此架構示範舊版大型主機和中層終端機型應用程式(例如 TN-3270)和數據如何擴充至 Azure,而不需要變更現有的大型主機和中範圍應用程式環境。 有多種方式可以達成此案例。 本文所討論的解決方案會使用 Kubernetes service (AKS)、Power Platform 等平臺和 Micro Focus Verastream 主機整合器 (VHI) 等 Azure 服務。
舊版IBM z/OS 架構
下載此架構的 Visio 檔案。
工作流程
數據是透過 TCP/IP 輸入,包括 TN3270 和 HTTP(S)。
數據會透過標準大型主機通訊協定輸入大型主機。
接收應用程式可以是批次或在線系統。
以 COBOL、PL/I 或組合器(或相容語言)撰寫的商務應用程式會在啟用批次和在線的環境中執行。
常用的數據和資料庫服務是階層式和網路資料庫系統、數據檔,以及環境中啟用的關係資料庫類型。
啟用的一般服務包括程式執行、I/O 作業、錯誤偵測,以及環境中的保護。
中間件和公用程式服務會管理環境中的磁帶記憶體、佇列、輸出和 Web 服務等服務。
操作系統會提供引擎與其執行之軟體之間的特定介面。
需要所使用的分割區,才能執行個別的工作負載,或隔離環境中的工作類型。
擴充至 Azure 的大型主機架構
下載此架構的 Visio 檔案。
工作流程
下列工作流程會對應至上圖:
數據通常是從因特網或內部網路輸入的使用者。
用戶現在可透過 Web 架構的呈現層啟用應用程式存取,並透過 Power Apps 建立的應用程式協助,且驗證會與 Microsoft Entra ID 整合,以取得順暢的登入體驗。 如果已驗證,用戶可以在登入Power Platform時存取特定的Power Apps。 使用者存取是使用大型主機標識符和密碼來啟用,它會使用 Verastream 針對大型主機進行驗證。 (2b 和 3b 流程是 本文稍後說明的替代 工作流程。
應用程式功能是藉由定義自訂連接器來啟用。 自定義連接器定義包含 Verastream 主機整合器軟體中設定的對應 Verastream API。
(選擇性)Azure API 管理。 (如需詳細資訊,請參閱 替代專案。
流量會平均分散到多個運行時間伺服器,並協助負載平衡器。 工作負載會在高交易量下動態平衡,以達到最佳效能。
您可以使用下列其中一個選項來部署和設定 VHI Server 軟體:
Azure VM (Windows 或 Linux)
Linux 容器中的 VHI 工作階段伺服器(稍後由 AKS 管理)
多個運行時間環境可協助進行工作負載管理,也有助於提供故障轉移保護。 例如,當服務中斷發生在任何運行時間伺服器上時,其餘的伺服器會自動提供不間斷的故障轉移保護。 Verastream 管理控制台提供一個介面來管理擴充伺服器環境。 它可讓系統管理員從遠端設定、部署及監視資源。 目錄伺服器中的使用者和群組可以新增至系統管理員、開發人員和使用者授權配置檔。 您可以使用 Azure VM 防禦主機來提供 VM 的系統管理員存取權,藉由將開啟的埠降到最低,進而改善安全性。
在 Azure 虛擬機器 或 Linux Docker 容器上執行的 Verastream 服務(稍後由 AKS 管理)會接著使用 SSL/TLS 透過 TN3270 通訊協定連線到內部部署大型主機事務處理應用程式。 RACF、Top Secret 和 ACF2 型通訊協定將繼續用於主機存取,Azure ExpressRoute 會協助進行。
Azure 應用程式 監視器和 Application Insights 可用來監視 Power Platform、應用程式 API、Verastream 服務、會話集區和安全性。 Verastream 提供完全可設定的功能,可將所有相關信息檢視及報告給第三方 SNMP 或 JMX 管理工具,Azure 監視器和 Azure 應用程式 Insights 可以使用這些工具。
Azure Site Recovery 用於 VM 的災害復原。
元件
Power Platform 可協助您建置可將程式現代化並解決艱難挑戰的低程式代碼應用程式,以提升整個組織的靈活度。
Azure API 管理 提供跨所有環境 API 的混合式多重雲端管理平臺。 API 可啟用數位體驗、簡化應用程式整合、支援新的數位產品,以及讓資料和服務可重複使用且可通用存取。
Azure 監視器 可協助將應用程式和服務的可用性和效能最大化。 這是從雲端和內部部署環境收集、分析及處理客戶數據的完整解決方案。 此資訊可協助您瞭解應用程式如何執行並主動識別影響它們的問題,以及其相依的資源。
Azure 虛擬機器 是數個提供隨選、可調整運算資源的 Azure 服務之一。 有了 Azure VM,您就能獲得虛擬化的彈性,而不需要購買和維護實體硬體。
Azure 虛擬網路 是 Azure 專用網的基本建置組塊。 虛擬網絡 可讓許多類型的 Azure 資源,例如 VM、彼此通訊、因特網和內部部署網路。 虛擬網絡 類似於您在自己的數據中心運作的傳統網路,但提供 Azure 基礎結構的優點,例如延展性、可用性和隔離性。
Azure ExpressRoute 會透過私人連線,將內部部署網路延伸至Microsoft雲端服務,由連線提供者協助。 透過 ExpressRoute,您可以建立 Microsoft 雲端服務的連線,例如 Microsoft Azure 和 Office 365。
Azure Kubernetes Service (AKS) 藉由將作業額外負荷卸除至 Azure,簡化在 Azure 中部署受控 Kubernetes 叢集。 AKS 可協助您部署和管理此架構中的容器化元件,包括您自定義的 Web UI 應用程式。 由於 Kubernetes 主機是由 Azure 管理,因此您只需要管理及維護代理程式節點。
替代項目
(上圖2b)除了 Power Apps,這是低程式代碼或無程式代碼選項,您可以使用 C#、Angular JS 或 Java 等程式設計語言來開發自定義的 Web UI 應用程式,例如 Visual Studio 或 Eclipse。
(上圖中為3b)。這些UI應用程式也可以部署在 AKS 和 App Service 環境 上。 然後,這些應用程式可以直接連線到 Verastream 主機整合器運行時間環境上裝載的 API,或透過 Azure API 管理 進行連線。
(上圖4)Azure API 管理 (選擇性) 可讓您將 Verastream 服務發佈為 API,並使用原則加以管理。 這樣做有助於控制來電數目、直接流量,以及在不同層級設定使用量配額。 此方法是直接連線到 Verastream 主機整合器運行時間環境上執行之服務的替代方案。
案例詳細資料
作為 Power Platform 的一部分,Power Apps 是一種直覺式、共同作業且可延伸的低程式代碼工具平臺,可讓您輕鬆地建立有效率且彈性的解決方案。 使用 Power Apps 時,可以使用自訂連接器或現成的連接器來建立具有較少程式代碼的生產就緒應用程式。
Micro Focus 的 VHI 是一個功能強大的整合平臺,可將大型主機和主機型應用程式功能簡化為元件形式、Web 服務,例如 RESTful 和 SOAP 型 Web 服務。 然後,它會在 Azure VM(Windows 或 Linux)或透過 Linux Docker 容器運行時間環境(Verastream 主機整合器)原生部署它們。
此架構著重於使用兩種方法,將COBOL-CICS畫面應用程式工作負載擴充至 Azure 平臺:
Verastream 主機整合器和 Azure Power Apps(低程序代碼或無程序代碼方法)
Verastream 主機整合器及 Visual Studio 或 Eclipse IDE,以使用 App Service 環境 或 Kubernetes 服務在 Azure 上原生部署應用程式
此整合不需要大型主機或Midrange平臺中的任何變更。
終端用戶現在可以從大型主機和中層環境外部存取原本可使用的相同商務功能,例如使用網頁瀏覽器從行動裝置或桌面螢幕使用。
Power Platform Power Apps 提供低程式代碼或無程式碼選項,以建立 Web 型 UI,進而連線到上述已開發的服務。
此解決方案基本上是大型主機和midrange環境上的應用程式不需要變更的方法,因為 Verastream 服務會透過 TN3270 通訊協定整合到現有的大型主機和 midrange 型應用程式,類似於商務使用者的方式。
潛在使用案例
許多案例都可能受益於擴充至 Azure 架構,包括下列使用案例:
- 透過智慧型手機和平板電腦,讓現場用戶能夠直接存取舊版應用程式,以改善生產力。
- 藉由擴充您的使用者基礎和供應專案到整個因特網,而不是只向來電中心使用者提供,以維持競爭優勢。
- 將應用程式之間的工作流程自動化,實作順暢的商務程式,而不需要變更現有的舊版應用程式。
- 啟用自動化應用程式測試。 VHI 可以使用封裝的應用程式商業規則作為可重複使用的服務,以支援持續整合和持續部署 (CI/CD) 做法,以響應不斷成長的商務需求,以即時傳遞應用程式,且 Bug 最少。
考量
這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構。
可靠性
可靠性可確保您的應用程式符合您對客戶的承諾。 如需詳細資訊,請參閱可靠性支柱的概觀 (部分機器翻譯)。
- 您可以在多個區域中部署此架構。
安全性
安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性支柱的概觀。
- 使用單一登錄透過 VHI 支援的 LDAP,使用 Microsoft Entra ID 和驗證來存取 Power Platform。 任何主機型安全性實作(例如 RACF、TopSecret 或 ACF-2)都保持完全作用中。
- VHI 使用 TLS 和 SSH 來容納端對端安全性。 主機對伺服器和伺服器對客戶端通訊可以受到保護。 公鑰密碼編譯可協助保護用戶端應用程式與 Verastream 執行時間伺服器之間傳遞的所有數據。 經過 FIPS 驗證的密碼編譯連結庫可增強美國國家標準與技術研究所所定義的數據保護指導方針的合規性。 雖然許多政府IT系統的需求,但這些安全性標準也有利於私營部門組織。
- 此解決方案會使用 Azure 網路安全組 (NSG) 來管理 Azure 資源之間的流量。 如需詳細資訊,請參閱網路安全性群組。
- Azure Bastion 藉由將開啟的埠降到最低,將系統管理員存取安全性最大化。 Bastion 透過 TLS 直接從 Azure 入口網站,提供虛擬網路 VM 的安全且順暢的 RDP/SSH 連線。
成本最佳化
成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化支柱的概觀。
- Azure 藉由在 Windows VM 或 Linux 容器上執行來提供成本優化(稍後由 AKS 管理)。 這麼做可讓您在 VM 或容器不在使用中時關閉,並編寫已知使用模式的排程腳本。 Azure 著重於藉由識別正確的數目或資源類型、分析一段時間的花費,以及調整以符合商務需求而不需要超支來避免不必要的成本。
- 針對計算,請使用 Azure 保留 和 Azure 節省方案搭配一年或三年期合約進行計算 ,並節省大量隨用隨付價格。 在許多情況下,您可以使用保留的執行個體大小彈性來進一步降低成本。
- Azure 也提供 Power Apps 平臺的各種授權選項,這些選項可以控制和管理使用者總數、允許的登入,以及頁面檢視。
使用 Azure 定價計算機 來預估實作解決方案的成本。
卓越營運
卓越營運涵蓋部署應用程式並使其持續在生產環境中執行的作業流程。 如需詳細資訊,請參閱卓越營運支柱的概觀 (部分機器翻譯)。
- 透過擴充目標架構,您可以在開發和生產環境中使用部署選項,具有完整的彈性。 此轉換同時支援立即採用雲端,以及採用DevOps和Agile工作原則。
- Azure 監視器中的整體監視可以插入,以在整個整合式解決方案中取得完整的可檢視性。 作為 Azure 監視器套件的一部分,建議使用 Azure 應用程式 Insights,因為其直接整合功能可使用 Azure 上的 Docker 監視 Power Apps、VM 和 Linux 容器,以及服務、VHI 會話集區和安全性。 Verastream 管理控制台提供介面,以設定向 Azure 監視器報告相關信息。
效能效益
效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率支柱概觀。
- 效能效率內建於此解決方案中,因為負載平衡器。 部署多個運行時間伺服器時,工作負載會動態平衡,以在高交易量下達到最佳效能。 如果任何運行時間伺服器上發生服務中斷,其餘伺服器會自動提供不間斷的故障轉移保護。
- 在 VHI 層級,平臺會使用會話共用來管理會話,並強調會話與使用者的低比率。 Verastream 可順暢地跨多個運行時間伺服器進行調整,以提供快速回應和 24/7 可靠性。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主要作者:
- 吉姆·杜根 |主體 TPM
- Venkat Ramakrishnan |資深 TPM
其他投稿人:
- Bhaskar Bandam |資深 TPM
若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。
下一步
- Verastream 主機整合器 |Micro Focus
- VHI 數據工作表
- Power Platform
- Azure Kubernetes Service 文件
- Azure 中的虛擬機器
- 什麼是 Azure 虛擬網路?
- Azure 監視器
如需詳細資訊,請聯絡 legacy2azure@microsoft.com。