IBM z/TPF-mainframesystemen herstructureren naar Azure

Organisaties die migreren van z/TPF-mainframes naar de cloud, hebben een robuust platform nodig dat grote volumetransacties kan verwerken. Deze oplossing biedt cloudtoepassingen en -databases die functioneel gelijkwaardig zijn aan de verouderde z/TPF-tegenhangers.

Architectuur

Mainframe-architectuur

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

• Gebruikers voeren gegevens in via TCP/IP, waaronder TN3270 en HTTP(S).
• Gegevens worden ingevoerd in het mainframe via standaard-mainframeprotocollen.
• Toepassingen ontvangen de gegevens. Deze toepassingen zijn meestal alleen onlinesystemen. Assemblyer, C++of Saber Talk worden uitgevoerd in een ingeschakelde omgeving.
• Niet-SQL-gegevens- en databaseservices, zoals Azure Cosmos DB, slaan gegevens op.
• Middleware- en hulpprogrammaservices beheren taken zoals tapeopslag, wachtrijen, uitvoer en webservices binnen de omgeving.
• Gedeelde geheugenkoppeling coördineert meerdere processors.
• Partities worden gebruikt om afzonderlijke werkbelastingen uit te voeren of werktypen in de omgeving te scheiden.
• Besturingssystemen bieden interfaces tussen de engine en de software die wordt uitgevoerd.

Azure-architectuur

Een Visio-bestand van deze architectuur downloaden.

Voor het migreren van mainframesystemen naar Azure is een platform vereist dat ondersteuning biedt voor een mechanisme voor het delen van geheugen met hoge prestaties en een high-performance IP-stack met lage latentie (microseconden) om prestaties te leveren op het niveau van de z/TPF.

Het z/TPF-mainframe maakt gebruik van een gedeelde geheugenfunctie die een koppelingsfaciliteit wordt genoemd, samen met een IP-stack met lage latentie genaamd HiperSockets. Deze architectuur maakt gebruik van stuurprogramma's die gedeelde I/O en geheugen bieden op meerdere knooppunten om vergelijkbare functionaliteit te implementeren.

De Azure Cosmos DB NoSQL-database wordt gebruikt voor opslag met hoge prestaties. Deze opslagoplossing biedt hoge snelheid en krachtige gegevenspersistentie en ophalen.

Gegevensstroom

1. Invoer, meestal via Azure ExpressRoute van externe clients of via andere toepassingen die momenteel worden uitgevoerd in Azure. In beide gevallen bieden TCP/IP-verbindingen de primaire methode voor verbinding met het systeem. Gebruikerstoegang voor webtoepassingen wordt geboden via TLS-poort 443. Als u de beveiliging wilt verbeteren door open poorten te minimaliseren, kunt u Azure Bastion-hosts gebruiken voor beheerderstoegang tot de VM's.
2. In Azure wordt een Azure Load Balancer gebruikt om toegang te krijgen tot de rekenclusters van de toepassing. Kubernetes biedt robuuste taakverdeling en schaalaanpassing. In dit geval biedt de front-end load balancer een ander failoverniveau om bedrijfscontinuïteit te behouden als een hele clusterservice uitvalt.
3. VM's, Kubernetes of virtuele-machineschaalsets worden gebruikt voor implementatie.
4. Toepassingsservers ontvangen de invoer in de rekenclusters en delen toepassingsstatus en -gegevens met behulp van Azure Cache voor Redis of Remote Direct Memory Access (RDMA).
5. De architectuur wordt uitgevoerd op Red Hat Enterprise Linux, SUSE Linux of Windows.
6. Er wordt één I/O-virtualisatiestuurprogramma (SR-IOV) gebruikt om te voldoen aan de prestatievereisten. Met sr-IOV kunnen meerdere VM's dezelfde fysieke PCIe-hardwareresources delen. Het stuurprogramma dat hier wordt gebruikt, is RDMA via Converged Ethernet (RoCE) of InfiniBand over Ethernet (IBoE). Deze stuurprogramma's staan communicatie tussen twee hosts in hetzelfde Ethernet-broadcastdomein toe via een Ethernet-koppelingslaag.
7. MET RDMA-/InfiniBand- of RoCE-stuurprogramma's kunnen de twee hosts geheugen delen als één groep.
8. Azure Cache voor Redis biedt een cachingoplossing die de reactietijd van toepassingen verbetert door kopieën van de meest gebruikte gegevens en de sessiestatus op te slaan.
9. Service Fabric-clusters bieden containerindeling.

Onderdelen

Deze oplossing bevat de volgende Azure-onderdelen:

• Azure ExpressRoute breidt uw on-premises netwerken uit naar Azure via een privé-, toegewezen glasvezelverbinding van een connectiviteitsprovider. ExpressRoute brengt verbindingen tot stand met cloudservices zoals Azure en Microsoft 365.
• Azure Bastion is een volledig beheerde service waarmee externe toegang tot uw virtuele machines wordt beveiligd.
• Azure Load Balancer verdeelt binnenkomend verkeer naar de rekenresourceclusters. U kunt regels en andere criteria definiëren om het verkeer te distribueren.
• Azure Kubernetes Service (AKS) is een volledig beheerde Kubernetes-service voor het implementeren en beheren van toepassingen in containers. AKS biedt serverloze Kubernetes, een geïntegreerde CI/CD-ervaring (continue integratie en continue levering) en beveiliging en governance op bedrijfsniveau.
• Azure Virtual Network is de fundamentele bouwsteen van privénetwerken van Azure. Virtuele Azure-machines in virtuele netwerken kunnen communiceren, met verbeterde beveiliging, met elkaar, internet en on-premises netwerken. Een virtueel netwerk is net als een traditioneel on-premises netwerk, maar biedt azure-infrastructuurvoordelen zoals schaalbaarheid, hoge beschikbaarheid en isolatie.
• Azure Cache voor Redis voegt een snelle cachelaag toe aan de toepassingsarchitectuur om grote volumes met hoge snelheid te verwerken. Azure Cache voor Redis schaalt de prestaties eenvoudig en rendabel, wat de voordelen van een volledig beheerde service biedt.
• Azure-databases bieden een keuze uit volledig beheerde relationele en NoSQL-databases om aan moderne toepassingsbehoeften te voldoen. Geautomatiseerd infrastructuurbeheer biedt schaalbaarheid, beschikbaarheid en beveiliging.
  • Azure Cosmos DB is een volledig beheerde, snelle NoSQL-database met open API's voor elke schaal.

Alternatieven

Deze oplossing ondersteunt implementatie in containers, VM's of virtuele-machineschaalsets. In tegenstelling tot VM's kunnen containers en schaalsets snel in- en uitschalen. Omdat de schaaleenheid containers is, is het infrastructuurgebruik geoptimaliseerd.

U kunt de verouderde presentatielaag voor webtoepassingen vrijwel ongewijzigd gebruiken om het opnieuw trainen van gebruikers te minimaliseren. U kunt ook de presentatielaag van de webtoepassing bijwerken met moderne UX-frameworks.

Scenariodetails

Mainframe-systemen zijn duur om te onderhouden en de groep ontwikkelaars die begrijpen dat deze systemen afnemen. Maar organisaties die migreren van z/TPF-mainframes naar de cloud, hebben een robuust platform nodig dat grote volumetransacties kan verwerken. Deze oplossing biedt cloudtoepassingen en -databases die functioneel gelijkwaardig zijn aan de verouderde z/TPF-tegenhangers.

De oplossing is ontworpen om te voldoen aan deze vereisten:

• Geherstructureerde toepassingen moeten functioneel gelijkwaardig blijven aan hun oorspronkelijke tegenhangers.
• Geherstructureerde toepassingen moeten goed of beter presteren dan de oorspronkelijke toepassingen.
• Geherstructureerde toepassingen moeten gereed zijn voor de cloud en worden geleverd via een standaard DevOps-hulpprogrammaketen en best practices voor DevOps implementeren.

Potentiële gebruikscases

Hier volgen enkele scenario's die kunnen profiteren van herstructurering naar Azure:

• Moderniseer de infrastructuur en vermijd de hoge kosten, beperkingen en starheid die zijn gekoppeld aan mainframes.
• Beperk de operationele en kapitaaluitgaven.
• Verplaats mainframe-workloads naar de cloud zonder de bijwerkingen van herschrijven.
• Bedrijfskritieke toepassingen migreren, maar continuïteit behouden met andere on-premises toepassingen.
• Profiteer van de horizontale en verticale schaalbaarheid die Azure biedt.
• Implementeer oplossingen die herstel na noodgevallen bieden.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

Kubernetes biedt een automatische schaalaanpassing van clusters waarmee het aantal vereiste knooppunten wordt aangepast op basis van de aangevraagde rekenresources in de knooppuntgroep. De automatische schaalaanpassing van clusters bewaakt elke 10 seconden de API-server voor metrische gegevens om te bepalen of er wijzigingen nodig zijn in het aantal knooppunten.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

Deze architectuur is voornamelijk gebaseerd op Kubernetes, waaronder beveiligingsonderdelen zoals Pod Security Standards en Secrets. Azure biedt extra beveiligingsfuncties, zoals Microsoft Entra ID, Microsoft Defender for Containers, Azure Policy, Azure Key Vault, netwerkbeveiligingsgroepen en ingedeelde clusterupgrades.

Azure Bastion verbetert de beveiliging voor beheerderstoegang door open poorten te minimaliseren. Azure Bastion biedt uiterst veilige RDP- of SSH-connectiviteit met virtuele netwerk-VM's rechtstreeks vanuit Azure Portal via TLS.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

Gebruik de Azure-prijscalculator om de kosten voor uw implementatie van deze oplossing te schatten.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.

Naast het ondersteunen van snellere cloudimplementatie, bevordert herstructurering ook de acceptatie van DevOps- en Agile-werkprincipes. Het biedt volledige flexibiliteit in de implementatieopties voor ontwikkeling en productie.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

Deze architectuur is ontworpen voor transacties met grote volumes. Het maakt gebruik van Azure Compute en gedeelde I/O en geheugen om een gekoppelde omgeving te maken die aan deze behoeften voldoet.

Deze architectuur maakt gebruik van Kubernetes-clusters om te voldoen aan de vereisten van z/TPS-prestaties.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Marlon Johnson | Senior Program Manager

Andere Inzenders:

• Mick Alberts | Technische schrijver
• Bhaskar Bandam | Senior Program Manager

Volgende stappen

Neem contact op met legacy2azure@microsoft.com voor meer informatie.

Zie deze aanvullende informatiebronnen:

• Azure Kubernetes Service (AKS)
• Welkom bij Azure Cosmos DB
• Azure-databases
• Wat is Azure Virtual Network?

Verwante resources

• Migratie van Mainframe-toepassingen
• Overstappen van mainframes naar Azure
• Mainframe-toegang tot Azure-databases
• Mainframe en midrange-gegevens moderniseren
• Archiefgegevens verplaatsen van mainframesystemen naar Azure
• Mainframe-batchtoepassingen opnieuw ontwerpen in Azure