Az LzLabs szoftveralapú főszámítógép (SDM) használata Azure-beli virtuális gépek üzembe helyezésében

Az LzLabs szoftveralapú főszámítógép (SDM) jelentősen csökkenti az örökölt számítási feladatok újraelosztásának kockázatát és összetettségét azáltal, hogy szükségtelenné teszi az örökölt alkalmazások forráskódjának megkeresését, módosítását és újrafordítását. Ez a megközelítés lehetővé teszi, hogy a z/Architektúra bináris végrehajtható programjai natív sebességgel működjenek x86_64 nyílt rendszerszoftver-vermet futtató architektúraszámítógépeken, megnyitva az örökölt modernizáció útját.

Architektúra

Töltse le az architektúra SVG-fájlját.

Munkafolyamat

1. Az LzLabs SDM-alkalmazások ugyanúgy érhetők el, mint a hagyományos nagyszámítógépes alkalmazások egy 3270-es terminálon keresztül. Bármilyen terminálemulátort használhat. A felügyeleti, adminisztrációs és egyéb tevékenységekhez az LzWorkbench-ügyfelet használja a rendszer. A kiszolgálóösszetevő az SDM virtuális gépen fut.
2. A porthozzáférés általában úgy van konfigurálva, hogy igazodjon az ügyfél biztonsági követelményeihez.
3. Az SDM biztonságos megvalósítása érdekében egy webszolgáltatások előtérrendszerét kell implementálni, amely a következőkből áll:
   • Azure-alkalmazás átjáró az interneten keresztül hozzáférő CICS API-khoz,
   • Azure Bastion a virtuális gépek biztonságos eléréséhez,
   • és egy Azure Load Balancer.
4. Az SDM konfigurálható feladatátvételhez virtuális hálózat (VNet) társviszony-létesítésével a biztonsági mentéshez, a vészhelyreállításhoz (DR) és a másodlagos Azure-régiókhoz. Ez javítja az SDM rendelkezésre állását az éles számítási feladatokhoz, mivel az Azure konzisztens replikát tart fenn, ha a kezdeti virtuális gép offline állapotba kerül.
5. Az éles környezetben lévő SDM virtuális gépet az Azure Site Recovery replikálja és szinkronizálja a feladatátvételi régióban. Ez a szolgáltatás a fő operációsrendszer-lemezt és a csatolt lemezképeket szinkronizálja a másodlagos régió SDM-jével. Ezt az indexfájl-feldolgozásért felelős lemez kivételével minden csatolt lemez esetében elvégzi (lásd a 10. elemet). A Site Recovery arra is használható, hogy az összes többi virtuálisgép-rendszerkép szinkronban maradjon a másodlagos régióval.
6. Az architektúra adatbázisa a PostgreSQL IaaS. Az Azure PostgreSQL szolgáltatás jelenleg nem használható, és a PostgreSQL IaaS-t SDM-sel kell használni az üzemelő példányokban. Ennek oka az Azure PostgreSQL felhasználó által definiált adattípusok (UDT) feldolgozására vonatkozó korlátozása. A másodlagos régióban lévő adatbázispéldány naprakészen marad az Előre írási tranzakciós naplóval. Ez lehetővé teszi a régiók közötti feladatátvételt. Feladatátvétel esetén a mód aktívra lesz állítva. Ugyanez a folyamat az éles feladatátvételi adatbázis tranzakciós konzisztensen tartására szolgál az éles régión belül. Ha a Write Ahead tranzakciónaplóval szinkronizálja ezt a két replikát, az adatbázisszint magas rendelkezésre állású. Megjegyzés: A legjobb teljesítmény érdekében az adatbázis virtuális gépét és az SDM virtuális gépet egy Azure-közelségi elhelyezési csoportba kell helyezni.
7. A webszolgáltatások előtérrendszerét üzembe kell helyezni a dr. régióban a rendszerhez való biztonságos hozzáférés fenntartása érdekében. Számos nagyszámítógépes számítási feladat rendelkezik EGY API webszolgáltatás-réteggel a CICS-tranzakciók és a DB2-adatok eléréséhez.
8. Az Active Directory-bővítményeket használó RACF- és szigorúan titkos identitásintegráció esetében az LzVault hitelesítést és engedélyezést biztosít az Azure-ban a nagyszámítógépről migrált biztonsági szabályokhoz.
9. A Barman-kiszolgáló az adatrétegben van konfigurálva. Ez pillanatképreplikákat biztosít a PostgreSQL-adatbázisról az éles és a másodlagos régión belüli időponthoz kötött helyreállításhoz.
10. Az 5. pontban leírtak szerint az SDM indexelt fájlfeldolgozását karbantartó lemezt egy adatbázistükrözési megoldással kell szinkronizálni a régiók között. Ennek az az oka, hogy az Azure Site Recovery nem tudja garantálni az adatbázishoz szükséges tranzakciós konzisztenciát. Mivel az indexelt fájlfeldolgozás nem a PostgreSQL-ben található, olyan megoldást kell használni, amely ezt biztosítja.
11. A kötegelt feladatok feldolgozásának ütemezéséhez olyan ütemezőt kell használni, mint az Azure Logic Apps vagy az SMA.
12. A rendelkezésre állás biztosításához két SDM virtuális gép van üzembe helyezve egy Azure rendelkezésre állási csoportban. Az Azure Load Balancer terheléselosztási szolgáltatásokat biztosít a két virtuális gép számára. Az állapot meg van osztva a két virtuális gép között egy Azure-beli megosztott lemez használatával. Ezt a rendszer a DRDB-vel replikálja a DR-példányra.

Összetevők

• Az Azure-beli virtuális gépek (VM-ek ) az Azure által kínált, igény szerinti, méretezhető számítási erőforrások egyike. Az Azure VM a virtualizálás rugalmasságát biztosítja anélkül, hogy a virtuális gépet futtató fizikai hardvereket kellene vásárolnia és karbantartania.
• A virtuális hálózatok (VNetek) az Azure Virtual Network magánhálózatának alapvető építőelemei. A virtuális hálózat számos típusú Azure-erőforrást, köztük virtuális gépeket tesz lehetővé az egymással, az internettel és a helyszíni hálózatokkal való biztonságos kommunikációhoz. A virtuális hálózat hasonló a saját adatközpontjában működő hagyományos hálózathoz, de az Azure infrastruktúrájának további előnyeivel, például a skálázással, a rendelkezésre állással és az elkülönítéssel.
• Az Azure Virtual Network Interface (NIC) egy hálózati adapter, amely lehetővé teszi, hogy az Azure-beli virtuális gépek kommunikáljanak az internettel, az Azure egyéb erőforrásaival és a helyszíni erőforrásokkal. Ahogy az architektúra mutatja, több hálózati adaptert is hozzáadhat ugyanahhoz a virtuális géphez, így a Solaris gyermek virtuális gépek saját dedikált hálózati adapterrel és IP-címmel rendelkeznek.
• Az Azure SSD által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel, és amelyeket az Azure-beli virtuális gépek használnak. Az elérhető lemeztípusok az Ultra Disk, a Premium SSD, a Standard SSD és a Standard Merevlemez-meghajtók (HDD-k). Ehhez az architektúrához prémium SSD-k vagy Ultra Disk SSD-k használatát javasoljuk.
• Az Azure Storage és az Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági standard kiszolgálói üzenetblokk (SMB) protokollon keresztül érhetők el. Az Azure-fájlmegosztások párhuzamosan több felhőalapú vagy helyszíni Windows, Linux vagy macOS rendszerű üzemelő példány által is csatlakoztathatóak.
• Az Azure ExpressRoute használatával egy kapcsolatszolgáltató által biztosított privát kapcsolaton keresztül terjesztheti ki helyszíni hálózatait a Microsoft Cloudba. Az ExpressRoute használatával kapcsolatokat létesíthet olyan Microsoft-felhőszolgáltatásokkal, mint például a Microsoft Azure és az Office 365.
• Az Azure SQL Database egy teljes körűen felügyelt platform szolgáltatásként (PaaS)-adatbázismotor, amely felhasználói beavatkozás nélkül kezeli az adatbázis-kezelési funkciók többségét, beleértve a frissítést, a javításokat, a biztonsági mentéseket és a monitorozást. Az Azure SQL Database mindig az SQL Server adatbázismotor legújabb stabil verzióján fut, és a javított operációs rendszer 99,99 százalékos rendelkezésre állással működik. Az Azure SQL Database-be beépített PaaS-funkciók lehetővé teszik, hogy azon alkalmazási területre jellemző adatbázisgazdai és -optimalizálási tevékenységekre koncentráljon, amelyek kritikus fontosságúak a vállalat számára.

Forgatókönyv részletei

Az LzLabs szoftveralapú főszámítógép (SDM) egy számítási feladatáthelyezési és nagyszámítógépes alkalmazáskorszerűsítési platform. Az SDM lehetővé teszi, hogy a nagyszámítógép régi alkalmazásai nyílt rendszereken futtassanak, és nincs szükség forráskód-módosításokra, újrafordításra vagy adattípusok átalakítására. Az SDM olyan funkciókkal is rendelkezik, amelyek lehetővé teszik az örökölt alkalmazások modernizálását a modern nyelvek és implementációk számára anélkül, hogy veszélyeztetné a rendszer egészének integritását vagy működését.

Az SDM jelentősen csökkenti az örökölt számítási feladatok áthelyezésének kockázatát és összetettségét azáltal, hogy szükségtelenné teszi az örökölt alkalmazások forráskódjának megkeresését, módosítását és újrafordítását. Ez a megközelítés lehetővé teszi, hogy a z/Architektúra bináris végrehajtható programjai natív sebességgel működjenek x86_64 nyílt rendszerszoftver-vermet futtató architektúraszámítógépeken, megnyitva az örökölt modernizáció útját.

Lehetséges használati esetek

• Nincs forráskód. Az LzLabs egy megoldás olyan ügyfelek számára, akik nagyszámítógépes számítási feladatokkal rendelkeznek, de nem rendelkeznek a futó alkalmazások forráskódjaival. Ez akkor fordulhat elő, ha a megoldás egy független szoftvergyártótól vásárolt, testre szabható, polcon kívüli megoldás (COTS) volt, amely nem a forráskódot adta az IP-címre. Mivel sok ilyen COBOL-alapú alkalmazást már régen írtak, a forráskód elveszhetett vagy eltévedhetett. Az LzLabs megoldja ezt a problémát, mert mindössze a terhelési modulokra (bináris fájlokra) van szükség az SDM-ben való végrehajtáshoz.
• Az ügyfél rendelkezik forráskóddal, és át szeretné adni azokat. Előfordulhat, hogy az ügyfél még rendelkezik a forráskóddal, és egyszerűen át szeretné helyezni a nagyszámítógépes számítási feladataikat a költségek csökkentése és az Azure-hoz hasonló felhőplatform előnyeinek kihasználása érdekében. A COBOL-kód egy modern DevOps-környezetben tartható fenn az SDM-ben.
• Feladatátvétel. Az üzemidő növelése és az üzletmenet-folytonosság esetleges zavarainak elkerülése érdekében az ügyfelek az LzLabs SDM-et használhatják feladatátvételi környezetekhez. Ebben az esetben a rendszer betölti a betöltési modulokat az SDM-be, és másodlagos környezetként használja, ha az éles környezet elérhetetlenné válik.

Megfontolások

Az Azure Well-Architected Frameworken alapuló alábbi szempontok vonatkoznak erre a megoldásra.

Elérhetőség

Az alkalmazásszint rendelkezésre állását a Site Recovery biztosítja a diagramon látható módon. Mivel az LzLabs SDM a PostgreSQL-t használja az adatbázisszinthez, a rendelkezésre állást egy előre írt tranzakciónapló biztosítja. Ez biztosítja, hogy a másodlagos adatbázis tranzakciós szempontból konzisztens legyen az éles adatbázissal.

Üzemeltetés

A diagram azure-környezetét az Azure Portal vagy az Azure Resource Manager (ARM) sablonjai és szkriptjei felügyelik. Ez lehetővé teszi az eszközök felügyeletét (például az átméretezést), valamint a biztonság és a hozzáférés kezelését. A tényleges SDM-környezet felügyelete az LzWorkbench felügyeleti eszközén keresztül történik. Ez lehetővé teszi a végrehajtási környezetek létrehozását és kezelését az SDM-ben.

Teljesítmény hatékonysága

A nagyszámítógépes számítási feladatok Azure-ba történő migrálásakor ne feledje, hogy a miPS/vCPU arány vCPU-nként 50 és 150 MIPS között mozog. Ez a számítási feladat típusától függően változhat. Az online és kötegelt környezetekhez profilt kell adnia a nagyszámítógépes számítási feladatokhoz, majd ennek megfelelően kell méreteznie az erőforrásokat.

Méretezhetőség

Az SDM skálázására jelenleg az a megoldás, hogy több virtuális processzor és memória hozzáadásával felskálázza a virtuális gépeket.

Biztonság

Az Azure-eszközökhöz való hozzáférés az Azure Portalon és/vagy az Azure Resource Manageren keresztül kezelhető. Az SDM biztonságának kezelése az SDM Tároló összetevőjének használatával történik. Ez áttelepíti a biztonságot és az engedélyeket az RACF-ből vagy a szigorúan titkos kódból egy LDAP-alapú környezetbe az Azure-ban való felügyelethez.

Költségoptimalizálás

Az Azure-termékek és -konfigurációk költségeinek becsléséhez látogasson el az Azure díjkalkulátorára.

Ha többet szeretne megtudni az LzLabs szoftveralapú mainframe-termékek díjszabásáról és azok kapcsolódó szolgáltatásairól, látogasson el az LzLabs webhelyére.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Jonathon Frost | Fő szoftvermérnök

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

• További információ: legacy2azure@microsoft.com

Tekintse meg az LzLabs következő erőforrásait:

• Az LzLabs webhelye
• Az LzLabs szoftveralapú főszámítógép termékének áttekintése
• LzWorkbench
• LzLabs videótár

Tekintse meg a Microsoft alábbi dokumentációját:

• Virtuális gépek az Azure-ban
• Az Azure virtuális hálózata – dokumentáció
• Az Azure Resource Manager-sablon dokumentációja
• Az Azure ExpressRoute dokumentációja
• A nagyszámítógép azure-beli migrálási tanulmányának megszüntetése
• Azure Mainframe Migration Center
• A nagyszámítógépes migrálás áttekintése
• Az Azure-ban támogatott nagyszámítógépes számítási feladatok
• Nagyszámítógépek áthelyezése Azure-beli virtuális gépeken

Kapcsolódó erőforrások

Az Azure Architecture Centerről az alábbi kapcsolódó cikkekben olvashat:

• Az Azure-beli nagyszámítógépek és középkategóriás architektúra fogalmai és mintái
• AIX-számítási feladatok migrálása az Azure-ba a Skytap használatával
• Nagyszámítógépes alkalmazások újrabontása az Astadia használatával
• Nagyszámítógépes alkalmazások újrabontása speciális használatával