IBM z/OS nagyszámítógépes csatlakozó létesítmény (CF) újrabontása az Azure-ba

Kubernetes Service
Virtual Machines
Virtual Network

Ez az architektúra bemutatja, hogyan biztosít az Azure olyan kibővített teljesítményt és magas rendelkezésre állást, amely hasonló az IBM z/OS nagyszámítógépes rendszerekhez, amelyek összekapcsolási létesítményeket (CF-eket) biztosítanak.

Architektúra

A nagyszámítógépek architektúrája

Az alábbi ábrán egy IBM z/OS nagyszámítógépes rendszer architektúrája látható a Coupling Facility és a Parallel Sysplex használatával:

Ábra az IBM z/OS nagyszámítógépes architektúrájáról a Csatolási létesítmény és a Párhuzamos Sysplex összetevőkkel.

Munkafolyamat

  • A bemeneti adatok TCP/IP protokollon keresztül jutnak el a nagyszámítógépre, olyan szabványos nagyszámítógép-protokollok használatával, mint a TN3270 és a HTTPS (A).
  • A fogadó alkalmazások lehetnek kötegelt vagy online rendszerek (B).. A batch-feladatok több olyan CEC között is eloszthatók vagy klónozhatnak, amelyek az adatrétegben osztanak meg adatokat. Az online szint a párhuzamos Sysplex CICS vagy CICSPlex használatával eloszthat egy logikai CICS-régiót több CEC-ben.
  • A COBOL, PL/I, Assembler vagy kompatibilis alkalmazások (C) párhuzamos Sysplex-kompatibilis környezetben futnak, például CICSPlex környezetben.
  • Más alkalmazásszolgáltatások (D) közös memóriát is használhatnak a CF-n keresztül.
  • A Párhuzamos Sysplex-kompatibilis adatszolgáltatások, például a DB2 (E) lehetővé teszik a kibővített adattárolást egy megosztott környezetben.
  • A közbenső szoftver- és segédprogram-szolgáltatások, például az MQSeries, a management és a printing (F) z/OS rendszeren futnak minden CEC-ben.
  • A logikai partíciók (LPAR-ek) minden CEC-n (G) z/OS-t futtatnak. Más üzemeltetési környezetek, például a z/VM vagy más motorok, például a zIIP vagy az IFL is létezhetnek.
  • A CEC a CF (H) használatával csatlakozik a megosztott memóriához és állapothoz.
  • A CF (I) egy fizikai eszköz, amely több CEC-t csatlakoztat a memória megosztásához.

Azure-architektúra

A következő diagram bemutatja, hogyan biztosíthat az Azure-szolgáltatások hasonló funkciókat és teljesítményt a z/OS-nagyszámítógépekhez párhuzamos Sysplex és CF-ek használatával:

Ábra arról, hogy az IBM z/OS nagyszámítógép összetevői hogyan képezhetők le az Azure képességeire.

Munkafolyamat

  1. A bemenet az Express Route-on keresztül távoli ügyfelekről vagy más Azure-alkalmazásokból származik. Mindkét esetben a TCP/IP a rendszer elsődleges kapcsolata.

    Az Azure-beli rendszererőforrások elérésére szolgáló webböngésző felváltja az igény és az online felhasználók terminálemulációit. A felhasználók a 443-as TLS-porton keresztül férnek hozzá a webalapú alkalmazásokhoz. A webalkalmazások bemutatórétegei gyakorlatilag változatlanok maradhatnak a végfelhasználói újratanítás minimalizálása érdekében. Vagy frissítheti a webalkalmazás-bemutató réteget modern felhasználói felületi keretrendszerekkel.

    Az Azure Virtual Machines (virtuális gépek) rendszergazdai hozzáférése érdekében az Azure Bastion gazdagépei maximalizálják a biztonságot a nyitott portok minimalizálásával.

  2. Az Azure-ban az alkalmazás számítási fürtjeihez való hozzáférés Azure Load Balancer keresztül történik, amely lehetővé teszi a kibővített számítási erőforrások számára a bemeneti munka feldolgozását.

  3. A használandó alkalmazás-számítási fürt típusa attól függ, hogy az alkalmazás virtuális gépeken vagy tárolófürtökön, például a Kubernetesben fut-e. A PL/I-ben vagy COBOL-ban írt alkalmazások nagyszámítógépes rendszeremulációja általában virtuális gépeket használ, míg a Java-ra vagy .NET-re újrabontásra kerülő alkalmazások tárolókat használnak. Egyes nagyszámítógépes rendszeremulációs szoftverek a tárolókban való üzembe helyezést is támogatják.

  4. Az alkalmazáskiszolgálók, például a Javához készült Tomcat vagy a COBOL CICS/IMS tranzakciófeldolgozási figyelője fogadják a bemenetet, és megosztják az alkalmazás állapotát és adatait Azure Cache for Redis vagy távoli közvetlen memória-hozzáféréssel (RDMA). Ez a képesség hasonló a nagyszámítógépek CF-éhez.

  5. Az alkalmazásfürtökben lévő adatszolgáltatások több kapcsolatot is lehetővé tesznek az állandó adatforrásokhoz. Ezek az adatforrások lehetnek például a szolgáltatásként nyújtott platform (PaaS) adatszolgáltatásai, például a Azure SQL Database és az Azure Cosmos DB, a virtuális gépek adatbázisai, például az Oracle vagy a DB2, vagy a Big Data-adattárak, például a Databricks és az Azure Data Lake. Az alkalmazásadat-szolgáltatások olyan streamelési adatelemzési szolgáltatásokhoz is csatlakozhatnak, mint a Kafka és az Azure Stream Analytics.

    Az Azure PaaS-adatszolgáltatások skálázható és magas rendelkezésre állású adattárat biztosítanak, amelyet egy fürt több számítási erőforrása is megoszthat. Ezek a szolgáltatások georedundánsak is lehetnek.

  6. Az alkalmazáskiszolgálók különböző alkalmazásprogramokat üzemeltetnek nyelv alapján, például a Tomcat Java-osztályait, vagy a CICS emulációs virtuális gépekEN CICS-parancsokat tartalmazó COBOL-programokat.

  7. Az adatszolgáltatások nagy teljesítményű tárolást használnak ultra- vagy prémium szintű SSD-ken, fájltárolást Azure NetApp Files vagy Azure Files, valamint standard blob-, archív és biztonsági mentési tárolókat, amelyek helyileg redundánsak vagy georedundánsak lehetnek.

  8. Az Azure Blob Storage a külső adatforrások közös célzónája.

  9. Azure Data Factory több belső és külső adatforrásból származó adatokat is betölt és szinkronizál.

  10. Az Azure Site Recovery biztosítja a virtuális gép és a tárolófürt összetevőinek vészhelyreállítását.

Összetevők

  • Az Azure ExpressRoute kiterjeszti a helyszíni hálózatokat a Microsoft-felhőbe a kapcsolatpartner által biztosított privát kapcsolaton keresztül. Az ExpressRoute-tal kapcsolatokat létesíthet olyan felhőszolgáltatásokhoz, mint az Azure és a Office 365.

  • Az Azure Bastion egy teljes körűen felügyelt PaaS, amelyet a virtuális hálózaton belül építhet ki. A Bastion biztonságos és zökkenőmentes RDP- és SSH-kapcsolatot biztosít a virtuális hálózat virtuális gépeihez közvetlenül a TLS-en keresztüli Azure Portal.

  • Azure Load Balancer elosztja a bejövő folyamatokat a terheléselosztó előtérrendszeréből a háttérkészlet példányai között a konfigurált terheléselosztási szabályok és állapotminták szerint. A háttérkészlet példányai lehetnek Azure-beli virtuális gépek vagy virtuálisgép-méretezési csoportok példányai. Load Balancer az ügyfelek egyetlen kapcsolattartási pontja.

    Load Balancer a nyílt rendszerek összekapcsolási (OSI) modelljének 4. rétegében működik. A 7. és a 4. szintű hálózati protokollszintű terheléselosztók egyaránt elérhetők. A használandó típus attól függ, hogy az alkalmazás bemenete hogyan éri el a számítási fürt belépési pontját.

  • Az Azure Virtual Machines olyan igény szerinti, méretezhető számítási erőforrások, amelyek lehetővé teszik a virtualizálás rugalmasságát anélkül, hogy fizikai hardvereket kellene vásárolniuk és karbantartaniuk. Az Azure-beli virtuális gépeken választhat operációs rendszereket, beleértve a Windowst és a Linuxot is.

    Az Azure nagy teljesítményű feldolgozási (HPC) virtuálisgép-méreteinek többsége hálózati adapterrel rendelkezik az RDMA-kapcsolatokhoz.

  • Az Azure-beli virtuális hálózatok az Azure-beli magánhálózatok alapvető építőelemei. A virtuális hálózatok lehetővé teszik, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. Az Azure Virtual Network hasonló a hagyományos helyszíni hálózatokhoz, de az Azure-infrastruktúra méretezhetőségének, rendelkezésre állásának és elkülönítésének előnyeivel.

  • A virtuális hálózati adapterekkel az Azure-beli virtuális gépek kommunikálhatnak az internettel, az Azure-ral és a helyszíni erőforrásokkal. Mint ebben az architektúrában, több hálózati adaptert is hozzáadhat egy Azure-beli virtuális géphez, így a gyermek virtuális gépek saját dedikált hálózati adapteres eszközökkel és IP-címekkel rendelkezhetnek.

  • A Azure Kubernetes Service (AKS) egy teljes körűen felügyelt Kubernetes-szolgáltatás, amely tárolóalapú számítási fürtökön helyezi üzembe és kezeli a tárolóalapú alkalmazásokat.

  • Azure Cache for Redis egy teljes mértékben felügyelt, memórián belüli gyorsítótár, amely javítja az adatigényes architektúrák teljesítményét és méretezhetőségét. A jelenlegi architektúra Azure Cache for Redis használ az adatok és állapotok számítási erőforrások közötti megosztására.

  • Azure SQL Database egy teljes mértékben felügyelt PaaS adatbázismotor, amely mindig a SQL Server legújabb stabil verzióját futtatja, és 99,99%-os rendelkezésre állással rendelkezik. SQL Database kezeli a frissítést, a javításokat, a biztonsági mentéseket, a monitorozást és a legtöbb más adatbázis-kezelési funkciót a felhasználók bevonása nélkül. Ezek a PaaS-képességek lehetővé teszik, hogy az üzleti szempontból kritikus fontosságú, tartományspecifikus adatbázis-felügyeletre és -optimalizálásra összpontosítson.

  • A Azure SQL Database-hez készült Azure Private Link privát, közvetlen kapcsolatot biztosít az Azure-beli virtuális gépek és Azure SQL Database között, amely el van különítve az Azure hálózati gerinchálózatától.

  • Az Azure Cosmos DB egy NoSQL-adatbázisokhoz készült Azure PaaS-szolgáltatás.

  • Azure Database for PostgreSQL egy Azure PaaS-szolgáltatás PostgreSQL-adatbázisokhoz.

  • Az Azure-beli felügyelt lemezek blokkszintű tárolókötetek, amelyeket az Azure felügyel az Azure-beli virtuális gépeken. A rendelkezésre álló lemeztípusok az ultralemezek, a prémium SSD-k, a standard SSD-k és a standard merevlemez-meghajtók (HDD-k). Ez az architektúra prémium SSD-kkel vagy ultralemezes SSD-kkel működik a legjobban.

  • Azure Data Factory egy teljes körűen felügyelt, kiszolgáló nélküli adatintegrációs megoldás az adatok nagy léptékű betöltéséhez, előkészítéséhez és átalakításához.

  • Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőből vagy a helyszínről elérhető Azure Storage-fiókban. A Windows, Linux és macOS rendszerű üzemelő példányok egyidejűleg csatlakoztathatják az Azure-fájlmegosztásokat, és az iparági szabványnak megfelelő SMB protokollon keresztül érhetik el a fájlokat.

  • Az Azure Stream Analytics egy Azure-alapú elemzési szolgáltatás streamelési adatokhoz.

  • Az Azure Databricks egy Apache Spark PaaS-szolgáltatás Big Data-elemzésekhez.

Forgatókönyv részletei

A csatlakozó létesítmények (CF-ek) olyan fizikai eszközök, amelyek több nagyszámítógépes kiszolgálót vagy Central Electronics Complexes -t (CEC-ket) kötnek össze megosztott memóriával, így a rendszerek felskálázhatók a teljesítmény növelése érdekében. Az olyan nyelveken írt alkalmazások, mint a COBOL és a PL/I, zökkenőmentesen kihasználják ezeket a szorosan összekapcsolt felskálázási funkciókat.

Az IBM DB2-adatbázisok és a Customer Information Control System (CICS) kiszolgálók a CF-eket használhatják a Párhuzamos Sysplex nevű nagyszámítógépes alrendszerrel, amely egyesíti az adatmegosztást és a párhuzamos számítástechnikát. A párhuzamos Sysplex lehetővé teszi, hogy egy legfeljebb 32 rendszerből álló fürt megossza a számítási feladatokat a magas teljesítmény, a magas rendelkezésre állás és a vészhelyreállítás (DR) érdekében. A párhuzamos Sysplexet tartalmazó nagyszámítógépes CF-ek általában ugyanabban az adatközpontban találhatók, közel a CEC-khez, de az adatközpontok között is kiterjedhetnek.

Az Azure-erőforrások hasonló felskálázási teljesítményt nyújthatnak a megosztott adatok és a magas rendelkezésre állás mellett. Az Azure számítási fürtök olyan adat-gyorsítótárazási mechanizmusokon keresztül osztják meg a memóriát, mint a Azure Cache for Redis, és olyan méretezhető adattechnológiákat használnak, mint a Azure SQL Database és az Azure Cosmos DB. Az Azure georedundáns képességekkel kombinálva implementálhatja a rendelkezésre állási csoportokat és -csoportokat, hogy kiterjeszthesse a kibővített számítási kapacitást és a magas rendelkezésre állást az elosztott Azure-adatközpontokra.

Megfontolandó szempontok

Az architektúrára a következő szempontok vonatkoznak:

Rendelkezésre állás

Ez az architektúra az Azure Site Recovery használatával tükrözi az Azure-beli virtuális gépeket egy másodlagos Azure-régióba a gyors feladatátvétel és vészhelyreállítás érdekében, ha egy Azure-adatközpont meghibásodik.

Rugalmasság

A terheléselosztók miatt a rugalmasság be van építve ebbe a megoldásba. Ha egy bemutató- vagy tranzakciókiszolgáló meghibásodik, a Load Balancer mögötti többi kiszolgáló futtathatja a számítási feladatokat.

Méretezhetőség

A kiszolgálókészletek vertikális felskálázásával nagyobb átviteli sebességet biztosíthat. További információ: Virtuálisgép-méretezési csoportok.

Biztonság

  • Ez a megoldás egy Azure-beli hálózati biztonsági csoportot (NSG) használ az Azure-erőforrások közötti forgalom kezelésére. További információ: Hálózati biztonsági csoportok.

  • Private Link Azure SQL Database-hez privát, közvetlen kapcsolatot biztosít, amely az Azure-beli virtuális gépek és a Azure SQL Database közötti Azure hálózati gerinchálózathoz van elkülönítve.

  • Az Azure Bastion a nyitott portok minimalizálásával maximalizálja a rendszergazdai hozzáférés biztonságát. A Bastion biztonságos és zökkenőmentes RDP-/SSH-kapcsolatot biztosít a virtuális hálózati virtuális gépekhez közvetlenül a Azure Portal TLS-en keresztül.

Költségoptimalizálás

Következő lépések