Micro Focus Enterprise Server em VMs do Azure

Azure Site Recovery
Azure SQL Server on Virtual Machines
Azure Virtual Machines
Azure Virtual Network

Esta solução de exemplo é um exemplo prescritivo e bem arquitetado de uma implantação baseada em VM do Micro Focus Enterprise Server 6.0 no Azure. A solução implementa alta disponibilidade (HA) e recuperação de desastres (DR) usando uma região secundária de failover do Azure. A região de failover usa o Azure Site Recovery para as VMs na camada de aplicativo e uma configuração Always On do SQL Server para a camada de dados. Um PAC (Performance Availability Cluster, cluster de disponibilidade de desempenho) da Micro Focus aumenta o desempenho, a disponibilidade e a escalabilidade da VM.

Arquitetura

Diagrama que mostra o Micro Focus Enterprise Server 6.0 implantado em uma configuração híbrida com VMs do Azure e recuperação de desastres regionais.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

  1. Os usuários locais do Enterprise Server interagem com aplicativos do Enterprise Server por meio do emulador de terminal Micro Focus Reflection Desktop, do Reflection for the Web e do Reflection Mobile. O acesso ao terminal IBM 3270 pode usar qualquer emulador 3270.

    O Reflection Desktop é um emulador de terminal baseado em Windows seguro, gerenciável e fácil de usar que conecta usuários aos sistemas IBM, UNIX, Linux, OpenVMS, HP 3000 e HP NonStop. O Reflection for the Web fornece recursos e funcionalidades do Reflection por meio de uma interface web, e o Reflection Mobile fornece recursos e funcionalidades do Reflection por meio de uma interface móvel.

  2. Os utilizadores locais acedem ao sistema através do Azure ExpressRoute. Os usuários baseados na Web usam as portas 5555 (opcional), 9003, 86 e 80. O acesso ao protocolo RDP (Remote Desktop Protocol) usa a porta 3389. A porta 3270 está aberta para terminais baseados em 3270 e emuladores de terminal. Para acessar a ferramenta de administração Enterprise Server Common Web Administration (ESCWA), o tráfego 3270 pode usar qualquer porta configurada adequadamente.

  3. Uma implementação segura do Enterprise Server requer um front-end de serviços Web e um balanceador de carga. Esta solução utiliza:

    • Azure Application Gateway, para acesso à API do computador do conjunto de instruções complexo (CICS) a partir da Web
    • Azure Bastion, para acesso seguro ao gerenciamento de VM
    • Azure Load Balancer, para distribuir o tráfego de entrada entre servidores back-end

    A região secundária do Azure DR também precisa de um front-end de serviços Web para manter o acesso seguro ao sistema.

  4. A solução requer uma implementação do Microsoft Entra. O Micro Focus Enterprise Server fornece integração de identidade RACF e Top Secret usando extensões do Microsoft Entra.

  5. Um PAC (Performance and Availability Cluster) configura instâncias do Enterprise Server em uma arquitetura de expansão usando conjuntos de disponibilidade de VM. Em uma PAC, várias instâncias do Enterprise Server trabalham juntas como uma única entidade lógica. Uma PAC tem várias vantagens em relação a uma única instância de expansão do Enterprise Server:

    • As instâncias distribuídas são mais resistentes a problemas de hardware ou rede.
    • Várias instâncias que trabalham juntas têm melhor desempenho, maximizam a taxa de transferência e fornecem dimensionamento horizontal futuro.
    • As instâncias compartilham dados sincronizados do usuário e do sistema, usando um armazenamento de dados chamado SOR (Scale-Out Repository). O armazenamento de dados usa o Cache Redis do Azure para melhorar o desempenho e a escalabilidade.
  6. Para HA, o Azure Site Recovery replica uma VM de produção e a mantém sincronizada na região de failover. Como as duas VMs na região de produção são clones, apenas uma precisa participar do Site Recovery.

  7. O Micro Focus Enterprise Server usa o SQL Server de infraestrutura como serviço (IaaS) para implantações com transações distribuídas heterogêneas. Esta solução usa um banco de dados IaaS do SQL Server em um cluster Always On. Com o SQL Server Always On, a instância de DR do banco de dados está sempre online no modo passivo e somente leitura. Quando ocorre failover, a instância do banco de dados DR fica ativa.

  8. Como prática recomendada de segurança, a solução implanta ferramentas de gerenciamento do Enterprise Server em uma sub-rede de rede virtual separada.

Componentes

Esta solução utiliza os seguintes componentes do Azure:

  • O Azure ExpressRoute estende as redes locais para a nuvem do Azure através de uma ligação privada facilitada por um fornecedor de conectividade.

  • O Gateway de Aplicativo do Azure é um front-end da Web escalável e altamente disponível que atua como um serviço de proxy reverso e fornece um balanceador de carga de Internet de Camada 7 e um WAF (Web Application Firewall).

  • O Azure Bastion fornece acesso RDP e SSH seguro e contínuo às suas VMs usando SSL, sem expor endereços IP públicos.

  • O Azure Load Balancer distribui o tráfego de rede de entrada entre recursos de back-end ou servidores de acordo com regras de balanceamento de carga e testes de integridade configurados.

  • As Máquinas Virtuais do Azure oferecem recursos de computação escalonáveis sob demanda no Azure. As Máquinas Virtuais do Azure oferecem a flexibilidade da virtualização sem ter que comprar e manter o hardware físico que a executa.

    As VMs do Azure que hospedam o Enterprise Server usam volumes de armazenamento em nível de bloco do Azure Managed Disks . Os tipos de Managed Disk disponíveis são discos Ultra, unidades de estado sólido (SSD) Premium, SSDs padrão e unidades de disco rígido (HDDs) padrão. Esta solução utiliza SSDs Premium ou discos Ultra.

