SlideShare une entreprise Scribd logo

Cloud migration

Télécharger en tant que PPTX, PDF
L
Lucas Girardin

Description d'un plan de migration vers cloud

Internet
1  sur  39
Migration cloud
Migration, les bases - Théorie
Migration, les bases - Théorie • Pre-migration • Discover: Identifier vos applications et leur fonctionnement • Analyze: Architecture existante, ressources utilisés • Plan: Définir la stratégie de migration • Design: Design l’application selon la stratégie choisie • Migration • Migrate: Exécuter la migration • Integrate: Intégrer l’application avec ses dépendance • Validate: Valider le fonctionnement après migration • Post-migration • Operate: Planifier le run dans le cloud • Optimize: Optimiser l’application
Méthode que l’on va utiliser • 0 - Contexte • 1 - Gouvernance • 2 - Assessment • 3 - Architecture cible • 4 - Environnement cible • 5 - Migration • 6 - Formation • 7 - Optimisation
Etape 0 Contexte
Comprendre le projet • Il est important de comprendre la raison d’une migration cloud • Les raisons peuvent être : • Obsolescence matériel/logiciel • Cout • Restructuration interne • La sécurité • La simplification • Avoir des services managés • Comprendre pourquoi vas permettre de : • Faire des choix techniques cohérent • Définir les critères de succès
Mise en place de l’équipe • Une migration doit inclure une équipe, généralement : • Un sponsor, le service à l’initiation du projet – Très souvent support les couts, valide le budget • Des référents, chefs ou directeurs de projet qui peuvent se trouver dans différente organisation • D’une équipe dédiée a la migration (Architecte, ingénieur, consultant qui peuvent être externe ou interne) • On doit aussi savoir avec qui on va interagir durant le projet • Les équipe métier, Product Owner • L’équipe support • L’équipe réseaux et systèmes • L’équipe sécurité
Exemple 0 – Contexte • Panda Corporation veulent migrer une application web vers du IaaS. • Ils engagent un consultant extérieur pour gérer la migration. • Le projet est un projet pilote de migration pour étudier la faisabilité dans le futur • L’application cible a migrer n’est pas business critical, mais représentative des autres applications du SI • L’équipe projet est composé : • Du sponsor le DSI • Du Product Owner qui appartient à la DSI • Le support de l’application est fait en interne par le support IT
Etape 1 Gouvernance
Mise en place d’une gouvernance • Définition : La gouvernance désigne l'ensemble des mesures, des règles, des organes de décision, d'information et de surveillance qui permettent d'assurer le bon fonctionnement et le contrôle du projet de transformation • Le chef de projet et l’architecte vont par exemple être responsable de : • Rythmer le projet • Définir le calendrier de migration • Prioriser les tâches • Déterminer et affecter les bonnes ressources sur les chantiers • Gérer les problèmes • Mettre en place des points de suivis d’avancement du projet
Mise en place d’une gouvernance • Il a aussi la gouvernance technique : • A commencer par le cloud provider à choisir • Le contrat de support avec le cloud provider • Organisation des ressources dans le cloud • Les conventions de nommage a utilisé (Define your naming convention) • Les méthode de déploiement et de mise a jour a utiliser post migration
Exemple 1 - Gouvernance • Services a configure pour organier la gouvernance technique Azure AWS Role Management Group Organizations Fournir un niveau de portée supérieur aux abonnements . Resource Group Resource Group Container logique de resource. Azure Role Based Access Control Identity and Access Management vous aide à gérer qui a accès aux ressources, ce qu'ils peuvent faire avec ces ressources et à quelles zones ils ont accès. Azure Policy Organizations service que vous utilisez pour créer, attribuer et gérer des stratégies. Ces stratégies appliquent des règles et des effets différents sur vos ressources, de sorte que ces ressources restent conformes. Azure Security Center Inspector Un service automatisé d'évaluation de la sécurité qui améliore la sécurité et la conformité des applications. Évaluez automatiquement les applications pour détecter les vulnérabilités ou les écarts.
Etape 2 Assessment
Comprendre l’actuel • Il est nécessaire de définir le périmètre de la migration • La ou les applications a migrer doivent être revue et analyser • L’assessement peut être technique : • sonde sur les serveur • scan du trafic réseau. • Plus le temps d’assessement est long, plus d’information serons disponible sur la vie de l’application (1 mois minimum) • Mais aussi humain • Meeting avec le métier/Product Owner • Meeting avec les équipe IT/ support en charge de l’application • Ce qui est découvert via les solution technique peut alimenter la discussion • Les choses importante a identifier sont : • La complexité de l’application • Les échanges d’information • La sensibilité des données • la disponibilité nécessaire de l’application
Exemple 2 - Assessment • Le schéma d’architecture de l’application fournis par PandCorps est le suivant • Les sonde place sur les serveur on permis de connaitre le dimensionnement des machines et leur utilisation • L’application semble peut utiliser la nuit • Les bases de données on un volume de 2To • Aucune communication réseau vers d’autre serveur n’a été enregistré
Exemple 2 - Assessment • Résultat du meeting avec les équipes technique et métier • Ils confirment que l’application n’est pas utiliser le soir a part pour faire des backups • Les données présentes sont des données d’archivage légale • Il a en fait un export des données qui est fait tous les 6 mois par une application tierce
Etape 3 Architecture cible
Préparation de l’environnent • De l’architecture actuel il faut imaginer l’architecture cible et définir ce qui sera nécessaire • Définir la localisation des ressources • Définir les règles de sécurité • Définir le types de ressources cloud a utiliser • Etablir la « puissance / volumétrie » nécessaires • Prévoir le coût des ressources
Définir la landing zone • Landing zone est l’environnent cloud (Tenant Azure, Account AWS) • Il faut se baser sur les architecture recommander des cloud providers • La landing zone d’un projet est en général composer des éléments suivants : Azure AWS Role Virtual Network Virtual Private Cloud Provides an isolated, private environment in the cloud. Web Application Firewall Web Application Firewall A firewall that protects web applications from common web exploits VPN Gateway VPN Gateway Connects virtual networks to other virtual networks, or customer on- premises networks (Site To Site). DNS Route 53 Manage your DNS records ExpressRoute Direct Connect Establishes a dedicated, private network connection from a location to the cloud provider (not over the Internet). Monitor CloudWatch Comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments.
Etendre le réseau • Pour pouvoir migrer il est nécessaire que le réseau on-premise et cloud soit connecter. Les 2 moyens de le faire sont : • VPN Site à Site • Avantages : Simple, faisable en moins d’une journée • Inconvénients : pas de garantie sur la bande passante. Exemple : Passerelle VPN Gateway limitée à 1.25 Gbps côté Azure • Direct Access (garder le VPN en failover) • Avantage : connexion privée indépendante d’Internet. Garantie de bande passante • Inconvénient : Complexe à mettre en œuvre car c’est un projet à part entière impliquant plusieurs intervenants. La mise en place peut prendre entre quelques jours et plusieurs semaines. Plus coûteux que le VPN Site à Site
Exemple 3 – Architecture cible • Design de l’architecture 3- tiers en haute dispo classique sur AWS • Interconnexion avec le réseau on-premise via VPN S2S
Etape 4 Environnement cible
Préparer l’environnement cible • Créer les groupes/utilisateur nécessaire • Configurer les policies si nécessaire • Préférer créer l’architecture cible de manière impérative (CLI) ou déclarative ( IaC), pour être répétable
Example 4 Environnement cible • Créer VPC, sous réseaux, serveurs, base de données, load balancer, configure les machine, les pare-feu, les règles de sécurité… • Connecter l’environnement On-premise avec le cloud via une liaison VPN S2S • L’environnent cible doit être prêt a accueillir les données de l’environnent de production
