Editar

Compartir a través de


Migración de una versión local de UNIX AIX a Azure Linux

Azure NetApp Files
Azure Site Recovery
Azure SQL Database
Azure Virtual Machines
Azure Virtual Network

En esta solución se describe una migración realizada desde una plataforma IBM AIX Unix a Red Hat Enterprise Linux (RHEL) en Azure. El ejemplo real era una aplicación de servicios sanitarios y recursos humanos para un cliente de gran tamaño. Un tiempo de transacción y una latencia bajos eran requisitos importantes tanto para el sistema heredado como para el de Azure. Una funcionalidad clave es almacenar la información del cliente en una base de datos que se vincula a un almacén de archivos de red que contiene imágenes gráficas relacionadas. Azure aborda esta necesidad con Azure NetApp Files.

Arquitectura

En el diagrama siguiente se muestra la arquitectura del sistema heredado de AIX local anterior a la migración:

Diagrama que muestra la arquitectura del sistema AIX anterior a la migración.

Descargue un archivo Visio de esta arquitectura.

  • Los dispositivos de red proporcionan una amplia capa de enrutamiento de red y equilibrio de carga (A).

  • El nivel de presentación (B) usa tres máquinas front-end web de Java en su propia subred, que segmenta el tráfico de red mediante firewalls.

  • Los firewalls (C) proporcionan límites de red entre todos los niveles y subsistemas participantes. Aunque los firewalls son eficaces, también son una carga administrativa.

  • El sistema proporciona solicitudes de usuario al nivel de aplicación (D), que tiene tres servidores de aplicaciones web.

  • El nivel de aplicación llama a la base de datos DB2 y al almacenamiento conectado a la red (NAS):

    • La base de datos (E) es DB2 en AIX. Hay tres servidores DB2 configurados en un clúster de alta disponibilidad y recuperación ante desastres.

    • La aplicación almacena objetos binarios como imágenes y archivos PDF para clientes y usuarios en un subsistema NAS (F).

  • Los servidores de administración y los servidores MQ (G) están en su propia subred, segmentados por firewalls.

  • Los servicios ligeros de administración de identidades del Protocolo ligero de acceso a directorios (LDAP) (H) se encuentran en su propia subred, segmentados por firewalls.

En el diagrama siguiente se muestra la arquitectura del sistema posterior a la migración de Azure RHEL:

Diagrama que muestra la arquitectura del Azure posterior a la migración.

Descargue un archivo Visio de esta arquitectura.

Flujo de datos

  1. El tráfico hacia el sistema de Azure se enruta a través de Azure ExpressRoute y Azure Traffic Manager:

    • ExpressRoute proporciona una conexión privada segura y confiable a las redes virtuales de Azure. ExpressRoute se conecta a Azure con baja latencia, alta confiabilidad y velocidad, y anchos de banda de hasta 100 Gbps.
    • Traffic Manager distribuye el tráfico de aplicaciones de acceso público entre regiones de Azure.
  2. Una capa de administración de red proporciona servicios de seguridad, enrutamiento y equilibrio de carga de puntos de conexión. Esta capa usa Azure Load Balancer y Azure Web Application Firewall.

  3. Azure App Service sirve como nivel de presentación. App Service es una capa de plataforma como servicio (PaaS) para aplicaciones .NET o Java. Puede configurar App Service para que haya disponibilidad y escalabilidad tanto internamente como entre regiones de Azure.

  4. La solución encapsula cada capa de aplicación en su propia red virtual, segmentada con grupos de seguridad de red.

  5. Los conjuntos de disponibilidad y el almacenamiento de Azure compartido proporcionan alta disponibilidad y escalabilidad para máquinas virtuales (VM) en el nivel de capa de aplicación. Los servidores de clúster de aplicaciones comparten el estado de la transacción y escalan verticalmente las máquinas virtuales según sea necesario.

  6. La aplicación usa una conexión de punto de conexión privado para almacenar y acceder a los datos en Azure SQL Database. SQL Database se ejecuta en una configuración de continuidad empresarial, que proporciona grupos de replicación geográfica y de conmutación por error automática para proporcionar continuidad empresarial y recuperación ante desastres automáticas entre regiones geográficas.

  7. Azure NetApp Files proporciona un NAS compartido, con acceso rápido a los datos binarios y a la replicación en la región secundaria.

  8. La región secundaria proporciona continuidad empresarial y recuperación ante desastres con los siguientes componentes:

    • Azure Site Recovery realiza una copia de seguridad de las imágenes de las máquinas virtuales para la conmutación por error de la recuperación ante desastres en una configuración activo-pasivo. Site Recovery crea réplicas de imágenes de máquina virtual coherentes en la región secundaria y las mantiene sincronizadas.
    • La configuración de la continuidad empresarial de SQL Database mantiene la coherencia de las transacciones de la base de datos. SQL Database aprovisiona bases de datos de réplica y las mantiene sincronizadas con la replicación de datos sincrónica o asincrónica.

El sistema también contiene los siguientes componentes:

  • Una o varias máquinas virtuales de la red virtual de administración proporcionan la funcionalidad de administración.

