Migrazione dei mainframe Unisys Dorado ad Azure con Astadia e Micro Focus

Questa soluzione esegue la migrazione di sistemi mainframe Unisys Disabilita in Azure con i prodotti Astadia e Micro Focus, senza riscrivere il codice, cambiare i modelli di dati o aggiornare le schermate.

Architettura

Architettura legacy

Questo diagramma illustra i componenti che in genere contengono i sistemi mainframe Unisys Sperry OS 1100/2200:

Scaricare un file di Visio di questa architettura.

Workflow

• Gli utenti locali interagiscono con il mainframe (A):

  • Gli utenti amministratori interagiscono tramite un emulatore di terminale UTS (Universal Terminal System).
  • Gli utenti dell'interfaccia Web interagiscono tramite un Web browser sulla porta 443 con TLS 1.3.

  I mainframe usano standard di comunicazione quali:

  • Protocollo IP versione 4 (IPv4)
  • Protocollo Internet versione 6 (IPv6)
  • Secure Sockets Layer (SSL)/TLS
  • Telnet
  • File Transfer Protocol (FTP)
  • Socket

  In Azure i Web browser sostituiscono l'emulazione terminale legacy. Gli utenti online e su richiesta possono usare questi Web browser per accedere alle risorse di sistema.

• Le applicazioni mainframe sono in COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL ed ECL (B). In Azure, Micro Focus COBOL ricompila COBOL e altro codice dell'applicazione legacy in .NET. Micro Focus può anche gestire e rielaborare il codice di base originale ogni volta che il codice cambia. Questa architettura non richiede modifiche nel codice sorgente originale.

• I carichi di batch e transazioni del mainframe vengono eseguiti nei server applicazioni (C). Per le transazioni, questi server usano TIP o HVTIP (High Volume TIP). Nella nuova architettura:

  • Le topologie dei server gestiscono carichi di lavoro di batch e transazioni.
  • Un servizio di bilanciamento del carico di Azure instrada il traffico ai set di server.
  • Site Recovery fornisce funzionalità di disponibilità elevata e ripristino di emergenza.

• Un server dedicato gestisce l'automazione dei carichi di lavoro, la pianificazione, la creazione di report e il monitoraggio del sistema (D). Queste funzioni usano le stesse piattaforme in Azure.

• Un sottosistema di stampa gestisce le stampanti locali.

• I sistemi di gestione di database (E) seguono la specifica eXtended Architecture (XA). I mainframe usano sistemi di database relazionali come RDMS e sistemi di database basati su rete come DMS II e DMS. La nuova architettura esegue la migrazione delle strutture di database legacy al database SQL, che fornisce funzionalità di ripristino di emergenza e disponibilità elevata.

• Le strutture di file del mainframe includono Common Internet File System (CIFS), file flat e nastro virtuale. Queste strutture di file vengono mappate facilmente ai costrutti di dati di Azure all'interno di file strutturati o ad Archiviazione BLOB (F). Data Factory fornisce un moderno servizio di trasformazione dei dati PaaS che si integra completamente con questo modello di architettura.

Architettura di Azure

Questa architettura illustra la soluzione, dopo la migrazione ad Azure:

Scaricare un file di Visio di questa architettura.

Workflow

1. Le connessioni TLS (Transport Layer Security) che usano la porta 443 forniscono l'accesso alle applicazioni basate sul Web:

   • Per ridurre al minimo la necessità di eseguire nuovamente il training, è possibile evitare di modificare il livello presentazione dell'applicazione Web durante la migrazione. Ma è anche possibile aggiornare il livello presentazione per allinearsi ai requisiti dell'esperienza utente.
   • Gli host Azure Bastion consentono di ottimizzare la sicurezza. Quando si concede agli amministratori l'accesso alle macchine virtuali, questi host riducono al minimo il numero di porte aperte.
   • Azure ExpressRoute connette in modo sicuro i componenti locali e di Azure.

2. La soluzione usa due set di due macchine virtuali di Azure:

   • All'interno di ogni set, una macchina virtuale esegue il livello Web e una esegue il livello di emulazione dell'applicazione.
   • Un set di macchine virtuali è il set primario attivo. L'altro set è il set secondario passivo.
   • Azure Load Balancer distribuisce il traffico in arrivo. Quando il set di macchine virtuali attivo ha esito negativo, il set in standby diventa online. Il servizio di bilanciamento del carico instrada quindi il traffico al set appena attivato.

3. Astadia OpenTS simula le schermate del mainframe Unisys. Questo componente esegue il codice del livello presentazione in Internet Information Services (IIS) e usa ASP.NET. OpenTS può essere eseguito nella propria macchina virtuale o nella stessa macchina virtuale di altri prodotti di emulazione Astadia.

4. OpenMCS è un programma di Astadia che emula questi componenti:

   • Pacchetto di interfaccia transazionale (TIP, Transactional Interface Package) per mainframe Unisys Dorado.
   • Altri servizi usati dai programmi COBOL per mainframe Unisys.

5. Micro Focus COBOL esegue i programmi COBOL nel server Windows. Non è necessario riscrivere il codice COBOL. Micro Focus COBOL può richiamare le funzionalità del mainframe Unisys tramite i componenti di emulazione Astadia.

6. Astadia OpenDMS emula la tecnologia di accesso al database DMS del mainframe Unisys Dorado. Con questo componente è possibile eseguire la migrazione di tabelle e dati nel database SQL da questi sistemi:

   • Sistemi di gestione di database relazionali (RDMS).
   • Database di software di gestione dei dati (DMS) basati su rete.

7. Una condivisione di File di Azure è montata nella macchina virtuale del server Windows. I programmi COBOL hanno quindi un facile accesso al repository di File di Azure per l'elaborazione dei file.

8. Con il livello di servizio Hyperscale o Business Critical, il database SQL fornisce queste funzionalità:

   • Operazioni di I/O al secondo elevate.
   • Contratto di servizio con tempi di attività elevati.

   Collegamento privato di Azure fornisce una connessione privata e diretta dalle macchine virtuali al database SQL tramite il backbone di rete di Azure. Un gruppo di failover automatico gestisce la replica del database.

9. Data Factory versione 2 (V2) fornisce pipeline di spostamento dati che possono essere attivate dagli eventi. Dopo che i dati provenienti da origini esterne vengono trasferiti in Archiviazione BLOB di Azure, queste pipeline spostano i dati nell'archiviazione di File di Azure. I programmi COBOL emulati elaborano quindi i file.

10. Azure Site Recovery fornisce funzionalità di ripristino di emergenza. Questo servizio esegue il mirroring delle macchine virtuali in un'area secondaria di Azure. Nel raro caso di un errore del data center di Azure, il sistema fornisce quindi un failover rapido.

Componenti

Questa architettura usa i componenti seguenti:

• Le macchine virtuali sono risorse di elaborazione scalabili su richiesta. Una macchina virtuale di Azure offre la flessibilità della virtualizzazione, ma elimina le richieste di manutenzione dell'hardware fisico.

• I dischi gestiti SSD di Azure sono volumi di archiviazione a livello di blocco gestiti da Azure. Le macchine virtuali usano questi dischi. I tipi disponibili includono:

  • Dischi Ultra
  • Managed Disks SSD Premium
  • Dischi gestiti SSD Standard
  • Managed Disks con unità disco rigido (HDD) Standard

  SSD Premium o Dischi Ultra funzionano meglio con questa architettura.

• Rete virtuale di Azure rappresenta il blocco costitutivo delle reti private in Azure. Attraverso la rete virtuale, le risorse di Azure come le macchine virtuali possono comunicare in modo sicuro tra loro, con Internet e con le reti locali. Una rete virtuale di Azure è simile a una rete tradizionale che opera in un data center. Tuttavia, una rete virtuale di Azure offre anche scalabilità, disponibilità, isolamento e altri vantaggi dell'infrastruttura di Azure.

  Le schede di interfaccia di rete virtuali permettono alle macchine virtuali di Azure di comunicare con Internet, Azure e le risorse locali. È possibile aggiungere schede di interfaccia di rete a una macchina virtuale per fornire alle macchine virtuali figlio Solaris i propri dispositivi di interfaccia di rete e indirizzi IP dedicati.

• File di Azure è un servizio che fa parte di Archiviazione di Azure. Il servizio File di Azure offre condivisioni file completamente gestite nel cloud. Le condivisioni file di Azure sono accessibili tramite il protocollo SMB (Server Message Block) standard del settore. È possibile montare queste condivisioni file contemporaneamente da distribuzioni cloud o locali. I client Windows, Linux e macOS possono accedere a queste condivisioni file.

• Archiviazione BLOB di Azure è un servizio che fa parte di Archiviazione. Archiviazione BLOB fornisce l'archiviazione ottimizzata di oggetti cloud che gestisce grandi quantità di dati non strutturati.

• Database SQL di Azure è un motore di database PaaS completamente gestito. Grazie a funzionalità automatizzate basate su intelligenza artificiale, Database SQL gestisce le funzioni di gestione di database, come aggiornamento, applicazione di patch, backup e monitoraggio. Il database SQL offre una disponibilità del 99,99% e viene eseguito nella versione stabile più recente del motore di database di SQL Server e del sistema operativo con patch. Poiché il database SQL offre funzionalità PaaS integrate, è possibile concentrarsi sulle attività di amministrazione e ottimizzazione dei database specifiche del dominio, fondamentali per le attività aziendali.

• Azure Data Factory è un servizio di integrazione dei dati ibrido. È possibile usare questa soluzione serverless completamente gestita per creare, pianificare e orchestrare flussi di lavoro ETL (Extract-Transform-Load, estrazione-trasformazione-caricamento) ed ELT (Extract-Load-Transform, estrazione-caricamento-trasformazione).

• IIS è un server Web estendibile. L'architettura modulare offre un ambiente di hosting Web flessibile.

• Azure Load Balancer distribuisce il traffico in ingresso alle istanze del pool back-end. Load Balancer indirizza il traffico in base alle regole di bilanciamento del carico configurate e ai probe di integrità. Le istanze del pool back-end possono essere macchine virtuali o istanze di Azure in un set di scalabilità di macchine virtuali di Azure.

• Azure ExpressRoute estende le reti locali nel cloud Microsoft. Usando un provider di connettività, ExpressRoute stabilisce connessioni private a componenti cloud come i servizi di Azure e Microsoft 365.

• Azure Bastion offre un accesso RDP (Remote Desktop Protocol) e SSH (Secure Shell) sicuro e facile alle macchine virtuali. Questo servizio usa SSL senza esporre indirizzi IP pubblici.

• collegamento privato di Azure fornisce un endpoint privato in una rete virtuale. È possibile usare l'endpoint privato per connettersi ai servizi PaaS di Azure o ai servizi di clienti o partner.

• I gruppi di sicurezza di rete di Azure filtrano il traffico in una rete virtuale di Azure. Le regole di sicurezza determinano il tipo di traffico che può fluire da e verso le risorse di Azure nella rete.

• Azure Site Recovery mantiene le applicazioni e i carichi di lavoro in esecuzione durante le interruzioni. Questo servizio funziona replicando le macchine virtuali da un sito primario a una posizione secondaria.

• Un gruppo di failover automatico gestisce la replica e il failover dei database in un'altra area. Con questa funzionalità è possibile avviare il failover manualmente. È anche possibile configurare un criterio definito dall'utente per delegare il failover ad Azure.

Dettagli dello scenario

I sistemi mainframe Unisys Dorado sono ambienti operativi completi. È possibile scalarli verticalmente per gestire carichi di lavoro cruciali. Tuttavia, l'emulazione o la modernizzazione di questi sistemi in Azure può offrire prestazioni simili o migliori e garanzie del contratto di servizio. I sistemi Azure offrono anche maggiore flessibilità, affidabilità e vantaggi di funzionalità future.

Questa architettura usa la tecnologia di emulazione di due partner Microsoft, Astadia e Micro Focus. La soluzione fornisce un modo accelerato per passare ad Azure. Non è necessario eseguire questi passaggi:

• Riscrivere il codice dell'applicazione.
• Riprogettare l'architettura dei dati o passare da un modello basato su rete a un modello relazionale.
• Modificare le schermate dell'applicazione.

Potenziali casi d'uso

Molti casi possono trarre vantaggio dal modello Astadia e Micro Focus:

• Aziende con sistemi mainframe Unisys Dorado che non possono modificare il codice sorgente originale come COBOL. I motivi includono fattori di conformità, costi proibitivi, complessità o altre considerazioni.

• Organizzazioni che cercano approcci alla modernizzazione dei carichi di lavoro che offrono queste funzionalità:

  • Un modo per eseguire la migrazione del codice sorgente a livello di applicazione.

  • Servizi PaaS (Platform as a Service) moderni, tra cui:

    • Database SQL di Azure con disponibilità elevata incorporata.
    • Azure Data Factory con routing e trasformazione di file automatizzati e serverless.

Considerazioni

Le considerazioni seguenti, basate su Microsoft Azure Well-Architected Framework, si applicano a questa soluzione.

Disponibilità

• I set di disponibilità per le macchine virtuali garantiscono la disponibilità di un numero sufficiente di macchine virtuali per soddisfare le esigenze cruciali dei processi batch.

• Load Balancer migliora l'affidabilità reindirizzando il traffico a un set di macchine virtuali di riserva in caso di errore del set attivo.

• Diversi componenti di Azure offrono affidabilità nelle aree geografiche tramite disponibilità elevata e ripristino di emergenza:

  • Site Recovery
  • Livello di servizio Business Critical del database SQL
  • Azure Storage redundancy (Ridondanza di Archiviazione di Azure)
  • Ridondanza di File di Azure

Operativo

• Oltre alla scalabilità e alla disponibilità, questi componenti PaaS di Azure forniscono anche aggiornamenti ai servizi:

  • Database SQL
  • Data Factory
  • Archiviazione di Azure
  • File di Azure

• Provare a usare i modelli di Azure Resource Manager personalizzati (modelli di ARM) per automatizzare la distribuzione di componenti di Azure, come account di archiviazione, macchine virtuali e Data Factory.

• Provare a usare Monitoraggio di Azure per aumentare il monitoraggio in queste aree:

  • Verifica dello stato dell'infrastruttura.
  • Monitoraggio delle dipendenze esterne.
  • Risoluzione dei problemi delle app e telemetria tramite Application Insights.
  • Gestione dei componenti di rete tramite Azure Network Watcher.

Efficienza prestazionale

• Il database SQL, gli account di archiviazione e altri componenti PaaS di Azure offrono prestazioni elevate in queste aree:

  • Lettura e scrittura di dati.
  • Accesso frequente alle risorse di archiviazione.
  • Archiviazione dei dati a lungo termine.

• L'uso delle macchine virtuali in questa architettura è allineato al pilastro dell'efficienza delle prestazioni del framework, perché è possibile ottimizzare la configurazione delle macchine virtuali per migliorare le prestazioni.

Scalabilità

Vari componenti PaaS di Azure offrono scalabilità:

• Database SQL
• Data Factory
• Archiviazione di Azure
• File di Azure

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.

Tutti i componenti di questa architettura funzionano con i componenti di sicurezza di Azure in base alle esigenze. Alcuni esempi sono i gruppi di sicurezza di rete, le reti virtuali e la crittografia TLS.

Ottimizzazione dei costi

L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.

Per stimare il costo di implementazione di questa soluzione, usare il calcolatore dei prezzi di Azure.

• I prezzi delle macchine virtuali dipendono dalla capacità di calcolo. Questa soluzione consente di ottimizzare i costi delle macchine virtuali nei modi seguenti:

  • Disattivando le macchine virtuali non in uso.
  • Creando script per una pianificazione per i modelli di utilizzo noti.

• Per il database SQL:

  • Usare il livello di servizio Hyperscale o Business Critical per operazioni di I/O al secondo elevate e contratti di servizio con tempi di attività elevati.
  • Si paga per la potenza di calcolo e una licenza SQL. Tuttavia, se si dispone di Vantaggio Azure Hybrid, è possibile usare la propria licenza SQL Server locale.

• Con ExpressRoute si paga una tariffa mensile per le porte e i costi per il trasferimento dei dati in uscita.

• I costi di Archiviazione di Azure dipendono dalle opzioni di ridondanza dei dati e dal volume.

• I prezzi di File di Azure dipendono da molti fattori: volume dei dati, ridondanza dei dati, volume delle transazioni e numero dei server di sincronizzazione file in uso.

• Per informazioni sui prezzi dei dischi gestiti SSD, vedere i prezzi di Managed Disks.

• Con Site Recovery, si paga per ogni istanza protetta.

• Per i costi del piano software IIS, vedere i prezzi di Internet Information Services.

• Altri servizi sono gratuiti con la sottoscrizione di Azure, ma si paga per l'utilizzo e il traffico:

  • Con Data Factory, il costo è determinato dal volume di esecuzione attività.
  • Per Rete virtuale, gli indirizzi IP comportano un addebito nominale.
  • I costi del collegamento privato dipendono dagli endpoint e dal volume di dati.
  • Per le regole e il traffico di Load Balancer sono previsti dei costi.
  • Con Azure Bastion, il prezzo è determinato dal volume di trasferimento dei dati in uscita.

• Per informazioni sui prezzi di OpenTS, OpenMCS e OpenDMS, contattare Astadia.

• Per i prezzi di Micro Focus COBOL, contattare Micro Focus.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Philip Brooks | Senior Technical Program Manager

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

• Per ulteriori informazioni, contattare legacy2azure@microsoft.com.
• Vedere il tech talk di Azure Friday con Astadia sulla modernizzazione del mainframe.

Risorse correlate

• Virtualizzazione MCP di Unisys ClearPath in Azure

• Virtualizzazione server enterprise di Unisys ClearPath Forward OS 2200 in Azure

• SMA OpCon in Azure

• Rehosting di mainframe in macchine virtuali di Azure

• Architetture di riferimento:

  • Migrazione del mainframe Unisys ad Azure tramite Avanade AMT
  • Micro Focus Enterprise Server in Macchine virtuali di Azure
  • Modernizzare i dati mainframe e midrange
  • Eseguire la migrazione di applicazioni mainframe IBM in Azure con TmaxSoft OpenFrame