Servidor Enterprise do Micro Focus nas VMs do Azure

Esta solução de exemplo é um exemplo prescritivo e bem arquitetado de uma implantação baseada em VM do Micro Focus Enterprise Server 6.0 no Azure. A solução implementa alta disponibilidade (HA) e recuperação de desastre (DR) usando uma região de failover do Azure secundária. A região de failover usa o Azure Site Recovery para as VMs na camada de aplicativo e uma configuração SQL Server Always On para a camada de dados. Um PAC (Cluster de Disponibilidade de Desempenho) do Micro Focus aumenta o desempenho, a disponibilidade e a escalabilidade da VM.

Arquitetura

Baixe um Arquivo Visio dessa arquitetura.

Workflow

1. Usuários locais do Enterprise Server interagem com aplicativos do Enterprise Server por meio do emulador de terminal do Micro Focus Reflection Desktop, Reflection for the Web e Reflection Mobile. O acesso ao terminal do IBM 3270 pode usar qualquer emulador 3270.

   O Reflection Desktop é um emulador de terminal seguro, gerenciável e fácil de usar baseado no Windows, que conecta usuários aos sistemas IBM, UNIX, Linux, OpenVMS, HP 3000 e HP NonStop. O Reflection for the Web fornece recursos e funcionalidades de Reflexão por meio de uma interface da Web e o Reflection Mobile fornece recursos e funcionalidades de Reflexão por meio de uma interface móvel.

2. Os usuários locais acessam o sistema pela Azure ExpressRoute. Os usuários baseados na Web usam as portas 5555 (opcional), 9003, 86 e 80. O acesso ao protocolo de desktop remoto (RDP) usa a porta 3389. A porta 3270 está aberta para terminais baseados em 3270 e emuladores de terminal. Para acesso à ferramenta administrativa Enterprise Server Common Web Administration (ESCWA), o tráfego 3270 pode usar qualquer porta configurada adequadamente.

3. Uma implementação segura do Enterprise Server requer um front-end de serviços Web e um balanceador de carga. Essa solução usa:

   • Gateway de Aplicativo do Azure, para acesso à API do CICS (computador complexo de conjunto de instruções) da Web
   • Azure Bastion, para acesso seguro ao gerenciamento de VMs
   • Azure Load Balancer, para distribuir o tráfego de entrada entre servidores back-end

   A região secundária de DR do Azure também precisa de um front-end de serviços Web para manter o acesso seguro ao sistema.

4. A solução requer uma implementação do Microsoft Entra. O Micro Focus Enterprise Server fornece integração de identidade RACF e Top Secret usando extensões do Microsoft Entra.

5. Um PAC (Cluster de desempenho e disponibilidade) configura instâncias do Enterprise Server em uma arquitetura de expansão usando conjuntos de disponibilidade de VM. Em um PAC, várias instâncias do Enterprise Server funcionam juntas como uma única entidade lógica. Um PAC tem várias vantagens em relação a uma única instância do Enterprise Server:

   • As instâncias distribuídas são mais resistentes a problemas de hardware ou de rede.
   • Várias instâncias trabalhando juntas funcionam melhor, maximizam a taxa de transferência e fornecem escala horizontal futura.
   • As instâncias compartilham dados sincronizados do usuário e do sistema usando um armazenamento de dados chamado SOR (repositório de expansão). O armazenamento de dados usa Cache do Azure para Redis para melhorar o desempenho e a escalabilidade.

6. Para alta disponibilidade, o Azure Site Recovery replica uma VM de Produção e a mantém sincronizada na região de failover. Como as duas VMs na região de Produção são clones, somente uma precisa participar do Site Recovery.

7. O Micro Focus Enterprise Server usa a IaaS (infraestrutura como serviço) SQL Server para implantações com transações distribuídas heterogêneas. Essa solução usa um banco dados de IaaS do SQL Server em um cluster Always On. Com o SQL Server Always On, a instância de DR do banco de dados está sempre online no modo passivo somente leitura. Quando ocorre um failover, a instância do banco de dados de DR fica ativa.

8. Como uma melhor prática de segurança, a solução implanta ferramentas de gerenciamento do Enterprise Server em uma sub-rede de rede virtual separada.

Componentes

A solução usa os seguintes serviços do Azure:

• Azure ExpressRoute estende redes locais para a nuvem do Azure por meio de uma conexão privada facilitada por um provedor de conectividade.

• Gateway de Aplicativo do Azure é um front-end da Web escalonável e altamente disponível que atua como um serviço de proxy reverso e fornece um balanceador de carga da Internet de Camada 7 e o WAF (Firewall do Aplicativo Web).

• Azure Bastion fornece acesso RDP e SSH seguro e contínuo às suas VMs usando SSL, sem expor IPs.

• Azure Load Balancer distribui o tráfego de rede de entrada entre recursos de back-end ou servidores de acordo com as regras de balanceamento de carga configuradas e as investigações de integridade.

• As Máquinas Virtuais do Azure fornecem recursos de computação escalonáveis e sob demanda no Azure. As Máquinas Virtuais do Azure oferecem a flexibilidade da virtualização sem precisar comprar e manter o hardware físico que as executa.

  As VMs do Azure que hospedam o Enterprise Server usam volumes de armazenamento no nível de bloco dos discos gerenciados do Azure. Os tipos de discos gerenciados são discos Ultra, SSDs (unidades de estado sólido) Premium, SSDs Standard e HDs (unidades de disco rígido) Standard. Essa solução usa SSDs Premium ou discos Ultra.

• A Rede Virtual Azure é o bloco de construção fundamental das redes privadas no Azure. Uma Rede Virtual do Azure é semelhante a uma rede tradicional que você opera em seu próprio datacenter, mas adiciona benefícios de infraestrutura do Azure, como escala, disponibilidade e isolamento. Com a Rede Virtual, os recursos do Azure (como VMs) podem se comunicar com segurança entre si, com a Internet e com redes locais.

  Um NIC (cartão interface de rede virtual) permite que uma VM do Azure se comunique com a Internet, o Azure e os recursos locais em uma rede virtual. Você pode adicionar NICs a uma VM do Azure para dar às VMs secundárias seus próprios dispositivos de interface de rede dedicados e endereços IP.

• Cache do Azure para Redis melhora muito o desempenho e a escalabilidade de aplicativos que usam armazenamentos de dados de back-end. Cache do Azure para Redis mantém dados acessados com frequência, como o estado de sessão e SOR, na memória do servidor para acesso rápido e produtividade.

• O SQL Server nas VMs do Azure permite que você use versões completas do SQL Server na nuvem sem precisar gerenciar nenhum hardware local. O Enterprise Server requer a extensão SQL Server IaaS Agent para implantações que têm transações heterogêneas distribuídas.

• Azure Site Recovery mantém aplicativos e cargas de trabalho em execução durante as interrupções replicando VMs de um site primário para um local secundário.

Detalhes do cenário

O Micro Focus Enterprise Server 6.0 é um ambiente de implantação de aplicativo para aplicativos mainframe IBM z/OS. O Enterprise Server pode ajudar você a modernizar e integrar seus aplicativos mainframe a tecnologias como .NET e Java. O Enterprise Server também oferece flexibilidade do aplicativo no Linux e Windows com implantações em contêineres ou VM (máquina virtual) no Azure.

Esta solução de exemplo é um exemplo prescritivo e bem arquitetado de uma implantação baseada em VM do Micro Focus Enterprise Server 6.0 no Azure. A solução implementa alta disponibilidade (HA) e recuperação de desastre (DR) usando uma região de failover do Azure secundária. A região de failover usa o Azure Site Recovery para as VMs na camada de aplicativo e uma configuração SQL Server Always On para a camada de dados. Um PAC (Cluster de Disponibilidade de Desempenho) do Micro Focus aumenta o desempenho, a disponibilidade e a escalabilidade da VM.

Possíveis casos de uso

A implantação do Enterprise Server em VMs do Azure pode ajudar as empresas:

• A fornecer um ambiente de host seguro e estável para acesso local ou de nuvem a APIs críticas.

• A reduzir os custos operacionais e de manutenção dando suporte a plataformas Linux e Windows, implantações baseadas em VM e em contêineres e flexibilidade de expansão.

• A garantir alta disponibilidade Always On e recuperação de desastre regional.

• A modernizar aplicativos para melhorar a produtividade e a colaboração e responder às necessidades de negócios em constante mudança.

• A simplificar a implantação de software com um ambiente distribuído de baixo custo, aumentando a produtividade do desenvolvedor e abrindo o caminho para DevOps.

Considerações

As seguintes considerações, com base no Well-Architected Framework do Azure, se aplicam a esta solução:

Disponibilidade

• Os PACs e conjuntos de disponibilidade para VMs do Azure garantem que VMs suficientes estejam disponíveis para atender às necessidades críticas do processo em lote.

• Os grupos de disponibilidade SQL Server Always On e Azure Site Recovery fornecem confiabilidade com HA e DR em várias regiões.

Eficiência de desempenho

• O PAC permite a colocação em escala horizontal de acordo com a carga do aplicativo.

• O Cache do Azure para Redis e as contas de armazenamento do Azure mantêm operações de componentes críticos. Esses recursos fornecem alto desempenho para leituras e gravações de dados, acesso de camada de armazenamento frequente e armazenamento de dados de longo prazo.

Escalabilidade

Um PAC configura várias instâncias do Enterprise Server em uma arquitetura de expansão usando conjuntos de disponibilidade. O PAC dá suporte à colocação em escala horizontal futura.

Segurança

Todos os componentes na arquitetura do Micro Focus Enterprise Server funcionam com os componentes de segurança do Azure, como integração de identidade do Microsoft Entra, redes virtuais e criptografia, conforme for necessário.

Otimização de custo

Para estimar e calcular os custos para a implementação dessa solução, use a Calculadora de preços do Azure.

• Serviços do Azure, como Gateway de Aplicativo, Rede Virtual, Load Balancer e Azure Bastion são gratuitos com a assinatura do Azure. Você paga pelo uso e pelo tráfego.
• O Azure Site Recovery cobra por instância protegida.
• A maioria das empresas já tem uma implementação do Microsoft Active Directory, mas se você não tiver, a ID do Microsoft Entra Premium é de baixo custo.
• Para discos de armazenamento gerenciado SSD Premium ou Ultra, confira os preços de discos gerenciados. Calcule as necessidades de VM com base em suas horas de tráfego, carga e requisitos de armazenamento. O Micro Focus Enterprise Server no Azure ajuda a otimizar os custos, desligando as VMs quando não estão em uso e fazendo o script de um agendamento para padrões de uso conhecidos.
• Benefício Híbrido do Azure permite que você use suas licenças SQL Server locais no Azure. Para mais informações, confira as perguntas frequentes sobre o Benefício Híbrido do Azure.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Jonathon Frost | Engenheiro de Software Principal

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

• Para obter mais informações, contate legacy2azure@microsoft.com.
• Veja a Microsoft Azure Well-Architected Framework para obter mais informações sobre otimização de custos para instâncias de VM.

Recursos relacionados

• Refatorar o recurso de acoplamento (CF) de mainframe do IBM z/OS no Azure.
• Replicar e sincronizar dados de mainframe no Azure.
• Aplicativo Web de várias camadas criado para HA/DR