Migration von Workloads zu VMware Cloud auf AWS

Um die Herausforderungen der Workload-Migration zu bewältigen, sind erweiterte und programmierbare Anwendungsbereitstellungsdienste erforderlich, die private Rechenzentren und Cloud-Anbieter umfassen, geschäftliche Flexibilität bieten und eine erfolgreiche Migration ermöglichen. BIG-IP bietet eine einheitliche Plattform, die es Benutzern ermöglicht, Anwendungsdienste und zugehörige Richtlinien in ihren Anwendungsumgebungen sowohl für vorhandene Anwendungen als auch für neue Cloud-native Anwendungen auf konsistente Weise bereitzustellen und zu verwalten.

Nach der Migration bieten die virtuellen Editionen (VEs) von BIG-IP eine breite Palette intelligenter Anwendungs- und Netzwerkdienste, von Beschleunigung, Optimierung und intelligentem Verkehrsmanagement (sowohl lokal als auch global) bis hin zu DNS, erweitertem Anwendungszugriff und Netzwerksicherheit. Diese Dienste können vollständig als Teil des Anwendungsstapels integriert und automatisch konfiguriert werden. In vielen Fällen sind diese Dienste wahrscheinlich bereits in Ihrem Rechenzentrum bereitgestellt und bleiben nach der Migration zu VMware Cloud on AWS unverändert.

Details zur Hybridmigration – der Migration virtueller Maschinen zwischen einem lokalen Rechenzentrum und einem VMware Cloud on AWS SDDC – sind bei VMware erhältlich . Anwendungsfälle für die hybride Migration erfordern eine Reihe von Voraussetzungen und Konfigurationen, um die Kompatibilität virtueller Maschinen sowie eine entsprechende Netzwerkbandbreite und Latenz zur Unterstützung der Migration sicherzustellen. Zu den Anwendungsfällen für die hybride Migration gehören:

• Migration mit VMware vMotion von einem lokalen Rechenzentrum zu einem VMware Cloud SDDC: In dieser Situation wird ein Paar BIG-IP-Systeme vor Ort mit einem Paar BIG-IP-Systeme in der Cloud gepaart, sodass vMotion während der gesamten Migration aktiv bleibt (und Ihre Applications weiter verwendet werden können). Wenn jede Ihrer Apps migriert wird, können die zugehörigen BIG-IP-Konfigurationen auch mit BIG-IQ Centralized Management migriert werden (siehe Abbildung 1 oben).
• Migration mit vMotion vom Cloud-SDDC zu einem lokalen Rechenzentrum (mit einigen Einschränkungen): Dies ähnelt der vorherigen Option, mit der Ausnahme, dass Applications und BIG-IP-Konfigurationen in die entgegengesetzte Richtung verschoben werden (von der Cloud nach On-Prem).
• Kalte Migration von einem lokalen Rechenzentrum zu einem Cloud-SDDC und von einem Cloud-SDDC zu einem lokalen Rechenzentrum: Im Gegensatz zu den vorherigen Szenarien, in denen Ihre Applications weiterhin verwendet werden, während sie einzeln migriert werden, müssen Ihre Applications bei der kalten Migration während der Migration offline genommen werden. Dies vereinfacht jedoch das Verfahren, da alle Ihre BIG-IP-Konfigurationen als umfassende Einheit verschoben werden und nur eine sehr geringe oder gar keine Neukonfiguration erforderlich ist.
• Verwenden von VMware HCX, Massenmigration, Migration mit vMotion und Cold Migration von einem lokalen Rechenzentrum zu einem Cloud-SDDC und zurück: Wie bei allen vorherigen Szenarien stellt BIG-IQ Centralized Management sicher, dass Ihre BIG-IP-Richtlinien zwischen den Standorten und der Cloud hin- und hergeschoben werden können, um die Konsistenz mit Ihren Applications und Daten zu wahren, wenn beide Seiten (vor Ort und in der Cloud) entsprechend konfiguriert sind.

Bei größeren Systemen empfiehlt es sich normalerweise, die App-Server auf mehrere virtuelle Maschinen zu skalieren. Dies könnte ein 3-Tier-Setup sein, wie in Abbildung 2 dargestellt, oder jede andere Anwendungsarchitektur, beispielsweise eine containerisierte Microservices-Architektur. Einer der Vorteile von VMware Cloud auf AWS ist die hybride Mobilität – die Möglichkeit, Workloads ohne Ausfallzeiten zwischen lokalen Systemen und der Cloud zu verschieben. Es kommt jedoch häufig vor, dass die Leistung während dieser Migrationen vorübergehend beeinträchtigt wird.

Die Verlagerung Ihrer Anwendungsbereitstellungsplattform auf einen Cloud-Dienst wie VMware Cloud on AWS kann sich unmittelbar positiv auf die Skalierbarkeit auswirken. Während die Skalierbarkeit einer lokalen Lösung durch die bereits bereitgestellten physischen Ressourcen begrenzt ist oder von der Bereitstellung neuer Ressourcen abhängt, kann ein VMware Cloud SDDC auf AWS virtuelle Ressourcen schnell skalieren, um den sich ständig ändernden Anforderungen virtueller Maschinen gerecht zu werden.

BIG-IP Local Traffic Manager (LTM) und BIG-IP Application Policy Manager (APM) sind ideal für solche Umgebungen geeignet, da sie Tausende von Sitzungen (je nach Plattform) verarbeiten können und hochgradig skalierbar bleiben, um sicherzustellen, dass alle Ihre Benutzer jederzeit und überall Zugriff auf ihre Apps haben. BIG-IP verringert außerdem die mit dem Rechenzentrum verbundenen Kosten, da der Bedarf an ständigen Upgrades („zerstören und erneut bereitstellen“) verringert und die Standardwartungsvorgänge eingeschränkt werden. Diese BIG-IP-Vorteile sowie die Möglichkeit, gleichzeitig hohe Verfügbarkeit über mehrere Sitzungen von mehreren Produkten aus bereitzustellen, folgen Ihrer integrierten BIG-IP- und VMware SDDC-Bereitstellung, unabhängig davon, ob sie vor Ort oder in VMware Cloud auf AWS erfolgt.

Die einfache und konsistente Verwaltung ist einer der Hauptgründe, warum Benutzer sich für die parallele Bereitstellung von F5 BIG-IP-Systemen und VMware SDDC entscheiden. Ob vor Ort oder in VMware Cloud auf AWS, F5 BIG-IQ Centralized Management kann Ihre F5-Lösungen bereitstellen und verwalten und VMware vCenter kann Ihre Anwendungen im SDDC bereitstellen und verwalten. Nach der Migration zu VMware Cloud auf AWS haben Sie Zugriff auf dieselben Tools, Prozesse, Verfahren, Einstellungen und Konfigurationen, die Sie ursprünglich für Ihre Bereitstellung vor Ort eingerichtet hatten.

Ob vor Ort oder in VMware Cloud auf AWS, Ihre Applications müssen sicher sein. Der Schutz vor komplexen, gemischten Sicherheitsbedrohungen der Ebenen 3–7, bei denen mehrere Arten volumetrischer DDoS-Angriffe mit Angriffen auf App-Ebene (OWASP Top Ten, Cross-Site-Scripting, SQL-Injection usw.) kombiniert werden, war noch nie so wichtig. Angesichts solcher Bedrohungen sind IT-Manager auf einheitliche Zugriffs- und Application ihrer Sicherheitstools angewiesen. Sonst vergrößern sie unbeabsichtigt die Angriffsfläche und legen Schwachstellen im Zusammenhang mit der Zugriffsbereitstellung bzw. -entziehung offen. BIG-IP-Lösungen geben Ihrem Unternehmen die Möglichkeit , konsistente und bewährte Sicherheitsrichtlinien und Zugriffsrechte in Ihrem privates Rechenzentrum und der Cloud zu replizieren und durchzusetzen.

Während der Migration übernimmt BIG-IP die äußerst wichtige Rolle, ein VPN zwischen Ihren lokalen Lösungen und Ihrer neuen VMware Cloud on AWS-Bereitstellung zu erstellen. Auf diese Weise können Sie sicher sein, dass alle Daten auf dem Weg von Ihrem Rechenzentrum zu den AWS-Servern vollständig über SSL verschlüsselt sind.

Wenn Unternehmen planen, kritische Anwendungen in die Cloud zu migrieren, können die bewährten Vorteile der Anwendungsbereitstellung mithilfe der BIG-IP-Plattform problemlos auf Cloud-Anwendungs-Workloads übertragen werden. Auf diese Weise werden viele der Herausforderungen und Bedenken angegangen, die Benutzer hinsichtlich der Einführung öffentlicher Clouds haben könnten, einschließlich konsistenter Sicherheit über alle Anwendungsinfrastrukturen hinweg.

Eine integrierte Migrationslösung von F5 und VMware Cloud auf AWS nutzt die BIG-IP-Anwendungsdienste von F5 und die zentralisierten Verwaltungsfunktionen von BIG-IQ, um Ihrem VMware SDDC Verfügbarkeit, Leistung und Sicherheit kritischer Anwendungen zu bieten – unabhängig vom Standort. Mit den flexiblen Lizenzmodellen, die auf den führenden Cloud-Marktplätzen verfügbar sind, können Unternehmen diese Dienste in der öffentlichen Cloud planen, bereitstellen und einsetzen. Gemeinsam ermöglichen F5 und VMware Unternehmen und Organisationen die sichere Verlagerung von Workloads in Single- und Multi-Cloud-Umgebungen unter Wahrung von Transparenz, Sicherheit und Kontrolle.