Editar

Compartilhar via


Migração do AIX UNIX local para Azure Linux

Azure NetApp Files
Azure Site Recovery
Banco de Dados SQL do Azure
Máquinas Virtuais do Azure
Rede Virtual do Azure

Esta solução descreve uma migração de uma plataforma IBM AIX Unix para Red Hat Enterprise Linux (RHEL) no Azure. O exemplo real era um aplicativo de serviços humanos e de saúde para um grande cliente. O tempo de transação e de latência baixos foram requisitos importantes para os sistemas herdados e do Azure. Uma funcionalidade importante é armazenar informações do cliente em um banco de dados que se conecta a um armazenamento de arquivos de rede que contém imagens relacionadas. O Azure atende a essa necessidade com o Azure NetApp Files.

Arquitetura

O diagrama a seguir mostra a arquitetura do sistema herdado do AIX local de pré-migração:

Diagrama que mostra a arquitetura do sistema AIX pré-migração.

Baixe um Arquivo Visio dessa arquitetura.

  • Os dispositivos de rede oferecem um amplo roteamento de rede e uma camada de balanceamento de carga (A).

  • A camada de apresentação (B) usa três computadores de front-end web de Java na própria sub-rede, o que segmenta o tráfego de rede por firewalls.

  • Os firewalls (C) oferecem limites de rede entre todas as camadas e subsistemas participantes. Embora os firewalls sejam eficazes, eles também são uma carga administrativa.

  • O sistema oferece solicitações de usuário para a camada de aplicativo (D), que tem três servidores de aplicativos da Web.

  • A camada de aplicativo chama o banco de dados DB2 e o armazenamento conectado à rede (NAS):

    • O banco de dados do (E) é DB2 no AIX. Três servidores DB2 são configurados em um cluster de HA/DR.

    • O aplicativo armazena objetos binários, como imagens e PDFs para clientes e usuários em um subsistema de NAS (F).

  • Os servidores de gerenciamento e administração e os servidores MQ (G) estão na própria sub-rede, segmentados por firewalls.

  • Os serviços leves de gerenciamento de identidade do protocolo de acesso de diretório (LDAP) (H) estão na própria sub-rede, segmentados por firewalls.

O diagrama a seguir mostra a arquitetura do sistema de pós-migração do Azure RHEL:

Diagrama que mostra a arquitetura do Azure pós-migração.

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de dados

  1. O tráfego no sistema do Azure passa pelo Azure ExpressRoute e o Gerenciador de Tráfego do Azure:

    • O ExpressRoute oferece uma conexão privada segura e confiável para redes virtuais do Azure. O ExpressRoute se conecta ao Azure com baixa latência, alta confiabilidade e velocidade e largura de banda de até 100 Gbps.
    • O Gerenciador de Tráfego distribui o tráfego do aplicativo voltado ao público nas regiões do Azure.
  2. Uma camada de gerenciamento de rede oferece serviços de segurança de ponto de extremidade, roteamento e balanceamento de carga. Essa camada usa o Azure Load Balancer e o Firewall de Aplicativo Web do Azure.

  3. O Serviço de Aplicativo do Azure serve como a camada de apresentação. O Serviço de Aplicativo é uma camada de plataforma como serviço (PaaS) para aplicativos .NET ou Java. Você pode configurar o Serviço de Aplicativo para disponibilidade e escalabilidade dentro e entre regiões do Azure.

  4. A solução encapsula cada camada de aplicativo na própria rede virtual, segmentada com grupos de segurança de rede.

  5. Conjuntos de disponibilidade e o Armazenamento do Microsoft Azure compartilhado oferecem HA e escalabilidade para VMs (máquinas virtuais) no nível da camada de aplicativo. Os servidores de cluster de aplicativos compartilham o estado da transação e escalam verticalmente as VMs conforme necessário.

  6. O aplicativo usa uma conexão de ponto de extremidade privado para armazenar e acessar dados no Banco de Dados SQL do Azure. O Banco de Dados SQL é executado em uma configuração de continuidade de negócios, que oferece replicação geográfica e grupos de failover automático para BCDR automáticas e entre as áreas geográficas.

  7. O Azure NetApp Files oferece um NAS compartilhado, com acesso rápido a dados binários e replicação para a região secundária.

  8. A região secundária oferece BCDR com os seguintes componentes:

    • O Azure Site Recovery faz backup das imagens de VM para failover de DR em uma configuração ativa-passiva. O Site Recovery cria réplicas de imagem de VM consistentes na região secundária e mantém as imagens de VM em sincronia.
    • A configuração de continuidade de negócios do Banco de Dados SQL mantém a consistência das transações de banco de dados. O Banco de Dados SQL provisiona bancos de dados de réplica e os mantém em sincronia com replicação de dados síncrona e assíncrona.

O sistema também contém os seguintes componentes:

  • Uma ou mais VMs na rede virtual de gerenciamento oferecem funcionalidade de gerenciamento e administração.

  • O Barramento de Serviço do Azure implementa a infraestrutura da série MQ e oferece serviços de fila de mensagens para os aplicativos. Para obter mais informações sobre como migrar da série MQ para o Barramento de Serviço do Azure, consulte Migrar do ActiveMQ para o Barramento de Serviço do Azure.

  • O Microsoft Entra ID oferece gerenciamento de identidade e acesso para todas as entidades e identidades do Azure migradas dos serviços LDAP herdados.

Componentes

  • O Azure ExpressRoute estende uma rede local nos serviços em nuvem da Microsoft por meio de conexão privada facilitada por um provedor de conectividade. O ExpressRoute oferece uma conexão privada segura e confiável para o sistema do Azure, com baixa latência e alta velocidade e largura de banda.

  • O Gerenciador de Tráfego do Azure é um balanceador de carga de tráfego baseado em DNS que distribui o tráfego entre regiões do Azure, com alta disponibilidade e resposta rápida.

  • O Azure Load Balancer permite alta disponibilidade distribuindo o tráfego de rede de entrada entre VMs de back-end de acordo com as regras de balanceamento de carga e as investigações de integridade. O Load Balancer opera na camada 4 do modelo de Interconexão de Sistemas Abertos (OSI).

  • O Firewall de Aplicativo Web do Azure é um serviço WAF nativo de nuvem que protege aplicativos Web contra ataques mal-intencionados e vulnerabilidades comuns da Web.

  • O Serviço de Aplicativo do Azure é um serviço de hospedagem na Web totalmente gerenciado para implantação rápida e fácil de aplicativos Web empresariais para qualquer plataforma em uma infraestrutura de nuvem escalonável e confiável.

  • As Máquinas Virtuais do Azure é um dos vários serviços do Azure que oferecem recursos de computação sob demanda e escalonáveis. Com as VMs do Azure, você tem a flexibilidade da virtualização sem a necessidade de comprar e manter o hardware físico.

  • A Rede Virtual do Azure é o componente fundamental para redes privadas do Azure. As Redes Virtuais permitem que vários tipos de recursos do Azure, como VMs, se comuniquem com segurança entre si, com a Internet e com as redes locais. A rede virtual oferece benefícios de infraestrutura do Azure, como escalabilidade, disponibilidade e isolamento.

  • O Armazenamento de Arquivos do Azure oferece compartilhamentos de arquivos totalmente gerenciados na nuvem acessíveis por meio do protocolo SMB padrão do setor. Implantações locais ou na nuvem do Windows, Linux e macOS podem montar compartilhamentos de arquivo do Azure ao mesmo tempo.

  • Banco de Dados SQL do Azure é um PaaS de banco de dados totalmente gerenciado que sempre é executado no sistema operacional mais recente e na versão estável do mecanismo de banco de dados do SQL Server com disponibilidade mais alta. O Banco de Dados SQL trata das funções de gerenciamento de banco de dados, como atualizações, aplicação de patches, backups e monitoramento, sem envolvimento do usuário.

  • O Azure NetApp Files oferece compartilhamentos de arquivos do Azure de nível empresarial oferecidos pela NetApp. O Azure NetApp Files torna mais fácil para as empresas migrar e executar aplicativos complexos baseados em arquivos sem mudanças de código.

  • O Azure Site Recovery é um serviço de DR nativo do Azure. O Site Recovery implanta os processos de replicação, failover e recuperação para ajudar a manter os aplicativos em execução durante interrupções planejadas e não planejadas.

  • O Barramento de Serviço do Azure é um serviço de mensagem de nuvem confiável com integração híbrida simples.

  • O Microsoft Entra ID é o serviço de gerenciamento de acesso e identidade empresarial baseado em nuvem da Microsoft. O logon único do Microsoft Entra e a autenticação multifator ajudam os usuários a entrar e acessar recursos, ao mesmo tempo que protegem contra ataques de segurança cibernética.

Alternativas

Os ambientes do Serviço de Aplicativo do Azure são apropriados para cargas de trabalho de aplicativo que exigem alta escala, isolamento e acesso seguro à rede. Esse recurso oferece ambientes totalmente isolados e dedicados para executar com segurança aplicativos do Serviço de Aplicativo em grande escala. Os ambientes do Serviço de Aplicativo podem hospedar os seguintes tipos de aplicativos:

  • Aplicativos Web do Linux, como no exemplo atual
  • Aplicativos Web do Windows
  • Contêineres do Docker
  • Aplicativos móveis
  • Funções

Detalhes do cenário

Uma diferença entre o sistema herdado e a implementação de nuvem é a manipulação de segmentação de rede. As redes segmentadas do sistema herdado com firewalls. Uma plataforma de nuvem, como o Azure, segmenta redes com redes virtuais e grupos de segurança de rede que filtram o tráfego com base em vários critérios.

Outra diferença entre os sistemas é seus modelos de alta disponibilidade (HA) e recuperação de desastre (DR). No sistema herdado, a HA e a DR usavam principalmente backups e, em algum ponto, servidores redundantes no mesmo datacenter. Essa configuração oferecia uma DR modesta e quase nenhuma capacidade de HA. A melhoria da HA/DR foi um fator importante para mudar para a plataforma Azure. O Azure usa clustering, armazenamento compartilhado e o Azure Site Recovery para oferecer um alto nível de HA/DR.

Possíveis casos de uso

Os principais fatores para mudar do IBM AIX local para o RHEL no Azure podem incluir o seguinte:

  • Hardware atualizado e custos reduzidos. Componentes de hardware herdados e no local ficavam continuamente desatualizados e fora do suporte. Os componentes de nuvem estão sempre atualizados. Os custos mensais podem ser menores na nuvem.

  • Ambiente Agile DevOps. A implantação de mudanças de conformidade em um ambiente AIX local pode levar semanas. Talvez seja necessário configurar ambientes de engenharia de desempenho semelhantes muitas vezes para testar mudanças. Em um ambiente de nuvem do Azure, você pode configurar o teste de aceitação do usuário (UAT) e ambientes de desenvolvimento em horas. Você pode implementar mudanças por meio de um pipeline bem-definido de integração contínua e entrega contínua (CI/CD) de DevOps.

  • Melhor continuidade dos negócios e recuperação de desastres (BCDR). Em ambientes locais, os objetivos de tempo de recuperação (RTOs) podem ser longos. No exemplo de ambiente AIX local, o RTO por meio de backups e restaurações tradicionais era de dois dias. Migrar para o Azure reduziu o RTO para duas horas.

Considerações

As seguintes considerações, com base no Well-Architected Framework do Azure, se aplicam a esta solução:

Disponibilidade

  • O Azure NetApp Files pode manter o armazenamento de arquivos na região secundária atualizada com a replicação entre regiões dos volumes do Azure NetApp Files. Esse recurso do Azure oferece proteção de dados por meio da replicação de volume entre regiões. Você poderá fazer failover de aplicativos críticos se houver uma falha em toda a região. A replicação de volume entre regiões está atualmente em versão prévia.

  • Os servidores de cluster de aplicativos escalam as VMs conforme necessário, o que aumenta a disponibilidade nas regiões do Azure.

Operações

Para monitoramento e gerenciamento proativos, considere usar o Azure Monitor para monitorar cargas de trabalho AIX migradas.

Eficiência de desempenho

  • Os possíveis gargalos nessa arquitetura são os subsistemas de armazenamento e computação. Escolha seu armazenamento e SKUs de VM adequadamente.

  • Os tipos de disco de VM disponíveis são discos Ultra, SSDs (unidades de estado sólido) Premium, SSDs Standard e HDs (unidades de disco rígido) Standard. Para essa solução, é melhor usar SSDs Premium ou discos ultra.

  • Para estimar o cálculo de VMs provenientes de um sistema AIX, lembre-se de que as CPUs AIX são cerca de 1,4 vez mais rápidas do que a maioria das vCPUs x86. Essa diretriz pode variar de acordo com a carga de trabalho.

  • Coloque várias VMs que precisam se comunicar entre si em um grupo de posicionamento por proximidade. Localizar as VMs próximas umas das outras oferece a menor latência de comunicação.

Escalabilidade

  • O Azure ExpressRoute permite alta escala para implementações que usam largura de banda significativa, seja para replicação inicial ou replicação de dados alterada em andamento.

  • O gerenciamento de infraestrutura, incluindo escalabilidade, é automatizado em bancos de dados do Azure.

  • Você pode escalar horizontalmente a camada de aplicativo de forma escalonada adicionando mais instâncias de VM do servidor de aplicativos.

Segurança

Otimização de custo

  • A migração de cargas de trabalho do AIX para o Linux no Azure pode trazer uma economia significativa de custos. Você elimina a manutenção de hardware, reduz os custos das instalações e geralmente pode reduzir os custos operacionais em um fator de 8 a 10. O Azure pode acomodar mais capacidade para cargas de trabalho sazonais ou periódicas conforme necessário, o que reduz o custo geral.

  • Migrar cargas de trabalho do AIX para o Azure também pode reduzir os custos usando serviços nativos de nuvem. Os exemplos incluem:

    • Usar o Serviço de Aplicativo do Azure para a camada de apresentação em vez de configurar várias VMs.
    • Segmentar cargas de trabalho com redes virtuais do Azure em vez de usar firewalls baseados em hardware.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

Próximas etapas