Migrace mainframů Unisys Dorado do Azure pomocí Aiia & Micro Focus

Data Factory
SQL Database
Storage
Virtual Machines

Sálové systémy Unisys Dorado jsou plnohodnotná provozní prostředí. Vertikálně je můžete vertikálně škálovat tak, aby zvládly klíčové úlohy. Emulace nebo modernizace těchto systémů v Azure ale může poskytovat podobný nebo lepší výkon a záruky SLA. Systémy Azure také nabízejí větší flexibilitu, spolehlivost a výhody budoucích možností.

Tato architektura využívá technologii emulace od dvou partnerů Microsoftu, Aiia a Micro Focus. Řešení nabízí zrychlený způsob přechodu do Azure. Tyto kroky nejsou potřeba:

  • Přepsání kódu aplikace.
  • Změna návrhu architektury dat nebo přepnutí ze síťového na relační model
  • Změna obrazovek aplikace

Potenciální případy použití

Vzor Aiia a Micro Focus může být výhodný v mnoha případech:

  • Firmy se sálových systémy Unisys Dorado, které neumění původní zdrojový kód, jako je COBOL. Mezi důvody patří faktory dodržování předpisů, přílišné náklady, složitost nebo jiné aspekty.

  • Organizace, které hledají přístupy k modernizaci úloh, které nabízejí tyto možnosti:

    • Způsob migrace zdrojového kódu aplikační vrstvy

    • Moderní služby paaS (platforma jako služba), včetně:

      • Azure SQL Database s integrovanou vysokou dostupností.
      • Azure Data Factory s automatizovaným a bez serverů pro směrování a transformaci souborů.

Architektura

Diagram architektury znázorňující mainframový systém Unisys Dorado pracující s komponentami Azure a s technologií emulace Aiia a Micro Focus

Stáhněte si soubor aplikace Visio s touto architekturou.

  1. Připojení TLS (Transport Layer Security), která používají port 443, poskytují přístup k webovým aplikacím:

    • Pokud chcete minimalizovat potřebu opětovného trénování, můžete se vyhnout úpravám prezentační vrstvy webové aplikace během migrace. Můžete ale také aktualizovat prezentační vrstvu tak, aby byla v souladu s požadavky na uživatelské prostředí.
    • Azure Bastion hostitelé pomáhají maximalizovat zabezpečení. Když správcům poskytujete přístup k virtuálním počítačům, tito hostitelé minimalizují počet otevřených portů.
    • Azure ExpressRoute se bezpečně připojuje k místním komponentám a komponentám Azure.

  2. Řešení používá dvě sady dvou virtuálních Virtual Machines Azure:

    • V každé sadě jeden virtuální počítač spustí webovou vrstvu a jeden spustí emulační vrstvu aplikace.
    • Jedna sada virtuálních počítače je primární aktivní sada. Druhá sada je sekundární pasivní sada.
    • Azure Load Balancer distribuuje blížící se provoz. Když sada aktivních virtuálních počítače selže, pohotovostní sada se přepne do režimu online. Nástroj pro vyrovnávání zatížení pak směruje provoz do této nově aktivované sady.

  3. Aåia OpenTS simuluje sálové obrazovky Unisys. Tato komponenta spouští kód prezentační vrstvy v Internetová informační služba (IIS) a používá ASP.NET. OpenTS může běžet buď na vlastním virtuálním počítači, nebo na stejném virtuálním počítači jako ostatní produkty emulace Aåia.

  4. OpenMCS je program od společnosti Aiaia, který emuluje tyto komponenty:

    • Balíček TIP (Transactional Interface) hlavního počítače Unisys Dorado.
    • Další služby, které používají mainframové programy COBOL unisys.

  5. Micro Focus COBOL spouští programy COBOL na Windows serveru. Není nutné přepisovat kód COBOL. Micro Focus COBOL může vyvolat mainframové zařízení Unisys prostřednictvím emulačních komponent Aiia.

