Modifica

Condividi tramite

Estendere le applicazioni mainframe ad Azure usando Verastream Host Integrator

Microsoft Power Platform
Macchine virtuali di Azure
Rete virtuale di Azure
Servizio Azure Kubernetes
Monitoraggio di Azure

Questa architettura illustra in che modo le applicazioni legacy basate su terminale e midrange (ad esempio TN-3270) e i dati possono essere estesi ad Azure senza apportare modifiche al panorama applicativo mainframe e midrange esistente. Esistono diversi modi in cui è possibile ottenere questo scenario. La soluzione illustrata in questo articolo usa servizi di Azure come il servizio Kubernetes, piattaforme come Power Platform e Micro Focus Verastream Host Integrator (VHI).

Architettura IBM z/OS legacy

Diagramma che mostra l'architettura del mainframe prima dell'estensione ad Azure.

Scaricare un file di Visio di questa architettura.

Workflow

  1. I dati sono input su TCP/IP, inclusi TN3270 e HTTP(S).

  2. I dati sono input nel mainframe tramite protocolli mainframe standard.

  3. La ricezione di applicazioni può essere batch o sistemi online.

  4. Le applicazioni aziendali scritte in COBOL, PL/I o Assembler (o linguaggi compatibili) vengono eseguite in ambienti abilitati per batch e online.

  5. I servizi di dati e database comunemente usati sono sistemi di database gerarchici e di rete, file di dati e tipi di database relazionali abilitati all'interno dell'ambiente.

  6. I servizi comuni abilitati includono l'esecuzione del programma, le operazioni di I/O, il rilevamento degli errori e la protezione all'interno dell'ambiente.

  7. I servizi middleware e di utilità gestiscono servizi come archiviazione su nastro, accodamento, output e servizi Web all'interno dell'ambiente.

  8. I sistemi operativi forniscono l'interfaccia specifica tra il motore e il software in esecuzione.

  9. Le partizioni usate sono necessarie per eseguire carichi di lavoro separati o per separare i tipi di lavoro all'interno dell'ambiente.

Architettura del mainframe estesa ad Azure

Diagramma che mostra l'architettura mainframe dopo l'estensione ad Azure.

Scaricare un file di Visio di questa architettura.

Workflow

Il flusso di lavoro seguente corrisponde al diagramma precedente:

  1. I dati vengono in genere inseriti dagli utenti, da Internet o da una intranet.

  2. L'accesso utente all'applicazione è ora abilitato tramite un livello di presentazione basato sul Web con l'aiuto di un'applicazione creata con Power Apps e la convalida è integrata con Microsoft Entra ID per un'esperienza di accesso senza problemi. Se convalidato, l'utente può accedere a un'app power specifica quando accede a Power Platform. L'accesso utente è abilitato usando l'ID mainframe e la password, convalidati rispetto al mainframe con Verastream. Il flusso 2b e 3b è un flusso di lavoro alternativo indirizzato più avanti in questo articolo.

  3. La funzionalità dell'applicazione è abilitata definendo connettori personalizzati. Le definizioni del connettore personalizzato contengono le API Verastream corrispondenti configurate nel software Verastream Host Integrator.

  4. (Facoltativo) Azure Gestione API. Per altre informazioni, vedere Alternative.

  5. Il traffico viene distribuito uniformemente tra più server di runtime con l'aiuto di un servizio di bilanciamento del carico. Il carico di lavoro è bilanciato dinamicamente per ottenere prestazioni ottimali in volumi di transazioni elevati.

  6. È possibile distribuire e configurare il software server VHI usando una di queste opzioni:

    • Macchine virtuali di Azure (Windows o Linux)

    • Server di sessione VHI nei contenitori Linux (da gestire in un secondo momento dal servizio Azure Kubernetes)

    Più ambienti di runtime consentono la gestione del carico di lavoro e forniscono anche la protezione del failover. Ad esempio, quando si verifica un'interruzione del servizio in qualsiasi server di runtime, i server rimanenti forniscono automaticamente una protezione di failover ininterrotta. La console di gestione Verastream fornisce un'interfaccia per gestire l'ambiente server esteso. Consente agli amministratori di configurare, distribuire e monitorare le risorse in remoto. Gli utenti e i gruppi del server directory possono essere aggiunti ai profili di autorizzazione Amministratore, Sviluppatore e Utente. È possibile usare gli host bastion delle macchine virtuali di Azure per fornire agli amministratori l'accesso alle macchine virtuali, migliorando la sicurezza riducendo al minimo le porte aperte.

