Extensión de las aplicaciones del sistema central a Azure mediante Verastream Host Integrator
En esta arquitectura, se muestra cómo se pueden extender los datos y las aplicaciones basadas en terminales de sistemas intermedios y sistemas centrales heredados (como TN-3270) a Azure sin realizar ningún cambio en el panorama de aplicaciones del sistema central y el sistema intermedio existentes. Hay varias maneras en las que se puede lograr este escenario. La solución que se describe en este artículo usa servicios de Azure como Kubernetes Service (AKS), plataformas como Power Platform y Micro Focus Verastream Host Integrator (VHI).
Arquitectura heredada de IBM z/OS
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
Los datos se introducen a través de TCP/IP, incluidos TN3270 y HTTP(S).
Los datos se introducen en el sistema central mediante protocolos de sistema central estándar.
Las aplicaciones receptoras pueden ser sistemas por lotes o en línea.
Las aplicaciones empresariales escritas en COBOL, PL/I o Ensamblador (u otros lenguajes compatibles) se ejecutan en entornos habilitados el uso de lotes y el uso en línea.
Los servicios de datos y bases de datos que se usan habitualmente son sistemas jerárquicos y de base de datos de red, archivos de datos y tipos de base de datos relacionales habilitados en el entorno.
Entre los servicios comunes habilitados, se incluyen la ejecución de programas, las operaciones de E/S, la detección de errores y la protección dentro del entorno.
El middleware y los servicios de utilidades administran tareas como el almacenamiento en cinta, la puesta en cola, la salida y los servicios web en el entorno.
Los sistemas operativos proporcionan la interfaz entre el motor y el software que se ejecuta.
Las particiones utilizadas son necesarias para ejecutar cargas de trabajo independientes y para separar los tipos de trabajo dentro del entorno.
Arquitectura del sistema central extendido a Azure
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
El siguiente flujo de trabajo corresponde al diagrama anterior:
Normalmente, los datos son entradas de los usuarios, ya sea desde Internet o una intranet.
El acceso de usuario a la aplicación ahora está habilitado mediante una capa de presentación basada en web, con la ayuda de una aplicación creada con Power Apps, y la validación está integrada con Microsoft Entra ID para disponer de una experiencia de inicio de sesión sin problemas. Si se valida, el usuario puede acceder a una instancia específica de Power Apps cuando inicie sesión en Power Platform. El acceso de usuario se habilita mediante el identificador y la contraseña del sistema central, que se validan en el sistema central con Verastream. (El flujo 2b y 3b es un flujo de trabajo alternativo que se aborda más adelante en este artículo).
La funcionalidad de la aplicación se habilita mediante la definición de conectores personalizados. Las definiciones de conector personalizado contienen las API de Verastream correspondientes configuradas en el software Verastream Host Integrator.
(Opcional) Azure API Management. (Para obtener más información, consulte Alternativas).
El tráfico se distribuye uniformemente entre varios servidores en tiempo de ejecución con la ayuda de un equilibrador de carga. La carga de trabajo se equilibra dinámicamente para obtener un rendimiento óptimo en volúmenes de transacciones elevados.
Puede implementar y configurar el software del servidor VHI mediante una de estas opciones:
Máquinas virtuales de Azure (Windows o Linux)
Servidor de sesión de VHI en contenedores Linux (que AKS administrará más adelante)
Varios entornos en tiempo de ejecución ayudan con la administración de las cargas de trabajo y también ayudan a proporcionar protección de conmutación por error. Por ejemplo, cuando se produce una interrupción del servicio en cualquier servidor en tiempo de ejecución, los servidores restantes proporcionan automáticamente protección de conmutación por error ininterrumpida. La consola de administración de Verastream proporciona una interfaz para administrar el entorno de servidor extendido. Permite a los administradores configurar, implementar y supervisar los recursos de forma remota. Los usuarios y grupos del servidor de directorios se pueden agregar a los perfiles de autorización de administrador, desarrollador y usuario. Puede usar hosts bastión de máquina virtual de Azure para proporcionar acceso de administrador a las máquinas virtuales, lo que mejora la seguridad al minimizar los puertos abiertos.
Los servicios de Verastream que se ejecutan en Azure Virtual Machines o los contenedores Docker con Linux (que AKS administrará más adelante) se conectarán a la aplicación de procesamiento de transacciones del sistema central local mediante el protocolo TN3270 con SSL/TLS. Los protocolos basados en RACF, Top Secret y ACF2 se seguirán usando para el acceso de host que proporciona Azure ExpressRoute.
Se pueden utilizar Azure Monitor y Application Insights para supervisar Power Platform, las API de aplicación, los servicios de Verastream, los grupos de sesiones y la seguridad. Verastream incluye una capacidad totalmente configurable para ver y notificar toda la información pertinente a las herramientas de administración de SNMP o JMX de terceros, que pueden ser utilizadas por Azure Monitor y Azure Application Insights.
Azure Site Recovery se usa para la recuperación ante desastres de las máquinas virtuales.
Componentes
Power Platform aumenta la agilidad en toda la organización al ayudarle a crear aplicaciones con poco código que modernizan procesos y resuelven desafíos difíciles.
Azure API Management proporciona una plataforma de administración híbrida de varias nubes para administrar las API en todos los entornos. Las API permiten experiencias digitales, simplifican la integración de aplicaciones, respaldan nuevos productos digitales y hacen que los datos y servicios se puedan reutilizar y acceder universalmente.
Azure Monitor ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios. Es una solución completa para recopilar, analizar y actuar sobre los datos de los clientes del entorno local y en la nube. Esta información le ayudará a conocer el rendimiento de las aplicaciones y a identificar de manera proactiva los problemas que las afectan y los recursos de los que dependen.
Azure Virtual Machines es uno de los distintos servicios de Azure que proporcionan recursos informáticos a petición y escalables. Con las máquinas virtuales de Azure, obtiene la flexibilidad de la virtualización sin necesidad de adquirir y mantener el hardware físico.
azure Virtual Network es el bloque de creación fundamental para las redes privadas de Azure. Virtual Network permite que muchos tipos de recursos de Azure, como las máquinas virtuales, se comuniquen entre sí, con Internet y con las redes del entorno local. Virtual Network es similar a una red tradicional que se opera en su propio centro de datos, pero ofrece las ventajas de la infraestructura de Azure, como el escalado, la disponibilidad y el aislamiento.
Azure ExpressRoute amplía una red locales a la nube de Microsoft a través de una conexión privada, que facilita un proveedor de conectividad. Con ExpressRoute, se pueden establecer conexiones con servicios en la nube de Microsoft, como Microsoft Azure y Office 365.
Azure Kubernetes Service (AKS) simplifica la implementación de clústeres de Kubernetes administrados en Azure al descargar la sobrecarga operativa en Azure. AKS le ayuda a implementar y administrar los componentes en contenedores de esta arquitectura, incluidas las aplicaciones de interfaz de usuario web personalizadas. Puesto que Azure administra los maestros de Kubernetes, el usuario solo administra y mantiene los nodos de agente.
Alternativas
(2b en la imagen anterior). Como alternativa a Power Apps, que es una opción con poco código o sin código, puede desarrollar una aplicación de interfaz de usuario web personalizada con lenguajes de programación como C#, Angular JS o Java mediante IDE como Visual Studio o Eclipse.
(3b en la imagen anterior). Estas aplicaciones de interfaz de usuario también se pueden implementar en AKS y entornos de App Service Environment. Estas aplicaciones pueden conectarse directamente a las API hospedadas en los entornos en tiempo de ejecución de Verastream Host Integrator o conectarse mediante Azure API Management.
(4 en la imagen anterior). Azure API Management (opcional) le permite publicar los servicios de Verastream como distintas API y administrarlas con directivas. Esto ayuda a controlar el número de llamadas entrantes, el tráfico directo y a establecer cuotas de uso en distintos niveles. Este método es una alternativa a la conexión directa a los servicios que se ejecutan en los entornos en tiempo de ejecución de Verastream Host Integrator.
