從 z/TPF 大型主機移轉至雲端的組織需要強大的平臺,才能處理大量交易。 此解決方案提供雲端式應用程式和資料庫,其功能相當於 z/TPF 舊版對應專案。
架構
大型主機架構
資料流程
- 使用者透過 TCP/IP 輸入數據,包括 TN3270 和 HTTP(S)。
- 數據會透過標準大型主機通訊協定輸入大型主機。
- 應用程式會收到數據。 這些應用程式通常只有在線系統。 組合器、C++或 Saber Talk 會在已啟用的環境中執行。
- 非SQL 數據和資料庫服務,例如 Azure Cosmos DB,會儲存數據。
- 中間件和公用程式服務會管理工作,例如磁帶記憶體、佇列、輸出和環境中的Web服務。
- 共用記憶體結合會協調多個處理器。
- 分割區可用來執行個別的工作負載,或隔離環境中的工作類型。
- 操作系統提供引擎與其執行之軟體之間的介面。
Azure 架構
將大型主機系統遷移至 Azure 需要支援高效能記憶體共用機制的平臺,以及低延遲 (微秒) 的高效能 IP 堆棧,以在 z/TPF 層級提供效能。
z/TPF 大型主機會使用稱為 結合設施 的共用記憶體功能,以及稱為 HiperSockets的低延遲IP堆疊。 此架構會使用在多個節點之間提供共用 I/O 和記憶體的驅動程式,以實作類似的功能。
Azure Cosmos DB NoSQL 資料庫用於高效能記憶體。 此記憶體解決方案提供高速且高效能的數據持續性和擷取。
資料流程
- 輸入,通常是透過來自遠端用戶端的 Azure ExpressRoute,或透過目前在 Azure 中執行的其他應用程式。 不論是哪一種情況,TCP/IP 連線都會提供與系統連線的主要方法。 Web 應用程式的使用者存取權是透過 TLS 連接埠 443 提供。 若要藉由將開啟的埠降到最低,您可以使用 Azure Bastion 主機來系統管理員存取 VM。
- 在 Azure 上,會使用 Azure 負載平衡器來存取應用程式計算叢集。 Kubernetes 提供強固的負載平衡和調整。 在此情況下,如果整個叢集服務中斷,前端負載平衡器會提供另一個層級的故障轉移功能,以維持商務持續性。
- VM、Kubernetes 或虛擬機擴展集用於部署。
- 應用程式伺服器會使用 Azure Cache for Redis 或遠端直接記憶體存取來接收計算叢集中的輸入,並共用應用程式狀態和數據。
- 此架構會在 Red Hat Enterprise Linux、SUSE Linux 或 Windows 上執行。
- 單一根目錄 I/O 虛擬化 (SR-IOV) 驅動程式可用來符合效能需求。 SR-IOV 可讓多個 VM 共用相同的 PCIe 實體硬體資源。 此處使用的驅動程式是 RDMA over Converged Ethernet (RoCE) 或 InfiniBand over Ethernet (IBoE)。 這些驅動程式允許透過乙太網路連結層,在相同乙太網路廣播網域中的兩部主機之間進行通訊。
- RDMA/InfiniBand 或 RoCE 驅動程式可讓兩部主機共用記憶體作為一個集區。
- Azure Cache for Redis 提供快取解決方案,可藉由儲存最常使用數據和會話狀態的複本來改善應用程式回應時間。
- Service Fabric 叢集提供容器協調流程。
元件
此解決方案具有下列 Azure 元件:
- Azure ExpressRoute 會透過來自連線提供者的私人專用光纖連線,將您的內部部署網路延伸至 Azure。 ExpressRoute 會建立 Azure 和 Microsoft 365 等雲端服務的連線。
- Azure Bastion 是完全受控的服務,可協助保護虛擬機的遠端訪問。
- Azure Load Balancer 會將連入流量散發至計算資源叢集。 您可以定義規則和其他準則來散發流量。
- Azure Kubernetes Service (AKS) 是完全受控的 Kubernetes 服務,可用來部署和管理容器化應用程式。 AKS 提供無伺服器 Kubernetes、整合式持續整合和持續傳遞 (CI/CD) 體驗,以及企業級的安全性與治理。
