Azure'da genel ana bilgisayar yeniden düzenlemesi

Aşağıdaki mimaride Azure Kubernetes Service (AKS) veya Azure sanal makinelerini (VM) kullanabilen genel bir yeniden düzenleme yaklaşımı gösterilmektedir. Seçim, mevcut uygulamaların taşınabilirliğine ve tercihinize bağlıdır. Yeniden düzenleme, kodu otomatik olarak Java veya .NET'e dönüştürerek ve ilişkisel olmayan veritabanlarına dönüştürerek Azure'a geçişi hızlandırabilir.

Ana bilgisayar mimarisi

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

• Şirket içi kullanıcılar, TN3270 ve HTTPS (A) gibi standart ana bilgisayar protokollerini kullanarak TCP/IP üzerinden ana bilgisayara erişmektedir.
• Uygulamaları alma toplu veya çevrimiçi sistemler (B) olabilir.
• COBOL, PL/I, Assembler veya uyumlu diller etkin ortamlarda (C) çalışır.
• Tipik veri ve veritabanı hizmetleri hiyerarşik veya ağ veritabanı sistemlerini, dizin veya düz veri dosyalarını ve ilişkisel veritabanlarını (D) içerir.
• Yaygın hizmetler arasında program yürütme, G/Ç işlemleri, hata algılama ve koruma (E) bulunur.
• Ara yazılım ve yardımcı program hizmetleri bant depolama, kuyruk oluşturma, çıkış ve web hizmetlerini (F) yönetir.
• İşletim sistemleri, işlem altyapısı ile yazılım (G) arasındaki arabirimdir.
• Bölümler ayrı iş yükleri çalıştırır veya çalışma türlerini ortamda (H) ayırır.

Yeniden düzenlenmiş Azure mimarisi

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

1. Girişler ExpressRoute aracılığıyla uzak istemcilerden veya diğer Azure kullanıcılarından gelir. TCP/IP, sisteme bağlanmanın birincil yoludur.

   • Şirket içi kullanıcılar, Aktarım Katmanı Güvenliği (TLS) bağlantı noktası 443 üzerinden web tabanlı uygulamalara erişebilir. Son kullanıcı yeniden eğitmesini en aza indirmek için web uygulamalarının sunu katmanları değişmeden kalabilir. Alternatif olarak, sunu katmanlarını modern UX çerçeveleriyle güncelleştirebilirsiniz.

   • Şirket içi yönetim erişimi, açık bağlantı noktalarını en aza indirerek güvenliği en üst düzeye çıkarmak için Azure Bastion konaklarını kullanır.

   • Azure kullanıcıları sanal ağ eşlemesi aracılığıyla sisteme bağlanır.

2. Azure'da Azure Load Balancer, uygulama işlem kümelerine erişimi yönetir. Load Balancer, girişi işlemek için ölçeği genişletme işlem kaynaklarını destekler. Uygulama girişinin işlem kümesi giriş noktasına nasıl ulaştığına bağlı olarak düzey-7 uygulama düzeyi veya düzey 4 ağ düzeyi yük dengeleyici kullanabilirsiniz.

3. Uygulama işlem kümeleri Azure VM'lerinde veya AKS kümelerindeki kapsayıcılarda çalıştırılabilir. Genellikle, PL/I veya COBOL uygulamaları için ana bilgisayar sistem öykünmesi VM'leri, Java veya .NET kullanımı kapsayıcıları için yeniden düzenlenmiş uygulamaları kullanır. Bazı ana bilgisayar sistem öykünme yazılımları kapsayıcılarda dağıtımı da destekler. İşlem kaynakları, Hızlandırılmış Ağ ve Uzaktan Doğrudan Bellek Erişimi (RDMA) ile premium veya ultra katı hal sürücüsü (SSD) yönetilen diskleri kullanır.

4. İşlem kümelerindeki uygulama sunucuları, Java sınıfları veya COBOL programları gibi dil özelliğine göre uygulamaları barındırmaktadır. Sunucular uygulama girişi alır ve Redis için Azure Cache veya RDMA kullanarak uygulama durumunu ve verilerini paylaşır.

5. Uygulama kümelerindeki veri hizmetleri, kalıcı veri kaynaklarına birden çok bağlantıyı destekler. Azure Özel Bağlantı, sanal ağ içinden Azure hizmetlerine özel bağlantı sağlar. Veri kaynakları şunları içerebilir:

   • Azure SQL Veritabanı, Azure Cosmos DB ve PostgreSQL için Azure Veritabanı - Hiper Ölçek gibi PaaS veri hizmetleri.
   • Oracle veya Db2 gibi VM'lerdeki veritabanları.
   • Azure Databricks ve Azure Data Lake gibi büyük veri depoları .
   • Apache Kafka ve Azure Stream Analytics gibi akış veri hizmetleri.

6. Veri depolama, kullanıma bağlı olarak yerel olarak yedekli veya coğrafi olarak yedekli olabilir. Veri depolama aşağıdakilerin bir bileşimini kullanabilir:

   • Ultra veya premium SSD disklerle yüksek performanslı depolama.
   • Azure NetApp Files veya Azure Dosyalar ile dosya depolama.
   • Blob, arşiv ve yedekleme depolama dahil olmak üzere standart depolama.

7. Azure PaaS veri hizmetleri, işlem kümesi kaynakları arasında paylaşabileceğiniz ölçeklenebilir ve yüksek oranda kullanılabilir veri depolama alanı sağlar. Bu depolama alanı coğrafi olarak yedekli de olabilir.

   • Azure Blob Depolama, dış veri kaynakları için ortak bir giriş bölgesidir.
   • Azure Data Factory, birden çok Azure ve dış veri kaynağının veri alımını ve eşitlenmesini destekler.

8. Azure Site Recovery, VM ve kapsayıcı kümesi bileşenleri için DR sağlar.

9. Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks ve Power BI gibi hizmetler modernleştirilmiş sistemle kolayca tümleştirilebilir.

Bileşenler

Bu örnekte aşağıdaki Azure bileşenleri yer alır. Bu bileşenlerden ve iş akışlarından bazıları senaryonuza bağlı olarak değiştirilebilir veya isteğe bağlıdır.

• Azure ExpressRoute , şirket içi ağlarınızı bir bağlantı sağlayıcısından özel, ayrılmış bir fiber bağlantı üzerinden Azure'a genişletir. ExpressRoute, Azure ve Microsoft 365 gibi Microsoft bulut hizmetlerine bağlantılar kurar.

• Azure Bastion , Azure portalından TLS üzerinden sanal ağ VM'lerine sorunsuz Uzak Masaüstü Protokolü (RDP) veya güvenli kabuk (SSH) bağlantısı sağlar. Azure Bastion, açık bağlantı noktalarını en aza indirerek yönetim erişim güvenliğini en üst düzeye çıkarır.

• Azure Load Balancer , gelen trafiği işlem kaynağı kümelerine dağıtır. Trafiği dağıtmak için kurallar ve diğer ölçütler tanımlayabilirsiniz.

• Azure Kubernetes Service (AKS), kapsayıcılı uygulamaları dağıtmak ve yönetmek için tam olarak yönetilen bir Kubernetes hizmetidir. AKS sunucusuz Kubernetes, tümleşik bir sürekli tümleştirme ve sürekli teslim (CI/CD) deneyimi ile kurumsal düzeyde güvenlik ve idare sunar.

• Azure Sanal Makineler, isteğe bağlı, ölçeklenebilir bilgi işlem kaynaklarının birçok boyutunu ve türünü sunar. Azure VM'leri ile fiziksel donanım satın alıp bakımını yapmak zorunda kalmadan sanallaştırma esnekliğine sahip olursunuz.

• Azure Sanal Ağ, Azure özel ağlarının temel yapı taşıdır. Sanal ağlar içindeki Azure VM'leri birbirleriyle, internetle ve şirket içi ağlarla güvenli bir şekilde iletişim kurabilir. Sanal ağ geleneksel bir şirket içi ağa benzer ancak ölçeklenebilirlik, yüksek kullanılabilirlik ve yalıtım gibi Azure altyapısı avantajlarına sahiptir.

• Azure Özel Bağlantı, sanal ağdan Azure hizmetlerine özel bağlantı sağlar. Özel Bağlantı ağ mimarisini basitleştirir ve genel İnternet erişimini ortadan kaldırarak Azure uç noktaları arasındaki bağlantının güvenliğini sağlar.

• Redis için Azure Cache, büyük birimleri yüksek hızda işlemek için uygulama mimarisine hızlı bir önbelleğe alma katmanı ekler. Redis için Azure Cache, tam olarak yönetilen bir hizmetin avantajlarıyla performansı basit ve uygun maliyetli bir şekilde ölçeklendirir.

• Azure Depolama tüm verileriniz, uygulamalarınız ve iş yükleriniz için ölçeklenebilir, güvenli bulut depolama alanı sunar.

  • Azure Disk Depolama, iş açısından kritik uygulamalar için yüksek performanslı, dayanıklı blok depolama alanıdır. Azure yönetilen diskleri, Azure vm'lerinde Azure tarafından yönetilen blok düzeyinde depolama birimleridir. Kullanılabilir disk türleri ultra diskler, premium SSD'ler, standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Bu mimaride premium SSD'ler veya ultra disk SSD'leri kullanılır.

