Cet article décrit comment le framework Automated Management Technology (AMT) d’Avanade migre un système mainframe IBM z/OS vers le cloud Azure. Le framework AMT Avanade convertit les applications mainframe IBM z/OS propriétaires en applications .NET natives qui s’exécutent sur des machines virtuelles à système d’exploitation Windows Server ou Linux. Les ressources mainframe locales migrent vers des environnements IaaS (Infrastructure as a Service) et PaaS (Platform as a Service) Azure rentables, évolutifs et sécurisés.
Architecture
Téléchargez un fichier Visio de cette architecture.
Workflow
Le diagramme précédent montre comment les composants types d’un système mainframe z/OS IBM peuvent être mappés et migrés à des fonctionnalités Azure.
Un navigateur web accède aux ressources Azure, ce qui remplace les protocoles mainframe standard comme HTTPS et l’émulation de terminal TN3270. Les utilisateurs accèdent aux applications web via une connexion Azure ExpressRoute privée via le port TLS (Transport Layer Security) 443.
Pour des raisons de sécurité et de performances, cette solution déploie toutes les ressources Azure dans un réseau virtuel Azure. Un groupe de sécurité réseau aide à gérer le trafic.
Azure Bastion limite le nombre de ports ouverts afin de fournir une sécurité maximale aux administrateurs lorsqu’ils accèdent aux machines virtuelles Azure.
AMT Avanade convertit les charges de présentation du mainframe en batteries de serveurs de machines virtuelles. Deux ensembles de deux machines virtuelles exécutent les couches web et les couches d’application. Les machines virtuelles utilisent des disques de stockage Ultra ou SSD avec des performances réseau accélérées pour de hautes performances.
L'équilibreur de charge Azure dirige ces machines virtuelles dans un modèle actif-actif pour répartir le trafic de requêtes.
Le code de la couche de présentation s’exécute dans Internet Information Services (IIS) et utilise ASP.NET pour maintenir les écrans de l’interface utilisateur du mainframe z/OS. Vous pouvez laisser les couches de présentation des applications web inchangées pour réduire la nouvelle formation des utilisateurs ou vous pouvez mettre à jour les couches de présentation avec des infrastructures d’expérience utilisateur modernes.
Les batteries de serveurs utilisent des fonctionnalités de groupe identique pour prendre en charge les charges de traitement par lots convertis et les charges de transaction. Les batteries de serveurs gèrent les pics de charge de travail. Un équilibreur de charge Azure dirige les serveurs de transactions pour distribuer le trafic dans un modèle actif-actif sur la batterie de serveurs.
Le code d’application mainframe est converti en artefacts .NET C# ou Java. Ce code migré s’exécute sur les serveurs de transactions pour fournir la logique métier actuelle.
La fonction de transformation du framework AMT Avanade automatise la migration des systèmes de gestion de base de données (IBM Db2, IMS, Adabas), des bases de données (hiérarchiques, réseau, relationnelles), des fichiers VSAM et des schémas vers des bases de données et des traitements de fichiers modernes.
La fonction de transformation du framework AMT Avanade convertit le langage JCL (Job Control Language) et les scripts Rexx en PowerShell (.NET C#), Python ou Java. Azure Private Link fournit une connexion directe privée entre les machines virtuelles Azure et les bases de données.
Les fonctions d’automatisation, de planification, de reporting et de surveillance système des charges de travail compatibles avec Azure peuvent conserver leurs plateformes actuelles. Cet exemple utilise le centre de contrôle AMT Avanade pour les opérations.
Le système peut prendre en charge les imprimantes et d’autres périphériques de sortie système hérités s’ils possèdent une adresse IP connectée au réseau Azure.
Azure Site Recovery reflète les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une récupération d’urgence (DR) rapides en cas de défaillance du centre de données Azure.
Composants
Azure ExpressRoute étend vos réseaux locaux au cloud Microsoft via une connexion privée facilitée par un fournisseur de connectivité. Grâce à ExpressRoute, vous pouvez établir des connexions aux services cloud, tels qu’Azure et Microsoft 365.
Azure Bastion est un service PaaS complètement managé que vous configurez au sein de votre réseau virtuel. Azure Bastion fournit une connectivité sécurisée et fluide du protocole RDP et de SSH (Secure Shell) aux machines virtuelles de votre réseau virtuel, directement à partir du portail Azure sur TLS.
Les machines virtuelles Azure fournissent des ressources de calcul à la demande et scalables. Une machine virtuelle vous donne la flexibilité de la virtualisation sans que vous ayez à acheter de matériel physique.
Le réseau virtuel Azure est le bloc de construction fondamental pour vos réseaux privés Azure. Via les réseaux virtuels, les ressources Azure, telles que les machines virtuelles, peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Bien qu’un réseau virtuel s’apparente à un réseau local traditionnel, il offre les avantages supplémentaires de l’infrastructure Azure tels que l’évolutivité, la disponibilité et l’isolation.
Les interfaces réseau virtuelles assurent la communication entre les machines virtuelles Azure et Internet, les ressources Azure et les ressources locales. Vous pouvez ajouter plusieurs cartes d’interface réseau supplémentaires à une machine virtuelle Azure, de sorte que les machines virtuelles enfants puissent avoir leurs propres périphériques d’interface réseau et adresses IP dédiés.
Les disques managés Azure fournissent des volumes de stockage au niveau du bloc qu’Azure gère sur des machines virtuelles Azure. Les types de disques disponibles sont les suivants : disques Ultra, SSDs Premium, SSDs Standard et HDD Standard.
Azure Files propose des partages de fichiers complètement managés dans un compte Stockage Azure, ces partages sont accessibles à partir du cloud ou localement. Les déploiements Windows, Linux et macOS peuvent monter des partages de fichiers Azure simultanément, et accéder aux fichiers via le protocole SMB (Server Message Block) standard.
Azure SQL Database est un moteur de base de données PaaS complètement managé qui s’exécute toujours sur la dernière version stable de SQL Server et un système d’exploitation corrigé, avec une disponibilité de 99,99 %. Azure SQL Database prend en charge la plupart des fonctions de gestion de base de données, telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur. Utilisez ces fonctionnalités PaaS pour vous concentrer sur l’administration et l’optimisation des bases de données stratégiques et propres à un domaine.
Site Recovery utilise des processus de réplication, de basculement et de récupération pour aider à maintenir l’exécution des applications pendant les arrêts planifiés ou non planifiés.
L'équilibreur de charge fournit des applications hautement disponibles et des applications extensibles en quelques minutes avec l’équilibrage de charge d’application intégré des services cloud et machines virtuelles. Load Balancer prend en charge les protocoles TCP/UDP, tels que HTTP, HTTPS et SMTP. Avec Load Balancer, vous pouvez mettre automatiquement à l’échelle votre trafic croissant d’application pour proposer une meilleure expérience client. Vous n’avez pas besoin de reconfigurer ou de gérer l’équilibreur de charge.
Détails du scénario
Une migration AMT Avanade offre plusieurs avantages. Par exemple, vous pouvez :
Moderniser votre infrastructure pour éviter les coûts élevés, les limitations et la rigidité des mainframes.
Migrer vos charges de travail mainframe vers le cloud pour éviter la nécessité d'un redéveloppement complet.
Migrer des applications stratégiques vers le cloud pour conserver la continuité avec les applications mainframe locales.
Fournir une scalabilité horizontale et verticale flexible.
Fournir des fonctionnalités de haute disponibilité (HA) et de récupération d’urgence (DR).
Cette solution transforme les applications, infrastructures, logiques métier et processus propriétaires hérités en technologies cloud testées et standardisées pour contribuer à promouvoir les principes et pratiques DevOps agiles qui sont aujourd'hui la norme en matière de productivité. Transformez vos applications et infrastructures héritées pour obtenir un alignement unifié des activités et de l’informatique.
Utilisez le framework Avanade AMT pour déplacer rapidement les ressources vers Azure sans réécrire du code d’application ou redéfinir l’architecture des données. Le framework de migration convertit le code hérité en .NET C# ou en Java tout en conservant la disposition du code source dans sa forme d’origine. Vous n’avez pas besoin de modifier les interfaces utilisateur ni les interactions des applications, ce qui réduit le besoin de reformation des utilisateurs.
Cas d’usage potentiels
Le framework AMT Avanade prend en charge plusieurs méthodologies pour migrer vos charges de travail vers Azure :
Conversion de l'ensemble du système : vous pouvez convertir et déplacer l’ensemble du système mainframe vers Azure en une seule fois, ce qui réduit les coûts intermédiaire liés à la maintenance du mainframe et au support. Vous devez étudier et gérer attentivement cette approche, car tous les processus, tels que la conversion des applications, la migration des données et les tests, doivent s’aligner pour une transition en douceur.
Transition progressive des applications : vous pouvez déplacer progressivement vos applications du mainframe vers Azure, pour finalement réaliser une transition complète. Vous pouvez économiser de l’argent sur des applications individuelles. Vous pouvez également tirer des enseignements de la conversion de chaque application et les appliquer aux conversions ultérieures.
Optimisation des ressources avec transition progressive : si votre objectif est de libérer des ressources sur le mainframe, la méthode par transition progressive peut fournir davantage de cycles de traitement sur le mainframe, car vous convertissez et migrez des applications vers Azure. Cette méthode entraîne une migration plus complexe en raison de facteurs variés, notamment la configuration d’interfaces temporaires sur le mainframe et le découplage du code complexe. Vous pouvez mettre hors service le mainframe une fois toutes les phases de migration terminées.
Considérations
Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.
Fiabilité
La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour en savoir plus, veuillez consulter Liste de contrôle de l'examen de la conception pour la fiabilité.
Utilisez Site Recovery pour refléter les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure.
Utilisez la réplication du groupe de basculement automatique Azure pour gérer la réplication et le basculement des bases de données vers une autre région.
Utilisez l'équilibreur de charge pour générer une résilience dans cette solution. En cas d’échec d’un serveur de présentation ou de transaction, l’autre serveur qui se trouve derrière l’équilibreur de charge assume la charge de travail.
Sécurité
La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour en savoir plus, veuillez consulter Liste de contrôle de l'examen de la conception pour la sécurité.
Utilisez les groupes de sécurité réseau Azure (NSG) pour gérer le trafic entre les ressources Azure.
Utilisez Private Link pour fournir une connexion directe privée, qui est isolée du réseau principal Azure, entre les machines virtuelles Azure et SQL Database.
Utilisez Azure Bastion pour limiter le nombre de ports ouverts, ce qui optimise la sécurité de l’accès administrateur. Il fournit une connectivité RDP/SSH sécurisée et fluide du portail Azure aux machines virtuelles du réseau virtuel via TLS.
Optimisation des coûts
L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d'informations, veuillez consulter Liste de contrôle de la révision de la conception pour l'optimisation des coûts.
Désactivez les machines virtuelles quand vous n’en avez pas besoin et établissez des planifications pour les modèles d’utilisation connus afin d’optimiser Azure Reserved Virtual Machine Instances. Avanade AMT dans Azure s’exécute sur des machines virtuelles Windows ou Linux, ce qui optimise les coûts.
Vérifiez que vous n’utilisez qu’une seule instance de machine virtuelle avec Site Recovery si vos machines virtuelles au sein des ensembles de serveurs sont dupliquées. Avec Site Recovery, vous payez pour chaque instance protégée.
Pour estimer et calculer les coûts de votre implémentation de cette solution, utilisez la calculatrice de prix Azure.
Efficacité des performances
L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour en savoir plus, veuillez consulter Liste de vérification de l'examen de la conception pour l'efficacité des performances
Tirez parti des fonctionnalités de mise à l’échelle. Avanade AMT assure une scalabilité pour une application unique équivalente à au moins 28 000 millions d’instructions par seconde (MIPS) ou 3 300 millions d’unités de service (MSU).
Utilisez Azure Virtual Machine Scale Sets afin que chaque ensemble de serveurs puisse effectuer un scale-out pour fournir un débit plus élevé.
Utilisez le niveau de service Hyperscale ou Critique pour l’entreprise de SQL Database pour de fortes intensités d'IOPS et des accords de niveau de service (SLA) haute disponibilité. Pour plus d’informations sur la tarification, voir Tarification SQL Database.
Utilisez des disques SSD ou des disques de stockage Ultra pour des performances optimales. Pour obtenir des informations sur la tarification, consultez Tarification des disques managés.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Auteur principal :
- Philip Brooks | Chef de programme technique Senior
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
- Pour plus d’informations, contactez l’équipe d’ingénierie des migrations héritées.
- Visitez le site web d’Avanade.
- Passez en revue le guide de modernisation des mainframes du directeur informatique.
- Découvrez le Redimensionnement équivalent MIPS pour les applications COBOL CICS IBM.