本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
最佳實務
本節概述了一組最佳實務,用於解決將大型主機工作負載轉換為雲端環境時的主要挑戰,同時將資料庫保留在 z/OS 的 Db2 上。
網路延遲
若要準確預測在複寫工作期間將應用程式與 Db2 資料庫分開的延遲影響,我們建議您對交易和批次程序的 Db2 呼叫數量進行徹底的評估。此評估應使用追蹤資料完成,並應包含下列步驟:
-
收集追蹤資料:收集代表性交易和批次任務的詳細追蹤,並確保追蹤擷取所有 Db2 互動,包括項目和結束。
-
分析追蹤資料:計算每個交易和批次任務的 Db2 項目數和結束數,並計算每個交易和批次程序的平均 Db2 互動數。
-
測量目前的回應時間:檢查 Db2 存取是否符合應用程式的服務層級協議 (SLA)。
-
估計網路延遲:判斷已轉譯應用程式與 Db2 資料庫之間的預期網路延遲。考慮實體距離、網路基礎設施和潛在瓶頸等因素。
-
計算潛在影響:針對每個交易和批次程序,將 Db2 項目的數量乘以預估的網路延遲。將此計算時間新增至目前的回應時間,以預測新的總處理時間。
-
評估結果:評估預測的延遲增加是否適合您的業務需求,並識別可能需要最佳化或重新設計以緩解延遲問題的任何交易或程序。
-
考慮緩解策略:探索連線集區、快取或批次資料擷取等選項,以減少個別 Db2 互動的數量。評估將經常存取的資料移近應用程式層的可能性。
透過遵循這些步驟,您將能夠對轉換策略的可行性進行資料驅動型決策,並在影響您的生產環境之前識別任何潛在的效能問題。此方法有助於確保順利轉換,同時維持資料庫相依應用程式的可接受效能等級。
安全性
-
保護您的應用程式建置:使用虛擬私有雲端 (VPC) 中的私有子網路來執行 AWS CodeBuild ,以協助確保隔離和增強的安全性。從 CodeBuild 子網路 CIDR 實作 Db2 信任的內容,以便在建置過程中安全存取資料庫。
-
保護您的執行期環境:使用來自執行期子網路 CIDR 的 Db2 信任內容進行安全資料庫連線。
-
安全地管理資料庫登入資料:實作定期登入資料輪換排程,將未經授權的存取風險降至最低。安全地存放 Db2 登入資料 AWS Secrets Manager。
-
建立網路安全:實作強大的網路分割和防火牆規則,以保護建置和執行期環境。使用正確的 AWS Direct Connect 和 組合 AWS Site-to-Site VPN ,以達到必要的安全層級。
-
強制加密:對應用程式與 z/OS 的 Db2 之間傳輸中的資料強制加密。
應用程式控管
-
建立事實來源:建立新的軟體組態管理 (SCM),例如 GitHub,做為已遷移應用程式程式碼的單一事實來源。這可確保一致性,並消除轉換期間雲端和大型主機環境之間的版本差異。
-
更新變更管理程序:更新變更管理程序,以考慮在此新的雙環境範式中修改程式碼。此程序應包括:
-
清除程式碼變更的核准工作流程。
-
將程式碼合併至主分支之前,必須檢閱程式碼。
-
同步部署程序,以確保兩個環境同時接收更新。
-
在任一環境中發生問題時的轉返機制。
-
彈性
雲端運算的彈性引入了範例轉移,可大幅改變大型主機的成本結構和資源管理。與具有固定容量和尖峰定價模型的傳統大型主機環境不同,雲端平台提供動態可擴展性和pay-as-you-go的方法,可能會導致大幅節省成本並改善營運效率。
在雲端環境中,組織可以根據實際需求即時擴展或縮減運算資源,因此不需要過度佈建來容納尖峰負載。這種彈性允許企業只為他們使用的資源付費,而不是投資昂貴的硬體和軟體授權,來處理偶爾的用量激增。
如需定價運作方式的詳細資訊 AWS,請參閱 AWS 定價
