To przykładowe rozwiązanie to nakazowy, dobrze zaprojektowany przykład wdrożenia opartego na maszynie wirtualnej micro Focus Enterprise Server 6.0 na platformie Azure. Rozwiązanie implementuje wysoką dostępność i odzyskiwanie po awarii (DR) przy użyciu pomocniczego regionu trybu failover platformy Azure. Region trybu failover używa usługi Azure Site Recovery dla maszyn wirtualnych w warstwie aplikacji oraz konfiguracji zawsze włączonej programu SQL Server dla warstwy danych. Klaster dostępności mikro fokusu (PAC) zwiększa wydajność, dostępność i skalowalność maszyn wirtualnych.
Architektura
Pobierz plik programu Visio z tą architekturą.
Przepływ pracy
Użytkownicy lokalni serwera Enterprise Server korzystają z aplikacji serwera Enterprise Server za pomocą emulatora terminalu micro Focus Emocje ion Desktop, Emocje ion dla sieci Web i Emocje ion Mobile. Dostęp terminalowy ibm 3270 może używać dowolnego emulatora 3270.
Emocje ion Desktop jest bezpiecznym, zarządzanym i łatwym w użyciu emulatorem terminalu opartym na systemie Windows, który łączy użytkowników z systemami IBM, system UNIX, Linux, OpenVMS, HP 3000 i HP NonStop. Emocje ion dla sieci Web zapewnia funkcje i funkcje Emocje ion za pośrednictwem interfejsu internetowego, a Emocje ion Mobile udostępnia funkcje i funkcje Emocje ion za pośrednictwem interfejsu mobilnego.
Użytkownicy lokalni uzyskują dostęp do systemu za pośrednictwem usługi Azure ExpressRoute. Użytkownicy sieci Web używają portów 5555 (opcjonalnie), 9003, 86 i 80. Dostęp przy użyciu protokołu RDP (Remote Desktop Protocol) używa portu 3389. Port 3270 jest otwarty dla terminali opartych na 3270 i emulatorach terminali. Aby uzyskać dostęp do narzędzia administracyjnego enterprise Server Common Web Administracja istration (ESCWA), ruch 3270 może używać dowolnego odpowiednio skonfigurowanego portu.
Bezpieczna implementacja serwera Enterprise Server wymaga frontonu usług internetowych i modułu równoważenia obciążenia. To rozwiązanie używa:
- aplikacja systemu Azure Gateway, aby uzyskać dostęp do interfejsu API złożonego zestawu instrukcji (CICS) z sieci Web
- Usługa Azure Bastion w celu zapewnienia bezpiecznego dostępu do zarządzania maszynami wirtualnymi
- Usługa Azure Load Balancer do dystrybucji ruchu przychodzącego między serwerami zaplecza
Pomocniczy region odzyskiwania po awarii na platformie Azure wymaga również frontonu usług internetowych, aby zapewnić bezpieczny dostęp do systemu.
Rozwiązanie wymaga implementacji firmy Microsoft Entra. Serwer Micro Focus Enterprise Server zapewnia integrację tożsamości RACF i top secret przy użyciu rozszerzeń firmy Microsoft Entra.
Klaster wydajności i dostępności (PAC) konfiguruje wystąpienia serwera przedsiębiorstwa w architekturze skalowanej w poziomie przy użyciu zestawów dostępności maszyn wirtualnych. W ramach certyfikatu PAC kilka wystąpień serwera Enterprise Działa razem jako pojedyncza jednostka logiczna. Pac ma kilka zalet w przypadku pojedynczego wystąpienia serwera Enterprise Server skalowalnego w górę:
- Wystąpienia rozproszone są bardziej odporne na problemy ze sprzętem lub siecią.
- Kilka wystąpień pracujących razem działa lepiej, maksymalizuje przepływność i zapewnia przyszłe skalowanie w poziomie.
- Wystąpienia współdzielą zsynchronizowane dane użytkownika i systemu przy użyciu magazynu danych o nazwie Scale-Out Repository (SOR). Magazyn danych używa usługi Azure Cache for Redis w celu zwiększenia wydajności i skalowalności.
W przypadku wysokiej dostępności usługa Azure Site Recovery replikuje produkcyjną maszynę wirtualną i synchronizuje ją w regionie trybu failover. Ponieważ dwie maszyny wirtualne w regionie produkcyjnym są klonowane, tylko jedna z nich musi uczestniczyć w usłudze Site Recovery.
Serwer Micro Focus Enterprise Server używa programu SQL Server typu infrastruktura jako usługa (IaaS) na potrzeby wdrożeń z heterogenicznymi transakcjami rozproszonymi. To rozwiązanie używa bazy danych IaaS programu SQL Server w klastrze Always On. W przypadku zawsze włączonego programu SQL Server wystąpienie odzyskiwania po awarii bazy danych jest zawsze w trybie pasywnym i tylko do odczytu. Po przejściu w tryb failover wystąpienie bazy danych odzyskiwania po awarii stanie się aktywne.
Najlepszym rozwiązaniem w zakresie zabezpieczeń jest wdrożenie narzędzi do zarządzania serwerem Enterprise Server w oddzielnej podsieci sieci wirtualnej.
Elementy
To rozwiązanie korzysta z następujących składników platformy Azure:
Usługa Azure ExpressRoute rozszerza sieci lokalne na chmurę platformy Azure za pośrednictwem połączenia prywatnego, które ułatwia dostawca łączności.
aplikacja systemu Azure Gateway to skalowalny i wysoce dostępny fronton internetowy, który działa jako usługa zwrotnego serwera proxy i zapewnia moduł równoważenia obciążenia internetowego warstwy 7 i zaporę aplikacji internetowej (WAF).
Usługa Azure Bastion zapewnia bezpieczny i bezproblemowy dostęp RDP i SSH do maszyn wirtualnych przy użyciu protokołu SSL bez uwidaczniania publicznych adresów IP.
Usługa Azure Load Balancer dystrybuuje przychodzący ruch sieciowy między zasoby lub serwery zaplecza zgodnie ze skonfigurowanymi regułami równoważenia obciążenia i sondami kondycji.
Usługa Azure Virtual Machines oferuje skalowalne zasoby obliczeniowe na żądanie na platformie Azure. Usługa Azure Virtual Machines zapewnia elastyczność wirtualizacji bez konieczności kupowania i konserwacji sprzętu fizycznego, który go uruchamia.
Maszyny wirtualne platformy Azure hostujące serwer Enterprise Server używają woluminów magazynu na poziomie bloku platformy Azure Dyski zarządzane. Dostępne typy dysków zarządzanych to dyski w warstwie Ultra, dyski półprzewodnikowe w warstwie Premium (SSD), dyski SSD w warstwie Standardowa i standardowe dyski twarde (HDD). To rozwiązanie korzysta z dysków SSD w warstwie Premium lub Ultra.
Usługa Azure Virtual Network to podstawowy blok konstrukcyjny dla sieci prywatnych na platformie Azure. Sieć wirtualna platformy Azure jest podobna do tradycyjnej sieci działającej we własnym centrum danych, ale dodaje korzyści związane z infrastrukturą platformy Azure, takie jak skalowanie, dostępność i izolacja. Usługa Virtual Network umożliwia zasobom platformy Azure, takie jak maszyny wirtualne, bezpieczne komunikowanie się ze sobą, internetem i sieciami lokalnymi.
Wirtualna karta sieciowa umożliwia maszynie wirtualnej platformy Azure komunikację z Internetem, platformą Azure i zasobami lokalnymi za pośrednictwem sieci wirtualnej. Możesz dodać karty sieciowe do maszyny wirtualnej platformy Azure, aby nadać podrzędnym maszynom wirtualnym własne dedykowane urządzenia interfejsu sieciowego i adresy IP.
Usługa Azure Cache for Redis zwiększa wydajność i skalowalność aplikacji korzystających z magazynów danych zaplecza. Usługa Azure Cache for Redis przechowuje często używane dane, takie jak stan sesji i sor, w pamięci serwera w celu uzyskania szybkiego dostępu i przepływności.
Program SQL Server na maszynach wirtualnych platformy Azure umożliwia korzystanie z pełnych wersji programu SQL Server w chmurze bez konieczności zarządzania sprzętem lokalnym. Program Enterprise Server wymaga rozszerzenia agenta IaaS programu SQL Server dla wdrożeń, które mają heterogeniczne transakcje rozproszone.
Usługa Azure Site Recovery zapewnia uruchamianie aplikacji i obciążeń podczas przestojów przez replikowanie maszyn wirtualnych z lokacji głównej do lokalizacji dodatkowej.
Szczegóły scenariusza
Micro Focus Enterprise Server 6.0 to środowisko wdrażania aplikacji dla aplikacji mainframe IBM z/OS. Serwer w przedsiębiorstwie może pomóc w modernizacji i zintegrowaniu aplikacji mainframe z technologiami takimi jak .NET i Java. Serwer Enterprise Server obsługuje również elastyczność aplikacji w systemach Linux i Windows przy użyciu wdrożeń konteneryzowanych lub maszyn wirtualnych na platformie Azure.
To przykładowe rozwiązanie to nakazowy, dobrze zaprojektowany przykład wdrożenia opartego na maszynie wirtualnej micro Focus Enterprise Server 6.0 na platformie Azure. Rozwiązanie implementuje wysoką dostępność i odzyskiwanie po awarii (DR) przy użyciu pomocniczego regionu trybu failover platformy Azure. Region trybu failover używa usługi Azure Site Recovery dla maszyn wirtualnych w warstwie aplikacji oraz konfiguracji zawsze włączonej programu SQL Server dla warstwy danych. Klaster dostępności mikro fokusu (PAC) zwiększa wydajność, dostępność i skalowalność maszyn wirtualnych.
Potencjalne przypadki użycia
Wdrażanie serwera Enterprise Server na maszynach wirtualnych platformy Azure może pomóc firmom:
Zapewnienie bezpiecznego, stabilnego środowiska hosta dla chmury lub lokalnego dostępu do interfejsów API o krytycznym znaczeniu.
Niższe koszty operacyjne i konserwacyjne dzięki obsłudze platform Linux i Windows, wdrożeń opartych na kontenerach i maszynach wirtualnych oraz elastyczności skalowania w poziomie.
Upewnij się, że zawsze włączona wysoka dostępność i regionalne odzyskiwanie po awarii.
Modernizuj aplikacje, aby zwiększyć produktywność i współpracę oraz reagować na zmieniające się potrzeby biznesowe.
Usprawnij wdrażanie oprogramowania przy użyciu środowiska rozproszonego o niskich kosztach, zwiększając produktywność deweloperów i torując drogę do metodyki DevOps.
Kwestie wymagające rozważenia
Następujące zagadnienia, oparte na platformie Microsoft Azure Well-Architected Framework, mają zastosowanie do tego rozwiązania:
Dostępność
PaCs i zestawy dostępności dla maszyn wirtualnych platformy Azure zapewniają dostępność wystarczającej liczby maszyn wirtualnych, aby spełnić potrzeby procesów wsadowych o krytycznym znaczeniu.
Zawsze włączone grupy dostępności programu SQL Server i usługa Azure Site Recovery zapewniają niezawodność z wysoką dostępnością i odzyskiwaniem po awarii w różnych regionach geograficznych.
Efektywność wydajności
Pac umożliwia skalowanie w poziomie zgodnie z obciążeniem aplikacji.
Konta usługi Azure Cache for Redis i Azure Storage utrzymują krytyczne operacje składników. Te funkcje zapewniają wysoką wydajność odczytu i zapisu danych, dostępu do gorącego magazynu i długoterminowego przechowywania danych.
Skalowalność
Certyfikat PAC konfiguruje kilka wystąpień serwera przedsiębiorstwa w architekturze skalowanej w poziomie przy użyciu zestawów dostępności. Pac obsługuje przyszłe skalowanie w poziomie.
Zabezpieczenia
Wszystkie składniki architektury micro Focus Enterprise Server współpracują ze składnikami zabezpieczeń platformy Azure, takimi jak integracja tożsamości firmy Microsoft, sieci wirtualne i szyfrowanie zgodnie z potrzebami.
Optymalizacja kosztów
Aby oszacować i obliczyć koszty implementacji tego rozwiązania, użyj kalkulatora cen platformy Azure.
- Usługi platformy Azure, takie jak Application Gateway, Virtual Network, Load Balancer i Azure Bastion, są bezpłatne w ramach subskrypcji platformy Azure. Płacisz za użycie i ruch.
- Opłaty za usługę Azure Site Recovery na wystąpienie chronione.
- Większość przedsiębiorstw ma już implementację usługi Microsoft Active Directory, ale jeśli nie, identyfikator Premium Microsoft Entra ID jest niski koszt.
- Aby uzyskać cennik dysków SSD w warstwie Premium lub Dyski magazynu zarządzanego w warstwie Ultra, zobacz cennik Dyski zarządzane. Oblicz wymagania dotyczące maszyny wirtualnej na podstawie godzin ruchu, obciążenia i wymagań dotyczących magazynu. Program Micro Focus Enterprise Server na platformie Azure ułatwia optymalizowanie kosztów, wyłączając maszyny wirtualne, gdy nie są używane, oraz skrypty harmonogramu znanych wzorców użycia.
- Korzyść użycia hybrydowego platformy Azure umożliwia korzystanie z lokalnych licencji programu SQL Server na platformie Azure. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące Korzyść użycia hybrydowego platformy Azure.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główny autor:
- Jonathon Frost | Główny inżynier oprogramowania
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Następne kroki
- Aby uzyskać więcej informacji, skontaktuj się z nami pod adresem legacy2azure@microsoft.com.
- Aby uzyskać więcej informacji na temat optymalizacji kosztów wystąpień maszyn wirtualnych, zobacz platformę Microsoft Azure Well-Architected Framework.