Это решение представляет собой описательный, хорошо спроектированный пример развертывания Micro Focus Enterprise Server 6.0 на основе виртуальных машин в Azure. Данное решение реализует высокий уровень доступности (HA) и аварийное восстановление (DR) с помощью дополнительного региона отработки отказа Azure. Регион отработки отказа использует Azure Site Recovery для виртуальных машин на уровне приложения и конфигурацию Always On SQL Server для уровня данных. Кластер доступности производительности Micro Focus Performance Availability Cluster (PAC) повышает производительность, доступность и масштабируемость виртуальных машин.
Архитектура
Скачайте файл Visio для этой архитектуры.
Рабочий процесс
Локальные пользователи Enterprise Server взаимодействуют с приложениями Enterprise Server через эмулятор терминала Micro Focus Reflection Desktop, Reflection for the Web и Reflection Mobile. Для доступа к терминалу IBM 3270 можно использовать любой эмулятор 3270.
Reflection Desktop — это безопасный, управляемый и простой в использовании эмулятор терминала на основе Windows, который подключает пользователей к системам IBM, UNIX, Linux, OpenVMS, HP 3000 и HP NonStop. Reflection for the Web предоставляет функции и компоненты Reflection через веб-интерфейс, а Reflection Mobile — через мобильный интерфейс.
Локальные пользователи получают доступ к системе через Azure ExpressRoute. Веб-пользователи используют порты 5555 (необязательно), 9003, 86 и 80. Для доступа по протоколу удаленного рабочего стола (RDP) используется порт 3389. Порт 3270 открыт для терминалов на основе 3270 и эмуляторов терминалов. Для доступа к инструменту администрирования Enterprise Server Common Web Administration (ESCWA) трафик 3270 может использовать любой настроенный порт.
Для безопасной реализации Enterprise Server требуется интерфейс веб-служб и подсистема балансировки нагрузки. В этом решении используется:
- шлюз приложений Azure для доступа к API CICS из Интернета;
- бастион Azure для безопасного доступа для управления виртуальными машинами;
- Azure Load Balancer для распределения входящего трафика между внутренними серверами.
Дополнительному региону аварийного восстановления Azure также требуется интерфейс веб-служб, чтобы обеспечить безопасный доступ к системе.
Для решения требуется реализация Microsoft Entra. Micro Focus Enterprise Server обеспечивает интеграцию удостоверений RACF и top Secret с помощью расширений Microsoft Entra.
Кластер производительности и доступности (PAC) настраивает экземпляры Enterprise Server в архитектуре с горизонтальным масштабированием с помощью групп доступности виртуальных машин. В PAC несколько экземпляров Enterprise Server работают совместно как единая логическая сущность. PAC имеет несколько преимуществ по сравнению с отдельным масштабируемым экземпляром Enterprise Server:
- распределенные экземпляры более устойчивы к проблемам с оборудованием или сетью;
- несколько экземпляров, работающих совместно, дают лучший результат, максимально используют пропускную способность и обеспечивают горизонтальное масштабирование в будущем;
- экземпляры совместно используют синхронизированные данные пользователей и системы с помощью хранилища данных, которое называется масштабируемым репозиторием (SOR). Это хранилище данных использует Кэш Azure для Redis, чтобы повысить производительность и масштабируемость.
Для обеспечения высокой доступности Azure Site Recovery реплицирует рабочую виртуальную машину и синхронизирует ее с клоном в регионе отработки отказа. Так как две виртуальные машины в рабочем регионе являются клонами, только одна из них должна участвовать в операциях Site Recovery.
Micro Focus Enterprise Server использует инфраструктуру как услугу (IaaS) SQL Server для развертываний с разнородными распределенными транзакциями. Это решение использует базу данных IaaS SQL Server в кластере Always On. При использовании Always On SQL Server экземпляр базы данных для аварийного восстановления всегда находится в сети в пассивном режиме только для чтения. В случае отработки отказа экземпляр базы данных для аварийного восстановления становится активным.
