Migrering av AIX UNIX lokalt till Azure Linux

Den här lösningen beskriver en migrering från en IBM AIX Unix-plattform till Red Hat Enterprise Linux (RHEL) i Azure. Det verkliga exemplet var ett program för hälsa och mänskliga tjänster för en stor kund. Låg transaktionstid och svarstid var viktiga krav för både äldre system och Azure-system. En viktig funktion är att lagra kundinformation i en databas som länkar till ett nätverksfilarkiv som innehåller relaterade grafiska bilder. Azure åtgärdar detta behov med Azure NetApp Files.

Arkitektur

Följande diagram visar den lokala AIX-äldre systemarkitekturen före migreringen:

Ladda ned en Visio-fil med den här arkitekturen.

• Nätverksinstallationer tillhandahåller ett omfattande skikt för nätverksroutning och belastningsutjämning (A).

• Presentationsnivån (B) använder tre Java-webbklientdelsdatorer i sitt eget undernät, som segmenteras nätverkstrafik efter brandväggar.

• Brandväggar (C) ger nätverksgränser mellan alla deltagande nivåer och undersystem. Även om brandväggar är effektiva är de också en administrativ börda.

• Systemet tillhandahåller användarbegäranden till programnivån (D), som har tre webbprogramservrar.

• Programnivån anropar db2-databasen och den nätverksanslutna lagringen (NAS):

  • Databasen (E) är DB2 på AIX. Tre DB2-servrar konfigureras i ett HA/DR-kluster.

  • Programmet lagrar binära objekt som bilder och PDF-filer för kunder och användare i ett NAS-undersystem (F).

• Hanterings- och administrationsservrar och MQ-servrarna (G) finns i sitt eget undernät, segmenterade efter brandväggar.

• Lightweight Directory Access Protocol (LDAP) identitetshanteringstjänster (H) finns i ett eget undernät, segmenterat efter brandväggar.

Följande diagram visar systemarkitekturen för Azure RHEL efter migreringen:

Ladda ned en Visio-fil med den här arkitekturen.

Dataflöde

1. Trafik till Azure-systemvägarna via Azure ExpressRoute och Azure Traffic Manager:

   • ExpressRoute ger en säker och tillförlitlig privat anslutning till virtuella Azure-nätverk. ExpressRoute ansluter till Azure med låg svarstid, hög tillförlitlighet och hastighet samt bandbredder på upp till 100 Gbit/s.
   • Traffic Manager distribuerar den offentliga programtrafiken mellan Azure-regioner.

2. Ett nätverkshanteringslager tillhandahåller tjänster för slutpunktssäkerhet, routning och belastningsutjämning. Det här lagret använder Azure Load Balancer och Azure Web Application Firewall.

3. Azure App Service fungerar som presentationsnivå. App Service är ett PaaS-lager (plattform som en tjänst) för .NET- eller Java-program. Du kan konfigurera App Service för tillgänglighet och skalbarhet i och mellan Azure-regioner.

4. Lösningen kapslar in varje programnivå i sitt eget virtuella nätverk, segmenterat med nätverkssäkerhetsgrupper.

5. Tillgänglighetsuppsättningar och delad Azure Storage ger HA och skalbarhet för virtuella datorer (VM) på programnivånivå. Programklusterservrar delar transaktionstillstånd och skalar upp virtuella datorer efter behov.

6. Programmet använder en privat slutpunktsanslutning för att lagra och komma åt data i Azure SQL Database. SQL Database körs i en konfiguration för affärskontinuitet, som tillhandahåller geo-replikering och autofailover-grupper för automatisk och geografisk BCDR.

7. Azure NetApp Files tillhandahåller en delad NAS med snabb åtkomst till binära data och replikering till den sekundära regionen.

8. Den sekundära regionen tillhandahåller BCDR med följande komponenter:

   • Azure Site Recovery säkerhetskopierar VM-avbildningar för dr-redundans i en aktiv-passiv konfiguration. Site Recovery skapar konsekventa VM-avbildningsrepliker i den sekundära regionen och håller VM-avbildningarna synkroniserade.
   • Konfigurationen av affärskontinuitet i SQL Database håller databastransaktionerna konsekventa. SQL Database etablerar replikdatabaser och håller dem synkroniserade med synkron eller asynkron datareplikering.

Systemet innehåller också följande komponenter:

• En eller flera virtuella datorer i det virtuella hanteringsnätverket tillhandahåller hanterings- och administrationsfunktioner.

• Azure Service Bus implementerar MQ-seriens infrastruktur och tillhandahåller meddelandekötjänster för programmen. Mer information om hur du migrerar från MQ-serien till Azure Service Bus finns i Migrera från ActiveMQ till Azure Service Bus.

• Microsoft Entra ID tillhandahåller identitets- och åtkomsthantering för alla Azure-entiteter och identiteter som migrerats från äldre LDAP-tjänster.

Komponenter

• Azure ExpressRoute utökar ett lokalt nätverk till Microsofts molntjänster via en privat anslutning, vilket underlättas av en anslutningsleverantör. ExpressRoute ger en säker och tillförlitlig privat anslutning till Azure-systemet med låg svarstid och hög hastighet och bandbredd.

• Azure Traffic Manager är en DNS-baserad trafiklastbalanserare som distribuerar trafik mellan Azure-regioner med hög tillgänglighet och snabb svarstid.

• Azure Load Balancer stöder hög tillgänglighet genom att distribuera inkommande nätverkstrafik mellan virtuella serverdelsdatorer enligt konfigurerade regler för belastningsutjämning och hälsoavsökningar. Load Balancer fungerar på nivå 4 i OSI-modellen (Open Systems Interconnection).

• Azure Web Application Firewall är en molnbaserad WAF-tjänst som skyddar webbappar mot skadliga attacker och vanliga webbsårbarheter.

• Azure App Service är en fullständigt hanterad webbvärdtjänst för att snabbt och enkelt distribuera företagswebbappar för alla plattformar i en skalbar och tillförlitlig molninfrastruktur.

• Azure Virtual Machines är en av flera Azure-tjänster som tillhandahåller skalbara beräkningsresurser på begäran. Med virtuella Azure-datorer får du flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara.

  • Azure SSD-hanterade diskar är lagringsvolymer på blocknivå för virtuella Azure-datorer.
  • Med nätverkskort för virtuella Azure-nätverk (NIC) kan virtuella Azure-datorer kommunicera med internet, Azure och lokala resurser. Du kan lägga till flera virtuella nätverkskort till en virtuell Azure-dator, så att underordnade virtuella datorer kan ha egna dedikerade nätverksenheter och IP-adresser.

• Azure Virtual Network är den grundläggande byggstenen för privata Azure-nätverk. Med virtuellt nätverk kan många typer av Azure-resurser, till exempel virtuella datorer, kommunicera säkert med varandra, Internet och lokala nätverk. Virtuellt nätverk erbjuder azure-infrastrukturfördelar som skalbarhet, tillgänglighet och isolering.

• Azure Files Storage erbjuder fullständigt hanterade filresurser i molnet som är tillgängliga via SMB-protokollet (Server Message Block) av branschstandard. Molnbaserade och lokala Windows-, Linux- och macOS-distributioner kan montera Azure-filresurser samtidigt.

• Azure SQL Database är en fullständigt hanterad databas-PaaS som alltid körs på den senaste versionen av operativsystemet och en stabil SQL Server-databasmotor med högsta tillgänglighet. SQL Database hanterar databashanteringsfunktioner, till exempel uppgraderingar, korrigeringar, säkerhetskopior och övervakning, utan användarengagemang.

• Azure NetApp Files erbjuder Azure-filresurser i företagsklass som drivs av NetApp. Azure NetApp Files gör det enkelt för företag att migrera och köra komplexa, filbaserade program utan kodändringar.

• Azure Site Recovery är en Azure-intern DR-tjänst. Site Recovery distribuerar replikerings-, redundans- och återställningsprocesser för att hålla program igång under planerade och oplanerade avbrott.

• Azure Service Bus är en tillförlitlig molnmeddelandetjänst med enkel hybridintegrering.

• Microsoft Entra ID är Microsofts molnbaserade tjänst för företagsidentitet och åtkomsthantering. Microsoft Entra-enkel inloggning och multifaktorautentisering hjälper användare att logga in och komma åt resurser, samtidigt som de skyddar mot cybersäkerhetsattacker.

Alternativ

Azure App Service-miljöer är lämpliga för programarbetsbelastningar som kräver hög skala, isolering och säker nätverksåtkomst. Den här funktionen erbjuder helt isolerade och dedikerade miljöer för säker körning av App Service-appar i hög skala. App Service-miljöer kan vara värdar för följande typer av appar:

• Linux-webbappar, som i det aktuella exemplet
• Windows-webbappar
• Docker-containrar
• Mobilappar
• Funktioner

Information om scenario

En tydlig skillnad mellan det äldre systemet och molnimplementeringen är hanteringen av nätverkssegmentering. Äldre systemsegmenterade nätverk med brandväggar. En molnplattform som Azure segmentar nätverk med virtuella nätverk och nätverkssäkerhetsgrupper som filtrerar trafik baserat på flera kriterier.

En annan skillnad mellan systemen är deras modeller med hög tillgänglighet (HA) och haveriberedskap (DR). I det äldre systemet använde HA/DR främst säkerhetskopior och i viss utsträckning redundanta servrar i samma datacenter. Den här konfigurationen gav blygsam DR, men nästan inga HA-funktioner. Att förbättra HA/DR var en viktig drivkraft för att flytta till Azure-plattformen. Azure använder klustring, delad lagring och Azure Site Recovery för att tillhandahålla en hög nivå av HA/DR.

Potentiella användningsfall

Viktiga faktorer för att flytta från lokal IBM AIX till RHEL i Azure kan innehålla följande faktorer:

• Uppdaterad maskinvara och minskade kostnader. Lokala, äldre maskinvarukomponenter blir kontinuerligt inaktuella och inaktuella. Molnkomponenter är alltid uppdaterade. Kostnader från månad till månad kan vara mindre i molnet.

• Agil DevOps-miljö. Det kan ta veckor att distribuera efterlevnadsändringar i en lokal AIX-miljö. Du kan behöva konfigurera liknande prestandatekniska miljöer många gånger för att testa ändringar. I en Azure-molnmiljö kan du konfigurera användargodkännandetestning (UAT) och utvecklingsmiljöer i timmar. Du kan implementera ändringar via en modern, väldefinierad DevOps-pipeline för kontinuerlig integrering och kontinuerlig leverans (CI/CD).

• Förbättrad affärskontinuitet och haveriberedskap (BCDR). I lokala miljöer kan mål för återställningstid vara långa. I den lokala AIX-exempelmiljön var RTO via traditionella säkerhetskopior och återställningar två dagar. När du migrerade till Azure minskadeS RTO till två timmar.

Att tänka på

Följande överväganden, som baseras på Microsoft Azure Well-Architected Framework, gäller för den här lösningen:

Tillgänglighet

• Azure NetApp Files kan hålla filarkivet i den sekundära regionen uppdaterat med replikering mellan regioner av Azure NetApp Files-volymer. Den här Azure-funktionen ger dataskydd via volymreplikering mellan regioner. Du kan redundansväxla kritiska program om det uppstår ett regionomfattande avbrott. Volymreplikeringen mellan regioner är för närvarande i förhandsversion.

• Programklusterservrar skalar upp virtuella datorer efter behov, vilket ökar tillgängligheten i Azure-regioner.

Operations

För proaktiv övervakning och hantering bör du överväga att använda Azure Monitor för övervakning av migrerade AIX-arbetsbelastningar.

Prestandaeffektivitet

• De potentiella flaskhalsarna i den här arkitekturen är undersystemen för lagring och beräkning. Se till att välja dina lagrings- och VM-SKU:er i enlighet med detta.

• De tillgängliga typerna av virtuella datorer är ultradiskar, SSD:er (Premium Solid State Drives), standard-SSD:er och hårddiskar (standardhårddiskar). För den här lösningen är det bäst att använda premium-SSD:er eller ultradiskar.

• Tänk på att AIX-processorerna är ungefär 1,4 gånger snabbare än de flesta x86 vCPU:er för att beräkna storleken för virtuella datorer som kommer från ett AIX-system. Den här riktlinjen kan variera beroende på arbetsbelastning.

• Placera flera virtuella datorer som behöver kommunicera med varandra i en närhetsplaceringsgrupp. Att hitta de virtuella datorerna nära varandra ger den lägsta kommunikationsfördröjningen.

Skalbarhet

• Azure ExpressRoute stöder hög skala för implementeringar som använder betydande bandbredd, antingen för inledande replikering eller pågående ändrad datareplikering.

• Infrastrukturhantering, inklusive skalbarhet, automatiseras i Azure-databaser.

• Du kan skala ut programnivån genom att lägga till fler vm-instanser för programservern.

Säkerhet

• Den här lösningen använder Azure-nätverkssäkerhetsgrupper för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.

• Följ Metodtips för Azure för nätverkssäkerhet så nära som möjligt.

• För säkerhet för virtuell dator eller infrastruktur som en tjänst (IaaS) följer du metodtipsen för säkerhet för IaaS-arbetsbelastningar i Azure.

Kostnadsoptimering

• Att migrera AIX-arbetsbelastningar till Linux i Azure kan medföra betydande kostnadsbesparingar. Du eliminerar maskinvaruunderhåll, minskar anläggningskostnaderna och kan vanligtvis minska driftskostnaderna med en faktor på åtta till tio. Azure kan hantera extra kapacitet för säsongsbaserade eller periodiska arbetsbelastningar efter behov, vilket minskar den totala kostnaden.

• Att migrera AIX-arbetsbelastningar till Azure kan också minska kostnaderna med hjälp av molnbaserade tjänster. Exempel:

  • Använda Azure App Service för presentationsnivån i stället för att konfigurera flera virtuella datorer.
  • Segmentera arbetsbelastningar med virtuella Azure-nätverk i stället för att använda maskinvarubaserade brandväggar.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Jonathon Frost | Programhanteraren för huvudnamn

Nästa steg

• Migrera AIX-arbetsbelastningar till Azure: Metoder och metodtips.
• Planeringsguide för strategisk migrering för AIX till Red Hat Enterprise Linux.
• För ytterligare information kontaktar du legacy2azure@microsoft.com.

Relaterade resurser

• Webbprogram med flera nivåer som skapats för HA/DR
• N-nivåprogram för flera regioner
• Kör en Linux-VM på Azure