IBM z/OS online transaktionsbearbetning på Azure

OLTP-system (Online Transaction Processing) interagerar direkt med användare och är företagets ansikte utåt. Med en dynamiskt anpassningsbar infrastruktur kan företag snabbt förverkliga och lansera sina produkter för att glädja användarna.

Arkitektur

Följande diagram visar arkitekturen för arbetsbelastningen som ska migreras, ett OLTP-system som körs på en z/OS-stordator:

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

1. Användare ansluter till stordatorn via TCP/IP med standardprotokoll för stordatorer som TN3270 och HTTPS.
2. Transaktionshanterare interagerar med användarna och anropar programmet för att uppfylla användarbegäranden.
3. I klientdelen av programskiktet interagerar användarna med CICS/IMS-skärmarna eller med webbsidor.
4. Transaktionscheferna använder affärslogik som skrivits i COBOL eller PL/1 för att implementera transaktionerna.
5. Programkoden använder lagringsfunktioner i datalagret, vanligtvis DB2, IMS DB eller VSAM.
6. Tillsammans med transaktionsbearbetning tillhandahåller andra tjänster autentisering, säkerhet, hantering, övervakning och rapportering. Dessa tjänster interagerar med alla andra tjänster i systemet.

Här ser vi hur du migrerar den här arkitekturen till Azure.

Ladda ned en Visio-fil med den här arkitekturen.

1. Stordatoranvändare är bekanta med 3270 terminaler och lokala anslutningar. I det migrerade systemet interagerar de med Azure-program via offentligt Internet eller via en privat anslutning som implementeras med Azure ExpressRoute. Microsoft Entra ID tillhandahåller autentisering.

2. Indatabegäranden går till en global lastbalanserartjänst, till exempel Azure Front Door eller Azure Traffic Manager. Lastbalanseraren kan hantera en geografiskt spridd användarbas. Begäranden dirigeras enligt regler som definierats för de arbetsbelastningar som stöds. Dessa lastbalanserare kan samordna med Azure Application Gateway eller Azure Load Balancer för belastningsutjämning av programskiktet. Azure Content Delivery Network-tjänsten cachelagrar statiskt innehåll i gränsservrar för snabb respons som skyddas med hjälp av WAF-tjänsten (Web Application Firewall).

3. Klientdelen av programlagret använder Azure-tjänster som Azure App Service för att implementera programskärmar och interagera med användare. Skärmarna migreras versioner av stordatorskärmarna.

4. COBOL- och PL/1-kod i serverdelen av programlagret implementerar affärslogik. Koden kan använda tjänster som Azure Functions, WebJobs och Azure Spring Apps-mikrotjänster. Program kan köras i en AKS-container (Azure Kubernetes Service).

5. Ett minnesinternt datalager påskyndar OLTP-program med högt dataflöde. Ett sådant arkiv är Minnesintern OLTP, en funktion i Azure SQL Database och Azure SQL Managed Instance. En annan är Azure Cache for Redis.

6. Datalagret kan till exempel innehålla:

   1. Filer, tabeller och blobar som implementeras med hjälp av Azure Storage-tjänster.
   2. Relationsdatabaser från Azure SQL-familjen.
   3. Azure-implementeringar av PostgreSQL- och MySQL-databaser med öppen källkod.
   4. Azure Cosmos DB, en NoSQL-databas.

   Dessa lager lagrar data som migrerats från stordatorn för användning av programskiktet.

7. Inbyggda Azure-tjänster som Application Insights och Azure Monitor övervakar proaktivt systemets hälsa. Du kan integrera övervakningsloggarna med hjälp av en Azure-instrumentpanel.

Komponenter

Den här arkitekturen består av flera Azure-molntjänster och är uppdelad i fyra kategorier av resurser: nätverk och identitet, program, lagring och övervakning. Tjänsterna för var och en av deras roller beskrivs i följande avsnitt.

Nätverk och identitet

• Azure ExpressRoute har privata anslutningar mellan lokal infrastruktur och Azure-datacenter.
• Microsoft Entra ID är en identitets- och åtkomsthanteringstjänst som kan synkroniseras med en lokal katalog.
• Azure Front Door ger global HTTP-belastningsutjämning med omedelbar redundans. Cachelagringsalternativet kan påskynda leveransen av statiskt innehåll.
• Azure Traffic Manager dirigerar inkommande DNS-begäranden baserat på ditt val av trafikroutningsmetoder.
• Azure Web Application Firewall hjälper till att skydda webbappar från skadliga attacker och vanliga webbsårbarheter, till exempel SQL-inmatning och skript för flera webbplatser.
• Azure Content Delivery Network (CDN) cachelagrar statiskt innehåll i gränsservrar för snabb respons och använder nätverksoptimeringar för att förbättra svaret på dynamiskt innehåll. CDN är särskilt användbart när användarbasen är global.
• Azure Application Gateway är en tjänst för programleveranskontrollant. Den fungerar på nivå 7, programskiktet, och har olika belastningsutjämningsfunktioner.
• Azure Load Balancer är en layer 4-lastbalanserare (TCP, UDP). I den här arkitekturen innehåller den alternativ för belastningsutjämning för Spring Apps och AKS.

Program

• Azure API Management stöder publicering, routning, skydd, loggning och analys av API:er. Du kan styra hur data visas och utökas och vilka appar som kan komma åt dem. Du kan begränsa åtkomsten till dina appar eller tillåta tredje part.
• Azure App Service är en fullständigt hanterad tjänst för att skapa, distribuera och skala webbappar. Du kan skapa appar med hjälp av .NET, .NET Core, Node.js, Java, Python eller PHP. Apparna kan köras i containrar eller i Windows eller Linux. I en stordatormigrering kan klientdelsskärmarna eller webbgränssnittet kodas som HTTP-baserade REST-API:er. De kan separeras enligt stordatorprogrammet och kan vara tillståndslösa för att orkestrera ett mikrotjänstbaserat system.
• WebJobs är en funktion i Azure App Service som kör ett program eller skript i samma instans som en webbapp, API-app eller mobilapp. Ett webbjobb kan vara ett bra val för att implementera delbar och återanvändbar programlogik. Teknisk information finns i Köra bakgrundsaktiviteter med webbjobb i Azure App Service.
• Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst för att distribuera och hantera containerbaserade program. AKS förenklar distributionen av ett hanterat AKS-kluster i Azure genom att avlasta driftkostnaderna till Azure.
• Azure Spring Apps är en fullständigt hanterad Spring-tjänst som bygger och drivs gemensamt av Microsoft och VMware. Med den kan du enkelt distribuera, hantera och köra Spring-mikrotjänster och skriva Spring-program med Hjälp av Java eller .NET.
• Azure Service Bus är en tillförlitlig molnmeddelandetjänst för enkel hybridintegrering. Service Bus- och Storage-köer kan ansluta klientdelen till affärslogik i det migrerade systemet.
• Azure Functions tillhandahåller en miljö för att köra små delar av kod, som kallas funktioner, utan att behöva upprätta en programinfrastruktur. Du kan använda den för att bearbeta massdata, integrera system, arbeta med IoT och skapa enkla API:er och mikrotjänster. Med mikrotjänster kan du skapa servrar som ansluter till Azure-tjänster och alltid är uppdaterade.
• Azure Cache for Redis är en fullständigt hanterad minnesintern cachelagringstjänst för delning av data och tillstånd mellan beräkningsresurser. Den innehåller både Redis (OSS Redis) med öppen källkod och en kommersiell produkt från Redis Labs (Redis Enterprise) som en hanterad tjänst. Du kan förbättra prestandan för OLTP-program med högt dataflöde genom att utforma dem för att skala och använda ett minnesinternt datalager, till exempel Azure Cache for Redis.

Storage

• Azure Storage är en uppsättning massivt skalbara och säkra molntjänster för data, appar och arbetsbelastningar. Den innehåller Azure Files, Azure Table Storage och Azure Queue Storage. Azure Files är ofta ett effektivt verktyg för att migrera stordatorarbetsbelastningar.
• Azure SQL är en familj av SQL-molndatabaser som tillhandahåller flexibla alternativ för programmigrering, modernisering och utveckling. I familjen ingår:
  • SQL Server på Azure Virtual Machines
  • Hanterad Azure SQL-instans
  • Azure SQL Database
  • Azure SQL Edge
• Azure Cosmos DB är en fullständigt hanterad NoSQL-databastjänst med API:er med öppen källkod för MongoDB och Cassandra. Ett möjligt program är att migrera stordatordata som inte är tabelldata till Azure.
• Azure Database for PostgreSQL är en fullständigt hanterad, intelligent och skalbar PostgreSQL som har inbyggd anslutning till Azure-tjänster.
• Azure Database for MySQL är en fullständigt hanterad, skalbar MySQL-databas.
• Minnesintern OLTP är en funktion i Azure SQL Database och Azure SQL Managed Instance som ger snabb minnesintern datalagring. Teknisk information finns i Optimera prestanda med hjälp av minnesintern teknik i Azure SQL Database och Azure SQL Managed Instance.

