编辑

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure VM 上的 Micro Focus Enterprise Server

Azure Site Recovery
虚拟机上的 Azure SQL Server
Azure 虚拟机
Azure 虚拟网络

此示例解决方案是 Azure 中基于 Micro Focus Enterprise Server 6.0 VM 的部署的规范性、架构良好的示例。 该解决方案通过使用辅助 Azure 故障转移区域来实现高可用性 (HA) 和灾难恢复 (DR)。 故障转移区域对应用层中的 VM 使用 Azure Site Recovery,并为数据层使用 SQL Server Always On 配置。 Micro Focus 性能可用性群集 (PAC) 可提高 VM 性能、可用性和可扩展性。

体系结构

Diagram that shows Micro Focus Enterprise Server 6.0 deployed in a hybrid configuration with Azure VMs and regional disaster recovery.

下载此体系结构的 Visio 文件

工作流

  1. Enterprise Server 本地用户通过 Micro Focus Reflection Desktop 终端仿真器、Reflection for Web 和 Reflection Mobile 与 Enterprise Server 应用程序交互。 IBM 3270 终端访问可以使用任何 3270 仿真器。

    Reflection Desktop 是一个安全、可管理且易于使用的基于 Windows 的终端仿真器,可将用户连接到 IBM、UNIX、Linux、OpenVMS、HP 3000 和 HP NonStop 系统。 适用于 Web 的 Reflection 通过 Web 界面提供 Reflection 特性和功能,Reflection Mobile 通过移动界面提供 Reflection 特性和功能。

  2. 本地用户通过 Azure ExpressRoute 访问系统。 基于 Web 的用户使用端口 5555(可选)、9003、86 和 80。 远程桌面协议 (RDP) 访问使用端口 3389。 端口 3270 对基于 3270 的终端和终端仿真器开放。 若要访问 Enterprise Server 公共 Web 管理 (ESCWA) 管理工具,3270 流量可以使用任何适当配置的端口。

  3. Enterprise Server 的安全实施需要 Web 服务前端和负载平衡器。 此解决方案使用:

    • Azure 应用程序网关,用于从 Web 访问复杂指令集计算机 (CICS) API
    • Azure Bastion,用于安全访问 VM 管理
    • Azure 负载均衡器,用于在后端服务器之间分配传入流量

    辅助 DR Azure 区域还需要一个 Web 服务前端来维护对系统的安全访问。

  4. 解决方案需要 Microsoft Entra 实现。 Micro Focus Enterprise Server 使用 Microsoft Entra 扩展来提供 RACF 和顶级机密标识集成。

  5. 性能和可用性群集 (PAC) 使用 VM 可用性集在横向扩展体系结构中配置企业服务器实例。 在 PAC 中,有多个 Enterprise Server 实例作为一个逻辑实体一起工作。 与单个纵向扩展 Enterprise Server 实例相比,PAC 有几个优势:

    • 分布式实例对于硬件或网络问题的抵抗能力更高。
    • 多个实例协同工作的性能更好,吞吐量最大化,并为未来的水平扩展提供了条件。
    • 这些实例使用称为横向扩展存储库 (SOR) 的数据存储共享同步的用户和系统数据。 数据存储使用 Azure Cache for Redis 来提高性能和可伸缩性。

  6. 对于 HA,Azure Site Recovery 复制生产 VM 并使其在故障转移区域中保持同步。 由于生产区域中的两台虚拟机是克隆,因此只需其中一台参与 Site Recovery。

  7. Micro Focus Enterprise Server 使用基础架构即服务 (IaaS) SQL Server 进行具有异构分布式事务的部署。 此解决方案在 Always On 群集中使用 SQL Server IaaS 数据库。 使用 SQL Server Always On,数据库的 DR 实例始终以被动、只读模式联机。 发生故障转移时,DR 数据库实例将变为活动状态。

  8. 作为安全最佳实践,该解决方案将 Enterprise Server 管理工具部署到单独的虚拟网络子网中。

组件

此解决方案使用以下 Azure 组件:

  • Azure ExpressRoute 通过连接提供商提供的专用连接将本地网络扩展到 Azure 云。

  • Azure Application Gateway 是一个可扩展且高度可用的 Web 前端,充当反向代理服务并提供第 7 层互联网负载平衡器和 Web 应用程序防火墙 (WAF)。

  • Azure Bastion 使用 SSL 提供对 VM 的安全、无缝的 RDP 和 SSH 访问,而不会暴露公共 IP 地址。

  • Azure 负载均衡器根据配置的负载平衡规则和运行状况探测器跨后端资源或服务器分配传入的网络流量。

  • Azure 虚拟机在 Azure 中提供按需、可缩放的计算资源。 使用 Azure 虚拟机 (VM) 可以灵活进行虚拟化,无需购买和维护运行 VM 的物理硬件。

    托管 Enterprise Server 的 Azure VM 使用 Azure 托管磁盘块级存储卷。 可用托管磁盘类型包括超级磁盘、高级固态硬盘 (SSD)、标准 SSD 和标准硬盘驱动器 (HDD)。 此解决方案使用高级 SSD 或超级磁盘。

  • Azure 虚拟网络是 Azure 中专用网络的基本构建块。 Azure 虚拟网络类似于你在自己的数据中心中运行的传统网络,但增加了 Azure 基础架构的优势,例如可扩展性、可用性和隔离性。 借助 Azure 虚拟网络,Azure 资源(如 VM)能够以安全方式彼此通信、与 Internet 通信以及与本地网络通信。

    虚拟网络接口卡 (NIC) 允许 Azure VM 通过虚拟网络与 Internet、Azure 和本地资源进行通信。 可以将 NIC 添加到 Azure VM,以便为子 VM 提供自己的专用网络接口设备和 IP 地址。

  • Azure Cache for Redis 提高了大量使用后端数据存储的应用程序的性能和可扩展性。 Azure Cache for Redis 将频繁访问的数据(如会话状态和 SOR)保存在服务器内存中,以实现快速访问和吞吐量。

  • 借助 Azure VM 上的 SQL Server,可在云中使用完整版本的 SQL Server,而无需管理本地硬件。 对于具有异构分布式事务的部署,Enterprise Server 需要 SQL Server IaaS 代理扩展

  • Azure Site Recovery 通过将虚拟机从主站点复制到辅助位置,使应用程序和工作负载在中断期间保持运行。

方案详细信息

Micro Focus Enterprise Server 6.0 是 IBM z/OS 大型机应用程序的应用程序部署环境。 Enterprise Server 可以帮助你现代化大型机应用程序并将其与 .NET 和 Java 等技术集成。 Enterprise Server 还通过 Azure 上的容器化或虚拟机 (VM) 部署支持跨 Linux 和 Windows 的应用程序灵活性。

此示例解决方案是 Azure 中基于 Micro Focus Enterprise Server 6.0 VM 的部署的规范性、架构良好的示例。 该解决方案通过使用辅助 Azure 故障转移区域来实现高可用性 (HA) 和灾难恢复 (DR)。 故障转移区域对应用层中的 VM 使用 Azure Site Recovery,并为数据层使用 SQL Server Always On 配置。 Micro Focus 性能可用性群集 (PAC) 可提高 VM 性能、可用性和可扩展性。

可能的用例

在 Azure VM 上部署 Enterprise Server 可以帮助企业实现以下目标:

  • 为云或本地访问关键任务 API 提供安全、稳定的主机环境。

  • 通过支持 Linux 和 Windows 平台、容器化和基于 VM 的部署以及横向扩展灵活性来降低运营和维护成本。

  • 确保 Always On 高可用性和区域灾难恢复。

  • 使应用程序现代化以提高生产力和协作并响应不断变化的业务需求。

  • 通过低成本的分布式环境简化软件部署,提高开发人员的工作效率并为 DevOps 铺平道路。

注意事项

基于 Microsoft Azure 架构良好的框架的以下注意事项适用于此解决方案:

可用性

  • Azure VM 的 PAC 和可用性集可确保有足够的 VM 来满足任务关键批处理需求。

  • SQL Server Always On 可用性组和 Azure Site Recovery 通过跨地理区域的 HA 和 DR 来提供可靠性。

性能效率

  • PAC 支持根据应用程序负载进行水平扩展。

  • Azure Cache for Redis 和 Azure 存储帐户维护关键组件操作。 这些特性为数据读写、热存储访问和长期数据存储提供了高性能。

可伸缩性

PAC 使用可用性集在横向扩展体系结构中配置多个 Enterprise Server 实例。 PAC 支持未来的水平扩展。

安全性

Micro Focus Enterprise Server 体系结构中的所有组件可根据需要与 Azure 安全组件(如 Microsoft Entra ID 标识集成、虚拟网络和加密)一起使用。

成本优化

若要估算和计算实现此解决方案的成本,请使用 Azure 定价计算器

  • 应用程序网关、虚拟网络、负载均衡器和 Azure Bastion 等 Azure 服务在 Azure 订阅中是免费的。 为使用情况和流量付费。
  • 每个受保护实例的 Azure Site Recovery 费用。
  • 大多数企业已经拥有 Microsoft Active Directory 实施,即使没有,高级版 Microsoft Entra ID 的成本也很低。
  • 有关高级 SSD 或超级托管存储磁盘的定价,请参阅托管磁盘定价。 根据你的流量小时数、负载和存储要求计算 VM 需求。 Azure 中的 Micro Focus Enterprise Server 可在不使用时关闭 VM 并为已知使用模式编写计划脚本,以此来帮助你优化成本。
  • Azure 混合权益允许你在 Azure 上使用本地 SQL Server 许可证。 有关详细信息,请参阅 Azure 混合权益常见问题解答

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

首席作者:

若要查看非公开领英个人资料,请登录领英。

后续步骤