在 Azure VM 部署中使用 LzLabs 軟體定義大型主機 (SDM)

LzLabs 軟體定義大型主機 （SDM） 可藉由消除尋找、修改及重新編譯舊版應用程式原始程式碼的需求，大幅降低舊版工作負載重新裝載的風險和複雜度。 此方法可讓 z/Architecture 二進位可執行程式以原生速度在 x86_64執行開放式系統軟體堆疊的架構電腦上以原生速度運作，以開啟舊版現代化的路徑。

架構

下載此架構的 SVG 檔案。

工作流程

1. LzLabs SDM 應用程式就像透過 3270 終端機存取一般大型主機應用程式一樣。 您可以使用任何您想要的終端模擬器。 針對管理、管理和其他活動， 會使用 LzWorkbench 用戶端 。 伺服器元件會在 SDM VM 上執行。
2. 埠存取通常會設定為適應客戶的安全性需求。
3. 若要安全實作 SDM，應該實作 Web 服務前端，其中包含：
   • Azure 應用程式閘道 任何透過 Web 存取的 CICS API，
   • Azure Bastion 以安全存取來管理 VM，
   • 和 Azure Load Balancer。
4. SDM 可以設定為使用虛擬網路 （VNet） 對等互連進行故障轉移，以備份、災害復原 （DR） 和次要 Azure 區域。 這可改善生產工作負載的 SDM 可用性，因為當初始 VM 離機時，Azure 會保留一致的複本。
5. 生產環境中的 SDM 虛擬機會復寫並在 Azure Site Recovery 的故障轉移區域中保持同步。 此服務會將主要 OS 磁碟保留在生產環境，以及與次要區域 SDM 同步連結的磁碟映射。 它針對所有連結的磁碟執行此動作，但負責索引文件處理的磁碟除外（請參閱專案 10）。 Site Recovery 也可用來讓所有其他 VM 映像與次要區域保持同步。
6. 此架構中的資料庫是 PostgreSQL IaaS。 目前無法使用 Azure PostgreSQL 服務，且 PostgreSQL IaaS 必須與部署中的 SDM 搭配使用。 這是因為 Azure PostgreSQL 處理使用者定義數據類型 （UDT） 的限制。 次要區域中的資料庫實例會與「提前寫入事務歷史記錄」保持最新狀態。 這允許跨區域故障轉移。 發生故障轉移時，模式會設定為作用中。 相同的程式是用來讓生產故障轉移資料庫在生產區域內以交易方式保持一致。 藉由使用「提前寫入事務歷史記錄」讓這兩個複本保持同步，資料庫層具有高可用性。 注意：為了達到最佳效能，資料庫 VM 和 SDM VM 必須放在 Azure 鄰近放置群組中。
7. 必須針對DR區域部署Web服務前端，才能維護系統的安全存取。 許多大型主機工作負載都有 API Web 服務層，可存取 CICS 交易和 DB2 數據。
8. 針對使用 Active Directory 延伸模組的 RACF 和 Top Secret 身分識別整合，LzVault 會在 Azure 中針對從大型主機移轉的安全性規則提供驗證和授權。
9. Barman 伺服器是在數據層中設定。 這會提供 PostgreSQL 資料庫的快照集複本，以在生產區域和次要區域內進行時間點復原。
10. 如專案 5 所述，維護 SDM 索引檔處理的磁碟必須使用資料庫鏡像解決方案跨區域同步處理。 這是因為 Azure Site Recovery 無法保證資料庫所需的交易一致性。 由於已編製索引的檔案處理不在PostgreSQL內，因此必須使用可以提供這項功能的解決方案。
11. 若要容納批次作業處理的排程，必須使用 Azure Logic Apps 或 SMA 等排程器。
12. 為了提供可用性，有兩個 SDM VM 部署至 Azure 可用性設定組。 Azure Load Balancer 會將負載平衡服務提供給這兩部 VM。 狀態是使用 Azure 共用磁碟在兩部 VM 之間共用。 這會透過DRDB複寫至DR實例。

元件

• Azure 虛擬機器 是 Azure 所提供的數種隨選、可調整運算資源之一。 Azure 虛擬機器 (VM) 讓您能夠有彈性地進行虛擬化，而不需購買並維護執行的實體硬體。
• 虛擬網路 （VNet） 是 Azure 虛擬網絡 中專用網的基本建置組塊。 虛擬網絡 可讓許多類型的 Azure 資源，包括 VM 安全地彼此通訊、因特網和內部部署網路。 虛擬網絡 類似於您在自己的數據中心運作的傳統網路，但具有 Azure 基礎結構的額外優點，例如調整、可用性和隔離。
• Azure 虛擬網絡 介面是網路介面控制器 （NIC），可讓 Azure VM 與因特網、Azure 中的其他資源以及內部部署資源通訊。 如此架構所示，您可以將更多 NIC 新增至相同的 VM，讓 Solaris 子 VM 有自己的專用網路介面裝置和 IP 位址。
• Azure SSD 受控磁碟是由 Azure 管理的區塊層級記憶體磁碟區，可與 Azure 虛擬機器 搭配使用。 可用的磁碟類型包括 Ultra 磁碟、進階 SSD、標準 SSD 和標準硬碟 （HDD）。 針對此架構，我們建議使用進階 SSD 或 Ultra 磁碟 SSD。
• Azure 儲存體 和 Azure 檔案儲存體 在雲端中提供完全受控的檔案共用，可透過業界標準伺服器消息塊 （SMB） 通訊協定存取。 Windows、Linux 和 macOS 的雲端部署或內部部署可同時掛接 Azure 檔案共用。
• Azure ExpressRoute 可讓您透過連線提供者所提供的私人連線，將內部部署網路延伸至 Microsoft 雲端。 透過 ExpressRoute，您可以建立 Microsoft 雲端服務的連線，例如 Microsoft Azure 和 Office 365。
• Azure SQL 資料庫 是完全受控的平臺即服務（PaaS）資料庫引擎，可處理大部分的資料庫管理功能，而不需要使用者介入，包括升級、修補、備份和監視。 Azure SQL 資料庫 一律會在最新穩定版本的 SQL Server 資料庫引擎上執行，並以 99.99% 的可用性修補操作系統執行。 內建於 Azure SQL Database 中的 PaaS 功能，可讓您專注於對企業至關重要的特定領域資料庫系統管理與最佳化活動。

案例詳細資料

LzLabs 軟體定義大型主機 （SDM） 是工作負載重新裝載和大型主機應用程式現代化平臺。 SDM 可讓大型主機舊版應用程式在開放系統上執行，而不需要原始碼變更、重新編譯或轉換數據類型。 SDM 也有一項功能，可讓舊版應用程式正常現代化為當代語言和實作，而不會損害整個系統的完整性或運作。

SDM 可藉由排除尋找、修改及重新編譯舊版應用程式的原始程式碼，大幅降低舊版工作負載重新裝載的風險和複雜性。 此方法可讓 z/Architecture 二進位可執行程式以原生速度在 x86_64執行開放式系統軟體堆疊的架構電腦上以原生速度運作，以開啟舊版現代化的路徑。

潛在使用案例

• 沒有原始程式碼。 LzLabs 是一個解決方案，適用於具有大型主機工作負載但沒有執行中應用程式的原始程式碼的客戶。 如果解決方案是可自定義的現成解決方案（一種從未將原始程式碼移至IP的獨立軟體廠商所購買的現成解決方案#，就可能發生此情況。 此外，由於許多 COBOL 型應用程式早已撰寫，原始程式碼可能已遺失或錯位。 LzLabs 可解決此問題，因為只需要載入模組（二進位檔）才能在 SDM 中執行。
• 客戶有原始程式碼，而且想要重新裝載。 客戶可能仍有原始程式碼，而且只是想要重新裝載其大型主機工作負載，以降低成本，並享受 Azure 等雲端平臺的優點。 COBOL 程式代碼可以在新式 DevOps 環境中的 SDM 中維護。
• 容錯移轉。 為了增加運行時間並避免業務持續性的潛在中斷，客戶可以使用 LzLabs SDM 進行故障轉移環境。 在此情況下，載入模組會載入 SDM，並在生產環境無法使用時作為次要環境使用。

考量

下列以 Azure Well-Architected Framework 為基礎的考慮適用於此解決方案。

可用性

應用層的可用性會隨 Site Recovery 提供，如下圖所示。 由於 LzLabs SDM 會針對資料庫層運用 PostgreSQL，因此可用性會提供預先寫入事務歷史記錄。 這可確保輔助資料庫與實際執行資料庫的交易一致。

Operations

圖表中的 Azure 環境是使用 Azure 入口網站 或 Azure Resource Manager 範本和腳本來管理。 這可讓您管理資產（例如重設大小），以及管理安全性和存取權。 實際 SDM 環境的管理是透過 LzWorkbench 管理工具提供。 這可讓您在 SDM 中建立和管理執行環境。

效能效益

將大型主機工作負載移轉至 Azure 時，請記住，每個 vCPU 的 MIPS 比例範圍從每個 vCPU 50 到 150 MIPS。 這可能會根據工作負載的類型而有所不同。 您必須分析在線和批次環境的大型主機工作負載，然後據以調整資源大小。

延展性

目前，調整 SDM 的解決方案是藉由新增更多 vCPU 和記憶體來相應增加虛擬機。

安全性

透過 Azure 入口網站 和/或 Azure Resource Manager 來管理 Azure 資產的存取權。 SDM 的安全性是使用 SDM 的保存庫元件來管理。 這會將安全性和許可權從 RACF 或最高機密移轉至 LDAP 型環境，以在 Azure 中管理。

成本最佳化

若要預估 Azure 產品和組態的成本，請前往 Azure 定價計算機。

若要深入瞭解 LzLabs 軟體定義大型主機產品及其相關服務的價格，請流覽 LzLabs 網站。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者：

• Jonathon Frost |首席軟體工程師

若要查看非公開的 LinkedIn 設定檔，請登入 LinkedIn。

下一步

• 如需詳細資訊，請連絡 legacy2azure@microsoft.com

請參閱 LzLabs 中的下列資源：

• LzLabs 網站
• LzLabs 軟體定義大型主機產品概觀
• LzWorkbench
• LzLabs 影片庫

請參閱下列來自Microsoft的檔：

• Azure 中的虛擬機器
• Azure 虛擬網路文件
• Azure Resource Manager 範本文件
• Azure ExpressRoute 檔
• 將大型主機解密至 Azure 移轉白皮書
• Azure 大型主機移轉中心
• 大型主機移轉概觀
• Azure 上支援的大型主機工作負載
• Azure 虛擬機器上的大型主機重新託管

相關資源

請參閱下列 Azure 架構中心的相關文章：

• Azure 大型主機和中層架構概念和模式
• 使用 Skytap 將 AIX 工作負載遷移至 Azure
• 使用 Astadia 重構大型主機應用程式
• 使用進階功能重構大型主機應用程式