Bermigrasi dari AWS ke Google Cloud: Bermigrasi dari Amazon EC2 ke Compute Engine

Google Cloud menyediakan alat, produk, panduan, dan layanan profesional untuk memigrasikan virtual machine (VM) beserta datanya dari Amazon Elastic Compute Cloud (Amazon EC2) ke Compute Engine ini. Dokumen ini membahas cara merancang, menerapkan, dan memvalidasi rencana untuk bermigrasi dari Amazon EC2 ke Compute Engine.

Pembahasan dalam dokumen ini ditujukan untuk administrator cloud yang ingin mendapatkan detail terkait cara merencanakan dan menerapkan proses migrasi. Fitur ini juga ditujukan untuk para pengambil keputusan yang sedang mengevaluasi peluang untuk melakukan migrasi dan yang ingin mengetahui seperti apa migrasi tersebut.

Dokumen ini adalah bagian dari rangkaian multi-bagian tentang migrasi dari AWS ke Google Cloud yang mencakup dokumen berikut:

• Mulai
• Bermigrasi dari Amazon EC2 ke Compute Engine (dokumen ini)
• Bermigrasi dari Amazon S3 ke Cloud Storage
• Bermigrasi dari Amazon Elastic Kubernetes Service (Amazon EKS) ke Google Kubernetes Engine

Rangkaian ini mengasumsikan bahwa Anda telah membaca dan memahami dokumen-dokumen berikut:

• Bermigrasi ke Google Cloud: Pilih jalur migrasi Anda: menyajikan rangkaian Migrasi ke Google Cloud dan membantu Anda memahami hubungan setiap bagian dari rangkaian tersebut dengan dokumen lainnya.
• Bermigrasi ke Google Cloud: Mulai: menjelaskan framework migrasi umum yang Anda ikuti dalam migrasi ini.
• Migrate to Google Cloud: Praktik terbaik untuk memvalidasi rencana migrasi: menjelaskan potensi perubahan dan peningkatan pada rencana migrasi Anda.

Diagram berikut menggambarkan jalur perjalanan migrasi Anda. Untuk skenario migrasi, fase Deploy sama dengan melakukan proses migrasi.

Anda mungkin bermigrasi dari Amazon EC2 ke Compute Engine dalam serangkaian iterasi—misalnya, Anda mungkin memigrasikan beberapa workload terlebih dahulu dan sisanya nanti. Untuk setiap iterasi migrasi terpisah, Anda harus mengikuti fase framework migrasi umum:

1. Lakukan penilaian dan temukan workload dan data Anda.
2. Rencanakan dan bangun fondasi di Google Cloud.
3. Memigrasikan workload dan data Anda ke Google Cloud.
4. Mengoptimalkan lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang fase framework ini, lihat Bermigrasi ke Google Cloud: Memulai.

Menilai lingkungan sumber

Pada fase penilaian, Anda akan menentukan persyaratan dan dependensi resource yang ingin dimigrasikan dari Amazon EC2 ke Compute Engine.

Fase penilaian terdiri dari tugas-tugas berikut:

1. Mem-build inventaris workload yang komprehensif.
2. Membuat katalog workload Anda sesuai dengan properti dan dependensinya.
3. Melatih dan mengajari tim Anda tentang Google Cloud.
4. Membuat eksperimen dan bukti konsep di Google Cloud.
5. Hitung total biaya kepemilikan (TCO) lingkungan target.
6. Tentukan urutan dan prioritas beban kerja yang ingin dimigrasikan.

Untuk mengetahui informasi selengkapnya tentang fase penilaian dan tugas ini, lihat Bermigrasi ke Google Cloud: Menilai dan menemukan workload Anda. Bagian di bawah ini didasarkan pada informasi dalam dokumen tersebut.

Mem-build inventaris instance Amazon EC2

Untuk menentukan cakupan migrasi, buat inventaris instance Amazon EC2 Anda. Kemudian, Anda dapat menggunakan inventaris tersebut untuk menilai proses deployment dan operasional untuk men-deploy workload pada instance tersebut.

Untuk mem-build inventaris instance Amazon EC2, sebaiknya gunakan Pusat Migrasi, platform terpadu Google Cloud yang membantu Anda mempercepat perjalanan cloud end-to-end dari lingkungan Anda saat ini ke Google Cloud. Pusat Migrasi memungkinkan Anda mengimpor data dari Amazon EC2 dan resource AWS lainnya. Pusat Migrasi akan merekomendasikan layanan Google Cloud yang relevan sebagai tujuan migrasi Anda.

Setelah menilai lingkungan Anda menggunakan Pusat Migrasi, sebaiknya buat laporan penilaian migrasi teknis menggunakan CLI klien penemuan Pusat Migrasi. Untuk mengetahui informasi selengkapnya, lihat Mengumpulkan data tamu dari instance Amazon EC2 untuk penilaian offline.

Data yang disediakan Pusat Migrasi dan CLI klien penemuan Pusat Migrasi mungkin tidak sepenuhnya menangkap dimensi yang Anda minati. Dalam hal ini, Anda dapat mengintegrasikan data tersebut dengan hasil dari mekanisme pengumpulan data lain yang Anda buat berdasarkan AWS API, alat developer AWS, dan antarmuka command line AWS.

Selain data yang Anda dapatkan dari Pusat Migrasi dan CLI klien penemuan Pusat Migrasi, pertimbangkan titik data berikut untuk setiap instance Amazon EC2 yang ingin Anda migrasikan:

• Region dan zona deployment.
• Jenis dan ukuran instance.
• Amazon Machine Image (AMI) tempat instance diluncurkan.
• Nama host instance, serta bagaimana instance dan workload lain menggunakan nama host ini untuk berkomunikasi dengan instance.
• Tag instance serta metadata dan data pengguna.
• Jenis virtualisasi instance.
• Opsi pembelian instance, seperti pembelian on-demand atau pembelian spot.
• Cara instance menyimpan data, misalnya menggunakan penyimpanan instance dan volume Amazon EBS.
• Konfigurasi tenancy instance.
• Apakah instance berada dalam grup penempatan tertentu.
• Apakah instance berada dalam grup penskalaan otomatis tertentu.
• Grup keamanan yang mencakup instance tersebut.
• Semua konfigurasi Firewall Jaringan AWS yang melibatkan instance.
• Apakah workload yang berjalan pada instance dilindungi oleh AWS Shield dan AWS WAF.
• Apakah Anda mengontrol status pemroses instance, dan bagaimana workload yang berjalan di instance bergantung pada status pemroses.
• Konfigurasi penjadwal I/O instance.
• Cara Anda mengekspos workload yang berjalan pada instance ke klien, yang berjalan di lingkungan AWS Anda (seperti workload lain) dan ke klien eksternal.

Menilai proses deployment dan operasional Anda

Setelah mem-build inventaris instance Amazon EC2, sebaiknya Anda menilai proses deployment dan operasional. Sangat penting untuk memiliki pemahaman yang jelas tentang cara kerja proses penerapan dan operasional Anda. Proses ini adalah bagian mendasar dari praktik yang menyiapkan dan memelihara lingkungan produksi Anda serta workload yang berjalan di sana.

Pertimbangkan cara Anda menyelesaikan tugas-tugas berikut:

• Menyediakan dan mengonfigurasi resource AWS Anda. Untuk menyiapkan lingkungan AWS, Anda mungkin telah mendesain dan menerapkan proses yang menyediakan dan mengonfigurasi resource. Misalnya, Anda mungkin menggunakan AWS CloudFormation atau Terraform bersama dengan alat manajemen konfigurasi untuk menyediakan dan mengonfigurasi resource cloud AWS Anda.
• Membuat AMI untuk instance Amazon EC2. Penting untuk menilai cara Anda membuat AMI dan jenis penyesuaian yang Anda terapkan pada AMI ini. Informasi ini membantu Anda memastikan bahwa Anda menyediakan lingkungan runtime yang sesuai untuk workload Anda. Misalnya, Anda mungkin menginstal paket sistem operasi (OS) atau menyesuaikan konfigurasi OS.
• Membuat artefak yang Anda deploy di instance Amazon EC2. Untuk men-deploy workload Anda di Amazon EC2, Anda mungkin akan membuat artefak yang dapat di-deploy, seperti workload paket dan image container. Mengumpulkan informasi tentang cara Anda membuat artefak ini membantu Anda memastikan bahwa artefak yang dihasilkan sesuai untuk deployment di Google Cloud. Misalnya, jika Anda memproduksi artefak yang Anda simpan di artifact registry di AWS, Anda harus mempertimbangkan cara menyediakan artefak tersebut di lingkungan Google Cloud.
• Men-deploy artefak di instance Amazon EC2. Setelah membuat artefak yang dapat di-deploy, Anda dapat men-deploy-nya di Amazon EC2. Sebaiknya Anda lakukan penilaian untuk setiap proses deployment. Penilaian ini membantu memastikan bahwa proses deployment Anda kompatibel dengan Google Cloud. Ini juga membantu Anda memahami upaya apa yang pada akhirnya akan diperlukan untuk memfaktorkan ulang proses tersebut. Misalnya, jika proses deployment Anda hanya berfungsi dengan Amazon EC2, Anda mungkin perlu memfaktorkan ulang proses tersebut guna menargetkan lingkungan Google Cloud Anda.
• Memasukkan konfigurasi runtime. Anda dapat memasukkan konfigurasi runtime untuk instance, seperti menginisialisasi variabel lingkungan dan nilai konfigurasi lainnya untuk instance Amazon EC2 tertentu, lingkungan runtime, atau deployment workload. Untuk membantu memastikan bahwa proses injeksi konfigurasi runtime Anda berfungsi di Google Cloud, sebaiknya Anda menilai cara workload yang dikonfigurasi di Amazon EC2.

Setelah menilai proses deployment dan operasional, sebaiknya Anda juga menilai bagaimana proses ini dapat memfasilitasi migrasi Anda ke Google Cloud dan bagaimana proses tersebut membantu Anda mengurangi cakupan dan risiko migrasi. Misalnya, Anda dapat memfaktorkan ulang proses build artefak untuk menyimpan artefak di AWS dan Google Cloud saat migrasi sedang berlangsung. Dengan memiliki artefak di kedua lingkungan, memungkinkan Anda berfokus pada migrasi instance Amazon EC2 tanpa harus menerapkan proses build artefak di lingkungan Google Cloud target pada awal proses migrasi.

Menyelesaikan penilaian

Setelah Anda mem-build inventaris dari lingkungan Amazon EC2, selesaikan aktivitas fase penilaian lainnya seperti yang dijelaskan dalam Bermigrasi ke Google Cloud: Menilai dan menemukan workload Anda.

Merencanakan dan mem-build fondasi Anda

Pada fase perencanaan dan build, Anda akan menyediakan dan mengonfigurasi infrastruktur untuk melakukan hal berikut:

• Dukung workload Anda di lingkungan Google Cloud.
• Hubungkan lingkungan AWS dan lingkungan Google Cloud Anda untuk menyelesaikan migrasi.

Fase perencanaan dan build terdiri dari tugas-tugas berikut:

1. Mem-build hierarki resource.
2. Mengonfigurasi pengelolaan akses dan identitas.
3. Menyiapkan penagihan.
4. Menyiapkan konektivitas jaringan.
5. Perketat keamanan Anda.
6. Menyiapkan logging, pemantauan, dan pemberitahuan.

Untuk mengetahui informasi selengkapnya tentang setiap tugas ini, lihat Bermigrasi ke Google Cloud: Membangun fondasi Anda.

Memigrasikan workload Anda

Untuk memigrasikan workload dari Amazon EC2 ke Compute Engine, lakukan hal berikut:

1. Migrasikan VM dari Amazon EC2 ke Compute Engine.
2. Ekspos workload yang berjalan di Compute Engine ke klien.
3. Faktorkan ulang proses deployment dan operasional untuk menargetkan Google Cloud, bukan menargetkan Amazon EC2.

Berikut detail dari setiap tugas tersebut dijelaskan.

Memigrasikan VM ke Compute Engine

Untuk memigrasikan VM dari Amazon EC2 ke Compute Engine, sebaiknya gunakan Migrate to Virtual Machines, yang merupakan layanan terkelola sepenuhnya. Untuk mengetahui informasi selengkapnya, baca Perjalanan migrasi dengan Migrate to VMs.

Sebagai bagian dari migrasi, Migrate for VMs memigrasikan instance Amazon EC2 dalam statusnya saat ini, terlepas dari perubahan konfigurasi yang diperlukan. Jika instance Amazon EC2 Anda menjalankan AMI Amazon EC2 yang disesuaikan, Migrate for VMs akan memigrasikan penyesuaian ini ke instance Compute Engine. Namun, jika ingin infrastruktur Anda dapat direproduksi, Anda mungkin perlu menerapkan penyesuaian yang setara dengan mem-build Image sistem operasi Compute Engine sebagai bagian dari proses deployment dan operasional, seperti yang akan dijelaskan nanti dalam dokumen ini. Anda juga dapat mengimpor AMI Amazon EC2 ke Compute Engine.

Mengekspos workload yang berjalan di Compute Engine

Setelah memigrasikan instance Amazon EC2 ke instance Compute Engine, Anda mungkin perlu menyediakan dan mengonfigurasi lingkungan Google Cloud untuk mengekspos workload kepada klien.

Google Cloud menawarkan layanan dan produk yang aman dan andal untuk mengekspos workload Anda kepada klien. Untuk workload yang berjalan pada instance Compute Engine, Anda perlu mengonfigurasi resource untuk kategori berikut:

• Firewall
• Traffic load balancing
• Nama, zona, dan data DNS
• Perlindungan DDoS dan firewall aplikasi web

Untuk setiap kategori ini, Anda dapat memulai dengan menerapkan konfigurasi dasar pengukuran yang mirip dengan cara Anda mengonfigurasi layanan dan resource AWS dalam kategori yang setara. Anda kemudian dapat melakukan iterasi konfigurasi dan menggunakan fitur tambahan yang disediakan oleh layanan Google Cloud.

Bagian berikut menjelaskan cara menyediakan dan mengonfigurasi resource Google Cloud dalam kategori ini, dan bagaimana pemetaannya ke resource AWS dalam kategori yang sama.

Firewall

Jika mengonfigurasi grup keamanan AWS serta kebijakan dan aturan Firewall Jaringan AWS, Anda dapat mengonfigurasi kebijakan dan aturan Cloud Next Generation Firewall. Anda juga dapat menyediakan aturan Kontrol Layanan VPC untuk mengatur traffic jaringan di dalam VPC Anda. Anda dapat menggunakan Kontrol Layanan VPC untuk memblokir koneksi jaringan yang tidak diinginkan ke instance Compute Engine Anda, dan untuk membantu mengurangi risiko pemindahan data yang tidak sah.

Misalnya, jika menggunakan grup keamanan AWS untuk mengizinkan atau menolak koneksi ke instance Amazon EC2, Anda dapat mengonfigurasi aturan firewall Virtual Private Cloud (VPC) serupa yang berlaku ke instance Compute Engine Anda.

Traffic load balancing

Jika telah mengonfigurasi Elastic Load Balancing (ELB) di lingkungan AWS, Anda dapat mengonfigurasi Cloud Load Balancing untuk mendistribusikan traffic jaringan guna membantu meningkatkan skalabilitas workload di Google Cloud. Cloud Load Balancing mendukung beberapa produk load balancing global dan regional yang berfungsi di berbagai lapisan model OSI, seperti pada lapisan transport dan pada lapisan aplikasi. Anda dapat memilih produk load balancing yang sesuai dengan persyaratan workload Anda.

Cloud Load Balancing juga mendukung konfigurasi Transport Layer Security (TLS) untuk mengenkripsi traffic jaringan. Saat mengonfigurasi TLS untuk Cloud Load Balancing, Anda dapat menggunakan sertifikat TLS yang dikelola sendiri atau dikelola Google, bergantung pada persyaratan Anda.

Nama, zona, dan data DNS

Jika menggunakan Amazon Route 53 di lingkungan AWS, Anda dapat menggunakan ini di Google Cloud:

• Cloud Domains untuk mendaftarkan domain DNS Anda.
• Cloud DNS untuk mengelola zona DNS publik dan pribadi serta Data DNS.

Misalnya, jika mendaftarkan domain menggunakan Amazon Route 53, Anda dapat mentransfer pendaftaran domain ke Cloud Domains. Demikian pula, jika mengonfigurasi zona DNS publik dan pribadi menggunakan Amazon Route 53, Anda dapat memigrasikan konfigurasi tersebut ke Cloud DNS.

Perlindungan DDoS dan firewall aplikasi web

Jika Anda telah mengonfigurasi AWS Shield dan AWS WAF di lingkungan AWS, Anda dapat menggunakan Google Cloud Armor untuk membantu melindungi workload Google Cloud dari serangan DDoS dan dari eksploitasi umum.

Memfaktorkan ulang proses deployment dan operasional

Setelah memigrasikan VM ke Compute Engine, Anda akan memfaktorkan ulang proses untuk:

• Menyediakan dan mengonfigurasi resource di lingkungan Google Cloud Anda, bukan menyediakan resource AWS seperti instance Amazon EC2 dan AMI Amazon EC2.
• Mem-build, men-deploy, dan mengonfigurasi workload di Compute Engine, bukan men-deploy workload di Amazon EC2.

Sebelumnya, Anda telah mengumpulkan informasi tentang proses ini selama fase penilaian.

Jenis pemfaktoran ulang yang perlu Anda pertimbangkan untuk proses ini bergantung pada cara Anda mendesain dan menerapkannya. Pemfaktoran ulang juga bergantung pada status akhir yang Anda inginkan untuk setiap prosesnya. Misalnya, pertimbangkan hal berikut:

• Anda mungkin telah menerapkan proses ini di lingkungan AWS Anda dan bermaksud untuk merancang dan menerapkan proses serupa di Google Cloud.
• Anda mungkin telah menerapkan proses ini di lingkungan pihak ketiga lain di luar lingkungan AWS Anda. Dalam hal ini, Anda perlu memfaktorkan ulang proses ini untuk menarget lingkungan Google Cloud, bukan lingkungan AWS Anda.
• Gabungan dari pendekatan sebelumnya.

Pemfaktoran ulang proses deployment dan operasional dapat bersifat kompleks dan dapat membutuhkan upaya yang signifikan. Jika Anda mencoba melakukan tugas ini sebagai bagian dari memigrasi VM, migrasi dapat berjalan rumit, dan dapat menimbulkan risiko bagi Anda. Setelah menilai proses deployment dan operasional, Anda mungkin telah memahami desain dan kompleksitasnya. Jika Anda memperkirakan bahwa Anda memerlukan upaya signifikan untuk memfaktorkan ulang proses deployment dan operasional, sebaiknya pertimbangkan untuk memfaktorkan ulang proses ini sebagai bagian dari project khusus yang terpisah.

Untuk mengetahui informasi selengkapnya tentang cara mendesain dan menerapkan proses deployment di Google Cloud, lihat dokumen berikut:

• Bermigrasi ke Google Cloud: Men-deploy workload Anda
• Bermigrasi ke Google Cloud: Bermigrasi dari deployment manual ke deployment otomatis dalam container

Mengoptimalkan lingkungan Anda setelah migrasi

Setelah Anda menyelesaikan semua fase migrasi, migrasi telah dianggap selesai. Namun, lingkungan Google Cloud Anda mungkin memerlukan pengoptimalan lebih lanjut. Untuk mengetahui informasi selengkapnya, lihat Perjalanan migrasi dengan Migrate to VMs: Mengoptimalkan lingkungan Anda.

Langkah selanjutnya

• Pelajari cara bermigrasi dari Amazon S3 ke Cloud Storage.
• Baca tentang perjalanan migrasi AWS ke Google Cloud lainnya.
• Pelajari cara membandingkan layanan AWS dan Azure dengan Google Cloud.
• Pelajari kapan harus mencari bantuan untuk melakukan migrasi.
• Pelajari arsitektur referensi, diagram, dan praktik terbaik tentang Google Cloud. Lihat Cloud Architecture Center kami.