Post on 30-Jul-2015
Migration Cloud, modernisation
des applications et digitalisation
des entreprises
Philippe Desmaison, Ecosystem Solutions Architect, AWS France
TOUS LES CHEMINS MÈNENT À AWS
LES OPPORTUNITÉS DE SERVICES POUR LES PARTENAIRES SONT
NOMBREUSES ET VARIÉES.
Discover,
Assess (Enterprise
Architecture and
Applications)
Lift and Shift
(Minimal
Change)
Migration and
UAT Testing Operate
Refactor
for AWS
Application
Lift and shift
Move the App
Infrastructure
Plan Migration
and Sequencing
Determine
Migration Path
Decommission
Do Not Move
Create Cloud
Strategy
Design, Build AWS
Environment
Move the
Application
Determine
Migration
ProcessManually Move
App and Data
3rd Party Tools
AWS VM ImportRefactor
for AWS
Rebuild Application
Architecture
Vendor
S/PaaS
(if available)
3rd Party Migration Tool
Manually Move App and Data
Determine
Migration Process
Replatform
(typically legacy
applications)
Recode App
Components
Rearchitect
Application
Recode
Application
Architect AWS Environment
and Deploy App, Migrate Data
Signoff
Tuning Cutover
Org/Ops
Impact
Analysis
Identify
Ops Changes
Change
Management
Plan
3 TYPES D’APPROCHE DE SERVICE
MIGRER 1 POUR 1 ADAPTER OPTIMISEREffort Scalabilité Charge Opérationelle
Un pour Un Adapter pour AWS Optimiser pour AWS
• Pour certaines applications, peut
être la seule solution
• Utiliser AWS comme une co-lo
virtuelle (effort limité)
• N’est pas optimisé au On Demand
(Surprovisionné)
• Modifications mineures pour
améliorer l’usage du cloud
• Automatisation des tâches peut
réduire la charge opérationnelle
• Permet un meilleur usage des
fonctionnalités de scalabilité du
stockage
• Re-design avec AWS en tête (effort
assez élevé)
• Utiliser les aspects de scalabilité
propres à AWS (réduction de
l’admin)
• Plus proche de l’utilisation optimale
des ressources
Discover Design Transform Transition Operate Optimize
Plan RunBuild
• Detailed
migration plan
• Estimate effort
• Security & risk
assessment
• Network
topology
• Migrate
• Deploy
• Validate
• Assessment &
Profiling
• Prioritization
• Data
requirements &
classification
• Business logic
& Infrastructure
dependencies
• Pilot testing
• Transition to
support
• Release
management
• Cutover &
Decommission
• Staff Training
• Monitoring
• Incident
Management
• Provisioning
• Monitoring-
driven
optimization
• Continuous
Integration and
Continuous
Deployment
Migration AssessmentMigrate 1:1
(Lift & Shift)App Portfolio Optimization
Adapt
(Lift & Reshape)
UNE MÉTHODOLOGIE
ETAPE 1 - CLASSIFIER LES ASSETS IT
Dashboard
Report
CRM
Search
DB
logs
Service
LDAP
AuthWeb
Engine
OLAP
ERP
Listez tous les assets IT
Identifiez les dépendances
Commencez à classifier ces assets en plusieurs catégories
– Applications avec Data Anonyme, Public, Secret
– Applications avec low, medium ou high en besoin de compliance
– Applications qui sont internal-only, partner-only ou customer-facing
– Applications avec low, medium ou high coupling
– Applications avec licence stricte vs. flexible
CLASSER LES ASSETS ET CHOISIR LES PLUS
FACILES (“LOW HANGING FRUITS”)
• Rechercher les assets sous utilisés
• Applications qui ont un besoin Business immédiat en ressources IT.
• Applications qui arrivent aux limites des capacités HW.
• Les plus faciles à migrer
CETTE DÉMARCHE PERMET DE CRÉER UNE “BONNE” PREMIERE IMPRESSION EN INTERNE ET DONC UNE ADHÉSION VIA UNE EXPÉRIENCE POSITIVE
ETAPE 2 - ETUDIER LES HYPOTHÈSES DE CALCUL DU TCO
Pricing Model One-time Upfront Monthly
AWS Co-lo On-Site AWS Co-lo On-Site
Server Hardware 0 $$$ $$ $$ 0 0
Network Hardware 0 $$ $$ 0 0 0
Hardware Maintenance 0 $$ $$ 0 0 0
Software OS 0 $$ $$ $ 0 0
Power and Cooling and Data
Center Efficiency0 0 $$ 0 0 $
Data Center/co-lo Space 0 $$ $$ 0 0 0
Personnel 0 $$ $$ $ $$ $$$
Storage and Redundancy 0 $$ $$ $ 0 0
Bandwidth $ $$ $ $$ $ $
Resource Management Software 0 0 0 $$ $ 0
Total
http://aws.amazon.com/tco-calculator/
ETAPE 3 – DÉSAMORCER L’ÉMOTIONNEL AUTOUR DE LA SÉCURITÉ
“I believe that we can
be even more secure
in the AWS cloud
than in our own data
centers.”-Tom
Soderstrom, CTO,
NASA JPL
Vous possédez vos données, pas AWS.
