你可能已經聽說過雲端遷移的重要性,但卻不知道該如何操作嗎?在當今數字化和全球化的時代,將應用程序和數據遷移到雲平台已成為企業取得成功的關鍵一步!但搬遷上雲是個複雜且耗時的過程,低效的遷移計劃可能會降低遷移實現的好處,純粹的直接遷移方法可能會面臨容量限制、硬體老化等挑戰。
Google Cloud Platform (GCP) 提供了一個全面的解決方案,無論是為了實現業務的可靠性和穩定性,還是為了追求彈性和創新,都能幫助企業進行大規模遷移。在這篇文章中,將帶你了解如何創建遷移工廠(Migration Factory)的方法和好處,實現快速、高效的雲遷移!
(本文節錄翻譯自 Building a Large-Scale Migration Program with Google Cloud, May 2020)
大規模遷移會遇到的挑戰
如今,公司面臨著轉變到大型本土IT環境的需求,以支援新的數位和敏捷業務模式,但有許多企業會發現這比預期的更難,超過一半的遷移專案被推遲或超出預算,在這些大規模遷移專案中可能會遇到的挑戰包括:
1. 明確目標
組織可能不確切瞭解遷移到雲的原因,以及這如何與其業務戰略保持一致。 通常可能存在短期需求,容量緊縮、可靠性問題或數據中心合約到期。雖然這些都是遷移到雲的正當理由,但在過渡的過程中可能缺乏明確的業務價值,以及對投資回報的看法。
2. 給予支援
無論你的工作負載如何遷移到雲,雲遷移都需要投入大量的時間和精力。即使直接遷移至雲,正常商務活動也會中斷。因此,這些計劃需要IT和業務領導層的大力支援,並在整個組織中傳達對業務目標的承諾,直接遷移通常是更大轉換的第一步,應明確這一點。
3. 妥善規劃
許多組織在開始雲之旅時,不瞭解其現有應用程式資產的複雜性,也不瞭解將工作負載遷移到雲的影響。在大型資產中,應用程式的依賴性和敏感性通常會在很長一段時間內增長,這可能很難發現。
4. 技術選擇
遷移到雲時需要權衡要使用的技術類型,例如:雖然 Web、應用程式伺服器的直接遷移是最低的工作量、風險,但對於技術堆疊的一部分,遷移到託管雲產品通常是有益的。同樣,利用雲原生工具來構建 VM 以及備份、修補和監視通常很有用,儘管這些需要規劃,團隊需要培訓。遷移工具本身也是如此,這在大規模上變得過於繁瑣。
5. 交付能力和營運模式
上述挑戰相結合,導致大量的組織工作和變更管理,以完成大規模遷移。這段變化時期通常意味著團隊資源的暫時激增,既是為了適應變化本身,也是為了讓團隊有時間和空間來學習新技術。同時,由於採用雲而導致的基礎結構操作模型和安全方法的更改也是重要的風險因素,於是乎我們需要使用遷移工廠方法來緩解這些問題。
遷移方法與階段分析
在建立雲遷移計劃的基礎時,我們採用了 Google 雲採用框架作法。就像是它建立了一個藍圖,客戶可使用人員、流程和技術構建了一個結構,提供了你在雲端之旅中所處的位置,再提供一個可行的計劃,引導你到達目標;此框架包含雲端所採用的四個關鍵主題:
在你開始進行遷移計劃之前,我們建議先做個雲端成熟度評估,這樣做可以讓你明確了解組織採用雲端的目標,並評估你目前能力如何,以幫助你確定每個工作負載的遷移預設路徑,我們的遷移分類採用了 Gartner 提出的「6R」模型風格,確保每個應用程式都能根據以下主要選項之一來進行遷移旅程:
以下針對圖中的 Rehost、Replatform、Refactor 三種模式進行說明。
● 重新託管(Rehost) - 無痛移轉 (lift-and-shift) ::從數據中心搬遷出來
在這種方法中,我們只需稍作修改或調整,就能把原本的工作負載從原始環境移動到目標環境。我們只需要最少限度地更改工作負載,以便在新的環境中順利運行,這個方法適用於那些只需要最少改變就能在新環境中運作的工作負載。當工作負載可以在新環境中無需大幅修改就能運行,或者在業務需求只有少量或幾乎不需要更改的情況下,無痛移轉 (lift-and-shift) 就是不錯的選擇。
這種遷移方式需要的時間最短,因為我們只做最必要的調整,這也是我們追求的目標。然而,無痛移轉 (lift-and-shift) 的方法可能不適用於某些情況,例如軟體接近生命周期結束(EOL),或者某些雲平台不支援特定的基礎計算需求,比如 Solaris 或基於大型主機的工作負載。
● 重新優化平台(Replatform) - 遷移及優化 (Move and improve)::應用程式現代化
在這種遷移方式中,我們不僅僅是將工作負載移到 Google Cloud,還會對它們進行現代化改造。這意味著我們會對工作負載進行調整,以便能夠充分利用雲原生功能,提升性能、功能、成本和用戶體驗。
如果你的工作負載在目標環境中的現有結構或基礎設施有限制,或者你希望在遷移的同時進行現代化改造,那麼這種「移動和改進」的方法就非常適合。不過,需要注意的是,這種方式可能需要一些重構工作,以克服現有限制。如果只需要對應用程式進行較小修改,以符合新平臺的更新,那麼這種方式可能仍然是遷移的好選擇。
● 重新構思(Refactor) - 遷移及替換 (Rip and replace ):重新構思你的應用
如果你現有應用程式設計無法滿足遷移到雲端的需求,或者你想從頭開始改寫為雲端原生 (cloud-native) 的形式,那麼這種「淘汰和替換」的方法就是最佳選擇。
當然,這種方式需要投入更多的工作和資源,因為它涉及到對應用程式的完全重新設計和重寫。如果只是希望遷移應用程式的數據,這已經超出了一般遷移工作的範圍,反而可能需要進一步的變革計劃。通過評估當前的雲端成熟度和業務目標,可以總結每個工作負載的遷移方式,如圖所述:
搬遷策略與方法 |
Lift-and-Shift 無痛移轉 |
Move & Improve 遷移及優化 |
Rip and replace 遷移及替換 |
Rehost 重新託管 |
Replatform 平台更新 |
Refactor 重構 |
|
商業目標 |
優化成本;最小化 IT 的干擾;實現可擴展、 安全的平台 |
最大化商業價值;優 化 IT 維運 |
以 IT 為業務創新的核 心 |
耗費人力 |
低 |
中 |
高 |
每個應用程式採用的路徑都有所不同,這整體的雲端策略以及你嘗試遷移的應用程式的特點。你可以根據所需的成熟度水準,將目標設定為遷移到雲原生或者或單 純地將工作負載做無痛移轉 (lift-and-shift)。
通常情況下,大型組織會一開始將 70-80% 的工作負載進行無痛移轉 (lift-and-shift),這樣可以將轉型工作聚焦在最有影響的領域;例如,將數據倉庫移到 BigQuery,或者重新設計電子商務平台以實現更大的規模。此外,一旦工作負載作為無痛移轉 (lift-and-shift) 的一部分轉移到雲端,以後進行修改並利用更多雲原生工具將變得更加容易。
我們的遷移方法旨在建立一個靈活且可擴展的工作負載遷移流程,以下是我們方法的概述:
我們希望在「探索與評估 (Discover & Assess)」階段以及「規劃 (Plan)」 階段執行敏捷初始衝刺 initial sprint 或一系列的迭代衝刺 sprints of iteration,以確保整個計劃能夠建立起業務案例和計劃。同時,我們建議構建雲端卓越中心 Cloud Center of Excellence (CCoE),此中心的目的是確定圍繞雲平台的控制策略,並為開發團隊提供共享服務,CCoE 將替雲端環境建立、維護您的目標營運模式,並支援團隊實現順利遷移到雲端。
接下來,你可以建構數波工作負載的遷移,使用sprint 的方法進行遷移,在大規模遷移計劃中,我們建議透過遷移工廠 (Migration Factory) 來有效地管理sprint。
什麼是遷移工廠 (Migration Factory) ?
遷移工廠 (Migration Factory) 是為了輕鬆、高效地將應用程式和資料搬遷至Google Cloud 的全方位解決方案,並提供了一供了一整套有組織、有方法的途徑,協助組織計畫、管理並實施遷移過程,以減少遷移所帶來的風險。
它涵蓋了從評估現有環境和成熟度、制定遷移策略、執行實際遷移,再到監測和最佳化雲端運作的全過程。
遷移工廠的概念應對了執行大規模遷移計劃的挑戰,提供了一個經過驗證的可擴展方法,該方法與Google Cloud的採用框架保持一致,以確保:
● 以高品質和業務影響最小化的高速遷移和管理大量系統和應用程式
● 推動新的雲原生工作方式,如自動化部署和DevOps。
● 在IT內部以及與營業單位合作,建立新的協作和聯合團隊合作模式
遷移工廠 (Migration Factory) 的好處在哪裡?
「遷移速度」透過遷移工廠 (Migration Factory) 的協助,實現了遷移速度的提升。這種加速結果來自於遷移過程中的自動化執行,以及集中式團隊在反覆遷移方面的高效率,這種更快、更短的遷移過程為企業帶來實實在在的好處。
「財務負擔大幅降低」遷移所需時間的縮短意味著我們可以更早地停用舊的源環境(parallel environments)。儘管在遷移工廠的前期投資設置,但它在減少源環境所需時間方面,不僅大幅減輕了成本壓力,包括針對遷移工廠的額外投資,同時也降低了主要成本,特別是因為所需的並行環境。
下圖展示了進行雲遷移時,典型的成本曲線,其中舊版本和數據中心成本的基線為100。與傳統遷移方法需花費至少18個月相比,實際的好處一目了然。這包括成本的下降、時間的縮短,從而縮短投資回報的周期,實現更快的投資回報率。
傳統本地數據中心的成本難以有效地擴展。主要成本因素(如設施、通信線路、網絡設備、存儲等)是需要持續維護的,直到最後一個工作負載遷移完成。通過更快地將工作負載遷移到雲端,企業可以更早地降低這些成本。
另一個關鍵好處是縮短了轉型期間的風險時間,由於移動環境和持續的轉換問題,影響到關鍵業務系統和流程的風險會明顯減少。
另一個關鍵優點是加速創新路線圖和週期,在遷移過程中,系統和整個環境通常會被「凍結」,以減少額外的操作和風險。然而,遷移工廠的運用大大縮短了這個凍結的時間,使新的業務創新和數字化項目能夠更快地前進。
在這方面,選擇遷移工廠可以提高質量是非常重要的,遷移工廠 (Migration Factory) 利用明確定義的流程和自動化,能夠實現更加一致且無錯誤的結果,同時減少對業務的影響,降低遷移過程中問題出現的風險。
最後同樣重要的是,遷移工廠 (Migration Factory) 可以成為實現大規模雲原生計劃的出色起點,也能夠證明跨職能團隊的價值。企業需要找到正確的起點,來發展內部的 IT 能力和結構,以實現DevOps。遷移工廠 (Migration Factory) 為此建立了堅實且有針對性的基礎,可供擴展使用。隨著遷移到雲端的步伐越來越快,對於高度可靠工作負載的加速遷移變得愈加重要。這促使建立遷移工廠成為一個不可避免的選擇,因為組織需要實踐一套解決方案,以加速遷移過程,同時不帶來額外的風險。
遷移工廠 (Migration Factory) 的限制在哪裡?
遷移工廠 (Migration Factory) 非常適用於大規模遷移(500多個服務器和 200 多個應用程序)中採用無痛移轉 (lift-and-shift) 和 replatform 方法。關鍵在於所有這些遷移都具有共通性,從而證明了建立嚴格流程、專業團隊以及對工具和自動化的投資是合理的。
當遷移的工作負載數量太少以至於難以證明建立工廠的努力是合理的,或者遷移方法因工作負載而過於個性化,無法建立統一整體過程時,遷移工廠則不太適用。特別是在將工作負載重構、重寫為雲原生時,我們建議組織尋求將其整個組織遷移到雲端,以採用更具疊代性的雲原生工作方式。這通常需要重大的文化變革,鼓勵全組織開放、創新和協作的工作方式,以及進行DevOps/SRE培訓和雲技術技能培訓。
如何建立Google Cloud 遷移工廠 (Migration Factory)?
在遷移工廠 (Migration Factory) 的構建可以分為三個關鍵支柱:流程、人員和技術。與傳統的遷移計劃方法相比,這三個方面的整合使得遷移工廠的績效得到了顯著提升,通過將流程的優化、人員的協作以及技術的應用相互結合,遷移工廠 (Migration Factory) 在 Google 內部得到了極大的加強。
● 流程
每個遷移工廠 (Migration Factory) 都應遵循定義明確、整體、全面的端到端流程。若要確定這一點,請務必分析所有必需工作負載的所有可能的遷移任務。一種行之有效的方法是在與所有必要的技術專家(計算、存儲、資料庫、網路等)的研討會上生成草稿流程。這為進一步的反覆運算提供了一個快速的堅實起點。端到端流程總共有超過 100 個單獨的流程任務的情況並不少見。單個任務可能具有應分析、定義和記錄的其他子流程和活動。當不適用於特定工作負載遷移時,可以跳過單個流程任務,但不應錯過任何流程任務,因為它會破壞工廠的遷移和流程
● 人員
關於端到端遷移過程和整體遷移範圍的理解,有兩個關鍵注意事項:
1. 首先,需要哪些專業知識和團隊來運行這個過程(例如,服務器管理員、數據庫管理員、網絡工程師、質量保證、測試人員)?
2. 其次,遷移速度的目標是什麽,整個計劃的規模如何?這決定了需要這些團隊的可用性。每個團隊需要提供多少人員來確保遷移工廠以所需速度運行?
遷移工廠 (Migration Factory) 的成功和績效關鍵在於每個團隊、領域提供適量的技術人員,並將他們專門投入到遷移工廠。強烈建議實現100%的投入和分配。用遠程團隊和臨時任務取代專門任務並不是明智之選,這會破壞工廠的運行,導致嚴重後果,備份或替代資源也需要參與特定領域的任務和活動,以確保可以隨時接管任務。同樣,工廠的整體性能與其最薄弱的環節、任務相當。如果一個任務、個人失敗或速度變慢,將直接對整體績效產生影響,工作組網站上,一個關鍵但不太明顯的要素是專門的流程業務流引擎。這個團隊將監督每個遷移工作負載的流程,協調和啟動各個任務,管理及時的反饋,並將定期的狀態更新反饋回遷移儀表板。
最佳做法是在遷移工廠 (Migration Factory) 開始之前召集跨職能團隊,審查並進一步詳細說明流程和工具。實際執行工廠的人員通常最了解細節,並且是遷移工廠最終設置的關鍵貢獻者。圍繞遷移工廠的支持治理結構也是重要的。
這種結構不應僅限於IT,而應該整合所有受影響的業務職能部門以及財務和安全合規部門的高管。在初始規劃和設置階段,這種治理結構提供了寶貴的意見,以確保遷移工作保持一致,支持整體業務策略和需求。這些利益相關者對於建立遷移路線和維護計劃至關重要,可以確保業務支持得到落實。關於雲端遷移工廠 (Migration Factory) 的高級團隊結構(基於角色、職責和溝通策略)可參考下圖:
● 技術
遷移工廠 (Migration Factory) 的第三支柱是運行所使用的工具和技術。有大量的技術工具可以幫助遷移工作負載。但我們將不深入探討每個工具的細節和優勢,而是從最不明顯但卻至關重要的開始。核心工具是一個用於驅動、管理、編排和報告個別遷移過程的工具,基本上就是一個項目管理(PM)應用程式。
遷移管理和溝通工具
在整個遷移過程中,多人參與是很常見的。一個項目管理(PM)工具必須成為整個團隊的共同基礎,以確保了解哪些流程步驟已經完成,正在進行的工作,以及下一步應該由誰來執行。在涉及數百個個別任務(有時是同時進行的)的工廠流程中,保持每個任務的最新狀態信息對於成功的遷移工廠至關重要。
此外,這是一個與業務利益相關者、用戶、支援團隊以及服務台不斷溝通的工具。由前述PM工具的數據構建的綜合儀表板必須提供及時的狀態報告,包括預計完成時間。即使提前傳達了遷移窗口和可能的停機時間,用戶仍想知道遷移是否成功,以及何時可以恢復工作。中央儀表板可以大量減少電子郵件、通話和工單,對有效的利益相關者溝通是一項良好的主動投資。
