編輯

共用方式為


從 AIX UNIX 內部部署至 Azure Linux 遷移

Azure NetApp Files
Azure Site Recovery
Azure SQL Database
Azure 虛擬機器
Azure 虛擬網路

此解決方案說明從 IBM AIX Unix 平臺移轉至 Azure 中的 Red Hat Enterprise Linux (RHEL)。 真實世界的範例是大型客戶的 Health 和 Human Services 應用程式。 低交易時間和延遲是舊版和 Azure 系統的重要需求。 關鍵功能是將客戶資訊儲存在資料庫中,以連結至包含相關圖形影像的網路檔案存放區。 Azure 可透過 Azure NetApp Files 解決這項需求。

架構

下圖顯示移轉前的內部部署 AIX 舊版系統架構:

顯示移轉前 AIX 系統架構的圖表。

下載此架構的 Visio 檔案

  • 網路設備提供廣泛的網路路由和負載平衡層 (A)。

  • 表示層 (B) 會在自己的子網中使用三部 Java Web 前端機器,以依防火牆區隔網路流量。

  • 防火牆 (C) 提供所有參與層與子系統之間的網路界限。 雖然防火牆有效,但它們也是系統管理負擔。

  • 系統會提供使用者要求給應用層 (D),其具有三部 Web 應用程式伺服器。

  • 應用程式層會呼叫 DB2 資料庫和網路連接記憶體 (NAS):

    • 資料庫 (E) 是 AIX 上的 DB2。 HA/DR 叢集中會設定三部 DB2 伺服器。

    • 應用程式會將圖片和 PDF 等二進位物件儲存在 NAS 子系統 (F) 中的客戶和使用者。

  • 管理和管理伺服器和 MQ 伺服器 (G) 位於自己的子網中,由防火牆區隔。

  • 輕量型目錄存取通訊協定 (LDAP) 身分識別管理服務 (H) 位於自己的子網中,由防火牆區隔。

下圖顯示 Azure RHEL 移轉後系統架構:

顯示移轉后 Azure 架構的圖表。

下載此架構的 Visio 檔案

資料流程

  1. 透過 Azure ExpressRoute 和 Azure 流量管理員 路由傳送至 Azure 系統的流量:

    • ExpressRoute 提供與 Azure 虛擬網路的安全可靠私人連線。 ExpressRoute 會以低延遲、高可用性和速度連線到 Azure,以及高達 100 Gbps 的頻寬。
    • 流量管理員 將公開的應用程式流量分散到 Azure 區域。
  2. 網路管理層提供端點安全性、路由和負載平衡服務。 此層使用 Azure Load Balancer 和 Azure Web 應用程式防火牆。

  3. Azure App 服務 做為表示層。 App Service 是適用於 .NET 或 Java 應用程式的平台即服務 (PaaS) 層。 您可以設定 App Service,以在 Azure 區域內和跨 Azure 區域提供可用性和延展性。

  4. 此解決方案會將每個應用層封裝在其自己的虛擬網路中,並與網路安全組區隔。

  5. 可用性設定組和共用 Azure 儲存體 為應用層層級的虛擬機 (VM) 提供 HA 和延展性。 應用程式叢集伺服器會視需要共用交易狀態,並相應增加 VM。

  6. 應用程式會使用私人端點連線,在 Azure SQL 資料庫 中儲存和存取數據。 SQL 資料庫 在商務持續性設定中執行,可提供自動和跨地理 BCDR 的異地復寫和自動故障轉移群組。

  7. Azure NetApp Files 提供共用 NAS,可快速存取二進位數據和復寫至次要區域。

  8. 次要區域提供 BCDR 與下列元件:

    • Azure Site Recovery 會備份主動-被動設定中DR故障轉移的 VM 映射。 Site Recovery 會在次要區域中建立一致的 VM 映射複本,並讓 VM 映射保持同步。
    • SQL 資料庫 商務持續性設定會讓資料庫交易保持一致。 SQL 資料庫 布建複本資料庫,並與同步或異步數據復寫保持同步。

系統也包含下列元件:

  • 管理虛擬網路中的一或多個 VM 提供管理和管理功能。

  • Azure 服務匯流排 實作 MQ 系列基礎結構,並為應用程式提供消息佇列服務。 如需從 MQ 系列移轉至 Azure 服務匯流排 的詳細資訊,請參閱從 ActiveMQ 遷移至 Azure 服務匯流排

  • Microsoft Entra ID 提供從舊版 LDAP 服務移轉的所有 Azure 實體和身分識別的身分識別和存取管理。

元件

  • Azure ExpressRoute 會透過私人連線,將內部部署網路延伸至Microsoft雲端服務,由連線提供者協助。 ExpressRoute 為 Azure 系統提供安全、可靠的私人連線,且低延遲和高速度和頻寬。

  • Azure 流量管理員 是以 DNS 為基礎的流量負載平衡器,可將流量分散到 Azure 區域,具有高可用性和快速回應性。

  • Azure Load Balancer 支援高可用性,方法是根據設定的負載平衡規則和健康情況探查,在後端 VM 之間散發連入網路流量。 Load Balancer 會在開放式系統互連 (OSI) 模型的第 4 層運作。

  • Azure Web 應用程式防火牆 是雲端原生 WAF 服務,可保護 Web 應用程式免於遭受惡意攻擊和常見的 Web 弱點。

  • Azure App 服務 是完全受控的 Web 裝載服務,可在可調整且可靠的雲端基礎結構上,快速且輕鬆地為任何平臺部署企業 Web 應用程式。

  • Azure 虛擬機器 是數個提供隨選、可調整運算資源的 Azure 服務之一。 有了 Azure VM,您就能獲得虛擬化的彈性,而不需要購買和維護實體硬體。

    • Azure SSD 受控磁碟 是 Azure VM 的區塊層級記憶體磁碟區。
    • Azure 虛擬網路適配器 (NIC) 可讓 Azure VM 與因特網、Azure 和內部部署資源通訊。 您可以將數個虛擬 NIC 新增至 Azure VM,讓子 VM 可以有自己的專用網路介面裝置和 IP 位址。
  • Azure 虛擬網路是 Azure 私人網路的基本建置組塊。 虛擬網絡 可讓許多類型的 Azure 資源,例如 VM,安全地彼此通訊、因特網和內部部署網路。 虛擬網絡 提供 Azure 基礎結構的優點,例如延展性、可用性和隔離。

  • Azure 檔案儲存體 記憶體提供雲端中完全受控的檔案共用,可透過業界標準伺服器消息塊 (SMB) 通訊協定存取。 雲端和內部部署 Windows、Linux 和 macOS 部署可以同時掛接 Azure 檔案共用。

  • Azure SQL 資料庫 是完全受控的資料庫 PaaS,一律會在最新的 OS 和穩定的 SQL Server 資料庫引擎版本上執行,且具有最高的可用性。 SQL 資料庫 處理資料庫管理功能,例如升級、修補、備份和監視,而不需要使用者介入。

  • Azure NetApp Files 提供由 NetApp 提供的企業級 Azure 檔案共用。 Azure NetApp Files 可讓企業輕鬆地移轉及執行複雜的檔案型應用程式,而不需要變更程序代碼。

  • Azure Site Recovery 是 Azure 原生 DR 服務。 Site Recovery 會部署複寫、故障轉移和復原程式,協助讓應用程式在計劃性和非計劃性中斷期間持續執行。

  • Azure 服務匯流排 是具有簡單混合式整合的可靠雲端傳訊服務。

  • Microsoft Entra 識別碼 是Microsoft雲端式企業身分識別和存取管理服務。 Microsoft Entra 單一登錄和多重要素驗證可協助使用者登入和存取資源,同時防止網路攻擊。

替代項目

Azure App 服務 環境適用於需要高延展性、隔離和安全網路存取的應用程式工作負載。 這項功能提供完全隔離且專用的環境,可安全地大規模執行App Service應用程式。 App Service 環境可以載入下列類型的應用程式:

  • Linux Web 應用程式,如目前範例所示
  • Windows Web 應用程式
  • Docker 容器
  • 行動應用程式
  • 函式

案例詳細資料

舊版系統和雲端實作之間的一個不同差異在於處理網路分割。 具有防火牆的舊版系統區隔網路。 Azure 等雲端平臺會使用虛擬網路和網路安全組,根據數個準則篩選流量。

系統之間的另一個差異是其高可用性 (HA) 和災害復原 (DR) 模型。 在舊版系統中,HA/DR 主要使用備份,並在一定程度上使用相同的數據中心使用備援伺服器。 此設定提供適度的DR,但幾乎沒有HA功能。 改善HA/DR是移至 Azure 平臺的重要驅動程式。 Azure 使用叢集、共用記憶體和 Azure Site Recovery 來提供高階 HA/DR。

潛在使用案例

從內部部署 IBM AIX 移至 Azure 中 RHEL 的主要驅動程式可能包括下列因素:

  • 已更新硬體並降低成本。 內部部署舊版硬體元件會持續過期,且支援不足。 雲端元件一律為最新狀態。 雲端中的每月成本可能會比較少。

  • 敏捷式 DevOps 環境。 在內部部署 AIX 環境中部署合規性變更可能需要數周的時間。 您可能必須設定類似的效能工程環境多次,才能測試變更。 在 Azure 雲端環境中,您可以數小時設定使用者驗收測試 (UAT) 和開發環境。 您可以透過新式定義完善的 DevOps 持續整合和持續傳遞 (CI/CD) 管線來實作變更。

  • 改善商務持續性和災害復原(BCDR)。 在內部部署環境中,復原時間目標 (RTO) 可能很長。 在內部部署 AIX 環境的範例中,透過傳統備份和還原的 RTO 是兩天。 遷移至 Azure 會將 RTO 減少到兩小時。

考量

下列考慮是根據 azure Well-Architected Framework Microsoft,適用於此解決方案:

可用性

  • Azure NetApp Files 可以使用 Azure NetApp Files 磁碟區的跨區域複寫,讓次要區域中的檔案存放區保持更新。 此 Azure 功能透過跨區域磁碟區複寫提供數據保護。 如果發生全區域中斷,您可以故障轉移關鍵應用程式。 跨區域磁碟區複寫目前為預覽狀態。

  • 應用程式叢集伺服器會視需要相應增加 VM,以增加 Azure 區域內的可用性。

Operations

針對主動式監視和管理,請考慮使用 Azure 監視器 來監視已移轉的 AIX 工作負載。

效能效益

  • 此架構中的潛在瓶頸是記憶體和計算機和計算子系統。 請務必據以選擇您的記憶體和 VM SKU。

  • 可用的 VM 磁碟類型為 Ultra 磁碟、進階固態硬碟 (SSD)、標準 SSD 和標準硬碟 (HDD)。 在此解決方案中,最好使用進階 SSD 或 Ultra 磁碟。

  • 若要估計來自 AIX 系統的 VM 大小調整,請記住,AIX CPU 的速度比大部分 x86 個 vCPU 快約 1.4 倍。 此指導方針可能會因工作負載而異。

  • 將需要彼此通訊的 多個 VM 放在鄰近放置群組中。 尋找彼此接近的 VM 可提供最低的通訊延遲。

延展性

  • Azure ExpressRoute 針對使用大量頻寬的實作,支持大規模執行初始復寫或持續變更的數據復寫。

  • 基礎結構管理 (包括可擴充性) 在 Azure 資料庫中實現自動化。

  • 您可以藉由新增更多應用程式伺服器 VM 實例來相應放大應用層。

安全性

  • 此解決方案會使用 Azure 網路安全組來管理 Azure 資源之間的流量。 如需詳細資訊,請參閱網路安全性群組

  • 請盡可能密切地遵循 Azure 網路安全性 的最佳做法。

  • 針對 VM 或基礎結構即服務 (IaaS) 安全性,請遵循 Azure 中 IaaS 工作負載的安全性最佳做法。

成本最佳化

  • 將 AIX 工作負載移轉至 Azure 中的 Linux 可節省大量成本。 您可以消除硬體維護、降低設備成本,而且通常可藉由8到10的因數來降低營運成本。 Azure 可以視需要容納季節性或定期工作負載的新增容量,進而降低整體成本。

  • 將 AIX 工作負載移轉至 Azure 也可以藉由使用雲端原生服務來降低成本。 範例包含:

    • 針對表示層使用 Azure App 服務,而不是設定多個 VM。
    • 使用 Azure 虛擬網路分割工作負載,而不是使用硬體型防火牆。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者:

下一步