Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Grundlage der Plattform
Dieser Abschnitt konzentriert sich auf die Bewertung der Eignung der lokalen Infrastruktur, die Vorbereitung der AWS landing zone oder die Überprüfung des bestehenden Landezonendesigns und die Identifizierung der benötigten Migrationstools. Sie befassen sich mit den allgemeinen Infrastruktur-, Betriebs- und Sicherheitsfragen, die Sie beim Aufbau einer Plattform berücksichtigen sollten. Sie dokumentieren Ihre Antworten und Entscheidungen als Migrationsprinzipien. Somit verfügen Sie über eine solide Plattform, um den Umfang und die Geschwindigkeit zu erreichen, die für große Migrationen erforderlich sind.
In diesem Abschnitt werden folgende Themen behandelt:
+ [Überlegungen zur Landezone bei einer großen Migration](landing-zone.md)
+ [Überlegungen vor Ort für eine umfangreiche Migration](on-premises.md)
+ [Dokumentieren Sie Ihre Migrationsprinzipien](document.md)
# Überlegungen zur Landezone bei einer großen Migration
Eine *landing zone* ist eine gut strukturierte AWS Umgebung, die skalierbar und sicher ist. Durch die Festlegung von Standards für die landing zone, z. B. die Definition der Anzahl der Konten und die Gestaltung der Subnetze und Sicherheitsgruppen, schaffen Sie eine solide Grundlage. Diese Grundlage gibt Ihnen die Möglichkeit, Ihre Umgebung zu aktivieren, bereitzustellen und zu betreiben, um sowohl Geschäftsflexibilität als auch Governance in großem Umfang zu gewährleisten und gleichzeitig Ihre Cloud-Einführung zu beschleunigen. Weitere Informationen zu Landing Zones und Strategien für deren Aufbau finden Sie unter [Einrichtung einer sicheren und skalierbaren Umgebung mit mehreren Konten AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/).
Zusätzlich zu den üblichen geschäftlichen, betrieblichen, sicherheits- und Compliance-Überlegungen für Ihre landing zone Zone-Strategie müssen Sie sich überlegen, wie Sie eine umfangreiche Migration ermöglichen können. Sie müssen die landing zone so gestalten, dass sie bestehende lokale Workloads während der Migration und danach unterstützt, falls einige Workloads lokal bleiben. Dieser Leitfaden enthält zusätzliche Überlegungen zur landing zone, die sich auf die Migrationsgeschwindigkeit und den gesamten Migrationszeitplan auswirken.
In der Regel werden Landing Zones so konzipiert und bereitgestellt, dass sie neue Workloads in der AWS Cloud unterstützen. Dies liegt daran, dass Unternehmen eine große Anzahl vorhandener Anwendungen übernehmen, AWS bevor sie sich dazu entscheiden, sie zu migrieren. Der Vorteil dieses Ansatzes besteht darin, dass das Unternehmen AWS bereits vor der großen Migration wertvolle Kenntnisse und Fähigkeiten erwirbt, er kann aber auch zu Konflikten zwischen den verschiedenen Interessengruppen führen. Einige Beteiligte möchten die Anwendung möglicherweise während der Migration modernisieren, weil sie Cloud-native Funktionen nutzen möchten. Das gemeinsame Ziel einer großen Migration besteht jedoch darin, eine maximale Migrationsgeschwindigkeit zu erreichen und den Übergang zu erleichtern, indem so viele Anwendungen wie möglich migriert werden, ohne die Arbeitslast zu ändern. Sie modernisieren diese Anwendungen dann, nachdem die Migration abgeschlossen ist.
Einige wichtige Faktoren der landing zone, die sich auf Ihr großes Migrationsprogrammprojekt auswirken können, sind:
+ Verfügbarkeit und Verwaltung der Netzwerkbandbreite
+ Kontostrategie für Workload-Isolierung und Ressourcenmanagement
+ Sicherheits- und Verwaltungskontrollen für migrierte Workloads
In diesem Abschnitt werden die Infrastruktur-, Betriebs- und Sicherheitsfragen behandelt, die Sie beim Bau Ihrer AWS landing zone berücksichtigen sollten. Es enthält auch Empfehlungen zur Gestaltung und Bereitstellung Ihrer landing zone zur Unterstützung eines großen Migrationsprojekts. Wenn Sie die Fragen in diesem Abschnitt beantworten, werden diese Entscheidungen zu Migrationsprinzipien, die Sie gemäß den Anweisungen unter Dokumentieren Sie [Ihre Entscheidungen als umfangreiche Migrationsprinzipien dokumentieren](document.md) müssen, dokumentieren.
