Eseguire il rehosting delle applicazioni mainframe usando NTT DATA UniKix

UniKix è una suite software di rehosting mainframe da NTT DATA. Questa suite consente di eseguire asset legacy migrati in Azure. Gli asset di esempio includono transazioni IBM CICS, applicazioni IBM IMS, carichi di lavoro batch e carichi di lavoro JCL. Questo articolo descrive una soluzione per il rehosting delle applicazioni mainframe in Azure. Oltre a UniKix, i componenti principali della soluzione includono Azure ExpressRoute, Azure Site Recovery e servizi di archiviazione e database di Azure.

Architettura dei mainframe

Il diagramma seguente mostra un sistema mainframe legacy prima che venga eseguito il rehosting nel cloud:

Scaricare un file di Visio di questa architettura.

Workflow

• Gli utenti locali interagiscono con il mainframe usando TCP/IP (A):

  • Gli utenti amministratori interagiscono tramite un emulatore del terminale TN3270.
  • Gli utenti dell'interfaccia Web interagiscono tramite un Web browser sulla porta 443 con TLS 1.3.

• I mainframe usano protocolli di comunicazione come LU 6.2, TN3270, FTP, Socket e UTS per ricevere l'input (B).

• Batch e applicazioni online elaborano l'input (C).

• Le applicazioni mainframe si trovano in COBOL, PL/I, Assembler, 4GL e Fortran. Questi linguaggi e quelli compatibili vengono eseguiti in un ambiente abilitato (D).

• I mainframe usano database gerarchici, di rete e relazionali (E).

• I servizi eseguono le attività per le applicazioni. I servizi che in genere vengono eseguiti includono l'esecuzione del programma, le operazioni di I/O, il rilevamento degli errori e la protezione. (F).

• I servizi middleware e di utilità gestiscono attività come archiviazione su nastro, accodamento, output e supporto Web (G).

• I sistemi operativi forniscono un'interfaccia tra il motore e il software che esegue (H).

• Le partizioni eseguono carichi di lavoro separati o separano i tipi di lavoro all'interno dell'ambiente (I).

Architettura di Azure

Scaricare un file di Visio di questa architettura.

Workflow

1. ExpressRoute connette una rete aziendale locale alla suite di software di rehosting uniKix mainframe uniKix di NTT DATA. Il traffico proveniente da utenti e interfacce esterne che non si trova nella piattaforma Azure passa attraverso questa connessione ExpressRoute alle istanze di Azure.

2. Azure Load Balancer distribuisce le transazioni online tra due o più macchine virtuali di Azure. La porta 4444 viene usata per connettersi con x3270. Per un'alternativa a host singolo, vedere Alternative.

3. Il server applicazioni esegue i seguenti prodotti NTT DATA:

   • TPE. Questo ambiente viene eseguito:

     • Transazioni IBM CICS online rehosted.
     • Applicazioni IBM IMS/TM.
     • Programmi del controller di dominio IDMS trasformati.
     • Risorse correlate.

     Questi carichi di lavoro vengono eseguiti su server standard del settore e sistemi operativi come Red Hat Linux.

   • BPE. Questo ambiente fornisce un ambiente di inserimento di processi completo (JES) per l'amministrazione, l'esecuzione e la gestione dei carichi di lavoro batch.

   • UniKix Secure, noto in precedenza come Transaction Security Facility (TSF). Questo gestore di sicurezza esterno fornisce il controllo degli accessi in base al ruolo basato sulla sicurezza per le transazioni basate su TPE online.

   • COBOL DEI DATI NTT. Questa tecnologia produce codice oggetto portatile ottimizzato che è possibile distribuire in Azure. NTT DATA COBOL supporta dialetti COBOL standard ANSI-85 e COBOL legacy.

   • NTT DATA VDSO. Questo meccanismo consente di archiviare i dati KSDS (Key Sequenced Dataset) VSAM in un database SQL anziché in file del disco locale. NTT DATA VDSO supporta molte tecnologie di database, ad esempio SQL Server, DB2, Oracle e MySQL.

4. I dischi gestiti di Azure forniscono spazio di archiviazione per i file condivisi.

5. UniKix Secure usa l'ID Microsoft Entra per fornire l'autenticazione. Questo responsabile della sicurezza sostituisce sistemi di sicurezza come Resource Controllo di accesso Facility (RACF), Controllo di accesso Facility 2 (ACF2) e Top Secret.

6. La soluzione archivia le tabelle di database e, facoltativamente, i file VSAM in database SQL di Azure. Questi dati vengono replicati in un'altra area di Azure per scopi di ripristino di emergenza.

7. Site Recovery replica le macchine virtuali dell'applicazione di produzione di Azure. Questa replica consente di garantire la continuità aziendale mantenendo le app aziendali e i carichi di lavoro in esecuzione durante le interruzioni.

8. La seconda area di Azure rispecchia la configurazione dell'area primaria di Azure per il ripristino di emergenza.

Componenti

• ExpressRoute estende le reti locali in Azure tramite una connessione fiber privata e dedicata da un provider di connettività. ExpressRoute stabilisce connessioni a servizi cloud Microsoft come Azure e Microsoft 365.

• Load Balancer distribuisce il traffico in ingresso ai cluster di risorse di calcolo. È possibile definire regole e altri criteri per distribuire il traffico.

• Macchine virtuali di Azure offre molte dimensioni e tipi di risorse di calcolo scalabili su richiesta. Con le macchine virtuali di Azure è possibile ottenere la flessibilità della virtualizzazione senza dover acquistare e gestire hardware fisico.

• Archiviazione di Azure offre archiviazione cloud scalabile e sicura per tutti i dati, le applicazioni e i carichi di lavoro:

  • Archiviazione su disco di Azure offre archiviazione a blocchi durevole e a prestazioni elevate per applicazioni aziendali di importanza critica. I dischi gestiti di Azure sono volumi di archiviazione a livello di blocco gestiti da Azure nelle macchine virtuali di Azure. I tipi di dischi disponibili sono Archiviazione su disco Ultra, SSD Premium, SSD Standard e HDD Standard. Questa soluzione usa ssd Premium o Archiviazione su disco Ultra.
  • File di Azure offre condivisioni file completamente gestite nel cloud, accessibili tramite il protocollo SMB (Server Message Block) standard di settore. È possibile montare le condivisioni file di File di Azure simultaneamente da distribuzioni cloud o locali di Windows, Linux e macOS.
  • Archiviazione BLOB di Azure fornisce un archivio oggetti scalabile e sicuro. Può gestire grandi quantità di dati non strutturati, ad esempio archivi e data lake. L'archiviazione BLOB è un'ottima soluzione per il calcolo ad alte prestazioni, l'apprendimento automatico e i carichi di lavoro nativi del cloud.

• I database di Azure offrono una scelta di database relazionali e NoSQL completamente gestiti in base alle esigenze moderne delle applicazioni. La gestione automatizzata dell'infrastruttura offre scalabilità, disponibilità e sicurezza.

• Database SQL è un motore di database PaaS (piattaforma distribuita come servizio) completamente gestito. database SQL viene eseguito nella versione stabile più recente di SQL Server e in un sistema operativo con patch. La funzionalità automatizzata include l'aggiornamento, l'applicazione di patch, i backup e il monitoraggio. Poiché database SQL offre funzionalità PaaS predefinite, è possibile concentrarsi sull'amministrazione e l'ottimizzazione dei database business critical specifiche del dominio.

• Site Recovery esegue il mirroring delle macchine virtuali di Azure in un'area di Azure secondaria. Se il data center primario ha esito negativo, l'area secondaria fornisce un failover rapido e un ripristino di emergenza.

Alternative

• A volte il ridimensionamento non è possibile, a causa di vincoli di licenza o della progettazione dell'applicazione. In questi casi, è possibile eseguire il mirroring della configurazione del mainframe con un singolo host.
• Per il ripristino di emergenza, la soluzione replica i dati di SQL Server in un'altra area. Un'altra opzione consente di usare la funzionalità Gruppi di disponibilità AlwaysOn di SQL Server come soluzione di ripristino di emergenza.
• In alcuni scenari, alcuni componenti e flussi di lavoro della soluzione sono facoltativi o intercambiabili.

Dettagli dello scenario

UniKix è una suite software di rehosting mainframe da NTT DATA. Questa suite consente di eseguire asset legacy migrati in Azure. Gli asset di esempio includono transazioni IBM CICS, applicazioni IBM IMS, carichi di lavoro batch e carichi di lavoro JCL.

