Cet exemple de solution est un exemple normatif et bien conçu d’un déploiement basé sur une machine virtuelle Micro Focus Enterprise Server 6.0 dans Azure. La solution implémente la haute disponibilité (HA) et la récupération d’urgence (DR) à l’aide d’une région de basculement Azure secondaire. La région de basculement utilise Azure Site Recovery pour les machines virtuelles de la couche application, et une configuration SQL Server Always On pour la couche données. Un cluster Performance Availability Cluster (PAC) Micro Focus améliore les performances, la disponibilité et l’évolutivité des machines virtuelles.
Architecture
Téléchargez un fichier Visio de cette architecture.
Workflow
Les utilisateurs locaux d’Enterprise Server interagissent avec les applications Enterprise Server par le biais de l’émulateur de terminal Micro Focus Reflection Desktop, de Reflection pour le Web et de Reflection Mobile. L’accès au terminal IBM 3270 peut utiliser n’importe quel émulateur 3270.
Reflection Desktop est un émulateur de terminal Windows sécurisé, gérable et facile à utiliser qui connecte les utilisateurs à des systèmes IBM, UNIX, Linux, OpenVMS, HP 3000 et HP NonStop. Reflection pour le Web fournit des fonctionnalités Reflection par le biais d’une interface Web, et Reflection Mobile fournit des fonctionnalités Reflection par le biais d’une interface mobile.
Les utilisateurs locaux accèdent au système via Azure ExpressRoute. Les utilisateurs basés sur le Web utilisent les ports 5555 (facultatif), 9003, 86 et 80. L’accès via le protocole RDP (Remote Desktop Protocol) utilise le port 3389. Le port 3270 est ouvert pour les terminaux basés sur 3270 et les émulateurs de terminaux. Pour accéder à l’outil d’administration Enterprise Server Common Web Administration (ESCWA), le trafic 3270 peut utiliser n’importe quel port configuré de manière appropriée.
Une implémentation sécurisée d’Enterprise Server nécessite un serveur frontal de services Web et un équilibreur de charge. Cette solution utilise :
- Azure Application Gateway, pour l’accès à l’API CICS (Complex Instruction Set Computer) à partir du Web
- Azure Bastion, pour un accès sécurisé à la gestion des machines virtuelles
- Azure Load Balancer, pour distribuer le trafic entrant entre les serveurs principaux
La région Azure de récupération d’urgence secondaire a également besoin d’un serveur frontal de services Web pour assurer un accès sécurisé au système.
La solution nécessite une implémentation Microsoft Entra. Micro Focus Enterprise Server fournit l’intégration des identités RACF et Top Secret en tirant parti des extensions Microsoft Entra.
Un cluster PAC (Performance and Availability Cluster) configure les instances Enterprise Server dans une architecture scale-out à l’aide de groupes à haute disponibilité de machines virtuelles. Dans un cluster PAC, plusieurs instances Enterprise Server fonctionnent ensemble en tant qu’entité logique unique. Un cluster PAC présente plusieurs avantages par rapport à une instance Enterprise Server scale-up unique :
- Les instances distribuées sont plus résistantes aux problèmes liés au matériel ou au réseau.
- Plusieurs instances opérant ensemble fonctionnent mieux, optimisent le débit et autorisent une mise à l’échelle horizontale future.
- Les instances partagent des données système et utilisateur synchronisées, à l’aide d’un magasin de données appelé Scale-Out Repository (SOR). Le magasin de données utilise Azure Cache pour Redis afin d’améliorer les performances et l’extensibilité.
Pour la haute disponibilité, Azure Site Recovery réplique une machine virtuelle de production et la maintient synchronisée dans la région de basculement. Étant donné que les deux machines virtuelles dans la région de production sont des clones, une seule doit participer à Site Recovery.
Micro Focus Enterprise Server utilise SQL Server IaaS (Infrastructure-as-a-Service) pour les déploiements comportant des transactions distribuées hétérogènes. Cette solution utilise une base de données SQL Server IaaS dans un cluster Always On. Avec SQL Server Always On, l’instance de récupération d’urgence de la base de données est toujours en ligne en mode passif en lecture seule. Lorsque le basculement se produit, l’instance de base de données de récupération d’urgence devient active.
En guise de meilleure pratique de sécurité, la solution déploie des outils de gestion Enterprise Server dans un sous-réseau de réseau virtuel distinct.
Composants
Cette solution utilise les services Azure suivants :
Azure ExpressRoute étend les réseaux locaux au cloud Azure via une connexion privée assurée par un fournisseur de connectivité.
Azure Application Gateway est un serveur frontal Web évolutif et hautement disponible qui agit comme un service de proxy inverse et fournit un pare-feu d’applications Web (WAF) et un équilibreur de charge Internet de couche 7.
Azure Bastion fournit un accès RDP et SSH sécurisé et transparent à vos machines virtuelles à l’aide de SSL, sans exposer les adresses IP publiques.
Azure Load Balancer distribue le trafic réseau entrant sur les ressources ou les serveurs principaux en fonction de règles d’équilibrage de charge et de sondes d’intégrité configurées.
Azure Virtual Machines fournit des ressources informatiques à la demande et évolutives. Azure Virtual Machines vous offre la flexibilité de la virtualisation sans que vous ayez à acheter le matériel physique qui l’exécute ni à assurer la maintenance de ce matériel.
Les machines virtuelles Azure qui hébergent Enterprise Server utilisent des volumes de stockage de niveau bloc de disques gérés Azure. Les types de disques gérés disponibles sont les disques Ultra, les disques SSD (Solid-State Drive) Premium, les disques SSD standard et les disques durs standard. Cette solution utilise des disques SSD Premium ou des disques Ultra.
Le réseau virtuel Azure est le composant fondamental pour vos réseaux privés dans Azure. Un réseau virtuel Azure est similaire à un réseau traditionnel que vous exploitez dans votre propre centre de données, mais ajoute les avantages liés à l’infrastructure Azure tels que la mise à l’échelle, la disponibilité et l’isolation. Les réseaux virtuels permettent aux ressources Azure, comme les machines virtuelles, de communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux.
Une carte d’interface réseau (NIC) virtuelle permet à une machine virtuelle Azure de communiquer avec Internet, avec Azure et avec les ressources locales sur un réseau virtuel. Vous pouvez ajouter des cartes d’interface réseau à une machine virtuelle Azure pour fournir aux machines virtuelles enfants leurs propres périphériques d’interface réseau et adresses IP dédiés.
Azure Cache pour Redis améliore les performances et l’extensibilité des applications qui utilisent des magasins de données principaux de manière intensive. Azure Cache pour Redis conserve les données fréquemment sollicitées, telles que l’état de session et les données SOR, dans la mémoire du serveur pour un accès et un débit rapides.
SQL Server sur les machines virtuelles Azure vous permet d’utiliser des versions complètes de SQL Server dans le cloud sans devoir gérer de matériel local. Enterprise Server requiert l’extension SQL Server IaaS Agent pour les déploiements comportant des transactions distribuées hétérogènes.
Azure Site Recovery maintient les applications et les charges de travail en cours d’exécution pendant les pannes en répliquant les machines virtuelles d’un site principal vers un emplacement secondaire.
Détails du scénario
Micro Focus Enterprise Server 6.0 est un environnement de déploiement d’applications pour les applications mainframe IBM z/OS. Enterprise Server peut vous aider à moderniser et à intégrer vos applications mainframe à l’aide de technologies telles que .NET et Java. Enterprise Server prend également en charge la flexibilité des applications sur Linux et Windows avec des déploiements de machines virtuelles ou en conteneur sur Azure.
Cet exemple de solution est un exemple normatif et bien conçu d’un déploiement basé sur une machine virtuelle Micro Focus Enterprise Server 6.0 dans Azure. La solution implémente la haute disponibilité (HA) et la récupération d’urgence (DR) à l’aide d’une région de basculement Azure secondaire. La région de basculement utilise Azure Site Recovery pour les machines virtuelles de la couche application, et une configuration SQL Server Always On pour la couche données. Un cluster Performance Availability Cluster (PAC) Micro Focus améliore les performances, la disponibilité et l’évolutivité des machines virtuelles.
Cas d’usage potentiels
Le déploiement d’Enterprise Server sur des machines virtuelles Azure peut aider les entreprises à :
Fournir un environnement d’hôte sécurisé et stable pour l’accès Cloud ou local aux API stratégiques.
Réduire les coûts d’exploitation et de maintenance grâce à la prise en charge des plateformes Linux et Windows, des déploiements basés sur des machines virtuelles et en conteneur et de la flexibilité scale-out.
Assurer une disponibilité Always On et une récupération d’urgence régionale.
Moderniser les applications pour améliorer la productivité et la collaboration et répondre aux besoins changeants de l’entreprise.
Simplifier le déploiement de logiciels dans un environnement distribué à faibles coûts, en améliorant la productivité des développeurs et en préparant la voie vers DevOps.
Considérations
Les considérations suivantes, basées sur le Microsoft Azure Well-Architected Framework, s’appliquent à cette solution :
Disponibilité
Les PAC et les groupes à haute disponibilité pour les machines virtuelles Azure garantissent que suffisamment de machines virtuelles sont disponibles pour répondre aux besoins de traitement par lots stratégiques.
Les groupes de disponibilité SQL Server Always On et Azure Site Recovery assurent la fiabilité avec la haute disponibilité et la récupération d’urgence dans les régions géographiques.
Efficacité des performances
Le cluster PAC active la mise à l’échelle horizontale en fonction de la charge de l’application.
Les comptes Azure Cache pour Redis et Azure Storage maintiennent les opérations de composants critiques. Ces fonctionnalités offrent des performances élevées pour les opérations de lecture et d’écriture de données, l’accès à chaud au stockage et le stockage de données à long terme.
Extensibilité
Un cluster PAC configure plusieurs instances Enterprise Server dans une architecture scale-out à l’aide de groupes à haute disponibilité. Le cluster PAC prend en charge la mise à l’échelle horizontale future.
Sécurité
Tous les composants au sein de l’architecture Micro Focus Enterprise Server fonctionnent avec des composants de sécurité Azure tels que l’intégration des identités Microsoft Entra, les réseaux virtuels et le chiffrement en fonction des besoins.
Optimisation des coûts
Pour estimer et calculer les coûts de votre implémentation de cette solution, utilisez la calculatrice de prix Azure.
- Les services Azure tels que Application Gateway, Virtual Network, Load Balancer et Azure Bastion sont gratuits avec votre abonnement Azure. Vous payez pour l’utilisation et le trafic.
- Azure Site Recovery facture par instance protégée.
- La plupart des entreprises disposent déjà d’une implémentation de Microsoft Active Directory, mais si ce n’est pas votre cas, Microsoft Entra ID Premium est économique.
- Pour connaître les tarifs des disques de stockage gérés SSD Premium ou Ultra, consultez la section Tarifs des disques gérés. Calculez les besoins en machines virtuelles en fonction de vos exigences d’heures de trafic, de charge et de stockage. Micro Focus Enterprise Server dans Azure vous permet d’optimiser les coûts en désactivant les machines virtuelles lorsqu’elles ne sont pas utilisées et en scriptant une planification pour les modèles d’utilisation connus.
- Azure Hybrid Benefit vous permet d’utiliser vos licences SQL Server locales sur Azure. Pour plus d’informations, consultez la section FAQ sur Azure Hybrid Benefit.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Auteur principal :
- Jonathon Frost | Ingénieur logiciel principal
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
- Pour plus d’informations, contactez legacy2azure@microsoft.com.
- Pour plus d’informations sur l’optimisation des coûts pour les instances de machine virtuelle, consultez la section Microsoft Azure Well-Architected Framework.