Použití softwarově definovaného sálového počítače LzLabs (SDM) v nasazení virtuálního počítače Azure

LzLabs Softwarově definovaný sálový počítač (SDM) výrazně snižuje riziko a složitost přehostování starších úloh tím, že eliminuje potřebu najít, upravit a znovu zkompilovat zdrojový kód starších aplikací. Tento přístup umožňuje, aby binární spustitelné programy z/Architecture fungovaly v nativních rychlostech na počítačích s architekturou x86_64, na kterých běží opensourcový softwarový zásobník s otevřenými systémy, což otevírá cestu ke starší modernizaci.

Architektura

Stáhněte si soubor SVG této architektury.

Workflow

1. K aplikacím LzLabs SDM se přistupuje stejně jako k běžným sálovým aplikacím prostřednictvím terminálu 3270. Můžete použít libovolný emulátor terminálu, který se vám líbí. Pro správu, správu a další aktivity se používá klient LzWorkbench. Součást serveru běží na virtuálním počítači SDM.
2. Přístup k portu se obvykle konfiguruje tak, aby se přizpůsobil požadavkům na zabezpečení zákazníka.
3. Pro zabezpečenou implementaci SDM by se měl implementovat front-end webových služeb, který se skládá z:
   • Aplikace Azure lication Gateway pro všechna rozhraní API CICS, která přistupují přes web,
   • Azure Bastion pro zabezpečený přístup ke správě virtuálních počítačů
   • a Azure Load Balancer.
4. SDM je možné nakonfigurovat pro převzetí služeb při selhání s partnerským vztahem virtuální sítě k zálohování, zotavení po havárii (DR) a sekundárním oblastem Azure. To zlepšuje dostupnost SDM pro produkční úlohy, protože Azure udržuje konzistentní repliku v případě, že počáteční virtuální počítač přejde do režimu offline.
5. Virtuální počítač SDM v produkčním prostředí se replikuje a synchronizuje v oblasti převzetí služeb při selhání službou Azure Site Recovery. Tato služba udržuje hlavní disk s operačním systémem pro produkční prostředí a připojené image disků synchronizované s SDM sekundární oblasti. To dělá pro všechny připojené disky s výjimkou disku zodpovědného za zpracování indexového souboru (viz položka 10). Site Recovery se také používá k zachování synchronizace všech ostatních imagí virtuálních počítačů se sekundární oblastí.
6. Databáze v této architektuře je PostgreSQL IaaS. Služba Azure PostgreSQL se v současné době nedá použít a v nasazeních je potřeba použít IaaS postgreSQL s nástrojem SDM. Důvodem je omezení v Azure PostgreSQL pro zpracování uživatelsky definovaných datových typů (UDT). Instance databáze v sekundární oblasti je udržována v aktualizovaném stavu pomocí transakčního protokolu pro zápis do hlavičky. To umožňuje převzetí služeb při selhání mezi oblastmi. Když dojde k převzetí služeb při selhání, režim se nastaví na aktivní. Stejný proces se používá k zachování transakční konzistentně produkční databáze převzetí služeb při selhání v rámci produkční oblasti. Pokud chcete zachovat tyto dvě repliky synchronizované pomocí transakčního protokolu pro zápis dopředu, je databázová vrstva vysoce dostupná. Poznámka: Pro zajištění nejlepšího výkonu musí být databázový virtuální počítač a virtuální počítač SDM umístěny ve skupině umístění bezkontaktní komunikace Azure.
7. Aby bylo možné udržovat zabezpečený přístup k systému, je potřeba nasadit front-end webových služeb pro oblast zotavení po havárii. Mnoho úloh mainframů má vrstvu webových služeb API pro přístup k transakcím CICS a datům DB2.
8. V případě integrace identit RACF a top secret s využitím rozšíření Active Directory poskytuje LzVault ověřování a autorizaci pro pravidla zabezpečení migrovaná z sálového počítače.
9. Server Barman je nakonfigurovaný v datové vrstvě. To poskytuje repliky snímků databáze PostgreSQL pro obnovení k určitému bodu v čase v rámci produkční oblasti i sekundární oblasti.
10. Jak je uvedeno v položce 5, disk, který udržuje indexované zpracování souborů pro SDM, musí být synchronizován napříč oblastmi pomocí řešení zrcadlení databáze. Důvodem je to, že Azure Site Recovery nemůže zaručit konzistenci transakcí potřebnou pro databázi. Vzhledem k tomu, že indexované zpracování souborů není v PostgreSQL, je potřeba použít řešení, které to může poskytnout.
11. Aby bylo možné přizpůsobit plánování dávkového zpracování úloh, musí se použít plánovač, jako je Azure Logic Apps nebo SMA.
12. K zajištění dostupnosti jsou nasazené dva virtuální počítače SDM do skupiny dostupnosti Azure. Azure Load Balancer poskytuje služby vyrovnávání zatížení pro dva virtuální počítače. Stav se sdílí mezi dvěma virtuálními počítači pomocí sdíleného disku Azure. To se replikuje prostřednictvím DRDB do instance zotavení po havárii.

