Allmän stordatorrefaktor till Azure

Refaktorering av arbetsbelastningar till Azure kan transformera stordatorprogram som körs Windows Server eller Linux. Du kan köra dessa program mer kostnadseffektivt med molnbaserad Azure-infrastruktur som en tjänst (IaaS) och plattform som en tjänst (PaaS).

Den allmänna refaktoreringsstrategin för stordatorprogram driver även infrastrukturomvandling från äldre upphovsrättsskyddade till standardiserade, benchmark-skyddade, öppna tekniker. Den här omvandlingen främjar flexibla DevOps-principer som är dagens standard för hög produktivitet och öppna system. Refaktorering övergår från öar med unika äldre infrastrukturer, processer och program till ett enhetligt land med bättre verksamhet och IT-anpassning.

Följande arkitektur illustrerar en allmän refaktoriseringsmetod som kan använda Azure Kubernetes Service (AKS) eller virtuella Azure-datorer (VM). Valet beror på befintliga programs portabilitet och dina önskemål. Refaktorering kan påskynda flytten till Azure genom att automatiskt konvertera kod till Java eller .NET och konvertera förrelationella till relationsdatabaser.

Refaktorering stöder olika metoder för att flytta klientarbetsbelastningar till Azure. En metod är att konvertera och flytta hela stordatorsystemet till Azure samtidigt, vilket sparar tillfälliga kostnader för underhåll av stordatorer och anläggningsstöd. Den här metoden medför vissa risker. Alla programkonverterings-, datamigrerings- och testprocesser måste anpassas för en smidig övergång från stordatorn till Azure.

En andra metod är att flytta program från stordatorn till Azure gradvis, med en fullständig övergång som slutmål. Den här taktiken ger besparingar per program och lärdomar för att konvertera varje program kan vara till hjälp vid senare konverteringar. Att modernisera varje program enligt ett eget schema kan vara mer avslappnad än att konvertera allt på samma gång.

Potentiella användningsfall

Omstrukturering i Azure kan hjälpa organisationer att:

• Modernisera infrastrukturen och undvik stordatorers höga kostnader, begränsningar och fasthet.
• Flytta arbetsbelastningar för stordatorer till molnet utan sidoeffekter av en fullständig omutveckling.
• Migrera affärskritiska program samtidigt som du upprätthåller kontinuiteten med andra lokala program.
• Dra nytta av Azures horisontella och lodräta skalbarhet.
• Få funktioner för haveriberedskap (DR).

Stordatorarkitektur

Ladda ned en Visio-fil med den här arkitekturen.

• Lokala användare får åtkomst till stordatorn via TCP/IP med hjälp av standardprotokoll för stordatorer som TN3270 och HTTPS(A).
• Mottagande program kan vara batchsystem eller onlinesystem(B).
• COBOL, PL/I, Assembler eller kompatibla språk körs i aktiverade miljöer(C).
• Vanliga data- och databastjänster omfattar hierarkiska databassystem eller nätverksdatabassystem, indexdatafiler eller flata datafiler och relationsdatabaser (D).
• Vanliga tjänster omfattar programkörning, I/O-åtgärder, felidentifiering och skydd (E).
• Mellanprogram och verktygstjänster hanterar bandlagring, köning, utdata och webbtjänster (F).
• Operativsystem är gränssnittet mellan beräkningsmotorn och programvaran (G).
• Partitioner kör separata arbetsbelastningar eller åtskiljer arbetstyper i miljön (H).

Omstrukturerad Azure-arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

1. Indata kommer från fjärrklienter via ExpressRoute eller från andra Azure-användare. TCP/IP är det primära sättet att ansluta till systemet.

   • Lokala användare kan komma åt webbaserade program via port Transport Layer Security (TLS) 443. Webbprograms presentationslager kan vara oförändrade för att minimera omträningen av slutanvändarna. Eller så kan du uppdatera presentationsskikten med moderna UX-ramverk.

   • Lokal administrativ åtkomst använder Azure Bastion för att maximera säkerheten genom att minimera öppna portar.

   • Azure-användare ansluter till systemet via peering för virtuella nätverk.

2. I Azure Azure Load Balancer åtkomst till programbearbetningskluster. Load Balancer stöder skalningsbaserade beräkningsresurser för att hantera indata. Du kan använda en nivå 7-programnivå eller nivå 4-lastbalanserare på nätverksnivå, beroende på hur programindata når beräkningsklustrets startpunkt.

3. Programbearbetningskluster kan köras på virtuella Azure-datorer eller i containrar i AKS-kluster. Vanligtvis använder stordatorsystememulering för PL/I- eller COBOL-program virtuella datorer och program som omstruktureras till Java eller .NET använder containrar. Vissa programvara för stordatorsystememulering stöder även distribution i containrar. Beräkningsresurser använder premium- eller Ultra SOLID-State Drive (SSD) hanterade diskar med accelererat nätverk och direktåtkomst till fjärrminne (RDMA).

4. Programservrar i beräkningsklustret är värdar för programmen baserat på språkkapacitet, till exempel Java-klasser eller COBOL-program. Servrarna tar emot programindata och delar programtillstånd och data med hjälp av Azure Cache for Redis eller RDMA.

5. Datatjänster i programkluster stöder flera anslutningar till beständiga datakällor. Azure Private Link ger privat anslutning inifrån det virtuella nätverket till Azure-tjänster. Datakällor kan vara:

   • PaaS-datatjänster som Azure SQL Database, Azure Cosmos DB och Azure Database for PostgreSQL – Hyperskala.
   • Databaser på virtuella datorer, till exempel Oracle eller Db2.
   • Stordatalagringsdatabaser som Azure Databricks och Azure Data Lake.
   • Strömmande datatjänster som Apache Kafka och Azure Stream Analytics.

6. Datalagring kan vara antingen lokalt redundant eller geo-redundant, beroende på användning. Datalagring kan använda en kombination av:

   • Lagring med höga prestanda med Ultra- eller Premium SSD-diskar.
   • Fillagring med Azure NetApp Files eller Azure Files.
   • Standardlagring, inklusive blob-, arkiv- och säkerhetskopieringslagring.

7. Azure PaaS-datatjänster ger skalbar och hög tillgänglig datalagring som du kan dela mellan beräkningsklusterresurser. Den här lagringen kan också vara geo-redundant.

   • Azure Blob Storage är en gemensam landningszon för externa datakällor.
   • Azure Data Factory datainmatning och synkronisering av flera Azure-datakällor och externa datakällor.

8. Azure Site Recovery tillhandahåller dr dr för vm- och containerklusterkomponenter.

9. Tjänster som Azure Active Directory,Azure-nätverkstjänster,Azure Stream Analytics, Azure Databricks och Power BI kan enkelt integreras med det moderniserade systemet.

Komponenter

Det här exemplet innehåller följande Azure-komponenter. Flera av dessa komponenter och arbetsflöden är utbytbara eller valfria beroende på ditt scenario.

• Azure ExpressRoute utökar dina lokala nätverk till Azure via en privat, dedikerad fiberanslutning från en anslutningsleverantör. ExpressRoute upprättar anslutningar till Microsofts molntjänster som Azure och Microsoft 365.

• Azure Bastion ger sömlös Remote Desktop Protocol(RDP) eller SSH-anslutning (Secure Shell) till virtuella datorer i det virtuella nätverket från Azure Portal via TLS. Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar.

• Azure Load Balancer distribuerar inkommande trafik till beräkningsresursklustret. Du kan definiera regler och andra kriterier för att distribuera trafiken.

• Azure Kubernetes Service (AKS) är en fullständigt hanterad Kubernetes-tjänst för att distribuera och hantera program i containrar. AKS erbjuder serverlös Kubernetes, en integrerad upplevelse för kontinuerlig integrering och kontinuerlig leverans (CI/CD) och säkerhet och styrning i företagsklass.

• Azure Virtual Machines erbjuder många storlekar och typer av skalbara beräkningsresurser på begäran. Med virtuella Azure-datorer får du virtualiseringsflexibilitet utan att behöva köpa och underhålla fysisk maskinvara.

• Azure Virtual Network är den grundläggande byggstenen i privata Azure-nätverk. Virtuella Azure-datorer i virtuella nätverk kan kommunicera säkert med varandra, Internet och lokala nätverk. Ett virtuellt nätverk är som ett traditionellt lokalt nätverk, men med azure-infrastrukturfördelar som skalbarhet, hög tillgänglighet och isolering.

• Azure Private Link ger privat anslutning från ett virtuellt nätverk till Azure-tjänster. Private Link förenklar nätverksarkitekturen och skyddar anslutningen mellan Azure-slutpunkter genom att eliminera offentlig Internetexponering.

• Azure Cache for Redis lägger till ett snabbt cachelagringslager i programarkitekturen för att hantera stora volymer med hög hastighet. Azure Cache for Redis skalar prestanda enkelt och kostnadseffektivt, med fördelarna med en helt hanterad tjänst.

• Azure Storage erbjuder skalbar och säker molnlagring för alla dina data, program och arbetsbelastningar.

  • Azure Disk Storage är högpresterande och beständig blocklagring för affärskritiska program. Hanterade Azure-diskar är lagringsvolymer på blocknivå som hanteras av Azure på virtuella Azure-datorer. Tillgängliga typer av diskar är ultradiskar, Premium-HÅRDDISKAR, Standard HDD och standardhårddiskar (HDD). Den här arkitekturen använder antingen Premium-HÅRDDISKAR eller Ultra Disk-DISKAR.

  • Azure Files erbjuder fullständigt hanterade filresurser i molnet som är tillgängliga via SMB-protokollet (industry standard Server Message Block). Distributioner i molnet och Windows, Linux och macOS kan Azure Files filresurser samtidigt.

