專欄文章

【雲端遷移專欄 VI】剖析AWS原生遷移工具 MGN & SMS & VM Import/Export

如何更快速達成您的業務目標,數位轉型、敏捷、創新是所有產業都不陌生的話題。然而,管理複雜的應用程式和工作產品組合,並非易事,故快速行動和實現價值的能力是關鍵的成功因素。而透過AWS雲端服務,不僅提升技術與組織效能,更能讓企業運用最新數位服務,提升效益。

在用戶決定遷移至 AWS 雲端後,如何安全並輕鬆地將工作負載遷移到 AWS,並減少遷移停機時間,是企業最關心的問題。AWS 提供 3 種免費託管遷移工具 :  AWS Application Migration Service (MGN)、AWS Server Migration Service (SMS) 和 VM Import/Export

MGN 和 SMS是 AWS 託管服務,因此可以完全從 AWS 控制台內集中操作,而無需使用外部帳戶或其他帳戶。 VM Import/Export 是 AWS 的指令型工具, 熟悉的專業人士可極度利用其強大功能。

基於以上三種AWS遷移工具 客戶往往難以選擇哪種服務最適合他們的遷移情境。因此本篇將著重於解析這三種服務的差異性協助您做選擇實現快速且安全遷移至雲端。

 

■ 要遷移什麼類型的基礎設施?

2021年 5 月 18 日AWS正式宣布推出AWS Application Migration Service (MGN),遷移前企業應先考慮原基礎架構, MGN 是基於併購 CloudEndure的整合服務,只要計劃遷移的目標可在AWS EC2支援的 x86 操作系統上運行即可使用 MGN。這包括實體伺服器、P2V、VMware、Hyper-V 和其他雲提供商等。

(圖1-AWS MGN (CloudEndure) 遷移,是一種 Agent 代理遷移服務,

可將本地硬體、虛擬的伺服器遷移至 AWS 執行)

 

AWS Server Migration Service (SMS) 支援從 VMware、Hyper-V 或 Microsoft Azure 遷移VM虛擬機。

AWS SMS 目前不支援實體基礎設施或除了 Microsoft Azure 之外的其他公有雲。

(圖2-AWS SMS遷移,是一種 Agentless 使用 Connector  的遷移服務,可將虛擬伺服器遷移至 AWS執行)

 

如果您要遷移的資料量龐大傳輸頻寬不能符合轉換到雲端的時程期限,則可考慮使用 VM Import,先將VM拷貝至移動硬碟,再另尋高速傳輸上傳使用 VM Import至S3。

(圖3-AWS VM Import/Export)

 

需要Agent代理還是Agentless無代理解決方案?

AWS MGN 遷移要求您在每台來源Server或虛擬機上單獨安裝Agent。Agent僅將任何Block的更新,寫入並同步到Replication Server。Agent需要使用 MGN 用戶控制台在 TCP端口443 與 TCP端口1500 進行出口訪問。

(圖4-AWS MGN Agent installation on each server)

AWS SMS使用 SMS Agentless Connector 不同於 MGN Agent,這是一個預配置的 FreeBSD 虛擬機,在遷移開始之前, 將其安裝在來源中的虛擬化環境管理程序上(如 vSphere vCenter, HyperV console)。SMS Connector負責Snapshot,將它們發送到 AWS SMS,並將它們轉換為Amazon 系統映像 (AMI)。

(圖5-AWS SMS Connector installed on vCenter)

 

在某些情況下,如果您無法滿足某些 MGN Agent 要求, 則AWS SMS 更適合。

例如:

● 可能無法在源計算機上擁有管理員訪問權限來安裝Agent代理

● 可能只是更喜歡較少操作設定的 Agentless解決方案

● 企業資安風險考量

 

■ 多久需要複製一次源環境?

