Upravit

Sdílet prostřednictvím

Rozšíření mainframových aplikací do Azure pomocí integrátoru hostitele Verastream

Microsoft Power Platform
Azure Virtual Machines
Azure Virtual Network
Azure Kubernetes Service (AKS)
Azure Monitor

Tato architektura ukazuje, jak se starší sálové a střední uspořádání aplikací (například TN-3270) a data dají rozšířit do Azure bez jakýchkoli změn v existujícím sálovém a středním prostředí aplikace. Tento scénář lze dosáhnout několika způsoby. Řešení probírané v tomto článku používá služby Azure, jako je Služba Kubernetes (AKS), platformy, jako je Power Platform, a Integrátor hostitelů Micro Focus Verastream (VHI).

Starší architektura IBM z/OS

Diagram znázorňující architekturu sálového počítače před rozšířením do Azure

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

  1. Data se zadávají přes protokol TCP/IP, včetně TN3270 a HTTP(S).

  2. Data se zadávají do sálového počítače prostřednictvím standardních protokolů mainframů.

  3. Přijímající aplikace můžou být dávkové nebo online systémy.

  4. Obchodní aplikace napsané v COBOL, PL/I nebo Assembleru (nebo kompatibilních jazycích) běží v prostředích povolených pro dávky a online.

  5. Běžně používané datové a databázové služby jsou hierarchické a síťové databázové systémy, datové soubory a typy relačních databází povolené v rámci prostředí.

  6. Mezi běžné služby, které jsou povolené, patří spouštění programů, vstupně-výstupní operace, detekce chyb a ochrana v rámci prostředí.

  7. Middleware a utility služby spravují služby, jako je páskové úložiště, zařadí se do fronty, výstup a webové služby v rámci prostředí.

  8. Operační systémy poskytují specifické rozhraní mezi modulem a softwarem, na kterém běží.

  9. Používané oddíly jsou potřeba ke spouštění samostatných úloh nebo k oddělení pracovních typů v rámci prostředí.

Architektura sálového počítače rozšířená do Azure

Diagram znázorňující architekturu sálového počítače po rozšíření do Azure

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

Následující pracovní postup odpovídá předchozímu diagramu:

  1. Data se obvykle zadávají od uživatelů, a to buď z internetu, nebo z intranetu.

  2. Uživatelský přístup k aplikaci je teď povolený prostřednictvím webové prezentační vrstvy s pomocí aplikace vytvořené pomocí Power Apps a ověřování je integrované s Microsoft Entra ID pro bezproblémové přihlašování. Pokud je ověření ověřeno, může uživatel při přihlášení k Power Platform přistupovat ke konkrétnímu Power Apps. Uživatelský přístup je povolený pomocí ID a hesla mainframu, které se ověřuje u sálového počítače pomocí Verastreamu. (Tok 2b a 3b je alternativní pracovní postup vyřešený dále v tomto článku.)

  3. Funkce aplikace je povolená definováním vlastních konektorů. Definice vlastních konektorů obsahují odpovídající rozhraní API Verastream nakonfigurovaná v softwaru integrátoru hostitelů Verastream.

  4. (Volitelné) Azure API Management. (Další informace najdete v tématu Alternativy.)

  5. Provoz se distribuuje rovnoměrně mezi několik serverů modulu runtime pomocí nástroje pro vyrovnávání zatížení. Úloha je dynamicky vyvážená pro optimální výkon při vysokých objemech transakcí.

  6. Software VHI Server můžete nasadit a nakonfigurovat pomocí jedné z těchto možností:

    • Virtuální počítače Azure (Windows nebo Linux)

    • Server relací VHI v kontejnerech Linuxu (pro pozdější správu pomocí AKS)

    Více prostředí runtime pomáhá se správou úloh a také pomáhá zajistit ochranu při selhání. Pokud například dojde k výpadku služby na libovolném serveru modulu runtime, zbývající servery automaticky poskytují nepřerušenou ochranu při selhání. Konzola pro správu Verastream poskytuje rozhraní pro správu rozšířeného serverového prostředí. Umožňuje správcům vzdáleně konfigurovat, nasazovat a monitorovat prostředky. Uživatele a skupiny z adresářového serveru je možné přidat do profilů autorizace správce, vývojáře a uživatele. Hostitele bastionu virtuálních počítačů Azure můžete použít k zajištění přístupu správce k virtuálním počítačům, což zlepšuje zabezpečení minimalizací otevřených portů.

  7. Služby Verastream, které běží na kontejnerech Azure Virtual Machines nebo Linux Dockeru (které se mají později spravovat pomocí AKS), se pak připojí k místní aplikaci pro zpracování transakcí mainframů přes protokol TN3270 pomocí protokolu SSL/TLS. Protokoly založené na RACF, Top Secret a ACF2 budou nadále používány pro přístup k hostitelům, což usnadňuje Azure ExpressRoute.

  8. Aplikace Azure lication Monitor a Application Insights je možné použít k monitorování Power Platform, rozhraní API aplikací, služeb Verastream, fondů relací a zabezpečení. Součástí Verastreamu je plně konfigurovatelná možnost zobrazit a hlásit všechny relevantní informace nástrojům pro správu SNMP nebo JMX třetích stran, které můžou používat azure Monitor a Aplikace Azure lication Insights.

  9. Azure Site Recovery se používá k zotavení po havárii virtuálních počítačů.

Komponenty

  • Power Platform zvyšuje flexibilitu ve vaší organizaci tím, že pomáhá vytvářet aplikace s nízkým kódem, které modernizují procesy a řeší náročné výzvy.

  • Azure API Management poskytuje hybridní multicloudovou platformu pro správu pro rozhraní API ve všech prostředích. Rozhraní API umožňují digitální prostředí, zjednodušují integraci aplikací, podporují nové digitální produkty a umožňují opakovaně používat data a služby a univerzální přístup.

  • Azure Monitor pomáhá maximalizovat dostupnost a výkon vašich aplikací a služeb. Jedná se o komplexní řešení pro shromažďování, analýzu a zpracování zákaznických dat z cloudových a místních prostředí. Tyto informace vám pomůžou pochopit, jak vaše aplikace fungují a aktivně identifikují problémy, které na nich mají vliv, a na prostředcích, na kterých závisí.

  • Azure Virtual Machines je jednou z několika služeb Azure, které poskytují škálovatelné výpočetní prostředky na vyžádání. S virtuálními počítači Azure získáte flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware.

  • azure Virtual Network je základním stavebním blokem pro privátní sítě Azure. Virtuální síť umožňuje mnoho typů prostředků Azure, jako jsou virtuální počítače, vzájemně komunikovat, internet a místní sítě. Virtuální síť se podobá tradiční síti, kterou provozujete ve vlastním datacentru, ale nabízí výhody infrastruktury Azure, jako je škálovatelnost, dostupnost a izolace.

  • Azure ExpressRoute rozšiřuje místní síť do cloudových služeb Microsoftu přes privátní připojení, které usnadňuje poskytovatel připojení. Pomocí ExpressRoute můžete navazovat připojení ke cloudovým službám Microsoftu, jako je Microsoft Azure nebo Office 365.

  • Azure Kubernetes Service (AKS) zjednodušuje nasazování spravovaných clusterů Kubernetes v Azure tím, že přesměruje provozní režii do Azure. AKS pomáhá nasazovat a spravovat kontejnerizované komponenty v této architektuře, včetně vlastních aplikací webového uživatelského rozhraní. Vzhledem k tomu, že hlavní servery Kubernetes spravuje Azure, spravujete a udržujete pouze uzly agenta.

Alternativy

  • (2b na předchozím obrázku.) Jako alternativu k Power Apps, což je možnost s nízkým kódem nebo bez kódu, můžete vyvíjet vlastní aplikaci webového uživatelského rozhraní s programovacími jazyky, jako je C#, Angular JS nebo Java, pomocí prostředí IDEs, jako je Visual Studio nebo Eclipse.

  • (3b na předchozím obrázku.) Tyto aplikace uživatelského rozhraní je možné nasadit také v prostředích AKS a App Service Environment. Tyto aplikace se pak můžou buď přímo připojit k rozhraním API hostovaným v prostředích modulu runtime integrátoru hostitele Verastream, nebo se připojit přes Azure API Management.

  • (4 na předchozím obrázku.) Azure API Management (volitelné) umožňuje publikovat služby Verastream jako rozhraní API a spravovat je pomocí zásad. To pomáhá řídit počet příchozích hovorů, přímý provoz a nastavit kvóty využití na různých úrovních. Tato metoda je alternativou k přímému připojení ke službám spuštěným v prostředích runtime integrátoru hostitele Verastream.

Podrobnosti scénáře

V rámci Power Platform je Power Apps intuitivní a rozšiřitelnou platformou nástrojů s nízkými kódy, které usnadňují vytváření efektivních a flexibilních řešení. S Power Apps je možné vytvářet aplikace připravené pro produkční prostředí s menším kódem pomocí vlastních konektorů nebo předdefinovaných konektorů.

Micro Focus VHI je výkonná integrační platforma, která zjednodušuje funkce aplikací založených na sálových počítačích a hostitelích do formuláře komponent, webové služby, jako jsou RESTful a webové služby založené na protokolu SOAP. Pak je nativně nasadí na virtuální počítač Azure (Windows nebo Linux) nebo prostřednictvím prostředí runtime kontejneru Linuxu Dockeru (integrátor hostitele Verastream).

Diagram znázorňující uživatelské rozhraní integrátoru hostitele Verastream

Tato architektura se zaměřuje na rozšíření úlohy aplikace obrazovky COBOL-CICS na platformu Azure pomocí dvou přístupů:

  • Integrátor hostitelů Verastream a Azure Power Apps (přístup s nízkým kódem nebo bez kódu)

  • Integrátor hostitelů Verastream a integrované vývojové prostředí sady Visual Studio nebo Eclipse pro vývoj webového uživatelského rozhraní a nasazení aplikace nativně v Azure pomocí služby App Service Environment nebo Kubernetes

Tato integrace nevyžaduje žádné změny v sálovém nebo středním uspořádání platformy.

Koncoví uživatelé teď můžou přistupovat ke stejným obchodním funkcím, které byly původně dostupné pomocí sálového a středního uspořádání terminálů z prostředí mimo sálový počítač a střední uspořádání, například z mobilní nebo desktopové obrazovky pomocí webových prohlížečů.

Power Platform Power Apps nabízí možnost s nízkým kódem nebo bez kódu pro vytvoření webového uživatelského rozhraní, které se zase připojí k výše vyvinutým službám.

Toto řešení je v podstatě přístup bez změn potřebný k aplikaci v sálových a středně uspořádaných prostředích, protože služby Verastream se integrují do stávajících sálových a středně uspořádaných aplikací přes protokoly TN3270, podobně jako podnikový uživatel.

Potenciální případy použití

Řada scénářů může těžit z architektury extend-to-Azure, včetně těchto případů použití:

  • Umožňuje přímý přístup ke starším aplikacím prostřednictvím smartphonů a tabletů prostřednictvím webových prohlížečů pro uživatele v terénu, aby se zlepšila produktivita.
  • Udržujte konkurenční výhodu rozšířením uživatelské základny a nabídkou na celý internet místo jenom uživatelů call center.
  • Automatizujte pracovní postupy mezi aplikacemi, implementujte bezproblémové obchodní procesy beze změn stávajících starších aplikací.
  • Povolte automatizované testování aplikací. VHI může využívat zapouzdřenou obchodní logiku aplikací jako opakovaně použitelné služby pro podporu postupů kontinuální integrace a průběžného nasazování (CI/CD), které reagují na neustále rostoucí obchodní požadavky, aby mohly včas dodávat aplikace s minimálními chybami.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

  • Tuto architekturu můžete nasadit v několika oblastech.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

  • Pro přístup k Power Platform použijte jednotné přihlašování pomocí MICROSOFT Entra ID a ověřování prostřednictvím protokolu LDAP, které podporuje VHI. Všechny implementace zabezpečení založené na hostiteli (například RACF, TopSecret nebo ACF-2) zůstanou plně aktivní.
  • VHI umožňuje komplexní zabezpečení pomocí protokolu TLS a SSH. Komunikace mezi hostitelem a serverem a klientem je možné zabezpečit. Kryptografie veřejného klíče pomáhá chránit všechna data předávaná mezi klientskými webovými aplikacemi a serverem modulu runtime Verastream. Kryptografické knihovny ověřené standardem FIPS zlepšují dodržování předpisů pro ochranu dat definovanými americkým národním institutem standardů a technologií. I když požadavek pro mnoho systémů IT pro státní správu tyto standardy zabezpečení využívají i organizace v privátním sektoru.
  • Toto řešení používá skupinu zabezpečení sítě (NSG) Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu Skupiny zabezpečení sítě.
  • Azure Bastion maximalizuje zabezpečení přístupu správce minimalizací otevřených portů. Bastion poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním síťovým virtuálním počítačům přímo z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

  • Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích s Windows nebo v kontejnerech Linuxu (aby je bylo možné později spravovat pomocí AKS). Díky tomu můžete vypnout virtuální počítače nebo kontejnery, když se nepoužívají, a skriptovat plán pro známé vzory použití. Azure se zaměřuje na zabránění zbytečným nákladům tím, že identifikuje správný počet nebo typy prostředků, analyzuje v průběhu času a škáluje se tak, aby vyhovovaly obchodním potřebám bez nadměrného využití.
  • Pro výpočetní prostředky využijte azure Reservations a plán úspor Azure pro výpočty s ročním nebo tříletým kontraktem a získejte výrazné úspory oproti průběžným platbám. V mnoha případech můžete využitím flexibility velikosti rezervované instance dál snížit vaše náklady.
  • Azure nabízí různé možnosti licencování pro platformu Power Apps, které je možné řídit a spravovat s ohledem na celkový počet uživatelů, přihlášení, která jsou povolená, a zobrazení stránek.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci řešení.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

  • Díky rozšířené cílové architektuře máte plnou flexibilitu s možnostmi nasazení ve vývoji a produkčním prostředí. Tato transformace podporuje okamžité přijetí cloudu i přijetí pracovních principů DevOps i agilních pracovních principů.
  • Holistické monitorování ve službě Azure Monitor je možné připojit, abyste získali plnou pozorovatelnost v rámci integrovaného řešení. V rámci sady Azure Monitor se doporučuje Aplikace Azure lication Insights z důvodu možností přímé integrace pro monitorování Power Apps, virtuálních počítačů a kontejnerů Linuxu pomocí Dockeru v Azure a pro služby, fondy relací VHI a zabezpečení. Konzola pro správu Verastream poskytuje rozhraní pro konfiguraci generování sestav relevantních informací do služby Azure Monitor.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

  • Efektivita výkonu je součástí tohoto řešení kvůli nástrojům pro vyrovnávání zatížení. Při nasazení několika serverů runtime je úloha dynamicky vyvážena pro optimální výkon v rámci svazků s velkými transakcemi. Pokud dojde k výpadku služby na jakémkoli serveru modulu runtime, zbývající servery automaticky poskytují nepřerušenou ochranu při selhání.
  • Na úrovni VHI platforma spravuje relace pomocí sdružování relací a klade důraz na nízký poměr relací k uživatelům. Verastream se bezproblémově škáluje napříč několika servery runtime, aby poskytovala rychlou odezvu a spolehlivost 24/7.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

Další přispěvatel:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.