Online zpracování transakcí IBM z/OS v Azure

Systémy online zpracování transakcí (OLTP) komunikují přímo s uživateli a představují tvář firmy. Díky dynamicky přizpůsobitelné infrastruktuře můžou firmy rychle realizovat a spouštět své produkty, aby jejich uživatelé mohli potěšit.

Architektura

Následující diagram znázorňuje architekturu úlohy, která se má migrovat, systém OLTP spuštěný v sálovém počítači z/OS:

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

Následující pracovní postup odpovídá předchozímu diagramu:

1. Uživatelé se připojují k sálovým počítačům přes PROTOKOL TCP/IP pomocí standardních sálových protokolů, jako jsou TN3270 a HTTPS.
2. Správci transakcí komunikují s uživateli a volají aplikaci, aby uspokojily požadavky uživatelů.
3. Na front-endu aplikační vrstvy uživatelé pracují s obrazovkami CICS/IMS nebo s webovými stránkami.
4. Správci transakcí používají obchodní logiku napsanou v COBOL nebo PL/1 k implementaci transakcí.
5. Kód aplikace používá možnosti úložiště datové vrstvy, obvykle DB2, IMS DB nebo VSAM.
6. Kromě zpracování transakcí poskytují další služby ověřování, zabezpečení, správu, monitorování a vytváření sestav. Tyto služby komunikují se všemi ostatními službami v systému.

Tady se dozvíte, jak tuto architekturu migrovat do Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

1. Uživatelé sálového počítače jsou obeznámeni s 3270 terminály a místním připojením. V migrovaném systému komunikují s aplikacemi Azure přes veřejný internet nebo prostřednictvím privátního připojení implementovaného s Azure ExpressRoute. Microsoft Entra ID poskytuje ověřování.

2. Vstupní požadavky přejdou do globální služby nástroje pro vyrovnávání zatížení, jako je Azure Front Door nebo Azure Traffic Manager. Nástroj pro vyrovnávání zatížení může sloužit geograficky rozložené uživatelské bázi. Směruje požadavky podle pravidel definovaných pro podporované úlohy. Tyto nástroje pro vyrovnávání zatížení můžou koordinovat Aplikace Azure Gateway nebo Azure Load Balancer pro vyrovnávání zatížení aplikační vrstvy. Služba Azure Content Delivery Network ukládá statický obsah do mezipaměti na hraničních serverech pro rychlou odpověď zabezpečenou pomocí služby Firewall webových aplikací (WAF).

3. Front-end aplikační vrstvy používá služby Azure, jako je Aplikace Azure Service, k implementaci obrazovek aplikací a interakci s uživateli. Obrazovky se migrují verze sálových obrazovek.

4. KÓD COBOL a PL/1 v back-endu aplikační vrstvy implementuje obchodní logiku. Kód může používat služby, jako jsou Azure Functions, WebJobs a mikroslužby Azure Spring Apps. Aplikace se můžou spouštět v kontejneru Azure Kubernetes Service (AKS).

5. Úložiště dat v paměti urychluje aplikace OLTP s vysokou propustností. Jedním z takových úložiště je OLTP v paměti, funkce Azure SQL Database a Azure SQL Managed Instance. Další je Azure Cache for Redis.

6. Datová vrstva může obsahovat například:

   1. Soubory, tabulky a objekty blob implementované pomocí služeb Azure Storage
   2. Relační databáze z řady Azure SQL
   3. Implementace Azure opensourcových databází PostgreSQL a MySQL
   4. Azure Cosmos DB, databáze NoSQL.

   Tato úložiště uchovávají data migrovaná z sálového počítače pro použití vrstvou aplikace.

7. Nativní služby Azure, jako jsou application Přehledy a Azure Monitor, aktivně monitorují stav systému. Protokoly monitorování můžete integrovat pomocí řídicího panelu Azure.

Komponenty

Tato architektura se skládá z několika cloudových služeb Azure a je rozdělená do čtyř kategorií prostředků: sítě a identity, aplikace, úložiště a monitorování. Služby pro každou a jejich role jsou popsány v následujících částech.

Sítě a identita

• Azure ExpressRoute přenáší privátní připojení mezi místní infrastrukturou a datacentry Azure.
• Microsoft Entra ID je služba pro správu identit a přístupu, která se může synchronizovat s místním adresářem.
• Azure Front Door poskytuje globální vyrovnávání zatížení HTTP s okamžitým převzetím služeb při selhání. Možnost ukládání do mezipaměti může urychlit doručování statického obsahu.
• Azure Traffic Manager směruje příchozí požadavky DNS na základě vaší volby metod směrování provozu.
• Azure Web Application Firewall pomáhá chránit webové aplikace před škodlivými útoky a běžnými webovými ohroženími zabezpečení, jako je injektáž SQL a skriptování mezi weby.
• Azure Content Delivery Network (CDN) ukládá statický obsah do mezipaměti na hraničních serverech pro rychlou odpověď a využívá optimalizace sítě ke zlepšení odezvy dynamického obsahu. Síť CDN je užitečná zejména v případech, kdy je uživatelská základna globální.
• Aplikace Azure Gateway je služba kontroleru doručování aplikací. Funguje ve vrstvě 7, aplikační vrstvě a má různé možnosti vyrovnávání zatížení.
• Azure Load Balancer je nástroj pro vyrovnávání zatížení vrstvy 4 (TCP, UDP). V této architektuře poskytuje možnosti vyrovnávání zatížení pro Spring Apps a AKS.

Aplikace

• Azure API Management podporuje publikování, směrování, zabezpečení, protokolování a analýzu rozhraní API. Můžete řídit, jak se data zobrazují a rozšiřují a ke kterým aplikacím mají přístup. Můžete omezit přístup k aplikacím nebo povolit třetí strany.
• Aplikace Azure Service je plně spravovaná služba pro sestavování, nasazování a škálování webových aplikací. Aplikace můžete vytvářet pomocí .NET, .NET Core, Node.js, Javy, Pythonu nebo PHP. Aplikace se můžou spouštět v kontejnerech nebo ve Windows nebo Linuxu. Při migraci sálového počítače lze front-endové obrazovky nebo webové rozhraní kódovat jako rozhraní REST API založená na protokolu HTTP. Dají se oddělit podle aplikace sálového počítače a můžou být bezstavové pro orchestraci systému založeného na mikroslužbách.
• WebJobs je funkce služby Aplikace Azure, která spouští program nebo skript ve stejné instanci jako webová aplikace, aplikace API nebo mobilní aplikace. Webová úloha může být dobrou volbou pro implementaci logiky programu, která je použitelná a použitelná. Technické informace najdete v tématu Spouštění úloh na pozadí pomocí webových úloh ve službě Aplikace Azure Service.
• Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes pro nasazování a správu kontejnerizovaných aplikací. AKS zjednodušuje nasazení spravovaného clusteru AKS v Azure tím, že přesměruje provozní režii do Azure.
• Azure Spring Apps je plně spravovaná služba Spring, kterou společně sestavuje a provozuje Microsoft a VMware. S ním můžete snadno nasazovat, spravovat a spouštět mikroslužby Spring a psát aplikace Spring pomocí Javy nebo .NET.
• Azure Service Bus je spolehlivá cloudová služba zasílání zpráv pro jednoduchou hybridní integraci. Fronty Service Bus a Storage můžou front-end propojit s obchodní logikou v migrovaném systému.
• Azure Functions poskytuje prostředí pro spouštění malých částí kódu, označovaných jako funkce, aniž by bylo nutné navazovat aplikační infrastrukturu. Můžete ho použít ke zpracování hromadných dat, integraci systémů, práci s IoT a vytváření jednoduchých rozhraní API a mikroslužeb. Pomocí mikroslužeb můžete vytvářet servery, které se připojují ke službám Azure a jsou vždy aktuální.
• Azure Cache for Redis je plně spravovaná služba ukládání do mezipaměti v paměti pro sdílení dat a stavu mezi výpočetními prostředky. Zahrnuje opensourcový Redis (OSS Redis) i komerční produkt z Redis Labs (Redis Enterprise) jako spravovanou službu. Výkon aplikací OLTP s vysokou propustností můžete zlepšit tak, že je navrhnete tak, aby se škálovaly a využívaly úložiště dat v paměti, jako je Azure Cache for Redis.

Úložiště

• Azure Storage je sada široce škálovatelných a zabezpečených cloudových služeb pro data, aplikace a úlohy. Zahrnuje Azure Files, Azure Table Storage a Azure Queue Storage. Azure Files je často efektivním nástrojem pro migraci úloh sálového počítače.
• Azure SQL je řada cloudových databází SQL, která poskytuje flexibilní možnosti pro migraci, modernizaci a vývoj aplikací. Rodina zahrnuje:
  • SQL Server na Azure Virtual Machines
  • Spravovaná instance Azure SQL
  • Azure SQL Database
  • Azure SQL Edge
• Azure Cosmos DB je plně spravovaná databázová služba NoSQL s opensourcovými rozhraními API pro MongoDB a Cassandra. Možnou aplikací je migrace mainframových ne tabulkových dat do Azure.
• Azure Database for PostgreSQL je plně spravovaná, inteligentní a škálovatelná služba PostgreSQL s nativním připojením ke službám Azure.
• Azure Database for MySQL je plně spravovaná škálovatelná databáze MySQL.
• OLTP v paměti je funkce Azure SQL Database a Azure SQL Managed Instance , která poskytuje rychlé úložiště dat v paměti. Technické informace najdete v tématu Optimalizace výkonu pomocí technologií v paměti ve službě Azure SQL Database a Azure SQL Managed Instance.

Sledování

• Azure Monitor shromažďuje, analyzuje a působí na osobní údaje z vašich azure a místních prostředí.
• Log Analytics je nástroj na webu Azure Portal používaný k dotazování protokolů monitorování pomocí výkonného dotazovacího jazyka. S výsledky dotazů můžete interaktivně pracovat nebo je používat s dalšími funkcemi služby Azure Monitor, jako jsou upozornění dotazů protokolu nebo sešity. Další informace najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor.
• Application Přehledy je funkce Monitorování, která poskytuje monitorování využití, dostupnosti a výkonu na úrovni kódu. Monitoruje aplikaci, detekuje anomálie aplikací, jako je průměrný výkon a selhání, a odesílá osobní údaje na web Azure Portal. K protokolování, distribuovanému trasování a metrikám vlastních aplikací můžete také použít Přehledy aplikace.
• Upozornění služby Azure Monitor jsou funkcí služby Monitor. Další informace najdete v tématu Vytváření, zobrazování a správa upozornění metrik pomocí služby Azure Monitor.

Podrobnosti scénáře

S neustále se vyvíjejícími obchodními potřebami a daty musí aplikace vytvářet a škálovat bez problémů s infrastrukturou. Tato ukázková úloha ukazuje, jak můžete migrovat aplikaci OLTP typu z/OS do zabezpečeného, škálovatelného a vysoce dostupného systému v cloudu pomocí služeb PaaS (Platforma jako služba). Tato migrace pomáhá firmám v oblasti financí, zdravotnictví, pojištění a maloobchodu minimalizovat časové osy doručování aplikací a pomáhá snížit náklady na provoz aplikací.

Potenciální případy použití

Tato architektura je ideální pro úlohy OLTP, které mají tyto vlastnosti:

• Obsluhují mezinárodní uživatelskou základnu.
• Jejich využití se výrazně liší v průběhu času, takže využívají flexibilní ceny založené na škálování a využití.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

• Tuto architekturu OLTP je možné nasadit ve více oblastech a může mít geograficky replikovanou datovou vrstvu.
• Databázové služby Azure podporují redundanci zón a můžou převzít služby při selhání do sekundárního uzlu, pokud dojde k výpadku, nebo povolit aktivity údržby.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

• ExpressRoute vytvoří privátní připojení k Azure z místního prostředí. Můžete také použít síť VPN typu site-to-site.
• Id Microsoft Entra může ověřovat prostředky a řídit přístup pomocí řízení přístupu na základě role v Azure.
• Databázové služby v podpora Azure různé možnosti zabezpečení, jako je šifrování neaktivních uložených dat.
• Obecné pokyny k návrhu zabezpečených řešení najdete v tématu Přehled pilíře zabezpečení.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na vaši implementaci.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

• Tento scénář používá azure Monitor a application Přehledy ke sledování stavu prostředků Azure. Můžete nastavit upozornění pro proaktivní správu.
• Pokyny k odolnosti v Azure najdete v tématu Návrh spolehlivých aplikací Azure.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

• Tato architektura používá služby Azure PaaS, jako je App Service, které mají možnosti automatického škálování.
• Pokyny k automatickému škálování v Azure najdete v tématu Automatické škálování.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Ashish Khandelwal | Principal Engineering Architecture Manager
• Nithish Aruldoss | Technický architekt

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Pokud potřebujete další informace, odešlete e-mail na adresu datasqlninja@microsoft.com.
• Průvodce migrací databází do Azure

Související prostředky

Projděte si následující související architektury a související technické informace:

Související architektury

• Zpracování dávkových transakcí s velkým objemem
• Migrace mainframů IBM z/OS s využitím Avanade AMT
• Micro Focus Enterprise Server na virtuálních počítačích Azure
• Refaktoring sálového počítače IBM z/OS Coupling Facility (CF) do Azure
• Přístup sálového počítače k databázím Azure
• Replikace a synchronizace dat sálového počítače v Azure
• Migrace mainframových aplikací IBM do Azure pomocí TmaxSoft OpenFrame

Související technické informace

• Spouštění úloh na pozadí pomocí webových úloh ve službě Aplikace Azure Service
• Optimalizace výkonu pomocí technologií v paměti ve službě Azure SQL Database a Azure SQL Managed Instance
• Přehled služby Azure Monitor
• Vytváření, zobrazení a správa upozornění na metriky pomocí služby Azure Monitor
• Vytváření a sdílení řídicích panelů s daty Log Analytics
• Přehled pilíře zabezpečení