AWS MAP (Migration Acceleration Program): Hướng Dẫn Chi Tiết Từng Phase Cho Doanh Nghiệp - Part 1

AWS MAP (Migration Acceleration Program) là một chương trình mà AWS xây dựng dựa trên kinh nghiệm thực tế từ hàng nghìn dự án migration. Họ nhận ra rằng các dự án migration thất bại thường không phải vì lý do kỹ thuật, mà vì doanh nghiệp nhảy thẳng vào việc "chuyển server lên cloud" mà không chuẩn bị về con người, quy trình, tài chính, và kiến trúc. Vì vậy, AWS chia hành trình thành bốn giai đoạn tuần tự, mỗi giai đoạn giải quyết một loại rủi ro khác nhau. Hình dung nó giống như xây nhà: Assess là khảo sát đất, Mobilize là làm móng và chuẩn bị vật liệu, Migrate là xây dựng thực tế, và Operate là bảo trì sau khi nhà đã ở được.

https://aws.amazon.com/migration-acceleration-program/

Mỗi phase sẽ bao gồm nhiều step tuân theo general migration template của AWS:

1. Assess

Initial Engagement with AWS
Migration Readiness Assessment
Data collection setup
Directional Business Case creation
Specialized assessment Optimization and Licensing Assessment OLA
Specialized assessment Storage Discovery Analysis SDA
Mobilize Phase readiness

2. Mobilize

Overall Governance
Portfolio Assessment
Security
People
Platform planning

3. Migrate

Review learnings from the Mobilize phase
Tag workloads based on migration type
Develop a prioritization order for migration
Create plan and operate migration factory for rehost and replatform migrations
Plan and perform complex refactor or rearchitect migrations
Plan and perform relocate migrations

4. Operate

Monitoring the migrated environment
Application optimization and Modernization
Plan Operations

💡 Lợi ích của MAP: AWS có thể cung cấp credits và funding hỗ trợ chi phí migration cho doanh nghiệp đủ điều kiện — đây là điểm rất ít người biết khi làm việc với AWS Partner.

Phase 1: Assess — Đánh giá sự sẵn sàng

Mục tiêu của phase Assess là trả lời câu hỏi nền tảng nhất: "Doanh nghiệp của bạn đã sẵn sàng di chuyển lên AWS chưa, và nếu di chuyển thì lợi ích tài chính cụ thể là gì?" Đây là phase mà nhiều khách hàng hay xem nhẹ, nhưng thực ra nó quyết định cả dự án có được phê duyệt ngân sách hay không. Hoạt động chính bao gồm:

Bước 1 — Initial Engagement with AWS

Đây là cuộc họp khởi động (kick-off) giữa khách hàng, AWS account team, và AWS Partner (nếu có). Mục tiêu không phải là bắt tay vào làm ngay, mà là đặt đúng kỳ vọng và phân công vai trò.

Nội dung cần xác định rõ ở bước này: phạm vi migration (toàn bộ datacenter hay một phần?), timeline dự kiến, budget sơ bộ, team nội bộ tham gia, và liệu có cần AWS Partner hỗ trợ hay dùng AWS Professional Services trực tiếp. Trong MAP, bước này còn xác định xem dự án có đủ điều kiện nhận MAP funding/credits không — thường yêu cầu tối thiểu một ngưỡng workload nhất định.

Bước 2 — Migration Readiness Assessment (MRA)

Đây là bài đánh giá quan trọng nhất trong phase Assess, thường được thực hiện dưới dạng workshop 1–2 ngày với các stakeholder kỹ thuật và business.

AWS đánh giá tổ chức theo 6 trụ cột của Well-Architected Framework áp dụng cho migration:

Trụ cột	Ý nghĩa trong migration
Operations	Quy trình vận hành, CI/CD, monitoring hiện tại
Security	IAM, compliance, data protection, network security
Reliability	HA/DR hiện tại, RTO/RPO, backup strategy
Performance	Bottleneck hiện tại, sizing, scalability
Cost Optimization	Chi phí on-prem thực tế, waste, chargeback
Sustainability	Footprint, energy usage

Kết quả MRA là một báo cáo điểm số từng trụ cột (Red/Amber/Green), xác định rõ gap cần giải quyết trước khi migration, và là input chính cho kế hoạch Mobilize.

