Изменить

Поделиться через

Переплатформа рабочих нагрузок AIX в Azure

Шлюз приложений Azure
Файлы Azure
Виртуальные машины Azure
Службы коммуникации Azure
Служба приложений Azure

В этой статье описывается подход к миграции для повторной обработки рабочих нагрузок AIX в облако. Вы можете использовать Функции Azure для бессерверной архитектуры или использовать Azure Виртуальные машины для хранения серверной модели.

При переносе устаревших приложений в Azure рекомендуется использовать стратегию переплатформы для рабочих нагрузок AIX. Для переноса повторной платформы требуются минимальные изменения, но предоставляются преимущества на основе облака, аналогичные миграции рефакторинга.

Преимущества миграции с повторной платной формой включают в себя:

  • Снижение общей стоимости владения (TCO).
  • Улучшена гибкость бизнеса.
  • Улучшенная операционная устойчивость.

Архитектура (переплатформирована)

Схема переплатформированного архитектуры.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Этот рабочий процесс соответствует предыдущей архитектуре.

  1. Пользовательские запросы и интеграция входящего API передаются в Шлюз приложений Azure в TCP/443 (HTTPS), которая предоставляет функциональные возможности брандмауэра веб-приложения (WAF). Шлюз приложений отправляет запросы в виде обратных прокси-запросов в различные службы, размещенные на платформе приложений Red Hat JBoss Enterprise (EAP).

  2. Веб-службы Java проверяет базу данных Oracle (TCP/1521). Синхронное время отклика веб-запроса меньше 50 миллисекунда (мс).

  3. Асинхронный запрос, например планирование пакетной задачи, помещает запись в таблицу базы данных, которая выступает в качестве очереди на уровне приложения.

    Примечание.

    В будущем хранилище очередей Azure заменит таблицу базы данных, поэтому вы всегда можете получить доступ к выполняемым заданиям анализа.

  4. Задание cron, написанное в скрипте KornShell (ksh), переносится в Bash и выполняется на отдельном сервере Red Hat Enterprise Linux (RHEL) в Azure Масштабируемые наборы виртуальных машин. Задание cron выполняется каждые 15 минут, включая запуск системы, для запроса очереди в базе данных Oracle. Задания выполняются по одному на узел. Масштабируемые наборы виртуальных машин параллелизирует длительные задания анализа. Для этого решения не требуется пиковой пакетной обработки, чтобы ограничить влияние на производительность системы в рабочие часы.

  5. Службы коммуникации Azure отправляет оповещения по электронной почте с помощью средства Azure CLI (документация). Управляемые удостоверения, назначаемые системой Azure, такие как az login --identityпроверка подлинности виртуальной машины.

  6. Результаты задания анализа переходят к Файлы Azure общей папке через безопасный SMBv3 (TCP/445), который также использует управляемые удостоверения, назначаемые системой.

Компоненты

  • Идентификатор Microsoft Entra устраняет доверие на основе сети и предоставляет назначаемые системой управляемые удостоверения, что повышает безопасность.

  • служба приложение Azure устраняет необходимость администрирования операционной системы и сервера, что повышает эффективность работы и гибкость бизнеса.

  • Шлюз приложений — это полностью управляемая и масштабируемая служба, которая предоставляет брандмауэр веб-приложения и функции обратного прокси-сервера.

  • Файлы Azure предоставляет отчеты о данных, опубликованные с помощью управляемой службы.

  • Функции Azure — это бессерверная платформа вычислений, которая используется для эффективной разработки кода на указанном языке программирования.

  • виртуальные машины Azure используются узлами анализа базы данных Oracle и SAS.

  • Коллекция вычислений Azure создает и сохраняет образы для узлов анализа базы данных Oracle и SAS. Существует две коллекции: одна в основном регионе и одна в регионе аварийного восстановления.

  • Службы коммуникации отправляют сообщения электронной почты с помощью служебной программы CLI. Эта служба заменяет mailx команду на AIX.

Альтернативные варианты

Альтернативой является полная серверная архитектура, которая сохраняет все компоненты ПО промежуточного слоя как есть.

Это решение похоже на исходную архитектуру, которая соответствует аналогичному мандату, в соответствии с которым многие ИТ-организации работают. Это альтернативное решение также стоит примерно так же, как и исходная архитектура, но не предоставляет преимущества, предоставляемые повторной архитектурой. Например:

  • Экономия лицензий: альтернативное решение сохраняет WebSphere и добавляет больше узлов RHEL.

  • Эффективность работы: альтернативное решение сохраняет одинаковое количество серверов для обслуживания.

  • Гибкость бизнеса: с альтернативным решением отчетность остается ограничена ночами только без автомасштабирования с питанием, весь день анализ.

Подробности сценария

Выберите бессерверную или серверную модель в зависимости от переносимости существующих приложений и предпочтения рабочего процесса вашей команды и стратегии развития технологий.

Как и исходная архитектура, реплатформированная архитектура имеет базу данных Oracle, но она переплатформирована в операционную систему RHEL в Azure Виртуальные машины. Для полностью управляемой службы приложение Azure в переплатформированной архитектуре Red Hat JBoss EAP заменяет приложение WebSphere Java.

Архитектура (исходная версия)

Схема исходной архитектуры.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Этот рабочий процесс соответствует предыдущей архитектуре.

  1. Пользовательские запросы и интеграции с входящим API передаются в локальную подсистему балансировки нагрузки F5 на TCP/443 (HTTPS), а затем обратный прокси-сервер на различные веб-службы Java, размещенные в IBM WebSphere.

  2. Веб-службы Java допрашивает базу данных Oracle через TCP/1521. В большинстве случаев синхронное время отклика веб-запроса меньше 1 секунды (с), но более 300 мс в соответствии с анализом тестирования и веб-журнала.

  3. Асинхронный запрос, например планирование пакетной задачи, помещает запись в таблицу базы данных Oracle, которая выступает в качестве очереди на уровне приложения.

  4. Задание cron, написанное в скрипте ksh, запрашивает очередь в базе данных Oracle и выбирает задания анализа SAS для выполнения. Клиент должен выполнять пакетную обработку в ночное время, чтобы ограничить влияние на производительность системы в рабочие часы.

  5. Оповещения электронной почты уведомляют пользователей и администраторов через SMTP (TCP/25) о времени запуска и завершения задания и результатах успешного выполнения или сбоя.

  6. Результаты задания анализа переходят на общий диск через NFS (TCP+UDP/111 2049) для сбора через SMBv3 (TCP/445).

Подробности сценария

Эта исходная архитектура оценивает монолитное приложение Java, которое работает в IBM WebSphere и оценивает пакетную обработку из SAS, оркеструющую скрипты ksh. База данных Oracle, которая выполняется на отдельном узле AIX, поддерживает обе рабочие нагрузки приложения.

Рассмотрим исходную рабочую нагрузку, которая выполняется в AIX, чтобы определить, соответствует ли стратегия миграции повторной платформы бюджету миграции. Работаем назад от нужных результатов, чтобы определить преобразование, ориентированный на приложение путь миграции в облако. Убедитесь, что большая часть кода приложения написана на языке, который облачные службы, такие как бессерверные архитектуры и оркестраторы контейнеров, поддерживаются.

В этом сценарии Tidal Accelerator проанализировал код приложения Java и определил его совместимость с JBoss EAP. В начале проекта Azure Pipelines или GitHub Actions используется для перестроения приложения в качестве пилотного проекта. Затем клиент может установить гибкость из конвейеров непрерывной интеграции и непрерывной доставки (CI/CD) в управляемой службе, например службы приложение Azure. Клиент не может получить эту возможность в локальной среде WebSphere.

В этом примере база данных Oracle сохраняется на этом этапе из-за количества PL/SQL, обнаруженных на этапе анализа. Будущие усилия клиента включают миграцию из базы данных Oracle в RHEL в полностью управляемую базу данных База данных Azure для PostgreSQL, внедрение хранилища очередей Azure и выполнение полностью заданий SAS по запросу. Эти усилия соответствуют стратегии развития, циклам разработки и бизнес-направлению, определенному в интервью владельца приложения. На следующем снимке экрана показано интервью в Tidal Accelerator.

Снимок экрана: интервью в Tidal Accelerator.

Потенциальные варианты использования

Эту архитектуру можно использовать для миграций AIX в Azure, которые охватывают аналитику данных, управление отношениями клиентов (CRM), уровни интеграции с мейнфреймами в гибридной облачной конфигурации и другие пользовательские решения программного обеспечения в сценариях управления инвентаризацией и складом.

Эту архитектуру можно использовать для традиционных рабочих нагрузок приложений с такими технологиями, как:

  • Oracle Siebel
  • Oracle E-Business Suite
  • SAS
  • IBM BPM

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см . в контрольном списке проверки конструктора для обеспечения надежности.

Эта архитектура использует Azure Site Recovery для зеркального отображения виртуальных машин Azure базы данных в дополнительном регионе Azure для быстрого отработки отказа и аварийного восстановления в случае сбоя всего региона Azure. Аналогичным образом Файлы Azure использует геоизбыточное хранилище.

Узлы обработки данных используют управляемые диски с избыточностью между зонами (RA-ZRS) для обеспечения устойчивости во время сбоя зоны. Во время сбоя всего региона можно повторно подготовить узлы обработки данных в другом регионе из образа виртуальной машины в избыточной коллекции вычислений Azure.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке проверки конструктора для безопасности.

Эта архитектура использует неизменяемый подход инфраструктуры к развертываниям приложений и упреждающее сканирование кода в конвейерах Azure для защиты конфиденциальных данных в рабочей среде. Он включает сдвиг влево для проверки безопасности и часто выполняет развертывания конвейера CI/CD, чтобы повысить текущее соблюдение программного обеспечения и уменьшить технический долг.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см . в контрольном списке проверки конструктора для оптимизации затрат.

Это решение удаляет максимальное количество серверных компонентов, что снижает операционные затраты на более чем на 70%. Эта архитектура снижает затраты на лицензирование вычислительных ресурсов и программного обеспечения.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности работы.

Группа продуктов поддерживает себя в Azure, что сокращает время разрешения для зарегистрированных билетов на инциденты. Кроме того, количество отказов для билетов или количество билетов, назначенных из одной группы в другую, равно нулю, так как одна команда продуктов поддерживает весь стек приложений в Azure.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности.

Клиент внедряет службу приложение Azure, где это возможно, чтобы они могли автоматически масштабировать и масштабировать свои требования к вычислениям в соответствии с требованиями приложения. Эта эластичность обеспечивает согласованную производительность приложения во время пикового времени. Этот подход также является экономичным.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

Ричард Берри | Старший менеджер программ

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Дополнительные сведения об использовании решения Tidal Accelerator см. в команде Microsoft Tidal Cloud.

Дополнительные сведения о миграции в Azure см. в группе разработчиков устаревших миграций.