移行コストとスキルの評価 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

移行コストとスキルの評価

F5 BIG-IP セキュリティおよびトラフィック管理ソリューションを AWS クラウドに移行する前に、移行のコストを評価し、必要なスキルを評価する必要があります。

以下のセクションでは、潜在的な移行コストの概要と、チームが必要とする AWS および F5 製品およびサービスの知識の概要を示します。

ライセンスコストとインスタンスコストの評価

AWS クラウドで F5 BIG-IP ワークロードを実行するコストは、ライセンスとインスタンスの合計コストによって異なります。 AWS クラウドに移行するときは、既存のライセンスを照合し、ソースシステムから送信先システムへの機能を有効にする必要があります。

F5 製品には複数のライセンスモデルがありますが、ビジネス要件と技術要件は通常、Bring Your Own License (BYOL)、マーケットプレイス、プライベートオファー、サブスクリプション、エンタープライズライセンス契約 () の各モデルと交差しますELA。

移行コストは、 を使用するか pay-as-you-go、年間料金のインスタンスを使用するか、または個別に契約するかによっても異なります AWS。重要なのは、F5 ライセンスのコストは、モデルや個々の要件に基づいて変わる可能性があることです。

AWS 価格計算ツールを使用して、潜在的なランニングコストを見積もることができます。次の 3 つの例は、 AWS インスタンスとインフラストラクチャのコストに関するインサイトを提供します。

AWS と F5 ナレッジベースの評価

F5 BIG-IP ワークロードの移行を開始する前に、チームが以下の AWS および F5 製品およびサービスに関する知識を持っていることを確認する必要があります。

AWS 製品およびサービス

  • AWS CloudFormation は、 AWS インフラストラクチャのデプロイを予測どおりに繰り返し作成およびプロビジョニングするのに役立ちます。

  • Amazon CloudWatch は、数分以内に使用を開始できる、信頼性が高く、スケーラブルで柔軟なモニタリングソリューションを提供します。

  • Amazon Elastic Compute Cloud (Amazon EC2) は、ソフトウェアシステムを構築してホストするために、サイズ変更可能なコンピューティング性能を提供するウェブサービスです。

  • AWS Identity and Access Management (IAM) は、 サービスへのアクセスを安全に制御するためのウェブ AWS サービスです。

  • AWS Landing Zone は、お客様が AWS ベストプラクティスに基づいて安全なマルチアカウント AWS 環境を迅速にセットアップできるようにするソリューションです。

  • Amazon Simple Storage Service (Amazon S3) は、どのようなデータ量であっても、データを保存、保護、取得することを支援するクラウドベースのオブジェクトストレージサービスです。

  • AWS Security Token Service (AWS STS) を使用すると、ユーザー用の、権限が制限された一時的な認証情報をリクエストできます。

  • AWS Transit Gateway は、 の Amazon VPCルーティング設定をアーキテクチャ AWS リージョン と統合するための可用性とスケーラビリティに優れたサービスです hub-and-spoke。

  • Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークで AWS リソースを起動するのに役立ちます。

重要

チームは、1 つまたは複数の仮想プライベートクラウド (VPCs) を既存のデータセンターに接続するさまざまな方法と、 AWS インフラストラクチャにリソースを作成する方法を理解する必要があります。詳細については、Amazon VPCドキュメントNetwork-to-Amazon VPCの接続オプションを参照してください。

F5 製品およびサービスの検索

  • Traffic Management Operating System (F5 TMOS) は、F5 のすべてのネットワークまたはトラフィック製品のソフトウェア基盤です。

  • Local Traffic Manager (F5LTM) は、サーバーのパフォーマンス、セキュリティ、可用性に基づいて適切な送信先を選択して、ネットワークトラフィックを制御するのに役立ちます。

  • Global Traffic Manager (F5 GTM) はDNS、ビジネスポリシー、データセンターとクラウドサービスの条件、ユーザーの場所、アプリケーションのパフォーマンスに基づいて、 とユーザーアプリケーションのリクエストを配信します。

  • Access Policy Manager (F5APM) は、ユーザーとそのアプリケーションがどこにあっても、アプリケーションAPIs、、およびデータへのアクセスを保護、簡素化、一元化します。

  • Application Security Manager (F5 ASM) は、従来の仮想およびプライベートクラウド環境でウェブアプリケーションを保護する柔軟なウェブアプリケーションファイアウォールです。

  • Advanced Firewall Manager (F5 AFM) は、重要なデータセンターリソースが中断される前に、ネットワークの脅威を軽減します。

  • F5 BIG-IQ は、F5 物理デバイスと仮想デバイス、およびそれらで実行されるソリューションの制御点を一元的に提供します。