Bearbeiten

Freigeben über

Erweitern von Mainframeanwendungen auf Azure mithilfe von Verastream Host Integrator

Microsoft Power Platform
Azure Virtual Machines
Azure Virtual Network
Azure Kubernetes Service (AKS)
Azure Monitor

Diese Architektur zeigt, wie ältere terminalbasierte Mainframe- und Midrange-Anwendungen (z. B. TN-3270) und -Daten ohne Änderungen an der vorhandenen Mainframe- und Midrange-Anwendungslandschaft auf Azure erweitert werden können. Es gibt mehrere Möglichkeiten, dieses Szenario zu erreichen. Die in diesem Artikel erläuterte Lösung verwendet Azure-Dienste wie Kubernetes-Dienst (AKS), Plattformen wie Power Platform und Micro Focus Verastream Host Integrator (VHI).

IBM z/OS-Legacy-Architektur

Diagramm, das die Mainframearchitektur vor der Erweiterung auf Azure zeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

  1. Die Dateneingabe erfolgt über TCP/IP, einschließlich TN3270 und HTTP(S).

  2. Daten werden über Standard-Mainframeprotokolle in den Mainframe eingegeben.

  3. Bei den empfangenden Anwendungen kann es sich entweder um Batch- oder um Onlinesysteme handeln.

  4. In COBOL, PL/I oder Assembler (oder kompatiblen Sprachen) geschriebene Geschäftsanwendungen können in Umgebungen ausgeführt werden, die für Batch- und Onlinebetrieb aktiviert sind.

  5. Häufig verwendete Daten- und Datenbankdienste sind hierarchische und Netzwerkdatenbanksysteme, Datendateien und relationale Datenbanktypen, die in der Umgebung aktiviert sind.

  6. Gängige aktivierte Dienste sind unter anderem Programmausführung, E/A-Vorgänge, Fehlererkennung und Schutz innerhalb der Umgebung.

  7. Middleware und Hilfsdienste verwalten Aufgaben wie Bandspeicherung, Warteschlangen, Ausgabe und Webdienste innerhalb der Umgebung.

  8. Betriebssysteme bilden die spezifische Schnittstelle zwischen der Engine und der Software, die sie ausführt.

  9. Die verwendeten Partitionen werden benötigt, um separate Workloads auszuführen oder um Arbeitstypen innerhalb der Umgebung zu trennen.

Auf Azure erweiterte Mainframearchitektur

Diagramm, das die Mainframearchitektur nach der Erweiterung auf Azure zeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

Der folgende Workflow entspricht dem vorherigen Diagramm:

  1. Daten werden in der Regel von Benutzern eingegeben, entweder aus dem Internet oder einem Intranet.

  2. Der Benutzerzugriff auf die Anwendung wird jetzt über eine webbasierte Darstellungsschicht mithilfe einer mit Power Apps erstellten Anwendung aktiviert, und die Überprüfung ist in Microsoft Entra ID integriert, um eine reibungslose Anmeldeumgebung zu ermöglichen. Wenn der Benutzer überprüft wurde, kann er auf eine bestimmte Power Apps-Instanz zugreifen, wenn er sich bei der Power Platform anmeldet. Der Benutzerzugriff wird mithilfe der Mainframe-ID und dem zugehörigen Kennwort aktiviert, die mit Verastream auf dem Mainframe überprüft werden. (Der 2b- und 3b-Flow ist ein alternativer Workflow, der weiter unten in diesem Artikel behandelt wird.)

  3. Die Anwendungsfunktionalität wird durch das Definieren benutzerdefinierter Connectors aktiviert. Die benutzerdefinierten Connectordefinitionen enthalten die entsprechenden Verastream-APIs, die in der Verastream Host Integrator-Software konfiguriert sind.

  4. (Optional) Azure API Management. (Weitere Informationen finden Sie unter Alternativen.)

  5. Der Datenverkehr wird mithilfe eines Lastenausgleichs gleichmäßig auf mehrere Laufzeitserver verteilt. Die Workload wird dynamisch ausgeglichen, um eine optimale Leistung bei hohen Transaktionsvolumen zu erzielen.

  6. Sie können die VHI Server-Software bereitstellen und konfigurieren, indem Sie eine der folgenden Optionen verwenden:

    • Azure-VMs (Windows oder Linux)

    • VHI-Sitzungsserver in Linux-Containern (die später von AKS verwaltet werden)

    Mehrere Laufzeitumgebungen helfen bei der Workloadverwaltung und bieten auch einen Failoverschutz. Wenn beispielsweise ein Dienstausfall auf einem beliebigen Laufzeitserver auftritt, bieten die übrigen Server automatisch unterbrechungsfreien Failoverschutz. Die Verastream-Verwaltungskonsole bietet eine Schnittstelle zum Verwalten der erweiterten Serverumgebung. Administratoren können Ressourcen remote konfigurieren, bereitstellen und überwachen. Benutzer und Gruppen vom Verzeichnisserver können den Administrator-, Entwickler- und Benutzerautorisierungsprofilen hinzugefügt werden. Sie können Azure-VM-Bastionhosts verwenden, um Administratorzugriff auf die virtuellen Computer bereitzustellen, wodurch die Sicherheit verbessert wird, indem offene Ports minimiert werden.

  7. Verastream-Dienste, die auf den Azure Virtual Machines- oder Linux-Docker-Containern ausgeführt werden (die später von AKS verwaltet werden sollen), stellen dann eine Verbindung mit der lokalen Mainframe-Transaktionsverarbeitungsanwendung über das TN3270-Protokoll mit SSL/TLS her. RACF-, Top Secret- und ACF2-basierte Protokolle werden weiterhin für den Hostzugriff verwendet, was durch Azure ExpressRoute ermöglicht wird.

  8. Azure Application Monitor und Application Insights können verwendet werden, um Power Platform, die Anwendungs-APIs, Verastream-Dienste, Sitzungspools und die Sicherheit zu überwachen. Verastream verfügt über eine vollständig konfigurierbare Möglichkeit zum Anzeigen und Melden aller relevanten Informationen an SNMP- oder JMX-Verwaltungstools von Drittanbietern, die von Azure Monitor und Azure Application Insights verwendet werden können.

  9. Azure Site Recovery wird für die Notfallwiederherstellung der virtuellen Computer verwendet.

Komponenten

  • Power Platform erhöht die Agilität Ihres Unternehmens, indem es Ihnen hilft, Apps mit wenig Code zu erstellen, die Prozesse modernisieren und schwierige Herausforderungen lösen.

  • Azure API Management bietet eine hybride Multi-Cloud-Verwaltungsplattform für APIs in allen Umgebungen. APIs ermöglichen digitale Erfahrungen, vereinfachen die Anwendungsintegration, unterstützen neue digitale Produkte und machen Daten und Dienste wiederverwendbar und universell zugänglich.

  • Mit Azure Monitor werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Es bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Kundendaten aus Ihren Cloud- und lokalen Umgebungen. Diese Informationen helfen Ihnen, die Leistung Ihrer Anwendungen zu verstehen und proaktiv Probleme zu erkennen, die sich auf die Anwendungen und die Ressourcen, von denen sie abhängig sind, auswirken.

  • Azure Virtual Machines ist einer von mehreren Azure-Diensten, die bedarfsgesteuerte, skalierbare Computeressourcen zur Verfügung stellen. Mit Azure-VMs erhalten Sie die Flexibilität der Virtualisierung, ohne physische Hardware kaufen und warten zu müssen.

  • Azure Virtual Network ist der grundlegende Baustein für private Azure-Netzwerke. Mit Virtual Network können zahlreiche Arten von Azure-Ressourcen (z. B. virtuelle Computer) untereinander sowie mit dem Internet und lokalen Netzwerken kommunizieren. Virtual Network ähnelt einem herkömmlichen Netzwerk, wie Sie es in Ihrem eigenen Rechenzentrum betreiben, bietet jedoch die Vorteile der Azure-Infrastruktur, z. B. Skalierbarkeit, Verfügbarkeit und Isolation.

  • Azure ExpressRoute erweitert ein lokales Netzwerk über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, in Microsoft-Clouddienste. Mit ExpressRoute können Sie Verbindungen mit Microsoft-Clouddiensten herstellen, z. B. Microsoft Azure und Office 365.

  • Azure Kubernetes Services (AKS) vereinfacht die Bereitstellung eines Managed Kubernetes-Clusters in Azure, indem der betriebliche Aufwand in Azure ausgelagert wird. AKS unterstützt Sie beim Bereitstellen und Verwalten der containerisierten Komponenten in dieser Architektur, einschließlich Ihrer benutzerdefinierten Webanwendungen. Da Kubernetes-Master von Azure verwaltet werden, müssen Sie sich nur um die Verwaltung und Wartung der Agent-Knoten kümmern.

Alternativen

  • (2b in der vorherigen Abbildung.) Alternativ zu Power Apps, bei dem es sich um eine Option mit wenig oder keinem Code handelt, können Sie eine benutzerdefinierte Webanwendung mit Programmiersprachen wie C#, Angular JS oder Java mithilfe von IDEs wie Visual Studio oder Eclipse entwickeln.

  • (3b in der vorherigen Abbildung.) Diese Benutzeroberflächenanwendungen können auch in AKS- und App Service-Umgebungen bereitgestellt werden. Diese Anwendungen können dann entweder eine direkte Verbindung mit den APIs herstellen, die in den Verastream Host Integrator-Laufzeitumgebungen gehostet werden, oder eine Verbindung über Azure API Management herstellen.

  • (4 in der vorherigen Abbildung.) Mit Azure API Management (optional) können Sie die Verastream-Dienste als APIs veröffentlichen und mit Richtlinien verwalten. Auf diese Weise können Sie die Anzahl eingehender Anrufe, den direkten Datenverkehr und die Festlegung von Nutzungskontingenten auf verschiedenen Ebenen steuern. Diese Methode ist eine Alternative zum direkten Herstellen einer Verbindung mit den Diensten, die in Verastream Host Integrator-Laufzeitumgebungen ausgeführt werden.

Szenariodetails

Als Teil von Power Platform ist Power Apps eine intuitive, kollaborative und erweiterbare Plattform mit Low-Code-Tools, die es einfach gestaltet, effiziente und flexible Lösungen zu erstellen. Mit Power Apps können produktionsfähige Apps mit weniger Code mit benutzerdefinierten oder sofort einsatzbereiten Connectors erstellt werden.

VHI von Micro Focus ist eine leistungsstarke Integrationsplattform, die Mainframe- und hostbasierte Anwendungsfunktionen in eine Komponentenform, einen Webdienst (wie RESTful und SOAP-basierte Webdienste), vereinfacht. Anschließend werden sie nativ auf einer Azure-VM (Windows oder Linux) oder über eine Linux-Docker-Containerlaufzeitumgebung (Verastream Host Integrator) bereitgestellt.

Diagramm der Verastream Host Integrator-Benutzeroberfläche

Diese Architektur konzentriert sich auf die Erweiterung einer COBOL-CICS-Bildschirmanwendungsworkload auf die Azure-Plattform, indem sie zwei Ansätze verwendet:

  • Verastream Host Integrator und Azure Power Apps (Ansatz mit wenig oder keinem Code)

  • Verastream Host Integrator und Visual Studio- oder Eclipse-IDEs für die Entwicklung einer webbasierten Benutzeroberfläche und die native Bereitstellung der Anwendung in Azure mithilfe von App Service-Umgebungen oder Kubernetes-Diensten

Diese Integration erfordert keine Änderungen an der Mainframe- oder Midrange-Plattform.

Endbenutzer können jetzt über Mainframe- und Midrange-Terminals von außerhalb der Mainframe- und Midrange-Umgebung auf dieselben Geschäftsfunktionen zugreifen, z. B. über einen mobilen oder Desktopbildschirm mithilfe von Webbrowsern.

Power Platform Power Apps bietet eine Option mit wenig oder keinem Code zum Erstellen einer webbasierten Benutzeroberfläche, die wiederum eine Verbindung mit den oben entwickelten Diensten herstellt.

Diese Lösung ist im Wesentlichen ein Ansatz ohne erforderliche Änderungen in Bezug auf die Anwendung in Mainframe- und Midrange-Umgebungen, da Verastream-Dienste über TN3270-Protokolle in die vorhandene Mainframe- und Midrange-basierte Anwendung integriert werden, ähnlich wie ein Geschäftsbenutzer.

Mögliche Anwendungsfälle

Viele Szenarien können von der Architektur zur Erweiterung auf Azure profitieren, einschließlich der folgenden Anwendungsfälle:

  • Ermöglichen Sie Benutzern im Außendienst den direkten Zugriff auf Legacyanwendungen über Smartphones und Tablets mit Webbrowsern, um die Produktivität zu steigern.
  • Erhalten Sie einen Wettbewerbsvorteil, indem Sie Ihre Benutzerbasis erweitern und Ihr Angebot auf das gesamte Internet ausdehnen, anstatt nur auf Call Center-Benutzer.
  • Automatisieren Sie Workflows zwischen Anwendungen und implementieren Sie nahtlose Geschäftsprozesse, ohne Änderungen an vorhandenen Legacyanwendungen vorzunehmen.
  • Ermöglichen Sie automatisierte Anwendungstests. VHI kann gekapselte Anwendungsgeschäftslogik als wiederverwendbare Dienste verwenden, um CI/CD-Verfahren (Continuous Integration und Continuous Deployment) zu unterstützen, die auf ständig wachsende Geschäftsanforderungen reagieren, um Anwendungen rechtzeitig und mit minimalen Fehlern bereitzustellen.

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.

  • Sie können diese Architektur in mehreren Regionen bereitstellen.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

  • Verwenden Sie einmaliges Anmelden für den Zugriff auf Power Platform mithilfe von Microsoft Entra ID und Authentifizierung über LDAP, die durch VHI unterstützt wird. Alle hostbasierten Sicherheitsimplementierungen (z. B. RACF, TopSecret oder ACF-2) bleiben vollständig aktiv.
  • VHI bietet End-to-End-Sicherheit mithilfe von TLS und SSH. Die Host-zu-Server- und Server-zu-Client-Kommunikation kann geschützt werden. Die Verschlüsselung mit öffentlichem Schlüssel trägt zum Schutz aller Daten bei, die zwischen Clientwebanwendungen und dem Verastream-Laufzeitserver übergeben werden. FIPS-validierte Kryptografiebibliotheken verbessern die Einhaltung der vom U.S. National Institute of Standards and Technology definierten Datenschutzrichtlinien. Diese Sicherheitsstandards sind zwar eine Voraussetzung für viele IT-Systeme der Regierung, kommen aber auch privaten Organisationen zugute.
  • Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe (NSG), um den Datenverkehr zwischen Azure-Ressourcen zu verwalten. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.
  • Azure Bastion maximiert die Zugriffssicherheit für Administratoren, indem die Anzahl der offenen Ports minimiert wird. Dieser Dienst ermöglicht sichere und nahtlose RDP- und SSH-Verbindungen mit virtuellen Netzwerk-VMs über TLS direkt im Azure-Portal.

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

  • Azure bietet eine Kostenoptimierung durch Ausführen auf Windows-VMs oder in Linux-Containern (die später von AKS verwaltet werden sollen). Auf diese Weise können Sie die VMs oder Container herunterfahren, wenn sie nicht verwendet werden, und einen Zeitplan für bekannte Verwendungsmuster erstellen. Azure konzentriert sich auf die Vermeidung unnötiger Kosten, indem es die richtige Anzahl oder die richtigen Ressourcentypen identifiziert, die Ausgaben im Laufe der Zeit analysiert und die Skalierung so vornimmt, dass die geschäftlichen Anforderungen ohne übermäßige Ausgaben erfüllt werden.
  • Verwenden Sie für Compute Azure-Reservierungen und den Azure-Sparplan für Compute mit einem Ein- oder Dreijahresvertrag und erhalten Sie erhebliche Einsparungen gegenüber der nutzungsbasierten Bezahlung. In vielen Fällen können Sie Ihre Kosten durch die Flexibilität der reservierten Instanzgröße weiter senken.
  • Azure bietet verschiedene Lizenzierungsoptionen für die Power Apps-Plattform, die in Bezug auf die Gesamtzahl der Benutzer, zulässige Anmeldungen und Seitenaufrufe gesteuert und verwaltet werden können.

Mit dem Azure-Preisrechner können Sie die Kosten für die Implementierung der Lösung abschätzen.

Optimaler Betrieb

Die Säule „Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Übersicht über die Säule „Optimaler Betrieb“.

  • Mit der Erweiterungszielarchitektur verfügen Sie über volle Flexibilität bei Ihren Bereitstellungsoptionen in Entwicklung und Produktion. Diese Transformation unterstützt sowohl die sofortige Einführung der Cloud als auch die Einführung von DevOps- und Agile-Arbeitsgrundsätzen.
  • Die ganzheitliche Überwachung in Azure Monitor kann integriert werden, um die vollständige Beobachtbarkeit in der integrierten Lösung zu ermöglichen. Als Teil der Azure Monitor Suite empfiehlt sich Azure Application Insights aufgrund seiner direkten Integrationsmöglichkeiten zur Überwachung von Power Apps, der VMs und Linux-Container, die Docker in Azure verwenden, sowie für die Dienste, VHI-Sitzungspools und die Sicherheit. Die Verastream-Verwaltungskonsole bietet eine Schnittstelle zum Konfigurieren der Berichterstellung relevanter Informationen für Azure Monitor.

Effiziente Leistung

Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

  • Die effiziente Leistung wird bei dieser Lösung aufgrund des Lastenausgleichs sichergestellt. Wenn mehrere Laufzeitserver bereitgestellt werden, wird die Workload für eine optimale Leistung bei hohem Transaktionsvolumen dynamisch ausgeglichen. Wenn ein Dienstausfall auf einem beliebigen Laufzeitserver auftritt, bieten die übrigen Server automatisch unterbrechungsfreien Failoverschutz.
  • Auf VHI-Ebene verwaltet die Plattform Sitzungen mithilfe von Sitzungspools und legt Wert auf ein niedriges Verhältnis von Sitzungen zu Benutzern. Verastream lässt sich nahtlos über mehrere Laufzeitserver skalieren, um eine schnelle Reaktion und Zuverlässigkeit rund um die Uhr zu gewährleisten.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautoren:

Andere Mitwirkende:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.