Bearbeiten

Freigeben über


Refaktorieren einer IBM z/OS-Mainframe-Coupling Facility für Azure

Azure Kubernetes Service (AKS)
Azure Virtual Machines
Azure Virtual Network

In diesem Artikel wird eine Architektur beschrieben, die Azure-Dienste nutzt, um skalierbare Leistung und hohe Verfügbarkeit zu bieten, ähnlich wie IBM z/OS-Mainframe-Systeme mit Coupling Facilities (CFs).

Mainframearchitektur

Das folgende Diagramm zeigt die Architektur eines IBM z/OS-Großrechnersystems mit Coupling Facility und Parallel Sysplex-Komponenten:

Diagramm, das die IBM z/OS Mainframe-Architektur mit Coupling Facility und Parallel Sysplex-Komponenten zeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

  • Die Eingaben werden über das Transmission Control Protocol/Internet Protocol (TCP/IP) über Standard-Mainframe-Protokolle wie TN3270 und Hypertext Transfer Protocol Secure (HTTPS) (A) in den Mainframe übertragen.

  • Batch-Verarbeitung oder Online-Transaktionsverarbeitungsanwendungen erhalten die Eingabe (B). Batch-Aufträge können auf mehrere zentrale Elektronikkomplexe (CECs) verteilt oder geklont werden, die Daten in der Datenebene gemeinsam nutzen. Die Online-Ebene kann eine logische Customer Information Control System (CICS)-Region über mehrere CECs via Parallel Sysplex CICS oder CICSPlex verteilen.

  • Common Business Oriented Language (COBOL), PL/I, Assembler oder kompatible Anwendungen (C) laufen in einer Parallel Sysplex-fähigen Umgebung, wie z. B. einer CICSPlex-Umgebung.

  • Andere Anwendungsdienste (D) können auch gemeinsam genutzten Arbeitsspeicher für eine CF-Komponente verwenden.

  • Parallele Sysplex-fähige Datenservices wie IBM Db2 (E) bieten skalierbare Datenspeicherung in einer gemeinsamen Umgebung.

  • Middleware und Dienstprogramme, wie MQSeries, Management- und Druckdienste (F), laufen auf z/OS in jedem CEC.

  • Logische Partitionen (LPAR) auf den einzelnen CEC-Instanzen (G) unterstützen z/OS. Eine Architektur kann auch andere Betriebsumgebungen, wie IBM z/VM, oder andere Module, wie IBM z Integrated Information Processor (zIIP) oder Integrated Facility for Linux (IFL), enthalten.

  • Eine CEC-Instanz stellt über die CF-Komponente (H) eine Verbindung mit dem gemeinsam genutzten Speicher und dem gemeinsam genutzten Zustand her.

  • Der CF (I) ist ein physisches Gerät, das mehrere CECs mit dem gemeinsamen Speicher verbindet.

Azure-Architektur

Das folgende Diagramm zeigt Azure-Dienste, die ähnliche Funktionalität und Leistung wie z/OS-Mainframes mit Parallel Sysplex und CFs bieten.

Diagramm, das zeigt, wie die IBM z/OS Mainframe-Komponenten auf Azure-Funktionen abgebildet werden können.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

  1. Entfernte Clients senden Eingaben über Azure ExpressRoute oder aus anderen Azure-Anwendungen. In beiden Fällen ist TCP/IP die primäre Verbindung zum System.

    Ein Webbrowser greift auf die Systemressourcen von Azure zu, was die Terminalemulation für Benutzer mit Bedarf und Online-Benutzer ersetzt. Benutzer greifen über Transport Layer Security (TLS) Port 443 auf webbasierte Anwendungen zu. Um die Umstellung des Benutzers zu minimieren, können die Präsentationsschichten von Webanwendungen praktisch unverändert bleiben. Alternativ können Sie die Darstellungsebene der Webanwendung mit modernen Benutzeroberflächenframeworks aktualisieren.

    (1a) Für mehr Sicherheit kann Microsoft Entra ID die Authentifizierung und Autorisierung aktivieren und erzwingen.

  2. In Azure erfolgt der Zugriff auf die Computecluster der Anwendung über Azure Load Balancer, damit die Scale-Out-Compute-Ressourcen die eingegebene Arbeit verarbeiten können.

  3. Welche Art von Anwendungs-Computecluster verwendet wird, hängt davon ab, ob die Anwendung auf virtuellen Computern (VMs) oder in einem Container-Cluster wie Kubernetes läuft. Für die Emulation von Mainframe-Systemen für Anwendungen, die in PL/I oder COBOL geschrieben sind, werden normalerweise VMs verwendet. Anwendungen, die in Java oder .NET refaktorisiert werden, verwenden Container. Manche Softwareprogramme für die Emulation von Mainframesystemen unterstützen auch die Bereitstellung in Containern.

  4. Anwendungsserver wie Tomcat für Java oder CICS oder IMS (Information Management System) Transaktionsverarbeitungsmonitor für COBOL empfangen den Input und teilen den Anwendungsstatus und die Daten über Azure Cache für Redis oder RDMA (Remote Direct Memory Access). Diese Funktionalität funktioniert ähnlich wie CF-Komponenten für Mainframes.

  5. Datendienste befinden sich in den Anwendungsclustern, sodass persistente Datenquellen mehrere Verbindungen erhalten können. Diese Datenquellen können Plattform-as-a-Service (PaaS)-Datenlösungen wie Azure SQL Database und Azure Cosmos DB, Datenbanken auf VMs wie Oracle Database oder IBM Db2 oder Big Data-Repositories wie Azure Databricks und Azure Data Lake Storage umfassen. Anwendungsdatendienste können sich auch mit Analysediensten für Streaming-Daten wie Apache Kafka und Azure Stream Analytics verbinden.

    Azure-PaaS-Datendienste bieten einen skalierbaren und hochverfügbaren Datenspeicher, den sich mehrere Computeressourcen auf einem Cluster teilen können. Diese Dienste können ebenfalls georedundant sein.

  6. Die Anwendungsserver hosten verschiedene Anwendungsprogramme, die auf der jeweiligen Sprache basieren, wie z. B. Java-Klassen in Tomcat oder COBOL-Programme mit CICS-Verben in CICS-Emulations-VMs.

  7. Datendienste nutzen eine Kombination aus Hochleistungsspeicher auf Azure Ultra Disk Storage oder Azure Premium SSD, Dateispeicher auf Azure NetApp Files oder Azure Files und Standard-Blob-, Archiv- und Backup-Speicher, der lokal oder georedundant sein kann.

  8. Azure Blob Storage ist eine häufig verwendete Zielzone für externe Datenquellen.

  9. Azure Data Factory erfasst und synchronisiert Daten von mehreren internen und externen Datenquellen.

  10. Azure Site Recovery bietet Disaster Recovery (DR) für die VM-Komponenten und Container-Cluster-Komponenten.

Komponenten

  • ExpressRoute erweitert Ihre lokalen Netzwerke in die Microsoft Cloud über eine private Verbindung, die ein Konnektivitätspartner bereitstellt. Mit ExpressRoute können Sie Verbindungen mit Clouddiensten wie Azure und Microsoft 365 herstellen.

  • Azure Bastion ist ein vollständig verwalteter PaaS-Dienst, den Sie auf Ihrem virtuellen Netzwerk bereitstellen können. Azure Bastion bietet über das Remotedesktopprotokoll (RDP) und Secure Shell (SSH) sichere und nahtlose Konnektivität zu den VMs in Ihrem virtuellen Netzwerk, direkt über das Azure-Portal mittels TLS.

  • Load Balancer verteilt eingehende Datenströme vom Front-End des Load Balancers auf die Back-End-Pool-Instanzen gemäß den konfigurierten Load Balancing-Regeln und Integritätstest. Bei den Instanzen im Back-End-Pool kann es sich um Azure-VMs oder Instanzen einer VM-Skalierungsgruppe handeln. Load Balancer ist die zentrale Kontaktstelle für Clients.

    Load Balancer arbeitet auf Layer 4 des Open Systems Interconnection-Modells. Es sind sowohl Level 7-Lastenausgleicher auf Anwendungsebene als auch Level 4- Lastenausgleicher auf Netzwerkprotokollebene verfügbar. Welchen Typ Sie verwenden sollten, hängt davon ab, wie die Eingabe der Anwendung den Einstiegspunkt des Computeclusters erreicht.

  • Azure Virtual Machines bietet bedarfsgesteuerte, skalierbare Computingressourcen mit der Flexibilität der Virtualisierung. Azure-VMs bieten Ihnen eine Auswahl an Betriebssystemen, einschließlich Windows und Linux.

    Die meisten Azure High-Performance Computing VMs verfügen über eine Netzwerkschnittstelle für RDMA-Konnektivität.

  • Azure Virtual Networks sind die grundlegenden Bausteine für Azure Private Networks. Verwenden Sie virtuelle Netzwerke, damit Azure-Ressourcen wie VMs sicher miteinander, mit dem Internet und mit lokalen Netzwerken kommunizieren können. Ein virtuelles Azure-Netzwerk ähnelt einem herkömmlichen lokalen Netzwerk, bietet jedoch die Vorteile der Skalierbarkeit, Verfügbarkeit und Isolierung der Azure-Infrastruktur.

    Virtuelle Netzwerkschnittstellen ermöglichen die Kommunikation zwischen Azure-VMs und dem Internet, Azure-Ressourcen und lokalen Ressourcen. Sie können einer Azure-VM mehrere Netzwerkschnittstellenkarten hinzufügen, sodass untergeordnete VMs ihre eigenen dedizierten Netzwerkschnittstellengeräte und IP-Adressen haben können. Diese Konfiguration ist ähnlich wie diese Architektur.

  • Azure Kubernetes Service (AKS) ist ein vollständig verwalteter Kubernetes-Dienst, mit dem Sie containerisierte Anwendungen in containerbasierten Computeclustern bereitstellen und verwalten können.

  • Bei Azure Cache for Redis handelt es sich um einen vollständig verwalteten In-Memory-Cache, der die Leistung und Skalierbarkeit von Architekturen verbessert, die auf einer großen Menge an Daten aufbauen. Diese Architektur verwendet Azure Cache für Redis, um Daten und Status zwischen Rechenressourcen zu teilen.

  • SQL Database ist ein vollständig verwaltetes PaaS-Datenbankmodul, auf dem die neueste stabile Version von SQL Server und ein gepatchtes Betriebssystem mit einer Verfügbarkeit von 99,99 % laufen. SQL-Datenbank kümmert sich um Upgrades, Patches, Sicherungen, die Überwachung und um die meisten Datenbankverwaltungsfunktionen, ohne dass die Benutzer eingreifen müssen. Durch diese PaaS-Funktionen können Sie sich auf die unternehmenskritische, domänenspezifische Datenbankverwaltung und -optimierung konzentrieren.

  • Azure Private Link für SQL Database bietet eine private, direkte Verbindung von Azure-VMs zu SQL Database, die nur das Azure-Netzwerk-Backbone nutzt.

  • Azure Cosmos DB ist ein Azure-PaaS-Dienst für NoSQL-Datenbanken.

  • Azure Database for PostgreSQL ist ein Azure-PaaS-Dienst für PostgreSQL-Datenbanken.

  • Verwaltete Azure-Datenträger sind Speichervolumes auf Blockebene, die von Azure auf Azure-VMs verwaltet werden. Zu den verfügbaren Festplattentypen gehören Ultra Disk Storage, Premium SSD, Standard SSD und Standard HDD. Diese Architektur eignet sich am besten für SSDs Premium oder Disk Storage Ultra.

  • Data Factory ist eine vollständig verwaltete, serverlose Datenintegrationslösung, mit der Sie Daten in großem Umfang aufnehmen, aufbereiten und umwandeln können.

  • Azure Files bietet vollständig verwaltete Dateifreigaben in einem Azure Storage-Konto, auf die Sie über die Cloud oder lokal zugreifen können. Windows-, Linux- und macOS-Bereitstellungen können Azure-Dateifreigaben gleichzeitig einbinden und über das branchenübliche Server Message Block (SMB)-Protokoll auf Dateien zugreifen.

  • Stream Analytics ist ein Azure-basierter Analysedienst, den Sie zum Streamen von Daten verwenden können.

  • Azure Databricks ist ein Apache Spark-PaaS-Dienst für Big Data-Analysen.

  • Microsoft Entra ID ist eine Cloud-basierte Identitäts- und Zugriffsmanagementlösung von Microsoft, die Menschen mit ihren Apps, Geräten und Daten verbindet.

Szenariodetails

CFs sind physische Geräte, die mehrere Mainframe-Server oder CECs mit einem gemeinsamen Speicher verbinden, sodass die Systeme zur Steigerung der Leistung skaliert werden können. Anwendungen, die in Sprachen wie COBOL und PL/I geschrieben sind, nutzen diese eng gekoppelten Scale-Out-Funktionen nahtlos.

IBM Db2-Datenbanken und CICS-Server können CFs mit einem Mainframe-Subsystem namens Parallel Sysplex verwenden, das Datenfreigabe und paralleles Rechnen kombiniert. Parallel Sysplex ermöglicht es einem Cluster von bis zu 32 Systemen, Workloads gemeinsam zu nutzen, was hohe Leistung, hohe Verfügbarkeit und DR ermöglicht. Mainframe-CFs mit Parallel Sysplex befinden sich in der Regel im selben Rechenzentrum und in der Nähe der CEC-Instanzen. Sie können aber auch auf mehrere Rechenzentren verteilt sein.

Azure-Ressourcen können durch gemeinsam genutzte Daten und Hochverfügbarkeit ähnliche Ergebnisse bei der Aufskalierung erzielen. Azure Computecluster teilen sich den Speicher durch Daten-Caching-Mechanismen wie Azure Cache for Redis und nutzen skalierbare Datentechnologien wie SQL Database und Azure Cosmos DB. Um Scale-Out-Computing und Hochverfügbarkeit auf verteilte Azure-Rechenzentren auszudehnen, kann Azure Verfügbarkeitssets und Verfügbarkeitsgruppen implementieren und diese mit georedundanten Funktionen kombinieren.

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Verfügbarkeit

Diese Architektur nutzt Site Recovery, um Azure-VMs auf eine sekundäre Azure-Region zu spiegeln und so ein schnelles Failover und DR zu ermöglichen, wenn ein Azure-Rechenzentrum ausfällt.

Resilienz

Die Load Balancer sorgen bei dieser Lösung für Ausfallsicherheit. Wenn ein Präsentations- oder Transaktionsserver ausfällt, können andere Server hinter dem Load Balancer die Workloads ausführen.

Skalierbarkeit

Sie können die Servergruppen aufskalieren, um einen höheren Durchsatz zu erzielen. Weitere Informationen finden Sie unter Was sind Skalierungsgruppen für virtuelle Computer?.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.

  • Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe (NSG), um den Datenverkehr zwischen Azure-Ressourcen zu verwalten. Weitere Informationen finden Sie unter NSGs.

  • Private Link für SQL-Datenbank bietet eine private, direkte Verbindung (isoliert vom Azure-Netzwerkbackbone) von den virtuellen Azure-Computern zur SQL-Datenbank.

  • Azure Bastion minimiert die Anzahl offener Ports, was die Sicherheit des Administratorzugriffs maximiert. Azure Bastion bietet sichere und nahtlose RDP/SSH-Verbindungen zu virtuellen Netzwerk-VMs direkt vom Azure-Portal aus über TLS.

  • Microsoft Entra ist eine einheitliche Sicherheitsplattform, die sich nahtlos in die meisten Azure-Dienste integrieren lässt.

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Kostenoptimierung.

  • In SQL Database verwenden Sie die Ebenen Hyperscale oder Business Critical SQL Database für hohe Eingabe-/Ausgabeoperationen pro Sekunde und ein SLA mit hoher Betriebszeit.

  • Diese Architektur eignet sich am besten für SSD Premium oder SSD Disk Ultra. Für weitere Informationen, siehe Managed Disks Preise.

Nächste Schritte