  • Azure Dosyalar, endüstri standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla erişilebilen bulutta tam olarak yönetilen dosya paylaşımları sunar. Bulut ve şirket içi Windows, Linux ve macOS dağıtımları Azure Dosyalar dosya paylaşımlarını eşzamanlı olarak bağlayabilir.

  • Azure NetApp Files , NetApp tarafından desteklenen kurumsal düzeyde Azure dosya paylaşımları sağlar. NetApp Files, kuruluşların kod değişikliği olmadan karmaşık, dosya tabanlı uygulamaları geçirmesini ve çalıştırmasını kolaylaştırır.

  • Azure Blob Depolama arşivler, veri gölleri, yüksek performanslı bilgi işlem, makine öğrenmesi ve bulutta yerel iş yükleri için ölçeklenebilir ve güvenli nesne depolama alanıdır.

• Azure veritabanları , modern uygulama gereksinimlerine uyacak şekilde tam olarak yönetilen ilişkisel ve NoSQL veritabanları sunar. Otomatik altyapı yönetimi ölçeklenebilirlik, kullanılabilirlik ve güvenlik sağlar.

  • Azure SQL Veritabanı tam olarak yönetilen bir PaaS veritabanı altyapısıdır. SQL Veritabanı her zaman SQL Server'ın en son kararlı sürümünde ve yüzde 99,99 kullanılabilirliğe sahip düzeltme eki uygulanmış bir işletim sisteminde çalışır. Yerleşik PaaS veritabanı yönetim özellikleri arasında yükseltme, düzeltme eki uygulama, yedeklemeler ve izleme yer alır. Etki alanına özgü, iş açısından kritik veritabanı yönetimine ve iyileştirmeye odaklanabilirsiniz.

  • PostgreSQL için Azure Veritabanı, açık kaynak Postgres ilişkisel veritabanı altyapısını temel alan tam olarak yönetilen bir veritabanıdır. Hiper Ölçek (Citus) dağıtım seçeneği, daha fazla ölçek ve performans gerektiren uygulamalar için parçalama kullanarak sorguları birden çok makine arasında ölçeklendirir.

  • Azure Cosmos DB , tüm ölçekler için açık API'lere sahip tam olarak yönetilen, hızlı bir NoSQL veritabanıdır.

• Azure Site Recovery , azure veri merkezinin başarısız olması durumunda hızlı yük devretme ve DR için Azure VM'lerini ikincil bir Azure bölgesine yansıtır.

Senaryo ayrıntıları

İş yüklerini Azure'a yeniden düzenleme, Windows Server veya Linux üzerinde çalışan ana bilgisayar uygulamalarını dönüştürebilir. Bulut tabanlı hizmet olarak Azure altyapısı (IaaS) ve hizmet olarak platform (PaaS) ile bu uygulamaları daha uygun maliyetli bir şekilde çalıştırabilirsiniz.

Ana bilgisayar uygulamaları için genel yeniden düzenleme yaklaşımı, eski özel hizmetlerden standartlaştırılmış, karşılaştırmalı, açık teknolojilere altyapı dönüşümlerini de destekler. Bu dönüşüm, günümüzün yüksek üretkenlik ve açık sistemler standardı olan çevik DevOps ilkelerini teşvik eder. Yeniden düzenleme, benzersiz eski altyapıların, süreçlerin ve uygulamaların adalarından daha iyi iş ve BT uyumluluğunun birleşik bir arazisine geçişlerini sağlar.

Bu genel yeniden düzenleme yaklaşımı Azure Kubernetes Service (AKS) veya Azure sanal makinelerini (VM) kullanabilir. Seçim, mevcut uygulamaların taşınabilirliğine ve tercihinize bağlıdır. Yeniden düzenleme, kodu otomatik olarak Java veya .NET'e dönüştürerek ve ilişkisel olmayan veritabanlarına dönüştürerek Azure'a geçişi hızlandırabilir.

Yeniden düzenleme, istemci iş yüklerini Azure'a taşımak için farklı yöntemleri destekler. Bir yöntem, ana bilgisayar sisteminin tamamını bir kerede Azure'a dönüştürerek geçici ana bilgisayar bakım ve tesis destek maliyetlerinden tasarruf etmektir. Bu yaklaşım bazı riskler taşır. Ana bilgisayardan Azure'a sorunsuz bir geçiş için tüm uygulama dönüştürme, veri geçişi ve test işlemleri uyumlu olmalıdır.

İkinci bir metodoloji, uygulamaları ana bilgisayardan Azure'a aşamalı olarak taşımak ve nihai hedef olarak tam geçiş yapmaktır. Bu taktik, uygulama başına tasarruf sağlar ve her uygulamayı dönüştürmek için öğrenilen dersler daha sonraki dönüştürmelerde yardımcı olabilir. Her uygulamayı kendi zaman çizelgesinde modernleştirmek, her şeyi aynı anda dönüştürmekten daha rahat olabilir.

