Google Cloud bietet Tools, Produkte, Anleitungen und professionelle Dienste für die Migration virtueller Maschinen (VMs) zusammen mit ihren Daten von Amazon Elastic Compute Cloud (Amazon EC2) zu Compute Engine. In diesem Dokument wird beschrieben, wie Sie einen Plan für die Migration von Amazon EC2 zu Compute Engine entwerfen, implementieren und validieren.
Die Diskussion in diesem Dokument richtet sich an Cloud-Administratoren, die Details zum Planen und Implementieren eines Migrationsprozesses wünschen. Sie richtet sich auch an Entscheidungsträger, die eine Möglichkeit zur Migration in Betracht ziehen und sich ansehen möchten, wie die Migration aussehen könnte.
Dieses Dokument ist Teil einer mehrteiligen Reihe zur Migration von AWS zuGoogle Cloud , die folgende Dokumente enthält:
- Jetzt starten
- Von Amazon EC2 zu Compute Engine migrieren (dieses Dokument)
- Von Amazon S3 zu Cloud Storage migrieren
- Von Amazon EKS zu Google Kubernetes Engine migrieren
- Von Amazon RDS und Amazon Aurora for MySQL zu Cloud SQL for MySQL migrieren
- Von Amazon RDS und Amazon Aurora for PostgreSQL zu Cloud SQL for PostgreSQL und AlloyDB for PostgreSQL migrieren
- Von Amazon RDS for SQL Server zu Cloud SQL for SQL Server migrieren
- Von AWS Lambda zu Cloud Run migrieren
Für diese Migration zu Google Cloudempfehlen wir die Ausführung des unter Zu Google Cloudmigrieren: Erste Schritte beschriebenen Migrations-Frameworks.
Diese Grafik veranschaulicht den Migrationsprozess:
Die Migration von Ihrer Quellumgebung zu Google Cloud kann in einer Reihe von Iterationen erfolgen. Beispielsweise können Sie einige Arbeitslasten zuerst und andere später migrieren. Für jede separate Migrationsiteration folgen Sie den Phasen des allgemeinen Migrations-Frameworks:
- Arbeitslasten und Daten bewerten und erkennen.
- Grundlage in Google Cloudplanen und erstellen
- Arbeitslasten und Daten zu Google Cloudmigrieren.
- Optimieren Sie Ihre Google Cloud Umgebung.
Weitere Informationen zu den Phasen dieses Frameworks finden Sie unter Zu Google Cloudmigrieren: Erste Schritte.
Um einen effektiven Migrationsplan zu entwerfen, empfehlen wir, jeden Schritt des Plans zu validieren und sicherzustellen, dass Sie eine Rollback-Strategie haben. Informationen zur Validierung Ihres Migrationsplans finden Sie unter Zu Google Cloudmigrieren: Best Practices zur Validierung eines Migrationsplans.
Quellumgebung bewerten
In der Bewertungsphase bestimmen Sie die Anforderungen und Abhängigkeiten für die Migration Ihrer Quellumgebung zu Google Cloud.
Die Bewertungsphase ist für den Erfolg der Migration entscheidend. Sie benötigen umfassende Kenntnisse über die zu migrierenden Arbeitslasten, deren Anforderungen, Abhängigkeiten und über Ihre aktuelle Umgebung. Sie müssen Ihren Ausgangspunkt verstehen, um eine Google Cloud-Migration erfolgreich planen und ausführen zu können.
Die Bewertungsphase umfasst die folgenden Aufgaben:
- Ein umfassendes Inventar Ihrer Arbeitslasten erstellen.
- Arbeitslasten nach ihren Attributen und Abhängigkeiten katalogisieren.
- Teams über Google Cloudinformieren und weiterbilden
- Tests und Proofs of Concept in Google Clouderstellen.
- Die Gesamtbetriebskosten (TCO) der Zielumgebung berechnen.
- Migrationsstrategie für Ihre Arbeitslasten auswählen.
- Tools für die Migration auswählen.
- Migrationsplan und Zeitplan definieren.
- Migrationsplan validieren.
Weitere Informationen zur Bewertungsphase und zu diesen Aufgaben finden Sie unter Zu Google Cloudmigrieren: Arbeitslasten bewerten und erkennen. Die folgenden Abschnitte basieren auf Informationen in jenem Dokument.
Inventar Ihrer Amazon EC2-Instanzen erstellen
Zur Bestimmung des Umfangs der Migration erstellen Sie ein Inventar Ihrer Amazon EC2-Instanzen. Anschließend können Sie das Inventar verwenden, um Ihre Bereitstellungs- und operativen Prozesse für die Bereitstellung von Arbeitslasten auf diesen Instanzen zu bewerten.
Zum Erstellen des Inventars Ihrer Amazon EC2-Instanzen empfehlen wir die Verwendung des Migrationscenters, der einheitlichen Plattform vonGoogle Cloud, mit der Sie Ihren End-to-End-Cloud-Prozess beschleunigen können. aus Ihrer aktuellen Umgebung in Google Cloudmigrieren. Mit dem Migration Center können Sie Daten aus Amazon EC2 und anderen AWS-Ressourcen importieren. Das Migration Center empfiehlt dann relevante Google Cloud Dienste, zu denen Sie migrieren können.
Nachdem Sie Ihre Umgebung mit dem Migrationscenter bewertet haben, empfehlen wir, mit der Discovery-Client-Befehlszeile des Migrationscenters einen Bericht zur technischen Migrationsbewertung zu erstellen. Weitere Informationen finden Sie unter Gastdaten von Amazon EC2-Instanzen zur Eignungsbewertung erfassen.
Die vom Migration Center und der Discovery-Client-Befehlszeile des Migrationscenters bereitgestellten Daten erfassen möglicherweise nicht vollständig die gewünschten Dimensionen. In diesem Fall können Sie die Daten in die Ergebnisse anderer Mechanismen zur Datenerfassung einbinden, die auf AWS APIs, AWS-Entwicklertools und der AWS-Befehlszeile basieren.
Beachten Sie zusätzlich zu den Daten, die Sie aus dem Migration Center und der Befehlszeile des Discovery-Clients des Migration Centers erhalten, die folgenden Datenpunkte für jede Amazon EC2-Instanz, die Sie migrieren möchten:
- Region und Zone der Bereitstellung.
- Instanztyp und -größe.
- Das Amazon Machine Image (AMI), von dem die Instanz gestartet wird.
- Den Hostnamen der Instanz sowie die Art und Weise, wie andere Instanzen und Arbeitslasten diesen Hostnamen für die Kommunikation mit der Instanz verwenden.
- Die Instanz-Tags sowie Metadaten und Nutzerdaten.
- Den Typ der Instanzvirtualisierung.
- Die Kaufoption der Instanz, z. B. On-Demand-Kauf oder Spot-Kauf.
- Wie die Instanz Daten speichert, z. B. mit Instanzspeichern und Amazon EBS-Volumes.
- Die Mandantenkonfiguration der Instanz.
- Ob sich die Instanz in einer bestimmten Placement-Gruppe befindet.
- Ob sich die Instanz in einer bestimmten Autoscaling-Gruppe befindet.
- Die Sicherheitsgruppen, zu denen die Instanz gehört.
- Jede AWS Network Firewall-Konfiguration, die die Instanz umfasst.
- Ob die auf der Instanz ausgeführten Arbeitslasten durch AWS Shield und AWS WAF geschützt sind.
- Ob Sie den Prozessorstatus Ihrer Instanz steuern und wie die auf der Instanz ausgeführten Arbeitslasten vom Prozessorstatus abhängen.
- Die Konfiguration des Instanz-E/A-Planers.
- Art der Bereitstellung von Arbeitslasten, die auf der Instanz ausgeführt werden, für Clients, die in Ihrer AWS-Umgebung ausgeführt werden (z. B. andere Arbeitslasten) und für externe Clients.
Bereitstellungs- und operative Prozesse bewerten
Es ist wichtig, ein klares Verständnis von der Funktionsweise Ihrer Bereitstellungs- und Betriebsprozesse zu haben. Diese Prozesse sind ein grundlegender Teil der Praktiken, die die Produktionsumgebung und die dort ausgeführten Arbeitslasten vorbereiten und verwalten.
Die Bereitstellungs- und Betriebsprozesse können die Artefakte erstellen, die Ihre Arbeitslasten benötigen. Daher sollten Sie Informationen zu jedem Artefakttyp erfassen. Ein Artefakt kann beispielsweise ein Betriebssystempaket, ein Bereitstellungspaket für Anwendungen, ein Betriebssystem-Image, ein Container-Image oder etwas anderes sein.
Berücksichtigen Sie zusätzlich zum Artefakttyp, wie Sie die folgenden Aufgaben ausführen:
- Entwickeln Sie Ihre Arbeitslasten: Bewerten Sie die Prozesse, die Entwicklungsteams zum Erstellen Ihrer Arbeitslasten eingerichtet haben. Wie entwerfen, codieren und testen Ihre Entwicklungsteams beispielsweise Ihre Arbeitslasten?
- Generieren Sie Artefakte, die Sie in Ihrer Quellumgebung bereitstellen. Zum Bereitstellen Ihrer Arbeitslasten in der Quellumgebung generieren Sie möglicherweise bereitstellbare Artefakte wie Container-Images oder Betriebssystem-Images oder passen vorhandene Artefakte an, z. B. Betriebssystemimages von Drittanbietern durch Installieren und Konfigurieren von Software. Durch Erfassen von Informationen zum Generieren dieser Artefakte können Sie dafür sorgen, dass die generierten Artefakte für die Bereitstellung inGoogle Cloudgeeignet sind.
Artefakte speichern: Wenn Sie Artefakte in einer Artefakt-Registry in Ihrer Quellumgebung speichern, müssen Sie die Artefakte in Ihrer Google Cloud -Umgebung verfügbar machen. Verwenden Sie dazu Strategien wie die folgenden:
- Richten Sie eine Kommunikationskanal zwischen den Umgebungen ein: Artefakte in der Quellumgebung werden über dieGoogle Cloud -Zielumgebung erreichbar.
- Refaktorieren Sie den Artefakt-Build-Prozess: Führen Sie eine geringfügige Refaktorierung Ihrer Quellumgebung durch, damit Sie Artefakte sowohl in der Quell- als auch in der Zielumgebung speichern können. Dieser Ansatz unterstützt die Migration durch Erstellen einer Infrastruktur wie ein Artefakt-Repository, bevor Sie Artefakterstellungsprozesse in der Zielumgebung implementieren müssen. Google CloudSie können diesen Ansatz direkt implementieren oder auf dem vorherigen Ansatz aufbauen, der zuerst einen Kommunikationskanal einrichtet.
Wenn Artefakte sowohl in der Quell- als auch in der Zielumgebung verfügbar sind, können Sie sich auf die Migration konzentrieren, ohne im Rahmen der Migration Artefakterstellungsprozesse in der Zielumgebung implementieren zu müssen. Google Cloud
Scannen und signieren Sie Code . Im Rahmen Ihrer Artefakterstellungsprozesse verwenden Sie möglicherweise Codescans, um sich vor allgemeinen Sicherheitslücken und unbeabsichtigten Netzwerken zu schützen, sowie Codesignaturen, die dafür sorgen, dass nur vertrauenswürdiger Code in Ihren Umgebungen ausgeführt wird.
Stellen Sie Artefakte in der Quellumgebung bereit. Nachdem Sie bereitstellbare Artefakte generiert haben, stellen Sie diese möglicherweise in Ihrer Quellumgebung bereit. Wir empfehlen, jeden Bereitstellungsprozess zu bewerten. Die Bewertung sorgt dafür, dass Ihre Bereitstellungsprozesse mit Google Cloudkompatibel sind. Außerdem können Sie damit den Aufwand ermitteln, der für eine eventuelle Refaktorierung der Prozesse erforderlich ist. Wenn Ihre Bereitstellungsprozesse beispielsweise nur mit Ihrer Quellumgebung funktionieren, müssen Sie sie unter Umständen so refaktorieren, dass sie auf Ihre Google Cloud -Umgebung abzielen.
Laufzeitkonfiguration einfügen. Sie können die Laufzeitkonfiguration für bestimmte Cluster, Laufzeitumgebungen oder Arbeitslastbereitstellungen einfügen. Die Konfiguration kann Umgebungsvariablen und andere Konfigurationswerte wie Secrets, Anmeldedaten und Schlüssel initialisieren. Damit Ihre Prozesse zur Einfügung von Laufzeitkonfigurationen in Google Cloudfunktionieren, empfehlen wir Ihnen zu bewerten, wie Sie die Arbeitslasten konfigurieren, die in Ihrer Quellumgebung ausgeführt werden.
Logging, Monitoring und Profilerstellung: Bewerten Sie die Logging-, Monitoring- und Profilerstellungsprozesse, die Sie eingerichtet haben, um den Zustand Ihrer Quellumgebung, die relevanten Messwerte und die Verwendung der Daten zu überwachen, die von diesen Prozessen bereitgestellt werden.
Authentifizierung Prüfen Sie, wie Sie sich in Ihrer Quellumgebung authentifizieren.
Ressourcen bereitstellen und konfigurieren Zur Vorbereitung Ihrer Quellumgebung haben Sie möglicherweise Prozesse entwickelt und implementiert, die Ressourcen bereitstellen und konfigurieren. Beispielsweise verwenden Sie Terraform zusammen mit Konfigurationsverwaltungstools, um Ressourcen in der Quellumgebung bereitzustellen und zu konfigurieren.
Grundlage planen und aufbauen
In der Planungs- und Erstellungsphase stellen Sie die Infrastruktur bereit und konfigurieren sie für Folgendes:
- Unterstützung Ihrer Arbeitslasten in Ihrer Google Cloud -Umgebung.
- Verbinden Ihrer Quellumgebung und Ihrer Google Cloud -Umgebung, um die Migration abzuschließen.
Die Planungs- und Erstellungsphase besteht aus den folgenden Aufgaben:
- Erstellen Sie eine Ressourcenhierarchie.
- Konfigurieren Sie die Identity and Access Management (IAM) von Google Cloud.
- Richten Sie die Abrechnung ein.
- Richten Sie die Netzwerkverbindung ein.
- Erhöhen Sie die Sicherheit.
- Logging, Monitoring und Benachrichtigungen einrichten
Weitere Informationen zu den einzelnen Aufgaben finden Sie unter Zu Google Cloudmigrieren: Grundlage schaffen.
Arbeitslasten migrieren
So migrieren Sie Ihre Arbeitslasten von Amazon EC2 zu Compute Engine:
- Migrieren Sie VMs von Amazon EC2 zu Compute Engine.
- Migrieren Sie die Laufwerke Ihrer VM zu Persistent Disk.
- Machen Sie Arbeitslasten, die in Compute Engine ausgeführt werden, für Clients verfügbar.
- Refaktorieren Sie die Bereitstellungs- und operativen Prozesse, sodass sie aufGoogle Cloud statt auf Amazon EC2 abzielen.
Die folgenden Abschnitte enthalten Details zu den einzelnen Aufgaben.
VMs zu Compute Engine migrieren
Zum Migrieren von VMs von Amazon EC2 zu Compute Engine empfehlen wir die Verwendung des vollständig verwalteten Dienstes Migrate to Virtual Machines. Weitere Informationen finden Sie unter Migration mit Migrate to VMs.
Im Rahmen der Migration migriert Migrate for VMs Amazon EC2-Instanzen in ihrem aktuellen Status, mit Ausnahme der erforderlichen Konfigurationsänderungen. Wenn Ihre Amazon EC2-Instanzen benutzerdefinierte Amazon EC2-AMIs ausführen, migriert Migrate for VMs diese Anpassungen zu Compute Engine-Instanzen. Wenn Sie jedoch Ihre Infrastruktur reproduzierbar machen möchten, müssen Sie möglicherweise entsprechende Anpassungen anwenden, indem Sie Compute Engine-Betriebssystem-Images als Teil Ihrer Bereitstellungs- und Betriebsabläufe erstellen, wie später in diesem Dokument erläutert. Sie können auch Amazon EC2-AMIs in Compute Engine importieren.
VM-Laufwerke zu Persistent Disk migrieren
Mit Migrate to VMs können Sie auch Laufwerke von Ihren Quell-Amazon-EC2-VMs zu Persistent Disk migrieren, wobei die Arbeitslasten, die auf den Amazon-EC2-VMs ausgeführt werden, nur minimal unterbrochen werden. Weitere Informationen finden Sie unter VM-Laufwerke migrieren und einer neuen VM zuordnen.
Sie können beispielsweise ein an eine Amazon EC2-VM angehängtes Datenlaufwerk zu einem nichtflüchtigen Laufwerk migrieren und an eine neue Compute Engine-VM anhängen.
Arbeitslasten bereitstellen, die in Compute Engine ausgeführt werden
Nachdem Sie Ihre Amazon EC2-Instanzen zu Compute Engine-Instanzen migriert haben, müssen Sie möglicherweise Ihre Google Cloud-Umgebung bereitstellen und konfigurieren, um die Arbeitslasten für Clients verfügbar zu machen.
Google Cloud bietet sichere und zuverlässige Dienste und Produkte zum Verfügbarmachen Ihrer Arbeitslasten für Clients. Für Arbeitslasten, die auf Ihren Compute Engine-Instanzen ausgeführt werden, konfigurieren Sie Ressourcen für die folgenden Kategorien:
- Firewalls
- Traffic-Load-Balancing
- DNS-Namen, -Zonen und -Einträge
- DDoS-Schutz und Webanwendungs-Firewalls
Für jede dieser Kategorien können Sie zuerst eine Referenzkonfiguration implementieren, die der Konfiguration der AWS-Dienste und -Ressourcen in der entsprechenden Kategorie ähnelt. Sie können dann die Konfiguration iterieren und zusätzliche Funktionen verwenden, die von Google Cloud -Diensten bereitgestellt werden.
In den folgenden Abschnitten wird erläutert, wie SieGoogle Cloud -Ressourcen in diesen Kategorien bereitstellen und konfigurieren und wie sie AWS-Ressourcen in ähnlichen Kategorien entsprechen.
Firewalls
Wenn Sie AWS-Sicherheitsgruppen und AWS Network Firewall-Richtlinien und -Regeln konfiguriert haben, können Sie Cloud Next Generation Firewall-Richtlinien und -Regeln konfigurieren. Sie können auch VPC Service Controls-Regeln bereitstellen, um den Netzwerk-Traffic innerhalb Ihrer VPC zu regulieren. Mit VPC Service Controls können Sie den ausgehenden Traffic von Ihren Compute Engine-Instanzen steuern und das Risiko einer Daten-Exfiltration verringern.
Wenn Sie beispielsweise mithilfe von AWS-Sicherheitsgruppen Verbindungen zu Ihren Amazon EC2-Instanzen zulassen oder ablehnen, können Sie ähnliche VPC-Firewallregeln (Virtual Private Cloud) konfigurieren, die für Ihre Compute Engine-Instanzen gelten.
Wenn Sie Remotezugriffsprotokolle wie SSH oder RDP verwenden, um eine Verbindung zu Ihren Amazon EC2-VMs herzustellen, können Sie die öffentliche IP-Adresse der VM entfernen und eine Remote-Verbindung mit Identity-Aware Proxy (IAP) herstellen. Mit der IAP-TCP-Weiterleitung können Sie einen verschlüsselten Tunnel einrichten. Sie können den Tunnel verwenden, um SSH-, RDP- und anderen Internet-Traffic an VMs weiterzuleiten, ohne Ihren VMs öffentliche IP-Adressen zuzuweisen. Da Verbindungen vom IAP-Dienst aus einem reservierten Bereich öffentlicher IP-Adressen stammen, müssen Sie entsprechende VPC-Firewallregeln erstellen. Wenn Sie Windows-basierte VMs haben und die Windows-Firewall aktiviert haben, prüfen Sie, ob die Windows-Firewall nicht so konfiguriert ist, dass RDP-Verbindungen von IAP blockiert werden. Weitere Informationen finden Sie unter Fehlerbehebung bei RDP.
Traffic-Load-Balancing
Wenn Sie in Ihrer AWS-Umgebung Elastic Load Balancing (ELB) konfiguriert haben, können Sie Cloud Load Balancing so konfigurieren, dass der Netzwerk-Traffic verteilt wird, um die Skalierbarkeit Ihrer Arbeitslasten in Google Cloudzu verbessern. Cloud Load Balancing unterstützt mehrere globale und regionale Load-Balancing-Produkte, die auf verschiedenen Ebenen des OSI-Modells funktionieren, etwa auf Transport- und Anwendungsebene. Sie können ein Load-Balancing-Produkt auswählen, das den Anforderungen Ihrer Arbeitslasten entspricht.
Cloud Load Balancing unterstützt auch die Konfiguration von Transport Layer Security (TLS) zum Verschlüsseln des Netzwerk-Traffics. Wenn Sie TLS für Cloud Load Balancing konfigurieren, können Sie je nach Ihren Anforderungen selbstverwaltete oder von Google verwaltete TLS-Zertifikate verwenden.
DNS-Namen, -Zonen und -Einträge
Wenn Sie Amazon Route 53 in Ihrer AWS-Umgebung verwenden, können Sie Folgendes in Google Cloudverwenden:
- Cloud Domains zum Registrieren Ihrer DNS-Domains.
- Cloud DNS zum Verwalten Ihrer öffentlichen und privaten DNS-Zonen und Ihrer DNS-Einträge.
Wenn Sie beispielsweise eine Domain mit Amazon Route 53 registriert haben, können Sie die Domainregistrierung an Cloud Domains übertragen. Wenn Sie öffentliche und private DNS-Zonen mit Amazon Route 53 konfiguriert haben, können Sie diese Konfiguration zu Cloud DNS migrieren.
DDoS-Schutz und Webanwendungs-Firewalls
Wenn Sie AWS Shield und AWS WAF in Ihrer AWS-Umgebung konfiguriert haben, können Sie Google Cloud Armor verwenden, um Ihre Google Cloud Arbeitslasten vor DDoS-Angriffen und gängigen Exploits zu schützen.
Bereitstellungs- und operative Prozesse refaktorieren
Nachdem Sie Ihre Arbeitslasten refaktoriert haben, refaktorieren Sie Ihre Bereitstellungs- und Betriebsprozesse so, dass sie Folgendes tun:
- Stellen Sie Ressourcen in Ihrer Google Cloud Umgebung bereit und konfigurieren Sie sie, anstatt Ressourcen in der Quellumgebung bereitzustellen.
- Erstellen und konfigurieren Sie Arbeitslasten und stellen Sie sie in Ihrer Google Cloudbereit, anstatt sie in der Quellumgebung bereitzustellen.
Sie haben zuvor in der Bewertungsphase Informationen zu diesen Prozessen erfasst.
Welche Art der Refaktorierung für diese Prozesse berücksichtigt werden muss, hängt davon ab, wie Sie sie entwickelt und implementiert haben. Die Refaktorierung hängt auch davon ab, was der Endstatus für jeden Prozess sein soll. Sie könnten beispielsweise Folgendes versuchen:
- Sie haben diese Prozesse in Ihrer Quellumgebung implementiert und möchten ähnliche Prozesse in Google Cloudentwerfen und implementieren. Sie können diese Prozesse beispielsweise so refaktorieren, dass sie Cloud Build, Cloud Deploy und Infrastructure Manager verwenden.
- Sie haben diese Prozesse möglicherweise in einer Drittanbieterumgebung außerhalb Ihrer Quellumgebung implementiert. In diesem Fall müssen Sie diese Prozesse refaktorieren, damit sie auf Ihre Google Cloud -Umgebung statt auf Ihre Quellumgebung abzielen.
- Eine Kombination der beiden Ansätze.
Die Refaktorierung von Bereitstellungs- und operativen Prozessen kann komplex sein und einen erheblichen Aufwand erfordern. Wenn Sie versuchen, diese Aufgaben im Rahmen Ihrer Arbeitslastmigration auszuführen, kann die Arbeitslastmigration komplexer werden und Risiken aussetzen. Nachdem Sie Ihre Bereitstellungs- und operativen Prozesse bewertet haben, haben Sie wahrscheinlich ein Verständnis für ihr Design und ihre Komplexität. Wenn Sie davon ausgehen, dass Sie viel Aufwand für die Refaktorierung Ihrer Bereitstellungs- und operativen Prozesse betreiben müssen, empfehlen wir, diese Prozesse als Teil eines separaten, dedizierten Projekts zu refaktorieren.
Weitere Informationen zum Entwerfen und Implementieren der Bereitstellungsprozesse in Google Cloudfinden Sie unter:
- Zu Google Cloudmigrieren: Arbeitslasten bereitstellen
- Zu Google Cloudmigrieren: Von manuellen zu automatisierten Containerbereitstellungen migrieren
In diesem Dokument geht es um die Bereitstellungsprozesse, mit denen die zu bereitstellenden Artefakte erstellt und in der Ziellaufzeitumgebung bereitgestellt werden. Die Refaktorierungsstrategie hängt stark von der Komplexität dieser Prozesse ab. Die folgende Liste enthält eine mögliche allgemeine Refactoring-Strategie:
- Bereitstellen von Artefakt-Repositories auf Google CloudSie können beispielsweise Artifact Registry verwenden, um Artefakte und Build-Abhängigkeiten zu speichern.
- Refaktorieren Sie Ihre Build-Prozesse, um Artefakte sowohl in Ihrer Quellumgebung als auch in Artifact Registry zu speichern.
- Refaktorisieren Sie Ihre Bereitstellungsprozesse, um Arbeitslasten in Ihrer Zielumgebung bereitzustellen.Google Cloud Sie können beispielsweise mit der Bereitstellung einer kleinen Teilmenge Ihrer Arbeitslasten in Google Cloudbeginnen und dabei Artefakte verwenden, die in Artifact Registry gespeichert sind. Anschließend erhöhen Sie schrittweise die Anzahl der in Google Cloudbereitgestellten Arbeitslasten, bis alle zu migrierenden Arbeitslasten aufGoogle Cloudausgeführt werden.
- Refaktorisieren Sie Ihre Build-Prozesse, sodass Artefakte nur in Artifact Registry gespeichert werden.
- Migrieren Sie bei Bedarf frühere Versionen der zu implementierenden Artefakte aus den Repositories in Ihrer Quellumgebung in die Artifact Registry. Sie können beispielsweise Container-Images in Artifact Registry kopieren.
- Nehmen Sie die Repositories in Ihrer Quellumgebung außer Betrieb, wenn Sie sie nicht mehr benötigen.
Um Rollbacks aufgrund unerwarteter Probleme während der Migration zu erleichtern, können Sie Container-Images sowohl in Ihren aktuellen Artifact-Repositories in Google Cloud speichern, während die Migration zu Google Cloud ausgeführt wird. Schließlich können Sie im Rahmen der Außerbetriebnahme Ihrer Quellumgebung die Erstellungsprozesse für Container-Images refaktorieren, sodass Artefakte nur inGoogle Cloud gespeichert werden.
Auch wenn es für den Erfolg einer Migration nicht unbedingt entscheidend ist, müssen Sie möglicherweise Ihre früheren Versionen Ihrer Artefakte aus Ihrer Quellumgebung in Ihre Artefakt-Repositories auf Google Cloudmigrieren. Wenn Sie beispielsweise Ihre Arbeitslasten zu beliebigen Zeitpunkten zurücksetzen möchten, müssen Sie möglicherweise frühere Versionen Ihrer Artefakte zu Artifact Registry migrieren. Weitere Informationen finden Sie unter Images aus einer Drittanbieter-Registry migrieren.
Wenn Sie Ihre Artefakte in Artifact Registry speichern, empfehlen wir Ihnen, Einstellungen zu konfigurieren, um Ihre Artefakt-Repositories zu schützen, z. B. Zugriffssteuerung, Daten-Exfiltrationsprävention, Sicherheitslücken-Scans und Binärautorisierung. Weitere Informationen finden Sie unter Zugriff steuern und Artefakte schützen.
Google Cloud Umgebung optimieren
Die Optimierung ist die letzte Phase Ihrer Migration. In dieser Phase iterieren Sie Optimierungsaufgaben, bis Ihre Zielumgebung Ihre Optimierungsanforderungen erfüllt. Die Iteration umfasst folgende Schritte:
- Bewerten Sie die aktuelle Umgebung, Teams und Optimierungsschleife.
- Optimierungsanforderungen und -ziele festlegen.
- Umgebung und Teams optimieren.
- Verbessern Sie die Optimierungsschleife.
Wiederholen Sie diese Sequenz, bis Sie Ihre Optimierungsziele erreicht haben.
Weitere Informationen zum Optimieren Ihrer Google Cloud -Umgebung finden Sie unter Zu Google Cloudmigrieren: Umgebung optimieren und Google Cloud Architektur-Framework: Leistungsoptimierung.
Nächste Schritte
- Informationen zu anderen Migrationspfaden von AWS zu Google Cloud Google Cloud
- Weitere Informationen zum Vergleichen von AWS- und Azure-Diensten mit Google Cloud
- Hilfe für Migrationen erhalten
- Weitere Referenzarchitekturen, Diagramme und Best Practices finden Sie im Cloud-Architekturcenter.
Beitragende
Autor: Marco Ferrari | Cloud Solutions Architect