較之傳統 IT 基礎設施,云計算提供更為彈性、靈活、高效、安全和低成本的服務(wù),越來(lái)越多的企業(yè)正在或者計劃將傳統工作負載遷移到云上。“上云”已經(jīng)成為企業(yè)IT建設的新常態(tài),隨之也提出了新的挑戰:“如何上云”才能達成企業(yè)的業(yè)務(wù)目標與 IT 建設目標完美的統一?本文將從企業(yè)上云的遷移方法論和遷移工具兩個(gè)視角切入,介紹 AWS 在企業(yè)上云領(lǐng)域提供的參考方法和工具服務(wù),以滿(mǎn)足企業(yè)快速上云的需求。
一、遷移方法論
AWS 在企業(yè)上云領(lǐng)域擁有非常豐富的經(jīng)驗,通過(guò)幫助企業(yè)順利完成遷移工作,AWS 總結出一套行之有效的遷移方法,概括來(lái)講包含三大階段,分別是:
- 計劃階段
- 執行階段
- 運行階段
其中計劃階段可細分為發(fā)現和設計兩部分,發(fā)現部分需要對現有企業(yè)商業(yè)邏輯和IT架構做數據收集、分類(lèi)和梳理工作,以評估遷移的功能及非功能整體要求。設計部分通過(guò)發(fā)現服務(wù)得出的數據進(jìn)行細致洞察,并制定詳細的遷移計劃,預估工作量,進(jìn)行安全和風(fēng)險評估。
執行階段包括改造和過(guò)渡兩部分。其中改造部分需要部署相應的網(wǎng)絡(luò )拓撲,執行遷移計劃,并且驗證遷移有效性。過(guò)渡部分需要將遷移后的成果平滑移交生產(chǎn)上線(xiàn),其中包括引導測試,過(guò)渡支持,發(fā)布管理以及切換與退役。
運行階段是工作負載上云后的持續優(yōu)化和改進(jìn),包括運維部分和優(yōu)化部分。運維部分通過(guò)組建運維團隊,建設統一監控能力,事件管理能力和資源供給能力。優(yōu)化部分則通過(guò)監控驅動(dòng),形成持續改進(jìn)的閉環(huán)系統,并且建設持續整合和持續部署能力,提升基礎架構服務(wù)的整體敏捷性。
在計劃階段需要系統地評估企業(yè)上云的各方因素,其中包括財務(wù)因素,合規因素,安全因素,合約因素,技術(shù)因素等。財務(wù)因素需要評估企業(yè)上云的總體擁有成本,分析上云的財務(wù)可行性;合規因素需要考量對于地方法規和行業(yè)要求的遵從;安全因素需要制定企業(yè)上云的安全策略,尤其需要關(guān)注數據的安全保護;合約因素通常指不同企業(yè)應用許可模式差異,比如 BYOL、Pay-As-You-Go、SaaS 等;技術(shù)因素需要論證遷移的技術(shù)可行性,并且制定詳細的遷移計劃和遷移策略。以遷移策略為例,我們在此展開(kāi)討論, AWS 總結了 6R 遷移策略提供參考,其中包括:Re-Host、Re-Platform、Re-Purchase、Refactor、Retire 和 Retain,說(shuō)明如下:
Re-Host 是一種快速遷移策略,采用這種策略不需要改變現有工作負載的基礎架構,是一種簡(jiǎn)單經(jīng)濟的遷移方式。Re-Host 通常采用 Lift&Shift 的方式,將數據中心內已有基礎架構“搬”到 AWS 云上。采用本策略可以做到應用無(wú)關(guān)的遷移,通常需要引入遷移工具來(lái)實(shí)現“在線(xiàn)遷移”。
- Re-Platform 遷移策略指在遷移過(guò)程中修改或升級平臺軟件,比如變更操作系統,升級 Windows 2008 到 Windows 2012,升級數據庫管理平臺,更改 RISC 架構到 x86 架構等。采用本策略需要“重裝”工作負載和應用,并且在遷移之后需要嚴格執行 UAT 測試以驗證遷移的有效性。
- Re-Purchase 遷移策略指重新采購新的應用程序來(lái)“替換”原有的遺留系統,比較常見(jiàn)的如重新采購 SaaS 模式的應用系統,以?xún)?yōu)化成本結構。
- Refactor 遷移策略指對原有架構整體改造,使之更加符合“原生態(tài)”云架構。通常包括對原先 Unix 體系架構的改造;重構系統架構,采納 AWS 管理服務(wù)(比如 RDS,Redshift)替換原有的中間件平臺;重寫(xiě)原有組件,使之更符合分布式架構等。
- Retire 遷移策略指在遷移過(guò)程中“淘汰”部分工作負載或者 IT 能力,并使用 AWS 云上能力加以替代。通常會(huì )在工作負載梳理過(guò)程中去掉一些重復能力;或者直接使用 AWS 云上的災備/高可用能力,無(wú)需自己再次投入重復建設。
- Retain 遷移策略是指部分保留現有數據中心的 IT 能力,通常對一些遺留系統或者遷移成本高昂的系統采取此策略。
