이 문서에서는 Avanade의 AMT(자동화된 마이그레이션 기술)가 IBM z/OS 메인프레임 시스템을 Azure 클라우드로 마이그레이션하는 방법을 설명합니다. Avanade AMT 프레임워크는 독점 IBM z/OS 메인프레임 애플리케이션을 Windows Server OS 또는 Linux OS VM(가상 머신)에서 실행되는 네이티브 .NET 애플리케이션으로 변환합니다. 온-프레미스 메인프레임 리소스는 비용 효율적이고 확장 가능하며 안전한 Azure IaaS(Infrastructure as a Service) 및 PaaS(Platform as a Service) 환경으로 마이그레이션됩니다.
아키텍처
이 아키텍처의 Visio 파일을 다운로드합니다.
워크플로
앞의 다이어그램은 IBM z/OS 메인프레임 시스템의 일반적인 구성 요소가 Azure 기능을 매핑하고 마이그레이션하는 방법을 보여줍니다.
웹 브라우저는 HTTPS 및 TN3270 터미널 에뮬레이션과 같은 표준 메인프레임 프로토콜을 대체하는 Azure 리소스에 액세스합니다. 사용자는 TLS(전송 계층 보안) 포트 443을 통해 프라이빗 Azure ExpressRoute 연결을 통해 웹 기반 애플리케이션에 액세스합니다.
보안 및 성능을 위해 이 솔루션은 Azure 가상 네트워크의 모든 Azure 리소스를 배포합니다. 네트워크 보안 그룹은 트래픽을 관리하는 데 도움이 됩니다.
Azure Bastion은 열려 있는 포트 수를 제한하여 관리자가 Azure VM에 액세스할 때 최대 보안을 제공합니다.
Avanade AMT는 메인프레임 프레젠테이션 로드를 VM 서버 팜으로 변환합니다. 두 VM의 두 집합은 웹 및 애플리케이션 계층을 실행합니다. VM은 고성능을 위해 가속화된 네트워킹과 함께 프리미엄 SSD 또는 Ultra Disk Storage를 사용합니다.
Azure Load Balancer는 이러한 VM을 활성-활성 배열로 연결하여 쿼리 트래픽을 분산합니다.
프레젠테이션 계층 코드는 IIS(인터넷 정보 서비스)에서 실행되며 ASP.NET 사용하여 z/OS 메인프레임 사용자 인터페이스 화면을 유지 관리합니다. 웹 애플리케이션의 프레젠테이션 계층을 변경하지 않고 그대로 두면 사용자 재교육을 최소화하거나 최신 사용자 경험 프레임워크로 프레젠테이션 계층을 업데이트할 수 있습니다.
서버 팜은 확장 집합 기능을 사용하여 변환된 메인프레임 일괄 처리 로드 및 트랜잭션 로드를 수용합니다. 서버 팜은 워크로드 최고를 처리합니다. Azure 부하 분산 장치는 트랜잭션 서버를 전면에 배치하여 서버 팜 전체에 활성-활성 배열로 트래픽을 분산합니다.
메인프레임 애플리케이션 코드는 .NET C# 또는 Java 아티팩트로 변환됩니다. 이 마이그레이션된 코드는 트랜잭션 서버에서 실행되어 현재 비즈니스 논리를 제공합니다.
Avanade AMT Transform은 데이터베이스 관리 시스템(IBM Db2, IMS, Adabas), 데이터베이스(계층적, 네트워크, 관계형), VSAM 파일 및 스키마를 최신 데이터베이스 및 파일 처리로의 마이그레이션을 자동화합니다.
Avanade AMT 변환은 JCL(작업 제어 언어) 및 Rexx 스크립트를 PowerShell(.NET C#), Python 또는 Java로 변환합니다. Azure Private Link는 Azure VM에서 데이터베이스로의 프라이빗 직접 연결을 제공합니다.
Azure와 호환되는 워크로드 자동화, 예약, 보고 및 시스템 모니터링 함수는 현재 플랫폼을 유지할 수 있습니다. 이 예제에서는 작업에 Avanade AMT 제어 센터를 사용합니다.
Azure 네트워크에 연결된 IP 주소가 있는 경우 시스템은 프린터 및 기타 레거시 시스템 출력 디바이스를 지원할 수 있습니다.
Azure Site Recovery는 Azure 데이터 센터 오류가 있는 경우 빠른 장애 조치(failover) 및 DR(재해 복구)을 위해 보조 Azure 지역에 Azure VM을 미러링합니다.
구성 요소
Azure ExpressRoute 는 연결 공급자가 용이하게 하는 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장합니다. ExpressRoute를 사용하여 Azure 및 Microsoft 365와 같은 클라우드 서비스에 대한 연결을 설정할 수 있습니다.
Azure Bastion 은 가상 네트워크 내에서 설정한 PaaS(완전 관리형 PaaS) 플랫폼입니다. Azure Bastion은 TLS를 통해 Azure Portal에서 직접 가상 네트워크의 VM에 대한 안전하고 원활한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 연결을 제공합니다.
