Edit

AIX UNIX lokal ke migrasi Azure Linux

Azure NetApp Files
Azure Site Recovery
Azure SQL Database
Azure Virtual Machines
Azure Virtual Network

Solusi ini menggambarkan migrasi dari platform IBM AIX Unix ke Red Hat Enterprise Linux (RHEL) di Azure. Contohnya di dunia nyata adalah aplikasi Kesehatan dan Layanan Kemanusiaan untuk pelanggan yang besar. Waktu transaksi dan latensi yang rendah adalah persyaratan penting baik bagi sistem warisan maupun Azure. Fungsi utama adalah menyimpan informasi pelanggan dalam database yang terhubung ke jaringan penyimpangan file yang berisi gambar grafis terkait. Azure menangani kebutuhan ini dengan Azure NetApp Files.

Sistem

Diagram berikut menunjukkan arsitektur sistem warisan AIX lokal sebelum migrasi:

Diagram yang menunjukkan arsitektur sistem AIX sebelum migrasi.

Unduh file Visio arsitektur ini.

  • Peralatan jaringan menyediakan perutean jaringan yang luas dan lapisan load-balancing (A).

  • Tingkat presentasi (B) menggunakan tiga mesin front-end web Java di subnet mereka sendiri, yang menyegmentasikan lalu lintas jaringan dengan firewall.

  • Firewall (C) menyediakan batas jaringan antara semua tingkatan dan sub-sistem yang berpartisipasi. Walaupun firewall efektif, mereka juga merupakan beban administratif.

  • Sistem ini memberikan permintaan pengguna ke tingkat aplikasi (D), yang memiliki tiga server aplikasi web.

  • Tingkat aplikasi memanggil database DB2 dan penyimpanan terlampir jaringan (NAS):

    • Databasenya (E) adalah DB2 pada AIX. Tiga server DB2 dikonfigurasi dalam kluster HA /DR.

    • Aplikasi ini menyimpan objek biner seperti gambar dan PDF untuk pelanggan dan pengguna dalam sub-sistem NAS (F).

  • Server manajemen dan administrasi dan server MQ (G) berada di subnet mereka sendiri, disegmentasi oleh firewall.

  • Layanan manajemen identitas Lightweight Directory Access Protocol (LDAP) (H) berada di subnet mereka sendiri, tersegmentasi oleh firewall.

Diagram berikut menunjukkan arsitektur sistem pasca migrasi Azure RHEL:

Diagram yang memperlihatkan arsitektur Azure pasca migrasi.

Unduh file Visio arsitektur ini.

Aliran data

  1. Lalu lintas ke rute sistem Azure melalui Azure ExpressRoute dan Azure Traffic Manager:

    • ExpressRoute menyediakan koneksi pribadi yang aman dan andal ke jaringan virtual Azure. ExpressRoute terhubung ke Azure dengan latensi rendah, keandalan dan kecepatan tinggi, serta bandwidth yang mencapai 100 Gbps.
    • Traffic Manager mendistribusikan lalu lintas aplikasi yang ditujukan pada publik di seluruh wilayah Azure.

  2. Lapisan manajemen jaringan menyediakan layanan keamanan titik akhir, perutean, dan penyeimbangan beban. Lapisan ini menggunakan Azure Load Balancer dan Azure Web Application Firewall.

  3. Azure App Service berfungsi sebagai tingkat presentasi. App Service adalah lapisan platform-as-a-service (PaaS) untuk aplikasi .NET atau Java. Anda dapat mengonfigurasikan App Service demi ketersediaan dan skalabilitas di dalam dan di seluruh wilayah Azure.

  4. Solusi ini merangkum setiap tingkat aplikasi dalam jaringan virtualnya sendiri, tersegmentasi dengan kelompok keamanan jaringan.

  5. Set ketersediaan dan Azure Storage berbagi menyediakan HA dan skalabilitas untuk mesin virtual (VM) di tingkat aplikasi. Server kluster aplikasi berbagi status transaksi, dan meningkatkan VM sesuai yang diperlukan.

  6. Aplikasi ini menggunakan koneksi titik akhir privat untuk menyimpan dan mengakses data dalam Azure SQL Database. SQL Database berjalan dalam konfigurasi kelangsungan bisnis, yang menyediakan kelompok geo-replikasi dan autofailover untuk BCDR otomatis dan lintas geografis.

  7. Azure NetApp Files menyediakan NAS berbagi, dengan akses cepat ke data biner dan replikasi ke wilayah sekunder.

  8. Wilayah sekunder menyediakan BCDR dengan komponen-komponen berikut:

    • Azure Site Recovery mencadangkan gambar VM untuk FAILOVER DR dalam konfigurasi aktif-pasif. Pemulihan Situs membuat replika gambar VM yang konsisten di wilayah sekunder dan membuat gambar VM tetap sinkron.
    • Kofigurasi kelangsungan bisnis SQL Database membuat transaksi database konsisten. SQL Database menyediakan database replika dan membuatnya tetap sinkron dengan replikasi data sinkron atau asinkron.

Sistem ini juga berisi komponen-komponen berikut:

  • Satu atau lebih VM dalam jaringan virtual Manajemen menyediakan fungsionalitas manajemen dan administrasi.

  • Azure Service Bus mengimplementasikan infrastruktur MQ Series dan menyediakan layanan antrean pesan untuk aplikasi. Untuk informasi selengkapnya tentang migrasi dari Seri MQ ke Azure Service Bus, lihat Bermigrasi dari ActiveMQ ke Azure Service Bus.

  • MICROSOFT Entra ID menyediakan manajemen identitas dan akses untuk semua entitas dan identitas Azure yang dimigrasikan dari layanan LDAP warisan.

Komponen

  • Azure ExpressRoute memperluas jaringan lokal hingga ke layanan cloud Microsoft melalui koneksi pribadi yang umumnya difasilitasi oleh penyedia layanan konektivitas. ExpressRoute menyediakan koneksi pribadi yang aman dan andal ke sistem Azure, dengan latensi rendah dan kecepatan serta bandwidth yang tinggi.

  • Azure Traffic Manager adalah penyeimbang beban lalu lintas berbasis DNS yang mendistribusikan lalu lintas di seluruh wilayah Azure, dengan ketersediaan tinggi dan respons yang cepat.

  • Azure Load Balancer mendukung ketersediaan tinggi dengan mendistribusikan lalu lintas jaringan yang masuk di antara VM backend sesuai dengan aturan penyeimbangan beban yang dikonfigurasi dan probe kesehatan. Azure Load Balancer beroperasi pada lapisan 4 dari model Open Systems Interconnection (OSI).

  • Azure Web Application Firewall adalah layanan WAF cloud-native yang melindungi aplikasi web dari serangan yang berbahaya dan kerentanan web umum.

  • Azure App Service adalah layanan hosting web yang dikelola sepenuhnya untuk menyebarkan aplikasi web perusahaan dengan cepat dan mudah untuk platform apa pun pada infrastruktur cloud yang andal dan dapat diskalakan.

  • Azure Virtual Machines adalah salah satu layanan Azure yang menyediakan sumber daya komputasi yang dapat diskalakan dan berdasarkan permintaan. Azure VM memberi Anda fleksibilitas virtualisasi tanpa harus membeli dan memelihara perangkat keras.

    • Disk terkelola Azure SSD adalah volume penyimpanan tingkat blok untuk Azure VM.
    • Kartu antarmuka jaringan virtual (NIC) Azire memungkinkan Azure VM untuk berkomunikasi dengan sumber daya internet, Azure, dan lokal. Anda dapat menambahkan beberapa NIC virtual ke Azure VM, sehingga VM anak dapat memiliki perangkat antarmuka jaringan dan alamat IP khusus mereka sendiri.

  • Azure Virtual Network adalah blok bangunan dasar untuk jaringan privat di Azure. Jaringan virtual memungkinkan banyak jenis sumber daya Azure, seperti komputer virtual, untuk dapat berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal. Virtual Network menawarkan keuntungan infrastruktur Azure seperti skalabilitas, ketersediaan, dan isolasi.

  • Penyimpanan Azure Files menawarkan pembagian file yang dikelola secara penuh di cloud, yang dapat diakses melalui protokol Server Message Block (SMB) berstandar industri. Penyebaran cloud dan Windows, Linux, dan macOS lokal dapat memasang pembagian file Azure secara bersamaan.

  • Azure SQL Database adalah PaaS database yang dikelola sepenuhnya yang selalu berjalan pada OS terbaru dan versi mesin database SQL Server yang stabil, dengan ketersediaan tertinggi. Azure SQL Database menangani sebagian besar fungsi manajemen database seperti pemutakhiran, penambalan, dan pemantauan tanpa campur tangan pengguna.

  • Azure NetApp Files menawarkan saham file Azure kelas perusahaan yang didukung oleh NetApp. Azure NetApp Files memudahkan perusahaan untuk memigrasikan dan menjalankan aplikasi berbasis file tanpa memerlukan perubahan kode.

  • Azure Site Recovery adalah layanan DR Azure-native. Pemulihan Situs menyebarkan proses replikasi, failover, dan pemulihan untuk membantu menjaga aplikasi tetap berjalan saat adanya pemadaman listrik baik yang direncanakan maupun yang tidak direncanakan.

  • Azure Service Bus adalah layanan olah pesan cloud yang andal untuk integrasi hibrid sederhana.

  • ID Microsoft Entra adalah layanan manajemen akses dan identitas perusahaan berbasis cloud Microsoft. Akses menyeluruh microsoft Entra dan autentikasi multifaktor membantu pengguna masuk dan mengakses sumber daya, sambil melindungi dari serangan keamanan cyber.

Alternatif

Lingkungan Azure App Service cocok untuk beban kerja aplikasi yang memerlukan akses jaringan skala tinggi, isolasi, dan aman. Fitur ini menawarkan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi App Service dengan aman dalam skala tinggi. Lingkungan App Service dapat menghosting jenis aplikasi berikut:

  • Aplikasi web Linux, seperti pada contoh saat ini
  • Aplikasi web Windows
  • Kontainer Docker
  • Mobile apps
  • Fungsi

Detail skenario

Salah satu perbedaan yang jelas antara sistem warisan dan implementasi cloud adalah dalam menangani segmentasi jaringan. Sistem warisan mensegmentasikan jaringan dengan firewall. Platform cloud seperti Azure mengelompokkan jaringan dengan jaringan virtual dan kelompok keamanan jaringan yang memfilter lalu lintas berdasarkan beberapa kriteria.

Perbedaan lain di antara para sistem adalah model ketersediaan tinggi (HA) dan pemulihan bencana (DR). Dalam sistem warisan, HA / DR utamanya menggunakan cadangan, dan sampai taraf tertentu menggunakan redundant server di pusat data yang sama. Konfigurasi ini memberikan DR yang sederhana, tetapi hampir tidak memiliki kemampuan HA. Meningkatkan HA/DR adalah motivasi utama untuk pindah ke platform Azure. Azure menggunakan pengelompokan, penyimpanan berbagi, dan Azure Site Recovery untuk menyediakan HA/DR tingkat tinggi.

Kemungkinan kasus penggunaan

Driver kunci untuk berpindah dari IBM AIX lokal ke RHEL di Azure mungkin termasuk faktor-faktor berikut:

  • Perangkat keras yang paling mutakhir dan untuk mengurangi biaya. Komponen perangkat keras warisan, lokal semakin ketinggalan zaman dan tidak didukung. Komponen cloud tetap yang terbaru. Biaya bulanan di cloud bisa lebih kecil.

  • Lingkungan DevOps yang tanggap. Menyebarkan perubahan kepatuhan di lingkungan AIX lokal bisa memakan waktu berminggu-minggu. Mungkin Anda harus menyusun lingkungan performance engineering yang serupa berulang-kali untuk menguji perubahan. Di lingkungan cloud Azure, Anda dapat menyiapkan pengujian penerimaan pengguna (UAT) dan lingkungan pengembangan dalam hitungan jam. Anda dapat menerapkan perubahan melalui alur integrasi dan penyediaan DevOps secara berkelanjutan (CI / CD) yang modern dan terdefinisi dengan baik.

  • Keberlangsungan Bisnis dan Pemulihan Bencana (BCDR). Di lingkungan lokal, tujuan waktu pemulihan (RTO) dapat memakan waktu lama. Dengan mengambil contoh lingkungan AIX lokal, RTO melalui proses backup dan restores secara tradisional memakan waktu dua hari. Bermigrasi ke Azure mengurangi RTO menjadi dua jam.

Pertimbangan

Pertimbangan berikut, berdasarkan Kerangka Kerja Microsoft Azure yang Dirancang dengan Baik, berlaku untuk solusi ini:

Ketersediaan

  • Azure NetApp Files dapat menjaga penyimpanan file di wilayah sekunder tetap terkini dengan Replikasi Lintas wilayah dari Azure NetApp Files Volume. Fitur Azure yang satu ini memberikan perlindungan data melalui replikasi volume lintas wilayah. Anda dapat gagal atas aplikasi penting jika terdapat pemadaman berskala regional. Replikasi volume lintas wilayah saat ini sedang dalam pratinjau.

  • Server kluster aplikasi meningkatkan VM seperlunya, yang meningkatkan ketersediaan di wilayah Azure.

Operasional

Untuk pemantauan dan manajemen proaktif, pertimbangkan untuk menggunakan Azure Monitor untuk memantau beban kerja AIX yang dimigrasikan.

Efisiensi kinerja

  • Potensi penyempitan dalam arsitektur ini adalah sub-sistem penyimpanan dan komputasi. Pastikan untuk memilih penyimpanan dan SKU VM Anda dengan tepat.

  • Jenis disk yang tersedia adalah ultra disk, solid-state drive (SSD) premium, SSD standar, dan hard disk drive (HDD) standar. Untuk solusi ini, yang terbaik adalah menggunakan SSD premium atau ultra disks.

  • Untuk memperkirakan ukuran untuk VM yang berasal dari sistem AIX, perlu diingat bahwa CPU AIX sekitar 1,4 kali lebih cepat daripada kebanyakan x86 vCPU. Pedoman ini dapat berbeda berdasarkan beban kerja.

  • Tempatkan beberapa VM yang perlu berkomunikasi satu sama lain dalam grup penempatan kedekatan. Menemukan VM dekat satu sama lain menghasilkan latensi komunikasi terendah.

Skalabilitas

  • Azure ExpressRoute mendukung skala tinggi untuk implementasi yang menggunakan banyak bandwidth, baik untuk replikasi awal atau replikasi data yang sedang berlangsung.

  • Manajemen infrastruktur, termasuk skalabilitas, dijalankan secara otomatis dalam database Azure.

  • Anda dapat menskalakan tingkat aplikasi dengan menambahkan lebih banyak instans server VM aplikasi.

Keamanan

Pengoptimalan biaya

  • Migrasi beban kerja AIX ke Linux di Azure dapat menghasilkan penghematan biaya yang substansial. Tidak perlu melakukan pemeliharaan perangkat keras, mengurangi biaya fasilitas, dan biasanya dapat mengurangi biaya operasional sebesar 80 persen. Azure dapat mengakomodasi kapasitas tambahan untuk beban kerja musiman atau berkala sesuai kebutuhan, dengan begitu mengurangi biaya keseluruhan.

  • Migrasi beban kerja AIX ke Azure juga dapat mengurangi biaya dengan menggunakan layanan cloud-native. Contohnya meliputi:

    • Menggunakan Azure App Service untuk tingkat presentasi dibandingkan menyiapkan beberapa VM.
    • Segmentasi beban kerja dengan jaringan virtual Azure dibandingkan menggunakan firewall berbasis perangkat keras.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

Langkah berikutnya