IBM z/OS nagyszámítógépes csatlakozó létesítmény újrabontása az Azure-ba

Ez a cikk egy olyan architektúrát mutat be, amely azure-szolgáltatásokat használ a vertikális felskálázási teljesítmény és a magas rendelkezésre állás biztosításához, amely hasonló az IBM z/OS nagyszámítógépes rendszereihez, amelyek összekapcsoló létesítményekkel (CF-ekkel) rendelkeznek.

A nagyszámítógépek architektúrája

Az alábbi ábra egy IBM z/OS-nagyszámítógép-rendszer architektúráját mutatja be összekapcsoló létesítményekkel és párhuzamos Sysplex-összetevőkkel:

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

• A bemeneti adatok átvitele a nagyszámítógépre átviteli vezérlési protokoll/internetprotokoll (TCP/IP) használatával, szabványos nagyszámítógép-protokollokkal történik, például a TN3270 és a Hypertext Transfer Protocol Secure (HTTPS) (A) protokollon keresztül.

• A kötegelt feldolgozás vagy az online tranzakciófeldolgozó alkalmazások megkapják a bemeneti (B) értéket. A Batch-feladatok több központi elektronikai komplexumban (CEC) is eloszthatók vagy klónozhatnak, amelyek az adatrétegben osztják meg az adatokat. Az online szint a párhuzamos Sysplex CICS-en vagy CICSPlexen keresztül több CECs-en is eloszthat egy logikai ügyfélinformáció-vezérlőrendszert (CICS- régiót).

• A Common Business Oriented Language (COBOL), a PL/I, a Assembler vagy a kompatibilis alkalmazások (C) párhuzamos Sysplex-kompatibilis környezetben, például CICSPlex-környezetben futnak.

• Más alkalmazásszolgáltatások (D) megosztott memóriát is használhatnak a CF-n keresztül.

• A párhuzamos Sysplex-kompatibilis adatszolgáltatások, például az IBM Db2 (E) kibővített adattárolást biztosítanak egy megosztott környezetben.

• Az olyan köztes szoftver- és segédprogram-szolgáltatások, mint az MQSeries, a management és a printing services (F) z/OS rendszeren futnak az egyes CEC-kben.

• A logikai partíciók (LPAR-k) minden CEC -n (G) z/OS-t futtatnak. Egy architektúra más üzemeltetési környezetekkel is rendelkezhet, például IBM z/VM-mel vagy más motorokkal, például IBM z Integrált információfeldolgozóval (zIIP) vagy Linux integrált létesítménysel (IFL).

• A CEC a CF (H) használatával csatlakozik a megosztott memóriához és állapothoz.

• A CF (I) egy fizikai eszköz, amely több CEC-t csatlakoztat a megosztott memóriához.

Azure-architektúra

Az alábbi ábra azokat az Azure-szolgáltatásokat mutatja be, amelyek hasonló funkciókat és teljesítményt nyújtanak a z/OS-főszámítógépekhez párhuzamos Sysplex és CF-ekkel.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

1. A távoli ügyfelek bemenetet küldenek az Azure ExpressRoute-on vagy más Azure-alkalmazásokból. Mindkét esetben a TCP/IP a rendszer elsődleges kapcsolata.

   Egy webböngésző hozzáfér az Azure rendszererőforrásaihoz, amely felváltja a terminálemulációt az igény szerinti felhasználók és az online felhasználók számára. A felhasználók a webalapú alkalmazásokat a Transport Layer Security (TLS) 443-ai porton keresztül érhetik el. A felhasználók újratanításának minimalizálása érdekében a webalkalmazások bemutatórétegei gyakorlatilag változatlanok maradhatnak. Vagy frissítheti a webalkalmazás-bemutató réteget modern felhasználói felületi keretrendszerekkel.

   (1a) A fokozott biztonság érdekében a Microsoft Entra ID engedélyezheti és kényszerítheti a hitelesítést és az engedélyezést.

2. Az Azure-ban az alkalmazás számítási fürtjeihez való hozzáférés az Azure Load Balanceren keresztül történik, hogy a kibővített számítási erőforrások feldolgozhassák a bemeneti munkát.

3. A használt alkalmazás-számítási fürt típusa attól függ, hogy az alkalmazás virtuális gépeken (virtuális gépeken) vagy egy olyan tárolófürtben fut-e, mint a Kubernetes. A PL/I-ben vagy COBOL-ban írt alkalmazások főszámítógépes rendszeremulációja általában virtuális gépeket használ. A Java-ra vagy a .NET-re újrabontásra kerülő alkalmazások tárolókat használnak. Egyes nagyszámítógépes rendszeremulációs szoftverek a tárolókban való üzembe helyezést is támogatják.

4. Az alkalmazáskiszolgálók, például a Java-hoz készült Tomcat vagy például a CICS vagy az információkezelési rendszer (IMS) tranzakciófeldolgozási figyelője a COBOL-hoz, az Azure Cache for Redis vagy a távoli közvetlen memóriahozzáférés (RDMA) segítségével fogadják az alkalmazásállapotokat és az adatokat. Ez a képesség hasonló a nagyszámítógépek CF-éhez.

5. Az adatszolgáltatások az alkalmazásfürtökben találhatók, így az állandó adatforrások több kapcsolatot is fogadhatnak. Ezek az adatforrások közé tartozhatnak a szolgáltatásként nyújtott platform (PaaS) adatmegoldások, például az Azure SQL Database és az Azure Cosmos DB, a virtuális gépeken lévő adatbázisok, például az Oracle Database vagy az IBM DB2, vagy a Big Data-adattárak, például az Azure Databricks és az Azure Data Lake Storage. Az alkalmazásadat-szolgáltatások olyan streamelési adatelemzési szolgáltatásokhoz is csatlakozhatnak, mint az Apache Kafka és az Azure Stream Analytics.

   Az Azure PaaS-adatszolgáltatások skálázható és magas rendelkezésre állású adattárat biztosítanak, amelyet egy fürt több számítási erőforrása is megoszthat. Ezek a szolgáltatások georedundánsak is lehetnek.

6. Az alkalmazáskiszolgálók különböző alkalmazásprogramokat üzemeltetnek a nyelv alapján, például Java-osztályokat a Tomcatben, vagy a CICS-emulációs virtuális gépekEN CICS-igéket tartalmazó COBOL-programokat.

7. Az adatszolgáltatások az Azure Ultra Disk Storage vagy az Azure Premium SSD nagy teljesítményű tárolóinak, az Azure NetApp Files vagy az Azure Files fájltárolásának, valamint a helyileg redundáns vagy georedundáns standard blob-, archív- és biztonsági mentési tárolók kombinációját használják.

8. Az Azure Blob Storage a külső adatforrások gyakori kezdőzónája.

9. Az Azure Data Factory több belső és külső adatforrásból származó adatokat is betölt és szinkronizál.

10. Az Azure Site Recovery vészhelyreállítást (DR) biztosít a virtuálisgép-összetevők és a tárolófürt összetevői számára.

Összetevők

• Az ExpressRoute kiterjeszti helyszíni hálózatait a Microsoft-felhőbe egy kapcsolatpartner által biztosított privát kapcsolaton keresztül. Az ExpressRoute-tal kapcsolatot létesíthet olyan felhőszolgáltatásokhoz, mint az Azure és a Microsoft 365.

• Az Azure Bastion egy teljes körűen felügyelt PaaS, amelyet a virtuális hálózaton belül épít ki. Az Azure Bastion biztonságos és zökkenőmentes távoli asztali protokollt (RDP) és Secure Shell-kapcsolatot (SSH) biztosít a virtuális hálózat virtuális gépeihez közvetlenül az Azure Portalról TLS-en keresztül.

• A Load Balancer a terheléselosztó előteréből a háttérkészlet példányaihoz osztja el a bejövő folyamatokat a konfigurált terheléselosztási szabályok és állapotminták alapján. A háttérkészletpéldányok lehetnek Azure-beli virtuális gépek vagy virtuálisgép-méretezési csoportok példányai. A Load Balancer az ügyfelek egyetlen kapcsolattartó pontja.

  A Load Balancer az Open Systems-összekapcsolási modell 4. rétegében működik. A 7. szintű alkalmazásszint és a 4. szintű hálózati protokollszintű terheléselosztók is elérhetők. A használni kívánt típus attól függ, hogy az alkalmazás bemenete hogyan éri el a számítási fürt belépési pontját.

• Az Azure Virtual Machines igény szerinti, méretezhető számítási erőforrásokat biztosít, amelyek lehetővé teszik a virtualizálás rugalmasságát. Az Azure-beli virtuális gépek számos operációs rendszert biztosítanak, beleértve a Windowst és a Linuxot is.

  A legtöbb Nagy teljesítményű Azure-beli számítási virtuálisgép-méret rendelkezik egy hálózati adapterrel az RDMA-kapcsolatokhoz.

• Az Azure-beli virtuális hálózatok az Azure-beli magánhálózatok alapvető építőelemei. Használjon virtuális hálózatokat, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikálhassanak egymással, az internettel és a helyszíni hálózatokkal. Az Azure-beli virtuális hálózatok hasonlóak a hagyományos helyszíni hálózatokhoz, de az Azure-infrastruktúra méretezhetőségének, rendelkezésre állásának és elkülönítésének előnyeivel.

  A virtuális hálózati adapterek lehetővé teszik az Azure-beli virtuális gépek és az internet, az Azure-erőforrások és a helyszíni erőforrások közötti kommunikációt. Több hálózati adapterkártyát is hozzáadhat egy Azure-beli virtuális géphez, hogy a gyermek virtuális gépek saját dedikált hálózati adapter-eszközökkel és IP-címekkel rendelkezzenek. Ez a konfiguráció hasonló ehhez az architektúrához.

• Az Azure Kubernetes Service (AKS) egy teljes körűen felügyelt Kubernetes-szolgáltatás, amellyel tárolóalapú számítási fürtökben helyezhet üzembe és kezelhet tárolóalapú alkalmazásokat.

• Az Azure Cache for Redis egy teljes mértékben felügyelt, memórián belüli gyorsítótár, amely javítja az adatintenzív architektúrák teljesítményét és méretezhetőségét. Ez az architektúra az Azure Cache for Redis használatával osztja meg az adatokat és az állapotot a számítási erőforrások között.

• Az SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor, amely az SQL Server legújabb stabil verzióját futtatja, és 99,99%-os rendelkezésre állással rendelkezik. Az SQL Database felhasználói beavatkozás nélkül kezeli a frissítést, a javításokat, a biztonsági mentéseket, a monitorozást és a legtöbb más adatbázis-kezelési funkciót. Ezek a PaaS-képességek lehetővé teszik, hogy az üzletileg kritikus fontosságú, tartományspecifikus adatbázis-felügyeletre és -optimalizálásra összpontosítson.

• Az Azure Private Link for SQL Database privát, közvetlen kapcsolatot biztosít az Azure-beli virtuális gépekről az SQL Database-hez, amely csak az Azure hálózati gerinchálózatát használja.

• Az Azure Cosmos DB egy Azure PaaS-szolgáltatás NoSQL-adatbázisokhoz.

• Az Azure Database for PostgreSQL egy Azure PaaS-szolgáltatás a PostgreSQL-adatbázisokhoz.

• Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel az Azure-beli virtuális gépeken. A rendelkezésre álló lemeztípusok közé tartozik az Ultra Disk Storage, a Premium SSD, a Standard SSD és a Standard HDD. Ez az architektúra prémium SSD-vel vagy Ultra Disk Storage-tal működik a legjobban.

• A Data Factory egy teljes mértékben felügyelt, kiszolgáló nélküli adatintegrációs megoldás, amellyel nagy léptékű adatok tölthetők be, készíthetők elő és alakíthatók át.

• Az Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőből vagy a helyszínen elérhető Azure Storage-fiókban. A Windows, Linux és macOS rendszerű környezetek egyidejűleg csatlakoztathatják az Azure-fájlmegosztásokat, és az iparági szabványnak megfelelő kiszolgálói üzenetblokk (SMB) protokollon keresztül férhetnek hozzá a fájlokhoz.

• A Stream Analytics egy Azure-alapú elemzési szolgáltatás, amellyel adatokat streamelhet.

• Az Azure Databricks egy Apache Spark PaaS-szolgáltatás Big Data-elemzésekhez.

• A Microsoft Entra ID egy Microsoft felhőalapú identitás- és hozzáférés-kezelési megoldás, amely összekapcsolja a felhasználókat az alkalmazásokkal, az eszközökkel és az adatokkal.

Forgatókönyv részletei

A CF-ek olyan fizikai eszközök, amelyek több nagyszámítógépes kiszolgálót vagy CEC-t csatlakoztatnak a megosztott memóriához, hogy a rendszerek méretezhetők legyenek a teljesítmény növelése érdekében. Az olyan nyelveken írt alkalmazások, mint a COBOL és a PL/I, zökkenőmentesen használják ezeket a szorosan összekapcsolt vertikális felskálázási funkciókat.

Az IBM Db2-adatbázisok és a CICS-kiszolgálók a CF-eket használhatják a Párhuzamos Sysplex nevű nagyszámítógép-alrendszerrel, amely egyesíti az adatmegosztást és a párhuzamos számítástechnikát. A párhuzamos Sysplex lehetővé teszi, hogy egy legfeljebb 32 rendszerből álló fürt megossza a számítási feladatokat, ami nagy teljesítményt, magas rendelkezésre állást és dr. A párhuzamos Sysplexet tartalmazó nagyszámítógépes CF-ek általában ugyanabban az adatközpontban találhatók, közel a CEC-khez, de az adatközpontokra is kiterjedhetnek.

Az Azure-erőforrások hasonló vertikális felskálázási teljesítményt biztosíthatnak megosztott adatokkal és magas rendelkezésre állással. Az Azure számítási fürtök adat-gyorsítótárazási mechanizmusokon keresztül osztják meg a memóriát, például az Azure Cache for Redisen keresztül, és skálázható adattechnológiákat használnak, például az SQL Database-t és az Azure Cosmos DB-t. A kibővített számítás és a magas rendelkezésre állás elosztott Azure-adatközpontokra való kiterjesztése érdekében az Azure megvalósíthatja a rendelkezésre állási csoportokat és a rendelkezésre állási csoportokat, és georedundáns képességekkel kombinálhatja őket.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Elérhetőség

Ez az architektúra az Azure-beli virtuális gépek másodlagos Azure-régióba való tükrözésére használja a Site Recoveryt a gyors feladatátvétel és a dr. vészhelyreállítás érdekében, ha egy Azure-adatközpont meghibásodik.

Tartósság

A terheléselosztók rugalmasságot hoznak létre ebben a megoldásban. Ha egy bemutató vagy tranzakciókiszolgáló meghibásodik, a terheléselosztó mögötti többi kiszolgáló futtathatja a számítási feladatokat.

Méretezhetőség

A kiszolgálókészletek vertikális felskálázásával nagyobb átviteli sebességet biztosíthat. További információ: Virtuálisgép-méretezési csoportok.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információkért lásd a Biztonsági terv felülvizsgálati ellenőrzőlistát.

• Ez a megoldás egy Azure-beli hálózati biztonsági csoportot (NSG) használ az Azure-erőforrások közötti forgalom kezelésére. További információ: NSG-k.

• Az SQL Database-hez készült Private Link egy privát, közvetlen kapcsolatot biztosít, amely az Azure-beli virtuális gépek és az SQL Database közötti Azure hálózati gerinchálózathoz van elkülönítve.

• Az Azure Bastion minimálisra csökkenti a nyitott portokat, ami maximalizálja a rendszergazdai hozzáférés biztonságát. Az Azure Bastion biztonságos és zökkenőmentes RDP-/SSH-kapcsolatot biztosít a virtuális hálózati virtuális gépekhez közvetlenül az Azure Portalról TLS-en keresztül.

• A Microsoft Entra egy egységes biztonsági platform, amely zökkenőmentesen integrálható a legtöbb Azure-szolgáltatással.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információt a Költségoptimalizálás tervezési felülvizsgálati ellenőrzőlistájában talál.

• Az SQL Database-ben használja a rugalmas skálázási vagy üzletileg kritikus SQL Database-szinteket a másodpercenkénti magas bemeneti/kimeneti műveletekhez és a magas üzemidejű SLA-hoz.

• Ez az architektúra prémium SSD-k vagy Ultra Disk SSD-k esetén működik a legjobban. További információ: Felügyelt lemezek díjszabása.

Következő lépések

• További információkért forduljon az örökölt migrálási mérnöki csapathoz.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Felügyelt Azure-lemezek
• Azure Virtual Networks
• Hálózati adapter létrehozása, módosítása vagy törlése
• A nagyszámítógépes migrálás áttekintése
• Nagyszámítógépek áthelyezése Azure-beli virtuális gépeken

Kapcsolódó erőforrások

• Az Azure-beli nagyszámítógépek és középkategóriás architektúra fogalmai és mintái
• IBM z/OS online tranzakciófeldolgozás az Azure-ban
• IBM-nagyszámítógépek és középső üzenetsorok integrálása az Azure-ral