  • Azure NetApp Files tillhandahåller Azure-filresurser i företagsklass som drivs av NetApp. NetApp Files gör det enkelt för företag att migrera och köra komplexa, filbaserade program utan kodändringar.

  • Azure Blob Storage är skalbar och säker objektlagring för arkiv, datasjöar, datasjöar, databehandling med höga prestanda, maskininlärning och molnbaserade arbetsbelastningar.

• Azure-databaser erbjuder ett urval av fullständigt hanterade relationsdatabaser och NoSQL-databaser som passar moderna programbehov. Automatiserad infrastrukturhantering ger skalbarhet, tillgänglighet och säkerhet.

  • Azure SQL Database är en fullständigt hanterad PaaS-databasmotor. SQL Database körs alltid på den senaste stabila versionen av SQL Server och ett korrigerat operativsystem med 99,99 procent tillgänglighet. Inbyggda paaS-databashanteringsfunktioner omfattar uppgradering, uppdatering, säkerhetskopiering och övervakning. Du kan fokusera på domänspecifik, affärskritisk databasadministration och optimering.

  • Azure Database for PostgreSQL är en fullständigt hanterad databas som baseras på postgres-relationsdatabasmotorn med öppen källkod. Distributionsalternativet Hyperskala (Citus) skalar frågor över flera datorer med hjälp av horisontell partitionering för program som kräver större skala och prestanda.

  • Azure Cosmos DB är en helt hanterad, snabb NoSQL-databas med öppna API:er för alla skalor.

• Azure Site Recovery virtuella Azure-datorer till en sekundär Azure-region för snabb redundans och HAVE om ett Azure-datacenter misslyckas.

Överväganden

Följande överväganden, baserat på Azure Well-Architected Framework,gäller för den här lösningen:

Tillgänglighet

Azure Site Recovery speglar de virtuella Azure-datorerna till en sekundär Azure-region för snabb redundans och HAVE om det primära Azure-datacentret misslyckas.

Operations

Refaktorering stöder inte bara snabbare molnintagande, utan främjar även implementering av DevOps och agila arbetsprinciper. Du har fullständig flexibilitet vad gäller distributionsalternativ för utveckling och produktion.

Återhämtning

Prestandaeffektiviteten är inbyggd i den här lösningen av lastbalanserarna. Om en presentation eller transaktionsserver slutar fungera kan andra servrar bakom lastbalanserarna köra arbetsbelastningarna.

Säkerhet

Den här lösningen använder en Azure-nätverkssäkerhetsgrupp (NSG) för att hantera trafik mellan Azure-resurser. Mer information finns i Nätverkssäkerhetsgrupper.

Private Link tillhandahåller privata, direkta anslutningar som är isolerade till Azure-stamnätverket mellan de virtuella Azure-datorerna och Azure-tjänsterna.

Azure Bastion maximerar säkerheten för administrativ åtkomst genom att minimera öppna portar. Bastion ger säker och sömlös RDP- och SSH-anslutning till virtuella datorer i virtuella nätverk från Azure Portal via TLS.

Prissättning

Azure undviker onödiga kostnader genom att identifiera rätt antal resurstyper, analysera utgifter över tid och skala för att uppfylla affärsbehov utan att det krävs för mycket.

• Azure tillhandahåller kostnadsoptimering genom att köra på virtuella datorer. Du kan inaktivera de virtuella datorerna när de inte används och skapa skript för ett schema för kända användningsmönster. Mer information om kostnadsoptimering för VM-instanser finns i Azure Well-Architected Framework.

• De virtuella datorerna i den här arkitekturen använder antingen Premium-HÅRDDISKAR eller Ultra Disk-DISKAR. Mer information om diskalternativ och priser finns i Managed Disks prissättning.

• SQL Database optimerar kostnaderna med serverlösa beräknings- och hyperskalalagringsresurser som skalas automatiskt. Mer information om SQL Database och priser finns i Azure SQL Database priser.

Använd priskalkylatorn för att beräkna kostnaderna för din implementering av den här lösningen.

Nästa steg

• Mer information finns på legacy2azure@microsoft.com.
• Vad är Azure ExpressRoute
• Vad är Azure Virtual Network
• Introduktion till Azure Managed Disks
• Vad är Azure Private Link
• Vad är Azure SQL Database
• Vad är Azure Files

Relaterade resurser

• Arkitekturbegrepp och mönster för Azure-stordatorer och mellanregister
• Omstrukturera stordatorprogram till Azure med Raincode-kompilatorer
• Omstrukturera IBM z/OS-stordatorkopplingsfunktion (CF) till Azure
• Unisys-stordatormigrering
• IBM z/OS-stordatormigrering med Asysco AMT
• Bearbetning av batchtransaktioner med stora volymer
• Modernisera mellanregisteringsdata för stordatorer