Bewerken

Delen via

Mainframe-toepassingen opnieuw hosten met NTT DATA UniKix

Azure ExpressRoute
Azure Load Balancer
Azure Site Recovery
Azure SQL Database
Azure Storage

UniKix is een mainframe-rehosting software suite van NTT DATA. Deze suite biedt een manier om gemigreerde verouderde assets uit te voeren in Azure. Voorbeelden van assets zijn IBM CICS-transacties, IBM IMS-toepassingen, batchworkloads en JCL-workloads. In dit artikel wordt een oplossing beschreven voor het opnieuw hosten van mainframe-toepassingen in Azure. Naast UniKix zijn de kernonderdelen van de oplossing Onder andere Azure ExpressRoute, Azure Site Recovery en Azure-opslag- en databaseservices.

Mainframe-architectuur

In het volgende diagram ziet u een verouderd mainframesysteem voordat het opnieuw wordt gehost in de cloud:

Architectuurdiagram met een mainframesysteem. Onderdelen zijn middleware, bewakingssystemen, toepassingen en gegevens.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  • On-premises gebruikers communiceren met het mainframe met behulp van TCP/IP (A):

    • Beheerdersgebruikers communiceren via een TN3270-terminalemulator.
    • Gebruikers van de webinterface communiceren via een webbrowser via TLS 1.3-poort 443.

  • Mainframes gebruiken communicatieprotocollen zoals LU 6.2, TN3270, FTP, Sockets en UTS om invoer (B) te ontvangen.

  • Batch- en onlinetoepassingen verwerken de invoer (C).

  • Mainframe-toepassingen bevinden zich in COBOL, PL/I, Assemblyer, 4GL en Fortran. Deze talen en compatibele talen worden uitgevoerd in een ingeschakelde omgeving (D).

  • Mainframes maken gebruik van hiërarchische, netwerk- en relationele databases (E).

  • Services voeren taken uit voor de toepassingen. Services die doorgaans worden uitgevoerd, zijn uitvoering van programma's, I/O-bewerkingen, foutdetectie en -beveiliging. (F).

  • Middleware- en hulpprogrammaservices beheren taken zoals tapeopslag, wachtrijen, uitvoer en webondersteuning (G).

  • Besturingssystemen bieden een interface tussen de engine en de software die wordt uitgevoerd (H).

  • Partities voeren afzonderlijke werkbelastingen uit of scheiden werktypen binnen de omgeving (I).

Azure-architectuur

Architectuurdiagram met een mainframesysteem dat opnieuw wordt gehost in Azure met behulp van NTT DATA UniKix.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  1. ExpressRoute verbindt een on-premises bedrijfsnetwerk met de UniKix-mainframe-softwaresuite van NTT DATA. Verkeer van gebruikers en externe interfaces die zich niet op het Azure-platform bevindt, loopt via deze ExpressRoute-verbinding met de Azure-exemplaren.

  2. Azure Load Balancer distribueert onlinetransacties over twee of meer virtuele Azure-machines (VM's). Poort 4444 wordt gebruikt om verbinding te maken met x3270. Zie Alternatieven voor een alternatief voor één host.

  3. De toepassingsserver voert de volgende NTT DATA-producten uit:

    • TPE. Deze omgeving wordt uitgevoerd:

      • Online IBM CICS-transacties opnieuw gehost.
      • IBM IMS/TM-toepassingen.
      • Getransformeerde IDMS DC-programma's.
      • Gerelateerde resources.

      Deze workloads worden uitgevoerd op industriestandaard servers en besturingssystemen zoals Red Hat Linux.

    • BPE. Deze omgeving biedt een volledige JES-omgeving (Job Entry Subsystem) voor het beheer, de uitvoering en het beheer van batchworkloads.

    • UniKix Secure, voorheen bekend als Transaction Security Facility (TSF). Deze externe beveiligingsbeheerder biedt op rollen gebaseerd toegangsbeheer dat is gebaseerd op beveiliging voor online-TPE-transacties.

    • NTT DATA COBOL. Deze technologie produceert geoptimaliseerde, draagbare objectcode die u in Azure kunt implementeren. NTT DATA COBOL ondersteunt ANSI-85-standaard en verouderde COBOL-dialecten.

    • NTT DATA VDSO. Dit mechanisme biedt een manier om KSDS-gegevens (Key Sequenced Dataset) van VSAM op te slaan in een SQL-database in plaats van lokale schijfbestanden. NTT DATA VDSO ondersteunt veel databasetechnologieën zoals SQL Server, DB2, Oracle en MySQL.

  4. Beheerde Azure-schijven bieden opslag voor gedeelde bestanden.

  5. UniKix Secure maakt gebruik van Microsoft Entra ID om verificatie te bieden. Deze beveiligingsbeheerder vervangt beveiligingssystemen zoals Resource Access Control Facility (RACF), Access Control Facility 2 (ACF2) en Top Secret.

  6. In de oplossing worden databasetabellen en, optioneel VSAM-bestanden, opgeslagen in Azure SQL Database. Deze gegevens worden gerepliceerd naar een andere Azure-regio voor herstel na noodgevallen.

  7. Site Recovery repliceert de vm's van de Azure-productietoepassing. Deze replicatie zorgt voor bedrijfscontinuïteit door zakelijke apps en workloads actief te houden tijdens storingen.

  8. De tweede Azure-regio weerspiegelt de configuratie van de primaire Azure-regio voor herstel na noodgevallen.

Onderdelen

  • ExpressRoute breidt on-premises netwerken uit naar Azure via een persoonlijke, toegewezen glasvezelverbinding van een connectiviteitsprovider. ExpressRoute brengt verbindingen tot stand met Microsoft-cloudservices zoals Azure en Microsoft 365.

  • Load Balancer distribueert binnenkomend verkeer naar rekenresourceclusters. U kunt regels en andere criteria definiëren om het verkeer te distribueren.

  • Azure Virtual Machines biedt veel grootten en typen schaalbare computingresources op aanvraag. Met Virtuele Azure-machines krijgt u de flexibiliteit van virtualisatie zonder dat u fysieke hardware hoeft te kopen en te onderhouden.

  • Azure Storage biedt schaalbare, veilige cloudopslag voor al uw gegevens, toepassingen en workloads:

    • Azure Disk Storage is krachtige, duurzame blokopslag voor bedrijfskritieke toepassingen. Beheerde Azure-schijven zijn opslagvolumes op blokniveau die worden beheerd door Azure op Azure-VM's. De beschikbare typen schijven zijn Ultra Disk Storage, Premium SSD, Standard SSD en Standard HDD. Deze oplossing maakt gebruik van Premium SSD of Ultra Disk Storage.
    • Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Cloud- en on-premises Windows-, Linux- en macOS-implementaties kunnen Gelijktijdig Azure Files-bestandsshares koppelen.
    • Azure Blob Storage biedt schaalbare en veilige objectopslag. Het kan grote hoeveelheden ongestructureerde gegevens beheren, zoals archieven en data lakes. Blob Storage is geschikt voor high-performance computing, machine learning en cloudeigen workloads.

  • Azure-databases bieden een keuze uit volledig beheerde relationele en NoSQL-databases om aan moderne toepassingsbehoeften te voldoen. Geautomatiseerd infrastructuurbeheer biedt schaalbaarheid, beschikbaarheid en beveiliging.

  • SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service). SQL Database wordt uitgevoerd op de nieuwste stabiele versie van SQL Server en een besturingssysteem met patches. Geautomatiseerde functionaliteit omvat upgrades, patches, back-ups en bewaking. Omdat SQL Database ingebouwde PaaS-mogelijkheden biedt, kunt u zich richten op domeinspecifieke, bedrijfskritieke databasebeheer en optimalisatie.

  • Site Recovery spiegelt Azure-VM's naar een secundaire Azure-regio. Als het primaire datacenter uitvalt, biedt de secundaire regio snelle failover en herstel na noodgevallen.

Alternatieven

  • Soms is schalen niet mogelijk, vanwege licentiebeperkingen of het ontwerp van uw toepassing. In dergelijke gevallen kunt u de mainframe-installatie spiegelen met één host.
  • Voor herstel na noodgevallen worden de SQL Server-gegevens gerepliceerd naar een andere regio. Als een andere optie kunt u de functie AlwaysOn-beschikbaarheidsgroepen van SQL Server gebruiken als een oplossing voor herstel na noodgevallen.
  • In sommige scenario's zijn sommige onderdelen en werkstromen van de oplossing optioneel of uitwisselbaar.

Scenariodetails

UniKix is een mainframe-rehosting software suite van NTT DATA. Deze suite biedt een manier om gemigreerde verouderde assets uit te voeren in Azure. Voorbeelden van assets zijn IBM CICS-transacties, IBM IMS-toepassingen, batchworkloads en JCL-workloads.

De NTT DATA-software biedt veel nuttige functies:

  • Een middel voor het converteren van INTEGRATED Database Management System (IDMS), Natural en andere toepassingsomgevingen, zodat ze werken binnen UniKix
  • Een robuuste, logisch threaded NTT DATA-engine die een uitgebreide online transactieverwerkingsomgeving (TPE) biedt
  • Een volledige, systeemeigen batchverwerkingsomgeving (BPE)
  • Een krachtige COBOL-compiler
  • Een gestroomlijnde runtime-omgeving
  • Een grafisch foutopsporingsprogramma op bronniveau
  • Een draagbaar geïndexeerd bestandssysteem

Door UniKix te gebruiken om mainframe-toepassingen opnieuw te hosten, kunt u profiteren van deze functies. U kunt ook het volgende doen:

  • Vermijd licentiekosten voor mainframe-software.
  • Verlaag het onderhoud van de infrastructuur en de operationele kosten.
  • Minimaliseer risico's en onderbrekingen door bestaande gebruikersinterfaces en bedrijfslogica te behouden.
  • Uw IT-omgeving moderniseren.
  • Maak gebruik van Azure-oplossingen voor schaalbaarheid, hoge beschikbaarheid en herstel na noodgevallen.
  • Implementeer een moderne DevOps-werkstroom met NTT DATA-hulpprogramma's en selecteer Azure-hulpprogramma's.

In dit artikel wordt een oplossing beschreven voor het opnieuw hosten van mainframe-toepassingen in Azure. Naast UniKix zijn de kernonderdelen van de oplossing Onder andere Azure ExpressRoute, Azure Site Recovery en Azure-opslag- en databaseservices.

Potentiële gebruikscases

Branches die gebruikmaken van mainframes kunnen profiteren van unikix-herhostingoplossingen. De volgende sectoren die dagelijks grote hoeveelheden transacties verwerken, zijn mogelijkheden:

  • Bankwezen en financiën
  • Bank- en verzekeringswezen
  • Gezondheidszorg
  • Het leger en de regering
  • E-commerce en detailhandel

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

De oplossing maakt gebruik van Site Recovery om Virtuele Azure-machines te spiegelen naar een secundaire Azure-regio. Als het primaire datacenter uitvalt, biedt de secundaire regio snelle failover en herstel na noodgevallen.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

Deze oplossing maakt gebruik van een Azure-netwerkbeveiligingsgroep om verkeer tussen Azure-resources te beheren. Zie Netwerkbeveiligingsgroepen voor meer informatie.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

  • Azure biedt kostenoptimalisatie door te worden uitgevoerd op VM's. U kunt de VM's uitschakelen wanneer deze niet worden gebruikt en een schema uitvoeren voor bekende gebruikspatronen. Zie het Azure Well-Architected Framework voor meer informatie over kostenoptimalisatie voor VM-exemplaren.

  • Voor beheerde schijven gebruiken de VM's in deze oplossing Premium SSD of Ultra Disk Storage. Zie prijzen voor beheerde schijven voor meer informatie over schijfopties en prijzen.

  • Als u de kosten voor het implementeren van deze oplossing wilt schatten, gebruikt u de prijscalculator.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Andere Inzenders:

Volgende stappen