As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Redefinir a hospedagem de workloads on-premises na Nuvem AWS: lista de verificação de migração
Criado por Srikanth Rangavajhala (AWS)
Ambiente: PoC ou piloto | Origem: workloads on-premises | Destino: Nuvem AWS |
Tipo R: redefinir a hospedagem | Workload: Microsoft | Tecnologias: migração; nuvem híbrida; sistemas operacionais |
Serviços da AWS: AWS Application Migration Service; Amazon EC2; Amazon Connect |
Resumo
A redefinição da hospedagem de workloads on-premises na Nuvem da Amazon Web Services (AWS) envolve as seguintes fases de migração: planejamento, pré-descoberta, descoberta, compilação, teste e substituição. Esse padrão descreve as fases e as tarefas relacionadas. As tarefas são descritas em alto nível e são compatíveis com cerca de 75% de todas as workloads de aplicativos. Você pode implementar essas tarefas em duas a três semanas em um ciclo de sprint ágil.
Você deve analisar e examinar essas tarefas com sua equipe de migração e consultores. Após a análise, você pode coletar as informações, eliminar ou reavaliar tarefas conforme necessário para atender aos seus requisitos e modificar outras tarefas para serem compatíveis com pelo menos 75% das workloads de aplicativos em seu portfólio. Em seguida, você pode usar uma ferramenta de gerenciamento de projetos ágil, como Atlassian Jira ou Rally Software, para importar as tarefas, atribuí-las aos recursos e rastrear suas atividades de migração.
O padrão pressupõe que você esteja usando o AWS Cloud Migration Factory para redefinir a hospedagem de suas workloads, mas é possível usar a ferramenta de migração de sua escolha.
O Amazon Macie pode ajudar a identificar dados confidenciais em suas bases de conhecimento, armazenados como fontes de dados, registros de invocação de modelos e registros de solicitações em buckets do Amazon Simple Storage Service (Amazon S3). Para obter mais informações, consulte a documentação do Macie.
Pré-requisitos e limitações
Pré-requisitos
Ferramenta de gerenciamento de projetos para rastrear tarefas de migração (por exemplo, Atlassian Jira ou Rally Software)
Ferramenta de migração para redefinir a hospedagem suas workloads na AWS (por exemplo, Cloud Migration Factory)
Arquitetura
Plataforma de origem
Pilha de origem on-premises (incluindo tecnologias, aplicativos, bancos de dados e infraestrutura)
Plataforma de destino
Pilha de destinos da Nuvem AWS (incluindo tecnologias, aplicativos, bancos de dados e infraestrutura)
Arquitetura
O diagrama a seguir ilustra a redefinição da hospedagem (descobrindo e migrando servidores de um ambiente de origem on-premises para a AWS) usando o Cloud Migration Factory e o AWS Application Migration Service.
Ferramentas
Você pode usar uma ferramenta de migração e gerenciamento de projetos de sua escolha.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Limpe a pendência de pré-descoberta. | Conduza a sessão de trabalho de limpeza da pendência de pré-descoberta com líderes de departamento e proprietários de aplicativos. | Gerente de projetos, líder de scrum ágil |
Conduza a sessão de trabalho de planejamento do sprint. | Como exercício de definição de escopo, distribua os aplicativos que você deseja migrar entre sprints e ondas. | Gerente de projetos, líder de scrum ágil |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Confirme o conhecimento do aplicativo. | Confirme e documente o proprietário do aplicativo e conhecimento dele sobre o aplicativo. Determine se há outra pessoa responsável para questões técnicas. | Especialista em migração (entrevistador) |
Determine os requisitos de conformidade do aplicativo. | Confirme com o proprietário do aplicativo que o aplicativo não precisa estar em conformidade com os requisitos do Padrão de segurança de dados do Setor de cartões de pagamento (PCI DSS), da Lei Sarbanes-Oxley (SOX), das informações de identificação pessoal (PII) ou de outros padrões. Se existirem requisitos de conformidade, as equipes devem concluir as verificações de conformidade nos servidores que serão migrados. | Especialista em migração (entrevistador) |
Confirme os requisitos da versão de produção. | Confirme os requisitos para liberar o aplicativo migrado para produção (como data de lançamento e duração do tempo de inatividade) com o proprietário do aplicativo ou com o contato técnico. | Especialista em migração (entrevistador) |
Obtenha a lista de servidores. | Obtenha a lista de servidores associados ao aplicativo de destino. | Especialista em migração (entrevistador) |
Obtenha o diagrama lógico que mostra o estado atual. | Obtenha o diagrama do estado atual do aplicativo a partir do arquiteto corporativo ou do proprietário do aplicativo. | Especialista em migração (entrevistador) |
Crie um diagrama lógico que mostre o estado de destino. | Crie um diagrama lógico do aplicativo que mostre a arquitetura de destino na AWS. Esse diagrama deve ilustrar os servidores, a conectividade e os fatores de mapeamento. | Arquiteto corporativo, Proprietário da empresa |
Obtenha informações sobre o servidor. | Colete informações sobre os servidores associados ao aplicativo, incluindo detalhes de configuração. | Especialista em migração (entrevistador) |
Adicione informações do servidor ao modelo de descoberta. | Adicione informações detalhadas do servidor ao modelo de descoberta de aplicativos (consulte | Especialista em migração (entrevistador) |
