Refactorización general del sistema central en Azure

Archivos de Azure

Equilibrador de carga de Azure

Azure SQL Database

Azure Storage

Azure Virtual Machines

En la arquitectura siguiente se muestra un enfoque general de refactorización que puede usar Azure Kubernetes Service (AKS) o máquinas virtuales (VM) de Azure. Esta opción depende de la portabilidad de las aplicaciones existentes y de su preferencia. La refactorización puede acelerar el traslado a Azure mediante la conversión automática de código en Java o .NET y la conversión de bases de datos pre relacionales a bases de datos relacionales.

Arquitectura de sistema central

Diagrama que ilustra los componentes de un sistema central típico. El diagrama se divide en varias secciones: Comunicaciones, monitor de procesamiento de transacciones y aplicaciones, Datos y bases de datos, Servicios comunes, Sistema operativo en la partición y Partición. El diagrama incluye iconos que representan a un usuario administrador mediante un emulador de terminal TN3270 y un usuario de interfaz web que accede a través del puerto 443 de TLS 1.3. La sección Comunicaciones incluye varios protocolos, como LU 2/6.2, TN3270/TN3270E, Sockets y UTS. La sección Monitor y aplicaciones de procesamiento de transacciones incluye dominios de aplicación nuevos por lotes, una instalación de supervisión de transacciones y dos secciones Aplicaciones que incluyen COBOL, PL/I, Ensamblador y 4GL. La sección Servicios comunes incluye la ejecución, la E/S, la detección de errores y la protección. La sección Datos y bases de datos muestra sistemas jerárquicos o de bases de datos de red, archivos de datos y bases de datos relacionales. La sección Middleware de integración tiene tres subsecciones. La subsección Middleware incluye servicios web, administración, administración, administración de transacciones y colas. La subsección Integradores de entornos incluye colas, administración y salida. La sección Otros servicios incluye almacenamiento y supervisión de cintas.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

El siguiente flujo de trabajo corresponde al diagrama anterior:

• Un: Los usuarios locales acceden al sistema central a través del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) mediante protocolos de sistema central estándar como TN3270 y HTTPS.

• B: La recepción de aplicaciones puede ser sistemas por lotes o sistemas en línea.

• C: Los entornos habilitados admiten lenguajes comunes orientados a la empresa (COBOL), Lenguaje de programación One (PL/I), Ensamblador o lenguajes compatibles.

• D: Los servicios típicos de datos y bases de datos incluyen sistemas jerárquicos o de base de datos de red, archivos de datos sin índice o sin formato y bases de datos relacionales.

• E: Entre los servicios comunes se incluyen la implementación del programa, las operaciones de entrada y salida, la detección de errores y la protección.

• F: Los servicios de middleware y utilidad administran el almacenamiento en cinta, la cola, la salida y los servicios web.

• G: Los sistemas operativos son la interfaz entre el motor de proceso y el software.

• H: Las particiones ejecutan cargas de trabajo independientes o separan tipos de trabajo dentro del entorno.

Arquitectura de Azure refactorizada

La imagen es un diagrama detallado que muestra los componentes de un sistema central refactorizado en Azure. La sección Local incluye iconos para la exploración web y el acceso al firewall a través del puerto TCP 443 a Azure. La sección Azure contiene varios componentes: equilibradores de carga de Azure, un clúster de Azure Kubernetes Service, máquinas virtuales y un grupo de seguridad de red. Esta sección tiene dos subsecciones. Una subsección contiene un nodo de Kubernetes, un servidor de aplicaciones Java, servicios de Java, clases java asociadas, disco administrado SSD, redes aceleradas con RDMA, Azure Files, Azure NetApp Files y CIFS o NFS. La segunda subsección contiene el servidor de aplicaciones refactorizado, los entornos de ejecución de transacciones de cliente, la integración de servicios de datos de asociados, aplicaciones como COBOL y PL/I App 1 y App 2, disco administrado SSD, Redes aceleradas con RDMA, Azure Files y CIFS o NFS. Varias flechas de doble cara conectan estas subsecciones a otras secciones del diagrama. La sección Bases de datos de Azure SQL incluye un servidor de bases de datos principal y un servidor de bases de datos secundario, conectados por flechas de doble lado a la sección Private Link para Azure SQL Database. La sección Cuenta de Azure Blob Storage contiene una zona de aterrizaje de orígenes externos y contenedores de blobs de Azure. La sección de servicios de datos incluye Azure Data Factory, la cuenta de almacenamiento de Azure Files y Azure Site Recovery. Una sección que agrupa microsoft Entra ID, Redes de Azure, Azure Stream Analytics, Azure Databricks y Power BI se puede integrar con el sistema.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

El siguiente flujo de trabajo corresponde al diagrama anterior:

1. La entrada procede de clientes remotos a través de Azure ExpressRoute o de otros usuarios de Azure. TCP/IP es la manera principal de conectarse al sistema.

   • Los usuarios locales pueden acceder a aplicaciones basadas en web a través del puerto 443 de Seguridad de la capa de transporte (TLS). Las capas de presentación de las aplicaciones web pueden permanecer sin cambios para minimizar el reentrenamiento del usuario. O bien, puede actualizar las capas de presentación con marcos de experiencia de usuario modernos.