  7. I servizi Verastream eseguiti nei contenitori Docker di Azure Macchine virtuali o Linux (da gestire in un secondo momento dal servizio Azure Kubernetes) si connetteranno quindi all'applicazione di elaborazione delle transazioni mainframe locale tramite il protocollo TN3270 con SSL/TLS. I protocolli basati su RACF, Top Secret e ACF2 continueranno a essere usati per l'accesso all'host, che è facilitato da Azure ExpressRoute.

  8. app Azure lication Monitor e Application Insights possono essere usati per monitorare Power Platform, le API dell'applicazione, i servizi Verastream, i pool di sessioni e la sicurezza. Verastream include una possibilità completamente configurabile di visualizzare e segnalare tutte le informazioni pertinenti agli strumenti di gestione SNMP o JMX di terze parti, che possono essere usati da Monitoraggio di Azure e app Azure lication Insights.

  9. Azure Site Recovery viene usato per il ripristino di emergenza delle macchine virtuali.

Componenti

  • Power Platform aumenta l'agilità all'interno dell'organizzazione consentendo di creare app con poco codice che modernizzino i processi e risolvano sfide difficili.

  • Azure Gestione API offre una piattaforma di gestione ibrida e multicloud per le API in tutti gli ambienti. Le API consentono esperienze digitali, semplificano l'integrazione delle applicazioni, supportano nuovi prodotti digitali e rendono i dati e i servizi riutilizzabili e universalmente accessibili.

  • Monitoraggio di Azure consente di ottimizzare la disponibilità e le prestazioni delle applicazioni e dei servizi. Si tratta di una soluzione completa per raccogliere, analizzare e agire sui dati dei clienti dagli ambienti cloud e locali. Queste informazioni consentono di comprendere come le applicazioni eseguono e identificano in modo proattivo i problemi che li interessano e le risorse da cui dipendono.

  • Macchine virtuali di Azure è uno dei vari servizi di Azure che offre risorse di calcolo scalabili e su richiesta. Con le macchine virtuali di Azure è possibile ottenere la flessibilità della virtualizzazione senza dover acquistare e gestire hardware fisico.

  • rete virtuale di Azure è il blocco predefinito fondamentale per le reti private di Azure. Rete virtuale consente molti tipi di risorse di Azure, ad esempio macchine virtuali, comunicare tra loro, Internet e reti locali. Rete virtuale è simile a una rete tradizionale che si opera nel proprio data center, ma offre vantaggi dell'infrastruttura di Azure, ad esempio scalabilità, disponibilità e isolamento.

  • Azure ExpressRoute estende una rete locale nei servizi cloud Microsoft tramite una connessione privata fornita da un provider di connettività. Con ExpressRoute è possibile stabilire connessioni ai servizi cloud Microsoft, come Microsoft Azure e Office 365.

  • servizio Azure Kubernetes (servizio Azure Kubernetes) semplifica la distribuzione di cluster Kubernetes gestiti in Azure tramite l'offload del sovraccarico operativo in Azure. Il servizio Azure Kubernetes consente di distribuire e gestire i componenti in contenitori in questa architettura, incluse le applicazioni dell'interfaccia utente Web personalizzate. Dal momento che i master Kubernetes sono gestiti da Azure, le attività di gestione e manutenzione riguardano solo i nodi agente.

Alternative

  • (2b nell'immagine precedente. In alternativa a Power Apps, che è un'opzione con poco codice o senza codice, è possibile sviluppare un'applicazione dell'interfaccia utente Web personalizzata con linguaggi di programmazione come C#, Angular JS o Java usando IDE come Visual Studio o Eclipse.

  • (3b nell'immagine precedente. Queste applicazioni dell'interfaccia utente possono essere distribuite anche nel servizio Azure Kubernetes e ambiente del servizio app. Queste applicazioni possono quindi connettersi direttamente alle API ospitate negli ambienti di runtime di Verastream Host Integrator o connettersi tramite l'Gestione API di Azure.

  • (4 nell'immagine precedente). Azure Gestione API (facoltativo) consente di pubblicare i servizi Verastream come API e gestirli con i criteri. In questo modo è possibile controllare il numero di chiamate in ingresso, indirizzare il traffico e impostare quote di utilizzo a livelli diversi. Questo metodo è un'alternativa alla connessione diretta ai servizi in esecuzione negli ambienti di runtime di Verastream Host Integrator.

Dettagli dello scenario

Come parte di Power Platform, Power Apps è una piattaforma intuitiva, collaborativa ed estendibile di strumenti a basso codice che semplifica la creazione di soluzioni efficienti e flessibili. Con Power Apps, le app pronte per la produzione con meno codice possono essere create con connettori personalizzati o connettori predefiniti.

VHI di Micro Focus è una potente piattaforma di integrazione che semplifica la funzionalità dell'applicazione basata su mainframe e host in un modulo componente, un servizio Web, ad esempio servizi Web basati su RESTful e SOAP. Le distribuisce quindi in modo nativo in una macchina virtuale di Azure (Windows o Linux) o tramite un ambiente di runtime del contenitore Docker Linux (Verastream Host Integrator).

Diagramma che mostra l'interfaccia utente di Verastream Host Integrator.

Questa architettura è incentrata sull'estensione di un carico di lavoro dell'applicazione dello schermo COBOL-CICS alla piattaforma Azure usando due approcci:

  • Verastream Host Integrator e Azure Power Apps (approccio con poco codice o senza codice)

  • Verastream Host Integrator e Visual Studio o Eclipse IDE per lo sviluppo di un'interfaccia utente basata sul Web e la distribuzione dell'applicazione in modo nativo in Azure tramite ambiente del servizio app o il servizio Kubernetes

Questa integrazione non richiede alcuna modifica nel mainframe o nella piattaforma midrange.

Gli utenti finali possono ora accedere alla stessa funzionalità aziendale originariamente disponibile usando i terminali mainframe e midrange dall'esterno dell'ambiente mainframe e midrange, ad esempio da una schermata mobile o desktop tramite Web browser.

Power Platform Power Apps offre un'opzione con poco codice o senza codice per creare un'interfaccia utente basata sul Web che a sua volta si connetterà ai servizi sviluppati in precedenza.

Questa soluzione è essenzialmente un approccio senza modifiche necessarie per quanto riguarda l'applicazione in ambienti mainframe e midrange, perché i servizi Verastream si integrano con l'applicazione mainframe esistente e basata su midrange sui protocolli TN3270, in modo analogo a come farebbe un utente aziendale.

Potenziali casi d'uso

Molti scenari possono trarre vantaggio dall'architettura extend-to-Azure, inclusi questi casi d'uso:

  • Abilitare l'accesso diretto alle applicazioni legacy tramite smartphone e tablet tramite web browser per gli utenti sul campo per migliorare la produttività.
  • Mantenere un vantaggio competitivo espandendo la base di utenti e offrendo all'intera internet anziché solo agli utenti del call center.
  • Automatizzare i flussi di lavoro tra le applicazioni, implementando processi aziendali senza apportare modifiche alle applicazioni legacy esistenti.
  • Abilitare il test automatizzato delle applicazioni. VHI può usare la logica di business dell'applicazione incapsulata come servizi riutilizzabili per supportare procedure di integrazione continua e distribuzione continua (CI/CD) che rispondono alle esigenze aziendali in continua crescita per offrire applicazioni in tempo, con bug minimi.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni che l'utente ha preso con i clienti. Per altre informazioni, vedere Panoramica del pilastro dell'affidabilità.

  • È possibile distribuire questa architettura in più aree.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.

  • Usare l'accesso Single Sign-On per accedere a Power Platform usando l'ID e l'autenticazione di Microsoft Entra tramite LDAP, supportato da VHI. Tutte le implementazioni di sicurezza basate su host (ad esempio RACF, TopSecret o ACF-2) rimangono completamente attive.
  • VHI supporta la sicurezza end-to-end con TLS e SSH. È possibile proteggere le comunicazioni da host a server e da server a client. La crittografia a chiave pubblica consente di proteggere tutti i dati passati tra le applicazioni Web client e il server di runtime Verastream. Le librerie di crittografia convalidate da FIPS migliorano la conformità con le linee guida per la protezione dei dati definite dall'Istituto nazionale statunitense di standard e tecnologia. Sebbene sia necessario per molti sistemi IT governativi, questi standard di sicurezza traggono vantaggio anche da organizzazioni del settore privato.
  • Questa soluzione usa un gruppo di sicurezza di rete di Azure per gestire il traffico tra le risorse di Azure. Per altre informazioni, vedere Gruppi di sicurezza di rete.
  • Azure Bastion ottimizza la sicurezza degli accessi amministrativi riducendo al minimo le porte aperte. Bastion offre connettività RDP/SSH facile e sicura alle macchine virtuali della rete virtuale direttamente dal portale di Azure tramite TLS.

Ottimizzazione dei costi

L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.

  • Azure offre l'ottimizzazione dei costi eseguendo in macchine virtuali Windows o contenitori Linux (da gestire in un secondo momento dal servizio Azure Kubernetes). In questo modo è possibile arrestare le macchine virtuali o i contenitori quando non sono in uso e creare uno script per una pianificazione per i modelli di utilizzo noti. Azure è incentrato sull'evitare costi non necessari identificando il numero corretto o i tipi di risorse, analizzando le spese nel tempo e ridimensionando per soddisfare le esigenze aziendali senza sovraccaricare.
  • Per il calcolo, usare prenotazioni di Azure e piano di risparmio di Azure per il calcolo con un contratto di un anno o tre anni e ottenere risparmi significativi sui prezzi con pagamento in base al consumo. In molti casi è possibile ridurre ulteriormente i costi con la flessibilità delle dimensioni delle istanze riservate.
  • Azure offre diverse opzioni di licenza per la piattaforma Power Apps, che possono essere controllate e gestite in relazione al numero totale di utenti, accessi consentiti e visualizzazioni pagina.

Usare Calcolatore prezzi di Azure per stimare il costo dell'implementazione della soluzione.

Eccellenza operativa

L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e la mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Panoramica del pilastro dell'eccellenza operativa.

  • Con l'architettura extend-target è possibile usufruire della massima flessibilità con le opzioni di distribuzione in fase di sviluppo e produzione. Questa trasformazione supporta sia l'adozione immediata del cloud sia l'adozione di principi di lavoro DevOps e Agile.
  • Il monitoraggio olistico in Monitoraggio di Azure può essere collegato per ottenere l'osservabilità completa nella soluzione integrata. Come parte della famiglia di prodotti Monitoraggio di Azure, è consigliabile app Azure lication Insights grazie alle funzionalità di integrazione diretta per monitorare Power Apps, le macchine virtuali e i contenitori Linux usando Docker in Azure e per i servizi, i pool di sessioni VHI e la sicurezza. La console di gestione Verastream fornisce un'interfaccia per configurare la creazione di report delle informazioni pertinenti in Monitoraggio di Azure.

Efficienza prestazionale

L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Per altre informazioni, vedere Panoramica del pilastro dell'efficienza delle prestazioni.

  • L'efficienza delle prestazioni è integrata in questa soluzione a causa dei servizi di bilanciamento del carico. Quando vengono distribuiti più server di runtime, il carico di lavoro viene bilanciato dinamicamente per ottenere prestazioni ottimali in volumi di transazioni elevati. Se si verifica un'interruzione del servizio in qualsiasi server di runtime, i server rimanenti forniscono automaticamente una protezione di failover ininterrotta.
  • A livello VHI, la piattaforma gestisce le sessioni usando il pool di sessioni ed enfasi su un rapporto basso tra sessioni e utenti. Verastream consente di ridimensionare facilmente più server di runtime per offrire una risposta rapida e un'affidabilità di 24/7.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autori principali:

Altro collaboratore:

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Per ulteriori informazioni, contatta legacy2azure@microsoft.com.