إعادة بناء التعليمات البرمجية لمرفق اقتران IBM z/OS المركزي إلى Azure

Azure Kubernetes Service (AKS)

Azure Virtual Machines

Azure Virtual Network

توضح هذه المقالة بنية تستخدم خدمات Azure لتوفير أداء موسع وقابلية وصول عالية مشابهة لأنظمة IBM z/OS المركزية مع مرافق الاقتران (CFs).

بنية الحاسوب المركزي

يوضح الرسم التخطيطي التالي بنية نظام IBM z/OS المركزي مع مرفق اقتران ومكونات Sysplex المتوازية:

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

• ينتقل الإدخال إلى الحاسوب الرئيسي عبر بروتوكول التحكم في الإرسال/بروتوكول الإنترنت (TCP/IP) عبر بروتوكولات الحاسوب الرئيسي القياسية، مثل TN3270 وبروتوكول نقل النص التشعبي الآمن (HTTPS) (A).

• تتلقى تطبيقات معالجة الدفعات أو معالجة المعاملات عبر الإنترنت الإدخال (B). يمكن أن تنتشر وظائف الدفعات أو تنسخها عبر مجمعات إلكترونيات مركزية متعددة (CECs) تشترك في البيانات في طبقة البيانات. يمكن للطبقة عبر الإنترنت نشر منطقة منطقية لنظام التحكم في معلومات العملاء (CICS) عبر CECs متعددة عبر CICS متوازي Sysplex أو CICSPlex.

• يتم تشغيل Common Business Oriented Language (COBOL) أو PL/I أو Assembler أو التطبيقات المتوافقة (C) في البيئة المتوازية الممكنة ل Sysplex، مثل بيئة CICSPlex.

• يمكن لخدمات التطبيقات الأخرى (D) أيضًا استخدام الذاكرة المشتركة عبر CF.

• توفر خدمات البيانات المتوازية التي تدعم Sysplex، مثل IBM Db2 (E)، تخزين بيانات موسع في بيئة مشتركة.

• تعمل خدمات البرامج الوسيطة والخدمات المساعدة، مثل خدمات MQSeries والإدارة والطباعة (F)، على z/OS في كل CEC.

• تعمل الأقسام المنطقية (LPARs) في كل CEC (G) على تشغيل z/OS. قد تحتوي البنية أيضا على بيئات تشغيل أخرى، مثل IBM z/VM، أو محركات أخرى، مثل IBM z Integrated Information Processor (zIIP) أو Integrated Facility for Linux (IFL).

• يتصل CEC عبر CF (H) بالذاكرة والحالة المشتركة.

• CF (I) هو جهاز فعلي يربط CECs متعددة بالذاكرة المشتركة.

هيكل Azure

يوضح الرسم التخطيطي التالي خدمات Azure التي توفر وظائف وأداء مماثلة لإطارات z/OS الرئيسية مع Sysplex وCSFs المتوازية.

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

1. يرسل العملاء عن بعد الإدخال عبر Azure ExpressRoute أو من تطبيقات Azure الأخرى. في كلتا الحالتين، TCP/IP هو الاتصال الأساسي بالنظام.

   يصل مستعرض الويب إلى موارد نظام Azure، والتي تحل محل محاكاة المحطة الطرفية لمستخدمي الطلب والمستخدمين عبر الإنترنت. يصل المستخدمون إلى التطبيقات المستندة إلى الويب عبر منفذ Transport Layer Security (TLS) 443. لتقليل إعادة تدريب المستخدم، يمكن أن تظل طبقات العرض التقديمي لتطبيقات الويب دون تغيير تقريبا. أو يمكنك تحديث طبقة عرض تطبيق الويب باستخدام إطار عمل تجربة المستخدم الحديثة.

   (1أ) للحصول على أمان محسن، يمكن لمعرف Microsoft Entra تمكين المصادقة والتخويل وفرضهما.

2. في Azure، يمر الوصول إلى مجموعات حوسبة التطبيق من خلال Azure Load Balancer بحيث يمكن لموارد الحوسبة التوسعية معالجة عمل الإدخال.

3. يعتمد نوع مجموعة حوسبة التطبيق المستخدمة على ما إذا كان التطبيق يعمل على الأجهزة الظاهرية (VMs) أو في مجموعة حاويات مثل Kubernetes. عادة ما يستخدم محاكي نظام الحاسوب الرئيسي للتطبيقات المكتوبة بلغة PL/I أو COBOL الأجهزة الظاهرية. تستخدم التطبيقات التي تتم إعادة بناء التعليمات البرمجية إلى Java أو .NET حاويات. تدعم بعض برامج محاكاة النظام المركزي أيضًا النشر في الحاويات.

4. تتلقى خوادم التطبيقات، مثل Tomcat ل Java أو مثل CICS أو مراقبة معالجة معاملات نظام إدارة المعلومات (IMS) ل COBOL، الإدخال ومشاركة حالة التطبيق والبيانات عبر Azure Cache for Redis أو Remote Direct Memory Access (RDMA). هذه القدرة مماثلة لقوات التحالف للحواسيب المركزية.

5. توجد خدمات البيانات في مجموعات التطبيقات بحيث يمكن لمصادر البيانات الثابتة تلقي اتصالات متعددة. يمكن أن تتضمن مصادر البيانات هذه حلول بيانات النظام الأساسي كخدمة (PaaS) مثل Azure SQL Database وAzure Cosmos DB أو قواعد البيانات على الأجهزة الظاهرية مثل Oracle Database أو IBM Db2 أو مستودعات البيانات الضخمة مثل Azure Databricks وAzure Data Lake Storage. يمكن لخدمات بيانات التطبيق أيضا الاتصال بخدمات تحليلات البيانات المتدفقة، مثل Apache Kafka وAzure Stream Analytics.

   توفر خدمات بيانات Azure PaaS تخزين بيانات قابل للتوسع ومتاح بدرجة عالية يمكن لموارد الحوسبة المتعددة في نظام مجموعة مشاركته. يمكن أن تكون هذه الخدمات أيضًا زائدة عن الحاجة جغرافيًا.

6. تستضيف خوادم التطبيقات برامج تطبيقات مختلفة استنادا إلى اللغة، مثل فئات Java في برامج Tomcat أو COBOL مع أفعال CICS في الأجهزة الظاهرية لمحاكي CICS.

7. تستخدم خدمات البيانات مزيجا من التخزين عالي الأداء على Azure Ultra Disk Storage أو Azure Premium SSD، وتخزين الملفات على Azure NetApp Files أو Azure Files، وتخزين blob والأرشيف والنسخ الاحتياطي القياسي الذي يمكن أن يكون زائدا محليا أو متكررا جغرافيا.

8. Azure Blob Storage هي منطقة هبوط شائعة لمصادر البيانات الخارجية.

9. يقوم مصنع بيانات Azure باستيعاب البيانات ومزامنتها من مصادر بيانات داخلية وخارجية متعددة.

10. يوفر Azure Site Recovery التعافي من الكوارث (DR) لمكونات الجهاز الظاهري ومكونات نظام مجموعة الحاوية.

المكونات

• يقوم ExpressRoute بتوسيع الشبكات المحلية إلى سحابة Microsoft عبر اتصال خاص يوفره شريك الاتصال. باستخدام ExpressRoute، يمكنك إنشاء اتصالات بالخدمات السحابية مثل Azure وMicrosoft 365.

• إن Azure Bastion هو نظام أساسي مُدار بالكامل كخدمة (PaaS) توفره داخل شبكتك الظاهرية. يوفر Azure Bastion اتصال بروتوكول سطح المكتب البعيد الآمن والسلس (RDP) وSecure Shell (SSH) بالأجهزة الظاهرية في شبكتك الظاهرية مباشرة من مدخل Microsoft Azure عبر TLS.

• يوزع Load Balancer التدفقات الواردة من الواجهة الأمامية لموازن التحميل إلى مثيلات تجمع الواجهة الخلفية، وفقا لقواعد موازنة التحميل المكونة وفحوصات السلامة. قد تكون مثيلات تجمع الخلفية هي أجهزة Azure الظاهرية أو مثيلات في مجموعة مقياس الجهاز الظاهري. موازن التحميل هو نقطة الاتصال الوحيدة للعملاء.

  يعمل Load Balancer في الطبقة 4 من نموذج التوصيل البيني للأنظمة المفتوحة. يتوفر كل من مستوى تطبيق المستوى 7 وموازنات تحميل مستوى بروتوكول الشبكة من المستوى 4. يعتمد النوع الذي يجب استخدامه على كيفية وصول إدخال التطبيق إلى نقطة إدخال نظام مجموعة الحوسبة.

• توفر Azure Virtual Machines موارد حوسبة قابلة لتغيير الحجم عند الطلب تمنحك مرونة المحاكاة الظاهرية. تمنحك أجهزة Azure الظاهرية مجموعة مختارة من أنظمة التشغيل بما في ذلك Windows وLinux.

  تتميز معظم أحجام الأجهزة الظاهرية للحوسبة عالية الأداء في Azure بواجهة شبكة اتصال RDMA.

• شبكات Azure الظاهرية هي اللبنات الأساسية لشبكات Azure الخاصة. استخدم الشبكات الظاهرية بحيث يمكن لموارد Azure مثل الأجهزة الظاهرية الاتصال ببعضها البعض والإنترنت والشبكات المحلية بشكل آمن. تشبه شبكة Azure الظاهرية شبكة محلية تقليدية ولكن مع فوائد قابلية توسع البنية الأساسية ل Azure وتوافرها وعزلها.

  تمكن واجهات الشبكة الظاهرية الاتصال بين أجهزة Azure الظاهرية والإنترنت وموارد Azure والموارد المحلية. يمكنك إضافة العديد من بطاقات واجهة الشبكة إلى جهاز Azure ظاهري واحد بحيث يمكن أن يكون للأجهزة الظاهرية التابعة أجهزة واجهة شبكة مخصصة وعناوين IP الخاصة بها. هذا التكوين مشابه لهذه البنية.

• Azure Kubernetes Service (AKS) هي خدمة Kubernetes مدارة بالكامل يمكنك استخدامها لنشر التطبيقات الحاوية وإدارتها في مجموعات الحوسبة المستندة إلى الحاوية.

• Azure Cache for Redis عبارة عن ذاكرة تخزين مؤقت داخل الذاكرة مُدارة بالكامل تعمل على تحسين أداء وقابلية التوسع للبنى كثيفة البيانات. تستخدم هذه البنية ذاكرة التخزين المؤقت Azure ل Redis لمشاركة البيانات والحالة بين موارد الحوسبة.

• قاعدة بيانات SQL هي محرك قاعدة بيانات PaaS مدار بالكامل يقوم بتشغيل أحدث إصدار مستقر من SQL Server ونظام التشغيل المصحح، مع توفر بنسبة 99.99٪. يعالج SQL Database الترقية والتصحيح والنسخ الاحتياطية والمراقبة ومعظم وظائف إدارة قواعد البيانات الأخرى دون مشاركة المستخدم. تتيح لك إمكانيات PaaS هذه التركيز على إدارة وتحسين قاعدة البيانات المهمة للأعمال والمجال المخصصة.

• يوفر Azure Private Link لقاعدة بيانات SQL اتصالا خاصا ومباشرا من أجهزة Azure الظاهرية إلى قاعدة بيانات SQL التي تستخدم فقط العمود الفقري لشبكة Azure.

• Azure Cosmos DB هي خدمة Azure PaaS لقواعد بيانات NoSQL.

• قاعدة بيانات Azure لـ PostgreSQL هي خدمة Azure PaaS لقواعد بيانات PostgreSQL.

• الأقراص المُدارة من Azure هي وحدات تخزين على مستوى عنصر حظر المستوى يديرها Azure على أجهزة Azure الظاهرية. تتضمن أنواع الأقراص المتوفرة Ultra Disk Storage وPremium SSD وStandard SSD وStandard HDD. تعمل هذه البنية بشكل أفضل مع Premium SSDs أو Ultra Disk Storage.

• Data Factory هو حل تكامل بيانات بدون خادم مدار بالكامل يمكنك استخدامه لاستيعاب البيانات وإعدادها وتحويلها على نطاق واسع.

• Azure Files تقدم مشاركات ملفات مُدارة بالكامل في حساب تخزين Azure والتي يمكن الوصول إليها من الإنترنت أو محليًا. يمكن لتوزيعات Windows وLinux وmacOS تحميل مشاركات ملفات Azure بشكل متزامن والوصول إلى الملفات عبر بروتوكول Server Message Block (SMB) القياسي في الصناعة.

• Stream Analytics هي خدمة تحليلات مستندة إلى Azure يمكنك استخدامها لدفق البيانات.

• Azure Databricks هي خدمة Apache Spark PaaS لتحليلات البيانات الكبيرة.

• معرف Microsoft Entra هو حل إدارة الهوية والوصول المستند إلى السحابة من Microsoft الذي يربط الأشخاص بتطبيقاتهم وأجهزتهم وبياناتهم.

تفاصيل السيناريو

CFs هي أجهزة فعلية تقوم بتوصيل خوادم متعددة ذات إطار رئيسي أو CECs بالذاكرة المشتركة بحيث يمكن توسيع نطاق الأنظمة لزيادة الأداء. تستخدم التطبيقات المكتوبة بلغات مثل COBOL وPL/I بسلاسة هذه الميزات المقترنة بإحكام.

