Überlegungen vor Ort bei einer großen Migration - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen vor Ort bei einer großen Migration

Die lokale Infrastruktur, die Ihren Geschäftsbetrieb unterstützt, muss ebenfalls auf die umfangreiche Migration vorbereitet sein. Durch die Vorbereitung der aktuellen Infrastruktur können Sie dazu beitragen, die Auswirkungen der umfangreichen Migration auf den Geschäftsbetrieb und die Anwendungsbenutzer zu verringern.

In diesem Abschnitt werden die Infrastruktur-, Betriebs- und Sicherheitsfragen behandelt, die Sie berücksichtigen sollten, wenn Sie Ihre lokale Infrastruktur auf die große Migration vorbereiten. Wenn Sie die Fragen in diesem Abschnitt beantworten, werden diese EntscheidungenMigrationsprinzipien, die Sie gemäß den Anweisungen in dokumentierenDokumentieren Sie Ihre Entscheidungen als umfassende Migrationsprinzipien.

Überlegungen zur Infrastruktur

Hast du darüber nachgedacht? Beschreibung Aktionen

Haben Sie das lokale DNS und die Router so konzipiert, dass sie den Datenverkehr zum und vom Ziel unterstützen?AWSKonten?

Aufgrund der großen Anzahl von Servern und ZielenAWSFür Konten ist es wichtig, zu überprüfen, ob die verschiedenen Netzwerkkomponenten korrekt konfiguriert sind, um die Migrationsstrategien und die Skalierung zu unterstützen.

Überprüfen Sie den Aufbau der Routing-Tabellen und stellen Sie sicher, dass es korrekte Routen zwischen denAWSKonten und lokale Rechenzentren. Stellen Sie außerdem sicher, dass der DNS-Server DNS-Abfragen sowohl von lokalen Servern als auch vonAWSRessourcen.

Wie wird das Migrationsteam sowohl auf die lokalen als auch auf dieAWSUmgebungen?

Das Migrationsteam muss auf die Quell- und Zielserver zugreifen, um Migrationsaktivitäten durchzuführen, wie z. B. die Installation eines Replikationsagenten auf einem Quellserver oder die Deinstallation alter Software auf einem Zielserver.

Überprüfen Sie die vorhandenen Authentifizierungs- und Autorisierungsmechanismen und entwickeln Sie eine Strategie, um den Zugriff zu gewähren. Sie können eine Active Directory-Gruppe, eine IAM-Rolle und einen Security Assertion Markup Language 2.0 (SAML 2.0) -Verbund verwenden, um Single Sign-On für dieAWSKonto. Wir empfehlen, einen lokalen Admin-Benutzer zu erstellen, falls es Authentifizierungsprobleme mit Active Directory gibt.

Gibt es bekannte Engpässe in der aktuellen Netzwerkkonfiguration, die den Datendurchsatz während der Migration verlangsamen würden?

Eine umfangreiche Migration erfordert viel Bandbreite, um die Daten vom lokalen Rechenzentrum in die Cloud zu replizieren. Wenn Sie alle vorhandenen Engpässe oder Einschränkungen kennen, können Sie die Migration besser planen.

Überprüfen Sie die Netzwerkkonfiguration mit dem Netzwerkteam, um den Netzwerkpfad von den Quellcomputern zum Ziel besser zu verstehenAWSKonten. Identifizieren Sie potenzielle Engpässe, z. B. eine Verbindung, die zwischen den Migrations- und Produktionsworkloads gemeinsam genutzt wird.

Überlegungen zum Betrieb

Hast du darüber nachgedacht? Beschreibung Aktionen

Haben Sie irgendwelche geplanten blockierten Tage, auch bekannt alsÄnderung friert ein, das könnte sich auf die Migration auswirken?

Ein Einfrieren von Änderungen während der Migration kann wichtige Ressourcen und Zeit für ein laufendes Migrationsprojekt beanspruchen.

Überprüfen Sie den Change-Management-Prozess mit dem Betriebsteam und berücksichtigen Sie blockierte Tage bei der Planung von Umstellungsfenstern.

Haben Sie Wechseltage für die Migration reserviert?

Change-Management-Prozesse können komplex sein, und einige Organisationen lassen Änderungen nur in bestimmten Wartungsfenstern zu.

Gemäß Ihrem Change-Management-Prozess sollten Terminänderungen mindestens fünf Wellen im Voraus vorgenommen werden. Dies hilft, Verzögerungen zu vermeiden

Wurden alle Server, die für die Migration in Frage kommen, kürzlich neu gestartet?

Systemänderungen oder deinstallierte Patches können zu Problemen während der Migration führen, was lange Umstellungsfenster oder ein Rollback des Servers erforderlich machen würde. Es empfiehlt sich, vor der Migration zu überprüfen, ob der Server kürzlich auf der Zielseite neu gestartet wurde.

Überprüfen Sie die Daten der letzten Serverneustarts. Wenn ein Server innerhalb der letzten 90 Tage nicht neu gestartet wurde, planen Sie einen Neustart ein, bevor Sie den Server migrieren.

Wie funktionieren der Notfallwiederherstellungs- und Geschäftskontinuitätsplan heute, und wurde dies bei der Planung der Landezone berücksichtigt?

Pläne zur Notfallwiederherstellung und Geschäftskontinuität sind wichtige Komponenten, um das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO) der Anwendung zu erreichen. Sie müssen sicherstellen, dass diese Pläne sowohl für Ihre lokalen als auch fürAWSArbeitsbelastungen während der Übergangszeit.

Überprüfen Sie die vorhandenen Pläne zur Notfallwiederherstellung und Geschäftskontinuität und stellen Sie sicher, dass die Pläne für Ihr Ziel geeignet sindAWSKonto. Wenn nicht, entwerfen Sie neue Pläne, bevor Sie die Arbeitslast auf dieAWS Cloud.

Sicherheitsüberlegungen

Hast du darüber nachgedacht? Beschreibung Aktionen

Haben Sie Firewallregeln erstellt, um die große Migration zu unterstützen?

Abhängig von den Prozessen in Ihrem Unternehmen kann es lange dauern, bis eine Änderungsanforderung für Firewallkonfigurationen abgeschlossen ist.

Überprüfen Sie den bestehenden Firewall-Änderungsprozess mit dem Sicherheitsteam und entwerfen Sie eine entsprechende Strategie für umfangreiche Firewall-Migrationsänderungen. Möglicherweise müssen Sie einen benutzerdefinierten Prozess für das große Migrationsprojekt entwerfen, oder Sie müssen möglicherweise zu Beginn des Projekts Änderungen einreichen. Es wird empfohlen, die Verwendung einesAWSVirtual Private Cloud (VPC) als Erweiterung Ihres Rechenzentrums und vermeiden Sie die Erstellung zu komplexer Firewallregeln, die die umfangreiche Migration erheblich verzögern könnten.

Haben Sie Active Directory in der eingerichtetAWSUmwelt?

Active Directory wird für die Authentifizierung und Autorisierung verwendet. Sie müssen sicherstellen, dass die Workloads des Zielkontos zur Authentifizierung und Autorisierung eine Verbindung zum Domänencontroller herstellen können. Sie können entweder einen neuen Domänencontroller in der Ziel-VPC hinzufügen, oder Sie können zulassenAWSArbeitslast, um eine Verbindung zu den lokalen Domänencontrollern herzustellen.

Überprüfen Sie den Active Directory-Entwurf mit Ihren Sicherheits- und Infrastrukturteams. Stellen Sie sicher, dass das ZielAWSDas Konto ist mit dem richtigen Domänencontroller verbunden. Stellen Sie sicher, dass das ZielAWSDie CIDR-Blöcke des Subnetzes befinden sich an den richtigen Active Directory-Standorten, sodass die Workloads inAWSsind in der Lage, eine Verbindung zu den nächstgelegenen Domänencontrollern herzustellen.

Haben Sie Verbindungen zu Drittanbietern und wechselseitige Abhängigkeiten zwischen Anwendungen identifiziert?

Verbindungen von Drittanbietern und Abhängigkeiten zwischen Anwendungen erfordern, dass Sie die Firewallregel, die Liste der Netzwerkzugriffskontrollen und die Sicherheitsgruppe ändern.

Überprüfen Sie während der ausführlichen Sitzung mit den Anwendungsbesitzern die externen Abhängigkeiten für jede Anwendung. Senden Sie eine Anfrage zur Änderung der Firewallregeln und der Liste der Netzwerkzugriffskontrollen und ändern Sie die Sicherheitsgruppen entsprechend, basierend auf den Abhängigkeitsanforderungen von Drittanbietern.

Verfügt Ihre lokale Umgebung über zusätzliche Sicherheitstools, die den Zugriff und die auf den Systemen ausgeführten Prozesse kontrollieren, wie z.CyberArk?

Möglicherweise müssen Sie diese Sicherheitstools überprüfen und aktualisieren, damit die Migrationstools in derAWSLandezone.

Überprüfen Sie die Zugriffsrichtlinie in Ihrer Quellumgebung. Wenn in der Zugriffsrichtlinie ein Sicherheitstool verwendet wird, vergewissern Sie sich, dass das Tool in derAWS Cloud, und stellen Sie dann sicher, dass das Migrationsteam Zugriff sowohl auf die Quell- als auch auf die Zielumgebung hat. Wenn Änderungen erforderlich sind, fügen Sie diese Schritte zu Ihren Migrations-Runbooks hinzu.