Изменить

Рефакторинг компьютерных систем мейнфрейма, работающих под управлением Adabas и Natural

Служба Azure Kubernetes (AKS)
Azure ExpressRoute
управляемые диски Azure.
Azure NetApp Files

Software AG предоставляет популярную платформу мейнфреймов 4GL, основанную на естественном языке программирования и базе данных Adabas. В этой статье представлена архитектура для организаций, использующих компьютеры мейнфреймов, которые выполняют Adabas и Natural, и которые ищут способы модернизации этих рабочих нагрузок и перемещения их в облако.

Архитектура мейнфреймов

На этой схеме показан пример мейнфрейма с установленными модулями Adabas и Natural ag software AG перед миграцией в Azure. В этом примере показана архитектура IBM z/OS.

Diagram that shows a mainframe architecture that uses Software AG's Adabas & Natural, before migration to Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

А. Входные данные выполняются по протоколу TCP/IP, включая TN3270 и HTTP(S). Входные данные в мейнфрейм используют стандартные протоколы мейнфреймов.

B. Получение приложений может быть пакетной или онлайн-системами.

C. Естественные, COBOL, PL/I, Сборщик или другие совместимые языки выполняются в включенной среде.

D. Часто используемые службы данных и баз данных являются иерархическими и сетевыми системами баз данных и реляционными типами баз данных.

Д. Общие службы включают выполнение программы, операции ввода-вывода, обнаружение ошибок и защиту в среде.

F. По промежуточного слоя и служебные программы управляют службами, такими как хранилище ленточных лент, очереди, выходные данные и веб-службы в среде.

G. Операционные системы предоставляют интерфейс между подсистемой и программным обеспечением, которое он запускает.

H. Секции необходимы для выполнения отдельных рабочих нагрузок и разделения типов рабочих нагрузок в среде.

Архитектура Azure

На этой схеме показано, как перенести устаревшую архитектуру в Azure с помощью рефакторингового подхода для модернизации системы:

Diagram that shows the legacy architecture after migration to Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

  1. Ввод. Обычно входные данные выполняются через Azure ExpressRoute из удаленных клиентов или через другие приложения, работающие в настоящее время под управлением Azure. В любом случае подключения TCP/IP являются основным средством подключения к системе. Порт TLS 443 предоставляет доступ к веб-приложениям. Вы можете покинуть уровень презентации веб-приложений практически без изменений, чтобы свести к минимуму переобучение пользователей. Кроме того, этот уровень можно обновить с помощью современных платформ пользовательского интерфейса в соответствии с вашими требованиями. Для доступа администратора к виртуальным машинам можно использовать узлы Бастиона Azure для максимальной безопасности, минимизируя открытые порты.

  2. Доступ в Azure. В Azure доступ к вычислительным кластерам приложений предоставляется через подсистему балансировки нагрузки Azure. Этот подход позволяет масштабировать вычислительные ресурсы для обработки входной работы. Доступны подсистемы балансировки нагрузки уровня 7 (уровень приложения) и уровень 4 (уровень сетевого протокола). Используемый тип зависит от того, как входные данные приложения достигают точки входа вычислительного кластера.

  3. Вычислительные кластеры приложений. Архитектура поддерживает приложения, которые выполняются в контейнере, который можно развернуть в оркестраторе контейнеров, например Kubernetes. Adabas и Естественные компоненты могут работать внутри технологии контейнера, работающей на основе операционной системы Linux. Вы можете перепроектировать устаревшие приложения в современные архитектуры на основе контейнеров и работать над Служба Azure Kubernetes.

  4. Эмуляция терминала ApplinX (Software AG). ApplinX — это серверная технология, которая обеспечивает веб-подключение и интеграцию с основными системными приложениями, не требуя изменений в приложениях. Natural Online позволяет пользователям в Интернете подключаться к приложениям Natural через веб-браузер. Без ApplinX пользователям необходимо подключиться к программному обеспечению эмуляции терминала с помощью SSH. Обе системы выполняются в контейнерах.

