Rehosting von Mainframeanwendungen mit NTT DATA UniKix

UniKix ist eine Softwaresuite für das Mainframerehosting von NTT DATA. Diese Suite bietet die Möglichkeit, migrierte Legacyressourcen in Azure auszuführen. Beispiele für Ressourcen, für die diese Software verwendet werden kann, sind IBM CICS-Transaktionen, IBM IMS-Anwendungen, Batchworkloads und JCL-Workloads. In diesem Artikel wird eine Lösung für das Rehosting von Mainframeanwendungen in Azure beschrieben. Neben UniKix zählen Azure ExpressRoute, Azure Site Recovery sowie Azure-Speicher- und Datenbankdienste zu den Kernkomponenten der Lösung.

Mainframearchitektur

Das folgende Diagramm zeigt ein Legacymainframesystem vor dem Rehosting in der Cloud:

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

• Lokale Benutzer interagieren über TCP/IP mit dem Mainframe (A):

  • Administratoren interagieren über einen TN3270-Terminalemulator.
  • Webschnittstellenbenutzer interagieren über einen Webbrowser über den TLS 1.3-Port 443.

• Mainframes verwenden Kommunikationsprotokolle wie LU 6.2, TN3270, FTP, Sockets und UTS zum Empfangen von Eingaben (B).

• Die Eingabe wird von Batch- und Onlineanwendungen verarbeitet (C).

• Mainframeanwendungen sind in COBOL, PL/I, Assembler, 4GL und Fortran geschrieben. Diese Programmiersprachen und kompatible Sprachen werden in einer aktivierten Umgebung ausgeführt (D).

• Mainframes verwenden hierarchische, Netzwerk- und relationale Datenbanken (E).

• Dienste führen Aufgaben für die Anwendungen aus. Zu den Diensten, die in der Regel ausgeführt werden, zählen Programmausführung, E/A-Vorgänge, Fehlererkennung und Schutz. (F).

• Middleware und Hilfsdienste verwalten Aspekte wie Bandspeicherung, Warteschlangen, Ausgaben und Webunterstützung (G).

• Betriebssysteme stellen die Schnittstelle zwischen der Engine und der ausgeführten Software bereit (H).

• Partitionen führen separate Workloads aus oder trennen Arbeitstypen innerhalb der Umgebung (I).

Azure-Architektur

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

1. ExpressRoute verbindet ein lokales Unternehmensnetzwerk mit der UniKix-Softwaresuite für das Mainframerehosting von NTT DATA. Datenverkehr von Benutzern und externen Schnittstellen außerhalb der Azure-Plattform wird über diese ExpressRoute-Verbindung an die Azure-Instanzen übertragen.

2. Azure Load Balancer verteilt Onlinetransaktionen auf mindestens zwei Azure-VMs. Port 4444 wird verwendet, um eine Verbindung mit x3270 herzustellen. Eine alternative Lösung mit einem einzelnen Host finden Sie unter Alternativen.

3. Der Anwendungsserver führt die folgenden NTT DATA-Produkte aus:

   • TPE. In dieser Umgebung werden folgende Komponenten ausgeführt:

     • Neu gehostete IBM CICS-Onlinetransaktionen
     • IBM IMS/TM-Anwendungen
     • Transformierte IDMS-DC-Programme
     • Zugehörige Ressourcen

     Diese Workloads werden auf branchenüblichen Servern und Betriebssystemen wie Red Hat Linux ausgeführt.

   • BPE. Diese Umgebung stellt eine vollständige Job Entry Subsystem (JES)-Umgebung für die Verwaltung, Ausführung und Verwaltung von Batchworkloads bereit.

   • UniKix Secure, früher bekannt als Transaction Security Facility (TSF). Dieser externe Sicherheits-Manager bietet rollenbasierte Zugriffssteuerung, die auf der Sicherheit für TPE-basierte Onlinetransaktionen basiert.

   • NTT DATA COBOL. Mit dieser Technologie wird optimierter, portierbarer Objektcode erzeugt, den Sie in Azure bereitstellen können. NTT DATA COBOL unterstützt den ANSI-85-Standard und COBOL-Legacydialekte.

   • NTT DATA VDSO. Dieser Mechanismus bietet die Möglichkeit, Daten in schlüsselsequenzierten VSAM-Datasets (Key-Sequenced Dataset, KSDS) in einer SQL-Datenbank zu speichern statt in lokalen Datenträgerdateien. NTT DATA VDSO unterstützt viele Datenbanktechnologien, etwa SQL Server, DB2, Oracle und MySQL.

4. Azure Managed Disks bieten Speicher für freigegebene Dateien.

5. UniKix Secure verwendet Microsoft Entra ID, um die Authentifizierung bereitzustellen. Dieser Sicherheits-Manager ersetzt Sicherheitssysteme wie Resource Access Control Facility (RACF), Access Control Facility 2 (ACF2) und Top Secret.

6. Die Lösung speichert Datenbanktabellen und optional VSAM-Dateien in Azure SQL-Datenbank. Diese Daten werden für Notfallwiederherstellungszwecke in einer anderen Azure-Region repliziert.

7. Site Recovery repliziert die Azure-Produktionsanwendungs-VMs. Diese Replikation sorgt dafür, dass Geschäftsanwendungen und geschäftliche Workloads während Ausfällen weiter ausgeführt werden, und trägt so zur Aufrechterhaltung der Geschäftskontinuität bei.

8. In der zweiten Azure-Region wird die Konfiguration der primären Azure-Region für die Notfallwiederherstellung gespiegelt.

Komponenten

• Azure ExpressRoute dehnt lokale Netzwerke über eine private, dedizierte Glasfaserverbindung von einem Konnektivitätsanbieter auf Azure aus. ExpressRoute stellt Verbindungen mit Microsoft-Clouddiensten wie Azure und Microsoft 365 her.

• Azure Load Balancer verteilt eingehenden Datenverkehr auf Computeressourcencluster. Sie können Regeln und andere Kriterien definieren, um den Datenverkehr zu verteilen.

• Azure Virtual Machines bietet viele Größen und Typen skalierbarer On-Demand-Computeressourcen. Mit Azure-VMs erhalten Sie die Flexibilität der Virtualisierung, ohne physische Hardware kaufen und warten zu müssen.

• Azure Storage bietet skalierbaren, sicheren Cloudspeicher für all Ihre Daten, Anwendungen und Workloads.

  • Azure Disk Storage ist ein hochleistungsfähiger, permanenter Blockspeicher für unternehmenskritische Anwendungen. Verwaltete Azure-Datenträger sind Speichervolumes auf Blockebene, die von Azure auf Azure-VMs verwaltet werden. Die verfügbaren Datenträgertypen sind Disk Storage Ultra, SSD Premium, SSD Standard und HDD Standard. Für diese Lösung wird entweder SSD Premium oder Disk Storage Ultra verwendet.
  • Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über Server Message Block (SMB), ein Protokoll nach Branchenstandard, zugegriffen werden kann. Cloudbasierte und lokale Windows-, Linux- und macOS-Bereitstellungen können Azure Files-Dateifreigaben gleichzeitig einbinden.
  • Azure Blob Storage bietet skalierbaren und sicheren Objektspeicher. Mit dem Dienst können große Mengen unstrukturierter Daten verwaltet werden, z. B. Archive und Data Lakes. Blob Storage eignet sich gut für High Performance Computing (HPC), maschinelles Lernen und cloudnative Workloads.

• Azure-Datenbanken bieten eine Auswahl vollständig verwalteter relationaler und NoSQL-Datenbanken, die den Anforderungen moderner Anwendungen entsprechen. Die automatisierte Infrastrukturverwaltung bietet Skalierbarkeit, Verfügbarkeit und Sicherheit.

• SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform-as-a-Service). Azure SQL-Datenbank wird in der aktuellen stabilen Version von SQL Server und unter einem gepatchten Betriebssystem ausgeführt. Zu den automatisierten Funktionen zählen Upgrades, Patchen, Sicherungen und Überwachung. Dank der integrierten PaaS-Funktionen von Azure SQL-Datenbank können Sie sich auf domänenspezifische, unternehmenskritische Datenbankverwaltungs- und -optimierungsaktivitäten konzentrieren.

• Azure Site Recovery spiegelt Azure-VMs in einer sekundären Azure-Region. Wenn das primäre Rechenzentrum ausfällt, ermöglicht die sekundäre Region ein rasches Failover und eine schnelle Notfallwiederherstellung.

Alternativen

• Mitunter ist eine Skalierung aufgrund von Lizenzierungseinschränkungen oder des Entwurfs Ihrer Anwendung nicht möglich. In diesen Fällen können Sie das Mainframesetup mit einem einzigen Host spiegeln.
• Die Lösung repliziert die SQL Server-Daten für die Notfallwiederherstellung in einer anderen Region. Sie können auch das Feature „AlwaysOn-Verfügbarkeitsgruppen“ von SQL Server als Notfallwiederherstellungslösung verwenden.
• In einigen Szenarien sind manche Komponenten und Workflows der Lösung optional oder austauschbar.

Szenariodetails

UniKix ist eine Softwaresuite für das Mainframerehosting von NTT DATA. Diese Suite bietet die Möglichkeit, migrierte Legacyressourcen in Azure auszuführen. Beispiele für Ressourcen, für die diese Software verwendet werden kann, sind IBM CICS-Transaktionen, IBM IMS-Anwendungen, Batchworkloads und JCL-Workloads.

Die NTT DATA-Software bietet viele nützliche Funktionen:

• Eine Möglichkeit zum Konvertieren des integrierten Datenbank-Managementsystems (IDMS) sowie natürlicher und anderer Anwendungsumgebungen, damit sie in UniKix verwendet werden können
• Eine stabile NTT DATA-Engine mit logischen Threads, das eine umfassende Umgebung für die Onlinetransaktionsverarbeitung (Transaction Processing Environment, TPE) bereitstellt
• Eine vollständige, native Batchverarbeitungsumgebung (Batch Processing Environment, BPE)
• Einen leistungsstarken COBOL-Compiler
• Eine optimierte Laufzeitumgebung
• Einen grafischen Debugger auf Quellcodeebene
• Ein portierbares indiziertes Dateisystem

Diese Features stehen Ihnen beim Rehosten von Mainframeanwendungen mithilfe von UniKix zur Verfügung. Sie können außerdem:

• Lizenzgebühren für Mainframesoftware vermeiden
• Die Wartungs- und Betriebskosten der Infrastruktur reduzieren
• Risiken und Unterbrechungen minimieren, indem Sie vorhandene Benutzeroberflächen und bestehende Geschäftslogik beibehalten
• Ihre IT-Umgebung modernisieren
• Azure-Lösungen nutzen, um Skalierbarkeit, Hochverfügbarkeit und Notfallwiederherstellung bereitzustellen
• Einen modernen DevOps-Workflow mit NTT DATA-Tools implementieren und Azure-Tools auswählen

In diesem Artikel wird eine Lösung für das Rehosting von Mainframeanwendungen in Azure beschrieben. Neben UniKix zählen Azure ExpressRoute, Azure Site Recovery sowie Azure-Speicher- und Datenbankdienste zu den Kernkomponenten der Lösung.

Mögliche Anwendungsfälle

Branchen, die Mainframes verwenden, können von UniKix-Rehostinglösungen profitieren. Die folgenden Branchen, die täglich große Mengen von Transaktionen verarbeiten, sind beispielsweise:

• Bank- und Finanzwesen
• Versicherung
• Gesundheitswesen
• Militär und Regierung
• E-Commerce und Einzelhandel

Überlegungen

Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie an Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

Bei dieser Lösung wird Azure Site Recovery verwendet, um Azure-VMs in einer sekundären Azure-Region zu spiegeln. Wenn das primäre Rechenzentrum ausfällt, ermöglicht die sekundäre Region ein rasches Failover und eine schnelle Notfallwiederherstellung.

Sicherheit

Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe, um den Datenverkehr zwischen Azure-Ressourcen zu verwalten. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

• Durch die Ausführung auf VMs optimiert Azure die Kosten. Sie können VMs deaktivieren, wenn sie nicht verwendet werden, und einen Zeitplan für bekannte Verwendungsmuster erstellen. Weitere Informationen zur Kostenoptimierung für VM-Instanzen finden Sie im Azure Well-Architected Framework.

• Für verwaltete Datenträger verwenden die VMs in dieser Lösung SSD Premium oder Disk Storage Ultra. Weitere Informationen zu den Optionen und Preisen für Datenträger finden Sie unter Managed Disks – Preise.

• Verwenden Sie den Preisrechner, um die Kosten für die Implementierung dieser Lösung abschätzen zu können.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Richard Berry | Senior Program Manager

Andere Mitwirkende:

• Bhaskar Bandam | Senior Program Manager
• Jonathon Frost | Principal Program Manager

Nächste Schritte

• Wenden Sie sich an legacy2azure@microsoft.com, wenn Sie weitere Informationen zum Rehosting in Azure wünschen.

• Wenden Sie sich an NTTReHost.Cloud@nttdata.com, wenn Sie weitere Informationen zur Verwendung der NTT DATA-Software zum Rehosting wünschen.

• Informationen zum Bereitstellen von UniKix in Azure finden Sie in den folgenden Ressourcen:

  • Bereitstellen von NTT DATA UniKix in Azure, Teil 1
  • Bereitstellen von NTT DATA UniKix in Azure, Teil 2

• Weitere Informationen zu den Komponenten der Lösung finden Sie in den folgenden Artikeln:

  • Azure ExpressRoute
  • Was versteht man unter Azure Load Balancer?
  • Einführung in verwaltete Azure-Datenträger
  • Was ist Azure SQL-Datenbank?
  • Informationen zu Azure Site Recovery

Zugehörige Ressourcen

• Übersicht zur Mainframemigration
• Mainframerehosting auf virtuellen Azure-Computern
• Verschieben von Mainframe-Computing zu Azure
• Allgemeine Mainframe-Umgestaltung in Azure
• Migration einer lokalen AIX UNIX-Instanz zu Azure Linux