Omstrukturera IBM z/OS-stordatorkopplingsanläggning (CF) till Azure

Den här arkitekturen visar hur Azure kan tillhandahålla utskalningsprestanda och hög tillgänglighet som liknar IBM z/OS-stordatorsystem med kopplingsanläggningar (CF:er).

Arkitektur

Stordatorarkitektur

Följande diagram visar arkitekturen för ett IBM z/OS-stordatorsystem med kopplingsanläggning och parallell sysplex:

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

• Indata överförs till stordatorn via TCP/IP med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS (A).
• Mottagande program kan vara antingen batch- eller onlinesystem (B). Batch-jobb kan spridas eller klonas över flera CEC:er som delar data på datanivån. Onlinenivån kan sprida en logisk CICS-region över flera CEC:er med hjälp av Parallel Sysplex CICS eller CICSPlex.
• COBOL, PL/I, Assembler eller kompatibla program (C) körs i den parallella Sysplex-aktiverade miljön, till exempel en CICSPlex.
• Andra programtjänster (D) kan också använda delat minne i en CF.
• Parallella Sysplex-aktiverade datatjänster som Db2 (E) möjliggör utskalning av datalagring i en delad miljö.
• Mellanprogram och verktygstjänster som MQSeries, hantering och utskrift (F) körs på z/OS i varje CEC.
• Logiska partitioner (LPAR) på varje CEC (G) kör z/OS. Andra driftsmiljöer som z/VM eller andra motorer som zIIP eller IFL kan också finnas.
• En CEC ansluter via CF (H) till delat minne och tillstånd.
• CF (I) är en fysisk enhet som ansluter flera CEC:er för att dela minne.

Azure-arkitektur

Nästa diagram visar hur Azure-tjänster kan ge liknande funktioner och prestanda som z/OS-stordatorer med Parallel Sysplex och CF:er:

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Indata kommer från fjärrklienter via Express Route eller från andra Azure-program. I båda fallen är TCP/IP den primära anslutningen till systemet.

   En webbläsare för åtkomst till Azure-systemresurser ersätter terminalemulering för efterfrågan och onlineanvändare. Användare får åtkomst till webbaserade program via TLS-port 443. Webbprograms presentationslager kan förbli praktiskt taget oförändrade för att minimera omträningen av slutanvändare. Eller så kan du uppdatera presentationsskiktet för webbprogram med moderna ramverk för användarupplevelser.

   För administratörsåtkomst till Azure Virtual Machines (VM) maximerar Azure Bastion-värdarna säkerheten genom att minimera öppna portar.

2. I Azure är åtkomsten till programberäkningskluster via Azure Load Balancer, vilket gör att skalbara beräkningsresurser kan bearbeta indataarbetet.

3. Vilken typ av programberäkningskluster som ska användas beror på om programmet körs på virtuella datorer eller i ett containerkluster som Kubernetes. Vanligtvis använder stordatorsystememulering för program som skrivits i PL/I eller COBOL virtuella datorer, medan program som omstruktureras till Java eller .NET använder containrar. Vissa programvara för emulering av stordatorsystem kan också stödja distribution i containrar.

4. Programservrar, till exempel Tomcat för Java eller CICS/IMS-transaktionsbearbetningsövervakare för COBOL, tar emot indata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA (Remote Direct Memory Access). Den här funktionen liknar CF för stordatorer.

5. Datatjänster i programkluster tillåter flera anslutningar till beständiga datakällor. Dessa datakällor kan omfatta PaaS-datatjänster (plattform som en tjänst) som Azure SQL Database och Azure Cosmos DB, databaser på virtuella datorer som Oracle eller Db2 eller stordatalagringsplatser som Databricks och Azure Data Lake. Programdatatjänster kan också ansluta till strömmande dataanalystjänster som Kafka och Azure Stream Analytics.

   Azure PaaS-datatjänster tillhandahåller skalbar och högtillgänglig datalagring som flera beräkningsresurser i ett kluster kan dela. Dessa tjänster kan också vara geo-redundanta.

6. Programservrarna är värdar för olika program baserat på språk, till exempel Java-klasser i Tomcat eller COBOL-program med CICS-verb i virtuella CICS-emuleringsdatorer.

7. Datatjänster använder en kombination av högpresterande lagring på Ultra- eller Premium SSD-diskar (Solid State Disks), fillagring på Azure NetApp Files eller Azure Files och standardlagring för blobar, arkiv och säkerhetskopiering som kan vara lokalt redundanta eller geo-redundanta.

8. Azure Blob Storage är en vanlig landningszon för externa datakällor.

9. Azure Data Factory matar in och synkroniserar data från flera interna och externa datakällor.

10. Azure Site Recovery tillhandahåller dr för komponenterna vm och containerkluster.

Komponenter

• Azure ExpressRoute utökar dina lokala nätverk till Microsoft-molnet över en privat anslutning som en anslutningspartner tillhandahåller. Med ExpressRoute kan du upprätta anslutningar till molntjänster som Azure och Office 365.

• Azure Bastion är en fullständigt hanterad PaaS som du etablerar i ditt virtuella nätverk. Bastion ger säker och sömlös RDP- och SSH-anslutning till de virtuella datorerna i ditt virtuella nätverk direkt från Azure Portal via TLS.

• Azure Load Balancer distribuerar inkommande flöden från lastbalanserarens klientdel till serverdelspoolinstanser, enligt konfigurerade regler för belastningsutjämning och hälsoavsökningar. Serverdelspoolinstanserna kan vara virtuella Azure-datorer eller instanser i en VM-skalningsuppsättning. Load Balancer är den enda kontaktpunkten för klienter.

  Load Balancer fungerar på nivå 4 i OSI-modellen (Open Systems Interconnection). Både nivå 7-programnivå och nivå 4-lastbalanserare på nätverksprotokollnivå är tillgängliga. Vilken typ som ska användas beror på hur programindata når beräkningsklustrets startpunkt.

• Azure Virtual Machines tillhandahåller skalbara beräkningsresurser på begäran som ger dig flexibiliteten i virtualiseringen. Med virtuella Azure-datorer kan du välja mellan operativsystem, inklusive Windows och Linux.

  De flesta virtuella Datorstorlekar i Azure med höga prestanda (HPC) har ett nätverksgränssnitt för RDMA-anslutning.

• Azure Virtual Networks är de grundläggande byggstenarna för privata Azure-nätverk. Med virtuella nätverk kan Azure-resurser som virtuella datorer kommunicera säkert med varandra, Internet och lokala nätverk. En Azure-Virtual Network liknar ett traditionellt lokalt nätverk, men med fördelarna med skalbarhet, tillgänglighet och isolering i Azure-infrastrukturen.

  Med virtuella nätverksgränssnitt kan virtuella Azure-datorer kommunicera med internet, Azure och lokala resurser. Precis som i den här arkitekturen kan du lägga till flera nätverkskort till en virtuell Azure-dator, så att underordnade virtuella datorer kan ha sina egna dedikerade nätverksenheter och IP-adresser.

• Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst för distribution och hantering av containerbaserade program i containerbaserade beräkningskluster.

• Azure Cache for Redis är en fullständigt hanterad minnesintern cache som förbättrar prestanda och skalbarhet för dataintensiva arkitekturer. Den aktuella arkitekturen använder Azure Cache for Redis för att dela data och tillstånd mellan beräkningsresurser.

• Azure SQL Database är en fullständigt hanterad PaaS-databasmotor som alltid kör den senaste stabila versionen av SQL Server och korrigerat operativsystem, med 99,99 % tillgänglighet. SQL Database hanterar uppgradering, korrigeringar, säkerhetskopieringar, övervakning och de flesta andra databashanteringsfunktioner utan användarengagemang. Med de här PaaS-funktionerna kan du fokusera på verksamhetskritisk, domänspecifik databasadministration och optimering.

• Azure Private Link för Azure SQL Database tillhandahåller en privat, direkt anslutning från virtuella Azure-datorer till Azure SQL Database som är isolerad till Azure-nätverkets stamnät.

• Azure Cosmos DB är en Azure PaaS-tjänst för NoSQL-databaser.

• Azure Database for PostgreSQL är en Azure PaaS-tjänst för PostgreSQL-databaser.

• Azure-hanterade diskar är lagringsvolymer på blocknivå som Azure hanterar på virtuella Azure-datorer. De tillgängliga typerna av diskar är ultradiskar, premium-SSD: er, standard-SSD:er och standardhårddiskar (HDD). Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk SSD.

• Azure Data Factory är en fullständigt hanterad, serverlös dataintegreringslösning för inmatning, förberedelse och transformering av data i stor skala.

• Azure Files erbjuder fullständigt hanterade filresurser i ett Azure Storage-konto som är tillgängligt från molnet eller lokalt. Windows-, Linux- och macOS-distributioner kan montera Azure-filresurser samtidigt och komma åt filer via SMB-protokollet (Server Message Block) av branschstandard.

• Azure Stream Analytics är en Azure-baserad analystjänst för strömmande data.

• Azure Databricks är en Apache Spark PaaS-tjänst för stordataanalys.

Scenarioinformation

Kopplingsanläggningar (CF: er) är fysiska enheter som ansluter flera stordatorservrar eller Central Electronics Complexes (CECs) med delat minne, vilket gör att system kan skala ut för att öka prestandan. Program som skrivits på språk som COBOL och PL/I drar sömlöst nytta av dessa tätt kopplade utskalningsfunktioner.

IBM Db2-databaser och CICS-servrar (Customer Information Control System) kan använda CF:er med ett stordatorundersystem med namnet Parallel Sysplex som kombinerar datadelning och parallell databehandling. Parallell sysplex gör att ett kluster med upp till 32 system kan dela arbetsbelastningar för höga prestanda, hög tillgänglighet och haveriberedskap (DR). Stordator-CF:er med Parallel Sysplex finns vanligtvis i samma datacenter, med nära närhet mellan cecs, men kan också sträcka sig över datacenter.

Azure-resurser kan ge liknande utskalningsprestanda med delade data och hög tillgänglighet. Azure-beräkningskluster delar minne via mekanismer för datacachelagring som Azure Cache for Redis och använder skalbara datatekniker som Azure SQL Database och Azure Cosmos DB. Azure kan implementera tillgänglighetsuppsättningar och grupper, i kombination med geo-redundanta funktioner, för att utöka skalbar beräkning och hög tillgänglighet till distribuerade Azure-datacenter.

Överväganden

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillgänglighet

Den här arkitekturen använder Azure Site Recovery för att spegla virtuella Azure-datorer till en sekundär Azure-region för snabb redundans och dr om ett Azure-datacenter misslyckas.

Återhämtning

Återhämtning är inbyggd i den här lösningen på grund av lastbalanserarna. Om en presentation eller transaktionsserver misslyckas kan andra servrar bakom Load Balancer köra arbetsbelastningarna.

Skalbarhet

Du kan skala ut serveruppsättningarna för att ge mer dataflöde. Mer information finns i Vm-skalningsuppsättningar.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

• Den här lösningen använder en Nätverkssäkerhetsgrupp (NSG) i Azure för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.

• Private Link för Azure SQL Database tillhandahåller en privat, direkt anslutning isolerad till Azure-nätverksnätet från de virtuella Azure-datorerna till Azure SQL Database.

• Azure Bastion maximerar administratörsåtkomstsäkerheten genom att minimera öppna portar. Bastion ger säker och sömlös RDP/SSH-anslutning till virtuella nätverksdatorer direkt från Azure Portal via TLS.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra driftseffektiviteten. Mer information finns i Översikt över grundpelare för kostnadsoptimering.

• Azure SQL Database bör använda Hyperskala eller Affärskritisk SQL Database nivåer för åtgärder med hög in-/utdata per sekund (IOPS) och serviceavtal för hög drifttid.

• Den här arkitekturen fungerar bäst med Premium SSD eller Ultra Disk SSD. Mer information finns i Managed Disks prissättning.

Nästa steg

• Mer information finns på legacy2azure@microsoft.com.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Azure-hanterade diskar
• Virtuella Azure-nätverk
• Skapa, ändra eller ta bort ett nätverksgränssnitt

Relaterade resurser

• Begrepp och mönster för azure-stordator och mellanregisterarkitektur
• Översikt över stordatormigrering
• Omvärdering av stordatorer på virtuella Azure-datorer
• IBM z/OS online transaktionsbearbetning på Azure
• Integrera IBM-stordatorer och meddelandeköer mellan olika intervall med Azure