Refaktoring zařízení pro propojení mainframů IBM z/OS (CF) do Azure

Tato architektura ukazuje, jak Může Azure zajistit výkon se škálováním na více systémů a vysokou dostupnost, která se podobá sálovým systémům IBM z/OS se systémy CFS (Coupling Facilities).

Architektura

Architektura sálových počítačů

Následující diagram znázorňuje architekturu sálového systému IBM z/OS se spojovacím zařízením a paralelním sysplexem:

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

• Vstup se přes PROTOKOL TCP/IP přenáší do sálového počítače pomocí standardních sálových protokolů, jako jsou TN3270 a HTTPS (A).
• Příjem aplikací může být dávkový nebo online systém (B). Dávkové úlohy se můžou rozprostřít nebo klonovat mezi více řadičů kvality, které sdílejí data v datové vrstvě. Online úroveň může rozprostřít logickou oblast CICS mezi několik řadičů CICS pomocí funkce Parallel Sysplex CICS nebo CICSPlex.
• COBOL, PL/I, Assembler nebo kompatibilní aplikace (C) běží v prostředí s podporou Parallel Sysplex, jako je například CICSPlex.
• Sdílenou paměť v rámci CF můžou používat i jiné aplikační služby (D).
• Paralelní datové služby s podporou sysplexu, jako je Db2 (E), umožňují úložiště dat se škálováním na více instancí ve sdíleném prostředí.
• Middleware a služby nástrojů, jako jsou MQSeries, správa a tisk (F), běží na z/OS v každém CEC.
• Logické oddíly (LPAR) na jednotlivých CEC (G) spouští z/OS. Můžou existovat i další provozní prostředí, jako jsou z/VM nebo jiné moduly, jako jsou zIIP nebo IFL.
• Cec se připojuje přes CF (H) ke sdílené paměti a stavu.
• CF (I) je fyzické zařízení, které připojuje více řadičů cek za účelem sdílení paměti.

Architektura Azure

Další diagram znázorňuje, jak můžou služby Azure poskytovat podobné funkce a výkon jako sálové počítače s operačním systémem Z/OS s využitím paralelních systémů Sysplex a souborů CFs:

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

1. Vstup přichází od vzdálených klientů přes Express Route nebo z jiných aplikací Azure. V obou případech je primárním připojením k systému protokol TCP/IP.

   Webový prohlížeč pro přístup k systémovým prostředkům Azure nahrazuje emulaci terminálu pro poptávku a online uživatele. Uživatelé přistupuje k webovým aplikacím přes port TLS 443. Prezentační vrstvy webových aplikací můžou zůstat prakticky beze změny, aby se minimalizovalo přetrénování koncových uživatelů. Nebo můžete aktualizovat vrstvu prezentace webové aplikace pomocí moderních architektur uživatelského prostředí.

   Pro přístup správce k virtuálním počítačům Azure Virtual Machines hostitelé Služby Azure Bastion maximalizují zabezpečení minimalizací otevřených portů.

2. V Azure je přístup k výpočetním clusterům aplikací prostřednictvím Azure Load Balancer, což umožňuje škálování výpočetních prostředků na více instancí ke zpracování vstupní práce.

3. Typ výpočetního clusteru aplikací, který se má použít, závisí na tom, jestli aplikace běží na virtuálních počítačích nebo v kontejnerovém clusteru, jako je Kubernetes. Emulace sálových systémů pro aplikace napsané v PL/I nebo COBOL obvykle používá virtuální počítače, zatímco aplikace refaktorované na Javu nebo .NET používají kontejnery. Některé software pro emulaci sálového systému může také podporovat nasazení v kontejnerech.

4. Aplikační servery, jako je Tomcat pro Javu nebo monitorování zpracování transakcí CICS/IMS pro COBOL, přijímají vstup a sdílejí stav a data aplikace pomocí Azure Cache for Redis nebo vzdáleného přímého přístupu do paměti (RDMA). Tato funkce je podobná funkci CF pro sálové počítače.

5. Datové služby v aplikačních clusterech umožňují více připojení k trvalým zdrojům dat. Mezi tyto zdroje dat patří datové služby PaaS (platforma jako služba), jako jsou Azure SQL Database a Azure Cosmos DB, databáze na virtuálních počítačích, jako je Oracle nebo Db2, nebo úložiště velkých objemů dat, jako jsou Databricks a Azure Data Lake. Aplikační datové služby se také můžou připojit ke službám analýzy dat streamování, jako je Kafka a Azure Stream Analytics.

   Datové služby Azure PaaS poskytují škálovatelné a vysoce dostupné úložiště dat, které může sdílet více výpočetních prostředků v clusteru. Tyto služby mohou být také geograficky redundantní.

6. Aplikační servery hostují různé aplikační programy na základě jazyka, jako jsou třídy Java v Tomcat nebo programy COBOL s příkazy CICS ve virtuálních počítačích emulace CICS.

7. Datové služby používají kombinaci vysoce výkonného úložiště na discích SSD (SSD) úrovně Ultra nebo Premium, úložiště souborů na Azure NetApp Files nebo Azure Files a úložiště objektů blob, archivu a zálohování úrovně Standard, které může být místně redundantní nebo geograficky redundantní.

8. Azure Blob Storage je běžnou cílovou zónou pro externí zdroje dat.

9. Azure Data Factory ingestuje a synchronizuje data z několika interních a externích zdrojů dat.

10. Azure Site Recovery poskytuje zotavení po havárii pro komponenty clusteru virtuálních počítačů a kontejnerů.

Komponenty

• Azure ExpressRoute rozšiřuje vaše místní sítě do cloudu Microsoftu přes privátní připojení, které poskytuje partner připojení. S ExpressRoute můžete navázat připojení ke cloudovým službám, jako je Azure a Office 365.

• Azure Bastion je plně spravovaná paaS, kterou zřídíte ve své virtuální síti. Bastion poskytuje zabezpečené a bezproblémové připojení RDP a SSH k virtuálním počítačům ve virtuální síti přímo z Azure Portal přes protokol TLS.

• Azure Load Balancer distribuuje příchozí toky z front-endu nástroje pro vyrovnávání zatížení do instancí back-endového fondu podle nakonfigurovaných pravidel vyrovnávání zatížení a sond stavu. Instance back-endového fondu můžou být virtuální počítače Azure nebo instance ve škálovací sadě virtuálních počítačů. Load Balancer je pro klienty jediným kontaktním místem.

  Load Balancer pracuje ve vrstvě 4 modelu OSI (Open Systems Interconnection). K dispozici jsou nástroje pro vyrovnávání zatížení na úrovni síťového protokolu úrovně 7 i úrovně 4. Typ, který se má použít, závisí na tom, jak vstup aplikace dosáhne vstupního bodu výpočetního clusteru.

• Azure Virtual Machines poskytuje škálovatelné výpočetní prostředky na vyžádání, které poskytují flexibilitu virtualizace. Virtuální počítače Azure poskytují výběr operačních systémů, včetně Windows a Linuxu.

  Většina velikostí virtuálních počítačů s vysokovýkonnou výpočetní technologií Azure (HPC) obsahuje síťové rozhraní pro připojení RDMA.

• Virtuální sítě Azure jsou základními stavebními bloky privátních sítí Azure. Virtuální sítě umožňují prostředkům Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Azure Virtual Network se podobá tradiční místní síti, ale má výhody škálovatelnosti, dostupnosti a izolace infrastruktury Azure.

  Virtuální síťová rozhraní umožňují virtuálním počítačům Azure komunikovat s internetem, Azure a místními prostředky. Stejně jako v této architektuře můžete do jednoho virtuálního počítače Azure přidat několik síťových karet, aby podřízené virtuální počítače mohly mít svá vlastní vyhrazená síťová zařízení a IP adresy.

• Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes pro nasazování a správu kontejnerizovaných aplikací v kontejnerových výpočetních clusterech.

• Azure Cache for Redis je plně spravovaná mezipaměť v paměti, která zlepšuje výkon a škálovatelnost architektur náročných na data. Aktuální architektura používá Azure Cache for Redis ke sdílení dat a stavu mezi výpočetními prostředky.

• Azure SQL Database je plně spravovaný databázový stroj PaaS, který vždy používá nejnovější stabilní verzi SQL Server a opraveného operačního systému s 99,99% dostupností. SQL Database zajišťuje upgrade, opravy, zálohování, monitorování a většinu dalších funkcí správy databází bez zásahu uživatele. Díky těmto funkcím PaaS se můžete zaměřit na správu a optimalizaci databází pro důležité obchodní informace specifické pro doménu.

• Azure Private Link pro Azure SQL Database poskytuje privátní přímé připojení z virtuálních počítačů Azure ke službě Azure SQL Database, které je izolované s páteřní sítí Azure.

• Azure Cosmos DB je služba Azure PaaS pro databáze NoSQL.

• Azure Database for PostgreSQL je služba Azure PaaS pro databáze PostgreSQL.

• Spravované disky Azure jsou svazky úložiště na úrovni bloků, které Azure spravuje na virtuálních počítačích Azure. Dostupné typy disků jsou disky ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a pevné disky (HDD) úrovně Standard. Tato architektura nejlépe funguje s disky SSD úrovně Premium nebo diskovými disky SSD úrovně Ultra.

• Azure Data Factory je plně spravované bezserverové řešení integrace dat pro ingestování, přípravu a transformaci dat ve velkém měřítku.

• Azure Files nabízí plně spravované sdílené složky v účtu služby Azure Storage, které jsou přístupné z cloudu nebo místně. Nasazení Windows, Linux a macOS můžou současně připojit sdílené složky Azure a přistupovat k souborům prostřednictvím standardního protokolu SMB (Server Message Block).

• Azure Stream Analytics je analytická služba založená na Azure pro streamování dat.

• Azure Databricks je služba Apache Spark PaaS pro analýzy velkých objemů dat.

Podrobnosti scénáře

Spojovací zařízení (CFS) jsou fyzická zařízení, která propojují více sálových serverů nebo centrálních elektronických komplexů (CEC) se sdílenou pamětí, což umožňuje systémům škálovat kapacitu za účelem zvýšení výkonu. Aplikace napsané v jazycích jako COBOL a PL/I bezproblémově využívají výhod těchto úzce propojených funkcí škálování na více instancí.

Databáze IBM Db2 a servery CICS (Customer Information Control System) můžou používat soubory CFS s sálovým subsystémem s názvem Parallel Sysplex, který kombinuje sdílení dat a paralelní výpočty. Parallel Sysplex umožňuje clusteru až 32 systémů sdílet úlohy pro vysoký výkon, vysokou dostupnost a zotavení po havárii (DR). Sálové CF s paralelním sysplexem se obvykle nacházejí ve stejném datacentru s blízkostí mezi CEC, ale můžou se rozšířit i do různých datových center.

Prostředky Azure můžou zajistit podobný výkon škálování na více instancí se sdílenými daty a vysokou dostupností. Výpočetní clustery Azure sdílejí paměť prostřednictvím mechanismů ukládání dat do mezipaměti, jako je Azure Cache for Redis, a používají škálovatelné datové technologie, jako jsou Azure SQL Database a Azure Cosmos DB. Azure může implementovat skupiny a skupiny dostupnosti v kombinaci s geograficky redundantními funkcemi a rozšířit tak výpočetní prostředky na více instancí a vysokou dostupnost do distribuovaných datacenter Azure.

Požadavky

Tyto aspekty implementují pilíře azure Well-Architected Framework, což je sada hlavních zásad, které lze použít ke zlepšení kvality úloh. Další informace najdete v tématu Microsoft Azure Well-Architected Framework.

Dostupnost

Tato architektura používá Azure Site Recovery k zrcadlení virtuálních počítačů Azure do sekundární oblasti Azure pro rychlé převzetí služeb při selhání a zotavení po havárii v případě selhání datacentra Azure.

Odolnost

Odolnost je do tohoto řešení integrovaná díky nástrojům pro vyrovnávání zatížení. Pokud jeden prezentační nebo transakční server selže, ostatní servery za Load Balancer můžou úlohy spustit.

Škálovatelnost

Pokud chcete zajistit větší propustnost, můžete škálovat sady serverů na více instancí. Další informace najdete v tématu Škálovací sady virtuálních počítačů.

Zabezpečení

Zabezpečení poskytuje záruku před úmyslnými útoky a zneužitím vašich cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

• Toto řešení používá ke správě provozu mezi prostředky Azure skupinu zabezpečení sítě (NSG). Další informace najdete v tématu Skupiny zabezpečení sítě.

• Private Link pro Azure SQL Database poskytuje privátní přímé připojení izolované k páteřní síti Azure od virtuálních počítačů Azure do Azure SQL Database.

• Azure Bastion maximalizuje zabezpečení přístupu správce minimalizací otevřených portů. Bastion poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním počítačům virtuální sítě přímo z Azure Portal přes protokol TLS.

Optimalizace nákladů

Optimalizace nákladů spočívá v hledání způsobů, jak snížit zbytečné náklady a zlepšit provozní efektivitu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

• Azure SQL Database by měla používat úrovně hyperškálování nebo Pro důležité obchodní informace SQL Database pro vysoké vstupně-výstupní operace za sekundu (IOPS) a smlouvu SLA s vysokou dostupností.

• Tato architektura nejlépe funguje s disky SSD úrovně Premium nebo diskovými disky SSD úrovně Ultra. Další informace najdete v tématu Spravované disky cenách.

Další kroky

• Další informace získáte na adrese legacy2azure@microsoft.com.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Spravované disky Azure
• Virtuální sítě Azure
• Vytvoření, změna nebo odstranění síťového rozhraní

Související prostředky

• Koncepty a vzory mainframové architektury Azure a architektury střední kategorie
• Přehled migrace mainframů
• Změna hostování sálových počítačů na virtuálních počítačích Azure
• Online zpracování transakcí IBM z/OS v Azure
• Integrace front zpráv ibm a front zpráv střední kategorie s Azure