1. 将大型机应用程序迁移到 Oracle Cloud Infrastructure (OCI)
  2. 将大型机应用程序迁移到 Oracle Cloud Infrastructure (OCI)

将大型机应用程序迁移到 Oracle Cloud Infrastructure (OCI)

大型机计算机仍然是全球一些大型组织的主要计算基础设施的一部分。

公司开始使用大型机运行关键批量数据处理应用程序,例如人口普查标签、企业资源计划、行业和消费者统计数据以及大规模事务处理。从银行到科学研究和疫苗开发的组织都使用大型机。尽管大型机具有较高的可靠性和可用性,但也存在一些限制。例如,很难使大型机计算机及时更新到最新的安全补丁程序,并跟上运行新一代应用所需的现代技术和部署频率。

Oracle Cloud Infrastructure (OCI) 可以帮助您将大型机应用迁移到云并实现云计算的优势,例如简化基础设施管理和扩展、自动化安全修补以及自动化方法,以敏捷的方式部署和更新大型机应用。OCI 提供将大型机应用迁移到云所需的工具和资源,并根据您的业务需求重新构建平台或重构它们。

体系结构

使用高可用性 (HA) 和灾难恢复 (DR) 架构将大型机应用迁移到 Oracle Cloud Infrastructure (OCI)。

这两种架构都提供了将大型机应用程序迁移到云所需的工具和资源,以便您的客户和管理员用户可以将大型机应用程序用于业务、管理和运营。

下图说明了高可用性 (high availability,HA) 体系结构:


后面是大型机 -app-ha.png 的说明
插图 mainframe-app-ha.png 的说明

大型机 -app-ha-oracle.zip

高可用性架构在同一区域中的多个容错域中部署应用。这样可以确保即使某个容错域因某种原因不可用,大型机应用程序也始终可用。组织可以在同一区域的第二个可用性域中部署备用实例,以提高可恢复性。

体系结构图说明了多个用户访问流。业务用户使用通过 OCI API 网关公开的端点访问应用。这些端点受 Oracle Cloud Infrastructure Web Application Firewall 保护,这可确保默认情况下前端安全性应用于大型机应用程序。用户请求将转发到负载平衡器,该负载平衡器会将请求转发到多层应用。应用程序的三层中的每一个托管在不同的子网中,以确保按照应用程序的要求打开正确的安全端口。存储在数据库中的数据将从单独的子网中提取,以确保正确的安全性。

负责在 OCI 上运行大型机应用程序的管理用户,使用安全 shell (SSH) 和站点到站点虚拟专用网络 (VPN) 或 Oracle Cloud Infrastructure FastConnect 访问应用服务器。这将创建一个安全隧道,用于将客户数据中心中的客户终端设备 (customer premises equipment,CPE) 与 OCI 上的动态路由网关 (dynamic routing gateway,DRG) 连接。管理员使用此路径从数据中心计算机访问 OCI 上的计算实例。需要此访问权限,以确保所有操作任务(如打补丁、应用程序升级、OS 安全升级和其他任务)都能轻松、及时地完成。

OCI 自动重构有助于将完整的旧有应用堆栈及其数据层转换为基于 Java 的现代应用,同时保留功能等同性。Oracle 的 ZFS 和 Oracle Cloud Infrastructure Block Volumes 在需要时提供存储,并通过使用适当的网络与内部部署存储系统建立连接。所有代码都通过自动评估和转换迁移到 Java。然后,该代码托管在基于虚拟机 (Virtual Machine,VM) 或裸金属 (Bare metal,BM) 体系结构的计算实例的 OCI 集群上。

Oracle Cloud Infrastructure DevOps 可帮助确保以敏捷的方式部署所有组件。所有组件都使用 Terraform 进行部署,并使用 Ansible 进行维护。这展示了如何在 OCI 上利用自动化功能,并采用基础设施即代码 (IaC) 方法来提高大型机应用的敏捷性和维护效率。

下图说明了灾难恢复 (Disaster Recovery,DR) 体系结构:

后面是大型机 -app-multiregion.png 的说明
插图 mainframe-app-multiregion.png 的说明

大型机 -app-multiregion-oracle.zip

灾难恢复体系结构在多个 OCI 区域中部署应用。这可确保当其中一个区域因某种原因(例如自然灾害)不可用时,大型机应用程序可用。可以选择将资源放置在多个容错域中,这样有助于确保在云数据中心发生机架级硬件故障时,体系结构也安全无忧,而且大型机应用可以连续运行多年,并且不会停机。

该体系结构具有以下组成部分:

  • 租户

    租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 区间

    区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定哪些人可以访问资源以及他们可以执行的操作。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 容错域

    故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的故障域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 站点到站点 VPN

    站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。FastConnect 与基于 Internet 的连接相比,可提供更高的带宽选项和更可靠的网络体验。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 动态路由网关 (DRG)

    DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。

  • 服务网关

    通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。

  • 网络地址转换 (NAT) 网关

    通过 NAT 网关,VCN 中的专用资源可以访问互联网上的主机,而不向传入的互联网连接公开这些资源。

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) 是符合支付卡行业 (PCI) 标准的、基于区域且边缘强制执行服务,附加到实施点,例如负载平衡器或 Web 应用程序域名。WAF 可保护应用免受恶意和不需要的互联网流量干扰。WAF 可以保护任何面向互联网的端点,并在客户应用之间实现一致的规则实施。

  • 计算

    Oracle Cloud Infrastructure Compute 服务可用于在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,可以安全地访问它,重新启动它,附加和分离卷,然后在不再需要时终止它。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

  • 通知

    Oracle Cloud Infrastructure Notifications 服务通过发布 - 订阅模式向分布式组件广播消息,为托管在 Oracle Cloud Infrastructure 上的应用程序提供安全、高度可靠、低延迟和持久的消息。

  • 函数

    Oracle Cloud Infrastructure Functions 是一个完全托管的多租户、高度可扩展的按需函数即服务 (FaaS) 平台。它由 Fn Project 开源引擎提供支持。使用函数可以部署代码,直接调用代码或触发代码以响应事件。Oracle Functions 使用 Oracle Cloud Infrastructure Registry 中托管的 Docker 容器。

  • 登录
    日志记录是一项高度可扩展且完全托管的服务,通过它可以从云中的资源访问以下类型的日志:
    • 审计日志:与审计服务发出的事件相关的日志。
    • 服务日志:单个服务(如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志)发出的日志。
    • 定制日志:包含来自定制应用、其他云提供商或内部部署环境的诊断信息的日志。
  • Exadata 数据库服务

    Oracle Exadata Database Service 可让您利用云端 Exadata 的强大功能。您可以预配灵活的 X8M 和 X9M 系统,以便根据需要不断增加将数据库计算服务器和存储服务器添加到系统中。X8M 和 X9M 系统提供基于融合以太网的 RDMA (RoCE) 网络,可用于实现高带宽和低延迟、持久性内存 (PMEM) 模块以及智能 Exadata 软件。可以使用等效于四分之一机架 X8 和 X9M 系统的配置预配 X8M 和 X9M 系统,然后在预配后随时添加数据库和存储服务器。

建议

将大型机应用程序迁移到 Oracle Cloud Infrastructure (OCI) 时,请使用以下建议作为起点。

您的要求可能不同于此处所述的体系结构。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。

  • 云卫士

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。

    在租户级别应用 Cloud Guard 以涵盖范围最广,并减轻维护多个配置的管理负担。

    您还可以使用“托管列表”功能将某些配置应用于检测器。

  • 灾难恢复 (DR)

    建议为企业应用程序使用其他 OCI 区域中的备用 DR 实例。为了满足 SLA 和数据持久性要求,DR 策略必须在三层之间保持一致。DR Oracle Exadata Database Service on Dedicated Infrastructure 通过使用 Oracle Data Guard 与生产环境同步。备用 Oracle Exadata Database Service on Dedicated Infrastructure 是主数据库的事务一致副本。Oracle Data Guard 通过将重做数据从主数据库传输并应用到备用数据库来自动同步数据库。在主区域中发生灾难时,Oracle Data Guard 会自动故障转移到辅助区域中的备用数据库。前端负载平衡器部署在网络负载平衡器的备用模式下,或者使用 Oracle Cloud Infrastructure Load Balancing 具有高可用性。

考虑事项

实施此引用体系结构时,请考虑以下选项。

  • 性能

    Oracle Cloud Infrastructure ComputeOracle Exadata Database Service 和其他重要服务具有高度的可扩展性。考虑根据大型机应用的大小和要求调整计算和存储资源数量。

  • 安全性

    使用策略来限制谁可以访问 Oracle Cloud Infrastructure (OCI) 资源。对于 Oracle Cloud Infrastructure Object Storage ,默认启用加密,无法关闭加密。对 Oracle Cloud Infrastructure Functions 中部署的函数的所有访问权限都通过 Oracle Cloud Infrastructure Identity and Access Management (IAM) 进行控制,这允许将函数管理和函数调用权限分配给特定用户和用户组。建议您在 Oracle Cloud Infrastructure Vault 中存储密钥和敏感数据,例如用于 OCI 服务授权的 API 密钥和验证令牌。

  • 可用性

    Oracle 可确保 Oracle Cloud Infrastructure ComputeOracle Exadata Database Service 和其他云原生和完全托管服务的高可用性。对于在单个可用性域中部署的工作负载,您可以按此体系结构所示在容错域中分配资源,以确保弹性。如果您计划在具有多个可用性域的区域中部署负载,则可以在多个可用性域中分配资源。

  • 可扩展性

    您可以通过更改计算实例的配置来垂直扩展应用服务器。核心计数较高的配置可提供更多内存和网络带宽。如果需要更多存储,请增加连接到应用服务器的块存储卷的大小。您可以通过为 Oracle Exadata Database Service 启用更多核心来垂直扩展数据库。对于四分之一机架,您可以按 2 的倍数增加 OCPU。数据库在缩放操作期间保持可用。如果您的负载超过可用的 CPU 和存储,您可以迁移到更大的机架。

浏览更多

了解此体系结构的功能以及相关体系结构的详细信息。

确认

  • Authors: Lu Rahman, Lovelesh Saxena
  • Contributors: Wei Han, Robert Lies