O blog da AWS
Como utilizar o AWS Control Tower e o CloudEndure para migrar workloads para a AWS
Por Claudia Charro, Natalia Girolamo, Diego Dalmolin e William Almeida
12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui.
A maior parte dos clientes com os quais trabalhamos querem migrar seus workloads para um ambiente AWS. Eles preferem seguir as melhores práticas documentadas pela AWS, especialmente quando estão nos estágios iniciais de sua jornada na nuvem.
Sobre o AWS Control Tower
O AWS Control Tower foi criado para endereçar essa requisição dos nossos clientes. O AWS Control Tower é a maneira mais fácil para configurar e controlar um ambiente AWS novo, seguro e multicontas. Ele é baseado nas melhores práticas estabelecidas pela experiência da AWS em trabalhar com milhares de companhias que migraram para a nuvem. O AWS Control Tower confere conformidade utilizando guardrails ao novo ambiente e proporciona monitoramento em tempo real por meio de um painel de controle.
O AWS Control Tower funciona tanto para migração de aplicações locais para a AWS e para seu ambiente AWS com múltiplas contas. Em ambos os cenários, gerenciar o acesso de diferentes times, configuração de nuvem e a governança podem se tornar tarefas complexas e demoradas. Isso pode trazer riscos às migrações e à conformidade de segurança. O AWS Control Tower agiliza esse processo de migração, permitindo que você migre rapidamente para a nuvem de forma segura e em conformidade.
Neste artigo vamos demonstrar os passos para realizar uma migração completa. Nós vamos te mostrar como executar um lift and shift para uma nova conta governada pelo AWS Control Tower. Como ponto de partida nós usamos um ambiente local simulado. Nós faremos o lift and shift usando a ferramenta de migração em tempo real e a tecnologia Continuous Block Level Replication do CloudEndure. O CloudEndure é uma companhia da AWS. O caso de uso é de um servidor web trabalhando com um banco de dados e uma máquina virtual. Contudo, você pode aplicar esse processo para qualquer máquina virtual suportada pelo CloudEndure. No final, você terá uma configuração que endereça as atividades necessárias para escalar uma adoção de nuvem rápida e segura.
Esta solução usa os seguintes serviços da AWS:
Visão geral
O CloudEndure Migration simplifica, acelera e reduz o custo da migração para a nuvem oferecendo uma solução automatizada de lift and shift. O AWS Control Tower estabelece uma landing zone baseada em esquemas de melhores práticas. Ele habilita a governança usando guardrails que você pode escolher de uma lista pré-estabelecida e aprovada pela AWS.
Solução
Neste artigo, nós mostraremos o processo para migrar seus workloads para a nuvem da AWS. O processo inclui o AWS Control Tower, a criação de uma nova conta controlada, e a migração de um ambiente local com o CloudEndure. Essa publicação é um passo-a-passo e está dividido em três seções:
I. Configurar uma nova conta AWS controlada usando o AWS Control Tower Account Factory.
II. Configurar o ambiente simulado.
III. Trabalhar com o CloudEndure Live Migration Tool.
a. Configurar o CloudEndure.
b. Configurar as instâncias de origem locais.
c. Realizar a migração e acompanhá-la usando o AWS Migration Hub.
d. Excluir o ambiente simulado.
Conceitos básicos do CloudEndure
Se você estiver em busca de mudar a hospedagem de uma grande quantidade de máquinas na AWS, você pode usar o CloudEndure Migration. Você não precisa se preocupar com compatibilidade, problemas de desempenho ou longas janelas de transição. Qualquer rearquitetura que seja necessária pode ser facilmente realizada após suas máquinas estarem rodando na AWS.
As licenças do CloudEndure Migration são fornecidas sem custo para clientes e parceiros que estejam migrando seus workloads para a AWS por 90 dias a partir da date de instalação do agente do CloudEndure. Comece agora com licenças gratuitas do CloudEndure.
Parte I: Configurando o AWS Control Tower
Se você ainda não configurou seu AWS Control Tower, por favor siga o passo-a-passo da página Conceitos básicos da AWS Control Tower. Leva aproximadamente uma hora para configurar seu Control Tower diretamente na console seguindo este processo. Este é um passo importante para iniciar sua jornada na AWS da maneira correta e avançar para os próximos passos.
Criando sua nova conta AWS controlada usando o Account Factory
O AWS Control Tower fornece uma maneira escalável de gerenciar a criação de contas para que você tenha seu ambiente multi-contas pronto para as migrações. O Account Factory cria contas para você usando o AWS Service Catalog.
- Para acessar o AWS Account Factory, faça login no seu AWS IAM Identity Center (sucessor do AWS Single Sign-On) user portal URL.
- Para abrir o Console de Gerenciamento da AWS, selecione o ID da conta como sua conta Master a partir da lista de contas. Encontre o perfil AWSServiceCatalogEndUserAccess e selecione Management console.
Se você não possuir um usuário acesse Gerenciamento de usuários e acesso por meio do Logon único da AWS para criar um. Os usuários do AWS IAM Identity Center (sucessor do AWS Single Sign-On) devem estar no grupo AWSAccountFactory para provisionar contas. - No console do AWS Service Catalog console, na opção Products list, encontre o produto Account Factory. Selecione AWS Control Tower Account Factory e selecione Launch product no menu suspenso. Isso inicia o assistente para provisionar uma nova conta.
- Insira os seguintes parâmetros para criar sua nova conta AWS.
- SSOUserEmail: Este pode ser um novo endereço de email ou o endereço de email associado a um usuário AWS IAM Identity Center (sucessor do AWS Single Sign-On) existente. Independente da sua escolha, esse usuário possuirá acesso administrativo à conta que você está provisionando. Você receberá um convite nesse endereço de email de forma que você deve ter acesso a ele para aceitá-lo.
- AccountEmail: Este deve ser um endereço de email que ainda não está associado a uma conta AWS. Se você usou um novo endereço de email em SSOUserEmail, você pode usá-lo aqui.
- ManagedOrganizationalUnit: Esta é a Unidade Organizacional (OU) do AWS Organizations que conterá a nova conta. O AWS Control Tower cria duas OUs por padrão: Core e Custom. Escolha Custom.
- AccountName: Dê um nome para sua conta.A seguinte captura de tela exibe essas configurações de parâmetros.
- No canto inferior direito selecione NEXT para finalizar o processo de criação.
- Ao completar a criação de uma nova conta, você verá as informações AccountId, AccountEmail, SSOUserPortal, e SSOUserEmail exibidas dentro de Provisioned products list em Events, Outputs. Compartilhe essas informações com o dono da conta.
- Dê acesso administrativo à ao dono da conta ou administrador do Sistema. Para isso, acesse a console do AWS Control Tower e selecione a seção Single Sign On.
Parte II: Preparando seu ambiente local
Se você já possui um ambiente, você pode pular este passo e ir direto para a Parte III: o processo de migração. Verifique os requerimentos de rede para rodar as Soluções do CloudEndure.
- Para criar um ambiente local simulado use este Modelo do AWS CloudFormation na console do serviço CloudFormation na AWS. Ele lançará uma aplicação em duas camadas composta de uma aplicação principal em dotnet rodando em uma instância do Amazon EC2 com Ubuntu. Ele também criará o banco de dados Microsoft SQL Server rodando em uma instância do Amazon EC2 com Windows. Execute-o na Região us-east-2 Ohio.
- Para criar a pilha, insira os seguintes parâmetros:
- Stack name: my-simulated-onpremises-environment.
- KeyName: Insira um par de chaves do EC2 Key Pair válido para esta região. Se você não tiver uma, siga esses passos para criar um par de chaves do Amazon EC2.
- MyClientIP: Adicione seu IP ou CIDR para permitir acesso via HTTP (porta 80) à aplicação web. Como isso é uma demo, evite autorizar acesso geral usando 0.0.0.0/0.
