Étendre vos applications mainframe à Azure à l’aide de Verastream Host Integrator

Cette architecture montre comment des données et des applications mainframe et midrange basées sur un terminal (comme TN-3270) héritées peuvent être étendues à Azure sans aucune modification du paysage des applications mainframe et midrange existantes. Ce scénario peut être réalisé de plusieurs façons. La solution décrite dans cet article utilise des services Azure comme le service Kubernetes (AKS), des plateformes comme Power Platform et Verastream Host Integrator (VHI) de Micro Focus.

Architecture IBM z/OS héritée

Téléchargez un fichier Visio de cette architecture.

Workflow

1. Les données sont entrées via TCP/IP, notamment TN3270 et HTTP(S).

2. Les données sont entrées dans le mainframe via des protocoles mainframe standard.

3. Les applications de destination peuvent être des systèmes de traitement par lots ou en ligne.

4. Les applications métier écrites en COBOL, PL/I ou assembleur (ou langages compatibles) s’exécutent dans des environnements activés pour le traitement par lots et en ligne.

5. Les données et services de base de données couramment utilisés sont des systèmes de base de données hiérarchiques et réseau, des fichiers de données et des types de bases de données relationnelles activés dans l’environnement.

6. Les services courants activés incluent l’exécution des programmes, les opérations d’E/S, la détection d’erreurs et la protection au sein de l’environnement.

7. Les middlewares (intergiciels) et les services utilitaires gèrent des services tels que le stockage sur bande, la mise en file d’attente, la sortie ainsi que les services web au sein de l’environnement.

8. Les systèmes d’exploitation fournissent l’interface spécifique entre le moteur et les logiciels qu’elle exécute.

9. Les partitions utilisées sont nécessaires pour exécuter des charges de travail distinctes ou pour séparer les types de travail au sein de l’environnement.

Architecture mainframe étendue à Azure

Téléchargez un fichier Visio de cette architecture.

Workflow

Le workflow suivant correspond au diagramme précédent :

1. Les données sont généralement des entrées utilisateur, soit à partir d’Internet soit à partir d’un intranet.

2. L'accès des utilisateurs à l'application est désormais activé via une couche de présentation basée sur le Web à l'aide d'une application créée avec Power Apps, et la validation est intégrée à Microsoft Entra ID pour une expérience de connexion transparente. Si la validation réussit, l’utilisateur peut accéder à une application Power Apps spécifique lorsqu’il se connecte à Power Platform. L’accès utilisateur est activé à l’aide de l’ID et du mot de passe du mainframe, qui est validé par rapport au mainframe avec Verastream. (Le flux 2b et 3b est un autre workflow abordé plus loin dans cet article.)

3. Les fonctionnalités d’application sont activées en définissant des connecteurs personnalisés. Les définitions de connecteur personnalisés contiennent les API Verastream correspondantes configurées dans le logiciel Verastream Host Integrator.

4. (Facultatif) Gestion des API Azure. (Pour plus d’informations, consultez Alternatives.)

5. Le trafic est distribué uniformément sur plusieurs serveurs d’exécution à l’aide d’un équilibreur de charge. La charge de travail est équilibrée dynamiquement pour des performances optimales en cas de volumes de transactions élevés.

6. Vous pouvez déployer et configurer le logiciel serveur VHI à l’aide de l’une des options suivantes :

   • Machine virtuelle Azure (Windows ou Linux)

   • Serveur de session VHI dans des conteneurs Linux (qui seront gérés ultérieurement par AKS)

   Plusieurs environnements d’exécution facilitent la gestion des charges de travail et fournissent également une protection par basculement. Par exemple, lorsqu’une interruption de service se produit sur un serveur d’exécution, les autres serveurs fournissent automatiquement une protection par basculement sans interruption. La console de gestion Verastream fournit une interface pour gérer l’environnement serveur étendu. Il permet aux administrateurs de configurer, de déployer et de superviser des ressources à distance. Les utilisateurs et les groupes du serveur d’annuaire peuvent être ajoutés aux profils d’autorisation Administrateur, Développeur et Utilisateur. Vous pouvez utiliser des hôtes bastions de machine virtuelle Azure pour fournir un accès administrateur aux machines virtuelles, ce qui améliore la sécurité en réduisant les ports ouverts.

7. Les services Verastream qui s’exécutent sur les conteneurs Docker de machines virtuelles Azure ou Linux (qui seront gérés ultérieurement par AKS) se connectent ensuite à l’application de traitement des transactions mainframe locale sur le protocole TN3270 avec SSL/TLS. Les protocoles RACF, Top Secret et ACF2 continueront d’être utilisés pour l’accès des hôtes, lequel est facilité par Azure ExpressRoute.

8. Azure Monitor et Application Insights peuvent être utilisés pour superviser Power Platform, les API d’application, les services Verastream, les pools de session et la sécurité. Verastream offre une capacité entièrement configurable d’afficher et de signaler toutes les informations pertinentes à des outils de gestion SNMP ou JMX tiers, qui peuvent être utilisés par Azure Monitor et Azure Application Insights.

9. Azure Site Recovery est utilisé pour la reprise d’activité après sinistre des machines virtuelles.

Composants

• Power Platform augmente l’agilité au sein de votre organisation en vous permettant de générer des applications à faible code qui modernisent les processus et résolvent les défis difficiles.

• La Gestion des API Azure fournit une plateforme de gestion hybride et multicloud dédiée aux API dans tous les environnements. Les API permettent des expériences numériques, simplifient l’intégration d’applications, intègrent de nouveaux produits numériques et rendent les données et les services réutilisables et universellement accessibles.

• Azure Monitor permet d’optimiser la disponibilité et les performances de vos applications et services. Cette solution complète permet de collecter, d’analyser et d’exploiter des données client de vos environnements cloud et locaux. Ces informations vous permettent de comprendre le fonctionnement de vos applications, ainsi que d’identifier de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent.

• Les machines virtuelles Azure constituent l’un des services Azure qui fournissent des ressources informatiques scalables à la demande. Les machines virtuelles Azure vous permettent de tirer parti de la flexibilité de la virtualisation sans avoir à acheter le matériel physique ni à en assurer la maintenance.

• de réseau virtuel Azure est le bloc de construction fondamental pour les réseaux privés Azure. Un réseau virtuel permet à de nombreux types de ressources Azure, comme des machines virtuelles, de communiquer entre elles, avec Internet et avec des réseaux locaux. Un réseau virtuel est similaire à un réseau traditionnel que vous exploitez dans votre propre centre de données, mais qui offre des avantages de l’infrastructure Azure tels que la scalabilité, la disponibilité et l’isolation.

• Azure ExpressRoute étend un réseau local aux services cloud Microsoft via une connexion privée facilitée par un fournisseur de connectivité. Avec ExpressRoute, vous pouvez établir des connexions aux services de cloud computing Microsoft, comme Microsoft Azure et Office 365.

• Azure Kubernetes Service (AKS) simplifie le déploiement de clusters Kubernetes managés dans Azure en déchargeant la surcharge opérationnelle sur Azure. AKS vous aide à déployer et à gérer les composants conteneurisés de cette architecture, notamment vos applications d’interface utilisateur web personnalisées. Les maîtres Kubernetes étant gérés par Azure, vous ne gérez et ne maintenez que les nœuds agents.

Autres solutions

• (2b dans l’image précédente.) En guise d’alternative à Power Apps, qui est une option à faible code ou sans code, vous pouvez développer une application d’interface utilisateur web personnalisée avec des langages de programmation comme C#, Angular JS ou Java à l’aide d’environnements IDE comme Visual Studio ou Eclipse.

• (3b dans l’image précédente.) Ces applications d’interface utilisateur peuvent également être déployées sur des environnements AKS et App Service. Ces applications peuvent ensuite se connecter directement aux API hébergées sur les environnements d’exécution Verastream Host Integrator ou se connecter via la Gestion des API Azure.

• (4 dans l’image précédente.) La Gestion des API Azure (facultative) vous permet de publier les services Verastream en tant qu’API et de les gérer avec des stratégies. Cela permet de contrôler le nombre d’appels entrants, de diriger le trafic et de définir des quotas d’utilisation à différents niveaux. Cette méthode est une alternative à la connexion directe aux services s’exécutant sur les environnements d’exécution Verastream Host Integrator Verastream.

Détails du scénario

Fourni avec Power Platform, Power Apps est une plateforme intuitive, collaborative et extensible d’outils à faible code qui facilite la création de solutions efficaces et flexibles. Avec Power Apps, les applications prêtes pour la production avec moins de code peuvent être créées avec des connecteurs personnalisés ou des connecteurs prêts à l’emploi.

VHI de Micro Focus est une plateforme d’intégration puissante qui simplifie les fonctionnalités d’application mainframe et basées sur un hôte dans un service web sous la forme d’un composant, tel que les services web RESTful et SOAP. Il les déploie ensuite en mode natif sur une machine virtuelle Azure (Windows ou Linux), ou via un environnement d’exécution de conteneur Docker Linux (Verastream Host Integrator).

Cette architecture est axée sur l’extension d’une charge de travail d’application d’écran COBOL-CICS à la plateforme Azure en utilisant deux approches :

• Verastream Host Integrator et Azure Power Apps (approche à faible code ou sans code)

• Verastream Host Integrator et les environnements IDE Visual Studio ou Eclipse pour le déploiement d’une interface utilisateur web et le déploiement de l’application en mode natif sur Azure à l’aide d’environnements App Service ou du service Kubernetes

Cette intégration ne nécessite aucune modification dans la plateforme mainframe ou midrange.

Les utilisateurs finaux peuvent désormais accéder aux mêmes fonctionnalités métier que celles qui étaient initialement disponibles à l’aide des terminaux mainframe et midrange à partir de l’extérieur de l’environnement mainframe et midrange, par exemple à partir d’un écran de portable ou de poste de travail à l’aide de navigateurs web.

Power Apps de Power Platform propose une option à faible code ou sans code permettant de créer une interface utilisateur web qui, à son tour, se connectera aux services développés ci-dessus.

Cette solution est essentiellement une approche sans modification nécessaire en ce qui concerne l’application sur les environnements mainframe et midrange, car les services Verastream s’intègrent à l’application mainframe et midrange existante sur les protocoles TN3270, comme le ferait un utilisateur métier.

Cas d’usage potentiels

De nombreux scénarios peuvent tirer parti de l’architecture d’extension à Azure, notamment les cas d’utilisation suivants :

• Activez l’accès direct aux applications héritées par le biais des smartphones et de tablettes via des navigateurs web pour les utilisateurs sur le terrain afin d’améliorer la productivité.
• Conservez un avantage concurrentiel en étendant votre base d’utilisateurs et votre offre à l’ensemble d’Internet plutôt que simplement aux utilisateurs du centre d’appels.
• Automatisez les workflows entre les applications, en implémentant des processus métier fluides sans apporter de modifications aux applications héritées existantes.
• Activez les tests d’application automatisés. VHI peut utiliser la logique métier d’application encapsulée en tant que services réutilisables pour prendre en charge des pratiques d’intégration continue et de déploiement continu (CI/CD) qui répondent aux demandes métier toujours croissantes de fournir des applications à temps, avec un minimum de bogues.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

• Vous pouvez déployer cette architecture dans plusieurs régions.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

• Utilisez l'authentification unique pour accéder à Power Platform à l'aide de l'ID Microsoft Entra et de l'authentification via LDAP, qui est prise en charge par VHI. Toutes les implémentations de sécurité basées sur l’hôte (telles que RACF, TopSecret ou ACF-2) restent complètement actives.
• VHI permet une sécurité de bout en bout à l’aide de TLS et de SSH. Les communications d’hôte à serveur et de serveur à client peuvent être sécurisées. Le chiffrement à clé publique permet de protéger toutes les données passées entre les applications web clientes et le serveur d’exécution Verastream. Les bibliothèques de chiffrement validées par FIPS améliorent la conformité aux directives de protection des données définies par le National Institute of Standards and Technology des États-Unis. Bien qu’elles constituent une exigence pour de nombreux systèmes informatiques gouvernementaux, ces normes de sécurité profitent également aux organisations du secteur privé.
• Cette solution utilise un groupe de sécurité réseau Azure pour gérer le trafic entre les ressources Azure. Pour plus d’informations, consultez Groupes de sécurité réseau.
• Azure Bastion optimise la sécurité de l’accès administrateur en minimisant les ports ouverts. Bastion fournit une connectivité RDP/SSH sécurisée et fluide à vos machines virtuelles de réseau virtuel, directement à partir du portail Azure via TLS.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

• Azure optimise les coûts en s’exécutant sur des machines virtuelles Windows ou des conteneurs Linux (qui seront gérés ultérieurement par AKS). Cela vous permet d’arrêter les machines virtuelles ou les conteneurs lorsqu’ils ne sont pas utilisés et de créer un script de planification pour des modèles d’utilisation connus. Azure vise à d’éviter les coûts inutiles en identifiant le bon nombre ou les types corrects de ressources, en analysant les dépenses au fil du temps et en effectuant une mise à l’échelle pour répondre aux besoins métier sans dépasser le budget alloué.
• Pour le calcul, utilisez les réservations Azure et leplan d’économies Azure pour le calcul avec un contrat d’un ou trois ans et bénéficiez d’économies significatives sur les tarifs du paiement à l’utilisation. Dans de nombreux cas, vous pouvez réduire davantage vos coûts avec une flexibilité de la taille d’instance réservée.
• Azure fournit également diverses options de licence pour la plateforme Power Apps, qui peuvent être contrôlées et gérées en fonction du nombre total d’utilisateurs, de connexions autorisées et de vues de page.

Utilisez la Calculatrice de prix Azure pour estimer le coût de l’implémentation de la solution.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier Excellence opérationnelle.

• Avec l’architecture d’extension cible, vous disposez d’une flexibilité totale avec vos options de déploiement en développement et en production. Cette transformation prend en charge l’adoption immédiate du cloud et l’adoption des principes de travail reposant sur les méthodologies DevOps et Agile.
• Dans Azure Monitor, un monitoring complet peut être associé pour obtenir une observabilité complète dans la solution intégrée. Dans le cadre de la suite Azure Monitor, Azure Application Insights est recommandé en raison de ses fonctionnalités d’intégration directe pour superviser Power Apps, les machines virtuelles et les conteneurs Linux à l’aide de Docker sur Azure, et pour les services, les pools de sessions VHI et la sécurité. La console de gestion Verastream fournit une interface pour configurer le signalement d’informations pertinentes à Azure Monitor.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

• L’efficacité des performances est intégrée à cette solution en raison des équilibreurs de charge. Lorsque plusieurs serveurs d’exécution sont déployés, la charge de travail est équilibrée dynamiquement pour des performances optimales en cas de volumes de transactions élevés. Si une interruption de service se produit sur un serveur d’exécution, les autres serveurs fournissent automatiquement une protection par basculement sans interruption.
• Au niveau VHI, la plateforme gère les sessions à l’aide du regroupement de sessions et de l’accent mis sur un faible ratio de sessions par rapport aux utilisateurs. Verastream effectue une mise à l’échelle sans interruption sur plusieurs serveurs d’exécution pour fournir une réponse rapide et une fiabilité 24 heures sur 24, 7 jours sur 7.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteurs principaux :

• Jim Dugan | Responsable de programme technique principal
• Venkat Ramakrishnan | Responsable de programme technique senior

Autre contributeur :

• Bhaskar Bandam | Senior TPM

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Verastream Host Integrator | Micro Focus
• Fiche technique VHI
• Power Platform
• Documentation sur Azure Kubernetes Service
• Machines virtuelles dans Azure
• Qu’est-ce que le réseau virtuel Azure ?
• Azure Monitor

Pour plus d’informations, contactez legacy2azure@microsoft.com.

Ressources associées

• Refactorisation générale de mainframe vers Azure
• Assurer la transition d’ordinateurs mainframe vers Azure