Allmän stordatorrefaktor till Azure

Följande arkitektur illustrerar en allmän refaktoriseringsmetod som kan använda Azure Kubernetes Service (AKS) eller virtuella Azure-datorer (VM). Valet beror på befintliga programs portabilitet och dina önskemål. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera pre-relational till relationsdatabaser.

Stordatorarkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

• Lokala användare får åtkomst till stordatorn via TCP/IP med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS (A).
• Att ta emot program kan vara antingen batch- eller onlinesystem (B).
• COBOL, PL/I, Assembler eller kompatibla språk körs i aktiverade miljöer (C).
• Typiska data- och databastjänster är hierarkiska eller nätverksdatabassystem, index- eller flata datafiler och relationsdatabaser (D).
• Vanliga tjänster är programkörning, I/O-åtgärder, felidentifiering och skydd (E).
• Mellanprograms- och verktygstjänster hanterar bandlagring, köning, utdata och webbtjänster (F).
• Operativsystem är gränssnittet mellan beräkningsmotorn och programvaran (G).
• Partitioner kör separata arbetsbelastningar eller separerar arbetstyper i miljön (H).

Omstrukturerad Azure-arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Indata kommer från fjärrklienter via ExpressRoute eller från andra Azure-användare. TCP/IP är det primära sättet att ansluta till systemet.

   • Lokala användare kan komma åt webbaserade program via TLS-port 443 (Transport Layer Security). Webbprograms presentationslager kan förbli oförändrade för att minimera slutanvändarens omträning. Eller så kan du uppdatera presentationsskikten med moderna UX-ramverk.

   • Lokal administrativ åtkomst använder Azure Bastion-värdar för att maximera säkerheten genom att minimera öppna portar.

   • Azure-användare ansluter till systemet via peering för virtuella nätverk.

2. I Azure hanterar Azure Load Balancer åtkomsten till programmets beräkningskluster. Load Balancer stöder skalbara beräkningsresurser för att hantera indata. Du kan använda en nivå-7-programnivå eller nivå-4-lastbalanserare på nätverksnivå, beroende på hur programindata når startpunkten för beräkningsklustret.

3. Programberäkningskluster kan köras på virtuella Azure-datorer eller köras i containrar i AKS-kluster. Vanligtvis använder stordatorsystememulering för PL/I- eller COBOL-program virtuella datorer och program som omstruktureras till Java- eller .NET-användningscontainrar. Vissa programvara för emulering av stordatorsystem stöder även distribution i containrar. Beräkningsresurser använder premiumdiskar eller SSD-hanterade diskar (Ultra Solid State Drive) med accelererat nätverk och fjärråtkomst till direkt minne (RDMA).

4. Programservrar i beräkningskluster är värdar för program baserat på språkfunktioner, till exempel Java-klasser eller COBOL-program. Servrarna tar emot programindata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA.

5. Datatjänster i programkluster stöder flera anslutningar till beständiga datakällor. Azure Private Link tillhandahåller privata anslutningar inifrån det virtuella nätverket till Azure-tjänster. Datakällor kan vara:

   • PaaS-datatjänster som Azure SQL Database, Azure Cosmos DB och Azure Database for PostgreSQL – Hyperskala.
   • Databaser på virtuella datorer, till exempel Oracle eller Db2.
   • Lagringsplatser för stordata som Azure Databricks och Azure Data Lake.
   • Strömma datatjänster som Apache Kafka och Azure Stream Analytics.

6. Datalagring kan vara antingen lokalt redundant eller geo-redundant, beroende på användning. Datalagring kan använda en kombination av:

   • Lagring med höga prestanda med ultra- eller premium-SSD-diskar.
   • Fillagring med Azure NetApp Files eller Azure Files.
   • Standardlagring, inklusive blob- och arkivlagring och lagring av säkerhetskopior.

7. Azure PaaS-datatjänster tillhandahåller skalbar och högtillgänglig datalagring som du kan dela mellan beräkningsklusterresurser. Den här lagringen kan också vara geo-redundant.

   • Azure Blob Storage är en vanlig landningszon för externa datakällor.
   • Azure Data Factory stöder datainmatning och synkronisering av flera Azure-datakällor och externa datakällor.

8. Azure Site Recovery tillhandahåller dr för komponenter för virtuella datorer och containerkluster.

9. Tjänster som Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks och Power BI kan enkelt integreras med det moderniserade systemet.

Komponenter

Det här exemplet innehåller följande Azure-komponenter. Flera av dessa komponenter och arbetsflöden är utbytbara eller valfria beroende på ditt scenario.

• Azure ExpressRoute utökar dina lokala nätverk till Azure via en privat, dedikerad fiberanslutning från en anslutningsleverantör. ExpressRoute upprättar anslutningar till Microsofts molntjänster som Azure och Microsoft 365.

