編輯

使用 Avanade AMT 進行 IBM z/OS 大型主機移轉

Azure Load Balancer
Azure SQL Database
Azure 虛擬機器
Azure 虛擬網路

本文說明 Avanade 的自動化移轉技術 (AMT) 如何將 IBM z/OS 大型主機系統遷移至 Azure 雲端。 Avanade AMT 架構會將專屬的 IBM z/OS 大型主機應用程式轉換成在 Windows Server OS 或 Linux OS 虛擬機 (VM) 上執行的原生 .NET 應用程式。 內部部署大型主機資源會遷移至符合成本效益、可調整、安全的 Azure 基礎結構即服務 (IaaS) 和平臺即服務 (PaaS) 環境。

架構

顯示 Avanade AMT 移轉如何將 z/OS 大型主機組件對應至 Azure 功能的圖表。

下載此架構的 Visio 檔案

工作流程

上圖顯示IBM z/OS 大型主機系統的典型元件如何對應和遷移至 Azure 功能。

  1. 網頁瀏覽器會存取 Azure 資源,以取代 HTTPS 和 TN3270 終端機模擬等標準大型主機通訊協定。 用戶可透過傳輸層安全性 (TLS) 埠 443,透過私人 Azure ExpressRoute 連線存取 Web 應用程式。

  2. 為了獲得安全性和效能,此解決方案會在 Azure 虛擬網路中部署所有 Azure 資源。 網路安全組可協助管理流量。

  3. Azure Bastion 會限制開啟的埠數目,以在系統管理員存取 Azure VM 時提供最大的安全性。

  4. Avanade AMT 會將大型主機簡報載入轉換為 VM 伺服器陣列。 兩組 VM 會執行 Web 和應用層。 VM 會使用 進階版 SSD 或 Ultra 磁碟 儲存體 加速網路,以達到高效能。

    Azure Load Balancer 會以主動-主動排列方式在這些 VM 前面,以分散查詢流量。

    表示層程式代碼會在 網際網路資訊服務 中執行,並使用 ASP.NET 來維護 z/OS 大型主機使用者介面畫面。 您可以將 Web 應用程式的簡報層維持不變,以將使用者重新定型降至最低,也可以使用新式使用者體驗架構來更新簡報層。

  5. 伺服器數位使用擴展集功能來容納已轉換的大型主機批次載入和交易負載。 伺服器陣列會處理工作負載尖峰。 Azure 負載平衡器會前端交易伺服器,以主動-主動排列方式將流量分散到伺服器數位。

  6. 大型主機應用程式程式代碼會轉換成 .NET C# 或 Java 成品。 此移轉的程式代碼會在交易伺服器上執行,以提供目前的商業規則。

  7. Avanade AMT Transform 可將資料庫管理系統(IBM Db2、IMS、Adabas)、資料庫(階層式、網路、關係型)、VSAM 檔案和架構移轉至新式資料庫和檔案處理自動化。

    Avanade AMT 轉換會將作業控制語言 (JCL) 和 Rexx 腳本轉換為 PowerShell (.NET C#)、Python 或 Java。 Azure Private Link 提供從 Azure VM 到資料庫的私人直接連線。

  8. 與 Azure 相容的工作負載自動化、排程、報告和系統監視功能可以保留其目前的平臺。 此範例使用 Avanade AMT 控制中心進行作業。

    如果印表機和其他舊版系統輸出裝置有連線到 Azure 網路的 IP 位址,系統就可以支援印表機和其他舊版系統輸出裝置。

  9. 如果 Azure 數據中心失敗,Azure Site Recovery 會將 Azure VM 鏡像至次要 Azure 區域,以進行快速故障轉移和災害復原(DR)。

元件

  • Azure ExpressRoute 會透過連線提供者所促進的私人連線,將您的內部部署網路延伸至 Microsoft 雲端。 您可以使用 ExpressRoute 來建立雲端服務的連線,例如 Azure 和 Microsoft 365。

  • Azure Bastion 是您在虛擬網路內設定的完整受控平臺即服務(PaaS)。 Azure Bastion 提供安全且順暢的遠端桌面通訊協定 (RDP) 和安全殼層 (SSH) 連線,直接從透過 TLS Azure 入口網站 連線至虛擬網路中的 VM。

  • Azure 虛擬機器 提供隨選、可調整的運算資源。 虛擬機器 可讓您彈性地進行虛擬化,而不需要購買和維護實體硬體。

  • Azure 虛擬網絡 是 Azure 專用網的基本建置組塊。 透過 虛擬網絡,Azure 資源,例如 VM,可以安全地彼此通訊、因特網和內部部署網路。 雖然虛擬網路類似於傳統的內部部署網路,但它提供新增的 Azure 基礎結構優點,例如延展性、可用性和隔離。

  • 虛擬網路介面 提供 Azure VM 與因特網、Azure 資源和內部部署資源之間的通訊。 您可以將數張網路適配器新增至一個 Azure VM,讓子 VM 可以有自己的專用網路介面裝置和 IP 位址。

  • Azure 受控磁碟 提供 Azure 在 Azure VM 上管理的區塊層級記憶體磁碟區。 可用的磁碟類型為 Ultra 磁碟、進階版 SSD、標準 SSD 和標準 HDD。

  • Azure 檔案儲存體 在可從雲端或內部部署存取的 Azure 儲存體 帳戶中提供完全受控的檔案共用。 Windows、Linux 和macOS部署可以同時掛接 Azure 檔案共用,並透過業界標準伺服器消息塊 (SMB) 通訊協定存取檔案。

  • Azure SQL 資料庫 是完全受控的 PaaS 資料庫引擎,一律在最新穩定版本的 SQL Server 和已修補的操作系統上執行,可用性為 99.99%。 SQL 資料庫 處理大部分的資料庫管理功能,例如升級、修補、備份和監視,而不需要使用者介入。 使用這些 PaaS 功能,讓您可以專注於業務關鍵、領域特定的資料庫管理和優化。

  • Site Recovery 會使用復寫、故障轉移和復原程式,協助讓您的應用程式在計劃性和非計劃性中斷期間保持執行。

  • Load Balancer 會在幾分鐘內提供高可用性且可調整的應用程式,並提供雲端服務和 VM 的內建應用程式負載平衡。 Load Balancer 支援 HTTP、HTTPS 和 SMTP 等 TCP/UDP 式通訊協定。 使用 Load Balancer,您可以自動調整增加的應用程式流量,以提供更佳的客戶體驗。 您不需要重新設定或管理負載平衡器。

案例詳細資料

Avanade AMT 移轉提供數個優點。 例如,您可以:

  • 現代化基礎結構,以防止大型主機的高成本、限制和殭化。

  • 將大型主機工作負載移至雲端,以避免需要進行完整的重建。

  • 將任務關鍵性應用程式移轉至雲端,以維持內部部署大型主機應用程式的持續性。

  • 提供彈性的水準和垂直延展性。

  • 提供高可用性 (HA) 和 DR 功能。

此解決方案會將專屬的舊版應用程式、基礎結構、商業規則和程式轉換成標準化的基準雲端技術,以協助提升現今生產力規範的敏捷式DevOps原則和做法。 轉換舊版應用程式和基礎結構,以提供統一的商務和IT一致性。

使用 Avanade AMT 架構快速將資源移至 Azure,而不需重寫應用程式程式代碼或重新設計數據架構。 移轉架構會將舊版程式代碼轉換成 .NET C# 或 Java,同時以原始格式維護原始程式碼設定。 您不需要變更應用程式使用者介面和互動,這可將使用者重新定型的需求降到最低。

潛在的使用案例

Avanade AMT 架構支援數種方法,將您的工作負載移至 Azure:

  • 神秘 le 系統轉換:您可以一次將整個大型主機系統轉換成 Azure,進而降低暫時大型主機維護和設施支援成本。 您應該仔細考慮和管理這種方法,因為所有程式,例如應用程式轉換、數據遷移和測試,都必須一致,才能順利轉換。

  • 階段式應用程式轉換:您可以逐漸將應用程式從大型主機移至 Azure,最終完成完整轉換。 您可以節省個別應用程式的資金。 您也可以瞭解每個應用程式的轉換,並將這些課程套用至後續轉換。

  • 階段式轉換的資源優化:如果您的目標是在大型主機上釋放資源,階段式方法可以在大型主機上提供更多處理週期,因為您將應用程式轉換成 Azure。 由於各種因素,此方法會產生更複雜的移轉,包括設定大型主機的暫存介面和分離複雜程序代碼。 完成所有移轉階段之後,您就可以淘汰大型主機。

考量

這些考慮會實作 Azure Well-Architected Framework 的支柱,這是一組指導原則,可用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework

可靠性

可靠性可確保您的應用程式可以符合您對客戶的承諾。 如需詳細資訊,請參閱 可靠性的設計檢閱檢查清單。

  • 使用 Site Recovery 將 Azure VM 鏡像到次要 Azure 區域,以快速故障轉移,並在發生 Azure 數據中心失敗時進行 DR。

  • 使用 Azure 自動故障轉移群組複 寫來管理資料庫複寫,並故障轉移至另一個區域。

  • 使用 Load Balancer 來建置此解決方案的復原能力。 如果一個簡報或交易伺服器失敗,負載平衡器背後的其他伺服器會接管工作負載。

安全性

安全性可提供針對蓄意攻擊和濫用寶貴數據和系統的保證。 如需詳細資訊,請參閱 安全性的設計檢閱檢查清單。

  • 使用 Azure 網路安全組 (NSG) 來管理 Azure 資源之間的流量。

  • 使用 Private Link 提供與 Azure VM 隔離至 Azure 網路骨幹的私人直接連線,以 SQL 資料庫。

  • 使用 Azure Bastion 來限制開啟的埠數目,以最大化系統管理員存取安全性。 Bastion 透過 TLS 從 Azure 入口網站 到虛擬網路中的 VM,提供安全且順暢的安全 RDP 和 SSH 連線。

成本最佳化

成本優化是考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱 成本優化的設計檢閱檢查清單。

  • 當您不需要 VM 時,請關閉 VM,並編寫已知使用模式的腳本排程,以將 Azure 保留的虛擬機實例優化。 Azure 中的 Avanade AMT 會在 Windows 或 Linux VM 上執行,以將成本優化。

  • 如果您的伺服器集合內的 VM 重複,請確定您只使用一個 VM 實例搭配 Site Recovery。 使用 Site Recovery,您需為每個受保護的實例付費。

  • 若要預估和計算此解決方案實作的成本,請使用 Azure 定價計算機

效能效益

效能效率是工作負載調整的能力,以符合使用者以有效率的方式滿足其需求。 如需詳細資訊,請參閱 效能效率的設計檢閱檢查清單。

  • 利用調整功能。 Avanade AMT 已證明單一應用程式延展性,相當於每秒至少 28,000 萬個指令(MIPS)或 33 億個服務單位(MSU)。

  • 使用 Azure 虛擬機器擴展集,讓每組伺服器可以相應放大以提供更多輸送量。

  • 使用 SQL 資料庫 超大規模資料庫層或業務關鍵層進行每秒高輸入/輸出作業 (IOPS) 和高運行時間服務等級協定 (SLA)。 如需價格資訊,請參閱 SQL Database 價格

  • 使用 SSD 或 Ultra 磁碟 儲存體 獲得最佳效能。 如需定價資訊,請參閱 受控磁碟 定價

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

若要查看非公用LinkedIn配置檔,請登入LinkedIn。

下一步