Bearbeiten

Freigeben über

Umgestalten von IBM z/TPF-Mainframesystemen für Azure

Azure Kubernetes Service (AKS)
Azure Cosmos DB
Azure Virtual Network
Azure Cache for Redis

Organisationen, die von z/TPF-Mainframes zur Cloud migrieren, benötigen eine stabile Plattform, die Transaktionen mit hohem Volumen verarbeiten kann. Mit dieser Lösung erhalten Sie cloudfähige Anwendungen und Datenbanken, die ihren älteren z/TPF-Pendants funktionell entsprechen.

Architektur

Mainframearchitektur

Diagramm, das die Mainframearchitektur vor der Migration zeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

  • Benutzer geben Daten über TCP/IP ein, einschließlich TN3270 und HTTP(S).
  • Daten werden über Standard-Mainframeprotokolle in den Mainframe eingegeben.
  • Anwendungen empfangen die Daten. Diese Anwendungen sind in der Regel nur Onlinesysteme. Assembler, C++ oder Saber Talk werden in einer geeigneten Umgebung ausgeführt.
  • NonSQL-Daten- und -Datenbankdienste wie Azure Cosmos DB speichern Daten.
  • Middleware und Hilfsdienste verwalten Aufgaben wie Bandspeicherung, Warteschlangen, Ausgabe und Webdienste innerhalb der Umgebung.
  • Durch die Kopplung des freigegebenen Speichers werden mehrere Prozessoren koordiniert.
  • Partitionen werden zur Ausführung separater Workloads oder zur Trennung von Arbeitstypen innerhalb der Umgebung verwendet.
  • Betriebssysteme stellen Schnittstellen zwischen der Engine und der ausgeführten Software bereit.

Azure-Architektur

Diagramm, das die Azure-Architektur nach der Migration anzeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Das Migrieren von Mainframesystemen zu Azure erfordert eine Plattform, die einen leistungsstarken Speicherfreigabemechanismus sowie einen IP-Stapel mit hoher Leistung und geringer Wartezeit (Mikrosekunden) unterstützt, um Leistung auf z/TPF-Ebene zu bieten.

Der z/TPF-Mainframe verwendet ein als Coupling Facility bezeichnetes Feature für gemeinsam genutzten Arbeitsspeicher in Verbindung mit einem IP-Stapel mit geringer Wartezeit namens HiperSockets. In dieser Architektur werden Treiber verwendet, die freigegebene E/A- und Arbeitsspeicherressourcen für mehrere Knoten bereitstellen, um ähnliche Funktionen zu implementieren.

Die Azure Cosmos DB-NoSQL-Datenbank wird für Hochleistungsspeicher verwendet. Diese Speicherlösung bietet hohe Geschwindigkeit sowie Datenpersistenz und -abruf mit hoher Leistung.

Datenfluss

  1. Daten werden in der Regel entweder über Azure ExpressRoute von Remoteclients oder über andere Anwendungen eingegeben, die derzeit in Azure ausgeführt werden. In beiden Fällen stellen TCP/IP-Verbindungen die primäre Methode bereit, um eine Verbindung mit dem System herzustellen. Der Benutzerzugriff für webbasierte Anwendungen wird über TLS-Port 443 bereitgestellt. Um die Sicherheit durch Minimierung offener Ports zu erhöhen, können Sie Azure Bastion-Hosts für den Administratorzugriff auf die virtuellen Computer verwenden.
  2. In Azure erfolgt der Zugriff auf die Anwendungscomputecluster über eine Azure Load Balancer-Instanz. Kubernetes bietet stabilen Lastenausgleich und stabile Skalierung. In diesem Fall stellt der Front-End-Lastenausgleich eine zusätzliche Failoverfunktion bereit, um beim vollständigen Ausfall eines Clusterdiensts die Geschäftskontinuität aufrechtzuerhalten.
  3. Für die Bereitstellung werden VMs, Kubernetes oder VM-Skalierungsgruppen verwendet.
  4. Anwendungsserver empfangen die Eingabe in den Computeclustern und geben den Anwendungszustand und die Daten mithilfe von Azure Cache for Redis oder direktem Remotespeicherzugriff (Remote Direct Memory Access, RDMA) weiter.
  5. Die Architektur kann auf Red Hat Enterprise Linux, SUSE Linux oder Windows ausgeführt werden.
  6. Ein Treiber für die E/A-Virtualisierung mit Einzelstamm (Single Root I/O Virtualization, SR-IOV) wird verwendet, um die Leistungsanforderungen zu erfüllen. Dank SR-IOV können mehrere VMs die gleichen physischen PCIe-Hardwareressourcen gemeinsam nutzen. Der hier verwendete Treiber ist entweder ein RoCE-Treiber (RDMA over Converged Ethernet) oder ein IBoE-Treiber (InfiniBand over Ethernet). Diese Treiber ermöglichen die Kommunikation zwischen zwei Hosts in derselben Ethernet-Broadcastdomäne über eine Ethernet-Netzzugangsschicht.
  7. RDMA-/InfiniBand- oder RoCE-Treiber ermöglichen es den beiden Hosts, Arbeitsspeicher als einen Pool gemeinsam zu nutzen.
  8. Azure Cache for Redis ist eine Cachelösung, die die Antwortzeit von Anwendungen verbessert, indem Kopien der am häufigsten verwendeten Daten und des Sitzungszustands gespeichert werden.
  9. Service Fabric-Cluster bieten Containerorchestrierung.

Komponenten

In dieser Lösung werden die folgenden Azure-Komponenten verwendet:

  • Azure ExpressRoute dehnt Ihr lokales Netzwerk über eine private, dedizierte Glasfaserverbindung von einem Konnektivitätsanbieter auf Azure aus. ExpressRoute stellt Verbindungen mit Clouddiensten wie Azure und Microsoft 365 her.
  • Azure Bastion ist ein vollständig verwalteter Dienst für den sicheren Remotezugriff auf Ihre VMs.
  • Azure Load Balancer verteilt eingehenden Datenverkehr auf die Computeressourcencluster. Sie können Regeln und andere Kriterien definieren, um den Datenverkehr zu verteilen.
  • Azure Kubernetes Service (AKS) ist ein vollständig verwalteter Kubernetes-Dienst für die Bereitstellung und Verwaltung von containerisierten Anwendungen. AKS umfasst die serverlose Plattform Kubernetes, integrierte CI/CD-Funktionen (Continuous Integration und Continuous Delivery) sowie Sicherheit und Governance auf Unternehmensniveau.
  • Azure Virtual Network ist der Grundbaustein für private Azure-Netzwerke. Azure-VMs in virtuellen Netzwerken können mit verbesserter Sicherheit miteinander sowie mit dem Internet und lokalen Netzwerken kommunizieren. Ein virtuelles Netzwerk ähnelt einem herkömmlichen lokalen Netzwerk, bietet aber die Vorteile der Azure-Infrastruktur wie Skalierbarkeit, Hochverfügbarkeit und Isolation.
  • Azure Cache for Redis fügt der Anwendungsarchitektur eine Ebene für die schnelle Zwischenspeicherung hinzu, um große Datenmengen mit hoher Geschwindigkeit zu verarbeiten. Azure Cache for Redis ermöglicht mit den Vorteilen eines vollständig verwalteten Diensts eine einfache und kostengünstige Leistungsskalierung.
  • Azure-Datenbanken bieten eine Auswahl vollständig verwalteter relationaler und NoSQL-Datenbanken, die den Anforderungen moderner Anwendungen entsprechen. Die automatisierte Infrastrukturverwaltung bietet Skalierbarkeit, Verfügbarkeit und Sicherheit.
    • Azure Cosmos DB ist eine vollständig verwaltete schnelle NoSQL-Datenbank mit offenen APIs für jeden Maßstab.

Alternativen

Diese Lösung unterstützt die Bereitstellung in Containern, auf VMs oder in VM-Skalierungsgruppen. Anders als VMs können Container und Skalierungsgruppen schnell ab- und aufskaliert werden. Da Container die Skalierungseinheit sind, wird die Infrastrukturnutzung optimiert.

Sie können die Präsentationsebene der Legacywebanwendung praktisch unverändert verwenden, um den Umschulungsaufwand für Benutzer zu minimieren. Alternativ können Sie die Darstellungsebene der Webanwendung mit modernen UX-Frameworks aktualisieren.

Szenariodetails

Die Wartung von Mainframesystemen ist kostspielig, und es gibt immer weniger qualifizierte Entwickler, die mit diesen Systemen vertraut sind. Organisationen, die von z/TPF-Mainframes zur Cloud migrieren, benötigen jedoch eine stabile Plattform, die Transaktionen mit hohem Volumen verarbeiten kann. Mit dieser Lösung erhalten Sie cloudfähige Anwendungen und Datenbanken, die ihren älteren z/TPF-Pendants funktionell entsprechen.

Die Lösung erfüllt die folgenden Anforderungen:

  • Umgestaltete Anwendungen müssen funktionell den Originalanwendungen entsprechen.
  • Umgestaltete Anwendungen müssen genauso gut oder besser als die Originalanwendungen funktionieren.
  • Umgestaltete Anwendungen müssen cloudfähig sein, über eine standardmäßige DevOps-Toolkette bereitgestellt werden und bewährte DevOps-Methoden implementieren.

Mögliche Anwendungsfälle

Nachfolgend finden Sie einige Szenarien, die vom Refactoring für Azure profitieren können:

  • Modernisieren der Infrastruktur und Vermeiden der hohen Kosten, Einschränkungen und mangelnden Flexibilität von Mainframes
  • Senken der Betriebs- und Investitionskosten
  • Migrieren von Mainframeworkloads zur Cloud ohne die Nebenwirkungen von erneuten Generierungen
  • Migrieren von unternehmenskritischen Anwendungen unter Beibehaltung der Kontinuität mit anderen lokalen Anwendungen
  • Nutzen der horizontalen und vertikalen Skalierbarkeit von Azure
  • Implementieren von Lösungen, die Notfallwiederherstellung bieten

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie an Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

Kubernetes bietet eine automatische Clusterskalierung, die die Anzahl erforderlicher Knoten basierend auf den angeforderten Computeressourcen im Knotenpool anpasst. Die automatische Clusterskalierung überwacht den Metrik-API-Server und überprüft alle zehn Sekunden, ob Änderungen der Knotenanzahl erforderlich sind.

Sicherheit

Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Diese Architektur basiert in erster Linie auf der Kubernetes-Plattform, die Sicherheitskomponenten wie Podsicherheitsstandards und Geheimnisse umfasst. Azure bietet zusätzliche Sicherheitsfeatures wie Microsoft Entra ID, Microsoft Defender for Containers, Azure Policy, Azure Key Vault, Netzwerksicherheitsgruppen und orchestrierte Clusterupgrades.

Azure Bastion verbessert die Sicherheit des Administratorzugriffs, indem die Anzahl der offenen Ports minimiert wird. Azure Bastion bietet äußerst sichere RDP- und SSH-Verbindungen mit virtuellen Netzwerk-VMs über TLS direkt im Azure-Portal.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

Verwenden Sie den Azure-Preisrechner, um die Kosten für Ihre Implementierung dieser Lösung zu schätzen.

Operative Exzellenz

Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.

Zusätzlich zur Unterstützung der schnelleren Cloudeinführung fördert das Refactoring auch die Einführung von DevOps und Agile-Arbeitsweisen. Es bietet vollständige Flexibilität hinsichtlich der Optionen für die Entwicklung und Produktionsbereitstellung.

Leistungseffizienz

Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.

Diese Architektur ist für Transaktionen mit hohem Volumen ausgelegt. In der Architektur werden Azure Compute- sowie freigegebene E/A- und Arbeitsspeicherressourcen verwendet, um eine gekoppelte Umgebung zu erstellen, die diese Anforderungen erfüllt.

Zum Erfüllen der z/TPF-Leistungsanforderungen verwendet diese Architektur Kubernetes-Cluster.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

  • Marlon Johnson | Senior Program Manager

Andere Mitwirkende:

Nächste Schritte

Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.

Siehe diese zusätzlichen Ressourcen: