Korzystanie z programu LzLabs Software Defined Mainframe (SDM) we wdrożeniu maszyny wirtualnej platformy Azure

LzLabs Software Defined Mainframe (SDM) znacznie zmniejsza ryzyko i złożoność ponownego hostowania starszych obciążeń, eliminując konieczność znajdowania, modyfikowania i ponownego kompilowania kodu źródłowego starszych aplikacji. Takie podejście umożliwia programom wykonywalnym binarnym z/Architecture działanie z szybkością natywną na komputerach z architekturą x86_64 z uruchomionym stosem oprogramowania open systems, otwierając ścieżkę do starszej modernizacji.

Architektura

Pobierz plik SVG tej architektury.

Przepływ pracy

1. Aplikacje LzLabs SDM są dostępne tak samo jak zwykłe aplikacje mainframe za pośrednictwem terminalu 3270. Możesz użyć dowolnego emulatora terminalu. W przypadku zarządzania, administrowania i innych działań używany jest klient LzWorkbench. Składnik serwera działa na maszynie wirtualnej SDM.
2. Dostęp do portów jest zwykle konfigurowany w celu dostosowania do wymagań dotyczących zabezpieczeń klienta.
3. W celu zapewnienia bezpiecznej implementacji sdM należy zaimplementować fronton usług internetowych, który składa się z następujących elementów:
   • aplikacja systemu Azure Gateway dla dowolnych interfejsów API CICS, które uzyskują dostęp za pośrednictwem sieci Web,
   • Usługa Azure Bastion zapewnia bezpieczny dostęp do zarządzania maszynami wirtualnymi,
   • oraz usługa Azure Load Balancer.
4. SdM można skonfigurować do pracy w trybie failover za pomocą komunikacji równorzędnej sieci wirtualnej z kopią zapasową, odzyskiwaniem po awarii (DR) i pomocniczymi regionami platformy Azure. Zwiększa to dostępność sdM dla obciążeń produkcyjnych, ponieważ platforma Azure utrzymuje spójną replikę na wypadek, gdy początkowa maszyna wirtualna przejdzie w tryb offline.
5. Maszyna wirtualna SDM w środowisku produkcyjnym jest replikowana i synchronizowana w regionie trybu failover przez usługę Azure Site Recovery. Ta usługa przechowuje główny dysk systemu operacyjnego na potrzeby produkcji i dołączone obrazy dysków zsynchronizowane z pomocniczym regionem SDM. Robi to dla wszystkich dołączonych dysków z wyjątkiem dysku odpowiedzialnego za przetwarzanie plików indeksu (zobacz element 10). Usługa Site Recovery służy również do synchronizowania wszystkich innych obrazów maszyn wirtualnych z regionem pomocniczym.
6. Baza danych w tej architekturze to IaaS bazy danych PostgreSQL. Obecnie nie można używać usługi Azure PostgreSQL, a usługa IaaS bazy danych PostgreSQL musi być używana z narzędziem SDM we wdrożeniach. Wynika to z ograniczenia usługi Azure PostgreSQL do przetwarzania typów danych zdefiniowanych przez użytkownika (UDT). Wystąpienie bazy danych w regionie pomocniczym jest na bieżąco z dziennikiem transakcji zapisu z wyprzedzeniem. Umożliwia to przejście w tryb failover między regionami. W przypadku przejścia w tryb failover tryb zostanie ustawiony na aktywny. Ten sam proces służy do zapewnienia spójności transakcyjnej produkcyjnej bazy danych trybu failover w regionie produkcyjnym. Korzystając z dziennika transakcji Zapisu z wyprzedzeniem, aby zachować synchronizację tych dwóch replik, warstwa bazy danych jest wysoce dostępna. Uwaga: Aby uzyskać najlepszą wydajność, maszyna wirtualna bazy danych i maszyna wirtualna SDM muszą zostać umieszczone w grupie umieszczania w pobliżu platformy Azure.
7. Aby zapewnić bezpieczny dostęp do systemu, należy wdrożyć fronton usług internetowych dla regionu odzyskiwania po awarii. Wiele obciążeń mainframe ma warstwę usług internetowych interfejsu API w celu uzyskania dostępu do transakcji CICS i danych DB2.
8. W przypadku integracji tożsamości RACF i ściśle tajnej przy użyciu rozszerzeń usługi Active Directory LzVault zapewnia uwierzytelnianie i autoryzację na platformie Azure dla reguł zabezpieczeń migrowanych z komputera mainframe.
9. Serwer Barman jest skonfigurowany w warstwie danych. Zapewnia to repliki migawki bazy danych PostgreSQL na potrzeby odzyskiwania do punktu w czasie zarówno w regionie produkcyjnym, jak i regionie pomocniczym.
10. Jak wspomniano w punkcie 5, dysk, który utrzymuje indeksowane przetwarzanie plików dla sdM, musi być synchronizowany między regionami przy użyciu rozwiązania dublowania bazy danych. Dzieje się tak, ponieważ usługa Azure Site Recovery nie może zagwarantować spójności transakcji wymaganej dla bazy danych. Ponieważ indeksowane przetwarzanie plików nie znajduje się w usłudze PostgreSQL, należy użyć rozwiązania, które może to zapewnić.
11. Aby uwzględnić planowanie przetwarzania zadań wsadowych, należy użyć harmonogramu, takiego jak usługa Azure Logic Apps lub SMA.
12. Aby zapewnić dostępność, istnieją dwie maszyny wirtualne SDM wdrożone w zestawie dostępności platformy Azure. Usługa Azure Load Balancer udostępnia usługi równoważenia obciążenia do dwóch maszyn wirtualnych. Stan jest współużytkowany między dwiema maszynami wirtualnymi przy użyciu dysku udostępnionego platformy Azure. Jest to replikowane za pośrednictwem usługi DRDB do wystąpienia odzyskiwania po awarii.

Składniki

• Usługa Azure Virtual Machines to jeden z kilku typów skalowalnych zasobów obliczeniowych dostępnych na żądanie, które oferuje platforma Azure. Maszyna wirtualna platformy Azure zapewnia elastyczność wirtualizacji bez konieczności kupowania i konserwowania fizycznego sprzętu, który go uruchamia.
• Sieci wirtualne to podstawowy blok konstrukcyjny dla sieci prywatnej w usłudze Azure Virtual Network. Sieć wirtualna umożliwia wielu typom zasobów platformy Azure, w tym maszynom wirtualnym, bezpieczne komunikowanie się ze sobą, Internetem i sieciami lokalnymi. Sieć wirtualna jest podobna do tradycyjnej sieci, która będzie działać we własnym centrum danych, ale z dodatkową korzyścią płynącą z infrastruktury platformy Azure, taką jak skalowanie, dostępność i izolacja.
• Interfejs sieciowy platformy Azure to kontroler interfejsu sieciowego (NIC), który umożliwia maszynie wirtualnej platformy Azure komunikowanie się z Internetem, innymi zasobami na platformie Azure i zasobami lokalnymi. Jak pokazano w tej architekturze, można dodać więcej kart sieciowych do tej samej maszyny wirtualnej, co umożliwia maszynom wirtualnym z systemem Solaris posiadanie własnego dedykowanego urządzenia sieciowego i adresu IP.
• Dyski zarządzane ssd platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dostępne typy dysków to Dyski w warstwie Ultra, Dyski SSD w warstwie Premium, dyski SSD w warstwie Standardowa i dyski twarde w warstwie Standardowa (HDD). W przypadku tej architektury zalecamy dyski SSD w warstwie Premium lub dyski SSD w warstwie Ultra Disk.
• Usługi Azure Storage i Azure Files oferują w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem standardowego protokołu SMB (Server Message Block). Udziały plików platformy Azure można instalować współbieżnie za pośrednictwem chmurowych lub lokalnych wdrożeń systemów Windows, Linux i macOS.
• Usługa Azure ExpressRoute umożliwia przeniesienie sieci lokalnych do chmury firmy Microsoft za pośrednictwem połączenia prywatnego obsługiwanego przez dostawcę połączenia. Dzięki usłudze ExpressRoute możesz ustanowić połączenia z usługami firmy Microsoft w chmurze, na przykład Microsoft Azure i Office 365.
• Usługa Azure SQL Database to w pełni zarządzany aparat bazy danych typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika, w tym uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie. Usługa Azure SQL Database jest zawsze uruchomiona w najnowszej stabilnej wersji aparatu bazy danych programu SQL Server i poprawionego systemu operacyjnego z dostępnością na poziomie 99,99%. Funkcje rozwiązania PaaS wbudowane w usługę Azure SQL Database umożliwiają skoncentrowanie się na działaniach związanych z administrowaniem i optymalizacją bazy danych dla danej domeny, które mają kluczowe znaczenie dla Twojej firmy.

Szczegóły scenariusza

LzLabs Software Defined Mainframe (SDM) to platforma do ponownego hostowania obciążeń i modernizacji aplikacji mainframe. SdM umożliwia uruchamianie starszych aplikacji mainframe w otwartych systemach bez konieczności wprowadzania zmian kodu źródłowego, ponownej kompilacji ani konwersji typów danych. SdM ma również funkcje, które umożliwiają bezproblemowo modernizację starszych aplikacji we współczesnych językach i implementacjach bez naruszania integralności lub działania systemu jako całości.

SdM znacznie zmniejsza ryzyko i złożoność ponownego hostowania starszych obciążeń, eliminując konieczność znajdowania, modyfikowania i ponownego kompilowania kodu źródłowego starszych aplikacji. Takie podejście umożliwia programom wykonywalnym binarnym z/Architecture działanie z szybkością natywną na komputerach z architekturą x86_64 z uruchomionym stosem oprogramowania open systems, otwierając ścieżkę do starszej modernizacji.

Potencjalne przypadki użycia

• Brak kodu źródłowego. LzLabs to rozwiązanie dla klientów, którzy mają obciążenia mainframe, ale nie mają kodu źródłowego dla uruchomionych aplikacji. Może się tak zdarzyć, jeśli rozwiązanie było dostosowywalnym rozwiązaniem poza półki (COTS) zakupionym od niezależnego dostawcy oprogramowania, który nie był kodem źródłowym do adresu IP. Ponadto, ponieważ wiele z tych aplikacji opartych na COBOL zostało napisanych dawno temu, kod źródłowy mógł zostać utracony lub zagubiony. LzLabs rozwiązuje ten problem, ponieważ wszystkie potrzebne są moduły ładowania (pliki binarne) do wykonania w sdM.
• Klient ma kod źródłowy i chce ponownie hostować. Klient może nadal mieć kod źródłowy i po prostu chcieć ponownie hostować obciążenia mainframe, aby zmniejszyć koszty i korzystać z zalet platformy w chmurze, takiej jak Platforma Azure. Kod COBOL można przechowywać w zestawie SDM w nowoczesnym środowisku DevOps.
• Tryb failover. Aby zwiększyć czas pracy i uniknąć potencjalnych zakłóceń w ciągłości działania firmy, klienci mogą używać rozwiązania LzLabs SDM w środowisku trybu failover. W takim przypadku moduły ładowania są ładowane do sdM i używane jako środowisko pomocnicze, jeśli środowisko produkcyjne stanie się niedostępne.

Kwestie wymagające rozważenia

Poniższe zagadnienia, oparte na platformie Azure Well-Architected Framework, mają zastosowanie do tego rozwiązania.

Dostępność

Dostępność warstwy aplikacji jest dostarczana z usługą Site Recovery, jak pokazano na diagramie. Ponieważ LzLabs SDM korzysta z bazy danych PostgreSQL dla warstwy bazy danych, dostępność jest dostarczana z dziennikiem transakcji z wyprzedzeniem zapisu. Dzięki temu pomocnicza baza danych jest transakcyjnie zgodna z produkcyjną bazą danych.

Operacje

Środowisko platformy Azure na diagramie jest zarządzane za pomocą witryny Azure Portal lub szablonów i skryptów usługi Azure Resource Manager (ARM). Umożliwia to administrowanie zasobami (takimi jak zmiana rozmiaru) oraz zarządzanie zabezpieczeniami i dostępem. Zarządzanie rzeczywistym środowiskiem SDM jest udostępniane za pośrednictwem narzędzia administracyjnego LzWorkbench. Umożliwia to tworzenie i zarządzanie środowiskami wykonywania w sdM.

Efektywność wydajności

Podczas migrowania obciążeń komputerów mainframe na platformę Azure należy pamiętać, że współczynnik MIPS na procesor wirtualny waha się od 50 do 150 MIPS na procesor wirtualny. Może się to różnić w zależności od typu obciążenia. Konieczne będzie profilowanie obciążenia komputera mainframe dla środowisk online i wsadowych, a następnie odpowiedniego rozmiaru zasobów.

Skalowalność

Obecnie rozwiązaniem skalowania sdM jest skalowanie maszyn wirtualnych w górę przez dodanie większej liczby procesorów wirtualnych i pamięci.

Zabezpieczenia

Dostęp do zasobów platformy Azure jest zarządzany za pośrednictwem witryny Azure Portal i/lub usługi Azure Resource Manager. Zabezpieczenia dla sdM są zarządzane przy użyciu składnika Magazynu sdM. Spowoduje to migrację zabezpieczeń i uprawnień z programu RACF lub top secret do środowiska opartego na protokole LDAP na potrzeby zarządzania na platformie Azure.

Optymalizacja kosztów

Aby oszacować koszt produktów i konfiguracji platformy Azure, odwiedź kalkulator cen platformy Azure.

Aby dowiedzieć się więcej o cenach produktów LzLabs Software Defined Mainframe i ich powiązanych usług, odwiedź witrynę internetową LzLabs.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

• Jonathon Frost | Główny inżynier oprogramowania

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki

• Aby uzyskać więcej informacji, skontaktuj się z legacy2azure@microsoft.com

Zobacz następujące zasoby z witryny LzLabs:

• Witryna internetowa LzLabs
• Omówienie produktu LzLabs Software Defined Mainframe
• LzWorkbench
• Biblioteka wideo LzLabs

Zapoznaj się z następującą dokumentacją firmy Microsoft:

• Maszyny wirtualne na platformie Azure
• Dokumentacja usługi Azure Virtual Network
• Dokumentacja szablonu usługi Azure Resource Manager
• Dokumentacja usługi Azure ExpressRoute
• Demystifying mainframe to Azure migration white paper (Demystifying mainframe to Azure migration white paper) (Demystifying mainframe to Azure migration white
• Centrum migracji komputera Mainframe platformy Azure
• Omówienie migracji komputera Mainframe
• Obciążenia komputera Mainframe obsługiwane na platformie Azure
• Ponowne hostowanie komputera mainframe na maszynach wirtualnych platformy Azure

Powiązane zasoby

Zapoznaj się z następującymi artykułami pokrewnymi w Centrum architektury platformy Azure:

• Pojęcia i wzorce architektury komputera mainframe platformy Azure oraz architektury średniej
• Migrowanie obciążeń AIX na platformę Azure przy użyciu usługi Skytap
• Refaktoryzacja aplikacji mainframe za pomocą usługi Astadia
• Refaktoryzacja aplikacji mainframe z zaawansowanymi