Általános nagyszámítógép-újrabontás az Azure-ba

Az alábbi architektúra egy általános újrabontási megközelítést mutat be, amely az Azure Kubernetes Service (AKS) vagy az Azure-beli virtuális gépek (VM-ek) használatára használható. A választás a meglévő alkalmazások hordozhatóságától és az Ön igényeitől függ. Az újrabontás felgyorsíthatja az Azure-ba való áttérést azáltal, hogy automatikusan java vagy .NET formátumúvá alakítja a kódot, és relációs adatbázisokká alakítja az előzetes relációs adatbázisokat.

A nagyszámítógépek architektúrája

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

• A helyszíni felhasználók tcp/IP protokollon keresztül férnek hozzá a nagyszámítógéphez szabványos nagyszámítógép-protokollokkal, például TN3270 és HTTPS (A).
• Az alkalmazások fogadása lehet kötegelt vagy online rendszer (B).
• A COBOL, PL/I, Assembler vagy kompatibilis nyelvek engedélyezett környezetekben (C) futnak.
• A tipikus adat- és adatbázis-szolgáltatások közé tartoznak a hierarchikus vagy hálózati adatbázisrendszerek, az index- vagy egysíkú adatfájlok, valamint a relációs adatbázisok (D).
• A gyakori szolgáltatások közé tartozik a program végrehajtása, az I/O-műveletek, a hibaészlelés és a védelem (E).
• A köztes szoftver- és segédprogramszolgáltatások kezelik a szalagos tárolást, az üzenetsorkezelést, a kimenetet és a webszolgáltatásokat (F).
• Az operációs rendszerek a számítási motor és a szoftver (G) közötti interfészek.
• A partíciók külön számítási feladatokat futtatnak, vagy elkülönítik a munkatípusokat a környezetben (H).

Újrabontású Azure-architektúra

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

1. A bemenet az ExpressRoute-on keresztül távoli ügyfelektől vagy más Azure-felhasználóktól származik. A TCP/IP az elsődleges módja a rendszerhez való csatlakozásnak.

   • A helyszíni felhasználók a webalapú alkalmazásokat a Transport Layer Security (TLS) 443-as portján keresztül érhetik el. A webalkalmazások bemutatórétegei változatlanok maradhatnak a végfelhasználói újratanítás minimalizálása érdekében. A bemutatórétegeket modern UX-keretrendszerekkel is frissítheti.

   • A helyszíni rendszergazdai hozzáférés az Azure Bastion-gazdagépekkel maximalizálja a biztonságot a nyitott portok minimalizálásával.

   • Az Azure-felhasználók virtuális hálózati társviszony-létesítéssel csatlakoznak a rendszerhez.

2. Az Azure-ban az Azure Load Balancer kezeli az alkalmazás számítási fürtjeihez való hozzáférést. A Load Balancer támogatja a kibővített számítási erőforrásokat a bemenetek kezeléséhez. Használhat 7. szintű alkalmazásszintet vagy 4. szintű hálózati szintű terheléselosztót attól függően, hogy az alkalmazás bemenete hogyan éri el a számítási fürt belépési pontjának szintjét.

3. Az alkalmazás-számítási fürtök azure-beli virtuális gépeken vagy tárolókban futtathatók az AKS-fürtökben. A PL/I- vagy COBOL-alkalmazások főszámítógépes rendszeremulációja általában virtuális gépeket használ, és a Java-ra vagy a .NET-re átszerkesztett alkalmazások tárolókat használnak. Egyes nagyszámítógépes rendszeremulációs szoftverek a tárolókban való üzembe helyezést is támogatják. A számítási erőforrások prémium vagy ultraszintű SSD-vel felügyelt lemezeket használnak gyorsított hálózatkezeléssel és távoli közvetlen memória-hozzáféréssel (RDMA).

4. A számítási fürtök alkalmazáskiszolgálói nyelvi képességek, például Java-osztályok vagy COBOL-programok alapján üzemeltetik az alkalmazásokat. A kiszolgálók az Azure Cache for Redis vagy az RDMA használatával fogadják az alkalmazás bemenetét, és megosztják az alkalmazás állapotát és adatait.

5. Az alkalmazásfürtök adatszolgáltatásai több kapcsolatot támogatnak az állandó adatforrásokkal. Az Azure Private Link privát kapcsolatot biztosít a virtuális hálózaton belülről az Azure-szolgáltatásokhoz. Az adatforrások a következők lehetnek:

   • PaaS-adatszolgáltatások, például az Azure SQL Database, az Azure Cosmos DB és az Azure Database for PostgreSQL – Rugalmas skálázás.
   • Virtuális gépeken lévő adatbázisok, például Oracle vagy Db2.
   • Olyan big data-adattárak, mint az Azure Databricks és az Azure Data Lake.
   • Streamelési adatszolgáltatások, például az Apache Kafka és az Azure Stream Analytics.

6. Az adattárolás a használattól függően helyi vagy georedundáns lehet. Az adattárolás a következők kombinációját használhatja:

   • Nagy teljesítményű tárolás ultra- vagy prémium SSD-lemezekkel.
   • Fájltárolás az Azure NetApp Files vagy az Azure Files használatával.
   • Standard tároló, beleértve a blobot, az archív és a biztonsági mentési tárat.

7. Az Azure PaaS-adatszolgáltatások skálázható és magas rendelkezésre állású adattárat biztosítanak, amelyet megoszthat a számítási fürt erőforrásai között. Ez a tároló georedundáns is lehet.

   • Az Azure Blob Storage a külső adatforrások gyakori kezdőzónája.
   • Az Azure Data Factory több Azure- és külső adatforrás adatbetöltését és szinkronizálását támogatja.

8. Az Azure Site Recovery dr-t biztosít a virtuális gépekhez és a tárolófürt összetevőihez.

9. Az olyan szolgáltatások, mint a Microsoft Entra ID, az Azure Networking, az Azure Stream Analytics, az Azure Databricks és a Power BI könnyen integrálhatók a modernizált rendszerrel.

Összetevők

Ez a példa az alábbi Azure-összetevőket tartalmazza. Ezen összetevők és munkafolyamatok közül számos felcserélhető vagy választható a forgatókönyvtől függően.

• Az Azure ExpressRoute kiterjeszti a helyszíni hálózatokat az Azure-ra egy privát, dedikált szálkapcsolaton keresztül egy kapcsolatszolgáltatótól. Az ExpressRoute kapcsolatot létesít a Microsoft felhőszolgáltatásokkal, például az Azure-tal és a Microsoft 365-tal.

• Az Azure Bastion zökkenőmentes távoli asztali protokollt (RDP) vagy biztonságos rendszerhéjat (SSH) biztosít a virtuális hálózati virtuális gépekhez az Azure Portalról TLS-en keresztül. Az Azure Bastion a nyitott portok minimalizálásával maximalizálja a rendszergazdai hozzáférés biztonságát.

• Az Azure Load Balancer elosztja a bejövő forgalmat a számítási erőforrásfürtök között. A forgalom elosztásához szabályokat és egyéb feltételeket határozhat meg.

• Az Azure Kubernetes Service (AKS) egy teljes körűen felügyelt Kubernetes-szolgáltatás a tárolóalapú alkalmazások üzembe helyezéséhez és kezeléséhez. Az AKS kiszolgáló nélküli Kubernetes-t, integrált folyamatos integrációt és folyamatos teljesítést (CI/CD) kínál, valamint nagyvállalati szintű biztonságot és irányítást.

• Az Azure Virtual Machines számos méretet és típust kínál igény szerinti, méretezhető számítási erőforrásokhoz. Az Azure-beli virtuális gépek lehetővé teszi a virtualizálás rugalmasságát anélkül, hogy fizikai hardvereket kellene vásárolnia és fenntartania.

• Az Azure Virtual Network az Azure-beli magánhálózatok alapvető építőeleme. A virtuális hálózatokon belüli Azure-beli virtuális gépek biztonságosan kommunikálhatnak egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózatok olyanok, mint a hagyományos helyszíni hálózatok, de az Azure-infrastruktúra olyan előnyökkel jár, mint a méretezhetőség, a magas rendelkezésre állás és az elkülönítés.

• Az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról az Azure-szolgáltatásokhoz. A Private Link leegyszerűsíti a hálózati architektúrát, és biztonságossá teszi az Azure-végpontok közötti kapcsolatot a nyilvános internetes kitettség megszüntetésével.

• Az Azure Cache for Redis gyors gyorsítótárazási réteget ad hozzá az alkalmazásarchitektúrához a nagy kötetek nagy sebességű kezeléséhez. Az Azure Cache for Redis egyszerűen és költséghatékonyan skálázza a teljesítményt egy teljes mértékben felügyelt szolgáltatás előnyeivel.

• Az Azure Storage skálázható, biztonságos felhőalapú tárolást biztosít az összes adathoz, alkalmazáshoz és számítási feladathoz.

  • Az Azure Disk Storage nagy teljesítményű, tartós blokktároló az üzleti szempontból kritikus fontosságú alkalmazásokhoz. Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel azure-beli virtuális gépeken. A rendelkezésre álló lemeztípusok ultralemezek, prémium SSD-k, standard SSD-k és standard merevlemez-meghajtók (HDD-k). Ez az architektúra prémium SSD-ket vagy ultralemezes SSD-ket használ.

  • Az Azure Files teljes mértékben felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabvány kiszolgálói üzenetblokk (SMB) protokollon keresztül érhetők el. A felhőbeli és helyszíni Windows-, Linux- és macOS-környezetek egyidejűleg csatlakoztathatják az Azure Files-fájlmegosztásokat.

  • Az Azure NetApp Files nagyvállalati szintű Azure-fájlmegosztásokat biztosít a NetApp segítségével. A NetApp Files megkönnyíti a vállalatok számára az összetett, fájlalapú alkalmazások kódmódosítás nélküli migrálását és futtatását.

  • Az Azure Blob Storage skálázható és biztonságos objektumtároló archívumokhoz, adattavakhoz, nagy teljesítményű számítástechnikához, gépi tanuláshoz és natív felhőbeli számítási feladatokhoz.

• Az Azure-adatbázisok teljes mértékben felügyelt relációs és NoSQL-adatbázisokat kínálnak a modern alkalmazásigényeknek megfelelően. Az automatizált infrastruktúra-kezelés méretezhetőséget, rendelkezésre állást és biztonságot biztosít.

  • Az Azure SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor. Az SQL Database mindig az SQL Server legújabb stabil verzióján és egy 99,99 százalékos rendelkezésre állású javított operációs rendszeren fut. A beépített PaaS-adatbázis-kezelési képességek közé tartozik a frissítés, a javítás, a biztonsági mentések és a figyelés. A tartományspecifikus, üzleti szempontból kritikus fontosságú adatbázisok felügyeletére és optimalizálására összpontosíthat.

  • Az Azure Database for PostgreSQL egy teljes körűen felügyelt adatbázis, amely a nyílt forráskódú Postgres relációs adatbázismotoron alapul. A Rugalmas skálázás (Citus) üzembe helyezési lehetőség horizontális skálázással skálázza a lekérdezéseket több gépen, nagyobb skálázást és teljesítményt igénylő alkalmazások esetében.

  • Az Azure Cosmos DB egy teljes mértékben felügyelt, gyors NoSQL-adatbázis, amely bármilyen skálázáshoz használható, nyílt API-kkal rendelkezik.

• Az Azure Site Recovery egy másodlagos Azure-régióba tükrözi az Azure-beli virtuális gépeket a gyors feladatátvételhez és a DR-hez, ha egy Azure-adatközpont meghibásodik.

Forgatókönyv részletei

A számítási feladatok Azure-ba való újrabontása átalakíthatja a Windows Serveren vagy Linuxon futó nagyszámítógép-alkalmazásokat. Ezeket az alkalmazásokat költséghatékonyabban futtathatja a felhőalapú Azure-infrastruktúrával szolgáltatásként (IaaS) és szolgáltatásként nyújtott platformmal (PaaS).

A nagyszámítógépes alkalmazások általános újrabontási megközelítése emellett az infrastruktúra átalakítását is ösztönzi a régi tulajdonosi jogúból szabványosított, teljesítménytesztes, nyílt technológiákká. Ez az átalakítás elősegíti az agilis DevOps-alapelveket, amelyek a mai nagy termelékenységű, nyílt rendszerek szabványai. Az áttűnések újrabontása az egyedi örökölt infrastruktúrák, folyamatok és alkalmazások szigeteitől a jobb üzleti és informatikai igazodás egységes területére.

Ez az általános újrabontási módszer használhatja az Azure Kubernetes Service-t (AKS- vagy Azure-beli virtuális gépeket). A választás a meglévő alkalmazások hordozhatóságától és az Ön igényeitől függ. Az újrabontás felgyorsíthatja az Azure-ba való áttérést azáltal, hogy automatikusan java vagy .NET formátumúvá alakítja a kódot, és relációs adatbázisokká alakítja az előzetes relációs adatbázisokat.

Az újrabontás különböző módszereket támogat az ügyfél-számítási feladatok Azure-ba való áthelyezéséhez. Az egyik módszer a teljes nagyszámítógép-rendszer átalakítása és áthelyezése az Azure-ba, ezzel megtakarítva a főszámítógépek időközi karbantartási és létesítménytámogatási költségeit. Ez a megközelítés bizonyos kockázattal jár. Minden alkalmazásátalakításnak, adatmigrálásnak és tesztelési folyamatnak igazodnia kell a nagyszámítógépről az Azure-ba való zökkenőmentes átmenethez.

A második módszer az alkalmazásoknak a nagyszámítógépről az Azure-ba való fokozatos áthelyezése, a végső cél pedig a teljes átállás. Ez a taktika alkalmazásonként megtakarítást biztosít, és az egyes alkalmazások konvertálásának tanulságai segíthetnek a későbbi átalakításokban. Az egyes alkalmazások saját ütemezés szerint történő modernizálása nyugodtabb lehet, mint mindent egyszerre átalakítani.

Lehetséges használati esetek

Az Azure újrabontása segíthet a szervezeteknek az alábbiakban:

• Korszerűsítse az infrastruktúrát, és elkerülje a nagyszámítógépek magas költségeit, korlátait és merevségét.
• Helyezze át a nagyszámítógépes számítási feladatokat a felhőbe a teljes újraépítés mellékhatásai nélkül.
• Az üzletileg kritikus fontosságú alkalmazások migrálása, a többi helyszíni alkalmazással való folytonosság fenntartása mellett.
• Kihasználhatja az Azure horizontális és függőleges méretezhetőségét.
• Vészhelyreállítási (DR) képességek megszerzése.

Megfontolások

Az Azure Well-Architected Framework alapján a következő szempontok vonatkoznak erre a megoldásra:

Elérhetőség

Az Azure Site Recovery egy másodlagos Azure-régióba tükrözi az Azure-beli virtuális gépeket a gyors feladatátvételhez, és dr. ha az elsődleges Azure-adatközpont meghibásodik.

Üzemeltetés

Az újrabontás nemcsak a gyorsabb felhőbevezetést támogatja, hanem a DevOps és az Agile munka alapelveinek elfogadását is elősegíti. Teljes rugalmasságot kínál a fejlesztési és az éles üzembe helyezési lehetőségek terén.

Tartósság

A teljesítményhatékonyságot a terheléselosztók beépítik ebbe a megoldásba. Ha egy bemutató vagy tranzakciókiszolgáló meghibásodik, a terheléselosztók mögötti többi kiszolgáló futtathatja a számítási feladatokat.

Biztonság

Ez a megoldás egy Azure-beli hálózati biztonsági csoportot (NSG) használ az Azure-erőforrások közötti forgalom kezelésére. További információ: Hálózati biztonsági csoportok.

A Private Link privát, közvetlen kapcsolatokat biztosít az Azure-beli virtuális gépek és az Azure-szolgáltatások között az Azure hálózati gerinchálózatához elkülönítve.

Az Azure Bastion a nyitott portok minimalizálásával maximalizálja a rendszergazdai hozzáférés biztonságát. A Bastion biztonságos és zökkenőmentes RDP- és SSH-kapcsolatot biztosít a virtuális hálózati virtuális gépekhez az Azure Portalról TLS-en keresztül.

Költségoptimalizálás

Az Azure elkerüli a szükségtelen költségeket a megfelelő számú erőforrástípus azonosításával, az időalapú kiadások elemzésével és az üzleti igényeknek megfelelő skálázással, túlköltekezés nélkül.

• Az Azure a virtuális gépeken futtatva biztosítja a költségoptimalizálást. Kikapcsolhatja a virtuális gépeket, ha nincs használatban, és ütemezheti az ismert használati mintákat. A virtuálisgép-példányok költségoptimalizálásával kapcsolatos további információkért tekintse meg az Azure Well-Architected Frameworkt.

• Az architektúra virtuális gépei prémium SSD-ket vagy ultralemezes SSD-ket használnak. A lemezbeállításokról és a díjszabásról további információt a Felügyelt lemezek díjszabása című témakörben talál.

• Az SQL Database automatikusan skálázható kiszolgáló nélküli számítási és rugalmas skálázású tárolási erőforrásokkal optimalizálja a költségeket. Az SQL Database lehetőségeiről és díjszabásáról további információt az Azure SQL Database díjszabásában talál.

A díjszabási kalkulátor segítségével megbecsülheti a megoldás megvalósításának költségeit.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Jonathon Frost | Fő szoftvermérnök

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

• További információért lépjen kapcsolatba a következővel legacy2azure@microsoft.com: .
• Mi az Az Azure ExpressRoute?
• Mi az Az Azure Virtual Network?
• Bevezetés az Azure-beli felügyelt lemezek használatába
• Mi az az Azure Private Link?
• Az Azure SQL Database ismertetése
• Mi az Az Azure Files?

Kapcsolódó erőforrások

• Az Azure-beli nagyszámítógépek és középkategóriás architektúra fogalmai és mintái
• Nagyszámítógépes alkalmazások áthelyezése az Azure-ba Raincode-fordítókkal
• Az IBM z/OS nagyszámítógépes csatlakozó létesítményének (CF) újrabontása az Azure-ba
• Unisys-nagyszámítógép migrálása
• IBM z/OS nagyszámítógép migrálása az Avanade AMT-vel
• Nagy mennyiségű kötegtranzakció feldolgozása
• A nagyszámítógép és a középrangú adatok modernizálása