Jak AWS Migration Lens ułatwia i usprawnia migrację do chmury? Wyjaśniamy!
Jak AWS Migration Lens ułatwia i usprawnia migrację do chmury?
Migracja z lokalnej infrastruktury serwerowej (on-premises) do Amazon Web Services to pierwszy poważny krok w podróży po chmurze, który zarazem kształtuje przyszłe korzyści, a także wskazuje zalety takiego rozwiązania. Aby jednak migracja była udana, należy zastosować się do pewnych zasad, które zostały opisane w soczewce Migration Lens.
Migracja jest strategicznym krokiem, który może przynieść wiele korzyści, jednocześnie wspierając dalszy rozwój i efektywność organizacji. Proces ten jest momentem największej elastyczności, w którym możemy zaprojektować i wdrożyć kluczowe rozwiązania technologiczne oraz architektoniczne budujące fundamenty pod dalszy rozwój infrastruktury i zarazem samego produktu. Twórcy chmury zdają sobie sprawę z tego jak ważny jest to krok, dlatego specjaliści przygotowali AWS Migration Lens, czyli zbiór dobrych praktyk działających w ramach AWS Well-Architected Review.
AWS Well-Architected Review (WAR) to narzędzie, które pomaga organizacjom w ocenie ich środowisk chmurowych w zakresie, między innymi, bezpieczeństwa, niezawodności, wydajności i opłacalności. Celem jest usprawnienie działania systemów opartych na chmurze i lepsze zarządzanie obciążeniami. AWS Lenses (soczewki AWS) to rozszerzenia frameworku Well-Architected, które dostarczają specyficznych dla danego przypadku użycia rekomendacji, metryk i pytań do oceny architektury chmurowej.
Fazy migracji do chmury
Proces migracji z rozwiązań lokalnych do chmury możemy podzielić na trzy główne fazy – assess, mobilize oraz migrate & modernize. Czym się one wyróżniają? Już wyjaśniamy!
- Faza oceny (assess)
Pierwsza faza migracji do chmury, zwana fazą assess, polega na zbieraniu danych o konfiguracji, użyciu i obciążeniach serwerów w celu oceny korzyści, ryzyk i kosztów migracji. Kluczowe jest odpowiednie przygotowanie, aby uniknąć błędów w późniejszych etapach przenoszenia zasobów do chmury.
- Faza mobilizacji (mobilize)
Faza mobilizacji ma na celu rozwinięcie kluczowych umiejętności w organizacji i na platformie AWS, z naciskiem na bezpieczeństwo i automatyzację. Efektem jest elastyczna infrastruktura, a działania obejmują wybór aplikacji do migracji, strategii oraz budowę zespołu specjalistów do zarządzania procesem.
- Faza migracji i modernizacji (migrate & modernize)
Ostatnia faza obejmuje migrację wszystkich wytypowanych obciążeń oraz modernizację aplikacji, dostosowując je do środowiska chmurowego. Przenoszone aplikacje są często ulepszane, aby lepiej wykorzystać zalety chmury, takie jak automatyzacja i skalowalność.
Główne filary soczewki Migration AWS Well Architected
W celu ułatwienia i usprawnienia procesu migracji, AWS Well-Architected Tool (razem z Migration Lens) wyznacza 6 głównych filarów. Ich celem jest poznanie zalecanych działań w każdej z kategorii, na każdym z trzech etapów migracji. Jakie dobre praktyki przygotowali dla nas specjaliści?
Filar doskonałości operacyjnej (operational excellence)
Osiągnięcie doskonałości operacyjnej w migracji do chmury wymaga uwzględnienia pewnych kluczowych aspektów w każdej z trzech faz. Mowa tu, m.in. o umiejętnościach, zasobach oraz operacyjnych wymaganiach docelowych. Proaktywne podejście zmniejsza ryzyko opóźnień i problemów operacyjnych po migracji.
