Migrando cargas de trabalho para VMware Cloud na AWS

Os benefícios de mover cargas de trabalho do seu data center local para um provedor de nuvem pública, como a Amazon Web Services (AWS), são bem conhecidos. Esses benefícios incluem redução de CapEx e uma mudança geral para gastos OpEx mais previsíveis, inovação acelerada e implantação de aplicativos mais rápida, além de escalabilidade bastante aprimorada. Os usuários dos produtos VMware Cloud têm a opção de utilizar o VMWare Cloud na AWS para estender, migrar e proteger seus ambientes VMware para a AWS para um ambiente de nuvem híbrida perfeito. O VMware Cloud na AWS oferece uma ampla variedade de recursos de nível empresarial, operações simples e consistentes e consumo flexível, tudo dentro do ambiente familiar da VMware.

Ao se depararem com a migração de cargas de trabalho para o VMware Cloud na AWS, os operadores de TI que supervisionam implantações de BIG-IP em seus data centers locais — incluindo cargas de trabalho que fazem parte de um SDDC (data center definido por software) da VMware dentro desses locais locais — podem estar preocupados em perder os valiosos serviços de aplicativos com os quais contam da F5 ou em sacrificar todas as horas já investidas na criação e manutenção de aplicativos, serviços e configurações em uma infinidade de dispositivos físicos e virtuais.

Tais preocupações são totalmente infundadas.

A F5 e a VMware compartilham uma visão comum de que os usuários devem ter acesso aos seus aplicativos de qualquer dispositivo, em qualquer lugar do mundo, sem comprometer a segurança e o desempenho. Estamos comprometidos em oferecer suporte a espaços de trabalho digitais que tenham desempenho consistente, não importa onde essas cargas de trabalho se originem, em vários tipos de plataformas de data center de nuvem pública, privada e híbrida. Além disso, fornecemos todas as ferramentas para garantir que você possa migrar suas cargas de trabalho de uma plataforma para outra com facilidade e segurança.

Não importa se o seu SDDC da VMware está no local ou no VMware Cloud na AWS, você ainda usará o vCenter para implantar e gerenciar seus aplicativos; e, seja no local ou no VMware Cloud na AWS, você ainda usará as mesmas soluções BIG-IP e ainda poderá aproveitar o BIG-IQ Centralized Management como um ponto central de controle e se beneficiar de políticas e procedimentos consistentes em todas as nuvens.

Juntas, as soluções F5 e VMware oferecem suporte a uma variedade de opções de migração (veja Recomendações , abaixo) e podem ajudar a garantir que todas as suas configurações críticas sejam migradas com segurança junto com seus aplicativos e dados.

Do ponto de vista do gerente de TI, há pouca ou nenhuma diferença em como suas cargas de trabalho do VMware SDDC são gerenciadas no local em comparação ao VMware Cloud na AWS. Como mostra a Figura 1:

• O F5 protege suas cargas de trabalho VMware em ambos os ambientes.
• O BIG-IQ Centralized Management implanta e gerencia cargas de trabalho em ambos os ambientes.
• O VMware vCenter implanta e gerencia seus aplicativos em ambos os ambientes.

Além disso, o BIG-IP pode ser utilizado para criar uma VPN entre suas soluções locais e sua nova implantação do VMware Cloud on AWS para migrar aplicativos e cargas de trabalho com segurança via SSL.

Enfrentar os desafios da migração de carga de trabalho requer serviços avançados e programáveis de entrega de aplicativos que abrangem data centers privados e provedores de nuvem, proporcionando flexibilidade empresarial e permitindo uma migração bem-sucedida. O BIG-IP oferece uma plataforma unificada que permite aos usuários fornecer e gerenciar serviços de aplicativos e políticas associadas de forma consistente em seus ambientes de aplicativos para aplicativos existentes, bem como novos aplicativos nativos da nuvem.

Após a migração, as edições virtuais (VEs) do BIG-IP oferecem uma ampla gama de serviços inteligentes de rede e aplicativos, desde aceleração, otimização e gerenciamento inteligente de tráfego (local e global) até DNS, acesso avançado a aplicativos e segurança de rede. Esses serviços podem ser totalmente integrados como parte da pilha de aplicativos e configurados automaticamente. Em muitos casos, esses serviços provavelmente já estão implantados em seu data center e, após a migração para o VMware Cloud na AWS, eles permanecem inalterados.

Detalhes sobre migração híbrida — migração de máquinas virtuais entre um data center local e um SDDC do VMware Cloud on AWS — estão disponíveis na VMware . Os casos de uso de migração híbrida exigem uma série de pré-requisitos e configurações para garantir a compatibilidade das máquinas virtuais, bem como largura de banda de rede e latência apropriadas para dar suporte à migração. Os casos de uso de migração híbrida incluem:

• Migração com VMware vMotion de um data center local para um VMware Cloud SDDC : Nessa situação, um par de sistemas BIG-IP locais é combinado com um par de sistemas BIG-IP na nuvem, permitindo que o vMotion permaneça ativo (e seus aplicativos permaneçam em uso) durante a migração. À medida que cada um dos seus aplicativos é migrado, as configurações do BIG-IP que o acompanham também podem ser migradas com o Gerenciamento Centralizado do BIG-IQ (conforme mostrado na Figura 1 acima).
• Migração com vMotion do SDDC na nuvem para um data center local (com algumas restrições) : Isso é semelhante à opção anterior, exceto que os aplicativos e as configurações BIG-IP são movidos na direção oposta (da nuvem para o local).
• Migração a frio de um data center local para um SDDC na nuvem e de um SDDC na nuvem para um data center local : Diferentemente dos cenários anteriores, nos quais seus aplicativos permanecem em uso enquanto são migrados um de cada vez, a migração a frio exige que seus aplicativos fiquem offline durante a migração. No entanto, isso simplifica o procedimento, pois todas as suas configurações do BIG-IP são movidas como uma unidade abrangente e exigirão muito pouca ou nenhuma reconfiguração.
• Usando VMware HCX, migração em massa, migração com vMotion e migração fria de um data center local para um SDDC na nuvem e vice-versa : Assim como em todos os cenários anteriores, quando ambos os lados (local e na nuvem) estão configurados adequadamente, o Gerenciamento Centralizado do BIG-IQ garante que suas políticas do BIG-IP possam ser movidas para frente e para trás entre o local e a nuvem para manter a consistência com seus aplicativos e dados.

Para sistemas maiores, normalmente é recomendado dimensionar os servidores de aplicativos em várias máquinas virtuais. Esta poderia ser uma configuração de 3 camadas, conforme mostrado na Figura 2, ou qualquer outra arquitetura de aplicativo, como uma arquitetura de microsserviços em contêineres. Um dos benefícios do VMware Cloud na AWS é a mobilidade híbrida: a capacidade de mover cargas de trabalho sem tempo de inatividade entre o ambiente local e a nuvem. Não é incomum, no entanto, que o desempenho seja temporariamente afetado durante essas migrações.

Mover sua plataforma de entrega de aplicativos para um serviço de nuvem como o VMware Cloud na AWS pode ter um efeito positivo imediato na escalabilidade. Quando a escalabilidade de uma solução local é limitada pelos recursos físicos já implantados — ou depende da implantação de novos recursos — um VMware Cloud SDDC na AWS pode dimensionar rapidamente os recursos virtuais para atender às demandas em constante mudança das máquinas virtuais.

O BIG-IP Local Traffic Manager (LTM) e o BIG-IP Application Policy Manager (APM) são ideais para esses ambientes, com a capacidade de lidar com milhares de sessões (dependendo da plataforma) e permanecer altamente escaláveis para garantir que todos os seus usuários tenham acesso aos seus aplicativos a qualquer hora e em qualquer lugar. O BIG-IP também reduz os custos associados ao data center, diminuindo a necessidade de atualizações constantes (“destruir e reimplantar”) e reduzindo as operações de manutenção padrão. Esses benefícios do BIG-IP, bem como a capacidade de fornecer simultaneamente alta disponibilidade em várias sessões de vários produtos, acompanham sua implantação integrada do BIG-IP e do VMware SDDC, seja no local ou no VMware Cloud na AWS.

Facilidade e consistência de gerenciamento são um dos principais motivos pelos quais os usuários optam por implantar os sistemas F5 BIG-IP e VMware SDDC juntos. Seja no local ou no VMware Cloud on AWS, o F5 BIG-IQ Centralized Management pode implantar e gerenciar suas soluções F5 e o VMware vCenter pode implantar e gerenciar seus aplicativos no SDDC. Após a migração para o VMware Cloud on AWS, você tem acesso a todas as mesmas ferramentas, processos, procedimentos, definições e configurações que você tinha definido originalmente para sua implantação no local.

Seja no local ou no VMware Cloud na AWS, seus aplicativos precisam ser seguros. A proteção contra ameaças de segurança sofisticadas e combinadas de L3 a 7, onde vários tipos de ataques DDoS volumétricos são combinados com ataques na camada de aplicativo (OWASP Top Ten, script entre sites, injeção de SQL, etc.) nunca foi tão crítica. Ao se depararem com tais ameaças, os gerentes de TI precisam de consistência nas políticas de acesso e segurança de aplicativos de suas ferramentas de segurança, para não aumentar inadvertidamente as superfícies de ataque e expor vulnerabilidades relacionadas ao provisionamento e desprovisionamento de acesso. As soluções BIG-IP oferecem à sua organização a capacidade de replicar e aplicar políticas de segurança consistentes e comprovadas , além de acesso em seu data center privado e na nuvem.

Durante a migração, o BIG-IP desempenha a função muito importante de criar uma VPN entre suas soluções locais e sua nova implantação do VMware Cloud on AWS. Dessa forma, você pode ter certeza de que todos os dados estão totalmente criptografados via SSL durante o trajeto do seu data center até os servidores da AWS.

À medida que as empresas realizam planos para migrar aplicativos críticos para a nuvem, os benefícios comprovados da entrega de aplicativos usando a plataforma BIG-IP podem ser facilmente transferidos para cargas de trabalho de aplicativos na nuvem. Isso resolve muitos dos desafios e preocupações que os usuários podem ter em relação à adoção da nuvem pública, incluindo segurança consistente em todas as infraestruturas de aplicativos.

Uma solução de migração integrada do F5 e do VMware Cloud on AWS aproveita os serviços de aplicativos F5 BIG-IP e os recursos de gerenciamento centralizado do BIG-IQ para fornecer disponibilidade, desempenho e segurança de aplicativos essenciais ao seu SDDC VMware, independentemente da localização. Com modelos de licenciamento flexíveis disponíveis nos principais mercados de nuvem, as empresas podem planejar, preparar e implantar esses serviços na nuvem pública. Juntas, a F5 e a VMware permitem que empresas e organizações façam a transição de cargas de trabalho com segurança para ambientes de nuvem única e múltipla, mantendo a visibilidade, a segurança e o controle.

• F5 e VMware
• Nuvem VMware na AWS
• VMware: Migrando Máquinas Virtuais
• K15003222: Visão geral do suporte BIG-IP VE e BIG-IQ VE para VMware vMotion
• K44134742: Considerações ao clonar uma instância da edição virtual BIG-IP
• K13570: Mover o BIG-IP Virtual Edition para um novo host VMware pode exigir autorização para movimentações de licença

Para começar, entre em contato com um de nossos especialistas: https://www.f5.com/products/get-f5