本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS DMS 資料驗證
主題
AWS DMS 提供資料驗證支援,以確保您的資料已從來源準確移轉至目標。如果啟用,則會在對資料表執行完全載入後立即開始驗證。驗證會比較啟用 CDC 任務發生時的增量變更。
在資料驗證期間, AWS DMS 將來源中的每一列與目標處的對應資料列進行比較,驗證資料列包含相同的資料,並報告任何不相符項目。為了完成這個 AWS DMS 問題適當的查詢來檢索數據。請注意,這些查詢將會使用額外的來源和目標資源,以及額外的網路資源。
對於啟用驗證的 CDC 唯一任務,都會在開始驗證新資料之前對資料表中所有預先存在的資料進行驗證。
資料驗證適用於以下來源資料庫,只要 AWS DMS 支援它們做為來源端點:
-
Oracle
-
與 PostgreSQL 相容的資料庫 (PostgreSQL、Aurora PostgreSQL 或適用於 PostgreSQL 的 Aurora Serverless)
-
與 MySQL 相容的資料庫 (MySQL、MariaDB、Aurora MySQL 或適用於 MySQL 的 Aurora Serverless)
-
Microsoft SQL Server
-
IBM Db2 LUW
資料驗證適用於以下目標資料庫作為目標端點 AWS DMS 支援的地方:
-
Oracle
-
與 PostgreSQL 相容的資料庫 (PostgreSQL、Aurora PostgreSQL 或適用於 PostgreSQL 的 Aurora Serverless)
-
與 MySQL 相容的資料庫 (MySQL、MariaDB、Aurora MySQL 或適用於 MySQL 的 Aurora Serverless)
-
Microsoft SQL Server
-
IBM Db2 LUW
-
Amazon Redshift
-
Amazon S3 如需驗證 Amazon S3 目標資料的相關資訊,請參閱 Amazon S3 目標資料驗證。
如需支援的端點的詳細資訊,請參閱使用 AWS DMS 端點。
資料驗證需要額外的時間,超出移轉本身所需的時間量。所需的額外時間取決於遷移的資料量。
如需這些設定的詳細資訊,請參閱 資料驗證任務設定。
如需 JSON 檔案中 ValidationSettings 任務設定的範例,請參閱任務設定範例。
複寫任務統計資料
啟用資料驗證時,會在表格層次 AWS DMS 提供下列統計資料:
-
ValidationState表格的驗證狀態。其參數可能具有下列值:
未啟用:未針對遷移任務中的資料表啟用驗證。
待處理記錄:資料表中的某些記錄正在等待驗證。
不相符的記錄:資料表中的某些記錄在來源和目標之間不相符。不相符的原因有幾個;如需詳細資訊,請參閱目標端點上的
awsdms_control.awsdms_validation_failures_v1資料表。暫停的記錄:無法驗證資料表中的某些記錄。
無主索引鍵:無法驗證資料表,因為其沒有主索引鍵。
資料表錯誤:未驗證資料表,因為資料表處於錯誤狀態,且某些資料未遷移。
已驗證:已驗證資料表中的所有資料列。如果更新資料表,其狀態可能會從 Validated (已驗證) 變更。
錯誤:因為非預期的錯誤,而無法驗證資料表。
待驗證:資料表正在等待驗證。
準備資料表:準備遷移任務中啟用的資料表以進行驗證。
待重新驗證:更新資料表後,資料表中的所有資料列都處於待驗證狀態。
-
ValidationPending已移轉至目標但尚未驗證的記錄數目。
-
ValidationSuspended無法比較的 AWS DMS 記錄數。例如,如果來源上的記錄不斷更新,就 AWS DMS 無法比較來源和目標。
-
ValidationFailed未通過資料驗證階段的記錄數。
如需 JSON 檔案中 ValidationSettings 任務設定的範例,請參閱任務設定範例。
您可以使用主控台、或 AWS DMS API 來檢視資料驗證資訊。 AWS CLI
在主控台上,您可以選擇在建立或修改任務時驗證任務。若要使用主控台檢視資料驗證報告,請在 Tasks (任務) 頁面上選擇任務,然後在詳細資訊區段中選擇 Table statistics (資料表統計資料) 標籤。
建立或修改任務時,使用 CLI 將
EnableValidation參數設為true以開始資料驗證。下列範例會建立任務並啟用資料驗證。create-replication-task --replication-task-settings '{"ValidationSettings":{"EnableValidation":true}}' --replication-instance-arn arn:aws:dms:us-east-1:5731014: rep:36KWVMB7Q --source-endpoint-arn arn:aws:dms:us-east-1:5731014: endpoint:CSZAEFQURFYMM --target-endpoint-arn arn:aws:dms:us-east-1:5731014: endpoint:CGPP7MF6WT4JQ --migration-type full-load-and-cdc --table-mappings '{"rules": [{"rule-type": "selection", "rule-id": "1", "rule-name": "1", "object-locator": {"schema-name": "data_types", "table-name": "%"}, "rule-action": "include"}]}'您可以使用
describe-table-statistics命令來接收 JSON 格式的資料驗證報告。下列命令會顯示資料驗證報告。aws dms describe-table-statistics --replication-task-arn arn:aws:dms:us-east-1:5731014: rep:36KWVMB7Q此報告會類似如下。
{ "ReplicationTaskArn": "arn:aws:dms:us-west-2:5731014:task:VFPFTYKK2RYSI", "TableStatistics": [ { "ValidationPendingRecords": 2, "Inserts": 25, "ValidationState": "Pending records", "ValidationSuspendedRecords": 0, "LastUpdateTime": 1510181065.349, "FullLoadErrorRows": 0, "FullLoadCondtnlChkFailedRows": 0, "Ddls": 0, "TableName": "t_binary", "ValidationFailedRecords": 0, "Updates": 0, "FullLoadRows": 10, "TableState": "Table completed", "SchemaName": "d_types_s_sqlserver", "Deletes": 0 } }使用 AWS DMS API,使用動作建立工CreateReplicationTask作,並將
EnableValidation參數設定為 true,以驗證工作移轉的資料。使用此DescribeTableStatistics動作可接收 JSON 格式的資料驗證報告。
使用 Amazon 複寫任務統計 CloudWatch
啟用 Amazon CloudWatch 時,會 AWS DMS 提供下列複寫任務統計資料:
ValidationSucceededRecordCount— AWS DMS 已驗證的資料列數,每分鐘。
ValidationAttemptedRecordCount— 每分鐘嘗試驗證的列數。
ValidationFailedOverallCount— 驗證失敗的列數。
ValidationSuspendedOverallCount— 暫停驗證的列數。
ValidationPendingOverallCount— 驗證仍處於擱置狀態的列數。
ValidationBulkQuerySourceLatency— AWS DMS 可以批量進行數據驗證,尤其是在某些情況下,在全負載或正在進行的複製時,當有許多更改時。此指標表示從來源端點讀取一組大量資料所需的延遲。
ValidationBulkQueryTargetLatency— AWS DMS 可以批量進行數據驗證,尤其是在某些情況下,在全負載或正在進行的複製時,當有許多更改時。此指標表示在目標端點上讀取一組大量資料所需的延遲。
ValidationItemQuerySourceLatency— 在正在進行的複製期間,數據驗證可以識別正在進行的更改並驗證這些更改。此指標表示從來源讀取這些變更時的延遲。如果驗證期間發生錯誤,根據變更數量,驗證可能會執行比所需更多的查詢。
ValidationItemQueryTargetLatency-在正在進行的複製期間,數據驗證可以識別正在進行的更改並逐行驗證更改。此指標提供從目標讀取這些變更時的延遲。如果驗證期間發生錯誤,根據變更數量,驗證可能會執行比所需更多的查詢。
若要從 CloudWatch 已啟用的統計資料收集資料驗證資訊,請選取 [當您使用主控台建立或修改工作時啟用 CloudWatch 記錄]。接著,若要檢視資料驗證資訊,並確保資料正確地從來源遷移至目標,請執行以下動作。
在資料庫遷移任務頁面上選擇任務。
選擇CloudWatch 量度索引標籤。
從下拉式功能表中選取驗證。
在任務期間重新驗證資料表
當工作正在執行時,您可以 AWS DMS 要求執行資料驗證。
AWS Management Console
-
請登入 AWS Management Console 並開啟 AWS DMS 主控台,網址為 https://console.aws.amazon.com/dms/v2/
。 如果您是以 AWS Identity and Access Management (IAM) 使用者身分登入,請確定您擁有適當的存取 AWS DMS權限,請參閱IAM使用所需的權限 AWS DMS。
-
從導覽窗格選擇 Tasks (任務)。
-
選擇執行中的任務,其中包含您要重新驗證的資料表。
選擇 Table Statistics (資料表統計資料) 標籤。
-
選擇您要重新驗證的資料表 (您一次最多可以選擇 10 個資料表)。若任務已不在執行中,您便無法重新驗證資料表。
-
選擇 Revalidate (重新驗證)。
使用 JSON 編輯器修改驗證規則
若要從 AWS DMS 主控台使用 JSON 編輯器將驗證規則新增至工作,請執行下列動作:
-
選取資料庫遷移任務。
-
從遷移任務清單中選取任務。
-
如果任務正在執行中,請從動作下拉式功能表中選取停止。
-
任務停止後,若要修改任務,請從動作下拉式功能表中選取修改。
-
在資料表對應區段中,選取 JSON 編輯器,然後將驗證規則新增至資料表對應。
例如,您可以新增以下驗證規則,以便在來源上執行取代函數。在這種案例中,如果驗證規則遇到 Null 位元組,則會將其驗證為空格。
{ "rule-type": "validation", "rule-id": "1", "rule-name": "1", "rule-target": "column", "object-locator": { "schema-name": "Test-Schema", "table-name": "Test-Table", "column-name": "Test-Column" }, "rule-action": "override-validation-function", "source-function": "REPLACE(${column-name}, chr(0), chr(32))", "target-function": "${column-name}" }
僅驗證任務
您可以建立僅驗證任務來預覽和驗證資料,而無需執行任何遷移或資料複寫。若要建立僅驗證任務,請將 EnableValidation 和 ValidationOnly 設定設為 true。啟用 ValidationOnly 時,需要滿足其他需求。如需詳細資訊,請參閱 資料驗證任務設定。
對於僅完全載入遷移類型,當報告許多失敗時,僅驗證任務的完成速度會比 CDC 同等項目的速度快得多。但是,會將對來源或目標端點的變更報告為完全載入模式的失敗,這是可能會發生的缺點。
僅 CDC 驗證任務會根據平均延時來延遲驗證,並在報告失敗之前多次重試失敗。如果大多數資料比較都導致失敗,則 CDC 模式的僅驗證任務速度會非常緩慢,這是潛在的缺點。
必須以與複寫任務相同的方向設定限驗證的任務,特別是 CDC。這是因為「僅限 CDC 驗證」任務會需要根據來源上的變更日誌,偵測哪些資料列已變更而且需要重新驗證。如果將目標指定為來源,則其只會知道 DMS 傳送至目標的相關變更,而且無法保證會快取複寫錯誤。
僅限完全載入驗證
從 AWS DMS 版本 3.4.6 及更新版本開始,僅限完整載入驗證工作可快速比較來源和目標資料表中的所有資料列,並立即報告任何失敗,然後關閉。驗證永遠不會由於此模式下的失敗而暫停,此驗證的速度已經過最佳化。但是會將對來源或目標端點的變更報告為失敗。
注意
從 AWS DMS 版本 3.4.6 及更高版本開始,此驗證行為也適用於啟用驗證的全負載移轉工作。
CDC 僅驗證
CDC 僅驗證任務會在全新開始時驗證來源和目標資料表之間的所有現有資料列。此外,「CDC 僅驗證」任務會持續執行、重新驗證進行中複寫變更、限制每次通過報告的失敗次數,以及在失敗之前重試不相符的資料列。其經過最佳化,以防止誤判。
如果違反
FailureMaxCount 或 TableFailureMaxCount 閾值,則會暫停資料表 (或整個任務) 的驗證。這也適用於啟用驗證時的 CDC 或完全載入+CDC 遷移任務。啟用驗證的 CDC 任務會根據平均來源和目標延時,延遲每個變更資料列的重新驗證。
但是 CDC 僅驗證任務不會遷移資料,也沒有延時。預設會將 ValidationQueryCdcDelaySeconds 設為 180。您還可以提高數量,以因應高延時環境,並協助防止誤判。
僅驗證使用案例
將遷移或複寫任務的資料驗證部分分割為單獨的僅驗證任務的使用案例,包括但不限於下列項目:
-
確切控制驗證發生時間:驗證查詢會同時為來源和目標端點新增額外負載。因此,先在某項任務中遷移或複寫資料,然後在另一項任務中驗證結果可能會有所幫助。
-
減少複寫執行個體的負載:將資料驗證拆分為在其自己的執行個體上執行會更有優勢。
-
快速獲得在給定時間點有多少資料列不相符:例如,在維護時段生產切換到目標端點之前或期間,您可以建立僅完全載入驗證任務來取得問題的答案。
-
當具有 CDC 元件的遷移任務預期發生驗證失敗時:例如,如果將 Oracle
varchar2遷移至 PostgreSQLjsonb,CDC 驗證會持續重試這些失敗的資料列,並限制每次報告的失敗次數。但是,您可以建立僅完全載入驗證任務,並獲得更快的答案。 -
您已經開發讀取驗證失敗表的資料修復指令碼/公用程式:(另請參閱故障診斷)。「僅限完全載入驗證」任務可快速報告失敗,資料修復指令碼會根據該失敗採取行動。
如需 JSON 檔案中 ValidationSettings 任務設定的範例,請參閱任務設定範例)。
故障診斷
在驗證期間,在目標端點 AWS DMS 建立新資料表:awsdms_control.awsdms_validation_failures_v1。如果有任何記錄進入ValidationSuspended或狀ValidationFailed態,請 AWS DMS 將診斷資訊寫入awsdms_control.awsdms_validation_failures_v1。您可以查詢此資料表,來協助對驗證錯誤進行故障診斷。
如需相關資訊,了解如何變更在目標上建立之資料表的預設結構描述,請參閱控制資料表任務設定。
以下是 awsdms_control.awsdms_validation_failures_v1 資料表的說明:
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
|
|
|
AWS DMS 工作識別碼。 |
TABLE_OWNER |
VARCHAR(128) NOT NULL |
資料表的結構描述 (擁有者)。 |
|
|
VARCHAR(128) NOT NULL |
資料表名稱 |
FAILURE_TIME |
DATETIME(3) NOT NULL |
發生失敗的時間。 |
KEY_TYPE |
VARCHAR(128) NOT NULL |
保留供未來使用 (值始終是「資料列」) |
KEY |
TEXT NOT NULL |
這是資料列記錄類型的主索引鍵。 |
FAILURE_TYPE |
VARCHAR(128) NOT NULL |
驗證錯誤的嚴重性。可以是 |
DETAILS |
VARCHAR(8000) NOT NULL |
與指定索引鍵不相符的所有來源/目標資料欄值的 JSON 格式化字串。 |
以下是 MySQL 目標的範例查詢,它會透過查詢資awsdms_control.awsdms_validation_failures_v1料表向您顯示工作的所有失敗情況。請注意,結構描述名稱和查詢語法會因目標引擎版本而有所不同。任務名稱應該是任務的外部資源 ID。任務的外部資源 ID 是任務 ARN 中的最後一個值。例如,針對 ARN 值為 arn:aws:dms:us-west-2:5599:task: VFPFKH4FJR3FTYKK2RYSI 的任務,任務的外部資源 ID 會是 VFPFKH4FJR3FTYKK2RYSI。
