Migratie van AIX UNIX on-premises naar Azure Linux

Deze oplossing beschrijft een migratie van een IBM AIX Unix-platform naar Red Hat Enterprise Linux (RHEL) in Azure. Het praktijkvoorbeeld was een Health and Human Services-toepassing voor een grote klant. Lage transactietijd en latentie waren belangrijke vereisten voor zowel de verouderde als de Azure-systemen. Een belangrijke functionaliteit is het opslaan van klantgegevens in een database die is gekoppeld aan een netwerkbestandsarchief met gerelateerde grafische afbeeldingen. Azure is een oplossing voor deze behoefte met Azure NetApp Files.

Architectuur

Het volgende diagram toont de verouderde systeemarchitectuur van on-premises on-premises AIX:

Een Visio-bestand van deze architectuur downloaden.

• Netwerkapparaten bieden een uitgebreide netwerkrouterings- en taakverdelingslaag (A).

• De presentatielaag (B) maakt gebruik van drie Java-webfront-endmachines in hun eigen subnet, waarmee netwerkverkeer wordt gesegmenteerd door firewalls.

• Firewalls (C) bieden netwerkgrenzen tussen alle deelnemende lagen en subsystemen. Hoewel firewalls effectief zijn, zijn ze ook een administratieve last.

• Het systeem biedt gebruikersaanvragen aan de toepassingslaag (D), die drie webservers heeft.

• De toepassingslaag roept de DB2-database en de NAS (Network Attached Storage) aan:

  • De database (E) is DB2 op AIX. Drie DB2-servers worden geconfigureerd in een HA/DR-cluster.

  • De toepassing slaat binaire objecten op, zoals afbeeldingen en PDF's voor klanten en gebruikers in een NAS-subsysteem (F).

• Beheer- en beheerservers en de MQ-servers (G) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

• Lightweight Directory Access Protocol (LDAP) Identity Management Services (H) bevinden zich in hun eigen subnet, gesegmenteerd door firewalls.

In het volgende diagram ziet u de architectuur van het Azure RHEL-systeem na de migratie:

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

1. Verkeer naar het Azure-systeem routeert via Azure ExpressRoute en Azure Traffic Manager:

   • ExpressRoute biedt een veilige, betrouwbare privéverbinding met virtuele Azure-netwerken. ExpressRoute maakt verbinding met Azure met lage latentie, hoge betrouwbaarheid en snelheid en bandbreedten tot 100 Gbps.
   • Traffic Manager distribueert het openbare toepassingsverkeer tussen Azure-regio's.

2. Een netwerkbeheerlaag biedt eindpuntbeveiliging, routering en taakverdelingsservices. Deze laag maakt gebruik van Azure Load Balancer en Azure Web Application Firewall.

3. Azure-app Service fungeert als de presentatielaag. App Service is een PaaS-laag (Platform as a Service) voor .NET- of Java-toepassingen. U kunt App Service configureren voor beschikbaarheid en schaalbaarheid binnen en tussen Azure-regio's.

4. De oplossing omvat elke toepassingslaag in een eigen virtueel netwerk, gesegmenteerd met netwerkbeveiligingsgroepen.

5. Beschikbaarheidssets en gedeelde Azure Storage bieden hoge beschikbaarheid en schaalbaarheid voor virtuele machines (VM's) op het niveau van de toepassingslaag. Toepassingsclusterservers delen de transactiestatus en schalen zo nodig VM's op.

6. De toepassing maakt gebruik van een privé-eindpuntverbinding voor het opslaan en openen van gegevens in Azure SQL Database. SQL Database wordt uitgevoerd in een bedrijfscontinuïteitsconfiguratie, die geo-replicatie en autofailover-groepen biedt voor automatische en cross-geografische BCDR.

7. Azure NetApp Files biedt een gedeelde NAS, met snelle toegang tot binaire gegevens en replicatie naar de secundaire regio.

8. De secundaire regio biedt BCDR de volgende onderdelen:

   • Azure Site Recovery maakt een back-up van VM-installatiekopieën voor dr-failover in een actief-passieve configuratie. Site Recovery maakt consistente VM-installatiekopieën in de secundaire regio en houdt de VM-installatiekopieën gesynchroniseerd.
   • De configuratie voor bedrijfscontinuïteit van SQL Database houdt de databasetransacties consistent. SQL Database richt replicadatabases in en houdt ze gesynchroniseerd met synchrone of asynchrone gegevensreplicatie.

Het systeem bevat ook de volgende onderdelen:

• Een of meer VM's in het virtuele beheernetwerk bieden beheer- en beheerfunctionaliteit.

• Azure Service Bus implementeert de MQ Series-infrastructuur en biedt berichtenwachtrijservices voor de toepassingen. Zie Migrate from ActiveMQ to Azure Service Bus (Migreren van ActiveMQ naar Azure Service Bus) voor meer informatie over het migreren van MQ Series naar Azure Service Bus.

• Microsoft Entra ID biedt identiteits- en toegangsbeheer voor alle Azure-entiteiten en -identiteiten die zijn gemigreerd vanuit de verouderde LDAP-services.

Onderdelen

• Azure ExpressRoute breidt een on-premises netwerk uit naar Microsoft-cloudservices via een privéverbinding, mogelijk gemaakt door een connectiviteitsprovider. ExpressRoute biedt een veilige, betrouwbare privéverbinding met het Azure-systeem, met lage latentie en hoge snelheid en bandbreedte.

• Azure Traffic Manager is een load balancer op basis van DNS die verkeer distribueert over Azure-regio's, met hoge beschikbaarheid en snelle reactiesnelheid.

• Azure Load Balancer ondersteunt hoge beschikbaarheid door binnenkomend netwerkverkeer te distribueren tussen back-end-VM's volgens geconfigureerde taakverdelingsregels en statustests. Load Balancer werkt op laag 4 van het OSI-model (Open Systems Interconnect).

• Azure Web Application Firewall is een cloudeigen WAF-service die web-apps beschermt tegen schadelijke aanvallen en veelvoorkomende webproblemen.

• Azure-app Service is een volledig beheerde webhostingservice voor het snel en eenvoudig implementeren van zakelijke web-apps voor elk platform op een schaalbare en betrouwbare cloudinfrastructuur.

• Azure Virtual Machines is een van de verschillende Azure-services die on-demand schaalbare computingresources bieden. Met Virtuele Azure-machines krijgt u de flexibiliteit van virtualisatie zonder dat u fysieke hardware hoeft te kopen en te onderhouden.

  • Beheerde Azure SSD-schijven zijn opslagvolumes op blokniveau voor Virtuele Azure-machines.
  • Met virtuele netwerkinterfacekaarten (NIC's) van Azure kunnen Azure-VM's communiceren met internet-, Azure- en on-premises resources. U kunt verschillende virtuele NIC's toevoegen aan een Virtuele Azure-machine, zodat onderliggende VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen kunnen hebben.

• Azure Virtual Network is de fundamentele bouwsteen voor privénetwerken van Azure. Met Virtual Network kunnen veel soorten Azure-resources, zoals VM's, veilig met elkaar communiceren, internet en on-premises netwerken. Virtual Network biedt azure-infrastructuurvoordelen, zoals schaalbaarheid, beschikbaarheid en isolatie.

• Azure Files Storage biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Azure-bestandsshares gelijktijdig koppelen.

• Azure SQL Database is een volledig beheerde database PaaS die altijd wordt uitgevoerd op de nieuwste versie van het besturingssysteem en de stabiele versie van de SQL Server-database-engine, met de hoogste beschikbaarheid. SQL Database verwerkt databasebeheerfuncties, zoals upgrades, patches, back-ups en bewaking, zonder tussenkomst van de gebruiker.

• Azure NetApp Files biedt hoogwaardige Azure-bestandsshares die mogelijk worden gemaakt door NetApp. Met Azure NetApp Files kunnen ondernemingen eenvoudig complexe, op bestanden gebaseerde toepassingen migreren en uitvoeren zonder codewijzigingen.

• Azure Site Recovery is een systeemeigen DR-service van Azure. Site Recovery implementeert replicatie-, failover- en herstelprocessen om toepassingen actief te houden tijdens geplande en ongeplande storingen.

• Azure Service Bus is een betrouwbare cloudberichtenservice met eenvoudige hybride integratie.

• Microsoft Entra ID is de cloudservice voor bedrijfsidentiteit en toegangsbeheer van Microsoft. Eenmalige aanmelding en meervoudige verificatie van Microsoft Entra helpen gebruikers zich aan te melden en toegang te krijgen tot resources, terwijl ze zich beschermen tegen cyberbeveiligingsaanvallen.

Alternatieven

Azure-app Service-omgevingen zijn geschikt voor toepassingsworkloads waarvoor hoge schaal, isolatie en beveiligde netwerktoegang is vereist. Deze functie biedt volledig geïsoleerde en toegewezen omgevingen voor het veilig uitvoeren van App Service-apps op grote schaal. App Service-omgevingen kunnen de volgende typen apps hosten:

• Linux-web-apps, zoals in het huidige voorbeeld
• Web-apps van Windows
• Docker-containers
• Mobiele apps
• Functies

Scenariodetails

Een uniek verschil tussen het verouderde systeem en de cloud-implementatie is het verwerken van netwerksegmentatie. Het verouderde systeem gesegmenteerde netwerken met firewalls. Een cloudplatform zoals Azure segmenteren netwerken met virtuele netwerken en netwerkbeveiligingsgroepen die verkeer filteren op basis van verschillende criteria.

Een ander verschil tussen de systemen is hun hoge beschikbaarheids- en noodherstelmodellen (DR). In het verouderde systeem gebruikt ha/dr voornamelijk back-ups en in zekere mate gebruikte redundante servers in hetzelfde datacenter. Deze configuratie biedt een bescheiden DR,maar bijna geen ha-mogelijkheden. Het verbeteren van ha/dr was een belangrijk stuurprogramma voor het overstappen naar het Azure-platform. Azure maakt gebruik van clustering, gedeelde opslag en Azure Site Recovery om een hoog niveau van hoge beschikbaarheid/herstel na noodgevallen te bieden.

Potentiële gebruikscases

Belangrijke stuurprogramma's voor het overstappen van on-premises IBM AIX naar RHEL in Azure kunnen de volgende factoren bevatten:

• Bijgewerkte hardware en lagere kosten. On-premises gaan verouderde hardwareonderdelen voortdurend verouderd en worden niet meer ondersteund. Cloudonderdelen zijn altijd up-to-date. De kosten van maand tot maand kunnen lager zijn in de cloud.

• Agile DevOps-omgeving. Het implementeren van nalevingswijzigingen in een on-premises AIX-omgeving kan weken duren. Mogelijk moet u vergelijkbare prestatie-engineeringomgevingen vaak instellen om wijzigingen te testen. In een Azure-cloudomgeving kunt u in uren gebruikersacceptatietests (UAT) en ontwikkelomgevingen instellen. U kunt wijzigingen implementeren via een moderne, goed gedefinieerde DevOps-pijplijn voor continue integratie en continue levering (CI/CD).

• Verbeterde bedrijfscontinuïteit en herstel na noodgevallen (BCDR). In on-premises omgevingen kunnen de beoogde hersteltijd (RTO's) lang zijn. In het voorbeeld van een on-premises AIX-omgeving was de RTO via traditionele back-ups en herstelbewerkingen twee dagen. Migreren naar Azure heeft de RTO gereduceerd tot twee uur.

Overwegingen

De volgende overwegingen, op basis van het Goed ontworpen Framework van Microsoft Azure, zijn van toepassing op deze oplossing:

Beschikbaarheid

• Azure NetApp Files kan het bestandsarchief in de secundaire regio bijgewerkt houden met replicatie tussen regio's van Azure NetApp Files-volumes. Deze Azure-functie biedt gegevensbeveiliging via replicatie tussen regio's. U kunt een failover uitvoeren voor kritieke toepassingen als er sprake is van een storing in de hele regio. Replicatie van meerdere regiovolumes is momenteel beschikbaar als preview-versie.

• Toepassingsclusterservers schalen indien nodig VM's op, waardoor de beschikbaarheid binnen Azure-regio's wordt verhoogd.

Operations

Voor proactieve bewaking en beheer kunt u Overwegen Om Azure Monitor te gebruiken voor het bewaken van gemigreerde AIX-workloads.

Prestatie-efficiëntie

• De mogelijke knelpunten in deze architectuur zijn de opslag- en rekensubsystemen. Zorg ervoor dat u de opslag- en VM-SKU's dienovereenkomstig kiest.

• De beschikbare TYPEN VM-schijven zijn ultraschijven, premium SSD's (Solid State Drives), standard SSD's en standard harde schijven (HDD's). Voor deze oplossing kunt u het beste premium SSD's of ultraschijven gebruiken.

• Als u de grootte van VM's wilt schatten die afkomstig zijn van een AIX-systeem, moet u er rekening mee houden dat de AIX-CPU's ongeveer 1,4 keer sneller zijn dan de meeste x86 vCPU's. Deze richtlijn kan variëren per workload.

• Plaats meerdere VM's die met elkaar moeten communiceren in een nabijheidsplaatsingsgroep. Het vinden van de VM's dicht bij elkaar zorgt voor de laagste communicatielatentie.

Schaalbaarheid

• Azure ExpressRoute ondersteunt grootschalige implementaties die gebruikmaken van aanzienlijke bandbreedte, hetzij voor initiële replicatie of doorlopende gewijzigde gegevensreplicatie.

• Infrastructuurbeheer, inclusief schaalbaarheid, wordt geautomatiseerd in Azure-databases.

• U kunt de toepassingslaag uitschalen door meer VM-exemplaren van de toepassingsserver toe te voegen.

Beveiliging

• Deze oplossing maakt gebruik van Azure-netwerkbeveiligingsgroepen om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

• Volg de best practices van Azure voor netwerkbeveiliging zo dicht mogelijk.

• Voor beveiliging van VM's of IaaS-beveiliging (Infrastructure as a Service) volgt u de aanbevolen beveiligingsprocedures voor IaaS-workloads in Azure.

Kostenoptimalisatie

• Het migreren van AIX-workloads naar Linux in Azure kan aanzienlijke kostenbesparingen opleveren. U elimineert hardwareonderhoud, verlaagt de kosten van de faciliteit en kan meestal de operationele kosten met een factor van acht tot 10 verlagen. Azure kan indien nodig ruimte bieden voor extra capaciteit voor seizoensgebonden of periodieke workloads, waardoor de totale kosten worden verminderd.

• Het migreren van AIX-workloads naar Azure kan ook kosten verlagen met behulp van cloudservices. Voorbeelden zijn:

  • Gebruik Azure-app Service voor de presentatielaag in plaats van meerdere VM's in te stellen.
  • Workloads segmenteren met virtuele Azure-netwerken in plaats van hardwaregebaseerde firewalls te gebruiken.

Inzenders

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Jonathon Frost | Principal Program Manager

Volgende stappen

• AIX-workloads migreren naar Azure: benaderingen en aanbevolen procedures.
• Planningshandleiding voor strategische migratie van AIX naar Red Hat Enterprise Linux.
• Neem contact op met legacy2azure@microsoft.com voor meer informatie.

Verwante resources

• Scenario's voor hoge beschikbaarheid en herstel na noodgevallen voor IaaS-apps
• Webtoepassing met meerdere lagen die is gebouwd voor hoge beschikbaarheid/herstel na noodgeval
• Toepassing met meerdere regio's N-laag
• Een Linux VM uitvoeren op Azure