このアーキテクチャの例では、Microsoft Azure コンポーネントでネイティブの IBM i バックアップおよび回復サービスを使用して、IBM i ワークロードを Skytap on Azure に迅速に移行する方法を示します。 このネイティブの IBM Power9 インフラストラクチャは Azure データセンターでホストされ、従来のワークロードと Azure 上でネイティブに実行されるワークロードの間の待機時間を最小限に抑えることができます。 Azure の信頼性と可用性、IBM i の論理パーティション (LPAR) をオンデマンドでデプロイおよびスケーリングする柔軟性が得られることに加え、Azure Storage による完全バックアップおよび回復サービスを利用できます。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
図内の数字は、次のデータ フローに対応しています。
オンプレミスのユーザーは、Web ブラウザーを使用して、プライベートの Azure ExpressRoute 接続を介して Azure に接続します。 この Web ベースのアプリによって、Skytap on Azure で実行される IBM i インスタンス上で実行されるサービスのためのモダンなインターフェイスが提供されます。
FTP プロキシと Azure Data Box Gateway は、データセンターの既存の IBM i インフラストラクチャの隣にオンプレミスで展開されます。 移行の前に、GoSave または BRMS (Backup、Recovery、Media Services) のいずれかを使用して IBM i システムをバックアップします。
Data Box Gateway によって、Azure Private Link エンドポイント経由で IBM i システムから Azure Blob Storage アカウントにデータが送信されます。
FTP プロキシと Data Box Gateway は、IBM i システムと同じネットワーク内の Skytap on Azure 環境にデプロイされます。
IBM i システムは、オプション 21 (システムおよびユーザー データの復元)、オプション 23 (ユーザー データの復元)、または BRMS (元のバックアップに使用されている場合) を使用して、Skytap on Azure に復元されます。
Components
このアーキテクチャでは、次のコンポーネントが使用されます。
Skytap on Azure は、Azure データセンターのハードウェアで IBM Power および x86 の従来のワークロードを実行するサービスです。 IBM Power ベースの AIX、IBM i、または Linux オペレーティング システムでアプリケーションを実行するどの規模の組織でも、少しの事前の作業によってそれらを Azure に移行できます。
Azure 仮想マシン インスタンスによって、オンデマンドでスケーラブルなコンピューティング能力が提供されます。 仮想マシン (VM) では、VM を実行する物理的なハードウェアを購入して維持する必要がなく、仮想化がもたらす柔軟性が提供されます。
Microsoft Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成要素です。 仮想ネットワーク (VNet) は、ソフトウェアで定義されたネットワークとして、VM とその他の Azure リソースが相互に、インターネットと、およびオンプレミスのネットワークと通信するための分離された環境を提供します。 Skytap on Azure の接続性が動作するしくみについては、Skytap Well-Architected フレームワークに関するページでご確認ください。
Azure Private Link を使用すると、独自のプライベート リンク サービスが仮想ネットワークに作成されて、Web クライアントによって Skytap on Azure のリソースを使用できるようになります。
Azure Blob Storage は、テキストやバイナリ データなどの大量の非構造化データを格納するために設計されたオブジェクト ストレージ ソリューションです。
Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Azure や Office 365 を含む Microsoft クラウド サービスへと拡張されます。 Azure ExpressRoute と Skytap の連携については、「Skytap Getting Started with Azure Networking」ガイドを参照してください。
Azure Data Box Gateway は、オンプレミスにインストールされた仮想デバイスです。 ネットワーク ファイル システム (NFS) およびサーバー メッセージ ブロック (SMB) プロトコルを使用してデータを書き込むと、Data Box Gateway によってそのデータが Azure に送信されます。
代替
仮想プライベート ネットワーク (VPN) またはインターネットを経由して、Skytap on Azure で実行されている IBM i インスタンスに接続できます。 たとえば、SSH (Secure Shell) を使用して、Azure 上の IBM i アプリケーションにアクセスできます。
セキュリティを最大限高め、開くポートの数を最小限に抑えるために、仮想マシンを bastion ホストとして使用して、LPAR への管理アクセスを可能にします。 bastion ホストは、Azure 上の VNet 内で実行されます。 たとえば、管理者は 5250 ターミナル エミュレーターを使用して IBM i システムにアクセスできます。
BRMS を使用して移行前にシステムをバックアップし、その後、増分バックアップに BRMS の復元を使用できます。
高可用性のシナリオでは、組織の ExpressRoute または VPN 接続を介して、ほぼリアルタイムでジャーナル データをレプリケートできます。 障害が発生した場合は、ロール スワップを実行して、ほぼ即時のフェールオーバーを可能にします。
シナリオの詳細
ミッドレンジ コンピューターである IBM System i ファミリは、1988 年に当初 AS/400 としてリリースされました。 これまでのお客様の選択肢は、iSeries アプリケーションを再設計してからクラウドに移行するか、オンプレミスまたは併置された施設で維持するかであり、どちらもコストの高いものでした。
この例では、Azure の Web アプリによって、ユーザーが Skytap on Azure で実行されているリソースに対するモダンなインターフェイスを使用できるようにします。 オンプレミスの IBM i では、重要なコンポーネントや SOR (Systems of Record) を引き続き実行できます。 また、高度な分析や機械学習などのネイティブな Azure サービスを使用して、IBM i のワークロード全体を移行し、それらを最新化することもできます。 この種類のすべてをクラウド化するシナリオでは、Skytap on Azure がコストを最適化するのに役立ちます。
考えられるユース ケース
IBM i を実行するオンプレミスのワークロードを Azure に、セルフサービスで簡単にリフトアンドシフトできるようにします。
IBM i で実行されている従来のシステムとデータに接続するハイブリッド構成で、ネイティブの Azure サービスを使用して、アプリケーションを最新化します。
バックアップとディザスター リカバリーのためのコスト効率に優れた Azure ソリューションを使用して、ビジネス継続性を向上させます。
オンデマンドで IBM i インスタンスを迅速にデプロイすることによって、スケーリングします。
考慮事項
可用性
Skytap on Azure には、SSD RAID 6 + 1 ストレージと 10 Gb/sec のバックプレーン ネットワークによって支えられている IBM Power9 Systems による高い信頼性があります。
パフォーマンス
Skytap on Azure では、最大 44,000 CPW と 512 GB の RAM を必要とするワークロードをサポートする高いパフォーマンスと効率性を実現しつつ、クラウドによるスケーリングの利点を活用できます。 オンデマンドの容量と従量課金制の価格設定によって、需要の変化に対応するためにオンプレミスにハードウェアを追加する費用を削減できます。 いくつかの大きな LPAR ではなく、より小さなものを使用して、必要に応じてリソースを構成できます。
スケーラビリティ
Azure ベースのソリューションの利点の 1 つは、スケールアウトする機能です。スケーリングにより、ほぼ無制限のコンピューティング キャパシティをアプリケーションに利用できます。 Azure では、Virtual Machine Scale Sets やクラスター間の負荷分散など、コンピューティング能力をスケールアウトするための複数の方法がサポートされています。 コンピューティング リソースを動的にスケーリングするその他のサービスもあります。 さらに、Azure 上のアプリケーションでは、指定されたリソースに対するコンピューティング サービスとして Kubernetes クラスターを使用することもできます。
Azure によるコンピューティングのスケールアップは、ワークロードに適した仮想マシンを選択するのと同様に簡単に行うことができます。
セキュリティ
Skytap on Azure は、サービス組織のシステムおよび組織管理 2 (SOC 2) および SOC 3 認証、ISO 27001 および PCI DSS 3.2 への準拠を含む、業界のクラウド セキュリティ要件を満たしています。 Skytap によるワークロードのセキュリティ保護の詳細については、Skytap Well-Architected フレームワークのセキュリティ ピラーに関するページを参照してください。
コストの最適化
Skytap on Azure で IBM i シリーズのワークロードを実行すると、オンプレミスの展開と比較してコストを最適化するのに役立ちます。 使用量ベースの使用プランによって、必要なときにのみ LPAR をデプロイし、ワークロードのニーズに合わせてオンデマンドでスケーリングすることができます。
価格に関する詳細については、Azure Marketplace で Skytap on Azure のプランと価格設定 タブを参照してください。
このシナリオのデプロイ
Azure での iSeries アプリケーションの実行を開始するには、Azure Marketplace の Skytap on Azure テンプレートをご確認ください。 さまざまな移行とデプロイの選択肢については、Skytap Well-Architected フレームワークに関するページを参照してください。
次のステップ
Skytap on Azure の詳細については、legacy2azure@microsoft.com にお問い合わせいただくか、次の資料をご確認ください。
IBM Power で実行されるアプリのクラウドへの移行のデモをご覧ください。
Skytap on Azure を使用してクラウド戦略を加速させる方法についてご覧ください。
Azure Marketplace の Skytap on Azure テンプレートをご確認ください。
Skytap の移行オプションについてご確認ください。