Изменить

Поделиться через

Рефакторинг объекта мейнфреймов IBM z/OS в Azure

Служба Azure Kubernetes (AKS)
Виртуальные машины Azure
Виртуальная сеть Azure

В этой статье описывается архитектура, которая использует службы Azure для обеспечения масштабируемости производительности и высокой доступности, аналогичной системам мейнфреймов IBM z/OS с средствами связывания (CFs).

Архитектура мейнфреймов

На следующей схеме показана архитектура системы мейнфреймов IBM z/OS с компонентом мейнфрейма Parallel Sysplex и параллельными компонентами:

Схема, показывающая архитектуру мейнфреймов IBM z/OS с оборудованием зависимостей и компонентами Parallel Sysplex.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

  • Входные данные перемещается в мейнфрейм по протоколу управления передачей или протоколу TCP/IP через стандартные протоколы мейнфреймов, такие как TN3270 и протокол HTTPS (A).

  • Пакетная обработка или онлайн-обработка транзакций получают входные данные (B). Пакетные задания могут распространять или клонироваться в нескольких центральных комплексах электроники (CECs), которые совместно используют данные на уровне данных. Онлайн-уровень может распространять логический регион системы управления информацией клиента (CICS) между несколькими ЦС через Parallel Sysplex CICS или CICSPlex.

  • Общий бизнес-ориентированный язык (COBOL), PL/I, сборщик или совместимые приложения (C) выполняются в среде с поддержкой Parallel Sysplex, например в среде CICSPlex.

  • Другие службы приложений (D) также могут использовать общую память в CF.

  • Параллельные службы данных с поддержкой sysplex, такие как IBM Db2 (E), предоставляют горизонтальное хранилище данных в общей среде.

  • По промежуточного слоя и служебные службы, такие как MQSeries, управление и печать служб (F), выполняются в Z/OS в каждом CEC.

  • Логические секции (LPAR) на каждом CEC (G) выполняют z/OS. Архитектура может также иметь другие операционные среды, такие как IBM z/VM или другие подсистемы, такие как IBM z Integrated Information Processor (zIIP) или интегрированный объект для Linux (IFL).

  • CEC подключается через CF (H) к общей памяти и состоянию.

  • CF (I) — это физическое устройство, которое подключает несколько ЦС к общей памяти.

Архитектура Azure

На следующей схеме показаны службы Azure, которые предоставляют аналогичные функциональные возможности и производительность для мейнфреймов z/OS с параллельными системными системами и CFS.

Схема, показывающая, как компоненты мейнфреймов IBM z/OS могут сопоставляться с возможностями Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

  1. Удаленные клиенты отправляют входные данные через Azure ExpressRoute или из других приложений Azure. В обоих случаях TCP/IP является основным подключением к системе.

    Веб-браузер обращается к системным ресурсам Azure, который заменяет эмуляцию терминала для пользователей и пользователей в Интернете. Пользователи получают доступ к веб-приложениям через порт TLS 443. Чтобы свести к минимуму переобучение пользователей, уровни презентации веб-приложений могут оставаться практически неизменными. Кроме того, можно обновить уровень презентации веб-приложения с помощью современных платформ пользовательского интерфейса.

    (1a) Для повышения безопасности идентификатор Microsoft Entra может включать и применять проверку подлинности и авторизацию.

  2. В Azure доступ к вычислительным кластерам приложений проходит через Azure Load Balancer , чтобы масштабируемые вычислительные ресурсы могли обрабатывать входные данные.

  3. Тип используемого вычислительного кластера приложений зависит от того, выполняется ли приложение на виртуальных машинах или в кластере контейнеров, например Kubernetes. Обычно эмуляция системы мейнфреймов для приложений, написанных в pl/I или COBOL, используют виртуальные машины. Приложения, рефакторингированные в Java или .NET, используют контейнеры. Некоторое ПО эмуляции систем мейнфреймов также поддерживает развертывание в контейнерах.

  4. Серверы приложений, такие как Tomcat для Java или такие как CICS или монитор обработки транзакций системы управления мгновенными сообщениями для COBOL, получают входные данные и обмен данными с помощью Кэш Azure для Redis или удаленного прямого доступа к памяти (RDMA). Эта возможность аналогична CF для мейнфреймов.

  5. Службы данных находятся в кластерах приложений, чтобы постоянные источники данных могли получать несколько подключений. Эти источники данных могут включать в себя решения для обработки данных как службы (PaaS), такие как База данных SQL Azure и Azure Cosmos DB, базы данных на виртуальных машинах, таких как Oracle Database или IBM Db2, или репозитории больших данных, такие как Azure Databricks и Azure Data Lake Storage. Службы данных приложений также могут подключаться к службам потоковой аналитики данных, таким как Apache Kafka и Azure Stream Analytics.

    Службы данных Azure PaaS предоставляют масштабируемое и высокодоступное хранилище данных, которое может совместно использовать несколько вычислительных ресурсов в кластере. Эти службы также могут быть геоизбыточными.

  6. Серверы приложений размещают различные программы приложения на основе языка, например классы Java в программах Tomcat или COBOL с командами CICS в виртуальных машинах эмуляции CICS.

  7. Службы данных используют сочетание высокопроизводительного хранилища на диске Azure Ultra или SSD Azure Premium, файлового хранилища в Azure NetApp Files или Файлы Azure, а также стандартного хранилища BLOB-объектов, архива и резервного копирования, которые могут быть локально избыточными или геоизбыточными.

  8. Хранилище BLOB-объектов Azure — это общая целевая зона для внешних источников данных.

  9. Фабрика данных Azure приема и синхронизации данных из нескольких внутренних и внешних источников данных.

  10. Azure Site Recovery предоставляет аварийное восстановление для компонентов виртуальной машины и компонентов кластера контейнеров.

Компоненты

  • ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое предоставляет партнер по подключению. С помощью ExpressRoute можно установить подключения к облачным службам, таким как Azure и Microsoft 365.

  • Бастион Azure — это полностью управляемая служба PaaS, которую вы подготавливаете в виртуальной сети. Бастион Azure обеспечивает безопасное и простое подключение протокола удаленного рабочего стола (RDP) и Secure Shell (SSH) к виртуальным машинам в виртуальной сети непосредственно из портал Azure по протоколу TLS.

  • Load Balancer распределяет входящие потоки от внешнего интерфейса подсистемы балансировки нагрузки к экземплярам внутреннего пула в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземпляры серверного пула могут быть виртуальными машинами Azure или экземплярами в масштабируемом наборе виртуальных машин. Load Balancer — это единая точка контакта для клиентов.

    Load Balancer работает на уровне 4 модели взаимодействия с открытыми системами. Доступны подсистемы балансировки нагрузки уровня 7 и уровня 4 сетевого протокола. Тип, который следует использовать, зависит от того, как входные данные приложения достигают точки входа вычислительного кластера.

  • Azure Виртуальные машины предоставляет масштабируемые вычислительные ресурсы по запросу, которые обеспечивают гибкость виртуализации. Виртуальные машины Azure предоставляют вам выбор операционных систем, включая Windows и Linux.

    Большинство высокопроизводительных вычислительных машин Azure имеют сетевой интерфейс для подключения к RDMA.

  • Виртуальные сети Azure — это основные стандартные блоки для частных сетей Azure. Используйте виртуальные сети, чтобы такие ресурсы Azure, как виртуальные машины, могли безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Виртуальная сеть Azure аналогична традиционной локальной сети, но с преимуществами масштабируемости, доступности и изоляции инфраструктуры Azure.

    Виртуальные сетевые интерфейсы обеспечивают обмен данными между виртуальными машинами Azure и Интернетом, ресурсами Azure и локальными ресурсами. Можно добавить несколько сетевых карточек на одну виртуальную машину Azure, чтобы дочерние виртуальные машины могли иметь собственные выделенные сетевые устройства и IP-адреса. Такая конфигурация аналогична этой архитектуре.

  • Служба Azure Kubernetes (AKS) — это полностью управляемая служба Kubernetes, которую можно использовать для развертывания контейнерных приложений и управления ими в вычислительных кластерах на основе контейнеров.

  • Кэш Azure для Redis — это полностью управляемый кэш в памяти, который повышает производительность и масштабируемость архитектур с большим объемом данных. Эта архитектура использует Кэш Azure для Redis для совместного использования данных и состояния между вычислительными ресурсами.

  • База данных SQL — это полностью управляемый ядро СУБД PaaS, которое запускает последнюю стабильную версию SQL Server и исправленную ОС с доступностью 99,99 %. База данных SQL обрабатывает обновление, исправление, резервное копирование, мониторинг и большинство других функций управления базами данных без участия пользователя. Эти возможности PaaS позволяют сосредоточиться на администрировании и оптимизации базы данных для конкретного бизнеса.

  • Приватный канал Azure для База данных SQL предоставляет частное, прямое подключение с виртуальных машин Azure к База данных SQL, использующим только магистраль сети Azure.

  • Azure Cosmos DB — это служба Azure PaaS для баз данных NoSQL.

  • База данных Azure для PostgreSQL — это служба Azure PaaS для баз данных PostgreSQL.

  • Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure на виртуальных машинах Azure. Доступные типы дисков включают в себя хранилище дисков ценовой категории "Ультра", SSD уровня "Премиум", "Стандартный" и "Стандартный HDD". Эта архитектура лучше всего подходит для ssd класса Premium или хранилища дисков ценовой категории "Ультра".

  • Фабрика данных — это полностью управляемое решение для интеграции бессерверных данных, которое можно использовать для приема, подготовки и преобразования данных в масштабе.

  • Файлы Azure предлагают полностью управляемые общие папки в учетной записи службы хранилища Azure, доступные из облака или локальной среды. Развертывания Windows, Linux и macOS могут одновременно подключать общие папки Azure и получать доступ к файлам с помощью протокола SMB(SMB).

  • Stream Analytics — это служба аналитики на основе Azure, которую можно использовать для потоковой передачи данных.

  • Azure Databricks — это служба Apache Spark PaaS для аналитики больших данных.

  • Идентификатор Microsoft Entra — это облачное решение для управления удостоверениями и доступом Майкрософт, которое подключает людей к приложениям, устройствам и данным.

Подробности сценария

CFS — это физические устройства, которые подключают несколько серверов мейнфреймов или ЦС к общей памяти, чтобы системы могли масштабироваться для повышения производительности. Приложения, написанные на таких языках, как COBOL и PL/I, легко используют эти тесно связанные функции горизонтального масштабирования.

Базы данных IBM Db2 и серверы CICS могут использовать CFs с подсистемой мейнфрейма с именем Parallel Sysplex, которая объединяет общий доступ к данным и параллельные вычисления. Parallel Sysplex позволяет кластеру до 32 систем совместно использовать рабочие нагрузки, обеспечивающие высокую производительность, высокий уровень доступности и аварийное восстановление. МейнфреймЫ CFS с Parallel Sysplex обычно находятся в одном центре обработки данных с близкой связью между ЦС, но также могут расширяться в центрах обработки данных.

Ресурсы Azure могут обеспечить аналогичную производительность горизонтального масштабирования с общими данными и высокой доступностью. Вычислительные кластеры Azure используют память через механизмы кэширования данных, такие как Кэш Azure для Redis, и используют масштабируемые технологии данных, такие как База данных SQL и Azure Cosmos DB. Чтобы расширить масштабируемые вычислительные ресурсы и высокий уровень доступности для распределенных центров обработки данных Azure, Azure может реализовать группы доступности и группы доступности и объединить их с геоизбыточными возможностями.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надёжность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

Availability

Эта архитектура использует Site Recovery для зеркального отображения виртуальных машин Azure в дополнительном регионе Azure для быстрого отработки отказа и аварийного восстановления, если центр обработки данных Azure завершается сбоем.

Устойчивость

Подсистемы балансировки нагрузки создают устойчивость в этом решении. Если один сервер презентации или транзакции завершается сбоем, другие серверы за подсистемой балансировки нагрузки могут выполнять рабочие нагрузки.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке проверки конструктора для безопасности.

  • Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе NSG.

  • Приватный канал для База данных SQL предоставляет частное, прямое подключение, изолированное к магистрали сети Azure от виртуальных машин Azure к База данных SQL.

  • Бастион Azure сводит к минимуму открытые порты, что обеспечивает максимальную безопасность доступа администратора. Бастион Azure обеспечивает безопасное и простое подключение RDP/SSH к виртуальным машинам виртуальной сети непосредственно из портал Azure по протоколу TLS.

  • Microsoft Entra — это единая платформа безопасности, которая легко интегрируется с большинством служб Azure.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см . в контрольном списке проверки конструктора для оптимизации затрат.

  • В База данных SQL используйте уровни гипермасштабирования или критически важный для бизнеса База данных SQL для операций с высокими входными и выходными данными в секунду и соглашение об уровне обслуживания с высоким уровнем доступности.

  • Эта архитектура лучше всего работает с SSD уровня "Премиум" или "Ультра" с дисками ssd. Дополнительные сведения см. в разделе о ценах на управляемые диски.

Эффективность производительности

Эффективность производительности — это возможность вашей рабочей нагрузки отвечать требованиям, заданным пользователями. Дополнительные сведения см. в контрольном списке проверки конструктора дляпроизводительности.

Чтобы обеспечить большую пропускную способность, можно масштабировать наборы серверов. Дополнительные сведения см. в разделе о масштабируемых наборах виртуальных машин.

Следующие шаги