Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Detalles de la arquitectura
## Servidor de automatización de la migración
Esta solución utiliza un servidor de automatización de la migración para ejecutar las migraciones mediante Rest. APIs Este servidor no se implementa automáticamente con la solución y debe crearse manualmente. Para obtener más información, consulte [Crea un servidor de automatización de la migración](step6.md). Le recomendamos que cree el servidor en su entorno de AWS, pero también puede hacerlo de forma local en su entorno de red. El servidor debe cumplir los siguientes requisitos:
+ Windows Server 2019 o versiones posteriores
+ Mínimo 4 CPUs con 8 GB de RAM
+ Implementado como una nueva máquina virtual sin necesidad de instalar aplicaciones adicionales
+ (Si está integrado en AWS) En la misma cuenta y región de AWS que Cloud Migration Factory
Una vez instalado, el servidor requiere acceso a Internet y una conectividad de red interna sin restricciones con los servidores de origen incluidos en el ámbito (servidores que se van a migrar a AWS).
Si se requiere alguna restricción de puertos desde el servidor de automatización de migraciones a los servidores de origen, los siguientes puertos deben estar abiertos desde el servidor de automatización de migraciones a los servidores de origen:
+ Puerto SMB (TCP 445)
+ Puerto SSH (TCP 22)
+ Puerto WinRM (TCP 5985, 5986)
Se recomienda que el servidor de automatización de migraciones esté en el mismo dominio de Active Directory que los servidores de origen. Si los servidores de origen residen en varios dominios, la configuración de seguridad de la relación de confianza en los dominios de cada dominio determina si se necesita más de un servidor de automatización de migraciones.
Si bien el enfoque tradicional utiliza un servidor de automatización basado en Windows, los scripts ahora también se pueden ejecutar directamente a través del documento de automatización de AWS Systems Manager.
+ Si existe una relación de confianza en un dominio en todos los dominios con servidores de origen, un único servidor de automatización de migraciones podrá conectarse a todos los dominios y ejecutarlos.
+ Si no existe una relación de confianza en un dominio en todos los dominios, debe crear un servidor de automatización de migraciones adicional para cada dominio que no sea de confianza o, para cada acción que se lleve a cabo en el servidor de automatización, deberá proporcionar credenciales alternativas con los permisos adecuados en los servidores de origen.
## Los servicios de migración Rest APIs
La solución Cloud Migration Factory en AWS automatiza el proceso de migración mediante Rest, APIs que se procesa mediante funciones de AWS Lambda, Amazon API Gateway, AWS Managed Services y AWS Application Migration Service (AWS MGN). Cuando realiza una solicitud o inicia una transacción, como añadir un servidor o ver una lista de servidores o aplicaciones, las llamadas de la API Rest se realizan a Amazon API Gateway, que inicia una función de AWS Lambda para ejecutar la solicitud. Los siguientes servicios detallan los componentes del proceso de migración automatizada.
### Servicios de inicio de sesión
Los servicios de inicio de sesión incluyen las funciones `login` de Lambda y Amazon Cognito. Una vez que inicie sesión en la solución mediante la API `login` a través de API Gateway, la función valida las credenciales, recupera un token de autenticación de Amazon Cognito y le devuelve los detalles del token. Puede usar este token de autenticación para conectarse a otros servicios de esta solución.
### Servicios de administración
Los servicios de administración incluyen Amazon API Gateway, funciones `admin` de Lambda y Amazon DynamoDB. Los administradores de la solución pueden usar la función `admin` de Lambda para definir el esquema de metadatos de migración, que son los atributos de la aplicación y el servidor. La API de servicios de administración proporciona la definición de esquema de la tabla de DynamoDB. Los datos de usuario, incluidos los atributos de la aplicación y el servidor, deben cumplir con esta definición de esquema. Los atributos típicos incluyen los campos `app_name`, `wave_id`, `server_name`, y otros campos, tal y como se identifican en [Importar los metadatos de migración a la fábrica](step8.md#import-migration-metadata-into-the-factory). De forma predeterminada, la CloudFormation plantilla de AWS implementa un esquema común automáticamente, pero se puede personalizar después de la implementación.