По соображениям безопасности решение развертывает инструменты управления Enterprise Server в отдельной подсети виртуальной сети.
Компоненты
Это решение использует следующие компоненты Azure:
Azure ExpressRoute позволяет подключить локальные сети к облаку Azure через частный канал, который обеспечивается поставщиком услуг подключения.
Шлюз приложений Azure — это масштабируемый и высокодоступный веб-интерфейс, который выступает в качестве службы обратного прокси-сервера и предоставляет подсистему балансировки нагрузки Интернета уровня 7 и брандмауэр веб-приложения (WAF).
Бастион Azure обеспечивает безопасный и удобный доступ по протоколам RDP и SSH к виртуальным машинам, используя протокол SSL и не предоставляя общедоступные IP-адреса.
Azure Load Balancer распределяет входящий трафик между внутренними ресурсами или серверами в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности.
Виртуальные машины Azure предоставляют масштабируемые вычислительные ресурсы в Azure по запросу. Виртуальные машины Azure предоставляют гибкие возможности виртуализации без необходимости приобретать и обслуживать физическое оборудование, на котором они выполняются.
Виртуальные машины Azure, на которых размещается Enterprise Server, используют тома хранилища на уровне блоков на основе Управляемых дисков Azure. Доступные типы управляемых дисков: диски ценовой категории "Ультра", диски SSD ценовой категории "Премиум", диски SSD и жесткие диски (HDD) ценовой категории "Стандартный". Данное решение использует диски SSD ценовой категории "Премиум" и диски ценовой категории "Ультра".
Виртуальная сеть Azure — это фундаментальный стандартный блок для частных сетей в Azure. Виртуальная сеть Azure похожа на традиционную сеть, как в вашем центре обработки данных, но с дополнительными преимуществами инфраструктуры Azure, такими как масштабирование, доступность и изоляция. Виртуальная сеть позволяет ресурсам Azure (например, виртуальным машинам) безопасно взаимодействовать друг с другом, с Интернетом и локальными сетями.
Виртуальная сетевая карта позволяет виртуальной машине Azure взаимодействовать с Интернетом, ресурсами Azure и локальными ресурсами через виртуальную сеть. Вы можете добавить сетевые карты в виртуальную машину Azure, чтобы предоставить дочерним виртуальным машинам собственные выделенные сетевые интерфейсные устройства и IP-адреса.
Кэш Azure для Redis повышает производительность и масштабируемость приложений, интенсивно использующих внутренние хранилища данных. Кэш Azure для Redis хранит часто запрашиваемые данные, такие как состояние сеанса и SOR, в памяти сервера для ускорения доступа и повышения пропускной способности.
SQL Server на Виртуальных машинах Azure позволяет использовать полные версии SQL Server в облаке без необходимости управлять каким-либо локальным оборудованием. Enterprise Server требуется расширение агента IaaS для SQL Server для развертываний, выполняющих разнородные распределенные транзакции.
Azure Site Recovery обеспечивает выполнение приложений и рабочих нагрузок во время простоев путем репликации виртуальных машин с основного сайта в дополнительное расположение.
Подробности сценария
Micro Focus Enterprise Server 6.0 — это среда развертывания приложений мейнфрейма IBM z/OS. Enterprise Server может помочь вам модернизировать и интегрировать приложения мейнфрейма с помощью таких технологий, как .NET и Java. Enterprise Server также поддерживает гибкость приложений в Linux и Windows благодаря контейнерным развертываниям или развертываниям виртуальных машин в Azure.
Это решение представляет собой описательный, хорошо спроектированный пример развертывания Micro Focus Enterprise Server 6.0 на основе виртуальных машин в Azure. Данное решение реализует высокий уровень доступности (HA) и аварийное восстановление (DR) с помощью дополнительного региона отработки отказа Azure. Регион отработки отказа использует Azure Site Recovery для виртуальных машин на уровне приложения и конфигурацию Always On SQL Server для уровня данных. Кластер доступности производительности Micro Focus Performance Availability Cluster (PAC) повышает производительность, доступность и масштабируемость виртуальных машин.
Потенциальные варианты использования
Развертывание Enterprise Server на виртуальных машинах Azure может помочь организациям:
обеспечить безопасную, стабильную среду размещения для облачного или локального доступа к критически важным API;
снизить затраты на эксплуатацию и обслуживание за счет поддержки платформ Linux и Windows, контейнерных развертываний и развертываний на основе виртуальных машин, а также гибкого горизонтального увеличения масштаба;
обеспечить высокий уровень доступности Always On и региональное аварийное восстановление;
модернизировать приложения для повышения производительности, улучшения совместной работы и реагирования на меняющиеся бизнес-потребности;
оптимизировать развертывание программного обеспечения с помощью экономичной распределенной среды, повысив продуктивность разработки и упростив операции DevOps.
Рекомендации
К этому решению применимы приведенные ниже рекомендации на основе Microsoft Azure Well-Architected Framework.
Availability
Кластеры PAC и группы доступности для виртуальных машин Azure обеспечивают наличие достаточного количества виртуальных машин, которое удовлетворяет требованиям критически важных пакетных процессов.
Группы доступности Always On SQL Server и Azure Site Recovery обеспечивают надежность благодаря функциям высокой доступности и аварийного восстановления в географических регионах.
Оптимизация производительности
Кластер PAC обеспечивает горизонтальное масштабирование в соответствии с нагрузкой приложения.
Кэш Azure для Redis и учетные записи хранения Azure поддерживают работу критически важных компонентов. Эти функции обеспечивают высокую производительность при чтении и записи данных, доступ к горячему хранилищу и долгосрочное хранение данных.
Масштабируемость
Кластер PAC настраивает несколько экземпляров Enterprise Server в архитектуре с горизонтальным масштабированием с помощью групп доступности. PAC поддерживает потенциальное горизонтальное масштабирование в будущем.
Безопасность
Все компоненты архитектуры Micro Focus Enterprise Server работают с компонентами безопасности Azure, такими как интеграция удостоверений Microsoft Entra, виртуальные сети и шифрование по мере необходимости.
Оптимизация затрат
Чтобы оценить и вычислить затраты на реализацию этого решения, используйте Калькулятор цен Azure.
- Такие службы Azure, как Шлюз приложений, виртуальная сеть, Load Balancer и Бастион Azure, предоставляются бесплатно в рамках подписки Azure. Вы платите за использование и трафик.
- Служба Azure Site Recovery оплачивается за каждый защищенный экземпляр.
- Большинство предприятий уже имеют реализацию Microsoft Active Directory, но если вы этого не сделали, идентификатор Microsoft Entra premium является низкой стоимостью.
- Стоимость дисков для управляемого хранилища на базе SSD цен. категории "Премиум" или "Ультра" см. на странице Цены Управляемых дисков. Вычислите потребности в виртуальных машинах, учтя время передачи трафика, нагрузку и требования к хранилищу. Micro Focus Enterprise Server в Azure позволяет оптимизировать затраты, отключая виртуальные машины, если они не используются, и применяя сценарии планирования для известных шаблонов использования.
- Преимущество гибридного использования Azure позволяет применять локальные лицензии SQL Server в Azure. Дополнительные сведения см. на странице вопросов и ответов о Преимуществе гибридного использования Azure.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Автор субъекта:
- Джонатон Фрост | Главный инженер программного обеспечения
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Для получения дополнительной информации обратитесь по адресу legacy2azure@microsoft.com.
- Подробнее об оптимизации затрат на экземпляры виртуальных машин см. в статье Microsoft Azure Well-Architected Framework.