Editar

Refatorizar instalações de acoplamento de mainframe (CF) da IBM z/OS para o Azure

Azure Kubernetes Service (AKS)
Azure Virtual Machines
Azure Virtual Network

Esta arquitetura mostra como o Azure pode fornecer desempenho de escalamento horizontal e elevada disponibilidade semelhante aos sistemas de mainframe z/OS da IBM com Instalações de Acoplamento (CFs).

Arquitetura

Arquitetura do mainframe

O diagrama seguinte mostra a arquitetura de um sistema mainframe ibm z/OS com a Instalação de Acoplamento e o Sysplex Paralelo:

Diagrama a mostrar a arquitetura de mainframe z/OS da IBM com componentes de Acoplamento de Instalações e Sysplex Paralelos.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de trabalho

  • A entrada viaja para o mainframe através de TCP/IP, utilizando protocolos de mainframe padrão como TN3270 e HTTPS (A).
  • A receção de aplicações pode ser em lotes ou em sistemas online (B). As tarefas do Batch podem ser distribuídas ou clonadas em vários CECs que partilham dados na camada de dados. O escalão online pode distribuir uma região de CICS lógica por vários CECs através do CICS ou CICSPlex do Sysplex Paralelo.
  • CoBOL, PL/I, Assembler ou aplicações compatíveis (C) são executadas no ambiente preparado para Sysplex paralelo, como um CICSPlex.
  • Outros serviços de aplicações (D) também podem utilizar memória partilhada num CF.
  • Os serviços de dados paralelos preparados para Sysplex, como db2 (E), permitem aumentar horizontalmente o armazenamento de dados num ambiente partilhado.
  • Os serviços de middleware e utilitários como mQSeries, gestão e impressão (F) são executados em z/OS em cada CEC.
  • As partições lógicas (LPARs) em cada CEC (G) executam z/OS. Também podem existir outros ambientes operativos, como z/VM ou outros motores, como zIIP ou IFL.
  • Um CEC liga-se através do CF (H) à memória e estado partilhados.
  • O CF (I) é um dispositivo físico que liga vários CECs para partilhar memória.

Arquitetura do Azure

O diagrama seguinte mostra como os serviços do Azure podem fornecer funcionalidades e desempenho semelhantes a mainframes z/OS com Sysplex e CFs paralelos:

Diagrama a mostrar como os componentes do mainframe z/OS da IBM podem ser mapeados para as capacidades do Azure.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de trabalho

  1. A entrada provém de clientes remotos através do Express Route ou de outras aplicações do Azure. Em ambos os casos, o TCP/IP é a ligação principal ao sistema.

    Um browser para aceder aos recursos do sistema do Azure substitui a emulação do terminal para os utilizadores online e a procura. Os utilizadores acedem a aplicações baseadas na Web através da porta TLS 443. As camadas de apresentação das aplicações Web podem permanecer praticamente inalteradas, para minimizar a nova preparação do utilizador final. Em alternativa, pode atualizar a camada de apresentação de aplicações Web com arquiteturas de experiência de utilizador modernas.

    Para o acesso de administrador ao Azure Máquinas Virtuais (VMs), os anfitriões do Azure Bastion maximizam a segurança minimizando as portas abertas.

  2. No Azure, o acesso aos clusters de computação de aplicações é através de Balanceador de Carga do Azure, permitindo que os recursos de computação de escalamento horizontal processem o trabalho de entrada.

  3. O tipo de cluster de computação de aplicações a utilizar depende se a aplicação é executada em VMs ou num cluster de contentores como o Kubernetes. Normalmente, a emulação do sistema mainframe para aplicações escritas em PL/I ou COBOL utiliza VMs, enquanto as aplicações refatorizadas para Java ou .NET utilizam contentores. Alguns softwares de emulação do sistema de mainframe também podem suportar a implementação em contentores.

  4. Os servidores de aplicações, como o Tomcat para Java ou o monitor de processamento de transações CICS/IMS para COBOL, recebem a entrada e partilham o estado e os dados da aplicação com Cache do Azure para Redis ou o Acesso Remoto Direto à Memória (RDMA). Esta capacidade é semelhante a CF para mainframes.

  5. Os serviços de dados nos clusters de aplicações permitem várias ligações a origens de dados persistentes. Estas origens de dados podem incluir serviços de dados paaS (plataforma como serviço), como a Base de Dados SQL do Azure e o Azure Cosmos DB, bases de dados em VMs como Oracle ou Db2 ou repositórios de Macrodados, como o Databricks e o Azure Data Lake. Os serviços de dados da aplicação também podem ligar-se a serviços de análise de dados de transmissão em fluxo, como o Kafka e o Azure Stream Analytics.

    Os serviços de dados PaaS do Azure fornecem armazenamento de dados dimensionável e de elevada disponibilidade que vários recursos de computação num cluster podem partilhar. Estes serviços também podem ser georredundantes.

  6. Os servidores de aplicações alojam vários programas de aplicações com base na linguagem, como classes Java no Tomcat, ou programas COBOL com verbos CICS em VMs de emulação CICS.

  7. Os serviços de dados utilizam uma combinação de armazenamento de alto desempenho em discos de estado sólido (SSDs) Ultra ou Premium, armazenamento de ficheiros em Azure NetApp Files ou Ficheiros do Azure e armazenamento de cópias de segurança, arquivo e blob padrão que pode ser localmente redundante ou georredundante.

  8. O armazenamento de Blobs do Azure é uma zona de destino comum para origens de dados externas.

  9. Azure Data Factory ingere e sincroniza dados de múltiplas origens de dados internas e externas.

  10. O Azure Site Recovery fornece DR para os componentes da VM e do cluster de contentores.

Componentes

  • O Azure ExpressRoute expande as suas redes no local para a cloud da Microsoft através de uma ligação privada que um parceiro de conectividade fornece. Com o ExpressRoute, pode estabelecer ligações a serviços cloud como o Azure e Office 365.

  • O Azure Bastion é um PaaS totalmente gerido que aprovisiona na sua rede virtual. O Bastion fornece conectividade RDP e SSH segura e totalmente integrada às VMs na sua rede virtual diretamente a partir do portal do Azure através do TLS.

  • Balanceador de Carga do Azure distribui fluxos de entrada do front-end do balanceador de carga para instâncias do conjunto de back-end, de acordo com as regras de balanceamento de carga configuradas e as sondas de estado de funcionamento. As instâncias do conjunto de back-end podem ser VMs do Azure ou instâncias num conjunto de dimensionamento de máquinas virtuais. Balanceador de Carga é o ponto de contacto único dos clientes.

    Balanceador de Carga funciona na camada 4 do modelo Open Systems Interconnection (OSI). Estão disponíveis balanceadores de carga ao nível da aplicação de nível 7 e de nível 4 de protocolo de rede. O tipo a utilizar depende de como a entrada da aplicação chega ao ponto de entrada do cluster de cálculo.

  • O Azure Máquinas Virtuais fornece recursos de computação dimensionáveis a pedido que lhe dão a flexibilidade de virtualização. As VMs do Azure dão-lhe uma escolha de sistemas operativos, incluindo Windows e Linux.

    A maioria dos tamanhos de VMs de computação de alto desempenho (HPC) do Azure apresentam uma interface de rede para conectividade RDMA.

  • As Redes Virtuais do Azure são os blocos modulares fundamentais para as redes privadas do Azure. As redes virtuais permitem que recursos do Azure, como VMs, comuniquem entre si de forma segura, com a Internet e com as redes no local. Um Rede Virtual do Azure é semelhante a uma rede no local tradicional, mas com os benefícios da escalabilidade, disponibilidade e isolamento da infraestrutura do Azure.

    As interfaces de rede virtual permitem que as VMs do Azure comuniquem com a Internet, o Azure e os recursos no local. Tal como nesta arquitetura, pode adicionar várias placas de interface de rede a uma VM do Azure, para que as VMs subordinadas possam ter os seus próprios dispositivos de interface de rede dedicados e endereços IP.

  • Azure Kubernetes Service (AKS) é um serviço do Kubernetes totalmente gerido para implementar e gerir aplicações em contentores em clusters de computação baseados em contentores.

  • Cache do Azure para Redis é uma cache dentro da memória totalmente gerida que melhora o desempenho e a escalabilidade de arquiteturas com utilização intensiva de dados. A arquitetura atual utiliza Cache do Azure para Redis para partilhar dados e o estado entre recursos de computação.

  • SQL do Azure Database é um motor de base de dados PaaS totalmente gerido que executa sempre a versão estável mais recente do so SQL Server e corrigido, com 99,99% de disponibilidade. Base de Dados SQL processa a atualização, aplicação de patches, cópias de segurança, monitorização e a maioria das outras funções de gestão de bases de dados sem o envolvimento do utilizador. Estas capacidades paaS permitem-lhe concentrar-se na administração e otimização de bases de dados críticas para a empresa e específicas do domínio.

  • Azure Private Link para a Base de Dados SQL do Azure fornece uma ligação direta privada das VMs do Azure para a Base de Dados SQL do Azure que está isolada do backbone de rede do Azure.

  • O Azure Cosmos DB é um serviço PaaS do Azure para bases de dados NoSQL.

  • Base de Dados do Azure para PostgreSQL é um serviço PaaS do Azure para bases de dados PostgreSQL.

  • Os discos geridos do Azure são volumes de armazenamento ao nível do bloco que o Azure gere nas VMs do Azure. Os tipos de discos disponíveis são discos ultra, SSDs premium, SSDs standard e unidades de disco rígido standard (HDDs). Esta arquitetura funciona melhor com SSDs Premium ou SSDs de Disco Ultra.

  • Azure Data Factory é uma solução de integração de dados totalmente gerida e sem servidor para ingerir, preparar e transformar dados em escala.

  • Ficheiros do Azure oferece partilhas de ficheiros totalmente geridas numa Conta de Armazenamento do Azure acessível a partir da cloud ou no local. As implementações do Windows, Linux e macOS podem montar partilhas de ficheiros do Azure em simultâneo e aceder a ficheiros através do protocolo SMB (Server Message Block) padrão da indústria.

  • O Azure Stream Analytics é um serviço de análise baseado no Azure para transmissão em fluxo de dados.

  • O Azure Databricks é um serviço PaaS do Apache Spark para análise de Macrodados.

Detalhes do cenário

As Instalações de Acoplamento (CFs) são dispositivos físicos que ligam vários servidores de mainframe ou Central Electronics Complexes (CECs) com memória partilhada, permitindo que os sistemas aumentem horizontalmente para aumentar o desempenho. As aplicações escritas em linguagens como COBOL e PL/I tiram partido destas funcionalidades de escalamento horizontal fortemente conjugadas.

As bases de dados IBM Db2 e os servidores cics (Customer Information Control System) podem utilizar CFs com um subsistema de mainframe chamado Parallel Sysplex que combina a partilha de dados e a computação paralela. O Sysplex paralelo permite que um cluster de até 32 sistemas partilhe cargas de trabalho para elevado desempenho, elevada disponibilidade e recuperação após desastre (DR). Os CFs de mainframe com Sysplex Paralelo residem normalmente no mesmo datacenter, com proximidade entre os CECs, mas também podem estender-se por datacenters.

Os recursos do Azure podem proporcionar um desempenho de escalamento horizontal semelhante com dados partilhados e elevada disponibilidade. Os clusters de computação do Azure partilham memória através de mecanismos de colocação em cache de dados, como Cache do Azure para Redis, e utilizam tecnologias de dados dimensionáveis, como a Base de Dados do SQL do Azure e o Azure Cosmos DB. O Azure pode implementar conjuntos e grupos de disponibilidade, combinados com capacidades georredundantes, para expandir a computação de escalamento horizontal e a elevada disponibilidade para datacenters distribuídos do Azure.

Considerações

Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser utilizados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, veja Microsoft Azure Well-Architected Framework.

Disponibilidade

Esta arquitetura utiliza o Azure Site Recovery para espelhar as VMs do Azure para uma região secundária do Azure para ativação pós-falha rápida e DR se um datacenter do Azure falhar.

Resiliência

A resiliência está incorporada nesta solução devido aos Balanceadores de Carga. Se uma apresentação ou servidor de transação falhar, outros servidores por trás do Balanceador de Carga podem executar as cargas de trabalho.

Escalabilidade

Pode aumentar horizontalmente os conjuntos de servidores para fornecer mais débito. Para obter mais informações, veja Conjuntos de dimensionamento de máquinas virtuais.

Segurança

A segurança fornece garantias contra ataques deliberados e abuso dos seus valiosos dados e sistemas. Para obter mais informações, veja Descrição geral do pilar de segurança.

  • Esta solução utiliza um grupo de segurança de rede (NSG) do Azure para gerir o tráfego entre recursos do Azure. Para obter mais informações, veja Grupos de segurança de rede.

  • Private Link para a Base de Dados SQL do Azure fornece uma ligação privada e direta isolada à estrutura principal de rede do Azure das VMs do Azure para a Base de Dados SQL do Azure.

  • O Azure Bastion maximiza a segurança de acesso dos administradores ao minimizar as portas abertas. O Bastion fornece conectividade RDP/SSH segura e totalmente integrada a VMs de rede virtual diretamente a partir do portal do Azure através de TLS.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, veja Descrição geral do pilar de otimização de custos.

  • SQL do Azure Base de Dados deve utilizar o Hyperscale ou Crítico para a Empresa Base de Dados SQL escalões para operações de entrada/saída elevadas por segundo (IOPS) e SLA de tempo de atividade elevado.

  • Esta arquitetura funciona melhor com SSDs Premium ou SSDs de Disco Ultra. Para obter mais informações, veja preços de Managed Disks.

Passos seguintes