通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Verastream 主机集成器将大型机应用程序扩展到 Azure。

Microsoft Power 平台
Azure 虚拟机
Azure 虚拟网络
Azure Kubernetes 服务 (AKS)
Azure Monitor

此体系结构演示了如何在不对现有大型机和中端应用程序环境进行任何更改的情况下,将基于旧大型机和中端终端的应用程序(例如 TN-3270)和数据扩展到 Azure。 可通过多种方式实现此方案。 本文中讨论的解决方案使用 Azure 服务(例如 Kubernetes 服务(AKS)、Microsoft Power Platform 等平台和 Micro Focus Verastream 主机集成器(VHI)。

旧版 IBM z/OS 体系结构

显示扩展到 Azure 前的大型机体系结构的示意图。

下载此体系结构的 Visio 文件

Workflow

  1. 通过 TCP/IP 输入数据,包括 TN3270 和 HTTP(S)。

  2. 数据通过标准大型机协议输入大型机。

  3. 接收应用程序可以是批,也可以是在线系统。

  4. 以 COBOL、PL/I 或 Assembler(或兼容语言)编写的业务应用程序在支持批处理和联机的环境中运行。

  5. 常用的数据和数据库服务是在环境中启用的分层和网络数据库系统、数据文件和关系数据库类型。

  6. 启用的常用服务包括环境中的程序执行、I/O 操作、错误检测和保护。

  7. 中间件和实用程序服务管理环境中的磁带存储、排队、输出和 Web 服务等服务。

  8. 操作系统在引擎和它运行的软件之间提供特定接口。

  9. 需要使用分区来运行单独的工作负载或隔离环境中的工作类型。

扩展到 Azure 的大型机体系结构

显示扩展到 Azure 后的大型机体系结构的示意图。

下载此体系结构的 Visio 文件

Workflow

以下工作流与上图相对应:

  1. 数据通常是用户输入的,可以来自 Internet 或 Intranet。

  2. 现在,用户可通过基于 Web 的表示层,借助 Power Apps 创建的应用程序启用对应用程序的访问,并且验证与 Microsoft Entra ID 集成,以实现无缝登录体验。 如果已验证,用户可以在登录到 Microsoft Power Platform 时访问特定的 Power Apps。 他们可以使用大型机 ID 和密码进行访问,只要这些 ID 和密码使用 Verastream 针对大型机进行了验证。 (2b 和 3b 流是本文稍后将介绍的替代工作流。)

  3. 通过定义自定义连接器启用应用程序功能。 自定义连接器定义包含 Verastream 主机集成器软件中配置的相应 Verastream API。

  4. (可选)Azure API 管理。 (有关详细信息,请参阅替代项。)

  5. 流量借助负载均衡器均匀分布在多个运行时服务器之间。 工作负载在事务量大的情况下进行动态均衡,以获得最佳性能。

  6. 可以使用以下选项之一来部署和配置 VHI 服务器软件:

    • Azure VM(Windows 或 Linux)

    • Linux 容器中的 VHI 会话服务器(稍后由 AKS 管理)

    多个运行时环境有助于工作负载管理,也有助于提供故障转移保护。 例如,当任何运行时服务器上发生服务中断时,其余服务器会自动提供不间断的故障转移保护。 Verastream 管理控制台提供用于管理扩展服务器环境的接口。 它允许管理员远程配置、部署和监视资源。 可以将目录服务器中的用户和组添加到管理员、开发人员和用户授权配置文件。 可以使用 Azure VM 堡垒主机来提供对 VM 的管理员访问权限,从而通过最小化开放端口提高安全性。

  7. 然后,在 Azure 虚拟机或 Linux Docker 容器(稍后由 AKS 管理)上运行的 Verastream 服务将使用 SSL/TLS 通过 TN3270 协议连接到本地大型机事务处理应用程序。 基于 RACF、最高机密和 ACF2 的协议将继续用于主机访问(借助 Azure ExpressRoute 实现)。

  8. Azure 应用程序监视器和 Application Insights 可用于监视 Microsoft Power Platform、应用程序 API、Verastream 服务、会话池和安全性。 Verastream 具有完全可配置的功能,可用于查看所有相关信息并将其报告给第三方 SNMP 或 JMX 管理工具,这些工具可供 Azure Monitor 和 Azure Application Insights 使用。

  9. Azure Site Recovery 用于 VM 的灾难恢复。

组件

  • AKS 是一种托管的 Kubernetes 服务,通过将一些作开销卸载到 Azure,简化了在 Azure 中部署 Kubernetes 群集。 在此体系结构中,AKS 将 Linux 容器中的 VHI 会话服务器作为 Azure VM 的替代部署选项进行管理。

  • API 管理 是跨所有环境的 API 的混合多云管理平台。 它支持数字体验、简化应用程序集成、支撑新的数字产品,并使数据和服务可重用且可普遍访问。 在此体系结构中,API 管理可以选择将 Verastream 服务发布为 API,并使用策略来控制传入调用、直接流量和设置使用配额来管理这些服务。

  • Azure Monitor 是一项全面的监视和可观测性服务,可帮助最大程度地提高应用程序和服务的可用性和性能。 它提供了一个解决方案,用于从云和本地环境收集、分析和处理遥测数据。 在此体系结构中,Azure Monitor 和 Application Insights 监视应用程序 API、Verastream 服务和会话池。

  • Azure 虚拟网络 是 Azure 专用网络的基本构建基块。 借助虚拟网络,多种类型的 Azure 资源(例如 VM)可以与彼此、Internet 和本地网络通信。 虚拟网络类似于可以在自己的数据中心内运行的传统网络,但提供 Azure 基础结构优势,例如可伸缩性、可用性和隔离性。 在此体系结构中,虚拟网络为所有 Azure 资源提供网络基础,并支持组件之间的安全通信。

  • ExpressRoute 是一种连接服务,它通过连接提供商方便的专用连接将本地网络扩展到Microsoft云服务。 在此体系结构中,ExpressRoute 通过具有 SSL/TLS 的 TN3270 协议促进 Verastream 服务和本地大型机之间的连接。

  • Microsoft Power Platform 是一个低代码开发平台,可帮助你构建实现流程现代化和解决问题的应用,从而提高组织的灵活性。 在此体系结构中,Microsoft Power Platform 通过 Power Apps 提供基于 Web 的呈现层。 此方法使用户能够通过 Microsoft Entra ID 集成访问具有新式界面和登录体验的大型机功能。

  • 虚拟机 是一项 Azure 服务,提供按需、可缩放的计算资源。 虚拟机提供虚拟化的灵活性,无需购买和维护物理硬件。 在此体系结构中,虚拟机托管连接到本地大型机应用程序的 VHI 服务器软件和 Verastream 服务。

备选方法

  • 上图中的 2b。)作为 Power Apps(低代码或无代码选项)的替代方案,可以使用 Visual Studio 或 Eclipse 等 IDE 通过 C#、Angular JS 或 Java 等编程语言开发自定义 Web UI 应用程序。

  • 上图中的 3b。)这些 UI 应用程序也可以部署在 AKS 和应用服务环境中。 然后,这些应用程序可以直接连接到托管在 Verastream 主机集成器运行时环境中的 API,或通过 Azure API 管理进行连接。

  • 上图中的 4 )Azure API 管理(可选)让你可以将 Verastream 服务发布为 API 并使用策略对其进行管理。 这样做有助于控制传入呼叫数、直接流量,并设置不同级别的使用配额。 此方法是直接连接到在 Verastream 主机集成器运行时环境中运行的服务的替代方法。

方案详细信息

作为Microsoft Power Platform 的一部分,Power Apps 是一个直观、协作且可扩展的低代码工具平台,可轻松创建高效灵活的解决方案。 借助 Power Apps,可以使用自定义连接器或现成连接器创建代码较少的生产就绪应用。

Micro Focus 的 VHI 是一个功能强大的集成平台,可将基于大型机和主机的应用程序功能简化为组件形式、Web 服务,例如 RESTful 和基于 SOAP 的 Web 服务。 然后将它们本地部署在 Azure VM(Windows 或 Linux)上,或通过 Linux Docker 容器运行时环境(Verastream 主机集成器)进行部署。

显示 Verastream 主机集成器 UI 的示意图。

此体系结构侧重于使用两种方法将 COBOL-CICS 屏幕应用程序工作负载扩展到 Azure 平台:

  • Verastream 主机集成器和 Azure Power Apps(低代码或无代码方法)

  • Verastream 主机集成器和 Visual Studio 或 Eclipse IDE,用于开发基于 Web 的 UI,并使用应用服务环境或 Kubernetes 服务在 Azure 上本机部署应用程序

此集成不需要对大型机或中端平台进行任何更改。

最终用户现在可以从大型机和中端环境外部(例如使用 Web 浏览器的移动或桌面屏幕)访问最初使用大型机和中端终端提供的相同业务功能。

Microsoft Power Platform Power Apps 提供低代码或无代码选项,用于创建基于 Web 的 UI,进而连接到上述开发服务。

对于大型机和中端环境中的应用程序,此解决方案本质上是一种无需更改的方法,因为 Verastream 服务通过 TN3270 协议集成到基于现有大型机和中端的应用程序,类似于业务用户的集成方式。

可能的用例

许多方案都可以从“扩展到 Azure 的体系结构”中获益,包括以下用例:

  • 使现场用户能够通过智能手机和平板电脑的 Web 浏览器直接访问旧版应用程序,从而提高工作效率。
  • 通过扩大用户群并向整个 Internet(而不仅仅是呼叫中心用户)提供产品/服务来保持竞争优势。
  • 在应用程序之间自动执行工作流,实现无缝业务流程,而无需对现有旧版应用程序进行更改。
  • 启用自动应用程序测试。 VHI 可以将封装的应用程序业务逻辑用作可重用服务,以支持持续集成和持续部署 (CI/CD) 做法,这些做法响应不断增长的业务需求,按时交付应用程序,同时将 bug 降至最低。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改进工作负荷质量的指导原则。 有关详细信息,请参阅 Well-Architected Framework

安全性

安全性提供针对故意攻击和滥用宝贵数据和系统的保证。 有关详细信息,请参阅可靠性设计审查检查表

  • 使用单一登录通过 VHI 支持的 LDAP 使用 Microsoft Entra ID 和身份验证来访问 Microsoft Power Platform。 任何基于主机的安全实现(如 RACF、TopSecret 或 ACF-2)都保持完全活动状态。
  • VHI 支持使用 TLS 和 SSH 的端到端安全性。 可以保护主机到服务器和服务器到客户端的通信。 公钥加密有助于保护在客户端 Web 应用程序和 Verastream 运行时服务器之间传递的所有数据。 FIPS 验证的加密库可增强符合美国国家标准与技术研究院定义的数据保护准则。 虽然许多政府 IT 系统都要求满足这些安全标准,但这些安全标准也有利于私营部门组织。
  • 此解决方案使用 Azure 网络安全组 (NSG) 来管理 Azure 资源之间的流量。 有关详细信息,请参阅网络安全组
  • Azure Bastion 通过最大程度地减少开放端口来最大程度地提高管理访问安全性。 Bastion 通过 TLS 从 Azure 门户提供直接到虚拟网络 VM 的安全、无缝的 RDP/SSH 连接。

成本优化

成本优化侧重于减少不必要的开支和提高运营效率的方法。 有关详细信息,请参阅成本优化设计评审核对清单

  • Azure 通过在 Windows VM 或 Linux 容器(稍后由 AKS 管理)上运行来提供成本优化。 这样做可让你在 VM 或容器未使用时关闭它们,并为已知使用模式编写计划脚本。 Azure 侧重于避免不必要的成本,方法是确定正确的数目和资源类型、分析一段时间内的支出,以及在不超支的情况下进行缩放以满足业务需求。
  • 对于计算,请使用具有一年或三年合同的 Azure 预留Azure 节省计划进行计算,与即用即付价格相比,这可实现显著节省。 在许多情况下,可以通过预留实例大小灵活性来进一步降低成本。
  • Azure 还为 Power Apps 平台提供各种许可选项,这些选项可以根据用户总数、允许的登录数和页面视图进行控制和管理。

可使用 Azure 定价计算器估计该解决方案的实现成本。

卓越运营

卓越运营涵盖了部署应用程序并使其在生产环境中保持运行的运营流程。 有关详细信息,请参阅设计卓越运营的审查清单

  • 借助扩展目标体系结构,可以在开发和生产部署选项方面具备充分的灵活性。 此转换既支持立即采用云,也支持采用 DevOps 和敏捷工作原则。
  • 可以插入 Azure Monitor 中的整体监视,以便在整个集成解决方案中实现完全可观测性。 作为 Azure Monitor 套件的一部分,建议使用 Azure Application Insights,因为它的直接集成功能使用 Azure 上的 Docker 监视 Power Apps、VM 和 Linux 容器,以及服务、VHI 会话池和安全性。 可使用 Verastream 管理控制台提供的界面来配置报表,以向 Azure Monitor 报告相关信息。

性能效率

性能效率是指工作负荷能够高效地缩放以满足用户需求。 有关详细信息,请参阅性能效率设计评审核对清单

  • 由于负载均衡器,此解决方案中内置了性能效率。 部署多个运行时服务器时,工作负载会在事务量大的情况下进行动态均衡,以获得最佳性能。 如果任何运行时服务器上发生服务中断,其余服务器会自动提供不间断的故障转移保护。
  • 在 VHI 级别,平台使用会话池管理会话,并强调会话与用户的低比率。 Verastream 跨多个运行时服务器无缝缩放,以提供快速响应和全天候可靠性。

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

其他参与者:

要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤

有关详细信息,请联系 legacy2azure@microsoft.com