Migrace aplikací do AKS je v zásadě jednoduchá… dokud nepřijdou na řadu data. Tam se láme chleba. Downtime, konzistence, replikace, IOPS, latence, zálohy, rollback – vše současně.

Začněte od cíle: RPO, RTO, objem, topologie

Čtyři klíčové metriky:

  • RPO (Recovery Point Objective) – maximální přijatelné množství dat k ztrátě
  • RTO (Recovery Time Objective) – přijatelná délka výpadku
  • Objem a typ dat – velikost datasetu, počet tabulek, souborů
  • Topologie – počet zdrojů zápisu a externí producenti

Tyto faktory určují strategii, nástroje a síťovou přípravu.

Volba strategie: cold vs. warm vs. hot

Cold (offline): Zastavení zápisů, dump/snapshot, přenos do Azure, obnova. Nejjednodušší, ale delší výpadek.

Warm (pre-replikace): Předem nastavená replikace, krátký cutover po zastavení zápisů. Kratší RTO, ale složitější.

Hot (near-zero): CDC (Change Data Capture) s paralelním chodem obou prostředí. Téměř bez výpadku, ale vysoká komplexita a riziko konfliktů.

Storage-level migrace: Snapshoty managed disků, Azure File Sync, rsync, AzCopy. Neřeší aplikační konzistenci.

Cloud-native: Místo DB v AKS použijte Azure SQL, PostgreSQL Flexible, MySQL Flexible, Cosmos DB.

Mapování storage v AKS

Doporučená úložiště dle typu:

  • Transakční DB: Azure Disks (Premium/Ultra)
  • Sdílená data: Azure Files
  • Vysoký throughput: Azure NetApp Files (ANF)
  • Analytika: Blob Storage

Běžné chyby: podhodnocené IOPS, zónová (ne)lokace, chybějící PodDisruptionBudget, ignorovaná affinity, netestované snapshoty.

Databázové scénáře

PostgreSQL: Streaming replication nebo logical replication s CDC (Debezium/Kafka).

MySQL: Binlog replication nebo CDC s opatrností vůči GTID konfliktům.

MongoDB: Oplog replication s hlídáním velikosti oplogu a shardingu.

SQL Server: Log Shipping, Transaction Replication do Azure SQL Managed Instance.

Zálohy, DR a rollback

Před: plná záloha s důkazem obnovy. Během: snapshot, plán rollbacku. Po: Azure Backup for AKS s pravidelným testem.

Bezpečnost a compliance

Šifrování dat v klidu (Customer-Managed Keys). Šifrování v pohybu (TLS). Workload Identity pro pody. Audit do Log Analytics/SIEM.

Runbook cutoveru

  1. Freeze deployů, write-block
  2. Delta sync a dorovnání
  3. Backup na zdroji
  4. Promote cloudu, otočení connection strings
  5. DNS/Ingress cutover (canary)
  6. Intenzivní monitoring
  7. Rollback pokud potřeba

Data řídí migraci. Vyberte strategii dle RPO/RTO. Testujte obnovu předem. Nepodceňujte IOPS a topologii. Připravte vždy rollback.