完成大规模迁移和现代化

完成大规模迁移和现代化

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Taskabanklian， Cloud Migration， Application Modernization， Migration Automation， Data Migration， Refactoring Applications]

导读

本次会议聚焦于数千家企业在将其本地工作负载迁移和现代化到亚马逊云科技过程中获得的宝贵经验。深入探讨所学到的技术经验和使用的思维模型。了解如何组建团队，在迁移过程中实现现代化，以及如何与亚马逊云科技专业服务和亚马逊云科技合作伙伴成功合作。最后，获取亚马逊云科技迁移和现代化工具的最新更新信息。

演讲精华

以下是小编为您整理的本次演讲的精华。

亚马逊云科技 re:Invent 2024大会由企业战略团队主管Jonathan Allen热情欢迎与会者并表示感谢。Jonathan曾在Capital One担任客户17年，后加入亚马逊云科技，与超过1300名客户合作，见证了他们的迁移和现代化之旅。

这是Jonathan第七年做这个演讲，他强调分享最有力的经验教训，以确保听众在自己的努力中取得成功。他指出，大多数客户都希望获得全面的转型体验，而不仅仅是迁移，他们无论是来自公共还是商业部门，都希望实现运营模式效率、敏捷性和现代化。

Jonathan认可了从数千名将亚马逊云科技作为实现业务目标的途径而迁移和利用亚马逊云科技的客户那里汲取的宝贵经验教训。他强调了执行委员会或董事会支持的重要性，并鼓励听众明确定义他们的“北极星”或开启迁移和现代化之旅的主要原因。对许多客户而言，推动力是追求提高交付速度，Jonathan认为这是一个共同的目标。

Jonathan引用了2022年Hackett Group对1000多名执行大规模迁移或现代化的客户进行的一项调查。调查显示，客户的新应用程序功能上市时间缩短了43%，计划外停机时间减少了69%，碳足迹降低了88%。尽管这些是基准，但Jonathan强调制定符合每个组织具体需求的商业案例的重要性，并强调亚马逊云科技云经济团队在此过程中提供协助的专业知识。

Jonathan以3M为例，该公司在24个月内成功迁移了2200多个应用程序，加快了进度，并在短短12小时内完成了500多个应用程序的切换，这令人鼓舞。

转而谈及第二个最有力的经验教训，Jonathan强调了业务中单线程领导者的关键作用。他介绍了来自Danske Bank的Asheesh，后者将分享作为单线程领导者的经历，突出了这个角色在消除障碍、确保必要资源的可用性以及让采购、法律、IT和人力资源等各个部门的利益相关者参与的重要性。

Jonathan认可自己的工程师在重新培训的过程中经历了转型，强调了这对他们的自主权、专业技能和目标的影响。他强调单线程领导者在推动这一转变并实现预期的商业案例中的重要作用。

Jonathan认识到企业和商业组织希望加快转型之旅，但警告不要盲目采用方法，而是要先建立指导原则。他以亚马逊采纳“如果你建立它，你就要支持它”等原则为例，并强调这种原则对组织的运营产生了深远影响，尤其是从孤立的基础设施团队过渡到更加集成的方法。

Jonathan随后探讨了云中心卓越中心(CCOE)的概念，表达了一种爱恨交加的态度。尽管承认将组织中最优秀的人才聚集在一起作为变革的支点可能带来好处，但他也质疑将所有专业知识集中在一个中心的做法是否明智。

Jonathan从自身经验出发，强调了在迁移过程中利用CCOE的价值。然而，他提供了一些潜在陷阱的见解，强调组建一支具有情商和智商的团队来领导变革、与单线程领导者有效沟通，并包括团队领导、云架构师、基础设施云工程师、安全团队、运营工程师、第三方支持人员和软件开发工程师(如适用)的重要性。

Jonathan强调CCOE的短暂性质，警告不要将其视为永久性构造。他建议不要将其建立为一个固定不变的团队，强调团队需要理解并接受新的云模式，而不是复制内部部署设计。最关键的是，Jonathan强调CCOE的主要目标应该是让整个组织有效利用云，避免成为瓶颈，正如他在几乎每个客户项目中所见。

对于大型企业，Jonathan承认确定集中化和分布式联合团队的内容是一个挑战。尽管没有一刀切的规则，但他根据自己的经验提供了指导。通常，集中化的职能包括支持联合CCOE团队、私有定价协议(PPA)、全球网络地址库管理、主付款人账户结构、安全性和合规性标准。然而，对于真正大型的组织，他认识到拥有与特定业务线紧密结合的联合CCOE团队的好处，使他们能够做出可用性选择，可能维护自己的Amazon Machine Images (AMI)，并与构建团队密切合作。

Jonathan强烈建议与亚马逊云科技、ProServe或经批准的亚马逊云科技合作伙伴网络(APN)迁移加速计划(MAP)合作伙伴进行迁移准备情况评估。这种客观评估将评估组织的业务、人员、治理、平台安全性和运营情况，并针对多个领域提供红色-黄色-绿色状态，以确定需要集中精力的领域，从而确保成功迁移。

在讨论是否将现有工具和架构思维带到云端时，Jonathan承认这是一个复杂的决定，需要逐一评估。他分享了自己的经验教训，最初将环境结构划分为独立的生产、过渡和开发亚马逊云科技账户，虽然可行，但随着时间的推移可能会变得复杂。Jonathan建议采用每个团队一个亚马逊云科技账户的最佳实践，作为安全性和计费的最终影响范围，并加速迁移。

对于刚开始云之旅的组织，Jonathan建议不要花时间构建自定义登陆区或基础设施代码，而是建议使用Amazon Control Tower。该服务将提供符合最佳实践的登陆区层、集中身份、访问和日志记录、自动化合规账户供应，并为受监管企业建立必要的控制。他强调亚马逊云科技团队可以协助这一过程。

Jonathan从自己在受监管企业的经验出发，强调了在基础设施代码级别理解预防性、检测性和主动性控制的重要性，确保团队在执行阶段保持合规。

对于寻求超出登陆区的额外支持的组织，Jonathan介绍了来自亚马逊云科技 ProServe团队的登陆区加速器，并警告不要陷入构建自定义登陆区的诱惑，因为他见过客户花费长达两年的时间来开发。他鼓励利用解决方案架构师的专业知识，并与ProServe或经批准的MAP合作伙伴合作，以加快这一过程。

在讨论应用程序监控和编排时，Jonathan强调了亚马逊云科技与之合作的合作伙伴，并强调在数据收集阶段拥有这些工具的好处。他以Datadog为例，表示了解当前的延迟要求、应用程序依赖关系、操作数据存储和缓存引擎，可以极大地促进特定工作负载的分解和迁移过程。

转而谈及迁移和现代化主题，Jonathan介绍了亚马逊7R(重新托管、重新定位、重新平台、重构等)，客户经常将其作为转型的催化剂。他承认自己和同事Oscar Rodriguez在当年对这些策略进行了一些调整。

Jonathan着重介绍了重新托管策略，这在客户中仍然非常受欢迎。该方法涉及提升应用程序、其操作系统和底层服务器，并将其移动到亚马逊云科技区域内的可用区。他认为应用程序迁移服务(MGN)在此过程中是一个宝贵的工具，广泛支持各种应用程序、数据库、操作系统和源基础设施，包括其他云提供商。

Jonathan概述了MGN的工作原理，作为一项区域服务运行，并通过亚马逊云科技复制引擎代理与VMware或独立服务进行通信。该代理促进了持续、压缩和加密的块级数据复制，从而实现了快速将工作负载迁移到亚马逊云科技。他以Marsat为例，该客户成功使用MGN将1500多台服务器迁移到亚马逊云科技。

Jonathan指出，重新部署策略正变得非常流行，客户正在探索新的Oracle数据库服务，迁移现有容器，利用Amazon Outposts和Amazon Local Zones。深入探讨Outposts，他强调它以1U和整机架的形式提供，支持75多个国家和地区的广泛用例。Jonathan提到Morningstar是一家客户，他们在数据中心利用Outposts作为迁移工作负载到亚马逊云科技区域的垫脚石。

