Riepilogo Prerequisiti e limitazioni Architettura Strumenti Epiche Risorse correlate

Esegui la migrazione di un carico di lavoro F5 BIG-IP su F5 BIG-IP VE su Cloud AWS

Suresh Veeragoni e Deepak Kumar, Amazon Web Services

Riepilogo

Le organizzazioni stanno cercando di migrare verso il per Cloud AWS aumentare la loro agilità e resilienza. Dopo aver migrato le tue soluzioni di sicurezza e gestione del traffico F5 BIG-IP verso Cloud AWS, puoi concentrarti sull'agilità e sull'adozione di modelli operativi di alto valore nell'architettura aziendale.

Questo modello descrive come migrare un carico di lavoro F5 BIG-IP verso un carico di lavoro F5 BIG-IP Virtual Edition (VE) su. Cloud AWS Il carico di lavoro verrà migrato mediante il rehosting dell'ambiente esistente e l'implementazione di aspetti del replatforming, come l'individuazione dei servizi e le integrazioni delle API. AWS CloudFormation i modelli accelerano la migrazione del carico di lavoro verso. Cloud AWS

Questo modello è destinato ai team di ingegneria tecnica e architettura che stanno migrando le soluzioni di sicurezza e gestione del traffico di F5 e accompagna la guida Migrating from F5 BIG-IP to F5 BIG-IP VE sul sito web on the Prescriptive Guidance. Cloud AWS AWS

Prerequisiti e limitazioni

Prerequisiti

Un carico di lavoro F5 BIG-IP locale esistente.
Licenze F5 esistenti per le versioni BIG-IP VE.
Account AWS Un attivo.
Un cloud privato virtuale (VPC) esistente configurato con uscita tramite un gateway NAT o un indirizzo IP elastico e configurato con accesso ai seguenti endpoint: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon), () e Amazon. EC2 AWS Security Token Service AWS STS CloudWatch Puoi anche modificare l'architettura VPC modulare e scalabile Quick Start come elemento costitutivo per le tue implementazioni.
Una o due zone di disponibilità esistenti, a seconda delle esigenze.
Tre sottoreti private esistenti in ogni zona di disponibilità.
AWS CloudFormation modelli, disponibili nel repository GitHub F5.

Durante la migrazione, puoi anche utilizzare quanto segue, a seconda delle tue esigenze:

Un'estensione F5 Cloud Failover per gestire la mappatura elastica degli indirizzi IP, la mappatura IP secondaria e le modifiche alla tabella di routing.
Se utilizzi più zone di disponibilità, dovrai utilizzare le F5 Cloud Failover Extensions per gestire la mappatura elastica degli IP sui server virtuali.
È consigliabile prendere in considerazione l'utilizzo di F5 Application Services 3 (AS3), F5 Application Services Templates (FAST) o un altro modello di infrastruttura come codice (IaC) per gestire le configurazioni. La preparazione delle configurazioni in un modello IAc e l'utilizzo di repository di codice contribuiranno alla migrazione e alle attività di gestione continue.

Competenza

Questo modello richiede familiarità con il modo in cui uno o più centri dati VPCs possono essere collegati ai data center esistenti. Per ulteriori informazioni su questo argomento, consulta le opzioni di connettività Network-to-Amazon VPC nella documentazione di Amazon VPC.
È inoltre richiesta familiarità con i prodotti e i moduli F5, tra cui Traffic Management Operating System (TMOS), Local Traffic Manager (LTM), Global Traffic Manager (GTM), Access Policy Manager (APM), Application Security Manager (ASM), Advanced Firewall Manager (AFM) e BIG-IQ.

Versioni del prodotto

Si consiglia di utilizzare F5 BIG-IP versione 13.1 o successiva, sebbene il modello supporti F5 BIG-IP versione 12.1 o successiva.

Architettura

Stack tecnologico di origine

Carico di lavoro F5 BIG-IP

Stack tecnologico Target

Amazon CloudFront
CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
F5 BIG-IP VE

Architettura Target

Architettura per migrare un carico di lavoro F5 BIG-IP verso un carico di lavoro F5 BIG-IP VE sul cloud AWS.

Strumenti

AWS CloudFormationti aiuta a configurare AWS le risorse, fornirle in modo rapido e coerente e gestirle durante tutto il loro ciclo di vita su e. Account AWS Regioni AWS
Amazon CloudFront accelera la distribuzione dei tuoi contenuti web distribuendoli attraverso una rete mondiale di data center, che riduce la latenza e migliora le prestazioni.
Amazon ti CloudWatch aiuta a monitorare i parametri delle tue AWS risorse e delle applicazioni su cui esegui AWS in tempo reale.
Amazon Elastic Compute Cloud (Amazon EC2) offre capacità di elaborazione scalabile in Cloud AWS Puoi avviare tutti i server virtuali di cui hai bisogno e scalarli rapidamente verso l'alto o verso il basso.
AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.
AWS Security Token Service (AWS STS) consente di richiedere credenziali temporanee con privilegi limitati per gli utenti.
AWS Transit Gatewayè un hub centrale che collega cloud privati virtuali (VPCs) e reti locali.
Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Epiche

Attività	Descrizione	Competenze richieste
Valuta le prestazioni di F5 BIG-IP.	Raccogli e registra le metriche delle prestazioni delle applicazioni sul server virtuale e le metriche dei sistemi che verranno migrati. Ciò contribuirà a dimensionare correttamente l' AWS infrastruttura di destinazione per una migliore ottimizzazione dei costi.	Architetto F5, ingegnere e architetto di rete, ingegnere
Valuta il sistema operativo e la configurazione di F5 BIG-IP.	Valuta quali oggetti verranno migrati e se è necessario mantenere una struttura di rete, ad esempio. VLANs	Architetto F5, ingegnere
Valuta le opzioni di licenza F5.	Valuta la licenza e il modello di consumo di cui avrai bisogno. Questa valutazione deve essere basata sulla valutazione del sistema operativo e della configurazione di F5 BIG-IP.	Architetto F5, ingegnere
Valuta le applicazioni pubbliche.	Determina quali applicazioni richiederanno indirizzi IP pubblici. Allinea tali applicazioni alle istanze e ai cluster richiesti per soddisfare i requisiti relativi alle prestazioni e agli accordi sul livello di servizio (SLA).	Architetto F5, architetto del cloud, architetto di rete, ingegnere, team di app
Valuta le applicazioni interne.	Valuta quali applicazioni verranno utilizzate dagli utenti interni. Assicurati di sapere dove si trovano gli utenti interni all'interno dell'organizzazione e in che modo tali ambienti si connettono a Cloud AWS. È inoltre necessario assicurarsi che tali applicazioni possano utilizzare il Domain Name System (DNS) come parte del dominio predefinito.	F5 Architect, Cloud Architect, Network Architect, Engineer, App Teams
Finalizza l'AMI.	Non tutte le versioni F5 BIG-IP vengono create come Amazon Machine Images (). AMIs Puoi utilizzare lo strumento F5 BIG-IP Image Generator se disponi di versioni specifiche richieste di Quick-Fix Engineering (QFE). Per ulteriori informazioni su questo strumento, consultate la sezione «Risorse correlate».	Architetto F5, architetto cloud, ingegnere
Finalizza i tipi e l'architettura delle istanze.	Decidi i tipi di istanza, l'architettura VPC e l'architettura interconnessa.	Architetto F5, architetto del cloud, architetto di rete, ingegnere

Attività	Descrizione	Competenze richieste
Documenta le politiche di sicurezza esistenti di F5.	Raccogli e documenta le politiche di sicurezza F5 esistenti. Assicurati di crearne una copia in un repository di codice sicuro.	Architetto F5, ingegnere
Crittografa l'AMI.	(Facoltativo) L'organizzazione potrebbe richiedere la crittografia dei dati inattivi. Per ulteriori informazioni sulla creazione di un'immagine Bring Your Own License (BYOL) personalizzata, consulta la sezione «Risorse correlate».	Architetto F5, ingegnere, architetto cloud, ingegnere
Rafforza i dispositivi.	Ciò contribuirà a proteggere da potenziali vulnerabilità.	Architetto F5, ingegnere

Attività	Descrizione	Competenze richieste
Crea account edge e di sicurezza.	Accedi a AWS Management Console e crea il servizio Account AWS che fornirà e gestirà i servizi edge e di sicurezza. Questi account potrebbero essere diversi dagli account utilizzati VPCs per servizi e applicazioni condivisi. Questo passaggio può essere completato come parte di una landing zone.	Architetto del cloud, ingegnere
Implementa l'edge e la sicurezza VPCs.	Imposta e configura quanto VPCs necessario per fornire servizi perimetrali e di sicurezza.	Architetto del cloud, ingegnere
Connect al data center di origine.	Connect al data center di origine che ospita il carico di lavoro F5 BIG-IP.	Architetto del cloud, architetto di rete, ingegnere
Implementa le connessioni VPC.	Connect il servizio edge e di sicurezza VPCs all'applicazione VPCs.	Architetto di rete, ingegnere
Distribuisci le istanze.	Distribuisci le istanze utilizzando i CloudFormation modelli della sezione «Risorse correlate».	Architetto F5, ingegnere
Testa e configura il failover delle istanze.	Assicurati che il modello AWS Advanced HA iApp o l'estensione F5 Cloud Failover siano configurati e funzionino correttamente.	Architetto F5, ingegnere

Attività	Descrizione	Competenze richieste
Preparare la topologia VPC.	Apri la console Amazon VPC e assicurati che il tuo VPC disponga di tutte le sottoreti e le protezioni necessarie per l'implementazione di F5 BIG-IP VE.	Architetto di rete, architetto F5, architetto cloud, ingegnere
Prepara i tuoi endpoint VPC.	Prepara gli endpoint VPC per Amazon, Amazon EC2 S3 e AWS STS se un carico di lavoro F5 BIG-IP non ha accesso a un gateway NAT o a un indirizzo IP elastico su un'interfaccia TMM.	Architetto del cloud, ingegnere

Attività	Descrizione	Competenze richieste
Migrare la configurazione.	Migrare la configurazione F5 BIG-IP a F5 BIG-IP VE su. Cloud AWS	Architetto F5, ingegnere
Associa il secondario IPs.	Gli indirizzi IP dei server virtuali hanno una relazione con gli indirizzi IP secondari assegnati alle istanze. Assegna indirizzi IP secondari e assicurati che sia selezionata l'opzione «Consenti rimappa/riassegnazione».	Architetto F5, ingegnere

Attività	Descrizione	Competenze richieste
Convalida le configurazioni del server virtuale.	Prova i server virtuali.	F5 Architect, App Teams

Attività	Descrizione	Competenze richieste
Crea la strategia di backup.	I sistemi devono essere spenti per creare un'istantanea completa. Per ulteriori informazioni, vedere «Aggiornamento di una macchina virtuale F5 BIG-IP» nella sezione «Risorse correlate».	Architetto F5, architetto cloud, ingegnere
Crea il runbook di failover del cluster.	Assicurati che il processo del runbook di failover sia completo.	Architetto F5, ingegnere
Configura e convalida la registrazione.	Configura F5 Telemetry Streaming per inviare i log alle destinazioni richieste.	Architetto F5, ingegnere

Attività	Descrizione	Competenze richieste
Passate al nuovo schieramento.		Architetto F5, architetto del cloud, architetto di rete, ingegnere, AppTeams

Risorse correlate

Guida alla migrazione

Migrazione da F5 BIG-IP a F5 BIG-IP VE su Cloud AWS

Risorse F5

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esegui la migrazione da Microsoft SQL Server ad Amazon EC2 utilizzando AWS MGN

Esegui la migrazione di un'applicazione Go locale su AWS Elastic Beanstalk