View a markdown version of this page

Réhébergement d'applications - AWS Directives prescriptives
Réhébergement de machines virtuelles sur AWS CloudRéhébergement de banques de données vers le AWS CloudRéhébergement de réseaux virtuels sur AWS Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réhébergement d'applications

Organisations peuvent réhéberger leurs machines VMware virtuelles, leur stockage de banques de données et leurs réseaux virtuels existants dans un environnement où AWS Cloud les applications professionnelles peuvent fonctionner efficacement. Les rubriques suivantes fournissent des conseils pour réhéberger vos VMware charges de travail existantes Services AWS entre les composants de calcul, de stockage et de réseau.

Réhébergement de machines virtuelles sur AWS Cloud

Les instances Amazon Elastic Compute Cloud (Amazon EC2) et les machines virtuelles VMware vSphere (VMs) diffèrent fondamentalement en termes d'architecture et d'approche de stockage. vSphere VMs stocke les données sous forme d'ensembles de fichiers tels que Virtual Machine Disk (VMDK). EC2 Les instances Amazon utilisent les volumes Amazon Machine Images (AMIs) et Amazon Elastic Block Store (Amazon EBS).

Organisations peuvent migrer vers AWS en utilisant AWS Application Migration Service, qui prend en charge la migration de machines virtuelles depuis n'importe quel système d'exploitation compatible vers Amazon EC2.

Les éléments clés suivants mettent en évidence les différences architecturales et opérationnelles entre les instances vSphere et VMs Amazon EC2  :

  • Format de fichier : dans vSphere, les machines virtuelles sont organisées sous la forme d'un ensemble de fichiers. Ces fichiers incluent le fichier .vmx qui gère les paramètres de configuration et les fichiers .vmdk contenant les données du disque virtuel. Divers fichiers auxiliaires (.nvram, .vmsd, .vmsn et .vmss) qui gèrent les différents états et fonctions des machines virtuelles sont également inclus. En revanche, Amazon EC2 ne s'appuie pas sur des formats de fichiers spécifiques. Amazon EC2 utilise plutôt Amazon Machine Images (AMIs) comme modèles contenant toutes les informations et configurations nécessaires au lancement des instances.

  • Stockage : dans vSphere, l'environnement complet de la machine virtuelle, y compris le système d'exploitation, les applications et les données, est consolidé dans des fichiers de disque virtuel .vmdk. Les fichiers .vmdk sont stockés dans des banques de données et gérés via des volumes vSAN. Amazon utilise EC2 toutefois une approche plus modulaire dans laquelle le volume racine de l'instance est créé à partir d'un instantané AMI et stocké sous la forme d'un volume Amazon EBS. Cette approche offre la flexibilité nécessaire pour associer des volumes EBS ou des volumes de stockage d'instance supplémentaires selon les besoins.

  • Portabilité : AMIs l'instance existante peut être copiée ou partagée entre différents Régions AWS ou Comptes AWS.

  • Évolutivité — Amazon EC2 propose des fonctionnalités de mise à l'échelle dynamique. Ses fonctionnalités de mise à l'échelle automatique peuvent ajuster automatiquement le nombre d'instances en fonction de la demande, permettant ainsi une mise à l'échelle progressive ou descendante en fonction des exigences de charge de travail.

  • Instantanés et sauvegardes — Amazon EC2 adopte une approche centrée sur le volume, permettant la création indépendante d'instantanés de volumes EBS, qui peuvent ensuite être utilisés pour créer de nouveaux volumes ou. AMIs Les fonctionnalités intégrées Services AWS complètent cette EC2 fonctionnalité Amazon, notamment AWS Backup pour la gestion complète des sauvegardes.

  • Gestion : AWS fournit plusieurs options de gestion, notamment le graphique AWS Management Console, le AWS Command Line Interface (AWS CLI) et l'infrastructure sous forme de code (IaC) via AWS CloudFormation. AWS SDKs Ces options offrent une plus grande flexibilité dans la manière dont les utilisateurs interagissent avec leurs ressources et les gèrent.

Pour les charges de travail conteneurisées, fournit VMware vSphereTanzu Platform, qui vous permet d'exécuter et de gérer des applications conteneurisées aux côtés des machines virtuelles traditionnelles de votre infrastructure existante. AWS fournit plusieurs services de conteneurs qui vous aident à déployer, gérer et dimensionner des conteneurs dans le cloud.

Les recommandations suivantes peuvent vous aider à identifier le service de AWS conteneur qui correspond le mieux à vos exigences en matière de charge de travail :

  • Amazon Elastic Container Registry — Utilisez Amazon ECR avec n'importe quel service d'orchestration de AWS conteneurs pour stocker les images de vos conteneurs. Pour plus d'informations, consultez la documentation Amazon ECR.

  • Amazon Elastic Container Service : utilisez Amazon ECS pour transformer des applications monolithes en microservices, migrer vers le cloud ou exécuter des charges de travail de traitement par lots. Pour plus d'informations, consultez la documentation Amazon ECS.

  • Amazon Elastic Kubernetes Service : utilisez Amazon EKS pour exécuter AWS Kubernetes, créer des applications hybrides dans le cloud et sur site, ou déployer des modèles d'apprentissage automatique (ML). Pour plus d'informations, consultez la documentation Amazon EKS.

  • AWS Fargate— Utilisez Fargate avec Amazon ECS pour lancer des conteneurs sans serveur ou créer une plateforme en tant que service (PaaS). Pour plus d'informations, consultez la documentation de Fargate.

  • Amazon Elastic Compute Cloud — Utilisez Amazon EC2 avec n'importe quel service de AWS gestion pour un contrôle maximal sur votre type de lancement. Pour plus d'informations, consultez la EC2documentation Amazon.

Pour des informations plus détaillées sur les AWS conteneurs et les options adaptées à votre organisation, voir Conteneurs sur AWS.

Réhébergement de banques de données vers le AWS Cloud

Vous pouvez migrer les banques de données VMware vSphere, qui fonctionnent comme des référentiels de stockage pour les fichiers de machine virtuelle et d'autres données, vers des services de stockage. AWS

Lorsque vous déplacez des données vers le cloud, il est important de comprendre où vous les déplacez, les cas d'utilisation potentiels, le type de données que vous déplacez et les ressources réseau disponibles. Votre entreprise peut choisir parmi plusieurs options Services AWS, en fonction de ses besoins de stockage et des caractéristiques de sa charge de travail :

  • Pour le stockage par blocs persistant, pensez à Amazon Elastic Block Store (Amazon EBS).

  • Pour un stockage de fichiers évolutif, pensez à Amazon Elastic File System (Amazon EFS).

  • Pour le stockage d'objets, pensez à Amazon Simple Storage Service (Amazon S3).

Pour le stockage au niveau des blocs, vous pouvez migrer les banques de données VMware VMFS et vSAN vers Amazon EBS, qui fournit des volumes de stockage persistants pour les instances. EC2 Vous pouvez migrer des serveurs SMB (Server Message Block) ou NFS (Network File System) existants FSx vers Amazon afin de réduire les frais opérationnels, de tirer parti d'une évolutivité élastique et d'augmenter la disponibilité. Amazon FSx est compatible avec NetApp ONTAP, Windows File Server, Lustre et OpenZFS. Pour les services de partage de fichiers modernes qui ne nécessitent pas de configuration SMB ou NFS, Amazon EFS est une solution de stockage de fichiers sans serveur, entièrement élastique et entièrement gérée.

Le tableau suivant met en évidence les options de stockage optimisées pour des circonstances spécifiques. Utilisez-le pour déterminer l'option adaptée à votre cas d'utilisation.

Type de stockage

Pour quoi est-il optimisé ?

AWS services ou outils de stockage

Bloc

Applications nécessitant un stockage durable à faible latence et à hautes performances attaché à des EC2 instances ou à des conteneurs Amazon uniques, tels que des bases de données et un stockage d'instance local à usage général.

Amazon EBS

Boutique d' EC2instances Amazon

Système de fichiers

Applications et charges de travail qui nécessitent un accès partagé en lecture et en écriture sur plusieurs EC2 instances ou conteneurs Amazon ou depuis plusieurs serveurs sur site. Les exemples incluent les partages de fichiers d'équipe, les applications d'entreprise à haute disponibilité, les charges de travail analytiques et la formation au machine learning.

Amazon EFS

Amazon FSx

Amazon FSx pour Lustre

Amazon FSx pour NetApp ONTAP

Amazon FSx pour OpenZFS

Serveur FSx de fichiers Amazon pour Windows

Passerelle de fichiers Amazon S3

Passerelle FSx de fichiers Amazon

Objet

Charges de travail lourdes en lecture, telles que la distribution de contenu, l'hébergement Web, l'analyse des mégadonnées et les flux de travail ML. Convient parfaitement aux scénarios dans lesquels les données doivent être stockées, consultées et distribuées dans le monde entier via Internet.

Amazon S3

Cache

Cache entièrement géré, évolutif et haut débit activé AWS pour le traitement des données de fichiers stockées dans des emplacements disparates. Les exemples incluent les systèmes de fichiers NFS sur site, les systèmes de fichiers and/or dans le cloud (FSx pour OpenZFS ou FSx pour ONTAP) et Amazon S3.

Cache de fichiers Amazon

Hybride/Edge

Fournissez des données à faible latence aux applications sur site et offrez aux applications locales un accès au stockage basé sur le cloud.

AWS Storage Gateway Passerelle de bande

AWS Storage Gateway Passerelle de volume

Le tableau suivant fournit un aperçu détaillé de vos options en ligne et hors ligne.

Options de migration

Quand la rapidité est la priorité

Quand la bande passante est importante

AWS services ou outils de stockage

En ligne

Online est optimisé pour les mises à jour fréquentes des données. Utilisez-le pour les charges de travail urgentes ou continues.

Envisagez de planifier votre transfert en dehors des heures de bureau, lorsque vous disposez d'une bande passante suffisante.

AWS DataSync

AWS Transfer Family

FSx pour ONTAP SnapMirror

Storage Gateway

Hors connexion

Convient aux téléchargements ponctuels ou périodiques, et lorsque les données peuvent être statiques pendant le transfert.

Ce choix est judicieux lorsque vous ne devez utiliser que la bande passante minimale disponible et que vous préférez la prévisibilité des mouvements physiques.

AWS Snowball

Pour plus d'informations sur les options de stockage, consultez le guide de AWS décision Choisir un service AWS de stockage.

Réhébergement de réseaux virtuels sur AWS Cloud

VMware les fonctionnalités de réseau virtuel peuvent être repensées à l'aide AWS d'Amazon Virtual Private Cloud (Amazon VPC). Vous pouvez gérer l'utilisation des adresses IP des ressources exécutées sur votre compte à l'aide VPCs d'Amazon VPC IP Address Manager (IPAM). Amazon VPC fournit des réseaux virtuels isolés de manière logique avec des sous-réseaux, des tables de routage et des groupes de sécurité configurables pour le contrôle du trafic et une protection supplémentaire via AWS Network Firewall un pare-feu d'application Web. Amazon VPC ne nécessite pas de configuration de groupes de ports ni de balisage VLAN, contrairement aux vSwitch sur site existants. VMware AWS Cette approche simplifie la gestion tout en préservant les fonctionnalités. Pour plus d'informations, consultez Comment fonctionne Amazon VPC.

Avec AWS Transit Gateway, vous pouvez connecter VPCs Comptes AWS, et les réseaux locaux à une seule passerelle. Transit Gateway agit comme un routeur cloud, gérant le trafic entre les réseaux locaux VPCs et entre eux via un hub central. Grâce à cette fonctionnalité, vous pouvez concevoir et implémenter des réseaux à grande échelle.

AWS propose des services et des outils pour aider les entreprises à maintenir la surveillance et la visibilité du réseau, tels qu'Amazon CloudWatch AWS CloudTrail, Reachability Analyzer, Amazon VPC Lattice et VPC Flow Logs. Organisations peuvent utiliser ces services et outils intégrés pour obtenir les informations nécessaires à partir des réseaux d'applications.

Pour les cas d'utilisation spécifiques à VMware NSX, AWS propose une approche différente en gérant l'infrastructure réseau sous-jacente, éliminant ainsi le besoin d'une gestion complexe de la virtualisation du réseau. Pour répondre à des exigences réseau sophistiquées, vous pouvez déployer des services AWS réseau et de sécurité individuellement ou en combinaison. Grâce à cette flexibilité, les entreprises peuvent se concentrer sur les objectifs commerciaux plutôt que sur la maintenance de l'infrastructure.

Le tableau suivant fournit une vue d'ensemble des services de mise en AWS réseau et de diffusion de contenu optimisés pour des scénarios spécifiques.

Catégorie de services

Pour quoi est-il optimisé ?

AWS services de mise en réseau et de diffusion de contenu

Fondements du réseau

Démarrez avec les services AWS réseau et connectez-vous VPCs en toute sécurité.

Amazon VPC

AWS PrivateLink

AWS Transit Gateway

Connectivité globale et hybride

Contribuez à garantir une connectivité réseau privée, sécurisée et mondiale.

AWS Client VPN

AWS Réseau WAN dans le cloud

AWS Direct Connect

AWS Site-to-Site VPN

Réseau de pointe et diffusion de contenu

Faible latence, routage fiable du trafic vers et depuis vos charges de travail.

Amazon CloudFront

AWS Global Accelerator

Amazon Route 53

AWS Terminal de transfert de données

Mise en réseau d'applications

Contribuez à garantir que vos charges de travail sont hautement disponibles, qu'elles s'adaptent à la demande et qu'elles peuvent communiquer entre elles.

Amazon API Gateway

Amazon VPC IPAM

Amazon VPC Lattice

Elastic Load Balancing

Sécurité du réseau et accès à distance

Protégez vos charges de travail contre les malwares, DDo les attaques par injection SQL et les attaques par script intersite.

AWS Firewall Manager

AWS Network Firewall

AWS Shield

Accès vérifié par AWS

AWS WAF

Pour plus d'informations, consultez le guide de AWS décision Choisir un service de AWS mise en réseau et de diffusion de contenu.