1. 使用 Tuxedo ART 将主机 COBOL 工作负载重新托管到 Oracle Cloud 中的 VM
  2. 使用 Tuxedo ART 将大型机 COBOL 工作量重新托管到 Oracle Cloud 中的 VM

使用 Tuxedo ART 将大型机 COBOL 工作量重新托管到 Oracle Cloud 中的 VM

通过在 Oracle Cloud 上重新托管,实现大型机工作负载的现代化,并使其更加敏捷、开放和成本效益更高。利用机器学习和内存中数据库等尖端技术,深入了解您的客户和运营。

体系结构

此体系结构显示在 Oracle Cloud Infrastructure 的计算实例上托管的 Oracle Tuxedo 中间件上运行的大型机应用程序。数据层由一对活动/备用四分之一 Exadata 数据库系统组成。

Tuxedo 应用程序重新托管 (ART) 工作台可帮助您通过自动迁移代码和数据来简化和加速主机重新托管。该工作台基于在大规模迁移中使用的高级语言处理技术,集成了调整 COBOL 代码、DB2 SQL 和转换作业控制语言 (JCL) 所需的工具。它还包括数据迁移工具,这些工具对数据定义进行全面分析,并可访问以生成数据方案和逻辑访问模块。这些工具创建数据卸载、重新加载和验证工具,以便从大型机自动迁移 VSAM 数据集、平面文件和 DB2 表。

负载平衡器提供了从公共 Internet 访问应用程序的权限。对于与内部部署的专用连接,可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN。

下图说明了此引用体系结构。


后面是 ibm-mainframe-oci.png 的说明
插图 ibm-mainframe-oci.png 的说明

体系结构包含以下组件:

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。

    此体系结构中的所有资源都部署在单个区域中。

  • 可用性域

    可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础结构(例如电源或冷却设备)或者内部可用性域网络。因此,一个可用性域的故障不太可能会影响区域中的其他可用性域。

    此体系结构中的所有资源都部署在单个可用性域中。

  • 故障域

    故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。

    为了确保高可用性,将在可用性域中的所有故障域中分配此体系结构中的中间层资源。

  • 虚拟云网络 (Virtual Cloud Network, VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。

    该体系结构具有两个 VCN:
    • 其中一个 VCN 具有三个子网:用于负载平衡器的公共子网和中间层的两个专用子网。
    • 另一个 VCN 有一个用于数据层的专用子网。

      此 VCN 还充当集线器网络,用于将专用连接从内部部署数据中心传输到其他 VCN。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用专用专用连接的简单方法。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。

  • IPSec VPN

    VPN Connect 在您的内部部署网络和 Oracle Cloud Infrastructure 中的 VCN 之间提供站点到站点的 IPSec VPN 连接。IPSec 协议套件在将包从源传输到目标之前加密 IP 通信,并在到达时解密通信。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端的多个服务器的自动通信分发。

    此体系结构包括公共负载平衡器。

  • 安全列表

    对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。

  • 路由表

    虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。

  • 本地对等网关 (LPG)

    LPG 允许您将一个 VCN 与同一区域中的另一个 VCN 对等。对等是指 VCN 使用专用 IP 地址进行通信,而不是流量通过 Internet 或通过内部部署网络进行路由。

    此体系结构中的两个 VCN 是专用 LPG 互连的。

  • Internet 网关

    Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。

    在此体系结构中,用于负载平衡器的 VCN 具有 Internet 网关。

  • NAT 网关

    NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。

    此体系结构中的两个 VCN 都有 NAT 网关。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供程序中的网络)之间的专用网络通信提供了路径。

    用于此体系结构中的数据层的 VCN 具有 DRG,可以使用 FastConnect 或 VPN 连接启用与内部部署数据中心的专用连接。

  • Tuxedo 大型机适配器 (TMA)

    您可以使用 TMA 在云和内部部署主机之间进行连接。此连接是专用的,使用 Oracle Cloud Infrastructure 的传输路由功能。FastConnect 或 IPSec VPN 流量通过数据层 VCN 的 DRG 进行路由,该 DRG 用作 Tuxedo 中间层所使用的分支 VCN 的中心。

  • 服务网关

    服务网关提供了从 VCN 到其他服务(例如 Oracle Cloud Infrastructure Object Storage)的访问权限。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络遍历,从不遍历 Internet。

    用于此体系结构中的数据层的 VCN 具有服务网关。

  • 块存储卷

    使用块存储卷,您可以创建、附加、连接和移动存储卷,以及更改卷性能以满足存储、性能和应用程序要求。将卷连接到实例后,可以像常规硬盘一样使用该卷。还可以断开卷的连接并将其附加到其他实例而不丢失数据。

