Étendre des ordinateurs mainframe à des canaux numériques en tirant parti des API REST basées sur des normes

La transformation numérique est impérative pour toute entreprise qui essaie d’être concurrentielle sur la place de marché. Cette transformation exige un accès en temps opportun aux données et aux insights sur les données, en alimentant de nouveaux processus métier et expériences client, ce qui peut entraîner un effet négligé ou mal compris pour les applications et les données existantes. La demande d’accès simplifié a abouti à une approche d’intégration qui s’appuie sur les API REST (Representational State Transfer) basées sur les normes du secteur. Cette architecture montre comment IBM Z and Cloud Modernization Stack avec des API REST basées sur des normes permet d’obtenir une solution à faible code pour les sous-systèmes mainframe.

Vue d’ensemble

Cette architecture étend les applications mainframe à Azure sans interruptions ou modifications des applications mainframe existantes. IBM z/OS Connect, un composant d’IBM Z and Cloud Modernization Stack, est utilisé pour fournir une connectivité plus fiable et plus sécurisée entre les applications sur Azure et les applications et les données sur z/OS. Son objectif est d’intégrer et de fournir l’accès aux données et services disponibles sur le mainframe.

IBM Z and Cloud Modernization Stack et z/OS Connect peuvent être facilement déployés sur Azure via la Place de marché Azure ou les modèles Azure Resource Manager. Quand vous utilisez cette solution, vous pouvez créer des API REST pour les applications z/OS et les données tout en respectant les normes OpenAPI. Cette approche vous permet de mettre à l’échelle des interfaces de programmation d’applications (API) vitales pour l’entreprise et de tirer parti des atouts d’IBM Z. L’intégration transparente avec des solutions de gestion des API telles que la Gestion des API Azure garantit une gouvernance efficace des API. Vous pouvez intégrer des API à des applications web ou à Microsoft Power Platform pour bénéficier d’un échange et d’une intégration efficaces des données.

Architecture

Téléchargez un fichier Visio de cette architecture.

Workflow

Procédez comme suit pour créer et déployer des API pour les applications mainframe à l’aide d’une approche de « contrat en premier » :

1. Importez un fichier de schéma d’API JSON déclaratif OpenAPI v3 (OAS3) dans z/OS Connect Designer. Pour plus d’informations, consultez l’article Qu’est-ce que z/OS Connect Designer ?
2. Utilisez z/OS Connect Designer pour mapper votre API et vos ressources z/OS.
3. Testez les fonctionnalités des API en interagissant avec les applications z/OS principales et envoyez les mappages à la gestion du contrôle de code source (SCM).
4. Générez un fichier d’archive web (WAR) et exécutez la production dans l’image de serveur z/OS Connect.
5. Importez la spécification OAS3 dans la Gestion des API et établissez une connexion avec le serveur z/OS Connect.
6. Activez et appliquez des mécanismes d’authentification et d’autorisation d’API à l’aide de Microsoft Entra ID pour renforcer la sécurité. Pour plus d’informations, consultez l’article Authentification et autorisation des API dans le service Gestion des API Azure.

Accédez aux applications mainframe via Azure en :

• Vous connectant à Microsoft Entra ID (étape 6 de l’image), qui fournit l’accès à l’application cliente. Les applications clientes communiquent également avec Microsoft Entra ID pour l’authentification et l’autorisation de l’accès aux ressources.
• Accédant aux applications clientes telles que Power Apps ou une application web personnalisée (étape 7 de l’image), qui accèdent ensuite aux applications mainframe via l’API REST pour accéder à IBM Z and Cloud Modernization Stack.

Les étapes prises par le personnel informatique pour surveiller le système avec des outils Azure et implémenter des mesures de récupération d’urgence à l’aide d’Azure Site Recovery sont les suivantes :

• Déployez de nouvelles applications ou des applications améliorées (étape 7 dans l’image) pour consommer les interfaces d’API REST exposées via la Gestion des API.
• Utilisez Azure Monitor et Application Insights (étape 8 dans l’image) pour superviser Power Platform, les API d’application et la sécurité.
• Utilisez Azure Site Recovery pour la récupération d’urgence (étape 9 dans l’image).

Composants

• Red Hat OpenShift réduit la friction du développement, de la modernisation, du déploiement, de l’exécution et de la gestion d’applications. Red Hat OpenShift offre une expérience cohérente dans des architectures de cloud public, locales, hybrides et en périphérie.

• IBM Z and Cloud Modernization Stack fournit un accès simple et plus sécurisé aux données et aux applications mainframe via des API. Vous pouvez utiliser la plateforme moderne DevOps for IBM Z avec des outils standard et des langages modernes qui étendent votre pool de talents.

• IBM z/OS Connect est une solution intergicielle qui offre une connectivité plus sécurisée entre les applications natives cloud et les systèmes IBM z/OS. Il permet aux organisations d’intégrer et d’utiliser des données et des services résidant sur le mainframe, tout en englobant également des technologies modernes et des normes ouvertes.

• La Gestion des API Azure fournit une plateforme de gestion hybride et multicloud dédiée aux API dans tous les environnements. Les API permettent des expériences numériques, simplifient l’intégration d’applications, intègrent de nouveaux produits numériques et rendent les données et les services réutilisables et accessibles.

• Azure App Service est une plateforme complètement managée permettant de créer, déployer et mettre à l’échelle des applications web. Il prend en charge différents langages de programmation et infrastructures pour offrir une intégration transparente avec les services Azure. App Service fournit une mise à l’échelle automatique et une haute disponibilité, ce qui simplifie le déploiement et la gestion des applications. Visual Studio est un environnement de développement intégré (IDE) que vous pouvez utiliser pour écrire, modifier, déboguer et générer du code, puis déployer votre application web.

• Microsoft Power Platform augmente l’agilité au sein de votre organisation en vous permettant d’implémenter rapidement le développement d’applications à faible code sur Azure pour moderniser les processus et résoudre les problèmes.

• Azure Monitor aide à optimiser la disponibilité et les performances des applications et des services. Il offre une solution complète pour collecter, analyser et exploiter des informations de vos environnements cloud et locaux. Ces informations vous aident à identifier les problèmes et à comprendre le fonctionnement de vos applications.

• Azure ExpressRoute étend les réseaux locaux au cloud Microsoft via une connexion privée facilitée par un fournisseur de connectivité. Avec ExpressRoute, vous pouvez établir des connexions aux services de cloud computing Microsoft, comme Microsoft Azure et Office 365.

• Azure Site Recovery est une solution de récupération d’urgence qui permet de protéger et de récupérer des applications et des charges de travail s’exécutant sur des machines virtuelles ou physiques. Il assure la continuité de l’activité et réduit les temps d’arrêt pendant les interruptions planifiées ou non planifiées.

Autres solutions

À la place de la passerelle ExpressRoute, vous pouvez utiliser la passerelle VPN Azure. La passerelle de réseau virtuel permet une connectivité de site à site plus sécurisée, en connectant un réseau local au réseau virtuel Azure via des tunnels chiffrés. Pour plus d’informations, consultez Qu’est-ce qu’une passerelle VPN ?.

Détails du scénario

z/OS Connect Designer propose une interface utilisateur web intuitive qui fournit une approche low-code, conçue spécifiquement pour créer des API pour IBM Z. Cette interface graphique réduit le temps de développement et la courbe d’apprentissage pour les nouveaux développeurs qui utilisent z/OS Connect.

La Gestion des API Azure est un service complètement managé qui permet aux organisations de publier, sécuriser et gérer des API pour leurs applications. Elle fournit un ensemble complet d’outils et de fonctionnalités pour créer, surveiller et contrôler le cycle de vie des API.

Microsoft Power Platform Power Apps est une option low-code ou no-code qui permet de créer une interface utilisateur web qui se connecte aux services développés précédemment mentionnés. Cette architecture illustre un client Power Apps low-code et un client d’application web personnalisé.

Cas d’usage potentiels

Les avantages de l’utilisation des API REST pour accéder aux applications mainframe sont les suivants :

• Applications front-end : les applications front-end écrites en Java, Java EE, .NET Framework et C++ peuvent utiliser des API REST pour les applications mainframe. Ces applications peuvent partager la logique métier et les unités de travail avec les applications CICS (Customer Information Control System) back-end développées en COBOL, PL/I et d’autres langages. Cette intégration permet la communication entre les systèmes front-end et back-end pour un échange et un traitement efficaces des données.

• Solutions hybrides avec des développeurs citoyens : les API REST dans les applications mainframe permettent aux développeurs citoyens au sein d’entreprises de créer des solutions hybrides. Les développeurs citoyens peuvent utiliser des API mainframe et d’autres API disponibles au sein de leur organisation pour créer des applications et des intégrations innovantes. Cette démocratisation de l’accès aux API permet des cycles de développement plus rapides et favorise la collaboration entre les différentes équipes.

Les API REST dans les applications mainframe offrent des opportunités de modernisation et d’expansion tout en préservant la logique métier et l’intégrité des données essentielles des systèmes mainframe. Les API REST dans les applications mainframe prennent en charge une diversité de technologies front-end et soutiennent les développeurs citoyens.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

• Red Hat OpenShift Container Platform fournit des fonctionnalités de déploiement automatisées qui vous aident à vérifier que vos applications sont déployées de manière cohérente et fiable.

• La fiabilité est un pilier fondamental d’IBM z/OS Connect. Il est conçu pour gérer des volumes de transactions élevés et gérer de nombreuses connexions simultanées. La scalabilité de la solution s’étend horizontalement et verticalement, ce qui lui permet de répondre aux exigences en constante évolution des charges de travail en expansion.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

• Microsoft Entra ID fournit diverses fonctionnalités de sécurité pour vous aider à protéger les identités, les applications et les données. Il assure également l’authentification et l’autorisation des utilisateurs et des applications. L’intégration de Microsoft Entra ID à OAuth permet une authentification et une autorisation plus sécurisées pour les applications.

• IBM zSystems fournit des fonctionnalités de sécurité robustes pour DevSecOps afin d’atténuer les risques métier, de protéger les données des applications et de garantir une sécurité à long terme pour vos systèmes.

Optimisation des coûts

L’optimisation des coûts réduit les dépenses inutiles et améliore l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

• IBM Z and Cloud Modernization Stack et Azure DevOps réduisent les besoins en outils z/OS personnalisés en permettant aux organisations d’implémenter les mêmes pratiques et chaînes d’outils CI/CD que le reste de l’entreprise.

• Azure fournit différentes options de licence pour la plateforme Power Apps, qui sont gérées en fonction du nombre total d’utilisateurs, de connexions autorisées et de vues de page.

Utilisez la calculatrice de prix pour estimer le coût de l’implémentation de votre solution.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier Excellence opérationnelle.

• IBM z/OS Connect facilite l’accès aux fonctions d’application back-end, en les convertissant en microservices avec des API accessibles. IBM z/OS Connect permet à d’autres applications d’interagir à grande échelle avec ces services tout en fournissant des fonctionnalités de gestion et de supervision des API.

• Red Hat OpenShift Container Platform simplifie les processus de déploiement, renforce la scalabilité, fortifie les mesures de sécurité, offre des fonctionnalités de surveillance robustes, facilite l’intégration et la livraison continues, et s’intègre aux outils et processus opérationnels existants.

Efficacité des performances

L’efficacité des performances couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

• z/OS Connect gère simultanément plusieurs demandes d’API à l’aide des fonctionnalités de traitement parallèle d’IBM Z. Cette exécution parallèle améliore les performances à l’aide des ressources système et réduit les temps de réponse pour les appels d’API.
• L’efficacité des performances est une force essentielle d’IBM z/OS Connect. Elle gère des volumes de transactions élevés et les connexions simultanées. La scalabilité de la solution s’étend horizontalement et verticalement, ce qui lui permet de s’adapter aux exigences en constante évolution des charges de travail.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteurs principaux :

• Bhaskar Bandam | Responsable senior de programme technique
• Ivan Dovgan | Architecte principal

Autres contributeurs :

• Jim Dugan | Chef de programme technique principal
• Madhu Ananthapadmanabh | Architecte de solutions d’intégration cloud hybrides Z

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Pour plus d’informations, contactez legacy2azure@microsoft.com.

• Azure DevOps Services
• IBM Z et Cloud Modernization Stack
• Livre blanc technique sur Azure DevOps pour zSystems
• Microsoft Power Platform
• Vue d’ensemble d’IBM z/OS Connect