• Azure Bastion tillhandahåller sömlös RDP-anslutning (Remote Desktop Protocol) eller SSH-anslutning (Secure Shell) till virtuella nätverksdatorer från Azure-portalen via TLS. Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar.

• Azure Load Balancer distribuerar inkommande trafik till beräkningsresursklustren. Du kan definiera regler och andra kriterier för att distribuera trafiken.

• Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst för att distribuera och hantera containerbaserade program. AKS erbjuder serverlösa Kubernetes, en integrerad ci/CD-upplevelse (kontinuerlig integrering och kontinuerlig leverans) och säkerhet och styrning i företagsklass.

• Azure Virtual Machines erbjuder många storlekar och typer av skalbara beräkningsresurser på begäran. Med virtuella Azure-datorer får du flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara.

• Azure Virtual Network är den grundläggande byggstenen i privata Azure-nätverk. Virtuella Azure-datorer i virtuella nätverk kan kommunicera säkert med varandra, internet och lokala nätverk. Ett virtuellt nätverk är som ett traditionellt lokalt nätverk, men med Azure-infrastrukturfördelar som skalbarhet, hög tillgänglighet och isolering.

• Azure Private Link tillhandahåller privata anslutningar från ett virtuellt nätverk till Azure-tjänster. Private Link förenklar nätverksarkitekturen och skyddar anslutningen mellan Azure-slutpunkter genom att eliminera exponering för offentligt Internet.

• Azure Cache for Redis lägger till ett snabbt cachelagringslager i programarkitekturen för att hantera stora volymer med hög hastighet. Azure Cache for Redis skalar prestanda enkelt och kostnadseffektivt, med fördelarna med en fullständigt hanterad tjänst.

• Azure Storage erbjuder skalbar och säker molnlagring för alla dina data, program och arbetsbelastningar.

  • Azure Disk Storage är högpresterande, beständig blocklagring för affärskritiska program. Azure-hanterade diskar är lagringsvolymer på blocknivå som hanteras av Azure på virtuella Azure-datorer. De tillgängliga typerna av diskar är ultradiskar, premium-SSD, standard-SSD:er och hårddiskar (standardhårddiskar). Den här arkitekturen använder antingen Premium SSD eller Ultra Disk SSD.

  • Azure Files erbjuder fullständigt hanterade filresurser i molnet som är tillgängliga via SMB-protokollet (Server Message Block). Molnbaserade och lokala Windows-, Linux- och macOS-distributioner kan montera Azure Files-filresurser samtidigt.

  • Azure NetApp Files tillhandahåller Azure-filresurser i företagsklass som drivs av NetApp. NetApp Files gör det enkelt för företag att migrera och köra komplexa, filbaserade program utan kodändringar.

  • Azure Blob Storage är skalbar och säker objektlagring för arkiv, datasjöar, databehandling med höga prestanda, maskininlärning och molnbaserade arbetsbelastningar.

• Azure-databaser erbjuder ett urval av fullständigt hanterade relations- och NoSQL-databaser för att passa moderna programbehov. Automatiserad infrastrukturhantering ger skalbarhet, tillgänglighet och säkerhet.

  • Azure SQL Database är en fullständigt hanterad PaaS-databasmotor. SQL Database körs alltid på den senaste stabila versionen av SQL Server och ett korrigerat operativsystem med 99,99 procent tillgänglighet. Inbyggda PaaS-databashanteringsfunktioner omfattar uppgradering, korrigering, säkerhetskopiering och övervakning. Du kan fokusera på domänspecifik, affärskritisk databasadministration och optimering.

  • Azure Database for PostgreSQL är en fullständigt hanterad databas baserad på postgres-relationsdatabasmotorn med öppen källkod. Distributionsalternativet Hyperskala (Citus) skalar frågor över flera datorer med hjälp av horisontell partitionering för program som kräver större skalning och prestanda.

  • Azure Cosmos DB är en fullständigt hanterad, snabb NoSQL-databas med öppna API:er för valfri skala.

• Azure Site Recovery speglar virtuella Azure-datorer till en sekundär Azure-region för snabb redundans och dr om ett Azure-datacenter misslyckas.

Information om scenario

Om du omstrukturerar arbetsbelastningar till Azure kan du transformera stordatorprogram som körs på Windows Server eller Linux. Du kan köra dessa program mer kostnadseffektivt med molnbaserad Azure-infrastruktur som en tjänst (IaaS) och Plattform som en tjänst (PaaS).

Den allmänna refaktoriseringsmetoden för stordatorprogram driver även infrastrukturomvandling från äldre patentskyddad till standardiserade, benchmarkade, öppna tekniker. Den här omvandlingen främjar agila DevOps-principer som är dagens standard med hög produktivitet och öppna system. Omstrukturera övergångar från öar med unika äldre infrastrukturer, processer och program till ett enhetligt land med bättre affärs- och IT-anpassning.

Den här allmänna refaktoriseringsmetoden kan använda Azure Kubernetes Service (AKS) eller virtuella Azure-datorer (VM). Valet beror på befintliga programs portabilitet och dina önskemål. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera pre-relational till relationsdatabaser.

Refaktorisering stöder olika metoder för att flytta klientarbetsbelastningar till Azure. En metod är att konvertera och flytta hela stordatorsystemet till Azure på en gång, vilket sparar underhålls- och supportkostnader för mellanliggande stordatorer. Den här metoden medför en viss risk. Alla processer för programkonvertering, datamigrering och testning måste justeras för en smidig övergång från stordatorn till Azure.

En andra metod är att gradvis flytta program från stordatorn till Azure, med fullständig övergång som slutmål. Den här taktiken ger besparingar per program, och lärdomar för att konvertera varje program kan hjälpa till med senare konverteringar. Att modernisera varje program enligt sitt eget schema kan vara mer avslappnat än att konvertera allt på en gång.

Potentiella användningsfall

Refaktorisering i Azure kan hjälpa organisationer att:

• Modernisera infrastrukturen och undvik stordatorernas höga kostnader, begränsningar och stelhet.
• Flytta stordatorarbetsbelastningar till molnet utan sidoeffekter av en fullständig ombyggnad.
• Migrera affärskritiska program samtidigt som du bibehåller kontinuiteten med andra lokala program.
• Dra nytta av Azures horisontella och vertikala skalbarhet.
• Få funktioner för haveriberedskap (DR).

Att tänka på

Följande överväganden, som baseras på Azure Well-Architected Framework, gäller för den här lösningen:

Tillgänglighet

Azure Site Recovery speglar de virtuella Azure-datorerna till en sekundär Azure-region för snabb redundans och dr om det primära Azure-datacentret misslyckas.

Operations

Refaktorisering stöder inte bara snabbare molnimplementering, utan främjar även implementering av DevOps- och Agile-arbetsprinciper. Du har fullständig flexibilitet när det gäller distributionsalternativ för utveckling och produktion.

Motståndskraft

Prestandaeffektiviteten är inbyggd i den här lösningen av lastbalanserarna. Om en presentation eller transaktionsserver misslyckas kan andra servrar bakom lastbalanserarna köra arbetsbelastningarna.

Säkerhet

Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.

Private Link tillhandahåller privata, direkta anslutningar som är isolerade till Azure-nätverkets stamnät mellan de virtuella Azure-datorerna och Azure-tjänsterna.

Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar. Bastion ger säker och sömlös RDP- och SSH-anslutning till virtuella nätverksdatorer från Azure-portalen via TLS.

Kostnadsoptimering

Azure undviker onödiga kostnader genom att identifiera rätt antal resurstyper, analysera utgifter över tid och skala för att uppfylla affärsbehov utan överförbrukning.

• Azure tillhandahåller kostnadsoptimering genom att köra på virtuella datorer. Du kan inaktivera de virtuella datorerna när de inte används och skriva ett schema för kända användningsmönster. Mer information om kostnadsoptimering för VM-instanser finns i Azure Well-Architected Framework.

• De virtuella datorerna i den här arkitekturen använder antingen premium-SSD:er eller ultradisk-SSD:er. Mer information om diskalternativ och priser finns i Priser för hanterade diskar.

• SQL Database optimerar kostnaderna med serverlösa beräknings- och Hyperskala-lagringsresurser som skalas automatiskt. Mer information om SQL Database-alternativ och priser finns i Prissättning för Azure SQL Database.

Använd priskalkylatorn för att beräkna kostnaderna för din implementering av den här lösningen.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Jonathon Frost | Huvudprogramtekniker

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

• Om du vill ha mer information kontaktar legacy2azure@microsoft.comdu .
• Vad är Azure ExpressRoute
• Vad är Azure Virtual Network?
• Introduktion till Azure Managed Disks
• Vad är Azure Private Link?
• Vad är Azure SQL Database?
• Vad är Azure Files?

Relaterade resurser

• Begrepp och mönster för azure-stordator och mellanregisterarkitektur
• Byt värd för stordatorprogram till Azure med Raincode-kompilatorer
• Omstrukturera IBM z/OS-stordator kopplingsanläggning (CF) till Azure
• Unisys stordatormigrering
• IBM z/OS-stordatormigrering med Avanade AMT
• Bearbetning av batchtransaktioner med stora volymer
• Modernisera stordator- och mellanregisterdata