28
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
| Date post: | 06-Feb-2023 |
| Category: |
Documents |
| Upload: | khangminh22 |
| View: | 0 times |
| Download: | 0 times |
AWS規範指導從 F5 大 IP 遷移到 F5 大 IPAWS雲端
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
AWS規範指導: 從 F5 大 IP 遷移到 F5 大 IPAWS雲端Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon 的商標和商業外觀不得用於任何非 Amazon 的產品或服務,也不能以任何可能造成客戶混淆、任何貶低或使Amazon 名譽受損的方式使用 Amazon 的商標和商業外觀。所有其他非 Amazon 擁有的商標均為其各自擁有者的財產,這些擁有者可能隸屬於 Amazon,或與 Amazon 有合作關係,亦或受到 Amazon 贊助。
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
Table of Contents簡介 .................................................................................................................................................. 1
定向業務成果 ............................................................................................................................. 1評估遷移成本和技能 ............................................................................................................................ 2
評估許可證和實例成本 ................................................................................................................. 2評估AWS和 F5 知識庫 ................................................................................................................ 2
映射應用程序並設計體繫結構 ................................................................................................................ 4映射應用程序 ............................................................................................................................. 4規劃架構 .................................................................................................................................... 5
規劃遷移 ............................................................................................................................................ 7決定要遷移的內容 ....................................................................................................................... 7去除您的配置 ............................................................................................................................. 7選擇執行個體類型 ...................................................................................................................... 8重點決定 .................................................................................................................................... 9概要遷移概述 ............................................................................................................................ 10
遷移資料 .......................................................................................................................................... 12遷移完整配置 ............................................................................................................................ 12遷移部分配置 ............................................................................................................................ 13無彈性 IP 的高密度部署 ............................................................................................................. 13連線 VPC ................................................................................................................................ 14連線到AWS基礎設施 ................................................................................................................ 16
資源 ................................................................................................................................................ 18AWS指導詞彙表 ................................................................................................................................ 19文件歷史記錄 .................................................................................................................................... 24..................................................................................................................................................... xxv
iii
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端定向業務成果
從 F5 大 IP 遷移到 F5 大 IPAWS雲端Suresh Veeragoni,Amazon Web Services 高級合作夥伴解決方案架構師
2020 年 11 月
本指南概述了將 F5 BIG-IP 安全和流量管理解決方案遷移到 Amazon Web Services 的步驟、架構、工具和注意事項(AWS) 雲端。F5 大 IP是圍繞可用性、訪問控制和安全解決方案設計的產品集合。他們運行在F5流量管理操作系統(TMOS)。
您的 F5 BIG-IP 安全和流量管理解決方案已遷移到AWS雲通過使用重新託管和重新平台遷移策略來自七個共同移徙戰略 (7 盧比). F5 工作負載將通過重新託管現有環境和使用平台改革的方面(如服務發現和 API 集成)來遷移。
本指南概述了遷移的四個主要步驟。
• 評估遷移成本和技能 (p. 2)— 瞭解遷移的成本以及AWS和 F5 產品和服務是必需的。• 映射應用程序並設計體繫結構 (p. 4)— 評估您的應用程序如何結合在一起,併為其未來環境設計體繫
結構。• 規劃遷移 (p. 7)— 使用高級別遷移計劃,並就要遷移的內容做出關鍵決策。• 遷移資料 (p. 12)— 部署可用於將 F5 BIG-IP 工作負載遷移到AWS雲和遷移您的數據。
有關遷移步驟的完整概述,請參閲模式將 F5 大 IP 工作負載遷移到AWS雲端在AWS規範性指導網站。
本指南適用於將 F5 安全和流量管理解決方案遷移到AWS雲端。
定向業務成果Organizations 選擇遷移到AWS雲,以提高其敏捷性和恢復能力。這種遷移有很大的好處,但也有必須減少的風險。具體而言,當重要的應用程序服務(如流量管理或安全)被分割時,雲採用的風險和複雜性就會增加。
如果將 F5 BIG-IP 工作負載遷移到AWS雲,您可以專注於敏捷性,並在整個企業架構中採用高價值運營模式。您還將為雲採用創建一個網絡積極因素,因為您的技術環境可以聯合。
您還可以通過限制供應商或工具蔓延來創造業務優勢。這樣可以降低遷移應用程序時的風險,因為它會限制或刪除源環境中對數據路徑、功能、工具和操作模型的更改。
1
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端評估許可證和實例成本
評估遷移成本和技能在您決定將 F5 BIG-IP 安全和流量管理解決方案遷移到AWS雲端,您需要評估遷移的成本並評估所需的技能。
以下各節概述了潛在的遷移成本,並概述了AWS和 F5 產品和服務,您的團隊將需要。
主題• 評估許可證和實例成本 (p. 2)• 評估AWS和 F5 知識庫 (p. 2)
評估許可證和實例成本運行 F5 BIG-IP 工作負載的成本AWS雲將根據您的許可證和實例成本的組合而有所不同。當您遷移到AWS雲端,您需要匹配現有許可證,並打開源系統到目標系統的功能。
F5 產品具有多種許可證模型,但您的業務和技術要求通常與以下型號相交:自帶許可證 (BYOL)、市場、私人優惠、訂閲和企業許可協議 (ELA)。
遷移成本也會有所不同,具體取決於您是否使用即用即付、按年定價實例,還是與AWS。重要的是,F5 許可證的成本也可能會根據型號和您的個人需求而變化。
您可以使用AWS定價計算機來估算潛在的運行成本。以下三個示例提供了深入瞭解AWS實例和基礎架構。
• F5 大 IP 小型 — 100 兆位每秒• F5 大型 IP 介質 — 200 兆位每秒• F5 大型 IP 大型產品 — 800 兆位每秒
評估AWS和 F5 知識庫在開始遷移 F5 BIG-IP 工作負載之前,應確保您的團隊瞭解以下內容AWS以及 F5 產品和服務.
AWS產品和服務
• AWS CloudFormation–AWS CloudFormation可幫助您建立和佈建AWS基礎設施部署。• Amazon CloudWatch— CloudWatch 提供可靠、可擴展且靈活的監控解決方案,可讓您在短時間內就開始
使用。• Amazon EC2— Amazon Elastic Compute Cloud (Amazon EC2) 是一項 Web 服務,可提供可調整大小的
運算容量,以供您建置和託管軟體系統。• AWS Identity and Access Management(IAM)— IAM 是一種 Web 服務,可以透過它安全地控制對AWS服
務。• AWS登陸區–AWS登陸區是一個幫助客户快速設置安全、多賬户的解決方案AWS環境基於AWS最佳實務.• Amazon S3— Amazon Simple Storage Service (Amazon S3) 是網際網路儲存服務。• AWS STS–AWS Security Token Service(AWS STS() 是一項 Web 服務,可幫助您為 IAM 用户或您驗證身
分的使用者 (聯合身分使用者),請求臨時、有限權限的登入資料。• AWS轉換閘道–AWSTransit Gateway 是一種高度可用且可擴展的服務,VPC 於整合AWS具有中心和輻射
架構的區域。
2
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端評估AWS和 F5 知識庫
• Amazon VPC— Amazon Virtual Private Cloud (Amazon VPC) 可幫助您啟動AWS資源放入已定義的虛擬網路。
Important
您的團隊應瞭解將一個或多個虛擬私有雲 (VPC) 連接到現有數據中心的不同方法,以及如何在AWS基礎設施. 如需此項目的詳細資訊,請參網路對 Amazon VPC 連線選項在 Amazon VPC 文件。
F5 產品和服務
• 交通管理操作系統 (TMOS)— F5 TMOS 是 F5 網絡或流量產品的軟件基礎。• 本地流量管理器 (LTM)— F5 LTM 幫助您控制網絡流量,根據服務器性能、安全性和可用性選擇正確的目
的地。• 全球流量管理器 (GTM)— F5 GTM 根據業務策略、數據中心和雲服務條件、用户位置和應用程序性能分發
DNS 和用户應用請求。• 訪問策略管理器 (APM)— 無論用户及其應用位於何處,F5 APM 都能保護、簡化和集中訪問應用、API 和
數據。• 應用程式安全管理器 (ASM)— F5 ASM 是一款靈活的 Web 應用防火牆,可保護傳統雲、虛擬雲和私有雲
環境中的 Web 應用程序。• 高級 Firewall Manager (AFM)— F5 AFM 可在網絡威脅中斷關鍵數據中心資源之前緩解這些威脅。• 大智商— F5 BIG-IQ 為 F5 物理和虛擬設備以及在它們上運行的解決方案提供了一箇中央控制點。
3
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端映射應用程序
映射應用程序並設計體繫結構以下部分可幫助您瞭解應用程序在其現有環境中如何結合起來,以及如何設計新的體繫結構。
主題• 映射應用程序 (p. 4)• 規劃架構 (p. 5)
映射應用程序當您將應用程序及其關聯的依賴項遷移到AWS雲端 下表概述了不同應用程序的主要注意事項,這些應用程序通常與 F5 BIG-IP 工作負載一起遷移到AWS雲端
應用程式類型 使用案例 建議動作
定製或商業現成 (COT) 應用 您要麼計劃在將應用程序遷移到AWS雲計算,或者運行本地和AWS產品或服務. 您不打算對這些應用程序進行現代化。
您可能已集成F5 應用程序交付控制器 (ADC)作為應用程序邏輯的一部分,並要求它將相同的邏輯移植到AWS雲端
應用程序組件可能會同時遷移,也可能不會遷移。
查看當前的 F5 配置,並將其分解為需要遷移的應用程序組件。
確保您與使用中的許可模型相匹配,可以通過模塊或F5 好,更好,最好(GBB)節目。
具有高合規性或與安全相關要求的應用程序
儘管這些應用程序可以重新託管、重新平台或重新架構,但它們仍需要高級保護。
這些高級保護可能包括行為保護、移動應用安全、高級機器人檢測、深度 IP 智能和響應數據的出口過濾。
如果您已在使用 F5 ASM,請確保遷移安全性或合規性策略。
如果這是一個新的應用程序,那麼你應該評估利用 F5 ASM或F5 Web 應用程序防火牆(F5WAF)。
託管在亞馬遜彈性容器服務 (亞馬遜 ECS)、亞馬遜彈性庫伯奈特服務 (Amazon EKS) 或 AmazonEC2 託管上的下一代或雲原生應用程序K8S
這些應用程序需要協議調整,例如移動或其他有損網絡類型、HTTP 優化、可編程數據平面(iRules) 或對齊負載平衡算法的高級服務。
有關容器進入的信息,請參閲F5集裝箱入口服務從 F5 文檔。
聯合命名空間或混合應用程序 這些應用程序在混合部署中聯合提供演示層,或者使用的服務位於混合部署中的應用程序。
例如,您可以在本地使用 F5 GTM和 F5 LTM,並利用 F5 GTM 的高級功能來繪製複雜的依賴關係和
此部署應至少有兩個 F5 DNS 系統或F5 雲服務 DNS。
部署將需要在AWS雲端
4
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端規劃架構
應用程式類型 使用案例 建議動作高級邏輯,以便將客户發送到哪個位置。
需要將一個 VPC 作為數據中心映射到系統中。如果您使用傳輸VPC 設計,這可能是多個 VPC。
效能最佳化程式 在會話 (L4) 和應用程序層 (L7)、移動應用程序中可能具有高度調整的配置文件的應用程序,或者由於遷移到AWS雲端
這需要部署運行標準類型虛擬服務器(完整 TCP 代理)或更高版本(應用程序代理,如 HTTP)的F5 LTM 系統,應用程序服務器和客户之間的對稱流量較低。
流量可以由源網絡地址轉換(SNAT) 處理,或者 F5 BIG-IP 實例可以作為實例和路由表的默認網關。
跨多個可用區的內部應用程序,高可用性 (HA),但沒有 DNS
您需要部署應用程序,並希望支持跨區域以提高可用性,但不希望使用 DNS,也不能更改 IP 地址。
您需要在 VPC 中使用對等到虛擬專用網關的客户網關來宣佈外來地址空間,以及使用F5 高級 HAiApp 模板來操縱路由表。F5 系統可以是 VPC 中的客户網關,或者第三方解決方案可以是客户網關。
