本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 OpenText TeamSite 工作負載遷移至 AWS Cloud
由 Battulga Purevragchaa (AWS)、Michael Stewart 和 Carlos Marruenda Molina 建立
環境:生產 | 來源:內部部署 | 目標: AWS |
R 類型:Replatform | 工作負載:所有其他工作負載 | 技術:遷移;Web 和行動應用程式 |
AWS 服務:Amazon EC2;Amazon RDS |
Summary
警告:此案例需要具有程式設計存取和長期登入資料IAM的使用者,這會帶來安全風險。為了協助降低此風險,建議您只為這些使用者提供執行任務所需的許可,並在不再需要這些使用者時將其移除。如有必要,可以更新存取金鑰。如需詳細資訊,請參閱 IAM 使用者指南 中的更新存取金鑰。 |
許多 OpenText Experience Platform
此模式提供將OpenText TeamSite
此模式是由 AWS和 TBSCG
先決條件和限制
先決條件
至少一個作用中AWS帳戶
在內部部署資料中心或其他雲端提供者託管的 OpenText 工作負載
作用中 OpenText 授權
遷移程序也需要下表所述的角色和責任。
Role | 責任 |
贊助商 | 內部贊助 |
交付管理員 | 遷移交付 |
解決方案架構師 | 定義目前和新的架構 |
DevOps 工程師 | DevOps 活動 |
QA 測試人員 | 系統層級測試 |
產品擁有者 | 根據業務需求確定任務優先順序 |
TeamSite 作者 | 遷移使用者接受度測試 (UAT) |
TeamSite 管理員 | 遷移 UAT |
OpenText 潛在客戶 | OpenText 產品專家 |
OpenText 開發人員 | OpenText 產品專家 |
定價專家 | AWS 和 OpenText 授權 |
IT 安全性 | IT 安全基準 |
第三方整合開發人員 | 重做現有的整合 |
前端開發人員 | 變更已遷移的前端程式碼 |
資料庫管理員 | 資料庫組態 |
限制
確保與目標作業系統相容 (OSs)。您可以使用您要遷移之產品 OpenText 版本的產品版本備註中的相容性矩陣。
架構
來源技術堆疊
OpenText 託管在內部部署或其他雲端供應商上的客戶體驗解決方案:
OpenText TeamSite
OpenText LiveSite
OpenText 媒體管理
OpenText MediaBin
目標技術堆疊
託管在AWS雲端並使用下列AWS服務的 OpenText 客戶體驗平台:
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Service (Amazon ECS)
Amazon OpenSearch Service
Elastic Load Balancing
AWS Lambda
Amazon API Gateway
Amazon Relational Database Service (Amazon RDS)
Amazon Elastic Block Store (Amazon EBS)
Amazon Simple Storage Service (Amazon S3)
目標架構
工具
AWS Database Migration Service (AWS DMS) 是一種雲端服務,可讓您輕鬆遷移關聯式資料庫、資料倉儲、無SQL資料庫和其他類型的資料存放區。
AWS Application Migration Service 會自動轉換來源伺服器,以在 上原生執行AWS。它還會透過內建和自訂的最佳化選項,簡化應用程式的現代化程序。
史詩
| 任務 | 描述 | 所需的技能 |
|---|---|---|
舉辦探索需求的研討會。 | 與業務和技術團隊舉行研討會,探索目前的環境、收集需求並驗證遷移策略。根據您的遷移的複雜性和範圍,您的組織可能需要多個研討會。 持續時間:兩週 | 發起人 (選用)、交付管理員、解決方案架構師、 OpenText 領導、產品擁有者 |
分析解決方案和遷移需求。 | 分析並記錄影響規劃解決方案和遷移程序設計的業務、功能和技術需求。 持續時間:一週 | 解決方案架構師、 OpenText 領導、產品擁有者 |
記錄您現有的 OpenText 架構。 | 記錄您現有的 OpenText 架構,包括核心元件和所有相關應用程式和服務。 持續時間:一週 | 解決方案架構師、 OpenText 領導、產品擁有者 |
定義規劃的AWS架構。 | 根據已識別的元件、要求和使用 OpenText 相容性矩陣來定義您的規劃AWS架構。您可以在 OpenText TeamSite 版本的版本備註中找到 OpenText 相容性矩陣。 持續時間:一週 | 解決方案架構師、 OpenText 領導、產品擁有者、IT 安全 |
評估規劃AWS架構的大小。 | 根據工作負載和其他非功能性需求,不同架構元件的大小需求會有所不同。 持續時間:兩天 | 解決方案架構師、 OpenText 領導 |
計算 TCO。 | 計算您建議解決方案的總擁有成本 (TCO)。 持續時間:兩天 | 解決方案架構師、定價專家 |
定義每個元件的遷移策略。 | 定義並記錄必須遷移至 AWS Cloud 的每個核心或其他元件要使用的七種常見遷移策略 (7 R) 中的哪些。 持續時間:一週 | 解決方案架構師、 OpenText 領導、產品擁有者 |
定義元件的遷移程序。 | 定義每個工作負載元件的詳細遷移程序。 持續時間:一週 | 解決方案架構師、 OpenText 領導、產品擁有者、IT 安全 |
定義全域遷移程序和相依性。 | 建立全域遷移程序和行事曆,其中包含元件、相依性和業務連續性的遷移詳細資訊。 持續時間:三天 | 解決方案架構師、 OpenText 領導、產品擁有者、IT 安全 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
建立安全政策。 | 在AWS帳戶中設定客戶受管安全政策。除了自動關閉未使用的帳戶之外,這些應該包含密碼複雜性和輪換。 如需客戶受管政策的詳細資訊,請參閱AWS身分和存取管理 (IAM) 文件中的客戶受管政策。 | 解決方案架構師 |
建立IAM使用者。 | 建立需要存取AWS管理主控台、AWS命令列介面 (AWSCLI) 和 AWS IAM的使用者SDK。 如需建立IAM使用者的詳細資訊,請參閱 IAM 文件中的在AWS帳戶中建立IAM使用者。 | 解決方案架構師 |
建立IAM群組。 | 建立所需的IAM使用者群組 (例如管理員或開發人員群組),並將IAM使用者新增至這些群組。 如需IAM使用者群組的詳細資訊,請參閱 IAM 文件中的IAM使用者群組。 | 解決方案架構師 |
連接安全政策。 | 將安全政策連接到IAM群組或角色。 如需詳細資訊,請參閱 IAM 文件中的將政策連接至IAM使用者群組。 | 解決方案架構師 |
開啟詳細帳單。 | 如需帳單的詳細資訊,請參閱AWS帳單和成本管理文件中的監控您的用量和成本。 | 解決方案架構師 |
檢查您帳戶的聯絡詳細資訊。 | 請確定您帳戶的聯絡詳細資訊為最新版本,並映射到組織中的多個個人。 如需詳細資訊,請參閱AWS帳單和成本管理文件中的管理AWS帳戶。 | 解決方案架構師、產品擁有者 |
新增安全聯絡資訊。 | 使用安全聯絡資訊設定您的聯絡資訊。 如需詳細資訊,請參閱AWS帳單和成本管理文件中的管理AWS帳戶。 | 解決方案架構師,IT 安全 |
設定EC2執行個體IAM的角色。 | 設定EC2執行個體IAM的角色。 如需詳細資訊,請參閱 IAMAmazon 文件中的 Amazon 角色EC2。 EC2 | 解決方案架構師 |
設定對 AWS Support 的存取。 | 將IAM政策連接到需要存取 AWS Support for Support Center 和建立支援案例IAM的使用者。 如需詳細資訊,請參閱 AWS 支援文件中的支援存取許可。 AWS | 解決方案架構師 |
啟用 CloudTrail。 | AWS CloudTrail 在所有 AWS區域中自動啟用 。 如需詳細資訊,請參閱 AWS CloudTrail 文件中的使用 | 解決方案架構師 |
啟用 CloudTrail 日誌檔案驗證。 | 啟用 CloudTrail 日誌檔案驗證。 如需詳細資訊,請參閱 文件中的啟用 的日誌檔案完整性驗證 CloudTrailAWS CloudTrail 。 | 解決方案架構師 |
限制存取任何包含 CloudTrail 日誌的 S3 儲存貯體。 | 套用儲存貯體政策,限制存取包含 CloudTrail 日誌檔案的 S3 儲存貯體。 如需詳細資訊,請參閱 AWS CloudTrail 文件中的 Amazon S3 儲存貯體政策 CloudTrail。 | 解決方案架構師 |
CloudTrail 與 CloudWatch 日誌整合 | 將 產生的追蹤 CloudTrail 與 Amazon CloudWatch Logs 整合。 如需詳細資訊,請參閱 AWS CloudTrail 文件中的將事件傳送至 CloudWatch 日誌 | 解決方案架構師 |
在所有必要區域中啟用 AWS Config。 | 在所有必要區域中自動啟用 AWS Config。 您可以使用 AWS 設定組態AWSCLI。如需詳細資訊,請參閱AWS組態文件中使用 AWS 設定CLI組態。 AWS | 解決方案架構師 |
啟用 S3 儲存貯體存取的記錄。 | 使用 自動化 S3 儲存貯體存取日誌 CloudTrail。 如需詳細資訊,請參閱 Amazon S3 文件中的啟用 S3 儲存貯體和物件 CloudTrail 的事件記錄。 Amazon S3 | 解決方案架構師 |
設定 的AWSKMS金鑰政策 CloudTrail。 | 自動化 AWS金鑰管理服務 (AWS KMS) 金鑰政策的組態 CloudTrail。 如需詳細資訊,請參閱 AWS CloudTrail 文件中的設定 AWSKMS金鑰政策 CloudTrail。 | 解決方案架構師 |
靜態加密 CloudTrail 日誌。 | 使用 中保存的客戶受管金鑰來設定 CloudTrail 日誌的伺服器端加密AWSKMS。 如需詳細資訊,請參閱 AWS CloudTrail 文件中的使用AWSKMS受管金鑰 (SSE-KMS) 加密 CloudTrail 日誌檔案。 | 解決方案架構師 |
自動輪換KMS金鑰。 | 設定AWSKMS金鑰輪換。 如需詳細資訊,請參閱 AWS KMS 文件中的如何啟用和停用自動金鑰輪換。 | 解決方案架構師 |
設定 CloudWatch 警示。 | 設定由特定事件啟動的 Amazon CloudWatch 警示。例如,對根帳戶的未經授權請求APIs或使用。 如需詳細資訊,請參閱從安全部落格使用AWS帳戶的根存取金鑰時如何接收通知 | 解決方案架構師 |
設定安全群組。 | 設定安全群組,以確保連接埠 22 和 3389 上不允許不受限制的傳入流量。 | 解決方案架構師 |
開啟VPC流程記錄。 | 擷取虛擬私有雲端 (VPC) 中往返網路介面的拒絕 IP 流量,並設定 CloudWatch 進行擷取。 如需詳細資訊,請參閱 Amazon VPC 文件中的建立流程日誌。 | 解決方案架構師 |
修改預設安全群組以限制所有流量。 | 修改每個 VPC的預設安全群組,以便依預設拒絕流量,並透過安全群組明確授予存取權。 如需詳細資訊,請參閱 Amazon VPC 文件中的 安全群組VPC。 | 解決方案架構師 |
設定 之間的路由表VPCs。 | 設定路由表,以便與所需的最低存取進行VPC對等。 如需詳細資訊,請參閱 Amazon VPC 文件中的更新VPC對等連線的路由表。 | 解決方案架構師 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
佈建AWS基礎設施。 | 建立AWS帳戶和資源。 持續時間:兩週 | DevOps 工程師、解決方案架構師 |
設定 DevOps 工具和程序。 | 設定 DevOps 工具和程序,例如持續整合和持續交付 (CI/CD) 管道和自動化測試架構。 | DevOps 工程師、解決方案架構師 |
自動化核心元件的遷移。 | 使用現有的範本或指令碼來自動化 OpenText 產品的安裝和組態,包括 TeamSite LiveSite、 OpenDeploy 和 MediaBin。 持續時間:一週 | DevOps 工程師、解決方案架構師、 OpenText 領導 |
自動化其他元件的遷移。 | 分析並自動化與 OpenText 核心元件整合的其他應用程式遷移 (例如,其他資料庫、通訊、監控或快取元件)。 持續時間:兩週 | DevOps 工程師、解決方案架構師、 OpenText 領導 |
調整核心元件。 | 對 OpenText 核心元件的自訂進行任何必要的變更 (例如整合)。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員、第三方整合開發人員、前端開發人員 |
實作和設定其他服務。 | 佈建、設定和實作任何新AWS服務,例如 AWS Lambda 函數或 Amazon API Gateway。 | DevOps 工程師、解決方案架構師、第三方整合開發人員、前端開發人員 |
遷移或重構其他元件。 | 遷移其他元件,包括任何必要的重構。這包括外部應用程式,例如自訂的報告入口網站或現有的API整合層。 | DevOps 工程師、解決方案架構師、第三方整合開發人員、前端開發人員 |
在開發環境中執行遷移。 | 開發環境的自動化遷移活動,包括系統佈建、資料遷移、應用程式遷移、安裝和組態。 | DevOps 工程師 |
在生產環境中執行遷移。 | 生產環境的自動化遷移活動,包括系統佈建、資料遷移、應用程式遷移、安裝和組態。 | DevOps 工程師 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
為每個 定義CIDR區塊VPC。 | 為每個非預設 定義無類別網域間路由 (CIDR) 區塊 (IP 範圍和遮罩)VPC。 持續時間:不到一週 | DevOps 工程師、解決方案架構師 |
定義子網路和可用區域。 | 定義用於每個非預設 的子網路和可用區域VPC。 持續時間:不到一週 | DevOps 工程師、解決方案架構師 |
定義安全群組。 | 定義用於控制AWS資源安全性的安全群組和安全群組規則。 持續時間:不到一週 | DevOps 工程師、解決方案架構師 |
定義網路 ACLs。 | 定義網路存取控制清單 (ACLs),以控制子網路界限的安全性。 持續時間:不到一週 | DevOps 工程師、解決方案架構師 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
準備來源資料庫。 | 使用 AWSDMS準備每個來源資料庫,以進行持續複寫至 AWS Cloud。 | DevOps 工程師、解決方案架構師 |
建立 OpenText 核心元件的資料庫。 | 建立 Opentext TeamSite LiveSite、 和 MediaBin 元件所需的資料庫。請確定使用者和存取權限已根據 OpenText 安裝文件正確設定。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
從來源資料庫伺服器複製資料。 | 自動化將 OpenText 核心元件的資料從來源資料庫伺服器複製到目標資料庫伺服器的程序。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
同步來自資料庫伺服器的資料。 | 自動化從來源資料庫到目標資料庫執行定期資料同步的程序。 | OpenText 開發人員 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
複製 OpenText TeamSite 內容存放區。 | 自動化將內容存放區從來源 OpenText TeamSite 伺服器複製到目標 OpenText TeamSite 伺服器的程序。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
映射使用者和群組。 | 內部 OpenText TeamSite 使用者IDs對目標系統的內部映射IDs。 | OpenText 潛在客戶 |
同步 OpenText TeamSite 內容存放區。 | 自動化執行來源和目標內容存放區定期同步的程序。這是遷移和 QA 程序的一部分。 | OpenText 開發人員 |
從 Web 伺服器複製資料。 | 自動化從來源 Web 伺服器將資料複製到目標 Web 伺服器的程序。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
同步 Web 伺服器資料。 | 自動化執行來源和目標 Web 伺服器資料定期同步的程序。 | OpenText 開發人員 |
從 Web 伺服器檔案系統複製資料。 | 自動化將內容和其他 Web 資產從來源 Web 伺服器檔案系統複製到目標 Web 伺服器的程序。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
同步 Web 伺服器檔案系統。 | 將執行內容和其他 Web 資產從來源 Web 伺服器檔案系統定期同步到目標 Web 伺服器的程序自動化。 | OpenText 開發人員 |
產生摘要和索引。 | 自動化執行任何產生摘要或其他索引 (例如 Web 搜尋) 的程序,以使用 OpenText TeamSite 或 Web 伺服器內容作為資料來源。 | 解決方案架構師、 OpenText 領導、 OpenText 開發人員 |
同步產生摘要和索引。 | 在資料同步後,自動化執行定期重新產生饋送和索引的程序。 | OpenText 開發人員 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
執行遷移 QA。 | 測試目標AWS環境、應用程式和服務,以確保正確建置和設定自動化遷移程序。 | DevOps 工程師、 OpenText 主管、QA 測試人員 |
執行效能測試。 | 測試特定工作負載下回應性和穩定性的效能。調查、測量、驗證或驗證目的地系統的其他品質屬性,例如可擴展性和可靠性。 若要讓此測試有用,您必須擁有與生產環境大小相同的測試環境。 持續時間:一到兩週 | DevOps 工程師、 OpenText 領導 |
安全測試。 | 漏洞掃描和滲透測試,以揭露保護資料和維護功能的應用程式安全機制中的潛在缺陷。 若要讓此測試有用,您必須具有與生產環境相等的測試環境,即聯網和安全性。 持續時間:一到兩週 | DevOps 工程師、 OpenText 領導 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
檢查操作預備狀態。 | 了解您目前如何執行 IT 操作,以及如何在 AWS Cloud 中操作。您可以透過定義雲端操作模型來實現此業務成果。 持續時間:一週 | DevOps 工程師、 OpenText 主管、服務交付經理 |
投資操作自動化。 | 投資自動化以提供AWS操作模型。 | DevOps 工程師、 OpenText 主管、服務交付經理 |
整合操作。 | 繼續使用目前的 IT 工具,並將其透過與AWS雲端的整合進行擴展。 | DevOps 工程師、 OpenText 主管、服務交付經理 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
切換 DNS。 | 手動將網域名稱系統 (DNS) 從現有主機切換到以 AWS 雲端為基礎的主機。 持續時間:一小時 | DevOps 工程師、 OpenText 領導 |
測試災難復原。 | 測試災難復原、備份還原和執行自動化測試。 持續時間:一天 | DevOps 工程師、 OpenText 主管、QA 測試人員 |
驗證監控和分析。 | 驗證監控和分析是否正常運作。 持續時間:2 小時 | DevOps 工程師、 OpenText 領導 |
關閉舊環境並請求關閉伺服器。 | 持續時間:三天 | DevOps 工程師、 OpenText 領導 |
相關資源