- Azure 虛擬網絡 是 Azure 專用網的基本建置組塊。 虛擬網路中的 Azure VM 可以透過增強的安全性、彼此、因特網和內部部署網路進行通訊。 虛擬網路就像傳統的內部部署網路,但它提供 Azure 基礎結構的優點,例如延展性、高可用性和隔離。
- Azure Cache for Redis 會將快速快取層新增至應用程式架構,以高速處理大型磁碟區。 Azure Cache for Redis 可簡單且符合成本效益地調整效能,以提供完全受控服務的優點。
- Azure 資料庫 提供完全受控關係型和 NoSQL 資料庫的選擇,以符合新式應用程式的需求。 自動化基礎結構管理提供延展性、可用性和安全性。
- Azure Cosmos DB 是完全受控且快速的 NoSQL 資料庫,具有任何規模的開放 API。
替代項目
此解決方案支援在容器、VM 或虛擬機擴展集中部署。 不同於 VM,容器和擴展集可以快速相應縮小和相應放大。 因為調整單位是容器,因此會優化基礎結構使用率。
您可以使用舊版 Web 應用程式呈現層幾乎保持不變,將使用者重新定型降至最低。 或者,您可以使用新式UX架構來更新Web應用程式呈現層。
案例詳細資料
大型主機系統的成本很高,且瞭解這些系統的開發人員集區正在減少。 但是,從 z/TPF 大型主機遷移至雲端的組織需要一個強大的平臺,才能處理大量交易。 此解決方案提供雲端式應用程式和資料庫,其功能相當於 z/TPF 舊版對應專案。
此解決方案的設計目的是要符合下列需求:
- 重構的應用程式在功能上必須與原始對應專案相同。
- 重構的應用程式必須執行和或優於原始應用程式。
- 重構的應用程式必須是雲端就緒,並透過標準DevOps工具鏈傳遞,並實作DevOps最佳做法。
潛在使用案例
以下是一些可受益於重構至 Azure 的案例:
- 將基礎結構現代化,並避免與大型主機相關聯的高成本、限制和殭化。
- 減少營運和資本支出。
- 將大型主機工作負載移至雲端,而不需要重寫的副作用。
- 移轉任務關鍵性應用程式,但與其他內部部署應用程式維持持續性。
- 利用 Azure 所提供的水平和垂直延展性。
- 實作提供災害復原的解決方案。
考量
這些考量能實作 Azure Well-Architected Framework 的要素,其為一組指導原則,可以用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework (部分機器翻譯)。
效能效益
此架構是專為大量交易所設計。 它會使用 Azure 計算和共用 I/O 和記憶體來建立符合這些需求的結合環境。
為了符合 z/TPS 效能的需求,此架構會使用 Kubernetes 叢集。
Operations
除了支援更快速的雲端採用之外,重構也促進了DevOps和敏捷式工作原則的採用。 它提供開發和生產部署選項的完整彈性。
復原
Kubernetes 提供叢集自動調整程式,可根據節點集區中要求的計算資源來調整所需的節點數目。 叢集自動調整程式會每隔 10 秒監視計量 API 伺服器,以判斷節點計數中是否需要變更。
安全性
此架構主要建置在 Kubernetes 上,其中包含 Pod 安全性標準和秘密等安全性元件。 Azure 提供額外的安全性功能,例如 Microsoft Entra ID、適用於容器的 Defender Microsoft、Azure 原則、Azure 金鑰保存庫、網路安全組,以及協調的叢集升級。
Azure Bastion 藉由將開啟的埠降到最低,以改善系統管理員存取的安全性。 Azure Bastion 會透過 TLS,直接從 Azure 入口網站 提供對虛擬網路 VM 的高度安全 RDP 或 SSH 連線。
成本最佳化
使用 Azure 定價計算機來預估此解決方案實作的成本。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主體作者:
- 馬龍·詹森 |資深項目經理
其他投稿人:
- 米克·阿爾伯特 |技術寫入器
- Bhaskar Bandam |資深項目經理
下一步
如需詳細資訊,請聯絡 legacy2azure@microsoft.com。
請參閱下列其他資源: