本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
最佳实践
本节概述了一组最佳实践,用于解决将大型机工作负载平台重塑到云环境的关键挑战,同时将数据库保持在 Db2 for z/OS 上。
网络延迟
为了准确预测在平台重构过程中将应用程序与 Db2 数据库分离所产生的延迟影响,我们建议您对事务和批处理的 Db2 调用次数进行全面评估。此评估应使用跟踪数据完成,并应包括以下步骤:
-
收集跟踪数据:收集代表性交易和批处理作业的详细跟踪,并确保跟踪记录所有 Db2 交互,包括进入和退出。
-
分析跟踪数据:计算每个事务和批处理作业的 Db2 进入和退出次数,并计算每个事务和批处理的 Db2 交互的平均数。
-
衡量当前的响应时间:检查 Db2 访问权限是否符合应用程序的服务级别协议 (SLA)。
-
估计网络延迟:确定平台改造后的应用程序和 Db2 数据库之间的预期网络延迟。考虑物理距离、网络基础设施和潜在瓶颈等因素。
-
计算潜在影响:对于每个事务和批处理过程,将 Db2 进入和退出的数量乘以估计的网络延迟。将此计算时间与当前响应时间相加,即可预测新的总处理时间。
-
评估结果:评估预测的延迟增加是否符合您的业务需求,并确定可能需要优化或重新设计以缓解延迟问题的任何交易或流程。
-
考虑缓解策略:探索连接池、缓存或批量数据检索等选项,以减少单个 Db2 交互的数量。评估将经常访问的数据移到更靠近应用程序层的可能性。
通过执行这些步骤,您将能够就平台重塑策略的可行性做出数据驱动的决策,并在任何潜在的性能问题影响您的生产环境之前将其识别出来。这种方法将有助于确保平稳过渡,同时为依赖于数据库的应用程序保持可接受的性能水平。
安全性
-
保护您的应用程序构建:使用虚拟私有云 (VPC) 中的私有子网运行, AWS CodeBuild 以帮助确保隔离和增强安全性。从 CodeBuild子网 CIDR 实现 Db2 可信上下文,以便在构建过程中安全访问数据库。
-
保护您的运行时环境:使用来自运行时子网 CIDR 的 Db2 可信上下文来实现安全的数据库连接。
-
安全地管理数据库凭证:实施定期的证书轮换计划,以最大限度地降低未经授权访问的风险。将 Db2 凭据安全地存储在中。 AWS Secrets Manager
-
建立网络安全:实施严格的网络分段和防火墙规则,以保护构建和运行时环境。使用 AWS Direct Connect 和的正确组合 AWS Site-to-Site VPN 来达到必要的安全级别。
-
强制加密:对应用程序和 Db2 for z/OS 之间传输的数据强制加密。
应用程序治理
-
建立真实来源:将新的软件配置管理 (SCM)(例如)建立 GitHub为迁移的应用程序代码的单一事实来源。这样可以确保一致性并消除过渡期间云环境和大型机环境之间的版本差异。
-
更新变更管理流程:更新变更管理流程,以考虑在这种新的双环境模式中修改代码。此过程应包括:
-
清除代码更改的批准工作流程。
-
在将代码合并到主分支之前,必须进行代码审查。
-
同步部署过程以确保两个环境同时接收更新。
-
在任一环境中出现问题的回滚机制。
-
弹性
云计算的弹性引入了一种模式转变,极大地改变了大型机的成本结构和资源管理。与具有固定容量和基于峰值的定价模式的传统大型机环境不同,云平台提供了动态的可扩展性, pay-as-you-go这种方法有可能节省大量成本并提高运营效率。
在云环境中,组织可以根据实际需求实时向上或向下扩展其计算资源,从而无需为适应峰值负载而进行过度配置。这种弹性使企业只需为其消耗的资源付费,而不必投资昂贵的硬件和软件许可证来应对偶尔的使用量激增。
有关定价原理的详细信息 AWS,请参阅AWS 定价
