Szerkesztés

Megosztás a következőn keresztül:


Helyszíni AIX UNIX–Azure Linux-migrálás

Azure NetApp Files
Azure Site Recovery
Azure SQL Database
Azure Virtual Machines
Azure Virtual Network

Ez a megoldás az IBM AIX Unix platformról a Red Hat Enterprise Linuxra (RHEL) való migrálást ismerteti az Azure-ban. A valós példa egy health and Human Services alkalmazás volt egy nagy ügyfél számára. Az alacsony tranzakciós idő és a késés fontos követelmény volt mind az örökölt, mind az Azure-rendszerek számára. A legfontosabb funkció az ügyféladatok tárolása egy olyan adatbázisban, amely kapcsolódó grafikus képeket tartalmazó hálózati fájltárolóba kapcsolódik. Az Azure ezt az igényt az Azure NetApp Files szolgáltatással oldja meg.

Architektúra

Az alábbi ábra a helyszíni AIX örökölt rendszerarchitektúrát mutatja be:

A migrálás előtti AIX rendszerarchitektúrát bemutató ábra.

Töltse le az architektúra Visio-fájlját.

  • A hálózati berendezések széles körű hálózati útválasztási és terheléselosztási réteget (A) biztosítanak.

  • A bemutatószint (B) három Java webes előtérbeli gépet használ saját alhálózatában, amelyek tűzfalak által szegmentálják a hálózati forgalmat.

  • A tűzfalak (C) hálózati határokat biztosítanak az összes résztvevő szint és alrendszer között. Bár a tűzfalak hatékonyak, adminisztratív terheket is jelentenek.

  • A rendszer felhasználói kéréseket biztosít az alkalmazásszintnek (D), amely három webalkalmazás-kiszolgálóval rendelkezik.

  • Az alkalmazásszint meghívja a DB2-adatbázist és a hálózathoz csatlakoztatott tárolót (NAS):

    • Az adatbázis (E) db2 az AIX-en. Három DB2-kiszolgáló van konfigurálva egy HA/DR-fürtben.

    • Az alkalmazás bináris objektumokat, például képeket és PDF-eket tárol az ügyfelek és a felhasználók számára egy NAS-alrendszerben (F).

  • A felügyeleti és felügyeleti kiszolgálók és az MQ-kiszolgálók (G) saját alhálózatukban találhatók, tűzfalak által szegmentált módon.

  • Az Lightweight Directory Access Protocol (LDAP) identitáskezelési szolgáltatásai (H) saját alhálózatukban találhatók, tűzfalak szerint szegmentált módon.

Az alábbi ábra az Azure RHEL migrálás utáni rendszerarchitektúrát mutatja be:

A migrálás utáni Azure-architektúrát bemutató ábra.

Töltse le az architektúra Visio-fájlját.

Adatfolyam

  1. Az Azure-rendszerbe az Azure ExpressRoute-on és az Azure Traffic Manageren keresztüli forgalom:

    • Az ExpressRoute biztonságos, megbízható privát kapcsolatot biztosít az Azure-beli virtuális hálózatokhoz. Az ExpressRoute alacsony késéssel, nagy megbízhatósággal és sebességgel, valamint akár 100 Gb/s sávszélességgel csatlakozik az Azure-hoz.
    • A Traffic Manager elosztja a nyilvánosan elérhető alkalmazásforgalmat az Azure-régiók között.
  2. A hálózatkezelési réteg végpontbiztonsági, útválasztási és terheléselosztási szolgáltatásokat biztosít. Ez a réteg az Azure Load Balancert és az Azure Web Application Firewallt használja.

  3. Azure-alkalmazás szolgáltatás a bemutatószintként szolgál. Az App Service egy szolgáltatásként nyújtott platform (PaaS) réteg .NET- vagy Java-alkalmazásokhoz. Az App Service-t konfigurálhatja az Azure-régiók rendelkezésre állásához és méretezhetőségéhez.

  4. A megoldás az egyes alkalmazásrétegeket a saját virtuális hálózatában foglalja magában, hálózati biztonsági csoportokkal szegmentálva.

  5. A rendelkezésre állási csoportok és a megosztott Azure Storage az alkalmazásszint szintjén biztosítják a virtuális gépek (VM-ek) ha- és méretezhetőségét. Az alkalmazásfürt-kiszolgálók megosztják a tranzakció állapotát, és szükség esetén felskálázják a virtuális gépeket.