Il software NTT DATA offre molte funzionalità utili:

• Un mezzo per la conversione di Integrated Database Management System (IDMS), Natural e altri ambienti applicativi in modo che operano all'interno di UniKix
• Motore NTT DATA affidabile e con thread logico che offre un ambiente di elaborazione delle transazioni online avanzato
• Un ambiente di elaborazione batch completo e nativo (BPE)
• Un potente compilatore COBOL
• Un ambiente di runtime semplificato
• Debugger grafico a livello di origine
• Un file system indicizzato portatile

Usando UniKix per eseguire il rehosting delle applicazioni mainframe, è possibile sfruttare queste funzionalità. È anche possibile:

• Evitare costi di licenza per il software mainframe.
• Ridurre i costi operativi e di manutenzione dell'infrastruttura.
• Ridurre al minimo i rischi e le interruzioni mantenendo le interfacce utente esistenti e la logica di business.
• Modernizzare l'ambiente IT.
• Sfruttare le soluzioni di Azure per scalabilità, disponibilità elevata e ripristino di emergenza.
• Implementare un flusso di lavoro DevOps moderno con gli strumenti NTT DATA e selezionare Strumenti di Azure.

Questo articolo descrive una soluzione per il rehosting delle applicazioni mainframe in Azure. Oltre a UniKix, i componenti principali della soluzione includono Azure ExpressRoute, Azure Site Recovery e servizi di archiviazione e database di Azure.

Potenziali casi d'uso

I settori che usano mainframe possono trarre vantaggio dalle soluzioni di rehosting UniKix. I settori seguenti che elaborano grandi volumi di transazioni su base giornaliera sono le possibilità:

• Servizi bancari e finanziari
• Editoria e stampa
• Sanità
• L'esercito e il governo
• E-commerce e retail

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, ovvero un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'affidabilità.

La soluzione usa Site Recovery per eseguire il mirroring delle macchine virtuali di Azure in un'area di Azure secondaria. Se il data center primario ha esito negativo, l'area secondaria fornisce un failover rapido e un ripristino di emergenza.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per Security.

Questa soluzione usa un gruppo di sicurezza di rete di Azure per gestire il traffico tra le risorse di Azure. Per altre informazioni, vedere Gruppi di sicurezza di rete.

Ottimizzazione costi

L'ottimizzazione dei costi consiste nell'esaminare i modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

• Azure offre l'ottimizzazione dei costi grazie all'esecuzione in macchine virtuali. È possibile spegnere le macchine virtuali quando non sono in uso ed eseguire lo script di una pianificazione per i modelli di utilizzo noti. Per altre informazioni sull'ottimizzazione dei costi per le istanze di macchine virtuali, vedere Azure Well-Architected Framework.

• Per i dischi gestiti, le macchine virtuali in questa soluzione usano unità SSD Premium o Archiviazione su disco Ultra. Per altre informazioni sulle opzioni e sui prezzi dei dischi, vedere Prezzi di Managed Disks.

• Per stimare il costo di implementazione di questa soluzione, usare il Calcolatore prezzi.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Richard Berry | Senior Program Manager

Altri contributori:

• Bhaskar Bandam | Senior Program Manager
• Jonathon Frost | Principal Program Manager

Passaggi successivi

• Per altre informazioni sul rehosting in Azure, contattare legacy2azure@microsoft.com.

• Per altre informazioni sull'uso del software NTT DATA per il rehosting, contattare NTTReHost.Cloud@nttdata.com.

• Per informazioni su come distribuire UniKix in Azure, vedere queste risorse:

  • Distribuzione di NTT DATA UniKix in Azure, parte 1
  • Distribuzione di NTT DATA UniKix in Azure, parte 2

• Per altre informazioni sui componenti nella soluzione, vedere gli articoli seguenti:

  • Azure ExpressRoute
  • Informazioni su Azure Load Balancer
  • Introduzione ad Azure Managed Disks
  • Informazioni sul database SQL di Azure
  • Informazioni su Site Recovery

Risorse correlate

• Panoramica della migrazione del mainframe
• Rehosting di mainframe in macchine virtuali di Azure
• Spostare l'ambiente di calcolo mainframe in Azure
• Refactoring generale del mainframe in Azure
• Migrazione da un sistema AIX UNIX locale a Linux in Azure