Migrieren von IBM z/OS-OLTP-Workloads zu Azure

OLTP-Systeme (Online Transaction Processing) sind das Gesicht Ihres Unternehmens, da sie direkt mit Kunden interagieren. Durch die Migration zu einer dynamisch anpassbaren Infrastruktur kann Ihr Unternehmen schnell Produkte erstellen und auf den Markt bringen, sodass Kunden Ihre Produkte schneller nutzen können.

Architektur

Das folgende Diagramm zeigt die Architektur eines OLTP-Systems, das vor der Migration zu Azure auf einem z/OS-Mainframe ausgeführt wird:

Arbeitsablauf

Der folgende Workflow entspricht dem vorherigen Diagramm:

1. Benutzer stellen eine Verbindung zum Mainframe über TCP (Transmission Control Protocol) oder IP (Internet Protocol) her, indem sie Standard-Mainframe-Protokolle wie TN3270 und HTTPS verwenden.

2. Die Transaktionsmanager interagieren mit den Benutzern und rufen die Anwendung auf, um Benutzeranforderungen zu erfüllen.

3. Im Frontend der Anwendungsschicht interagieren Benutzer mit den Bildschirmen des Customer Information Control System (CICS) oder des Information Management Systems (IMS) oder mit Webseiten.

4. Die Transaktionsmanager verwenden die Geschäftslogik, die in der Common Business-Oriented Language (COBOL) oder der Programmiersprache One (PL/I) geschrieben ist, um die Transaktionen zu implementieren.

5. Anwendungscode verwendet die Speicherfunktionen der Datenschicht, z. B. DB2, IMS DB oder VSAM.

6. Neben der Transaktionsverarbeitung bieten weitere Dienste Authentifizierung, Sicherheit, Verwaltung, Überwachung und Berichterstellung. Diese Dienste interagieren mit allen anderen Diensten im System.

Das folgende Diagramm zeigt, wie Sie diese Architektur zu Azure migrieren.

Laden Sie eine Visio-Datei dieser Architektur herunter.

1. Mainframebenutzer sind mit 3270-Terminals und lokaler Konnektivität vertraut. Im migrierten System interagieren sie mit Azure-Anwendungen über das öffentliche Internet oder über eine private Verbindung, die über Azure ExpressRoute implementiert wird. Microsoft Entra ID bietet Authentifizierung.

2. Eingabeanforderungen werden an einen globalen Lastenausgleichsdienst gesendet, z. B. Azure Front Door oder Azure Traffic Manager. Der Load Balancer kann eine geografisch verteilte Benutzerbasis bedienen. Die Anforderungen werden gemäß den für die unterstützten Workloads definierten Regeln weitergeleitet. Diese Lastenausgleichsmodule können sich mit Azure Application Gateway oder Azure Load Balancer abstimmen, um den Lastenausgleich für die Anwendungsschicht zu gewährleisten. Der Azure Content Delivery Network-Dienst speichert statische Inhalte auf Edgeservern zwischen, um eine schnelle Reaktion zu ermöglichen. Eine Web Application Firewall (WAF) trägt zur Sicherung des Dienstes bei.

3. Das Front-End der Anwendungsschicht verwendet Azure-Dienste wie Azure App Service, um Anwendungsbildschirme zu implementieren und mit Benutzern zu interagieren. Bei den Bildschirmen handelt es sich um migrierte Versionen der Mainframe-Bildschirme.

4. COBOL- und PL/I-Code im Backend der Anwendungsschicht implementieren die Geschäftslogik. Der Code kann Dienste und Features wie Azure Functions, WebJobs und Azure Spring Apps-Microservices verwenden. Anwendungen können in einem Azure Kubernetes Service-Container (AKS) ausgeführt werden.

5. Ein In-Memory-Datenspeicher beschleunigt OLTP-Anwendungen mit hohem Durchsatz. Beispiele hierfür sind In-Memory OLTP, ein Feature von Azure SQL-Datenbank und Azure SQL Managed Instance, sowie Azure Cache for Redis.

6. Die Datenschicht kann Folgendes umfassen:

   • Dateien, Tabellen und Blobs, die mithilfe von Azure Storage implementiert wurden.
   • Relationale Datenbanken aus der Azure SQL-Familie.
   • Azure-Implementierungen der Open-Source-Datenbanken PostgreSQL und MySQL.
   • Azure Cosmos DB, bei der es sich um eine NoSQL-Datenbank handelt.

   Diese Speicher enthalten Daten, die vom Mainframe migriert wurden, damit sie von der Anwendungsschicht verwendet werden können.

7. Azure-native Dienste wie Application Insights und Azure Monitor überwachen proaktiv die Integrität des Systems. Sie können Azure Monitor-Protokolle mithilfe eines Azure-Dashboards integrieren.

Komponenten

Diese Architektur besteht aus mehreren Azure-Clouddiensten. Es ist in vier Kategorien von Ressourcen unterteilt: Netzwerk und Identität, Anwendung, Speicher und Überwachung. In den folgenden Abschnitten werden die Dienste für die einzelnen Ressourcen und ihre Rollen beschrieben.

Netzwerk und Identität

Beim Entwerfen der Anwendungsarchitektur ist es wichtig, Netzwerk- und Identitätskomponenten zu priorisieren, um Sicherheit, Leistung und Verwaltbarkeit bei Interaktionen über das öffentliche Internet oder private Verbindungen zu gewährleisten. Die folgenden Komponenten in der Architektur sind unerlässlich, um diese Anforderung effektiv zu erfüllen.

• Ein Azure WAF ist eine Webanwendungsfirewall, die Anwendungen vor böswilligen Angriffen und gängigen Webrisiken schützt, z. B. SQL-Einfügung und websiteübergreifendes Skripting. In dieser Architektur sichert sie die migrierten Mainframeanwendungen, indem eingehender Datenverkehr zu webdienstorientierten Diensten gefiltert und überprüft wird.

• Das Anwendungsgateway ist ein Anwendungsbereitstellungscontroller der Ebene 7. In dieser Architektur verwaltet sie das HTTP-Datenverkehrsrouting und stellt einen Lastenausgleich für die migrierten Mainframewebanwendungen bereit.

• Azure Front Door ist ein globaler HTTP-Lastenausgleich mit sofortigen Failoverfunktionen. In dieser Architektur beschleunigt sie die Inhaltsbereitstellung und stellt eine hohe Verfügbarkeit für geografisch verteilte Großrechnerbenutzer sicher.

  • Content Delivery Network ist ein verteilter Cachedienst, der die Bereitstellung statischer Inhalte optimiert, indem zwischengespeicherte Kopien auf Edgeservern gespeichert werden, um schnellere Reaktionszeiten für Benutzer zu ermöglichen. Es verwendet Netzwerkoptimierungen, um die Reaktion auf dynamische Inhalte zu verbessern. Content Delivery Network ist besonders bei einer globalen Benutzerbasis nützlich. In dieser Architektur verbessert sie die Leistung für Großrechnerbildschirmelemente und statische Objekte an globalen Edgestandorten.

• ExpressRoute ist ein privater Konnektivitätsdienst, der eine dedizierte Verbindung zwischen lokaler Infrastruktur und Azure herstellt. In dieser Architektur bietet sie einen sicheren Netzwerkzugriff für Benutzer, die mit der Terminalkonnektivität des Großrechners vertraut sind, die private Verbindungen erfordern.

Load Balancer ist ein Dienst, der eingehenden Netzwerkdatenverkehr über mehrere Back-End-Ressourcen verteilt und Layer 4 TCP- und UDP-Datenverkehr verarbeitet. In dieser Architektur wird der Datenverkehr für containerisierte Anwendungen und Microservices ausgeglichen, die Die Verarbeitungskomponenten der Mainframetransaktion ersetzen.

• Traffic Manager ist ein DNS-basierter Datenverkehrsroutingdienst, der Benutzeranforderungen über mehrere Endpunkte verteilt. In dieser Architektur verteilt sie Datenverkehr über regionale Endpunkte, um die Verfügbarkeit für Mainframebenutzer an verschiedenen geografischen Standorten zu optimieren.

Anwendung

Azure bietet verwaltete Dienste, die eine sicherere, skalierbarere und effizientere Bereitstellung von Anwendungen unterstützen. Die Dienste auf Anwendungsebene, die in der vorherigen Architektur verwendet werden, können Ihnen bei der Optimierung Ihrer Anwendungsarchitektur helfen.

• AKS ist ein verwalteter Kubernetes-Dienst für containerisierte Anwendungen. AKS vereinfacht die Bereitstellung eines verwalteten AKS-Clusters in Azure, indem der betriebliche Aufwand an Azure ausgelagert wird. In dieser Architektur hostet es Microservices, die monolithische Mainframetransaktionsverarbeitungskomponenten wie CICS und IMS ersetzen.

• Azure App Service ist ein vollständig verwalteter Dienst zum Erstellen, Bereitstellen und Skalieren von Web-Apps. Sie können Apps mit .NET, .NET Core, Node.js, Java, Python oder PHP erstellen. Die Apps können in Containern oder unter Windows oder Linux ausgeführt werden. Bei einer Mainframemigration können die Front-End-Bildschirme oder Weboberflächen als HTTP-basierte REST-APIs programmiert werden. Sie können je nach Mainframe-Anwendung getrennt und zustandslos sein, um ein auf Microservices basierendes System zu orchestrieren. In dieser Architektur werden REST-APIs und Webschnittstellen bereitgestellt, die 3270 Terminalbildschirme und Framework-Benutzeroberflächen ersetzen.

  • WebJobs ist ein Feature von App Service, das ein Programm oder Skript in derselben Instanz wie eine Web-App, API-App oder mobile App ausführt. Ein Webauftrag kann eine gute Wahl für die Implementierung von gemeinsam nutzbarer und wiederverwendbarer Programmlogik sein. In dieser Architektur werden Batchverarbeitungsaufgaben und Hintergrundaufgaben ausgeführt, die zuvor von Großrechnerauftragsplanungen behandelt wurden.

• Azure API Management ist eine vollständig verwaltete Plattform als Dienst (PaaS), die das Veröffentlichen, Routing, Sichern, Protokollieren und Analyse von APIs unterstützt. Sie können steuern, wie die Daten dargestellt und erweitert werden und welche Apps darauf zugreifen können. Sie können auch den Zugriff auf Ihre Apps einschränken oder Dritte zulassen. In dieser Architektur verwaltet sie den Zugriff auf modernisierte APIs, die Die Geschäftslogik des Mainframes verfügbar machen und steuert, wie auf legacy-Daten von neuen Anwendungen zugegriffen wird.

• Azure Cache for Redis ist ein vollständig verwalteter In-Memory-Cachedienst für die gemeinsame Nutzung von Daten und Status zwischen Computeressourcen. Es umfasst Open-Source-Redis und Redis Enterprise, ein kommerzielles Produkt von Redis Labs, als Managed Service. Sie können die Leistung von OLTP-Anwendungen mit hohem Durchsatz verbessern, indem Sie sie so entwerfen, dass sie skalierbar sind und einen In-Memory-Datenspeicher wie Azure Cache for Redis verwenden. In dieser Architektur beschleunigt sie den Datenzugriff für OLTP-Workloads mit hohem Durchsatz, die Die Verarbeitungssysteme von Mainframetransaktionsverarbeitungssystemen ersetzen.

• Azure Functions ist ein serverloser Computedienst. Sie stellt eine Umgebung zum Ausführen kleiner Codeteile bereit, die als Funktionen bezeichnet werden, ohne eine Anwendungsinfrastruktur einrichten zu müssen. Sie können es verwenden, um Massendaten zu verarbeiten, Systeme zu integrieren, mit dem Internet der Dinge zu arbeiten und einfache APIs und Microservices zu erstellen. Verwenden Sie Microservices, um Server zu erstellen, die eine Verbindung mit Azure-Diensten herstellen und immer auf dem neuesten Stand sind. In dieser Architektur behandelt sie ereignisgesteuerte Verarbeitungs- und einfache Geschäftslogikkomponenten, die von Mainframetransaktionsmanagern migriert wurden.

• Azure Service Bus ist ein zuverlässiger Cloudmessagingdienst für einfache Hybridintegrationen. Service Bus- und Storage-Warteschlangen können das Front-End mit der Geschäftslogik im migrierten System verbinden. Azure Service Bus ermöglicht zuverlässiges Messaging zwischen verteilten Systemen. In dieser Architektur erleichtert es die asynchrone Kommunikation zwischen migrierten Großrechnerkomponenten, die zuvor Mainframe-Messaging-Systeme verwendet haben.

Speicher und Datenbank

Diese Architektur befasst sich mit skalierbarem und sicherem Cloudspeicher sowie verwalteten Datenbanken zum Migrieren von Mainframedaten und zur Unterstützung moderner Anwendungsanforderungen.

• Azure Cosmos DB ist ein vollständig verwalteter NoSQL-Datenbankdienst, den Sie Azure Cosmos DB verwenden können, um Mainframe-, nichttabellenförmige Daten zu Azure zu migrieren. In dieser Architektur werden nichtrelationale Daten gespeichert, die von Großrechnersystemen wie VSAM-Dateien migriert werden, und bietet eine globale Verteilung für internationale Benutzerbasen.

• Azure Database for MySQL ist ein vollständig verwalteter MySQL-Datenbankdienst. In dieser Architektur unterstützt es Anwendungen, die open-source-Datenbankkompatibilität während des Modernisierungsprozesses des Mainframes erfordern.

• Azure Database for PostgreSQL ist ein vollständig verwaltetes, intelligentes und skalierbares PostgreSQL-System, das über native Konnektivität mit Azure-Diensten verfügt. In dieser Architektur werden relationale Daten gehostet, die von Großrechnerdatenbanken mit erweiterten Indizierungs- und Analysefunktionen migriert wurden.

• Azure SQL ist eine Familie cloudbasierter SQL-Datenbankdienste. In dieser Architektur werden relationale Daten gehostet, die aus Großrechnerdatenbanken wie DB2 und IMS DB migriert wurden:

  • Azure SQL Edge ist eine spezielle Version des SQL Server-Datenbankmoduls, das für IoT- und Edgebereitstellungen optimiert ist. In dieser Architektur werden Daten in Szenarien verarbeitet, in denen Großrechneranwendungen an Edgestandorte verteilt wurden.

  • SQL-Datenbank ist ein vollständig verwalteter relationaler Datenbankdienst. In dieser Architektur unterstützt es modernisierte Workloads mit elastischer Skalierung für variable Großrechnertransaktionslasten.

  • Sql Managed Instance ist eine vollständig verwaltete cloudbasierte Bereitstellungsoption, die nahezu 100% SQL Server-Kompatibilität bietet. In dieser Architektur hosten sie migrierte Großrechnerdatenbanken mit minimalen Codeänderungen und integrierter hoher Verfügbarkeit.

  • SQL Server auf virtuellen Azure-Computern ist eine Infrastruktur als Dienst (IaaS), die vollständige SQL Server-Funktionalität bietet. In dieser Architektur unterstützt es Legacyworkloads, die während der Migration bestimmte Datenbankmodulfeatures erfordern.

  • In-Memory OLTP ist ein leistungsstarkes Feature, das die Transaktionsverarbeitung in SQL-Datenbank und sql Managed Instance beschleunigt. In dieser Architektur stellt sie die leistungsstarken Transaktionsverarbeitungsfunktionen bereit, die die OLTP-Workloads des Frameworks erfordern.

• Speicher ist eine Reihe von massiv skalierbaren und sichereren Clouddiensten für Daten, Apps und Workloads, die grundlegende Cloudspeicherdienste bereitstellen. In dieser Architektur unterstützt sie Azure Files, Azure Table Storage und Azure Queue Storage für verschiedene Migrationsszenarien für Daten des Mainframes.

Überwachung

Die folgenden Monitoring-Tools bieten eine umfassende Datenanalyse und wertvolle Einblicke in die Anwendungsleistung.

• Application Insights ist ein Feature von Azure Monitor, das Telemetrie auf Codeebene für Anwendungen bereitstellt. Es überwacht die Anwendung, erkennt Anomalien wie mittelmäßige Leistung und Fehler und sendet personenbezogene Daten an das Azure-Portal. Sie können Application Insights auch für die Protokollierung, die verteilte Ablaufverfolgung und benutzerdefinierte Anwendungsmetriken verwenden. In dieser Architektur verfolgt sie die Anwendungsleistung, erkennt Anomalien und unterstützt verteilte Ablaufverfolgung und benutzerdefinierte Metriken, um Zuverlässigkeit und Reaktionsfähigkeit sicherzustellen.

• Azure Monitor ist eine umfassende Plattform zum Sammeln, Analysieren und Handeln von Telemetrie aus Azure und lokalen Umgebungen. In dieser Architektur dient sie als zentraler Hub für die Überwachung von Infrastruktur, Anwendungen und Diensten.

  • Azure Monitor-Warnungen sind ein Feature von Azure Monitor, das Benutzer benachrichtigt, wenn Metriken oder Protokolle definierte Schwellenwerte überschreiten. In dieser Architektur lösen sie automatisierte Antworten aus oder eskalieren Probleme für einen zeitnahen Eingriff an Betriebsteams.

  • Log Analytics ist ein Abfragetool in Azure Monitor, das eine leistungsstarke Sprache zum Analysieren von Protokolldaten verwendet. In dieser Architektur ermöglicht sie eine umfassende Diagnose, unterstützt benutzerdefinierte Dashboards und integriert sie in Warnungen und Arbeitsmappen für operative Erkenntnisse.

Szenariodetails

Aufgrund der sich ändernden Geschäftsanforderungen und Daten müssen Anwendungen skaliert werden und Ergebnisse liefern, ohne dass Infrastrukturprobleme entstehen. Diese Beispielworkload zeigt, wie Sie eine z/OS-Mainframe-OLTP-Anwendung mithilfe von Azure-PaaS-Diensten (Platform-as-a-Service) zu einem sichereren, skalierbareren und hochverfügbaren System in der Cloud migrieren können. Diese Migration hilft Unternehmen in den Bereichen Finanzen, Gesundheit, Versicherungen und Einzelhandel, die Zeitpläne für die Anwendungsbereitstellung zu minimieren. Es trägt auch dazu bei, die Kosten für die Ausführung der Anwendungen zu senken.

Potenzielle Anwendungsfälle

Diese Architektur ist ideal für OLTP-Workloads, die die folgenden Merkmale aufweisen:

• Sie bedienen eine internationale Nutzerbasis.

• Ihre Nutzung variiert im Laufe der Zeit stark, so dass sie von einer flexiblen Skalierung und nutzungsbasierten Preisgestaltung profitieren.

Überlegungen

Diese Überlegungen bilden die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien, die Sie zur Verbesserung der Qualität eines Workloads verwenden können. Weitere Informationen finden Sie unter Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit trägt dazu bei, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie für Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Zuverlässigkeit.

• Sie können diese OLTP-Architektur in mehreren Regionen bereitstellen. Es kann auch über eine georeplizierte Datenschicht verfügen.

• Die Azure-Datenbankdienste unterstützen Zonenredundanz und können bei einem Ausfall oder zur Ermöglichung von Wartungsaktivitäten ein Failover auf einen sekundären Knoten ausführen.

Sicherheit

Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.

• ExpressRoute erstellt eine private Verbindung mit Azure aus einer lokalen Umgebung. Sie können auch Site-to-Site-VPN verwenden.

• Microsoft Entra ID kann Ressourcen authentifizieren und den Zugriff mithilfe der rollenbasierten Zugriffssteuerung von Azure steuern.

• Datenbankdienste in Azure unterstützen verschiedene Sicherheitsoptionen, z. B. die Verschlüsselung ruhender Daten.

• Allgemeine Anleitungen zum Entwerfen sichererer Lösungen finden Sie unter Quicklinks für die Sicherheit.

Kostenoptimierung

Die Kostenoptimierung konzentriert sich auf Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Kostenoptimierung.

Verwenden Sie den Azure-Preisrechner , um die Kosten für Ihre Implementierung zu schätzen.

Operative Exzellenz

„Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Checkliste für die Designüberprüfung zur betrieblichen Exzellenz.

In diesem Szenario werden Azure Monitor und Application Insights verwendet, um die Integrität der Azure-Ressourcen zu überwachen. Sie können Warnungen für eine proaktive Verwaltung festlegen.

Leistungseffizienz

Die Leistungseffizienz bezieht sich auf die Fähigkeit Ihrer Workload, die Anforderungen der Benutzer effizient zu erfüllen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Leistungseffizienz.

• Diese Architektur verwendet Azure-PaaS-Dienste wie App Service, die über Funktionen für die automatische Skalierung verfügen.

• Weitere Informationen finden Sie unter Automatische Skalierung.

Beitragende

Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.

Hauptautoren:

• Ashish Khandelwal | Principal Engineering Architecture Manager
• Nithish Aruldoss | Ingenieurarchitekt

Um nichtöffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

Nächste Schritte

• Wenden Sie sich an datasqlninja@microsoft.com, um weitere Informationen zu erhalten.
• Leitfäden für die Migration von Azure Database

Verwandte Ressourcen

Weitere Informationen finden Sie in den folgenden verwandten Architekturen und zugehörigen technischen Informationen.

Verwandte Architekturen

• Verarbeitung von Batch-Transaktionen mit hohem Volumen
• IBM z/OS-Mainframe-Migration mit Avanade AMT
• Micro Focus Enterprise Server auf Azure-VMs
• Umgestaltung der IBM z/OS-Mainframe-Kopplungsfunktion zu Azure
• Replizieren und Synchronisieren von Mainframedaten in Azure
• Migrieren von IBM-Mainframeanwendungen zu Azure mithilfe von TmaxSoft OpenFrame

Zugehörige technische Informationen

• Ausführen von Hintergrundaufgaben mithilfe von WebJobs in App Service
• Optimieren der Leistung durch den Einsatz von In-Memory-Technologien in SQL-Datenbank
• Azure Monitor – Übersicht
• Eine Metrikwarnregel erstellen oder bearbeiten
• Erstellen und Freigeben von Dashboards mit Log Analytics-Daten