Edytuj

Refaktoryzacja obiektu sprzężenia mainframe IBM z/OS (CF) na platformę Azure

Azure Kubernetes Service (AKS)
Azure Virtual Machines
Azure Virtual Network

Ta architektura pokazuje, jak platforma Azure może zapewnić wydajność skalowaną w poziomie i wysoką dostępność podobną do systemów mainframe IBM z/OS z obiektami sprzężenia (CFs).

Architektura

Architektura komputera mainframe

Na poniższym diagramie przedstawiono architekturę systemu mainframe IBM z/OS z obiektem sprzężenia i równoległym systemem Sysplex:

Diagram przedstawiający architekturę mainframe IBM z/OS z elementami sprzężenia i równoległymi składnikami Sysplex.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  • Dane wejściowe są przesyłane do komputera mainframe za pośrednictwem protokołu TCP/IP przy użyciu standardowych protokołów mainframe, takich jak TN3270 i HTTPS (A).
  • Odbieranie aplikacji może być wsadowe lub w trybie online (B). Zadania wsadowe mogą rozprzestrzeniać się lub klonować na wielu cecs, które współużytkować dane w warstwie danych. Warstwa online może rozpowszechniać logiczny region CICS w wielu ceCs przy użyciu funkcji Parallel Sysplex CICS lub CICSPlex.
  • Aplikacje COBOL, PL/I, Assembler lub zgodne aplikacje (C) działają w środowisku z obsługą systemu Równoległego, takim jak CICSPlex.
  • Inne usługi aplikacji (D) mogą również używać pamięci współdzielonej w usłudze CF.
  • Równoległe usługi danych z obsługą systemu Sysplex, takie jak Db2 (E) umożliwiają skalowanie w poziomie magazynu danych w środowisku udostępnionym.
  • Oprogramowanie pośredniczące i usługi narzędziowe, takie jak MQSeries, zarządzanie i drukowanie (F) działają w systemie z/OS w każdym ceC.
  • Partycje logiczne (LPARs) na każdym ceC (G) działają z/OS. Inne środowiska operacyjne, takie jak z/VM lub inne aparaty, takie jak zIIP lub IFL, mogą również istnieć.
  • CeC łączy się za pośrednictwem cf (H) z pamięcią współdzieloną i stanem.
  • CF (I) to urządzenie fizyczne, które łączy wiele ceCs z pamięcią współużytkową.

Architektura platformy Azure

Na następnym diagramie pokazano, jak usługi platformy Azure mogą zapewnić podobną funkcjonalność i wydajność do komputerów mainframe z/OS z równoległymi systemami Sysplex i CFs:

Diagram przedstawiający sposób mapowania składników mainframe ibm z/OS na możliwości platformy Azure.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  1. Dane wejściowe pochodzą z klientów zdalnych za pośrednictwem usługi Express Route lub z innych aplikacji platformy Azure. W obu przypadkach tcp/IP jest podstawowym połączeniem z systemem.

    Przeglądarka internetowa w celu uzyskania dostępu do zasobów systemowych platformy Azure zastępuje emulację terminali dla użytkowników wymagających i użytkowników online. Użytkownicy uzyskują dostęp do aplikacji internetowych za pośrednictwem portu TLS 443. Warstwy prezentacji aplikacji internetowych mogą pozostać praktycznie niezmienione, aby zminimalizować ponowne trenowanie użytkowników końcowych. Możesz też zaktualizować warstwę prezentacji aplikacji internetowej przy użyciu nowoczesnych struktur środowiska użytkownika.

    Aby uzyskać dostęp administratora do usługi Azure Virtual Machines (maszyn wirtualnych), usługa Azure Bastion maksymalizuje zabezpieczenia, minimalizując otwarte porty.

  2. Na platformie Azure dostęp do klastrów obliczeniowych aplikacji odbywa się za pośrednictwem Azure Load Balancer, co umożliwia skalowanie zasobów obliczeniowych w poziomie w celu przetworzenia pracy wejściowej.

  3. Typ klastra obliczeniowego aplikacji do użycia zależy od tego, czy aplikacja działa na maszynach wirtualnych, czy w klastrze kontenerów, na przykład Kubernetes. Zwykle emulacja systemu mainframe dla aplikacji napisanych w języku PL/I lub COBOL używa maszyn wirtualnych, podczas gdy aplikacje refaktoryzowane do języka Java lub platformy .NET używają kontenerów. Niektóre oprogramowanie emulacji systemu mainframe może również obsługiwać wdrażanie w kontenerach.

  4. Serwery aplikacji, takie jak Tomcat dla języka Java lub MONITOR przetwarzania transakcji CICS/IMS dla coBOL, odbierają dane wejściowe i współużytkowują stan aplikacji oraz dane przy użyciu Azure Cache for Redis lub zdalnego bezpośredniego dostępu do pamięci (RDMA). Ta funkcja jest podobna do cf dla komputerów mainframe.

  5. Usługi danych w klastrach aplikacji umożliwiają wiele połączeń z trwałymi źródłami danych. Te źródła danych mogą obejmować usługi danych typu platforma jako usługa (PaaS), takie jak Azure SQL Database i Azure Cosmos DB, bazy danych na maszynach wirtualnych, takie jak Oracle lub Db2, lub repozytoria danych big data, takie jak Databricks i Azure Data Lake. Usługi danych aplikacji mogą również łączyć się z usługami analizy danych przesyłanych strumieniowo, takimi jak Kafka i Azure Stream Analytics.

    Usługi danych PaaS platformy Azure zapewniają skalowalny i wysoce dostępny magazyn danych, który może współużytkować wiele zasobów obliczeniowych w klastrze. Te usługi mogą być również geograficznie nadmiarowe.

  6. Serwery aplikacji hostuje różne programy aplikacji na podstawie języka, takiego jak klasy Języka Java w programie Tomcat lub programy COBOL z czasownikami CICS na maszynach wirtualnych emulacji CICS.

  7. Usługi danych korzystają z kombinacji magazynu o wysokiej wydajności na dyskach SSD w warstwie Ultra lub Premium, magazynie plików na Azure NetApp Files lub Azure Files oraz standardowym magazynie obiektów blob, archiwum i magazynie kopii zapasowych, które mogą być lokalnie nadmiarowe lub geograficznie nadmiarowe.

  8. Usługa Azure Blob Storage to wspólna strefa docelowa dla zewnętrznych źródeł danych.

  9. Azure Data Factory pozyskiwanie i synchronizowanie danych z wielu wewnętrznych i zewnętrznych źródeł danych.

  10. Usługa Azure Site Recovery zapewnia odzyskiwanie po awarii dla składników maszyny wirtualnej i klastra kontenerów.

Składniki

  • Usługa Azure ExpressRoute rozszerza sieci lokalne do chmury firmy Microsoft za pośrednictwem połączenia prywatnego zapewnianego przez partnera łączności. Usługa ExpressRoute umożliwia nawiązywanie połączeń z usługami w chmurze, takimi jak Platforma Azure i Office 365.

  • Usługa Azure Bastion to w pełni zarządzana usługa PaaS, którą aprowizujesz w sieci wirtualnej. Usługa Bastion zapewnia bezpieczną i bezproblemową łączność RDP i SSH z maszynami wirtualnymi w sieci wirtualnej bezpośrednio z Azure Portal za pośrednictwem protokołu TLS.

  • Azure Load Balancer dystrybuuje przepływy przychodzące z frontonu modułu równoważenia obciążenia do wystąpień puli zaplecza, zgodnie ze skonfigurowanymi regułami równoważenia obciążenia i sondami kondycji. Wystąpienia puli zaplecza mogą być maszynami wirtualnymi platformy Azure lub wystąpieniami w zestawie skalowania maszyn wirtualnych. Load Balancer jest pojedynczym punktem kontaktu dla klientów.

    Load Balancer działa w warstwie 4 modelu Open SystemsConnect (OSI). Dostępne są moduły równoważenia obciążenia na poziomie 7 aplikacji i poziom 4 protokołu sieciowego. Typ do użycia zależy od tego, jak dane wejściowe aplikacji docierają do punktu wejścia klastra obliczeniowego.

  • Usługa Azure Virtual Machines zapewnia skalowalne zasoby obliczeniowe na żądanie, które zapewniają elastyczność wirtualizacji. Maszyny wirtualne platformy Azure oferują wybór systemów operacyjnych, w tym systemów Windows i Linux.

    Większość rozmiarów maszyn wirtualnych obliczeń o wysokiej wydajności (HPC) platformy Azure oferuje interfejs sieciowy na potrzeby łączności RDMA.

  • Sieci wirtualne platformy Azure to podstawowe bloki konstrukcyjne dla sieci prywatnych platformy Azure. Sieci wirtualne pozwalają zasobom platformy Azure na bezpieczną komunikację między maszynami wirtualnymi, internetem i sieciami lokalnymi. Usługa Azure Virtual Network jest podobna do tradycyjnej sieci lokalnej, ale z zaletami skalowalności, dostępności i izolacji infrastruktury platformy Azure.

    Wirtualne interfejsy sieciowe umożliwiają maszynom wirtualnym platformy Azure komunikację z Internetem, platformą Azure i zasobami lokalnymi. Podobnie jak w tej architekturze, można dodać kilka kart interfejsu sieciowego do jednej maszyny wirtualnej platformy Azure, aby podrzędne maszyny wirtualne mogły mieć własne dedykowane urządzenia interfejsu sieciowego i adresy IP.

  • Azure Kubernetes Service (AKS) to w pełni zarządzana usługa Kubernetes do wdrażania konteneryzowanych aplikacji i zarządzania nimi w klastrach obliczeniowych opartych na kontenerach.

  • Azure Cache for Redis to w pełni zarządzana pamięć podręczna w pamięci, która zwiększa wydajność i skalowalność architektur intensywnie korzystających z danych. Bieżąca architektura używa Azure Cache for Redis do udostępniania danych i stanu między zasobami obliczeniowymi.

  • Azure SQL Database to w pełni zarządzany aparat bazy danych PaaS, który zawsze uruchamia najnowszą stabilną wersję systemu operacyjnego SQL Server i poprawek, z dostępnością 99,99%. SQL Database obsługuje uaktualnianie, stosowanie poprawek, kopie zapasowe, monitorowanie i większość innych funkcji zarządzania bazami danych bez udziału użytkownika. Te funkcje PaaS umożliwiają skoncentrowanie się na krytycznym dla działania firmy, administrowaniu i optymalizacji bazy danych specyficznych dla domeny.

  • Azure Private Link dla usługi Azure SQL Database zapewnia prywatne, bezpośrednie połączenie z maszyn wirtualnych platformy Azure do usługi Azure SQL Database, która jest izolowana do sieci szkieletowej platformy Azure.

  • Azure Cosmos DB to usługa PaaS platformy Azure dla baz danych NoSQL.

  • Azure Database for PostgreSQL to usługa PaaS platformy Azure dla baz danych PostgreSQL.

  • Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku, którymi zarządza platforma Azure na maszynach wirtualnych platformy Azure. Dostępne typy dysków to dyski w warstwie Ultra, dyski SSD w warstwie Premium, dyski SSD w warstwie Standardowa i standardowe dyski twarde (HDD). Ta architektura działa najlepiej z dyskami SSD w warstwie Premium lub dyskami SSD w warstwie Ultra Disk.

  • Azure Data Factory to w pełni zarządzane, bezserwerowe rozwiązanie do integracji danych do pozyskiwania, przygotowywania i przekształcania danych na dużą skalę.

  • Azure Files oferuje w pełni zarządzane udziały plików na koncie usługi Azure Storage, które są dostępne z chmury lub środowiska lokalnego. Wdrożenia systemu Windows, Linux i macOS mogą instalować współbieżnie udziały plików platformy Azure i uzyskiwać dostęp do plików za pośrednictwem standardowego protokołu SMB (Server Message Block).

  • Azure Stream Analytics to oparta na platformie Azure usługa analityczna służąca do przesyłania strumieniowego danych.

  • Azure Databricks to usługa PaaS platformy Apache Spark na potrzeby analizy danych big data.

Szczegóły scenariusza

Sprzężenia (CFS) to urządzenia fizyczne, które łączą wiele serwerów mainframe lub central electronics complexes (CECs) z pamięcią współdzieloną, umożliwiając systemom skalowanie w poziomie w celu zwiększenia wydajności. Aplikacje napisane w językach takich jak COBOL i PL/I bezproblemowo korzystają z tych ściśle powiązanych funkcji skalowania w poziomie.

Bazy danych IBM Db2 i serwery systemu CICS (Customer Information Control System) mogą używać plików CFs z podsystemem mainframe o nazwie Parallel Sysplex, który łączy udostępnianie danych i przetwarzanie równoległe. Parallel Sysplex umożliwia klastrowi do 32 systemów współużytkowanie obciążeń w celu zapewnienia wysokiej wydajności, wysokiej dostępności i odzyskiwania po awarii (DR). Pliki CFs komputera Mainframe z równoległym systemem Sysplex zwykle znajdują się w tym samym centrum danych, z bliska między ceC, ale mogą również rozszerzać się w centrach danych.

Zasoby platformy Azure mogą zapewnić podobną wydajność skalowania w poziomie z udostępnionymi danymi i wysoką dostępnością. Klastry obliczeniowe platformy Azure współdzielą pamięć za pośrednictwem mechanizmów buforowania danych, takich jak Azure Cache for Redis, i używają skalowalnych technologii danych, takich jak Azure SQL Database i Azure Cosmos DB. Platforma Azure może zaimplementować zestawy dostępności i grupy w połączeniu z funkcjami geograficznie nadmiarowymi, aby rozszerzyć możliwości obliczeniowe skalowane w poziomie i wysoką dostępność do rozproszonych centrów danych platformy Azure.

Zagadnienia do rozważenia

Te zagadnienia implementują filary platformy Azure Well-Architected Framework, która jest zestawem podstawowych zestawów, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Dostępność

Ta architektura używa usługi Azure Site Recovery do dublowania maszyn wirtualnych platformy Azure w regionie pomocniczym platformy Azure w celu szybkiego przejścia w tryb failover i odzyskiwania po awarii centrum danych platformy Azure.

Odporność

Odporność jest wbudowana w to rozwiązanie z powodu modułów równoważenia obciążenia. Jeśli jedna prezentacja lub serwer transakcji ulegnie awarii, inne serwery za Load Balancer mogą uruchamiać obciążenia.

Skalowalność

Zestawy serwerów można skalować w poziomie, aby zapewnić większą przepływność. Aby uzyskać więcej informacji, zobacz Zestawy skalowania maszyn wirtualnych.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

  • To rozwiązanie używa sieciowej grupy zabezpieczeń platformy Azure do zarządzania ruchem między zasobami platformy Azure. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń.

  • Private Link dla usługi Azure SQL Database zapewnia prywatne, bezpośrednie połączenie odizolowane od sieci szkieletowej platformy Azure z maszyn wirtualnych platformy Azure do usługi Azure SQL Database.

  • Usługa Azure Bastion maksymalizuje zabezpieczenia dostępu administratora, minimalizując otwarte porty. Usługa Bastion zapewnia bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi sieci wirtualnej bezpośrednio z Azure Portal za pośrednictwem protokołu TLS.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Następne kroki