编辑

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Avanade AMT 进行 IBM z/OS 大型机迁移

Azure 负载均衡器
Azure SQL 数据库
Azure 虚拟机
Azure 虚拟网络

本文介绍 Avanade 自动迁移技术 (AMT) 如何将 IBM z/OS 大型机系统迁移到 Azure 云。 Avanade AMT 框架将专有 IBM z/OS 大型机应用程序转换为本机 .NET 应用程序,这些应用程序运行在 Windows Server OS 或 Linux OS 虚拟机 (VM) 上。 本地大型机资源迁移到经济高效、可扩展、安全的 Azure 基础结构即服务 (IaaS) 和平台即服务 (PaaS) 环境。

体系结构

示意图显示 Avanade AMT 迁移如何将 z/OS 大型机组件映射到 Azure 功能。

下载此体系结构的 Visio 文件

工作流

上图显示了 IBM z/OS 大型机系统的典型组件如何映射和迁移到 Azure 功能。

  1. Web 浏览器访问 Azure 资源,这取代了标准的大型机协议,如 HTTPS 和 TN3270 终端仿真。 用户通过专用的 Azure ExpressRoute 连接,使用传输层安全性 (TLS) 端口 443 访问基于 Web 的应用程序。

  2. 为了提高安全性和性能,此解决方案将所有 Azure 资源部署在 Azure 虚拟网络中。 网络安全组可以帮助管理流量。

  3. Azure Bastion 限制开放端口的数量,以便在管理员访问 Azure VM 时提供最大程度的安全性。

  4. Avanade AMT 将大型机演示负载转换为 VM 服务器场。 两组(每一组包含两个)VM 运行 Web 层和应用程序层。 VM 使用高级·SSD 或超级磁盘存储,并通过加速网络实现高性能。

    Azure 负载均衡器以主动-主动排列方式在运行 Web 层和应用程序层的 VM 前分布查询流量。

    表示层代码在 Internet 信息服务 (IIS) 中运行,并使用 ASP.NET 来维护 z/OS 大型机用户界面屏幕。 可以使 Web 应用程序的演示层保持不变,以最大程度地减少用户重新训练,也可以使用新式用户体验框架更新演示层。

  5. 服务器场使用规模集功能来适应转换后的大型机批处理负载和事务负载。 服务器场处理工作负载峰值。 Azure 负载均衡器引导事务服务器,在服务器场中以主动-主动安排的方式分配流量。

  6. 大型机应用程序代码被转换为 .NET C# 或 Java 项目。 迁移后的代码在事务服务器上运行,以提供当前的业务逻辑。

  7. Avanade AMT Transform 可自动将数据库管理系统(IBM Db2、IMS、Adabas)、数据库(分层、网络、关系型)、VSAM 文件和架构迁移到新式数据库和文件处理。

    Avanade AMT Transform 将作业控制语言 (JCL) 和 Rexx 脚本转换为 PowerShell (.NET C#)、Python 或 Java。 Azure 专用链接提供从 Azure VM 到数据库的专用、直接连接。

  8. 支持 Azure 的工作负载自动化、计划、报告和系统监视功能可以保留其现有平台。 此示例使用 Avanade AMT Control Center 进行操作。

    如果打印机和其他传统系统输出设备的 IP 地址连接到 Azure 网络,则系统可以支持这些设备。

  9. Azure Site Recovery 将 Azure VM 镜像到辅助 Azure 区域,以便在 Azure 数据中心出现故障时进行快速故障转移和灾难恢复 (DR)。

组件

  • Azure ExpressRoute 通过连接提供商提供的专用连接将本地网络扩展到 Microsoft 云中。 可以使用 ExpressRoute 建立与 Azure 和 Microsoft 365 等云服务的连接。

  • Azure Bastion 是一个完全托管的平台即服务 (PaaS),可以在虚拟网络中进行设置。 Azure Bastion 直接从 Azure 门户通过 TLS 为虚拟网络中的 VM 提供安全无缝的远程桌面协议 (RDP) 和安全外壳 (SSH) 连接。

  • Azure 虚拟机提供按需、可缩放的计算资源。 虚拟机提供了虚拟化的灵活性,而无需购买和维护物理硬件。

  • Azure 虚拟网络是 Azure 专用网络的基本构建块。 使用虚拟网络,Azure 资源(如 VM)可以安全地相互通信、与 Internet 和本地网络通信。 尽管虚拟网络类似于传统的本地网络,但它提供了额外的 Azure 基础结构优势,如可扩展性、可用性和隔离性。

  • 虚拟网络接口提供 Azure VM 与 Internet、Azure 资源和本地资源之间的通信。 可以将几个网络接口卡添加到一个 Azure VM,使子 VM 可以具有其自己的专用网络接口设备和 IP 地址。

  • Azure 托管磁盘提供 Azure 在 Azure VM 上托管的块级存储卷。 可用的磁盘类型包括超级磁盘、高级 SSD、标准 SSD 和标准硬盘驱动器 (HDD)。

  • Azure 文件存储在 Azure 存储帐户中提供可从云端或本地访问的完全托管的文件共享。 Windows、Linux 和 macOS 部署可以同时装载 Azure 文件共享,并通过行业标准的服务器消息块 (SMB) 协议访问文件。

  • Azure SQL 数据库是一种完全托管的 PaaS 数据库引擎,始终运行于最新稳定版 SQL Server 和具有 99.99% 可用性的已修补 OS 之上。 SQL 数据库可处理大多数数据库管理功能(例如升级、修补、备份和监视),无需用户参与。 使用这些 PaaS 功能,就可以专注于业务关键型、域特定的数据库管理和优化。

  • Site Recovery 使用复制、故障转移和恢复过程,帮助在计划内和计划外中断期间使应用程序保持运行状态。

  • 负载均衡器通过内置的云服务和 VM 应用程序负载均衡,在几分钟内提供高可用性和可扩展的应用。 负载均衡器支持基于 TCP/UDP 的协议,如 HTTP、HTTPS 和 SMTP。 使用负载均衡器,可以自动扩展不断增加的应用流量,以提供更好的客户体验。 不需要重新配置或管理负载均衡器。

方案详细信息

Avanade AMT 迁移提供了几个好处。 例如,可以:

  • 实现基础结构现代化,以防止大型机的高成本、局限性和刚性。

  • 将大型机工作负载转移到云中,以避免完全重新开发的必要性。

  • 将任务关键型应用程序迁移到云中,以保持与本地大型机应用程序的连续性。

  • 提供灵活的水平和垂直可扩展性。

  • 提供高可用性 (HA) 和灾难恢复功能。

该解决方案将专用传统应用程序、基础结构、业务逻辑和流程转换为标准化、基准化的云技术,以帮助促进敏捷的 DevOps 原则和做法,这些原则和做法是当今的生产力规范。 转换传统的应用程序和基础结构,以提供统一的业务和 IT 协调。

使用 Avanade AMT 框架可以快速将资源迁移到 Azure,而无需重写应用程序代码或重新设计数据体系结构。 迁移框架将传统代码转换为 .NET C# 或 Java,同时保持原始形式的源代码布局。 不必更改应用程序用户界面和交互,从而最大限度地减少了对用户再培训的需求。

可能的用例

Avanade AMT 框架支持几种将工作负载迁移到 Azure 的方法:

  • 全系统转换:可以一次性将整个大型机系统转换并移动到 Azure,从而降低了临时大型机维护和设施支持成本。 应谨慎考量和管理这种方法,因为所有流程(如应用程序转换、数据迁移和测试)都必须保持一致,才能实现平稳转换。

  • 分阶段应用程序转换:可以逐步将应用程序从大型机移动到 Azure,最终完成完全转换。 可以在单个应用程序上节省资金。 还可以了解每个应用程序的转换,并将这些经验应用于后续的转换。

  • 分阶段转换的资源优化:如果目标是释放大型机上的资源,则分阶段方法可以在大型机上提供更多的处理周期,因为可以将应用程序转换并迁移到 Azure。 由于各种因素,包括设置到大型机的临时接口和解耦复杂代码,这种方法会导致更复杂的迁移。 可以在所有迁移阶段完成后停用大型机。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负载质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

可靠性

可靠性可确保应用程序符合你对客户的承诺。 有关详细信息,请参阅可靠性设计评审核对清单

  • 如果 Azure 数据中心出现故障,请使用 Site Recovery 将 Azure VM 镜像到辅助 Azure 区域,以进行快速故障转移和灾难恢复。

  • 使用 Azure 自动故障转移组复制来管理数据库复制和故障转移到另一个区域。

  • 使用负载均衡器为该解决方案构建复原能力。 如果一个演示或事务服务器出现故障,负载均衡器支持的其他服务器可以接着运行工作负载。

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息,请参阅安全性设计评审核对清单

  • 使用 Azure 网络安全组 (NSG) 管理 Azure 资源之间的流量。

  • 使用专用链接提供专用直接连接,该连接与从 Azure VM 到 Azure SQL 数据库的 Azure 网络主干网隔离。

  • 使用 Azure Bastion 限制开放端口的数量,从而最大限度地提高管理员访问安全性。 Bastion 通过 TLS 提供从 Azure 门户到虚拟网络中 VM 的安全无缝 RDP 和 SSH 连接。

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化设计评审核对清单

  • 在不需要 VM 时关闭它们,并为已知的使用模式编写时间表,以优化 Azure 保留虚拟机实例。 Azure 中的 Avanade AMT 运行在 Windows 或 Linux 虚拟机上,从而优化了成本。

  • 如果服务器集中的虚拟机重复,请确保仅使用一个 VM 实例进行 Site Recovery。 使用 Site Recovery,需要为每个受保护的实例付费。

  • 若要估算和计算实现此解决方案的成本,请使用 Azure 定价计算器

性能效率

性能效率是指工作负荷能够以高效的方式扩展以满足用户对它的需求。 有关详细信息,请参阅性能效率设计评审核对清单

  • 充分利用扩展功能。 Avanade AMT 已经证明了单一应用程序可伸缩性,相当于每秒至少 280 亿条 IBM 大型机指令 (MIPS) 或 33 亿个服务单元 (MSU)。

  • 使用 Azure 虚拟机规模集,以便每组服务器都可以横向扩展,以提供更多吞吐量。

  • 使用 SQL 数据库超大规模层或业务关键层,实现了高每秒输入/输出操作数 (IOPS) 和高正常运行时间服务级别协议 (SLA)。 有关定价信息,请参阅 SQL 数据库定价

  • 使用高级·SSD 或超级磁盘存储,以获得最佳性能。 有关定价信息,请参阅托管磁盘定价

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