同樣地,建議使用一個儀表板來展示遷移工廠 (Migration Factory) 的日常和整體表現,例如特定日期安排的遷移次數、已完成或已延誤的任務數量,這樣的表現儀表板對於管理和控制工廠,以及迅速發現任何問題都非常有價值。
遷移工廠 (Migration Factory) 是詳細且強大的遷移計劃,由專業的跨職能團隊執行,他們擁有執行遷移工作所需的所有步驟、支援工具、技術和自動化。就像敏捷團隊一樣,定期的回顧 retrospective 會議是必要的,可以分析和理解未來週期中需要改進的地方,以提升整體效能。
遷移執行工具
雲端遷移工具不僅為上雲提供了靈活性、可擴展性和成本效益,還使企業能夠更快、更輕鬆地將其工作負載遷移到雲端。有許多現成的服務和開源工具不僅可以幫助你減少遷移工作,還可以加快遷移時間,例如:
l Cloud Foundation Toolkit:Cloud Foundation Toolkit (CFT) 旨在提供在 Terraform 和 Deployment Manager 中實現的 GCP 最佳實踐的通用基線。
l Migrate for Compute Engine: :GCP 的即時企業計算遷移工具
l Google BigQuery 資料移轉服務:來自 Teradata 和 Amazon S3 to BigQuery
l CFT Scorecard: CFT計分卡通過提供一個簡單的命令行界面來補充 Google Cloud Terraform和部署管理器範本,以便快速進行檢查。部署管理器範本,提供一個簡單的 CLI(指令列介面),用於快速檢查環境中是否存在常見的安全錯誤配置。此工具與 Forseti 設定驗證器和雲資產清單集成,可用於檢查策略庫中的 40 多種安全控制,包括:
l 在 BigQuery 和 Cloud Storage 上強制執行 CMEK 並檢查輪換設定
l 檢查 BigQuery、Cloud Dataproc、GKE、Cloud Spanner、Cloud SQl、Compute Engine 和 Cloud Storage 的位置限制
l 要求在雲 DNS 安裝DNSSEC
l 檢查專案和其他資源的標籤和命名約定
l 驗證多個 GKE 安全最佳實務
l 實施常見的 IAM 策略,包括將特定角色列入黑名單或阻止從其他組織共用
l 確保聯網最佳實踐,包括要求 VPC 流日誌或限制防火牆規則
l 稽核在項目上啟動了哪些 API
l 查找公用的 Storage Bucket 儲存空間或是物件層級的 ACL
l 偵測 VM 中的外部地址 IP Address
GCP Premier Partner┃蓋亞資訊
通過深入探討雲遷移策略,我們了解到在遷移過程中,我們需要精心制定遷移策略,包括定義起點與終點、評估工作負載類型、選擇遷移類型、評估準備度以及定義遷移核心。這些步驟將有助於科技公司實現雲遷移的目標,充分發揮雲端技術的優勢,並提升企業的效能和競爭力。
蓋亞資訊為台灣GCP Premier Partner,是台灣許多大企業指名使用的雲端服務,提供擴充性極高的儲存空間以及高效能的執行速度,滿足所有產業的需求,GCP具有前瞻性的基礎架構,長期使用也不會被時間淘汰;且有功能強大的資料與分析服務,打造出更優質的產品;數據中心設立於台灣彰濱,提供台灣本土用戶最優的連線品質。
蓋亞資訊是GCP官方認證的菁英合作夥伴,並成為台灣第一家取得GCP Chronicle Reseller資格的合作夥伴,擁有超過百張認證的專業工程師團隊,提供7X24全年無休的維運服務,隨時解決企業問題。蓋亞資訊已服務超過八百家客戶,擁有豐富的雲端及資安經驗,服務範圍橫跨台灣、大陸、香港、菲律賓、東南亞其他地區及歐美,企業類型包含製造業、金融業、航運業、遊戲業、媒體娛樂業等等,可為企業提供量身訂做的顧問服務。