기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 대규모 마이그레이션을 위한 온프레미스 고려 사항
비즈니스 운영을 지원하는 온프레미스 인프라도 대규모 마이그레이션에 대비해야 합니다. 현재 인프라를 준비하면 대규모 마이그레이션이 비즈니스 운영 및 애플리케이션 사용자에게 미치는 영향을 줄일 수 있습니다.
이 섹션에서는 대규모 마이그레이션을 위해 온프레미스 인프라를 준비할 때 고려해야 할 인프라, 작업 및 보안 질문을 검토합니다. 이 섹션의 질문에 답하면 이러한 결정은 *마이그레이션 원칙*이 되며, [대규모 마이그레이션 원칙으로 결정 문서화의 지침에 따라 문서화합니다](document.md).
## 인프라 고려 사항
| 고려한 적이 있습니까? | 설명 | 작업 |
| --- | --- | --- |
| 대상 AWS 계정과 주고받는 트래픽을 지원하도록 온프레미스 DNS 및 라우터를 설계했습니까? | 서버와 대상 AWS 계정이 많기 때문에 마이그레이션 전략과 규모를 지원하도록 다양한 네트워킹 구성 요소가 올바르게 구성되었는지 확인하는 것이 중요합니다. | 라우팅 테이블의 설계를 검토하고 AWS 계정과 온프레미스 데이터 센터 간에 올바른 경로가 있는지 확인합니다. 또한 DNS 서버가 온프레미스 서버와 AWS 리소스 모두에서 DNS 쿼리를 지원할 수 있는지 확인합니다. |
| 마이그레이션 팀은 온프레미스와 AWS 환경 모두에 어떻게 액세스하나요? | 마이그레이션 팀은 소스 및 대상 서버에 액세스하여 소스 서버에 복제 에이전트를 설치하거나 대상 서버에 이전 소프트웨어를 제거하는 등 마이그레이션 활동을 수행해야 합니다. | 기존 인증 및 권한 부여 메커니즘을 검토하고 액세스 권한을 부여하는 전략을 수립합니다. Active Directory 그룹, IAM 역할 및 Security Assertion Markup Language 2.0(SAML 2.0) 페더레이션을 사용하여 AWS 계정에 대한 Single Sign-On을 허용할 수 있습니다. Active Directory에 인증 문제가 있는 경우 로컬 관리자 사용자를 생성하는 것이 좋습니다. |
| 현재 네트워크 구성에 마이그레이션 중에 데이터 처리량을 늦출 수 있는 알려진 혼잡 지점이 있습니까? | 대규모 마이그레이션에는 온프레미스 데이터 센터에서 클라우드로 데이터를 복제하는 데 많은 대역폭이 필요합니다. 기존 혼잡 지점 또는 제한 사항을 이해하면 마이그레이션을 더 잘 계획하는 데 도움이 됩니다. | 네트워킹 팀과 함께 네트워크 구성을 검토하여 소스 시스템에서 대상 AWS 계정으로의 네트워크 경로를 더 잘 이해합니다. 마이그레이션 워크로드와 프로덕션 워크로드 간에 공유되는 연결과 같은 잠재적 혼잡 지점을 식별합니다. |
## 작업 고려 사항
| 고려한 적이 있습니까? | 설명 | 작업 |
| --- | --- | --- |
| 마이그레이션에 영향을 미칠 수 있는 *변경 동결*이라고도 하는 예약된 차단 일수가 있습니까? | 마이그레이션 중 변경 중지로 인해 중요한 리소스와 시간이 진행 중인 마이그레이션 프로젝트에서 벗어날 수 있습니다. | 운영 팀과 함께 변경 관리 프로세스를 검토하고 전환 기간을 계획할 때 차단된 일수를 고려합니다. |
| 마이그레이션을 위해 변경 일수를 예약했습니까? | 변경 관리 프로세스는 복잡할 수 있으며 일부 조직에서는 특정 유지 관리 기간에만 변경을 허용합니다. | 변경 관리 프로세스에 따라 변경 사항을 최소 5회 이상 미리 예약합니다. 이렇게 하면 지연을 방지하는 데 도움이 됩니다. |
| 마이그레이션 범위에 있는 모든 서버가 최근에 재부팅되었습니까? | 시스템 변경 또는 제거된 패치는 마이그레이션 중에 문제를 일으킬 수 있으며, 이로 인해 긴 전환 기간이 필요하거나 서버를 롤백해야 합니다. 마이그레이션하기 전에 대상 측에서 서버가 최근에 재부팅되었는지 확인하는 것이 가장 좋습니다. | 마지막 서버 재부팅 날짜를 검토합니다. 지난 90일 이내에 서버를 다시 시작하지 않은 경우 서버를 마이그레이션하기 전에 다시 시작을 예약하세요. |
| 재해 복구 및 비즈니스 연속성 계획은 현재 어떻게 작동하며, 이는 랜딩 존 설계에 반영되었습니까? | 재해 복구 및 비즈니스 연속성 계획은 애플리케이션의 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)를 충족하는 데 중요한 구성 요소입니다. 전환 기간 동안 이러한 계획이 온프레미스와 AWS 워크로드 모두에 적용되는지 확인해야 합니다. | 기존 재해 복구 및 비즈니스 연속성 계획을 검토하고 계획이 대상 AWS 계정에 적합한지 확인합니다. 그렇지 않은 경우 워크로드를 로 이동하기 전에 새 계획을 설계합니다 AWS 클라우드. |
## 보안 고려 사항
| 고려한 적이 있나요? | 설명 | 작업 |
| --- | --- | --- |
| 대규모 마이그레이션을 지원하는 방화벽 규칙을 생성했습니까? | 조직의 프로세스에 따라 방화벽 구성에 대한 변경 요청을 완료하는 데 시간이 오래 걸릴 수 있습니다. | 보안 팀과 함께 기존 방화벽 변경 프로세스를 검토하고 그에 따라 대규모 마이그레이션 방화벽 변경 전략을 설계합니다. 대규모 마이그레이션 프로젝트를 위한 사용자 지정 프로세스를 설계하거나 프로젝트 초기에 변경 사항을 제출해야 할 수 있습니다. AWS 가상 프라이빗 클라우드(VPC)를 데이터 센터의 확장으로 사용하는 것을 고려하고 너무 복잡한 방화벽 규칙을 구축하지 않는 것이 좋습니다. 이로 인해 대규모 마이그레이션이 크게 지연될 수 있습니다. |
| 환경에서 Active Directory를 AWS 설정했습니까? | Active Directory는 인증 및 권한 부여에 사용됩니다. 대상 계정 워크로드가 인증 및 권한 부여를 위해 도메인 컨트롤러에 연결할 수 있는지 확인해야 합니다. 대상 VPC에 새 도메인 컨트롤러를 추가하거나 AWS 워크로드가 온프레미스 도메인 컨트롤러에 연결되도록 허용할 수 있습니다. | 보안 및 인프라 팀과 함께 Active Directory 설계를 검토합니다. 대상 AWS 계정에 올바른 도메인 컨트롤러에 연결되어 있는지 확인합니다. 의 워크로드가 가장 가까운 도메인 컨트롤러에 연결할 수 있도록 대상 AWS 서브넷 CIDR 블록 AWS 이 올바른 Active Directory 사이트에 있는지 확인합니다. |
| 타사 연결 및 애플리케이션 상호 종속성을 식별했습니까? | 타사 연결 및 애플리케이션 상호 종속성을 사용하려면 방화벽 규칙, 네트워크 액세스 제어 목록 및 보안 그룹을 수정해야 합니다. | 애플리케이션 소유자와의 심층 분석 세션 중에 각 애플리케이션의 외부 종속성을 검토합니다. 서드 파티 종속성 요구 사항에 따라 방화벽 규칙 및 네트워크 액세스 제어 목록을 수정하고 그에 따라 보안 그룹을 변경하는 요청을 제출합니다. |
| 온프레미스 환경에 CyberArk와 같은 시스템에서 실행되는 액세스 및 프로세스를 제어하는 추가 보안 도구가 있습니까? | 마이그레이션 도구가 랜딩 존에서 작동하도록 허용하려면 이러한 보안 도구를 평가하고 업데이트해야 할 수 있습니다 AWS . | 소스 환경에서 액세스 정책을 검토합니다. 액세스 정책에서 보안 도구를 사용하는 경우에서 도구가 작동하는지 확인한 AWS 클라우드다음 마이그레이션 팀이 소스 환경과 대상 환경 모두에 액세스할 수 있는지 확인합니다. 변경이 필요한 경우 마이그레이션 런북에 다음 단계를 추가합니다. |