您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Vm 上的微聚焦企业服务器

Site Recovery
虚拟机上的 SQL Server
虚拟机
虚拟网络

微聚焦企业服务器6.0 是针对 IBM z/OS 大型机应用程序的应用程序部署环境。 企业服务器可以帮助你将大型机应用程序现代化并集成到 .NET 和 Java 等技术。 企业服务器还在 Azure 上通过容器化或虚拟机 (VM) 部署支持跨 Linux 和 Windows 的应用程序灵活性。

此示例解决方案是 Azure 中基于企业服务器 6.0 VM 的微部署的规范示例。 该解决方案通过使用辅助 Azure 故障转移区域,实现高可用性 (HA) 和灾难恢复 (DR) 。 故障转移区域为应用层中的 Vm 使用 Azure Site Recovery,为数据层使用 SQL Server Always On 配置。 微焦点性能可用性群集 (PAC) 提高 VM 性能、可用性和可伸缩性。

可能的用例

在 Azure Vm 上部署企业服务器有助于企业:

  • 为云或本地访问关键任务 Api 提供安全、稳定的主机环境。

  • 通过支持 Linux 和 Windows 平台、容器化和基于 VM 的部署以及扩展灵活性,降低运营和维护成本。

  • 确保 Always On 高可用性和区域灾难恢复。

  • 优化应用程序以提高工作效率和协作,并应对不断变化的业务需求。

  • 利用低成本的分布式环境优化软件部署,提高开发人员的工作效率并存在 DevOps 的方式。

体系结构

显示通过 Azure Vm 和区域灾难恢复部署在混合配置中的微焦点企业服务器6.0 的示意图。

  1. 企业服务器本地用户通过微焦点反射桌面终端模拟器、Web 反射和反射 Mobile 与企业服务器应用程序交互。 IBM 3270 终端访问可以使用任何3270仿真器。

    反射桌面是一个安全、可管理且易于使用的基于 Windows 的终端模拟器,它将用户连接到 IBM、UNIX、Linux、OpenVMS、HP 3000 和 HP 不间断系统。 Web 的反射通过 web 界面提供反射特性和功能,而反射 Mobile 通过移动界面提供反射特性和功能。

  2. 本地用户通过 Azure ExpressRoute 访问系统。 基于 Web 的用户使用端口 5555 (可选) 、9003、86和80。 远程桌面协议 (RDP) access 使用端口3389。 为基于3270的终端和终端仿真程序打开端口3270。 若要访问企业服务器公共 Web 管理 (ESCWA) 管理工具,3270流量可以使用任何适当配置的端口。

  3. 企业服务器的安全实现要求使用 web 服务前端和负载均衡器。 此解决方案使用:

    • Azure 应用程序网关,对于复杂的指令集计算机, (CICS) API 从 web 访问
    • Azure 堡垒,用于安全访问 VM 管理
    • 用于在后端服务器之间分配传入流量的 Azure 负载均衡器

    辅助 DR Azure 区域还需要 web 服务前端来维护对系统的安全访问。

  4. 解决方案需要 Azure Active Directory Azure AD) 实现 (。 微聚焦企业服务器使用 Azure AD 扩展提供 RACF 和 Top 机密标识集成。

  5. 性能和可用性群集 (PAC) 使用 VM 可用性集在扩展体系结构中配置企业服务器实例。 在 PAC 中,多个企业服务器实例作为一个逻辑实体一起工作。 与单个向上扩展企业服务器实例相比,PAC 具有几个优势:

    • 分布式实例更能抵御硬件或网络问题。
    • 多个协同工作的实例可以更好地执行,最大限度地提高吞吐量,并提供未来的横向缩放。
    • 实例使用称为 Scale-Out 存储库 (或) 的数据存储共享已同步的用户和系统数据。 数据存储使用适用于 Redis 的 Azure 缓存来改善性能和可伸缩性。
  6. 对于 HA,Azure Site Recovery 会复制生产 VM,并使其保持同步在故障转移区域中。 由于生产区域中的两个 Vm 都是克隆,因此只有一个 Vm 需要参与 Site Recovery。

  7. 微聚焦企业服务器使用基础结构即服务 (IaaS) SQL Server 部署具有异类分布式事务的部署。 此解决方案使用 Always On 群集中的 SQL Server IaaS 数据库。 利用 SQL Server Always On,数据库的 DR 实例始终在被动、只读模式下处于联机状态。 发生故障转移时,DR 数据库实例将变为活动状态。

