NTT DATA の UniKix を使用してメインフレーム アプリケーションを再ホストする

UniKix は、NTT DATA のメインフレーム再ホスト ソフトウェア スイートです。 このスイートは、移行した従来の資産を Azure で実行する手段を提供します。 資産の例としては、IBM CICS トランザクション、IBM IMS アプリケーション、バッチ・ワークロード、JCL ワークロードなどがあります。 この記事では、Azure でメインフレーム アプリケーションを再ホストするためのソリューションについて説明します。 UniKix に加えて、ソリューションのコア コンポーネントには、Azure ExpressRoute、Azure Site Recovery、Azure ストレージおよびデータベース サービスが含まれます。

メインフレームのアーキテクチャ

次の図は、クラウドに再ホストされる前の従来のメインフレーム システムを示しています。

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

• オンプレミスのユーザーが TCP/IP を使用してメインフレームを操作します (A)。

  • 管理者ユーザーは TN3270 ターミナル エミュレーターを介して操作します。
  • Web インターフェイスのユーザーは、Web ブラウザーから、TLS 1.3 ポート 443 を使用して操作します。

• メインフレームでは、LU 6.2、TN3270、FTP、ソケット、UTS などの通信プロトコルを使用して入力を受信します (B)。

• バッチおよびオンライン アプリケーションによって、入力が処理されます (C)。

• メインフレーム アプリケーションは、COBOL、PL/I、アセンブラー、4GL、Fortran で記述されています。 これらの言語および互換性のある言語が、有効な環境で実行されます (D)。

• メインフレームで使用されるデータベースは、階層型、ネットワーク、リレーショナルです (E)。

• サービスによってアプリケーションのためにタスクが実行されます。 一般的に実行されるサービスには、プログラム実行、I/O 操作、エラー検出、保護があります (F)。

• ミドルウェアおよびユーティリティ サービスでは、テープ ストレージ、キュー、出力、Web サポートなどのタスクを管理します (G)。

• オペレーティング システムによって、エンジンとそれが実行するソフトウェアとの間のインターフェイスが提供されます (H)。

• 環境内では、パーティションによって個別のワークロードが実行されるか、作業が種類別に分離されます (I)。

Azure アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

1. ExpressRoute によって、オンプレミスの企業ネットワークが NTT DATA の UniKix メインフレーム再ホスト ソフトウェア スイートに接続されます。 Azure プラットフォーム上にないユーザーと外部インターフェイスからのトラフィックは、この ExpressRoute 接続を介して Azure インスタンスに送信されます。

2. Azure Load Balancer によって、2 つ以上の Azure 仮想マシン (VM) にオンライン トランザクションが分散されます。 ポート 4444 は、x3270 との接続に使用されます。 1 つのホストによる代替方法については、「代替」を参照してください。

3. アプリケーション・サーバーによって、次の NTT DATA 製品が実行されます。

   • TPE。 この環境では、次のものが実行されます。

     • 再ホストされたオンライン IBM CICS トランザクション。
     • IBM IMS/TM アプリケーション。
     • 変換された IDMS DC プログラム。
     • 関連リソース。

     これらのワークロードは、業界標準のサーバーと、Red Hat Linux などのオペレーティング システムで実行されます。

   • BPE。 この環境では、バッチ・ワークロードの管理、実行、管理のための優れたジョブ入力サブシステム (JES) 環境が提供されます。

   • UniKix Secure。以前はトランザクション セキュリティ機能 (TSF) と呼ばれていました。 この外部セキュリティ マネージャーによって、オンライン TPE ベースのトランザクションのセキュリティに基づくロールベースのアクセス制御が提供されます。

   • NTT DATA COBOL。 このテクノロジにより、Azure にデプロイできる、最適化された移植可能なオブジェクト コードが生成されます。 NTT DATA COBOL では、ANSI-85 標準および従来の COBOL 言語がサポートされています。

   • NTT DATA VDSO。 このメカニズムでは、ローカル ディスク ファイルではなく、SQL データベースに VSAM キーシーケンス データセット (KSDS) データを格納する手段が提供されます。 NTT DATA VDSOで は、SQL Server、DB2、Oracle、MySQL などの多くのデータベース テクノロジがサポートされています。

4. Azure マネージド ディスクによって、共有ファイルのストレージが提供されます。

5. UniKix Secure は Microsoft Entra ID を使って認証を提供しています。 このセキュリティー・マネージャーは、Resource Access Control Facility (RACF)、Access Control Facility 2 (ACF2)、Top Secret. などのセキュリティー・システムに置き換わります。

6. このソリューションでは、データベース テーブルと、必要に応じて、VSAM ファイルを Azure SQL Database に格納します。 このデータは、ディザスター リカバリーのために別の Azure リージョンにレプリケートされます。

7. Site Recovery によって、Azure 運用アプリケーション VM がレプリケートされます。 このレプリケーションにより、機能停止中でもビジネス アプリとワークロードの実行状態を維持することで、ビジネス継続性を確保できます。

8. 2 つ目の Azure リージョンには、ディザスター リカバリーのためにプライマリ Azure リージョンの構成がミラーリングされます。

コンポーネント

• ExpressRoute によって、接続プロバイダーからのプライベートな専用ファイバー接続を介してオンプレミス ネットワークが Azure に拡張されます。 ExpressRoute は、Azure や Microsoft 365 などの Microsoft クラウド サービスへの接続を確立します。

• Load Balancer によって、受信トラフィックがコンピューティング リソース クラスターに分散されます。 トラフィックを分散するための規則や基準を定義できます。

• Azure Virtual Machines は、さまざまなサイズおよび種類のスケーラブルなコンピューティング リソースをオンデマンドで提供します。 Azure VM を使用すると、物理ハードウェアを購入して維持する必要なしに、仮想化を柔軟に利用できます。

• Azure Storage では、お客様のすべてのデータ、アプリケーション、ワークロード用にスケーラブルで安全なクラウド ストレージが提供されます。

  • Azure Disk Storage は、ビジネスクリティカルなアプリケーション向けのハイパフォーマンスな永続ブロック ストレージです。 Azure マネージド ディスクは、Azure によって Azure VM 上で管理されるブロックレベルのストレージ ボリュームです。 使用可能なディスクの種類は、Ultra Disk Storage、Premium SSD、Standard SSD、Standard HDD です。 このソリューションでは、Premium SSD または Ultra Disk Storage が使用されます。
  • Azure Files は、業界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してアクセスできるフル マネージド ファイル共有をクラウドで提供します。 クラウドおよびオンプレミスの Windows、Linux、macOS デプロイで、Azure Files のファイル共有を同時にマウントできます。
  • Azure Blob Storage では、スケーラブルで安全なオブジェクト ストレージが提供されます。 アーカイブやデータ レイクなど、大量の非構造化データを管理できます。 BLOB Storage は、ハイ パフォーマンス コンピューティング、機械学習、クラウド ネイティブ ワークロードに適しています。

• Azure データベースは、現在のアプリケーション ニーズに合わせられる、フル マネージドのリレーショナルおよび NoSQL データベースの選択肢です。 自動化されたインフラストラクチャ管理によって、スケーラビリティ、可用性、セキュリティが実現します。

• SQL Database は、フル マネージドのサービスとしてのプラットフォーム (PaaS) データベース エンジンです。 SQL Database は、最新の安定したバージョンの SQL Server と、パッチ適用済みのオペレーティング システムで実行されます。 自動化された機能には、アップグレード、パッチの適用、バックアップ、監視などがあります。 SQL Database では組み込みの PaaS 機能が提供されるため、ビジネスにとって重要なドメイン固有のデータベースの管理や最適化に集中できます。

• Site Recovery によって、Azure VM がセカンダリ Azure リージョンにミラーリングされます。 プライマリ データセンターで障害が発生した場合、セカンダリ リージョンによって迅速なフェールオーバーとディザスター リカバリーが提供されます。

代替

• ライセンスの制約やアプリケーションの設計により、スケーリングが不可能な場合があります。 そのような場合は、メインフレームのセットアップを 1 つのホストでミラーリングできます。
• ディザスター リカバリーのために、このソリューションでは SQL Server データが別のリージョンにレプリケートされます。 別の方法として、ディザスター リカバリー ソリューションとして SQL Server の Always On 可用性グループ機能を使用することもできます。
• 一部のシナリオでは、ソリューションのコンポーネントとワークフローの一部は省略可能または交換可能です。

シナリオの詳細

UniKix は、NTT DATA のメインフレーム再ホスト ソフトウェア スイートです。 このスイートは、移行した従来の資産を Azure で実行する手段を提供します。 資産の例としては、IBM CICS トランザクション、IBM IMS アプリケーション、バッチ・ワークロード、JCL ワークロードなどがあります。

この NTT DATA ソフトウェアは、多くの便利な機能を備えています。

• 統合データベース管理システム (IDMS)、Natural、その他のアプリケーション環境が UniKix で動作できるようにするための変換手段
• 豊富なオンライン トランザクション処理環境 (TPE) を提供する、堅牢かつ論理的にスレッド化された NTT DATA エンジン
• 優れたネイティブ バッチ処理環境 (BPE)
• 強力な COBOL コンパイラ
• 効率的なランタイム環境
• グラフィカルなソース レベルのデバッガー
• 移植可能なインデックス付きファイル システム

UniKix を使用してメインフレーム アプリケーションを再ホストすると、これらの機能を活用できます。 次のこともできます。

• メインフレーム ソフトウェアのライセンス料金を回避する。
• インフラストラクチャのメンテナンスおよび運用コストを削減する。
• 既存のユーザー インターフェイスとビジネス ロジックを保持して、リスクと中断を最小限に抑える。
• IT 環境を最新化する。
• スケーラビリティ、高可用性、ディザスター リカバリーのために Azure ソリューションを活用する。
• NTT DATA ツールとえり抜きの Azure ツールを使用して、最新の DevOps ワークフローを実装する。

この記事では、Azure でメインフレーム アプリケーションを再ホストするためのソリューションについて説明します。 UniKix に加えて、ソリューションのコア コンポーネントには、Azure ExpressRoute、Azure Site Recovery、Azure ストレージおよびデータベース サービスが含まれます。

考えられるユース ケース

メインフレームを使用する業界は、UniKix 再ホスト ソリューションの恩恵を受けることができます。 その可能性があるのは、次のような日常的に大量のトランザクションを処理する次のセクターです。

• 銀行と金融
• 保険
• 医療
• 軍と政府
• Eコマースと小売

考慮事項

これらの考慮事項は、Azure Well-Architected Framework の柱を実装します。これは、ワークロードの品質を向上させるために使用できる一連の基本原則です。 詳細については、Microsoft Azure Well-Architected Frameworkの に関するページを参照してください。

信頼性

信頼性により、アプリケーションは顧客に対するコミットメントを確実に満たすことができます。 詳細については、「信頼性設計レビューチェックリスト」を参照してください。

このソリューションでは、Site Recovery を使用して、Azure VM をセカンダリ Azure リージョンにミラーリングします。 プライマリ データセンターで障害が発生した場合、セカンダリ リージョンによって迅速なフェールオーバーとディザスター リカバリーが提供されます。

Security

セキュリティは、意図的な攻撃や貴重なデータとシステムの悪用に対する保証を提供します。 詳細については、「セキュリティ設計レビューチェックリスト」を参照してください。

このソリューションでは、Azure ネットワーク セキュリティ グループを使用して、Azure リソース間のトラフィックが管理されます。 詳細については、「ネットワーク セキュリティ グループ」を参照してください。

コストの最適化

コストの最適化は、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳細については、「コストの最適化設計レビューチェックリスト」を参照してください。

• Azure では、VM を実行することでコストを最適化します。 使用していないときには VM をオフにできるほか、既知の使用パターンに合わせてスケジュールを記述できます。 インスタンスのコスト最適化の詳細については、Azure Well-Architected フレームワークに関するページを参照してください。

• マネージド ディスクについては、このソリューションの VM では、Premium SSD または Ultra Disk Storage が使用されます。 ディスク オプションと価格の詳細については、「Managed Disks の価格」を参照してください。

• このソリューションの実装コストを見積もるには、料金計算ツールを使用してください。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Richard Berry | シニア プログラム マネージャー

その他の共同作成者:

• Bhaskar Bandam | シニア プログラム マネージャー
• Jonathon Frost | 主席プログラム マネージャー

次の手順

• Azure での再ホストの詳細については、legacy2azure@microsoft.com までお問い合わせください。

• 再ホストに NTT DATA ソフトウェアを使用する方法の詳細については、NTTReHost.Cloud@nttdata.com までお問い合わせください。

• Azure に UniKix をデプロイする方法については、こちらのリソースを参照してください。

  • Azure での NTT Data UniKix のデプロイ、パート 1
  • Azure での NTT Data UniKix のデプロイ、パート 2

• ソリューション内のコンポーネントの詳細については、こちらの記事を参照してください。

  • Azure ExpressRoute
  • Azure Load Balancer の概要
  • Azure マネージド ディスクの概要
  • Azure SQL Database とは何ですか?
  • Site Recovery の概要

関連リソース

• メインフレーム移行の概要
• Azure 仮想マシンでのメインフレーム リホスト
• メインフレーム コンピューティングを Azure に移行する
• Azure への一般的なメインフレームのリファクター
• AIX UNIX オンプレミスから Azure Linux への移行