Esta solução migra os sistemas de mainframe Unisys Dorado para o Azure com os produtos Astadia e Micro Focus, sem reescrever código, alternar modelos de dados ou atualizar ecrãs.
Arquitetura
Arquitetura legada
Este diagrama mostra os componentes que os sistemas de mainframe Unisys Sperry OS 1100/2200 normalmente contêm:
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de trabalho
Os usuários locais interagem com o mainframe (A):
- Os usuários administradores interagem por meio de um emulador de terminal UTS (Universal Terminal System).
- Os usuários da interface da Web interagem através de um navegador da Web pela porta TLS 1.3 443.
Os mainframes usam padrões de comunicação como:
- Protocolo Internet versão 4 (IPv4)
- Protocolo Internet versão 6 (IPv6)
- SSL (Secure Sockets Layer)/TLS
- Telnet
- Protocolo de transferência de arquivos (FTP)
- Sockets
No Azure, os navegadores da Web substituem a emulação de terminal herdado. Os usuários on-demand e on-line podem usar esses navegadores da Web para acessar os recursos do sistema.
As aplicações de mainframe estão em COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL e ECL (B). No Azure, o Micro Focus COBOL recompila COBOL e outro código de aplicativo herdado para .NET. A Micro Focus também pode manter e reprocessar o código base original sempre que esse código for alterado. Essa arquitetura não requer nenhuma alteração no código-fonte original.
As cargas de lotes e transações de mainframe são executadas em servidores de aplicativos (C). Para transações, esses servidores usam TIPs ou TIPs de Alto Volume (HVTIPs). Na nova arquitetura:
- As topologias de servidor lidam com cargas de trabalho em lote e transação.
- Um balanceador de carga do Azure roteia o tráfego para os conjuntos de servidores.
- O Site Recovery oferece recursos de alta disponibilidade (HA) e recuperação de desastres (DR).
Um servidor dedicado lida com automação da carga de trabalho, agendamento, relatórios e monitoramento do sistema (D). Essas funções usam as mesmas plataformas no Azure.
Um subsistema de impressora gerencia impressoras locais.
Os sistemas de gerenciamento de banco de dados (E) seguem a especificação eXtended Architecture (XA). Os mainframes usam sistemas de banco de dados relacionais como RDMS e sistemas de banco de dados baseados em rede como DMS II e DMS. A nova arquitetura migra estruturas de banco de dados herdadas para o Banco de dados SQL, que fornece recursos de DR e HA.
As estruturas de arquivos de mainframe incluem CIFS (Common Internet File System), arquivos simples e fita virtual. Essas estruturas de arquivo são mapeadas facilmente para construções de dados do Azure em arquivos estruturados ou Armazenamento de Blob (F). O Data Factory fornece um serviço moderno de transformação de dados PaaS que se integra totalmente a esse padrão de arquitetura.
Arquitetura do Azure
Esta arquitetura demonstra a solução, depois de ter sido migrada para o Azure:
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de trabalho
As conexões TLS (Transport Layer Security) que usam a porta 443 fornecem acesso a aplicativos baseados na Web:
- Para minimizar a necessidade de retreinamento, você pode evitar modificar a camada de apresentação do aplicativo Web durante a migração. Mas você também pode atualizar a camada de apresentação para se alinhar com os requisitos de UX.
- Os anfitriões do Azure Bastion ajudam a maximizar a segurança. Quando você concede aos administradores acesso a VMs, esses hosts minimizam o número de portas abertas.
- O Azure ExpressRoute conecta com segurança componentes locais e do Azure.
A solução usa dois conjuntos de duas Máquinas Virtuais (VMs) do Azure:
- Dentro de cada conjunto, uma VM executa a camada da Web e outra executa a camada de emulação do aplicativo.
- Um conjunto de VMs é o conjunto principal ativo. O outro conjunto é o conjunto secundário, passivo.
- O Azure Load Balancer distribui o tráfego de aproximação. Quando o conjunto de VMs ativo falha, o conjunto de espera fica online. Em seguida, o balanceador de carga encaminha o tráfego para esse conjunto recém-ativado.
Astadia OpenTS simula telas de mainframe Unisys. Este componente executa o código da camada de apresentação no IIS (Serviços de Informações da Internet) e usa ASP.NET. O OpenTS pode ser executado em sua própria VM ou na mesma VM que outros produtos de emulação Astadia.
OpenMCS é um programa da Astadia que emula estes componentes:
- O Pacote de Interface Transacional de Mainframe (TIP) Unisys Dorado.
- Outros serviços que os programas COBOL de mainframe da Unisys utilizam.
O Micro Focus COBOL executa programas COBOL no servidor Windows. Não há necessidade de reescrever o código COBOL. O Micro Focus COBOL pode invocar instalações de mainframe Unisys através dos componentes de emulação Astadia.
O Astadia OpenDMS emula a tecnologia de acesso à base de dados DMS do mainframe Unisys Dorado. Com esse componente, você pode migrar tabelas e dados para o Banco de dados SQL a partir destes sistemas:
- Sistemas de gerenciamento de banco de dados relacional baseados em relacionais (RDMSs).
- Bases de dados de software de gestão de dados (DMS) baseadas em rede.
Um compartilhamento de Arquivos do Azure é montado na VM do servidor Windows. Em seguida, os programas COBOL têm acesso fácil ao repositório de Arquivos do Azure para processamento de arquivos.
Com a camada de serviço Hyperscale ou Business Critical, o Banco de dados SQL fornece esses recursos:
- Operações de entrada/saída por segundo (IOPS) elevadas.
- SLA de alto tempo de atividade.
O Azure Private Link fornece uma conexão privada e direta de VMs ao Banco de Dados SQL por meio do backbone de rede do Azure. Um grupo de failover automático gerencia a replicação de banco de dados.
O Data Factory versão 2 (V2) fornece pipelines de movimentação de dados que os eventos podem disparar. Depois que os dados de fontes externas forem parar no Armazenamento de Blobs do Azure, esses pipelines movem esses dados para o armazenamento de Arquivos do Azure. Programas COBOL emulados, em seguida, processar os arquivos.
O Azure Site Recovery fornece recursos de recuperação de desastres. Este serviço espelha as VMs para uma região secundária do Azure. No caso raro de uma falha no datacenter do Azure, o sistema fornece failover rápido.
Componentes
Essa arquitetura usa os seguintes componentes:
As VMs são recursos de computação escaláveis e sob demanda. Uma VM do Azure fornece a flexibilidade da virtualização, mas elimina as demandas de manutenção do hardware físico.
Os discos gerenciados da unidade de estado sólido (SSD) do Azure são volumes de armazenamento em nível de bloco que o Azure gerencia. As VMs usam esses discos. Os tipos disponíveis incluem:
- Discos Ultra
- Managed Disks SSD Premium
- Managed Disks SSD Standard
- Unidades de disco rígido padrão (HDD) Managed Disks
SSDs Premium ou Ultra Disks funcionam melhor com essa arquitetura.
A Rede Virtual do Azure é o bloco de construção fundamental para redes privadas no Azure. Por meio da Rede Virtual, recursos do Azure, como VMs, podem se comunicar com segurança entre si, com a Internet e com redes locais. Uma rede virtual do Azure é como uma rede tradicional que opera em um datacenter. Mas uma rede virtual do Azure também fornece escalabilidade, disponibilidade, isolamento e outros benefícios da infraestrutura do Azure.
As placas de interface de rede virtual fornecem uma maneira para as VMs se comunicarem com a Internet, o Azure e recursos locais. Você pode adicionar placas de interface de rede a uma VM para dar às VMs filhas do Solaris seus próprios dispositivos de interface de rede dedicados e endereços IP.
O Azure Files é um serviço que faz parte do Armazenamento do Azure. Os Ficheiros do Azure oferecem partilhas de ficheiros completamente geridas na cloud. Os compartilhamentos de arquivos do Azure podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor. Você pode montar esses compartilhamentos de arquivos simultaneamente por implantações na nuvem ou locais. Clientes Windows, Linux e macOS podem acessar esses compartilhamentos de arquivos.
O Armazenamento de Blobs do Azure é um serviço que faz parte do Armazenamento. O Blob Storage fornece armazenamento otimizado de objetos na nuvem que gerencia grandes quantidades de dados não estruturados.
O Banco de Dados SQL do Azure é um mecanismo de banco de dados PaaS totalmente gerenciado. Com recursos automatizados alimentados por IA, o Banco de dados SQL lida com funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento. O Banco de dados SQL oferece 99,99% de disponibilidade e é executado na versão estável mais recente do mecanismo de banco de dados do SQL Server e do sistema operacional com patch. Como o Banco de dados SQL oferece recursos internos de PaaS, você pode se concentrar em atividades de administração e otimização de banco de dados específicas do domínio que são críticas para seus negócios.
O Azure Data Factory é um serviço híbrido de integração de dados. Você pode usar essa solução totalmente gerenciada e sem servidor para criar, agendar e orquestrar fluxos de trabalho de extração-transformação-carga (ETL) e extração-carga-transformação (ELT).
O IIS é um servidor Web extensível. Sua arquitetura modular fornece um ambiente de hospedagem web flexível.
O Azure Load Balancer distribui o tráfego de entrada para instâncias de pool back-end. O Load Balancer direciona o tráfego de acordo com regras de balanceamento de carga e sondas de integridade configuradas. As instâncias do pool de back-end podem ser VMs do Azure ou instâncias em um Conjunto de Dimensionamento de Máquina Virtual do Azure.
O Azure ExpressRoute estende as redes locais para a nuvem da Microsoft. Usando um provedor de conectividade, a Rota Expressa estabelece conexões privadas com componentes de nuvem, como os serviços do Azure e o Microsoft 365.
O Azure Bastion fornece acesso seguro e contínuo ao Protocolo de Área de Trabalho Remota (RDP) e ao Secure Shell (SSH) para VMs. Este serviço usa SSL sem expor endereços IP públicos.
O Azure Private Link fornece um ponto de extremidade privado em uma rede virtual. Você pode usar o ponto de extremidade privado para se conectar aos serviços PaaS do Azure ou aos serviços de clientes ou parceiros.
Os grupos de segurança de rede do Azure filtram o tráfego em uma rede virtual do Azure. As regras de segurança determinam o tipo de tráfego que pode fluir de e para os recursos do Azure na rede.
O Azure Site Recovery mantém aplicativos e cargas de trabalho em execução durante interrupções. Esse serviço funciona replicando VMs de um site primário para um local secundário.
Um grupo de failover automático gerencia a replicação e o failover de bancos de dados para outra região. Com esse recurso, você pode iniciar o failover manualmente. Você também pode configurar uma política definida pelo usuário para delegar failover ao Azure.
Detalhes do cenário
Os sistemas mainframe Unisys Dorado são ambientes operativos completos. Você pode escalá-los verticalmente para lidar com cargas de trabalho de missão crítica. Mas emular ou modernizar esses sistemas no Azure pode fornecer desempenho semelhante ou melhor e garantias de SLA. Os sistemas Azure também oferecem flexibilidade adicional, confiabilidade e o benefício de recursos futuros.
Essa arquitetura usa tecnologia de emulação de dois parceiros da Microsoft, Astadia e Micro Focus. A solução fornece uma maneira acelerada de migrar para o Azure. Não há necessidade destas etapas:
- Reescrevendo o código do aplicativo.
- Redesenhar a arquitetura de dados ou mudar de um modelo baseado em rede para um modelo baseado em relacional.
- Alterar ecrãs de aplicações.
Potenciais casos de utilização
Muitos casos podem se beneficiar do padrão Astadia e Micro Focus:
Empresas com sistemas de mainframe Unisys Dorado que não podem modificar o código-fonte original, como COBOL. Os motivos incluem fatores de conformidade, custos proibitivos, complexidade ou outras considerações.
Organizações que procuram abordagens para modernizar cargas de trabalho que ofereçam estes recursos:
Uma maneira de migrar o código-fonte da camada de aplicativo.
Serviços modernos de plataforma como serviço (PaaS), incluindo:
- Banco de Dados SQL do Azure com sua alta disponibilidade interna.
- Azure Data Factory com seu roteamento e transformação de arquivos automatizados e sem servidor.
Considerações
As considerações a seguir, baseadas no Microsoft Azure Well-Architected Framework, aplicam-se a esta solução.
Disponibilidade
Os conjuntos de disponibilidade para VMs garantem que VMs suficientes estejam disponíveis para atender às necessidades de processos em lote de missão crítica.
O Load Balancer melhora a confiabilidade redirecionando o tráfego para um conjunto de VMs sobressalentes se o conjunto ativo falhar.
Vários componentes do Azure fornecem confiabilidade entre regiões geográficas por meio de HA e DR:
- Recuperação de sites
- A camada de serviço Business Critical do Banco de dados SQL
- Redundância do Armazenamento do Azure
- Redundância de Arquivos do Azure
Operacional
Além da escalabilidade e disponibilidade, esses componentes de PaaS do Azure também fornecem atualizações para serviços:
- Base de Dados SQL
- Data Factory
- Armazenamento do Azure
- Ficheiros do Azure
Considere usar modelos do Azure Resource Manager (modelos ARM) para automatizar a implantação de componentes do Azure, como contas de armazenamento, VMs e Data Factory.
Considere usar o Azure Monitor para aumentar o monitoramento nestas áreas:
- Acompanhamento do estado da infraestrutura.
- Monitorização de dependências externas.
- Solução de problemas de aplicativos e telemetria por meio do Application Insights.
- Gerenciamento de componentes de rede por meio do Azure Network Watcher.
Eficiência de desempenho
Banco de Dados SQL, contas de armazenamento e outros componentes PaaS do Azure fornecem alto desempenho nestas áreas:
- Os dados são lidos e gravados.
- Acesso a armazenamento quente.
- Armazenamento de dados a longo prazo.
O uso de VMs nessa arquitetura está alinhado com o pilar de eficiência de desempenho da estrutura, uma vez que você pode otimizar a configuração da VM para aumentar o desempenho.
Escalabilidade
Vários componentes do Azure PaaS fornecem escalabilidade:
- Base de Dados SQL
- Data Factory
- Armazenamento do Azure
- Ficheiros do Azure
Segurança
A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.
Todos os componentes dessa arquitetura funcionam com os componentes de segurança do Azure conforme necessário. Os exemplos incluem grupos de segurança de rede, redes virtuais e criptografia TLS.
Otimização de custos
A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.
Para estimar o custo de implementação dessa solução, use a calculadora de preços do Azure.
O preço da VM depende da sua capacidade de computação. Essa solução ajuda a otimizar os custos de VM das seguintes maneiras:
- Desativar VMs que não estão em uso.
- Criação de scripts de um cronograma para padrões de uso conhecidos.
Para a Base de Dados SQL:
- Use a camada de serviço Hyperscale ou Business Critical para operações de entrada/saída por segundo (IOPS) e SLA de alto tempo de atividade.
- Você paga pelo poder de computação e por uma licença SQL. Mas se você tiver o Benefício Híbrido do Azure, poderá usar sua licença do SQL Server local.
Com a Rota Expressa, você paga uma taxa de porta mensal e taxas de transferência de dados de saída.
Os custos do Armazenamento do Azure dependem das opções de redundância de dados e do volume.
O preço dos Arquivos do Azure depende de muitos fatores: volume de dados, redundância de dados, volume de transações e o número de servidores de sincronização de arquivos que você usa.
Para obter preços de discos gerenciados SSD, consulte Preços de discos gerenciados.
Com o Site Recovery, você paga por cada instância protegida.
Para obter informações sobre as cobranças do plano de software do IIS, consulte Preços dos Serviços de Informações da Internet.
Outros serviços são gratuitos com sua assinatura do Azure, mas você paga pelo uso e tráfego:
- Com o Data Factory, o volume de execução da atividade determina o custo.
- Para a Rede Virtual, os endereços IP têm uma taxa nominal.
- Os custos do Private Link dependem dos pontos finais e do volume de dados.
- As regras do Load Balancer e o tráfego incorrem em encargos.
- Com o Azure Bastion, o volume de transferência de dados de saída determina o preço.
Entre em contato com a Astadia para obter informações sobre preços sobre OpenTS, OpenMCS e OpenDMS.
Entre em contato com a Micro Focus para obter preços no Micro Focus COBOL.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Philip Brooks - Brasil | Gerente de Programa Técnico Sênior
Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.
Próximos passos
- Entre em contato legacy2azure@microsoft.com para mais informações.
- Veja a conversa técnica do Azure Friday com a Astadia sobre modernização de mainframe.
Recursos relacionados
Virtualização de servidor empresarial Unisys ClearPath Forward OS 2200 no Azure
Arquiteturas de referência: