本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 規劃遷移
<a name="plan-migration"></a>

規劃遷移程序是確保順利且成功遷移的關鍵。下列各節概述如何規劃遷移，以及遷移的重要考量。

**Topics**
+ [決定要遷移的內容](migration-decision-process.md)
+ [縮減您的組態](descale-configurations.md)
+ [選擇執行個體類型](instance-choice.md)
+ [關鍵決策點](key-decision-points.md)
+ [高階遷移概觀](high-level-migration-overview.md)

# 決定要遷移的內容
<a name="migration-decision-process"></a>

遷移時，您必須決定哪些工作負載是必要的；哪些工作負載是「適合擁有」但不是必要的；以及哪些工作負載不是必要的，而且可以在[遷移完成後淘汰。](https://docs.aws.amazon.com//prescriptive-guidance/latest/migration-retiring-applications/welcome.html)

決策程序的重要部分將涉及您對自動化、API、工具和其他程序所擁有的個別需求。您也需要考慮組織的功能和效能需求。

例如，您可能已在具有使用者分割區的現有資料中心中使用共用硬體平台。不過，由於移出硬體加速解決方案的效能限制，您的遷移可能需要在未廣泛共用的系統上執行服務。例如，每秒 Secure Sockets Layer (SSL) 交易 (TPS) 可能需要特定服務不在共用系統上執行。

識別並記錄哪些應用程式將遷移及其需求後，您需要使用以下最佳實務來準備來源系統。
+ 執行您在 AWS 雲端中執行的相同 F5 TMOS 版本。建議使用 [14.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-14-1-0.html) 版或更新版本，但也可以使用 [13.1 版或更新版本。](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html)雖然您可以遷移 [12.1.x](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-5.html) 版，但您可能會遇到安全、自動化和可維護性問題。
+  從每個裝置對所有組態進行有效的備份。由於 Univention Corporate Server (UCS) 備份包含資料中心特有的屬性和物件 （例如 IP 地址、節點或集區成員），F5 建議您建立 shell 命令檔案 (SCF) 來編輯和合併組態。
+  擁有所有相關安全憑證的備份，並考慮從 RSA 變更為 ECC 加密，以獲得更好的效能。
+ 在虛擬伺服器層級擁有詳細的效能指標，以進行擴展和容量規劃。
+ 擁有 [F5 Global Server Load Balancing (GSLB)](https://www.f5.com/solutions/use-cases/global-server-load-balancing-gslb) 解決方案，用於從資料中心切換到 AWS 雲端。
+ 了解從硬體設備模型遷移到軟體和虛擬化模型對效能、可擴展性和高可用性的影響。
+  已定義將遷移至 AWS 雲端的要求，並注意下列考量事項。
  +  知道任何遷移至 AWS 雲端都需要決定要遷移整個還是部分組態。一般而言，一次一個部分移動會更有效率。
  +  了解哪些路由和 IP 地址會變更。
  +  識別哪些 SNAT 集區應該取代為 F5 SNAT Automap。

 您也應考慮諮詢[AWS 合作夥伴](https://partners.amazonaws.com/partners/001E000000Rl12PIAR/F5%20Networks)或 F5 專業服務團隊。這將有助於確保成功遷移的可能性很高。

# 縮減您的組態
<a name="descale-configurations"></a>

「縮減」表示根據初始探索調查結果後所需的功能或指標，將 F5 BIG-IP 組態移至較低或更具成本效益的組態。您必須仔細評估所有這些選項，因為它們會影響架構和所需的執行個體數量。

下圖可協助您評估縮減規模是否適合您的需求和需求。

 ![\[Process flow for descaling a configuration.\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-descale.png) 

遷移也會在下列區域中建立新的考量事項。
+ **網路拓撲** – AWS 目前不支援已`802.1q `標記VLANs，因此執行個體界面的數量 （缺少一個用於管理） 會限制執行個體可支援的網路數量。如果您需要特定的拓撲，您需要將其與 F5 在 AWS 雲端中支援的不同執行個體進行比較。
+ **SSL 效能** – F5 設備與機架的 SSL 效能超過可在 上完成的效能`x86`。您必須評估彙總和每個虛擬伺服器 SSL 需求。
+ **網路效能** – 您必須評估彙總、傳出和內部網路特性。 AWS 執行個體類型具有必須考慮的不同網路特性 （低、中、高、高達 X 或專用）。單一執行個體可以傳送傳出或跨直接連線的流量也有限制。
+ **VIP 密度** – 如果您有較多的虛擬 IP 地址 (VIPs)，您必須考慮執行個體限制為可映射至網路介面的 VIPs 數量。
+ **並行連線** – 執行個體可支援的連線數目上限有流程限制。
+ **工作階段狀態** – 不同的應用程式使用不同類型的持久性。有狀態和無狀態應用程式將變更用於共用狀態的方法，這可能會影響傳入/傳出操作的擴展。

# 選擇執行個體類型
<a name="instance-choice"></a>

F5 支援多個執行個體類型，並選擇要使用的執行個體類型是複雜的決策。對於大多數遷移， `c5n.2xl`和 `c5n.4xl`將是最常見的執行個體選擇，因為它們提供網路效能、CPU 密度、界面密度和執行個體上可支援的 IPs 數量的組合。下圖提供根據您正在使用的 F5 產品選擇哪些執行個體的範例。



 ![\[Process flow for choosing which instance type to use.\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-instance-choice.png) 

# 關鍵決策點
<a name="key-decision-points"></a>

需要考慮遷移的許多層面，但在開始 F5 BIG-IP 工作負載遷移之前，請先詢問自己下列問題，以釐清遷移程序。

**您應用程式的使用者是誰？ **

評估這些是內部 （非周遊彈性 IP 地址） 使用者還是外部 （周遊彈性 IP 地址） 使用者。如果使用者是內部使用者，請評估應用程式是否可以使用 DNS 來因應可用區域或作用中部署的故障。您也應該驗證是否需要使用允許子網路跨越多個可用區域的替代設計模式。

**您的應用程式哪些部分會遷移至 AWS 雲端？ **

評估整個應用程式是否正在移動，或只是呈現層。您也應該考慮有關安全和 DNS 命名空間的其他相依性。您的評估需要判斷網路拓撲的必要項目。此外，如果事件發生在可用區域、VPC 或 AWS 區域層級，請判斷服務層級協議 (SLA) 的必要內容。

**為什麼要遷移應用程式？ **

您可能因為正在關閉資料中心或因為您想要更大的彈性，而正在遷移應用程式。與許多資料中心常見的共用整體模式相比，評估應用程式是否正在遷移為具有每個應用程式架構。也值得考慮在遷移時應進行哪些現代化工作。

**應用程式遷移到哪裡？ **

評估應用程式是否需要移至具有一個可用區域或兩個可用區域的單一 VPC。判斷對等或傳輸 VPC 拓撲，以及多區域部署的需求。這些會影響遷移模式設計。



# 高階遷移概觀
<a name="high-level-migration-overview"></a>

開始遷移之前，從高階配置整個程序會很有幫助。以下是您將 F5 BIG-IP 工作負載遷移至 AWS 雲端時可能採取的步驟範例。如需 F5 BIG-IP 遷移的更詳細步驟和程序，請參閱在[AWS 雲端將 F5 BIG-IP 工作負載遷移至 F5 BIG-IP VE 的](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud.html?did=pg_card&trk=pg_card)模式。

1.  根據您的個別需求部署所需的 VPCs 數量。這可以透過[AWS 登陸區域](https://aws.amazon.com//solutions/implementations/aws-landing-zone/)等工具手動或自動化。

1.  評估目前的 F5 授權、使用率和組態。

1. 評估公有和內部應用程式。

1.  評估目前的 F5 組態。

1.  評估大小和 IP 地址需求，然後選擇所需的 F5 和 AWS 執行個體數量和類型。

1.  識別要部署的遷移策略。例如，提升和轉移；提升、轉移和現代化；或混合。

1.  評估和識別 DNS 設計。

1.  如果流量同時存在於內部部署和 AWS 雲端中，則評估流量將如何導向應用程式。

1.  使用 AWS CloudFormation 範本執行 F5 執行個體的初始部署。

1.  使用額外的彈性網路介面和路由表，修改部署以符合拓撲需求。

1.  將彈性 IP 地址與自我 IPs或管理 IPs對齊，並規劃彈性 IP 與虛擬 IP (VIP) 映射。

1.  在彈性網路介面上為 VIPs建立次要地址。

1.  在 AWS 雲端中套用次要地址。

1.  將彈性 IP 地址映射至 VIPs 的次要地址。

1.  提取組態並編譯要移動的物件清單。

1.  將組態部署到 F5 BIG-IP。

1.  將次要地址映射至 VIPs。

1.  測試流量。

1.  測試容錯移轉。

1.  如果您要建置混合式，請務必將系統納入 F5 DNS。

**重要**  
 需要存取 AWS API 端點。NAT 或彈性 IP 地址也是可用性區域內或之間高可用性的必要項目。

下圖顯示 F5 BIG-IP 遷移的高階程序流程。

 ![\[High-level process flow for an F5 BIG-IP migration\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-high-level.png)