Algemene mainframe-herstructurering naar Azure

Azure Files

Azure-belastingsverdeling

Azure SQL-database

Azure Storage

Azure Virtual Machines

De volgende architectuur illustreert een algemene herstructureringsbenadering die azure Kubernetes Service (AKS) of virtuele Azure-machines (VM's) kan gebruiken. Deze keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructureren kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren naar relationele databases.

Mainframe-architectuur

Een diagram dat de onderdelen van een typisch mainframesysteem illustreert. Het diagram is onderverdeeld in meerdere secties: communicatie, transactieverwerkingsmonitor en toepassingen, gegevens en databases, algemene services, besturingssysteem op partitie en partitie. Het diagram bevat pictogrammen die een beheerder vertegenwoordigen met behulp van een TN3270-terminalemulator en een webinterfacegebruiker die toegang heeft via TLS 1.3-poort 443. De sectie Communicatie bevat verschillende protocollen zoals LU 2/6.2, TN3270/TN3270E, Sockets en UTS. De sectie Transactieverwerkingsmonitor en toepassingen bevat batch nieuwe app-domeinen, een transactiebewakingsfaciliteit en twee secties Toepassingen die COBOL, PL/I, Assemblyer en 4GL bevatten. De sectie Common Services bevat uitvoering, I/O, foutdetectie en beveiliging. In de sectie Gegevens en databases ziet u hiërarchische of netwerkdatabasesystemen, gegevensbestanden en relationele databases. De sectie Integration middleware heeft drie subsecties. De Middleware-subsectie omvat webservices, beheer, transactiebeheer en wachtrijen. De subsectie Omgevingsintegrators omvat wachtrijen, beheer en uitvoer. De sectie Overige services bevat tapeopslag en -bewaking.

Een Visio-bestand van deze architectuur downloaden.

Werkproces

De volgende werkstroom komt overeen met het vorige diagram:

• Een: On-premises gebruikers hebben toegang tot het mainframe via Transmission Control Protocol/Internet Protocol (TCP/IP) met behulp van standaard-mainframeprotocollen zoals TN3270 en HTTPS.

• B: Ontvangende toepassingen kunnen batchsystemen of onlinesystemen zijn.

• C: Ingeschakelde omgevingen ondersteunen algemene bedrijfsgeoriënteerde taal (COBOL), Programming Language One (PL/I), Assemblyer of compatibele talen.

• D: Typische gegevens- en databaseservices zijn hiërarchische of netwerkdatabasesystemen, index- of platte gegevensbestanden en relationele databases.

• E: Veelvoorkomende services zijn programma-implementatie, invoer-/uitvoerbewerkingen, foutdetectie en beveiliging.

• F: Middleware- en hulpprogrammaservices beheren tapeopslag, wachtrijen, uitvoer en webservices.

• G: Besturingssystemen zijn de interface tussen de berekeningsengine en de software.

• H: Partities voeren afzonderlijke werkbelastingen uit of scheiden werktypen binnen de omgeving.

Herstructureerde Azure-architectuur

De afbeelding is een gedetailleerd diagram met onderdelen van een geherstructureerd mainframesysteem in Azure. De sectie On-premises bevat pictogrammen voor surfen op internet en firewalltoegang via TCP-poort 443 naar Azure. De sectie Azure bevat verschillende onderdelen: Azure Load Balancers, een Azure Kubernetes-servicecluster, virtuele machines en een netwerkbeveiligingsgroep. Deze sectie heeft twee subsecties. Een subsectie bevat een Kubernetes-knooppunt, een Java-app-server, Java-services, Partner Java-klassen, SSD beheerde schijf, versneld netwerken met RDMA, Azure Files, Azure NetApp Files en CIFS of NFS. De tweede subsectie bevat de geherstructureerde app-server, clienttransactieruntimes, integratie van partnergegevensservices, toepassingen zoals COBOL en PL/I App 1 en App 2, ssd beheerde schijf, versneld netwerken met RDMA, Azure Files en CIFS of NFS. Meerdere dubbelzijdige pijlen verbinden deze subsecties met andere secties in het diagram. De sectie Azure SQL-databases bevat een primaire databaseserver en een secundaire databaseserver die is verbonden met dubbelzijdige pijlen naar de sectie Private Link voor Azure SQL Database. De sectie Azure Blob Storage-account bevat een landingszone van externe bronnen en Azure Blob-containers. De sectie gegevensservices bevat Azure Data Factory, Azure Files-opslagaccount en Azure Site Recovery. Een sectie die Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks en Power BI groepeert, kan worden geïntegreerd met het systeem.

Een Visio-bestand van deze architectuur downloaden.

Werkproces

De volgende werkstroom komt overeen met het vorige diagram:

1. Invoer is afkomstig van externe clients via Azure ExpressRoute of van andere Azure-gebruikers. TCP/IP is de primaire manier om verbinding te maken met het systeem.

   • On-premises gebruikers hebben toegang tot webtoepassingen via TLS-poort (Transport Layer Security) poort 443. De presentatielagen van de webtoepassingen kunnen ongewijzigd blijven om het opnieuw trainen van gebruikers te minimaliseren. U kunt ook de presentatielagen bijwerken met moderne UX-frameworks.

