Bu çözüm, IBM AIX Unix platformundan Azure'da Red Hat Enterprise Linux'a (RHEL) geçişi açıklar. Gerçek dünya örneği, büyük bir müşteriye yönelik bir Sağlık ve İnsan Hizmetleri uygulamasıydı. Düşük işlem süresi ve gecikme süresi hem eski hem de Azure sistemleri için önemli gereksinimlerdi. Önemli işlevlerden biri, müşteri bilgilerini ilgili grafik görüntüleri içeren bir ağ dosya deposuna bağlanan bir veritabanında depolamaktır. Azure, Bu gereksinimi Azure NetApp Files ile giderir.
Mimari
Aşağıdaki diyagramda geçiş öncesi, şirket içi AIX eski sistem mimarisi gösterilmektedir:
Bu mimarinin bir Visio dosyasını indirin.
Ağ gereçleri kapsamlı bir ağ yönlendirme ve yük dengeleme katmanı (A) sağlar.
Sunu katmanı (B), ağ trafiğini güvenlik duvarlarına göre segmentlere ayıran kendi alt ağlarında üç Java web ön uç makinesi kullanır.
Güvenlik duvarları (C), tüm katılan katmanlar ve alt sistemler arasında ağ sınırları sağlar. Güvenlik duvarları etkili olsa da, aynı zamanda bir yönetim yükü de vardır.
Sistem, üç web uygulaması sunucusu olan uygulama katmanına (D) kullanıcı istekleri sağlar.
Uygulama katmanı DB2 veritabanına ve ağa bağlı depolama alanına (NAS) çağrır:
Veritabanı (E), AIX üzerinde DB2'dir. HA/DR kümesinde üç DB2 sunucusu yapılandırılır.
Uygulama, nas alt sisteminde (F) müşteriler ve kullanıcılar için resimler ve PDF'ler gibi ikili nesneleri depolar.
Yönetim ve yönetim sunucuları ve MQ sunucuları (G) kendi alt ağlarındadır ve güvenlik duvarları tarafından segmentlere ayrılmıştır.
Basit Dizin Erişim Protokolü (LDAP) kimlik yönetimi hizmetleri (H), güvenlik duvarları tarafından segmentlere ayrılmış kendi alt ağlarında yer alır.
Aşağıdaki diyagramda Azure RHEL geçiş sonrası sistem mimarisi gösterilmektedir:
Bu mimarinin bir Visio dosyasını indirin.
Veri akışı
Azure sistemi trafiği, Azure ExpressRoute ve Azure Traffic Manager üzerinden yönlendirilir:
- ExpressRoute, Azure sanal ağlarına güvenli ve güvenilir bir özel bağlantı sağlar. ExpressRoute, Azure'a düşük gecikme süresi, yüksek güvenilirlik ve hız ile 100 Gb/sn'ye kadar bant genişliğiyle bağlanır.
- Traffic Manager, genel kullanıma yönelik uygulama trafiğini Azure bölgelerine dağıtır.
Ağ yönetim katmanı uç nokta güvenliği, yönlendirme ve yük dengeleme hizmetleri sağlar. Bu katmanda Azure Load Balancer ve Azure Web Uygulaması Güvenlik Duvarı kullanılır.
Azure Uygulaması Hizmeti, sunu katmanı görevi görür. App Service, .NET veya Java uygulamaları için bir hizmet olarak platform (PaaS) katmanıdır. App Service'i Azure bölgeleri içinde ve genelinde kullanılabilirlik ve ölçeklenebilirlik için yapılandırabilirsiniz.
Çözüm, her bir uygulama katmanını ağ güvenlik gruplarıyla ayrılmış olarak kendi sanal ağında kapsüller.
Kullanılabilirlik kümeleri ve paylaşılan Azure Depolama, uygulama katmanı düzeyinde sanal makineler (VM) için HA ve ölçeklenebilirlik sağlar. Uygulama kümesi sunucuları işlem durumunu paylaşır ve vm'lerin ölçeğini gerektiği gibi artırır.
Uygulama, verileri Azure SQL Veritabanı depolamak ve verilere erişmek için özel uç nokta bağlantısı kullanır. SQL Veritabanı, otomatik ve coğrafi BCDR için coğrafi çoğaltma ve otomatik kurtarma grupları sağlayan bir iş sürekliliği yapılandırmasında çalışır.