二、遷移工具
在企業(yè)上云的不同階段,采納不同工具或工具組合,能夠極大提升遷移效率,簡(jiǎn)化遷移工作量,縮短業(yè)務(wù)停機時(shí)間,降低潛在的風(fēng)險。AWS 在遷移的不同階段提供不同的工具服務(wù),包括應用發(fā)現服務(wù)、服務(wù)器遷移服務(wù)、服務(wù)器遷移服務(wù)、數據庫遷移服務(wù)、數據傳輸服務(wù)以及遷移集中管理服務(wù)。
這些工具分別在遷移的計劃階段和執行階段各有側重,確保每個(gè)階段能夠順利進(jìn)行。
AWS Application Discovery Service
通過(guò)采用 AWS Application Discovery Service,可以收集有關(guān)企業(yè)客戶(hù)的本地數據中心的基礎信息,從而幫助企業(yè)客戶(hù)合理規劃遷移項目。企業(yè)級應用負載往往會(huì )涉及數千個(gè)高度相互依賴(lài)的工作負載,確定服務(wù)器利用率和依賴(lài)關(guān)系是遷移流程中至關(guān)重要的步驟。AWS Application Discovery Service 可以收集并呈現服務(wù)器的配置、使用數據和行為數據,簡(jiǎn)化工作負載手工梳理工作。收集的數據以加密格式保存在 AWS Application Discovery Service 的數據存儲中。并可以導出為 CSV 文件,利用其來(lái)估算在 AWS 上運行的總體擁有成本(TCO)并規劃 遷移工作。此外,該數據還保留在 AWS Migration Hub 中,可以統一管理發(fā)現的服務(wù)器并跟蹤其遷移到 AWS 的進(jìn)度。
AWS Server Migration Service (SMS)
AWS Server Migration Service (SMS) 是一種無(wú)代理服務(wù),實(shí)現大規模批量將本地工作負載遷移到 AWS。AWS Server Migration Service (SMS) 通過(guò)將實(shí)時(shí)服務(wù)器卷復制到 AWS 并根據需要創(chuàng )建 Amazon 系統映像(AMI),并且實(shí)現增量復制,最大限度地降低網(wǎng)絡(luò )帶寬,提高遷移速度,并且大幅減少服務(wù)器停機時(shí)間。 AWS Server Migration Service (SMS) 適合大規模本地工作負載遷移到 AWS,并可以對其制定計劃以及進(jìn)行追蹤,從而能夠更輕松地協(xié)調大規模服務(wù)器遷移。目前支持的系統包括:Windows Server 2003、2008、2012 與 2016,以及 Windows 7、8 與 10;Red Hat Enterprise Linux (RHEL)、SUSE/SLES、CentOS、Ubuntu、Oracle Linux、Fedora 與 Debian Linux 等。
AWS Database Migration Service(DMS)
通過(guò)采用 AWS Database Migration Service(DMS)遷移數據庫至 AWS,能夠在遷移過(guò)程中保持數據庫運行,盡可能減少依賴(lài)該數據庫的應用程序的停機時(shí)間。源數據庫能夠在遷移過(guò)程中全面保持運行,盡可能減少依賴(lài)該數據庫的應用程序的停機時(shí)間。AWS Database Migration Service 可以在廣泛使用的開(kāi)源商業(yè)數據庫之間遷移數據,支持同構遷移(例如從 Oracle 遷移到 Oracle),以及在不同數據庫平臺之間的異構遷移(例如從 Oracle 遷移到 Amazon Aurora 或從 Microsoft SQL Server 遷移到 MySQL)。AWS Database Migration Service(DMS)支持從關(guān)系數據庫(包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE 和 SQL Server)中將數據流式傳輸到 Amazon Redshift,以便在 PB 級數據倉庫中對數據進(jìn)行整合和分析。AWS Database Migration Service 還可用于連續數據復制,并且高度可用。
AWS Migration Hub
通過(guò) AWS Migration Hub 集中管理遷移過(guò)程中各個(gè)組件的狀態(tài),管理遷移進(jìn)度,提升遷移過(guò)程的整體效率。在遷移過(guò)程中會(huì )涉及到許多組件,例如服務(wù)器或數據庫的狀態(tài), 一般會(huì )使用不同的工具來(lái)跟蹤管理這些組件。利用 AWS Migration Hub 可以對相關(guān)服務(wù)器和資源進(jìn)行分組,以幫助制定遷移計劃,并且從應用視角跟蹤遷移生命周期的進(jìn)度,以確保遷移成功。
AWS Snowball
通過(guò) AWS Snowball 實(shí)現 PB 級數據傳輸,解決遷移過(guò)程中網(wǎng)絡(luò )成本高昂、傳輸時(shí)間長(cháng)和安全等問(wèn)題。使用 Snowball 傳輸數據簡(jiǎn)單、快速、安全,并且成本可低至高速 Internet 費用的五分之一。傳輸任務(wù)可直接從 AWS 管理控制臺進(jìn)行創(chuàng )建。當任務(wù)創(chuàng )建后,AWS 將 Snowball 設備交付于客戶(hù)。當收到設備后,只需將該設備掛載到企業(yè)的本地網(wǎng)絡(luò )、下載并運行 Snowball 客戶(hù)端來(lái)建立連接,然后使用該客戶(hù)端選擇要傳輸到該設備的數據即可。客戶(hù)端隨后將對文件進(jìn)行加密,并將其高速傳輸至該設備。當傳輸完成后即可返還該設備,并且可以通過(guò) Amazon SNS、短信或直接在控制臺中跟蹤任務(wù)狀態(tài)。
與此同時(shí), AWS 以合作共贏(yíng)的理念與合作伙伴一起打造云計算生態(tài)環(huán)境,尤其在企業(yè)上云領(lǐng)域,其業(yè)務(wù)的多樣性和系統的復雜性決定了必須依賴(lài)一個(gè)豐富且強大的生態(tài)體系才能滿(mǎn)足企業(yè)客戶(hù)需求,以下列舉部分合作伙伴解決方案以供參考:
ATAMotion 是一種無(wú)代理的在線(xiàn)遷移工具,實(shí)現將工作負載從任何物理、虛擬或云端資源遷移至的 AWS EC2上。通過(guò)與 AWS API 集成全面集成從而實(shí)現友好的用戶(hù)界面,比如 VPC 自動(dòng)配置,為所有 AWS 支持的操作系統提供細粒度遷移控制。其中專(zhuān)有克隆引擎是為企業(yè)級工作負載構建的,具備高效的遷移速度、靈活的部署,以及對復制或同步的數據庫大小沒(méi)有限制,滿(mǎn)足企業(yè)工作負載遷移上云的各類(lèi)需求。
CloudEndure 支持各類(lèi)企業(yè)工作負載遷移,包括物理的、虛擬化的、基于云的還是混合的,并且實(shí)現在線(xiàn)遷移,極大減少遷移工作對業(yè)務(wù)的影響。CloudEndure 在云中創(chuàng )建了一個(gè)完全復制的整個(gè)工作負載或應用程序,包含最新的存儲和配置數據,同時(shí)允許進(jìn)行非破壞性測試,以確保副本正常工作。當完成相應遷移工作準備割接時(shí),在目標云位置創(chuàng )建一個(gè)最新的副本,并相應地重定向業(yè)務(wù)流量即可。由于 CloudEndure 使用了真正的連續數據保護(CDP)技術(shù)將數據移動(dòng)到目標位置,所以在切換過(guò)程中幾乎沒(méi)有停機時(shí)間。
Racemi DynaCenter 通過(guò)復制技術(shù)將應用程序遷移到 AWS EC2,其中包括 Amazon 專(zhuān)用主機和實(shí)例。針對大規模遷移遷移上云的應用,DynaCenter 能夠創(chuàng )建可重復的、自動(dòng)化的和可重用的配置,以加速遷移項目。工作負載針對云兼容性和性能進(jìn)行優(yōu)化,并且可以加載遷移后腳本自動(dòng)安裝管理工具和云服務(wù)。同時(shí)支持環(huán)境檢查、遷移目的地服務(wù)器實(shí)例的自動(dòng)調整,以及可以在遷移過(guò)程為不同工作負載設置不同遷移 策略,減少手動(dòng)遷移所帶來(lái)的風(fēng)險。從產(chǎn)品部署上,與 SaaS 工具不同,DynaCenter 防火墻友好,可直接安裝到 AWS VPC 中,并提供強大的可視化和控制能力以保證遷移工作的順利進(jìn)行。
總結
綜上所述,企業(yè)上云過(guò)程是一個(gè)復雜的系統工程,需要通盤(pán)考量。本文涵蓋了遷移方法論和遷移工具的部分內容,遷移過(guò)程中還有很多專(zhuān)題值得深入探討,例如遷移流程模型,測試與驗證方法,運維與持續優(yōu)化最佳實(shí)踐等,由于篇幅有限,期待下一期與您更加深入的交流。
