Zuweisen eines neuen Hosts zu Anwendungen von Adabas & Natural in Azure

Seit Jahrzehnten war Software AG Adabas das anpassbare Datenbanksystem hinter vielen großen, unternehmenskritischen Anwendungen. Jetzt können Sie den Komfort von Cloud Computing in diese Anwendungen einführen, ohne die Adabas-Datenbank, die Natural-Programmiersprache aufgeben zu müssen. Diese Architektur stellt die Möglichkeit dar, Ihr System auf Azure neu zu hosten. Sie bietet einen Überblick auf das, was möglich ist, unabhängig davon, ob Sie den grünen Bildschirm behalten oder modernisieren.

Mainframearchitektur

Diese Architektur zeigt eine Legacyarchitektur von Adabas und Natural vor einem Rehosting in die Cloud:

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

A. Benutzer geben Daten über TCP/IP ein, einschließlich TN3270 und HTTP(S). Daten werden über Standard-Mainframeprotokolle in den Mainframe eingegeben.

B. Anwendungen empfangen die Daten. Diese Anwendungen können Batch- oder Onlinesysteme sein.

C. Natural, COBOL, PL/I, Assembler oder kompatible Programmiersprachen werden in einer geeigneten Umgebung ausgeführt.

D: Datenbankdienste, gängigerweise hierarchische/Netzwerkdatenbanksysteme und relationale Datenbanken, speichern Daten.

E. Gängige Dienste, z. B. Programmausführung, E/A-Vorgänge, Fehlererkennung und Schutz innerhalb der Umgebung, bieten Unterstützung.

F. Middleware und Hilfsdienste verwalten Funktionen wie Bandspeicherung, Warteschlangen, Ausgabe und Webdienste innerhalb der Umgebung.

G. Betriebssysteme werden auf Partitionen ausgeführt.

H. Partitionen werden zur Ausführung separater Workloads oder zur Trennung von Arbeitstypen innerhalb der Umgebung verwendet.

Azure-Architektur

Dieses Diagramm zeigt die zu Azure migrierte Legacyarchitektur. Ein Rehosting-Ansatz wird verwendet, um das System zu migrieren:

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

1. Daten werden in der Regel entweder über Azure ExpressRoute von Remoteclients aus oder über andere Anwendungen eingegeben, die derzeit in Azure ausgeführt werden. In beiden Fällen stellen TCP/IP-Verbindungen die primäre Methode bereit, um eine Verbindung mit dem System herzustellen. Der Benutzerzugriff für webbasierte Anwendungen wird über TLS-Port 443 bereitgestellt. Sie können die Präsentationsebene der Legacywebanwendung praktisch unverändert verwenden, um den Umschulungsaufwand für Benutzer zu minimieren. Alternativ können Sie die Darstellungsebene der Webanwendung mit modernen UX-Frameworks aktualisieren. Um die Sicherheit durch Minimierung offener Ports zu erhöhen, können Sie Azure Bastion-Hosts für den Administratorzugriff auf die virtuellen Computer verwenden.
2. Azure Application Gateway wird für den Zugriff auf die Anwendungs-Computecluster verwendet. Es stellt Layer 7-Lastenausgleichsdienste bereit. Es kann außerdem Routingentscheidungen auf Grundlage zusätzlicher Attribute in einer HTTP-Anforderung treffen. Beispiele für solche Attribute wären etwa der URI-Pfad oder Hostheader. So können Sie beispielsweise Datenverkehr basierend auf der eingehenden URL weiterleiten. In diesem Fall leiten Sie den Datenverkehr an die richtige Software AG-Komponente (ApplinX oder EntireX) weiter.
3. Für Anwendungs-Computecluster können Sie eine VM für die Adabas und Natural-Software verwenden. Es wird empfohlen, bei mehr als 200 MIPS separate VMs für die Anwendung und die Datenbank zu verwenden. In diesem Beispiel werden zwei VMs verwendet. Sie können eine verteilte Architektur (Adabas und Natural, auf mehreren VMs ausgeführt) bereitstellen, um skalierbare Natural-Anwendungen mit höherer Verfügbarkeit und höherer Konsistenz für Adabas-Speicher bereitzustellen.
4. ApplinX bietet Internetkonnektivität und Integration in Systemanwendungen. Es sind keine Änderungen an den Anwendungen erforderlich.
5. EntireX verbindet Dienste, die auf Integration Server ausgeführt werden, mit unternehmenskritischen Programmen, die in Programmiersprachen wie COBOL und Natural geschrieben sind.
6. Onlinebenutzer stellen eine Verbindung mit der Natural-Anwendung mithilfe von Natural Online her. Natural Online ermöglicht Verbindungen über SSH oder einen Webbrowser.
7. Natural Services bietet API-Zugriff auf Geschäftsfunktionen, die in Natural programmiert sind.
8. Eine Adabas NoSQL-Datenbank speichert Daten.
9. Software AG Natural Batch führt Batchaufträge aus.

Komponenten

• Virtuelle Azure-Computer. Virtuelle Computer sind eine von mehreren bedarfsgesteuerten, skalierbaren Computerressourcen, die von Azure angeboten werden. Ein virtueller Azure-Computer bietet Ihnen die Flexibilität der Virtualisierung, ohne physische Hardware kaufen und warten zu müssen. 
• Azure Virtual Network.  Virtual Network ist der Grundbaustein für Ihr privates Netzwerk in Azure. Virtual Network ermöglicht zahlreichen Typen von Azure-Ressourcen, z. B. virtuellen Computern, die Kommunikation untereinander, mit dem Internet und mit lokalen Netzwerken über eine äußerst sichere Verbindung. Ein virtuelles Netzwerk ist wie ein herkömmliches Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben könnten, es bietet aber die Vorteile der Azure-Infrastruktur wie Skalierbarkeit, Verfügbarkeit und Isolation. 
• Azure Application Gateway: Application Gateway stellt eine anpassbare Layer 7-Lastenausgleichslösung bereit.
• Virtuelle Netzwerkschnittstellen. Eine Netzwerkschnittstelle ermöglicht einem virtuellen Computer die Kommunikation mit dem Internet sowie mit Azure und lokalen Ressourcen. Sie können Netzwerkschnittstellenkarten zu einer VM hinzufügen, um untergeordneten VMs ein eigenes dediziertes Netzwerkschnittstellengerät sowie eine IP-Adresse zur Verfügung zu stellen. 
• Verwaltete Azure-Datenträger. Verwaltete Azure-Datenträger sind Speichervolumes auf Blockebene, die von Azure verwaltet und mit Azure-Virtual Machines verwendet werden. Ultra-, Premium-SSD- und Standard-SSD-Datenträger sowie Standard-Festplattenlaufwerke (HDD) sind verfügbar. Für diese Architektur wird entweder SSD Premium oder SSD Ultra empfohlen. 
• Azure ExpressRoute. Mit ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, in die Azure Cloud erweitern. Mithilfe von ExpressRoute können Sie Verbindungen mit Microsoft-Clouddiensten herstellen, z. B. Azure und Office 365.

Szenariodetails

Seit Jahrzehnten war Software AG Adabas das anpassbare Datenbanksystem hinter vielen großen, unternehmenskritischen Anwendungen. Jetzt können Sie den Komfort von Cloud Computing in diese Anwendungen einführen, ohne die Adabas-Datenbank, die Natural-Programmiersprache oder sogar Ihren grünen Bildschirm aufgeben zu müssen, es sei denn, Sie möchten dies.

Die meisten Organisationen sind pragmatisch bei ihrem Ansatz zur digitalen Transformation. Sie möchten wiederverwenden, was geht, und kostengünstige Entscheidungen für den Rest treffen. Deshalb ist der Ansatz mittels Zuweisen eine neuen Hosts (Rehosting) bei der Cloudmigration so beliebt. Sie verschieben Ihre Workload einfach ganz unverändert, falls möglich, auf virtuelle Azure-Computer (VMs), eine Art von Infrastructure-as-a-Service (IaaS). VMs werden in Azure-Rechenzentren ausgeführt, die von Microsoft verwaltet werden, sodass Sie von der Effizienz, Skalierbarkeit und Leistung einer verteilten Plattform profitieren, ohne den Aufwand der Hardwareverwaltung.

Diese Architektur stellt die Option zum Rehosting dar. Sie bietet einen Überblick auf das, was möglich ist, unabhängig davon, ob Sie den grünen Bildschirm behalten oder modernisieren.

Mögliche Anwendungsfälle

Diese Architektur eignet sich für Organisationen, die einen Rehosting-Ansatz für eine kostengünstige Mainframe-Migration zu Azure verwenden möchten, der die Wiederverwendung von Legacysystemen optimiert.

Um die vollen Vorteile des Cloud Computing zu erhalten, sollten Sie einen Refactoring-Ansatz erwägen, der moderne Methoden wie containerbasierte Microservices verwendet. Diese Art der Migration ist komplexer als ein Rehosting-Ansatz, doch der Lohn dafür eine erhöhte Flexibilität und Skalierbarkeit.

Überlegungen

Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Sicherheit

Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe (NSG), um den Datenverkehr zwischen Azure-Ressourcen in unterschiedlichen Subnetzen zu verwalten. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen. 

Azure Bastion verbessert die Sicherheit des Administratorzugriffs, indem die Anzahl der offenen Ports minimiert wird. Azure Bastion bietet äußerst sichere RDP- und SSH-Verbindungen mit virtuellen Netzwerk-VMs über TLS direkt im Azure-Portal.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

Mit Azure können Sie unnötige Kosten vermeiden – Azure identifiziert die korrekte Anzahl von Ressourcen, analysiert die Ausgaben im Laufe der Zeit und nimmt die Skalierung so vor, dass die Geschäftsanforderungen ohne Mehrkosten erfüllt werden.

Durch die Ausführung auf VMs optimiert Azure außerdem die Kosten. Sie können virtuelle Computer deaktivieren, wenn sie nicht verwendet werden, und einen Zeitplan für bekannte Verwendungsmuster erstellen. Weitere Informationen zur Kostenoptimierung für VM-Instanzen finden Sie im Azure Well-Architected Framework.

Für die VMs in dieser Architektur werden Premium- oder Ultra-SSD-Datenträger verwendet. Weitere Informationen zu den Optionen und Preisen für Datenträger finden Sie unter Preise für verwaltete Datenträger.

Operative Exzellenz

Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.

Zusätzlich zur Unterstützung der schnelleren Cloudeinführung fördert das Rehosting auch die Einführung von DevOps und Agile-Arbeitsweisen. Es bietet Flexibilität hinsichtlich der Optionen für die Entwicklung und Produktionsbereitstellung.

Leistungseffizienz

Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.

Load Balancer und redundante VMs in einer verteilten Umgebung bieten Leistungseffizienz und Resilienz in dieser Architektur. Wenn bei einem Darstellungs- oder Transaktionsserver ein Fehler auftritt, übernimmt der andere Server im Rahmen des Lastenausgleichs die Workload. 

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Marlon Johnson | Senior Program Manager

Andere Mitwirkende:

• Mick Alberts | Technical Writer
• Bhaskar Bandam | Senior Program Manager

Nächste Schritte

Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten. 

Siehe diese zusätzlichen Ressourcen:

• Was ist Azure Virtual Network?
• Konfigurieren virtueller Netzwerke
• Was ist Azure ExpressRoute?
• Was ist Azure Application Gateway?
• Virtuelle Windows-Computer in Azure
• Mainframerehosting auf virtuellen Azure-Computern

Zugehörige Ressourcen

• Umgestalten von Mainframecomputersystemen, auf denen Adabas und Natural ausgeführt werden
• Übersicht zur Mainframemigration
• Verschieben von Mainframe-Computing zu Azure
• Allgemeine Mainframe-Umgestaltung in Azure
• Migration einer lokalen AIX UNIX-Instanz zu Azure Linux