기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 마이그레이션 계획
<a name="plan-migration"></a>

원활하고 성공적인 마이그레이션을 보장하기 위해서는 마이그레이션 프로세스를 계획하는 것이 중요합니다. 다음 섹션에서는 마이그레이션을 계획하는 방법과 마이그레이션을 위한 주요 고려 사항을 간략하게 설명합니다.

**Topics**
+ [마이그레이션 대상 결정](migration-decision-process.md)
+ [구성 디스케일링](descale-configurations.md)
+ [인스턴스 유형 선택](instance-choice.md)
+ [주요 결정 지점](key-decision-points.md)
+ [전체적인 마이그레이션 개요](high-level-migration-overview.md)

# 마이그레이션 대상 결정
<a name="migration-decision-process"></a>

마이그레이션할 때는 어떤 워크로드가 필수인지, ‘있으면 좋지만’ 필수는 아닌지, 필요하지 않아 [마이그레이션이 완료되면 사용 중지](https://docs.aws.amazon.com//prescriptive-guidance/latest/migration-retiring-applications/welcome.html)할 수 있는지 결정해야 합니다.

의사 결정 프로세스의 중요한 부분에는 자동화, API, 도구 및 기타 프로세스에 대한 개별 요구 사항이 포함됩니다. 또한 조직의 기능 및 성능 요구 사항도 고려해야 합니다.

예를 들어 사용자 파티션이 있는 기존 데이터 센터에서 공유 하드웨어 플랫폼을 사용했을 수 있습니다. 그러나 하드웨어 가속 솔루션에서 이전할 때 발생하는 성능 제한으로 인해 마이그레이션 시 널리 공유되지 않는 시스템에서 서비스를 실행해야 할 수도 있습니다. 예를 들어 Secure Sockets Layer(SSL)의 초당 트랜잭션 수(TPS)를 사용하려면 공유 시스템에서 특정 서비스를 실행하지 않아야 할 수 있습니다.

마이그레이션할 애플리케이션과 해당 요구 사항을 식별하고 문서화한 후에는 다음 모범 사례를 사용하여 원본 시스템을 준비해야 합니다.
+  AWS 클라우드에서 실행할 것과 동일한 버전의 F5 TMOS를 실행합니다. [버전 14.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-14-1-0.html) 이상을 권장하지만 [버전 13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) 이상도 사용할 수 있습니다. [버전 12.1.x](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-5.html)를 마이그레이션할 수는 있지만 보안, 자동화 및 유지 관리 문제가 발생할 수 있습니다.
+  각 장치의 모든 구성을 유효하게 백업합니다. Univention Corporate Server(UCS) 백업에는 데이터 센터와 관련된 특성 및 객체(예: IP 주소, 노드 또는 풀 멤버)가 포함되어 있으므로 F5에서는 쉘 명령 파일(SCF)을 생성하여 구성을 편집하고 병합할 것을 권장합니다.
+  모든 관련 보안 인증서를 백업하고 성능 향상을 위해 RSA에서 ECC 암호화로 변경하는 것을 고려합니다.
+ 확장 및 용량 계획을 위해 가상 서버 수준에서 자세한 성능 지표를 확보합니다.
+ 데이터 센터에서 AWS 클라우드로의 전환을 위한 [F5 Global Server Load Balancing(GSLB)](https://www.f5.com/solutions/use-cases/global-server-load-balancing-gslb) 솔루션이 있습니다.
+ 하드웨어 어플라이언스 모델에서 소프트웨어 및 가상화 모델로 마이그레이션하는 것이 성능, 확장성 및 고가용성 측면에 미치는 영향을 파악합니다.
+  AWS 클라우드로 마이그레이션할 대상에 대한 요구 사항을 정의하고 다음 고려 사항에 유의하세요.
  +  AWS 클라우드로 마이그레이션하려면 전체 또는 부분 구성을 마이그레이션할지 여부를 결정해야 합니다. 일반적으로 한 번에 한 부분씩 이전하는 것이 더 효율적입니다.
  +  어떤 경로와 IP 주소가 변경되는지 파악합니다.
  +  F5 SNAT Automap으로 대체해야 하는 SNAT 풀을 식별합니다.

 [AWS 파트너](https://partners.amazonaws.com/partners/001E000000Rl12PIAR/F5%20Networks) 또는 F5 프로페셔널 서비스 팀에 문의하는 것도 고려해야 합니다. 이를 통해 마이그레이션 성공 가능성을 높일 수 있습니다.

# 구성 디스케일링
<a name="descale-configurations"></a>

‘디스케일’은 초기 검색 조사 결과 이후 필요한 기능이나 지표에 따라 F5 BIG-IP 구성을 더 낮은 구성이나 더 비용 효율적인 구성으로 이전하는 것을 의미합니다. 이러한 모든 옵션은 아키텍처와 필요한 인스턴스 수에 영향을 미치므로 신중하게 평가해야 합니다.

다음 다이어그램을 사용하여 디스케일링이 필요 및 요구 사항에 적합한지 평가할 수 있습니다.

 ![\[Process flow for descaling a configuration.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-descale.png) 

또한 마이그레이션으로 인해 다음 영역에서 새로운 고려 사항이 생겨날 것입니다.
+ **네트워크 토폴로지** - AWS 는 현재 `802.1q `태그가 지정된 VLANs 지원하지 않으므로 인스턴스 인터페이스 수(관리용 1개 제외)에는 인스턴스가 지원할 수 있는 네트워크 수에 제한이 있습니다. 특정 토폴로지가 필요한 경우 F5가 AWS 클라우드에서 지원하는 다양한 인스턴스와 비교하여 이를 평가해야 합니다.
+ **SSL 성능** - F5 어플라이언스 및 섀시의 SSL 성능은 `x86`에서 달성할 수 있는 것보다 뛰어납니다. 집계 및 가상 서버별 SSL 요구 사항을 평가해야 합니다.
+ **네트워크 성능** - 집계, 아웃바운드 및 내부 네트워크 특성을 평가해야 합니다. AWS 인스턴스 유형은 고려해야 할 네트워크 특성(낮음, 중간, 높음, 최대 X 또는 전용)이 다릅니다. 단일 인스턴스가 아웃바운드 또는 직접 연결을 통해 보낼 수 있는 트래픽의 양에도 한도가 있습니다.
+ **VIP 밀도** - 가상 IP 주소(VIP) 수가 많은 경우 네트워크 인터페이스에 매핑할 수 있는 VIP 수에 대한 인스턴스 한도를 고려해야 합니다.
+ **동시 연결** - 인스턴스가 지원할 수 있는 최대 연결 수에는 흐름 한도가 있습니다.
+ **세션 상태** - 애플리케이션마다 사용하는 지속성 유형이 다릅니다. 상태 저장 애플리케이션과 상태 비저장 애플리케이션은 사용되는 방법을 공유 상태로 변경하며, 이는 입/출력 작업의 규모에 영향을 미칠 수 있습니다.

# 인스턴스 유형 선택
<a name="instance-choice"></a>

F5는 여러 인스턴스 유형을 지원하므로 어떤 유형을 사용할지 선택하는 것은 복잡한 결정이 될 수 있습니다. `c5n.2xl` 및 `c5n.4xl`는 네트워크 성능, CPU 밀도, 인터페이스 밀도 및 인스턴스에서 지원할 수 있는 IP 수를 혼합하여 제공하므로 대부분의 마이그레이션에서 가장 일반적인 인스턴스 선택입니다. 다음 다이어그램은 사용 중인 F5 제품에 따라 선택할 수 있는 인스턴스의 예를 제공합니다.



 ![\[Process flow for choosing which instance type to use.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-instance-choice.png) 

# 주요 결정 지점
<a name="key-decision-points"></a>

마이그레이션에는 고려해야 할 여러 측면이 있지만 F5 BIG-IP 워크로드 마이그레이션을 시작하기 전에 다음 질문을 통해 마이그레이션 프로세스를 명확히 하세요.

**애플리케이션 사용자는 누구인가요?**

해당 사용자가 내부(탄력적 IP 주소를 통과하지 않음) 사용자인지 아니면 외부(탄력적 IP 주소를 통과함) 사용자인지 평가합니다. 내부 사용자인 경우 애플리케이션이 DNS를 사용하여 가용 영역 또는 활성 배포의 장애를 수용할 수 있는지 평가합니다. 또한 서브넷이 여러 가용 영역에 걸쳐 있을 수 있도록 허용하는 대체 설계 패턴을 사용해야 하는지도 확인해야 합니다.

**애플리케이션의 어떤 부분이 AWS 클라우드로 마이그레이션됩니까? ** 

전체 애플리케이션을 이전하는지 아니면 프레젠테이션 티어만 이전하는지 평가합니다. 보안 및 DNS 네임스페이스에 대한 추가 종속성도 고려해야 합니다. 평가에서는 네트워크 토폴로지에서 필요한 사항을 결정해야 합니다. 또한 가용 영역, VPC 또는 AWS 리전 수준에서 이벤트가 발생하는 경우 서비스 수준 계약(SLA)에서 필요한 사항을 결정합니다.

**애플리케이션을 마이그레이션하는 이유는 무엇인가요?**

데이터 센터를 폐쇄하거나 탄력성을 높이고 싶어서 애플리케이션을 마이그레이션할 수 있습니다. 많은 데이터 센터에서 흔히 볼 수 있는 공유 모놀리식 패턴과 비교하여 애플리케이션이 애플리케이션별 아키텍처를 갖도록 마이그레이션하는지 평가합니다. 마이그레이션과 함께 어떤 현대화 노력을 기울여야 하는지도 고려해 볼 가치가 있습니다.

**애플리케이션을 어디로 마이그레이션하나요?**

애플리케이션을 하나의 가용 영역 또는 두 개의 가용 영역이 있는 단일 VPC로 이전해야 하는지 평가합니다. 다중 리전 배포의 필요성과 함께 피어 또는 전송 VPC 토폴로지를 결정합니다. 이는 마이그레이션 패턴 설계에 영향을 미칩니다.



# 전체적인 마이그레이션 개요
<a name="high-level-migration-overview"></a>

마이그레이션을 시작하기 전에 전체 프로세스를 개괄적으로 살펴보면 도움이 됩니다. 다음은 F5 BIG-IP 워크로드를 AWS 클라우드로 마이그레이션하기 위해 수행할 수 있는 단계의 예입니다. F5 BIG-IP 마이그레이션을 위한 자세한 단계 및 프로세스는 F[F5 BIG-IP 워크로드를 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션 패턴에서 확인할 수 있습니다](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud.html?did=pg_card&trk=pg_card).

1.  개별 요구 사항에 따라 필요한 수의 VPC를 배포합니다. 배포는 수동일 수도 있고 [AWS 랜딩 존](https://aws.amazon.com//solutions/implementations/aws-landing-zone/)과 같은 도구를 통해 자동화할 수도 있습니다.

1.  현재 F5 라이선스, 사용률 및 구성을 평가합니다.

1. 퍼블릭 및 내부 애플리케이션을 평가합니다.

1.  현재 F5 구성을 평가합니다.

1.  크기 및 IP 주소 요구 사항을 평가하고 F5 및 AWS 인스턴스의 필요한 수와 유형을 선택합니다.

1.  배포할 마이그레이션 전략을 식별합니다. 예를 들면 리프트 앤드 시프트, 리프트, 시프트, 현대화, 하이브리드가 있습니다.

1.  DNS 설계를 평가하고 식별합니다.

1.  트래픽이 온프레미스와 AWS 클라우드에 모두 존재하는 경우 애플리케이션으로 전송되는 방식을 평가합니다.

1.  AWS CloudFormation 템플릿을 사용하여 F5 인스턴스의 초기 배포를 수행합니다.

1.  추가 탄력적 네트워크 인터페이스 및 라우팅 테이블을 사용하여 토폴로지 요구 사항을 충족하도록 배포를 수정합니다.

1.  탄력적 IP 주소를 자체 IP 또는 관리 IP에 할당하고 탄력적 IP와 가상 IP(VIP) 매핑을 계획합니다.

1.  VIP의 탄력적 네트워크 인터페이스에 보조 주소를 생성합니다.

1.  AWS 클라우드에서 보조 주소를 적용합니다.

1.  탄력적 IP 주소를 VIP의 보조 주소에 매핑합니다.

1.  구성을 가져오고 이전할 객체 목록을 작성합니다.

1.  구성을 F5 BIG-IP에 배포합니다.

1.  보조 주소를 VIP에 매핑합니다.

1.  트래픽을 테스트합니다.

1.  장애 조치를 테스트합니다.

1.  하이브리드를 구축하는 경우 시스템을 F5 DNS에 통합해야 합니다.

**중요**  
 AWS API 엔드포인트에 대한 액세스가 필요합니다. 가용 영역 내 또는 가용 영역 간 고가용성을 위해서는 NAT 또는 탄력적 IP 주소도 필요합니다.

다음 다이어그램은 F5 BIG-IP 마이그레이션의 전체적인 프로세스 흐름을 보여줍니다.

 ![\[High-level process flow for an F5 BIG-IP migration\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-high-level.png)