Vous choisissez la localisation géographique qui va accueillir vos données.
Vos données ne bougeront pas tant vous ne l’aurez pas décider vous-même.
Selon le niveau de sensibilité de vos données, vous choisissez si vous devez
ou non chiffrer vos données en transit ou en local.
Vos pré-requis en terme d’Audit, Risque, Compliance et Sécurité sont à mettre
en regard des certifications obtenues par AWS et validées par des
organisations externes (ISO 27001,PCI-DSS, SOC 1,2 et 3 …). Cette liste est
en constante croissance.
Vous avez accès à vos données pour les télécharger ou les effacer à tout
moment.
Vous pouvez gérer avec un granularité très fine les accès et les permissions
par utilisateur et par type de services, données et ressources dand le Cloud
afin d’obtenir un contrôle sécuritaire de qualité.
ETAPE 4 – EVALUER LES BESOINS TECHNIQUES DES APPLICATIONS
• Checklist des critères de Cloud-Readiness
– Hardware
• CPU
• Mémoire
• Réseau
• Hardware spécialisé
– Software
• OS, Virtualisation
• Base de données
– Securité
• VPN
• Sécurité Hardware
– Stockage
• Block-level, Blob, Key-value
• Critères Techniques Clef
– Votre architecture est-elle compatible avec le
Cloud ? Sinon que faut-il modifier ?
– L’application supporte-t-elle la virtualisation
(Hardware spécifique) ?
– Le modèle de licence de votre application est-il
adapté au Cloud ?
– Si effort de migration il y a, quel est-il ? Faible ?
Fort ?
– Qu’est-ce qui doit rester OnPrem versus Cloud
?
– Quels les besoins en terme de Bandwidth et de
Latence ?
– Que requiert votre projet en terme de Sécurité,
Identité et Compliance ?
– Restrictions des licences ?– BYOL, Usage, SaaS
• Critères Non Techniques
– Assets sous utilisés
– Urgence Business en terme de scalabilité (perte
de revenu, avantage compétitif)
– Applications arrivées en limite de puissance
HW
– Besoin de Scalabilité non prédictible ou
workloads avec des pics de consommation
aléatoires
– Présence mondiale
– Expertise interne en suractivité
– Business sensible en terme de Cash flow
– Pression de la compétition
– Métiers responsables des Applications
mécontents de leur IT interne.
CHOISIR LES WORKLOADS OPTIMAUX
PROOF OF CONCEPT ? OUI !
• Avoir une expérience concrète avec AWS
– Apprendre les basiques AWS
– Construire une architecture de Reference
– Créer un sous-ensemble de l’application finale
– Etre au fait des fonctionnalités de sécurité
disponibles
• Créer un Prototype/Pilote
– Créer une expérience réutilisable au sein de
l’organisation
– Valider la technologie : mini-POC
– Réaliser des benchmarks et fixer les attentes
– Evaluer concrètement les gains en terme
d’accélaration
• Free Tier : Le Free Tier peut être utilisé pour
tous les type de projet que vous voulez
évaluer sur le Cloud : lancer une nouvelle
application, tester des applications
existantes, ou simplement avoir une
expérience concrète avec AWS.
http://aws.amazon.com/free/
• AWS Essentials et AWS Architecture
Training
– Excellent moyen d’appréhender les Services AWS
et les architectures Cloud
• Les QwikLabs : Plus de 30 labs en ligne à
suivre à son rythme pour s’entrainer, tester
et apprendre les services AWS
https://run.qwiklab.com/
ETAPE 5 - DÉFINIR LES CRITÈRES DE SUCCÈS
Le Cloud ne
peut être réduit
à un gain en
terme de coûts
“ “ Productivité des développeurs
Agilité Business
Réduction du Time to Market
Efficacité des Data centers
Redondance (meilleure disponibilité de
service à un coût moindre)
Chargeback et Billing
Elimination des charges de travail inutiles
Fondation des architectures du futur
Réduction du gachis de ressources
(Hardware upgrades)
Moins d’astreintes 24/7
Couverture mondiale
Je
deviens
agile
BENEFICES• Déploiements automatisées
• Couverture mondiale – ajout de pays
• Copie d’environnements (migration, formation)
• Amélioration des RPOs / RTOs
• Facilité des tests (montée en charge, versions)
• Ajout de fonctionnalité supplémentaires (A/B testing,
Big Data, CDN, archivages, marchine learning, etc)
• Redimensionnement facile des environnements
• Extinction des environnements non utilisés
• Backup et durabilité
MIGRER UN POUR UN
CHALLENGES• GAINS LIMITÉS SI MAUVAIS ASSESSMENT
• QUANTITÉ DE DONNÉES À MIGRER
• ARRÊT DE SERVICE
• CONNECTIVITÉ ENTRE LE DATACENTER ET AWS
MIGRER UN POUR UN
Data Size*
* relative to internet bandwidth and latency
Data
Velo
city R
equired Managed File Transfer Solutions
(Axway CFT...)
UDP Transfer Software (Tsunami
UDP...)
Attunity Cloudbeam, AWS
Storage Gateway, Riverbed...
AWS Import / ExportTransfer to S3
Over Internet
One-time upload w/
constant delta updates
Days
Hours
TBsGBs
MIGRER LES DONNÉES VERS AWS
MIGRER LES SERVEURS VERS AWS
De nombreux outils de “v2c” (virtual to cloud) sont disponibles sur le marché
VM import/export
Il est également possible de faire une re-installation de l’os et de
l’application avec une simple migration des données.
MIGRER 1:1 - CASE STUDY
CONTEXTE • DEMENAGEMENT DE DATA CENTER
• ARRÊT DE SERVICE POSSIBLE 3 JOURS
• CONNECTIVITÉ ENTRE LE DATACENTER ET AWS LIMITÉE
RESULTATS• 100 SERVEURS MIGRÉS GRÂCE A UN PARTENAIRE AWS
• UTILISATION DE L’OUTIL VM IMPORT/EXPORT
• UPLOAD VIA UN LIEN DIRECT CONNECT
• CREATION D’UN PROCESS DOCUMENTÉ PAR LE PARTENAIRE
CHALLENGES• QUANTITÉ DE DONNÉES À MIGRER
• ARRÊT DE SERVICE
• CONNECTIVITÉ ENTRE LE DATACENTER ET AWS
• MODIFICATION DE L’APPLICATION
ADAPTER LES APPLICATIONS
OPTIMISER LES APPLICATIONS
CHALLENGES• QUANTITÉ DE DONNÉES À MIGRER
• ARRÊT DE SERVICE
• CONNECTIVITÉ ENTRE LE DATACENTER ET AWS
• MODIFICATION DE L’APPLICATION
• CHOISIR LA BONNE ARCHITECTURE CLOUD
Foundation
Services
Platform
Services
Database
s
Analytics App Services Deployment & Management Mobile Services
CHOISIR LES BONNES BRIQUES ARCHITECTURALES
AWS Data
Pipeline
AWS
CloudTrailCloudWatch
AWS
CloudFormation
Elastic
Beanstalk
ElastiCache
Amazon
SimpleDBAmazon
Redshift
Amazon
RDS
DynamoDBAmazon
CloudSearch
Amazon
SES
Amazon
SWF
Elastic
Transcoder
Amazon
Kinesis
Amazon
EMR
IAM
AWS
OpsWorks
Compute Networking Storage Applications
CloudFront
Amazon
GlacierAmazon S3
Amazon
EBS
Auto Scaling
Elastic Load
BalancingAWS Direct
Connect
Amazon VPC
Amazon EC2
Amazon
WorkSpaces
Amazon
WorkDocs
Amazon
SNS
Mobile
Analytics
Amazon
Cognito
AWS Management Console
AWS
Lambda
DES PARTENAIRES FORMÉS ET CERTIFIÉS
http://aws.amazon.com/certification
Bénéfices du Cloud
Zero investissement en amont
Provisioning à la demande
Scalabilité instantanée
Auto scaling et élasticité
Paiement à l’usage
Supprimer les charges de travail sans valeur ajoutée
Productivité de développement accrue
Automatisation
Stratégie Cloud
NouvellesApplications ou
Nouvelles versions
Créer un design propre au Cloud
Applications Existantes
Adapter pour être“Cloud Ready”
Migrer par phaseStartup
ou
PME/PMIou
Grande Enterprise
CONCLUSION
TOUTES CES ÉTAPES ONT BESOIN
D’ACCOMPAGNEMENT … PARTENAIRE !