Edytuj

Share via

Ogólna refaktoryzacja komputera mainframe na platformie Azure

Azure Files
Azure Load Balancer
Azure SQL Database
Azure Storage
Azure Virtual Machines

Poniższa architektura ilustruje ogólne podejście refaktoryzacji, które może używać usługi Azure Kubernetes Service (AKS) lub maszyn wirtualnych platformy Azure. Wybór zależy od przenośności istniejących aplikacji i preferencji. Refaktoryzacja może przyspieszyć przenoszenie na platformę Azure, automatycznie konwertując kod na język Java lub .NET i konwertując prerelacyjne bazy danych na relacyjne.

Architektura komputera mainframe

Diagram architektury przedstawiający składniki typowego systemu mainframe.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  • Użytkownicy lokalni uzyskują dostęp do komputera mainframe za pośrednictwem protokołu TCP/IP przy użyciu standardowych protokołów mainframe, takich jak TN3270 i HTTPS (A).
  • Odbieranie aplikacji może być wsadowe lub online (B).
  • COBOL, PL/I, Assembler lub zgodne języki działają w środowiskach z włączoną obsługą (C).
  • Typowe usługi danych i bazy danych obejmują hierarchiczne lub sieciowe systemy baz danych, pliki indeksów lub plików danych prostych oraz relacyjne bazy danych (D).
  • Typowe usługi obejmują wykonywanie programów, operacje we/wy, wykrywanie błędów i ochronę (E).
  • Oprogramowanie pośredniczące i usługi narzędziowe zarządzają magazynem taśm, kolejkowaniem, wyjściem i usługami internetowymi (F).
  • Systemy operacyjne to interfejs między aparatem obliczeniowym a oprogramowaniem (G).
  • Partycje uruchamiają oddzielne obciążenia lub segregują typy pracy w środowisku (H).

Refaktoryzowana architektura platformy Azure

Diagram architektury przedstawiający składniki refaktoryzowanego systemu mainframe na platformie Azure.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  1. Dane wejściowe pochodzą z klientów zdalnych za pośrednictwem usługi ExpressRoute lub od innych użytkowników platformy Azure. TCP/IP to podstawowy sposób nawiązywania połączenia z systemem.

    • Użytkownicy lokalni mogą uzyskiwać dostęp do aplikacji internetowych za pośrednictwem portu 443 protokołu Transport Layer Security (TLS). Warstwy prezentacji aplikacji internetowych mogą pozostać niezmienione, aby zminimalizować ponowne trenowanie użytkowników końcowych. Możesz też zaktualizować warstwy prezentacji przy użyciu nowoczesnych struktur środowiska użytkownika.

    • Dostęp administracyjny w środowisku lokalnym korzysta z hostów usługi Azure Bastion w celu zmaksymalizowania zabezpieczeń przez zminimalizowanie otwartych portów.

    • Użytkownicy platformy Azure łączą się z systemem za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

  2. Na platformie Azure usługa Azure Load Balancer zarządza dostępem do klastrów obliczeniowych aplikacji. Usługa Load Balancer obsługuje zasoby obliczeniowe skalowane w poziomie do obsługi danych wejściowych. Możesz użyć poziomu aplikacji poziomu 7 lub modułu równoważenia obciążenia na poziomie sieci na poziomie 4, w zależności od tego, jak dane wejściowe aplikacji docierają do punktu wejścia klastra obliczeniowego.

  3. Klastry obliczeniowe aplikacji mogą działać na maszynach wirtualnych platformy Azure lub uruchamiać je w kontenerach w klastrach usługi AKS. Zazwyczaj emulacja systemu mainframe dla aplikacji PL/I lub COBOL używa maszyn wirtualnych, a aplikacje refaktoryzowane do języka Java lub platformy .NET używają kontenerów. Niektóre oprogramowanie emulacji systemu mainframe obsługuje również wdrażanie w kontenerach. Zasoby obliczeniowe korzystają z dysków zarządzanych w warstwie Premium lub ultra półprzewodnikowych (SSD) z przyspieszoną siecią i zdalnym bezpośrednim dostępem do pamięci (RDMA).

  4. Serwery aplikacji w klastrach obliczeniowych hostuje aplikacje na podstawie możliwości języka, takich jak klasy Języka Java lub programy COBOL. Serwery odbierają dane wejściowe aplikacji i udostępniają stan i dane aplikacji przy użyciu usługi Azure Cache for Redis lub RDMA.

