Micro Focus Enterprise Server på virtuella Azure-datorer

Den här exempellösningen är ett normativt, välkonstruerat exempel på en VM-baserad distribution baserad på Micro Focus Enterprise Server 6.0 i Azure. Lösningen implementerar hög tillgänglighet (HA) och haveriberedskap (DR) med hjälp av en sekundär Azure-redundansregion. Redundansregionen använder Azure Site Recovery för de virtuella datorerna på programnivån och en SQL Server AlwaysOn-konfiguration för datanivån. Ett PAC (Micro Focus Performance Availability Cluster) ökar prestanda, tillgänglighet och skalbarhet för virtuella datorer.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Lokala Enterprise Server-användare interagerar med Enterprise Server-program via Terminalemulatorn Micro Focus Reflection Desktop, Reflektion för webben och Reflection Mobile. IBM 3270-terminalåtkomst kan använda valfri 3270-emulator.

   Reflection Desktop är en säker, hanterbar och lättanvänd Windows-baserad terminalemulator som ansluter användare till IBM-, UNIX-, Linux-, OpenVMS-, HP 3000- och HP NonStop-system. Reflektion för webben ger reflektionsfunktioner och funktioner via ett webbgränssnitt, och Reflection Mobile tillhandahåller reflektionsfunktioner och funktioner via ett mobilt gränssnitt.

2. Lokala användare får åtkomst till systemet via Azure ExpressRoute. Webbaserade användare använder portarna 5555 (valfritt), 9003, 86 och 80. RDP-åtkomst (Remote Desktop Protocol) använder port 3389. Port 3270 är öppen för 3270-baserade terminaler och terminalemulatorer. För åtkomst till administrationsverktyget för Enterprise Server Common Web Administration (ESCWA) kan 3270-trafik använda valfri korrekt konfigurerad port.

3. En säker implementering av Enterprise Server kräver en klientdels- och lastbalanserare för webbtjänster. Den här lösningen använder:

   • Azure Application Gateway, för CICS-API-åtkomst (complex instruction set computer) från webben
   • Azure Bastion, för säker åtkomst till VM-hantering
   • Azure Load Balancer för att distribuera inkommande trafik mellan serverdelsservrar

   Den sekundära DR Azure-regionen behöver också en klientdel för webbtjänster för att upprätthålla säker åtkomst till systemet.

4. Lösningen kräver en Microsoft Entra-implementering. Micro Focus Enterprise Server tillhandahåller RACF- och Top Secret-identitetsintegrering med hjälp av Microsoft Entra-tillägg.

5. Ett PAC (Performance and Availability Cluster) konfigurerar Enterprise Server-instanser i en skalbar arkitektur med hjälp av VM-tillgänglighetsuppsättningar. I en PAC fungerar flera Enterprise Server-instanser tillsammans som en enda logisk entitet. Ett PAC har flera fördelar jämfört med en enda skalbar Enterprise Server-instans:

   • Distribuerade instanser är mer motståndskraftiga mot maskinvaru- eller nätverksproblem.
   • Flera instanser som arbetar tillsammans presterar bättre, maximerar dataflödet och tillhandahåller framtida horisontell skalning.
   • Instanserna delar synkroniserade användar- och systemdata med hjälp av ett datalager som kallas en skalbar lagringsplats (SOR). Datalagret använder Azure Cache for Redis för att förbättra prestanda och skalbarhet.

6. För HA replikerar Azure Site Recovery en virtuell produktionsdator och håller den synkroniserad i redundansregionen. Eftersom de två virtuella datorerna i produktionsregionen är kloner behöver bara en delta i Site Recovery.

7. Micro Focus Enterprise Server använder SQL Server för infrastruktur som en tjänst (IaaS) för distributioner med heterogena distribuerade transaktioner. Den här lösningen använder en SQL Server IaaS-databas i ett AlwaysOn-kluster. Med SQL Server AlwaysOn är DR-instansen av databasen alltid online i passivt, skrivskyddat läge. När redundansväxling inträffar blir DR-databasinstansen aktiv.

