Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS - DAT303 - Sao Paulo Summit

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Claudia Charro
Solutions Architect
DAT303
Otimizando Bancos de Dados
Relacionais na AWS com Amazon RDS

O que é o Amazon RDS?
Sem necessidade de
provisionamento de
infraestrutura, de
instalação e
manutenção de
software de banco de
dados
Escalabilidade de
recursos computacionais
e armazenamento com
alguns cliques; tempo
mínimo de
indisponibilidade da sua
aplicação
Replicação automática
em Multi-AZ; backup
automatizado,
snapshots e substituição
automática de hosts
(failover)
Armazenamento SSD
e I/O provisionado;
criptografia para
dados em trânsito e
em repouso
Serviço de banco de dados relacional gerenciado com opção de seis
mecanismos conhecidos no mercado

Por que usar o Amazon RDS?
Redução de TCO ao gerenciar funções administrativas críticas
• Provisionamento automático de hardware, configuração de banco de
dados, patching e backups
• Melhor utilização de seus times
• Foco em atividades que geram diferencial para o negócio
Construído para alta disponibilidade e recuperação de desastres
em múltiplos data centers
• Configuração em uma única chamada de API ou um clique de botão
no console
• Mesmo uma pequena startup pode utilizar disponibilidade,
durabilidade e escalabilidade em níveis corporativos

Configuração de uma instância de
banco de dados em Amazon RDS

Qual mecanismo Amazon RDS devo usar?
Comercial Open Source Cloud native
Armazenamento baseado em Amazon EBS Aurora storage system
MySQL-compatible
PostgreSQL-compatible

Qual tipo de instância devo escolher?
Família T2
• Instâncias com capacidade de
aceleração: bursTable.
• 1 vCPU/1 GB RAM > 8 vCPU
32-GB RAM
• Desempenho de rede
moderado
• Recomendado para
aplicações menores
• Monitoramento de créditos
de CPU no Amazon
CloudWatch
• T2.micro disponível no nível
gratuito
Família M4
• Instâncias de Multi uso geral
• 2 vCPU/8 GiB RAM > 64 vCPU
256-GiB RAM
• Alto desempenho de rede
• Recomendado para
aplicações de uso intensivo
de CPU (ex. WordPress)
Família R4
• Instâncias com otimização de
memóRia
• 2 vCPU/16 GiB RAM > 64 vCPU
488-GiB RAM
• Alto desempenho de rede
• Recomendado para aplicações de
consulta/escrita intensiva e para
alto número de conexões
Família X1 e X1e
• X1 até 128 vCPUs and up to
1,952 GiB de DRAM
• X1e até 128 vCPUs and 3,904
GiB de DRAM

Qual tipo de armazenamento devo escolher?
Propósito Geral (GP2)
• Armazenamento SSD
• Máximo de 16 TB
• Cada 1GiB = 3 IOPS
• Mínimo de 100 IOPS (abaixo
de 33.33 GiB)
• Burst para 3,000 IOPS
(aplicável abaixo de 1.3 TB)
• Baseline de 10,000 IOPS (a
3.3 TB e acima)
IOPS Provisionados (IO1)
• Armazenamento SSD
• Máximo de 16 TB
• Máximo de 40K IOPS (32K
para SQL Server)
• Entrega dentro de 10% de
performance IOPS 99.9% do
tempo
• Alta performance e
consistência
Magnético
• Armazenamento Magnético
• Máximo de 1 TB
• Suportado para banco de
dados legados
Amazon EBS

Qual tipo de armazenamento devo escolher?

Como decidir entre GP2 e IO1?
• GP2 é uma boa opção, mas esteja ciente da aceleração (burst) de créditos em volumes < 1
TB
• Esgotar os créditos resulta em queda de IOPS—métricas de latência e queue depth
irão aumentar até que os créditos sejam recuperados
• Monitore BurstBalance para ver o percentual de créditos disponíveis de burst-bucket
I/O
• Monitore read/write IOPS para ver se a média de IOPS é maior que o baseline
• Pense em taxa de GP2 burst e taxa estável de PIOPS como taxas máximas
• Queue Depth número de I/Os aguardando para serem escritos ou lidos.

Gerenciamento de alta disponibilidade,
réplicas de leitura e backups em
Amazon RDS

Como Amazon RDS gerencia backups?
• Duas opcões: backups
automáticos e snapshots
manuais
• Backups de Amazon RDS usam
snapshots de Amazon EBS
armazenados em Amazon S3
• Transaction logs são
armazenados a cada 5 minutos
em Amazon S3 para suportar
point-in-time recovery (PITR)
• Sem penalidade de
desempenho na execução de
backups
• Snapshots podem ser copiados
para outras regiões ou
compartilhados entre contas
Availability Zone #2
Availability Zone #1
Region #1 Region #2
Transaction Logs
DB
App
RDS
Host
RDS
Host
EBS
Vol
EBS
Vol
EBS Snapshot
Amazon
S3

Como garantir alta disponibilidade?
Multi-AZ provisiona tolerância
a falhas entre múltiplos data
centers
• Substituição automática de
hosts
• Replicação Síncrona
• Habilitado com um clique
Availability Zone A
Availability Zone B
Application
servers
banco de
dados failure Standby
Primary
New standby

Multi-AZ deployment
Availability Zone 1 Availability Zone 2
security group
mydb1.abc45345.eu-west-1.rds.amazonaws.com:3306
VPC subnetVPC subnet
Synchronous
physical replication

Multi-AZ deployment
Availability Zone 1 Availability Zone 2
security group
mydb1.abc45345.eu-west-1.rds.amazonaws.com:3306
VPC subnetVPC subnet

Por que devo usar Read Replicas?
Asynchronous
replication
BI/reporting
application server
Read only
Read/write Primary
Read replica
• Aliviar carga no banco de dados
primário ao adicionar mais capacidade
de leitura
• Trazer dados para perto de regiões
diferentes
• Promover uma Read Replica para
master para recuperação mais rápida
em caso de desastre
• Atualizar uma Read Replica para uma
versão nova do banco de dados
• Suporte para MySQL, MariaDB e
PostgreSQL e Aurora

Segurança no Amazon RDS

Como configurar segurança no Amazon RDS?
• Amazon RDS é projetado para ser seguro por
default
• Isolamento de rede por Amazon Virtual Private
Cloud (Amazon VPC)
• Controle de permissões em nível de recursos
baseado em AWS Identity and Access Management
(IAM)
• Criptografia em dados em repouso usando AWS
KMS (todos os mecanismos) ou Oracle/Microsoft
TDE
• Use SSL para dados em trânsito

O que a Amazon VPC permite?
• Situar sua instância em uma sub rede privada,
tornando-a segura ao não oferecer rotas
públicas para internet
• Proteção de IP firewall, permite controle seguro
da configuração de rede
• Desativa Public Accessibility na instância para
restringir acesso de fora da VPC
Availability Zone
AWS Region
10.1.0.0/16
10.1.1.0/24
AWS Direct
Connect
VPN
connection
VPC
peering
Internet
gateway
Routing
rules

Como permitir acessos ao Banco de Dados?
• Use IAM para controlar
quem pode realizar ações
em recursos do Amazon
RDS
• Não use credenciais AWS
root para gerenciar os
recursos do Amazon RDS
—você deve criar um IAM
para todos, inclusive para
você mesmo
• Use AWS multi-factor
authentication (MFA)
para um nível extra de
proteção
DBA and Ops
Amazon RDS

Como criptografar meu banco de dados?
Data keys
Amazon RDS
instance 3
Amazon RDS
instance 2
Amazon RDS
instance 1
Customer master key(s)
• Use criptografia baseada em AWS KMS
no console da AWS
• Sem penalidade de desempenho para
criptografia de dados
• Acesso centralizado e auditoria para
atividades sobre as chaves
• Best practices
• Criptografia não pode ser removida de
instâncias
• Se a fonte é criptografada, Read Replicas
devem ser criptografadas
• Adicione criptografia a uma instância
copiando um snapshot não criptografado
e habilitando a criptografia

Monitoração em Amazon RDS

Como monitorar um banco de dados Amazon RDS?
Amazon CloudWatch métricas & alarmes
Transfira DB logs diretamente para CloudWatch Logs
• Amazon RDS for MySQL/MariaDB
Enhanced Monitoring para Amazon RDS
• Acesso a mais de 50 métricas de CPU, memory, file system e disk
I/O
• Intervalos de até 1 segundo
Integração com ferramentas de monitoração de terceiros

Posso ser notificado sobre eventos?
• Amazon RDS usa Amazon SNS para
receber notificações quando ocorre um
evento
• Notificações podem enviadas em
formatos suportados pelo Amazon SNS
(email, mensagem de texto ou chamada
a um HTTP endpoint)
• Seis tipos diferentes de fonte (DB
instance, DB parameter group, DB
security group, DB snapshot, DB cluster,
DB cluster snapshot)
• 17 categorias de evento diferentes
(availability, backup, deletion,
configuration change, etc.)

Posso parar meu banco de dados quando não
estiver em uso?
• Comandos Stop e Start de uma instância no console
ou AWS CLI
• Disponível para instâncias Single-AZ
• Enquanto a instância estiver parada, o custo é
somente do armazenamento
• Janela de retenção de backup é mantida enquanto
parada
• Instâncias são reiniciadas após 7 dias
• Operações pendentes de manutenção são
aplicadas
• Instâncias podem ser paradas novamente se
desejado

AWS Database Migration Service (AWS DMS)

O que são AWS DMS e AWS Schema Conversion
Tool (AWS SCT)?
AWS Database Migration Service (AWS DMS) migra ou
replica seu banco de dados ou DW para a AWS de forma
rápida e segura
AWS Schema Conversion Tool (AWS SCT) converte os schemas de
seu banco de dados e DW para mecanismos open Origem ou
serviços nativos AWS (Amazon Aurora e Amazon Redshift)
Mais de 64,000 banco de dados migrados e crescendo…

64,000 bancos de dados migrados com DMS

Benefícios chave de migração com AWS DMS
Free DMS
Aurora,
Amazon Redshift, or Amazon
DynamoDB
Outras migrações por até $3
per terabyte

Migração de Banco de Dados com DMS
SQL Server
MySQL
Oracle Oracle
Aurora
Amazon S3
AWS SCT
AWS DMS
AWS DMS
AWS DMS

Migração & Replicação com AWS DMS
Destinos
Amazon
DynamoDB
Amazon Redshift
Amazon S3
Origens
Homogêneo ou heterogêneo
Amazon Aurora
Amazon S3
SAP ASE
IBM DB2 for Linux, Unixe Windows (Db2 LUW)
SAP ASE

Casos de Uso de Migração
Modernizar Migrar Replicar
• Criar cross-region Read Replicas
• Executar analyses em Nuvem
• Manter sincronismo de dev/test
com produção
• Converter e extrair dados
de mecanismos legados de
banco de dados
• Atualizar código de
aplicação
• Migrar aplicações de negócio
para Amazon RDS
• Migrar data warehouses para
Amazon Redshift
• Atualizar, consolidar e
arquivar seu banco de dados

O que mais posso fazer?
Origem
Origem
Origem
Replication instance
Destino

O que mais posso fazer? Destino
Origem Destino
Destino
Replication instance

AWS DMS & AWS Snowball
Tarefas enormes de migração?
Movimento físico com AWS Snowball.
• Migração de grandes banco de dados
(acima de 5 TB)
• Migração de diversos bancos de dados
simultaneamente
• Evite migrações usando redes lentas
• Push model ao invés de pull model

Conversão de Schema com SCT
Modernize sua camada de
banco de dados
Modernize e Migre seu data
warehouse para Amazon Redshift
Amazon Redshift
Amazon Aurora

SCT auxilia na conversão de Tables, Views & Código
• Sequences
• User-defined types
• Synonyms
• Packages
• Stored procedures
• Functions
• Triggers
• Schemas
• Tables
• Indexes
• Views
• Sort e distribution
keys

Database migration assessment
Conecte SCT à
Origem e Destino
Execute o
assessment report
Leia o executive
summary
Siga as instruções
detalhadas

Caso de Cliente
Wappa

1. Quem é a Wappa?
2. Como começamos ...
3. ... Mudamos
4. Entrada do Aurora
Agend
a
5. Dificuldades
6. Aprendizado e Ganhos
7. O que vem pela frente

QUEM É A WAPPA?
Existimos há mais
de 15 anos
Primeira empresa a
realizar Mobile
Payment no Brasil
Plataforma de
Gestão de
Mobilidade B2B
Atuação:
- Todas Capitais
- 700+ Cidades
- 20+ Países
- 7k+ Clientes
- 2MM + Usuários
- 120k + Taxistas

● 2 Servidores Físicos
● Mesmo servidor Aplicação e Banco
● Banco de dados Oracle
● Baixo volume de dados
Como começamos
2006 - 2013

…Mudamos
● Ainda Servidores Físicos
● Lançamento dos apps
● Dados quadruplicados
● Perda de performance
2013 - 2014

...Mudamos
● Migração para AWS
● Incremento de usuários e taxistas
● Dados em constante crescimento
● Necessidade de escalabilidade
2014...

Entrada do Aurora
Por quê? Pra quê? O que vamos ganhar?
Sabemos fazer? Vamos conseguir fazer? Quanto custa?
1. 2. 3.
4. 5. 6.

As dificuldades
● Time não conhecia
● Sintaxe e funções
● Adaptação do time de sustentação
● Coragem para mudar legado

O que aprendemos e ganhamos
● Vale a pena o desafio
● Economia
● Confiabilidade
● Escalabilidade
● Automatização conforme uso
● Perfomance

Nossa estrutura atual
● Oracle RDS (Legado)
● Aurora com Postgree (Nova estrutura do Core)
● Redis (Reports + Dados em cache)
● AWS Kenesis + Firehose (Informações Geolocalização)
● Elastic Search (Logs)

● Previsibilidade
● BI
● Agilidade em outros processos
● Escalabilidade simples
O que vem pela frente

Obrigado!!!
Cesar Matias
cesar.matias@wappa.com.br
linkedin.com/in/matiascesar/

Please complete the session survey in
the summit mobile app.

Submit Session Feedback
1. Tap the Schedule icon. 2. Select the session
you attended.
3. Tap Session Evaluation
to submit your feedback.

Obrigada!
aws.amazon.com/rds
aws.amazon.com/dms

Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS - DAT303 - Sao Paulo Summit

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS - DAT303 - Sao Paulo Summit

Similar to Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS - DAT303 - Sao Paulo Summit (20)

More from Amazon Web Services

More from Amazon Web Services (20)

Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS - DAT303 - Sao Paulo Summit