Omstrukturera en IBM z/OS-huvuddatorkopplingsanläggning till Azure

Den här artikeln beskriver en arkitektur som använder Azure-tjänster för att ge utskalningsprestanda och hög tillgänglighet som liknar IBM z/OS-stordatorsystem med kopplingsanläggningar (CF:er).

Stordatorarkitektur

Följande diagram visar arkitekturen för ett IBM z/OS-stordatorsystem med kopplingsanläggning och parallella Sysplex-komponenter:

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

• Indata överförs till stordatorn via TCP/IP (Transmission Control Protocol/Internet Protocol) via standardprotokoll för stordatorer, till exempel TN3270 och Hypertext Transfer Protocol Secure (HTTPS) (A).

• Program för batchbearbetning eller onlinetransaktionsbearbetning tar emot indata (B).. Batchjobb kan spridas eller klonas över flera centrala elektronikkomplex (CEC) som delar data på datanivån. Onlinenivån kan sprida en logisk CICS-region (Customer Information Control System) över flera CEC:er via Parallell Sysplex CICS eller CICSPlex.

• Common Business Oriented Language (COBOL), PL/I, Assembler eller kompatibla program (C) körs i den Parallella Sysplex-aktiverade miljön, till exempel en CICSPlex-miljö.

• Andra programtjänster (D) kan också använda delat minne i en CF.

• Parallella Sysplex-aktiverade datatjänster, till exempel IBM Db2 (E), tillhandahåller skalbar datalagring i en delad miljö.

• Mellanprogram och verktygstjänster, till exempel MQSeries, hantering och utskriftstjänster (F), körs på z/OS i varje CEC.

• Logiska partitioner (LPAR) på varje CEC (G) kör z/OS. En arkitektur kan också ha andra driftsmiljöer, till exempel IBM z/VM eller andra motorer, till exempel IBM z Integrated Information Processor (zIIP) eller Integrated Facility for Linux (IFL).

• En CEC ansluter via CF (H) till delat minne och tillstånd.

• CF (I) är en fysisk enhet som ansluter flera CEC:er till delat minne.

Azure-arkitektur

Följande diagram visar Azure-tjänster som ger liknande funktioner och prestanda som z/OS-stordatorer med Parallel Sysplex och CF:er.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Fjärrklienter skickar indata via Azure ExpressRoute eller från andra Azure-program. I båda fallen är TCP/IP den primära anslutningen till systemet.

   En webbläsare har åtkomst till Azure-systemresurser, som ersätter terminalemulering för användare på begäran och onlineanvändare. Användare får åtkomst till webbaserade program via TLS-port (Transport Layer Security) 443. För att minimera användarens omträning kan webbprogrammens presentationslager förbli praktiskt taget oförändrade. Eller så kan du uppdatera presentationsskiktet för webbprogram med moderna ramverk för användarupplevelse.

   (1a) För förbättrad säkerhet kan Microsoft Entra-ID aktivera och framtvinga autentisering och auktorisering.

2. I Azure går åtkomsten till programberäkningsklustren via Azure Load Balancer så att skalbara beräkningsresurser kan bearbeta indataarbetet.

3. Vilken typ av programberäkningskluster som används beror på om programmet körs på virtuella datorer eller i ett containerkluster som Kubernetes. Vanligtvis använder stordatorsystememulering för program som är skrivna i PL/I eller COBOL virtuella datorer. Program som omstruktureras till Java eller .NET använder containrar. Vissa programvara för emulering av stordatorsystem stöder även distribution i containrar.

4. Programservrar, till exempel Tomcat för Java eller till exempel CICS- eller IMS-transaktionsbearbetningsövervakaren (IMS) för COBOL, tar emot indata och delar programtillstånd och data via Azure Cache for Redis eller RDMA (Remote Direct Memory Access). Den här funktionen liknar CF för stordatorer.

5. Datatjänster finns i programkluster så att beständiga datakällor kan ta emot flera anslutningar. Dessa datakällor kan omfatta PaaS-datalösningar (plattform som en tjänst), till exempel Azure SQL Database och Azure Cosmos DB, databaser på virtuella datorer som Oracle Database eller IBM Db2 eller stordatalagringsplatser som Azure Databricks och Azure Data Lake Storage. Programdatatjänster kan också ansluta till strömmande dataanalystjänster, till exempel Apache Kafka och Azure Stream Analytics.

   Azure PaaS-datatjänster tillhandahåller skalbar och högtillgänglig datalagring som flera beräkningsresurser i ett kluster kan dela. Dessa tjänster kan också vara geo-redundanta.

6. Programservrarna är värdar för olika program baserat på språket, till exempel Java-klasser i Tomcat- eller COBOL-program med CICS-verb i virtuella CICS-emuleringsdatorer.

7. Datatjänster använder en kombination av högpresterande lagring på Azure Ultra Disk Storage eller Azure Premium SSD, fillagring på Azure NetApp Files eller Azure Files samt standardlagring av blobar, arkiv och säkerhetskopiering som kan vara lokalt redundanta eller geo-redundanta.

8. Azure Blob Storage är en vanlig landningszon för externa datakällor.

9. Azure Data Factory matar in och synkroniserar data från flera interna och externa datakällor.

10. Azure Site Recovery tillhandahåller haveriberedskap (DR) för de virtuella datorkomponenterna och containerklusterkomponenterna.

Komponenter

• ExpressRoute utökar dina lokala nätverk till Microsoft-molnet via en privat anslutning som en anslutningspartner tillhandahåller. Med ExpressRoute kan du upprätta anslutningar till molntjänster som Azure och Microsoft 365.

• Azure Bastion är en fullständigt hanterad PaaS som du etablerar i ditt virtuella nätverk. Azure Bastion ger en säker och sömlös ANSLUTNING mellan RDP (Remote Desktop Protocol) och Secure Shell (SSH) till de virtuella datorerna i det virtuella nätverket direkt från Azure Portal via TLS.

• Load Balancer distribuerar inkommande flöden från lastbalanserarens klientdel till serverdelspoolinstanserna, enligt konfigurerade belastningsutjämningsregler och hälsoavsökningar. Serverdelspoolinstanserna kan vara virtuella Azure-datorer eller instanser i en VM-skalningsuppsättning. Load Balancer är den enda kontaktpunkten för klienter.

  Load Balancer fungerar på Layer 4 i Open Systems Interconnection-modellen. Både nivå 7-programnivå och nivå 4-lastbalanserare på nätverksprotokollnivå är tillgängliga. Vilken typ du ska använda beror på hur programindata når beräkningsklustrets startpunkt.

• Azure Virtual Machines tillhandahåller skalbara beräkningsresurser på begäran som ger dig flexibiliteten i virtualisering. Virtuella Azure-datorer ger dig ett val av operativsystem, inklusive Windows och Linux.

  De flesta vm-storlekar för databehandling med höga prestanda i Azure har ett nätverksgränssnitt för RDMA-anslutning.

• Virtuella Azure-nätverk är de grundläggande byggstenarna för privata Azure-nätverk. Använd virtuella nätverk så att Azure-resurser som virtuella datorer på ett säkert sätt kan kommunicera med varandra, Internet och lokala nätverk. Ett virtuellt Azure-nätverk liknar ett traditionellt lokalt nätverk, men med fördelarna med skalbarhet, tillgänglighet och isolering i Azure-infrastrukturen.

  Virtuella nätverksgränssnitt möjliggör kommunikation mellan virtuella Azure-datorer och Internet, Azure-resurser och lokala resurser. Du kan lägga till flera nätverkskort till en virtuell Azure-dator så att underordnade virtuella datorer kan ha egna dedikerade nätverksenheter och IP-adresser. Den konfigurationen liknar den här arkitekturen.

• Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst som du kan använda för att distribuera och hantera containerbaserade program i containerbaserade beräkningskluster.

• Azure Cache for Redis är en fullständigt hanterad minnesintern cache som förbättrar prestanda och skalbarhet för dataintensiva arkitekturer. Den här arkitekturen använder Azure Cache for Redis för att dela data och tillstånd mellan beräkningsresurser.

• SQL Database är en fullständigt hanterad PaaS-databasmotor som kör den senaste stabila versionen av SQL Server och det korrigerade operativsystemet med 99,99 % tillgänglighet. SQL Database hanterar uppgradering, korrigering, säkerhetskopior, övervakning och de flesta andra databashanteringsfunktioner utan användarengagemang. Med de här PaaS-funktionerna kan du fokusera på verksamhetskritisk, domänspecifik databasadministration och optimering.

• Azure Private Link för SQL Database tillhandahåller en privat, direkt anslutning från virtuella Azure-datorer till SQL Database som endast använder Azure-nätverksnätet.

• Azure Cosmos DB är en Azure PaaS-tjänst för NoSQL-databaser.

• Azure Database for PostgreSQL är en Azure PaaS-tjänst för PostgreSQL-databaser.

• Azure-hanterade diskar är lagringsvolymer på blocknivå som Azure hanterar på virtuella Azure-datorer. Tillgängliga typer av diskar är Ultra Disk Storage, Premium SSD, Standard SSD och Standard HDD. Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk Storage.

• Data Factory är en fullständigt hanterad, serverlös dataintegreringslösning som du kan använda för att mata in, förbereda och transformera data i stor skala.

• Azure Files erbjuder fullständigt hanterade filresurser i ett Azure Storage-konto som är tillgängligt från molnet eller lokalt. Windows-, Linux- och macOS-distributioner kan montera Azure-filresurser samtidigt och komma åt filer via SMB-protokollet (Branschstandard Server Message Block).

• Stream Analytics är en Azure-baserad analystjänst som du kan använda för att strömma data.

• Azure Databricks är en Apache Spark PaaS-tjänst för stordataanalys.

• Microsoft Entra ID är en molnbaserad lösning för identitets- och åtkomsthantering från Microsoft som ansluter personer till deras appar, enheter och data.

Information om scenario

CF:er är fysiska enheter som ansluter flera stordatorservrar eller CEC:er till delat minne så att system kan skala ut för att öka prestandan. Program som är skrivna på språk som COBOL och PL/I använder sömlöst dessa tätt kopplade utskalningsfunktioner.

IBM Db2-databaser och CICS-servrar kan använda CF:er med ett stordatorundersystem med namnet Parallel Sysplex som kombinerar datadelning och parallell databehandling. Parallell sysplex gör det möjligt för ett kluster med upp till 32 system att dela arbetsbelastningar, vilket ger höga prestanda, hög tillgänglighet och DR. Stordator-CF:er med Parallell Sysplex finns vanligtvis i samma datacenter, med nära närhet mellan CCS, men kan också sträcka sig över datacenter.

Azure-resurser kan ge liknande utskalningsprestanda med delade data och hög tillgänglighet. Azure-beräkningskluster delar minne via mekanismer för datacachelagring, till exempel Azure Cache for Redis, och använder skalbara datatekniker som SQL Database och Azure Cosmos DB. För att utöka skalbar beräkning och hög tillgänglighet till distribuerade Azure-datacenter kan Azure implementera tillgänglighetsuppsättningar och tillgänglighetsgrupper och kombinera dem med geo-redundanta funktioner.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillgänglighet

Den här arkitekturen använder Site Recovery för att spegla virtuella Azure-datorer till en sekundär Azure-region för snabb redundans och dr om ett Azure-datacenter misslyckas.

Motståndskraft

Lastbalanserarna skapar återhämtning i den här lösningen. Om en presentation eller transaktionsserver misslyckas kan andra servrar bakom lastbalanseraren köra arbetsbelastningarna.

Skalbarhet

Du kan skala ut serveruppsättningarna för att ge mer dataflöde. Läs mer i Skalningsuppsättningar för virtuella datorer.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Checklista för designgranskning för säkerhet.

• Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i NSG:er.

• Private Link för SQL Database tillhandahåller en privat, direkt anslutning som är isolerad till Azure-nätverkets stamnät från de virtuella Azure-datorerna till SQL Database.

• Azure Bastion minimerar öppna portar, vilket maximerar administratörens åtkomstsäkerhet. Azure Bastion ger säker och sömlös RDP/SSH-anslutning till virtuella nätverksdatorer direkt från Azure Portal via TLS.

• Microsoft Entra är en enhetlig säkerhetsplattform som sömlöst integreras med de flesta Azure-tjänster.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Checklista för designgranskning för kostnadsoptimering.

• I SQL Database använder du nivåerna Hyperskala eller Affärskritisk SQL Database för höga indata-/utdataåtgärder per sekund och ett serviceavtal med hög drifttid.

• Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk SSD. Mer information finns i Prissättning för hanterade diskar.

Nästa steg

• Om du vill ha mer information kontaktar du teamet för äldre migreringstekniker.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Azure-hanterade diskar
• Azure Virtual Networks
• Skapa, ändra eller ta bort ett nätverksgränssnitt
• Översikt över stordatormigrering
• Omvärdning av stordator på virtuella Azure-datorer

Relaterade resurser

• Begrepp och mönster för azure-stordator och mellanregisterarkitektur
• IBM z/OS online transaktionsbearbetning på Azure
• Integrera IBM-stordatorer och meddelandeköer mellan olika intervall med Azure