Überlegungen zur Landezone bei einer großen Migration - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zur Landezone bei einer großen Migration

Eine landing zone ist eine gut strukturierte AWS Umgebung, die skalierbar und sicher ist. Durch die Festlegung von Standards für die landing zone, z. B. die Definition der Anzahl der Konten und die Gestaltung der Subnetze und Sicherheitsgruppen, schaffen Sie eine solide Grundlage. Diese Grundlage gibt Ihnen die Möglichkeit, Ihre Umgebung zu aktivieren, bereitzustellen und zu betreiben, um sowohl Geschäftsflexibilität als auch Governance in großem Umfang zu gewährleisten und gleichzeitig Ihre Cloud-Einführung zu beschleunigen. Weitere Informationen zu Landing Zones und Strategien für deren Aufbau finden Sie unter Einrichtung einer sicheren und skalierbaren Umgebung mit mehreren Konten AWS.

Zusätzlich zu den üblichen geschäftlichen, betrieblichen, sicherheits- und Compliance-Überlegungen für Ihre landing zone Zone-Strategie müssen Sie sich überlegen, wie Sie eine umfangreiche Migration ermöglichen können. Sie müssen die landing zone so gestalten, dass sie bestehende lokale Workloads während der Migration und danach unterstützt, falls einige Workloads lokal bleiben. Dieser Leitfaden enthält zusätzliche Überlegungen zur landing zone, die sich auf die Migrationsgeschwindigkeit und den gesamten Migrationszeitplan auswirken.

In der Regel werden Landing Zones so konzipiert und bereitgestellt, dass sie neue Workloads in der AWS Cloud unterstützen. Dies liegt daran, dass Unternehmen eine große Anzahl vorhandener Anwendungen übernehmen, AWS bevor sie sich dazu entscheiden, sie zu migrieren. Der Vorteil dieses Ansatzes besteht darin, dass das Unternehmen AWS bereits vor der großen Migration wertvolle Kenntnisse und Fähigkeiten erwirbt, er kann aber auch zu Konflikten zwischen den verschiedenen Interessengruppen führen. Einige Beteiligte möchten die Anwendung möglicherweise während der Migration modernisieren, weil sie Cloud-native Funktionen nutzen möchten. Das gemeinsame Ziel einer großen Migration besteht jedoch darin, eine maximale Migrationsgeschwindigkeit zu erreichen und den Übergang zu erleichtern, indem so viele Anwendungen wie möglich migriert werden, ohne die Arbeitslast zu ändern. Sie modernisieren diese Anwendungen dann, nachdem die Migration abgeschlossen ist.

Einige wichtige Faktoren der landing zone, die sich auf Ihr großes Migrationsprogrammprojekt auswirken können, sind:

  • Verfügbarkeit und Verwaltung der Netzwerkbandbreite

  • Kontostrategie für Workload-Isolierung und Ressourcenmanagement

  • Sicherheits- und Verwaltungskontrollen für migrierte Workloads

In diesem Abschnitt werden die Infrastruktur-, Betriebs- und Sicherheitsfragen behandelt, die Sie beim Bau Ihrer AWS landing zone berücksichtigen sollten. Es enthält auch Empfehlungen zur Gestaltung und Bereitstellung Ihrer landing zone zur Unterstützung eines großen Migrationsprojekts. Wenn Sie die Fragen in diesem Abschnitt beantworten, werden diese Entscheidungen zu Migrationsprinzipien, die Sie gemäß den Anweisungen unter Dokumentieren Sie Ihre Entscheidungen als umfangreiche Migrationsprinzipien dokumentieren müssen, dokumentieren.

Überlegungen zur Infrastruktur

Haben Sie darüber nachgedacht? Beschreibung Aktionen

Wie viele Daten werden Sie pro Tag und pro Woche migrieren?