Los administradores también pueden usar los servicios de administración para definir los roles de migración de los miembros de su equipo de migración. El administrador tiene un control más preciso para asignar roles específicos de usuario a atributos y etapas de migración específicos. Una etapa de migración es un período de tiempo para ejecutar determinadas tareas de migración, por ejemplo, una etapa de creación, una etapa de prueba y una etapa de transición.
### Servicios de usuario
Los servicios de usuario incluyen Amazon API Gateway, funciones `user` de Lambda y Amazon DynamoDB. Los usuarios pueden administrar los metadatos de migración, lo que les permite leer, crear, actualizar y eliminar los datos de la onda, de la aplicación y de los datos del servidor en la canalización de metadatos de migración.
**Nota**
Una onda de migración es un concepto de agrupación de aplicaciones con una fecha de inicio y una fecha de finalización o transición. Los datos de la onda incluyen las solicitudes candidatas para la migración y las agrupaciones de aplicaciones programadas para una onda de migración concreta.
Los servicios de usuario ofrecen una API para que el equipo de migración manipule los datos de la solución: cree, actualice y elimine los datos mediante el script de Python y los archivos CSV de origen. Para ver los pasos detallados, consulte las actividades de migración automatizada mediante la consola web de Migration Factory y las actividades de migración automatizada mediante la línea de comandos.
### Servicios de herramientas
Los servicios de herramientas tras la implementación incluyen Amazon API Gateway, funciones `tools` Lambda extensibles, Amazon DynamoDB, AWS Managed Services y AWS Application Migration Service. Puede utilizar estos servicios para conectarse con terceros APIs y automatizar el proceso de migración. La integración durante la implementación con el Servicio de migración de aplicaciones de AWS puede ayudar a un equipo de migración a organizar el proceso de lanzamiento del servidor con solo presionar un botón para lanzar todos los servidores en la misma oleada, compuesta por un grupo de aplicaciones y servidores que tienen la misma fecha de transición.
Con la función de canalización integrada en esta solución, un equipo de migración puede crear secuencias de migración complejas que contengan muchas tareas, lo que proporciona una experiencia totalmente gestionada y automatizada. El equipo de migración puede usar tareas de las capacidades de automatización proporcionadas en las herramientas y los scripts proporcionados por AWS, o escribir sus propios scripts de automatización personalizados.
## Interfaz web de Migration Factory
La solución incluye una interfaz web de Migration Factory que se puede alojar, de forma predeterminada, en un bucket de Amazon S3 o en un servidor web proporcionado (que no forma parte de la implementación de la solución), lo que permite realizar las siguientes tareas mediante un navegador web:
+ Actualización de los metadatos de la onda, la aplicación y el servidor desde su navegador web
+ Administración de las definiciones de esquemas de aplicaciones y servidores
+ Cree canales de end-to-end migración para automatizar y gestionar todos los aspectos de las migraciones de aplicaciones
+ Ejecución de scripts de automatización para automatizar las actividades de migración, como comprobar los requisitos previos o instalar agentes de MGN
+ Creación de credenciales de migración para conectarse a los servidores de origen
+ Conéctese a los servicios de AWS, como AWS Application Migration Service y AWS Systems Manager, para automatizar el proceso de migración
# Los servicios de AWS en esta solución
| Servicio de AWS | Description (Descripción) | |
| --- | --- | --- |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | **Requisito previo.** Implemente Cloud Migration Factory mediante CloudFormation plantillas. | |
| [Amazon API Gateway](https://aws.amazon.com/api-gateway/) | **Principal.** Proporciona REST APIs a toda la solución, que se utiliza para acceder a los datos del backend e iniciar y gestionar las tareas de automatización de la migración. | |
| [AWS Lambda](https://aws.amazon.com/lambda/) | **Principal.** Proporcione los servicios necesarios para iniciar sesión en la interfaz web, realizar las funciones administrativas necesarias para gestionar la migración y conectarse con un tercero APIs para automatizar el proceso de migración. | |