  • A Rede Virtual do Azure é o bloco de construção fundamental para redes privadas no Azure. Uma Rede Virtual do Azure é semelhante a uma rede tradicional que você opera em seu próprio datacenter, mas adiciona benefícios de infraestrutura do Azure, como escalabilidade, disponibilidade e isolamento. A Rede Virtual permite que recursos do Azure, como VMs, se comuniquem com segurança entre si, com a Internet e com redes locais.

    Uma placa de interface de rede virtual (NIC) permite que uma VM do Azure se comunique com recursos da Internet, do Azure e locais por meio de uma rede virtual. Você pode adicionar NICs a uma VM do Azure para dar às VMs filhas seus próprios dispositivos de interface de rede dedicados e endereços IP.

  • O Cache Redis do Azure melhora o desempenho e a escalabilidade para aplicativos que usam muito armazenamentos de dados de back-end. O Cache Redis do Azure mantém dados acessados com frequência, como estado da sessão e SOR, na memória do servidor para acesso rápido e taxa de transferência.

  • O SQL Server em VMs do Azure permite que você use versões completas do SQL Server na nuvem sem precisar gerenciar hardware local. O Enterprise Server requer a extensão do Agente IaaS do SQL Server para implantações com transações distribuídas heterogêneas.

  • O Azure Site Recovery mantém os aplicativos e cargas de trabalho em execução durante interrupções, replicando VMs de um site primário para um local secundário.

Detalhes do cenário

O Micro Focus Enterprise Server 6.0 é um ambiente de implementação de aplicativos para aplicativos de mainframe IBM z/OS. O Enterprise Server pode ajudá-lo a modernizar e integrar seus aplicativos de mainframe com tecnologias como .NET e Java. O Enterprise Server também oferece suporte à flexibilidade de aplicativos no Linux e no Windows com implantações de máquinas virtuais ou em contêineres no Azure.

Esta solução de exemplo é um exemplo prescritivo e bem arquitetado de uma implantação baseada em VM do Micro Focus Enterprise Server 6.0 no Azure. A solução implementa alta disponibilidade (HA) e recuperação de desastres (DR) usando uma região secundária de failover do Azure. A região de failover usa o Azure Site Recovery para as VMs na camada de aplicativo e uma configuração Always On do SQL Server para a camada de dados. Um PAC (Performance Availability Cluster, cluster de disponibilidade de desempenho) da Micro Focus aumenta o desempenho, a disponibilidade e a escalabilidade da VM.

Potenciais casos de utilização

A implantação do Enterprise Server em VMs do Azure pode ajudar as empresas a:

  • Forneça um ambiente de host seguro e estável para acesso na nuvem ou local a APIs de missão crítica.

  • Reduza os custos operacionais e de manutenção oferecendo suporte a plataformas Linux e Windows, implantações em contêineres e baseadas em VM e flexibilidade de expansão.

  • Garanta a alta disponibilidade e a recuperação de desastres regionais.

  • Modernize os aplicativos para melhorar a produtividade e a colaboração e responder às necessidades de negócios em constante mudança.

  • Agilize a implantação de software com um ambiente distribuído de baixo custo, aumentando a produtividade do desenvolvedor e abrindo caminho para o DevOps.

Considerações

As seguintes considerações, baseadas no Microsoft Azure Well-Architected Framework, aplicam-se a esta solução:

Disponibilidade

  • PACs e conjuntos de disponibilidade para VMs do Azure garantem que VMs suficientes estejam disponíveis para atender às necessidades críticas do processo em lote.

  • Os Grupos de Disponibilidade Always On do SQL Server e o Azure Site Recovery fornecem confiabilidade com HA e DR em regiões geográficas.

Eficiência de desempenho

  • O PAC permite o dimensionamento horizontal de acordo com a carga do aplicativo.

  • O Cache do Azure para Redis e as contas de Armazenamento do Azure mantêm operações de componentes críticos. Esses recursos oferecem alto desempenho para leituras e gravações de dados, acesso a hot storage e armazenamento de dados de longo prazo.

Escalabilidade

Uma PAC configura várias instâncias do Enterprise Server em uma arquitetura de expansão usando conjuntos de disponibilidade. O PAC suporta dimensionamento horizontal futuro.

Segurança

Todos os componentes da arquitetura do Micro Focus Enterprise Server funcionam com componentes de segurança do Azure, como integração de identidade do Microsoft Entra, redes virtuais e criptografia, conforme necessário.

Otimização de custos

Para estimar e calcular os custos da implementação desta solução, utilize a calculadora de preços do Azure.

  • Serviços do Azure como Gateway de Aplicativo, Rede Virtual, Balanceador de Carga e Azure Bastion são gratuitos com sua assinatura do Azure. Você paga pelo uso e tráfego.
  • O Azure Site Recovery cobra por instância protegida.
  • A maioria das empresas já tem uma implementação do Microsoft Ative Directory, mas se você não tiver, o Premium Microsoft Entra ID é de baixo custo.
  • Para obter os preços de SSD Premium ou discos de armazenamento gerenciado Ultra, consulte Preços de discos gerenciados. Calcule as necessidades de VM com base em suas horas de tráfego, carga e requisitos de armazenamento. O Micro Focus Enterprise Server no Azure ajuda você a otimizar custos desativando VMs quando não estão em uso e criando scripts para padrões de uso conhecidos.
  • O Benefício Híbrido do Azure permite que você use suas licenças locais do SQL Server no Azure. Para obter mais informações, consulte as Perguntas frequentes sobre o Benefício Híbrido do Azure.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos