Изменить

Поделиться через

Миграция мейнфрейма Unisys Dorado в Azure с Astadia и Micro Focus

Фабрика данных Azure
База данных SQL Azure
Хранилище Azure
Виртуальные машины Azure

Это решение переносит системы мейнфреймов Unisys в Azure с продуктами Astadia и Micro Focus без переопределения кода, переключения моделей данных или обновления экранов.

Архитектура

Устаревшая архитектура

На этой схеме показаны компоненты, которые обычно содержат системы мейнфреймов Unisys Sperry OS 1100/2200:

схема архитектуры, показывающая компоненты, составляющие систему мейнфреймов Unisys Dorado. Примерами являются пользователи, ПО промежуточного слоя, серверы и хранилище данных.

Скачайте файл Visio этой архитектуры.

Рабочий процесс

  • Локальные пользователи взаимодействуют с мейнфреймом (A):

    • Пользователи администраторов взаимодействуют с эмулятором терминала универсальной системы терминалов (UTS).
    • Пользователи веб-интерфейса взаимодействуют через веб-браузер через порт TLS 1.3 443.

    Мейнфреймы используют такие стандарты связи, как:

    • Протокол Интернета версии 4 (IPv4)
    • Протокол Интернета версии 6 (IPv6)
    • Уровень безопасных сокетов (SSL)/TLS
    • Telnet
    • Протокол передачи файлов (FTP)
    • Сокетов

    В Azure веб-браузеры заменяют устаревшую эмуляцию терминала. По запросу и онлайн-пользователи могут использовать эти веб-браузеры для доступа к системным ресурсам.

  • Приложения мейнфрейма находятся в COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL и ECL (B). В Azure micro Focus COBOL перекомпилирует COBOL и другой устаревший код приложения в .NET. Микрофокус также может поддерживать и повторно обрабатывать исходный базовый код всякий раз, когда этот код изменяется. Эта архитектура не требует каких-либо изменений в исходном исходном коде.

  • Пакетная обработка мейнфреймов и загрузка транзакций выполняется на серверах приложений (C). Для транзакций эти серверы используют типы или многоуровневые типы (HVTIP). В новой архитектуре:

    • Топологии серверов обрабатывают рабочие нагрузки пакетной и транзакций.
    • Подсистема балансировки нагрузки Azure направляет трафик к наборам серверов.
    • Site Recovery предоставляет возможности высокого уровня доступности и аварийного восстановления (DR).

  • Выделенный сервер обрабатывает автоматизацию рабочих нагрузок, планирование, отчеты и системный мониторинг (D). Эти функции используют те же платформы в Azure.

  • Подсистема принтера управляет локальными принтерами.

  • Системы управления базами данных (E) следуйте спецификации eXtended Architecture (XA). Мейнфреймы используют реляционные системы баз данных, такие как RDMS и сетевые системы баз данных, такие как DMS II и DMS. Новая архитектура переносит устаревшие структуры баз данных в базу данных SQL, которая предоставляет возможности аварийного восстановления и высокого уровня доступности.

  • Структуры файлов мейнфрейма включают общую файловую систему Интернета (CIFS), неструктурированные файлы и виртуальную ленту. Эти структуры файлов легко сопоставляются с конструкциями данных Azure в структурированных файлах или хранилище BLOB-объектов (F). Фабрика данных предоставляет современную службу преобразования данных PaaS, которая полностью интегрируется с этим шаблоном архитектуры.

Архитектура Azure

Эта архитектура демонстрирует решение после миграции в Azure:

схема архитектуры с системой мейнфреймов Unisys Dorado, работающей с компонентами Azure и технологией эмуляции Astadia и Micro Focus.

Скачайте файл Visio этой архитектуры.

Рабочий процесс

  1. Подключения tls, использующие порт 443, предоставляют доступ к веб-приложениям:

    • Чтобы свести к минимуму необходимость повторного обучения, можно избежать изменения уровня презентации веб-приложения во время миграции. Но вы также можете обновить слой презентации, чтобы соответствовать требованиям пользовательского интерфейса.
    • Узлы Бастиона Azure помогают повысить безопасность. Когда администраторы получают доступ к виртуальным машинам, эти узлы свести к минимуму количество открытых портов.
    • Azure ExpressRoute безопасно подключает локальные компоненты и компоненты Azure.

  2. Решение использует два набора двух виртуальных машин Azure.

    • В каждом наборе одна виртуальная машина запускает веб-слой, а один запускает слой эмуляции приложения.
    • Одним из наборов виртуальных машин является основной активный набор. Другой набор — вторичный пассивный набор.
    • Azure Load Balancer распределяет приближающийся трафик. При сбое активного набора виртуальных машин резервный набор поступает в режим "в сети". Затем подсистема балансировки нагрузки направляет трафик в этот только что активированный набор.

  3. Astadia OpenTS имитирует экраны мейнфреймов Unisys. Этот компонент запускает код слоя презентации в службах IIS и использует ASP.NET. OpenTS может выполняться на собственной виртуальной машине или на той же виртуальной машине, что и другие продукты эмуляции Astadia.

  4. OpenMCS — это программа из Astadia, которая эмулирует эти компоненты:

    • Пакет интерфейса транзакционных интерфейсов Unisys Dorado Mainframe (TIP).
    • Другие службы, используемые программами COBOL для мейнфрейма Юнисис.

  5. Micro Focus COBOL запускает программы COBOL на сервере Windows. Не нужно переписать код COBOL. Micro Focus COBOL может вызывать объекты мейнфреймов Unisys через компоненты эмуляции Astadia.

  6. Astadia OpenDMS эмулирует технологию доступа к базе данных DMS в Юнисис Дорадо. С помощью этого компонента можно перенести таблицы и данные в базу данных SQL из следующих систем:

    • Реляционные системы управления реляционными базами данных (RDMS).
    • Базы данных программного обеспечения управления данными (DMS) на основе сети.

  7. Общая папка Файлов Azure подключена на виртуальной машине Windows Server. Затем программы COBOL имеют простой доступ к репозиторию файлов Azure для обработки файлов.

  8. С помощью уровня служб "Гипермасштабирование" или "Критически важный для бизнеса" база данных SQL предоставляет следующие возможности:

    • Операции ввода-вывода в секунду (IOPS).
    • Соглашение об уровне обслуживания с высоким уровнем доступности.

    Приватный канал Azure обеспечивает частное, прямое подключение между виртуальными машинами и базой данных SQL через магистральную сеть Azure. Группа автоматической отработки отказа управляет репликацией базы данных.

  9. Фабрика данных версии 2 (V2) предоставляет конвейеры перемещения данных, которые могут активировать события. После того как данные из внешних источников приземляется в хранилище BLOB-объектов Azure, эти конвейеры перемещают эти данные в хранилище файлов Azure. Затем эмулированные программы COBOL обрабатывают файлы.

  10. Azure Site Recovery предоставляет возможности аварийного восстановления. Эта служба зеркально отражает виртуальные машины в дополнительном регионе Azure. В редких случаях сбоя центра обработки данных Azure система затем обеспечивает быструю отработку отказа.

Компоненты

Эта архитектура использует следующие компоненты:

  • виртуальные машины, по запросу, масштабируемые вычислительные ресурсы. виртуальной машине Azure обеспечивает гибкость виртуализации, но устраняет требования к обслуживанию физического оборудования.

  • управляемых дисков Azure с твердым состоянием (SSD) являются томами хранилища на уровне блоков, управляемыми Azure. Виртуальные машины используют эти диски. Доступные типы:

    • Диски категории "Ультра"
    • Управляемые диски SSD уровня "Премиум"
    • Управляемые диски SSD уровня "Стандартный"
    • Управляемые диски уровня "Стандартный" (HDD)

    Диски SSD уровня "Премиум" или "Ультра" лучше всего работают с этой архитектурой.

  • виртуальной сети Azure является основным стандартным блоком для частных сетей в Azure. С помощью виртуальной сети ресурсы Azure, такие как виртуальные машины, могут безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Виртуальная сеть Azure похожа на традиционную сеть, работающая в центре обработки данных. Но виртуальная сеть Azure также обеспечивает масштабируемость, доступность, изоляцию и другие преимущества инфраструктуры Azure.

    карты интерфейса виртуальной сети позволяют виртуальным машинам взаимодействовать с Интернетом, Azure и локальными ресурсами. Вы можете добавить карты сетевого интерфейса на виртуальную машину, чтобы предоставить дочерним виртуальным машинам Solaris собственные выделенные сетевые устройства и IP-адреса.

  • файлов Azure — это служба, которая входит в службы хранилища Azure. Файлы Azure предлагают полностью управляемые общие папки в облаке. Общие папки Azure доступны через стандартный протокол SMB. Эти общие папки можно подключить одновременно с помощью облачных или локальных развертываний. Клиенты Windows, Linux и macOS могут получить доступ к этим общим папкам.

  • хранилище BLOB-объектов Azure — это служба, которая является частью хранилища. Хранилище BLOB-объектов обеспечивает оптимизированное облачное хранилище объектов, которое управляет большим объемом неструктурированных данных.

  • база данных SQL Azure — это полностью управляемый ядро СУБД PaaS. С помощью функций искусственного интеллекта, автоматизированных функций база данных SQL обрабатывает такие функции управления базами данных, как обновление, исправление, резервное копирование и мониторинг. База данных SQL предлагает 99,99 процента доступности и выполняется в последней стабильной версии ядра СУБД SQL Server и исправленной операционной системы. Так как База данных SQL предлагает встроенные возможности PaaS, вы можете сосредоточиться на действиях администрирования и оптимизации для конкретного домена, критически важных для вашего бизнеса.

  • Фабрике данных Azure — это гибридная служба интеграции данных. Это полностью управляемое, бессерверное решение можно использовать для создания, планирования и оркестрации рабочих процессов извлечения-преобразования (ETL) и извлечения-преобразования (ELT).

  • IIS — это расширяемый веб-сервер. Его модульная архитектура предоставляет гибкую среду размещения веб-сайтов.

  • Azure Load Balancer распределяет входящий трафик в экземпляры внутреннего пула. Load Balancer направляет трафик в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземпляры серверного пула могут быть виртуальными машинами Azure или экземплярами в масштабируемом наборе виртуальных машин Azure.

  • Azure ExpressRoute расширяет локальные сети в облаке Майкрософт. С помощью поставщика подключений ExpressRoute устанавливает частные подключения к облачным компонентам, таким как службы Azure и Microsoft 365.

  • Бастион Azure обеспечивает безопасный и простой протокол удаленного рабочего стола (RDP) и безопасный доступ к виртуальным машинам (SSH). Эта служба использует SSL без предоставления общедоступных IP-адресов.

  • приватный канал Azure предоставляет частную конечную точку в виртуальной сети. Вы можете использовать частную конечную точку для подключения к службам PaaS Azure или к службам клиентов или партнеров.

  • группы безопасности сети Azure фильтровать трафик в виртуальной сети Azure. Правила безопасности определяют тип трафика, который может передаваться и из ресурсов Azure в сети.

  • Azure Site Recovery обеспечивает выполнение приложений и рабочих нагрузок во время сбоя. Эта служба работает путем репликации виртуальных машин из первичного сайта в дополнительное расположение.

  • Группа автоматической отработки отказа управляет репликацией и отработой отказа баз данных в другой регион. С помощью этой функции можно запустить отработку отказа вручную. Вы также можете настроить определяемую пользователем политику для делегирования отработки отказа в Azure.

Сведения о сценарии

Системы мейнфреймов Unisys Dorado являются полнофункционными операционными средами. Их можно масштабировать по вертикали для обработки критически важных рабочих нагрузок. Но эмулирование или модернизация этих систем в Azure может обеспечить аналогичную или лучшую производительность и гарантии обслуживания. Системы Azure также предлагают дополнительную гибкость, надежность и преимущества будущих возможностей.

Эта архитектура использует технологию эмуляции от двух партнеров Майкрософт, Astadia и Micro Focus. Решение предоставляет ускоренный способ перемещения в Azure. Для выполнения следующих действий не требуется:

  • Перезапись кода приложения.
  • Перепроектирование архитектуры данных или переход с сетевой базы данных на реляционную модель.
  • Изменение экранов приложения.

Возможные варианты использования

Многие случаи могут воспользоваться шаблоном Astadia и Micro Focus:

  • Предприятия с системами мейнфреймов Unisys Dorado, которые не могут изменять исходный исходный код, например COBOL. Причины включают факторы соответствия, запретительные затраты, сложность или другие соображения.

  • Организации ищут подходы к модернизации рабочих нагрузок, которые предлагают следующие возможности:

    • Способ переноса исходного кода уровня приложений.

    • Современные службы платформы как услуга (PaaS), в том числе:

      • База данных SQL Azure с встроенной высокой доступностью.
      • Фабрика данных Azure с автоматической и бессерверной маршрутизацией и преобразованием файлов.

Соображения

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая представляет собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надёжность

Надежность гарантирует, что ваше приложение может выполнять обязательства, которые вы выполняете для клиентов. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

  • Группы доступности для виртуальных машин обеспечивают достаточное количество виртуальных машин для удовлетворения критически важных потребностей пакетного процесса.

  • Load Balancer повышает надежность, перенаправляя трафик на резервную виртуальную машину, если активный набор завершается ошибкой.

  • Различные компоненты Azure обеспечивают надежность между географическими регионами с помощью высокой доступности и аварийного восстановления:

    • Site Recovery
    • Уровень службы "Критически важный для бизнеса" базы данных SQL
    • Избыточность службы хранилища Azure
    • Избыточность файлов Azure

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке конструктора длябезопасности.

Все компоненты в этой архитектуре работают с компонентами безопасности Azure по мере необходимости. Примерами являются группы безопасности сети, виртуальные сети и шифрование TLS.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в контрольном списке конструктора дляоптимизации затрат.

Чтобы оценить стоимость реализации этого решения, используйте калькулятор цен Azure .

Операционное превосходство

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в контрольном списке проверки конструктора дляоперационного превосходства.

  • Помимо масштабируемости и доступности, эти компоненты Azure PaaS также предоставляют обновления служб:

    • База данных SQL
    • Фабрика данных
    • Служба хранилища Azure
    • Файлы Azure

  • Рассмотрите возможность использования шаблонов Azure Resource Manager (шаблонов ARM) для автоматизации развертывания компонентов Azure, таких как учетные записи хранения, виртуальные машины и фабрика данных.

  • Рассмотрите возможность использования Azure Monitor для повышения мониторинга в следующих областях:

    • Отслеживание состояния инфраструктуры.
    • Мониторинг внешних зависимостей.
    • Устранение неполадок и телеметрия приложений с помощью Application Insights.
    • Управление сетевыми компонентами с помощью наблюдателя за сетями Azure.

Эффективность производительности

Эффективность производительности — это возможность масштабирования рабочей нагрузки в соответствии с требованиями, заданными пользователями. Дополнительные сведения см. в контрольном списке проверки конструктора дляпроизводительности.

  • База данных SQL, учетные записи хранения и другие компоненты Azure PaaS обеспечивают высокую производительность в следующих областях:

    • Данные считываются и записываются.
    • Горячий доступ к хранилищу.
    • Долгосрочное хранение данных.

  • Использование виртуальных машин в этой архитектуре соответствует производительности платформы, так как можно оптимизировать конфигурацию виртуальной машины для повышения производительности.

Различные компоненты Azure PaaS обеспечивают масштабируемость:

  • База данных SQL
  • Фабрика данных
  • Служба хранилища Azure
  • Файлы Azure

Участников

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Дальнейшие действия