Toto řešení popisuje migraci z platformy IBM AIX Unix na Red Hat Enterprise Linux (RHEL) v Azure. Skutečný příklad byl aplikací Health and Human Services pro velké zákazníky. Nízká doba transakcí a latence byly pro starší verze i systémy Azure důležité požadavky. Klíčovou funkcí je ukládání informací o zákaznících do databáze, která odkazuje na síťové úložiště souborů obsahující související grafické obrázky. Azure tuto potřebu řeší pomocí služby Azure NetApp Files.
Architektura
Následující diagram znázorňuje před migrací místní architekturu systému AIX starší verze:
Stáhněte si soubor aplikace Visio s touto architekturou.
Síťová zařízení poskytují rozsáhlou síťovou směrování a vrstvu vyrovnávání zatížení (A).
Prezentační vrstva (B) používá tři webové front-endové počítače Java ve své vlastní podsíti, které segmentuje síťový provoz podle bran firewall.
Brány firewall (C) poskytují hranice sítě mezi všemi zúčastněnými vrstvami a subsystémy. I když jsou brány firewall efektivní, představují také administrativní zátěž.
Systém poskytuje požadavky uživatelů na aplikační vrstvu (D), která má tři servery webových aplikací.
Aplikační vrstva volá do databáze DB2 a síťového připojeného úložiště (NAS):
Databáze (E) je DB2 v AIX. V clusteru s vysokou dostupností a zotavením po havárii jsou nakonfigurované tři servery DB2.
Aplikace ukládá binární objekty, jako jsou obrázky a soubory PDF pro zákazníky a uživatele, v subsystému NAS (F).
Servery pro správu a servery MQ (G) jsou ve své vlastní podsíti segmentované branami firewall.
Služby správy identit protokolu LDAP (Lightweight Directory Access Protocol) jsou ve své vlastní podsíti segmentované branami firewall.
Následující diagram znázorňuje architekturu systému po migraci Azure RHEL:
Stáhněte si soubor aplikace Visio s touto architekturou.
Tok dat
Provoz do systémových tras Azure prostřednictvím Azure ExpressRoute a Azure Traffic Manageru:
- ExpressRoute poskytuje zabezpečené a spolehlivé privátní připojení k virtuálním sítím Azure. ExpressRoute se připojuje k Azure s nízkou latencí, vysokou spolehlivostí a rychlostí a šířkou pásma až 100 Gb/s.
- Traffic Manager distribuuje veřejný provoz aplikací napříč oblastmi Azure.
Vrstva správy sítě poskytuje služby koncového bodu zabezpečení, směrování a vyrovnávání zatížení. Tato vrstva používá Azure Load Balancer a Azure Web Application Firewall.
služba Aplikace Azure slouží jako prezentační úroveň. App Service je vrstva paaS (platforma jako služba) pro aplikace .NET nebo Java. Službu App Service můžete nakonfigurovat pro dostupnost a škálovatelnost v rámci oblastí Azure a napříč oblastmi Azure.
Řešení zapouzdřuje jednotlivé aplikační vrstvy ve své vlastní virtuální síti segmentované skupinami zabezpečení sítě.
Skupiny dostupnosti a sdílená služba Azure Storage poskytují vysokou dostupnost a škálovatelnost virtuálních počítačů na úrovni aplikační vrstvy. Servery aplikačního clusteru sdílejí stav transakcí a podle potřeby vertikálně navyšují kapacitu virtuálních počítačů.
Aplikace používá připojení privátního koncového bodu k ukládání a přístupu k datům ve službě Azure SQL Database. SQL Database běží v konfiguraci provozní kontinuity, která poskytuje geografickou replikaci a skupiny automatického převzetí služeb při selhání pro automatické a křížové geografické BCDR.
Azure NetApp Files poskytuje sdílený NAS s rychlým přístupem k binárním datům a replikaci do sekundární oblasti.
Sekundární oblast poskytuje BCDR s následujícími komponentami:
- Azure Site Recovery zálohuje image virtuálních počítačů pro převzetí služeb při selhání zotavení po havárii v konfiguraci aktivní-pasivní. Site Recovery vytváří konzistentní repliky imagí virtuálních počítačů v sekundární oblasti a udržuje image virtuálních počítačů synchronizované.
- Konfigurace provozní kontinuity služby SQL Database udržuje databázové transakce konzistentní. SQL Database zřídí databáze replik a udržuje je v synchronizaci s synchronní nebo asynchronní replikací dat.
Systém obsahuje také následující komponenty:
Jeden nebo více virtuálních počítačů ve virtuální síti pro správu poskytuje funkce správy a správy.
Azure Service Bus implementuje infrastrukturu MQ Series a poskytuje služby front zpráv pro aplikace. Další informace o migraci z řady MQ na Azure Service Bus najdete v tématu Migrace z ActiveMQ na Azure Service Bus.
Microsoft Entra ID poskytuje správu identit a přístupu pro všechny entity a identity Azure migrované ze starších služeb LDAP.
Komponenty
Azure ExpressRoute rozšiřuje místní síť do cloudových služeb Microsoftu přes privátní připojení, které usnadňuje poskytovatel připojení. ExpressRoute poskytuje zabezpečené a spolehlivé privátní připojení k systému Azure s nízkou latencí a vysokou rychlostí a šířkou pásma.
Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který distribuuje provoz napříč oblastmi Azure s vysokou dostupností a rychlou odezvou.
Azure Load Balancer podporuje vysokou dostupnost díky distribuci příchozího síťového provozu mezi back-endové virtuální počítače podle nakonfigurovaných pravidel vyrovnávání zatížení a sond stavu. Load Balancer funguje ve vrstvě 4 modelu OSI (Open Systems Interconnection).
Azure Web Application Firewall je cloudová nativní služba WAF, která chrání webové aplikace před škodlivými útoky a běžnými webovými ohroženími zabezpečení.
Aplikace Azure Service je plně spravovaná služba hostování webů pro rychlé a snadné nasazování podnikových webových aplikací pro libovolnou platformu na škálovatelnou a spolehlivou cloudovou infrastrukturu.
Azure Virtual Machines je jednou z několika služeb Azure, které poskytují škálovatelné výpočetní prostředky na vyžádání. S virtuálními počítači Azure získáte flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware.
- Spravované disky Azure SSD jsou svazky úložiště na úrovni bloků pro virtuální počítače Azure.
- Virtuální síťové karty Azure umožňují virtuálním počítačům Azure komunikovat s internetem, Azure a místními prostředky. K virtuálnímu počítači Azure můžete přidat několik virtuálních síťových adaptérů, takže podřízené virtuální počítače můžou mít svá vlastní vyhrazená síťová rozhraní a IP adresy.
Azure Virtual Network je základním stavebním blokem privátních sítí Azure. Virtuální síť umožňuje mnoho typů prostředků Azure, jako jsou virtuální počítače, zabezpečená komunikace mezi sebou, internet a místní sítě. Virtuální síť nabízí výhody infrastruktury Azure, jako je škálovatelnost, dostupnost a izolace.
Azure Files Storage nabízí plně spravované sdílené složky v cloudu, které jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). Cloudová a místní nasazení systémů Windows, Linux a macOS můžou současně připojit sdílené složky Azure.
Azure SQL Database je plně spravovaná databáze PaaS, která vždy běží na nejnovější verzi operačního systému a stabilní verzi databázového stroje SQL Serveru s nejvyšší dostupností. SQL Database zpracovává funkce správy databází, jako jsou upgrady, opravy, zálohy a monitorování bez zásahu uživatele.
Azure NetApp Files nabízí sdílené složky Azure na podnikové úrovni využívající NetApp. Azure NetApp Files usnadňuje podnikům migraci a spouštění složitých aplikací založených na souborech beze změn kódu.
Azure Site Recovery je služba zotavení po havárii nativní pro Azure. Site Recovery nasazuje procesy replikace, převzetí služeb při selhání a obnovení, které pomáhají udržovat aplikace spuštěné během plánovaných a neplánovaných výpadků.
Azure Service Bus je spolehlivá cloudová služba zasílání zpráv s jednoduchou hybridní integrací.
Microsoft Entra ID je cloudová služba správy podnikových identit a přístupu od Microsoftu. Jednotné přihlašování Microsoft Entra a vícefaktorové ověřování pomáhají uživatelům při přihlašování a přístupu k prostředkům při ochraně před útoky na kybernetickou bezpečnost.
Alternativy
prostředí služby Aplikace Azure Jsou vhodná pro aplikační úlohy, které vyžadují vysoký rozsah, izolaci a zabezpečený přístup k síti. Tato funkce nabízí plně izolovaná a vyhrazená prostředí pro bezpečné spouštění aplikací App Service ve velkém měřítku. Služba App Service Environment může hostovat následující typy aplikací:
- Webové aplikace pro Linux, jako v aktuálním příkladu
- Webové aplikace pro Windows
- Kontejnery Dockeru
- Mobilní aplikace
- Funkce
Podrobnosti scénáře
Jedním z rozdílů mezi starší verzí systému a cloudovou implementací je zpracování segmentace sítě. Starší systém segmentoval sítě s branami firewall. Cloudová platforma, jako je azure segmentuje sítě s virtuálními sítěmi a skupinami zabezpečení sítě, které filtrují provoz na základě několika kritérií.
Dalším rozdílem mezi systémy je jejich modely vysoké dostupnosti (HA) a zotavení po havárii (DR). Ve starším systému se ha/DR primárně používaly zálohy a v určitém rozsahu používaly redundantní servery ve stejném datacentru. Tato konfigurace poskytovala skromné zotavení po havárii, ale téměř žádné možnosti vysoké dostupnosti. Zlepšení vysoké dostupnosti a zotavení po havárii bylo klíčovým faktorem pro přechod na platformu Azure. Azure používá clustering, sdílené úložiště a Azure Site Recovery k zajištění vysoké úrovně vysoké dostupnosti a zotavení po havárii.
Potenciální případy použití
Mezi klíčové faktory pro přesun z místního prostředí IBM AIX na RHEL v Azure můžou patřit následující faktory:
Aktualizace hardwaru a snížení nákladů Místní, starší hardwarové komponenty neustále zastaralá a nepodporují. Cloudové komponenty jsou vždy aktuální. Náklady na měsíc můžou být v cloudu menší.
Agilní prostředí DevOps Nasazení změn dodržování předpisů v místním prostředí AIX může trvat týdny. Pro testování změn možná budete muset nastavit podobná technická prostředí výkonu mnohokrát. V cloudovém prostředí Azure můžete nastavit uživatelské akceptační testování (UAT) a vývojová prostředí v hodinách. Změny můžete implementovat prostřednictvím moderního dobře definovaného kanálu kontinuální integrace DevOps a průběžného doručování (CI/CD).
Vylepšené provozní kontinuity a zotavení po havárii (BCDR). V místních prostředích můžou být cíle doby obnovení (RTO) dlouhé. V příkladu místního prostředí AIX bylo RTO prostřednictvím tradičních záloh a obnovení dva dny. Migrace do Azure snížila plánovanou dobu obnovení na dvě hodiny.
Důležité informace
Na toto řešení se vztahují následující aspekty založené na architektuře Microsoft Azure:
Dostupnost
Služba Azure NetApp Files může uchovávat úložiště souborů v sekundární oblasti aktualizovanou replikací svazků Azure NetApp Files mezi oblastmi. Tato funkce Azure poskytuje ochranu dat prostřednictvím replikace svazků mezi oblastmi. Pokud dojde k výpadku celé oblasti, můžete převzít služby při selhání kritických aplikací. Replikace svazků mezi oblastmi je aktuálně ve verzi Preview.
Servery aplikačního clusteru podle potřeby vertikálně navyšují kapacitu virtuálních počítačů, což zvyšuje dostupnost v rámci oblastí Azure.
Operace
Pokud chcete proaktivní monitorování a správu, zvažte použití služby Azure Monitor pro monitorování migrovaných úloh AIX.
Efektivita výkonu
Potenciálními kritickými body v této architektuře jsou subsystémy úložiště a výpočetních prostředků. Nezapomeňte odpovídajícím způsobem zvolit skladové položky úložiště a virtuálních počítačů.
Dostupné typy disků virtuálních počítačů jsou disky úrovně Ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a disky HDD úrovně Standard. Pro toto řešení je nejlepší použít disky SSD úrovně Premium nebo disky úrovně Ultra.
Pokud chcete odhadnout velikost virtuálních počítačů pocházejících ze systému AIX, mějte na paměti, že procesory AIX jsou přibližně 1,4krát rychlejší než většina virtuálních procesorů x86. Toto vodítko se může lišit podle úloh.
Umístěte několik virtuálních počítačů, které potřebují vzájemně komunikovat ve skupině umístění bezkontaktní komunikace. Umístění virtuálních počítačů blízko sebe poskytuje nejnižší latenci komunikace.
Škálovatelnost
Azure ExpressRoute podporuje velké škálování pro implementace, které používají významnou šířku pásma pro počáteční replikaci nebo průběžnou změněnou replikaci dat.
Správa infrastruktury, včetně škálovatelnosti, je automatizovaná v databázích Azure.
Kapacitu aplikační vrstvy můžete škálovat přidáním dalších instancí virtuálních počítačů aplikačního serveru.
Zabezpečení
Toto řešení používá skupiny zabezpečení sítě Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu Skupiny zabezpečení sítě.
Co nejblíže dodržujte osvědčené postupy Azure pro zabezpečení sítě.
V případě zabezpečení virtuálních počítačů nebo infrastruktury jako služby (IaaS) postupujte podle osvědčených postupů zabezpečení pro úlohy IaaS v Azure.
Optimalizace nákladů
Migrace úloh AIX do Linuxu v Azure může přinést značné úspory nákladů. Eliminujete údržbu hardwaru, snižujete náklady na zařízení a obvykle můžete snížit provozní náklady o 8 až 10. Azure může podle potřeby využít přidanou kapacitu pro sezónní nebo pravidelné úlohy, což snižuje celkové náklady.
Migrace úloh AIX do Azure může také snížit náklady pomocí služeb nativních pro cloud. Příkladem může být:
- Použití služby Aplikace Azure pro prezentační vrstvu místo nastavení více virtuálních počítačů
- Segmentace úloh pomocí virtuálních sítí Azure místo použití hardwarových bran firewall
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autor:
- Jonathon Frost | Hlavní programový manažer
Další kroky
- Migrace úloh AIX do Azure: Přístupy a osvědčené postupy
- Průvodce strategickým plánováním migrace AIX do Red Hat Enterprise Linuxu
- Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.