  6. Az alkalmazás privát végpontkapcsolattal tárolja és éri el az adatokat az Azure SQL Database-ben. Az SQL Database egy üzletmenet-folytonossági konfigurációban fut, amely georeplikációs és automatikus adatfeltárási csoportokat biztosít az automatikus és a földrajzi BCDR-hez.

  7. Az Azure NetApp Files egy megosztott NAS-t biztosít, amely gyors hozzáférést biztosít a bináris adatokhoz és a másodlagos régióba történő replikációhoz.

  8. A másodlagos régió a BCDR-t a következő összetevőkkel biztosítja:

    • Az Azure Site Recovery virtuálisgép-rendszerképeket készít a dr. feladatátvételhez aktív-passzív konfigurációban. A Site Recovery konzisztens virtuálisgép-rendszerkép-replikákat hoz létre a másodlagos régióban, és szinkronizálja a virtuálisgép-rendszerképeket.
    • Az SQL Database üzletmenet-folytonossági konfigurációja konzisztensen tartja az adatbázis-tranzakciókat. Az SQL Database kiépít replika-adatbázisokat, és szinkronban tartja őket a szinkron vagy aszinkron adatreplikálással.

A rendszer a következő összetevőket is tartalmazza:

  • A felügyeleti virtuális hálózat egy vagy több virtuális gépe biztosítja a felügyeleti és felügyeleti funkciókat.

  • Az Azure Service Bus implementálja az MQ Sorozat infrastruktúráját, és üzenetsor-szolgáltatásokat biztosít az alkalmazások számára. Az MQ-sorozatból az Azure Service Busba való migrálásról további információt az ActiveMQ-ból az Azure Service Busba történő migrálásról talál.

  • A Microsoft Entra ID identitás- és hozzáférés-kezelést biztosít az örökölt LDAP-szolgáltatásokból migrált összes Azure-entitáshoz és identitáshoz.

Összetevők

  • Az Azure ExpressRoute egy helyszíni hálózatot bővít ki a Microsoft felhőszolgáltatásaiba egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató tesz lehetővé. Az ExpressRoute biztonságos, megbízható privát kapcsolatot biztosít az Azure-rendszerhez, alacsony késéssel, nagy sebességgel és sávszélességgel.

  • Az Azure Traffic Manager egy DNS-alapú forgalmi terheléselosztó, amely nagy rendelkezésre állással és gyors válaszkészséggel osztja el a forgalmat az Azure-régiók között.

  • Az Azure Load Balancer támogatja a magas rendelkezésre állást azáltal, hogy a bejövő hálózati forgalmat a háttérbeli virtuális gépek között osztja el a konfigurált terheléselosztási szabályok és állapotminták szerint. A Load Balancer az Open Systems-összekapcsolási (OSI) modell 4. rétegében működik.

  • Az Azure Web Application Firewall egy natív felhőbeli WAF-szolgáltatás, amely védelmet nyújt a webalkalmazásoknak a rosszindulatú támadások és a gyakori webes biztonsági rések ellen.

  • Azure-alkalmazás Szolgáltatás egy teljes körűen felügyelt web hosting szolgáltatás, a skálázható és megbízható felhőinfrastruktúra bármely platformján gyorsan és egyszerűen üzembe helyezhet nagyvállalati webalkalmazásokat.

  • Az Azure Virtual Machines egyike azon Azure-szolgáltatásoknak, amelyek igény szerinti, méretezhető számítási erőforrásokat biztosítanak. Az Azure-beli virtuális gépek lehetővé teszi a virtualizálás rugalmasságát anélkül, hogy fizikai hardvereket kellene vásárolnia és fenntartania.

    • Az Azure SSD felügyelt lemezei blokkszintű tárolókötetek azure-beli virtuális gépekhez.
    • Az Azure-beli virtuális hálózati adapterek (NIC-k) lehetővé teszik, hogy az Azure-beli virtuális gépek kommunikáljanak az internettel, az Azure-ral és a helyszíni erőforrásokkal. Több virtuális hálózati adaptert is hozzáadhat egy Azure-beli virtuális géphez, így a gyermek virtuális gépek saját dedikált hálózati adapterrel és IP-címekkel rendelkezhetnek.
  • Az Azure Virtual Network az Azure-beli magánhálózatok alapvető építőeleme. A virtuális hálózat számos Típusú Azure-erőforrást, például virtuális gépeket biztosít biztonságos kommunikációt egymással, az internettel és a helyszíni hálózatokkal. A Virtuális hálózat olyan Azure-infrastruktúra-előnyöket kínál, mint a méretezhetőség, a rendelkezésre állás és az elkülönítés.

  • Az Azure Files Storage teljes körűen felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabványnak megfelelő kiszolgálói üzenetblokk (SMB) protokollon keresztül érhetők el. A felhőbeli és helyszíni Windows-, Linux- és macOS-környezetek egyidejűleg csatlakoztathatják az Azure-fájlmegosztásokat.

  • Az Azure SQL Database egy teljes körűen felügyelt paaS-adatbázis, amely mindig a legújabb operációs rendszeren és stabil SQL Server adatbázismotor-verzión fut, a legmagasabb rendelkezésre állással. Az SQL Database felhasználói beavatkozás nélkül kezeli az adatbázis-kezelési funkciókat, például a frissítéseket, a javításokat, a biztonsági mentéseket és a monitorozást.

  • Az Azure NetApp Files nagyvállalati szintű Azure-fájlmegosztásokat kínál a NetApp segítségével. Az Azure NetApp Files megkönnyíti a vállalatok számára az összetett, fájlalapú alkalmazások kódmódosítások nélküli migrálását és futtatását.

  • Az Azure Site Recovery egy Azure-natív DR szolgáltatás. A Site Recovery replikációs, feladatátvételi és helyreállítási folyamatokat helyez üzembe, hogy az alkalmazások a tervezett és nem tervezett leállások során is működjenek.

  • Az Azure Service Bus egy megbízható felhőalapú üzenetkezelési szolgáltatás, egyszerű hibrid integrációval.

  • A Microsoft Entra ID a Microsoft felhőalapú vállalati identitás- és hozzáférés-kezelési szolgáltatása. A Microsoft Entra egyszeri bejelentkezése és többtényezős hitelesítése segít a felhasználóknak bejelentkezni és hozzáférni az erőforrásokhoz, miközben védelmet nyújtanak a kiberbiztonsági támadások ellen.

Alternatívák

Azure-alkalmazás szolgáltatáskörnyezetek olyan alkalmazás-számítási feladatokhoz megfelelőek, amelyek nagy léptékű, elkülönítést és biztonságos hálózati hozzáférést igényelnek. Ez a funkció teljesen elkülönített és dedikált környezetet kínál az App Service-alkalmazások nagy léptékű biztonságos futtatásához. Az App Service-környezetek a következő típusú alkalmazásokat üzemeltethetik:

  • Linux-webalkalmazások, mint az aktuális példában
  • Windows-webalkalmazások
  • Docker-tárolók
  • Mobilalkalmazásokban
  • Függvények

Forgatókönyv részletei

Az örökölt rendszer és a felhőbeli implementáció között az egyik különbség a hálózati szegmentálás kezelése. Az örökölt rendszer tűzfalakkal szegmentált hálózatokat. Az Azure-hoz hasonló felhőplatform virtuális hálózatokkal és hálózati biztonsági csoportokkal rendelkező hálózatokat szegmentált, amelyek több kritérium alapján szűrik a forgalmat.

A rendszerek közötti másik különbség a magas rendelkezésre állású (HA) és a vészhelyreállítási (DR) modellek. Az örökölt rendszerben a HA/DR elsősorban biztonsági mentéseket használt, és bizonyos mértékig redundáns kiszolgálókat használt ugyanabban az adatközpontban. Ez a konfiguráció szerény DR-t biztosított, de szinte semmilyen HA-képességet nem. A HA/DR fejlesztése kulcsfontosságú szerepet játszik az Azure-platformra való áttérésben. Az Azure fürtözést, megosztott tárolást és Azure Site Recoveryt használ a magas szintű HA/DR biztosításához.

Lehetséges használati esetek

A helyszíni IBM AIX-ről az Azure-beli RHEL-re való áttérés fő illesztőprogramjai a következő tényezők lehetnek:

  • Frissített hardver és alacsonyabb költségek. A helyszíni, örökölt hardverösszetevők folyamatosan elavultak és nem támogatottak. A felhőösszetevők mindig naprakészek. A havi költségek alacsonyabbak lehetnek a felhőben.

  • Agilis DevOps-környezet. A megfelelőségi módosítások helyszíni AIX-környezetben való üzembe helyezése heteket is igénybe vehet. Előfordulhat, hogy a változások teszteléséhez gyakran kell beállítania hasonló teljesítménymérnöki környezeteket. Azure-felhőkörnyezetekben órákon belül beállíthatja a felhasználói elfogadási tesztelést (UAT) és a fejlesztési környezeteket. A változásokat modern, jól definiált DevOps-integrációs és folyamatos kézbesítési (CI/CD) folyamaton keresztül valósíthatja meg.

  • Továbbfejlesztett üzletmenet-folytonosság és vészhelyreállítás (BCDR). Helyszíni környezetekben a helyreállítási idő célkitűzései (RTO-k) hosszúak lehetnek. A helyszíni AIX-környezetben a hagyományos biztonsági mentéseken és visszaállításokon keresztüli RTO két nap volt. Az Azure-ba való migrálás két órára csökkentette az RTO-t.

Megfontolások

A Microsoft Azure Well-Architected Frameworken alapuló alábbi szempontok vonatkoznak erre a megoldásra:

Elérhetőség

  • Az Azure NetApp Files az Azure NetApp Files-kötetek régiók közötti replikációjával frissítheti a másodlagos régió fájltárolóját. Ez az Azure-szolgáltatás régióközi kötetreplikálással biztosít adatvédelemmel. A kritikus alkalmazások feladatátvétele régiószintű leállások esetén is lehetővé teszi. A régiók közötti kötetreplikációs szolgáltatás jelenleg előzetes verzióban érhető el.

  • Az alkalmazásfürt-kiszolgálók szükség szerint felskálázják a virtuális gépeket, ami növeli az Azure-régiók rendelkezésre állását.

Üzemeltetés

A proaktív monitorozáshoz és felügyelethez fontolja meg az Azure Monitor használatát a migrált AIX-számítási feladatok monitorozásához.

Teljesítmény hatékonysága

  • Az architektúra lehetséges szűk keresztmetszetei a tárolási és számítási alrendszerek. Ügyeljen arra, hogy ennek megfelelően válassza ki a tárterületet és a virtuálisgép-termékváltozatokat.

  • A rendelkezésre álló virtuálisgép-lemeztípusok az ultralemezek, a prémium szintű SSD-k, a standard SSD-k és a standard merevlemez-meghajtók (HDD-k). Ehhez a megoldáshoz a legjobb, ha prémium SSD-t vagy ultralemezt használ.

  • Az AIX rendszerből származó virtuális gépek méretezésének becsléséhez vegye figyelembe, hogy az AIX CPU-k körülbelül 1,4-szer gyorsabbak, mint a legtöbb x86-os virtuális processzor. Ez az útmutató számítási feladatonként változhat.

  • Helyezzen több virtuális gépet, amelyeknek kommunikálniuk kell egymással egy közelségi elhelyezési csoportban. A virtuális gépek egymáshoz közeli helyének elhelyezése biztosítja a legalacsonyabb kommunikációs késést.

Méretezhetőség

  • Az Azure ExpressRoute támogatja a nagy léptékű implementációkat, amelyek jelentős sávszélességet használnak, akár a kezdeti replikációhoz, akár a folyamatban lévő módosított adatreplikációhoz.

  • Az infrastruktúra-kezelés, beleértve a méretezhetőséget is, automatizálva van az Azure-adatbázisokban.

  • Az alkalmazásszintet további alkalmazáskiszolgálói virtuálisgép-példányok hozzáadásával skálázhatja fel.

Biztonság

  • Ez a megoldás azure-beli hálózati biztonsági csoportokkal kezeli az Azure-erőforrások közötti forgalmat. További információ: Hálózati biztonsági csoportok.

  • A lehető legszorosabban kövesse az Azure ajánlott hálózati biztonsági eljárásait.

  • A virtuális gépek vagy a szolgáltatásként nyújtott infrastruktúra (IaaS) biztonsága érdekében kövesse az Azure-beli IaaS-számítási feladatok biztonsági ajánlott eljárásait.

Költségoptimalizálás

  • Az AIX-számítási feladatok Azure-beli Linuxra való migrálása jelentős költségmegtakarítást hozhat. Kiküszöbölheti a hardverkarbantartást, csökkentheti a létesítmény költségeit, és általában nyolctól 10-ig csökkentheti az üzemeltetési költségeket. Az Azure szükség szerint képes a szezonális vagy időszakos számítási feladatok kapacitásának bővítésére, ami csökkenti a teljes költséget.

  • Az AIX-számítási feladatok Azure-ba való migrálása a natív felhőszolgáltatások használatával is csökkentheti a költségeket. Ide sorolhatóak például a kövekezők:

    • A Azure-alkalmazás szolgáltatás használata a bemutatószinthez több virtuális gép beállítása helyett.
    • A számítási feladatok azure-beli virtuális hálózatokkal való szegmentálása hardveralapú tűzfalak helyett.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

Következő lépések