Accenture Cloud Migration

AGENDA IaaS, PaaS, SaaS, DevOps Accenture CIO Cloud Migration Credenciales en el ADC ¿Qué hay en nuestro horizonte? Copyright © 2017 Accenture. All rights reserved.

IaaS, PaaS, SaaS, DevOps

IaaS, PaaS, SaaS Copyright © 2017 Accenture. All rights reserved.

XaaS: Everything as a Service SaaS USUARIOS PaaS DESARROLLADORES IaaS ARQUITECTOS DE REDES Y SYSADMINS IaaC Copyright © 2017 Accenture. All rights reserved. 5

Quality & Client Satisfaction 11/7/2018 CaaS: Code as a Service SaaS USUARIOS DEV OPS CaaS PaaS IaaS Copyright © 2017 Accenture All Rights Reserved. Copyright © 2009 Accenture All Rights Reserved.

ACCENTURE CIO CLOUD MIGRATION

Cloud Migration: premisa y objetivos CIO, la organización interna de Accenture, provee servicios a 3.000 aplicaciones y a su infraestructura asociada. La decisión estratégica del Liderazgo de CIO fue incrementar el posicionamiento en la Nube, que estaba alrededor del 20% hacia fines del 2014. Hacia fines de 2015 el posicionamiento era de 33% y se prevé llegar a 95% para fines del FY18. Migrar los servidores on-premise a la Nube con el menor impacto posible Evitar involucrar a los equipos de aplicación en la medida de lo posible Consolidar los datos referentes a la infraestructura de las aplicaciones Identificar los requerimientos de conectividad de cada aplicación Migrar todos los servidores en scope (~2.000) en 22 meses (NTTA y CTC) Optimización y segurización de ~3.500 servidores en AWS a lo largo de 6 meses Copyright © 2017 Accenture All Rights Reserved.

Cloud Migration: premisa y objetivos 20% hacia fines de 2014 33% hacia fines de 2015 80% Octubre 2018 95% para fines de FY18 3.000 apps 2.000 servidores 22 meses (2 Data Centers) 600 entornos de aplicación Optimización y segurización de 3.500 servidores en AWS en 6 meses Copyright © 2017 Accenture All Rights Reserved.

Migración de on-premise a la Nube Copyright © 2017 Accenture All Rights Reserved.

Migraciones offline (non-Prod) Actividades de pre-migración: configuraciones, políticas de respaldos creación de cuenta local de Administrador, prueba de sitios, etc. Exportar la VM a OVA desde VMware a una VM de salto Importar el OVA en AWS a través de un script que importará los discos en el orden correcto y con un tipo de instancia predeterminado Actividades post-migración: configuración de servicios, cambios en DNS, SMTP, App blueprint, etc. Pros: WYSIWYG Cons: Reglas de firewall Dirección desconocida del servidor, previo a la post-configuración Downtime Post-migración Copyright © 2017 Accenture All Rights Reserved.

Migraciones con Double-Take Creación de un nuevo servidor en la Nube con mismas características Instalación de Double-Take en origen y destino, configuración y ejecución de la protección Actividades de pre-migración: configuraciones, políticas de respaldos creación de cuenta local de Administrador, prueba de sitios, etc. Cutover Actividades post-migración: configuración de servicios, cambios en DNS, SMTP, App blueprint, etc. Pros: Disponibilidad de servicio de las aplicaciones Menor downtime (~12 horas) Cons: Reglas de firewall El servidor origen deber ser exactamente del mismo tipo Post-migración Copyright © 2017 Accenture All Rights Reserved.

Migraciones con Double-Take (AWS) AWS Prod Account (other accounts: Sandbox, Dev, Staging and Common Services) CIO VPC (no ACLs) On-Prem DC Source Web Servers AWS ELB Availability Zone A Availability Zone B Double-Take protection Web Subnets Double-Take protection Web SERVER Security Group Web SUBNET Security Group Source App Server Target Web Server Target Web Server Source DB Server Double-Take protection App SERVER Security Group App Subnets App SUBNET Security Group Target App Server DB Subnets Double-Take protection DB SUBNET Security Group DB SERVER Security Group Jump Server 10 Gbit VPN to AWS Target DB Server Copyright © 2017 Accenture All Rights Reserved.

Migraciones con ASR (Azure) Production Azure account (other accounts: Sandbox, Dev, Staging and Common Services) On-Prem DC Target App Server Azure Availability Set Target Web Servers Web Subnets Source DB Server Target Web Server Target Web Server App Subnets Source App Server DB Subnets ASR On-Prem Server Target DB Server Copyright © 2017 Accenture All Rights Reserved.

Cloud Optimization project Copyright © 2017 Accenture All Rights Reserved.

Mejoras generadas por el proyecto BYOL (Bring Your Own License): Accenture usa sus licencias en lugar de las provistas por AWS Hardware Dedicado: Dedicated Tenancy (requerido por BYOL) Conversión de discos magnéticos a SSD Encripción de todos los discos Nuevos Security Groups Aplicación de AWS IAM Profiles a los servidores Optimización del tipo de instancia (tamaño de los servidores) Pros: No hay post-optimización (aunque sí pre-optimización) No hay impacto a los equipos de aplicación, más allá del downtime Cons: Downtime Copyright © 2017 Accenture All Rights Reserved.

Optimización en tan sólo tres pasos Pre-optimización (por las dudas) Apagado del servidor Ejecución del script Quitar NICs y definir la primaria como do-not-delete-on-termination Quitar servidor del ELB (balanceador) Crear una AMI (imagen) y los snapshots de disco asociados Crear copias encriptadas de la AMI y sus snapshots Remover los discos originales de la VM Borrar la VM original Crear una nueva VM en base a la AMI y con la misma NIC primaria Agregar las NICs adicionales Agregar el servidor nuevamente al ELB Borrar la AMI y los snapshots, manteniendo temporalmente los discos originales como respaldo Copyright © 2017 Accenture All Rights Reserved.

Más datos y números de Cloud Migration Modelo Lift & Shift Los servidores compartidos Web y de Aplicación son separados Todos los servidores dedicados (Web, App, DB) y los DB compartidos son migrados as-is Desarrollo de un código de 2.000 líneas que permitió automatizar el proceso de migración Definición, documentación, prueba e industrialización de los procesos previos y posteriores a la migración, sumados al proceso de migración en sí mismo Uso de Accelerate, una herramienta de Accenture pensada para industrializar Project Management Migración de aplicaciones no críticas durante la semana, y de aplicaciones críticas en fin de semana Mayor presencia en la nube (actualmente 80%) Mejoras en seguridad: HW dedicado, cambio de discos magnéticos a SSD, encripción de discos, optimización del tamaño de los servidores, implementación de IAM Profiles y Security Groups Cambio de un paradigma de ruteo interno del tráfico de datos, por uno de ruteo hacia Internet Cambio estratégico de ofertas de servicios para los equipos de aplicación (Cloud Offerings) Copyright © 2017 Accenture All Rights Reserved.

CREDENCIALES EN EL ADC

BASE DE DATOS INTEGRACIÓN INFRAESTRUCTURA REDES INGENIERÍA OPERACIONES Credenciales en el ADC BASE DE DATOS INTEGRACIÓN INFRAESTRUCTURA REDES INGENIERÍA OPERACIONES DESARROLLO Copyright © 2017 Accenture All Rights Reserved.

Algunos offerings soportados desde CIO Servidores, redes, balanceadores de tráfico, etc. (tanto AWS como Azure) API Gateway: para crear, mantener y monitorear APIs a gran escala Code Pipeline: continuous integration & delivery (build -> test -> deploy) Cognitive Services y Machine Learning: servicios para desarrolladores EslastiCache: in-memory data store ElasticSearch: log analytics and full text search DynamoDB: noSql DB Amazon Aurora: imp. de Amazon compatible con MySql y PostgreSQL RDS SQL / Azure SQL Redshift: datawarehouse CloudFormation: Creación de entornos en base a templates Data Pipeline: procesamiento y movimiento de datos entre offerings de AWS Lambda: servicio de ejecución de código para múltiples servicios y offerings Copyright © 2017 Accenture All Rights Reserved.

Copyright © 2012 Accenture All Rights Reserved.