本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 OpenText TeamSite 工作负载迁移到AWS云端
由 Battulga Purevragchaa (AWS)、迈克尔·斯图尔特和卡洛斯·马鲁恩达·莫利纳创作
摘要
警告这种情况要求IAM用户具有编程访问权限和长期证书,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM 用户指南》中的更新访问密钥。 |
许多 E OpenText xperience Platform
此模式提供了将OpenText TeamSite
此模式由合作伙伴AWS和AWS合作伙伴开发 TBSCG
先决条件和限制
先决条件
至少有一个活跃AWS账户
托管在本地数据中心或其他云提供商上的 OpenText 工作负载
有效 OpenText 许可证
迁移过程还需要下表中描述的角色和责任。
角色 | 责任 |
赞助商 | 内部赞助 |
传送经理 | 迁移交付 |
解决方案架构师 | 定义当前架构和新架构 |
DevOps 工程师 | DevOps 活动 |
QA 测试员 | 系统级测试 |
产品所有者 | 根据业务需求确定任务优先级 |
TeamSite 作者 | 迁移用户验收测试 (UAT) |
TeamSite 管理员 | 迁移 UAT |
OpenText 铅 | OpenText 产品专家 |
OpenText 开发者 | OpenText 产品专家 |
定价专家 | AWS和 OpenText 许可 |
IT 安全 | IT 安全基准 |
第三方集成开发人员 | 重做现有集成 |
前端开发人员 | 对迁移的前端代码进行更改 |
数据库管理员 | 数据库配置 |
限制
确保与目标操作系统的兼容性 (OSs)。您可以使用正在迁移的产品版本 OpenText 的产品发行说明中的兼容性列表。
架构
源技术堆栈
OpenText 托管在本地或其他云提供商上的客户体验解决方案:
OpenText TeamSite
OpenText LiveSite
OpenText 媒体管理
OpenText MediaBin
目标技术堆栈
托管在AWS云端并使用以下AWS服务的 OpenText 客户体验平台:
亚马逊弹性计算云(亚马逊EC2)
亚马逊弹性容器服务(亚马逊ECS)
亚马逊 OpenSearch 服务
Elastic Load Balancing
AWS Lambda
亚马逊API网关
亚马逊 Relational Database Service(亚马逊RDS)
亚马逊 Elastic Block Store(亚马逊EBS)
Amazon Simple Storage Service(Amazon S3)
目标架构
工具
AWSDatabase Migration Service (AWSDMS) 是一项云服务,可以轻松迁移关系SQL数据库、数据仓库、无数据库和其他类型的数据存储。
AWS应用程序迁移服务可自动将源服务器转换为本机运行。AWS它还通过内置和自定义优化选项简化了应用程序现代化。
操作说明
任务 | 描述 | 所需技能 |
---|---|---|
举办关于发现要求的研讨会。 | 与业务和技术团队举行研讨会,了解当前形势,收集要求并验证迁移策略。根据迁移的复杂性和范围,贵组织可能需要举办几次研讨会。 时长:两周 | 赞助商(可选)、交付经理、解决方案架构师、 OpenText 负责人、产品负责人 |
分析解决方案和迁移要求。 | 分析并记录影响计划解决方案设计和迁移过程的业务、功能和技术要求。 时长:一周 | 解决方案架构师、 OpenText 负责人、产品负责人 |
记录您的现有 OpenText 架构。 | 记录您的现有 OpenText 架构,包括核心组件和所有相关的应用程序和服务。 时长:一周 | 解决方案架构师、 OpenText 负责人、产品负责人 |
定义规划的AWS架构。 | 根据已确定的组件、要求并使用 OpenText 兼容性矩阵定义您的计划AWS架构。你可以在 OpenText TeamSite 版本的发行说明中找到 OpenText 兼容性表。 时长:一周 | 解决方案架构师、 OpenText 负责人、产品负责人、IT 安全 |
评估您规划的AWS架构的规模。 | 不同架构组件的大小要求因工作负载和其他非功能要求而异。 时长:两天 | 解决方案架构师、 OpenText 主管 |
计算TCO. | 计算您建议的解决方案的总拥有成本 (TCO)。 时长:两天 | 解决方案架构师、定价专家 |
定义每个组件的迁移策略。 | 定义并记录七种常见迁移策略(7 R)中的哪一种,用于必须迁移到AWS云的每个核心或其他组件。 时长:一周 | 解决方案架构师、 OpenText 负责人、产品负责人 |
