Szerkesztés

Ibm z/OS nagyszámítógépes csatlakozó létesítmény (CF) újrabontása az Azure-ba

Azure Kubernetes Service (AKS)
Azure Virtual Machines
Azure Virtual Network

Ez az architektúra bemutatja, hogyan biztosít az Azure olyan kibővített teljesítményt és magas rendelkezésre állást, amely hasonló az IBM z/OS nagyszámítógépes rendszereihez, amelyek összekapcsolási létesítményekkel (CF-ekkel) rendelkeznek.

Architektúra

A nagyszámítógépek architektúrája

Az alábbi ábra egy IBM z/OS nagyszámítógépes rendszer architektúráját mutatja be a Coupling Facility és a Parallel Sysplex használatával:

Az IBM z/OS nagyszámítógép-architektúrát ábrázoló ábra összekapcsolási eszközzel és párhuzamos Sysplex-összetevőkkel.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

  • A bemenet TCP/IP protokollon keresztül halad a nagyszámítógépre, olyan szabványos nagyszámítógép-protokollok használatával, mint a TN3270 és a HTTPS (A).
  • A fogadó alkalmazások lehetnek kötegelt vagy online rendszerek (B). A Batch-feladatok több olyan CEC között is eloszthatók vagy klónozhatnak, amelyek adatokat osztanak meg az adatrétegben. Az online szint a párhuzamos Sysplex CICS vagy CICSPlex használatával több CEC-re is eloszthatja a logikai CICS-régiót.
  • A COBOL, PL/I, Assembler vagy kompatibilis alkalmazások (C) párhuzamos Sysplex-kompatibilis környezetben, például CICSPlex környezetben futnak.
  • Más alkalmazásszolgáltatások (D) közös memóriát is használhatnak a CF-n keresztül.
  • A párhuzamos Sysplex-kompatibilis adatszolgáltatások, például a Db2 (E) lehetővé teszik a kibővített adattárolást egy megosztott környezetben.
  • Az olyan köztes szoftver- és segédprogram-szolgáltatások, mint az MQSeries, a felügyelet és a nyomtatás (F) z/OS rendszeren futnak az egyes CEC-kben.
  • A logikai partíciók (LPAR-ek) minden CEC-n (G) z/OS-t futtatnak. Más üzemeltetési környezetek, például a z/VM vagy más motorok, például a zIIP vagy az IFL is létezhetnek.
  • A CEC a CF (H) használatával csatlakozik a megosztott memóriához és állapothoz.
  • A CF (I) egy fizikai eszköz, amely több CEC-t csatlakoztat a memória megosztásához.

Azure-architektúra

A következő ábrán az látható, hogy az Azure-szolgáltatások hogyan biztosíthatnak hasonló funkciókat és teljesítményt a z/OS-nagyszámítógépekhez párhuzamos Sysplex és CF-ek használatával:

Ábra arról, hogy az IBM z/OS nagyszámítógép-összetevői hogyan képezhetők le az Azure képességeire.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

  1. A bemenet távoli ügyfelektől származik az Express Route-on keresztül, vagy más Azure-alkalmazásokból. Mindkét esetben a TCP/IP a rendszer elsődleges kapcsolata.

    Az Azure-beli rendszererőforrások elérésére szolgáló webböngésző felváltja az igény és az online felhasználók terminálemulációját. A felhasználók a 443-os TLS-porton keresztül férnek hozzá a webalapú alkalmazásokhoz. A webalkalmazások bemutatórétegei gyakorlatilag változatlanok maradhatnak a végfelhasználói újratanítás minimalizálása érdekében. Vagy frissítheti a webalkalmazás-bemutató réteget modern felhasználói felületi keretrendszerekkel.

    Az Azure Virtual Machines (virtuális gépek) rendszergazdai hozzáférése érdekében az Azure Bastion gazdagépei a lehető legnagyobb biztonságot biztosítják a nyitott portok minimalizálásával.

  2. Az Azure-ban az alkalmazás számítási fürtjeihez való hozzáférés Azure Load Balancer keresztül történik, ami lehetővé teszi a kibővített számítási erőforrások számára a bemeneti munka feldolgozását.

  3. A használandó alkalmazás-számítási fürt típusa attól függ, hogy az alkalmazás virtuális gépeken vagy tárolófürtökön, például a Kubernetesben fut-e. A PL/I-ben vagy COBOL-ban írt alkalmazások nagyszámítógépes rendszeremulációja általában virtuális gépeket használ, míg a Java-ra vagy a .NET-re újrabontással létrehozott alkalmazások tárolókat használnak. Egyes nagyszámítógépes rendszeremulációs szoftverek a tárolókban való üzembe helyezést is támogatják.

  4. Az alkalmazáskiszolgálók, például a Java-hoz készült Tomcat vagy a COBOL CICS/IMS tranzakciófeldolgozási figyelője, fogadják a bemenetet, és megosztják az alkalmazás állapotát és adatait Azure Cache for Redis vagy távoli közvetlen memória-hozzáféréssel (RDMA). Ez a képesség hasonló a nagyszámítógépek CF-éhez.

  5. Az alkalmazásfürtökben lévő adatszolgáltatások több kapcsolatot tesznek lehetővé az állandó adatforrásokhoz. Ezek az adatforrások lehetnek például a szolgáltatásként nyújtott platform (PaaS) adatszolgáltatások, például a Azure SQL Database és az Azure Cosmos DB, a virtuális gépeken lévő adatbázisok, például az Oracle vagy a Db2, vagy a Big Data-adattárak, például a Databricks és az Azure Data Lake. Az alkalmazásadat-szolgáltatások olyan streamelési adatelemzési szolgáltatásokhoz is csatlakozhatnak, mint a Kafka és az Azure Stream Analytics.

    Az Azure PaaS-adatszolgáltatások skálázható és magas rendelkezésre állású adattárakat biztosítanak, amelyeket egy fürt több számítási erőforrása megoszthat. Ezek a szolgáltatások georedundánsak is lehetnek.

  6. Az alkalmazáskiszolgálók különböző alkalmazásprogramokat üzemeltetnek nyelv alapján, például a Tomcat Java-osztályait, vagy a CICS-emulációs virtuális gépekEN CICS-parancsokat tartalmazó COBOL-programokat.

  7. Az adatszolgáltatások a nagy teljesítményű tárolás ultra- vagy prémium szintű SSD-k, a fájltárolás Azure NetApp Files vagy Azure Files, valamint standard blob-, archív- és biztonsági mentési tárolók kombinációját használják, amelyek helyileg redundánsak vagy georedundánsak lehetnek.

  8. Az Azure Blob Storage a külső adatforrások gyakori kezdőzónája.

  9. Azure Data Factory több belső és külső adatforrásból származó adatokat is betölt és szinkronizál.

  10. Az Azure Site Recovery biztosítja a virtuális gép és a tárolófürt összetevőinek vészhelyreállítását.

Összetevők

  • Az Azure ExpressRoute kiterjeszti a helyszíni hálózatokat a Microsoft-felhőre egy privát kapcsolaton keresztül, amelyet egy kapcsolati partner biztosít. Az ExpressRoute-tal kapcsolatokat létesíthet olyan felhőszolgáltatásokhoz, mint az Azure és a Office 365.

  • Az Azure Bastion egy teljes körűen felügyelt PaaS, amelyet a virtuális hálózaton belül épít ki. A Bastion biztonságos és zökkenőmentes RDP- és SSH-kapcsolatot biztosít a virtuális hálózat virtuális gépeihez közvetlenül a Azure Portal TLS-en keresztül.

  • Azure Load Balancer a terheléselosztó előteréből a háttérkészlet példányaiba irányuló bejövő folyamatokat osztja el a konfigurált terheléselosztási szabályok és állapottesztek alapján. A háttérkészlet példányai lehetnek Azure-beli virtuális gépek vagy virtuálisgép-méretezési csoportok példányai. Load Balancer az ügyfelek egyetlen kapcsolattartási pontja.

    Load Balancer az Open Systems-összekapcsolási (OSI) modell 4. rétegében működik. A 7. szintű alkalmazásszint és a 4. szintű hálózati protokollszintű terheléselosztók egyaránt elérhetők. A használni kívánt típus attól függ, hogy az alkalmazás bemenete hogyan éri el a számítási fürt belépési pontját.

  • Az Azure Virtual Machines igény szerinti, méretezhető számítási erőforrásokat biztosít, amelyek rugalmasságot biztosítanak a virtualizáláshoz. Az Azure-beli virtuális gépek számos operációs rendszert biztosítanak, beleértve a Windowst és a Linuxot is.

    Az Azure nagy teljesítményű számítási (HPC) virtuálisgép-méreteinek többsége rendelkezik egy hálózati adapterrel az RDMA-kapcsolatokhoz.

  • Az Azure Virtual Networks az Azure-beli magánhálózatok alapvető építőelemei. A virtuális hálózatok lehetővé teszik, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. Az Azure Virtual Network hasonlóak a hagyományos helyszíni hálózatokhoz, de az Azure-infrastruktúra méretezhetőségének, rendelkezésre állásának és elkülönítésének előnyeivel.

    A virtuális hálózati adapterekkel az Azure-beli virtuális gépek kommunikálhatnak az internettel, az Azure-ral és a helyszíni erőforrásokkal. Az architektúrához hasonlóan több hálózati adaptert is hozzáadhat egy Azure-beli virtuális géphez, így a gyermek virtuális gépek saját dedikált hálózati adapteres eszközökkel és IP-címekkel rendelkezhetnek.

  • A Azure Kubernetes Service (AKS) egy teljes körűen felügyelt Kubernetes-szolgáltatás tárolóalapú alkalmazások tárolóalapú számítási fürtökön való üzembe helyezéséhez és kezeléséhez.

  • Azure Cache for Redis egy teljes mértékben felügyelt, memórián belüli gyorsítótár, amely javítja az adatigényes architektúrák teljesítményét és méretezhetőségét. A jelenlegi architektúra Azure Cache for Redis használ adatok és állapotok számítási erőforrások közötti megosztására.

  • Azure SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor, amely mindig a SQL Server legújabb stabil verzióját futtatja, és 99,99%-os rendelkezésre állással rendelkezik. SQL Database kezeli a frissítést, a javításokat, a biztonsági mentéseket, a monitorozást és a legtöbb egyéb adatbázis-kezelési funkciót felhasználói beavatkozás nélkül. Ezekkel a PaaS-képességekkel az üzletileg kritikus fontosságú, tartományspecifikus adatbázis-felügyeletre és -optimalizálásra összpontosíthat.

  • Azure Private Link az Azure SQL Database-hez privát, közvetlen kapcsolatot biztosít az Azure-beli virtuális gépekről az Azure hálózati gerinchálózatához elkülönített Azure SQL Database-hez.

  • Az Azure Cosmos DB egy Azure PaaS-szolgáltatás NoSQL-adatbázisokhoz.

  • Azure Database for PostgreSQL egy Azure PaaS-szolgáltatás PostgreSQL-adatbázisokhoz.

  • Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel az Azure-beli virtuális gépeken. Az elérhető lemeztípusok az ultralemezek, a prémium SSD-k, a standard SSD-k és a standard merevlemez-meghajtók (HDD-k). Ez az architektúra prémium SSD-kkel vagy ultralemezes SSD-kkel működik a legjobban.

  • Azure Data Factory egy teljes körűen felügyelt, kiszolgáló nélküli adatintegrációs megoldás az adatok nagy léptékű betöltéséhez, előkészítéséhez és átalakításához.

  • Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőből vagy a helyszínről elérhető Azure Storage-fiókban. A Windows, Linux és macOS rendszerű üzemelő példányok egyidejűleg csatlakoztathatnak Azure-fájlmegosztásokat, és az iparági szabványnak megfelelő Server Message Block (SMB) protokollon keresztül férhetnek hozzá a fájlokhoz.

  • Az Azure Stream Analytics egy Azure-alapú elemzési szolgáltatás a streamelési adatokhoz.

  • Az Azure Databricks egy Apache Spark PaaS-szolgáltatás Big Data-elemzésekhez.

Forgatókönyv részletei

A csatlakozó létesítmények (CF-ek) fizikai eszközök, amelyek több nagyszámítógépes kiszolgálót vagy központi elektronikai komplexumot (CEC-ket) csatlakoztatnak megosztott memóriával, így a rendszerek felskálázhatók a teljesítmény növelése érdekében. Az olyan nyelveken írt alkalmazások, mint a COBOL és a PL/I, zökkenőmentesen kihasználják ezeket a szorosan összekapcsolt felskálázási funkciókat.

Az IBM DB2-adatbázisok és a CICS-kiszolgálók cF-eket használhatnak egy párhuzamos Sysplex nevű nagyszámítógép-alrendszerrel, amely egyesíti az adatmegosztást és a párhuzamos számítástechnikát. A Párhuzamos Sysplex lehetővé teszi, hogy egy legfeljebb 32 rendszerből álló fürt megossza a számítási feladatokat a magas teljesítmény, a magas rendelkezésre állás és a vészhelyreállítás (DR) érdekében. A párhuzamos Sysplexet tartalmazó nagyszámítógépes CF-ek általában ugyanabban az adatközpontban találhatók, közel a CEC-khez, de az adatközpontok között is kiterjeszthetők.

Az Azure-erőforrások hasonló felskálázási teljesítményt nyújthatnak a megosztott adatokkal és a magas rendelkezésre állással. Az Azure-beli számítási fürtök adat-gyorsítótárazási mechanizmusokon keresztül osztják meg a memóriát, például Azure Cache for Redis, és skálázható adattechnológiákat használnak, például Azure SQL Database-t és Az Azure Cosmos DB-t. Az Azure georedundáns képességekkel kombinálva implementálhatja a rendelkezésre állási csoportokat és -csoportokat, hogy kibővítse a kibővített számításokat és a magas rendelkezésre állást az elosztott Azure-adatközpontokra.

Megfontolandó szempontok

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Rendelkezésre állás

Ez az architektúra az Azure Site Recovery használatával tükrözi az Azure-beli virtuális gépeket egy másodlagos Azure-régióba a gyors feladatátvétel és vészhelyreállítás érdekében, ha egy Azure-adatközpont meghibásodik.

Rugalmasság

A terheléselosztók miatt a rugalmasság be van építve ebbe a megoldásba. Ha egy bemutató- vagy tranzakciókiszolgáló meghibásodik, a Load Balancer mögötti többi kiszolgáló futtathatja a számítási feladatokat.

Méretezhetőség

A kiszolgálókészletek vertikális felskálázásával nagyobb átviteli sebességet biztosíthat. További információ: Virtuálisgép-méretezési csoportok.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

  • Ez a megoldás egy Azure-beli hálózati biztonsági csoportot (NSG) használ az Azure-erőforrások közötti forgalom kezeléséhez. További információ: Hálózati biztonsági csoportok.

  • Private Link a Azure SQL Database-hez privát, közvetlen kapcsolatot biztosít az Azure hálózati gerinchálózatához az Azure-beli virtuális gépektől Azure SQL Database-hez.

  • Az Azure Bastion a nyitott portok minimalizálásával maximalizálja a rendszergazdai hozzáférés biztonságát. A Bastion biztonságos és zökkenőmentes RDP-/SSH-kapcsolatot biztosít a virtuális hálózati virtuális gépekhez közvetlenül a Azure Portal TLS-en keresztül.

Költségoptimalizálás

A költségoptimalizálás a felesleges költségek csökkentésének és a működési hatékonyság javításának módjait ismerteti. További információ: A költségoptimalizálási pillér áttekintése.

Következő lépések