Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Dettagli architettonici
## Server di automazione della migrazione
Questa soluzione sfrutta un server di automazione della migrazione per eseguire le migrazioni utilizzando Rest. APIs Questo server non viene distribuito automaticamente con la soluzione e deve essere creato manualmente. Per ulteriori informazioni, consulta [Build a Migration Automation Server](step6.md). Ti consigliamo di creare il server nel tuo ambiente AWS, ma puoi anche creare on-premise nel tuo ambiente di rete. Il server deve soddisfare i seguenti requisiti:
+ Windows Server 2019 o versioni successive
+ Minimo 4 CPUs con 8 GB di RAM
+ Implementato come nuova macchina virtuale senza applicazioni aggiuntive installate
+ (Se integrato in AWS) Nello stesso account AWS e nella stessa regione di Cloud Migration Factory
Una volta installato, il server richiede l'accesso a Internet e una connettività di rete interna non restrittiva ai server di origine interessati (server da migrare su AWS).
Se è richiesta la limitazione delle porte dal server di automazione della migrazione ai server di origine, è necessario aprire le seguenti porte dal server di automazione della migrazione ai server di origine:
+ Porta SMB (TCP 445)
+ Porta SSH (TCP 22)
+ Porta WinRM (TCP 5985, 5986)
È consigliabile che il server di automazione della migrazione si trovi nello stesso dominio Active Directory dei server di origine. Se i server di origine risiedono in più domini, la configurazione di sicurezza per il dominio di fiducia in ogni dominio determina se è necessario più di un server di automazione della migrazione.
Mentre l'approccio tradizionale utilizza un server di automazione basato su Windows, gli script possono ora essere eseguiti in alternativa direttamente tramite AWS Systems Manager Automation Document.
+ Se la fiducia del dominio esiste in tutti i domini con server di origine, un singolo server di automazione della migrazione sarà in grado di connettersi ed eseguire script di automazione per tutti i domini.
+ Se non esiste un trust di dominio in tutti i domini, è necessario creare un server di automazione della migrazione aggiuntivo per ogni dominio non attendibile oppure per ogni azione da eseguire sul server di automazione sarà necessario fornire credenziali alternative con le autorizzazioni appropriate sui server di origine.
## Servizi di migrazione Rest APIs
La soluzione Cloud Migration Factory on AWS automatizza il processo di migrazione utilizzando REST APIs che vengono elaborati tramite le funzioni AWS Lambda, un Amazon API Gateway, AWS Managed Services e AWS Application Migration Service (AWS MGN). Quando effettui una richiesta o inizi una transazione, ad esempio l'aggiunta di un server o la visualizzazione di un elenco di server o applicazioni, vengono effettuate chiamate API Rest ad Amazon API Gateway che avvia una funzione AWS Lambda per eseguire la richiesta. I seguenti servizi descrivono in dettaglio i componenti per il processo di migrazione automatizzato.
### Servizi di accesso
I servizi di accesso includono le funzioni `login` Lambda e Amazon Cognito. Una volta effettuato l'accesso alla soluzione utilizzando l'`login`API tramite API Gateway, la funzione convalida le credenziali, recupera un token di autenticazione da Amazon Cognito e ti restituisce i dettagli del token. Puoi utilizzare questo token di autenticazione per connetterti agli altri servizi di questa soluzione.
### Servizi di amministrazione
I servizi di amministrazione includono Amazon API Gateway, funzioni `admin` Lambda e Amazon DynamoDB. Gli amministratori della soluzione possono utilizzare la funzione `admin` Lambda per definire lo schema dei metadati di migrazione, che sono gli attributi dell'applicazione e del server. L'API dei servizi di amministrazione fornisce la definizione dello schema per la tabella DynamoDB. I dati utente, inclusi gli attributi dell'applicazione e del server, devono rispettare questa definizione dello schema. Gli attributi tipici includono`app_name`, `wave_id``server_name`, e altri campi identificati in [Importazione dei metadati di migrazione in fabbrica](step8.md#import-migration-metadata-into-the-factory). Per impostazione predefinita, il CloudFormation modello AWS implementa automaticamente uno schema comune, ma questo può essere personalizzato dopo la distribuzione.
