本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS 雲端重新託管現場部署工作負載:移轉檢查清單
創建者:斯里坎斯朗格瓦哈拉 (AWS)
環境:PoC 或試點 | 來源:本地工作負載 | 目標:AWS 雲端 |
R 類型:重新主機 | 技術:遷移 | AWS 服務:AWS Ap plication Migration Service |
總結
在 Amazon Web Services (AWS) 雲端中重新託管現場部署工作負載涉及下列遷移階段:規劃、預先探索、探索、建置、測試和切換。此模式概述了階段及其相關任務。這些工作會以較高的層級描述,並支援約 75% 的所有應用程式工作負載。您可以在敏捷的衝刺週期中,在兩到三週內實施這些任務。
您應該與遷移團隊和顧問一起檢閱和審核這些任務。審核之後,您可以收集輸入資料、根據需求消除或重新評估工作,以及修改其他工作以支援產品組合中至少 75% 的應用程式工作負載。然後,您可以使用敏捷的項目管理工具,如 Atlassian Jira 或 Rally 軟件來導入任務,將任務分配給資源,並跟踪您的遷移活動。
該模式假設您正在使用 AWS 雲端遷移工廠重新託管工作負載,但您可以使用選擇的遷移工具。
先決條件和限制
先決條件
用於跟踪遷移任務的項目管理工具(例如,阿特拉西亞 Jira 或 Rally 軟件)
用於在 AWS 上重新託管工作負載的遷移工具 (例如雲端移轉工廠)
架構
來源平台
內部部署來源堆疊 (包括技術、應用程式、資料庫和基礎結構)
目標平台
AWS 雲端目標堆疊 (包括技術、應用程式、資料庫和基礎設施)
架構
下圖說明使用雲端遷移工廠和 AWS 應用程式遷移服務來重新託管 (探索伺服器從現場部署來源環境並將其移轉至 AWS)。
工具
您可以使用自選的遷調和專案管理工具。
史诗
| 任務 | 描述 | 必要 |
|---|---|---|
新郎預發現積壓。 | 與部門主管和應用程序所有者進行預發現積壓修飾工作會議。 | 項目經理,敏捷的 Scrum 領導者 |
進行衝刺計劃工作會議。 | 作為範圍設定練習,請在衝刺和波之間分發您要移轉的應用程式。 | 項目經理,敏捷的 Scrum 領導者 |
| 任務 | 描述 | 必要 |
|---|---|---|
確認應用知識。 | 確認並記錄應用程序所有者及其對應用程序的知識。判斷技術問題是否有另一個要點的人。 | 移民專家(面試官) |
判斷應用程式合規需求。 | 請與應用程式擁有者確認應用程式不必遵守支付卡產業資料安全標準 (PCI DSS)、薩班斯-奧克斯利法案 (SOX)、個人識別資訊 (PII) 或其他標準的要求。如果符合性需求存在,小組必須在將要移轉的伺服器上完成符合性檢查。 | 移民專家(面試官) |
確認生產發行需求。 | 向應用程式擁有者或技術連絡人確認將移轉應用程式發行至生產環境的需求 (例如發行日期和停機時間)。 | 移民專家(面試官) |
取得伺服器清單。 | 取得與目標應用程式相關聯的伺服器清單。 | 移民專家(面試官) |
獲取顯示當前狀態的邏輯圖。 | 向企業架構設計人員或應用程式擁有者取得應用程式的目前狀態圖。 | 移民專家(面試官) |
建立顯示目標狀態的邏輯圖表。 | 建立顯示 AWS 上目標架構的應用程式邏輯圖。此圖表應說明伺服器、連線能力和對應因素。 | 企業建築師,企業主 |
取得伺服器資訊。 | 收集與應用程式相關聯之伺服器的相關資訊,包括其組態詳細資料。 | 移民專家(面試官) |
將伺服器資訊新增至探索範本。 | 將詳細的服務器信息添加到應用程序發現模板 | 移民專家(面試官) |
發佈應用程式探索範本。 | 與應用程式擁有者和遷移團隊共用應用程式探索範本,以便進行一般存取和使用。 | 移民專家(面試官) |
| 任務 | 描述 | 必要 |
|---|---|---|
確認伺服器清單。 | 請與應用程式擁有者或技術主管確認伺服器清單以及每部伺服器的用途。 | 遷調專 |
識別並新增伺服器群組。 | 識別伺服器群組 (例如 Web 伺服器或應用程式伺服器),並將此資訊新增至應用程式探索範本。選取每個伺服器所屬的應用程式層 (Web、應用程式、資料庫)。 | 遷調專 |
填寫應用程式探索範本。 | 在遷移團隊、應用程式團隊和 AWS 的協助下完成應用程式探索範本的詳細資料。 | 遷調專 |
添加缺少的服務器詳細信息(中間件和操作系統團隊)。 | 請中介軟體和作業系統 (OS) 團隊檢閱應用程式探索範本,並新增任何遺失的伺服器詳細資料,包括資料庫資訊。 | 遷調專 |
取得入站/出站流量規則 (網路團隊)。 | 要求網路小組取得來源和目的地伺服器的入站/出站流量規則。網路小組也應該新增現有的防火牆規則、將這些規則匯出為安全群組格式,並將現有的負載平衡器新增至應用程式探索範本。 | 遷調專 |
識別所需的標記。 | 決定應用程式的標籤需求。 | 遷調專 |
建立防火牆要求詳細資訊 | 擷取並篩選與應用程式通訊所需的防火牆規則。 | 移轉專家、解決方案架構師、網路主管 |
更新 Elastic 執行個體類型。 | 根據基礎設施和伺服器需求,將會根據基礎設施和伺服器的需求,將會在目標環境中使用的目標環境中所使用的目標環境。 | 移轉專家、解決方案架構師、網路主管 |
識別目前的狀態圖。 | 識別或建立顯示應用程式目前狀態的圖表。該圖將在信息安全(InfoSec)請求中使用。 | 解決方案架構師移轉專家 |
完成 future 狀態圖。 | 完成顯示應用程式 future (目標) 狀態的圖表。該圖也將在 InfoSec 請求中使用。 | 解決方案架構師移轉專家 |
建立防火牆或安全群組服務要求。 | 建立防火牆或安全群組服務要求 (適用於開發 /QA、生產前和生產)。如果您使用的是雲端移轉工廠,請加入複製特定連接埠 (如果尚未開啟)。 | 移轉專家、解決方案架構師、網路主管 |
檢閱防火牆或安全群組要求 (InfoSec 團隊)。 | 在此步驟中,小 InfoSec 組將會檢閱並核准上一個步驟中所建立的防火牆或安全性群組所建立的 | InfoSec 工程師,移民專家 |
實作防火牆安全群組要求 (網路群組)。 | 小 InfoSec 組核准防火牆要求之後,網路小組會實作必要的入站/輸出防火牆規則。 | 移轉專家、解決方案架構師、網路主管 |
| 任務 | 描述 | 必要 |
|---|---|---|
匯入應用程式和伺服器資料。 |
如果您沒有使用雲端移轉工廠,請遵循設定移轉工具的指示。 | 遷移專家,雲端管理員 |
檢查來源伺服器的必要條件。 | 與範圍內的來源伺服器連線,以驗證必要條件,例如 TCP Connect 埠 1500、TCP 連接埠 443、根磁碟區可用空間、.NET 架構版本和其他參數。這些都是複製所需的。如需其他資訊,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
建立服務要求以安裝複寫代理程式。 | 建立服務要求,在範圍內的伺服器上安裝複寫代理程式,以供開發 /QA、生產前或生產使用。 | 遷移專家,雲端管理員 |
安裝複寫代理程式。 | 在開發 /QA、生產前或生產機器上的範圍內來源伺服器上安裝複寫代理程式。如需其他資訊,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
推送啟動後的指令碼。 | 應用程式遷移服務支援啟動後指令碼,協助您自動執行作業系統層級的活動,例如在啟動目標執行個體後安裝或解除安裝軟體 此步驟會根據識別要移轉的伺服器,將啟動後指令碼推送至 Windows 或 Linux 電腦。如需指示,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
驗證複製狀態。 | 使用提供的指令碼,自動確認範圍內來源伺服器的複寫狀態。指令碼每五分鐘重複一次,直到指定波形中所有來源伺服器的狀態變更為 [正常] 為止。如需指示,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
建立管理員使用者。 | 從範圍內的來源伺服器移轉到 AWS 之後,可能需要來源機器上的本機管理員或 sudo 使用者,才能對任何問題進行疑難排解。當驗證伺服器 (例如 DC 或 LDAP 伺服器) 無法連線時,移轉小組會使用此使用者登入目標伺服器。如需此步驟的指示,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
驗證啟動範本。 | 驗證伺服器中繼資料,以確保其成功運作,並且沒有無效的資料。此步驟會驗證測試和切換中繼資料。如需指示,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
| 任務 | 描述 | 必要 |
|---|---|---|
建立服務請求。 | 為基礎結構團隊和其他團隊建立服務請求,以執行應用程式切換至開發 /QA、生產前或生產執行個體。 | 遷移專家,雲端管理員 |
設定負載平衡器 (選用)。 | 使用 IRULES 設定必要的負載平衡器,例如應用程式負載平衡器或 F5 負載平衡器 | 遷移專家,雲端管理員 |
啟動執行個體進行測試。 | 在測試模式下,在應用程式移轉服務中針對特定波形啟動所有目標電腦。如需其他資訊,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
驗證目標執行個體的狀態。 | 檢查相同波形中所有範圍內來源伺服器的啟動程序,以驗證目標執行個體的狀態。目標執行個體最長可能需要 30 分鐘的時間才能啟動目標執行個體。您可以登入 Amazon EC2 主控台、搜尋來源伺服器名稱並檢閱狀態檢查欄,以手動檢查狀態。通過的狀態 2/2 檢查表示從基礎架構的角度來看,執行個體狀態良好。 | 遷移專家,雲端管理員 |
修改 DNS 項目。 | 修改網域名稱系統 (DNS) 項目。(使用 注意:請確定現場部署和 AWS 雲端伺服器之間沒有 DNS 衝突。根據託管伺服器的環境而定,此步驟和下列步驟是可選的。 | 遷移專家,雲端管理員 |
測試 EC2 執行個體與後端主機的連線。 | 使用已移轉伺服器的網域認證來檢查登入。 | 遷移專家,雲端管理員 |
更新 DNS A 記錄。 | 更新每台主機的 DNS A 記錄,以指向新的 Amazon EC2 私有 IP 地址。 | 遷移專家,雲端管理員 |
更新 DNS CNAME 記錄。 | 更新虛擬 IP (負載平衡器名稱) 的 DNS CNAME 記錄,以指向 Web 和應用程式伺服器的叢集。 | 遷移專家,雲端管理員 |
在適用的環境中測試應用程式。 | 登入新的 EC2 執行個體,並在開發 /QA、生產前和生產環境中測試應用程式。 | 遷移專家,雲端管理員 |
標記為準備切換。 | 測試完成時,請變更來源伺服器的狀態,以指出其已準備好進行切換,以便使用者可以啟動切換執行個體。如需指示,請參閱雲端移轉工廠實作指南。 | 遷移專家,雲端管理員 |
| 任務 | 描述 | 必要 |
|---|---|---|
建立生產部署計劃。 | 建立生產部署計劃 (包括取消計劃)。 | 遷移專家,雲端管理員 |
通知運營團隊停機時間。 | 通知營運團隊伺服器的停機時間排程。有些團隊可能需要變更請求或服務請求 (CR/SR) 票證才能進行此通知。 | 遷移專家,雲端管理員 |
複製生產機器。 | 使用應用程式移轉服務或其他移轉工具複製生產機器。 | 遷移專家,雲端管理員 |
關閉範圍內的來源伺服器。 | 驗證來源伺服器的複寫狀態之後,您可以關閉來源伺服器,以停止從用戶端應用程式到伺服器的交易。您可以在切換視窗中關閉來源伺服器。如需詳細資訊,請參閱 Cloud Migration 工廠實作指南。 | 雲端管理員 |
啟動用於切換的執行個體。 | 在切換模式下,在應用程式移轉服務中針對特定波形啟動所有目標電腦。如需詳細資訊,請參閱 Cloud Migration 工廠實作指南。 | 遷移專家,雲端管理員 |
擷取目標執行個體 IP。 | 擷取目標執行個體的 IP。如果 DNS 更新是您環境中的手動程序,您必須取得所有目標執行個體的新 IP 位址。如需詳細資訊,請參閱 Cloud Migration 工廠實作指南。 | 遷移專家,雲端管理員 |
驗證目標伺服器連線。 | 更新 DNS 記錄之後,請使用主機名稱連線至目標執行個體以驗證連線。如需詳細資訊,請參閱 Cloud Migration 工廠實作指南。 | 遷移專家,雲端管理員 |
相關資源
參考
附件
若要存取與此文件相關聯的其他內容,請解壓縮下列檔案:attachment.zip
