Édition

Partage via


Migration de mainframe Unisys avec le framework AMT Avanade

Azure Bastion
Azure ExpressRoute
Azure SQL Database
Machines virtuelles Azure
Réseau virtuel Azure

Cet article explique comment utiliser Avanade Automated Migration Technology (AMT) pour migrer le code source du MCP Unisys (Master Control Program) et émuler des systèmes MCP vers le cloud Azure.

Vous pouvez utiliser l’infrastructure AMT pour convertir le code source de l’application mainframe Unisys propriétaire et émuler les applications MCP basées sur les configurations suivantes :

Code source principal Système d’exploitation cible Runtime cible
COBOL Windows ou Linux .NET C# ou Java
XGEN Windows ou Linux .NET C# ou Java
Suite LINC/AB Windows .NET C#

Utilisez des ressources mainframe locales et émulées MCP pour migrer vers des environnements IaaS (Infrastructure as a Service) et PaaS (Platform as a Service) Azure rentables, évolutifs et sécurisés.

Architecture héritée

Diagramme montrant les composants des ordinateurs mainframe sous MCP Unisys Burroughs ou OS 1100/2200 Unisys Sperry.

Téléchargez un fichier Visio de cette architecture.

Workflow

R. Les utilisateurs administrateurs locaux interagissent avec le mainframe via Terminal Emulator (systèmes MCP) ou UTS Terminal Emulator (systèmes OS 1100/2200).

B. Les utilisateurs de l’interface web locaux peuvent interagir via un navigateur web sur le port 443 et le protocole TLS 1.3. Les ordinateurs mainframe utilisent des normes de communication telles que IPv4, IPv6, SSL/TLS, Telnet, FTP et des sockets.

L’intergiciel intégré faiblement couplé inclut des services web, MOM, WebSphere MQ et MSMQ. Les intégrateurs d’environnement incluent Java, .NET, Tuxedo et des packages tels que SAP. Les intergiciels qui prévoient un accès direct aux données incluent ODBC, JDBC et les connecteurs JCA ainsi que les fournisseurs XML.

C. Les serveurs d’applications effectuent le traitement par lots et gèrent les transactions via le serveur de gestion des transactions COMS pour MCP ou des packages TIP/HVTIP (High Volume/Transaction Interface Packages) pour OS 2200.

D. Les applications pour MCP sont écrites en COBOL, C, PASCAL, ALGOL, RPG ou WFL. Pour OS 2200, les applications sont en COBOL, Fortran, C, MASM, SSG, PASCAL, UCOBOL ou ECL (2200).

E. Les systèmes de gestion de base de données sont conformes à XA. MCP utilise des systèmes de base de données DMSII hiérarchiques, et OS 2200 utilise des systèmes de base de données relationnelles ou DMSII réseau.

F. Les outils de fichiers incluent le protocole CIFS (Common Internet File System), les fichiers séquentiels, les fichiers plats, les fichiers d’entrée/sortie (E/S) clés et les fichiers de bande virtuelle.

G. Un serveur dédié gère les opérations et la surveillance.

H. Un sous-système d’impression gère les imprimantes locales.

Architecture Azure

Diagramme montrant la correspondance entre les composants du mainframe Unisys et les fonctions Azure.

Téléchargez un fichier Visio de cette architecture.

Workflow

  1. Un navigateur web accède aux ressources Azure qui remplacent les protocoles mainframe standard, tels que l’émulation de terminal T27 pour les requêtes et les utilisateurs en ligne. Les utilisateurs accèdent aux applications web via une connexion Azure ExpressRoute privée à l’aide du port TLS 443 (A). Pour la sécurité et les performances, cette solution déploie toutes les ressources Azure dans un réseau virtuel Azure, avec un groupe de sécurité réseau pour aider à gérer le trafic. Pour l’accès des administrateurs aux machines virtuelles Azure, les hôtes Azure Bastion optimisent la sécurité en minimisant les ports ouverts.

  2. AMT convertit le mainframe Unisys et émule les charges de travail de présentation MCP à exécuter sur des Virtual Machine Scale Sets Azure. Ces machines virtuelles exécutent des couches web et d’application d’origine. Les machines virtuelles utilisent des disques de stockage Ultra ou SSD avec des performances réseau accélérées pour de hautes performances. La charge Azure Load Balancer équilibre le trafic vers les machines virtuelles. Les machines virtuelles exécutent les couches web et d’application dans une organisation en mode actif/actif pour répartir le trafic de requêtes. Le code de la couche de présentation s’exécute dans le service de présentation web et utilise l’infrastructure AMT pour fournir les écrans d’interface utilisateur Unisys (B). Les couches de présentation d’origine sont migrées fonctionnellement inchangées pour réduire la réentraînement de l’utilisateur. Les couches de présentation sont mises à jour à l’aide d’une infrastructure d’expérience utilisateur moderne basée sur le web.

  3. Les batteries de serveurs sont conçues pour prendre en charge les charges de travail de traitement par lots et de transactions mainframe converties. Virtual Machine Scale Sets gère les pics de charge de travail (C). Un équilibreur de charge est disposé face aux serveurs de transactions. Il répartit le trafic dans en mode actif/actif et distribue le trafic transactionnel au niveau de la batterie de serveurs.

  4. Le code d’application mainframe (D) est converti en artefacts .NET, C# ou Java. Ce code migré s’exécute sur les serveurs de transactions pour fournir la logique métier actuelle.

  5. Les structures de base de données héritées (E) peuvent être migrées vers des bases de données modernes, bénéficiant ainsi des fonctionnalités de haute disponibilité (HA) et de récupération d’urgence (DR) fournies par Azure. Les outils de migration de données AMT d’Avanade peuvent convertir les schémas DMSII et RDMS en bases de données modernes. Azure Private Link fournit une connexion directe privée des machines virtuelles vers les bases de données.

  6. Les structures de fichiers (F) correspondent aisément aux constructions de données du stockage d’objets blob ou des fichiers structurés Azure. Des fonctionnalités telles que la réplication de groupe avec basculement automatique Azure peuvent fournir une protection des données.

  7. Les systèmes d’automatisation des charges de travail, de planification, de signalement et de surveillance du système (G) compatibles avec Azure peuvent conserver leurs plateformes actuelles. Ces plateformes incluent Unisys Operations Sentinel et SMA OpCon. Le Centre de contrôle AMT Avanade peut également effectuer ces tâches.

  8. Les fonctionnalités de haute disponibilité/récupération d’urgence d’Azure Site Recovery mettent en miroir les machines virtuelles dans une région Azure secondaire pour un basculement rapide en cas de défaillance du centre de données Azure.

  9. Le système peut prendre en charge les imprimantes (H) et d’autres périphériques de sortie système hérités s’ils possèdent une adresse IP connectée au réseau Azure.

Composants

  • Les machines virtuelles Azure fournissent des ressources de calcul à la demande et scalables. Une machine virtuelle vous donne la flexibilité de la virtualisation sans que vous ayez à acheter de matériel physique.

  • Les réseaux virtuels constituent le composant principal fondamental pour les réseaux privés Azure. Les réseaux virtuels permettent aux ressources Azure, comme les machines virtuelles, de communiquer en toute sécurité entre elles, avec l'internet et les réseaux locaux. Bien qu’un réseau virtuel s’apparente à un réseau traditionnel local, il offre les avantages supplémentaires de l’infrastructure Azure tels que l’évolutivité, la disponibilité et l’isolation.

  • Les interface de réseau virtuel permettent aux machines virtuelles de communiquer avec des ressources sur Internet, sur Azure et locales. Vous pouvez ajouter plusieurs cartes d’interface réseau supplémentaires à une machine virtuelle, de sorte que les machines virtuelles enfants puissent avoir leurs propres périphériques d’interface réseau et adresses IP dédiés.

  • Les disques managés Azure sont des volumes de stockage au niveau du bloc qu’Azure gère sur des machines virtuelles. Les types de disques sont le stockage sur disques de stockage SSD Ultra, SSD Premium, SSD Standard et HDD Standard. Cette architecture fonctionne de manière optimale avec des disques SSD ou Ultra.

  • Azure Files propose des partages de fichiers complètement managés dans votre compte Stockage Azure, qui sont accessibles à partir du cloud ou en local. Les déploiements Windows, Linux et macOS peuvent monter des partages de fichiers Azure simultanément, et accéder aux fichiers via le protocole SMB (Server Message Block) standard.

  • ExpressRoute vous permet d’étendre vos réseaux locaux au cloud de Microsoft via une connexion privée assurée par un fournisseur de connectivité. Grâce à ExpressRoute, vous pouvez établir des connexions aux services cloud tels qu’Azure et Microsoft 365.

  • Azure Bastion est un service PaaS complètement managé que vous approvisionnez au sein de votre réseau virtuel. Azure Bastion fournit une connectivité sécurisée et fluide du protocole RDP et de SSH (Secure Shell) aux machines virtuelles de votre réseau virtuel, directement à partir du portail Azure sur TLS.

  • Azure SQL Database est un moteur de base de données PaaS complètement managé qui s’exécute sur la dernière version stable de SQL Server et un système d’exploitation corrigé, avec une disponibilité de 99,99 %. Azure SQL Database prend en charge la plupart des fonctions de gestion de base de données, telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur. Ces fonctionnalités PaaS vous permettent de vous concentrer sur l’administration et l’optimisation des bases de données stratégiques et propres à un domaine.

  • Private Link pour SQL Database fournit une connexion directe privée, isolée au réseau principal Azure, des machines virtuelles Azure vers SQL Database.

  • Site Recovery utilise des processus de réplication, de basculement et de récupération pour aider à maintenir l’exécution des applications pendant les pannes planifiées ou non planifiées.

  • L'équilibreur de charge fournit des applications hautement disponibles et des applications extensibles en quelques minutes avec l’équilibrage de charge d’application intégré des services cloud et machines virtuelles. Load Balancer prend en charge les protocoles TCP/UDP, tels que HTTP, HTTPS et SMTP. Avec Load Balancer, vous pouvez proposer une meilleure expérience client pour mettre automatiquement à l’échelle votre trafic croissant d’application. Vous n’avez pas besoin de reconfigurer ou de gérer l’équilibreur de charge.

Détails du scénario

Cette solution transforme les applications, les infrastructures et les processus propriétaires hérités en technologies de cloud testées et standardisées pour contribuer à promouvoir des principes et des pratiques DevOps agiles qui sont la norme de productivité d’aujourd’hui. Transformez des applications et des infrastructures héritées pour obtenir un alignement unifié des activités et de l’informatique.

Les systèmes mainframe Unisys ClearPath sont des environnements d’exploitation à fonctionnalités complètes qui peuvent évoluer verticalement pour gérer des charges de travail stratégiques. Les modèles de mainframe ClearPath incluent Dorado, qui exécute Legacy Sperry 1100/2200, et Libra, qui exécute Legacy Burroughs A Series/MCP. L’émulation, la conversion ou la modernisation de ces systèmes dans Azure peuvent offrir des garanties de SLA (contrat de niveau de service) et de performances similaires ou supérieures, tout en tirant parti de la flexibilité, de la fiabilité et des futures fonctions d’Azure.

Utilisez l’infrastructure Avanade AMT pour passer rapidement à Azure sans réécrire du code d’application ou redéfinir l’architecture des données. L’infrastructure convertit le code hérité en C# tout en conservant le code source dans sa forme d’origine. Vous n’avez pas besoin de modifier les interfaces utilisateur ni les interactions des applications, ce qui réduit le besoin de réentraînement des utilisateurs finaux.

La fonction de transformation du framework AMT Avanade automatise la migration de tout l’écosystème du mainframe vers Azure, en convertissant :

  • Le code d’application COBOL en AMT COBOL ou directement en .NET C# ou Java.
  • Code d’application XGEN directement vers .NET C# ou Java.
  • Code d’application LINC / AB Suite directement vers .NET C#.
  • Bases de données Unisys, qu’elles soient hiérarchiques, réseau ou relationnelles, converties en bases de données Azure modernes.
  • Scripts WFL/ECL pour Windows PowerShell (.NET C#), Python ou Java.
  • Tous les fichiers plats binaires et indexés.

Cas d’usage potentiels

L’infrastructure AMT prend en charge plusieurs options pour déplacer des charges de travail client vers Azure :

  • Conversion de l'ensemble du système : l’une des méthodes de migration consiste à convertir et à déplacer l’intégralité du système mainframe vers Azure en une fois, ce qui permet d’économiser les coûts de maintenance de l’ordinateur mainframe et le support d’installations intermédiaires.. Vous devez examiner et gérer attentivement cette approche, car tous les processus, tels que la conversion des applications, la migration des données et les tests, doivent s’aligner pour une transition en douceur.
  • Transition progressive des applications : une deuxième méthodologie consiste à déplacer les applications du mainframe vers Azure à l’aide d’une approche progressive avec une transition complète comme objectif ultime. Vous pouvez économiser de l’argent sur des applications individuelles. Vous pouvez également en savoir plus sur la conversion pour chaque application et appliquer ces enseignements aux conversions suivantes.
  • Optimisation des ressources avec transition progressive : si l’objectif est de libérer des ressources sur le mainframe, la méthode par transition progressive peut fournir davantage de cycles de traitement sur le mainframe, car vous convertissez et migrez des applications vers Azure. Cette méthode entraîne une migration plus complexe en raison de facteurs variables, notamment la configuration d’interfaces temporaires sur le mainframe et le découplage du code complexe. Vous pouvez mettre hors service le mainframe une fois toutes les phases de migration terminées.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité. Suivez ces recommandations de fiabilité :

  • Utilisez Site Recovery pour refléter les machines virtuelles dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure.
  • Utilisez la réplication du groupe de basculement automatique Azure pour gérer la réplication et le basculement des bases de données vers une autre région.
  • Utilisez l'équilibreur de charge pour générer une résilience dans cette solution. En cas d’échec d’un serveur de présentation ou de transaction, l’autre serveur qui se trouve derrière l’équilibreur de charge assume la charge de travail.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité. Suivez ces recommandations de sécurité :

  • Utilisez les groupes de sécurité réseau Azure (NSG) pour gérer le trafic entre les ressources Azure. Pour plus d’informations, consultez Groupes de sécurité réseau.

  • Utilisez Private Link pour SQL Database pour fournir une connexion directe privée, isolée au réseau principal Azure, depuis les machines virtuelles Azure jusqu'à la base de données SQL.

  • Utilisez Azure Bastion pour optimiser la sécurité de l’accès des administrateurs en minimisant les ports ouverts. Azure Bastion fournit une connectivité RDP/SSH sécurisée et fluide du portail Azure aux machines virtuelles du réseau virtuel via TLS.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts. Suivez ces recommandations d’optimisation des coûts :

  • Vous pouvez optimiser les Azure Reserved Virtual Machine Instances en désactivant les machines virtuelles lorsqu’elles ne sont pas nécessaires et les planifications de script pour les modèles d’utilisation connus. Avanade AMT dans Azure s’exécute sur des machines virtuelles Windows ou Linux, ce qui optimise les coûts.

  • Vérifiez que vous n’utilisez qu’une seule instance de machine virtuelle avec Site Recovery si vos machines virtuelles au sein des ensembles de serveurs sont dupliquées. Avec Site Recovery, vous payez pour chaque instance protégée.

  • Pour estimer et calculer les coûts de votre implémentation de cette solution, utilisez la calculatrice de prix Azure.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

  • Le framework AMT Avanade a prouvé que la scalabilité d’une seule application pouvait équivaloir à au moins 28 000 millions d’instructions par seconde (MIPS).

  • Utilisez des Virtual Machine Scale Sets afin que chaque ensemble de serveurs puisse effectuer un scale-out pour fournir un débit plus élevé. Pour plus d’informations, consultez Virtual Machine Scale Sets.

  • La base de données SQL dispose de niveaux hyperscale ou critiques pour un grand nombre d'opérations d'entrée/sortie par seconde (IOPS) et des contrats de niveau de service (SLA) à haut niveau de disponibilité. Pour plus d’informations sur la tarification, voir Tarification SQL Database.

  • Utilisez le disque SSD Premium ou Ultra Stockage pour obtenir les meilleures performances. Pour obtenir des informations sur la tarification, consultez Tarification des disques managés.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Explorez les ressources associées :