Detalles del escenario
Como parte de Power Platform, Power Apps es una plataforma intuitiva, colaborativa y extensible de herramientas para desarrollo con poco código que facilita la creación de soluciones eficaces y flexibles. Con Power Apps, se pueden crear aplicaciones listas para producción con menos código con conectores personalizados o conectores listos para usar.
VHI de Micro Focus es una plataforma de integración eficaz que simplifica la funcionalidad de la aplicación basada en host y sistema central en forma de componentes y servicio web, como los servicios web basados en RESTful y SOAP. A continuación, los implementa de forma nativa en una máquina virtual de Azure (Windows o Linux) o mediante un entorno en tiempo de ejecución de contenedor Docker con Linux (Verastream Host Integrator).
Esta arquitectura se centra en extender una carga de trabajo de aplicación de pantalla COBOL-CICS a la plataforma de Azure mediante dos enfoques:
Verastream Host Integrator y Azure Power Apps (enfoque con poco código o sin código)
Verastream Host Integrator y los IDE de Visual Studio o Eclipse para desarrollar una interfaz de usuario basada en web e implementar la aplicación de forma nativa en Azure mediante entornos de App Service Environment o Kubernetes Service
Esta integración no requiere ningún cambio en la plataforma del sistema central o el sistema intermedio.
Los usuarios finales ahora pueden acceder a la misma funcionalidad empresarial que estaba disponible originalmente mediante terminales de sistema central y de sistema intermedio desde fuera del entorno del sistema central y el sistema intermedio, por ejemplo, desde una pantalla móvil o de escritorio mediante exploradores web.
Power Apps de Power Platform ofrece una opción con poco código o sin código para crear una interfaz de usuario basada en web que, a su vez, se conectará a los servicios desarrollados anteriormente.
Esta solución es básicamente un enfoque sin necesidad de cambios con respecto a la aplicación de los entornos de sistema central y de sistema intermedio, ya que los servicios de Verastream se integran en la aplicación existente basada en sistema central y sistema intermedio mediante protocolos TN3270, de forma similar a como lo haría un usuario empresarial.
Posibles casos de uso
Muchos escenarios pueden beneficiarse de la arquitectura de extensión a Azure, incluidos estos casos de uso:
- Habilitar el acceso directo a las aplicaciones heredadas mediante teléfonos inteligentes y tabletas con exploradores web para que los usuarios de campo mejoren la productividad.
- Mantener un perímetro competitivo al expandir la base de usuarios y la oferta a todo Internet en lugar de simplemente a los usuarios del centro de llamadas.
- Automatizar los flujos de trabajo entre aplicaciones, implementando procesos empresariales sin problemas sin realizar cambios en las aplicaciones heredadas existentes.
- Habilitar las pruebas automatizadas de las aplicaciones. VHI puede usar la lógica empresarial de las aplicaciones encapsuladas como servicios reutilizables para admitir prácticas de integración continua y entrega continua (CI/CD) que respondan a demandas empresariales cada vez mayores para entregar las aplicaciones a tiempo, con errores mínimos.
Consideraciones
Estas consideraciones implementan los pilares del Azure Well-Architected Framework, que es un conjunto de principios rectores que puede utilizar para mejorar la calidad de una carga de trabajo. Para obtener más información, vea Well-Architected Framework.
Seguridad
La seguridad proporciona garantías contra ataques deliberados y el uso indebido de sus valiosos datos y sistemas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para seguridad.
- Utilice el inicio de sesión único para acceder a Power Platform mediante Microsoft Entra ID y la autenticación mediante LDAP, que es compatible con VHI. Las implementaciones de seguridad basadas en host (como RACF, TopSecret o ACF-2) permanecen totalmente activas.
- VHI admite la seguridad de un extremo a otro mediante TLS y SSH. Las comunicaciones del host a servidor y del servidor al cliente se pueden proteger. La criptografía de clave pública ayuda a proteger todos los datos que se pasan entre las aplicaciones web de cliente y el servidor en tiempo de ejecución de Verastream. Las bibliotecas criptográficas validadas por FIPS mejoran el cumplimiento de las directrices de protección de datos definidas por el Instituto Nacional de Estándares y Tecnología de los EE. UU. Aunque es un requisito para muchos sistemas de TI gubernamentales, estos estándares de seguridad también benefician a las organizaciones del sector privado.