## Überlegungen zur Infrastruktur
| Haben Sie darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Wie viele Daten werden Sie pro Tag und pro Woche migrieren? | Die gewünschte Migrationsgeschwindigkeit bestimmt die Art der Netzwerkverbindung und die Anforderungen an den Netzwerkdurchsatz. Sie kann sich auch auf die Auswahlkriterien für die Wellenplanung auswirken. | Nachdem Sie die Portfoliobewertung abgeschlossen haben, ermitteln Sie die Gesamtmenge an Speicherplatz, die für alle migrierten Ressourcen in der Cloud benötigt wird. Verwenden Sie diesen Wert, um die Zeit zu berechnen, die für die Migration der Daten unter Verwendung der aktuellen Netzwerkbandbreite erforderlich ist. Möglicherweise müssen Sie die Bandbreite erhöhen, um den Zeitrahmen für die Migration einzuhalten, oder Sie müssen möglicherweise Alternativen wie AWS Snow Family Lösungen verwenden. In den [Foundation-Playbook-Vorlagen](samples/foundation-playbook-templates.zip) können Sie den *Datenreplikationsrechner* (Microsoft Excel-Format) verwenden, um die erforderliche Bandbreite für jede Migrationswelle zu berechnen. |
| Wie hoch ist die durchschnittliche Schreibgeschwindigkeit der Quellserver in jeder Welle? | Die Bandbreite, die für die Übertragung der replizierten Daten benötigt wird, basiert auf der Schreibgeschwindigkeit der beteiligten Quellserver. Die für die Serverreplikation benötigte Bandbreite entspricht der durchschnittlichen Schreibgeschwindigkeit Ihrer Quellserver multipliziert mit der Anzahl der Server in der größten Welle. | Bei der Portfoliobewertung müssen Sie die durchschnittliche Anzahl der Datenschreibvorgänge pro Server ermitteln. In den [Foundation-Playbook-Vorlagen](samples/foundation-playbook-templates.zip) können Sie den *Datenreplikationsrechner* (Microsoft Excel-Format) verwenden, um die für den Migrationsdatenverkehr benötigte Bandbreite zu ermitteln. Die für den Migrationsdatenverkehr benötigte Bandbreite wird zusätzlich zu der Bandbreite benötigt, die für normale Geschäftsaktivitäten benötigt wird. Nach Abschluss der Migration benötigen Sie keine zusätzliche Bandbreite mehr, um die Migrationsaktivitäten zu unterstützen. |
| Könnten zusätzliche Netzwerkaktivitäten oder die vorhandene Infrastruktur die Replikationsgeschwindigkeit einschränken oder verringern? | Wenn die Netzwerkbandbreite auch andere Geschäftsfunktionen unterstützt, können diese Aktivitäten die Bandbreite reduzieren, die für die Replikation von Servern während der Migration zur Verfügung steht. | Zu Beginn des Projektlebenszyklus wird die Netzwerkbandbreite, die zur Unterstützung aller Geschäftsaktivitäten erforderlich ist, sorgfältig bewertet und berechnet. Berücksichtigen Sie die Bandbreite, die für normale Geschäftsaktivitäten, Serverreplikation und neue migrationsbezogene Aktivitäten wie das Synchronisieren von lokalen Dateifreigaben mit Daten benötigt wird. AWS Anbieter haben möglicherweise lange Vorlaufzeiten, um die Netzwerkkapazität zu erhöhen, und Sie müssen möglicherweise die bestehende lokale Infrastruktur aktualisieren. Überlegen Sie, ob zusätzliche Upgrades als Folge der Aktualisierung der Netzwerkinfrastruktur erforderlich wären. Die Bewertung der Bandbreitenanforderungen zu Beginn des Projekts bietet Zeit, um alle erforderlichen Änderungen vorzunehmen. |
| Erfüllt Ihre aktuelle AWS Subnetzstrategie die Anforderungen an die IP-Adressierung für die Migration der lokalen Workloads? | Die Anzahl der Server und die Anforderungen an die Workload-Isolierung bestimmen die Subnetzstrategie für Ihre landing zone. Umfangreiche Migrationen erfordern möglicherweise größere Subnetze als erwartet. Bei einer großen Migration gruppieren Sie Workloads in Subnetzen, ähnlich wie sie in der lokalen Infrastruktur eingerichtet sind. Um die Migration zu vereinfachen, werden zunächst größere, flachere Subnetzdesigns bevorzugt, und dann, während der Modernisierung, gestalten Sie die Subnetze nach Bedarf neu. | Wenn die Portfoliobewertung genügend Informationen über das Infrastrukturinventar enthält, bewerten Sie die lokale Netzwerkstruktur und integrieren Sie sie so früh wie möglich in die Planung der landing zone. |
