O blog da AWS

Acelere sua Migração com o AWS Application Migration Service

Por Daniel de Andrade, Partner Solutions Architect – Migration, WWCO Partner Migration Program

 

A Amazon Web Services (AWS) anunciou recentemente o encerramento do CloudEndure Migration e do AWS Server Migration Service (AWS SMS), ambos usados principalmente para acelerar as migrações lift-and-shift (re-host), uma das estratégias de migração dentre as sete (7) listadas pela AWS no processo de avaliação do portfólio de aplicações a serem migradas. Para atender esta demanda a AWS anunciou o AWS Application Migration Service (MGN), serviço que simplifica e acelera as migrações de servidores físicos, virtuais ou baseados em cloud, com mínima interrupção de seus negócios.

O AWS MGN oferece muitos benefícios, como a facilidade de operação integrada à Console de Gerenciamento da AWS, a capacidade de controle de acesso e permissionamento através do AWS Identity and Access Management (IAM), além da integração com o AWS CloudTrail e Amazon CloudWatch para monitoração. Esses benefícios serão abordados de forma mais detalhada nas próximas seções.

O AWS MGN reduz processos manuais demorados, e propensos a erros, convertendo automaticamente seus servidores de origem de infraestrutura física, virtual ou de nuvem para execução nativa na AWS como instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Isso simplifica o processo da sua migração, permitindo que você use o mesmo serviço para uma ampla variedade de aplicações.

O AWS MGN é a próxima geração do CloudEndure Migration, oferecendo os principais recursos e benefícios operacionais que não estão disponíveis na versão atual, além de consolidar alguns dos recursos do AWS SMS. Este blog post fornecerá detalhes sobre o AWS MGN e por que você deve adotá-lo em seu projeto de migração para a nuvem.

 

Fluxo de Migração do AWS MGN

Para migrar para a AWS, primeiro instale o agente de replicação do AWS MGN nos servidores de origem (uma versão sem agente também está disponível para servidores virtualizados em infraestrutura VMware vCenter, como detalharemos posteriormente nesta postagem). Em seguida, visualize e defina as configurações de replicação no console do AWS MGN para criar e gerenciar uma subnet de staging, onde serão criados os servidores de replicação que são pequenas instâncias do Amazon EC2 utilizadas para executar o processo de replicação dos servidores de origem para a AWS. Os dados replicados são armazenados em volumes do Amazon Elastic Block Storage (EBS) na subnet de staging, sem a necessidade de ativação de instâncias EC2 adicionais além dos servidores de replicação.

Quando executado o processo de teste ou cutover, o AWS MGN converte os volumes Amazon EBS dos seus servidores de origem para executar nativamente em instâncias Amazon EC2 na AWS. As melhores práticas de migração recomendam a execução de ao menos um teste antes do cutover, com aproximadamente duas semanas de antecedência, para identificar e solucionar eventuais problemas. Durante o teste, é importante validar a conectividade com as instâncias lançadas e validar o funcionamento da aplicação seguindo o plano de testes definido.

Após as validações necessárias, é necessário marcar os servidores com “Ready for cutover” para que eles possam ser lançados posteriormente em modo de cutover para execução da migração final dos workloads. Depois de confirmar que as instâncias executadas no modo cutover estão operando corretamente na AWS, você pode desativar os servidores de origem, finalizando o processo de migração dos servidores. Em seguida, você pode optar por modernizar seus aplicativos usando demais serviços ou recursos da AWS.

 

Figura 1: Fluxo de Migração do AWS MGN

 

A Figura 1 demonstra como o AWS MGN funciona de forma geral, desde a instalação do agente de replicação no servidor de origem, o processo de replicação dos dados para a área de staging e a conversão para uma instância Amazon EC2 nativa, na subnet de destino.

Nas seções seguintes, irei destacar as vantagens de usar o AWS MGN como ferramenta de migração de servidores.

 

Integração do AWS MGN com outros serviços

A integração com o Console de Gerenciamento da AWS é uma vantagem significativa do uso do AWS MGN pois fornece a conexão perfeita com outros serviços, como AWS CloudTrail e Amazon CloudWatch para conformidade e monitoramento, além do AWS IAM como mecanismo padrão de autorização e autenticação da AWS. A execução do plano de controle do AWS MGN acontece na mesma região para a qual os servidores estão sendo migrados.

 

O AWS MGN inclui melhorias para monitoração

Conforme apontei na seção anterior, o AWS MGN se integra ao AWS CloudTrail como solução centralizada de governança, conformidade e auditoria operacional, permitindo acompanhar todas as ações durante o processo de migração. Portanto, você pode identificar qual usuário iniciou uma atividade de cutover ou modificou um modelo de inicialização (Launch Template). Além disso, é possível determinar quando foi feita a instalação de um agente do AWS MGN em um servidor específico, garantindo que todas as atividades relacionadas ao AWS MGN sejam rastreadas e auditadas, sejam elas executadas via Console de Gerenciamento da AWS, chamadas de APIs, Interface de Linha de Comando (CLI) ou Software Development Kit (SDK).

 

Automação

Além de permitir a monitoração pela Console de Gerenciamento da AWS, a integração com o Amazon CloudWatch e o Amazon EventBridge possibilita a automação de processos de migração via AWS CLI ou SDK. Por exemplo, sempre que a execução no modo de teste de um servidor for concluída com sucesso, este servidor recebe o status de READY_FOR_TEST, que é reportado como um evento e pode ser utilizado para acionar automações ou caso o estado de replicação de dados ficar parado, é possível configurar notificações ou tomar medidas para manter o progresso da migração.

 

Gerenciamento de usuários

O AWS MGN oferece controle total de permissões por meio do AWS IAM.

Defina o nível de permissão apropriado no AWS MGN de várias maneiras usando o AWS IAM, como:

  • Configurar um usuário com permissões para instalar agentes de replicação do AWS MGN;
  • Permitir acesso somente leitura ao console do AWS MGN para monitorar e rastrear a migração;
  • Conceder permissão à um usuário para iniciar o processo de cutover apenas em uma determinada região AWS; e
  • Limitar um usuário a configurar apenas os modelos de execução do EC2 (Launch Templates).

 

Modelos de execução do EC2 (Launch Templates)

O AWS MGN utiliza a função de Launch Templates do EC2 para definir a configuração da instância de destino para o respectivo servidor de origem. Os Launch Templates do EC2 têm mais opções do que o blueprint, funcionalidade equivalente do CloudEndure Migration, além da facilidade de uso pois sempre que um novo template é disponibilizado nos modelos de execução do EC2, ele é disponibilizado automaticamente para ser usado pelo AWS MGN.

O Launch Template do EC2 é criado automaticamente para cada servidor de origem adicionado ao AWS MGN, conforme mostrado na Figura 2.

 

Figura 2: AWS MGN utiliza o EC2 Launch Templates

 

A Figura 2 demonstra um Launch Template do EC2 que pode ser personalizado para alterar a subnet, incluir ou não um endereço IP público, alterar o tipo de instância, adicionar volumes adicionais do EBS e muito mais. As personalizações podem ser executadas a partir da Console de Gerenciamento da AWS ou da AWS CLI, lembrando que através da Console as alterações serão manuais e individuais. Para automatização das personalizações em massa, a AWS CLI deve ser utilizada. Para maiores informações sobre as capacidades dos Launch Templates do EC2, acesse a documentação detalhada dessa função.

Diferentes Launch Templates do EC2 podem ser usados para definir máquinas de destino durante as fases de teste ou cutover.

 

Função de Right Sizing de Instâncias

O AWS MGN possui a função de indicar o tipo de instância que melhor atende às demandas características do servidor de origem que será migrado, como sistema operacional, processamento e memória RAM. Estas recomendações refletem eventuais mudanças no servidor de origem em até 90 minutos, assim o servidor lançado em modo de teste ou cutover estará refletindo as características atuais do servidor de origem.

 

Figura 3 – Função de right sizing

 

É importante lembrar que a função de right sizing de instância do AWS MGN é opcional, e quando habilitada, possui prioridade na definição do tipo de instância EC2 a ser lançada, portanto irá lançar a instância com base nesta função, ignorando o tipo de instância definido no Launch Template do EC2.

 

Organize seus workloads com tags do AWS MGN

O AWS MGN pode usar tags para organizar o trabalho através do painel do AWS MGN Migration, na seção Tags, que mostra todas as tags que foram atribuídas ao servidor. Defina tags como centro de custo, proprietário do aplicativo, ambiente de desenvolvimento ou produção, até mesmo uma data de transferência esperada ou número do tíquete de aprovação do gerenciamento de mudança.

 

Figura 4: AWS MGN pode utilizar tags para organizar o trabalho

 

A Figura 4 mostra como o AWS MGN usa tags para melhorar a visibilidade do processo de migração, possibilitando filtrar os recursos associados ao projeto ou gerenciar permissões de forma mais granular usando o AW IAM.

 

Migração sem agente

O AWS MGN oferece suporte à replicação sem agente nas versões 6.7 e 7.0 do VMware vCenter para a Nuvem AWS. Este recurso de replicação sem agente destina-se a usuários que desejam migrar seus aplicativos para a AWS mas optam por não instalar o Agente de Replicação do AWS MGN em servidores individualmente devido à políticas da empresa ou restrições técnicas.

Através da instalação do AWS MGN vCenter Client em um servidor virtual, hospedado no ambiente VMware vCenter de origem, é possível executar a replicação de snapshots dos servidores virtuais a serem migrados para a AWS. Mais detalhes sobre a arquitetura de migração sem agente do AWS MGN podem ser encontrados na página de documentação do serviço.

 

Acesso à rede

O AWS MGN pode ser configurado para replicar os dados através da internet, utilizando um túnel baseado no AWS VPN ou através de uma conexão dedicada usando o AWS Direct Connect. Maiores informações sobre o requisitos relacionado à rede podem ser encontrados no documentação do serviço.

 

Limites de serviço do AWS MGN

Os limites de serviço do AWS MGN também foram aumentados quando comparados aos do CloudEndure e AWS SMS. Para obter mais detalhes, consulte a página de endpoints e cotas do AWS MGN.

 

Conclusão

Neste post, mostramos como o AWS MGN reduz processos manuais, melhora o gerenciamento e o monitoramento de usuários e acelera a migração para AWS. Como o CloudEndure Migration e o AWS SMS estão chegando ao fim da vida útil, recomendamos o uso do AWS MGN para suas migrações.

As regiões AWS GovCloud (EUA) e China estão excluídas dos planos atuais de fim de vida útil, assim o CloudEndure Migration continuará disponível nessas regiões em 2023.

 

Leitura adicional

 


Sobre o autor

Daniel de Andrade é um Migration Partner Solutions Architect especializado nas práticas de migração trabalhando na Organização de Parceiros da AWS. Ele é responsável pela capacitação dos Parceiros AWS em processos, ferramentas e serviços da AWS e de terceiros para migração de ambientes para a nuvem.