Upravit

Refaktoring obecného sálového počítače do Azure

Azure Files
Azure Load Balancer
Azure SQL Database
Azure Storage
Azure Virtual Machines

Následující architektura znázorňuje obecný přístup refaktoringu, který může používat službu Azure Kubernetes Service (AKS) nebo virtuální počítače Azure. Volba závisí na přenositelnosti stávajících aplikací a vašich preferencích. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem před relačních databází na relační databáze.

Architektura sálových počítačů

Diagram architektury znázorňující komponenty typického sálového systému

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

  • Místní uživatelé přistupují k sálovým počítačům přes PROTOKOL TCP/IP pomocí standardních sálových protokolů, jako jsou TN3270 a HTTPS (A).
  • Příjem aplikací může být dávkové nebo online systémy (B).
  • COBOL, PL/I, Assembler nebo kompatibilní jazyky běží v povolených prostředích (C).
  • Typické datové a databázové služby zahrnují hierarchické nebo síťové databázové systémy, indexové nebo ploché datové soubory a relační databáze (D).
  • Mezi běžné služby patří spouštění programů, vstupně-výstupní operace, detekce chyb a ochrana (E).
  • Middleware a utility služby spravují páskové úložiště, fronty, výstup a webové služby (F).
  • Operační systémy jsou rozhraním mezi výpočetním modulem a softwarem (G).
  • Oddíly spouští samostatné úlohy nebo oddělují pracovní typy v rámci prostředí (H).

Refaktorovaná architektura Azure

Diagram architektury znázorňující komponenty refaktorovaného systému sálových počítačů v Azure

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

  1. Vstup pochází ze vzdálených klientů prostřednictvím ExpressRoute nebo jiných uživatelů Azure. TCP/IP je primární způsob připojení k systému.

    • Místní uživatelé mají přístup k webovým aplikacím přes port TLS (Transport Layer Security) 443. Prezentační vrstvy webových aplikací můžou zůstat beze změny, aby se minimalizovalo přeučování koncových uživatelů. Nebo můžete prezentační vrstvy aktualizovat pomocí moderních architektur uživatelského rozhraní.

    • Místní přístup pro správu využívá hostitele Služby Azure Bastion k maximalizaci zabezpečení minimalizací otevřených portů.

    • Uživatelé Azure se k systému připojují prostřednictvím partnerského vztahu virtuálních sítí.

  2. Azure Load Balancer v Azure spravuje přístup k výpočetním clusterům aplikací. Load Balancer podporuje výpočetní prostředky se škálováním na více instancí pro zpracování vstupu. V závislosti na tom, jak vstup aplikace dosáhne vstupního bodu výpočetního clusteru, můžete použít nástroj pro vyrovnávání zatížení na úrovni 7 nebo úroveň 4 sítě.

  3. Výpočetní clustery aplikací můžou běžet na virtuálních počítačích Azure nebo spouštět v kontejnerech v clusterech AKS. Emulace systému sálových počítačů pro aplikace PL/I nebo COBOL obvykle používá virtuální počítače a aplikace refaktorované na Javu nebo .NET používají kontejnery. Některé software emulace systému mainframů také podporuje nasazení v kontejnerech. Výpočetní prostředky používají spravované disky SSD (Premium nebo Ultra SOLID-State Drive) s akcelerovanými síťovými službami a přímým přístupem do paměti vzdáleného počítače (RDMA).

  4. Aplikační servery ve výpočetních clusterech hostují aplikace na základě jazykových schopností, jako jsou třídy Java nebo programy COBOL. Servery přijímají vstup aplikace a sdílejí stav a data aplikace pomocí služby Azure Cache for Redis nebo RDMA.

  5. Datové služby v aplikačních clusterech podporují více připojení k trvalým zdrojům dat. Azure Private Link poskytuje privátní připojení z virtuální sítě ke službám Azure. Mezi zdroje dat patří:

    • Datové služby PaaS, jako je Azure SQL Database, Azure Cosmos DB a Azure Database for PostgreSQL – Hyperscale.
    • Databáze na virtuálních počítačích, jako je Oracle nebo Db2.
    • Úložiště velkých objemů dat, jako jsou Azure Databricks a Azure Data Lake.
    • Streamování datových služeb, jako je Apache Kafka a Azure Stream Analytics.

  6. V závislosti na využití může být úložiště dat buď místní, nebo geograficky redundantní. Úložiště dat může používat kombinaci:

    • Vysoce výkonné úložiště s disky SSD úrovně Ultra nebo Premium.
    • Úložiště souborů se službou Azure NetApp Files nebo Azure Files
    • Úložiště úrovně Standard, včetně objektů blob, archivu a úložiště záloh.