WAF 或 ID/IPS 應用 這些應用程序需要高級安全功能,如 SNORT 簽名、爬蟲程序保護、深度和複雜的 WAF 規則集(2900 多個簽名)和安全掃描程序集成。
選取AWS CloudFormation模板拓撲,以滿足應用程序需求(AWSAuto Scaling、高可用性,獨立),然後創建並驗證相應的安全策略。
安全和服務傳輸 VPC 應用程序 這是一種傳輸 VPC 的變體,您可以在其中集中化互聯網或內部網的安全性和服務,並將其與其他VPC 對等。
此拓撲結構可以和其他應用程式和用例列表一起使用。它用於減少組織 VPC 結構的互聯網攻擊面,集中控制和分離職責。它還用於在特定 VPC、其他 VPC 和互聯網之間插入高級應用程序和安全服務。
部署傳輸 VPC 以及對等(應用程序)VPC IP 地址可見性要求。
DNS 安全、快速和混合應用 複製安全且一致的 DNS 查找表在AWS雲和數據中心能夠處理大量 DNS 查詢;通過AWS DirectConnect;跨環境集中管理、基於策略的 DNS;DNS 緩存和 DNS協議驗證和安全性 (DNSSEC)。
使用最佳實踐部署 DNS 並將每個VPC 視為虛擬數據中心。
規劃架構下圖顯示了邊緣 VPC 和應用程序 VPC 的基線體繫結構,這些虛擬機通過AWSTransit Gateway。VPC 可以是相同或不同賬户的一部分。
5
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端規劃架構
例如,landing zone 通常會部署一個網絡帳户來控制邊緣 VPC。F5 將此模式稱為Cloud 架構,它可幫助用户在整個應用程序套件中利用通用策略、流程和平台。
下圖顯示了部署在活動備用羣集中的 F5 BIG-IP 工作負載的兩個網絡接口 (NIC) 實例。您可以向這些系統添加更多彈性網絡接口,直到實例限制。F5 建議您為您的部署使用多可用區模式,以避免可用區出現故障。
6
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端決定要遷移的內容
規劃遷移規劃遷移過程是確保順利成功遷移的關鍵。以下各節概述瞭如何規劃遷移,以及遷移的關鍵注意事項。
主題• 決定要遷移的內容 (p. 7)• 去除您的配置 (p. 7)• 選擇執行個體類型 (p. 8)• 重點決定 (p. 9)• 概要遷移概述 (p. 10)
決定要遷移的內容遷移時,您必須決定哪些工作負載至關重要;哪些工作負載「很好」但不重要;哪些工作負載不是必需的,可以一旦遷移完成,則會停用。
決策過程的一個重要部分將涉及您對自動化、API、工具和其他流程的個別要求。您還需要考慮組織的功能和性能要求。
例如,您可能已在具有用户分區的現有數據中心中使用了共享硬件平台。但是,由於從硬件加速解決方案遷移的性能限制,遷移可能需要服務在沒有那麼廣泛共享的系統上運行。例如,安全套接字層 (SSL) 每秒事務(TPS) 可能要求某個服務不在共享系統上運行。
確定並記錄要遷移的應用程序及其要求後,您需要使用以下最佳做法準備源系統。
• 運行相同版本的 F5 TMOS,您將在AWS雲 版本 14.1或更高版本,但13.1 版或更高版本也可以使用。雖然您可以遷移版本12.1.x,您可能會遇到安全性、自動化和可維護性問題。
• 對每個設備的所有配置進行有效備份。由於 Univention 企業服務器 (UCS) 備份包含特定於數據中心的屬性和對象(如 IP 地址、節點或池成員),F5 建議您創建一個 shell 命令文件 (SCF) 來編輯和合併配置。
• 備份所有相關安全證書,並考慮將 RSA 加密更改為 ECC 加密,以獲得更好的性能。• 在虛擬服務器級別提供詳細的性能指標,用於擴展和容量規劃。• 擁有F5 全局服務器負載平衡 (GSLB)解決方案,用於從數據中心切換到AWS雲• 瞭解從硬件設備模型遷移到軟件和虛擬化模型在性能、可擴展性和高可用性方面的影響。• 已經定義了要遷移到AWSCloudcloud,並注意下列考量事項。
• 瞭解任何遷移到AWS雲需要決定是否遷移整個配置還是部分配置。通常,一次一次部分移動效率更高。• 瞭解哪些路由和 IP 地址將更改。• 確定哪些 SNAT 池應替換為F5 SNAT 自動容量。
您也應該考慮諮詢AWS合作夥伴或 F5 專業服務團隊。這將有助於確保遷移成功的可能性很高。
去除您的配置「Descale」是指根據初始發現發現後所需的功能或指標,將 F5 BIG-IP 配置移動到更低或更具成本效益的配置。您必須仔細評估所有這些選項,因為它們會影響體繫結構和所需的實例數量。
下圖幫助您評估除垢是否適合您的需求和要求。
7
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端選擇執行個體類型
移徙還將在以下領域產生新的考慮因素。
• 網絡拓撲–AWS目前不支援802.1q 標記的 VLAN,因此實例接口的數量(減去管理接口)限制了實例可支持的網絡數量。如果您需要特定拓撲,則需要對其進行評估,並將 F5 支持的AWS雲
• SSL 性能— F5 裝置和機箱的 SSL 性能超過x86。您必須評估聚合和每個虛擬服務器的 SSL 要求。• 網路效能— 必須評估聚合、出站和內部網絡特徵。AWS實例類型具有不同的網絡特性(低、中、高、最高
X 或專用),必須考慮這些特性。單個實例可以發送出站或通過直接連接發送的流量也有限制。• VIP 密度— 如果您的虛擬 IP 地址 (VIP) 數量較多,則必須考慮實例限制可映射到網絡接口的 VIP 數量。• 並行連線— 實例可支援的最大連線數目存在流量限制。• 會話狀態— 不同的應用程式使用不同類型的持久性。有狀態和無狀態應用程序將更改用於共享狀態的方
法,這可能會影響進入/向外操作的擴展。
選擇執行個體類型F5 支持多種實例類型,選擇使用哪種實例類型可能是一個複雜的決定。對於大多數遷移,c5n.2xl和c5n.4xl將是最常見的實例選擇,因為它們提供了網絡性能、CPU 密度、接口密度和實例上可支持的 IP 數量的組合。下圖提供了基於您正在使用的 F5 產品選擇哪些實例的示例。
8
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端重點決定
重點決定遷移的許多方面需要考慮,但在開始 F5 BIG-IP 工作負載遷移之前,請問自己以下問題以澄清遷移過程。
您的應用程序的用户是誰?
評估這些用户是內部(不遍歷彈性 IP 地址)用户還是外部用户(遍歷彈性 IP 地址)用户。如果用户是內部用户,則評估應用程序是否可以使用 DNS 來適應可用區或活動部署的故障。您還應驗證是否需要使用允許子網跨越多個可用區的備用設計模式。
應用程序的哪些部分將遷移到AWS雲端?
評估整個應用程序是在移動還是隻移動演示層。您還應該考慮圍繞安全性和 DNS 命名空間的其他依賴關係。您的評估需要確定網絡拓撲所需的內容。此外,確定服務級別協議 (SLA) 要求哪些內容,如果在可用區、VPC 或AWS區域一級。
為什麼應用程序正在遷移?
您可能正在遷移應用程序,因為您正在關閉數據中心,或者您需要更多的彈性。評估應用程序是否正在遷移到具有每個應用程序的體繫結構,與許多數據中心常見的共享單片模式相比較。同樣值得考慮的是,隨着遷移應該進行什麼現代化努力。
應用程序遷移到哪裏?
9
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端概要遷移概述
評估應用程序是否需要遷移到具有一個可用區或兩個可用區的單個 VPC。確定對等或傳輸 VPC 拓撲以及多區域部署的需求。這些將影響遷移模式設計。
概要遷移概述在開始遷移之前,它有助於從高層次佈局整個過程。以下示例説明瞭將 F5 BIG-IP 工作負載遷移到AWS雲F5 BIG-IP 遷移的更詳細步驟和流程可以在模式中找到將 F5 大 IP 工作負載遷移到AWS雲端。
1. 根據您的個人需求部署所需數量的 VPC。這可以是手動的,也可以通過AWS登陸區。2. 評估當前的 F5 許可證、利用率和配置。3. 評估公共和內部應用程序。4. 評估當前的 F5 配置。5. 評估大小和 IP 地址要求,並選擇 F5 和AWS實例。6. 確定要部署的遷移策略。例如,升降和換檔;升降、換檔和現代化;或混合動力。7. 評估並確定 DNS 設計。8. 評估如何將流量定向到應用程序,如果流量同時存在於本地和AWS雲9. 執行 F5 實例的初始部署方式,方法是使用AWSCloudFormation 範本10. 通過附加彈性網絡接口和路由表修改部署以滿足拓撲要求。11. 將彈性 IP 地址與自我 IP 或管理 IP 對齊,並規劃彈性 IP 到虛擬 IP (VIP) 映射。12. 在彈性網絡接口上為 VIP 創建輔助地址。13. 將輔助地址應用到AWS雲14. 將彈性 IP 地址映射到 VIP 的輔助地址。15. 拉取配置並編譯要移動的對象列表。16. 將配置部署至 F5 BIG-IP。17. 將輔助地址映射到 VIP。18. 測試流量19. 測試容錯移轉。20. 如果您正在構建混合,請確保將系統合併到 F5 DNS 中。
Important
存取AWSAPI 終端節點是必需的。NAT 或彈性 IP 地址也是可用區內或可用區之間的高可用性所必需的。
下方圖表顯示 F5 BIG-IP 遷移的高階流程流程。
10
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端概要遷移概述
11
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端遷移完整配置
遷移資料所有遷移都必須在配置上迭代並構建依賴關係樹。當使用單個配置文件時,這一切都是為您完成的。如果您使用TMSH,那麼你將不得不迭代並構建依賴樹。以下各節將概述遷移 F5 BIG-IP 工作負載時可用的不同選項和配置。
主題• 遷移完整配置 (p. 12)• 遷移部分配置 (p. 13)• 無彈性 IP 的高密度部署 (p. 13)• 連線 VPC (p. 14)• 連線到AWS基礎設施 (p. 16)
遷移完整配置在這種方法中,您可以從現有系統中獲取配置,然後將其遷移到新系統。此過程將複製現有配置、IP 地址、證書、密鑰、密碼短語、用户帳户和密碼。
遷移整個配置的主要原因是進行類似的系統更換,例如硬件升級或 RMA。通常,這些概念不適用於AWS雲
您可以使用 UCS 或 SCF 文件遷移完整配置,下表概述了使用它們的優點和缺點。
使用 UCS 或 Qkview 文件
優點 缺點
所有文件都作為單個歸檔文件移動。 使用 UCS 文件的主要用例是替換出現故障的設備。歸檔文件包含可能導致 F5 BIG-IP 工作負載無法訪問的特定於設備的信息。
保留本地用户帳户。如果它們與活動目錄集成,則將保留配置。
如果配置了目錄集成,則可能存在訪問問題。如果您無權訪問用户密碼,則可能還存在訪問問題。
將保留所有虛擬服務器配置。 您可能需要編輯設備、虛擬服務器和池成員的 IP 地址。
您必須知道要編輯哪些文件。
此過程比 SCF 或逐個對象移動更複雜。
錯誤風險增加,包括重新部署或可能導致配置無法加載。
保留文件結構。
專為整個系統更換工作流而設計。
使用 SCF 文件
12
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端遷移部分配置
優點 缺點
創建配置的文本文件。 需要進行編輯,因為文件中會有特定於設備的屬性,如果簡單地加載文件,這些屬性可能會影響訪問。
在任何 Unix 或 Linux 文本編輯器中輕鬆編輯。 您必須瞭解配置和文件結構才能進行編輯。
配置文件具有正確的加載操作順序。
您可以輕鬆找到要遷移的對象。
您必須知道要刪除文件的哪些部分,以防止某個部分覆蓋特定於設備的配置。
遷移部分配置選擇遷移部分配置時,您將使用 TMSH 或 SCF 文件作為起點。您還需要查找要移動的對象,並按正確的順序編譯它們。下表概述了遷移部分配置的優點和缺點。
優點 缺點
配置可以隨着工作的進展進行解析和更正。 需要瞭解 F5 對象和文件結構。您還必須能夠閲讀Irules。
可以批處理配置更改。 遷移需要一些時間。
更容易解決配置加載問題。
降低了被鎖定在設備外的風險。
更容易將配置移動到適當的拓撲。
更易於尋址管理員分區和路由域,因為它是一個平面文件。
如果要以編程方式查找和替換 IP 地址,平面文件結構允許使用 Linux 文本工具。
編輯文件或提取信息可能非常耗時。
無彈性 IP 的高密度部署如果您需要高密度部署,則可以在性能指標中運行,這些應用程序不需要使用彈性 IP。這被稱為「外來知識產權」。
外部 IP 是 VPC CIDR 塊外部的網絡或子網範圍,F5 將虛擬服務映射到該範圍。外來 IP 地址不適用於所有情況,但可用於高密度虛擬服務器。在使用外部 IP 之前,需要以下資源。
• 用於託管應用程序的一個子網• 帶雲故障轉移擴展的 F5 BIG-IP 部署,用於管理路由• 一條路由AWS指向彈性網路界面的路由表
使用外部 IP 地址確實會影響如何將 VPC 與其他 VPC 互連,以及如何將 VPC 與數據中心互連。下圖幫助確定是否需要外部 IP 地址。
13
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端連線 VPC
連線 VPC下表顯示了相互連接 VPC 時的關鍵注意事項。
具有 VPC 對等互連的安全 VPC VPCAWS轉換閘道 具有 VPN 互連的安全 VPC
優點 缺點 優點 缺點 優點 缺點
• 簡單快捷的設置
• 簡便路由• 高餘
• 僅支持來自VPC 分配的CIDR 範圍的流量
• 易於設定• 無 SNAT 的
靈活路由• 高餘
• 路由更複雜(VPC路由表和AWSTransit
• 無 SNAT 的靈活路由
• 輕鬆插入VPC 之間的安全檢查
• 低頻寬• 複雜的供應商
特定的相關故障轉移
14
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端連線 VPC
具有 VPC 對等互連的安全 VPC VPCAWS轉換閘道 具有 VPN 互連的安全 VPC• 高頻寬 • 無法在 VPC
之間插入安全檢查
• 大規模管理複雜(所有都是點對點)
• 高頻寬• 易於大規模管
理
Gateway 路由表)
• 在 VPC 之間插入安全檢查的複雜拓撲
• 大規模管理複雜(所有都是點對點)
客户端(發送SYN)
AWSTransitGateway
VPC 對等互連
虛擬 PC 之間的 VPN
解決方案概述和可能的問題
網際網路或AWSDirect Connect在具有公有或私有子網的單個 VPC 中提供服務。
N/A N/A N/A 流量遍歷互聯網網關或虛擬網關-不需要跨越超過 VPC 邊界。VPC 作為設計的存根網絡。從內部的交通入口到AWS雲 (AWS DirectConnect, VPN).
網際網路或AWSDirect Connect在其他 VPC 中的客户端(例如,另一個 VPC 中的池成員),則無SNAT。
是 否 是 AWSTransit Gateway 或 VPN 允許流量繞過只有 VPC 分配的 CIDR 才能通過的 VPC 對等篩選器。
VPN 解決方案將受到限制。沒有等成本的多路徑路由 (ECMP)(只有一條路由),也沒有帶寬(每個隧道約 1.2 GB 秒,通常只有一條隧道)。
網際網路或AWSDirect Connect添加到 VPC 中與其他 VPC 中的客户(例如,另一個VPC 中的池成員)的服務,並使用SNAT。
是(但不是必需的)
是 是(但不是必需的)
由於 VPC 之間的互連可以看到來自 VPC 分配的 CIDR 的流量,因此任何操作都將起作用。
VPN 解決方案將受到限制。沒有 ECMP(只有一條路由)且沒有帶寬(每個隧道約 1.2 GB秒,通常只有一條隧道)。
在 VPC 內部服務於同一個 VPC。
N/A N/A N/A 所有流量都限制在一個 VPC。不需要互連。
在一個 VPC 內部連接到服務 VPC。服務位於目標 VPCCIDR 中。
是(但不是必需的)
是 是(但不是必需的)
由於 VPC 之間的互連可以看到來自 VPC 分配的 CIDR 的流量,因此任何操作都將起作用。
在一個 VPC 內部連接到服務 VPC。服務超出 VPCCIDR 範圍。
是 否 是 由於 VPC 之間的互連可以看到來自 VPC 分配的 CIDR 的流量,因此任何操作都將起作用。
VPN 解決方案將受到限制。沒有 ECMP(只有一條路由)且沒有帶寬(每個隧道約 1.2 GB秒,通常只有一條隧道)。
在單個 VPC 內部的互聯網服務。
N/A N/A N/A 流量來自 VPC 分配的 CIDR,如果彈性IP、NAT 或路由表結構是內聯的,則流量將會流動。
15
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端連線到AWS基礎設施
客户端(發送SYN)
AWSTransitGateway
VPC 對等互連
虛擬 PC 之間的 VPN
解決方案概述和可能的問題
在 VPC 內部到互聯網服務,通過安全或檢查 VPC 路由出。
是 否 是 由於 VPC 之間的互連可以看到來自 VPC 分配的 CIDR 範圍之外的流量,因此無法使用 VPC對等連接。
VPN 解決方案將受到限制。沒有 ECMP(只有一條路由)且沒有帶寬(每個隧道約 1.2 GB秒,通常只有一條隧道)。
連線到AWS基礎設施下表顯示了連接到新的AWSF5 BIG-IP 遷移期間的基礎設施。
連通方法 路由協議支援
頻寬限制 終端 IP 地址(公共、私有或兩者)
Support 外星地址空間
一個連接的多 VPC 支持
多區域支援
網際網路 N/A 您可以鏈接到AWS,每個實例輸出 5GB 秒
公有 否 是 是
VPN-VPC 靜態、BGP IPsec 限制(每個隧道約 1.2 GB秒)
私有 是(您必須設置從 VPC中的 F5 BIG-IP 到連接到VPC 的虛擬網關的附加 IPsec 隧道)。
否 否
VPN 和AWS轉換閘道
靜態、BGP IPsec 限制(每個隧道約 1.2 GB秒)
私有 是 是 否(如果傳輸網關被擴展,它將受到影響)
AWS DirectConnect-VPC
靜態、BGP AWS DirectConnect限制(支持綁定),單個實例限製為 5GB 秒
兩者 否 否 否
AWS DirectConnect-閘道
靜態、BGP AWS DirectConnect限制(支持綁定),單個實例限製為 5GB 秒
兩者 否 是 是
AWS DirectConnect網路閘道-
靜態、BGP AWS DirectConnect限制(支持綁
來自口頭確認AWS建築師團隊
是 是 僅限於多個地區
16
