Cloud Migratie op schaal is een grote uitdaging. In het begin moet een actuele inventaris van alle assets opgesteld worden én moet deze georganiseerd worden in logische blokken die uw migratie-team samen kan verplaatsen. De blokken moeten rekening houden met applicatieafhankelijkheden en technische beperkingen zoals netwerk latency.
In dit artikel willen we ons richten op de volgende stap, aangezien het onderwerp van asset discovery en migratieplanning in detail wordt behandeld in ons recente webinar, dat on-demand kunt bekijken.
Zodra u alle IT-activa voor cloudmigratie hebt gedocumenteerd en voorbereid, kunt u beginnen met het opbouwen van uw cloudmigratiestrategie en het migratieproces starten.
Balanceren tussen snelheid en veiligheid
Het lastigste deel van het migratieproces is het vinden van de juiste balans tussen snelheid en veiligheid. Op maximale snelheid draaien is belangrijk om de tijd van toegenomen complexiteit te beperken, die voortkomt uit de noodzaak om de extra componenten en technologieën te beheren die voor de migratie worden gebruikt. Ook de noodzaak om de kosten van dubbele gegevensopslag tijdens het migratieproces te minimaliseren speelt een rol.
Ook kan de hele organisatie in onzekerheid verkeren over welke applicaties op enig moment on-premise draaien, welk deel al gemigreerd is en de mogelijke impact op de prestaties tijdens de overgang.
Migratietips
- Een belangrijke factor voor het beperken van communicatieproblemen is het vooraf opstellen van een communicatiestrategie voor cloudmigratie, met een transparant one-stop dashboard waar gebruikers de routekaart van de migratie, de huidige status, de voortgang van de migratie en actuele problemen kunnen controleren.
- De invoering van DevOps-implementatie- en ondersteuningsprocedures kan helpen bij de voorbereiding op een snel veranderende omgeving, evenals de focus op het geautomatiseerd testen van de implementatiecode van de infrastructuur, wat het risico van rollbacks kan helpen verminderen.
- Een van de beste manieren om dit te bereiken is het bouwen van een speciale Landing Zone. Wij gebruiken deze term om een specifieke reeks tools, processen en structuren te beschrijven die zijn ontworpen om te helpen bij de veilige landing van on-premise workloads in de cloudomgeving. Het is gebaseerd op best practices en helpt bij de implementatie van kernelementen zoals identiteitsbeheer, resourcehiërarchie, netwerk en beveiligingscontrole, voornamelijk door terraform-code en door aanpassing van vooraf gedefinieerde sjablonen, wat de adoptie van IaaC (Infrastructure as a Code) aan het begin van de reis naar de cloud aanzienlijk kan versnellen.
Wat kunt u verwachten van de landingszone
Het definiëren van een landingszone kan helpen bij de transformatie naar cloud-native deployment, omdat het de minimale standaard bepaald wanneer u bijvoorbeeld een organisatiebrede beveiligingpolicy wil implementeren.
Het is belangrijk om ervoor te zorgen dat implementaties in de cloud aan deze regels en beveiligingseisen voldoen, omdat het later veel ingewikkelder en tijdrovender is om de gemaakte fouten te herstellen. Het is een goede manier om technical debt te voorkomen.
Voor grote en middelgrote migraties is er een speciaal team dat zich bezighoudt met de ontwikkeling en implementatie van landingszones, gericht op het mogelijk maken van cloud resources voor andere teams die applicatiemigraties of gegevensoverdrachten uitvoeren.
Hoe creëer je een goed “Landingzone team“
Het team dat belast is met de ontwikkeling en het onderhoud van de landingszone bestaat doorgaans uit leden van zowel de klant als de dienstverlener. Gedurende het hele proces wordt de kennis over ontwikkeling en onderhoud gedeeld binnen het team.
Wat doet een landing zone team? Een typisch voorbeeld is het creëren van de code die nodig is om het beheer van de objecthiërarchie en de toegang tot cloudbronnen te automatiseren op basis van organisatorische gegevensbronnen (meestal bedrijfsinformatiesystemen zoals LDAP of CMDB). Daarom heeft een goed Landingzone-team ten minste één of twee leden nodig die met dit onderwerp vertrouwd zijn.
Het opzetten van kernnetwerken behoort ook tot de taken. Meestal gaat het om algemene connectiviteit tussen on-premise netwerken en cloud, VPN-netwerken, netwerkbeleid en klantgerichte netwerkobjecten zoals loadbalancers. Deze code behandelt gewoonlijk ook klantgerichte SSL-certificaten.
Een cruciale verantwoordelijkheid van het Landing zone-team is de organisatie en het beheer van gecentraliseerde logging en monitoring van cloudbronnen. Dit zorgt ervoor dat alle applicaties in de cloud worden aangesloten op de centrale monitoring zodra ze in de cloudomgeving landen.
Veilig landen met Devoteam G Cloud
Landing zone deployment is een onderdeel van onze Cloud Foundation Accelerator, die we zelf gebouwd hebben op basis van Google’s aanbevolen methodologie. Wij creëren onze accelerators met het oog op compatibiliteit, zodat u kunt profiteren van toekomstige upgrades. We hebben deze code base uitgebreid met extra modules op basis van onze ervaring met echte migratieprojecten, en we dragen ook bij aan upstream code.
Kom eens langs voor een kopje koffie om uw succesvolle landing bij een migratie naar Google Cloud te bespreken. Aarzel niet om contact met ons op te nemen. Wij staan klaar om u te begeleiden bij uw Google Cloud-reis.
