Azure VM dağıtımında LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM) kullanma

LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM), eski uygulamaların kaynak kodunu bulma, değiştirme ve yeniden derleme gereksinimini ortadan kaldırarak eski iş yükü yeniden barındırma riskini ve karmaşıklığını önemli ölçüde azaltır. Bu yaklaşım, z/Architecture ikili yürütülebilir programlarının açık sistem yazılım yığını çalıştıran x86_64 mimari bilgisayarlarda yerel hızlarda çalışmasını sağlar ve eski modernleştirme yolunu açar.

Mimari

Bu mimarinin SVG dosyasını indirin.

İş akışı

1. LzLabs SDM uygulamalarına 3270 terminal üzerinden sıradan ana bilgisayar uygulamaları gibi erişilir. İstediğiniz terminal öykünücüslerini kullanabilirsiniz. Yönetim, yönetim ve diğer etkinlikler için LzWorkbench istemcisi kullanılır. Sunucu bileşeni SDM VM'sinde çalışır.
2. Bağlantı noktası erişimi genellikle müşterinin güvenlik gereksinimlerine uyum sağlayacak şekilde yapılandırılır.
3. SDM'nin güvenli bir şekilde uygulanması için aşağıdakilerden oluşan bir web hizmetleri ön ucu uygulanmalıdır:
   • Web üzerinden erişen tüm CICS API'leri için Azure Application Gateway,
   • VM'leri yönetmek için güvenli erişim için Azure Bastion,
   • ve bir Azure Load Balancer.
4. SDM, yedekleme, olağanüstü durum kurtarma (DR) ve İkincil Azure bölgelerine sanal ağ (VNet) eşlemesi ile yük devretme için yapılandırılabilir. Bu, ilk VM'nin çevrimdışı olması durumunda Azure tutarlı bir çoğaltma tuttuğundan üretim iş yükleri için SDM'nin kullanılabilirliğini artırır.
5. Üretim ortamındaki SDM sanal makinesi Çoğaltılır ve Azure Site Recovery Tarafından Yük Devretme Bölgesinde eşitlenmiş olarak tutulur. Bu hizmet, üretim için ana işletim sistemi diskini ve ekli disk görüntülerini İkincil Bölge SDM'siyle eşitlenmiş durumda tutar. Dizin dosyası işlemeden sorumlu disk dışındaki tüm bağlı diskler için bunu yapar (bkz. öğe 10). Site Recovery, diğer tüm VM görüntülerini İkincil Bölge ile eşitlenmiş durumda tutmak için de kullanılır.
6. Bu mimarideki veritabanı PostgreSQL IaaS'dir. Şu anda Azure PostgreSQL Hizmeti kullanılamıyor ve PostgreSQL IaaS dağıtımlarda SDM ile kullanılmalıdır. Bunun nedeni Azure PostgreSQL'de kullanıcı tanımlı veri türlerini (UDT) işlemeye yönelik bir sınırlamadır. İkincil Bölgedeki veritabanı örneği, Önceden Yazma İşlem Günlüğü ile güncel tutulur. Bu, bölgeler arası yük devretmeye olanak tanır. Yük devretme gerçekleştiğinde, mod etkin olarak ayarlanır. Aynı işlem, üretim yük devretme veritabanının Üretim Bölgesi içinde işlemsel olarak tutarlı olmasını sağlamak için kullanılır. Bu iki çoğaltmayı eşitlenmiş durumda tutmak için Önceden Yazma İşlem Günlüğü'nü kullanarak veritabanı katmanı yüksek oranda kullanılabilir. Not: En iyi performans için veritabanı VM'sinin ve SDM VM'sinin bir Azure yakınlık yerleştirme grubuna yerleştirilmesi gerekir.
7. Sisteme güvenli erişim sağlamak için DR Bölgesi için bir web hizmetleri ön ucu dağıtılmalıdır. Birçok ana bilgisayar iş yükünün CICS işlemlerine ve DB2 verilerine erişmek için bir API web hizmetleri katmanı vardır.
8. Active Directory uzantılarını kullanarak RACF ve Çok Gizli kimlik tümleştirmesi için LzVault, ana bilgisayardan geçirilen güvenlik kuralları için Azure'da kimlik doğrulaması ve yetkilendirme sağlar.
9. Barman Server, Veri Katmanı'nda yapılandırılır. Bu, hem Üretim Bölgesi hem de İkincil Bölge içinde belirli bir noktaya kurtarma için PostgreSQL veritabanının anlık görüntü çoğaltmalarını sağlar.
10. 5. öğede belirtildiği gibi, SDM için dizine alınmış dosya işlemeyi koruyan diskin bir veritabanı yansıtma çözümü kullanılarak bölgeler arasında eşitlenmesi gerekir. Bunun nedeni Azure Site Recovery bir veritabanı için gereken işlem tutarlılığını garanti edememeleridir. Dizine alınan dosya işleme PostgreSQL içinde olmadığından bunu sağlayabilecek bir çözüm kullanılmalıdır.
11. Toplu iş işleme zamanlamasına uyum sağlamak için Azure Logic Apps veya SMA gibi bir zamanlayıcı kullanılmalıdır.
12. Kullanılabilirlik sağlamak için bir Azure kullanılabilirlik kümesine dağıtılan iki SDM VM vardır. Azure Load Balancer iki VM'ye yük dengeleme hizmetleri sağlar. Durum, Azure paylaşılan diski kullanılarak iki VM arasında paylaşılır. Bu, DRDB aracılığıyla DR örneğine çoğaltılır.

Bileşenler

• Azure Sanal Makineler (VM'ler), Azure'ın sunduğu çeşitli isteğe bağlı, ölçeklenebilir bilgi işlem kaynaklarından biridir. Bir Azure VM, onu çalıştıran fiziksel donanımı satın almanıza ve muhafaza etmenize gerek kalmadan size sanallaştırma esnekliği sunar.
• Sanal ağlar (sanal ağlar), Azure Sanal Ağ'daki özel ağınız için temel yapı taşıdır. Sanal Ağ, VM'ler de dahil olmak üzere birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Sanal Ağ, kendi veri merkezinizde çalıştıracağınız geleneksel bir ağa benzer ancak Azure altyapısının ölçeklendirme, kullanılabilirlik ve yalıtım gibi ek avantajları vardır.
• Azure Sanal Ağ Arabirimi (NIC), Azure Sanal Makinesi'nin İnternet, Azure'daki diğer kaynaklar ve şirket içi kaynaklarla iletişim kurmasını sağlayan bir ağ arabirimidir. Bu mimaride gösterildiği gibi, solaris alt VM'lerinin kendi ayrılmış ağ arabirimi cihazına ve IP adresine sahip olmasını sağlayarak aynı VM'ye daha fazla NIC ekleyebilirsiniz.
• Azure SSD yönetilen diskleri, Azure tarafından yönetilen ve Azure Sanal Makineler ile kullanılan blok düzeyinde depolama birimleridir. Kullanılabilir disk türleri Ultra Disk, Premium SSD'ler, Standart SSD'ler ve Standart Sabit Disk Sürücüleridir (HDD). Bu mimari için Premium SSD'ler veya Ultra Disk SSD'leri önerilir.
• Azure Depolama ve Azure Dosyalar, bulutta endüstri standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla erişilebilen tam olarak yönetilen dosya paylaşımları sunar. Azure dosya paylaşımları Windows, Linux ve macOS bulut ve şirket içi dağıtımları tarafından aynı anda bağlanabilir.
• Azure ExpressRoute, bağlantı sağlayıcısı tarafından kolaylaştırılan özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft buluta genişletmenize olanak tanır. ExpressRoute'u kullanarak Microsoft Azure ve Office 365 gibi Microsoft bulut hizmetleriyle bağlantı kurabilirsiniz.
• Azure SQL Veritabanı, veritabanı yönetim işlevlerinin çoğunu yükseltme, düzeltme eki uygulama, yedekleme ve izleme gibi kullanıcı katılımı olmadan işleyen, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı altyapısıdır. Azure SQL Veritabanı her zaman SQL Server veritabanı altyapısının en son kararlı sürümünde çalışır ve yüzde 99,99 kullanılabilirlik ile işletim sistemine düzeltme eki uygulamalı olarak çalışır. Azure SQL Veritabanı'nda bulunan yerleşik PaaS özellikleri, işletmeniz için kritik öneme sahip olan etki alanına özgü veritabanı yönetim ve iyileştirme etkinliklerine odaklanmanızı sağlar.

Senaryo ayrıntıları

LzLabs Yazılım Tanımlı Ana Bilgisayar (SDM), bir iş yükü yeniden barındırma ve ana bilgisayar uygulaması modernleştirme platformudur. SDM, ana bilgisayar eski uygulamalarının kaynak kodu değişiklikleri, yeniden derleme veya veri türlerini dönüştürme gereksinimi olmadan açık sistemlerde yürütülmesini sağlar. SDM ayrıca, eski uygulamaların sistemin bütünlüğünden veya işleyişinden ödün vermeden çağdaş dillere ve uygulamalara düzgün bir şekilde modernleştirilmesine olanak sağlayan özelliklere de sahiptir.

SDM, eski uygulamaların kaynak kodunu bulma, değiştirme ve yeniden derleme gereksinimini ortadan kaldırarak eski iş yükü yeniden barındırma riskini ve karmaşıklığını önemli ölçüde azaltır. Bu yaklaşım, z/Architecture ikili yürütülebilir programlarının açık sistem yazılım yığını çalıştıran x86_64 mimari bilgisayarlarda yerel hızlarda çalışmasını sağlar ve eski modernleştirme yolunu açar.

Olası kullanım örnekleri

• Kaynak kodu yok. LzLabs, ana bilgisayar iş yüklerine sahip olan ancak çalışan uygulamalar için kaynak kodu olmayan müşteriler için bir çözümdür. Çözüm, IP'ye kaynak kodu eklemeyen bağımsız bir yazılım satıcısından satın alınan özelleştirilebilir bir kullanıma açık çözüm (COTS) ise bu durum oluşabilir. Ayrıca, bu COBOL tabanlı uygulamaların çoğu uzun zaman önce yazıldığı için kaynak kodu kaybolmuş veya yanlış yerleştirilmiş olabilir. LzLabs, SDM'de yürütülecek yük modülleri (ikili dosyalar) olduğundan bu sorunu çözer.
• Müşteri kaynak koduna sahip ve yeniden barındırmak istiyor. Müşteri hala kaynak koduna sahip olabilir ve maliyeti azaltmak ve Azure gibi bir bulut platformunun avantajlarından yararlanmak için ana bilgisayar iş yüklerini yeniden barındırmak isteyebilir. COBOL kodu, SDM'de modern bir DevOps ortamında tutulabilir.
• Başarısızlık. Müşteriler, çalışma süresini artırmak ve iş sürekliliğindeki olası kesintileri önlemek için LzLabs SDM'yi yük devretme ortamı için kullanabilir. Bu durumda yük modülleri SDM'ye yüklenir ve üretim ortamı kullanılamaz duruma gelirse ikincil ortam olarak kullanılır.

Dikkat edilmesi gerekenler

Azure Well-Architected Framework'e dayalı olarak aşağıdaki önemli noktalar bu çözüm için geçerlidir.

Kullanılabilirlik

Uygulama katmanı için kullanılabilirlik, diyagramda gösterildiği gibi Site Recovery ile sağlanır. LzLabs SDM, veritabanı katmanı için PostgreSQL'den yararlandığından, hazır işlem günlüğü ile kullanılabilirlik sağlanır. Bu, ikincil veritabanının üretim veritabanıyla işlemsel olarak tutarlı olmasını sağlar.

Operations

Diyagramdaki Azure ortamı Azure portal veya Azure Resource Manager (ARM) şablonları ve betikleriyle yönetilir. Bu, varlıkların yönetimine (yeniden boyutlandırma gibi) ve güvenlik ile erişimi yönetmeye olanak tanır. Gerçek SDM ortamının yönetimi LzWorkbench yönetim aracı aracılığıyla sağlanır. Bu, SDM'de yürütme ortamlarının oluşturulmasını ve yönetilmesini sağlar.

Performans verimliliği

Ana bilgisayar iş yüklerini Azure'a geçirirken, vCPU başına MIPS oranının vCPU başına 50 ile 150 MIPS arasında olduğunu unutmayın. Bu, iş yükünün türüne bağlı olarak değişebilir. Çevrimiçi ve toplu iş ortamları için ana bilgisayar iş yükünün profilini oluşturmanız ve ardından kaynakları uygun şekilde boyutlandırmanız gerekir.

Ölçeklenebilirlik

Şu anda SDM'yi ölçeklendirmenin çözümü, daha fazla vCPU ve bellek ekleyerek sanal makinelerin ölçeğini artırmaktır.

Güvenlik

Azure varlıklarına erişim Azure portal ve/veya Azure Resource Manager aracılığıyla yönetilir. SDM için güvenlik, SDM'nin Kasa bileşeni kullanılarak yönetilir. Bu, güvenlik ve izinleri RACF veya Çok Gizli Dizi'den Azure'da yönetim için LDAP tabanlı bir ortama geçirir.

Maliyet iyileştirmesi

Azure ürünlerinin ve yapılandırmalarının maliyetini tahmin etmek için Azure fiyatlandırma hesaplayıcısı'nı ziyaret edin.

LzLabs Yazılım Tanımlı Ana Bilgisayar ürünlerinin fiyatlandırması ve ilgili hizmetleri hakkında daha fazla bilgi edinmek için LzLabs web sitesini ziyaret edin.

Katkıda Bulunanlar

Bu makale Microsoft tarafından korunur. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Jonathon Frost | Baş Yazılım Mühendisi

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

• Daha fazla bilgi için legacy2azure@microsoft.com

LzLabs'den aşağıdaki kaynaklara bakın:

• LzLabs web sitesi
• LzLabs Yazılım Tanımlı Ana Bilgisayar ürününe genel bakış
• LzWorkbench
• LzLabs video kitaplığı

Microsoft aşağıdaki belgelere bakın:

• Azure’da sanal makineler
• Azure Sanal Ağ belgeleri
• Azure Resource Manager şablonu belgeleri
• Azure ExpressRoute belgeleri
• Ana bilgisayarı Azure'a yükseltme teknik incelemesi
• Azure Ana Bilgisayar Geçiş merkezi
• Ana bilgisayar geçişine genel bakış
• Azure'da desteklenen ana bilgisayar iş yükleri
• Azure sanal makinelerinde ana bilgisayar yeniden barındırma

İlgili kaynaklar

Azure Mimari Merkezi ile ilgili aşağıdaki makalelere bakın:

• Azure ana bilgisayarı ve orta ölçekli mimari kavramları ve desenleri
• Skytap ile AIX iş yüklerini Azure'a geçirme
• Ana bilgisayar uygulamalarını Astadia ile yeniden düzenleme
• Gelişmiş ile ana bilgisayar uygulamalarını yeniden düzenleme