Herstructurering van IBM z/OS mainframe coupling facility (CF) naar Azure

Deze architectuur laat zien hoe Azure uitschaalprestaties en hoge beschikbaarheid kan bieden die vergelijkbaar zijn met IBM z/OS-mainframesystemen met Coupling Facilities (CFs).

Architectuur

Mainframe-architectuur

In het volgende diagram ziet u de architectuur van een IBM z/OS mainframe-systeem met Coupling Facility en Parallel Sysplex:

Een Visio-bestand van deze architectuur downloaden.

Werkstroom

• Invoer gaat via TCP/IP naar het mainframe, met behulp van standaard mainframeprotocollen zoals TN3270 en HTTPS (A).
• Ontvangende toepassingen kunnen batch- of onlinesystemen (B) zijn. Batchtaken kunnen worden verspreid of gekloond over meerdere CEC's die gegevens delen in de gegevenslaag. De onlinelaag kan een logische CICS-regio verspreiden over meerdere CEC's met behulp van Parallel Sysplex CICS of CICSPlex.
• COBOL, PL/I, Assembler of compatibele toepassingen (C) worden uitgevoerd in de omgeving met Parallelle Sysplex-functionaliteit, zoals een CICSPlex.
• Andere toepassingsservices (D) kunnen ook gebruikmaken van gedeeld geheugen in een CF.
• Parallelle gegevensservices met Sysplex, zoals Db2 (E), maken het mogelijk om gegevensopslag uit te schalen in een gedeelde omgeving.
• Middleware en nutsservices zoals MQSeries, beheer en afdrukken (F) worden uitgevoerd op z/OS in elke CEC.
• Logische partities (LPAR's) op elke CEC (G) worden uitgevoerd z/OS. Andere besturingsomgevingen, zoals z/VM of andere engines, zoals zIIP of IFL, kunnen ook bestaan.
• Een CEC maakt via de CF (H) verbinding met gedeeld geheugen en status.
• De CF (I) is een fysiek apparaat dat meerdere CEC's verbindt om geheugen te delen.

Azure-architectuur

In het volgende diagram ziet u hoe Azure-services vergelijkbare functionaliteit en prestaties kunnen bieden als z/OS-mainframes met Parallelle Sysplex en CFs:

Een Visio-bestand van deze architectuur downloaden.

Werkstroom

1. Invoer is afkomstig van externe clients via Express Route of van andere Azure-toepassingen. In beide gevallen is TCP/IP de primaire verbinding met het systeem.

   Een webbrowser voor toegang tot Azure-systeemresources vervangt terminalemulatie voor vraag- en onlinegebruikers. Gebruikers hebben toegang tot webtoepassingen via TLS-poort 443. De presentatielagen van webtoepassingen kunnen vrijwel ongewijzigd blijven om het opnieuw trainen van eindgebruikers te minimaliseren. U kunt ook de presentatielaag van de webtoepassing bijwerken met moderne frameworks voor gebruikerservaringen.

   Voor beheerderstoegang tot de Azure Virtual Machines (VM's) maximaliseren Azure Bastion-hosts de beveiliging door open poorten te minimaliseren.

2. In Azure vindt toegang tot de toepassingsberekeningsclusters plaats via Azure Load Balancer, zodat uitschaalbare rekenresources de invoer kunnen verwerken.

3. Het type toepassingsberekeningscluster dat moet worden gebruikt, is afhankelijk van of de toepassing wordt uitgevoerd op VM's of in een containercluster zoals Kubernetes. Meestal gebruikt mainframesysteememulatie voor toepassingen die zijn geschreven in PL/I of COBOL VM's, terwijl toepassingen die zijn geherstructureerd naar Java of .NET containers gebruiken. Sommige mainframe-systeememulatiesoftware kan ook ondersteuning bieden voor implementatie in containers.

4. Toepassingsservers, zoals Tomcat voor Java of CICS/IMS-transactieverwerkingsmonitor voor COBOL, ontvangen de invoer en delen de toepassingsstatus en -gegevens met behulp van Azure Cache voor Redis of Remote Direct Memory Access (RDMA). Deze mogelijkheid is vergelijkbaar met CF voor mainframes.

5. Gegevensservices in de toepassingsclusters maken meerdere verbindingen met permanente gegevensbronnen mogelijk. Deze gegevensbronnen kunnen PaaS-gegevensservices (Platform-as-a-Service) omvatten, zoals Azure SQL Database en Azure Cosmos DB, databases op VM's zoals Oracle of Db2, of Big Data-opslagplaatsen zoals Databricks en Azure Data Lake. Toepassingsgegevensservices kunnen ook verbinding maken met streaminggegevensanalyseservices zoals Kafka en Azure Stream Analytics.

   Azure PaaS-gegevensservices bieden schaalbare en maximaal beschikbare gegevensopslag die meerdere rekenresources in een cluster kunnen delen. Deze services kunnen ook geografisch redundant zijn.

6. De toepassingsservers hosten verschillende toepassingsprogramma's op basis van taal, zoals Java-klassen in Tomcat of COBOL-programma's met CICS-werkwoorden in CICS-emulatie-VM's.

7. Gegevensservices maken gebruik van een combinatie van krachtige opslag op Ultra- of Premium SSD's (Solid-State Disks), bestandsopslag op Azure NetApp Files of Azure Files en standaard blob-, archief- en back-upopslag die lokaal redundant of geografisch redundant kan zijn.

8. Azure Blob Storage is een algemene landingszone voor externe gegevensbronnen.

9. Azure Data Factory neemt gegevens op uit meerdere interne en externe gegevensbronnen en synchroniseert deze.

10. Azure Site Recovery biedt herstel na noodgeval voor de vm- en containerclusteronderdelen.

Onderdelen

• Azure ExpressRoute breidt uw on-premises netwerken uit naar de Microsoft-cloud via een privéverbinding die een connectiviteitspartner biedt. Met ExpressRoute kunt u verbindingen tot stand brengen met cloudservices zoals Azure en Office 365.

• Azure Bastion is een volledig beheerde PaaS die u in uw virtuele netwerk inricht. Bastion biedt beveiligde en naadloze RDP- en SSH-connectiviteit met de VM's in uw virtuele netwerk, rechtstreeks vanuit de Azure Portal via TLS.

• Azure Load Balancer verdeelt inkomende stromen van de front-end van de load balancer naar back-endpoolexemplaren, volgens geconfigureerde taakverdelingsregels en statustests. De back-endpoolexemplaren kunnen Azure-VM's of exemplaren in een virtuele-machineschaalset zijn. Load Balancer is het enige contactpunt voor klanten.

  Load Balancer werkt op laag 4 van het OSI-model (Open Systems Interconnection). Load balancers op netwerkprotocolniveau op niveau 7 en niveau 4 zijn beschikbaar. Het type dat moet worden gebruikt, is afhankelijk van hoe de toepassingsinvoer het ingangspunt van het rekencluster bereikt.

• Azure Virtual Machines biedt schaalbare rekenresources op aanvraag die u de flexibiliteit van virtualisatie bieden. Azure-VM's bieden u de keuze uit besturingssystemen, waaronder Windows en Linux.

  De meeste AZURE HPC-VM-grootten (High-Performance Computing) hebben een netwerkinterface voor RDMA-connectiviteit.

• Azure Virtual Networks zijn de fundamentele bouwstenen voor particuliere Azure-netwerken. Met virtuele netwerken kunnen Azure-resources, zoals VM's, veilig communiceren met elkaar, internet en on-premises netwerken. Een Azure Virtual Network is vergelijkbaar met een traditioneel on-premises netwerk, maar met de voordelen van schaalbaarheid, beschikbaarheid en isolatie van de Azure-infrastructuur.

  Met virtuele netwerkinterfaces kunnen Azure-VM's communiceren met internet-, Azure- en on-premises resources. Net als in deze architectuur kunt u verschillende netwerkinterfacekaarten toevoegen aan één Azure-VM, zodat onderliggende VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen kunnen hebben.

• Azure Kubernetes Service (AKS) is een volledig beheerde Kubernetes-service voor het implementeren en beheren van toepassingen in containers in rekenclusters op basis van containers.

• Azure Cache voor Redis is een volledig beheerde cache in het geheugen die de prestaties en schaalbaarheid van gegevensintensieve architecturen verbetert. De huidige architectuur maakt gebruik van Azure Cache voor Redis om gegevens en statussen tussen rekenresources te delen.

• Azure SQL Database is een volledig beheerde PaaS-database-engine die altijd de nieuwste stabiele versie van SQL Server en gepatchte besturingssysteem uitvoert, met een beschikbaarheid van 99,99%. SQL Database verwerkt upgrades, patches, back-ups, bewaking en de meeste andere databasebeheerfuncties zonder tussenkomst van de gebruiker. Met deze PaaS-mogelijkheden kunt u zich richten op bedrijfskritiek, domeinspecifiek databasebeheer en -optimalisatie.

• Azure Private Link voor Azure SQL Database biedt een persoonlijke, directe verbinding van Azure-VM's naar Azure SQL Database die is geïsoleerd met de Azure-netwerkbackbone.

• Azure Cosmos DB is een Azure PaaS-service voor NoSQL-databases.

• Azure Database for PostgreSQL is een Azure PaaS-service voor PostgreSQL-databases.

• Beheerde Azure-schijven zijn opslagvolumes op blokniveau die door Azure worden beheerd op Azure-VM's. De beschikbare typen schijven zijn ultraschijven, Premium SSD's, Standard SSD's en Standaard harde schijven (HDD's). Deze architectuur werkt het beste met Premium SSD's of Ultra Disk SSD's.

• Azure Data Factory is een volledig beheerde, serverloze oplossing voor gegevensintegratie voor het opnemen, voorbereiden en transformeren van gegevens op schaal.

• Azure Files biedt volledig beheerde bestandsshares in een Azure Storage-account die toegankelijk zijn vanuit de cloud of on-premises. Windows-, Linux- en macOS-implementaties kunnen Azure-bestandsshares gelijktijdig koppelen en toegang krijgen tot bestanden via het standaard SMB-protocol (Server Message Block).

• Azure Stream Analytics is een op Azure gebaseerde analyseservice voor het streamen van gegevens.

• Azure Databricks is een Apache Spark PaaS-service voor big data-analyse.

Scenariodetails

Koppelingsfaciliteiten (CF's) zijn fysieke apparaten die meerdere mainframeservers of Central Electronics Complexs (CEC's) verbinden met gedeeld geheugen, waardoor systemen kunnen worden geschaald om de prestaties te verbeteren. Toepassingen die zijn geschreven in talen als COBOL en PL/I profiteren naadloos van deze nauw gekoppelde uitschaalfuncties.

IBM Db2-databases en CICS-servers (Customer Information Control System) kunnen CFs gebruiken met een mainframe-subsysteem genaamd Parallel Sysplex dat het delen van gegevens en parallelle computing combineert. Met parallel Sysplex kan een cluster van maximaal 32 systemen workloads delen voor hoge prestaties, hoge beschikbaarheid en herstel na noodgevallen ( DR). Mainframe-CFs met Parallel Sysplex bevinden zich meestal in hetzelfde datacenter, met nauwe nabijheid tussen de CEC's, maar kunnen ook worden uitgebreid naar verschillende datacenters.

Azure-resources kunnen vergelijkbare uitschaalprestaties bieden met gedeelde gegevens en hoge beschikbaarheid. Azure-rekenclusters delen geheugen via mechanismen voor gegevenscache, zoals Azure Cache voor Redis, en maken gebruik van schaalbare gegevenstechnologieën zoals Azure SQL Database en Azure Cosmos DB. Azure kan beschikbaarheidssets en -groepen implementeren, gecombineerd met geografisch redundante mogelijkheden, om uitschalen van rekenkracht en hoge beschikbaarheid uit te breiden naar gedistribueerde Azure-datacenters.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Beschikbaarheid

Deze architectuur maakt gebruik van Azure Site Recovery om Azure-VM's te spiegelen naar een secundaire Azure-regio voor snelle failover en herstel na noodgeval als een Azure-datacenter uitvalt.

Flexibiliteit

Tolerantie is ingebouwd in deze oplossing vanwege de load balancers. Als één presentatie- of transactieserver uitvalt, kunnen de workloads worden uitgevoerd op andere servers achter de Load Balancer.

Schaalbaarheid

U kunt de serversets uitschalen om meer doorvoer te bieden. Zie Virtuele-machineschaalsets voor meer informatie.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

• Deze oplossing maakt gebruik van een Netwerkbeveiligingsgroep (NSG) van Azure om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

• Private Link voor Azure SQL Database biedt een persoonlijke, directe verbinding die is geïsoleerd van de Azure-netwerkbackbone van de Azure-VM's naar Azure SQL Database.

• Azure Bastion maximaliseert de beveiliging van beheerderstoegang door open poorten te minimaliseren. Bastion biedt veilige en naadloze RDP-/SSH-connectiviteit met virtuele netwerk-VM's rechtstreeks vanuit de Azure Portal via TLS.

Kostenoptimalisatie

Kostenoptimalisatie gaat over het zoeken naar manieren om onnodige uitgaven te verminderen en de operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

• Azure SQL Database moet hyperscale of Bedrijfskritiek SQL Database-lagen gebruiken voor hoge invoer-/uitvoerbewerkingen per seconde (IOPS) en SLA met hoge uptime.

• Deze architectuur werkt het beste met Premium SSD's of Ultra Disk SSD's. Zie Prijzen van Managed Disks voor meer informatie.

Volgende stappen

• Neem contact op met legacy2azure@microsoft.com voor meer informatie.
• Azure ExpressRoute
• Azure Bastion
• Azure Load Balancer
• Beheerde Azure-schijven
• Virtuele Netwerken van Azure
• Netwerkinterface maken, wijzigen of verwijderen

Gerelateerde resources

• Concepten en patronen van azure-mainframes en midrange-architectuur
• Overzicht mainframe-migratie
• Mainframe opnieuw hosten op virtuele Azure-machines
• IBM z/OS online transactieverwerking in Azure
• IBM-mainframe en berichtenwachtrijen voor midrange integreren met Azure