REFERENCE ARCHITECTURE

将工作负载迁移至 VMware Cloud on AWS

概述

将工作负载从本地数据中心转移到 Amazon Web Services (亚马逊云科技)等公有云提供商的好处众人皆知。这些好处包括减少资本支出,整体转向更可预测的运营支出,加快创新和更快的应用部署,以及大幅提高可扩展性。VMware 云产品的用户可以选择利用 VMware Cloud on AWS,以便将 VMware 环境进行扩展、迁移到亚马逊云科技并实现相应保护,从而实现无缝的混合云环境。VMware Cloud on AWS 可以在常见的 VMware 环境中提供广泛的企业级功能、简单一致的操作和灵活的使用模式。

将工作负载迁移到 VMware Cloud on AWS 时,本地数据中心(包括在这些本地位置的 VMware 软件定义的数据中心 (SDDC) 中的工作负载)负责 BIG-IP 部署的 IT 操作人员可能会担心是否会丢失所使用的重要 F5 应用服务,或者牺牲所有已经投入的时间(在无数的物理和虚拟设备上创建和维护应用、服务和配置)而从零开始。

不必忧虑于此。

我们的解决之道

F5 和 VMware 拥有一致的愿景,即用户应该可以在全球随时随地访问各自的应用,而不影响安全性和性能。我们致力于支持数字工作空间,无论这些工作负载来自于哪类公有云、私有云和混合云数据中心平台的任意位置,都要维持稳定的性能。此外,我们还提供所有工具,确保您可以轻松安全地将工作负载从一个平台迁移到另一平台。

无论 VMware SDDC 是在本地还是在 VMware Cloud on AWS,您依然可以使用 vCenter 来部署和管理应用;无论是在本地还是在 VMware Cloud on AWS,使用相同的 BIG-IP 解决方案这点也不会改变,并且依旧可以利用 BIG-IQ 集中式管理作为中央控制点,从跨云的一致策略和程序中获益。

F5 和 VMware 解决方案共同支持一系列迁移选项(请参见下面的建议),可帮助确保所有关键配置与应用和数据一起安全迁移。

架构概述

从 IT 负责人的角度来看,无论是在本地还是在VMware Cloud on AWS中管理 VMware SDDC 工作负载,其方式几乎没有区别。如图 1 所示:

  • F5 可在两种环境中保护 VMware 工作负载。
  • BIG-IQ 集中式管理可在两种环境中部署和管理工作负载。
  • VMware vCenter 可在两种环境中部署和管理应用。

此外,BIG-IP 还可用于在本地解决方案和新的 VMware Cloud on AWS 部署之间创建 VPN,以便通过 SSL 安全地迁移应用和工作负载。


图 1:多站点参考架构

解决工作负载迁移这项挑战,需要先进的可编程应用交付服务,跨越私有数据中心和云提供商,提供业务灵活性,实现成功迁移。BIG-IP 可以提供一个统一的平台,使用户能够在其应用环境中以一致的方式为现有应用和新的云原生应用交付和管理应用服务及相关策略。

迁移后,BIG-IP Virtual Edition (VE) 可以提供广泛的智能应用和网络服务,从加速、优化和智能流量管理(同时支持本地和全局),到 DNS、高级应用访问和网络安全。这些服务可以作为应用堆栈的一部分完全集成并自动配置。在许多情况下,这些服务很可能已经部署于数据中心之中,在迁移到 VMware Cloud on AWS后,这些服务并不会发生变化。

建议

请查看 VMware 了解有关混合迁移(在本地数据中心和 VMware Cloud on AWS SDDC 之间迁移虚拟机)的详细信息。混合迁移用例需要一些先决条件和配置来确保虚拟机的兼容性,以及适当的网络带宽和延迟来支持迁移。混合迁移用例包括:

  • 使用 VMware vMotion 从本地数据中心迁移到 VMware Cloud SDDC:在这种情况下,将一组本地 BIG-IP 系统与云中一组 BIG-IP 系统进行匹配,使 vMotion 在整个迁移过程中保持启用状态(应用也可以随之保持提供服务状态)。当迁移各应用时,BIG-IP 配置也会通过 BIG-IQ 集中式管理随之进行迁移(如上方图 1 所示)。
  • 使用 vMotion 从云 SDDC 迁移到本地数据中心(有一些限制):这与前一个选项类似,但应用和 BIG-IP 配置的迁移方向相反(从云迁移到本地)。
  • 从本地数据中心到云 SDDC 的冷迁移,以及从云 SDDC 到本地数据中心的冷迁移:与先前介绍场景有所不同的是,逐次迁移时,应用在之前的场景中仍然可以提供服务,而冷迁移则需要在迁移期间使应用离线。然而,这确实简化了程序,因为所有 BIG-IP 配置都是作为一个综合单元进行迁移,即便会有任何重新配置,也只需要很少的时间。
  • 使用 VMware HCX 进行批量迁移,使用 vMotion 进行迁移,以及从本地数据中心到云 SDDC 再返回的冷迁移:与前面所有的场景一样,当两者(本地和云)都进行了适当的配置,BIG-IQ 集中式管理可以确保 BIG-IP 策略可以在本地和云之间来回转移,从而保持应用和数据的一致性。

对于大型系统,通常建议将应用服务器扩展到多个虚拟机上,可以是 3 层设置(如图 2 所示),或任何其他应用架构(如容器化微服务架构)。VMware Cloud on AWS 的好处之一是混合移动性,能够在本地和云之间以零停机时间转移工作负载。然而,在这些迁移过程中,常会发生性能受到短暂影响的情况。


图 2:三层迁移

注意事项

可扩展性和可用性

将应用交付平台迁移到云服务(如 VMware Cloud on AWS),可以对可扩展性产生积极的直接影响。如果本地解决方案的可扩展性受限于已部署的物理资源或取决于新资源的部署,则 VMware Cloud SDDC on AWS 可以快速扩展虚拟资源,以满足不断变化的虚拟机需求。

BIG-IP 本地流量管理器 (LTM) 和 BIG-IP 应用策略管理器 (APM) 是应用于此类环境的理想选择,两款产品能够处理成千上万的会话(依平台而定),并保持高度的可扩展性,确保所有用户能够随时随地访问应用。BIG-IP 还可以通过减少不断升级(“销毁和重新部署”)的需求和减少标准维护操作来降低数据中心的相关成本。无论是在本地或是在 VMware Cloud on AWS,上述 BIG-IP 优势,以及能够在多个产品的多个会话之间同时提供高可用性这种强大功能,在您集成 BIG-IP 和 VMware SDDC 部署时,均可保持不变。

可管理性

管理的便捷性和一致性是用户选择将 F5 BIG-IP 系统和 VMware SDDC 同时部署的主要原因之一。无论是在本地还是在 VMware Cloud on AWS 中,F5 BIG-IQ 集中式管理都可以部署和管理 F5 解决方案,而 VMware vCenter 则可以部署和管理 SDDC 中的应用。迁移到 VMware Cloud on AWS 后,您可以访问所有工具、流程、程序、设置和配置,这些与原来为本地部署设置的并无区别。

安全性

无论是在本地还是在 VMware Cloud on AWS 中,保障应用安全是首要任务。抵御复杂的混合式第 3-7 层安全威胁,即结合使用多种类型的容量耗尽 DDoS 攻击与应用层攻击(OWASP 十大攻击、跨站脚本、SQL 注入等)从未如此关键。为应对此类威胁,IT 负责人需要安全工具可以提供访问和应用安全策略的一致性,以免造成攻击面在无意中有所扩大,暴露预配和取消预配访问相关漏洞。BIG-IP 解决方案使企业能够在私有数据中心和云复制和执行一致且经过验证的安全策略和访问。

在迁移过程中,BIG-IP 在本地解决方案和新 VMware Cloud on AWS 部署间创建 VPN 起着重要作用。通过这种方式,您可以确保所有数据在从数据中心到亚马逊云科技服务器的过程中,通过 SSL 进行完全加密。

总结

随着企业计划将关键应用迁移到云,使用 BIG-IP 平台进行应用交付的经验证优势可以很容易地运用到云应用工作负载中。如此一来,便可解决用户在采用公有云时可能会遇到的许多挑战和担忧(包括在所有应用基础架构中一致的安全性)。

集成式 F5 和 VMware Cloud on AWS 迁移解决方案利用 F5 BIG-IP 应用服务和 BIG-IQ 集中式管理功能,为 VMware SDDC 提供关键的应用可用性、性能和安全性,不受位置局限。通过在领先的云市场上提供灵活的许可模式,企业可以将这些服务规划、暂存及部署到公有云中。F5 和 VMware 的携手,定能帮助企业和组织安稳地将工作负载过渡到单云和多云环境之中,同时维持可见性、安全性和控制性。

了解更多

如需使用服务,请联系我们的专家:https://www.f5.com/products/get-f5

 

Published October 23, 2019
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share to email
  • Share via AddThis