   • On-premises beheerderstoegang maakt gebruik van Azure Bastion-hosts om de beveiliging te maximaliseren door open poorten te minimaliseren.

   • Azure-gebruikers maken verbinding met het systeem via peering van virtuele netwerken.

2. In Azure beheert Azure Load Balancer de toegang tot de rekenclusters van de toepassing. Load Balancer biedt ondersteuning voor scale-out rekenresources voor het verwerken van invoer. U kunt een load balancer op niveau 7 op toepassingsniveau of op niveau 4 gebruiken, afhankelijk van de wijze waarop de invoer van de toepassing het ingangspunt van het rekencluster bereikt.

3. Toepassingsrekenclusters kunnen worden uitgevoerd op Azure-VM's of worden uitgevoerd in containers in AKS-clusters. Mainframe-systeememulatie voor PL/I- of COBOL-toepassingen maakt doorgaans gebruik van VM's. Toepassingen die zijn geherstructureerd naar Java of .NET maken gebruik van containers. Sommige mainframe-systeememulatiesoftware biedt ook ondersteuning voor implementatie in containers. Rekenresources maken gebruik van Azure Premium SSD-schijven of Azure Ultra Disk Storage met versneld netwerken en RDMA (Remote Direct Memory Access).

4. Toepassingsservers in de rekenclusters hosten de toepassingen op basis van taalmogelijkheden, zoals Java-klassen of COBOL-programma's. De servers ontvangen toepassingsinvoer en delen toepassingsstatus en -gegevens met behulp van Azure Cache voor Redis of RDMA.

5. Gegevensservices in de toepassingsclusters ondersteunen meerdere verbindingen met permanente gegevensbronnen. Azure Private Link biedt privéconnectiviteit vanuit het virtuele netwerk naar Azure-services. Gegevensbronnen kunnen het volgende omvatten:

   • PaaS-gegevensservices (Platform as a Service), zoals Azure SQL Database, Azure Cosmos DB en Azure Database for PostgreSQL - Hyperscale.

   • Databases op VM's, zoals Oracle of Db2.

   • Big data-opslagplaatsen zoals Azure Databricks en Azure Data Lake Storage.

   • Streaminggegevensservices zoals Apache Kafka en Azure Stream Analytics.

6. Gegevensopslag kan lokaal redundant of geografisch redundant zijn, afhankelijk van het gebruik. Gegevensopslag kan een combinatie van:

   • Krachtige opslag met Ultra Disk Storage of Premium SSD.

   • Bestandsopslag met Azure NetApp Files of Azure Files.

   • Standaardopslag, waaronder blob-, archief- en back-upopties.

7. Azure PaaS-gegevensservices bieden schaalbare en maximaal beschikbare gegevensopslag die u kunt delen tussen rekenclusterresources. Deze opslag kan ook geografisch redundant zijn.

   • Azure Blob Storage is een algemene landingszone voor externe gegevensbronnen.

   • Azure Data Factory ondersteunt gegevensopname en synchronisatie van meerdere Azure- en externe gegevensbronnen.

8. Azure Site Recovery biedt herstel na noodgevallen voor VM- en containerclusteronderdelen.

9. Services zoals Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks en Power BI kunnen eenvoudig worden geïntegreerd met het gemoderniseerde systeem.

Onderdelen

In dit voorbeeld worden de volgende Azure-onderdelen weergegeven. Verschillende van deze onderdelen en werkstromen zijn uitwisselbaar of optioneel, afhankelijk van uw scenario.

• ExpressRoute is een service die uw on-premises netwerken uitbreidt naar Azure via een persoonlijke, toegewezen glasvezelverbinding van een connectiviteitsprovider. In deze architectuur brengt ExpressRoute verbindingen tot stand met Microsoft-cloudservices zoals Azure en Microsoft 365.

• Azure Bastion is een PaaS-service die naadloze RDP-connectiviteit (Remote Desktop Protocol) of Secure Shell (SSH) biedt met virtuele netwerk-VM's vanuit Azure Portal via TLS. In deze architectuur maximaliseert Azure Bastion de beveiliging van beheerderstoegang door open poorten te minimaliseren.

• Load Balancer is een service die binnenkomend verkeer naar de rekenresourceclusters distribueert. Gebruik dit onderdeel om regels en andere criteria te definiëren om het verkeer te distribueren. Met Load Balancer kunt u rekenresources uitschalen om het invoerwerk te verwerken, wat zorgt voor een efficiënte verdeling van de belasting.

• AKS is een volledig beheerde Kubernetes-service voor het implementeren en beheren van toepassingen in containers. In deze architectuur biedt AKS serverloze Kubernetes, een geïntegreerde CI/CD-ervaring (continue integratie en continue levering) en beveiliging en governance op bedrijfsniveau.

• Azure Virtual Machines is een service die veel grootten en typen on-demand schaalbare computingresources biedt. Dit onderdeel biedt de flexibiliteit van virtualisatie zonder fysieke hardware te hoeven kopen en onderhouden.

• Azure Virtual Network fungeert als de fundamentele bouwsteen van privénetwerken van Azure. Een virtueel netwerk is net als een traditioneel on-premises netwerk, maar heeft azure-infrastructuurvoordelen zoals schaalbaarheid, hoge beschikbaarheid en isolatie. Met dit onderdeel kunnen virtuele Azure-machines binnen virtuele netwerken veiliger met elkaar, internet en on-premises netwerken communiceren.

• Private Link is een service die privéconnectiviteit biedt van een virtueel netwerk naar Azure-services. In deze architectuur vereenvoudigt Private Link de netwerkarchitectuur en beveiligt de verbinding tussen Azure-eindpunten door blootstelling aan het openbare internet te elimineren.

• Azure Cache voor Redis is een volledig beheerde service waarmee een laag voor snelle caching wordt toegevoegd aan de toepassingsarchitectuur om grote volumes met hoge snelheid te verwerken. Met dit architectuuronderdeel worden de prestaties eenvoudig en rendabel geschaald.

• Azure Storage is een cloudservice die schaalbare, veilige cloudopslag biedt voor al uw gegevens, toepassingen en workloads. In deze architectuur biedt Storage de benodigde opslaginfrastructuur voor verschillende gegevenstypen en toepassingen.

  • Azure Disk Storage is een krachtige, duurzame blokopslagservice voor bedrijfskritieke toepassingen. Beheerde Azure-schijven zijn opslagvolumes op blokniveau die door Azure worden beheerd op Azure-VM's. De beschikbare typen schijven zijn Ultra Disk Storage, Premium SSD, Azure Standard SSD en Azure Standard HDD. Deze architectuur maakt gebruik van Premium SSD-schijven of Ultra Disk Storage.

  • Azure Files is een volledig beheerde cloudservice voor bestandsopslag die bestandsshares in de cloud biedt. Deze bestandsshares zijn toegankelijk via het SMB-protocol (Server Message Block) van de industriestandaard. In deze architectuur biedt Azure Files beheerde bestandsshares voor cloud- en on-premises implementaties. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Gelijktijdig Azure Files-bestandsshares koppelen.

  • Azure NetApp Files is een volledig beheerde bestandsopslagservice die Azure-bestandsshares op bedrijfsniveau biedt, mogelijk gemaakt door NetApp. Gebruik het om complexe, op bestanden gebaseerde toepassingen te migreren en uit te voeren zonder dat er codewijzigingen nodig zijn.

  • Blob Storage is schaalbare en veilige objectopslag voor archieven, data lakes, high-performance computing, machine learning en cloudeigen workloads. In deze architectuur fungeert Blob Storage als een gemeenschappelijke landingszone voor externe gegevensbronnen.

• Azure-databases bieden een keuze uit volledig beheerde relationele en NoSQL-databases om aan moderne toepassingsbehoeften te voldoen. Geautomatiseerd infrastructuurbeheer biedt schaalbaarheid, beschikbaarheid en beveiliging.

  • SQL Database is een volledig beheerde PaaS-database-engine. In deze architectuur biedt het schaalbare en maximaal beschikbare gegevensopslag om te delen over meerdere rekenresources in een cluster. SQL Database wordt altijd uitgevoerd op de nieuwste stabiele versie van SQL Server en een besturingssysteem met patches met 99.99% beschikbaarheid. Ingebouwde paaS-databasebeheermogelijkheden omvatten upgrades, patches, back-ups en bewaking. U kunt SQL Database gebruiken om u te richten op domeinspecifiek, bedrijfskritiek databasebeheer en optimalisatie.

  • Azure Database for PostgreSQL is een volledig beheerde database op basis van de opensource relationele Postgres-database-engine. In deze architectuur biedt deze de implementatieoptie Hyperscale (Citus), waarmee query's op meerdere computers worden geschaald met behulp van sharding. Deze mogelijkheid is handig voor toepassingen die grotere schaal en prestaties vereisen.

  • Azure Cosmos DB is een volledig beheerde, snelle NoSQL-database met open API's voor elke schaal. In deze architectuur biedt Azure Cosmos DB schaalbare en maximaal beschikbare gegevensopslag voor verschillende toepassingen.

• Site Recovery is een DR-service die Azure-VM's spiegelt aan een secundaire Azure-regio. Deze mogelijkheid maakt snelle failover en herstel mogelijk als er een azure-datacenterfout optreedt. In deze architectuur ondersteunt Site Recovery herstel na noodgeval voor zowel de VM- als containerclusteronderdelen.

Scenariodetails

Het herstructureren van workloads naar Azure kan mainframetoepassingen transformeren die worden uitgevoerd op Windows Server of Linux. U kunt deze toepassingen rendabeler uitvoeren met behulp van azure-infrastructuur als een service en PaaS in de cloud.

De algemene herstructureringsbenadering voor mainframe-toepassingen stimuleert infrastructuurtransformatie en verschuift systemen van verouderde eigen technologieën naar gestandaardiseerde, gebenchmarkeerde, open oplossingen. Deze transformatie ondersteunt flexibele DevOps-principes, die de basis vormen van de huidige standaarden voor hoge productiviteit en open systemen. Herstructurering vervangt geïsoleerde verouderde infrastructuren, processen en toepassingen door een geïntegreerde omgeving die de bedrijfs- en IT-afstemming verbetert.

Deze algemene herstructureringsbenadering kan gebruikmaken van AKS- of Azure-VM's. De keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructureren kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren naar relationele databases.

Herstructurering ondersteunt verschillende methoden voor het verplaatsen van clientworkloads naar Azure. Eén methode is het converteren en migreren van het gehele mainframesysteem naar Azure in één uitgebreid proces. Deze aanpak elimineert de noodzaak van tussentijdse mainframeonderhouds- en faciliteitondersteuningskosten. Deze methode draagt echter enige risico's omdat alle processen voor toepassingsconversie, gegevensmigratie en testprocessen moeten worden uitgelijnd om een soepele overgang van het mainframe naar Azure te garanderen.

Een andere methode is het geleidelijk migreren van toepassingen van het mainframe naar Azure, met als doel om in de loop van de tijd over te stappen. Deze benadering biedt kostenbesparingen voor elke toepassing. Het biedt ook de mogelijkheid om te leren van elke conversie om de volgende migraties te informeren en te verbeteren. Deze methode biedt een beter beheerbaar en minder intensief alternatief voor het tegelijk migreren van alles door elke toepassing te moderniseren volgens een eigen schema.

Potentiële gebruikscases

Door azure te herstructureren, kunnen organisaties het volgende doen:

• Moderniseer de infrastructuur en vermijd de hoge kosten, beperkingen en starheid van mainframes.
• Migreer mainframe-workloads naar de cloud terwijl de complexiteit van een volledige herontwikkeling wordt vermeden.
• Bedrijfskritieke toepassingen migreren met behoud van continuïteit met andere on-premises toepassingen.
• Profiteer van horizontale en verticale schaalbaarheid in Azure.
• Mogelijkheden voor herstel na noodgeval verkrijgen.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

In deze architectuur spiegelt Site Recovery de Azure-VM's naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als het primaire Azure-datacenter uitvalt.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

• Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep (NSG) om verkeer tussen Azure-resources te beheren. Zie NSG's voor meer informatie.

• Private Link biedt privéverbindingen die zijn geïsoleerd van de Azure-netwerkback-up tussen de Azure-VM's en Azure-services.

• Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren. Azure Bastion biedt zeer veilige en naadloze RDP- en SSH-connectiviteit met virtuele netwerk-VM's vanuit Azure Portal via TLS.

Kostenoptimalisatie

Kostenoptimalisatie richt zich op manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

• Azure vermijdt onnodige kosten door het juiste aantal resourcetypen te identificeren, uitgaven in de loop van de tijd te analyseren en te schalen om te voldoen aan bedrijfsbehoeften zonder te veel te besteden. Azure biedt kostenoptimalisatie door te worden uitgevoerd op VM's. U kunt de VM's uitschakelen wanneer ze niet in gebruik zijn en een schema uitvoeren voor bekende gebruikspatronen. Zie Azure Well-Architected Framework en aanbevelingen voor het optimaliseren van onderdeelkosten voor meer informatie.

• De VM's in deze architectuur maken gebruik van Premium SSD-schijven of Ultra Disk Storage. Zie prijzen voor beheerde schijven voor meer informatie.

• SQL Database optimaliseert kosten met behulp van serverloze reken- en Hyperscale-opslagresources die automatisch worden geschaald. Zie prijzen voor SQL Database voor meer informatie.

Gebruik de Azure-prijscalculator om de kosten voor uw implementatie van deze oplossing te schatten.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

Herstructurering ondersteunt snellere cloudimplementatie en bevordert de acceptatie van zowel DevOps als Agile-werkprincipes. U hebt volledige flexibiliteit in de implementatieopties voor ontwikkeling en productie.

Prestatie-efficiëntie

Prestatie-efficiëntie verwijst naar de mogelijkheid van uw workload om efficiënt te voldoen aan de behoeften van de gebruiker. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

De load balancers integreren prestatie-efficiëntie in deze oplossing. Als een presentatie of transactieserver mislukt, verwerken de andere servers achter de load balancers de werkbelastingen.

Medewerkers

Microsoft onderhoudt dit artikel. De volgende inzenders hebben dit artikel geschreven.

Hoofdauteur:

• Jonathon Vorst | Hoofd Software Engineer
• Philip Beken | Senior TPM

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Neem contact op met legacy2azure@microsoft.com voor meer informatie.
• Wat is ExpressRoute?
• Wat is Virtual Network?
• Inleiding tot beheerde Azure-schijven
• Wat is Private Link?
• Wat is SQL Database?
• Wat is Azure Files?

Verwante resources

• Mainframe-toepassingen opnieuw hosten naar Azure met Raincode-compilers
• Unisys mainframe-migratie
• IBM z/OS mainframemigratie met Avanade AMT
• Verwerking van batchtransacties met grote volumes
• Mainframe en midrange-gegevens moderniseren

De volgende architectuur illustreert een algemene herstructureringsbenadering die azure Kubernetes Service (AKS) of virtuele Azure-machines (VM's) kan gebruiken. Deze keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructureren kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren naar relationele databases.

Mainframe-architectuur

Een diagram dat de onderdelen van een typisch mainframesysteem illustreert. Het diagram is onderverdeeld in meerdere secties: communicatie, transactieverwerkingsmonitor en toepassingen, gegevens en databases, algemene services, besturingssysteem op partitie en partitie. Het diagram bevat pictogrammen die een beheerder vertegenwoordigen met behulp van een TN3270-terminalemulator en een webinterfacegebruiker die toegang heeft via TLS 1.3-poort 443. De sectie Communicatie bevat verschillende protocollen zoals LU 2/6.2, TN3270/TN3270E, Sockets en UTS. De sectie Transactieverwerkingsmonitor en toepassingen bevat batch nieuwe app-domeinen, een transactiebewakingsfaciliteit en twee secties Toepassingen die COBOL, PL/I, Assemblyer en 4GL bevatten. De sectie Common Services bevat uitvoering, I/O, foutdetectie en beveiliging. In de sectie Gegevens en databases ziet u hiërarchische of netwerkdatabasesystemen, gegevensbestanden en relationele databases. De sectie Integration middleware heeft drie subsecties. De Middleware-subsectie omvat webservices, beheer, transactiebeheer en wachtrijen. De subsectie Omgevingsintegrators omvat wachtrijen, beheer en uitvoer. De sectie Overige services bevat tapeopslag en -bewaking.

Een Visio-bestand van deze architectuur downloaden.

Werkproces

De volgende werkstroom komt overeen met het vorige diagram:

• Een: On-premises gebruikers hebben toegang tot het mainframe via Transmission Control Protocol/Internet Protocol (TCP/IP) met behulp van standaard-mainframeprotocollen zoals TN3270 en HTTPS.

• B: Ontvangende toepassingen kunnen batchsystemen of onlinesystemen zijn.

• C: Ingeschakelde omgevingen ondersteunen algemene bedrijfsgeoriënteerde taal (COBOL), Programming Language One (PL/I), Assemblyer of compatibele talen.

• D: Typische gegevens- en databaseservices zijn hiërarchische of netwerkdatabasesystemen, index- of platte gegevensbestanden en relationele databases.

• E: Veelvoorkomende services zijn programma-implementatie, invoer-/uitvoerbewerkingen, foutdetectie en beveiliging.

• F: Middleware- en hulpprogrammaservices beheren tapeopslag, wachtrijen, uitvoer en webservices.

• G: Besturingssystemen zijn de interface tussen de berekeningsengine en de software.

• H: Partities voeren afzonderlijke werkbelastingen uit of scheiden werktypen binnen de omgeving.

Herstructureerde Azure-architectuur

De afbeelding is een gedetailleerd diagram met onderdelen van een geherstructureerd mainframesysteem in Azure. De sectie On-premises bevat pictogrammen voor surfen op internet en firewalltoegang via TCP-poort 443 naar Azure. De sectie Azure bevat verschillende onderdelen: Azure Load Balancers, een Azure Kubernetes-servicecluster, virtuele machines en een netwerkbeveiligingsgroep. Deze sectie heeft twee subsecties. Een subsectie bevat een Kubernetes-knooppunt, een Java-app-server, Java-services, Partner Java-klassen, SSD beheerde schijf, versneld netwerken met RDMA, Azure Files, Azure NetApp Files en CIFS of NFS. De tweede subsectie bevat de geherstructureerde app-server, clienttransactieruntimes, integratie van partnergegevensservices, toepassingen zoals COBOL en PL/I App 1 en App 2, ssd beheerde schijf, versneld netwerken met RDMA, Azure Files en CIFS of NFS. Meerdere dubbelzijdige pijlen verbinden deze subsecties met andere secties in het diagram. De sectie Azure SQL-databases bevat een primaire databaseserver en een secundaire databaseserver die is verbonden met dubbelzijdige pijlen naar de sectie Private Link voor Azure SQL Database. De sectie Azure Blob Storage-account bevat een landingszone van externe bronnen en Azure Blob-containers. De sectie gegevensservices bevat Azure Data Factory, Azure Files-opslagaccount en Azure Site Recovery. Een sectie die Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks en Power BI groepeert, kan worden geïntegreerd met het systeem.

Een Visio-bestand van deze architectuur downloaden.

Werkproces

De volgende werkstroom komt overeen met het vorige diagram:

1. Invoer is afkomstig van externe clients via Azure ExpressRoute of van andere Azure-gebruikers. TCP/IP is de primaire manier om verbinding te maken met het systeem.

   • On-premises gebruikers hebben toegang tot webtoepassingen via TLS-poort (Transport Layer Security) poort 443. De presentatielagen van de webtoepassingen kunnen ongewijzigd blijven om het opnieuw trainen van gebruikers te minimaliseren. U kunt ook de presentatielagen bijwerken met moderne UX-frameworks.

   • On-premises beheerderstoegang maakt gebruik van Azure Bastion-hosts om de beveiliging te maximaliseren door open poorten te minimaliseren.

   • Azure-gebruikers maken verbinding met het systeem via peering van virtuele netwerken.

2. In Azure beheert Azure Load Balancer de toegang tot de rekenclusters van de toepassing. Load Balancer biedt ondersteuning voor scale-out rekenresources voor het verwerken van invoer. U kunt een load balancer op niveau 7 op toepassingsniveau of op niveau 4 gebruiken, afhankelijk van de wijze waarop de invoer van de toepassing het ingangspunt van het rekencluster bereikt.

3. Toepassingsrekenclusters kunnen worden uitgevoerd op Azure-VM's of worden uitgevoerd in containers in AKS-clusters. Mainframe-systeememulatie voor PL/I- of COBOL-toepassingen maakt doorgaans gebruik van VM's. Toepassingen die zijn geherstructureerd naar Java of .NET maken gebruik van containers. Sommige mainframe-systeememulatiesoftware biedt ook ondersteuning voor implementatie in containers. Rekenresources maken gebruik van Azure Premium SSD-schijven of Azure Ultra Disk Storage met versneld netwerken en RDMA (Remote Direct Memory Access).

4. Toepassingsservers in de rekenclusters hosten de toepassingen op basis van taalmogelijkheden, zoals Java-klassen of COBOL-programma's. De servers ontvangen toepassingsinvoer en delen toepassingsstatus en -gegevens met behulp van Azure Cache voor Redis of RDMA.

5. Gegevensservices in de toepassingsclusters ondersteunen meerdere verbindingen met permanente gegevensbronnen. Azure Private Link biedt privéconnectiviteit vanuit het virtuele netwerk naar Azure-services. Gegevensbronnen kunnen het volgende omvatten:

   • PaaS-gegevensservices (Platform as a Service), zoals Azure SQL Database, Azure Cosmos DB en Azure Database for PostgreSQL - Hyperscale.

   • Databases op VM's, zoals Oracle of Db2.

   • Big data-opslagplaatsen zoals Azure Databricks en Azure Data Lake Storage.

   • Streaminggegevensservices zoals Apache Kafka en Azure Stream Analytics.

6. Gegevensopslag kan lokaal redundant of geografisch redundant zijn, afhankelijk van het gebruik. Gegevensopslag kan een combinatie van:

   • Krachtige opslag met Ultra Disk Storage of Premium SSD.

   • Bestandsopslag met Azure NetApp Files of Azure Files.

   • Standaardopslag, waaronder blob-, archief- en back-upopties.

7. Azure PaaS-gegevensservices bieden schaalbare en maximaal beschikbare gegevensopslag die u kunt delen tussen rekenclusterresources. Deze opslag kan ook geografisch redundant zijn.

   • Azure Blob Storage is een algemene landingszone voor externe gegevensbronnen.

   • Azure Data Factory ondersteunt gegevensopname en synchronisatie van meerdere Azure- en externe gegevensbronnen.

8. Azure Site Recovery biedt herstel na noodgevallen voor VM- en containerclusteronderdelen.

9. Services zoals Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks en Power BI kunnen eenvoudig worden geïntegreerd met het gemoderniseerde systeem.

Onderdelen

In dit voorbeeld worden de volgende Azure-onderdelen weergegeven. Verschillende van deze onderdelen en werkstromen zijn uitwisselbaar of optioneel, afhankelijk van uw scenario.

• ExpressRoute is een service die uw on-premises netwerken uitbreidt naar Azure via een persoonlijke, toegewezen glasvezelverbinding van een connectiviteitsprovider. In deze architectuur brengt ExpressRoute verbindingen tot stand met Microsoft-cloudservices zoals Azure en Microsoft 365.

• Azure Bastion is een PaaS-service die naadloze RDP-connectiviteit (Remote Desktop Protocol) of Secure Shell (SSH) biedt met virtuele netwerk-VM's vanuit Azure Portal via TLS. In deze architectuur maximaliseert Azure Bastion de beveiliging van beheerderstoegang door open poorten te minimaliseren.

• Load Balancer is een service die binnenkomend verkeer naar de rekenresourceclusters distribueert. Gebruik dit onderdeel om regels en andere criteria te definiëren om het verkeer te distribueren. Met Load Balancer kunt u rekenresources uitschalen om het invoerwerk te verwerken, wat zorgt voor een efficiënte verdeling van de belasting.

• AKS is een volledig beheerde Kubernetes-service voor het implementeren en beheren van toepassingen in containers. In deze architectuur biedt AKS serverloze Kubernetes, een geïntegreerde CI/CD-ervaring (continue integratie en continue levering) en beveiliging en governance op bedrijfsniveau.

• Azure Virtual Machines is een service die veel grootten en typen on-demand schaalbare computingresources biedt. Dit onderdeel biedt de flexibiliteit van virtualisatie zonder fysieke hardware te hoeven kopen en onderhouden.

• Azure Virtual Network fungeert als de fundamentele bouwsteen van privénetwerken van Azure. Een virtueel netwerk is net als een traditioneel on-premises netwerk, maar heeft azure-infrastructuurvoordelen zoals schaalbaarheid, hoge beschikbaarheid en isolatie. Met dit onderdeel kunnen virtuele Azure-machines binnen virtuele netwerken veiliger met elkaar, internet en on-premises netwerken communiceren.

• Private Link is een service die privéconnectiviteit biedt van een virtueel netwerk naar Azure-services. In deze architectuur vereenvoudigt Private Link de netwerkarchitectuur en beveiligt de verbinding tussen Azure-eindpunten door blootstelling aan het openbare internet te elimineren.

• Azure Cache voor Redis is een volledig beheerde service waarmee een laag voor snelle caching wordt toegevoegd aan de toepassingsarchitectuur om grote volumes met hoge snelheid te verwerken. Met dit architectuuronderdeel worden de prestaties eenvoudig en rendabel geschaald.

• Azure Storage is een cloudservice die schaalbare, veilige cloudopslag biedt voor al uw gegevens, toepassingen en workloads. In deze architectuur biedt Storage de benodigde opslaginfrastructuur voor verschillende gegevenstypen en toepassingen.

  • Azure Disk Storage is een krachtige, duurzame blokopslagservice voor bedrijfskritieke toepassingen. Beheerde Azure-schijven zijn opslagvolumes op blokniveau die door Azure worden beheerd op Azure-VM's. De beschikbare typen schijven zijn Ultra Disk Storage, Premium SSD, Azure Standard SSD en Azure Standard HDD. Deze architectuur maakt gebruik van Premium SSD-schijven of Ultra Disk Storage.

  • Azure Files is een volledig beheerde cloudservice voor bestandsopslag die bestandsshares in de cloud biedt. Deze bestandsshares zijn toegankelijk via het SMB-protocol (Server Message Block) van de industriestandaard. In deze architectuur biedt Azure Files beheerde bestandsshares voor cloud- en on-premises implementaties. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Gelijktijdig Azure Files-bestandsshares koppelen.

  • Azure NetApp Files is een volledig beheerde bestandsopslagservice die Azure-bestandsshares op bedrijfsniveau biedt, mogelijk gemaakt door NetApp. Gebruik het om complexe, op bestanden gebaseerde toepassingen te migreren en uit te voeren zonder dat er codewijzigingen nodig zijn.

  • Blob Storage is schaalbare en veilige objectopslag voor archieven, data lakes, high-performance computing, machine learning en cloudeigen workloads. In deze architectuur fungeert Blob Storage als een gemeenschappelijke landingszone voor externe gegevensbronnen.

• Azure-databases bieden een keuze uit volledig beheerde relationele en NoSQL-databases om aan moderne toepassingsbehoeften te voldoen. Geautomatiseerd infrastructuurbeheer biedt schaalbaarheid, beschikbaarheid en beveiliging.

  • SQL Database is een volledig beheerde PaaS-database-engine. In deze architectuur biedt het schaalbare en maximaal beschikbare gegevensopslag om te delen over meerdere rekenresources in een cluster. SQL Database wordt altijd uitgevoerd op de nieuwste stabiele versie van SQL Server en een besturingssysteem met patches met 99.99% beschikbaarheid. Ingebouwde paaS-databasebeheermogelijkheden omvatten upgrades, patches, back-ups en bewaking. U kunt SQL Database gebruiken om u te richten op domeinspecifiek, bedrijfskritiek databasebeheer en optimalisatie.

  • Azure Database for PostgreSQL is een volledig beheerde database op basis van de opensource relationele Postgres-database-engine. In deze architectuur biedt deze de implementatieoptie Hyperscale (Citus), waarmee query's op meerdere computers worden geschaald met behulp van sharding. Deze mogelijkheid is handig voor toepassingen die grotere schaal en prestaties vereisen.

  • Azure Cosmos DB is een volledig beheerde, snelle NoSQL-database met open API's voor elke schaal. In deze architectuur biedt Azure Cosmos DB schaalbare en maximaal beschikbare gegevensopslag voor verschillende toepassingen.

• Site Recovery is een DR-service die Azure-VM's spiegelt aan een secundaire Azure-regio. Deze mogelijkheid maakt snelle failover en herstel mogelijk als er een azure-datacenterfout optreedt. In deze architectuur ondersteunt Site Recovery herstel na noodgeval voor zowel de VM- als containerclusteronderdelen.

Scenariodetails

Het herstructureren van workloads naar Azure kan mainframetoepassingen transformeren die worden uitgevoerd op Windows Server of Linux. U kunt deze toepassingen rendabeler uitvoeren met behulp van azure-infrastructuur als een service en PaaS in de cloud.

De algemene herstructureringsbenadering voor mainframe-toepassingen stimuleert infrastructuurtransformatie en verschuift systemen van verouderde eigen technologieën naar gestandaardiseerde, gebenchmarkeerde, open oplossingen. Deze transformatie ondersteunt flexibele DevOps-principes, die de basis vormen van de huidige standaarden voor hoge productiviteit en open systemen. Herstructurering vervangt geïsoleerde verouderde infrastructuren, processen en toepassingen door een geïntegreerde omgeving die de bedrijfs- en IT-afstemming verbetert.

Deze algemene herstructureringsbenadering kan gebruikmaken van AKS- of Azure-VM's. De keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructureren kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren naar relationele databases.

Herstructurering ondersteunt verschillende methoden voor het verplaatsen van clientworkloads naar Azure. Eén methode is het converteren en migreren van het gehele mainframesysteem naar Azure in één uitgebreid proces. Deze aanpak elimineert de noodzaak van tussentijdse mainframeonderhouds- en faciliteitondersteuningskosten. Deze methode draagt echter enige risico's omdat alle processen voor toepassingsconversie, gegevensmigratie en testprocessen moeten worden uitgelijnd om een soepele overgang van het mainframe naar Azure te garanderen.

Een andere methode is het geleidelijk migreren van toepassingen van het mainframe naar Azure, met als doel om in de loop van de tijd over te stappen. Deze benadering biedt kostenbesparingen voor elke toepassing. Het biedt ook de mogelijkheid om te leren van elke conversie om de volgende migraties te informeren en te verbeteren. Deze methode biedt een beter beheerbaar en minder intensief alternatief voor het tegelijk migreren van alles door elke toepassing te moderniseren volgens een eigen schema.

Potentiële gebruikscases

Door azure te herstructureren, kunnen organisaties het volgende doen:

• Moderniseer de infrastructuur en vermijd de hoge kosten, beperkingen en starheid van mainframes.
• Migreer mainframe-workloads naar de cloud terwijl de complexiteit van een volledige herontwikkeling wordt vermeden.
• Bedrijfskritieke toepassingen migreren met behoud van continuïteit met andere on-premises toepassingen.
• Profiteer van horizontale en verticale schaalbaarheid in Azure.
• Mogelijkheden voor herstel na noodgeval verkrijgen.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

In deze architectuur spiegelt Site Recovery de Azure-VM's naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als het primaire Azure-datacenter uitvalt.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

• Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep (NSG) om verkeer tussen Azure-resources te beheren. Zie NSG's voor meer informatie.

• Private Link biedt privéverbindingen die zijn geïsoleerd van de Azure-netwerkback-up tussen de Azure-VM's en Azure-services.

• Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren. Azure Bastion biedt zeer veilige en naadloze RDP- en SSH-connectiviteit met virtuele netwerk-VM's vanuit Azure Portal via TLS.

Kostenoptimalisatie

Kostenoptimalisatie richt zich op manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

• Azure vermijdt onnodige kosten door het juiste aantal resourcetypen te identificeren, uitgaven in de loop van de tijd te analyseren en te schalen om te voldoen aan bedrijfsbehoeften zonder te veel te besteden. Azure biedt kostenoptimalisatie door te worden uitgevoerd op VM's. U kunt de VM's uitschakelen wanneer ze niet in gebruik zijn en een schema uitvoeren voor bekende gebruikspatronen. Zie Azure Well-Architected Framework en aanbevelingen voor het optimaliseren van onderdeelkosten voor meer informatie.

• De VM's in deze architectuur maken gebruik van Premium SSD-schijven of Ultra Disk Storage. Zie prijzen voor beheerde schijven voor meer informatie.

• SQL Database optimaliseert kosten met behulp van serverloze reken- en Hyperscale-opslagresources die automatisch worden geschaald. Zie prijzen voor SQL Database voor meer informatie.

Gebruik de Azure-prijscalculator om de kosten voor uw implementatie van deze oplossing te schatten.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

Herstructurering ondersteunt snellere cloudimplementatie en bevordert de acceptatie van zowel DevOps als Agile-werkprincipes. U hebt volledige flexibiliteit in de implementatieopties voor ontwikkeling en productie.

Prestatie-efficiëntie

Prestatie-efficiëntie verwijst naar de mogelijkheid van uw workload om efficiënt te voldoen aan de behoeften van de gebruiker. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

De load balancers integreren prestatie-efficiëntie in deze oplossing. Als een presentatie of transactieserver mislukt, verwerken de andere servers achter de load balancers de werkbelastingen.

Medewerkers

Microsoft onderhoudt dit artikel. De volgende inzenders hebben dit artikel geschreven.

Hoofdauteur:

• Jonathon Vorst | Hoofd Software Engineer
• Philip Beken | Senior TPM

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Neem contact op met legacy2azure@microsoft.com voor meer informatie.
• Wat is ExpressRoute?
• Wat is Virtual Network?
• Inleiding tot beheerde Azure-schijven
• Wat is Private Link?
• Wat is SQL Database?
• Wat is Azure Files?

Verwante resources

• Mainframe-toepassingen opnieuw hosten naar Azure met Raincode-compilers
• Unisys mainframe-migratie
• IBM z/OS mainframemigratie met Avanade AMT
• Verwerking van batchtransacties met grote volumes
• Mainframe en midrange-gegevens moderniseren