Parte III: O processo de migração
Passo 1: Prepare o projeto do CloudEndure
Para usar esse Projeto do CloudEndure você deve realizar algumas configurações básicas. Nesta seção nós mostraremos como fornecer ao CloudEndure dois itens de configuração cruciais: as credenciais AWS para acessar sua conta AWS e um local de destino de replicação na AWS.
Forneça credenciais AWS para acessar sua conta AWS
1. Acesse seu console de usuário do CloudEndure. Selecione o botão com sinal de mais para criar um novo projeto e dê um nome ao seu projeto.
2. No final da barra lateral esquerda selecione Setup & Info para configurar as credenciais AWS. Essas credenciais permitem que o CloudEndure configure o ambiente de testes e realize a migração.
3. Crie um novo usuário CloudEndure em Criação de um usuário do IAM na sua conta da AWS. Este usuário é o alvo do seu processo de migração. O CloudEndure torna essa tarefa mais fácil informando quais permissões você deve anexar ao novo usuário IAM. Para descobrir quais permissões você deve configurar, por favor visite seu console de usuário CloudEndure. No lado esquerdo clique em “Set Up & Info” para revisar os passos necessários para autorizar o acesso. Para reforçar um método de acesso seguro, há uma política IAM restrita. Para proteção adicional nós recomendamos a remoção de acesso irrestrito à exclusão de snapshots marcados com tags – veja aqui.
4. Em seguida, crie um ID de chave de acesso da AWS e uma chave de acesso secreta da AWS para este novo usuário na parte do IAM na Console de Gerenciamento da AWS. Utilize essas credenciais no CloudEndure.
Forneça um local de destino de replicação dentro da AWS
O CloudEndure é uma ferramenta de replicação a nível de bloco que utiliza replicação contínua. Isso significa que você pode replicar qualquer alteração do ambiente de origem para instâncias do Amazon EC2. Usando o CloudEndure, você pode migrar seu servidor virtual ou físico de um ambiente local e movê-lo para a nuvem da AWS. Você pode usar a abordagem de lift-and-shift ou pode migrar instâncias do Amazon EC2 de uma região da AWS para outra.
A região da AWS de destino contém sua “staging area” e o ambiente de destino. O CloudEndure usa a “staging area” para lançar suas instâncias de replicação.
Cada máquina de origem e máquina de replicação “staging area” devem se comunicar continuamente com o CloudEndure Service Manager e a CloudEndure Console (console.cloudendure.com) via TCP na porta 443. As máquinas de origem se comunicam com a “staging area” via TCP na porta 1500.
Escolha sua origem
Estamos simulando um ambiente local para esta demo.
1. Na barra lateral esquerda da console do CloudEndure, selecione Setup & Info e navegue até a aba Replication Settings.
2. Escolha Other Infrastructure como a origem da sua migração. Selecione Save Replication Settings na parte inferior direita.
3. Se suas máquinas de origem estiverem em uma região AWS, você pode selecionar tanto a opção Other Infrastructure quanto a região AWS específica como infraestrutura de origem. Se você desejar replicar apenas as máquinas de origem, nós recomendamos usar a opção Other Infrastructure. Se você selecionar uma das regiões da AWS como infraestrutura de origem, você terá opções adicionais para configurar o projeto das máquinas.
O CloudEndure realiza a replicação usando a “staging area”. Quando a transição é iniciada, o CloudEndure executa a conversão da máquina e o processo de orquestração, permitindo que as aplicações rodem nativamente na AWS.
Escolha seu destino
1. Na aba de Replication Settings, à direita de Migration Source, selecione o seu destino de migração em Migration Target.
2. No menu suspenso escolha a região para a qualvocê deseja migrar seu ambiente. Para esta demo, selecione a região us-west-2 Oregon como seu ambiente de destino.