  6. Aåia OpenDMS emuluje technologii přístupu k databázi DMS sálového počítače Unisys Dorado. Pomocí této komponenty můžete migrovat tabulky a data do SQL Database z těchto systémů:

    • Systémy pro správu relačních databází (RDMS).
    • Databáze softwaru pro správu dat (DMS) založené na síti.

  7. Sdílená Azure Files se připojí k virtuálnímu počítači Windows serveru. Programy COBOL pak mají snadný přístup k úložišti Azure Files pro zpracování souborů.

  8. S úrovní služby Hyperscale nebo Pro důležité obchodní informace nabízí SQL Database tyto možnosti:

    • Vysoké vstupně-výstupní operace za sekundu (IOPS).
    • Smlouva SLA pro vysokou dostupnost.

    Azure Private Link poskytuje privátní přímé připojení z virtuálních SQL Database přes páteřní síť Azure. Replikace databáze spravuje skupina automatického selhání.

  9. Data Factory verze 2 (V2) poskytuje kanály přesunu dat, které mohou aktivovat události. Jakmile se data z externích zdrojů přemístí do služby Azure Blob Storage, přesunou tyto kanály tato data do Azure Files úložiště. Emulované programy COBOL pak zpracovávají soubory.

  10. Azure Site Recovery poskytuje možnosti zotavení po havárii. Tato služba zrcadlí virtuální počítače do sekundární oblasti Azure. Ve výjimečných případech selhání datacentra Azure pak systém poskytuje rychlé převzetí služeb při selhání.

Zastaralá architektura

Tento diagram znázorňuje komponenty, které sálové systémy Unisys Sperry OS 1100/2200 obvykle obsahují:

Diagram architektury znázorňující komponenty, které tvoří mainframový systém Unisys Dorado Mezi příklady patří uživatelé, middleware, servery a úložiště dat.

Stáhněte si soubor aplikace Visio s touto architekturou.

  • Místní uživatelé interagují s mainframem (A):

    • Uživatelé s rolí správce pracují prostřednictvím emulátoru terminálu UTS (Universal Terminal System).
    • Uživatelé webového rozhraní komunikují přes webový prohlížeč přes port TLS 1.3 443.

    Sálové počítače používají komunikační standardy, jako jsou:

    • protokol IPv4 (Internet Protocol) (IPv4)
    • Internet Protocol verze 6 (IPv6)
    • SSL (Secure Sockets Layer) (SSL) / TLS
    • Telnet
    • protokol FTP (File Transfer Protocol) (FTP)
    • Sokety

    V Azure nahrazují webové prohlížeče starší emulaci terminálu. Uživatelé na vyžádání a online uživatelé mohou pomocí těchto webových prohlížečů přistupovat k systémovým prostředkům.

  • Mainframové aplikace jsou ve společnostech COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL a ECL (B). V Azure Micro Focus COBOL znovu zkompiluje COBOL a další starší kód aplikace do .NET. Micro Focus může také udržovat a znovu zpracovat původní základní kód při každé změně tohoto kódu. Tato architektura nevyžaduje žádné změny v původním zdrojovém kódu.

  • Načítání dávek a transakcí mainframů běží na aplikačních serverech (C). Pro transakce tyto servery používají TIP nebo HVTIPs (High Volume TIPs). V nové architektuře:

    • Serverové topologie zpracování dávkových a transakčních úloh.
    • Nástroj pro vyrovnávání zatížení Azure směruje provoz do sad serverů.
    • Site Recovery poskytuje možnosti vysoké dostupnosti (HA) a zotavení po havárii (DR).

  • Vyhrazený server zpracovává automatizaci úloh, plánování, generování sestav a sledování systému (D). Tyto funkce používají stejné platformy v Azure.

  • Podsystém tiskárny spravuje místní tiskárny.

