Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Einzelheiten zur Architektur
## Server zur Migrationsautomatisierung
Diese Lösung nutzt einen Server zur Migrationsautomatisierung, um Migrationen mit Rest durchzuführen. APIs Dieser Server wird nicht automatisch mit der Lösung bereitgestellt und muss manuell erstellt werden. Weitere Informationen finden Sie unter [Erstellen eines Migrationsautomatisierungsservers](step6.md). Wir empfehlen, dass Sie den Server in Ihrer AWS-Umgebung erstellen, aber Sie können ihn auch lokal in Ihrer Netzwerkumgebung erstellen. Der Server muss die folgenden Anforderungen erfüllen:
+ Windows Server 2019 oder spätere Versionen
+ Mindestens 4 CPUs mit 8 GB RAM
+ Wird als neue virtuelle Maschine ohne Installation zusätzlicher Anwendungen bereitgestellt
+ (Falls in AWS erstellt) In demselben AWS-Konto und derselben Region wie Cloud Migration Factory
Nach der Installation benötigt der Server Internetzugang und eine uneingeschränkte interne Netzwerkkonnektivität zu den Quellservern im Geltungsbereich (Server, die zu AWS migriert werden sollen).
Wenn eine Portbeschränkung vom Migrationsautomatisierungsserver zu den Quellservern erforderlich ist, müssen die folgenden Ports vom Migrationsautomatisierungsserver zu den Quellservern geöffnet sein:
+ SMB-Port (TCP 445)
+ SSH-Anschluss (TCP 22)
+ WinRM-Anschluss (TCP 5985, 5986)
Es wird empfohlen, dass sich der Server für die Migrationsautomatisierung in derselben Active Directory-Domäne wie die Quellserver befindet. Wenn sich die Quellserver in mehreren Domänen befinden, bestimmt die Sicherheitskonfiguration für die Domänenvertrauensstellung in jeder Domäne, ob Sie mehr als einen Server für die Migrationsautomatisierung benötigen.
Während der traditionelle Ansatz einen Windows-basierten Automatisierungsserver verwendet, können Skripts jetzt alternativ direkt über das AWS Systems Manager Automation Document ausgeführt werden.
+ Wenn Domänenvertrauen in allen Domänen mit Quellservern besteht, kann ein einziger Server für die Migrationsautomatisierung eine Verbindung zu allen Domänen herstellen und Automatisierungsskripts für diese ausführen.
+ Wenn nicht in allen Domänen eine Domänenvertrauensstellung besteht, müssen Sie für jede nicht vertrauenswürdige Domäne einen zusätzlichen Migrationsautomatisierungsserver erstellen. Andernfalls müssen für jede Aktion, die auf dem Automatisierungsserver ausgeführt werden soll, alternative Anmeldeinformationen mit den entsprechenden Berechtigungen auf den Quellservern bereitgestellt werden.
## Migrationsdienste Rest APIs
Die Cloud Migration Factory on AWS-Lösung automatisiert den Migrationsprozess mithilfe von Rest APIs , die über AWS Lambda-Funktionen, ein Amazon API Gateway, AWS Managed Services und AWS Application Migration Service (AWS MGN) verarbeitet werden. Wenn Sie eine Anfrage stellen oder eine Transaktion initiieren, z. B. einen Server hinzufügen oder eine Liste von Servern oder Anwendungen anzeigen, werden Rest-API-Aufrufe an Amazon API Gateway gesendet, wodurch eine AWS Lambda Lambda-Funktion zur Ausführung der Anfrage initiiert wird. In den folgenden Services werden die Komponenten für den automatisierten Migrationsprozess detailliert beschrieben.
### Dienste einloggen
Zu den Anmeldediensten gehören die `login` Lambda-Funktionen und Amazon Cognito. Sobald Sie sich mit der `login` API über das API Gateway bei der Lösung angemeldet haben, validiert die Funktion die Anmeldeinformationen, ruft ein Authentifizierungstoken von Amazon Cognito ab und gibt die Token-Details an Sie zurück. Sie können dieses Authentifizierungstoken verwenden, um eine Verbindung zu den anderen Diensten in dieser Lösung herzustellen.
### Admin-Dienste
Zu den Admin-Services gehören das Amazon API Gateway, `admin` Lambda-Funktionen und Amazon DynamoDB. Administratoren der Lösung können die `admin` Lambda-Funktion verwenden, um das Migrationsmetadatenschema zu definieren, bei dem es sich um die Anwendungs- und Serverattribute handelt. Die Admin-Services-API stellt die Schemadefinition für die DynamoDB-Tabelle bereit. Benutzerdaten, einschließlich Anwendungs- und Serverattributen, müssen dieser Schemadefinition entsprechen. Zu den typischen Attributen gehören die Felder `app_name` `wave_id``server_name`,, und andere Felder, die unter [Migrationsmetadaten in die Factory importieren](step8.md#import-migration-metadata-into-the-factory) beschrieben sind. Standardmäßig stellt die CloudFormation AWS-Vorlage automatisch ein gemeinsames Schema bereit, das jedoch nach der Bereitstellung angepasst werden kann.
Administratoren können auch Admin-Services verwenden, um Migrationsrollen für die Mitglieder ihres Migrationsteams zu definieren. Der Administrator hat eine detaillierte Kontrolle, um bestimmte Benutzerrollen bestimmten Attributen und Migrationsphasen zuzuordnen. Eine Migrationsphase ist ein Zeitraum, in dem bestimmte Migrationsaufgaben ausgeführt werden, z. B. eine Erstellungsphase, eine Testphase und eine Umstellungsphase.
### Dienste für Benutzer
Zu den Benutzerdiensten gehören das Amazon API Gateway, `user` Lambda-Funktionen und Amazon DynamoDB. Benutzer können die Migrationsmetadaten verwalten, sodass sie die Wellen-, Anwendungs- und Serverdaten in der Migrationsmetadaten-Pipeline lesen, erstellen, aktualisieren und löschen können.
**Hinweis**
Eine Migrationswelle ist ein Konzept der Gruppierung von Anwendungen mit einem Start- und einem Ende- oder Umstellungsdatum. Zu den Wave-Daten gehören die Bewerbungen von Migrationskandidaten und die für eine bestimmte Migrationswelle geplanten Antragsgruppen.
Benutzerdienste bieten eine API für das Migrationsteam zur Bearbeitung der Daten in der Lösung: Erstellen, Aktualisieren und Löschen der Daten mithilfe des Python-Skripts und der CSV-Quelldateien. Ausführliche Schritte finden Sie unter Automatisierte Migrationsaktivitäten mit der Migration Factory-Webkonsole und Automatisierte Migrationsaktivitäten mit der Befehlszeile.
### Tools und Dienste
Zu den Tool-Services gehören bei der Bereitstellung das Amazon API Gateway, erweiterbare `tools` Lambda-Funktionen, Amazon DynamoDB, AWS Managed Services und AWS Application Migration Service. Sie können diese Services verwenden, um eine Verbindung zu Drittanbietern herzustellen APIs und den Migrationsprozess zu automatisieren. Die Integration mit AWS Application Migration Service bei der Bereitstellung kann einem Migrationsteam helfen, den Serverstartprozess mit einem einzigen Tastendruck zu orchestrieren, um alle Server in derselben Welle zu starten, die aus einer Gruppe von Anwendungen und Servern mit demselben Umstellungsdatum besteht.
Mit den in diese Lösung integrierten Pipeline-Funktionen kann ein Migrationsteam komplexe Migrationssequenzen zusammenstellen, die viele Aufgaben enthalten, und so ein vollständig verwaltetes und automatisiertes Erlebnis bieten. Das Migrationsteam kann Aufgaben aus den bereitgestellten Automatisierungsfunktionen in den Tools und von AWS bereitgestellten Skripten verwenden oder eigene benutzerdefinierte Automatisierungsskripte schreiben.
## Migration Factory-Weboberfläche
Die Lösung umfasst eine Migration Factory-Weboberfläche, die standardmäßig in einem Amazon S3 S3-Bucket oder auf einem bereitgestellten Webserver (nicht Teil der Lösungsbereitstellung) gehostet werden kann, sodass Sie die folgenden Aufgaben mit einem Webbrowser ausführen können:
+ Aktualisieren Sie Wellen-, Anwendungs- und Server-Metadaten über Ihren Webbrowser
+ Verwalten Sie Anwendungs- und Serverschemadefinitionen
+ Erstellen Sie end-to-end Migrationspipelines, um alle Aspekte von Anwendungsmigrationen zu automatisieren und zu verwalten
+ Führen Sie Automatisierungsskripte aus, um Migrationsaktivitäten wie die Überprüfung der Voraussetzungen und die Installation von MGN-Agenten zu automatisieren
+ Erstellen Sie Anmeldeinformationen für die Migration, um eine Verbindung zu den Quellservern herzustellen
+ Connect zu AWS-Services wie AWS Application Migration Service und AWS Systems Manager her, um den Migrationsprozess zu automatisieren
# AWS-Services in dieser Lösung
| AWS Service | Description | |
| --- | --- | --- |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | **Voraussetzung.** Stellen Sie Cloud Migration Factory mithilfe von CloudFormation Vorlagen bereit. | |
| [Amazon API Gateway](https://aws.amazon.com/api-gateway/) | **Kern.** Stellt REST für die gesamte Lösung APIs bereit, das für den Zugriff auf Backend-Daten und die Initiierung und Verwaltung von Automatisierungsaufgaben bei der Migration verwendet wird. | |
| [AWS Lambda](https://aws.amazon.com/lambda/) | **Kern.** Stellen Sie die erforderlichen Dienste bereit, damit Sie sich bei der Weboberfläche anmelden, die erforderlichen Verwaltungsfunktionen zur Verwaltung der Migration ausführen und eine Verbindung zu Drittanbietern herstellen können, APIs um den Migrationsprozess zu automatisieren. | |
