SlideShare ist ein Scribd-Unternehmen logo
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich
 Überraschend mehr Möglichkeiten
© OPITZ CONSULTING 2018
Der Weg von On-Premises in die Cloud
November 2018 | Danilo Schmiedel
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 2
Überblick:
 Gründung 1990
 8 Standorte in Deutschland
 2 Standorte in Polen
 ca. 400 Mitarbeiter
 Inhabergeführt
 Breites Themenportfolio
 Herstellerunabhängige Beratung
Portfolio:
 Spezialist für digitale Transformation
 Software Development
 BI & Big Data
 BPM & Systemintegration
 Cloud & Infrastruktur
 Internet der Dinge
 Managed Services
 Beratung zu Lizenzmanagement
 Strategy, Change & Innovation
Märkte:
 Branchenübergreifend
 600 Kunden
 2/3 aller Dax-Unternehmen
 30% Handel/Logistik/Service
 30% Industrie/Versorgung/
Telko
 40% Finanzsektor/Public
„Mit unserer Leidenschaft für neue Technologien und unserem Anspruch
an herausragende Beratung sind wir bei unseren Kunden der Motor für
die digitale Transformation.“
Bernhard Opitz, CEO von OPITZ CONSULTING
Überraschend mehr Möglichkeiten...
Über OPITZ CONSULTING
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 3
Agenda
1
2
3
4
Sicherheit und Compliance
Datenbanken in AWS
Migration von Datenbanken nach AWS
Zusammenfassung
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 4
Sicherheit und Compliance
 Cloud Mythen
 Globale Infrastruktur von AWS
 Modell der gemeinsamen Verantwortung
 Datenschutz-Grundverordnung (DSGVO)
Zentrum
1
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Mythos 1: Die Cloud ist insbesondere für
personenbezogene Daten weniger sicher
als bei On-Premises
Cloud-Anbieter investieren sehr viel Zeit und Geld in Sicherheit. Sie
beschäftigen die besten Sicherheitsspezialisten. Sicherheit ist eines der
wichtigsten Themen für Cloud-Anbieter, denn bei einem größeren
Zwischenfall könnten aufgrund des Abrechnungsmodells mehr als die
Hälfte der Kunden sofort abspringen.
Untersuchungen zeigen, dass die meisten on-premise Rechenzentren in
punkto Sicherheit deutlich den Rechenzentren der Cloud-Anbieter
hinterherlaufen.
siehe auch: Art. 29 Datenschutzgruppe, Stellungnahme 5/2012 zum Cloud Computing; Arbeitskreis Technik und Medien
der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Orientierungshilfe Cloud Computing
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich
Die wichtigsten AWS Compliance Frameworks
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich
Was bedeutet das für Sie?
 Mit den Zertifizierungen erhalten Sie einen Überblick, welche technischen
und organisatorischen Maßnahmen AWS zum Schutz Ihrer Daten ergreift
 Sie profitieren von einer Infrastruktur, welche bereits von Unternehmen
mit höchsten Sicherheitsstandards weltweit verwendet wird
 AWS managed 1800+ Security Controls für Sie
 Ihre Aufgabe ist es die für Sie passenden Security Controls auszuwählen
und zu konfigurieren
 Sie haben dabei immer die volle Ownership und Kontrolle Ihrer Daten
 Die Services entsprechen der General Data Protection Regulation (GDPR)
(siehe AWS Datenschutz-Grundverordnung (DSGVO) Zentrum)
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Alle AWS Services erfüllen die DSGVO-Anforderungen
 AWS bietet spezifische Funktionen und Dienste, die Kunden bei der
Einhaltung der DSGVO nutzen können
 Verschlüsselung
 Überwachung und Protokollierung
 Zugriffssteuerung
 Datenschutz
 Security by Design
 Zertifizierungen und Programme
 Lokale Datenspeicherung: Die physische Speicherung der Daten ist in
Deutschland möglich
 Lokale Vertragsgestaltung: Vertragspartner für Kunden in Deutschland ist
die Amazon Web Services EMEA Sarl mit Sitz in Luxemburg
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
AWS erfüllt die Empfehlungen für Cloud-Anbieter in der
EU (gemäß ENSIA)
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Mythos 2: In der Cloud begebe ich mich in eine
maximale Abhängigkeit! (Vendor-Lock-In)
Das Risiko des Vendor-Lock-In ist vergleichbar
mit dem Risiko der Verwendung von anderer
Standardsoftware eines Herstellers.
Quelle: Hartung und Storm: in Hilbert, Handbuch Cloud Computing(2014),
Teil 4, Rn. 141
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Mythos 3: Cloud Computing ist ein Risiko für die
Verfügbarkeit meiner Daten!
Cloud-Anbieter erreichen im Durchschnitt eine Verfügbarkeit von ca. 99,9
Prozent (bis zu 9 Stunden Ausfall pro Jahr) und scheinen durch Cyber-
Angriffe nur unwesentlich in der Verfügbarkeit ihres Dienstes einge-
schränkt zu sein, da sie über ausreichend starke Gegenmaßnahmen
verfügen. Angriffe auf die Verfügbarkeit eines Cloud-Dienstes sind zudem
vermutlich nicht so lukrativ wie das Stehlen von Kundendaten.
Quelle: BSI, Die Lage der IT-Sicherheit in Deutschland 2016
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Globale AWS Infrastruktur
18 Regions – 55 Availability Zones
Region & Anzahl von Availability Zones
AWS GovCloud
West (3)
EU
Paris (3)
Ireland (3)
US West Frankfurt (3)
Oregon (3) London (3)
Northern California (3)
Asia Pacific
US East Singapore (3)
N. Virginia (6), Ohio (3) Sydney (2), Tokyo (4),
Seoul (2), Mumbai (2),
Osaka (1), Ningxia (3)
Canada
Central (2) China
Beijing (2)
South America
São Paulo (3)
Angekündigte Regionen
Bahrain, Hongkong, Schweden, USA Gov Cloud Ost
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Regionen und Availability Zones
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Mythos 4: Cloud ist teuer
Diese Aussage ist der Tatsache geschuldet, dass Cloud Services monatlich
bezahlt werden und on-premises Hardware nur einmal angeschafft wird.
In Wahrheit ist es aber so, dass durch pay-as-you-use Ansätze eine
Kosteneinsparung möglich ist, vorausgesetzt entsprechende Services
werden auch nur benutzt, wenn sie tatsächlich benötigt werden. Ein oft
unterschätzter Punkt sind auch die Wartungs- und Betriebskosten der
eigenen Rechenzentren, welche beim Vergleich oft nicht komplett
einbezogen werden.
In Sachen Kosten kommt es auf die richtige Nutzung der Cloud an. Wenn
Cloud-Services falsch genutzt werden, dann kann die Cloud auch teuer
werden.
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Mythos 5: Daten in der Cloud = Kontrollverlust
Dieser Mythos hält sich hartnäckig. In Wahrheit ist es aber so, dass ein
Unternehmen die Kontrolle über die Daten behält und dafür auch
verantwortlich ist (Shared Responsibility Model). Das Risiko des
Kontrollverlustes ist vergleichbar mit dem Risiko bei herkömmlichen IT-
Infrastruktur oder IT-Outsourcing Anbietern.
Replikation und Speicherung der Daten werden von Cloud-Anbietern
transparent gemacht. Durch Verschlüsselung der Daten und Speicherung
der Schlüssel „im eigenen Haus“ hat nur das Unternehmen die alleinige
Hoheit über die Daten.
siehe auch: Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder,
Orientierungshilfe Cloud Computing
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Modell der gemeinsamen Verantwortung
Verantwortlich
für die
Sicherheit
in
der Cloud
Verantwortlich
für die
Sicherheit
der
Cloud
https://aws.amazon.com/de/compliance/shared-responsibility-model
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Modell der gemeinsamen Verantwortung
Mit Bezug auf Datenbanken
AWS Nutzer / Kunde
Physische Infrastruktur Datenbank-User und Privileges
Host Access Zugriff auf Daten
Betriebssystem: Versionen und Patches Netzwerk Kontrolle (VPC Security Groups, Network ACL)
Datenbank Auditing
WIE DB-Patches installiert werden WANN DB-Patches installiert werden
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 19
Datenbanken in AWS
 Vielfalt an verschiedenen DB-Services in AWS
 Welche Datenbanken bietet AWS?
 Wofür eignen sich die verschiedenen Datenbanken?
 Relational vs. Non-relational
2
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 20
Mini Poll
 Haben Sie bereits Erfahrungen mit
Datenbanken in der Cloud?
 ja
 nein
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Welche Arbeitslasten eignen sich für die Cloud?
▪ Regelmäßige auftretende
Lastspitzen
▪ Z.B.: Anwendung wird nur während Bürozeiten genutzt.
▪ Über Automatismen werden Rechner zyklisch gestartet und beendet
▪ Pay-per-use Preismodell, z.B. metered; ggf non-metered
▪ Einmalig auftretende
Lastspitzen
▪ Z.B.: Bei Weihnachtsgeschäft oder Black Friday
▪ Last wird über zusätzliche Rechner abgefangen
▪ Pay-per-use Preismodell, z.B. metered.
▪ Unvorhersehbare Auslastung ▪ Z.B.: Bei Web-Shop der wechselnde Angebote hat, etc.
▪ Über Automatismen werden Rechner nach Bedarf gestartet und
beendet.
▪ Stetig steigende oder fallende
Auslastung
▪ Z.B.: stetig wachsende Anwendung.
▪ Über Automatismen werden Rechner stetig hinzu- oder
weggenommen.
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Der Unterschied zur traditionellen IT
Traditionelle IT
Auslastung
Bedarf
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Der Unterschied zur traditionellen IT
Verschwendung
Überlast – Service steht nicht zur Verfügung
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Der Unterschied zur traditionellen IT
Mit skalierenden Cloud-Technologien
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Self-Managed Datenbanken - On-Premises
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
IhreVerantwortung
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Self-Managed
Datenbanken auf gemieteter Rechenkapazität & Storage
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
IhreVerantwortung
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
AWSVerantwortung
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Self-Managed
Datenbanken auf gemieteter Rechenkapazität & Storage
 Datenbanken werden auf IaaS-Services
installiert und betrieben
 Rechenkapazität: Amazon EC2
 Speicher: Amazon EBS & Amazon S3
 VPC Security Groups
 Identity & Access Management
 Sie profitieren von einer einfach zu skalierenden Infrastruktur auf Basis von
sog. Instanztypen
 Die Administration in diesem Szenario ist vergleichbar mit den Aufgaben beim
Hosting der DB im eigenen Rechenzentrum
 Auf DB-Ebene besitzen Sie vollständige Hoheit über Daten und Konfiguration
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
AWS-Managed
Datenbanken als (managed) Cloud-Services
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
IhreVerantwortung
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
AWSVerantwortung
App Optimierung
Skalierung
Hochverfügbarkeit
Datenbank Backups
DB s/w Patching
DB s/w Installation
OS Patching
OS Installation
Server Wartung
Hardware Lifecycle
Strom / HVAC / Netzwerk
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
AWS-Managed
Datenbanken als (managed) Cloud-Services
 Datenbanken werden als gemanag‘ter
Service bereitgestellt
 Amazon Aurora
 Amazon RDS
 Amazon DynamoDB
 Amazon ElastiCache
 Amazon Neptune
 Sie profitieren von einfach zu skalierenden und performanten DB-Services,
Hochverfügbarkeit, einem hohen Grad an Automatisierung sowie der
Bereitstellung von Patches
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Self-Managed vs. AWS-Managed
Self-Managed (EC2) AWS-Managed
Betrieb Sie haben volle Verantwortung für
Upgrades und Backup.
AWS stellt Upgrades und Backups als Service
bereit.
Security Sie haben volle Verantwortung für
Security auf Betriebssystemebene und
darüber.
AWS bietet Sicherheit für Betriebssystem und
DBMS-Installation und stellt Werkzeuge zur
Sicherstellung der DB-Security zur Verfügung.
Kontrolle Sie besitzen volle Kontrolle über
Parameter auf Betriebssystem- und
Datenbank-Ebene.
Die Datenbank ist eine verwaltete Appliance,
die sich leicht automatisieren lässt.
Hochverfügbarkeit Replizierung kann komplex sein und
erfordert entsprechende
Betriebsunterstützung.
AWS bietet Failover über mehrere
Verfügbarkeitszonen als Service an.
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 31
Mini Poll
 Welche Datenbanken nutzen Sie heute?
 Oracle Datenbank
 Oracle Exadata
 MS SQL Server
 Postgres
 MariaDB
 MySQL
 NoSQL
 Sonstiges
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Datenbank Workloads
DB-Überlegungen
Speicherart
Größe
Rechenanforderungen
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Welche Datenbank ist passend?
Was ist der Zweck?
Self-Managed
vs.
AWS-Managed?
Offen
oder
Kommerziell?
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Relationale vs. Nicht-Relationale Datenbanken
Relational Key-Value Dokument Graph
Referentielle Integrität mit
starker Konsistenz,
Transaktionen und
gefestigter Skalierung
Schlüsselbasierte
Abfragen mit niedriger
Latenz, hohem Durchsatz
und schneller
Datenaufnahme
Indizieren und Speichern
von Dokumenten mit
Unterstützung für die
Abfrage von Objekten
Effizientes Erstellen und
Navigieren von
Beziehungen zwischen
Daten
Komplexe
Abfrageunterstützung
über SQL
Einfache
Abfragemethoden mit
Filtern
Abfrage mit Filtern,
Projektionen und
Aggregierungen
Einfache Abfragen mit
Bezug auf Beziehungen
z.B. Amazon RDS,
Amazon Redshift
z.B. Amazon Elasticache z.B. Amazon DynamoDB z.B. Amazon Neptune
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Datenbanken & Analytics bei AWS
https://de.slideshare.net/AmazonWebServices/dat310which-database-to-use-when
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Datenbanken & Analytics bei AWS
https://de.slideshare.net/AmazonWebServices/dat310which-database-to-use-when
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon DynamoDB
 NoSQL Datenbank
 Vollständig verwaltet von AWS
 Einstellige Millisekunden-Latenz
 Nahtlose Skalierbarkeit
 Daten werden automatisch repliziert
 Geringe Kosten
 Häufige Anwendungsfälle: Mobile & Web, IoT
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon Elasticache
 In-Memory Key-Value Store
 Hochperformantes, veränderbares In-Memory-
Caching
 Vollständig verwaltet
 Redis und Memcached
 Kompatibel mit existierenden Applikationen
 Hochverfügbar mit automatischem Failover
 Häufige Anwendungsfälle: Caching Layer,
Session Management, Event Counter
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon Relational Database Service (RDS)
 Amazon RDS
 Managed Relational Database Service in the Cloud
 Welche Datenbanken werden unterstützt?
 MySQL
 MariaDB
 PostgreSQL
 Oracle
 SQL Server
 Automatisierte Provisionierung, Patching, Skalierung, Replicas,
Backup und Restore
 Hochverfügbarkeit mit Multi-AZ (Availability Zones)
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon RDS - Administration
 Administration
 Skalierbarkeit und
Performance
 Verfügbarkeit
 Security
 Attraktiver Preis
 Managed Infrastructure
 Verfügbar in Minuten
 Manage Parameter über verschiedene
Instanzen
 Web Console: CLI, SDK, CloudFormation
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon RDS – Skalierbarkeit & Performance
 Administration
 Skalierbarkeit und
Performance
 Verfügbarkeit
 Security
 Attraktiver Preis
 Rechenkapazität
 CPU / Memory / Netzwerk werden über den Instanztypen
angepasst, d.h. auf diese Art und Weise wird skaliert
 Kann je nach DB eine kurze
Downtime erfordern
 es werden kontinuierlich
neue Instanztypen
angeboten
 Speicher
 es können die Größe,
der Typ und die IOPS
verändert werden
 Anpassung, ohne Downtime
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon RDS – Verfügbarkeit
 Administration
 Skalierbarkeit und
Performance
 Verfügbarkeit
 Security
 Attraktiver Preis
 Automatisierte Host Replizierung
 Managed High Availability
 Managed Backups
 Dauerhaft verfügbarer Speicher (Amazon EBS
und Amazon S3)
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon RDS – Security
 Administration
 Skalierbarkeit und
Performance
 Verfügbarkeit
 Security
 Attraktiver Preis
 Virtual Private Cloud (VPC) by Default
 VPN / Direct Connect zu On-Premises
 Verschlüsselung von Daten mit KMS, TDE und
HSM
 Verschlüsselung von Bewegungsdaten
 Umfassende Funktionen zur Account-Kontrolle
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon RDS – Preismodelle
 Administration
 Skalierbarkeit und
Performance
 Verfügbarkeit
 Security
 Attraktiver Preis
 Pay-as-you-go
 Skalierung anhand der tatsächlichen
Bedürfnisse
 Reservierung von Rechenkapazität (RI)
 OPEX vs. CAPEX
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Amazon Redshift
 Relationales Data Warehouse
 Vollständig verwaltet von AWS
 Ausgelegt auf Skalierung im Petabyte-Bereich
 Spaltenbasierte Speichertechnologie, zur
Verbesserung der Schreib- und Lese-
Performance
 Kontinuierlich inkrementelle Backups nach S3
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 46
Migration von Datenbanken nach
AWS
 Typische Migrationsstrategien
 Fragestellungen
 AWS Database Migration Service
 AWS Schema Conversion Tool
3
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Warum migrieren Kunden ihre DBs nach AWS?
 Altsysteme erneuern bzw. ablösen
 Von neuen Architekturen und Technologien profitieren
 Verbesserung von Security
 Automatisierung und DevOps
 Steigerung der Performance
 Passende Skalierung zur tatsächlichen Arbeitslast
 Hochverfügbarkeit
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Typische Migrationsstrategien
https://aws.amazon.com/de/blogs/enterprise-strategy/6-strategies-for-migrating-applications-to-the-cloud
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Migrationsstrategien für relationale Datenbanken
Rehosting Replatforming Refactoring
Migrationspfad
Migration der Datenbanken
nach AWS unter Verwendung
der IaaS-Services.
Migration der
Datenbanken zu einem
DB-Service, der von AWS
verwaltet wird.
Migration zu einer anderen -
von AWS verwalteten -
Datenbank.
AWS Services
EC2
EBS
S3
VPC
Amazon RDS
Amazon RDS
Amazon Aurora
Amazon Redshift
Database Migration Service
Schema Conversion Tool
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 50
Mini Poll
 Welche Workloads möchten Sie in die Cloud
verlegen?
 Entwicklung
 Test
 Produktion
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Wesentliche Schritte bei der Migration
1. Definition des Migrationsziels und der Quelle
2. Definition der Ziel-Datenbank
3. Definition der Transport-Methode
4. Einrichtung der AWS-Umgebung
5. Konvertierung des Schemas
6. Transfer der Daten
7. Prüfung der Daten
8. Rekonfiguration in den Anwendungen
9. Deaktivierung der Quelle
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Fragestellungen für die Definition des Migrationsziels
 Wer sind Data Producer und Data Consumer?
 Welche DB-Objekte sind zu migrieren?
 Gibt es Hardware-Features, die verwendet werden?
 Welche DB-Features werden benutzt?
 Wie häufig ändern sich die Daten?
 Wie ist die Datenqualität?
 Welche ETL-Prozeduren und Transformationen liegen zugrunde?
 Verfügen Quelle und Ziel über identische Datenstrukturen?
 Ist eine Code-Konvertierung erforderlich?
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Migrationsoptionen
Wenn die Datenbank-Engine nicht gewechselt wird und eine Downtime
möglich ist:
 SQL Server: BAK-File Import
 MySQL: Read Replicas
 Oracle: Data Pump, Export/Import
 PostgreSQL: pg_dump
 SAP ASE: bcp
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Database Migration Service & Schema Conversion Tool
 AWS Database Migration Service (DMS): Sichere Migration und/oder
Replikation von Datenbanken und Data Warehouses
 AWS Schema Conversion Tool (SCT): Konvertierung kommerzieller
Datenbank- und Data Warehouse-Schemas in Open-Source-Engines oder
AWS-Native Services
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Datenbankmigration mit AWS DMS und AWS SCT
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Unterstützte Quellen für AWS DMS
 Oracle Database 10g–12c
 Microsoft SQL Server 2005–2016
 MySQL 5.5–5.7
 MariaDB (MySQL-kompatible
Datenquelle)
 PostgreSQL 9.4–9.5
 SAP ASE 15.7+
 Azure SQL Database (No CDC)
 MongoDB 2.6.x and 3.x+
 S3
DBs On-Premises oder auf EC2 DB auf Amazon RDS
 Oracle Database 11g–12c
 Microsoft SQL Server 2008R2–2016.
(No CDC)
 MySQL versions 5.5–5.7
 MariaDB (MySQL-kompatible
Datenquelle)
 PostgreSQL 9.4–9.5
 Amazon Aurora (MySQL- und
PostgreSQL-kompatible Datenquellen)
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Unterstützte Ziele für AWS DMS
 Oracle Database 10g–12c
 Microsoft SQL Server 2005–2016
 MySQL 5.5–5.7
 MariaDB (MySQL-kompatible
Datenquelle)
 PostgreSQL 9.3–9.5
 SAP ASE 15.7+
 S3
DBs On-Premises oder auf EC2 DB auf Amazon RDS
 Oracle Database 11g–12c
 Microsoft SQL Server 2008 R2 -2014
 MySQL 5.5–5.7
 MariaDB (MySQL-kompatible
Dataquelle)
 PostgreSQL 9.3–9.5
 Amazon Aurora
 Amazon Redshift
 Amazon S3
 Amazon DynamoDB
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 58
Zusammenfassung
 Profitieren Sie von einer Vielzahl verschiedener
Datenbank-Services, passend zu jedem
Anwendungsfall
 Vereinfachen Sie das Infrastrukturmanagement
 Effiziente Bereitstellung
 Security
 Skalierung
 Hochverfügbarkeit
 Erlauben Sie Datenbank-Administratoren, sich
auf wesentliche Aufgaben zu konzentrieren (z.B.
Optimierung, Konfiguration, Lifecycle
Management)
4
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Werner Vogels (CTO, AWS):
“Amazon's Oracle data
warehouse was one of the largest
(if not THE largest) in the world.
RIP. We have moved on to newer,
faster, more reliable, more agile,
more versatile technology at
more lower cost and higher scale.
#AWS Redshift FTW!”
Andy Jassy (CEO, AWS):
“Amazon’s Consumer business
turned off its Oracle data
warehouse Nov 1 and moved to
Redshift. By end of 2018, they'll
have 88% of their Oracle DBs
(and 97% of critical system DBs)
moved to Aurora and
DynamoDB. #DBFreedom”
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich
Starthilfe auf dem Weg in die Cloud
Unsere Workshop-Angebote
Datenbanken auf AWS
>> Download Factsheet >> Download Factsheet >> Download Factsheet
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
E-Books und Whitepaper
 E-Book - Migration zu AWS: https://d1.awsstatic.com/Migration/migrating-to-aws-ebook.pdf
 Wege und bewährte Methoden zur Migration Ihrer Anwendungen und IT-Komponenten:
https://pages.awscloud.com/rs/112-TZM-766/images/aws-migration-whitepaper-DE.pdf
 Bewährte Methoden für den AWS Database Migration Service:
https://d1.awsstatic.com/whitepapers/RDS/AWS_Database_Migration_Service_Best_Practices.
pdf
 Leitfaden für die Verwendung des AWS Schema Conversion Tool und AWS DMS zur Migration
lokaler Datenbanken zu Amazon RDS:
https://d1.awsstatic.com/whitepapers/Migration/migrating-applications-to-aws.pdf
 Migrieren von Microsoft Azure SQL-Datenbanken zu Amazon Aurora:
https://d1.awsstatic.com/whitepapers/Migration/migrating-microsoft-azure-sql-databases-to-
amazon-aurora.pdf
 Migrationshandbuch für Amazon Aurora:
https://d1.awsstatic.com/whitepapers/Migration/amazon-aurora-migration-handbook.pdf
© OPITZ CONSULTING 2018
Informationsklassifikation:
ÖffentlichDatenbanken auf AWS
Weiterführende Links
 Datenbanken in AWS https://aws.amazon.com/de/products/databases/
 Kunden, die den AWS Database Migration Service nutzen
https://aws.amazon.com/de/dms/testimonials/
 Database Web Day (Englisch)
https://www.youtube.com/playlist?list=PLMKb7o970PupR9Kh-AsPdpIEqh1_I9F7G
 AWS Whitepaper über Datenbanken und Datenbankanwendungen
https://aws.amazon.com/de/whitepapers/#database-applications
 AWS Whitepaper zum Thema Migration
https://aws.amazon.com/de/whitepapers/#migration
 DSGVO-Hub für Public Sector Kunden https://aws.amazon.com/de/compliance/gdpr-
center/public-sector/
 Beschaffung von AWS Services https://aws.amazon.com/de/how-to-buy/
 Aufzeichnungen div. AWS Webinare: https://aws.amazon.com/de/events/aws-web-days/
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich Seite 63
Ihre Fragen
Datenbanken auf AWS
© OPITZ CONSULTING 2018
Informationsklassifikation:
Öffentlich
 Überraschend mehr Möglichkeiten
@OC_WIRE
OPITZCONSULTING
opitzconsulting
opitz-consulting-bcb8-1009116
WWW.OPITZ-CONSULTING.COM
Kontakt
Danilo Schmiedel
Business Development & Innovation
OPITZ CONSULTING Deutschland GmbH
Tempelhofer Weg 64, 12347 Berlin, Germany
Phone: +49 30 6298889-1632
Mail: danilo.schmiedel@opitz-consulting.com
@dschmied
http://inside-bpm-and-soa.blogspot.com
Datenbanken auf AWS

Weitere ähnliche Inhalte

Ähnlich wie Database migration

Peter Hanke (Netapp Austria)
Peter Hanke (Netapp Austria)Peter Hanke (Netapp Austria)
Peter Hanke (Netapp Austria)
Agenda Europe 2035
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
SuErl
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
Sumaya Erol
 
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIEALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
acentrix GmbH
 
Acentrix 2015 - All in Cloud Transformationsstrategie
Acentrix 2015 - All in Cloud TransformationsstrategieAcentrix 2015 - All in Cloud Transformationsstrategie
Acentrix 2015 - All in Cloud Transformationsstrategie
acentrix GmbH
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
Sven Bernhardt
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
OPITZ CONSULTING Deutschland
 
AWS Roadshow Herbst 2013 Partnervortrag München: Censhare
AWS Roadshow Herbst 2013 Partnervortrag München: CenshareAWS Roadshow Herbst 2013 Partnervortrag München: Censhare
AWS Roadshow Herbst 2013 Partnervortrag München: Censhare
AWS Germany
 
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
OPITZ CONSULTING Deutschland
 
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Fabian Hardt
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
Trivadis
 
Die Microsoft Cloud Deutschland: Beschaffungsoptionen
Die Microsoft Cloud Deutschland: Beschaffungsoptionen Die Microsoft Cloud Deutschland: Beschaffungsoptionen
Die Microsoft Cloud Deutschland: Beschaffungsoptionen
Axel Oppermann
 
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
AWS Germany
 
Flexibilität aus der Wolke
Flexibilität aus der WolkeFlexibilität aus der Wolke
Flexibilität aus der Wolke
guest67c7811
 
Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services
AWS Germany
 
Fifty shades of Cloud - Überblick, Best Practices, Beispiele
Fifty shades of Cloud - Überblick, Best Practices, BeispieleFifty shades of Cloud - Überblick, Best Practices, Beispiele
Fifty shades of Cloud - Überblick, Best Practices, Beispiele
SEEBURGER
 
Die Cloud als Grundlage für die IT von Morgen
Die Cloud als Grundlage für die IT von MorgenDie Cloud als Grundlage für die IT von Morgen
Die Cloud als Grundlage für die IT von Morgen
ARS Computer und Consulting GmbH
 
Xpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
Xpoint0 CRM aus der cloud mit Praxisbeispiel für VerbandXpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
Xpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
Thomas Hendrik
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
Praxistage
 

Ähnlich wie Database migration (20)

Peter Hanke (Netapp Austria)
Peter Hanke (Netapp Austria)Peter Hanke (Netapp Austria)
Peter Hanke (Netapp Austria)
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIEALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
ALL-IN-CLOUD- TRANSFORMATIONSSTRATEGIE
 
Acentrix 2015 - All in Cloud Transformationsstrategie
Acentrix 2015 - All in Cloud TransformationsstrategieAcentrix 2015 - All in Cloud Transformationsstrategie
Acentrix 2015 - All in Cloud Transformationsstrategie
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
AWS Roadshow Herbst 2013 Partnervortrag München: Censhare
AWS Roadshow Herbst 2013 Partnervortrag München: CenshareAWS Roadshow Herbst 2013 Partnervortrag München: Censhare
AWS Roadshow Herbst 2013 Partnervortrag München: Censhare
 
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
Hinter die Marketing-Kulissen geschaut - Was bedeutet der Cloud-Trend für die...
 
