Ez az architektúra bemutatja, hogyan biztosít az Azure olyan kibővített teljesítményt és magas rendelkezésre állást, amely hasonló az IBM z/OS nagyszámítógépes rendszereihez, amelyek összekapcsolási létesítményekkel (CF-ekkel) rendelkeznek.
Architektúra
A nagyszámítógépek architektúrája
Az alábbi ábra egy IBM z/OS nagyszámítógépes rendszer architektúráját mutatja be a Coupling Facility és a Parallel Sysplex használatával:
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
- A bemenet TCP/IP protokollon keresztül halad a nagyszámítógépre, olyan szabványos nagyszámítógép-protokollok használatával, mint a TN3270 és a HTTPS (A).
- A fogadó alkalmazások lehetnek kötegelt vagy online rendszerek (B). A Batch-feladatok több olyan CEC között is eloszthatók vagy klónozhatnak, amelyek adatokat osztanak meg az adatrétegben. Az online szint a párhuzamos Sysplex CICS vagy CICSPlex használatával több CEC-re is eloszthatja a logikai CICS-régiót.
- A COBOL, PL/I, Assembler vagy kompatibilis alkalmazások (C) párhuzamos Sysplex-kompatibilis környezetben, például CICSPlex környezetben futnak.
- Más alkalmazásszolgáltatások (D) közös memóriát is használhatnak a CF-n keresztül.
- A párhuzamos Sysplex-kompatibilis adatszolgáltatások, például a Db2 (E) lehetővé teszik a kibővített adattárolást egy megosztott környezetben.
- Az olyan köztes szoftver- és segédprogram-szolgáltatások, mint az MQSeries, a felügyelet és a nyomtatás (F) z/OS rendszeren futnak az egyes CEC-kben.
- A logikai partíciók (LPAR-ek) minden CEC-n (G) z/OS-t futtatnak. Más üzemeltetési környezetek, például a z/VM vagy más motorok, például a zIIP vagy az IFL is létezhetnek.
- A CEC a CF (H) használatával csatlakozik a megosztott memóriához és állapothoz.
- A CF (I) egy fizikai eszköz, amely több CEC-t csatlakoztat a memória megosztásához.
Azure-architektúra
A következő ábrán az látható, hogy az Azure-szolgáltatások hogyan biztosíthatnak hasonló funkciókat és teljesítményt a z/OS-nagyszámítógépekhez párhuzamos Sysplex és CF-ek használatával:
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
A bemenet távoli ügyfelektől származik az Express Route-on keresztül, vagy más Azure-alkalmazásokból. Mindkét esetben a TCP/IP a rendszer elsődleges kapcsolata.
Az Azure-beli rendszererőforrások elérésére szolgáló webböngésző felváltja az igény és az online felhasználók terminálemulációját. A felhasználók a 443-os TLS-porton keresztül férnek hozzá a webalapú alkalmazásokhoz. A webalkalmazások bemutatórétegei gyakorlatilag változatlanok maradhatnak a végfelhasználói újratanítás minimalizálása érdekében. Vagy frissítheti a webalkalmazás-bemutató réteget modern felhasználói felületi keretrendszerekkel.
Az Azure Virtual Machines (virtuális gépek) rendszergazdai hozzáférése érdekében az Azure Bastion gazdagépei a lehető legnagyobb biztonságot biztosítják a nyitott portok minimalizálásával.
Az Azure-ban az alkalmazás számítási fürtjeihez való hozzáférés Azure Load Balancer keresztül történik, ami lehetővé teszi a kibővített számítási erőforrások számára a bemeneti munka feldolgozását.
A használandó alkalmazás-számítási fürt típusa attól függ, hogy az alkalmazás virtuális gépeken vagy tárolófürtökön, például a Kubernetesben fut-e. A PL/I-ben vagy COBOL-ban írt alkalmazások nagyszámítógépes rendszeremulációja általában virtuális gépeket használ, míg a Java-ra vagy a .NET-re újrabontással létrehozott alkalmazások tárolókat használnak. Egyes nagyszámítógépes rendszeremulációs szoftverek a tárolókban való üzembe helyezést is támogatják.
Az alkalmazáskiszolgálók, például a Java-hoz készült Tomcat vagy a COBOL CICS/IMS tranzakciófeldolgozási figyelője, fogadják a bemenetet, és megosztják az alkalmazás állapotát és adatait Azure Cache for Redis vagy távoli közvetlen memória-hozzáféréssel (RDMA). Ez a képesség hasonló a nagyszámítógépek CF-éhez.
Az alkalmazásfürtökben lévő adatszolgáltatások több kapcsolatot tesznek lehetővé az állandó adatforrásokhoz. Ezek az adatforrások lehetnek például a szolgáltatásként nyújtott platform (PaaS) adatszolgáltatások, például a Azure SQL Database és az Azure Cosmos DB, a virtuális gépeken lévő adatbázisok, például az Oracle vagy a Db2, vagy a Big Data-adattárak, például a Databricks és az Azure Data Lake. Az alkalmazásadat-szolgáltatások olyan streamelési adatelemzési szolgáltatásokhoz is csatlakozhatnak, mint a Kafka és az Azure Stream Analytics.
Az Azure PaaS-adatszolgáltatások skálázható és magas rendelkezésre állású adattárakat biztosítanak, amelyeket egy fürt több számítási erőforrása megoszthat. Ezek a szolgáltatások georedundánsak is lehetnek.
Az alkalmazáskiszolgálók különböző alkalmazásprogramokat üzemeltetnek nyelv alapján, például a Tomcat Java-osztályait, vagy a CICS-emulációs virtuális gépekEN CICS-parancsokat tartalmazó COBOL-programokat.
Az adatszolgáltatások a nagy teljesítményű tárolás ultra- vagy prémium szintű SSD-k, a fájltárolás Azure NetApp Files vagy Azure Files, valamint standard blob-, archív- és biztonsági mentési tárolók kombinációját használják, amelyek helyileg redundánsak vagy georedundánsak lehetnek.
Az Azure Blob Storage a külső adatforrások gyakori kezdőzónája.
Azure Data Factory több belső és külső adatforrásból származó adatokat is betölt és szinkronizál.
Az Azure Site Recovery biztosítja a virtuális gép és a tárolófürt összetevőinek vészhelyreállítását.
Összetevők
Az Azure ExpressRoute kiterjeszti a helyszíni hálózatokat a Microsoft-felhőre egy privát kapcsolaton keresztül, amelyet egy kapcsolati partner biztosít. Az ExpressRoute-tal kapcsolatokat létesíthet olyan felhőszolgáltatásokhoz, mint az Azure és a Office 365.
Az Azure Bastion egy teljes körűen felügyelt PaaS, amelyet a virtuális hálózaton belül épít ki. A Bastion biztonságos és zökkenőmentes RDP- és SSH-kapcsolatot biztosít a virtuális hálózat virtuális gépeihez közvetlenül a Azure Portal TLS-en keresztül.
Azure Load Balancer a terheléselosztó előteréből a háttérkészlet példányaiba irányuló bejövő folyamatokat osztja el a konfigurált terheléselosztási szabályok és állapottesztek alapján. A háttérkészlet példányai lehetnek Azure-beli virtuális gépek vagy virtuálisgép-méretezési csoportok példányai. Load Balancer az ügyfelek egyetlen kapcsolattartási pontja.
Load Balancer az Open Systems-összekapcsolási (OSI) modell 4. rétegében működik. A 7. szintű alkalmazásszint és a 4. szintű hálózati protokollszintű terheléselosztók egyaránt elérhetők. A használni kívánt típus attól függ, hogy az alkalmazás bemenete hogyan éri el a számítási fürt belépési pontját.
Az Azure Virtual Machines igény szerinti, méretezhető számítási erőforrásokat biztosít, amelyek rugalmasságot biztosítanak a virtualizáláshoz. Az Azure-beli virtuális gépek számos operációs rendszert biztosítanak, beleértve a Windowst és a Linuxot is.
Az Azure nagy teljesítményű számítási (HPC) virtuálisgép-méreteinek többsége rendelkezik egy hálózati adapterrel az RDMA-kapcsolatokhoz.
Az Azure Virtual Networks az Azure-beli magánhálózatok alapvető építőelemei. A virtuális hálózatok lehetővé teszik, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. Az Azure Virtual Network hasonlóak a hagyományos helyszíni hálózatokhoz, de az Azure-infrastruktúra méretezhetőségének, rendelkezésre állásának és elkülönítésének előnyeivel.
A virtuális hálózati adapterekkel az Azure-beli virtuális gépek kommunikálhatnak az internettel, az Azure-ral és a helyszíni erőforrásokkal. Az architektúrához hasonlóan több hálózati adaptert is hozzáadhat egy Azure-beli virtuális géphez, így a gyermek virtuális gépek saját dedikált hálózati adapteres eszközökkel és IP-címekkel rendelkezhetnek.
A Azure Kubernetes Service (AKS) egy teljes körűen felügyelt Kubernetes-szolgáltatás tárolóalapú alkalmazások tárolóalapú számítási fürtökön való üzembe helyezéséhez és kezeléséhez.
Azure Cache for Redis egy teljes mértékben felügyelt, memórián belüli gyorsítótár, amely javítja az adatigényes architektúrák teljesítményét és méretezhetőségét. A jelenlegi architektúra Azure Cache for Redis használ adatok és állapotok számítási erőforrások közötti megosztására.
Azure SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor, amely mindig a SQL Server legújabb stabil verzióját futtatja, és 99,99%-os rendelkezésre állással rendelkezik. SQL Database kezeli a frissítést, a javításokat, a biztonsági mentéseket, a monitorozást és a legtöbb egyéb adatbázis-kezelési funkciót felhasználói beavatkozás nélkül. Ezekkel a PaaS-képességekkel az üzletileg kritikus fontosságú, tartományspecifikus adatbázis-felügyeletre és -optimalizálásra összpontosíthat.
Azure Private Link az Azure SQL Database-hez privát, közvetlen kapcsolatot biztosít az Azure-beli virtuális gépekről az Azure hálózati gerinchálózatához elkülönített Azure SQL Database-hez.
Az Azure Cosmos DB egy Azure PaaS-szolgáltatás NoSQL-adatbázisokhoz.
Azure Database for PostgreSQL egy Azure PaaS-szolgáltatás PostgreSQL-adatbázisokhoz.
Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel az Azure-beli virtuális gépeken. Az elérhető lemeztípusok az ultralemezek, a prémium SSD-k, a standard SSD-k és a standard merevlemez-meghajtók (HDD-k). Ez az architektúra prémium SSD-kkel vagy ultralemezes SSD-kkel működik a legjobban.
Azure Data Factory egy teljes körűen felügyelt, kiszolgáló nélküli adatintegrációs megoldás az adatok nagy léptékű betöltéséhez, előkészítéséhez és átalakításához.
Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőből vagy a helyszínről elérhető Azure Storage-fiókban. A Windows, Linux és macOS rendszerű üzemelő példányok egyidejűleg csatlakoztathatnak Azure-fájlmegosztásokat, és az iparági szabványnak megfelelő Server Message Block (SMB) protokollon keresztül férhetnek hozzá a fájlokhoz.
Az Azure Stream Analytics egy Azure-alapú elemzési szolgáltatás a streamelési adatokhoz.
Az Azure Databricks egy Apache Spark PaaS-szolgáltatás Big Data-elemzésekhez.
Forgatókönyv részletei
A csatlakozó létesítmények (CF-ek) fizikai eszközök, amelyek több nagyszámítógépes kiszolgálót vagy központi elektronikai komplexumot (CEC-ket) csatlakoztatnak megosztott memóriával, így a rendszerek felskálázhatók a teljesítmény növelése érdekében. Az olyan nyelveken írt alkalmazások, mint a COBOL és a PL/I, zökkenőmentesen kihasználják ezeket a szorosan összekapcsolt felskálázási funkciókat.
Az IBM DB2-adatbázisok és a CICS-kiszolgálók cF-eket használhatnak egy párhuzamos Sysplex nevű nagyszámítógép-alrendszerrel, amely egyesíti az adatmegosztást és a párhuzamos számítástechnikát. A Párhuzamos Sysplex lehetővé teszi, hogy egy legfeljebb 32 rendszerből álló fürt megossza a számítási feladatokat a magas teljesítmény, a magas rendelkezésre állás és a vészhelyreállítás (DR) érdekében. A párhuzamos Sysplexet tartalmazó nagyszámítógépes CF-ek általában ugyanabban az adatközpontban találhatók, közel a CEC-khez, de az adatközpontok között is kiterjeszthetők.
Az Azure-erőforrások hasonló felskálázási teljesítményt nyújthatnak a megosztott adatokkal és a magas rendelkezésre állással. Az Azure-beli számítási fürtök adat-gyorsítótárazási mechanizmusokon keresztül osztják meg a memóriát, például Azure Cache for Redis, és skálázható adattechnológiákat használnak, például Azure SQL Database-t és Az Azure Cosmos DB-t. Az Azure georedundáns képességekkel kombinálva implementálhatja a rendelkezésre állási csoportokat és -csoportokat, hogy kibővítse a kibővített számításokat és a magas rendelkezésre állást az elosztott Azure-adatközpontokra.
Megfontolandó szempontok
Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.
Rendelkezésre állás
Ez az architektúra az Azure Site Recovery használatával tükrözi az Azure-beli virtuális gépeket egy másodlagos Azure-régióba a gyors feladatátvétel és vészhelyreállítás érdekében, ha egy Azure-adatközpont meghibásodik.
Rugalmasság
A terheléselosztók miatt a rugalmasság be van építve ebbe a megoldásba. Ha egy bemutató- vagy tranzakciókiszolgáló meghibásodik, a Load Balancer mögötti többi kiszolgáló futtathatja a számítási feladatokat.
Méretezhetőség
A kiszolgálókészletek vertikális felskálázásával nagyobb átviteli sebességet biztosíthat. További információ: Virtuálisgép-méretezési csoportok.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
Ez a megoldás egy Azure-beli hálózati biztonsági csoportot (NSG) használ az Azure-erőforrások közötti forgalom kezeléséhez. További információ: Hálózati biztonsági csoportok.
Private Link a Azure SQL Database-hez privát, közvetlen kapcsolatot biztosít az Azure hálózati gerinchálózatához az Azure-beli virtuális gépektől Azure SQL Database-hez.
Az Azure Bastion a nyitott portok minimalizálásával maximalizálja a rendszergazdai hozzáférés biztonságát. A Bastion biztonságos és zökkenőmentes RDP-/SSH-kapcsolatot biztosít a virtuális hálózati virtuális gépekhez közvetlenül a Azure Portal TLS-en keresztül.
Költségoptimalizálás
A költségoptimalizálás a felesleges költségek csökkentésének és a működési hatékonyság javításának módjait ismerteti. További információ: A költségoptimalizálási pillér áttekintése.
Azure SQL adatbázisnak rugalmas skálázási vagy üzletileg kritikus SQL Database rétegeket kell használnia a magas bemeneti/kimeneti műveletek másodpercenkénti (IOPS) és magas üzemidejű SLA-hoz.
Ez az architektúra prémium SSD-k vagy Ultra Disk SSD-k esetén működik a legjobban. További információ: Managed Disks díjszabás.
Következő lépések
- További információért lépjen kapcsolatba a következővel legacy2azure@microsoft.com: .
- Azure ExpressRoute
- Azure Bastion
- Azure Load Balancer
- Felügyelt Azure-lemezek
- Azure-beli virtuális hálózatok
- Hálózati adapter létrehozása, módosítása vagy törlése