  • Azure Service Bus implementa la infraestructura de la serie MQ y proporciona servicios de cola de mensajes para las aplicaciones. Para más información sobre cómo migrar de la serie MQ a Azure Service Bus, consulte Migración de ActiveMQ a Azure Service Bus.

  • Microsoft Entra ID (Azure AD) proporciona administración de identidades y acceso tanto para todas las entidades de Azure como para las identidades de desde los servicios LDAP heredados.

Componentes

  • Azure ExpressRoute amplía una red locales a la nube de Microsoft a través de una conexión privada, que facilita un proveedor de conectividad. ExpressRoute proporciona una conexión privada segura y confiable al sistema de Azure con baja latencia y alta velocidad y ancho de banda.

  • Azure Traffic Manager es un equilibrador de carga de tráfico basado en DNS que distribuye el tráfico entre regiones de Azure, con alta disponibilidad y rápida capacidad de respuesta.

  • Azure Load Balancer admite la alta disponibilidad mediante la distribución del tráfico de red entrante entre las máquinas virtuales de back-end según las reglas de equilibrio de carga y los sondeos de estado configurados. Load Balancer opera en la capa 4 del modelo Interconexión de sistema abierto (OSI).

  • Azure Web Application Firewall es un servicio WAF nativo de la nube que protege las aplicaciones web frente a ataques malintencionados y vulnerabilidades web comunes.

  • Azure App Service es un servicio de hospedaje web totalmente administrado para implementar de forma rápida y sencilla aplicaciones web empresariales para cualquier plataforma en una infraestructura en la nube escalable y confiable.

  • Azure Virtual Machines es uno de los distintos servicios de Azure que proporcionan recursos informáticos a petición y escalables. Con las máquinas virtuales de Azure, obtiene la flexibilidad de la virtualización sin necesidad de adquirir y mantener el hardware físico.

    • Los discos SSD administrados de Azure son volúmenes de almacenamiento de nivel de bloque para máquinas virtuales de Azure.
    • Las tarjetas de interfaz de red virtual de Azure permiten a las máquinas virtuales de Azure comunicarse con Internet, Azure y los recursos locales. Puede agregar varias tarjetas de interfaz de red virtual a una máquina virtual de Azure, con el fin de que las máquinas virtuales secundarias puedan tener sus propios dispositivos de interfaz de red y direcciones IP dedicados.
  • Azure Virtual Network es el bloque de creación fundamental para las redes privadas de Azure. Virtual Network permite que muchos tipos de recursos de Azure, como máquinas virtuales, se comuniquen entre sí, con Internet y con redes del entorno local de forma segura. Virtual Network ofrece las ventajas de la infraestructura de Azure, como escalabilidad, disponibilidad y aislamiento.

  • El almacenamiento de Azure Files ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo de Bloque de mensajes del servidor estándar. Con las implementaciones de Windows, Linux y macOS locales y en la nube se pueden montar recursos compartidos de archivos de Azure de forma simultánea.

  • Azure SQL Database es un PaaS de base de datos totalmente administrado que siempre se ejecuta en la versión más reciente del sistema operativo y del motor de base de datos SQL Server estable, con la máxima disponibilidad. SQL Database controla las funciones de administración de bases de datos, como las actualizaciones, la aplicación de revisiones, las copias de seguridad y la supervisión sin intervención del usuario.

  • Azure NetApp Files ofrece recursos compartidos de archivos de Azure de nivel empresarial con tecnología de NetApp. Azure NetApp Files facilita a las empresas la migración y ejecución de aplicaciones complejas basadas en archivos sin cambios en el código.

  • Azure Site Recovery es un servicio de recuperación ante desastres nativo de Azure. Site Recovery implementa procesos de replicación, conmutación por error y recuperación para ayudar a mantener las aplicaciones en funcionamiento durante las interrupciones planificadas e imprevistas.

  • Azure Service Bus es un servicio de mensajería en la nube confiable con una integración híbrida sencilla.

  • Microsoft Entra ID es el servicio de administración de acceso y de identidades empresariales basado en la nube de Microsoft. El inicio de sesión único y la autenticación multifactor de Microsoft Entra ayudan a los usuarios a iniciar sesión y acceder a los recursos, a la vez que protegen frente a ataques de ciberseguridad.

Alternativas

Los entornos de Azure App Service son adecuados para cargas de trabajo de aplicaciones que requieren alta escala, aislamiento y acceso seguro a la red. Esta característica ofrece entornos totalmente aislados y dedicados para ejecutar de forma segura aplicaciones de App Service a gran escala. Los entornos de App Service pueden hospedar los siguientes tipos de aplicaciones:

  • Aplicaciones web de Linux, como en el ejemplo actual
  • Aplicaciones web de Windows
  • Contenedores de Docker
  • Aplicaciones móviles
  • Functions

Detalles del escenario

Una diferencia entre el sistema heredado y la implementación en la nube radica en el control de la segmentación de la red. Las redes segmentadas del sistema heredado con firewalls. Una plataforma en la nube como Azure segmenta las redes con redes virtuales y grupos de seguridad de red que filtran el tráfico en función de varios criterios.

Otra diferencia entre ambos sistemas son sus modelos de alta disponibilidad (HA) y recuperación ante desastres (DR). En el sistema heredado, tanto la alta disponibilidad (HA) como la recuperación ante desastres (DR) usaban principalmente copias de seguridad y, hasta cierto punto, usaban servidores redundantes en el mismo centro de datos. Esta configuración proporcionaba una recuperación ante desastres moderada, pero prácticamente no tenía funcionalidades de alta disponibilidad. La mejora de la alta disponibilidad y la recuperación ante desastres fue un factor clave para pasar a la plataforma Azure. Azure usa la agrupación en clústeres, el almacenamiento compartido y Azure Site Recovery para proporcionar un alto nivel de alta disponibilidad y recuperación ante desastres.

Posibles casos de uso

Los potenciadores clave para pasar de la versión local de IBM AIX a RHEL en Azure pueden incluir los siguientes factores:

  • Hardware actualizado y reducción de costos. Los componentes de hardware heredados locales se desactualizan continuamente y pierden el soporte técnico. Los componentes de la nube siempre están actualizados. Los costos mensuales pueden ser menores en la nube.

  • Entorno de DevOps ágil. La implementación de cambios de cumplimiento en un entorno AIX local puede tardar semanas. Es posible que tenga que configurar entornos de ingeniería con un rendimiento similar muchas veces para probar los cambios. En un entorno de nube de Azure, puede configurar entornos de desarrollo y pruebas de aceptación de usuarios (UAT) en cuestión de horas. Los cambios se pueden implementar mediante una canalización de integración continua y entrega continua de DevOps bien definida.

  • Mejora de la continuidad empresarial y la recuperación ante desastres. En entornos locales, los objetivos de tiempo de recuperación (RTO) pueden ser largos. En el entorno de AIX local de ejemplo, el objetivo de tiempo de recuperación a través de copias de seguridad y restauraciones tradicionales era de dos días. La migración a Azure lo redujo a dos horas.

Consideraciones

Las consideraciones siguientes, basadas en el Marco de buena arquitectura de Microsoft Azure, se aplican a esta solución:

Disponibilidad

  • Azure NetApp Files mantener actualizado el almacén de archivos en la región secundaria con la replicación entre regiones de volúmenes de Azure NetApp Files. Esta característica de Azure proporciona protección de datos a través de la replicación de volúmenes entre regiones. Puede conmutar por error aplicaciones críticas si se produce una interrupción en toda la región. La replicación de volúmenes entre regiones se encuentra actualmente en versión preliminar.

  • Los servidores de clúster de aplicaciones escalan verticalmente las máquinas virtuales según sea necesario, lo que aumenta la disponibilidad en las regiones de Azure.

Operations

Para la supervisión y administración proactivas, considere la posibilidad de usar Azure Monitor para supervisar las cargas de trabajo de AIX migradas.

Eficiencia del rendimiento

  • Los posibles cuellos de botella de esta arquitectura son los subsistemas de almacenamiento y proceso. Asegúrese de elegir las SKU de almacenamiento y máquina virtual en consecuencia.

  • Los tipos de discos de máquina virtual disponibles son discos Ultra, unidades de estado sólido (SSD) prémium, SSD estándar y unidades de disco duro estándar (HDD). Para esta solución, lo mejor es usar discos Ultra o SSD prémium.

  • Para calcular el tamaño de las máquinas virtuales procedentes de un sistema AIX, tenga en cuenta que las CPU AIX son aproximadamente 1,4 veces más rápidas que la mayoría de las CPU virtuales x86. Esta guía puede variar en función de la carga de trabajo.

  • Coloque varias máquinas virtuales que necesiten comunicarse entre sí en un grupo de selección de ubicación de proximidad. La búsqueda de las máquinas virtuales cercanas entre sí proporciona la menor latencia de comunicación.

Escalabilidad

  • Azure ExpressRoute admite la gran escala para las implementaciones que usan un ancho de banda significativo tanto para la replicación inicial como para la replicación de los datos que se modifican.

  • La administración de la infraestructura, incluida la escalabilidad, está automatizada en las bases de datos de Azure.

  • Puede escalar horizontalmente la capa de aplicación agregando más instancias de máquina virtual del servidor de aplicaciones.

Seguridad

Optimización de costos

  • La migración de cargas de trabajo de AIX a Linux en Azure puede aportar un ahorro de costos considerable. Se elimina el mantenimiento del hardware, se reducen los costos de las instalaciones y normalmente se pueden reducir los costos operativos entre 8 y 10 veces. Azure puede dar cabida a capacidad adicional para cargas de trabajo estacionales o periódicas según sea necesario, lo que reduce el costo general.

  • La migración de cargas de trabajo de AIX a Azure también puede reducir los costos mediante el uso de servicios nativos de la nube. Algunos ejemplos son:

    • Usar Azure App Service para el nivel de presentación, en lugar de configurar varias máquinas virtuales.
    • Segmentar cargas de trabajo con redes virtuales de Azure, en lugar de usar firewalls basados en hardware.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

Pasos siguientes