Azure VM dağıtımında LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM) kullanma

LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM), eski uygulamaların kaynak kodunu bulma, değiştirme ve yeniden derleme gereksinimini ortadan kaldırarak eski iş yükü yeniden barındırma riskini ve karmaşıklığını önemli ölçüde azaltır. Bu yaklaşım, z/Architecture ikili yürütülebilir programlarının açık sistemler yazılım yığını çalıştıran x86_64 mimari bilgisayarlarda yerel hızlarda çalışmasını sağlar ve eski modernleştirmenin yolunu açar.

Mimari

Bu mimarinin SVG dosyasını indirin.

İş Akışı

1. LzLabs SDM uygulamalarına 3270 terminal üzerinden sıradan ana bilgisayar uygulamaları gibi erişilir. İstediğiniz terminal öykünücüslerini kullanabilirsiniz. Yönetim, yönetim ve diğer etkinlikler için LzWorkbench istemcisi kullanılır. Sunucu bileşeni SDM VM'sinde çalışır.
2. Bağlantı noktası erişimi genellikle müşterinin güvenlik gereksinimlerine uyum sağlayacak şekilde yapılandırılır.
3. SDM'nin güvenli bir şekilde uygulanması için aşağıdakilerden oluşan bir web hizmetleri ön ucu uygulanmalıdır:
   • Web üzerinden erişen tüm CICS API'leri için Azure Uygulaması Lication Gateway,
   • VM'leri yönetmek için güvenli erişim için Azure Bastion ,
   • ve bir Azure Load Balancer.
4. SDM, yedekleme, olağanüstü durum kurtarma (DR) ve İkincil Azure bölgelerine sanal ağ (VNet) eşlemesi ile yük devretme için yapılandırılabilir. İlk VM'nin çevrimdışı olması durumunda Azure tutarlı bir çoğaltma tuttuğundan bu, üretim iş yükleri için SDM'nin kullanılabilirliğini artırır.
5. Üretim ortamındaki SDM sanal makinesi çoğaltılır ve Azure Site Recovery tarafından Yük Devretme Bölgesinde eşitlenmiş olarak tutulur. Bu hizmet, üretim için ana işletim sistemi diskini ve ekli disk görüntülerini İkincil Bölge SDM'siyle eşitlenmiş olarak tutar. Dizin dosyası işlemeden sorumlu disk dışındaki tüm bağlı diskler için bunu yapar (bkz. öğe 10). Site Recovery, diğer tüm VM görüntülerini İkincil Bölge ile eşitlenmiş durumda tutmak için de kullanılır.
6. Bu mimarideki veritabanı PostgreSQL IaaS'dir. Şu anda Azure PostgreSQL Hizmeti kullanılamaz ve Dağıtımlarda SDM ile PostgreSQL IaaS kullanılmalıdır. Bunun nedeni Azure PostgreSQL'de kullanıcı tanımlı veri türlerini (UDT) işlemeye yönelik bir sınırlamadır. İkincil Bölgedeki veritabanı örneği, Önceden Yazma İşlem Günlüğü ile güncel tutulur. Bu, bölgeler arası yük devretmeye olanak tanır. Yük devretme gerçekleştiğinde, mod etkin olarak ayarlanır. Aynı işlem, üretim yük devretme veritabanının Üretim Bölgesi içinde işlemsel olarak tutarlı olmasını sağlamak için kullanılır. Bu iki çoğaltmayı eşitlenmiş durumda tutmak için Önceden Yazma İşlem Günlüğü'nü kullanarak veritabanı katmanı yüksek oranda kullanılabilir. Not: En iyi performans için veritabanı VM'sinin ve SDM VM'sinin bir Azure yakınlık yerleştirme grubuna yerleştirilmesi gerekir.
7. Sisteme güvenli erişim sağlamak için DR Bölgesi için bir web hizmetleri ön ucunun dağıtılması gerekir. Birçok ana bilgisayar iş yükünün CICS işlemlerine ve DB2 verilerine erişmek için bir API web hizmetleri katmanı vardır.
8. Active Directory uzantılarını kullanarak RACF ve Çok Gizli Kimlik tümleştirmesi için LzVault, ana bilgisayardan geçirilen güvenlik kuralları için Azure'da kimlik doğrulaması ve yetkilendirme sağlar.
9. Barman Sunucusu, Veri Katmanı'nda yapılandırılır. Bu, hem Üretim Bölgesi hem de İkincil Bölge içinde belirli bir noktaya kurtarma için PostgreSQL veritabanının anlık görüntü çoğaltmalarını sağlar.
10. 5. öğede belirtildiği gibi, SDM için dizinlenmiş dosya işlemeyi koruyan diskin bir veritabanı yansıtma çözümü kullanılarak bölgeler arasında eşitlenmesi gerekir. Bunun nedeni Azure Site Recovery'nin veritabanı için gereken işlem tutarlılığını garanti edememesidir. Dizine alınan dosya işleme PostgreSQL içinde olmadığından, bunu sağlayabilecek bir çözüm kullanılmalıdır.
11. Toplu iş işleme zamanlamasına uyum sağlamak için Azure Logic Apps veya SMA gibi bir zamanlayıcı kullanılmalıdır.
12. Kullanılabilirlik sağlamak için bir Azure kullanılabilirlik kümesine dağıtılan iki SDM VM vardır. Azure Load Balancer , iki VM'ye yük dengeleme hizmetleri sağlar. Durum, Azure paylaşılan diski kullanılarak iki VM arasında paylaşılır. Bu, DRDB aracılığıyla DR örneğine çoğaltılır.