  5. EntireX (Software AG). EntireX позволяет легко подключать службы, которые работают на сервере интеграции, к критически важным программам, написанным на языках, таких как COBOL и Natural. Естественные бизнес-службы обеспечивают доступ API к бизнес-функциям, программируемым в Natural. Обе системы выполняются в контейнерах.

  6. Adabas (Software AG). Adabas — это высокопроизводительная система управления базами данных NoSQL. Естественный пакет (software AG) — это выделенный компонент для выполнения пакетных заданий. Естественные пакетные задания, запланированные выбранной системой планирования пакетного задания, должны выполняться на том же узле, что и база данных Adabas, чтобы избежать влияния на производительность.

  7. Хранилище. Службы данных используют сочетание хранилища с высокой производительностью (ssd категории "ультра" или "премиум") хранилища файлов (NetApp) и стандартного хранилища (BLOB-объектов, архива, резервного копирования), которые могут быть локальными избыточными или геоизбыточными в зависимости от использования. Операционные системы узла используют управляемое хранилище дисков. Все постоянные данные, такие как файлы базы данных, журналы защиты, данные приложения и резервное копирование, используйте Azure NetApp Files. AKS управляет томами операционной системы, хранящимися на управляемых дисках. Все критически важные для бизнеса данные из баз данных, включая ASSO, DATA, РАБОЧИЕ файлы и журналы защиты Adabas, должны быть записаны в отдельные тома, которые могут быть предоставлены Azure NetApp Files.

  8. CONNX. Модуль CONNX для Adabas обеспечивает высокобезопасный, безопасный доступ на чтение и запись к источникам данных Adabas в ОС/390, z/OS, VSE, Linux, Solaris, HP-UX, AIX и Windows через .NET, ODBC, OLE DB и JDBC. Соединители CONNX предоставляют доступ к источникам данных Adabas и предоставляют их более общим базам данных, таким как База данных SQL Azure, База данных Azure для PosgreSQL и База данных Azure для MySQL.

Компоненты

  • Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое упрощает поставщик подключений. ExpressRoute можно использовать для установления подключений к облачным службам Майкрософт, таким как Azure и Office 365.

  • Служба Azure Kubernetes — это полностью управляемая служба Kubernetes для развертывания контейнерных приложений и управления ими. AKS предоставляет бессерверные Kubernetes, интегрированную непрерывную интеграцию и непрерывную доставку (CI/CD), а также безопасность и управление корпоративным классом.

  • Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure и используемые с виртуальными машинами Azure. Доступны различные типы: диски ценовой категории "Ультра", SSD категории "Премиум", "Стандартный" и "Стандартный HDD". Диски SSD используются в этой архитектуре.

  • Azure NetApp Files предоставляет общие папки Azure корпоративного класса на основе NetApp. Azure NetApp Files упрощает перенос и запуск сложных файловых приложений без изменения кода.

Подробности сценария

Приложения, работающие на компьютерах с мейнфреймами, находились в основе большинства бизнес-операций почти 50 лет. Хотя эти системы мейнфрейма обеспечили замечательную надежность на протяжении многих лет, они стали несколько проблематичными, потому что они жесткие и, в некоторых случаях, трудно поддерживать и дорогостоящие операции.

Многие организации ищут способы модернизации этих систем. Они ищут способы освобождения ограниченных ресурсов, необходимых для поддержания этих систем, управления их затратами и повышения гибкости в взаимодействии с системами.

Software AG предоставляет популярную платформу мейнфреймов 4GL, основанную на естественном языке программирования и базе данных Adabas.

Существует два шаблона, которые позволяют запускать приложения Adabas и Natural в Azure: повторное размещение и рефакторинг. В этой статье описывается, как рефакторинг приложения с помощью контейнеров, управляемых в Служба Azure Kubernetes (AKS). Дополнительные сведения см . в разделе "Подход на основе контейнеров" далее в этой статье.

Потенциальные варианты использования

Эта архитектура применяется к любой организации, использующей компьютеры с мейнфреймами под управлением Adabas и Natural, которая планирует модернизировать эти рабочие нагрузки и переместить их в облако.

Рекомендации

Подход на основе контейнера

Чтобы получить большую часть гибкости, надежности и возможностей Azure, необходимо повторно выполнить реархитирование приложений мейнфреймов. Рекомендуется переписать монолитные приложения как микрослужбы и использовать подход на основе контейнеров к развертыванию. Контейнер объединяет все программное обеспечение, необходимое для выполнения в один исполняемый пакет. Он включает код приложения вместе со связанными файлами конфигурации, библиотеками и зависимостями, необходимыми для запуска приложения. Контейнерные приложения быстро развертывают и поддерживают популярные методики DevOps, такие как непрерывная интеграция (CI) и непрерывное развертывание (CD).

Контейнеры Adabas и Естественные контейнеры выполняются в модулях pod, каждый из которых выполняет определенную задачу. Модули Pod — это единицы одного или нескольких контейнеров, которые остаются вместе на одном узле и совместно используют ресурсы, такие как имя узла и IP-адрес. Так как они отделены от базовой платформы, компоненты в модулях pod масштабируются независимо и поддерживают более высокую доступность. Контейнерное приложение также переносимо: он выполняется равномерно и согласованно в любой инфраструктуре.

Контейнерные службы и связанные с ними сетевые компоненты и компоненты хранилища должны быть организованы и управлять ими. Мы рекомендуем AKS— управляемую службу Kubernetes, которая автоматизирует управление кластерами и ресурсами. Вы указываете количество необходимых узлов, а AKS помещает контейнеры на правильные узлы, чтобы лучше использовать ресурсы. AKS также поддерживает автоматизированные развертывания и откаты, обнаружение служб, балансировку нагрузки и оркестрацию хранилища. И AKS поддерживает самовосстановление: если контейнер завершается сбоем, AKS запускает новый. Кроме того, можно безопасно хранить секреты и параметры конфигурации за пределами контейнеров.

Схема архитектуры в этой статье показывает реализацию Adabas и Natural на основе контейнеров. При настройке AKS необходимо указать размер виртуальной машины Azure для узлов, который определяет ЦП хранилища, память и тип, такие как высокопроизводительные твердотельные диски (SSD) или обычные жесткие диски (HDD). В этом примере Функция Natural выполняется на трех экземплярах виртуальных машин (узлах) для повышения масштабируемости и доступности пользовательского интерфейса (Natural online плюс ApplinX) и уровня API (естественные службы плюс ВесьX).

На уровне данных Adabas выполняется в кластере AKS, который масштабируется автоматически на основе использования ресурсов. Вы можете запускать несколько компонентов Adabas в одном модуле pod или для большего масштаба AKS может распространять их между несколькими узлами в кластере. Adabas использует Azure NetApp Files, высокопроизводительную службу хранилища файлов с учетом лимита для всех постоянных данных, таких как файлы базы данных, журналы защиты, данные приложения и резервное копирование.

Operations

Рефакторинг поддерживает более быстрое внедрение облака. Она также способствует внедрению принципов работы DevOps и Agile. У вас есть полная гибкость вариантов разработки и рабочего развертывания.

Эффективность производительности

Kubernetes предоставляет автомасштабирование кластера. Средство автомасштабирования настраивает количество узлов на основе запрошенных вычислительных ресурсов в пуле узлов. Он отслеживает сервер API метрик каждые 10 секунд для любых необходимых изменений в количестве узлов. Если средство автомасштабирования кластера определяет необходимость изменения, количество узлов в кластере AKS увеличивается или уменьшается соответствующим образом. 

Безопасность

Эта архитектура в основном основана на Kubernetes, которая включает компоненты безопасности, такие как стандарты безопасности pod и секреты. Azure предоставляет дополнительные функции, такие как Идентификатор Microsoft Entra, Microsoft Defender для контейнеров, Политика Azure, Azure Key Vault, группы безопасности сети и оркестрированные обновления кластера.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Автор субъекта:

  • Марлон Джонсон | Старший TPM

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Дальнейшие действия

Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.

Ниже приведены некоторые дополнительные ресурсы.