將 OpenText Team 網站工作負載遷移至 AWS 雲端 - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 OpenText Team 網站工作負載遷移至 AWS 雲端

創作者:巴圖加普雷弗拉格查亞(AWS)、邁克爾斯圖爾特(TBSCG)和卡洛斯馬魯恩達莫利納(TBSCG)

:环境 生產

來源:在內部部署

目標:AWS

R 類型 平台重建

工作負載:所有其他工作負載

:Technologies 移轉;網站與網路應用程式

:AWS 服務:Amazon EC2; Amazon RDS

Summary

許多開放式文字體驗平台執行個體主控在內部部署或傳統主控解決方案上,具有固定容量和舊版成本模型。將您的 OpenText 體驗平台工作負載遷移到 Amazon Web Services (AWS) 雲端,除了降低整體擁有成本之外,還能提高您的業務靈活性和整合機會,提供額外的功能和價值。

此模式提供步驟和模板來遷移開放文字小組網站工作負載到 AWS 雲端。此模式可協助您瞭解如何設定遷移專案的範圍和預算,方法是提供詳細的史詩部分,引導您完成 OpenText 團隊網站遷移程序。

這種模式是由 AWS 和TBSCG、AWS 合作夥伴,並隨著指南將 OpenText 小組網站和媒體管理工作負載移轉到 AWS 雲端在 AWS Prescriptive Guidance 網站上。

先決條件和限制

先決條件

  • 至少一個 AWS 帳戶

  • 裝載於內部部署資料中心或其他雲端提供者的 OpenText 工作負載

  • 現行開放文字授權

移轉程序也需要下表說明的角色和職責。

Role

職責

贊助商

內部贊助 

傳遞管理員

遷移傳遞

解決方案架構

定義當前和新的架構

DevOps

DevOps 活動

QA 測試人員

系統層級的測試

產品擁有者

根據業務需求排定工作優先順序

團隊網站作者

移轉使用者接受度測試 (UAT)

團隊網站管理員

遷移 UAT

開啟文字 LEAD

OpenText 產品專家 

開發人員

OpenText 產品專家

定價專員

AWS 和開放文字授權 

IT 安全性

IT 安全基準 

第三方整合開發者

重新處理現有的整合

前端開發人員

變更移轉的前端程式碼

資料庫管理員

資料庫組態

限制

  • 確保與目標作業系統 (OS) 的相容性。您可以使用要移轉之 OpenText 產品版本的產品版本說明中的相容性對照表。

Architecture

來源技術堆疊

  • 在內部部署或其他雲端供應商託管的 OpenText 客戶體驗解決方案:

    • 開放文字小組網站 

    • 開放文字直播

    • 文字媒體管理  

    • 開啟文字媒體  

目標堆疊

  • 在 AWS 雲端託管且使用下列 AWS 服務的 OpenText 客戶體驗平台:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • Amazon Elasticsearch Service (Amazon ES)

    • Elastic Load Balancing

    • AWS Lambda

    • Amazon API Gateway

    • Amazon Relational Database Service (Amazon RDS)

    • Amazon Elastic Block Store (Amazon EBS)

    • Amazon Simple Storage Service (Amazon S3)

目標架構

Tools

Epics

任務描述所有技能
舉辦有關探索需求的研討會。

與企業和技術團隊合辦研討會,探索目前的環境、收集需求並驗證移轉策略。視您的遷移複雜性和範圍而定,您的組織可能需要數個研討會。

Duration (持續時間):兩週

贊助商 (選擇性)、交付經理、解決方案架構師、OpenText 主管、產品擁有者
分析解決方案和移轉需求。

分析並記錄影響計劃解決方案和移轉程序設計的業務、功能和技術需求。

Duration (持續時間):一週

解決方案架構師、OpenText 主管、產品擁有者
記錄您現有的 Open文字架構。

記錄您現有的 OpenText 架構,包括核心元件和所有相關應用程式和服務。

Duration (持續時間):一週

解決方案架構師、OpenText 主管、產品擁有者
定義規劃的 AWS 架構。

根據已識別的元件、需求,並使用 OpenText 相容性矩陣來定義規劃的 AWS 架構。您可以在您的 OpenText 團隊網站版本的版本說明中找到 OpenText 相容性矩陣。

Duration (持續時間):一週

解決方案架構師、OpenText 領導人、產品擁有者、IT 安全
評估您規劃的 AWS 架構大小。

根據工作負載和其他非功能性需求,不同架構元件的大小需求會有所不同。

Duration (持續時間):兩天

解決方案架構師,開放文字主管
計算 TCO。

計算建議解決方案的總擁有成本 (TCO)。

Duration (持續時間):兩天

解決方案架構師、定價專家
定義每個元件的移轉策略。

定義並記錄必須遷移到 AWS 雲端的每個核心或其他元件所使用的七個常見遷移策略 (7 盧比) 中的哪一個。

Duration (持續時間):一週

解決方案架構師、OpenText 主管、產品擁有者
定義元件的移轉程序。

定義每個工作負載元件的詳細移轉程序。

Duration (持續時間):一週

解決方案架構師、OpenText 領導人、產品擁有者、IT 安全
定義全域移轉程序和相依性。

建立全域移轉程序和行事曆,其中包含元件、相依性和業務持續性的移轉詳細資料。

Duration (持續時間):三天

解決方案架構師、OpenText 領導人、產品擁有者、IT 安全
任務描述所有技能
建立安全性原則。

在 AWS 帳戶中設定客戶受管的安全政策。除了自動關閉未使用的帳戶之外,還應該包括密碼複雜性和輪換。 

如需客戶管政策的詳細資訊,請參閱客戶受管政策(IAM) 文件中的 AWS Identity and Access Management (IAM) 文件。

解決方案架構
建立 IAM 使用者。

建立需要存取 AWS 管理主控台、AWS 命令列界面 (AWS CLI) 和 AWS 開發套件的 IAM 使用者。

如需建立 IAM 使用者的詳細資訊,請參閱在您的 AWS 帳戶中建立 IAM 使用者在 IAM 文件中。

解決方案架構
建立 IAM 群組。

建立必要的 IAM 使用者群組 (例如管理員或開發人員群組),並將 IAM 使用者新增至這些群組。 

如需 IAM 使用者群組的詳細資訊,請參閱IAM 使用者群組在 IAM 文件中。

解決方案架構
連接安全政策。

將安全政策附加至 IAM 群組或角色。 

如需此項目的詳細資訊,請參閱將政策連接到 IAM 使用者群組在 IAM 文件中。

解決方案架構
開啟詳細帳單。

如需帳單的詳細資訊,請參閱監控您的用量和成本AWS Billing and Cost Management 文件中的。

解決方案架構
請檢查您帳戶的聯絡資料。

請確定您帳戶的連絡人詳細資料是最新的,並對應至組織中的多個人。 

如需詳細資訊,請參閱「」管理 AWS 帳戶AWS Billing and Cost Management 文件中的。

解決方案架構師,產品擁有
新增安全聯絡資訊。

使用您的安全性連絡資訊來設定您的連絡資訊。

如需此項目的詳細資訊,請參閱管理 AWS 帳戶AWS Billing and Cost Management 文件中的。

解決方案架構師、IT 安全
為 EC2 執行個體設定 IAM 角色。

設定 EC2 執行個體的 IAM 角色。 

如需此項目的詳細資訊,請參閱Amazon EC2 的 IAM 的角色(位於 Amazon EC2 文件中)。

解決方案架構
設定 AWS Support 的存取權限。

將 IAM 政策附加到需要存取 AWS Support 中心並建立 Support 案例的 IAM 使用者。 

如需此項目的詳細資訊,請參閱AWS Support 的存取權限在 AWS Support 文件中。

解決方案架構
啟用 CloudTrail。

在您的所有 AWS 區域自動啟用 AWS CloudTrail。 

如需此項目的詳細資訊,請參閱使用create-trail在 AWS CloudTrail 文件中。

解決方案架構
啟用 CloudTrail 日誌檔案驗證。

啟用 CloudTrail 記錄檔的驗證。

如需此項目的詳細資訊,請參閱啟用 CloudTrail 的日誌檔案完整性驗證在 AWS CloudTrail 文件中。 

解決方案架構
限制存取任何包含 CloudTrail 日誌的 S3 儲存貯體。

套用儲存貯體策略,限制存取包含 CloudTrail 日誌檔的 S3 儲存貯體。

如需此項目的詳細資訊,請參閱Amazon S3 儲存貯體政策在 AWS CloudTrail 文件中。

解決方案架構
將 CloudTrail 與 CloudWatch Logs 整合

將雲追蹤產生的追蹤與 Amazon CloudWatch Logs 整合。 

如需此項目的詳細資訊,請參閱將事件傳送至 CloudWatch Logs在 AWS CloudTrail 文件中

解決方案架構
在所有必要區域中啟用 AWS Config。

在所有必要區域中自動啟用 AWS Config。 

您可以使用 AWS CLI 設定 AWS Config。如需詳細資訊,請參閱「」使用 AWS CLI 設定 AWS Config(位於 AWS Config 文件中)。

解決方案架構
啟用 S3 儲存貯體存取記錄。

使用 CloudTrail 自動執行 S3 儲存貯體存取記錄。 

如需此項目的詳細資訊,請參閱為 S3 儲存貯體和物件啟用 CloudTrail 事件記錄(位於 Amazon S3 文件中)。

解決方案架構
設定 CloudTrail 的 AWS KMS 金鑰政策。

自動設定 AWS Key Management Service (AWS KMS) CloudTrail 的 AWS KMS 金鑰政策。 

如需此項目的詳細資訊,請參閱設定 CloudTrail 的 AWS KMS 金鑰政策在 AWS CloudTrail 文件中。

解決方案架構
加密待用時的 CloudTrail 記錄。

使用 AWS KMS 中保留的客戶受管金鑰,設定 CloudTrail 日誌的伺服器端加密。 

如需此項目的詳細資訊,請參閱使用 AWS KMS 受管金鑰 (SSE-KMS) 加密 CloudTrail 日誌檔案在 AWS CloudTrail 文件中。

解決方案架構
自動旋轉 KMS 按鍵。

設定 AWS KMS 金鑰的輪替。 

如需此項目的詳細資訊,請參閱如何啟用和停用自動金鑰輪換在 AWS KMS 文件中。

解決方案架構
設定 CloudWatch 警示。

設定由特定事件啟動的 Amazon CloudWatch 控警示。例如,未經授權的 API 要求或使用根帳戶。 

如需此項目的詳細資訊,請參閱如何在使用 AWS 帳戶的根存取金鑰時接收通知從 AWS 安全部落格。 

解決方案架構
設定安全群組。

設定安全性群組,以確保連接埠 22 和 3389 不允許不受限制的輸入流量。

解決方案架構
開啟 VPC 流程記錄。

擷取來自虛擬私有雲端 (VPC) 的網路界面的拒絕 IP 流量,並設定 CloudWatch 來擷取該流量。

如需此項目的詳細資訊,請參閱建立流程日誌(位於 Amazon VPC 文件中)。 

解決方案架構
修改預設安全群組以限制所有流量。

修改每個 VPC 的預設安全性群組,以便依預設拒絕流量,並透過您的安全性群組明確授與存取權。 

如需此項目的詳細資訊,請參閱VPC 的安全群組(位於 Amazon VPC 文件中)。 

解決方案架構
設定 VPC 之間的路由表。

以最低需要的存取權來設定 VPC 對等路由表。 

如需此項目的詳細資訊,請參閱更新 VPC 互連連線的路由表(位於 Amazon VPC 文件中)。

解決方案架構
任務描述所需技能
佈建 AWS 基礎設施。

建立 AWS 帳戶和資源。

Duration (持續時間):兩週

開發工程師,解決方案架構師
設定 DevOps 工具和程序。

設定 DevOps 工具和程序,例如持續整合和持續交付 (CI/CD) 管線和自動化測試架構。

開發工程師,解決方案架構師
自動移轉核心元件。

使用現有的模板或腳本來自動安裝和配置 OpenText 產品,包括 TeamSite、LiveSite、OpenDeploy 和 MediaBin。

Duration (持續時間):一週

開發工程師、解決方案架構師、OpenText 領導者
自動移轉其他元件。

分析並自動移轉與 OpenText 核心元件整合的其他應用程式 (例如,其他資料庫、通訊、監控或快取元件)。

Duration (持續時間):兩週

開發工程師、解決方案架構師、OpenText 領導者
調整核心元件。

對 OpenText 核心元件的自訂 (例如,整合) 進行任何必要的變更。

解決方案架構師,OpenText 領導者,OpenText 開發者,第三方整合開發者,前端開發者
實作和設定額外服務。

佈建、設定和實作任何新的 AWS 服務,例如 AWS Lambda 功能或 Amazon API Gateway。

開發工程師、解決方案架構師、協力廠商整合開發人員、前端開發人員
移轉或重構其他元件。

移轉其他元件,包括任何必要的重構。這包括外部應用程式,例如自訂的報告入口網站或現有的 API 整合層。

開發工程師、解決方案架構師、協力廠商整合開發人員、前端開發人員
在開發環境中進行遷移。

開發環境的自動化移轉活動,包括系統佈建、資料移轉、應用程式移轉、安裝和設定。

裝置工程師
在生產環境中執行移轉。

生產環境的自動化移轉活動,包括系統佈建、資料移轉、應用程式移轉、安裝和設定。

裝置工程師
任務描述所需技能
為每個 VPC 定義 CIDR 區塊。

定義每個非預設 VPC 的無類別網域間路由 (CIDR) 封鎖 (IP 範圍和遮罩)。

Duration (持續時間):不到一個星期

開發工程師,解決方案架構師
定義子網路和可用區域。

定義每個非預設 VPC 中使用的子網路和可用區域。

Duration (持續時間):不到一個星期

開發工程師,解決方案架構師
定義安全性群組。

定義安全群組和安全群組規則,以控制 AWS 資源的安全。

Duration (持續時間):不到一個星期

開發工程師,解決方案架構師
定義網路 ACL。

定義網路存取控制清單 (ACL) 來控制子網路界限的安全性。

Duration (持續時間):不到一個星期

開發工程師,解決方案架構師
任務描述所需技能
準備來源資料庫。

使用 AWS DMS 準備每個來源資料庫,以便進行中複寫到 AWS 雲端。

開發工程師,解決方案架構師
建立 OpenText 核心元件的資料庫。

創建由開放文本團隊網站,LiveSite 和媒體元件所需的數據庫。請確定已根據 OpenText 安裝文件正確設定使用者和存取權限。

解決方案架構師、開放文字主管、開放文字開發者
從來源資料庫伺服器複製資料。

將 OpenText 核心元件的資料從來源資料庫伺服器複製到目標資料庫伺服器的程序自動化。

解決方案架構師、開放文字主管、開放文字開發者
同步資料庫伺服器中的資料。

自動執行從來源資料庫至目標資料庫的一般資料同步處理程序。

開發人員
任務描述所需技能
複製開放文本小組網站內容商店。

自動將內容存放庫從來源的 OpenText TeamSite 伺服器複製到目標 OpenText TeamSite 伺服器的過程。

解決方案架構師、開放文字主管、開放文字開發者
對應使用者和群組。

內部開放文字小組網站使用者識別碼與目標系統識別碼的內部對應。

開放文字
同步開放文本小組網站內容存儲。

自動執行定期同步處理來源和目標內容存放區的程序。這是作為移轉和 QA 程序的一部分實作。

開發人員
從 Web 伺服器複製資料。

將資料從來源網頁伺服器複製到目標網頁伺服器的程序自動化。

解決方案架構師、開放文字主管、開放文字開發者
同步 Web 伺服器資料。

自動執行定期同步處理來源和目標 Web 伺服器資料的程序。

開發人員
從 Web 服務器文件系統複製數據。

將內容和其他 Web 資產從來源 Web 伺服器檔案系統複製到目標 Web 伺服器的程序自動化。

解決方案架構師、開放文字主管、開放文字開發者
同步化 Web 伺服器檔案系統。

將來源 Web 伺服器檔案系統中的內容和其他 Web 資產定期同步處理至目標 Web 伺服器的程序自動化。

開發人員
產生摘要和索引。

自動執行任何使用 OpenText TeamSite 或網頁伺服器內容做為資料來源的摘要或其他索引 (例如網頁搜尋) 的程序。

解決方案架構師、開放文字主管、開放文字開發者
同步化摘要和索引的產生。

在資料同步後,自動執行定期重新產生摘要和索引的程序。

開發人員
任務描述所需技能
執行移轉 QA。

測試目標 AWS 環境、應用程式和服務,以確保正確建置和設定自動遷移程序。

開發工程師、開放文字主機、品質保證測試器
進行效能測試。

測試特定工作負載下的回應速度和穩定性方面的效能。調查、測量、驗證或驗證目標系統的其他品質屬性,例如延展性和可靠性。

若要讓此測試有用,您必須擁有與生產環境大小相同的測試環境。

Duration (持續時間):一至兩個星期

開發人員工程師,開放文字主機
安全測試。

漏洞掃描和滲透測試,以揭示應用程式的安全機制,保護資料並視需要維持功能的潛在缺陷。

若要讓這項測試有用,您必須擁有相當於您實際執行環境的測試環境,就網路和安全性而言。

Duration (持續時間):一至兩個星期

開發人員工程師,開放文字主機
任務描述所需技能
檢查作業準備程度。

了解您目前如何執行 IT 作業,以及在 AWS 雲端中的操作方式。您可以透過定義雲端營運模式來達成此業務成果。 

Duration (持續時間):一週

開發人員工程師,OpenText 主管,服務交付經理
投資於營運自動化。

投資自動化以提供 AWS 操作模式。

開發人員工程師,OpenText 主管,服務交付經理
整合作業。

繼續使用目前的 IT 工具,並透過整合至 AWS 雲端進行擴充。

開發人員工程師,OpenText 主管,服務交付經理
任務描述所需技能
切換 DNS。

手動將網域名稱系統 (DNS) 從現有主機切換到以 AWS 雲端為基礎的主機。

Duration (持續時間):1 小時

開發人員工程師,開放文字主機
測試災難復原。

測試災難復原、備份還原,並執行自動化測試。

Duration (持續時間):有一天

開發工程師、開放文字主機、品質保證測試器
驗證監控和分析。

驗證監視和分析是否正常運作。

Duration (持續時間):兩個鐘頭

開發人員工程師,開放文字主機
關閉舊環境並要求伺服器關閉。

Duration (持續時間):三天

開發人員工程師,開放文字主機

相關資源