Azure Virtual Machines는 확장성 있는 주문형 컴퓨팅 리소스를 제공합니다. Virtual Machines는 물리적 하드웨어를 구입하고 유지 관리할 필요 없이 가상화의 유연성을 제공합니다.
Azure Virtual Network는 Azure 개인 네트워크의 기본 빌딩 블록입니다. Virtual Network를 사용하면 VM과 같은 Azure 리소스가 서로, 인터넷 및 온-프레미스 네트워크와 안전하게 통신할 수 있습니다. 가상 네트워크는 기존 온-프레미스 네트워크와 유사하지만 확장성, 가용성 및 격리와 같은 추가된 Azure 인프라 이점을 제공합니다.
가상 네트워크 인터페이스는 Azure VM과 인터넷, Azure 리소스 및 온-프레미스 리소스 간의 통신을 제공합니다. 하나의 Azure VM에 여러 네트워크 인터페이스 카드를 추가하여 자식 VM이 고유한 전용 네트워크 인터페이스 디바이스와 IP 주소를 가질 수 있도록 할 수 있습니다.
Azure Managed Disks는 Azure가 Azure VM에서 관리하는 블록 수준 스토리지 볼륨을 제공합니다. 사용 가능한 디스크 유형은 울트라 디스크, 프리미엄 SSD, 표준 SSD 및 표준 HDD입니다.
Azure Files는 클라우드 또는 온-프레미스에서 액세스할 수 있는 Azure Storage 계정의 완전 관리형 파일 공유를 제공합니다. Windows, Linux 및 macOS 배포는 Azure 파일 공유를 동시에 탑재하고 업계 표준 SMB(서버 메시지 블록) 프로토콜을 통해 파일에 액세스할 수 있습니다.
Azure SQL Database는 99.99% 가용성으로 최신 안정 버전의 SQL Server 및 패치된 OS에서 항상 실행되는 완전 관리형 PaaS 데이터베이스 엔진입니다. SQL Database는 사용자 개입 없이 업그레이드, 패치, 백업 및 모니터링과 같은 대부분의 데이터베이스 관리 기능을 처리합니다. 비즈니스에 중요한 도메인별 데이터베이스 관리 및 최적화에 집중할 수 있도록 이러한 PaaS 기능을 사용합니다.
Site Recovery 는 복제, 장애 조치(failover) 및 복구 프로세스를 사용하여 계획된 중단 및 계획되지 않은 중단 중에 애플리케이션을 계속 실행하도록 지원합니다.
Load Balancer 는 클라우드 서비스 및 VM에 대한 기본 제공 애플리케이션 부하 분산을 통해 몇 분 안에 고가용성 및 확장성 있는 앱을 제공합니다. Load Balancer는 HTTP, HTTPS 및 SMTP와 같은 TCP/UDP 기반 프로토콜을 지원합니다. Load Balancer를 사용하면 증가하는 앱 트래픽의 크기를 자동으로 조정하여 더 나은 고객 환경을 제공할 수 있습니다. 부하 분산 장치를 다시 구성하거나 관리할 필요가 없습니다.
시나리오 정보
Avanade AMT 마이그레이션은 몇 가지 이점을 제공합니다. 이렇게 시작할 수 있는 작업의 예는 다음과 같습니다.
메인프레임의 높은 비용, 제한 사항 및 강성을 방지하도록 인프라를 현대화합니다.
완전한 재개발의 필요성을 방지하기 위해 메인프레임 워크로드를 클라우드로 이동합니다.
중요 업무용 애플리케이션을 클라우드로 마이그레이션하여 온-프레미스 메인프레임 애플리케이션과의 연속성을 유지합니다.
유연한 수평 및 수직 확장성을 제공합니다.
HA(고가용성) 및 DR 기능을 제공합니다.
이 솔루션은 독점적인 레거시 애플리케이션, 인프라, 비즈니스 논리 및 프로세스를 표준화된 벤치마킹된 클라우드 기술로 변환하여 오늘날의 생산성 표준인 민첩한 DevOps 원칙과 관행을 촉진합니다. 레거시 애플리케이션 및 인프라를 변환하여 통합 비즈니스 및 IT 맞춤을 제공합니다.
Avanade AMT 프레임워크를 사용하여 애플리케이션 코드를 다시 작성하거나 데이터 아키텍처를 다시 디자인하지 않고도 리소스를 Azure로 빠르게 이동합니다. 마이그레이션 프레임워크는 원본 코드 레이아웃을 원래 형식으로 유지하면서 레거시 코드를 .NET C# 또는 Java로 변환합니다. 애플리케이션 사용자 인터페이스 및 상호 작용을 변경할 필요가 없으므로 사용자 재학습의 필요성이 최소화됩니다.
잠재적인 사용 사례
Avanade AMT 프레임워크는 워크로드를 Azure로 이동하는 몇 가지 방법론을 지원합니다.
전체 시스템 변환: 전체 메인프레임 시스템을 한 번에 Azure로 변환하고 이동하여 중간 메인프레임 유지 관리 및 시설 지원 비용을 줄일 수 있습니다. 애플리케이션 변환, 데이터 마이그레이션 및 테스트와 같은 모든 프로세스가 원활한 전환을 위해 조정되어야 하므로 이 방법을 신중하게 고려하고 관리해야 합니다.
단계적 애플리케이션 전환: 메인프레임에서 Azure로 애플리케이션을 점진적으로 이동하여 최종적으로 전체 전환을 완료할 수 있습니다. 개별 애플리케이션에서 비용을 절감할 수 있습니다. 각 애플리케이션의 변환에 대해 알아보고 후속 변환에 해당 단원을 적용할 수도 있습니다.
단계적 전환을 사용한 리소스 최적화: 메인프레임에서 리소스를 해제하는 것이 목표인 경우 애플리케이션을 Azure로 변환하고 마이그레이션하기 때문에 단계별 메서드는 메인프레임에서 더 많은 처리 주기를 제공할 수 있습니다. 이 메서드는 메인프레임에 임시 인터페이스를 설정하고 복잡한 코드를 분리하는 등 다양한 요인으로 인해 더 복잡한 마이그레이션을 수행합니다. 모든 마이그레이션 단계가 완료된 후 메인프레임을 사용 중지할 수 있습니다.
고려 사항
이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.
안정성
안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성에 대한 디자인 검토 검사 목록을 참조하세요.
Site Recovery를 사용하여 빠른 장애 조치(failover)를 위해 Azure VM을 보조 Azure 지역에 미러링하고, Azure 데이터 센터 오류가 있는 경우 DR을 미러링합니다.
Azure 자동 장애 조치(failover) 그룹 복제를 사용하여 데이터베이스 복제 및 다른 지역으로의 장애 조치(failover)를 관리합니다.
Load Balancer를 사용하여 이 솔루션에 복원력을 구축합니다. 하나의 프레젠테이션 또는 트랜잭션 서버에서 실패하면 부하 분산 장치 뒤에 있는 다른 서버가 워크로드를 담당합니다.
보안
우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안성에 대한 디자인 검토 검사 목록을 참조하세요.
Azure NSG(네트워크 보안 그룹) 를 사용하여 Azure 리소스 간의 트래픽을 관리합니다.
Private Link를 사용하여 Azure VM에서 SQL Database로 Azure 네트워킹 백본으로 격리된 프라이빗 직접 연결을 제공합니다.
Azure Bastion을 사용하여 열린 포트 수를 제한하여 관리자 액세스 보안을 최대화합니다. Bastion은 TLS를 통해 Azure Portal에서 가상 네트워크의 VM으로 안전하고 원활한 보안 RDP 및 SSH 연결을 제공합니다.
비용 최적화
비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화를 위한 디자인 검토 검사 목록을 참조하세요.
VM이 필요하지 않은 경우 끄고 알려진 사용 패턴에 대한 스크립트 일정을 스크립트하여 Azure Reserved Virtual Machine Instances를 최적화합니다. Azure의 Avanade AMT는 비용을 최적화하는 Windows 또는 Linux VM에서 실행됩니다.
서버 집합 내의 VM이 중복된 경우 Site Recovery에서 VM 인스턴스를 하나만 사용해야 합니다. Site Recovery를 사용하면 각 보호된 인스턴스에 대한 요금이 부과됩니다.
이 솔루션 구현에 대한 비용을 예측하고 계산하려면 Azure 가격 계산기를 사용합니다.
성능 효율성
성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 자세한 내용은 성능 효율성에 대한 디자인 검토 검사 목록을 참조하세요.
크기 조정 기능을 활용합니다. Avanade AMT는 최소 28,000,000,000 MIPS(초당 명령 수) 또는 33억 개의 MSU(서비스 단위)에 해당하는 단일 애플리케이션 확장성을 입증했습니다.
각 서버 집합을 확장하여 더 많은 처리량을 제공할 수 있도록 Azure Virtual Machine Scale Sets를 사용합니다.
IOPS(초당 높은 입력/출력 작업) 및 SLA(고가용성 서비스 수준 계약)에 SQL Database 하이퍼스케일 계층 또는 중요 비즈니스용 계층을 사용합니다. 가격 책정 정보는 SQL Database 가격 책정을 참조하세요.
최상의 성능을 위해 SSD 또는 Ultra Disk Storage를 사용합니다. 가격 책정 정보는 Managed Disks 가격 책정을 참조하세요.
참가자
Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.
보안 주체 작성자:
- Philip Brooks | 선임 기술 프로그램 관리자
비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인합니다.
다음 단계
- 자세한 내용은 레거시 마이그레이션 엔지니어링 팀에 문의하세요.
- Avanade 웹 사이트를 방문하십시오.
- 메인프레임 현대화에 대한 CIO 가이드를 검토 합니다.
- IBM CICS COBOL 애플리케이션에 해당하는 MIPS 크기 조정에 대해 알아봅니다.