Allmän stordatorrefaktor till Azure

Azure Files

Azure Load Balancer

Azure SQL Database

Azure Storage

Azure Virtual Machines

Följande arkitektur illustrerar en allmän refaktoriseringsmetod som kan använda Azure Kubernetes Service (AKS) eller virtuella Azure-datorer (VM). Det här valet beror på portabiliteten för befintliga program och dina inställningar. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera förrelationsdatabaser till relationsdatabaser.

Stordatorarkitektur

Ett diagram som illustrerar komponenterna i ett typiskt stordatorsystem. Diagrammet är indelat i flera avsnitt: Kommunikation, Övervakare av transaktionsbearbetning och program, Data och databaser, Common Services, Operativsystem på partition och Partition. Diagrammet innehåller ikoner som representerar en administratörsanvändare med en TN3270-terminalemulator och en webbgränssnittsanvändare som använder åtkomst via TLS 1.3 port 443. Avsnittet Kommunikation innehåller olika protokoll som LU 2/6.2, TN3270/TN3270E, Sockets och UTS. Avsnittet Övervakare och program för transaktionsbearbetning innehåller batch-nya appdomäner, en transaktionsövervakningsanläggning och två programavsnitt som innehåller COBOL, PL/I, Assembler och 4GL. Avsnittet Common Services innehåller körning, I/O, felidentifiering och skydd. Avsnittet Data och databaser visar hierarkiska eller nätverksdatabassystem, datafiler och relationsdatabaser. Avsnittet Integrering mellanprogram har tre underavsnitt. Underavsnittet Mellanprogram innehåller webbtjänster, hantering, transaktionshantering och köning. Underavsnittet Miljöintegratörer innehåller köer, hantering och utdata. Avsnittet Andra tjänster innehåller bandlagring och övervakning.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

• S: Lokala användare får åtkomst till stordatorn via TCP/IP (Transmission Control Protocol/Internet Protocol) med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS.

• B: Att ta emot program kan vara antingen batchsystem eller onlinesystem.

• C: Aktiverade miljöer stöder gemensamt affärsorienterat språk (COBOL), Programmeringsspråk 1 (PL/I), Assembler eller kompatibla språk.

• D: Typiska data- och databastjänster är hierarkiska eller nätverksdatabassystem, index- eller flata datafiler och relationsdatabaser.

• E: Vanliga tjänster är programimplementering, indata-/utdataåtgärder, felidentifiering och skydd.

• F: Mellanprograms- och verktygstjänster hanterar bandlagring, köning, utdata och webbtjänster.

• G: Operativsystem är gränssnittet mellan beräkningsmotorn och programvaran.

• H: Partitioner kör separata arbetsbelastningar eller separerar arbetstyper i miljön.

Omstrukturerad Azure-arkitektur

Bilden är ett detaljerat diagram som visar komponenter i ett omstrukturerat stordatorsystem i Azure. Det lokala avsnittet innehåller ikoner för webbsurfning och brandväggsåtkomst via TCP-port 443 till Azure. Avsnittet Azure innehåller flera komponenter: Azure-lastbalanserare, ett Azure Kubernetes-tjänstkluster, virtuella datorer och en nätverkssäkerhetsgrupp. Det här avsnittet innehåller två underavsnitt. Ett underavsnitt innehåller en Kubernetes-nod, en Java-appserver, Java-tjänster, Java-klasser för partner java, SSD-hanterad disk, accelererat nätverk med RDMA, Azure Files, Azure NetApp Files och CIFS eller NFS. Den andra underavsnittet innehåller den omstrukturerade appservern, klienttransaktionskörningar, integrering av partnerdatatjänster, program som COBOL och PL/I App 1 och App 2, SSD-hanterad disk, accelererat nätverk med RDMA, Azure Files och CIFS eller NFS. Flera dubbelsidiga pilar ansluter dessa underavsnitt till andra avsnitt i diagrammet. Avsnittet Azure SQL-databaser innehåller en primär databasserver och en sekundär databasserver, som är ansluten med dubbelsidiga pilar till avsnittet Private Link för Azure SQL Database. Avsnittet Azure Blob Storage-konto innehåller en landningszon från externa källor och Azure Blob-containrar. Avsnittet datatjänster innehåller Azure Data Factory, Azure Files Storage-konto och Azure Site Recovery. Ett avsnitt som grupperar Microsoft Entra-ID, Azure Networking, Azure Stream Analytics, Azure Databricks och Power BI kan integreras med systemet.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

1. Indata kommer från fjärrklienter via Azure ExpressRoute eller från andra Azure-användare. TCP/IP är det primära sättet att ansluta till systemet.

   • Lokala användare kan komma åt webbaserade program via TLS-port 443 (Transport Layer Security). Presentationsskikten i webbprogrammen kan förbli oförändrade för att minimera användarens omträning. Eller så kan du uppdatera presentationsskikten med moderna UX-ramverk.

