本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 规划迁移
<a name="plan-migration"></a>

规划您的迁移过程对于确保顺利且成功迁移是关键。以下部分概述了如何规划您的迁移以及迁移的关键注意事项。

**Topics**
+ [决定要迁移什么](migration-decision-process.md)
+ [去扩展您的配置](descale-configurations.md)
+ [选择实例类型](instance-choice.md)
+ [关键决策点](key-decision-points.md)
+ [高级别迁移概述](high-level-migration-overview.md)

# 决定要迁移什么
<a name="migration-decision-process"></a>

迁移时，您须决定哪些工作负载必不可少；哪些工作负载“值得拥有”但非必需；哪些工作负载并不需要并且一旦迁移完成就可以[停用。](https://docs.aws.amazon.com//prescriptive-guidance/latest/migration-retiring-applications/welcome.html)

决策过程的重大组成部分将涉及您对自动化、API、工具和其他流程的个体要求。您还需要考虑贵方组织机构的职能和绩效要求。

例如，您可能在具备用户分区的现有数据中心中使用了共享硬件平台。但是，您的迁移可能要求服务在不那么广泛共享的系统上运行，原因在于从硬件加速解决方案迁移的性能限制。例如，安全套接字层 (SSL) 每秒事务数 (TPS) 可能要求某项服务不运行于共享系统上。

在确定并记录哪些应用程序将要迁移及它们的要求之后，您需要通过使用以下最佳实践准备自己的源系统。
+ 运行与在云端运行的 F5 TMOS 版本相同。 AWS 建议 [14.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-14-1-0.html) 或更高版本，但也可以使用 [13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) 或更高版本。尽管您可以迁移版本 [12.1.x](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-5.html)，但可能遇到安全问题、自动化问题和可维护性问题。
+  有效备份来自每台设备的所有配置。由于 Univention Corporate Server (UCS) 备份包含专属于数据中心的属性和对象（例如 IP 地址、节点或池成员），因此 F5 建议您创建一份 Shell 命令文件 (SCF) 来编辑和合并配置。
+  备份所有相关安全证书，并考虑从 RSA 加密更改成 ECC 加密以便性能更好。
+ 在虚拟服务器层面为扩展和容量制定详细的性能指标。
+ 使用 [F5 全球服务器负载平衡 (GSLB)](https://www.f5.com/solutions/use-cases/global-server-load-balancing-gslb) 解决方案，实现从数据中心到云端的切换。 AWS 
+ 了解就性能、可扩展性和高可用性而言从硬件设备模式迁移到软件与虚拟化模式的影响。
+  已定义要迁移到 AWS 云端的内容的要求，并注意以下注意事项。
  +  要知道，任何向 AWS 云端的迁移都需要决定是迁移全部还是部分配置。通常，一次进行一部分迁移更高效。
  +  了解哪些路由地址和 IP 地址将变化。
  +  确定哪些 SNAT 池应替换为 F5 SN AT Automap。

 您还应该考虑咨询 [AWS 合作伙伴](https://partners.amazonaws.com/partners/001E000000Rl12PIAR/F5%20Networks)或 F5 Professional Services 团队。这将有助确保高度可能成功迁移。

# 去扩展您的配置
<a name="descale-configurations"></a>

“去扩展”意指根据您初步发现发现后所要求的特征或指标，将 F5 BIG-IP 配置迁移至低级或更具成本效益的配置。您必须仔细评估所有这些选项，因为它们会影响架构和所要求的实例数目。

下图帮您评估去扩展是否适合您的需求和要求。

 ![\[Process flow for descaling a configuration.\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-descale.png) 

迁移还将在以下领域产生新的考虑事项。
+ **网络拓扑** — 目前 AWS 不支持`802.1q `标记 VLANs，因此实例接口的数量（减去一个用于管理的接口）限制了实例可以支持的网络数量。如果您需要特定的拓扑，则需要将其与 F5 在 AWS 云中支持的不同实例进行比较。
+ **SSL 性能**：F5 设备和机箱具有超过在 `x86` 上所能达到的 SSL 性能。您必须评估聚合和根据虚拟服务器的 SSL 要求。
+ **网络性能**-您必须评估聚合、出站和内部网络特征。 AWS 必须考虑的实例类型具有不同的网络特征（低、中、高、最多 X 或专用）。对单一实例可以出站或跨直接连接发送多大流量也有限制。
+ **VIP 密度** — 如果您的虚拟 IP 地址数量较多 (VIPs)，则必须考虑实例限制 VIPs ，即可以映射到网络接口的数量。
+ **并发连接**：对实例可以支持的最大连接数有流量限值。
+ **会话状态**：不同应用程序使用不同类型的持久性。有状态和无状态应用程序将更改共享状态的方法，这可能会影响 in/out 操作的规模。

# 选择实例类型
<a name="instance-choice"></a>

F5 支持多种实例类型，而选择使用哪种类型可能是个复杂决定。对于大多数迁移来说，`c5n.2xl`和`c5n.4xl`将是最常见的实例选择，因为它们混合了网络性能、CPU 密度、接口密度以及实例 IPs 可以支持的数量。下图提供了根据您将要使用的 F5 产品选择哪些实例的示例。



 ![\[Process flow for choosing which instance type to use.\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-instance-choice.png) 

# 关键决策点
<a name="key-decision-points"></a>

有许多迁移方面需考虑，但是在开始 F5 BIG-IP 工作负载迁移之前，请自问以下问题以澄清迁移过程。

**谁是您应用程序的用户？**

评估这些用户是否为内部用户（未穿过弹性 IP 地址）或外部用户（穿过弹性 IP 地址）。如果用户系内部，则请评估应用程序是否可以使用 DNS 适应可用区或主动部署的故障。您还应验证自己是否需要使用允许子网跨越多个可用区的替代设计模式。

**您的应用程序的哪些部分将迁移到 AWS 云端？**

评估完整应用程序是否将要移动或仅表示层将要移动。您还应该围绕安全性和 DNS 命名空间考虑其他依赖关系。您的评估需要确定从网络拓扑将需要什么。此外，如果事件发生在可用区、VPC 或 AWS 区域级别，还要确定服务级别协议 (SLA) 的要求。

**应用程序为什么要迁移？**

您可能正在迁移应用程序，因为您要关闭数据中心或需要更大的弹性。与许多数据中心常见的共享巨无霸模式相比，评估应用程序是否要迁移以具有根据应用程序的架构。还值得考虑的是，应该随迁移一起开展哪些现代化工作。

**应用程序将要迁移到哪里？**

评估应用程序是否需要迁移到具有一个可用区或两个可用区的单一 VPC。确定对等或中转 VPC 拓扑，以及多区域部署需求。这些将影响迁移模式设计。



# 高级别迁移概述
<a name="high-level-migration-overview"></a>

在您开始迁移之前，从高级别布设整个过程会有所帮助。以下是将 F5 BIG-IP 工作负载迁移到云端可能采取的步骤示例。 AWS 有关 F5 BIG-IP 迁移的更详细步骤和流程，请参阅将 F5 BIG-IP [工作负载迁移到云上的 F5 BIG-IP VE 的](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud.html?did=pg_card&trk=pg_card)模式。 AWS 

1.  VPCs 根据您的个人要求部署所需数量的。这可以手动完成或借助诸如[登录区AWS 等工具自动完成](https://aws.amazon.com//solutions/implementations/aws-landing-zone/)。

1.  评估当前的 F5 许可证、利用率和配置。

1. 评估公有和内部应用程序。

1.  评估当前的 F5 配置。

1.  评估大小和 IP 地址要求，然后选择所需的 F5 和 AWS 实例的数量和类型。

1.  确定要部署哪种迁移策略。例如，直接迁移；直接迁移和现代化；或混合。

1.  评估和确定 DNS 设计。

1.  评估如果应用程序同时存在于本地和 AWS 云端，则流量将如何定向到该应用程序。

1.  使用 AWS CloudFormation 模板执行 F5 实例的初始部署。

1.  用额外的弹性网络接口和路由表修改部署以满足拓扑要求。

1.  将弹性 IP 地址与自有地址 IPs 或管理地址对齐 IPs，并规划弹性 IP 到虚拟 IP (VIP) 的映射。

1.  在弹性网络接口上为创建辅助地址 VIPs。

1.  在 AWS 云端应用辅助地址。

1.  将弹性 IP 地址映射到的辅助地址 VIPs。

1.  提取配置并编译要移动的对象列表。

1.  将配置部署到 F5 BIG-IP。

1.  将辅助地址映射到 VIPs。

1.  测试流量。

1.  测试故障转移 

1.  如果您将要构建混合系统，请确保您将该系统并入 F5 DNS。

**重要**  
 需要访问 AWS API 端点。可用区内部或其之间的高可用性也要求 NAT 或弹性 IP 地址。

下图显示用于 F5 BIG-IP 迁移的高级别流程。

 ![\[High-level process flow for an F5 BIG-IP migration\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-high-level.png)