Online zpracování transakcí IBM z/OS v Azure

Systémy OLTP (online Transaction Processing) komunikují přímo s uživateli a čelí vaší společnosti. S dynamickou přizpůsobitelnou infrastrukturou můžou firmy rychle realizovat a spouštět své produkty, aby mohli rozsvítit své uživatele.

Díky neustále se vyvíjejícím obchodním potřebám a datům musí aplikace vytvářet a škálovat bez vytváření problémů infrastruktury. Tento příklad úlohy ukazuje, jak pomocí služeb Azure Platform as a Service (PaaS) je možné migrovat aplikaci z OLTP sálového počítače z/OS do zabezpečeného, škálovatelného a vysoce dostupného systému v cloudu. Tato migrace pomáhá firmám v oblasti financí, zdravotnictví, pojištění a maloobchodu minimalizovat časové osy pro doručování aplikací a pomáhá snižovat náklady na spouštění aplikací.

Následující diagram znázorňuje architekturu úlohy, která se má migrovat, OLTP systém, který běží v rámci sálového počítače z/OS:

Stáhněte si soubor aplikace Visio s touto architekturou.

1. Uživatelé se připojují k sálovému počítače přes protokol TCP/IP pomocí standardních sálových protokolů, jako je TN3270 a HTTPS.
2. Správci transakcí komunikují s uživateli a vyvolávají aplikaci, aby splnila požadavky uživatelů.
3. Na front-endu aplikační vrstvy uživatelé komunikují s obrazovkami CICS/IMS nebo s webovými stránkami.
4. Správci transakcí používají obchodní logiku napsanou v COBOL nebo PL/1 k implementaci transakcí.
5. Kód aplikace využívá možnosti úložiště datové vrstvy, obvykle DB2, IMS DB nebo VSAM.
6. V souběžném zpracování transakcí poskytují jiné služby ověřování, zabezpečení, správu, monitorování a vytváření sestav. Tyto služby komunikují se všemi ostatními službami v systému.

V architektuřese zobrazuje, jak migrovat tuto architekturu do Azure.

Potenciální případy použití

Tato architektura je ideální pro OLTP úlohy, které mají tyto charakteristiky:

• Slouží jako mezinárodní uživatelskou základnu.
• Jejich použití se výrazně liší v průběhu času, takže přináší výhod flexibilního škálování a cen na základě využití.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

1. Sálové uživatele jsou obeznámeni s 3270 terminály a místním připojením. V migrovaném systému komunikují s aplikacemi Azure přes veřejný Internet nebo prostřednictvím privátního připojení implementovaného pomocí Azure ExpressRoute. Azure Active Directory (Azure AD) zajišťuje ověřování.

2. Vstupní požadavky přecházejí do služby globálního nástroje pro vyrovnávání zatížení, jako jsou například přední dveře Azure nebo Azure Traffic Manager. Nástroj pro vyrovnávání zatížení může sloužit geograficky rozloženou uživatelskou základnu. Směruje požadavky podle pravidel definovaných pro podporované úlohy. tyto nástroje pro vyrovnávání zatížení se můžou koordinovat s využitím Azure Application Gateway nebo Azure Load Balancer pro vyrovnávání zatížení vrstvy aplikace. služba Azure Content Delivery Network ukládá do mezipaměti statický obsah na hraničních serverech pro rychlou odpověď zabezpečenou pomocí služby Firewall webových aplikací (WAF).

3. Front-end aplikační vrstvy používá služby Azure, jako je Azure App Service k implementaci obrazovek aplikace a k interakci s uživateli. Obrazovky jsou migrované verze obrazovek sálového počítače.

4. COBOL a PL/1 kód na back-endu aplikační vrstvy implementuje obchodní logiku. Kód může používat služby, jako jsou Azure Functions, WebJobs a mikroslužby pro jarní cloudy Azure. Aplikace můžou běžet v kontejneru Azure Kubernetes Service (AKS).

5. Úložiště dat v paměti urychluje aplikace OLTP s vysokou propustností. jedno takové úložiště je In-Memory OLTP, funkce Azure SQL Database a spravovaná Instance Azure SQL. Další je Azure cache pro Redis.

6. Datová vrstva může zahrnovat například:

   1. soubory, tabulky a objekty blob implementované pomocí služby Azure Storage services.
   2. relační databáze z řady Azure SQL.
   3. Implementace Azure pro databáze Open Source PostgreSQL a MySQL
   4. Azure Cosmos DB databáze NoSQL.

   Tato úložiště uchovávají data migrovaná z sálového počítače pro použití v aplikační vrstvě.

7. nativní služby Azure, jako je Application Insights a Azure Monitor proaktivní monitorování stavu systému. Protokoly monitorování můžete integrovat pomocí řídicího panelu Azure.

Komponenty

Sítě a identita

• Azure ExpressRoute přináší privátní připojení mezi místní infrastrukturou a datacentry Azure.
• Azure Active Directory (Azure AD) je služba pro správu identit a přístupu, která se může synchronizovat s místním adresářem.
• Přední dveře Azure poskytují globální vyrovnávání zatížení HTTP pomocí okamžitého převzetí služeb při selhání. Možnost ukládání do mezipaměti může Quicken zasílat statický obsah.
• Azure Traffic Manager směruje příchozí požadavky DNS na základě vašeho výběru metod směrování provozu.
• Firewall webových aplikací Azure pomáhá chránit webové aplikace před škodlivými útoky a běžnými webovými ohroženími, jako jsou SQL injektáže a skriptování mezi weby.
• Azure Content Delivery Network (CDN) ukládá do mezipaměti statický obsah na hraničních serverech pro rychlou odezvu a pomocí optimalizací sítě vylepšit odezvu na dynamický obsah. CDN je užitečná hlavně v případě, že je uživatelská základna globální.
• Azure Application Gateway je služba kontroleru doručování aplikací. Funguje ve vrstvě 7, vrstvě aplikace a má různé možnosti vyrovnávání zatížení.
• Azure Load Balancer je nástroj pro vyrovnávání zatížení vrstvy 4 (TCP, UDP). V této architektuře nabízí možnosti vyrovnávání zatížení pro jarní Cloud a AKS.

Aplikace

• Azure API Management podporuje publikování, směrování, zabezpečení, protokolování a analýzu rozhraní API. Můžete řídit, jak se data prezentují a rozšiřují a které aplikace k nim mají přístup. Můžete omezit přístup k vašim aplikacím nebo povolit třetí strany.
• Azure App Service je plně spravovaná služba pro sestavování, nasazování a škálování webových aplikací. Aplikace můžete vytvářet pomocí .NET, .NET Core, Node.js, Java, Pythonu nebo PHP. aplikace můžou běžet v kontejnerech nebo na Windows nebo Linux. V rámci migrace sálového počítače se můžou klientské obrazovky nebo webové rozhraní kódovat jako rozhraní REST API založená na protokolu HTTP. Můžou být oddělené podle sálové aplikace a můžou být bezstavové pro orchestraci systému založeného na mikroslužbách.
• WebJobs je funkce Azure App Service, která spouští program nebo skript ve stejné instanci jako webová aplikace, aplikace API nebo mobilní aplikace. Webová úloha může být dobrou volbou pro implementaci programové logiky, která lze sdílet a opakovaně použít. Technické informace najdete v tématu spouštění úloh na pozadí pomocí WebJobs v Azure App Service.
• Služba Azure Kubernetes Service (AKS) je plně spravovaná služba Kubernetes pro nasazení a správu kontejnerových aplikací. AKS zjednodušuje nasazení spravovaného clusteru AKS v Azure tím, že přesnižuje provozní režii do Azure.
• Azure jarní Cloud je plně spravovaná cloudová služba, která je sestavená a provozovaná společností Microsoft a VMware. Díky tomu můžete snadno nasazovat, spravovat a spouštět jarní mikroslužby a zapisovat aplikace pružiny pomocí jazyků Java nebo .NET.
• Azure Service Bus je spolehlivá cloudová služba zasílání zpráv pro jednoduchou hybridní integraci. fronty Service Bus a Storage mohou propojit front-end s obchodní logikou v migrovaném systému.
• Azure Functions poskytuje prostředí pro spouštění malých částí kódu nazývaných funkce, aniž by bylo nutné navázat infrastrukturu aplikace. Můžete ji použít ke zpracování hromadných dat, integraci systémů, práci s IoT a vytváření jednoduchých rozhraní API a mikroslužeb. Pomocí mikroslužeb můžete vytvářet servery, které se připojují ke službám Azure a jsou vždycky aktuální.
• Azure cache pro Redis je plně spravovaná služba ukládání do mezipaměti v paměti pro sdílení dat a stavu mezi výpočetními prostředky. zahrnuje open source Redis (OSS Redis) a komerční produkt z Redis Labs (Redis Enterprise) jako spravované služby. Výkon vysoce kvalitních aplikací OLTP můžete vylepšit tak, že je navrhnete pro škálování a využití úložiště dat v paměti, jako je třeba Azure cache pro Redis.

Storage

• Azure Storage je sada rozsáhlě škálovatelných a zabezpečených cloudových služeb pro data, aplikace a úlohy. zahrnuje azure Files, azure Table Storagea azure Queue Storage. Soubory Azure jsou často účinným nástrojem pro migraci úloh sálového počítače.
• Azure SQL je rodina SQL cloudových databází, která poskytuje flexibilní možnosti pro migraci, modernizaci a vývoj aplikací. Rodina zahrnuje:
  • SQL Server na Azure Virtual Machines
  • Spravovaná instance Azure SQL
  • Azure SQL Database
  • Azure SQL Edge
• Azure Cosmos DB je plně spravovaná databázová služba NoSQL s rozhraními open source api pro MongoDB a Cassandra. Možná aplikace migruje do Azure data z sálového počítače bez tabulkových dat.
• Azure Database for PostgreSQL je plně spravovaná, inteligentní a škálovatelná PostgreSQL, která má nativní konektivitu se službami Azure.
• Azure Database for MySQL je plně spravovaná škálovatelná databáze MySQL.
• In-Memory OLTP je funkce Azure SQL Database a spravované Instance služby Azure SQL , která poskytuje rychlé úložiště dat v paměti. Technické informace najdete v tématu Optimalizace výkonu pomocí technologií v paměti ve službě Azure SQL Database a Azure SQL Managed Instance.

Monitorování

• Azure Monitor shromažďuje, analyzuje a pracuje s telemetrií z Azure a místních prostředí.
• Log Analytics je nástroj v Azure Portal který se používá k dotazování protokolů monitorování pomocí výkonného dotazovacího jazyka. S výsledky dotazů můžete pracovat interaktivně nebo je používat s dalšími funkcemi Azure Monitor, jako jsou upozornění dotazů protokolu nebo sešity. Další informace najdete v tématu Přehled Log Analytics v Azure Monitor.
• Application Přehledy je funkce monitorování, která poskytuje monitorování využití, dostupnosti a výkonu aplikací na úrovni kódu. Monitoruje aplikaci, detekuje anomálie aplikace, jako je průměrný výkon a selhání, a odesílá telemetrii do Azure Portal. Můžete také použít aplikační Přehledy protokolování, distribuované trasování a vlastní metriky aplikací.
• Azure Monitor výstrahy jsou funkcí monitorování. Další informace najdete v tématu Vytváření, zobrazení a správa upozornění na metriky pomocí Azure Monitor

Požadavky

Dostupnost

• Tato architektura OLTP se může nasazovat v několika oblastech a může mít geograficky replikovanou datovou vrstvu.
• Databázové služby Azure podporují zónovou redundanci a v případě výpadku nebo povolení aktivit údržby selžou do sekundárního uzlu.

Škálovatelnost

• Tato architektura využívá služby Azure PaaS, jako App Service, které mají možnosti automatického škálování.
• Pokyny k automatickém škálování v Azure najdete v tématu Automatické škálování.

Zabezpečení

• ExpressRoute vytvoří privátní připojení k Azure z místního prostředí. Můžete také použít site-to-site VPN.
• Azure AD může ověřovat prostředky a řídit přístup pomocí řízení přístupu na základě role (RBAC) v Azure.
• Databázové služby v podpora Azure různých možnostech zabezpečení, jako je šifrování dat v klidech.
• Obecné pokyny k návrhu zabezpečených řešení najdete v tématu Přehled pilíře zabezpečení.

Odolnost

• Tento scénář používá Azure Monitor a Přehledy k monitorování stavu prostředků Azure. Můžete nastavit výstrahy pro proaktivní správu.
• Pokyny k odolnosti proti chybám v Azure najdete v tématu Návrh spolehlivých aplikací Azure.

Ceny

• K odhadu nákladů na vaši implementaci použijte cenovou kalkulačku Azure.

Další kroky

• Další informace získáte na datasqlninja@microsoft.com .
• Průvodci migrací databází do Azure.

Související prostředky

Související architektury

• Zpracování dávkových transakcí s vysokým objemem
• Migrace mainframů IBM z/OS pomocí Asysco AMT
• Micro Focus Enterprise Server na virtuálních počítači Azure
• Refaktoring mainframů IBM z/OS Coupling Facility (CF) do Azure
• Mainframový přístup k databázím Azure
• Replikace a synchronizace mainframových dat v Azure
• Migrace mainframových aplikací IBM do Azure s využitím TmaxSoft OpenFrame

Související technické informace

• Spouštění úloh na pozadí s webovou úlohou v Azure App Service
• Optimalizace výkonu pomocí technologií v paměti ve službě Azure SQL Database a Azure SQL Managed Instance
• Přehled služby Azure Monitor
• Vytváření, zobrazení a správa upozornění na metriky pomocí služby Azure Monitor
• Vytváření a sdílení řídicích panelů s daty Log Analytics
• Přehled pilíře zabezpečení