편집

다음을 통해 공유


Azure VM의 Micro Focus Enterprise Server

Azure Site Recovery
Azure SQL Server on Virtual Machines
Azure Virtual Machines
Azure Virtual Network

이 샘플 솔루션은 Azure에서 Micro Focus Enterprise Server 6.0 VM 기반 배포의 잘 설계되고 규범적인 예제입니다. 이 솔루션은 보조 Azure 장애 조치(failover) 지역을 사용하여 HA(고가용성) 및 DR(재해 복구)을 구현합니다. 장애 조치 지역은 애플리케이션 계층의 VM에 대해 Azure Site Recovery를 사용하고 데이터 계층에 대해 SQL Server Always On 구성을 사용합니다. Micro Focus PAC(Performance Availability Cluster)는 VM 성능, 가용성 및 스케일링 성능을 향상합니다.

아키텍처

Azure VM 및 지역 재해 복구를 사용하여 하이브리드 구성에 배포된 Micro Focus Enterprise Server 6.0을 보여 주는 다이어그램

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

  1. Enterprise Server 온-프레미스 사용자는 Micro Focus Reflection Desktop 터미널 에뮬레이터, Reflection for the Web 및 Reflection Mobile을 통해 Enterprise Server 애플리케이션과 상호 작용합니다. IBM 3270 터미널 액세스는 3270 에뮬레이터를 사용할 수 있습니다.

    Reflection Desktop은 IBM, UNIX, Linux, OpenVMS, HP 3000 및 HP NonStop 시스템에 사용자를 연결하는 사용하기 쉽고 관리 가능한 보안 Windows 기반 터미널 에뮬레이터입니다. Reflection for the Web은 웹 인터페이스를 통해 Reflection 특징과 기능을 제공하며 Reflection Mobile은 모바일 인터페이스를 통해 Reflection 특징과 기능을 제공합니다.

  2. 온-프레미스 사용자는 Azure ExpressRoute를 통해 시스템에 액세스합니다. 웹 기반 사용자는 포트 5555(선택 사항), 9003, 86 및 80을 사용합니다. RDP(원격 데스크톱 프로토콜) 액세스는 포트 3389를 사용합니다. 포트 3270은 3270 기반 터미널과 터미널 에뮬레이터에 대해 열립니다. ESCWA(Enterprise Server Common Web Administration) 관리 도구에 액세스하기 위해 3270 트래픽은 적절하게 구성된 모든 포트를 사용할 수 있습니다.

  3. Enterprise Server를 안전하게 구현하려면 웹 서비스 프런트 엔드 및 부하 분산 장치가 필요합니다. 이 솔루션은 다음을 사용합니다.

    • Azure Application Gateway - 웹의 CICS(복합 명령 세트 컴퓨터) API 액세스에 사용됩니다.
    • Azure Bastion - VM 관리에 대한 보안 액세스에 사용됩니다.
    • Azure Load Balancer - 백 엔드 서버 간에 들어오는 트래픽을 분산합니다.

    또한 보조 DR Azure 지역에는 시스템에 대한 보안 액세스를 유지 관리하기 위해 웹 서비스 프런트 엔드가 필요합니다.

  4. 솔루션에는 Microsoft Entra 구현이 필요합니다. Micro Focus Enterprise Server는 Microsoft Entra 확장을 사용하여 RACF 및 일급 비밀 ID 통합을 제공합니다.

  5. PAC(Performance and Availability Cluster)는 VM 가용성 집합을 사용하여 스케일 아웃 아키텍처에서 Enterprise Server 인스턴스를 구성합니다. PAC에서는 여러 Enterprise Server 인스턴스가 단일 논리 엔터티로 함께 작동합니다. PAC는 단일 스케일 업 Enterprise Server 인스턴스에 비해 여러 가지 이점이 있습니다.

    • 분산 인스턴스는 하드웨어 또는 네트워크 문제에 더 강합니다.
    • 함께 작동하는 여러 인스턴스는 성능이 더 뛰어나고, 처리량을 최대화하며, 향후 수평적 스케일링을 준비합니다.
    • 인스턴스는 SOR(Scale-Out Repository)이라는 데이터 저장소를 사용하여 동기화된 사용자 및 시스템 데이터를 공유합니다. 데이터 저장소는 Azure Cache for Redis를 사용하여 성능과 스케일링 성능을 향상합니다.
  6. HA의 경우 Azure Site Recovery는 프로덕션 VM을 복제하고 장애 조치 지역에서 계속 동기화됩니다. 프로덕션 지역의 두 VM은 클론이므로 하나만 Site Recovery에 참여해야 합니다.

  7. Micro Focus Enterprise Server는 다른 유형의 분산 트랜잭션이 있는 배포를 위해 IaaS(Infrastructure-as-a-Service) SQL Server를 사용합니다. 이 솔루션은 Always On 클러스터에서 SQL Server IaaS 데이터베이스를 사용합니다. SQL Server Always On을 사용하면 데이터베이스의 DR 인스턴스는 수동 읽기 전용 모드에서 항상 온라인 상태입니다. 장애 조치가 발생하면 DR 데이터베이스 인스턴스가 활성화됩니다.

  8. 보안을 위해 이 솔루션은 Enterprise Server 관리 도구를 별도의 가상 네트워크 서브넷에 배포하는 것이 좋습니다.

구성 요소

이 솔루션은 다음 Azure 구성 요소를 사용합니다.

  • Azure ExpressRoute는 연결 공급자가 가능하게 하는 프라이빗 연결을 통해 온-프레미스 네트워크를 Azure 클라우드로 확장합니다.

  • Azure Application Gateway는 역방향 프록시 서비스 역할을 하고 Layer-7 인터넷 부하 분산 장치와 WAF(Web Application Firewall)를 제공하는 스케일링 가능한 고가용성 웹 프런트 엔드입니다.

  • Azure Bastion은 공용 IP 주소를 노출하지 않고 SSL을 사용하여 VM에 대한 안전하고 원활한 RDP 및 SSH 액세스를 제공합니다.

  • Azure Load Balancer는 구성된 부하 분산 규칙과 상태 프로브에 따라 들어오는 네트워크 트래픽을 백 엔드 리소스 또는 서버에 분산합니다.

  • Azure Virtual Machines는 Azure에서 스케일링 가능한 주문형 컴퓨팅 리소스를 제공합니다. Azure Virtual Machines는 가상화를 실행하는 물리적 하드웨어를 구매 및 유지 관리하지 않고도 가상화의 유연성을 제공합니다.

    Enterprise Server를 호스트하는 Azure VM은 Azure Managed Disks 블록 수준 스토리지 볼륨을 사용합니다. 사용 가능한 Managed Disk 유형은 울트라 디스크, 프리미엄 SSD(반도체 드라이브), 표준 SSD 및 표준 HDD(하드 디스크 드라이브)입니다. 이 솔루션은 프리미엄 SSD 또는 울트라 디스크를 사용합니다.

  • Azure Virtual Network는 Azure에서 개인 네트워크의 기본 구성 요소입니다. Azure Virtual Network는 고유한 데이터 센터에서 운영하는 기존 네트워크와 비슷하지만 스케일링, 가용성, 격리 등의 Azure 인프라 이점을 추가합니다. Virtual Network를 사용하면 VM과 같은 Azure 리소스는 안전하게 서로 간에 통신하거나 인터넷 및 온-프레미스 네트워크와 통신할 수 있습니다.

    가상 NIC(네트워크 인터페이스 카드)를 사용하면 Azure VM이 가상 네트워크를 통해 인터넷, Azure 및 온-프레미스 리소스와 통신할 수 있습니다. Azure VM에 NIC를 추가하면 고유한 전용 네트워크 인터페이스 디바이스와 IP 주소를 자식 VM에 제공할 수 있습니다.

  • Azure Cache for Redis는 백 엔드 데이터 저장소를 과도하게 사용하는 애플리케이션의 성능과 스케일링 성능을 향상합니다. Azure Cache for Redis는 빠른 액세스와 처리량을 위해 세션 상태, SOR 등의 자주 액세스되는 데이터를 서버 메모리에 유지합니다.

  • Azure VM의 SQL Server를 사용하면 온-프레미스 하드웨어를 관리하지 않고도 클라우드에서 전체 버전의 SQL Server를 사용할 수 있습니다. Enterprise Server에는 다른 유형의 분산 트랜잭션이 있는 배포를 위해 SQL Server IaaS 에이전트 확장이 필요합니다.

  • Azure Site Recovery는 주 사이트에서 보조 위치로 VM을 복제하여 중단 중에 애플리케이션과 워크로드를 계속 실행합니다.

시나리오 정보

Micro Focus Enterprise Server 6.0은 IBM z/OS 메인프레임 애플리케이션을 위한 애플리케이션 배포 환경입니다. Enterprise Server를 사용하면 메인프레임 애플리케이션을 현대화하고 .NET, Java 등의 기술과 통합할 수 있습니다. 또한 Enterprise Server는 Azure에서 컨테이너화된 배포나 VM(가상 머신) 배포를 통해 Linux 및 Windows에 걸쳐 애플리케이션 유연성을 지원합니다.

이 샘플 솔루션은 Azure에서 Micro Focus Enterprise Server 6.0 VM 기반 배포의 잘 설계되고 규범적인 예제입니다. 이 솔루션은 보조 Azure 장애 조치(failover) 지역을 사용하여 HA(고가용성) 및 DR(재해 복구)을 구현합니다. 장애 조치 지역은 애플리케이션 계층의 VM에 대해 Azure Site Recovery를 사용하고 데이터 계층에 대해 SQL Server Always On 구성을 사용합니다. Micro Focus PAC(Performance Availability Cluster)는 VM 성능, 가용성 및 스케일링 성능을 향상합니다.

잠재적인 사용 사례

Azure VM에 Enterprise Server를 배포하면 다음과 같이 비즈니스에 도움이 될 수 있습니다.

  • 중요 업무용 API에 대한 클라우드 또는 온-프레미스 액세스를 위한 안정적인 보안 호스트 환경을 제공합니다.

  • Linux 및 Windows 플랫폼, 컨테이너화된 배포, VM 기반 배포, 스케일 아웃 유연성 등을 지원하여 운영 및 유지 관리 비용을 낮춥니다.

  • Always On 고가용성 및 지역 재해 복구를 보장합니다.

  • 애플리케이션을 현대화하여 생산성과 협업을 개선하고 변화하는 비즈니스 요구에 대응합니다.

  • 저비용 분산 환경을 통해 소프트웨어 배포를 간소화하여 개발자 생산성을 높이고 DevOps를 위한 토대를 마련합니다.

고려 사항

Microsoft Azure Well-Architected Framework를 기반으로 하는 다음 고려 사항이 이 솔루션에 적용됩니다.

가용성

  • Azure VM의 PAC 및 가용성 집합을 사용하면 중요 업무용 일괄 처리 프로세스 요구를 충족하기에 충분한 VM을 사용할 수 있습니다.

  • SQL Server Always On 가용성 그룹 및 Azure Site Recovery는 지리적 지역에서 HA 및 DR을 통해 안정성을 제공합니다.

성능 효율성

  • PAC를 사용하면 애플리케이션 부하에 따라 수평적 스케일링이 가능합니다.

  • Azure Cache for Redis 및 Azure Storage 계정은 중요한 구성 요소 작업을 유지 관리합니다. 이러한 기능은 데이터 읽기 및 쓰기, 핫 스토리지 액세스, 장기 데이터 스토리지에 대한 높은 성능을 제공합니다.

확장성

PAC는 가용성 집합을 사용하여 스케일 아웃 아키텍처에서 여러 Enterprise Server 인스턴스를 구성합니다. PAC는 향후 수평적 스케일링을 지원합니다.

보안

Micro Focus Enterprise Server 아키텍처 내의 모든 구성 요소는 필요에 따라 Microsoft Entra ID 통합, 가상 네트워크 및 암호화와 같은 Azure 보안 구성 요소에서 작동합니다.

비용 최적화

이 솔루션 구현에 대한 비용을 예측하고 계산하려면 Azure 가격 계산기를 사용합니다.

  • Application Gateway, Virtual Network, Load Balancer, Azure Bastion 등의 Azure 서비스는 Azure 구독에서 무료로 제공됩니다. 사용량과 트래픽에 대한 요금이 부과됩니다.
  • Azure Site Recovery는 보호된 인스턴스 당 요금이 부과됩니다.
  • 대부분의 엔터프라이즈에는 이미 Microsoft Active Directory 구현이 있지만 구현하지 않으면 프리미엄 Microsoft Entra ID가 저렴합니다.
  • 프리미엄 SSD 또는 울트라 관리형 스토리지 디스크 가격 책정은 Managed Disks 가격 책정을 참조하세요. 트래픽 시간, 부하 및 스토리지 요구 사항에 따라 필요한 VM을 계산합니다. Azure에서 Micro Focus Enterprise Server를 사용하면 사용하지 않을 때 VM을 끄고 알려진 사용 패턴에 대해 예약을 스크립팅하여 비용을 최적화할 수 있습니다.
  • Azure 하이브리드 혜택을 사용하면 Azure에서 온-프레미스 SQL Server 라이선스를 사용할 수 있습니다. 자세한 내용은 Azure 하이브리드 혜택 FAQ를 참조하세요.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.

다음 단계