- Esta solución usa un grupo de seguridad de red (NSG) de Azure para administrar el tráfico entre los recursos de Azure. Para más información, consulteGrupo de seguridad de red.
- Azure Bastion maximiza la seguridad de acceso de administrador al dejar menos puertos abiertos. Proporciona una conectividad RDP/SSH segura e ininterrumpida a las VM de la red virtual directamente desde Azure Portal a través de TLS.
Optimización de costos
La optimización de costos se centra en formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costes.
- Azure proporciona optimización de costos mediante la ejecución en máquinas virtuales Windows o contenedores Linux (que AKS administrará más adelante). Esto le permite apagar las máquinas virtuales o los contenedores cuando no están en uso y generar scripts con una programación para los patrones de uso conocidos. Azure se centra en evitar costos innecesarios identificando el número correcto de tipos de recursos, analizando el gasto a lo largo del tiempo y escalando para satisfacer las necesidades de la empresa sin gastar en exceso.
- Para el proceso, use Azure Reservations y el plan de ahorro de Azure para el proceso con un contrato de uno o tres años y obtenga un ahorro significativo en los precios de pago por uso. En muchos casos, puede reducir aún más los costos con la flexibilidad de tamaño de las instancias reservadas.
- Azure también proporciona varias opciones de licencias para la plataforma Power Apps, que se pueden controlar y administrar con respecto al número total de usuarios, los inicios de sesión permitidos y las vistas de páginas.
Use la calculadora de precios de Azure para estimar el costo de la implementación de la solución.
Excelencia operativa
La excelencia operativa abarca los procesos de las operaciones que implementan una aplicación y la mantienen en ejecución en producción. Para obtener más información, consulte la Lista de comprobación de revisión de diseño para la excelencia operativa.
- Con la arquitectura de extensión de destino, tiene toda la flexibilidad con las opciones de implementación en desarrollo y producción. Esta transformación admite tanto la adopción inmediata de la nube como la adopción de los principios de trabajo de DevOps y Agile.
- Se puede conectar la supervisión holística de Azure Monitor para obtener una observabilidad completa de toda la solución integrada. Como parte del conjunto de azure Monitor, se recomienda Azure Application Insights debido a sus funcionalidades de integración directa para supervisar Power Apps, las máquinas virtuales y los contenedores de Linux mediante Docker en Azure y para los servicios, los grupos de sesiones de VHI y la seguridad. La consola de administración de Verastream proporciona una interfaz para configurar la generación de informes con la información pertinente para Azure Monitor.
Eficiencia del rendimiento
La eficiencia del rendimiento hace referencia a la capacidad de escalado de la carga de trabajo para satisfacer las demandas de los usuarios de forma eficaz. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.
- La eficacia del rendimiento está integrada en esta solución debido a los equilibradores de carga. Cuando se implementan varios servidores en tiempo de ejecución, la carga de trabajo se equilibra dinámicamente para obtener un rendimiento óptimo en volúmenes elevados de transacciones. Si se produce una interrupción del servicio en cualquier servidor en tiempo de ejecución, los servidores restantes proporcionan automáticamente protección de conmutación por error ininterrumpida.
- En el nivel de VHI, la plataforma administra las sesiones mediante la agrupación de sesiones y un énfasis en una baja proporción de sesiones a los usuarios. Verastream se escala sin problemas en varios servidores en tiempo de ejecución para ofrecer una respuesta rápida y confiabilidad 24/7.
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Creadores de entidad de seguridad:
- Jim Dugan | TPM principal
- Venkat Ramakrishnan | TPM sénior
Otro colaborador:
- Bhaskar Bandam | TPM sénior
Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.
Pasos siguientes
- Integrador de host de Verastream | Micro Enfoque
- Hoja de datos de VHI
- Plataforma de energía
- Documentación de Azure Kubernetes Service
- Máquinas virtuales en Azure
- ¿Qué es Azure Virtual Network?
- Azure Monitor
Para más información, póngase en contacto con legacy2azure@microsoft.com.