W pierwszej fazie należy zidentyfikować dostępne dane w środowisku, co pomoże w wykrywaniu i mapowaniu serwerów, aplikacji oraz zależności między systemami. To pozwoli na precyzyjniejsze planowanie migracji. Należy także uwzględnić potencjalne, nieznane czynniki, jak chociażby pominięte wymagania sieciowe. Co więcej, motywy migracji, takie jak odejście od starzejących się centrów danych, poprawa odporności operacyjnej lub obniżenie kosztów, mają kluczowy wpływ na czas, wydatki i ryzyko.
Na etapie drugiej fazy (mobilizacji) należy wdrożyć plany szkoleniowe, zapewnić przepustowość dla równoległej migracji oraz zdefiniować strategię operacyjną, obejmującą alokację zasobów, bezpieczeństwo i zarządzanie kosztami. Ważne jest określenie wskaźników KPI zgodnych z celami biznesowymi, takich jak stabilność operacyjna, porównywanie SLA czy liczba przestojów. Analiza potrzeb szkoleniowych i odpowiednie przygotowanie zespołów podzielonych na poziomy to kluczowe czynniki dla zapewnienia wymaganych umiejętności od pierwszego dnia po migracji.
Faza migracji do chmury wymaga skutecznej strategii testowej, obejmującej rygorystyczne sprawdzenie obciążeń w AWS. W przypadku strategii rehost kluczowe jest skoncentrowanie testów na zmianach infrastrukturalnych, zwłaszcza sieci, która może wpłynąć na opóźnienia i łączność z innymi systemami. Nowe mechanizmy kontroli, takie jak reguły zapory, mogą również wpłynąć na wydajność. Ważne jest testowanie transakcji narażonych na zmiany sieciowe z różnych typów użytkowników. Należy również przeprowadzić testy wydajności przed i po migracji, używając tych samych narzędzi, aby zapewnić porównywalność wyników.
Filar bezpieczeństwa (security)
Filar bezpieczeństwa koncentruje się na ochronie informacji, systemów i zasobów, wykorzystując technologie chmurowe i model współodpowiedzialności. AWS zapewnia infrastrukturę spełniającą najwyższe standardy bezpieczeństwa, odpowiadając na potrzeby najbardziej wrażliwych organizacji.
Już podczas fazy assess niezbędne jest przeprowadzenie przeglądu bezpieczeństwa narzędzi typu „Discovery” używanych do oceny zasobów lokalnych, aby upewnić się, że nie wprowadzają one luk w zabezpieczeniach i są zgodne ze standardami bezpieczeństwa i zgodności. Narzędzia do wykrywania, zarówno oparte na agentach, jak i bez agentów, zbierają dane, takie jak nazwy serwerów, adresy IP i wykorzystanie zasobów, a ich kontrole bezpieczeństwa w zakresie szyfrowania danych w tranzycie i w spoczynku muszą być zgodne z zasadami organizacyjnymi. Organizacje powinny ocenić profil ryzyka narzędzia, metody gromadzenia danych, ich przechowywania, a także upewnić się, że stosowany jest model najmniejszych uprawnień. Klienci AWS są odpowiedzialni za przestrzeganie obowiązujących przepisów i regulacji.
Podczas fazy mobilizacji kluczowe znaczenie ma zabezpieczenie systemów uwierzytelniania i autoryzacji dla migrowanych obciążeń oraz dostosowanie środowiska AWS do podstaw bezpieczeństwa. Należy chronić poświadczenia użytkownika root, używając ich tylko wtedy, gdy jest to konieczne, a także wdrożyć silne zarządzanie dostępem uprzywilejowanym (PAM) dla aplikacji o krytycznym znaczeniu dla firmy, na przykład poprzez monitorowanie i zarządzanie podwyższonym dostępem. W oparciu o potrzeby w zakresie zgodności, konieczne może być ograniczenie uprzywilejowanego dostępu do określonych zasobów lub ram czasowych. Ponadto, korzystanie z wielu kont AWS pomaga spełnić wymagania dotyczące zarządzania i bezpieczeństwa.
W toku migracji bezpieczeństwo powinno pozostać priorytetem. Należy korzystać z szyfrowanych transferów danych przy użyciu narzędzi z szyfrowaniem TLS, takich jak AWS DataSync i AWS Database Migration Service. Co więcej, warto pamiętać o weryfikacji integralności danych wykorzystując skróty kryptograficzne lub sumy kontrolne w celu wykrycia nieautoryzowanych zmian podczas tranzytu. Platforma AWS udostępnia wiele narzędzi związanych z bezpieczeństwem – możliwe jest przechowywanie dzienników zdarzeń bezpieczeństwa zgodnie ze standardami zarządzania i zgodności, co umożliwia AWS CloudTrail. W utrzymaniu bezpieczeństwa pomoże automatyzacja badania zdarzeń – ich wykorzystanie minimalizuje błędy ludzkie, przyspiesza czas reakcji i zwiększa skalowalność – tutaj pomoże AWS GuardDuty czy AWS Security Hub.
Filar niezawodności (reliability)
Filar niezawodności odnosi się do zdolności systemu do poprawnego i spójnego wykonywania swoich funkcji. Podczas prac nad fazą assess należy ocenić specyficzne potrzeby aplikacji, aby określić różne wymagania dotyczące dostępności. Kluczowe jest opracowanie, udokumentowanie i przetestowanie procedur, które pozwolą zminimalizować zakłócenia w pracy obciążeń, na przykład podczas incydentów. Przed migracją warto zastanowić się, czy zmiana narzędzi monitorujących na Amazon CloudWatch i AWS Systems Manager może zredukować koszty operacyjne i licencyjne.
Faza mobilizacji obejmuje przygotowanie zasobów i narzędzi potrzebnych do migracji oraz przeszkolenie zespołu w zakresie jej obsługi. Należy również opracować plan awaryjny na wypadek nieoczekiwanych sytuacji. Warto dodać, że migracje mogą wprowadzać nowe zasoby, co może wpłynąć na limity usług. Należy zwrócić uwagę na te limity, które mogą spowolnić proces migracji.
Podczas migracji należy przeprowadzić testy, aby upewnić się, że obciążenie spełnia wszystkie wymagania przed i po migracji. Ważne jest także, aby zweryfikować i dostosować istniejące elementy niezawodności w nowym środowisku chmurowym.
Filar wydajności (performance efficiency)
Głównym celem filaru wydajności jest optymalne wykorzystanie zasobów, tak aby spełniały one wymagania, a jednocześnie zapewniały utrzymanie mocy obliczeniowej w toku zmieniającego się zapotrzebowania i postępu technologicznego.
Podczas fazy oceny kluczowe jest zbadanie wymagań dotyczących wydajności oraz upewnienie się, że dostępne platformy są zgodne z tymi potrzebami. Proces ten należy rozpocząć od szczegółowej oceny obecnych systemów, ich współzależności, konfiguracji i zapotrzebowania na zasoby. Warto zwrócić uwagę na starsze systemy operacyjne i sprzęt, który może być niekompatybilny. Niezbędnym może okazać się wykorzystanie narzędzi do analizy zasobów IT. Na podstawie zebranych danych warto stworzyć plan migracji z jasno określonymi celami i harmonogramem.
W fazie mobilizacji należy dokładnie przeanalizować komponenty migrowanych obciążeń i wybrać optymalne rozwiązania, które będą spełniały wymagania biznesowe. Ważne jest także zidentyfikowanie kluczowych metryk CloudWatch do monitorowania oraz wykrywania problemów z wydajnością usług. Wybór infrastruktury chmurowej powinien uwzględniać przyszłe skalowanie obciążeń bez negatywnego wpływu na wydajność.
Podczas fazy migracji należy regularnie porównywać wydajność migrowanych obciążeń z wcześniej ustalonymi wskaźnikami KPI i testami wydajnościowymi. Kluczowe jest monitorowanie obciążeń i generowanie alertów w przypadku przekroczenia ustalonych progów. Przed finalnym przełączeniem na nowe środowisko należy przeprowadzić testy obciążeniowe oraz akceptacyjne, a także dokonywać przeglądów struktury dla każdej iteracji migrowanych obciążeń.
Filar optymalizacji wydatków (cost optimization)
Filar optymalizacji wydatków skupia się na ciągłym doskonaleniu infrastruktury chmurowej, aby maksymalnie obniżyć koszty bez wpływu na wydajność i możliwości.
W fazie oceny kluczowym priorytetem jest zapewnienie efektywności kosztowej. Obejmuje to szczegółową analizę istniejącej infrastruktury oraz zależności między aplikacjami. Dlatego też należy zbierać dane o wykorzystaniu zasobów, takich jak procesor, pamięć i dyski w regularnych odstępach czasu, aby zrozumieć minimalne, średnie i maksymalne obciążenie, najlepiej w okresie dwóch tygodni.
W fazie mobilizacji należy zaplanować optymalizację wykorzystania zasobów oraz zarządzanie kosztami. Do tego można wykorzystać narzędzia automatyzacji, aby uprościć proces migracji, a serwery replikacji dobrać tak, by unikać wąskich gardeł i nadmiarowej alokacji zasobów. AWS oferuje narzędzia do monitorowania i kontroli wydatków w chmurze, co pozwala lepiej zarządzać kosztami. Ważne jest również opracowanie strategii monitorowania, analizy i zarządzania kosztami podczas przenoszenia zasobów do AWS.
Optymalizacja kosztów nie kończy się po zakończeniu migracji. Niezbędne jest stałe zarządzanie zasobami oraz ich regularne optymalizowanie. Warto opracować strategię pomiaru i raportowania kosztów. AWS Budgets może pomóc w ustawieniu budżetów, które generują alerty przy przekroczeniu planowanych wydatków, a funkcje wykrywania anomalii w eksploratorze kosztów pozwalają lepiej kontrolować opłaty. AWS oferuje również różnorodne opcje skalowania i zarządzania instancjami, co pozwala na dalszą optymalizację kosztów przy zachowaniu wydajności.
Filar zrównoważonego rozwoju (sustainability)
Coraz częstszą motywacją migracji do chmury jest zrównoważony rozwój. Klienci wybierający AWS mogą zmniejszyć emisję dwutlenku węgla dzięki korzystaniu z odnawialnych źródeł energii i ekonomii skali.
Na etapie fazy assess można oszacować potencjalne ograniczenie emisji, porównując bieżącą emisję generowaną przez lokalną infrastrukturę z emisją obciążeń w AWS. Tutaj ważne jest wytypowanie regionu do migracji – wybór powinien być przemyślany, uwzględniając przepisy, koszty, wydajność oraz cele związane z ochroną środowiska.
Podczas fazy planowania migracji istotne jest stworzenie macierzy wydajności dla kluczowych obciążeń, opierając się na dokonanej ocenie. Warto również skoncentrować się na optymalnym wykorzystaniu zasobów i uwzględnieniu wskaźników zrównoważonego rozwoju w analizach aplikacji.
W fazie migracji zaleca się stosowanie praktyk minimalizujących tymczasowe zużycie zasobów, takich jak optymalizacja systemów przechowywania danych czy unikanie wybierania instancji i innych zasobów o nadmiarowych możliwościach. Sama czynność migracji wygeneruje zwiększoną emisję, dlatego warto zastosować techniki jej ograniczenia – na przykład poprzez zmniejszenie liczby wdrażanych zasobów. Możliwym jest również korzystanie z rozwiązań współdzielonej pamięci masowej, co pozwala na udostępnianie danych bez potrzeby ich duplikowania – niektóre narzędzia migracyjne pozwalają automatycznie współdzielić zasoby, na przykład AWS MGN.
Podsumowanie
Jak dostrzegamy, proces migracji obciążeń do chmury jest naprawdę złożony, ale też i ważny, ponieważ wytwarza podstawy dla dalszej rozbudowy i rozwoju. AWS Well Architected Review oraz soczewka Migration Lens to narzędzia, które nie tylko zawierają dobre praktyki i wskazówki, ale też systematyzują i standaryzują cały proces. Wykorzystanie AWS Well Architected Tool to świetny sposób na upewnienie się, że migracja postępuje zgodnie z dobrymi praktykami oraz wytycznymi.
Potrzebujesz więcej informacji na temat AWS Well Architected Framework? Lub chcesz przeprowadzić udaną migrację do chmury? Skontaktuj się z naszymi ekspertami pod adresem kontakt@lcloud.pl i zaplanuj swoją migrację do AWS!