Dokumentieren Sie Ihre Migrationsprinzipien - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dokumentieren Sie Ihre Migrationsprinzipien

Nachdem Sie sich mit der Landezone und den Überlegungen vor Ort vertraut gemacht haben, sollten Sie Ihre Antworten und Entscheidungen dokumentieren. Diese werden zu den Migrationsprinzipien, an denen sich der Rest des Projekts orientiert.

Gehen Sie wie folgt vor:

  1. In derPlaybook-Vorlagen für Foundation-Playbooks, öffne dieVorlage für Migrationsprinzipien(Microsoft Word-Format).

  2. Lesen Sie die Überlegungen zu Infrastruktur, Betrieb und Sicherheit in derÜberlegungen zur Landezone bei einer großen MigrationundÜberlegungen vor Ort bei einer großen MigrationAbschnitte dieses Leitfadens und besprechen Sie die Fragen mit den empfohlenen Teams.

  3. Dokumentieren Sie die Infrastruktur-, Betriebs- und Sicherheitsentscheidungen in Ihrem Dokument mit den Migrationsprinzipien. Beispiele dafür, wie diese Entscheidungen aufgezeichnet werden, finden Sie in der folgenden Tabelle.

  4. Fügen Sie nach Bedarf für Ihren Anwendungsfall neue Kategorien, Elemente und Prinzipien hinzu. Beispielsweise möchten Sie möglicherweise Migrationsprinzipien für Portfoliobeurteilungen oder Projektmanagemententscheidungen aufzeichnen.

Im Folgenden finden Sie ein Beispiel dafür, wie Sie Ihre Entscheidungen zu einigen der Fragen in diesem Leitfaden festhalten können.

Kategorie Item Prinzip

Infrastruktur

DNS-Server

Verwenden Sie von Amazon bereitgestelltes DNS als primären DNS-Server für alle Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Richten Sie eine bedingte Weiterleitung ein, die Abfragen an einen lokalen DNS-Server weiterleitet.

Sicherheitsgruppen

Verwenden Sie eine temporäre Sicherheitsgruppe, um den gesamten standardmäßigen Infrastrukturverkehr zwischen der Quell- und Zielumgebung zuzulassen.

EC2-Instance-Typen

Wenn Nutzungsdaten aus einem Discovery-Tool wie Flexera One oder ModelizeIT verfügbar sind, verwenden Sie diese Informationen, um den Zielinstance-Typ zu ermitteln.

Wenn keine Nutzungsdaten verfügbar sind, passen Sie die Größe der Zielinstanz auf der Grundlage der bereitgestellten Zentralverarbeitungseinheit (CPU) und des Speichers der lokalen Infrastruktur an.

Operationen

Bereinigen

Die Server verbleiben im Staging-Bereich, bis die Migrationsphase abgeschlossen ist, also am Ende des Hypercare-Zeitraums.

AWS Backup

Standardmäßig lautet das auf jede Instanz angewendete Tagbackup = true. Wenn keine Backups erforderlich sind, sollten die Migrationsteams das Tag wie folgt ändernfalse.

Überwachung

Amazon verwendenCloudWatchfür die Überwachung von EC2-Instances. Entfernen Sie nach der Umstellung den vorhandenen Monitoring-Agenten aus den EC2-Zielinstanzen.

Sicherheit

Active Directory

Erstellen Sie in jeder VPC einen Domänencontroller und verknüpfen Sie das Subnetz dieser VPC mit Ihrem Active Directory-Standort. Weitere Informationen finden Sie unterEntwerfen der Standorttopologie. Dadurch werden alle Clients so konfiguriert, dass sie den richtigen Domänencontroller verwenden.

Zugriff auf den Server

Benutzer müssen ein Passwort abrufen vonCyberArkum eine Verbindung zu den Quellcomputern herzustellen.

AWS Management Console-Zugriff

Benutzer müssen die Verbundanmeldung verwenden, um auf dieAWS Management Console.