View a markdown version of this page

应用程序再托管 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应用程序再托管

Organizations 可以将其现有的 VMware 虚拟机、数据存储和虚拟网络重新托管到 AWS Cloud,业务应用程序可以在那里高效运行。以下主题为 AWS 服务 跨计算、存储和网络组件重新托管现有 VMware工作负载提供了指导。

将虚拟机重新托管到 AWS Cloud

亚马逊弹性计算云 (Amazon EC2) 实例和 VMware vSphere 虚拟机 (VMs) 的架构和存储方法有根本的不同。vSphere 将数据 VMs 存储为文件集,例如虚拟机磁盘 (VMDK)。亚马逊 EC2 实例使用亚马逊系统映像 (AMIs) 和亚马逊弹性区块存储 (Amazon EBS) 卷。

组织 AWS 可以通过使用迁移到 AWS Transform MGN,它支持将虚拟机从任何支持的操作系统迁移到 Amazon EC2。

以下关键元素重点介绍了 vSphere 和 VMs Ama EC2 zon 实例之间的架构和操作差异:

  • 文件格式-在 vSphere 中,虚拟机按文件集合进行组织。这些文件包括处理配置设置的.vmx 文件和包含虚拟磁盘数据的.vmdk 文件。还包括管理不同虚拟机状态和功能的各种辅助文件(.nvram、.vmsd、.vmsn 和.vmss)。相比之下,Amazon EC2 不依赖特定的文件格式。相反,Amazon EC2 使用亚马逊系统映像 (AMIs) 作为模板,其中包含启动实例所需的所有必要信息和配置。

  • 存储 — 在 vSphere 中,整个虚拟机环境(包括操作系统、应用程序和数据)都整合到.vmdk 虚拟磁盘文件中。.vmdk 文件存储在数据存储中,并通过 vSAN 卷进行管理。但是 EC2,Amazon 使用更加模块化的方法,即从 AMI 快照创建实例的根卷并存储为 Amazon EBS 卷。这种方法可以灵活地根据需要连接其他 EBS 卷或实例存储卷。

  • 可移植性 — 可以 AMIs 从现有实例中复制或在不同的 AWS 区域 或 AWS 账户之间共享。

  • 可扩展性 — Amazon EC2 提供动态扩展功能。它的 auto scaling 功能可以根据需求自动调整实例数量,从而根据工作负载要求实现无缝向上或向下扩展。

  • 快照和备份 — Amazon EC2 采用以卷为中心的方法,允许独立创建 EBS 卷快照,然后可以将其用于创建新卷或。 AMIs集成 AWS 服务 补充了 Amazon 的这项 EC2 功能,例如 AWS Backup 用于全面的备份管理。

  • 管理 — AWS 提供多种管理选项,包括图形化AWS 管理控制台AWS Command Line Interface (AWS CLI) 和基础设施即代码 (IaC)。AWS SDKsAWS CloudFormation这些选项为用户与其资源进行交互和管理的方式提供了更大的灵活性。

对于容器化工作负载,为 VMware vSphere 提供Tanzu Platform,使您能够在现有基础架构中与传统虚拟机一起运行和管理容器化应用程序。 AWS 提供多种容器服务,可帮助您在云中部署、管理和扩展容器。

以下建议可以帮助您确定哪种 AWS 容器服务最符合您的工作负载要求:

  • Amazon Elastic Container Re gistry — 将 Amazon ECR 与任何 AWS 容器编排服务一起使用来存储您的容器映像。有关更多信息,请参阅 Amazon ECR 文档

  • Amazon 弹性容器服务 — 使用 Amazon ECS 将整体应用程序分解为微服务、迁移到云端或运行批处理工作负载。有关更多信息,请参阅 Amazon ECS 文档

  • Amazon Elastic Kubernetes Service — 使用 Amazon EKS 在上运行 AWS Kubernetes,在云端和本地构建混合应用程序,或者部署机器学习 (ML) 模型。有关更多信息,请参阅 Amazon EKS 文档

  • AWS Fargate— 使用 Fargate 和 Amazon ECS 来启动无服务器容器或构建平台即服务 (PaaS)。有关更多信息,请参阅 Fargate 文档

  • Amazon Elastic Compute Cloud — 将亚马逊 EC2 与任何 AWS 管理服务配合使用,以最大限度地控制您的启动类型。有关更多信息,请参阅 Amazon EC2 文档

有关 AWS 容器和适合您组织的选项的更多详细信息,请参阅容器开启 AWS

将数据存储重新托管到 AWS Cloud

您可以将 VMware vSphere 数据存储库(用作虚拟机文件和其他数据的存储库)迁移到 AWS 存储服务。

将数据迁移到云端时,重要的是要了解要将其移动到哪里、潜在的用例、要移动的数据类型以及可用的网络资源。根据您的存储需求和工作负载特征 AWS 服务,您的组织可以从以下几种中进行选择:

  • 要获得永久性块存储,可以考虑使用亚马逊弹性区块存储 (Amazon EBS) Amazon EBS。

  • 要获得可扩展的文件存储,可以考虑使用亚马逊弹性文件系统 Elastic File System (Amazon EFS)。

  • 对于对象存储,可以考虑使用亚马逊简单存储服务 (Amazon S3) Simple S3。

对于块级存储,您可以将 VMware VMFS 和 vSAN 数据存储迁移到 Amazon EBS,后者为实例提供永久存储卷。 EC2 您可以将现有的服务器消息块 (SMB) 或网络文件系统 (NFS) 服务器迁移到 Amazon, FSx 以减少运营开销、利用弹性扩展并提高可用性。亚马逊 FSx 与 NetApp ONTAP、Windows 文件服务器、Lustre 和 OpenZFS 兼容。对于不需要配置 SMB 或 NFS 的现代文件共享服务,Amazon EFS 是一种无服务器、完全弹性、完全托管的文件存储解决方案。

下表重点介绍了针对特定情况进行了优化的存储选项。使用它来帮助确定适合您的用例的选项。

存储类型

它针对什么进行了优化?

AWS 存储服务或工具

数据块

需要连接到单个 Amazon EC2 实例或容器的低延迟、高性能持久存储的应用程序,例如数据库和通用本地实例存储。

Amazon EBS

亚马逊 EC2实例存储

文件系统

需要在多个 Amazon EC2 实例或容器之间或从多个本地服务器共享读写权限的应用程序和工作负载。示例包括团队文件共享、高可用性企业应用程序、分析工作负载和机器学习培训。

Amazon EFS

Amazon FSx

亚马逊 f FSx or Lustre

FSx 适用于 NetApp ONTAP 的亚马逊

FSx 适用于 OpenZFS 的亚马逊

FSx 适用于 Windows 文件服务器的亚马逊

Amazon S3 文件网关

Amazon FSx 文件网关

对象

读取密集型工作负载,例如内容分发、虚拟主机、大数据分析和机器学习工作流程。非常适合需要通过互联网在全球范围内存储、访问和分发数据的场景。

Amazon S3

缓存

完全托管、可扩展和高速缓存, AWS 用于处理存储在不同位置的文件数据。示例包括本地 NFS 文件系统、 and/or 云文件系统(FSx 适用于 OpenZFS 或 FSx ONTAP)和 Amazon S3。

Amazon 文件缓存

混合动力/边缘

向本地应用程序提供低延迟数据,并允许本地应用程序访问云支持的存储。

AWS Storage Gateway 磁带网关

AWS Storage Gateway 卷网关

下表详细介绍了您的在线和离线选项。

迁移选项  

当速度是重中之重时

当带宽很重要时

AWS 存储服务或工具

在线

Online 已针对数据的频繁更新进行了优化。将其用于时间紧迫或持续的工作负载。

如果带宽充足,可以考虑在下班时间安排传输。

AWS DataSync

AWS Transfer Family

FSx 适用于 ONTAP SnapMirror

Storage Gateway

离线

适用于一次性或定期上传,也适用于传输过程中数据可能处于静态状态的情况。

当你只需要使用最小的可用带宽时,这种选择是有意义的,而且你更喜欢物理移动的可预测性。

AWS Snowball

有关存储选项的更多信息,请参阅《选择 AWS 存储服务 AWS决策指南》。

将虚拟网络重新托管到 AWS Cloud

VMware 可以使用亚马逊虚拟私有云(Amazon VPC)重新设计虚拟网络功能。 AWS 您可以使用 Amazon VPC IP 地址管理器 (IPAM) 管理在您的 VPCs 中运行的资源的 IP 地址使用情况。Amazon VPC 提供逻辑隔离的虚拟网络,包括可配置的子网、路由表和安全组,用于通过 Web 应用程序防火墙进行流量控制 AWS Network Firewall 和额外保护。与现有的本地 vSwitch 不同,Amazon VPC 不需要配置端口组或 VMware VLAN 标记。 AWS 这种方法使管理变得更简单,同时还能保持功能。有关更多信息,请参阅 Amazon VPC 的工作原理

使用 AWS Transit Gateway,您可以将 VPCs AWS 账户、和本地网络连接到单个网关。Transit Gateway 充当云路由器,通过中央集线器管理 VPCs与本地网络之间的流量。借助此功能,您可以大规模设计和实施网络。

AWS 提供帮助组织维护网络监控和可见性的服务和工具,例如亚马逊、Reachability Analyzer CloudWatch AWS CloudTrail、Amazon VPC Lattice 和 VPC 流日志。Organizations 可以使用这些集成服务和工具从应用网络中获得所需的见解。

对于 VMware NSX 的特定用例,通过管理底层网络基础架构,无需进行复杂的网络虚拟化管理,从而 AWS 提供了一种不同的方法。为了满足复杂的网络需求,您可以单独或组合部署 AWS 网络和安全服务。有了这种灵活性,组织可以将重点从基础架构维护转移到业务驱动的目标上。

下表概述了针对特定场景进行了优化的 AWS 网络和内容分发服务。

服务类别

它针对什么进行了优化?

AWS 网络和内容交付服务

网络基础

开始使用 AWS 网络服务并 VPCs 安全地连接您的网络。

Amazon VPC

AWS PrivateLink

AWS Transit Gateway

全球和混合连接

帮助确保私有、安全的全球网络连接。

AWS Client VPN

AWS 云广域网

AWS Direct Connect

AWS Site-to-Site VPN

边缘网络和内容交付

低延迟、可靠的往返工作负载流量路由。

Amazon CloudFront

AWS Global Accelerator

Amazon Route 53

AWS 数据传输终端

应用程序联网

帮助确保您的工作负载具有高可用性、适应需求并且可以相互通信。

Amazon API Gateway

亚马逊 VPC IPAM

Amazon VPC Lattice

Elastic Load Balancing

网络安全和远程访问

保护您的工作负载免受恶意软件、 DDo S、SQL 注入和跨站点脚本攻击。

AWS Firewall Manager

AWS Network Firewall

AWS Shield

AWS Verified Access

AWS WAF

有关更多信息,请参阅《选择 AWS 网络和内容交付服务 AWS决策指南》。