إعادة بناء الحواسيب المركزية العامة إلى Azure

توضح البنية التالية نهج إعادة بناء التعليمات البرمجية العام الذي يمكنه استخدام Azure Kubernetes Service (AKS) أو أجهزة Azure الظاهرية (VMs). يعتمد الاختيار على قابلية نقل التطبيقات الحالية وتفضيلك. يمكن أن تؤدي إعادة بناء التعليمات البرمجية إلى تسريع الانتقال إلى Azure عن طريق تحويل التعليمات البرمجية تلقائيا إلى Java أو .NET، وتحويل ما قبل العلائقية إلى قواعد بيانات ارتباطية.

بنية الحاسوب المركزي

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

• يصل المستخدمون المحليون إلى الكمبيوتر المركزي عبر TCP/IP باستخدام بروتوكولات الكمبيوتر المركزي القياسية مثل TN3270 وHTTPS (A).
• يمكن أن تكون الطلبات المستلمة إما أنظمة مجمعة أو عبر الإنترنت (B).
• يتم تشغيل COBOL أو PL/I أو Assembler أو اللغات المتوافقة في البيئات الممكنة (C).
• تتضمن خدمات البيانات وقاعدة البيانات النموذجية أنظمة قواعد بيانات هرمية أو شبكة، وملفات بيانات ثابتة أو فهرسة، وقواعد بيانات علائقية (D).
• تشمل الخدمات الشائعة تنفيذ البرنامج وعمليات الإدخال/الإخراج واكتشاف الأخطاء والحماية (E).
• تدير خدمات البرامج الوسيطة والمرافق تخزين الأشرطة ووضع قوائم الانتظار والإخراج وخدمات الويب (F).
• أنظمة التشغيل هي الواجهة بين محرك الحوسبة والبرامج (G).
• تقوم الأقسام بتشغيل أحمال عمل منفصلة أو فصل أنواع العمل داخل البيئة (H).

بنية Azure المعاد بناء التعليمات البرمجية لها

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

1. يأتي الإدخال من العملاء البعيدين عبر ExpressRoute، أو من مستخدمي Azure الآخرين. TCP/IP هو الطريقة الأساسية للاتصال بالنظام.

   • يمكن أن يصل المستخدمون المحليون إلى التطبيقات المستندة إلى الويب عبر بروتوكول أمان طبقة النقل (TLS) 443. يمكن أن تظل طبقات عرض تطبيقات الويب دون تغيير، لتقليل إعادة تدريب المستخدم النهائي. أو يمكنك تحديث طبقات العرض التقديمي بأطر عمل UX الحديثة.

   • يستخدم الوصول الإداري المحلي مضيفي Azure Bastion لتحقيق أقصى قدر من الأمان عن طريق تقليل المنافذ المفتوحة.

   • يتصل مستخدمو Azure بالنظام عبر تناظر الشبكة الظاهرية.

2. في Azure، يدير Azure Load Balancer الوصول إلى مجموعات حساب التطبيق. يدعم Load Balancer موارد الحوسبة واسعة النطاق للتعامل مع الإدخال. يمكنك استخدام مستوى تطبيق من المستوى 7 أو موازن تحميل على مستوى الشبكة من المستوى 4، اعتمادًا على كيفية وصول إدخال التطبيق إلى نقطة إدخال نظام مجموعة الحوسبة.

3. يمكن تشغيل مجموعات حوسبة التطبيق على أجهزة Azure الظاهرية، أو تشغيلها في حاويات في مجموعات AKS. عادة ما يستخدم محاكي النظام المركزي لتطبيقات PL/I أو COBOL الأجهزة الظاهرية، والتطبيقات المجبرة على Java أو .NET تستخدم الحاويات. تدعم بعض برامج محاكاة النظام المركزي أيضًا النشر في الحاويات. تستخدم موارد الحوسبة أقراصًا مدارة بمحرك الأقراص ذي الحالة الصلبة الفائقة (SSD) مع الشبكات المتسارعة والوصول إلى الذاكرة المباشرة عن بعد (RDMA).

4. تستضيف خوادم التطبيقات في مجموعات الحوسبة التطبيقات استنادًا إلى قدرة اللغة، مثل فئات Java أو برامج COBOL. تتلقى الخوادم إدخال التطبيق، وتشارك حالة التطبيق والبيانات باستخدام ذاكرة التخزين المؤقت Azure لـRedis أو RDMA.

5. تدعم خدمات البيانات في مجموعات التطبيقات اتصالات متعددة بمصادر البيانات الدائمة. Azure Private Link يوفر اتصالاً خاصاً من الشبكات الظاهرية إلى خدمات Azure. مصادر البيانات قد تشمل:

   • خدمات بيانات PaaS مثل Azure SQL Database وAzure Cosmos DB وAzure Database for PostgreSQL - Hyperscale.
   • قواعد البيانات على الأجهزة الظاهرية، مثل Oracle أو Db2.
   • مستودعات البيانات الضخمة مثل Azure Databricks وAzureData Lake.
   • تدفق خدمات البيانات مثل Apache Kafka وAzure Stream Analytics.

6. يمكن أن يكون تخزين البيانات إما متكررًا محليًا أو متكررًا جغرافيًا، اعتمادًا على الاستخدام. يمكن أن يستخدم تخزين البيانات مزيجًا من:

   • تخزين عالي الأداء مع أقراص SSD فائقة أو متميزة.
   • تخزين الملفات باستخدام Azure NetApp Files أو Azure Files.
   • التخزين القياسي، بما في ذلك الكائن الثنائي كبير الحجم والأرشفة وتخزين النسخ الاحتياطي.

7. توفر خدمات بيانات Azure PaaS تخزين بيانات قابل للتطوير ومتاح بشكل كبير يمكنك مشاركته بين موارد نظام مجموعة الحوسبة. يمكن أن يكون هذا التخزين أيضًا متكررًا جغرافيًا.

   • Azure Blob Storage هي منطقة هبوط شائعة لمصادر البيانات الخارجية.
   • يدعم Azure Data Factory استيعاب البيانات ومزامنة مصادر البيانات الخارجية وAzure المتعددة.

8. يوفر استرداد موقع Azure الإصلاح بعد كارثة لمكونات الجهاز الظاهري ومجموعات الحاويات.

9. يمكن أن تتكامل خدمات مثل Microsoft Entra ID وAzure Networking وAzure Stream Analytics وAzure Databricks وPower BI بسهولة مع النظام المحدث.

المكونات

يتميز هذا المثال بمكونات Azure التالية. العديد من هذه المكونات ومهام سير العمل قابلة للتبديل أو اختيارية اعتمادًا على السيناريو الخاص بك.

• Azure ExpressRoute يوسع الشبكات المحلية إلى Azure عبر اتصال ألياف ضوئية خاص ومخصص من موفر اتصال. ينشئ ExpressRoute اتصالات بخدمات Microsoft السحابية مثل Azure Microsoft 365.

• Azure Bastion يوفر اتصالاً سلساً ببروتوكول سطح المكتب البعيد (RDP) أو اتصالاً آمناً (SSH) بشبكات ظاهرية من مدخل Microsoft Azure عبر TLS. يعمل Azure Bastion على زيادة أمان الوصول الإداري عن طريق تقليل المنافذ المفتوحة.

• Azure Load Balancer يوزع نسبة استخدام الشبكة الواردة إلى مجموعات حساب الموارد. يمكنك تعريف القواعد والمعايير الأخرى لتوزيع نسبة استخدام الشبكة.

• تقوم Azure Kubernetes Services (AKS) بتوزيع وإدارة التطبيقات الحاوية أكبر باستخدام خدمة Kubernetes المدارة بالكامل. تقدم خدمة AKS ‏Kubernetes بلا خادم، وتكاملًا مستمرًا متكاملًا وتجربة تسليم مستمر (CI/CD)، وأمانا وإدارة على مستوى المؤسسة.

• تقدم أجهزة Azure الظاهرية العديد من الأحجام والأنواع من موارد الحوسبة القابلة للتطوير حسب الطلب. تمنحك أجهزة Azure الظاهرية مرونة المحاكاة الظاهرية دون الحاجة إلى شراء الأجهزة المادية وصيانتها.

• Azure Virtual Network هي لبنة البناء الأساسية لشبكات Azure الخاصة. يمكن لأجهزة Azure الظاهرية داخل الشبكات الظاهرية الاتصال بأمان مع بعضها البعض والإنترنت والشبكات المحلية. تشبه الشبكة الظاهرية شبكة محلية تقليدية، ولكن مع فوائد البنية الأساسية لـAzure مثل قابلية التوسع والتوافر العالي والعزل.

• Azure Private Link يوفر اتصالاً خاصاً من الشبكة الظاهرية إلى خدمات Azure. يعمل Private Link على تبسيط بنية الشبكة وتأمين الاتصال بين نقاط نهاية Azure من خلال التخلص من التعرض العام للإنترنت.

• يضيف Azure Cache for Redisطبقة تخزين مؤقت سريعة إلى هيكل التطبيق للتعامل مع وحدات التخزين الكبيرة بسرعة عالية. يقوم Azure Cache for Redis بتحجيم الأداء ببساطة وفعالية من حيث التكلفة، مع فوائد خدمة مدارة بالكامل.

• Azure Storage هو تخزين سحابي آمن وقابل لتغيير الحجم لجميع البيانات والتطبيقات وأحمال العمل.

  • Azure Disk Storage هو تخزين جماعي متين وعالي الأداء للتطبيقات المهمة للأعمال. الأقراص المدارة من Azure هي وحدات تخزين على مستوى الكتلة تتم إدارتها بواسطة Azure على أجهزة Azure الظاهرية. أنواع الأقراص المتاحة هي أقراص ultra، ومحركات SSD مميزة، ومحركات SSD قياسية، ومحركات أقراص صلبة قياسية (HDDs). تستخدم هذه البنية محركات الأقراص الثابتة المتميزة أو محركات أقراص SSD للقرص الفائق.

  • Azure Files تقدم مشاركات ملفات مُدارة بالكامل في السحابة، والتي يمكن الوصول إليها عبر بروتوكول Server Message Block (SMB) القياسي في الصناعة. يمكن أن تقوم عمليات نشر Windows السحابية والأماكن المحلية وLinux macOS بتحميل مشاركات ملفات Azure Files بشكل متزامن.

  • توفر Azure NetApp Files مشاركات ملفات Azure على مستوى المؤسسات والتي يتم تشغيلها بواسطة NetApp. تسهل NetApp Files على المؤسسات ترحيل التطبيقات المعقدة المستندة إلى الملفات وتشغيلها دون أي تغييرات في التعليمات البرمجية.

  • Azure Blob Storage عبارة عن تخزين عناصر آمن وقابل لتغيير الحجم للأرشيف ومستودعات البيانات والحوسبة عالية الأداء والتعلم الآلي وأحمال العمل السحابية الأصلية.

• توفر قواعد بيانات Azure خيارًا من قواعد البيانات الارتباطية وNoSQL المدارة بالكامل لتناسب احتياجات التطبيق الحديثة. توفر إدارة البنية الأساسية التلقائية قابلية التوسع والتوافر والأمان.

  • SQL Database هي محرك قاعدة بيانات PaaS مدار بالكامل. تعمل قاعدة بيانات SQL دائماً على أحدث إصدار ثابت من SQL Server ونظام تشغيل مصحح بقابلية وصول 99.99 بالمئة. تتضمن قدرات إدارة قاعدة بيانات PaaS المضمنة الترقية والتصحيح والنسخ الاحتياطية والمراقبة. يمكنك التركيز على إدارة قاعدة البيانات الخاصة بالمجال والأعمال المهمة وتحسينها.

  • قاعدة بيانات Azure لـ PostgreSQL هي قاعدة بيانات مُدارة بالكامل تستند إلى محرك قاعدة البيانات الارتباطية Postgres مفتوحة المصدر. يقيس خيار التوزيع Hyperscale (Citus) الاستعلامات عبر أجهزة متعددة باستخدام التقسيم، لخدمة التطبيقات التي تتطلب مقياساً وأداءً أكبر.

  • Azure Cosmos DB هي قاعدة بيانات NoSQL سريعة ومُدارة بالكامل مع واجهات برمجة تطبيقات مفتوحة لأي سعة.

• يعكس Azure Site Recovery أجهزة Azure الظاهرية إلى منطقة Azure ثانوية لتجاوز الفشل السريع والإصلاح بعد كارثة إذا فشل مركز بيانات Azure.

تفاصيل السيناريو

يمكن لإعادة بناء التعليمات البرمجية لأحمال العمل إلى Azure تحويل تطبيقات الكمبيوتر المركزي التي تعمل على Windows Server أو Linux. يمكنك تشغيل هذه التطبيقات بشكل أكثر فعالية من حيث التكلفة مع البنية الأساسية لـAzure المستندة إلى السحابة كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS).

كما أن نهج إعادة بناء التعليمات البرمجية العامة لتطبيقات الحاسوب الرئيسي يدفع أيضًا إلى تحويل البنية التحتية من الملكية القديمة إلى تكنولوجيات موحدة ومعيارية ومنفتحة. يعزز هذا التحول مبادئ DevOps المرنة التي هي معيار الأنظمة المفتوحة عالية الإنتاجية اليوم. إعادة بناء التعليمات البرمجية تنتقل بعيدًا عن جزر البنية التحتية والعمليات والتطبيقات القديمة الفريدة إلى أرض موحدة من الأعمال الأفضل ومواءمة تكنولوجيا المعلومات.

يمكن لنهج إعادة بناء التعليمات البرمجية العام هذا استخدام Azure Kubernetes Service (AKS) أو أجهزة Azure الظاهرية (VMs). يعتمد الاختيار على قابلية نقل التطبيقات الحالية وتفضيلك. يمكن أن تؤدي إعادة بناء التعليمات البرمجية إلى تسريع الانتقال إلى Azure عن طريق تحويل التعليمات البرمجية تلقائيا إلى Java أو .NET، وتحويل ما قبل العلائقية إلى قواعد بيانات ارتباطية.

تدعم إعادة بناء التعليمات البرمجية منهجيات مختلفة لنقل أحمال عمل العميل إلى Azure. تتمثل إحدى الطرق في تحويل ونقل نظام الكمبيوتر المركزي بأكمله إلى Azure في وقت واحد، ما يوفر تكاليف صيانة الحواسيب المركزية المؤقتة ودعم المرافق. وهذا النهج ينطوي على بعض المخاطر. يجب محاذاة جميع عمليات تحويل التطبيق وترحيل البيانات والاختبار للانتقال السلس من الكمبيوتر المركزي إلى Azure.

تتمثل المنهجية الثانية في نقل التطبيقات من الكمبيوتر الرئيسي إلى Azure تدريجياً، مع الانتقال الكامل كهدف نهائي. يوفر هذا التكتيك مدخرات لكل تطبيق، ويمكن للدروس المستفادة لتحويل كل تطبيق أن تساعد في التحويلات اللاحقة. يمكن أن يكون تحديث كل تطبيق وفقاً لجدوله الزمني أكثر استرخاءً من تحويل كل شيء مرة واحدة.

حالات الاستخدام المحتملة

يمكن أن تساعد إعادة بناء التعليمات البرمجية على Azure المؤسسات على:

• تحديث البنية التحتية، والتخلص من التكاليف المرتفعة وقيودها وصلابة أجهزة الكمبيوتر الرئيسية.
• نقل أحمال العمل المركزية إلى السحابة دون الآثار الجانبية لإعادة التطوير الكامل.
• ترحيل التطبيقات المهمة للأعمال، مع الحفاظ على الاستمرارية مع التطبيقات المحلية الأخرى.
• الاستفادة من قابلية التوسع الأفقية والعمودية لـAzure.
• اكتساب قدرات الإصلاح بعد كارثة (DR).

الاعتبارات

تنطبق الاعتبارات التالية، بناءً على Azure Well-Architected Framework، على هذا الحل:

التوافر

يعكس Azure Site Recovery أجهزة Azure الظاهرية إلى منطقة Azure ثانوية لتجاوز الفشل السريع والإصلاح بعد كارثة إذا كان هناك فشل في مركز بيانات Azure.

العمليات

لا تدعم إعادة بناء التعليمات البرمجية اعتماد السحابة بشكل أسرع فحسب، بل تعزز أيضًا اعتماد مبادئ عمل DevOps و Agile. لديك مرونة كاملة في خيارات التطوير والتوزيع.

مرونة

يتم تضمين كفاءة الأداء في هذا الحل بواسطة موازنات التحميل. في حالة فشل عرض تقديمي أو خادم معاملة، يمكن للخوادم الأخرى الموجودة خلف موازنات التحميل تشغيل أحمال العمل.

الأمان

يستخدم هذا الحل مجموعة أمان شبكة Azure (NSG) لإدارة نسبة استخدام الشبكة بين موارد Azure. للحصول على مزيٍد من المعلومات، راجع مجموعة أمان الشبكة.

يوفر Private Link اتصالات خاصة ومباشرة معزولة إلى العمود الفقري لشبكة Azure بين أجهزة Azure الظاهرية وخدمات Azure.

يعمل Azure Bastion على زيادة أمان الوصول الإداري عن طريق تقليل المنافذ المفتوحة. يوفر Bastion اتصال RDP وSSH آمنا وسلسًا بأجهزة ظاهرية للشبكة الظاهرية من مدخل Microsoft Azure عبر TLS.

تحسين التكلفة

يتجنب Azure التكاليف غير الضرورية من خلال تحديد العدد الصحيح لأنواع الموارد، وتحليل الإنفاق بمرور الوقت، والتحجيم لتلبية احتياجات الأعمال دون الإفراط في الإنفاق.

• يوفر Azure تحسين التكلفة عن طريق التشغيل على الأجهزة الظاهرية. يمكنك إيقاف تشغيل الأجهزة الظاهرية عندما لا تكون قيد الاستخدام، ووضع جدول زمني لأنماط الاستخدام المعروفة. راجع Azure Well-Architected Framework لمزيد من المعلومات حول تحسين التكلفة لمثيلات الجهاز الظاهري.

• تستخدم VMs في هذه البنية إما Premium SSD أو Ultra Disk SSDs. لمزيد من المعلومات حول خيارات القرص وأسعاره، راجع أسعار الأقراص المُدارة.

• تعمل SQL Database على تحسين التكاليف باستخدام الحوسبة بلا خادم وموارد تخزين Hyperscale التي تتوسع تلقائيًا. لمزيد من المعلومات حول خيارات قاعدة بيانات SQL والأسعار، راجع أسعار Azure SQL Database.

استخدم حاسبة الأسعار لتقدير تكاليف تنفيذك لهذا الحل.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

• جوناثان فروست | مهندس البرامج الرئيسي

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

• لمزيد من المعلومات، يرجى الاتصال ب legacy2azure@microsoft.com.
• ما هو Azure ExpressRoute
• ما هي Azure Virtual Network
• مقدمة إلى أقراص Azure المدارة
• ما هي Azure Private Link
• ما المقصود بـ Azure SQL Database
• ما هو Azure Files

الموارد ذات الصلة

• مفاهيم وأنماط بنية الحاسب المركزي ومتوسط ​​النطاق Azure
• إعادة استضافة تطبيقات الكمبيوتر المركزي إلى Azure باستخدام المحولات البرمجية ل Raincode
• إعادة بناء التعليمات البرمجية للحاسب المركزي IBM z/OS Coupling Facility (CF) إلى Azure
• الترحيل المركزي لـUnisys
• ترحيل IBM z/OS المركزي مع Avanade AMT
• معالجة عمليات مجمعة كبيرة الحجم
• تحديث البيانات المركزية والوسطى