● AWS MGN 利用持續的Block level複寫,是以分鐘為單位的複製排程。

● AWS SMS 利用增量、基於Snapshot的複寫,是以小時為單位的複製排程。

● 由於 AWS SMS 使用基於Snapshot的複製,後續Snapshot是增量拍攝的,與 MGN不同,不需要暫存區來接收複製數據。AWS SMS 與AWS MGN 都能夠恢復失敗的複製作業。

 

■ 加密

AWS MGN 支持靜態和傳輸中的加密。對傳輸中的加密,MGN 使用AES-256 加密來源環境中的代理和複製服務器之間的複製流量。流量使用 TCP 端口 1500 傳遞。靜態加密,MGN提供在暫存區存儲加密卷的選項,您可以選擇默認加密密鑰或自定義 KMS CMK 密鑰。

(圖6-MGN (CloudEndure) volume加密)

AWS SMS在區域中創建一個 Amazon S3 存儲桶,啟用Server endpoint加密和Storage bucket policy以在 7 天後刪除存儲桶中的任何項目。配置複製作業時,您可以選擇啟用 AMI 默認 CMK加密。TLS 1.2 在傳輸過程中對複製的Server volume進行加密。

 

■ 準備您的環境

建議您在準備環境時採用下列最佳做法,讓遷移後的啟動作業順暢。

◆ 帳戶設定:確保只有執行移轉的人員可以控制移轉,包括執行、監視及維護移轉

停用電子郵件通知:停用所有移轉通知電子郵件,避免收到有關移轉、失敗、進度等測試電子郵件

◆ 主機環境預備:關閉 Firewal,相依關係設定等

 

■ 需要什麼設定來啟動目標環境?

在許多情況下,客戶運行Discovery發現工具(如 Migration Evaluator 又稱 TSO Logic)來收集有關本地數據中心的信息,如服務器利用率、依賴關係或總擁有成本 (TCO) 估計,並推薦 Amazon EC2 實例類型和配置。AWS MGN 和 AWS SMS 都以不同的方式包含這些功能。

AWS MGN 使用 Blueprint藍圖設置用於創建目標機器。使用 Blueprint,您可以自定義 EC2 屬性,例如:機器類型、啟動類型、子網、安全組、私有或公共 IP、磁盤類型等。 AWS MGN 也支持使用BluePrint大量設置程序腳本,然後使用該配置啟動目標機器。

(圖7-MGN Launch 設定)

 

AWS SMS支持類似的功能,遷移是通過將單個Server複製為 Amazon 系統映像 (AMI) 來完成的,並生成 CloudFormation 模板以協調方式啟動它們。SMS 為應用程序設置生成一個 CloudFormation 模板,您可以下載、編輯和用於以後啟動。

(圖8-SMS Replication Dashboard)

如果您需要導入 Discovery工具來設置啟動目標機器,那麼MGN是正確的工具。如果您需要生成遷移環境是可重用 CloudFormation 模板,那麼 SMS 是正確的工具。

 

■ 災難恢復 (DR)

雖然 AWS MGN不是為DR災難恢復目的而設計的,但當決定遷移整個工作負載,可採用MGN 進行Disaster Recovery,MGN DR亦支持 AWS 內的區域到區域災難恢復。

如使用MGN DR, 則按每台源服務器以小時計費,收費與配置的存儲容量無關。每部伺服器每小時 0.028 USD,或預估的每部伺服器每月 20 USD。

 

 

銓鍇國際 CKmates協助知名企業成功搬遷至AWS

後疫情時代來臨,數位轉型成為企業面對多變環境的強力後盾,靠雲端加速轉型邁向全球佈局。銓鍇國際CKmates擁有多年實體機房維運與AWS雲端經驗,不僅成功為多家上市櫃公司完成雲端遷移、架構規劃、優化等服務,更始終致力於針對各產業之痛點提供最適切之解決方案。更於今年獲得AWS Migration Competency 遷移能力認證,透過遷移上雲,使企業能夠更敏捷彈性的因應未來挑戰,而 CKmates 也將與企業並肩而行,成為企業的雲端數位長。

 

雲端遷移系列專欄

 

 

最新文章

加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline