Escolar Documentos
Profissional Documentos
Cultura Documentos
Sem dúvida, esse fim de suporte criará muitos problemas, mas também
apresentará uma oportunidade: nunca houve momento tão propício para
modernizar aplicativos SQL legados e migrar para soluções mais recentes
e inovadoras, como a computação em nuvem. A maximização dos resultados
dessas mudanças e a minimização das interrupções empresariais exige o parceiro
certo. A Amazon Web Services (AWS) tem um posicionamento ideal para orientar
você durante a transição, proporcionando mais valor, benefícios e retorno
sobre o investimento.
2
2 Faça upgrade e migra da forma
que quiser, quando quiser
Quando muda para a AWS, é você quem decide a operação e a escalabilidade de implantação de SQL Server na nuvem.
Você pode implantar várias edições do SQL Server em minutos, com economia
a forma e o ritmo da migração e atualização e capacidade computacional redimensionável. O Amazon RDS assume o
da infraestrutura. Você pode personalizar seus gerenciamento das demoradas tarefas de administração de banco de dados,
planos de migração para a nuvem e modernização incluindo provisionamento, backups, aplicação de patches de software,
monitoramento, alta disponibilidade e escalabilidade de hardware, para que
de aplicativos de acordo com as necessidades você possa se concentrar no desenvolvimento de aplicativos.
empresariais, em vez de contratos longos ou
licenciamento complexo. Essencialmente, a AWS Se você quiser um controle mais minucioso do banco de dados, considere
o Amazon Elastic Compute Cloud (EC2). O Amazon EC2 apresenta um verdadeiro
ajuda a reduzir custos, adicionar eficiências e reter
ambiente de computação virtual, permitindo que você use interfaces de web
o máximo de valor dos investimentos atuais. service para executar instâncias com vários sistemas operacionais, carregá-las com
um ambiente de aplicativos personalizado, gerenciar as permissões de acesso
Vamos examinar as diferentes opções da AWS para fazer upgrade de sistemas da rede e executar uma imagem usando quantos sistemas quiser.
e recursos. Depois veremos as opções de migração de aplicativos e dados
para a nuvem oferecidas pela AWS. Opções de migração
O Amazon Database Migration Service (DMS) é o caminho mais rápido e fácil para
Opções de upgrade a Nuvem AWS. O Amazon DMS oferece suporte a migrações homogêneas,
A AWS oferece dois programas predefinidos de upgrade para que você tenha como do banco de dados Microsoft SQL Server para outro banco de dados
a flexibilidade de escolher o mais adequado às necessidades empresariais. SQL Server, e migrações heterogêneas entre diferentes plataformas de banco
de dados, como do Microsoft SQL Server para o MySQL ou o Amazon Aurora.
Com o Amazon DMS, você pode replicar continuamente os dados, com alta
O caminho mais simples e rápido para o upgrade é o Amazon Relational
disponibilidade. O serviço oferece suporte a migrações de ambientes locais
Database Service (Amazon RDS). O Amazon RDS facilita a configuração,
para a nuvem, da nuvem para a nuvem ou da nuvem para ambientes locais.
3
Opções de migração (continuação)
Como alternativa, você pode migrar por meio da soluções nativas do SQL Server.
Entre essas soluções, estão:
Você pode usar recursos nativos de Alcance replicação síncrona de bancos Ofereça suporte a um conjunto Migre bancos de dados com tempo
backup/restauração de Microsoft de dados com zero perda de dados de bancos de dados primários de inatividade zero. Mantenha a
SQL Server para migrar bancos de por meio de espelhamento, grupos de e de um a oito conjuntos de sincronia entre os dois lados da
dados para instâncias do SQL Server disponibilidade AlwaysOn ou grupos de bancos de dados secundários migração, sem se preocupar com as
executadas no Amazon RDS ou no disponibilidade básicos executados correspondentes. Combine com complexidades do Active Directory
EC2. O Amazon RDS oferece suporte em zonas de disponibilidade (AZs) grupos de disponibilidade (AGs) ou do WSFC. Combine AGs
à restauração de backups de bancos diferentes. Transfira transações do distribuídos para alcançar uma implantados em cada região em um
de dados armazenados no Amazon tipo somente leitura da instância escala praticamente ilimitada. AG distribuído maior. Adequado para
Simple Storage Service (S3). Essa é a primária do SQL Server para uma ou casos que envolvem várias réplicas
forma mais fácil de migração, mas mais instâncias de réplica de leitura. em duas ou mais regiões.
você deve considerar o tempo de
indisponibilidade necessário entre a
criação do backup, a transferência
desse backup ao Amazon S3 e a
restauração na instância de destino.
4
3 Otimização da performance
da infraestrutura
O Amazon EBS também permite criar snapshots point-in-time e instantâneos. Outro uso do armazenamento de instâncias do EC2 é a extensão do grupo de
Esse recurso copia o snapshot do EBS para a infraestrutura do Amazon S3, buffers. Esse recurso utiliza discos rápidos de acesso aleatórios (SSD) como um
um serviço da AWS que oferece resiliência de 99,999999999%. cache secundário da AWS, entre a memória RAM e o armazenamento em disco
persistente. Dessa forma, é obtido um equilíbrio entre custo e performance na
execução de cargas de trabalho no SQL Server.
5
Otimize a performance do servidor de arquivos com Storage Spaces Direct
O Storage Spaces Direct (S2D) no Amazon EC2 para Windows oferece uma forma conveniente de aumentar
a resiliência, a disponibilidade, a performance e a escala dos servidores de arquivos. O S2D permite que
todos os discos ou discos selecionados associados às instâncias de um Windows Server Failover Cluster (WSFC)
sejam agrupados em cluster em um grupo de armazenamento e disponibilizados para todos os membros do
cluster. O recurso remove as complexidades de gerenciar diferentes tecnologias de disco e criar um cluster
RAID distribuído entre vários servidores em uma rede.
O uso de instâncias Windows do Amazon EC2 com S2D resolve problemas de resiliência e escala. Você pode
implantar um grupo de instâncias Windows do EC2, juntá-las ao mesmo domínio do Windows AD e criar um
WSFC. Em seguida, você pode adicionar todos os discos NVMe associados ao grupo e criar uma unidade de
compartilhamento SMB 3.0 com base nessa infraestrutura.
Se você marcar as strings de conexão como somente leitura quando usa listeners do AG, o SQL Server
roteará as conexões de entrada para qualquer réplica de leitura disponível e só enviará para a instância
primária transações de leitura/gravação.
6
4 Otimização de custos
A AWS oferece muitos serviços disponíveis a uma Para muitas empresas, é provável que alguma combinação do modelos de licença
inclusa e BYOL sejam adequados. E isso também não é problema. A AWS pode
fração do preço das soluções locais. A flexibilidade das gerenciar facilmente qualquer combinação dos dois modelos.
nossas opções de definição de preço permite gerenciar
o custo e, ao mesmo tempo, manter os níveis máximos Reduza custos de licenciamento baseados em vCPU com a otimização
de performance e capacidade. Com a AWS, é fácil de CPUs
dimensionar corretamente os serviços, usar instâncias A otimização de CPUs é um recurso que oferece maior controle das instâncias do
EC2 de duas maneiras. Primeiro, você pode especificar um número personalizado
reservadas e utilizar ferramentas de gerenciamento de de vCPUs quando inicia novas instâncias para reduzir os custos de licenciamento
custos avançadas para controlar as despesas. baseados em vCPU. Em segundo lugar, você pode desabilitar a Intel Hyper-
Threading Technology (Intel HT Technology) para cargas de trabalho que
oferecem boa performance com CPUs de um único threads, como determinados
Controle os custos do licenciamento
aplicativos de Computação de Alta Performance (HPC). Esse recurso pode reduzir
A AWS oferece duas opções que ajudam a controlar melhor os custos do o número geral de núcleos exigidos pelo sistema, reduzindo ainda mais os custos
licenciamento. Nosso modelo com licença inclusa oferece licenças de software de licenciamento.
da Microsoft totalmente compatíveis, empacotadas com instâncias do Amazon
EC2 e do Amazon RDS. Você paga pelas licenças conforme o uso, sem custos
adiantados ou investimentos de longo prazo. Amplie a flexibilidade com a execução de SQL dentro de contêineres
A execução do SQL Server dentro de contêineres oferece mais flexibilidade
Também compreendemos que você fez investimentos consideráveis na e menos sobrecarga que as implantações de VM. Ao contrário das VMs,
infraestrutura atual do SQL Server e quer, sempre que possível, reutilizar licenças os contêineres não precisam de um sistema operacional (SO) convidado
existentes na AWS. Sem problemas. Você pode usar o Bring-Your-Own-License executado dentro de um hipervisor e um SO do host. Em vez disso, todos
(BYOL) para trazer sua própria licença para a Nuvem AWS. os contêineres compartilham o mesmo kernel do SO do host. Isso significa
que é possível executar um número muito maior de contêineres no mesmo
servidor com praticamente nenhuma sobrecarga adicional.
7
Você pode atribuir qualquer número de núcleos (ou frações de um núcleo) a cada
contêiner, dependendo dos requisitos de computação. Dessa forma, é possível ter
implantações de alta densidade, que podem reduzir os custos de infraestrutura e
licenciamento.
Garanta que você tem a versão do SQL certa para a sua situação
Depois de explorar recursos de migração e upgrade com a AWS, algumas
empresas descobrem que não precisam de todas as funções de alta performance
disponibilizadas pelo SQL Enterprise Edition. Essas organizações podem reduzir
substancialmente os custos com o downgrade para o SQL Standard Edition.
