SlideShare une entreprise Scribd logo
Migration cloud
Migration, les
bases - Théorie
Migration, les
bases - Théorie
• Pre-migration
• Discover: Identifier vos applications et leur
fonctionnement
• Analyze: Architecture existante, ressources
utilisés
• Plan: Définir la stratégie de migration
• Design: Design l’application selon la
stratégie choisie
• Migration
• Migrate: Exécuter la migration
• Integrate: Intégrer l’application avec ses
dépendance
• Validate: Valider le fonctionnement après
migration
• Post-migration
• Operate: Planifier le run dans le cloud
• Optimize: Optimiser l’application
Méthode que l’on va utiliser
• 0 - Contexte
• 1 - Gouvernance
• 2 - Assessment
• 3 - Architecture cible
• 4 - Environnement cible
• 5 - Migration
• 6 - Formation
• 7 - Optimisation
Etape 0
Contexte
Comprendre le projet
• Il est important de comprendre la raison d’une migration cloud
• Les raisons peuvent être :
• Obsolescence matériel/logiciel
• Cout
• Restructuration interne
• La sécurité
• La simplification
• Avoir des services managés
• Comprendre pourquoi vas permettre de :
• Faire des choix techniques cohérent
• Définir les critères de succès
Mise en place de l’équipe
• Une migration doit inclure une équipe, généralement :
• Un sponsor, le service à l’initiation du projet – Très souvent support les couts, valide le budget
• Des référents, chefs ou directeurs de projet qui peuvent se trouver dans différente organisation
• D’une équipe dédiée a la migration (Architecte, ingénieur, consultant qui peuvent être externe
ou interne)
• On doit aussi savoir avec qui on va interagir durant le projet
• Les équipe métier, Product Owner
• L’équipe support
• L’équipe réseaux et systèmes
• L’équipe sécurité
Exemple 0 – Contexte
• Panda Corporation veulent migrer une application web vers du IaaS.
• Ils engagent un consultant extérieur pour gérer la migration.
• Le projet est un projet pilote de migration pour étudier la faisabilité dans le
futur
• L’application cible a migrer n’est pas business critical, mais représentative
des autres applications du SI
• L’équipe projet est composé :
• Du sponsor le DSI
• Du Product Owner qui appartient à la DSI
• Le support de l’application est fait en interne par le support IT
Etape 1
Gouvernance
Mise en place d’une gouvernance
• Définition : La gouvernance désigne l'ensemble des mesures, des règles, des organes de décision,
d'information et de surveillance qui permettent d'assurer le bon fonctionnement et le contrôle du projet
de transformation
• Le chef de projet et l’architecte vont par exemple être responsable de :
• Rythmer le projet
• Définir le calendrier de migration
• Prioriser les tâches
• Déterminer et affecter les bonnes ressources sur les chantiers
• Gérer les problèmes
• Mettre en place des points de suivis d’avancement du projet
Mise en place d’une gouvernance
• Il a aussi la gouvernance technique :
• A commencer par le cloud provider à choisir
• Le contrat de support avec le cloud provider
• Organisation des ressources dans le cloud
• Les conventions de nommage a utilisé (Define your naming convention)
• Les méthode de déploiement et de mise a jour a utiliser post migration
Exemple 1 -
Gouvernance
• Services a configure
pour organier la
gouvernance
technique
Azure AWS Role
Management
Group
Organizations Fournir un niveau de portée supérieur aux
abonnements .
Resource Group Resource Group Container logique de resource.
Azure Role Based
Access Control
Identity and
Access
Management
vous aide à gérer qui a accès aux ressources, ce qu'ils
peuvent faire avec ces ressources et à quelles zones ils
ont accès.
Azure Policy Organizations service que vous utilisez pour créer, attribuer et gérer
des stratégies. Ces stratégies appliquent des règles et
des effets différents sur vos ressources, de sorte que
ces ressources restent conformes.
Azure Security
Center
Inspector Un service automatisé d'évaluation de la sécurité qui
améliore la sécurité et la conformité des applications.
Évaluez automatiquement les applications pour
détecter les vulnérabilités ou les écarts.
Etape 2
Assessment
