Edytuj

Udostępnij za pośrednictwem

Refaktoryzacja obiektu sprzężenia mainframe IBM z/OS na platformę Azure

Azure Kubernetes Service (AKS)
Azure Virtual Machines
Azure Virtual Network

W tym artykule opisano architekturę, która korzysta z usług platformy Azure w celu zapewnienia wydajności skalowanej w poziomie i wysokiej dostępności, która jest podobna do systemów mainframe IBM z/OS ze sprzężeniami (CFS).

Architektura komputera mainframe

Na poniższym diagramie przedstawiono architekturę systemu mainframe IBM z/OS ze sprzężeniem i składnikami Parallel Sysplex:

Diagram przedstawiający architekturę mainframe IBM z/OS z obiektem sprzężenia i składnikami Parallel Sysplex.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  • Dane wejściowe są przenoszone do komputera mainframe za pośrednictwem protokołu TCP/IP (Transmission Control Protocol/Internet Protocol) za pośrednictwem standardowych protokołów mainframe, takich jak TN3270 i Hypertext Transfer Protocol Secure (HTTPS) (A).

  • Przetwarzanie wsadowe lub aplikacje przetwarzania transakcji online otrzymują dane wejściowe (B). Zadania wsadowe mogą rozprzestrzeniać się lub klonować w wielu centralnych kompleksach elektroniki (CEC), które współdzielą dane w warstwie danych. Warstwa online może rozpowszechniać logiczny region systemu kontroli informacji o klientach (CICS) w wielu ceCs za pośrednictwem równoległych systemów Sysplex CICS lub CICSPlex.

  • Common Business Oriented Language (COBOL), PL/I, Assembler lub zgodne aplikacje (C) działają w środowisku równoległym z obsługą systemu Sysplex, takim jak środowisko CICSPlex.

  • Inne usługi aplikacji (D) mogą również używać pamięci współużytkowanej w usłudze CF.

  • Równoległe usługi danych z obsługą systemu Sysplex, takie jak IBM Db2 (E), zapewniają skalowalny w poziomie magazyn danych w środowisku udostępnionym.

  • Oprogramowanie pośredniczące i usługi narzędziowe, takie jak MQSeries, zarządzanie i usługi drukowania (F), działają w systemie z/OS w każdym CEC.

  • Partycje logiczne (LPAR) na każdym CEC (G) działają z/OS. Architektura może również mieć inne środowiska operacyjne, takie jak IBM z/VM lub inne aparaty, takie jak IBM z Integrated Information Processor (zIIP) lub Integrated Facility for Linux (IFL).

  • CeC łączy się za pośrednictwem cf (H) z pamięcią współdzieloną i stanem.

  • CF (I) to urządzenie fizyczne, które łączy wiele cec z pamięcią współdzieloną.

Architektura platformy Azure

Na poniższym diagramie przedstawiono usługi platformy Azure, które zapewniają podobne funkcje i wydajność do komputerów mainframe z/OS z równoległymi systemami Sysplex i CFs.

Diagram przedstawiający sposób mapowania składników mainframe ibm z/OS na możliwości platformy Azure.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  1. Klienci zdalni wysyłają dane wejściowe za pośrednictwem usługi Azure ExpressRoute lub z innych aplikacji platformy Azure. W obu przypadkach tcp/IP jest podstawowym połączeniem z systemem.

    Przeglądarka internetowa uzyskuje dostęp do zasobów systemowych platformy Azure, które zastępują emulację terminalu dla użytkowników żądań i użytkowników online. Użytkownicy uzyskują dostęp do aplikacji internetowych za pośrednictwem portu 443 protokołu Transport Layer Security (TLS). Aby zminimalizować ponowne trenowanie użytkowników, warstwy prezentacji aplikacji internetowych mogą pozostać praktycznie niezmienione. Możesz też zaktualizować warstwę prezentacji aplikacji internetowej przy użyciu nowoczesnych struktur środowiska użytkownika.

    (1a) W celu zapewnienia zwiększonych zabezpieczeń identyfikator Entra firmy Microsoft może włączać i wymuszać uwierzytelnianie i autoryzację.

  2. Na platformie Azure dostęp do klastrów obliczeniowych aplikacji przechodzi przez usługę Azure Load Balancer , dzięki czemu zasoby obliczeniowe skalowane w poziomie mogą przetwarzać dane wejściowe.