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
 
Cloud computing services
Cloud computing servicesCloud computing services
Cloud computing services
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
 
Die Microsoft Cloud Deutschland: Beschaffungsoptionen
Die Microsoft Cloud Deutschland: Beschaffungsoptionen Die Microsoft Cloud Deutschland: Beschaffungsoptionen
Die Microsoft Cloud Deutschland: Beschaffungsoptionen
 
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
8 Tipps für eine Cloud Strategie – wie Unternehmen heute die Cloud einsetzen
 
Flexibilität aus der Wolke
Flexibilität aus der WolkeFlexibilität aus der Wolke
Flexibilität aus der Wolke
 
Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services
 
Fifty shades of Cloud - Überblick, Best Practices, Beispiele
Fifty shades of Cloud - Überblick, Best Practices, BeispieleFifty shades of Cloud - Überblick, Best Practices, Beispiele
Fifty shades of Cloud - Überblick, Best Practices, Beispiele
 
Die Cloud als Grundlage für die IT von Morgen
Die Cloud als Grundlage für die IT von MorgenDie Cloud als Grundlage für die IT von Morgen
Die Cloud als Grundlage für die IT von Morgen
 
Xpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
Xpoint0 CRM aus der cloud mit Praxisbeispiel für VerbandXpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
Xpoint0 CRM aus der cloud mit Praxisbeispiel für Verband
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
 

Mehr von OPITZ CONSULTING Deutschland

OC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle LizenzierungOC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle Lizenzierung
OPITZ CONSULTING Deutschland
 
OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021
OPITZ CONSULTING Deutschland
 
OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021
OPITZ CONSULTING Deutschland
 
OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"
OPITZ CONSULTING Deutschland
 
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
OPITZ CONSULTING Deutschland
 
OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"
OPITZ CONSULTING Deutschland
 
OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"
OPITZ CONSULTING Deutschland
 
10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung
OPITZ CONSULTING Deutschland
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OPITZ CONSULTING Deutschland
 
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der PraxisOC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OPITZ CONSULTING Deutschland
 
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und CloudOC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OPITZ CONSULTING Deutschland
 
OC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-LizenzierungOC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-Lizenzierung
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OPITZ CONSULTING Deutschland
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk The Power of DevOps…
OC|Weekly Talk  The Power of DevOps…OC|Weekly Talk  The Power of DevOps…
OC|Weekly Talk The Power of DevOps…
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring
OPITZ CONSULTING Deutschland
 
OC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remoteOC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remote
OPITZ CONSULTING Deutschland
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud Nutzung
OPITZ CONSULTING Deutschland
 

Mehr von OPITZ CONSULTING Deutschland (20)

OC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle LizenzierungOC|Webcast: Grundlagen der Oracle Lizenzierung
OC|Webcast: Grundlagen der Oracle Lizenzierung
 
OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021OC|Webcast "Java heute" vom 28.09.2021
OC|Webcast "Java heute" vom 28.09.2021
 
OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021OC|Webcast "Java heute" vom 24.08.2021
OC|Webcast "Java heute" vom 24.08.2021
 
OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"OC|Webcast "Daten wirklich nutzen"
OC|Webcast "Daten wirklich nutzen"
 
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
Architecture Room Stuttgart - "Cloud-native ist nur ein Teil des Spiels!"
 
OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"OC|Webcast "Willkommen in der Cloud!"
OC|Webcast "Willkommen in der Cloud!"
 
OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"OC|Webcast "Die neue Welt der Virtualisierung"
OC|Webcast "Die neue Welt der Virtualisierung"
 
10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung10 Thesen zur professionellen Softwareentwicklung
10 Thesen zur professionellen Softwareentwicklung
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
 
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der PraxisOC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
OC|Webcast: Oracle Lizenzierung - Die größten Fallen in der Praxis
 
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und CloudOC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
OC|Webcast: Oracle Lizenzierung - Virtualisierung und Cloud
 
OC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-LizenzierungOC|Webcast: Grundlagen der Oracle-Lizenzierung
OC|Webcast: Grundlagen der Oracle-Lizenzierung
 
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
OC|Weekly Talk: Inspect’n’Adapt – Make Change come true!
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
 
OC|Weekly Talk The Power of DevOps…
OC|Weekly Talk  The Power of DevOps…OC|Weekly Talk  The Power of DevOps…
OC|Weekly Talk The Power of DevOps…
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
 
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
OC|Weekly Talk: Service Management – Was hat sich durch Corona geändert?
 
OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring OC|Weekly Talk - Digitales Coaching & Smart Sparring
OC|Weekly Talk - Digitales Coaching & Smart Sparring
 
OC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remoteOC|Weekly Talk - Beratung remote
OC|Weekly Talk - Beratung remote
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud Nutzung
 

Database migration

  • 1. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich  Überraschend mehr Möglichkeiten © OPITZ CONSULTING 2018 Der Weg von On-Premises in die Cloud November 2018 | Danilo Schmiedel Datenbanken auf AWS
  • 2. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 2 Überblick:  Gründung 1990  8 Standorte in Deutschland  2 Standorte in Polen  ca. 400 Mitarbeiter  Inhabergeführt  Breites Themenportfolio  Herstellerunabhängige Beratung Portfolio:  Spezialist für digitale Transformation  Software Development  BI & Big Data  BPM & Systemintegration  Cloud & Infrastruktur  Internet der Dinge  Managed Services  Beratung zu Lizenzmanagement  Strategy, Change & Innovation Märkte:  Branchenübergreifend  600 Kunden  2/3 aller Dax-Unternehmen  30% Handel/Logistik/Service  30% Industrie/Versorgung/ Telko  40% Finanzsektor/Public „Mit unserer Leidenschaft für neue Technologien und unserem Anspruch an herausragende Beratung sind wir bei unseren Kunden der Motor für die digitale Transformation.“ Bernhard Opitz, CEO von OPITZ CONSULTING Überraschend mehr Möglichkeiten... Über OPITZ CONSULTING
  • 3. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 3 Agenda 1 2 3 4 Sicherheit und Compliance Datenbanken in AWS Migration von Datenbanken nach AWS Zusammenfassung Datenbanken auf AWS
  • 4. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 4 Sicherheit und Compliance  Cloud Mythen  Globale Infrastruktur von AWS  Modell der gemeinsamen Verantwortung  Datenschutz-Grundverordnung (DSGVO) Zentrum 1 Datenbanken auf AWS
  • 5. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Mythos 1: Die Cloud ist insbesondere für personenbezogene Daten weniger sicher als bei On-Premises Cloud-Anbieter investieren sehr viel Zeit und Geld in Sicherheit. Sie beschäftigen die besten Sicherheitsspezialisten. Sicherheit ist eines der wichtigsten Themen für Cloud-Anbieter, denn bei einem größeren Zwischenfall könnten aufgrund des Abrechnungsmodells mehr als die Hälfte der Kunden sofort abspringen. Untersuchungen zeigen, dass die meisten on-premise Rechenzentren in punkto Sicherheit deutlich den Rechenzentren der Cloud-Anbieter hinterherlaufen. siehe auch: Art. 29 Datenschutzgruppe, Stellungnahme 5/2012 zum Cloud Computing; Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Orientierungshilfe Cloud Computing
  • 6. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Die wichtigsten AWS Compliance Frameworks Datenbanken auf AWS
  • 7. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Was bedeutet das für Sie?  Mit den Zertifizierungen erhalten Sie einen Überblick, welche technischen und organisatorischen Maßnahmen AWS zum Schutz Ihrer Daten ergreift  Sie profitieren von einer Infrastruktur, welche bereits von Unternehmen mit höchsten Sicherheitsstandards weltweit verwendet wird  AWS managed 1800+ Security Controls für Sie  Ihre Aufgabe ist es die für Sie passenden Security Controls auszuwählen und zu konfigurieren  Sie haben dabei immer die volle Ownership und Kontrolle Ihrer Daten  Die Services entsprechen der General Data Protection Regulation (GDPR) (siehe AWS Datenschutz-Grundverordnung (DSGVO) Zentrum) Datenbanken auf AWS
  • 8. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Alle AWS Services erfüllen die DSGVO-Anforderungen  AWS bietet spezifische Funktionen und Dienste, die Kunden bei der Einhaltung der DSGVO nutzen können  Verschlüsselung  Überwachung und Protokollierung  Zugriffssteuerung  Datenschutz  Security by Design  Zertifizierungen und Programme  Lokale Datenspeicherung: Die physische Speicherung der Daten ist in Deutschland möglich  Lokale Vertragsgestaltung: Vertragspartner für Kunden in Deutschland ist die Amazon Web Services EMEA Sarl mit Sitz in Luxemburg
  • 9. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS AWS erfüllt die Empfehlungen für Cloud-Anbieter in der EU (gemäß ENSIA)
  • 10. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Mythos 2: In der Cloud begebe ich mich in eine maximale Abhängigkeit! (Vendor-Lock-In) Das Risiko des Vendor-Lock-In ist vergleichbar mit dem Risiko der Verwendung von anderer Standardsoftware eines Herstellers. Quelle: Hartung und Storm: in Hilbert, Handbuch Cloud Computing(2014), Teil 4, Rn. 141
  • 11. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Mythos 3: Cloud Computing ist ein Risiko für die Verfügbarkeit meiner Daten! Cloud-Anbieter erreichen im Durchschnitt eine Verfügbarkeit von ca. 99,9 Prozent (bis zu 9 Stunden Ausfall pro Jahr) und scheinen durch Cyber- Angriffe nur unwesentlich in der Verfügbarkeit ihres Dienstes einge- schränkt zu sein, da sie über ausreichend starke Gegenmaßnahmen verfügen. Angriffe auf die Verfügbarkeit eines Cloud-Dienstes sind zudem vermutlich nicht so lukrativ wie das Stehlen von Kundendaten. Quelle: BSI, Die Lage der IT-Sicherheit in Deutschland 2016
  • 12. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Globale AWS Infrastruktur 18 Regions – 55 Availability Zones Region & Anzahl von Availability Zones AWS GovCloud West (3) EU Paris (3) Ireland (3) US West Frankfurt (3) Oregon (3) London (3) Northern California (3) Asia Pacific US East Singapore (3) N. Virginia (6), Ohio (3) Sydney (2), Tokyo (4), Seoul (2), Mumbai (2), Osaka (1), Ningxia (3) Canada Central (2) China Beijing (2) South America São Paulo (3) Angekündigte Regionen Bahrain, Hongkong, Schweden, USA Gov Cloud Ost
  • 13. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Regionen und Availability Zones
  • 14. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Mythos 4: Cloud ist teuer Diese Aussage ist der Tatsache geschuldet, dass Cloud Services monatlich bezahlt werden und on-premises Hardware nur einmal angeschafft wird. In Wahrheit ist es aber so, dass durch pay-as-you-use Ansätze eine Kosteneinsparung möglich ist, vorausgesetzt entsprechende Services werden auch nur benutzt, wenn sie tatsächlich benötigt werden. Ein oft unterschätzter Punkt sind auch die Wartungs- und Betriebskosten der eigenen Rechenzentren, welche beim Vergleich oft nicht komplett einbezogen werden. In Sachen Kosten kommt es auf die richtige Nutzung der Cloud an. Wenn Cloud-Services falsch genutzt werden, dann kann die Cloud auch teuer werden.
  • 15. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Mythos 5: Daten in der Cloud = Kontrollverlust Dieser Mythos hält sich hartnäckig. In Wahrheit ist es aber so, dass ein Unternehmen die Kontrolle über die Daten behält und dafür auch verantwortlich ist (Shared Responsibility Model). Das Risiko des Kontrollverlustes ist vergleichbar mit dem Risiko bei herkömmlichen IT- Infrastruktur oder IT-Outsourcing Anbietern. Replikation und Speicherung der Daten werden von Cloud-Anbietern transparent gemacht. Durch Verschlüsselung der Daten und Speicherung der Schlüssel „im eigenen Haus“ hat nur das Unternehmen die alleinige Hoheit über die Daten. siehe auch: Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Orientierungshilfe Cloud Computing
  • 16. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Modell der gemeinsamen Verantwortung Verantwortlich für die Sicherheit in der Cloud Verantwortlich für die Sicherheit der Cloud https://aws.amazon.com/de/compliance/shared-responsibility-model
  • 17. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Modell der gemeinsamen Verantwortung Mit Bezug auf Datenbanken AWS Nutzer / Kunde Physische Infrastruktur Datenbank-User und Privileges Host Access Zugriff auf Daten Betriebssystem: Versionen und Patches Netzwerk Kontrolle (VPC Security Groups, Network ACL) Datenbank Auditing WIE DB-Patches installiert werden WANN DB-Patches installiert werden
  • 18. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 19 Datenbanken in AWS  Vielfalt an verschiedenen DB-Services in AWS  Welche Datenbanken bietet AWS?  Wofür eignen sich die verschiedenen Datenbanken?  Relational vs. Non-relational 2 Datenbanken auf AWS
  • 19. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 20 Mini Poll  Haben Sie bereits Erfahrungen mit Datenbanken in der Cloud?  ja  nein Datenbanken auf AWS
  • 20. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Welche Arbeitslasten eignen sich für die Cloud? ▪ Regelmäßige auftretende Lastspitzen ▪ Z.B.: Anwendung wird nur während Bürozeiten genutzt. ▪ Über Automatismen werden Rechner zyklisch gestartet und beendet ▪ Pay-per-use Preismodell, z.B. metered; ggf non-metered ▪ Einmalig auftretende Lastspitzen ▪ Z.B.: Bei Weihnachtsgeschäft oder Black Friday ▪ Last wird über zusätzliche Rechner abgefangen ▪ Pay-per-use Preismodell, z.B. metered. ▪ Unvorhersehbare Auslastung ▪ Z.B.: Bei Web-Shop der wechselnde Angebote hat, etc. ▪ Über Automatismen werden Rechner nach Bedarf gestartet und beendet. ▪ Stetig steigende oder fallende Auslastung ▪ Z.B.: stetig wachsende Anwendung. ▪ Über Automatismen werden Rechner stetig hinzu- oder weggenommen.
  • 21. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Der Unterschied zur traditionellen IT Traditionelle IT Auslastung Bedarf
  • 22. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Der Unterschied zur traditionellen IT Verschwendung Überlast – Service steht nicht zur Verfügung
  • 23. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Der Unterschied zur traditionellen IT Mit skalierenden Cloud-Technologien
  • 24. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Self-Managed Datenbanken - On-Premises App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk IhreVerantwortung
  • 25. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Self-Managed Datenbanken auf gemieteter Rechenkapazität & Storage App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk IhreVerantwortung App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk AWSVerantwortung
  • 26. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Self-Managed Datenbanken auf gemieteter Rechenkapazität & Storage  Datenbanken werden auf IaaS-Services installiert und betrieben  Rechenkapazität: Amazon EC2  Speicher: Amazon EBS & Amazon S3  VPC Security Groups  Identity & Access Management  Sie profitieren von einer einfach zu skalierenden Infrastruktur auf Basis von sog. Instanztypen  Die Administration in diesem Szenario ist vergleichbar mit den Aufgaben beim Hosting der DB im eigenen Rechenzentrum  Auf DB-Ebene besitzen Sie vollständige Hoheit über Daten und Konfiguration
  • 27. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS AWS-Managed Datenbanken als (managed) Cloud-Services App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk IhreVerantwortung App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk AWSVerantwortung App Optimierung Skalierung Hochverfügbarkeit Datenbank Backups DB s/w Patching DB s/w Installation OS Patching OS Installation Server Wartung Hardware Lifecycle Strom / HVAC / Netzwerk
  • 28. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS AWS-Managed Datenbanken als (managed) Cloud-Services  Datenbanken werden als gemanag‘ter Service bereitgestellt  Amazon Aurora  Amazon RDS  Amazon DynamoDB  Amazon ElastiCache  Amazon Neptune  Sie profitieren von einfach zu skalierenden und performanten DB-Services, Hochverfügbarkeit, einem hohen Grad an Automatisierung sowie der Bereitstellung von Patches
  • 29. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Self-Managed vs. AWS-Managed Self-Managed (EC2) AWS-Managed Betrieb Sie haben volle Verantwortung für Upgrades und Backup. AWS stellt Upgrades und Backups als Service bereit. Security Sie haben volle Verantwortung für Security auf Betriebssystemebene und darüber. AWS bietet Sicherheit für Betriebssystem und DBMS-Installation und stellt Werkzeuge zur Sicherstellung der DB-Security zur Verfügung. Kontrolle Sie besitzen volle Kontrolle über Parameter auf Betriebssystem- und Datenbank-Ebene. Die Datenbank ist eine verwaltete Appliance, die sich leicht automatisieren lässt. Hochverfügbarkeit Replizierung kann komplex sein und erfordert entsprechende Betriebsunterstützung. AWS bietet Failover über mehrere Verfügbarkeitszonen als Service an.
  • 30. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 31 Mini Poll  Welche Datenbanken nutzen Sie heute?  Oracle Datenbank  Oracle Exadata  MS SQL Server  Postgres  MariaDB  MySQL  NoSQL  Sonstiges Datenbanken auf AWS
  • 31. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Datenbank Workloads DB-Überlegungen Speicherart Größe Rechenanforderungen
  • 32. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Welche Datenbank ist passend? Was ist der Zweck? Self-Managed vs. AWS-Managed? Offen oder Kommerziell?
  • 33. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Relationale vs. Nicht-Relationale Datenbanken Relational Key-Value Dokument Graph Referentielle Integrität mit starker Konsistenz, Transaktionen und gefestigter Skalierung Schlüsselbasierte Abfragen mit niedriger Latenz, hohem Durchsatz und schneller Datenaufnahme Indizieren und Speichern von Dokumenten mit Unterstützung für die Abfrage von Objekten Effizientes Erstellen und Navigieren von Beziehungen zwischen Daten Komplexe Abfrageunterstützung über SQL Einfache Abfragemethoden mit Filtern Abfrage mit Filtern, Projektionen und Aggregierungen Einfache Abfragen mit Bezug auf Beziehungen z.B. Amazon RDS, Amazon Redshift z.B. Amazon Elasticache z.B. Amazon DynamoDB z.B. Amazon Neptune
  • 34. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Datenbanken & Analytics bei AWS https://de.slideshare.net/AmazonWebServices/dat310which-database-to-use-when
  • 35. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Datenbanken & Analytics bei AWS https://de.slideshare.net/AmazonWebServices/dat310which-database-to-use-when
  • 36. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon DynamoDB  NoSQL Datenbank  Vollständig verwaltet von AWS  Einstellige Millisekunden-Latenz  Nahtlose Skalierbarkeit  Daten werden automatisch repliziert  Geringe Kosten  Häufige Anwendungsfälle: Mobile & Web, IoT
  • 37. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon Elasticache  In-Memory Key-Value Store  Hochperformantes, veränderbares In-Memory- Caching  Vollständig verwaltet  Redis und Memcached  Kompatibel mit existierenden Applikationen  Hochverfügbar mit automatischem Failover  Häufige Anwendungsfälle: Caching Layer, Session Management, Event Counter
  • 38. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon Relational Database Service (RDS)  Amazon RDS  Managed Relational Database Service in the Cloud  Welche Datenbanken werden unterstützt?  MySQL  MariaDB  PostgreSQL  Oracle  SQL Server  Automatisierte Provisionierung, Patching, Skalierung, Replicas, Backup und Restore  Hochverfügbarkeit mit Multi-AZ (Availability Zones)
  • 39. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon RDS - Administration  Administration  Skalierbarkeit und Performance  Verfügbarkeit  Security  Attraktiver Preis  Managed Infrastructure  Verfügbar in Minuten  Manage Parameter über verschiedene Instanzen  Web Console: CLI, SDK, CloudFormation
  • 40. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon RDS – Skalierbarkeit & Performance  Administration  Skalierbarkeit und Performance  Verfügbarkeit  Security  Attraktiver Preis  Rechenkapazität  CPU / Memory / Netzwerk werden über den Instanztypen angepasst, d.h. auf diese Art und Weise wird skaliert  Kann je nach DB eine kurze Downtime erfordern  es werden kontinuierlich neue Instanztypen angeboten  Speicher  es können die Größe, der Typ und die IOPS verändert werden  Anpassung, ohne Downtime
  • 41. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon RDS – Verfügbarkeit  Administration  Skalierbarkeit und Performance  Verfügbarkeit  Security  Attraktiver Preis  Automatisierte Host Replizierung  Managed High Availability  Managed Backups  Dauerhaft verfügbarer Speicher (Amazon EBS und Amazon S3)
  • 42. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon RDS – Security  Administration  Skalierbarkeit und Performance  Verfügbarkeit  Security  Attraktiver Preis  Virtual Private Cloud (VPC) by Default  VPN / Direct Connect zu On-Premises  Verschlüsselung von Daten mit KMS, TDE und HSM  Verschlüsselung von Bewegungsdaten  Umfassende Funktionen zur Account-Kontrolle
  • 43. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon RDS – Preismodelle  Administration  Skalierbarkeit und Performance  Verfügbarkeit  Security  Attraktiver Preis  Pay-as-you-go  Skalierung anhand der tatsächlichen Bedürfnisse  Reservierung von Rechenkapazität (RI)  OPEX vs. CAPEX