Azure NetApp Files, ikili verilere hızlı erişim ve ikincil bölgeye çoğaltma ile paylaşılan bir NAS sağlar.
İkincil bölge BCDR'ye aşağıdaki bileşenleri sağlar:
- Azure Site Recovery, etkin-pasif bir yapılandırmada DR yük devretmesi için VM görüntülerini yedekler. Site Recovery, ikincil bölgede tutarlı VM görüntüsü çoğaltmaları oluşturur ve VM görüntülerini eşitlenmiş durumda tutar.
- SQL Veritabanı iş sürekliliği yapılandırması, veritabanı işlemlerinin tutarlı kalmasını sağlar. SQL Veritabanı çoğaltma veritabanları sağlar ve bunları zaman uyumlu veya zaman uyumsuz veri çoğaltmasıyla eşitlenmiş durumda tutar.
Sistem aşağıdaki bileşenleri de içerir:
Yönetim sanal ağındaki bir veya daha fazla VM, yönetim ve yönetim işlevselliği sağlar.
Azure Service Bus, MQ Series altyapısını uygular ve uygulamalar için ileti kuyruğu hizmetleri sağlar. MQ Serisinden Azure Service Bus'a geçiş hakkında daha fazla bilgi için bkz . ActiveMQ'den Azure Service Bus'a geçiş.
Microsoft Entra Id, eski LDAP hizmetlerinden geçirilen tüm Azure varlıkları ve kimlikleri için kimlik ve erişim yönetimi sağlar.
Bileşenler
Azure ExpressRoute , şirket içi ağı bir bağlantı sağlayıcısı tarafından kolaylaştırılan özel bir bağlantı üzerinden Microsoft bulut hizmetlerine genişletir. ExpressRoute, düşük gecikme süresi, yüksek hız ve bant genişliği ile Azure sistemine güvenli, güvenilir bir özel bağlantı sağlar.
Azure Traffic Manager , yüksek kullanılabilirlik ve hızlı yanıt hızı ile trafiği Azure bölgeleri arasında dağıtan DNS tabanlı bir trafik yük dengeleyicidir.
Azure Load Balancer , gelen ağ trafiğini yapılandırılan yük dengeleme kurallarına ve sistem durumu yoklamalarına göre arka uç VM'ler arasında dağıtarak yüksek kullanılabilirliği destekler. Load Balancer, Open Systems Interconnection (OSI) modelinin 4. katmanında çalışır.
Azure Web Uygulaması Güvenlik Duvarı, web uygulamalarını kötü amaçlı saldırılara ve yaygın web güvenlik açıklarına karşı koruyan buluta özel bir WAF hizmetidir.
Azure Uygulaması Hizmeti, ölçeklenebilir ve güvenilir bir bulut altyapısında herhangi bir platform için kurumsal web uygulamalarını hızlı ve kolay bir şekilde dağıtmak için tam olarak yönetilen bir web barındırma hizmetidir.
Azure Sanal Makineler, isteğe bağlı, ölçeklenebilir bilgi işlem kaynakları sağlayan çeşitli Azure hizmetlerinden biridir. Azure VM'leri ile fiziksel donanım satın alıp bakımını yapmak zorunda kalmadan sanallaştırma esnekliğine sahip olursunuz.
- Azure SSD yönetilen diskleri , Azure VM'leri için blok düzeyinde depolama birimleridir.
- Azure sanal ağ arabirim kartları (NIC), Azure VM'lerinin İnternet, Azure ve şirket içi kaynaklarla iletişim kurmasına olanak tanır. Alt VM'lerin kendi ayrılmış ağ arabirimi cihazlarına ve IP adreslerine sahip olabilmesi için Azure VM'sine birkaç sanal NIC ekleyebilirsiniz.
Azure Sanal Ağ, Azure özel ağlarının temel yapı taşıdır. Sanal Ağ VM'ler gibi birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasına olanak tanır. Sanal Ağ ölçeklenebilirlik, kullanılabilirlik ve yalıtım gibi Azure altyapısı avantajları sunar.
Azure Dosyalar depolama, endüstri standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla erişilebilen bulutta tam olarak yönetilen dosya paylaşımları sunar. Bulut ve şirket içi Windows, Linux ve macOS dağıtımları Azure dosya paylaşımlarını eşzamanlı olarak bağlayabilir.
Azure SQL Veritabanı, her zaman en son işletim sistemi ve kararlı SQL Server veritabanı altyapısı sürümünde çalışan ve en yüksek kullanılabilirliğe sahip tam olarak yönetilen bir veritabanı PaaS'tır. SQL Veritabanı yükseltmeler, düzeltme eki uygulama, yedeklemeler ve izleme gibi veritabanı yönetim işlevlerini kullanıcı müdahalesi olmadan işler.
Azure NetApp Files , NetApp tarafından desteklenen kurumsal düzeyde Azure dosya paylaşımları sunar. Azure NetApp Files, kuruluşların kod değişikliği olmadan karmaşık, dosya tabanlı uygulamaları geçirmesini ve çalıştırmasını kolaylaştırır.
Azure Site Recovery , Azure'a özel bir DR hizmetidir. Site Recovery, uygulamaların planlı ve plansız kesintiler sırasında çalışmasını sağlamaya yardımcı olmak için çoğaltma, yük devretme ve kurtarma işlemlerini dağıtır.
Azure Service Bus , basit hibrit tümleştirmeye sahip güvenilir bir bulut mesajlaşma hizmetidir.
Microsoft Entra Id , Microsoft'un bulut tabanlı kurumsal kimlik ve erişim yönetimi hizmetidir. Microsoft Entra çoklu oturum açma ve çok faktörlü kimlik doğrulaması, kullanıcıların oturum açmalarına ve kaynaklara erişmelerine yardımcı olurken siber güvenlik saldırılarına karşı koruma sağlar.
Alternatifler
Azure Uygulaması Hizmet ortamları yüksek ölçek, yalıtım ve güvenli ağ erişimi gerektiren uygulama iş yükleri için uygundur. Bu özellik, App Service uygulamalarını yüksek ölçekte güvenli bir şekilde çalıştırmak için tamamen yalıtılmış ve ayrılmış ortamlar sunar. App Service ortamları aşağıdaki uygulama türlerini barındırabilir:
- Geçerli örnekte olduğu gibi Linux web uygulamaları
- Windows web uygulamaları
- Docker kapsayıcıları
- Mobil uygulamalar
- İşlevler
Senaryo ayrıntıları
Eski sistem ile bulut uygulaması arasındaki ayrı bir fark, ağ segmentasyonunu işlemektir. Eski sistem, güvenlik duvarlarıyla segmentlere ayrılmış ağlardır. Azure gibi bir bulut platformu, trafiği çeşitli ölçütlere göre filtreleyen sanal ağlara ve ağ güvenlik gruplarına sahip ağları segmentlere ayırır.
Sistemler arasındaki bir diğer fark da yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarma (DR) modelleridir. Eski sistemde, HA/DR birincil olarak yedekleri ve bir ölçüde aynı veri merkezinde yedekli sunucuları kullandı. Bu yapılandırma mütevazı DR sağladı, ancak neredeyse hiç HA özelliği sağlanmadı. HA/DR'yi geliştirmek, Azure platformuna geçiş için önemli bir etmendi. Azure, yüksek düzeyde HA/DR sağlamak için kümeleme, paylaşılan depolama ve Azure Site Recovery kullanır.
Olası kullanım örnekleri
Şirket içi IBM AIX'ten Azure'da RHEL'e geçiş için önemli etmenler aşağıdaki faktörleri içerebilir:
Güncelleştirilmiş donanım ve daha düşük maliyetler. Şirket içi, eski donanım bileşenleri sürekli olarak eski ve destek dışıdır. Bulut bileşenleri her zaman günceldir. Aylık maliyetler bulutta daha az olabilir.
Çevik DevOps ortamı. Şirket içi AIX ortamında uyumluluk değişikliklerinin dağıtılması haftalar sürebilir. Değişiklikleri test etmek için benzer performans mühendisliği ortamlarını birçok kez ayarlamanız gerekebilir. Azure bulut ortamında kullanıcı kabul testi (UAT) ve geliştirme ortamlarını saatler içinde ayarlayabilirsiniz. Değişiklikleri modern, iyi tanımlanmış bir DevOps sürekli tümleştirmesi ve sürekli teslim (CI/CD) işlem hattı aracılığıyla uygulayabilirsiniz.
geliştirilmiş İş Sürekliliği ve Olağanüstü Durum Kurtarma (BCDR). Şirket içi ortamlarda kurtarma süresi hedefleri (RTO) uzun olabilir. Örnek şirket içi AIX ortamında, geleneksel yedeklemeler ve geri yüklemeler aracılığıyla RTO iki gün oldu. Azure'a geçiş, RTO'yu iki saate indirdi.
Dikkat edilmesi gereken noktalar
Microsoft Azure İyi Tasarlanmış Çerçeve temelinde aşağıdaki önemli noktalar bu çözüm için geçerlidir:
Kullanılabilirlik
Azure NetApp Files, azure NetApp Files Birimlerinin bölgeler arası çoğaltması ile ikincil bölgedeki dosya depolarını güncel tutabilir. Bu Azure özelliği bölgeler arası birim çoğaltması aracılığıyla veri koruması sağlar. Bölge genelinde bir kesinti olduğunda kritik uygulamaların yükünü devredebilirsiniz. Bölgeler arası birim çoğaltması şu anda önizleme aşamasındadır.
Uygulama kümesi sunucuları, VM'lerin ölçeğini gerektiği gibi artırarak Azure bölgelerinde kullanılabilirliği artırır.
Operations
Proaktif izleme ve yönetim için geçirilen AIX iş yüklerini izlemek için Azure İzleyici'yi kullanmayı göz önünde bulundurun.
Performans verimliliği
Bu mimarideki olası performans sorunları, depolama ve işlem alt sistemleridir. Depolama alanınızı ve VM SKU'larınızı uygun şekilde seçtiğinizden emin olun.
Kullanılabilir VM disk türleri ultra diskler, premium katı hal sürücüleri (SSD), standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Bu çözüm için en iyisi premium SSD'leri veya ultra diskleri kullanmaktır.
AIX sisteminden gelen VM'lerin boyutlandırmasını tahmin etmek için AIX CPU'larının çoğu x86 vCPU'dan yaklaşık 1,4 kat daha hızlı olduğunu unutmayın. Bu kılavuz iş yüküne göre farklılık gösterebilir.
Birbirleriyle iletişim kurması gereken birden çok VM'yi yakınlık yerleştirme grubuna yerleştirin. VM'leri birbirine yakın bir şekilde bulmak en düşük iletişim gecikme süresini sağlar.
Ölçeklenebilirlik
Azure ExpressRoute , ilk çoğaltma veya sürekli değişen veri çoğaltması için önemli bant genişliği kullanan uygulamalar için yüksek ölçeklendirmeyi destekler.
Ölçeklenebilirlik de dahil olmak üzere altyapı yönetimi, Azure veritabanlarında otomatikleştirilir.
Daha fazla uygulama sunucusu VM örneği ekleyerek uygulama katmanının ölçeğini genişletebilirsiniz.
Güvenlik
Bu çözüm, Azure kaynakları arasındaki trafiği yönetmek için Azure ağ güvenlik gruplarını kullanır. Daha fazla bilgi için bkz . Ağ güvenlik grupları.
Ağ güvenliği için Azure'ın en iyi yöntemlerini mümkün olduğunca yakından izleyin.
VM veya hizmet olarak altyapı (IaaS) güvenliği için Azure'da IaaS iş yükleri için en iyi güvenlik yöntemlerini izleyin.
Maliyet iyileştirme
Azure'da AIX iş yüklerini Linux'a geçirmek önemli maliyet tasarrufu sağlayabilir. Donanım bakımını ortadan kaldırır, tesis maliyetlerini azaltırsınız ve genellikle işletim maliyetlerini sekiz ile 10 arasında bir faktörle azaltabilirsiniz. Azure, gerektiğinde mevsimsel veya düzenli iş yükleri için ek kapasiteye sahip olabilir ve bu da genel maliyeti azaltır.
AIX iş yüklerinin Azure'a geçirilmesi, bulutta yerel hizmetleri kullanarak maliyetleri de düşürebilir. Örnekler şunları içerir:
- Birden çok VM ayarlamak yerine sunu katmanı için Azure Uygulaması Hizmeti'ni kullanma.
- İş yüklerini donanım tabanlı güvenlik duvarlarını kullanmak yerine Azure sanal ağlarıyla segmentlere ayırma.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazar:
- Jonathon Frost | Asıl Program Yöneticisi
Sonraki adımlar
- AIX İş Yüklerini Azure'a Geçirme: Yaklaşımlar ve En İyi Yöntemler.
- Red Hat Enterprise Linux Stratejik Geçiş Planlama Kılavuzu'na AIX.
- Daha fazla bilgi için legacy2azure@microsoft.com ile iletişime geçin.