Modifier

Partager via

Réhéberger des applications mainframe à l’aide de UniKix de NTT DATA

Azure ExpressRoute
Azure Load Balancer
Azure Site Recovery
Azure SQL Database
Stockage Azure

UniKix est une suite logicielle de réhébergement mainframe de NTT DATA. Cette suite permet d’exécuter des ressources héritées migrées sur Azure. Les ressources incluent par exemple les transactions IBM CICS, les applications IBM IMS, les charges de travail par lots et les charges de travail JCL. Cet article décrit une solution pour réhéberger des applications mainframe sur Azure. Outre UniKix, les composants principaux de la solution incluent Azure ExpressRoute, Azure Site Recovery et les services de stockage et de base de données Azure.

Architecture mainframe

Le diagramme suivant montre un système mainframe hérité avant qu’il ne soit réhébergé dans le cloud :

Diagramme d’architecture montrant un système mainframe. Les composants incluent du middleware (intergiciels), des systèmes de supervision, des applications et des données.

Téléchargez un fichier Visio de cette architecture.

Workflow

  • Les utilisateurs locaux interagissent avec le mainframe via le protocole TCP/IP (A) :

    • Les utilisateurs administrateurs interagissent par le biais d’un émulateur de terminal TN3270.
    • Les utilisateurs de l’interface web interagissent à l’aide d’un navigateur web via le port 443 et le protocole TLS 1.3.

  • Les mainframes utilisent des protocoles de communication comme LU 6.2, TN3270, FTP, Sockets et UTS pour recevoir des entrées (B).

  • Des applications de traitement par lot et en ligne traitent l’entrée (C).

  • Les applications mainframe se trouvent dans COBOL, PL/I, Assembler, 4GL et Fortran. Ces langages, ainsi que les langages compatibles, s’exécutent dans un environnement activé (D).

  • Les mainframes utilisent des bases de données hiérarchiques, réseau et relationnelles (E).

  • Les services effectuent des tâches pour les applications. Les services courants incluent l’exécution de programme, les opérations d’E/S, la détection des erreurs et la protection. (F).

  • Les services d’intergiciel et d’utilitaire gèrent des tâches comme le stockage sur bande, la mise en file d’attente, la sortie et le support web (G).

  • Les systèmes d’exploitation fournissent une interface entre le moteur et le logiciel (H).

  • Les partitions exécutent des charges de travail distinctes ou séparent les types de travail au sein de l’environnement (I).

Architecture Azure

Diagramme d'architecture qui montre un système mainframe réhébergé sur Azure à l'aide de NTT DATA UniKix.

Téléchargez un fichier Visio de cette architecture.

Workflow

  1. ExpressRoute connecte un réseau d’entreprise local à la suite logicielle de réhébergement mainframe UniKix de NTT DATA. Le trafic provenant d’utilisateurs et d’interfaces externes qui ne sont pas sur la plateforme Azure transite via cette connexion ExpressRoute vers les instances Azure.

  2. Azure Load Balancer distribue des transactions en ligne sur deux machines virtuelles Azure ou plus. Le port 4444 est utilisé pour se connecter à x3270. Pour obtenir une alternative à hôte unique, consultez Alternatives.

  3. Le serveur d’applications exécute les produits NTT DATA suivants :

    • TPE. Cet environnement exécute :

      • Transactions IBM CICS en ligne réhébergées.
      • Applications IBM IMS/TM.
      • Programmes IDMS DC transformés.
      • Ressources associées.

      Ces charges de travail s’exécutent sur des serveurs et des systèmes d’exploitation standard comme Red Hat Linux.

    • BPE. Cet environnement constitue un environnement de sous-système d’entrée de travail complet (JES) pour l’administration, l’exécution et la gestion des charges de travail par lots.

    • UniKix Secure, anciennement appelé TSF (Transaction Security Facility). Ce gestionnaire de sécurité externe fournit un contrôle d’accès en fonction du rôle basé sur la sécurité pour les transactions TPE en ligne.

    • NTT DATA COBOL. Cette technologie produit du code objet portable optimisé que vous pouvez déployer dans Azure. NTT DATA COBOL prend en charge les dialectes standard ANSI-85 et COBOL hérités.

    • NTT DATA VDSO. Ce mécanisme permet de stocker des données de jeu de données de séquence de clés VSAM (KSDS) dans une base de données SQL plutôt que des fichiers de disque local. NTT DATA VDSO prend en charge de nombreuses technologies de base de données comme SQL Server, DB2, Oracle et MySQL.

  4. Les disques managés Azure fournissent un stockage pour les fichiers partagés.

  5. UniKix Secure utilise Microsoft Entra ID pour fournir l’authentification. Ce gestionnaire de sécurité remplace les systèmes de sécurité comme Resource Access Control Facility (RACF), Access Control Facility 2 (ACF2) et Top Secret.

  6. La solution stocke les tables de base de données, et éventuellement les fichiers VSAM, dans Azure SQL Database. Ces données sont répliquées dans une autre région Azure à des fins de récupération d’urgence.

  7. Site Recovery réplique les machines virtuelles des applications de production Azure. Cette réplication permet d’assurer la continuité de l’activité en maintenant l’exécution des charges de travail et applications métier lors des interruptions.

  8. La deuxième région Azure reflète la configuration de la région Azure principale pour la récupération d’urgence.

Composants

  • ExpressRoute étend les réseaux locaux dans Azure via une connexion à fibre optique dédiée privée assurée par un fournisseur de connectivité. ExpressRoute établit des connexions aux services cloud Microsoft, tels qu’Azure et Microsoft 365.

  • Load Balancer répartit le trafic entrant vers les clusters de ressources de calcul. Vous pouvez définir des règles et d’autres critères pour distribuer le trafic.

  • Azure Virtual Machines fournit plusieurs tailles et types de ressources informatiques à la demande et évolutives. Les machines virtuelles Azure vous permettent de tirer parti de la flexibilité de la virtualisation sans avoir à acheter le matériel physique ni à en assurer la maintenance.

  • Stockage Azure offre un stockage cloud évolutif et sécurisé pour l’ensemble de vos données, applications et charges de travail :

    • Stockage sur disque Azure est un stockage de bloc durable à hautes performances pour les applications stratégiques. Les disques managés Azure sont des volumes de stockage au niveau du bloc gérés par Azure sur des machines virtuelles Azure. Les types de disques disponibles sont le stockage sur disques de stockage SSD Ultra, SSD Premium, SSD Standard et HDD Standard. Cette solution utilise des disques de stockage SSD Premium ou SSD Ultra.
    • Azure Files offre des partages de fichiers managés dans le cloud accessibles via le protocole SMB (Server Message Block) standard. Les déploiements cloud et locaux de Windows, Linux et macOS peuvent monter des partages de fichiers Azure Files simultanément.
    • Stockage Blob Azure fournit un stockage d’objets évolutif et sécurisé. Il peut gérer de grandes quantités de données non structurées, comme des archives et des lacs de données. Le Stockage Blob est adapté aux charges de travail hautes performances, au Machine Learning et aux charges de travail natives Cloud.

  • Les bases de données Azure offrent un choix de bases de données relationnelles et NoSQL entièrement managées pour répondre aux besoins des applications modernes. La gestion automatisée de l’infrastructure fournit la scalabilité, la disponibilité et la sécurité.

  • SQL Database est un moteur de base de données PaaS (Platform as a service) complètement managé. SQL Database s’exécute sur la dernière version stable de SQL Server et un système d’exploitation corrigé. Les fonctionnalités automatisées incluent la mise à niveau, la mise à jour corrective, les sauvegardes et la supervision. Étant donné que SQL Database offre des fonctionnalités PaaS intégrées, vous pouvez vous concentrer sur les activités d’administration et d’optimisation des bases de données qui sont spécifiques au domaine et vitales pour l’entreprise.

  • La récupération d’urgence reflète les machines virtuelles Azure dans une région Azure secondaire. Si le centre de données principal échoue, la région secondaire fournit un basculement rapide et une récupération d’urgence.

Autres solutions

  • Parfois, la mise à l’échelle n’est pas possible, en raison de contraintes de licence ou de la conception de votre application. Dans ces cas, vous pouvez refléter la configuration du mainframe avec un hôte unique.
  • Pour la récupération d’urgence, la solution réplique les données SQL Server vers une autre région. Une autre option consiste à utiliser la fonctionnalité Groupes de disponibilité Always On de SQL Server comme solution de récupération d’urgence.
  • Dans certains scénarios, plusieurs composants et flux de travail de la solution sont facultatifs ou interchangeables.

Détails du scénario

UniKix est une suite logicielle de réhébergement mainframe de NTT DATA. Cette suite permet d’exécuter des ressources héritées migrées sur Azure. Les ressources incluent par exemple les transactions IBM CICS, les applications IBM IMS, les charges de travail par lots et les charges de travail JCL.

Le logiciel NTT DATA offre de nombreuses fonctionnalités utiles :

  • Moyen de convertir le système SGBD (système de gestion de base de données) les environnements naturels et d’autres environnements d’application afin qu’ils fonctionnent dans UniKix
  • Moteur NTT DATA robuste à thread logique qui fournit un environnement TPE en ligne (traitement des transactions riche)
  • Environnement BPE complet natif (traitement par lots)
  • Compilateur COBOL puissant
  • Environnement d’exécution simplifié
  • Débogueur au niveau de la source graphique
  • Système de fichiers indexé portable

En utilisant UniKix pour réhéberger des applications mainframe, vous pouvez bénéficier de ces fonctionnalités. Vous pouvez également :

  • Éviter les frais de licence pour les logiciels mainframe.
  • Réduire les coûts de maintenance et d’exploitation de l’infrastructure.
  • Réduire les risques et les interruptions en conservant les interfaces utilisateur existantes et la logique métier.
  • Moderniser votre environnement informatique.
  • Tirer parti des solutions Azure pour la scalabilité, la haute disponibilité et la récupération d’urgence.
  • Implémenter un flux de travail DevOps moderne avec des outils NTT DATA et sélectionner des outils Azure.

Cet article décrit une solution pour réhéberger des applications mainframe sur Azure. Outre UniKix, les composants principaux de la solution incluent Azure ExpressRoute, Azure Site Recovery et les services de stockage et de base de données Azure.

Cas d’usage potentiels

Les secteurs d’activité qui utilisent des mainframes peuvent tirer parti des solutions de réhébergement UniKix. Les secteurs suivants qui traitent de grands volumes de transactions quotidiennement sont des possibilités :

  • Banque et finances
  • Assurance
  • Santé
  • L’armée et l’administration
  • E-commerce et distribution

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, qui est un ensemble d’ensembles guidants qui peuvent être utilisés pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité garantit que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez liste de vérification de la révision de conception pour lede fiabilité.

La solution utilise Site Recovery pour refléter les machines virtuelles Azure sur une région Azure secondaire. Si le centre de données principal échoue, la région secondaire fournit un basculement rapide et une récupération d’urgence.

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’abus de vos données et systèmes précieux. Pour plus d’informations, consultez liste de vérification de la révision de conception pour security.

Cette solution utilise un groupe de sécurité réseau Azure pour gérer le trafic entre les ressources Azure. Pour plus d’informations, consultez Groupes de sécurité réseau.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’optimisation des coûts.

  • Azure optimise les coûts en s’exécutant sur des machines virtuelles. Vous pouvez désactiver les machines virtuelles lorsqu’elles ne sont pas utilisées et générer un script de planification pour les modèles d’utilisation connus. Pour plus d’informations sur l’optimisation des coûts pour les instances de machine virtuelle, consultez la section Azure Well-Architected Framework​.

  • Pour les disques managés, les machines virtuelles de cette solution utilisent les disques SSD Premium ou SSD Ultra. Pour plus d’informations sur les options et tarifs des disques, consultez Tarification des disques managés.

  • Pour estimer le coût d’implémentation de cette solution, utilisez la Calculatrice de prix.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

Autres contributeurs :

Étapes suivantes