  • Systémy správy databáze (E) následují jako specifikace rozšířené architektury (XA). Sálové počítače používají relační databázové systémy jako vzdálené správy systému a síťové databázové systémy, jako jsou DMS II a DMS. nová architektura migruje starší databázové struktury do SQL Database, což nabízí funkce DR a HA.

  • Mezi struktury souborů sálových počítačů patří Common Internet File System (CIFS), ploché soubory a virtuální páska. tyto struktury souborů se mapují snadno na datové konstrukce Azure v rámci strukturovaných souborů nebo Blob Storage (F). Data Factory poskytuje moderní službu pro transformaci dat PaaS, která se plně integruje s tímto modelem architektury.

Komponenty

Tato architektura používá následující součásti:

  • Virtuální počítače jsou škálovatelné výpočetní prostředky na vyžádání. Virtuální počítač Azure poskytuje flexibilitu virtualizace, ale eliminuje požadavky na údržbu fyzického hardwaru.

  • Spravované disky SSD (Solid-State Drive) jsou svazky úložiště na úrovni bloku, které spravuje Azure. Virtuální počítače používají tyto disky. K dispozici jsou tyto typy:

    • Disky Ultra
    • Spravované disky SSD úrovně Premium
    • SSD úrovně Standard Managed Disks
    • Standardní jednotky pevného disku (HDD) Managed Disks

    Premium SSD nebo Ultra fungují nejlépe s touto architekturou.

  • Virtual Network je základní stavební blok pro privátní sítě v Azure. Prostřednictvím Virtual Network můžou prostředky Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Virtuální síť Azure je jako tradiční síť v datacentru. Ale virtuální síť Azure taky poskytuje škálovatelnost, dostupnost, izolaci a další výhody infrastruktury Azure.

  • Virtuální síťové karty poskytují způsob, jak virtuálním počítačům komunikovat s internetem, Azure a místními prostředky. K virtuálnímu počítači můžete přidat síťové karty a dát tak virtuálním počítačům platformy Solaris vlastní vyhrazená zařízení síťového rozhraní a IP adresy.

  • Služba soubory Azure je součást, která je součástí Azure Storage. Služba Soubory Azure nabízí plně spravované sdílené složky v cloudu. Sdílené složky Azure jsou přístupné přes standardní průmyslový protokol SMB (Server Message Block). Tyto sdílené složky můžete připojit souběžně pomocí cloudu nebo místních nasazení. klienti Windows, Linux a macOS mají přístup k těmto sdíleným složkám souborů.

  • Blob Storage je služba, která je součástí Storage. Blob Storage poskytuje optimalizované cloudové úložiště objektů, které spravuje obrovské objemy nestrukturovaných dat.

  • SQL Database je plně spravovaný databázový stroj PaaS. díky automatizovaným funkcím, které využívají AI, SQL Database pracuje s funkcemi správy databází, jako je upgrade, opravy, zálohování a monitorování. SQL Database nabízí 99,99% dostupnost a běží na nejnovější stabilní verzi SQL Server databázového stroje a opraveném operačním systému. vzhledem k tomu, že SQL Database nabízí integrované funkce PaaS, můžete se soustředit na aktivity správy a optimalizace databáze specifické pro doménu, které jsou pro vaši firmu klíčové.

  • Data Factory je služba pro integraci hybridních dat. Toto plně spravované řešení bez serveru můžete použít k vytváření, plánování a organizování pracovních postupů extrakce, transformace a načtení (ELT).

  • Služba IIS je rozšiřitelný webový server. Jeho modulární architektura nabízí flexibilní prostředí pro hostování webů.

  • Load Balancer distribuuje příchozí provoz do instancí back-end fondu. Load Balancer směruje provoz podle nakonfigurovaných pravidel vyrovnávání zatížení a sond stavu. Instance fondu back-endu můžou být virtuálními počítači Azure nebo instancemi v sadě škálování virtuálních počítačů Azure.

  • ExpressRoute rozšiřuje místní sítě do cloudu Microsoftu. Když použijete poskytovatele připojení, ExpressRoute vytvoří privátní připojení ke cloudovým součástem, jako jsou služby Azure a Microsoft 365.

  • Azure bastionu poskytuje zabezpečený a bezproblémový protokol RDP (Remote Desktop Protocol) (RDP) a Secure Shell (SSH) přístup k virtuálním počítačům. Tato služba používá protokol SSL bez odhalení veřejných IP adres.

  • Privátní odkaz poskytuje privátní koncový bod ve virtuální síti. Pomocí privátního koncového bodu se můžete připojit ke službám Azure PaaS nebo zákazníkům nebo partnerovým službám.

  • Skupiny zabezpečení sítě Azure filtrují provoz ve službě Azure Virtual Network. Pravidla zabezpečení určují typ provozu, který může přecházet z prostředků Azure v síti a z nich.

  • Site Recovery udržuje aplikace a úlohy spuštěné během výpadků. Tato služba funguje tak, že virtuální počítače se replikují z primární lokality do sekundárního umístění.

  • Skupina převzetí služeb při selhání spravuje replikaci a převzetí služeb při selhání databáze do jiné oblasti. Pomocí této funkce můžete ručně spustit převzetí služeb při selhání. Můžete také nastavit uživatelsky definované zásady pro delegování převzetí služeb při selhání do Azure.

Požadavky

následující požadavky na základě Well-Architected architektury Microsoft Azurese vztahují na toto řešení:

Aspekty dostupnosti

  • Skupiny dostupnosti pro virtuální počítače mají k dispozici dostatek virtuálních počítačů, aby splňovaly důležité požadavky dávkového zpracování.

  • Load Balancer zvyšuje spolehlivost pomocí přesměrování provozu na náhradní virtuální počítač, pokud je aktivní sada neúspěšná.

  • Různé součásti Azure poskytují v rámci geografických oblastí spolehlivost přes HA a zotavení po havárii:

    • Site Recovery
    • Úroveň služby Pro důležité obchodní informace SQL Database
    • Redundance Azure Storage
    • Redundance souborů Azure

Provozní hlediska

  • Kromě škálovatelnosti a dostupnosti tyto komponenty Azure PaaS také poskytují aktualizace služeb:

    • SQL Database
    • Data Factory
    • Azure Storage
    • Azure Files

  • zvažte použití šablon Azure Resource Manager (šablony ARM) k automatizaci nasazení součástí Azure, jako jsou účty Storage, virtuální počítače a Data Factory.

  • Zvažte použití Azure monitor ke zvýšení sledování v těchto oblastech:

    • Sledování stavu infrastruktury.
    • Monitorování externích závislostí.
    • řešení potíží s aplikacemi a telemetrie prostřednictvím Application Insights.
    • Správa síťových součástí prostřednictvím Azure Network Watcher.

Otázky výkonu

  • SQL Database, účty Storage a další součásti Azure PaaS poskytují vysoký výkon v těchto oblastech:

    • Čtení a zápisy dat.
    • Přístup k horkému úložišti.
    • Dlouhodobé ukládání dat.

  • Použití virtuálních počítačů v této architektuře se zarovnává s pilířem efektivity výkonurozhraní, protože můžete optimalizovat konfiguraci virtuálních počítačů za účelem zvýšení výkonu.

Aspekty zabezpečení

Různé součásti Azure PaaS poskytují škálovatelnost:

  • SQL Database
  • Data Factory
  • Azure Storage
  • Azure Files

Důležité informace o zabezpečení

Všechny komponenty v této architektuře pracují s komponentami zabezpečení Azure podle potřeby. Mezi příklady patří skupiny zabezpečení sítě, virtuální sítě a šifrování TLS.

Ceny

Pokud chcete odhadnout náklady na implementaci tohoto řešení, použijte cenovou kalkulačku Azure.

Další kroky