   • El acceso administrativo local usa hosts de Azure Bastion para maximizar la seguridad, ya que se reduce el número de puertos abiertos.

   • Los usuarios de Azure se conectan al sistema a través del emparejamiento de red virtual.

2. En Azure, Azure Load Balancer administra el acceso a los clústeres de proceso de aplicaciones. Load Balancer admite recursos de proceso de escalabilidad horizontal para controlar la entrada. Puede usar un equilibrador de carga de nivel de aplicación 7 o de nivel de red de nivel 4, en función de cómo la entrada de la aplicación alcance el punto de entrada del clúster de proceso.

3. Los clústeres de proceso de aplicaciones se pueden ejecutar en máquinas virtuales de Azure o ejecutarse en contenedores en clústeres de AKS. La emulación del sistema central para las aplicaciones PL/I o COBOL normalmente usa máquinas virtuales. Las aplicaciones se refactorizaron en Java o .NET usan contenedores. Algún software de emulación de sistema central también admite la implementación en contenedores. Los recursos de proceso usan discos SSD Premium de Azure o Azure Ultra Disk Storage con redes aceleradas y acceso remoto a memoria directa (RDMA).

4. Los servidores de aplicaciones de los clústeres de proceso hospedan las aplicaciones según la funcionalidad del lenguaje, como clases Java o programas COBOL. Los servidores reciben la entrada de la aplicación y comparten el estado y los datos de la aplicación mediante Azure Cache for Redis o RDMA.

5. Los servicios de datos de los clústeres de aplicaciones admiten varias conexiones a orígenes de datos persistentes. Azure Private Link proporciona conectividad privada entre la red virtual y los servicios de Azure. Los orígenes de datos pueden incluir:

   • Servicios de datos de plataforma como servicio (PaaS), como Azure SQL Database, Azure Cosmos DB y Azure Database for PostgreSQL: Hiperescala.

   • Bases de datos en máquinas virtuales, como Oracle o Db2.

   • Repositorios de macrodatos como Azure Databricks y Azure Data Lake Storage.

   • Servicios de datos de streaming, como Apache Kafka y Azure Stream Analytics.

6. El almacenamiento de datos puede ser con redundancia local o con redundancia geográfica, según el uso. El almacenamiento de datos puede usar una combinación de:

   • Almacenamiento de alto rendimiento con Ultra Disk Storage o SSD Premium.

   • Almacenamiento de archivos con Azure NetApp Files o Azure Files.

   • Almacenamiento estándar, incluidas las opciones de blob, archivo y copia de seguridad.

7. Los servicios de datos PaaS de Azure proporcionan almacenamiento de datos escalable y de alta disponibilidad que se puede compartir entre los recursos del clúster de proceso. Este almacenamiento también puede ser con redundancia geográfica.

   • Azure Blob Storage es una zona de aterrizaje común para los orígenes de datos externos.

   • Azure Data Factory admite la ingesta y la sincronización de datos de varios orígenes de datos externos y de Azure.

8. Azure Site Recovery proporciona recuperación ante desastres (DR) para componentes de clúster de contenedor y máquina virtual.

9. Los servicios como Microsoft Entra ID, Redes de Azure, Stream Analytics, Azure Databricks y Power BI se pueden integrar fácilmente con el sistema modernizado.

Componentes

En este ejemplo se incluyen los siguientes componentes de Azure. Varios de estos componentes y flujos de trabajo son intercambiables o opcionales, en función de su escenario.

• ExpressRoute es un servicio que extiende las redes locales a Azure a través de una conexión de fibra privada dedicada desde un proveedor de conectividad. En esta arquitectura, ExpressRoute establece conexiones a servicios en la nube de Microsoft como Azure y Microsoft 365.

• Azure Bastion es un servicio PaaS que proporciona conectividad directa del Protocolo de escritorio remoto (RDP) o secure Shell (SSH) a máquinas virtuales de red virtual desde Azure Portal a través de TLS. En esta arquitectura, Azure Bastion maximiza la seguridad de acceso administrativo al minimizar los puertos abiertos.

• Load Balancer es un servicio que distribuye el tráfico entrante a los clústeres de recursos de proceso. Use este componente para definir reglas y otros criterios para distribuir el tráfico. Load Balancer permite que los recursos de proceso de escalabilidad horizontal procesen el trabajo de entrada, lo que ayuda a garantizar una distribución de carga eficaz.

• AKS es un servicio de Kubernetes totalmente administrado para la implementación y la administración de aplicaciones contenedorizadas. En esta arquitectura, AKS proporciona Kubernetes sin servidor, una experiencia integrada de integración continua y entrega continua (CI/CD) y seguridad y gobernanza de nivel empresarial.

• Azure Virtual Machines es un servicio que proporciona muchos tamaños y tipos de recursos informáticos escalables a petición. Este componente proporciona la flexibilidad de virtualización sin necesidad de comprar y mantener hardware físico.

• Azure Virtual Network actúa como el bloque de creación fundamental de las redes privadas de Azure. Una red virtual es como una red local tradicional, pero tiene ventajas de infraestructura de Azure, como escalabilidad, alta disponibilidad y aislamiento. Este componente permite que las máquinas virtuales de Azure dentro de redes virtuales se comuniquen de forma más segura entre sí, Internet y redes locales.

• Private Link es un servicio que proporciona conectividad privada desde una red virtual a servicios de Azure. En esta arquitectura, Private Link simplifica la arquitectura de red y protege la conexión entre los puntos de conexión de Azure mediante la eliminación de la exposición a la red pública de Internet.

• Azure Cache for Redis es un servicio totalmente administrado que agrega una capa de almacenamiento en caché rápida a la arquitectura de aplicaciones para controlar grandes volúmenes a alta velocidad. Este componente de arquitectura escala el rendimiento de forma sencilla y rentable.

• Azure Storage es un servicio basado en la nube que proporciona almacenamiento en la nube escalable y seguro para todos los datos, aplicaciones y cargas de trabajo. En esta arquitectura, Storage proporciona la infraestructura de almacenamiento necesaria para varios tipos de datos y aplicaciones.

  • Azure Disk Storage es un servicio de almacenamiento en bloques duradero y de alto rendimiento para aplicaciones críticas para la empresa. Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que Azure administra en máquinas virtuales de Azure. Los tipos de discos disponibles son Ultra Disk Storage, SSD Premium, SSD estándar de Azure y HDD estándar de Azure. Esta arquitectura usa discos SSD Premium o Almacenamiento en disco Ultra.

  • Azure Files es un servicio de almacenamiento de archivos basado en la nube totalmente administrado que proporciona recursos compartidos de archivos en la nube. Estos recursos compartidos de archivos son accesibles a través del protocolo estándar del bloque de mensajes del servidor (SMB) estándar del sector. En esta arquitectura, Azure Files proporciona recursos compartidos de archivos administrados para implementaciones locales y en la nube. Con las implementaciones de Windows, Linux y macOS locales y en la nube se pueden montar recursos compartidos de archivos de Azure Files de forma simultánea.

  • Azure NetApp Files es un servicio de almacenamiento de archivos totalmente administrado que proporciona recursos compartidos de archivos de Azure de nivel empresarial con tecnología de NetApp. Úselo para migrar y ejecutar aplicaciones complejas basadas en archivos sin necesidad de cambios de código.

  • Blob Storage es almacenamiento de objetos seguro y escalable para cargas de trabajo nativas de nube, archivos, lagos de datos, informática de alto rendimiento y aprendizaje automático. En esta arquitectura, Blob Storage actúa como una zona de aterrizaje común para orígenes de datos externos.

• Las bases de datos de Azure proporcionan una opción de bases de datos relacionales y NoSQL totalmente administradas para satisfacer las necesidades modernas de las aplicaciones. La administración automatizada de la infraestructura proporciona escalabilidad, disponibilidad y seguridad.

  • SQL Database es un motor de base de datos PaaS totalmente administrado. En esta arquitectura, proporciona almacenamiento de datos escalable y de alta disponibilidad para compartir varios recursos de proceso en un clúster. SQL Database siempre se ejecuta en la versión estable más reciente de SQL Server y un sistema operativo revisado que tiene disponibilidad 99.99%. Las funcionalidades integradas de administración de bases de datos PaaS incluyen la actualización, la aplicación de revisiones, las copias de seguridad y la supervisión. Puede usar SQL Database para centrarse en la administración y optimización de bases de datos críticas para la empresa específicas del dominio.

  • Azure Database for PostgreSQL es una base de datos completamente administrada basada en el motor de base relacional de código abierto PostgreSQL. En esta arquitectura, proporciona la opción de implementación Hiperescala (Citus), que escala las consultas entre varias máquinas mediante el particionamiento. Esta funcionalidad es útil para las aplicaciones que requieren mayor escala y rendimiento.

  • Azure Cosmos DB es una base de datos NoSQL totalmente administrada y rápida que tiene API abiertas para cualquier escala. En esta arquitectura, Azure Cosmos DB proporciona almacenamiento de datos escalable y de alta disponibilidad para varias aplicaciones.

• Site Recovery es un servicio de recuperación ante desastres que refleja las máquinas virtuales de Azure en una región secundaria de Azure. Esta funcionalidad habilita la conmutación por error rápida y la recuperación si se produce un error en un centro de datos de Azure. En esta arquitectura, Site Recovery admite la recuperación ante desastres tanto para la máquina virtual como para los componentes del clúster de contenedor.

Detalles del escenario

La refactorización de cargas de trabajo en Azure puede transformar las aplicaciones de sistema central que se ejecutan en Windows Server o Linux. Puede ejecutar estas aplicaciones de forma más rentable mediante la infraestructura de Azure basada en la nube como servicio y PaaS.

El enfoque de refactorización general para las aplicaciones del sistema central impulsa la transformación de la infraestructura y desplaza los sistemas de tecnologías propietarias heredadas a soluciones estandarizadas, comparativas y abiertas. Esta transformación admite principios ágiles de DevOps, que son la base de los estándares actuales de alta productividad y sistemas abiertos. La refactorización reemplaza las infraestructuras, procesos y aplicaciones heredados aislados por un entorno unificado que mejora la alineación empresarial y de TI.

Este enfoque de refactorización general puede usar AKS o máquinas virtuales de Azure. La elección depende de la portabilidad de las aplicaciones existentes y de su preferencia. La refactorización puede acelerar el traslado a Azure mediante la conversión automática de código en Java o .NET y la conversión de bases de datos pre relacionales a bases de datos relacionales.

La refactorización admite varios métodos para mover cargas de trabajo de cliente a Azure. Un método consiste en convertir y migrar todo el sistema central a Azure en un único proceso completo. Este enfoque elimina la necesidad de mantenimiento provisional del sistema central y los costos de soporte técnico de las instalaciones. Sin embargo, este método conlleva cierto riesgo porque todos los procesos de conversión de aplicaciones, migración de datos y pruebas deben alinearse para garantizar una transición sin problemas del sistema central a Azure.

Otro método consiste en migrar aplicaciones del sistema central a Azure gradualmente, con el objetivo de realizar la transición a lo largo del tiempo. Este enfoque proporciona ahorros de costos para cada aplicación. También ofrece la oportunidad de aprender de cada conversión para informar y mejorar las migraciones posteriores. Este método proporciona una alternativa más manejable y menos intensiva para migrar todo a la vez mediante la modernización de cada aplicación según su propia programación.

Posibles casos de uso

La refactorización en Azure puede ayudar a las organizaciones a:

• Modernice la infraestructura y evite los altos costos, limitaciones y rigidez de los sistemas centrales.
• Migre las cargas de trabajo del sistema central a la nube, a la vez que evita las complejidades de un nuevo desarrollo completo.
• Migre aplicaciones críticas para la empresa al tiempo que mantiene la continuidad con otras aplicaciones locales.
• Se beneficia de la escalabilidad horizontal y vertical en Azure.
• Obtenga funcionalidades de recuperación ante desastres.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que puede usar para mejorar la calidad de una carga de trabajo. Para obtener más información, vea Well-Architected Framework.

Fiabilidad

La confiabilidad ayuda a garantizar que la aplicación pueda cumplir los compromisos que realice para sus clientes. Para obtener más información, vea Lista de comprobación de revisión de diseño para lade confiabilidad.

En esta arquitectura, Site Recovery refleja las máquinas virtuales de Azure en una región secundaria de Azure para la conmutación por error rápida y la recuperación ante desastres si se produce un error en el centro de datos principal de Azure.

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el uso indebido de sus valiosos datos y sistemas. Para obtener más información, vea Lista de comprobación de revisión de diseño para security.

• Esta solución usa un grupo de seguridad de red (NSG) de Azure para administrar el tráfico entre los recursos de Azure. Para más información, consulte NSGs.

• Private Link proporciona conexiones directas y privadas aisladas de la red troncal de redes de Azure, entre las máquinas virtuales y los servicios de Azure.

• Azure Bastion maximiza la seguridad del acceso administrativo al dejar menos puertos abiertos. Azure Bastion proporciona conectividad RDP y SSH altamente segura y sin problemas a máquinas virtuales de red virtual desde Azure Portal a través de TLS.

Optimización de costos

La optimización de costos se centra en formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costos.

• Azure ayuda a evitar costos innecesarios al permitir la identificación del número de recursos correcto, el análisis de los gastos a lo largo del tiempo y el escalado para satisfacer las necesidades empresariales sin gastos excesivos. Azure optimiza los costos al ejecutarse en máquinas virtuales. Puede desactivar las máquinas virtuales cuando no están en uso y generar scripts de una programación para patrones de uso conocidos. Para más información, consulte Azure Well-Architected Framework y Recomendaciones para optimizar los costos de los componentes.

• Las máquinas virtuales de esta arquitectura usan discos SSD Premium o Almacenamiento en disco Ultra. Para obtener más información, consulte Precios de Managed Disks.

• SQL Database optimiza los costos mediante el uso de recursos de almacenamiento sin servidor e Hiperescala que se escalan automáticamente. Para obtener más información, consulte Precios de SQL Database.

Use la calculadora de precios de Azure para calcular los costos de la implementación de esta solución.

Excelencia operativa

La excelencia operativa abarca los procesos de operaciones que implementan una aplicación y lo mantienen en ejecución en producción. Para obtener más información, vea Lista de comprobación de revisión de diseño para la excelencia operativa.

La refactorización admite la adopción de la nube más rápida y promueve la adopción de principios de trabajo de DevOps y Agile. Dispone de total flexibilidad en las opciones de implementación de desarrollo y producción.

Eficiencia del rendimiento

La eficiencia del rendimiento hace referencia a la capacidad de escalado de la carga de trabajo para satisfacer las demandas de los usuarios de forma eficaz. Para obtener más información, vea Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Los equilibradores de carga integran la eficacia del rendimiento en esta solución. Si se produce un error en una presentación o servidor de transacciones, los demás servidores detrás de los equilibradores de carga controlan las cargas de trabajo.

Colaboradores

Microsoft mantiene este artículo. Los colaboradores siguientes escribieron este artículo.

Autor principal:

• Jonathon Frost | Ingeniero principal de software
• Philip Brooks | TPM sénior

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

• Para más información, póngase en contacto con legacy2azure@microsoft.com.
• ¿Qué es ExpressRoute?
• ¿Qué es Virtual Network?
• Introducción a los discos administrados de Azure
• ¿Qué es Private Link?
• ¿Qué es SQL Database?
• ¿Qué es Azure Files?

Recursos relacionados

• Rehospedaje de aplicaciones de sistema central en Azure con compiladores de Raincode
• Migración del sistema central de Unisys
• Migración del sistema central IBM z/OS con Avanade AMT
• Procesamiento de transacciones en lote de alto volumen
• Modernizar datos del mainframe y de rango medio

En la arquitectura siguiente se muestra un enfoque general de refactorización que puede usar Azure Kubernetes Service (AKS) o máquinas virtuales (VM) de Azure. Esta opción depende de la portabilidad de las aplicaciones existentes y de su preferencia. La refactorización puede acelerar el traslado a Azure mediante la conversión automática de código en Java o .NET y la conversión de bases de datos pre relacionales a bases de datos relacionales.

Arquitectura de sistema central

Diagrama que ilustra los componentes de un sistema central típico. El diagrama se divide en varias secciones: Comunicaciones, monitor de procesamiento de transacciones y aplicaciones, Datos y bases de datos, Servicios comunes, Sistema operativo en la partición y Partición. El diagrama incluye iconos que representan a un usuario administrador mediante un emulador de terminal TN3270 y un usuario de interfaz web que accede a través del puerto 443 de TLS 1.3. La sección Comunicaciones incluye varios protocolos, como LU 2/6.2, TN3270/TN3270E, Sockets y UTS. La sección Monitor y aplicaciones de procesamiento de transacciones incluye dominios de aplicación nuevos por lotes, una instalación de supervisión de transacciones y dos secciones Aplicaciones que incluyen COBOL, PL/I, Ensamblador y 4GL. La sección Servicios comunes incluye la ejecución, la E/S, la detección de errores y la protección. La sección Datos y bases de datos muestra sistemas jerárquicos o de bases de datos de red, archivos de datos y bases de datos relacionales. La sección Middleware de integración tiene tres subsecciones. La subsección Middleware incluye servicios web, administración, administración, administración de transacciones y colas. La subsección Integradores de entornos incluye colas, administración y salida. La sección Otros servicios incluye almacenamiento y supervisión de cintas.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

El siguiente flujo de trabajo corresponde al diagrama anterior:

• Un: Los usuarios locales acceden al sistema central a través del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) mediante protocolos de sistema central estándar como TN3270 y HTTPS.

• B: La recepción de aplicaciones puede ser sistemas por lotes o sistemas en línea.

• C: Los entornos habilitados admiten lenguajes comunes orientados a la empresa (COBOL), Lenguaje de programación One (PL/I), Ensamblador o lenguajes compatibles.

• D: Los servicios típicos de datos y bases de datos incluyen sistemas jerárquicos o de base de datos de red, archivos de datos sin índice o sin formato y bases de datos relacionales.

• E: Entre los servicios comunes se incluyen la implementación del programa, las operaciones de entrada y salida, la detección de errores y la protección.

• F: Los servicios de middleware y utilidad administran el almacenamiento en cinta, la cola, la salida y los servicios web.

• G: Los sistemas operativos son la interfaz entre el motor de proceso y el software.

• H: Las particiones ejecutan cargas de trabajo independientes o separan tipos de trabajo dentro del entorno.

Arquitectura de Azure refactorizada

La imagen es un diagrama detallado que muestra los componentes de un sistema central refactorizado en Azure. La sección Local incluye iconos para la exploración web y el acceso al firewall a través del puerto TCP 443 a Azure. La sección Azure contiene varios componentes: equilibradores de carga de Azure, un clúster de Azure Kubernetes Service, máquinas virtuales y un grupo de seguridad de red. Esta sección tiene dos subsecciones. Una subsección contiene un nodo de Kubernetes, un servidor de aplicaciones Java, servicios de Java, clases java asociadas, disco administrado SSD, redes aceleradas con RDMA, Azure Files, Azure NetApp Files y CIFS o NFS. La segunda subsección contiene el servidor de aplicaciones refactorizado, los entornos de ejecución de transacciones de cliente, la integración de servicios de datos de asociados, aplicaciones como COBOL y PL/I App 1 y App 2, disco administrado SSD, Redes aceleradas con RDMA, Azure Files y CIFS o NFS. Varias flechas de doble cara conectan estas subsecciones a otras secciones del diagrama. La sección Bases de datos de Azure SQL incluye un servidor de bases de datos principal y un servidor de bases de datos secundario, conectados por flechas de doble lado a la sección Private Link para Azure SQL Database. La sección Cuenta de Azure Blob Storage contiene una zona de aterrizaje de orígenes externos y contenedores de blobs de Azure. La sección de servicios de datos incluye Azure Data Factory, la cuenta de almacenamiento de Azure Files y Azure Site Recovery. Una sección que agrupa microsoft Entra ID, Redes de Azure, Azure Stream Analytics, Azure Databricks y Power BI se puede integrar con el sistema.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

El siguiente flujo de trabajo corresponde al diagrama anterior:

1. La entrada procede de clientes remotos a través de Azure ExpressRoute o de otros usuarios de Azure. TCP/IP es la manera principal de conectarse al sistema.

   • Los usuarios locales pueden acceder a aplicaciones basadas en web a través del puerto 443 de Seguridad de la capa de transporte (TLS). Las capas de presentación de las aplicaciones web pueden permanecer sin cambios para minimizar el reentrenamiento del usuario. O bien, puede actualizar las capas de presentación con marcos de experiencia de usuario modernos.

   • El acceso administrativo local usa hosts de Azure Bastion para maximizar la seguridad, ya que se reduce el número de puertos abiertos.

   • Los usuarios de Azure se conectan al sistema a través del emparejamiento de red virtual.

2. En Azure, Azure Load Balancer administra el acceso a los clústeres de proceso de aplicaciones. Load Balancer admite recursos de proceso de escalabilidad horizontal para controlar la entrada. Puede usar un equilibrador de carga de nivel de aplicación 7 o de nivel de red de nivel 4, en función de cómo la entrada de la aplicación alcance el punto de entrada del clúster de proceso.

3. Los clústeres de proceso de aplicaciones se pueden ejecutar en máquinas virtuales de Azure o ejecutarse en contenedores en clústeres de AKS. La emulación del sistema central para las aplicaciones PL/I o COBOL normalmente usa máquinas virtuales. Las aplicaciones se refactorizaron en Java o .NET usan contenedores. Algún software de emulación de sistema central también admite la implementación en contenedores. Los recursos de proceso usan discos SSD Premium de Azure o Azure Ultra Disk Storage con redes aceleradas y acceso remoto a memoria directa (RDMA).

4. Los servidores de aplicaciones de los clústeres de proceso hospedan las aplicaciones según la funcionalidad del lenguaje, como clases Java o programas COBOL. Los servidores reciben la entrada de la aplicación y comparten el estado y los datos de la aplicación mediante Azure Cache for Redis o RDMA.

5. Los servicios de datos de los clústeres de aplicaciones admiten varias conexiones a orígenes de datos persistentes. Azure Private Link proporciona conectividad privada entre la red virtual y los servicios de Azure. Los orígenes de datos pueden incluir:

   • Servicios de datos de plataforma como servicio (PaaS), como Azure SQL Database, Azure Cosmos DB y Azure Database for PostgreSQL: Hiperescala.

   • Bases de datos en máquinas virtuales, como Oracle o Db2.

   • Repositorios de macrodatos como Azure Databricks y Azure Data Lake Storage.

   • Servicios de datos de streaming, como Apache Kafka y Azure Stream Analytics.

6. El almacenamiento de datos puede ser con redundancia local o con redundancia geográfica, según el uso. El almacenamiento de datos puede usar una combinación de:

   • Almacenamiento de alto rendimiento con Ultra Disk Storage o SSD Premium.

   • Almacenamiento de archivos con Azure NetApp Files o Azure Files.

   • Almacenamiento estándar, incluidas las opciones de blob, archivo y copia de seguridad.

7. Los servicios de datos PaaS de Azure proporcionan almacenamiento de datos escalable y de alta disponibilidad que se puede compartir entre los recursos del clúster de proceso. Este almacenamiento también puede ser con redundancia geográfica.

   • Azure Blob Storage es una zona de aterrizaje común para los orígenes de datos externos.

   • Azure Data Factory admite la ingesta y la sincronización de datos de varios orígenes de datos externos y de Azure.

8. Azure Site Recovery proporciona recuperación ante desastres (DR) para componentes de clúster de contenedor y máquina virtual.

9. Los servicios como Microsoft Entra ID, Redes de Azure, Stream Analytics, Azure Databricks y Power BI se pueden integrar fácilmente con el sistema modernizado.

Componentes

En este ejemplo se incluyen los siguientes componentes de Azure. Varios de estos componentes y flujos de trabajo son intercambiables o opcionales, en función de su escenario.

• ExpressRoute es un servicio que extiende las redes locales a Azure a través de una conexión de fibra privada dedicada desde un proveedor de conectividad. En esta arquitectura, ExpressRoute establece conexiones a servicios en la nube de Microsoft como Azure y Microsoft 365.

• Azure Bastion es un servicio PaaS que proporciona conectividad directa del Protocolo de escritorio remoto (RDP) o secure Shell (SSH) a máquinas virtuales de red virtual desde Azure Portal a través de TLS. En esta arquitectura, Azure Bastion maximiza la seguridad de acceso administrativo al minimizar los puertos abiertos.

• Load Balancer es un servicio que distribuye el tráfico entrante a los clústeres de recursos de proceso. Use este componente para definir reglas y otros criterios para distribuir el tráfico. Load Balancer permite que los recursos de proceso de escalabilidad horizontal procesen el trabajo de entrada, lo que ayuda a garantizar una distribución de carga eficaz.

• AKS es un servicio de Kubernetes totalmente administrado para la implementación y la administración de aplicaciones contenedorizadas. En esta arquitectura, AKS proporciona Kubernetes sin servidor, una experiencia integrada de integración continua y entrega continua (CI/CD) y seguridad y gobernanza de nivel empresarial.

• Azure Virtual Machines es un servicio que proporciona muchos tamaños y tipos de recursos informáticos escalables a petición. Este componente proporciona la flexibilidad de virtualización sin necesidad de comprar y mantener hardware físico.

• Azure Virtual Network actúa como el bloque de creación fundamental de las redes privadas de Azure. Una red virtual es como una red local tradicional, pero tiene ventajas de infraestructura de Azure, como escalabilidad, alta disponibilidad y aislamiento. Este componente permite que las máquinas virtuales de Azure dentro de redes virtuales se comuniquen de forma más segura entre sí, Internet y redes locales.

• Private Link es un servicio que proporciona conectividad privada desde una red virtual a servicios de Azure. En esta arquitectura, Private Link simplifica la arquitectura de red y protege la conexión entre los puntos de conexión de Azure mediante la eliminación de la exposición a la red pública de Internet.

• Azure Cache for Redis es un servicio totalmente administrado que agrega una capa de almacenamiento en caché rápida a la arquitectura de aplicaciones para controlar grandes volúmenes a alta velocidad. Este componente de arquitectura escala el rendimiento de forma sencilla y rentable.

• Azure Storage es un servicio basado en la nube que proporciona almacenamiento en la nube escalable y seguro para todos los datos, aplicaciones y cargas de trabajo. En esta arquitectura, Storage proporciona la infraestructura de almacenamiento necesaria para varios tipos de datos y aplicaciones.

  • Azure Disk Storage es un servicio de almacenamiento en bloques duradero y de alto rendimiento para aplicaciones críticas para la empresa. Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que Azure administra en máquinas virtuales de Azure. Los tipos de discos disponibles son Ultra Disk Storage, SSD Premium, SSD estándar de Azure y HDD estándar de Azure. Esta arquitectura usa discos SSD Premium o Almacenamiento en disco Ultra.

  • Azure Files es un servicio de almacenamiento de archivos basado en la nube totalmente administrado que proporciona recursos compartidos de archivos en la nube. Estos recursos compartidos de archivos son accesibles a través del protocolo estándar del bloque de mensajes del servidor (SMB) estándar del sector. En esta arquitectura, Azure Files proporciona recursos compartidos de archivos administrados para implementaciones locales y en la nube. Con las implementaciones de Windows, Linux y macOS locales y en la nube se pueden montar recursos compartidos de archivos de Azure Files de forma simultánea.

  • Azure NetApp Files es un servicio de almacenamiento de archivos totalmente administrado que proporciona recursos compartidos de archivos de Azure de nivel empresarial con tecnología de NetApp. Úselo para migrar y ejecutar aplicaciones complejas basadas en archivos sin necesidad de cambios de código.

  • Blob Storage es almacenamiento de objetos seguro y escalable para cargas de trabajo nativas de nube, archivos, lagos de datos, informática de alto rendimiento y aprendizaje automático. En esta arquitectura, Blob Storage actúa como una zona de aterrizaje común para orígenes de datos externos.

• Las bases de datos de Azure proporcionan una opción de bases de datos relacionales y NoSQL totalmente administradas para satisfacer las necesidades modernas de las aplicaciones. La administración automatizada de la infraestructura proporciona escalabilidad, disponibilidad y seguridad.

  • SQL Database es un motor de base de datos PaaS totalmente administrado. En esta arquitectura, proporciona almacenamiento de datos escalable y de alta disponibilidad para compartir varios recursos de proceso en un clúster. SQL Database siempre se ejecuta en la versión estable más reciente de SQL Server y un sistema operativo revisado que tiene disponibilidad 99.99%. Las funcionalidades integradas de administración de bases de datos PaaS incluyen la actualización, la aplicación de revisiones, las copias de seguridad y la supervisión. Puede usar SQL Database para centrarse en la administración y optimización de bases de datos críticas para la empresa específicas del dominio.

  • Azure Database for PostgreSQL es una base de datos completamente administrada basada en el motor de base relacional de código abierto PostgreSQL. En esta arquitectura, proporciona la opción de implementación Hiperescala (Citus), que escala las consultas entre varias máquinas mediante el particionamiento. Esta funcionalidad es útil para las aplicaciones que requieren mayor escala y rendimiento.

  • Azure Cosmos DB es una base de datos NoSQL totalmente administrada y rápida que tiene API abiertas para cualquier escala. En esta arquitectura, Azure Cosmos DB proporciona almacenamiento de datos escalable y de alta disponibilidad para varias aplicaciones.

• Site Recovery es un servicio de recuperación ante desastres que refleja las máquinas virtuales de Azure en una región secundaria de Azure. Esta funcionalidad habilita la conmutación por error rápida y la recuperación si se produce un error en un centro de datos de Azure. En esta arquitectura, Site Recovery admite la recuperación ante desastres tanto para la máquina virtual como para los componentes del clúster de contenedor.

Detalles del escenario

La refactorización de cargas de trabajo en Azure puede transformar las aplicaciones de sistema central que se ejecutan en Windows Server o Linux. Puede ejecutar estas aplicaciones de forma más rentable mediante la infraestructura de Azure basada en la nube como servicio y PaaS.

El enfoque de refactorización general para las aplicaciones del sistema central impulsa la transformación de la infraestructura y desplaza los sistemas de tecnologías propietarias heredadas a soluciones estandarizadas, comparativas y abiertas. Esta transformación admite principios ágiles de DevOps, que son la base de los estándares actuales de alta productividad y sistemas abiertos. La refactorización reemplaza las infraestructuras, procesos y aplicaciones heredados aislados por un entorno unificado que mejora la alineación empresarial y de TI.

Este enfoque de refactorización general puede usar AKS o máquinas virtuales de Azure. La elección depende de la portabilidad de las aplicaciones existentes y de su preferencia. La refactorización puede acelerar el traslado a Azure mediante la conversión automática de código en Java o .NET y la conversión de bases de datos pre relacionales a bases de datos relacionales.

La refactorización admite varios métodos para mover cargas de trabajo de cliente a Azure. Un método consiste en convertir y migrar todo el sistema central a Azure en un único proceso completo. Este enfoque elimina la necesidad de mantenimiento provisional del sistema central y los costos de soporte técnico de las instalaciones. Sin embargo, este método conlleva cierto riesgo porque todos los procesos de conversión de aplicaciones, migración de datos y pruebas deben alinearse para garantizar una transición sin problemas del sistema central a Azure.

Otro método consiste en migrar aplicaciones del sistema central a Azure gradualmente, con el objetivo de realizar la transición a lo largo del tiempo. Este enfoque proporciona ahorros de costos para cada aplicación. También ofrece la oportunidad de aprender de cada conversión para informar y mejorar las migraciones posteriores. Este método proporciona una alternativa más manejable y menos intensiva para migrar todo a la vez mediante la modernización de cada aplicación según su propia programación.

Posibles casos de uso

La refactorización en Azure puede ayudar a las organizaciones a:

• Modernice la infraestructura y evite los altos costos, limitaciones y rigidez de los sistemas centrales.
• Migre las cargas de trabajo del sistema central a la nube, a la vez que evita las complejidades de un nuevo desarrollo completo.
• Migre aplicaciones críticas para la empresa al tiempo que mantiene la continuidad con otras aplicaciones locales.
• Se beneficia de la escalabilidad horizontal y vertical en Azure.
• Obtenga funcionalidades de recuperación ante desastres.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que puede usar para mejorar la calidad de una carga de trabajo. Para obtener más información, vea Well-Architected Framework.

Fiabilidad

La confiabilidad ayuda a garantizar que la aplicación pueda cumplir los compromisos que realice para sus clientes. Para obtener más información, vea Lista de comprobación de revisión de diseño para lade confiabilidad.

En esta arquitectura, Site Recovery refleja las máquinas virtuales de Azure en una región secundaria de Azure para la conmutación por error rápida y la recuperación ante desastres si se produce un error en el centro de datos principal de Azure.

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el uso indebido de sus valiosos datos y sistemas. Para obtener más información, vea Lista de comprobación de revisión de diseño para security.

• Esta solución usa un grupo de seguridad de red (NSG) de Azure para administrar el tráfico entre los recursos de Azure. Para más información, consulte NSGs.

• Private Link proporciona conexiones directas y privadas aisladas de la red troncal de redes de Azure, entre las máquinas virtuales y los servicios de Azure.

• Azure Bastion maximiza la seguridad del acceso administrativo al dejar menos puertos abiertos. Azure Bastion proporciona conectividad RDP y SSH altamente segura y sin problemas a máquinas virtuales de red virtual desde Azure Portal a través de TLS.

Optimización de costos

La optimización de costos se centra en formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costos.

• Azure ayuda a evitar costos innecesarios al permitir la identificación del número de recursos correcto, el análisis de los gastos a lo largo del tiempo y el escalado para satisfacer las necesidades empresariales sin gastos excesivos. Azure optimiza los costos al ejecutarse en máquinas virtuales. Puede desactivar las máquinas virtuales cuando no están en uso y generar scripts de una programación para patrones de uso conocidos. Para más información, consulte Azure Well-Architected Framework y Recomendaciones para optimizar los costos de los componentes.

• Las máquinas virtuales de esta arquitectura usan discos SSD Premium o Almacenamiento en disco Ultra. Para obtener más información, consulte Precios de Managed Disks.

• SQL Database optimiza los costos mediante el uso de recursos de almacenamiento sin servidor e Hiperescala que se escalan automáticamente. Para obtener más información, consulte Precios de SQL Database.

Use la calculadora de precios de Azure para calcular los costos de la implementación de esta solución.

Excelencia operativa

La excelencia operativa abarca los procesos de operaciones que implementan una aplicación y lo mantienen en ejecución en producción. Para obtener más información, vea Lista de comprobación de revisión de diseño para la excelencia operativa.

La refactorización admite la adopción de la nube más rápida y promueve la adopción de principios de trabajo de DevOps y Agile. Dispone de total flexibilidad en las opciones de implementación de desarrollo y producción.

Eficiencia del rendimiento

La eficiencia del rendimiento hace referencia a la capacidad de escalado de la carga de trabajo para satisfacer las demandas de los usuarios de forma eficaz. Para obtener más información, vea Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Los equilibradores de carga integran la eficacia del rendimiento en esta solución. Si se produce un error en una presentación o servidor de transacciones, los demás servidores detrás de los equilibradores de carga controlan las cargas de trabajo.

Colaboradores

Microsoft mantiene este artículo. Los colaboradores siguientes escribieron este artículo.

Autor principal:

• Jonathon Frost | Ingeniero principal de software
• Philip Brooks | TPM sénior

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

• Para más información, póngase en contacto con legacy2azure@microsoft.com.
• ¿Qué es ExpressRoute?
• ¿Qué es Virtual Network?
• Introducción a los discos administrados de Azure
• ¿Qué es Private Link?
• ¿Qué es SQL Database?
• ¿Qué es Azure Files?

Recursos relacionados

• Rehospedaje de aplicaciones de sistema central en Azure con compiladores de Raincode
• Migración del sistema central de Unisys
• Migración del sistema central IBM z/OS con Avanade AMT
• Procesamiento de transacciones en lote de alto volumen
• Modernizar datos del mainframe y de rango medio