  7. Datové služby Azure PaaS poskytují škálovatelné a vysoce dostupné úložiště dat, které můžete sdílet mezi výpočetními prostředky clusteru. Toto úložiště může být také geograficky redundantní.

    • Azure Blob Storage je společná cílová zóna pro externí zdroje dat.
    • Azure Data Factory podporuje příjem dat a synchronizaci více zdrojů dat Azure a externích zdrojů dat.

  8. Azure Site Recovery poskytuje zotavení po havárii pro komponenty virtuálního počítače a clusteru kontejnerů.

  9. Služby jako Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks a Power BI se můžou snadno integrovat s modernizovaným systémem.

Komponenty

Tento příklad obsahuje následující komponenty Azure. Některé z těchto komponent a pracovních postupů jsou v závislosti na vašem scénáři zaměnitelné nebo volitelné.

  • Azure ExpressRoute rozšiřuje vaše místní sítě do Azure přes privátní vyhrazené optické připojení od poskytovatele připojení. ExpressRoute vytváří připojení ke cloudovým službám Microsoftu, jako je Azure a Microsoft 365.

  • Azure Bastion poskytuje bezproblémové připojení protokolu RDP (Remote Desktop Protocol) nebo zabezpečeného prostředí (SSH) k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS. Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů.

  • Azure Load Balancer distribuuje příchozí provoz do clusterů výpočetních prostředků. Můžete definovat pravidla a další kritéria pro distribuci provozu.

  • Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes pro nasazení a správu kontejnerizovaných aplikací. AKS nabízí bezserverové prostředí Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.

  • Azure Virtual Machines nabízí mnoho velikostí a typů škálovatelných výpočetních prostředků na vyžádání. S virtuálními počítači Azure získáte flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware.

  • Azure Virtual Network je základní stavební blok privátních sítí Azure. Virtuální počítače Azure v rámci virtuálních sítí můžou mezi sebou bezpečně komunikovat, internetem a místními sítěmi. Virtuální síť je jako tradiční místní síť, ale s infrastrukturou Azure přináší výhody, jako je škálovatelnost, vysoká dostupnost a izolace.

  • Azure Private Link poskytuje privátní připojení z virtuální sítě ke službám Azure. Private Link zjednodušuje síťovou architekturu a zabezpečuje připojení mezi koncovými body Azure odstraněním ohrožení veřejného internetu.

  • Azure Cache for Redis přidává do architektury aplikací rychlou vrstvu ukládání do mezipaměti, aby zvládla velké objemy s vysokou rychlostí. Azure Cache for Redis škáluje výkon jednoduše a nákladově efektivně s výhodami plně spravované služby.

  • Azure Storage nabízí škálovatelné a zabezpečené cloudové úložiště pro všechna vaše data, aplikace a úlohy.

    • Azure Disk Storage je vysoce výkonné odolné blokové úložiště pro důležité obchodní aplikace. Spravované disky Azure jsou svazky úložiště na úrovni bloků, které spravuje Azure na virtuálních počítačích Azure. Dostupné typy disků jsou disky úrovně Ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a pevné disky úrovně Standard (HDD). Tato architektura používá disky SSD úrovně Premium nebo disky SSD úrovně Ultra.

    • Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block). Cloudová a místní nasazení windows, Linuxu a macOS můžou připojit sdílené složky Azure Files souběžně.

    • Azure NetApp Files poskytuje sdílené složky Azure na podnikové úrovni využívající NetApp. NetApp Files usnadňuje podnikům migraci a spouštění složitých aplikací založených na souborech beze změn kódu.

    • Azure Blob Storage je škálovatelné a zabezpečené úložiště objektů pro archivy, datová jezera, vysokovýkonné výpočetní prostředí, strojové učení a úlohy nativní pro cloud.

  • Databáze Azure nabízejí výběr plně spravovaných relačních databází a databází NoSQL tak, aby vyhovovaly potřebám moderních aplikací. Automatizovaná správa infrastruktury poskytuje škálovatelnost, dostupnost a zabezpečení.

    • Azure SQL Database je plně spravovaný databázový stroj PaaS. SQL Database vždy běží na nejnovější stabilní verzi SQL Serveru a opravený operační systém s 99,99% dostupností. Integrované možnosti správy databází PaaS zahrnují upgrade, opravy, zálohování a monitorování. Můžete se zaměřit na správu a optimalizaci databáze specifické pro konkrétní doménu.

    • Azure Database for PostgreSQL je plně spravovaná databáze založená na opensourcovém relačním databázovém stroji Postgres. Možnost nasazení Hyperscale (Citus) škáluje dotazy napříč několika počítači pomocí horizontálního dělení pro aplikace, které vyžadují větší škálování a výkon.

    • Azure Cosmos DB je plně spravovaná a rychlá databáze NoSQL s otevřenými rozhraními API pro jakékoli škálování.

  • Azure Site Recovery zrcadlí virtuální počítače Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání datacentra Azure.

Podrobnosti scénáře

Refaktoring úloh do Azure může transformovat sálové aplikace, které běží na Windows Serveru nebo Linuxu. Tyto aplikace můžete spouštět efektivněji díky cloudové infrastruktuře Azure jako služby (IaaS) a platformě jako službě (PaaS).

Obecný přístup refaktoringu pro mainframové aplikace také řídí transformaci infrastruktury ze starší verze do standardizovaných, srovnávacích a otevřených technologií. Tato transformace podporuje agilní principy DevOps, které jsou dnes vysoce produktivní a open-systems standard. Refaktoring přechodů mimo ostrovy jedinečných starších infrastruktur, procesů a aplikací do sjednocené oblasti lepšího obchodního a IT sladění.

Tento obecný přístup refaktoringu může používat službu Azure Kubernetes Service (AKS) nebo virtuální počítače Azure. Volba závisí na přenositelnosti stávajících aplikací a vašich preferencích. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem před relačních databází na relační databáze.

Refaktoring podporuje různé metodologie pro přesun klientských úloh do Azure. Jednou z metod je převod a přesunutí celého systému sálových počítačů do Azure najednou, což šetří náklady na průběžnou údržbu sálových počítačů a podporu zařízení. Tento přístup má určité riziko. Všechny procesy převodu aplikací, migrace dat a testování musí být v souladu s hladkým přechodem z sálového počítače do Azure.

Druhou metodologií je postupné přesouvání aplikací z sálového počítače do Azure s úplným přechodem jako konečným cílem. Tato taktika poskytuje úspory na aplikaci a poznatky získané při převodu jednotlivých aplikací můžou pomoct s pozdějšími převody. Modernizace jednotlivých aplikací podle vlastního plánu může být uvolněnější než převádění všeho najednou.

Potenciální případy použití

Refaktoring v Azure může organizacím pomoct:

  • Modernizovat infrastrukturu a uvozovat sálové počítače s vysokými náklady, omezeními a pevností.
  • Přesuňte úlohy sálového počítače do cloudu bez vedlejších účinků kompletního opětovného nasazení.
  • Migrujte důležité obchodní aplikace a současně udržujte kontinuitu s jinými místními aplikacemi.
  • Využijte výhod horizontální a vertikální škálovatelnosti Azure.
  • Získejte možnosti zotavení po havárii (DR).

Důležité informace

Na toto řešení se vztahují následující aspekty založené na architektuře Azure:

Dostupnost

Azure Site Recovery zrcadlí virtuální počítače Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání primárního datacentra Azure.

Operace

Refaktoring podporuje nejen rychlejší přechod na cloud, ale také podporuje přechod na DevOps a agilní pracovní principy. Máte plnou flexibilitu v možnostech vývoje a produkčního nasazení.

Odolnost

Efektivita výkonu je součástí tohoto řešení nástroji pro vyrovnávání zatížení. Pokud selže jedna prezentace nebo transakční server, můžou úlohy spouštět jiné servery za nástroji pro vyrovnávání zatížení.

Zabezpečení

Toto řešení používá skupinu zabezpečení sítě (NSG) Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu Skupiny zabezpečení sítě.

Private Link poskytuje privátní přímá připojení izolovaná k páteřní síti Azure mezi virtuálními počítači Azure a službami Azure.

Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů. Bastion poskytuje zabezpečené a bezproblémové připojení RDP a SSH k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Azure se vyhne zbytečným nákladům tím, že identifikuje správný počet typů prostředků, analyzuje výdaje v průběhu času a škáluje se tak, aby vyhovovaly obchodním potřebám bez nadměrného využití.

  • Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích. Virtuální počítače můžete vypnout, když se nepoužívají, a skriptovat plán pro známé vzory použití. Další informace o optimalizaci nákladů pro instance virtuálních počítačů najdete v architektuře Azure Well-Architected Framework.

  • Virtuální počítače v této architektuře používají disky SSD úrovně Premium nebo disky SSD úrovně Ultra. Další informace o možnostech disků a cenách najdete v tématu Spravované disky cenách.

  • SQL Database optimalizuje náklady s využitím bezserverových výpočetních prostředků a prostředků úložiště Hyperscale, které se automaticky škálují. Další informace o možnostech a cenách služby SQL Database najdete v tématu Ceny služby Azure SQL Database.

Pomocí cenové kalkulačky můžete odhadnout náklady na implementaci tohoto řešení.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky