AWS 클라우드에서 온프레미스 워크로드 재호스팅: 마이그레이션 체크리스트

사전 검색 백로그를 정리하십시오.

부서장 및 애플리케이션 소유자와 함께 사전 검색 백로그 정리 작업 세션을 진행하십시오. 

스프린트 계획 작업 세션을 진행하십시오.

범위 지정 연습으로, 마이그레이션하려는 애플리케이션을 스프린트와 웨이브에 배포하십시오.

애플리케이션 지식을 확인하십시오.

애플리케이션 소유자와 애플리케이션에 대한 지식을 확인하고 문서화하십시오. 기술적인 질문을 담당할 담당자가 더 있는지 확인하십시오.

애플리케이션 규정 준수 요구 사항을 결정하십시오.

애플리케이션이 결제 카드 산업 데이터 보안 표준(PCI DSS), 사베인스옥슬리법( ), SOX개인 식별 정보(PII) 또는 기타 표준의 요구 사항을 준수할 필요가 없음을 애플리케이션 소유자와 확인합니다. 규정 준수 요구 사항이 있는 경우 팀은 마이그레이션할 서버에서 규정 준수 검사를 완료해야 합니다.

프로덕션 릴리스 요구 사항을 확인하십시오.

마이그레이션된 애플리케이션을 프로덕션으로 릴리스하기 위한 요구 사항 (릴리스 날짜 및 다운타임 기간 등)은 애플리케이션 소유자 또는 기술 담당자에게 확인하십시오.

서버 목록을 가져옵니다.

대상 애플리케이션과 연결된 서버 목록을 가져옵니다.

현재 상태를 보여주는 논리적 다이어그램을 구하십시오.

엔터프라이즈 아키텍트나 애플리케이션 소유자로부터 애플리케이션의 현재 상태 다이어그램을 구하십시오.

대상 상태를 보여주는 논리적 다이어그램을 만드십시오.

에서 대상 아키텍처를 보여주는 애플리케이션의 논리적 다이어그램을 생성합니다AWS. 이 다이어그램은 서버, 연결 및 매핑 요소를 설명해야 합니다.

서버 정보를 가져옵니다.

구성 세부 정보를 포함하여 애플리케이션과 연결된 서버에 대한 정보를 수집합니다.

검색 템플릿에 서버 정보를 추가합니다.

애플리케이션 검색 템플릿에 자세한 서버 정보를 추가합니다 (이 패턴의 첨부 파일 mobilize-application-questionnaire.xlsx 참조). 이 템플릿에는 모든 애플리케이션 관련 보안, 인프라, 운영 체제 및 네트워킹 세부 정보가 포함됩니다.

애플리케이션 검색 템플릿을 게시합니다.

애플리케이션 검색 템플릿을 애플리케이션 소유자 및 마이그레이션 팀과 공유하여 공통적으로 액세스하고 사용할 수 있도록 하십시오.

서버 목록을 확인하십시오.

애플리케이션 소유자 또는 기술 책임자에게 서버 목록과 각 서버의 용도를 확인하십시오.

서버 그룹을 식별하고 추가합니다.

웹 서버 또는 애플리케이션 서버와 같은 서버 그룹을 식별하고 이 정보를 애플리케이션 검색 템플릿에 추가합니다. 각 서버가 속해야 하는 애플리케이션(웹, 애플리케이션, 데이터베이스)의 계층을 선택합니다.

애플리케이션 검색 템플릿을 작성합니다.

마이그레이션 팀, 애플리케이션 팀 및 의 도움을 받아 애플리케이션 검색 템플릿의 세부 정보를 작성합니다AWS.

누락된 서버 세부 정보(미들웨어 및 OS 팀)를 추가합니다.

미들웨어 및 운영 체제 (OS)팀에 애플리케이션 검색 템플릿을 검토하고 데이터베이스 정보를 포함하여 누락된 서버 세부 정보를 추가하도록 요청하십시오.

인바운드 및 아웃바운드 트래픽 규칙을 구합니다(네트워크 팀).

네트워크 팀에 요청하여 소스 및 대상 서버의 인바운드/아웃바운드 트래픽 규칙을 구하십시오. 또한 네트워크 팀은 기존 방화벽 규칙을 추가하고, 보안 그룹 형식으로 내보내고, 기존 로드 밸런서를 애플리케이션 검색 템플릿에 추가해야 합니다.

필요한 태깅을 식별하십시오.

애플리케이션의 태깅 요구 사항을 결정하십시오.

방화벽 요청 세부 정보를 생성합니다.

애플리케이션과 통신하는 데 필요한 방화벽 규칙을 캡처하고 필터링합니다. 

EC2 인스턴스 유형을 업데이트합니다.

인프라 및 서버 요구 사항에 따라 대상 환경에서 사용할 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스 유형을 업데이트합니다. 

현재 상태 다이어그램을 식별하십시오.

애플리케이션의 현재 상태를 보여주는 다이어그램을 식별하거나 생성하십시오. 이 다이어그램은 정보 보안(InfoSec) 요청에 사용됩니다. 

미래 상태 다이어그램을 완성하십시오.

애플리케이션의 미래(대상) 상태를 보여주는 다이어그램을 완성하십시오. 이 다이어그램은 InfoSec 요청에도 사용됩니다. 

방화벽 또는 보안 그룹 서비스 요청을 생성합니다.

방화벽 또는 보안 그룹 서비스 요청(개발 및 QA, 사전 제작 및 프로덕션용)을 생성합니다. 클라우드 마이그레이션 팩토리를 사용하는 경우 복제 전용 포트가 아직 열려 있지 않다면 해당 포트를 포함하십시오. 

방화벽 또는 보안 그룹 요청(InfoSec 팀)을 검토합니다.

이 단계에서 InfoSec 팀은 이전 단계에서 생성된 방화벽 또는 보안 그룹 요청을 검토하고 승인합니다. 

방화벽 보안 그룹 요청을 구현합니다(네트워크 팀).

InfoSec 팀이 방화벽 요청을 승인하면 네트워크 팀은 필요한 인바운드/아웃바운드 방화벽 규칙을 구현합니다. 

애플리케이션 및 서버 데이터를 가져옵니다.

클라우드 마이그레이션 팩토리를 사용하지 않는 경우 마이그레이션 도구 설정 지침을 따르십시오.

소스 서버의 사전 조건을 확인합니다.

범위 내 소스 서버와 연결하여 TCP 포트 1500, TCP 포트 443, 루트 볼륨 여유 공간, 과 같은 사전 조건을 확인합니다.NET 프레임워크 버전 및 기타 파라미터. 이는 복제에 필요합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

복제 에이전트를 설치하기 위한 서비스 요청을 생성합니다.

개발 및 QA, 사전 프로덕션 또는 프로덕션을 위해 범위 내 서버에 복제 에이전트를 설치하기 위한 서비스 요청을 생성합니다.

복제 에이전트를 설치합니다.

개발 및 QA, 사전 프로덕션 또는 프로덕션 머신의 범위 내 소스 서버에 복제 에이전트를 설치합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

시작 후 스크립트를 푸시합니다.

애플리케이션 마이그레이션 서비스는 시작 후 스크립트를 지원하여 대상 인스턴스를 시작한 후 소프트웨어 설치 또는 제거와 같은 OS 수준 작업을 자동화하는 데 도움이 됩니다. 이 단계에서는 마이그레이션을 위해 식별된 서버에 따라 실행 후 스크립트를 Windows 또는 Linux 머신에 푸시합니다. 자세한 지침은 Cloud Migration Factory 구현 설명서를 참고하십시오.

복제 상태를 확인하십시오.

제공된 스크립트를 사용하여 범위 내 소스 서버의 복제 상태를 자동으로 확인합니다. 스크립트는 지정된 웨이브의 모든 소스 서버 상태가 정상으로 변경될 때까지 5분마다 반복됩니다. 자세한 지침은 Cloud Migration Factory 구현 설명서를 참고하십시오.

관리자 사용자를 생성합니다.

범위 내 소스 서버에서 로 마이그레이션 전환 후 문제를 해결하려면 소스 시스템의 로컬 관리자 또는 sudo 사용자가 필요할 수 있습니다AWS. 마이그레이션 팀은 인증 서버(예: DC 또는 서버)에 연결할 수 없을 때 이 사용자를 사용하여 대상 LDAP 서버에 로그인합니다. 이 단계에 대한 자세한 지침은 Cloud Migration Factory 구현 설명서를 참고하십시오.

시작 템플릿을 검증합니다.

서버 메타데이터를 검증하여 제대로 작동하고 잘못된 데이터가 없는지 확인합니다. 이 단계에서는 메타데이터의 테스트와 전환을 모두 검증합니다. 자세한 지침은 Cloud Migration Factory 구현 설명서를 참고하십시오.

서비스 요청을 생성하십시오.

인프라 팀 및 기타 팀이 개발 및 QA, 사전 프로덕션 또는 프로덕션 인스턴스로 애플리케이션 전환을 수행할 수 있도록 서비스 요청을 생성합니다. 

로드 밸런서를 구성합니다(선택 사항).

를 사용하여 Application Load Balancer 또는 F5 로드 밸런서와 같은 필수 로드 밸런서를 구성합니다iRules.

테스트를 위해 인스턴스를 시작합니다.

테스트 모드에서 애플리케이션 마이그레이션 서비스에서 지정된 웨이브에 대한 모든 대상 머신을 실행합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

대상 인스턴스 상태를 확인합니다.

범위 내 모든 소스 서버의 부팅 프로세스를 동일한 웨이브로 확인하여 대상 인스턴스의 상태를 확인합니다. 대상 인스턴스가 부팅되는 데는 최대 30분이 소요될 수 있습니다. Amazon EC2 콘솔에 로그인하고, 소스 서버 이름을 검색하고, 상태 확인 열을 검토하여 상태를 수동으로 확인할 수 있습니다. 2/2 검사 통과 상태는 인프라 관점에서 인스턴스가 정상임을 나타냅니다.

DNS 항목을 수정합니다.

도메인 이름 시스템(DNS) 항목을 수정합니다. (resolv.conf 또는 host.conf를 Microsoft Windows 환경용으로 사용하십시오.) 이 호스트의 새 IP 주소를 가리키도록 각 EC2 인스턴스를 구성합니다.

참고: 온프레미스 서버와 AWS 클라우드 서버 간에 DNS 충돌이 없는지 확인합니다. 서버가 호스팅되는 환경에 따라 이 단계와 다음 단계는 선택 사항입니다.

EC2 인스턴스의 백엔드 호스트에 대한 연결을 테스트합니다.

마이그레이션된 서버의 도메인 보안 인증을 사용하여 로그인을 확인합니다.

DNS A 레코드를 업데이트합니다.

새 Amazon EC2 프라이빗 IP 주소를 가리키도록 각 호스트의 DNS A 레코드를 업데이트합니다.

DNS CNAME 레코드를 업데이트합니다.

웹 및 애플리케이션 서버의 클러스터를 가리키도록 가상IPs(로드 밸런서 이름)에 대한 DNS CNAME 레코드를 업데이트합니다.

적용 가능한 환경에서 애플리케이션을 테스트하십시오.

새 EC2 인스턴스에 로그인하고 개발/QA, 사전 프로덕션 및 프로덕션 환경에서 애플리케이션을 테스트합니다.

전환 준비가 된 것으로 표시하십시오.

테스트가 완료되면 소스 서버의 상태를 전환할 준비가 되었음을 나타내도록 변경하여 사용자가 전환 인스턴스를 시작할 수 있도록 하십시오. 자세한 지침은 Cloud Migration Factory 구현 설명서를 참고하십시오.

프로덕션 배포 계획을 세우십시오.

프로덕션 배포 계획(백아웃 계획 포함)을 만드십시오.

운영 팀에 가동 중지 시간을 알리십시오.

해당 운영 팀에 서버 가동 중지 일정을 알리십시오. 일부 팀에서는 이 알림을 받기 위해 변경 요청 또는 서비스 요청(CR/SR) 티켓이 필요할 수 있습니다.

프로덕션 머신을 복제하십시오.

애플리케이션 마이그레이션 서비스 또는 다른 마이그레이션 도구를 사용하여 프로덕션 머신을 복제합니다.

범위 내 소스 서버를 종료하십시오.

소스 서버의 복제 상태를 확인했으면 소스 서버를 종료하여 클라이언트 애플리케이션에서 서버로의 트랜잭션을 중지할 수 있습니다. 전환 창에서 소스 서버를 종료할 수 있습니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

전환을 위해 인스턴스를 시작합니다.

전환 모드에서 애플리케이션 마이그레이션 서비스에서 지정된 웨이브에 대한 모든 대상 머신을 실행합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

대상 인스턴스 를 검색합니다IPs.

대상 인스턴스에 IPs 대해 를 검색합니다. DNS 업데이트가 환경의 수동 프로세스인 경우 모든 대상 인스턴스에 대해 새 IP 주소를 가져와야 합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.

대상 서버 연결을 확인합니다.

DNS 레코드를 업데이트한 후 호스트 이름으로 대상 인스턴스에 연결하여 연결을 확인합니다. 자세한 내용은 Cloud Migration Factory 구현 설명서를 참조하십시오.