Valutazione - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione

La valutazione delle applicazioni per la containerizzazione aiuta a scoprire tutte le dipendenze e i rischi. La valutazione aiuta anche a ordinare le applicazioni in bucket prioritari per la modernizzazione e la migrazione.

Durante la fase di valutazione, concentrati sulle seguenti aree chiave:

  • Dipendenze del sistema operativo per la containerizzazione: gli strumenti di containerizzazione automatizzata come AWS App2Container presentano alcune limitazioni sui framework applicativi e sui sistemi operativi per la containerizzazione. Per ulteriori informazioni sulle applicazioni supportate, consulta la documentazione App2Container.

  • Conformità alle normative: è efficiente per garantire che le applicazioni containerizzate siano conformi a tutte le normative prima di essere implementate nell'ambiente di destinazione, anziché agire in modo reattivo dopo l'implementazione e mitigarle. Verifica la presenza di vulnerabilità nelle immagini, comunicazioni non autorizzate tra container, controlli di accesso a container e dati e scansioni automatiche per prevenire attività dannose.

  • Soluzione di ripristino di emergenza (DR): ogni applicazione ha un proprio accordo sul livello di servizio (SLA) specifico per i tempi di inattività. Tieni a mente l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO) dell'applicazione quando pianifichi la distribuzione dei cluster di container. Per impostazione predefinita, App2Container distribuisce l'applicazione in più zone di disponibilità.

  • Archiviazione di dati: i container vengono utilizzati al meglio come stateless. Per i container stateful, i dati devono essere archiviati all'esterno del container. Se un container non funziona, è possibile avviarne uno nuovo utilizzando l'immagine e il volume esterno collegato senza perdita di dati.

  • Configurazione e gestione dei segreti: l'archivio dei parametri dell'ambiente di destinazione o l'archivio segreto possono essere utilizzati per archiviare e recuperare la configurazione e i segreti dal container. È fondamentale garantire che i segreti siano accessibili solo al container pertinente. Tutte le operazioni relative alla configurazione e ai segreti devono essere registrate. Il canale di comunicazione tra il container e l'archivio segreto deve essere sicuro.

  • Gestione dei log: per il controllo, i log generati da ogni container verranno spediti a un servizio di gestione dei log che risiede all'esterno del container. Poiché un'applicazione è composta da più servizi e processi, ognuno dei quali risiede in container diversi, i log di ogni container devono avere un ID univoco.

  • Processo di creazione e distribuzione: la maggior parte delle aziende utilizza una sorta di processo di creazione e implementazione per rilasciare le proprie applicazioni e funzionalità. Per sfruttare i vantaggi della containerizzazione, la creazione e la distribuzione delle applicazioni devono essere automatizzate utilizzando una pipeline CI/CD. Una pipeline offre vantaggi come il provisioning e lo smantellamento dell'infrastruttura con un solo clic, implementazioni più rapide e a prova di errore, automazione e tempi ridotti per il rilascio di nuove funzionalità.

  • Applicazioni a monte e a valle: è buona norma containerizzare e migrare tutte le applicazioni dipendenti in batch. In scenari in cui ciò non è fattibile, i canali di comunicazione dall'applicazione containerizzata alle applicazioni a monte e a valle devono essere aperti in modo sicuro. Assicurati che la larghezza di banda supportata da questo canale non interferisca con la funzionalità dell'applicazione.

  • Dipendenze dalla licenza: più istanze di un'applicazione vengono eseguite all'interno di container, il che può diventare costoso. Verifica i contratti e l'idoneità alla distribuzione del software sui container. Scopri quali strumenti vengono utilizzati per misurare il software utilizzato nei container.

  • Possibilità di containerizzazione su server applicativi o macchina worker: il processo di containerizzazione consuma risorse aggiuntive sul server, come spazio su disco, potenza di calcolo e memoria. Il server delle applicazioni deve essere analizzato per garantire che sia in grado di supportare il processo di containerizzazione. In caso contrario, è possibile utilizzare una macchina worker che dispone delle risorse necessarie ed è in grado di comunicare con il server delle applicazioni.

  • Competenze degli sviluppatori e supporto alla produzione sui container: l'attuale team addetto alle applicazioni dovrebbe migliorare le proprie competenze sulla tecnologia di containerizzazione. Il team deve essere in grado di risolvere i problemi del processo, modificare le configurazioni se necessario ed essere in grado di supportare le applicazioni distribuite sui container.

È possibile utilizzare App2Container per containerizzare le applicazioni Java in esecuzione su Linux, come standalone, Apache Tomcat, IBM, Oracle. JBoss WebSphere WebLogic Puoi anche utilizzare App2Container per containerizzare applicazioni Java generiche come Spring Boot. La containerizzazione delle applicazioni funziona con microservizi e applicazioni distribuite. Sebbene tutte le applicazioni Java possano essere modernizzate utilizzando App2Container, i seguenti criteri possono aiutarti a scegliere le applicazioni giuste da modernizzare per migrazioni più rapide:

  • Le applicazioni assemblate come un singolo file binario sono più facili da containerizzare. Inoltre, le applicazioni Java possono essere containerizzate con un ambiente di runtime Java (JRE). Ogni container può utilizzare il JRE specifico di cui ha bisogno.

  • Le applicazioni stateless sono un'ottima scelta per la modernizzazione in container. Queste applicazioni archiviano una quantità minima di informazioni a livello locale e archiviano la maggior parte dei dati in un archivio dati persistente.

  • Le applicazioni rilasciate utilizzando una pipeline di integrazione e implementazione continua (CI/CD) sono buone candidate per la containerizzazione. Containerizza ogni applicazione e inserisci una piattaforma di orchestrazione dei container come Amazon ECS o Amazon EKS, gestita automaticamente da App2Container.

La maggior parte delle applicazioni aziendali è integrata con vari altri servizi per l'autenticazione, l'archiviazione persistente dei dati, la memorizzazione nella cache, la comunicazione asincrona, la registrazione e le notifiche. L'applicazione containerizzata deve essere testata on-premise con tutti i punti di integrazione esistenti per facilitare il successo della containerizzazione. Quando si è pronti per la migrazione a AWS, è necessario migrare tutti i punti di integrazione e lo storage dei dati appropriati verso. AWS Tutti gli aggiornamenti necessari devono essere apportati alla configurazione prima di poter distribuire il container dell'applicazione su AWS.

I dati archiviati nei file system possono essere migrati AWS utilizzando vari strumenti adatti al caso d'uso. I dati archiviati in una cache come Redis possono essere migrati su Amazon. ElastiCache I dati archiviati nei database possono essere migrati utilizzando gli strumenti nativi del database o utilizzando AWS Database Migration Service().AWS DMS AWS DMS fornisce inoltre l'opzione Change Data Capture (CDC) per replicare le modifiche in corso da un data store di origine fino al cutover.

AWS fornisce il proprio servizio di monitoraggio e registrazione e visualizzazione dei dati operativi chiamato Amazon. CloudWatch Un CloudWatch agente può essere inserito nel contenitore insieme all'applicazione per utilizzare questo servizio.

Per le organizzazioni in cui il codice sorgente non è disponibile o non è gestibile, App2Container è ideale per la containerizzazione perché opera nell'ambiente di runtime dell'applicazione e non richiede il codice sorgente.