本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Cloud 中重新託管內部部署工作負載:遷移檢查清單
由 Srikanth Rangavajhala 建立 (AWS)
環境:PoC 或試行 | 來源:內部部署工作負載 | 目標:AWS雲端 |
R 類型:Rehost | 工作負載:Microsoft | 技術:遷移;混合雲端;作業系統 |
AWS 服務:AWSMGN;Amazon EC2;Amazon Connect |
Summary
在 Amazon Web Services (AWS) Cloud 中重新託管內部部署工作負載涉及下列遷移階段:規劃、探索前、探索、建置、測試和切換。此模式概述階段及其相關任務。這些任務是以高階層級描述,並支援約 75% 的所有應用程式工作負載。您可以在敏捷的衝刺週期中,在兩到三週內實作這些任務。
您應該與您的遷移團隊和顧問一起檢閱和審查這些任務。審核之後,您可以收集輸入、視需要消除或重新評估任務,以符合您的需求,並修改其他任務以支援您產品組合中至少 75% 的應用程式工作負載。然後,您可以使用 Atlassian Jira 或 Rally Software 等靈活的專案管理工具來匯入任務、將任務指派給資源,以及追蹤遷移活動。
此模式假設您正在使用 AWS Cloud Migration Factory 重新託管工作負載,但您可以使用您選擇的遷移工具。
Amazon Macie 可協助識別知識庫中的敏感資料,並將其儲存為資料來源、模型調用日誌,以及 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的提示存放區。如需詳細資訊,請參閱 Macie 文件。
先決條件和限制
先決條件
用於追蹤遷移任務的專案管理工具 (例如 Atlassian Jira 或 Rally Software)
在 上重新託管工作負載的遷移工具 AWS(例如 Cloud Migration Factory )
架構
來源平台
內部部署來源堆疊 (包括技術、應用程式、資料庫和基礎設施)
目標平台
AWS 雲端目標堆疊 (包括技術、應用程式、資料庫和基礎設施)
架構
下圖說明使用 Cloud Migration Factory 和 AWS Application Migration Service 重新託管 (從內部部署來源環境探索並將伺服器遷移至 AWS)。
工具
您可以使用您選擇的遷移和專案管理工具。
史詩
任務 | 描述 | 所需的技能 |
---|---|---|
整理探索前待處理項目。 | 與部門主管和應用程式擁有者一起執行探索前積壓清理工作工作階段。 | 專案經理、Agile Scrum 領導者 |
執行衝刺規劃工作工作階段。 | 作為範圍界定練習,分發您要在衝刺和波浪之間遷移的應用程式。 | 專案經理、Agile Scrum 領導者 |
任務 | 描述 | 所需的技能 |
---|---|---|
確認應用程式知識。 | 確認並記錄應用程式擁有者及其對應用程式的知識。判斷是否有另一個指標人員處理技術問題。 | 遷移專家 (面試官) |
判斷應用程式合規要求。 | 向應用程式擁有者確認應用程式不需要符合支付卡產業資料安全標準 (PCI)DSS、沙賓法案 (SOX)、個人識別資訊 (PII) 或其他標準的要求。如果存在合規要求,團隊必須在要遷移的伺服器上完成合規檢查。 | 遷移專家 (面試官) |
確認生產版本需求。 | 與應用程式擁有者或技術聯絡人確認將遷移的應用程式發佈至生產環境 (例如發佈日期和停機時間持續時間) 的需求。 | 遷移專家 (面試官) |
取得伺服器清單。 | 取得與目標應用程式相關聯的伺服器清單。 | 遷移專家 (面試官) |
取得顯示目前狀態的邏輯圖表。 | 從企業架構師或應用程式擁有者取得應用程式的目前狀態圖表。 | 遷移專家 (面試官) |
建立顯示目標狀態的邏輯圖表。 | 建立應用程式邏輯圖,顯示 上的目標架構AWS。此圖表應說明伺服器、連線能力和映射因素。 | 企業架構師、企業擁有者 |
取得伺服器資訊。 | 收集與應用程式相關聯的伺服器相關資訊,包括其組態詳細資訊。 | 遷移專家 (面試官) |
將伺服器資訊新增至探索範本。 | 將詳細的伺服器資訊新增至應用程式探索範本 (如需此模式,請參閱附件 | 遷移專家 (面試官) |
發佈應用程式探索範本。 | 與應用程式擁有者和遷移團隊共用應用程式探索範本,以供一般存取和使用。 | 遷移專家 (面試官) |
任務 | 描述 | 所需的技能 |
---|---|---|
確認伺服器清單。 | 與應用程式擁有者或技術主管確認伺服器清單和每個伺服器的目的。 | 遷移專家 |
識別並新增伺服器群組。 | 識別伺服器群組,例如 Web 伺服器或應用程式伺服器,並將此資訊新增至應用程式探索範本。選取每個伺服器應所屬的應用程式 (網路、應用程式、資料庫) 層。 | 遷移專家 |
填寫應用程式探索範本。 | 在遷移團隊、應用程式團隊和 的協助下,完成應用程式探索範本的詳細資訊AWS。 | 遷移專家 |
新增遺失的伺服器詳細資訊 (中間軟體和作業系統團隊)。 | 請中介軟體和作業系統 (OS) 團隊檢閱應用程式探索範本,並新增任何遺失的伺服器詳細資訊,包括資料庫資訊。 | 遷移專家 |
取得傳入/傳出流量規則 (網路團隊)。 | 要求網路團隊取得來源和目的地伺服器的傳入/傳出流量規則。網路團隊也應新增現有的防火牆規則、將規則匯出為安全群組格式,並將現有的負載平衡器新增至應用程式探索範本。 | 遷移專家 |
識別必要的標記。 | 判斷應用程式的標記需求。 | 遷移專家 |
建立防火牆請求詳細資訊。 | 擷取並篩選與應用程式通訊所需的防火牆規則。 | 遷移專家、解決方案架構師、網路領導 |
更新EC2執行個體類型。 | 根據基礎設施和伺服器需求,更新要在目標環境中使用的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型。 | 遷移專家、解決方案架構師、網路領導 |
識別目前的狀態圖表。 | 識別或建立顯示應用程式目前狀態的圖表。此圖表將用於資訊安全 (InfoSec) 請求。 | 遷移專家,解決方案架構師 |
完成未來狀態圖表。 | 完成顯示應用程式未來 (目標) 狀態的圖表。此圖表也將用於 InfoSec 請求。 | 遷移專家,解決方案架構師 |
建立防火牆或安全群組服務請求。 | 建立防火牆或安全群組服務請求 (用於開發/QA、生產前和生產)。如果您使用的是 Cloud Migration Factory,如果尚未開啟複寫特定的連接埠,請包含這些連接埠。 | 遷移專家、解決方案架構師、網路領導 |
檢閱防火牆或安全群組請求 (InfoSec 團隊)。 | 在此步驟中, InfoSec 團隊會檢閱並核准在上一個步驟中建立的防火牆或安全群組請求。 | InfoSec 工程師、遷移專家 |
實作防火牆安全群組請求 (網路團隊)。 | 在 InfoSec 團隊核准防火牆請求之後,網路團隊會實作必要的傳入/傳出防火牆規則。 | 遷移專家、解決方案架構師、網路領導 |
任務 | 描述 | 所需的技能 |
---|---|---|
匯入應用程式和伺服器資料。 |
如果您未使用 Cloud Migration Factory,請遵循設定遷移工具的指示。 | 遷移專家、雲端管理員 |
檢查來源伺服器的先決條件。 | 與範圍內來源伺服器連線,以驗證先決條件,例如TCP連接埠 1500、TCP連接埠 443、根磁碟區可用空間 。NET 架構版本和其他參數。這些是複寫所需的。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
建立服務請求以安裝複寫代理程式。 | 建立服務請求,以在範圍內伺服器上安裝複寫代理程式,以進行開發/QA、生產前或生產。 | 遷移專家、雲端管理員 |
安裝複寫代理程式。 | 在開發/QA、生產前或生產機器的範圍內來源伺服器上安裝複寫代理程式。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
推送啟動後指令碼。 | Application Migration Service 支援啟動後指令碼,協助您在啟動目標執行個體後自動化作業系統層級活動,例如安裝或解除安裝軟體。此步驟會將啟動後指令碼推送至 Windows 或 Linux 機器,具體取決於為遷移而識別的伺服器。如需指示,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
驗證複寫狀態。 | 使用提供的指令碼自動確認範圍內來源伺服器的複寫狀態。指令碼每五分鐘重複一次,直到指定波中的所有來源伺服器狀態變更為 Healthy 為止。如需指示,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
建立管理員使用者。 | 在從範圍內來源伺服器遷移到 之後,可能需要來源機器上的本機管理員或 Sudo 使用者來疑難排解任何問題AWS。當身分驗證伺服器 (例如 DC 或伺服器) 無法連線時,遷移團隊會使用此使用者登入目標LDAP伺服器。如需此步驟的指示,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
驗證啟動範本。 | 驗證伺服器中繼資料,以確保其成功運作且沒有無效資料。此步驟會驗證測試和切換中繼資料。如需指示,請參閱Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
任務 | 描述 | 所需的技能 |
---|---|---|
建立服務請求。 | 為基礎設施團隊和其他團隊建立服務請求,以執行開發/QA、生產前或生產執行個體的應用程式轉換。 | 遷移專家、雲端管理員 |
設定負載平衡器 (選用)。 | 使用 設定必要的負載平衡器,例如 Application Load Balancer 或 F5 負載平衡器 | 遷移專家、雲端管理員 |
啟動執行個體進行測試。 | 在測試模式下,在 Application Migration Service 中啟動指定波的所有目標機器。如需詳細資訊,請參閱Cloud Migration Factory 實作指南 。 | 遷移專家、雲端管理員 |
驗證目標執行個體狀態。 | 透過檢查相同波中所有範圍內來源伺服器的開機程序,來驗證目標執行個體的狀態。目標執行個體最多可能需要 30 分鐘才能開機。您可以手動檢查狀態,方法是登入 Amazon EC2主控台、搜尋來源伺服器名稱,以及檢閱狀態檢查欄。通過的狀態 2/2 檢查表示從基礎設施的角度來看,執行個體運作良好。 | 遷移專家、雲端管理員 |
修改DNS項目。 | 修改網域名稱系統 (DNS) 項目。( 注意:確定內部部署和 AWS Cloud 伺服器之間沒有DNS衝突。此步驟和下列步驟為選用,取決於託管伺服器的環境。 | 遷移專家、雲端管理員 |
從EC2執行個體測試後端主機的連線。 | 使用已遷移伺服器的網域憑證來檢查登入。 | 遷移專家、雲端管理員 |
更新 DNS A 記錄。 | 更新每個主機的 DNS A 記錄,以指向新的 Amazon EC2私有 IP 地址。 | 遷移專家、雲端管理員 |
更新DNSCNAME記錄。 | 更新虛擬 IPs(負載平衡器名稱) DNSCNAME的記錄,以指向 Web 和應用程式伺服器的叢集。 | 遷移專家、雲端管理員 |
在適用的環境中測試應用程式。 | 登入新EC2執行個體,並在開發/QA、生產前和生產環境中測試應用程式。 | 遷移專家,雲端管理員 |
標記為準備好進行切換。 | 測試完成時,請變更來源伺服器的狀態,以指示其已準備好進行切換,讓使用者可以啟動切換執行個體。如需指示,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家,雲端管理員 |
任務 | 描述 | 所需的技能 |
---|---|---|
建立生產部署計劃。 | 建立生產部署計畫 (包括退場計畫)。 | 遷移專家,雲端管理員 |
將停機時間通知營運團隊。 | 通知 操作團隊伺服器的停機時間排程。有些團隊可能需要變更請求或服務請求 (CR/SR) 票證才能收到此通知。 | 遷移專家,雲端管理員 |
複寫生產機器。 | 使用 Application Migration Service 或其他遷移工具複寫生產機器。 | 遷移專家,雲端管理員 |
關閉範圍內來源伺服器。 | 驗證來源伺服器的複寫狀態後,您可以關閉來源伺服器,以停止從用戶端應用程式到伺服器的交易。您可以在切換視窗中關閉來源伺服器。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 雲端管理員 |
啟動切換的執行個體。 | 在 Application Migration Service 中以切換模式啟動指定波的所有目標機器。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家,雲端管理員 |
擷取目標執行個體 IPs。 | 擷取目標執行個體IPs的 。如果DNS更新是環境中的手動程序,您將需要取得所有目標執行個體的新 IP 地址。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家,雲端管理員 |
驗證目標伺服器連線。 | 更新DNS記錄後,請使用主機名稱連線至目標執行個體,以驗證連線。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南 。 | 遷移專家,雲端管理員 |
相關資源
附件
若要存取與本文件相關聯的其他內容,請解壓縮下列檔案: attachment.zip