Die gewünschte Migrationsgeschwindigkeit bestimmt die Art der Netzwerkverbindung und die Anforderungen an den Netzwerkdurchsatz. Sie kann sich auch auf die Auswahlkriterien für die Wellenplanung auswirken.

Nachdem Sie die Portfoliobewertung abgeschlossen haben, ermitteln Sie die Gesamtmenge an Speicherplatz, die für alle migrierten Ressourcen in der Cloud benötigt wird. Verwenden Sie diesen Wert, um die Zeit zu berechnen, die für die Migration der Daten unter Verwendung der aktuellen Netzwerkbandbreite erforderlich ist. Möglicherweise müssen Sie die Bandbreite erhöhen, um den Zeitrahmen für die Migration einzuhalten, oder Sie müssen möglicherweise Alternativen wie AWS Snow Family Lösungen verwenden. In den Foundation-Playbook-Vorlagen können Sie den Datenreplikationsrechner (Microsoft Excel-Format) verwenden, um die erforderliche Bandbreite für jede Migrationswelle zu berechnen.

Wie hoch ist die durchschnittliche Schreibgeschwindigkeit der Quellserver in jeder Welle?

Die Bandbreite, die für die Übertragung der replizierten Daten benötigt wird, basiert auf der Schreibgeschwindigkeit der beteiligten Quellserver. Die für die Serverreplikation benötigte Bandbreite entspricht der durchschnittlichen Schreibgeschwindigkeit Ihrer Quellserver multipliziert mit der Anzahl der Server in der größten Welle.

Bei der Portfoliobewertung müssen Sie die durchschnittliche Anzahl der Datenschreibvorgänge pro Server ermitteln. In den Foundation-Playbook-Vorlagen können Sie den Datenreplikationsrechner (Microsoft Excel-Format) verwenden, um die für den Migrationsdatenverkehr benötigte Bandbreite zu ermitteln. Die für den Migrationsdatenverkehr benötigte Bandbreite wird zusätzlich zu der Bandbreite benötigt, die für normale Geschäftsaktivitäten benötigt wird. Nach Abschluss der Migration benötigen Sie keine zusätzliche Bandbreite mehr, um die Migrationsaktivitäten zu unterstützen.

Könnten zusätzliche Netzwerkaktivitäten oder die vorhandene Infrastruktur die Replikationsgeschwindigkeit einschränken oder verringern?

Wenn die Netzwerkbandbreite auch andere Geschäftsfunktionen unterstützt, können diese Aktivitäten die Bandbreite reduzieren, die für die Replikation von Servern während der Migration zur Verfügung steht.

Zu Beginn des Projektlebenszyklus wird die Netzwerkbandbreite, die zur Unterstützung aller Geschäftsaktivitäten erforderlich ist, sorgfältig bewertet und berechnet. Berücksichtigen Sie die Bandbreite, die für normale Geschäftsaktivitäten, Serverreplikation und neue migrationsbezogene Aktivitäten wie das Synchronisieren von lokalen Dateifreigaben mit Daten benötigt wird. AWS

Anbieter haben möglicherweise lange Vorlaufzeiten, um die Netzwerkkapazität zu erhöhen, und Sie müssen möglicherweise die bestehende lokale Infrastruktur aktualisieren. Überlegen Sie, ob zusätzliche Upgrades als Folge der Aktualisierung der Netzwerkinfrastruktur erforderlich wären. Die Bewertung der Bandbreitenanforderungen zu Beginn des Projekts bietet Zeit, um alle erforderlichen Änderungen vorzunehmen.

Erfüllt Ihre aktuelle AWS Subnetzstrategie die Anforderungen an die IP-Adressierung für die Migration der lokalen Workloads?

Die Anzahl der Server und die Anforderungen an die Workload-Isolierung bestimmen die Subnetzstrategie für Ihre landing zone.

Umfangreiche Migrationen erfordern möglicherweise größere Subnetze als erwartet. Bei einer großen Migration gruppieren Sie Workloads in Subnetzen, ähnlich wie sie in der lokalen Infrastruktur eingerichtet sind. Um die Migration zu vereinfachen, werden zunächst größere, flachere Subnetzdesigns bevorzugt, und dann, während der Modernisierung, gestalten Sie die Subnetze nach Bedarf neu.

Wenn die Portfoliobewertung genügend Informationen über das Infrastrukturinventar enthält, bewerten Sie die lokale Netzwerkstruktur und integrieren Sie sie so früh wie möglich in die Planung der landing zone.

Wie viele Server möchten Sie parallel replizieren und migrieren?

Die Größe der größten Migrationswelle wirkt sich auf die Subnetzanforderungen und AWS Dienstkontingente aus.

Überprüfen Sie den allgemeinen Migrationsplan und verwenden Sie ihn, um Ihr Subnetz zu entwerfen. Wenn Sie beispielsweise planen, 200 Server in ein Subnetz zu migrieren, sollte der CIDR-Bereich (Classless Inter-Domain Routing) für dieses Subnetz über genügend IP-Adressen verfügen, um die angestrebte Anzahl von Servern zu unterstützen. Erhöhen Sie außerdem das AWS Dienstkontingent für jedes Zielkonto nach Bedarf.

Haben Sie die Sicherheitsgruppenstrategien für Ihre Migrationsressourcen identifiziert?

Sicherheitsgruppen werden verwendet, um den eingehenden und ausgehenden Datenverkehr für AWS Ressourcen zu verwalten. Es ist wichtig, Sicherheitsgruppen frühzeitig zu entwerfen, um Verzögerungen bei der Migration zu vermeiden.

Überprüfen Sie in Ihrem Runbook für die Priorisierung von Anwendungen die Migrationsstrategien und entwerfen Sie dann die Sicherheitsgruppen auf der Grundlage der Migrationsstrategien. Wenn die Migrationsstrategie beispielsweise darin besteht, die meisten Workloads neu zu hosten, sollten Sie eine temporäre, generische Sicherheitsgruppe in Betracht ziehen, die die Umstellung auf die Migration unterstützt, anstatt das Netzwerk umzugestalten und anwendungsspezifische Sicherheitsgruppen anzuwenden.

Werden Load Balancer verwendet?

In der Regel müssen Sie bei der Migration von Servern in einer Umgebung mit Load Balancers die Konfiguration des Load Balancers überprüfen und dann den Load Balancer migrieren. Zu den Migrationsoptionen für den Load Balancer gehört die Verwendung von Elastic Load Balancing (ELB) oder einer Appliance-basierten Partnerlösung.

Die Bewertung der Load Balancer muss früh in der Erkennungsphase beginnen, um alle benutzerdefinierten Konfigurationen zu berücksichtigen. In den meisten Umgebungen sind Load Balancer-Konfigurationen ziemlich standardisiert, aber einige verfügen möglicherweise über eine komplexe Logik, die bestimmt, ob Sie zu ELB oder einer Appliance-basierten Partnerlösung migrieren können.

Müssen Server ihre Quell-IP-Adresse behalten?

Der sicherste und einfachste Weg, Server in die Cloud zu migrieren, besteht darin, den migrierten Instanzen neue IP-Adressen zuzuweisen. In einigen Situationen müssen Sie möglicherweise dieselbe IP-Adresse wie für den Quellserver beibehalten. Beispielsweise könnte eine ältere Anwendung eine fest codierte IP-Adresse haben, von der niemand weiß, wie sie geändert werden kann.

Die Beibehaltung der Quell-IP-Adressen wirkt sich darauf aus, wie Sie bei der Wellenplanung Move-Gruppen bilden. Der gängigste Ansatz besteht darin, ein ganzes Subnetz zu einer einzigen AWS Verschiebungsgruppe zu migrieren, da auf diese Weise Routing und Switching auf Netzwerkebene unkompliziert sind.

Im Folgenden sind die wichtigsten Maßnahmen zur Beibehaltung von IP-Adressen aufgeführt:

  • Prüfen Sie die subnetzübergreifende Kommunikation zwischen Servern sorgfältig.

  • Entscheiden Sie, wie Sie das Routing von IP-Adressen für migrierte Server umstellen möchten. Zu den gängigen Optionen gehören das Umschalten eines ganzen Subnetzes oder die Bereitstellung einer Netzwerktechnologie, die statisches IP-Routing auf einer server-by-server Basis verwaltet.

Wie viel Latenz ist zwischen Quelle und AWS akzeptabel?

Es ist üblich, die Migration mit VPN-Links zu beginnen, da diese schnell eingerichtet werden können und dann zu einer direkten Verbindung übergegangen werden kann, die über AWS Direct Connect. VPN-Verbindungen haben im Allgemeinen eine höhere und variablere Latenz, was sich auf den Datendurchsatz und, was noch wichtiger ist, auf die Reaktionszeiten von Anwendungen auswirkt.

Wenn Sie einen Verbindungstyp mit hoher oder variabler Latenz verwenden, überprüfen Sie die Anforderungen der einzelnen Anwendungen und planen Sie die Migrationswellen entsprechend. Planen Sie, Anwendungen, die Verbindungen mit niedriger Latenz benötigen, in späteren Wellen einzusetzen, wenn alternative Verbindungstypen verfügbar sind.

Überlegungen zum Betrieb

Haben Sie darüber nachgedacht? Beschreibung Aktionen

Haben Sie eine AWS Kontostrategie für Ihre landing zone identifiziert?

AWS Bewährte Methoden für eine gut strukturierte Umgebung empfehlen, dass Sie Ihre Ressourcen und Workloads auf mehrere Konten aufteilen sollten. AWS Sie können sich AWS Konten als isolierte Ressourcencontainer vorstellen: Sie ermöglichen die Kategorisierung von Workloads und können den Umfang der Auswirkungen im Katastrophenfall verringern.

Überprüfen Sie in Ihrem Runbook für die Priorisierung von Anwendungen Ihre ausgewählten Migrationsstrategien und legen Sie anhand dieser Strategien Ihre Kontostrategie fest. Wenn Sie beispielsweise so schnell wie möglich migrieren möchten und Rehosting die gängigste Migrationsstrategie ist, ist es einfacher, weniger Konten zu verwalten. Wenn Ihre Migrationsstrategien jedoch die Modernisierung von Anwendungen erfordern und Sie aus Compliance-Gründen Geschäftsbereiche trennen müssen, sollten Sie in Ihre Kontostrategie ein oder mehrere Konten für jede Geschäftseinheit aufnehmen.

Müssen Sie während der Migration zwischen den Überwachungstools wechseln? Falls ja, ist dies Teil des Migrationsprozesses oder findet er vor oder nach der Migration statt?

Überwachungstools sind für den Cloud-Betrieb von entscheidender Bedeutung. Ihre vorhandenen Tools funktionieren aus Kompatibilitäts- oder Lizenzgründen möglicherweise nicht in der Cloud. Im Rahmen des Entwurfs müssen Sie entscheiden, welche Überwachungstools Sie für die Arbeitslast in der verwenden möchten AWS Cloud.

Wählen Sie ein Überwachungstool aus, bevor Sie mit der Migration beginnen. Stellen Sie sicher, dass das Migrationsteam Anweisungen zur Einrichtung der Überwachung in die Migrationsmuster einbezieht. Wir empfehlen, ein Automatisierungsskript zu erstellen, das die Überwachungstools nach Bedarf ersetzt oder wiederverwendet.

Haben Sie die Eigentümer der Anwendung identifiziert und kennen sie alle Änderungen, die an der Anwendung vorgenommen werden müssen, damit sie in der Cloud ordnungsgemäß funktioniert?

Eine umfangreiche Migration ist eher eine Transformation als nur ein Infrastrukturprojekt. Binden Sie Anwendungsbesitzer frühzeitig ein, um die Migration zu unterstützen. Anwendungsbesitzer validieren beispielsweise den Wave-Plan, erstellen Testpläne und nehmen an der Umstellung teil.

Arbeiten Sie mit einem Projektmanagementbüro und dem Cloud Enablement Engine-Team zusammen, um sich mit den Leitern des Anwendungsteams abzustimmen und sicherzustellen, dass die Kommunikation zwischen allen Anwendungsteams klar ist. Weitere Informationen zu Kommunikation und Projekttransparenz finden Sie im Project Governance Playbook für AWS große Migrationen.

Haben Sie sich für eine Sicherungs- und Wiederherstellungslösung entschieden und funktioniert sie mit migrierten Workloads?

Backup- und Wiederherstellungstools sind für den Cloud-Betrieb von entscheidender Bedeutung. Ihre vorhandenen Tools funktionieren aus Kompatibilitäts- oder Lizenzgründen möglicherweise nicht in der Cloud. Im Rahmen des Entwurfs müssen Sie entscheiden, welche Sicherungs- und Wiederherstellungstools Sie für die Arbeitslast in der verwenden möchten AWS Cloud.

Wählen Sie Sicherungs- und Wiederherstellungstools aus, bevor Sie mit der Migration beginnen. Stellen Sie sicher, dass das Migrationsteam Anweisungen zur Einrichtung von Backup und Recovery in die Migrationsmuster einbezieht. Wir empfehlen, ein Automatisierungsskript zu erstellen, das die Sicherungs- und Wiederherstellungstools nach Bedarf ersetzt oder wiederverwendet.

Haben Sie alle gemeinsam genutzten Dienste identifiziert und in der landing zone bereitgestellt?

Shared Services sind Dienste, die mehrere Anwendungen unterstützen, z. B. E-Mail, Active Directory oder gemeinsam genutzte Datenbankumgebungen. In der Regel müssen Sie vor der Migration gemeinsame Dienste in der Cloud bereitstellen, damit migrierte Anwendungen erwartungsgemäß funktionieren.

Vereinbaren Sie einen ausführlichen Termin mit dem Infrastrukturteam und den Leitern des Anwendungsteams, bevor Sie das Design der landing zone abschließen. Überprüfen und bestätigen Sie die Liste der gemeinsam genutzten Dienste, die Sie in der Cloud bereitstellen müssen, bevor Sie mit der Migration beginnen. Die gängigsten gemeinsamen Dienste sind Active Directory, Netzwerkgeräte, Domain Name System (DNS) und Infrastruktursoftware.

Haben Sie die AWS Servicekontingente für Ihre AWS Zielregion und Ihr Konto überprüft?

Jeder AWS Dienst hat ein Servicekontingent. Einige dieser Kontingente können erhöht werden. Es ist wichtig, die Kontingente vor der Umstellung zu überprüfen. Wenn nicht genügend Ressourcen verfügbar sind, schlägt die Umstellung möglicherweise fehl.

Überprüfen Sie den Migrationsplan. Beantragen Sie für jedes Zielkonto, für das eine erhöhte Servicequote erforderlich ist, eine Erhöhung. Weitere Informationen und Anweisungen finden Sie unter AWS Servicekontingenten.

Müssen Sie Ihren AWS Support-Plan aktualisieren?

AWS Der Enterprise Support Plan bietet telefonischen Support rund um die Uhr und schnellere Reaktionszeiten als andere Tarife. Da das Umstellungsfenster in der Regel sehr kurz ist, kann es für den Erfolg einer großen Migration entscheidend sein, Zugang zu einem erfahrenen Techniker zu haben, der Ihnen bei der Lösung von Umstellungsproblemen hilft.

Wenden Sie sich an Ihr AWS Kundenbetreuungsteam, um die verschiedenen Supportoptionen zu besprechen und den geeigneten Supportplan für Ihr großes Migrationsprojekt auszuwählen.

Haben Sie Ihren AWS Technical Account Manager (TAM) über Ihren umfangreichen Migrationsplan informiert?

Das AWS Enterprise On-Ramp-Supportteam weist einen Pool von Technical Account Managern (TAMs) zu, die den Zugang zu proaktiven Programmen, Präventionsprogrammen und AWS Fachexperten koordinieren. Sie TAMs können die Verfügbarkeit von Support-Ressourcen nach Bedarf planen.

Informieren Sie Ihren AWS technischen Kundenbetreuer über Ihr bevorstehendes großes Migrationsprojekt und teilen Sie uns Ihren Migrationsplan mit. Sie TAMs werden sicherstellen, dass AWS Support-Ressourcen bei Bedarf verfügbar sind. Sie TAMs können beispielsweise für die Umstellung einen Support-Techniker einplanen, der Ihnen helfen kann, technische Probleme zu lösen und die Umstellung zu optimieren.

Sicherheitsüberlegungen

Haben Sie darüber nachgedacht? Beschreibung Aktionen

Haben Sie AWS Identity and Access Management (IAM) Rollen und Richtlinien für die Zugriffsverwaltung identifiziert?

Verwalten Sie die Identität und den Zugriff für alle Mitglieder Ihres großen Migrationsprojekts. Indem Sie den migrierten Ressourcen IAM-Rollen zuordnen und Zugriffsrichtlinien definieren, kontrollieren Sie, wer auf die migrierten Ressourcen in der Cloud zugreifen kann.

Arbeiten Sie mit dem Migrationsteam zusammen, um die Rollen und Verantwortlichkeiten zu ermitteln. Ermitteln Sie, welche Rollen auf welches AWS Konto zugreifen können, und ermitteln Sie, über welche Zugriffsebene jede Rolle verfügt. Überprüfen Sie gemeinsam mit den Sicherheitsteams, ob die IAM-Rollen für jede AWS Zielressource korrekt sind.

Gibt es Compliance-Anforderungen für Ihre Workloads?

Workloads können unterschiedlichen Compliance-Anforderungen unterliegen, z. B. dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI DSS). Sie müssen diese Anforderungen vor der Migration identifizieren und planen, wie Sie sie erfüllen können.

Arbeiten Sie mit dem Compliance-Team und dem Portfolio-Team zusammen, um die Compliance-Anforderungen für jede Anwendung zu ermitteln und Ihr AWS Zielkonto entsprechend zu gestalten. Beispielsweise müssen Sie möglicherweise einige Workloads in AWS GovCloud (US) oder in eine bestimmte AWS Region migrieren. Wir empfehlen Ihnen, die Compliance-Anforderungen für jede Anwendung zu dokumentieren, damit Sie diese Informationen später bei der Priorisierung von Anwendungen und der Wellenplanung verwenden können.

Muss Ihr Sicherheitsteam alle Tools oder Dienste, die Sie während der Migration verwenden möchten, überprüfen und genehmigen?

Ein umfangreiches Migrationsprojekt AWS Cloud nutzt viele Services wie AWS Application Migration Service, AWS Database Migration Service (AWS DMS) und Portfolio-Discovery-Tools (wie Flexera One). AWS DataSync Einige Unternehmen verlangen, dass alle neuen Tools und Services vor der Verwendung genehmigt werden.

Ermitteln Sie gemeinsam mit dem Migrationsteam alle Tools, Dienste und Anwendungen, die Sie voraussichtlich bei der Migration verwenden werden. Arbeiten Sie mit dem Sicherheitsteam zusammen, um die Unternehmensrichtlinien zu überprüfen und diese Tools vor Beginn der Migration entsprechend zu genehmigen.