Migration des charges de travail vers VMware Cloud sur AWS

Pour relever les défis de la migration des charges de travail, il faut des services de distribution d'applications avancés et programmables qui couvrent les centres de données privés et les fournisseurs de cloud, offrant une flexibilité commerciale et permettant une migration réussie. BIG-IP fournit une plate-forme unifiée qui permet aux utilisateurs de fournir et de gérer les services d'application et les politiques associées de manière cohérente dans leurs environnements d'application pour les applications existantes ainsi que pour les nouvelles applications cloud natives.

Après la migration, les éditions virtuelles (VE) de BIG-IP offrent une large gamme de services d'application et de réseau intelligents, allant de l'accélération, l'optimisation et la gestion intelligente du trafic (local et global), au DNS, à l'accès avancé aux applications et à la sécurité du réseau. Ces services peuvent être entièrement intégrés dans la pile d’applications et configurés automatiquement. Dans de nombreux cas, ces services sont probablement déjà déployés dans votre centre de données et, après la migration vers VMware Cloud sur AWS, ils restent inchangés.

Des détails sur la migration hybride (migration de machines virtuelles entre un centre de données sur site et un SDDC VMware Cloud on AWS) sont disponibles auprès de VMware . Les cas d’utilisation de migration hybride nécessitent un certain nombre de conditions préalables et de configurations pour garantir la compatibilité des machines virtuelles, ainsi qu’une bande passante réseau et une latence appropriées pour prendre en charge la migration. Les cas d’utilisation de la migration hybride incluent :

• Migration avec VMware vMotion d'un centre de données sur site vers un SDDC VMware Cloud : Dans cette situation, une paire de systèmes BIG-IP sur site est associée à une paire de systèmes BIG-IP dans le cloud, permettant à vMotion de rester actif (et à vos applications de rester utilisées) tout au long de la migration. À mesure que chacune de vos applications est migrée, les configurations BIG-IP associées peuvent également être migrées avec la gestion centralisée BIG-IQ (comme illustré dans la figure 1 ci-dessus).
• Migration avec vMotion d'un SDDC cloud vers un centre de données sur site (avec certaines restrictions) : Cette option est similaire à celle précédente, sauf que les applications et les configurations BIG-IP sont déplacées dans la direction opposée (du cloud vers le local).
• Migration à froid d'un centre de données sur site vers un SDDC cloud et d'un SDDC cloud vers un centre de données sur site : Contrairement aux scénarios précédents, dans lesquels vos applications restent en cours d'utilisation pendant qu'elles sont migrées une par une, la migration à froid nécessite que vos applications soient mises hors ligne pendant la migration. Cela simplifie toutefois la procédure puisque toutes vos configurations BIG-IP sont déplacées en tant qu'unité complète et nécessiteront très peu, voire aucune, reconfiguration.
• Utilisation de VMware HCX, migration en masse, migration avec vMotion et migration à froid d'un centre de données sur site vers un SDDC cloud et inversement : Comme dans tous les scénarios précédents, lorsque les deux côtés (sur site et dans le cloud) sont correctement configurés, BIG-IQ Centralized Management garantit que vos politiques BIG-IP peuvent être déplacées d'avant en arrière sur site et dans le cloud pour maintenir la cohérence avec vos applications et vos données.

Pour les systèmes plus grands, il est généralement recommandé de faire évoluer les serveurs d’applications sur plusieurs machines virtuelles. Il peut s’agir d’une configuration à trois niveaux, comme illustré dans la figure 2, ou de toute autre architecture d’application telle qu’une architecture de microservices conteneurisés. L’un des avantages de VMware Cloud sur AWS est la mobilité hybride : la possibilité de déplacer des charges de travail sans aucun temps d’arrêt entre les locaux et le cloud. Il n’est toutefois pas rare que les performances soient temporairement affectées lors de ces migrations.