  5. Usługi danych w klastrach aplikacji obsługują wiele połączeń z trwałymi źródłami danych. Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnej do usług platformy Azure. Źródła danych mogą obejmować:

    • Usługi danych PaaS, takie jak Azure SQL Database, Azure Cosmos DB i Azure Database for PostgreSQL — Hiperskala.
    • Bazy danych na maszynach wirtualnych, takie jak Oracle lub Db2.
    • Repozytoria danych big data, takie jak Azure Databricks i Azure Data Lake.
    • Usługi przesyłania strumieniowego danych, takie jak Apache Kafka i Azure Stream Analytics.

  6. Magazyn danych może być lokalnie nadmiarowy lub geograficznie nadmiarowy, w zależności od użycia. Magazyn danych może używać kombinacji:

    • Magazyn o wysokiej wydajności z dyskami SSD w warstwie Ultra lub Premium.
    • Magazyn plików z usługą Azure NetApp Files lub Azure Files.
    • Magazyn w warstwie Standardowa, w tym obiekt blob, archiwum i magazyn kopii zapasowych.

  7. Usługi danych PaaS platformy Azure zapewniają skalowalny i wysoce dostępny magazyn danych, który można udostępniać między zasobami klastra obliczeniowego. Ten magazyn może być również geograficznie nadmiarowy.

    • Azure Blob Storage to wspólna strefa docelowa dla zewnętrznych źródeł danych.
    • Usługa Azure Data Factory obsługuje pozyskiwanie i synchronizację danych wielu źródeł danych platformy Azure i zewnętrznych.

  8. Usługa Azure Site Recovery zapewnia odzyskiwanie po awarii dla maszyn wirtualnych i składników klastra kontenerów.

  9. Usługi takie jak Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks i Power BI mogą łatwo integrować się z zmodernizowanym systemem.

Składniki

W tym przykładzie przedstawiono następujące składniki platformy Azure. Kilka z tych składników i przepływów pracy jest wymiennych lub opcjonalnych w zależności od scenariusza.

  • Usługa Azure ExpressRoute rozszerza sieci lokalne na platformę Azure za pośrednictwem prywatnego, dedykowanego połączenia światłowodowego od dostawcy łączności. Usługa ExpressRoute ustanawia połączenia z usługami w chmurze firmy Microsoft, takimi jak Azure i Microsoft 365.

  • Usługa Azure Bastion zapewnia bezproblemową łączność protokołu RDP (Remote Desktop Protocol) lub secure shell (SSH) z maszynami wirtualnymi sieci wirtualnej z witryny Azure Portal za pośrednictwem protokołu TLS. Usługa Azure Bastion maksymalizuje zabezpieczenia dostępu administracyjnego, minimalizując otwarte porty.

  • Usługa Azure Load Balancer dystrybuuje ruch przychodzący do klastrów zasobów obliczeniowych. Można zdefiniować reguły i inne kryteria dystrybucji ruchu.

  • Usługa Azure Kubernetes Service (AKS) to w pełni zarządzana usługa Kubernetes służąca do wdrażania konteneryzowanych aplikacji i zarządzania nimi. Usługa AKS oferuje bezserwerowe rozwiązanie Kubernetes, zintegrowane środowisko ciągłej integracji i ciągłego dostarczania (CI/CD) oraz zabezpieczenia i ład klasy korporacyjnej.

  • Usługa Azure Virtual Machines oferuje wiele rozmiarów i typów skalowalnych zasobów obliczeniowych na żądanie. Dzięki maszynom wirtualnym platformy Azure możesz uzyskać elastyczność wirtualizacji bez konieczności kupowania i konserwacji sprzętu fizycznego.

  • Usługa Azure Virtual Network to podstawowy blok konstrukcyjny sieci prywatnych platformy Azure. Maszyny wirtualne platformy Azure w sieciach wirtualnych mogą bezpiecznie komunikować się ze sobą, z Internetem i sieciami lokalnymi. Sieć wirtualna przypomina tradycyjną sieć lokalną, ale z zaletami infrastruktury platformy Azure, takimi jak skalowalność, wysoka dostępność i izolacja.

  • Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnej do usług platformy Azure. Usługa Private Link upraszcza architekturę sieci i zabezpiecza połączenie między punktami końcowymi platformy Azure, eliminując publiczne narażenie na internet.

  • Usługa Azure Cache for Redis dodaje szybką warstwę buforowania do architektury aplikacji w celu obsługi dużych woluminów z dużą szybkością. Usługa Azure Cache for Redis umożliwia proste i ekonomiczne skalowanie wydajności dzięki korzyściom z w pełni zarządzanej usługi.

  • Usługa Azure Storage oferuje skalowalny, bezpieczny magazyn w chmurze dla wszystkich danych, aplikacji i obciążeń.

    • Usługa Azure Disk Storage to magazyn blokowy o wysokiej wydajności dla aplikacji krytycznych dla działania firmy. Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure na maszynach wirtualnych platformy Azure. Dostępne typy dysków to dyski w warstwie Ultra, dyski SSD w warstwie Premium, dyski SSD w warstwie Standardowa i standardowe dyski twarde (HDD). Ta architektura używa dysków SSD w warstwie Premium lub dysków SSD w warstwie Ultra.

    • Usługa Azure Files oferuje w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem standardowego protokołu SMB (Industry Standard Server Message Block). Wdrożenia w chmurze i lokalnych systemach Windows, Linux i macOS mogą instalować współbieżnie udziały plików usługi Azure Files.

    • Usługa Azure NetApp Files udostępnia udziały plików klasy korporacyjnej platformy Azure obsługiwane przez usługę NetApp. Usługa NetApp Files ułatwia przedsiębiorstwom migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez zmian w kodzie.

    • Usługa Azure Blob Storage to skalowalny i bezpieczny magazyn obiektów dla archiwów, magazynów typu data lake, obliczeń o wysokiej wydajności, uczenia maszynowego i obciążeń natywnych dla chmury.

  • Bazy danych platformy Azure oferują wybór w pełni zarządzanych relacyjnych baz danych i baz danych NoSQL, aby dopasować je do nowoczesnych potrzeb aplikacji. Zautomatyzowane zarządzanie infrastrukturą zapewnia skalowalność, dostępność i zabezpieczenia.

    • Usługa Azure SQL Database to w pełni zarządzany aparat bazy danych PaaS. Usługa SQL Database zawsze działa w najnowszej stabilnej wersji programu SQL Server i poprawionego systemu operacyjnego z dostępnością na poziomie 99,99%. Wbudowane funkcje zarządzania bazami danych PaaS obejmują uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie. Możesz skoncentrować się na administrowaniu i optymalizacji bazy danych o znaczeniu krytycznym dla działania firmy.

    • Azure Database for PostgreSQL to w pełni zarządzana baza danych oparta na aucie relacyjnej bazy danych Postgres typu open source. Opcja wdrażania Hiperskala (Citus) skaluje zapytania na wielu maszynach przy użyciu fragmentowania w przypadku aplikacji wymagających większej skali i wydajności.

    • Azure Cosmos DB to w pełni zarządzana, szybka baza danych NoSQL z otwartymi interfejsami API dla dowolnej skali.

  • Usługa Azure Site Recovery dubluje maszyny wirtualne platformy Azure w regionie pomocniczym platformy Azure w celu szybkiego przejścia w tryb failover i odzyskiwania po awarii w przypadku awarii centrum danych platformy Azure.

Szczegóły scenariusza

Refaktoryzacja obciążeń na platformie Azure może przekształcać aplikacje mainframe działające w systemie Windows Server lub Linux. Te aplikacje można szybciej uruchamiać przy użyciu opartej na chmurze infrastruktury jako usługi (IaaS) i platformy jako usługi (PaaS).

Ogólne podejście refaktoryzacji dla aplikacji mainframe powoduje również transformację infrastruktury ze starszej wersji do standardowych, porównawczych i otwartych technologii. Ta transformacja promuje elastyczne zasady metodyki DevOps, które są obecnie standardem o wysokiej produktywności i otwartych systemach. Refaktoryzacja przenosi się z wysp unikatowych starszych infrastruktur, procesów i aplikacji do ujednoliconego obszaru lepszego dopasowania biznesowego i informatycznego.

To ogólne podejście refaktoryzacji może używać usługi Azure Kubernetes Service (AKS) lub maszyn wirtualnych platformy Azure. Wybór zależy od przenośności istniejących aplikacji i preferencji. Refaktoryzacja może przyspieszyć przenoszenie na platformę Azure, automatycznie konwertując kod na język Java lub .NET i konwertując prerelacyjne bazy danych na relacyjne.

Refaktoryzacja obsługuje różne metodologie przenoszenia obciążeń klientów na platformę Azure. Jedną z metod jest konwertowanie i przenoszenie całego systemu mainframe na platformę Azure jednocześnie, co pozwala zaoszczędzić tymczasowe koszty konserwacji komputera mainframe i obsługi obiektów. Takie podejście niesie ze sobą pewne ryzyko. Wszystkie procesy konwersji aplikacji, migracji danych i testowania muszą być dostosowane do bezproblemowego przejścia z komputera mainframe na platformę Azure.

Druga metodologia polega na stopniowym przeniesieniu aplikacji z komputera mainframe na platformę Azure z pełnym przejściem jako ostatecznym celem. Ta taktyka zapewnia oszczędności na aplikację, a wnioski zdobyte podczas konwertowania każdej aplikacji mogą pomóc w późniejszych konwersjach. Modernizacja każdej aplikacji zgodnie z własnym harmonogramem może być bardziej złagodzona niż konwertowanie wszystkich elementów jednocześnie.

Potencjalne przypadki użycia

Refaktoryzacja na platformie Azure może pomóc organizacjom w:

  • Modernizuj infrastrukturę i uniknie wysokich kosztów, ograniczeń i sztywności komputerów mainframe.
  • Przenieś obciążenia mainframe do chmury bez skutków ubocznych kompletnego przebudowy.
  • Migrowanie aplikacji krytycznych dla działania firmy przy zachowaniu ciągłości pracy z innymi aplikacjami lokalnymi.
  • Skorzystaj z zalet skalowalności poziomej i pionowej platformy Azure.
  • Uzyskiwanie możliwości odzyskiwania po awarii (DR).

Kwestie wymagające rozważenia

Następujące zagadnienia, oparte na platformie Azure Well-Architected Framework, mają zastosowanie do tego rozwiązania:

Dostępność

Usługa Azure Site Recovery dubluje maszyny wirtualne platformy Azure w regionie pomocniczym platformy Azure w celu szybkiego przejścia w tryb failover i odzyskiwania po awarii, jeśli główne centrum danych platformy Azure zakończy się niepowodzeniem.

Operacje

Refaktoryzacja nie tylko obsługuje szybsze wdrażanie chmury, ale także promuje wdrażanie metod DevOps i Agile. Masz pełną elastyczność w opcjach programowania i wdrażania produkcyjnego.

Odporność

Wydajność jest wbudowana w to rozwiązanie przez moduły równoważenia obciążenia. Jeśli jedna prezentacja lub serwer transakcji ulegnie awarii, inne serwery za modułami równoważenia obciążenia mogą uruchamiać obciążenia.

Zabezpieczenia

To rozwiązanie używa sieciowej grupy zabezpieczeń platformy Azure do zarządzania ruchem między zasobami platformy Azure. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń.

Usługa Private Link zapewnia prywatne, bezpośrednie połączenia izolowane z siecią szkieletową sieci platformy Azure między maszynami wirtualnymi platformy Azure i usługami platformy Azure.

Usługa Azure Bastion maksymalizuje zabezpieczenia dostępu administracyjnego, minimalizując otwarte porty. Usługa Bastion zapewnia bezpieczną i bezproblemową łączność RDP i SSH z maszynami wirtualnymi sieci wirtualnych z witryny Azure Portal za pośrednictwem protokołu TLS.

Optymalizacja kosztów

Platforma Azure unika niepotrzebnych kosztów, identyfikując prawidłową liczbę typów zasobów, analizując wydatki w czasie i skalując w celu zaspokojenia potrzeb biznesowych bez nadmiernego wydatków.

  • Platforma Azure zapewnia optymalizację kosztów, uruchamiając na maszynach wirtualnych. Maszyny wirtualne można wyłączyć, gdy nie są używane, i utworzyć skrypt harmonogramu dla znanych wzorców użycia. Aby uzyskać więcej informacji na temat optymalizacji kosztów wystąpień maszyn wirtualnych, zobacz platformę Azure Well-Architected Framework.

  • Maszyny wirtualne w tej architekturze używają dysków SSD w warstwie Premium lub dysków SSD w warstwie Ultra. Aby uzyskać więcej informacji na temat opcji dysków i cen, zobacz Dyski zarządzane cennik.

  • Usługa SQL Database optymalizuje koszty przy użyciu zasobów obliczeniowych bezserwerowych i magazynu w warstwie Hiperskala, które są automatycznie skalowane. Aby uzyskać więcej informacji na temat opcji i cen usługi SQL Database, zobacz Cennik usługi Azure SQL Database.

Użyj kalkulatora cen, aby oszacować koszty implementacji tego rozwiązania.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki