Ez a mintamegoldás a Micro Focus Enterprise Server 6.0 virtuálisgép-alapú azure-beli üzembe helyezés előíró, jól előkészített példája. A megoldás magas rendelkezésre állást (HA) és vészhelyreállítást (DR) valósít meg egy másodlagos Azure-feladatátvételi régió használatával. A feladatátvételi régió az Azure Site Recoveryt használja az alkalmazásszinten lévő virtuális gépekhez, és egy SQL Server Always On-konfigurációt az adatszinthez. A Micro Focus Performance Availability Cluster (PAC) növeli a virtuális gépek teljesítményét, rendelkezésre állását és méretezhetőségét.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Az Enterprise Server helyszíni felhasználói a Micro Focus Reflection Desktop terminálemulátoron, a Webes Tükröződésen és a Reflection Mobile-on keresztül kommunikálnak az Enterprise Server-alkalmazásokkal. Az IBM 3270 terminálhozzáférés bármilyen 3270 emulátort használhat.
A Reflection Desktop egy biztonságos, kezelhető és könnyen használható Windows-alapú terminálemulátor, amely az IBM, UNIX, Linux, OpenVMS, HP 3000 és HP NonStop rendszerekhez csatlakoztatja a felhasználókat. A Webes Tükröződés funkció a webes felületen keresztül nyújt tükröződési funkciókat és funkciókat, a Reflection Mobile pedig egy mobilfelületen keresztül nyújt tükröződési funkciókat és funkciókat.
A helyszíni felhasználók az Azure ExpressRoute-on keresztül férnek hozzá a rendszerhez. A webalapú felhasználók az 5555-ös portot használják (nem kötelező), a 9003-at, a 86-ot és a 80-at. A távoli asztali protokoll (RDP) hozzáférése a 3389-s portot használja. A 3270-es port 3270-alapú terminálokhoz és terminálemulátorokhoz érhető el. Az Enterprise Server Common Web Administration (ESCWA) felügyeleti eszközhöz való hozzáféréshez a 3270-es forgalom bármilyen megfelelően konfigurált portot használhat.
Az Enterprise Server biztonságos implementálásához webszolgáltatások előtér- és terheléselosztó szükséges. Ez a megoldás a következőket használja:
- Azure-alkalmazás Gateway, összetett utasításkészlet-számítógép (CICS) API-hozzáféréshez a weből
- Azure Bastion, a virtuális gépek felügyeletéhez való biztonságos hozzáférés érdekében
- Azure Load Balancer, a bejövő forgalom háttérkiszolgálók közötti elosztásához
A másodlagos DR Azure-régiónak webszolgáltatások előtérre is szüksége van a rendszerhez való biztonságos hozzáférés fenntartásához.
A megoldáshoz Microsoft Entra-implementációra van szükség. A Micro Focus Enterprise Server RACF- és szigorúan titkos identitásintegrációt biztosít a Microsoft Entra-bővítmények használatával.
A teljesítmény- és rendelkezésre állási fürt (PAC) a vállalati kiszolgálópéldányokat kibővített architektúrában konfigurálja virtuálisgép-rendelkezésre állási csoportok használatával. A PAC-ban több Enterprise Server-példány is egyetlen logikai entitásként működik együtt. A PAC számos előnnyel rendelkezik egy vertikálisan felskálázott Enterprise Server-példánysal szemben:
- Az elosztott példányok jobban ellenállnak a hardver- vagy hálózati problémáknak.
- A több együtt dolgozó példány jobban teljesít, maximalizálja az átviteli sebességet, és biztosítja a jövőbeli horizontális skálázást.
- A példányok szinkronizált felhasználói és rendszeradatokat osztanak meg egy kibővített adattár (SOR) nevű adattár használatával. Az adattár az Azure Cache for Redis használatával javítja a teljesítményt és a méretezhetőséget.
HA esetén az Azure Site Recovery replikál egy éles virtuális gépet, és szinkronizálja a feladatátvételi régióban. Mivel az éles régió két virtuális gépe klón, csak egynek kell részt vennie a Site Recoveryben.
A Micro Focus Enterprise Server szolgáltatásként nyújtott infrastruktúra (IaaS) SQL Servert használ heterogén elosztott tranzakciókkal rendelkező üzemelő példányokhoz. Ez a megoldás egy Sql Server IaaS-adatbázist használ egy Always On-fürtben. Az SQL Server Always On esetén az adatbázis DR-példánya mindig aktív, írásvédett módban van online. Feladatátvétel esetén a DR-adatbázispéldány aktívvá válik.
Ajánlott biztonsági eljárásként a megoldás egy külön virtuális hálózati alhálózaton helyezi üzembe az Enterprise Server felügyeleti eszközeit.
Összetevők
Ez a megoldás a következő Azure-összetevőket használja:
Az Azure ExpressRoute a helyszíni hálózatokat egy olyan privát kapcsolaton keresztül terjeszti ki az Azure-felhőbe, amelyet egy kapcsolatszolgáltató tesz lehetővé.
Azure-alkalmazás Gateway egy méretezhető és magas rendelkezésre állású webes előtér, amely fordított proxyszolgáltatásként működik, és 7. rétegbeli internetes terheléselosztót és webalkalmazási tűzfalat (WAF) biztosít.
Az Azure Bastion biztonságos és zökkenőmentes RDP- és SSH-hozzáférést biztosít a virtuális gépekhez SSL használatával, nyilvános IP-címek felfedése nélkül.
Az Azure Load Balancer a konfigurált terheléselosztási szabályok és állapotminták alapján osztja el a bejövő hálózati forgalmat a háttérerőforrások vagy kiszolgálók között.
Az Azure Virtual Machines igény szerinti, méretezhető számítási erőforrásokat kínál az Azure-ban. Az Azure Virtual Machines lehetővé teszi a virtualizálás rugalmasságát anélkül, hogy meg kellene vásárolnia és karbantartania az azt futtató fizikai hardvert.
Az Enterprise Servert futtató Azure-beli virtuális gépek blokkszintű tárolóköteteket használnak az Azure Managed Disksben . A rendelkezésre álló felügyelt lemeztípusok ultralemezek, prémium szintű szilárdtest-meghajtók (SSD-k), standard SSD-k és standard merevlemez-meghajtók (HDD-k). Ez a megoldás prémium SSD-ket vagy Ultra lemezeket használ.
Az Azure Virtual Network az Azure-beli magánhálózatok alapvető építőeleme. Az Azure-beli virtuális hálózatok hasonlóak a saját adatközpontban működő hagyományos hálózatokhoz, de olyan Azure-infrastruktúra-előnyöket adnak hozzá, mint a skálázás, a rendelkezésre állás és az elkülönítés. A virtuális hálózat lehetővé teszi, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal.
A virtuális hálózati adapter (NIC) lehetővé teszi, hogy egy Azure-beli virtuális gép kommunikáljon az internettel, az Azure-ral és a helyszíni erőforrásokkal egy virtuális hálózaton keresztül. Az Azure-beli virtuális gépekhez hálózati adaptereket is hozzáadhat, így a gyermek virtuális gépek saját dedikált hálózati adaptert és IP-címeket kapnak.
Az Azure Cache for Redis javítja a teljesítményt és a méretezhetőséget a háttéradattárakat nagy mértékben használó alkalmazások esetében. Az Azure Cache for Redis a gyors hozzáférés és az átviteli sebesség érdekében a kiszolgáló memóriájában tárolja a gyakran használt adatokat, például a munkamenet-állapotot és a SOR-t.
Az Azure-beli virtuális gépeken futó SQL Server lehetővé teszi az SQL Server teljes verzióját a felhőben anélkül, hogy helyszíni hardvert kellene kezelnie. Az Enterprise Server megköveteli az SQL Server IaaS-ügynök bővítményét a heterogén elosztott tranzakciókat tartalmazó üzemelő példányokhoz.
Az Azure Site Recovery a virtuális gépek elsődleges helyről másodlagos helyre történő replikálásával tartja a kimaradások során futó alkalmazásokat és számítási feladatokat.
Forgatókönyv részletei
A Micro Focus Enterprise Server 6.0 az IBM z/OS nagyszámítógépes alkalmazások alkalmazástelepítési környezete. Az Enterprise Server segítségével modernizálhatja és integrálhatja a nagyszámítógépes alkalmazásokat olyan technológiákkal, mint a .NET és a Java. Az Enterprise Server emellett támogatja az alkalmazások rugalmasságát Linux és Windows rendszereken tárolóalapú vagy virtuálisgép-üzemelő példányokkal az Azure-ban.
Ez a mintamegoldás a Micro Focus Enterprise Server 6.0 virtuálisgép-alapú azure-beli üzembe helyezés előíró, jól előkészített példája. A megoldás magas rendelkezésre állást (HA) és vészhelyreállítást (DR) valósít meg egy másodlagos Azure-feladatátvételi régió használatával. A feladatátvételi régió az Azure Site Recoveryt használja az alkalmazásszinten lévő virtuális gépekhez, és egy SQL Server Always On-konfigurációt az adatszinthez. A Micro Focus Performance Availability Cluster (PAC) növeli a virtuális gépek teljesítményét, rendelkezésre állását és méretezhetőségét.
Lehetséges használati esetek
Az Enterprise Server üzembe helyezése Azure-beli virtuális gépeken segíthet a vállalkozásoknak:
Biztonságos, stabil gazdagépkörnyezet biztosítása a felhőbeli vagy helyszíni hozzáféréshez a kritikus fontosságú API-khoz.
Alacsonyabb üzemeltetési és karbantartási költségek a Linux- és Windows-platformok, a tárolóalapú és virtuálisgép-alapú üzemelő példányok támogatásával, valamint a rugalmas vertikális felskálázással.
Gondoskodjon az Always On magas rendelkezésre állásáról és a regionális vészhelyreállításról.
Az alkalmazások modernizálása a termelékenység és az együttműködés javítása és a változó üzleti igényekre való reagálás érdekében.
Egyszerűsítheti a szoftvertelepítést alacsony költségű elosztott környezettel, növelve a fejlesztői hatékonyságot, és utat nyithat a DevOps felé.
Megfontolások
A Microsoft Azure Well-Architected Frameworken alapuló alábbi szempontok vonatkoznak erre a megoldásra:
Elérhetőség
Az Azure-beli virtuális gépekhez tartozó PACs-ek és rendelkezésre állási csoportok biztosítják, hogy elegendő virtuális gép legyen elérhető a kritikus fontosságú kötegfolyamatok igényeinek kielégítéséhez.
Az SQL Server Always On rendelkezésre állási csoportjai és az Azure Site Recovery megbízhatóságot biztosítanak a ha és a dr. földrajzi régiók között.
Teljesítmény hatékonysága
A PAC lehetővé teszi a horizontális skálázást az alkalmazás terhelésének megfelelően.
Az Azure Cache for Redis és az Azure Storage-fiókok kritikus fontosságú összetevő-műveleteket tartanak fenn. Ezek a funkciók nagy teljesítményt nyújtanak az adatolvasásokhoz és írásokhoz, a gyakori tárolási hozzáféréshez és a hosszú távú adattároláshoz.
Méretezhetőség
A PAC több Enterprise Server-példányt konfigurál egy kibővített architektúrában rendelkezésre állási csoportok használatával. A PAC támogatja a jövőbeli horizontális skálázást.
Biztonság
A Micro Focus Enterprise Server architektúrájának összes összetevője olyan Azure-biztonsági összetevőkkel működik együtt, mint a Microsoft Entra identitásintegrációja, a virtuális hálózatok és a titkosítás.
Költségoptimalizálás
A megoldás megvalósításának költségeinek becsléséhez és kiszámításához használja az Azure díjkalkulátorát.
- Az Olyan Azure-szolgáltatások, mint az Application Gateway, a Virtuális hálózat, a Load Balancer és az Azure Bastion ingyenesek az Azure-előfizetéssel. A használatért és a forgalomért fizetnie kell.
- Az Azure Site Recovery díjai védett példányonként.
- A legtöbb vállalat már rendelkezik Microsoft Active Directory-implementációval, de ha nem, akkor a Prémium Szintű Microsoft Entra-azonosító alacsony költséggel jár.
- A Prémium SSD- vagy Ultra-felügyelt tárolólemezek díjszabását a Felügyelt lemezek díjszabása című témakörben találhatja meg. A virtuális gép igényeinek kiszámítása a forgalmi órák, a terhelés és a tárolási követelmények alapján. Az Azure-beli Micro Focus Enterprise Server a virtuális gépek használaton kívüli kikapcsolásával és az ismert használati minták ütemezésének szkriptelésével segít optimalizálni a költségeket.
- Az Azure Hybrid Benefit lehetővé teszi a helyszíni SQL Server-licencek használatát az Azure-ban. További információkért tekintse meg az Azure Hybrid Benefit gyakori kérdéseit.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Jonathon Frost | Fő szoftvermérnök
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- További információkért lépjen velünk kapcsolatba: legacy2azure@microsoft.com.
- A virtuálisgép-példányok költségoptimalizálásával kapcsolatos további információkért tekintse meg a Microsoft Azure Well-Architected Frameworkt.