合規要求和效能考量進行徹底的分析。

1. 評估您現有的網路基礎設施和頻寬可用性以進行資料複寫。

## 調動
<a name="approach-mobilize"></a>

在調動階段，您將制定全面的複寫策略，以解決三個基本層面：大型主機系統和 之間的整合技術架構 AWS 服務、維護資料一致性和安全性的操作架構，以及建立明確的成功指標。在設計實作強大安全控制的架構時，您必須仔細考慮各種複寫頻率、同步方法和容錯移轉機制。

在調動階段中執行下列動作：

1. 制定包含下列項目的詳細資料複寫策略：
   + **頻率** – 根據您的業務需求、資料波動和網路頻寬可用性，決定資料複寫的頻率。頻率選項包括下列項目：
     + *即時複寫*是在資料建立後立即將資料複製到雲端的程序。此選項非常適合需要最低延遲的交易資料。
     + *近乎即時的複寫*是在稍微延遲的情況下將資料複製到雲端的程序。此選項適用於可容忍中等延遲的高優先順序資料。
     + *排程批次複寫*是在排程時間將資料複製到雲端的程序。此選項適用於non-real-time資料，其中定期更新已足夠。
   + **同步方法** – 選擇適當的同步方法，以提高資料一致性並將複寫開銷降至最低。同步選項包括下列項目：
     + *變更資料擷取 (CDC)* 是追蹤資料來源變更和記錄變更中繼資料的程序。使用此方法，您只需擷取和複寫已變更的資料。此選項可減少複寫流量並改善效率。
     + *快照複寫*是在某個時間點建立資料集複本，然後複寫該複本的程序。您可以定期擷取大型主機資料的快照，然後將其複寫到 AWS 雲端。此選項適用於較不動態的資料集。
   + **容錯移轉機制** – 實作容錯移轉機制，以促進持續可用性和資料完整性。容錯移轉機制的選項包括下列項目：
     + *主動-被動容錯移轉*是一種使用主要和次要資源的組態。次要資源只有在主要資源失敗時才會啟用。透過此方法，您可以在 中維護待命複本 AWS 雲端，並在大型主機故障時自動啟用。
     + *主動-主動複寫*是資料複寫的方法，可讓多個伺服器同時處理讀取和寫入操作。透過此方法，您可以同時將大型主機資料複寫到雲端 AWS 區域 中的多個 。如果您需要高可用性和災難復原，則適合使用此方法。

1. 設計整合大型主機系統的架構 AWS 服務，並設計資料一致性和安全性。您的架構應解決下列問題：
   + **與 整合 AWS 服務** – 我們建議您的設計考慮下列項目：
     + **複寫工具** – 使用 [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) 或第三方複寫工具。
     + **儲存** – 將複寫的資料儲存在 [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) 中，因為它提供可擴展性和耐用性。
     + **資料倉儲 – **使用 [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/new-user-serverless.html) 進行資料倉儲和分析。此服務可協助您從複寫的大型主機資料中擷取洞見。
     + **運算** – 部署 [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 函數或 [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) 執行個體，以處理複寫的資料並執行資料轉換。
   + **資料一致性和安全性** – 建議您的設計考慮下列事項：
     + **加密** – 使用 [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 加密傳輸中和靜態資料。
     + **存取控制** – 實作 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 角色和政策，以控制對複寫資料的存取。根據使用者角色和責任來限制許可。
     + **資料驗證** – 在複寫期間執行檢查，以驗證大型主機和雲端環境之間的資料一致性和完整性。
     + **監控和稽核** – 使用 [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)和 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 監控複寫程序和稽核複寫資料的存取權。

1. 建立明確的指標，以衡量複寫程序的成功及其對應用程式效能的影響。指標可以包含下列項目：
   + **資料完整性** – 監控複寫資料相較於來源的完整性，以便您可以偵測任何遺失或不完整的記錄。
   + **應用程式效能** – 追蹤實作資料複寫前後的應用程式回應時間和輸送量，以便識別任何效能影響。
   + **成本效益** – 評估資料複寫和 AWS 雲端 用量的成本效益，以便您可以將其與現場部署基礎設施的成本進行比較。

## 遷移和現代化
<a name="approach-migrate"></a>

在遷移和現代化階段，您將資料從大型主機複寫到雲端，然後驗證複寫。此關鍵階段包括實作適當的複寫方法、部署基本工具，以及在大型主機和雲端環境之間建立安全的資料路徑。您必須仔細協調傳統大型主機系統與現代雲端服務的整合，同時維護強大的安全措施，並確保整個轉換過程中的資料完整性。在此階段的成功需要平衡技術實作、安全合規和徹底驗證複寫程序的方法。

在遷移和現代化階段中執行下列動作：

1. 選擇複寫方法。有數種方法可將大型主機資料複寫至 AWS，包括 CDC 和排程批次複寫。

1. 部署資料複寫工具，並設定大型主機和雲端之間的複寫工作流程。您可以使用 [https://kafka.apache.org/](https://kafka.apache.org/)、[Amazon MQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html)、[Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/new-user-serverless.html) 或 [Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html) 等服務和工具。

1. 實作必要的安全措施，例如加密和存取控制，以在傳輸中或靜態時保護資料。

1. 徹底測試複寫程序，以驗證資料完整性和可靠性。

## 最佳化
<a name="approach-optimize"></a>

最佳化階段可協助您微調複寫程序，以達到最高效率。此階段著重於建立平衡架構，以確保最佳效能、成本效益和操作彈性，同時保持擴展的靈活性。

在最佳化階段中執行下列動作：

1. 持續監控資料複寫程序的效能，並視需要調整組態參數。

1. 最佳化您的 AWS 資源，將成本降至最低，同時符合效能需求。

1. 實作強大的監控和提醒機制，協助您快速偵測並解決任何問題。

1. 規劃可擴展性，以適應資料量或其他資料來源的未來成長。

## 管理
<a name="approach-govern"></a>

控管階段會建立關鍵架構，以維護資料管理操作中的控制、合規和責任。此階段實作重要的政策和程序，以協助保護資料資產，並協助您遵守法規要求和產業標準。透過結構化控管機制，您可以建立安全且合規的環境，以協助保護敏感資訊。

在控管階段執行下列動作：

1. 建立控管政策和程序，以管理資料複寫程序和 AWS 雲端 用量。

1. 驗證是否符合法規要求和產業標準，例如一般資料保護法規 (GDPR) 和健康保險流通與責任法案 (HIPAA)。

1. 執行定期稽核和審查，以驗證是否符合控管和合規準則。