使用 Verastream 主机集成器将大型机应用程序扩展到 Azure。
此体系结构演示了如何在不对现有大型机和中端应用程序环境进行任何更改的情况下,将基于旧大型机和中端终端的应用程序(例如 TN-3270)和数据扩展到 Azure。 可通过多种方式实现此方案。 本文中讨论的解决方案使用 Azure 服务(如 Kubernetes 服务 (AKS))、Power Platform 以及 Micro Focus Verastream 主机集成器 (VHI) 等平台。
旧版 IBM z/OS 体系结构
下载此体系结构的 Visio 文件。
工作流
通过 TCP/IP 输入数据,包括 TN3270 和 HTTP(S)。
数据通过标准大型机协议输入大型机。
接收应用程序可以是批,也可以是在线系统。
以 COBOL、PL/I 或 Assembler(或兼容语言)编写的业务应用程序在支持批处理和联机的环境中运行。
常用的数据和数据库服务是在环境中启用的分层和网络数据库系统、数据文件和关系数据库类型。
启用的常用服务包括环境中的程序执行、I/O 操作、错误检测和保护。
中间件和实用程序服务管理环境中的磁带存储、排队、输出和 Web 服务等服务。
操作系统在引擎和它运行的软件之间提供特定接口。
需要使用分区来运行单独的工作负载或隔离环境中的工作类型。
扩展到 Azure 的大型机体系结构
下载此体系结构的 Visio 文件。
工作流
以下工作流与上图相对应:
数据通常是用户输入的,可以来自 Internet 或 Intranet。
现在,用户可通过基于 Web 的表示层,借助 Power Apps 创建的应用程序启用对应用程序的访问,并且验证与 Microsoft Entra ID 集成,以实现无缝登录体验。 如果经过验证,用户可以在登录到 Power Platform 时访问特定的 Power Apps。 他们可以使用大型机 ID 和密码进行访问,只要这些 ID 和密码使用 Verastream 针对大型机进行了验证。 (2b 和 3b 流是本文稍后将介绍的替代工作流。)
通过定义自定义连接器启用应用程序功能。 自定义连接器定义包含 Verastream 主机集成器软件中配置的相应 Verastream API。
(可选)Azure API 管理。 (有关详细信息,请参阅替代项。)
流量借助负载均衡器均匀分布在多个运行时服务器之间。 工作负载在事务量大的情况下进行动态均衡,以获得最佳性能。
可以使用以下选项之一来部署和配置 VHI 服务器软件:
Azure VM(Windows 或 Linux)
Linux 容器中的 VHI 会话服务器(稍后由 AKS 管理)
多个运行时环境有助于工作负载管理,也有助于提供故障转移保护。 例如,当任何运行时服务器上发生服务中断时,其余服务器会自动提供不间断的故障转移保护。 Verastream 管理控制台提供用于管理扩展服务器环境的接口。 它允许管理员远程配置、部署和监视资源。 可以将目录服务器中的用户和组添加到管理员、开发人员和用户授权配置文件。 可以使用 Azure VM 堡垒主机来提供对 VM 的管理员访问权限,从而通过最小化开放端口提高安全性。
然后,在 Azure 虚拟机或 Linux Docker 容器(稍后由 AKS 管理)上运行的 Verastream 服务将使用 SSL/TLS 通过 TN3270 协议连接到本地大型机事务处理应用程序。 基于 RACF、最高机密和 ACF2 的协议将继续用于主机访问(借助 Azure ExpressRoute 实现)。
Azure Application Monitor 和 Application Insights 可用于监视 Power Platform、应用程序 API、Verastream 服务、会话池和安全性。 Verastream 具有完全可配置的功能,可用于查看所有相关信息并将其报告给第三方 SNMP 或 JMX 管理工具,这些工具可供 Azure Monitor 和 Azure Application Insights 使用。
Azure Site Recovery 用于 VM 的灾难恢复。
组件
Power Apps 通过帮助生成使流程现代化并解决严峻挑战的低代码应用,在整个组织中提高敏捷性。
Azure API 管理为所有环境中的 API 提供了一个混合的多云管理平台。 API 可实现数字体验,简化应用程序集成,支持新的数字产品,并使数据和服务可重复使用且可广泛访问。
Azure Monitor 可帮助最大程度地提高应用程序和服务的可用性和性能。 这是一个全面的解决方案,用于从云和本地环境收集、分析和处理客户数据。 此信息可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。
Azure 虚拟机是多个 Azure 服务之一,可提供按需可缩放的计算资源。 借助 Azure VM,无需购买和维护物理硬件即可灵活地实现虚拟化。
Azure 虚拟网络 是 Azure 专用网络的基本构建基块。 借助虚拟网络,多种类型的 Azure 资源(例如 VM)可以与彼此、Internet 和本地网络通信。 虚拟网络类似于你在自己的数据中心中运行的传统网络,但提供了 Azure 基础架构的优势,例如可伸缩性、可用性和隔离性。
Azure ExpressRoute 可以通过已由连接服务提供商优化的专用连接,将本地网络扩展到 Microsoft 云服务中。 使用 ExpressRoute 可与 Microsoft Azure 和 Office 365 等 Microsoft 云服务建立连接。
Azure Kubernetes 服务 (AKS) 通过减少 Azure 的运营开销,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 AKS 可帮助你部署和管理此体系结构中的容器化组件,包括自定义的 Web UI 应用程序。 由于 Kubernetes 主节点由 Azure 管理,因此你只需要管理和维护代理节点。
备选方法
(上图中的 2b。)作为 Power Apps(低代码或无代码选项)的替代方案,可以使用 Visual Studio 或 Eclipse 等 IDE 通过 C#、Angular JS 或 Java 等编程语言开发自定义 Web UI 应用程序。
(上图中的 3b。)这些 UI 应用程序也可以部署在 AKS 和应用服务环境中。 然后,这些应用程序可以直接连接到托管在 Verastream 主机集成器运行时环境中的 API,或通过 Azure API 管理进行连接。
(上图中的 4 )Azure API 管理(可选)让你可以将 Verastream 服务发布为 API 并使用策略对其进行管理。 这样做有助于控制传入呼叫数、直接流量,并设置不同级别的使用配额。 此方法是直接连接到在 Verastream 主机集成器运行时环境中运行的服务的替代方法。
方案详细信息
作为 Power Platform 的一部分,Power Apps 是一个直观、协作且可扩展的低代码工具平台,可以轻松创建高效灵活的解决方案。 借助 Power Apps,可以使用自定义连接器或现成连接器创建代码较少的生产就绪应用。
Micro Focus 的 VHI 是一个功能强大的集成平台,可将基于大型机和主机的应用程序功能简化为组件形式、Web 服务,例如 RESTful 和基于 SOAP 的 Web 服务。 然后将它们本地部署在 Azure VM(Windows 或 Linux)上,或通过 Linux Docker 容器运行时环境(Verastream 主机集成器)进行部署。
此体系结构侧重于使用两种方法将 COBOL-CICS 屏幕应用程序工作负载扩展到 Azure 平台:
Verastream 主机集成器和 Azure Power Apps(低代码或无代码方法)
Verastream 主机集成器和 Visual Studio 或 Eclipse IDE,用于开发基于 Web 的 UI,并使用应用服务环境或 Kubernetes 服务在 Azure 上本机部署应用程序
此集成不需要对大型机或中端平台进行任何更改。
最终用户现在可以从大型机和中端环境外部(例如使用 Web 浏览器的移动或桌面屏幕)访问最初使用大型机和中端终端提供的相同业务功能。
Power Platform Power Apps 提供低代码或无代码选项,用于创建基于 Web 的 UI,该 UI 将连接到上述开发的服务。
对于大型机和中端环境中的应用程序,此解决方案本质上是一种无需更改的方法,因为 Verastream 服务通过 TN3270 协议集成到基于现有大型机和中端的应用程序,类似于业务用户的集成方式。
可能的用例
许多方案都可以从“扩展到 Azure 的体系结构”中获益,包括以下用例:
- 使现场用户能够通过智能手机和平板电脑的 Web 浏览器直接访问旧版应用程序,从而提高工作效率。
- 通过扩大用户群并向整个 Internet(而不仅仅是呼叫中心用户)提供产品/服务来保持竞争优势。
- 在应用程序之间自动执行工作流,实现无缝业务流程,而无需对现有旧版应用程序进行更改。
- 启用自动应用程序测试。 VHI 可以将封装的应用程序业务逻辑用作可重用服务,以支持持续集成和持续部署 (CI/CD) 做法,这些做法响应不断增长的业务需求,按时交付应用程序,同时将 bug 降至最低。
注意事项
这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负荷质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架。
可靠性
可靠性可确保应用程序符合你对客户的承诺。 有关详细信息,请参阅可靠性支柱概述。
- 可以在多个区域中部署此体系结构。
安全性
安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息,请参阅安全性支柱概述。
- 使用单一登录通过 Microsoft Entra ID 访问 Power Platform,并通过 VHI 支持的 LDAP 进行身份验证。 任何基于主机的安全实现(如 RACF、TopSecret 或 ACF-2)都保持完全活动状态。
- VHI 支持使用 TLS 和 SSH 的端到端安全性。 可以保护主机到服务器和服务器到客户端的通信。 公钥加密有助于保护在客户端 Web 应用程序和 Verastream 运行时服务器之间传递的所有数据。 FIPS 验证的加密库可增强符合美国国家标准与技术研究院定义的数据保护准则。 虽然许多政府 IT 系统都要求满足这些安全标准,但这些安全标准也有利于私营部门组织。
- 此解决方案使用 Azure 网络安全组 (NSG) 来管理 Azure 资源之间的流量。 有关详细信息,请参阅网络安全组。
- Azure Bastion 通过最大程度地减少开放端口来最大程度地提高管理访问安全性。 Bastion 通过 TLS 从 Azure 门户提供直接到虚拟网络 VM 的安全、无缝的 RDP/SSH 连接。
成本优化
成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述。
- Azure 通过在 Windows VM 或 Linux 容器(稍后由 AKS 管理)上运行来提供成本优化。 这样做可让你在 VM 或容器未使用时关闭它们,并为已知使用模式编写计划脚本。 Azure 侧重于避免不必要的成本,方法是确定正确的数目和资源类型、分析一段时间内的支出,以及在不超支的情况下进行缩放以满足业务需求。
- 对于计算,请使用具有一年或三年合同的 Azure 预留和 Azure 节省计划进行计算,与即用即付价格相比,这可实现显著节省。 在许多情况下,可以通过预留实例大小灵活性来进一步降低成本。
- Azure 还为 Power Apps 平台提供各种许可选项,这些选项可以根据用户总数、允许的登录数和页面视图进行控制和管理。
可使用 Azure 定价计算器估计该解决方案的实现成本。
卓越运营
卓越运营涵盖了部署应用程序并使其在生产环境中保持运行的运营流程。 有关详细信息,请参阅卓越运营支柱概述。
- 借助扩展目标体系结构,可以在开发和生产部署选项方面具备充分的灵活性。 此转换既支持立即采用云,也支持采用 DevOps 和敏捷工作原则。
- 可以插入 Azure Monitor 中的整体监视,以便在整个集成解决方案中实现完全可观测性。 作为 Azure Monitor 套件的一部分,建议使用 Azure Application Insights,因为它的直接集成功能使用 Azure 上的 Docker 监视 Power Apps、VM 和 Linux 容器,以及服务、VHI 会话池和安全性。 可使用 Verastream 管理控制台提供的界面来配置报表,以向 Azure Monitor 报告相关信息。
性能效率
性能效率是指工作负荷能够以高效的方式扩展以满足用户对它的需求。 有关详细信息,请参阅性能效率要素概述。
- 由于负载均衡器,此解决方案中内置了性能效率。 部署多个运行时服务器时,工作负载会在事务量大的情况下进行动态均衡,以获得最佳性能。 如果任何运行时服务器上发生服务中断,其余服务器会自动提供不间断的故障转移保护。
- 在 VHI 级别,平台使用会话池管理会话,并强调会话与用户的低比率。 Verastream 跨多个运行时服务器无缝缩放,以提供快速响应和全天候可靠性。
作者
本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。
主要作者:
- Jim Dugan | TPM 主要负责人
- Venkat Ramakrishnan | TPM 高级经理
其他参与者:
- Bhaskar Bandam | 高级 TPM
要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。
后续步骤
- Verastream 主机集成器 | Micro Focus
- VHI 数据表
- Power Platform
- Azure Kubernetes 服务文档
- Azure 中的虚拟机
- 什么是 Azure 虚拟网络?
- Azure Monitor
有关详细信息,请联系 legacy2azure@microsoft.com。