Migrar da AWS para o Google Cloud: migrar do Amazon EC2 para o Compute Engine

O Google Cloud oferece ferramentas, produtos, orientações e serviços profissionais para migrar máquinas virtuais (VMs) e os respectivos dados do Amazon Elastic Compute Cloud (Amazon EC2) para o Compute Engine. Neste documento, mostraremos como projetar, implementar e validar um plano para migrar do Amazon EC2 para o Compute Engine.

A discussão neste documento é destinada a administradores de nuvem que querem detalhes sobre planejar e implementar um processo de migração. Ela também é destinada a tomadores de decisão que estão avaliando a oportunidade de migrar e que querem explorar uma migração.

Este documento faz parte de uma série com várias partes sobre migração da AWS para o Google Cloud que inclui os seguintes documentos:

• Primeiros passos
• Migrar do Amazon EC2 para o Compute Engine (este documento)
• Migrar do Amazon S3 para o Cloud Storage
• Migrar do Amazon Elastic Kubernetes Service (Amazon EKS) para o Google Kubernetes Engine

Esta série presume que você leu e está familiarizado com os seguintes documentos:

• Migrar para o Google Cloud: escolha seu caminho de migração: apresenta a série sobre a migração para o Google Cloud e ajuda você a entender como cada parte desta série está relacionada a outros documentos.
• Migrar para o Google Cloud: primeiros passos: descreve o framework geral de migração que você segue nesta migração.
• Migrar para o Google Cloud: práticas recomendadas para validar um plano de migração: descreve possíveis alterações e melhorias no plano de migração.

No diagrama a seguir, confira o caminho da sua jornada de migração. Em cenários de migração, a fase de implantação é equivalente a executar um processo de migração.

É possível migrar do Amazon EC2 para o Compute Engine em uma série de iterações. Por exemplo, é possível migrar algumas cargas de trabalho primeiro e outras posteriormente. Para cada iteração de migração separada, siga as fases do framework de migração geral:

1. Avaliar e descobrir suas cargas de trabalho e seus dados.
2. Planejar e criar uma base no Google Cloud.
3. Migrar suas cargas de trabalho e seus dados para o Google Cloud.
4. Otimizar seu ambiente do Google Cloud.

Para mais informações sobre as fases desse framework, consulte Migrar para o Google Cloud: primeiros passos.

Avaliar o ambiente de origem

Na fase de avaliação, você determina os requisitos e as dependências dos recursos que quer migrar do Amazon EC2 para o Compute Engine.

A fase de avaliação consiste nas tarefas a seguir:

1. Criar um inventário abrangente das suas cargas de trabalho.
2. Catalogar suas cargas de trabalho de acordo com as propriedades e dependências delas.
3. Treinar e instruir suas equipes sobre o Google Cloud.
4. Criar experimentos e provas de conceito no Google Cloud.
5. Calcular o custo total de propriedade (TCO) do ambiente de destino.
6. Decidir a ordem e a prioridade das cargas de trabalho que você quer migrar.

Para mais informações sobre a fase de avaliação e essas tarefas, consulte Migrar para o Google Cloud: avaliar e descobrir cargas de trabalho. As seções a seguir são baseadas nas informações desse documento.

Criar um inventário das suas instâncias do Amazon EC2

Para definir o escopo da migração, crie um inventário das suas instâncias do Amazon EC2. É possível usar o inventário para avaliar os processos operacionais e de implantação para implantar cargas de trabalho nessas instâncias.

Para criar o inventário das instâncias do Amazon EC2, recomendamos que você use a Central de migração, a plataforma unificada do Google Cloud que ajuda a acelerar sua jornada completa na nuvem. do ambiente atual para o Google Cloud. O Centro de migração permite importar dados do Amazon EC2 e de outros recursos da AWS. Em seguida, a Central de migração recomenda serviços relevantes do Google Cloud para que você possa migrar.

Depois de avaliar seu ambiente usando a Central de migração, recomendamos que você gere um relatório de avaliação de migração técnica usando a CLI do discovery client da Central de migração. Para mais informações, consulte Coletar dados de convidados das instâncias do Amazon EC2 para avaliação off-line.

Os dados fornecidos pela Central de migração e pela CLI do discovery client da Central de migração podem não capturar totalmente as dimensões em que você tem interesse. Nesse caso, é possível integrar esses dados aos resultados de outros mecanismos de coleta de dados criados com base em APIs e ferramentas de desenvolvedor da AWS e na interface de linha de comando da AWS.

Além dos dados recebidos da Central de migração e da CLI do discovery client da Central de migração, considere os seguintes pontos de dados para cada instância do Amazon EC2 que você quer migrar:

• Região e zona da implantação.
• Tipo e tamanho da instância.
• A Amazon Machine Image (AMI) que executa a instância.
• O nome do host da instância e como outras instâncias e cargas de trabalho o usam para se comunicar com a instância.
• As tags de instância, os metadados e os dados do usuário.
• O tipo de virtualização da instância.
• A opção de compra da instância, como compra sob demanda ou compra pontual.
• Como a instância armazena dados, como o uso de repositórios de instâncias e volumes do Amazon EBS.
• A configuração de locação da instância.
• Se a instância está em um grupo de posições específico.
• Se a instância está em um grupo de escalonamento automático específico.
• Os grupos de segurança aos quais a instância pertence.
• Qualquer configuração de firewall de rede da AWS que envolva a instância.
• Se as cargas de trabalho executadas na instância são protegidas pelo AWS Shield e pelo AWS WAF.
• Se você está controlando o estado do processador da instância e como as cargas de trabalho executadas nela dependem do estado do processador.
• A configuração do programador de E/S da instância.
• Como você está expondo as cargas de trabalho executadas na instância para clientes executados no ambiente da AWS (como outras cargas de trabalho) e para clientes externos.

Avaliar os processos operacionais e de implantação

Depois de criar o inventário das instâncias do Amazon EC2, é recomendado avaliar seus processos operacionais e de implantação. É fundamental ter um entendimento claro de como seus processos operacionais e de implantação funcionam. Eles são parte fundamental das práticas que preparam e mantêm o ambiente de produção e as cargas de trabalho executadas nele.

Considere como concluir as seguintes tarefas:

• Provisionar e configurar os recursos da AWS. Para preparar o ambiente da AWS, é possível que você tenha projetado e implementado processos que provisionem e configurem recursos. Por exemplo, é possível usar o AWS CloudFormation ou o Terraform com ferramentas de gestão de configuração para provisionar e configurar os recursos de nuvem da AWS.
• Gerar AMIs para suas instâncias do Amazon EC2. É importante avaliar como você gera AMIs e qual tipo de personalização se aplica a elas. Essas informações ajudam a garantir que você forneça um ambiente de execução adequado para suas cargas de trabalho. Por exemplo, é possível instalar pacotes do sistema operacional (SO) ou ajustar a configuração dele.
• Gerar os artefatos implantados nas instâncias do Amazon EC2. Para implantar suas cargas de trabalho no Amazon EC2, é possível gerar artefatos implantáveis, como cargas de trabalho em pacotes e imagens de contêiner. A coleta de informações sobre como você gera esses artefatos ajuda a garantir que os artefatos gerados sejam adequados para implantação no Google Cloud. Por exemplo, se você estiver produzindo artefatos armazenados em um registro de artefatos na AWS, considere como disponibilizá-los no ambiente do Google Cloud.
• Implantar artefatos nas instâncias do Amazon EC2. Depois de gerar artefatos implantáveis, é possível implantá-los no Amazon EC2. Recomendamos que você avalie cada processo de implantação. A avaliação ajuda a garantir que os processos de implantação sejam compatíveis com o Google Cloud. Isso também ajuda você a entender o esforço necessário para refatorar os processos eventualmente. Por exemplo, se os processos de implantação funcionarem apenas com o Amazon EC2, talvez seja necessário refatorá-los visando o ambiente do Google Cloud.
• Injetar a configuração do ambiente de execução. Talvez você esteja injetando a configuração do ambiente de execução nas instâncias, como variáveis de ambiente de inicialização e outros valores de configuração para instâncias específicas do Amazon EC2, ambientes de execução ou implantações de carga de trabalho. Para garantir que os processos de injeção de configuração de ambiente de execução funcionem no Google Cloud, recomendamos que você avalie como as cargas de trabalho foram configuradas no Amazon EC2.

Depois de avaliar seus processos operacionais e de implantação, também recomendamos avaliar como esses processos podem facilitar a migração para o Google Cloud e como eles ajudam a reduzir o escopo e o risco da migração. Por exemplo, é possível refatorar os processos de criação de artefatos para armazenar artefatos na AWS e no Google Cloud enquanto a migração está em andamento. Ter artefatos nos dois ambientes permite que você se concentre na migração das instâncias do Amazon EC2 sem precisar implementar processos de criação de artefatos no ambiente de destino do Google Cloud no início do processo de migração.

Concluir a avaliação

Depois de criar os inventários do ambiente do Amazon EC2, conclua o restante das atividades da fase de avaliação, conforme descrito em Migrar para o Google Cloud: avaliar e descobrir cargas de trabalho.

Planejar e criar sua base

Na fase de planejamento e criação, você provisiona e configura a infraestrutura para fazer o seguinte:

• Oferecer suporte às cargas de trabalho no ambiente do Google Cloud.
• Conectar os ambientes da AWS e do Google Cloud para concluir a migração.

A fase de criação e planejamento é composta pelas seguintes tarefas:

1. Criar uma hierarquia de recursos.
2. Configurar o gerenciamento de identidade e acesso.
3. Configurar o faturamento.
4. Configurar a conectividade de rede.
5. Aumentar sua segurança.
6. Configurar a geração de registros, o monitoramento e os alertas.

Para mais informações sobre cada uma dessas tarefas, consulte Migrar para o Google Cloud: criar sua base.

Migre suas cargas de trabalho

Para migrar as cargas de trabalho do Amazon EC2 para o Compute Engine, faça o seguinte:

1. Migre VMs do Amazon EC2 para o Compute Engine.
2. Exponha aos clientes as cargas de trabalho executadas no Compute Engine.
3. Refatore os processos operacionais e de implantação para que tenham como destino o Google Cloud em vez de o Amazon EC2.

As seções a seguir fornecem detalhes sobre cada uma dessas tarefas.

Migrar VMs para o Compute Engine

Para migrar VMs do Amazon EC2 para o Compute Engine, recomendamos usar o Migrate to Virtual Machines, que é um serviço totalmente gerenciado. Para mais informações, consulte Jornada de migração com o Migrate to VMs.

Como parte da migração, o Migrate for VMs migra as instâncias do Amazon EC2 no estado atual, além das alterações de configuração necessárias. Se as instâncias do Amazon EC2 executam AMIs personalizadas do Amazon EC2, o Migrate for VMs migra essas personalizações para as instâncias do Compute Engine. No entanto, se você quiser tornar a infraestrutura reproduzível, talvez seja necessário aplicar personalizações equivalentes criando Imagens do sistema operacional do Compute Engine como parte dos processos operacionais e de implantação, conforme explicado mais adiante neste documento. Também é possível importar as AMIs do Amazon EC2 para o Compute Engine.

Expor cargas de trabalho executadas no Compute Engine

Depois de migrar suas instâncias do Amazon EC2 para as instâncias do Compute Engine, talvez seja necessário provisionar e configurar o ambiente do Google Cloud para expor as cargas de trabalho aos clientes.

O Google Cloud oferece serviços e produtos seguros e confiáveis para expor suas cargas de trabalho aos clientes. Para cargas de trabalho executadas nas instâncias do Compute Engine, configure recursos para as seguintes categorias:

• Firewalls
• Balanceamento de carga de tráfego
• Nomes, zonas e registros DNS
• Proteção contra DDoS e firewalls de aplicativos da Web

Para cada uma dessas categorias, comece implementando uma configuração de valor de referência semelhante à configuração dos serviços e recursos da AWS na categoria equivalente. Em seguida, é possível iterar a configuração e usar outros recursos fornecidos pelos serviços do Google Cloud.

As seções a seguir explicam como provisionar e configurar recursos do Google Cloud nessas categorias e como eles são associados a recursos da AWS em categorias semelhantes.

Firewalls

Se você tiver configurado grupos de segurança e políticas e regras de firewall de rede da AWS, será possível configurar Políticas e regras do Cloud Firewall de última geração. Também será possível provisionar regras do VPC Service Controls para regular o tráfego de rede na VPC. Use o VPC Service Controls para bloquear conexões de rede indesejadas com as instâncias do Compute Engine e para ajudar a reduzir o risco de exfiltração de dados.

Por exemplo, se você usar grupos de segurança da AWS para permitir ou negar conexões com as instâncias do Amazon EC2, será possível configurar regras de firewall de nuvem privada virtual (VPC) semelhantes que se apliquem às instâncias do Compute Engine.

Balanceamento de carga de tráfego

Se você tiver configurado o Elastic Load Balancing (ELB) no ambiente da AWS, será possível configurar o Cloud Load Balancing para distribuir o tráfego de rede e melhorar a escalonabilidade das cargas de trabalho no Google Cloud. O Cloud Load Balancing é compatível com vários produtos de balanceamento de carga globais e regionais que funcionam em diferentes camadas do modelo OSI, como na camada de transporte e na camada de aplicativo. É possível escolher um produto de balanceamento de carga adequado aos requisitos das suas cargas de trabalho.

O Cloud Load Balancing também oferece suporte à configuração do Transport Layer Security (TLS) para criptografar o tráfego de rede. Ao configurar o TLS para o Cloud Load Balancing, é possível usar certificados TLS autogerenciados ou gerenciados pelo Google, dependendo dos seus requisitos.

Nomes, zonas e registros DNS

Se você usar o Amazon Route 53 no ambiente da AWS, será possível usar o seguinte no Google Cloud:

• Cloud Domains para registrar os domínios DNS.
• Cloud DNS para gerenciar as zonas DNS públicas e privadas e os registros DNS.

Por exemplo, se você registrou um domínio usando o Amazon Route 53, é possível transferir o registro do domínio para o Cloud Domains. Da mesma forma, se você configurou zonas DNS públicas e privadas usando o Amazon Route 53, é possível migrar essa configuração para o Cloud DNS.

Proteção contra DDoS e firewalls de aplicativos da Web

Se você configurou o AWS Shield e o AWS WAF no ambiente da AWS, use o Google Cloud Armor para ajudar a proteger suas cargas de trabalho do Google Cloud contra ataques DDoS e explorações comuns.

Refatorar os processos operacionais e de implantação

Depois de migrar as VMs para o Compute Engine, refatore os processos para fazer o seguinte:

• Provisionar e configurar recursos no ambiente do Google Cloud em vez de provisionar recursos da AWS, como instâncias e AMIs do Amazon EC2.
• Criar, implantar e configurar cargas de trabalho no Compute Engine em vez de implantar cargas de trabalho no Amazon EC2.

Você coletou informações sobre esses processos durante a fase de avaliação anterior.

O tipo de refatoração que você precisa considerar para esses processos depende de como você os projetou e implementou. A refatoração também depende do estado final desejado para cada processo. Por exemplo, considere o seguinte:

• Talvez você tenha implementado esses processos no ambiente da AWS e queira projetar e implementar processos semelhantes no Google Cloud.
• Talvez você tenha implementado esses processos em outro ambiente de terceiros fora do ambiente da AWS. Nesse caso, é necessário refatorar esses processos para definir como destino o ambiente do Google Cloud em vez de o ambiente da AWS.
• Uma combinação das abordagens anteriores.

A refatoração de processos operacionais e de implantação pode ser complexa e exigir um esforço significativo. Se você tentar realizar essas tarefas como parte da migração da VM, a migração poderá se tornar complexa e expor você a riscos. Depois de avaliar os processos operacionais e de implantação, você provavelmente entenderá o design e a complexidade deles. Se você acredita que requer um esforço significativo para refatorar seus processos operacionais e de implantação, recomendamos considerar a refatoração desses processos como parte de um projeto dedicado e separado.

Para mais informações sobre como projetar e implementar processos de implantação no Google Cloud, consulte os seguintes documentos:

• Migrar para o Google Cloud: implantar suas cargas de trabalho
• Migrar para o Google Cloud: migrar de implantações manuais para implantações automatizadas e conteinerizadas

Otimizar o ambiente após a migração

Quando você terminar todas as fases de migração, a migração será considerada concluída. No entanto, seu ambiente do Google Cloud talvez precise de mais otimizações. Para mais informações, consulte Jornada de migração com o Migrate to VMs: otimizar o ambiente.

A seguir

• Saiba como migrar do Amazon S3 para o Cloud Storage.
• Leia sobre outras jornadas de migração da AWS para o Google Cloud.
• Saiba como comparar os serviços da AWS e do Azure com o Google Cloud.
• Saiba quando buscar ajuda para suas migrações.
• Confira arquiteturas de referência, diagramas, tutoriais e práticas recomendadas do Google Cloud. Confira o Centro de arquitetura do Cloud.