LzLabs Software Defined Mainframe (SDM) значительно снижает риск и сложность повторного размещения устаревших рабочих нагрузок, устраняя необходимость поиска, изменения и повторного компиляции исходного кода устаревших приложений. Такой подход позволяет исполняемым бинарным программам z/Architecture работать с собственной скоростью на компьютерах с архитектурой x86_64, на которых работает программный стек открытых систем, что открывает путь к модернизации устаревших решений.
Архитектура
Скачайте SVG-файл этой архитектуры.
Рабочий процесс
- Доступ к приложениям LzLabs SDM осуществляется так же, как и к обычным приложениям мейнфрейма, — через терминал 3270. Вы можете использовать любой эмулятор терминала. Для управления, администрирования и других действий используется клиент LzWorkbench. Серверный компонент работает на виртуальной машине SDM.
- Доступ к порту обычно настраивается в соответствии с требованиями безопасности клиента.
- Для безопасной реализации SDM интерфейс веб-служб должен быть реализован, состоящий из следующих элементов:
- Шлюз приложений Azure для любых API CICS с возможностью доступа через Интернет;
- Бастион Azure для безопасного доступа для управления виртуальными машинами;
- Azure Load Balancer.
- SDM можно настроить для отработки отказа с пирингом виртуальных сетей (VNet) для резервного копирования, аварийного восстановления (DR) и с дополнительными регионами Azure. Это повышает доступность SDM для производственных рабочих нагрузок, так как Azure сохраняет согласованную реплику на случай, если исходная виртуальная машина отключится.
- Виртуальная машина SDM в рабочей среде реплицируется и синхронизируется в регионе отработки отказа с помощью Azure Site Recovery. Эта служба обеспечивает синхронизацию основного диска ОС для рабочей среды и подключенных образов дисков из SDM дополнительного региона. Это делается для всех подключенных дисков, кроме диска, отвечающего за обработку индексного файла (см. пункт 10). Site Recovery также используется для синхронизации всех остальных образов виртуальных машин с дополнительным регионом.
- База данных в этой архитектуре — PostgreSQL IaaS. Сейчас службу Azure PostgreSQL нельзя использовать, а PostgreSQL IaaS необходимо использовать с SDM в развертываниях. Это связано с ограничением в Azure PostgreSQL, связанным с обработкой определяемых пользователем типов данных (UDT). Экземпляр базы данных в дополнительном регионе обновляется с помощью журнала транзакций с упреждающей записью. Это позволяет выполнять отработку отказа между регионами. В случае отработки отказа будет установлен активный режим. Тот же процесс используется для обеспечения согласованности транзакций базы данных для отработки отказа в рабочей среде в рабочем регионе. При использовании журнала транзакций с упреждающей записью для синхронизации этих двух реплик уровень базы данных становится высокодоступным. Примечание. Для обеспечения наилучшей производительности виртуальную машину базы данных и виртуальную машину SDM необходимо поместить в группу размещения близкого взаимодействия Azure.
- Интерфейс веб-служб необходимо развернуть для региона аварийного восстановления, чтобы обеспечить безопасный доступ к системе. Многие рабочие нагрузки мейнфреймов имеют уровень веб-служб API для доступа к транзакциям CICS и данным DB2.
- Для интеграции удостоверений RACF и Top Secret с использованием расширений Active Directory LzVault обеспечивает аутентификацию и авторизацию в Azure для правил безопасности, перенесенных с мейнфрейма.
- Сервер Barman настраивается на уровне данных. Это обеспечивает реплики моментальных снимков базы данных PostgreSQL для восстановления до точки во времени в рабочем и дополнительном регионах.
- Как упоминалось в пункте 5, диск, на котором выполняется обработка индексированных файлов для SDM, необходимо синхронизировать между регионами с помощью решения для зеркального отображения базы данных. Это связано с тем, что Azure Site Recovery не может гарантировать согласованность транзакций, необходимую для базы данных. Так как обработка индексированных файлов не выполняется для PostgreSQL, необходимо использовать решение, которое может это обеспечить.
- Для планирования пакетной обработки заданий необходимо использовать планировщик, например Azure Logic Apps или SMA.
- Для обеспечения доступности в группе доступности Azure развернуты две виртуальные машины SDM. Azure Load Balancer предоставляет услуги балансировки нагрузки для двух виртуальных машин. Состояние совместно используется двумя виртуальными машинами с помощью общего диска Azure. Репликация выполняется через DRDB в экземпляр аварийного восстановления.
Компоненты
- Виртуальные машины Azure — один из нескольких типов масштабируемых вычислительных ресурсов, которые предоставляет Azure по запросу. Виртуальная машина Azure предоставляет гибкие возможности виртуализации без необходимости приобретать и обслуживать физическое оборудование, на котором она выполняется.
- Виртуальные сети — это основной строительный блок для вашей частной сети в виртуальной сети Azure. Виртуальная сеть позволяет различным типам ресурсов Azure, включая виртуальные машины, безопасно обмениваться данными друг с другом, с Интернетом и локальными сетями. Виртуальная сеть похожа на традиционную сеть, которую вы бы использовали в своем собственном центре обработки данных, но с дополнительными преимуществами инфраструктуры Azure, такими как масштабирование, доступность и изоляция.
- Интерфейс azure виртуальная сеть — это сетевой адаптер, который позволяет виртуальной машине Azure взаимодействовать с Интернетом, другими ресурсами в Azure и локальными ресурсами. Как показано в этой архитектуре, вы можете добавить больше сетевых интерфейсов к одной и той же виртуальной машине, что позволит дочерним виртуальным машинам Solaris иметь собственное выделенное устройство сетевого интерфейса и IP-адрес.
- Управляемые диски Azure SSD — это тома хранилища на уровне блоков, которыми управляет Azure и которые используются с виртуальными машинами Azure. Доступные типы дисков: диски ценовой категории "Ультра", диски SSD ценовой категории "Премиум", а также диски SSD и жесткие диски (HDD) ценовой категории "Стандартный". Для этой архитектуры рекомендуется использовать диски SSD уровня "Премиум" или "Ультра".
- Служба хранилища Azure и Файлы Azure предлагают полностью управляемые общие папки в облаке, доступ к которым осуществляется через стандартный отраслевой протокол Server Message Block (SMB). Общие ресурсы службы файлов Azure можно одновременно подключить к облачным или локальным развертываниям Windows, Linux и macOS.
- Azure ExpressRoute позволяет переносить локальные сети в облако Microsoft с помощью частного подключения, которое обеспечивается поставщиком услуг подключения. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure и Office 365.
- База данных SQL Azure — это полностью управляемое ядро СУБД PaaS (платформа как услуга), которое выполняет большинство функций управления базой данных без участия пользователя, включая обновление, исправление, резервное копирование и мониторинг. База данных SQL Azure всегда использует последнюю стабильную версию ядра СУБД SQL Server и ОС с установленными исправлениями при доступности на уровне 99,99 %. Возможности PaaS, встроенные в Базу данных SQL Azure, позволяют сосредоточиться на важных для бизнеса задачах администрирования и оптимизации баз данных для конкретных областей.
Подробности сценария
LzLabs Software Defined Mainframe (SDM) — это платформа для повторного размещения рабочих нагрузок и модернизации приложений для мейнфреймов. SDM позволяет устаревшим приложениям для мейнфреймов выполняться в открытых системах без необходимости изменения исходного кода, повторной компиляции или преобразования типов данных. В SDM также есть функции, которые позволяют аккуратно модернизировать устаревшие приложения до современных языков и реализаций без ущерба для целостности или работы системы в целом.
SDM значительно снижает риск и сложность повторного размещения устаревших рабочих нагрузок, устраняя необходимость поиска, изменения и повторной компиляции исходного кода устаревших приложений. Такой подход позволяет исполняемым бинарным программам z/Architecture работать с собственной скоростью на компьютерах с архитектурой x86_64, на которых работает программный стек открытых систем, что открывает путь к модернизации устаревших решений.
Потенциальные варианты использования
- Отсутствие исходного кода LzLabs — это решение для клиентов, у которых есть рабочие нагрузки мейнфреймов, но нет исходного кода для работающих приложений. Это может произойти, если решение было настраиваемым готовым решением (COTS), приобретенным у независимого поставщика программного обеспечения, который не предоставил исходный код для IP. Кроме того, так как многие из этих приложений на основе COBOL были написаны давно, исходный код может быть утерян или перемещен. LzLabs решает эту проблему, так как все, что нужно, это загрузочные модули (бинарные файлы) для выполнения в SDM.
- У клиента есть исходный код и требуется повторное размещение. У клиента может оставаться исходный код и он может просто захотеть повторно разместить свои рабочие нагрузки на мейнфреймах, чтобы сократить расходы и воспользоваться преимуществами облачной платформы, такой как Azure. Код COBOL можно поддерживать в SDM в современной среде DevOps.
- Отработка отказа. Чтобы увеличить время безотказной работы и избежать потенциальных сбоев в обеспечении непрерывности бизнес-процессов, клиенты могут использовать LzLabs SDM для среды для отработки отказа. В этом случае загрузочные модули будут загружаться в SDM и использоваться в качестве вторичной среды, если рабочая среда станет недоступной.
Рекомендации
К этому решению относятся следующие рекомендации на основе Azure Well-Architected Framework.
Availability
Доступность уровня приложений обеспечивается Site Recovery, как показано на схеме. Так как LzLabs SDM использует PostgreSQL для уровня базы данных, доступность обеспечивается журналом транзакций с упреждающей записью. Это гарантирует, что база данных-получатель будет транзакционно согласована с рабочей базой данных.
Операции
Среда Azure на схеме управляется с помощью шаблонов и сценариев Azure Resource Manager портал Azure или Azure Resource Manager. Это позволяет управлять ресурсами (например, изменять их размер), а также управлять безопасностью и доступом. Управление фактической средой SDM осуществляется с помощью инструмента администрирования LzWorkbench. Это позволяет создавать среды выполнения и управлять ими в SDM.
Оптимизация производительности
При переносе рабочих нагрузок мейнфреймов в Azure помните, что соотношение MIPS на виртуальный ЦП колеблется от 50 до 150 MIPS на виртуальный ЦП. Это значение может зависеть от типа рабочей нагрузки. Вам потребуется профилировать рабочую нагрузку мейнфрейма для подключенной и пакетной сред, а затем соответствующим образом распределить ресурсы.
Масштабируемость
Сейчас решение для масштабирования SDM заключается в масштабировании виртуальных машин путем добавления дополнительных виртуальных ЦП и памяти.
Безопасность
Доступом к ресурсам Azure можно управлять через портал Azure и (или) Azure Resource Manager. Безопасностью для SDM можно управлять с помощью компонента Vault SDM. Это позволяет перенести параметры безопасности и разрешения из RACF или Top Secret в среду на основе LDAP для управления в Azure.
Оптимизация затрат
Чтобы предварительно оценить стоимость продуктов и конфигураций Azure, воспользуйтесь калькулятором цен Azure.
Чтобы узнать больше о ценах на продукты LzLabs Software Defined Mainframe и связанные услуги, посетите веб-сайт LzLabs.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Автор субъекта:
- Джонатон Фрост | Главный инженер программного обеспечения
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Дополнительные сведения см. в контакте legacy2azure@microsoft.com
См. следующие ресурсы из LzLabs:
- Веб-сайт LzLabs
- Общие сведения о продукте LzLabs Software Defined Mainframe
- LzWorkbench
- Библиотека с видео, посвященным LzLabs
См. следующую документацию от Корпорации Майкрософт:
- Виртуальные машины в Azure
- Документация по виртуальным сетям в Azure
- Документация по шаблону Azure Resource Manager
- Документация по Azure ExpressRoute
- Разъяснительный документ о миграции мейнфреймов в Azure
- Центр миграции мейнфрейма Azure
- Общие сведения о миграции мейнфреймов
- Рабочие нагрузки мейнфреймов, поддерживаемые в Azure
- Повторное размещение мейнфреймов на виртуальных машинах Azure
Связанные ресурсы
Ознакомьтесь со следующими статьями в Центре архитектуры Azure.