Refaktoring systémů sálových počítačů IBM z/TPF do Azure

Organizace, které migrují z/TPF sálové počítače do cloudu, potřebují robustní platformu, která dokáže zpracovávat velké objemové transakce. Toto řešení poskytuje aplikace a databáze s podporou cloudu, které jsou funkčně ekvivalentní starším protějškům z/TPF.

Architektura

Architektura sálových počítačů

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

• Uživatelé zadávají data přes PROTOKOL TCP/IP, včetně TN3270 a HTTP(S).
• Data se zadávají do sálového počítače prostřednictvím standardních protokolů mainframů.
• Aplikace přijímají data. Tyto aplikace jsou obvykle pouze online systémy. Assembler, C++ nebo Saber Talk běží v povoleném prostředí.
• Data a databázové služby nonSQL, jako je Azure Cosmos DB, ukládají data.
• Middleware a utility služby spravují úlohy, jako je páskové úložiště, zařadí se do fronty, výstup a webové služby v rámci prostředí.
• Sdílená vazba paměti koordinuje více procesorů.
• Oddíly se používají ke spouštění samostatných úloh nebo oddělení pracovních typů v rámci prostředí.
• Operační systémy poskytují rozhraní mezi modulem a softwarem, na kterém běží.

Architektura Azure

Stáhněte si soubor aplikace Visio s touto architekturou.

Migrace systémů sálových počítačů do Azure vyžaduje platformu, která podporuje vysoce výkonný mechanismus sdílení paměti a vysoce výkonný zásobník IP adres s nízkou latencí (mikrosekundy), aby poskytoval výkon na úrovni z/TPF.

Sálový počítač z/TPF používá funkci sdílené paměti označovanou jako spojovací zařízení spolu se zásobníkem IP adres s nízkou latencí s názvem HiperSockets. Tato architektura používá ovladače, které poskytují sdílené vstupně-výstupní operace a paměť napříč několika uzly k implementaci podobných funkcí.

Databáze NoSQL služby Azure Cosmos DB se používá pro vysoce výkonné úložiště. Toto řešení úložiště poskytuje vysokorychlostní a vysoce výkonnou trvalost a načítání dat.

Tok dat

1. Vstup, obvykle prostřednictvím Azure ExpressRoute ze vzdálených klientů nebo prostřednictvím jiných aplikací, které jsou aktuálně spuštěné v Azure. V obou případech připojení TCP/IP poskytují primární způsob připojení k systému. Uživatelský přístup k webovým aplikacím se poskytuje přes port TLS 443. Pokud chcete zlepšit zabezpečení minimalizací otevřených portů, můžete pro přístup správce k virtuálním počítačům použít hostitele Služby Bastion.
2. V Azure se k přístupu k výpočetním clusterům aplikací používá nástroj pro vyrovnávání zatížení Azure. Kubernetes poskytuje robustní vyrovnávání zatížení a škálování. V tomto případě front-endový nástroj pro vyrovnávání zatížení poskytuje další úroveň funkce převzetí služeb při selhání, aby se zachovala provozní kontinuita, pokud dojde k výpadku celé služby clusteru.
3. Pro nasazení se používají virtuální počítače, Kubernetes nebo škálovací sady virtuálních počítačů.
4. Aplikační servery přijímají vstup do výpočetních clusterů a sdílejí stav a data aplikace pomocí služby Azure Cache for Redis nebo vzdáleného přímého přístupu do paměti (RDMA).
5. Architektura běží na Red Hat Enterprise Linuxu, SUSE Linuxu nebo Windows.
6. K splnění požadavků na výkon se používá ovladač s jednou kořenovou virtualizací vstupně-výstupních operací (SR-IOV). Rozhraní SR-IOV umožňuje více virtuálním počítačům sdílet stejné fyzické hardwarové prostředky PCIe. Použitý ovladač je RDMA přes Konvergovaný Ethernet (RoCE) nebo InfiniBand přes Ethernet (IBoE). Tyto ovladače umožňují komunikaci mezi dvěma hostiteli ve stejné doméně ethernetového všesměrového vysílání přes vrstvu propojení Ethernet.
7. Ovladače RDMA/InfiniBand nebo RoCE umožňují dvěma hostitelům sdílet paměť jako jeden fond.
8. Azure Cache for Redis poskytuje řešení ukládání do mezipaměti, které zlepšuje dobu odezvy aplikace tím, že ukládá kopie nejčastěji používaných dat a stavu relace.
9. Clustery Service Fabric poskytují orchestraci kontejnerů.

Komponenty

Toto řešení obsahuje následující komponenty Azure:

• Azure ExpressRoute rozšiřuje vaše místní sítě do Azure přes privátní vyhrazené optické připojení od poskytovatele připojení. ExpressRoute vytváří připojení ke cloudovým službám, jako je Azure a Microsoft 365.
• Azure Bastion je plně spravovaná služba, která pomáhá zabezpečit vzdálený přístup k vašim virtuálním počítačům.
• Azure Load Balancer distribuuje příchozí provoz do clusterů výpočetních prostředků. Můžete definovat pravidla a další kritéria pro distribuci provozu.
• Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes pro nasazování a správu kontejnerizovaných aplikací. AKS nabízí bezserverové prostředí Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.
• Azure Virtual Network je základní stavební blok privátních sítí Azure. Virtuální počítače Azure ve virtuálních sítích můžou komunikovat s vylepšeným zabezpečením, mezi sebou, internetem a místními sítěmi. Virtuální síť je jako tradiční místní síť, ale poskytuje výhody infrastruktury Azure, jako je škálovatelnost, vysoká dostupnost a izolace.
• Azure Cache for Redis přidává do architektury aplikací rychlou vrstvu ukládání do mezipaměti, aby zvládla velké objemy s vysokou rychlostí. Azure Cache for Redis škáluje výkon jednoduše a nákladově efektivně a poskytuje výhody plně spravované služby.
• Databáze Azure nabízejí výběr plně spravovaných relačních databází a databází NoSQL tak, aby vyhovovaly potřebám moderních aplikací. Automatizovaná správa infrastruktury poskytuje škálovatelnost, dostupnost a zabezpečení.
  • Azure Cosmos DB je plně spravovaná a rychlá databáze NoSQL s otevřenými rozhraními API pro jakékoli škálování.

Alternativy

Toto řešení podporuje nasazení v kontejnerech, virtuálních počítačích nebo škálovacích sadách virtuálních počítačů. Na rozdíl od virtuálních počítačů se kontejnery a škálovací sady můžou škálovat a rychle navyšovat. Vzhledem k tomu, že jednotka škálování je kontejnery, je využití infrastruktury optimalizované.

Starší prezentační vrstvu webové aplikace můžete použít prakticky beze změny, abyste minimalizovali přetrénování uživatelů. Alternativně můžete aktualizovat prezentační vrstvu webové aplikace pomocí moderních architektur uživatelského rozhraní.

Podrobnosti scénáře

Sálové systémy jsou nákladné pro údržbu a fond vývojářů, kteří chápou, že tyto systémy se snižují. Organizace, které migrují z/TPF sálové počítače do cloudu, ale potřebují robustní platformu, která dokáže zpracovávat velké objemové transakce. Toto řešení poskytuje aplikace a databáze s podporou cloudu, které jsou funkčně ekvivalentní starším protějškům z/TPF.

Řešení je navržené tak, aby splňovalo tyto požadavky:

• Refaktorované aplikace musí zůstat funkčně ekvivalentní jejich původním protějškům.
• Refaktorované aplikace musí fungovat stejně nebo lépe než původní aplikace.
• Refaktorované aplikace musí být připravené pro cloud a doručovány prostřednictvím standardní sady nástrojů DevOps a implementují osvědčené postupy DevOps.

Potenciální případy použití

Tady je několik scénářů, které můžou těžit z refaktoringu do Azure:

• Modernizujte infrastrukturu a vyhněte se vysokým nákladům, omezením a ztužnosti, které jsou spojené s sálovými modely.
• Snižte provozní a kapitálové výdaje.
• Přesuňte úlohy sálového počítače do cloudu bez vedlejších účinků přepsání.
• Migrujte klíčové aplikace, ale udržujte kontinuitu s jinými místními aplikacemi.
• Využijte výhod horizontální a vertikální škálovatelnosti, kterou Azure poskytuje.
• Implementujte řešení, která poskytují zotavení po havárii.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace naleznete v tématu Kontrolní seznam pro kontrolu spolehlivosti.

Kubernetes poskytuje automatické škálování clusteru, který upravuje požadovaný počet uzlů na základě požadovaných výpočetních prostředků ve fondu uzlů. Automatické škálování clusteru monitoruje server rozhraní API metrik každých 10 sekund a zjišťuje, jestli se v počtu uzlů vyžadují změny.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu prozabezpečení .

Tato architektura je primárně založená na Kubernetes, která zahrnuje komponenty zabezpečení, jako jsou standardy zabezpečení podů a tajné kódy. Azure poskytuje další funkce zabezpečení, jako je Microsoft Entra ID, Microsoft Defender for Containers, Azure Policy, Azure Key Vault, skupiny zabezpečení sítě a orchestrované upgrady clusteru.

Azure Bastion zlepšuje zabezpečení přístupu správce minimalizací otevřených portů. Azure Bastion poskytuje vysoce zabezpečené připojení RDP nebo SSH k virtuálním síťovým virtuálním počítačům přímo z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci tohoto řešení.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace naleznete v tématu kontrolní seznam pro kontrolu efektivity provozu.

Kromě podpory rychlejšího přechodu na cloud podporuje refaktoring také přechod na DevOps a agilní pracovní principy. Poskytuje plnou flexibilitu při vývoji a produkčním nasazení.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.

Tato architektura je určená pro velké objemové transakce. K vytvoření párového prostředí, které splňuje tyto potřeby, využívá výpočetní prostředky Azure a sdílenou V/V a paměť.

Pro splnění požadavků na výkon z/TPS tato architektura používá clustery Kubernetes.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Marlon Johnson | Vedoucí programový manažer

Další přispěvatelé:

• Mick Alberts | Technický spisovatel
• Bhaskar Bandam | Vedoucí programový manažer

Další kroky

Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.

Podívejte se na tyto další zdroje informací:

• Azure Kubernetes Service (AKS)
• Vítá vás Azure Cosmos DB
• Databáze Azure
• Co je Azure Virtual Network?

Související prostředky

• Migrace mainframových aplikací
• Přechod z sálových počítačů do Azure
• Přístup sálového počítače k databázím Azure
• Modernizace sálových počítačů a dat střední uspořádání
• Přesun archivu dat z sálových systémů do Azure
• Opětovné navržení dávkových aplikací mainframů v Azure