Digitale transformatie is essentieel voor elk bedrijf dat probeert te concurreren in de marketplace. Deze transformatie vereist tijdige toegang tot gegevens- en gegevensinzichten, waardoor nieuwe bedrijfsprocessen en clientervaringen worden aangewakkerd, wat kan leiden tot een over het hoofd gezien of verkeerd begrepen effect op bestaande toepassingen en gegevens. De vraag naar gestroomlijnde toegang heeft geleid tot een integratiebenadering die afhankelijk is van REST-API's (Representational State Transfer) op basis van industriestandaarden. Deze architectuur laat zien hoe IBM Z en Cloud Modernization Stack met op standaarden gebaseerde REST API's een oplossing met weinig code voor mainframe-subsystemen bereiken.
Overzicht
Deze architectuur breidt mainframetoepassingen uit naar Azure zonder onderbrekingen of wijzigingen in bestaande mainframe-toepassingen. IBM z/OS Connect, een onderdeel van IBM Z en Cloud Modernization Stack, wordt gebruikt om een betrouwbaardere en veiligere connectiviteit te bieden tussen toepassingen in Azure en toepassingen en gegevens in z/OS. Het doel is om de gegevens en services die beschikbaar zijn op het mainframe te integreren en te bieden.
IBM Z and Cloud Modernization Stack en z/OS Connect worden eenvoudig geïmplementeerd in Azure via Azure Marketplace of Azure Resource Manager-sjablonen. Wanneer u deze oplossing gebruikt, kunt u REST API's bouwen voor z/OS-toepassingen en -gegevens terwijl u voldoet aan OpenAPI-standaarden. Met deze aanpak kunt u bedrijfskritieke API's (Application Programming Interfaces) schalen en profiteren van de sterke punten van IBM Z. Naadloze integratie met API Management-oplossingen zoals Azure API Management zorgt voor effectieve API-governance. U kunt API's integreren met webtoepassingen of Microsoft Power Platform voor efficiënte gegevensuitwisseling en integratie.
Architectuur
Een Visio-bestand van deze architectuur downloaden.
Workflow
Voer de volgende stappen uit om API's voor mainframe-toepassingen te maken en te implementeren met behulp van een contract-first benadering:
- Importeer een declaratief JSON API-schemabestand van OpenAPI v3 (OAS3) in z/OS Connect Designer. Zie Wat is de z/OS Connect Designer voor meer informatie ?
- Gebruik z/OS Connect Designer om uw API- en z/OS-assets toe te wijzen.
- Test de functionaliteit van de API's door te communiceren met core z/OS-toepassingen en de toewijzingen naar broncodebeheer (SCM) te pushen.
- Bouw een war-bestand (webarchief) en voer de productie uit in de installatiekopieën van z/OS Connect Server.
- Importeer de OAS3-specificatie in API Management en maak verbinding met de z/OS Connect-server.
- Api-verificatie- en autorisatiemechanismen inschakelen en afdwingen met behulp van Microsoft Entra ID voor verbeterde beveiliging. Zie Verificatie en autorisatie voor API's in Azure API Management voor meer informatie.
Toegang tot mainframe-toepassingen via Azure door:
- Aanmelden bij Microsoft Entra-id (stap 6 in de afbeelding), die toegang biedt tot de clienttoepassing. De clienttoepassingen communiceren ook met Microsoft Entra-id voor verificatie en autorisatie van toegang tot resources.
- Toegang tot clienttoepassingen zoals Power Apps of een aangepaste web-app (stap 7 in de afbeelding), die vervolgens toegang hebben tot de mainframe-toepassingen via REST API-toegang tot IBM Z en Cloud Modernization Stack.
De stappen van IT-medewerkers voor het bewaken van het systeem met Azure-hulpprogramma's en het implementeren van maatregelen voor herstel na noodgevallen met behulp van Azure Site Recovery zijn onder andere:
- Implementeer nieuwe of verbeterde toepassingen (stap 7 in de installatiekopieën) om de REST API-interfaces te gebruiken die beschikbaar zijn via API Management.
- Gebruik Azure-toepassing Monitor en Application Insights (stap 8 in de afbeelding) om Power Platform, de toepassings-API's en beveiliging te bewaken.
- Gebruik Azure Site Recovery voor herstel na noodgevallen (stap 9 in de afbeelding).
Onderdelen
Red Hat OpenShift vermindert de wrijving van het ontwikkelen, moderniseren, implementeren, uitvoeren en beheren van toepassingen. Red Hat OpenShift biedt een consistente ervaring in openbare cloud-, on-premises, hybride cloud- en edge-architecturen.
IBM Z and Cloud Modernization Stack biedt eenvoudige en veiligere toegang tot mainframetoepassingen en -gegevens via API's. U kunt moderne DevOps voor IBM Z gebruiken met standaardhulpprogramma's en moderne talen die uw talentpool uitbreiden.
IBM z/OS Connect is een middlewareoplossing die een veiligere connectiviteit biedt tussen cloudeigen toepassingen en IBM z/OS-systemen. Hiermee kunnen organisaties gegevens en services integreren en gebruiken die zich in het mainframe bevindt, terwijl ze ook moderne technologieën en Open-standaarden omarmen.
Azure API Management biedt een hybride beheerplatform voor meerdere clouds voor API's in alle omgevingen. API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van toepassingen, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en toegankelijk.
Azure-app Service is een volledig beheerd platform voor het bouwen, implementeren en schalen van web-apps. Het biedt ondersteuning voor verschillende programmeertalen en frameworks, die naadloze integratie met Azure-services bieden. App Service biedt automatisch schalen en hoge beschikbaarheid, waardoor de implementatie en het beheer van apps worden vereenvoudigd. Visual Studio is een IDE (Integrated Development Environment) die u kunt gebruiken om code te schrijven, bewerken, fouten op te sporen en te bouwen en vervolgens uw web-app te implementeren.
Microsoft Power Platform vergroot de flexibiliteit in uw organisatie doordat u snel toepassingsontwikkeling met weinig code in Azure kunt implementeren om processen te moderniseren en uitdagingen op te lossen.
Azure Monitor helpt de beschikbaarheid en prestaties van toepassingen en services te maximaliseren. Het biedt een uitgebreide oplossing voor het verzamelen, analyseren en handelen op informatie uit cloud- en on-premises omgevingen. Met deze informatie kunt u problemen identificeren en begrijpen hoe uw toepassingen presteren.
Azure ExpressRoute breidt on-premises netwerken uit naar de Microsoft-cloud via een privéverbinding die wordt gefaciliteerd door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices, zoals Microsoft Azure en Office 365.
Azure Site Recovery is een oplossing voor herstel na noodgevallen waarmee u toepassingen en workloads die worden uitgevoerd op virtuele of fysieke machines kunt beveiligen en herstellen. Het biedt bedrijfscontinuïteit en minimaliseert downtime tijdens geplande of ongeplande storingen.
Alternatieven
In plaats van ExpressRoute-gateway kunt u de Azure VPN Gateway gebruiken. De gateway van het virtuele netwerk maakt een veiligere site-naar-site-connectiviteit mogelijk, waardoor een on-premises netwerk via versleutelde tunnels wordt verbonden met een virtueel Azure-netwerk. Zie Wat is Azure VPN-gateway? voor meer informatie.
Scenariodetails
z/OS Connect Designer biedt een intuïtieve webgebruikersinterface die een benadering met weinig code biedt, die speciaal is gebouwd om API's voor IBM Z te maken. Deze grafische interface verkort de ontwikkeltijd en de leercurve voor nieuwe ontwikkelaars die z/OS Connect gebruiken.
Azure API Management is een volledig beheerde service waarmee organisaties API's voor hun toepassingen kunnen publiceren, beveiligen en beheren. Het biedt een uitgebreide set hulpprogramma's en functies voor het maken, bewaken en beheren van de levenscyclus van API's.
Microsoft Power Platform Power Apps is een optie met weinig code of geen code om een webgebruikersinterface te maken die verbinding maakt met de eerder genoemde ontwikkelde services. Deze architectuur illustreert zowel een Power Apps-client met weinig code als een aangepaste web-app-client.
Potentiële gebruikscases
Voordelen van het gebruik van REST API's voor toegang tot mainframe-toepassingen zijn:
Front-endtoepassingen: Front-endtoepassingen die zijn geschreven in Java, Java EE, .NET Framework en C en C++ kunnen REST API's gebruiken voor mainframetoepassingen. Deze toepassingen kunnen bedrijfslogica en werkeenheden delen met CICS-toepassingen (Back-end Customer Information Control System) die zijn ontwikkeld in COBOL, PL/I en andere talen. Deze integratie maakt communicatie mogelijk tussen de front-end- en back-endsystemen voor efficiënte gegevensuitwisseling en -verwerking.
Hybride oplossingen met burgerontwikkelaars: REST API's in mainframe-toepassingen helpen burgerontwikkelaars binnen ondernemingen hybride oplossingen te bouwen. Burgerontwikkelaars kunnen mainframe-API's en andere API's binnen hun organisatie gebruiken om innovatieve toepassingen en integraties te maken. Deze democratisering van API-toegang zorgt voor snellere ontwikkelingscycli en bevordert de samenwerking tussen verschillende teams.
REST API's in mainframe-toepassingen bieden mogelijkheden voor modernisering en uitbreiding, terwijl de essentiële bedrijfslogica en gegevensintegriteit van de mainframesystemen behouden blijven. REST API's in mainframe-toepassingen ondersteunen een scala aan front-endtechnologieën en bieden burgerontwikkelaars mogelijkheden.
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Betrouwbaarheid
Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.
Red Hat OpenShift Container Platform biedt geautomatiseerde implementatiemogelijkheden waarmee u ervoor kunt zorgen dat uw toepassingen consistent en betrouwbaar worden geïmplementeerd.
Betrouwbaarheid is een fundamentele pijler van IBM z/OS Connect. Het is ontworpen om volumes met hoge transacties te beheren en veel gelijktijdige verbindingen te verwerken. De schaalbaarheid van de oplossing wordt zowel horizontaal als verticaal uitgebreid, zodat deze kan voldoen aan de veranderende vereisten voor het uitbreiden van workloads.
Beveiliging
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.
Microsoft Entra ID biedt diverse beveiligingsfuncties en -mogelijkheden om identiteiten, toepassingen en gegevens te beveiligen. Het biedt ook verificatie en autorisatie van gebruikers en toepassingen. De integratie van Microsoft Entra ID met OAuth maakt veiligere verificatie en autorisatie mogelijk voor toepassingen.
IBM zSystems biedt robuuste beveiligingsmogelijkheden voor DevSecOps om bedrijfsrisico's te beperken, toepassingsgegevens te beschermen en u te helpen de beveiliging op de lange termijn voor uw systemen te waarborgen.
Kostenoptimalisatie
Kostenoptimalisatie vermindert onnodige uitgaven en verbetert operationele efficiëntie. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.
IBM Z and Cloud Modernization Stack en Azure DevOps verminderen de behoefte aan aangepaste z/OS-hulpprogramma's door organisaties in staat te stellen dezelfde CI/CD-hulpprogrammaketen en -procedures te implementeren als de rest van hun onderneming.
Azure biedt verschillende licentieopties voor het Power Apps-platform, die worden beheerd, afhankelijk van het totale aantal gebruikers, toegestane aanmeldingen en paginaweergaven.
Gebruik de prijscalculator om de kosten voor het implementeren van uw oplossing te schatten.
Operationele uitmuntendheid
Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.
IBM z/OS Connect vereenvoudigt de toegang tot back-endtoepassingsfuncties en converteert ze naar microservices met toegankelijke API's. IBM z/OS Connect stelt andere toepassingen in staat om op schaal te communiceren met deze services, terwijl ook API-beheer- en bewakingsmogelijkheden worden geboden.
Red Hat OpenShift Container Platform stroomlijnt implementatieprocessen, vergroot de schaalbaarheid, versterkt beveiligingsmaatregelen, biedt robuuste bewakingsmogelijkheden, faciliteert continue integratie en levering en integreert met bestaande operationele hulpprogramma's en processen.
Prestatie-efficiëntie
Prestatie-efficiëntie omvat de bewerkingsprocessen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de pijler prestatie-efficiëntie voor meer informatie.
- z/OS Connect verwerkt meerdere API-aanvragen gelijktijdig met behulp van de mogelijkheden voor parallelle verwerking van IBM Z. Deze parallelle uitvoering verbetert de prestaties door systeembronnen te gebruiken en reactietijden voor API-aanroepen te verminderen.
- Prestatie-efficiëntie is een kernsterkte van IBM z/OS Connect. Het verwerkt grote transactievolumes en beheert gelijktijdige verbindingen. De schaalbaarheid van de oplossing wordt zowel horizontaal als verticaal uitgebreid, zodat deze zich kan aanpassen aan de veranderende eisen van workloads.
Medewerkers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Belangrijkste auteurs:
- Bhaskar Bandam | Senior Technical Program Manager
- Ivan Dovgan | Hoofdarchitect
Andere inzenders:
- Jim Dugan | Principal Technical Program Manager
- Madhu Anantapadmanabh | Oplossingsarchitect van Z Hybrid Cloud Integration
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.
Volgende stappen
Neem contact op met legacy2azure@microsoft.com voor meer informatie.