Erweitern von Mainframes auf digitale Kanäle mithilfe von standardbasierten REST-APIs

Die digitale Transformation ist für jedes Unternehmen unerlässlich, das versucht, auf dem Markt zu konkurrieren. Diese Transformation erfordert rechtzeitigen Zugriff auf Daten und Datenerkenntnisse, wodurch neue Geschäftsprozesse und Clienterfahrungen ausgelöst werden, was zu einer übersehenen oder missverstandenen Wirkung auf vorhandene Anwendungen und Daten führen kann. Die Nachfrage nach einem optimierten Zugriff hat zu einem Integrationsansatz geführt, der auf REST-APIs (Representational State Transfer) basiert, die auf Branchenstandards beruhen. Diese Architektur zeigt, wie IBM Z und Cloud Modernization Stack mit standardbasierten REST-APIs eine Low-Code-Lösung für Mainframesubsysteme erreichen.

Übersicht

Diese Architektur erweitert Mainframeanwendungen ohne Unterbrechungen oder Änderungen an vorhandenen Mainframeanwendungen auf Azure. IBM z/OS Connect, eine Komponente von IBM Z und Cloud Modernization Stack, wird verwendet, um eine zuverlässigere und sicherere Konnektivität zwischen Anwendungen in Azure und Anwendungen und Daten auf z/OS bereitzustellen. Ihr Zweck ist die Integration und Bereitstellung des Zugriffs auf die Daten und Dienste, die auf dem Mainframe verfügbar sind.

IBM Z und Cloud Modernization Stack und z/OS Connect werden einfach über Azure Marketplace- oder Azure Resource Manager-Vorlagen auf Azure bereitgestellt. Wenn Sie diese Lösung verwenden, können Sie REST-APIs für z/OS-Anwendungen und -Daten erstellen, während Sie openAPI-Standards einhalten. Mit diesem Ansatz können Sie unternehmenskritische Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) skalieren und die Stärken von IBM Z nutzen. Nahtlose Integration in API-Management-Lösungen wie Azure API Management gewährleistet eine effektive API-Governance. Sie können APIs in Webanwendungen oder Microsoft Power Platform integrieren, um einen effizienten Datenaustausch und eine effiziente Integration zu ermöglichen.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

Führen Sie die folgenden Schritte aus, um APIs für Mainframeanwendungen mithilfe eines Contract-First-Ansatzes zu erstellen und bereitzustellen:

1. Importieren Sie eine deklarative JSON-API-Schemadatei (OpenAPI v3, OAS3) in den Z/OS Connect-Designer. Weitere Informationen finden Sie unter Was ist der z/OS Connect-Designer?.
2. Verwenden Sie z/OS Connect Designer, um Ihre API und z/OS Assets zuzuordnen.
3. Testen Sie die Funktionalität der APIs, indem Sie mit den z/OS-Kernanwendungen interagieren und die Zuordnungen in die Quellcodeverwaltung (SCM) übertragen.
4. Erstellen Sie eine Webarchivdatei (WAR), und führen Sie die Produktion im z/OS Connect Server-Image aus.
5. Importieren Sie die OAS3-Spezifikation in API Management und richten Sie eine Verbindung mit dem z/OS Connect Server ein.
6. Aktivieren und erzwingen Sie API-Authentifizierungs- und Autorisierungsmechanismen mithilfe der Microsoft Entra-ID für erhöhte Sicherheit. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung bei APIs in Azure API Management.

Greifen Sie über Azure auf Mainframeanwendungen zu, indem:

• Sie sich bei Microsoft Entra ID anmelden (Schritt 6 im Bild), was Zugriff auf die Clientanwendung bietet. Die Clientanwendungen kommunizieren auch mit der Microsoft Entra-ID für die Authentifizierung und Autorisierung des Zugriffs auf Ressourcen.
• Sie auf Client-Anwendungen wie Power Apps oder eine benutzerdefinierte Webanwendung zugreifen (Schritt 7 in der Abbildung), die dann auf die Mainframeanwendungen über REST-API-Zugriff auf IBM Z und Cloud Modernization Stack zugreifen.

IT-Mitarbeiter haben unter anderem folgende Schritte unternommen, um das System mit Azure-Tools zu überwachen und Maßnahmen zur Notfallwiederherstellung mithilfe von Azure Site Recovery zu implementieren:

• Bereitstellen neuer oder erweiterter Anwendungen (Schritt 7 im Image), um die REST-API-Schnittstellen zu nutzen, die über die API-Verwaltung verfügbar gemacht werden.
• Verwenden von Azure Application Monitor und Application Insights (Schritt 8 in der Abbildung), um Power Platform, die Anwendungs-APIs und die Sicherheit zu überwachen.
• Verwenden von Azure Site Recovery für die Notfallwiederherstellung (Schritt 9 in der Abbildung).

Komponenten

• Red Hat OpenShift verringert Reibungsverluste bei der Entwicklung, Modernisierung, Bereitstellung, Ausführung und Verwaltung von Anwendungen. Red Hat OpenShift bietet eine konsistente Benutzeroberfläche für öffentliche Cloud-, lokale, Hybrid-Cloud- und Edgearchitekturen.

• IBM Z und Cloud Modernization Stack bietet einen einfachen und sicheren Zugriff auf Mainframeanwendungen und Daten über APIs. Sie können moderne DevOps für IBM Z mit Branchenstandardtools und modernen Sprachen verwenden, die Ihren Talentpool erweitern.

• IBM z/OS Connect ist eine Middleware-Lösung, die eine sicherere Konnektivität zwischen cloudeigenen Anwendungen und IBM Z/OS-Systemen bietet. Sie ermöglicht Organisationen, Daten und Dienste, die sich auf dem Mainframe befinden, zu integrieren und zu verwenden und gleichzeitig moderne Technologien und Offene Standards zu nutzen.

• Azure API Management bietet eine hybride Multi-Cloud-Verwaltungsplattform für APIs in allen Umgebungen. APIs ermöglichen digitale Erfahrungen, vereinfachen die Anwendungsintegration, unterstützen neue digitale Produkte und machen Daten und Dienste wiederverwendbar und zugänglich.

• Azure App Service ist eine vollständig verwaltete Plattform zum Erstellen, Bereitstellen und Skalieren von Web-Apps. Sie unterstützt verschiedene Programmiersprachen und Frameworks, die eine nahtlose Integration in Azure-Dienste bieten. Der App Service bietet automatische Skalierung und hohe Verfügbarkeit und vereinfacht die App-Bereitstellung und -Verwaltung. Visual Studio ist eine integrierte Entwicklungsumgebung (IDE), die Sie zum Schreiben, Bearbeiten, Debuggen und Erstellen von Code verwenden können, um dann Ihre Web-App bereitzustellen.

• Microsoft Power Platform erhöht die Flexibilität in Ihrer Organisation, indem Sie schnell die Entwicklung von Anwendungen mit geringem Code in Azure implementieren können, um Prozesse zu modernisieren und Herausforderungen zu lösen.

• Azure Monitor hilft dabei, die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Er bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Informationen aus Ihren Cloud- und lokalen Umgebungen. Diese Informationen helfen Ihnen, Probleme zu identifizieren und zu verstehen, wie Ihre Anwendungen funktionieren.

• Azure ExpressRoute erweitert lokale Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, in die Cloud von Microsoft. Mit ExpressRoute können Sie Verbindungen mit Microsoft-Clouddiensten herstellen, z. B. Microsoft Azure und Office 365.

• Azure Site Recovery ist eine Notfallwiederherstellungslösung, mit der Anwendungen und Workloads geschützt und wiederhergestellt werden können, die auf virtuellen oder physischen Computern ausgeführt werden. Sie bietet Geschäftskontinuität und minimiert Ausfallzeiten während geplanter oder ungeplanter Ausfälle.

Alternativen

Anstelle des ExpressRoute-Gateways können Sie das Azure VPN Gateway verwenden. Das virtuelle Netzwerkgateway ermöglicht eine sicherere Standort-zu-Standort-Konnektivität, wodurch ein lokales Netzwerk über verschlüsselte Tunnel mit einem virtuellen Azure-Netzwerk verbunden wird. Weitere Informationen finden Sie unter Was ist Azure VPN Gateway?.

Szenariodetails

z/OS Connect Designer bietet eine intuitive Web-Benutzeroberfläche mit einem Low-Code-Ansatz, der speziell für die Erstellung von APIs für IBM Z entwickelt wurde. Diese grafische Oberfläche verkürzt die Entwicklungszeit und die Lernkurve für neue Entwickler, die z/OS Connect verwenden.

Azure API Management ist ein vollständig verwalteter Dienst, der Organisationen hilft, APIs für ihre Anwendungen zu veröffentlichen, zu sichern und zu verwalten. Es bietet eine umfassende Reihe von Tools und Features zum Erstellen, Überwachen und Steuern des Lebenszyklus von APIs.

Microsoft Power Platform Power Apps ist eine Low-Code- oder No-Code-Option zum Erstellen einer webbasierten Benutzeroberfläche, die eine Verbindung mit den zuvor erwähnten entwickelten Diensten herstellt. Diese Architektur veranschaulicht sowohl einen Power Apps-Client mit geringem Code als auch einen benutzerdefinierten Web App-Client.

Mögliche Anwendungsfälle

Zu den Vorteilen der Verwendung von REST-APIs für den Zugriff auf Mainframeanwendungen gehören:

• Front-End-Anwendungen: Front-End-Anwendungen, die in Java, Java EE, .NET Framework und C und C++ geschrieben wurden, können REST-APIs für Mainframeanwendungen verwenden. Diese Anwendungen können Geschäftslogik und Arbeitseinheiten mit CICS-Anwendungen (Back-End Customer Information Control System) teilen, die in COBOL, PL/I und anderen Sprachen entwickelt wurden. Diese Integration ermöglicht die Kommunikation zwischen Front-End- und Back-End-Systemen für effizienten Datenaustausch und -verarbeitung.

• Hybridlösungen mit Citizen Developern: REST-APIs in Mainframeanwendungen helfen Citizen Developern in Unternehmen beim Erstellen von Hybridlösungen. Citizen Developer können Mainframe-APIs und andere in ihrem Unternehmen verfügbare APIs nutzen, um innovative Anwendungen und Integrationen zu erstellen. Diese Demokratisierung des API-Zugriffs ermöglicht schnellere Entwicklungszyklen und fördert die Zusammenarbeit zwischen verschiedenen Teams.

REST-APIs in Mainframeanwendungen bieten Möglichkeiten zur Modernisierung und Erweiterung, während die wesentliche Geschäftslogik und Datenintegrität der Mainframesysteme erhalten bleiben. REST-APIs in Mainframeanwendungen unterstützen eine Reihe von Front-End-Technologien und befähigen Citizen Developer.

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.

• RedHat OpenShift Container Platform bietet automatisierte Bereitstellungsfunktionen, mit denen sichergestellt werden kann, dass Ihre Anwendungen konsistent und zuverlässig bereitgestellt werden.

• Zuverlässigkeit ist eine grundlegende Säule von IBM z/OS Connect. Es wurde entwickelt, um Volumes mit hoher Transaktion zu verwalten und viele gleichzeitige Verbindungen zu verarbeiten. Die Skalierbarkeit der Lösung erstreckt sich sowohl horizontal als auch vertikal, sodass sie den sich entwickelnden Anforderungen an die erweiterungsfähigen Workloads gerecht wird.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

• Microsoft Entra ID bietet eine Vielzahl von Sicherheitsfeatures und -funktionen, mit denen Sie Identitäten, Anwendungen und Daten schützen können. Sie stellt außerdem die Authentifizierung und Autorisierung von Benutzern und Anwendungen bereit. Die Integration von Microsoft Entra ID mit OAuth ermöglicht eine sicherere Authentifizierung und Autorisierung für Anwendungen.

• IBM zSystems bietet robuste Sicherheitsfunktionen für DevSecOps, um Geschäftsrisiken zu minimieren, Anwendungsdaten zu schützen und Ihnen dabei zu helfen, langfristige Sicherheit für Ihre Systeme zu gewährleisten.

Kostenoptimierung

Kostenoptimierung reduziert unnötige Ausgaben und verbessert die Betriebseffizienz. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

• IBM Z, Cloud Modernization Stack und Azure DevOps reduzieren den Bedarf an benutzerdefinierten z/OS-Tools, da Organisationen die gleiche CI/CD-Toolkette und die gleichen Methoden wie im übrigen Unternehmen implementieren können.

• Azure bietet verschiedene Lizenzierungsoptionen für die Power Apps-Plattform, die je nach Gesamtanzahl der Benutzer, zulässigen Anmeldungen und Seitenansichten verwaltet werden.

Mit dem Preisrechner können Sie die Kosten für die Implementierung Ihrer Lösung abschätzen.

Optimaler Betrieb

Die Säule „Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Übersicht über die Säule „Optimaler Betrieb“.

• IBM z/OS Connect erleichtert den Zugriff auf Back-End-Anwendungsfunktionen und konvertiert sie in Microservices mit barrierefreien APIs. IBM z/OS Connect ermöglicht es anderen Anwendungen, mit diesen Diensten zu interagieren und gleichzeitig API-Management- und Überwachungsfunktionen bereitzustellen.

• Red Hat OpenShift Container Platform optimiert Bereitstellungsprozesse, fördert Skalierbarkeit, stärkt Sicherheitsmaßnahmen, bietet robuste Überwachungsfunktionen, erleichtert kontinuierliche Integration und Bereitstellung und integriert sich in vorhandene betriebstechnische Tools und Prozesse.

Effiziente Leistung

Leistungseffizienz umfasst die Betriebsprozesse, die eine Anwendung bereitstellen und sie in Produktion halten. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

• z/OS Connect verarbeitet mehrere API-Anforderungen gleichzeitig mithilfe der parallelen Verarbeitungsfunktionen von IBM Z. Diese parallele Ausführung verbessert die Leistung, indem Systemressourcen verwendet und die Reaktionszeiten für API-Aufrufe reduziert werden.
• Die Leistungseffizienz ist eine Kernstärke von IBM z/OS Connect. Es verarbeitet hohe Transaktionsvolumes und verwaltet gleichzeitige Verbindungen. Die Skalierbarkeit der Lösung erstreckt sich sowohl horizontal als auch vertikal, so dass sie sich an die sich verändernden Anforderungen der Arbeitslasten anpassen kann.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautoren:

• Bhaskar Bandam | Senior Technical Program Manager
• Ivan Dovgan | Chief Architect

Weitere Mitwirkende:

• Jim Dugan | Principal Technical Program Manager
• Madhu Ananthapadmanabh | Z Hybrid Cloud Integration Solution Architect

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.

• Azure DevOps Services
• IBM Z und Cloud Modernization Stack
• Technisches Whitepaper zu Azure DevOps für zSystems
• Microsoft Power Platform
• IBM z/OS Connect – Übersicht