ソリューションのアイデア
この記事ではソリューションのアイデアについて説明します。 クラウド アーキテクトはこのガイダンスを使用すると、このアーキテクチャの一般的な実装の主要コンポーネントを視覚化しやすくなります。 ワークロードの特定の要件に適合する、適切に設計されたソリューションを設計するための出発点として、この記事を使用してください。
リフト アンド シフトは 再ホストとも呼ばれ、アプリケーション、ワークロード、およびすべての関連データをある環境から別の環境に正確にコピーするためのメインフレーム移行プロセスです。 メインフレーム アプリケーションは、オンプレミスからパブリック クラウドまたはプライベート クラウドに移行できます。
TmaxSoft OpenFrame は、コードなしのアプローチを使用して既存の IBM zSeries メインフレーム アプリケーションの Microsoft Azure へのリフト アンド シフトを簡単にする再ホスト ソリューションです。 TmaxSoft により、既存のアプリケーションはそのまま、Azure の zSeries メインフレーム エミュレーション環境に迅速に移行されます。
この記事では、Azure で TmaxSoft OpenFrame ソリューションを実行する方法を説明します。 このアプローチは、 アクティブ/アクティブ 構成で Linux を実行する 2 つの仮想マシン (VM) で構成されます。 Azure Load Balancer により、着信トラフィックがこれらの VM 間に分散されます。 OpenFrame エミュレーション ソフトウェアは、VM で実行され、zSeries のランタイムとファシリティを提供します。 OpenFrame ソフトウェアで使用されるのは、Azure SQL Database です。 この最新のデータベース レイヤーには、組み込みのビジネス継続性機能が含まれます。
考えられるユース ケース
多くのシナリオで、TmaxSoft OpenFrame のリフト アンド シフトの利点を活用できます。 次のケースの可能性があります。
- インフラストラクチャを最新化して、メインフレーム関連の高いコスト、制限、柔軟性不足を回避したいと考える企業。
- 完全な再開発という副作用を伴うことなく、IBM zSeries メインフレームのワークロードをクラウドに移行することにした組織。
- 他のオンプレミス アプリケーションとの継続性は維持しながら、ミッション クリティカルなアプリケーションを移行する必要がある IBM zSeries メインフレームの顧客。
- Azure で提供される水平および垂直のスケーラビリティを求めているチーム。
- ディザスター リカバリー オプションを提供するソリューションを優先する企業。
Architecture
次の図は、患者カルテの作成要求フローを示しています。
このアーキテクチャの Visio ファイル をダウンロードします。
図の中央には、2 つの仮想マシンがあります。 ラベル付きボックスは、TmaxSoft OpenFrame ソフトウェアがマシンで実行されていることを示し、各ボックスは、異なる種類のソフトウェアを表します。 これらのプログラムにより、アプリケーションが Azure に移行され、トランザクション プロセスが処理されます。 また、バッチ プログラムが管理され、セキュリティが提供されます。 仮想マシンの上には、ロード バランサーが示されています。 矢印は、マシン間の着信トラフィックが分散されることを示します。 仮想マシンの下には、ファイル共有システムが示されており、右側にはデータベースが示されています。 矢印から、仮想マシンがファイル共有およびデータベースと通信することがわかります。 これらのコンポーネントはすべて点線で囲まれています。 その線の外側には、オンプレミスのユーザー、Azure ユーザー、ディザスター リカバリー サービスが示されています。 矢印は、ユーザーがシステムとやりとりしていることを示します。 :::image-end:::
オンプレミスのユーザーは、3270 WebTerminal、OFManager、OFStudio を使用して OpenFrame アプリケーションと対話します。
- Web アプリケーションの 3270 WebTerminal は、ブラウザーで実行されます。 このアプリにより、ユーザーが 顧客情報管理システム (CICS) アプリケーションと 情報管理システム - データ通信 (IMS-DC) アプリケーションに接続されます。 これらの 3270 端末の画面にアクセスできるようにすると、3270 WebTerminal アプリで、TN3270 端末エミュレーション ソフトウェアが不要になります。
- OFManager によって、バッチ ワークロードを実行、監視、管理するためのツールが提供されます。 この Web アプリケーションにより、データセットとセキュリティ システムが監視および管理されます。
- OFStudio によって、アプリケーションのプログラミング、デバッグ、保守を行うための IDE が提供されます。
Azure ExpressRoute により、オンプレミスのインフラストラクチャと Azure 間のプライベート接続が作成されます。 ポート 443 を使用するトランスポート層セキュリティ (TLS) 接続により、Web ベースのアプリケーションにアクセスできるようになります。
- 移行後も、この Web アプリケーションのプレゼンテーション層は実質的に変更されません。 そのため、エンド ユーザーに必要なのは最小限の再トレーニングです。 また、Web アプリケーションのプレゼンテーション層を UX ゴールに合わせて更新することもできます。
- Azure VM Bastion ホスト は、セキュリティを最大化するために機能します。 VM へのアクセス権を管理者に付与すると、これらのホストにより、開かれるポート数が最小限に抑えられます。
- OpenFrame により、ミドルウェア統合が提供されます。 たとえば、この機能は Web サービスおよび メッセージ キュー (MQ)と連携して動作します。
TmaxSoft ソフトウェアによって、2 つの VM が使用されます。 それぞれでアプリケーション サーバーが実行され、Azure Load Balancer によって、接近するトラフィックが管理されます。 OpenFrame により、 アクティブ/アクティブ と アクティブ/パッシブ の両方の構成がサポートされます。
