Общий рефакторинг мейнфреймов в Azure

Файлы Azure

Azure Load Balancer

База данных SQL Azure

Хранилище Azure

Виртуальные машины Azure

Следующая архитектура демонстрирует подход общего рефакторинга, в котором может использоваться Служба Azure Kubernetes (AKS) или виртуальные машины Azure. Этот выбор зависит от переносимости существующих приложений и ваших предпочтений. Рефакторинг может ускорить переход в Azure путем автоматического преобразования кода в Java или .NET и преобразования предварительно реляционных баз данных в реляционные базы данных.

Архитектура мейнфреймов

Схема, демонстрирующая компоненты типичной системы мейнфрейма. Схема состоит из нескольких разделов: обмен данными, мониторингом обработки транзакций и приложениями, данными и базами данных, общими службами, операционной системой в секции и секции. Схема включает значки, представляющие пользователя администратора с помощью эмулятора терминала TN3270 и пользователя веб-интерфейса, доступ к которому осуществляется через порт TLS 1.3 443. Раздел "Связь" включает различные протоколы, такие как LU 2/6.2, TN3270/TN3270E, Сокеты и UTS. Монитор обработки транзакций и приложения включают пакетные новые домены приложений, средство мониторинга транзакций и два раздела "Приложения", включая COBOL, PL/I, Сборщик и 4GL. Раздел "Общие службы" включает выполнение, операции ввода-вывода, обнаружение ошибок и защиту. В разделе "Данные и базы данных" показаны иерархические или сетевые системы баз данных, файлы данных и реляционные базы данных. Раздел ПО промежуточного слоя интеграции содержит три подраздела. Подраздел ПО промежуточного слоя включает веб-службы, управление, управление транзакциями и очередь. Подраздел "Интеграторы среды" включает в себя очереди, управление и выходные данные. В разделе "Другие службы" содержатся ленточные хранилища и мониторинг.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

• A: Локальные пользователи получают доступ к мейнфрейму через протокол управления передачей или протокол TCP/IP с помощью стандартных протоколов мейнфреймов, таких как TN3270 и HTTPS.

• B: Получение приложений может быть пакетной системой или онлайн-системами.

• C: Включенные среды поддерживают распространенный бизнес-ориентированный язык (COBOL), язык программирования One (PL/I), сборщик или совместимые языки.

• D: Типичные службы данных и баз данных включают иерархические или сетевые системы баз данных, файлы индексов или неструктурированных данных и реляционные базы данных.

• E: Общие службы включают реализацию программы, операции ввода и вывода, обнаружение ошибок и защиту.

• F: По промежуточного слоя и служебные службы управляют хранилищем ленточных лент, очередей, выходными данными и веб-службами.

• G: Операционные системы — это интерфейс между подсистемой вычислений и программным обеспечением.

• H: Секции выполняют отдельные рабочие нагрузки или отделяют рабочие типы в среде.

Архитектура Azure с выполненным рефакторингом

Изображение представляет собой подробную схему, которая показывает компоненты рефакторинговой системы мейнфреймов в Azure. Локальный раздел содержит значки для просмотра веб-страниц и доступа к брандмауэру через TCP-порт 443 в Azure. Раздел Azure содержит несколько компонентов: подсистемы балансировки нагрузки Azure, кластер служб Azure Kubernetes, виртуальные машины и группу безопасности сети. В этом разделе есть два подраздела. Один подраздел содержит узел Kubernetes, сервер приложений Java, службы Java, классы Java для партнеров, управляемый ssd диск, ускоренная сеть с помощью RDMA, Файлов Azure, Azure NetApp Files и CIFS или NFS. Второй подраздел содержит рефакторинг сервера приложений, среды выполнения транзакций клиента, интеграцию служб данных партнеров, такие приложения, как COBOL и PL/I App 1 и App 2, управляемый SSD-диск, ускоренная сеть с помощью RDMA, Файлов Azure и CIFS или NFS. Несколько двойных стрелок подключают эти подразделы к другим разделам на схеме. В разделе "Базы данных SQL Azure" есть сервер базы данных-источник и сервер базы данных-получатель, подключенный с двойными стрелками к разделу "Приватный канал для базы данных SQL Azure". Раздел учетной записи хранения BLOB-объектов Azure содержит целевую зону из внешних источников и контейнеров BLOB-объектов Azure. Раздел служб данных включает фабрику данных Azure, учетную запись хранения файлов Azure и Azure Site Recovery. Раздел, который группирует идентификатор Microsoft Entra, сеть Azure, Azure Stream Analytics, Azure Databricks и Power BI можно интегрировать с системой.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

1. Входные данные поступают из удаленных клиентов через Azure ExpressRoute или от других пользователей Azure. Протокол TCP/IP — это основной способ подключения к системе.

   • Локальные пользователи могут получать доступ к веб-приложениям через порт TLS 443. Уровни презентации веб-приложений могут оставаться неизменными, чтобы свести к минимуму переобучение пользователей. Кроме того, можно обновить уровни презентации с помощью современных платформ пользовательского интерфейса.

   • Локальный административный доступ использует узлы Бастиона Azure для обеспечения максимальной безопасности путем сокращения числа открытых портов.

   • Пользователи Azure подключаются к системе через пиринг между виртуальными сетями.

2. В Azure служба Azure Load Balancer управляет доступом к вычислительным кластерам приложения. Load Balancer поддерживает горизонтально масштабируемые вычислительные ресурсы для обработки входных данных. Вы можете использовать Load Balancer приложений уровня 7 или Load Balancer сети уровня 4 в зависимости от того, каким способом точка входа вычислительного кластера принимает входные данные приложения.

3. Вычислительные кластеры приложений могут выполняться на виртуальных машинах Azure или запускаться в контейнерах в кластерах AKS. Эмуляция системы мейнфрейма для приложений PL/I или COBOL обычно использует виртуальные машины. Приложения, рефакторингированные на Java или .NET, используют контейнеры. Некоторое ПО эмуляции систем мейнфреймов также поддерживает развертывание в контейнерах. Вычислительные ресурсы используют диски SSD Azure уровня "Премиум" или хранилище дисков Azure Ценовой категории "Ультра") с ускорением сетевого и удаленного прямого доступа к памяти (RDMA).

4. Серверы приложений в вычислительных кластерах размещают приложения с учетом поддержки возможностей языков, например классов Java или программ COBOL. Серверы получают входные данные приложения и совместно используют состояние приложения и данные с помощью кэша Azure для Redis или RDMA.

5. Службы данных в кластерах приложений поддерживают несколько подключений к постоянным источникам данных. Приватный канал Azure обеспечивает частное подключение из виртуальной сети к службам Azure. К источникам данных относятся следующие:

   • Службы данных "Платформа как услуга" (PaaS), такие как База данных SQL Azure, Azure Cosmos DB и База данных Azure для PostgreSQL — гипермасштабирование.

   • Базы данных на виртуальных машинах, например Oracle или DB2.

   • Репозитории больших данных, такие как Azure Databricks и Azure Data Lake Storage.

   • Службы потоковой передачи данных, например Apache Kafka и Azure Stream Analytics.

6. Хранилище данных может быть локально избыточным или геоизбыточным (в зависимости от сценария использования). Хранилище данных может использовать сочетание следующих компонентов:

   • Высокопроизводительное хранилище с хранилищем дисков ценовой категории "Ультра" или SSD уровня "Премиум".

   • Хранилище файлов с использованием Azure NetApp Files или Файлов Azure.

   • Хранилище уровня "Стандартный", включая большие двоичные объекты, архив и параметры резервного копирования.

7. Службы данных Azure PaaS предоставляют масштабируемое и высокодоступное хранилище данных, которое могут совместно использовать ресурсы вычислительного кластера. Это хранилище также может быть геоизбыточным.

   • Хранилище BLOB-объектов Azure — это общая целевая зона для внешних источников данных.

   • Фабрика данных Azure поддерживает прием данных и синхронизацию нескольких источников данных Azure и внешних источников данных.

8. Azure Site Recovery предоставляет аварийное восстановление для компонентов виртуальной машины и кластера контейнеров.

9. Службы, такие как Идентификатор Microsoft Entra, Сеть Azure, Stream Analytics, Azure Databricks и Power BI , могут легко интегрироваться с модернизируемой системой.

Компоненты

В этом примере используются следующие компоненты Azure. Некоторые из этих компонентов и рабочих процессов являются взаимозаменяемыми или необязательными в зависимости от вашего сценария.

• ExpressRoute — это служба, которая расширяет локальные сети в Azure через частное выделенное волоконное подключение от поставщика подключений. В этой архитектуре ExpressRoute устанавливает подключения к облачным службам Майкрософт, таким как Azure и Microsoft 365.

• Бастион Azure — это служба PaaS, которая обеспечивает простое подключение протокола удаленного рабочего стола (RDP) или безопасной оболочки (SSH) к виртуальным машинам виртуальной сети с портала Azure по протоколу TLS. В этой архитектуре Бастион Azure обеспечивает максимальную безопасность административного доступа, минимизируя открытые порты.

• Load Balancer — это служба, которая распределяет входящий трафик в кластеры вычислительных ресурсов. Этот компонент используется для определения правил и других критериев для распределения трафика. Load Balancer позволяет масштабировать вычислительные ресурсы для обработки входных данных, что помогает обеспечить эффективное распределение нагрузки.

• AKS — это полностью управляемая служба Kubernetes для развертывания контейнерных приложений и управления ими. В этой архитектуре AKS предоставляет бессерверные Kubernetes, интегрированную интеграцию и непрерывную доставку (CI/CD), а также безопасность и управление корпоративным классом.

• Виртуальные машины Azure — это служба, которая предоставляет множество размеров и типов вычислительных ресурсов по запросу. Этот компонент обеспечивает гибкость виртуализации без необходимости покупать и поддерживать физическое оборудование.

• Виртуальная сеть Azure служит основным стандартным блоком частных сетей Azure. Виртуальная сеть похожа на традиционную локальную сеть, но она имеет такие преимущества инфраструктуры Azure, как масштабируемость, высокий уровень доступности и изоляция. Этот компонент позволяет виртуальным машинам Azure в виртуальных сетях безопасно взаимодействовать друг с другом, Интернетом и локальными сетями.

• Приватный канал — это служба, которая обеспечивает частное подключение из виртуальной сети к службам Azure. В этой архитектуре приватный канал упрощает сетевую архитектуру и защищает подключение между конечными точками Azure, устраняя уязвимость к общедоступному Интернету.

• Кэш Azure для Redis — это полностью управляемая служба, которая добавляет уровень быстрого кэширования в архитектуру приложения для обработки больших объемов с высокой скоростью. Этот компонент архитектуры масштабирует производительность просто и экономично.

• Служба хранилища Azure — это облачная служба, которая обеспечивает масштабируемое, безопасное облачное хранилище для всех данных, приложений и рабочих нагрузок. В этой архитектуре хранилище предоставляет необходимую инфраструктуру хранилища для различных типов данных и приложений.

  • Хранилище дисков Azure — это высокопроизводительная, устойчивая служба хранилища блоков для критически важных для бизнеса приложений. Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure на виртуальных машинах Azure. Доступные типы дисков: хранилище дисков категории "Премиум", SSD уровня "Премиум", SSD Azure уровня "Стандартный" и hdD Azure standard. В этой архитектуре используются диски SSD уровня "Премиум" или "Ультра".

  • Файлы Azure — это полностью управляемая облачная служба хранения файлов, которая предоставляет общие папки в облаке. Эти общие папки доступны через стандартный протокол SMB. В этой архитектуре службы "Файлы Azure" предоставляют управляемые общие папки для облачных и локальных развертываний. Облачные и локальные развертывания Windows, Linux и macOS могут параллельно подключать общие папки Файлов Azure.

  • Azure NetApp Files — это полностью управляемая служба хранения файлов, которая предоставляет общие папки Azure корпоративного уровня, управляемые NetApp. Используйте его для миграции и запуска сложных файловых приложений без внесения изменений в код.

  • Хранилище BLOB-объектов — это масштабируемое и безопасное хранилище объектов для архивов, озер данных, высокопроизводительных вычислений, машинного обучения и облачных рабочих нагрузок. В этой архитектуре хранилище BLOB-объектов служит общей целевой зоной для внешних источников данных.

• Базы данных Azure предоставляют выбор полностью управляемых реляционных баз данных и noSQL в соответствии с современными потребностями приложений. Автоматизированное управление инфраструктурой обеспечивает масштабируемость, доступность и безопасность.

  • База данных SQL — это полностью управляемый ядро СУБД PaaS. В этой архитектуре она предоставляет масштабируемое и высокодоступное хранилище данных для совместного использования нескольких вычислительных ресурсов в кластере. База данных SQL всегда выполняется в последней стабильной версии SQL Server и исправленной операционной системе с доступностью 99.99%. Встроенные возможности управления базами данных PaaS включают обновление, установку исправлений, резервное копирование и мониторинг. С помощью базы данных SQL можно сосредоточиться на управлении и оптимизацией баз данных для конкретного домена, критически важных для бизнеса.

  • База данных Azure для PostgreSQL — это полностью управляемая база данных на основе ядра реляционной СУБД PostgreSQL с открытым кодом. В этой архитектуре он предоставляет вариант развертывания гипермасштабирования (Citus), который масштабирует запросы на нескольких компьютерах с помощью сегментирования. Эта возможность полезна для приложений, требующих большего масштаба и производительности.

  • Azure Cosmos DB — это полностью управляемая база данных NoSQL с открытыми API для любого масштаба. В этой архитектуре Azure Cosmos DB предоставляет масштабируемое и высокодоступное хранилище данных для различных приложений.

• Site Recovery — это служба аварийного восстановления, которая зеркально отражает виртуальные машины Azure в дополнительном регионе Azure. Эта возможность обеспечивает быструю отработку отказа и восстановление при сбое центра обработки данных Azure. В этой архитектуре Site Recovery поддерживает аварийное восстановление как для компонентов виртуальной машины, так и для кластера контейнеров.

Подробности сценария

Рефакторинг рабочих нагрузок для Azure позволяет трансформировать приложения мейнфреймов, которые выполняются в Windows Server или Linux. Эти приложения можно использовать более эффективно с помощью облачной инфраструктуры Azure в качестве службы и PaaS.

Общий подход к рефакторингу для приложений мейнфреймов приводит к преобразованию инфраструктуры и перемещает системы из устаревших собственных технологий в стандартизированные, эталонные, открытые решения. Это преобразование поддерживает гибкие принципы DevOps, которые являются основой современных высокопроизводительных, открытых системных стандартов. Рефакторинг заменяет изолированные устаревшие инфраструктуры, процессы и приложения единой средой, которая улучшает выравнивание бизнеса и ИТ.

Этот общий подход к рефакторингу может использовать AKS или виртуальные машины Azure. Выбор зависит от переносимости существующих приложений и ваших предпочтений. Рефакторинг может ускорить переход в Azure путем автоматического преобразования кода в Java или .NET и преобразования предварительно реляционных баз данных в реляционные базы данных.

Рефакторинг поддерживает различные методы перемещения клиентских рабочих нагрузок в Azure. Одним из способов является преобразование и перенос всей системы мейнфреймов в Azure в одном комплексном процессе. Этот подход устраняет необходимость в промежуточном обслуживании мейнфреймов и затратах на поддержку объектов. Однако этот метод несет некоторые риски, так как все процессы преобразования приложений, миграции данных и тестирования должны быть согласованы, чтобы обеспечить плавный переход с мейнфрейма в Azure.

Другим способом является перенос приложений из мейнфрейма в Azure с целью перехода с течением времени. Такой подход обеспечивает экономию затрат для каждого приложения. Кроме того, она предоставляет возможность учиться на каждом преобразовании для информирования и улучшения последующих миграций. Этот метод обеспечивает более управляемую и менее трудоемкую альтернативу миграции всего одновременно путем модернизации каждого приложения в соответствии с собственным расписанием.

Потенциальные варианты использования

Рефакторинг для Azure позволяет организациям сделать следующее:

• Модернизируйте инфраструктуру и избегайте высоких затрат, ограничений и жесткости мейнфреймов.
• Перенос рабочих нагрузок мейнфреймов в облако, избегая сложностей полной повторной разработки.
• Перенос критически важных для бизнеса приложений при сохранении непрерывности с другими локальными приложениями.
• Преимущество горизонтальной и вертикальной масштабируемости в Azure.
• Получение возможностей аварийного восстановления.

Рекомендации

Эти рекомендации реализуют основные принципы Azure Well-Architected Framework, которые являются набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. вWell-Architected Framework.

Надёжность

Надежность помогает гарантировать, что ваше приложение может выполнять обязательства, которые вы выполняете для клиентов. Дополнительные сведения см . в контрольном списке проверки конструктора для обеспечения надежности.

В этой архитектуре Site Recovery зеркально отражает виртуальные машины Azure в дополнительный регион Azure для быстрого отработки отказа и аварийного восстановления, если основной центр обработки данных Azure завершается сбоем.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и неправильного использования ценных данных и систем. Дополнительные сведения см. в контрольном списке проверки конструктора для безопасности.

• Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе NSG.

• Приватный канал обеспечивает частные, прямые подключения, ограниченные сетевой магистралью Azure, между виртуальными машинами Azure и службами Azure.

• Бастион Azure усиливает защиту административного доступа, минимизируя число открытых портов. Бастион Azure обеспечивает безопасное и простое подключение RDP и SSH к виртуальным машинам виртуальной сети с портала Azure по протоколу TLS.

Оптимизация затрат

Оптимизация затрат фокусируется на способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см . в контрольном списке проверки конструктора для оптимизации затрат.

• Azure позволяет избежать ненужных затрат путем определения правильного числа типов ресурсов, анализа расходов с течением времени и масштабирования для удовлетворения требований бизнеса без перерасхода средств. Azure обеспечивает оптимизацию затрат благодаря выполнению задач на виртуальных машинах. Вы можете отключить виртуальные машины, если они не используются, и запланировать расписание известных шаблонов использования. Дополнительные сведения см. в статье Azure Well-Architected Framework и рекомендации по оптимизации затрат на компоненты.

• Виртуальные машины в этой архитектуре используют диски SSD категории "Премиум" или "Ультра". Дополнительные сведения см. в разделе "Цены на управляемые диски".

• База данных SQL оптимизирует затраты с помощью бессерверных вычислительных ресурсов и ресурсов хранилища гипермасштабирования, которые автоматически масштабируется. Дополнительные сведения см. в разделе о ценах на базу данных SQL.

Используйте калькулятор цен Azure для оценки затрат на реализацию этого решения.

Операционное превосходство

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности работы.

Рефакторинг поддерживает более быстрое внедрение облака и способствует внедрению принципов работы DevOps и Agile. Вы можете выбрать любой подход к разработке и развертыванию в рабочей среде.

Эффективность производительности

Эффективность производительности — это способность рабочей нагрузки эффективно масштабироваться в соответствии с требованиями пользователей. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности.

Подсистемы балансировки нагрузки интегрируют эффективность производительности в это решение. Если один сервер презентации или транзакции завершается сбоем, другие серверы, которые стоят за подсистемами балансировки нагрузки, обрабатывают рабочие нагрузки.

Соавторы

Корпорация Майкрософт поддерживает эту статью. Следующие авторы написали эту статью.

Автор субъекта:

• Джонатон Фрост | Главный инженер программного обеспечения
• Филипп Брукс | Старший TPM

Чтобы просмотреть неопубликованные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.
• Что такое ExpressRoute?
• Что такое виртуальная сеть?
• Общие сведения об управляемых дисках Azure
• Что такое приватный канал?
• Что такое база данных SQL?
• Что такое Файлы Azure?

Связанные ресурсы

• Повторное размещение приложений мейнфреймов в Azure с помощью компиляторов Raincode
• Миграция мейнфреймов Unisys
• Миграция мейнфреймов IBM z/OS с Avanade AMT
• Обработка транзакций с пакетной пакетной обработкой большого объема
• Модернизация мейнфреймов и промежуточных данных

Следующая архитектура демонстрирует подход общего рефакторинга, в котором может использоваться Служба Azure Kubernetes (AKS) или виртуальные машины Azure. Этот выбор зависит от переносимости существующих приложений и ваших предпочтений. Рефакторинг может ускорить переход в Azure путем автоматического преобразования кода в Java или .NET и преобразования предварительно реляционных баз данных в реляционные базы данных.

Архитектура мейнфреймов

Схема, демонстрирующая компоненты типичной системы мейнфрейма. Схема состоит из нескольких разделов: обмен данными, мониторингом обработки транзакций и приложениями, данными и базами данных, общими службами, операционной системой в секции и секции. Схема включает значки, представляющие пользователя администратора с помощью эмулятора терминала TN3270 и пользователя веб-интерфейса, доступ к которому осуществляется через порт TLS 1.3 443. Раздел "Связь" включает различные протоколы, такие как LU 2/6.2, TN3270/TN3270E, Сокеты и UTS. Монитор обработки транзакций и приложения включают пакетные новые домены приложений, средство мониторинга транзакций и два раздела "Приложения", включая COBOL, PL/I, Сборщик и 4GL. Раздел "Общие службы" включает выполнение, операции ввода-вывода, обнаружение ошибок и защиту. В разделе "Данные и базы данных" показаны иерархические или сетевые системы баз данных, файлы данных и реляционные базы данных. Раздел ПО промежуточного слоя интеграции содержит три подраздела. Подраздел ПО промежуточного слоя включает веб-службы, управление, управление транзакциями и очередь. Подраздел "Интеграторы среды" включает в себя очереди, управление и выходные данные. В разделе "Другие службы" содержатся ленточные хранилища и мониторинг.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

• A: Локальные пользователи получают доступ к мейнфрейму через протокол управления передачей или протокол TCP/IP с помощью стандартных протоколов мейнфреймов, таких как TN3270 и HTTPS.

• B: Получение приложений может быть пакетной системой или онлайн-системами.

• C: Включенные среды поддерживают распространенный бизнес-ориентированный язык (COBOL), язык программирования One (PL/I), сборщик или совместимые языки.

• D: Типичные службы данных и баз данных включают иерархические или сетевые системы баз данных, файлы индексов или неструктурированных данных и реляционные базы данных.

• E: Общие службы включают реализацию программы, операции ввода и вывода, обнаружение ошибок и защиту.

• F: По промежуточного слоя и служебные службы управляют хранилищем ленточных лент, очередей, выходными данными и веб-службами.

• G: Операционные системы — это интерфейс между подсистемой вычислений и программным обеспечением.

• H: Секции выполняют отдельные рабочие нагрузки или отделяют рабочие типы в среде.

Архитектура Azure с выполненным рефакторингом

Изображение представляет собой подробную схему, которая показывает компоненты рефакторинговой системы мейнфреймов в Azure. Локальный раздел содержит значки для просмотра веб-страниц и доступа к брандмауэру через TCP-порт 443 в Azure. Раздел Azure содержит несколько компонентов: подсистемы балансировки нагрузки Azure, кластер служб Azure Kubernetes, виртуальные машины и группу безопасности сети. В этом разделе есть два подраздела. Один подраздел содержит узел Kubernetes, сервер приложений Java, службы Java, классы Java для партнеров, управляемый ssd диск, ускоренная сеть с помощью RDMA, Файлов Azure, Azure NetApp Files и CIFS или NFS. Второй подраздел содержит рефакторинг сервера приложений, среды выполнения транзакций клиента, интеграцию служб данных партнеров, такие приложения, как COBOL и PL/I App 1 и App 2, управляемый SSD-диск, ускоренная сеть с помощью RDMA, Файлов Azure и CIFS или NFS. Несколько двойных стрелок подключают эти подразделы к другим разделам на схеме. В разделе "Базы данных SQL Azure" есть сервер базы данных-источник и сервер базы данных-получатель, подключенный с двойными стрелками к разделу "Приватный канал для базы данных SQL Azure". Раздел учетной записи хранения BLOB-объектов Azure содержит целевую зону из внешних источников и контейнеров BLOB-объектов Azure. Раздел служб данных включает фабрику данных Azure, учетную запись хранения файлов Azure и Azure Site Recovery. Раздел, который группирует идентификатор Microsoft Entra, сеть Azure, Azure Stream Analytics, Azure Databricks и Power BI можно интегрировать с системой.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

1. Входные данные поступают из удаленных клиентов через Azure ExpressRoute или от других пользователей Azure. Протокол TCP/IP — это основной способ подключения к системе.

   • Локальные пользователи могут получать доступ к веб-приложениям через порт TLS 443. Уровни презентации веб-приложений могут оставаться неизменными, чтобы свести к минимуму переобучение пользователей. Кроме того, можно обновить уровни презентации с помощью современных платформ пользовательского интерфейса.

   • Локальный административный доступ использует узлы Бастиона Azure для обеспечения максимальной безопасности путем сокращения числа открытых портов.

   • Пользователи Azure подключаются к системе через пиринг между виртуальными сетями.

2. В Azure служба Azure Load Balancer управляет доступом к вычислительным кластерам приложения. Load Balancer поддерживает горизонтально масштабируемые вычислительные ресурсы для обработки входных данных. Вы можете использовать Load Balancer приложений уровня 7 или Load Balancer сети уровня 4 в зависимости от того, каким способом точка входа вычислительного кластера принимает входные данные приложения.

3. Вычислительные кластеры приложений могут выполняться на виртуальных машинах Azure или запускаться в контейнерах в кластерах AKS. Эмуляция системы мейнфрейма для приложений PL/I или COBOL обычно использует виртуальные машины. Приложения, рефакторингированные на Java или .NET, используют контейнеры. Некоторое ПО эмуляции систем мейнфреймов также поддерживает развертывание в контейнерах. Вычислительные ресурсы используют диски SSD Azure уровня "Премиум" или хранилище дисков Azure Ценовой категории "Ультра") с ускорением сетевого и удаленного прямого доступа к памяти (RDMA).

4. Серверы приложений в вычислительных кластерах размещают приложения с учетом поддержки возможностей языков, например классов Java или программ COBOL. Серверы получают входные данные приложения и совместно используют состояние приложения и данные с помощью кэша Azure для Redis или RDMA.

5. Службы данных в кластерах приложений поддерживают несколько подключений к постоянным источникам данных. Приватный канал Azure обеспечивает частное подключение из виртуальной сети к службам Azure. К источникам данных относятся следующие:

   • Службы данных "Платформа как услуга" (PaaS), такие как База данных SQL Azure, Azure Cosmos DB и База данных Azure для PostgreSQL — гипермасштабирование.

   • Базы данных на виртуальных машинах, например Oracle или DB2.

   • Репозитории больших данных, такие как Azure Databricks и Azure Data Lake Storage.

   • Службы потоковой передачи данных, например Apache Kafka и Azure Stream Analytics.

6. Хранилище данных может быть локально избыточным или геоизбыточным (в зависимости от сценария использования). Хранилище данных может использовать сочетание следующих компонентов:

   • Высокопроизводительное хранилище с хранилищем дисков ценовой категории "Ультра" или SSD уровня "Премиум".

   • Хранилище файлов с использованием Azure NetApp Files или Файлов Azure.

   • Хранилище уровня "Стандартный", включая большие двоичные объекты, архив и параметры резервного копирования.

7. Службы данных Azure PaaS предоставляют масштабируемое и высокодоступное хранилище данных, которое могут совместно использовать ресурсы вычислительного кластера. Это хранилище также может быть геоизбыточным.

   • Хранилище BLOB-объектов Azure — это общая целевая зона для внешних источников данных.

   • Фабрика данных Azure поддерживает прием данных и синхронизацию нескольких источников данных Azure и внешних источников данных.

8. Azure Site Recovery предоставляет аварийное восстановление для компонентов виртуальной машины и кластера контейнеров.

9. Службы, такие как Идентификатор Microsoft Entra, Сеть Azure, Stream Analytics, Azure Databricks и Power BI , могут легко интегрироваться с модернизируемой системой.

Компоненты

В этом примере используются следующие компоненты Azure. Некоторые из этих компонентов и рабочих процессов являются взаимозаменяемыми или необязательными в зависимости от вашего сценария.

• ExpressRoute — это служба, которая расширяет локальные сети в Azure через частное выделенное волоконное подключение от поставщика подключений. В этой архитектуре ExpressRoute устанавливает подключения к облачным службам Майкрософт, таким как Azure и Microsoft 365.

• Бастион Azure — это служба PaaS, которая обеспечивает простое подключение протокола удаленного рабочего стола (RDP) или безопасной оболочки (SSH) к виртуальным машинам виртуальной сети с портала Azure по протоколу TLS. В этой архитектуре Бастион Azure обеспечивает максимальную безопасность административного доступа, минимизируя открытые порты.

• Load Balancer — это служба, которая распределяет входящий трафик в кластеры вычислительных ресурсов. Этот компонент используется для определения правил и других критериев для распределения трафика. Load Balancer позволяет масштабировать вычислительные ресурсы для обработки входных данных, что помогает обеспечить эффективное распределение нагрузки.

• AKS — это полностью управляемая служба Kubernetes для развертывания контейнерных приложений и управления ими. В этой архитектуре AKS предоставляет бессерверные Kubernetes, интегрированную интеграцию и непрерывную доставку (CI/CD), а также безопасность и управление корпоративным классом.

• Виртуальные машины Azure — это служба, которая предоставляет множество размеров и типов вычислительных ресурсов по запросу. Этот компонент обеспечивает гибкость виртуализации без необходимости покупать и поддерживать физическое оборудование.

• Виртуальная сеть Azure служит основным стандартным блоком частных сетей Azure. Виртуальная сеть похожа на традиционную локальную сеть, но она имеет такие преимущества инфраструктуры Azure, как масштабируемость, высокий уровень доступности и изоляция. Этот компонент позволяет виртуальным машинам Azure в виртуальных сетях безопасно взаимодействовать друг с другом, Интернетом и локальными сетями.

• Приватный канал — это служба, которая обеспечивает частное подключение из виртуальной сети к службам Azure. В этой архитектуре приватный канал упрощает сетевую архитектуру и защищает подключение между конечными точками Azure, устраняя уязвимость к общедоступному Интернету.

• Кэш Azure для Redis — это полностью управляемая служба, которая добавляет уровень быстрого кэширования в архитектуру приложения для обработки больших объемов с высокой скоростью. Этот компонент архитектуры масштабирует производительность просто и экономично.

• Служба хранилища Azure — это облачная служба, которая обеспечивает масштабируемое, безопасное облачное хранилище для всех данных, приложений и рабочих нагрузок. В этой архитектуре хранилище предоставляет необходимую инфраструктуру хранилища для различных типов данных и приложений.

  • Хранилище дисков Azure — это высокопроизводительная, устойчивая служба хранилища блоков для критически важных для бизнеса приложений. Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure на виртуальных машинах Azure. Доступные типы дисков: хранилище дисков категории "Премиум", SSD уровня "Премиум", SSD Azure уровня "Стандартный" и hdD Azure standard. В этой архитектуре используются диски SSD уровня "Премиум" или "Ультра".

  • Файлы Azure — это полностью управляемая облачная служба хранения файлов, которая предоставляет общие папки в облаке. Эти общие папки доступны через стандартный протокол SMB. В этой архитектуре службы "Файлы Azure" предоставляют управляемые общие папки для облачных и локальных развертываний. Облачные и локальные развертывания Windows, Linux и macOS могут параллельно подключать общие папки Файлов Azure.

  • Azure NetApp Files — это полностью управляемая служба хранения файлов, которая предоставляет общие папки Azure корпоративного уровня, управляемые NetApp. Используйте его для миграции и запуска сложных файловых приложений без внесения изменений в код.

  • Хранилище BLOB-объектов — это масштабируемое и безопасное хранилище объектов для архивов, озер данных, высокопроизводительных вычислений, машинного обучения и облачных рабочих нагрузок. В этой архитектуре хранилище BLOB-объектов служит общей целевой зоной для внешних источников данных.

• Базы данных Azure предоставляют выбор полностью управляемых реляционных баз данных и noSQL в соответствии с современными потребностями приложений. Автоматизированное управление инфраструктурой обеспечивает масштабируемость, доступность и безопасность.

  • База данных SQL — это полностью управляемый ядро СУБД PaaS. В этой архитектуре она предоставляет масштабируемое и высокодоступное хранилище данных для совместного использования нескольких вычислительных ресурсов в кластере. База данных SQL всегда выполняется в последней стабильной версии SQL Server и исправленной операционной системе с доступностью 99.99%. Встроенные возможности управления базами данных PaaS включают обновление, установку исправлений, резервное копирование и мониторинг. С помощью базы данных SQL можно сосредоточиться на управлении и оптимизацией баз данных для конкретного домена, критически важных для бизнеса.

  • База данных Azure для PostgreSQL — это полностью управляемая база данных на основе ядра реляционной СУБД PostgreSQL с открытым кодом. В этой архитектуре он предоставляет вариант развертывания гипермасштабирования (Citus), который масштабирует запросы на нескольких компьютерах с помощью сегментирования. Эта возможность полезна для приложений, требующих большего масштаба и производительности.

  • Azure Cosmos DB — это полностью управляемая база данных NoSQL с открытыми API для любого масштаба. В этой архитектуре Azure Cosmos DB предоставляет масштабируемое и высокодоступное хранилище данных для различных приложений.

• Site Recovery — это служба аварийного восстановления, которая зеркально отражает виртуальные машины Azure в дополнительном регионе Azure. Эта возможность обеспечивает быструю отработку отказа и восстановление при сбое центра обработки данных Azure. В этой архитектуре Site Recovery поддерживает аварийное восстановление как для компонентов виртуальной машины, так и для кластера контейнеров.

Подробности сценария

Рефакторинг рабочих нагрузок для Azure позволяет трансформировать приложения мейнфреймов, которые выполняются в Windows Server или Linux. Эти приложения можно использовать более эффективно с помощью облачной инфраструктуры Azure в качестве службы и PaaS.

Общий подход к рефакторингу для приложений мейнфреймов приводит к преобразованию инфраструктуры и перемещает системы из устаревших собственных технологий в стандартизированные, эталонные, открытые решения. Это преобразование поддерживает гибкие принципы DevOps, которые являются основой современных высокопроизводительных, открытых системных стандартов. Рефакторинг заменяет изолированные устаревшие инфраструктуры, процессы и приложения единой средой, которая улучшает выравнивание бизнеса и ИТ.

Этот общий подход к рефакторингу может использовать AKS или виртуальные машины Azure. Выбор зависит от переносимости существующих приложений и ваших предпочтений. Рефакторинг может ускорить переход в Azure путем автоматического преобразования кода в Java или .NET и преобразования предварительно реляционных баз данных в реляционные базы данных.

Рефакторинг поддерживает различные методы перемещения клиентских рабочих нагрузок в Azure. Одним из способов является преобразование и перенос всей системы мейнфреймов в Azure в одном комплексном процессе. Этот подход устраняет необходимость в промежуточном обслуживании мейнфреймов и затратах на поддержку объектов. Однако этот метод несет некоторые риски, так как все процессы преобразования приложений, миграции данных и тестирования должны быть согласованы, чтобы обеспечить плавный переход с мейнфрейма в Azure.

Другим способом является перенос приложений из мейнфрейма в Azure с целью перехода с течением времени. Такой подход обеспечивает экономию затрат для каждого приложения. Кроме того, она предоставляет возможность учиться на каждом преобразовании для информирования и улучшения последующих миграций. Этот метод обеспечивает более управляемую и менее трудоемкую альтернативу миграции всего одновременно путем модернизации каждого приложения в соответствии с собственным расписанием.

Потенциальные варианты использования

Рефакторинг для Azure позволяет организациям сделать следующее:

• Модернизируйте инфраструктуру и избегайте высоких затрат, ограничений и жесткости мейнфреймов.
• Перенос рабочих нагрузок мейнфреймов в облако, избегая сложностей полной повторной разработки.
• Перенос критически важных для бизнеса приложений при сохранении непрерывности с другими локальными приложениями.
• Преимущество горизонтальной и вертикальной масштабируемости в Azure.
• Получение возможностей аварийного восстановления.

Рекомендации

Эти рекомендации реализуют основные принципы Azure Well-Architected Framework, которые являются набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. вWell-Architected Framework.

Надёжность

Надежность помогает гарантировать, что ваше приложение может выполнять обязательства, которые вы выполняете для клиентов. Дополнительные сведения см . в контрольном списке проверки конструктора для обеспечения надежности.

В этой архитектуре Site Recovery зеркально отражает виртуальные машины Azure в дополнительный регион Azure для быстрого отработки отказа и аварийного восстановления, если основной центр обработки данных Azure завершается сбоем.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и неправильного использования ценных данных и систем. Дополнительные сведения см. в контрольном списке проверки конструктора для безопасности.

• Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе NSG.

• Приватный канал обеспечивает частные, прямые подключения, ограниченные сетевой магистралью Azure, между виртуальными машинами Azure и службами Azure.

• Бастион Azure усиливает защиту административного доступа, минимизируя число открытых портов. Бастион Azure обеспечивает безопасное и простое подключение RDP и SSH к виртуальным машинам виртуальной сети с портала Azure по протоколу TLS.

Оптимизация затрат

Оптимизация затрат фокусируется на способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см . в контрольном списке проверки конструктора для оптимизации затрат.

• Azure позволяет избежать ненужных затрат путем определения правильного числа типов ресурсов, анализа расходов с течением времени и масштабирования для удовлетворения требований бизнеса без перерасхода средств. Azure обеспечивает оптимизацию затрат благодаря выполнению задач на виртуальных машинах. Вы можете отключить виртуальные машины, если они не используются, и запланировать расписание известных шаблонов использования. Дополнительные сведения см. в статье Azure Well-Architected Framework и рекомендации по оптимизации затрат на компоненты.

• Виртуальные машины в этой архитектуре используют диски SSD категории "Премиум" или "Ультра". Дополнительные сведения см. в разделе "Цены на управляемые диски".

• База данных SQL оптимизирует затраты с помощью бессерверных вычислительных ресурсов и ресурсов хранилища гипермасштабирования, которые автоматически масштабируется. Дополнительные сведения см. в разделе о ценах на базу данных SQL.

Используйте калькулятор цен Azure для оценки затрат на реализацию этого решения.

Операционное превосходство

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности работы.

Рефакторинг поддерживает более быстрое внедрение облака и способствует внедрению принципов работы DevOps и Agile. Вы можете выбрать любой подход к разработке и развертыванию в рабочей среде.

Эффективность производительности

Эффективность производительности — это способность рабочей нагрузки эффективно масштабироваться в соответствии с требованиями пользователей. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности.

Подсистемы балансировки нагрузки интегрируют эффективность производительности в это решение. Если один сервер презентации или транзакции завершается сбоем, другие серверы, которые стоят за подсистемами балансировки нагрузки, обрабатывают рабочие нагрузки.

Соавторы

Корпорация Майкрософт поддерживает эту статью. Следующие авторы написали эту статью.

Автор субъекта:

• Джонатон Фрост | Главный инженер программного обеспечения
• Филипп Брукс | Старший TPM

Чтобы просмотреть неопубликованные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.
• Что такое ExpressRoute?
• Что такое виртуальная сеть?
• Общие сведения об управляемых дисках Azure
• Что такое приватный канал?
• Что такое база данных SQL?
• Что такое Файлы Azure?

Связанные ресурсы

• Повторное размещение приложений мейнфреймов в Azure с помощью компиляторов Raincode
• Миграция мейнфреймов Unisys
• Миграция мейнфреймов IBM z/OS с Avanade AMT
• Обработка транзакций с пакетной пакетной обработкой большого объема
• Модернизация мейнфреймов и промежуточных данных