Migrer des applications mainframe IBM vers Azure avec TmaxSoft OpenFrame

La migration lift-and-shift, ou encore réhébergement, est le processus consistant à migrer d’un environnement à un autre une application mainframe pour produire une copie exacte d’une application, d’une charge de travail et de toutes les données associées. Les applications mainframe peuvent être migrées de l’environnement local vers le cloud public ou privé.

TmaxSoft OpenFrame est une solution de réhébergement qui permet d’effectuer facilement une migration lift-and-shift d’applications mainframe IBM zSeries existantes vers Microsoft Azure à l’aide d’une approche sans code. TmaxSoft migre rapidement une application existante, telle quelle, vers un environnement d’émulation mainframe zSeries sur Azure.

Cet article montre comment la solution TmaxSoft OpenFrame s’exécute sur Azure. L’approche se compose de deux machines virtuelles exécutant Linux dans une configuration actif/actif. Azure Load Balancer distribue le trafic entrant entre les machines virtuelles. Le logiciel d’émulation OpenFrame s’exécute sur les machines virtuelles et fournit un runtime et des installations zSeries. L’utilisation du logiciel OpenFrame correspond à une base de données Azure SQL Database. Cette couche de base de données moderne comprend des fonctionnalités de continuité des activités intégrées.

Cas d’usage potentiels

De nombreux scénarios peuvent tirer parti de l’approche lift-and-shift de TmaxSoft OpenFrame. Les possibilités couvrent les cas suivants :

• Entreprises qui cherchent à moderniser l’infrastructure et à échapper aux coûts élevés, aux limitations et à la rigidité associés aux mainframes.
• Organisations qui choisissent de migrer des charges de travail mainframe IBM zSeries vers le cloud sans les effets secondaires d’un redéveloppement complet.
• Clients IBM zSeries mainframe qui ont besoin de migrer des applications critiques tout en conservant la continuité avec d’autres applications locales.
• Équipes qui recherchent la scalabilité horizontale et verticale qu’offre Azure.
• Entreprises qui privilégient les solutions offrant des options de récupération d’urgence.

Architecture

Le diagramme suivant représente le flux de demande de création d’un dossier de patient :

Téléchargez un fichier Visio de cette architecture.

Au centre du diagramme se trouvent deux machines virtuelles. Les zones étiquetées indiquent que le logiciel TmaxSoft OpenFrame s’exécute sur les machines, chaque zone représentant un type de logiciel différent. Ces programmes migrent des applications vers Azure et gèrent les processus de transaction. Ils gèrent également les programmes de traitement par lots et assurent la sécurité. Un équilibreur de charge est représenté au-dessus des machines virtuelles. Les flèches indiquent qu’il distribue le trafic entrant entre les machines. Sous les machines virtuelles, un système de partage de fichiers est représenté et, à droite, une base de données. Au vu des flèches, il est clair que les machines virtuelles communiquent avec le partage de fichiers et la base de données. Une ligne en pointillés entoure tous ces composants. En dehors de cette ligne se trouvent les utilisateurs locaux, les utilisateurs Azure et les services de récupération d’urgence. Les flèches représentent les utilisateurs qui interagissent avec le système. :::image-end:::

1. Les utilisateurs locaux interagissent avec les applications OpenFrame à l’aide de 3270 WebTerminal, OFManager et OFStudio :

   • L’application web 3270 WebTerminal s’exécute dans les navigateurs. Cette application connecte les utilisateurs avec les applications CICS (Customer information Control System) et IMS-DC (Information Management System - Data Communications). En fournissant un accès à ces écrans de terminal 3270, l’application 3270 WebTerminal élimine la nécessité de disposer d’un logiciel d’émulation de terminal TN3270.
   • OFManager fournit des outils pour exécuter, surveiller et gérer les charges de travail par lot. Cette application web surveille et gère également les jeux de données et les systèmes de sécurité.
   • OFStudio fournit un IDE pour la programmation, le débogage et la gestion des applications.

2. Azure ExpressRoute crée des connexions privées entre l’infrastructure locale et Azure. Les connexions TLS (Transport Layer Security) qui utilisent le port 443 permettent d’accéder aux applications web :

   • Après la migration, la couche de présentation de l’application web reste quasiment inchangée. Par conséquent, les utilisateurs finaux n’ont presque pas besoin d’être de nouveau formés. La couche de présentation de l’application web peut également être mise à jour pour s’aligner sur les objectifs de l’expérience utilisateur.
   • Les hôtes Azure Bastion servent à optimiser la sécurité. Lorsque les administrateurs accèdent à des machines virtuelles, ces hôtes réduisent le nombre de ports ouverts.
   • OpenFrame fournit une intégration d’intergiciel. Par exemple, cette fonctionnalité fonctionne avec les services web et les files d’attente de messages.

3. La solution TmaxSoft utilise deux machines virtuelles. Chacune exécute un serveur d’applications et un Azure Load Balancer gère le trafic. OpenFrame prend en charge à la fois les configurations actif/actif et actif/passif.

4. Les compilateurs de langage OpenFrame migrent les applications COBOL, Assembler, PL/I, Easytrieve et d’autres applications mainframe vers Azure en recompilant la source.

5. OpenFrame Online fournit des outils et des commandes qui remplacent CICS, IMS-DC, ADM (Application Development and Maintenance), et les technologies AIM (Application Infrastructure and Middleware).

6. OpenFrame Batch fournit des outils permettant de gérer les programmes de traitement par lots qui remplacent le sous-système d’entrée de travail (JES). En prenant en charge la syntaxe du langage JCL (Job Control Language) et les utilitaires de traitement par lot, OpenFrame Batch réduit au maximum les mises à jour du code.

7. Tmax Access Control Facility (TACF) Security fournit des fonctionnalités d’authentification et d’autorisation dans OpenFrame en extrayant et en migrant les règles de sécurité mainframe.

8. Les pilotes de connexion UnixODBC (Open Database Connectivity) communiquent avec les systèmes de gestion de base de données relationnelle (SGBDR). Exemples : Azure SQL Database, Microsoft SQL Server, Oracle, DB2 LUW, Tibero, Postgres et MySQL.

9. Le partage de fichiers Azure est monté sur les machines virtuelles du serveur Linux. Par conséquent, les programmes COBOL ont un accès facile au référentiel Azure Files pour le traitement des fichiers. Les modules de chargement et divers fichiers journaux utilisent également le partage de fichiers Azure.

10. OpenFrame peut s’intégrer à n’importe quel SGBDR. Exemples : Azure SQL Database, SQL Server, Oracle, DB2 LUW, Tibero, Postgres et MySQL. OpenFrame utilise des pilotes de connexion ODBC pour communiquer avec les bases de données installées.

11. Azure Site Recovery fournit une récupération d’urgence (DR) pour les composants de machine virtuelle.

Composants

• Azure ExpressRoute étend les réseaux locaux au cloud Microsoft en utilisant un fournisseur de connectivité. ExpressRoute établit des connexions privées aux services cloud Microsoft, comme Microsoft Azure et Microsoft 365.

• Azure Bastion offre une connectivité sécurisée et transparente de Protocole RDP (Remote Desktop Protocol) et de Secure Shell (SSH) aux machines virtuelles au sein d’un réseau. Au lieu d’utiliser une adresse IP publique, les utilisateurs se connectent aux machines virtuelles directement à partir du portail Microsoft Azure.

• Azure Load Balancer opère à la couche quatre du modèle OSI (Open Systems Interconnection). Comme point de contact unique pour les clients, Load Balancer distribue le trafic entrant vers les instances du pool de back-end. Il dirige le trafic en fonction de règles d’équilibrage de charge et de sondes d’intégrité configurées. Les instances de pool de back-end peuvent être des machines virtuelles Azure ou des instances d’un groupe de machines virtuelles identiques.

• Les machines virtuelles Azure constituent l’un des types de ressources informatiques évolutives, à la demande disponibles avec Azure. Une machine virtuelle Azure offre la flexibilité de la virtualisation. Elle élimine les demandes de maintenance du matériel physique. Les machines virtuelles Azure vous offrent un choix de systèmes d'exploitation tels que Windows et Linux.

• Les réseaux virtuels Azure constituent le composant principal fondamental pour vos réseaux privés dans Azure. Ces réseaux permettent à de nombreux types de ressources Azure, comme les machines virtuelles Azure, de communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Un réseau virtuel Azure est semblable à un réseau traditionnel opérant dans un centre de données. Toutefois, un réseau virtuel Azure fournit également l’évolutivité, la disponibilité, l’isolation et d’autres avantages de l’infrastructure Azure.

• Les comptes de stockage Azure Files et les partages de fichiers Azure sont des partages de fichiers complètement managés dans le cloud. Les partages de fichiers Azure sont accessibles via le protocole SMB (Server Message Block) standard. Ils peuvent être montés simultanément par des déploiements dans le cloud ou sur site. Les clients Windows, Linux et macOS peuvent accéder à ces partages de fichiers.

• Azure SQL Database est un service de bases de données relationnelles, évolutif et intelligent, conçu pour le cloud. Avec les fonctionnalités automatisées et optimisées pour l’intelligence artificielle, Azure SQL Database gère les fonctions de gestion de base de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance.

• Azure Site Recovery fournit des processus de réplication, de basculement et de récupération pour aider à maintenir l’exécution des applications pendant les pannes.

Étapes suivantes

• Pour plus d’informations, contactez legacy2azure@microsoft.com.
• Voir TmaxSoft OpenFrame sur la place de marché Microsoft Azure.
• Découvrez comment installer TmaxSoft OpenFrame sur Azure.

Ressources associées

• Réhébergement de mainframe sur des machines virtuelles Azure
• Lift-and-shift : avantages du réhébergement mainframe
• Lift-and-shift et modernisation : stratégies de modernisation mainframe éprouvées qui permettent la transformation numérique