Olası kullanım örnekleri

Azure'da yeniden düzenleme, kuruluşların şu konuda yardımcı olabilir:

• Altyapıyı modernleştirin ve ana bilgisayarların yüksek maliyetleri, sınırlamaları ve katılığından kaçın.
• Tam bir yeniden geliştirmenin yan etkileri olmadan ana bilgisayar iş yüklerini buluta taşıyın.
• diğer şirket içi uygulamalarla sürekliliği korurken iş açısından kritik uygulamaları geçirin.
• Azure'ın yatay ve dikey ölçeklenebilirlik özelliğinden yararlanın.
• Olağanüstü durum kurtarma (DR) özellikleri kazanın.

Dikkat edilmesi gereken noktalar

Azure İyi Tasarlanmış Çerçeve temelinde aşağıdaki önemli noktalar bu çözüm için geçerlidir:

Kullanılabilirlik

Azure Site Recovery, birincil Azure veri merkezinin başarısız olması durumunda hızlı yük devretme ve DR için Azure VM'lerini ikincil bir Azure bölgesine yansıtır.

Operations

Yeniden düzenleme yalnızca daha hızlı bulut benimsemeyi desteklemekle kalmaz, aynı zamanda DevOps ve Çevik çalışma ilkelerinin benimsenmesini de destekler. Geliştirme ve üretim dağıtım seçeneklerinde tam esnekliğe sahipsiniz.

Dayanıklılık

Performans verimliliği, yük dengeleyiciler tarafından bu çözümde yerleşik olarak bulunur. Bir sunu veya işlem sunucusu başarısız olursa, yük dengeleyicilerin arkasındaki diğer sunucular iş yüklerini çalıştırabilir.

Güvenlik

Bu çözüm, Azure kaynakları arasındaki trafiği yönetmek için bir Azure ağ güvenlik grubu (NSG) kullanır. Daha fazla bilgi için bkz . Ağ güvenlik grupları.

Özel Bağlantı, Azure VM'leri ile Azure hizmetleri arasında Azure ağ omurgasına yalıtılmış özel, doğrudan bağlantılar sağlar.

Azure Bastion, açık bağlantı noktalarını en aza indirerek yönetim erişim güvenliğini en üst düzeye çıkarır. Bastion, Azure portalından TLS üzerinden sanal ağ VM'lerine güvenli ve sorunsuz RDP ve SSH bağlantısı sağlar.

Maliyet iyileştirme

Azure, doğru kaynak türü sayısını belirleyerek, zaman içindeki harcamaları analiz ederek ve fazla harcama yapmadan iş gereksinimlerini karşılayacak şekilde ölçeklendirerek gereksiz maliyetlerden kaçınıyor.

• Azure, VM'lerde çalıştırarak maliyet iyileştirmesi sağlar. Vm'leri kullanımda değilken kapatabilir ve bilinen kullanım desenleri için bir zamanlama betiği oluşturabilirsiniz. VM örnekleri için maliyet iyileştirme hakkında daha fazla bilgi için bkz. Azure İyi Tasarlanmış Çerçeve.

• Bu mimarideki VM'ler premium SSD'ler veya ultra disk SSD'leri kullanır. Disk seçenekleri ve fiyatlandırma hakkında daha fazla bilgi için bkz. fiyatlandırma Yönetilen Diskler.

• SQL Veritabanı, otomatik olarak ölçeklendirilen sunucusuz işlem ve Hiper Ölçek depolama kaynaklarıyla maliyetleri iyileştirir. SQL Veritabanı seçenekleri ve fiyatlandırma hakkında daha fazla bilgi için bkz. Azure SQL Veritabanı fiyatlandırma.

Bu çözümü uygulamanız için maliyetleri tahmin etmek için Fiyatlandırma hesaplayıcısını kullanın.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Jonathon Frost | Baş Yazılım Mühendisi

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

• Daha fazla bilgi için lütfen ile iletişime geçin legacy2azure@microsoft.com.
• Azure ExpressRoute nedir?
• Azure Sanal Ağ nedir?
• Azure yönetilen disklerine giriş
• Azure Özel Bağlantı nedir?
• Azure SQL Veritabanı nedir?
• Azure Dosyalar nedir?

İlgili kaynaklar

• Azure ana bilgisayarı ve orta ölçekli mimari kavramları ve desenleri
• Raincode derleyicileriyle ana bilgisayar uygulamalarını Azure'da yeniden barındırma
• IBM z/OS ana bilgisayar bağlama tesisini (CF) Azure'a yeniden düzenleme
• Unisys ana bilgisayar geçişi
• Avanade AMT ile IBM z/OS ana bilgisayar geçişi
• Yüksek hacimli toplu işlem işleme
• Ana bilgisayar ve orta ölçekli verileri modernleştirme