編輯

共用方式為

重構 IBM z/OS 大型主機結合設施與 Azure

Azure Kubernetes Service (AKS)
Azure 虛擬機器
Azure 虛擬網路

本文說明使用 Azure 服務來提供相應放大效能和高可用性的架構,類似於具有結合設施的 IBM z/OS 大型主機系統。

大型主機架構

下圖顯示具有結合設施和 Parallel Sysplex 元件的 IBM z/OS 大型主機系統的架構:

顯示IBM z/OS 大型主機架構與結合設施和 Parallel Sysplex 元件的圖表。

下載此架構的 Visio 檔案

工作流程

  • 輸入會透過標準大型主機通訊協定(例如 TN3270 和超文本傳輸通訊協定安全(HTTPS)(A)等標準大型主機通訊協定,透過傳輸控制通訊協定/因特網通訊協定(TCP/IP)進入大型主機。

  • 批次處理或線上事務處理應用程式會收到輸入 (B) 。 批次作業可以在共享數據層數據的多個中央電子復本(CEC)之間散佈或複製。 在線層可以透過平行 Sysplex CICS 或 CICSPlex 將邏輯客戶資訊控制系統 (CICS) 區域分散到多個 CEC。

  • Common Business Oriented Language (COBOL)、PL/I、Assembler 或 compatible applications (C) 會在已啟用 Parallel Sysplex 的環境中執行,例如 CICSPlex 環境。

  • 其他應用程式服務 (D) 也可以跨 CF 使用共用記憶體。

  • 已啟用平行 Sysplex 的數據服務,例如 IBM Db2 (E),可在共用環境中提供向外延展數據記憶體。

  • 中間件和公用程式服務,例如 MQSeries、管理和列印服務 (F),會在每個 CEC 的 z/OS 上執行。

  • 每個 CEC (G) 上的邏輯分割區 (LPAR) 都會執行 z/OS。 架構可能也有其他作業環境,例如 IBM z/VM 或其他引擎,例如 IBM z 整合資訊處理器 (zIIP) 或 Linux 整合式裝置 (IFL)。

  • CEC 會透過 CF (H) 連線到共用記憶體和狀態。

  • CF (I) 是將多個 CEC 連線到共用記憶體的實體裝置。

Azure 架構

下圖顯示使用 Parallel Sysplex 和 CFS,為 z/OS 大型主機提供類似功能和效能的 Azure 服務。

此圖顯示 IBM z/OS 大型主機組件如何對應至 Azure 功能。

下載此架構的 Visio 檔案

工作流程

  1. 遠端用戶端會透過 Azure ExpressRoute 或其他 Azure 應用程式傳送輸入。 在這兩種情況下,TCP/IP 是系統的主要連線。

    網頁瀏覽器會存取 Azure 系統資源,以取代需求使用者和在線使用者的終端機模擬。 用戶可透過傳輸層安全性 (TLS) 埠 443 存取 Web 應用程式。 為了將使用者重新定型降至最低,Web 應用程式的呈現層幾乎可以保持不變。 或者,您可以使用新式使用者體驗架構來更新 Web 應用程式呈現層。

    1a) 為了增強安全性,Microsoft Entra ID 可以啟用並強制執行驗證和授權。

  2. 在 Azure 中,應用程式計算叢集的存取會經過 Azure Load Balancer ,讓向外延展計算資源可以處理輸入工作。

  3. 所使用的應用程式計算叢集類型取決於應用程式是在虛擬機 (VM) 或 Kubernetes 等容器叢集中執行。 通常,針對以 PL/I 或 COBOL 撰寫的應用程式,大型主機系統模擬會使用 VM。 重構為 Java 或 .NET 的應用程式會使用容器。 某些大型主機系統模擬軟體也支援在容器中部署。

  4. 適用於 Java 的應用程式伺服器,例如 Tomcat 或 CICS 或資訊管理系統 (IMS) COBOL 的事務處理監視器,可透過 Azure Cache for Redis 或 Remote Direct Memory Access (RDMA) 接收輸入和共用應用程式狀態和數據。 這項功能類似於大型主機的 CF。

  5. 數據服務位於應用程式叢集中,讓持續性數據源可以接收多個連線。 這些數據源可以包含平臺即服務(PaaS)數據解決方案,例如 Azure SQL 資料庫 和 Azure Cosmos DB、Oracle Database 或 IBM Db2 等 VM 上的資料庫,或 Azure Databricks 和 Azure Data Lake Storage 等巨量數據存放庫。 應用程式數據服務也可以連線到串流數據分析服務,例如 Apache Kafka 和 Azure 串流分析。

    Azure PaaS 數據服務提供可調整且高可用性的數據記憶體,讓叢集中的多個計算資源可以共用。 這些服務也可以是異地備援。

  6. 應用程式伺服器會根據語言裝載各種應用程式程式,例如 Tomcat 中的 Java 類別,或在 CICS 模擬 VM 中使用 CICS 動詞命令來裝載 COBOL 程式。

  7. 數據服務會使用 Azure Ultra 磁碟記憶體或 Azure 進階 SSD 上的高效能記憶體、Azure NetApp Files 上的檔案記憶體或 Azure 檔案儲存體,以及可以是本地備援或異地備援的標準 Blob、封存和備份記憶體的組合。

  8. Azure Blob 儲存體 是外部數據源的常見登陸區域。

  9. Azure Data Factory 會擷取和同步處理來自多個內部和外部數據源的數據。

  10. Azure Site Recovery 為 VM 元件和容器叢集元件提供災害復原(DR)。

元件

  • ExpressRoute 會透過連線合作夥伴所提供的私人連線,將您的內部部署網路延伸至Microsoft雲端。 透過 ExpressRoute,您可以建立 Azure 和 Microsoft 365 等雲端服務的連線。

  • Azure Bastion 是您在虛擬網路內布建的完全受控 PaaS。 Azure Bastion 提供安全且順暢的遠端桌面通訊協定 (RDP) 和安全殼層 (SSH) 連線,直接從透過 TLS Azure 入口網站 連線至虛擬網路中的 VM。

  • Load Balancer 會根據已設定的負載平衡規則和健康情況探查,將輸入流程從負載平衡器的前端散發至後端集區實例。 後端集區實例可以是虛擬機擴展集中的 Azure VM 或實例。 Load Balancer 是用戶端的單一連絡點。

    Load Balancer 會在開放式系統相互連線模型的第 4 層運作。 第 7 層應用層級和層級 4 網路協定層級負載平衡器皆可使用。 您應該使用的型別取決於應用程式輸入如何到達計算叢集的進入點。

  • Azure 虛擬機器提供按需求、可縮放的計算資源,為您提供靈活有彈性的虛擬化。 Azure VM 可讓您選擇作業系統,包括 Windows 和 Linux。

    大部分的 Azure 高效能運算 VM 大小都是 RDMA 連線的網路介面。

  • Azure 虛擬網路 是 Azure 專用網的基本建置組塊。 使用虛擬網路,讓 VM 等 Azure 資源可以安全地彼此通訊、因特網和內部部署網路。 Azure 虛擬網路類似於傳統的內部部署網路,但具有 Azure 基礎結構延展性、可用性和隔離的優點。

    虛擬網路介面可讓 Azure VM 與因特網、Azure 資源和內部部署資源之間的通訊。 您可以將數張網路適配器新增至一個 Azure VM,讓子 VM 可以有自己的專用網路介面裝置和 IP 位址。 該組態類似於此架構。

  • Azure Kubernetes Service (AKS) 是完全受控的 Kubernetes 服務,可用來在容器型計算叢集中部署和管理容器化應用程式。

  • Azure Cache for Redis 是完全受控的記憶體內部快取,可改善數據密集架構的效能和延展性。 此架構會使用 Azure Cache for Redis 來共用計算資源之間的數據和狀態。

  • SQL 資料庫 是完全受控的 PaaS 資料庫引擎,可執行最新穩定版本的 SQL Server 和已修補的作業系統,且可用性為 99.99%。 SQL 資料庫 處理升級、修補、備份、監視,以及大部分其他資料庫管理功能,而不需要使用者介入。 這些 PaaS 功能可讓您專注於業務關鍵、網域特定的資料庫管理和優化。

