Změna hostitele obecného sálového počítače v Azure

Změna hostitele je způsob, jak v otevřeném systému spouštět starší mainframové aplikace beze změny. Tato cesta představuje nejrychlejší způsob, jak odebrat aplikace z mainframového hardwaru a spouštět je na platformě Windows nebo Linux v prostředí nativním pro cloud. Kód aplikace napsaný ve starších jazycích, jako je COBOL nebo PL/1, se migruje tak, jak je, a znovu se kompiluje v novém prostředí beze změny obchodní logiky. Změna hostitele pomáhá zachovat logiku aplikace. Změna hostitele zároveň minimalizuje riziko a náklady spojené s překódováním aplikace pro nové prostředí.

Změna hostitele je nákladově efektivní metoda, jak řešit problémy spojené s údržbou starého hardwaru mainframů. Běžně označované jako "lift and shift" přesune klíčové a klíčové aplikace z mainframu a migruje je do cloudu. S tímto přístupem se základní hardware změní, například z mainframu IBM na x86. Funkční a obchodní logika se ale nedotknou. Tato migrace je z pohledu koncového uživatele nejrychlejší a nejméně ovlivňující. Aplikace si zachovává stejná rozhraní a vzhled a chování, se kterými se uživatelé dobře můžou cítit.

Pro týmy, které zkoumají cloudové funkce, představuje změna hostitele aplikací skvělý způsob, jak využívat cloudové funkce, jako je automatické škálování, spravované úložiště a kontejnery. Tato architektura ukazuje obecný příklad pro úpravu hostitele, který zvýrazňuje dvě metodologie nasazení úloh. Můžete použít Azure Kubernetes Service (AKS) nebo Azure Virtual Machines. To, jakou metodu použijete, závisí na přenositelnosti aplikace a na vašich preferencích.

Potenciální případy použití

Změna hostitele v Azure může být výhodná pro řadu scénářů. Tady je několik možných případů použití:

• Optimalizace nákladů: Chcete výrazně snížit vysoké náklady na provoz a údržbu hardwaru sálových počítačů a souvisejících licencí nebo softwaru.
• Nezávislá na umístění: Plánujete odchod z datacentra a chcete vysoce dostupnou, zabezpečenou a spolehlivou alternativní platformu pro hostování starších aplikací.
• Nejmenší přerušení: Potřebujete migrovat klíčové mainframové aplikace a přitom zachovat kontinuitu každodenních obchodních operací.
• Minimální dopad na uživatele: Přesuňte aplikace ze starého hardwaru, ale i nadále poskytovat uživatelům stejná nebo lepší rozhraní.
• Zanedbatelné zvýšení kvalifikace: Aplikace se hostují v cloudu bez významných změn kódu. I nadále poskytují vašemu vývojovému týmu známý základ kódu a zároveň eliminují nákladný vývoj, testování a rekvalifikace v novějším jazyce.

Architektura sálových počítačů

Toto je architektura před migrací.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat mainframů

1. Vstup probíhá přes protokol TCP/IP, včetně TN3270, HTTP a HTTPS.

2. Vstup do sálového počítače používá standardní komunikační protokoly mainframů.

3. Přijímající aplikace můžou být dávkové nebo online systémy.

4. COBOL, PL/I, Assembler a další kompatibilní jazyky běží v povoleném prostředí.

5. Datové a databázové služby se používají jako hierarchické, síťové a relační databáze.

6. Mezi běžné služby patří spouštění programů, vstupně-výstupní operace, zjišťování chyb a ochrana v rámci prostředí.

7. Middleware a nástroje spravují služby, jako jsou páskové úložiště, fronty, výstup a webové služby v rámci prostředí.

8. Operační systémy poskytují rozhraní mezi modulem a softwarem, který běží.

9. Oddíly jsou nezbytné ke spouštění samostatných úloh a k oddělení typů práce v rámci prostředí.

Architektura

Tato architektura představuje řešení, které je hostované v Microsoft Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

1. Vstup obvykle přichází přes ExpressRoute ze vzdálených klientů nebo z jiných aplikací, které aktuálně běží v Azure. V obou případech jsou primárním prostředkem připojení k systému připojení TCP/IP. Přístup uživatelů je poskytován přes port TLS 443 pro přístup k webovým aplikacím. Prezentační vrstvu webové aplikace je možné zachovat beze změny, aby se minimalizovalo přetrénování koncových uživatelů. Pokud chcete získat přístup správce k virtuálním počítačům, můžete pomocí hostitelů Služby Azure Bastion maximalizovat zabezpečení minimalizací otevřených portů.

2. Přístup k výpočetním clusterům aplikací se provádí pomocí nástroje pro vyrovnávání zatížení Azure. Díky tomuto přístupu můžete škálovat výpočetní prostředky na více instancí a zpracovávat vstupní práci. K dispozici jsou nástroje pro vyrovnávání zatížení na úrovni aplikace úrovně 7 i 4 na úrovni síťového protokolu. Typ, který použijete, závisí na tom, jak vstup aplikace dosáhne vstupního bodu počítačového clusteru.

3. Použití výpočetních clusterů aplikací závisí na tom, jestli aplikace podporuje virtuální počítače ve výpočetním clusteru, nebo jestli aplikace běží v kontejneru, který nasadíte do kontejnerového výpočetního clusteru, jako je Kubernetes. Většina mainframového partnerského softwaru pro aplikace napsané ve starších jazycích preferuje použití virtuálních počítačů. Některé partnerské software pro mainframové systémy může také podporovat nasazení v kontejnerech.

4. Aplikační servery přijímají vstup ve výpočetních clusterech a sdílejí stav a data aplikace pomocí Služby Azure Redis Cache nebo přímého přístupu do paměti vzdáleného počítače (RDMA). Aplikační servery hostují různé aplikační programy COBOL nebo PL/1. Správce transakčních systémů je emulátor v Azure, který dokáže zpracovávat úlohy systémů řízení informací zákazníků (CICS) a systémů správy informací (IMS). Emulátor dávkového systému v Azure má roli jazyka JCL (Job Control Language).

5. Ke správě systémů, nástrojů a dat můžete použít služby Azure nebo jiný partner software hostovaný ve virtuálních počítačích.

6. Mainframová data se migrují do databází Azure. Azure poskytuje různé efektivní služby úložiště dat, jako je Azure SQL Database, SQL Server v Azure Virtual Machines a Azure SQL Managed Instance. Při výběru je potřeba vzít v úvahu mnoho faktorů, jako je typ úlohy, mezidatabázové dotazy a požadavky na dvoufázové potvrzení. Datové služby Azure poskytují škálovatelné a vysoce dostupné úložiště dat, které můžete sdílet mezi několika výpočetními prostředky v clusteru. Tyto služby můžete nastavit jako geograficky redundantní a pak je nakonfigurovat tak, aby v případě převzetí služeb při selhání byla instance databáze zotavení po havárii aktivní.

7. AKS umožňuje škálovat a snížit kapacitu úloh modernizace mainframů v Azure, abyste mohli využívat výhod cloudové platformy. Když nasazujete více clusterů AKS, zvolte oblasti, ve kterých je AKS k dispozici. Pak můžete použít spárované oblasti pro vysoce odolnou architekturu. Je důležité spouštět několik instancí clusteru AKS napříč několika oblastmi a ve vysoce dostupných konfiguracích.

8. Azure Data Factory zajišťuje příjem a synchronizaci dat s více zdroji dat, a to jak v rámci Azure, tak z externích zdrojů. Azure Blob Storage je společná cílová zóna pro externí zdroje dat.

9. Azure Site Recovery použijte k zotavení po havárii komponent virtuálního počítače a clusteru kontejnerů. Azure Site Recovery replikuje a synchronizuje produkční prostředí s oblastí převzetí služeb při selhání.

Komponenty

• Virtual Machines: Virtual Machines je škálovatelný výpočetní prostředek na vyžádání. Virtuální počítač Azure vám nabídne flexibilitu virtualizace bez nutnosti zakoupení a údržby fyzického hardwaru, na kterém běží.

• Azure Virtual Network: Virtual Network je základním stavebním blokem vaší privátní sítě v Azure. Virtual Network umožňuje mnoha typům prostředků Azure, jako jsou Virtual Machines, zabezpečeně komunikovat mezi sebou, internetem a místními sítěmi. Virtual Network je jako tradiční síť, kterou provozujete ve vlastním datacentru. Přináší ale výhody infrastruktury Azure, jako je škálování, dostupnost a izolace.

• Karty rozhraní Azure Virtual Network: Síťové rozhraní umožňuje virtuálnímu počítači Azure komunikovat s internetovými prostředky, prostředky Azure a místními prostředky. Jak je znázorněno v této architektuře, můžete do stejného virtuálního počítače Azure přidat další síťové karty. Podřízené virtuální počítače platformy Solaris tak budou mít vlastní vyhrazené zařízení síťového rozhraní a IP adresu.

• Azure Disk Storage: Spravované disky jsou svazky úložiště na úrovni bloků, které spravuje Azure a používají se s virtuálními počítači Azure. Dostupné typy disků jsou Azure Ultra Disk Storage, Azure Premium SSD, Azure Standard SSD a Azure Standard HDD. Pro tuto architekturu doporučujeme ssd úrovně Premium nebo Disk Storage úrovně Ultra.

• Azure Files: Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). Sdílené složky Azure můžete připojit souběžně v cloudových nebo místních nasazeních systémů Windows, Linux a macOS.

• Azure ExpressRoute: S ExpressRoute můžete rozšířit místní sítě do cloudu Microsoftu přes privátní připojení zajišťované poskytovatelem připojení. Můžete také navázat připojení ke cloudovým službám Microsoftu, jako je Microsoft Azure a Microsoft 365.

• AKS: Snadnější nasazení a správa kontejnerizovaných aplikací pomocí plně spravované služby Kubernetes. Azure Kubernetes Service (AKS) nabízí bezserverovou platformu Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni. Spojte své vývojové a provozní týmy na jediné platformě a umožněte jim rychle vytvářet, dodávat a škálovat aplikace bez obav.

• Azure Container Registry: Sestavování, ukládání, zabezpečení, prohledávání, replikace a správa imagí a artefaktů kontejnerů pomocí plně spravované, geograficky replikované instance distribuce OCI. Připojte se mezi prostředími, jako jsou AKS a Azure Red Hat OpenShift, a mezi službami Azure, jako jsou App Service, Machine Learning a Batch.

• Site Recovery: Site Recovery nabízí snadné nasazení, nákladovou efektivitu a spolehlivost. Nasaďte procesy replikace, převzetí služeb při selhání a obnovení prostřednictvím Site Recovery, které vám pomůžou zajistit provoz aplikací během plánovaných i neplánovaných výpadků.

Požadavky

Tyto aspekty implementují pilíře azure Well-Architected Framework, což je sada hlavních zásad, které lze použít ke zlepšení kvality úloh. Další informace najdete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, aby vaše aplikace splňovala závazky, které jste vůči svým zákazníkům udělali. Další informace najdete v tématu Přehled pilíře spolehlivosti.

• Pokud chcete využít možnosti Azure na maximum, použijte k nasazení přístup založený na kontejnerech. Tento přístup pomáhá v případě, že aplikace potřebuje škálovat na vyžádání a dosáhnout elastického zřizování kapacity bez nutnosti správy infrastruktury. Umožňuje také přidat automatické škálování a triggery řízené událostmi. Kontejner sbalí veškerý software potřebný ke spuštění do jednoho spustitelného balíčku. Obsahuje kód aplikace spolu se souvisejícími konfiguračními soubory, knihovnami a závislostmi potřebnými ke spuštění aplikace.
• Potřebujete orchestrovat a spravovat kontejnerizované služby a jejich přidružené síťové komponenty a součásti úložiště. AKS je vynikající volbou, protože automatizuje správu clusterů a prostředků. Určíte počet uzlů, které potřebujete, a AKS nasadí kontejnery na správné uzly, aby bylo možné prostředky co nejlépe využít. AKS také podporuje automatizované zavedení a vrácení zpět, zjišťování služeb, vyrovnávání zatížení a orchestraci úložiště. A AKS podporuje samoopravení. Pokud kontejner selže, AKS spustí nový. Tajné kódy a nastavení konfigurace můžete také bezpečně ukládat mimo kontejnery.
• Architektura používá Site Recovery k zrcadlení virtuálních počítačů Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání datacentra Azure.
• Pro maximalizaci provozuschopnosti úloh při nasazení AKS je osvědčeným postupem pro provozní kontinuitu nasazení aplikace do několika clusterů AKS v různých oblastech. Stav vaší aplikace může být dostupný napříč několika clustery, protože AKS umožňuje replikaci úložiště napříč několika oblastmi.
• Pokud chcete maximalizovat dobu provozu úloh při nasazení založeném na virtuálních počítačích, zvažte použití Azure Virtual Machine Scale Sets. Pomocí Virtual Machine Scale Sets můžete vytvořit a spravovat skupinu virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvyšovat nebo snižovat v reakci na poptávku nebo podle určeného rozvrhu. Škálovací sady poskytují vašim aplikacím vysokou dostupnost a umožňují centrálně spravovat, konfigurovat a aktualizovat mnoho virtuálních počítačů.

Zabezpečení

Zabezpečení poskytuje záruku před úmyslnými útoky a zneužitím vašich cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

• Toto řešení používá skupinu zabezpečení sítě Azure ke správě provozu mezi prostředky Azure. Další informace najdete v tématu Skupiny zabezpečení sítě.
• Azure Bastion maximalizuje zabezpečení přístupu správce minimalizací otevřených portů. Bastion poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním počítačům virtuální sítě přímo z Azure Portal přes protokol TLS.

Optimalizace nákladů

Pokud chcete optimalizovat náklady, hledejte způsoby, jak snížit zbytečné výdaje a zlepšit provozní efektivitu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Azure poskytuje optimalizaci nákladů spuštěním na virtuálních počítačích s Windows. Na virtuálních počítačích s Windows můžete vypnout virtuální počítače, když se nepoužívají, a vytvořit skripty pro známé vzory použití. Azure identifikuje správný počet nebo typy prostředků, analyzuje útratu v průběhu času a škáluje se tak, aby vyhovovala obchodním potřebám bez nadměrného utrácení.

K odhadu nákladů na služby v této architektuře použijte cenovou kalkulačku Azure .

Efektivita provozu

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji v provozu. Další informace najdete v tématu Přehled pilíře efektivity provozu.

• Cílová architektura je funkční s Azure Cloud Services.
• Nasazení založené na kontejnerech podporuje přijetí pracovních principů DevOps a agilních aplikací.
• Máte úplnou flexibilitu možností nasazení pro vývoj a produkční prostředí.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilířů efektivity výkonu.

• Efektivita výkonu je součástí tohoto řešení díky nástrojům pro vyrovnávání zatížení. Pokud selže jeden prezentační nebo transakční server, server za nástrojem pro vyrovnávání zatížení založí úlohu.
• Kubernetes poskytuje automatické škálování clusteru. Automatické škálování upraví počet uzlů na základě požadovaných výpočetních prostředků ve fondu uzlů.

Přispěvatelé

Tento článek spravuje Microsoft. Původně ji napsali následující přispěvatelé.

Hlavní autor:

• Sunnyma Ghosh | Vedoucí programový manažer

Další přispěvatel:

• Bhaskar Bandam | Vedoucí programový manažer

Další kroky

• Dokumenty white paper Azure o mainframových tématech
• Změna hostování sálových počítačů na virtuálních počítačích Azure
• Sálové úlohy podporované v Azure

Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.

Související prostředky

• Koncepty a vzory mainframové architektury Azure a architektury střední kategorie
• Replikace mainframových dat a dat střední kategorie do Azure pomocí Qliku
• Modernizace sálových počítačů pomocí modelu Model9
• Změna hostitele sálových aplikací pomocí NTT DATA UniKix