Melhores práticas para implantar

o Microsoft SQL Server 2008

na AWS
1
Introdução:
momento de migrar,
momento de modernizar

Abrigando informações essenciais de aplicativos

importantes, os servidores SQL são um recurso vital
para muitas empresas. Algumas dessas organizações
usam aplicativos legados criados com base no
Microsoft SQL Server 2008. Infelizmente, a Microsoft
encerrará o suporte a essa plataforma em 9 de julho
de 2019.

Sem dúvida, esse fim de suporte criará muitos problemas, mas também
apresentará uma oportunidade: nunca houve momento tão propício para
modernizar aplicativos SQL legados e migrar para soluções mais recentes
e inovadoras, como a computação em nuvem. A maximização dos resultados
dessas mudanças e a minimização das interrupções empresariais exige o parceiro
certo. A Amazon Web Services (AWS) tem um posicionamento ideal para orientar
você durante a transição, proporcionando mais valor, benefícios e retorno
sobre o investimento.

2
2 Faça upgrade e migra da forma
que quiser, quando quiser
Quando muda para a AWS, é você quem decide
a forma e o ritmo da migração e atualização
da infraestrutura. Você pode personalizar seus
planos de migração para a nuvem e modernização
de aplicativos de acordo com as necessidades
empresariais, em vez de contratos longos ou
licenciamento complexo. Essencialmente, a AWS
ajuda a reduzir custos, adicionar eficiências e reter
o máximo de valor dos investimentos atuais.
Vamos examinar as diferentes opções da AWS para fazer upgrade de sistemas
e recursos. Depois veremos as opções de migração de aplicativos e dados
para a nuvem oferecidas pela AWS.
Opções de upgrade
A AWS oferece dois programas predefinidos de upgrade para que você tenha
a flexibilidade de escolher o mais adequado às necessidades empresariais.
O caminho mais simples e rápido para o upgrade é o Amazon Relational
Database Service (Amazon RDS). O Amazon RDS facilita a configuração,
a operação e a escalabilidade de implantação de SQL Server na nuvem.
Você pode implantar várias edições do SQL Server em minutos, com economia
e capacidade computacional redimensionável. O Amazon RDS assume o
gerenciamento das demoradas tarefas de administração de banco de dados,
incluindo provisionamento, backups, aplicação de patches de software,
monitoramento, alta disponibilidade e escalabilidade de hardware, para que
você possa se concentrar no desenvolvimento de aplicativos.
Se você quiser um controle mais minucioso do banco de dados, considere
o Amazon Elastic Compute Cloud (EC2). O Amazon EC2 apresenta um verdadeiro
ambiente de computação virtual, permitindo que você use interfaces de web
service para executar instâncias com vários sistemas operacionais, carregá-las com
um ambiente de aplicativos personalizado, gerenciar as permissões de acesso
da rede e executar uma imagem usando quantos sistemas quiser.
Opções de migração
O Amazon Database Migration Service (DMS) é o caminho mais rápido e fácil para
a Nuvem AWS. O Amazon DMS oferece suporte a migrações homogêneas,
como do banco de dados Microsoft SQL Server para outro banco de dados
SQL Server, e migrações heterogêneas entre diferentes plataformas de banco
de dados, como do Microsoft SQL Server para o MySQL ou o Amazon Aurora.
Com o Amazon DMS, você pode replicar continuamente os dados, com alta
disponibilidade. O serviço oferece suporte a migrações de ambientes locais
para a nuvem, da nuvem para a nuvem ou da nuvem para ambientes locais.
3
Opções de migração (continuação)
Como alternativa, você pode migrar por meio da soluções nativas do SQL Server.
Entre essas soluções, estão:
Backup/restauração
Você pode usar recursos nativos de
backup/restauração de Microsoft
SQL Server para migrar bancos de
dados para instâncias do SQL Server
executadas no Amazon RDS ou no
EC2. O Amazon RDS oferece suporte
à restauração de backups de bancos
de dados armazenados no Amazon
Simple Storage Service (S3). Essa é a
forma mais fácil de migração, mas
você deve considerar o tempo de
indisponibilidade necessário entre a
criação do backup, a transferência
desse backup ao Amazon S3 e a
restauração na instância de destino.
Replicação