  • 44. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Amazon Redshift  Relationales Data Warehouse  Vollständig verwaltet von AWS  Ausgelegt auf Skalierung im Petabyte-Bereich  Spaltenbasierte Speichertechnologie, zur Verbesserung der Schreib- und Lese- Performance  Kontinuierlich inkrementelle Backups nach S3
  • 45. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 46 Migration von Datenbanken nach AWS  Typische Migrationsstrategien  Fragestellungen  AWS Database Migration Service  AWS Schema Conversion Tool 3 Datenbanken auf AWS
  • 46. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Warum migrieren Kunden ihre DBs nach AWS?  Altsysteme erneuern bzw. ablösen  Von neuen Architekturen und Technologien profitieren  Verbesserung von Security  Automatisierung und DevOps  Steigerung der Performance  Passende Skalierung zur tatsächlichen Arbeitslast  Hochverfügbarkeit
  • 47. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Typische Migrationsstrategien https://aws.amazon.com/de/blogs/enterprise-strategy/6-strategies-for-migrating-applications-to-the-cloud
  • 48. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Migrationsstrategien für relationale Datenbanken Rehosting Replatforming Refactoring Migrationspfad Migration der Datenbanken nach AWS unter Verwendung der IaaS-Services. Migration der Datenbanken zu einem DB-Service, der von AWS verwaltet wird. Migration zu einer anderen - von AWS verwalteten - Datenbank. AWS Services EC2 EBS S3 VPC Amazon RDS Amazon RDS Amazon Aurora Amazon Redshift Database Migration Service Schema Conversion Tool
  • 49. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 50 Mini Poll  Welche Workloads möchten Sie in die Cloud verlegen?  Entwicklung  Test  Produktion Datenbanken auf AWS
  • 50. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Wesentliche Schritte bei der Migration 1. Definition des Migrationsziels und der Quelle 2. Definition der Ziel-Datenbank 3. Definition der Transport-Methode 4. Einrichtung der AWS-Umgebung 5. Konvertierung des Schemas 6. Transfer der Daten 7. Prüfung der Daten 8. Rekonfiguration in den Anwendungen 9. Deaktivierung der Quelle
  • 51. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Fragestellungen für die Definition des Migrationsziels  Wer sind Data Producer und Data Consumer?  Welche DB-Objekte sind zu migrieren?  Gibt es Hardware-Features, die verwendet werden?  Welche DB-Features werden benutzt?  Wie häufig ändern sich die Daten?  Wie ist die Datenqualität?  Welche ETL-Prozeduren und Transformationen liegen zugrunde?  Verfügen Quelle und Ziel über identische Datenstrukturen?  Ist eine Code-Konvertierung erforderlich?
  • 52. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Migrationsoptionen Wenn die Datenbank-Engine nicht gewechselt wird und eine Downtime möglich ist:  SQL Server: BAK-File Import  MySQL: Read Replicas  Oracle: Data Pump, Export/Import  PostgreSQL: pg_dump  SAP ASE: bcp
  • 53. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Database Migration Service & Schema Conversion Tool  AWS Database Migration Service (DMS): Sichere Migration und/oder Replikation von Datenbanken und Data Warehouses  AWS Schema Conversion Tool (SCT): Konvertierung kommerzieller Datenbank- und Data Warehouse-Schemas in Open-Source-Engines oder AWS-Native Services
  • 54. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Datenbankmigration mit AWS DMS und AWS SCT
  • 55. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Unterstützte Quellen für AWS DMS  Oracle Database 10g–12c  Microsoft SQL Server 2005–2016  MySQL 5.5–5.7  MariaDB (MySQL-kompatible Datenquelle)  PostgreSQL 9.4–9.5  SAP ASE 15.7+  Azure SQL Database (No CDC)  MongoDB 2.6.x and 3.x+  S3 DBs On-Premises oder auf EC2 DB auf Amazon RDS  Oracle Database 11g–12c  Microsoft SQL Server 2008R2–2016. (No CDC)  MySQL versions 5.5–5.7  MariaDB (MySQL-kompatible Datenquelle)  PostgreSQL 9.4–9.5  Amazon Aurora (MySQL- und PostgreSQL-kompatible Datenquellen)
  • 56. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Unterstützte Ziele für AWS DMS  Oracle Database 10g–12c  Microsoft SQL Server 2005–2016  MySQL 5.5–5.7  MariaDB (MySQL-kompatible Datenquelle)  PostgreSQL 9.3–9.5  SAP ASE 15.7+  S3 DBs On-Premises oder auf EC2 DB auf Amazon RDS  Oracle Database 11g–12c  Microsoft SQL Server 2008 R2 -2014  MySQL 5.5–5.7  MariaDB (MySQL-kompatible Dataquelle)  PostgreSQL 9.3–9.5  Amazon Aurora  Amazon Redshift  Amazon S3  Amazon DynamoDB
  • 57. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 58 Zusammenfassung  Profitieren Sie von einer Vielzahl verschiedener Datenbank-Services, passend zu jedem Anwendungsfall  Vereinfachen Sie das Infrastrukturmanagement  Effiziente Bereitstellung  Security  Skalierung  Hochverfügbarkeit  Erlauben Sie Datenbank-Administratoren, sich auf wesentliche Aufgaben zu konzentrieren (z.B. Optimierung, Konfiguration, Lifecycle Management) 4 Datenbanken auf AWS
  • 58. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Werner Vogels (CTO, AWS): “Amazon's Oracle data warehouse was one of the largest (if not THE largest) in the world. RIP. We have moved on to newer, faster, more reliable, more agile, more versatile technology at more lower cost and higher scale. #AWS Redshift FTW!” Andy Jassy (CEO, AWS): “Amazon’s Consumer business turned off its Oracle data warehouse Nov 1 and moved to Redshift. By end of 2018, they'll have 88% of their Oracle DBs (and 97% of critical system DBs) moved to Aurora and DynamoDB. #DBFreedom”
  • 59. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Starthilfe auf dem Weg in die Cloud Unsere Workshop-Angebote Datenbanken auf AWS >> Download Factsheet >> Download Factsheet >> Download Factsheet
  • 60. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS E-Books und Whitepaper  E-Book - Migration zu AWS: https://d1.awsstatic.com/Migration/migrating-to-aws-ebook.pdf  Wege und bewährte Methoden zur Migration Ihrer Anwendungen und IT-Komponenten: https://pages.awscloud.com/rs/112-TZM-766/images/aws-migration-whitepaper-DE.pdf  Bewährte Methoden für den AWS Database Migration Service: https://d1.awsstatic.com/whitepapers/RDS/AWS_Database_Migration_Service_Best_Practices. pdf  Leitfaden für die Verwendung des AWS Schema Conversion Tool und AWS DMS zur Migration lokaler Datenbanken zu Amazon RDS: https://d1.awsstatic.com/whitepapers/Migration/migrating-applications-to-aws.pdf  Migrieren von Microsoft Azure SQL-Datenbanken zu Amazon Aurora: https://d1.awsstatic.com/whitepapers/Migration/migrating-microsoft-azure-sql-databases-to- amazon-aurora.pdf  Migrationshandbuch für Amazon Aurora: https://d1.awsstatic.com/whitepapers/Migration/amazon-aurora-migration-handbook.pdf
  • 61. © OPITZ CONSULTING 2018 Informationsklassifikation: ÖffentlichDatenbanken auf AWS Weiterführende Links  Datenbanken in AWS https://aws.amazon.com/de/products/databases/  Kunden, die den AWS Database Migration Service nutzen https://aws.amazon.com/de/dms/testimonials/  Database Web Day (Englisch) https://www.youtube.com/playlist?list=PLMKb7o970PupR9Kh-AsPdpIEqh1_I9F7G  AWS Whitepaper über Datenbanken und Datenbankanwendungen https://aws.amazon.com/de/whitepapers/#database-applications  AWS Whitepaper zum Thema Migration https://aws.amazon.com/de/whitepapers/#migration  DSGVO-Hub für Public Sector Kunden https://aws.amazon.com/de/compliance/gdpr- center/public-sector/  Beschaffung von AWS Services https://aws.amazon.com/de/how-to-buy/  Aufzeichnungen div. AWS Webinare: https://aws.amazon.com/de/events/aws-web-days/
  • 62. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich Seite 63 Ihre Fragen Datenbanken auf AWS
  • 63. © OPITZ CONSULTING 2018 Informationsklassifikation: Öffentlich  Überraschend mehr Möglichkeiten @OC_WIRE OPITZCONSULTING opitzconsulting opitz-consulting-bcb8-1009116 WWW.OPITZ-CONSULTING.COM Kontakt Danilo Schmiedel Business Development & Innovation OPITZ CONSULTING Deutschland GmbH Tempelhofer Weg 64, 12347 Berlin, Germany Phone: +49 30 6298889-1632 Mail: danilo.schmiedel@opitz-consulting.com @dschmied http://inside-bpm-and-soa.blogspot.com Datenbanken auf AWS