Повторное размещение приложений мейнфреймов с помощью NTT DATA UniKix

UniKix — это набор программного обеспечения для повторного размещения мейнфрейма из NTT DATA. Этот набор предоставляет способ запуска перенесенных устаревших ресурсов в Azure. Примерами активов являются транзакции IBM CICS, приложения IBM IMS, пакетные рабочие нагрузки и рабочие нагрузки JCL. В этой статье описывается решение для повторного размещения приложений мейнфреймов в Azure. Помимо UniKix, основные компоненты решения включают Azure ExpressRoute, Azure Site Recovery и службы хранилища Azure и базы данных.

Архитектура мейнфреймов

На следующей схеме показана устаревшая система мейнфреймов перед повторной размещением в облаке:

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

• Локальные пользователи взаимодействуют с мейнфреймом с помощью TCP/IP (A):

  • Пользователи администратора взаимодействуют с эмулятором терминала TN3270.
  • Пользователи веб-интерфейса взаимодействуют через веб-браузер, используя TLS 1.3 и порт 443.

• Мейнфреймы используют протоколы связи, такие как LU 6.2, TN3270, FTP, Сокеты и UTS для получения входных данных (B).

• Пакетные и онлайн-приложения обрабатывают входные данные (C).

• Приложения мейнфрейма находятся в COBOL, PL/I, Сборщике, 4GL и Фортране. Эти языки и совместимые выполняются в включенной среде (D).

• Мейнфреймы используют иерархические, сетевые и реляционные базы данных (E).

• Службы выполняют задачи для приложений. Службы, которые обычно выполняются, включают выполнение программы, операции ввода-вывода, обнаружение ошибок и защиту. (F).

• По промежуточного слоя и служебные службы управляют такими задачами, как хранилище лент, очередь, выходные данные и веб-поддержка (G).

• Операционные системы предоставляют интерфейс между подсистемой и программным обеспечением, которое оно выполняет (H).

• Секции выполняют отдельные рабочие нагрузки или отделяют рабочие типы в среде (I).

Архитектура Azure

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

1. ExpressRoute подключает локальную корпоративную сеть к набору программного обеспечения для мейнфрейма NtT DATA в UniKix. Трафик от пользователей и внешних интерфейсов, не размещенных на платформе Azure, проходит через это подключение ExpressRoute к экземплярам Azure.

2. Azure Load Balancer распределяет онлайн-транзакции между двумя или более виртуальными машинами Azure. Порт 4444 используется для подключения к x3270. Альтернативные варианты с одним узлом см. в разделе "Альтернативные варианты".

3. Сервер приложений выполняет следующие продукты NTT DATA:

   • TPE. Эта среда выполняется:

     • Повторно размещались онлайн-транзакции IBM CICS.
     • Приложения IBM IMS/TM.
     • Преобразованные программы контроллера домена IDMS.
     • Связанные ресурсы.

     Эти рабочие нагрузки выполняются на стандартных отраслевых серверах и операционных системах, таких как Red Hat Linux.

   • BPE. Эта среда предоставляет полную среду подсистемы входа заданий (JES) для администрирования, выполнения и управления пакетными рабочими нагрузками.

   • UniKix Secure, который ранее был известен как объект безопасности транзакций (TSF). Этот внешний диспетчер безопасности предоставляет управление доступом на основе ролей, основанное на безопасности для транзакций на основе сети TPE.

   • NTT DATA COBOL. Эта технология создает оптимизированный переносимый объектный код, который можно развернуть в Azure. NTT DATA COBOL поддерживает стандартные и устаревшие диалекты COBOL ANSI-85.

   • VDSO NTT DATA. Этот механизм предоставляет способ хранения данных набора данных с последовательностью ключей VSAM (KSDS) в базе данных SQL, а не локальных файлов дисков. NTT DATA VDSO поддерживает множество технологий баз данных, таких как SQL Server, DB2, Oracle и MySQL.

4. Управляемые диски Azure предоставляют хранилище для общих файлов.

5. UniKix Secure использует идентификатор Microsoft Entra для проверки подлинности. Этот диспетчер безопасности заменяет такие системы безопасности, как resource контроль доступа Facility (RACF), контроль доступа Facility 2 (ACF2) и Top Secret.