   • Lokal administrativ åtkomst använder Azure Bastion-värdar för att maximera säkerheten genom att minimera öppna portar.

   • Azure-användare ansluter till systemet via peering för virtuella nätverk.

2. I Azure hanterar Azure Load Balancer åtkomsten till programmets beräkningskluster. Load Balancer stöder skalbara beräkningsresurser för att hantera indata. Du kan använda en nivå-7-programnivå eller nivå-4-lastbalanserare på nätverksnivå, beroende på hur programindata når startpunkten för beräkningsklustret.

3. Programberäkningskluster kan köras på virtuella Azure-datorer eller köras i containrar i AKS-kluster. Stordatorsystememulering för PL/I- eller COBOL-program använder vanligtvis virtuella datorer. Program som omstruktureras till Java- eller .NET-användningscontainrar. Vissa programvara för emulering av stordatorsystem stöder även distribution i containrar. Beräkningsresurser använder Azure Premium SSD-diskar eller Azure Ultra Disk Storage med accelererat nätverk och fjärråtkomst till direkt minne (RDMA).

4. Programservrar i beräkningskluster är värdar för program baserat på språkfunktioner, till exempel Java-klasser eller COBOL-program. Servrarna tar emot programindata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA.

5. Datatjänster i programkluster stöder flera anslutningar till beständiga datakällor. Azure Private Link tillhandahåller privata anslutningar inifrån det virtuella nätverket till Azure-tjänster. Datakällor kan vara:

   • PaaS-datatjänster (Plattform som en tjänst) som Azure SQL Database, Azure Cosmos DB och Azure Database for PostgreSQL – Hyperskala.

   • Databaser på virtuella datorer, till exempel Oracle eller Db2.

   • Lagringsplatser för stordata som Azure Databricks och Azure Data Lake Storage.

   • Strömma datatjänster som Apache Kafka och Azure Stream Analytics.

6. Datalagring kan vara antingen lokalt redundant eller geo-redundant, beroende på användning. Datalagring kan använda en kombination av:

   • Lagring med höga prestanda med Ultra Disk Storage eller Premium SSD.

   • Fillagring med Azure NetApp Files eller Azure Files.

   • Standardlagring, inklusive alternativ för blob, arkiv och säkerhetskopiering.

7. Azure PaaS-datatjänster tillhandahåller skalbar och högtillgänglig datalagring som du kan dela mellan beräkningsklusterresurser. Den här lagringen kan också vara geo-redundant.

   • Azure Blob Storage är en vanlig landningszon för externa datakällor.

   • Azure Data Factory stöder datainmatning och synkronisering av flera Azure-datakällor och externa datakällor.

8. Azure Site Recovery tillhandahåller haveriberedskap (DR) för vm- och containerklusterkomponenter.

9. Tjänster som Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks och Power BI kan enkelt integreras med det moderniserade systemet.

Komponenter

Det här exemplet innehåller följande Azure-komponenter. Flera av dessa komponenter och arbetsflöden är utbytbara eller valfria, beroende på ditt scenario.

• ExpressRoute är en tjänst som utökar dina lokala nätverk till Azure via en privat, dedikerad fiberanslutning från en anslutningsleverantör. I den här arkitekturen upprättar ExpressRoute anslutningar till Microsoft-molntjänster som Azure och Microsoft 365.

• Azure Bastion är en PaaS-tjänst som tillhandahåller sömlös RDP-anslutning (Remote Desktop Protocol) eller SSH-anslutning (Secure Shell) till virtuella nätverksdatorer från Azure-portalen via TLS. I den här arkitekturen maximerar Azure Bastion säkerheten för administrativ åtkomst genom att minimera öppna portar.

• Load Balancer är en tjänst som distribuerar inkommande trafik till beräkningsresursklustren. Använd den här komponenten för att definiera regler och andra kriterier för att distribuera trafiken. Load Balancer gör det möjligt för skalbara beräkningsresurser att bearbeta indataarbetet, vilket hjälper till att säkerställa effektiv belastningsfördelning.

• AKS är en fullständigt hanterad Kubernetes-tjänst för att distribuera och hantera containerbaserade program. I den här arkitekturen tillhandahåller AKS serverlösa Kubernetes, en integrerad ci/CD-upplevelse (kontinuerlig integrering och kontinuerlig leverans) och säkerhet och styrning i företagsklass.

• Azure Virtual Machines är en tjänst som tillhandahåller många storlekar och typer av skalbara beräkningsresurser på begäran. Den här komponenten ger flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara.

• Azure Virtual Network fungerar som den grundläggande byggstenen i privata Azure-nätverk. Ett virtuellt nätverk är som ett traditionellt lokalt nätverk, men det har azure-infrastrukturfördelar som skalbarhet, hög tillgänglighet och isolering. Med den här komponenten kan virtuella Azure-datorer i virtuella nätverk kommunicera säkrare med varandra, internet och lokala nätverk.

• Private Link är en tjänst som tillhandahåller privata anslutningar från ett virtuellt nätverk till Azure-tjänster. I den här arkitekturen förenklar Private Link nätverksarkitekturen och skyddar anslutningen mellan Azure-slutpunkter genom att eliminera exponering för det offentliga Internet.

• Azure Cache for Redis är en fullständigt hanterad tjänst som lägger till ett snabbcachelagringslager i programarkitekturen för att hantera stora volymer med hög hastighet. Den här arkitekturkomponenten skalar prestanda enkelt och kostnadseffektivt.

• Azure Storage är en molnbaserad tjänst som tillhandahåller skalbar och säker molnlagring för alla dina data, program och arbetsbelastningar. I den här arkitekturen tillhandahåller Storage den nödvändiga lagringsinfrastrukturen för olika datatyper och program.

  • Azure Disk Storage är en högpresterande, beständig blocklagringstjänst för affärskritiska program. Azure-hanterade diskar är lagringsvolymer på blocknivå som Azure hanterar på virtuella Azure-datorer. Tillgängliga typer av diskar är Ultra Disk Storage, Premium SSD, Azure Standard SSD och Azure Standard HDD. Den här arkitekturen använder antingen Premium SSD-diskar eller Ultra Disk Storage.

  • Azure Files är en fullständigt hanterad molnbaserad fillagringstjänst som tillhandahåller filresurser i molnet. Dessa filresurser är tillgängliga via SMB-protokollet (Server Message Block) av branschstandard. I den här arkitekturen tillhandahåller Azure Files hanterade filresurser för molndistributioner och lokala distributioner. Molnbaserade och lokala Windows-, Linux- och macOS-distributioner kan montera Azure Files-filresurser samtidigt.

  • Azure NetApp Files är en fullständigt hanterad fillagringstjänst som tillhandahåller Azure-filresurser i företagsklass som drivs av NetApp. Använd den för att migrera och köra komplexa, filbaserade program utan att kräva kodändringar.

  • Blob Storage är skalbar och säker objektlagring för arkiv, datasjöar, högpresterande databehandling, maskininlärning och molnbaserade arbetsbelastningar. I den här arkitekturen fungerar Blob Storage som en gemensam landningszon för externa datakällor.

• Azure-databaser ger ett val av fullständigt hanterade relations- och NoSQL-databaser för att passa moderna programbehov. Automatiserad infrastrukturhantering ger skalbarhet, tillgänglighet och säkerhet.

  • SQL Database är en fullständigt hanterad PaaS-databasmotor. I den här arkitekturen ger den skalbar och högtillgänglig datalagring att dela över flera beräkningsresurser i ett kluster. SQL Database körs alltid på den senaste stabila versionen av SQL Server och ett korrigerat operativsystem med 99,99% tillgänglighet. Inbyggda PaaS-databashanteringsfunktioner omfattar uppgradering, korrigering, säkerhetskopiering och övervakning. Du kan använda SQL Database för att fokusera på domänspecifik, affärskritisk databasadministration och optimering.

  • Azure Database for PostgreSQL är en fullständigt hanterad databas baserad på postgres-relationsdatabasmotorn med öppen källkod. I den här arkitekturen tillhandahåller den distributionsalternativet Hyperskala (Citus), som skalar frågor över flera datorer med hjälp av horisontell partitionering. Den här funktionen är användbar för program som kräver större skalning och prestanda.

  • Azure Cosmos DB är en fullständigt hanterad, snabb NoSQL-databas som har öppna API:er för alla skalningar. I den här arkitekturen tillhandahåller Azure Cosmos DB skalbar och högtillgänglig datalagring för olika program.

• Site Recovery är en DR-tjänst som speglar virtuella Azure-datorer till en sekundär Azure-region. Den här funktionen möjliggör snabb redundans och återställning om ett Fel i Ett Azure-datacenter inträffar. I den här arkitekturen har Site Recovery stöd för DR för både den virtuella datorn och containerklusterkomponenterna.

Information om scenario

Om du omstrukturerar arbetsbelastningar till Azure kan du transformera stordatorprogram som körs på Windows Server eller Linux. Du kan köra dessa program mer kostnadseffektivt med hjälp av molnbaserad Azure-infrastruktur som en tjänst och PaaS.

Den allmänna refaktoriseringsmetoden för stordatorprogram driver infrastrukturomvandling och flyttar system från äldre proprietära tekniker till standardiserade, benchmarkade, öppna lösningar. Den här omvandlingen stöder agila DevOps-principer, som utgör grunden för dagens standarder med hög produktivitet och öppna system. Refaktorisering ersätter isolerade äldre infrastrukturer, processer och program med en enhetlig miljö som förbättrar affärs- och IT-anpassningen.

Den här allmänna refaktoriseringsmetoden kan använda virtuella AKS- eller Azure-datorer. Valet beror på portabiliteten för befintliga program och vad du föredrar. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera förrelationsdatabaser till relationsdatabaser.

Refaktorisering stöder olika metoder för att flytta klientarbetsbelastningar till Azure. En metod är att konvertera och migrera hela stordatorsystemet till Azure i en enda omfattande process. Den här metoden eliminerar behovet av löpande underhåll av stordatorer och stödkostnader för anläggningar. Den här metoden medför dock en viss risk eftersom alla programkonverterings-, datamigrerings- och testprocesser måste justeras för att säkerställa en smidig övergång från stordatorn till Azure.

En annan metod är att migrera program från stordatorn till Azure gradvis, i syfte att övergå över tid. Den här metoden ger kostnadsbesparingar för varje program. Det ger också möjlighet att lära sig av varje konvertering för att informera och förbättra efterföljande migreringar. Den här metoden ger ett mer hanterbart och mindre intensivt alternativ till att migrera allt på en gång genom att modernisera varje program enligt sitt eget schema.

Potentiella användningsfall

Refaktorisering i Azure kan hjälpa organisationer att:

• Modernisera infrastrukturen och undvik höga kostnader, begränsningar och stelbenthet för stordatorer.
• Migrera stordatorarbetsbelastningar till molnet samtidigt som du undviker komplexiteten i en fullständig ombyggnad.
• Migrera affärskritiska program med bibehållen kontinuitet med andra lokala program.
• Dra nytta av horisontell och lodrät skalbarhet i Azure.
• Få DR-funktioner.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som du kan använda för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet hjälper till att säkerställa att ditt program kan uppfylla de åtaganden som du gör gentemot dina kunder. Mer information finns i Checklista för designgranskning för tillförlitlighet.

I den här arkitekturen speglar Site Recovery de virtuella Azure-datorerna till en sekundär Azure-region för snabb redundans och DR om det primära Azure-datacentret misslyckas.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Checklista för designgranskning för säkerhet.

• Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i NSG:er.

• Private Link tillhandahåller privata, direkta anslutningar som är isolerade till Azure-nätverkets stamnät mellan de virtuella Azure-datorerna och Azure-tjänsterna.

• Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar. Azure Bastion ger en mycket säker och sömlös RDP- och SSH-anslutning till virtuella nätverksdatorer från Azure-portalen via TLS.

Kostnadsoptimering

Kostnadsoptimering fokuserar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Checklista för designgranskning för kostnadsoptimering.

• Azure undviker onödiga kostnader genom att identifiera rätt antal resurstyper, analysera utgifter över tid och skala för att uppfylla affärsbehov utan överförbrukning. Azure tillhandahåller kostnadsoptimering genom att köra på virtuella datorer. Du kan inaktivera de virtuella datorerna när de inte används och skripta ett schema för kända användningsmönster. Mer information finns i Azure Well-Architected Framework och rekommendationer för att optimera komponentkostnader.

• De virtuella datorerna i den här arkitekturen använder antingen Premium SSD-diskar eller Ultra Disk Storage. Mer information finns i prissättning för hanterade diskar.

• SQL Database optimerar kostnaderna med hjälp av serverlösa beräknings- och Hyperskala-lagringsresurser som skalas automatiskt. Mer information finns i PRISER för SQL Database.

Använd priskalkylatorn för Azure för att beräkna kostnaderna för din implementering av den här lösningen.

Operativ skicklighet

Operational Excellence omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Checklista för designgranskning för Operational Excellence.

Refaktorisering stöder snabbare molnimplementering och främjar införandet av både DevOps- och Agile-arbetsprinciper. Du har fullständig flexibilitet när det gäller distributionsalternativ för utveckling och produktion.

Prestandaeffektivitet

Prestandaeffektivitet syftar på arbetsbelastningens förmåga att skala för att effektivt uppfylla användarnas krav. Mer information finns i Checklista för designgranskning för prestandaeffektivitet.

Lastbalanserarna integrerar prestandaeffektivitet i den här lösningen. Om en presentation eller transaktionsserver misslyckas hanterar de andra servrarna bakom lastbalanserarna arbetsbelastningarna.

Deltagare

Microsoft ansvarar för den här artikeln. Följande deltagare skrev den här artikeln.

Huvudförfattare:

• Jonathon Frost | Huvudprogramtekniker
• Philip Brooks | Senior TPM

Om du vill se linkedin-profiler som inte är offentliga loggar du in på LinkedIn.

Nästa steg

• För ytterligare information kontaktar du legacy2azure@microsoft.com.
• Vad är ExpressRoute?
• Vad är virtuellt nätverk?
• Introduktion till Azure Managed Disks
• Vad är Private Link?
• Vad är SQL Database?
• Vad är Azure Files?

Relaterade resurser

• Byt värd för stordatorprogram till Azure med Raincode-kompilatorer
• Unisys stordatormigrering
• IBM z/OS-stordatormigrering med Avanade AMT
• Bearbetning av batchtransaktioner med stora volymer
• Modernisera stordator- och mellanregisterdata

Följande arkitektur illustrerar en allmän refaktoriseringsmetod som kan använda Azure Kubernetes Service (AKS) eller virtuella Azure-datorer (VM). Det här valet beror på portabiliteten för befintliga program och dina inställningar. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera förrelationsdatabaser till relationsdatabaser.