  3. Typ używanego klastra obliczeniowego aplikacji zależy od tego, czy aplikacja działa na maszynach wirtualnych, czy w klastrze kontenerów, takim jak Kubernetes. Zazwyczaj emulacja systemu mainframe dla aplikacji napisanych w pl/I lub COBOL używają maszyn wirtualnych. Aplikacje, które są refaktoryzowane do języka Java lub platformy .NET, używają kontenerów. Niektóre oprogramowanie emulacji systemu mainframe obsługuje również wdrażanie w kontenerach.

  4. Serwery aplikacji, takie jak Tomcat dla języka Java lub takie jak CICS lub monitor przetwarzania transakcji systemu zarządzania informacjami (IMS) dla coBOL, odbierają stan i dane aplikacji wejściowej i współużytkowania za pośrednictwem usługi Azure Cache for Redis lub zdalnego bezpośredniego dostępu do pamięci (RDMA). Ta funkcja jest podobna do cf dla komputerów mainframe.

  5. Usługi danych znajdują się w klastrach aplikacji, dzięki czemu trwałe źródła danych mogą odbierać wiele połączeń. Te źródła danych mogą obejmować rozwiązania danych typu platforma jako usługa (PaaS), takie jak usługi Azure SQL Database i Azure Cosmos DB, bazy danych na maszynach wirtualnych, takich jak Oracle Database lub IBM Db2, lub repozytoria danych big data, takie jak Azure Databricks i Azure Data Lake Storage. Usługi danych aplikacji mogą również łączyć się z usługami analizy danych przesyłanych strumieniowo, takimi jak Apache Kafka i Azure Stream Analytics.

    Usługi danych PaaS platformy Azure zapewniają skalowalny i wysoce dostępny magazyn danych, który może współużytkować wiele zasobów obliczeniowych w klastrze. Te usługi mogą być również geograficznie nadmiarowe.

  6. Serwery aplikacji hostuje różne programy aplikacji na podstawie języka, takiego jak klasy Języka Java w programach Tomcat lub COBOL z czasownikami CICS na maszynach wirtualnych emulacji CICS.

  7. Usługi danych korzystają z kombinacji magazynu o wysokiej wydajności w usłudze Azure Ultra Disk Storage lub Azure Premium SSD, magazynu plików w usłudze Azure NetApp Files lub Azure Files oraz standardowego magazynu obiektów blob, archiwum i magazynu kopii zapasowych, który może być lokalnie nadmiarowy lub geograficznie nadmiarowy.

  8. Azure Blob Storage to wspólna strefa docelowa dla zewnętrznych źródeł danych.

  9. Usługa Azure Data Factory pozyskuje i synchronizuje dane z wielu wewnętrznych i zewnętrznych źródeł danych.

  10. Usługa Azure Site Recovery zapewnia odzyskiwanie po awarii dla składników maszyny wirtualnej i składników klastra kontenerów.

Składniki

  • Usługa ExpressRoute rozszerza sieci lokalne na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego zapewnianego przez partnera łączności. Usługa ExpressRoute umożliwia nawiązywanie połączeń z usługami w chmurze, takimi jak Azure i Microsoft 365.

  • Usługa Azure Bastion to w pełni zarządzana usługa PaaS, którą aprowizujesz w sieci wirtualnej. Usługa Azure Bastion zapewnia bezpieczną i bezproblemową łączność protokołu RDP (Remote Desktop Protocol) i protokołu Secure Shell (SSH) z maszynami wirtualnymi w sieci wirtualnej bezpośrednio z witryny Azure Portal za pośrednictwem protokołu TLS.

  • Usługa Load Balancer dystrybuuje przepływy przychodzące z frontonu modułu równoważenia obciążenia do wystąpień puli zaplecza, zgodnie ze skonfigurowanymi regułami równoważenia obciążenia i sondami kondycji. Wystąpienia puli zaplecza mogą być maszynami wirtualnymi lub wystąpieniami platformy Azure w zestawie skalowania maszyn wirtualnych. Moduł równoważenia obciążenia to pojedynczy punkt kontaktu dla klientów.