Bileşenler

• Azure Sanal Makineler, Azure'ın sunduğu çeşitli isteğe bağlı, ölçeklenebilir bilgi işlem kaynaklarından biridir. Azure sanal makinesi (VM), çalıştıran fiziksel donanımı satın almak ve bakımını yapmak zorunda kalmadan sanallaştırma esnekliği sağlar.
• Sanal ağlar (VNet), Azure Sanal Ağ'daki özel ağınız için temel yapı taşıdır. Sanal Ağ, VM'ler dahil olmak üzere birçok azure kaynağının birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Sanal Ağ, kendi veri merkezinizde çalıştıracağınız geleneksel bir ağa benzer ancak Azure altyapısının ölçeklendirme, kullanılabilirlik ve yalıtım gibi ek avantajları vardır.
• Azure Sanal Ağ Arabirimi, Bir Azure VM'nin İnternet, Azure'daki diğer kaynaklar ve şirket içi kaynaklarla iletişim kurmasını sağlayan bir ağ arabirimi denetleyicisidir (NIC). Bu mimaride gösterildiği gibi, solaris alt VM'lerinin kendi ayrılmış ağ arabirimi cihazına ve IP adresine sahip olmasını sağlayarak aynı VM'ye daha fazla NIC ekleyebilirsiniz.
• Azure SSD yönetilen diskleri, Azure tarafından yönetilen ve Azure Sanal Makineler ile kullanılan blok düzeyinde depolama birimleridir. Kullanılabilir disk türleri Ultra Disk, Premium SSD'ler, Standart SSD'ler ve Standart Sabit Disk Sürücüleridir (HDD). Bu mimari için Premium SSD'ler veya Ultra Disk SSD'leri öneririz.
• Azure Depolama ve Azure Dosyalar, bulutta endüstri standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla erişilebilen tam olarak yönetilen dosya paylaşımları sunar. Azure dosya paylaşımları Windows, Linux ve macOS bulut ve şirket içi dağıtımları tarafından aynı anda bağlanabilir.
• Azure ExpressRoute, bağlantı sağlayıcı tarafından kolaylaştırılan özel bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenizi sağlar. ExpressRoute'u kullanarak Microsoft Azure ve Office 365 gibi Microsoft bulut hizmetleriyle bağlantı kurabilirsiniz.
• Azure SQL Veritabanı, yükseltme, düzeltme eki uygulama, yedeklemeler ve izleme gibi kullanıcı müdahalesi olmadan veritabanı yönetimi işlevlerinin çoğunu işleyen, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı altyapısıdır. Azure SQL Veritabanı her zaman SQL Server veritabanı altyapısının en son kararlı sürümünde çalışır ve yüzde 99,99 kullanılabilirlik ile düzeltme eki uygulamalı işletim sistemi kullanılır. Azure SQL Veritabanı'nda bulunan yerleşik PaaS özellikleri, işletmeniz için kritik öneme sahip olan etki alanına özgü veritabanı yönetim ve iyileştirme etkinliklerine odaklanmanızı sağlar.

Senaryo ayrıntıları

LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM), bir iş yükü yeniden barındırma ve ana bilgisayar uygulaması modernleştirme platformudur. SDM, kaynak kodu değişiklikleri, yeniden derleme veya veri türlerini dönüştürme gereksinimi olmadan ana bilgisayar eski uygulamalarının açık sistemlerde yürütülmesini sağlar. SDM ayrıca, eski uygulamaların sistemin bütünlüğünden veya işleyişinden ödün vermeden çağdaş dillere ve uygulamalara düzgün bir şekilde modernleştirilmesine olanak sağlayan özelliklere de sahiptir.

SDM, eski uygulamaların kaynak kodunu bulma, değiştirme ve yeniden derleme gereksinimini ortadan kaldırarak eski iş yükü yeniden barındırma riskini ve karmaşıklığını önemli ölçüde azaltır. Bu yaklaşım, z/Architecture ikili yürütülebilir programlarının açık sistemler yazılım yığını çalıştıran x86_64 mimari bilgisayarlarda yerel hızlarda çalışmasını sağlar ve eski modernleştirmenin yolunu açar.

Olası kullanım örnekleri

• Kaynak kodu yok. LzLabs, ana bilgisayar iş yüklerine sahip olan ancak çalışan uygulamalar için kaynak kodu olmayan müşteriler için bir çözümdür. Çözüm, kaynak kodu IP'ye göndermeyen bağımsız bir yazılım satıcısından satın alınan özelleştirilebilir kullanıma açık bir çözüm (COTS) ise bu durum oluşabilir. Ayrıca, bu COBOL tabanlı uygulamaların çoğu uzun zaman önce yazıldığı için kaynak kod kaybolmuş veya yanlış yerleştirilmiş olabilir. LzLabs, SDM'de yürütülecek yük modülleri (ikili dosyalar) olduğundan bu sorunu çözer.
• Müşterinin kaynak kodu var ve yeniden barındırmak istiyor. Müşteri hala kaynak koduna sahip olabilir ve maliyeti azaltmak ve Azure gibi bir bulut platformunun avantajlarından yararlanmak için ana bilgisayar iş yüklerini yeniden barındırmak isteyebilir. COBOL kodu SDM'de modern bir DevOps ortamında tutulabilir.
• Yük devretme. Müşteriler, çalışma süresini artırmak ve iş sürekliliğindeki olası kesintileri önlemek için LzLabs SDM'yi yük devretme ortamı için kullanabilir. Bu durumda yük modülleri SDM'ye yüklenir ve üretim ortamı kullanılamaz duruma gelirse ikincil ortam olarak kullanılır.

Dikkat edilmesi gereken noktalar

Azure İyi Tasarlanmış Çerçeve temelinde aşağıdaki önemli noktalar bu çözüm için geçerlidir.

Kullanılabilirlik

Uygulama katmanı için kullanılabilirlik, diyagramda gösterildiği gibi Site Recovery ile sağlanır. LzLabs SDM, veritabanı katmanı için PostgreSQL'den yararlandığından, kullanılabilirlik bir önceden yazma işlem günlüğü ile sağlanır. Bu, ikincil veritabanının üretim veritabanıyla işlemsel olarak tutarlı olmasını sağlar.

Operations

Diyagramdaki Azure ortamı, Azure portalı veya Azure Resource Manager şablonları ve betikleri ile yönetilir. Bu, varlıkların yönetimine (yeniden boyutlandırma gibi) ve güvenlik ile erişimi yönetmeye olanak tanır. Gerçek SDM ortamının yönetimi LzWorkbench yönetim aracı aracılığıyla sağlanır. Bu, SDM'de yürütme ortamlarının oluşturulmasını ve yönetilmesini sağlar.

Performans verimliliği

Ana bilgisayar iş yüklerini Azure'a geçirirken vCPU başına MIPS oranının vCPU başına 50 ile 150 MIPS arasında olduğunu unutmayın. Bu, iş yükünün türüne bağlı olarak değişebilir. Çevrimiçi ve toplu iş ortamları için ana bilgisayar iş yükünün profilini oluşturmanız ve ardından kaynakları uygun şekilde boyutlandırmanız gerekir.

Ölçeklenebilirlik

Şu anda SDM'yi ölçeklendirmenin çözümü, daha fazla vCPU ve bellek ekleyerek sanal makinelerin ölçeğini artırmaktır.

Güvenlik

Azure varlıklarına erişim, Azure portalı ve/veya Azure Resource Manager aracılığıyla yönetilir. SDM için güvenlik, SDM'nin Vault bileşeni kullanılarak yönetilir. Bu, güvenlik ve izinleri RACF veya Çok Gizli Dizi'den Azure'da yönetim için LDAP tabanlı bir ortama geçirir.

Maliyet iyileştirme

Azure ürünlerinin ve yapılandırmalarının maliyetini tahmin etmek için Azure fiyatlandırma hesaplayıcısını ziyaret edin.

LzLabs Yazılım Tanımlı Ana Bilgisayar ürünlerinin ve ilgili hizmetlerinin fiyatlandırması hakkında daha fazla bilgi edinmek için LzLabs web sitesini ziyaret edin.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Jonathon Frost | Baş Yazılım Mühendisi

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

• Daha fazla bilgi için legacy2azure@microsoft.com

LzLabs'in aşağıdaki kaynaklarına bakın:

• LzLabs web sitesi
• LzLabs Yazılım Tanımlı Ana Bilgisayar ürününe genel bakış
• LzWorkbench
• LzLabs video kitaplığı

Microsoft'un aşağıdaki belgelerine bakın:

• Azure’da sanal makineler
• Azure Sanal Ağ belgeleri
• Azure Resource Manager şablon belgeleri
• Azure ExpressRoute belgeleri
• Ana bilgisayarı Azure'a ayırma teknik incelemesi
• Azure Ana Bilgisayar Geçiş merkezi
• Ana bilgisayar geçişe genel bakış
• Azure'da desteklenen ana bilgisayar iş yükleri
• Azure sanal makinelerinde ana bilgisayar yeniden barındırma

İlgili kaynaklar

Azure Mimari Merkezi ile ilgili aşağıdaki makalelere bakın:

• Azure ana bilgisayarı ve orta ölçekli mimari kavramları ve desenleri
• Skytap ile AIX iş yüklerini Azure'a geçirme
• Astadia ile ana bilgisayar uygulamalarını yeniden düzenleme
• Gelişmiş ile ana bilgisayar uygulamalarını yeniden düzenleme