Migrasi ke cluster HSM -enkripsi - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ke cluster HSM -enkripsi

Untuk memigrasikan klaster yang tidak terenkripsi ke kluster yang dienkripsi menggunakan modul keamanan perangkat keras (HSM), Anda membuat klaster terenkripsi baru dan memindahkan data Anda ke klaster baru. Anda tidak dapat bermigrasi ke kluster HSM -enkripsi dengan memodifikasi klaster.

Untuk bermigrasi dari klaster yang tidak terenkripsi ke kluster HSM -enkripsi, pertama-tama Anda membongkar data Anda dari kluster sumber yang ada. Kemudian Anda memuat ulang data dalam cluster target baru dengan pengaturan enkripsi yang dipilih. Untuk informasi selengkapnya tentang meluncurkan cluster terenkripsi, lihat. Enkripsi basis data Amazon Redshift

Selama proses migrasi, kluster sumber Anda tersedia untuk kueri hanya-baca hingga langkah terakhir. Langkah terakhir adalah mengganti nama kluster target dan sumber, yang mengalihkan titik akhir sehingga semua lalu lintas diarahkan ke cluster target yang baru. Cluster target tidak tersedia sampai Anda reboot mengikuti penggantian nama. Tangguhkan semua beban data dan operasi penulisan lainnya di cluster sumber saat data sedang ditransfer.

Untuk mempersiapkan migrasi

  1. Identifikasi semua sistem dependen yang berinteraksi dengan Amazon Redshift, misalnya alat intelijen bisnis (BI) dan mengekstrak, mengubah, dan memuat (ETL) sistem.

  2. Identifikasi kueri validasi untuk menguji migrasi.

    Misalnya, Anda dapat menggunakan kueri berikut untuk menemukan jumlah tabel yang ditentukan pengguna.

    select count(*)
from pg_table_def
where schemaname != 'pg_catalog';

    Query berikut mengembalikan daftar semua tabel yang ditentukan pengguna dan jumlah baris di setiap tabel.

    select "table", tbl_rows
from svv_table_info;

  3. Pilih waktu yang tepat untuk migrasi Anda. Untuk menemukan waktu ketika penggunaan klaster terendah, pantau metrik klaster seperti CPU pemanfaatan dan jumlah koneksi database. Untuk informasi selengkapnya, lihat Melihat data kinerja cluster.

  4. Jatuhkan tabel yang tidak digunakan.

    Untuk membuat daftar tabel dan berapa kali setiap tabel telah ditanyakan, jalankan kueri berikut. 

    select database,
schema,
table_id,
"table",
round(size::float/(1024*1024)::float,2) as size,
sortkey1,
nvl(s.num_qs,0) num_qs
from svv_table_info t
left join (select tbl,
perm_table_name,
count(distinct query) num_qs
from stl_scan s
where s.userid > 1
and   s.perm_table_name not in ('Internal worktable','S3')
group by tbl,
perm_table_name) s on s.tbl = t.table_id
where t."schema" not in ('pg_internal');

  5. Luncurkan cluster baru yang dienkripsi.

    Gunakan nomor port yang sama untuk cluster target seperti untuk cluster sumber. Untuk informasi selengkapnya tentang meluncurkan cluster terenkripsi, lihat. Enkripsi basis data Amazon Redshift

  6. Siapkan proses bongkar muat dan muat.

    Anda dapat menggunakan Amazon Redshift Unload/Copy Utility untuk membantu memigrasikan data antar cluster. Utilitas mengekspor data dari cluster sumber ke lokasi di Amazon S3. Data dienkripsi dengan. AWS KMS Utilitas kemudian secara otomatis mengimpor data ke target. Secara opsional, Anda dapat menggunakan utilitas untuk membersihkan Amazon S3 setelah migrasi selesai.

  7. Jalankan tes untuk memverifikasi proses Anda dan memperkirakan berapa lama operasi penulisan harus ditangguhkan.

    Selama operasi bongkar muat, pertahankan konsistensi data dengan menangguhkan beban data dan operasi penulisan lainnya. Menggunakan salah satu tabel terbesar Anda, jalankan proses bongkar muat untuk membantu Anda memperkirakan waktu.

  8. Buat objek database, seperti skema, tampilan, dan tabel. Untuk membantu Anda menghasilkan pernyataan bahasa definisi data (DDL) yang diperlukan, Anda dapat menggunakan skrip di AdminViewsdalam AWS GitHub repositori.

Untuk memigrasikan klaster Anda

  1. Hentikan semua ETL proses di cluster sumber.

    Untuk mengonfirmasi bahwa tidak ada operasi penulisan dalam proses, gunakan Amazon Redshift Management Console untuk memantau penulisan. IOPS Untuk informasi selengkapnya, lihat Melihat data kinerja cluster.

  2. Jalankan kueri validasi yang Anda identifikasi sebelumnya untuk mengumpulkan informasi tentang kluster sumber yang tidak terenkripsi sebelum migrasi.

  3. (Opsional) Buat satu antrian manajemen beban kerja (WLM) untuk menggunakan sumber daya maksimum yang tersedia di cluster sumber dan target. Misalnya, buat antrian bernama data_migrate dan konfigurasikan antrian dengan memori 95 persen dan konkurensi 4. Untuk informasi selengkapnya, lihat Perutean Kueri ke Antrian Berdasarkan Grup Pengguna dan Grup Kueri di Panduan Pengembang Database Amazon Redshift.

  4. Menggunakan data_migrate antrian, jalankan file. UnloadCopyUtility

    Pantau UNLOAD dan COPY proses menggunakan Amazon Redshift Console.

  5. Jalankan kueri validasi lagi dan verifikasi bahwa hasilnya cocok dengan hasil dari cluster sumber.

  6. Ganti nama sumber dan kluster target Anda untuk menukar titik akhir. Untuk menghindari gangguan, lakukan operasi ini di luar jam kerja.

  7. Verifikasi bahwa Anda dapat terhubung ke kluster target menggunakan semua SQL klien Anda, seperti ETL dan alat pelaporan.

  8. Matikan cluster sumber yang tidak terenkripsi.