| Wie viele Server möchten Sie parallel replizieren und migrieren? | Die Größe der größten Migrationswelle wirkt sich auf die Subnetzanforderungen und [AWS Dienstkontingente](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) aus. | Überprüfen Sie den allgemeinen Migrationsplan und verwenden Sie ihn, um Ihr Subnetz zu entwerfen. Wenn Sie beispielsweise planen, 200 Server in ein Subnetz zu migrieren, sollte der CIDR-Bereich (Classless Inter-Domain Routing) für dieses Subnetz über genügend IP-Adressen verfügen, um die angestrebte Anzahl von Servern zu unterstützen. Erhöhen Sie außerdem das AWS Dienstkontingent für jedes Zielkonto nach Bedarf. |
| Haben Sie die Sicherheitsgruppenstrategien für Ihre Migrationsressourcen identifiziert? | Sicherheitsgruppen werden verwendet, um den eingehenden und ausgehenden Datenverkehr für AWS Ressourcen zu verwalten. Es ist wichtig, Sicherheitsgruppen frühzeitig zu entwerfen, um Verzögerungen bei der Migration zu vermeiden. | Überprüfen Sie in Ihrem Runbook für die Priorisierung von Anwendungen die Migrationsstrategien und entwerfen Sie dann die Sicherheitsgruppen auf der Grundlage der Migrationsstrategien. Wenn die Migrationsstrategie beispielsweise darin besteht, die meisten Workloads neu zu hosten, sollten Sie eine temporäre, generische Sicherheitsgruppe in Betracht ziehen, die die Umstellung auf die Migration unterstützt, anstatt das Netzwerk umzugestalten und anwendungsspezifische Sicherheitsgruppen anzuwenden. |
| Werden Load Balancer verwendet? | In der Regel müssen Sie bei der Migration von Servern in einer Umgebung mit Load Balancers die Konfiguration des Load Balancers überprüfen und dann den Load Balancer migrieren. Zu den Migrationsoptionen für den Load Balancer gehört die Verwendung von Elastic Load Balancing (ELB) oder einer Appliance-basierten Partnerlösung. | Die Bewertung der Load Balancer muss früh in der Erkennungsphase beginnen, um alle benutzerdefinierten Konfigurationen zu berücksichtigen. In den meisten Umgebungen sind Load Balancer-Konfigurationen ziemlich standardisiert, aber einige verfügen möglicherweise über eine komplexe Logik, die bestimmt, ob Sie zu ELB oder einer Appliance-basierten Partnerlösung migrieren können. |
| Müssen Server ihre Quell-IP-Adresse behalten? | Der sicherste und einfachste Weg, Server in die Cloud zu migrieren, besteht darin, den migrierten Instanzen neue IP-Adressen zuzuweisen. In einigen Situationen müssen Sie möglicherweise dieselbe IP-Adresse wie für den Quellserver beibehalten. Beispielsweise könnte eine ältere Anwendung eine fest codierte IP-Adresse haben, von der niemand weiß, wie sie geändert werden kann. | Die Beibehaltung der Quell-IP-Adressen wirkt sich darauf aus, wie Sie bei der Wellenplanung Move-Gruppen bilden. Der gängigste Ansatz besteht darin, ein ganzes Subnetz zu einer einzigen AWS Verschiebungsgruppe zu migrieren, da auf diese Weise Routing und Switching auf Netzwerkebene unkompliziert sind. Im Folgenden sind die wichtigsten Maßnahmen zur Beibehaltung von IP-Adressen aufgeführt: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/large-migration-foundation-playbook/landing-zone.html) |
| Wie viel Latenz ist zwischen Quelle und AWS akzeptabel? | Es ist üblich, die Migration mit VPN-Links zu beginnen, da diese schnell eingerichtet werden können und dann zu einer direkten Verbindung übergegangen werden kann, die über AWS Direct Connect. VPN-Verbindungen haben im Allgemeinen eine höhere und variablere Latenz, was sich auf den Datendurchsatz und, was noch wichtiger ist, auf die Reaktionszeiten von Anwendungen auswirkt. | Wenn Sie einen Verbindungstyp mit hoher oder variabler Latenz verwenden, überprüfen Sie die Anforderungen der einzelnen Anwendungen und planen Sie die Migrationswellen entsprechend. Planen Sie, Anwendungen, die Verbindungen mit niedriger Latenz benötigen, in späteren Wellen einzusetzen, wenn alternative Verbindungstypen verfügbar sind. |
## Überlegungen zum Betrieb
| Haben Sie darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Haben Sie eine AWS Kontostrategie für Ihre landing zone identifiziert? | AWS Bewährte Methoden für eine gut strukturierte Umgebung empfehlen, dass Sie Ihre Ressourcen und Workloads auf mehrere Konten aufteilen sollten. AWS Sie können sich AWS Konten als isolierte Ressourcencontainer vorstellen: Sie ermöglichen die Kategorisierung von Workloads und können den Umfang der Auswirkungen im Katastrophenfall verringern. | Überprüfen Sie in Ihrem Runbook für die Priorisierung von Anwendungen Ihre ausgewählten Migrationsstrategien und legen Sie anhand dieser Strategien Ihre Kontostrategie fest. Wenn Sie beispielsweise so schnell wie möglich migrieren möchten und Rehosting die gängigste Migrationsstrategie ist, ist es einfacher, weniger Konten zu verwalten. Wenn Ihre Migrationsstrategien jedoch die Modernisierung von Anwendungen erfordern und Sie aus Compliance-Gründen Geschäftsbereiche trennen müssen, sollten Sie in Ihre Kontostrategie ein oder mehrere Konten für jede Geschäftseinheit aufnehmen. |
| Müssen Sie während der Migration zwischen den Überwachungstools wechseln? Falls ja, ist dies Teil des Migrationsprozesses oder findet er vor oder nach der Migration statt? | Überwachungstools sind für den Cloud-Betrieb von entscheidender Bedeutung. Ihre vorhandenen Tools funktionieren aus Kompatibilitäts- oder Lizenzgründen möglicherweise nicht in der Cloud. Im Rahmen des Entwurfs müssen Sie entscheiden, welche Überwachungstools Sie für die Arbeitslast in der verwenden möchten AWS Cloud. | Wählen Sie ein Überwachungstool aus, bevor Sie mit der Migration beginnen. Stellen Sie sicher, dass das Migrationsteam Anweisungen zur Einrichtung der Überwachung in die Migrationsmuster einbezieht. Wir empfehlen, ein Automatisierungsskript zu erstellen, das die Überwachungstools nach Bedarf ersetzt oder wiederverwendet. |
| Haben Sie die Eigentümer der Anwendung identifiziert und kennen sie alle Änderungen, die an der Anwendung vorgenommen werden müssen, damit sie in der Cloud ordnungsgemäß funktioniert? | Eine umfangreiche Migration ist eher eine Transformation als nur ein Infrastrukturprojekt. Binden Sie Anwendungsbesitzer frühzeitig ein, um die Migration zu unterstützen. Anwendungsbesitzer validieren beispielsweise den Wave-Plan, erstellen Testpläne und nehmen an der Umstellung teil. | Arbeiten Sie mit einem Projektmanagementbüro und dem Cloud Enablement Engine-Team zusammen, um sich mit den Leitern des Anwendungsteams abzustimmen und sicherzustellen, dass die Kommunikation zwischen allen Anwendungsteams klar ist. Weitere Informationen zu Kommunikation und Projekttransparenz finden Sie im [Project Governance Playbook für AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-governance-playbook/) große Migrationen. |
| Haben Sie sich für eine Sicherungs- und Wiederherstellungslösung entschieden und funktioniert sie mit migrierten Workloads? | Backup- und Wiederherstellungstools sind für den Cloud-Betrieb von entscheidender Bedeutung. Ihre vorhandenen Tools funktionieren aus Kompatibilitäts- oder Lizenzgründen möglicherweise nicht in der Cloud. Im Rahmen des Entwurfs müssen Sie entscheiden, welche Sicherungs- und Wiederherstellungstools Sie für die Arbeitslast in der verwenden möchten AWS Cloud. | Wählen Sie Sicherungs- und Wiederherstellungstools aus, bevor Sie mit der Migration beginnen. Stellen Sie sicher, dass das Migrationsteam Anweisungen zur Einrichtung von Backup und Recovery in die Migrationsmuster einbezieht. Wir empfehlen, ein Automatisierungsskript zu erstellen, das die Sicherungs- und Wiederherstellungstools nach Bedarf ersetzt oder wiederverwendet. |
| Haben Sie alle gemeinsam genutzten Dienste identifiziert und in der landing zone bereitgestellt? | *Shared Services* sind Dienste, die mehrere Anwendungen unterstützen, z. B. E-Mail, Active Directory oder gemeinsam genutzte Datenbankumgebungen. In der Regel müssen Sie vor der Migration gemeinsame Dienste in der Cloud bereitstellen, damit migrierte Anwendungen erwartungsgemäß funktionieren. | Vereinbaren Sie einen ausführlichen Termin mit dem Infrastrukturteam und den Leitern des Anwendungsteams, bevor Sie das Design der landing zone abschließen. Überprüfen und bestätigen Sie die Liste der gemeinsam genutzten Dienste, die Sie in der Cloud bereitstellen müssen, bevor Sie mit der Migration beginnen. Die gängigsten gemeinsamen Dienste sind Active Directory, Netzwerkgeräte, Domain Name System (DNS) und Infrastruktursoftware. |
| Haben Sie die AWS Servicekontingente für Ihre AWS Zielregion und Ihr Konto überprüft? | Jeder AWS Dienst hat ein Servicekontingent. Einige dieser Kontingente können erhöht werden. Es ist wichtig, die Kontingente vor der Umstellung zu überprüfen. Wenn nicht genügend Ressourcen verfügbar sind, schlägt die Umstellung möglicherweise fehl. | Überprüfen Sie den Migrationsplan. Beantragen Sie für jedes Zielkonto, für das eine erhöhte Servicequote erforderlich ist, eine Erhöhung. Weitere Informationen und Anweisungen finden Sie unter [AWS Servicekontingenten](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). |
| Müssen Sie Ihren AWS Support-Plan aktualisieren? | AWS Der Enterprise Support Plan bietet telefonischen Support rund um die Uhr und schnellere Reaktionszeiten als andere Tarife. Da das Umstellungsfenster in der Regel sehr kurz ist, kann es für den Erfolg einer großen Migration entscheidend sein, Zugang zu einem erfahrenen Techniker zu haben, der Ihnen bei der Lösung von Umstellungsproblemen hilft. | Wenden Sie sich an Ihr AWS Kundenbetreuungsteam, um die verschiedenen Supportoptionen zu besprechen und den geeigneten Supportplan für Ihr großes Migrationsprojekt auszuwählen. |
| Haben Sie Ihren AWS Technical Account Manager (TAM) über Ihren umfangreichen Migrationsplan informiert? | Das AWS Enterprise On-Ramp-Supportteam weist einen Pool von Technical Account Managern (TAMs) zu, die den Zugang zu proaktiven Programmen, Präventionsprogrammen und AWS Fachexperten koordinieren. Sie TAMs können die Verfügbarkeit von Support-Ressourcen nach Bedarf planen. | Informieren Sie Ihren AWS technischen Kundenbetreuer über Ihr bevorstehendes großes Migrationsprojekt und teilen Sie uns Ihren Migrationsplan mit. Sie TAMs werden sicherstellen, dass AWS Support-Ressourcen bei Bedarf verfügbar sind. Sie TAMs können beispielsweise für die Umstellung einen Support-Techniker einplanen, der Ihnen helfen kann, technische Probleme zu lösen und die Umstellung zu optimieren. |
## Sicherheitsüberlegungen
| Haben Sie darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Haben Sie AWS Identity and Access Management (IAM) Rollen und Richtlinien für die Zugriffsverwaltung identifiziert? | Verwalten Sie die Identität und den Zugriff für alle Mitglieder Ihres großen Migrationsprojekts. Indem Sie den migrierten Ressourcen IAM-Rollen zuordnen und Zugriffsrichtlinien definieren, kontrollieren Sie, wer auf die migrierten Ressourcen in der Cloud zugreifen kann. | Arbeiten Sie mit dem Migrationsteam zusammen, um die Rollen und Verantwortlichkeiten zu ermitteln. Ermitteln Sie, welche Rollen auf welches AWS Konto zugreifen können, und ermitteln Sie, über welche Zugriffsebene jede Rolle verfügt. Überprüfen Sie gemeinsam mit den Sicherheitsteams, ob die IAM-Rollen für jede AWS Zielressource korrekt sind. |