Le déplacement de votre plateforme de distribution d’applications vers un service cloud comme VMware Cloud sur AWS peut avoir un effet positif immédiat sur l’évolutivité. Lorsque l'évolutivité d'une solution sur site est limitée par les ressources physiques déjà déployées (ou dépend du déploiement de nouvelles ressources), un SDDC VMware Cloud sur AWS peut rapidement faire évoluer les ressources virtuelles pour répondre aux demandes en constante évolution des machines virtuelles.

BIG-IP Local Traffic Manager (LTM) et BIG-IP Application Policy Manager (APM) sont parfaitement adaptés à de tels environnements, avec la capacité de gérer des milliers de sessions (selon la plate-forme) et de rester hautement évolutifs pour garantir que tous vos utilisateurs ont accès à leurs applications à tout moment et en tout lieu. BIG-IP réduit également les coûts associés aux centres de données en diminuant le besoin de mises à niveau constantes (« détruire et redéployer ») et en réduisant les opérations de maintenance standard. Ces avantages BIG-IP, ainsi que la possibilité de fournir simultanément une haute disponibilité sur plusieurs sessions à partir de plusieurs produits, suivent votre déploiement intégré BIG-IP et VMware SDDC, qu'il soit sur site ou dans VMware Cloud sur AWS.

La simplicité et la cohérence de la gestion sont l’une des principales raisons pour lesquelles les utilisateurs choisissent de déployer les systèmes F5 BIG-IP et VMware SDDC côte à côte. Que ce soit sur site ou dans VMware Cloud sur AWS, F5 BIG-IQ Centralized Management peut déployer et gérer vos solutions F5 et VMware vCenter peut déployer et gérer vos applications dans le SDDC. Après la migration vers VMware Cloud sur AWS, vous avez accès aux mêmes outils, processus, procédures, paramètres et configurations que ceux que vous aviez initialement configurés pour votre déploiement sur site.

Que ce soit sur site ou dans VMware Cloud sur AWS, vos applications doivent être sécurisées. La protection contre les menaces de sécurité sophistiquées et mixtes de niveaux 3 à 7, où plusieurs types d’attaques DDoS volumétriques sont combinées à des attaques au niveau de la couche applicative (OWASP Top Ten, scripting intersite, injection SQL, etc.) n’a jamais été aussi critique. Face à de telles menaces, les responsables informatiques ont besoin d'une cohérence dans les politiques d'accès et de sécurité des application de leurs outils de sécurité, de peur d'augmenter par inadvertance les surfaces d'attaque et d'exposer les vulnérabilités liées au provisionnement et au déprovisionnement des accès. Les solutions BIG-IP offrent à votre organisation la possibilité de répliquer et d'appliquer des politiques de sécurité et d'accès cohérentes et éprouvées dans votre centre de données privé et dans le cloud.

Lors de la migration, BIG-IP joue le rôle très important de créer un VPN entre vos solutions sur site et votre nouveau déploiement VMware Cloud sur AWS. De cette façon, vous pouvez être assuré que toutes les données sont entièrement cryptées via SSL pendant leur trajet depuis votre centre de données vers les serveurs AWS.

Alors que les entreprises envisagent de migrer des applications critiques vers le cloud, les avantages éprouvés de la distribution d’applications à l’aide de la plateforme BIG-IP peuvent facilement être transférés vers les charges de travail des applications cloud. Cela répond à de nombreux défis et préoccupations que les utilisateurs peuvent avoir concernant l’adoption du cloud public, notamment la sécurité cohérente sur toutes les infrastructures d’application.

Une solution de migration intégrée F5 et VMware Cloud sur AWS exploite les services d'application F5 BIG-IP et les capacités de gestion centralisée BIG-IQ pour offrir une disponibilité, des performances et une sécurité des applications critiques à votre SDDC VMware, quel que soit son emplacement. Grâce aux modèles de licences flexibles disponibles sur les principaux marchés du cloud, les entreprises peuvent planifier, organiser et déployer ces services sur le cloud public. Ensemble, F5 et VMware permettent aux entreprises et aux organisations de transférer en toute confiance leurs charges de travail vers des environnements mono ou multicloud tout en maintenant la visibilité, la sécurité et le contrôle.