Bewerken

Delen via

Mainframe-toepassingen uitbreiden naar Azure met behulp van Verastream Host Integrator

Microsoft Power Platform
Azure Virtual Machines
Azure Virtual Network
Azure Kubernetes Service (AKS)
Azure Monitor

Deze architectuur laat zien hoe verouderde mainframe- en midrange terminaltoepassingen (zoals TN-3270) en gegevens kunnen worden uitgebreid naar Azure zonder wijzigingen in het bestaande mainframe en het landschap van de midrange-toepassing. Er zijn meerdere manieren waarop dit scenario kan worden bereikt. De oplossing die in dit artikel wordt besproken, maakt gebruik van Azure-services zoals Kubernetes Service (AKS), platforms zoals Power Platform en Micro Focus Verastream Host Integrator (VHI).

Verouderde IBM z/OS-architectuur

Diagram met de mainframearchitectuur voordat deze wordt uitgebreid naar Azure.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  1. Gegevens worden ingevoerd via TCP/IP, inclusief TN3270 en HTTP(S).

  2. Gegevens worden ingevoerd in het mainframe via standaard-mainframeprotocollen.

  3. Ontvangende toepassingen kunnen batch- of onlinesystemen zijn.

  4. Zakelijke toepassingen die zijn geschreven in COBOL, PL/I of Assemblyer (of compatibele talen) worden uitgevoerd in omgevingen die zijn ingeschakeld voor batch en online.

  5. Gegevens- en databaseservices die vaak worden gebruikt, zijn hiërarchische en netwerkdatabasesystemen, gegevensbestanden en relationele databasetypen die zijn ingeschakeld in de omgeving.

  6. Veelvoorkomende services die zijn ingeschakeld, zijn uitvoering van programma's, I/O-bewerkingen, foutdetectie en -beveiliging binnen de omgeving.

  7. Middleware- en hulpprogrammaservices beheren services zoals tapeopslag, wachtrijen, uitvoer en webservices binnen de omgeving.

  8. Besturingssystemen bieden de specifieke interface tussen de engine en de software die wordt uitgevoerd.

  9. De gebruikte partities zijn nodig om afzonderlijke werkbelastingen uit te voeren of werktypen in de omgeving te scheiden.

Mainframe-architectuur uitgebreid naar Azure

Diagram met de mainframearchitectuur na uitbreiding naar Azure.

Een Visio-bestand van deze architectuur downloaden.

Workflow

De volgende werkstroom komt overeen met het voorgaande diagram:

  1. Gegevens worden doorgaans ingevoerd door gebruikers, hetzij via internet of via een intranet.

  2. Gebruikerstoegang tot de toepassing is nu ingeschakeld via een webpresentatielaag met behulp van een toepassing die is gemaakt met Power Apps en validatie is geïntegreerd met Microsoft Entra ID voor een naadloze aanmeldingservaring. Als deze is gevalideerd, heeft de gebruiker toegang tot een specifieke Power Apps wanneer hij of zij zich aanmeldt bij het Power Platform. Gebruikerstoegang is ingeschakeld met behulp van de Mainframe-id en het wachtwoord, die wordt gevalideerd op basis van het mainframe met Verastream. (De stroom 2b en 3b is een alternatieve werkstroom die verderop in dit artikel wordt behandeld.)

  3. Toepassingsfunctionaliteit wordt ingeschakeld door aangepaste connectors te definiëren. De aangepaste connectordefinities bevatten de bijbehorende Verastream-API's die zijn geconfigureerd in Verastream Host Integrator-software.

  4. (Optioneel) Azure API Management. (Zie voor meer informatie Alternatieven.)

  5. Verkeer wordt gelijkmatig verdeeld over meerdere runtimeservers met behulp van een load balancer. De werkbelasting wordt dynamisch verdeeld voor optimale prestaties onder hoge transactievolumes.

  6. U kunt de VHI Server-software implementeren en configureren met behulp van een van de volgende opties:

    • Virtuele Azure-machines (Windows of Linux)

    • VHI-sessieserver in Linux-containers (later te beheren door AKS)

    Meerdere runtime-omgevingen helpen bij workloadbeheer en helpen ook om failoverbeveiliging te bieden. Wanneer er bijvoorbeeld een servicestoring optreedt op een runtimeserver, bieden de resterende servers automatisch ononderbroken failoverbeveiliging. De Verastream-beheerconsole biedt een interface voor het beheren van de uitgebreide serveromgeving. Hiermee kunnen beheerders resources op afstand configureren, implementeren en bewaken. Gebruikers en groepen van de adreslijstserver kunnen worden toegevoegd aan de profielen Beheerder, Ontwikkelaar en Gebruikersautorisatie. U kunt Azure VM Bastion-hosts gebruiken om beheerderstoegang te bieden tot de VM's, waardoor de beveiliging wordt verbeterd door open poorten te minimaliseren.

  7. Verastream-services die worden uitgevoerd op de Virtuele Azure-machines of Linux Docker-containers (om later te worden beheerd door AKS) maken vervolgens verbinding met de on-premises Mainframe Transaction Processing-toepassing via het TN3270-protocol met SSL/TLS. RACF-, topgeheim- en ACF2-protocollen blijven worden gebruikt voor hosttoegang. Dit wordt mogelijk gemaakt door Azure ExpressRoute.

  8. Azure-toepassing Monitor en Application Insights kunnen worden gebruikt voor het bewaken van Power Platform, de toepassings-API's, Verastream-services, sessiegroepen en beveiliging. Verastream wordt geleverd met een volledig configureerbare mogelijkheid om alle relevante informatie weer te geven en te rapporteren aan SNMP- of JMX-beheerhulpprogramma's van derden, die kunnen worden gebruikt door Azure Monitor en Azure-toepassing Insights.

  9. Azure Site Recovery wordt gebruikt voor herstel na noodgevallen van de VM's.

Onderdelen

  • Power Platform vergroot de flexibiliteit in uw organisatie door u te helpen bij het bouwen van apps met weinig code die processen moderniseren en moeilijke uitdagingen oplossen.

  • Azure API Management biedt een hybride beheerplatform voor meerdere clouds voor API's in alle omgevingen. API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van toepassingen, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en universeel toegankelijk.

  • Azure Monitor helpt de beschikbaarheid en prestaties van uw toepassingen en services te maximaliseren. Het is een uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van klantgegevens uit uw cloud- en on-premises omgevingen. Deze informatie helpt u inzicht te krijgen in hoe uw toepassingen presteren en proactief problemen identificeren die van invloed zijn op deze toepassingen en de resources waarvoor ze afhankelijk zijn.

  • Azure Virtual Machines is een van de verschillende Azure-services die on-demand schaalbare computingresources bieden. Met Virtuele Azure-machines krijgt u de flexibiliteit van virtualisatie zonder dat u fysieke hardware hoeft te kopen en te onderhouden.

  • Azure Virtual Network is de fundamentele bouwsteen voor privénetwerken van Azure. Met Virtual Network kunnen veel soorten Azure-resources, zoals VM's, met elkaar communiceren, internet en on-premises netwerken. Virtual Network is vergelijkbaar met een traditioneel netwerk dat u in uw eigen datacenter zou gebruiken, maar biedt voordelen van De Azure-infrastructuur, zoals schaalbaarheid, beschikbaarheid en isolatie.

  • Azure ExpressRoute breidt een on-premises netwerk uit naar Microsoft-cloudservices via een privéverbinding, mogelijk gemaakt door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices, zoals Microsoft Azure en Office 365.

  • Azure Kubernetes Service (AKS) vereenvoudigt het implementeren van beheerde Kubernetes-clusters in Azure door de operationele overhead naar Azure te offloaden. AKS helpt u bij het implementeren en beheren van de onderdelen in containers in deze architectuur, met inbegrip van uw aangepaste webinterfacetoepassingen. Omdat Kubernetes-masters worden beheerd door Azure, beheert en onderhoudt u alleen de agentknooppunten.

Alternatieven

  • (2b in de vorige afbeelding.) Als alternatief voor Power Apps, een optie met weinig code of geen code, kunt u een aangepaste webgebruikersinterfacetoepassing ontwikkelen met programmeertalen zoals C#, Angular JS of Java met IDE's zoals Visual Studio of Eclipse.

  • (3b in de vorige afbeelding.) Deze UI-toepassingen kunnen ook worden geïmplementeerd in AKS- en App Service-omgevingen. Deze toepassingen kunnen vervolgens rechtstreeks verbinding maken met de API's die worden gehost in de Verastream Host Integrator Runtime-omgevingen of verbinding maken via Azure API Management.

  • (4 in de vorige afbeelding.) Met Azure API Management (optioneel) kunt u de Verastream-services publiceren als API's en deze beheren met beleid. Dit helpt bij het beheren van het aantal binnenkomende oproepen, het directe verkeer en het instellen van gebruiksquota op verschillende niveaus. Deze methode is een alternatief om rechtstreeks verbinding te maken met de services die worden uitgevoerd in Verastream Host Integrator Runtime-omgevingen.

Scenariodetails

Als onderdeel van Power Platform is Power Apps een intuïtief, samenwerkend en uitbreidbaar platform met hulpprogramma's met weinig code waarmee u eenvoudig efficiënte en flexibele oplossingen kunt maken. Met Power Apps kunnen apps die klaar zijn voor productie met minder code worden gemaakt met aangepaste connectors of kant-en-klare connectors.

Micro Focus' VHI is een krachtig integratieplatform dat mainframe- en hosttoepassingsfunctionaliteit vereenvoudigt in een onderdeelvorm, webservice, zoals RESTful en SOAP-webservices. Vervolgens worden ze systeemeigen geïmplementeerd op een Azure-VM (Windows of Linux) of via een Linux Docker-containerruntime-omgeving (Verastream Host Integrator).

Diagram met de gebruikersinterface van Verastream Host Integrator.

Deze architectuur is gericht op het uitbreiden van een cobol-CICS-schermtoepassingsworkload naar het Azure-platform met behulp van twee benaderingen:

  • Verastream Host Integrator en Azure Power Apps (benadering met weinig code of geen code)

  • Verastream Host Integrator en Visual Studio of Eclipse IDE's voor het ontwikkelen van een webgebruikersinterface en het implementeren van de toepassing in systeemeigen Azure met behulp van App Service Environments of Kubernetes Service

Voor deze integratie zijn geen wijzigingen in het mainframe of midrange-platform vereist.

Eindgebruikers hebben nu toegang tot dezelfde zakelijke functionaliteit die oorspronkelijk beschikbaar was met behulp van mainframe- en midrangeterminals van buiten het mainframe en de midrange-omgeving, zoals vanaf een mobiel of desktopscherm met webbrowsers.

Power Platform Power Apps biedt een optie met weinig of geen code om een webgebruikersinterface te maken die op zijn beurt verbinding maakt met de bovenstaande ontwikkelde services.

Deze oplossing is in wezen een no-changes-needed benadering met betrekking tot de toepassing op mainframe- en midrange-omgevingen, omdat Verastream-services zijn geïntegreerd met het bestaande mainframe en de midrange-gebaseerde toepassing via TN3270-protocollen, vergelijkbaar met de manier waarop een zakelijke gebruiker dat zou doen.

Potentiële gebruikscases

Veel scenario's kunnen profiteren van de uitbreidings-naar-Azure-architectuur, waaronder deze use cases:

  • Directe toegang tot verouderde toepassingen via smartphones en tablets via webbrowsers inschakelen voor gebruikers in het veld om de productiviteit te verbeteren.
  • Behoud een concurrerende rand door uw gebruikersbestand en aanbod uit te breiden naar het hele internet in plaats van alleen callcentergebruikers.
  • Automatiseer werkstromen tussen toepassingen, implementatie van naadloze bedrijfsprocessen zonder wijzigingen aan te brengen in bestaande verouderde toepassingen.
  • Schakel geautomatiseerde toepassingstests in. VHI kan ingekapselde bedrijfslogica van toepassingen gebruiken als herbruikbare services ter ondersteuning van CI/CD-procedures (continue integratie en continue implementatie) die reageren op steeds groeiende zakelijke vereisten om toepassingen tijdig te leveren, met minimale bugs.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.

  • U kunt deze architectuur implementeren in meerdere regio's.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

  • Gebruik eenmalige aanmelding voor toegang tot Power Platform met behulp van Microsoft Entra ID en verificatie via LDAP, dat wordt ondersteund door VHI. Alle op hosts gebaseerde beveiligings-implementaties (zoals RACF, TopSecret of ACF-2) blijven volledig actief.
  • VHI biedt plaats voor end-to-end beveiliging met BEHULP van TLS en SSH. Host-naar-server- en server-naar-client-communicatie kan worden beveiligd. Met openbare-sleutelcryptografie kunt u alle gegevens beveiligen die worden doorgegeven tussen clientwebtoepassingen en de Verastream-runtimeserver. Door FIPS gevalideerde cryptobibliotheken verbeteren de naleving van richtlijnen voor gegevensbescherming die zijn gedefinieerd door het Amerikaanse National Institute of Standards and Technology. Hoewel een vereiste voor veel IT-systemen van de overheid, profiteren deze beveiligingsstandaarden ook van organisaties uit de particuliere sector.
  • Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep (NSG) om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.
  • Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren. Bastion biedt veilige en naadloze RDP-/SSH-connectiviteit met virtuele netwerk-VM's rechtstreeks vanuit Azure Portal via TLS.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

  • Azure biedt kostenoptimalisatie door uit te voeren op Windows-VM's of Linux-containers (later te beheren door AKS). Hierdoor kunt u de VM's of containers afsluiten wanneer ze niet in gebruik zijn en een schema uitvoeren voor bekende gebruikspatronen. Azure is gericht op het vermijden van onnodige kosten door het juiste aantal of resourcetypen te identificeren, uitgaven in de loop van de tijd te analyseren en te schalen om te voldoen aan bedrijfsbehoeften zonder te veel te besteden.
  • Voor rekenkracht gebruikt u Azure-reserveringen en een Azure-besparingsplan voor berekening met een contract van één of drie jaar en ontvangt u aanzienlijke besparingen op de prijzen voor betalen per gebruik. In veel gevallen kunt u uw kosten nog verder verlagen met flexibele gereserveerde instantiegrootten.
  • Azure biedt ook verschillende licentieopties voor het Power Apps-platform, die kunnen worden beheerd en beheerd met betrekking tot het totale aantal gebruikers, aanmeldingen dat is toegestaan en paginaweergaven.

Gebruik de Azure-prijscalculator om de kosten voor het implementeren van de oplossing te schatten.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.

  • Met de uitbreidingsdoelarchitectuur hebt u volledige flexibiliteit met uw implementatieopties in ontwikkeling en productie. Deze transformatie ondersteunt zowel de onmiddellijke acceptatie van de cloud als de acceptatie van zowel DevOps als Agile-werkprincipes.
  • Holistische bewaking in Azure Monitor kan worden aangesloten om volledige waarneembaarheid te krijgen in de geïntegreerde oplossing. Als onderdeel van de Azure Monitor-suite wordt Azure-toepassing Insights aanbevolen vanwege de directe integratiemogelijkheden voor het bewaken van Power Apps, de VM's en Linux-containers met docker in Azure en voor de services, VHI-sessiegroepen en beveiliging. De Verastream Management-console biedt een interface voor het configureren van de rapportage van relevante informatie voor Azure Monitor.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.

  • Prestatie-efficiëntie is ingebouwd in deze oplossing vanwege de load balancers. Wanneer meerdere runtimeservers worden geïmplementeerd, wordt de werkbelasting dynamisch verdeeld voor optimale prestaties onder volumes met hoge transacties. Als er een servicestoring optreedt op een runtimeserver, bieden de resterende servers automatisch ononderbroken failoverbeveiliging.
  • Op VHI-niveau beheert het platform sessies met behulp van sessiepooling en nadruk op een lage verhouding van sessies aan gebruikers. Verastream schaalt naadloos op meerdere runtimeservers om snelle reactie en betrouwbaarheid van 24/7 te leveren.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Belangrijkste auteurs:

Andere inzender:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Neem contact op met legacy2azure@microsoft.com voor meer informatie.