Komponenty

• Azure Virtual Machines je jedním z několika typů škálovatelných výpočetních prostředků na vyžádání, které Azure nabízí. Virtuální počítač Azure poskytuje flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware, na kterém běží.
• Virtuální sítě jsou základním stavebním blokem vaší privátní sítě ve službě Azure Virtual Network. Virtuální síť umožňuje mnoha typům prostředků Azure, včetně virtuálních počítačů, bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Virtuální síť se podobá tradiční síti, kterou provozujete ve vlastním datacentru, ale s přidanými výhodami infrastruktury Azure, jako je škálování, dostupnost a izolace.
• Azure Virtual Network Interface je síťový adaptér ,který umožňuje virtuálnímu počítači Azure komunikovat s internetem, dalšími prostředky v Azure a místními prostředky. Jak je znázorněno v této architektuře, můžete do stejného virtuálního počítače přidat další síťové karty, což umožňuje virtuálním počítačům se systémem Solaris mít vlastní vyhrazené síťové rozhraní a IP adresu.
• Spravované disky Azure SSD jsou svazky úložiště na úrovni bloků, které spravuje Azure a používají se s Virtuálními počítači Azure. Dostupné typy disků jsou disky Úrovně Ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a pevné disky úrovně Standard (HDD). Pro tuto architekturu doporučujeme disky SSD úrovně Premium nebo disky SSD úrovně Ultra.
• Azure Storage a Azure Files nabízejí plně spravované sdílené složky v cloudu, které jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). Sdílené složky Azure je možné připojit současně do cloudových i místních nasazení systémů Windows, Linux a macOS.
• Azure ExpressRoute umožňuje rozšířit vaše místní sítě do cloudu Microsoftu přes soukromé připojení zajišťované poskytovatelem připojení. Pomocí ExpressRoute můžete navazovat připojení ke cloudovým službám Microsoftu, jako je Microsoft Azure nebo Office 365.
• Azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele, včetně upgradu, oprav, záloh a monitorování. Azure SQL Database vždy běží na nejnovější stabilní verzi databázového stroje SQL Serveru a opraveném operačním systému s 99,99% dostupností. Funkce PaaS integrované v Azure SQL Database vám umožňují zaměřit se na činnosti správy a optimalizace databáze pro danou doménu, které jsou pro vaši firmu klíčové.

Podrobnosti scénáře

LzLabs Software Defined Mainframe (SDM) je platforma pro modernizaci aplikací a změna hostitele úloh. SDM umožňuje spouštění mainframových starších aplikací v opensourcových systémech bez nutnosti změn zdrojového kódu, rekompilace nebo převodu datových typů. SDM má také funkce, které umožňují elegantní modernizaci starších aplikací do současných jazyků a implementací, aniž by došlo k narušení integrity nebo provozu systému jako celku.

SDM výrazně snižuje riziko a složitost přehostování starších úloh tím, že eliminuje potřebu najít, upravit a znovu zkompilovat zdrojový kód starších aplikací. Tento přístup umožňuje, aby binární spustitelné programy z/Architecture fungovaly v nativních rychlostech na počítačích s architekturou x86_64, na kterých běží opensourcový softwarový zásobník s otevřenými systémy, což otevírá cestu ke starší modernizaci.

Potenciální případy použití

• Žádný zdrojový kód. LzLabs je řešení pro zákazníky, kteří mají úlohy sálového počítače, ale nemají zdrojový kód pro spuštěné aplikace. K tomu může dojít v případě, že řešení bylo přizpůsobitelné jednorázové řešení (COTS), které bylo zakoupeno od nezávislého dodavatele softwaru, který neodebral zdrojový kód na IP adresu. Vzhledem k tomu, že mnoho z těchto aplikací založených na COBOL byly napsány již dávno, mohl být zdrojový kód ztracen nebo nesprávně umístěn. LzLabs řeší tento problém, protože vše, co je potřeba, jsou moduly načítání (binární soubory) ke spuštění v SDM.
• Zákazník má zdrojový kód a chce změnit hostitele. Zákazník může mít i nadále zdrojový kód a jednoduše chce přehostovat své sálové úlohy, aby snížil náklady a užijte si výhody cloudové platformy, jako je Azure. Kód COBOL je možné udržovat v SDM v moderním prostředí DevOps.
• Převzetí služeb při selhání. Pokud chcete zvýšit dobu provozu a vyhnout se potenciálním přerušením provozní kontinuity, můžou zákazníci použít SDM LzLabs pro prostředí převzetí služeb při selhání. V tomto případě se moduly zatížení načtou do SDM a použijí se jako sekundární prostředí, pokud produkční prostředí přestane být dostupné.

Důležité informace

Na toto řešení se vztahují následující aspekty založené na architektuře Azure.

Dostupnost

Dostupnost aplikační vrstvy je k dispozici ve službě Site Recovery, jak je znázorněno v diagramu. Vzhledem k tomu, že LzLabs SDM využívá PostgreSQL pro databázovou vrstvu, dostupnost je k dispozici s transakčním protokolem s předstihem pro zápis. Tím se zajistí, že sekundární databáze je transakční konzistentní s produkční databází.

Operace

Prostředí Azure v diagramu se spravuje pomocí webu Azure Portal nebo šablon Azure Resource Manageru a skriptů. To umožňuje správu prostředků (například změnu velikosti) a správu zabezpečení a přístupu. Správa skutečného prostředí SDM je poskytována prostřednictvím nástroje pro správu LzWorkbench. To umožňuje vytváření a správu spouštěcích prostředí v SDM.

Efektivita výkonu

Při migraci úloh sálových počítačů do Azure mějte na paměti, že poměr MIPS na vCPU se pohybuje od 50 do 150 MIPS na vCPU. To se může lišit v závislosti na typu úlohy. Budete muset profilovat úlohy sálového počítače pro online a dávková prostředí a odpovídajícím způsobem upravit velikost prostředků.

Škálovatelnost

V současné době je řešením škálování SDM vertikálně navýšit kapacitu virtuálních počítačů přidáním dalších virtuálních procesorů a paměti.

Zabezpečení

Přístup k prostředkům Azure se spravuje prostřednictvím webu Azure Portal nebo Azure Resource Manageru. Zabezpečení pro SDM se spravuje pomocí komponenty Vault SDM. Tím se migruje zabezpečení a oprávnění z RACF nebo Top Secret do prostředí založeného na protokolu LDAP pro správu v Azure.

Optimalizace nákladů

Pokud chcete odhadnout náklady na produkty a konfigurace Azure, navštivte cenovou kalkulačku Azure.

Další informace o cenách produktů LzLabs Software Defined Mainframe a souvisejících službách najdete na webu LzLabs.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Jonathon Frost | Hlavní softwarový inženýr

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Další informace získáte od kontaktu. legacy2azure@microsoft.com

Projděte si následující zdroje informací z LzLabs:

• Web LzLabs
• Přehled produktu LzLabs Software Defined Mainframe
• LzWorkbench
• Knihovna videí k LzLabs

Projděte si následující dokumentaci od Microsoftu:

• Virtuální počítače v Azure
• Dokumentace k virtuálním sítím Azure
• Dokumentace k šabloně Azure Resource Manageru
• Dokumentace k Azure ExpressRoute
• Dokument white paper o demystifikaci mainframu do Migrace do Azure
• Centrum migrace mainframů Azure
• Přehled migrace mainframů
• Úlohy mainframů podporované v Azure
• Změna hostitele sálového počítače na virtuálních počítačích Azure

Související prostředky

Projděte si následující související články o Centru architektury Azure:

• Koncepty a vzory architektury azure v sálových počítačích a středních architekturách
• Migrace úloh AIX do Azure pomocí Skytapu
• Refaktoring aplikací sálových počítačů pomocí Adii
• Refaktoring mainframových aplikací pomocí Advanced