Bước 3 — Data Collection Setup

Sau MRA, cần có dữ liệu thực tế về toàn bộ hạ tầng on-prem. Hai công cụ chính:

AWS Application Discovery Service (ADS) — Agent-based hoặc agentless, thu thập performance data (CPU, RAM, network, storage I/O), process list, và network dependency mapping giữa các server. Đây là nền tảng để sau này phân loại workload theo 7R.

Migration Evaluator (trước đây là TSO Logic) — Cài collector trên VMware hoặc kết nối qua API, tự động phân tích và đề xuất right-size EC2 instance type phù hợp, tính toán chi phí AWS ước tính. Nhanh hơn ADS cho bài toán business case.

Giai đoạn này thường kéo dài 2–4 tuần để thu đủ dữ liệu meaningful (cần bao gồm cả peak period).

Bước 4 — Directional Business Case

Dựa trên dữ liệu từ Migration Evaluator và ADS, xây dựng business case thuyết phục cấp C-level. Cấu trúc chuẩn gồm:

So sánh TCO (Total Cost of Ownership) on-prem vs AWS trong 3–5 năm, bao gồm: hardware refresh, data center lease, power/cooling, headcount, software license.
Ước tính tiết kiệm nhờ: right-sizing, Reserved Instances/Savings Plans, giảm license, retire workloads không dùng.
ROI và payback period.
Rủi ro nếu không migration (technical debt, end-of-support, security gap).

Business case này thường cho thấy tiết kiệm 20–40% chi phí IT so với on-prem nếu tối ưu đúng cách.

Bước 5 & 6 — OLA và SDA (Song song nhau)

Hai assessments chuyên sâu này chạy đồng thời, không cần chờ nhau.

OLA (Optimization and Licensing Assessment) tập trung vào bài toán license — thường là khoản chi phí ẩn lớn nhất. OLA phân tích: SQL Server nên dùng License Included (RDS/Aurora) hay BYOL, Oracle có nên migrate sang Aurora PostgreSQL không, Windows Server có nên dùng License Included hay tận dụng Azure Hybrid (nếu có Software Assurance). Kết quả OLA trực tiếp làm phong phú thêm business case ở bước 4.

SDA (Storage Discovery Analysis) phân tích chi tiết toàn bộ storage on-prem: capacity, IOPS thực tế, throughput, latency, access pattern (random/sequential), hot vs cold data. Từ đó mapping sang các giải pháp AWS phù hợp — EBS gp3/io2 cho workload IOPS-intensive, EFS cho shared file system, S3 cho object storage/archive, FSx for Windows hoặc NetApp ONTAP cho legacy NAS.

Bước 7 — Mobilize Phase Readiness

Bước cuối của Assess là gate review: kiểm tra xem dự án đã đủ điều kiện để vào Mobilize chưa. Các tiêu chí thường gồm: MRA đã hoàn thành và executive sponsor đã đọc kết quả, inventory đã thu thập đủ (ít nhất 80% server được discovered), business case đã được CFO/CTO approve, team migration đã được chỉ định, và funding/budget đã được phê duyệt.

Nếu thiếu bất kỳ điều kiện nào, dự án sẽ bị giữ lại ở Assess để hoàn thiện — tốt hơn nhiều so với bắt đầu Mobilize mà thiếu nền móng.

Thời gian thực tế của phase Assess thường từ 4–8 tuần tùy quy mô. Đối với các tổ chức lớn (>500 server), có thể kéo dài đến 3 tháng. Đây là khoản đầu tư thời gian xứng đáng — mọi phát hiện ở Assess đều rẻ hơn nhiều so với phát hiện khi đã vào giữa Migrate.

Output:

Business case rõ ràng (tiết kiệm bao nhiêu % khi lên cloud)
Danh sách workload ưu tiên migrate trước
Risk assessment report

💡 Tool hỗ trợ: AWS Migration Evaluator, AWS Well-Architected Tool

Phase 2: Mobilize — Huy động và chuẩn bị nền tảng

Phase Mobilize là giai đoạn đầu tư nặng nhất về thời gian và công sức — nơi tổ chức xây dựng toàn bộ nền tảng kỹ thuật, năng lực con người, và quy trình quản trị để migration có thể diễn ra an toàn. Không có Mobilize tốt, phase Migrate sau đó sẽ gặp rủi ro rất cao.

Điểm quan trọng cần hiểu: 5 workstream trong Mobilize chạy song song, không tuần tự. Governance bao trùm tất cả từ đầu đến cuối, trong khi Portfolio, Security, People, Platform, và Operations được các team chuyên biệt thực hiện đồng thời.

Workstream 1 — Overall Governance

Đây là khung xương sống điều phối toàn bộ dự án migration. Governance không phải là một task mà là một lớp quản lý chạy xuyên suốt cả phase Mobilize.

Nội dung cốt lõi cần thiết lập ngay từ đầu: RACI matrix phân định rõ ai Responsible, Accountable, Consulted, Informed cho từng hoạt động — đặc biệt quan trọng khi có nhiều bên tham gia (AWS, Partner, IT nội bộ, business units). Cùng với đó là thiết lập PMO (Project Management Office) với báo cáo tiến độ định kỳ (tuần/tháng) cho executive sponsor.

Change management là phần hay bị bỏ qua nhưng thường là nguyên nhân thất bại lớn nhất. Migration không chỉ là chuyển server — nó thay đổi cách làm việc của cả tổ chức. Cần có kế hoạch rõ ràng: ai sẽ bị ảnh hưởng, thay đổi gì, thông tin như thế nào, và xử lý resistance ra sao.

Ngoài ra, cần thiết lập Risk Register để theo dõi và giảm thiểu rủi ro, escalation path khi có vấn đề phát sinh, và communication plan với các stakeholder ở các cấp khác nhau.

Workstream 2 — Portfolio Assessment

Đây là bước phân loại từng workload dựa trên dữ liệu đã thu thập ở phase Assess, áp dụng chiến lược 7R của AWS:

Chiến lược	Ý nghĩa	Khi nào dùng
Retire	Loại bỏ, tắt hẳn	App không còn dùng, duplicate
Retain	Giữ lại on-prem	Compliance, latency, chưa sẵn sàng
Rehost	Lift-and-shift lên EC2	Muốn nhanh, ít thay đổi
Replatform	Nâng cấp nhẹ	EC2 → RDS, Tomcat → Elastic Beanstalk
Repurchase	Chuyển sang SaaS	CRM → Salesforce, email → Microsoft 365
Refactor	Viết lại theo cloud-native	Cần scale cao, microservices
Relocate	VMware → VMware Cloud on AWS	Giữ nguyên VMware stack

Kết quả Portfolio Assessment là migration wave plan: nhóm các workload thành các wave có thứ tự ưu tiên. Wave 1 thường là dev/test và non-critical app để đội ngũ làm quen quy trình. Wave cuối mới là production critical. Mỗi wave có cutover date, rollback plan, và success criteria rõ ràng.

Đây là input trực tiếp cho việc lên kế hoạch migration factory ở phase Migrate.

Workstream 3 — Security

Xây dựng AWS security baseline — toàn bộ kiến trúc bảo mật phải sẵn sàng trước khi bất kỳ workload production nào được migrate. Gồm các lớp sau:

Account & Organization structure: Dùng AWS Organizations để quản lý multi-account, áp dụng Service Control Policies (SCPs) để enforce guardrails ở cấp organization. Thiết kế account structure (thường theo mô hình: Management account + Security account + Log archive account + Workload accounts theo môi trường/BU).

Landing Zone: Triển khai AWS Control Tower để tự động hóa việc tạo và cấu hình account mới theo chuẩn. Control Tower tích hợp sẵn các guardrail về security và compliance, rất quan trọng khi cần scale ra nhiều account.

Identity & Access: Tích hợp AWS IAM Identity Center (SSO) với directory hiện tại (Active Directory), thiết lập permission sets theo principle of least privilege, bật MFA bắt buộc cho tất cả user.

Detection & Response: Bật AWS CloudTrail ở tất cả region và account, AWS Config để track configuration changes, Security Hub để tổng hợp findings, GuardDuty cho threat detection, và Macie nếu có sensitive data. Tất cả log tập trung về Log Archive account.

Network security: Security Groups, NACLs, VPC Flow Logs, AWS WAF nếu có workload web-facing.

Workstream 4 — People

Thường bị underestimate nhưng là yếu tố quyết định thành bại của migration. Công nghệ dễ, con người mới khó.

Cloud Center of Excellence (CCoE) là nhóm nòng cốt — thường 4–6 người từ nhiều bộ phận (infrastructure, security, architecture, finance) — có nhiệm vụ xây dựng best practices, chuẩn hóa pattern, và hỗ trợ các team khác trong quá trình migration. CCoE là "trung tâm lan toa" kiến thức cloud ra toàn tổ chức.

Cloud fluency training được AWS chia thành nhiều cấp độ: cloud practitioner cho người dùng và quản lý, solutions architect associate và professional cho đội kỹ thuật, specialty certifications (Security, Database, ML) cho các chuyên gia. MAP thường đi kèm AWS Training credits để đội ngũ học miễn phí.

Organizational change management cụ thể bao gồm: xác định các nhóm bị tác động (IT Ops sẽ thay đổi cách vận hành ra sao, DBA sẽ manage RDS thay vì Oracle RAC như thế nào), xây dựng communication plan, và thiết lập feedback loop để phát hiện sớm vấn đề.

Workstream 5 — Platform Planning

Thiết kế và xây dựng AWS Landing Zone — nền tảng kỹ thuật để migration diễn ra. Đây là công việc kỹ thuật nặng nhất của Mobilize.

Network topology là thiết kế quan trọng nhất và khó sửa nhất sau này. Mô hình phổ biến: Hub-and-spoke với Transit Gateway (TGW) ở trung tâm, mỗi VPC (dev, staging, prod, shared services) kết nối vào TGW. Kết nối về on-prem qua AWS Direct Connect (DX) cho production hoặc Site-to-Site VPN cho dev/test. Thiết kế IP addressing scheme (CIDR) cẩn thận để tránh overlap với on-prem và các VPC khác.

Multi-account strategy: Phân chia account theo môi trường (dev, staging, prod) hoặc theo business unit tùy quy mô. Mỗi workload critical nên có account riêng để giảm blast radius khi có sự cố.

Cost governance: Thiết lập tagging strategy bắt buộc (project, environment, owner, cost-center), AWS Budgets với alert khi vượt ngưỡng, Cost Allocation Tags, và báo cáo chi phí theo team/project. Đây là nền tảng để sau này tối ưu chi phí ở phase Operate.

Shared services: Xây dựng các dịch vụ dùng chung như DNS (Route 53 Resolver), logging centralization, patch management (AWS Systems Manager), và image pipeline (EC2 Image Builder) để tạo golden AMI chuẩn cho migration.

Gate Review — Migration Readiness Review

Cuối phase Mobilize, trước khi vào Migrate, cần một gate review kiểm tra toàn diện. Các tiêu chí thường gồm: Landing Zone đã deployed và tested, security baseline đã pass audit, đội ngũ đã được đào tạo đủ (ít nhất CCoE team đã có certifications), wave plan đã được business sign-off, runbook cho wave 1 đã viết xong, và rollback procedure đã được định nghĩa và test.

Thời gian thực tế của Mobilize thường là 8–16 tuần tùy quy mô tổ chức. Đây cũng là giai đoạn được MAP funding hỗ trợ nhiều nhất — AWS thường tài trợ một phần chi phí tư vấn của Partner để thực hiện các workstream này, đặc biệt với khách hàng commit workload đủ lớn.