LzLabs Software Defined Mainframe (SDM) gebruiken in een Azure VM-implementatie

LzLabs Software Defined Mainframe (SDM) vermindert het risico en de complexiteit van het opnieuw hosten van verouderde werkbelastingen aanzienlijk door het zoeken, wijzigen en opnieuw compileren van broncode van verouderde toepassingen te elimineren. Met deze aanpak kunnen binaire uitvoerbare programma's van z/Architecture op systeemeigen snelheden worden uitgevoerd op x86_64 architectuurcomputers waarop een softwarestack voor open systemen wordt uitgevoerd, waardoor het pad naar verouderde modernisering wordt geopend.

Architectuur

Download een SVG-bestand van deze architectuur.

Workflow

1. LzLabs SDM-toepassingen zijn net als gewone mainframe-toepassingen toegankelijk via een 3270-terminal. U kunt elke gewenste terminalemulator gebruiken. Voor beheer, beheer en andere activiteiten wordt de LzWorkbench-client gebruikt. Het serveronderdeel wordt uitgevoerd op de SDM-VM.
2. De poorttoegang wordt doorgaans geconfigureerd om zich aan te passen aan de beveiligingsvereisten van de klant.
3. Voor een veilige implementatie van SDM moet een front-end voor webservices worden geïmplementeerd die bestaat uit:
   • Azure-toepassing Gateway voor CICS-API's die via internet worden geopend,
   • Azure Bastion voor beveiligde toegang tot het beheren van de VM's,
   • en een Azure Load Balancer.
4. SDM kan worden geconfigureerd voor failover met VNet-peering (virtual network) naar de back-up, herstel na noodgevallen en secundaire Azure-regio's. Dit verbetert de beschikbaarheid van SDM voor productieworkloads, omdat Azure een consistente replica behoudt voor het geval de eerste VIRTUELE machine offline gaat.
5. De virtuele SDM-machine in de productieomgeving wordt gerepliceerd en gesynchroniseerd in de failoverregio door Azure Site Recovery. Deze service houdt de belangrijkste besturingssysteemschijf voor productie en de gekoppelde schijfinstallatiekopieën gesynchroniseerd met de secundaire regio SDM. Dit gebeurt voor alle gekoppelde schijven, behalve de schijf die verantwoordelijk is voor de verwerking van indexbestanden (zie item 10). Site Recovery wordt ook gebruikt om alle andere VM-installatiekopieën gesynchroniseerd te houden met de secundaire regio.
6. De database in deze architectuur is PostgreSQL IaaS. Azure PostgreSQL-service kan momenteel niet worden gebruikt en PostgreSQL IaaS moet worden gebruikt met SDM in implementaties. Dit komt door een beperking in Azure PostgreSQL voor het verwerken van door de gebruiker gedefinieerde gegevenstypen (UDT). Het database-exemplaar in de secundaire regio wordt up-to-date gehouden met het transactielogboek write ahead. Hierdoor kan failover tussen regio's worden uitgevoerd. Wanneer failover plaatsvindt, wordt de modus ingesteld op actief. Hetzelfde proces wordt gebruikt om de productiefailoverdatabase transactioneel consistent te houden binnen de productieregio. Door het Write Ahead-transactielogboek te gebruiken om deze twee replica's gesynchroniseerd te houden, is de databaselaag maximaal beschikbaar. Opmerking: Voor de beste prestaties moeten de database-VM en de SDM-VM in een Azure-nabijheidsplaatsingsgroep worden geplaatst.
7. Een front-end voor webservices moet worden geïmplementeerd voor de DR-regio om veilige toegang tot het systeem te behouden. Veel mainframe-workloads hebben een API-webserviceslaag voor toegang tot CICS-transacties en DB2-gegevens.
8. Voor RACF- en Top Secret-identiteitsintegratie met Active Directory-extensies biedt LzVault verificatie en autorisatie in Azure voor de beveiligingsregels die zijn gemigreerd vanuit het mainframe.
9. De Barman-server is geconfigureerd in de gegevenslaag. Dit biedt momentopnamereplica's van de PostgreSQL-database voor herstel naar een bepaald tijdstip binnen zowel de productieregio als de secundaire regio.
10. Zoals vermeld in item 5, moet de schijf die de geïndexeerde bestandsverwerking voor SDM onderhoudt, worden gesynchroniseerd tussen regio's met behulp van een databasespiegelingsoplossing. Dit komt doordat Azure Site Recovery de transactieconsistentie die nodig is voor een database niet kan garanderen. Omdat de geïndexeerde bestandsverwerking zich niet in PostgreSQL bevindt, moet er een oplossing worden gebruikt die dit kan bieden.
11. Voor het plannen van batchtaakverwerking moet een planner, zoals Azure Logic Apps of SMA, worden gebruikt.
12. Er zijn twee SDM-VM's geïmplementeerd in een Azure-beschikbaarheidsset om beschikbaarheid te bieden. Azure Load Balancer biedt taakverdelingsservices voor de twee VM's. De status wordt gedeeld tussen de twee VM's met behulp van een gedeelde Azure-schijf. Dit wordt gerepliceerd via DRDB naar het DR-exemplaar.

Onderdelen

• Azure Virtual Machines is een van de verschillende typen on-demand, schaalbare computingresources die Azure biedt. Een virtuele Azure-machine (VM) biedt u de flexibiliteit van virtualisatie zonder dat u de fysieke hardware hoeft te kopen en te onderhouden waarop deze wordt uitgevoerd.
• Virtuele netwerken (VNets) zijn de fundamentele bouwsteen voor uw privénetwerk in Azure Virtual Network. Met Virtual Network kunnen veel soorten Azure-resources, waaronder VM's, veilig met elkaar, internet en on-premises netwerken communiceren. Virtual Network is vergelijkbaar met een traditioneel netwerk dat u zou gebruiken in uw eigen datacenter, maar met de extra voordelen van de infrastructuur van Azure, zoals schalen, beschikbaarheid en isolatie.
• Azure Virtual Network Interface is een netwerkinterfacecontroller (NIC) waarmee een Virtuele Azure-machine kan communiceren met internet, andere resources in Azure en on-premises resources. Zoals in deze architectuur wordt weergegeven, kunt u meer NIC's toevoegen aan dezelfde VIRTUELE machine, zodat de onderliggende Solaris-VM's hun eigen toegewezen netwerkinterfaceapparaat en IP-adres hebben.
• Beheerde Azure SSD-schijven zijn opslagvolumes op blokniveau die worden beheerd door Azure en worden gebruikt met Azure Virtual Machines. De beschikbare typen schijven zijn Ultra Disk, Premium SSD's, Standard SSD's en Standard Harde schijven (HDD's). Voor deze architectuur raden we u aan Premium SSD's of Ultra Disk-SSD's te gebruiken.
• Azure Storage en Azure Files bieden volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het standaard SMB-protocol (Server Message Block). Azure-bestandsshares kunnen gelijktijdig worden gekoppeld door on-premises implementaties of cloudimplementaties van Windows, Linux en macOS.
• Met Azure ExpressRoute kunt u uw on-premises netwerken in de Microsoft Cloud uitbreiden via een persoonlijke verbinding die mogelijk wordt gemaakt door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices, zoals Microsoft Azure en Office 365.
• Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker, waaronder upgraden, patchen, back-ups en bewaking. Azure SQL Database wordt altijd uitgevoerd op de nieuwste stabiele versie van de SQL Server-database-engine en het besturingssysteem met patches met een beschikbaarheid van 99,99 procent. Met de PaaS-functionaliteit die is ingebouwd in Azure SQL Database kunt u zich richten op het domeinspecifieke databasebeheer en de optimalisatieactiviteiten die essentieel zijn voor uw bedrijf.

Scenariodetails

LzLabs Software Defined Mainframe (SDM) is een platform voor het opnieuw hosten van workloads en het moderniseren van mainframe-toepassingen. Met SDM kunnen verouderde mainframe-toepassingen worden uitgevoerd op open systemen zonder dat hiervoor broncodewijzigingen, hercompilatie of conversie van gegevenstypen vereist zijn. SDM heeft ook functies waarmee verouderde toepassingen correct kunnen worden gemoderniseerd naar hedendaagse talen en implementaties, zonder de integriteit of werking van het systeem als geheel in gevaar te brengen.

SDM vermindert het risico en de complexiteit van het opnieuw hosten van verouderde workloads aanzienlijk door het zoeken, wijzigen en opnieuw compileren van broncode van verouderde toepassingen te elimineren. Met deze aanpak kunnen binaire uitvoerbare programma's van z/Architecture op systeemeigen snelheden worden uitgevoerd op x86_64 architectuurcomputers waarop een softwarestack voor open systemen wordt uitgevoerd, waardoor het pad naar verouderde modernisering wordt geopend.

Potentiële gebruikscases

• Geen broncode. LzLabs is een oplossing voor klanten die mainframeworkloads hebben, maar die de broncode niet hebben voor de actieve toepassingen. Dit kan gebeuren als de oplossing een aanpasbare externe oplossing (COTS) was die is gekocht bij een onafhankelijke softwareleverancier die niet de broncode naar het IP-adres heeft gekocht. Omdat veel van deze COBOL-toepassingen lang geleden zijn geschreven, is de broncode mogelijk verloren gegaan of verkeerd geplaatst. LzLabs lost dit probleem op omdat alles wat nodig is, de laadmodules (binaire bestanden) zijn voor uitvoering in SDM.
• De klant heeft broncode en wil opnieuw hosten. De klant heeft mogelijk nog steeds de broncode en wil gewoon hun mainframeworkloads opnieuw hosten om de kosten te verlagen en te profiteren van de voordelen van een cloudplatform zoals Azure. De COBOL-code kan worden onderhouden in de SDM in een moderne DevOps-omgeving.
• Failover. Om de uptime te verhogen en potentiële onderbrekingen in bedrijfscontinuïteit te voorkomen, kunnen klanten LzLabs SDM gebruiken voor een failover-omgeving. In dit geval worden de laadmodules in de SDM geladen en gebruikt als een secundaire omgeving als de productieomgeving niet meer beschikbaar is.

Overwegingen

De volgende overwegingen, op basis van het Azure Well-Architected Framework, zijn van toepassing op deze oplossing.

Beschikbaarheid

Beschikbaarheid voor de toepassingslaag wordt geleverd met Site Recovery, zoals wordt weergegeven in het diagram. Omdat LzLabs SDM gebruikmaakt van PostgreSQL voor de databaselaag, wordt de beschikbaarheid geleverd met een write-ahead transactielogboek. Dit zorgt ervoor dat de secundaire database transactioneel consistent is met de productiedatabase.

Operations

De Azure-omgeving in het diagram wordt beheerd met Azure Portal of Azure Resource Manager-sjablonen en -scripts. Dit maakt het beheer van assets (zoals het wijzigen van de grootte) mogelijk en het beheren van beveiliging en toegang. Het beheer van de daadwerkelijke SDM-omgeving wordt geleverd via het beheerprogramma LzWorkbench. Dit maakt het maken en beheren van uitvoeringsomgevingen in SDM mogelijk.

Prestatie-efficiëntie

Houd er bij het migreren van mainframeworkloads naar Azure rekening mee dat de VERHOUDING MIPS per vCPU varieert van 50 tot 150 MIPS per vCPU. Dit kan variëren, afhankelijk van het type workload. U moet de mainframeworkload voor online- en batchomgevingen profileeren en vervolgens resources dienovereenkomstig grootte geven.

Schaalbaarheid

Op dit moment is de oplossing voor het schalen van SDM het omhoog schalen van de virtuele machines door meer vCPU's en geheugen toe te voegen.

Beveiliging

Toegang tot Azure-assets wordt beheerd via Azure Portal en/of Azure Resource Manager. Beveiliging voor de SDM wordt beheerd met behulp van het kluisonderdeel van SDM. Hiermee worden de beveiliging en machtigingen van RACF of Top Secret gemigreerd naar een LDAP-omgeving voor beheer in Azure.

Kostenoptimalisatie

Als u de kosten van Azure-producten en -configuraties wilt schatten, gaat u naar de Azure-prijscalculator.

Ga naar de LzLabs-website voor meer informatie over prijzen voor LzLabs Software Defined Mainframe-producten en hun bijbehorende diensten.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Jonathon Frost | Principal Software Engineer

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Neem voor meer informatie contact op legacy2azure@microsoft.com

Zie de volgende bronnen van LzLabs:

• Website van LzLabs
• Overzicht van LzLabs Software Defined Mainframe-producten
• LzWorkbench
• Videobibliotheek LzLabs

Raadpleeg de volgende documentatie van Microsoft:

• Virtuele machines in Azure
• Documentatie over Azure Virtual Network
• Documentatie voor Azure Resource Manager-sjablonen
• Documentatie voor Azure ExpressRoute
• Technisch document over mainframe naar Azure-migratie demystificeren
• Azure Mainframe Migration Center
• Overzicht van Mainframe-migratie
• Mainframe-workloads die worden ondersteund in Azure
• Mainframe opnieuw hosten op virtuele Azure-machines

Verwante resources

Zie de volgende gerelateerde artikelen over Azure Architecture Center:

• Concepten en patronen van azure-mainframes en middelgrote architectuur
• AIX-workloads migreren naar Azure met Skytap
• Mainframe-toepassingen herstructureren met Astadia
• Mainframe-toepassingen herstructureren met Geavanceerd