Questa soluzione di esempio è un esempio prescrittivo e ben architettato di una distribuzione basata su macchine virtuali di Micro Focus Enterprise Server 6.0 in Azure. La soluzione implementa la disponibilità elevata e il ripristino di emergenza usando un'area di failover di Azure secondaria. L'area di failover usa Azure Site Recovery per le macchine virtuali nel livello applicazione e una configurazione SQL Server Always On per il livello dati. Un cluster PAC (Micro Focus Performance Availability Cluster) migliora le prestazioni, la disponibilità e la scalabilità delle macchine virtuali.
Architettura
Scaricare un file di Visio di questa architettura.
Workflow
Gli utenti locali di Enterprise Server interagiscono con le applicazioni Enterprise Server tramite l'emulatore di terminali Micro Focus Reflection Desktop, Reflection for the Web e Reflection Mobile. L'accesso al terminale IBM 3270 può usare qualsiasi emulatore 3270.
Reflection Desktop è un emulatore di terminali basato su Windows sicuro, gestibile e facile da usare che connette gli utenti ai sistemi IBM, UNIX, Linux, OpenVMS, HP 3000 e HP NonStop. Reflection for the Web fornisce le funzionalità di Reflection tramite un'interfaccia Web e Reflection Mobile fornisce le funzionalità di Reflection tramite un'interfaccia per dispositivi mobili.
Gli utenti locali accedono al sistema tramite Azure ExpressRoute. Gli utenti basati sul Web usano le porte 5555 (facoltativa), 9003, 86 e 80. L'accesso RDP (Remote Desktop Protocol) usa la porta 3389. La porta 3270 è aperta per gli emulatori di terminali e i terminali basati su 3270. Per l'accesso allo strumento di amministrazione Enterprise Server Common Web Administration (ESCWA), il traffico 3270 può usare qualsiasi porta configurata in modo appropriato.
Un'implementazione sicura di Enterprise Server richiede un servizio di bilanciamento del carico e un front-end di servizi Web. Questa soluzione usa:
- Gateway applicazione di Azure, per l'accesso all'API CICS (Complex Instruction Set Computer) dal Web
- Azure Bastion per l'accesso sicuro alla gestione delle macchine virtuali
- Azure Load Balancer, per distribuire il traffico in ingresso tra i server back-end
L'area secondaria di Azure per il ripristino di emergenza necessita anche di un front-end di servizi Web per mantenere l'accesso sicuro al sistema.
La soluzione richiede un'implementazione di Microsoft Entra. Micro Focus Enterprise Server offre l'integrazione di identità RACF e Top Secret usando le estensioni Microsoft Entra.
Un cluster PAC (Performance and Availability Cluster) configura le istanze di Enterprise Server in un'architettura scale-out usando i set di disponibilità delle macchine virtuali. In un cluster PAC numerose istanze di Enterprise Server funzionano insieme come singola entità logica. Un cluster PAC presenta molti vantaggi rispetto all'aumento delle prestazioni di una singola istanza di Enterprise Server:
- Le istanze distribuite sono più resistenti ai problemi hardware o di rete.
- Numerose istanze che funzionano insieme offrono prestazioni migliori, ottimizzano la velocità effettiva e garantiscono la scalabilità orizzontale futura.
- Le istanze condividono dati di sistema e utente sincronizzati, usando un archivio dati denominato Scale-Out Repository (SOR). L'archivio dati usa una cache di Azure per Redis per migliorare le prestazioni e la scalabilità.
Per la disponibilità elevata, Azure Site Recovery replica una macchina virtuale di produzione e la mantiene sincronizzata nell'area di failover. Poiché le due macchine virtuali nell'area di produzione sono cloni, solo una dovrà partecipare a Site Recovery.
Micro Focus Enterprise Server usa SQL Server IaaS (infrastruttura distribuita come servizio) per le distribuzioni con transazioni distribuite eterogenee. Questa soluzione usa un database IaaS SQL Server in un cluster Always On. Con SQL Server Always On, l'istanza di ripristino di emergenza del database è sempre online in modalità di sola lettura passiva. Quando si verifica il failover, l'istanza di database di ripristino di emergenza diventa attiva.
Come procedura consigliata per la sicurezza, la soluzione distribuisce gli strumenti di gestione di Enterprise Server in una subnet di rete virtuale separata.
Componenti
Questa soluzione usa i componenti di Azure seguenti:
Azure ExpressRoute estende le reti locali nel cloud di Azure tramite una connessione privata fornita da un provider di connettività.
Gateway applicazione di Azure è un front-end Web scalabile e a disponibilità elevata che funge da servizio proxy inverso e fornisce un servizio di bilanciamento del carico Internet di livello 7 e web application firewall (WAF).
Azure Bastion offre accesso RDP e SSH facile e sicuro alle macchine virtuali tramite SSL, senza esporre gli indirizzi IP pubblici.
Azure Load Balancer distribuisce il traffico di rete in ingresso tra i server o le risorse back-end in base alle regole di bilanciamento del carico configurate e ai probe di integrità.
Macchine virtuali di Azure fornisce risorse di elaborazione scalabili e su richiesta in Azure. Le macchine virtuali di Azure offrono la flessibilità della virtualizzazione senza dover acquistare e gestire l'hardware fisico in cui sono in esecuzione.
Le macchine virtuali di Azure che ospitano Enterprise Server usano volumi i archiviazione a livello di blocco di Azure Managed Disks. I tipi di dischi gestiti disponibili sono dischi Ultra, unità SSD Premium, SSD Standard e HDD Standard. Questa soluzione usa unità SSD Premium o dischi Ultra.
Rete virtuale di Azure rappresenta il blocco costitutivo delle reti private in Azure. Una rete virtuale di Azure è simile a una rete tradizionale gestita nel proprio data center, ma con i vantaggi aggiuntivi offerti dall'infrastruttura di Azure, tra cui scalabilità, disponibilità e isolamento. Attraverso la rete virtuale, le risorse di Azure come le macchine virtuali possono comunicare in modo sicuro tra loro, con Internet e con le reti locali.
Una scheda di interfaccia di rete virtuale consente a una macchina virtuale di Azure di comunicare con Internet, Azure e le risorse locali tramite una rete virtuale. È possibile aggiungere schede di interfaccia di rete a una macchina virtuale di Azure per assegnare alle macchine virtuali figlio dispositivi di interfaccia di rete e indirizzi IP dedicati.
Cache di Azure per Redis migliora le prestazioni e la scalabilità per le applicazioni a utilizzo elevato di archivi dati back-end. Cache di Azure per Redis mantiene i dati a cui si accede di frequente, ad esempio lo stato della sessione e SOR, nella memoria del server per un accesso e una velocità effettiva rapidi.
SQL Server in macchine virtuali di Azure consente di usare le versioni complete di SQL Server nel cloud senza la necessità di gestire hardware in locale. Enterprise Server richiede l'estensione Agente IaaS di SQL Server per le distribuzioni con transazioni distribuite eterogenee.
Azure Site Recovery mantiene le applicazioni e i carichi di lavoro in esecuzione durante le interruzioni di servizio replicando le macchine virtuali da un sito primario a una località secondaria.
Dettagli dello scenario
Micro Focus Enterprise Server 6.0 è un ambiente di distribuzione delle applicazioni per applicazioni mainframe IBM z/OS. Enterprise Server consente di modernizzare e integrare le applicazioni mainframe con tecnologie come .NET e Java. Enterprise Server supporta anche la flessibilità delle applicazioni in Linux e Windows con distribuzioni di macchine virtuali o in contenitori in Azure.
Questa soluzione di esempio è un esempio prescrittivo e ben architettato di una distribuzione basata su macchine virtuali di Micro Focus Enterprise Server 6.0 in Azure. La soluzione implementa la disponibilità elevata e il ripristino di emergenza usando un'area di failover di Azure secondaria. L'area di failover usa Azure Site Recovery per le macchine virtuali nel livello applicazione e una configurazione SQL Server Always On per il livello dati. Un cluster PAC (Micro Focus Performance Availability Cluster) migliora le prestazioni, la disponibilità e la scalabilità delle macchine virtuali.
Potenziali casi d'uso
La distribuzione di Enterprise Server in macchine virtuali di Azure può aiutare le aziende a:
Fornire un ambiente host sicuro e stabile per l'accesso cloud o locale alle API cruciali.
Ridurre i costi operativi e di manutenzione grazie al supporto di piattaforme Linux e Windows, distribuzioni basate su macchine virtuali e in contenitori e flessibilità scale-out.
Garantire la disponibilità elevata Always On e il ripristino di emergenza a livello di area.
Modernizzare le applicazioni per migliorare la produttività e la collaborazione e rispondere alle esigenze aziendali in continua evoluzione.
Semplificare la distribuzione del software con un ambiente distribuito a basso costo, aumentando la produttività degli sviluppatori e aprendo la strada alla metodologia DevOps.
Considerazioni
Alla soluzione si applicano le considerazioni seguenti, basate su Microsoft Azure Well-Architected Framework:
Disponibilità
I cluster PAC e i set di disponibilità per le macchine virtuali di Azure garantiscono la disponibilità di un numero sufficiente di macchine virtuali per soddisfare le esigenze cruciali dei processi batch.
I gruppi di disponibilità Always On di SQL Server e Azure Site Recovery offrono affidabilità con disponibilità elevata e ripristino di emergenza tra aree geografiche.
Efficienza prestazionale
Il cluster PAC abilita la scalabilità orizzontale in base al carico dell'applicazione.
Cache di Azure per Redis e gli account di archiviazione di Azure gestiscono operazioni critiche sui componenti. Queste funzionalità offrono prestazioni elevate per le operazioni di lettura e scrittura dei dati, il livello di archiviazione ad accesso frequente e l'archiviazione dei dati a lungo termine.
Scalabilità
Un cluster PAC configura diverse istanze di Enterprise Server in un'architettura scale-out usando i set di disponibilità. Il cluster PAC supporta la scalabilità orizzontale futura.
Sicurezza
Tutti i componenti all'interno dell'architettura Micro Focus Enterprise Server funzionano con i componenti di sicurezza di Azure, come l'integrazione delle identità di Microsoft Entra, le reti virtuali e la crittografia in base alle esigenze.
Ottimizzazione dei costi
Usare il Calcolatore prezzi di Azure per stimare e calcolare i costi per l'implementazione di questa soluzione.
- I servizi di Azure come Gateway applicazione, Rete virtuale, Load Balancer e Azure Bastion sono gratuiti con la sottoscrizione di Azure. Si paga per l'utilizzo e il traffico.
- Azure Site Recovery addebita i costi per ogni istanza protetta.
- La maggior parte delle aziende ha già un'implementazione di Microsoft Active Directory, ma in caso contrario, l'ID Microsoft Entra Premium è a basso costo.
- Per i prezzi dei dischi di archiviazione gestiti SSD Premium o Ultra, vedere Prezzi di Managed Disks. Calcolare le esigenze delle macchine virtuali in base alle ore di traffico, al carico e ai requisiti di archiviazione. Micro Focus Enterprise Server in Azure consente di ottimizzare i costi spegnendo le macchine virtuali quando non sono in uso e di creare script di pianificazione per i modelli di utilizzo noti.
- Vantaggio Azure Hybrid consente di usare le licenze SQL Server locali in Azure. Per altre informazioni, vedere le Domande frequenti sul Vantaggio Azure Hybrid.
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Jonathon Frost | Principal Software Engineer
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.
Passaggi successivi
- Per ulteriori informazioni, contatta legacy2azure@microsoft.com.
- Vedere Microsoft Azure Well-Architected Framework per altre informazioni sull'ottimizzazione dei costi per le istanze di macchina virtuale.