En este artículo se describe una arquitectura que usa servicios de Azure para proporcionar rendimiento de escalado horizontal y alta disponibilidad similar a los sistemas centrales z/OS de IBM con recursos de acoplamiento (CF).
Arquitectura de sistema central
En el diagrama siguiente se muestra la arquitectura de un sistema central z/OS de IBM con recurso de acoplamiento y componentes de Parallel Sysplex:
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
La entrada viaja al sistema central a través del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) a través de protocolos de sistema central estándar, como TN3270 y Protocolo de transferencia de hipertexto seguro (HTTPS) (A).
Las aplicaciones de procesamiento por lotes o procesamiento de transacciones en línea reciben la entrada (B). Los trabajos por lotes se pueden distribuir o clonar entre varios complejos de electrónica central (CEC) que comparten datos en la capa de datos. El nivel en línea puede distribuir una región del sistema de control de información de clientes (CICS) lógica en varios CEC mediante el uso del CICS de Sysplex Parallel o CICSPlex.
Las aplicaciones de Lenguaje común orientado a negocios (COBOL), PL/I, Assembler o compatibles (C) se ejecutan en un entorno habilitado para Parallel Sysplex, como CICSPlex.
Otros servicios de aplicación (D) también pueden usar la memoria compartida a través de un CF.
Los servicios de datos habilitados para Parallel Sysplex, como IBM Db2 (E), proporcionan almacenamiento de datos de escalabilidad horizontal en un entorno compartido.
Los servicios de middleware y utilidad como MQSeries, administración e impresión (F) se ejecutan en z/OS en cada CEC.
Las particiones lógicas (LPAR) en cada CEC (G) ejecutan z/OS. Una arquitectura también puede tener otros entornos operativos, como IBM z/VM u otros motores, como IBM z Integrated Information Processor (zIIP) o Integrated Facility for Linux (IFL).
Un CEC se conecta a través del CF (H) con la memoria y el estado compartidos.
El CF (I) es un dispositivo físico que conecta varios CEC en una memoria compartida.
Arquitectura de Azure
En el diagrama siguiente se muestran los servicios de Azure que proporcionan funcionalidad y rendimiento similares a los sistemas centrales z/OS con Parallel Sysplex y recursos CF.
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
Los clientes remotos envían la entrada a través de Azure ExpressRoute o de otras aplicaciones de Azure. En ambos casos, TCP/IP es la conexión principal al sistema.
Un explorador web accede a los recursos del sistema de Azure, que reemplaza la emulación de terminal para los usuarios de demanda y en línea. Los usuarios acceden a aplicaciones basadas en web a través del puerto 443 de Seguridad de la capa de transporte (TLS). Para minimizar el reciclaje de los usuarios, las capas de presentación de las aplicaciones web pueden permanecer prácticamente sin cambios. También puede actualizar el nivel de presentación de la aplicación web con marcos modernos de experiencia del usuario.
(1a) Para mejorar la seguridad, Microsoft Entra ID puede habilitar y aplicar la autenticación y la autorización.
En Azure, el acceso a los clústeres de proceso de aplicaciones se realiza a través de Azure Load Balancer, lo que permite que los recursos de proceso de escalabilidad horizontal procesen el trabajo de entrada.
El tipo de clúster de proceso de aplicación que se usa usar depende de si la aplicación se ejecuta en máquinas virtuales o en un clúster de contenedor como Kubernetes. Normalmente, la emulación del sistema central para las aplicaciones escritas en PL/I o COBOL usan máquinas virtuales. Las aplicaciones que se refactorizan en Java o .NET usan contenedores. Algún software de emulación de sistema central también admite la implementación en contenedores.
Los servidores de aplicaciones, como Tomcat para Java o el monitor de procesamiento de transacciones de CICS o sistema de administración de información (IMS), reciben la entrada y comparten el estado y los datos de la aplicación mediante Azure Cache for Redis o el acceso directo a memoria remota (RDMA). Esta funcionalidad es similar a la de CF para sistemas centrales.
Los servicios de datos están en los clústeres de aplicación para que los orígenes de datos persistentes puedan recibir varias conexiones. Estos orígenes de datos pueden incluir soluciones de datos de plataforma como servicio (PaaS), como Azure SQL Database y Azure Cosmos DB, bases de datos en máquinas virtuales, como Oracle Database o IBM Db2, o repositorios de macrodatos, como Azure Databricks y Azure Data Lake Storage. Los servicios de datos de aplicación también pueden conectarse a servicios de análisis de streaming de datos, como Apache Kafka y Azure Stream Analytics.
Los servicios de datos de PaaS de Azure proporcionan un almacenamiento de datos escalable y de alta disponibilidad que pueden compartir varios recursos de proceso de un clúster. Estos servicios también pueden tener redundancia geográfica.
Los servidores de aplicaciones hospedan varios programas de aplicación en función del lenguaje, como las clases de Java en Tomcat o los programas COBOL con verbos CICS en VM de emulación CICS.
Los servicios de datos usan una combinación de almacenamiento de alto rendimiento en discos de estado sólido (SSD) Ultra o Premium de Azure, almacenamiento de archivos en Azure NetApp Files o Azure Files, y almacenamiento estándar de blob, archivo y copia de seguridad, que puede ser con redundancia local o redundancia geográfica.
Azure Blob Storage es una zona de aterrizaje común para los orígenes de datos externos.
Azure Data Factory ingiere y sincroniza los datos de varios orígenes de datos internos y externos.
Azure Site Recovery permite la recuperación ante desastres (DR) de los componentes de clúster de máquina virtual y contenedor.
Componentes
ExpressRoute amplía las redes locales en la nube de Microsoft a través de una conexión privada que proporciona un proveedor de conectividad. Con ExpressRoute, se pueden establecer conexiones con servicios en la nube como Azure y Microsoft 365.
Azure Bastion es una plataforma totalmente administrada como servicio (PaaS) que se aprovisiona en la red virtual. Azure Bastion proporciona conectividad de Protocolo de escritorio remoto (RDP) y Secure Shell (SSH) segura e ininterrumpida a las VM de la red virtual directamente desde Azure Portal mediante TLS.
Load Balancer distribuye los flujos de entrada del front-end del equilibrador de carga a las instancias del grupo de back-end, de acuerdo con las reglas de equilibrio de carga y los sondeos de estado configurados. Las instancias del grupo de back-end pueden ser instancias de VM de Azure o instancias de un conjunto de escalado de máquinas virtuales. Load Balancer es el único punto de contacto de los clientes.
Load Balancer opera en la capa 4 del modelo Interconexión de sistema abierto. Están disponibles tanto los equilibradores de carga de nivel 7 (nivel de aplicación) como los de nivel 4 (nivel de protocolo de red). El tipo que use dependerá de cómo la entrada de la aplicación alcance el punto de entrada del clúster de proceso.
Azure Virtual Machines proporciona recursos informáticos escalables a petición que ofrecen la flexibilidad de la virtualización. Las VM de Azure le ofrecen una selección de sistemas operativos, incluidos Windows y Linux.
La mayoría de los tamaños de VM de informática de alto rendimiento de Azure incluyen una interfaz de red para la conectividad RDMA.
Las redes virtuales de Azure son los bloques de creación fundamentales para las redes privadas de Azure. Use redes virtuales para que los recursos de Azure, como las máquinas virtuales, se pueden comunicar entre sí, con Internet y con redes del entorno local de forma segura. Una red virtual de Azure se parece a una red tradicional local, pero con las ventajas de la escalabilidad, la disponibilidad y el aislamiento de la infraestructura de Azure.
Las interfaces de red virtual permiten la comunicación entre las máquinas virtuales de Azure e Internet, los recursos de Azure y los recursos locales. Puede agregar varias tarjetas de interfaz de red a una VM de Azure, de modo que las VM secundarias puedan tener sus propios dispositivos de interfaz de red y direcciones IP dedicados. Esa configuración es similar a esta arquitectura.
Azure Kubernetes Service (AKS) es un servicio de Kubernetes totalmente administrado que puede usar para implementar y administrar aplicaciones contenedorizadas en clústeres de proceso basados en contenedores.
Azure Cache for Redis es una memoria caché totalmente administrada que mejora el rendimiento y la escalabilidad de las arquitecturas de uso intensivo de datos. Esta arquitectura actual usa Azure Cache for Redis para compartir los datos y el estado entre los recursos de proceso.
SQL Database es un motor de base de datos de PaaS totalmente administrado que se ejecuta en la última versión estable de SQL Server y en un sistema operativo revisado con el 99,99 % de disponibilidad. SQL Database controla la actualización, la aplicación de revisiones, las copias de seguridad, la supervisión y la mayoría de las funciones de administración de bases de datos sin intervención del usuario. Estas funcionalidades PaaS le permiten centrarse en la administración y la optimización de las bases de datos empresariales críticas y específicas del dominio.
Private Link para SQL Database proporciona una conexión directa y privada que abarca desde las máquinas virtuales de Azure a SQL Database, que solo usa la red troncal de redes de Azure.
Azure Cosmos DB es un servicio de PaaS de Azure para bases de datos NoSQL.
Azure Database for PostgreSQL es un servicio de PaaS de Azure para bases de datos PostgreSQL.
Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que Azure administra en máquinas virtuales de Azure. Los tipos de discos disponibles incluyen Disco Ultra, SSD prémium, SSD estándar y HDD estándar. Esta arquitectura funciona mejor con unidades de estado sólido prémium o Almacenamiento en disco Ultra.
Data Factory es una solución de integración de datos sin servidor totalmente administrada que puede usar para ingerir, preparar y transformar datos a escala.
Azure Files ofrece recursos compartidos de archivos totalmente administrados en una cuenta de Azure Storage, que son accesibles desde la nube o de forma local. Las implementaciones de Windows, Linux y macOS pueden montar los recursos compartidos de archivos de Azure simultáneamente y acceder a los archivos mediante el protocolo de bloque de mensajes del servidor (SMB) estándar del sector.
Stream Analytics es un servicio de análisis basado en Azure que puede usar para el streaming de datos.
Azure Databricks es un servicio de PaaS de Apache Spark para el análisis de macrodatos.
Microsoft Entra ID es una solución de administración de identidades y acceso basada en la nube de Microsoft que conecta a las personas con sus aplicaciones, dispositivos y datos.
Detalles del escenario
Las instalaciones CF son dispositivos físicos que conectan varios servidores de sistema central o CEC con una memoria compartida para que los sistemas se escalen horizontalmente para aumentar el rendimiento. Las aplicaciones escritas en lenguajes como COBOL y PL/I usan perfectamente estas características de escalado horizontal estrechamente acopladas.
Las bases de datos Db2 de IBM y los servidores de CICS pueden usar instalaciones CF con un subsistema del sistema central llamado Parallel Sysplex, que combina el uso compartido de datos y la informática en paralelo. Parallel Sysplex permite que un clúster de hasta 32 sistemas comparta cargas de trabajo, lo que ofrece alto rendimiento, alta disponibilidad y DR. Las instalaciones CF del sistema central con Parallel Sysplex suelen residir en el mismo centro de datos, cerca de los CEC, aunque también pueden extenderse en centros de datos.
Los recursos de Azure pueden proporcionar un rendimiento de escalado horizontal similar con datos compartidos y alta disponibilidad. Los clústeres de proceso de Azure comparten memoria a través de mecanismos de almacenamiento en caché de datos, como Azure Cache for Redis, y utilizan tecnologías de datos escalables, como SQL Database y Azure Cosmos DB. Para extender el proceso de escalado horizontal y la alta disponibilidad a centros de datos de Azure distribuidos, Azure puede implementar grupos y conjuntos de disponibilidad, combinados con funcionalidades con redundancia geográfica.
Consideraciones
Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.
Disponibilidad
Esta arquitectura usa Site Recovery para reflejar las VM de Azure en una región de Azure secundaria para agilizar la conmutación por error y la recuperación ante desastres en caso de error en el centro de datos de Azure.
Resistencia
Los equilibradores de carga crean resistencia en esta solución. Si se produce un error en un servidor de presentaciones o transacciones, los otros servidores subyacentes de Load Balancer pueden ejecutar las cargas de trabajo.
Escalabilidad
Puede escalar horizontalmente los conjuntos de servidores para aumentar el rendimiento. Para más información, consulte Conjuntos de escalado de máquinas virtuales.
Seguridad
La seguridad proporciona garantías contra ataques deliberados y el abuso de datos y sistemas valiosos. Para obtener más información, consulte Lista de comprobación de revisión de diseño para seguridad.
Esta solución usa un grupo de seguridad de red (NSG) de Azure para administrar el tráfico entre los recursos de Azure. Para más información, consulte NSGs.
Private Link para SQL Database proporciona una conexión directa y privada, aislada de la red troncal de redes de Azure, que abarca desde las máquinas virtuales de Azure a SQL Database.
Azure Bastion minimiza los puertos abiertos, lo que maximiza la seguridad del acceso de los administradores. Azure Bastion proporciona una conectividad RDP/SSH segura e ininterrumpida a las VM de la red virtual directamente desde Azure Portal a través de TLS.
Microsoft Entra es una plataforma de seguridad unificada que se integra perfectamente con la mayoría de los servicios de Azure.
Optimización de costos
La optimización de costos trata de buscar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costes.
En SQL Database, use los niveles de SQL Database Hiperescala o Crítico para la empresa para los grandes números de operaciones de entrada/salida por segundo y un Acuerdo de Nivel de Servicio (SLA) con tiempo de actividad prolongado.
Esta arquitectura funciona mejor con unidades de estado sólido prémium o SSD de disco Ultra. Para obtener más información, consulte Precios de Managed Disks.
Pasos siguientes
- Para obtener más información, póngase en contacto con el equipo de ingeniería de migraciones heredadas.
- Azure ExpressRoute
- Azure Bastion
- Equilibrador de carga de Azure
- Azure Managed Disks
- Azure Virtual Network
- Creación, cambio o eliminación de una interfaz de red
- Información general sobre la migración del sistema central
- Rehospedaje del sistema central en máquinas virtuales de Azure