7 chiến lược để di chuyển ứng dụng lên đám mây, giới thiệu AWS Mainframe Modernization và AWS Migration Hub Refactor Spaces
Bài viết được viết bởi Jonathan Allen, Enterprise Strategist, AWS Enterprise Strategy.
AWS Enterprise Strategy blog được đọc nhiều nhất mọi thời đại là 6 Chiến lược để Di chuyển Ứng dụng sang Đám mây được viết bởi thành viên sáng lập của nhóm Stephen Orban vào ngày 1 tháng 11 năm 2016 (5 năm trước, đám mây là một thời gian dài). Trong khi blog của Stephen là một bài test của thời gian và các Nhóm Dịch vụ AWS ở đây đã đổi mới với hàng chục bổ sung mới kể từ đó. AWS Application Migration Service – Dịch vụ di chuyển ứng dụng AWS, hỗ trợ khối lượng công việc chuyên biệt, AWS Outposts, rất nhiều bản cập nhật công cụ di chuyển cơ sở dữ liệu (cùng với 450.000 cơ sở dữ liệu đã được di chuyển).
Hôm nay, tôi rất vui khi cung cấp thêm thông tin chi tiết về ba bản phát hành quan trọng mới giúp tăng tốc độ (và độ an toàn) mà các doanh nghiệp có thể sử dụng để di chuyển và tham gia với khách hàng như Autodesk, BP, Capital One (trường cũ của tôi), Disney, Expedia và hàng nghìn của những người khác đã di chuyển thành công sang AWS. Ngoài ra, mô hình 6 R khét tiếng trước đây (từ bài đăng blog gốc của Stephens) đã lặp lại mô hình tinh thần của 7 R với sự ra mắt của VMWare Cloud cho AWS vào cuối năm 2017.
Và hôm nay, tôi muốn mở rộng về cách các dịch vụ mới này sẽ đẩy nhanh quá trình bắt đầu, tái cấu trúc và tái định dạng.
Bắt đầu – khi tôi bắt đầu xây dựng khách hàng trên AWS, nhóm và tôi đã trải qua nhiều lần sửa đổi về việc tạo vùng đích và chiến lược đa tài khoản của chúng tôi. Thiết lập và quản trị đám mây có thể phức tạp và tốn thời gian, làm chậm quá trình đổi mới mà bạn đang cố gắng tăng tốc. Khách hàng ngày nay không còn phải mất thời gian để làm việc này nữa. AWS Control Tower cung cấp cách dễ dàng nhất để thiết lập và quản lý môi trường AWS bảo mật, đa tài khoản, được gọi là landing zone. AWS Control Tower tạo landing zone của bạn bằng cách sử dụng AWS Organizations, mang đến khả năng quản lý và quản trị tài khoản liên tục cũng như các phương pháp triển khai tốt nhất dựa trên kinh nghiệm của AWS khi làm việc với hàng nghìn khách hàng khi họ chuyển sang đám mây.
Tuần này, chúng tôi đã ra mắt AWS Control Tower Data Sovereignty – các tổ chức hoạt động trong các ngành được quản lý cao hoặc public sector thường cần kiểm soát nơi dữ liệu khách hàng của họ được lưu trữ và xử lý – một khái niệm được gọi là data residency. Dữ liệu khách hàng là dữ liệu cá nhân được tải lên các dịch vụ AWS trong tài khoản AWS của họ. Với AWS Control Tower, khách hàng giờ đây có thể triển khai các biện pháp kiểm soát detective và ngăn chặn data residency trong vài phút với một bộ lan can được xây dựng có mục đích để giúp giữ dữ liệu khách hàng của họ trong AWS Region hoặc Regions mà họ chỉ định, giúp bạn xây dựng và sử dụng trong môi trường được quản lý chặt chẽ thậm chí nhanh hơn.
Tiếp theo, chúng ta đến với Refactoring – chăm sóc hàng trăm người, những người chịu trách nhiệm quản lý hàng trăm ứng dụng và cơ sở hạ tầng hỗ trợ nó, là một công việc 24/7/365. Với tư cách là một CTO trước đây, tôi biết điều đó thực sự hấp dẫn, đó là khi bạn di chuyển sang đám mây, bạn muốn ‘khắc phục khoản nợ kỹ thuật khi bạn di chuyển’ và mong muốn xây dựng ‘Cloud Native’ rất mạnh mẽ. Đây là một phản ứng hoàn toàn tự nhiên, đây được gọi là tái cấu trúc và nếu bạn cố gắng áp dụng mô hình này cho tất cả khối lượng công việc của mình khi bạn di chuyển, tác động đến tốc độ di chuyển của bạn có thể gây bất lợi cho hành trình của bạn. Tôi đã thấy việc refactoring đôi khi mất nhiều thời gian hơn 20 lần so với các phương pháp rehosting hoặc replatforming approaches. Thay đổi mã, thay đổi kiến trúc về cơ bản thay đổi quá nhiều biến cùng một lúc, và đột nhiên bạn có thể thấy mình đi quá chậm.
Để đẩy nhanh toàn bộ hành trình tái cấu trúc, tuần này, chúng tôi đã công bố ra mắt AWS Migration Hub Refactors Spaces – điều này cho phép khách hàng theo dõi nhanh các refactoring applications, đơn giản hóa việc phát triển và quản lý các ứng dụng và dịch vụ vi mô hiện có như một ứng dụng duy nhất.
Khi sử dụng Refactor Spaces, bạn có thể bắt đầu sử dụng nó với một hoặc nhiều tài khoản. Chúng tôi khuyên bạn nên bắt đầu với ba tài khoản – một cho ứng dụng hiện có, một cho microservice mới đầu tiên và một tài khoản đóng vai trò là chủ sở hữu môi trường tái cấu trúc nơi Refactor Spaces định cấu hình mạng nhiều tài khoản và định tuyến lưu lượng. Đầu tiên, bạn tạo môi trường Refactor Spaces trong tài khoản được chọn làm chủ sở hữu môi trường và chia sẻ môi trường với hai tài khoản khác bằng Trình quản lý truy cập tài nguyên (Resource Access Manager). Khi một môi trường được chia sẻ với một tài khoản khác, Refactor Spaces sẽ tự động chia sẻ tài nguyên mà nó tạo ra trong môi trường với các tài khoản khác bằng cách sắp xếp Trình quản lý truy cập tài nguyên và các chính sách tài nguyên.
Môi trường tái cấu trúc cung cấp mạng thống nhất giữa các tài khoản bằng cách điều phối Cổng chuyển tuyến (Transit Gateway), Trình quản lý truy cập tài nguyên (Resource Access Manager) và VPC. Môi trường tái cấu trúc chứa ứng dụng hiện có của bạn và các dịch vụ nhỏ mới. Sau khi bạn có môi trường tái cấu trúc, bạn tạo ứng dụng Refactor Spaces trong môi trường đó. Ứng dụng Refactor Spaces chứa các dịch vụ và routes và cung cấp một điểm cuối duy nhất để hiển thị ứng dụng với những người gọi bên ngoài. Ứng dụng lập mô hình strangler-fig pattern và sắp xếp API Gateway, API Gateway VPC Link, NLB và các chính sách tài nguyên bên trong tài khoản của bạn – tài nguyên AWS được sắp xếp không bị ẩn, vì vậy bạn có thể tùy chỉnh chúng khi cần. Sử dụng ứng dụng Refactor Spaces, bạn thêm các dịch vụ mới vào một điểm cuối HTTPS duy nhất và dần dần định tuyến lưu lượng truy cập từ ứng dụng hiện có của bạn đến các dịch vụ mới. Điều này giúp cho các thay đổi kiến trúc cơ bản trở nên minh bạch với người tiêu dùng ứng dụng.
Một ứng dụng hỗ trợ định tuyến đến các dịch vụ chạy trong vùng chứa, không máy chủ và EC2 với khả năng hiển thị public hoặc private. Các dịch vụ trong ứng dụng có thể có một trong hai loại điểm cuối – URL trong VPC hoặc hàm Lambda. Sau khi ứng dụng có dịch vụ, bạn thêm một default route để hướng tất cả lưu lượng truy cập từ proxy của ứng dụng đến dịch vụ đại diện cho ứng dụng hiện có. Khi bạn đột phá hoặc thêm các khả năng mới trong vùng chứa hoặc máy tính không máy chủ, bạn sẽ thêm các dịch vụ và tuyến đường mới để chuyển hướng lưu lượng truy cập đến các dịch vụ mới.
Đối với các dịch vụ có điểm cuối URL trong VPC, chúng tôi tự động kết nối tất cả các VPC dịch vụ trong môi trường sử dụng Transit Gateway. Điều này cho phép bất kỳ tài nguyên AWS nào bạn khởi chạy trong một VPC dịch vụ giao tiếp trực tiếp với tất cả các VPC dịch vụ khác được thêm vào môi trường. Bạn có thể áp dụng các ràng buộc định tuyến bổ sung cho nhiều tài khoản bằng cách sử dụng các nhóm bảo mật VPC. Khi tạo các tuyến trỏ đến các dịch vụ có điểm cuối Lambda, Refactor Spaces tổ chức tích hợp Lambda của API Gateway để gọi hàm trên các tài khoản AWS.
Điều này mang lại những lợi ích sau:
Giảm thời gian thiết lập môi trường tái cấu trúc và thời gian xác định giá trị khi hiện đại hóa.
Giảm độ phức tạp cho khả năng trích xuất lặp đi lặp lại dưới dạng các microservices mới và định tuyến lại lưu lượng truy cập từ cũ sang mới ((strangler-fig pattern). Quản lý các ứng dụng và dịch vụ vi mô hiện có như một ứng dụng duy nhất với tính năng kiểm soát định tuyến, riêng biệt và quản lý tập trung linh hoạt.
Các nhóm phát triển đạt được và tăng tốc độ độc lập về công nghệ và triển khai. Đơn giản hóa việc phát triển, quản lý và hoạt động trong khi các ứng dụng đang thay đổi.
Về Mainframes
Một trong những sai lầm tồi tệ nhất mà tôi và nhiều kỹ sư đã mắc phải, đó là tiếp tục tối ưu hóa một thứ không nên tồn tại. Nhiều khách hàng FSI mà tôi đã giúp di chuyển, có một tỷ lệ phần trăm khối lượng công việc cốt lõi nhỏ, nhưng quan trọng, không chạy trên kiến trúc x86. Khi bạn nhìn vào số liệu thống kê công khai tồn tại cho các mainframes,, điều đó thật thú vị. Tính đến năm 2017, 92 trong số 100 ngân hàng hàng đầu thế giới tiếp tục sử dụng mainframes, và 87% tất cả các giao dịch thẻ tín dụng và gần 8 nghìn tỷ đô la thanh toán hàng năm được xử lý trên mainframes. Từ năm 2008 đến năm 2018, năng lực tính toán hàng triệu hướng dẫn mỗi giây (MIPS) được cài đặt tổng hợp trên tất cả các loại xử lý mainframes, đã tăng gấp 3,5 lần. Tại sao? Câu trả lời rất đơn giản – vì chúng tôi đã thêm nhiều kênh hơn (ứng dụng dành cho thiết bị di động, giao diện trò chuyện) nên sẽ có nhiều lượt đọc hơn. Đồng thời, trong khi các doanh nghiệp đã tăng đáng kể tốc độ phân phối các ứng dụng xung quanh mainframes; DevOps, agile practices và đám mây. Mainframes đối lập với điều này, với nhiều doanh nghiệp bị mắc kẹt trong “release cycles” mỗi quý một lần và chu kỳ nâng cấp z / OS 4 năm (chúng tôi hiện đang ở trong chu kỳ z14 đến z15 ngay bây giờ). Như một khách hàng gần đây đã nói với tôi rằng “Thời điểm chúng tôi hoàn thành nâng cấp mainframes, chúng tôi bắt đầu nâng cấp tiếp theo”. Phải có một cách tốt hơn, và bây giờ là có.
AWS Mainframe Modernization – là một nền tảng duy nhất để di chuyển và hiện đại hóa Mainframes. Nó cho phép khách hàng di chuyển và hiện đại hóa khối lượng công việc Mainframes tại chỗ của họ sang môi trường thực thi được quản lý trên AWS. Điều này cho phép hai kiểu di chuyển phổ biến: Replatforming và Automated Refactoring. Khách hàng có thể truy cập và phân tích mức độ sẵn sàng di chuyển và lập kế hoạch cho các dự án. Điều này cung cấp sự phát triển, xây dựng và công cụ cho các dự án hiện đại hóa. Sau khi được triển khai và thử nghiệm, khách hàng có thể triển khai khối lượng công việc mainframes của họ lên AWS với môi trường thời gian chạy được quản lý.
Sử dụng AWS Mainframe Modernization, System Integrators (SI) và các nhóm di chuyển doanh nghiệp có thể đánh giá và phân tích mức độ sẵn sàng di chuyển của họ và lập kế hoạch cho các dự án di chuyển và hiện đại hóa của họ. Nó có thể được sử dụng để cấu trúc lại khối lượng công việc của máy tính lớn, chuyển đổi các ứng dụng ngôn ngữ kế thừa sang các dịch vụ dựa trên Java. Ngoài ra, dịch vụ có thể được sử dụng để tập hợp lại khối lượng công việc của máy tính lớn bằng cách biên dịch lại mã hiện có của chúng để chạy không thay đổi trong môi trường mô phỏng mainframes trên AWS. AWS Mainframe Modernization cũng cung cấp một bộ công cụ phát triển, thử nghiệm và triển khai để giúp các nhà phát triển kết thúc quá trình phát triển phần mềm mainframes. Không có chi phí trả trước khi sử dụng AWS Mainframe Modernization; khách hàng chỉ trả tiền cho môi trường máy tính thời gian chạy mà họ cung cấp. Các công cụ phân tích, phát triển, kiểm tra và triển khai được cung cấp miễn phí.
Tôi đã có vinh dự được làm việc với hơn 650 doanh nghiệp đang dịch chuyển lên mây, trong 5 năm qua tại AWS và tôi đã có vinh dự được trình bày trong re:invent ‘Thực hiện Di chuyển Quy mô lớn sang AWS’ vào năm 2018 và 2020 . Tôi thực sự vui mừng được thực hiện đột phá signature này lần thứ ba trong năm nay tại re: invent 2021, dành cho những người bạn trực tiếp tham dự, đó là phiên ENT230 ‘Thực hiện Di chuyển Quy mô lớn và Hiện đại hóa’ vào lúc 9:15 sáng ngày 1 tháng 12.
Theo dõi Blog của OSAM để cập nhật thêm nhiều tin tức và kiến thức hay ho về điện toán đám mây và công nghệ thông tin nhé!
