Изменить

Поделиться через

Рефакторинг средства связи мейнфреймов IBM z/OS с Azure

Служба Azure Kubernetes (AKS)
Виртуальные машины Azure
Виртуальная сеть Azure

Эта архитектура показывает, как Azure может обеспечить масштабируемую производительность и высокий уровень доступности, аналогичный системам мейнфреймов IBM z/OS с взаимозависимостью (CFs).

Архитектура

Архитектура мейнфреймов

На следующей схеме показана архитектура системы мейнфреймов IBM z/OS с объектом связи и parallel Sysplex:

Схема, показывающая архитектуру мейнфреймов IBM z/OS с компонентами зависимостей и параллельных системных систем.

Скачайте файл Visio этой архитектуры.

Рабочий процесс

  • Входные данные перемещается в мейнфрейм по протоколу TCP/IP, используя стандартные протоколы мейнфреймов, такие как TN3270 и HTTPS (A).
  • Получающие приложения могут быть как пакетными, так и сетевыми системами (B). Пакетные задания могут распространяться или клонироваться между несколькими cec, которые совместно используют данные на уровне данных. Сетевой уровень может распределять логический регион CICS между несколькими CEC с помощью Parallel Sysplex CICS или CICSPlex.
  • COBOL, PL/I, ассемблер или совместимые приложения (C) выполняются в среде с поддержкой Parallel Sysplex, такой как CICSPlex.
  • Другие службы приложений (D) также могут использовать общую память в cf.
  • Параллельные службы данных с поддержкой Sysplex, такие как Db2 (E), позволяют масштабировать хранилище данных в общей среде.
  • ПО промежуточного слоя и служебные службы, такие как MQSeries, управление и печать (F), выполняются в z/OS в каждом CEC.
  • Логические секции (LPAR) в каждом CEC (G) выполняют z/OS. Также могут существовать другие операционные среды, такие как z/VM, или другие подсистемы, такие как zIIP или IFL.
  • CEC подключается через CF (H) к общей памяти и состоянию.
  • CF (I) — это физическое устройство, которое подключает несколько CEC для совместного использования памяти.

Архитектура Azure

На следующей схеме показано, как службы Azure могут обеспечить аналогичные функции и производительность для мейнфреймов z/OS с parallel Sysplex и CFs:

Схема, показывающая, как компоненты мейнфреймов IBM z/OS могут сопоставляться с возможностями Azure.

Скачайте файл Visio этой архитектуры.

Рабочий процесс

  1. Входные данные поступают от удаленных клиентов через Express Route или из других приложений Azure. В любом случае tcp/IP является основным подключением к системе.

    Веб-браузер для доступа к системным ресурсам Azure заменяет эмуляцию терминала для пользователей по запросу и интернет-пользователям. Пользователи получают доступ к веб-приложениям через TLS-порт 443. Уровни представления веб-приложений могут оставаться практически неизменными, чтобы свести к минимуму переобучение пользователей. Вы также можете обновить уровень представления веб-приложений с помощью современных платформ взаимодействия с пользователем.

    Для административного доступа к Виртуальные машины Azure узлы Бастиона Azure повысят безопасность за счет минимизации открытых портов.

  2. В Azure доступ к вычислительным кластерам приложений осуществляется через Azure Load Balancer, что позволяет масштабируемым вычислительным ресурсам обрабатывать входные данные.

  3. Тип используемого вычислительного кластера приложения зависит от того, выполняется ли приложение на виртуальных машинах или в кластере контейнеров, например Kubernetes. Обычно эмуляция системы мейнфреймов для приложений, написанных на языке PL/I или COBOL, использует виртуальные машины, а приложения, рефакторинг для Java или .NET, используют контейнеры. Некоторые программы эмуляции системы мейнфреймов также могут поддерживать развертывание в контейнерах.

  4. Серверы приложений, такие как Tomcat для Java или монитор обработки транзакций CICS/IMS для COBOL, получают входные данные и совместно используют состояние и данные приложения с помощью Кэш Azure для Redis или удаленного прямого доступа к памяти (RDMA). Эта возможность аналогична cf для мейнфреймов.

  5. Службы данных в кластерах приложений поддерживают несколько подключений к постоянным источникам данных. Эти источники данных могут включать в себя службы данных "платформа как услуга" (PaaS), такие как база данных Azure SQL и Azure Cosmos DB, базы данных на виртуальных машинах, таких как Oracle или Db2, или репозитории больших данных, такие как Databricks и Azure Data Lake. Службы данных приложений также могут подключаться к службам аналитики данных потоковой передачи, таким как Kafka и Azure Stream Analytics.

    Службы данных Azure PaaS предоставляют масштабируемое и высокодоступное хранилище данных, которое может совместно использовать несколько вычислительных ресурсов в кластере. Эти службы также могут быть геоизбыточными.

  6. На серверах приложений размещаются различные программы приложений на основе языка, например классы Java в Tomcat или программы COBOL с командами CICS на виртуальных машинах эмуляции CICS.

  7. Службы данных используют сочетание высокопроизводительного хранилища на твердотельных дисках (SSD) ценовой категории "Ультра" или "Премиум"), файлового хранилища на Azure NetApp Files или Файлы Azure, а также хранилища BLOB-объектов, архивов и резервных копий уровня "Стандартный", которые могут быть локально избыточными или геоизбыточными.

  8. Хранилище BLOB-объектов Azure — это общая целевая зона для внешних источников данных.

  9. Фабрика данных Azure прием и синхронизация данных из нескольких внутренних и внешних источников данных.

  10. Azure Site Recovery предоставляет аварийное восстановление для компонентов виртуальной машины и кластера контейнеров.

Компоненты

  • Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое предоставляет партнер по подключению. С помощью ExpressRoute можно устанавливать подключения к облачным службам, таким как Azure и Office 365.

  • Бастион Azure — это полностью управляемая служба PaaS, которую вы подготавливаете в виртуальной сети. Бастион обеспечивает безопасное и простое подключение по протоколу RDP и SSH к виртуальным машинам в виртуальной сети непосредственно из портал Azure по протоколу TLS.

  • Azure Load Balancer распределяет входящие потоки из внешнего интерфейса подсистемы балансировки нагрузки в экземпляры внутреннего пула в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземплярами серверного пула могут быть виртуальные машины Azure или экземпляры в масштабируемом наборе виртуальных машин. Load Balancer является единой точкой контакта для клиентов.

    Служба Load Balancer работает на уровне 4 модели OSI (Open Systems Interconnection). Доступны подсистемы балансировки нагрузки уровня приложения 7 и уровня 4 на уровне сетевых протоколов. Используемый тип зависит от того, как входные данные приложения достигают точки входа вычислительного кластера.

  • Azure Виртуальные машины предоставляет масштабируемые вычислительные ресурсы по запросу, которые обеспечивают гибкость виртуализации. Виртуальные машины Azure предоставляют возможность выбора операционных систем, включая Windows и Linux.

    Большинство размеров виртуальных машин высокопроизводительных вычислений Azure (HPC) имеют сетевой интерфейс для подключения RDMA.

  • Виртуальные сети Azure являются основными стандартными блоками для частных сетей Azure. Виртуальные сети позволяют ресурсам Azure, таким как виртуальные машины, безопасно взаимодействовать друг с другом, с Интернетом и локальными сетями. Виртуальная сеть Azure похожа на традиционную локальную сеть, но имеет преимущества масштабируемости, доступности и изоляции инфраструктуры Azure.

    Виртуальные сетевые интерфейсы позволяют виртуальным машинам Azure взаимодействовать с Интернетом, платформой Azure и локальными ресурсами. Как и в этой архитектуре, вы можете добавить несколько сетевых карт на одну виртуальную машину Azure, чтобы дочерние виртуальные машины могли иметь собственные выделенные сетевые интерфейсные устройства и IP-адреса.

  • Служба Azure Kubernetes (AKS) — это полностью управляемая служба Kubernetes для развертывания контейнерных приложений в вычислительных кластерах на основе контейнеров и управления ими.

  • Кэш Azure для Redis — это полностью управляемый кэш в памяти, который повышает производительность и масштабируемость архитектур с большим объемом данных. Текущая архитектура использует Кэш Azure для Redis для обмена данными и состоянием между вычислительными ресурсами.

  • Azure SQL База данных — это полностью управляемое ядро СУБД PaaS, которое всегда работает под управлением последней стабильной версии SQL Server и исправленной ОС с доступностью 99,99 %. База данных SQL выполняет обновление, исправление, резервное копирование, мониторинг и большинство других функций управления базами данных без участия пользователя. Эти возможности PaaS позволяют сосредоточиться на критически важных для бизнеса средствах администрирования и оптимизации баз данных, связанных с конкретными доменами.

  • Приватный канал Azure для базы данных Azure SQL обеспечивает частное прямое подключение виртуальных машин Azure к базе данных Azure SQL, которая изолирована от сетевой магистрали Azure.

  • Azure Cosmos DB — это служба Azure PaaS для баз данных NoSQL.

  • База данных Azure для PostgreSQL — это служба Azure PaaS для баз данных PostgreSQL.

  • Управляемые диски Azure — это тома хранилища на уровне блоков, которыми Azure управляет на виртуальных машинах Azure. Доступные типы дисков: диски ценовой категории "Ультра", диски SSD ценовой категории "Премиум", диски SSD и жесткие диски (HDD) ценовой категории "Стандартный". Эта архитектура лучше всего работает с SSD (цен. категория "Премиум") или SSD (цен. категория "Ультра")).

  • Фабрика данных Azure — это полностью управляемое бессерверное решение интеграции данных для приема, подготовки и преобразования данных в большом масштабе.

  • Файлы Azure предлагает полностью управляемые общие папки в учетной записи хранения Azure, доступные из облака или локальной среды. Развертывания Windows, Linux и macOS могут одновременно подключать общие папки Azure и получать доступ к файлам по стандартному отраслевому протоколу SMB.

  • Azure Stream Analytics — это служба аналитики на основе Azure для потоковой передачи данных.

  • Azure Databricks — это служба PaaS Apache Spark для аналитики больших данных.

Сведения о сценарии

Средства взаимодействия (CFS) — это физические устройства, которые подключают несколько серверов мейнфреймов или центральных электронных комплексов (CEC) к общей памяти, позволяя системам масштабироваться для повышения производительности. Приложения, написанные на таких языках, как COBOL и PL/I, легко используют эти тесно связанные функции горизонтального масштабирования.

Базы данных IBM Db2 и серверы системы управления информацией о клиентах (CICS) могут использовать CFS с подсистемой мейнфреймов под названием Parallel Sysplex, которая объединяет совместное использование данных и параллельные вычисления. Parallel Sysplex позволяет кластеру из 32 систем совместно использовать рабочие нагрузки для обеспечения высокой производительности, высокой доступности и аварийного восстановления. Кластеры мейнфреймов с Parallel Sysplex обычно находятся в одном центре обработки данных, при этом они находятся в непосредственной близости между cec, но также могут распространяться на центры обработки данных.

Ресурсы Azure могут обеспечить аналогичную производительность при горизонтальном масштабировании с помощью общих данных и высокого уровня доступности. Вычислительные кластеры Azure совместно используют память с помощью механизмов кэширования данных, таких как Кэш Azure для Redis, и используют масштабируемые технологии данных, такие как Azure SQL База данных и Azure Cosmos DB. Azure может реализовать группы доступности и группы в сочетании с геоизбыточными возможностями, чтобы расширить масштабируемые вычислительные ресурсы и высокий уровень доступности для распределенных центров обработки данных Azure.

Рекомендации

Эти рекомендации реализуют основные принципы Azure Well-Architected Framework, которая представляет собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Доступность

Эта архитектура использует Site Recovery Azure для зеркало виртуальных машин Azure в дополнительный регион Azure для быстрой отработки отказа и аварийного восстановления в случае сбоя центра обработки данных Azure.

Устойчивость

Устойчивость встроена в это решение благодаря подсистемам балансировки нагрузки. Если один сервер презентации или транзакций завершается сбоем, другие серверы за Load Balancer могут выполнять рабочие нагрузки.

Масштабируемость

Вы можете масштабировать наборы серверов, чтобы обеспечить большую пропускную способность. Дополнительные сведения см. в статье Масштабируемые наборы виртуальных машин.

Безопасность

Безопасность обеспечивает гарантии от преднамеренных атак и злоупотреблений ценными данными и системами. Дополнительные сведения см. в статье Общие сведения о компонентах безопасности.

  • Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе Группы безопасности сети.

  • Приватный канал для базы данных Azure SQL предоставляет частное прямое подключение, изолированное от виртуальных машин Azure к базе данных Azure SQL.

  • Бастион Azure повышает защиту административного доступа, сводя к минимуму число открытых портов. Бастион предоставляет защищенные и прозрачные подключения RDP/SSH к виртуальным машинам виртуальной сети прямо с портала Azure по протоколу TLS.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

Дальнейшие действия