Een IBM z/OS mainframe koppelingsfaciliteit herstructureren naar Azure

In dit artikel wordt een architectuur beschreven die gebruikmaakt van Azure-services om uitschalende prestaties en hoge beschikbaarheid te bieden die vergelijkbaar is met IBM z/OS mainframesystemen met koppelingsfaciliteiten (CFs).

Mainframe-architectuur

In het volgende diagram ziet u de architectuur van een IBM z/OS mainframesysteem met koppelingsfaciliteit en parallelle Sysplex-onderdelen:

Een Visio-bestand van deze architectuur downloaden.

Workflow

• Invoer gaat naar het mainframe via Transmission Control Protocol/Internet Protocol (TCP/IP) via standaard mainframeprotocollen, zoals TN3270 en Hypertext Transfer Protocol Secure (HTTPS) (A).

• Toepassingen voor batchverwerking of onlinetransactieverwerking ontvangen de invoer (B). Batchtaken kunnen zich verspreiden of klonen over meerdere centrale elektronicacomplexen (CEC's) die gegevens delen in de gegevenslaag. De onlinelaag kan een logische CICS-regio (Customer Information Control System) over meerdere CCS's verspreiden via Parallel Sysplex CICS of CICSPlex.

• Common Business Oriented Language (COBOL), PL/I, Assemblyer of compatibele toepassingen (C) worden uitgevoerd in de omgeving met parallelle Sysplex-functionaliteit, zoals een CICSPlex-omgeving.

• Andere toepassingsservices (D) kunnen ook gebruikmaken van gedeeld geheugen in een CF.

• Parallelle gegevensservices met Sysplex, zoals IBM Db2 (E), bieden scale-outgegevensopslag in een gedeelde omgeving.

• Middleware- en nutsservices, zoals MQSeries, beheer- en afdrukservices (F), worden uitgevoerd op z/OS in elke CEC.

• Logische partities (LPARs) op elkeEG (G) voeren z/OS uit. Een architectuur kan ook andere besturingsomgevingen hebben, zoals IBM z/VM of andere engines, zoals IBM z Integrated Information Processor (zIIP) of Integrated Facility for Linux (IFL).

• Een CEC maakt verbinding via de CF (H) met gedeeld geheugen en de status.

• De CF (I) is een fysiek apparaat dat meerdere CPC's verbindt met gedeeld geheugen.

Azure-architectuur

In het volgende diagram ziet u Azure-services die vergelijkbare functionaliteit en prestaties bieden voor z/OS mainframes met Parallelle Sysplex en CFs.

Een Visio-bestand van deze architectuur downloaden.

Workflow

1. Externe clients verzenden invoer via Azure ExpressRoute of vanuit andere Azure-toepassingen. In beide gevallen is TCP/IP de primaire verbinding met het systeem.

   Een webbrowser heeft toegang tot Azure-systeembronnen, waardoor terminalemulatie voor vraaggebruikers en onlinegebruikers wordt vervangen. Gebruikers hebben toegang tot webtoepassingen via TLS-poort (Transport Layer Security) poort 443. Om het opnieuw trainen van gebruikers te minimaliseren, kunnen de presentatielagen van webtoepassingen vrijwel ongewijzigd blijven. U kunt ook de presentatielaag van de webtoepassing bijwerken met moderne frameworks voor gebruikerservaring.

   (1a) Voor verbeterde beveiliging kan Microsoft Entra ID verificatie en autorisatie inschakelen en afdwingen.

2. In Azure gaat de toegang tot de rekenclusters van de toepassing via Azure Load Balancer , zodat scale-out rekenresources het invoerwerk kunnen verwerken.

3. Het type toepassingsrekencluster dat wordt gebruikt, is afhankelijk van of de toepassing wordt uitgevoerd op virtuele machines (VM's) of in een containercluster zoals Kubernetes. Meestal gebruiken mainframesysteememulatie voor toepassingen die zijn geschreven in PL/I of COBOL VM's. Toepassingen die zijn geherstructureerd naar Java of .NET maken gebruik van containers. Sommige mainframe-systeememulatiesoftware biedt ook ondersteuning voor implementatie in containers.

4. Toepassingsservers, zoals Tomcat voor Java of zoals CICS of IMS-transactieverwerkingsmonitor (INFORMATION Management System) voor COBOL, ontvangen de invoer- en deeltoepassingsstatus en -gegevens via Azure Cache voor Redis of REMOTE Direct Memory Access (RDMA). Deze mogelijkheid is vergelijkbaar met CF voor mainframes.

5. Gegevensservices bevinden zich in de toepassingsclusters, zodat permanente gegevensbronnen meerdere verbindingen kunnen ontvangen. Deze gegevensbronnen kunnen paaS-gegevensoplossingen (Platform as a Service) bevatten, zoals Azure SQL Database en Azure Cosmos DB, databases op VM's zoals Oracle Database of IBM Db2, of Big Data-opslagplaatsen zoals Azure Databricks en Azure Data Lake Storage. Toepassingsgegevensservices kunnen ook verbinding maken met streaminggegevensanalyseservices, zoals Apache Kafka en Azure Stream Analytics.

   Azure PaaS-gegevensservices bieden schaalbare en maximaal beschikbare gegevensopslag die meerdere rekenresources in een cluster kunnen delen. Deze services kunnen ook geografisch redundant zijn.

6. De toepassingsservers hosten verschillende toepassingsprogramma's op basis van de taal, zoals Java-klassen in Tomcat- of COBOL-programma's met CICS-werkwoorden in CICS-emulatie-VM's.

7. Gegevensservices maken gebruik van een combinatie van krachtige opslag in Azure Ultra Disk Storage of Azure Premium SSD, bestandsopslag in Azure NetApp Files of Azure Files, en standaard-blob-, archief- en back-upopslag die lokaal redundant of geografisch redundant kan zijn.

8. Azure Blob Storage is een algemene landingszone voor externe gegevensbronnen.

9. Azure Data Factory neemt gegevens op en synchroniseert gegevens uit meerdere interne en externe gegevensbronnen.

10. Azure Site Recovery biedt herstel na noodgevallen (DR) voor de VM-onderdelen en containerclusteronderdelen.

Onderdelen

• ExpressRoute breidt uw on-premises netwerken uit naar de Microsoft-cloud via een privéverbinding die een connectiviteitspartner biedt. Met ExpressRoute kunt u verbindingen tot stand brengen met cloudservices zoals Azure en Microsoft 365.

• Azure Bastion is een volledig beheerde PaaS die u in uw virtuele netwerk inricht. Azure Bastion biedt veilige en naadloze REMOTE Desktop Protocol (RDP) en SSH-connectiviteit (Secure Shell) met de VM's in uw virtuele netwerk, rechtstreeks vanuit Azure Portal via TLS.

• Load Balancer distribueert binnenkomende stromen van de front-end van de load balancer naar de exemplaren van de back-endpool, volgens geconfigureerde taakverdelingsregels en statustests. De exemplaren van de back-endpool kunnen Azure-VM's of exemplaren in een virtuele-machineschaalset zijn. Load Balancer is het single point of contact voor clients.

  Load Balancer werkt op Laag 4 van het Open Systems Interconnect-model. Zowel niveau 7-toepassingsniveau als load balancers op niveau 4 van het netwerkprotocol zijn beschikbaar. Het type dat u moet gebruiken, is afhankelijk van de manier waarop de invoer van de toepassing het toegangspunt van het rekencluster bereikt.

• Azure Virtual Machines biedt on-demand, schaalbare computingresources die u de flexibiliteit van virtualisatie bieden. Virtuele Azure-machines bieden u een keuze uit besturingssystemen, waaronder Windows en Linux.

  De meeste VM-grootten van Azure high-performance computing hebben een netwerkinterface voor RDMA-connectiviteit.

• Virtuele Azure-netwerken zijn de fundamentele bouwstenen voor privénetwerken van Azure. Gebruik virtuele netwerken zodat Azure-resources zoals VM's veilig met elkaar, internet en on-premises netwerken kunnen communiceren. Een virtueel Azure-netwerk is vergelijkbaar met een traditioneel on-premises netwerk, maar met de voordelen van schaalbaarheid, beschikbaarheid en isolatie van Azure-infrastructuur.

  Virtuele netwerkinterfaces maken communicatie mogelijk tussen Azure-VM's en internet, Azure-resources en on-premises resources. U kunt verschillende netwerkinterfacekaarten toevoegen aan één Virtuele Azure-machine, zodat onderliggende VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen kunnen hebben. Deze configuratie is vergelijkbaar met deze architectuur.

• Azure Kubernetes Service (AKS) is een volledig beheerde Kubernetes-service die u kunt gebruiken voor het implementeren en beheren van containertoepassingen in rekenclusters op basis van containers.

• Azure Cache voor Redis is een volledig beheerde cache in het geheugen die de prestaties en schaalbaarheid van gegevensintensieve architecturen verbetert. Deze architectuur maakt gebruik van Azure Cache voor Redis om gegevens en status te delen tussen rekenresources.

• SQL Database is een volledig beheerde PaaS-database-engine waarop de nieuwste stabiele versie van SQL Server en het besturingssysteem met patches wordt uitgevoerd, met een beschikbaarheid van 99,99%. SQL Database verwerkt upgrades, patches, back-ups, bewaking en de meeste andere databasebeheerfuncties zonder tussenkomst van de gebruiker. Met deze PaaS-mogelijkheden kunt u zich richten op bedrijfskritiek, domeinspecifiek databasebeheer en optimalisatie.

• Azure Private Link voor SQL Database biedt een persoonlijke, directe verbinding van Azure-VM's naar SQL Database die alleen gebruikmaakt van de Azure-netwerk-backbone.

• Azure Cosmos DB is een Azure PaaS-service voor NoSQL-databases.

• Azure Database for PostgreSQL is een Azure PaaS-service voor PostgreSQL-databases.

• Beheerde Azure-schijven zijn opslagvolumes op blokniveau die door Azure worden beheerd op Azure-VM's. De beschikbare typen schijven zijn Ultra Disk Storage, Premium SSD, Standard SSD en Standard HDD. Deze architectuur werkt het beste met Premium SSD's of Ultra Disk Storage.

• Data Factory is een volledig beheerde, serverloze oplossing voor gegevensintegratie die u kunt gebruiken om gegevens op schaal op te nemen, voor te bereiden en te transformeren.

• Azure Files biedt volledig beheerde bestandsshares in een Azure Storage-account dat toegankelijk is vanuit de cloud of on-premises. Windows-, Linux- en macOS-implementaties kunnen Azure-bestandsshares gelijktijdig koppelen en toegang krijgen tot bestanden via het SMB-protocol (Server Message Block).

• Stream Analytics is een op Azure gebaseerde analyseservice die u kunt gebruiken om gegevens te streamen.

• Azure Databricks is een Apache Spark PaaS-service voor big data-analyses.

• Microsoft Entra ID is een cloudoplossing voor identiteits- en toegangsbeheer van Microsoft die personen verbindt met hun apps, apparaten en gegevens.

Scenariodetails

CFS zijn fysieke apparaten die meerdere mainframeservers of CEC's verbinden met gedeeld geheugen, zodat systemen kunnen worden uitgeschaald om de prestaties te verbeteren. Toepassingen die zijn geschreven in talen zoals COBOL en PL/I gebruiken naadloos deze nauw gekoppelde uitschaalfuncties.

IBM Db2-databases en CICS-servers kunnen CFS gebruiken met een mainframe-subsysteem met de naam Parallel Sysplex waarmee het delen van gegevens en parallelle computing wordt gecombineerd. Parallel Sysplex stelt een cluster van maximaal 32 systemen in staat workloads te delen, wat hoge prestaties, hoge beschikbaarheid en DR biedt. Mainframe-CA's met Parallel Sysplex bevinden zich meestal in hetzelfde datacenter, met nauwe nabijheid tussen de CPC's, maar kunnen ook worden uitgebreid tussen datacenters.

Azure-resources kunnen vergelijkbare uitschaalprestaties bieden met gedeelde gegevens en hoge beschikbaarheid. Azure-rekenclusters delen geheugen via mechanismen voor gegevenscaching, zoals Azure Cache voor Redis, en gebruiken schaalbare gegevenstechnologieën, zoals SQL Database en Azure Cosmos DB. Azure kan beschikbaarheidssets en beschikbaarheidsgroepen implementeren en combineren met geografisch redundante mogelijkheden om de schaal uit te breiden naar gedistribueerde Azure-datacenters.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Beschikbaarheid

Deze architectuur maakt gebruik van Site Recovery om Virtuele Azure-machines te spiegelen naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als een Azure-datacenter uitvalt.

Tolerantie

De load balancers maken tolerantie in deze oplossing. Als een presentatie of transactieserver mislukt, kunnen andere servers achter de load balancer de workloads uitvoeren.

Schaalbaarheid

U kunt de serversets uitschalen om meer doorvoer te bieden. Zie Virtuele-machineschaalsets voor meer informatie.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

• Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep (NSG) om verkeer tussen Azure-resources te beheren. Zie NSG's voor meer informatie.

• Private Link voor SQL Database biedt een persoonlijke, directe verbinding die is geïsoleerd van de Azure-netwerkback-up van de Azure-VM's naar SQL Database.

• Azure Bastion minimaliseert open poorten, waardoor de beveiliging van beheerderstoegang wordt gemaximaliseerd. Azure Bastion biedt veilige en naadloze RDP-/SSH-connectiviteit met virtuele netwerk-VM's rechtstreeks vanuit Azure Portal via TLS.

• Microsoft Entra is een geïntegreerd beveiligingsplatform dat naadloos kan worden geïntegreerd met de meeste Azure-services.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

• Gebruik in SQL Database de Hyperscale- of Bedrijfskritiek SQL Database-lagen voor hoge invoer-/uitvoerbewerkingen per seconde en een SLA met hoge uptime.

• Deze architectuur werkt het beste met Premium SSD's of Ultra Disk SSD's. Zie prijzen voor beheerde schijven voor meer informatie.

Volgende stappen

• Neem voor meer informatie contact op met het technische team van Legacy Migrations.
• Azure ExpressRoute
• Azure Bastion
• Azure-belastingsverdeling
• Beheerde Azure-schijven
• Azure Virtual Networks
• Netwerkinterface maken, wijzigen of verwijderen
• Overzicht van Mainframe-migratie
• Mainframe opnieuw hosten op Virtuele Azure-machines

Verwante resources

• Concepten en patronen van azure-mainframes en middelgrote architectuur
• Online transactieverwerking van IBM z/OS in Azure
• IBM mainframe en midrange berichtenwachtrijen integreren met Azure