Comprendre l’actuel
• Il est nécessaire de définir le périmètre de la migration
• La ou les applications a migrer doivent être revue et analyser
• L’assessement peut être technique :
• sonde sur les serveur
• scan du trafic réseau.
• Plus le temps d’assessement est long, plus d’information serons disponible sur la vie de l’application (1 mois minimum)
• Mais aussi humain
• Meeting avec le métier/Product Owner
• Meeting avec les équipe IT/ support en charge de l’application
• Ce qui est découvert via les solution technique peut alimenter la discussion
• Les choses importante a identifier sont :
• La complexité de l’application
• Les échanges d’information
• La sensibilité des données
• la disponibilité nécessaire de l’application
Exemple 2 -
Assessment
• Le schéma d’architecture de l’application
fournis par PandCorps est le suivant
• Les sonde place sur les serveur on
permis de connaitre le
dimensionnement des machines
et leur utilisation
• L’application semble peut utiliser
la nuit
• Les bases de données on un
volume de 2To
• Aucune communication réseau
vers d’autre serveur n’a été
enregistré
Exemple 2 - Assessment
• Résultat du meeting avec les équipes technique et métier
• Ils confirment que l’application n’est pas utiliser le soir a part pour faire
des backups
• Les données présentes sont des données d’archivage légale
• Il a en fait un export des données qui est fait tous les 6 mois par une
application tierce
Etape 3
Architecture cible
Préparation de l’environnent
• De l’architecture actuel il faut imaginer l’architecture cible et définir ce qui
sera nécessaire
• Définir la localisation des ressources
• Définir les règles de sécurité
• Définir le types de ressources cloud a utiliser
• Etablir la « puissance / volumétrie » nécessaires
• Prévoir le coût des ressources
Définir la landing zone
• Landing zone est l’environnent cloud (Tenant Azure, Account AWS)
• Il faut se baser sur les architecture recommander des cloud providers
• La landing zone d’un projet est en général composer des éléments suivants :
Azure AWS Role
Virtual Network Virtual Private Cloud Provides an isolated, private environment in the cloud.
Web Application Firewall Web Application Firewall A firewall that protects web applications from common web exploits
VPN Gateway VPN Gateway Connects virtual networks to other virtual networks, or customer on-
premises networks (Site To Site).
DNS Route 53 Manage your DNS records
ExpressRoute Direct Connect Establishes a dedicated, private network connection from a location to
the cloud provider (not over the Internet).
Monitor CloudWatch
Comprehensive solution for collecting, analyzing, and acting on telemetry
from your cloud and on-premises environments.
Etendre le réseau
• Pour pouvoir migrer il est nécessaire que le réseau on-premise et cloud
soit connecter. Les 2 moyens de le faire sont :
• VPN Site à Site
• Avantages : Simple, faisable en moins d’une journée
• Inconvénients : pas de garantie sur la bande passante. Exemple : Passerelle VPN Gateway limitée à
1.25 Gbps côté Azure
• Direct Access (garder le VPN en failover)
• Avantage : connexion privée indépendante d’Internet. Garantie de bande passante
• Inconvénient : Complexe à mettre en œuvre car c’est un projet à part entière impliquant plusieurs
intervenants. La mise en place peut prendre entre quelques jours et plusieurs semaines. Plus coûteux
que le VPN Site à Site
Exemple 3 –
Architecture cible
• Design de l’architecture 3-
tiers en haute dispo classique
sur AWS
• Interconnexion avec le réseau
on-premise via VPN S2S
Etape 4
Environnement cible
Préparer l’environnement cible
• Créer les groupes/utilisateur nécessaire
• Configurer les policies si nécessaire
• Préférer créer l’architecture cible de manière impérative (CLI) ou
déclarative ( IaC), pour être répétable
Example 4 Environnement cible
• Créer VPC, sous réseaux, serveurs, base de données, load balancer,
configure les machine, les pare-feu, les règles de sécurité…
• Connecter l’environnement On-premise avec le cloud via une liaison VPN
S2S
• L’environnent cible doit être prêt a accueillir les données de l’environnent
de production
Etape 5
Migration
Etape 5 – Migrer
• Définir les lots (doit on migrer plusieurs application en même temps ?)
• Quel est la volumétrie de donnée a migrer ?
• Quel outil pour migrer mes ressources ?
• La migration doit se faire avec les personnes compétente, Un DBA pour migrer une bdd, un
ingénieur système pour migrer un VM…
Azure AWS Role
Azure Migrate: Server
Migration tool
AWS Server Migration
Service
Aide a migrer des serveurs vers le cloud
Azure Migrate
Database Migration
AWS Database Migration
Service
Aide a migrer des bases de données dans le cloud
File Sync Datasync Permet de déplacer des données vers le cloud
Le basculement
• Définition du basculement : Permettre de rediriger les utilisateurs d’un
serveurs A vers un serveur B sans changer le point d'accès
• Migrer des données ou une configuration serveur peut se faire presque
sans impacte pour les utilisateurs, l’impacte est souvent causé par le
basculement
Basculement
avec downtime
• La mise a jour DNS et
les données de la
bases de données
sont les 2 raisons
principale du
downtime
Basculement
Sans downtime
• Le Blue/Green
déploiement permet
de rediriger les
utilisateurs au fur a
mesure
• Plus adapté a une
mise a jour qu’a une
migration
La migration a tel réussi ?
• Une migration est terminé une fois que les test d’acceptante définis en
avance sont ok. Il peut s’agir de :
• L’application démarre correctement
• On peut se connecter a l’application
• Un nombre définis de use case est possible
• Si des test ne sont pas bon un roll back vers l’ancienne plateforme doit être
possible
Exemple 5 - Migration
• L’application étant moins utilisé en soirée on adoptera une pour une
stratégie de basculement avec downtime la nuit.
• Pour minimiser le temps de downtime le TTL du DNS sera réduit a 10
minutes
• Les données serons migre une premier fois en avance (full load) puis
régulièrement avec seulement le différentiel pour une migration plus
rapide le jour J
• Exécution de use case sélectionné avec le Product Owner seront effectué
après le basculement pour valider le bon fonctionnement.
Etape 6
Formation
Former les équipes
• Le changement d’environnent peut être angoissant ou source d’erreur pour les équipe support ou
d’exploitation, il est donc nécessaire de les former, en amont et après la migration
• Workshop
• Shadowing
• Consultant extérieure
• Passage de certification
• Liste de tache qu’une équipe doit savoir faire après une migration :
• Monitoring
• Troubleshooting
• Maintenance
• Evolution
Exemple 6 - Formation
• Liste des workshop a planifier :
• présentation de la solution final et de son architecture
• Méthode de monitoring
• Principaux incident et méthode de troubleshooting
• Maintenance et mise a jours de l’infrastructure
Etape 7
Optimisation
Amélioration continue
• Les choses ne s’arrête pas après un projet de migration, même si c’est en
dehors du mode projet il peut être bon de faire au moins une fois une
revue afin de :
• Optimiser les process grâce a la nouvelle infrastructure cloud
• Optimiser les couts (Taille des VM, autoshudown, instance reserved, démantèlement
de l’ancienne infrastructure)
• Optimiser la sécurité (audit, check de conformité)
Exemple 7
• Mettre en place un suivis des couts
• Mettre en place un suivis de l’utilisation des ressources
• Planifier un audit de sécurité
• Démanteler l’infrastructure on-premise après 6 mois
Résumé
• Pre-migration
• Organise la gouvernance
• Déploiement de sonde
• Meeting avec les métiers
• Design de l’architecture cible
• Création de l’architecture cible
• Configuration de l’environnement cible
• Migration des données initial
• Migration
• La mise a jour DNS
• Migration des données
• Test de l’application
• Post-migration
• Formation des équipe IT a AWS
• Audit de sécurité
• Démantèlement de l’infrastructure on-premise
Est-ce que ceci est un plan de migration complet ? Non bien sur, d’autre etape peuvent être encore ajouter, mais c’est une indication de la bonne direction
Dire merci avec un
café ?
https://www.buymeacoffee.com/PykPyky