Gli amministratori possono anche utilizzare i servizi di amministrazione per definire i ruoli di migrazione per i membri del proprio team di migrazione. L'amministratore dispone di un controllo granulare per mappare ruoli utente specifici a attributi e fasi di migrazione specifici. Una fase di migrazione è un periodo di tempo necessario per eseguire determinate attività di migrazione, ad esempio una fase di compilazione, una fase di test e una fase finale.
### Servizi per gli utenti
I servizi utente includono Amazon API Gateway, funzioni `user` Lambda e Amazon DynamoDB. Gli utenti possono gestire i metadati di migrazione, permettendo loro di leggere, creare, aggiornare ed eliminare i dati di wave, applicazioni e server nella pipeline di metadati di migrazione.
**Nota**
Un'ondata di migrazione è un concetto di raggruppamento di applicazioni con una data di inizio e una data di fine o limite. I dati Wave includono le applicazioni candidate alla migrazione e i raggruppamenti di applicazioni pianificati per una particolare ondata di migrazione.
I servizi utente offrono un'API per il team di migrazione per manipolare i dati nella soluzione: creare, aggiornare ed eliminare i dati utilizzando lo script Python e i file CSV di origine. Per i passaggi dettagliati, consulta Attività di migrazione automatizzate utilizzando la console web Migration Factory e Attività di migrazione automatizzate tramite il prompt dei comandi.
### Strumenti e servizi
I servizi degli strumenti al momento della distribuzione includono Amazon API Gateway, funzioni `tools` Lambda estensibili, Amazon DynamoDB, AWS Managed Services e AWS Application Migration Service. Puoi utilizzare questi servizi per connetterti a terze parti APIs e automatizzare il processo di migrazione. L'integrazione durante l'implementazione con AWS Application Migration Service può aiutare un team di migrazione a orchestrare il processo di avvio del server premendo un solo pulsante per avviare tutti i server nella stessa ondata composta da un gruppo di applicazioni e server con la stessa data di scadenza.
Grazie alla funzionalità di pipeline integrata in questa soluzione, un team di migrazione può comporre sequenze di migrazione complesse che contengono molte attività, fornendo un'esperienza completamente gestita e automatizzata. Il team di migrazione può utilizzare le attività delle funzionalità di automazione fornite negli strumenti e negli script forniti da AWS o scrivere i propri script di automazione personalizzati.
## Interfaccia web Migration Factory
La soluzione include un'interfaccia web Migration Factory che può essere ospitata, per impostazione predefinita, in un bucket Amazon S3 o su un server Web fornito (non parte della distribuzione della soluzione) che consente di completare le seguenti attività utilizzando un browser Web:
+ Aggiorna i metadati di wave, applicazioni e server dal tuo browser web
+ Gestisci le definizioni degli schemi di applicazioni e server
+ Crea pipeline di end-to-end migrazione per automatizzare e gestire tutti gli aspetti delle migrazioni delle applicazioni
+ Esegui script di automazione per automatizzare le attività di migrazione, come la verifica dei prerequisiti, l'installazione degli agenti MGN
+ Crea credenziali di migrazione per connetterti ai server di origine
+ Connect a servizi AWS come AWS Application Migration Service e AWS Systems Manager per automatizzare il processo di migrazione
# Servizi AWS in questa soluzione
| Servizio AWS | Description | |
| --- | --- | --- |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | **Prerequisito.** Implementa Cloud Migration Factory utilizzando CloudFormation i modelli. | |
| [Gateway Amazon API](https://aws.amazon.com/api-gateway/) | **Nucleo.** Fornisce REST APIs all'intera soluzione, utilizzata per accedere ai dati di backend e avviare e gestire le attività di automazione della migrazione. | |
| [AWS Lambda](https://aws.amazon.com/lambda/) | **Nucleo.** Fornisci i servizi necessari per accedere all'interfaccia web, eseguire le funzioni amministrative necessarie per gestire la migrazione e connetterti a terze parti per APIs automatizzare il processo di migrazione. | |
| [Amazon EventBridge](https://aws.amazon.com/eventbridge/) | **Nucleo.** EventBridge funge da dorsale di comunicazione centrale basata sugli eventi per le notifiche asincrone tra le funzioni Lambda, abilitando l'orchestrazione disaccoppiata delle attività, gli aggiornamenti dello stato, le notifiche e-mail e gli aggiornamenti dell'interfaccia utente in tempo reale durante i flussi di lavoro di migrazione. | |
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | **Nucleo.** Archivio di metadati per tutti i dati gestiti da utenti e sistemi, a cui si accede tramite Amazon API Gateways e funzioni Lambda. | |
| [Amazon Cognito](https://aws.amazon.com/cognito/) | **Nucleo.** L'autorizzazione e l'autenticazione degli utenti, nonché la federazione opzionale con altri IDPs utenti, si ottengono anche tramite Amazon Cognito. | |
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | **Supporto.** Fornisce code di lettere morte (DLQs) per le chiamate Lambda con EventBridge attivazione fallita e una coda di elaborazione asincrona per le operazioni GenAI, garantendo la consegna affidabile dei messaggi e la WebSocket gestione degli errori. | |
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | **Supporto.** Fornisce notifiche e-mail ai membri del team di migrazione per aggiornamenti sullo stato delle attività, richieste di approvazione manuali e errori delle attività tramite argomenti SNS configurati. | |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | **Supporto.** Supporta l'esecuzione di Cloud Migration Factory sui pacchetti di automazione AWS sul server di automazione fornito dal cliente. | |
| [Amazon EC2](https://aws.amazon.com/ec2/) | **Supporto.** Server di automazione che esegue agenti AWS Systems Manager per consentire l'esecuzione di pacchetti di automazione. | |
| [Amazon Bedrock](https://aws.amazon.com/bedrock/) | **Supporto.** Mappa automaticamente le intestazioni dei Excel/CSV file importati agli schemi in Wave Planning Manager (WPM) e genera regole di pianificazione delle onde dal linguaggio naturale. | |
| [Amazon S3](https://aws.amazon.com/s3/) | **Supporto.** Utilizzato in diverse aree della soluzione, 1/ utilizzando la funzionalità di hosting web statico di Amazon S3, serve l'interfaccia Web principale (tramite CloudFront Amazon), 2/i log e altri output di automazione vengono archiviati in Amazon S3 dalla soluzione. | |
| [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) | **Supporto.** Quando si utilizzano le funzionalità di automazione della soluzione, AWS Secrets Manager viene utilizzato per archiviare in modo sicuro le credenziali utilizzate per accedere alle risorse di migrazione al fine di eseguire attività e azioni per facilitare e migrare i carichi di lavoro. | |
| [Amazon CloudFront](https://aws.amazon.com/cloudfront/) | **Facoltativo**. Per le implementazioni standard, Amazon CloudFront fornisce la distribuzione del contenuto dell'interfaccia Web da Amazon S3, rendendolo altamente disponibile a livello globale e fornendo un accesso TLS sicuro ai contenuti dell'interfaccia Web da qualsiasi luogo. | |
| [Servizio di migrazione delle applicazioni AWS (AWS MGN)](https://aws.amazon.com/application-migration-service/) | **Facoltativo**. Quando si eseguono migrazioni di rehosting di carichi di lavoro Windows o Linux, Cloud Migration Factory on AWS utilizza AWS MGN per facilitare la migrazione del sistema ad Amazon EC2. | |
| [Amazon QuickSight](https://aws.amazon.com/quicksight/) | **Facoltativo**. Consente di creare dashboard di migrazione personalizzabili in base ai dati archiviati nel metastore di migrazione contenuto in Amazon DynamoDB, fornendo ai team i dati necessari per tracciare e generare report sulle loro migrazioni. | |
| [AWS Glue](https://aws.amazon.com/glue/) | **Facoltativo**. Estrae regolarmente i dati contenuti in Amazon DynamoDB su Amazon S3, fornendo dati di reporting da utilizzare nelle dashboard di Amazon Athena e Amazon. QuickSight | |
| [Amazon Athena](https://aws.amazon.com/athena/) | **Facoltativo**. Fornisce l'accesso ai dati di reporting estratti da AWS Glue dai metadati di migrazione, consentendo la creazione di dashboard utilizzando Amazon. QuickSight | |
| [Firewall per applicazioni Web AWS](https://aws.amazon.com/waf/) | **Facoltativo**. Applica una sicurezza aggiuntiva sugli endpoint per Amazon API Gateway e Amazon CloudFront per limitare l'accesso a dispositivi specifici in base all'indirizzo IP di origine o ad altri criteri di accesso. | |