| [Amazon EventBridge](https://aws.amazon.com/eventbridge/) | **Núcleo.** EventBridge sirve como columna vertebral central de la comunicación basada en eventos para las notificaciones asíncronas entre funciones de Lambda, lo que permite la orquestación de tareas disociadas, las actualizaciones de estado, las notificaciones por correo electrónico y las actualizaciones de la interfaz de usuario en tiempo real durante los flujos de trabajo de migración. | |
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | **Principal.** Almacén de metadatos para todos los datos administrados por el usuario y el sistema, al que se accede a través de Amazon API Gateway y funciones de Lambda. | |
| [Amazon Cognito](https://aws.amazon.com/cognito/) | **Principal.** La autorización y autenticación del usuario y la federación opcional con otros también IDPs se logran a través de Amazon Cognito. | |
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | **Admite.** Proporciona colas de mensajes muertos (DLQs) para las invocaciones EventBridge Lambda activadas por errores y una cola de procesamiento asíncrono para las operaciones de GenAI WebSocket , lo que garantiza la entrega fiable de los mensajes y la gestión de errores. | |
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | **Admite.** Envía notificaciones por correo electrónico a los miembros del equipo de migración sobre actualizaciones del estado de las tareas, solicitudes de aprobación manual y errores de tareas mediante temas de SNS configurados. | |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | **Admite.** Admite la ejecución de Cloud Migration Factory en paquetes de automatización de AWS en el servidor de automatización proporcionado por el cliente. | |
| [Amazon EC2](https://aws.amazon.com/ec2/) | **Admite.** Servidor de automatización que ejecuta agentes de AWS Systems Manager para permitir la ejecución de paquetes de automatización. | |
| [Amazon Bedrock](https://aws.amazon.com/bedrock/) | **Admite.** Asigne automáticamente los encabezados de los Excel/CSV archivos importados a los esquemas de Wave Planning Manager (WPM) y genere reglas de planificación de oleadas a partir de un lenguaje natural. | |
| [Amazon S3](https://aws.amazon.com/s3/) | **Admite.** Se utiliza en varias áreas de la solución, 1/ al utilizar la función de alojamiento web estático de Amazon S3, sirve a la interfaz web principal (a través de Amazon CloudFront), 2/ la solución almacena los registros y otros resultados de automatización en Amazon S3. | |
| [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) | **Admite.** Cuando se utilizan las funciones de automatización de la solución, AWS Secrets Manager se utiliza para almacenar de forma segura las credenciales que se utilizan para acceder a los recursos de migración con el fin de ejecutar tareas y acciones que faciliten y migren las cargas de trabajo. | |
| [Amazon CloudFront](https://aws.amazon.com/cloudfront/) | **Opcional.** Para las implementaciones estándar, Amazon CloudFront proporciona la distribución del contenido de la interfaz web desde Amazon S3, lo que hace que esté altamente disponible en todo el mundo y proporciona un acceso TLS seguro al contenido de la interfaz web desde cualquier lugar. | |
| [Servicio de migración de aplicaciones de AWS (AWS MGN)](https://aws.amazon.com/application-migration-service/) | **Opcional.** Al realizar migraciones de rehospedaje de cargas de trabajo de Windows o Linux, Cloud Migration Factory en AWS utiliza AWS MGN para facilitar la migración del sistema a Amazon EC2. | |
| [Amazon QuickSight](https://aws.amazon.com/quicksight/) | **Opcional.** Permite crear paneles de migración personalizables en función de los datos almacenados en el metaalmacén de migración de Amazon DynamoDB, lo que proporciona a los equipos los datos que necesitan para realizar un seguimiento de sus migraciones e informar sobre ellas. | |
| [AWS Glue](https://aws.amazon.com/glue/) | **Opcional.** Extrae periódicamente los datos almacenados en Amazon DynamoDB a Amazon S3 y proporciona datos de informes para utilizarlos en los paneles de Amazon Athena y Amazon. QuickSight | |
| [Amazon Athena](https://aws.amazon.com/athena/) | **Opcional.** Proporciona acceso a los datos de informes extraídos por AWS Glue de los metadatos de migración, lo que permite crear paneles con Amazon QuickSight. | |
| [Firewall de aplicaciones web de AWS](https://aws.amazon.com/waf/) | **Opcional.** Aplique seguridad adicional en los puntos de conexión de Amazon API Gateway y Amazon CloudFront para restringir el acceso a dispositivos específicos en función de la dirección IP de origen u otros criterios de acceso. | |