Refaktor mainframe umum ke Azure

Merefaktor beban kerja ke Azure dapat mengubah aplikasi mainframe yang berjalan di Windows Server atau Linux. Anda dapat menjalankan aplikasi ini dengan lebih hemat biaya dengan infrastruktur sebagai layanan (IaaS) dan platform as a service (PaaS) Azure berbasis cloud.

Pendekatan pemfaktoran ulang umum untuk aplikasi mainframe juga mendorong transformasi infrastruktur dari legacy-proprietary menjadi teknologi standar, tolok ukur, dan terbuka. Transformasi ini mempromosikan prinsip-prinsip DevOps agile yang merupakan standar sistem terbuka dengan produktivitas tinggi saat ini. Merefaktor transisi dari kepulauan dengan infrastruktur, proses, dan aplikasi warisan yang unik ke lahan terpadu untuk bisnis dan keselarasan IT yang lebih baik.

Arsitektur berikut mengilustrasikan pendekatan pemfaktoran ulang umum yang dapat menggunakan Azure Kubernetes Service (AKS) atau mesin virtual (VM) Azure. Pilihannya tergantung pada portabilitas aplikasi yang ada dan preferensi Anda. Pemfaktoran ulang dapat mempercepat perpindahan ke Azure dengan secara otomatis mengonversi kode ke Java atau .NET, dan mengonversi pra-relasional ke database hubungan.

Pemfaktoran ulang mendukung metodologi yang berbeda untuk memindahkan beban kerja klien ke Azure. Salah satu metodenya adalah mengonversi dan memindahkan seluruh sistem mainframe ke Azure sekaligus, sehingga menghemat biaya pemeliharaan dan dukungan fasilitas mainframe sementara. Pendekatan ini membawa beberapa risiko. Semua konversi aplikasi, migrasi data, dan proses pengujian harus selaras untuk kelancaran transisi dari mainframe ke Azure.

Metodologi kedua adalah memindahkan aplikasi dari mainframe ke Azure secara bertahap, dengan transisi lengkap sebagai tujuan akhir. Taktik ini memberikan penghematan per aplikasi, dan pelajaran yang dipetik untuk mengonversi setiap aplikasi dapat membantu konversi selanjutnya. Memodernisasi setiap aplikasi dengan jadwalnya sendiri bisa lebih santai daripada mengonversi semuanya sekaligus.

Kasus penggunaan potensial

Pemfaktoran ulang di Azure dapat membantu organisasi untuk:

• Memodernisasi infrastruktur, dan menghindari biaya tinggi, keterbatasan, dan kekakuan mainframe.
• Memindahkan beban kerja mainframe ke cloud tanpa efek samping dari pembangunan kembali yang lengkap.
• Memigrasikan aplikasi penting bisnis, sambil mempertahankan kontinuitas dengan aplikasi lokal lainnya.
• Mendapatkan keuntungan dari skalabilitas horizontal dan vertikal Azure.
• Mendapatkan kemampuan pemulihan bencana (DR).

Arsitektur mainframe

Unduh file Visio arsitektur ini.

• Pengguna lokal mengakses mainframe melalui TCP/IP dengan menggunakan protokol mainframe standar seperti TN3270 dan HTTPS (A).
• Penerimaan aplikasi dapat berupa sistem batch atau online (B).
• COBOL, PL/I, Assembler, atau bahasa yang kompatibel berjalan di lingkungan yang diaktifkan (C).
• Data umum dan layanan database mencakup sistem database jaringan atau hierarkis, file data indeks atau datar, dan database hubungan (D).
• Layanan umum meliputi eksekusi program, operasi I/O, deteksi kesalahan, dan perlindungan (E).
• Layanan middleware dan utilitas mengelola penyimpanan pita, antrean, output, dan layanan web (F).
• Sistem operasi adalah antarmuka antara mesin komputasi dan perangkat lunak (G).
• Partisi menjalankan beban kerja terpisah atau memisahkan jenis pekerjaan dalam lingkungan (H).

Arsitektur Azure yang direfaktor

Unduh file Visio arsitektur ini.

1. Input berasal dari klien jarak jauh melalui ExpressRoute, atau dari pengguna Azure lainnya. TCP/IP adalah cara utama untuk tersambung ke sistem.

   • Pengguna lokal dapat mengakses aplikasi berbasis web melalui Keamanan Lapisan Transportasi (TLS) port 443. Lapisan presentasi aplikasi web dapat tetap tidak berubah, untuk meminimalkan pelatihan ulang pengguna akhir. Atau, Anda dapat memperbarui lapisan presentasi dengan kerangka kerja UX modern.

   • Akses administratif lokal menggunakan host Azure Bastion untuk memaksimalkan keamanan dengan meminimalkan port terbuka.

   • Pengguna Azure tersambung ke sistem melalui peering jaringan virtual.

2. Di Azure, Azure Load Balancer mengelola akses ke kluster komputasi aplikasi. Load Balancer mendukung sumber daya komputasi yang diluaskan skalanya untuk menangani input. Anda dapat menggunakan tingkat aplikasi tingkat-7 atau load balancer level jaringan tingkat-4, bergantung pada cara input aplikasi mencapai titik masuk kluster komputasi.

3. Kluster komputasi aplikasi dapat berjalan di Azure VM, atau dijalankan dalam kontainer di kluster AKS. Biasanya, emulasi sistem mainframe untuk aplikasi PL/I atau COBOL menggunakan VM, dan aplikasi yang direfaktor ke Java atau .NET menggunakan kontainer. Beberapa perangkat lunak emulasi sistem mainframe juga mendukung penyebaran dalam kontainer. Sumber daya komputasi menggunakan disk terkelola premium atau solid-state drive (SSD) ultra dengan Jaringan yang Dipercepat dan Akses Memori Langsung Jarak Jauh (RDMA).

4. Server aplikasi di kluster komputasi menghosting aplikasi berdasarkan kemampuan bahasa, seperti kelas Java atau program COBOL. Server menerima input aplikasi, dan berbagi status aplikasi dan data menggunakan Azure Cache for Redis atau RDMA.

5. Layanan data di kluster aplikasi mendukung banyak koneksi ke sumber data persisten. Azure Private Link menyediakan konektivitas privat dari dalam jaringan virtual ke layanan Azure. Sumber data dapat mencakup:

   • Layanan data PaaS seperti Azure SQL Database, Azure Cosmos DB, dan Azure Database for PostgreSQL - Hyperscale.
   • Database pada VM, seperti Oracle atau Db2.
   • Repositori big data seperti Azure Databricks dan Azure Data Lake.
   • Layanan data streaming seperti Apache Kafka dan Azure Stream Analytics.

6. Penyimpanan data dapat berupa lokal-redundan atau geo-redundan, tergantung pada penggunaan. Penyimpanan data dapat menggunakan kombinasi:

   • Penyimpanan berperforma tinggi dengan disk SSD ultra atau premium.
   • Penyimpanan file dengan Azure NetApp Files atau Azure Files.
   • Penyimpanan standar, termasuk blob, arsip, dan penyimpanan cadangan.

7. Layanan data Azure PaaS menyediakan penyimpanan data yang dapat diskalakan dan sangat tersedia yang dapat Anda bagikan di antara sumber daya kluster komputasi. Penyimpanan ini juga bisa menjadi geo-redundan.

   • Azure Blob Storage adalah zona arahan umum untuk sumber data eksternal.
   • Azure Data Factory mendukung penyerapan data dan sinkronisasi beberapa Azure dan sumber data eksternal.

8. Azure Site Recovery menyediakan DR untuk VM dan komponen kluster kontainer.

9. Layanan seperti Azure Active Directory, Jaringan Azure, Azure Stream Analytics, Azure Databricks, dan Power BI dapat dengan mudah diintegrasikan dengan sistem yang dimodernisasi.

Komponen

Contoh ini menampilkan komponen Azure berikut ini. Beberapa komponen dan alur kerja ini dapat dipertukarkan atau opsional tergantung pada skenario Anda.

• Azure ExpressRoute memperluas jaringan lokal Anda ke Azure melalui koneksi fiber khusus privat dari penyedia konektivitas. ExpressRoute membuat koneksi ke layanan cloud Microsoft seperti Azure dan Microsoft 365.

• Azure Bastion menyediakan konektivitas Protokol Desktop Jauh (RDP) atau shell aman (SSH) tanpa hambatan ke VM jaringan virtual dari portal Azure melalui TLS. Azure Bastion memaksimalkan keamanan akses administratif dengan meminimalkan port terbuka.

• Azure Load Balancer mendistribusikan lalu lintas masuk ke kluster sumber daya komputasi. Anda dapat menentukan aturan dan kriteria lain untuk mendistribusikan lalu lintas.

• Azure Kubernetes Service (AKS) adalah layanan Kubernetes yang dikelola penuh untuk menyebarkan dan mengelola aplikasi dalam kontainer. AKS menawarkan Kubernetes tanpa server, pengalaman integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD), serta keamanan dan pemerintahan tingkat perusahaan.

• Azure Virtual Machines menawarkan berbagai ukuran dan jenis sumber daya komputasi yang dapat diskalakan sesuai permintaan. Dengan Azure VM, Anda mendapatkan fleksibilitas virtualisasi tanpa harus membeli dan memelihara perangkat keras fisik.

• Azure Virtual Network adalah blok bangunan dasar jaringan privat Azure. Azure VM dalam jaringan virtual dapat berkomunikasi dengan aman satu sama lain, internet, dan jaringan lokal. Jaringan virtual seperti jaringan lokal tradisional, tetapi dengan keuntungan infrastruktur Azure seperti skalabilitas, ketersediaan tinggi, dan isolasi.

• Azure Private Link menyediakan konektivitas privat dari jaringan virtual ke layanan Azure. Private Link menyederhanakan arsitektur jaringan dan mengamankan koneksi antara titik akhir Azure dengan menghilangkan paparan internet publik.

• Azure Cache for Redis menambahkan lapisan penembolokan cepat ke arsitektur aplikasi untuk menangani volume besar dengan kecepatan tinggi. Azure Cache for Redis menskalakan performa secara sederhana dan hemat biaya, dengan keuntungan layanan yang dikelola penuh.

• Azure Storage menawarkan penyimpanan cloud yang dapat diskalakan dan aman untuk semua data, aplikasi, dan beban kerja Anda.

  • Azure Disk Storage adalah penyimpanan blok berperforma tinggi dan tahan lama untuk aplikasi penting bisnis. Disk yang dikelola Azure adalah volume penyimpanan tingkat blok yang dikelola oleh Azure di Azure VM. Jenis disk yang tersedia adalah disk ultra, SSD premium, SSD standar, dan hard disk drive (HDD) standar. Arsitektur ini menggunakan SSD premium atau SSD disk ultra.

  • Azure Files menawarkan berbagi file yang dikelola penuh di cloud yang dapat diakses melalui protokol Server Message Block (SMB) standar industri. Cloud dan penyebaran Windows, Linux, dan macOS lokal dapat memasang berbagi file Azure Files secara bersamaan.

  • Azure NetApp Files menyediakan berbagi file Azure tingkat perusahaan yang didukung oleh NetApp. NetApp Files memudahkan perusahaan untuk bermigrasi dan menjalankan aplikasi berbasis file yang kompleks tanpa perubahan kode.

  • Azure Blob Storage adalah penyimpanan objek yang dapat diskalakan dan aman untuk arsip, data lake, komputasi performa tinggi, pembelajaran mesin, dan beban kerja cloud-native.

• Database Azure menawarkan pilihan database NoSQL dan relasional yang dikelola penuh agar sesuai dengan kebutuhan aplikasi modern. Manajemen infrastruktur otomatis menyediakan skalabilitas, ketersediaan, dan keamanan.

  • Azure SQL Database adalah mesin database PaaS yang dikelola penuh. SQL Database selalu berjalan pada SQL Server versi stabil terbaru dan OS yang di-patch dengan ketersediaan 99,99 persen. Kemampuan manajemen database PaaS bawaan mencakup peningkatan, patching, pencadangan, dan pemantauan. Anda dapat fokus pada administrasi dan pengoptimalan database khusus domain yang penting bagi bisnis.

  • Azure Database for PostgreSQL adalah database yang dikelola penuh berdasarkan mesin database hubungan Postgres sumber terbuka. Opsi penyebaran Hyperscale (Citus) menskalakan kueri di beberapa komputer menggunakan sharding, untuk aplikasi yang memerlukan skala dan performa yang lebih besar.

  • Azure Cosmos DB adalah database NoSQL yang cepat dan dikelola penuh dengan API terbuka untuk skala apa pun.

• Azure Site Recovery mencerminkan Azure VM ke wilayah Azure sekunder untuk failover cepat dan DR jika pusat data Azure gagal.

Pertimbangan

Pertimbangan berikut, berdasarkan Azure Well-Architected Framework, berlaku untuk solusi ini:

Ketersediaan

Azure Site Recovery mencerminkan Azure VM ke wilayah Azure sekunder untuk failover cepat dan DR jika pusat data Azure gagal.

Operasional

Pemfaktoran ulang tidak hanya mendukung adopsi cloud yang lebih cepat, tetapi juga mendorong adopsi prinsip kerja DevOps dan Agile. Anda memiliki fleksibilitas penuh dalam opsi pengembangan dan penyebaran produksi.

Resiliency

Efisiensi performa dibangun ke dalam solusi ini oleh load balancer. Jika satu presentasi atau server transaksi gagal, server lain di belakang load balancer dapat menjalankan beban kerja.

Keamanan

Solusi ini menggunakan kelompok keamanan jaringan Azure (NSG) untuk mengelola lalu lintas antar sumber daya Azure. Untuk informasi selengkapnya, lihat Kelompok keamanan jaringan.

Private Link menyediakan koneksi privat dan langsung yang diisolasi ke backbone jaringan Azure antara Azure VM dan layanan Azure.

Azure Bastion memaksimalkan keamanan akses administratif dengan meminimalkan port terbuka. Bastion menyediakan konektivitas RDP dan SSH yang aman dan tanpa hambatan ke VM jaringan virtual dari portal Azure melalui TLS.

Harga

Azure menghindari biaya yang tidak perlu dengan mengidentifikasi jumlah jenis sumber daya yang benar, menganalisis pengeluaran dari waktu ke waktu, dan menskalakan untuk memenuhi kebutuhan bisnis tanpa pengeluaran yang berlebihan.

• Azure menyediakan pengoptimalan biaya dengan menjalankan VM. Anda dapat mematikan VM saat tidak digunakan, dan membuat skrip jadwal untuk pola penggunaan yang diketahui. Lihat Azure Well-Architected Framework untuk informasi selengkapnya tentang pengoptimalan biaya untuk instans VM.

• VM dalam arsitektur ini menggunakan SSD premium atau SSD disk ultra. Untuk informasi selengkapnya tentang opsi disk dan harga, lihat Harga Disk Terkelola.

• SQL Database mengoptimalkan biaya dengan komputasi tanpa server dan sumber daya penyimpanan Hyperscale yang diskalakan secara otomatis. Untuk informasi selengkapnya tentang opsi dan harga SQL Database, lihat Harga Azure SQL Database.

Gunakan Kalkulator harga untuk memperkirakan biaya untuk penerapan solusi ini.

Langkah berikutnya

• Untuk informasi selengkapnya, harap hubungi legacy2azure@microsoft.com.
• Apa yang dimaksud dengan Azure ExpressRoute
• Apa yang dimaksud dengan Azure Virtual Network
• Pengantar disk terkelola Azure
• Apa yang dimaksud dengan Azure Private Link
• Apa yang dimaksud dengan Azure SQL Database
• Apa yang dimaksud dengan Azure Files

Sumber daya terkait

• Konsep dan pola arsitektur mainframe dan midrange Azure
• Merefaktor aplikasi mainframe ke Azure dengan pengompilasi Raincode
• Merefaktor Coupling Facility (CF) mainframe IBM z/OS ke Azure
• Memigrasi mainframe Unisys
• Migrasi mainframe IBM z/OS dengan Asysco AMT
• Pemrosesan transaksi batch volume tinggi
• Memodernisasi data & mainframe dan midrange