Micro Focus Enterprise Server na virtuálních počítačích Azure

Toto ukázkové řešení je dobře navržená ukázka nasazení založeného na virtuálním počítači Micro Focus Enterprise Server 6.0 v Azure. Řešení implementuje vysokou dostupnost (HA) a zotavení po havárii (DR) pomocí sekundární oblasti převzetí služeb při selhání Azure. Oblast převzetí služeb při selhání používá Azure Site Recovery pro virtuální počítače v aplikační vrstvě a konfiguraci AlwaysOn SQL Serveru pro datovou vrstvu. Cluster PAC (Micro Focus Performance Availability Cluster) zvyšuje výkon, dostupnost a škálovatelnost virtuálních počítačů.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

1. Místní uživatelé podnikového serveru komunikují s aplikacemi Enterprise Serveru prostřednictvím emulátoru desktopového terminálu Micro Focus Reflexe ion, Reflexe ion pro web a Reflexe ion Mobile. Přístup k terminálu IBM 3270 může používat libovolný emulátor 3270.

   Reflexe ion Desktop je zabezpečený, spravovatelný a snadno použitelný emulátor terminálu se systémem Windows, který spojuje uživatele s IBM, systém UNIX, Linuxem, OpenVMS, HP 3000 a systémy HP NonStop. Reflexe ion pro web poskytuje funkce Reflexe ion prostřednictvím webového rozhraní a Reflexe ion Mobile poskytuje Reflexe ion funkce a funkce prostřednictvím mobilního rozhraní.

2. Místní uživatelé přistupují k systému přes Azure ExpressRoute. Uživatelé založené na webu používají porty 5555 (volitelné), 9003, 86 a 80. Přístup protokolu RDP (Remote Desktop Protocol) používá port 3389. Port 3270 je otevřený pro terminály a emulátory terminálu založené na 3270. Pro přístup k nástroji pro správu podnikového webového Správa istrace (ESCWA) může provoz 3270 používat libovolný správně nakonfigurovaný port.

3. Zabezpečená implementace Enterprise Serveru vyžaduje front-end webových služeb a nástroj pro vyrovnávání zatížení. Toto řešení používá:

   • Aplikace Azure Gateway pro přístup k rozhraní API CICS (Complex Instruction Set Computer) z webu
   • Azure Bastion pro zabezpečený přístup ke správě virtuálních počítačů
   • Azure Load Balancer pro distribuci příchozího provozu mezi back-endové servery

   Sekundární oblast Azure zotavení po havárii také potřebuje front-end webových služeb pro zajištění zabezpečeného přístupu k systému.

4. Řešení vyžaduje implementaci Microsoft Entra. Micro Focus Enterprise Server poskytuje integraci identity RACF a top secret pomocí rozšíření Microsoft Entra.

5. Cluster PAC (Performance and Availability Cluster) konfiguruje instance podnikového serveru v architektuře se škálováním na více systémů pomocí skupin dostupnosti virtuálních počítačů. V PAC spolupracuje několik instancí podnikového serveru jako jedna logická entita. Pac má několik výhod oproti jedné instanci podnikového serveru se škálováním na více instancí:

   • Distribuované instance jsou odolnější vůči problémům s hardwarem nebo sítí.
   • Několik instancí, které spolupracují, fungují lépe, maximalizují propustnost a poskytují budoucí horizontální škálování.
   • Instance sdílejí synchronizovaná uživatelská a systémová data pomocí úložiště dat označovaného jako úložiště SOR (Scale-Out Repository). Úložiště dat využívá Azure Cache for Redis ke zlepšení výkonu a škálovatelnosti.

6. V případě vysoké dostupnosti Azure Site Recovery replikuje produkční virtuální počítač a udržuje ho synchronizovaný v oblasti převzetí služeb při selhání. Vzhledem k tomu, že dva virtuální počítače v produkční oblasti jsou klony, musí se do Site Recovery zapojit jenom jeden.

7. Micro Focus Enterprise Server používá SQL Server typu infrastruktura jako služba (IaaS) pro nasazení s heterogenními distribuovanými transakcemi. Toto řešení používá databázi SQL Serveru IaaS v clusteru AlwaysOn. U SQL Serveru AlwaysOn je instance zotavení po havárii databáze vždy online v pasivním režimu jen pro čtení. Když dojde k převzetí služeb při selhání, instance databáze zotavení po havárii se aktivuje.

8. Osvědčeným postupem zabezpečení je, že řešení nasadí nástroje pro správu podnikového serveru do samostatné podsítě virtuální sítě.

Komponenty

Toto řešení používá následující komponenty Azure:

• Azure ExpressRoute rozšiřuje místní sítě do cloudu Azure přes privátní připojení, které poskytovatel připojení usnadňuje.

• Aplikace Azure Gateway je škálovatelný a vysoce dostupný webový front-end, který funguje jako služba reverzního proxy serveru a poskytuje internetový nástroj pro vyrovnávání zatížení vrstvy 7 a firewall webových aplikací (WAF).

• Azure Bastion poskytuje zabezpečený a bezproblémový přístup RDP a SSH k vašim virtuálním počítačům pomocí PROTOKOLU SSL bez zveřejnění veřejných IP adres.

• Azure Load Balancer distribuuje příchozí síťový provoz mezi back-endové prostředky nebo servery podle nakonfigurovaných pravidel vyrovnávání zatížení a sond stavu.

• Azure Virtual Machines nabízí škálovatelné výpočetní prostředky na vyžádání v Azure. Virtuální počítače Azure poskytují flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware, na kterém běží.

  Virtuální počítače Azure, které hostují Enterprise Server, používají svazky úložiště na úrovni bloků Azure Spravované disky. Dostupné typy spravovaných disků jsou disky Úrovně Ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a disky HDD úrovně Standard. Toto řešení používá disky SSD úrovně Premium nebo Disky Ultra.

• Azure Virtual Network je základním stavebním blokem privátních sítí v Azure. Virtuální síť Azure se podobá tradiční síti, kterou provozujete ve vlastním datacentru, ale přidává výhody infrastruktury Azure, jako je škálování, dostupnost a izolace. Virtuální síť umožňuje prostředkům Azure, jako jsou virtuální počítače, mezi sebou bezpečně komunikovat, internet a místní sítě.

  Karta virtuálního síťového rozhraní (NIC) umožňuje virtuálnímu počítači Azure komunikovat s internetem, Azure a místními prostředky přes virtuální síť. K virtuálnímu počítači Azure můžete přidat síťové karty, abyste podřízeným virtuálním počítačům poskytli vlastní vyhrazená zařízení a IP adresy síťového rozhraní.

• Azure Cache for Redis zlepšuje výkon a škálovatelnost pro aplikace, které využívají back-endová úložiště dat. Azure Cache for Redis uchovává často přístupná data, jako je stav relace a SOR, v paměti serveru pro rychlý přístup a propustnost.

• SQL Server na virtuálních počítačích Azure umožňuje používat plné verze SQL Serveru v cloudu, aniž byste museli spravovat místní hardware. Podnikový server vyžaduje rozšíření agenta SQL Server IaaS pro nasazení s heterogenními distribuovanými transakcemi.

• Azure Site Recovery udržuje aplikace a úlohy spuštěné během výpadků replikací virtuálních počítačů z primární lokality do sekundárního umístění.

Podrobnosti scénáře

Micro Focus Enterprise Server 6.0 je prostředí pro nasazení aplikací pro sálové počítače IBM z/OS. Enterprise Server vám může pomoct modernizovat a integrovat sálové aplikace s technologiemi, jako jsou .NET a Java. Enterprise Server také podporuje flexibilitu aplikací v Linuxu a Windows s kontejnerizovanými nasazeními nebo nasazeními virtuálních počítačů v Azure.

Toto ukázkové řešení je dobře navržená ukázka nasazení založeného na virtuálním počítači Micro Focus Enterprise Server 6.0 v Azure. Řešení implementuje vysokou dostupnost (HA) a zotavení po havárii (DR) pomocí sekundární oblasti převzetí služeb při selhání Azure. Oblast převzetí služeb při selhání používá Azure Site Recovery pro virtuální počítače v aplikační vrstvě a konfiguraci AlwaysOn SQL Serveru pro datovou vrstvu. Cluster PAC (Micro Focus Performance Availability Cluster) zvyšuje výkon, dostupnost a škálovatelnost virtuálních počítačů.

Potenciální případy použití

Nasazení Enterprise Serveru na virtuálních počítačích Azure může firmám pomoct:

• Zajištění zabezpečeného a stabilního hostitelského prostředí pro cloudový nebo místní přístup k důležitým rozhraním API.

• Nižší náklady na provoz a údržbu díky podpoře platforem Linuxu a Windows, kontejnerizovaných nasazení a nasazení založených na virtuálních počítačích a flexibilitě škálování na více systémů.

• Zajistěte vysokou dostupnost AlwaysOn a regionální zotavení po havárii.

• Modernizace aplikací za účelem zlepšení produktivity a spolupráce a reakce na měnící se obchodní potřeby.

• Zjednodušte nasazení softwaru s nízkonákladovým distribuovaným prostředím, což zvyšuje produktivitu vývojářů a připravuje cestu k DevOps.

Důležité informace

Na toto řešení se vztahují následující aspekty založené na architektuře Microsoft Azure:

Dostupnost

• Pacs a skupiny dostupnosti pro virtuální počítače Azure zajišťují, aby bylo k dispozici dostatek virtuálních počítačů, aby splňovaly potřeby kritického dávkového procesu.

• Skupiny dostupnosti AlwaysOn SQL Serveru a Azure Site Recovery poskytují spolehlivost s vysokou dostupností a zotavením po havárii napříč geografickými oblastmi.

Efektivita výkonu

• Pac umožňuje horizontální škálování podle zatížení aplikace.

• Účty Azure Cache for Redis a Azure Storage udržují důležité operace komponent. Tyto funkce poskytují vysoký výkon pro čtení a zápisy dat, přístup k horkému úložišti a dlouhodobé úložiště dat.

Škálovatelnost

Pac konfiguruje několik instancí podnikového serveru v architektuře se škálováním na více instancí pomocí skupin dostupnosti. Pac podporuje budoucí horizontální škálování.

Zabezpečení

Všechny komponenty architektury Mikro Focus Enterprise Serveru fungují s komponentami zabezpečení Azure, jako je integrace identit Microsoft Entra, virtuální sítě a šifrování podle potřeby.

Optimalizace nákladů

K odhadu a výpočtu nákladů na implementaci tohoto řešení použijte cenovou kalkulačku Azure.

• Služby Azure, jako je Application Gateway, Virtual Network, Load Balancer a Azure Bastion, jsou bezplatné s vaším předplatným Azure. Platíte za využití a provoz.
• Poplatky za Azure Site Recovery na chráněnou instanci
• Většina podniků už má implementaci Microsoft Active Directory, ale pokud ne, Premium Microsoft Entra ID je nízké náklady.
• Ceny disků spravovaného úložiště SSD úrovně Premium nebo Ultra najdete v Spravované disky cenách. Výpočet potřeb virtuálních počítačů na základě vašich hodin provozu, zatížení a požadavků na úložiště Mikro focus Enterprise Server v Azure pomáhá optimalizovat náklady vypnutím virtuálních počítačů, když se nepoužívají, a skriptováním plánu pro známé vzory využití.
• Zvýhodněné hybridní využití Azure vám umožní používat místní licence SQL Serveru v Azure. Další informace najdete v Zvýhodněné hybridní využití Azure nejčastějších dotazech.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Jonathon Frost | Hlavní softwarový inženýr

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Pokud potřebujete další informace, odešlete e-mail na adresu legacy2azure@microsoft.com.
• Další informace o optimalizaci nákladů pro instance virtuálních počítačů najdete v architektuře Microsoft Azure Well-Architected Framework.

Související prostředky

• Refaktoring mainframového nástroje IBM z/OS Pro párování (CF) do Azure
• Replikace a synchronizace dat sálového počítače v Azure
• Vícevrstvé aplikace s více oblastmi
• Vícevrstvé webové aplikace vytvořené pro vysokou dostupnost nebo zotavení po havárii