Omstrukturera IBM z/OS-stordatorkopplingsanläggning (CF) till Azure

Kubernetes Service
Virtual Machines
Virtual Network

Den här arkitekturen visar hur Azure kan ge utskalningsprestanda och hög tillgänglighet som liknar IBM z/OS-stordatorsystem med kopplingsfunktioner (CFs).

Arkitektur

Stordatorarkitektur

Följande diagram visar arkitekturen för ett IBM z/OS-stordatorsystem med kopplingsanläggning och parallell sysplex:

Diagram som visar IBM z/OS-stordatorarkitektur med kopplingsanläggning och parallella Sysplex-komponenter.

Arbetsflöde

  • Indata överförs till stordatorn via TCP/IP med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS (A).
  • Mottagande program kan vara antingen batch- eller onlinesystem (B). Batchjobb kan spridas eller klonas över flera CEC:er som delar data på datanivån. Onlinenivån kan sprida en logisk CICS-region över flera CEC:er med hjälp av Parallel Sysplex CICS eller CICSPlex.
  • COBOL, PL/I, Assembler eller kompatibla program (C) körs i den Parallella Sysplex-aktiverade miljön, till exempel en CICSPlex.
  • Andra programtjänster (D) kan också använda delat minne i en CF.
  • Parallella Sysplex-aktiverade datatjänster som Db2 (E) möjliggör utskalning av datalagring i en delad miljö.
  • Mellanprogram och verktygstjänster som MQSeries, hantering och utskrift (F) körs på z/OS i varje CEC.
  • Logiska partitioner (LPAR) på varje CEC (G) kör z/OS. Andra driftsmiljöer som z/VM eller andra motorer som zIIP eller IFL kan också finnas.
  • En CEC ansluter via CF (H) till delat minne och tillstånd.
  • CF (I) är en fysisk enhet som ansluter flera cecs för att dela minne.

Azure-arkitektur

Nästa diagram visar hur Azure-tjänster kan tillhandahålla liknande funktioner och prestanda som z/OS-stordatorer med Parallel Sysplex och CFs:

Diagram som visar hur IBM z/OS-stordatorkomponenter kan mappas till Azure-funktioner.

Arbetsflöde

  1. Indata kommer från fjärrklienter via Express Route eller från andra Azure-program. I båda fallen är TCP/IP den primära anslutningen till systemet.

    En webbläsare för att få åtkomst till Azure-systemresurser ersätter terminalemulering för efterfrågan och onlineanvändare. Användare får åtkomst till webbaserade program via TLS-port 443. Webbprograms presentationslager kan förbli praktiskt taget oförändrade för att minimera omträningen av slutanvändare. Eller så kan du uppdatera presentationsskiktet för webbprogram med moderna ramverk för användarupplevelser.

    För administratörsåtkomst till Azure Virtual Machines (VM) maximerar Azure Bastion-värdar säkerheten genom att minimera öppna portar.

  2. I Azure sker åtkomsten till programmets beräkningskluster via Azure Load Balancer, vilket gör det möjligt för skalbara beräkningsresurser att bearbeta indataarbetet.

  3. Vilken typ av programberäkningskluster som ska användas beror på om programmet körs på virtuella datorer eller i ett containerkluster som Kubernetes. Vanligtvis använder stordatorsystememulering för program som skrivits i PL/I eller COBOL virtuella datorer, medan program som omstruktureras till Java eller .NET använder containrar. Vissa emuleringsprogram för stordatorsystem kan också stödja distribution i containrar.

  4. Programservrar, till exempel Tomcat för Java eller CICS/IMS transaktionsbearbetningsövervakare för COBOL, tar emot indata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA (Remote Direct Memory Access). Den här funktionen liknar CF för stordatorer.

  5. Datatjänster i programkluster tillåter flera anslutningar till beständiga datakällor. Dessa datakällor kan omfatta PaaS-datatjänster (plattform som en tjänst) som Azure SQL Database och Azure Cosmos DB, databaser på virtuella datorer som Oracle eller Db2 eller stordatalagringsplatser som Databricks och Azure Data Lake. Programdatatjänster kan också ansluta till strömmande dataanalystjänster som Kafka och Azure Stream Analytics.

    Azure PaaS-datatjänster ger skalbar och högtillgänglig datalagring som flera beräkningsresurser i ett kluster kan dela. Dessa tjänster kan också vara geo-redundanta.

  6. Programservrarna är värd för olika program baserat på språk, till exempel Java-klasser i Tomcat eller COBOL-program med CICS-verb i virtuella CICS-emuleringsdatorer.

  7. Datatjänster använder en kombination av högpresterande lagring på Ultra- eller Premium SSD-diskar (Solid State Disks), fillagring på Azure NetApp Files eller Azure Files och standardlagring för blobar, arkiv och säkerhetskopiering som kan vara lokalt redundanta eller geo-redundanta.

  8. Azure Blob Storage är en vanlig landningszon för externa datakällor.

  9. Azure Data Factory matar in och synkroniserar data från flera interna och externa datakällor.

  10. Azure Site Recovery tillhandahåller dr för komponenterna i den virtuella datorn och containerklustret.

Komponenter

  • Azure ExpressRoute utökar dina lokala nätverk till Microsoft-molnet via en privat anslutning som en anslutningspartner tillhandahåller. Med ExpressRoute kan du upprätta anslutningar till molntjänster som Azure och Office 365.

  • Azure Bastion är en fullständigt hanterad PaaS som du etablerar i ditt virtuella nätverk. Bastion ger säker och sömlös RDP- och SSH-anslutning till de virtuella datorerna i ditt virtuella nätverk direkt från Azure Portal via TLS.

  • Azure Load Balancer distribuerar inkommande flöden från lastbalanserarens klientdel till serverdelspoolinstanser, enligt konfigurerade regler för lastbalansering och hälsoavsökningar. Serverdelspoolinstanserna kan vara virtuella Azure-datorer eller instanser i en VM-skalningsuppsättning. Load Balancer är den enda kontaktpunkten för klienter.

    Load Balancer fungerar i lager 4 i OSI-modellen (Open Systems Interconnection). Både nivå 7-programnivå och nivå 4-lastbalanserare på nätverksprotokollnivå är tillgängliga. Vilken typ som ska användas beror på hur programindata når beräkningsklustrets startpunkt.

  • Azure Virtual Machines är skalbara beräkningsresurser på begäran som möjliggör flexibiliteten i virtualisering utan att behöva köpa och underhålla fysisk maskinvara. Virtuella Azure-datorer ger dig ett val av operativsystem, inklusive Windows och Linux.

    De flesta virtuella Datorstorlekar i Azure med höga prestanda (HPC) har ett nätverksgränssnitt för RDMA-anslutning.

  • Virtuella Azure-nätverk är de grundläggande byggstenarna för privata Azure-nätverk. Med virtuella nätverk kan Azure-resurser som virtuella datorer kommunicera säkert med varandra, Internet och lokala nätverk. En Azure-Virtual Network liknar ett traditionellt lokalt nätverk, men med fördelarna med skalbarhet, tillgänglighet och isolering i Azure-infrastrukturen.

  • Med virtuella nätverksgränssnitt kan virtuella Azure-datorer kommunicera med Internet, Azure och lokala resurser. Precis som i den här arkitekturen kan du lägga till flera nätverkskort till en virtuell Azure-dator, så att underordnade virtuella datorer kan ha sina egna dedikerade nätverksenheter och IP-adresser.

  • Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst för distribution och hantering av containerbaserade program i containerbaserade beräkningskluster.

  • Azure Cache for Redis är en fullständigt hanterad minnesintern cache som förbättrar prestanda och skalbarhet för dataintensiva arkitekturer. Den aktuella arkitekturen använder Azure Cache for Redis för att dela data och tillstånd mellan beräkningsresurser.

  • Azure SQL Database är en fullständigt hanterad PaaS-databasmotor som alltid kör den senaste stabila versionen av SQL Server och korrigerade operativsystem med 99,99 % tillgänglighet. SQL Database hanterar uppgradering, korrigering, säkerhetskopiering, övervakning och de flesta andra databashanteringsfunktioner utan inblandning av användaren. Med de här PaaS-funktionerna kan du fokusera på verksamhetskritisk, domänspecifik databasadministration och optimering.

  • Azure Private Link för Azure SQL Database ger en privat, direktanslutning från virtuella Azure-datorer till Azure SQL Database som är isolerad till Azure-nätverkets stamnät.

  • Azure Cosmos DB är en Azure PaaS-tjänst för NoSQL-databaser.

  • Azure Database for PostgreSQL är en Azure PaaS-tjänst för PostgreSQL-databaser.

  • Azure-hanterade diskar är lagringsvolymer på blocknivå som Azure hanterar på virtuella Azure-datorer. De tillgängliga typerna av diskar är ultradiskar, Premium SSD, standard SSD och standard hårddiskar (HDD). Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk SSD.

  • Azure Data Factory är en fullständigt hanterad, serverlös dataintegreringslösning för inmatning, förberedelse och transformering av data i stor skala.

  • Azure Files erbjuder fullständigt hanterade filresurser i ett Azure Storage-konto som är tillgängligt från molnet eller lokalt. Windows-, Linux- och macOS-distributioner kan montera Azure-filresurser samtidigt och komma åt filer via SMB-protokollet (Server Message Block) som är branschstandard.

  • Azure Stream Analytics är en Azure-baserad analystjänst för strömmande data.

  • Azure Databricks är en Apache Spark PaaS-tjänst för stordataanalys.

Scenarioinformation

Kopplingsanläggningar (CFs) är fysiska enheter som ansluter flera stordatorservrar eller Central Electronics Complexes (CECs) med delat minne, vilket gör att systemen kan skala ut för att öka prestandan. Program som skrivits på språk som COBOL och PL/jag drar sömlöst nytta av dessa nära kopplade utskalningsfunktioner.

IBM Db2-databaser och CICS-servrar (Customer Information Control System) kan använda CF:er med ett stordatorundersystem som heter Parallel Sysplex som kombinerar datadelning och parallell databehandling. Parallell sysplex gör att ett kluster med upp till 32 system kan dela arbetsbelastningar för höga prestanda, hög tillgänglighet och haveriberedskap (DR). Stordator-CFs med Parallell Sysplex finns vanligtvis i samma datacenter, med nära närhet mellan cecs, men kan också sträcka sig över datacenter.

Azure-resurser kan ge liknande utskalningsprestanda med delade data och hög tillgänglighet. Azure-beräkningskluster delar minne via mekanismer för datacachelagring som Azure Cache for Redis och använder skalbara datatekniker som Azure SQL Database och Azure Cosmos DB. Azure kan implementera tillgänglighetsuppsättningar och grupper, kombinerat med geo-redundanta funktioner, för att utöka skalbar beräkning och hög tillgänglighet till distribuerade Azure-datacenter.

Överväganden

Följande överväganden gäller för den här arkitekturen:

Tillgänglighet

Den här arkitekturen använder Azure Site Recovery för att spegla virtuella Azure-datorer till en sekundär Azure-region för snabb redundans och haveriutfärdare om ett Azure-datacenter misslyckas.

Återhämtning

Återhämtning är inbyggd i den här lösningen på grund av lastbalanserarna. Om en presentation eller transaktionsserver misslyckas kan andra servrar bakom Load Balancer köra arbetsbelastningarna.

Skalbarhet

Du kan skala ut serveruppsättningarna för att ge mer dataflöde. Mer information finns i Vm-skalningsuppsättningar.

Säkerhet

  • Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.

  • Private Link för Azure SQL Database tillhandahåller en privat, direkt anslutning isolerad till Azure-nätverksnätet från de virtuella Azure-datorerna till Azure SQL Database.

  • Azure Bastion maximerar administratörsåtkomstsäkerheten genom att minimera öppna portar. Bastion ger säker och sömlös RDP/SSH-anslutning till virtuella nätverksdatorer direkt från Azure Portal via TLS.

Kostnadsoptimering

  • Azure SQL Database bör använda Hyperskala eller Affärskritisk SQL Database nivåer för åtgärder med hög in-/utdata per sekund (IOPS) och serviceavtal för hög drifttid.

  • Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk SSD. Mer information finns i Managed Disks prissättning.

Nästa steg