Publique o modelo de descoberta de aplicativos. | Compartilhe o modelo de descoberta do aplicativo com o proprietário do aplicativo e a equipe de migração para acesso e uso comuns. | Especialista em migração (entrevistador) |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Confirme a lista de servidores. | Confirme a lista de servidores e a finalidade de cada servidor com o proprietário do aplicativo ou o líder técnico. | Especialista em migração |
Identifique e adicione grupos de servidores. | Identifique grupos de servidores, como servidores web ou servidores de aplicativos, e adicione essas informações ao modelo de descoberta de aplicativos. Selecione a camada do aplicativo (web, aplicativo, banco de dados) à qual cada servidor deve pertencer. | Especialista em migração |
Preencha o modelo de descoberta do aplicativo. | Preencha os detalhes do modelo de descoberta de aplicativos com a ajuda da equipe de migração, da equipe de aplicativos e da AWS. | Especialista em migração |
Adicione detalhes ausentes do servidor (equipes de middleware e SO). | Peça às equipes de middleware e sistema operacional (SO) que analisem o modelo de descoberta de aplicativos e adicionem todos os detalhes ausentes do servidor, incluindo informações do banco de dados. | Especialista em migração |
Obtenha regras de tráfego de entrada/saída (equipe de rede). | Peça à equipe de rede que obtenha as regras de tráfego de entrada/saída para os servidores de origem e destino. A equipe de rede também deve adicionar regras de firewall existentes, exportá-las para um formato de grupo de segurança e adicionar balanceadores de carga existentes ao modelo de descoberta de aplicativos. | Especialista em migração |
Identifique a marcação necessária. | Determine os requisitos de marcação para o aplicativo. | Especialista em migração |
Crie detalhes de solicitação de firewall. | Capture e filtre as regras de firewall necessárias para se comunicar com o aplicativo. | Especialista em migração, arquiteto de soluções, líder de rede |
Atualize o tipo de instância do EC2. | Atualize o tipo de instância do Amazon Elastic Compute Cloud (Amazon EC2) a ser usado no ambiente de destino, com base nos requisitos de infraestrutura e servidor. | Especialista em migração, arquiteto de soluções, líder de rede |
Identifique o diagrama do estado atual. | Identifique ou crie o diagrama que mostra o estado atual do aplicativo. Esse diagrama será usado na solicitação de segurança da informação (InfoSec). | Especialista em migração, arquiteto de soluções |
Finalize o diagrama de estados futuros. | Finalize o diagrama que mostra o estado futuro (destino) do aplicativo. Esse diagrama também será usado na InfoSec solicitação. | Especialista em migração, arquiteto de soluções |
Crie solicitações de serviço de firewall ou grupo de segurança. | Crie solicitações de serviço de firewall ou grupo de segurança (para desenvolvimento/controle de qualidade, pré-produção e produção). Se você estiver usando o Cloud Migration Factory, inclua portas específicas de replicação, caso elas ainda não estejam abertas. | Especialista em migração, arquiteto de soluções, líder de rede |
Analise as solicitações de firewall ou grupo de segurança (InfoSec equipe). | Nessa etapa, a InfoSec equipe analisa e aprova as solicitações do firewall ou do grupo de segurança que foram criadas na etapa anterior. | InfoSec engenheiro, especialista em migração |
Implemente solicitações do grupo de segurança de firewall (equipe de rede). | Depois que a InfoSec equipe aprova as solicitações de firewall, a equipe de rede implementa as regras de firewall de entrada/saída necessárias. | Especialista em migração, arquiteto de soluções, líder de rede |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Importe os dados do aplicativo e do servidor. |
Se você não estiver usando o Cloud Migration Factory, siga as instruções para configurar sua ferramenta de migração. | Especialista em migração, administrador em nuvem |
Verifique os pré-requisitos dos servidores de origem. | Conecte-se aos servidores de origem dentro do escopo para verificar os pré-requisitos, como porta TCP 1500, porta TCP 443, espaço livre do volume raiz, versão do .NET Framework e outros parâmetros. Eles são necessários para a replicação. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Crie uma solicitação de serviço para instalar agentes de replicação. | Crie uma solicitação de serviço para instalar agentes de replicação nos servidores dentro do escopo para desenvolvimento/controle de qualidade, pré-produção ou produção. | Especialista em migração, administrador em nuvem |
Instale os agentes de replicação. | Instale os agentes de replicação nos servidores de origem dentro do escopo nas máquinas de desenvolvimento/controle de qualidade, pré-produção ou produção. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Envie os scripts de pós-inicialização. | O Application Migration Service oferece suporte a scripts de pós-inicialização para ajudar você a automatizar atividades a nível do sistema operacional, como instalar ou desinstalar software após a inicialização das instâncias de destino. Essa etapa envia os scripts de pós-inicialização para máquinas Windows ou Linux, dependendo dos servidores identificados para migração. Para obter instruções, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Verifique o status da replicação | Confirme automaticamente o status da replicação dos servidores de origem dentro do escopo usando o script fornecido. O script se repete a cada cinco minutos até que o status de todos os servidores de origem em determinada onda mude para Integridade. Para obter instruções, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Crie o usuário administrador. | Talvez seja necessário um administrador local ou usuário sudo nas máquinas de origem para solucionar quaisquer problemas após a substituição da migração, indo dos servidores de origem dentro do escopo para a AWS. A equipe de migração usa esse usuário para fazer login no servidor de destino quando o servidor de autenticação (por exemplo, o servidor DC ou LDAP) não está acessível. Para obter instruções para esta etapa, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Valide o modelo de inicialização. | Valide os metadados do servidor para garantir que funcionem com êxito e não tenham dados inválidos. Essa etapa valida os metadados de teste e de substituição. Para obter instruções, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie uma solicitação de serviço. | Crie uma solicitação de serviço para que a equipe de infraestrutura e outras equipes realizem a substituição de aplicativos para instâncias de desenvolvimento/controle de qualidade, pré-produção ou produção. | Especialista em migração, administrador em nuvem |
Defina um balanceador de carga (opcional). | Defina os balanceadores de carga necessários, como um Application Load Balancer ou um balanceador de carga F5 | Especialista em migração, administrador em nuvem |
Inicialize instâncias para testes. | Inicialize todas as máquinas de destino para uma determinada onda no Application Migration Service no modo de teste. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Verifique o status da instância de destino. | Verifique o status da instância de destino verificando o processo de inicialização de todos os servidores de origem dentro do escopo na mesma onda. A inicialização das instâncias de destino pode levar até 30 minutos. Você pode verificar o status manualmente fazendo login no console do Amazon EC2, pesquisando o nome do servidor de origem e analisando a coluna Verificação de status. O status verificações 2/2 aprovadas indicam que a instância está íntegra do ponto de vista da infraestrutura. | Especialista em migração, administrador em nuvem |
Modifique as entradas de DNS. | Modifique as entradas de Sistema de Nomes de Domínio (DNS) (Use Observação: certifique-se de que não haja conflitos de DNS entre servidores on-premises e na Nuvem AWS. Essa etapa e as etapas a seguir são opcionais, dependendo do ambiente em que o servidor está hospedado. | Especialista em migração, administrador em nuvem |
Teste a conectividade com hosts de backend a partir de instâncias do EC2. | Verifique os logins usando as credenciais de domínio dos servidores migrados. | Especialista em migração, administrador em nuvem |
Atualize o registro DNS A. | Atualize o registro DNS A de cada host para apontar para o novo endereço IP privado do Amazon EC2. | Especialista em migração, administrador em nuvem |
Atualize o registro DNS CNAME. | Atualize o registro DNS CNAME para IPs virtuais (nomes de balanceadores de carga) para apontar para o cluster para servidores web e de aplicativos. | Especialista em migração, administrador em nuvem |
Teste o aplicativo em ambientes aplicáveis. | Faça login na nova instância do EC2 e teste o aplicativo nos ambientes de desenvolvimento/controle de qualidade, pré-produção e produção. | Especialista em migração, administrador em nuvem |
Marque como pronto para a substituição. | Quando o teste estiver concluído, altere o status do servidor de origem para indicar que ele está pronto para a substituição, para que os usuários possam inicializar uma instância de substituição. Para obter instruções, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie um plano de implantação de produção. | Crie um plano de implantação de produção (incluindo um plano de retrocesso). | Especialista em migração, administrador em nuvem |
Notifique a equipe de operações sobre o tempo de inatividade. | Notifique a equipe de operações sobre a agenda de inatividade dos servidores. Algumas equipes podem exigir um tíquete de solicitação de mudança ou de solicitação de serviço (CR/SR) para essa notificação. | Especialista em migração, administrador em nuvem |
Replique as máquinas de produção. | Replique as máquinas de produção usando o Application Migration Service ou outra ferramenta de migração. | Especialista em migração, administrador em nuvem |
Desligue os servidores de origem dentro do escopo. | Depois de verificar o status de replicação dos servidores de origem, você pode desligar os servidores de origem para interromper as operações dos aplicativos de clientes para os servidores. Você pode desligar os servidores de origem na janela de substituição. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Administrador de nuvem |
Inicialize instâncias para substituição. | Inicialize todas as máquinas de destino para uma determinada onda no Application Migration Service no modo de substituição. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Recupere os IPs da instância de destino. | Recupere os IPs das instâncias de destino. Se a atualização do DNS for um processo manual em seu ambiente, você precisará obter os novos endereços IP para todas as instâncias de destino. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Verifique as conexões do servidor de destino. | Depois de atualizar os registros DNS, conecte-se às instâncias de destino com o nome do host para verificar as conexões. Para obter mais informações, consulte Guia de implementação do Cloud Migration Factory. | Especialista em migração, administrador em nuvem |
Recursos relacionados
Anexos
Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip
