Refaktoring obecného sálového počítače do Azure

Soubory Azure

Azure Load Balancer

Azure SQL Database

Azure Storage

Azure Virtual Machines

Následující architektura znázorňuje obecný přístup refaktoringu, který může používat službu Azure Kubernetes Service (AKS) nebo virtuální počítače Azure. Tato volba závisí na přenositelnosti stávajících aplikací a vašich preferencí. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem předlačních databází na relační databáze.

Architektura sálových počítačů

Diagram znázorňující komponenty typického systému sálových počítačů Diagram je rozdělený do několika částí: Komunikace, Monitorování zpracování transakcí a aplikace, Data a databáze, Běžné služby, Operační systém v oddílu a Oddíl. Diagram obsahuje ikony, které představují uživatele správce pomocí emulátoru terminálu TN3270 a uživatele webového rozhraní, který přistupuje přes port TLS 1.3 port 443. Část Komunikace obsahuje různé protokoly, jako je LU 2/6.2, TN3270/TN3270E, Sokety a UTS. Část Monitorování transakcí a aplikace zahrnuje dávkové nové domény aplikací, zařízení pro monitorování transakcí a dvě části aplikace, které zahrnují COBOL, PL/I, Assembler a 4GL. Část Common Services obsahuje spouštění, vstupně-výstupní operace, detekci chyb a ochranu. Oddíl Data a databáze zobrazuje hierarchické nebo síťové databázové systémy, datové soubory a relační databáze. Část Middleware integrace obsahuje tři pododdíly. Pododdíl Middleware zahrnuje webové služby, správu, správu transakcí a fronty. Pododdíl integrátorů prostředí zahrnuje zařazení do fronty, správu a výstup. Část Další služby obsahuje páskové úložiště a monitorování.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

Následující pracovní postup odpovídá předchozímu diagramu:

• A: Místní uživatelé přistupují k sálovým počítačům přes protokol TCP/IP (Transmission Control Protocol/Internet Protocol) pomocí standardních protokolů sálových počítačů, jako jsou TN3270 a HTTPS.

• B: Přijímající aplikace můžou být dávkové systémy nebo online systémy.

• C: Povolená prostředí podporují běžné obchodní jazyky (COBOL), Programovací jazyk 1 (PL/I), Assembler nebo kompatibilní jazyky.

• D: Typické datové a databázové služby zahrnují hierarchické nebo síťové databázové systémy, indexové nebo ploché datové soubory a relační databáze.

• E: Mezi běžné služby patří implementace programu, vstupně-výstupní operace, detekce chyb a ochrana.

• F: Middleware a utility služby spravují páskové úložiště, zařadí se do fronty, výstup a webové služby.

• G: Operační systémy jsou rozhraním mezi výpočetním modulem a softwarem.

• H: Oddíly spouštějí samostatné úlohy nebo oddělují pracovní typy v rámci prostředí.

Refaktorovaná architektura Azure

Obrázek je podrobný diagram znázorňující komponenty refaktorovaného systému sálových počítačů v Azure. Místní část obsahuje ikony pro procházení webu a přístup k bráně firewall přes port TCP 443 do Azure. Část Azure obsahuje několik komponent: nástroje pro vyrovnávání zatížení Azure, cluster služby Azure Kubernetes, virtuální počítače a skupinu zabezpečení sítě. Tato část obsahuje dvě dílčí části. Jeden pododdíl obsahuje uzel Kubernetes, aplikační server Java, služby Java, partnerské třídy Javy, spravovaný disk SSD, akcelerované síťové služby s RDMA, Azure Files, Azure NetApp Files a CIFS nebo NFS. Druhá pododdíl obsahuje refaktorovaný aplikační server, moduly runtime klientských transakcí, integraci partnerských datových služeb, aplikace jako COBOL a PL/I App 1 a App 2, spravovaný disk SSD, akcelerované síťové služby s RDMA, Azure Files a CIFS nebo NFS. Několik oboustranných šipek spojuje tyto pododdíly k jiným oddílům v diagramu. Část Databáze Azure SQL obsahuje primární databázový server a sekundární databázový server připojený oboustrannými šipkami k části Private Link pro Azure SQL Database. Oddíl účtu služby Azure Blob Storage obsahuje cílovou zónu z externích zdrojů a kontejnerů Azure Blob. Oddíl datových služeb zahrnuje Službu Azure Data Factory, účet úložiště Azure Files a Azure Site Recovery. Část, která seskupuje Microsoft Entra ID, Sítě Azure, Azure Stream Analytics, Azure Databricks a Power BI, je možné integrovat se systémem.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

Následující pracovní postup odpovídá předchozímu diagramu:

1. Vstup pochází ze vzdálených klientů prostřednictvím Azure ExpressRoute nebo jiných uživatelů Azure. TCP/IP je primární způsob připojení k systému.