Jonathan还讨论了EKS Anywhere的日益广泛采用，使客户不仅能在亚马逊云科技区域，还能根据业务需求在多个其他位置运行Kubernetes(K8s)。他简要提及了一项最新公告，即Oracle Exadata(包括机架部署)将在美国东部地区提供，并鼓励与会者探索相关会议。

此外，Jonathan承认客户迁移到托管Kubernetes服务(如Amazon Elastic Kubernetes Service(Amazon EKS))的趋势，并强调亚马逊云科技为促进此类迁移所提供的产品。

转而谈及全面转型体验，Jonathan深入解释了Amazon内部团队的运作方式，将团队视为独立的业务，并鼓励他们遵循特定原则。这些原则包括只处理最小的任务，仅在本地代码分支上进行开发和测试，跟踪依赖关系，打包和构建，以及在预生产环境中运行单元测试。

在生产阶段，Jonathan透露Amazon团队使用三种类型的账户:测试版、gamma和生产版。测试版账户用于破坏性测试，推动系统极限。gamma账户使用合成数据进行严格测试，在应用程序和云层面利用基础设施即代码。在生产账户中，团队部署代码时将金丝雀设置为较高水平，实现可观察性驱动设计，如果任何金丝雀被触发，则自动回滚。

Jonathan鼓励与会者咨询他们的解决方案架构师或ProServe，以深入了解Amazon的内部流程。他还强调了团队规模的重要性，使用数学公式说明随着团队规模的增加，沟通线路呈指数级而非线性增长。

在组建迁移、现代化或转型团队时，Jonathan建议考虑团队发展的阶段:形成、激烈、规范化和执行。他鼓励与会者考虑诸如招聘、流失、结对编程、交付价值、左移等因素，以及团队在这些阶段中可能会被现有服务所取代的可能性。

虽然承认DevOps的价值，但Jonathan警告不要被方法而非原则所分散注意力。他重申了诸如团队拥有自己的成本足迹(FinOps)、可观察性驱动设计取代技术驱动设计、全天候支持系统以及强调自动化和迭代等原则的重要性。

此时，Jonathan将演讲权移交给同事Oscar Rodriguez，讨论重新平台化和重构。

Oscar Rodriguez是亚马逊云科技企业战略团队的专家服务全球实践负责人，他着重于两个关键领域:重新平台化和重构。他首先定义了重新平台化的概念，即在最小化更改的同时将应用程序迁移到亚马逊云科技，并最大限度地采用亚马逊云科技最佳实践。另一方面，重构涉及使用原生亚马逊云科技服务重新设计和重构遗留应用程序。

深入探讨重新平台化，Oscar解释说，客户可以将在数据中心运行的服务器迁移到云端，跨多个可用区部署，从而实现高可用性、安全性和可靠性。他概述了几种重新平台化途径，包括升级操作系统、将遗留应用程序容器化、采用开源解决方案以及使用亚马逊云科技开发人员工具自动化工作流程。

对于操作系统升级，Oscar建议使用应用程序迁移服务(MGN)或与Aimtilda、CloudRear和Middleware等公司合作。他强调将遗留Java或.NET应用程序容器化的趋势日益普及，使用亚马逊云科技 App2Container工具可评估工件、识别依赖关系、创建文档，并为在Amazon Elastic Container Service(Amazon ECS)或Amazon Elastic Kubernetes Service(Amazon EKS)上部署做好准备。

关于开源采用，Oscar指出客户正在远离企业Microsoft Windows许可证，转而采用Linux，并采用.NET Core来迁移大量Microsoft .NET应用程序。

Oscar强调自动化管道的重要性，因为许多客户都希望简化部署工作流程。他举例说明了一个基本管道，包括连接代码存储库、容器化应用程序、测试、获取批准，最后部署应用程序。虽然这个过程看似简单，但Oscar警告手动执行可能会极其复杂和耗费人力。他建议利用亚马逊云科技开发人员工具来自动化整个管道，从而降低多个环境的成本。

在数据库迁移方面，Oscar强调亚马逊云科技数据库迁移服务(DMS)是一项完全托管的服务，可从Oracle或SQL Server等源迁移大量数据到现代数据库，如Amazon Aurora、Amazon关系数据库服务(Amazon RDS)或Amazon DynamoDB。他举例说，SAP Concur在不到一年的时间里迁移了超过85，000个Microsoft SQL Server数据库，将总体拥有成本(TCO)降低了72%。

Oscar还讨论了Amazon DataSync，这是一个将大量文件迁移到Amazon简单存储服务(Amazon S3)、Amazon FSx或Amazon弹性文件系统(Amazon EFS)的框架。他概述了DataSync可能有益的各种场景，如从Hadoop大数据系统迁移文件、在Amazon Outposts和亚马逊云科技云之间传输数据，或通过在亚马逊云科技和其他云提供商(如Google Cloud或Microsoft Azure)之间移动数据来实现多云环境。

转而谈及重构，Oscar承认像Strangler模式、六边形模式和以运动为中心的设计等策略在重新设计和重构遗留应用程序为异步微服务方面仍然相关。但他主要关注日益流行的超自动化和生成式人工智能(GenAI)选项。

Oscar解释说，超自动化是指在迁移或现代化管道中尽可能自动化手动任务。通过与全球客户合作的经验，Oscar声称已经自动化了80-90%的迁移任务，从而节省了大量时间。他举例说，一位客户最初五年的迁移时间表通过超自动化缩短了两年半。

Oscar介绍了与丹斯克银行和Kodover(一家专门从事迁移和现代化运书的顶级亚马逊云科技合作伙伴)合作开发的多层超自动化解决方案。这种数据驱动的方法利用Kodover连接多个包含应用程序元数据的数据源、构建统一视图并生成预定义模板的能力。该解决方案与MGN、DMS和DataSync等各种亚马逊云科技服务集成，并包含Kodover AI，可以在最少人工干预的情况下生成运书、总结复杂性并优化运书的性能和速度。

在讨论GenAI时，Oscar强调了Amazon CodeWhisperer的代码转换功能，他的团队曾利用这一功能将Java应用程序从版本8升级到17，仅用了一周时间，比客户原计划的六个月快得多。

Oscar重申了亚马逊云科技在主机现代化方面的投资，引用了2022年推出的一项新的云原生服务，专注于推动整个转型过程，从分析遗留主机应用程序到在生产环境中部署。这项全面托管的服务包含各种迁移模式，与多个合作伙伴和工具集成，并提供了从主机向亚马逊云科技传输文件的功能。

在将演讲权移交给丹斯克银行的Ashish之前，Oscar介绍了基于体验的加速(EBA)产品，这是一个为期3-5天的互动研讨会，亚马逊云科技专家、工具和客户在其中协作，构建和展示迁移和现代化解决方案。他强烈建议利用EBA获得这些领域的专门指导。

代表丹斯克银行的Ashish上台分享了该组织的迁移之旅。作为北欧最大的银行之一，丹斯克银行在10个国家拥有300多万客户和21，000名员工。作为数字时代的领先银行，丹斯克银行的目标是通过采用云优先方法和利用亚马逊云科技的全球规模服务，为客户提供最新的功能和功能。

然而，Ashish承认这个挑战的规模，丹斯克银行在私有云中运行着1，000多个应用程序，跨越多个环境、服务器、大量数据和60，000多个容器。将这个生态系统迁移到亚马逊云科技对于他们这样规模的组织来说，通常是一个需要5-10年的问题，但丹斯克银行找到了一种方式来显著加快这一进程。

阿希什分享了丹斯克银行迁移之旅中的三个关键经验教训，涵盖了组织和技术方面。第一个教训强调了组织变革的重要性，以及与业务部门就迁移“原因”达成一致的必要性。作为一个高度监管的行业，丹斯克银行需要在改变组织对云计算及其优势的理解的同时，确保合规性。

阿希什强调设定宏伟目标并培养寻求效率的文化的重要性，而不是满足于温和的成就。他还强调了利用已执行类似迁移的合作伙伴的价值，与亚马逊云科技和其他公司密切合作，以吸收他们的经验教训。

第二个教训集中于自动化，阿希什强调在2024年手动执行的理由有限。他鼓励与会者利用关于他们系统的大量可用数据和合作伙伴生态系统提供的功能，尽可能实现自动化。

阿希什分享了丹斯克银行的方法，即组建一个团队来分解应用程序、了解依赖关系、合规性要求和其他细节——这个过程可能涉及50-100个或更多数据点。传统上，这些信息将用于为每个应用程序环境构建包含100-400个步骤的运行手册，这是一个耗时且容易出错的手动过程。

相反，丹斯克银行将所有可用数据收集到数据仓库中，并通过API暴露给他们构建的迁移引擎。该引擎自动化了运行手册创建过程，将典型的3-7周手动运行手册创建时间缩短到仅2.5秒。这种自动化水平使丹斯克银行能够实现以前被认为不可能的迁移速度，释放了容量和精力，专注于现代化工作，而不仅仅是迁移本身。阿希什强调，这种方法使他们能够在所有环境和应用程序中进行动态更改，而无需重新培训大型团队，从而最小化错误风险，而不是必须为每一次变更重新培训大型团队。

阿希什举例说明了好处，例如从一种微分段解决方案过渡到原生亚马逊云科技解决方案，而无需修改应用程序，或者将负载均衡更改为原生亚马逊云科技服务，而不影响应用程序层。这是一个强大的功能，因为全球云转型的最大干扰因素之一就是应用程序团队所需的工作量，这往往会导致组织疲劳，失去了最终发展业务的目标。

丹斯克银行的解决方案最大限度地减少了对应用程序团队的影响，使他们能够在迁移无缝进行的同时继续为业务创造价值。阿希什强调，他们可以在不需要任何更改的情况下为应用程序团队保持现有体验，因为一切都在他们周围自动化，在云中提供了完全相同的设置。

此外，这种自动化方法使丹斯克银行能够收集数据点，并利用它们来自动化现代化之旅的很大一部分，包括重新平台和重新架构应用程序。

认识到他们解决方案的价值，丹斯克银行与亚马逊云科技的Oscar团队合作，通过亚马逊云科技 Rapid Migration Service将其提供给所有人。这个名为Taskabanklian的解决方案允许客户编排和自动化迁移任务、通过最小化人工干预来最大化规模、集中管理迁移数据和报告、并在整个组织内提供透明度。

阿希什强调沟通的重要性，强调在云迁移过程中没有什么是过度沟通的。在丹斯克银行，每个应用程序团队在整个过程中反复收到8-12条通信。

他还强调了自动化工具的成熟度和客户现有生态系统中数据的可用性，鼓励与会者利用这些资源，而不是依赖手动流程或获取新工具。

合规性是阿希什强调的另一个关键方面，他表示任何组织的迁移工作都可能因不符合外部或内部政策而中断。他建议彻底改变组织的思维方式，广泛培训和沟通方法，并提升团队的技能，以消化和受益于这一转型。

阿希什鼓励与会者设定宏伟目标，不要被他人的成就所限制，强调突破界限的重要性。他还建议不要试图自己做所有事情，强调利用合作伙伴生态系统和与亚马逊云科技合作开发的解决方案的价值。

最后，阿希什给观众留下了一个有力的想法:“最终，选择权在你。你可以看着世界变迁，等待进化发生，或者你可以成为进化本身。我们选择了后者。”

Jonathan Allen随后再次登台，对专业服务团队与丹斯克银行的合作以及不断发展的合作伙伴和亚马逊云科技工具生态系统感到兴奋，这些工具使客户能够加速迁移和现代化。

他介绍了Migration Acceleration Program (MAP)，这是一项成熟的服务，已经存在了八年多，通过整合迁移方法论、工具、合作伙伴、培训和专业服务资源，帮助数千名客户完成迁移。

Jonathan承认迁移和现代化领域不断变化的本质，鼓励与会者参加相关会议，如Asa(迁移现代化副总裁)的创新演讲，以及其他后续会议，以获得更深入的见解。

他强调了进步胜于完美的重要性，借鉴了自己最初努力构建“水晶代码宫殿”以解决所有用例的经验。Jonathan建议与会者质疑“为什么”要做出某些选择，并坚持迁移和现代化之旅的事实内容和原始意义。

最后，Jonathan重申了“亚马逊云科技 re:Invent 2024”这个活动名称的重要性，并鼓励与会者提供反馈，因为他会阅读每一条评论，以不断改进会议。

这个叙事性总结涵盖了大规模迁移和现代化的重要方面，包括组织变革、自动化、利用亚马逊云科技服务和合作伙伴生态系统、设定宏伟目标以及沟通和合规性的重要性。它还强调了整个视频中分享的客户故事和用例，为所呈现的内容提供了全面和详细的描述。

下面是一些演讲现场的精彩瞬间：

这位演讲者分享了他作为Capital One的前客户和首席技术官的经历，以及他在亚马逊云科技为超过1，300家客户提供迁移和现代化服务的7年历程。

亚马逊内部团队将每个团队视为独立的业务，鼓励小规模、迭代开发，并在生产环境谨慎推出之前在测试环境中进行广泛测试，如果出现问题，可自动回滚。

亚马逊云科技数据库迁移服务(DMS)提供了一种完全托管、高度可用且经济高效的解决方案，用于将数据库迁移到亚马逊云科技，支持多种源和目标数据库。

Amazon DataSync使公司能够在本地、亚马逊云科技云和其他云环境之间无缝移动大量数据，为各种用例提供高效的数据传输。

Amazon Q Developer的代码转换功能帮助一家客户仅用一周时间就将其Java应用程序从8版本升级到17版本，大大加快了现代化进程。

一个专家团队会仔细分析应用程序及其依赖关系，考虑合规性要求和配置等多种因素，将其迁移到云端。

首席执行官鼓励观众参加迁移现代化副总裁的创新演讲和后续会议，在接下来的24小时内期待令人兴奋的公告。

总结

第1段：本次演讲涵盖了从大规模迁移和现代化到亚马逊云科技的关键经验教训。核心主题是如何在最大限度实现云采用的好处的同时，成功完成这些转型。

第1句:为迁移确立一个明确的“北极星”或商业案例至关重要，例如提高交付速度、运营弹性或减少碳足迹。 第2句:拥有一位能够消除障碍、获取资源并让所有利益相关方参与的单线程领导者对于成功至关重要。 第3句:云卓越中心可以成为变革的强大催化剂，但它们应该是临时性构造，专注于让团队有效地使用云。

结束语:拥抱自动化，利用合作伙伴生态系统，设定宏伟目标，优先考虑合规性和组织变革，以推动成功的云转型并释放云的全部潜力。

第2段:演讲强调了自动化、数据驱动方法以及利用亚马逊云科技服务和合作伙伴解决方案来加速迁移和现代化的重要性。它展示了丹斯克银行的案例研究，他们通过自动化运行手册创建并最小化应用程序团队的影响，实现了令人瞩目的速度和规模。

第3段:演讲者强调了持续沟通、提升团队技能和改变组织思维模式以拥抱云原生原则的必要性。他们鼓励与会者成为推动进化的动力，而不是等待进化发生。

第4段:介绍了亚马逊云科技的迁移加速计划，这是一个综合性产品，集合了迁移方法论、工具、合作伙伴、培训和专业服务，旨在支持客户完成云之旅。

第5段:演讲者总结时强调了进步胜于完美、持续学习以及向亚马逊云科技提供反馈的重要性。他们建议参加相关会议，了解迁移和现代化领域的更多见解和即将发布的内容。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。