يمكن لقواعد بيانات IBM Db2 وخوادم CICS استخدام CFs مع نظام فرعي مركزي يسمى Sysplex المتوازي الذي يجمع بين مشاركة البيانات والحوسبة المتوازية. تمكن Sysplex المتوازية مجموعة من ما يصل إلى 32 نظاما من مشاركة أحمال العمل، ما يوفر أداء عاليا وقابلية وصول عالية وتعافي من الكوارث. يسمح Sysplex المتوازي لمجموعة تصل إلى 32 نظامًا بمشاركة أحمال العمل لتحقيق الأداء العالي والتوافر العالي والتعافي من الكوارث (DR).

يمكن أن توفر موارد Azure أداءً مشابهًا على نطاق واسع مع البيانات المشتركة والتوافر العالي. تشترك مجموعات حساب Azure في الذاكرة من خلال آليات التخزين المؤقت للبيانات، مثل ذاكرة التخزين المؤقت Azure ل Redis، وتستخدم تقنيات البيانات القابلة للتطوير، مثل قاعدة بيانات SQL وAzure Cosmos DB. لتوسيع نطاق الحوسبة والتوافر العالي لمراكز بيانات Azure الموزعة، يمكن ل Azure تنفيذ مجموعات التوفر ومجموعات التوفر ودمجها مع قدرات زائدة عن الحاجة جغرافيا.

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

التوافر

تستخدم هذه البنية Site Recovery لعكس أجهزة Azure الظاهرية إلى منطقة Azure ثانوية لتجاوز الفشل السريع والتعافي من الكوارث في حالة فشل مركز بيانات Azure.

مرونة

تنشئ موازنات التحميل مرونة في هذا الحل. إذا فشل أحد العروض التقديمية أو خادم المعاملات، يمكن للخوادم الأخرى الموجودة خلف موازن التحميل تشغيل أحمال العمل.

قابلية التوسع

يمكنك توسيع نطاق مجموعات الخوادم لتوفير مزيد من معدل النقل. لمزيد من المعلومات، راجع مجموعات مقياس الجهاز الظاهري.

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. لمزيد من المعلومات، راجع قائمة اختيار مراجعة التصميم للأمان.

• يستخدم هذا الحل مجموعة أمان شبكة Azure (NSG) لإدارة نسبة استخدام الشبكة بين موارد Azure. لمزيد من المعلومات، راجع NSGs.

• يوفر Private Link لقاعدة بيانات SQL اتصالا خاصا ومباشرا معزولا عن العمود الفقري لشبكة Azure من أجهزة Azure الظاهرية إلى قاعدة بيانات SQL.

• يقلل Azure Bastion من المنافذ المفتوحة، ما يزيد من أمان وصول المسؤول. يوفر Azure Bastion اتصال RDP/SSH آمنا وسلسا بالأجهزة الظاهرية للشبكة الظاهرية مباشرة من مدخل Microsoft Azure عبر TLS.

• Microsoft Entra هو نظام أساسي موحد للأمان يتكامل بسلاسة مع معظم خدمات Azure.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع قائمة اختيار مراجعة التصميم لتحسين التكلفة.

• في قاعدة بيانات SQL، استخدم مستويات قاعدة بيانات Hyperscale أو Business Critical SQL لعمليات الإدخال/الإخراج العالية في الثانية واتفاقية مستوى الخدمة عالية وقت التشغيل.

• تعمل هذه البنية بشكل أفضل مع محركات الأقراص ذات الحالة الثابتة Premium أو محركات أقراص Ultra Disk SSD. لمزيد من المعلومات، راجع تسعير الأقراص المدارة.

الخطوات التالية

• لمزيد من المعلومات، اتصل بفريق هندسة عمليات الترحيل القديمة.
• Azure ExpressRoute
• Azure Bastion
• موازن تحميل Azure
• الأقراص المُدارة في Azure
• شبكات Azure الظاهرية‬‏‫
• إنشاء واجهة شبكة أو تغييرها أو حذفها
• نظرة عامة على ترحيل الحاسبات المركزية
• إعادة استضافة الكمبيوتر المركزي على أجهزة Azure الظاهرية

الموارد ذات الصلة

• مفاهيم وأنماط بنية الحاسب المركزي ومتوسط ​​النطاق Azure
• معالجة العمليات عبر الإنترنت من خلال IBM z/OS على Azure
• قم بدمج قوائم انتظار الرسائل ذات المدى المتوسط ​​والحاسوب المركزية في IBM مع Azure

توضح هذه المقالة بنية تستخدم خدمات Azure لتوفير أداء موسع وقابلية وصول عالية مشابهة لأنظمة IBM z/OS المركزية مع مرافق الاقتران (CFs).

بنية الحاسوب المركزي

يوضح الرسم التخطيطي التالي بنية نظام IBM z/OS المركزي مع مرفق اقتران ومكونات Sysplex المتوازية:

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

• ينتقل الإدخال إلى الحاسوب الرئيسي عبر بروتوكول التحكم في الإرسال/بروتوكول الإنترنت (TCP/IP) عبر بروتوكولات الحاسوب الرئيسي القياسية، مثل TN3270 وبروتوكول نقل النص التشعبي الآمن (HTTPS) (A).

• تتلقى تطبيقات معالجة الدفعات أو معالجة المعاملات عبر الإنترنت الإدخال (B). يمكن أن تنتشر وظائف الدفعات أو تنسخها عبر مجمعات إلكترونيات مركزية متعددة (CECs) تشترك في البيانات في طبقة البيانات. يمكن للطبقة عبر الإنترنت نشر منطقة منطقية لنظام التحكم في معلومات العملاء (CICS) عبر CECs متعددة عبر CICS متوازي Sysplex أو CICSPlex.

• يتم تشغيل Common Business Oriented Language (COBOL) أو PL/I أو Assembler أو التطبيقات المتوافقة (C) في البيئة المتوازية الممكنة ل Sysplex، مثل بيئة CICSPlex.

• يمكن لخدمات التطبيقات الأخرى (D) أيضًا استخدام الذاكرة المشتركة عبر CF.

• توفر خدمات البيانات المتوازية التي تدعم Sysplex، مثل IBM Db2 (E)، تخزين بيانات موسع في بيئة مشتركة.

• تعمل خدمات البرامج الوسيطة والخدمات المساعدة، مثل خدمات MQSeries والإدارة والطباعة (F)، على z/OS في كل CEC.

• تعمل الأقسام المنطقية (LPARs) في كل CEC (G) على تشغيل z/OS. قد تحتوي البنية أيضا على بيئات تشغيل أخرى، مثل IBM z/VM، أو محركات أخرى، مثل IBM z Integrated Information Processor (zIIP) أو Integrated Facility for Linux (IFL).

• يتصل CEC عبر CF (H) بالذاكرة والحالة المشتركة.

• CF (I) هو جهاز فعلي يربط CECs متعددة بالذاكرة المشتركة.

هيكل Azure

يوضح الرسم التخطيطي التالي خدمات Azure التي توفر وظائف وأداء مماثلة لإطارات z/OS الرئيسية مع Sysplex وCSFs المتوازية.

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

1. يرسل العملاء عن بعد الإدخال عبر Azure ExpressRoute أو من تطبيقات Azure الأخرى. في كلتا الحالتين، TCP/IP هو الاتصال الأساسي بالنظام.

   يصل مستعرض الويب إلى موارد نظام Azure، والتي تحل محل محاكاة المحطة الطرفية لمستخدمي الطلب والمستخدمين عبر الإنترنت. يصل المستخدمون إلى التطبيقات المستندة إلى الويب عبر منفذ Transport Layer Security (TLS) 443. لتقليل إعادة تدريب المستخدم، يمكن أن تظل طبقات العرض التقديمي لتطبيقات الويب دون تغيير تقريبا. أو يمكنك تحديث طبقة عرض تطبيق الويب باستخدام إطار عمل تجربة المستخدم الحديثة.

   (1أ) للحصول على أمان محسن، يمكن لمعرف Microsoft Entra تمكين المصادقة والتخويل وفرضهما.

2. في Azure، يمر الوصول إلى مجموعات حوسبة التطبيق من خلال Azure Load Balancer بحيث يمكن لموارد الحوسبة التوسعية معالجة عمل الإدخال.

3. يعتمد نوع مجموعة حوسبة التطبيق المستخدمة على ما إذا كان التطبيق يعمل على الأجهزة الظاهرية (VMs) أو في مجموعة حاويات مثل Kubernetes. عادة ما يستخدم محاكي نظام الحاسوب الرئيسي للتطبيقات المكتوبة بلغة PL/I أو COBOL الأجهزة الظاهرية. تستخدم التطبيقات التي تتم إعادة بناء التعليمات البرمجية إلى Java أو .NET حاويات. تدعم بعض برامج محاكاة النظام المركزي أيضًا النشر في الحاويات.

4. تتلقى خوادم التطبيقات، مثل Tomcat ل Java أو مثل CICS أو مراقبة معالجة معاملات نظام إدارة المعلومات (IMS) ل COBOL، الإدخال ومشاركة حالة التطبيق والبيانات عبر Azure Cache for Redis أو Remote Direct Memory Access (RDMA). هذه القدرة مماثلة لقوات التحالف للحواسيب المركزية.

5. توجد خدمات البيانات في مجموعات التطبيقات بحيث يمكن لمصادر البيانات الثابتة تلقي اتصالات متعددة. يمكن أن تتضمن مصادر البيانات هذه حلول بيانات النظام الأساسي كخدمة (PaaS) مثل Azure SQL Database وAzure Cosmos DB أو قواعد البيانات على الأجهزة الظاهرية مثل Oracle Database أو IBM Db2 أو مستودعات البيانات الضخمة مثل Azure Databricks وAzure Data Lake Storage. يمكن لخدمات بيانات التطبيق أيضا الاتصال بخدمات تحليلات البيانات المتدفقة، مثل Apache Kafka وAzure Stream Analytics.

   توفر خدمات بيانات Azure PaaS تخزين بيانات قابل للتوسع ومتاح بدرجة عالية يمكن لموارد الحوسبة المتعددة في نظام مجموعة مشاركته. يمكن أن تكون هذه الخدمات أيضًا زائدة عن الحاجة جغرافيًا.

6. تستضيف خوادم التطبيقات برامج تطبيقات مختلفة استنادا إلى اللغة، مثل فئات Java في برامج Tomcat أو COBOL مع أفعال CICS في الأجهزة الظاهرية لمحاكي CICS.

7. تستخدم خدمات البيانات مزيجا من التخزين عالي الأداء على Azure Ultra Disk Storage أو Azure Premium SSD، وتخزين الملفات على Azure NetApp Files أو Azure Files، وتخزين blob والأرشيف والنسخ الاحتياطي القياسي الذي يمكن أن يكون زائدا محليا أو متكررا جغرافيا.

8. Azure Blob Storage هي منطقة هبوط شائعة لمصادر البيانات الخارجية.

9. يقوم مصنع بيانات Azure باستيعاب البيانات ومزامنتها من مصادر بيانات داخلية وخارجية متعددة.

10. يوفر Azure Site Recovery التعافي من الكوارث (DR) لمكونات الجهاز الظاهري ومكونات نظام مجموعة الحاوية.

المكونات

• يقوم ExpressRoute بتوسيع الشبكات المحلية إلى سحابة Microsoft عبر اتصال خاص يوفره شريك الاتصال. باستخدام ExpressRoute، يمكنك إنشاء اتصالات بالخدمات السحابية مثل Azure وMicrosoft 365.

• إن Azure Bastion هو نظام أساسي مُدار بالكامل كخدمة (PaaS) توفره داخل شبكتك الظاهرية. يوفر Azure Bastion اتصال بروتوكول سطح المكتب البعيد الآمن والسلس (RDP) وSecure Shell (SSH) بالأجهزة الظاهرية في شبكتك الظاهرية مباشرة من مدخل Microsoft Azure عبر TLS.

• يوزع Load Balancer التدفقات الواردة من الواجهة الأمامية لموازن التحميل إلى مثيلات تجمع الواجهة الخلفية، وفقا لقواعد موازنة التحميل المكونة وفحوصات السلامة. قد تكون مثيلات تجمع الخلفية هي أجهزة Azure الظاهرية أو مثيلات في مجموعة مقياس الجهاز الظاهري. موازن التحميل هو نقطة الاتصال الوحيدة للعملاء.

  يعمل Load Balancer في الطبقة 4 من نموذج التوصيل البيني للأنظمة المفتوحة. يتوفر كل من مستوى تطبيق المستوى 7 وموازنات تحميل مستوى بروتوكول الشبكة من المستوى 4. يعتمد النوع الذي يجب استخدامه على كيفية وصول إدخال التطبيق إلى نقطة إدخال نظام مجموعة الحوسبة.

• توفر Azure Virtual Machines موارد حوسبة قابلة لتغيير الحجم عند الطلب تمنحك مرونة المحاكاة الظاهرية. تمنحك أجهزة Azure الظاهرية مجموعة مختارة من أنظمة التشغيل بما في ذلك Windows وLinux.

  تتميز معظم أحجام الأجهزة الظاهرية للحوسبة عالية الأداء في Azure بواجهة شبكة اتصال RDMA.