| [Amazon EventBridge](https://aws.amazon.com/eventbridge/) | **Kern.** EventBridge dient als zentrales, ereignisgesteuertes Kommunikations-Backbone für asynchrone Benachrichtigungen zwischen Lambda-Funktionen und ermöglicht eine entkoppelte Aufgabenorchestrierung, Statusaktualisierungen, E-Mail-Benachrichtigungen und Benutzeroberflächenaktualisierungen in Echtzeit während Migrationsworkflows. | |
| [Amazon-DynamoDB](https://aws.amazon.com/dynamodb/) | **Kern.** Metadatenspeicher für alle benutzer- und systemverwalteten Daten, auf die über Amazon API Gateways und Lambda-Funktionen zugegriffen wird. | |
| [Amazon Cognito](https://aws.amazon.com/cognito/) | **Kern.** Benutzerautorisierung und Authentifizierung, optionaler Verbund mit anderen, IDPs wird ebenfalls über Amazon Cognito erreicht. | |
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | **Unterstützend.** Stellt Warteschlangen (DLQs) für fehlgeschlagene, EventBridge ausgelöste Lambda-Aufrufe und asynchrone Verarbeitungswarteschlangen für WebSocket GenAI-Operationen bereit und gewährleistet so eine zuverlässige Nachrichtenzustellung und Fehlerbehandlung. | |
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | **Unterstützend.** Liefert E-Mail-Benachrichtigungen an Mitglieder des Migrationsteams über konfigurierte SNS-Themen über Statusaktualisierungen von Aufgaben, manuelle Genehmigungsanfragen und fehlgeschlagene Aufgaben. | |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | **Unterstützend.** Unterstützt die Ausführung von Cloud Migration Factory auf AWS-Automatisierungspaketen auf dem vom Kunden bereitgestellten Automation-Server. | |
| [Amazon EC2](https://aws.amazon.com/ec2/) | **Unterstützend.** Automatisierungsserver, auf dem AWS Systems Manager Manager-Agenten ausgeführt werden, um die Ausführung von Automatisierungspaketen zu ermöglichen. | |
| [Amazon Bedrock](https://aws.amazon.com/bedrock/) | **Unterstützend.** Ordnen Sie automatisch Header in importierten Excel/CSV Dateien Schemas in Wave Planning Manager (WPM) zu und generieren Sie Wellenplanungsregeln in natürlicher Sprache. | |
| [Amazon S3](https://aws.amazon.com/s3/) | **Unterstützend.** Wird in mehreren Bereichen der Lösung verwendet, 1/ verwendet die statische Webhosting-Funktion von Amazon S3 und bedient die Haupt-Weboberfläche (über Amazon CloudFront), 2/ Protokolle und andere Automatisierungsausgaben werden von der Lösung in Amazon S3 gespeichert. | |
| [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) | **Unterstützend.** Bei der Nutzung der Automatisierungsfunktionen der Lösung wird AWS Secrets Manager verwendet, um die Anmeldeinformationen sicher zu speichern, die für den Zugriff auf Migrationsressourcen verwendet werden, um Aufgaben und Aktionen zur Erleichterung und Migration von Workloads auszuführen. | |
| [Amazon CloudFront](https://aws.amazon.com/cloudfront/) | **Optional**. Für Standardbereitstellungen CloudFront stellt Amazon die Verteilung der Webinterface-Inhalte von Amazon S3 bereit, wodurch sie weltweit hochverfügbar sind und von überall aus sicheren TLS-Zugriff auf die Webinterface-Inhalte ermöglicht werden. | |
| [AWS-Anwendungsmigrationsservice (AWS MGN)](https://aws.amazon.com/application-migration-service/) | **Optional**. Bei der Durchführung von Rehost-Migrationen von Windows- oder Linux-Workloads verwendet Cloud Migration Factory on AWS MGN, um die Systemmigration zu Amazon EC2 zu erleichtern. | |
| [Amazon QuickSight](https://aws.amazon.com/quicksight/) | **Optional**. Ermöglicht die Erstellung anpassbarer Migrations-Dashboards auf der Grundlage der Daten, die im Migrations-Metastore in Amazon DynamoDB gespeichert sind, sodass Teams die Daten erhalten, die sie benötigen, um ihre Migrationen zu verfolgen und darüber zu berichten. | |
| [AWS Glue](https://aws.amazon.com/glue/) | **Optional**. Extrahiert regelmäßig in Amazon DynamoDB gespeicherte Daten nach Amazon S3 und stellt Berichtsdaten zur Verwendung in Amazon Athena und Amazon-Dashboards bereit. QuickSight | |
| [Amazon Athena](https://aws.amazon.com/athena/) | **Optional**. Bietet Zugriff auf Berichtsdaten, die von AWS Glue aus den Migrationsmetadaten extrahiert wurden, sodass Dashboards mit Amazon QuickSight erstellt werden können. | |
| [AWS-Webanwendungs-Firewall](https://aws.amazon.com/waf/) | **Optional**. Wenden Sie zusätzliche Sicherheitsmaßnahmen auf den Endpunkten für Amazon API Gateway und Amazon CloudFront an, um den Zugriff auf bestimmte Geräte auf der Grundlage der Quell-IP-Adresse oder anderer Zugriffskriterien einzuschränken. | |