Migratie van AIX UNIX on-premises naar Azure Linux

Azure NetApp Files

Azure Site Recovery

Azure SQL-database

Azure Virtual Machines

Azure Virtual Network

Deze oplossing beschrijft een migratie van een IBM AIX Unix-platform naar Red Hat Enterprise Linux (RHEL) in Azure. Het praktijkvoorbeeld was een Health and Human Services-toepassing voor een grote klant. Lage transactietijd en latentie waren belangrijke vereisten voor zowel de verouderde als de Azure-systemen. Een belangrijke functionaliteit is het opslaan van klantgegevens in een database die is gekoppeld aan een netwerkbestandsarchief met gerelateerde grafische afbeeldingen. Azure is een oplossing voor deze behoefte met Azure NetApp Files.

Architectuur

Het volgende diagram toont de verouderde systeemarchitectuur van on-premises on-premises AIX:

Een Visio-bestand van deze architectuur downloaden.

• Netwerkapparaten bieden een uitgebreide netwerkrouterings- en taakverdelingslaag (A).

• De presentatielaag (B) maakt gebruik van drie Java-webfront-endmachines in hun eigen subnet, waarmee netwerkverkeer wordt gesegmenteerd door firewalls.

• Firewalls (C) bieden netwerkgrenzen tussen alle deelnemende lagen en subsystemen. Hoewel firewalls effectief zijn, zijn ze ook een administratieve last.

• Het systeem biedt gebruikersaanvragen aan de toepassingslaag (D), die drie webservers heeft.

• De toepassingslaag roept de DB2-database en de NAS (Network Attached Storage) aan:

  • De database (E) is DB2 op AIX. Drie DB2-servers zijn geconfigureerd in een cluster met hoge beschikbaarheid/noodherstel (HA/DR).

  • De toepassing slaat binaire objecten op, zoals afbeeldingen en PDF's voor klanten en gebruikers in een NAS-subsysteem (F).

• Beheer- en beheerservers en de MQ-servers (G) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

• Lightweight Directory Access Protocol (LDAP) Identity Management Services (H) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

In het volgende diagram ziet u de architectuur van het Azure RHEL-systeem na de migratie:

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

1. Verkeer naar het Azure-systeem routeert via Azure ExpressRoute en Azure Traffic Manager:

   • ExpressRoute biedt een veilige, betrouwbare privéverbinding met virtuele Azure-netwerken. ExpressRoute maakt verbinding met Azure met lage latentie, hoge betrouwbaarheid en snelheid en bandbreedten tot 100 Gbps.
   • Traffic Manager distribueert het openbare toepassingsverkeer tussen Azure-regio's.

2. Een netwerkbeheerlaag biedt eindpuntbeveiliging, routering en taakverdelingsservices. Deze laag maakt gebruik van Azure Load Balancer en Azure Web Application Firewall.

3. Azure-app Service fungeert als de presentatielaag. App Service is een PaaS-laag (Platform as a Service) voor .NET- of Java-toepassingen. U kunt App Service configureren voor beschikbaarheid en schaalbaarheid binnen en tussen Azure-regio's.

4. De oplossing omvat elke toepassingslaag in een eigen virtueel netwerk, gesegmenteerd met netwerkbeveiligingsgroepen.

5. Beschikbaarheidssets en gedeelde Azure Storage bieden hoge beschikbaarheid en schaalbaarheid voor virtuele machines (VM's) op het niveau van de toepassingslaag. Toepassingsclusterservers delen de transactiestatus en schalen zo nodig VM's op.

6. De toepassing maakt gebruik van een privé-eindpuntverbinding voor het opslaan en openen van gegevens in Azure SQL Database. SQL Database wordt uitgevoerd in een bedrijfscontinuïteitsconfiguratie, die geo-replicatie en automatische failovergroepen biedt voor automatische en cross-geografische BCDR.

7. Azure NetApp Files biedt een gedeelde NAS, met snelle toegang tot binaire gegevens en replicatie naar de secundaire regio.

