Migra de AWS a Google Cloud: Migra de Amazon EC2 a Compute Engine

Google Cloud proporciona herramientas, productos, orientaci�n y servicios profesionales para migrar m�quinas virtuales (VMs) junto con sus datos de Amazon Elastic Compute Cloud (Amazon EC2) aCompute Engine. En este documento, se analiza c�mo dise�ar, implementar y validar un plan para migrar de Amazon EC2 a Compute Engine.

El debate de este documento est� dirigido a los administradores de la nube que deseen obtener detalles sobre c�mo planificar e implementar un proceso de migraci�n. Tambi�n est� dirigido a los encargados de tomar decisiones que eval�an la oportunidad de migrar y que desean explorar c�mo podr�a ser la migraci�n.

Este documento pertenece a una serie de varias partes sobre la migraci�n de AWS a Google Cloud que incluye los siguientes documentos:

• Comenzar
• Migra de Amazon EC2 a Compute Engine (este documento)
• Migra de Amazon�S3 a Cloud�Storage
• Migra de Amazon Elastic Kubernetes Service (Amazon EKS) a Google�Kubernetes�Engine

En esta serie, suponemos que le�ste los siguientes documentos y los conoces:

• Migrate to Google Cloud: Elige tu ruta de migraci�n, que presenta la serie de migraci�n a Google Cloud y te ayuda a comprender c�mo se relaciona cada parte de la serie con otros documentos.
• Migra a Google Cloud: Comienza ahora, que describe el framework general que sigues en esta migraci�n.
• Migra a Google Cloud: Pr�cticas recomendadas para validar un plan de migraci�n, que describe posibles cambios y mejoras en tu plan de migraci�n.

En el siguiente diagrama, se ilustra la ruta del recorrido de tu migraci�n. Para las situaciones de migraci�n, la fase de implementaci�n es equivalente a realizar un proceso de migraci�n.

Puedes migrar de Amazon EC2 a Compute Engine en una serie de iteraciones, por ejemplo, puedes migrar algunas cargas de trabajo primero y otras m�s tarde. Para cada iteraci�n de migraci�n independiente, debes seguir las fases del framework de migraci�n general:

1. Eval�a y descubre las cargas de trabajo y los datos.
2. Planifica y compila una base en Google Cloud.
3. Migra tus cargas de trabajo y datos a Google Cloud.
4. Optimiza tu entorno de Google Cloud.

Para obtener m�s informaci�n sobre las fases de este framework, consulta Migra a Google Cloud: Comienza ahora.

Eval�a el entorno de origen

En la fase de evaluaci�n, determinar�s los requisitos y las dependencias de los recursos que deseas migrar de Amazon EC2 a Compute Engine.

La fase de evaluaci�n consta de las siguientes tareas:

1. Crea un inventario completo de tus aplicaciones.
2. Cataloga tus cargas de trabajo seg�n sus propiedades y dependencias.
3. Capacita y educa a tus equipos en Google Cloud.
4. Crea experimentos y pruebas de concepto en Google Cloud.
5. Calcula el costo total de propiedad�(TCO) del entorno de destino.
6. Decide el orden y la prioridad de las cargas de trabajo que deseas migrar.

Para obtener m�s informaci�n sobre la fase de evaluaci�n y estas tareas, consulta Migra a Google Cloud: Eval�a y descubre tus cargas de trabajo. Las siguientes secciones se basan en la informaci�n de ese documento.

Compila un inventario de tus instancias de Amazon EC2

Para definir el alcance de la migraci�n, crea un inventario de tus instancias de Amazon EC2. Luego, puedes usar el inventario para evaluar los procesos operativos y de implementaci�n a fin de implementar cargas de trabajo en esas instancias.

Para compilar el inventario de tus instancias de Amazon EC2, te recomendamos que uses Migration Center, la plataforma unificada de Google Cloud que te ayuda a acelerar tu recorrido a la nube de extremo a extremo de tu entorno actual a Google Cloud. Migration Center te permite importar datos desde Amazon EC2 y otros recursos de AWS. Luego, Migration Center recomienda los servicios de Google Cloud relevantes a los que puedes migrar.

Despu�s de evaluar tu entorno con Migration Center, te recomendamos que generes un informe de evaluaci�n de migraci�n t�cnica mediante la CLI del cliente de descubrimiento de Migration Center. Si deseas obtener m�s informaci�n, consulta Recopila datos de invitado de instancias de Amazon EC2 para la evaluaci�n sin conexi�n.

Es posible que los datos que proporcionan Migration Center y la CLI del cliente de descubrimiento de Migration Center no capturen por completo las dimensiones que te interesan. En ese caso, puedes integrar esos datos en los resultados de otros mecanismos de recopilaci�n de datos que crees y que se basen en las APIs, las herramientas para desarrolladores y la interfaz de l�nea de comandos de AWS.

Adem�s de los datos que obtienes de Migration Center y la CLI de cliente de descubrimiento de Migration Center, considera los siguientes datos para cada instancia de Amazon EC2 que deseas migrar:

• Regi�n y zona de implementaci�n.
• Tipo y tama�o de la instancia.
• La imagen de m�quina de Amazon (AMI) desde la que se inicia la instancia.
• El nombre de host de la instancia y c�mo otras instancias y cargas de trabajo usan este nombre de host para comunicarse con la instancia.
• Las etiquetas de instancia, as� como los metadatos y los datos del usuario.
• El tipo de virtualizaci�n de instancias.
• La opci�n de compra de instancias, como la compra seg�n demanda o Spot.
• C�mo la instancia almacena datos, como el uso de almacenes de instancias y vol�menes de Amazon EBS.
• La configuraci�n de usuario de la instancia.
• Indica si la instancia se encuentra en un grupo de ubicaciones espec�fico.
• Indica si la instancia est� en un grupo de ajuste de escala autom�tico espec�fico.
• Los grupos de seguridad a los que pertenece la instancia.
• Cualquier configuraci�n de firewall de red de AWS que incluya la instancia.
• Si las cargas de trabajo que se ejecutan en la instancia est�n protegidas por AWS Shield y AWS WAF.
• Si controlas el estado del procesador de tu instancia y c�mo las cargas de trabajo que se ejecutan en la instancia dependen del estado del procesador.
• La configuraci�n del programador de E/S de instancia.
• C�mo expones las cargas de trabajo que se ejecutan en la instancia a los clientes que se ejecutan en tu entorno de AWS (como otras cargas de trabajo) y a clientes externos.

Eval�a los procesos operativos y de implementaci�n

Despu�s de compilar el inventario de las instancias de Amazon EC2, te recomendamos que eval�es los procesos operativos y de implementaci�n. Es fundamental comprender claramente c�mo funcionan los procesos operativos y de implementaci�n. Estas son una parte fundamental de las pr�cticas que preparan y mantienen tu entorno de producci�n y las cargas de trabajo que se ejecutan all�.

Considera c�mo completar las siguientes tareas:

• Aprovisiona y configura tus recursos de AWS. Para preparar tu entorno de AWS, es posible que hayas dise�ado e implementado procesos que aprovisionen y configuren recursos. Por ejemplo, puedes usar AWS CloudFormation o Terraform junto con las herramientas de administraci�n de configuraci�n para aprovisionar y configurar los recursos en la nube de AWS.
• Genera AMI para tus instancias de Amazon EC2. Es importante evaluar c�mo generas las AMI y qu� tipo de personalizaci�n aplicas a estas. Esta informaci�n te ayuda a garantizar que proporciones un entorno de ejecuci�n adecuado para las cargas de trabajo. Por ejemplo, puedes instalar paquetes de sistema operativo (SO) o ajustar la configuraci�n del SO.
• Genera los artefactos que implementes en tus instancias de Amazon EC2. Para implementar tus cargas de trabajo en Amazon EC2, es posible que generes artefactos implementables, como las cargas de trabajo empaquetadas y las im�genes de contenedor. La recopilaci�n de informaci�n sobre c�mo generas estos artefactos te ayuda a garantizar que los artefactos generados sean adecuados para la implementaci�n en Google Cloud. Por ejemplo, si produces artefactos que almacenas en un registro de artefactos en AWS, debes considerar c�mo hacer que estos artefactos est�n disponibles en tu entorno de Google Cloud.
• Implementa artefactos en tus instancias de Amazon EC2. Despu�s de generar artefactos implementables, puedes implementarlos en Amazon EC2. Te recomendamos que eval�es cada proceso de implementaci�n. La evaluaci�n ayuda a garantizar que tus procesos de implementaci�n sean compatibles con Google Cloud. Tambi�n te ayuda a comprender el esfuerzo que se necesitar� para refactorizar los procesos con el tiempo. Por ejemplo, si tus procesos de implementaci�n funcionan solo con Amazon EC2, es posible que debas refactorizarlos para que se orienten a tu entorno de Google Cloud.
• Incorpora la configuraci�n del entorno de ejecuci�n. Puedes inyectar una configuraci�n del entorno de ejecuci�n para tus instancias, como inicializar variables de entorno y otros valores de configuraci�n de instancias espec�ficas de Amazon EC2, entornos de ejecuci�n o implementaciones de cargas de trabajo. Para garantizar que los procesos de inserci�n de configuraci�n del entorno de ejecuci�n funcionen en Google Cloud, te recomendamos que eval�es c�mo tienes las cargas de trabajo configuradas en Amazon EC2.

Despu�s de evaluar los procesos operativos y de implementaci�n, tambi�n te recomendamos evaluar c�mo estos procesos pueden facilitar la migraci�n a Google Cloud y c�mo te ayudan a reducir el alcance y el riesgo de la migraci�n. Por ejemplo, puedes refactorizar tus procesos de compilaci�n de artefactos para almacenar artefactos en AWS y en Google Cloud mientras se realiza la migraci�n. Tener artefactos en ambos entornos te permite enfocarte en migrar instancias de Amazon EC2 sin tener que implementar procesos de compilaci�n de artefactos en el entorno de Google Cloud de destino al comienzo del proceso de migraci�n.

Completa la evaluaci�n

Despu�s de compilar los inventarios de tu entorno de Amazon EC2, completa el resto de las actividades de la fase de evaluaci�n como se describe en Migra a Google Cloud: Eval�a y descubre tus cargas de trabajo.

Planifica y compila tu base

En la fase de planificaci�n y compilaci�n, aprovisionar�s y configurar�s la infraestructura para hacer lo siguiente:

• Admitir tus cargas de trabajo en tu entorno de Google Cloud.
• Conectar tu entorno de AWS y tu entorno de Google Cloud para completar la migraci�n.

La fase de planificaci�n y compilaci�n se compone de las siguientes tareas:

1. Compila una jerarqu�a de recursos.
2. Configura la administraci�n de identidades y accesos.
3. Configura la facturaci�n.
4. Configura la conectividad de red.
5. Endurece tu seguridad.
6. Configurar el registro, la supervisi�n y las alertas

Para obtener m�s informaci�n sobre cada una de estas tareas, consulta Migrate to Google Cloud: Compila tu base.

Migra tus cargas de trabajo

Para migrar tus cargas de trabajo de Amazon EC2 a Compute Engine, debes hacer lo siguiente:

1. Migrar las VMs de Amazon EC2 a Compute Engine
2. Exponer las cargas de trabajo que se ejecutan en Compute Engine a los clientes
3. Refactorizar los procesos operativos y de implementaci�n para orientarlos a Google Cloud en lugar de Amazon EC2.

En las siguientes secciones, se proporcionan detalles sobre cada una de estas tareas.

Migrar tus VM a Compute�Engine

Para migrar VMs de Amazon EC2 a Compute Engine, te recomendamos que uses Migrate to Virtual Machines, que es un servicio completamente administrado. Para obtener m�s informaci�n, consulta Proceso de migraci�n con Migrate to VMs.

Como parte de la migraci�n, Migrate for VMs migra las instancias de Amazon EC2 en su estado actual, adem�s de los cambios de configuraci�n necesarios. Si tus instancias de Amazon EC2 ejecutan AMI de Amazon EC2 personalizadas, Migrate for VMs migra estas personalizaciones a instancias de Compute Engine. Sin embargo, si deseas que tu infraestructura se pueda reproducir, es posible que debas aplicar personalizaciones equivalentes mediante la compilaci�n de Im�genes del sistema operativo de Compute Engine como parte de tus procesos operativos y de implementaci�n, como se explica m�s adelante en este documento. Tambi�n puedes importar tus AMI de Amazon EC2 a Compute Engine.

Exp�n cargas de trabajo que se ejecutan en Compute Engine

Despu�s de migrar tus instancias de Amazon EC2 a las instancias de Compute Engine, es posible que debas aprovisionar y configurar tu entorno de Google Cloud para exponer las cargas de trabajo a los clientes.

Google Cloud ofrece servicios y productos seguros y confiables para exponer las cargas de trabajo a los clientes. En las cargas de trabajo que se ejecutan en tus instancias de Compute Engine, configura recursos para las siguientes categor�as:

• Firewalls
• Balanceo de cargas de tr�fico
• Nombres DNS, zonas y registros
• Protecci�n de DSD y firewalls de aplicaciones web

Para cada una de estas categor�as, puedes comenzar por implementar una configuraci�n de referencia similar a la forma en que configuraste los servicios y recursos de AWS en la categor�a equivalente. Luego, puedes iterar en la configuraci�n y usar funciones adicionales que proporcionan los servicios de Google Cloud.

En las siguientes secciones, se explica c�mo aprovisionar y configurar recursos de Google Cloud en estas categor�as y c�mo se asignan a los recursos de AWS en categor�as similares.

Firewalls

Si configuraste los grupos de seguridad de AWS y las pol�ticas y reglas de firewall de red de AWS, puedes configurar las pol�ticas y las reglas de firewall de nueva generaci�n de Cloud. Tambi�n puedes aprovisionar reglas del Controles del servicio de VPC para regular el tr�fico de red dentro de tu VPC. Puedes usar los Controles del servicio de VPC para bloquear las conexiones de red no deseadas a las instancias de Compute Engine y ayudar a mitigar el riesgo de robo de datos.

Por ejemplo, si usas grupos de seguridad de AWS para permitir o denegar conexiones a tus instancias de Amazon EC2, puedes configurar reglas de firewall de nube privada virtual (VPC) similares que se apliquen a tus instancias de Compute Engine.

Balanceo de cargas de tr�fico

Si configuraste Elastic Load Balancing (ELB) en tu entorno de AWS, puedes configurar Cloud Load Balancing para distribuir el tr�fico de red a fin de ayudar a mejorar la escalabilidad de tus cargas de trabajo en Google Cloud. Cloud Load Balancing admite varios productos de balanceo de cargas globales y regionales que funcionan en diferentes capas del modelo OSI, por ejemplo, en la capa de transporte y en la capa de la aplicaci�n. Puedes elegir un producto de balanceo de cargas que sea adecuado para los requisitos de tus cargas de trabajo.

Cloud Load Balancing tambi�n admite la configuraci�n de la seguridad de la capa de transporte (TLS) para encriptar el tr�fico de red. Cuando configuras TLS para Cloud Load Balancing, puedes usar certificados TLS autoadministrados o administrados por Google, seg�n tus requisitos.

Nombres DNS, zonas y registros

Si usas Amazon Route 53 en tu entorno de AWS, puedes usar lo siguiente en Google Cloud:

• Cloud Domains para registrar tus dominios de DNS.
• Cloud DNS para administrar tus zonas DNS p�blicas y privadas y tus registros DNS.

Por ejemplo, si registraste un dominio con Amazon Route 53, puedes transferir el registro de dominio a Cloud Domains. Del mismo modo, si configuraste zonas DNS p�blicas y privadas con Amazon Route 53, puedes migrar esa configuraci�n a Cloud DNS.

Protecci�n contra DSD y firewalls de aplicaciones web

Si configuraste AWS Shield y AWS WAF en tu entorno de AWS, puedes usar Google Cloud Armor para proteger tus cargas de trabajo de Google Cloud de ataques de DSD y de vulnerabilidades comunes.

Refactoriza los procesos operativos y de implementaci�n

Despu�s de migrar tus VMs a Compute Engine, refactoriza tus procesos para que realicen las siguientes acciones:

• Aprovisiona y configura recursos en el entorno de Google Cloud en lugar de aprovisionar recursos de AWS, como las instancias de Amazon EC2 y las AMI de Amazon EC2.
• Compila, implementa y configura las cargas de trabajo en Compute Engine en lugar de implementar cargas de trabajo en Amazon EC2.

Recopilaste informaci�n sobre estos procesos durante la fase de evaluaci�n antes en este proceso.

El tipo de refactorizaci�n que debes considerar para estos procesos depende de c�mo los dise�aste y c�mo los implementaste. La refactorizaci�n tambi�n depende de cu�l sea el estado final de cada proceso. Por ejemplo, considera lo siguiente:

• Es posible que hayas implementado estos procesos en tu entorno de AWS y quieras dise�ar e implementar procesos similares en Google Cloud.
• Es posible que hayas implementado estos procesos en otro entorno de terceros fuera del entorno de AWS. En este caso, debes refactorizar estos procesos para orientar tu entorno de Google Cloud en lugar del entorno de AWS.
• Una combinaci�n de los enfoques anteriores.

La refactorizaci�n de los procesos operativos y de implementaci�n puede ser complejo y puede requerir un esfuerzo significativo. Si intentas realizar estas tareas como parte de la migraci�n de VMs, la migraci�n puede volverse compleja y exponerte a riesgos. Despu�s de evaluar los procesos operativos y de implementaci�n, es probable que comprendas el dise�o y la complejidad. Si estimas que necesitas un esfuerzo sustancial para refactorizar tus procesos operativos y de implementaci�n, te recomendamos que consideres la refactorizaci�n de estos procesos como parte de un proyecto independiente y dedicado.

Para obtener m�s informaci�n sobre c�mo dise�ar e implementar procesos de implementaci�n en Google Cloud, consulta los siguientes documentos:

• Migra a Google Cloud: implementa las cargas de trabajo
• Migra a Google Cloud: Migra de implementaciones manuales a implementaciones automatizadas y alojadas en contenedores

Optimiza tu entorno despu�s de la migraci�n

Cuando completas todas las fases de migraci�n, la migraci�n se considera finalizada. Sin embargo, es posible que tu entorno de Google Cloud necesite m�s optimizaciones. Para obtener m�s informaci�n, consulta Proceso de migraci�n con Migrate to VMs: Optimiza tu entorno.

�Qu� sigue?

• Aprende a migrar de Amazon S3 a Cloud Storage
• Obt�n informaci�n sobre otros recorridos de migraci�n de AWS a Google Cloud.
• Obt�n m�s informaci�n sobre c�mo comparar los servicios de AWS y Azure con Google Cloud.
• Obt�n informaci�n sobre cu�ndo encontrar ayuda para tus migraciones.
• Explora arquitecturas de referencia, diagramas y pr�cticas recomendadas sobre Google Cloud. Consulta nuestro Cloud�Architecture�Center.