  8. 作为最佳安全方案,解决方案将企业服务器管理工具部署到单独的虚拟网络子网中。

组件

此解决方案使用以下 Azure 组件:

  • Azure ExpressRoute 通过连接服务提供商所提供的专用连接,将本地网络扩展到 Azure 云。

  • Azure 应用程序网关 是可缩放且高度可用的 web 前端,它充当反向代理服务,提供第7层 internet 负载均衡器和 Web 应用程序防火墙 (WAF) 。

  • Azure 堡垒 使用 SSL 提供对 vm 的安全且无缝的 RDP 和 SSH 访问,而无需公开公共 IP 地址。

  • Azure 负载均衡器 根据配置的负载均衡规则和运行状况探测,将传入网络流量分布到后端资源或服务器上。

  • Azure 虚拟机 在 azure 中提供按需、可缩放的计算资源。 Azure 虚拟机提供虚拟化的灵活性,无需购买和维护运行该虚拟机的物理硬件。

    托管企业服务器的 Azure Vm 使用 Azure 托管磁盘 块级别存储卷。 可用的托管磁盘类型为超磁盘、高级固态驱动器 (Ssd) 、标准 Ssd 和标准硬盘驱动器 (Hdd) 。 此解决方案使用高级 Ssd 或超小型磁盘。

  • Azure 虚拟网络 是 azure 中专用网络的基本构建基块。 Azure 虚拟网络类似于你在自己的数据中心内运行的传统网络,但增加了 Azure 基础结构的优势,例如缩放、可用性和隔离。 利用虚拟网络,Azure 资源(如 Vm)可以安全地相互通信、internet 和本地网络。

    虚拟网络接口卡 (NIC) 使 Azure VM 能够通过虚拟网络与 Internet、Azure 和本地资源通信。 可以向 Azure VM 添加 Nic,为子 Vm 分配其自己的专用网络接口设备和 IP 地址。

  • 适用于Redis 的 Azure 缓存可提高使用后端数据存储的应用程序的性能和可伸缩性。 适用于 Redis 的 Azure 缓存在服务器内存中保留频繁访问的数据(如会话状态和或),以实现快速访问和吞吐量。

  • 在 Azure vm 上 SQL Server ,可以在云中使用完整版本的 SQL Server,而无需管理本地硬件。 企业服务器要求具有异类分布式事务的部署的 SQL Server IaaS 代理扩展

  • Azure Site Recovery 通过将 vm 从主站点复制到辅助位置,使应用程序和工作负荷在中断期间运行。

注意事项

基于 Microsoft Azure Well-Architected 框架的以下注意事项适用于此解决方案:

可用性注意事项

  • 适用于 Azure Vm 的 PACs 和可用性集可确保有足够的 Vm 可满足任务关键型批处理需求。

  • SQL Server Always On 可用性组,Azure Site Recovery 跨地理区域提供 HA 和 DR 的可靠性。

性能注意事项

  • PAC 可根据应用程序负载来实现水平缩放。

  • 适用于 Redis 和 Azure 存储帐户的 azure 缓存维护关键组件操作。 这些功能为数据读取和写入、热存储访问和长期数据存储提供高性能。

可伸缩性注意事项

PAC 使用 可用性集在扩展体系结构中配置几个企业服务器实例。 PAC 支持未来的横向扩展。

安全注意事项

微企业服务器体系结构中的所有组件都适用于 Azure 安全组件,如 Azure AD 标识集成、虚拟网络和加密(根据需要)。

定价

若要估计和计算此解决方案实现的成本,请使用 Azure 定价计算器

  • 应用程序网关、虚拟网络、负载均衡器和 Azure 堡垒等 azure 服务可与 Azure 订阅免费。 你需要为使用情况和流量付费。
  • 每个受保护实例的 Azure Site Recovery 收费。
  • 大多数企业已经有了 Microsoft Active Directory 实现,但是如果不这样做,高级 Azure AD 成本较低。
  • 有关高级 SSD 或 Ultra 托管存储磁盘的定价,请参阅 托管磁盘定价。 根据流量、负载和存储要求计算 VM 需求。 Azure 中的微聚焦企业服务器通过关闭未使用的 Vm,并为已知使用模式编写计划,帮助你优化成本。
  • Azure 混合权益 允许你在 Azure 上使用本地 SQL Server 许可证。 有关详细信息,请参阅 AZURE 混合权益常见问题解答

后续步骤