将工作负载迁移到 VMware Cloud on AWS
将工作负载从本地数据中心转移到公共云提供商(例如 Amazon Web Services (AWS))的好处是众所周知的。 这些好处包括减少资本支出、全面转向更可预测的运营支出、加速创新和加快应用部署、以及大大提高可扩展性。 VMware Cloud 产品的用户可以选择利用 AWS 上的 VMWare Cloud 将其 VMware 环境扩展、迁移和保护到 AWS,以实现无缝混合云环境。 VMware Cloud on AWS 在熟悉的 VMware 环境中提供广泛的企业级功能、简单一致的操作和灵活的使用。
在将工作负载迁移到 VMware Cloud on AWS 时,负责监督其本地数据中心内 BIG-IP 部署的 IT 运营商(包括属于这些本地位置内的 VMware SDDC(软件定义数据中心)的工作负载)可能会担心失去他们所依赖的 F5 提供的宝贵应用服务,或者牺牲在大量物理和虚拟设备上创建和维护应用s、服务和配置所投入的所有时间。
这种担忧完全没有根据。
F5 和 VMware 拥有一个共同的愿景,即用户应该能够从世界任何地方的任何设备访问他们的applications,同时又不影响安全性和性能。 我们致力于支持一致执行的数字化工作空间,无论这些工作负载来自何种类型的公共、私有和混合云数据中心平台。 此外,我们提供所有工具,以确保您可以轻松安全地将工作负载从一个平台迁移到另一个平台。
无论您的 VMware SDDC 是在本地还是在 VMware Cloud on AWS 中,您仍将使用 vCenter 来部署和管理您的应用;并且无论是在本地还是在 VMware Cloud on AWS 中,您仍将使用相同的 BIG-IP 解决方案,并且仍可利用 BIG-IQ 集中管理作为中央控制点,并受益于跨云的一致策略和程序。
F5 和 VMware 解决方案共同支持一系列迁移选项(请参阅下面的建议),并可帮助确保所有关键配置与您的applications和数据一起安全迁移。
从 IT 经理的角度来看,在本地和在 AWS 上的 VMware Cloud 中管理 VMware SDDC 工作负载的方式几乎没有区别。 如图1所示:
- F5 在两种环境中保护您的 VMware 工作负载。
- BIG-IQ 集中管理可在两种环境中部署和管理工作负载。
- VMware vCenter 在两种环境中部署和管理您的applications。
此外,可以利用 BIG-IP 在您的本地解决方案和新的 VMware Cloud on AWS 部署之间创建 VPN,以便通过 SSL 安全地迁移applications和工作负载。
图 1: 多站点参考架构
应对工作负载迁移的挑战需要跨私有数据中心和云提供商的先进且可编程的应用交付服务,提供业务灵活性并实现成功迁移。 BIG-IP 提供了一个统一的平台,使用户能够在其应用环境中以一致的方式交付和管理应用服务及相关策略,适用于现有应用s以及新的云原生应用s。
迁移后,BIG-IP 虚拟版本 (VE) 可提供广泛的智能应用和网络服务,包括加速、优化和智能流量管理(本地和全局)到 DNS、高级应用访问和网络安全。 这些服务可以作为应用堆栈的一部分完全集成并自动配置。 在许多情况下,这些服务可能已经部署在您的数据中心,并且在迁移到 VMware Cloud on AWS 后,它们保持不变。
有关混合迁移(在本地数据中心和 VMware Cloud on AWS SDDC 之间迁移虚拟机)的详细信息可从 VMware 获得。 混合迁移用例需要许多先决条件和配置来确保虚拟机的兼容性,以及适当的网络带宽和延迟来支持迁移。 混合迁移用例包括:
- 使用 VMware vMotion 从本地数据中心迁移到 VMware Cloud SDDC : 在这种情况下,一对 BIG-IP 内部部署系统与云中的一对 BIG-IP 系统相匹配,使得 vMotion 在整个迁移过程中保持活动状态(并且您的applications保持使用状态)。 随着每个应用程序的迁移,随附的 BIG-IP 配置也可以通过 BIG-IQ 集中管理进行迁移(如上图 1 所示)。
- 使用 vMotion 从云 SDDC 迁移到本地数据中心(有一些限制) : 这与前一个选项类似,只是applications和 BIG-IP 配置以相反的方向移动(从云端到本地)。
- 从本地数据中心到云 SDDC 以及从云 SDDC 到本地数据中心的冷迁移: 与以前的场景不同,在每次迁移时您的applications仍在使用中,而冷迁移要求您的applications在迁移过程中处于离线状态。 但这确实简化了程序,因为您的所有 BIG-IP 配置都作为一个综合单元移动,并且几乎不需要重新配置。
- 使用 VMware HCX、批量迁移、使用 vMotion 迁移以及从本地数据中心到云 SDDC 的冷迁移和返回: 与所有先前的场景一样,当两端(本地和云端)都经过适当配置时,BIG-IQ 集中管理可确保您的 BIG-IP 策略可以在本地和云端之间来回移动,以保持与您的applications和数据的一致性。
对于较大的系统,通常建议跨多个虚拟机扩展应用服务器。 这可以是 3 层设置,如图 2 所示,或者任何其他应用架构,例如容器化的微服务架构。 VMware Cloud on AWS 的优势之一是混合移动性,即能够在本地和云之间零停机地移动工作负载。 然而,在迁移过程中性能暂时受到影响并不罕见。
图 2: 三层迁移
将您的应用交付平台迁移到 AWS 上的 VMware Cloud 等云服务可以对可扩展性产生直接、积极的影响。 当本地解决方案的可扩展性受到已部署的物理资源的限制(或取决于新资源的部署)时,AWS 上的 VMware Cloud SDDC 可以快速扩展虚拟资源以满足虚拟机不断变化的需求。
BIG-IP 本地流量管理器 (LTM) 和 BIG-IPapplication策略管理器 (APM) 非常适合此类环境,能够处理数千个会话(取决于平台)并保持高度可扩展性,以确保所有用户都能随时随地访问他们的应用程序。 BIG-IP 还通过减少不断升级(“销毁并重新部署”)的需要以及削减标准维护操作来降低数据中心相关的成本。 这些 BIG-IP 优势以及同时在多个产品的多个会话中提供高可用性的能力,遵循您的集成 BIG-IP 和 VMware SDDC 部署,无论是在本地还是在 AWS 上的 VMware Cloud 中。
管理的简便性和一致性是用户选择同时部署 F5 BIG-IP 系统和 VMware SDDC 的主要原因之一。 无论是在本地还是在 VMware Cloud on AWS 中,F5 BIG-IQ Centralized Management 都可以部署和管理您的 F5 解决方案,而 VMware vCenter 则可以在 SDDC 中部署和管理您的applications。迁移到 VMware Cloud on AWS 后,您可以访问最初为本地部署设置的所有相同工具、流程、程序、设置和配置。
无论是在本地还是在 AWS 上的 VMware Cloud 中,您的应用s都必须是安全的。 防范复杂的混合 L3-7 安全威胁(其中多种类型的容量大 DDoS 攻击与应用层攻击(OWASP Top Ten、跨站点脚本、SQL 注入等)相结合)从未如此重要。 面对此类威胁时,IT 经理需要其安全工具的访问和应用安全策略保持一致,以免无意中增加攻击面并暴露与配置和取消配置访问相关的漏洞。 BIG-IP 解决方案使您的组织能够在您的私有数据中心和云中复制和实施一致且经过验证的安全策略和访问。
在迁移期间,BIG-IP 在您的本地解决方案和新的 VMware Cloud on AWS 部署之间创建 VPN 方面发挥着非常重要的作用。 这样,您可以确保所有数据在从数据中心到 AWS 服务器的传输过程中都通过 SSL 完全加密。
随着企业制定将关键应用s迁移到云端的计划,使用 BIG-IP 平台交付应用的已证实的优势可以轻松移植到云应用工作负载。 这样做可以解决用户在采用公共云方面可能遇到的许多挑战和担忧,包括所有应用基础设施的一致性安全性。
集成的 F5 和 VMware Cloud on AWS 迁移解决方案利用 F5 BIG-IP应用服务和 BIG-IQ 集中管理功能为您的 VMware SDDC 提供关键应用可用性、性能和安全性 — 无论位于何处。 借助领先云市场提供的灵活许可模式,企业可以规划、安排和部署这些服务到公共云。 F5 和 VMware 携手帮助企业和组织自信地将工作负载转移到单云和多云环境,同时保持可见性、安全性和控制力。