定义组件的迁移过程。 | 为每个工作负载组件定义详细的迁移过程。 时长:一周 | 解决方案架构师、 OpenText 负责人、产品负责人、IT 安全 |
定义全球迁移过程和依赖项。 | 创建全球迁移过程和日历,其中包括组件、依赖项和业务连续性的迁移详细信息。 时长:三天 | 解决方案架构师、 OpenText 负责人、产品负责人、IT 安全 |
任务 | 描述 | 所需技能 |
---|---|---|
创建安全策略。 | 在您的AWS账户中配置客户托管的安全策略。除了自动关闭未使用的账户外,还应包括密码的复杂性和轮换。 有关客户托管策略的更多信息,请参阅 Identity and Access Managem AWS ent (IAM) 文档中的客户托管策略。 | 解决方案架构师 |
创建IAM用户。 | 创建需要IAM访问AWS管理控制台、AWS命令行界面 (AWSCLI) 和AWSSDK。 有关创建IAM用户的更多信息,请参阅IAM文档中的在您的AWS账户中创建IAM用户。 | 解决方案架构师 |
创建IAM群组。 | 创建所需的IAM用户组(例如,管理员或开发者群组),并将IAM用户添加到这些群组。 有关IAM用户组的更多信息,请参阅IAM文档中的IAM用户组。 | 解决方案架构师 |
附加安全策略。 | 将安全策略附加到IAM群组或角色。 有关这方面的更多信息,请参阅IAM文档中的将策略附加到IAM用户组。 | 解决方案架构师 |
开启详细账单。 | 有关计费的更多信息,请参阅 Billing and Cost Managemen AWS t 文档中的监控使用量和费用。 | 解决方案架构师 |
查看账户的联系方式。 | 确保账户的联系方式是最新的,并与贵组织中的多个个人对应。 有关更多信息,请参阅《AWS账单和成本管理》文档中的管理AWS账户。 | 解决方案架构师、产品负责人 |
添加安全联系人信息。 | 使用安全联系人信息配置联系信息。 | 解决方案架构师、IT 安全 |
为EC2实例设置IAM角色。 | 为EC2实例配置IAM角色。 有关这方面的更多信息,请参阅亚马逊EC2文档EC2中的亚马逊IAM角色。 | 解决方案架构师 |
配置对 Su AWS pport 的访问权限。 | 向需要访问 S IAM uppor IAM t for Suppor AWS t Center 的用户附加政策,并创建支持案例。 有关这方面的更多信息,请参阅 Support 文档中的 Su AWSppor AWS t 访问权限。 | 解决方案架构师 |
启用 CloudTrail。 | 在您的所有AWS CloudTrail AWS地区自动启用。 有关这方面的更多信息,请参阅AWS CloudTrail 文档 | 解决方案架构师 |
启用 CloudTrail 日志文件验证。 | 启用 CloudTrail 日志文件验证。 有关这方面的更多信息,请参阅AWS CloudTrail 文档 CloudTrail中的启用日志文件完整性验证。 | 解决方案架构师 |
限制对包含 CloudTrail 日志的任何 S3 存储桶的访问权限。 | 应用存储桶策略,限制对包含 CloudTrail 日志文件的 S3 存储桶的访问权限。 有关这 CloudTrail方面的更多信息,请参阅AWS CloudTrail 文档中的 Amazon S3 存储桶策略。 | 解决方案架构师 |
CloudTrail 与 CloudWatch 日志集成 | 将生成的跟踪 CloudTrail 与 Amazon CloudWatch 日志集成。 有关这方面的更多信息,请参阅AWS CloudTrail 文档中的向 CloudWatch 日志发送事件 | 解决方案架构师 |
在所有必需的区域启用 AWS Config。 | 在所有必需的区域中自动启用 AWS Config。 你可以使用来设置 AWS Config AWS CLI。有关更多信息,请参阅 AWSConfig 文档AWSCLI中的使用设置AWS配置。 | 解决方案架构师 |
启用 S3 存储桶访问日志记录。 | 使用自动记录 S3 存储桶访问权限 CloudTrail。 有关这方面的更多信息,请参阅 Amazon S3 文档中的 “为 S3 存储桶和对象启用 CloudTrail 事件记录”。 | 解决方案架构师 |
为配置AWSKMS密钥策略 CloudTrail。 | 自动配置AWS密钥管理服务 (AWSKMS) 的密钥策略 CloudTrail。 有关这方面的更多信息,请参阅AWS CloudTrail 文档 CloudTrail中的配置AWSKMS密钥策略。 | 解决方案架构师 |
加密静态 CloudTrail 日志。 | 使用中 CloudTrail 保存的客户托管密钥配置日志的服务器端加密。AWS KMS 有关这方面的更多信息,请参阅文档中的使用AWSKMS托管密钥 (SSE-KMS) 加密 CloudTrail 日志AWS CloudTrail 文件。 | 解决方案架构师 |
自动旋转KMS密钥。 | 配置AWSKMS密钥的轮换。 有关这方面的更多信息,请参阅AWSKMS文档中的如何启用和禁用自动密钥轮换。 | 解决方案架构师 |
配置 CloudWatch 警报。 | 配置由特定事件启动的 Amazon CloudWatch 警报。例如,对根账户的未经授权的请求APIs或使用。 有关这AWS方面的更多信息,请参阅 Security Blog 中的如何在使用AWS账户的根访问密钥时接收通知 | 解决方案架构师 |
配置安全组。 | 配置安全组以确保端口 22 和 3389 不允许不受限制的入站流量。 | 解决方案架构师 |
开启VPC流量记录。 | 捕获进出虚拟私有云 (VPC) 网络接口的被拒绝的 IP 流量,并配置 CloudWatch 为捕获该流量。 有关这方面的更多信息,请参阅 Amazon VPC 文档中的创建流日志。 | 解决方案架构师 |
修改默认安全组以限制所有流量。 | 修改各自VPC的默认安全组,以便在默认情况下拒绝流量,并通过您的安全组明确授予访问权限。 有关这方面的更多信息,请参阅 Amazon VPC 文档VPC中的您的安全组。 | 解决方案架构师 |
在之间配置路由表VPCs。 | 配置路由表以实现对VPC等互连,所需访问权限最少。 有关这方面的更多信息,请参阅 Amazon VPC 文档中的更新VPC对等连接的路由表。 | 解决方案架构师 |
任务 | 描述 | 所需技能 |
---|---|---|
配置AWS基础架构。 | 创建AWS账户和资源。 时长:两周 | DevOps 工程师,解决方案架构师 |
设置 DevOps 工具和流程。 | 设置 DevOps 工具和程序,例如持续集成和持续交付 (CI/CD) 管道以及自动化测试框架。 | DevOps 工程师,解决方案架构师 |
自动迁移核心组件。 | 使用现有模板或脚本自动安装和配置 OpenText 产品 TeamSite,包括 LiveSite、 OpenDeploy 和 MediaBin。 时长:一周 | DevOps 工程师、解决方案架构师、 OpenText 主管 |
自动迁移其他组件。 | 分析并自动迁移与 OpenText 核心组件集成的其他应用程序(例如,其他数据库、通信、监控或缓存组件)。 时长:两周 | DevOps 工程师、解决方案架构师、 OpenText 主管 |
调整核心组件。 | 对 OpenText 核心组件的自定义(例如集成)进行任何必要的更改。 | 解决方案架构师、 OpenText 主管、 OpenText 开发人员、第三方集成开发人员、前端开发人员 |
实施和配置其他服务。 | 配置、配置和实施任何新AWS服务,例如 AWS Lambda 函数或 Ama API zon Gateway。 | DevOps 工程师、解决方案架构师、第三方集成开发人员、前端开发人员 |
迁移或重构其他组件。 | 迁移其他组件,包括任何必需的重构。这包括外部应用程序,例如定制的报告门户或现有的API集成层。 | DevOps 工程师、解决方案架构师、第三方集成开发人员、前端开发人员 |
在开发环境中进行迁移。 | 开发环境的自动迁移活动,包括系统预调配、数据迁移、应用程序迁移、安装和配置。 | DevOps 工程师 |
在生产环境中执行迁移。 | 生产环境的自动迁移活动,包括系统预调配、数据迁移、应用程序迁移、安装和配置。 | DevOps 工程师 |
任务 | 描述 | 所需技能 |
---|---|---|
为每个CIDR方块定义方块VPC。 | 为每个非默认值定义无类域间路由 (CIDR) 块(IP 范围和掩码)。VPC 时长:不到一周 | DevOps 工程师,解决方案架构师 |
定义子网和可用区。 | 定义每个非VPC默认子网中使用的子网和可用区。 时长:不到一周 | DevOps 工程师,解决方案架构师 |
定义安全组。 | 定义用于控制AWS资源安全的安全组和安全组规则。 时长:不到一周 | DevOps 工程师,解决方案架构师 |
定义网络ACLs。 | 定义网络访问控制列表 (ACLs) 以控制子网边界的安全。 时长:不到一周 | DevOps 工程师,解决方案架构师 |
任务 | 描述 | 所需技能 |
---|---|---|
准备源数据库。 | 用于AWSDMS为每个源数据库做好准备,以便持续复制到AWS云端。 | DevOps 工程师,解决方案架构师 |
为 OpenText 核心组件创建数据库。 | 创建 Opentext TeamSite LiveSite、和 MediaBin 组件所需的数据库。确保根据 OpenText 安装文档正确配置了用户和访问权限。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
从源数据库服务器复制数据。 | 自动执行将 OpenText 核心组件的数据从源数据库服务器复制到目标数据库服务器的过程。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
同步来自数据库服务器的数据。 | 自动执行从源数据库到目标数据库的定期数据同步的过程。 | OpenText 开发者 |
任务 | 描述 | 所需技能 |
---|---|---|
复制 OpenText TeamSite 内容存储。 | 自动执行将内容存储从源 OpenText TeamSite 服务器复制到目标 OpenText TeamSite 服务器的过程。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
映射用户和组。 | 内部 OpenText TeamSite 用户IDs到目标系统的内部映射IDs。 | OpenText 铅 |
同步 OpenText TeamSite 内容存储。 | 自动执行源内容存储和目标内容存储的定期同步过程。这是作为迁移和 QA 过程的一部分实施的。 | OpenText 开发者 |
从 Web 服务器复制数据。 | 自动执行将数据从 Web 源服务器复制到 Web 目标服务器的过程。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
同步 Web 服务器数据。 | 自动执行 Web 源服务器数据和 Web 目标服务器数据的定期同步过程。 | OpenText 开发者 |
从 Web 服务器文件系统复制数据。 | 自动执行将内容和其他 Web 资产从 Web 源服务器文件系统复制到 Web 目标服务器的过程。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
同步 Web 服务器文件系统。 | 自动执行将内容和其他 Web 资产从 Web 源服务器文件系统定期同步到 Web 目标服务器的过程。 | OpenText 开发者 |
生成数据源和索引。 | 自动运行任何生成使用 OpenText TeamSite 或 Web 服务器内容作为数据源的源或其他索引(例如 Web 搜索)的进程。 | 解决方案架构师、 OpenText 负责人、 OpenText 开发人员 |
同步数据源和索引的生成。 | 自动执行数据同步后定期重新生成数据源和索引的过程。 | OpenText 开发者 |
任务 | 描述 | 所需技能 |
---|---|---|
执行迁移 QA。 | 测试目标AWS环境、应用程序和服务,确保正确构建和配置自动迁移流程。 | DevOps 工程师、 OpenText 主管、QA 测试员 |
进行性能测试。 | 测试在特定工作负载下的响应能力和稳定性方面的性能。调查、测量、验证或验证目标系统的其他质量属性,例如可扩展性和可靠性。 要使此测试发挥作用,测试环境必须与生产环境大小相同。 时长:一到两周之间 | DevOps 工程师, OpenText 主管 |
安全测试。 | 漏洞扫描和渗透测试,以揭示应用程序安全机制中的潜在缺陷,从而根据需要保护数据和维护功能。 要使此测试发挥作用,就联网和安全性而言,您必须拥有与生产环境相当的测试环境。 时长:一到两周之间 | DevOps 工程师, OpenText 主管 |
任务 | 描述 | 所需技能 |
---|---|---|
检查操作准备情况。 | 了解您当前如何执行 IT 运营以及您将如何在AWS云端运营。您可以通过定义云操作模型来实现此业务成果。 时长:一周 | DevOps 工程师、 OpenText 主管、服务交付经理 |
投资操作自动化。 | 投资自动化以交付AWS运营模式。 | DevOps 工程师、 OpenText 主管、服务交付经理 |
整合操作。 | 继续使用当前的 IT 工具,并通过集成到AWS云端对其进行扩展。 | DevOps 工程师、 OpenText 主管、服务交付经理 |
任务 | 描述 | 所需技能 |
---|---|---|
开关DNS。 | 手动将域名系统 (DNS) 从现有主机切换到基于AWS云的主机。 时长:一小时 | DevOps 工程师, OpenText 主管 |
测试灾难恢复。 | 测试灾难恢复、备份恢复并运行自动测试。 时长:一天 | DevOps 工程师、 OpenText 主管、QA 测试员 |
验证监控和分析。 | 验证监控和分析是否正常运行。 时长:两小时 | DevOps 工程师, OpenText 主管 |
关闭旧环境并请求关闭服务器。 | 时长:三天 | DevOps 工程师, OpenText 主管 |