  • 適用於 SQL 資料庫 的 Azure Private Link 提供私人的直接連線,從 Azure VM 連線到僅使用 Azure 網路骨幹的 SQL 資料庫。

  • Azure Cosmos DB 是適用於 NoSQL 資料庫的 Azure PaaS 服務。

  • 適用於 PostgreSQL 的 Azure 資料庫 是適用於 PostgreSQL 資料庫的 Azure PaaS 服務。

  • Azure 受控磁碟 是 Azure 在 Azure VM 上管理的區塊層級記憶體磁碟區。 可用的磁碟類型包括 Ultra 磁碟記憶體、進階 SSD、標準 SSD 和標準 HDD。 此架構最適合進階 SSD 或 Ultra 磁碟記憶體。

  • Data Factory 是完全受控、無伺服器的數據整合解決方案,可用來大規模擷取、準備和轉換數據。

  • Azure 檔案儲存體 在可從雲端或內部部署存取的 Azure 儲存體 帳戶中,提供完全受控的檔案共用。 Windows、Linux 和macOS部署可以同時掛接 Azure 檔案共用,並透過業界標準伺服器消息塊 (SMB) 通訊協定存取檔案。

  • 串流分析 是以 Azure 為基礎的分析服務,可用來串流數據。

  • Azure Databricks 是適用於巨量數據分析的 Apache Spark PaaS 服務。

  • Microsoft Entra ID 是Microsoft雲端式身分識別和存取管理解決方案,可將人員連線到其應用程式、裝置和數據。

案例詳細資料

CFS 是將多個大型主機伺服器或 CEC 連線到共用記憶體的實體裝置,讓系統可以相應放大以提高效能。 以 COBOL 和 PL/I 等語言撰寫的應用程式會順暢地使用這些緊密結合的向外延展功能。

IBM Db2 資料庫和 CICS 伺服器可以搭配名為 Parallel Sysplex 的大型主機子系統使用 CFS,結合數據共用和平行運算。 Parallel Sysplex 可讓最多 32 個系統的叢集共用工作負載,以提供高效能、高可用性和 DR。 具有 Parallel Sysplex 的大型主機 CFs 通常位於相同的數據中心,在 CEC 之間具有密切的鄰近性,但也可以跨數據中心延伸。

Azure 資源可以使用共享數據和高可用性來提供類似的向外延展效能。 Azure 計算叢集會透過數據快取機制共用記憶體,例如 Azure Cache for Redis,並使用可調整的數據技術,例如 SQL 資料庫 和 Azure Cosmos DB。 若要將向外延展計算和高可用性延伸至分散式 Azure 數據中心,Azure 可以實作可用性設定組和可用性群組,並將其與異地備援功能結合。

考量

這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構

可用性

此架構會使用 Site Recovery 將 Azure VM 鏡像到次要 Azure 區域,以在 Azure 資料中心失敗時進行快速故障轉移和 DR。

復原

負載平衡器會在此解決方案中建立復原功能。 如果某個簡報或交易伺服器失敗,負載平衡器後方的其他伺服器可以執行工作負載。

延展性

您可以相應放大伺服器集以提供更多輸送量。 如需詳細資訊,請參閱虛擬機器擴展集

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性的設計檢閱檢查清單

  • 此解決方案會使用 Azure 網路安全組 (NSG) 來管理 Azure 資源之間的流量。 如需詳細資訊,請參閱 NSG

  • SQL 資料庫 的 Private Link 提供私人的直接連線,其與 Azure VM 的 Azure 網路骨幹隔離至 SQL 資料庫。

  • Azure Bastion 會將開啟的埠降到最低,以最大化系統管理員存取安全性。 Azure Bastion 透過 TLS 直接從 Azure 入口網站,提供虛擬網路 VM 的安全且順暢的 RDP/SSH 連線。

  • Microsoft Entra 是統一的安全性平臺,可順暢地與大多數 Azure 服務整合。

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化的設計檢閱檢查清單

下一步