デジタル トランスフォーメーションは、マーケットプレースでの競争に挑むすべてのビジネスにとって不可欠なものです。 ここではデータやデータの分析情報へのタイムリーなアクセスが求められるため、新しいビジネス プロセスが加速し、クライアント エクスペリエンスが刺激され、結果的に既存のアプリケーションやデータの見落とし、誤解を招く可能性があります。 合理化されたアクセスへの需要から、業界標準に基づく Representational State Transfer (REST) API に依存する統合アプローチが生まれています。 このアーキテクチャは、標準ベースの REST API を使用した IBM Z and Cloud Modernization Stack でメインフレーム サブシステム用のローコード ソリューションを実現する方法を示しています。
概要
このアーキテクチャによって、既存のアプリケーションを中断または変更することなく、メインフレーム アプリケーションを Azure に拡張します。 IBM Z and Cloud Modernization Stack のコンポーネントである IBM z/OS Connect を使用して、Azure 上のアプリケーションと z/OS 上のアプリケーションおよびデータとの間により信頼性が高く安全な接続を提供します。 その目的は、メインフレームで利用可能なデータとサービスを統合し、これらにアクセスできるようにすることです。
IBM Z and Cloud Modernization Stack と z/OS Connect は、Azure Marketplace または Azure Resource Manager テンプレートを使用して Azure に簡単にデプロイできます。 このソリューションを使用すると、OpenAPI 標準に準拠しながら、z/OS アプリケーションとデータに REST API をビルドできます。 このアプローチでは、ビジネスクリティカルなアプリケーション プログラミング インターフェイス (API) をスケーリングし、IBM Z の強みを活かすことができます。Azure API Management のような API 管理ソリューションとのシームレスな統合により、効果的な API ガバナンスが保証されます。 API を Web アプリケーションや Microsoft Power Platform と統合して、効率的なデータの交換と統合を実現します。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
コントラクト優先のアプローチを使用してメインフレーム アプリケーションに API を作成し、デプロイするには、次の手順を実行します。
- OpenAPI v3 (OAS3) 宣言型 JSON API スキーマ ファイルを z/OS Connect Designer にインポートします。 詳細については、「z/OS Connect Designer とは」をご覧ください。
- z/OS Connect Designer を使用して、API と z/OS のアセットをマップします。
- コア z/OS アプリケーションを使用して API の機能をテストし、マッピングをソース コントロール管理 (SCM) にプッシュします。
- Web アーカイブ (WAR) ファイルをビルドし、z/OS Connect Server のイメージで運用を実行します。
- OAS3 仕様を API Management にインポートし、z/OS Connect Server との接続を確立します。
- セキュリティ強化のために、Microsoft Entra ID を使用して API の認証と認可認のメカニズムを有効にし、適用します。 詳細については、「Azure API Management での API への認証と認可」を参照してください。
Azure 経由でメインフレーム アプリケーションにアクセスするには、次の方法があります。
- Microsoft Entra ID (イメージの手順 6) にサインインする。これにより、クライアント アプリケーションにアクセスできます。 また、Microsoft Entra ID を使用してクライアント アプリケーションに接続すると、リソースへのアクセス認証および認可も実行されます。
- Power Apps やカスタム Web アプリなどのクライアント アプリケーションにアクセスする (イメージの手順 7)。これにより、REST API アクセスを介したメインフレーム アプリケーションが IBM Z and Cloud Modernization Stack にアクセスできます。
IT 担当者が Azure ツールを使用してシステムを監視し、Azure Site Recovery を使用してディザスター リカバリー対策を実装するために実行する手順は、次のとおりです。
- 新規または拡張されたアプリケーション (イメージの手順 7) をデプロイして、API Management で公開されている REST API インターフェイスを使用する。
- Azure アプリケーション モニターと Application Insights (イメージの手順 8) を使用して、Power Platform、アプリケーション API、セキュリティを監視する。
- Azure Site Recovery を使用してディザスター リカバリーを行う (イメージの手順 9)。
コンポーネント
Red Hat OpenShift によって、アプリケーションの開発、モダナイズ、デプロイ、実行、管理における摩擦が軽減されます。 Red Hat OpenShift は、パブリック クラウド、オンプレミス、ハイブリッド クラウド、エッジ アーキテクチャ全体で一貫したエクスペリエンスを提供します。
IBM Z and Cloud Modernization Stack は、API を介してメインフレーム アプリケーションとデータに対するシンプルで安全性の高いアクセスを提供します。 最新の DevOps for IBM Z を、業界標準のツールやタレント プールを拡張する最新の言語と一緒に使用できます。
IBM z/OS Connect は、クラウドネイティブ アプリケーションと IBM z/OS システム間のより安全な接続を提供するミドルウェア ソリューションです。 組織はメインフレーム上のデータとサービスを統合して使用しながら、最新のテクノロジとオープン標準も取り入れることができます。
Azure API Management は、あらゆる環境にわたる API のためのハイブリッドなマルチクラウド管理プラットフォームです。 API は、デジタル エクスペリエンスの実現、アプリケーション統合の簡素化、新しいデジタル製品のサポートを行うほか、データとサービスを再利用してアクセスできるようにします。
Azure App Service は、Web アプリをビルド、デプロイ、スケーリングするためのフル マネージド プラットフォームです。 さまざまなプログラミング言語とフレームワークに対応し、Azure の各サービスとシームレスに統合します。 App Service では、自動スケーリングと高可用性が提供され、アプリのデプロイと管理が簡素化されます。 Visual Studio は、コードの記述、編集、デバッグ、ビルドに使用して Web アプリをデプロイできる統合開発環境 (IDE) です。
Microsoft Power Platform を使用すると、プロセスを最新化し、課題を解決するために Azure にローコード アプリケーション開発を迅速に実装できるため、組織全体の機敏性が向上します。
Azure Monitor には、アプリケーションとサービスの可用性およびパフォーマンスを最大化する効果があります。 クラウドおよびオンプレミス環境の情報を収集、分析し、対応する包括的なソリューションを提供します。 この情報は、問題を特定し、アプリケーションのパフォーマンスを把握するのに役立ちます。
Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Microsoft クラウドへと拡張されます。 ExpressRoute では、Microsoft Azure、Office 365 などの Microsoft クラウド サービスへの接続を確立できます。
Azure Site Recovery は、仮想マシンや物理マシンで実行されているアプリケーションおよびワークロードを保護、復旧できるディザスター リカバリー ソリューションです。 ビジネス継続性を確保し、計画的または計画外の停止によって発生するダウンタイムを最小限に抑えます。
代替
ExpressRoute ゲートウェイの代わりに、Azure VPN Gateway を使用できます。 仮想ネットワーク ゲートウェイを使用すると、サイト間のより安全な接続が可能になり、暗号化されたトンネルを介してオンプレミス ネットワークを Azure 仮想ネットワークに接続できます。 詳細については、「Azure VPN ゲートウェイとは」を参照してください。
シナリオの詳細
z/OS Connect Designer は、IBM Z 用の API を作成するために特別に構築された、ローコードアプローチを提供する直感的な Web ユーザー インターフェイスを備えています。このグラフィカル インターフェイスにより、z/OS Connect を使用する新規開発者の開発時間と学習曲線が短縮されます。
Azure API Management は、組織がアプリケーションの API を発行、セキュリティで保護、管理するのに役立つフル マネージド サービスです。 API のライフサイクルを作成、監視、および制御するための包括的なツールと機能のセットが提供されます。
Microsoft Power Platform の Power Apps は、以前に説明した開発済みサービスに接続する Web ベースのユーザー インターフェイスを作成するための、ローコードまたはコードなしのオプションです。 このアーキテクチャは、ローコードの Power Apps クライアントとカスタム Web アプリ クライアントの両方を示しています。
考えられるユース ケース
REST API を使用してメインフレーム アプリケーションにアクセスする利点は、次のとおりです。
フロントエンド アプリケーション: Java、Java EE、.NET Framework、C、C++ で記述されたフロントエンド アプリケーションでは、メインフレーム アプリケーションに REST API を使用できます。 これらのアプリケーションは、COBOL、PL/I などの言語で開発されたバックエンドの Customer Information Control System (CICS) アプリケーションとビジネス ロジックや作業単位を共有できます。 この統合により、フロントエンド システムとバックエンド システム間の通信が可能になり、効率的なデータ交換と処理が実現します。
市民開発者によるハイブリッド ソリューション: メインフレーム アプリケーションの REST API は、企業内の市民開発者がハイブリッド ソリューションを構築するのに役立ちます。 市民開発者は、メインフレーム API や組織内で利用できるその他の API を使用して、革新的なアプリケーションと統合を作成できます。 この API アクセスの民主化により、開発サイクルを短縮し、異なるチーム間のコラボレーションを促進できます。
メインフレーム アプリケーションの REST API は、メインフレーム システムの重要なビジネス ロジックとデータ整合性を維持しながら、モダナイゼーションと拡張の機会を提供します。 メインフレーム アプリケーションの REST API は、一連のフロントエンド テクノロジをサポートし、市民開発者を支援します。
考慮事項
以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
[信頼性]
信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。
Red Hat OpenShift Container Platform には自動デプロイ機能が搭載されており、アプリケーションが一貫して確実にデプロイされるようにします。
信頼性は、IBM z/OS Connect の根幹を成す柱です。 大量のトランザクションを管理し、多数のコンカレント接続を処理するように設計されています。 このソリューションのスケーラビリティは水平方向と垂直方向の両方に拡張されるため、拡大するワークロードの進化する需要にも対応できます。
セキュリティ
セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。
Microsoft Entra ID には、ID、アプリケーション、データの保護に役立つさまざまなセキュリティ機能が用意されています。 また、ユーザーとアプリケーションの認証と認可も行います。 Microsoft Entra ID と OAuth の統合により、アプリケーションの認証と認可の安全性が強化されます。
IBM zSystems には、ビジネス リスクの軽減、アプリケーション データの保護、システムの長期的なセキュリティの確保に役立つ、DevSecOps 用の堅牢なセキュリティ機能が用意されています。
コストの最適化
コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法のことです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。
IBM Z and Cloud Modernization Stack と Azure DevOps では、組織が企業の他の部門と同じ CI/CD ツールチェーンとプラクティスを実装できるようにすることで、z/OS ツールをカスタマイズする必要性を軽減しています。
Azure には、ユーザーの合計数、許可されたサインイン、ページ ビューに応じて管理される Power Apps プラットフォームのさまざまなライセンス オプションが用意されています。
このソリューションの実装コストを見積もるには、料金計算ツールを使用してください。
オペレーショナル エクセレンス
オペレーショナル エクセレンスは、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスをカバーします。 詳細については、「オペレーショナル エクセレンスの重要な要素の概要」を参照してください。
IBM z/OS Connect は、バックエンド アプリケーション機能へのアクセスを容易にし、アクセス可能な API を備えたマイクロサービスに変換します。 IBM z/OS Connect を使用すると、これらのサービスを使用して他のアプリケーションを大規模に操作できるだけでなく、API の管理機能と監視機能も提供されます。
Red Hat OpenShift Container Platform によって、デプロイ プロセスが合理化され、スケーラビリティが向上し、セキュリティ対策が強化されます。また、堅牢な監視機能を提供し、継続的インテグレーションと配信を促進して、既存の運用ツールとプロセスを統合します。
パフォーマンス効率
パフォーマンス効率には、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスが含まれます。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。
- z/OS Connect は、IBM Z の並列処理機能を使用して、複数の API 要求を同時に処理します。この並列実行により、システム リソースを使用して API 呼び出しの応答時間を短縮することで、パフォーマンスが向上します。
- パフォーマンス効率は、IBM z/OS Connect の中核となる強みです。 大量のトランザクションを処理し、コンカレント接続を管理します。 このソリューションのスケーラビリティは水平方向と垂直方向の両方に拡張されるため、拡大するワークロードの進化する需要にも対応できます。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパルの作成者:
- Bhaskar Bandam | シニア テクニカル プログラム マネージャー
- Ivan Dovgan | チーフ アーキテクト
その他の共同作成者:
- Jim Dugan | プリンシパル テクニカル プログラム マネージャー
- Madhu Ananthapadmanabh | Z ハイブリッド クラウド統合ソリューション アーキテクト
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
詳細については、legacy2azure@microsoft.com にお問い合わせください。