Redigera

Dela via

Utöka stordatorprogram till Azure med hjälp av Verastream Host Integrator

Microsoft Power Platform
Azure Virtual Machines
Azure Virtual Network
Azure Kubernetes Service (AKS)
Azure Monitor

Den här arkitekturen visar hur äldre stordator- och mellanregisterterminalbaserade program (till exempel TN-3270) och data kan utökas till Azure utan några ändringar i den befintliga stordatorn och mellanregisterprogramlandskapet. Det finns flera sätt att uppnå det här scenariot. Lösningen som beskrivs i den här artikeln använder Azure-tjänster som Kubernetes Service (AKS), plattformar som Power Platform och Micro Focus Verastream Host Integrator (VHI).

Äldre IBM z/OS-arkitektur

Diagram som visar stordatorarkitekturen innan du utökar till Azure.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

  1. Data matas in via TCP/IP, inklusive TN3270 och HTTP(S).

  2. Data matas in i stordatorn via standardprotokoll för stordatorer.

  3. Att ta emot program kan vara antingen batch- eller onlinesystem.

  4. Affärsprogram som skrivits i COBOL, PL/I eller Assembler (eller kompatibla språk) körs i miljöer som är aktiverade för batch och online.

  5. Data- och databastjänster som ofta används är hierarkiska system och nätverksdatabassystem, datafiler och relationsdatabastyper som är aktiverade i miljön.

  6. Vanliga tjänster som är aktiverade är programkörning, I/O-åtgärder, felidentifiering och skydd i miljön.

  7. Mellanprograms- och verktygstjänster hanterar tjänster som bandlagring, köning, utdata och webbtjänster i miljön.

  8. Operativsystemen tillhandahåller det specifika gränssnittet mellan motorn och den programvara som körs.

  9. De partitioner som används behövs för att köra separata arbetsbelastningar eller för att separera arbetstyper i miljön.

Stordatorarkitektur utökad till Azure

Diagram som visar stordatorarkitekturen när du har utökat till Azure.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

  1. Data matas vanligtvis in från användare, antingen från Internet eller ett intranät.

  2. Användaråtkomst till programmet aktiveras nu via ett webbaserat presentationslager med hjälp av ett program som skapats med Power Apps, och valideringen är integrerad med Microsoft Entra-ID för en sömlös inloggning. Om det verifieras kan användaren komma åt en specifik Power Apps när de loggar in på Power Platform. Användaråtkomst aktiveras med hjälp av stordator-ID och lösenord, som verifieras mot stordatorn med Verastream. (Flödet 2b och 3b är ett alternativt arbetsflöde som behandlas senare i den här artikeln.)

  3. Programfunktioner aktiveras genom att definiera anpassade anslutningsappar. De anpassade anslutningsdefinitionerna innehåller motsvarande Verastream-API:er som konfigurerats i Verastream Host Integrator-programvara.

  4. (Valfritt) Azure API Management. (Mer information finns i Alternativ.)

  5. Trafiken fördelas jämnt över flera körningsservrar med hjälp av en lastbalanserare. Arbetsbelastningen balanseras dynamiskt för optimal prestanda under stora transaktionsvolymer.

  6. Du kan distribuera och konfigurera VHI Server-programvaran med något av följande alternativ:

    • Virtuella Azure-datorer (Windows eller Linux)

    • VHI-sessionsserver i Linux-containrar (som ska hanteras senare av AKS)

    Flera körningsmiljöer hjälper till med arbetsbelastningshantering och ger även redundansskydd. När ett tjänstavbrott till exempel inträffar på en körningsserver ger de återstående servrarna automatiskt ett oavbrutet redundansskydd. Verastream-hanteringskonsolen tillhandahåller ett gränssnitt för att hantera den utökade servermiljön. Med den kan administratörer fjärransluta, distribuera och övervaka resurser. Användare och grupper från katalogservern kan läggas till i auktoriseringsprofilerna Administratör, Utvecklare och Användare. Du kan använda Azure VM Bastion-värdar för att ge administratörsåtkomst till de virtuella datorerna, vilket förbättrar säkerheten genom att minimera öppna portar.

  7. Verastream-tjänster som körs på Azure Virtual Machines- eller Linux Docker-containrar (som ska hanteras senare av AKS) ansluter sedan till det lokala mainframe-transaktionsbearbetningsprogrammet via TN3270-protokollet med SSL/TLS. RACF-, Top Secret- och ACF2-baserade protokoll fortsätter att användas för värdåtkomst, vilket underlättas av Azure ExpressRoute.

  8. Azure Application Monitor och Application Insights kan användas för att övervaka Power Platform, program-API:er, Verastream-tjänster, sessionspooler och säkerhet. Verastream har en helt konfigurerbar möjlighet att visa och rapportera all relevant information till SNMP- eller JMX-hanteringsverktyg från tredje part, som kan användas av Azure Monitor och Azure Application Insights.

  9. Azure Site Recovery används för haveriberedskap för de virtuella datorerna.

Komponenter

  • Power Platform ökar flexibiliteten i organisationen genom att hjälpa dig att skapa lågkodsappar som moderniserar processer och löser tuffa utmaningar.

  • Azure API Management tillhandahåller en hybridplattform för hantering av flera moln för API:er i alla miljöer. API:er möjliggör digitala upplevelser, förenklar programintegrering, underbygger nya digitala produkter och gör data och tjänster återanvändbara och universellt tillgängliga.

  • Azure Monitor hjälper dig att maximera tillgängligheten och prestandan för dina program och tjänster. Det är en omfattande lösning för att samla in, analysera och agera på kunddata från dina molnmiljöer och lokala miljöer. Den här informationen hjälper dig att förstå hur dina program presterar och proaktivt identifiera problem som påverkar dem och de resurser de är beroende av.

  • Azure Virtual Machines är en av flera Azure-tjänster som tillhandahåller skalbara beräkningsresurser på begäran. Med virtuella Azure-datorer får du flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara.

  • Azure Virtual Network är den grundläggande byggstenen för privata Azure-nätverk. Med virtuellt nätverk kan många typer av Azure-resurser, till exempel virtuella datorer, kommunicera med varandra, Internet och lokala nätverk. Virtuellt nätverk liknar ett traditionellt nätverk som du använder i ditt eget datacenter, men som erbjuder Azure-infrastrukturfördelar som skalbarhet, tillgänglighet och isolering.

  • Azure ExpressRoute utökar ett lokalt nätverk till Microsofts molntjänster via en privat anslutning, vilket underlättas av en anslutningsleverantör. Med ExpressRoute kan du upprätta anslutningar till Microsofts molntjänster, till exempel Microsoft Azure och Office 365.

  • Azure Kubernetes Service (AKS) förenklar distributionen av hanterade Kubernetes-kluster i Azure genom att avlasta driftkostnaderna till Azure. AKS hjälper dig att distribuera och hantera de containerbaserade komponenterna i den här arkitekturen, inklusive dina anpassade webbgränssnittsprogram. Eftersom Kubernetes-huvudservrar hanteras av Azure hanterar och underhåller du bara agentnoderna.

Alternativ

  • (2b i föregående bild.) Som ett alternativ till Power Apps, som är ett alternativ med låg kod eller ingen kod, kan du utveckla ett anpassat webbgränssnittsprogram med programmeringsspråk som C#, Angular JS eller Java med hjälp av IDE:er som Visual Studio eller Eclipse.

  • (3b i föregående bild.) Dessa UI-program kan även distribueras på AKS och App Service-miljön. Dessa program kan sedan antingen ansluta direkt till API:erna som finns i Verastream Host Integrator-körningsmiljöerna eller ansluta via Azure API Management.

  • (4 i föregående bild.) Med Azure API Management (valfritt) kan du publicera Verastream-tjänsterna som API:er och hantera dem med principer. På så sätt kan du styra antalet inkommande anrop, direkttrafik och ange användningskvoter på olika nivåer. Den här metoden är ett alternativ till att ansluta direkt till de tjänster som körs i Verastream Host Integrator-körningsmiljöer.

Information om scenario

Som en del av Power Platform är Power Apps en intuitiv, samarbetsinriktad och utökningsbar plattform med lågkodsverktyg som gör det enkelt att skapa effektiva och flexibla lösningar. Med Power Apps kan produktionsklara appar med mindre kod skapas med anpassade anslutningsappar eller färdiga anslutningsappar.

Micro Focus VHI är en kraftfull integrationsplattform som förenklar stordator- och värdbaserade programfunktioner till ett komponentformulär, en webbtjänst, till exempel RESTful- och SOAP-baserade webbtjänster. Den distribuerar dem sedan internt på en virtuell Azure-dator (Windows eller Linux) eller via en Linux Docker-containerkörningsmiljö (Verastream Host Integrator).

Diagram som visar användargränssnittet för Verastream Host Integrator.

Den här arkitekturen fokuserar på att utöka en COBOL-CICS-skärmprogramarbetsbelastning till Azure-plattformen med hjälp av två metoder:

  • Verastream Host Integrator och Azure Power Apps (metod med låg kod eller ingen kod)

  • Verastream Host Integrator och Visual Studio eller Eclipse IDEs för att utveckla ett webbaserat användargränssnitt och distribuera programmet internt i Azure med hjälp av tjänsten App Service-miljön s eller Kubernetes

Den här integreringen kräver inga ändringar i stordator- eller mellanregisterplattformen.

Slutanvändarna kan nu komma åt samma affärsfunktioner som ursprungligen var tillgängliga med hjälp av stordator- och mellanregisterterminaler utanför stordator- och mellanregistermiljön, till exempel från en mobil eller skrivbordsskärm med hjälp av webbläsare.

Power Platform Power Apps erbjuder ett alternativ med låg kod eller ingen kod för att skapa ett webbaserat användargränssnitt som i sin tur ansluter till de ovan utvecklade tjänsterna.

Den här lösningen är i princip en metod som inte behöver ändras när det gäller programmet i stordator- och mellanregistermiljöer eftersom Verastream-tjänsterna integreras i den befintliga stordatorn och mellanregisterbaserade program via TN3270-protokoll, ungefär som en företagsanvändare skulle göra.

Potentiella användningsfall

Många scenarier kan dra nytta av arkitekturen extend-to-Azure, inklusive dessa användningsfall:

  • Aktivera direkt åtkomst till äldre program via smartphones och surfplattor via webbläsare för användare i fältet för att förbättra produktiviteten.
  • Upprätthålla en konkurrensfördel genom att utöka användarbasen och erbjuda hela Internet i stället för bara call center-användare.
  • Automatisera arbetsflöden mellan program, implementera sömlösa affärsprocesser utan att göra ändringar i befintliga äldre program.
  • Aktivera automatiserad programtestning. VHI kan använda inkapslad affärslogik för program som återanvändbara tjänster för att stödja ci/CD-metoder (kontinuerlig integrering och kontinuerlig distribution) som svarar på ständigt växande affärsbehov för att leverera program i tid, med minimala buggar.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i Översikt över tillförlitlighetspelare.

  • Du kan distribuera den här arkitekturen i flera regioner.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

  • Använd enkel inloggning för att komma åt Power Platform med hjälp av Microsoft Entra-ID och autentisering via LDAP, som stöds av VHI. Alla värdbaserade säkerhetsimplementeringar (till exempel RACF, TopSecret eller ACF-2) förblir helt aktiva.
  • VHI hanterar säkerhet från slutpunkt till slutpunkt med TLS och SSH. Kommunikation från värd till server och server-till-klient kan skyddas. Kryptering med offentliga nycklar hjälper till att skydda alla data som skickas mellan klientwebbprogram och Verastream-körningsservern. FIPS-verifierade kryptobibliotek förbättrar efterlevnaden av dataskyddsriktlinjer som definierats av U.S. National Institute of Standards and Technology. Även om det är ett krav för många statliga IT-system, gynnar dessa säkerhetsstandarder även organisationer inom den privata sektorn.
  • Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.
  • Azure Bastion maximerar administratörsåtkomstsäkerheten genom att minimera öppna portar. Bastion ger säker och sömlös RDP/SSH-anslutning till virtuella nätverksdatorer direkt från Azure Portal via TLS.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

  • Azure ger kostnadsoptimering genom att köra på virtuella Windows-datorer eller Linux-containrar (som ska hanteras senare av AKS). På så sätt kan du stänga av de virtuella datorerna eller containrarna när de inte används och skripta ett schema för kända användningsmönster. Azure fokuserar på att undvika onödiga kostnader genom att identifiera rätt antal eller resurstyper, analysera utgifter över tid och skala för att uppfylla affärsbehov utan överförbrukning.
  • För beräkning använder du Azure-reservationer och Azure-sparplan för beräkning med ett ett- eller treårskontrakt och får betydande besparingar av betala per användning-priser. I många fall kan du minska kostnaderna ytterligare med storleksflexibilitet för reserverade instanser.
  • Azure tillhandahåller även olika licensieringsalternativ för Power Apps-plattformen, som kan styras och hanteras med avseende på det totala antalet användare, inloggningar som tillåts och sidvisningar.

Använd Priskalkylatorn för Azure för att beräkna kostnaden för att implementera lösningen.

Driftsäkerhet

Driftskvalitet omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Översikt över grundpelare för driftskvalitet.

  • Med arkitekturen för utökat mål har du fullständig flexibilitet med dina distributionsalternativ i utveckling och produktion. Den här omvandlingen stöder både omedelbar implementering av molnet och implementering av både DevOps- och Agile-arbetsprinciper.
  • Holistisk övervakning i Azure Monitor kan anslutas för att få fullständig observerbarhet i den integrerade lösningen. Som en del av Azure Monitor-paketet rekommenderas Azure Application Insights på grund av dess direkta integreringsfunktioner för att övervaka Power Apps, de virtuella datorerna och Linux-containrarna med Docker i Azure och för tjänsterna, VHI-sessionspoolerna och säkerheten. Verastream Management-konsolen tillhandahåller ett gränssnitt för att konfigurera rapportering av relevant information till Azure Monitor.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

  • Prestandaeffektiviteten är inbyggd i den här lösningen på grund av lastbalanserarna. När flera körningsservrar distribueras balanseras arbetsbelastningen dynamiskt för optimala prestanda under volymer med hög transaktion. Om ett tjänstavbrott inträffar på en körningsserver ger de återstående servrarna automatiskt ett oavbrutet redundansskydd.
  • På VHI-nivå hanterar plattformen sessioner med hjälp av sessionspooler och betoning på ett lågt förhållande mellan sessioner och användare. Verastream skalas sömlöst över flera runtime-servrar för att leverera snabba svar och tillförlitlighet dygnet innan.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudsakliga författare:

Annan deltagare:

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

För ytterligare information kontaktar du legacy2azure@microsoft.com.