AIX-workloads opnieuw platformen in Azure

In dit artikel wordt een migratiebenadering beschreven voor het opnieuw platformen van uw AIX-workloads naar de cloud. U kunt Azure Functions gebruiken voor een serverloze architectuur of Azure Virtual Machines gebruiken om een servervol model te behouden.

Overweeg een migratiestrategie voor AIX-workloads opnieuw te platformen om uw rendement op investering (ROI) te maximaliseren wanneer u verouderde toepassingen naar Azure migreert. Migraties opnieuw platformen vereisen minimale wijzigingen, maar bieden cloudeigen voordelen die vergelijkbaar zijn met een herstructureringsmigratie.

De voordelen van een herplatformmigratie zijn onder andere:

• Een verlaagde totale eigendomskosten (TCO).
• Verbeterde bedrijfsflexibiliteit.
• Verbeterde operationele tolerantie.

Architectuur (opnieuw geplatformd)

Een Visio-bestand van deze architectuur downloaden.

Workflow

Deze werkstroom komt overeen met de voorgaande architectuur.

1. Gebruikersaanvragen en binnenkomende API-integraties worden overgedragen naar Azure-toepassing Gateway op TCP/443 (HTTPS), die een WAF-functionaliteit (Web Application Firewall) biedt. Application Gateway verzendt de aanvragen, zoals omgekeerde proxyaanvragen, naar verschillende services die worden gehost op Red Hat JBoss Enterprise Application Platform (EAP).

2. Java Web Services ondervraagt de Oracle-database (TCP/1521). De reactietijd van de synchrone webaanvraag is minder dan 50 milliseconden (ms).

3. Een asynchrone aanvraag, zoals het plannen van een batchtaak, plaatst een record in een databasetabel die fungeert als een wachtrij binnen de toepassingslaag.

   Notitie

   In de toekomst vervangt Azure Queue Storage de databasetabel, zodat u altijd toegang hebt tot het uitvoeren van analysetaken.

4. De cron-taak, geschreven in het KornShell-script (ksh), wordt overgezet naar Bash en wordt uitgevoerd op een afzonderlijke Red Hat Enterprise Linux-server (RHEL) in Azure Virtual Machine Scale Sets. De cron-taak wordt elke 15 minuten uitgevoerd, inclusief bij het opstarten van het systeem, om een query uit te voeren op de wachtrij in de Oracle-database. Taken worden één voor één uitgevoerd per host. Virtuele-machineschaalsets parallelliseert langlopende analysetaken. Voor deze oplossing is geen off-peak batchverwerking vereist om het effect op systeemprestaties tijdens kantooruren te beperken.

5. Azure Communication Services verzendt e-mailwaarschuwingen via het Azure CLI-hulpprogramma (docs). Door het Azure-systeem toegewezen beheerde identiteiten, zoals az login --identityverificatie van de virtuele machine (VM).

6. De resultaten van de analysetaak gaan naar een Azure Files-share via beveiligde SMBv3 (TCP/445), die ook door het systeem toegewezen beheerde identiteiten gebruikt.

Onderdelen

• Microsoft Entra ID elimineert een netwerkvertrouwensrelatie en biedt door het systeem toegewezen beheerde identiteiten, waardoor de beveiliging wordt verbeterd.

• Azure-app Service elimineert de noodzaak om een besturingssysteem en server te beheren, wat de operationele efficiëntie en bedrijfsflexibiliteit verhoogt.

• Application Gateway is een volledig beheerde en schaalbare service die web application firewall en reverse proxy-functionaliteit biedt.

• Azure Files biedt gegevensrapporten die worden gepubliceerd via een beheerde service.

• Azure Functions is een gebeurtenisgestuurd, serverloos rekenplatform dat wordt gebruikt om efficiënt code te ontwikkelen in de opgegeven programmeertaal.

• Een Azure Virtual Machines wordt gebruikt door de Oracle-database en SAS-analyseknooppunten.

• Azure Compute Gallery bouwt en slaat installatiekopieën op voor de Oracle-database en SAS-analyseknooppunten. Er zijn twee galerieën: één in de primaire regio en één in de regio voor herstel na noodgevallen.