Contenu connexe

Tendances

Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
Christophe Peugnet
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computing
Philippe Scoffoni
 
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
Sarra LAOUINI
 
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing
Cynapsys It Hotspot
 
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
Borel NZOGANG
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
Carine Pascal
 
Virtualisation des serveurs et Sécurisation avec Docker
Virtualisation des serveurs et Sécurisation avec Docker  Virtualisation des serveurs et Sécurisation avec Docker
Virtualisation des serveurs et Sécurisation avec Docker
Wahbi Belhadj
 
La sécurité et le Cloud Computing
La sécurité et le Cloud ComputingLa sécurité et le Cloud Computing
La sécurité et le Cloud Computing
Tactika inc.
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
dazaiazouze
 
Conception et réalisation d'une plateforme éducative (LMS).
Conception et réalisation d'une plateforme éducative (LMS).Conception et réalisation d'une plateforme éducative (LMS).
Conception et réalisation d'une plateforme éducative (LMS).
Nidhal Harrathi
 
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
DenisMugalu
 
Rapport Projet de fin d'etude sur le parc informatique
Rapport Projet  de fin d'etude sur le parc informatiqueRapport Projet  de fin d'etude sur le parc informatique
Rapport Projet de fin d'etude sur le parc informatique
Hicham Ben
 
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
Nabil EL Moudden
 
eServices-Chp5: Microservices et API Management
eServices-Chp5: Microservices et API ManagementeServices-Chp5: Microservices et API Management
eServices-Chp5: Microservices et API Management
Lilia Sfaxi
 
Rapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learningRapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learning
Rouâa Ben Hammouda
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
Lilia Sfaxi
 
Alphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm.com Microsoft AZURE
Alphorm.com Microsoft AZURE
Alphorm
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
christedy keihouad
 
Introduction au Big data
Introduction au Big data Introduction au Big data
Introduction au Big data
fatimabenjelloun1
 

Tendances (20)

Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computing
 
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
Rapport de PFE du Diplôme de Mastère pro en Modélisation, Bases de Données et...
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing
 
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
SITE WEB DE E-COMMERCE AVEC HAUTE DISPONIBILITÉ ET PAIEMENT EN LIGNE AVEC EXP...
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
Virtualisation des serveurs et Sécurisation avec Docker
Virtualisation des serveurs et Sécurisation avec Docker  Virtualisation des serveurs et Sécurisation avec Docker
Virtualisation des serveurs et Sécurisation avec Docker
 
La sécurité et le Cloud Computing
La sécurité et le Cloud ComputingLa sécurité et le Cloud Computing
La sécurité et le Cloud Computing
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
 
Conception et réalisation d'une plateforme éducative (LMS).
Conception et réalisation d'une plateforme éducative (LMS).Conception et réalisation d'une plateforme éducative (LMS).
Conception et réalisation d'une plateforme éducative (LMS).
 
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
Mise en place d'un système informatisé de gestion d'une bibliothèque universi...
 
Rapport Projet de fin d'etude sur le parc informatique
Rapport Projet  de fin d'etude sur le parc informatiqueRapport Projet  de fin d'etude sur le parc informatique
Rapport Projet de fin d'etude sur le parc informatique
 
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
Conception, développement et mise en ligne d’une plateforme Odoo destinée à l...
 
eServices-Chp5: Microservices et API Management
eServices-Chp5: Microservices et API ManagementeServices-Chp5: Microservices et API Management
eServices-Chp5: Microservices et API Management
 
Rapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learningRapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learning
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
 
Alphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm.com Microsoft AZURE
Alphorm.com Microsoft AZURE
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Introduction au Big data
Introduction au Big data Introduction au Big data
Introduction au Big data
 

Similaire à Cloud migration

Cloud computing cours in power point chap
Cloud computing cours in power point chapCloud computing cours in power point chap
Cloud computing cours in power point chap
aichafarahsouelmi
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
Amazon Web Services
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
Jason De Oliveira
 
Azure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernanceAzure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernance
Wilfried Woivre
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
Gerard Konan
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
Amazon Web Services
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
Manon PERNIN
 
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
AZUG FR
 
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private CloudLe Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Microsoft Technet France
 
Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition
Romuald Franck
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
robertpluss
 