Embora essa opção seja limitada a empresas que exigem um nível mais baixo
de performance do sistema, essas empresas poderão ter uma surpresa agradável
ao constatarem que o SQL Standard Edition foi aprimorado com muitos recursos
da versão Enterprise nas últimas atualizações. As empresas que utilizam
ambientes que não são de produção podem economizar ainda mais com a
atualização para o SQL Developer Edition, que não tem custos de licenciamento.
8
5 Otimização da segurança
Sabemos que as preocupações com a segurança Use TDE para criptografar arquivos
são um tópico crítico para as empresas que estão A Transparent Data Encryption (TDE – Criptografia transparente de dados)
oferece criptografia transparente de dados ociosos. Esse recurso está
considerando uma migração para a nuvem. Não disponível em implantações do Amazon RDS for SQL Server e do EC2.
precisa se preocupar. Com a migração para a AWS, Enquanto o EBS criptografa blocos, a TDE criptografa arquivos, o que significa
você desfrutará de níveis de segurança muito mais que os arquivos de banco de dados só podem ser descriptografados usando
o certificado correspondente. Isso evita que os arquivos do banco de dados
altos que os obtidos com sua arquitetura legada. sejam expostos, mesmo se alguém conseguir acessar a instância do EC2.
A segurança é a primeira prioridade na AWS, e
disponibilizamos vários recursos de segurança para Mantenha a segurança com Always Encrypted
você. Estes recursos podem ser combinados com os O Always Encrypted é um recurso que permite separação entre proprietários e
recursos de segurança incorporados do Microsoft gerentes de dados. Com o Always Encrypted, os dados confidenciais permanecem
criptografados, mesmo durante o processamento de consultas. As chaves de
SQL Server para atender até mesmo as expectativas criptografia permanecem com os proprietários dos dados e não são reveladas para
e os requisitos mais rigorosos. o mecanismo de banco de dados. Esse recurso está disponível em implantações
do Amazon RDS for SQL Server e do EC2.
Facilidade de criptografia de dados ociosos com o Amazon EBS
e o KMS Proteja linhas de banco de dados
Se você está usando volumes do EBS para armazenar arquivos do banco de dados Controle o acesso ao banco de dados por linha usando a Row-Level Security
do SQL Server, pode habilitar a criptografia de blocos. O Amazon EBS processa de (RLS – Segurança de linhas). Esse recurso reduz a superfície de ataque mediante
forma transparente a criptografia e a descriptografia para você. Esse recurso está a filtragem de todas as tentativas de acesso não autorizadas originadas em
disponível mediante uma simples caixa de seleção, sem necessidade de nenhuma qualquer camada do aplicativo. O RLS pode simplificar os aplicativos, desde que
ação adicional. projetados de forma a diferenciar usuários no banco de dados. Portanto, não
deixe de considera essa opção durante o projeto do aplicativo. Esse recurso está
O AWS Key Management Service (KMS) é um serviço gerenciado que cria e disponível em implantações do Amazon RDS for SQL Server e do EC2.
armazena chaves de criptografia. Você pode usar as chaves geradas pelo KMS
ou trazer suas próprias chaves. Em qualquer caso, as chaves nunca saem do
KMS e são protegidas contra acessos não autorizados.
9
Proteja dados em trânsito com Mantenha os dados com as pessoas Bloquei usuários não autorizados com
a Amazon VPC corretas com a lista autorizada o mascaramento dinâmico de dados
de aplicativos
A movimentação de dados fica mais segura com O Dynamic Data Masking (DDM – Mascaramento
a Amazon VPC. Use grupos de segurança para Você pode usar as políticas de grupo do Windows dinâmico de dados) protege os dados contra
restringir o acesso às instâncias do EC2 e permitir Server para incluir o seu software de SQL Server qualquer solicitações indesejada, mascarando
apenas endpoints e protocolos incluídos na lista (e possivelmente outros aplicativos conhecidos) e ocultando dados confidenciais em tempo real.
autorizada. Além disso, use listas de controle de na lista autorizada das instâncias Windows do O DDM é uma função de segurança baseada em
acesso à rede para incluir origens de ameaças EC2. Dessa forma, você garante que nada além políticas que oculta dados de campos de banco
conhecidas na lista negra. dos aplicativos da lista autorizada possa ser de dados designados no conjunto de resultados
executado nesses servidores. Essa é uma das de uma consulta. Esse recurso não faz alterações
maneiras mais eficazes de impedir a violação físicas nos dados de produção originais.
de instâncias por malware.
10
6 Conclusão: por que a AWS?
A AWS tem mais de dez anos de experiência na Somente a AWS pode fornecer:
execução de cargas de trabalho da Microsoft na
> Segurança ideal em diversos níveis
nuvem, experiência maior que a de qualquer outro
provedor de nuvem. A AWS é a escolha óbvia para > Soluções confiáveis baseadas em experiência de longo prazo
bancos de dados e aplicativos do Windows e do e inovação avançada
© 2018, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados. 11