   • Místní uživatelé mají přístup k webovým aplikacím přes port TLS (Transport Layer Security) 443. Prezentační vrstvy webových aplikací můžou zůstat beze změny, aby se minimalizovalo přeučování uživatelů. Nebo můžete aktualizovat prezentační vrstvy pomocí moderních architektur uživatelského rozhraní.

   • Místní přístup pro správu využívá hostitele Služby Azure Bastion k maximalizaci zabezpečení minimalizací otevřených portů.

   • Uživatelé Azure se k systému připojují prostřednictvím partnerského vztahu virtuálních sítí.

2. Azure Load Balancer v Azure spravuje přístup k výpočetním clusterům aplikací. Load Balancer podporuje výpočetní prostředky se škálováním na více instancí pro zpracování vstupu. V závislosti na tom, jak vstup aplikace dosáhne vstupního bodu výpočetního clusteru, můžete použít nástroj pro vyrovnávání zatížení na úrovni 7 nebo úroveň 4 sítě.

3. Výpočetní clustery aplikací můžou běžet na virtuálních počítačích Azure nebo spouštět v kontejnerech v clusterech AKS. Emulace systému mainframů pro aplikace PL/I nebo COBOL obvykle používá virtuální počítače. Aplikace refaktorované na Javu nebo .NET používají kontejnery. Některé software emulace systému mainframů také podporuje nasazení v kontejnerech. Výpočetní prostředky používají disky SSD úrovně Azure Premium nebo Azure Ultra Disk Storage s akcelerovanými síťovými službami a vzdáleným přímým přístupem do paměti (RDMA).

4. Aplikační servery ve výpočetních clusterech hostují aplikace na základě jazykových schopností, jako jsou třídy Java nebo programy COBOL. Servery přijímají vstup aplikace a sdílejí stav a data aplikace pomocí služby Azure Cache for Redis nebo RDMA.

5. Datové služby v aplikačních clusterech podporují více připojení k trvalým zdrojům dat. Azure Private Link poskytuje privátní připojení z virtuální sítě ke službám Azure. Mezi zdroje dat patří:

   • Datové služby typu Platforma jako služba (PaaS), jako je Azure SQL Database, Azure Cosmos DB a Azure Database for PostgreSQL – Hyperscale.

   • Databáze na virtuálních počítačích, jako je Oracle nebo Db2.

   • Úložiště pro velké objemy dat, jako jsou Azure Databricks a Azure Data Lake Storage.

   • Streamování datových služeb, jako je Apache Kafka a Azure Stream Analytics.

6. V závislosti na využití může být úložiště dat buď místní, nebo geograficky redundantní. Úložiště dat může používat kombinaci:

   • Vysoce výkonné úložiště s diskovým úložištěm Úrovně Ultra nebo SSD úrovně Premium.

   • Úložiště souborů se službou Azure NetApp Files nebo Azure Files

   • Úložiště úrovně Standard, včetně možností objektu blob, archivu a zálohování

7. Datové služby Azure PaaS poskytují škálovatelné a vysoce dostupné úložiště dat, které můžete sdílet mezi výpočetními prostředky clusteru. Toto úložiště může být také geograficky redundantní.

   • Azure Blob Storage je společná cílová zóna pro externí zdroje dat.

   • Azure Data Factory podporuje příjem dat a synchronizaci více zdrojů dat Azure a externích zdrojů dat.

8. Azure Site Recovery poskytuje zotavení po havárii (DR) pro komponenty virtuálního počítače a clusteru kontejnerů.

9. Služby jako Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks a Power BI se můžou snadno integrovat s modernizovaným systémem.

Komponenty

Tento příklad obsahuje následující komponenty Azure. Některé z těchto komponent a pracovních postupů jsou v závislosti na vašem scénáři zaměnitelné nebo volitelné.

• ExpressRoute je služba, která rozšiřuje vaše místní sítě do Azure přes privátní vyhrazené optické připojení od poskytovatele připojení. V této architektuře ExpressRoute vytváří připojení ke cloudovým službám Microsoftu, jako jsou Azure a Microsoft 365.

• Azure Bastion je služba PaaS, která poskytuje bezproblémové připojení protokolu RDP (Remote Desktop Protocol) nebo zabezpečeného prostředí (SSH) k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS. V této architektuře Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů.

• Load Balancer je služba, která distribuuje příchozí provoz do clusterů výpočetních prostředků. Tato komponenta slouží k definování pravidel a dalších kritérií pro distribuci provozu. Load Balancer umožňuje škálovat výpočetní prostředky na více instancí, aby zpracovávaly vstupní práci, což pomáhá zajistit efektivní distribuci zatížení.

• AKS je plně spravovaná služba Kubernetes pro nasazování a správu kontejnerizovaných aplikací. V této architektuře poskytuje AKS bezserverové prostředí Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.

• Azure Virtual Machines je služba, která poskytuje mnoho velikostí a typů škálovatelných výpočetních prostředků na vyžádání. Tato komponenta poskytuje flexibilitu virtualizace bez nutnosti nákupu a údržby fyzického hardwaru.

