Grupa dostępności oprogramowania udostępnia popularną platformę mainframe 4GL opartą na języku programowania naturalnego i bazie danych Adabas. Ten artykuł zawiera architekturę dla organizacji korzystających z komputerów mainframe z systemem Adabas & Natural oraz szuka sposobów modernizacji tych obciążeń i przenoszenia ich do chmury.
Architektura komputera mainframe
Ten diagram przedstawia przykład komputera mainframe z zainstalowanymi modułami Adabas i Natural grupy dostępności oprogramowania przed migracją na platformę Azure. W tym przykładzie przedstawiono architekturę ibm z/OS.
Pobierz plik programu Visio z tą architekturą.
Przepływ pracy
Odp. Dane wejściowe są wprowadzane za pośrednictwem protokołu TCP/IP, w tym TN3270 i HTTP(S). Dane wejściowe do komputera mainframe używają standardowych protokołów mainframe.
B. Odbieranie aplikacji może być wsadowe lub online.
C. Naturalne, COBOL, PL/I, Assembler lub inne zgodne języki działają w środowisku z włączoną obsługą.
D. Często używane usługi danych i baz danych to hierarchiczne/sieciowe systemy baz danych i relacyjne typy baz danych.
E. Typowe usługi obejmują wykonywanie programów, operacje we/wy, wykrywanie błędów i ochronę w środowisku.
F. Oprogramowanie pośredniczące i narzędzia zarządzają usługami, takimi jak magazyn taśm, kolejkowanie, dane wyjściowe i usługi internetowe w środowisku.
G. Systemy operacyjne zapewniają interfejs między aparatem a oprogramowaniem, które jest uruchomione.
H. Partycje są potrzebne do uruchamiania oddzielnych obciążeń i segregowania typów pracy w środowisku.
Architektura platformy Azure
Na tym diagramie przedstawiono sposób migrowania starszej architektury na platformę Azure przy użyciu podejścia refaktoryzacji w celu modernizacji systemu:
Pobierz plik programu Visio z tą architekturą.
Przepływ pracy
Wejście. Dane wejściowe zazwyczaj są wykonywane za pośrednictwem usługi Azure ExpressRoute z klientów zdalnych lub za pośrednictwem innych aplikacji, które obecnie działają na platformie Azure. W obu przypadkach połączenia TCP/IP są podstawowym sposobem połączenia z systemem. Port TLS 443 zapewnia dostęp do aplikacji internetowych. Możesz pozostawić warstwę prezentacji aplikacji internetowych praktycznie bez zmian, aby zminimalizować ponowne trenowanie użytkowników. Alternatywnie możesz zaktualizować tę warstwę przy użyciu nowoczesnych struktur środowiska użytkownika zgodnie z wymaganiami. Aby uzyskać dostęp administratora do maszyn wirtualnych, możesz użyć hostów usługi Azure Bastion, aby zmaksymalizować bezpieczeństwo, minimalizując otwarte porty.
Dostęp na platformie Azure. Na platformie Azure dostęp do klastrów obliczeniowych aplikacji jest udostępniany za pośrednictwem modułu równoważenia obciążenia platformy Azure. Takie podejście umożliwia skalowanie zasobów obliczeniowych w poziomie w celu przetworzenia pracy wejściowej. Dostępne są moduły równoważenia obciążenia na poziomie 7 (poziom aplikacji) i poziom 4 (na poziomie protokołu sieciowego). Używany typ zależy od sposobu, w jaki dane wejściowe aplikacji docierają do punktu wejścia klastra obliczeniowego.
Klastry obliczeniowe aplikacji. Architektura obsługuje aplikacje uruchamiane w kontenerze, które można wdrożyć w orkiestratorze kontenerów, takim jak Kubernetes. Składniki Adabas & Natural mogą działać wewnątrz technologii kontenerów obsługiwanej na podstawie systemu operacyjnego Linux. Możesz ponownie zaprojektować starsze aplikacje do nowoczesnych architektur opartych na kontenerach i korzystać z usług Azure Kubernetes Services.
Emulacja terminalu ApplinX (Software AG). ApplinX to technologia oparta na serwerze, która zapewnia łączność internetową i integrację z podstawowymi aplikacjami systemowymi bez konieczności wprowadzania zmian w aplikacjach. Natural Online umożliwia użytkownikom online łączenie się z aplikacjami naturalnymi za pośrednictwem przeglądarki internetowej. Bez rozwiązania ApplinX użytkownicy muszą łączyć się z oprogramowaniem emulacji terminali przy użyciu protokołu SSH. Oba systemy działają w kontenerach.
EntireX (Software AG). Funkcja EntireX umożliwia łatwe łączenie usług uruchamianych na serwerze Integration Server z programami o znaczeniu krytycznym, które są napisane w językach takich jak COBOL i Natural. Natural Business Services umożliwia dostęp interfejsu API do funkcji biznesowych, które są programowane w środowisku Naturalnym. Oba systemy działają w kontenerach.
Adabas (Software AG). Adabas to system zarządzania bazami danych NoSQL o wysokiej wydajności. Natural batch (Software AG) to dedykowany składnik do uruchamiania zadań wsadowych. Naturalne zadania wsadowe, które są zaplanowane przez wybrany system planowania zadań wsadowych, powinny być uruchamiane w tym samym węźle co baza danych Adabas, aby uniknąć wpływu na wydajność.
Magazyn. Usługi danych korzystają z kombinacji magazynu o wysokiej wydajności (ssd w warstwie Ultra/Premium), magazynu plików (NetApp) i magazynu standardowego (blob, archiwum, kopii zapasowej), który może być lokalnie nadmiarowy lub geograficznie nadmiarowy, w zależności od użycia. Systemy operacyjne Węzła używają magazynu dysków zarządzanych. Wszystkie trwałe dane, takie jak pliki bazy danych, dzienniki ochrony, dane aplikacji i kopia zapasowa, używają usługi Azure NetApp Files. Usługa AKS zarządza woluminami systemu operacyjnego przechowywanymi w dyskach zarządzanych. Wszystkie dane krytyczne dla działania firmy z baz danych, w tym ASSO, DATA, WORK i dzienniki ochrony adabas, powinny być zapisywane w oddzielnych woluminach, które mogą być udostępniane przez usługę Azure NetApp Files.
CONNX. Moduł CONNX for Adabas zapewnia wysoce bezpieczny, w czasie rzeczywistym dostęp do odczytu/zapisu do źródeł danych Adabas w systemach OS/390, z/OS, VSE, Linux, Solaris, HP-UX, AIX i Windows za pośrednictwem platformy .NET, ODBC, OLE DB i JDBC. Łączniki CONNX zapewniają dostęp do źródeł danych Adabas i uwidaczniają je w najpopularniejszych bazach danych, takich jak Azure SQL Database, Azure Database for PosgreSQL i Azure Database for MySQL.
Składniki
Usługa Azure ExpressRoute rozszerza sieci lokalne do chmury firmy Microsoft za pośrednictwem połączenia prywatnego, które jest obsługiwane przez dostawcę łączności. Za pomocą usługi ExpressRoute można nawiązać połączenia z usługami w chmurze firmy Microsoft, takimi jak Azure i Office 365.
Usługa Azure Kubernetes Service to w pełni zarządzana usługa Kubernetes służąca do wdrażania konteneryzowanych aplikacji i zarządzania nimi. Usługa AKS zapewnia bezserwerową platformę Kubernetes, zintegrowaną ciągłą integrację i ciągłe dostarczanie (CI/CD) oraz zabezpieczenia i ład klasy korporacyjnej.
Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dostępne są różne typy: dyski w warstwie Ultra, SSD w warstwie Premium, ssd w warstwie Standardowa i hdd w warstwie Standardowa. Dyski SSD są używane w tej architekturze.
Usługa Azure NetApp Files udostępnia udziały plików klasy korporacyjnej platformy Azure obsługiwane przez usługę NetApp. Usługa Azure NetApp Files ułatwia migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez konieczności zmieniania kodu.
Szczegóły scenariusza
Aplikacje działające na komputerach mainframe są podstawą większości operacji biznesowych od prawie 50 lat. Chociaż te systemy mainframe zapewniają niezwykłą niezawodność od lat, stały się one nieco problematyczne, ponieważ są sztywne i, w niektórych przypadkach, trudne do utrzymania i kosztownego działania.
Wiele organizacji szuka sposobów modernizacji tych systemów. Szukają sposobów zwalniania ograniczonych zasobów, które są wymagane do utrzymania tych systemów, kontrolowania kosztów i uzyskiwania większej elastyczności interakcji z systemami.
Grupa dostępności oprogramowania udostępnia popularną platformę mainframe 4GL opartą na języku programowania naturalnego i bazie danych Adabas.
Istnieją dwa wzorce, które umożliwiają uruchamianie aplikacji Adabas & Natural na platformie Azure: ponowne hostowanie i refaktoryzacja. W tym artykule opisano sposób refaktoryzacji aplikacji przy użyciu kontenerów zarządzanych w usłudze Azure Kubernetes Service (AKS). Aby uzyskać więcej informacji, zobacz Podejście oparte na kontenerach w dalszej części tego artykułu.
Potencjalne przypadki użycia
Ta architektura ma zastosowanie do każdej organizacji korzystającej z komputerów mainframe z systemem Adabas & Natural i planuje modernizację tych obciążeń i przeniesienie ich do chmury.
Kwestie wymagające rozważenia
Podejście oparte na kontenerach
Aby jak najlepiej wykorzystać elastyczność, niezawodność i możliwości platformy Azure, należy zmienić architekturę aplikacji mainframe. Zalecamy przepisanie monolitycznych aplikacji jako mikrousług i użycie podejścia opartego na kontenerach do wdrożenia. Kontener pakuje wszystkie oprogramowanie potrzebne do wykonania w jednym pakiecie wykonywalnym. Zawiera kod aplikacji wraz z powiązanymi plikami konfiguracji, bibliotekami i zależnościami, które są wymagane do uruchomienia aplikacji. Aplikacje konteneryzowane umożliwiają szybkie wdrażanie i obsługę popularnych rozwiązań DevOps, takich jak ciągła integracja (CI) i ciągłe wdrażanie (CD).
Kontenery Adabas & Natural działają w zasobnikach, z których każde wykonuje określone zadanie. Zasobniki to jednostki co najmniej jednego kontenera, które pozostają razem w tym samym węźle i współużytkują zasoby, takie jak nazwa hosta i adres IP. Ponieważ są one oddzielone od bazowej platformy, składniki w zasobnikach są skalowane niezależnie i obsługują wyższą dostępność. Konteneryzowana aplikacja jest również przenośna: działa jednolicie i spójnie w dowolnej infrastrukturze.
Konteneryzowane usługi i skojarzone z nimi składniki sieciowe i składowe magazynu muszą być orkiestrowane i zarządzane. Zalecamy usługę AKS zarządzaną usługę Kubernetes, która automatyzuje zarządzanie klastrami i zasobami. Wyznaczasz wymaganą liczbę węzłów, a usługa AKS pasuje do kontenerów w odpowiednich węzłach, aby jak najlepiej wykorzystać zasoby. Usługa AKS obsługuje również automatyczne wprowadzanie i wycofywanie, odnajdywanie usług, równoważenie obciążenia i aranżację magazynu. Usługa AKS obsługuje samonaprawiania: jeśli kontener ulegnie awarii, usługa AKS uruchomi nową. Ponadto można bezpiecznie przechowywać wpisy tajne i ustawienia konfiguracji poza kontenerami.
Diagram architektury w tym artykule przedstawia implementację opartą na kontenerach adabas & natural. Podczas konfigurowania usługi AKS określasz rozmiar maszyny wirtualnej platformy Azure dla węzłów, który definiuje procesory magazynu, pamięć i typ, takie jak dyski półprzewodnikowe o wysokiej wydajności (SSD) lub zwykłe dyski twarde (HDD). W tym przykładzie środowisko Naturalne działa na trzech wystąpieniach maszyn wirtualnych (węzłach), aby zwiększyć skalowalność i dostępność interfejsu użytkownika (Natural online plus ApplinX) i warstwę interfejsu API (usługi naturalne plus CałyX).
W warstwie danych usługa Adabas działa w klastrze usługi AKS, który jest automatycznie skalowany w poziomie i w oparciu o użycie zasobów. Możesz uruchomić wiele składników adabas w tym samym zasobniku lub w celu zwiększenia skali usługa AKS może dystrybuować je między wieloma węzłami w klastrze. Usługa Adabas używa usługi Azure NetApp Files, wysokiej wydajności, mierzonej usługi magazynu plików, dla wszystkich trwałych danych, takich jak pliki bazy danych, dzienniki ochrony, dane aplikacji i kopia zapasowa.
Operations
Refaktoryzacja obsługuje szybsze wdrażanie chmury. Promuje również wdrażanie zasad pracy DevOps i Agile. Masz pełną elastyczność opcji programowania i wdrażania produkcyjnego.
Wydajność
Platforma Kubernetes udostępnia narzędzie do automatycznego skalowania klastra. Narzędzie do automatycznego skalowania dostosowuje liczbę węzłów na podstawie żądanych zasobów obliczeniowych w puli węzłów. Monitoruje on serwer interfejsu API metryk co 10 sekund pod kątem wszelkich wymaganych zmian w liczbie węzłów. Jeśli funkcja automatycznego skalowania klastra ustali, że wymagana jest zmiana, liczba węzłów w klastrze usługi AKS jest zwiększana lub zmniejszana odpowiednio.
Zabezpieczeń
Ta architektura jest oparta głównie na platformie Kubernetes, która obejmuje składniki zabezpieczeń, takie jak standardy zabezpieczeń zasobnika i wpisy tajne. Platforma Azure udostępnia dodatkowe funkcje, takie jak Microsoft Entra ID, Microsoft Defender for Containers, Azure Policy, Azure Key Vault, sieciowe grupy zabezpieczeń i aranżowane uaktualnienia klastra.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główny autor:
- Marlon Johnson | Starszy moduł TPM
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Następne kroki
Aby uzyskać więcej informacji, skontaktuj się z nami pod adresem legacy2azure@microsoft.com.
Oto kilka dodatkowych zasobów:
- Adabas i naturalne
- Azure Kubernetes Service
- Dokumentacja usługi Azure NetApp Files
- Ponowne hostowanie komputera mainframe na maszynach wirtualnych platformy Azure
- Przenoszenie obliczeń mainframe do usługi Azure Virtual Machines