Sw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applicationsSw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applications
Stephane Woillez
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
Gerard Konan
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
Hidora
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
EI-TECHNOLOGIES
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf
FootballLovers9
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf
FootballLovers9
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Patrick Leclerc
 

Similaire à Cloud migration (20)

Cloud computing cours in power point chap
Cloud computing cours in power point chapCloud computing cours in power point chap
Cloud computing cours in power point chap
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Azure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernanceAzure Policy: Un outil pour la gouvernance
Azure Policy: Un outil pour la gouvernance
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
 
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
Nuxeo en mode cloud SWORD Group - Nuxeo Tour 2014
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private CloudLe Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
 
Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
Sw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applicationsSw 100 fr docker conteneurisation des applications
Sw 100 fr docker conteneurisation des applications
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf
 
Adopter le cloud avec microsoft
Adopter le cloud avec microsoftAdopter le cloud avec microsoft
Adopter le cloud avec microsoft
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
 

Cloud migration

  • 3. Migration, les bases - Théorie • Pre-migration • Discover: Identifier vos applications et leur fonctionnement • Analyze: Architecture existante, ressources utilisés • Plan: Définir la stratégie de migration • Design: Design l’application selon la stratégie choisie • Migration • Migrate: Exécuter la migration • Integrate: Intégrer l’application avec ses dépendance • Validate: Valider le fonctionnement après migration • Post-migration • Operate: Planifier le run dans le cloud • Optimize: Optimiser l’application
  • 4. Méthode que l’on va utiliser • 0 - Contexte • 1 - Gouvernance • 2 - Assessment • 3 - Architecture cible • 4 - Environnement cible • 5 - Migration • 6 - Formation • 7 - Optimisation
  • 6. Comprendre le projet • Il est important de comprendre la raison d’une migration cloud • Les raisons peuvent être : • Obsolescence matériel/logiciel • Cout • Restructuration interne • La sécurité • La simplification • Avoir des services managés • Comprendre pourquoi vas permettre de : • Faire des choix techniques cohérent • Définir les critères de succès
  • 7. Mise en place de l’équipe • Une migration doit inclure une équipe, généralement : • Un sponsor, le service à l’initiation du projet – Très souvent support les couts, valide le budget • Des référents, chefs ou directeurs de projet qui peuvent se trouver dans différente organisation • D’une équipe dédiée a la migration (Architecte, ingénieur, consultant qui peuvent être externe ou interne) • On doit aussi savoir avec qui on va interagir durant le projet • Les équipe métier, Product Owner • L’équipe support • L’équipe réseaux et systèmes • L’équipe sécurité
  • 8. Exemple 0 – Contexte • Panda Corporation veulent migrer une application web vers du IaaS. • Ils engagent un consultant extérieur pour gérer la migration. • Le projet est un projet pilote de migration pour étudier la faisabilité dans le futur • L’application cible a migrer n’est pas business critical, mais représentative des autres applications du SI • L’équipe projet est composé : • Du sponsor le DSI • Du Product Owner qui appartient à la DSI • Le support de l’application est fait en interne par le support IT
  • 10. Mise en place d’une gouvernance • Définition : La gouvernance désigne l'ensemble des mesures, des règles, des organes de décision, d'information et de surveillance qui permettent d'assurer le bon fonctionnement et le contrôle du projet de transformation • Le chef de projet et l’architecte vont par exemple être responsable de : • Rythmer le projet • Définir le calendrier de migration • Prioriser les tâches • Déterminer et affecter les bonnes ressources sur les chantiers • Gérer les problèmes • Mettre en place des points de suivis d’avancement du projet
  • 11. Mise en place d’une gouvernance • Il a aussi la gouvernance technique : • A commencer par le cloud provider à choisir • Le contrat de support avec le cloud provider • Organisation des ressources dans le cloud • Les conventions de nommage a utilisé (Define your naming convention) • Les méthode de déploiement et de mise a jour a utiliser post migration
  • 12. Exemple 1 - Gouvernance • Services a configure pour organier la gouvernance technique Azure AWS Role Management Group Organizations Fournir un niveau de portée supérieur aux abonnements . Resource Group Resource Group Container logique de resource. Azure Role Based Access Control Identity and Access Management vous aide à gérer qui a accès aux ressources, ce qu'ils peuvent faire avec ces ressources et à quelles zones ils ont accès. Azure Policy Organizations service que vous utilisez pour créer, attribuer et gérer des stratégies. Ces stratégies appliquent des règles et des effets différents sur vos ressources, de sorte que ces ressources restent conformes. Azure Security Center Inspector Un service automatisé d'évaluation de la sécurité qui améliore la sécurité et la conformité des applications. Évaluez automatiquement les applications pour détecter les vulnérabilités ou les écarts.
  • 14. Comprendre l’actuel • Il est nécessaire de définir le périmètre de la migration • La ou les applications a migrer doivent être revue et analyser • L’assessement peut être technique : • sonde sur les serveur • scan du trafic réseau. • Plus le temps d’assessement est long, plus d’information serons disponible sur la vie de l’application (1 mois minimum) • Mais aussi humain • Meeting avec le métier/Product Owner • Meeting avec les équipe IT/ support en charge de l’application • Ce qui est découvert via les solution technique peut alimenter la discussion • Les choses importante a identifier sont : • La complexité de l’application • Les échanges d’information • La sensibilité des données • la disponibilité nécessaire de l’application
  • 15. Exemple 2 - Assessment • Le schéma d’architecture de l’application fournis par PandCorps est le suivant • Les sonde place sur les serveur on permis de connaitre le dimensionnement des machines et leur utilisation • L’application semble peut utiliser la nuit • Les bases de données on un volume de 2To • Aucune communication réseau vers d’autre serveur n’a été enregistré
  • 16. Exemple 2 - Assessment • Résultat du meeting avec les équipes technique et métier • Ils confirment que l’application n’est pas utiliser le soir a part pour faire des backups • Les données présentes sont des données d’archivage légale • Il a en fait un export des données qui est fait tous les 6 mois par une application tierce
  • 18. Préparation de l’environnent • De l’architecture actuel il faut imaginer l’architecture cible et définir ce qui sera nécessaire • Définir la localisation des ressources • Définir les règles de sécurité • Définir le types de ressources cloud a utiliser • Etablir la « puissance / volumétrie » nécessaires • Prévoir le coût des ressources
  • 19. Définir la landing zone • Landing zone est l’environnent cloud (Tenant Azure, Account AWS) • Il faut se baser sur les architecture recommander des cloud providers • La landing zone d’un projet est en général composer des éléments suivants : Azure AWS Role Virtual Network Virtual Private Cloud Provides an isolated, private environment in the cloud. Web Application Firewall Web Application Firewall A firewall that protects web applications from common web exploits VPN Gateway VPN Gateway Connects virtual networks to other virtual networks, or customer on- premises networks (Site To Site). DNS Route 53 Manage your DNS records ExpressRoute Direct Connect Establishes a dedicated, private network connection from a location to the cloud provider (not over the Internet). Monitor CloudWatch Comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments.
  • 20. Etendre le réseau • Pour pouvoir migrer il est nécessaire que le réseau on-premise et cloud soit connecter. Les 2 moyens de le faire sont : • VPN Site à Site • Avantages : Simple, faisable en moins d’une journée • Inconvénients : pas de garantie sur la bande passante. Exemple : Passerelle VPN Gateway limitée à 1.25 Gbps côté Azure • Direct Access (garder le VPN en failover) • Avantage : connexion privée indépendante d’Internet. Garantie de bande passante • Inconvénient : Complexe à mettre en œuvre car c’est un projet à part entière impliquant plusieurs intervenants. La mise en place peut prendre entre quelques jours et plusieurs semaines. Plus coûteux que le VPN Site à Site
  • 21. Exemple 3 – Architecture cible • Design de l’architecture 3- tiers en haute dispo classique sur AWS • Interconnexion avec le réseau on-premise via VPN S2S
  • 23. Préparer l’environnement cible • Créer les groupes/utilisateur nécessaire • Configurer les policies si nécessaire • Préférer créer l’architecture cible de manière impérative (CLI) ou déclarative ( IaC), pour être répétable
  • 24. Example 4 Environnement cible • Créer VPC, sous réseaux, serveurs, base de données, load balancer, configure les machine, les pare-feu, les règles de sécurité… • Connecter l’environnement On-premise avec le cloud via une liaison VPN S2S • L’environnent cible doit être prêt a accueillir les données de l’environnent de production
  • 26. Etape 5 – Migrer • Définir les lots (doit on migrer plusieurs application en même temps ?) • Quel est la volumétrie de donnée a migrer ? • Quel outil pour migrer mes ressources ? • La migration doit se faire avec les personnes compétente, Un DBA pour migrer une bdd, un ingénieur système pour migrer un VM… Azure AWS Role Azure Migrate: Server Migration tool AWS Server Migration Service Aide a migrer des serveurs vers le cloud Azure Migrate Database Migration AWS Database Migration Service Aide a migrer des bases de données dans le cloud File Sync Datasync Permet de déplacer des données vers le cloud
  • 27. Le basculement • Définition du basculement : Permettre de rediriger les utilisateurs d’un serveurs A vers un serveur B sans changer le point d'accès • Migrer des données ou une configuration serveur peut se faire presque sans impacte pour les utilisateurs, l’impacte est souvent causé par le basculement
  • 28. Basculement avec downtime • La mise a jour DNS et les données de la bases de données sont les 2 raisons principale du downtime
  • 29. Basculement Sans downtime • Le Blue/Green déploiement permet de rediriger les utilisateurs au fur a mesure • Plus adapté a une mise a jour qu’a une migration
  • 30. La migration a tel réussi ? • Une migration est terminé une fois que les test d’acceptante définis en avance sont ok. Il peut s’agir de : • L’application démarre correctement • On peut se connecter a l’application • Un nombre définis de use case est possible • Si des test ne sont pas bon un roll back vers l’ancienne plateforme doit être possible
  • 31. Exemple 5 - Migration • L’application étant moins utilisé en soirée on adoptera une pour une stratégie de basculement avec downtime la nuit. • Pour minimiser le temps de downtime le TTL du DNS sera réduit a 10 minutes • Les données serons migre une premier fois en avance (full load) puis régulièrement avec seulement le différentiel pour une migration plus rapide le jour J • Exécution de use case sélectionné avec le Product Owner seront effectué après le basculement pour valider le bon fonctionnement.
  • 33. Former les équipes • Le changement d’environnent peut être angoissant ou source d’erreur pour les équipe support ou d’exploitation, il est donc nécessaire de les former, en amont et après la migration • Workshop • Shadowing • Consultant extérieure • Passage de certification • Liste de tache qu’une équipe doit savoir faire après une migration : • Monitoring • Troubleshooting • Maintenance • Evolution
  • 34. Exemple 6 - Formation • Liste des workshop a planifier : • présentation de la solution final et de son architecture • Méthode de monitoring • Principaux incident et méthode de troubleshooting • Maintenance et mise a jours de l’infrastructure
  • 36. Amélioration continue • Les choses ne s’arrête pas après un projet de migration, même si c’est en dehors du mode projet il peut être bon de faire au moins une fois une revue afin de : • Optimiser les process grâce a la nouvelle infrastructure cloud • Optimiser les couts (Taille des VM, autoshudown, instance reserved, démantèlement de l’ancienne infrastructure) • Optimiser la sécurité (audit, check de conformité)
  • 37. Exemple 7 • Mettre en place un suivis des couts • Mettre en place un suivis de l’utilisation des ressources • Planifier un audit de sécurité • Démanteler l’infrastructure on-premise après 6 mois
  • 38. Résumé • Pre-migration • Organise la gouvernance • Déploiement de sonde • Meeting avec les métiers • Design de l’architecture cible • Création de l’architecture cible • Configuration de l’environnement cible • Migration des données initial • Migration • La mise a jour DNS • Migration des données • Test de l’application • Post-migration • Formation des équipe IT a AWS • Audit de sécurité • Démantèlement de l’infrastructure on-premise Est-ce que ceci est un plan de migration complet ? Non bien sur, d’autre etape peuvent être encore ajouter, mais c’est une indication de la bonne direction
  • 39. Dire merci avec un café ? https://www.buymeacoffee.com/PykPyky