Bei dieser Beispiellösung handelt es sich um ein standardkonformes Well-Architected-Beispiel für eine auf einem virtuellen Computer basierende Bereitstellung von Micro Focus Enterprise Server 6.0 in Azure. Die Lösung implementiert Hochverfügbarkeit und Notfallwiederherstellung (Disaster Recovery, DR) mithilfe einer sekundären Azure-Failoverregion. In der Failoverregion werden Azure Site Recovery für die VMs in der Logikschicht und eine SQL Server-Always-On-Konfiguration für die Datenschicht verwendet. Ein Micro Focus Performance Availability Cluster (PAC) steigert die Leistung, Verfügbarkeit und Skalierbarkeit der VMs.
Aufbau
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
Lokale Enterprise Server-Benutzer interagieren mit Enterprise Server-Anwendungen über den Micro Focus Reflection Desktop-Terminalemulator, Reflection for the Web und Reflection Mobile. Für den IBM 3270-Terminalzugriff kann ein beliebiger 3270-Emulator verwendet werden.
Reflection Desktop ist ein sicherer, verwaltungs- und benutzerfreundlicher Terminalemulator für Windows, der Benutzern das Herstellen einer Verbindung mit IBM-, UNIX-, Linux-, OpenVMS-, HP 3000- und HP-nonstop-Systemen gestattet. Reflection for the Web stellt Reflexionsfunktionen über eine Weboberfläche bereit, und Reflection Mobile tut dasselbe mit einer mobilen Oberfläche.
Lokale Benutzer greifen über Azure ExpressRoute auf das System zu. Webbasierte Benutzer nutzen die Ports 5555 (optional), 9003, 86 und 80. Der RDP-Zugriff (Remote Desktop Protokoll) verwendet Port 3389. Port 3270 ist für 3270-basierte Terminals und Terminalemulatoren geöffnet. Für den Zugriff auf das ESCWA-Verwaltungstool (Enterprise Server Common Web Administration) kann der 3270-Datenverkehr jeden geeigneten Port verwenden.
Eine sichere Implementierung von Enterprise Server erfordert ein Webdienst-Front-End und einen Lastenausgleich. Diese Lösung verwendet Folgendes:
- Azure Application Gateway für den Zugriff auf die CICS-API (Complex Instruction Set Computer) aus dem Web
- Azure Bastion für einen sicheren Zugriff auf die VM-Verwaltung
- Azure Load Balancer zum Verteilen des eingehenden Datenverkehrs auf Back-End-Server
Auch die sekundäre DR-Azure-Region benötigt ein Webdienst-Front-End, um einen sicheren Systemzugriff zu gewährleisten.
Für die Lösung ist eine Microsoft Entra-Implementierung erforderlich. Micro Focus Enterprise Server implementiert über Microsoft Entra-Erweiterungen RACF und Top Secret-Identitätsintegration.
Ein Performance and Availability Cluster (PAC) konfiguriert Enterprise Server-Instanzen in einer Architektur mit Aufskalierung mithilfe von VM-Verfügbarkeitsgruppen. In einem PAC sind mehrere Enterprise Server-Instanzen zu einer logischen Einheit zusammengeschlossen. Ein PAC bietet diverse Vorteile gegenüber einer einzelnen Enterprise Server-Instanz mit Aufskalierung:
- Verteilte Instanzen verhalten sich toleranter gegenüber Hardware- oder Netzwerkproblemen.
- Mehrere zusammengeführte Instanzen ermöglichen eine Leistungssteigerung, maximieren den Durchsatz und gestatten eine künftige Aufskalierung.
- Die Instanzen nutzen synchronisierte Benutzer- und Systemdaten gemeinsam. Hierbei kommt ein Datenspeicher zum Einsatz, der als Scale-Out Repository (SOR) bezeichnet wird. Der Datenspeicher verwendet Azure Cache for Redis, um die Leistung und Skalierbarkeit zu verbessern.
Zur Implementierung von Hochverfügbarkeit wird von Azure Site Recovery eine Produktions-VM repliziert und in der Failoverregion synchronisiert. Da es sich bei den beiden VMs in der Produktionsregion um Klone handelt, muss nur eine bei Site Recovery teilnehmen.
Micro Focus Enterprise Server verwendet eine SQL Server-IaaS (Infrastructure-as-a-Service) für Bereitstellungen mit heterogenen verteilten Transaktionen. Diese Lösung verwendet eine SQL Server-IaaS-Datenbank in einem Always-On-Cluster. Bei SQL Server Always On ist die DR-Instanz der Datenbank immer im passiven schreibgeschützten Modus online. Bei einem Failover wird die DR-Datenbankinstanz aktiviert.
Als bewährte Sicherheitsmaßnahme stellt die Lösung Verwaltungstools für Enterprise Server in einem separaten Subnetz eines virtuellen Netzwerks bereit.
Komponenten
Diese Lösung verwendet die folgenden Azure-Komponenten:
Azure ExpressRoute erweitert lokale Netzwerke über eine von einem Konnektivitätsanbieter vermittelte private Verbindung in die Azure-Cloud.
Azure Application Gateway ist ein skalierbares und hochverfügbares Web-Front-End, das als Reverseproxydienst fungiert und einen Schicht-7-Lastenausgleich für Internetdatenverkehr sowie eine Web Application Firewall (WAF) bereitstellt.
Azure Bastion bietet sicheren und reibungslosen RDP- und SSH-Zugriff auf ihre VMs unter Verwendung von SSL. Öffentliche IP-Adressen werden hierbei nicht einsehbar gemacht.
Azure Load Balancer verteilt eingehenden Netzwerkdatenverkehr gemäß den konfigurierten Lastenausgleichsregeln und Integritätstests auf Back-End-Ressourcen oder Server.
Azure Virtual Machines bietet skalierbare On-Demand-Computeressourcen in Azure. Mit Azure Virtual Machines erhalten Sie eine flexible Virtualisierung, ohne Zeit und Mittel für den Kauf und die Verwaltung der physischen Hardware aufwenden zu müssen, auf der die VMs ausgeführt werden.
Die Azure-VMs, die Enterprise Server hosten, verwenden Azure Managed Disks-Speichervolumes auf Blockebene. Bei den verfügbaren verwalteten Datenträgern handelt es sich um Ultra-Datenträger, Premium-SSDs, Standard-SSDs und Standard-Festplattenlaufwerke. Bei dieser Lösung kommen Premium-SSDs oder Ultra-Datenträger zum Einsatz.
Azure Virtual Network ist der grundlegende Baustein für private Netzwerke in Azure. Ein virtuelles Azure-Netzwerk ähnelt einem herkömmlichen Netzwerk, wie Sie es in Ihrem eigenen Rechenzentrum betreiben, bietet jedoch die Vorteile der Azure-Infrastruktur, wie z. B. Skalierung, Verfügbarkeit und Isolierung. Mit Virtual Network können Azure-Ressourcen (z. B. VMs) sicher untereinander sowie mit dem Internet und lokalen Netzwerken kommunizieren.
Mithilfe eines virtuellen Netzwerkadapters (NIC) kann ein virtueller Azure-Computer mit dem Internet, Azure und lokalen Ressourcen über ein virtuelles Netzwerk kommunizieren. Sie können einer Azure-VM NICs hinzufügen, um untergeordneten VMs jeweils eigene dedizierte Netzwerkadapter und IP-Adressen hinzuzufügen.
Azure Cache for Redis verbessert Leistung und Skalierbarkeit für Anwendungen, die Back-End-Datenspeicher umfassend nutzen. Azure Cache for Redis speichert häufig abgerufene Daten, wie z. B. den Sitzungszustand und das SOR, im Serverspeicher, um so für schnellen Zugriff und hohen Durchsatz zu sorgen.
Mit SQL Server auf Azure-VMs können Sie Vollversionen von SQL Server in der Cloud nutzen, ohne lokale Hardware verwalten zu müssen. Enterprise Server benötigt die SQL Server-IaaS-Agent-Erweiterung für Bereitstellungen mit heterogenen verteilten Transaktionen.
Durch Replikation virtueller Computer von einem primären zu einem sekundären Standort sorgt Azure Site Recovery dafür, dass Anwendungen und Workloads auch bei Ausfällen weiterlaufen.
Szenariodetails
Micro Focus Enterprise Server 6.0 ist eine Bereitstellungsumgebung für IBM z/OS-Mainframeanwendungen. Enterprise Server hilft Ihnen bei der Modernisierung und Integration Ihrer Mainframeanwendungen mit Technologien wie .NET und Java. Ferner unterstützt Enterprise Server Anwendungsflexibilität in Linux und Windows mit containerisierten oder VM-Bereitstellungen in Azure.
Bei dieser Beispiellösung handelt es sich um ein standardkonformes Well-Architected-Beispiel für eine auf einem virtuellen Computer basierende Bereitstellung von Micro Focus Enterprise Server 6.0 in Azure. Die Lösung implementiert Hochverfügbarkeit und Notfallwiederherstellung (Disaster Recovery, DR) mithilfe einer sekundären Azure-Failoverregion. In der Failoverregion werden Azure Site Recovery für die VMs in der Logikschicht und eine SQL Server-Always-On-Konfiguration für die Datenschicht verwendet. Ein Micro Focus Performance Availability Cluster (PAC) steigert die Leistung, Verfügbarkeit und Skalierbarkeit der VMs.
Mögliche Anwendungsfälle
Eine Enterprise Server-Bereitstellung auf virtuellen Azure-Computern kann Unternehmen bei folgenden Abläufen unterstützen:
Bereitstellen einer sicheren und stabilen Hostumgebung für den cloudbasierten oder lokalen Zugriff auf unternehmenskritische APIs
Senken der Betriebs- und Wartungskosten durch Unterstützung von Linux- und Windows-Plattformen, containerisierte und VM-basierte Bereitstellungen sowie Flexibilität bei der Aufskalierung
Gewährleisten der Always-On-Hochverfügbarkeit und der regionalen Notfallwiederherstellung
Modernisieren von Anwendungen, um Produktivität und Zusammenarbeit zu steigern und auf geänderte Geschäftsanforderungen zu reagieren
Optimieren der Softwarebereitstellung mit einer kostengünstigen verteilten Umgebung, Steigern der Entwicklerproduktivität und Vorbereiten der DevOps-Implementierung
Überlegungen
Für diese Lösung gelten auf Grundlage von Microsoft Azure Well-Architected Framework die folgenden Überlegungen:
Verfügbarkeit
Mit PACs und Verfügbarkeitsgruppen für Azure-VMs wird sichergestellt, dass immer genügend VMs verfügbar sind, um unternehmenskritische Batchverarbeitungsanforderungen zu erfüllen.
SQL Server-Always-On-Verfügbarkeitsgruppen und Azure Site Recovery bieten regionsübergreifend Zuverlässigkeit mit Hochverfügbarkeit und Notfallwiederherstellung.
Effiziente Leistung
Der PAC ermöglicht eine Aufskalierung nach Anwendungslast.
Unter Azure Cache for Redis- und Azure Storage-Konten laufen Vorgänge für kritische Komponenten. Diese Features bieten eine hohe Leistung für Lese- und Schreibvorgänge für Daten, den Zugriff auf heißen Speicher und eine langfristige Datenspeicherung.
Skalierbarkeit
Ein PAC konfiguriert mithilfe von Verfügbarkeitsgruppen verschiedene Enterprise Server-Instanzen in einer Aufskalierungsarchitektur. Der PAC unterstützt auch eine künftige Aufskalierung.
Sicherheit
Alle Komponenten in der Micro Focus Enterprise Server-Architektur funktionieren nach Bedarf auch mit Azure-Sicherheitskomponenten wie Microsoft Entra-Identitätsintegration, virtuellen Netzwerken und Verschlüsselung.
Kostenoptimierung
Mit dem Azure-Preisrechner können Sie die Kosten für die Implementierung dieser Lösung in ihrem Umfeld einschätzen und berechnen.
- Azure-Dienste wie Application Gateway, Virtual Networks, Load Balancer und Azure Bastion sind bei vorhandenem Azure-Abonnement kostenlos. Sie zahlen nur für Nutzung und Datenverkehr.
- Azure Site Recovery-Gebühren je geschützte Instanz.
- Die meisten Unternehmen verfügen bereits über eine Microsoft Active Directory-Implementierung; falls das bei Ihnen nicht der Fall ist, können Sie Microsoft Entra ID Premium kostengünstig erwerben.
- Informationen zu den Preisen von SSD Premium oder verwalteten Ultra-Speicherdatenträgern finden Sie unter Verwaltete Datenträger – Preise. Berechnen Sie den VM-Bedarf auf der Grundlage Ihrer Datenverkehrsstunden, Ihrer Auslastung und der Speicheranforderungen. Mit Micro Focus Enterprise Server in Azure können Sie VMs abschalten, wenn diese nicht verwendet werden, und Skripts für bekannte Nutzungsmuster entwerfen und so Kosten einsparen.
- Mit dem Azure-Hybridvorteil können Sie Ihre lokalen SQL Server-Lizenzen in Azure verwenden. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Azure-Hybridvorteil.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Jonathon Frost | Principal Software Engineer
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.
Nächste Schritte
- Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.
- Weitere Informationen zur Kostenoptimierung für VM-Instanzenfinden Sie im Microsoft Azure Well-Architected Framework.