Расширение мейнфреймов на цифровые каналы с помощью интерфейсов REST API на основе стандартов

Цифровое преобразование является обязательным для любого бизнеса, который пытается конкурировать в Marketplace. Это преобразование требует своевременного доступа к данным и аналитическим данным, подпитывая новые бизнес-процессы и клиентские интерфейсы, что может привести к неправильному или неправильному влиянию существующих приложений и данных. Спрос на упрощенный доступ привел к подходу интеграции, основанному на API передачи репрезентативного состояния (REST) на основе отраслевых стандартов. В этой архитектуре показано, как IBM Z и Cloud Modernization Stack с использованием интерфейсов REST API на основе стандартов достигает решения с низким кодом для подсистем мейнфреймов.

Обзор

Эта архитектура расширяет приложения мейнфреймов в Azure без сбоев или изменений в существующих приложениях мейнфреймов. IBM z/OS Connect, компонент IBM Z и Cloud Modernization Stack, используется для обеспечения более надежного и безопасного подключения между приложениями в Azure и приложениями и данными в z/OS. Его целью является интеграция и предоставление доступа к данным и службам, доступным на мейнфрейме.

IBM Z и Cloud Modernization Stack и z/OS Connect легко развертываются в Azure с помощью Шаблонов Azure Marketplace или Azure Resource Manager. При использовании этого решения можно создавать ИНТЕРФЕЙСы REST API для приложений z/OS и данных при переходе к стандартам OpenAPI. Этот подход позволяет масштабировать критически важные для бизнеса интерфейсы программирования приложений (API) и воспользоваться преимуществами IBM Z. Простая интеграция с решениями управления API, такими как Azure Управление API обеспечивает эффективное управление API. API можно интегрировать с веб-приложениями или Microsoft Power Platform для эффективного обмена данными и интеграции.

Архитектура

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Выполните следующие действия, чтобы создать и развернуть API-интерфейсы для приложений мейнфрейма с помощью метода contract-first:

1. Импортируйте декларативный файл схемы API JSON версии 3 (OAS3) OpenAPI в конструктор z/OS Connect. Дополнительные сведения см. в разделе "Что такое конструктор z/OS Connect"
2. Используйте конструктор z/OS Connect для сопоставления ресурсов API и z/OS.
3. Проверьте функциональные возможности API путем взаимодействия с основными приложениями z/OS и отправкой сопоставлений в управление версиями (SCM).
4. Создайте файл веб-архива (WAR) и запустите рабочую среду на образе сервера z/OS Connect.
5. Импортируйте спецификацию OAS3 в Управление API и установите соединение с сервером z/OS Connect.
6. Включение и применение механизмов проверки подлинности и авторизации API с помощью идентификатора Microsoft Entra для повышения безопасности. Дополнительные сведения см. в статье "Проверка подлинности и авторизация в API" в Azure Управление API.

Доступ к приложениям мейнфрейма через Azure:

• Войдите в Идентификатор Microsoft Entra (шаг 6 на изображении), который предоставляет доступ к клиентскому приложению. Клиентские приложения также взаимодействуют с идентификатором Microsoft Entra для проверки подлинности и авторизации доступа к ресурсам.
• Доступ к клиентским приложениям, таким как Power Apps или пользовательское веб-приложение (шаг 7 на изображении), который затем обращается к приложениям мейнфреймов с помощью REST API доступа к IBM Z и Cloud Modernization Stack.

Ниже приведены действия ИТ-специалистов по мониторингу системы с помощью средств Azure и реализации мер аварийного восстановления с помощью Azure Site Recovery:

• Разверните новые или расширенные приложения (шаг 7 на изображении) для использования интерфейсов REST API, предоставляемых через Управление API.
• Используйте приложение Azure Monitor и Application Insights (шаг 8 на изображении) для мониторинга Power Platform, API приложений и безопасности.
• Используйте Azure Site Recovery для аварийного восстановления (шаг 9 на изображении).

Компоненты

• Red Hat OpenShift снижает трудности при разработке, модернизации, развертывании, запуске и управлении приложениями. Red Hat OpenShift обеспечивает согласованный интерфейс в общедоступном облаке, локальной среде, гибридном облаке и пограничных архитектурах.

• IBM Z и Cloud Modernization Stack обеспечивают простой и более безопасный доступ к приложениям и данным мейнфрейма через API. Вы можете использовать современный DevOps для IBM Z с отраслевыми инструментами и современными языками, которые расширяют пул талантов.

• IBM z/OS Connect — это решение промежуточного слоя, которое обеспечивает более безопасное подключение между облачными приложениями и системами IBM z/OS. Она позволяет организациям интегрировать и использовать данные и службы, находящиеся на мейнфрейме, а также охватывать современные технологии и открытые стандарты.

• Azure Управление API предоставляет гибридную платформу управления несколькими облаками для API во всех средах. API позволяют использовать цифровые интерфейсы, упростить интеграцию приложений, создать новые цифровые продукты и сделать данные и службы доступными для повторного использования.

• служба приложение Azure — это полностью управляемая платформа для создания, развертывания и масштабирования веб-приложений. Она поддерживает различные языки программирования и платформы, предлагая простую интеграцию со службами Azure. Служба приложений обеспечивает автомасштабирование и высокий уровень доступности, упрощая развертывание и управление приложениями. Visual Studio — это интегрированная среда разработки (IDE), которую можно использовать для записи, редактирования, отладки и сборки кода, а затем развертывания веб-приложения.

• Microsoft Power Platform повышает гибкость в организации, позволяя быстро реализовать разработку приложений с низким кодом в Azure для модернизации процессов и решения проблем.

• Azure Monitor помогает повысить доступность и производительность приложений и служб. Он предоставляет комплексное решение для сбора, анализа и действия с информацией из облачных и локальных сред. Эти сведения помогают выявить проблемы и понять, как работают ваши приложения.

• Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое упрощает поставщик подключений. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure и Office 365.

• Azure Site Recovery — это решение аварийного восстановления, которое помогает защитить и восстановить приложения и рабочие нагрузки, работающие на виртуальных или физических машинах. Он обеспечивает непрерывность бизнес-процессов и сокращает время простоя во время запланированных или незапланированных сбоев.

Альтернативные варианты

Вместо шлюза ExpressRoute можно использовать VPN-шлюз Azure. Шлюз виртуальной сети обеспечивает более безопасное подключение типа "сеть — сеть", подключая локальную сеть к виртуальной сети Azure через зашифрованные туннели. Дополнительные сведения см. на странице Что такое VPN-шлюз Azure?.

Подробности сценария

Z/OS Connect Designer предоставляет интуитивно понятный веб-пользовательский интерфейс, который обеспечивает подход с низким кодом, созданный специально для создания API для IBM Z. Этот графический интерфейс сокращает время разработки и кривую обучения для новых разработчиков, использующих z/OS Connect.

Azure Управление API — это полностью управляемая служба, которая помогает организациям публиковать, защищать и управлять API для своих приложений. Он предоставляет полный набор средств и функций для создания, мониторинга и управления жизненным циклом API.

Microsoft Power Platform Power Apps — это вариант с низким кодом или без кода для создания веб-интерфейса пользователя, который подключается к ранее упомянутым службам. Эта архитектура иллюстрирует как клиент Power Apps с низким кодом, так и пользовательский клиент веб-приложения.

Потенциальные варианты использования

Преимущества использования REST API для доступа к приложениям мейнфрейма:

• Интерфейсные приложения: интерфейсные приложения, написанные на Java, Java EE, платформа .NET Framework и C++ могут использовать ИНТЕРФЕЙСы REST API для приложений мейнфрейма. Эти приложения могут совместно использовать бизнес-логику и единицы работы с внутренними приложениями системы управления информацией о клиентах (CICS), разработанными в COBOL, PL/I и других языках. Эта интеграция позволяет обмениваться данными между интерфейсными и внутренними системами для эффективного обмена данными и обработки.

• Гибридные решения с разработчиками-гражданами: REST API в приложениях мейнфреймов помогают разработчикам-гражданам создавать гибридные решения. Разработчики-граждане могут использовать API-интерфейсы мейнфреймов и другие API, доступные в организации, для создания инновационных приложений и интеграции. Эта демократизация доступа к API позволяет ускорить циклы разработки и повысить совместную работу между разными командами.

REST API в приложениях мейнфреймов предлагают возможности модернизации и расширения, сохраняя важную бизнес-логику и целостность данных систем мейнфреймов. REST API в приложениях мейнфреймов поддерживают массив интерфейсных технологий и предоставляют разработчикам возможности для граждан.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности".

• Платформа контейнеров Red Hat OpenShift предоставляет возможности автоматического развертывания, которые помогают обеспечить согласованное и надежное развертывание приложений.

• Надежность является основным компонентом IBM z/OS Connect. Она разработана для управления большими объемами транзакций и обработки множества одновременных подключений. Масштабируемость решения расширяется как по горизонтали, так и по вертикали, что позволяет удовлетворить растущие требования к расширению рабочих нагрузок.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

• Идентификатор Microsoft Entra предоставляет различные функции безопасности и возможности для защиты удостоверений, приложений и данных. Она также обеспечивает проверку подлинности и авторизацию пользователей и приложений. Интеграция идентификатора Microsoft Entra с OAuth обеспечивает более безопасную проверку подлинности и авторизацию для приложений.

• IBM zSystems предоставляет надежные возможности безопасности для DevSecOps для снижения бизнес-рисков, защиты данных приложений и обеспечения долгосрочной безопасности для ваших систем.

Оптимизация затрат

Оптимизация затрат сокращает ненужные расходы и повышает эффективность работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

• IBM Z и Cloud Modernization Stack и Azure DevOps снижают потребность в пользовательских инструментах z/OS, позволяя организациям реализовать ту же цепочку инструментов CI/CD и методики, что и остальная часть своего предприятия.

• Azure предоставляет различные варианты лицензирования для платформы Power Apps, которые управляются в зависимости от общего количества пользователей, разрешенных входов и представлений страниц.

Используйте калькулятор цен для оценки стоимости реализации решения.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

• IBM z/OS Connect упрощает доступ к функциям внутреннего приложения, преобразуя их в микрослужбы с доступными API. IBM z/OS Connect позволяет другим приложениям взаимодействовать в большом масштабе с этими службами, а также предоставлять возможности управления API и мониторинга.

• Платформа контейнеров Red Hat OpenShift упрощает процессы развертывания, повышает масштабируемость, отслеживает меры безопасности, предлагает надежные возможности мониторинга, упрощает непрерывную интеграцию и доставку, а также интегрируется с существующими операционными инструментами и процессами.

Оптимизация производительности

Эффективность производительности охватывает процессы операций, которые развертывают приложение и сохраняют его в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности производительности".

• z/OS Connect обрабатывает несколько запросов API одновременно с помощью возможностей параллельной обработки IBM Z. Это параллельное выполнение повышает производительность с помощью системных ресурсов и уменьшения времени отклика для вызовов API.
• Эффективность производительности — это основная сила IBM z/OS Connect. Он обрабатывает большие объемы транзакций и управляет параллельными подключениями. Масштабируемость решения расширяется как по горизонтали, так и по вертикали, что позволяет адаптироваться к изменяющимся требованиям рабочих нагрузок.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Основные авторы:

• Бхаскар Бандам | Старший технический руководитель программы
• Иван Довган | Главный архитектор

Другие участники:

• Джим Дуган | Главный технический руководитель программы
• Маху Ananthapadmanabh | Архитектор решения гибридной облачной интеграции Z

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.

• Azure DevOps Services
• IBM Z и Cloud Modernization Stack
• Технический технический документ в Azure DevOps для z Systems
• Microsoft Power Platform
• Обзор IBM z/OS Connect