| Gibt es Compliance-Anforderungen für Ihre Workloads? | Workloads können unterschiedlichen Compliance-Anforderungen unterliegen, z. B. dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI DSS). Sie müssen diese Anforderungen vor der Migration identifizieren und planen, wie Sie sie erfüllen können. | Arbeiten Sie mit dem Compliance-Team und dem Portfolio-Team zusammen, um die Compliance-Anforderungen für jede Anwendung zu ermitteln und Ihr AWS Zielkonto entsprechend zu gestalten. Beispielsweise müssen Sie möglicherweise einige Workloads in AWS GovCloud (US) oder in eine bestimmte AWS Region migrieren. Wir empfehlen Ihnen, die Compliance-Anforderungen für jede Anwendung zu dokumentieren, damit Sie diese Informationen später bei der Priorisierung von Anwendungen und der Wellenplanung verwenden können. |
| Muss Ihr Sicherheitsteam alle Tools oder Dienste, die Sie während der Migration verwenden möchten, überprüfen und genehmigen? | Ein umfangreiches Migrationsprojekt AWS Cloud nutzt viele Services wie AWS Application Migration Service, AWS Database Migration Service (AWS DMS) und Portfolio-Discovery-Tools (wie Flexera One). AWS DataSync Einige Unternehmen verlangen, dass alle neuen Tools und Services vor der Verwendung genehmigt werden. | Ermitteln Sie gemeinsam mit dem Migrationsteam alle Tools, Dienste und Anwendungen, die Sie voraussichtlich bei der Migration verwenden werden. Arbeiten Sie mit dem Sicherheitsteam zusammen, um die Unternehmensrichtlinien zu überprüfen und diese Tools vor Beginn der Migration entsprechend zu genehmigen. |
# Überlegungen vor Ort bei einer großen Migration
Die lokale Infrastruktur, die Ihren Geschäftsbetrieb unterstützt, muss ebenfalls auf die umfangreiche Migration vorbereitet sein. Durch die Vorbereitung der aktuellen Infrastruktur können Sie dazu beitragen, die Auswirkungen der umfassenden Migration auf den Geschäftsbetrieb und die Anwendungsbenutzer zu verringern.
In diesem Abschnitt werden die Infrastruktur-, Betriebs- und Sicherheitsfragen behandelt, die Sie bei der Vorbereitung Ihrer lokalen Infrastruktur für die umfangreiche Migration berücksichtigen sollten. Wenn Sie die Fragen in diesem Abschnitt beantworten, werden diese Entscheidungen zu *Migrationsprinzipien*, die Sie gemäß den Anweisungen unter Dokumentieren Sie [Ihre Entscheidungen als umfangreiche Migrationsprinzipien dokumentieren](document.md) müssen, dokumentieren.
## Überlegungen zur Infrastruktur
| Haben Sie darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Haben Sie das lokale DNS und die Router so konzipiert, dass sie den Datenverkehr zu und von AWS Zielkonten unterstützen? | Aufgrund der großen Anzahl von Servern und AWS Zielkonten ist es wichtig, sicherzustellen, dass die verschiedenen Netzwerkkomponenten korrekt konfiguriert sind, um die Migrationsstrategien und die Skalierung zu unterstützen. | Überprüfen Sie den Entwurf der Routingtabellen und stellen Sie sicher, dass die Routen zwischen den AWS Konten und den lokalen Rechenzentren korrekt sind. Stellen Sie außerdem sicher, dass der DNS-Server DNS-Abfragen sowohl von lokalen Servern als auch von Ressourcen unterstützen kann. AWS |
| Wie wird das Migrationsteam sowohl auf die lokalen Standorte als auch auf die Umgebungen zugreifen? AWS | Das Migrationsteam muss auf die Quell- und Zielserver zugreifen, um Migrationsaktivitäten durchzuführen, z. B. einen Replikationsagenten auf einem Quellserver zu installieren oder alte Software auf einem Zielserver zu deinstallieren. | Überprüfen Sie die bestehenden Authentifizierungs- und Autorisierungsmechanismen und entwickeln Sie eine Strategie zur Gewährung des Zugriffs. Sie können eine Active Directory-Gruppe, eine IAM-Rolle und einen SAML 2.0-Verbund (Security Assertion Markup Language 2.0) verwenden, um Single Sign-On für das Konto zu ermöglichen. AWS Wir empfehlen, einen lokalen Administratorbenutzer zu erstellen, falls Authentifizierungsprobleme mit Active Directory auftreten. |
| Gibt es bekannte Engpässe in der aktuellen Netzwerkkonfiguration, die den Datendurchsatz während der Migration verlangsamen würden? | Eine umfangreiche Migration erfordert viel Bandbreite, um die Daten vom lokalen Rechenzentrum in die Cloud zu replizieren. Wenn Sie alle bestehenden Engpässe oder Einschränkungen kennen, können Sie die Migration besser planen. | Besprechen Sie die Netzwerkkonfiguration mit dem Netzwerkteam, um den Netzwerkpfad von den Quellcomputern zu den AWS Zielkonten besser zu verstehen. Identifizieren Sie potenzielle Engpässe, z. B. eine Verbindung, die von den Migrations- und Produktionsworkloads gemeinsam genutzt wird. |
## Überlegungen zum Betrieb
| Haben Sie darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Haben Sie geplante blockierte Tage, auch bekannt als *Change-Freezes*, die sich auf die Migration auswirken könnten? | Ein Einfrieren von Änderungen während der Migration kann wichtige Ressourcen und Zeit für ein laufendes Migrationsprojekt in Anspruch nehmen. | Überprüfen Sie den Change-Management-Prozess mit dem Betriebsteam und berücksichtigen Sie blockierte Tage bei der Planung von Zeitfenstern für die Umstellung. |
| Haben Sie Wechseltage für die Migration reserviert? | Change-Management-Prozesse können komplex sein, und einige Organisationen erlauben Änderungen nur in bestimmten Wartungsfenstern. | Planen Sie Änderungen entsprechend Ihrem Change-Management-Prozess mindestens fünf Phasen im Voraus ein. Dies hilft, Verzögerungen zu vermeiden |
| Wurden alle Server, die für die Migration vorgesehen sind, kürzlich neu gestartet? | Systemänderungen oder deinstallierte Patches können während der Migration zu Problemen führen, was lange Zeitfenster für die Umstellung oder ein Rollback des Servers erforderlich machen würde. Es empfiehlt sich, vor der Migration zu überprüfen, ob der Server vor Kurzem auf der Zielseite neu gestartet wurde. | Überprüfen Sie die Daten der letzten Serverneustarts. Wenn ein Server innerhalb der letzten 90 Tage nicht neu gestartet wurde, planen Sie einen Neustart, bevor Sie den Server migrieren. |
| Wie funktioniert der Plan für Notfallwiederherstellung und Geschäftskontinuität heute, und wurde dies bei der Planung der landing zone berücksichtigt? | Disaster Recovery- und Business Continuity-Pläne sind wichtige Komponenten, wenn es darum geht, das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO) der Anwendung zu erreichen. Sie müssen sicherstellen, dass diese Pläne sowohl für Ihre lokalen Systeme als auch für Ihre AWS Workloads während der Übergangsphase funktionieren. | Überprüfen Sie die bestehenden Pläne für Notfallwiederherstellung und Geschäftskontinuität und stellen Sie sicher, dass die Pläne für Ihr AWS Zielkonto funktionieren. Wenn nicht, entwerfen Sie neue Pläne, bevor Sie die Arbeitslast auf das verlagern AWS Cloud. |
## Sicherheitsüberlegungen
| Hast du darüber nachgedacht? | Beschreibung | Aktionen |
| --- | --- | --- |
| Haben Sie Firewall-Regeln zur Unterstützung der großen Migration erstellt? | Abhängig von den Prozessen in Ihrem Unternehmen kann es lange dauern, bis eine Änderungsanforderung für Firewallkonfigurationen abgeschlossen ist. | Überprüfen Sie den bestehenden Firewall-Änderungsprozess mit dem Sicherheitsteam und entwerfen Sie entsprechend eine Strategie für umfangreiche Firewall-Änderungen bei der Migration. Möglicherweise müssen Sie einen benutzerdefinierten Prozess für das große Migrationsprojekt entwerfen, oder Sie müssen Änderungen möglicherweise zu einem frühen Zeitpunkt des Projekts einreichen. Es wird empfohlen, die Verwendung einer AWS Virtual Private Cloud (VPC) als Erweiterung Ihres Rechenzentrums in Betracht zu ziehen und zu komplexe Firewallregeln zu vermeiden, die die umfangreiche Migration erheblich verzögern könnten. |
| Haben Sie Active Directory in der AWS Umgebung eingerichtet? | Active Directory wird für die Authentifizierung und Autorisierung verwendet. Sie müssen sicherstellen, dass die Workloads des Zielkontos zur Authentifizierung und Autorisierung eine Verbindung zum Domänencontroller herstellen können. Sie können entweder einen neuen Domänencontroller in der Ziel-VPC hinzufügen, oder Sie können zulassen, dass der AWS Workload eine Verbindung zu den lokalen Domänencontrollern herstellt. | Überprüfen Sie das Active Directory-Design mit Ihren Sicherheits- und Infrastrukturteams. Stellen Sie sicher, dass das AWS Zielkonto mit dem richtigen Domänencontroller verbunden ist. Stellen Sie sicher, dass sich die CIDR-Blöcke des AWS Zielsubnetzes an den richtigen Active Directory-Standorten AWS befinden, damit die Workloads eine Verbindung zu den nächstgelegenen Domänencontrollern herstellen können. |
| Haben Sie Verbindungen von Drittanbietern und Abhängigkeiten zwischen Anwendungen identifiziert? | Verbindungen von Drittanbietern und Anwendungsabhängigkeiten erfordern, dass Sie die Firewallregel, die Netzwerkzugriffskontrollliste und die Sicherheitsgruppe ändern. | Überprüfen Sie während der ausführlichen Sitzung mit den Besitzern der Anwendung die externen Abhängigkeiten der einzelnen Anwendungen. Reichen Sie eine Anfrage ein, um die Firewallregeln und die Liste der Netzwerkzugriffskontrollen zu ändern und die Sicherheitsgruppen entsprechend den Abhängigkeitsanforderungen von Drittanbietern zu ändern. |
| Verfügt Ihre lokale Umgebung über zusätzliche Sicherheitstools, die den Zugriff und die auf den Systemen ausgeführten Prozesse kontrollieren, z. B. CyberArk? | Möglicherweise müssen Sie diese Sicherheitstools bewerten und aktualisieren, damit die Migrationstools in der AWS landing zone funktionieren. | Überprüfen Sie die Zugriffsrichtlinie in Ihrer Quellumgebung. Wenn in der Zugriffsrichtlinie ein Sicherheitstool verwendet wird, stellen Sie sicher, dass das Tool in der funktioniert AWS Cloud, und stellen Sie dann sicher, dass das Migrationsteam Zugriff sowohl auf die Quell- als auch auf die Zielumgebung hat. Falls Änderungen erforderlich sind, fügen Sie diese Schritte Ihren Migrations-Runbooks hinzu. |
# Dokumentieren Sie Ihre Migrationsprinzipien
Nachdem Sie die landing zone und die Überlegungen vor Ort überprüft haben, sollten Sie Ihre Antworten und Entscheidungen dokumentieren. Diese werden zu den Migrationsprinzipien, an denen sich der Rest des Projekts orientiert.
Gehen Sie wie folgt vor:
1. Öffnen Sie in den [Foundation-Playbook-Vorlagen](samples/foundation-playbook-templates.zip) die *Vorlage Migrationsprinzipien* (Microsoft Word-Format).
1. Lesen Sie die Aspekte Infrastruktur, Betrieb und Sicherheit in den Abschnitten [Landing Zone: Überlegungen zu umfangreichen Migrationen](landing-zone.md) und [Überlegungen vor Ort für umfangreiche Migrationen](on-premises.md) in diesem Handbuch, und besprechen Sie die Fragen mit den empfohlenen Teams.
1. Dokumentieren Sie die Infrastruktur-, Betriebs- und Sicherheitsentscheidungen in Ihrem Dokument mit den Migrationsprinzipien. Beispiele dafür, wie Sie diese Entscheidungen aufzeichnen können, finden Sie in der folgenden Tabelle.
1. Fügen Sie je nach Bedarf neue Kategorien, Elemente und Prinzipien hinzu. Beispielsweise möchten Sie möglicherweise Migrationsprinzipien für Entscheidungen zur Portfoliobewertung oder für das Projektmanagement aufzeichnen.
Im Folgenden finden Sie ein Beispiel dafür, wie Sie Ihre Entscheidungen zu einigen der Fragen in diesem Leitfaden festhalten können.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/large-migration-foundation-playbook/document.html)