通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用基于标准的 REST API 将大型机扩展到数字通道

Microsoft Entra ID
Azure ExpressRoute
Azure Monitor
Azure Red Hat OpenShift
Power Apps

对于任何希望在当今市场中保持竞争力的企业来说,数字化转型都势在必行。 此转换需要及时访问数据和数据见解,从而推动新的业务流程和客户端体验。 但是,它还可能会以可能被忽略或误解的方式影响现有应用程序和数据。

为了满足简化访问的需求,可以采用基于行业标准利用 REST API 的集成方法。 此体系结构将大型机应用程序扩展到 Azure,而不会中断或修改现有的大型机应用程序。 IBM z/OS Connect 是 IBM Z 和云现代化堆栈的一个组件。 它在 Azure 上的应用程序与 z/OS 上的应用程序和数据之间提供更可靠、更安全的连接。 IBM z/OS Connect 可帮助集成和提供对大型机上的数据和服务的访问权限。

建筑

以下体系结构展示了 IBM Z 和云现代化堆栈如何提供低代码解决方案,以通过基于标准的 REST API 扩展大型机子系统。

此图显示了通过 REST API 扩展大型机子系统的体系结构。

下载此体系结构的 Visio 文件

工作流程

以下工作流对应于上图。

若要使用协定优先方法为大型机应用程序创建和部署 API,请执行以下步骤:

  1. 将 OpenAPI v3 (OAS3) 声明性 JSON API 架构文件导入 z/OS Connect Designer

  2. 使用 z/OS 连接设计器 映射 API 和 z/OS 资产

  3. 通过与核心 z/OS 应用程序交互来测试 API 的功能。 将映射推送到源代码管理中。

  4. 生成 Web 存档文件,并将其部署到 z/OS Connect Server 映像中。

  5. 将 OAS3 规范导入 Azure API 管理,与 z/OS Connect Server 建立连接,并将该连接配置为 API 管理中的后端。

  6. 使用 Microsoft Entra ID 启用和强制实施 API 身份验证和授权机制,以提高安全性。 有关详细信息,请参阅 API 管理中 API 的身份验证和授权

  7. Microsoft从 Power Apps 验证 Entra ID。

  8. 对解决方案的应用程序和所有组件使用 Azure 监视。 例如,可以将 Azure 警报用于通知。

  9. 对云环境中的所有应用程序组件使用 Azure Site Recovery 和 Azure 高可用性。

若要通过 Azure 访问大型机应用程序,请执行以下步骤:

  1. 登录到 Microsoft Entra ID(步骤 6)以获取对客户端应用程序的访问权限。 客户端应用程序还与 Microsoft Entra ID 通信,以对资源的访问进行身份验证和授权。

  2. 访问客户端应用程序,例如 Power Apps 或自定义 Web 应用(步骤 7)。 这些应用程序通过 REST API 访问 IBM Z 和云现代化堆栈来访问大型机应用程序。

IT 人员使用 Azure 工具通过 Site Recovery 监视系统并实施灾难恢复措施:

  1. 部署新的或增强的应用程序(步骤 7),以使用 API 管理公开的 REST API 接口。

  2. 使用 Azure Monitor 和 Application Insights(步骤 8)监视Microsoft Power Platform、应用程序 API 和安全方面。

  3. 使用 Site Recovery 进行灾难恢复(步骤 9)。

组件

  • Red Hat OpenShift 减少了开发、现代化、部署、运行和管理应用程序的摩擦。 在此体系结构中,Red Hat OpenShift 跨公有云、本地、混合云和边缘体系结构提供一致的体验。

  • IBM Z 和 Cloud Modernization Stack 通过 API 提供对大型机应用程序和数据的简单访问,而且访问更安全。 借助此体系结构 ,IBM Z 的新式 DevOps 具有行业标准工具和现代语言,以扩展人才库。

  • IBM z/OS Connect 是一种中间件解决方案,可在云原生应用程序和 IBM z/OS 系统之间提供更安全的连接。 在此体系结构中,IBM z/OS Connect 集成和使用驻留在大型机上的数据和服务,同时采用现代技术和开放标准。

  • API 管理 为所有环境中的 API 提供混合多云管理平台。 此体系结构使用 API 实现数字体验,简化应用程序集成,支持新的数字产品,并使数据和服务可重用且可访问。

  • Azure 应用服务 是一个完全托管的平台,可用于生成、部署和缩放 Web 应用。 在此体系结构中,应用服务支持各种编程语言和框架,这些语言和框架提供与 Azure 服务的无缝集成。 它还提供自动缩放和高可用性功能来简化应用部署和管理。

  • Microsoft Power Platform 使你能够在 Azure 上快速实现低代码应用程序开发,实现流程现代化并解决难题。 在此体系结构中,Microsoft Power Platform 增强了快速开发和部署应用程序的能力。

  • Azure Monitor 有助于最大程度地提高应用程序和服务的可用性和性能。 此体系结构使用 Azure Monitor 从云和本地环境收集、分析和处理信息。 此信息可帮助你识别问题并了解应用程序的性能。

  • Azure ExpressRoute 通过连接提供商方便的专用连接将本地网络扩展到 Microsoft Cloud。 在此体系结构中,ExpressRoute 建立与 Microsoft 云服务的连接,例如 Microsoft Azure 和 Microsoft 365。

  • Site Recovery 是一种灾难恢复解决方案,可帮助保护和恢复在虚拟机或物理计算机上运行的应用程序和工作负荷。 此体系结构使用 Site Recovery 提供业务连续性,并最大限度地减少计划内或计划外中断期间的停机时间。

替代方案

可以使用 Azure VPN 网关,而不是 ExpressRoute 网关。 VPN 网关可实现更安全的站点到站点连接。 它通过加密隧道将本地网络连接到 Azure 虚拟网络。 有关详细信息,请参阅什么是 Azure VPN 网关?

方案详细信息

可以通过 Azure 市场或 Azure 资源管理器模板在 Azure 上部署 IBM Z 和云现代化堆栈和 z/OS Connect。 可以使用此解决方案为 z/OS 应用程序和数据生成 REST API,同时遵守 OpenAPI 标准。 还可以缩放业务关键型 API,并利用 IBM Z 的优势。 与 API 管理解决方案(如 API 管理 )的无缝集成可确保有效的 API 治理。 可以将 API 与 Web 应用程序或 Microsoft Power Platform 集成,以便高效地进行数据交换和集成。

z/OS Connect Designer 提供直观的 Web 用户界面,它提供了一种低代码方法,旨在为 IBM Z 创建 API。对于使用 z/OS Connect 的新开发人员,此图形界面减少了开发时间和学习曲线。

Microsoft Power Platform 中的 Power Apps 是一种低代码或无代码选项,用于创建连接到前面提到的已开发服务的基于 Web 的用户界面。 此体系结构同时显示低代码 Power Apps 客户端和自定义 Web 应用客户端。

可能的用例

通过 REST API 为以下方案配置大型机应用程序访问:

  • 前端应用程序: 使用 Java、Java EE、.NET Framework、C 和 C++编写的前端应用程序可以将 REST API 用于大型机应用程序。 这些应用程序可与使用 COBOL、PL/I 和其他语言的后端客户信息控制系统应用程序共享业务逻辑和工作单元。 此集成提供前端和后端系统之间的通信,以便高效交换和处理数据。

  • 与公民开发人员的混合解决方案: 大型机应用程序中的 REST API 可帮助企业中的公民开发人员构建混合解决方案。 公民开发人员可以使用其组织中的大型机 API 和其他 API 来创建创新的应用程序和集成。 API 访问的这种民主化可加快开发周期,促进团队之间的协作。

大型机应用程序中的 REST API 为现代化和扩展提供了机会,同时保留大型机系统的基本业务逻辑和数据完整性。 大型机应用程序中的 REST API 支持多种前端技术,并为公民开发人员提供支持。

注意事项

这些注意事项实现 Azure Well-Architected 框架的支柱,这是一组指导原则,可用于提高工作负荷的质量。 有关详细信息,请参阅 Microsoft Azure Well-Architected Framework

可靠性

可靠性有助于确保应用程序能够履行对客户的承诺。 有关详细信息,请参阅可靠性设计评审核对清单

  • Red Hat OpenShift 容器平台 提供自动化部署功能,可帮助你一致可靠地部署应用程序。

  • 可靠性是 IBM z/OS Connect 的基本支柱。 z/OS Connect 管理高事务量并处理许多并发连接。 解决方案的可伸缩性可以水平和垂直扩展,以便它可以适应扩展工作负载的不断发展需求。

  • API 管理通过跨 Azure 支持多区域部署来提高可靠性,该部署提供地理冗余。 它还与 IBM z/OS Connect 无缝集成,以将大型机服务公开为 REST API,从而实现对关键工作负荷的一致且可靠的访问。

安全

安全性提供针对故意攻击和滥用宝贵数据和系统的保证。 有关详细信息,请参阅可靠性设计审查检查表

  • Microsoft Entra ID 提供了各种安全功能和功能来帮助保护标识、应用程序和数据。 它还提供用户和应用程序的身份验证和授权。 Microsoft Entra ID 与 OAuth 的集成可使应用程序的身份验证和授权更加安全。

  • IBM zSystems 为 DevSecOps 提供可靠的安全功能,以缓解业务风险,保护应用程序数据,并帮助确保系统的长期安全性。

成本优化

成本优化侧重于减少不必要的开支和提高运营效率的方法。 有关详细信息,请参阅成本优化设计评审核对清单

  • IBM Z 和云现代化堆栈和 Azure DevOps 减少了自定义 z/OS 工具的需求。 可以在整个企业中实现相同的持续集成和持续交付(CI/CD)工具链和做法。

  • Azure 为 Power Apps 平台提供了各种许可选项。 Azure 根据用户总数、允许的登录和页面视图来管理这些选项。

使用 Azure 定价计算器 估算实现解决方案的成本。

卓越运营

卓越运营涵盖了部署应用程序并使其在生产环境中保持运行的运营流程。 有关详细信息,请参阅设计卓越运营的审查清单

  • 通过将其与 IBM Z 和云现代化堆栈集成,使用 Azure DevOps 推动 z/OS 应用程序的开发和现代化。 此方法可提高敏捷性、加快交付周期并提高开发人员工作效率。

  • 使用首选集成开发环境实现 COBOL、PL/I、Java 或汇编程序程序的现代化,同时采用 Python、Node.js和 Go 等现代语言。 灵活使用熟悉的工具以及较新的技术有助于过渡到新技术,构建高效的工作流,并在开发生命周期内解决技术债务问题。

  • IBM z/OS Connect 通过将后端应用程序函数转换为具有可访问 API 的微服务来促进对后端应用程序函数的访问。 IBM z/OS Connect 使其他应用程序能够大规模地与这些服务进行交互,同时提供 API 管理和监视功能。

  • Red Hat OpenShift 容器平台 简化了部署过程,提供可靠的监视功能,促进 CI/CD 功能,并与现有的作工具和流程集成。

性能效率

性能效率是指工作负荷能够高效地缩放以满足用户需求。 有关详细信息,请参阅性能效率设计评审核对清单

  • z/OS Connect 通过 IBM Z 的并行处理功能并发处理多个 API 请求。此并行处理使用系统资源并减少 API 调用的响应时间,从而提高性能。

  • 性能效率是 IBM z/OS Connect 的核心优势。 它处理高事务量并管理并发连接。 解决方案的可伸缩性可水平和垂直扩展,以便它可以适应不断变化的工作负载需求。

  • API 管理通过根据传入流量和需求自动横向扩展其基础结构来提高性能效率。 这种动态缩放可确保一致的响应时间和可靠的吞吐量,即使在流量高峰期间,也有助于保持 API 使用者的无缝体验,而无需过度预配资源。

供稿人

Microsoft维护本文。 以下参与者撰写了本文。

主要作者:

其他参与者:

  • Jim Dugan | 首席技术项目经理
  • Madhu Ananthapadmanabh |Z 混合云集成解决方案架构师

若要查看非公开的LinkedIn个人资料,请登录LinkedIn。

后续步骤

有关详细信息, 请联系旧版迁移工程团队