• Azure Virtual Network slouží jako základní stavební blok privátních sítí Azure. Virtuální síť je jako tradiční místní síť, ale má výhody infrastruktury Azure, jako je škálovatelnost, vysoká dostupnost a izolace. Tato komponenta umožňuje virtuálním počítačům Azure ve virtuálních sítích komunikovat bezpečněji mezi sebou, internetem a místními sítěmi.

• Private Link je služba, která poskytuje privátní připojení z virtuální sítě ke službám Azure. V této architektuře služba Private Link zjednodušuje síťovou architekturu a zabezpečuje připojení mezi koncovými body Azure tím, že eliminuje vystavení veřejnému internetu.

• Azure Cache for Redis je plně spravovaná služba, která přidává vrstvu rychlého ukládání do mezipaměti do architektury aplikací pro zpracování velkých objemů vysokorychlostním. Tato komponenta architektury škáluje výkon jednoduše a nákladově efektivně.

• Azure Storage je cloudová služba, která poskytuje škálovatelné a zabezpečené cloudové úložiště pro všechna vaše data, aplikace a úlohy. V této architektuře poskytuje Služba Storage potřebnou infrastrukturu úložiště pro různé datové typy a aplikace.

  • Azure Disk Storage je vysoce výkonná a odolná služba blokového úložiště pro důležité obchodní aplikace. Spravované disky Azure jsou svazky úložiště na úrovni bloků, které Azure spravuje na virtuálních počítačích Azure. Dostupné typy disků jsou Disk Storage úrovně Ultra, SSD úrovně Premium, Azure Standard SSD a HDD úrovně Azure Standard. Tato architektura používá disky SSD úrovně Premium nebo Disk Storage úrovně Ultra.

  • Azure Files je plně spravovaná cloudová služba úložiště souborů, která poskytuje sdílené složky v cloudu. Tyto sdílené složky jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). V této architektuře poskytuje služba Azure Files spravované sdílené složky pro cloudová a místní nasazení. Cloudová a místní nasazení windows, Linuxu a macOS můžou připojit sdílené složky Azure Files souběžně.

  • Azure NetApp Files je plně spravovaná služba úložiště souborů, která poskytuje sdílené složky Azure na podnikové úrovni využívající NetApp. Umožňuje migrovat a spouštět složité aplikace založené na souborech bez nutnosti změn kódu.

  • Blob Storage je škálovatelné a zabezpečené úložiště objektů pro archivy, datová jezera, vysokovýkonné výpočetní prostředí, strojové učení a úlohy nativní pro cloud. V této architektuře slouží Blob Storage jako společná cílová zóna pro externí zdroje dat.

• Databáze Azure poskytují výběr plně spravovaných relačních databází a databází NoSQL tak, aby vyhovovaly potřebám moderních aplikací. Automatizovaná správa infrastruktury poskytuje škálovatelnost, dostupnost a zabezpečení.

  • SQL Database je plně spravovaný databázový stroj PaaS. V této architektuře poskytuje škálovatelné a vysoce dostupné úložiště dat pro sdílení napříč několika výpočetními prostředky v clusteru. SQL Database vždy běží na nejnovější stabilní verzi SQL Serveru a opravený operační systém, který má 99.99% dostupnost. Integrované možnosti správy databází PaaS zahrnují upgrade, opravy, zálohování a monitorování. Službu SQL Database můžete použít k zaměření na správu a optimalizaci databáze pro konkrétní doménu a důležité obchodní informace.

  • Azure Database for PostgreSQL je plně spravovaná databáze založená na opensourcovém relačním databázovém stroji Postgres. V této architektuře poskytuje možnost nasazení Hyperscale (Citus), která škáluje dotazy napříč několika počítači pomocí horizontálního dělení. Tato funkce je užitečná pro aplikace, které vyžadují větší škálování a výkon.

  • Azure Cosmos DB je plně spravovaná a rychlá databáze NoSQL, která má otevřená rozhraní API pro jakékoli škálování. V této architektuře poskytuje Azure Cosmos DB škálovatelné a vysoce dostupné úložiště dat pro různé aplikace.

• Site Recovery je služba zotavení po havárii, která zrcadlí virtuální počítače Azure do sekundární oblasti Azure. Tato funkce umožňuje rychlé převzetí služeb při selhání a obnovení, pokud dojde k selhání datacentra Azure. V této architektuře Site Recovery podporuje zotavení po havárii pro komponenty virtuálního počítače i clusteru kontejnerů.

Podrobnosti scénáře

Refaktoring úloh do Azure může transformovat sálové aplikace, které běží na Windows Serveru nebo Linuxu. Tyto aplikace můžete provozovat efektivněji pomocí cloudové infrastruktury Azure jako služby a PaaS.

Obecný přístup refaktoringu pro sálové aplikace řídí transformaci infrastruktury a přesouvá systémy ze starších vlastnických technologií na standardizovaná, srovnávací testy a otevřená řešení. Tato transformace podporuje agilní principy DevOps, které jsou základem dnešních vysoce produktivních opensourcových standardů. Refaktoring nahrazuje izolované zastaralé infrastruktury, procesy a aplikace jednotným prostředím, které zlepšuje obchodní a IT sladění.

Tento obecný přístup k refaktoringu může používat AKS nebo virtuální počítače Azure. Volba závisí na přenositelnosti stávajících aplikací a vašich preferencí. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem předlačních databází na relační databáze.

Refaktoring podporuje různé metody přesunu klientských úloh do Azure. Jednou z metod je převod a migrace celého systému sálových počítačů do Azure v jediném komplexním procesu. Tento přístup eliminuje potřebu dočasné údržby sálových počítačů a nákladů na podporu zařízení. Tato metoda ale nese určité riziko, protože všechny procesy převodu aplikací, migrace dat a testování musí být v souladu, aby se zajistil hladký přechod z sálového počítače do Azure.

Další metodou je postupné migrace aplikací z sálového počítače do Azure s cílem přechod v průběhu času. Tento přístup poskytuje úspory nákladů pro každou aplikaci. Poskytuje také příležitost učit se z každého převodu, aby bylo možné informovat a zlepšit následné migrace. Tato metoda poskytuje spravovatelnější a méně náročnou alternativu k migraci všeho najednou díky modernizaci jednotlivých aplikací podle vlastního plánu.

Potenciální případy použití

Refaktoring v Azure může organizacím pomoct:

• Modernizujte infrastrukturu a vyhněte se vysokým nákladům, omezením a ztužnosti sálových počítačů.
• Migrujte úlohy sálového počítače do cloudu a vyhněte se složitostem kompletního opětovného nasazení.
• Migrace důležitých podnikových aplikací při zachování kontinuity s jinými místními aplikacemi
• Využijte výhod horizontální a vertikální škálovatelnosti v Azure.
• Získejte možnosti zotavení po havárii.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Well-Architected Framework.

Spolehlivost

Spolehlivost pomáhá zajistit, aby vaše aplikace splňovala závazky, které jste pro své zákazníky udělali. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro spolehlivost.

V této architektuře Site Recovery zrcadlí virtuální počítače Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání primárního datacentra Azure.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

• Toto řešení používá skupinu zabezpečení sítě (NSG) Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu NSG.

• Private Link poskytuje privátní přímá připojení izolovaná k páteřní síti Azure mezi virtuálními počítači Azure a službami Azure.

• Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů. Azure Bastion poskytuje vysoce zabezpečené a bezproblémové připojení RDP a SSH k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizace nákladů se zaměřuje na způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

• Azure se vyhne zbytečným nákladům tím, že identifikuje správný počet typů prostředků, analyzuje výdaje v průběhu času a škáluje se tak, aby vyhovovaly obchodním potřebám bez nadměrného využití. Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích. Virtuální počítače můžete vypnout, když se nepoužívají, a můžete nastavit plán pro známé vzory použití. Další informace najdete v tématu Azure Well-Architected Framework a doporučení pro optimalizaci nákladů na komponenty.

• Virtuální počítače v této architektuře používají disky SSD úrovně Premium nebo Disk Storage úrovně Ultra. Další informace najdete v tématu Ceny spravovaných disků.

• SQL Database optimalizuje náklady pomocí bezserverových výpočetních prostředků a prostředků úložiště Hyperscale, které se automaticky škálují. Další informace najdete v tématu s cenami služby SQL Database.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci tohoto řešení.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu.

Refaktoring podporuje rychlejší přechod na cloud a podporuje přechod na devOps i agilní pracovní principy. Máte plnou flexibilitu v možnostech vývoje a produkčního nasazení.

Efektivita výkonu

Efektivita výkonu odkazuje na schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky uživatelů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu týkajícího se efektivity výkonu.

Nástroje pro vyrovnávání zatížení integrují efektivitu výkonu do tohoto řešení. Pokud jedna prezentace nebo transakční server selže, ostatní servery za nástroji pro vyrovnávání zatížení zpracovávají úlohy.

Přispěvatelé

Microsoft udržuje tento článek. Tento článek napsali následující přispěvatelé.

Hlavní autor:

• Jonathon Frost | Hlavní softwarový inženýr
• Philip Brooks | Starší čip TPM

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.
• Co je ExpressRoute?
• Co je služba Virtual Network?
• Úvod ke spravovaným diskům Azure
• Co je Private Link?
• Co je SQL Database?
• Co je Azure Files?

Související prostředky

• Změna hostitele sálových aplikací do Azure pomocí kompilátorů Raincode
• Migrace sálového počítače Unisys
• Migrace mainframů IBM z/OS s využitím Avanade AMT
• Zpracování dávkových transakcí s velkým objemem
• Modernizovat data mainframů a středních systémů

Následující architektura znázorňuje obecný přístup refaktoringu, který může používat službu Azure Kubernetes Service (AKS) nebo virtuální počítače Azure. Tato volba závisí na přenositelnosti stávajících aplikací a vašich preferencí. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem předlačních databází na relační databáze.

Architektura sálových počítačů

Diagram znázorňující komponenty typického systému sálových počítačů Diagram je rozdělený do několika částí: Komunikace, Monitorování zpracování transakcí a aplikace, Data a databáze, Běžné služby, Operační systém v oddílu a Oddíl. Diagram obsahuje ikony, které představují uživatele správce pomocí emulátoru terminálu TN3270 a uživatele webového rozhraní, který přistupuje přes port TLS 1.3 port 443. Část Komunikace obsahuje různé protokoly, jako je LU 2/6.2, TN3270/TN3270E, Sokety a UTS. Část Monitorování transakcí a aplikace zahrnuje dávkové nové domény aplikací, zařízení pro monitorování transakcí a dvě části aplikace, které zahrnují COBOL, PL/I, Assembler a 4GL. Část Common Services obsahuje spouštění, vstupně-výstupní operace, detekci chyb a ochranu. Oddíl Data a databáze zobrazuje hierarchické nebo síťové databázové systémy, datové soubory a relační databáze. Část Middleware integrace obsahuje tři pododdíly. Pododdíl Middleware zahrnuje webové služby, správu, správu transakcí a fronty. Pododdíl integrátorů prostředí zahrnuje zařazení do fronty, správu a výstup. Část Další služby obsahuje páskové úložiště a monitorování.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

Následující pracovní postup odpovídá předchozímu diagramu:

• A: Místní uživatelé přistupují k sálovým počítačům přes protokol TCP/IP (Transmission Control Protocol/Internet Protocol) pomocí standardních protokolů sálových počítačů, jako jsou TN3270 a HTTPS.

• B: Přijímající aplikace můžou být dávkové systémy nebo online systémy.

• C: Povolená prostředí podporují běžné obchodní jazyky (COBOL), Programovací jazyk 1 (PL/I), Assembler nebo kompatibilní jazyky.

• D: Typické datové a databázové služby zahrnují hierarchické nebo síťové databázové systémy, indexové nebo ploché datové soubory a relační databáze.

• E: Mezi běžné služby patří implementace programu, vstupně-výstupní operace, detekce chyb a ochrana.

• F: Middleware a utility služby spravují páskové úložiště, zařadí se do fronty, výstup a webové služby.

• G: Operační systémy jsou rozhraním mezi výpočetním modulem a softwarem.

• H: Oddíly spouštějí samostatné úlohy nebo oddělují pracovní typy v rámci prostředí.

Refaktorovaná architektura Azure

Obrázek je podrobný diagram znázorňující komponenty refaktorovaného systému sálových počítačů v Azure. Místní část obsahuje ikony pro procházení webu a přístup k bráně firewall přes port TCP 443 do Azure. Část Azure obsahuje několik komponent: nástroje pro vyrovnávání zatížení Azure, cluster služby Azure Kubernetes, virtuální počítače a skupinu zabezpečení sítě. Tato část obsahuje dvě dílčí části. Jeden pododdíl obsahuje uzel Kubernetes, aplikační server Java, služby Java, partnerské třídy Javy, spravovaný disk SSD, akcelerované síťové služby s RDMA, Azure Files, Azure NetApp Files a CIFS nebo NFS. Druhá pododdíl obsahuje refaktorovaný aplikační server, moduly runtime klientských transakcí, integraci partnerských datových služeb, aplikace jako COBOL a PL/I App 1 a App 2, spravovaný disk SSD, akcelerované síťové služby s RDMA, Azure Files a CIFS nebo NFS. Několik oboustranných šipek spojuje tyto pododdíly k jiným oddílům v diagramu. Část Databáze Azure SQL obsahuje primární databázový server a sekundární databázový server připojený oboustrannými šipkami k části Private Link pro Azure SQL Database. Oddíl účtu služby Azure Blob Storage obsahuje cílovou zónu z externích zdrojů a kontejnerů Azure Blob. Oddíl datových služeb zahrnuje Službu Azure Data Factory, účet úložiště Azure Files a Azure Site Recovery. Část, která seskupuje Microsoft Entra ID, Sítě Azure, Azure Stream Analytics, Azure Databricks a Power BI, je možné integrovat se systémem.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

Následující pracovní postup odpovídá předchozímu diagramu:

1. Vstup pochází ze vzdálených klientů prostřednictvím Azure ExpressRoute nebo jiných uživatelů Azure. TCP/IP je primární způsob připojení k systému.

   • Místní uživatelé mají přístup k webovým aplikacím přes port TLS (Transport Layer Security) 443. Prezentační vrstvy webových aplikací můžou zůstat beze změny, aby se minimalizovalo přeučování uživatelů. Nebo můžete aktualizovat prezentační vrstvy pomocí moderních architektur uživatelského rozhraní.

   • Místní přístup pro správu využívá hostitele Služby Azure Bastion k maximalizaci zabezpečení minimalizací otevřených portů.

   • Uživatelé Azure se k systému připojují prostřednictvím partnerského vztahu virtuálních sítí.

2. Azure Load Balancer v Azure spravuje přístup k výpočetním clusterům aplikací. Load Balancer podporuje výpočetní prostředky se škálováním na více instancí pro zpracování vstupu. V závislosti na tom, jak vstup aplikace dosáhne vstupního bodu výpočetního clusteru, můžete použít nástroj pro vyrovnávání zatížení na úrovni 7 nebo úroveň 4 sítě.

3. Výpočetní clustery aplikací můžou běžet na virtuálních počítačích Azure nebo spouštět v kontejnerech v clusterech AKS. Emulace systému mainframů pro aplikace PL/I nebo COBOL obvykle používá virtuální počítače. Aplikace refaktorované na Javu nebo .NET používají kontejnery. Některé software emulace systému mainframů také podporuje nasazení v kontejnerech. Výpočetní prostředky používají disky SSD úrovně Azure Premium nebo Azure Ultra Disk Storage s akcelerovanými síťovými službami a vzdáleným přímým přístupem do paměti (RDMA).

4. Aplikační servery ve výpočetních clusterech hostují aplikace na základě jazykových schopností, jako jsou třídy Java nebo programy COBOL. Servery přijímají vstup aplikace a sdílejí stav a data aplikace pomocí služby Azure Cache for Redis nebo RDMA.

5. Datové služby v aplikačních clusterech podporují více připojení k trvalým zdrojům dat. Azure Private Link poskytuje privátní připojení z virtuální sítě ke službám Azure. Mezi zdroje dat patří:

   • Datové služby typu Platforma jako služba (PaaS), jako je Azure SQL Database, Azure Cosmos DB a Azure Database for PostgreSQL – Hyperscale.

   • Databáze na virtuálních počítačích, jako je Oracle nebo Db2.

   • Úložiště pro velké objemy dat, jako jsou Azure Databricks a Azure Data Lake Storage.

   • Streamování datových služeb, jako je Apache Kafka a Azure Stream Analytics.

6. V závislosti na využití může být úložiště dat buď místní, nebo geograficky redundantní. Úložiště dat může používat kombinaci:

   • Vysoce výkonné úložiště s diskovým úložištěm Úrovně Ultra nebo SSD úrovně Premium.

   • Úložiště souborů se službou Azure NetApp Files nebo Azure Files

   • Úložiště úrovně Standard, včetně možností objektu blob, archivu a zálohování

7. Datové služby Azure PaaS poskytují škálovatelné a vysoce dostupné úložiště dat, které můžete sdílet mezi výpočetními prostředky clusteru. Toto úložiště může být také geograficky redundantní.

   • Azure Blob Storage je společná cílová zóna pro externí zdroje dat.

   • Azure Data Factory podporuje příjem dat a synchronizaci více zdrojů dat Azure a externích zdrojů dat.

8. Azure Site Recovery poskytuje zotavení po havárii (DR) pro komponenty virtuálního počítače a clusteru kontejnerů.

9. Služby jako Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks a Power BI se můžou snadno integrovat s modernizovaným systémem.

Komponenty

Tento příklad obsahuje následující komponenty Azure. Některé z těchto komponent a pracovních postupů jsou v závislosti na vašem scénáři zaměnitelné nebo volitelné.

• ExpressRoute je služba, která rozšiřuje vaše místní sítě do Azure přes privátní vyhrazené optické připojení od poskytovatele připojení. V této architektuře ExpressRoute vytváří připojení ke cloudovým službám Microsoftu, jako jsou Azure a Microsoft 365.

• Azure Bastion je služba PaaS, která poskytuje bezproblémové připojení protokolu RDP (Remote Desktop Protocol) nebo zabezpečeného prostředí (SSH) k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS. V této architektuře Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů.

• Load Balancer je služba, která distribuuje příchozí provoz do clusterů výpočetních prostředků. Tato komponenta slouží k definování pravidel a dalších kritérií pro distribuci provozu. Load Balancer umožňuje škálovat výpočetní prostředky na více instancí, aby zpracovávaly vstupní práci, což pomáhá zajistit efektivní distribuci zatížení.

• AKS je plně spravovaná služba Kubernetes pro nasazování a správu kontejnerizovaných aplikací. V této architektuře poskytuje AKS bezserverové prostředí Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.

• Azure Virtual Machines je služba, která poskytuje mnoho velikostí a typů škálovatelných výpočetních prostředků na vyžádání. Tato komponenta poskytuje flexibilitu virtualizace bez nutnosti nákupu a údržby fyzického hardwaru.

• Azure Virtual Network slouží jako základní stavební blok privátních sítí Azure. Virtuální síť je jako tradiční místní síť, ale má výhody infrastruktury Azure, jako je škálovatelnost, vysoká dostupnost a izolace. Tato komponenta umožňuje virtuálním počítačům Azure ve virtuálních sítích komunikovat bezpečněji mezi sebou, internetem a místními sítěmi.

• Private Link je služba, která poskytuje privátní připojení z virtuální sítě ke službám Azure. V této architektuře služba Private Link zjednodušuje síťovou architekturu a zabezpečuje připojení mezi koncovými body Azure tím, že eliminuje vystavení veřejnému internetu.

• Azure Cache for Redis je plně spravovaná služba, která přidává vrstvu rychlého ukládání do mezipaměti do architektury aplikací pro zpracování velkých objemů vysokorychlostním. Tato komponenta architektury škáluje výkon jednoduše a nákladově efektivně.

• Azure Storage je cloudová služba, která poskytuje škálovatelné a zabezpečené cloudové úložiště pro všechna vaše data, aplikace a úlohy. V této architektuře poskytuje Služba Storage potřebnou infrastrukturu úložiště pro různé datové typy a aplikace.

  • Azure Disk Storage je vysoce výkonná a odolná služba blokového úložiště pro důležité obchodní aplikace. Spravované disky Azure jsou svazky úložiště na úrovni bloků, které Azure spravuje na virtuálních počítačích Azure. Dostupné typy disků jsou Disk Storage úrovně Ultra, SSD úrovně Premium, Azure Standard SSD a HDD úrovně Azure Standard. Tato architektura používá disky SSD úrovně Premium nebo Disk Storage úrovně Ultra.

  • Azure Files je plně spravovaná cloudová služba úložiště souborů, která poskytuje sdílené složky v cloudu. Tyto sdílené složky jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). V této architektuře poskytuje služba Azure Files spravované sdílené složky pro cloudová a místní nasazení. Cloudová a místní nasazení windows, Linuxu a macOS můžou připojit sdílené složky Azure Files souběžně.

  • Azure NetApp Files je plně spravovaná služba úložiště souborů, která poskytuje sdílené složky Azure na podnikové úrovni využívající NetApp. Umožňuje migrovat a spouštět složité aplikace založené na souborech bez nutnosti změn kódu.

  • Blob Storage je škálovatelné a zabezpečené úložiště objektů pro archivy, datová jezera, vysokovýkonné výpočetní prostředí, strojové učení a úlohy nativní pro cloud. V této architektuře slouží Blob Storage jako společná cílová zóna pro externí zdroje dat.

• Databáze Azure poskytují výběr plně spravovaných relačních databází a databází NoSQL tak, aby vyhovovaly potřebám moderních aplikací. Automatizovaná správa infrastruktury poskytuje škálovatelnost, dostupnost a zabezpečení.

  • SQL Database je plně spravovaný databázový stroj PaaS. V této architektuře poskytuje škálovatelné a vysoce dostupné úložiště dat pro sdílení napříč několika výpočetními prostředky v clusteru. SQL Database vždy běží na nejnovější stabilní verzi SQL Serveru a opravený operační systém, který má 99.99% dostupnost. Integrované možnosti správy databází PaaS zahrnují upgrade, opravy, zálohování a monitorování. Službu SQL Database můžete použít k zaměření na správu a optimalizaci databáze pro konkrétní doménu a důležité obchodní informace.

  • Azure Database for PostgreSQL je plně spravovaná databáze založená na opensourcovém relačním databázovém stroji Postgres. V této architektuře poskytuje možnost nasazení Hyperscale (Citus), která škáluje dotazy napříč několika počítači pomocí horizontálního dělení. Tato funkce je užitečná pro aplikace, které vyžadují větší škálování a výkon.

  • Azure Cosmos DB je plně spravovaná a rychlá databáze NoSQL, která má otevřená rozhraní API pro jakékoli škálování. V této architektuře poskytuje Azure Cosmos DB škálovatelné a vysoce dostupné úložiště dat pro různé aplikace.

• Site Recovery je služba zotavení po havárii, která zrcadlí virtuální počítače Azure do sekundární oblasti Azure. Tato funkce umožňuje rychlé převzetí služeb při selhání a obnovení, pokud dojde k selhání datacentra Azure. V této architektuře Site Recovery podporuje zotavení po havárii pro komponenty virtuálního počítače i clusteru kontejnerů.

Podrobnosti scénáře

Refaktoring úloh do Azure může transformovat sálové aplikace, které běží na Windows Serveru nebo Linuxu. Tyto aplikace můžete provozovat efektivněji pomocí cloudové infrastruktury Azure jako služby a PaaS.

Obecný přístup refaktoringu pro sálové aplikace řídí transformaci infrastruktury a přesouvá systémy ze starších vlastnických technologií na standardizovaná, srovnávací testy a otevřená řešení. Tato transformace podporuje agilní principy DevOps, které jsou základem dnešních vysoce produktivních opensourcových standardů. Refaktoring nahrazuje izolované zastaralé infrastruktury, procesy a aplikace jednotným prostředím, které zlepšuje obchodní a IT sladění.

Tento obecný přístup k refaktoringu může používat AKS nebo virtuální počítače Azure. Volba závisí na přenositelnosti stávajících aplikací a vašich preferencí. Refaktoring může urychlit přesun do Azure automatickým převodem kódu na Javu nebo .NET a převodem předlačních databází na relační databáze.

Refaktoring podporuje různé metody přesunu klientských úloh do Azure. Jednou z metod je převod a migrace celého systému sálových počítačů do Azure v jediném komplexním procesu. Tento přístup eliminuje potřebu dočasné údržby sálových počítačů a nákladů na podporu zařízení. Tato metoda ale nese určité riziko, protože všechny procesy převodu aplikací, migrace dat a testování musí být v souladu, aby se zajistil hladký přechod z sálového počítače do Azure.

Další metodou je postupné migrace aplikací z sálového počítače do Azure s cílem přechod v průběhu času. Tento přístup poskytuje úspory nákladů pro každou aplikaci. Poskytuje také příležitost učit se z každého převodu, aby bylo možné informovat a zlepšit následné migrace. Tato metoda poskytuje spravovatelnější a méně náročnou alternativu k migraci všeho najednou díky modernizaci jednotlivých aplikací podle vlastního plánu.

Potenciální případy použití

Refaktoring v Azure může organizacím pomoct:

• Modernizujte infrastrukturu a vyhněte se vysokým nákladům, omezením a ztužnosti sálových počítačů.
• Migrujte úlohy sálového počítače do cloudu a vyhněte se složitostem kompletního opětovného nasazení.
• Migrace důležitých podnikových aplikací při zachování kontinuity s jinými místními aplikacemi
• Využijte výhod horizontální a vertikální škálovatelnosti v Azure.
• Získejte možnosti zotavení po havárii.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Well-Architected Framework.

Spolehlivost

Spolehlivost pomáhá zajistit, aby vaše aplikace splňovala závazky, které jste pro své zákazníky udělali. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro spolehlivost.

V této architektuře Site Recovery zrcadlí virtuální počítače Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání primárního datacentra Azure.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

• Toto řešení používá skupinu zabezpečení sítě (NSG) Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu NSG.

• Private Link poskytuje privátní přímá připojení izolovaná k páteřní síti Azure mezi virtuálními počítači Azure a službami Azure.

• Azure Bastion maximalizuje zabezpečení přístupu pro správu minimalizací otevřených portů. Azure Bastion poskytuje vysoce zabezpečené a bezproblémové připojení RDP a SSH k virtuálním síťovým virtuálním počítačům z webu Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizace nákladů se zaměřuje na způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

• Azure se vyhne zbytečným nákladům tím, že identifikuje správný počet typů prostředků, analyzuje výdaje v průběhu času a škáluje se tak, aby vyhovovaly obchodním potřebám bez nadměrného využití. Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích. Virtuální počítače můžete vypnout, když se nepoužívají, a můžete nastavit plán pro známé vzory použití. Další informace najdete v tématu Azure Well-Architected Framework a doporučení pro optimalizaci nákladů na komponenty.

• Virtuální počítače v této architektuře používají disky SSD úrovně Premium nebo Disk Storage úrovně Ultra. Další informace najdete v tématu Ceny spravovaných disků.

• SQL Database optimalizuje náklady pomocí bezserverových výpočetních prostředků a prostředků úložiště Hyperscale, které se automaticky škálují. Další informace najdete v tématu s cenami služby SQL Database.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci tohoto řešení.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu.

Refaktoring podporuje rychlejší přechod na cloud a podporuje přechod na devOps i agilní pracovní principy. Máte plnou flexibilitu v možnostech vývoje a produkčního nasazení.

Efektivita výkonu

Efektivita výkonu odkazuje na schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky uživatelů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu týkajícího se efektivity výkonu.

Nástroje pro vyrovnávání zatížení integrují efektivitu výkonu do tohoto řešení. Pokud jedna prezentace nebo transakční server selže, ostatní servery za nástroji pro vyrovnávání zatížení zpracovávají úlohy.

Přispěvatelé

Microsoft udržuje tento článek. Tento článek napsali následující přispěvatelé.

Hlavní autor:

• Jonathon Frost | Hlavní softwarový inženýr
• Philip Brooks | Starší čip TPM

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.
• Co je ExpressRoute?
• Co je služba Virtual Network?
• Úvod ke spravovaným diskům Azure
• Co je Private Link?
• Co je SQL Database?
• Co je Azure Files?

Související prostředky

• Změna hostitele sálových aplikací do Azure pomocí kompilátorů Raincode
• Migrace sálového počítače Unisys
• Migrace mainframů IBM z/OS s využitím Avanade AMT
• Zpracování dávkových transakcí s velkým objemem
• Modernizovat data mainframů a středních systémů