Esta arquitectura muestra cómo Azure puede proporcionar rendimiento de escalado horizontal y alta disponibilidad similar a los sistemas centrales z/OS de IBM con recursos de acoplamiento (CF).
Arquitectura
Arquitectura de sistema central
En el diagrama siguiente se muestra la arquitectura de un sistema central z/OS de IBM con recurso de acoplamiento y Parallel Sysplex:
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
- La entrada viaja hacia el sistema central a través de TCP/IP, mediante protocolos de sistema central estándar, como TN3270 y HTTPS (A) .
- Las aplicaciones receptoras pueden ser sistemas por lotes o en línea (B) . Los trabajos por lotes se pueden distribuir o clonar entre varios CEC que comparten datos en la capa de datos. El nivel en línea puede distribuir una región de CICS lógica en varios CEC mediante el uso del CICS de Sysplex Parallel o CICSPlex.
- Las aplicaciones COBOL, PL/I, Assembler o compatibles (C) se ejecutan en un entorno habilitado para Parallel Sysplex, como CICSPlex.
- Otros servicios de aplicación (D) también pueden usar la memoria compartida a través de un CF.
- Los servicios de datos habilitados para Parallel Sysplex, como Db2 (E), permiten el almacenamiento de datos de escalabilidad horizontal en un entorno compartido.
- Los servicios de middleware y utilidad como MQSeries, administración e impresión (F) se ejecutan en z/OS en cada CEC.
- Las particiones lógicas (LPAR) en cada CEC (G) ejecutan z/OS. También pueden existir otros entornos operativos, como z/VM, u otros motores, como zIIP o IFL.
- Un CEC se conecta a través del CF (H) con la memoria y el estado compartidos.
- El CF (I) es un dispositivo físico que conecta varios CEC para compartir memoria.
Arquitectura de Azure
En el diagrama siguiente se muestra cómo los servicios de Azure pueden proporcionar funcionalidad y rendimiento similares a los sistemas centrales z/OS con Parallel Sysplex y recursos CF:
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
La entrada procede de clientes remotos a través de ExpressRoute o de otras aplicaciones de Azure. En cualquier caso, TCP/IP es la conexión principal al sistema.
Un explorador web para acceder a los recursos del sistema de Azure reemplaza la emulación de terminal para la demanda y los usuarios en línea. Los usuarios acceden a las aplicaciones basadas en web mediante el puerto TLS 443. Los niveles de presentación de las aplicaciones web pueden permanecer prácticamente sin cambios, para que el usuario final no necesite casi reciclaje. También puede actualizar el nivel de presentación de la aplicación web con marcos modernos de experiencia del usuario.
Para el acceso de administrador a las máquinas virtuales de Azure, los hosts de Azure Bastion maximizan la seguridad al abrir menos puertos.
En Azure, el acceso a los clústeres de proceso de aplicaciones se realiza a través de Azure Load Balancer, lo que permite que los recursos de proceso de escalabilidad horizontal procesen el trabajo de entrada.
El tipo de clúster de proceso de aplicación que se va a usar depende de si la aplicación se ejecuta en VM o en un clúster de contenedor como Kubernetes. Normalmente, la emulación del sistema central para aplicaciones escritas en PL/I o COBOL usan VM, mientras que las aplicaciones refactorizadas en Java o .NET usan contenedores. Determinado software de emulación de sistema central también puede admitir la implementación en contenedores.
Los servidores de aplicaciones, como Tomcat para Java o el monitor de procesamiento de transacciones de CICS/IMS para COBOL, reciben la entrada y comparten el estado y los datos de la aplicación mediante Azure Cache for Redis o el acceso directo a memoria remota (RDMA). Esta funcionalidad es similar a la de CF para sistemas centrales.
Los servicios de datos de los clústeres de aplicación permiten varias conexiones a orígenes de datos persistentes. Estos orígenes de datos pueden incluir servicios de datos de plataforma como servicio (PaaS), como Azure SQL Database y Azure Cosmos DB, bases de datos en máquinas virtuales, como Oracle o Db2, o repositorios de macrodatos, como Databricks y Azure Data Lake. Los servicios de datos de aplicación también pueden conectarse a servicios de análisis de streaming de datos, como Kafka y Azure Stream Analytics.
Los servicios de datos de PaaS de Azure proporcionan un almacenamiento de datos escalable y de alta disponibilidad que pueden compartir varios recursos de proceso de un clúster. Estos servicios también pueden tener redundancia geográfica.
Los servidores de aplicaciones hospedan varios programas de aplicación en función del lenguaje, como las clases de Java en Tomcat o los programas COBOL con verbos CICS en VM de emulación CICS.
Los servicios de datos usan una combinación de almacenamiento de alto rendimiento en discos de estado sólido (SSD) Ultra o Premium, almacenamiento de archivos en Azure NetApp Files o Azure Files, y almacenamiento estándar de blob, archivo y copia de seguridad, que puede ser con redundancia local o redundancia geográfica.
Azure Blob Storage es una zona de aterrizaje común para los orígenes de datos externos.
Azure Data Factory ingiere y sincroniza los datos de varios orígenes de datos internos y externos.
Azure Site Recovery proporciona recuperación ante desastres para los componentes de clúster de contenedor y VM.
Componentes
Azure ExpressRoute amplía las redes locales en la nube de Microsoft a través de una conexión privada que proporciona un proveedor de conectividad. Con ExpressRoute, se pueden establecer conexiones con servicios en la nube como Azure y Office 365.
Azure Bastion es una plataforma totalmente administrada como servicio (PaaS) que se aprovisiona en la red virtual. Proporciona una conectividad RDP y SSH seguras e ininterrumpidas a las máquinas virtuales de la red virtual directamente desde Azure Portal mediante TLS.
Azure Load Balancer distribuye los flujos de entrada del front-end del equilibrador de carga a las instancias del grupo de back-end, de acuerdo con las reglas de equilibrio de carga y los sondeos de estado configurados. Las instancias del grupo de back-end pueden ser instancias de VM de Azure o instancias de un conjunto de escalado de máquinas virtuales. Load Balancer es el único punto de contacto de los clientes.
Load Balancer opera en la capa 4 del modelo Interconexión de sistema abierto (OSI). Los equilibradores de carga de nivel de aplicación de nivel 7 y nivel de protocolo de red 4 están disponibles. El tipo que se usará depende de cómo llegue la entrada de la aplicación al punto de entrada del clúster de proceso.
Azure Virtual Machines proporciona recursos informáticos escalables a petición que ofrecen la flexibilidad de la virtualización. Las VM de Azure le ofrecen una selección de sistemas operativos, incluidos Windows y Linux.
La mayoría de los tamaños de VM de informática de alto rendimiento (HPC) de Azure incluyen una interfaz de red para la conectividad RDMA.
Las redes virtuales de Azure son los bloques de creación fundamentales para las redes privadas de Azure. Las redes virtuales permiten que los recursos de Azure, como las VM, se puedan comunicar entre sí, con Internet y con redes en el entorno local. Una red virtual de Azure se parece a una red tradicional local, pero con las ventajas de la escalabilidad, la disponibilidad y el aislamiento de la infraestructura de Azure.
Las interfaces de red virtual permiten que las máquinas virtuales de Azure se comuniquen con Internet, Azure y recursos locales. Como en esta arquitectura, puede agregar varias tarjetas de interfaz de red a una máquina virtual de Azure, por lo que las máquinas virtuales secundarias pueden tener sus propios dispositivos de interfaz de red y direcciones IP dedicados.
Azure Kubernetes Service (AKS) es un servicio de Kubernetes totalmente administrado para implementar y administrar aplicaciones contenedorizadas en clústeres de proceso basados en contenedores.
Azure Cache for Redis es una memoria caché totalmente administrada que mejora el rendimiento y la escalabilidad de las arquitecturas de uso intensivo de datos. La arquitectura actual usa Azure Cache for Redis para compartir los datos y el estado entre los recursos de proceso.
Azure SQL Database es un motor de base de datos de PaaS totalmente administrado que se ejecuta siempre en la última versión estable de SQL Server y en un sistema operativo revisado con el 99,99 % de disponibilidad. SQL Database controla la actualización, la aplicación de revisiones, las copias de seguridad, la supervisión y la mayoría de las funciones de administración de bases de datos sin intervención del usuario. Estas funcionalidades de PaaS le permiten centrarse en la administración y la optimización de las bases de datos empresariales críticas y específicas del dominio.
Azure Private Link para Azure SQL Database proporciona una conexión directa privada desde las VM de Azure hasta Azure SQL Database, aislada en la red troncal de redes de Azure.
Azure Cosmos DB es un servicio de PaaS de Azure para bases de datos NoSQL.
Azure Database for PostgreSQL es un servicio de PaaS de Azure para bases de datos PostgreSQL.
Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que Azure administra en máquinas virtuales de Azure. Los tipos de discos disponibles son discos ultra, SSD Premium, SSD Estándar y unidades de disco duro estándar (HDD). Esta arquitectura funciona mejor con unidades de estado sólido prémium o SSD de disco Ultra.
Azure Data Factory es una solución de integración de datos sin servidor totalmente administrada para la ingesta, preparación y transformación de datos a escala.
Azure Files ofrece recursos compartidos de archivos totalmente administrados en una cuenta de Azure Storage, que son accesibles desde la nube o de forma local. Las implementaciones de Windows, Linux y macOS pueden montar los recursos compartidos de archivos de Azure simultáneamente y acceder a los archivos mediante el protocolo de bloque de mensajes del servidor (SMB) estándar del sector.
Azure Stream Analytics es un servicio de análisis basado en Azure para el streaming de datos.
Azure Databricks es un servicio de PaaS de Apache Spark para el análisis de macrodatos.
Detalles del escenario
Las instalaciones de acoplamiento (CF) son dispositivos físicos que conectan varios servidores de sistema central o complejos de electrónica centrales (CEC) con memoria compartida, lo que permite que los sistemas se escalen horizontalmente para aumentar el rendimiento. Las aplicaciones escritas en lenguajes como COBOL y PL/I aprovechan perfectamente estas características de escalado horizontal estrechamente acopladas.
Las bases de datos Db2 de IBM y los servidores del sistema de control de información de clientes (CICS) pueden usar instalaciones CF con un subsistema del sistema central llamado Parallel Sysplex, que combina el uso compartido de datos y la informática en paralelo. Parallel Sysplex permite que un clúster de hasta 32 sistemas comparta cargas de trabajo para ofrecer alto rendimiento, alta disponibilidad y recuperación ante desastres (DR). Las instalaciones CF del sistema central con Parallel Sysplex suelen residir en el mismo centro de datos, cerca de los CEC, aunque también pueden extenderse en centros de datos.
Los recursos de Azure pueden proporcionar un rendimiento de escalado horizontal similar con datos compartidos y alta disponibilidad. Los clústeres de proceso de Azure comparten memoria a través de mecanismos de almacenamiento en caché de datos, como Azure Cache for Redis, y utilizan tecnologías de datos escalables, como Azure SQL Database y Azure Cosmos DB. Azure puede implementar grupos y conjuntos de disponibilidad, combinados con funcionalidades con redundancia geográfica, para extender el proceso de escalado horizontal y la alta disponibilidad a centros de datos de Azure distribuidos.
Consideraciones
Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.
Disponibilidad
Esta arquitectura usa Azure Site Recovery para reflejar las VM de Azure en una región de Azure secundaria para agilizar la conmutación por error y la recuperación ante desastres en caso de error en el centro de datos de Azure.
Resistencia
Los equilibradores de carga agregan resistencia a la solución. Si se produce un error en un servidor de presentaciones o transacciones, los otros servidores subyacentes de Load Balancer pueden ejecutar las cargas de trabajo.
Escalabilidad
Puede escalar horizontalmente los conjuntos de servidores para aumentar el rendimiento. Para más información, consulte Conjuntos de escalado de máquinas virtuales.
Seguridad
La seguridad proporciona garantías contra ataques deliberados y el abuso de datos y sistemas valiosos. Para más información, consulte Introducción al pilar de seguridad.
Esta solución usa un grupo de seguridad de red (NSG) de Azure para administrar el tráfico entre los recursos de Azure. Para más información, consulteGrupo de seguridad de red.
Private Link para Azure SQL Database proporciona una conexión directa, privada y aislada a la red troncal de redes de Azure, desde las máquinas virtuales de Azure hasta Azure SQL Database.
Azure Bastion maximiza la seguridad de acceso de administrador al dejar menos puertos abiertos. Proporciona una conectividad RDP/SSH segura e ininterrumpida a las VM de la red virtual directamente desde Azure Portal a través de TLS.
Optimización de costos
La optimización de costos trata de buscar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para más información, vea Información general del pilar de optimización de costos.
Azure SQL Database debe usar los niveles de SQL Database Hiperescala o Crítico para la empresa para los grandes números de operaciones de entrada/salida por segundo (IOPS) y un Acuerdo de Nivel de Servicio con tiempo de actividad prolongado.
Esta arquitectura funciona mejor con unidades de estado sólido prémium o SSD de disco Ultra. Para más información, consulte Precios de Managed Disks.
Pasos siguientes
- Para más información, póngase en contacto con legacy2azure@microsoft.com.
- Azure ExpressRoute
- Azure Bastion
- Equilibrador de carga de Azure
- Azure Managed Disks
- Azure Virtual Network
- Creación, cambio o eliminación de una interfaz de red
Recursos relacionados
- Conceptos y patrones de arquitectura de sistema central y de rango medio de Azure
- Información general sobre la migración del sistema central
- Rehospedaje del sistema central en Azure Virtual Machines
- Procesamiento de transacciones en línea de IBM z/OS en Azure
- Integración del sistema central de IBM y las colas de mensajes de rango medio con Azure