Bewerken

Algemene mainframe-herstructurering naar Azure

Azure Files
Azure Load Balancer
Azure SQL Database
Azure Storage
Azure Virtual Machines

De volgende architectuur illustreert een algemene herstructureringsbenadering die azure Kubernetes Service (AKS) of virtuele Azure-machines (VM's) kan gebruiken. De keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructurering kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren.

Mainframe-architectuur

Architectuurdiagram met onderdelen van een typisch mainframesysteem.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  • On-premises gebruikers hebben toegang tot het mainframe via TCP/IP met behulp van standaard-mainframeprotocollen zoals TN3270 en HTTPS (A).
  • Ontvangende toepassingen kunnen batch- of onlinesystemen (B) zijn.
  • COBOL, PL/I, Assemblyer of compatibele talen worden uitgevoerd in ingeschakelde omgevingen (C).
  • Typische gegevens- en databaseservices zijn hiërarchische of netwerkdatabasesystemen, index- of platte gegevensbestanden en relationele databases (D).
  • Veelvoorkomende services zijn uitvoering van programma's, I/O-bewerkingen, foutdetectie en -beveiliging (E).
  • Middleware- en hulpprogrammaservices beheren tapeopslag, wachtrijen, uitvoer en webservices (F).
  • Besturingssystemen zijn de interface tussen de reken-engine en de software (G).
  • Partities voeren afzonderlijke werkbelastingen uit of scheiden werktypen binnen de omgeving (H).

Herstructureerde Azure-architectuur

Architectuurdiagram met onderdelen van een geherstructureerd mainframesysteem in Azure.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  1. Invoer is afkomstig van externe clients via ExpressRoute of van andere Azure-gebruikers. TCP/IP is de primaire manier om verbinding te maken met het systeem.

    • On-premises gebruikers hebben toegang tot webtoepassingen via TLS-poort (Transport Layer Security) poort 443. De presentatielagen van webtoepassingen kunnen ongewijzigd blijven, om de hertraining van eindgebruikers te minimaliseren. U kunt ook de presentatielagen bijwerken met moderne UX-frameworks.

    • On-premises beheerderstoegang maakt gebruik van Azure Bastion-hosts om de beveiliging te maximaliseren door open poorten te minimaliseren.

    • Azure-gebruikers maken verbinding met het systeem via peering van virtuele netwerken.

  2. In Azure beheert Azure Load Balancer de toegang tot de rekenclusters van de toepassing. Load Balancer biedt ondersteuning voor scale-out rekenresources voor het verwerken van invoer. U kunt een load balancer op niveau 7 op toepassingsniveau of op niveau 4 gebruiken, afhankelijk van de wijze waarop de invoer van de toepassing het ingangspunt van het rekencluster bereikt.

  3. Toepassingsrekenclusters kunnen worden uitgevoerd op Virtuele Azure-machines of worden uitgevoerd in containers in AKS-clusters. Meestal maakt mainframesysteememulatie voor PL/I- of COBOL-toepassingen gebruik van VM's en toepassingen die zijn geherstructureerd naar Java- of .NET-gebruikscontainers. Sommige mainframe-systeememulatiesoftware biedt ook ondersteuning voor implementatie in containers. Rekenresources maken gebruik van premium of ultra solid-state drive (SSD) beheerde schijven met versneld netwerken en RDMA (Remote Direct Memory Access).

  4. Toepassingsservers in de rekenclusters hosten de toepassingen op basis van taalmogelijkheden, zoals Java-klassen of COBOL-programma's. De servers ontvangen toepassingsinvoer en delen toepassingsstatus en -gegevens met behulp van Azure Cache voor Redis of RDMA.

  5. Gegevensservices in de toepassingsclusters ondersteunen meerdere verbindingen met permanente gegevensbronnen. Azure Private Link biedt privéconnectiviteit vanuit het virtuele netwerk naar Azure-services. Gegevensbronnen kunnen het volgende omvatten:

    • PaaS-gegevensservices zoals Azure SQL Database, Azure Cosmos DB en Azure Database for PostgreSQL - Hyperscale.
    • Databases op VM's, zoals Oracle of Db2.
    • Big data-opslagplaatsen zoals Azure Databricks en Azure Data Lake.
    • Streaminggegevensservices zoals Apache Kafka en Azure Stream Analytics.

  6. Gegevensopslag kan lokaal redundant of geografisch redundant zijn, afhankelijk van het gebruik. Gegevensopslag kan een combinatie van:

    • Krachtige opslag met ultra- of premium SSD-schijven.
    • Bestandsopslag met Azure NetApp Files of Azure Files.
    • Standaardopslag, waaronder blob, archief en back-upopslag.

  7. Azure PaaS-gegevensservices bieden schaalbare en maximaal beschikbare gegevensopslag die u kunt delen tussen rekenclusterresources. Deze opslag kan ook geografisch redundant zijn.

    • Azure Blob Storage is een algemene landingszone voor externe gegevensbronnen.
    • Azure Data Factory ondersteunt gegevensopname en synchronisatie van meerdere Azure- en externe gegevensbronnen.

  8. Azure Site Recovery biedt DR voor VM- en containerclusteronderdelen.

  9. Services zoals Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks en Power BI kunnen eenvoudig worden geïntegreerd met het gemoderniseerde systeem.

Onderdelen

In dit voorbeeld worden de volgende Azure-onderdelen weergegeven. Verschillende van deze onderdelen en werkstromen zijn uitwisselbaar of optioneel, afhankelijk van uw scenario.

  • Azure ExpressRoute breidt uw on-premises netwerken uit naar Azure via een privé-, toegewezen glasvezelverbinding van een connectiviteitsprovider. ExpressRoute brengt verbindingen tot stand met Microsoft-cloudservices zoals Azure en Microsoft 365.

  • Azure Bastion biedt naadloze RDP-connectiviteit (Remote Desktop Protocol) of SSH-connectiviteit (Secure Shell) met virtuele netwerk-VM's vanuit Azure Portal via TLS. Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren.

  • Azure Load Balancer verdeelt binnenkomend verkeer naar de rekenresourceclusters. U kunt regels en andere criteria definiëren om het verkeer te distribueren.

  • Azure Kubernetes Service (AKS) is een volledig beheerde Kubernetes-service voor het implementeren en beheren van toepassingen in containers. AKS biedt serverloze Kubernetes, een geïntegreerde CI/CD-ervaring (continue integratie en continue levering) en beveiliging en governance op bedrijfsniveau.

  • Azure Virtual Machines biedt veel grootten en typen schaalbare computingresources op aanvraag. Met Virtuele Azure-machines krijgt u de flexibiliteit van virtualisatie zonder dat u fysieke hardware hoeft te kopen en te onderhouden.

  • Azure Virtual Network is de fundamentele bouwsteen van privénetwerken van Azure. Virtuele Azure-machines binnen virtuele netwerken kunnen veilig met elkaar, internet en on-premises netwerken communiceren. Een virtueel netwerk is net als een traditioneel on-premises netwerk, maar met azure-infrastructuurvoordelen zoals schaalbaarheid, hoge beschikbaarheid en isolatie.

  • Azure Private Link biedt privéconnectiviteit van een virtueel netwerk naar Azure-services. Private Link vereenvoudigt de netwerkarchitectuur en beveiligt de verbinding tussen Azure-eindpunten door blootstelling aan openbaar internet te elimineren.

  • Azure Cache voor Redis voegt een snelle cachelaag toe aan de toepassingsarchitectuur om grote volumes met hoge snelheid te verwerken. Azure Cache voor Redis schaalt de prestaties eenvoudig en rendabel, met de voordelen van een volledig beheerde service.

  • Azure Storage biedt schaalbare, veilige cloudopslag voor al uw gegevens, toepassingen en workloads.

    • Azure Disk Storage is krachtige, duurzame blokopslag voor bedrijfskritieke toepassingen. Beheerde Azure-schijven zijn opslagvolumes op blokniveau die worden beheerd door Azure op Azure-VM's. De beschikbare typen schijven zijn ultraschijven, premium SSD's, standard SSD's en standard harde schijven (HDD's). Deze architectuur maakt gebruik van premium SSD's of ultraschijf-SSD's.

    • Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Gelijktijdig Azure Files-bestandsshares koppelen.

    • Azure NetApp Files biedt hoogwaardige Azure-bestandsshares mogelijk gemaakt door NetApp. NetApp Files maakt het eenvoudig voor ondernemingen om complexe, op bestanden gebaseerde toepassingen te migreren en uit te voeren zonder codewijzigingen.

    • Azure Blob Storage is schaalbare en veilige objectopslag voor archieven, data lakes, high-performance computing, machine learning en cloudeigen workloads.

  • Azure-databases bieden een keuze uit volledig beheerde relationele en NoSQL-databases om aan moderne toepassingsbehoeften te voldoen. Geautomatiseerd infrastructuurbeheer biedt schaalbaarheid, beschikbaarheid en beveiliging.

    • Azure SQL Database is een volledig beheerde PaaS-database-engine. SQL Database wordt altijd uitgevoerd op de nieuwste stabiele versie van SQL Server en een besturingssysteem met een patch met een beschikbaarheid van 99,99 procent. Ingebouwde paaS-databasebeheermogelijkheden omvatten upgrades, patches, back-ups en bewaking. U kunt zich richten op domeinspecifiek, bedrijfskritiek databasebeheer en optimalisatie.

    • Azure Database for PostgreSQL is een volledig beheerde database op basis van de opensource relationele Postgres-database-engine. Met de implementatieoptie Hyperscale (Citus) worden query's geschaald op meerdere computers met behulp van sharding, voor toepassingen waarvoor grotere schaal en prestaties nodig zijn.

    • Azure Cosmos DB is een volledig beheerde, snelle NoSQL-database met open API's voor elke schaal.

  • Azure Site Recovery spiegelt Azure-VM's naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als een Azure-datacenter uitvalt.

Scenariodetails

Het herstructureren van workloads naar Azure kan mainframetoepassingen transformeren die worden uitgevoerd op Windows Server of Linux. U kunt deze toepassingen rendabeler uitvoeren met Op de cloud gebaseerde Azure Infrastructure as a Service (IaaS) en PaaS (Platform as a Service).

De algemene herstructureringsbenadering voor mainframe-toepassingen stimuleert ook infrastructuurtransformatie van verouderd eigendom in gestandaardiseerde, gebenchmarkeerde, open technologieën. Deze transformatie bevordert flexibele DevOps-principes die tegenwoordig de standaard voor hoge productiviteit en open systemen zijn. Herstructurering van overgangen van eilanden met unieke verouderde infrastructuren, processen en toepassingen naar een geïntegreerd land van betere bedrijfs- en IT-afstemming.

Deze algemene benadering voor herstructurering kan gebruikmaken van Azure Kubernetes Service (AKS) of virtuele Azure-machines (VM's). De keuze is afhankelijk van de draagbaarheid van bestaande toepassingen en uw voorkeur. Herstructurering kan de overstap naar Azure versnellen door automatisch code te converteren naar Java of .NET en pre-relationele databases te converteren.

Herstructurering ondersteunt verschillende methodologieën voor het verplaatsen van clientworkloads naar Azure. Een methode is het converteren en verplaatsen van het gehele mainframesysteem in één keer naar Azure, waardoor tussentijdse mainframeonderhouds- en faciliteitondersteuningskosten worden bespaard. Deze aanpak brengt een risico met zich mee. Alle processen voor toepassingsconversie, gegevensmigratie en testprocessen moeten zijn afgestemd op een soepele overgang van het mainframe naar Azure.

Een tweede methodologie is het geleidelijk verplaatsen van toepassingen van het mainframe naar Azure, met volledige overgang als het ultieme doel. Deze tactiek biedt besparingen per toepassing en lessen die zijn geleerd om elke toepassing te converteren, kan helpen bij latere conversies. Het moderniseren van elke toepassing op een eigen schema kan meer ontspannen zijn dan alles tegelijk te converteren.

Potentiële gebruikscases

Door azure te herstructureren, kunnen organisaties het volgende doen:

  • Moderniseer infrastructuur en ontvlucht de hoge kosten, beperkingen en starheid van mainframes.
  • Verplaats mainframeworkloads naar de cloud zonder de bijwerkingen van een volledige herontwikkeling.
  • Bedrijfskritieke toepassingen migreren, terwijl de continuïteit met andere on-premises toepassingen behouden blijft.
  • Profiteer van de horizontale en verticale schaalbaarheid van Azure.
  • Mogelijkheden voor herstel na noodgeval (DR) verkrijgen.

Overwegingen

De volgende overwegingen, op basis van het Goed ontworpen Framework van Azure, zijn van toepassing op deze oplossing:

Beschikbaarheid

Azure Site Recovery spiegelt de Virtuele Azure-machines naar een secundaire Azure-regio voor snelle failover en herstel na noodgevallen als het primaire Azure-datacenter uitvalt.

Operations

Herstructureren ondersteunt niet alleen snellere cloudimplementatie, maar bevordert ook de acceptatie van DevOps- en Agile-werkprincipes. U hebt volledige flexibiliteit in de implementatieopties voor ontwikkeling en productie.

Tolerantie

Prestatie-efficiëntie is ingebouwd in deze oplossing door de load balancers. Als een presentatie of transactieserver mislukt, kunnen andere servers achter de load balancers de workloads uitvoeren.

Beveiliging

Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep (NSG) om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

Private Link biedt privéverbindingen die zijn geïsoleerd van de Azure-netwerkback-up tussen de Azure-VM's en Azure-services.

Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren. Bastion biedt veilige en naadloze RDP- en SSH-connectiviteit met virtuele netwerk-VM's vanuit Azure Portal via TLS.

Kostenoptimalisatie

Azure vermijdt onnodige kosten door het juiste aantal resourcetypen te identificeren, uitgaven in de loop van de tijd te analyseren en te schalen om te voldoen aan bedrijfsbehoeften zonder te veel te besteden.

  • Azure biedt kostenoptimalisatie door te worden uitgevoerd op VM's. U kunt de VM's uitschakelen wanneer deze niet worden gebruikt en een schema uitvoeren voor bekende gebruikspatronen. Zie het Azure Well-Architected Framework voor meer informatie over kostenoptimalisatie voor VM-exemplaren.

  • De VM's in deze architectuur maken gebruik van premium SSD's of ultraschijf-SSD's. Zie prijzen voor Managed Disks voor meer informatie over schijfopties en prijzen.

  • SQL Database optimaliseert de kosten met serverloze reken- en Hyperscale-opslagresources die automatisch worden geschaald. Zie prijzen voor Azure SQL Database voor meer informatie over opties en prijzen voor SQL Database.

Gebruik de prijscalculator om de kosten voor uw implementatie van deze oplossing te schatten.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen