編集

Azure VM 上の Micro Focus Enterprise Server

Azure Site Recovery
Azure SQL Server on Virtual Machines
Azure Virtual Machines
Azure Virtual Network

このサンプルソリューションは、Azure での Micro Focus Enterprise Server 6.0 の VM ベースのデプロイの規範で上手く設計された例です。 このソリューションでは、セカンダリ Azure フェールオーバーリージョンを使用して高可用性 (HA) とディザスターリカバリー (DR) を実装します。 フェールオーバー リージョンは、アプリケーション層の VM に Azure Site Recovery を使用し、データ層の SQL Server Always On 構成を使用します。 Micro Focus パフォーマンスクラスター (PAC) は、VM のパフォーマンス、可用性、スケーラビリティを高めます。

アーキテクチャ

Diagram that shows Micro Focus Enterprise Server 6.0 deployed in a hybrid configuration with Azure VMs and regional disaster recovery.

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

  1. Enterprise サーバーのオンプレミス ユーザーは、Micro Focus Reflection Desktop ターミナル エミュレーター、Web 用のリフレクション、およびリフレクション モバイルを使用して、Enterprise サーバー アプリケーションと対話します。 IBM 3270 ターミナル アクセスでは、任意の 3270 エミュレーターを使用できます。

    リフレクション デスクトップは、ユーザーを IBM、UNIX、Linux、OpenVMS、HP 3000、および HP NonStop システムに接続する、セキュリティで保護され、管理が容易で使いやすい Windows ベースのターミナル エミュレーターです。 Web のリフレクションは、Web インターフェイスを介してリフレクションの機能を提供します。リフレクション Mobile は、モバイル インターフェイスを介してリフレクション機能を提供します。

  2. オンプレミスのユーザーは、Azure ExpressRoute を介してシステムにアクセスします。 Web ベースのユーザーは、ポート 5555 (オプション)、9003、86、および 80 を使用します。 リモート デスクトップ プロトコル (RDP) アクセスでは、ポート3389を使用します。 ポート 3270 は、3270 ベースのターミナルおよびターミナル エミュレーター用に開かれています。 Enterprise Server Common Web Administration (ESCWA) 管理ツールにアクセスするために、3270 トラフィックでは、適切に構成された任意のポートを使用できます。

  3. Enterprise サーバーのセキュリティで保護された実装には、Web サービスのフロントエンドとロード バランサーが必要です。 このソリューションでは、次を使用します。

    • Web からの複雑な命令セット コンピューター (CICS) API アクセス用の Azure アプリケーション ゲートウェイ
    • VM 管理に安全にアクセスするための Azure Bastion
    • バックエンド サーバー間で着信トラフィックを分散するための Azure Load Balancer

    また、セカンダリ DR Azure リージョンには、システムへのセキュリティで保護されたアクセスを維持するための Web サービス フロントエンドも必要です。

  4. このソリューションには、Microsoft Entra の実装が必要です。 Micro Focus Enterprise サーバーは Microsoft Entra 拡張機能を使用して、RACF と上位のシークレット ID 統合を提供します。

  5. パフォーマンスと可用性クラスター (PAC) は、VM 可用性セットを使用してスケールアウト アーキテクチャの Enterprise サーバー インスタンスを構成します。 PAC では、複数の Enterprise サーバー インスタンスが 1 つの論理エンティティとして連携します。 PAC には、1 つのスケールアップ Enterprise サーバー インスタンスに対していくつかの利点があります。

    • 分散インスタンスは、ハードウェアまたはネットワークの問題に対する耐性が高くなります。
    • 複数のインスタンスを連携させると、パフォーマンスが向上し、スループットが最大になり、将来の水平方向のスケーリングにも対応できます。
    • インスタンスは、Scale-Out リポジトリ (SOR) と呼ばれるデータ ストアを使用して、同期されたユーザーとシステムのデータを共有します。 データ ストアは Redis 用の Azure キャッシュを使用して、パフォーマンスとスケーラビリティを向上させます。

  6. HA の場合、Azure Site Recovery は実稼働 VM をレプリケートし、フェールオーバー リージョンでの同期を維持します。 実稼働リージョンの2つの VM は複製であるため、Site Recovery に参加する必要があるのは 1 つだけです。

  7. Micro Focus Enterprise サーバーは、異種分散トランザクションを使用したデプロイに、IaaS (Infrastructure as a Service) SQL Server を使用します。 このソリューションでは、Always On クラスター内の SQL Server の IaaS データベースを使用します。 SQL Server Always On では、データベースの DR インスタンスは常に、パッシブな読み取り専用モードでオンラインになります。 フェールオーバーが発生すると、DR データベース インスタンスがアクティブになります。

  8. セキュリティのベストプラクティスとして、このソリューションでは、Enterprise サーバー管理ツールを別の仮想ネットワーク サブネットにデプロイします。

コンポーネント

このソリューションでは、次の Azure コンポーネントを使用します。

  • Azure ExpressRoute は、接続プロバイダーが促進するプライベート接続を介して、オンプレミスのネットワークを Azure クラウドに拡張します。

  • Azure Application Gateway は、拡張性と可用性に優れた Web フロントエンドであり、リバース プロキシサービスとして機能し、レイヤー 7のインターネッ トロードバランサーと Web アプリケーショ ンファイアウォール (WAF) を提供します。

  • Azure Bastion は、パブリック IP アドレスを公開せずに、SSL を使用して、安全でシームレスな RDP および SSH アクセスを VM に提供します。

  • Azure Load Balancer は、構成された負荷分散規則と正常性プローブに従って、バックエンド リソースまたはサーバーの間で着信ネットワーク トラフィックを分散します。

  • Azure Virtual Machine は、オンデマンドでスケーラブルなコンピューティング リソースを提供します。 Azure Virtual Machine は、仮想マシンを実行する物理的なハードウェアを購入して維持する手間を省き、仮想化がもたらす柔軟性を提供します。

    Enterprise サーバーをホストする Azure VM は、 Azure マネージド ディスクのブロックレベルのストレージ ボリュームを使用します。 使用できるマネージド ディスクの種類は、Ultra ディスク、Premium ソリッド ステート ドライブ (SSD)、Standard SSD、Standard ハード ディスク ドライブ (HDD) です。 このソリューションでは、Premium SSD または Ultra ディスクを使用します。

  • Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成ブロックです。 Azure 仮想ネットワークは、お客様のデータセンターで運用する従来のネットワークに似ていますが、スケーリング、可用性、分離などの Azure インフラストラクチャの利点が加わります。 仮想ネットワークを使用すると、VM などの Azure リソースで、相互に、およびインターネットやオンプレミス ネットワークと、安全に通信できます。

    仮想ネットワーク インターフェイス カード (NIC)を使用すると、Azure VM は、仮想ネットワークを経由してインターネット、Azure、オンプレミスのリソースと通信できます。 Azure VM に NIC を追加して、子 VM に専用のネットワーク インターフェイス デバイスと IP アドレスを割り当てることができます。

  • Azure Cache for Redis では、バックエンド データ ストアを頻繁に使用するアプリケーションのパフォーマンスとスケーラビリティが向上しています。 Azure Cache for Redis は、高速アクセスとスループットを実現するために、セッション状態や SOR などの頻繁にアクセスされるデータをサーバー メモリに保持します。

  • Azure Virtual Machines 上の SQL Server では、オンプレミスのハードウェアを一切管理することなく全バージョンの SQL Server をクラウドで利用することができます。 Enterprise Server では、異種分散トランザクションを含むデプロイに SQL Server IaaS Agent 拡張機能 が必要です。

  • Azure Site Recovery は、プライマリ サイトからセカンダ リサイトに VM をレプリケートすることによって、障害発生時にアプリケーションとワークロードを実行し続けることができます。

シナリオの詳細

Micro Focus Enterprise Server 6.0 は、IBM z/OS メインフレームアプリケーション用のアプリケーション展開環境です。 Enterprise サーバーは、メインフレームアプリケーションを最新化し、.NET や Java などのテクノロジと統合するのに役立ちます。 Enterprise サーバーでは、Azure でコンテナー化または仮想マシン (VM) のデプロイを使用して、Linux と Windows でのアプリケーションの柔軟性もサポートしています。

このサンプルソリューションは、Azure での Micro Focus Enterprise Server 6.0 の VM ベースのデプロイの規範で上手く設計された例です。 このソリューションでは、セカンダリ Azure フェールオーバーリージョンを使用して高可用性 (HA) とディザスターリカバリー (DR) を実装します。 フェールオーバー リージョンは、アプリケーション層の VM に Azure Site Recovery を使用し、データ層の SQL Server Always On 構成を使用します。 Micro Focus パフォーマンスクラスター (PAC) は、VM のパフォーマンス、可用性、スケーラビリティを高めます。

考えられるユース ケース

エンタープライズサーバーを Azure VM にデプロイすると、次のビジネスに役立ちます。

  • ミッションクリティカルな API にクラウドまたはオンプレミスでアクセスするための、セキュリティで保護された安定したホスト環境を提供します。

  • Linux と Windows のプラットフォーム、コンテナー化および VM ベースのデプロイ、スケールアウトの柔軟性をサポートすることで、運用コストとメンテナンス コストが削減されます。

  • Always On の高可用性とリージョンのディザスターリカバリーを確保 します。

  • 生産性とコラボレーションを向上させ、変化するビジネスニーズに対応するために、アプリケーションを最新化します。

  • 低コストの分散環境でソフトウェアの展開を効率化し、開発者の生産性を向上させるとともに、DevOps の道を開くことができます。

考慮事項

Microsoft Azure Well-Architected Frameworkに基づく次の考慮事項は、このソリューションに適用されます。

可用性

  • Azure VM の PAC と可用性セットにより、ミッション クリティカルなバッチ処理のニーズを満たすために十分な数の VM を確保できます。

  • SQL Server の Always On 可用性グループと Azure Site Recovery によって、地理的リージョンにわたる HA と DR による信頼性が得られます。

パフォーマンス効率

  • PAC は、アプリケーションの負荷に応じて水平方向のスケーリングを可能にします。

  • Azure Cache for Redis および Azure Storage アカウントは、重要なコンポーネント操作を維持します。 これらの機能により、データの読み取りと書き込み、ホット ストレージ アクセス、および長期的なデータ ストレージのパフォーマンスが向上します。

スケーラビリティ

PAC は、 可用性セットを使用して、スケールアウト アーキテクチャに複数の Enterprise サーバー インスタンスを構成します。 PAC では、将来の水平スケーリングがサポートされています。

Security

Micro Focus Enterprise サーバー アーキテクチャ内のすべてのコンポーネントは、必要に応じて Microsoft Entra ID 統合、仮想ネットワーク、暗号化などの Azure セキュリティ コンポーネントと連携します。

コストの最適化

このソリューションの実装のコストを見積もって計算するには、 Azure 料金計算ツールを使用します。

  • Application Gateway、Virtual Network、Load Balancer、Azure Bastion などの Azure サービスは、Azure サブスクリプションで無料で利用できます。 使用量とトラフィックに対して課金されます。
  • 保護されるインスタンスごとに Azure Site Recovery が加算されます。
  • ほとんどの企業には既に Microsoft Active Directory の実装がありますが、そうでない場合、Premium Microsoft Entra ID のコストは低くなります。
  • Premium SSD または Ultra マネージド ストレージ ディスク の価格については、「マネージド ディスク価格」を参照してください。 トラフィック時間、負荷、およびストレージの要件に基づいて、VM のニーズを計算します。 Azure の Micro Focus Enterprise サーバーは、使用されていないときに VM をオフにし、既知の使用パターンのスケジュールを作成することにより、コストを最適化できます。
  • Azure ハイブリッド特典 を使用すると、オンプレミスの SQL Server ライセンスを Azure で使用できます。 詳細については、「Azure ハイブリッド特典」を参照してください。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

  • Jonathon Frost | プリンシパル ソフトウェア エンジニア

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