深入了解适用于 Oracle 和 SQL Server 的 Amazon RDS 和 RDS Custom

关键字: [Amazon Web Services re:Invent 2023, Rds Custom, Oracle Multi Tenant, Sql Server Authentication, Database Migration, Database Visibility]

本文字数: 2300, 阅读完需: 12 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV19H4y117z8

导读

如果您想简化 Oracle 和 SQL Server 数据库的管理，请参加本讲座。Amazon RDS 是一种全面管理的关系型数据库服务，可自动执行耗时的数据库管理任务。Amazon RDS Custom 为底层操作系统和数据库环境提供了额外的灵活性和控制，是需要定制的应用程序的理想选择。在本讲座中，您将了解到新功能和最佳实践，包括通过 RMAN Transportable Tablespaces 进行迁移、多租户选项、Oracle E-Business Suite 的部署、SQL Server 的客户提供许可证（即自带媒体许可证）、Active Directory 集成等。

演讲精华

以下是小编为您整理的本次演讲的精华，共2000字，阅读时间大约是10分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

演讲者在亚马逊Amazon峰会的第三天，热情地欢迎了超过500名与会者。这一天，有许多引人注目的产品发布。作为一名负责Oracle和SQL Server的RDS产品的领导人，他深知客户在应对不断增加到Amazon关系型数据库服务(RDS)新功能时的困扰。他的目标是向观众们展示过去1.5年内推出的各种创新功能如何帮助他们通过更简化、更高效地运行数据库来实现“用更少的东西做更多的事情”。

演讲者首先介绍了他自己，作为RDS和RDS Custom的负责人。接下来，他将深入探讨客户在过去1.5年内特别兴奋的关键发布。这些发布包括使数据库迁移到RDS变得更加容易、提高可管理性、保持可见性和扩大选择权的功能。在演讲过程中，他承诺分享来自真实客户对话的最佳实践，以帮助观众在RDS之旅中取得成功。

演讲者强调，像RDS这样的托管服务具有很大的价值：它们可以免除安装软件、应用补丁、备份和配置灾难恢复等枯燥乏味的任务。这使得客户可以专注于为应用程序开发人员和最终用户提供更具有区分性的服务。此外，托管服务还可以节省大量成本，因为RDS可以实现简单的扩展并提供按需计费的许可选项，以便精确地满足应用程序需求。凭借14年的运营经验和数十万个数据库的支持，RDS采用了亚马逊Amazon丰富的经验，提供了出厂时的加固安全、自动化和高可用性。

RDS，一种完全托管的关系数据库服务，目前提供八种数据库引擎。这些引擎包括由Amazon开发的Aurora和MySQL兼容版以及开源MySQL、MariaDB和PostgreSQL。此外，还有两组商业引擎，分别是新推出的RDS for DB2以及Oracle、SQL Server和RDS Custom。自2009年作为首批亚马逊云科技服务之一推出以来，RDS拥有悠久的历史，积累了成熟的最佳实践，使得数据库迁移和操作变得更加容易。RDS在多个可用区域提供一键高度可用的部署以及自动故障切换。

RMAN与亚马逊S3和弹性文件系统(EFS)紧密融合，实现了高效的云传输。通过采用基于逻辑的文件备份方式，EFS可以有效规避相关问题。RMAN的可传输表空间还能在不同平台间自动转换字节顺序，如将Solaris大端转换为Linux小端，从而免除手动干预。

一家全球媒体公司运用RMAN的可传输表空间技术，将其面向客户的关键Oracle数据库从内部部署成功迁移至RDS。这种物理备份方法大幅降低了停机时间和不一致风险。

在迁移过程中，用户首先使用RMAN的可传输表空间进行0级备份。这将复制表示物理数据库结构的数据库表空间数据文件。由于源数据库将持续变化，因此后续可以使用增量备份捕捉写入操作。通过恢复0级备份并应用增量备份，可以将RDS的Oracle数据库回滚到几乎同步的状态。

关闭源数据库后，通过Oracle Data Pump执行最终的仅元数据逻辑备份，从而完成整个迁移过程。演讲者详细解释了这些步骤，展示了RMAN的可传输表空间所支持的简化流程。

在管理方面，Oracle的多租户功能赢得了客户的热烈反馈。它允许在一个底层RDS实例上的单个容器数据库中运行多个可插拔数据库。亚马逊全面支持创建、读取、更新和删除API，使得管理可插拔数据库如同管理独立的RDS实例一般轻松。

这使得可以通过基础设施即代码模板（如Amazon CloudFormation和HashiCorp Terraform）来配置和供应可插拔数据库。演讲者提到了两个客户发现的，多租户数据库具有很大益处的应用场景。

首先是更好的资源利用。通过将具有不同高峰时段的互补工作负载整合到一个容器数据库中，企业可以在一天内优化实例使用。演讲者提供了一个例子，即一家全球公司的欧洲、亚洲和美国分支机构共享一个RDS容器数据库实例。

这是一家跨国银行通过调整高效实例来降低成本的案例。他们不再为每个分支的个别高峰时段做准备，而是将其工作负载转移到不同分支的非高峰时段。这使得可插拔数据库的利用率从40%提高到了70%以上。

另一个主要的应用是简化持续集成/持续部署（CI/CD）管道。一家领先的软件即服务（SaaS）公司将每个应用程序发布的开发、测试和生产可插拔数据库整合到一个容器数据库中。这比使用单独的实例更简单化了基础设施和连接。

演讲者展示了如何在亚马逊云科技控制台在短短几分钟内启动一个新的预生产数据库，而无需手动配置。他还演示了如何在dev、QA和预生产可插拔数据库之间转移负载以运行示例性能测试。这表明，与每个环境使用单独的数据库相比，容器数据库可以实现更一致的实例利用率。

在SQL Server方面，客户强烈希望实现自主管理的Active Directory身份验证，以支持混合场景。演讲者概述了此功能提供高价值的两种常见情况。首先，正在迁移到亚马逊云科技的公司在过渡期间需要外部身份验证。其次，一些组织有内部规定或合规要求对Active Directory进行细粒度控制，从而阻止使用亚马逊云科技托管的Microsoft AD。一家金融服务公司需要自己管理AD，以遵守内部安全政策。RDS for SQL Server与他们现有的AD集成使他们能够在满足其标准的同时完成云迁移。

演讲者详细地阐述了一个简单的四步过程，用于为SQL Server的RDS设置自管理的Active Directory验证。这个过程包括使用PowerShell脚本来简化在内部Active Directory中创建所需组织单位和服务帐户的过程。此外，服务帐户密码将通过亚马逊密钥管理服务进行加密。演讲者强调了在亚马逊秘密管理员中正确保护服务帐户凭证的重要性。最后，在启动SQL Server RDS实例时，需要指定Active Directory域、服务帐户、密码密钥和DNS服务器，以便客户能够利用现有的身份存储。

在可见性方面，演讲者解释了SQL Server如何增强对数据库活动流的支持，以提高可观察性。这种功能可以实时传输类似失败登录和安全事件的审计数据到亚马逊Kinesis数据流，从而可以被其他亚马逊云科技服务（如S3、Redshift和OpenSearch）消费或被集成到第三方监控解决方案中。

演讲者提供了一个示例，说明如何通过将日志路由到OpenSearch来检测失败登录激增，从而为客户提供安全监控和调查场景。

一家招聘SaaS公司使用了数据库活动流来监控未授权访问尝试，以满足合规要求。这种持续的供应使他们在几分钟内就能识别并响应事件，而不是等待每日审计报告的批次。

对于性能可见性，SQL Server RDS现已集成性能洞察查询分析工具。这个工具可以让非专家快速诊断瓶颈。演讲者展示了一个示例仪表板，突出了50多个实例中2个最耗资源的查询。它关注的是由于缺少预测导致过多数据访问而需要优化的2个表现不佳的查询。

一家专门从事医疗保健的科技公司利用Performance Insights来发现并优化对其临床应用程序产生高延迟查询的影响。这种简单的可视性使该公司数据库管理员能够快速调整复杂的查询三倍。

在选择方面，RDS for SQL Server通过增加对最新版本的SQL Server 2022的支持来扩大其适用范围。该公司解释了他们的产品团队是如何投入大量时间来充分测试初始发布版本，直到它达到了在生产环境中部署的稳定性和可靠性标准的。

SQL Server 2022包含了许多增强功能，例如用于不可变总帐支持的SQL Ledger和存储过程的并行扫描等性能改进。一家金融服务公司已经升级到了SQL Server 2022，以便使用像Always Encrypted with secure enclaves这样的高级安全功能。

接下来，演讲者转向了RDS Custom，它提供了与RDS相同的托管功能，但增加了额外的操作系统和数据库访问选项。客户可以在自己的虚拟私有云和账户中运行数据库实例。他概述了一些常见的用例，如需要提升权限的商业现成应用程序，以及对驱动程序、代理或补丁的精细控制。那些难以轻易重新设计的传统定制应用程序也可以从RDS Custom的灵活性中受益。

RDS Custom for SQL Server的一些关键发布包括支持所需的主目录和SID更改，以实现Oracle E-Business Suite。一家零售商已经升级到EBS on RDS Custom，以减少运营开支，同时仍然与自定义扩展集成。

RDS Custom for SQL Server还增加了对自带许可证和客户提供的介质的支持。一家汽车公司将其定制的SQL Server部署迁移到RDS Custom，使用现有的内部许可。

此外，将支持的时间点恢复的数据库数量从100增加到1000，这对于每个客户运行许多小型数据库的软件即服务供应商来说非常重要。同步复制的多重区域提高了可用性。RDS Custom for SQL Server还添加了Developer Edition。一家初创公司在使用Dev Edition在开发和测试其软件即服务应用程序时降低了成本。

演讲者着重强调了遵循RDS自动化最佳实践的重要性，例如使用"support"参数，以及订阅事件以监测不受支持的配置。他总结道，最新版本的Oracle和SQL Server RDS旨在简化数据库迁移、操作、可见性和选择，从而降低成本。

总的来说，演讲者概述了各种近期的RDS创新，包括新的数据库引擎（如DB2），通过RMAN可传输表空间来简化迁移，通过Oracle Multitenant进行统一管理，自主管理的Active Directory身份验证，利用数据库活动流和Performance Insights进行优化监控和故障排除，以及诸如SQL Server 2022等尖端版本，以及通过RDS Custom扩展进行访问。他强调，这些功能正是客户所需求的简化领域方面的直接反映。在了解了这些知识后，超过500名与会者更有信心地优化他们的数据库基础设施并降低管理成本。

下面是一些演讲现场的精彩瞬间：

主题旨在以较低成本帮助客户利用较少资源实现更丰富的功能。

通过采用弹性文件系统集成进行物理复制的全新逻辑复制功能，Oracle数据库现在可以顺利迁移至Amazon RDS平台。

领导者们强调了在亚马逊云科技平台上对于RDS SQL Server 2022的稳定性和生产就绪支持的重要性。

为了进一步提升客户的权限，领导者推出了Amazon RDS Custom服务，使得客户能够在维持RDS管理功能的同时，获得更高层次的数据库访问权限。

图表向观众展示了如何在亚马逊云科技平台上运用针对Oracle的高可用性设置Oracle EBS，同时展示如何使用RDS Custom for Oracle的功能。

领导者强调了Custom Engine Versions如何能够帮助客户在数据库定制和配置方面保持一致性，从而确保在团队迁移和实例替换过程中始终保持稳定。

演讲者在关于为Oracle和Sequel设置自定义终结点的演示结束后，邀请观众在剩余时间内提出问题。

总结

演讲者详细阐述了Amazon RDS针对Oracle和SQL Server数据库的一些新功能。首先，他重点介绍了简化从内部部署到RDS的Oracle迁移过程的RMAN可传输表空间。接着，他探讨了通过将多个插件数据库整合到一个容器数据库中，从而实现更好的资源利用的Oracle多租户支持。对于SQL Server，自管理的Active Directory身份验证如今在云迁移过程中提供了更多的身份验证选项。演讲者还展示了新的可视化功能，如将SQL Server审计实时传输至Kinesis和性能洞察指标。在选择方面，RDS现在支持DB2数据库，并最近添加了SQL Server 2022。演讲者随后转向RDS定制，它可以在保持RDS管理的同时提高数据库访问权限。重要发布包括RDS定制的EBS套件支持（针对Oracle）、SQL Server的自带许可证（BYOL）、更多支持用于时间点恢复的数据库以及高可用性的多区域部署。演讲者最后强调了遵循一些最佳实践的重要性，例如保持在受支持的配置范围内。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134788984

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。