As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações locais para uma grande migração
<a name="on-premises"></a>

A infraestrutura local que suporta suas operações comerciais também deve estar preparada para a grande migração. Ao preparar a infraestrutura atual, você pode ajudar a reduzir o impacto da grande migração nas operações comerciais e nos usuários dos aplicativos.

Esta seção analisa as questões de infraestrutura, operações e segurança que você deve considerar ao preparar sua infraestrutura local para a grande migração. Ao responder às perguntas desta seção, essas decisões se tornam *princípios de migração*, que você documenta de acordo com as instruções em [Documentar suas decisões como grandes princípios de migração](document.md).

## Considerações sobre infraestrutura
<a name="on-premises-infra"></a>


| Você já considerou? | Descrição | Ações | 
| --- | --- | --- | 
|  Você projetou o DNS e os roteadores locais para oferecer suporte ao tráfego de e para as contas de destino? AWS   |  Devido ao grande número de servidores e AWS contas de destino, é importante confirmar se os diferentes componentes de rede estão configurados corretamente para suportar as estratégias e a escala da migração.  |  Analise o design das tabelas de roteamento e verifique se há rotas corretas entre as AWS contas e os data centers locais. Além disso, certifique-se de que o servidor DNS seja capaz de suportar consultas de DNS de servidores e recursos locais. AWS   | 
|  Como a equipe de migração acessará o local e os AWS ambientes?  |  A equipe de migração precisa acessar os servidores de origem e de destino para realizar atividades de migração, como instalar um agente de replicação em um servidor de origem ou desinstalar software antigo em um servidor de destino.  |  Analise os mecanismos de autenticação e autorização existentes e crie uma estratégia para conceder acesso. Você pode usar um grupo do Active Directory, uma função do IAM e uma federação da Security Assertion Markup Language 2.0 (SAML 2.0) para permitir o login único na conta. AWS Recomendamos criar um usuário administrador local caso haja algum problema de autenticação com o Active Directory.  | 
|  Há algum ponto de congestionamento conhecido na configuração de rede atual que diminuiria a taxa de transferência de dados durante a migração?  |  Uma grande migração requer muita largura de banda para replicar os dados do data center local para a nuvem. Compreender quaisquer pontos de congestionamento ou limitações existentes ajuda você a planejar melhor a migração.  |  Analise a configuração da rede com a equipe de rede para entender melhor o caminho da rede das máquinas de origem até as AWS contas de destino. Identifique possíveis pontos de congestionamento, como uma conexão compartilhada entre as cargas de trabalho de migração e produção.  | 

## Considerações sobre operações
<a name="on-premises-ops"></a>


| Você já considerou? | Descrição | Ações | 
| --- | --- | --- | 
|  Você tem algum dia bloqueado programado, também conhecido como *congelamento de alterações*, que possa afetar a migração?  |  O congelamento de alterações durante a migração pode consumir recursos e tempo essenciais de um projeto de migração em andamento.  |  Analise o processo de gerenciamento de mudanças com a equipe de operações e considere os dias bloqueados ao planejar janelas de transição.  | 
|  Você reservou dias de mudança para a migração?  |  Os processos de gerenciamento de mudanças podem ser complexos e algumas organizações permitem mudanças somente em determinadas janelas de manutenção.  |  De acordo com seu processo de gerenciamento de mudanças, agende as mudanças com pelo menos cinco ondas de antecedência. Isso ajuda a evitar atrasos  | 
|  Todos os servidores incluídos na migração foram reinicializados recentemente?  |  Alterações no sistema ou patches desinstalados podem causar problemas durante a migração, o que exigiria longas janelas de transição ou a reversão do servidor. A melhor prática é confirmar se o servidor foi reinicializado recentemente no lado de destino antes da migração.  |  Revise as datas das últimas reinicializações do servidor. Se um servidor não tiver sido reiniciado nos últimos 90 dias, agende uma reinicialização antes de migrar o servidor.  | 
|  Como o plano de recuperação de desastres e continuidade de negócios funciona atualmente, e isso foi considerado no projeto da landing zone?  |  Os planos de recuperação de desastres e continuidade de negócios são componentes essenciais para atingir o objetivo de tempo de recuperação (RTO) e o objetivo de ponto de recuperação (RPO) do aplicativo. Você precisa garantir que esses planos funcionem tanto no local quanto nas AWS cargas de trabalho durante o período de transição.  |  Analise os planos existentes de recuperação de desastres e continuidade de negócios e certifique-se de que os planos funcionem para sua AWS conta-alvo. Caso contrário, crie novos planos antes de transferir a carga de trabalho para o. Nuvem AWS  | 

## Considerações sobre segurança
<a name="on-premises-security"></a>


| Você já considerou? | Descrição | Ações | 
| --- | --- | --- | 
|  Você criou regras de firewall para suportar a grande migração?  |  Dependendo dos processos em sua organização, pode levar muito tempo para concluir uma solicitação de alteração nas configurações do firewall.  |  Analise o processo de alteração do firewall existente com a equipe de segurança e elabore adequadamente uma estratégia para grandes mudanças no firewall de migração. Talvez seja necessário criar um processo personalizado para o grande projeto de migração ou enviar alterações no início do projeto. É recomendável que você considere usar uma nuvem privada AWS virtual (VPC) como uma extensão do seu data center e evite criar regras de firewall muito complexas, o que poderia atrasar significativamente a grande migração.  | 
|  Você configurou o Active Directory no AWS ambiente?  |  O Active Directory é usado para autenticação e autorização. Você precisa garantir que as cargas de trabalho da conta de destino possam se conectar ao controlador de domínio para autenticação e autorização. Você pode adicionar um novo controlador de domínio na VPC de destino ou permitir que a AWS carga de trabalho se conecte aos controladores de domínio locais.  |  Analise o design do Active Directory com suas equipes de segurança e infraestrutura. Verifique se a AWS conta de destino tem conectividade com o controlador de domínio correto. Certifique-se de que os blocos CIDR da AWS sub-rede de destino estejam nos sites corretos do Active Directory para que as cargas de trabalho possam se conectar aos controladores de domínio mais próximos. AWS   | 
|  Você identificou conexões de terceiros e interdependências de aplicativos?  |  Conexões de terceiros e interdependências de aplicativos exigem que você modifique a regra de firewall, a lista de controle de acesso à rede e o grupo de segurança.  |  Durante a sessão de aprofundamento com os proprietários do aplicativo, analise as dependências externas de cada aplicativo. Envie uma solicitação para modificar as regras de firewall e a lista de controle de acesso à rede e altere os grupos de segurança adequadamente, com base nos requisitos de dependência de terceiros.  | 
|  Seu ambiente local tem alguma ferramenta de segurança adicional que controla o acesso e os processos em execução nos sistemas, como CyberArk?  |  Talvez seja necessário avaliar e atualizar essas ferramentas de segurança para permitir que as ferramentas de migração funcionem na AWS landing zone.  |  Revise a política de acesso em seu ambiente de origem. Se uma ferramenta de segurança estiver sendo usada na política de acesso, confirme se a ferramenta funciona no e Nuvem AWS, em seguida, certifique-se de que a equipe de migração tenha acesso aos ambientes de origem e de destino. Se alguma alteração for necessária, adicione essas etapas aos seus runbooks de migração.  |