Refaktoring zařízení pro párování mainframů IBM z/OS do Azure

Tento článek popisuje architekturu, která používá služby Azure k zajištění výkonu škálování na více instancí a vysoké dostupnosti, která se podobá sálovým systémům IBM z/OS se spojovacími zařízeními (CFS).

Architektura sálových počítačů

Následující diagram znázorňuje architekturu systému mainframů IBM z/OS se spojovacím zařízením a komponentami Parallel Sysplex:

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

• Vstup se přesune do sálového počítače přes protokol TCP/IP (Transmission Control Protocol/Internet Protocol) prostřednictvím standardních sálových protokolů, jako jsou TN3270 a Hypertext Transfer Protocol Secure (HTTPS) (A).

• Dávkové zpracování nebo aplikace pro zpracování online transakcí přijímají vstup (B). Dávkové úlohy můžou rozprostřet nebo klonovat mezi více komplexy centrální elektroniky (CEC), které sdílejí data v datové vrstvě. Online úroveň může rozšířit logickou oblast CICS (Customer Information Control System) napříč několika řadiči CCS prostřednictvím Parallel Sysplex CICS nebo CICSPlex.

• Common Business Oriented Language (COBOL), PL/I, Assembler nebo kompatibilní aplikace (C) běží v prostředí s podporou Parallel Sysplex, jako je prostředí CICSPlex.

• Ostatní aplikační služby (D) můžou také používat sdílenou paměť v rámci CF.

• Paralelní datové služby s podporou Sysplexu, jako je IBM Db2 (E), poskytují úložiště dat se škálováním na více systémů ve sdíleném prostředí.

• Middleware a utility služby, jako jsou MQSeries, správa a tiskové služby (F), běží na z/OS v každé CEC.

• Logické oddíly (LPARS) na každém CEC (G) spouštějí z/OS. Architektura může mít také jiná provozní prostředí, například IBM z/VM nebo jiné moduly, jako je IBM z Integrated Information Processor (zIIP) nebo Integrated Facility for Linux (IFL).

• CEC se připojuje přes CF (H) ke sdílené paměti a stavu.

• CF (I) je fyzické zařízení, které připojuje více řadičů CC ke sdílené paměti.

Architektura Azure

Následující diagram znázorňuje služby Azure, které poskytují podobné funkce a výkon pro sálové počítače z/OS s parallel Sysplex a CFS.

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

1. Vzdálení klienti odesílají vstup přes Azure ExpressRoute nebo z jiných aplikací Azure. V obou případech je TCP/IP primárním připojením k systému.

   Webový prohlížeč přistupuje k systémovým prostředkům Azure, který nahrazuje emulaci terminálu pro uživatele poptávky a online uživatele. Uživatelé přistupuje k webovým aplikacím přes port TLS (Transport Layer Security) 443. Aby se minimalizovalo přetrénování uživatelů, můžou vrstvy prezentací webových aplikací zůstat prakticky beze změny. Nebo můžete aktualizovat prezentační vrstvu webové aplikace pomocí moderních architektur uživatelského prostředí.

   (1a) V případě rozšířeného zabezpečení může ID Microsoft Entra povolit a vynutit ověřování a autorizaci.

2. Přístup k výpočetním clusterům aplikací v Azure prochází přes Azure Load Balancer , aby výpočetní prostředky s horizontálním navýšením kapacity mohly zpracovávat vstupní práci.

3. Typ používaného výpočetního clusteru aplikace závisí na tom, jestli aplikace běží na virtuálních počítačích nebo v kontejnerovém clusteru, jako je Kubernetes. Obvykle sálový systém emulace pro aplikace napsané v PL/I nebo COBOL používají virtuální počítače. Aplikace refaktorované na Javu nebo .NET používají kontejnery. Některé software emulace systému mainframů také podporuje nasazení v kontejnerech.

4. Aplikační servery, jako je Tomcat pro Javu nebo například monitorování zpracování transakcí CICS nebo systému pro správu informací (IMS), přijímají vstupní a sdílejí stav aplikace a data prostřednictvím služby Azure Cache for Redis nebo vzdáleného přímého přístupu do paměti (RDMA). Tato funkce se podobá CF pro sálové počítače.

5. Datové služby jsou v aplikačních clusterech, aby trvalé zdroje dat mohly přijímat více připojení. Tyto zdroje dat můžou zahrnovat řešení pro data typu Platforma jako služba (PaaS), jako je Azure SQL Database a Azure Cosmos DB, databáze na virtuálních počítačích, jako je Oracle Database nebo IBM Db2, nebo úložiště pro velké objemy dat, jako jsou Azure Databricks a Azure Data Lake Storage. Aplikační datové služby se také můžou připojit ke streamovaným analytickým službám dat, jako jsou Apache Kafka a Azure Stream Analytics.

   Datové služby Azure PaaS poskytují škálovatelné a vysoce dostupné úložiště dat, které může sdílet několik výpočetních prostředků v clusteru. Tyto služby můžou být také geograficky redundantní.

6. Aplikační servery hostují různé aplikační programy založené na jazyce, jako jsou třídy Java v tomcat nebo COBOL programy s CICS slovesa v CICS emulace virtuálních počítačů.

7. Datové služby používají kombinaci vysoce výkonného úložiště na diskovém úložišti Azure Úrovně Ultra nebo ssd Úrovně Premium, úložiště souborů ve službě Azure NetApp Files nebo Azure Files a standardního objektu blob, archivu a úložiště záloh, které může být místně redundantní nebo geograficky redundantní.

8. Azure Blob Storage je společná cílová zóna pro externí zdroje dat.

9. Azure Data Factory ingestuje a synchronizuje data z několika interních a externích zdrojů dat.

10. Azure Site Recovery poskytuje zotavení po havárii (DR) pro komponenty virtuálního počítače a komponenty clusteru kontejnerů.

Komponenty

• ExpressRoute rozšiřuje vaše místní sítě do cloudu Microsoftu přes privátní připojení, které poskytuje partner připojení. Pomocí ExpressRoute můžete navázat připojení ke cloudovým službám, jako je Azure a Microsoft 365.

• Azure Bastion je plně spravovaná paaS, kterou zřídíte ve své virtuální síti. Azure Bastion poskytuje zabezpečené a bezproblémové připojení protokolu RDP (Remote Desktop Protocol) a SSH (Secure Shell) k virtuálním počítačům ve vaší virtuální síti přímo z webu Azure Portal přes protokol TLS.

• Load Balancer distribuuje příchozí toky z front-endu nástroje pro vyrovnávání zatížení do instancí back-endového fondu podle nakonfigurovaných pravidel vyrovnávání zatížení a sond stavu. Instance back-endového fondu můžou být virtuální počítače Azure nebo instance ve škálovací sadě virtuálních počítačů. Load Balancer je jediným kontaktním bodem pro klienty.

  Load Balancer funguje ve vrstvě 4 modelu Open Systems Propojení. K dispozici jsou nástroje pro vyrovnávání zatížení na úrovni aplikace úrovně 7 i úrovně 4 síťového protokolu. Typ, který byste měli použít, závisí na tom, jak vstup aplikace dosáhne vstupního bodu výpočetního clusteru.

• Azure Virtual Machines poskytuje škálovatelné výpočetní prostředky na vyžádání, které poskytují flexibilitu virtualizace. Virtuální počítače Azure vám poskytují výběr operačních systémů, včetně Windows a Linuxu.

  Většina vysoce výkonných výpočetních virtuálních počítačů Azure nabízí síťové rozhraní pro připojení RDMA.

• Virtuální sítě Azure jsou základními stavebními bloky pro privátní sítě Azure. Používejte virtuální sítě, aby prostředky Azure, jako jsou virtuální počítače, mohly mezi sebou bezpečně komunikovat, internet a místní sítě. Virtuální síť Azure se podobá tradiční místní síti, ale s výhodami škálovatelnosti, dostupnosti a izolace infrastruktury Azure.

  Virtuální síťová rozhraní umožňují komunikaci mezi virtuálními počítači Azure a internetem, prostředky Azure a místními prostředky. Do jednoho virtuálního počítače Azure můžete přidat několik karet síťového rozhraní, aby podřízené virtuální počítače mohly mít svá vlastní vyhrazená zařízení a IP adresy síťového rozhraní. Tato konfigurace je podobná této architektuře.

• Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes, kterou můžete použít k nasazení a správě kontejnerizovaných aplikací ve výpočetních clusterech založených na kontejnerech.

• Azure Cache for Redis je plně spravovaná mezipaměť v paměti, která zlepšuje výkon a škálovatelnost architektur náročných na data. Tato architektura používá Azure Cache for Redis ke sdílení dat a stavu mezi výpočetními prostředky.

• SQL Database je plně spravovaný databázový stroj PaaS, na kterém běží nejnovější stabilní verze SQL Serveru a opravený operační systém s 99,99% dostupností. SQL Database zpracovává upgrade, opravy, zálohy, monitorování a většinu dalších funkcí správy databází bez zásahu uživatele. Tyto funkce PaaS umožňují zaměřit se na správu a optimalizaci databáze specifické pro konkrétní doménu.

• Azure Private Link pro SQL Database poskytuje privátní přímé připojení z virtuálních počítačů Azure k SQL Database, které používá pouze síťovou páteřní síť Azure.

• Azure Cosmos DB je služba Azure PaaS pro databáze NoSQL.

• Azure Database for PostgreSQL je služba Azure PaaS pro databáze PostgreSQL.

• Spravované disky Azure jsou svazky úložiště na úrovni bloků, které Azure spravuje na virtuálních počítačích Azure. Mezi dostupné typy disků patří Disk Storage úrovně Ultra, SSD úrovně Premium, SSD úrovně Standard a HDD úrovně Standard. Tato architektura funguje nejlépe s disky SSD úrovně Premium nebo diskovým úložištěm Úrovně Ultra.

• Data Factory je plně spravované bezserverové řešení integrace dat, které můžete použít k ingestování, přípravě a transformaci dat ve velkém měřítku.

• Azure Files nabízí plně spravované sdílené složky v účtu Azure Storage, které jsou přístupné z cloudu nebo místního prostředí. Nasazení windows, Linuxu a macOS můžou připojit sdílené složky Azure souběžně a přistupovat k souborům prostřednictvím standardního protokolu SMB (Server Message Block).

• Stream Analytics je analytická služba založená na Azure, kterou můžete použít ke streamování dat.

• Azure Databricks je služba Apache Spark PaaS pro analýzy velkých objemů dat.

• Microsoft Entra ID je cloudové řešení pro správu identit a přístupu Od Microsoftu, které spojuje lidi se svými aplikacemi, zařízeními a daty.

Podrobnosti scénáře

Soubory CFS jsou fyzická zařízení, která připojují více sálových serverů nebo řadičů CCE ke sdílené paměti, aby systémy mohly vertikálně navýšit kapacitu a zvýšit tak výkon. Aplikace napsané v jazycích, jako jsou COBOL a PL/I, bez problémů využívají tyto úzce propojené funkce horizontálního navýšení kapacity.

Databáze IBM Db2 a servery CICS můžou používat soubory CFS s subsystémem sálového počítače s názvem Parallel Sysplex, který kombinuje sdílení dat a paralelní výpočty. Parallel Sysplex umožňuje clusteru až 32 systémů sdílet úlohy, což poskytuje vysoký výkon, vysokou dostupnost a zotavení po havárii. Soubory CF mainframů s paralelním sysplexem se obvykle nacházejí ve stejném datacentru s blízkostí mezi CEC, ale můžou se také rozšířit napříč datovými centry.

Prostředky Azure můžou poskytovat podobný výkon škálování na více instancí se sdílenými daty a vysokou dostupností. Výpočetní clustery Azure sdílejí paměť prostřednictvím mechanismů ukládání dat do mezipaměti, jako je Azure Cache for Redis, a využívají škálovatelné datové technologie, jako je SQL Database a Azure Cosmos DB. Azure může implementovat skupiny dostupnosti a skupiny dostupnosti a kombinovat je s geograficky redundantními funkcemi, aby bylo možné rozšířit výpočetní prostředky na více instancí a vysokou dostupnost do distribuovaných datacenter Azure.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Dostupnost

Tato architektura využívá Site Recovery k zrcadlení virtuálních počítačů Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání datacentra Azure.

Odolnost

Nástroje pro vyrovnávání zatížení vytvářejí v tomto řešení odolnost. Pokud selže jedna prezentace nebo transakční server, můžou úlohy spouštět jiné servery za nástrojem pro vyrovnávání zatížení.

Škálovatelnost

Škálovací sady serverů můžete škálovat, abyste zajistili větší propustnost. Další informace najdete v tématu Škálovací sady virtuálních počítačů.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

• Toto řešení používá skupinu zabezpečení sítě (NSG) Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu NSG.

• Private Link pro SQL Database poskytuje privátní přímé připojení, které je izolované od páteřní sítě Azure od virtuálních počítačů Azure do SLUŽBY SQL Database.

• Azure Bastion minimalizuje otevřené porty, což maximalizuje zabezpečení přístupu správce. Azure Bastion poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním síťovým virtuálním počítačům přímo z webu Azure Portal přes protokol TLS.

• Microsoft Entra je sjednocená platforma zabezpečení, která se bezproblémově integruje s většinou služeb Azure.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

• Ve službě SQL Database použijte vrstvy Hyperscale nebo Pro důležité obchodní informace SQL Database pro vysoce vstupní a výstupní operace za sekundu a smlouvu SLA s vysokou dostupností.

• Tato architektura funguje nejlépe s disky SSD úrovně Premium nebo disky SSD úrovně Ultra. Další informace najdete v tématu Ceny spravovaných disků.

Další kroky

• Další informace získáte od technického týmu starší verze migrace.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Spravované disky Azure
• Azure Virtual Networks
• Vytvoření, změna nebo odstranění síťového rozhraní
• Přehled migrace mainframů
• Změna hostitele sálového počítače na virtuálních počítačích Azure

Související prostředky

• Koncepty a vzory architektury azure v sálových počítačích a středních architekturách
• Online zpracování transakcí IBM z/OS v Azure
• Integrace sálových a středně uspořádaných front zpráv IBM s Azure