8. Som bästa säkerhetsmetod distribuerar lösningen Hanteringsverktyg för Enterprise Server till ett separat undernät för virtuellt nätverk.

Komponenter

Den här lösningen använder följande Azure-komponenter:

• Azure ExpressRoute utökar lokala nätverk till Azure-molnet via en privat anslutning som en anslutningsleverantör underlättar.

• Azure Application Gateway är en skalbar och högtillgänglig webbklientdel som fungerar som en omvänd proxytjänst och tillhandahåller en Layer-7 Internet load balancer och Web Application Firewall (WAF).

• Azure Bastion ger säker och sömlös RDP- och SSH-åtkomst till dina virtuella datorer med hjälp av SSL, utan att exponera offentliga IP-adresser.

• Azure Load Balancer distribuerar inkommande nätverkstrafik över serverdelsresurser eller servrar enligt konfigurerade regler för belastningsutjämning och hälsoavsökningar.

• Azure Virtual Machines erbjuder skalbara databehandlingsresurser på begäran i Azure. Azure Virtual Machines ger dig flexibiliteten i virtualisering utan att behöva köpa och underhålla den fysiska maskinvara som kör den.

  De virtuella Azure-datorer som är värdar för Enterprise Server använder azure managed disks-lagringsvolymer på blocknivå. Tillgängliga typer av hanterade diskar är Ultra-diskar, SSD:er (Premium Solid State Drives), standard-SSD:er och hårddiskar (standardhårddiskar). Den här lösningen använder Premium SSD eller Ultra-diskar.

• Azure Virtual Network är den grundläggande byggstenen för privata nätverk i Azure. Ett virtuellt Azure-nätverk liknar ett traditionellt nätverk som du arbetar i ditt eget datacenter, men lägger till Azure-infrastrukturfördelar som skalning, tillgänglighet och isolering. Med virtuellt nätverk kan Azure-resurser som virtuella datorer kommunicera säkert med varandra, Internet och lokala nätverk.

  Med ett virtuellt nätverkskort (NIC) kan en virtuell Azure-dator kommunicera med internet, Azure och lokala resurser via ett virtuellt nätverk. Du kan lägga till nätverkskort till en virtuell Azure-dator för att ge underordnade virtuella datorer sina egna dedikerade nätverksenheter och IP-adresser.

• Azure Cache for Redis förbättrar prestanda och skalbarhet för program som använder serverdelsdatalager kraftigt. Azure Cache for Redis behåller data som används ofta, till exempel sessionstillstånd och SOR, i serverminnet för snabb åtkomst och dataflöde.

• Med SQL Server på virtuella Azure-datorer kan du använda fullständiga versioner av SQL Server i molnet utan att behöva hantera lokal maskinvara. Enterprise Server kräver SQL Server IaaS Agent-tillägget för distributioner som har heterogena distribuerade transaktioner.

• Azure Site Recovery håller program och arbetsbelastningar igång under avbrott genom att replikera virtuella datorer från en primär plats till en sekundär plats.

Information om scenario

Micro Focus Enterprise Server 6.0 är en programdistributionsmiljö för IBM z/OS-stordatorprogram. Enterprise Server kan hjälpa dig att modernisera och integrera dina stordatorprogram med tekniker som .NET och Java. Enterprise Server har också stöd för programflexitet i Linux och Windows med distributioner av containerbaserade eller virtuella datorer (VM) i Azure.

Den här exempellösningen är ett normativt, välkonstruerat exempel på en VM-baserad distribution baserad på Micro Focus Enterprise Server 6.0 i Azure. Lösningen implementerar hög tillgänglighet (HA) och haveriberedskap (DR) med hjälp av en sekundär Azure-redundansregion. Redundansregionen använder Azure Site Recovery för de virtuella datorerna på programnivån och en SQL Server AlwaysOn-konfiguration för datanivån. Ett PAC (Micro Focus Performance Availability Cluster) ökar prestanda, tillgänglighet och skalbarhet för virtuella datorer.

Potentiella användningsfall

Distribution av Enterprise Server på virtuella Azure-datorer kan hjälpa företag:

• Tillhandahålla en säker, stabil värdmiljö för molnbaserad eller lokal åtkomst till verksamhetskritiska API:er.

• Lägre driftskostnader och underhållskostnader genom att stödja Linux- och Windows-plattformar, containerbaserade och VM-baserade distributioner och skalbar flexibilitet.

• Se till att AlwaysOn har hög tillgänglighet och regional haveriberedskap.

• Modernisera program för att förbättra produktiviteten och samarbetet och svara på föränderliga affärsbehov.

• Effektivisera programvarudistributionen med en billig distribuerad miljö, vilket ökar utvecklarproduktiviteten och banar väg för DevOps.

Att tänka på

Följande överväganden, som baseras på Microsoft Azure Well-Architected Framework, gäller för den här lösningen:

Tillgänglighet

• PACs och tillgänglighetsuppsättningar för virtuella Azure-datorer säkerställer att tillräckligt många virtuella datorer är tillgängliga för att uppfylla verksamhetskritiska batchprocessbehov.

• SQL Server AlwaysOn-tillgänglighetsgrupper och Azure Site Recovery ger tillförlitlighet med HA och DR i geografiska regioner.

Prestandaeffektivitet

• PAC möjliggör horisontell skalning enligt programbelastning.

• Azure Cache for Redis- och Azure Storage-konton har viktiga komponentåtgärder. Dessa funktioner ger höga prestanda för dataläsningar och skrivningar, åtkomst till frekvent lagring och långsiktig datalagring.

Skalbarhet

Ett PAC konfigurerar flera Enterprise Server-instanser i en skalbar arkitektur med hjälp av tillgänglighetsuppsättningar. PAC stöder framtida horisontell skalning.

Säkerhet

Alla komponenter i Micro Focus Enterprise Server-arkitekturen fungerar med Azure-säkerhetskomponenter som Microsoft Entra-identitetsintegrering, virtuella nätverk och kryptering efter behov.

Kostnadsoptimering

Om du vill beräkna och beräkna kostnader för din implementering av den här lösningen använder du Priskalkylatorn för Azure.

• Azure-tjänster som Application Gateway, Virtual Network, Load Balancer och Azure Bastion är kostnadsfria med din Azure-prenumeration. Du betalar för användning och trafik.
• Azure Site Recovery-avgifter per skyddad instans.
• De flesta företag har redan en Microsoft Active Directory-implementering, men om du inte gör det är Premium Microsoft Entra-ID en låg kostnad.
• Priser för Premium SSD- eller Ultra-hanterade lagringsdiskar finns i Prissättning för hanterade diskar. Beräkna vm-behov baserat på dina trafiktimmar, belastnings- och lagringskrav. Micro Focus Enterprise Server i Azure hjälper dig att optimera kostnaderna genom att stänga av virtuella datorer när de inte används och skripta ett schema för kända användningsmönster.
• Azure Hybrid-förmån kan du använda dina lokala SQL Server-licenser i Azure. Mer information finns i vanliga frågor och svar om Azure Hybrid-förmån.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Jonathon Frost | Huvudprogramtekniker

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

• För ytterligare information kontaktar du legacy2azure@microsoft.com.
• Mer information om kostnadsoptimering för VM-instanser finns i Microsoft Azure Well-Architected Framework.

Relaterade resurser

• Omstrukturera IBM z/OS-stordatorkopplingsanläggning (CF) till Azure.
• Replikera och synkronisera stordatordata i Azure.
• N-nivåprogram för flera regioner
• Webbprogram med flera nivåer som skapats för HA/DR