  • 对象存储

    通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。使用标准存储进行“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。

  • Vault

    使用 Oracle Cloud Infrastructure Vault 可以集中管理加密密钥,这些密钥可保护数据以及用于保护对云中资源的访问的密钥凭据。

  • Cloud Guard

    您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。

  • 安全区

    安全区域通过实施策略(例如加密数据和防止公共访问整个区间的网络),确保 Oracle 的安全最佳实践从一开始就开始。安全区域与同名的区间关联,其中包括适用于区间及其子区间的安全区域策略或“配方”。无法将标准区间添加或移动到安全区间。

    在此体系结构中,包含数据库的区间是安全区域。

  • 计算实例

    使用 Oracle Cloud Infrastructure 计算服务可以预配和管理云中的计算主机。您可以使用符合资源要求(CPU、内存、网络带宽和存储)的形状启动计算实例。创建计算实例后,可以安全地访问该实例,重新启动该实例,附加和分离卷,并在不需要时终止该实例。

    体系结构具有多个承载以下组件的计算实例。计算实例分布在可用性域中的所有故障域和两个专用子网中(以实现高可用性)。

    • Tuxedo ART CICS 和批处理各有四个计算实例。

      Oracle Tuxedo Application Runtime for CICS and Batch 运行重新托管到 Oracle Tuxedo 的 IBM 大型机应用程序,无需更改业务逻辑。运行时可帮助在线应用程序和批处理主机应用程序保持不变,保留几十年的业务逻辑和数据投资,并提供以下功能:
      • CICS 编程模式和服务
      • COBOL 容器
      • 3270 BMS 支持
      • 标准 JCL 函数和公用实用程序
      • 访问迁移的 VSAM、DB2
      • 平面文件数据
      • 远程访问大型机 DB2

    • 用于 IMS 的 Oracle Tuxedo 应用程序运行时的四个计算实例。

      Oracle Tuxedo Application Runtime for IMS 运行重新托管到 Oracle Tuxedo 的 IBM 大型机应用程序,无需更改业务逻辑。它提供 IMS MPP 和 BMP 环境以及 3270 MFS 屏幕支持。它支持多个计算机上的 IMS 组件,类似于 IMSplex。

    • Oracle Tuxedo System 和 Application Monitor (TSAM) 的两个计算实例。

      有效管理应用堆栈对于降低企业关键任务应用程序的总拥有成本至关重要。Oracle Tuxedo System and Application Monitor Plus (TSAM Plus) 提供了应用程序性能管理、服务级别管理和操作自动化功能,可用于提高 Tuxedo 应用程序的性能和可用性。使用单个控制台,可以管理和监视 Tuxedo 系列中的所有产品。

  • Exadata 数据库系统

    Exadata Cloud Service 允许您利用 Exadata 在云中的功能。您可以预配灵活的 X8M 系统,以便随着需求的增长,将数据库计算服务器和存储服务器添加到系统中。X8M 系统为 RoCE (RDMA over Converged Ethernet) 网络提供了高带宽和低延迟、持久性内存 (persistent memory, PMEM) 模块和智能 Exadata 软件。您可以使用等效于四分之一的 X8 系统的形状来预配 X8M 系统,然后在预配后随时添加数据库和存储服务器。

    此体系结构具有一对活动/备用 Exadata 数据库系统。它们连接到用于客户机和备份通信的两个专用子网。Oracle Data Guard 用于数据同步和故障转移。

建议

使用以下建议案作为在 Oracle Cloud 中规划体系结构的起点。您的要求可能与此处描述的体系结构不同。

  • Cloud Guard

    克隆 Oracle 提供的默认配方以创建定制检测器和响应器配方。在配方中,您可以指定应检测到的安全问题的类型以及每个检测到的问题类型的答复。例如,您可能会将 Oracle Cloud Infrastructure Object Storage 中的公共可见存储桶视为应检测和修复的安全风险。

    Oracle 建议您在租户级别启用 Cloud Guard,涵盖最广泛的范围。使用此方法,可以减少为各个区间维护单独的安全配置的管理负担。

    您还可以使用托管列表功能来更容易设置安全监视和响应规则的范围。

    有关详细信息,请参阅 Cloud Guard 文档。

  • 安全区

    安全区域区间强制执行无法修改的严格预配置安全策略。例如,安全区中的任何数据都必须使用您在 Oracle Cloud Infrastructure Vault 服务中管理的客户管理的密钥进行加密。

    Oracle 建议您对需要专用子网的资源使用安全区域区间。无法在安全区域区间中创建公共子网。

    有关更多信息,请参见 Security Zones 文档。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。

  • 计算实例

    对于 Tuxedo CICS、批处理、IMS 和 TSAM 组件,请使用运行 Oracle Linux 7 的计算实例。使用具有 4 个 OCPU、64-GB 内存和 4-Gbps 网络带宽的灵活内存配置 VM.Standard.E3.Flex。启动 VM 或调整 VM 大小时,可以定制 OCPU 的数量和内存量。网络带宽和 VNIC 数与 OCPU 数按比例缩放。借助此灵活性,您可以构建与工作量匹配的 VM,从而优化性能并最大限度地降低成本。

  • 数据库

    此体系结构使用四分之一速率 Exadata 数据库系统。如果需要更多的处理功率,可以启用两个倍数的额外核心。根据数据库工作量和所需的处理能力,可以扩展数据库。

  • 负载平衡器

    使用 100-Mbps 形状。

  • 对象存储

    使用 Oracle Cloud Infrastructure Object Storage 存储数据库备份。在安全区域区间中创建存储桶,以确保其可见性为专用。

  • 块存储卷

    从大小为 50 GB 的平衡性能选项开始。您可以根据业务需求扩展大小并优化性能选项。

考虑事项

Oracle Cloud 中设计用于重新托管主机工作量的拓扑时,请考虑以下因素:

  • 可扩展性

    • 应用程序层:

      可以通过更改计算实例的形状垂直缩放应用程序服务器。核心计数较高的配置提供了更多的内存和网络带宽。如果需要更多存储,请增加连接到应用服务器的块存储卷的大小。

    • 数据库层:

      您可以通过为 Exadata DB 系统启用更多核心来垂直扩展数据库。您可以为四分之一机架添加两个 OCPU 的倍数。这些数据库在缩放操作期间仍可用。如果您的工作量超过可用 CPU 和存储,则可以迁移到更大的机架。

  • 可用性

    对于部署在单个可用性域中的工作负载,您可以通过在故障域之间分配资源来确保弹性,如此体系结构中所示。如果计划在具有多个可用性域的区域中部署工作量,则可以在多个可用性域之间分配资源。

    在数据层中,使用 Oracle Data Guard 在主数据库和备用数据库之间进行数据同步和故障转移。

  • 成本

    • 应用程序层:

      根据您的应用程序所需的核心、内存和网络带宽选择计算形状。您可以从应用服务器的四核形状开始。如果需要更多的性能、内存或网络带宽,则可以更改为更大的形状。

    • 数据库层:

      在 Exadata 机架上启用的每个 OCPU 都需要 Oracle Database Enterprise Edition 以及计划使用的数据库选项和管理包的许可。

  • 备份

    • 应用程序:

      Oracle Cloud Infrastructure 自动备份自治数据库并将备份保留 60 天。可以在保留期内将数据库还原和恢复到任意时间点。您还可以创建手动备份以补充自动备份。您创建的 Oracle Cloud Infrastructure Object Storage 存储桶存储手动备份并将其保留 60 天。

    • 数据库:

      使用 Oracle Cloud Infrastructure Block Volumes 服务可以在块存储卷上创建数据的时间点备份。您可以随时将这些备份还原到新卷。

      您还可以使用该服务对引导卷进行时间点、崩溃兼容的备份,而无需应用程序中断或停机。引导卷和块卷具有相同的备份功能。

  • 安全性

    • 访问控制:

      使用 Oracle Cloud Infrastructure Identity and Access Management 策略可以限制谁可以访问云中的资源以及他们可以执行的操作。

    • 网络安全性:

      网络服务提供了两个虚拟防火墙功能,这些功能使用安全规则来控制包级别的通信:安全列表和网络安全组 (Network Security Group, NSG)。NSG 包含一组入站和出站安全规则,这些规则仅适用于您在单个 VCN 中选择的一组 VNIC。例如,您可以选择在 VCN 的多层应用程序的 Web 层中充当 Web 服务器的所有计算实例。

      NSG 安全规则的功能与安全列表规则相同。但是,对于 NSG 安全规则的源或目标,可以指定 NSG 而不是 CIDR 块。因此,您可以轻松地编写安全规则来控制同一 VCN 中的两个 NSG 之间的通信或单个 NSG 内的通信。创建数据库系统时,可以指定一个或多个 NSG。您还可以更新现有数据库系统以使用一个或多个 NSG。

了解更多信息

了解有关将大型机工作负载重新托管到 Oracle Cloud 的更多信息。