本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS 雲端中重新託管內部部署工作負載:遷移檢查清單
由 Srikanth Rangavajhala (AWS) 建立
Summary
在 Amazon Web Services (AWS) 雲端中重新託管內部部署工作負載涉及下列遷移階段:規劃、探索前、探索、建置、測試和切換。此模式概述階段及其相關任務。這些任務是以高層級描述,並支援大約 75% 的所有應用程式工作負載。您可以在敏捷的衝刺週期中,在兩到三週內實作這些任務。
您應該與您的遷移團隊和顧問一起檢閱和審核這些任務。檢閱後,您可以收集輸入、視需要消除或重新評估任務,以符合您的需求,並修改其他任務以支援您產品組合中至少 75% 的應用程式工作負載。然後,您可以使用 Atlassian Jira 或 Rally Software 等敏捷的專案管理工具來匯入任務、將任務指派給資源,以及追蹤遷移活動。
模式假設您使用 AWS Cloud Migration Factory 來重新託管工作負載,但您可以使用您選擇的遷移工具。
Amazon Macie 可協助識別知識庫中的敏感資料,並將其儲存為 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的資料來源、模型調用日誌和提示存放區。如需詳細資訊,請參閱 Macie 文件。
先決條件和限制
先決條件
用於追蹤遷移任務的專案管理工具 (例如 Atlassian Jira 或 Rally Software)
在 AWS 上重新託管工作負載的遷移工具 (例如,Cloud Migration Factory)
架構
來源平台
內部部署來源堆疊 (包括技術、應用程式、資料庫和基礎設施)
目標平台
AWS 雲端目標堆疊 (包括技術、應用程式、資料庫和基礎設施)
架構
下圖說明使用 Cloud Migration Factory 和 AWS Application Migration Service 重新託管 (從內部部署來源環境探索並將伺服器遷移至 AWS)。
工具
您可以使用您選擇的遷移和專案管理工具。
史詩
| 任務 | 描述 | 所需的技能 |
|---|---|---|
清理探索前待處理項目。 | 與部門主管和應用程式擁有者一起執行探索前待處理項目清理工作工作階段。 | Agile scrum 領導者專案經理 |
執行衝刺規劃工作工作階段。 | 作為範圍練習,分發您要在衝刺和波浪之間遷移的應用程式。 | Agile scrum 領導者專案經理 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
確認應用程式知識。 | 確認並記錄應用程式擁有者及其對應用程式的知識。判斷是否有另一個指標人員處理技術問題。 | 遷移專家 (採訪者) |
確定應用程式合規要求。 | 向應用程式擁有者確認應用程式不需要符合支付卡產業資料安全標準 (PCI DSS)、沙賓法案 (SOX)、個人身分識別資訊 (PII) 或其他標準的要求。如果存在合規要求,團隊必須在要遷移的伺服器上完成合規檢查。 | 遷移專家 (採訪者) |
確認生產版本需求。 | 與應用程式擁有者或技術聯絡人確認將遷移的應用程式發佈至生產環境 (例如發行日期和停機時間) 的需求。 | 遷移專家 (採訪者) |
取得伺服器清單。 | 取得與目標應用程式相關聯的伺服器清單。 | 遷移專家 (採訪者) |
取得顯示目前狀態的邏輯圖表。 | 從企業架構師或應用程式擁有者取得應用程式的目前狀態圖表。 | 遷移專家 (採訪者) |
建立顯示目標狀態的邏輯圖表。 | 建立應用程式邏輯圖,顯示 AWS 上的目標架構。此圖表應說明伺服器、連線能力和映射因素。 | 企業架構師、企業擁有者 |
取得伺服器資訊。 | 收集與應用程式相關聯之伺服器的相關資訊,包括其組態詳細資訊。 | 遷移專家 (採訪者) |
將伺服器資訊新增至探索範本。 | 將詳細的伺服器資訊新增至應用程式探索範本 (如需此模式,請參閱附件 | 遷移專家 (採訪者) |
發佈應用程式探索範本。 | 與應用程式擁有者和遷移團隊共用應用程式探索範本,以供常見存取和使用。 | 遷移專家 (採訪者) |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
確認伺服器清單。 | 與應用程式擁有者或技術主管確認伺服器清單,以及每個伺服器的目的。 | 遷移專家 |
識別並新增伺服器群組。 | 識別伺服器群組,例如 Web 伺服器或應用程式伺服器,並將此資訊新增至應用程式探索範本。選取每個伺服器應所屬的應用程式層 (Web、應用程式、資料庫)。 | 遷移專家 |
填寫應用程式探索範本。 | 在遷移團隊、應用程式團隊和 AWS 的協助下,完成應用程式探索範本的詳細資訊。 | 遷移專家 |
新增遺失的伺服器詳細資訊 (中介軟體和作業系統團隊)。 | 要求中介軟體和作業系統 (OS) 團隊檢閱應用程式探索範本,並新增任何遺失的伺服器詳細資訊,包括資料庫資訊。 | 遷移專家 |
取得傳入/傳出流量規則 (網路團隊)。 | 要求網路團隊取得來源和目的地伺服器的傳入/傳出流量規則。網路團隊也應新增現有的防火牆規則、將這些規則匯出為安全群組格式,並將現有的負載平衡器新增至應用程式探索範本。 | 遷移專家 |
識別必要的標記。 | 判斷應用程式的標記需求。 | 遷移專家 |
建立防火牆請求詳細資訊。 | 擷取和篩選與應用程式通訊所需的防火牆規則。 | 遷移專家、解決方案架構師、網路領導 |
更新 EC2 執行個體類型。 | 根據基礎設施和伺服器需求,更新要在目標環境中使用的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型。 | 遷移專家、解決方案架構師、網路領導 |
識別目前的狀態圖表。 | 識別或建立顯示應用程式目前狀態的圖表。此圖表將用於資訊安全 (InfoSec) 請求。 | 遷移專家,解決方案架構師 |
完成未來狀態圖表。 | 完成顯示應用程式未來 (目標) 狀態的圖表。此圖表也會用於 InfoSec 請求。 | 遷移專家,解決方案架構師 |
建立防火牆或安全群組服務請求。 | 建立防火牆或安全群組服務請求 (用於開發/QA、生產前和生產)。如果您使用的是 Cloud Migration Factory,請包含尚未開啟的複寫特定連接埠。 | 遷移專家、解決方案架構師、網路領導 |
檢閱防火牆或安全群組請求 (InfoSec 團隊)。 | 在此步驟中,InfoSec 團隊會檢閱並核准上一個步驟中建立的防火牆或安全群組請求。 | InfoSec 工程師,遷移專家 |
實作防火牆安全群組請求 (網路團隊)。 | InfoSec 團隊核准防火牆請求後,網路團隊會實作必要的傳入/傳出防火牆規則。 | 遷移專家、解決方案架構師、網路領導 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
匯入應用程式和伺服器資料。 |
如果您不是使用 Cloud Migration Factory,請遵循設定遷移工具的指示。 | 遷移專家,雲端管理員 |
檢查來源伺服器的先決條件。 | 與範圍內來源伺服器連線,以驗證先決條件,例如 TCP 連接埠 1500、TCP 連接埠 443、根磁碟區可用空間、.NET Framework 版本和其他參數。這些是複寫的必要項目。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
建立服務請求以安裝複寫代理程式。 | 建立服務請求,以在範圍內伺服器上安裝複寫代理程式以進行開發/QA、生產前或生產。 | 遷移專家,雲端管理員 |
安裝複寫代理程式。 | 在開發/QA、生產前或生產機器的範圍內來源伺服器上安裝複寫代理程式。如需詳細資訊,請參閱 Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
推送啟動後指令碼。 | Application Migration Service 支援啟動後指令碼,協助您自動化作業系統層級的活動,例如在啟動目標執行個體後安裝或解除安裝軟體。此步驟會將啟動後指令碼推送至 Windows 或 Linux 機器,視遷移識別的伺服器而定。如需說明,請參閱 Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
驗證複寫狀態。 | 使用提供的指令碼,自動確認範圍內來源伺服器的複寫狀態。指令碼每五分鐘重複一次,直到指定波動中所有來源伺服器的狀態變更為運作狀態。如需說明,請參閱 雲端遷移工廠實作指南。 | 遷移專家,雲端管理員 |
建立管理員使用者。 | 在從範圍內來源伺服器遷移到 AWS 之後,可能需要來源機器上的本機管理員或 sudo 使用者來疑難排解任何問題。當身分驗證伺服器 (例如 DC 或 LDAP 伺服器) 無法連線時,遷移團隊會使用此使用者登入目標伺服器。如需此步驟的說明,請參閱 Cloud Migration Factory Implementation Guide。 | 遷移專家,雲端管理員 |
驗證啟動範本。 | 驗證伺服器中繼資料,以確保其成功運作且沒有無效資料。此步驟會驗證測試和切換中繼資料。如需說明,請參閱Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
建立服務請求。 | 為基礎設施團隊和其他團隊建立服務請求,以執行應用程式切換到開發/QA、生產前或生產執行個體。 | 遷移專家,雲端管理員 |
設定負載平衡器 (選用)。 | 使用 iRules 設定必要的負載平衡器,例如 Application Load Balancer 或 F5 負載平衡器 | 遷移專家,雲端管理員 |
啟動執行個體進行測試。 | 在測試模式下,在 Application Migration Service 中啟動指定波的所有目標機器。如需詳細資訊,請參閱Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
驗證目標執行個體狀態。 | 檢查相同波次中所有範圍內來源伺服器的開機程序,以驗證目標執行個體的狀態。最多可能需要 30 分鐘才能啟動目標執行個體。您可以手動檢查狀態,方法是登入 Amazon EC2 主控台、搜尋來源伺服器名稱,以及檢閱狀態檢查欄。通過的狀態 2/2 檢查表示從基礎設施的角度來看,執行個體運作狀態良好。 | 遷移專家,雲端管理員 |
修改 DNS 項目。 | 修改網域名稱系統 (DNS) 項目。( 注意確定現場部署和 AWS 雲端伺服器之間沒有 DNS 衝突。此步驟和下列步驟是選用的,取決於託管伺服器的環境。 | 遷移專家,雲端管理員 |
從 EC2 執行個體測試後端主機的連線能力。 | 使用遷移伺服器的網域登入資料來檢查登入。 | 遷移專家,雲端管理員 |
更新 DNS A 記錄。 | 更新每個主機的 DNS A 記錄,以指向新的 Amazon EC2 私有 IP 地址。 | 遷移專家,雲端管理員 |
更新 DNS CNAME 記錄。 | 更新虛擬 IPs (負載平衡器名稱) 的 DNS CNAME 記錄,以指向 Web 和應用程式伺服器的叢集。 | 遷移專家,雲端管理員 |
在適用的環境中測試應用程式。 | 登入新的 EC2 執行個體,並在開發/QA、生產前和生產環境中測試應用程式。 | 遷移專家,雲端管理員 |
標記為準備好進行切換。 | 測試完成時,請變更來源伺服器的狀態以表示其已準備好進行切換,讓使用者可以啟動切換執行個體。如需說明,請參閱 Cloud Migration Factory 實作指南。 | 遷移專家,雲端管理員 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
建立生產部署計畫。 | 建立生產部署計畫 (包括備份計畫)。 | 遷移專家,雲端管理員 |
將停機時間通知營運團隊。 | 通知 操作團隊伺服器的停機時間排程。有些團隊可能需要此通知的變更請求或服務請求 (CR/SR) 票證。 | 遷移專家,雲端管理員 |
複寫生產機器。 | 使用 Application Migration Service 或其他遷移工具複寫生產機器。 | 遷移專家,雲端管理員 |
關閉範圍內來源伺服器。 | 驗證來源伺服器的複寫狀態後,您可以關閉來源伺服器,以停止從用戶端應用程式到伺服器的交易。您可以在切換視窗中關閉來源伺服器。如需詳細資訊,請參閱 雲端遷移工廠實作指南。 | 雲端管理員 |
啟動切換的執行個體。 | 在 Application Migration Service 中以切換模式啟動指定波的所有目標機器。如需詳細資訊,請參閱 雲端遷移工廠實作指南。 | 遷移專家,雲端管理員 |
擷取目標執行個體 IPs。 | 擷取目標執行個體IPs。如果 DNS 更新是環境中的手動程序,您將需要取得所有目標執行個體的新 IP 地址。如需詳細資訊,請參閱 雲端遷移工廠實作指南。 | 遷移專家,雲端管理員 |
驗證目標伺服器連線。 | 更新 DNS 記錄後,請使用主機名稱連線到目標執行個體,以驗證連線。如需詳細資訊,請參閱 雲端遷移工廠實作指南。 | 遷移專家,雲端管理員 |
相關資源
附件
若要存取與本文件相關聯的其他內容,請解壓縮下列檔案: attachment.zip