8. De secundaire regio biedt BCDR de volgende onderdelen:

   • Azure Site Recovery maakt een back-up van VM-installatiekopieën voor dr-failover in een actief-passieve configuratie. Site Recovery maakt consistente VM-installatiekopieën in de secundaire regio en houdt de VM-installatiekopieën gesynchroniseerd.
   • De configuratie voor bedrijfscontinuïteit van SQL Database houdt de databasetransacties consistent. SQL Database richt replicadatabases in en houdt ze gesynchroniseerd met synchrone of asynchrone gegevensreplicatie.

Het systeem bevat ook de volgende onderdelen:

• Een of meer VM's in het virtuele beheernetwerk bieden beheer- en beheerfunctionaliteit.

• Azure Service Bus implementeert de MQ Series-infrastructuur en biedt berichtenwachtrijservices voor de toepassingen. Zie Migrate from ActiveMQ to Azure Service Bus (Migreren van ActiveMQ naar Azure Service Bus) voor meer informatie over het migreren van MQ Series naar Azure Service Bus.

• Microsoft Entra ID biedt identiteits- en toegangsbeheer voor alle Azure-entiteiten en -identiteiten die zijn gemigreerd vanuit de verouderde LDAP-services.

Onderdelen

• Azure ExpressRoute is een service die een on-premises netwerk uitbreidt naar Microsoft-cloudservices via een privéverbinding die een connectiviteitsprovider faciliteert. In deze architectuur biedt ExpressRoute een veilige, betrouwbare privéverbinding met het Azure-systeem, met lage latentie en hoge snelheid en bandbreedte.

• Azure Traffic Manager is een op DNS (Domain Name System) gebaseerde load balancer voor verkeer dat verkeer over Azure-regio's distribueert. In deze architectuur distribueert Traffic Manager openbaar toepassingsverkeer over Azure-regio's met hoge beschikbaarheid en snelle reactiesnelheid.

• Azure Load Balancer biedt ondersteuning voor hoge beschikbaarheid door binnenkomend netwerkverkeer te distribueren tussen back-end-VM's volgens geconfigureerde taakverdelingsregels en statustests. Load Balancer werkt op laag 4 van het OSI-model (Open Systems Interconnect). In deze architectuur werkt Load Balancer met Azure Web Application Firewall om de netwerkbeheerlaag te bieden die de verouderde netwerkapparaten vervangt.

• Azure Web Application Firewall is een cloudeigen service die webtoepassingen beschermt tegen schadelijke aanvallen en beveiligingsproblemen. In deze architectuur biedt deze eindpuntbeveiliging en -beveiliging en vervangt u de meerdere firewalls die netwerkverkeer segmenteren in het verouderde AIX-systeem.

• Azure App Service is een volledig beheerde webhostingservice voor het implementeren van bedrijfsweb-apps voor elk platform op een schaalbare en betrouwbare cloudinfrastructuur. In deze architectuur fungeert App Service als de presentatielaag. Het vervangt de Java-webfront-endmachines en biedt PAAS-mogelijkheden voor .NET- of Java-toepassingen.

• Azure Virtual Machines is een service die schaalbare computingresources op aanvraag biedt. Virtuele machines bieden de flexibiliteit van virtualisatie zonder fysieke hardware te hoeven kopen en onderhouden. In deze architectuur host de service de servers in de toepassingslaag in beschikbaarheidssets met gedeelde opslag.

  • Beheerde schijven van Azure Solid State Drive (SSD) zijn opslagvolumes op blokniveau voor Azure-VM's.
  • NIC's (Virtual Network Interface Cards) van Azure laten Azure-VM's communiceren met internet, Azure en on-premises resources. U kunt verschillende virtuele NIC's toevoegen aan een Virtuele Azure-machine, zodat onderliggende VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen kunnen hebben.

• Azure Virtual Network is de basis voor privénetwerken van Azure. Virtual Network biedt azure-infrastructuurvoordelen, zoals schaalbaarheid, beschikbaarheid en isolatie. In deze architectuur stelt Virtual Network Azure-resources, zoals VM's, in staat om veilig met elkaar, internet en on-premises netwerken te communiceren.

• Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Azure-bestandsshares gelijktijdig koppelen. In deze architectuur biedt Azure Files mogelijkheden voor gedeelde bestandsopslag als onderdeel van de algehele opslagstrategie voor de gemigreerde toepassing.

• Azure SQL Database is een volledig beheerde database PaaS die altijd wordt uitgevoerd op het nieuwste besturingssysteem en de meest stabiele versie van de SQL Server-database-engine om de hoogste beschikbaarheid te bieden. In deze architectuur verwerkt SQL Database databasebeheerfuncties, zoals upgrades, patches, back-ups en bewaking, zonder tussenkomst van de gebruiker.

• Azure NetApp Files biedt hoogwaardige Azure-bestandsshares mogelijk gemaakt door NetApp. Deze architectuur maakt gebruik van Azure NetApp Files om ondernemingen te helpen om eenvoudig complexe, op bestanden gebaseerde toepassingen zonder codewijzigingen te migreren en uit te voeren.

• Azure Site Recovery is een systeemeigen DR-service van Azure. In deze architectuur implementeert Site Recovery replicatie-, failover- en herstelprocessen om toepassingen actief te houden tijdens geplande en ongeplande storingen.

• Azure Service Bus is een betrouwbare cloudberichtenservice met eenvoudige hybride integratie. In deze architectuur biedt Service Bus berichtenwachtrijservices voor de toepassingen.

• Microsoft Entra ID is een bedrijfsidentiteits- en toegangsbeheerservice in de cloud van Microsoft. In deze architectuur helpen microsoft Entra-eenmalige aanmelding en meervoudige verificatie gebruikers zich aan te melden en toegang te krijgen tot resources, terwijl ze bescherming bieden tegen cyberbeveiligingsaanvallen.

Alternatieven

Azure-app Service-omgevingen zijn geschikt voor toepassingsworkloads waarvoor hoge schaal, isolatie en beveiligde netwerktoegang is vereist. Deze functie biedt volledig geïsoleerde en toegewezen omgevingen voor het veilig uitvoeren van App Service-apps op grote schaal. App Service-omgevingen kunnen de volgende typen apps hosten:

• Linux-web-apps, zoals in het huidige voorbeeld
• Web-apps van Windows
• Docker-containers
• Mobiele apps
• Functies

Scenariodetails

Een uniek verschil tussen het verouderde systeem en de cloud-implementatie is het verwerken van netwerksegmentatie. Het verouderde systeem gesegmenteerde netwerken met firewalls. Een cloudplatform zoals Azure segmenteren netwerken met virtuele netwerken en netwerkbeveiligingsgroepen die verkeer filteren op basis van verschillende criteria.

Een ander verschil tussen de systemen is hun hoge beschikbaarheids- en noodherstelmodellen (DR). In het verouderde systeem gebruikt ha/dr voornamelijk back-ups en in zekere mate gebruikte redundante servers in hetzelfde datacenter. Deze configuratie biedt een bescheiden DR,maar bijna geen ha-mogelijkheden. Het verbeteren van ha/dr was een belangrijk stuurprogramma voor het overstappen naar het Azure-platform. Azure maakt gebruik van clustering, gedeelde opslag en Azure Site Recovery om een hoog niveau van hoge beschikbaarheid/herstel na noodgevallen te bieden.

Potentiële gebruikscases

Belangrijke stuurprogramma's voor het overstappen van on-premises IBM AIX naar RHEL in Azure kunnen de volgende factoren bevatten:

• Bijgewerkte hardware en lagere kosten. On-premises gaan verouderde hardwareonderdelen voortdurend verouderd en worden niet meer ondersteund. Cloudonderdelen zijn altijd up-to-date. De kosten van maand tot maand kunnen lager zijn in de cloud.

• Agile DevOps-omgeving. Het implementeren van nalevingswijzigingen in een on-premises AIX-omgeving kan weken duren. Mogelijk moet u vergelijkbare prestatie-engineeringomgevingen vaak instellen om wijzigingen te testen. In een Azure-cloudomgeving kunt u in uren gebruikersacceptatietests (UAT) en ontwikkelomgevingen instellen. U kunt wijzigingen implementeren via een moderne, goed gedefinieerde DevOps-pijplijn voor continue integratie en continue levering (CI/CD).

• Verbeterde bedrijfscontinuïteit en herstel na noodgevallen (BCDR). In on-premises omgevingen kunnen de beoogde hersteltijd (RTO's) lang zijn. In het voorbeeld van een on-premises AIX-omgeving was de RTO via traditionele back-ups en herstelbewerkingen twee dagen. Migreren naar Azure heeft de RTO gereduceerd tot twee uur.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

• Azure NetApp Files kan het bestandsarchief in de secundaire regio bijgewerkt houden met replicatie tussen regio's van Azure NetApp Files-volumes. Deze Azure-functie biedt gegevensbeveiliging via replicatie tussen regio's. U kunt een failover uitvoeren voor kritieke toepassingen als er sprake is van een storing in de hele regio. Replicatie van meerdere regiovolumes is momenteel beschikbaar als preview-versie.

• Toepassingsclusterservers schalen indien nodig VM's op, waardoor de beschikbaarheid binnen Azure-regio's wordt verhoogd.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

• Deze oplossing maakt gebruik van Azure-netwerkbeveiligingsgroepen om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

• Volg de best practices van Azure voor netwerkbeveiliging zo dicht mogelijk.

• Voor beveiliging van VM's of IaaS-beveiliging (Infrastructure as a Service) volgt u de aanbevolen beveiligingsprocedures voor IaaS-workloads in Azure.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

• Het migreren van AIX-workloads naar Linux in Azure kan aanzienlijke kostenbesparingen opleveren. U elimineert hardwareonderhoud, verlaagt de kosten van de faciliteit en kan meestal de operationele kosten met een factor van acht tot 10 verlagen. Azure kan indien nodig ruimte bieden voor extra capaciteit voor seizoensgebonden of periodieke workloads, waardoor de totale kosten worden verminderd.

• Het migreren van AIX-workloads naar Azure kan ook kosten verlagen met behulp van cloudservices. Voorbeelden zijn:

  • Gebruik Azure-app Service voor de presentatielaag in plaats van meerdere VM's in te stellen.
  • Workloads segmenteren met virtuele Azure-netwerken in plaats van hardwaregebaseerde firewalls te gebruiken.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.

Voor proactieve bewaking en beheer kunt u Overwegen Om Azure Monitor te gebruiken voor het bewaken van gemigreerde AIX-workloads.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

• Azure ExpressRoute ondersteunt grootschalige implementaties die gebruikmaken van aanzienlijke bandbreedte, hetzij voor initiële replicatie of doorlopende gewijzigde gegevensreplicatie.

• Infrastructuurbeheer, inclusief schaalbaarheid, wordt geautomatiseerd in Azure-databases.

• U kunt de toepassingslaag uitschalen door meer VM-exemplaren van de toepassingsserver toe te voegen.

• De mogelijke knelpunten in deze architectuur zijn de opslag- en rekensubsystemen. Zorg ervoor dat u de opslag- en VM-SKU's dienovereenkomstig kiest.

• De beschikbare VM-schijftypen zijn ultraschijven, premium SSD's, standard SSD's en standard harde schijven (HDD's). Voor deze oplossing kunt u het beste premium SSD's of ultraschijven gebruiken.

• Als u de grootte van VM's wilt schatten die afkomstig zijn van een AIX-systeem, moet u er rekening mee houden dat de AIX-CPU's ongeveer 1,4 keer sneller zijn dan de meeste x86 vCPU's. Deze richtlijn kan variëren per workload.

• Plaats meerdere VM's die met elkaar moeten communiceren in een nabijheidsplaatsingsgroep. Het vinden van de VM's dicht bij elkaar zorgt voor de laagste communicatielatentie.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Jonathon Vorst | Hoofd Programmamanager

Volgende stappen

• AIX-workloads migreren naar Azure: benaderingen en aanbevolen procedures.
• Planningshandleiding voor strategische migratie van AIX naar Red Hat Enterprise Linux.
• Neem contact op met legacy2azure@microsoft.com voor meer informatie.

