Migrace úloh IBM z/OS OLTP do Azure

Azure Front Door

Azure Traffic Manager

Azure Kubernetes Service (AKS)

Azure Spravovaný Redis

Systémy pro online zpracování transakcí (OLTP) jsou tváří vašeho podnikání, protože komunikují přímo se zákazníky. Díky migraci na dynamicky přizpůsobitelnou infrastrukturu může vaše firma rychle vytvářet a uvádět na trh produkty, aby zákazníci mohli vaše produkty používat dříve.

Architektura

Následující diagram znázorňuje architekturu systému OLTP, který běží na sálovém počítači z/OS před migrací do Azure:

Diagram znázorňuje architekturu aplikace OLTP, která běží na sálovém počítači z/OS. Místní uživatel přistupuje k systému přes webové rozhraní a připojuje se prostřednictvím různých komunikačních protokolů, jako jsou HTTPS, SNA LU 6.2 a Telnet 3270. Systém je rozdělen do několika vrstev, které jsou znázorněny jako číslované krabice. Rámečky jsou spojeny šipkami, které znázorňují, jak různé komponenty interagují v prostředí mainframu. Krabička číslo jedna obsahuje komunikační protokoly. Oboustranné šipky spojují první krabici s místním uživatelem a terminálem TN3270. Kolonka číslo dvě obsahuje transakční manažery, včetně CICS a IMS. Oboustranné šipky spojují políčka jedna a dvě. Aplikační vrstva obsahuje boxy očíslované čtyři a pět pro komponenty front-endu a business logiky. Oboustranné šipky spojují krabice tři a čtyři. Jedna šipka ukazuje z aplikační vrstvy do šestého rámečku, který obsahuje další služby. Rámeček číslo pět je datová vrstva, která obsahuje databáze, jako jsou DB2 a IMS DB, a soubory VSAM. Oboustranná šipka spojuje datovou vrstvu s aplikační vrstvou. Jedna šipka ukazuje z datové vrstvy do pole šest. Kolonka číslo šest obsahuje další služby, jako jsou služby zabezpečení, správy, monitorování a reportování.

Workflow

Následující pracovní postup odpovídá předchozímu diagramu:

1. Uživatelé se připojují k mainframu přes protokol TCP (Transmission Control Protocol) nebo IP (Internet Protocol) pomocí standardních mainframových protokolů, jako jsou TN3270 a HTTPS.

2. Správci transakcí komunikují s uživateli a vyvolávají aplikaci, aby uspokojili požadavky uživatelů.

3. Na front-endu aplikační vrstvy uživatelé interagují s obrazovkami systému CICS (Customer Information Control System) nebo Information Management System (IMS) nebo s webovými stránkami.

4. Transakční manažeři používají k implementaci transakcí obchodní logiku napsanou v běžném obchodně orientovaném jazyce (COBOL) nebo programovacím jazyce One (PL/I).

5. Kód aplikace využívá úložné možnosti datové vrstvy, jako je DB2, IMS DB nebo VSAM.

6. Kromě zpracování transakcí poskytují ověřování, zabezpečení, správu, monitorování a hlášení další služby. Tyto služby interagují se všemi ostatními službami v systému.

Následující diagram znázorňuje, jak migrovat tuto architekturu do Azure.

Diagram znázorňuje, jak migrovat úlohu z/OS OLTP do Azure. Architektura je rozdělena do několika vrstev, které představují různé komponenty a jejich interakce. Každá vrstva používá čísla a šipky ke zvýraznění toku dat. Vrstva 1 představuje místního uživatele. Oboustranná šipka spojuje uživatele a Azure ExpressRoute. Vrstva 2 představuje vstupní požadavky. Tato vrstva obsahuje dvě pole, která jsou propojená tečkovanou oboustrannou šipkou označenou firewallem webových aplikací Azure. Levé pole obsahuje ikony pro služby Azure Front Door a Azure Traffic Manager. Oboustranná šipka spojuje levý rámeček s ikonou, která představuje internet. Další oboustranná šipka spojuje ikonu internetu s Microsoft Entra ID. Pole vpravo obsahuje ikony pro Azure Application Gateway a Azure Load Balancer. Oboustranná šipka spojuje tento box s boxem označeným přední částí. Rámeček označený jako přední část je uvnitř aplikační vrstvy. Obsahuje ikony pro Azure API Management, Azure App Service, Azure Kubernetes Service (AKS) a Azure Spring Apps. Tři tečkované oboustranné šipky spojují přední část pole s polem označeným obchodní logika. Toto pole obsahuje ikony pro Azure Functions, Azure WebJobs, AKS a Azure Spring Apps. Ikony pro Azure Service Bus a Azure Queue Storage (asynchronní) jsou nad a pod třemi šipkami. Oboustranná šipka spojuje aplikační vrstvu s vrstvou vyrovnávací paměti. Vrstva mezipaměti obsahuje Azure Cache for Redis. Šipka ukazuje z vrstvy vyrovnávací paměti na vrstvu monitorování. V této vrstvě tečkovaná šipka prochází z Azure Monitor přes protokoly Azure Monitor a do modrého pole, které obsahuje ikony označené jako řídicí panel Log Analytics a výstrahy. Vrstva monitorování zahrnuje také Application Insights. Tečkovaná šipka odkazuje z Application Insights do modrého pole. Další šipka ukazuje z aplikační vrstvy na Application Insights. Datová vrstva obsahuje dvě pole. Jedno pole obsahuje ikony pro Azure Table Storage a Azure Files. Druhé pole obsahuje Azure SQL, Azure Cosmos DB, Azure Database for PostgreSQL a Azure Database for MySQL. Oboustranná šipka spojuje datovou vrstvu s aplikační vrstvou.

Stáhněte si soubor aplikace Visio s touto architekturou.

1. Uživatelé mainframů jsou obeznámeni s terminály 3270 a místním připojením. V migrovaném systému komunikují s aplikacemi Azure prostřednictvím veřejného internetu nebo prostřednictvím privátního připojení, které je implementováno prostřednictvím Azure ExpressRoute. Microsoft Entra ID poskytuje autentizaci.

2. Vstupní požadavky přecházejí do globální služby nástroje pro vyrovnávání zatížení, jako je Azure Front Door nebo Azure Traffic Manager. Nástroj pro vyrovnávání zatížení může sloužit geograficky rozložené uživatelské základně. Směruje požadavky podle pravidel definovaných pro podporované úlohy. Tyto nástroje pro vyrovnávání zatížení se můžou koordinovat s Azure Application Gateway nebo Azure Load Balancer za účelem vyrovnávání zatížení aplikační vrstvy. Služba Azure Content Delivery Network ukládá statický obsah do mezipaměti na okrajových serverech, aby bylo možné rychle reagovat. Firewall webových aplikací (WAF) pomáhá službu zabezpečit.

3. Front-end aplikační vrstvy používá služby Azure, jako je Azure App Service, k implementaci obrazovek aplikací a k interakci s uživateli. Obrazovky jsou migrované verze obrazovek sálového počítače.

4. COBOL a PL/I kód na zadní straně aplikační vrstvy implementují obchodní logiku. Kód může využívat služby a funkce, jako jsou Azure Functions, WebJobs a mikroslužby Azure Spring Apps. Aplikace mohou běžet v kontejneru služby Azure Kubernetes Service (AKS).

5. Úložiště dat v paměti zrychluje aplikace OLTP s vysokou propustností. Mezi příklady patří In-Memory OLTP, což je funkce Azure SQL Database a Azure SQL Managed Instance, a Azure Cache for Redis.

6. Datová vrstva může zahrnovat:

   • Soubory, tabulky a objekty blob implementované pomocí služby Azure Storage.
   • Relační databáze z rodiny Azure SQL.
   • Implementace open-source databází PostgreSQL a MySQL v Azure.
   • Azure Cosmos DB, což je databáze NoSQL.

   Tato úložiště uchovávají data migrovaná z mainframu pro použití v aplikační vrstvě.

7. Služby nativní pro Azure, jako jsou Application Insights a Azure Monitor, proaktivně monitorují stav systému. Protokoly služby Azure Monitor můžete integrovat pomocí řídicího panelu Azure.

Součásti

Tato architektura se skládá z několika cloudových služeb Azure. Je rozdělená do čtyř kategorií prostředků: sítě a identity, aplikace, úložiště a monitorování. Následující části popisují služby pro jednotlivé prostředky a jejich role.

Sítě a identita

Při návrhu architektury aplikace je důležité upřednostnit síťové komponenty a komponenty identity, které vám pomohou zajistit zabezpečení, výkon a spravovatelnost během interakcí přes veřejný internet nebo soukromá připojení. Následující komponenty v architektuře jsou nezbytné pro efektivní řešení tohoto požadavku.

• Azure WAF je firewall webových aplikací, který chrání aplikace před škodlivými útoky a běžnými webovými ohroženími zabezpečení, jako je injektáž SQL a skriptování mezi weby. V této architektuře zabezpečuje migrované sálové aplikace filtrováním a kontrolou příchozího provozu do webových služeb.

• Application Gateway je kontroler doručování aplikací vrstvy 7. V této architektuře spravuje směrování provozu HTTP a poskytuje vyrovnávání zatížení pro migrované webové aplikace mainframů.

• Azure Front Door je globální nástroj pro vyrovnávání zatížení HTTP s funkcemi okamžitého převzetí služeb při selhání. V této architektuře urychluje doručování obsahu a zajišťuje vysokou dostupnost pro geograficky distribuované uživatele sálových počítačů.

  • Content Delivery Network je distribuovaná služba ukládání do mezipaměti, která optimalizuje doručování statického obsahu tím, že ukládá kopie uložené v mezipaměti na hraničních serverech, aby uživatelům umožnila rychlejší dobu odezvy. K vylepšení odezvy dynamického obsahu používá optimalizace sítě. Služba Content Delivery Network je užitečná zejména v případech, kdy je uživatelská základna globální. V této architektuře zlepšuje výkon prvků sálových obrazovek a statických prostředků napříč globálními hraničními umístěními.

• ExpressRoute je služba privátního připojení, která vytváří vyhrazené připojení mezi místní infrastrukturou a Azure. V této architektuře poskytuje zabezpečený síťový přístup pro uživatele, kteří znají připojení k terminálu sálového počítače, kteří vyžadují privátní připojení.

Load Balancer je služba, která distribuuje příchozí síťový provoz mezi více back-endových prostředků a zpracovává provoz TCP a UDP vrstvy 4. V této architektuře vyrovnává provoz pro kontejnerizované aplikace a mikroslužby, které nahrazují komponenty zpracování transakcí sálového počítače.

• Traffic Manager je služba směrování provozu založená na DNS, která pomáhá distribuovat požadavky uživatelů mezi více koncových bodů. V této architektuře distribuuje provoz napříč regionálními koncovými body za účelem optimalizace dostupnosti pro uživatele sálového počítače napříč různými geografickými umístěními.

Aplikace

Azure poskytuje spravované služby, které podporují bezpečnější, škálovatelnější a efektivnější nasazování aplikací. Služby aplikační vrstvy, které používá předchozí architektura, vám mohou pomoci optimalizovat architekturu aplikace.