OpenFrame 言語コンパイラ によって、ソースが再コンパイルされ、COBOL、アセンブラー、PL/I、Easytrieve、その他のメインフレーム アプリケーションが Azure に移行されます。
OpenFrame Online によって、CICS、IMS-DC、Application Development and Maintenance (ADM)、Application Infrastructure and Middleware (AIM) テクノロジを置き換えるツールとコマンドが提供されます。
OpenFrame Batch によって、ジョブ入力サブシステム (JES) を置き換えるバッチ プログラムを管理するためのツールが提供されます。 OpenFrame Batch により、ネイティブのジョブ制御言語 (JCL) の構文とバッチ ユーティリティがサポートされ、コードの更新が最小限に抑えられます。
Tmax Access Control Facility (TACF) セキュリティにより、メインフレームのセキュリティ規則を抽出して移行することで、OpenFrame の認証および承認の機能が提供されます。
UnixODBC (Open Database Connectivity) 接続ドライバーにより、リレーショナル データベース管理システム (RDBMS) と通信することができます。 たとえば、Azure SQL Database、Microsoft SQL Server、Oracle、Db2 LUW、Tibero、Postgres、MySQL などがあります。
Azure ファイル共有は、Linux サーバー VM にマウントされます。 そのため、COBOL プログラムで、ファイル処理のために Azure Files リポジトリに簡単にアクセスできます。 モジュールとさまざまなログ ファイルの読み込みにも、Azure ファイル共有が使用されます。
OpenFrame は、任意の RDBMS と統合できます。 たとえば、Azure SQL Database、SQL Server、Oracle、Db2 LUW、Tibero、Postgres、MySQL などがあります。 OpenFrame は、ODBC 接続ドライバーを使用して、インストールされたデータベースと通信します。
Azure Site Recovery によって、仮想マシン コンポーネントのディザスター リカバリー (DR) が提供されます。
コンポーネント
Azure ExpressRoute は、オンプレミスのネットワークを接続プロバイダーを使用して Microsoft クラウドに拡張します。 ExpressRoute を使用すると、 Microsoft Azure や Microsoft 365 などの Microsoft クラウド サービスへの接続を確立します。
Azure Bastion によって、ネットワーク内の VM へのセキュリティで保護されたシームレスな リモート デスクトップ プロトコル (RDP) および Secure Shell (SSH) 接続が提供されます。 ユーザーは、パブリック IP アドレスを使用する代わりに、Azure portal から直接 VM に接続します。
Azure Load Balancer は、 開放型システム間相互接続 (OSI) モデルの第 4 層で動作します。 Load Balancer は、クライアントの単一接続点として、着信トラフィックをバックエンド プール インスタンスに分散します。 これにより、トラフィックは、構成された負荷分散規則と正常性プローブに従って送信されます。 バックエンド プール インスタンスには、Azure VM または仮想マシン スケール セット内のインスタンスを使用できます。
Azure VM は、Azure で使用可能なオンデマンドでスケーラブルなコンピューティング リソースの種類の 1 つです。 Azure VM により、仮想化の柔軟性が提供されます。 しかし、物理ハードウェアをメンテナンスする必要がなくなります。 Azure VM により、Windows や Linux などのオペレーティング システムを選択できます。
Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成要素です。 これらのネットワークにより、Azure VM などの数多くの種類の Azure リソースが、相互に他の Azure リソース、インターネット、オンプレミスのネットワークと安全に通信できる方法が提供されます。 Azure の仮想ネットワークは、データ センターで機能する従来のネットワークと同様のものです。 しかし、Azure の仮想ネットワークでは、Azure のインフラストラクチャのスケーラビリティ、可用性、分離などの利点も提供されます。
Azure Files ストレージ アカウントと Azure ファイル共有 は、クラウド内のフル マネージドのファイル共有です。 Azure ファイル共有には、業界標準の Server Message Block (SMB) プロトコルを使用してアクセスできます。 これらは、クラウドまたはオンプレミスのデプロイにより、同時にマウントできます。 Windows、Linux、macOS クライアントからこれらのファイル共有にアクセスできます。
Azure SQL Database は、クラウド向けに構築されたインテリジェントでスケーラブルなリレーショナル データベース サービスです。 Azure SQL Database によって、AI を利用した自動化機能により、アップグレード、パッチの適用、バックアップ、監視などのデータベース管理機能が処理されます。
Azure Site Recovery によって、障害が発生した場合でもアプリケーションの実行を継続できるように、レプリケーション、フェールオーバー、復旧のプロセスを提供します。
次のステップ
- 詳細については、 legacy2azure@microsoft.com にお問い合わせください。
- Azure Marketplace 上の TmaxSoft OpenFrame を参照してください。
- TmaxSoft OpenFrame を Azure にインストールする方法については、 こちらを参照してください。