6. Решение хранит таблицы базы данных и, при необходимости, файлы VSAM в База данных SQL Azure. Эти данные реплицируются в другой регион Azure для аварийного восстановления.

7. Site Recovery реплицирует виртуальные машины рабочего приложения Azure. Эта репликация помогает обеспечить непрерывность бизнес-приложений и рабочих нагрузок во время сбоя.

8. Второй регион Azure отражает конфигурацию основного региона Azure для аварийного восстановления.

Компоненты

• ExpressRoute расширяет локальные сети в Azure через частное выделенное подключение по волоконному каналу от поставщика подключений. ExpressRoute устанавливает подключения к облачным службам Майкрософт, например к Azure и Microsoft 365.

• Load Balancer распределяет входящий трафик в вычислительные кластеры ресурсов. При этом вы можете определить правила и другие критерии для распределения трафика.

• Служба Виртуальные машины Azure предлагает предоставляемые по запросу масштабируемые вычислительные ресурсы разных размеров и типов. С Виртуальными машинами Azure вы получаете преимущества гибкой виртуализации без необходимости покупать и обслуживать физическое оборудование.

• служба хранилища Azure предлагает масштабируемое облачное хранилище для всех данных, приложений и рабочих нагрузок:

  • Хранилище дисков Azure представляет собой высокопроизводительное, надежное блочное хранилище для критических важных для бизнеса приложений. Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure на виртуальных машинах Azure. Доступные типы дисков: хранилище дисков категории "Ультра", SSD категории "Премиум", "Стандартный" и "Стандартный" HDD. В этом решении используется хранилище SSD уровня "Премиум" или "Ультра".
  • Служба "Файлы Azure" предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB. Облачные и локальные развертывания Windows, Linux и macOS могут параллельно подключать общие папки Файлов Azure.
  • Хранилище BLOB-объектов Azure предоставляет масштабируемое и безопасное хранилище объектов. Он может управлять большими объемами неструктурированных данных, такими как архивы и озера данных. Хранилище BLOB-объектов хорошо подходит для высокопроизводительных вычислений, машинного обучения и облачных рабочих нагрузок.

• Базы данных Azure предлагают полностью управляемые реляционные базы данных и базы данных NoSQL для удовлетворения потребностей современных приложений. Автоматизированное управление инфраструктурой обеспечивает масштабируемость, доступность и безопасность.

• База данных SQL Azure является полностью управляемым ядром СУБД для модели "платформа как услуга (PaaS)". База данных SQL выполняется в последней стабильной версии SQL Server и исправленной операционной системе. Автоматизированная функция включает обновление, исправление, резервное копирование и мониторинг. Так как База данных SQL предлагает встроенные возможности PaaS, вы можете сосредоточиться на администрировании и оптимизации критически важных для бизнеса баз данных.

• Site Recovery зеркально отражает виртуальные машины Azure в дополнительном регионе Azure. Если основной центр обработки данных завершается сбоем, дополнительный регион обеспечивает быструю отработку отказа и аварийное восстановление.

Альтернативные варианты

• Иногда масштабирование невозможно из-за ограничений лицензирования или разработки приложения. В таких случаях можно зеркально отражать настройку мейнфрейма с одним узлом.
• Для аварийного восстановления решение реплицирует данные SQL Server в другой регион. В качестве другого варианта можно использовать функцию групп доступности AlwaysOn SQL Server в качестве решения аварийного восстановления.
• В некоторых сценариях некоторые компоненты и рабочие процессы решения являются необязательными или взаимозаменяемыми.

Подробности сценария

UniKix — это набор программного обеспечения для повторного размещения мейнфрейма из NTT DATA. Этот набор предоставляет способ запуска перенесенных устаревших ресурсов в Azure. Примерами активов являются транзакции IBM CICS, приложения IBM IMS, пакетные рабочие нагрузки и рабочие нагрузки JCL.

Программное обеспечение NTT DATA предлагает множество полезных функций:

• Средство преобразования интегрированной системы управления базами данных (IDMS), Natural и других сред приложений, чтобы они работали в UniKix
• Надежный логически потокованный модуль ДАННЫХ NTT, предоставляющий многофункциональную среду обработки транзакций (TPE)
• Полная, собственная среда пакетной обработки (BPE)
• Мощный компилятор COBOL
• Оптимизированная среда выполнения
• Графический отладчик уровня источника
• Переносимая индексированная файловая система

С помощью UniKix для повторного размещения приложений мейнфреймов вы можете воспользоваться преимуществами этих функций. Кроме того, вы можете сделать следующее:

• Избегайте сборов за лицензирование программного обеспечения мейнфрейма.
• Уменьшите расходы на обслуживание инфраструктуры и эксплуатационные расходы.
• Свести к минимуму риск и нарушение, сохранив существующие пользовательские интерфейсы и бизнес-логику.
• Модернизация ИТ-среды.
• Инициализировать решения Azure для масштабируемости, высокого уровня доступности и аварийного восстановления.
• Реализуйте современный рабочий процесс DevOps с помощью средств NTT DATA и выберите средства Azure.

В этой статье описывается решение для повторного размещения приложений мейнфреймов в Azure. Помимо UniKix, основные компоненты решения включают Azure ExpressRoute, Azure Site Recovery и службы хранилища Azure и базы данных.

Потенциальные варианты использования

Отрасли, использующие мейнфреймы, могут воспользоваться решениями повторного размещения UniKix. Ниже приведены возможности обработки больших объемов транзакций на ежедневной основе:

• Банковское дело и финансы
• Страхование
• Здравоохранение
• Военные и правительство
• Электронная коммерция и розничная торговля

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая представляет собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение может выполнять обязательства, которые вы выполняете для клиентов. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

Решение использует Site Recovery для зеркального отображения виртуальных машин Azure в дополнительном регионе Azure. Если основной центр обработки данных завершается сбоем, дополнительный регион обеспечивает быструю отработку отказа и аварийное восстановление.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке конструктора длябезопасности.

Это решение использует группу безопасности сети Azure для управления трафиком между ресурсами Azure. Дополнительные сведения см. в разделе Группы безопасности сети.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в контрольном списке конструктора дляоптимизации затрат.

• Azure обеспечивает оптимизацию затрат благодаря выполнению задач на виртуальных машинах. Вы можете отключить виртуальные машины, если они не используются, и запланировать их запуск в соответствии с известными тенденциями использования. Дополнительные сведения об оптимизации затрат для экземпляров виртуальных машин см. в статье Azure Well-Architected Framework.

• Для управляемых дисков виртуальные машины в этом решении используют SSD категории "Премиум" или "Ультра". Дополнительные сведения о параметрах диска и ценах см. в разделе "Цены на управляемые диски".

• Чтобы оценить затраты на реализацию этого решения, используйте Калькулятор цен.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

• Ричард Берри | Старший менеджер по программам

Другие участники:

• Бхаскар Бандам | Старший менеджер по программам
• Джонатон Фрост | Главный диспетчер программ

Следующие шаги

• Дополнительные сведения о повторном размещении в Azure см. в этой службе legacy2azure@microsoft.com.

• Дополнительные сведения об использовании программного обеспечения NTT DATA для повторного размещения, обратитесь NTTReHost.Cloud@nttdata.com.

• Сведения о развертывании ЮниКикса в Azure см. в следующих ресурсах:

  • Развертывание NTT DATA UniKix в Azure, часть 1
  • Развертывание NTT DATA UniKix в Azure, часть 2

• Дополнительные сведения о компонентах решения см. в следующих статьях:

  • Azure ExpressRoute
  • Что такое Azure Load Balancer
  • Общие сведения об управляемых дисках Azure
  • Что такое База данных SQL Azure
  • Сведения о Site Recovery

Связанные ресурсы

• Общие сведения о миграции мейнфреймов
• Повторное размещение мейнфреймов на виртуальных машинах Azure
• Перемещение вычислений мейнфреймов в Azure
• Общий рефакторинг мейнфрейма в Azure
• Миграция локальных систем AIX UNIX в Azure Linux