Escolha sua área de replicação
Como estamos trabalhando com uma conta controlada do AWS Control Tower, a Virtual Private Cloud (VPC) padrão não está disponível como uma área de replicação. Então, use o Quick Start de arquitetura de VPC modular e escalável para esta demo. Para migração em tempo real, você pode usar uma Staging VPC personalizada criada seguindo suas decisões de arquitetura, por exemplo, usando Direct Connect ou configuração de VPN.
Esse Quick Start cria uma rede baseada nas melhores práticas da AWS para sua infraestrutura na nuvem da AWS. Ele cria um ambiente virtual private cloud (VPC) com sub-redes públicas e privadas em que você pode lançar serviços da AWS e outros recursos.
- Acesse o modelo do AWS CloudFormation. Esse modelo cria uma nova VPC e mais dois grupos de segurança para serem usados como ambiente de destino.
- Provisione a VPC com os seguintes parâmetros:
- Stack name: Migration-Target-VPC
- MyClientIP: Seu IP ou CIDR para permitir acesso via HTTP (porta 80) à aplicação web. Como isso é uma demo, evite autorizar acesso geral usando 0.0.0.0/0.
- Na console do CloudEndure, na aba Replication Settings, marque a caixa de seleção próxima a Use dedicated Replication Servers. O CloudEndure usa uma instância do tipo m5.xlarge como o tipo padrão para servidores de replicação dedicados. Se você não desejar usar a m5.xlarge, selecione um tipo de instância específica na categoria instance type em Choose the Replication Server. O tipo mx5.xlarge funciona para esta demo, então vamos manter a opção padrão, como mostrado na seguinte captura de tela.Sem servidores de replicação dedicados, o CloudEndure lança instâncias do tipo t3.small e usa servidores de replicação para múltiplas máquinas de origem. Isso pode levar até 60 minutos.
- Depois de criar a VPC do seu ambiente de testes, escolha a opção Migration Target VPC’s Public Subnet 1 ainda na aba Replication Settings. O destino de migração é onde o CloudEndure lançará seus servidores de replicação. Mantenha o grupo de segurança de replicação como padrão. Isso faz com que o CloudEndure crie um novo grupo de segurança de replicação do CloudEndure e anexe às instâncias de replicação.
Para esta demo nós usamos a mesma VPC de destino para os servidores de replicação e para o ambiente migrado.Você pode replicar suas máquinas de origem usando sua VPN ou Direct Connect selecionando a caixa de seleção Use VPN or Direct Connect no final da aba Replication Settings. - Depois de finalizar sua configuração, selecione Save Replication Settings no canto inferior direito. A caixa de diálogo Project Setup complete aparecerá, como mostrado na seguinte captura de tela.
- Selecione SHOW ME HOW no canto inferior direito. Isso abrirá as orientações para instalar o agente do CloudEndure nas suas instâncias de origem.
Passo 2: Instalando os agentes de migração em tempo real do CloudEndure
Agora que seu ambiente de replicação está pronto, você deve configurar os agentes de migração em tempo real do CloudEndure.
Para tornar essa tarefa mais fácil, use a função Run Command do AWS Systems Manager para instalar seus agentes nas máquinas de origem. A função Run Command do AWS Systems Manager permite que você gerencie a configuração de suas instâncias gerenciadas de forma remota e segura. Uma instância gerenciada é qualquer instância Amazon EC2 ou máquina local no seu ambiente híbrido que foi configurado para funcionar com o Systems Manager.
Para aprender como usar o AWS Systems Manager, veja Configurar ambientes híbridos do AWS Systems Manager e Configuração do AWS Systems Manager.
Fornecendo requisitos técnicos para seu projeto de migração
- Assim que você clicar em SHOW ME HOW no passo anterior, você será levado para a páginas Machines. Essa página exibe informações sobre como adicionar máquinas na seção How To Add Machines, como mostrado na seguinte captura de tela. Você também pode acessar a página Machines clicando diretamente sobre essa opção na barra lateral esquerda.
O CloudEndure cria um token que será informado posteriormente para instalar os agentes de migração em tempo real do CloudEndure nas suas máquinas de origem. - Acesse a função Run Command na console do AWS Systems Manager.
- Para iniciar o processo de instalação selecione Run Command no canto superior direito. O Run Command simplifica a instalação do agente do CloudEndure eliminando a necessidade de bastion hosts, SSH, ou PowerShell remoto.
- Para instalar o agente de migração em tempo real do CloudEndure na instância Linux escolha o Command document AWS-RunShellScript.
- Para os parâmetros do comando, uma vez que você tiver selecionado AWS-RunShellScript, cole o seguinte comando baseado na sugestão do CloudEndure na Caixa de texto e execute-o. Use seu token do CloudEndure.
Estamos instalando o Python porque nossa imagem do Ubuntu não o tem instalado. Outros comandos foram copiados da console do CloudEndure, como você viu anteriormente.
- Em Targets, selecione Choose instance manually. Então marque a caixa de seleção próxima à instância Dotnet Application para selecioná-la, como mostrado na seguinte captura de tela.
- Selecione Run para finalizar o processo. Você poderá verificar o status na página Command Status. Aguarde até que o status tenha mudado para Success, como mostrado na captura de tela a seguir.
- Quando o processo for finalizado com sucesso, volta para a tela da Dashboard na Console de usuário do CloudEndure. Sua instância agora aparece como um objeto na fase de Initial Sync, como mostrado na captura de tela a seguir. Ela está sendo replicada para a região us-west-2 Oregon Region da AWS, como especificado previamente.As instâncias passarão por diversos estágios até que elas estejam sincronizadas com a Console de usuário do CloudEndure. Quando todos os dados tiverem sido replicados com sucesso eles aparecerão como Ready.
Configure sua máquina Windows
Complete esses passos, que são similares aos anteriores, para configurar sua máquina Windows.
Primeiro, vá até a console do AWS Systems Manager.
- Selecione Run Command.
- Selecione o Command document AWS-RunPowerShellScript, como mostrado na seguinte captura de tela.
- Copie e cole o seguinte comandos no campo Command Parameters. Use seu token do CloudEndure.
- Em Targets, selecione Choose instance manually. Em Instances, marque a caixa de seleção próxima à instância Source Database – SQL Server. Veja a seguinte captura de tela.
- Selecione Run para finalizer o processo. Você verá o status na página Command Status. Aguarde até que o status mude para Success.
- Aguarde até que todas as instâncias estejam como Continuous Data Replication na coluna Data Replication Progress. Veja a seguinte captura de tela.
Passo 3: Configurar os Machine blueprints
Os Machine blueprints informam ao CloudEndure quais configurações serão usadas para lançar o ambiente de destino migrado. Nesse passo você configurará os machine blueprints. Você pode executar esse passo enquanto suas outras instâncias ainda estiverem sendo replicadas.
- Na console do CloudEndure, selecione Machines na barra lateral esquerda. Selecione a máquina Linux selecionando o servidor chamado dotnetapplication. Isso abrirá a página de detalhes para configurar o projeto da máquina com as opções de instância de destino.
- Na página de detalhes do blueprint, insira os seguintes valores:
- Machine Type: t2.micro.
- Launch Type: On demand.
- Subnet: Public Subnet 1.
Vamos escolher o Target Public Subnet 1 que possui o mesmo bloco CIDR que o Source Public Subnet 1. Vamos escolher a opção de manter o mesmo endereço IP. - Security Groups: Migration-Target-VPC-sgweb-***.
Esse grupo de segurança foi criado pelo seu modelo do AWS CloudFormation. - Private IP address: Copy Source.
- Disks: SSD.
- Public IP (ephemeral): Yes.
- Disks: SSD.
- Selecione Save no canto inferior direito para salvar sua configuração.
- Repita o processo para configurar o banco de dados SQL Server. Na aba Machines, selecione o servidor chamado dmsssampledatabase.
- Na página de detalhes do projeto insira os seguintes valores:
- Machine Type: t3.xlarge.
- Launch Type: On demand.
- Subnet: Private Subnet 1A.
Vamos escolher o Target Private Subnet 1A que possui o mesmo bloco CIDR que o Source Private Subnet 2. Vamos escolher a opção de manter o mesmo endereço IP.
Security Groups: Migration-Target-VPC-sgdatabase-***.
- Private IP address: Copy Source.
- Public IP (ephemeral): No.
- Disks: SSD.
- Selecione Save no canto inferior direito para salvar sua configuração.
Passo 4: Testando suas máquinas replicadas
Nesse passo, você realizará um teste de migração para confirmar que os sistemas de origem foram devidamente replicados. Você também pode confirmar que eles funcionam como esperado em seu novo ambiente.
Toda vez que você executa a ação de Test/Cutover, o CloudEndure elimina qualquer instância criada previamente. Ele também cria novas instâncias de destino que são compatíveis com as instâncias anteriores.
Uma melhor prática é realizar uma migração teste pelo menos uma semana antes da data em que você planeja migrar suas máquinas de origem. Esse cronograma tem como objetivo identificar e resolver problemas em potencial antes da migração iniciar.
Veja como testar suas máquinas.
- Na página Machines da console do CloudEndure, no canto superior direito, selecione Launch 2 Target Machines. Selecione Test Mode.
- Enquanto o CloudEndure trabalha no lançamento das instâncias de destino no modo de teste, você pode acompanhar o progresso na opção de menu Job Progress na console do CloudEndure. Você pode ver uma amostra do Job Progress na captura de tela abaixo.
O CloudEndure Migration executa um conversor de máquina temporário responsável por modificar a máquina de destino. O conversor de máquina permite que a máquina de destino inicie e rode nativamente na AWS. Isso inclui injetar os drivers da AWS apropriados, realizar alterações apropriadas no bootloader, modificar os adaptadores de rede, ativar os sistemas operacionais usando o AWS KMS, entre outras coisas. - Enquanto processo de lançamento da máquina de destino está sendo executado, vá até a console do Amazon EC2. Você pode ver o conversor de instâncias do CloudEndure em ação, como mostrado na captura de tela seguinte. O processo de conversão normalmente leva poucos minutos e é executado em todas as máquinas lançadas em paralelo.
- Volte à página Machines da console do CloudEndure. Quando o teste estiver finalizado a coluna Migration Lifecycle estará como Tested para as máquinas relevantes. Veja a captura de tela abaixo.
- Acesse sua console do Amazon EC2 e verifique suas duas instâncias do Amazon EC2 que foram lançadas. Essas instâncias são replicas exatas do servidor da aplicação de origem e do servidor do banco de dados de origem que atualmente estão no ambiente local.
Passo 5: Migração – processo de transição
O processo de teste ou de transição cria instâncias de Máquinas Virtuais novas na região de destino us-west-2 Oregon da AWS. Elas têm o mesmo nome do servidor de origem, conforme você definiu nos projetos de máquinas de destino.
Nesse ponto, as máquinas estão no estado Continuous Data Replication. Para realizar a transição, faça o seguinte:
- Na página Machines da console do CloudEndure, selecione o botão Launch 2 target machines no canto superior direito. Selecione Cutover Mode no menu suspenso.
- O CloudEndure faz uma sincronização/snapshot final em cada instância. Ele inicia o processo de construção de novos servidores na infraestrutura de destino, localizada na região us-west-2 (Oregon), enquanto mantém a consistência dos dados. Veja a caixa de diálogo Job Progress para detalhes.
- Quando a transição estiver completa, a página Machines do CloudEndure indicará o status Cutover na coluna Migration Lifecycle.
- Verifique se sua aplicação está rodando. Navegue até a console do Amazon EC2 e acesse a região us-west-2 Oregon. Selecione a instância dotnetapplication e copie o IP público. Copie o IP privado para usar no passo 6.
- Abra a aplicação em seu navegador colando o IP público na barra de endereços. Veja a seguinte captura de tela.
- Insira os seguintes parâmetros para Primary Database. Deixe as outras informações como estão por padrão. Veja a captura de tela abaixo.
- Server Type: SQL Server.
- Server Name: IP privado da sua instância Banco de dados.
- Database Name: dms_sample.
- Database User: dms_user.
- Database Password: dms_user.
- Selecione Apply.
- Teste a conexão acessando os diferentes links e abas na aplicação web; navegue dentro da aplicação para verificar o banco de dados.
Parabéns! Você migrou seu ambiente para a AWS usando o CloudEndure e o AWS Control Tower.
Passo 6: Excluir
Para excluir todos os recursos que você adicionou nessa demo, siga os seguintes passos:
- Na console de usuário do CloudEndure, acesse Project Actions no canto superior direito. Escolha Delete Current Project, como mostrado na seguinte captura de tela.
- Acesse a console do AWS CloudFormation na região Oregon e exclua a pilha Migration-Target-VPC.
- Acesse a console do AWS CloudFormation na região Ohio e exclua a pilha my-simulated-onpremises-environment stack.
A aplicação que você acabou de migrar aqui está pronta para usar MySQL ou SQL Server. Como um próximo passo, você pode configurar ambos os endpoints e trocar de um para o outro para trabalhar com dados. Ela já está integrada com o AWS Database Migration Service (AWS DMS) para te ajudar a acompanhar o status do seu processo de migração.
Para continuar desenvolvendo sua jornada de melhoria, você pode considerar migrar da sua instância única rodando SQL Server para o Aurora MySQL. Isso oferece confiabilidade e capacidades de escala para sua base de dados. Veja o artigo Another Database Migration Playbook goes live—migrate from Microsoft SQL Server to Amazon Aurora MySQL como referência.
Conclusão
Neste post, nós demonstramos como realizar uma migração em seis passos. Esse processo proporciona o controle de contas usando o AWS Control Tower e dá ao seu ambiente de produção baselines adicionais de segurança e governança.
Esse tutorial mostra uma maneira de acelerar sua jornada na nuvem. Você usou o CloudEndure e o AWS Control Tower para construir um processo de migração seguro e em conformidade na AWS. Esse processo proporciona a visibilidade de workloads locais até sua transição completa para a nuvem e permite que você analise o dimensionamento para suas máquinas virtuais. Por conta disso, esse processo pode ser facilmente replicado quando se se desejar migrar de outra provedora de nuvem ou outra região da AWS.
Leitura adicional
Enabling self-service provisioning of AWS resources with AWS Control Tower
How to Detect and Mitigate Guardrail Violation with AWS Control Tower
Transferring Files From On premises to AWS and Back Without Leaving Your VPC Using AWS DataSync
Para automatizar as tarefas do Passo 3, acesse o artigo Automating AWS Migration and Reducing Issues with CloudEndure scripts.
Sobre os Autores
Claudia Charro é Arquiteta de Soluções na AWS desde 2015. Seu foco são as ferramentas de governança e trabalha em conjunto com clientes enterprise para que trilhem uma jornada bem sucedida para a nuvem da AWS.
Natália Girolamo é Technical Program Manager para Well-Architected Tool e é apaixonada por tecnologia desde o primeiro. Tem trabalhado há dois ano na AWS e tem interesse em especial em apoiar os clientes a avançar em seu processo de transformação digital usando a nuvem da AWS de maneira segura.
Diego Dalmolin é Arquiteto de Soluções na AWS há três anos. Sua principal função é trabakhar com parceiros de tecnologia e consultoria que habilitam os clientes a realizar migrações massivas de seus workloads para a AWS.
William Almeida é Arquiteto de Soluções na AWS. Ele apoia os clientes a aprenderem mais sobre a AWS e a implementarem seus projetos de maneira bem sucedida na nuvem da AWS.