将 OpenText TeamSite 工作负载迁移到AWS云端 - AWS Prescriptive Guidance

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 OpenText TeamSite 工作负载迁移到AWS云端

由 Battulga Purevragchaa (AWS)、迈克尔·斯图尔特和卡洛斯·马鲁恩达·莫利纳创作

摘要

警告

这种情况要求IAM用户具有编程访问权限和长期证书,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM 用户指南》中的更新访问密钥

许多 E OpenText xperience Platform 实例都托管在本地或具有固定容量和传统成本模式的传统托管解决方案上。将您的 OpenText 体验平台工作负载迁移到 Amazon Web Services (AWS) 云除了降低总体拥有成本外,还可以提高业务灵活性和集成机会,从而提供额外的功能和价值。

此模式提供了将OpenText TeamSite工作负载迁移到AWS云端的步骤和模板。该模式通过提供详细的长篇故事部分来指导您完成迁移过程,从而帮助您了解如何确定 OpenText TeamSite 迁移项目的范围和预算。

此模式由合作伙伴AWS和AWS合作伙伴开发 TBSCG,并附有《AWS规范性指南》网站上的《将媒体管理工作负载迁移 OpenText TeamSite 到AWS云端》指南。

先决条件和限制

先决条件

  • 至少有一个活跃AWS账户

  • 托管在本地数据中心或其他云提供商上的 OpenText 工作负载

  • 有效 OpenText 许可证

迁移过程还需要下表中描述的角色和责任。

角色

责任

赞助商

内部赞助 

传送经理

迁移交付

解决方案架构师

定义当前架构和新架构

DevOps 工程师

DevOps 活动

QA 测试员

系统级测试

产品所有者

根据业务需求确定任务优先级

TeamSite 作者

迁移用户验收测试 (UAT)

TeamSite 管理员

迁移 UAT

OpenText 铅

OpenText 产品专家 

OpenText 开发者

OpenText 产品专家

定价专家

AWS和 OpenText 许可 

IT 安全

IT 安全基准 

第三方集成开发人员

重做现有集成

前端开发人员

对迁移的前端代码进行更改

数据库管理员

数据库配置

限制

  • 确保与目标操作系统的兼容性 (OSs)。您可以使用正在迁移的产品版本 OpenText 的产品发行说明中的兼容性列表。

架构

源技术堆栈

  • OpenText 托管在本地或其他云提供商上的客户体验解决方案:

    • OpenText TeamSite 

    • OpenText LiveSite

    • OpenText 媒体管理  

    • OpenText MediaBin  

目标技术堆栈

  • 托管在AWS云端并使用以下AWS服务的 OpenText 客户体验平台:

    • 亚马逊弹性计算云(亚马逊EC2)

    • 亚马逊弹性容器服务(亚马逊ECS)

    • 亚马逊 OpenSearch 服务

    • Elastic Load Balancing

    • AWS Lambda

    • 亚马逊API网关

    • 亚马逊 Relational Database Service(亚马逊RDS)

    • 亚马逊 Elastic Block Store(亚马逊EBS)

    • Amazon Simple Storage Service(Amazon S3)

目标架构

在AWS云端操作 OpenText TeamSite 工作负载。

工具

操作说明

任务描述所需技能

举办关于发现要求的研讨会。

与业务和技术团队举行研讨会,了解当前形势,收集要求并验证迁移策略。根据迁移的复杂性和范围,贵组织可能需要举办几次研讨会。

时长:两周

赞助商(可选)、交付经理、解决方案架构师、 OpenText 负责人、产品负责人

分析解决方案和迁移要求。

分析并记录影响计划解决方案设计和迁移过程的业务、功能和技术要求。

时长:一周

解决方案架构师、 OpenText 负责人、产品负责人

记录您的现有 OpenText 架构。

记录您的现有 OpenText 架构,包括核心组件和所有相关的应用程序和服务。

时长:一周

解决方案架构师、 OpenText 负责人、产品负责人

定义规划的AWS架构。

根据已确定的组件、要求并使用 OpenText 兼容性矩阵定义您的计划AWS架构。你可以在 OpenText TeamSite 版本的发行说明中找到 OpenText 兼容性表。

时长:一周

解决方案架构师、 OpenText 负责人、产品负责人、IT 安全

评估您规划的AWS架构的规模。

不同架构组件的大小要求因工作负载和其他非功能要求而异。

时长:两天

解决方案架构师、 OpenText 主管

计算TCO.

计算您建议的解决方案的总拥有成本 (TCO)。

时长:两天

解决方案架构师、定价专家

定义每个组件的迁移策略。

定义并记录七种常见迁移策略(7 R)中的哪一种,用于必须迁移到AWS云的每个核心或其他组件。

时长:一周

解决方案架构师、 OpenText 负责人、产品负责人

定义组件的迁移过程。

为每个工作负载组件定义详细的迁移过程。

时长:一周

解决方案架构师、 OpenText 负责人、产品负责人、IT 安全

定义全球迁移过程和依赖项。

创建全球迁移过程和日历,其中包括组件、依赖项和业务连续性的迁移详细信息。

时长:三天

解决方案架构师、 OpenText 负责人、产品负责人、IT 安全
任务描述所需技能

创建安全策略。

在您的AWS账户中配置客户托管的安全策略。除了自动关闭未使用的账户外,还应包括密码的复杂性和轮换。 

有关客户托管策略的更多信息,请参阅 Identity and Access Managem AWS ent (IAM) 文档中的客户托管策略

解决方案架构师

创建IAM用户。

创建需要IAM访问AWS管理控制台、AWS命令行界面 (AWSCLI) 和AWSSDK。

有关创建IAM用户的更多信息,请参阅IAM文档中的在您的AWS账户中创建IAM用户

解决方案架构师

创建IAM群组。

创建所需的IAM用户组(例如,管理员或开发者群组),并将IAM用户添加到这些群组。 

有关IAM用户组的更多信息,请参阅IAM文档中的IAM用户组

解决方案架构师

附加安全策略。

将安全策略附加到IAM群组或角色。 

有关这方面的更多信息,请参阅IAM文档中的将策略附加到IAM用户组

解决方案架构师

开启详细账单。

有关计费的更多信息,请参阅 Billing and Cost Managemen AWS t 文档中的监控使用量和费用

解决方案架构师

查看账户的联系方式。

确保账户的联系方式是最新的,并与贵组织中的多个个人对应。 

有关更多信息,请参阅《AWS账单和成本管理》文档中的管理AWS账户

解决方案架构师、产品负责人

添加安全联系人信息。

使用安全联系人信息配置联系信息。

有关这方面的更多信息,请参阅《AWS账单和成本管理》文档中的管理AWS账户

解决方案架构师、IT 安全

为EC2实例设置IAM角色。

为EC2实例配置IAM角色。 

有关这方面的更多信息,请参阅亚马逊EC2文档EC2中的亚马逊IAM角色

解决方案架构师

配置对 Su AWS pport 的访问权限。

向需要访问 S IAM uppor IAM t for Suppor AWS t Center 的用户附加政策,并创建支持案例。 

有关这方面的更多信息,请参阅 Support 文档中的 Su AWSppor AWS t 访问权限

解决方案架构师

启用 CloudTrail。

在您的所有AWS CloudTrail AWS地区自动启用。 

有关这方面的更多信息,请参阅AWS CloudTrail 文档create-trail中的使用

解决方案架构师

启用 CloudTrail 日志文件验证。

启用 CloudTrail 日志文件验证。

有关这方面的更多信息,请参阅AWS CloudTrail 文档 CloudTrail中的启用日志文件完整性验证。 

解决方案架构师

限制对包含 CloudTrail 日志的任何 S3 存储桶的访问权限。

应用存储桶策略,限制对包含 CloudTrail 日志文件的 S3 存储桶的访问权限。

有关这 CloudTrail方面的更多信息,请参阅AWS CloudTrail 文档中的 Amazon S3 存储桶策略

解决方案架构师

CloudTrail 与 CloudWatch 日志集成

将生成的跟踪 CloudTrail 与 Amazon CloudWatch 日志集成。 

有关这方面的更多信息,请参阅AWS CloudTrail 文档中的向 CloudWatch 日志发送事件

解决方案架构师

在所有必需的区域启用 AWS Config。

在所有必需的区域中自动启用 AWS Config。 

你可以使用来设置 AWS Config AWS CLI。有关更多信息,请参阅 AWSConfig 文档AWSCLI中的使用设置AWS配置。

解决方案架构师

启用 S​​3 存储桶访问日志记录。

使用自动记录 S3 存储桶访问权限 CloudTrail。 

有关这方面的更多信息,请参阅 Amazon S3 文档中的 “为 S3 存储桶和对象启用 CloudTrail 事件记录”。

解决方案架构师

为配置AWSKMS密钥策略 CloudTrail。

自动配置AWS密钥管理服务 (AWSKMS) 的密钥策略 CloudTrail。 

有关这方面的更多信息,请参阅AWS CloudTrail 文档 CloudTrail中的配置AWSKMS密钥策略

解决方案架构师

加密静态 CloudTrail 日志。

使用中 CloudTrail 保存的客户托管密钥配置日志的服务器端加密。AWS KMS 

有关这方面的更多信息,请参阅文档中的使用AWSKMS托管密钥 (SSE-KMS) 加密 CloudTrail 日志AWS CloudTrail 文件

解决方案架构师

自动旋转KMS密钥。

配置AWSKMS密钥的轮换。 

有关这方面的更多信息,请参阅AWSKMS文档中的如何启用和禁用自动密钥轮换

解决方案架构师

配置 CloudWatch 警报。

配置由特定事件启动的 Amazon CloudWatch 警报。例如,对根账户的未经授权的请求APIs或使用。 

有关这AWS方面的更多信息,请参阅 Security Blog 中的如何在使用AWS账户的根访问密钥时接收通知。 

解决方案架构师

配置安全组。

配置安全组以确保端口 22 和 3389 不允许不受限制的入站流量。

解决方案架构师

开启VPC流量记录。

捕获进出虚拟私有云 (VPC) 网络接口的被拒绝的 IP 流量,并配置 CloudWatch 为捕获该流量。

有关这方面的更多信息,请参阅 Amazon VPC 文档中的创建流日志。 

解决方案架构师

修改默认安全组以限制所有流量。

修改各自VPC的默认安全组,以便在默认情况下拒绝流量,并通过您的安全组明确授予访问权限。 

有关这方面的更多信息,请参阅 Amazon VPC 文档VPC中的您的安全组。 

解决方案架构师

在之间配置路由表VPCs。

配置路由表以实现对VPC等互连,所需访问权限最少。 

有关这方面的更多信息,请参阅 Amazon VPC 文档中的更新VPC对等连接的路由表

解决方案架构师
任务描述所需技能

配置AWS基础架构。

创建AWS账户和资源。

时长:两周

DevOps 工程师,解决方案架构师

设置 DevOps 工具和流程。

设置 DevOps 工具和程序,例如持续集成和持续交付 (CI/CD) 管道以及自动化测试框架。

DevOps 工程师,解决方案架构师

自动迁移核心组件。

使用现有模板或脚本自动安装和配置 OpenText 产品 TeamSite,包括 LiveSite、 OpenDeploy 和 MediaBin。

时长:一周

DevOps 工程师、解决方案架构师、 OpenText 主管

自动迁移其他组件。

分析并自动迁移与 OpenText 核心组件集成的其他应用程序(例如,其他数据库、通信、监控或缓存组件)。

时长:两周

DevOps 工程师、解决方案架构师、 OpenText 主管

调整核心组件。

对 OpenText 核心组件的自定义(例如集成)进行任何必要的更改。

解决方案架构师、 OpenText 主管、 OpenText 开发人员、第三方集成开发人员、前端开发人员

实施和配置其他服务。

配置、配置和实施任何新AWS服务,例如 AWS Lambda 函数或 Ama API zon Gateway。

DevOps 工程师、解决方案架构师、第三方集成开发人员、前端开发人员

迁移或重构其他组件。

迁移其他组件,包括任何必需的重构。这包括外部应用程序,例如定制的报告门户或现有的API集成层。

DevOps 工程师、解决方案架构师、第三方集成开发人员、前端开发人员

在开发环境中进行迁移。

开发环境的自动迁移活动,包括系统预调配、数据迁移、应用程序迁移、安装和配置。

DevOps 工程师

在生产环境中执行迁移。

生产环境的自动迁移活动,包括系统预调配、数据迁移、应用程序迁移、安装和配置。

DevOps 工程师
任务描述所需技能

为每个CIDR方块定义方块VPC。

为每个非默认值定义无类域间路由 (CIDR) 块(IP 范围和掩码)。VPC

时长:不到一周

DevOps 工程师,解决方案架构师

定义子网和可用区。

定义每个非VPC默认子网中使用的子网和可用区。

时长:不到一周

DevOps 工程师,解决方案架构师

定义安全组。

定义用于控制AWS资源安全的安全组和安全组规则。

时长:不到一周

DevOps 工程师,解决方案架构师

定义网络ACLs。

定义网络访问控制列表 (ACLs) 以控制子网边界的安全。

时长:不到一周

DevOps 工程师,解决方案架构师
任务描述所需技能

准备源数据库。

用于AWSDMS为每个源数据库做好准备,以便持续复制到AWS云端。

DevOps 工程师,解决方案架构师

为 OpenText 核心组件创建数据库。

创建 Opentext TeamSite LiveSite、和 MediaBin 组件所需的数据库。确保根据 OpenText 安装文档正确配置了用户和访问权限。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

从源数据库服务器复制数据。

自动执行将 OpenText 核心组件的数据从源数据库服务器复制到目标数据库服务器的过程。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

同步来自数据库服务器的数据。

自动执行从源数据库到目标数据库的定期数据同步的过程。

OpenText 开发者
任务描述所需技能

复制 OpenText TeamSite 内容存储。

自动执行将内容存储从源 OpenText TeamSite 服务器复制到目标 OpenText TeamSite 服务器的过程。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

映射用户和组。

内部 OpenText TeamSite 用户IDs到目标系统的内部映射IDs。

OpenText 铅

同步 OpenText TeamSite 内容存储。

自动执行源内容存储和目标内容存储的定期同步过程。这是作为迁移和 QA 过程的一部分实施的。

OpenText 开发者

从 Web 服务器复制数据。

自动执行将数据从 Web 源服务器复制到 Web 目标服务器的过程。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

同步 Web 服务器数据。

自动执行 Web 源服务器数据和 Web 目标服务器数据的定期同步过程。

OpenText 开发者

从 Web 服务器文件系统复制数据。

自动执行将内容和其他 Web 资产从 Web 源服务器文件系统复制到 Web 目标服务器的过程。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

同步 Web 服务器文件系统。

自动执行将内容和其他 Web 资产从 Web 源服务器文件系统定期同步到 Web 目标服务器的过程。

OpenText 开发者

生成数据源和索引。

自动运行任何生成使用 OpenText TeamSite 或 Web 服务器内容作为数据源的源或其他索引(例如 Web 搜索)的进程。

解决方案架构师、 OpenText 负责人、 OpenText 开发人员

同步数据源和索引的生成。

自动执行数据同步后定期重新生成数据源和索引的过程。

OpenText 开发者
任务描述所需技能

执行迁移 QA。

测试目标AWS环境、应用程序和服务,确保正确构建和配置自动迁移流程。

DevOps 工程师、 OpenText 主管、QA 测试员

进行性能测试。

测试在特定工作负载下的响应能力和稳定性方面的性能。调查、测量、验证或验证目标系统的其他质量属性,例如可扩展性和可靠性。

要使此测试发挥作用,测试环境必须与生产环境大小相同。

时长:一到两周之间

DevOps 工程师, OpenText 主管

安全测试。

漏洞扫描和渗透测试,以揭示应用程序安全机制中的潜在缺陷,从而根据需要保护数据和维护功能。

要使此测试发挥作用,就联网和安全性而言,您必须拥有与生产环境相当的测试环境。

时长:一到两周之间

DevOps 工程师, OpenText 主管
任务描述所需技能

检查操作准备情况。

了解您当前如何执行 IT 运营以及您将如何在AWS云端运营。您可以通过定义云操作模型来实现此业务成果。 

时长:一周

DevOps 工程师、 OpenText 主管、服务交付经理

投资操作自动化。

投资自动化以交付AWS运营模式。

DevOps 工程师、 OpenText 主管、服务交付经理

整合操作。

继续使用当前的 IT 工具,并通过集成到AWS云端对其进行扩展。

DevOps 工程师、 OpenText 主管、服务交付经理
任务描述所需技能

开关DNS。

手动将域名系统 (DNS) 从现有主机切换到基于AWS云的主机。

时长:一小时

DevOps 工程师, OpenText 主管

测试灾难恢复。

测试灾难恢复、备份恢复并运行自动测试。

时长:一天

DevOps 工程师、 OpenText 主管、QA 测试员

验证监控和分析。

验证监控和分析是否正常运行。

时长:两小时

DevOps 工程师, OpenText 主管

关闭旧环境并请求关闭服务器。

时长:三天

DevOps 工程师, OpenText 主管

相关资源