Změna hostitele obecného sálového počítače v Azure

Změna hostitele je způsob, jak v otevřeném systému spouštět starší mainframové aplikace beze změny. Tato cesta je nejrychlejší způsob, jak odvést aplikace z hardwaru sálového počítače a spustit je na platformě s Windows nebo Linuxem v prostředí nativním pro cloud. Kód aplikace napsaný ve starších jazycích, jako je COBOL nebo PL/1, se migruje stejně jako v novém prostředí beze změny obchodní logiky. Změna hostitele pomáhá zachovat logiku aplikace. Změna hostitele současně minimalizuje riziko a náklady, které jsou součástí překódování aplikace pro nové prostředí.

Změna hostitele je nákladově efektivní metoda, která řeší problémy při údržbě starého hardwaru sálového počítače. Běžně se označuje jako "lift and shift", změna hostitele přesouvá klíčové a základní aplikace mimo sálový počítač a migruje je do cloudu. Díky tomuto přístupu se základní hardware změní, například z sálového počítače IBM na x86. Funkční a obchodní logika se však nedotknou. Tato migrace je nejrychlejší a nejméně ovlivněná z pohledu koncového uživatele. Aplikace si zachovává stejná rozhraní a vzhled a chování, s kterým uživatelé pracují.

Pro týmy, které prozkoumávají cloudové funkce, představuje změna hostitele aplikací skvělý způsob, jak využívat cloudové funkce, jako je automatické škálování, spravované úložiště a kontejnery. Tato architektura ukazuje obecný příklad opětovného hostování, který zvýrazňuje dvě metodologie pro nasazení úloh. Můžete použít Azure Kubernetes Service (AKS) nebo Azure Virtual Machines. Která metoda, kterou použijete, závisí na přenositelnosti aplikace a na vašich preferencích.

Potenciální případy použití

Mnoho scénářů může těžit z opětovného hostování v Azure. Tady je několik možných případů použití:

• Optimalizace nákladů: Chcete výrazně snížit náklady na provoz a údržbu sálových počítačů a souvisejících licencí nebo softwaru.
• Nezávislá lokalita: Plánujete ukončení datacentra a chcete mít vysoce dostupnou, zabezpečenou a spolehlivou alternativní platformu pro hostování starších aplikací.
• Nejmenší přerušení: Při zachování kontinuity každodenních obchodních operací je potřeba migrovat klíčové mainframové aplikace.
• Minimální dopad na uživatele: Přesuňte své aplikace ze starého hardwaru, ale i nadále poskytněte uživatelům stejná nebo lepší rozhraní.
• Zanedbatelné zvýšení dovedností: Aplikace se hostují v cloudu bez významných změn kódu. I nadále poskytují vašemu vývojovému týmu známý základ kódu a zároveň eliminují nákladný vývoj, testování a zlepšování dovedností v novějším jazyce.

Architektura sálových počítačů

Jedná se o architekturu před migrací.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat mainframů

1. Vstup probíhá přes protokol TCP/IP, včetně TN3270, HTTP a HTTPS.

2. Vstup do sálového počítače používá standardní komunikační protokoly sálového počítače.

3. Příjem aplikací může být dávkové nebo online systémy.

4. COBOL, PL/I, Assembler a další kompatibilní jazyky běží v povoleném prostředí.

5. Používané datové a databázové služby jsou hierarchické, síťové a relační databáze.

6. Mezi běžné služby patří spouštění programů, vstupně-výstupní operace, detekce chyb a ochrana v rámci prostředí.

7. Middleware a nástroje spravují služby, jako je páskové úložiště, zařadí se do fronty, výstup a webové služby v rámci prostředí.

8. Operační systémy poskytují rozhraní mezi modulem a softwarem, na kterém běží.

9. Oddíly jsou nezbytné ke spouštění samostatných úloh a k oddělení pracovních typů v rámci prostředí.

Architektura

Tato architektura představuje řešení, které je hostované v Microsoft Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

1. Vstup obvykle přichází přes ExpressRoute ze vzdálených klientů nebo jinými aplikacemi, které aktuálně běží v Azure. V obou případech jsou připojení TCP/IP primárním prostředkem připojení k systému. Přístup uživatelů se poskytuje přes port TLS 443 pro přístup k webovým aplikacím. Prezentační vrstva webové aplikace se dá zachovat beze změny, aby se minimalizovalo přeučování koncových uživatelů. Pro přístup správce k virtuálním počítačům můžete pomocí hostitelů Služby Azure Bastion maximalizovat zabezpečení minimalizací otevřených portů.

2. Přístup k výpočetním clusterům aplikace se provádí pomocí nástroje pro vyrovnávání zatížení Azure. S tímto přístupem můžete škálovat výpočetní prostředky a zpracovávat vstupní práci. K dispozici jsou nástroje pro vyrovnávání zatížení na úrovni 7 aplikace i úrovně 4 síťového protokolu. Typ, který použijete, závisí na tom, jak vstup aplikace dosáhne vstupního bodu clusteru počítače.

3. Použití výpočetních clusterů aplikací závisí na tom, jestli aplikace podporuje virtuální počítače ve výpočetním clusteru, nebo aplikace běží v kontejneru, který nasadíte do výpočetního clusteru kontejneru, jako je Kubernetes. Většina softwaru partnera pro sálový počítač pro aplikace napsané ve starších jazycích preferuje použití virtuálních počítačů. Některé sálové systémy partnerského softwaru můžou také podporovat nasazení v kontejnerech.

4. Aplikační servery přijímají vstup do výpočetních clusterů a sdílejí stav a data aplikace pomocí služby Azure Redis Cache nebo vzdáleného přímého přístupu do paměti (RDMA). Aplikační servery hostují různé aplikační programy COBOL nebo PL/1. Správce transakčního systému je emulátor v Azure, který dokáže zpracovávat úlohy CICS (Customer Information Control Systems) a systémů pro správu informací (IMS). Emulátor dávkového systému v Azure dělá roli jazyka JCL (Job Control Language).

5. Služby Azure nebo jiný partnerovaný software hostovaný na virtuálních počítačích můžete použít pro správu systémů, nástrojů a dat.

6. Data sálového počítače se migrují do databází Azure. Azure poskytuje různé efektivní služby úložiště dat, jako je Azure SQL Database, SQL Server na virtuálních počítačích Azure a Spravovaná instance Azure SQL. Při výběru, jako je typ úlohy, dotazy napříč databázemi a požadavky na dvoufázové potvrzení, je potřeba vzít v úvahu mnoho faktorů. Datové služby Azure poskytují škálovatelné a vysoce dostupné úložiště dat, které můžete sdílet napříč několika výpočetními prostředky v clusteru. Tyto služby můžete nastavit jako geograficky redundantní a pak je nakonfigurovat tak, aby se v případě převzetí služeb při selhání aktivovala instance databáze zotavení po havárii.

7. AKS umožňuje škálovat a škálovat úlohy modernizace sálových počítačů v Azure, abyste mohli využít výhod cloudové platformy. Když nasadíte více clusterů AKS, zvolte oblasti, ve kterých je služba AKS dostupná. Spárované oblasti pak můžete použít pro vysoce odolnou architekturu. Je důležité spustit více instancí clusteru AKS napříč několika oblastmi a v konfiguracích s vysokou dostupností.

8. Azure Data Factory poskytuje příjem a synchronizaci dat s více zdroji dat v rámci Azure i z externích zdrojů. Azure Blob Storage je společná cílová zóna pro externí zdroje dat.

9. Azure Site Recovery použijte k zotavení po havárii součástí virtuálního počítače a clusteru kontejnerů. Azure Site Recovery replikuje a synchronizuje produkční prostředí s oblastí převzetí služeb při selhání.

Komponenty

• Virtual Machines: Virtual Machines je škálovatelný výpočetní prostředek na vyžádání. Virtuální počítač Azure vám nabídne flexibilitu virtualizace bez nutnosti zakoupení a údržby fyzického hardwaru, na kterém běží.

• Azure Virtual Network: Virtuální síť je základním stavebním blokem vaší privátní sítě v Azure. Virtuální síť umožňuje mnoha typům prostředků Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Virtuální síť je jako tradiční síť, kterou provozujete ve vlastním datovém centru. Přináší ale výhody infrastruktury Azure, jako je škálování, dostupnost a izolace.

• Karty virtuálního síťového rozhraní Azure: Síťové rozhraní umožňuje virtuálnímu počítači Azure komunikovat s internetem, Azure a místními prostředky. Jak je znázorněno v této architektuře, můžete do stejného virtuálního počítače Azure přidat další síťové karty. Díky tomu mají podřízené virtuální počítače platformy Solaris vlastní vyhrazené síťové rozhraní a IP adresu.

• Azure Disk Storage: Spravované disky jsou svazky úložiště na úrovni bloků, které spravuje Azure a používají se s virtuálními počítači Azure. Dostupné typy disků jsou Azure Ultra Disk Storage, Azure Premium SSD, Azure Standard SSD a Azure Standard HDD. Pro tuto architekturu doporučujeme ssd úrovně Premium nebo Disk Storage úrovně Ultra.

• Soubory Azure: Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). Sdílené složky Azure můžete připojit souběžně cloudovým nebo místním nasazením systémů Windows, Linux a macOS.

• Azure ExpressRoute: S ExpressRoute můžete rozšířit místní sítě do cloudu Microsoftu přes privátní připojení, které poskytovatel připojení usnadňuje. Můžete také navázat připojení ke cloudovým službám Microsoftu, jako je Microsoft Azure a Microsoft 365.

• AKS: Snadnější nasazení a správa kontejnerizovaných aplikací pomocí plně spravované služby Kubernetes Azure Kubernetes Service (AKS) nabízí bezserverovou platformu Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni. Spojte své vývojové a provozní týmy na jediné platformě a umožněte jim rychle vytvářet, dodávat a škálovat aplikace bez obav.

• Azure Container Registry: Sestavování, ukládání, zabezpečení, prohledávání, replikace a správa imagí kontejnerů a artefaktů s plně spravovanou geografickou replikovanou instancí distribuce OCI. Propojte se mezi prostředími, jako jsou AKS a Azure Red Hat OpenShift, a mezi službami Azure, jako jsou App Service, Machine Learning a Batch.

• Site Recovery: Site Recovery nabízí snadné nasazení, nákladovou efektivitu a spolehlivost. Prostřednictvím Site Recovery můžete nasadit replikaci, převzetí služeb při selhání a procesy obnovení, které pomůžou udržet vaše aplikace v provozu během plánovaných i neplánovaných výpadků.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace naleznete v tématu Kontrolní seznam pro kontrolu spolehlivosti.

• Pokud chcete využívat možnosti Azure na maximum, použijte k nasazení přístup založený na kontejnerech. Tento přístup pomáhá v případě, že aplikace potřebuje škálovat na vyžádání a dosáhnout elastického zřizování kapacity bez nutnosti spravovat infrastrukturu. Umožňuje také přidat automatické škálování a triggery řízené událostmi. Kontejner seskupí veškerý software potřebný ke spuštění do jednoho spustitelného balíčku. Zahrnuje kód aplikace společně se souvisejícími konfiguračními soubory, knihovnami a závislostmi potřebnými ke spuštění aplikace.
• Potřebujete orchestrovat a spravovat kontejnerizované služby a jejich přidružené síťové komponenty a komponenty úložiště. AKS je vynikající volbou, protože automatizuje správu clusterů a prostředků. Určíte počet uzlů, které potřebujete, a AKS se hodí k vašim kontejnerům na správné uzly, aby se co nejlépe využívaly prostředky. AKS také podporuje automatizované zavedení a vrácení zpět, zjišťování služeb, vyrovnávání zatížení a orchestraci úložiště. A AKS podporuje samoopravení. Pokud se kontejner nezdaří, AKS spustí nový. Můžete také bezpečně ukládat tajné kódy a nastavení konfigurace mimo kontejnery.
• Architektura využívá Site Recovery k zrcadlení virtuálních počítačů Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání datacentra Azure.
• Aby se maximalizovala doba provozu úloh v přístupu k nasazení AKS, je osvědčeným postupem pro zajištění kontinuity podnikových procesů nasazení aplikace do několika clusterů AKS v různých oblastech. Váš stav aplikace může být dostupný napříč několika clustery, protože AKS umožňuje replikaci úložiště napříč několika oblastmi.
• Pokud chcete maximalizovat dobu provozu úloh na přístupu k nasazení založeném na virtuálních počítačích, zvažte použití škálovacích sad virtuálních počítačů Azure. Pomocí škálovacích sad virtuálních počítačů můžete vytvořit a spravovat skupinu virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvyšovat nebo snižovat v reakci na poptávku nebo podle určeného rozvrhu. Škálovací sady poskytují vašim aplikacím vysokou dostupnost a umožňují centrálně spravovat, konfigurovat a aktualizovat mnoho virtuálních počítačů.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu prozabezpečení .

• Toto řešení používá skupinu zabezpečení sítě Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu Skupiny zabezpečení sítě.
• Azure Bastion maximalizuje zabezpečení přístupu správce minimalizací otevřených portů. Bastion poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním síťovým virtuálním počítačům přímo z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .

Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích s Windows. U virtuálních počítačů s Windows můžete virtuální počítače vypnout, když se nepoužívají, a skriptovat plán pro známé vzory použití. Azure identifikuje správný počet nebo typy prostředků, analyzuje výdaje v průběhu času a škáluje se tak, aby vyhovovaly obchodním potřebám bez nadměrného využití.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na služby v této architektuře.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace naleznete v tématu kontrolní seznam pro kontrolu efektivity provozu.

• Cílová architektura je funkční s Azure Cloud Services.
• Nasazení založené na kontejnerech podporuje přijetí devOps a agilních pracovních principů.
• Máte plnou flexibilitu možností vývojového a produkčního nasazení.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.

• Efektivita výkonu je součástí tohoto řešení kvůli nástrojům pro vyrovnávání zatížení. Pokud selže jedna prezentace nebo transakční server, server za nástrojem pro vyrovnávání zatížení by měl zatížení postupovat.
• Kubernetes poskytuje automatické škálování clusteru. Automatické škálování upraví počet uzlů na základě požadovaných výpočetních prostředků ve fondu uzlů.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Sunnyma Ghosh | Vedoucí programový manažer

Další přispěvatel:

• Bhaskar Bandam | Vedoucí programový manažer

Další kroky

• Dokumenty white paper o tématech mainframů v Azure
• Změna hostitele sálového počítače na virtuálních počítačích Azure
• Úlohy mainframů podporované v Azure

Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.

Související prostředky

• Mainframe a midrange data replication to Azure using Qlik
• modernizace sálového počítače pomocí cloudového BMC AMI
• Změna hostitele sálových aplikací pomocí NTT DATA UniKix