Stordatorarkitektur

Ett diagram som illustrerar komponenterna i ett typiskt stordatorsystem. Diagrammet är indelat i flera avsnitt: Kommunikation, Övervakare av transaktionsbearbetning och program, Data och databaser, Common Services, Operativsystem på partition och Partition. Diagrammet innehåller ikoner som representerar en administratörsanvändare med en TN3270-terminalemulator och en webbgränssnittsanvändare som använder åtkomst via TLS 1.3 port 443. Avsnittet Kommunikation innehåller olika protokoll som LU 2/6.2, TN3270/TN3270E, Sockets och UTS. Avsnittet Övervakare och program för transaktionsbearbetning innehåller batch-nya appdomäner, en transaktionsövervakningsanläggning och två programavsnitt som innehåller COBOL, PL/I, Assembler och 4GL. Avsnittet Common Services innehåller körning, I/O, felidentifiering och skydd. Avsnittet Data och databaser visar hierarkiska eller nätverksdatabassystem, datafiler och relationsdatabaser. Avsnittet Integrering mellanprogram har tre underavsnitt. Underavsnittet Mellanprogram innehåller webbtjänster, hantering, transaktionshantering och köning. Underavsnittet Miljöintegratörer innehåller köer, hantering och utdata. Avsnittet Andra tjänster innehåller bandlagring och övervakning.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

• S: Lokala användare får åtkomst till stordatorn via TCP/IP (Transmission Control Protocol/Internet Protocol) med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS.

• B: Att ta emot program kan vara antingen batchsystem eller onlinesystem.

• C: Aktiverade miljöer stöder gemensamt affärsorienterat språk (COBOL), Programmeringsspråk 1 (PL/I), Assembler eller kompatibla språk.

• D: Typiska data- och databastjänster är hierarkiska eller nätverksdatabassystem, index- eller flata datafiler och relationsdatabaser.

• E: Vanliga tjänster är programimplementering, indata-/utdataåtgärder, felidentifiering och skydd.

• F: Mellanprograms- och verktygstjänster hanterar bandlagring, köning, utdata och webbtjänster.

• G: Operativsystem är gränssnittet mellan beräkningsmotorn och programvaran.

• H: Partitioner kör separata arbetsbelastningar eller separerar arbetstyper i miljön.

Omstrukturerad Azure-arkitektur

Bilden är ett detaljerat diagram som visar komponenter i ett omstrukturerat stordatorsystem i Azure. Det lokala avsnittet innehåller ikoner för webbsurfning och brandväggsåtkomst via TCP-port 443 till Azure. Avsnittet Azure innehåller flera komponenter: Azure-lastbalanserare, ett Azure Kubernetes-tjänstkluster, virtuella datorer och en nätverkssäkerhetsgrupp. Det här avsnittet innehåller två underavsnitt. Ett underavsnitt innehåller en Kubernetes-nod, en Java-appserver, Java-tjänster, Java-klasser för partner java, SSD-hanterad disk, accelererat nätverk med RDMA, Azure Files, Azure NetApp Files och CIFS eller NFS. Den andra underavsnittet innehåller den omstrukturerade appservern, klienttransaktionskörningar, integrering av partnerdatatjänster, program som COBOL och PL/I App 1 och App 2, SSD-hanterad disk, accelererat nätverk med RDMA, Azure Files och CIFS eller NFS. Flera dubbelsidiga pilar ansluter dessa underavsnitt till andra avsnitt i diagrammet. Avsnittet Azure SQL-databaser innehåller en primär databasserver och en sekundär databasserver, som är ansluten med dubbelsidiga pilar till avsnittet Private Link för Azure SQL Database. Avsnittet Azure Blob Storage-konto innehåller en landningszon från externa källor och Azure Blob-containrar. Avsnittet datatjänster innehåller Azure Data Factory, Azure Files Storage-konto och Azure Site Recovery. Ett avsnitt som grupperar Microsoft Entra-ID, Azure Networking, Azure Stream Analytics, Azure Databricks och Power BI kan integreras med systemet.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Följande arbetsflöde motsvarar föregående diagram:

1. Indata kommer från fjärrklienter via Azure ExpressRoute eller från andra Azure-användare. TCP/IP är det primära sättet att ansluta till systemet.

   • Lokala användare kan komma åt webbaserade program via TLS-port 443 (Transport Layer Security). Presentationsskikten i webbprogrammen kan förbli oförändrade för att minimera användarens omträning. Eller så kan du uppdatera presentationsskikten med moderna UX-ramverk.

   • Lokal administrativ åtkomst använder Azure Bastion-värdar för att maximera säkerheten genom att minimera öppna portar.

   • Azure-användare ansluter till systemet via peering för virtuella nätverk.

2. I Azure hanterar Azure Load Balancer åtkomsten till programmets beräkningskluster. Load Balancer stöder skalbara beräkningsresurser för att hantera indata. Du kan använda en nivå-7-programnivå eller nivå-4-lastbalanserare på nätverksnivå, beroende på hur programindata når startpunkten för beräkningsklustret.

3. Programberäkningskluster kan köras på virtuella Azure-datorer eller köras i containrar i AKS-kluster. Stordatorsystememulering för PL/I- eller COBOL-program använder vanligtvis virtuella datorer. Program som omstruktureras till Java- eller .NET-användningscontainrar. Vissa programvara för emulering av stordatorsystem stöder även distribution i containrar. Beräkningsresurser använder Azure Premium SSD-diskar eller Azure Ultra Disk Storage med accelererat nätverk och fjärråtkomst till direkt minne (RDMA).

4. Programservrar i beräkningskluster är värdar för program baserat på språkfunktioner, till exempel Java-klasser eller COBOL-program. Servrarna tar emot programindata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA.

5. Datatjänster i programkluster stöder flera anslutningar till beständiga datakällor. Azure Private Link tillhandahåller privata anslutningar inifrån det virtuella nätverket till Azure-tjänster. Datakällor kan vara:

   • PaaS-datatjänster (Plattform som en tjänst) som Azure SQL Database, Azure Cosmos DB och Azure Database for PostgreSQL – Hyperskala.

   • Databaser på virtuella datorer, till exempel Oracle eller Db2.

   • Lagringsplatser för stordata som Azure Databricks och Azure Data Lake Storage.

   • Strömma datatjänster som Apache Kafka och Azure Stream Analytics.

6. Datalagring kan vara antingen lokalt redundant eller geo-redundant, beroende på användning. Datalagring kan använda en kombination av:

   • Lagring med höga prestanda med Ultra Disk Storage eller Premium SSD.

   • Fillagring med Azure NetApp Files eller Azure Files.

   • Standardlagring, inklusive alternativ för blob, arkiv och säkerhetskopiering.

7. Azure PaaS-datatjänster tillhandahåller skalbar och högtillgänglig datalagring som du kan dela mellan beräkningsklusterresurser. Den här lagringen kan också vara geo-redundant.

   • Azure Blob Storage är en vanlig landningszon för externa datakällor.

   • Azure Data Factory stöder datainmatning och synkronisering av flera Azure-datakällor och externa datakällor.

8. Azure Site Recovery tillhandahåller haveriberedskap (DR) för vm- och containerklusterkomponenter.

9. Tjänster som Microsoft Entra ID, Azure Networking, Stream Analytics, Azure Databricks och Power BI kan enkelt integreras med det moderniserade systemet.

Komponenter

Det här exemplet innehåller följande Azure-komponenter. Flera av dessa komponenter och arbetsflöden är utbytbara eller valfria, beroende på ditt scenario.

• ExpressRoute är en tjänst som utökar dina lokala nätverk till Azure via en privat, dedikerad fiberanslutning från en anslutningsleverantör. I den här arkitekturen upprättar ExpressRoute anslutningar till Microsoft-molntjänster som Azure och Microsoft 365.

• Azure Bastion är en PaaS-tjänst som tillhandahåller sömlös RDP-anslutning (Remote Desktop Protocol) eller SSH-anslutning (Secure Shell) till virtuella nätverksdatorer från Azure-portalen via TLS. I den här arkitekturen maximerar Azure Bastion säkerheten för administrativ åtkomst genom att minimera öppna portar.

• Load Balancer är en tjänst som distribuerar inkommande trafik till beräkningsresursklustren. Använd den här komponenten för att definiera regler och andra kriterier för att distribuera trafiken. Load Balancer gör det möjligt för skalbara beräkningsresurser att bearbeta indataarbetet, vilket hjälper till att säkerställa effektiv belastningsfördelning.

• AKS är en fullständigt hanterad Kubernetes-tjänst för att distribuera och hantera containerbaserade program. I den här arkitekturen tillhandahåller AKS serverlösa Kubernetes, en integrerad ci/CD-upplevelse (kontinuerlig integrering och kontinuerlig leverans) och säkerhet och styrning i företagsklass.

• Azure Virtual Machines är en tjänst som tillhandahåller många storlekar och typer av skalbara beräkningsresurser på begäran. Den här komponenten ger flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara.

• Azure Virtual Network fungerar som den grundläggande byggstenen i privata Azure-nätverk. Ett virtuellt nätverk är som ett traditionellt lokalt nätverk, men det har azure-infrastrukturfördelar som skalbarhet, hög tillgänglighet och isolering. Med den här komponenten kan virtuella Azure-datorer i virtuella nätverk kommunicera säkrare med varandra, internet och lokala nätverk.

• Private Link är en tjänst som tillhandahåller privata anslutningar från ett virtuellt nätverk till Azure-tjänster. I den här arkitekturen förenklar Private Link nätverksarkitekturen och skyddar anslutningen mellan Azure-slutpunkter genom att eliminera exponering för det offentliga Internet.

• Azure Cache for Redis är en fullständigt hanterad tjänst som lägger till ett snabbcachelagringslager i programarkitekturen för att hantera stora volymer med hög hastighet. Den här arkitekturkomponenten skalar prestanda enkelt och kostnadseffektivt.

• Azure Storage är en molnbaserad tjänst som tillhandahåller skalbar och säker molnlagring för alla dina data, program och arbetsbelastningar. I den här arkitekturen tillhandahåller Storage den nödvändiga lagringsinfrastrukturen för olika datatyper och program.

  • Azure Disk Storage är en högpresterande, beständig blocklagringstjänst för affärskritiska program. Azure-hanterade diskar är lagringsvolymer på blocknivå som Azure hanterar på virtuella Azure-datorer. Tillgängliga typer av diskar är Ultra Disk Storage, Premium SSD, Azure Standard SSD och Azure Standard HDD. Den här arkitekturen använder antingen Premium SSD-diskar eller Ultra Disk Storage.

  • Azure Files är en fullständigt hanterad molnbaserad fillagringstjänst som tillhandahåller filresurser i molnet. Dessa filresurser är tillgängliga via SMB-protokollet (Server Message Block) av branschstandard. I den här arkitekturen tillhandahåller Azure Files hanterade filresurser för molndistributioner och lokala distributioner. Molnbaserade och lokala Windows-, Linux- och macOS-distributioner kan montera Azure Files-filresurser samtidigt.

  • Azure NetApp Files är en fullständigt hanterad fillagringstjänst som tillhandahåller Azure-filresurser i företagsklass som drivs av NetApp. Använd den för att migrera och köra komplexa, filbaserade program utan att kräva kodändringar.

  • Blob Storage är skalbar och säker objektlagring för arkiv, datasjöar, högpresterande databehandling, maskininlärning och molnbaserade arbetsbelastningar. I den här arkitekturen fungerar Blob Storage som en gemensam landningszon för externa datakällor.

• Azure-databaser ger ett val av fullständigt hanterade relations- och NoSQL-databaser för att passa moderna programbehov. Automatiserad infrastrukturhantering ger skalbarhet, tillgänglighet och säkerhet.

  • SQL Database är en fullständigt hanterad PaaS-databasmotor. I den här arkitekturen ger den skalbar och högtillgänglig datalagring att dela över flera beräkningsresurser i ett kluster. SQL Database körs alltid på den senaste stabila versionen av SQL Server och ett korrigerat operativsystem med 99,99% tillgänglighet. Inbyggda PaaS-databashanteringsfunktioner omfattar uppgradering, korrigering, säkerhetskopiering och övervakning. Du kan använda SQL Database för att fokusera på domänspecifik, affärskritisk databasadministration och optimering.

  • Azure Database for PostgreSQL är en fullständigt hanterad databas baserad på postgres-relationsdatabasmotorn med öppen källkod. I den här arkitekturen tillhandahåller den distributionsalternativet Hyperskala (Citus), som skalar frågor över flera datorer med hjälp av horisontell partitionering. Den här funktionen är användbar för program som kräver större skalning och prestanda.

  • Azure Cosmos DB är en fullständigt hanterad, snabb NoSQL-databas som har öppna API:er för alla skalningar. I den här arkitekturen tillhandahåller Azure Cosmos DB skalbar och högtillgänglig datalagring för olika program.

• Site Recovery är en DR-tjänst som speglar virtuella Azure-datorer till en sekundär Azure-region. Den här funktionen möjliggör snabb redundans och återställning om ett Fel i Ett Azure-datacenter inträffar. I den här arkitekturen har Site Recovery stöd för DR för både den virtuella datorn och containerklusterkomponenterna.

Information om scenario

Om du omstrukturerar arbetsbelastningar till Azure kan du transformera stordatorprogram som körs på Windows Server eller Linux. Du kan köra dessa program mer kostnadseffektivt med hjälp av molnbaserad Azure-infrastruktur som en tjänst och PaaS.

Den allmänna refaktoriseringsmetoden för stordatorprogram driver infrastrukturomvandling och flyttar system från äldre proprietära tekniker till standardiserade, benchmarkade, öppna lösningar. Den här omvandlingen stöder agila DevOps-principer, som utgör grunden för dagens standarder med hög produktivitet och öppna system. Refaktorisering ersätter isolerade äldre infrastrukturer, processer och program med en enhetlig miljö som förbättrar affärs- och IT-anpassningen.

Den här allmänna refaktoriseringsmetoden kan använda virtuella AKS- eller Azure-datorer. Valet beror på portabiliteten för befintliga program och vad du föredrar. Refaktorisering kan påskynda övergången till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera förrelationsdatabaser till relationsdatabaser.

Refaktorisering stöder olika metoder för att flytta klientarbetsbelastningar till Azure. En metod är att konvertera och migrera hela stordatorsystemet till Azure i en enda omfattande process. Den här metoden eliminerar behovet av löpande underhåll av stordatorer och stödkostnader för anläggningar. Den här metoden medför dock en viss risk eftersom alla programkonverterings-, datamigrerings- och testprocesser måste justeras för att säkerställa en smidig övergång från stordatorn till Azure.

En annan metod är att migrera program från stordatorn till Azure gradvis, i syfte att övergå över tid. Den här metoden ger kostnadsbesparingar för varje program. Det ger också möjlighet att lära sig av varje konvertering för att informera och förbättra efterföljande migreringar. Den här metoden ger ett mer hanterbart och mindre intensivt alternativ till att migrera allt på en gång genom att modernisera varje program enligt sitt eget schema.

Potentiella användningsfall

Refaktorisering i Azure kan hjälpa organisationer att:

• Modernisera infrastrukturen och undvik höga kostnader, begränsningar och stelbenthet för stordatorer.
• Migrera stordatorarbetsbelastningar till molnet samtidigt som du undviker komplexiteten i en fullständig ombyggnad.
• Migrera affärskritiska program med bibehållen kontinuitet med andra lokala program.
• Dra nytta av horisontell och lodrät skalbarhet i Azure.
• Få DR-funktioner.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som du kan använda för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet hjälper till att säkerställa att ditt program kan uppfylla de åtaganden som du gör gentemot dina kunder. Mer information finns i Checklista för designgranskning för tillförlitlighet.

I den här arkitekturen speglar Site Recovery de virtuella Azure-datorerna till en sekundär Azure-region för snabb redundans och DR om det primära Azure-datacentret misslyckas.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Checklista för designgranskning för säkerhet.

• Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i NSG:er.

• Private Link tillhandahåller privata, direkta anslutningar som är isolerade till Azure-nätverkets stamnät mellan de virtuella Azure-datorerna och Azure-tjänsterna.

• Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar. Azure Bastion ger en mycket säker och sömlös RDP- och SSH-anslutning till virtuella nätverksdatorer från Azure-portalen via TLS.

Kostnadsoptimering

Kostnadsoptimering fokuserar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Checklista för designgranskning för kostnadsoptimering.

• Azure undviker onödiga kostnader genom att identifiera rätt antal resurstyper, analysera utgifter över tid och skala för att uppfylla affärsbehov utan överförbrukning. Azure tillhandahåller kostnadsoptimering genom att köra på virtuella datorer. Du kan inaktivera de virtuella datorerna när de inte används och skripta ett schema för kända användningsmönster. Mer information finns i Azure Well-Architected Framework och rekommendationer för att optimera komponentkostnader.

• De virtuella datorerna i den här arkitekturen använder antingen Premium SSD-diskar eller Ultra Disk Storage. Mer information finns i prissättning för hanterade diskar.

• SQL Database optimerar kostnaderna med hjälp av serverlösa beräknings- och Hyperskala-lagringsresurser som skalas automatiskt. Mer information finns i PRISER för SQL Database.

Använd priskalkylatorn för Azure för att beräkna kostnaderna för din implementering av den här lösningen.

Operativ skicklighet

Operational Excellence omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Checklista för designgranskning för Operational Excellence.

Refaktorisering stöder snabbare molnimplementering och främjar införandet av både DevOps- och Agile-arbetsprinciper. Du har fullständig flexibilitet när det gäller distributionsalternativ för utveckling och produktion.

Prestandaeffektivitet

Prestandaeffektivitet syftar på arbetsbelastningens förmåga att skala för att effektivt uppfylla användarnas krav. Mer information finns i Checklista för designgranskning för prestandaeffektivitet.

Lastbalanserarna integrerar prestandaeffektivitet i den här lösningen. Om en presentation eller transaktionsserver misslyckas hanterar de andra servrarna bakom lastbalanserarna arbetsbelastningarna.

Deltagare

Microsoft ansvarar för den här artikeln. Följande deltagare skrev den här artikeln.

Huvudförfattare:

• Jonathon Frost | Huvudprogramtekniker
• Philip Brooks | Senior TPM

Om du vill se linkedin-profiler som inte är offentliga loggar du in på LinkedIn.

Nästa steg

• För ytterligare information kontaktar du legacy2azure@microsoft.com.
• Vad är ExpressRoute?
• Vad är virtuellt nätverk?
• Introduktion till Azure Managed Disks
• Vad är Private Link?
• Vad är SQL Database?
• Vad är Azure Files?

Relaterade resurser

• Byt värd för stordatorprogram till Azure med Raincode-kompilatorer
• Unisys stordatormigrering
• IBM z/OS-stordatormigrering med Avanade AMT
• Bearbetning av batchtransaktioner med stora volymer
• Modernisera stordator- och mellanregisterdata