Övervakning

• Azure Monitor samlar in, analyserar och agerar på personliga data från dina Azure- och lokala miljöer.
• Log Analytics är ett verktyg i Azure-portalen som används för att fråga övervakarloggar med ett kraftfullt frågespråk. Du kan arbeta med resultatet av dina frågor interaktivt eller använda dem med andra Azure Monitor-funktioner som loggfrågeaviseringar eller arbetsböcker. Mer information finns i Översikt över Log Analytics i Azure Monitor.
• Application Insights är en funktion i Monitor som tillhandahåller övervakning på kodnivå av programanvändning, tillgänglighet och prestanda. Programmet övervakas, programavvikelser identifieras, till exempel mediokra prestanda och fel, och personliga data skickas till Azure Portal. Du kan också använda Application Insights för loggning, distribuerad spårning och anpassade programmått.
• Azure Monitor-aviseringar är en funktion i Monitor. Mer information finns i Skapa, visa och hantera måttaviseringar med Azure Monitor.

Information om scenario

Med ständigt föränderliga affärsbehov och data måste program producera och skala utan att skapa infrastrukturproblem. I det här exemplet visar arbetsbelastningen hur du kan migrera ett OLTP-program för z/OS-stordator till ett säkert, skalbart och mycket tillgängligt system i molnet med hjälp av PaaS-tjänster (Plattform som en tjänst). En sådan migrering hjälper företag inom ekonomi, hälsa, försäkring och detaljhandel att minimera tidslinjer för programleverans, och det hjälper till att minska kostnaderna för att köra programmen.

Potentiella användningsfall

Den här arkitekturen är perfekt för OLTP-arbetsbelastningar som har följande egenskaper:

• De fungerar som en internationell användarbas.
• Deras användning varierar kraftigt över tid, så de drar nytta av flexibel skalning och användningsbaserad prissättning.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i checklistan för Designgranskning för tillförlitlighet.

• Den här OLTP-arkitekturen kan distribueras i flera regioner och kan ha ett geo-replikerat datalager.
• Azure Database Services stöder zonredundans och kan redundansväxla till en sekundär nod om ett avbrott inträffar eller för att tillåta underhållsaktiviteter.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i checklistan för Designgranskning för Security.

• ExpressRoute skapar en privat anslutning till Azure från en lokal miljö. Du kan också använda plats-till-plats-VPN.
• Microsoft Entra-ID kan autentisera resurser och styra åtkomst med hjälp av rollbaserad åtkomstkontroll i Azure.
• Databastjänster i Azure Support olika säkerhetsalternativ som vilande datakryptering.
• Allmän vägledning om hur du utformar säkra lösningar finns i Översikt över säkerhetspelare.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i checklistan Designgranskning för kostnadsoptimering.

Använd Priskalkylatorn för Azure för att beräkna kostnaderna för implementeringen.

Operational Excellence

Operational Excellence omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i checklistan för Designgranskning för Operational Excellence.

• Det här scenariot använder Azure Monitor och Application Insights för att övervaka hälsotillståndet för Azure-resurserna. Du kan ange aviseringar för proaktiv hantering.
• Vägledning om återhämtning i Azure finns i Designa tillförlitliga Azure-program.

Prestandaeffektivitet

Prestandaeffektivitet är arbetsbelastningens förmåga att skala för att uppfylla användarnas krav på ett effektivt sätt. Mer information finns i checklistan för Designgranskning för prestandaeffektivitet.

• Den här arkitekturen använder Azure PaaS-tjänster som App Service, som har funktioner för automatisk skalning.
• Vägledning om automatisk skalning i Azure finns i Autoskalning.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Ashish Khandelwal | Principal Engineering Architecture Manager
• Nithish Aruldoss | Teknisk arkitekt

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

• För ytterligare information kontaktar du datasqlninja@microsoft.com.
• Guider för Azure-databasmigrering

Relaterade resurser

Se följande relaterade arkitekturer och relaterad teknisk information:

Relaterade arkitekturer

• Bearbetning av batchtransaktioner med stora volymer
• IBM z/OS-stordatormigrering med Avanade AMT
• Micro Focus Enterprise Server på virtuella Azure-datorer
• Omstrukturera IBM z/OS-stordator kopplingsanläggning (CF) till Azure
• Stordatoråtkomst till Azure-databaser
• Replikera och synkronisera stordatordata i Azure
• Migrera IBM-stordatorprogram till Azure med TmaxSoft OpenFrame

Relaterad teknisk information

• Köra bakgrundsaktiviteter med webbjobb i Azure App Service
• Optimera prestanda med hjälp av minnesintern teknik i Azure SQL Database och Azure SQL Managed Instance
• Översikt över Azure Monitor
• Skapa, visa och hantera måttaviseringar med Azure Monitor
• Skapa och dela instrumentpaneler för Log Analytics-data
• Översikt över säkerhetspelaren