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端連線到AWS基礎設施
連通方法 路由協議支援
頻寬限制 終端 IP 地址(公共、私有或兩者)
Support 外星地址空間
一個連接的多 VPC 支持
多區域支援
AWSTransitGateway(限於多個AWS地區)
定),單個實例限製為 5GB 秒
17
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
資源F5 文件
• F5 雲故障轉移擴展• F5 Strepplace• F5 拓撲實驗室• F5 應用程序服務AWS:概述(視頻)• F5 應用程序服務 3 擴展用户指南• F5 Depplace GitHub• F5 圖標休息維基• F5 單個配置文件概述(11.x-15.x)• F5 白皮書• UCS 歸檔「平台遷移」選項概述• F5 大 IP 雲版知識中心
AWS資源
• F5AWSMarketplace• F5 大 IP 已上AWS:Quick Start
AWS合作夥伴
• F5 上AWS
相關指南和模式
• 將 F5 大 IP 工作負載遷移到AWS雲端
18
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
AWS指導詞彙表
AI 和 ML 術語 (p. 19)|遷移術語 (p. 20)|現代化術語 (p. 23)
AI 和 ML 術語以下是人工智能 (AI) 和機器學習 (ML) 相關策略、指南和模式中的常用術語。AWS指導。若要建議參賽作品,請使用提供意見回饋鏈接在詞彙表的末尾。
二元分類 預測二元結果的進程(兩個可能類別之一)。例如,您的 ML 模型可能需要預測問題,例如「此電子郵件是垃圾郵件還是不是垃圾郵件?」 或「這個產品是書籍還是汽車?」
分類 有助於生成預測的分類過程。分類問題的 ML 模型預測離散值。離散值始終彼此不同。例如,模型可能需要評估圖像中是否有汽車。
資料預先處理 若要將原始資料轉換為易於解析的 ML 模型的格式。預處理數據可能意味着刪除某些列或行,並解決缺失、不一致或重複的值。
深合奏 組合多個深度學習模型進行預測。您可以使用深度合奏獲得更準確的預測或估計預測中的不確定性。
深度學習 一個 ML 子字段,它使用多層人工神經網絡來識別輸入數據和目標變量之間的映射。
探索性資料分析 分析數據集以瞭解其主要特徵的過程。您可以收集或聚合數據,然後執行初始調查以查找模式、檢測異常和檢查假設。EDA 通過計算彙總統計數據和創建數據可視化來執行。
特色 用來進行預測的輸入資料。例如,在製造環境中,要素可能是從製造線定期捕獲的圖像。
特徵轉換 優化 ML 過程的數據,包括使用其他源豐富數據、縮放值或從單個數據字段中提取多組信息。這使 ML 模型能夠從數據中受益。例如,如果將「2021-05-27 00:15:37」日期分為「2021」、「五月」、「週四」和「15」,則可以幫助學習算法學習與不同數據組件相關的細微模式。
多類別分類 幫助生成多個類別預測的過程(預測兩個以上結果之一)。例如,ML 型號可能會問「這個產品是書籍、汽車還是電話?」 或「這個客户最感興趣的產品類別為何?」
回歸 一種預測數值的 ML 技術。例如,要解決「這棟房屋的售價為何?」 ML 模型可以使用線性迴歸模型根據有關房屋的已知事實(例如,平方英尺)預測房屋的銷售價格。
培訓 為 ML 模型提供數據以便從中學習。訓練資料必須包含正確答案。學習算法會在訓練資料中查找將輸入資料屬性映射到目標(您要預測的答案)的模式。它輸出捕獲這些模式的 ML 模型。然後,您可以使用 ML 模型來預測您不知道目標的新資料。
19
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
目標變數 您試圖在受監督 ML 中預測的值。這也稱為結果變數。例如,在製造設置中,目標變量可能是產品缺陷。
調校 更改訓練過程的各個方面以提高 ML 模型的準確性。例如,您可以產生標記集、新增標籤,然後在不同設置下多次重複這些步驟來訓練 ML 模型,從而優化模型。
不確定性 指可能會損害預測性 ML 模型可靠性的不精確、不完整或未知的信息的概念。不確定性有兩種類型:認識不確定性是由有限的,不完整的數據引起的,而理性不確定性是由數據固有的噪聲和隨機性引起的。如需詳細資訊,請參閲 。量化深度學習系統中的不確定性指南。
遷移術語以下是遷移相關策略、指南和模式中常用術語AWS指導。若要建議參賽作品,請使用提供意見回饋鏈接在詞彙表的末尾。
7 盧比 將應用遷移到雲的七種常見遷移策略。這些戰略以 Gartner 在 2011 年確定的 5 Rs為基礎,包括以下內容:
• 重構器/重新設計師 — 通過充分利用雲原生功能來提高敏捷性、性能和可擴展性,移動應用程序並修改其體繫結構。這通常涉及移植操作系統和數據庫。範例:將您的內部部署 Oracle 資料庫遷移到 Amazon Aurora PostgreSQL 相容版本。
• 重新平台(提升和重塑)— 將應用程序移動到雲,並引入一定級別的優化以利用雲功能。範例:將您的內部部署 Oracle 資料庫遷移到適用於 Oracle 的 AmazonRelational Database Service (Amazon RDS),請參AWS雲端。
• 回購(丟棄和購買)— 切換到其他產品,通常通過從傳統許可證轉換為 SaaS 型號。範例:將您的客户關係管理 (CRM) 系統遷移到 SalesForce.com。
• 重新主機(提升和移動)— 將應用程序移動到雲,而無需進行任何更改以利用雲功能。範例:將您的內部部署 Oracle 資料庫遷移到 OracleAWS雲端。
• 重新定位(虛擬機管理程序級別的提升和轉換)— 將基礎架構遷移到雲,而無需購買新硬件、重寫應用程序或修改現有操作。此遷移方案特定於AWS,它支持虛擬機器 (VM) 兼容性和現場部署環境和AWS。當您將基礎架構遷移到 VMwareCloud 時,您可以使用本地數據中心中的 VMware 雲基礎技術AWS。範例:將託管 Oracle 數據庫的虛擬機管理程序重新定位到AWS。
• 保留(重新訪問)— 將應用程序保留在源環境中。這些應用程序可能包括需要重構的應用程序,並且您希望將其工作推遲到以後,以及您希望保留的舊版應用程序,因為遷移這些應用程序沒有業務理由。
• 停用 — 停用或刪除源環境中不再需要的應用程序。
應用程式組合 有關組織使用的每個應用程序的詳細信息的集合,包括構建和維護應用程序的成本及其業務價值。這些信息是產品組合發現和分析流程,幫助確定要遷移、現代化和優化的應用程序並確定其優先級。
人工智能操作 使用機器學習技術解決操作問題,減少操作事故和人工幹預,並提高服務質量的過程。如需 AiOps 如何使用的詳細資訊,請參AWS遷移策略,請參閲操作集成指南。
AWS雲採用框架 (AWS咖啡館) 一個指導方針和最佳做法框架AWS,幫助企業制定高效、高效的計劃,以便成功遷移到雲端。AWSCAF 將指導分為六個重點領域:業務、人員、治理、平台、安全和運營。業務、人員和治理觀點側重於業務技能和流程;平台、安全性和運營觀點側重於技術技能和流程。例如,人員視角針對處理人力資源 (HR)、人員配置職能和人員管理的利益攸關方。從這個角度來看,AWSCAF 為人員發展、培訓和溝通提供指導,幫助組織為成功採用雲做好準備。如需詳細資訊,請參閲 。AWSCAF 網站與AWSCAF 白皮書。
AWSlanding zone landing zone 是一個良好架構良好的多帳號AWS可擴展且安全的環境。這是一個起點,您的組織可以快速啟動和部署工作負載和應用程序,並對其安全性和基礎架構
20
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
環境充滿信心。如需登陸區域的詳細資訊,請參設置安全且可擴展的多賬户AWS環境。
AWS工作負載資格架構(AWS(WQF)
評估數據庫遷移工作負載、建議遷移策略並提供工作估算的工具。AWSWQF 包含在AWS Schema Conversion Tool(AWS SCT。它分析數據庫架構和代碼對象、應用程序代碼、依賴關係和性能特徵,並提供評估報告。
業務連續性規劃 解決中斷事件(如大規模遷移)對運營的潛在影響,並使企業能夠快速恢復運營的計劃。
Cloud Center of Excellence(CCoE)
一個多學科團隊,推動整個組織的雲採用工作,包括開發雲最佳實踐、調動資源、建立遷移時間表以及引導組織完成大規模轉型。如需詳細資訊,請參閲 。共同體委員會員額在AWS雲企業戰略博客。
採用雲階段 組織在遷移到AWS雲端:
• 項目 — 運行幾個與雲相關的項目,用於概念驗證和學習目的• 基礎 — 進行基礎投資以擴展雲採用率(例如,創建 landing zone、定義 CCoE、
建立運營模型)• 遷移 — 遷移單個應用程序• 再創新 — 優化產品和服務,在雲中實現創新
這些階段是由斯蒂芬·奧爾班在博客文章雲優先與採用階段在AWS雲企業戰略博客。如需它們如何與AWS遷移策略,請參閲遷移準備情況指南。
配置管理數據庫 (CMDB) 包含有關公司硬件和軟件產品、配置和相互依賴關係的信息的數據庫。您通常在遷移的產品組合發現和分析階段使用 CMDB 中的數據。
史詩 在敏捷方法中,功能類別可幫助組織和優先安排您的工作。Epic 提供了對要求和實施任務的高級描述。例如:AWSCAF 安全史詩包括身份和訪問管理、偵測控制、基礎架構安全性、數據保護和事件響應。如需史詩的詳細資訊,請參AWS遷移策略,請參閲計劃實施指南。
異構資料庫遷移 將源數據庫遷移到使用不同數據庫引擎的目標數據庫(例如,Oracle 到 AmazonAurora)。異構遷移通常是重新架構工作的一部分,轉換架構可能是一項複雜的任務。AWS提供AWS SCT,它有助於模式轉換。
同構資料庫遷移 將源數據庫遷移到共享相同數據庫引擎的目標數據庫(例如,Microsoft SQL Server到 Amazon RDS for SQL Server)。同類遷移通常是重新託管或平台改革工作的一部分。您可以使用本機數據庫實用程序遷移模式。
閒置應用程式 在 90 天的時間內,CPU 和內存使用率平均在 5% 到 20% 之間的應用程序。在遷移項目中,通常會停用這些應用程序或在本地保留這些應用程序。
IT 信息庫 (ITIL) 提供 IT 服務並使這些服務符合業務需求的一組最佳做法。ITIL 為 ITSM 提供了基礎。
資訊科技服務管理 與為組織設計、實施、管理和支持 IT 服務相關的活動。如需將雲操作與 ITSM 工具集成的詳細資訊,請參操作集成指南。
大型遷移 300 台或更多服務器的遷移。
Migration AccelerationProgram
同時AWS計劃,該計劃提供諮詢支持、培訓和服務,幫助企業為遷移到雲打下堅實的運營基礎,並幫助抵消遷移的初始成本。MAP 包括用於以有條不紊的方式執行傳統遷移的遷移方法,以及一組用於自動化和加速常見遷移方案的工具。
遷移組合評估 (MPA) 一個在線工具,它提供信息,用於驗證業務案例以便遷移到AWS雲端。MPA 提供詳細的產品組合評估(服務器適當規模、定價、總擁有成本比較、遷移成本分析)以及遷移規劃(應用程序數據分析和數據收集、應用程序分組、遷移優先級排序和波浪規
21
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
劃)。所以此MPA 工具(需要登錄)是免費提供給所有AWS顧問和 APN 合作夥伴顧問。
遷移準備情況評估 (MRA) 獲取有關組織雲就緒狀態的洞察、識別優勢和弱點以及制定行動計劃以彌補已發現的差距的過程,使用AWS咖啡館。如需詳細資訊,請參閲 。遷移準備情況指南。MRA是第一個階段AWS 遷移策略。
大規模遷移 將大多數應用程序產品組合移動到雲端的過程,每一波都會以更快的速度移動更多的應用程序。本階段利用從早期階段吸取的最佳做法和經驗教訓來實施遷移工廠,通過自動化和敏捷交付來簡化工作負載的遷移。這是第三階段AWS遷移策略。
遷移工廠 跨職能團隊通過自動化、敏捷的方法簡化工作負載遷移。遷移工廠團隊通常包括運營、業務分析師和所有者、遷移工程師、開發人員和 DevOps 專業人員。20% 到50% 的企業應用程序產品組合由重複的模式組成,這些模式可以通過工廠方法進行優化。如需詳細資訊,請參閲 。關於遷移工廠的討論與CloudEndure Migration 工廠指南在此內容集中。
遷移元數據 完成遷移所需的有關應用程序和服務器的信息。每個遷移模式都需要一組不同的遷移元數據。遷移元數據的示例包括目標子網、安全組和AWS帳户。
遷移模式 一個可重複的遷移任務,詳細説明遷移策略、遷移目標以及所使用的遷移應用程序或服務。範例:重新託管到 Amazon EC2 的遷移AWS應用程式遷移服務。
遷移策略 用於將工作負載遷移到AWS雲端。如需詳細資訊,請參閲 。7 盧比 (p. 20)條目,請參閲調動您的組織以加快大規模遷移。
業務一級協議 (法律廳) 一項協議,明確了職能部門 IT 團隊承諾相互交付的內容,以支持服務級別協議(SLA)。
業務集成 (OI) 雲中運營現代化的過程,涉及就緒性規劃、自動化和集成。如需詳細資訊,請參閲 。操作集成指南。
組織變革管理 從人員、文化和領導角度管理重大顛覆性業務轉型的框架。OCM 通過加快變革採用、解決過渡問題以及推動文化和組織變革,幫助組織準備和過渡到新系統和戰略。在 中AWS遷移策略,這個框架被稱為人們加速,這是因為雲採用項目所需的更改速度。如需詳細資訊,請參閲 。OCM 指南。
行動手冊 一組預定義的步驟,用於捕獲與遷移相關的工作,例如在雲中交付核心操作功能。行動手冊可以採取腳本、自動運行手冊或操作現代化環境所需的流程或步驟摘要的形式。
產品組合評估 發現、分析應用程序組合並確定其優先級的過程,以便規劃遷移。如需詳細資訊,請參閱「」評估遷移準備程度。
負責任, 問責, 諮詢, 知情(RACI) 矩陣
定義和分配項目中的角色和責任的矩陣。例如,您可以創建 RACI 來定義安全控制所有權,或確定遷移項目中特定任務的角色和責任。
Runbook 執行特定工作所需的手動或自動化步驟集。這些通常是為了簡化具有高錯誤率的重複性操作或過程而構建的。
服務級別協議 (SLA) 一項協議,闡明瞭 IT 團隊承諾為客户提供的服務,例如服務正常運行時間和性能。
任務列表 用於通過運行簿跟蹤進度的工具。任務列表包含 Runbook 的概述和要完成的常規任務列表。對於每個常規任務,它包括所需的估計時間、所有者和進度。
工作流 遷移項目中負責特定任務集的職能組。每個工作流都是獨立的,但支持項目中的其他工作流。例如,產品組合工作流負責確定應用程序的優先級、波浪規劃和收集遷移元數據。產品組合工作流將這些資產提供到遷移工作流,然後遷移服務器和應用程序。
殭屍應用程式 平均 CPU 和內存使用率低於 5% 的應用程序。在遷移項目中,通常會停用這些應用程序。
22
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
現代化術語以下是現代化相關策略、指南和模式中常用術語AWS指導。若要建議參賽作品,請使用提供意見回饋鏈接在詞彙表的末尾。
業務能力 企業如何創造價值(例如,銷售、客户服務或市場營銷)。微服務體繫結構和開發決策可以由業務能力驅動。如需詳細資訊,請參閲 。圍繞業務能力組織的 區段在上運行容器化微服務AWS白皮書。
微型服務 一種小型、獨立的服務,通過明確定義的 API 進行通信,通常由小型獨立團隊擁有。例如,保險系統可能包括映射到業務能力(如銷售或市場營銷)或子域(如採購、索賠或分析)的微服務。微服務的好處包括敏捷性、靈活的擴展、易於部署、可重複使用的代碼和恢復能力。如需詳細資訊,請參閱「」通過使用集成微服務AWS無伺服器服務。
微型服務架構 一種使用獨立組件構建應用程序的方法,這些組件將每個應用程序進程作為微服務運行。這些微服務通過使用輕量級 API 通過明確定義的接口進行通信。此體繫結構中的每個微服務都可以進行更新、部署和擴展,以滿足對應用程序特定功能的需求。如需詳細資訊,請參閱「」在上實施微型服務AWS。
現代化 將過時的(舊式或整體)應用程序及其基礎架構轉變為雲中的敏捷、彈性和高可用性的系統,以降低成本、提高效率並利用創新。如需詳細資訊,請參閱「」現代化應用程序的戰略AWS雲端。
現代化準備評估 一種評估,它有助於確定組織應用程序的現代化就緒性;確定好處、風險和依賴關係;並確定組織可以多大程度支持這些應用程序的未來狀態。評估的結果是目標架構的藍圖、詳細説明發展階段和現代化進程裏程碑的路線圖以及彌補已查明的差距的行動計劃。如需詳細資訊,請參閱「」評估應用程序的現代化就緒性AWS雲端。
單片應用(整體) 作為單個服務運行的應用程序,具有緊密耦合的進程。整體應用程序有幾個缺點。如果某個應用程序功能遇到需求高峯,則必須擴展整個體繫結構。當代碼庫增長時,添加或改進單片應用程序的功能也會變得更加複雜。要解決這些問題,您可以使用微服務體繫結構。如需詳細資訊,請參閱「」將整體分解為微服務。
多語言持久性 根據數據訪問模式和其他要求獨立選擇微服務的數據存儲技術。如果您的微服務具有相同的數據存儲技術,則它們可能會遇到實施挑戰或性能較差。如果微服務使用最適合其需求的數據存儲,則可以更輕鬆地實施並獲得更好的性能和可擴展性。如需詳細資訊,請參閱「」在微服務中啟用數據持久性。
分割種子模型 擴展和加速現代化項目的模式。隨着新功能和產品發佈的定義,核心團隊會分裂,以創建新的產品團隊。這有助於擴展組織的能力和服務,提高開發人員的工作效率,並支持快速創新。如需詳細資訊,請參閱「」分階段實現應用程序現代化AWS雲端。
雙披薩團隊 一個小型 DevOps 團隊,你可以用兩個比薩餅餵食。雙披薩團隊規模確保了在軟件開發中進行協作的最佳機會。如需詳細資訊,請參閲 。雙披薩團隊的 區段簡介AWS白皮書。
23
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
文件歷史記錄下表説明本指南的重大變更。如果您想要收到未來更新的通知,則可以訂RSS Feed。
update-history-change update-history-description update-history-date
初次出版 (p. 24) — 2020 年 11 月 16 日
24
AWS規範指導 從 F5 大 IP 遷移到 F5 大 IPAWS雲端
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
xxv
