Миграция из локальной среды AIX UNIX в Azure Linux

Azure NetApp Files
Azure Site Recovery
База данных SQL Azure
Виртуальные машины Azure
Виртуальная сеть Azure

Это решение описывает миграцию с платформы IBM AIX Unix на Red Hat Enterprise Linux (RHEL) в Azure. В качестве реального примера выступило приложение в сфере социально-медицинского обеспечения для крупного клиента. И для устаревшей системы, и для решения на базе Azure были важны скорость выполнения и низкая задержка транзакций. Основные функции системы — хранение информации о клиентах в базе данных, которая связана с сетевым хранилищем файлов, содержащим соответствующие графические изображения. Azure решает эту задачу с помощью службы Azure NetApp Files.

Архитектура

На схеме ниже показана архитектура устаревшей локальной системы AIX до миграции.

Схема, демонстрирующая архитектуру системы AIX до миграции.

Скачайте файл Visio для этой архитектуры.

  • Сетевые устройства обеспечивают обширную сетевую маршрутизацию и уровень балансировки нагрузки (A).

  • Уровень представления (B) использует три компьютера веб-интерфейса Java в собственной подсети, которая сегментирует сетевой трафик с помощью брандмауэров.

  • Брандмауэры (C) формируют границы сети между всеми включенными в нее уровнями и подсистемами. Хотя брандмауэры эффективны, они требуют администрирования.

  • Система предоставляет запросы пользователей к уровню приложения (D), на котором расположено три сервера веб-приложений.

  • Уровень приложения обращается к базе данных DB2 и подключенному к сети хранилищу (NAS):

    • База данных (E) — это DB2 на базе AIX. Три сервера DB2 настроены в кластере HA/DR.

    • Приложение хранит двоичные объекты, такие как изображения и документы PDF клиентов и пользователей, в подсистеме NAS (F).

  • Серверы управления и администрирования, а также MQ-серверы (G) находятся в собственной подсети, сегментированной с помощью брандмауэров.

  • Службы управления идентификаторами LDAP (H) находятся в собственной подсети, сегментированной с помощью брандмауэров.

На следующей схеме показана архитектура системы после миграции на платформу Azure RHEL:

Схема, демонстрирующая архитектуру Azure после миграции.

Скачайте файл Visio для этой архитектуры.

Поток данных

  1. Трафик к системным маршрутам Azure через Azure ExpressRoute и Диспетчер трафика Azure:

    • ExpressRoute обеспечивает безопасное и надежное частное подключение к виртуальным сетям Azure. ExpressRoute подключается к Azure с низкой задержкой, высокой надежностью и скоростью, а также пропускной способностью до 100 Гбит/с.
    • Диспетчер трафика распределяет общедоступный трафик приложений между регионами Azure.
  2. Уровень управления сетью обеспечивает безопасность конечных точек, маршрутизацию и службы балансировки нагрузки. Этот уровень использует Azure Load Balancer и Брандмауэр веб-приложений Azure.

  3. В качестве уровня представления выступает Служба приложений Azure. Служба приложений — это уровень "платформа как услуга" (PaaS) для приложений .NET и Java. Службу приложений можно настроить для обеспечения доступности и масштабируемости в разных регионах Azure.

  4. Это решение инкапсулирует каждый уровень приложения в собственной виртуальной сети, сегментированный с помощью групп безопасности сети.

  5. Группы доступности и общая служба хранилища Azure обеспечивают высокий уровень доступности и масштабируемость виртуальных машин на уровне приложения. Серверы кластера приложений используют общее состояние транзакций и вертикально увеличивают масштаб виртуальных машин по мере необходимости.

  6. Приложение использует подключение к частной конечной точке для хранения данных и доступа к ним в Базе данных SQL Azure. База данных SQL работает в конфигурации непрерывности бизнес-процессов, в которой группы георепликации и автоматической отработки отказа обеспечивают автоматическую и межрегиональную BCDR.

  7. Azure NetApp Files предоставляет общую платформу NAS с быстрым доступом к двоичным данным и репликацией в дополнительный регион.

  8. Дополнительный регион обеспечивает BCDR со следующими компонентами:

    • Azure Site Recovery создает резервные копии образов виртуальных машин для отработки отказа аварийного восстановления в конфигурации "активный — пассивный". Site Recovery создает согласованные реплики образов виртуальных машин в дополнительном регионе и обеспечивает их синхронизацию.
    • Конфигурация непрерывности бизнес-процессов Базы данных SQL обеспечивает целостность транзакций базы данных. База данных SQL подготавливает базы данных реплик и синхронизирует их с синхронной или асинхронной репликацией данных.

Система также содержит следующие компоненты:

  • Одна или несколько виртуальных машин в виртуальной сети управления обеспечивают функции управления и администрирования.

  • Служебная шина Azure реализует инфраструктуру серии MQ и предоставляет службы очередей сообщений для приложений. Дополнительные сведения о миграции с серии MQ на Служебную шину Azure см. в этой статье.

  • Идентификатор Microsoft Entra предоставляет управление удостоверениями и доступом для всех сущностей и удостоверений Azure, перенесенных из устаревших служб LDAP.

Компоненты

  • Azure ExpressRoute позволяет расширить локальные сети на службы Microsoft Cloud через частное подключение, которое обеспечивается поставщиком услуг подключения. ExpressRoute обеспечивает безопасное и надежное частное подключение к системе Azure с низкой задержкой, высокой скоростью и пропускной способностью.

  • Диспетчер трафика Azure — это подсистема балансировки нагрузки трафика на основе DNS, которая распределяет трафик между регионами Azure с высокой доступностью и быстрым реагированием.

  • Azure Load Balancer поддерживает высокий уровень доступности за счет распределения входящего сетевого трафика между внутренними виртуальными машинами в соответствии с настроенными правилами балансировки нагрузки и зондами работоспособности. Служба Load Balancer работает на уровне 4 модели OSI (Open Systems Interconnection).

  • Брандмауэр веб-приложений Azure — это ориентированная на облако служба WAF, которая защищает веб-приложения от вредоносных атак и общих веб-уязвимостей.

  • Служба приложений Azure — это полностью управляемая веб-служба размещения для простого и быстрого развертывания корпоративных веб-приложений для любой платформы в масштабируемой и надежной облачной инфраструктуре.

  • Виртуальные машины Azure — одна из нескольких служб Azure, обеспечивающих масштабируемые вычислительные ресурсы по мере необходимости. С Виртуальными машинами Azure вы получаете преимущества гибкой виртуализации без необходимости покупать и обслуживать физическое оборудование.

    • Управляемые диски SSD Azure — это тома хранилища на уровне блоков для виртуальных машин Azure.
    • Виртуальные сетевые интерфейсы (адаптеры) Azure позволяют виртуальной машине Azure взаимодействовать с Интернетом, службами Azure и локальными ресурсами. В виртуальную машину Azure можно добавить несколько виртуальных сетевых адаптеров, поэтому дочерние виртуальные машины могут иметь собственные выделенные устройства с сетевым интерфейсом и IP-адреса.
  • Виртуальная сеть Azure — стандартный блок для частных сетей в Azure. Виртуальные сети позволяют ресурсам Azure различных типов, например виртуальным машинам, безопасно взаимодействовать друг с другом, с Интернетом и локальными сетями. Виртуальная сеть Azure обладает преимуществами инфраструктуры Azure, такими как масштабируемость, доступность и изолированность.

  • Служба файлов Azure предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB. Облачные и локальные развертывания Windows, Linux и macOS могут параллельно подключать общие папки Файлов Azure.

  • База данных SQL Azure — это полностью управляемая база данных PaaS, которая всегда работает на последней версии ОС и стабильной версии ядра СУБД SQL Server с наивысшим уровнем доступности. База данных SQL отвечает за работу функций управления базами данных, таких как обновление, исправление, резервное копирование и мониторинг, без участия пользователя.

  • Azure NetApp Files предоставляет общие папки Azure корпоративного класса на основе NetApp. Azure NetApp Files упрощает предприятиям перенос и выполнение сложных приложений на основе файлов, не требуя каких-либо изменений кода.

  • Azure Site Recovery — это собственная служба аварийного восстановления Azure. Site Recovery развертывает процессы репликации, отработки отказа и восстановления, чтобы обеспечить выполнение приложений во время запланированных и незапланированных простоев.

  • Служебная шина Azure представляет собой надежную облачную службу обмена сообщениями и обеспечивает простую гибридную интеграцию.

  • Идентификатор Microsoft Entra — это облачная служба корпоративного удостоверения и управления доступом Майкрософт. Единый вход и многофакторная проверка подлинности Microsoft Entra помогают пользователям входить и получать доступ к ресурсам, обеспечивая защиту от атак кибербезопасности.

Альтернативные варианты

Среды Службы приложений Azure предназначены для рабочих нагрузок приложений, требующих высокого уровня масштабируемости, изоляции и безопасного доступа к сети. Этот компонент позволяет создавать полностью изолированные и выделенные среды для безопасного запуска приложений Службы приложений в масштабе. В средах службы приложений могут размещаться приложения следующих типов:

  • веб-приложения Linux, как в текущем примере;
  • веб-приложения Windows;
  • Контейнеры Docker
  • Мобильные приложения
  • Функции

Подробности сценария

Важное различие между устаревшей системой и облачной реализацией заключается в обработке сегментации сети. В устаревшей системе сети сегментировались с помощью брандмауэров. На облачной платформе, такой как Azure, сети сегментируются с помощью виртуальных сетей и групп безопасности сети, которые фильтруют трафик на основе нескольких критериев.

Еще одним различием между системами являются модели высокого уровня доступности (HA) и аварийного восстановления (DR). В устаревшей системе для HA/DR в основном использовались резервные копии, а также в некоторый степени — избыточные серверы в том же центре обработки данных. Эта конфигурация реализует умеренное аварийное восстановление, но почти не обеспечивает высокий уровень доступности. Ключевым фактором, обусловившим переход на платформу Azure, было повышение уровня доступности и аварийного восстановления. Для обеспечения высокого уровня доступности и аварийного восстановления Azure использует кластеризацию, общее хранилище и Azure Site Recovery.

Потенциальные варианты использования

К числу факторов, стимулирующих переход с локальной версии IBM AIX на RHEL на базе Azure, могут относиться:

  • Обновление оборудования и сокращение затрат. В локальной среде аппаратные компоненты постепенно устаревают и лишаются официальной поддержки. Облачные компоненты всегда находятся в актуальном состоянии. Ежемесячные расходы в облачной среде могут быть меньше.

  • Гибкая среда DevOps. Развертывание изменений, связанных с нормативным соответствием, в локальной среде AIX может занимать несколько недель. Для тестирования изменений может потребоваться несколько раз создать идентичные среды управления производительностью. В облачной среде Azure пользовательское приемочное тестирование (UAT) и среды разработки настраиваются за несколько часов. Вы можете реализовать изменения с помощью современного и четко определенного конвейера DevOps непрерывной поставки и непрерывной интеграции (CI/CD).

  • Улучшение показателей непрерывности бизнес-процессов и аварийного восстановления (BCDR). В локальных средах целевое время восстановления (RTO) может быть длительным. В локальной среде AIX, рассматриваемой в качестве примера, показатель RTO на базе традиционных резервных копий и их восстановления составлял два дня. После миграции на платформу Azure он сократился до двух часов.

Рекомендации

К этому решению применимы приведенные ниже рекомендации на основе Microsoft Azure Well-Architected Framework.

Availability

  • Azure NetApp Files позволяет расположить хранилище файлов в дополнительном регионе с обновлением за счет репликации томов Azure NetApp Files между регионами. Этот компонент Azure обеспечивает защиту данных за счет репликации томов между регионами. При сбое на уровне региона можно реализовать отработку отказа критически важных приложений. Репликация томов между регионами сейчас доступна в режиме предварительной версии.

  • Серверы кластера приложений вертикально увеличивают масштаб виртуальных машин по мере необходимости, что повышает доступность в регионах Azure.

Операции

Для упреждающего мониторинга и управления рекомендуется использовать службу Azure Monitor, которая ведет мониторинг перенесенных рабочих нагрузок AIX.

Оптимизация производительности

  • Потенциально узкими местами в этой архитектуре являются подсистемы хранения и вычислений. Необходимо правильно подобрать SKU хранилища и виртуальных машин.

  • Доступные типы дисков виртуальных машин: диски ценовой категории "Ультра", твердотельные накопители (SSD) ценовой категории "Премиум", диски SSD и жесткие диски (HDD) ценовой категории "Стандартный". Для этого решения лучше использовать твердотельные накопители категории "Премиум" или "Ультра".

  • Чтобы правильно подобрать размер виртуальных машин, переносимых из системы AIX, следует учитывать, что ЦП AIX примерно в 1,4 раза быстрее, чем большинство виртуальных ЦП x86. Это отношение может колебаться в зависимости от рабочей нагрузки.

  • Расположите несколько виртуальных машин, которые должны взаимодействовать друг с другом, в группе размещения близкого взаимодействия. Близкое расположение виртуальных машин обеспечивает минимальную задержку при обмене данными.

Масштабируемость

  • Azure ExpressRoute поддерживает высокий масштаб для реализаций, где требуется значительная пропускная способность для начальной или текущей репликации изменения данных.

  • Управление инфраструктурой, включая масштабируемость, автоматизировано в базах данных Azure.

  • Вы можете горизонтально увеличить масштаб на уровне приложения, добавив дополнительные экземпляры виртуальных машин сервера приложений.

Безопасность

Оптимизация затрат

  • Миграция рабочих нагрузок AIX на платформу Linux в Azure может привести к значительной экономии затрат. Вы избавляетесь от необходимости обслуживать оборудование, уменьшаете расходы на эксплуатацию и, как правило, сокращаете эксплуатационные расходы в 8–10 раз. Azure позволяет по мере необходимости увеличивать емкость для обслуживания сезонных или периодических рабочих нагрузок, что снижает общую стоимость.

  • Миграция рабочих нагрузок AIX в Azure также позволяет снизить затраты за счет использования ориентированных на облако служб. Вот некоторые примеры.

    • Использование Службы приложений Azure в качестве уровня представления вместо настройки нескольких виртуальных машин.
    • Сегментирование рабочих нагрузок с помощью виртуальных сетей Azure вместо использования аппаратных брандмауэров.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

Следующие шаги