[SEO 副标题]
本指南展示了如何使用 AWS Mainframe Modernization 服务在 AWS 上实施和运行高度可用、弹性强的大型机应用程序。它提供一个全面的框架,用于利用 AWS 的成熟度、可靠性、安全性和性能对任务关键型大型机工作负载进行现代化改造。本指南还概述了在 AWS 基础设施上部署、配置和维护大型机应用程序的最佳实践,帮助您通过失效转移机制和灾难恢复协议实现高可用性。此外,它还探讨了用于优化性能、可扩展性、资源利用率和成本效率的策略,以便您更大限度地发挥云计算为大型机环境带来的好处。
请注意:[免责声明]
架构图
-
管理界面
-
云管理与治理
-
管理界面
-
此架构图展示了如何使用 AWS Mainframe Modernization 服务的各种管理界面来大规模运行现代化大型机应用程序。
单击可放大
第 1 步
用户使用 AWS 命令行界面(AWS CLI)或 AWS 管理控制台(提示用户登录或创建账户)访问该服务。用户还可以使用 AWS CloudFormation 模板或 AWS Cloud Development Kit(AWS CDK)脚本部署迁移的应用程序。
第 2 步
这些 AWS 服务与 AWS Mainframe Modernization 服务之间的网络流量始终加密。
第 3 步
最终用户使用 Web 浏览器或移动设备,通过调用 AWS Mainframe Modernization API 来访问 AWS 上的现代化大型机应用程序。第 4 步
AWS Mainframe Modernization 针对 API 端点使用 HTTPS,这也是默认配置。第 5 步
AWS Mainframe Modernization 中的应用程序包含迁移的大型机工作负载。这些应用程序可以部署在多个可用区中。它类似于大型机上的工作负载,并与运行时环境相关。用户可以向应用程序添加批量文件和数据集,并在应用程序运行时对其进行监控。用户为每个迁移的工作负载创建 AWS Mainframe Modernization 应用程序。
第 6 步
重构的应用程序和更换平台的应用程序都使用数据库和/或文件系统。用户必须根据每个运行时引擎的特定要求创建、配置和管理数据库。Amazon FSx 或 Amazon Elastic File System(Amazon EFS)可用于在文件上存储应用程序数据。第 7 步
用于消息传送、调度和打印的第三方解决方案使用其管理界面与 AWS Mainframe Modernization 集成。
第 8 步
AWS CloudTrail 支持对用户的 AWS 账户进行运营和风险审计、监管和合规性检查。用户、角色或 AWS 服务采取的操作将作为事件记录在 CloudTrail 中。AWS Identity and Access Management(IAM)将根据标准 IAM 策略评估返回“允许”或“拒绝”。Amazon Simple Storage Service(Amazon S3)用于存储二进制文件、应用程序构建构件、配置文件、控制台、应用程序和数据库日志。
第 1 步
用户使用 AWS 命令行界面(AWS CLI)或 AWS 管理控制台(提示用户登录或创建账户)访问该服务。用户还可以使用 AWS CloudFormation 模板或 AWS Cloud Development Kit(AWS CDK)脚本部署迁移的应用程序。
第 2 步
这些 AWS 服务与 AWS Mainframe Modernization 服务之间的网络流量始终加密。
第 3 步
最终用户使用 Web 浏览器或移动设备,通过调用 AWS Mainframe Modernization API 来访问 AWS 上的现代化大型机应用程序。第 4 步
AWS Mainframe Modernization 针对 API 端点使用 HTTPS,这也是默认配置。第 5 步
AWS Mainframe Modernization 中的应用程序包含迁移的大型机工作负载。这些应用程序可以部署在多个可用区中。它类似于大型机上的工作负载,并与运行时环境相关。用户可以向应用程序添加批量文件和数据集,并在应用程序运行时对其进行监控。用户为每个迁移的工作负载创建 AWS Mainframe Modernization 应用程序。
第 6 步
重构的应用程序和更换平台的应用程序都使用数据库和/或文件系统。用户必须根据每个运行时引擎的特定要求创建、配置和管理数据库。Amazon FSx 或 Amazon Elastic File System(Amazon EFS)可用于在文件上存储应用程序数据。第 7 步
用于消息传送、调度和打印的第三方解决方案使用其管理界面与 AWS Mainframe Modernization 集成。
第 8 步
AWS CloudTrail 支持对用户的 AWS 账户进行运营和风险审计、监管和合规性检查。用户、角色或 AWS 服务采取的操作将作为事件记录在 CloudTrail 中。AWS Identity and Access Management(IAM)将根据标准 IAM 策略评估返回“允许”或“拒绝”。Amazon Simple Storage Service(Amazon S3)用于存储二进制文件、应用程序构建构件、配置文件、控制台、应用程序和数据库日志。
-
云管理与治理
-
此架构图展示了使用 AWS Mainframe Modernization 实现现代化改造的应用程序如何与 AWS 云管理和治理服务进行原生集成。
单击可放大
第 1 步
用户可以借助 AWS Direct Connect 通过网络连接到 AWS 服务。第 2 步
客户端可以使用 Amazon Route 53 进行名称解析,并使用 Elastic Load Balancing 来设置应用程序负载均衡器,用于在多个目标之间分配流量。第 3 步
AWS Mainframe Modernization 服务通过提供托管运行时来实现云管理,该运行时负责集中日志记录、监控、计费和云端运营许可的各个方面。第 4 步
用户 AWS 账户中的事件(包括针对 AWS Mainframe Modernization 的事件)会在 CloudTrail 中创建跟踪。CloudTrail 可以将这些跟踪作为日志文件传输到 Amazon S3 存储桶。第 5 步
Amazon CloudWatch 实时监控用户的 AWS 资源,包括 AWS Mainframe Modernization 上的应用程序。用户可以通过在 CloudWatch Events 中创建规则来收集和跟踪指标,以便在特定指标达到用户指定的阈值时调用 AWS Lambda 函数。这些通知会通过各种服务进行接收,例如 Amazon Simple Notification Service(Amazon SNS)或 Amazon Simple Email Service(Amazon SES)。
第 1 步
用户可以借助 AWS Direct Connect 通过网络连接到 AWS 服务。第 2 步
客户端可以使用 Amazon Route 53 进行名称解析,并使用 Elastic Load Balancing 来设置应用程序负载均衡器,用于在多个目标之间分配流量。第 3 步
AWS Mainframe Modernization 服务通过提供托管运行时来实现云管理,该运行时负责集中日志记录、监控、计费和云端运营许可的各个方面。AWS 上的现代化大型机应用程序可在 AWS 上提供预防和侦测控制、账户管理和审计,从而受益于云治理。
第 4 步
用户 AWS 账户中的事件(包括针对 AWS Mainframe Modernization 的事件)会在 CloudTrail 中创建跟踪。CloudTrail 可以将这些跟踪作为日志文件传输到 Amazon S3 存储桶。第 5 步
Amazon CloudWatch 实时监控用户的 AWS 资源,包括 AWS Mainframe Modernization 上的应用程序。用户可以通过在 CloudWatch Events 中创建规则来收集和跟踪指标,以便在特定指标达到用户指定的阈值时调用 AWS Lambda 函数。这些通知会通过各种服务进行接收,例如 Amazon Simple Notification Service(Amazon SNS)或 Amazon Simple Email Service(Amazon SES)。
第 6 步
AWS Mainframe Modernization 服务支持基于 IAM 身份的策略。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
AWS Mainframe Modernization 服务允许您使用通用商业语言(COBOL)或第一代编程语言(PL/I)来开发或更新大型机应用程序,并实施自动化持续集成和持续交付(CI/CD)管道。借助 CloudWatch,您可以收集指标并设置警报,从而实时监控您的资源和应用程序。Amazon CloudWatch Logs 助力您跟踪和存储日志数据,而 CloudTrail 用于捕获 API 调用和事件以进行审计。此外,CloudFormation 允许您使用基础设施即代码(IaC)最佳实践来管理环境和应用程序,从而确保可重复、标准化的部署。
-
安全性阅读《安全性》白皮书
IAM 允许您通过基于身份的策略来控制对资源的访问,只有经过授权的用户和角色才能执行操作。AWS Mainframe Modernization 与 AWS Secrets Manager 集成以安全存储应用程序数据库凭证,而 AWS Key Management System(AWS KMS)提供加密密钥。这些服务共同保护您的敏感数据并维护现代化大型机环境的整体安全。
-
可靠性阅读《可靠性》白皮书
CloudTrail 可跟踪 API 调用和事件,这样一来,您便可维护 AWS 活动的全面审计跟踪记录。Amazon SES 和 Amazon SNS 提供通知和警报,让您随时了解可能影响现代化大型机应用程序的任何问题或事件。
-
性能效率阅读《性能效率》白皮书
AWS Mainframe Modernization 提供一系列计算容量选项,允许您选择正确的资源来满足您的交易、批处理和其他操作需求。使用 CloudWatch 定义并持续监控基础设施和应用程序组件的性能指标,帮助您识别和解决任何性能瓶颈。
-
成本优化阅读《成本优化》白皮书
AWS Cost Explorer 成本管理服务可以直观地呈现一段时间内的 AWS 成本和使用情况,让您能够就资源利用率和成本管理做出明智的决策。AWS Mainframe Modernization 包括多个内置批处理实用程序,例如 M2SFTP(用于使用 SFTP 协议进行安全文件传输)、M2WAIT(等待一段时间后再继续执行批处理任务的下一步)和 TXT2PDF(将文本文件转换为 PDF 格式)。这些实用程序允许您在不产生额外许可费的情况下执行常见功能,从而优化总体成本。
-
可持续性阅读《可持续性》白皮书
AWS Mainframe Modernization 允许您根据用户需求扩展基础设施,避免容量过度预置。此外,该服务在多个 AWS 区域中可用,因此您可以优化工作负载的地理位置。最后,CloudWatch 可深入洞察您的资源利用率,使您能够识别和消除任何效率低下的情况,减少对环境的影响,并增强现代化大型机应用程序的整体可持续性。
实施资源
提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。