Alcance replicação síncrona de bancos
de dados com zero perda de dados
por meio de espelhamento, grupos de
disponibilidade AlwaysOn ou grupos de
disponibilidade básicos executados
em zonas de disponibilidade (AZs)
diferentes. Transfira transações do
tipo somente leitura da instância
primária do SQL Server para uma ou
mais instâncias de réplica de leitura.
Grupos de disponibilidade (AGs)
AlwaysOn
Ofereça suporte a um conjunto
de bancos de dados primários
e de um a oito conjuntos de
bancos de dados secundários
correspondentes. Combine com
grupos de disponibilidade (AGs)
distribuídos para alcançar uma
escala praticamente ilimitada.
Grupos de disponibilidade
distribuídos
Migre bancos de dados com tempo
de inatividade zero. Mantenha a
sincronia entre os dois lados da
migração, sem se preocupar com as
complexidades do Active Directory
ou do WSFC. Combine AGs
implantados em cada região em um
AG distribuído maior. Adequado para
casos que envolvem várias réplicas
em duas ou mais regiões.
4
3 Otimização da performance
da infraestrutura
A migração e a modernização com a AWS aprimoram
substancialmente a performance do sistema, o
que resultar em redução do tempo de inatividade,
aceleração da entrega de serviços e maior satisfação
do cliente. Com um conjunto robusto de opções de
modernização de banco de dados e um catálogo
sempre crescente de serviços atraentes e inovadores,
a AWS entrega o que a sua empresa precisa hoje e nos
próximos anos.
Obtenha melhor throughput com o Amazon EBS
O Amazon Elastic Block Store (Amazon EBS) é um serviço de armazenamento
de blocos Single-AZ com várias opções flexíveis para cumprir requisitos
diversificados. Você pode provisionar até 64.000 IOPS por volume io1 do EBS
(considerando um tamanho de E/S de 16 KiB), juntamente com um throughput
de 1000 MB/s. Os volumes do Amazon EBS são simples, convenientes e eficazes.
Se você precisar de mais IOPS e throughput que os fornecidos por um único
volume do EBS, você poderá criar vários volumes e particioná-los em uma
instância Windows ou Linux.
O Amazon EBS também permite criar snapshots point-in-time e instantâneos.
Esse recurso copia o snapshot do EBS para a infraestrutura do Amazon S3,
um serviço da AWS que oferece resiliência de 99,999999999%.
Reduza latência com armazenamento de instâncias
O armazenamento de instâncias ajuda o SQL Server a fornecer melhores
resultados com um custo menor. Os tipos de instância do EC2 otimizados para
memória usam discos locais de tamanho fixo e diversas tecnologias de
armazenamento estão disponíveis. Entre elas, Non-Volatile Memory Express
(NVMe) é a tecnologia mais rápida com os mais altos níveis de IOPS
e throughput.
Para minimizar a latência, você pode implantar instâncias de cluster de failover
(FCIs) ou AGs AlwaysOn em instâncias executadas dentro de um placement group
de cluster do EC2.
Os discos de instância são efêmeros e duram apenas enquanto a instância do EC2
associada é executada. Um uso adequado para armazenamento de instâncias
pode ser o armazenamento de arquivos de sistema TempDB do banco de dados,
pois são recriados a cada vez que o serviço do SQL Server é reiniciado.
Outro uso do armazenamento de instâncias do EC2 é a extensão do grupo de
buffers. Esse recurso utiliza discos rápidos de acesso aleatórios (SSD) como um
cache secundário da AWS, entre a memória RAM e o armazenamento em disco
persistente. Dessa forma, é obtido um equilíbrio entre custo e performance na
execução de cargas de trabalho no SQL Server.
5
Otimize a performance do servidor de arquivos com Storage Spaces Direct
O Storage Spaces Direct (S2D) no Amazon EC2 para Windows oferece uma forma conveniente de aumentar
a resiliência, a disponibilidade, a performance e a escala dos servidores de arquivos. O S2D permite que
todos os discos ou discos selecionados associados às instâncias de um Windows Server Failover Cluster (WSFC)
sejam agrupados em cluster em um grupo de armazenamento e disponibilizados para todos os membros do
cluster. O recurso remove as complexidades de gerenciar diferentes tecnologias de disco e criar um cluster
RAID distribuído entre vários servidores em uma rede.

O uso de instâncias Windows do Amazon EC2 com S2D resolve problemas de resiliência e escala. Você pode
implantar um grupo de instâncias Windows do EC2, juntá-las ao mesmo domínio do Windows AD e criar um
WSFC. Em seguida, você pode adicionar todos os discos NVMe associados ao grupo e criar uma unidade de
compartilhamento SMB 3.0 com base nessa infraestrutura.

Alcance disponibilidade global e reduza latência com réplicas de leitura

Se você determinar que muitas transações de banco de dados são consultas do tipo somente leitura e que o
grande número de conexões de entrada está sobrecarregando o banco de dados, as réplicas de leitura poderão
ser uma solução. Você pode transferir as transações do tipo somente leitura dos servidores SQL primários para
uma ou mais instâncias de réplica de leitura. As réplicas de leitura podem ser usadas para executar operações de
backup, resguardando a instância primária dos efeitos das janelas de backup na performance.

Se você marcar as strings de conexão como somente leitura quando usa listeners do AG, o SQL Server
roteará as conexões de entrada para qualquer réplica de leitura disponível e só enviará para a instância
primária transações de leitura/gravação.

6
4 Otimização de custos
A AWS oferece muitos serviços disponíveis a uma
fração do preço das soluções locais. A flexibilidade das
nossas opções de definição de preço permite gerenciar
o custo e, ao mesmo tempo, manter os níveis máximos
de performance e capacidade. Com a AWS, é fácil
dimensionar corretamente os serviços, usar instâncias
reservadas e utilizar ferramentas de gerenciamento de
custos avançadas para controlar as despesas.
Controle os custos do licenciamento
A AWS oferece duas opções que ajudam a controlar melhor os custos do
licenciamento. Nosso modelo com licença inclusa oferece licenças de software
da Microsoft totalmente compatíveis, empacotadas com instâncias do Amazon
EC2 e do Amazon RDS. Você paga pelas licenças conforme o uso, sem custos
adiantados ou investimentos de longo prazo.
Também compreendemos que você fez investimentos consideráveis na
infraestrutura atual do SQL Server e quer, sempre que possível, reutilizar licenças
existentes na AWS. Sem problemas. Você pode usar o Bring-Your-Own-License
(BYOL) para trazer sua própria licença para a Nuvem AWS.
Para muitas empresas, é provável que alguma combinação do modelos de licença
inclusa e BYOL sejam adequados. E isso também não é problema. A AWS pode
gerenciar facilmente qualquer combinação dos dois modelos.
Reduza custos de licenciamento baseados em vCPU com a otimização
de CPUs
A otimização de CPUs é um recurso que oferece maior controle das instâncias do
EC2 de duas maneiras. Primeiro, você pode especificar um número personalizado
de vCPUs quando inicia novas instâncias para reduzir os custos de licenciamento
baseados em vCPU. Em segundo lugar, você pode desabilitar a Intel Hyper-
Threading Technology (Intel HT Technology) para cargas de trabalho que
oferecem boa performance com CPUs de um único threads, como determinados
aplicativos de Computação de Alta Performance (HPC). Esse recurso pode reduzir
o número geral de núcleos exigidos pelo sistema, reduzindo ainda mais os custos
de licenciamento.
Amplie a flexibilidade com a execução de SQL dentro de contêineres
A execução do SQL Server dentro de contêineres oferece mais flexibilidade
e menos sobrecarga que as implantações de VM. Ao contrário das VMs,
os contêineres não precisam de um sistema operacional (SO) convidado
executado dentro de um hipervisor e um SO do host. Em vez disso, todos
os contêineres compartilham o mesmo kernel do SO do host. Isso significa
que é possível executar um número muito maior de contêineres no mesmo
servidor com praticamente nenhuma sobrecarga adicional.
7
Você pode atribuir qualquer número de núcleos (ou frações de um núcleo) a cada
contêiner, dependendo dos requisitos de computação. Dessa forma, é possível ter
implantações de alta densidade, que podem reduzir os custos de infraestrutura e
licenciamento.

O aumento ou a redução de recursos resulta sempre em tempo de inatividade.

No entanto, os contêineres compartilham recursos disponíveis no mesmo host
e, portanto, podem usar mais ou menos recursos ao longo do tempo conforme
a necessidade. Se uma instância do SQL Server exige recursos que não estão
disponíveis no host atual, pode ser movida para um novo host em alguns
segundos. Os contêineres do SQL Server podem ser inicializados em segundos,
o que aumenta a velocidade e a agilidade.

Reduza o número de núcleos, reduza os custos de licenciamento

Quando você executa o SQL Server em um servidor com vários núcleos, precisa
licenciar todos os núcleos disponíveis na instância, independentemente do número
de núcleos realmente utilizados. No entanto, a execução do SQL Server em um
contêiner na AWS permite que você limite o número de núcleos disponibilizados
ao contêiner. Dessa forma, você precisa reter licenças apenas para os núcleos
utilizados.

Garanta que você tem a versão do SQL certa para a sua situação
Depois de explorar recursos de migração e upgrade com a AWS, algumas
empresas descobrem que não precisam de todas as funções de alta performance
disponibilizadas pelo SQL Enterprise Edition. Essas organizações podem reduzir
substancialmente os custos com o downgrade para o SQL Standard Edition.
Embora essa opção seja limitada a empresas que exigem um nível mais baixo
de performance do sistema, essas empresas poderão ter uma surpresa agradável
ao constatarem que o SQL Standard Edition foi aprimorado com muitos recursos
da versão Enterprise nas últimas atualizações. As empresas que utilizam
ambientes que não são de produção podem economizar ainda mais com a
atualização para o SQL Developer Edition, que não tem custos de licenciamento.
8
5 Otimização da segurança
Sabemos que as preocupações com a segurança
são um tópico crítico para as empresas que estão
considerando uma migração para a nuvem. Não
precisa se preocupar. Com a migração para a AWS,
você desfrutará de níveis de segurança muito mais
altos que os obtidos com sua arquitetura legada.
A segurança é a primeira prioridade na AWS, e
disponibilizamos vários recursos de segurança para
você. Estes recursos podem ser combinados com os
recursos de segurança incorporados do Microsoft
SQL Server para atender até mesmo as expectativas
e os requisitos mais rigorosos.
Facilidade de criptografia de dados ociosos com o Amazon EBS
e o KMS
Se você está usando volumes do EBS para armazenar arquivos do banco de dados
do SQL Server, pode habilitar a criptografia de blocos. O Amazon EBS processa de
forma transparente a criptografia e a descriptografia para você. Esse recurso está
disponível mediante uma simples caixa de seleção, sem necessidade de nenhuma
ação adicional.
O AWS Key Management Service (KMS) é um serviço gerenciado que cria e
armazena chaves de criptografia. Você pode usar as chaves geradas pelo KMS
ou trazer suas próprias chaves. Em qualquer caso, as chaves nunca saem do
KMS e são protegidas contra acessos não autorizados.
Use TDE para criptografar arquivos
A Transparent Data Encryption (TDE – Criptografia transparente de dados)
oferece criptografia transparente de dados ociosos. Esse recurso está
disponível em implantações do Amazon RDS for SQL Server e do EC2.
Enquanto o EBS criptografa blocos, a TDE criptografa arquivos, o que significa
que os arquivos de banco de dados só podem ser descriptografados usando
o certificado correspondente. Isso evita que os arquivos do banco de dados
sejam expostos, mesmo se alguém conseguir acessar a instância do EC2.
Mantenha a segurança com Always Encrypted
O Always Encrypted é um recurso que permite separação entre proprietários e
gerentes de dados. Com o Always Encrypted, os dados confidenciais permanecem
criptografados, mesmo durante o processamento de consultas. As chaves de
criptografia permanecem com os proprietários dos dados e não são reveladas para
o mecanismo de banco de dados. Esse recurso está disponível em implantações
do Amazon RDS for SQL Server e do EC2.
Proteja linhas de banco de dados
Controle o acesso ao banco de dados por linha usando a Row-Level Security
(RLS – Segurança de linhas). Esse recurso reduz a superfície de ataque mediante
a filtragem de todas as tentativas de acesso não autorizadas originadas em
qualquer camada do aplicativo. O RLS pode simplificar os aplicativos, desde que
projetados de forma a diferenciar usuários no banco de dados. Portanto, não
deixe de considera essa opção durante o projeto do aplicativo. Esse recurso está
disponível em implantações do Amazon RDS for SQL Server e do EC2.
9
Proteja dados em trânsito com
a Amazon VPC
A movimentação de dados fica mais segura com
a Amazon VPC. Use grupos de segurança para
restringir o acesso às instâncias do EC2 e permitir
apenas endpoints e protocolos incluídos na lista
autorizada. Além disso, use listas de controle de
acesso à rede para incluir origens de ameaças
conhecidas na lista negra.
Mantenha os dados com as pessoas
corretas com a lista autorizada
de aplicativos
Você pode usar as políticas de grupo do Windows
Server para incluir o seu software de SQL Server
(e possivelmente outros aplicativos conhecidos)
na lista autorizada das instâncias Windows do
EC2. Dessa forma, você garante que nada além
dos aplicativos da lista autorizada possa ser
executado nesses servidores. Essa é uma das
maneiras mais eficazes de impedir a violação
de instâncias por malware.
Bloquei usuários não autorizados com
o mascaramento dinâmico de dados
O Dynamic Data Masking (DDM – Mascaramento
dinâmico de dados) protege os dados contra
qualquer solicitações indesejada, mascarando
e ocultando dados confidenciais em tempo real.
O DDM é uma função de segurança baseada em
políticas que oculta dados de campos de banco
de dados designados no conjunto de resultados
de uma consulta. Esse recurso não faz alterações
físicas nos dados de produção originais.
10
6 Conclusão: por que a AWS?

A AWS tem mais de dez anos de experiência na Somente a AWS pode fornecer:
execução de cargas de trabalho da Microsoft na
> Segurança ideal em diversos níveis
nuvem, experiência maior que a de qualquer outro
provedor de nuvem. A AWS é a escolha óbvia para > Soluções confiáveis baseadas em experiência de longo prazo
bancos de dados e aplicativos do Windows e do e inovação avançada

SQL Server. > Agilidade absoluta, elasticidade excepcional e escalabilidade

superior
A AWS fornece uma plataforma de modernização para bancos de dados
e sistemas operacionais. Com a AWS, você pode escolher entre opções de > Redução de custos, rapidez de ROI e baixo TCO
implantação flexíveis com base em objetivos e resultados empresariais desejados,
como redução de TCO, maior performance do sistema ou melhor conformidade > Disponibilidade máxima com uma presença global massiva
normativa e/ou com SLAs.
> Acesso aos mais recentes avanços por meio de uma
Com mais de 100 serviços em diversas categorias, a AWS é líder em inovação sofisticada rede de parceiros
na nuvem. De acordo com a IDC, a AWS controla 60% do mercado de IaaS em
nuvem para cargas de trabalho da Microsoft.* O motivo é que a AWS é uma
solução comprovada e confiável que pode ajudar sua empresa a otimizar a
infraestrutura em níveis que nenhum outro provedor pode igualar.

A data de 9 de julho de 2019 pode marcar o fim do suporte para o Microsoft

SQL Server 2008. Mas também significa o começo de uma nova era para as
empresas: uma era de arquitetura econômica, confiavelmente segura e de alta
performance. Ao ingressar nessa nova era ousada, você capacitará sua empresa
e seus líderes a se preocuparem menos com a infraestrutura e se concentrarem
Faça a transição para a AWS
mais na missão principal, realocando recursos para novas iniciativas e inovações Entre em contato conosco ainda hoje g
empresariais.

© 2018, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados. 11