Modifier

Partager via

Refactoriser les systèmes mainframe IBM z/TPF sur Azure

Azure Kubernetes Service (AKS)
Azure Cosmos DB
Réseau virtuel Azure
Cache Azure pour Redis

Les organisations qui migrent des mainframes z/TPF vers le cloud ont besoin d’une plateforme robuste qui peut traiter de gros volumes de transactions. Cette solution fournit des applications et des bases de données compatibles avec le cloud qui sont fonctionnellement équivalentes aux équivalents hérités z/TPF.

Architecture

Architecture mainframe

Diagramme montrant l’architecture mainframe avant la migration.

Téléchargez un fichier Visio de cette architecture.

Dataflow

  • Les utilisateurs entrent des données via TCP/IP, notamment TN3270 et HTTP(S).
  • Les données sont entrées dans le mainframe via des protocoles mainframe standard.
  • Les applications reçoivent les données. Ces applications ne sont généralement que des systèmes en ligne. L’assembleur, C++ ou Saber Talk s’exécute dans un environnement activé.
  • Données et services de base de données NoSQL, comme Azure Cosmos DB, données de magasin.
  • Les middlewares (intergiciels) et les services utilitaires gèrent des tâches tels que le stockage sur bande, la mise en file d’attente, la sortie ainsi que les services web au sein de l’environnement.
  • Le couplage de mémoire partagée coordonne plusieurs processeurs.
  • Les partitions permettent d’exécuter des charges de travail distinctes ou séparent les types de travail au sein de l’environnement.
  • Les systèmes d’exploitation fournissent les interfaces entre le moteur et le logiciel.

Architecture Azure

Diagramme montrant l’architecture Azure, après la migration.

Téléchargez un fichier Visio de cette architecture.

La migration de systèmes mainframe vers Azure nécessite une plateforme qui prend en charge un mécanisme de partage de mémoire hautes performances et une pile IP hautes performances avec une faible latence (microsecondes) pour fournir des performances au niveau de z/TPF.

Le mainframe z/TPF utilise une fonctionnalité de mémoire partagée appelée installation de couplage avec une pile IP à faible latence appelée HiperSockets. Cette architecture utilise des pilotes qui fournissent des E/S partagés et de la mémoire sur plusieurs nœuds pour implémenter des fonctionnalités similaires.

La base de données NoSQL d’Azure Cosmos DB est utilisée pour le stockage hautes performances. Cette solution de stockage fournit une persistance et une récupération de données hautes performances et de haute vitesse.

Dataflow

  1. L’entrée s’effectue généralement soit par le biais d’Azure ExpressRoute à partir de clients distants, soit par le biais d’autres applications exécutant Azure. Dans les deux cas, les connexions TCP/IP fournissent le moyen principal de se connecter au système. L’accès utilisateur est fourni sur le port TLS 443 pour l’accès aux applications web. Pour améliorer la sécurité en minimisant le nombre de ports ouverts, vous pouvez utiliser les hôtes Azure Bastion pour l’accès administrateur aux machines virtuelles.
  2. Sur Azure, un équilibreur de charge Azure permet d’accéder aux clusters de calcul d’application. Kubernetes fournit des fonctionnalités d’équilibrage de charge robuste et de mise à l’échelle. Dans ce cas, l’équilibreur de charge frontal fournit un autre niveau de capacité de basculement pour maintenir la continuité d’activité si un service de cluster entier tombe en panne.
  3. Les machines virtuelles, Kubernetes ou les groupes de machines virtuelles identiques sont utilisées pour le déploiement.
  4. Les serveurs d’applications reçoivent l’entrée dans les clusters de calcul, et partagent l’état et les données d’application à l’aide d’Azure Cache pour Redis ou d’un accès direct à la mémoire à distance (RDMA).
  5. L’architecture s’exécute sur Red Hat Enterprise Linux, SUSE Linux ou Windows.
  6. Un seul pilote de virtualisation d’E/S racine (SR-IOV) est utilisé pour répondre aux exigences de performances. SR-IOV permet à plusieurs machines virtuelles de partager les mêmes ressources matérielles physiques PCIe. Le pilote utilisé ici s’appelle RDMA sur Converged Ethernet (RoCE) ou InfiniBand sur Ethernet (IBoE). Ces pilotes autorisent la communication entre deux hôtes dans le même domaine de diffusion Ethernet via une couche de liaison Ethernet.
  7. Les pilotes RDMA/InfiniBand ou RoCE permettent aux deux hôtes de partager la mémoire en tant que pool.
  8. Azure Cache pour Redis fournit une solution de mise en cache qui améliore le temps de réponse des applications en stockant les copies des données les plus fréquemment utilisées et l’état de session.
  9. Les clusters Service Fabric fournissent une orchestration de conteneur.

Composants

Cette solution comprend les services Azure suivants :

  • Azure ExpressRoute étend vos réseaux locaux dans Azure via une connexion à fibre optique dédiée privée assurée par un fournisseur de connectivité. ExpressRoute établit des connexions aux services cloud, tels qu’Azure et Microsoft 365.
  • Azure Bastion est un service complètement managé qui permet de sécuriser l’accès à distance à vos machines virtuelles.
  • Azure Load Balancer répartit le trafic entrant vers les clusters de ressources de calcul. Vous pouvez définir des règles et d’autres critères pour distribuer le trafic.
  • Azure Kubernetes Service (AKS) est un service complètement managé qui sert au déploiement et à la gestion d’applications conteneurisées. Il offre une expérience d’intégration continue et de livraison continue (CI/CD) Kubernetes serverless, ainsi qu’une sécurité et une gouvernance de classe entreprise.
  • Le Réseau virtuel Azure est le bloc de construction fondamental de vos réseaux privés Azure. Les machines virtuelles Azure dans les réseaux virtuels s’appuient sur une sécurité renforcée pour communiquer entre elles, avec Internet et avec des réseaux locaux. Un réseau virtuel est semblable à un réseau local traditionnel, mais fournit les avantages de l’infrastructure Azure, tels que la scalabilité, la haute disponibilité et l’isolation.
  • Azure Cache pour Redis ajoute une couche de mise en cache rapide à l’architecture d’application pour gérer des volumes importants à grande vitesse. Il adapte les performances de manière simple et économique, en fournissant les avantages d’un service entièrement géré.
  • Les bases de données Azure offrent un choix de bases de données relationnelles et NoSQL entièrement managées pour répondre aux besoins des applications modernes. La gestion automatisée de l’infrastructure fournit la scalabilité, la disponibilité et la sécurité.
    • Azure Cosmos DB est une base de données NoSQL rapide entièrement managée avec des API ouvertes pour n’importe quelle échelle.

Autres solutions

Cette solution prend en charge le déploiement dans des conteneurs, des machines virtuelles ou des groupes de machines virtuelles identiques. Contrairement aux machines virtuelles, les conteneurs et les groupes identiques peuvent être mis à l’échelle rapidement. Du fait que l’unité de mise à l’échelle se compose des conteneurs, l’utilisation de l’infrastructure est optimisée.

Vous pouvez utiliser la couche présentation des applications web héritées pratiquement inchangée pour réduire les besoins en renouvellement de formation des utilisateurs. Vous pouvez également mettre à jour la couche de présentation des applications web avec des infrastructures UX modernes.

Détails du scénario

Les systèmes mainframe sont coûteux à maintenir, et le pool de développeurs qui comprennent ces systèmes diminue. Toutefois, les organisations qui migrent des mainframes z/TPF vers le cloud ont besoin d’une plateforme robuste qui peut traiter des transactions de volume élevé. Cette solution fournit des applications et des bases de données compatibles avec le cloud qui sont fonctionnellement équivalentes aux équivalents hérités z/TPF.

La solution est conçue pour répondre à ces exigences :

  • Les applications refactorisées doivent rester fonctionnellement équivalentes à leurs équivalents d’origine.
  • Les applications refactorisées doivent fournir des performances aussi bonnes voire meilleures que les applications d’origine.
  • Les applications refactorisées doivent être prêtes pour le cloud et fournies via une chaîne d’outils DevOps standard et implémenter les meilleuree pratiques DevOps.

Cas d’usage potentiels

Voici quelques scénarios qui peuvent tirer parti de la refactorisation vers Azure :

  • Moderniser leur infrastructure et éviter les coûts élevés, les limitations et la rigidité associés aux mainframes.
  • Réduire les dépenses opérationnelles et en capital.
  • Migrer les charges de travail mainframe vers le cloud sans les effets secondaires des réécritures.
  • Migrer des applications stratégiques, mais conserver la continuité avec d’autres applications locales.
  • Tirer parti de l’extensibilité horizontale et verticale qu’Azure fournit.
  • Implémenter des solutions qui fournissent une récupération d’urgence.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d'informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité garantit que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez liste de vérification de la révision de conception pour lede fiabilité.

Kubernetes propose un autoscaler de cluster qui ajuste le nombre de nœuds requis en fonction des ressources de calcul demandées dans le pool de nœuds. L’autoscaler de cluster surveille le serveur d’API Metrics toutes les 10 secondes pour déterminer si les modifications sont nécessaires dans le nombre de nœuds.

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’abus de vos données et systèmes précieux. Pour plus d’informations, consultez liste de vérification de la révision de conception pour security.

Cette architecture repose principalement sur Kubernetes, qui comprend des composants de sécurité tels que les standards de sécurité des pods et les secrets. Azure offre des fonctionnalités de sécurité supplémentaires telles que Microsoft Entra ID, Microsoft Defender pour les conteneurs, Azure Policy, Azure Key Vault, des groupes de sécurité réseau et des mises à niveau de cluster orchestrées.

Azure Bastion améliore la sécurité de l’accès administrateur en minimisant les ports ouverts. Azure Bastion fournit une connectivité RDP ou SSH hautement sécurisée à vos machines virtuelles de réseau virtuel, directement à partir du Portail Microsoft Azure via TLS.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’optimisation des coûts.

Pour estimer le coût de votre implémentation de cette solution, utilisez la Calculatrice de prix Azure.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et la conservent en production. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’excellence opérationnelle.

En plus de prendre en charge l’adoption plus rapide du cloud, la refactorisation favorise également l’adoption des principes de travail DevOps et Agile. Cela permet de bénéficier d’une flexibilité totale en lien avec les options de déploiement en environnement de développement et de production.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à mettre à l’échelle pour répondre aux demandes qu’elle lui impose par les utilisateurs de manière efficace. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’efficacité des performances.

Cette architecture est conçue pour les transactions en volume élevé. Elle utilise le calcul Azure et les E/S partagés pour créer un environnement couplé qui répond à ces besoins.

Pour répondre aux exigences des performances z/TPS, cette architecture utilise des clusters Kubernetes.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

  • Marlon Johnson | Senior Program Manager

Autres contributeurs :

Étapes suivantes

Pour plus d’informations, contactez legacy2azure@microsoft.com.

Consultez les ressources supplémentaires :