• شبكات Azure الظاهرية هي اللبنات الأساسية لشبكات Azure الخاصة. استخدم الشبكات الظاهرية بحيث يمكن لموارد Azure مثل الأجهزة الظاهرية الاتصال ببعضها البعض والإنترنت والشبكات المحلية بشكل آمن. تشبه شبكة Azure الظاهرية شبكة محلية تقليدية ولكن مع فوائد قابلية توسع البنية الأساسية ل Azure وتوافرها وعزلها.

  تمكن واجهات الشبكة الظاهرية الاتصال بين أجهزة Azure الظاهرية والإنترنت وموارد Azure والموارد المحلية. يمكنك إضافة العديد من بطاقات واجهة الشبكة إلى جهاز Azure ظاهري واحد بحيث يمكن أن يكون للأجهزة الظاهرية التابعة أجهزة واجهة شبكة مخصصة وعناوين IP الخاصة بها. هذا التكوين مشابه لهذه البنية.

• Azure Kubernetes Service (AKS) هي خدمة Kubernetes مدارة بالكامل يمكنك استخدامها لنشر التطبيقات الحاوية وإدارتها في مجموعات الحوسبة المستندة إلى الحاوية.

• Azure Cache for Redis عبارة عن ذاكرة تخزين مؤقت داخل الذاكرة مُدارة بالكامل تعمل على تحسين أداء وقابلية التوسع للبنى كثيفة البيانات. تستخدم هذه البنية ذاكرة التخزين المؤقت Azure ل Redis لمشاركة البيانات والحالة بين موارد الحوسبة.

• قاعدة بيانات SQL هي محرك قاعدة بيانات PaaS مدار بالكامل يقوم بتشغيل أحدث إصدار مستقر من SQL Server ونظام التشغيل المصحح، مع توفر بنسبة 99.99٪. يعالج SQL Database الترقية والتصحيح والنسخ الاحتياطية والمراقبة ومعظم وظائف إدارة قواعد البيانات الأخرى دون مشاركة المستخدم. تتيح لك إمكانيات PaaS هذه التركيز على إدارة وتحسين قاعدة البيانات المهمة للأعمال والمجال المخصصة.

• يوفر Azure Private Link لقاعدة بيانات SQL اتصالا خاصا ومباشرا من أجهزة Azure الظاهرية إلى قاعدة بيانات SQL التي تستخدم فقط العمود الفقري لشبكة Azure.

• Azure Cosmos DB هي خدمة Azure PaaS لقواعد بيانات NoSQL.

• قاعدة بيانات Azure لـ PostgreSQL هي خدمة Azure PaaS لقواعد بيانات PostgreSQL.

• الأقراص المُدارة من Azure هي وحدات تخزين على مستوى عنصر حظر المستوى يديرها Azure على أجهزة Azure الظاهرية. تتضمن أنواع الأقراص المتوفرة Ultra Disk Storage وPremium SSD وStandard SSD وStandard HDD. تعمل هذه البنية بشكل أفضل مع Premium SSDs أو Ultra Disk Storage.

• Data Factory هو حل تكامل بيانات بدون خادم مدار بالكامل يمكنك استخدامه لاستيعاب البيانات وإعدادها وتحويلها على نطاق واسع.

• Azure Files تقدم مشاركات ملفات مُدارة بالكامل في حساب تخزين Azure والتي يمكن الوصول إليها من الإنترنت أو محليًا. يمكن لتوزيعات Windows وLinux وmacOS تحميل مشاركات ملفات Azure بشكل متزامن والوصول إلى الملفات عبر بروتوكول Server Message Block (SMB) القياسي في الصناعة.

• Stream Analytics هي خدمة تحليلات مستندة إلى Azure يمكنك استخدامها لدفق البيانات.

• Azure Databricks هي خدمة Apache Spark PaaS لتحليلات البيانات الكبيرة.

• معرف Microsoft Entra هو حل إدارة الهوية والوصول المستند إلى السحابة من Microsoft الذي يربط الأشخاص بتطبيقاتهم وأجهزتهم وبياناتهم.

تفاصيل السيناريو

CFs هي أجهزة فعلية تقوم بتوصيل خوادم متعددة ذات إطار رئيسي أو CECs بالذاكرة المشتركة بحيث يمكن توسيع نطاق الأنظمة لزيادة الأداء. تستخدم التطبيقات المكتوبة بلغات مثل COBOL وPL/I بسلاسة هذه الميزات المقترنة بإحكام.

يمكن لقواعد بيانات IBM Db2 وخوادم CICS استخدام CFs مع نظام فرعي مركزي يسمى Sysplex المتوازي الذي يجمع بين مشاركة البيانات والحوسبة المتوازية. تمكن Sysplex المتوازية مجموعة من ما يصل إلى 32 نظاما من مشاركة أحمال العمل، ما يوفر أداء عاليا وقابلية وصول عالية وتعافي من الكوارث. يسمح Sysplex المتوازي لمجموعة تصل إلى 32 نظامًا بمشاركة أحمال العمل لتحقيق الأداء العالي والتوافر العالي والتعافي من الكوارث (DR).

يمكن أن توفر موارد Azure أداءً مشابهًا على نطاق واسع مع البيانات المشتركة والتوافر العالي. تشترك مجموعات حساب Azure في الذاكرة من خلال آليات التخزين المؤقت للبيانات، مثل ذاكرة التخزين المؤقت Azure ل Redis، وتستخدم تقنيات البيانات القابلة للتطوير، مثل قاعدة بيانات SQL وAzure Cosmos DB. لتوسيع نطاق الحوسبة والتوافر العالي لمراكز بيانات Azure الموزعة، يمكن ل Azure تنفيذ مجموعات التوفر ومجموعات التوفر ودمجها مع قدرات زائدة عن الحاجة جغرافيا.

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

التوافر

تستخدم هذه البنية Site Recovery لعكس أجهزة Azure الظاهرية إلى منطقة Azure ثانوية لتجاوز الفشل السريع والتعافي من الكوارث في حالة فشل مركز بيانات Azure.

مرونة

تنشئ موازنات التحميل مرونة في هذا الحل. إذا فشل أحد العروض التقديمية أو خادم المعاملات، يمكن للخوادم الأخرى الموجودة خلف موازن التحميل تشغيل أحمال العمل.

قابلية التوسع

يمكنك توسيع نطاق مجموعات الخوادم لتوفير مزيد من معدل النقل. لمزيد من المعلومات، راجع مجموعات مقياس الجهاز الظاهري.

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. لمزيد من المعلومات، راجع قائمة اختيار مراجعة التصميم للأمان.

• يستخدم هذا الحل مجموعة أمان شبكة Azure (NSG) لإدارة نسبة استخدام الشبكة بين موارد Azure. لمزيد من المعلومات، راجع NSGs.

• يوفر Private Link لقاعدة بيانات SQL اتصالا خاصا ومباشرا معزولا عن العمود الفقري لشبكة Azure من أجهزة Azure الظاهرية إلى قاعدة بيانات SQL.

• يقلل Azure Bastion من المنافذ المفتوحة، ما يزيد من أمان وصول المسؤول. يوفر Azure Bastion اتصال RDP/SSH آمنا وسلسا بالأجهزة الظاهرية للشبكة الظاهرية مباشرة من مدخل Microsoft Azure عبر TLS.

• Microsoft Entra هو نظام أساسي موحد للأمان يتكامل بسلاسة مع معظم خدمات Azure.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع قائمة اختيار مراجعة التصميم لتحسين التكلفة.

• في قاعدة بيانات SQL، استخدم مستويات قاعدة بيانات Hyperscale أو Business Critical SQL لعمليات الإدخال/الإخراج العالية في الثانية واتفاقية مستوى الخدمة عالية وقت التشغيل.

• تعمل هذه البنية بشكل أفضل مع محركات الأقراص ذات الحالة الثابتة Premium أو محركات أقراص Ultra Disk SSD. لمزيد من المعلومات، راجع تسعير الأقراص المدارة.

الخطوات التالية

• لمزيد من المعلومات، اتصل بفريق هندسة عمليات الترحيل القديمة.
• Azure ExpressRoute
• Azure Bastion
• موازن تحميل Azure
• الأقراص المُدارة في Azure
• شبكات Azure الظاهرية‬‏‫
• إنشاء واجهة شبكة أو تغييرها أو حذفها
• نظرة عامة على ترحيل الحاسبات المركزية
• إعادة استضافة الكمبيوتر المركزي على أجهزة Azure الظاهرية

الموارد ذات الصلة

• مفاهيم وأنماط بنية الحاسب المركزي ومتوسط ​​النطاق Azure
• معالجة العمليات عبر الإنترنت من خلال IBM z/OS على Azure
• قم بدمج قوائم انتظار الرسائل ذات المدى المتوسط ​​والحاسوب المركزية في IBM مع Azure