Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Detail arsitektur
## Server otomatisasi migrasi
Solusi ini memanfaatkan server otomatisasi migrasi untuk menjalankan migrasi menggunakan Istirahat. APIs Server ini tidak secara otomatis digunakan dengan solusi dan harus dibangun secara manual. Untuk informasi selengkapnya, lihat [Membangun Server Otomasi Migrasi](step6.md). Kami menyarankan Anda membangun server di lingkungan AWS Anda, tetapi Anda juga dapat membangun lokal di lingkungan jaringan Anda. Server harus memenuhi persyaratan berikut:
+ Windows Server 2019 atau versi yang lebih baru
+ Minimal 4 CPUs dengan RAM 8 GB
+ Digunakan sebagai mesin virtual baru tanpa aplikasi tambahan yang diinstal
+ (Jika dibangun di AWS) Di akun AWS dan Wilayah yang sama dengan Cloud Migration Factory
Setelah terinstal, server memerlukan akses internet dan konektivitas jaringan internal non-restriktif ke server sumber dalam lingkup (server yang akan dimigrasikan ke AWS).
Jika pembatasan port diperlukan dari server otomatisasi migrasi ke server sumber, port berikut harus terbuka dari server otomatisasi migrasi ke server sumber:
+ Port SMB (TCP 445)
+ Port SSH (TCP 22)
+ Port WinRM (TCP 5985, 5986)
Sebaiknya server otomatisasi migrasi berada di domain Active Directory yang sama dengan server sumber. Jika server sumber berada di beberapa domain, konfigurasi keamanan untuk kepercayaan domain di setiap domain menentukan apakah Anda memerlukan lebih dari satu server otomatisasi migrasi.
Meskipun pendekatan tradisional menggunakan server otomatisasi berbasis Windows, skrip sekarang dapat dieksekusi secara langsung melalui AWS Systems Manager Automation Document.
+ Jika kepercayaan domain ada di semua domain dengan server sumber, server otomatisasi migrasi tunggal akan dapat terhubung ke dan menjalankan skrip otomatisasi untuk semua domain.
+ Jika kepercayaan domain tidak ada di semua domain, Anda harus membuat server otomatisasi migrasi tambahan untuk setiap domain yang tidak tepercaya, atau untuk setiap tindakan yang akan dilakukan pada server otomatisasi, kredensyal alternatif perlu diberikan izin yang sesuai di server sumber.
## Layanan migrasi Istirahat APIs
Solusi Cloud Migration Factory on AWS mengotomatiskan proses migrasi menggunakan Rest APIs yang diproses melalui fungsi AWS Lambda, Amazon API Gateway, AWS Managed Services, dan AWS Application Migration Service (AWS MGN). Saat Anda membuat permintaan atau memulai transaksi, seperti menambahkan server atau melihat daftar server atau aplikasi, panggilan Rest API dilakukan ke Amazon API Gateway yang memulai fungsi AWS Lambda untuk menjalankan permintaan. Layanan berikut merinci komponen untuk proses migrasi otomatis.
### Layanan masuk
Layanan masuk termasuk fungsi `login` Lambda dan Amazon Cognito. Setelah Anda masuk ke solusi menggunakan `login` API melalui API Gateway, fungsi memvalidasi kredensyal, mengambil token otentikasi dari Amazon Cognito, dan mengembalikan detail token kembali kepada Anda. Anda dapat menggunakan token otentikasi ini untuk terhubung ke layanan lain dalam solusi ini.
### Layanan admin
Layanan admin mencakup Amazon API Gateway, fungsi `admin` Lambda, dan Amazon DynamoDB. Administrator untuk solusi dapat menggunakan fungsi `admin` Lambda untuk menentukan skema metadata migrasi, yang merupakan atribut aplikasi dan server. API layanan admin menyediakan definisi skema untuk tabel DynamoDB. Data pengguna termasuk atribut aplikasi dan server harus mematuhi definisi skema ini. Atribut tipikal mencakup`app_name`,`wave_id`,`server_name`, dan bidang lain seperti yang diidentifikasi dalam [metadata migrasi impor ke pabrik](step8.md#import-migration-metadata-into-the-factory). Secara default, CloudFormation template AWS menerapkan skema umum secara otomatis, tetapi ini dapat disesuaikan setelah penerapan.
Administrator juga dapat menggunakan layanan admin untuk menentukan peran migrasi bagi anggota tim migrasi mereka. Administrator memiliki kontrol granular untuk memetakan peran pengguna tertentu ke atribut tertentu dan tahapan migrasi. Tahap migrasi adalah periode waktu untuk menjalankan tugas migrasi tertentu, misalnya, tahap build, tahap pengujian, dan tahap cutover.
### Layanan pengguna
Layanan pengguna termasuk Amazon API Gateway, fungsi `user` Lambda, dan Amazon DynamoDB. Pengguna dapat mengelola metadata migrasi, memungkinkan mereka membaca, membuat, memperbarui, dan menghapus data gelombang, aplikasi, dan server dalam pipeline metadata migrasi.
**Catatan**
Gelombang migrasi adalah konsep pengelompokan aplikasi dengan tanggal mulai dan akhir atau cutover. Data gelombang mencakup aplikasi kandidat migrasi dan pengelompokan aplikasi yang dijadwalkan untuk gelombang migrasi tertentu.
Layanan pengguna menawarkan API bagi tim migrasi untuk memanipulasi data dalam solusi: membuat, memperbarui, dan menghapus data menggunakan skrip Python dan sumber file CSV. Untuk langkah-langkah mendetail, lihat Aktivitas migrasi otomatis menggunakan konsol web Pabrik Migrasi dan aktivitas migrasi otomatis menggunakan prompt perintah.
### Layanan alat
Layanan alat pada saat penerapan mencakup Amazon API Gateway, fungsi `tools` Lambda yang dapat diperluas, Amazon DynamoDB, AWS Managed Services, dan AWS Application Migration Service. Anda dapat menggunakan layanan ini untuk terhubung ke pihak ketiga APIs dan mengotomatiskan proses migrasi. Integrasi on-deployment dengan AWS Application Migration Service dapat membantu tim migrasi untuk mengatur proses peluncuran server dengan menekan satu tombol untuk meluncurkan semua server dalam gelombang yang sama yang terdiri dari sekelompok aplikasi dan server yang memiliki tanggal cutover yang sama.
Dengan kemampuan pipeline yang dibangun ke dalam solusi ini, tim migrasi dapat menyusun urutan migrasi kompleks yang berisi banyak tugas, memberikan pengalaman yang sepenuhnya dikelola dan otomatis. Tim migrasi dapat menggunakan tugas dari kemampuan otomatisasi yang disediakan di alat dan skrip yang disediakan AWS, atau menulis skrip otomatisasi kustom mereka sendiri.
## Antarmuka web Pabrik Migrasi
Solusinya mencakup antarmuka web Pabrik Migrasi yang dapat di-host, secara default di bucket Amazon S3, atau di server web yang disediakan (bukan bagian dari penerapan solusi) yang memungkinkan Anda menyelesaikan tugas-tugas berikut menggunakan browser web:
+ Perbarui gelombang, aplikasi, dan metadata server dari browser web Anda
+ Mengelola definisi skema aplikasi dan server
+ Buat pipeline end-to-end migrasi untuk mengotomatiskan dan mengelola semua aspek migrasi aplikasi
+ Jalankan skrip otomatisasi untuk mengotomatiskan aktivitas migrasi seperti memeriksa prasyarat, menginstal agen MGN
+ Buat kredenal migrasi untuk terhubung ke server sumber
+ Connect ke layanan AWS seperti AWS Application Migration Service dan AWS Systems Manager untuk mengotomatiskan proses migrasi
# Layanan AWS dalam solusi ini
| AWS service | Deskripsi | |
| --- | --- | --- |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | **Prasyarat.** Terapkan Cloud Migration Factory menggunakan CloudFormation template. | |
| [Amazon API Gateway](https://aws.amazon.com/api-gateway/) | **Inti.** Menyediakan REST APIs ke seluruh solusi, digunakan untuk mengakses data backend dan memulai dan mengelola tugas otomatisasi migrasi. | |
| [AWS Lambda](https://aws.amazon.com/lambda/) | **Inti.** Menyediakan layanan yang diperlukan bagi Anda untuk masuk ke antarmuka web, melakukan fungsi administratif yang diperlukan untuk mengelola migrasi, dan terhubung ke pihak ketiga APIs untuk mengotomatiskan proses migrasi. | |
| [Amazon EventBridge](https://aws.amazon.com/eventbridge/) | **Inti.** EventBridge berfungsi sebagai tulang punggung komunikasi berbasis peristiwa pusat untuk notifikasi asinkron antara fungsi Lambda, memungkinkan orkestrasi tugas yang dipisahkan, pembaruan status, pemberitahuan email, dan pembaruan UI waktu nyata selama alur kerja migrasi. | |
