VMware Cloud on AWS へのワークロードの移行

ワークロード移行の課題に対処するには、プライベート データ センターとクラウド プロバイダーにまたがる高度でプログラム可能なアプリケーション配信サービスが必要であり、ビジネスの柔軟性を提供し、移行を成功させる必要があります。 BIG-IP は、既存のアプリケーションと新しいクラウドネイティブ アプリケーションのアプリケーション環境全体で、ユーザーがアプリケーション サービスと関連ポリシーを一貫した方法で提供および管理できるようにする統合プラットフォームを提供します。

移行後、BIG-IP 仮想エディション (VE) は、高速化、最適化、インテリジェント トラフィック管理 (ローカルとグローバルの両方) から DNS、高度なアプリケーション アクセス、ネットワーク セキュリティまで、幅広いインテリジェント アプリケーションおよびネットワーク サービスを提供します。 これらのサービスは、アプリケーション スタックの一部として完全に統合され、自動的に構成されます。 多くの場合、これらのサービスはすでにデータセンターに導入されており、VMware Cloud on AWS への移行後も変更されません。

ハイブリッド移行（オンプレミスのデータセンターと VMware Cloud on AWS SDDC 間での仮想マシンの移行）の詳細については、VMware から入手できます。 ハイブリッド移行のユースケースでは、仮想マシンの互換性を確保するためのいくつかの前提条件と構成、および移行をサポートするための適切なネットワーク帯域幅と遅延が必要です。 ハイブリッド移行のユースケースには以下が含まれます。

• VMware vMotion を使用してオンプレミス データセンターから VMware Cloud SDDC に移行する: この状況では、オンプレミスの BIG-IP システムのペアがクラウド内の BIG-IP システムのペアとマッチングされ、移行中も vMotion がアクティブな状態を維持し (applicationsも引き続き使用できるようになります)。 各アプリケーションが移行されると、付随する BIG-IP 構成も BIG-IQ Centralized Management を使用して移行できます (上の図 1 を参照)。
• クラウド SDDC からオンプレミス データセンターへの vMotion による移行 (一部制限あり): これは前のオプションと似ていますが、applicationsと BIG-IP 構成が反対方向 (クラウドからオンプレミス) に移動される点が異なります。
• オンプレミス データセンターからクラウド SDDC へのコールド移行、およびクラウド SDDC からオンプレミス データセンターへのコールド移行: アプリケーションが 1 つずつ移行されている間もapplicationsは引き続き使用される以前のシナリオとは異なり、コールド移行では移行中にapplicationsをオフラインにする必要があります。 ただし、すべての BIG-IP 構成が包括的なユニットとして移動されるため、手順が簡素化され、再構成はほとんど必要ありません (必要ない場合も)。
• VMware HCX、一括移行、vMotion による移行、オンプレミス データセンターからクラウド SDDC へのコールド移行、およびその逆の移行を使用します。 これまでのすべてのシナリオと同様に、両側 (オンプレミスとクラウド) が適切に構成されている場合、BIG-IQ 集中管理により、BIG-IP ポリシーをオンプレミスとクラウド間で移動して、applicationsとデータとの一貫性を維持できるようになります。

大規模なシステムの場合、通常、複数の仮想マシンにわたってアプリケーション サーバーをスケール アウトすることをお勧めします。 これは、図 2 に示すような 3 層セットアップ、またはコンテナー化されたマイクロサービス アーキテクチャなどの他のアプリケーション アーキテクチャである可能性があります。 VMware Cloud on AWS の利点の 1 つは、ハイブリッド モビリティ、つまりオンプレミスとクラウド間でダウンタイムなしでワークロードを移動できることです。 ただし、これらの移行中にパフォーマンスが一時的に影響を受けることは珍しくありません。

アプリケーション配信プラットフォームを VMware Cloud on AWS などのクラウド サービスに移行すると、スケーラビリティにすぐにプラスの効果が現れます。 オンプレミス ソリューションのスケーラビリティが、すでに導入されている物理リソースによって制限されている場合、または新しいリソースの導入に依存している場合、VMware Cloud SDDC on AWS では、仮想マシンの絶えず変化する需要を満たすために仮想リソースを迅速に拡張できます。

BIG-IP Local Traffic Manager (LTM) と BIG-IP Application Policy Manager (APM) は、このような環境に最適で、数千のセッション (プラットフォームによって異なります) を処理でき、すべてのユーザーがいつでもどこでもアプリにアクセスできるように高度なスケーラビリティを維持します。 BIG-IP は、継続的なアップグレード (「破棄と再展開」) の必要性を減らし、標準的なメンテナンス操作を削減することで、データ センター関連のコストも削減します。 これらの BIG-IP の利点と、複数の製品の複数のセッションにわたって同時に高可用性を実現する機能は、オンプレミスでも VMware Cloud on AWS でも、統合された BIG-IP と VMware SDDC の展開で実現されます。

管理の容易さと一貫性は、ユーザーが F5 BIG-IP システムと VMware SDDC を並行して導入することを選択する主な理由の 1 つです。 オンプレミスでも VMware Cloud on AWS でも、F5 BIG-IQ Centralized Management で F5 ソリューションを導入および管理でき、VMware vCenter で SDDC にアプリケーションを導入および管理できます。VMware Cloud on AWS への移行後も、オンプレミス導入用に最初に設定したのと同じツール、プロセス、手順、設定、構成にアクセスできます。

オンプレミスでも VMware Cloud on AWS でも、applicationsは安全でなければなりません。 複数の種類のボリューム型 DDoS 攻撃とアプリ層攻撃 (OWASP Top Ten、クロスサイト スクリプティング、SQL インジェクションなど) が組み合わされた、高度で混合された L3～7 セキュリティ脅威からの保護は、これまで以上に重要になっています。 このような脅威に直面した場合、IT 管理者は、セキュリティ ツールからのアクセスとapplicationセキュリティ ポリシーの一貫性を確保する必要があります。そうしないと、攻撃対象領域が不注意に増加し、プロビジョニングおよびプロビジョニング解除アクセスに関連する脆弱性が露出することになります。 BIG-IP ソリューションにより、組織は、プライベート データ センタとクラウド全体で一貫性のある実証済みのセキュリティ ポリシーとアクセスを複製および適用できるようになります。

移行中、BIG-IP はオンプレミス ソリューションと新しい VMware Cloud on AWS デプロイメントの間に VPN を作成するという非常に重要な役割を果たします。 この方法により、データセンターから AWS サーバーに送信されるすべてのデータが SSL 経由で完全に暗号化されることが保証されます。

企業が重要なアプリケーションをクラウドに移行する計画を実行すると、BIG-IP プラットフォームを使用したアプリケーション配信の実証済みの利点をクラウド アプリケーション ワークロードに簡単に移植できます。 そうすることで、すべてのアプリケーション インフラストラクチャにわたる一貫したセキュリティなど、パブリック クラウドの導入に関してユーザーが抱える多くの課題や懸念に対処できます。

F5 と VMware Cloud on AWS の統合移行ソリューションは、F5 BIG-IP アプリケーション サービスと BIG-IQ 集中管理機能を活用して、場所に関係なく、VMware SDDC に重要なアプリケーションの可用性、パフォーマンス、セキュリティを提供します。 主要なクラウド マーケットプレイスで利用できる柔軟なライセンス モデルにより、企業はこれらのサービスを計画、段階的に展開し、パブリック クラウドに展開できます。 F5 と VMware が連携することで、企業や組織は可視性、セキュリティ、制御を維持しながら、ワークロードを単一クラウド環境やマルチクラウド環境に自信を持って移行できるようになります。