• Communication Services verzendt e-mailberichten met een CLI-hulpprogramma. Deze service vervangt de mailx opdracht op AIX.

Alternatieven

Een alternatief is een volledige serverful architectuur die alle middlewareonderdelen behoudt zoals dat is.

Deze oplossing is vergelijkbaar met de oorspronkelijke architectuur, die voldoet aan een vergelijkbaar mandaat waaronder veel IT-organisaties werken. Deze alternatieve oplossing kost ook ongeveer hetzelfde als de oorspronkelijke architectuur, maar biedt niet de voordelen die de opnieuw geplatformde architectuur biedt. Voorbeeld:

• Licentiebesparing: De alternatieve oplossing behoudt WebSphere en voegt meer RHEL-knooppunten toe.

• Operationele efficiëntie: de alternatieve oplossing behoudt hetzelfde aantal servers dat moet worden onderhouden.

• Bedrijfsflexibiliteit: Met de alternatieve oplossing blijft rapportage beperkt tot nachten zonder automatische schaalaanpassing, de hele dag door analyse.

Scenariodetails

Kies een serverloos of servervol model, afhankelijk van de draagbaarheid van uw bestaande toepassingen en de werkstroomvoorkeur en technologieschema van uw team.

Net als de oorspronkelijke architectuur heeft de opnieuw geplatformde architectuur een Oracle-database, maar deze wordt opnieuw geplatformd naar een RHEL-besturingssysteem op virtuele Azure-machines. Voor de volledig beheerde Azure-app Service in de opnieuwplatforme architectuur vervangt Red Hat JBoss EAP de WebSphere Java-toepassing.

Architectuur (origineel)

Een Visio-bestand van deze architectuur downloaden.

Workflow

Deze werkstroom komt overeen met de voorgaande architectuur.

1. Gebruikersaanvragen en inkomende API-integraties worden overgedragen naar de on-premises F5-load balancer op TCP/443 (HTTPS) en vervolgens omgekeerde proxy naar verschillende door IBM WebSphere gehoste Java-webservices.

2. Java Web Services ondervraagt de Oracle-database via TCP/1521. In de meeste gevallen is de reactietijd van de synchrone webaanvraag minder dan 1 seconde (sec) maar meer dan 300 ms volgens tests en webloganalyse.

3. Een asynchrone aanvraag, zoals het plannen van een batchtaak, plaatst een record in een Oracle-databasetabel die fungeert als een wachtrij binnen de toepassingslaag.

4. Een cron-taak, geschreven in ksh-script, voert een query uit op de wachtrij in de Oracle-database en haalt SAS-analysetaken op die moeten worden uitgevoerd. De klant moet 's nachts batchverwerking uitvoeren om het effect op systeemprestaties tijdens kantooruren te beperken.

5. E-mailwaarschuwingen stellen gebruikers en beheerders via SMTP (TCP/25) op de hoogte van de begin- en voltooiingstijden van de taak en geslaagde of mislukte resultaten.

6. De resultaten van de analysetaak gaan naar een gedeeld station via NFS (TCP+UDP/111.2049) voor verzameling via SMBv3 (TCP/445).

Scenariodetails

Deze oorspronkelijke architectuur evalueert een monolith Java-toepassing die wordt uitgevoerd op IBM WebSphere en evalueert batchverwerking vanuit SAS die ksh-scripts organiseren. Een Oracle-database die wordt uitgevoerd op een afzonderlijke AIX-host ondersteunt beide toepassingsworkloads.

Houd rekening met uw oorspronkelijke workload die wordt uitgevoerd op AIX om te bepalen of een strategie voor opnieuw platformmigratie geschikt is voor uw migratiebudget. Werk terug van de gewenste resultaten om een transformatief, toepassingsgericht migratiepad naar de cloud te bepalen. Zorg ervoor dat de meeste toepassingscode is geschreven in een taal die cloudeigen services, zoals serverloze architecturen en containerorchestrators, ondersteunen.

In dit scenario heeft Tidal Accelerator de Java-toepassingscode geanalyseerd en de compatibiliteit met JBoss EAP bepaald. Vroeg in het project worden Azure Pipelines of GitHub Actions gebruikt om de toepassing opnieuw te bouwen als testfase. De klant kan vervolgens flexibiliteit vaststellen vanuit CI/CD-pijplijnen (continue integratie en continue levering) in een beheerde service, zoals Azure-app Service. De klant kan deze mogelijkheid niet verkrijgen in hun on-premises WebSphere-omgeving.

In dit voorbeeld blijft de Oracle-database in deze fase behouden vanwege de hoeveelheid PL/SQL die Tidal Accelerator tijdens de analysefase heeft gedetecteerd. De toekomstige inspanningen van de klant omvatten het migreren van de Oracle-database op RHEL naar een volledig beheerde Azure Database for PostgreSQL-database, het aannemen van Azure Queue Storage en het uitvoeren van volledig on-demand SAS-taken. Deze inspanningen zijn afgestemd op het technologieschema, de ontwikkelingscycli van de klant en de bedrijfsrichting die is vastgesteld in het sollicitatiegesprek van de toepassingseigenaar. In de volgende schermopname ziet u een interview in Tidal Accelerator.

Potentiële gebruikscases

U kunt deze architectuur gebruiken voor AIX-naar-Azure-migraties die betrekking hebben op gegevensanalyse, klantrelatiebeheer (CRM), mainframe-integratielagen in een hybride cloudconfiguratie en andere aangepaste softwareoplossingen in voorraad- en magazijnbeheerscenario's.

U kunt deze architectuur gebruiken voor traditionele toepassingsworkloads met technologieën zoals:

• Oracle Siebel
• Oracle E-Business Suite
• SAS
• IBM BPM

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

Deze architectuur maakt gebruik van Azure Site Recovery om de azure-VM's van de database te spiegelen naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als een hele Azure-regio uitvalt. Op dezelfde manier maakt Azure Files gebruik van geografisch redundante opslag.

Knooppunten voor gegevensverwerking maken gebruik van zone-redundante (RA-ZRS) beheerde schijven om tolerantie te bieden tijdens zonestoringen. Tijdens een storing in een hele regio kunt u de inrichting van gegevensverwerkingsknooppunten in een andere regio dan de VM-installatiekopieën in de redundante Azure Compute Gallery opnieuw inrichten.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

Deze architectuur gebruikt een onveranderbare infrastructuurbenadering voor toepassingsimplementaties en scant proactief code in Azure-pijplijnen om gevoelige gegevens in productie te beveiligen. Het bevat een shift left-benadering voor beveiligingsscans en voert regelmatig CI/CD-pijplijnimplementaties uit om de huidige naleving van software te verbeteren en technische schulden te verminderen.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

Deze oplossing verwijdert zoveel mogelijk serverful onderdelen, waardoor de operationele kosten met meer dan 70% worden verlaagd. Deze architectuur vermindert de kosten voor reken- en softwarelicenties.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

Het productteam ondersteunt zichzelf in Azure, waardoor de oplossingstijd voor gerapporteerde incidenttickets wordt verminderd. Daarnaast is het aantal bounces voor tickets, of het aantal tickets dat van de ene groep aan de andere is toegewezen, nul omdat één productteam de volledige toepassingsstack in Azure ondersteunt.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie de controlelijst ontwerpbeoordeling voor prestatie-efficiëntie voor meer informatie.

De klant neemt waar mogelijk Azure-app Service aan, zodat ze hun rekenvereisten automatisch kunnen opschalen en uitschalen om te voldoen aan de vraag naar toepassingen. Deze elasticiteit zorgt voor consistente toepassingsprestaties tijdens piektijden. Deze aanpak is ook kostenefficiënt.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Richard Berry | Sr. Program Manager

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Neem contact op met het Microsoft Tidal Cloud-team voor meer informatie over het gebruik van een Tidal Accelerator-oplossing.

Neem contact op met het technische team voor verouderde migraties voor meer informatie over migreren naar Azure.

Verwante resources

• Webtoepassing met meerdere lagen die is gebouwd voor hoge beschikbaarheid en herstel na noodgevallen
• Een Linux VM uitvoeren op Azure