Cette solution migre les systèmes mainframe Unisys Dorado vers Azure avec les produits Astadia et Micro Focus, sans réécriture du code, permutation des modèles de données ou mise à jour des écrans.
Architecture
Architecture héritée
Ce diagramme illustre les composants que contiennent généralement les systèmes mainframe Unisys Sperry OS 1100/2200 :
Téléchargez un fichier Visio de cette architecture.
Workflow
Les utilisateurs locaux interagissent avec le mainframe (A) :
- Les utilisateurs administrateurs interagissent via un émulateur de terminal UTS (Universal Terminal System).
- Les utilisateurs de l’interface web interagissent à l’aide d’un navigateur web via le port 443 et le protocole TLS 1.3.
Les mainframes utilisent des normes de communication telles que :
- Protocole Internet version 4 (IPv4)
- Protocole Internet version 6 (IPv6)
- SSL (Secure Sockets Layer)/TLS
- Telnet
- FTP (File Transfer Protocol)
- Sockets
Dans Azure, les navigateurs web remplacent l’émulation de terminal hérité. Les utilisateurs en ligne et à la demande peuvent utiliser ces navigateurs web pour accéder aux ressources système.
Les applications mainframe sont COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL et ECL (B). Dans Azure, Micro Focus COBOL recompile COBOL et tout autre code d’application hérité en .NET. Micro Focus peut également gérer et retraiter le code de base d’origine à chaque modification de code. Cette architecture n’implique aucune modification dans le code source d’origine.
Les charges de traitement par lots et de transaction du mainframe s’exécutent sur des serveurs d’applications (C). Pour les transactions, ces serveurs utilisent des TIP ou HVTIP (High Volume TIP). Dans la nouvelle architecture :
- Les topologies de serveur gèrent les charges de travail de traitement par lots et de transaction.
- Un équilibreur de charge Azure achemine le trafic vers les ensembles de serveurs.
- Site Recovery fournit des fonctionnalités de haute disponibilité (HA) et de récupération d’urgence (DR).
Un serveur dédié gère l’automatisation de la charge de travail, la planification, la création de rapports et la supervision du système (D). Ces fonctions utilisent les mêmes plateformes dans Azure.
Un sous-système d’impression gère les imprimantes locales.
Les systèmes de gestion de base de données (E) suivent la spécification d’architecture étendue (XA). Les mainframes utilisent des systèmes de base de données relationnelle tels que RDMS et des systèmes de base de données basée sur le réseau tels que DMS II et DMS. La nouvelle architecture migre les structures de base de données héritées vers SQL Database, qui fournit des fonctionnalités de récupération d’urgence et de haute disponibilité.
Les structures de fichiers du mainframe incluent le système CIFS (Common Internet File System), les fichiers plats et la bande virtuelle. Ces structures de fichiers sont facilement mappées aux constructions de données Azure au sein de fichiers structurés ou du Stockage Blob (F). Data Factory propose un service de transformation de données PaaS moderne et entièrement intégré à ce modèle d’architecture.
Architecture Azure
Cette architecture illustre la solution après sa migration vers Azure :
Téléchargez un fichier Visio de cette architecture.
Workflow
Les connexions TLS (Transport Layer Security) qui utilisent le port 443 permettent d’accéder aux applications web :
- Pour réduire la nécessité d’une reformation, vous pouvez veiller à ne pas modifier la couche de présentation de l’application web lors de la migration. Vous pouvez également mettre à jour la couche de présentation pour l’adapter aux besoins de l’expérience utilisateur.
- Les hôtes Azure Bastion contribuent à optimiser la sécurité. Lorsque vous donnez aux administrateurs l'accès aux machines virtuelles, ces hôtes minimisent le nombre de ports ouverts.
- Azure ExpressRoute se connecte en toute sécurité aux composants Azure et locaux.
La solution utilise deux ensembles de deux machines virtuelles Azure :
- Dans chaque ensemble, une machine virtuelle exécute la couche web et l’autre, la couche d’émulation de l’application.
- Un ensemble de machines virtuelles correspond à l’ensemble actif principal. L’autre ensemble correspond à l’ensemble passif secondaire.
- Azure Load Balancer distribue le trafic. En cas d’échec de l’ensemble de machines virtuelles actif, l’ensemble de secours est mis en ligne. L’équilibreur de charge achemine ensuite le trafic vers l’ensemble qui vient d’être activé.
Astadia OpenTS simule les écrans mainframe Unisys. Ce composant exécute le code de couche de présentation dans Internet Information Services (IIS) et utilise ASP.NET. OpenTS peut s’exécuter sur sa propre machine virtuelle ou sur la même machine virtuelle que d’autres produits d’émulation Astadia.
OpenMCS est un programme Astadia qui émule ces composants :
- TIP (Transactional Interface Package) mainframe Unisys Dorado.
- Autres services utilisés par les programmes COBOL mainframe Unisys.
Micro Focus COBOL exécute des programmes COBOL sur Windows Server. Il n’est pas nécessaire de réécrire le code COBOL. COBOL Micro Focus peut appeler des installations mainframe Unisys par le biais des composants d’émulation Astadia.
Astadia OpenDMS émule la technologie d’accès à la base de données DMS du mainframe Unisys Dorado. Ce composant vous permet de migrer des tables et données vers SQL Database à partir des systèmes suivants :
- Systèmes de gestion de base de données relationnelle (SGBDR).
- Bases de données DMS (Data Management Software) basées sur le réseau.
Un partage Azure Files est monté sur la machine virtuelle Windows Server. Les programmes COBOL peuvent ainsi accéder facilement au référentiel Azure Files à des fins de traitement des fichiers.
Avec le niveau de service Hyperscale ou Critique pour l’entreprise, SQL Database offre les fonctionnalités suivantes :
- Grand nombre d’IOPS par seconde.
- Contrat SLA à haut niveau de disponibilité.
Azure Private Link fournit une connexion directe privée des machines virtuelles vers SQL via le réseau principal Azure. Un groupe de basculement automatique gère la réplication de la base de données.
Data Factory version 2 (v2) fournit des pipelines de déplacement de données susceptibles d’être déclenchés par des événements. Une fois les données provenant de sources externes situées dans Stockage Blob Azure, ces pipelines déplacent les données vers le stockage Azure Files. Les programmes COBOL émulés traitent ensuite les fichiers.
Azure Site Recovery fournit des fonctionnalités de récupération d’urgence. Ce service met en miroir les machines virtuelles dans une région Azure secondaire. Dans les rares cas de défaillance d’un centre de données Azure, le système permet un basculement rapide.
Composants
Cette architecture utilise les composants suivants :
Les machines virtuelles sont des ressources de calcul à la demande et évolutives. Une machine virtuelle Azure offre la flexibilité de la virtualisation sans les exigences de maintenance du matériel physique.
Les disques managés SSD Azure sont des volumes de stockage au niveau du bloc que gère Azure. Les machines virtuelles utilisent ces disques. Les types disponibles sont les suivants :
- Disques Ultra
- Disques managés SSD Premium
- Disques managés SSD Standard
- Disques managés HDD Standard
Les disques SSD Premium ou Ultra fonctionnent mieux avec cette architecture.
Le réseau virtuel Azure est le composant fondamental pour vos réseaux privés dans Azure. Via les réseaux virtuels, les ressources Azure, comme les machines virtuelles, peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Un réseau virtuel Azure est semblable à un réseau traditionnel opérant dans un centre de données. Toutefois, un réseau virtuel Azure fournit également l’évolutivité, la disponibilité, l’isolation et d’autres avantages de l’infrastructure Azure.
Les cartes d'interface du réseau virtuel permettent aux machines virtuelles de communiquer avec des ressources sur Internet, Azure et locales. Vous pouvez ajouter des cartes d’interface réseau à une machine virtuelle pour fournir aux machines virtuelles enfants Solaris leurs propres périphériques d’interface réseau et adresses IP dédiés.
Le service Azure Files fait partie du Stockage Azure. Azure Files offre des partages de fichiers entièrement gérés dans le cloud. Les partages de fichiers Azure sont accessibles via le protocole SMB (Server Message Block) standard. Vous pouvez monter ces partages de fichiers simultanément moyennant des déploiements dans le cloud ou en local. Les clients Windows, Linux et macOS peuvent accéder à ces partages de fichiers.
Stockage Blob Azure est un service qui fait partie de Stockage. Stockage Blob fournit un stockage d’objets cloud optimisé qui gère de gros volumes de données non structurées.
Azure SQL Database est un moteur de base de données PaaS complètement managé. Avec les fonctionnalités automatisées et optimisées pour l’intelligence artificielle, SQL Database gère les fonctions de gestion de base de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance. SQL Database offre une disponibilité de 99,99 % et s’exécute sur la dernière version stable du moteur de base de données SQL Server et du système d’exploitation corrigé. SQL Database offrant des fonctionnalités PaaS intégrées, vous pouvez vous concentrer sur les activités d’administration et d’optimisation de base de données spécifiques du domaine, qui sont critiques pour votre activité.
Azure Data Factory est un service d’intégration de données hybride. Vous pouvez utiliser cette solution serverless complètement managée pour créer, planifier et orchestrer des flux de travail ETL (extraction, transformation et chargement) et ELT (extraction, chargement et transformation).
IIS est un serveur web extensible. Son architecture modulaire offre un environnement d’hébergement web flexible.
Azure Load Balancer distribue le trafic entrant vers les instances de pool de back-ends. Load Balancer dirige le trafic en fonction de règles d’équilibrage de charge et de sondes d’intégrité configurées. Les instances de pool de back-ends peuvent être des machines virtuelles Azure ou des instances d’un groupe de machines virtuelles identiques Azure.
Azure ExpressRoute étend les réseaux locaux dans le cloud Microsoft. En utilisant un fournisseur de connectivité, ExpressRoute établit des connexions privées aux composants cloud tels que les services Azure et Microsoft 365.
Azure Bastion offre un accès sécurisé et transparent de protocole RDP (Remote Desktop Protocol) (RDP) et de Secure Shell (SSH) aux machines virtuelles. Ce service utilise SSL sans exposer les adresses IP publiques.
Azure Private Link fournit un point de terminaison privé dans un réseau virtuel. Vous pouvez utiliser le point de terminaison privé pour vous connecter à des services Azure PaaS ou à des clients ou services partenaires.
Les groupes de sécurité réseau Azure filtrent le trafic dans un réseau virtuel Azure. Les règles de sécurité déterminent le type de trafic pouvant circuler vers et depuis des ressources Azure dans le réseau.
Azure Site Recovery assure l’exécution des applications et charges de travail en cas de panne. Ce service fonctionne en répliquant les machines virtuelles à partir d’un site principal vers un emplacement secondaire.
Un groupe de basculement automatique gère la réplication et le basculement des bases de données vers une autre région. Cette fonctionnalité vous permet de démarrer le basculement manuellement. Vous pouvez également configurer une stratégie définie par l’utilisateur pour déléguer le basculement vers Azure.
Détails du scénario
Les systèmes mainframe Unisys Dorado sont des environnements complets. Vous pouvez les mettre à l’échelle verticalement pour gérer des charges de travail critiques. Cela étant, l’émulation ou la modernisation de ces systèmes dans Azure peut offrir des performances similaires, voire supérieures, ainsi que des garanties SLA. En outre, les systèmes Azure offrent plus de flexibilité, de fiabilité et ouvrent la voie à de futures fonctionnalités.
Cette architecture utilise la technologie d’émulation de deux partenaires Microsoft, Astadia et Micro Focus. La solution permet une migration accélérée vers Azure. Les étapes suivantes ne sont pas nécessaires :
- Réécriture du code d’application.
- Remaniement de l’architecture des données ou basculement d’un modèle basé sur un réseau à un modèle relationnel.
- Modification des écrans d’application.
Cas d’usage potentiels
De nombreux cas peuvent tirer parti du modèle Astadia et Micro Focus :
Les entreprises dotées de systèmes mainframe Unisys Dorado ne pouvant modifier le code source d’origine, comme COBOL. Les facteurs de conformité, les coûts prohibitifs, la complexité constituent, en autres considérations, des raisons possibles.
Les organisations en quête d’approches pour moderniser les charges de travail offrant ces fonctionnalités :
Un moyen de migrer le code source de la couche Application.
Services PaaS (platform as a service) modernes, notamment :
- Azure SQL Database avec sa haute disponibilité intégrée.
- Azure Data Factory avec son routage et sa transformation de fichiers automatisés et serverless.
Considérations
Les considérations suivantes, basées sur Microsoft Azure Well-Architected Framework, s’appliquent à cette solution.
Disponibilité
Les groupes à haute disponibilité pour les machines virtuelles veillent à ce que suffisamment de machines virtuelles soient disponibles pour répondre aux besoins de traitement par lots stratégiques.
Load Balancer améliore la fiabilité en réacheminant le trafic vers un groupe de machines virtuelles de secours en cas de défaillance du groupe actif.
Différents composants Azure assurent la fiabilité dans les régions géographiques grâce à la haute disponibilité et à la récupération d’urgence :
- Site Recovery
- Niveau de service Critique pour l’entreprise de SQL Database
- Redondance de Stockage Azure
- Redondance d’Azure Files
En fonctionnement
En plus de la scalabilité et de la disponibilité, ces composants PaaS Azure fournissent des mises à jour aux services suivants :
- SQL Database
- Data Factory
- Stockage Azure
- Azure Files
Envisagez d’utiliser des modèles Azure Resource Manager (modèles ARM) pour automatiser le déploiement de composants Azure tels que les comptes de stockage, les machines virtuelles et Data Factory.
Envisagez d’utiliser Azure Monitor pour renforcer la surveillance dans les domaines suivants :
- Suivi de l’état de l’infrastructure.
- Surveillance des dépendances externes.
- Résolution des problèmes d’application et télémétrie via Application Insights.
- Gestion des composants réseau via Azure Network Watcher.
Efficacité des performances
SQL Database, les comptes de stockage et autres composants PaaS Azure offrent des performances élevées dans les domaines suivants :
- Lectures et écritures de données.
- Accès au stockage à chaud.
- Stockage des données à long terme.
Dans cette architecture, l’utilisation des machines virtuelles s’aligne sur le pilier efficacité des performances de l’infrastructure, car vous pouvez optimiser la configuration des machines virtuelles pour améliorer les performances.
Extensibilité
Différents composants PaaS Azure permettent la scalabilité :
- SQL Database
- Data Factory
- Stockage Azure
- Azure Files
Sécurité
La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.
Tous les composants de cette architecture fonctionnent avec les composants de sécurité Azure, si besoin. Les exemples incluent les groupes de sécurité réseau, les réseaux virtuels et le chiffrement TLS.
Optimisation des coûts
L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.
Pour estimer le coût d’implémentation de cette solution, utilisez la Calculatrice de prix Azure.
La tarification des machines virtuelles dépend de la capacité de calcul. Cette solution vous permet d'optimiser les coûts des machines virtuelles de plusieurs façons :
- Désactivation des machines virtuelles non utilisées.
- Script de planification pour les modèles d’utilisation connus.
Pour SQL Database :
- Utilisez le niveau de service Hyperscale ou Critique pour l’entreprise pour un grand nombre d’IOPS et un contrat SLA à haut niveau de disponibilité.
- Vous payez pour la puissance de calcul et une licence SQL. Toutefois, si vous disposez d’Azure Hybrid Benefit, vous pouvez utiliser votre licence SQL Server locale.
Avec ExpressRoute, vous payez des frais de port mensuel et de transfert de données sortantes.
Les coûts Stockage Azure dépendent des options de redondance et du volume des données.
La tarification Azure Files dépend de nombreux facteurs : volume des données, redondance des données, volume des transactions et nombre de serveurs de synchronisation de fichiers que vous utilisez.
Pour la tarification des disques managés SSD, consultez Tarification des disques managés.
Avec Site Recovery, vous payez pour chaque instance protégée.
Pour plus d’informations sur les frais de l’abonnement logiciel IIS, consultez la page Tarification Internet Information Services.
D’autres services proposés gratuitement avec votre abonnement Azure, seuls l’utilisation et le trafic sont facturés :
- Avec Data Factory, le volume d’exécution de votre activité détermine le coût.
- Pour le réseau virtuel, les adresses IP présentent un coût nominal.
- Les coûts de Private Link dépendent des points de terminaison et du volume des données.
- Les règles et le trafic de Load Balancer génèrent des frais.
- Avec Azure Bastion, le volume de transfert des données sortantes détermine le prix.
Contactez Astadia pour la tarification relative à OpenTS, OpenMCS et OpenDMS.
Contactez Micro Focus pour la tarification relative à Micro Focus COBOL.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Auteur principal :
- Philip Brooks | Chef de programme technique Senior
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
- Pour plus d’informations, contactez legacy2azure@microsoft.com.
- Consultez la discussion technique Azure Friday avec Astadia relative à la modernisation des systèmes mainframe.