Använda LzLabs Software Defined Mainframe (SDM) i en distribution av virtuella Azure-datorer

LzLabs Software Defined Mainframe (SDM) minskar avsevärt risken och komplexiteten för äldre arbetsbelastningsvärdar genom att eliminera behovet av att hitta, ändra och kompilera om källkoden för äldre program. Den här metoden gör att binärt körbara z/Architecture-program kan köras i inbyggda hastigheter på x86_64 arkitekturdatorer som kör en öppen systemprogramvara, vilket öppnar vägen till äldre modernisering.

Arkitektur

Ladda ned en SVG-fil med den här arkitekturen.

Arbetsflöde

1. LzLabs SDM-program används precis som vanliga stordatorprogram via en 3270-terminal. Du kan använda valfri terminalemulator som du vill. För hantering, administration och andra aktiviteter används LzWorkbench-klienten . Serverkomponenten körs på den virtuella SDM-datorn.
2. Portåtkomsten är vanligtvis konfigurerad för att anpassa sig till kundens säkerhetskrav.
3. För en säker implementering av SDM bör en klientdel för webbtjänster implementeras som består av:
   • Azure Application Gateway för alla CICS-API:er som kommer åt via webben,
   • Azure Bastion för säker åtkomst för att hantera de virtuella datorerna,
   • och en Azure Load Balancer.
4. SDM kan konfigureras för redundans med VNet-peering (virtuellt nätverk) till säkerhetskopiering, haveriberedskap (DR) och sekundära Azure-regioner. Detta förbättrar tillgängligheten för SDM för produktionsarbetsbelastningar eftersom Azure behåller en konsekvent replik om den första virtuella datorn skulle kopplas från.
5. Den virtuella SDM-datorn i produktionsmiljön replikeras och synkroniseras i redundansregionen av Azure Site Recovery. Den här tjänsten håller huvud-OS-disken för produktion och de anslutna diskavbildningarna synkroniserade med SDM för sekundär region. Den gör detta för alla anslutna diskar utom den disk som ansvarar för indexfilbearbetning (se objekt 10). Site Recovery används också för att hålla alla andra VM-avbildningar synkroniserade med den sekundära regionen.
6. Databasen i den här arkitekturen är PostgreSQL IaaS. För närvarande går det inte att använda Azure PostgreSQL-tjänsten och PostgreSQL IaaS måste användas med SDM i distributioner. Detta beror på en begränsning i Azure PostgreSQL för bearbetning av användardefinierade datatyper (UDT). Databasinstansen i den sekundära regionen hålls uppdaterad med transaktionsloggen Skriv framåt. Detta möjliggör redundans mellan regioner. När redundansväxlingen inträffar är läget inställt på aktivt. Samma process används för att hålla produktionsredundansdatabasen transaktionsmässigt konsekvent inom produktionsregionen. Med hjälp av transaktionsloggen Skriv framåt för att hålla dessa två repliker synkroniserade är databasnivån mycket tillgänglig. Obs! För bästa prestanda måste den virtuella databasdatorn och den virtuella SDM-datorn placeras i en azure-närhetsplaceringsgrupp.
7. En klientdel för webbtjänster måste distribueras för DR-regionen för att upprätthålla säker åtkomst till systemet. Många stordatorarbetsbelastningar har ett API-webbtjänstlager för åtkomst till CICS-transaktioner och DB2-data.
8. För RACF- och Top Secret-identitetsintegrering med hjälp av Active Directory-tillägg tillhandahåller LzVault autentisering och auktorisering i Azure för de säkerhetsregler som migrerats från stordatorn.
9. Barman-servern är konfigurerad på datanivån. Detta ger ögonblicksbildsrepliker av PostgreSQL-databasen för återställning till tidpunkt inom både produktionsregionen och den sekundära regionen.
10. Som nämnts i objekt 5 måste disken som underhåller den indexerade filbearbetningen för SDM synkroniseras mellan regioner med hjälp av en databasspeglingslösning. Det beror på att Azure Site Recovery inte kan garantera den transaktionskonsekvens som krävs för en databas. Eftersom den indexerade filbearbetningen inte finns inom PostgreSQL måste en lösning användas som kan tillhandahålla detta.
11. För att hantera schemaläggningen av batchjobbsbearbetning måste en schemaläggare som Azure Logic Apps eller SMA användas.
12. För att tillhandahålla tillgänglighet finns det två virtuella SDM-datorer som distribuerats till en Azure-tillgänglighetsuppsättning. Azure Load Balancer tillhandahåller lastbalanseringstjänster till de två virtuella datorerna. Tillståndet delas mellan de två virtuella datorerna med hjälp av en delad Azure-disk. Detta replikeras via DRDB till DR-instansen.

Komponenter

• Azure Virtual Machines är en av flera typer av skalbara beräkningsresurser på begäran som Azure erbjuder. En virtuell Azure-dator (VM) ger dig flexibiliteten i virtualisering utan att behöva köpa och underhålla den fysiska maskinvara som kör den.
• Virtuella nätverk (VNet) är den grundläggande byggstenen för ditt privata nätverk i Azure Virtual Network. Med virtuellt nätverk kan många typer av Azure-resurser, inklusive virtuella datorer, kommunicera säkert med varandra, Internet och lokala nätverk. Virtuellt nätverk liknar ett traditionellt nätverk som du skulle använda i ditt eget datacenter, men med de extra fördelarna med Azures infrastruktur, till exempel skalning, tillgänglighet och isolering.
• Azure Virtual Network Interface är en nätverksstyrenhet (NIC) som gör det möjligt för en virtuell Azure-dator att kommunicera med Internet, andra resurser i Azure och lokala resurser. Som du ser i den här arkitekturen kan du lägga till fler nätverkskort till samma virtuella dator, så att solaris underordnade virtuella datorer kan ha en egen dedikerad nätverksgränssnittsenhet och IP-adress.
• Azure SSD-hanterade diskar är lagringsvolymer på blocknivå som hanteras av Azure och används med Virtuella Azure-datorer. Tillgängliga typer av diskar är Ultra Disk, Premium SSD, Standard SSD och Standard Hårddiskar (HDD). För den här arkitekturen rekommenderar vi antingen Premium SSD eller Ultra Disk SSD.
• Azure Storage och Azure Files erbjuder fullständigt hanterade filresurser i molnet som är tillgängliga via branschstandardprotokollet Server Message Block (SMB). Azure-filresurser kan monteras samtidigt av molndistributioner eller lokala distributioner av Windows, Linux och macOS.
• Med Azure ExpressRoute kan du utöka ditt lokala nätverk till Microsoft-molnet över en privat anslutning som tillhandahålls av en anslutningsprovider. Med ExpressRoute kan du upprätta anslutningar till Microsofts molntjänster, till exempel Microsoft Azure och Office 365.
• Azure SQL Database är en fullständigt hanterad paaS-databasmotor (plattform som en tjänst) som hanterar de flesta av databashanteringsfunktionerna utan användarengagemang, inklusive uppgradering, korrigering, säkerhetskopiering och övervakning. Azure SQL Database körs alltid på den senaste stabila versionen av SQL Server-databasmotorn och det korrigerade operativsystemet med 99,99 procents tillgänglighet. PaaS-funktioner som är inbyggda i Azure SQL Database gör att du kan fokusera på de domänspecifika databasadministrations- och optimeringsaktiviteter som är viktiga för ditt företag.

Information om scenario

LzLabs Software Defined Mainframe (SDM) är en plattform för arbetsbelastningsomvärdning och modernisering av stordatorprogram. Med SDM kan äldre stordatorprogram köras på öppna system utan krav på källkodsändringar, omkompilering eller konvertering av datatyper. SDM har också funktioner som gör att äldre program kan moderniseras korrekt till moderna språk och implementeringar, utan att äventyra systemets integritet eller drift som helhet.

SDM minskar avsevärt risken och komplexiteten för äldre arbetsbelastningsvärdning genom att eliminera behovet av att hitta, ändra och kompilera om källkoden för äldre program. Den här metoden gör att binärt körbara z/Architecture-program kan köras i inbyggda hastigheter på x86_64 arkitekturdatorer som kör en öppen systemprogramvara, vilket öppnar vägen till äldre modernisering.

Potentiella användningsfall

• Ingen källkod. LzLabs är en lösning för kunder som har stordatorarbetsbelastningar men inte har källkoden för de program som körs. Detta kan inträffa om lösningen var en anpassningsbar lösning (COTS) som köpts från en oberoende programvaruleverantör som inte använde källkoden till IP-adressen. Eftersom många av dessa COBOL-baserade program skrevs för länge sedan kan källkoden också ha gått förlorad eller felplacerats. LzLabs löser det här problemet eftersom allt som behövs är belastningsmodulerna (binärfilerna) för körning i SDM.
• Kunden har källkod och vill byta värd. Kunden kanske fortfarande har källkoden och helt enkelt vill byta värd för sina stordatorarbetsbelastningar för att minska kostnaderna och dra nytta av fördelarna med en molnplattform som Azure. COBOL-koden kan underhållas i SDM i en modern DevOps-miljö.
• Redundans. För att öka drifttiden och undvika potentiella störningar i affärskontinuiteten kan kunderna använda LzLabs SDM för en redundansmiljö. I det här fallet läses in inläsningsmodulerna i SDM och används som en sekundär miljö om produktionsmiljön blir otillgänglig.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i checklistan för Designgranskning för tillförlitlighet.

Återställning för programnivån tillhandahålls med Site Recovery enligt diagrammet.

Eftersom LzLabs SDM utnyttjar PostgreSQL för databasnivån tillhandahålls tillgängligheten med en transaktionslogg för framåtskrivning. Detta säkerställer att den sekundära databasen är transaktionsmässigt konsekvent med produktionsdatabasen.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i checklistan för Designgranskning för Security.

Åtkomst till Azure-tillgångar hanteras via Azure Portal och/eller Azure Resource Manager.

Säkerhet för SDM hanteras med hjälp av Vault-komponenten i SDM. Detta migrerar säkerhet och behörigheter från RACF eller Topphemlighet till en LDAP-baserad miljö för hantering i Azure.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i checklistan Designgranskning för kostnadsoptimering.

Om du vill beräkna kostnaden för Azure-produkter och -konfigurationer går du till priskalkylatorn för Azure.

Mer information om priser för LzLabs Software Defined Mainframe-produkter och deras relaterade tjänster finns på LzLabs webbplats.

Operational Excellence

Operational Excellence omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i checklistan för Designgranskning för Operational Excellence.

Azure-miljön i diagrammet hanteras antingen med mallar och skript för Azure Portal eller Azure Resource Manager. Detta möjliggör administration av tillgångar (t.ex. storleksändring) och hantering av säkerhet och åtkomst.

Hantering av den faktiska SDM-miljön tillhandahålls via administrationsverktyget för LzWorkbench. Detta möjliggör skapande och hantering av körningsmiljöer i SDM.

Prestandaeffektivitet

Prestandaeffektivitet är arbetsbelastningens förmåga att skala för att uppfylla användarnas krav på ett effektivt sätt. Mer information finns i checklistan för Designgranskning för prestandaeffektivitet.

När du migrerar stordatorarbetsbelastningar till Azure bör du tänka på att MIPS per vCPU-förhållandet varierar från 50 till 150 MIPS per vCPU. Detta kan variera beroende på typ av arbetsbelastning. Du måste profilera stordatorns arbetsbelastning för online- och batchmiljöer och sedan storleksanpassa resurser därefter.

För närvarande är lösningen för att skala SDM att skala upp de virtuella datorerna genom att lägga till fler vCPU:er och minne.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Jonathon Frost | Huvudprogramtekniker

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

• Om du vill ha mer information kontaktar du legacy2azure@microsoft.com

Se följande resurser från LzLabs:

• LzLabs webbplats
• Produktöversikt över LzLabs Software Defined Mainframe
• LzWorkbench
• LzLabs-videobibliotek

Se följande dokumentation från Microsoft:

• Virtuella datorer i Azure
• Dokumentation för Azure Virtual Network
• Dokumentation om Azure Resource Manager-mallar
• Dokumentation om Azure ExpressRoute
• Vitbok om att avmystifiera stordator till Azure-migrering
• Azure Mainframe Migration Center
• Översikt över stordatormigrering
• Stordatorarbetsbelastningar som stöds i Azure
• Omvärdning av stordator på virtuella Azure-datorer

Relaterade resurser

Se följande relaterade artiklar i Azure Architecture Center:

• Begrepp och mönster för azure-stordator och mellanregisterarkitektur
• Migrera AIX-arbetsbelastningar till Azure med Skytap
• Omstrukturera stordatorprogram med Astadia
• Omstrukturera stordatorprogram med Advanced