Verwante resources

• Webtoepassing met meerdere lagen die is gebouwd voor hoge beschikbaarheid/herstel na noodgeval
• Een Linux VM uitvoeren op Azure

Deze oplossing beschrijft een migratie van een IBM AIX Unix-platform naar Red Hat Enterprise Linux (RHEL) in Azure. Het praktijkvoorbeeld was een Health and Human Services-toepassing voor een grote klant. Lage transactietijd en latentie waren belangrijke vereisten voor zowel de verouderde als de Azure-systemen. Een belangrijke functionaliteit is het opslaan van klantgegevens in een database die is gekoppeld aan een netwerkbestandsarchief met gerelateerde grafische afbeeldingen. Azure is een oplossing voor deze behoefte met Azure NetApp Files.

Architectuur

Het volgende diagram toont de verouderde systeemarchitectuur van on-premises on-premises AIX:

Een Visio-bestand van deze architectuur downloaden.

• Netwerkapparaten bieden een uitgebreide netwerkrouterings- en taakverdelingslaag (A).

• De presentatielaag (B) maakt gebruik van drie Java-webfront-endmachines in hun eigen subnet, waarmee netwerkverkeer wordt gesegmenteerd door firewalls.

• Firewalls (C) bieden netwerkgrenzen tussen alle deelnemende lagen en subsystemen. Hoewel firewalls effectief zijn, zijn ze ook een administratieve last.

• Het systeem biedt gebruikersaanvragen aan de toepassingslaag (D), die drie webservers heeft.

• De toepassingslaag roept de DB2-database en de NAS (Network Attached Storage) aan:

  • De database (E) is DB2 op AIX. Drie DB2-servers zijn geconfigureerd in een cluster met hoge beschikbaarheid/noodherstel (HA/DR).

  • De toepassing slaat binaire objecten op, zoals afbeeldingen en PDF's voor klanten en gebruikers in een NAS-subsysteem (F).

• Beheer- en beheerservers en de MQ-servers (G) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

• Lightweight Directory Access Protocol (LDAP) Identity Management Services (H) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

In het volgende diagram ziet u de architectuur van het Azure RHEL-systeem na de migratie:

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

1. Verkeer naar het Azure-systeem routeert via Azure ExpressRoute en Azure Traffic Manager:

   • ExpressRoute biedt een veilige, betrouwbare privéverbinding met virtuele Azure-netwerken. ExpressRoute maakt verbinding met Azure met lage latentie, hoge betrouwbaarheid en snelheid en bandbreedten tot 100 Gbps.
   • Traffic Manager distribueert het openbare toepassingsverkeer tussen Azure-regio's.

2. Een netwerkbeheerlaag biedt eindpuntbeveiliging, routering en taakverdelingsservices. Deze laag maakt gebruik van Azure Load Balancer en Azure Web Application Firewall.

3. Azure-app Service fungeert als de presentatielaag. App Service is een PaaS-laag (Platform as a Service) voor .NET- of Java-toepassingen. U kunt App Service configureren voor beschikbaarheid en schaalbaarheid binnen en tussen Azure-regio's.

4. De oplossing omvat elke toepassingslaag in een eigen virtueel netwerk, gesegmenteerd met netwerkbeveiligingsgroepen.

5. Beschikbaarheidssets en gedeelde Azure Storage bieden hoge beschikbaarheid en schaalbaarheid voor virtuele machines (VM's) op het niveau van de toepassingslaag. Toepassingsclusterservers delen de transactiestatus en schalen zo nodig VM's op.

6. De toepassing maakt gebruik van een privé-eindpuntverbinding voor het opslaan en openen van gegevens in Azure SQL Database. SQL Database wordt uitgevoerd in een bedrijfscontinuïteitsconfiguratie, die geo-replicatie en automatische failovergroepen biedt voor automatische en cross-geografische BCDR.

7. Azure NetApp Files biedt een gedeelde NAS, met snelle toegang tot binaire gegevens en replicatie naar de secundaire regio.

8. De secundaire regio biedt BCDR de volgende onderdelen:

   • Azure Site Recovery maakt een back-up van VM-installatiekopieën voor dr-failover in een actief-passieve configuratie. Site Recovery maakt consistente VM-installatiekopieën in de secundaire regio en houdt de VM-installatiekopieën gesynchroniseerd.
   • De configuratie voor bedrijfscontinuïteit van SQL Database houdt de databasetransacties consistent. SQL Database richt replicadatabases in en houdt ze gesynchroniseerd met synchrone of asynchrone gegevensreplicatie.

Het systeem bevat ook de volgende onderdelen:

• Een of meer VM's in het virtuele beheernetwerk bieden beheer- en beheerfunctionaliteit.

• Azure Service Bus implementeert de MQ Series-infrastructuur en biedt berichtenwachtrijservices voor de toepassingen. Zie Migrate from ActiveMQ to Azure Service Bus (Migreren van ActiveMQ naar Azure Service Bus) voor meer informatie over het migreren van MQ Series naar Azure Service Bus.

• Microsoft Entra ID biedt identiteits- en toegangsbeheer voor alle Azure-entiteiten en -identiteiten die zijn gemigreerd vanuit de verouderde LDAP-services.

Onderdelen

• Azure ExpressRoute is een service die een on-premises netwerk uitbreidt naar Microsoft-cloudservices via een privéverbinding die een connectiviteitsprovider faciliteert. In deze architectuur biedt ExpressRoute een veilige, betrouwbare privéverbinding met het Azure-systeem, met lage latentie en hoge snelheid en bandbreedte.

• Azure Traffic Manager is een op DNS (Domain Name System) gebaseerde load balancer voor verkeer dat verkeer over Azure-regio's distribueert. In deze architectuur distribueert Traffic Manager openbaar toepassingsverkeer over Azure-regio's met hoge beschikbaarheid en snelle reactiesnelheid.

• Azure Load Balancer biedt ondersteuning voor hoge beschikbaarheid door binnenkomend netwerkverkeer te distribueren tussen back-end-VM's volgens geconfigureerde taakverdelingsregels en statustests. Load Balancer werkt op laag 4 van het OSI-model (Open Systems Interconnect). In deze architectuur werkt Load Balancer met Azure Web Application Firewall om de netwerkbeheerlaag te bieden die de verouderde netwerkapparaten vervangt.

• Azure Web Application Firewall is een cloudeigen service die webtoepassingen beschermt tegen schadelijke aanvallen en beveiligingsproblemen. In deze architectuur biedt deze eindpuntbeveiliging en -beveiliging en vervangt u de meerdere firewalls die netwerkverkeer segmenteren in het verouderde AIX-systeem.

• Azure App Service is een volledig beheerde webhostingservice voor het implementeren van bedrijfsweb-apps voor elk platform op een schaalbare en betrouwbare cloudinfrastructuur. In deze architectuur fungeert App Service als de presentatielaag. Het vervangt de Java-webfront-endmachines en biedt PAAS-mogelijkheden voor .NET- of Java-toepassingen.

• Azure Virtual Machines is een service die schaalbare computingresources op aanvraag biedt. Virtuele machines bieden de flexibiliteit van virtualisatie zonder fysieke hardware te hoeven kopen en onderhouden. In deze architectuur host de service de servers in de toepassingslaag in beschikbaarheidssets met gedeelde opslag.

  • Beheerde schijven van Azure Solid State Drive (SSD) zijn opslagvolumes op blokniveau voor Azure-VM's.
  • NIC's (Virtual Network Interface Cards) van Azure laten Azure-VM's communiceren met internet, Azure en on-premises resources. U kunt verschillende virtuele NIC's toevoegen aan een Virtuele Azure-machine, zodat onderliggende VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen kunnen hebben.

• Azure Virtual Network is de basis voor privénetwerken van Azure. Virtual Network biedt azure-infrastructuurvoordelen, zoals schaalbaarheid, beschikbaarheid en isolatie. In deze architectuur stelt Virtual Network Azure-resources, zoals VM's, in staat om veilig met elkaar, internet en on-premises netwerken te communiceren.

• Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Azure-bestandsshares gelijktijdig koppelen. In deze architectuur biedt Azure Files mogelijkheden voor gedeelde bestandsopslag als onderdeel van de algehele opslagstrategie voor de gemigreerde toepassing.

• Azure SQL Database is een volledig beheerde database PaaS die altijd wordt uitgevoerd op het nieuwste besturingssysteem en de meest stabiele versie van de SQL Server-database-engine om de hoogste beschikbaarheid te bieden. In deze architectuur verwerkt SQL Database databasebeheerfuncties, zoals upgrades, patches, back-ups en bewaking, zonder tussenkomst van de gebruiker.

• Azure NetApp Files biedt hoogwaardige Azure-bestandsshares mogelijk gemaakt door NetApp. Deze architectuur maakt gebruik van Azure NetApp Files om ondernemingen te helpen om eenvoudig complexe, op bestanden gebaseerde toepassingen zonder codewijzigingen te migreren en uit te voeren.

• Azure Site Recovery is een systeemeigen DR-service van Azure. In deze architectuur implementeert Site Recovery replicatie-, failover- en herstelprocessen om toepassingen actief te houden tijdens geplande en ongeplande storingen.

• Azure Service Bus is een betrouwbare cloudberichtenservice met eenvoudige hybride integratie. In deze architectuur biedt Service Bus berichtenwachtrijservices voor de toepassingen.

• Microsoft Entra ID is een bedrijfsidentiteits- en toegangsbeheerservice in de cloud van Microsoft. In deze architectuur helpen microsoft Entra-eenmalige aanmelding en meervoudige verificatie gebruikers zich aan te melden en toegang te krijgen tot resources, terwijl ze bescherming bieden tegen cyberbeveiligingsaanvallen.

Alternatieven

Azure-app Service-omgevingen zijn geschikt voor toepassingsworkloads waarvoor hoge schaal, isolatie en beveiligde netwerktoegang is vereist. Deze functie biedt volledig geïsoleerde en toegewezen omgevingen voor het veilig uitvoeren van App Service-apps op grote schaal. App Service-omgevingen kunnen de volgende typen apps hosten:

• Linux-web-apps, zoals in het huidige voorbeeld
• Web-apps van Windows
• Docker-containers
• Mobiele apps
• Functies

Scenariodetails

Een uniek verschil tussen het verouderde systeem en de cloud-implementatie is het verwerken van netwerksegmentatie. Het verouderde systeem gesegmenteerde netwerken met firewalls. Een cloudplatform zoals Azure segmenteren netwerken met virtuele netwerken en netwerkbeveiligingsgroepen die verkeer filteren op basis van verschillende criteria.

Een ander verschil tussen de systemen is hun hoge beschikbaarheids- en noodherstelmodellen (DR). In het verouderde systeem gebruikt ha/dr voornamelijk back-ups en in zekere mate gebruikte redundante servers in hetzelfde datacenter. Deze configuratie biedt een bescheiden DR,maar bijna geen ha-mogelijkheden. Het verbeteren van ha/dr was een belangrijk stuurprogramma voor het overstappen naar het Azure-platform. Azure maakt gebruik van clustering, gedeelde opslag en Azure Site Recovery om een hoog niveau van hoge beschikbaarheid/herstel na noodgevallen te bieden.

Potentiële gebruikscases

Belangrijke stuurprogramma's voor het overstappen van on-premises IBM AIX naar RHEL in Azure kunnen de volgende factoren bevatten:

• Bijgewerkte hardware en lagere kosten. On-premises gaan verouderde hardwareonderdelen voortdurend verouderd en worden niet meer ondersteund. Cloudonderdelen zijn altijd up-to-date. De kosten van maand tot maand kunnen lager zijn in de cloud.

• Agile DevOps-omgeving. Het implementeren van nalevingswijzigingen in een on-premises AIX-omgeving kan weken duren. Mogelijk moet u vergelijkbare prestatie-engineeringomgevingen vaak instellen om wijzigingen te testen. In een Azure-cloudomgeving kunt u in uren gebruikersacceptatietests (UAT) en ontwikkelomgevingen instellen. U kunt wijzigingen implementeren via een moderne, goed gedefinieerde DevOps-pijplijn voor continue integratie en continue levering (CI/CD).

• Verbeterde bedrijfscontinuïteit en herstel na noodgevallen (BCDR). In on-premises omgevingen kunnen de beoogde hersteltijd (RTO's) lang zijn. In het voorbeeld van een on-premises AIX-omgeving was de RTO via traditionele back-ups en herstelbewerkingen twee dagen. Migreren naar Azure heeft de RTO gereduceerd tot twee uur.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

• Azure NetApp Files kan het bestandsarchief in de secundaire regio bijgewerkt houden met replicatie tussen regio's van Azure NetApp Files-volumes. Deze Azure-functie biedt gegevensbeveiliging via replicatie tussen regio's. U kunt een failover uitvoeren voor kritieke toepassingen als er sprake is van een storing in de hele regio. Replicatie van meerdere regiovolumes is momenteel beschikbaar als preview-versie.

• Toepassingsclusterservers schalen indien nodig VM's op, waardoor de beschikbaarheid binnen Azure-regio's wordt verhoogd.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

• Deze oplossing maakt gebruik van Azure-netwerkbeveiligingsgroepen om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

• Volg de best practices van Azure voor netwerkbeveiliging zo dicht mogelijk.

• Voor beveiliging van VM's of IaaS-beveiliging (Infrastructure as a Service) volgt u de aanbevolen beveiligingsprocedures voor IaaS-workloads in Azure.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

• Het migreren van AIX-workloads naar Linux in Azure kan aanzienlijke kostenbesparingen opleveren. U elimineert hardwareonderhoud, verlaagt de kosten van de faciliteit en kan meestal de operationele kosten met een factor van acht tot 10 verlagen. Azure kan indien nodig ruimte bieden voor extra capaciteit voor seizoensgebonden of periodieke workloads, waardoor de totale kosten worden verminderd.

• Het migreren van AIX-workloads naar Azure kan ook kosten verlagen met behulp van cloudservices. Voorbeelden zijn:

  • Gebruik Azure-app Service voor de presentatielaag in plaats van meerdere VM's in te stellen.
  • Workloads segmenteren met virtuele Azure-netwerken in plaats van hardwaregebaseerde firewalls te gebruiken.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.

Voor proactieve bewaking en beheer kunt u Overwegen Om Azure Monitor te gebruiken voor het bewaken van gemigreerde AIX-workloads.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

• Azure ExpressRoute ondersteunt grootschalige implementaties die gebruikmaken van aanzienlijke bandbreedte, hetzij voor initiële replicatie of doorlopende gewijzigde gegevensreplicatie.

• Infrastructuurbeheer, inclusief schaalbaarheid, wordt geautomatiseerd in Azure-databases.

• U kunt de toepassingslaag uitschalen door meer VM-exemplaren van de toepassingsserver toe te voegen.

• De mogelijke knelpunten in deze architectuur zijn de opslag- en rekensubsystemen. Zorg ervoor dat u de opslag- en VM-SKU's dienovereenkomstig kiest.

• De beschikbare VM-schijftypen zijn ultraschijven, premium SSD's, standard SSD's en standard harde schijven (HDD's). Voor deze oplossing kunt u het beste premium SSD's of ultraschijven gebruiken.

• Als u de grootte van VM's wilt schatten die afkomstig zijn van een AIX-systeem, moet u er rekening mee houden dat de AIX-CPU's ongeveer 1,4 keer sneller zijn dan de meeste x86 vCPU's. Deze richtlijn kan variëren per workload.

• Plaats meerdere VM's die met elkaar moeten communiceren in een nabijheidsplaatsingsgroep. Het vinden van de VM's dicht bij elkaar zorgt voor de laagste communicatielatentie.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Jonathon Vorst | Hoofd Programmamanager

Volgende stappen

• AIX-workloads migreren naar Azure: benaderingen en aanbevolen procedures.
• Planningshandleiding voor strategische migratie van AIX naar Red Hat Enterprise Linux.
• Neem contact op met legacy2azure@microsoft.com voor meer informatie.

Verwante resources

• Webtoepassing met meerdere lagen die is gebouwd voor hoge beschikbaarheid/herstel na noodgeval
• Een Linux VM uitvoeren op Azure