select * from awsdms_validation_failures_v1 where TASK_NAME = 'VFPFKH4FJR3FTYKK2RYSI' TASK_NAME VFPFKH4FJR3FTYKK2RYSI TABLE_OWNER DB2PERF TABLE_NAME PERFTEST FAILURE_TIME 2020-06-11 21:58:44 KEY_TYPE Row KEY {"key": ["3451491"]} FAILURE_TYPE RECORD_DIFF DETAILS [[{'MYREAL': '+1.10106036e-01'}, {'MYREAL': '+1.10106044e-01'}],]
您可以查看 DETAILS 欄位,以確定不相符的資料欄有哪些。有失敗記錄的主索引鍵後,即可查詢來源和目標端點以查看哪個記錄部分不相符。
Redshift 驗證效能
Amazon Redshift 與關聯式資料庫有幾個不同處,包括單欄式儲存、MPP、資料壓縮和其他因素。這些差異為 Redshift 提供了與關聯式資料庫不同的效能設定檔。
在完全載入複寫階段,驗證功能會使用範圍查詢,資料大小由 PartitionSize 設定管控。這些基於範圍的查詢選擇來源表中的所有記錄。
對於進行中的複寫,會在基於範圍和個別記錄擷取之間切換查詢。查詢類型是根據多項因素動態來決定的,如下所示:
查詢量
來源資料表上的 DML 查詢類型
任務延遲
記錄總數
驗證設定,例如
PartitionSize
由於驗證查詢之需,您可能會在 Amazon Redshift 叢集上查看額外的負載。由於上述因素會因使用案例而異,因此必須檢閱驗證查詢效能,並據以調整叢集和資料表。遷移效能問題的部分選項包括:
減少
PartitionSize和ThreadCount設定,以協助減輕完全載入驗證期間的工作負載。請注意,這將會減慢資料驗證速度。雖然 Redshift 不會強制執行主鍵,但 AWS DMS 依賴主鍵唯一識別目標上的記錄以進行數據驗證。若可行,請將主索引鍵設定為鏡像排序索引鍵,以便加快執行完全載入驗證查詢速度。
限制
-
資料驗證要求資料表必須有主索引鍵或唯一的索引。
主索引鍵資料行的類型不可以是
CLOB、BLOB或BYTE。-
針對
VARCHAR或CHAR類型的主索引鍵資料行,長度必須小於 1024。您必須指定資料類型的長度。您無法使用無界資料類型做為資料驗證的主索引鍵。 -
使用
NOVALIDATE子句建立的 Oracle 索引鍵不被視為主索引鍵或唯一索引。 -
對於沒有主索引鍵且只有唯一索引鍵的 Oracle 資料表,具有唯一限制的資料欄也必須具有
NOT NULL限制。
-
不支援驗證 NULL PK/UK 值。
-
如果目標 PostgreSQL 執行個體中主索引鍵資料行的定序未設為 "C",則主索引鍵的排序相較於 Oracle 的排序會有所不同。如果 PostgreSQL 與 Oracle 之間的排序不同,資料驗證將無法驗證記錄。
-
資料驗證會對來源和目標資料庫產生額外的查詢。您必須確保這兩個資料庫有足夠的資源,可處理此額外的負載。Redshift 目標尤其如此。如需詳細資訊,請參閱下列 Redshift 驗證效能。
-
將數個資料庫整合成單一資料庫時不支援資料驗證。
-
對於源或目標甲骨文端點, AWS DMS 使用 DBMS_CRYPTO 來驗證 LOB。若您的 Oracle 端點使用 LOB,您必須將 dbms_crypto 上的執行許可授予用於存取 Oracle 端點的使用者帳戶。您可以執行下列陳述式來執行此作業:
grant execute on sys.dbms_crypto todms_endpoint_user; -
如果在驗證 AWS DMS 期間以外修改目標資料庫,則可能無法準確報告差異。如果您的其中一個應用程式將資料寫入目標資料表,同時在同一個資料表上執行驗證, AWS DMS 就會發生此結果。
-
如果在驗證期間持續修改一個或多個行,則 AWS DMS 無法驗證這些行。
-
如果 AWS DMS 偵測到超過 10,000 筆失敗或暫停的記錄,就會停止驗證。請解決資料的任何基本問題,再繼續進行。
-
AWS DMS 不支持視圖的數據驗證。
-
AWS DMS 使用字元替換工作設定時,不支援資料驗證。
AWS DMS 不支持驗證甲骨文長類型。
AWS DMS 不支援在異質移轉期間驗證 Oracle 空間類型。
如需使用 S3 目標驗證的限制,請參閱使用 S3 目標驗證的限制。
