Modifier

Partager via

Migration mainframe Unisys Dorado vers Azure avec Astadia et Micro Focus

Azure Data Factory
Azure SQL Database
Stockage Azure
Machines virtuelles Azure

Cette solution migre les systèmes mainframe Unisys Dorado vers Azure avec les produits Astadia et Micro Focus, sans réécrire du code, changer de modèle de données ou mettre à jour des écrans.

Architecture

Architecture héritée

Ce diagramme montre les composants que les systèmes mainframe Unisys Sperry OS 1100/2200 contiennent généralement :

diagramme d’architecture montrant les composants qui composent un système mainframe Unisys Dorado. Par exemple, les utilisateurs, les intergiciels, les serveurs et le stockage de données.

Télécharger un fichier Visio de cette architecture.

Flux de travail

  • Les utilisateurs locaux interagissent avec le mainframe (A) :

    • Les utilisateurs administrateurs interagissent via un émulateur de terminal UTS (Universal Terminal System).
    • Les utilisateurs de l’interface web interagissent via un navigateur web via le port TLS 1.3 443.

    Les mainframes utilisent des normes de communication telles que :

    • Protocole Internet version 4 (IPv4)
    • Protocole Internet version 6 (IPv6)
    • Ssl (Secure Sockets Layer)/TLS
    • Telnet
    • Protocole FTP (File Transfer Protocol)
    • Prises

    Dans Azure, les navigateurs web remplacent l’émulation de terminal héritée. Les utilisateurs à la demande et en ligne peuvent utiliser ces navigateurs web pour accéder aux ressources système.

  • Les applications mainframe se trouvent dans COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL et ECL (B). Dans Azure, Micro Focus COBOL recompile COBOL et d’autres codes d’application hérités sur .NET. Micro Focus peut également gérer et retraiter le code de base d’origine chaque fois que ce code change. Cette architecture ne nécessite aucune modification dans le code source d’origine.

  • Les chargements de lots et de transactions mainframe s’exécutent sur des serveurs d’applications (C). Pour les transactions, ces serveurs utilisent des TIP ou des TIP à volume élevé (HVTIPs). Dans la nouvelle architecture :

    • Les topologies de serveur gèrent les charges de travail de traitement par lots et de transaction.
    • Un équilibreur de charge Azure achemine le trafic vers les jeux de serveurs.
    • Site Recovery fournit des fonctionnalités de haute disponibilité (HAUTE DISPONIBILITÉ) et de récupération d’urgence (DR).

  • Un serveur dédié gère l’automatisation des charges de travail, la planification, la création de rapports et la surveillance du système (D). Ces fonctions utilisent les mêmes plateformes dans Azure.

  • Un sous-système d’imprimante gère les imprimantes locales.

  • Les systèmes de gestion de base de données (E) suivent la spécification XA (eXtended Architecture). Les mainframes utilisent des systèmes de base de données relationnelles tels que RDMS et des systèmes de base de données basés sur le réseau comme DMS II et DMS. La nouvelle architecture migre les structures de base de données héritées vers SQL Database, qui fournit des fonctionnalités de récupération d’urgence et de haute disponibilité.

  • Les structures de fichiers mainframe incluent Common Internet File System (CIFS), les fichiers plats et la bande virtuelle. Ces structures de fichiers mappent facilement aux constructions de données Azure au sein de fichiers structurés ou de Stockage Blob (F). Data Factory fournit un service de transformation de données PaaS moderne qui s’intègre entièrement à ce modèle d’architecture.

Architecture Azure

Cette architecture illustre la solution, après sa migration vers Azure :

diagramme d’architecture montrant un système mainframe Unisys Dorado fonctionnant avec des composants Azure et avec la technologie d’émulation Astadia et Micro Focus.

Télécharger un fichier Visio de cette architecture.

Flux de travail

  1. Les connexions TLS (Transport Layer Security) qui utilisent le port 443 fournissent un accès aux applications web :

    • Pour réduire le besoin de réentraînement, vous pouvez éviter de modifier la couche de présentation d’application web pendant la migration. Toutefois, vous pouvez également mettre à jour la couche de présentation pour s’aligner sur les exigences de l’expérience utilisateur.
    • Les hôtes Azure Bastion aident à optimiser la sécurité. Lorsque vous accordez aux administrateurs l’accès aux machines virtuelles, ces hôtes réduisent le nombre de ports ouverts.
    • Azure ExpressRoute connecte en toute sécurité les composants locaux et Azure.

  2. La solution utilise deux ensembles de deux machines virtuelles Azure :

    • Au sein de chaque ensemble, une machine virtuelle exécute la couche web et une exécute la couche d’émulation d’application.
    • Un ensemble de machines virtuelles est le jeu principal et actif. L’autre jeu est le jeu secondaire passif.
    • Azure Load Balancer distribue le trafic en approche. Lorsque le jeu de machines virtuelles active échoue, le jeu de secours est en ligne. L’équilibreur de charge achemine ensuite le trafic vers ce nouvel ensemble activé.

  3. Astadia OpenTS simule les écrans mainframe Unisys. Ce composant exécute du code de couche de présentation dans Internet Information Services (IIS) et utilise ASP.NET. OpenTS peut s’exécuter sur sa propre machine virtuelle ou sur la même machine virtuelle que d’autres produits d’émulation Astadia.

  4. OpenMCS est un programme d’Astadia qui émule ces composants :

    • Le package d’interface transactionnelle mainframe Unisys Dorado (TIP).
    • Autres services utilisés par Les programmes COBOL mainframe Unisys.

  5. Micro Focus COBOL exécute des programmes COBOL sur le serveur Windows. Il n’est pas nécessaire de réécrire du code COBOL. Micro Focus COBOL peut appeler des installations mainframe Unisys via les composants d’émulation Astadia.

  6. Astadia OpenDMS émule la technologie d’accès aux bases de données DMS mainframe Unisys Dorado. Avec ce composant, vous pouvez migrer des tables et des données vers SQL Database à partir de ces systèmes :

    • Systèmes de gestion des bases de données relationnelles relationnelles (RDMS).
    • Bases de données de gestion des données basées sur le réseau (DMS).

  7. Un partage Azure Files est monté sur la machine virtuelle du serveur Windows. Les programmes COBOL ont ensuite un accès facile au référentiel Azure Files pour le traitement des fichiers.

  8. Avec le niveau de service Hyperscale ou Critique pour l’entreprise, SQL Database fournit ces fonctionnalités :

    • Opérations d’entrée/sortie élevées par seconde (IOPS).
    • Contrat SLA de temps d’activité élevé.

    Azure Private Link fournit une connexion privée et directe de machines virtuelles à SQL Database via le réseau principal Azure. Un groupe de basculement automatique gère la réplication de base de données.

  9. Data Factory version 2 (V2) fournit des pipelines de déplacement de données que les événements peuvent déclencher. Une fois que les données provenant de sources externes arrivent dans stockage Blob Azure, ces pipelines déplacent ces données dans le stockage Azure Files. Les programmes COBOL émulés traitent ensuite les fichiers.

  10. Azure Site Recovery fournit des fonctionnalités de récupération d’urgence. Ce service met en miroir les machines virtuelles dans une région Azure secondaire. Dans les rares cas d’échec d’un centre de données Azure, le système fournit ensuite un basculement rapide.

Composants

Cette architecture utilise les composants suivants :

  • machines virtuelles sont des ressources informatiques évolutives à la demande. Une machine virtuelle Azure offre la flexibilité de la virtualisation, mais élimine les exigences de maintenance du matériel physique.

  • disques managés SSD (Solid-State Drive) Azure sont des volumes de stockage au niveau du bloc gérés par Azure. Les machines virtuelles utilisent ces disques. Les types disponibles sont les suivants :

    • Disques Ultra
    • Disques managés SSD Premium
    • Disques managés SSD Standard
    • Disques managés de disques durs standard (HDD)

    Les disques SSD Premium ou Ultra fonctionnent le mieux avec cette architecture.

  • réseau virtuel Azure est le bloc de construction fondamental pour les réseaux privés dans Azure. Grâce au réseau virtuel, les ressources Azure telles que les machines virtuelles peuvent communiquer en toute sécurité entre elles, internet et réseaux locaux. Un réseau virtuel Azure est semblable à un réseau traditionnel qui fonctionne dans un centre de données. Toutefois, un réseau virtuel Azure offre également une scalabilité, une disponibilité, une isolation et d’autres avantages de l’infrastructure d’Azure.

    cartes d’interface réseau virtuel permettent aux machines virtuelles de communiquer avec Internet, Azure et les ressources locales. Vous pouvez ajouter des cartes d’interface réseau à une machine virtuelle pour donner aux machines virtuelles enfants Solaris leurs propres appareils et adresses IP d’interface réseau dédiés.

  • azure Files est un service qui fait partie de Stockage Azure. Azure Files offre des partages de fichiers entièrement managés dans le cloud. Les partages de fichiers Azure sont accessibles via le protocole SMB (Server Message Block) standard du secteur. Vous pouvez monter ces partages de fichiers simultanément par déploiements cloud ou locaux. Les clients Windows, Linux et macOS peuvent accéder à ces partages de fichiers.

  • stockage Blob Azure est un service qui fait partie du stockage. Le stockage Blob fournit un stockage d’objets cloud optimisé qui gère des quantités massives de données non structurées.

  • Azure SQL Database est un moteur de base de données PaaS entièrement managé. Avec les fonctionnalités automatisées, optimisées par l’IA, SQL Database gère les fonctions de gestion des bases de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la supervision. SQL Database offre une disponibilité de 99,99 % et s’exécute sur la dernière version stable du moteur de base de données SQL Server et du système d’exploitation corrigé. Étant donné que SQL Database offre des fonctionnalités PaaS intégrées, vous pouvez vous concentrer sur l’administration de base de données et les activités d’optimisation spécifiques au domaine qui sont essentielles pour votre entreprise.

  • azure Data Factory est un service d’intégration de données hybride. Vous pouvez utiliser cette solution entièrement managée et serverless pour créer, planifier et orchestrer des flux de travail ETL (Extract-transform-load-transform) et d’extraction-load-transform (ELT).

  • IIS est un serveur web extensible. Son architecture modulaire fournit un environnement d’hébergement web flexible.

  • Azure Load Balancer distribue le trafic entrant aux instances du pool principal. Load Balancer dirige le trafic en fonction des règles d’équilibrage de charge configurées et des sondes d’intégrité. Les instances de pool principal peuvent être des machines virtuelles Azure ou des instances dans un groupe de machines virtuelles identiques Azure.

  • azure ExpressRoute étend les réseaux locaux dans le cloud Microsoft. En utilisant un fournisseur de connectivité, ExpressRoute établit des connexions privées à des composants cloud comme les services Azure et Microsoft 365.

  • Azure Bastion fournit un accès RDP (Remote Desktop Protocol) et SSH (Remote Desktop Protocol) sécurisé et transparent aux machines virtuelles. Ce service utilise SSL sans exposer d’adresses IP publiques.

  • azure Private Link fournit un point de terminaison privé dans un réseau virtuel. Vous pouvez utiliser le point de terminaison privé pour vous connecter aux services PaaS Azure ou aux services clients ou partenaires.

  • groupes de sécurité réseau Azure filtrer le trafic dans un réseau virtuel Azure. Les règles de sécurité déterminent le type de trafic qui peut circuler vers et depuis des ressources Azure dans le réseau.

  • Azure Site Recovery conserve les applications et les charges de travail en cours de panne. Ce service fonctionne en répliquant des machines virtuelles d’un site principal vers un emplacement secondaire.

  • Un groupe de basculement automatique gère la réplication et le basculement de bases de données vers une autre région. Avec cette fonctionnalité, vous pouvez démarrer le basculement manuellement. Vous pouvez également configurer une stratégie définie par l’utilisateur pour déléguer le basculement vers Azure.

Détails du scénario

Les systèmes mainframe Unisys Dorado sont des environnements d’exploitation complets. Vous pouvez les mettre à l’échelle verticalement pour gérer les charges de travail stratégiques. Mais la simulation ou la modernisation de ces systèmes dans Azure peuvent fournir des performances similaires ou meilleures et des garanties sla. Les systèmes Azure offrent également une flexibilité, une fiabilité accrue et l’avantage des fonctionnalités futures.

Cette architecture utilise la technologie d’émulation de deux partenaires Microsoft, Astadia et Micro Focus. La solution offre un moyen accéléré de passer à Azure. Il n’est pas nécessaire d’effectuer les étapes suivantes :

  • Réécriture du code d’application.
  • Remaniement de l’architecture des données ou passage d’un modèle basé sur le réseau à un modèle relationnel.
  • Modification des écrans d’application.

Cas d’usage potentiels

De nombreux cas peuvent tirer parti du modèle Astadia et Micro Focus :

  • Entreprises avec des systèmes mainframe Unisys Dorado qui ne peuvent pas modifier le code source d’origine, tel que COBOL. Les raisons incluent les facteurs de conformité, les coûts prohibitifs, la complexité ou d’autres considérations.

  • Les organisations recherchent des approches pour moderniser les charges de travail qui offrent ces fonctionnalités :

    • Un moyen de migrer le code source de la couche application.

    • Services PaaS (Platform as a Service) modernes, notamment :

      • Azure SQL Database avec sa haute disponibilité intégrée.
      • Azure Data Factory avec son routage et sa transformation de fichiers automatisés et serverless.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, qui est un ensemble d’ensembles guidants qui peuvent être utilisés pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité garantit que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez liste de vérification de la révision de conception pour lede fiabilité.

  • Les groupes à haute disponibilité pour les machines virtuelles garantissent que suffisamment de machines virtuelles sont disponibles pour répondre aux besoins de processus de traitement par lots stratégiques.

  • Load Balancer améliore la fiabilité en réacheminant le trafic vers un jeu de machines virtuelles de rechange si le jeu actif échoue.

  • Différents composants Azure fournissent une fiabilité dans les régions géographiques par le biais de la haute disponibilité et de la récupération d’urgence :

    • Site Recovery
    • Niveau de service Critique pour l’entreprise de SQL Database
    • Redondance du stockage Azure
    • Redondance d’Azure Files

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’abus de vos données et systèmes précieux. Pour plus d’informations, consultez liste de vérification de la révision de conception pour security.

Tous les composants de cette architecture fonctionnent avec les composants de sécurité Azure en fonction des besoins. Par exemple, citons les groupes de sécurité réseau, les réseaux virtuels et le chiffrement TLS.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’optimisation des coûts.

Pour estimer le coût d’implémentation de cette solution, utilisez la calculatrice de prix Azure .

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et la conservent en production. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’excellence opérationnelle.

  • Outre la scalabilité et la disponibilité, ces composants PaaS Azure fournissent également des mises à jour des services :

    • SQL Database
    • Data Factory
    • Stockage Azure
    • Azure Files

  • Envisagez d’utiliser modèles Azure Resource Manager (modèles ARM) pour automatiser le déploiement de composants Azure tels que les comptes de stockage, les machines virtuelles et Data Factory.

  • Envisagez d’utiliser Azure Monitor pour augmenter la surveillance dans ces domaines :

    • Suivi de l’état de l’infrastructure.
    • Surveillance des dépendances externes.
    • Résolution des problèmes d’application et télémétrie via Application Insights.
    • Gestion des composants réseau via Azure Network Watcher.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à mettre à l’échelle pour répondre aux demandes qu’elle lui impose par les utilisateurs de manière efficace. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’efficacité des performances.

  • Sql Database, les comptes de stockage et d’autres composants PaaS Azure fournissent des performances élevées dans ces domaines :

    • Données lues et écritures.
    • Accès au stockage à chaud.
    • Stockage de données à long terme.

  • L’utilisation de machines virtuelles dans cette architecture s’aligne sur les pilier d’efficacité des performances de l’infrastructure, car vous pouvez optimiser la configuration de la machine virtuelle pour améliorer les performances.

Différents composants PaaS Azure fournissent une scalabilité :

  • SQL Database
  • Data Factory
  • Stockage Azure
  • Azure Files

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes