Micro Focus Enterprise Server علي Azure VMs

نموذج الحل هذا يُعد مثالاً توجهياً جيد التصميم للتوزيع المستند إلى الجهاز الظاهري Micro Focus Enterprise Server 6.0 في Azure. ينفذ الحل قابلية الوصول العالية (HA) والإصلاح بعد كارثة (DR) باستخدام منطقة تجاوز فشل Azure الثانوية. تستخدم منطقة تجاوز الفشل Azure Site Recovery للأجهزة الظاهرية في طبقة التطبيق، وتكوين مجموعات قابلية وصول عالية التوفر AlwaysOn الخاصة بـ SQL Server للطبقة المسؤولة عن البيانات. يعزز نظام مجموعة توفر أداء التركيز الصغير (PAC) أداء الجهاز الظاهري والتوافر وقابلية التوسع.

بناء الأنظمة

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

1. يتفاعل المستخدمون المحليون لـ Enterprise Server مع تطبيقات Enterprise Server من خلال محاكي Micro Focus Reflection Desktop terminal وReflection for the Web وReflection Mobile. يمكن أن يستخدم الوصول إلى IBM 3270 terminal أي محاكي 3270.

   إن Reflection Desktop هو محاكي terminal آمن وقابل للإدارة وسهل الاستخدام يستند إلى Windows ويربط المستخدمين بأنظمة IBM وUNIIX وLinux وOpenVMS وHP 3000 وHP NonStop. يوفر Reflection for the Web ميزات ووظائف Reflection من خلال واجهة ويب، ويوفر Reflection Mobile ميزات ووظائف Reflection من خلال واجهة الجوال.

2. يصل المستخدمون المحليون إلى النظام عبر Azure ExpressRoute. يستخدم المستخدمون المستندون إلى الويب المنافذ 5555 (اختياري) و9003 و86 و80. يستخدم الوصول إلى بروتوكول سطح المكتب البعيد (RDP) المنفذ 3389. المنفذ 3270 مفتوح للمحطات terminal المستندة إلى 3270 ومحاكيات terminal. للوصول إلى أداة إدارة Enterprise Server Common Web Administration (ESCWA)، يمكن استخدام نسبة استخدام الشبكة 3270 أي منفذ تم تكوينه بشكل مناسب.

3. يتطلب التنفيذ الآمن لـ Enterprise Server وجود واجهة أمامية لخدمات الويب وموازن تحميل. يستخدم هذا الحل:

   • Azure Application Gateway، للوصول إلى واجهة برمجة تطبيقات الكمبيوتر (CICS) لمجموعة التعليمات المعقدة من الويب
   • Azure Bastion للوصول الآمن لإدارة الأجهزة الظاهرية
   • Azure Load Balancer، لتوزيع نسبة استخدام الشبكة الواردة بين الخوادم الخلفية

   تحتاج منطقة Azure الثانوية الخاصة بالإصلاح بعد كارثة أيضاً إلى واجهة أمامية لخدمات الويب للحفاظ على الوصول الآمن إلى النظام.

4. يتطلب الحل تنفيذ Microsoft Entra. يوفر Micro Focus Enterprise Server تكامل هوية RACF وأعلى بيانات سرية باستخدام ملحقات Microsoft Entra.

5. يكوّن نظام مجموعة الأداء والتوفر (PAC) مثيلات Enterprise Server في تصميم توسيع النطاق باستخدام مجموعات توفر الجهاز الظاهري. في PAC، تعمل العديد من مثيلات Enterprise Server معاً ككيان منطقي واحد. يتمتع PAC بالعديد من المزايا مقارنةً بمثيل Enterprise Server واحد مُوسَّع:

   • المثيلات المُوزَّعة أكثر مقاومةً لمشكلات الأجهزة أو الشبكات.
   • تؤدي العديد من المثيلات التي تعمل معاً أداء أفضل وتزيد من معدل النقل وتوفر للتحجيم الأفقي المستقبلي.
   • تشترك المثيلات في بيانات المستخدم والنظام المتزامنة، باستخدام مخزن بيانات يُسمى مستودع توسيع النطاق (SOR). يستخدم مخزن البيانات Azure Cache for Redis لتحسين الأداء وقابلية التوسع.

6. بالنسبة إلى قابلية الوصول العالية، ينسخ Azure Site Recovery الجهاز الظاهري لـ Production ويحافظ على مزامنته في منطقة تجاوز الفشل. نظراً لأن الجهازين الظاهريين في منطقة Production عبارة عن نسختين، يحتاج جهاز ظاهري واحد فقط إلى المشاركة في Site Recovery.

7. يستخدم Micro Focus Enterprise Server SQL Server البنية الأساسية كخدمة (IaaS) لعمليات التوزيع مع المعاملات المُوزَّعة غير المتجانسة. يستخدم هذا الحل قاعدة بيانات SQL Server IaaS في نظام مجموعات قابلية وصول عالية التوفر AlwaysOn. باستخدام مجموعات قابلية وصول عالية التوفر AlwaysOn الخاصة بـ SQL Server، يكوِّن مثيل الإصلاح بعد كارثة لقاعدة البيانات متصلاً دائماً في وضع سلبي للقراءة فقط. عند حدوث تجاوز الفشل، يصبح مثيل قاعدة بيانات الإصلاح بعد كارثة نشطاً.

8. كأفضل ممارسة من ممارسات الأمان، يوزع الحل أدوات إدارة Enterprise Server في شبكة فرعية منفصلة للشبكة الظاهرية.

المكونات

يستخدم هذا الحل مكونات Azure التالية:

• Azure ExpressRoute يوسع شبكاتك المحلية إلى سحابة Microsoft عبر اتصال خاص يسهله موفر الاتصال.

• Azure Application Gateway هي واجهة ويب أمامية قابلة للتطوير وذات قابلية وصول عالية تعمل كخدمة وكيل عكسي وتوفر موازن تحميل إنترنت من الطبقة 7 وجدار حماية تطبيق الويب (WAF).

• Azure Bastion يوفر وصولاً آمناً وسلساً إلى RDP وSSH إلى أجهزتك الظاهرية باستخدام SSL دون الكشف عن عناوين IP العامة.

• Azure Load Balancer يوزع نسبة استخدام الشبكة الواردة عبر موارد الخلفية أو الخوادم وفقاً لقواعد موازنة التحميل المكونة وفحوصات السلامة.

• Azure Virtual Machines هي موارد حوسبة قابلة للتطوير عند الطلب في Azure. يوفر لك الجهاز الظاهري Azure مرونة ظاهرية واجهة المستخدم دون الحاجة إلى شراء وصيانة الأجهزة الفعلية التي تشغلها.

  تستخدم أجهزة Azure الظاهرية التي تستضيف Enterprise Server وحدات تخزين على مستوى الكتلة لأقراص Azure المدارة. أنواع الأقراص المُدارة المتاحة هي أقراص Ultra ومحركات الأقراص ذات الحالة الصلبة المتميزة (SSD) ومحركات الأقراص الثابتة القياسية ومحركات الأقراص الثابتة القياسية (محركات الأقراص الثابتة). يستخدم هذا الحل محركات الأقراص ذات الحالة الصلبة المتميزة أو أقراص Ultra.

• Azure Virtual Network هي لبنة الإنشاء الأساسية للشبكات الخاصة في Azure. تشبه الشبكة الظاهرية Azure الشبكة التقليدية التي تشغلها في مركز بياناتك الخاص ولكنها تضيف ميزات للبنية الأساسية لـ Azure، مثل التحجيم والتوفر والعزل. تسمح الشبكات الظاهرية لموارد Azure مثل الأجهزة الظاهرية بالتواصل على نحوٍ آمن مع بعضها البعض والإنترنت والشبكات المحلية.

  تتيح بطاقة واجهة الشبكة الظاهرية (NIC) لجهاز Azure الظاهري الاتصال بالإنترنت وموارد Azure والموارد المحلية عبر شبكة ظاهرية. يمكنك إضافة بطاقات واجهة الشبكة الظاهرية (NICs) إلى جهاز Azure ظاهري لمنح الأجهزة الظاهرية التابعة أجهزة واجهة الشبكة المخصصة وعناوين IP خاصتها.

• Azure Cache for Redis تعمل على تحسين الأداء وقابلية التوسع للتطبيقات التي تستخدم مخازن البيانات الخلفية بدرجةٍ كبيرةٍ. تحتفظ Azure Cache for Redis بالبيانات التي يتم الوصول إليها بصفةٍ متكررة، مثل حالة جلسة العمل ومستودع SOR، في ذاكرة الخادم للوصول السريع ومعدل النقل.

• SQL Server على أجهزة Azure الظاهرية يمكّنك من استخدام إصدارات كاملة من SQL Server في السحابة دون الحاجة إلى إدارة جهاز داخلي. يتطلب Enterprise Server ملحق عامل SQL Server IaaS للتوزيعات التي لها معاملات موزعة غير متجانسة.

• يحافظ Azure Site Recovery على تشغيل التطبيقات وأحمال العمل أثناء الانقطاع عن طريق نسخ الأجهزة الظاهرية من موقع أساسي إلى موقع ثانوي.

تفاصيل السيناريو

Micro Focus Enterprise Server 6.0 هو بيئة لتوزيع التطبيقات مُخصصة لتطبيقات IBM z/OS المركزية. يمكن أن يساعدك Enterprise Server على تحديث تطبيقات الكمبيوتر المركزي ودمجها مع تقنيات مثل .NET وJava. يدعم Enterprise Server مرونة التطبيق عبر Linux وWindows باستخدام عمليات التوزيع المُضمَّنة في حاويات أو الجهاز الظاهري (VM) على Azure.

نموذج الحل هذا يُعد مثالاً توجهياً جيد التصميم للتوزيع المستند إلى الجهاز الظاهري Micro Focus Enterprise Server 6.0 في Azure. ينفذ الحل قابلية الوصول العالية (HA) والإصلاح بعد كارثة (DR) باستخدام منطقة تجاوز فشل Azure الثانوية. تستخدم منطقة تجاوز الفشل Azure Site Recovery للأجهزة الظاهرية في طبقة التطبيق، وتكوين مجموعات قابلية وصول عالية التوفر AlwaysOn الخاصة بـ SQL Server للطبقة المسؤولة عن البيانات. يعزز نظام مجموعة توفر أداء التركيز الصغير (PAC) أداء الجهاز الظاهري والتوافر وقابلية التوسع.

حالات الاستخدام المحتملة

يمكن أن يساعد توزيع Enterprise Server على أجهزة Azure الظاهرية الشركات:

• توفير بيئة مضيف آمنة ومستقرة للوصول السحابي أو المحلي إلى واجهات برمجة التطبيقات الحرجة للمهام.

• خفض تكاليف التشغيل والصيانة من خلال دعم أنظمة Linux وWindows الأساسية وعمليات التوزيع المُضمَّنة في حاويات والقائمة على الجهاز الظاهري والمرونة في التوسع.

• تأكد من قابلية الوصول العالية لمجموعات قابلية وصول عالية التوفر AlwaysOn والإصلاح الإقليمي بعد كارثة.

• تحديث التطبيقات لتحسين التشغيل والتعاون والاستجابة لاحتياجات الأعمال المتغيرة.

• تبسيط توزيع البرامج مع بيئة موزعة منخفضة التكلفة وتعزيز تشغيل المطور وتمهيد الطريق إلى DevOps.

الاعتبارات

تنطبق الاعتبارات التالية، بناءً على Azure Well-Architected Framework، على هذا الحل:

التوافر

• تضمن مجموعات التوفر وأنظمة PAC للأجهزة الظاهرية Azure توفر عدد كافٍ من الأجهزة الظاهرية لتلبية احتياجات عملية الدُفعات الحرجة للمهمة.

• مجموعات قابلية الوصول عالية التوفر AlwaysOn الخاصة بـ SQL Server وAzure Site Recovery توفر الموثوقية مع قابلية الوصول العالية والإصلاح بعد كارثة عبر المناطق الجغرافية.

كفاءة الأداء

• يتيح نظام PAC التحجيم الأفقي وفقاً لتحميل التطبيق.

• تحتفظ حسابات Azure Cache for Redis وAzure Storage بعمليات المكونات الهامة. توفر هذه الميزات أداءً عالياً لقراءة البيانات وكتابتها والوصول إلى التخزين النشط وتخزين البيانات على المدى الطويل.

قابلية التوسع

يكوّن نظام PAC العديد من مثيلات Enterprise Server في تصميم توسيع النطاق باستخدام مجموعات التوفر. يدعم نظام PAC التحجيم الأفقي المستقبلي.

الأمان

تعمل جميع المكونات داخل بنية Micro Focus Enterprise Server مع مكونات أمان Azure مثل تكامل هوية Microsoft Entra والشبكات الظاهرية والتشفير حسب الحاجة.

تحسين التكلفة

لتقدير التكاليف وحسابها لتنفيذ هذا الحل، استخدم حاسبة تسعير Azure.

• خدمات Azure مثل بوابة التطبيق والشبكة الظاهرية وموازن التحميل وAzure Bastion مجانية مع اشتراك Azure خاصتك. تدفع مقابل الاستخدام ونسبة استخدام الشبكة.
• رسوم Azure Site Recovery لكل مثيل محمي.
• لدى معظم المؤسسات بالفعل تطبيق Microsoft Active Directory، ولكن إذا لم تفعل ذلك، فإن معرف Premium Microsoft Entra منخفض التكلفة.
• لمعرفة أسعار أقراص تخزين محرك الأقراص ذو الحالة الصلبة المتميز أو أقراص التخزين المُدار Ultra، راجع أسعار الأقراص المُدارة. حساب احتياجات الجهاز الظاهري استناداً إلى ساعات نسبة استخدام الشبكة لديك والتحميل ومتطلبات التخزين. يساعدك Micro Focus Enterprise Server في Azure على تحسين التكاليف عن طريق إيقاف تشغيل الأجهزة الظاهرية عندما لا تكون قيد الاستخدام، وبرمجة جدول زمني لأنماط الاستخدام المعروفة.
• تتيح لك ميزة Azure Hybrid استخدام تراخيص SQL Server المحلية خاصتك على Azure. لمزيد من المعلومات، راجع الأسئلة المتداولة عن ميزة Azure المختلطة.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

• جوناثان فروست | مهندس البرامج الرئيسي

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

• لمزيد من المعلومات، تواصل مع legacy2azure@microsoft.com.
• راجع Microsoft Azure Well-Architected Framework لمزيد من المعلومات حول تحسين التكلفة لمثيلات الجهاز الظاهري.

الموارد ذات الصلة

• إعادة بناء التعليمات البرمجية لمرفق اقتران (CF) الحاسوب المركزي IBM z/OS إلى Azure.
• النسخ المتماثل لبيانات كمبيوتر مركزي ومزامنتها في Azure.
• تطبيق متعدد المناطق من المستوى N
• تطبيق ويب متعدد المستويات مصمم لقابلية الوصول العالية/الإصلاح بعد كارثة