Etape 5 Migration
Etape 5 – Migrer • Définir les lots (doit on migrer plusieurs application en même temps ?) • Quel est la volumétrie de donnée a migrer ? • Quel outil pour migrer mes ressources ? • La migration doit se faire avec les personnes compétente, Un DBA pour migrer une bdd, un ingénieur système pour migrer un VM… Azure AWS Role Azure Migrate: Server Migration tool AWS Server Migration Service Aide a migrer des serveurs vers le cloud Azure Migrate Database Migration AWS Database Migration Service Aide a migrer des bases de données dans le cloud File Sync Datasync Permet de déplacer des données vers le cloud
Le basculement • Définition du basculement : Permettre de rediriger les utilisateurs d’un serveurs A vers un serveur B sans changer le point d'accès • Migrer des données ou une configuration serveur peut se faire presque sans impacte pour les utilisateurs, l’impacte est souvent causé par le basculement
Basculement avec downtime • La mise a jour DNS et les données de la bases de données sont les 2 raisons principale du downtime
Basculement Sans downtime • Le Blue/Green déploiement permet de rediriger les utilisateurs au fur a mesure • Plus adapté a une mise a jour qu’a une migration
La migration a tel réussi ? • Une migration est terminé une fois que les test d’acceptante définis en avance sont ok. Il peut s’agir de : • L’application démarre correctement • On peut se connecter a l’application • Un nombre définis de use case est possible • Si des test ne sont pas bon un roll back vers l’ancienne plateforme doit être possible
Exemple 5 - Migration • L’application étant moins utilisé en soirée on adoptera une pour une stratégie de basculement avec downtime la nuit. • Pour minimiser le temps de downtime le TTL du DNS sera réduit a 10 minutes • Les données serons migre une premier fois en avance (full load) puis régulièrement avec seulement le différentiel pour une migration plus rapide le jour J • Exécution de use case sélectionné avec le Product Owner seront effectué après le basculement pour valider le bon fonctionnement.
Etape 6 Formation
Former les équipes • Le changement d’environnent peut être angoissant ou source d’erreur pour les équipe support ou d’exploitation, il est donc nécessaire de les former, en amont et après la migration • Workshop • Shadowing • Consultant extérieure • Passage de certification • Liste de tache qu’une équipe doit savoir faire après une migration : • Monitoring • Troubleshooting • Maintenance • Evolution
Exemple 6 - Formation • Liste des workshop a planifier : • présentation de la solution final et de son architecture • Méthode de monitoring • Principaux incident et méthode de troubleshooting • Maintenance et mise a jours de l’infrastructure
Etape 7 Optimisation
Amélioration continue • Les choses ne s’arrête pas après un projet de migration, même si c’est en dehors du mode projet il peut être bon de faire au moins une fois une revue afin de : • Optimiser les process grâce a la nouvelle infrastructure cloud • Optimiser les couts (Taille des VM, autoshudown, instance reserved, démantèlement de l’ancienne infrastructure) • Optimiser la sécurité (audit, check de conformité)
Exemple 7 • Mettre en place un suivis des couts • Mettre en place un suivis de l’utilisation des ressources • Planifier un audit de sécurité • Démanteler l’infrastructure on-premise après 6 mois
Résumé • Pre-migration • Organise la gouvernance • Déploiement de sonde • Meeting avec les métiers • Design de l’architecture cible • Création de l’architecture cible • Configuration de l’environnement cible • Migration des données initial • Migration • La mise a jour DNS • Migration des données • Test de l’application • Post-migration • Formation des équipe IT a AWS • Audit de sécurité • Démantèlement de l’infrastructure on-premise Est-ce que ceci est un plan de migration complet ? Non bien sur, d’autre etape peuvent être encore ajouter, mais c’est une indication de la bonne direction
Dire merci avec un café ? https://www.buymeacoffee.com/PykPyky

Recommandé

Cloud migration presentation
Cloud migration presentationCloud migration presentation
Cloud migration presentationyeshlenchetty
 
Moving Your Data Center: Keys to planning a successful data center migration
Moving Your Data Center: Keys to planning a successful data center migrationMoving Your Data Center: Keys to planning a successful data center migration
Moving Your Data Center: Keys to planning a successful data center migrationData Cave
 
Introduction to Azure for SMB partners
Introduction to Azure for SMB partnersIntroduction to Azure for SMB partners
Introduction to Azure for SMB partnersRobert Crane
 
Private Cloud Architecture
Private Cloud ArchitecturePrivate Cloud Architecture
Private Cloud ArchitectureDerek Keats
 
Azure Security and Management
Azure Security and ManagementAzure Security and Management
Azure Security and ManagementAllen Brokken
 
Cloud Fundamentals PPT.pptx
Cloud Fundamentals PPT.pptxCloud Fundamentals PPT.pptx
Cloud Fundamentals PPT.pptxDeepikaPardeshi1
 
Cloud Computing Forensic Science
Cloud Computing Forensic Science Cloud Computing Forensic Science
Cloud Computing Forensic Science David Sweigert
 
5 BENEFITS OF HYBRID CLOUD
5 BENEFITS OF HYBRID CLOUD5 BENEFITS OF HYBRID CLOUD
5 BENEFITS OF HYBRID CLOUDTyrone Systems
 

Recommandé

Cloud migration presentation
Cloud migration presentationCloud migration presentation
Cloud migration presentationyeshlenchetty
 
Moving Your Data Center: Keys to planning a successful data center migration
Moving Your Data Center: Keys to planning a successful data center migrationMoving Your Data Center: Keys to planning a successful data center migration
Moving Your Data Center: Keys to planning a successful data center migrationData Cave
 
Introduction to Azure for SMB partners
Introduction to Azure for SMB partnersIntroduction to Azure for SMB partners
Introduction to Azure for SMB partnersRobert Crane
 
Private Cloud Architecture
Private Cloud ArchitecturePrivate Cloud Architecture
Private Cloud ArchitectureDerek Keats
 
Azure Security and Management
Azure Security and ManagementAzure Security and Management
Azure Security and ManagementAllen Brokken
 
Cloud Fundamentals PPT.pptx
Cloud Fundamentals PPT.pptxCloud Fundamentals PPT.pptx
Cloud Fundamentals PPT.pptxDeepikaPardeshi1
 
Cloud Computing Forensic Science
Cloud Computing Forensic Science Cloud Computing Forensic Science
Cloud Computing Forensic Science David Sweigert
 
5 BENEFITS OF HYBRID CLOUD
5 BENEFITS OF HYBRID CLOUD5 BENEFITS OF HYBRID CLOUD
5 BENEFITS OF HYBRID CLOUDTyrone Systems
 
Community call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platformCommunity call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platformMicrosoft 365 Developer
 
Overview of the DDS-XRCE specification
Overview of the DDS-XRCE specificationOverview of the DDS-XRCE specification
Overview of the DDS-XRCE specificationGerardo Pardo-Castellote
 
Cloud & Data Center Networking
Cloud & Data Center NetworkingCloud & Data Center Networking
Cloud & Data Center NetworkingThamalsha Wijayarathna
 
Citrix adc technical overview
Citrix adc technical overviewCitrix adc technical overview
Citrix adc technical overviewRoshan Dias
 
Cloud computing
Cloud computingCloud computing
Cloud computingAbdelghani ACHIBANE
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft AzureChristophe Peugnet
 
Azure Cloud PPT
Azure Cloud PPTAzure Cloud PPT
Azure Cloud PPTAniket Kanitkar
 
Security & Privacy In Cloud Computing
Security & Privacy In Cloud ComputingSecurity & Privacy In Cloud Computing
Security & Privacy In Cloud Computingsaurabh soni
 
Cloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the CloudCloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the CloudSafe Software
 
Azure Monitoring Overview
Azure Monitoring OverviewAzure Monitoring Overview
Azure Monitoring Overviewgjuljo
 
Azure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptxAzure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptxceyhan1
 
Data-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System ArchitectureData-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System ArchitectureRick Warren
 
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...Majid Hajibaba
 
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptxcloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptxVitNguyn252054
 
Azure AD Synchronization Data Flow
Azure AD Synchronization Data FlowAzure AD Synchronization Data Flow
Azure AD Synchronization Data FlowMario Worwell
 
Microsoft Windows Server 2022 Overview
Microsoft Windows Server 2022 OverviewMicrosoft Windows Server 2022 Overview
Microsoft Windows Server 2022 OverviewDavid J Rosenthal
 
Cloud computing intro
Cloud computing introCloud computing intro
Cloud computing introROSHNI PRADHAN
 
cloud-migrations.pptx
cloud-migrations.pptxcloud-migrations.pptx
cloud-migrations.pptxJohn Mulhall
 
AZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdfAZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdfssuser5813861
 
VDI and Application Virtualization
VDI and Application VirtualizationVDI and Application Virtualization
VDI and Application VirtualizationJames W. De Rienzo
 
Cloud computing cours in power point chap
Cloud computing cours in power point chapCloud computing cours in power point chap
Cloud computing cours in power point chapaichafarahsouelmi
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...Amazon Web Services
 

Contenu connexe

Tendances

Community call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platformCommunity call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platformMicrosoft 365 Developer
 
Citrix adc technical overview
Citrix adc technical overviewCitrix adc technical overview
Citrix adc technical overviewRoshan Dias
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft AzureChristophe Peugnet
 
Security & Privacy In Cloud Computing
Security & Privacy In Cloud ComputingSecurity & Privacy In Cloud Computing
Security & Privacy In Cloud Computingsaurabh soni
 
Cloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the CloudCloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the CloudSafe Software
 
Azure Monitoring Overview
Azure Monitoring OverviewAzure Monitoring Overview
Azure Monitoring Overviewgjuljo
 
Azure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptxAzure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptxceyhan1
 
Data-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System ArchitectureData-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System ArchitectureRick Warren
 
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...Majid Hajibaba
 
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptxcloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptxVitNguyn252054
 
Azure AD Synchronization Data Flow
Azure AD Synchronization Data FlowAzure AD Synchronization Data Flow
Azure AD Synchronization Data FlowMario Worwell
 
Microsoft Windows Server 2022 Overview
Microsoft Windows Server 2022 OverviewMicrosoft Windows Server 2022 Overview
Microsoft Windows Server 2022 OverviewDavid J Rosenthal
 
cloud-migrations.pptx
cloud-migrations.pptxcloud-migrations.pptx
cloud-migrations.pptxJohn Mulhall
 
AZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdfAZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdfssuser5813861
 
VDI and Application Virtualization
VDI and Application VirtualizationVDI and Application Virtualization
VDI and Application VirtualizationJames W. De Rienzo
 

Tendances (20)

Community call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platformCommunity call: Develop multi tenant apps with the Microsoft identity platform
Community call: Develop multi tenant apps with the Microsoft identity platform
 
Overview of the DDS-XRCE specification
Overview of the DDS-XRCE specificationOverview of the DDS-XRCE specification
Overview of the DDS-XRCE specification
 
Cloud & Data Center Networking
Cloud & Data Center NetworkingCloud & Data Center Networking
Cloud & Data Center Networking
 
Citrix adc technical overview
Citrix adc technical overviewCitrix adc technical overview
Citrix adc technical overview
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
 
Azure Cloud PPT
Azure Cloud PPTAzure Cloud PPT
Azure Cloud PPT
 
Security & Privacy In Cloud Computing
Security & Privacy In Cloud ComputingSecurity & Privacy In Cloud Computing
Security & Privacy In Cloud Computing
 
Cloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the CloudCloud Migration: Moving Data and Infrastructure to the Cloud
Cloud Migration: Moving Data and Infrastructure to the Cloud
 
Azure Monitoring Overview
Azure Monitoring OverviewAzure Monitoring Overview
Azure Monitoring Overview
 
Azure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptxAzure Virtual Desktop Overview.pptx
Azure Virtual Desktop Overview.pptx
 
Data-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System ArchitectureData-Centric and Message-Centric System Architecture
Data-Centric and Message-Centric System Architecture
 
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
Cloud Computing Principles and Paradigms: 4 the enterprise cloud computing pa...
 
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptxcloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx
 
Azure AD Synchronization Data Flow
Azure AD Synchronization Data FlowAzure AD Synchronization Data Flow
Azure AD Synchronization Data Flow
 
Microsoft Windows Server 2022 Overview
Microsoft Windows Server 2022 OverviewMicrosoft Windows Server 2022 Overview
Microsoft Windows Server 2022 Overview
 
Cloud computing intro
Cloud computing introCloud computing intro
Cloud computing intro
 
cloud-migrations.pptx
cloud-migrations.pptxcloud-migrations.pptx
cloud-migrations.pptx
 
AZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdfAZ-900 Azure Fundamentals.pdf
AZ-900 Azure Fundamentals.pdf
 
VDI and Application Virtualization
VDI and Application VirtualizationVDI and Application Virtualization
VDI and Application Virtualization
 

Similaire à Cloud migration

Cloud computing cours in power point chap
Cloud computing cours in power point chapCloud computing cours in power point chap
Cloud computing cours in power point chapaichafarahsouelmi
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...Amazon Web Services
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureJason De Oliveira
 
Azure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernanceAzure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernanceWilfried Woivre
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Gerard Konan
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAmazon Web Services
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans AzureManon PERNIN
 
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014Nuxeo
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteAZUG FR
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideSylvain FRANCESCHI
 
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private CloudLe Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private CloudMicrosoft Technet France
 
Réussir sa migration vers le Cloud grâce à la virtualisation des données
Réussir sa migration vers le Cloud grâce à la virtualisation des donnéesRéussir sa migration vers le Cloud grâce à la virtualisation des données
Réussir sa migration vers le Cloud grâce à la virtualisation des donnéesDenodo
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0robertpluss
 
Sw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applicationsSw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applicationsStephane Woillez
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSGerard Konan
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Hidora
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideEI-TECHNOLOGIES
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfFootballLovers9
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfFootballLovers9
 

Similaire à Cloud migration (20)

Cloud computing cours in power point chap
Cloud computing cours in power point chapCloud computing cours in power point chap
Cloud computing cours in power point chap
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Azure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernanceAzure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernance
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
 
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
 
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private CloudLe Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
 
Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition
 
Réussir sa migration vers le Cloud grâce à la virtualisation des données
Réussir sa migration vers le Cloud grâce à la virtualisation des donnéesRéussir sa migration vers le Cloud grâce à la virtualisation des données
Réussir sa migration vers le Cloud grâce à la virtualisation des données
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
Sw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applicationsSw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applications
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf
 

Cloud migration

  • 3. Migration, les bases - Théorie • Pre-migration • Discover: Identifier vos applications et leur fonctionnement • Analyze: Architecture existante, ressources utilisés • Plan: Définir la stratégie de migration • Design: Design l’application selon la stratégie choisie • Migration • Migrate: Exécuter la migration • Integrate: Intégrer l’application avec ses dépendance • Validate: Valider le fonctionnement après migration • Post-migration • Operate: Planifier le run dans le cloud • Optimize: Optimiser l’application
  • 4. Méthode que l’on va utiliser • 0 - Contexte • 1 - Gouvernance • 2 - Assessment • 3 - Architecture cible • 4 - Environnement cible • 5 - Migration • 6 - Formation • 7 - Optimisation
  • 6. Comprendre le projet • Il est important de comprendre la raison d’une migration cloud • Les raisons peuvent être : • Obsolescence matériel/logiciel • Cout • Restructuration interne • La sécurité • La simplification • Avoir des services managés • Comprendre pourquoi vas permettre de : • Faire des choix techniques cohérent • Définir les critères de succès
  • 7. Mise en place de l’équipe • Une migration doit inclure une équipe, généralement : • Un sponsor, le service à l’initiation du projet – Très souvent support les couts, valide le budget • Des référents, chefs ou directeurs de projet qui peuvent se trouver dans différente organisation • D’une équipe dédiée a la migration (Architecte, ingénieur, consultant qui peuvent être externe ou interne) • On doit aussi savoir avec qui on va interagir durant le projet • Les équipe métier, Product Owner • L’équipe support • L’équipe réseaux et systèmes • L’équipe sécurité
  • 8. Exemple 0 – Contexte • Panda Corporation veulent migrer une application web vers du IaaS. • Ils engagent un consultant extérieur pour gérer la migration. • Le projet est un projet pilote de migration pour étudier la faisabilité dans le futur • L’application cible a migrer n’est pas business critical, mais représentative des autres applications du SI • L’équipe projet est composé : • Du sponsor le DSI • Du Product Owner qui appartient à la DSI • Le support de l’application est fait en interne par le support IT
  • 10. Mise en place d’une gouvernance • Définition : La gouvernance désigne l'ensemble des mesures, des règles, des organes de décision, d'information et de surveillance qui permettent d'assurer le bon fonctionnement et le contrôle du projet de transformation • Le chef de projet et l’architecte vont par exemple être responsable de : • Rythmer le projet • Définir le calendrier de migration • Prioriser les tâches • Déterminer et affecter les bonnes ressources sur les chantiers • Gérer les problèmes • Mettre en place des points de suivis d’avancement du projet
  • 11. Mise en place d’une gouvernance • Il a aussi la gouvernance technique : • A commencer par le cloud provider à choisir • Le contrat de support avec le cloud provider • Organisation des ressources dans le cloud • Les conventions de nommage a utilisé (Define your naming convention) • Les méthode de déploiement et de mise a jour a utiliser post migration
  • 12. Exemple 1 - Gouvernance • Services a configure pour organier la gouvernance technique Azure AWS Role Management Group Organizations Fournir un niveau de portée supérieur aux abonnements . Resource Group Resource Group Container logique de resource. Azure Role Based Access Control Identity and Access Management vous aide à gérer qui a accès aux ressources, ce qu'ils peuvent faire avec ces ressources et à quelles zones ils ont accès. Azure Policy Organizations service que vous utilisez pour créer, attribuer et gérer des stratégies. Ces stratégies appliquent des règles et des effets différents sur vos ressources, de sorte que ces ressources restent conformes. Azure Security Center Inspector Un service automatisé d'évaluation de la sécurité qui améliore la sécurité et la conformité des applications. Évaluez automatiquement les applications pour détecter les vulnérabilités ou les écarts.
  • 14. Comprendre l’actuel • Il est nécessaire de définir le périmètre de la migration • La ou les applications a migrer doivent être revue et analyser • L’assessement peut être technique : • sonde sur les serveur • scan du trafic réseau. • Plus le temps d’assessement est long, plus d’information serons disponible sur la vie de l’application (1 mois minimum) • Mais aussi humain • Meeting avec le métier/Product Owner • Meeting avec les équipe IT/ support en charge de l’application • Ce qui est découvert via les solution technique peut alimenter la discussion • Les choses importante a identifier sont : • La complexité de l’application • Les échanges d’information • La sensibilité des données • la disponibilité nécessaire de l’application
  • 15. Exemple 2 - Assessment • Le schéma d’architecture de l’application fournis par PandCorps est le suivant • Les sonde place sur les serveur on permis de connaitre le dimensionnement des machines et leur utilisation • L’application semble peut utiliser la nuit • Les bases de données on un volume de 2To • Aucune communication réseau vers d’autre serveur n’a été enregistré
  • 16. Exemple 2 - Assessment • Résultat du meeting avec les équipes technique et métier • Ils confirment que l’application n’est pas utiliser le soir a part pour faire des backups • Les données présentes sont des données d’archivage légale • Il a en fait un export des données qui est fait tous les 6 mois par une application tierce
  • 18. Préparation de l’environnent • De l’architecture actuel il faut imaginer l’architecture cible et définir ce qui sera nécessaire • Définir la localisation des ressources • Définir les règles de sécurité • Définir le types de ressources cloud a utiliser • Etablir la « puissance / volumétrie » nécessaires • Prévoir le coût des ressources
  • 19. Définir la landing zone • Landing zone est l’environnent cloud (Tenant Azure, Account AWS) • Il faut se baser sur les architecture recommander des cloud providers • La landing zone d’un projet est en général composer des éléments suivants : Azure AWS Role Virtual Network Virtual Private Cloud Provides an isolated, private environment in the cloud. Web Application Firewall Web Application Firewall A firewall that protects web applications from common web exploits VPN Gateway VPN Gateway Connects virtual networks to other virtual networks, or customer on- premises networks (Site To Site). DNS Route 53 Manage your DNS records ExpressRoute Direct Connect Establishes a dedicated, private network connection from a location to the cloud provider (not over the Internet). Monitor CloudWatch Comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments.
  • 20. Etendre le réseau • Pour pouvoir migrer il est nécessaire que le réseau on-premise et cloud soit connecter. Les 2 moyens de le faire sont : • VPN Site à Site • Avantages : Simple, faisable en moins d’une journée • Inconvénients : pas de garantie sur la bande passante. Exemple : Passerelle VPN Gateway limitée à 1.25 Gbps côté Azure • Direct Access (garder le VPN en failover) • Avantage : connexion privée indépendante d’Internet. Garantie de bande passante • Inconvénient : Complexe à mettre en œuvre car c’est un projet à part entière impliquant plusieurs intervenants. La mise en place peut prendre entre quelques jours et plusieurs semaines. Plus coûteux que le VPN Site à Site
  • 21. Exemple 3 – Architecture cible • Design de l’architecture 3- tiers en haute dispo classique sur AWS • Interconnexion avec le réseau on-premise via VPN S2S
  • 23. Préparer l’environnement cible • Créer les groupes/utilisateur nécessaire • Configurer les policies si nécessaire • Préférer créer l’architecture cible de manière impérative (CLI) ou déclarative ( IaC), pour être répétable
  • 24. Example 4 Environnement cible • Créer VPC, sous réseaux, serveurs, base de données, load balancer, configure les machine, les pare-feu, les règles de sécurité… • Connecter l’environnement On-premise avec le cloud via une liaison VPN S2S • L’environnent cible doit être prêt a accueillir les données de l’environnent de production
  • 26. Etape 5 – Migrer • Définir les lots (doit on migrer plusieurs application en même temps ?) • Quel est la volumétrie de donnée a migrer ? • Quel outil pour migrer mes ressources ? • La migration doit se faire avec les personnes compétente, Un DBA pour migrer une bdd, un ingénieur système pour migrer un VM… Azure AWS Role Azure Migrate: Server Migration tool AWS Server Migration Service Aide a migrer des serveurs vers le cloud Azure Migrate Database Migration AWS Database Migration Service Aide a migrer des bases de données dans le cloud File Sync Datasync Permet de déplacer des données vers le cloud
  • 27. Le basculement • Définition du basculement : Permettre de rediriger les utilisateurs d’un serveurs A vers un serveur B sans changer le point d'accès • Migrer des données ou une configuration serveur peut se faire presque sans impacte pour les utilisateurs, l’impacte est souvent causé par le basculement
  • 28. Basculement avec downtime • La mise a jour DNS et les données de la bases de données sont les 2 raisons principale du downtime
  • 29. Basculement Sans downtime • Le Blue/Green déploiement permet de rediriger les utilisateurs au fur a mesure • Plus adapté a une mise a jour qu’a une migration
  • 30. La migration a tel réussi ? • Une migration est terminé une fois que les test d’acceptante définis en avance sont ok. Il peut s’agir de : • L’application démarre correctement • On peut se connecter a l’application • Un nombre définis de use case est possible • Si des test ne sont pas bon un roll back vers l’ancienne plateforme doit être possible
  • 31. Exemple 5 - Migration • L’application étant moins utilisé en soirée on adoptera une pour une stratégie de basculement avec downtime la nuit. • Pour minimiser le temps de downtime le TTL du DNS sera réduit a 10 minutes • Les données serons migre une premier fois en avance (full load) puis régulièrement avec seulement le différentiel pour une migration plus rapide le jour J • Exécution de use case sélectionné avec le Product Owner seront effectué après le basculement pour valider le bon fonctionnement.
  • 33. Former les équipes • Le changement d’environnent peut être angoissant ou source d’erreur pour les équipe support ou d’exploitation, il est donc nécessaire de les former, en amont et après la migration • Workshop • Shadowing • Consultant extérieure • Passage de certification • Liste de tache qu’une équipe doit savoir faire après une migration : • Monitoring • Troubleshooting • Maintenance • Evolution
  • 34. Exemple 6 - Formation • Liste des workshop a planifier : • présentation de la solution final et de son architecture • Méthode de monitoring • Principaux incident et méthode de troubleshooting • Maintenance et mise a jours de l’infrastructure
  • 36. Amélioration continue • Les choses ne s’arrête pas après un projet de migration, même si c’est en dehors du mode projet il peut être bon de faire au moins une fois une revue afin de : • Optimiser les process grâce a la nouvelle infrastructure cloud • Optimiser les couts (Taille des VM, autoshudown, instance reserved, démantèlement de l’ancienne infrastructure) • Optimiser la sécurité (audit, check de conformité)
  • 37. Exemple 7 • Mettre en place un suivis des couts • Mettre en place un suivis de l’utilisation des ressources • Planifier un audit de sécurité • Démanteler l’infrastructure on-premise après 6 mois
  • 38. Résumé • Pre-migration • Organise la gouvernance • Déploiement de sonde • Meeting avec les métiers • Design de l’architecture cible • Création de l’architecture cible • Configuration de l’environnement cible • Migration des données initial • Migration • La mise a jour DNS • Migration des données • Test de l’application • Post-migration • Formation des équipe IT a AWS • Audit de sécurité • Démantèlement de l’infrastructure on-premise Est-ce que ceci est un plan de migration complet ? Non bien sur, d’autre etape peuvent être encore ajouter, mais c’est une indication de la bonne direction
  • 39. Dire merci avec un café ? https://www.buymeacoffee.com/PykPyky