Azure 'da genel ana bilgisayar yeniden düzenleme

iş yüklerini Azure 'a yeniden düzenleme, Windows Server veya Linux üzerinde çalışan anabilgisayar uygulamalarını dönüştürebilir. Bu uygulamaları, bulut tabanlı Azure altyapısı (IaaS) ve hizmet olarak platform (PaaS) ile daha verimli bir şekilde çalıştırabilirsiniz.

Ana bilgisayar uygulamalarına yönelik genel yeniden düzenleme yaklaşımı Ayrıca, eski-özel ' ten gelen altyapı dönüşümünü standartlaştırılmış, benchişaretlenen, Açık teknolojiler halinde de sürücüler. bu dönüşüm, günümüzün yüksek üretkenlik ve açık sistemler standardı olan çevik DevOps ilkelerini yükseltir. Benzersiz eski altyapılardan, süreçlerden ve uygulamalardan gelen geçişleri, daha iyi iş ve BT hizalamalarını birleştirilmiş bir yere yeniden düzenleme.

Aşağıdaki mimaride, Azure Kubernetes hizmeti (AKS) veya Azure sanal makineleri (VM 'Ler) kullanılabilecek genel bir yeniden düzenleme yaklaşımı gösterilmektedir. Seçim, mevcut uygulamaların taşınabilirliği ve tercihinize bağlıdır. Yeniden düzenleme, kodu otomatik olarak Java veya .NET 'e dönüştürerek ve ilişkisel veritabanlarına ilişkisel veritabanlarına dönüştürerek Azure 'a geçiş hızını hızlandırabilir.

Yeniden düzenleme, istemci iş yüklerini Azure 'a taşımak için farklı yöntemleri destekler. Tek bir yöntem, ara ana bilgisayar bakım ve tesis destek maliyetlerini kaydederek ana bilgisayar sisteminin tamamını Azure 'a dönüştürmek ve taşımak için kullanılır. Bu yaklaşım, bazı riskler taşır. Tüm uygulama dönüştürme, veri geçişi ve test işlemleri, ana bilgisayardan Azure 'a kesintisiz geçiş için hizalanmalıdır.

İkinci bir metodolojide, uygulamaları ana bilgisayardan Azure 'a taşımak, nihai hedef olarak tüm geçişlerle yavaş bir şekilde yapılır. Bu, uygulama başına tasarruf sağlar ve her uygulamayı dönüştürmeye öğrenilen dersler daha sonraki Dönüştürmelere yardımcı olabilir. Her uygulamayı kendi zamanlamaya göre modernmek, her şeyi tek seferde dönüştürmekten daha esnek olabilir.

Olası kullanım örnekleri

Azure 'da yeniden düzenleme, kuruluşların şunları yapmanıza yardımcı olabilir:

• Modernleştirin altyapısı ve çıkış ana bilgisayarları yüksek maliyetler, sınırlamalar ve katılığı.
• Ana bilgisayar iş yüklerini, bir bütün yeniden geliştirmenin yan etkileri olmadan buluta taşıyın.
• İş açısından kritik uygulamaları, diğer şirket içi uygulamalarla sürekliliği koruyarak geçirin.
• Azure 'un yatay ve dikey ölçeklenebilirliğinden yararlanın.
• Olağanüstü durum kurtarma (DR) özellikleri elde edin.

Ana bilgisayar mimarisi

Bu mimarinin bir Visio dosyasını indirin.

• Şirket içi kullanıcılar, TN3270 ve HTTPS (A) gibi standart ana bilgisayar protokollerini kullanarak ana bilgisayara TCP/IP üzerinden erişir.
• Uygulamalar alma, toplu iş veya çevrimiçi sistemler (B) olabilir.
• COBOL, PL/I, assembler veya uyumlu diller, etkin ortamlarda (C) çalışır.
• Normal veri ve veritabanı Hizmetleri, hiyerarşik veya ağ veritabanı sistemlerini, dizin veya düz veri dosyalarını ve ilişkisel veritabanlarını (D) içerir.
• Ortak hizmetler program yürütme, g/ç işlemleri, hata algılama ve koruma (E) içerir.
• Ara yazılım ve yardımcı program Hizmetleri bant depolama, sıraya alma, çıkış ve Web hizmetlerini (F) yönetir.
• İşletim sistemleri, işlem altyapısı ve yazılım (G) arasındaki arabirimdir.
• Bölümler, farklı iş yüklerini çalıştırır veya çalışma türlerini ortam içinde ayırır (H).

Yeniden düzenlenmiş Azure mimarisi

Bu mimarinin bir Visio dosyasını indirin.

1. Giriş, ExpressRoute aracılığıyla uzak istemcilerden veya diğer Azure kullanıcılarından gelir. TCP/IP, sisteme bağlanmak için birincil yoldur.

   • Şirket içi kullanıcılar, Aktarım Katmanı Güvenliği (TLS) bağlantı noktası 443 üzerinden Web tabanlı uygulamalara erişebilir. Son Kullanıcı yeniden eğitimini en aza indirmek için Web uygulamalarının sunu katmanları değişmeden kalabilir. Veya sunu katmanlarını modern UX çerçeveleri ile güncelleştirebilirsiniz.

   • Şirket içi yönetim erişimi, açık bağlantı noktalarını indirerek güvenliği en üst düzeye çıkarmak için Azure savunma ana bilgisayarlarını kullanır.

   • Azure kullanıcıları, sanal ağ eşlemesi aracılığıyla sisteme bağlanır.

2. Azure 'da Azure Load Balancer uygulama işlem kümelerine erişimi yönetir. Load Balancer, girişi işlemek için genişleme işlem kaynaklarını destekler. Uygulama girişinin işlem kümesi giriş noktasına ulaştığı noktaya bağlı olarak, düzey 7 uygulama düzeyi veya düzey 4 ağ düzeyinde yük dengeleyici kullanabilirsiniz.

3. Uygulama işlem kümeleri, Azure VM 'lerinde çalışabilir veya AKS kümelerinde kapsayıcılarda çalıştırılabilir. Genellikle, PL/ı veya COBOL uygulamaları için anabilgisayar sistem öykünmesi, VM 'Leri ve Java ya da .NET kullanım kapsayıcıları yeniden düzenlenmiş uygulamalar kullanır. Bazı anabilgisayar sistem öykünmesi yazılımları kapsayıcılardaki dağıtımı da destekler. İşlem kaynakları hızlandırılmış ağ ve doğrudan uzak bellek erişimi (RDMA) ile Premium veya ultra katı hal sürücüsü (SSD) ile yönetilen diskler kullanır.

4. İşlem kümelerindeki uygulama sunucuları, uygulamaları Java sınıfları veya COBOL programları gibi dil özelliğine göre barındırır. Sunucular uygulama girişi alır ve Redsıs veya RDMA için Azure önbelleğini kullanarak uygulama durumunu ve verileri paylaşır.

5. Uygulama kümelerindeki veri Hizmetleri, kalıcı veri kaynaklarına yönelik birden çok bağlantıyı destekler. Azure özel bağlantısı, sanal ağ içinden Azure hizmetlerine özel bağlantı sağlar. Veri kaynakları şunlar olabilir:

   • Azure SQL Veritabanı, Azure Cosmos DB ve postgresql için Azure veritabanı-hyperscale gibi paas veri hizmetleri.
   • VM 'lerde Oracle veya DB2 gibi veritabanları.
   • Azure Databricks ve Azure Data Lake gibi büyük veri depoları.
   • Apache Kafka ve Azure Stream Analyticsgibi akış veri Hizmetleri.

6. Veri depolama, kullanıma bağlı olarak yerel yedekli veya coğrafi olarak yedekli olabilir. Veri depolama, şunların bir bileşimini kullanabilir:

   • Ultra veya Premium SSD diskleriyle yüksek performanslı depolama.
   • Azure NetApp Files veya Azure dosyaları ile dosya depolama.
   • Blob, arşiv ve yedekleme depolama dahil standart depolama.

7. Azure PaaS veri Hizmetleri, işlem kümesi kaynakları arasında paylaşabileceğiniz ölçeklenebilir ve yüksek oranda kullanılabilir veri depolama alanı sağlar. Bu depolama aynı zamanda coğrafi olarak yedekli olabilir.

   • Azure Blob Depolama, dış veri kaynakları için ortak bir giriş bölgesidir.
   • Azure Data Factory birden çok Azure ve dış veri kaynağının veri alımını ve eşitlemesini destekler.

8. Azure Site Recovery, VM ve kapsayıcı kümesi bileşenleri için DR sağlar.

9. Azure Active Directory, Azure ağ iletişimi, Azure Stream Analytics, Azure Databricks ve Power BI gibi hizmetler, modernlanmış sistemle kolayca tümleştirilebilir.

Bileşenler

Bu örnek, aşağıdaki Azure bileşenlerini sunar. Bu bileşenlerin ve iş akışlarının birkaçı, senaryonuza bağlı olarak farklı şekilde değiştirilebilir veya isteğe bağlıdır.

• Azure ExpressRoute , şirket içi ağlarınızı bir bağlantı sağlayıcısından özel ve adanmış bir fiber bağlantı üzerinden Azure 'a genişletir. ExpressRoute, Azure ve Microsoft 365 gibi Microsoft bulut hizmetleriyle bağlantı kurar.

• Azure savunma, TLS üzerinden Azure Portal sanal ağ VM 'lerine sorunsuz Uzak Masaüstü Protokolü (RDP) veya güvenli kabuk (SSH) bağlantısı sağlar. Azure, açık bağlantı noktalarını en aza indirerek yönetim erişimi güvenliğini en üst düzeye çıkarır.

• Azure Load Balancer , gelen trafiği işlem kaynağı kümelerine dağıtır. Trafiği dağıtmak için kurallar ve diğer ölçütler tanımlayabilirsiniz.

• Azure Kubernetes Service (AKS) , Kapsayıcılı uygulamaları dağıtmak ve yönetmek için tam olarak yönetilen bir Kubernetes hizmetidir. AKS 'ler sunucusuz Kubernetes, tümleşik bir sürekli tümleştirme ve sürekli teslim (CI/CD) deneyimi ve kurumsal düzeyde güvenlik ve idare sunmaktadır.

• Azure sanal makineleri çok sayıda boyut ve isteğe bağlı, ölçeklenebilir bilgi işlem kaynakları sağlar. Azure VM 'Leri ile fiziksel donanım satın alıp sürdürmenize gerek kalmadan sanallaştırmanın esnekliğini elde edersiniz.

• Azure sanal ağ , Azure özel ağlarının temel yapı taşıdır. Sanal ağlarda bulunan Azure VM 'Ler birbirleriyle, internet ve şirket içi ağlarla güvenli bir şekilde iletişim kurabilir. Bir sanal ağ geleneksel bir şirket içi ağ gibidir, ancak ölçeklenebilirlik, yüksek kullanılabilirlik ve yalıtım gibi Azure altyapı avantajları vardır.

• Azure özel bağlantısı , bir sanal ağdan Azure hizmetlerine özel bağlantı sağlar. Özel bağlantı, ağ mimarisini basitleştirir ve genel İnternet pozlamasını ortadan kaldırarak Azure uç noktaları arasındaki bağlantının güvenliğini sağlar.

• Redis Için Azure önbelleği , büyük hacimlerinizi yüksek hızda işlemek üzere uygulama mimarisine hızlı bir önbelleğe alma katmanı ekler. Redsıs için Azure önbelleği, tam olarak yönetilen bir hizmetin avantajları ile performansı ve maliyeti etkili bir şekilde ölçeklendirir.

• Azure Depolama tüm verileriniz, uygulamalarınız ve iş yükleriniz için ölçeklenebilir, güvenli bulut depolama sağlar.

  • Azure Disk Depolama , iş açısından kritik uygulamalar için yüksek performanslı ve dayanıklı bir blok depolama alanı. Azure yönetilen diskler Azure VM 'lerde Azure tarafından yönetilen blok düzeyinde depolama birimleridir. Kullanılabilir disk türleri arasında Ultra diskler, Premium SSD 'ler, standart SSD 'ler ve standart sabit disk sürücüleri (HDD 'Ler) bulunur. Bu mimaride, Premium SSD 'Ler veya ultra disk SSD 'Ler kullanılır.

  • Azure dosyaları , bulutta sektör standart sunucu ileti bloğu (SMB) protokolü aracılığıyla erişilebilen tam olarak yönetilen dosya paylaşımları sunar. bulut ve şirket içi Windows, Linux ve macos dağıtımları Azure dosya dosya paylaşımlarını eşzamanlı olarak bağlayabilir.

  • Azure NetApp Files , NetApp tarafından desteklenen kurumsal düzeyde Azure dosya paylaşımları sağlar. NetApp dosyaları, kuruluşların kod değişikliği yapmadan karmaşık, dosya tabanlı uygulamalar geçirmesini ve çalıştırmasını kolaylaştırır.

  • Azure Blob Depolama , arşivler, veri lakes, yüksek performanslı bilgi işlem, makine öğrenimi ve bulutta yerel iş yükleri için ölçeklenebilir ve güvenli nesne depolamadaki bir işlemdir.

• Azure veritabanları , modern uygulama ihtiyaçlarına uyum sağlamak için tam olarak yönetilen Ilişkisel ve NoSQL veritabanlarının bir seçimini sunmaktadır. Otomatik altyapı yönetimi ölçeklenebilirlik, kullanılabilirlik ve güvenlik sağlar.

  • Azure SQL Veritabanı , tam olarak yönetilen bir paas veritabanı altyapısıdır. SQL Veritabanı her zaman SQL Server en son kararlı sürümünde ve% 99,99 kullanılabilirliği olan düzeltme eki uygulanmış bir işletim sisteminde çalışır. Yerleşik PaaS veritabanı yönetim özellikleri, yükseltme, düzeltme eki uygulama ve izleme işlemlerini içerir. Etki alanına özgü, iş açısından kritik veritabanı yönetimine ve iyileştirmenize odaklanırsınız.

  • PostgreSQL Için Azure veritabanı , açık kaynak Postgres ilişkisel veritabanı altyapısını temel alan, tam olarak yönetilen bir veritabanıdır. Hyperscale (Citus) dağıtım seçeneği , daha fazla ölçek ve performans gerektiren uygulamalar için, parçaları kullanarak birden çok makine genelinde sorguları ölçeklendirir.

  • Azure Cosmos DB , tüm ölçekte açık apı 'ler içeren, tam olarak yönetilen ve hızlı bir nosql veritabanıdır.

• Azure Site Recovery , Azure VM 'leri hızlı yük devretme ve bir Azure veri merkezi başarısız olursa Dr için Ikincil bir Azure bölgesine yansıtır.

Dikkat edilmesi gerekenler

Azure Well-Architected Framework'ü temel alan aşağıdaki konular bu çözüme uygulanır:

Kullanılabilirlik

Azure Site Recovery, birincil Azure veri merkezi başarısız olursa hızlı yük devretme ve DR için Azure sanal makinelerini ikincil bir Azure bölgesine yansıtır.

Operations

yeniden düzenleme yalnızca daha hızlı bulut benimsemeyi destekler, ancak DevOps ve çevik çalışma ilkelerinin benimsenmesini de yükseltir. Geliştirme ve üretim dağıtım seçeneklerinde tam esnekliğe sahip olursunuz.

Dayanıklılık

Performans verimliliği, bu çözüme yük dengeleyiciler tarafından oluşturulmuştur. Bir sunu veya işlem sunucusu başarısız olursa, yük dengeleyiciler arkasındaki diğer sunucular iş yüklerini çalıştırabilir.

Güvenlik

Bu çözüm, Azure kaynakları arasındaki trafiği yönetmek için bir Azure ağ güvenlik grubu (NSG) kullanır. Daha fazla bilgi için bkz. ağ güvenlik grupları.

Özel bağlantı, Azure VM 'Leri ve Azure hizmetleri arasında Azure ağ omurgasına yalıtılmış özel, doğrudan bağlantılar sağlar.

Azure, açık bağlantı noktalarını en aza indirerek yönetim erişimi güvenliğini en üst düzeye çıkarır. Savunma, TLS üzerinden Azure portal sanal ağ VM 'lerine güvenli ve sorunsuz RDP ve SSH bağlantısı sağlar.

Fiyatlandırma

Azure, doğru sayıda kaynak türünü tanımlayarak, zaman içinde harcama analizi yaparak ve fazla harcama olmadan iş ihtiyaçlarını karşılamak için ölçeklendirerek gereksiz maliyetleri önler.

• Azure, VM 'lerde çalışırken maliyet iyileştirmesi sağlar. VM 'Leri kullanımda olmadığında kapatabilir ve bilinen kullanım desenleri için bir zamanlamayı Not alabilirsiniz. VM örnekleriiçin maliyet iyileştirmesi hakkında daha fazla bilgi için bkz. Azure Well-Architected çerçevesi .

• Bu mimarideki VM 'Ler, Premium SSD 'ler veya ultra disk SSD 'Leri kullanır. Disk seçenekleri ve fiyatlandırma hakkında daha fazla bilgi için bkz. yönetilen diskler fiyatlandırması.

• SQL Veritabanı, otomatik olarak ölçeklenen sunucusuz işlem ve hiper ölçekli depolama kaynaklarıyla maliyetleri iyileştirir. SQL Veritabanı seçenekleri ve fiyatlandırması hakkında daha fazla bilgi için bkz. Azure SQL Veritabanı fiyatlandırması.

Bu çözüm uygulamanızın maliyetlerini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın.

Sonraki adımlar

• Daha fazla bilgi için lütfen iletişim kurun legacy2azure@microsoft.com .
• Azure ExpressRoute nedir?
• Azure sanal ağ nedir?
• Azure yönetilen disklerine giriş
• Azure özel bağlantısı nedir?
• Azure SQL Veritabanı nedir?
• Azure dosyaları nedir?

İlgili kaynaklar

• Azure anabilgisayar ve orta seviye mimari kavramları ve desenleri
• Raincode derleyicileri ile ana bilgisayar uygulamalarını Azure 'a yeniden düzenleme
• IBM z/OS ana bilgisayar bağlantısı (CF) ile Azure 'a yeniden düzenleme
• Unisys ana bilgisayar geçişi
• Asysco AMT ile IBM z/OS ana bilgisayar geçişi
• Yüksek hacimli toplu işlem işleme
• Modernleştirin ana bilgisayar Orta Aralık verileri