《T7-S2-P1-陈亮》由会员分享,可在线阅读,更多相关《T7-S2-P1-陈亮(31页珍藏版)》请在金锄头文库上搜索。
1、企业现代化应用向云中迁移Chen Liang, Solution Architect向 AWS云中迁移的方法人员 , 流程 , 技术 .迁移经验知识储备与培训不是主要的业务活动对向云中迁移的顾虑同时进行多种尝试向云中迁移的挑战发现 设计 改变 过渡 运营 优化计划 运行建设 详细的迁移计划 估算的努力 安全与风险评估 网络拓扑结构 迁徙 配置 验证 评估与分析 优先级 数据要求和分类 业务逻辑与基础设施的依赖 试点测试 过渡到支持 发布管理 割接和退役 员工培训 监控 事件管理 配置 监测驱动的优化 持续集成和持续部署应用程序迁移评估 重新托管(升力和位移) 应用组合优化重新构建平台(提升和重
2、塑)向云中迁移的方法规划迁移迁移到云中可以使用许多 路径之一Discover,Assess (EnterpriseArchitecture andApplications)Lift and Shift(Minimal Change)Migration andUAT Testing OperateRefactorfor AWSApplicationLift and shiftMove the AppInfrastructurePlan Migrationand SequencingDetermine Migration PathDecommissionDo Not MoveCreate Clou
3、dStrategyDesign, Build AWSEnvironmentMove theApplicationDetermineMigrationProcessManually Move App and DataThird-Party ToolsAWS VM ImportRefactorfor AWSRebuild ApplicationArchitectureVendorS/PaaS(if available)Third-Party Migration ToolManually Move App and DataDetermineMigration ProcessReplatform(ty
4、pically legacy applications)Recode AppComponentsRearchitectApplicationRecodeApplicationArchitect AWS Environment and Deploy App, Migrate DataSignoffTuning CutoverOrg/OpsImpact AnalysisIdentifyOps ChangesChange Management PlanAWS云中服务体系架构规划您在 AWS中的系统架构设计云计算环境和体系结构是非常重要的,实现云计算的好处,如敏捷性和成本节约网络融合了本地和云面向云的
5、协议IP方案和解决VPC和帐户配置安全 SSO 访问策略 最小特权 审计 合规 入侵检测与防御 记录合规 计费和成本管理 服务目录 配置管理 建筑标准 SLA/ SLO 采购数据管理 RPO/ RTO 保持政策 复制 存储优化 ILM 数据质量监控 通知及提醒 应用层意识 阈值 服务台集成您的数据中心基础架构 - AWS云服务技术 数据中心 AWSNetwork VPN, MPLS Amazon VPC, AWS Direct ConnectStorage DAS, SAN, NAS, SSD Amazon Elastic Block Store, Amazon S3, Amazon EC2
6、instance storage, distributed & clustered FS on Amazon EC2Compute Hardware, virtualization Amazon EC2, Amazon ECS, AWS LambdaContent delivery Third-party CDN Amazon CloudFrontDatabases MS SQL Server, MySQL, Oracle, DB2, PostgreSQL, MongoDB,. Amazon RDS, Amazon DynamoDB, Amazon Amazon ElastiCache, DB
7、 software on Amazon EC2Load balancing Hardware and software load balancers Elastic Load Balancing, software load balancersScaling & cluster managementHardware and software clustering tools Auto Scaling, software clustering solutionsDNS BIND, Windows Server, third party Amazon Route 53, third-party D
8、NS software on EC2您的数据中心基础架构 - AWS云服务技术 数据中心 AWSAnalytics & data warehouse Hadoop, Vertica, Cassandra, specialized hardware and software Amazon EMR, Amazon Redshift, software on Amazon EC2Messaging and workflow RabbitMQ, ActiveMQ, Kafka, Amazon SQS, Amazon SNS, Amazon SWF, software on EC2Caching Red
9、is, Memcached, Amazon ElastiCache, Memcached, SAP HanaArchiving Tape library, off-site data storage Amazon S3, Amazon GlacierEmail Email software Amazon SESIdentity, authoritzation, & authentication AD/ADFS, LDAP, SAML, third partyAWS Identity and Access Management/AWS STS, Amazon Cognito, AWS Direc
10、tory Service, AD & LDAP on Amazon EC2Deployment & configuration managementChef, Puppet, Salt, Ansible, PowerShell DSCAWS CloudFormation, AWS OpsWorks, AWS Elastic Beanstalk, AWS CodeDeploy, Amazon ECSManagement and monitoring CA, BMC, RightscaleAmazon CloudWatch, AWS Config, AWS CloudTrail, AWS Trus
11、ted Advisor企业应用向 AWS云中迁移的最佳实践确认计划迁移的应用迁移 独立 的应用系统会相对 简单基于 SOA设计的松耦合 应用系统迁移是个 好的选择紧耦合的系统迁移需要做 更多详细的计划最初迁移的应用系统开发 /测试环境,自包含的网站应用 (LAMP),社交网络的市场活动,培训环境,产品展示与销售网站,软件下载 /试用的应用程序。注意以下场景32 bit, 非 Linux/Windows, 多播 (如: Oracle RAC), 客户端 /服务器应用程序 , 工程一体机 (如: Exadata, Netezza), 垂直扩展 /无法分布式的应用系统预估与规划 : 最基本的信息计算
12、 : 服务器 /虚拟机的数量,包括 内存 , CPU, 操作 系统 , 和启动盘的大小(Amazon EC2)存储: 对应交易,备份,归档和日志 /文件等不同需求(Amazon EBS, Amazon Glacier, and Amazon S3)通过网络 传出 数据的大小互联网或专线直连,从 安全和传输效率 两方面考虑 (AWS Direct Connect and VPN)选择运行的 区域预估与规划 : 最好获得更多信息每种工作负载的 高 可用 需求 (ELB, Route53, RDS Multi-AZ)每种工作负载的 扩展需求 (ELB, Route53, Auto Scaling,
13、CloudFront) 每种工作负载的 灾备需求每种工作负载的 存储 性能需求 (IOPS)对 管理 /监控系统 的要求每 种 工作 负载的 备份需求预估与 规划:如果能获得这些信息就太好了工作负载分类: 文件服务器,安全,关系型数据库,企业管理软件,大数据分析,管理与监控 等等每种工作负载对 合规的要求 HIPPA and PCI每种工作负载 对 高性能运算 的需求超高 CPU, 内存 的需求对 第三方打包软件 的需求,IDS/IPS, WAF, management, monitoring, logging, 等等 .尽早开始 PoC,验证计划可行性PoC会解答你很多 问题和疑虑 ,并且让
14、你快速的熟悉 AWS帮助你发现设计与实现的 差距 并找到成功迁移的 关键点帮助你做好迁移的成本 预估帮助你 做好应用系统在 AWS运行的成本 预估将数据迁移至 AWS 通过 S/FTP, SCP, UDP, Attunity将 文件传输 至 Amazon S3或 EC2 将数据中心的数据通过 NFS挂载到 AWS上 配置数据中心的 备份软件 (如 NetBackup, CA, CommVault, Riverbed) 将数据直接备份至 Amazon S3 通过 AWS Storage Gateway 将数据异步备份到 Amazon S3 AWS Import/Export 服务 / Snow
15、Ball: 将你的磁盘或者 Snow Ball寄送给 AWS 数据库备份工具如 Oracle Secure Backup 数据库复制工具如 GoldenGate, Dbvisit AWS 专线直连 , 100 Mbps 至 10 Gbps将数据迁移至 AWS数据容量大小 * 与网络带宽与延时相关需要快速传输数据UDP传输软件 (如 , Tsunami)Attunity CloudBeamAWS Storage Gateway,Riverbed, NFSAWS Import / ExportSnow Ball通过互联网传输一次性上传,并持续同步变化数据天小时TBsGBs 企业应用在 AWS云中的
16、安全最佳实践AWS Foundation Services计算 存储 数据库 网络AWS Global Infrastructure 区域可用区边缘站点客户端数据加密 服务器端数据加密 网络流量保护平台,应用,身份与访问管理操作系统,网络和防火墙配置客户应用程序和内容Customers安全责任共担模型AWS提供的安全服务审计 合规报告监控 Amazon CloudWatch AWS CloudTrail AWS Config “Describe” APIs控制 IAM 认证及访问控制 AWS CloudHSM AWS CloudFormation AWS KMS深度防御AWS合规第三方认证物理层安全组VPC配置网络 WAF堡垒机数据传输加密