• AKS je spravovaná služba Kubernetes pro kontejnerizované aplikace. AKS zjednodušuje nasazení spravovaného clusteru AKS v Azure tím, že přesměruje provozní režii do Azure. V této architektuře hostuje mikroslužby, které nahrazují monolitické komponenty zpracování transakcí sálového počítače, jako jsou CICS a IMS.

• App Service je plně spravovaná služba pro sestavování, nasazování a škálování webových aplikací. Aplikace můžete vytvářet pomocí .NET, .NET Core, Node.js, Java, Python nebo PHP. Aplikace mohou běžet v kontejnerech nebo v systémech Windows či Linux. Při migraci sálového počítače lze front-endové obrazovky nebo webové rozhraní kódovat jako rozhraní REST API založená na protokolu HTTP. Mohou být odděleny podle mainframové aplikace a mohou být bezstavové pro orchestraci systému založeného na mikroslužbách. V této architektuře poskytuje rozhraní REST API a webová rozhraní, která nahrazují 3270 terminálových obrazovek a uživatelských rozhraní sálového počítače.

  • WebJobs je funkce služby App Service, která spouští program nebo skript ve stejné instanci jako webová aplikace, aplikace API nebo mobilní aplikace. Webová úloha může být dobrou volbou pro implementaci sdílené a opakovaně použitelné programové logiky. V této architektuře provádí úlohy dávkového zpracování a úlohy na pozadí , které byly dříve zpracovávány plánovači úloh mainframů.

• Azure API Management je plně spravovaná platforma jako služba (PaaS), která podporuje publikování, směrování, zabezpečení, protokolování a analýzu rozhraní API. Můžete určit, jak budou data prezentována a rozšiřována a které aplikace k nim budou mít přístup. Můžete také omezit přístup k aplikacím nebo povolit třetí strany. V této architektuře spravuje přístup k modernizovaným rozhraním API, která zpřístupňují obchodní logiku sálového počítače a řídí přístup ke starším datům novými aplikacemi.

• Azure Cache for Redis je plně spravovaná služba ukládání do mezipaměti v paměti pro sdílení dat a stavu mezi výpočetními prostředky. Zahrnuje opensourcové Redis a Redis Enterprise, komerční produkt od Redis Labs, jako spravovanou službu. Výkon aplikací OLTP s vysokou propustností můžete zlepšit tím, že je navrhnete tak, aby se škálovaly a používaly úložiště dat v paměti, jako je Azure Cache for Redis. V této architektuře zrychluje přístup k datům pro úlohy OLTP s vysokou propustností, které nahrazují systémy zpracování transakcí sálového počítače.

• Azure Functions je bezserverová výpočetní služba. Poskytuje prostředí pro spouštění malých částí kódu, označovaných jako funkce, aniž by bylo nutné navazovat aplikační infrastrukturu. Můžete jej použít ke zpracování hromadných dat, integraci systémů, práci s Internetem věcí a vytváření jednoduchých API a mikroslužeb. Pomocí mikroslužeb můžete vytvářet servery, které se připojují ke službám Azure a jsou vždy aktuální. V této architektuře zpracovává zpracování řízené událostmi a jednoduché komponenty obchodní logiky migrované z správců transakcí mainframů.

• Azure Service Bus je spolehlivá cloudová služba zasílání zpráv pro jednoduchou hybridní integraci. Fronty Service Bus a Storage mohou propojit front-end s obchodní logikou v migrovaném systému. Azure Service Bus umožňuje spolehlivé zasílání zpráv mezi distribuovanými systémy. V této architektuře usnadňuje asynchronní komunikaci mezi migrovanými komponentami sálového počítače, které dříve používaly systémy zasílání zpráv mainframů.

Úložiště a databáze

Tato architektura řeší škálovatelné a zabezpečené cloudové úložiště a také spravované databáze pro migraci dat sálového počítače a podporu požadavků na moderní aplikace.

• Azure Cosmos DB je plně spravovaná databázová služba NoSQL, kterou můžete pomocí služby Azure Cosmos DB migrovat do Azure. V této architektuře ukládá nerelační data migrovaná z sálových systémů, jako jsou soubory VSAM, a poskytuje globální distribuci mezinárodních uživatelských bází.

• Azure Database for MySQL je plně spravovaná databázová služba MySQL. V této architektuře podporuje aplikace, které během procesu modernizace sálového počítače vyžadují kompatibilitu opensourcové databáze.

• Azure Database for PostgreSQL je plně spravovaný, inteligentní a škálovatelný PostgreSQL, který má nativní konektivitu se službami Azure. V této architektuře hostuje relační data migrovaná z mainframových databází s pokročilými funkcemi indexování a analýzy.

• Azure SQL je řada cloudových databázových služeb SQL. V této architektuře hostuje relační data migrovaná z mainframových databází, jako je DB2 a IMS DB:

  • Azure SQL Edge je specializovaná verze databázového stroje SQL Serveru, která je optimalizovaná pro nasazení IoT a hraničních zařízení. V této architektuře zpracovává data v blízkosti hraničních zařízení ve scénářích, kdy byly aplikace mainframů distribuovány do hraničních umístění.

  • SQL Database je plně spravovaná relační databázová služba. V této architektuře podporuje modernizované úlohy s elastickým škálováním pro zatížení proměnných transakcí sálového počítače.

  • SQL Managed Instance je plně spravovaná cloudová možnost nasazení, která poskytuje téměř 100% kompatibilitu SQL Serveru. V této architektuře hostuje migrované databáze sálových počítačů s minimálními změnami kódu a integrovanou vysokou dostupností.

  • SQL Server na virtuálních počítačích Azure je nabídka infrastruktury jako služby (IaaS), která poskytuje úplné funkce SQL Serveru. V této architektuře podporuje starší úlohy, které během migrace vyžadují specifické funkce databázového stroje.

  • In-Memory OLTP je vysoce výkonná funkce, která urychluje zpracování transakcí ve službě SQL Database a spravované instanci SQL. V této architektuře poskytuje vysoce výkonné funkce zpracování transakcí, které vyžadují úlohy OLTP sálového počítače.

• Úložiště je sada široce škálovatelných a bezpečnějších cloudových služeb pro data, aplikace a úlohy, které poskytují základní služby cloudového úložiště. V této architektuře podporuje Azure Files, Azure Table Storage a Azure Queue Storage pro různé scénáře migrace dat mainframů.

Monitorování

Následující monitorovací nástroje poskytují komplexní analýzu dat a cenné informace o výkonu aplikací.

• Application Insights je funkce služby Azure Monitor, která poskytuje telemetrii na úrovni kódu pro aplikace. Monitoruje aplikaci, detekuje anomálie, jako je průměrný výkon a selhání, a odesílá osobní údaje do Azure Portal. Application Insights můžete také použít k protokolování, distribuovanému trasování a vlastním metrikám aplikací. V této architektuře sleduje výkon aplikace, detekuje anomálie a podporuje distribuované trasování a vlastní metriky pro zajištění spolehlivosti a odezvy.

• Azure Monitor je komplexní platforma pro shromažďování, analýzu a činnost na základě telemetrie z Azure a místních prostředí. V této architektuře slouží jako centrální centrum pro monitorování infrastruktury, aplikací a služeb.

  • Upozornění služby Azure Monitor jsou funkcí služby Azure Monitor, která uživatele upozorní, když metriky nebo protokoly překročí definované prahové hodnoty. V této architektuře aktivují automatizované reakce nebo eskalují problémy provozním týmům za účelem včasného zásahu.

  • Log Analytics je nástroj pro dotazy ve službě Azure Monitor, který k analýze dat protokolů používá výkonný jazyk. V této architektuře umožňuje hloubkovou diagnostiku, podporuje vlastní řídicí panely a integruje se s upozorněními a sešity pro provozní přehledy.

Podrobnosti scénáře

Vzhledem k vyvíjejícím se obchodním potřebám a datům musí aplikace škálovat a přinášet výsledky, aniž by způsobovaly problémy s infrastrukturou. Tato ukázková úloha ukazuje, jak můžete migrovat mainframovou aplikaci OLTP z/OS do bezpečnějšího, škálovatelného a vysoce dostupného systému v cloudu pomocí služeb Azure PaaS (platform as a service). Tato migrace pomáhá podnikům v oblasti financí, zdravotnictví, pojišťovnictví a maloobchodu minimalizovat časové lhůty pro dodání aplikací. Pomáhá také snižovat náklady na provoz aplikací.

Potenciální případy použití

Tato architektura je ideální pro úlohy OLTP, které mají následující vlastnosti:

• Obsluhují mezinárodní uživatelskou základnu.

• Jejich využití se v průběhu času značně mění, takže těží z flexibilního škálování a cen založených na využití.

Úvahy

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace najdete v tématu Well-Architected Framework.

Spolehlivost

Spolehlivost pomáhá zajistit, aby vaše aplikace splňovala závazky, které jste pro své zákazníky udělali. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro spolehlivost.

• Tuto architekturu OLTP můžete nasadit ve více oblastech. Může mít také geograficky replikovanou datovou vrstvu.

• Databázové služby Azure podporují zónovou redundanci a v případě výpadku mohou převzít služby sekundárního uzlu nebo umožnit činnosti údržby.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

• ExpressRoute vytvoří privátní připojení k Azure z místního prostředí. Můžete také použít site-to-site VPN.

• Microsoft Entra ID může ověřovat prostředky a řídit přístup pomocí řízení přístupu na základě role v Azure.

• Databázové služby v Azure podporují různé možnosti zabezpečení, jako je šifrování neaktivních uložených dat.

• Obecné pokyny k navrhování bezpečnějších řešení naleznete v tématu Rychlé odkazy na zabezpečení.

Optimalizace nákladů

Optimalizace nákladů se zaměřuje na způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu.

Tento scénář používá Azure Monitor a Application Insights k monitorování stavu prostředků Azure. Můžete nastavit upozornění pro proaktivní správu.

Efektivita výkonu

Efektivita výkonu odkazuje na schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky uživatelů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu týkajícího se efektivity výkonu.

• Tato architektura využívá služby Azure PaaS, jako je App Service, které mají možnosti automatického škálování.

• Další informace najdete v tématu Automatické škálování.

Přispěvatelé

Microsoft udržuje tento článek. Tento článek napsali následující přispěvatelé.

Hlavní autoři:

• Ashish Khandelwal | Principal Engineering Architecture Manager
• Nithish Aruldoss | Technický architekt

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Další informace získáte od datasqlninja@microsoft.com.
• Průvodci migrací služby Azure Database

Související prostředky

Podívejte se na následující související architektury a související technické informace.

Související architektury

• Zpracování dávkových transakcí s velkým objemem
• Migrace mainframů IBM z/OS pomocí Avanade AMT
• Enterprise Server micro Focus na virtuálních počítačích Azure
• Refaktoring zařízení pro propojení mainframů IBM z/OS do Azure
• Replikace a synchronizace dat sálového počítače v Azure
• Migrace mainframových aplikací IBM do Azure pomocí TmaxSoft OpenFrame

Související technické informace

• Spouštění úloh na pozadí pomocí WebJobs ve službě App Service
• Optimalizace výkonu pomocí technologií v paměti v SQL Database
• Přehled služby Azure Monitor
• Vytvořit nebo upravit pravidlo pro upozornění na metriky
• Vytváření a sdílení řídicích panelů dat Log Analytics

Systémy pro online zpracování transakcí (OLTP) jsou tváří vašeho podnikání, protože komunikují přímo se zákazníky. Díky migraci na dynamicky přizpůsobitelnou infrastrukturu může vaše firma rychle vytvářet a uvádět na trh produkty, aby zákazníci mohli vaše produkty používat dříve.

Architektura

Následující diagram znázorňuje architekturu systému OLTP, který běží na sálovém počítači z/OS před migrací do Azure:

Diagram znázorňuje architekturu aplikace OLTP, která běží na sálovém počítači z/OS. Místní uživatel přistupuje k systému přes webové rozhraní a připojuje se prostřednictvím různých komunikačních protokolů, jako jsou HTTPS, SNA LU 6.2 a Telnet 3270. Systém je rozdělen do několika vrstev, které jsou znázorněny jako číslované krabice. Rámečky jsou spojeny šipkami, které znázorňují, jak různé komponenty interagují v prostředí mainframu. Krabička číslo jedna obsahuje komunikační protokoly. Oboustranné šipky spojují první krabici s místním uživatelem a terminálem TN3270. Kolonka číslo dvě obsahuje transakční manažery, včetně CICS a IMS. Oboustranné šipky spojují políčka jedna a dvě. Aplikační vrstva obsahuje boxy očíslované čtyři a pět pro komponenty front-endu a business logiky. Oboustranné šipky spojují krabice tři a čtyři. Jedna šipka ukazuje z aplikační vrstvy do šestého rámečku, který obsahuje další služby. Rámeček číslo pět je datová vrstva, která obsahuje databáze, jako jsou DB2 a IMS DB, a soubory VSAM. Oboustranná šipka spojuje datovou vrstvu s aplikační vrstvou. Jedna šipka ukazuje z datové vrstvy do pole šest. Kolonka číslo šest obsahuje další služby, jako jsou služby zabezpečení, správy, monitorování a reportování.

Workflow

Následující pracovní postup odpovídá předchozímu diagramu:

1. Uživatelé se připojují k mainframu přes protokol TCP (Transmission Control Protocol) nebo IP (Internet Protocol) pomocí standardních mainframových protokolů, jako jsou TN3270 a HTTPS.

2. Správci transakcí komunikují s uživateli a vyvolávají aplikaci, aby uspokojili požadavky uživatelů.

3. Na front-endu aplikační vrstvy uživatelé interagují s obrazovkami systému CICS (Customer Information Control System) nebo Information Management System (IMS) nebo s webovými stránkami.

4. Transakční manažeři používají k implementaci transakcí obchodní logiku napsanou v běžném obchodně orientovaném jazyce (COBOL) nebo programovacím jazyce One (PL/I).

5. Kód aplikace využívá úložné možnosti datové vrstvy, jako je DB2, IMS DB nebo VSAM.

6. Kromě zpracování transakcí poskytují ověřování, zabezpečení, správu, monitorování a hlášení další služby. Tyto služby interagují se všemi ostatními službami v systému.

Následující diagram znázorňuje, jak migrovat tuto architekturu do Azure.

Diagram znázorňuje, jak migrovat úlohu z/OS OLTP do Azure. Architektura je rozdělena do několika vrstev, které představují různé komponenty a jejich interakce. Každá vrstva používá čísla a šipky ke zvýraznění toku dat. Vrstva 1 představuje místního uživatele. Oboustranná šipka spojuje uživatele a Azure ExpressRoute. Vrstva 2 představuje vstupní požadavky. Tato vrstva obsahuje dvě pole, která jsou propojená tečkovanou oboustrannou šipkou označenou firewallem webových aplikací Azure. Levé pole obsahuje ikony pro služby Azure Front Door a Azure Traffic Manager. Oboustranná šipka spojuje levý rámeček s ikonou, která představuje internet. Další oboustranná šipka spojuje ikonu internetu s Microsoft Entra ID. Pole vpravo obsahuje ikony pro Azure Application Gateway a Azure Load Balancer. Oboustranná šipka spojuje tento box s boxem označeným přední částí. Rámeček označený jako přední část je uvnitř aplikační vrstvy. Obsahuje ikony pro Azure API Management, Azure App Service, Azure Kubernetes Service (AKS) a Azure Spring Apps. Tři tečkované oboustranné šipky spojují přední část pole s polem označeným obchodní logika. Toto pole obsahuje ikony pro Azure Functions, Azure WebJobs, AKS a Azure Spring Apps. Ikony pro Azure Service Bus a Azure Queue Storage (asynchronní) jsou nad a pod třemi šipkami. Oboustranná šipka spojuje aplikační vrstvu s vrstvou vyrovnávací paměti. Vrstva mezipaměti obsahuje Azure Cache for Redis. Šipka ukazuje z vrstvy vyrovnávací paměti na vrstvu monitorování. V této vrstvě tečkovaná šipka prochází z Azure Monitor přes protokoly Azure Monitor a do modrého pole, které obsahuje ikony označené jako řídicí panel Log Analytics a výstrahy. Vrstva monitorování zahrnuje také Application Insights. Tečkovaná šipka odkazuje z Application Insights do modrého pole. Další šipka ukazuje z aplikační vrstvy na Application Insights. Datová vrstva obsahuje dvě pole. Jedno pole obsahuje ikony pro Azure Table Storage a Azure Files. Druhé pole obsahuje Azure SQL, Azure Cosmos DB, Azure Database for PostgreSQL a Azure Database for MySQL. Oboustranná šipka spojuje datovou vrstvu s aplikační vrstvou.

Stáhněte si soubor aplikace Visio s touto architekturou.

1. Uživatelé mainframů jsou obeznámeni s terminály 3270 a místním připojením. V migrovaném systému komunikují s aplikacemi Azure prostřednictvím veřejného internetu nebo prostřednictvím privátního připojení, které je implementováno prostřednictvím Azure ExpressRoute. Microsoft Entra ID poskytuje autentizaci.

2. Vstupní požadavky přecházejí do globální služby nástroje pro vyrovnávání zatížení, jako je Azure Front Door nebo Azure Traffic Manager. Nástroj pro vyrovnávání zatížení může sloužit geograficky rozložené uživatelské základně. Směruje požadavky podle pravidel definovaných pro podporované úlohy. Tyto nástroje pro vyrovnávání zatížení se můžou koordinovat s Azure Application Gateway nebo Azure Load Balancer za účelem vyrovnávání zatížení aplikační vrstvy. Služba Azure Content Delivery Network ukládá statický obsah do mezipaměti na okrajových serverech, aby bylo možné rychle reagovat. Firewall webových aplikací (WAF) pomáhá službu zabezpečit.

3. Front-end aplikační vrstvy používá služby Azure, jako je Azure App Service, k implementaci obrazovek aplikací a k interakci s uživateli. Obrazovky jsou migrované verze obrazovek sálového počítače.

4. COBOL a PL/I kód na zadní straně aplikační vrstvy implementují obchodní logiku. Kód může využívat služby a funkce, jako jsou Azure Functions, WebJobs a mikroslužby Azure Spring Apps. Aplikace mohou běžet v kontejneru služby Azure Kubernetes Service (AKS).

5. Úložiště dat v paměti zrychluje aplikace OLTP s vysokou propustností. Mezi příklady patří In-Memory OLTP, což je funkce Azure SQL Database a Azure SQL Managed Instance, a Azure Cache for Redis.

6. Datová vrstva může zahrnovat:

   • Soubory, tabulky a objekty blob implementované pomocí služby Azure Storage.
   • Relační databáze z rodiny Azure SQL.
   • Implementace open-source databází PostgreSQL a MySQL v Azure.
   • Azure Cosmos DB, což je databáze NoSQL.

   Tato úložiště uchovávají data migrovaná z mainframu pro použití v aplikační vrstvě.

7. Služby nativní pro Azure, jako jsou Application Insights a Azure Monitor, proaktivně monitorují stav systému. Protokoly služby Azure Monitor můžete integrovat pomocí řídicího panelu Azure.

Součásti

Tato architektura se skládá z několika cloudových služeb Azure. Je rozdělená do čtyř kategorií prostředků: sítě a identity, aplikace, úložiště a monitorování. Následující části popisují služby pro jednotlivé prostředky a jejich role.

Sítě a identita

Při návrhu architektury aplikace je důležité upřednostnit síťové komponenty a komponenty identity, které vám pomohou zajistit zabezpečení, výkon a spravovatelnost během interakcí přes veřejný internet nebo soukromá připojení. Následující komponenty v architektuře jsou nezbytné pro efektivní řešení tohoto požadavku.

• Azure WAF je firewall webových aplikací, který chrání aplikace před škodlivými útoky a běžnými webovými ohroženími zabezpečení, jako je injektáž SQL a skriptování mezi weby. V této architektuře zabezpečuje migrované sálové aplikace filtrováním a kontrolou příchozího provozu do webových služeb.

• Application Gateway je kontroler doručování aplikací vrstvy 7. V této architektuře spravuje směrování provozu HTTP a poskytuje vyrovnávání zatížení pro migrované webové aplikace mainframů.

• Azure Front Door je globální nástroj pro vyrovnávání zatížení HTTP s funkcemi okamžitého převzetí služeb při selhání. V této architektuře urychluje doručování obsahu a zajišťuje vysokou dostupnost pro geograficky distribuované uživatele sálových počítačů.

  • Content Delivery Network je distribuovaná služba ukládání do mezipaměti, která optimalizuje doručování statického obsahu tím, že ukládá kopie uložené v mezipaměti na hraničních serverech, aby uživatelům umožnila rychlejší dobu odezvy. K vylepšení odezvy dynamického obsahu používá optimalizace sítě. Služba Content Delivery Network je užitečná zejména v případech, kdy je uživatelská základna globální. V této architektuře zlepšuje výkon prvků sálových obrazovek a statických prostředků napříč globálními hraničními umístěními.

• ExpressRoute je služba privátního připojení, která vytváří vyhrazené připojení mezi místní infrastrukturou a Azure. V této architektuře poskytuje zabezpečený síťový přístup pro uživatele, kteří znají připojení k terminálu sálového počítače, kteří vyžadují privátní připojení.

Load Balancer je služba, která distribuuje příchozí síťový provoz mezi více back-endových prostředků a zpracovává provoz TCP a UDP vrstvy 4. V této architektuře vyrovnává provoz pro kontejnerizované aplikace a mikroslužby, které nahrazují komponenty zpracování transakcí sálového počítače.

• Traffic Manager je služba směrování provozu založená na DNS, která pomáhá distribuovat požadavky uživatelů mezi více koncových bodů. V této architektuře distribuuje provoz napříč regionálními koncovými body za účelem optimalizace dostupnosti pro uživatele sálového počítače napříč různými geografickými umístěními.

Aplikace

Azure poskytuje spravované služby, které podporují bezpečnější, škálovatelnější a efektivnější nasazování aplikací. Služby aplikační vrstvy, které používá předchozí architektura, vám mohou pomoci optimalizovat architekturu aplikace.

• AKS je spravovaná služba Kubernetes pro kontejnerizované aplikace. AKS zjednodušuje nasazení spravovaného clusteru AKS v Azure tím, že přesměruje provozní režii do Azure. V této architektuře hostuje mikroslužby, které nahrazují monolitické komponenty zpracování transakcí sálového počítače, jako jsou CICS a IMS.

• App Service je plně spravovaná služba pro sestavování, nasazování a škálování webových aplikací. Aplikace můžete vytvářet pomocí .NET, .NET Core, Node.js, Java, Python nebo PHP. Aplikace mohou běžet v kontejnerech nebo v systémech Windows či Linux. Při migraci sálového počítače lze front-endové obrazovky nebo webové rozhraní kódovat jako rozhraní REST API založená na protokolu HTTP. Mohou být odděleny podle mainframové aplikace a mohou být bezstavové pro orchestraci systému založeného na mikroslužbách. V této architektuře poskytuje rozhraní REST API a webová rozhraní, která nahrazují 3270 terminálových obrazovek a uživatelských rozhraní sálového počítače.

  • WebJobs je funkce služby App Service, která spouští program nebo skript ve stejné instanci jako webová aplikace, aplikace API nebo mobilní aplikace. Webová úloha může být dobrou volbou pro implementaci sdílené a opakovaně použitelné programové logiky. V této architektuře provádí úlohy dávkového zpracování a úlohy na pozadí , které byly dříve zpracovávány plánovači úloh mainframů.

• Azure API Management je plně spravovaná platforma jako služba (PaaS), která podporuje publikování, směrování, zabezpečení, protokolování a analýzu rozhraní API. Můžete určit, jak budou data prezentována a rozšiřována a které aplikace k nim budou mít přístup. Můžete také omezit přístup k aplikacím nebo povolit třetí strany. V této architektuře spravuje přístup k modernizovaným rozhraním API, která zpřístupňují obchodní logiku sálového počítače a řídí přístup ke starším datům novými aplikacemi.

• Azure Cache for Redis je plně spravovaná služba ukládání do mezipaměti v paměti pro sdílení dat a stavu mezi výpočetními prostředky. Zahrnuje opensourcové Redis a Redis Enterprise, komerční produkt od Redis Labs, jako spravovanou službu. Výkon aplikací OLTP s vysokou propustností můžete zlepšit tím, že je navrhnete tak, aby se škálovaly a používaly úložiště dat v paměti, jako je Azure Cache for Redis. V této architektuře zrychluje přístup k datům pro úlohy OLTP s vysokou propustností, které nahrazují systémy zpracování transakcí sálového počítače.

• Azure Functions je bezserverová výpočetní služba. Poskytuje prostředí pro spouštění malých částí kódu, označovaných jako funkce, aniž by bylo nutné navazovat aplikační infrastrukturu. Můžete jej použít ke zpracování hromadných dat, integraci systémů, práci s Internetem věcí a vytváření jednoduchých API a mikroslužeb. Pomocí mikroslužeb můžete vytvářet servery, které se připojují ke službám Azure a jsou vždy aktuální. V této architektuře zpracovává zpracování řízené událostmi a jednoduché komponenty obchodní logiky migrované z správců transakcí mainframů.

• Azure Service Bus je spolehlivá cloudová služba zasílání zpráv pro jednoduchou hybridní integraci. Fronty Service Bus a Storage mohou propojit front-end s obchodní logikou v migrovaném systému. Azure Service Bus umožňuje spolehlivé zasílání zpráv mezi distribuovanými systémy. V této architektuře usnadňuje asynchronní komunikaci mezi migrovanými komponentami sálového počítače, které dříve používaly systémy zasílání zpráv mainframů.

Úložiště a databáze

Tato architektura řeší škálovatelné a zabezpečené cloudové úložiště a také spravované databáze pro migraci dat sálového počítače a podporu požadavků na moderní aplikace.

• Azure Cosmos DB je plně spravovaná databázová služba NoSQL, kterou můžete pomocí služby Azure Cosmos DB migrovat do Azure. V této architektuře ukládá nerelační data migrovaná z sálových systémů, jako jsou soubory VSAM, a poskytuje globální distribuci mezinárodních uživatelských bází.

• Azure Database for MySQL je plně spravovaná databázová služba MySQL. V této architektuře podporuje aplikace, které během procesu modernizace sálového počítače vyžadují kompatibilitu opensourcové databáze.

• Azure Database for PostgreSQL je plně spravovaný, inteligentní a škálovatelný PostgreSQL, který má nativní konektivitu se službami Azure. V této architektuře hostuje relační data migrovaná z mainframových databází s pokročilými funkcemi indexování a analýzy.

• Azure SQL je řada cloudových databázových služeb SQL. V této architektuře hostuje relační data migrovaná z mainframových databází, jako je DB2 a IMS DB:

  • Azure SQL Edge je specializovaná verze databázového stroje SQL Serveru, která je optimalizovaná pro nasazení IoT a hraničních zařízení. V této architektuře zpracovává data v blízkosti hraničních zařízení ve scénářích, kdy byly aplikace mainframů distribuovány do hraničních umístění.

  • SQL Database je plně spravovaná relační databázová služba. V této architektuře podporuje modernizované úlohy s elastickým škálováním pro zatížení proměnných transakcí sálového počítače.

  • SQL Managed Instance je plně spravovaná cloudová možnost nasazení, která poskytuje téměř 100% kompatibilitu SQL Serveru. V této architektuře hostuje migrované databáze sálových počítačů s minimálními změnami kódu a integrovanou vysokou dostupností.

  • SQL Server na virtuálních počítačích Azure je nabídka infrastruktury jako služby (IaaS), která poskytuje úplné funkce SQL Serveru. V této architektuře podporuje starší úlohy, které během migrace vyžadují specifické funkce databázového stroje.

  • In-Memory OLTP je vysoce výkonná funkce, která urychluje zpracování transakcí ve službě SQL Database a spravované instanci SQL. V této architektuře poskytuje vysoce výkonné funkce zpracování transakcí, které vyžadují úlohy OLTP sálového počítače.

• Úložiště je sada široce škálovatelných a bezpečnějších cloudových služeb pro data, aplikace a úlohy, které poskytují základní služby cloudového úložiště. V této architektuře podporuje Azure Files, Azure Table Storage a Azure Queue Storage pro různé scénáře migrace dat mainframů.

Monitorování

Následující monitorovací nástroje poskytují komplexní analýzu dat a cenné informace o výkonu aplikací.

• Application Insights je funkce služby Azure Monitor, která poskytuje telemetrii na úrovni kódu pro aplikace. Monitoruje aplikaci, detekuje anomálie, jako je průměrný výkon a selhání, a odesílá osobní údaje do Azure Portal. Application Insights můžete také použít k protokolování, distribuovanému trasování a vlastním metrikám aplikací. V této architektuře sleduje výkon aplikace, detekuje anomálie a podporuje distribuované trasování a vlastní metriky pro zajištění spolehlivosti a odezvy.

• Azure Monitor je komplexní platforma pro shromažďování, analýzu a činnost na základě telemetrie z Azure a místních prostředí. V této architektuře slouží jako centrální centrum pro monitorování infrastruktury, aplikací a služeb.

  • Upozornění služby Azure Monitor jsou funkcí služby Azure Monitor, která uživatele upozorní, když metriky nebo protokoly překročí definované prahové hodnoty. V této architektuře aktivují automatizované reakce nebo eskalují problémy provozním týmům za účelem včasného zásahu.

  • Log Analytics je nástroj pro dotazy ve službě Azure Monitor, který k analýze dat protokolů používá výkonný jazyk. V této architektuře umožňuje hloubkovou diagnostiku, podporuje vlastní řídicí panely a integruje se s upozorněními a sešity pro provozní přehledy.

Podrobnosti scénáře

Vzhledem k vyvíjejícím se obchodním potřebám a datům musí aplikace škálovat a přinášet výsledky, aniž by způsobovaly problémy s infrastrukturou. Tato ukázková úloha ukazuje, jak můžete migrovat mainframovou aplikaci OLTP z/OS do bezpečnějšího, škálovatelného a vysoce dostupného systému v cloudu pomocí služeb Azure PaaS (platform as a service). Tato migrace pomáhá podnikům v oblasti financí, zdravotnictví, pojišťovnictví a maloobchodu minimalizovat časové lhůty pro dodání aplikací. Pomáhá také snižovat náklady na provoz aplikací.

Potenciální případy použití

Tato architektura je ideální pro úlohy OLTP, které mají následující vlastnosti:

• Obsluhují mezinárodní uživatelskou základnu.

• Jejich využití se v průběhu času značně mění, takže těží z flexibilního škálování a cen založených na využití.

Úvahy

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace najdete v tématu Well-Architected Framework.

Spolehlivost

Spolehlivost pomáhá zajistit, aby vaše aplikace splňovala závazky, které jste pro své zákazníky udělali. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro spolehlivost.

• Tuto architekturu OLTP můžete nasadit ve více oblastech. Může mít také geograficky replikovanou datovou vrstvu.

• Databázové služby Azure podporují zónovou redundanci a v případě výpadku mohou převzít služby sekundárního uzlu nebo umožnit činnosti údržby.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

• ExpressRoute vytvoří privátní připojení k Azure z místního prostředí. Můžete také použít site-to-site VPN.

• Microsoft Entra ID může ověřovat prostředky a řídit přístup pomocí řízení přístupu na základě role v Azure.

• Databázové služby v Azure podporují různé možnosti zabezpečení, jako je šifrování neaktivních uložených dat.

• Obecné pokyny k navrhování bezpečnějších řešení naleznete v tématu Rychlé odkazy na zabezpečení.

Optimalizace nákladů

Optimalizace nákladů se zaměřuje na způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na implementaci.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu.

Tento scénář používá Azure Monitor a Application Insights k monitorování stavu prostředků Azure. Můžete nastavit upozornění pro proaktivní správu.

Efektivita výkonu

Efektivita výkonu odkazuje na schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky uživatelů. Další informace najdete v kontrolním seznamu pro kontrolu návrhu týkajícího se efektivity výkonu.

• Tato architektura využívá služby Azure PaaS, jako je App Service, které mají možnosti automatického škálování.

• Další informace najdete v tématu Automatické škálování.

Přispěvatelé

Microsoft udržuje tento článek. Tento článek napsali následující přispěvatelé.

Hlavní autoři:

• Ashish Khandelwal | Principal Engineering Architecture Manager
• Nithish Aruldoss | Technický architekt

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Další informace získáte od datasqlninja@microsoft.com.
• Průvodci migrací služby Azure Database

Související prostředky

Podívejte se na následující související architektury a související technické informace.

Související architektury

• Zpracování dávkových transakcí s velkým objemem
• Migrace mainframů IBM z/OS pomocí Avanade AMT
• Enterprise Server micro Focus na virtuálních počítačích Azure
• Refaktoring zařízení pro propojení mainframů IBM z/OS do Azure
• Replikace a synchronizace dat sálového počítače v Azure
• Migrace mainframových aplikací IBM do Azure pomocí TmaxSoft OpenFrame

Související technické informace

• Spouštění úloh na pozadí pomocí WebJobs ve službě App Service
• Optimalizace výkonu pomocí technologií v paměti v SQL Database
• Přehled služby Azure Monitor
• Vytvořit nebo upravit pravidlo pro upozornění na metriky
• Vytváření a sdílení řídicích panelů dat Log Analytics