Unisys Dorado-Mainframemigration zu Azure mit Astadia und Micro Focus

Diese Lösung migriert Unisys Dorado-Großrechnersysteme mit Astadia- und Micro Focus-Produkten zu Azure, ohne Code neu zu schreiben, Datenmodelle zu wechseln oder Bildschirme zu aktualisieren.

Architektur

Legacyarchitektur

Dieses Diagramm zeigt die Komponenten, die Unisys Sperry OS 1100/2200 in der Regel enthalten:

Laden Sie eine Visio-Datei dieser Architektur herunter.

Arbeitsablauf

• Lokale Benutzer interagieren mit dem Mainframe (A):

  • Administratoren interagieren über einen UTS-Terminalemulator (Universal Terminal System).
  • Weboberflächenbenutzer interagieren über einen Webbrowser über TLS 1.3 Port 443.

  Großrechner verwenden Kommunikationsstandards wie:

  • Internetprotokoll, Version 4 (IPv4)
  • Internetprotokoll, Version 6 (IPv6)
  • Secure Sockets Layer (SSL)/TLS
  • Telnet
  • File Transfer Protocol (FTP)
  • Steckdosen

  In Azure ersetzen Webbrowser legacy-Terminalemulation. On-Demand- und Onlinebenutzer können diese Webbrowser verwenden, um auf Systemressourcen zuzugreifen.

• Großrechneranwendungen sind in COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL und ECL (B). In Azure kompiliert Micro Focus COBOL und anderen älteren Anwendungscode in .NET neu. Micro Focus kann auch den ursprünglichen Basiscode verwalten und neu verarbeiten, wenn sich dieser Code ändert. Für diese Architektur sind keine Änderungen im ursprünglichen Quellcode erforderlich.

• Großrechnerbatch- und Transaktionslasten werden auf Anwendungsservern ausgeführt (C). Bei Transaktionen verwenden diese Server TIPs oder HIGH Volume TIPs (HVTIPs). In der neuen Architektur:

  • Servertopologien behandeln Batch- und Transaktionsarbeitslasten.
  • Ein Azure-Lastenausgleich leitet Datenverkehr an die Serversätze weiter.
  • Site Recovery bietet Funktionen für hohe Verfügbarkeit (HIGH Availability, HA) und Notfallwiederherstellung (Disaster Recovery, DR).

• Ein dedizierter Server verarbeitet Die Workloadautomatisierung, Planung, Berichterstellung und Systemüberwachung (D). Diese Funktionen verwenden dieselben Plattformen in Azure.

• Ein Druckersubsystem verwaltet lokale Drucker.

• Datenbankverwaltungssysteme (E) folgen der Spezifikation eXtended Architecture (XA). Großrechner verwenden relationale Datenbanksysteme wie RDMS und netzwerkbasierte Datenbanksysteme wie DMS II und DMS. Die neue Architektur migriert ältere Datenbankstrukturen zu SQL-Datenbank, die DR- und HA-Funktionen bereitstellt.

• Zu den Mainframe-Dateistrukturen gehören Common Internet File System (CIFS), Flache Dateien und virtuelles Band. Diese Dateistrukturen ordnen Azure-Datenkonstrukten in strukturierten Dateien oder Blob Storage (F) problemlos zu. Data Factory bietet einen modernen PaaS-Datentransformationsdienst, der vollständig in dieses Architekturmuster integriert ist.

Azure-Architektur

Diese Architektur veranschaulicht die Lösung, nachdem sie zu Azure migriert wurde:

Laden Sie eine Visio-Datei dieser Architektur herunter.

Arbeitsablauf

1. TLS-Verbindungen (Transport Layer Security), die Port 443 verwenden, bieten Zugriff auf webbasierte Anwendungen:

   • Um den Bedarf an Umschulungen zu minimieren, können Sie das Ändern der Präsentationsebene der Webanwendung während der Migration vermeiden. Sie können die Präsentationsschicht aber auch aktualisieren, um die UX-Anforderungen anzupassen.
   • Azure Bastion-Hosts helfen dabei, die Sicherheit zu maximieren. Wenn Sie Administratoren Zugriff auf VMs gewähren, minimieren diese Hosts die Anzahl der geöffneten Ports.
   • Azure ExpressRoute verbindet sicher lokale und Azure-Komponenten.

2. Die Lösung verwendet zwei Gruppen von zwei virtuellen Azure-Computern (VMs):

   • In jedem Satz führt eine VM die Webebene aus, und eine führt die Anwendungsemulationsebene aus.
   • Eine Gruppe von virtuellen Computern ist der primäre, aktive Satz. Der andere Satz ist der sekundäre passive Satz.
   • Azure Load Balancer verteilt den nähernden Datenverkehr. Wenn der aktive VM-Satz fehlschlägt, wird der Standbysatz online gestellt. Der Lastenausgleich leitet dann den Datenverkehr an den neu aktivierten Satz weiter.

3. Astadia OpenTS simuliert Unisys Großrechnerbildschirme. Diese Komponente führt Präsentationsebenencode in Internetinformationsdienste (IIS) aus und verwendet ASP.NET. OpenTS kann entweder auf einer eigenen VM oder auf demselben virtuellen Computer wie andere Astadia-Emulationsprodukte ausgeführt werden.

4. OpenMCS ist ein Programm von Astadia, das diese Komponenten emuliert:

   • Das Unisys Dorado Mainframe Transactional Interface Package (TIP).
   • Andere Dienste, die Unisys Großrechner COBOL-Programme nutzen.

5. Micro Focus COBOL führt COBOL-Programme auf dem Windows-Server aus. Es ist nicht erforderlich, COBOL-Code neu zu schreiben. Micro Focus COBOL kann Unisys Großrechnereinrichtungen über die Astadia Emulationskomponenten aufrufen.

6. Astadia OpenDMS emuliert die Unisys Dorado-Großrechner-DMS-Datenbankzugriffstechnologie. Mit dieser Komponente können Sie Tabellen und Daten aus den folgenden Systemen in die SQL-Datenbank migrieren:

   • Relational basierte relationale Datenbankverwaltungssysteme (RDMSs).
   • Netzwerkbasierte Datenverwaltungssoftware (DMS)-Datenbanken.

7. Eine Azure Files-Freigabe wird auf der Windows-Server-VM bereitgestellt. COBOL-Programme haben dann einfachen Zugriff auf das Azure Files-Repository für die Dateiverarbeitung.

8. Mit der Dienstebene "Hyperscale" oder "Business Critical" bietet DIE SQL-Datenbank die folgenden Funktionen:

   • Hohe Eingabe-/Ausgabevorgänge pro Sekunde (IOPS).
   • Sla für hohe Verfügbarkeit.

   Azure Private Link bietet eine private, direkte Verbindung von VMs mit SQL-Datenbank über das Azure-Netzwerk-Backbone. Eine Automatische Failovergruppe verwaltet die Datenbankreplikation.

9. Data Factory Version 2 (V2) stellt Datenverschiebungspipelinen bereit, die Ereignisse auslösen können. Nachdem Daten aus externen Quellen in Azure Blob Storage landen, verschieben diese Pipelines diese Daten in den Azure Files-Speicher. Emulierte COBOL-Programme verarbeiten dann die Dateien.

10. Azure Site Recovery bietet Notfallwiederherstellungsfunktionen. Dieser Dienst spiegelt die virtuellen Computer in eine sekundäre Azure-Region. Im seltenen Fall eines Azure-Rechenzentrumsfehlers stellt das System dann ein schnelles Failover bereit.

Komponenten

Diese Architektur verwendet die folgenden Komponenten:

• VMs sind on-demand, skalierbare Computerressourcen. Eine Azure VM bietet die Flexibilität der Virtualisierung, beseitigt aber die Wartungsanforderungen physischer Hardware.

• verwalteten Ssd-Datenträger (Solid-State Drive) von Azure sind Speichervolumes auf Blockebene, die Azure verwaltet. VMs verwenden diese Datenträger. Zu den verfügbaren Typen gehören:

  • Ultra-Datenträger
  • Premium SSD Managed Disks
  • Standard-SSD-verwaltete Datenträger
  • Standard-Festplattenlaufwerke (HDD) Verwaltete Datenträger

  Premium-SSDs oder Ultra-Datenträger funktionieren am besten mit dieser Architektur.

• Azure Virtual Network ist der grundlegende Baustein für private Netzwerke in Azure. Über virtuelles Netzwerk können Azure-Ressourcen wie VMs sicher miteinander kommunizieren, das Internet und lokale Netzwerke. Ein virtuelles Azure-Netzwerk ist wie ein herkömmliches Netzwerk, das in einem Rechenzentrum ausgeführt wird. Ein virtuelles Azure-Netzwerk bietet jedoch auch Skalierbarkeit, Verfügbarkeit, Isolation und andere Vorteile der Azure-Infrastruktur.

  Karten für virtuelle Netzwerkschnittstellen eine Möglichkeit für die Kommunikation mit Internet-, Azure- und lokalen Ressourcen bieten. Sie können einer VM Netzwerkschnittstellenkarten hinzufügen, um Solaris untergeordnete VMs ihre eigenen dedizierten Netzwerkschnittstellengeräte und IP-Adressen zu geben.

• Azure Files ist ein Dienst, der Teil Azure Storageist. Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud. Auf Azure-Dateifreigaben kann über das Branchenstandardprotokoll Server Message Block (SMB) zugegriffen werden. Sie können diese Dateifreigaben gleichzeitig über Cloud- oder lokale Bereitstellungen bereitstellen. Windows-, Linux- und macOS-Clients können auf diese Dateifreigaben zugreifen.

• Azure Blob Storage ist ein Dienst, der Teil des Speichers ist. Blob Storage bietet einen optimierten Cloudobjektspeicher, der massive Mengen unstrukturierter Daten verwaltet.

• Azure SQL-Datenbank ist ein vollständig verwaltetes PaaS-Datenbankmodul. Mit KI-basierten, automatisierten Features verarbeitet sql Database Datenbankverwaltungsfunktionen wie Upgrade, Patching, Sicherungen und Überwachung. SQL-Datenbank bietet 99,99 Prozent Verfügbarkeit und wird auf der neuesten stabilen Version des SQL Server-Datenbankmoduls und des gepatchten Betriebssystems ausgeführt. Da DIE SQL-Datenbank integrierte PaaS-Funktionen bietet, können Sie sich auf domänenspezifische Datenbankverwaltungs- und Optimierungsaktivitäten konzentrieren, die für Ihr Unternehmen von entscheidender Bedeutung sind.

• Azure Data Factory ist ein Hybriddatenintegrationsdienst. Sie können diese vollständig verwaltete, serverlose Lösung verwenden, um Extrakttransformationsladeworkflows (EXTRACT-Transform-Load, ETL) und ELT-Workflows (Extract-load-transform, ELT) zu erstellen, zu planen und zu orchestrieren.

• IIS- ist ein erweiterbarer Webserver. Seine modulare Architektur bietet eine flexible Webhosting-Umgebung.

• Azure Load Balancer verteilt eingehenden Datenverkehr an Back-End-Poolinstanzen. Load Balancer leitet Datenverkehr gemäß konfigurierten Lastenausgleichsregeln und Integritätssonden an. Die Back-End-Poolinstanzen können Azure-VMs oder -Instanzen in einem Azure Virtual Machine Scale Set sein.

• Azure ExpressRoute erweitert lokale Netzwerke in die Microsoft-Cloud. Mithilfe eines Konnektivitätsanbieters stellt ExpressRoute private Verbindungen mit Cloudkomponenten wie Azure-Diensten und Microsoft 365 her.

• Azure Bastion bietet sicheren und nahtlosen Remotedesktopprotokoll (RDP) und Secure Shell (SSH)-Zugriff auf VMs. Dieser Dienst verwendet SSL, ohne öffentliche IP-Adressen verfügbar zu geben.

• Azure Private Link stellt einen privaten Endpunkt in einem virtuellen Netzwerk bereit. Sie können den privaten Endpunkt verwenden, um eine Verbindung mit Azure PaaS-Diensten oder mit Kunden- oder Partnerdiensten herzustellen.

• Azure-Netzwerksicherheitsgruppen Den Datenverkehr in einem virtuellen Azure-Netzwerk filtern. Sicherheitsregeln bestimmen den Typ des Datenverkehrs, der zu und von Azure-Ressourcen im Netzwerk fließen kann.

• Azure Site Recovery- hält Anwendungen und Arbeitslasten während Ausfällen. Dieser Dienst funktioniert, indem VMs von einem primären Standort auf einen sekundären Speicherort repliziert werden.

• Eine automatischen Failovergruppe verwaltet die Replikation und das Failover von Datenbanken in eine andere Region. Mit diesem Feature können Sie das Failover manuell starten. Sie können auch eine benutzerdefinierte Richtlinie einrichten, um das Failover an Azure zu delegieren.

Szenariodetails

Unisys Dorado-Großrechnersysteme sind voll funktionsfähige Betriebsumgebungen. Sie können sie vertikal skalieren, um unternehmenskritische Workloads zu verarbeiten. Das Emulieren oder Modernisieren dieser Systeme in Azure kann jedoch ähnliche oder bessere Leistungs- und SLA-Garantien bieten. Azure-Systeme bieten auch zusätzliche Flexibilität, Zuverlässigkeit und den Nutzen zukünftiger Funktionen.

Diese Architektur verwendet Emulationstechnologie von zwei Microsoft-Partnern, Astadia und Micro Focus. Die Lösung bietet eine beschleunigte Möglichkeit, zu Azure zu wechseln. Die folgenden Schritte sind nicht erforderlich:

• Umschreiben von Anwendungscode.
• Neugestaltung der Datenarchitektur oder Wechsel von einem netzwerkbasierten zu einem relationalen Modell.
• Ändern von Anwendungsbildschirmen.

Potenzielle Anwendungsfälle

Viele Fälle können vom Astadia- und Micro Focus-Muster profitieren:

• Unternehmen mit Unisys Dorado-Großrechnersystemen, die den ursprünglichen Quellcode wie COBOL nicht ändern können. Zu den Gründen gehören Compliancefaktoren, unertragliche Kosten, Komplexität oder andere Überlegungen.

• Organisationen suchen nach Ansätzen zur Modernisierung von Workloads, die diese Funktionen bieten:

  • Eine Möglichkeit zum Migrieren von Quellcode auf Anwendungsebene.

  • Moderne Plattform as a Service (PaaS)-Dienste, einschließlich:

    • Azure SQL-Datenbank mit integrierter hoher Verfügbarkeit.
    • Azure Data Factory mit automatisiertem und serverlosen Dateirouting und -transformation.

Betrachtungen

Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie an Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

• Verfügbarkeitssätze für VMs stellen sicher, dass genügend virtuelle Computer verfügbar sind, um die anforderungen des unternehmenskritischen Batchprozesses zu erfüllen.

• Load Balancer verbessert die Zuverlässigkeit, indem Datenverkehr an einen Ersatz-VM-Satz umgestellt wird, wenn der aktive Satz fehlschlägt.

• Verschiedene Azure-Komponenten bieten zuverlässigkeit in geografischen Regionen über HA und DR:

  • Websitewiederherstellung
  • Die Business Critical-Dienstebene der SQL-Datenbank
  • Azure Storage-Redundanz
  • Azure Files-Redundanz

Sicherheit

Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Alle Komponenten in dieser Architektur arbeiten bei Bedarf mit Azure-Sicherheitskomponenten zusammen. Beispiele hierfür sind Netzwerksicherheitsgruppen, virtuelle Netzwerke und TLS-Verschlüsselung.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

Verwenden Sie den Azure-Preisrechner, um die Kosten für die Implementierung dieser Lösung zu schätzen.

• VM-Preisgestaltung hängt von Ihrer Rechenkapazität ab. Diese Lösung hilft Ihnen, VM-Kosten auf folgende Weise zu optimieren:

  • Deaktivieren von VMs, die nicht verwendet werden.
  • Skripting eines Zeitplans für bekannte Verwendungsmuster.

• Für SQL-Datenbank:

  • Verwenden Sie die Hyperscale- oder Business Critical-Dienstebene für hohe Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) und SLA mit hoher Verfügbarkeit.
  • Sie zahlen für Computerleistung und eine SQL-Lizenz. Wenn Sie aber Azure-Hybridvorteilhaben, können Sie Ihre lokale SQL Server-Lizenzverwenden.

• Mit ExpressRoute zahlen Sie eine monatliche Portgebühr und ausgehende Datenübertragungsgebühren.

• Azure Storage-Kosten hängen von Datenredundanzoptionen und Volumen-ab.

• Die Preise von Azure Files hängen von vielen Faktoren ab: Datenvolumen, Datenredundanz, Transaktionsvolumen und die Anzahl der Dateisynchronisierungsserver, die Sie verwenden.

• Informationen zu den Preisen für verwaltete SSD-Datenträger finden Sie unter Preise für verwaltete Datenträger.

• Mit Site Recovery bezahlen Sie für jede geschützte Instanz.

• Informationen zu IIS-Softwareplangebühren finden Sie unter Preise für Internetinformationsdienste.

• Andere Dienste sind mit Ihrem Azure-Abonnement kostenlos, aber Sie zahlen für Nutzung und Datenverkehr:

  • Mit Data Factory bestimmt Ihr Ausgeführte Aktivitätsvolumen die Kosten.
  • Für virtuelles Netzwerk tragen IP-Adressen eine nominale Gebühr.
  • Die Kosten für private Verknüpfungen hängen von Endpunkten und datenvolumeab.
  • Lastenausgleich Regeln und Datenverkehr entstehen Gebühren.
  • Mit Azure Bastion bestimmt das ausgehende Datenübertragungsvolumen den Preis.

• Contact Astadia für Preisinformationen zu OpenTS, OpenMCS und OpenDMS.

• Contact Micro Focus für die Preisgestaltung von Micro Focus COBOL.

Operative Exzellenz

Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.

• Neben Skalierbarkeit und Verfügbarkeit bieten diese Azure PaaS-Komponenten auch Updates für Dienste:

  • SQL-Datenbank
  • Data Factory
  • Azure Storage
  • Azure Files

• Erwägen Sie die Verwendung Azure Resource Manager-Vorlagen (ARM-Vorlagen), um die Bereitstellung von Azure-Komponenten wie Speicherkonten, VMs und Data Factory zu automatisieren.

• Erwägen Sie die Verwendung Azure Monitor, um die Überwachung in diesen Bereichen zu erhöhen:

  • Nachverfolgen des Zustands der Infrastruktur.
  • Überwachen externer Abhängigkeiten.
  • App-Problembehandlung und Telemetrie über Application Insights.
  • Netzwerkkomponentenverwaltung über Azure Network Watcher.

Leistungseffizienz

Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.

• SQL-Datenbank, Speicherkonten und andere Azure PaaS-Komponenten bieten in diesen Bereichen eine hohe Leistung:

  • Daten lesen und schreiben.
  • Hot Storage-Zugriff.
  • Langfristiger Datenspeicher.

• Die Verwendung von virtuellen Computern in dieser Architektur entspricht der Leistungseffizienz-Säule des Frameworks, da Sie die VM-Konfiguration optimieren können, um die Leistung zu steigern.

Verschiedene Azure PaaS-Komponenten bieten Skalierbarkeit:

• SQL-Datenbank
• Data Factory
• Azure Storage
• Azure Files

Beitragende

Dieser Artikel wird von Microsoft verwaltet. Sie wurde ursprünglich von den folgenden Mitwirkenden verfasst.

Hauptautor:

• Philip Brooks | Senior Technical Program Manager

Um nicht öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

Nächste Schritte

• Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erfahren.
• Sehen Sie sich den Azure Friday Tech Talk mit Astadia über die Mainframe-Modernisierungan.

Verwandte Ressourcen

• Unisys ClearPath MCP-Virtualisierung auf Azure

• Unisys ClearPath Forward OS 2200 Enterprise Server Virtualization auf Azure

• SMA OpCon in Azure

• Mainframe-Neuhosting auf virtuellen Azure-Computern

• Referenzarchitekturen:

  • Unisys-Großrechnermigration zu Azure mithilfe von Avanade AMT
  • Micro Focus Enterprise Server auf Azure VMs
  • Modernisieren von & Midrange-Daten
  • Migrieren von IBM-Großrechneranwendungen zu Azure mit TmaxSoft OpenFrame-