Изменить

Поделиться через

Расширение приложений мейнфреймов в Azure с помощью интегратора узлов Verastream

Microsoft Power Platform
Виртуальные машины Azure
Виртуальная сеть Azure
Служба Azure Kubernetes (AKS)
Azure Monitor

В этой архитектуре показано, как устаревшие мейнфреймы и приложения на основе терминала (например, TN-3270) и данные могут быть расширены в Azure без каких-либо изменений в существующем мейнфрейме и ландшафте приложений среднего порядка. Существует несколько способов достижения этого сценария. Решение, описанное в этой статье, использует такие службы Azure, как служба Kubernetes (AKS), платформы, такие как Power Platform и Micro Focus Verastream Host Integrator (VHI).

Устаревшая архитектура IBM z/OS

Схема, демонстрирующая архитектуру мейнфрейма перед расширением в Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

  1. Данные входят по протоколу TCP/IP, включая TN3270 и HTTP(S).

  2. Данные передаются в мейнфрейм с помощью стандартных протоколов мейнфреймов.

  3. Получение приложений может быть пакетной или онлайн-системами.

  4. Бизнес-приложения, написанные на языке COBOL, PL/I или Сборщике (или совместимые языки), выполняются в средах, включаемой для пакетной и оперативной работы.

  5. Часто используемые службы данных и баз данных являются иерархическими и сетевыми системами баз данных, файлами данных и типами реляционных баз данных, включенными в среде.

  6. Общие службы включают выполнение программы, операции ввода-вывода, обнаружение ошибок и защиту в среде.

  7. По промежуточного слоя и служебные службы управляют службами, такими как хранилище лент, очередь, выходные данные и веб-службы в среде.

  8. Операционные системы предоставляют определенный интерфейс между подсистемой и программным обеспечением, которое оно выполняется.

  9. Используемые секции необходимы для выполнения отдельных рабочих нагрузок или разделения типов рабочих нагрузок в среде.

Архитектура мейнфрейма, расширенная в Azure

Схема, демонстрирующая архитектуру мейнфрейма после расширения в Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

  1. Данные обычно используются пользователями из Интернета или интрасети.

  2. Теперь доступ пользователей к приложению включен через веб-слой презентации с помощью приложения, созданного с помощью Power Apps, и проверка интегрирована с идентификатором Microsoft Entra для простого входа. При проверке пользователь может получить доступ к определенному Приложению Power Apps при входе в Power Platform. Доступ пользователей включен с помощью идентификатора и пароля мейнфрейма, который проверяется на основе мейнфрейма с помощью Verastream. (Поток 2b и 3b — это альтернативный рабочий процесс, рассмотренный далее в этой статье.)

  3. Функция приложения включена путем определения пользовательских соединителей. Определения настраиваемых соединителей содержат соответствующие API Verastream, настроенные в программном обеспечении интегратора узлов Verastream.

  4. (Необязательно) Azure Управление API. (Дополнительные сведения см. в разделе Альтернативные варианты.)

  5. Трафик распределяется равномерно между несколькими серверами среды выполнения с помощью подсистемы балансировки нагрузки. Рабочая нагрузка динамически сбалансирована для оптимальной производительности при больших объемах транзакций.

  6. Вы можете развернуть и настроить программное обеспечение VHI Server с помощью одного из следующих вариантов:

    • Виртуальные машины Azure (Windows или Linux)

    • Сервер сеансов VHI в контейнерах Linux (для управления с помощью AKS)

    Несколько сред выполнения помогают в управлении рабочими нагрузками, а также обеспечивают защиту от отработки отказа. Например, при сбое службы на любом сервере среды выполнения остальные серверы автоматически обеспечивают непрерывную защиту от отработки отказа. Консоль управления Verastream предоставляет интерфейс для управления расширенной средой сервера. Это позволяет администраторам удаленно настраивать, развертывать и отслеживать ресурсы. Пользователи и группы с сервера каталогов можно добавить в профили авторизации администратора, разработчика и пользователя. Узлы бастиона виртуальных машин Azure можно использовать для предоставления администратора доступа к виртуальным машинам, что повышает безопасность, минимизируя открытые порты.

  7. Службы Verastream, которые выполняются в контейнерах Docker Azure Виртуальные машины или Linux (для управления позже AKS), будут подключаться к локальному приложению обработки транзакций Mainframe по протоколу TN3270 с помощью SSL/TLS. Протоколы НА основе RACF, Top Secret и ACF2 будут продолжать использоваться для доступа к узлам, что облегчается Azure ExpressRoute.

  8. приложение Azure Monitor и Application Insights можно использовать для мониторинга Power Platform, API приложений, служб Verastream, пулов сеансов и безопасности. Verastream предоставляет полностью настраиваемую возможность просматривать и сообщать все соответствующие сведения сторонним средствам управления SNMP или JMX, которые можно использовать в Azure Monitor и приложение Azure Insights.

  9. Azure Site Recovery используется для аварийного восстановления виртуальных машин.

Компоненты

  • Power Platform повышает гибкость в организации, помогая создавать приложения с низким кодом, которые модернизируют процессы и решают сложные задачи.

  • Azure Управление API предоставляет гибридную платформу управления несколькими облаками для API во всех средах. API позволяют использовать цифровые возможности, упрощают интеграцию приложений, ложатся в основу новых цифровых продуктов, а также делают данные и службы доступными для повторного использования и универсального доступа.

  • Azure Monitor помогает повысить доступность и производительность приложений и служб. Это комплексное решение для сбора, анализа и использования данных клиентов из облачных и локальных сред. Эти сведения помогают понять, как приложения выполняют и упреждают выявление проблем, влияющих на них, и ресурсов, от которые они зависят.

  • Виртуальные машины Azure — одна из нескольких служб Azure, обеспечивающих масштабируемые вычислительные ресурсы по мере необходимости. С Виртуальными машинами Azure вы получаете преимущества гибкой виртуализации без необходимости покупать и обслуживать физическое оборудование.

  • виртуальной сети Azure является основным стандартным блоком для частных сетей Azure. виртуальная сеть позволяет многим типам ресурсов Azure, таким как виртуальные машины, взаимодействовать друг с другом, Интернетом и локальными сетями. виртуальная сеть похож на традиционную сеть, которая будет работать в собственном центре обработки данных, но предлагает такие преимущества инфраструктуры Azure, как масштабируемость, доступность и изоляция.

  • Azure ExpressRoute позволяет расширить локальные сети на службы Microsoft Cloud через частное подключение, которое обеспечивается поставщиком услуг подключения. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure и Office 365.

  • Служба Azure Kubernetes (AKS) упрощает развертывание управляемых кластеров Kubernetes в Azure путем разгрузки операционных расходов в Azure. AKS помогает развертывать контейнерные компоненты в этой архитектуре и управлять ими, включая пользовательские веб-приложения пользовательского интерфейса. Так как мастера Kubernetes управляются Azure, вы управляете только узлами агента и обслуживаете их.

Альтернативные варианты

  • (2b на предыдущем изображении.) В качестве альтернативы Power Apps, которая является вариантом с низким кодом или без кода, вы можете разработать пользовательское веб-приложение пользовательского веб-интерфейса с такими языками программирования, как C#, Angular JS или Java, используя такие среды разработки, как Visual Studio или Eclipse.

  • (3b на предыдущем изображении.) Эти приложения пользовательского интерфейса также можно развернуть в AKS и Среда службы приложений. Затем эти приложения могут напрямую подключиться к API, размещенным в средах среды выполнения интегратора узлов Verastream, или подключиться через Управление API Azure.

  • (4 на предыдущем изображении.) Azure Управление API (необязательно) позволяет публиковать службы Verastream как API и управлять ими с помощью политик. Это помогает контролировать количество входящих вызовов, прямой трафик и устанавливать квоты использования на разных уровнях. Этот метод является альтернативой непосредственному подключению к службам, работающим в средах среды выполнения узла Verastream Host Integrator.

Подробности сценария

В рамках Power Platform Power Apps — это интуитивно понятная, совместная и расширяемая платформа средств с низким кодом, которая упрощает создание эффективных и гибких решений. С помощью Power Apps рабочие приложения с меньшим количеством кода можно создавать с помощью пользовательских соединителей или встроенных соединителей.

VHI Micro Focus — это мощная платформа интеграции, которая упрощает мейнфрейм и функциональные возможности приложений на основе узлов в форме компонента, веб-службе, например RESTful и веб-службах на основе SOAP. Затем он развертывает их в собственном коде на виртуальной машине Azure (Windows или Linux) или в среде среды выполнения контейнеров Linux Docker (интегратор узла Verastream).

Схема, показывающая пользовательский интерфейс интегратора узлов Verastream.

Эта архитектура ориентирована на расширение рабочей нагрузки приложения COBOL-CICS на платформу Azure с помощью двух подходов:

  • Интегратор узлов Verastream и Azure Power Apps (подход с низким кодом или без кода)

  • Интеграция узла Verastream и Visual Studio или Eclipse IDEs для разработки веб-пользовательского интерфейса и развертывания приложения в Azure с помощью Среда службы приложений или службы Kubernetes

Эта интеграция не требует каких-либо изменений в мейнфрейме или средней платформе.

Теперь конечные пользователи могут получить доступ к тем же бизнес-функциям, которые изначально были доступны с помощью мейнфреймов и терминалов среднего порядка, например с мобильного или рабочего экрана с помощью веб-браузеров.

Power Platform Power Apps предлагает вариант с низким кодом или без кода для создания веб-интерфейса, который, в свою очередь, будет подключаться к приведенным выше разработанным службам.

Это решение, по сути, не требует изменений относительно приложения в мейнфреймах и средах среднего порядка, так как службы Verastream интегрируются с существующими мейнфреймами и приложениями на основе среднего порядка по протоколу TN3270, как и бизнес-пользователь.

Потенциальные варианты использования

Многие сценарии могут воспользоваться архитектурой расширения в Azure, включая следующие варианты использования:

  • Включите прямой доступ к устаревшим приложениям через смартфоны и планшеты через веб-браузеры для пользователей в области для повышения производительности.
  • Поддерживайте конкурентное преимущество, расширяя базу пользователей и предлагая всему Интернету вместо того, чтобы просто пользователи центра обработки вызовов.
  • Автоматизация рабочих процессов между приложениями, реализация простого бизнес-процессов без внесения изменений в существующие устаревшие приложения.
  • Включите автоматическое тестирование приложений. VHI может использовать инкапсулированную бизнес-логику приложения в качестве многократно используемых служб для поддержки непрерывной интеграции и непрерывного развертывания (CI/CD), которые реагируют на постоянно растущие бизнес-требования для доставки приложений вовремя с минимальными ошибками.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности".

  • Эту архитектуру можно развернуть в нескольких регионах.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

  • Используйте единый вход для доступа к Power Platform с помощью идентификатора Microsoft Entra и проверки подлинности через LDAP, который поддерживается VHI. Все реализации безопасности на основе узлов (например, RACF, TopSecret или ACF-2) остаются полностью активными.
  • VHI обеспечивает сквозную безопасность с помощью TLS и SSH. Обмен данными между узлами и серверами можно защитить. Шифрование открытого ключа помогает защитить все данные, передаваемые между клиентскими веб-приложениями и сервером среды выполнения Verastream. Проверенные библиотеки шифрования FIPS повышают соответствие рекомендациям по защите данных, определенным Национальным институтом стандартов и технологий США. В то время как требование для многих государственных ИТ-систем, эти стандарты безопасности также помогают организациям частного сектора.
  • Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе Группы безопасности сети.
  • Бастион Azure повышает защиту административного доступа, сводя к минимуму число открытых портов. Бастион предоставляет защищенные и прозрачные подключения RDP/SSH к виртуальным машинам виртуальной сети прямо с портала Azure по протоколу TLS.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

  • Azure обеспечивает оптимизацию затрат, выполняя на виртуальных машинах Windows или контейнерах Linux (для управления позже AKS). Это позволяет завершить работу виртуальных машин или контейнеров, если они не используются и скрипты расписания для известных шаблонов использования. Azure фокусируется на том, чтобы избежать ненужных затрат, определяя нужное число или типы ресурсов, анализируя затраты с течением времени и масштабируя бизнес-потребности без чрезмерного использования.
  • Для вычислений используйте резервирования Azure и план экономии Azure для вычислений с контрактом на один или три года и получите значительную экономию по мере использования цен. В большинстве случаев затраты можно дополнительно сократить благодаря функции гибкости размеров для зарезервированных экземпляров.
  • Azure предоставляет различные варианты лицензирования для платформы Power Apps, которые также можно контролировать и управлять с учетом общего количества пользователей, разрешенных входов и представлений страниц.

Используйте калькулятор цен Azure для оценки стоимости реализации решения.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

  • Благодаря архитектуре расширения у вас есть полная гибкость с параметрами развертывания в разработке и рабочей среде. Это преобразование поддерживает как немедленное внедрение облака, так и внедрение принципов работы DevOps и Agile.
  • Целостный мониторинг в Azure Monitor можно подключить, чтобы получить полную наблюдаемость в интегрированном решении. В рамках набора Azure Monitor рекомендуется приложение Azure Insights из-за его прямой интеграции для мониторинга Power Apps, виртуальных машин и контейнеров Linux с помощью Docker в Azure и для служб, пулов сеансов VHI и безопасности. Консоль управления Verastream предоставляет интерфейс для настройки отчетов о соответствующих сведениях в Azure Monitor.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

  • Эффективность производительности встроена в это решение из-за подсистем балансировки нагрузки. При развертывании нескольких серверов среды выполнения рабочая нагрузка динамически распределяется для оптимальной производительности в томах с высокой транзакцией. Если на любом сервере среды выполнения происходит сбой службы, остальные серверы автоматически обеспечивают непрерывную защиту от отработки отказа.
  • На уровне VHI платформа управляет сеансами с помощью пула сеансов и акцентирует внимание на низком соотношении сеансов к пользователям. Verastream легко масштабируется на нескольких серверах среды выполнения, чтобы обеспечить быструю реакцию и надежность 24/7.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Основные авторы:

Другой участник:

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.