    Usługa Load Balancer działa w warstwie 4 modelu Open SystemsConnect. Dostępne są zarówno moduły równoważenia obciążenia na poziomie aplikacji poziomu 7, jak i moduły równoważenia obciążenia na poziomie protokołu sieciowego poziomu 4. Typ, którego należy użyć, zależy od sposobu, w jaki dane wejściowe aplikacji docierają do punktu wejścia klastra obliczeniowego.

  • Usługa Azure Virtual Machines zapewnia skalowalne zasoby obliczeniowe na żądanie, które zapewniają elastyczność wirtualizacji. Maszyny wirtualne platformy Azure umożliwiają wybór systemów operacyjnych, w tym systemów Windows i Linux.

    Większość rozmiarów maszyn wirtualnych obliczeniowych o wysokiej wydajności platformy Azure oferuje interfejs sieciowy na potrzeby łączności RDMA.

  • Sieci wirtualne platformy Azure to podstawowe bloki konstrukcyjne dla sieci prywatnych platformy Azure. Używaj sieci wirtualnych, aby zasoby platformy Azure, takie jak maszyny wirtualne, mogły bezpiecznie komunikować się ze sobą, z Internetem i sieciami lokalnymi. Sieć wirtualna platformy Azure jest podobna do tradycyjnej sieci lokalnej, ale z zaletami skalowalności, dostępności i izolacji infrastruktury platformy Azure.

    Wirtualne interfejsy sieciowe umożliwiają komunikację między maszynami wirtualnymi platformy Azure a Internetem, zasobami platformy Azure i zasobami lokalnymi. Możesz dodać kilka kart interfejsu sieciowego do jednej maszyny wirtualnej platformy Azure, aby podrzędne maszyny wirtualne mogły mieć własne dedykowane urządzenia interfejsu sieciowego i adresy IP. Ta konfiguracja jest podobna do tej architektury.

  • Usługa Azure Kubernetes Service (AKS) to w pełni zarządzana usługa Kubernetes, której można użyć do wdrażania konteneryzowanych aplikacji w klastrach obliczeniowych opartych na kontenerach i zarządzania nimi.

  • Usługa Azure Cache for Redis to w pełni zarządzana pamięć podręczna w pamięci, która zwiększa wydajność i skalowalność architektur intensywnie korzystających z danych. Ta architektura używa usługi Azure Cache for Redis do udostępniania danych i stanu między zasobami obliczeniowymi.

  • SQL Database to w pełni zarządzany aparat bazy danych PaaS, który uruchamia najnowszą stabilną wersję programu SQL Server i poprawiony system operacyjny z dostępnością na poziomie 99,99%. Usługa SQL Database obsługuje uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych, monitorowanie i większość innych funkcji zarządzania bazami danych bez udziału użytkownika. Te funkcje PaaS umożliwiają skoncentrowanie się na administrowaniu i optymalizacji bazy danych o znaczeniu krytycznym dla działania firmy.

  • Usługa Azure Private Link dla usługi SQL Database zapewnia prywatne, bezpośrednie połączenie z maszyn wirtualnych platformy Azure do usługi SQL Database, które korzysta tylko z sieci szkieletowej platformy Azure.

  • Azure Cosmos DB to usługa PaaS platformy Azure dla baz danych NoSQL.

  • Azure Database for PostgreSQL to usługa PaaS platformy Azure dla baz danych PostgreSQL.

  • Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure na maszynach wirtualnych platformy Azure. Dostępne typy dysków to Ultra Disk Storage, SSD w warstwie Premium, SSD w warstwie Standardowa i HDD w warstwie Standardowa. Ta architektura działa najlepiej w przypadku dysków SSD w warstwie Premium lub magazynu w warstwie Ultra Disk.

  • Usługa Data Factory to w pełni zarządzane, bezserwerowe rozwiązanie do integracji danych, którego można użyć do pozyskiwania, przygotowywania i przekształcania danych na dużą skalę.

  • Usługa Azure Files oferuje w pełni zarządzane udziały plików na koncie usługi Azure Storage, które są dostępne z chmury lub środowiska lokalnego. Wdrożenia systemu Windows, Linux i macOS mogą instalować współbieżnie udziały plików platformy Azure i uzyskiwać dostęp do plików za pośrednictwem standardowego protokołu SMB (Server Message Block).

  • Stream Analytics to oparta na platformie Azure usługa analityczna, której można użyć do przesyłania strumieniowego danych.

  • Azure Databricks to usługa PaaS platformy Apache Spark na potrzeby analizy danych big data.

  • Microsoft Entra ID to oparte na chmurze rozwiązanie do zarządzania tożsamościami i dostępem firmy Microsoft, które łączy osoby z aplikacjami, urządzeniami i danymi.

Szczegóły scenariusza

Pliki CFs to urządzenia fizyczne, które łączą wiele serwerów mainframe lub ceCs z pamięcią współdzieloną, dzięki czemu systemy mogą skalować w poziomie w celu zwiększenia wydajności. Aplikacje napisane w językach takich jak COBOL i PL/I bezproblemowo korzystają z tych ściśle powiązanych funkcji skalowania w poziomie.

Bazy danych IBM Db2 i serwery CICS mogą używać plików CFs z podsystemem mainframe o nazwie Parallel Sysplex, który łączy udostępnianie danych i przetwarzanie równoległe. Parallel Sysplex umożliwia klastrowi do 32 systemów współużytkowanie obciążeń, co zapewnia wysoką wydajność, wysoką dostępność i odzyskiwanie po awarii. Pliki CFS komputera Mainframe z równoległym systemem Sysplex zwykle znajdują się w tym samym centrum danych, z bliskim sąsiedztwem między ceC, ale mogą również rozciągać się między centrami danych.

Zasoby platformy Azure mogą zapewnić podobną wydajność skalowania w poziomie z udostępnionymi danymi i wysoką dostępnością. Klastry obliczeniowe platformy Azure współdzielą pamięć za pomocą mechanizmów buforowania danych, takich jak usługa Azure Cache for Redis, i korzystają ze skalowalnych technologii danych, takich jak SQL Database i Azure Cosmos DB. Aby rozszerzyć skalowanie w poziomie zasobów obliczeniowych i wysoką dostępność do rozproszonych centrów danych platformy Azure, platforma Azure może implementować zestawy dostępności i grupy dostępności oraz łączyć je z funkcjami geograficznie nadmiarowymi.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Dostępność

Ta architektura używa usługi Site Recovery do dublowania maszyn wirtualnych platformy Azure w regionie pomocniczym platformy Azure w celu szybkiego przejścia w tryb failover i odzyskiwania po awarii centrum danych platformy Azure.

Odporność

Moduły równoważenia obciążenia tworzą odporność w tym rozwiązaniu. Jeśli jedna prezentacja lub serwer transakcji ulegnie awarii, inne serwery za modułem równoważenia obciążenia mogą uruchamiać obciążenia.

Skalowalność

Zestawy serwerów można skalować w poziomie, aby zapewnić większą przepływność. Aby uzyskać więcej informacji, zobacz Zestawy skalowania maszyn wirtualnych.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca zabezpieczeń.

  • To rozwiązanie używa sieciowej grupy zabezpieczeń platformy Azure do zarządzania ruchem między zasobami platformy Azure. Aby uzyskać więcej informacji, zobacz sieciowe grupy zabezpieczeń.

  • Usługa Private Link dla usługi SQL Database zapewnia prywatne, bezpośrednie połączenie odizolowane od sieci szkieletowej sieci platformy Azure z maszyn wirtualnych platformy Azure do usługi SQL Database.

  • Usługa Azure Bastion minimalizuje otwarte porty, co maksymalizuje zabezpieczenia dostępu administratora. Usługa Azure Bastion zapewnia bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi sieci wirtualnej bezpośrednio z witryny Azure Portal za pośrednictwem protokołu TLS.

  • Microsoft Entra to ujednolicona platforma zabezpieczeń, która bezproblemowo integruje się z większością usług platformy Azure.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca optymalizacji kosztów.

  • W usłudze SQL Database użyj warstw Hiperskala lub Krytyczne dla działania firmy SQL Database na potrzeby operacji o wysokiej wydajności/danych wyjściowych na sekundę i umowy SLA o wysokiej dostępności.

  • Ta architektura działa najlepiej z dyskami SSD w warstwie Premium lub dyskami SSD w warstwie Ultra Disk. Aby uzyskać więcej informacji, zobacz Cennik dysków zarządzanych.

Następne kroki