AWS云上大规模迁移的最佳实践-AWS中国

AWS中国（北京）区域由光环新网运营AWS云上大规模迁移的最佳实践CKTan，AWS首席咨询顾问2017年4月11日AWS中国（北京）区域由光环新网运营分享摘要：AWS:分享我们的经验和方法论，帮助企业实现快速的大规模上云迁移听众:了解AWS已成功交付予全球各地数百家大型企业客户已被验证的迁移模式，方法和工具。目标:加速迁移，降低风险，更快地实现业务价值AWS中国（北京）区域由光环新网运营企业云计算的采用分析信息来源:RightScale2017StateofCloudReport仅公有云95%的受访机构正在“基础架构即服务”上运行应用程序或进行尝试89%的机构正在使用公有云，同时63%的机构正在使用私有云企业期望公有云的工作负载增长更快在本年度调查中AWS的采用率为57%2017年采用私有云是72％，低于2016年的77％22%67%5%仅私有云混和云（共有和私有）公有=89%主要调查统计数据:所有受访者=1,002–企业受访者(1000+员工)=485–SMB受访者(1000员工)=517误差=3.07%.AWS中国（北京）区域由光环新网运营2017vs2016云计算受益分析前三名被关注的受益-更快的访问基础设施、可伸缩性和高可用性亮点:最大的改进是高可用性增加4%更快的上市时间是业务考虑重要性的一个关键驱动信息来源:RightScale2017StateofCloudReport更高的可伸缩性更快地访问基础设施建设高可用性更快走向市场高效IT技术人员业务连续性高性能成本节约地域覆盖转移资本支出到运营成本AWS中国（北京）区域由光环新网运营云计算阶段性成熟度的5大挑战位置云计算初学阶段云计算探索阶段云计算成熟阶段#1安全(32%)缺乏专业知识(28%)管理开销(24%)#2建设私有云(28%)管理开销(27%)合规(22%)#3管理开销(25%)安全(27%)缺乏专业知识(21%)#4缺乏专业知识(25%)合规(25%)安全(19%)#5合规(25%)管理多个云(24%)合规(19%)总体评论:缺乏专业知识是接下来各个阶段采用云计算的关键挑战。云计算初学阶段更加关注架构建设。云计算探索阶段对交付可预测的结果感兴趣。云计算成熟阶段变得更加专注于优化。云计算的转型和采用是一个信念之旅！信息来源：RightScale2017StateofCloudReport5增加复杂性，缺乏敏捷性和扩展性!?AWS中国（北京）区域由光环新网运营不同行业，不同企业的案例分享AWS中国（北京）区域由光环新网运营迁移到公有云的关键驱动Source:DatacenterDynamic”通过多方面的业务弹性战略考虑，我们认为自己运行数据中心是不恰当的“Zynga的CEO马克·平卡斯在上周的电话会议上说。“我们打算让AWS替我们这样做。”–GeekWire该公司周三表示，将关闭其数据中心然后将计算的工作负载转移回AWS，这为此将削减1亿美元成本–TheWallStreetJournalZynga放弃数据中心，返回到AWSAWS中国（北京）区域由光环新网运营CondéNast：拆除传统数据中心媒体和出版业通过将全部系统迁移到AWS,CondéNast实现如下:降低了40％的成本提高30-40％的运营效率提高业务灵活和敏捷性在短短3个月，CondéNast成功迁移以下到AWS云:约500台服务器大概1PB的数据关键应用如人事，法务，销售等等的系统将近100余个数据库服务器CondéNast现在可以更快地创建内容，同时提高创新能力，生产力，敏捷性，灵活性以及缩短新产品上市时间。AWS迁移策略AWS中国（北京）区域由光环新网运营不恰当的管控企业迁移到云时的约束安全技术相关的迁移经验知识和培训充分利用现有投资不确定性的云解决方案缺乏数据分类界定和阐明人员和流程AWS中国（北京）区域由光环新网运营迁移方法发现过渡设计转换监控导向优化运维架构部署迁移评估系统迁移运营建设规划试运行发布管理健全监控事件管理人员培训持续部署持续集成经验总结验证测试基础架构安全架构迁移计划数据分类风险分析AWS中国（北京）区域由光环新网运营迁移规划测试及整合执行IT项目组合评估重新托管平台重构应用重构维持现状重新购置ABC规划构建云就绪重新策划不合适重新购置AWS中国（北京）区域由光环新网运营应用发现/评估/优先级使用迁移工具重构平台过渡生产保留/不动重新设计应用/基础设施架构应用程序代码开发购买COTS/SaaS许可测试云迁移模式修改底层基础结构全面ALM/SDLC手工配置手工部署手动安装退役/确定迁移路径自动手工安装与设置整合没有必然路径，迁移到云中可以有许多路径AWS中国（北京）区域由光环新网运营透析完整现有环境和未来规划及设计操作系统版本分析资源使用率（CPU，RAM，IOPS，网络））+合适和复杂度+云成熟度+业务和服务承诺多维视野项目范围+软件版本分析+依赖关系分析+业务应用程序交换机服务器和数据库虚拟环境其他业务服务的依赖关系链接AWS中国（北京）区域由光环新网运营AWS迁移工具(App.DiscoveryService)数据中心自动化应用程序发现部署代理在源主机：支持Windows&Linux针对VMware环境，支持无代理抓取系统资源清册，性能和依存关系捕获的数据安全存储在AWS通过API访问发现系统信息导入到CSVorXML可以导入第三方迁移或可视化工具发现代理发现数据库AWSApplicationDiscoveryService客户数据中心加密数据传递互联网AWS中国（北京）区域由光环新网运营全面安全架构平台管控参考规划人员监控治理网络存储实例数据库日志，审计和分析监控和警报平台AmazonCloudWatchAmazonSNSNotificationsAWSAbuseNotificationsTrustedAdvisorAmazonEMRAmazonKinesisS3,CloudFrontAccessLogsApplicationLogsDatabaseLogsOperatingSystemLogsAWSInternetSecurityELBSSLSecurityGroupsVPCVPNGatewayVPCSubnetsVPCNACLsVPCRoutingTablesDirectConnectGeographicDiversityS3ACLs,BucketPoliciesS3Server-SideEncryptionS3MFADeleteLifecycleRulesClient-SideEncryptionS3SSLS3ObjectMetadataStorageGatewaySSLCloudFrontSignedURLsAutoScalingSSHKeysBastionHostBootstrappingAmazonMachineImages(AMIs)CloudFrontLoadDistributionPenetrationTestingProcessOracleTransparentDataEncryptionMS-SQLSSLOracleNNERedshfitClusterEncryptionRDSAutoMinorPatchingMS-SQLTransparentDataEncryptionDynamoDBSSLEMRJobFlowRolesAccessPolicyLanguageAWSSA’s&ProServeAWSSales,Support,TAMSecurityOperationsCenterRollingPatchingMySQLSSLPostgreSQLSSLSimpleDBSSLRedshiftEncryptedS3BackupsDynamoDBFineGrainedAccessRoute53HealthChecksAccessPolicySimulator身份验证与授权IAMUsers,Groups&RolesIAMMFAAWSMarketplaceOfferingsIAMSTSFederationIAMPasswordPolicyIAMSAML2.0IAMWebIdentitiesS3ObjectVersioningS3ObjectETagsAWSForums&DocumentationAWSServiceLevelAgreementsAWSTraining&CertificationAWSCloudTrailServerCertificatesAWSSystemIntegrationPartnersResource-LevelPermissionsGlacierSSLCloudFrontSSLGlacierServer-SideEncryptionAmazonRedshiftHIPAASOC1/2/3PCIDSSLevel1ISO27001FedRAMPDIACAPandFISMAITARFIPS140-2CSAMPAA第三方安全认证组织，部署和运营SSLAPI,CLI,ConsoleAWSCloudHSMResourceTaggingSnapshots&ReplicationAWSCloudFormation设计OverviewofSecurityProcessesLogginginAWS白皮书GovernanceforAWSAWSWebinars&VideosAWSSecurityBestPracticesAWSSecurityTestDriveLabsOperationalChecklistsforAWSSecurityforMicrosoftAppsonAWS规划AWSComplianceForumAWSSimpleMonthlyCalculatorAWSReferenceArchitecturesAWSRiskandComplianceAWSAuditingSecurityChecklistCustomer&PartnerWhitepapersDedicatedInstancesAWS中国（北京）区域由光环新网运营企业基础与平台服务映射对照EC2KinesisLambdaDynamoEMRRDSSDKCLIAutoScaleCFS3RedshiftGlacierDX/VGWVPCNACLSGIAMCloudTrailS3SNSAWSConfigEC2EBSPIOPSGP2KMSHSMSOC1TDEELBSQSBeanstalkSGWEFSCloudWatch隔离的网络审计文件共享/NAS/NFS数据安全分类数据存档/数据仓库实时分析自动化典型的企业应用程序迁移方法和最佳实践AWS中国（北京）区域由光环新网运营识别迁移应用程序：单独无其它应用程序的依赖关系很容易迁移基于SOA与松耦合集成的应用是很好的候选应用紧密集成的应用程序需要更多的规划短期绝佳的机会–开发/测试应用程序，自炊式的Web应用程序（LAMP堆栈），社交媒体营销活动产品，培训环境，售前演示门户网站，软件下载，试用应用程序当心场景：–32位，非Linux/Windows的组播传送（OracleRAC的），客户端/服务器应用程序，专有的系统（Exadata，Netezza），大量的文件服务器，垂直行业应用软件/应用AWS中国（北京）区域由光环新网运营基本最佳实践考虑：计算：服务器/虚拟机，包括RAM，CPU，操作系统，和启动盘容量–计算，内存或硬盘容量密集型考虑(AmazonEC2)存储对应到事务型，备份，归档和日志/文件系统/应用(AmazonEBS,AmazonGlacier,andAmazonS3)数据传输出去网络根据安全和性能稳定性要求，确定互联网或专用网络联接(AWSDirectConnectandVPN)资源所在区域–考虑用户地理位置分布AWS中国（