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | **Inti.** Penyimpanan metadata untuk semua data yang dikelola pengguna dan sistem, diakses melalui Amazon API Gateways dan fungsi Lambda. | |
| [Amazon Cognito](https://aws.amazon.com/cognito/) | **Inti.** Otorisasi dan otentikasi pengguna, federasi opsional dengan yang lain juga IDPs dicapai melalui Amazon Cognito. | |
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | **Mendukung.** Menyediakan antrian huruf mati (DLQs) untuk pemanggilan Lambda yang EventBridge dipicu gagal dan antrian pemrosesan asinkron untuk WebSocket operasi GenAI, memastikan pengiriman pesan yang andal dan penanganan kesalahan. | |
| [Layanan Pemberitahuan Sederhana Amazon](https://aws.amazon.com/sns/) | **Mendukung.** Mengirimkan pemberitahuan email ke anggota tim migrasi untuk pembaruan status tugas, permintaan persetujuan manual, dan kegagalan tugas melalui topik SNS yang dikonfigurasi. | |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | **Mendukung.** Mendukung menjalankan Cloud Migration Factory pada paket otomatisasi AWS di server Otomasi yang disediakan pelanggan. | |
| [Amazon EC2](https://aws.amazon.com/ec2/) | **Mendukung.** Server otomatisasi yang menjalankan agen AWS Systems Manager untuk memungkinkan menjalankan paket otomatisasi. | |
| [Amazon Bedrock](https://aws.amazon.com/bedrock/) | **Mendukung.** Secara otomatis memetakan header dalam Excel/CSV file yang diimpor ke skema di Wave Planning Manager (WPM), dan buat aturan perencanaan gelombang dari bahasa alami. | |
| [Amazon S3](https://aws.amazon.com/s3/) | **Mendukung.** Digunakan di beberapa area solusi, 1/menggunakan fitur hosting web statis Amazon S3, ini melayani antarmuka web utama (melalui CloudFront Amazon), 2/log dan output otomatisasi lainnya disimpan di Amazon S3 oleh solusinya. | |
| [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) | **Mendukung.** Saat menggunakan fitur otomatisasi solusi, AWS Secrets Manager digunakan untuk menyimpan kredensyal yang digunakan dengan aman untuk mengakses sumber daya yang bermigrasi guna menjalankan tugas dan tindakan untuk memfasilitasi dan memigrasikan beban kerja. | |
| [Amazon CloudFront](https://aws.amazon.com/cloudfront/) | **Opsional.** Untuk penerapan standar, Amazon CloudFront menyediakan distribusi konten antarmuka web dari Amazon S3, membuatnya sangat tersedia secara global, dan menyediakan akses TLS yang aman ke konten antarmuka web dari mana saja. | |
| [Layanan Migrasi Aplikasi AWS (AWS MGN)](https://aws.amazon.com/application-migration-service/) | **Opsional.** Saat melakukan migrasi rehost beban kerja Windows atau Linux, Cloud Migration Factory di AWS menggunakan AWS MGN untuk memfasilitasi migrasi sistem ke Amazon EC2. | |
| [Amazon QuickSight](https://aws.amazon.com/quicksight/) | **Opsional.** Memungkinkan dasbor migrasi yang dapat disesuaikan dibuat berdasarkan data yang disimpan dalam metastore migrasi yang disimpan di Amazon DynamoDB, memberikan tim data yang mereka perlukan untuk melacak dan melaporkan migrasi mereka. | |
| [AWS Glue](https://aws.amazon.com/glue/) | **Opsional.** Secara teratur mengekstrak data yang disimpan di Amazon DynamoDB ke Amazon S3, menyediakan data pelaporan untuk digunakan di dasbor Amazon Athena dan Amazon. QuickSight | |
| [Amazon Athena](https://aws.amazon.com/athena/) | **Opsional.** Menyediakan akses ke data pelaporan yang diekstraksi oleh AWS Glue dari metadata migrasi, memungkinkan dasbor dibuat menggunakan Amazon. QuickSight | |
| [Firewall Aplikasi Web AWS](https://aws.amazon.com/waf/) | **Opsional.** Menerapkan keamanan tambahan pada titik akhir untuk Amazon API Gateway dan Amazon CloudFront untuk membatasi akses ke perangkat tertentu berdasarkan alamat IP sumber atau kriteria akses lainnya. | |