IBM z/OS ana bilgisayar bağlama tesisini Azure'a yeniden düzenleme

Bu makalede, ölçek genişletme performansı ve yüksek kullanılabilirlik sağlamak için Azure hizmetlerini kullanan ve bağlantı olanaklarına (CF) sahip IBM z/OS ana bilgisayar sistemlerine benzer bir mimari açıklanmaktadır.

Ana bilgisayar mimarisi

Aşağıdaki diyagramda, bir IBM z/OS ana bilgisayar sisteminin, bağlama tesisi ve Paralel Sysplex bileşenleriyle mimarisi gösterilmektedir:

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

• Giriş, TN3270 ve Köprü Metni Aktarım Protokolü Güvenli (HTTPS) (A) gibi standart ana bilgisayar protokolleri aracılığıyla İletim Denetimi Protokolü/İnternet Protokolü (TCP/IP) üzerinden ana bilgisayara aktarılır.

• Toplu işlem veya çevrimiçi işlem işleme uygulamaları girişi (B) alır. Toplu işler, veri katmanında veri paylaşan birden çok merkezi elektronik kompleksine (CEC) yayılabilir veya kopyalanabilir. Çevrimiçi katman, Mantıksal Müşteri Bilgileri Denetim Sistemi (CICS) bölgesini Paralel Sysplex CICS veya CICSPlex aracılığıyla birden çok CEC'ye yayabilir.

• Ortak İş Odaklı Dil (COBOL), PL/I, Assembler veya uyumlu uygulamalar (C), CICSPlex ortamı gibi Paralel Sysplex özellikli ortamda çalışır.

• Diğer uygulama hizmetleri (D) cf genelinde paylaşılan belleği de kullanabilir.

• IBM Db2 (E) gibi Paralel Sysplex özellikli veri hizmetleri, paylaşılan bir ortamda ölçeği genişletilen veri depolama alanı sağlar.

• MQSeries, yönetim ve yazdırma hizmetleri (F) gibi ara yazılım ve yardımcı hizmetler her CEC'de z/OS üzerinde çalışır.

• Her CEC (G) üzerindeki mantıksal bölümler (LPAR) z/OS çalıştırır. Mimaride IBM z/VM gibi başka işletim ortamları veya IBM z Tümleşik Bilgi İşlemcisi (zIIP) veya Linux için Tümleşik Tesis (IFL) gibi başka altyapılar da olabilir.

• CEC, CF (H) üzerinden paylaşılan belleğe ve duruma bağlanır.

• CF (I), birden çok CEC'yi paylaşılan belleğe bağlayan fiziksel bir cihazdır.

Azure mimarisi

Aşağıdaki diyagramda, Paralel Sysplex ve CFS ile z/OS ana bilgisayarlarına benzer işlevsellik ve performans sağlayan Azure hizmetleri gösterilmektedir.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

1. Uzak istemciler Azure ExpressRoute aracılığıyla veya diğer Azure uygulamalarından giriş gönderir. Her iki durumda da TCP/IP, sisteme birincil bağlantıdır.

   Web tarayıcısı, talep kullanıcıları ve çevrimiçi kullanıcılar için terminal öykünmesinin yerini alan Azure sistem kaynaklarına erişir. Kullanıcılar, Aktarım Katmanı Güvenliği (TLS) bağlantı noktası 443 üzerinden web tabanlı uygulamalara erişiyor. Kullanıcı yeniden eğitme işlemini en aza indirmek için web uygulamalarının sunu katmanları neredeyse değişmeden kalabilir. Alternatif olarak, web uygulaması sunu katmanını modern kullanıcı deneyimi çerçeveleriyle güncelleştirebilirsiniz.

   (1a) Gelişmiş güvenlik için Microsoft Entra ID kimlik doğrulaması ve yetkilendirmeyi etkinleştirebilir ve zorunlu kılabilir.

2. Azure'da uygulama işlem kümelerine erişim, ölçeği genişleten işlem kaynaklarının giriş çalışmasını işleyebilmesi için Azure Load Balancer'ı kullanır.

3. Kullanılan uygulama işlem kümesi türü, uygulamanın sanal makinelerde (VM) veya Kubernetes gibi bir kapsayıcı kümesinde çalışıp çalışmadığına bağlıdır. Genellikle, PL/I veya COBOL dilinde yazılan uygulamalar için ana bilgisayar sistem öykünmesi VM'leri kullanır. Java veya .NET için yeniden düzenlenmiş uygulamalar kapsayıcıları kullanır. Bazı ana bilgisayar sistem öykünme yazılımları kapsayıcılarda dağıtımı da destekler.

4. Java için Tomcat gibi veya CICS veya COBOL için bilgi yönetimi sistemi (IMS) işlem işleme izleyicisi gibi uygulama sunucuları, Redis için Azure Cache veya Uzaktan Doğrudan Bellek Erişimi (RDMA) aracılığıyla girişi alır ve uygulama durumunu ve verilerini paylaşır. Bu özellik ana bilgisayarlar için CF'ye benzer.

5. Veri hizmetleri, kalıcı veri kaynaklarının birden çok bağlantı alabilmesi için uygulama kümelerinde bulunur. Bu veri kaynakları Azure SQL Veritabanı ve Azure Cosmos DB gibi hizmet olarak platform (PaaS) veri çözümlerini, Oracle Veritabanı veya IBM Db2 gibi VM'lerdeki veritabanlarını ya da Azure Databricks ve Azure Data Lake Storage gibi Büyük Veri depolarını içerebilir. Uygulama veri hizmetleri apache Kafka ve Azure Stream Analytics gibi akış veri analizi hizmetlerine de bağlanabilir.

   Azure PaaS veri hizmetleri, bir kümedeki birden çok işlem kaynağının paylaşabileceği ölçeklenebilir ve yüksek oranda kullanılabilir veri depolama alanı sağlar. Bu hizmetler coğrafi olarak yedekli de olabilir.

6. Uygulama sunucuları, Tomcat'teki Java sınıfları veya CICS öykünme VM'lerinde CICS fiilleri olan COBOL programları gibi dile dayalı çeşitli uygulama programlarını barındırır.

7. Veri hizmetleri, Azure Ultra Disk Depolama veya Azure Premium SSD'de yüksek performanslı depolama, Azure NetApp Files veya Azure Dosyalar'da dosya depolama ve yerel olarak yedekli veya coğrafi olarak yedekli olabilecek standart blob, arşiv ve yedekleme depolamanın bir bileşimini kullanır.

8. Azure Blob Depolama, dış veri kaynakları için ortak bir giriş bölgesidir.

9. Azure Data Factory birden çok iç ve dış veri kaynağından veri alır ve eşitler.

10. Azure Site Recovery, VM bileşenleri ve kapsayıcı kümesi bileşenleri için olağanüstü durum kurtarma (DR) sağlar.

Bileşenler

• ExpressRoute , bir bağlantı iş ortağının sağladığı özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletir. ExpressRoute ile Azure ve Microsoft 365 gibi bulut hizmetlerine bağlantı kurabilirsiniz.

• Azure Bastion , sanal ağınızda sağladığınız tam olarak yönetilen bir PaaS'tir. Azure Bastion, sanal ağınızdaki VM'lere doğrudan Azure portalından TLS üzerinden güvenli ve sorunsuz Uzak Masaüstü Protokolü (RDP) ve Secure Shell (SSH) bağlantısı sağlar.

• Load Balancer, yük dengeleyicinin ön ucundan gelen akışları, yapılandırılmış yük dengeleme kurallarına ve sistem durumu yoklamalarına göre arka uç havuzu örneklerine dağıtır. Arka uç havuzu örnekleri, sanal makine ölçek kümesindeki Azure VM'leri veya örnekleri olabilir. Load Balancer, istemcilerin tek iletişim noktasıdır.

  Load Balancer, Açık Sistemler Arası Bağlantı modelinin 4. Katmanında çalışır. Hem Düzey 7 uygulama düzeyi hem de Düzey 4 ağ protokolü düzeyinde yük dengeleyiciler kullanılabilir. Kullanmanız gereken tür, uygulama girişinin işlem kümesinin giriş noktasına nasıl ulaştığına bağlıdır.

• Azure Sanal Makineler, sanallaştırma esnekliği sağlayan isteğe bağlı, ölçeklenebilir bilgi işlem kaynakları sağlar. Azure VM'leri size Windows ve Linux dahil olmak üzere çeşitli işletim sistemleri sunar.

  Azure yüksek performanslı bilgi işlem VM boyutlarının çoğu RDMA bağlantısı için bir ağ arabirimine sahiptir.

• Azure sanal ağları, Azure özel ağlarının temel yapı taşlarıdır. VM'ler gibi Azure kaynaklarının birbirleriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurabilmesi için sanal ağları kullanın. Azure sanal ağı geleneksel bir şirket içi ağa benzer ancak Azure altyapısı ölçeklenebilirliği, kullanılabilirliği ve yalıtımının avantajlarına sahiptir.

  Sanal ağ arabirimleri, Azure VM'leri ile İnternet, Azure kaynakları ve şirket içi kaynaklar arasında iletişime olanak tanır. Alt VM'lerin kendi ayrılmış ağ arabirimi cihazlarına ve IP adreslerine sahip olabilmesi için bir Azure VM'sine birkaç ağ arabirimi kartı ekleyebilirsiniz. Bu yapılandırma bu mimariye benzer.

• Azure Kubernetes Service (AKS), kapsayıcı tabanlı işlem kümelerinde kapsayıcılı uygulamaları dağıtmak ve yönetmek için kullanabileceğiniz tam olarak yönetilen bir Kubernetes hizmetidir.

• Redis için Azure Cache, yoğun veri kullanan mimarilerin performansını ve ölçeklenebilirliğini geliştiren, tam olarak yönetilen, bellek içi bir önbellektir. Bu mimari, işlem kaynakları arasında veri ve durum paylaşmak için Redis için Azure Cache kullanır.

• SQL Veritabanı, %99,99 kullanılabilirlik ile SQL Server'ın en son kararlı sürümünü ve düzeltme eki uygulanmış işletim sistemini çalıştıran tam olarak yönetilen bir PaaS veritabanı altyapısıdır. SQL Veritabanı yükseltme, düzeltme eki uygulama, yedekleme, izleme ve diğer veritabanı yönetimi işlevlerinin çoğu kullanıcı katılımı olmadan gerçekleştirilir. Bu PaaS özellikleri, iş açısından kritik, etki alanına özgü veritabanı yönetimine ve iyileştirmesine odaklanmanızı sağlar.

• SQL Veritabanı için Azure Özel Bağlantı, Azure VM'lerinden yalnızca Azure ağ omurgasını kullanan SQL Veritabanı özel, doğrudan bağlantı sağlar.

• Azure Cosmos DB , NoSQL veritabanları için bir Azure PaaS hizmetidir.

• PostgreSQL için Azure Veritabanı, PostgreSQL veritabanları için bir Azure PaaS hizmetidir.

• Azure yönetilen diskleri , Azure'ın Azure VM'lerinde yönettiği blok düzeyinde depolama birimleridir. Kullanılabilir disk türleri Ultra Disk Depolama, Premium SSD, Standart SSD ve Standart HDD'yi içerir. Bu mimari en iyi şekilde Premium SSD'ler veya Ultra Disk Depolama ile çalışır.

• Data Factory , verileri büyük ölçekte almak, hazırlamak ve dönüştürmek için kullanabileceğiniz tam olarak yönetilen, sunucusuz bir veri tümleştirme çözümüdür.

• Azure Dosyalar, buluttan veya şirket içinden erişilebilen bir Azure Depolama hesabında tam olarak yönetilen dosya paylaşımları sunar. Windows, Linux ve macOS dağıtımları Azure dosya paylaşımlarını eşzamanlı olarak bağlayabilir ve sektör standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla dosyalara erişebilir.

• Stream Analytics , veri akışı yapmak için kullanabileceğiniz Azure tabanlı bir analiz hizmetidir.

• Azure Databricks , Büyük Veri analizi için bir Apache Spark PaaS hizmetidir.

• Microsoft Entra ID , kişileri uygulamalarına, cihazlarına ve verilerine bağlayan Microsoft bulut tabanlı bir kimlik ve erişim yönetimi çözümüdür.

Senaryo ayrıntıları

CF'ler, sistemlerin performansı artırmak için ölçeği genişletebilmesi için birden çok ana bilgisayar sunucusunu veya CEC'yi paylaşılan belleğe bağlayan fiziksel cihazlardır. COBOL ve PL/I gibi dillerde yazılmış uygulamalar, bu sıkı bir şekilde bağlanmış ölçek genişletme özelliklerini sorunsuz bir şekilde kullanır.

IBM Db2 veritabanları ve CICS sunucuları, CFS'leri, veri paylaşımı ve paralel bilgi işlemi birleştiren Parallel Sysplex adlı bir ana bilgisayar alt sistemiyle kullanabilir. Parallel Sysplex, en fazla 32 sistemden oluşan bir kümenin yüksek performans, yüksek kullanılabilirlik ve DR sağlayan iş yüklerini paylaşmasını sağlar. Paralel Sysplex'e sahip ana bilgisayar CF'leri genellikle CEC'ler arasında yakınlığı olan aynı veri merkezinde bulunur, ancak veri merkezleri arasında da genişletilebilir.

Azure kaynakları, paylaşılan veriler ve yüksek kullanılabilirlik ile benzer ölçek genişletme performansı sağlayabilir. Azure işlem kümeleri, Redis için Azure Cache gibi veri önbelleğe alma mekanizmaları aracılığıyla belleği paylaşır ve SQL Veritabanı ve Azure Cosmos DB gibi ölçeklenebilir veri teknolojilerini kullanır. Azure, ölçeği genişletme işlem ve yüksek kullanılabilirliği dağıtılmış Azure veri merkezlerine genişletmek için kullanılabilirlik kümelerini ve kullanılabilirlik gruplarını uygulayabilir ve bunları coğrafi olarak yedekli özelliklerle birleştirebilir.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Kullanılabilirlik

Bu mimari, hızlı yük devretme için Azure VM'lerini ikincil bir Azure bölgesine yansıtmak için Site Recovery'yi ve bir Azure veri merkezi başarısız olursa DR'yi kullanır.

Dayanıklılık

Yük dengeleyiciler bu çözümde dayanıklılık oluşturur. Bir sunu veya işlem sunucusu başarısız olursa, yük dengeleyicinin arkasındaki diğer sunucular iş yüklerini çalıştırabilir.

Ölçeklenebilirlik

Daha fazla aktarım hızı sağlamak için sunucu kümelerinin ölçeğini genişletebilirsiniz. Daha fazla bilgi için bkz. Sanal makine ölçek kümeleri.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik için tasarım gözden geçirme denetim listesi.

• Bu çözüm, Azure kaynakları arasındaki trafiği yönetmek için bir Azure ağ güvenlik grubu (NSG) kullanır. Daha fazla bilgi için bkz . NSG'ler.

• SQL Veritabanı için Özel Bağlantı, Azure VM'lerinden SQL Veritabanı azure ağ omurgasına yalıtılmış özel, doğrudan bir bağlantı sağlar.

• Azure Bastion açık bağlantı noktalarını en aza indirerek yönetici erişimi güvenliğini en üst düzeye çıkarır. Azure Bastion, doğrudan Azure portalından TLS üzerinden sanal ağ VM'lerine güvenli ve sorunsuz RDP/SSH bağlantısı sağlar.

• Microsoft Entra, çoğu Azure hizmetiyle sorunsuz bir şekilde tümleşen birleşik bir güvenlik platformudur.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet İyileştirme için tasarım gözden geçirme denetim listesi.

• SQL Veritabanı saniyede yüksek giriş/çıkış işlemleri ve yüksek çalışma süresi SLA'sı için Hiper Ölçek veya İş Açısından Kritik SQL Veritabanı katmanlarını kullanın.

• Bu mimari en iyi şekilde Premium SSD'ler veya Ultra Disk SSD'leri ile çalışır. Daha fazla bilgi için bkz . Yönetilen disklerin fiyatlandırması.

Sonraki adımlar

• Daha fazla bilgi için Eski Geçişler Mühendisliği ekibine başvurun.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Azure yönetilen diskleri
• Azure Sanal Ağlar
• Ağ arabirimi oluşturma, değiştirme veya silme
• Ana bilgisayar geçişe genel bakış
• Azure VM'lerinde ana bilgisayar yeniden barındırma

İlgili kaynaklar

• Azure ana bilgisayarı ve orta ölçekli mimari kavramları ve desenleri
• Azure'da IBM z/OS çevrimiçi işlem işleme
• IBM ana bilgisayar ve orta ölçekli ileti kuyruklarını Azure ile tümleştirme