Migra le applicazioni mainframe a Oracle Cloud Infrastructure (OCI)
I computer mainframe rimangono parte dell'infrastruttura di calcolo principale per alcune delle più grandi organizzazioni di tutto il mondo.
Le aziende hanno iniziato a utilizzare i mainframe per eseguire applicazioni critiche di elaborazione dei dati in blocco, come la tabulazione dei censimenti, la pianificazione delle risorse aziendali, le statistiche del settore e dei consumatori e l'elaborazione delle transazioni su larga scala. Le organizzazioni dal settore bancario, alla ricerca scientifica e allo sviluppo dei vaccini utilizzano tutti i mainframe. Mentre i mainframe offrono grande affidabilità e disponibilità, ci sono anche alcune limitazioni. Ad esempio, è molto difficile mantenere aggiornati i computer mainframe con le ultime patch di sicurezza e stare al passo con le tecnologie moderne e le frequenze di distribuzione necessarie per eseguire nuove generazioni di applicazioni.
Oracle Cloud Infrastructure (OCI) può aiutarti a spostare le tue applicazioni mainframe nel cloud e a sfruttare i vantaggi del cloud computing, come la gestione e il ridimensionamento semplificati dell'infrastruttura, l'applicazione di patch di sicurezza automatizzate e approcci automatizzati per implementare e aggiornare le applicazioni mainframe in modo agile. OCI fornisce gli strumenti e le risorse necessari per eseguire la migrazione delle applicazioni mainframe nel cloud e per ristrutturarle o riformattarle in base alle esigenze aziendali.
Architettura
Migra le tue applicazioni mainframe su Oracle Cloud Infrastructure (OCI) utilizzando architetture ad alta disponibilità (HA) e di disaster recovery (DR).
Entrambe le architetture forniscono gli strumenti e le risorse necessari per eseguire la migrazione delle applicazioni mainframe nel cloud in modo da consentire agli utenti clienti e amministratori di utilizzare l'applicazione mainframe per scopi aziendali, amministrativi e operativi.
Il diagramma riportato di seguito illustra l'architettura HA (High Availability).
L'architettura ad alta disponibilità distribuisce l'applicazione in più domini di errore nella stessa area. Questo garantisce che l'applicazione mainframe sia sempre disponibile anche se uno dei domini di errore non è disponibile per un motivo qualsiasi. Le organizzazioni possono distribuire un'istanza in standby nel secondo dominio di disponibilità della stessa area per aumentare la resilienza.
Il diagramma dell'architettura illustra più flussi di accesso utente. Gli utenti business accedono all'applicazione utilizzando gli endpoint esposti tramite il gateway API OCI. Questi endpoint sono protetti da Oracle Cloud Infrastructure Web Application Firewall che garantisce che la sicurezza front-end venga applicata all'applicazione mainframe per impostazione predefinita. La richiesta utente viene inoltrata al load balancer, che inoltra la richiesta all'applicazione a più livelli. Ciascuno dei tre livelli dell'applicazione è ospitato in una subnet diversa per garantire che venga aperta la porta di sicurezza corretta come richiesto dall'applicazione. I dati memorizzati nei database vengono estratti da una subnet separata per garantire la massima sicurezza.
Gli utenti amministrativi, responsabili della gestione dell'applicazione mainframe su OCI, accedono agli Application Server utilizzando SSH (Secure Shell) e la rete privata virtuale (VPN) site-to-site o Oracle Cloud Infrastructure FastConnect. Ciò crea un tunnel sicuro che connette l'apparecchiatura CPE (Customer Premise Equipment) nel data center del cliente con il gateway di instradamento dinamico (DRG) nell'infrastruttura OCI. Utilizzando questo percorso, gli amministratori accedono alle istanze di computazione in OCI dai computer del data center. Questo accesso è necessario per assicurarsi che tutte le attività operative come l'applicazione di patch, l'aggiornamento dell'applicazione, gli aggiornamenti della sicurezza del sistema operativo e altre attività siano eseguite facilmente e in tempo.
Il rifattori automatici OCI consente di convertire l'intero stack di applicazioni legacy e il relativo livello di dati in un'applicazione moderna basata su Java, pur conservando l'equivalenza funzionale. Oracle ZFS e Oracle Cloud Infrastructure Block Volumes offrono storage, se necessario, e una connessione con sistemi di storage on premise utilizzando la rete appropriata. Tutta la migrazione del codice a Java viene eseguita mediante valutazione e conversione automatiche. Il codice viene poi gestito in hosting su un cluster OCI di istanze di computazione basata su architetture VM (Virtual Machine) o Bare Metal (BM).
Oracle Cloud Infrastructure DevOps aiuta a garantire che tutti i componenti siano distribuiti in modo agile. Tutti i componenti vengono distribuiti utilizzando Terraform e gestiti mediante Ansible. Questo dimostra come sfruttare l'automazione su OCI e seguire l'approccio Infrastructure-as-Code (IaC) per rendere l'applicazione mainframe più agile e facile da gestire.
Il diagramma riportato di seguito descrive l'architettura del recupero da errori irreversibili.
Descrizione dell'illustrazione mainframe-app-multiregion.png
mainframe-app-multiregione-oracle.zip
L'architettura di disaster recovery distribuisce l'applicazione in più aree OCI. Ciò garantisce che l'applicazione mainframe sia disponibile se una delle aree non risulta più disponibile per alcun motivo, ad esempio una calamità naturale. Se si desidera, inserire risorse in più domini di errore è possibile verificare che l'architettura sia sicura anche in caso di guasto hardware a livello di rack nel data center cloud e che le applicazioni mainframe possano essere eseguite in modo continuo per molti anni senza tempi di inattività.
L'architettura è dotata dei componenti elencati di seguito.
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy di Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, definisci i criteri che specificano chi può accedere alle risorse e quali azioni può eseguire.
- Dominio di disponibilità
I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Dominio di errore
Un dominio di errore è un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.
- VPN da sito a sito
VPN da sito a sito fornisce la connettività IPSec VPN tra la rete in locale e i VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.
- FastConnect
Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni a maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una rete VCN e la rete Internet pubblica.
- Gateway di instradamento dinamico (DRG)
DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.
- Gateway NAT (Network Address Translation)
Un gateway NAT consente alle risorse private di una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni a Internet in entrata.
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione conforme alle carte di pagamento (PCI), basato su regioni e perimetrali collegato a un punto di applicazione, come un load balancer o un nome di dominio di applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF può proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.
- Calcolo
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedere a tale istanza in modo sicuro, riavviarla, collegare e scollegare volumi e terminarla quando non hai più bisogno di tale istanza.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.
- Storage degli oggetti
Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.
- Notifiche
Il servizio Oracle Cloud Infrastructure Notifications trasmette messaggi a componenti distribuiti tramite un pattern di pubblicazione/sottoscrizione, offrendo messaggi sicuri, altamente affidabili, a bassa latenza e duraturi per le applicazioni ospitate su Oracle Cloud Infrastructure.
- Funzioni
Oracle Cloud Infrastructure Functions è una piattaforma completamente gestita, multi-tenant, altamente scalabile, on-demand e Functions-as-a-Service (FaaS). Si basa sul motore open source di Fn Project. Le funzioni consentono di distribuire il codice e di chiamarlo direttamente o attivarlo in risposta agli eventi. Oracle Functions utilizza i container Docker ospitati in Oracle Cloud Infrastructure Registry.
- LogLogging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log delle risorse nel cloud:
- Log di audit: log correlati agli eventi emessi dal servizio di audit.
- Log dei servizi: log emessi da singoli servizi quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o da un ambiente on premise.
- Exadata Database Service
Oracle Exadata Database Service ti consente di sfruttare la potenza di Exadata nel cloud. Puoi eseguire il provisioning di sistemi flessibili X8M e X9M che ti consentono di aggiungere server di calcolo e storage del database al sistema di pari passo con la crescita delle tue esigenze. I sistemi X8M e X9M offrono funzionalità di networking RDMA over Converged Ethernet (RoCE) per moduli di larghezza di banda elevata e bassa latenza, memoria persistente (PMEM) e software Exadata intelligente. È possibile eseguire il provisioning dei sistemi X8M e X9M utilizzando una forma equivalente a un sistema X8 e X9M rack trimestrale, quindi aggiungere database server e server di storage in qualsiasi momento dopo il provisioning.
Suggerimenti
I requisiti potrebbero essere diversi dall'architettura descritta qui.
- VCN
Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usa blocchi CIDR che si trovano nello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungere e rimuovere i blocchi CIDR.
Quando si progettano le subnet, tenere in considerazione il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può essere utilizzata come limite di sicurezza.
- Cloud Guard
Duplicare e personalizzare le ricette predefinite fornite da Oracle per creare ricette personalizzate di rilevatori e rispondenti. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e quali azioni possono essere eseguite su di esse. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti che hanno visibilità impostata sul pubblico.
Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo derivante dalla gestione di più configurazioni.
È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
- Recupero da errori irreversibili (DR)
Si consiglia di utilizzare un'istanza DR in standby in un'area OCI diversa per le applicazioni enterprise. La strategia di recupero da errori irreversibili deve essere coerente a livello di 3 livelli per soddisfare i requisiti relativi a SLA e durabilità dei dati. Il DR Oracle Exadata Database Service on Dedicated Infrastructure è sincronizzato con la produzione utilizzando Oracle Data Guard. Oracle Exadata Database Service on Dedicated Infrastructure è una copia coerente a livello di transazione del database primario. Oracle Data Guard sincronizza automaticamente i database trasmettendo e applicando i dati di redo dal database primario al database in standby. In caso di emergenza nell'area primaria, Oracle Data Guard esegue automaticamente il failover sul database in standby nell'area secondaria. I load balancer frontend vengono distribuiti in modalità standby per i load balancer di rete o con alta disponibilità utilizzando Oracle Cloud Infrastructure Load Balancing.
Considerazioni
Quando si implementa questa architettura di riferimento, considerare le seguenti opzioni.
- Prestazioni
Oracle Cloud Infrastructure Compute, Oracle Exadata Database Service e altri servizi importanti sono altamente scalabili. Adeguare il numero di risorse di computazione e storage in base alle dimensioni e ai requisiti dell'applicazione mainframe.
- Sicurezza
Usare i criteri per limitare l'accesso alle risorse Oracle Cloud Infrastructure (OCI). Per Oracle Cloud Infrastructure Object Storage, la cifratura è abilitata per impostazione predefinita e non può essere disattivata. Tutti gli accessi alle funzioni distribuite in Oracle Cloud Infrastructure Functions sono controllati tramite Oracle Cloud Infrastructure Identity and Access Management (IAM), che consente sia la gestione delle funzioni che i privilegi di richiamo delle funzioni di essere assegnati a utenti e gruppi di utenti specifici. Si consiglia di memorizzare segreti e dati riservati, come ad esempio le chiavi API e i token di autenticazione utilizzati per l'autorizzazione con i servizi OCI, in Oracle Cloud Infrastructure Vault.
- Disponibilità
Oracle garantisce l'alta disponibilità di Oracle Cloud Infrastructure Compute, Oracle Exadata Database Service e di altri servizi cloud nativi e completamente gestiti. Per i carichi di lavoro distribuiti all'interno di un singolo dominio di disponibilità, puoi garantire la resilienza distribuendo le risorse nei domini di errore come mostrato in questa architettura. Se prevedi di distribuire il tuo carico di lavoro in un'area geografica in cui sono presenti più domini di disponibilità, puoi distribuire le risorse in più domini di disponibilità.
- Scalabilità
Puoi ridimensionare gli Application Server in verticale modificando la forma delle istanze di computazione. Una forma con un conteggio di memorie centrali più elevato offre una maggiore quantità di memoria e larghezza di banda della rete. Se è necessario un maggior numero di storage, aumentare le dimensioni dei volumi a blocchi collegati all'Application Server. È possibile ridimensionare i database in verticale consentendo un maggior numero di memorie centrali per Oracle Exadata Database Service. È possibile aggiungere OCPU in multipli di due per Quarter Rack. I database rimangono disponibili durante un'operazione di ridimensionamento. Se il carico di lavoro supera le CPU e lo storage disponibili, è possibile eseguire la migrazione a un rack di dimensioni maggiori.