Los sistemas centrales Dorado de Unisys son entornos operativos completos. Puede escalarlos verticalmente para encargarse de las cargas de trabajo críticas. Pero la emulación o modernización de estos sistemas en Azure puede proporcionar un rendimiento y unas garantías de Acuerdo de Nivel de Servicio similares. Los sistemas de Azure también ofrecen una mayor flexibilidad, confiabilidad y la ventaja de las funcionalidades futuras.
Esta arquitectura usa tecnología de emulación de dos asociados de Microsoft, Astadia y Micro Focus. La solución proporciona una manera acelerada de migrar a Azure. Los pasos siguientes no son necesarios:
- Reescritura del código de aplicación.
- Rediseño de la arquitectura de datos ni cambio de un modelo basado en la red a uno relacional.
- Cambio de las pantallas de la aplicación.
Posibles casos de uso
Hay muchos casos que pueden beneficiarse del patrón Astadia y Micro Focus:
Empresas con sistemas centrales Dorado de Unisys que no pueden modificar el código fuente original, como COBOL. Entre los motivos se incluyen factores de cumplimiento, costos prohibidos, complejidad u otras consideraciones.
Organizaciones que buscan enfoques para modernizar las cargas de trabajo que ofrecen estas funcionalidades:
Una manera de migrar el código fuente de la capa de aplicación.
Servicios modernos de plataforma como servicio (PaaS), incluidos:
- Azure SQL Database con su alta disponibilidad integrada.
- Azure Data Factory con su enrutamiento y transformación de archivos sin servidor y automatizados.
Architecture
El diagrama contiene dos áreas, una para los componentes de Azure y otra para los componentes locales. El área local es simple, con iconos para un usuario y un servicio de red. El área de Azure es compleja. Los cuadros que contienen iconos rellenan el área de Azure. Los cuadros representan una red virtual, conjuntos de máquinas virtuales, software de terceros, servicios de bases de datos, soluciones de almacenamiento y otros componentes. Las flechas conectan algunos cuadros. Las etiquetas de número y letra vinculan partes del diagrama con la descripción en el documento.
Descargue un archivo Visio de esta arquitectura.
Las conexiones de Seguridad de la capa de transporte (TLS) que usan el puerto 443 proporcionan acceso a aplicaciones basadas en web:
- Para minimizar la necesidad de volver a entrenar, puede evitar modificar la capa de presentación de la aplicación web durante la migración. Sin embargo, también puede actualizar la capa de presentación para alinearla con los requisitos de la experiencia de usuario.
- Los hosts de Azure Bastion ayudan a maximizar la seguridad. Al otorgar a los administradores acceso a las VM, estos hosts minimizan el número de puertos abiertos.
- Azure ExpressRoute se conecta de manera segura a los componentes locales y de Azure.
La solución usa dos conjuntos de dos máquinas virtuales (VM) de Azure:
- Dentro de cada conjunto, una VM ejecuta la capa web y otra ejecuta la capa de emulación de la aplicación.
- Un conjunto de VM es el conjunto activo principal. El otro conjunto es el conjunto pasivo secundario.
- Azure Load Balancer distribuye el tráfico que se aproxima. Cuando se produce un error en el conjunto de VM activo, el conjunto en espera se conecta. Luego, el equilibrador de carga enruta el tráfico a ese conjunto recién activado.
Astadia OpenTS simula las pantallas de los sistemas centrales de Unisys. Este componente ejecuta el código de la capa de presentación en Internet Information Services (IIS) y usa ASP.NET. OpenTS puede ejecutarse en su propia VM o en la misma VM que otros productos de emulación de Astadia.
OpenMCS es un programa de Astadia que emula estos componentes:
- El paquete de interfaz de transacciones (TIP) de los sistemas centrales Dorado de Unisys.
- Otros servicios que usan los programas COBOL de los sistemas centrales de Unisys.
Micro Focus COBOL ejecuta programas COBOL en el servidor Windows. No hay necesidad de reescribir el código COBOL. Micro Focus COBOL puede invocar instalaciones de sistemas centrales de Unisys a través de los componentes de emulación de Astadia.
Astadia OpenDMS emula la tecnología de acceso a bases de datos DMS de los sistemas centrales Dorado de Unisys. Con este componente, puede migrar tablas y datos a SQL Database desde estos sistemas:
- Sistemas de administración de bases de datos relacionales (RDMS) basados en relacionales.
- Bases de datos de software de administración de datos (DMS) basadas en red.
Un recurso compartido de Azure Files está montado en la VM del servidor Windows. Los programas COBOL tienen acceso fácil al repositorio de Azure Files para el procesamiento de archivos.
Con el nivel de servicio de Hiperescala o Crítico para la empresa, SQL Database proporciona estas funcionalidades:
- Gran cantidad de operaciones de entrada y salida por segundo (IOPS).
- Acuerdo de Nivel de Servicio con un elevado tiempo de actividad.
Azure Private Link proporciona una conexión privada directa desde las VM a SQL Database a través de la red troncal de Azure. Un grupo de conmutación automática por error administra la replicación de base de datos.
Data Factory, versión 2 (V2), proporciona canalizaciones de movimiento de datos que los eventos pueden desencadenar. Después de que los datos de orígenes externos llegan a Azure Blob Storage, estas canalizaciones mueven los datos al almacenamiento de Azure Files. Luego, los programas COBOL emulados procesan los archivos.
Azure Site Recovery proporciona funcionalidades de recuperación ante desastres. Este servicio refleja las VM en una región secundaria de Azure. En el caso excepcional de que se produzca un error en un centro de datos de Azure, el sistema proporciona una rápida conmutación por error.
Arquitectura heredada
En este diagrama se muestran los componentes que suelen contener los sistemas centrales Sperry OS 1100/2200 de Unisys:
La parte principal del diagrama es un cuadro que contiene varios cuadros más pequeños. Estos cuadros representan estándares de comunicaciones, servidores de aplicaciones, almacenamiento de datos, middleware, componentes de supervisión, un sistema operativo y un sistema de impresión. Encima del cuadro, los iconos representan a los usuarios. Las flechas conectan los usuarios con el cuadro de comunicaciones. Debajo del cuadro, los iconos representan las impresoras. Las flechas conectan las impresoras con el cuadro del sistema de impresión. Las etiquetas de letra vinculan partes del diagrama con la descripción en el documento.
Descargue un archivo Visio de esta arquitectura.
Los usuarios locales interactúan con el sistema central (A):
- Los usuarios administradores interactúan a través de un emulador de terminal del sistema universal de terminales (UTS).
- Los usuarios de la interfaz web interactúan mediante un explorador web en el puerto 443 de TLS 1.3.
Los sistemas centrales usan estándares de comunicación, como:
- Protocolo de Internet versión 4 (IPv4).
- Protocolo de Internet versión 6 (IPv6)
- Capa de sockets seguros (SSL)/TLS
- Telnet
- Protocolo de transferencia de archivos (FTP)
- Sockets
En Azure, los exploradores web reemplazan la emulación de terminales heredada. Los usuarios a petición y en línea pueden usar estos exploradores web para acceder a los recursos del sistema.
Las aplicaciones del sistema central están en COBOL, Fortran, C, MASM, SSG, PASCAL, UCOBOL y ECL (B). En Azure, Micro Focus COBOL vuelve a compilar COBOL y otros códigos de aplicación heredados en .NET. Micro Focus también puede mantener y volver a procesar el código base original cada vez que cambie el código. Esta arquitectura no requiere ningún cambio en el código fuente original.
Las cargas de lotes y transacciones del sistema central se ejecutan en servidores de aplicaciones (C). En el caso de las transacciones, estos servidores usan TIP o TIP de gran volumen (HVTIP). En la nueva arquitectura:
- Las topologías de servidor administran las cargas de trabajo de lotes y transacciones.
- Una instancia de Azure Load Balancer enruta el tráfico a los conjuntos de servidores.
- Site Recovery proporciona funcionalidades de alta disponibilidad (HA) y recuperación ante desastres (DR).
Un servidor dedicado controla la automatización de las cargas de trabajo, la programación, la generación de informes y la supervisión del sistema (D). Estas funciones usan las mismas plataformas en Azure.
Un subsistema de impresión administra las impresoras locales.
Los sistemas de administración de bases de datos (E) siguen la especificación de arquitectura extendida (XA). Los sistemas centrales usan sistemas de bases de datos relacionales, como RDMS, y sistemas de bases de datos basados en red, como DMS II y DMS. La nueva arquitectura migra las estructuras de base de datos heredadas a SQL Database, lo que proporciona funcionalidades de recuperación ante desastres y alta disponibilidad.
Las estructuras de archivos de los sistemas centrales incluyen el sistema de archivos de Internet común (CIFS), archivos planos y cinta virtual. Estas estructuras de archivos se asignan fácilmente a las construcciones de datos de Azure dentro de archivos estructurados o Blob Storage (F). Data Factory ofrece un servicio de transformación de datos PaaS moderno que se integra totalmente en este patrón de arquitectura.
Componentes
Esta arquitectura utiliza los siguientes componentes:
Las VM son recursos informáticos a petición y escalables. Una VM de Azure proporciona la flexibilidad de la virtualización, pero elimina las exigencias de mantenimiento del hardware físico.
Los discos administrados de unidades de estado sólido (SSD) de Azure son volúmenes de almacenamiento de nivel de bloque que Azure administra. Las VM usan estos discos. Los tipos disponibles incluyen:
- Discos Ultra
- Discos administrados SSD Premium
- Managed Disks SSD Estándar
- Discos administrados de unidades de disco duro (HDD) estándar
Los SSD prémium o Discos Ultra funcionan mejor con esta arquitectura.
Virtual Network es el bloque de creación fundamental para las redes privadas en Azure. A través de Virtual Network, los recursos de Azure, como las VM, se pueden comunicar entre sí, con Internet y con redes del entorno local de forma segura. Una red virtual de Azure es como una red tradicional que funciona en un centro de datos. No obstante, una red virtual de Azure también proporciona escalabilidad, disponibilidad, aislamiento y otras ventajas de la infraestructura de Azure.
Las tarjetas de interfaz de red virtual ofrecen una manera para que las VM se comuniquen con Internet, Azure y los recursos locales. Puede agregar tarjetas de interfaz de red a una VM para proporcionar a las VM secundarias de Solaris sus propios dispositivos de interfaz de red y direcciones IP dedicados.
Azure Files es un servicio que forma parte de Azure Storage. Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube. Los recursos compartidos de archivos de Azure son accesibles a través del protocolo Bloque de mensajes del servidor (SMB) estándar. Puede montar estos recursos compartidos de archivo simultáneamente mediante implementaciones locales o en la nube. Los clientes de Windows, Linux y macOS pueden acceder a estos recursos compartidos de archivos.
Blob Storage es un servicio que forma parte de Storage. Blob Storage proporciona un almacenamiento optimizado de objetos en la nube que administra grandes cantidades de datos no estructurados.
SQL Database es un motor de bases de datos de PaaS totalmente administrado. Gracias a las características automatizadas con tecnología de inteligencia artificial, SQL Database controla funciones de administración de bases de datos, como la actualización, la revisión, las copias de seguridad y la supervisión. SQL Database ofrece disponibilidad del 99,99 % y se ejecuta en la versión estable más reciente del motor de base de datos de SQL Server y del sistema operativo revisado. Dado que SQL Database ofrece funcionalidades de PaaS integradas, usted puede centrarse en las actividades de administración y optimización de bases de datos específicas del dominio que son críticas para el negocio.
Data Factory es un servicio de integración de datos híbrido. Puede usar esta solución sin servidor totalmente administrada para crear, programar y orquestar cargas de trabajo de extracción, transformación y carga de datos (ETL) y extracción, carga de datos y transformación (ELT).
IIS es un servidor web extensible. Su arquitectura modular proporciona un entorno de hospedaje web flexible.
Load Balancer distribuye el tráfico entrante a las instancias del grupo de back-end. Load Balancer dirige el tráfico de acuerdo con las reglas de equilibrio de carga y los sondeos de estado configurados. Las instancias del grupo de back-end pueden ser VM de Azure o instancias de un conjunto de escalado de máquinas virtuales de Azure.
ExpressRoute extiende las redes locales a la nube de Microsoft. Al usar un proveedor de conectividad, ExpressRoute establece conexiones privadas a componentes de nube, como servicios de Azure y Microsoft 365.
Azure Bastion proporciona acceso de Protocolo de escritorio remoto (RDP) y Secure Shell (SSH) seguro y sin interrupción a las VM. Este servicio usa SSL sin exponer las direcciones IP públicas.
Private Link proporciona un punto de conexión privado en una red virtual. Puede usar el punto de conexión privado para conectarse a servicios de PaaS de Azure o a servicios de clientes o asociados.
Los grupos de seguridad de red de Azure filtran el tráfico en una red virtual de Azure. Las reglas de seguridad determinan el tipo de tráfico que puede fluir hacia y desde los recursos de Azure por la red.
Site Recovery mantiene las aplicaciones empresariales y las cargas de trabajo en ejecución durante las interrupciones. Este servicio funciona replicando las VM de un sitio primario a una ubicación secundaria.
Un grupo de conmutación automática por error administra la replicación y la conmutación por error de las bases de datos en otra región. Con esta característica, puede iniciar la conmutación por error manualmente. También puede configurar una directiva definida por el usuario para delegar la conmutación por error a Azure.
Consideraciones
Las consideraciones siguientes, basadas en el Marco de buena arquitectura de Microsoft Azure, se aplican a esta solución:
Consideraciones sobre disponibilidad
Los conjuntos de disponibilidad para VM garantizan que haya disponible un número suficiente de VM para satisfacer las necesidades de los procesos por lotes críticos.
Load Balancer mejora la confiabilidad mediante el redireccionamiento del tráfico a un conjunto de VM de reserva si se produce un error en el conjunto activo.
Varios componentes de Azure ofrecen confiabilidad entre las regiones geográficas a través de alta disponibilidad y recuperación ante desastres:
- Site Recovery
- El nivel de servicio Crítico para la empresa de SQL Database
- Redundancia de Azure Storage
- Redundancia de Azure Files
Consideraciones acerca de las operaciones
Además de la escalabilidad y la disponibilidad, estos componentes PaaS de Azure también proporcionan actualizaciones a los servicios:
- SQL Database
- Data Factory
- Azure Storage
- Azure Files
Considere la posibilidad de usar plantillas de Azure Resource Manager (plantillas de ARM) para automatizar la implementación de componentes de Azure, como cuentas de almacenamiento, VM y Data Factory.
Considere la posibilidad de usar Azure Monitor para aumentar la supervisión en estas áreas:
- Seguimiento del estado de la infraestructura.
- Supervisión de las dependencias externas.
- Solución de problemas y telemetría de aplicaciones a través de Application Insights.
- Administración de componentes de red a través de Azure Network Watcher.
Consideraciones de rendimiento
SQL Database, las cuentas de almacenamiento y otros componentes PaaS de Azure proporcionan un alto rendimiento en estas áreas:
- Escrituras y lecturas de datos.
- Acceso frecuente al almacenamiento.
- Almacenamiento de datos a largo plazo.
El uso de VM en esta arquitectura se alinea con el pilar de eficacia del rendimiento del marco, ya que se puede optimizar la configuración de las VM para mejorar el rendimiento.
Consideraciones sobre escalabilidad
Varios componentes PaaS de Azure proporcionan escalabilidad:
- SQL Database
- Data Factory
- Azure Storage
- Azure Files
Consideraciones sobre la seguridad
Todos los componentes de esta arquitectura funcionan con los componentes de seguridad de Azure según sea necesario. Algunos ejemplos son los grupos de seguridad de red, las redes virtuales y el cifrado TLS.
Precios
Para estimar el costo de implementación de esta solución, use la Calculadora de precios de Azure.
Los precios de las VM dependen de la capacidad de proceso. Esta solución le ayuda a optimizar los costos de las VM de varias maneras:
- Desactivando las VM que no están en uso.
- Creando scriptings de una programación para patrones de uso conocidos.
Para SQL Database:
- Use el nivel de servicio Hiperescala o Crítico para la empresa para las grandes cantidades de operaciones de entrada/salida por segundo (IOPS) y un Acuerdo de Nivel de Servicio con un elevado tiempo de actividad.
- Usted paga por la potencia informática y una licencia de SQL. Pero si tiene la Ventaja híbrida de Azure, puede usar su licencia de SQL Server local.
Con ExpressRoute, paga un precio de puerto mensual y los cargos de transferencia de datos de salida.
Los costos de Azure Storage dependen de las opciones y el volumen de redundancia de datos.
Los precios de Azure Files dependen de muchos factores: volumen de datos, redundancia de datos, volumen de transacciones y número de servidores de sincronización de archivos que se usan.
Para ver los precios de los discos administrados SSD, consulte Precios de Managed Disks.
Con Site Recovery, se paga por cada instancia protegida.
Para los cargos de los planes de software de IIS, consulte Precios de Internet Information Services.
Otros servicios son gratis con la suscripción a Azure, pero se paga por el uso y el tráfico:
- Con Data Factory, el volumen de ejecución de actividad determina el costo.
- Para Virtual Network, las direcciones IP tienen un cargo nominal.
- Los costos de Private Link dependen de los puntos de conexión y del volumen de datos.
- Las reglas y el tráfico de Load Balancer incurren en cargos.
- Con Azure Bastion, el volumen de las transferencias de datos de salida determina el precio.
Póngase en contacto con Astadia para obtener información sobre los precios de OpenTS, OpenMCS y OpenDMS.
Póngase en contacto con Micro Focus para conocer los precios de Micro Focus COBOL.
Pasos siguientes
- Para más información, póngase en contacto con legacy2azure@microsoft.com.
- Consulte la charla técnica con Astadia sobre la modernización de los sistemas centrales en Azure Friday.
Recursos relacionados
Arquitecturas de referencia: