Rozšíření sálových počítačů do digitálních kanálů pomocí rozhraní REST API založených na standardech

Digitální transformace je nezbytné pro všechny firmy, které se snaží soutěžit na marketplace. Tato transformace vyžaduje včasný přístup k datům a přehledům dat, což může vést k novým obchodním procesům a klientským prostředím, což může způsobit přehlédnutelný nebo nepochopený účinek stávajících aplikací a dat. Poptávka po zjednodušeném přístupu vedla k integračnímu přístupu, který využívá rozhraní REST API (Representational State Transfer) na základě oborových standardů. Tato architektura ukazuje, jak IBM Z a Cloud Modernization Stack s rozhraními REST API založená na standardech dosahuje řešení s nízkým kódem pro subsystémy mainframů.

Přehled

Tato architektura rozšiřuje aplikace sálových počítačů do Azure bez přerušení nebo úprav stávajících sálových aplikací. IBM z/OS Connect, která je součástí sady IBM Z a Cloud Modernization Stack, se používá k zajištění spolehlivějšího a bezpečnějšího připojení mezi aplikacemi v Azure a aplikacemi a daty v z/OS. Jejím účelem je integrovat a poskytnout přístup k datům a službám dostupným v sálovém počítači.

Ibm Z a Cloud Modernization Stack a z/OS Connect jsou snadno nasazené v Azure prostřednictvím šablon Azure Marketplace nebo Azure Resource Manageru. Při použití tohoto řešení můžete vytvářet rozhraní REST API pro aplikace a data z/OS při dodržování standardů OpenAPI. Tento přístup umožňuje škálovat rozhraní API (Business-Critical Application Programming Interface) a využívat silné stránky IBM Z. Bezproblémová integrace s řešeními api management, jako je Azure API Management , zajišťuje efektivní zásady správného řízení rozhraní API. Rozhraní API můžete integrovat s webovými aplikacemi nebo platformou Microsoft Power Platform pro efektivní výměnu a integraci dat.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

Pomocí přístupu typu contract-first vytvořte a nasaďte rozhraní API pro sálové počítače pomocí následujícího postupu:

1. Importujte deklarativní soubor schématu rozhraní JSON API OpenAPI v3 (OAS3) do Návrháře z/OS Connect. Další informace najdete v tématu Co je z/OS Connect Designer?
2. K mapování rozhraní API a prostředků z/OS použijte z/OS Connect Designer.
3. Otestujte funkčnost rozhraní API interakcí se základními aplikacemi z/OS a nasdílejte mapování do správy správy správy zdrojového kódu (SCM).
4. Sestavte soubor webového archivu (WAR) a spusťte produkční prostředí v imagi serveru z/OS Connect.
5. Importujte specifikaci OAS3 do služby API Management a vytvořte připojení k serveru z/OS Connect.
6. Povolte a vynucujte mechanismy ověřování a autorizace rozhraní API pomocí ID Microsoft Entra pro lepší zabezpečení. Další informace najdete v tématu Ověřování a autorizace pro rozhraní API ve službě Azure API Management.

Přístup k mainframovým aplikacím prostřednictvím Azure pomocí:

• Přihlaste se k Microsoft Entra ID (krok 6 na imagi), který poskytuje přístup k klientské aplikaci. Klientské aplikace také komunikují s ID Microsoft Entra pro ověřování a autorizaci přístupu k prostředkům.
• Přístup k klientským aplikacím, jako je Power Apps nebo vlastní webová aplikace (krok 7 na obrázku), které pak přistupují k sálovým aplikacím prostřednictvím rozhraní REST API pro přístup k IBM Z a Cloud Modernization Stacku.

Kroky, které podnikli pracovníci IT pro monitorování systému pomocí nástrojů Azure a implementaci opatření pro zotavení po havárii pomocí Azure Site Recovery, patří:

• Nasaďte nové nebo vylepšené aplikace (krok 7 na imagi) pro využívání rozhraní REST API vystavených prostřednictvím služby API Management.
• Pomocí nástroje Aplikace Azure lication Monitor a Application Insights (krok 8 na obrázku) můžete monitorovat Power Platform, rozhraní API aplikací a zabezpečení.
• Azure Site Recovery použijte k zotavení po havárii (krok 9 v imagi).

Komponenty

• Red Hat OpenShift snižuje tření při vývoji, modernizaci, nasazování, spouštění a správě aplikací. Red Hat OpenShift poskytuje konzistentní prostředí napříč veřejným cloudem, místními, hybridními cloudy a hraničními architekturami.

• Ibm Z a Cloud Modernization Stack poskytuje jednoduchý a bezpečnější přístup k aplikacím a datům sálových počítačů prostřednictvím rozhraní API. Moderní DevOps pro IBM Z můžete používat se standardními nástroji a moderními jazyky, které rozšiřují váš talentový fond.

• IBM z/OS Connect je řešení middlewaru, které poskytuje bezpečnější připojení mezi aplikacemi nativními pro cloud a systémy IBM z/OS. Umožňuje organizacím integrovat a používat data a služby umístěné v sálovém počítači a zároveň využívat moderní technologie a standardy Open.

• Azure API Management poskytuje hybridní multicloudovou platformu pro správu pro rozhraní API ve všech prostředích. Rozhraní API umožňují digitální prostředí, zjednodušují integraci aplikací, podporují nové digitální produkty a umožňují opakovaně používat data a služby a zpřístupnit je.

• Aplikace Azure Service je plně spravovaná platforma pro vytváření, nasazování a škálování webových aplikací. Podporuje různé programovací jazyky a architektury a nabízí bezproblémovou integraci se službami Azure. App Service poskytuje automatické škálování a vysokou dostupnost, což zjednodušuje nasazování a správu aplikací. Visual Studio je integrované vývojové prostředí (IDE), které můžete použít k psaní, úpravám, ladění a sestavení kódu a následnému nasazení webové aplikace.

• Microsoft Power Platform zvyšuje flexibilitu ve vaší organizaci tím, že umožňuje rychle implementovat vývoj aplikací s nízkým kódem v Azure za účelem modernizace procesů a řešení problémů.

• Azure Monitor pomáhá maximalizovat dostupnost a výkon aplikací a služeb. Poskytuje komplexní řešení pro shromažďování, analýzu a činnost na základě informací z cloudových a místních prostředí. Tyto informace vám pomůžou identifikovat problémy a pochopit, jak vaše aplikace fungují.

• Azure ExpressRoute rozšiřuje místní sítě do cloudu Microsoftu přes privátní připojení, které poskytovatel připojení usnadňuje. Pomocí ExpressRoute můžete navazovat připojení ke cloudovým službám Microsoftu, jako je Microsoft Azure nebo Office 365.

• Azure Site Recovery je řešení zotavení po havárii, které pomáhá chránit a obnovovat aplikace a úlohy spuštěné na virtuálních nebo fyzických počítačích. Poskytuje provozní kontinuitu a minimalizuje výpadky během plánovaných nebo neplánovaných výpadků.

Alternativy

Místo brány ExpressRoute můžete použít službu Azure VPN Gateway. Brána virtuální sítě umožňuje bezpečnější připojení typu site-to-site a umožňuje připojení místní sítě k virtuální síti Azure prostřednictvím šifrovaných tunelů. Další informace najdete v tématu Co je Azure VPN Gateway?

Podrobnosti scénáře

z/OS Connect Designer nabízí intuitivní webové uživatelské rozhraní, které poskytuje přístup s nízkým kódem vytvořený speciálně pro vytváření rozhraní API pro IBM Z. Toto grafické rozhraní zkracuje dobu vývoje a křivku učení pro nové vývojáře, kteří používají z/OS Connect.

Azure API Management je plně spravovaná služba, která organizacím pomáhá publikovat, zabezpečit a spravovat rozhraní API pro své aplikace. Poskytuje komplexní sadu nástrojů a funkcí pro vytváření, monitorování a řízení životního cyklu rozhraní API.

Microsoft Power Platform Power Apps je možnost s nízkým kódem nebo bez kódu pro vytvoření webového uživatelského rozhraní, které se připojuje k dříve zmíněným vyvinutým službám. Tato architektura znázorňuje klienta Power Apps s nízkým kódem i vlastního klienta webové aplikace.

Potenciální případy použití

Mezi výhody použití rozhraní REST API pro přístup k mainframovým aplikacím patří:

• Front-endové aplikace: Front-endové aplikace napsané v Javě, Java EE, .NET Framework a C a C++ můžou používat rozhraní REST API pro sálové aplikace. Tyto aplikace můžou sdílet obchodní logiku a jednotky práce s back-endovými aplikacemi CICS (Customer Information Control System) vyvinutými v COBOL, PL/I a dalších jazycích. Tato integrace umožňuje komunikaci mezi front-endovými a back-endovými systémy pro efektivní výměnu a zpracování dat.

• Hybridní řešení s vývojáři občanů: Rozhraní REST API v sálových aplikacích pomáhají vývojářům občanů v podnicích vytvářet hybridní řešení. Vývojáři občanů můžou k vytváření inovativních aplikací a integrací používat rozhraní API sálového počítače a další rozhraní API, která jsou k dispozici v rámci organizace. Tato demokratizace přístupu k rozhraní API umožňuje rychlejší vývojové cykly a podporuje spolupráci mezi různými týmy.

Rozhraní REST API v mainframových aplikacích nabízejí příležitosti k modernizaci a rozšíření a zachování základní obchodní logiky a integrity dat sálových systémů. Rozhraní REST API v sálových aplikacích podporují řadu front-endových technologií a umožňují vývojářům občanů.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

• Red Hat OpenShift Container Platform poskytuje funkce automatizovaného nasazení, které pomáhají zajistit, aby se vaše aplikace nasazovaly konzistentně a spolehlivě.

• Spolehlivost je základním pilířem IBM z/OS Connect. Je navržený tak, aby spravoval objemy s velkým počtem transakcí a zpracovával mnoho souběžných připojení. Škálovatelnost řešení se rozšiřuje horizontálně i svisle, což umožňuje přizpůsobit měnící se požadavky rozšiřujících úloh.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

• Microsoft Entra ID poskytuje řadu funkcí zabezpečení a možností, které vám pomůžou chránit identity, aplikace a data. Poskytuje také ověřování a autorizaci uživatelů a aplikací. Integrace Microsoft Entra ID s OAuth umožňuje bezpečnější ověřování a autorizaci pro aplikace.

• IBM zSystems poskytuje robustní možnosti zabezpečení pro DevSecOps, které zmírňují obchodní rizika, chrání data aplikací a pomáhají zajistit dlouhodobé zabezpečení vašich systémů.

Optimalizace nákladů

Optimalizace nákladů snižuje zbytečné výdaje a zlepšuje efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

• Ibm Z a Cloud Modernization Stack a Azure DevOps snižují potřebu vlastních nástrojů z/OS tím, že organizacím umožní implementovat stejnou sadu nástrojů CI/CD a postupy jako zbytek podniku.

• Azure nabízí různé možnosti licencování platformy Power Apps, které se spravují v závislosti na celkovém počtu uživatelů, povolených přihlášeních a zobrazeních stránek.

Pomocí cenové kalkulačky můžete odhadnout náklady na implementaci vašeho řešení.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

• IBM z/OS Connect usnadňuje přístup k back-endovým aplikačním funkcím a převádí je na mikroslužby s přístupnými rozhraními API. IBM z/OS Connect umožňuje ostatním aplikacím pracovat ve velkém měřítku s těmito službami a zároveň poskytuje možnosti správy a monitorování rozhraní API.

• Red Hat OpenShift Container Platform zjednodušuje procesy nasazení, posiluje škálovatelnost, posiluje bezpečnostní opatření, nabízí robustní funkce monitorování, usnadňuje kontinuální integraci a doručování a integruje se se stávajícími provozními nástroji a procesy.

Efektivita výkonu

Efektivita výkonu pokrývá provozní procesy, které nasazují aplikaci a udržují ji v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

• z/OS Connect zpracovává více požadavků rozhraní API současně pomocí možností paralelního zpracování IBM Z. Toto paralelní spouštění zvyšuje výkon pomocí systémových prostředků a zkracuje dobu odezvy pro volání rozhraní API.
• Efektivita výkonu je základní silnou stránkou IBM z/OS Connect. Zpracovává velké objemy transakcí a spravuje souběžná připojení. Škálovatelnost řešení se rozšiřuje horizontálně i vertikálně, což umožňuje přizpůsobit se měnícím se požadavkům úloh.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

• Bhaskar Bandam | Vedoucí technický programový manažer
• Ivan Dovgan | Hlavní architekt

Další přispěvatelé:

• Jim Dugan | Hlavní technický programový manažer
• Madhu Ananthapadmanabh | Z Hybrid Cloud Integration Solution Architect

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.

• Služby Azure DevOps
• Ibm Z a Cloud Modernization Stack
• Technická bílá kniha o Azure DevOps for z Systems
• Microsoft Power Platform
• Přehled IBM z/OS Connect