Unisys Do featured mainframe-systemen zijn volledig uitgeruste besturingsomgevingen. U kunt ze verticaal omhoog schalen om bedrijfskritieke workloads te verwerken. Maar het emuleren of moderniseren van deze systemen in Azure kan vergelijkbare of betere prestaties en SLA-garanties bieden. Azure-systemen bieden ook extra flexibiliteit, betrouwbaarheid en het voordeel van toekomstige mogelijkheden.
Deze architectuur maakt gebruik van emulatietechnologie van twee Microsoft-partners, Astadia en Micro Focus. De oplossing biedt een versnelde manier om over te gaan naar Azure. U hebt deze stappen niet nodig:
- Toepassingscode herschrijven.
- De gegevensarchitectuur opnieuw ontwerpen of overschakelen van een netwerkmodel naar een relationeel model.
- Toepassingsschermen wijzigen.
Potentiële gebruikscases
Veel gevallen kunnen profiteren van het patroon Astadia en Micro Focus:
Bedrijven met Unisys Dosturingssystemen-mainframesystemen die de oorspronkelijke broncode, zoals COBOL, niet kunnen wijzigen. Redenen zijn onder andere nalevingsfactoren, te hoge kosten, complexiteit of andere overwegingen.
Organisaties die op zoek zijn naar benaderingen voor het moderniseren van workloads die deze mogelijkheden bieden:
Een manier om broncode voor de toepassingslaag te migreren.
Moderne platform as a service (PaaS)-services, waaronder:
- Azure SQL Database met de ingebouwde hoge beschikbaarheid.
- Azure Data Factory met de automatische en serverloze bestandsroutering en transformatie.
Architectuur
Het diagram bevat twee gebieden: één voor Azure-onderdelen en één voor on-premises onderdelen. Het on-premises gebied is eenvoudig, met pictogrammen voor een gebruiker en een netwerkservice. Het Azure-gebied is complex. Vakken met pictogrammen vullen het Azure-gebied. De vakken vertegenwoordigen een virtueel netwerk, sets met virtuele machines, software van derden, databaseservices, opslagoplossingen en andere onderdelen. Met de pijlen worden enkele vakken verbonden. Cijfer- en letterlabels koppelen delen van het diagram aan de beschrijving in het document.
Een Visio-bestand van deze architectuur downloaden.
Transport Layer Security (TLS)-verbindingen die gebruikmaken van poort 443 bieden toegang tot webtoepassingen:
- Om de noodzaak voor opnieuw trainen te minimaliseren, kunt u voorkomen dat u de presentatielaag van de webtoepassing wijzigt tijdens de migratie. Maar u kunt ook de presentatielaag bijwerken zodat deze aansluit bij de UX-vereisten.
- Azure Bastion-hosts helpen de beveiliging te maximaliseren. Wanneer beheerders toegang tot VM's krijgen, minimaliseren deze hosts het aantal open poorten.
- Azure ExpressRoute on-premises en Azure-onderdelen veilig met elkaar verbinden.
De oplossing maakt gebruik van twee sets van twee Azure Virtual Machines (VM's):
- Binnen elke set voert één VM de weblaag uit en één de toepassingsemulatielaag.
- Eén set VM's is de primaire, actieve set. De andere set is de secundaire, passieve set.
- Azure Load Balancer het bijna-verkeer distribueren. Wanneer de actieve VM-set mislukt, wordt de stand-byset online gezet. De load balancer routeert vervolgens verkeer naar die zojuist geactiveerde set.
Astadia OpenTS simuleert Unisys-mainframeschermen. Dit onderdeel voert presentatielaagcode uit in Internet Information Services (IIS) en gebruikt ASP.NET. OpenTS kan worden uitgevoerd op een eigen VM of op dezelfde VM als andere Astadia-emulatieproducten.
OpenMCS is een programma van Astadia dat deze onderdelen navult:
- Het Transactional Interface Package (TIP) van Unisys Dokka Mainframe.
- Andere services die unisys mainframe COBOL-programma's gebruiken.
Micro Focus COBOL voert COBOL-programma's uit op de Windows server. U hoeft de COBOL-code niet opnieuw te schrijven. Micro Focus COBOL kan Unisys mainframe-faciliteiten aanroepen via de emulatieonderdelen van Astadia.
Astadia OpenDMS emuleert de DMS-toegangstechnologie voor de Dms-mainframe van Unisys Doframe. Met dit onderdeel kunt u tabellen en gegevens migreren naar SQL Database van deze systemen:
- Relationele relationele databasebeheersystemen (RDMS's).
- DMS-databases (Network-Based Data Management Software).
Een Azure Files-share wordt aan de Windows server-VM. COBOL-programma's hebben vervolgens eenvoudige toegang tot Azure Files opslagplaats voor bestandsverwerking.
Met de servicelaag Hyperscale of Bedrijfskritiek biedt SQL Database de volgende mogelijkheden:
- Hoge invoer-/uitvoerbewerkingen per seconde (IOPS).
- SLA met hoge uptime.
Azure Private Link biedt een persoonlijke, directe verbinding van VM's naar SQL Database via de Azure-netwerk-backbone. Een groep voor automatischefailover beheert databasereplicatie.
Data Factory versie 2 (V2) biedt pijplijnen voor gegevens movement die gebeurtenissen kunnen activeren. Nadat gegevens uit externe bronnen in Azure Blob Storage, verplaatsen deze pijplijnen die gegevens naar Azure Files opslag. Geëmuleerde COBOL-programma's verwerken vervolgens de bestanden.
Azure Site Recovery biedt mogelijkheden voor herstel na noodgevallen. Deze service spiegelt de VM's naar een secundaire Azure-regio. In het zeldzame geval van een storing in een Azure-datacenter biedt het systeem vervolgens een snelle failover.
Verouderde architectuur
In dit diagram ziet u de onderdelen die unisys Sperry OS 1100/2200 mainframe-systemen doorgaans bevatten:
Het hoofdgedeelte van het diagram is een vak met verschillende kleinere vakken. Deze vakken vertegenwoordigen communicatiestandaarden, toepassingsservers, gegevensopslag, middleware, bewakingsonderdelen, een besturingssysteem en een printersysteem. Boven het vak staan pictogrammen voor gebruikers. Pijlen verbinden de gebruikers met het communicatievak. Onder het vak worden printers weergegeven met pictogrammen. Pijlen verbinden de printers met het printersysteemvak. Letterlabels koppelen delen van het diagram aan de beschrijving in het document.
Een Visio-bestand van deze architectuur downloaden.
On-premises gebruikers communiceren met het mainframe (A):
- Gebruikers met beheerdersrechten werken via een UTS-terminalemulator (Universal Terminal System).
- Webinterfacegebruikers communiceren via een webbrowser via TLS 1.3-poort 443.
Mainframes maken gebruik van communicatiestandaarden zoals:
- Internet Protocol versie 4 (IPv4)
- Internet Protocol versie 6 (IPv6)
- Secure Sockets Layer (SSL)/TLS
- Telnet
- File Transfer Protocol (FTP)
- Sockets
In Azure vervangen webbrowsers verouderde terminale emulatie. Gebruikers op aanvraag en online kunnen deze webbrowsers gebruiken om toegang te krijgen tot systeembronnen.
Mainframe-toepassingen zijn in COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL en ECL (B). In Azure hercompileert Micro Focus COBOL en andere verouderde toepassingscode opnieuw naar .NET. Micro Focus kan ook de oorspronkelijke basiscode onderhouden en opnieuw verwerken wanneer die code verandert. Voor deze architectuur zijn geen wijzigingen in de oorspronkelijke broncode vereist.
Batch- en transactiebelastingen van mainframes worden uitgevoerd op toepassingsservers (C). Voor transacties gebruiken deze servers TIPs of HVTIPs (High Volume TIPs). In de nieuwe architectuur:
- Server-topologies verwerken batch- en transactieworkloads.
- Een Azure load balancer routeert verkeer naar de serversets.
- Site Recovery biedt mogelijkheden voor hoge beschikbaarheid (HA) en herstel na noodgevallen (DR).
Een dedicated server zorgt voor workloadautomatisering, planning, rapportage en systeembewaking (D). Deze functies maken gebruik van dezelfde platforms in Azure.
Een printersubsysteem beheert on-premises printers.
Databasebeheersystemen (E) volgen de XA-specificatie (eXtended Architecture). Mainframes maken gebruik van relationele databasesystemen zoals RDMS en netwerkdatabasesystemen zoals DMS II en DMS. De nieuwe architectuur migreert verouderde databasestructuren naar SQL Database, die dr- en ha-mogelijkheden biedt.
Mainframe-bestandsstructuren zijn CIFS (Common Internet File System), platte bestanden en virtuele tape. Deze bestandsstructuren zijn eenvoudig toe te wijs aan Azure-gegevensconstructies binnen gestructureerde bestanden of Blob Storage (F). Data Factory biedt een moderne PaaS-gegevenstransformatieservice die volledig is geïntegreerd met dit architectuurpatroon.
Onderdelen
Deze architectuur maakt gebruik van de volgende onderdelen:
VM's zijn schaalbare rekenresources op aanvraag. Een azure-VM biedt de flexibiliteit van virtualisatie, maar elimineert de onderhoudseisen van fysieke hardware.
Beheerde Ssd-schijven (Solid-State Drive) van Azure zijn opslagvolumes op blokniveau die door Azure worden beheerd. VM's gebruiken deze schijven. Beschikbare typen zijn onder andere:
- Ultra Disks
- Premium SSD Managed Disks
- Standard - SSD Managed Disks
- HdD-schijven (Standard hard disk drives) Managed Disks
Premium DED's of Ultra Disks werken het beste met deze architectuur.
Virtual Network is de fundamentele bouwsteen voor privénetwerken in Azure. Via Virtual Network kunnen Azure-resources, zoals VM's, veilig communiceren met elkaar, internet en on-premises netwerken. Een virtueel Azure-netwerk is net als een traditioneel netwerk dat in een datacenter wordt uitgevoerd. Maar een virtueel Azure-netwerk biedt ook schaalbaarheid, beschikbaarheid, isolatie en andere voordelen van de infrastructuur van Azure.
Virtuele netwerkinterfacekaarten bieden een manier voor VM's om te communiceren met internet, Azure en on-premises resources. U kunt netwerkinterfacekaarten toevoegen aan een VM om onderliggende Solaris-VM's hun eigen toegewezen netwerkinterfaceapparaten en IP-adressen te geven.
Azure Files is een service die deel uitmaakt van Azure Storage. Azure Files biedt volledig beheerde bestandsshares in de cloud. Azure-bestands shares zijn toegankelijk via het industriestandaard Server Message Block (SMB)-protocol. U kunt deze bestands shares gelijktijdig via cloud- of on-premises implementaties aan elkaar toevoegen. Windows-, Linux- en macOS-clients hebben toegang tot deze bestands shares.
Blob Storage is een service die deel uitmaakt van Storage. Blob Storage biedt geoptimaliseerde opslag van cloudobjecten die grote hoeveelheden ongestructureerde gegevens beheert.
SQL Database is een volledig beheerde PaaS-database-engine. Met geautomatiseerde functies op basis van AI SQL Database databasebeheerfuncties zoals upgraden, patchen, back-ups en bewaking. SQL Database biedt een beschikbaarheid van 99,99 procent en wordt uitgevoerd op de nieuwste stabiele versie van de SQL Server-database-engine en het gepatchte besturingssysteem. Omdat SQL Database ingebouwde PaaS-mogelijkheden biedt, kunt u zich richten op domeinspecifieke databasebeheer- en optimalisatieactiviteiten die essentieel zijn voor uw bedrijf.
Data Factory is een hybride gegevensintegratieservice. U kunt deze volledig beheerde, serverloze oplossing gebruiken om ETL-werkstromen (extract-transform-load) en ELT-werkstromen (extract-load-transform) te maken, plannen en in te plannen.
IIS is een extensible webserver. De modulaire architectuur biedt een flexibele webhostingomgeving.
Load Balancer verdeelt het inkomende verkeer naar back-endpools. Load Balancer stuurt verkeer volgens geconfigureerde taakverdelingsregels en statustests. De back-endpool-exemplaren kunnen Azure-VM's of exemplaren in een virtuele-machineschaalset van Azure zijn.
ExpressRoute breidt on-premises netwerken uit naar de Microsoft-cloud. Met behulp van een connectiviteitsprovider brengt ExpressRoute privéverbindingen tot stand met cloudonderdelen zoals Azure-services en Microsoft 365.
Azure Bastion biedt veilige en naadloze Remote Desktop Protocol (RDP) en SSH-toegang (Secure Shell) tot VM's. Deze service maakt gebruik van SSL zonder openbare IP-adressen bloot te stellen.
Private Link biedt een privé-eindpunt in een virtueel netwerk. U kunt het privé-eindpunt gebruiken om verbinding te maken met Azure PaaS-services of met klant- of partnerservices.
Azure-netwerkbeveiligingsgroepen filteren verkeer in een virtueel Azure-netwerk. Beveiligingsregels bepalen het type verkeer dat van en naar Azure-resources in het netwerk kan stromen.
Site Recovery zorgt ervoor dat toepassingen en workloads actief blijven tijdens uitval. Deze service werkt door VM's te repliceren van een primaire site naar een secundaire locatie.
Een groep voor automatische faililover beheert de replicatie en failover van databases naar een andere regio. Met deze functie kunt u de failover handmatig starten. U kunt ook een door de gebruiker gedefinieerd beleid instellen om failover naar Azure te delegeren.
Overwegingen
De volgende overwegingen, op basis van het Microsoft Azure Well-Architected Framework,zijn van toepassing op deze oplossing:
Beschikbaarheidsoverwegingen
Beschikbaarheidssets voor VM's zorgen ervoor dat er voldoende VM's beschikbaar zijn om te voldoen aan essentiële batchprocesbehoeften.
Load Balancer verbetert de betrouwbaarheid door verkeer om te zetten naar een reserve-VM-set als de actieve set mislukt.
Verschillende Azure-onderdelen bieden betrouwbaarheid in geografische regio's via hoge ha en DR:
- Siteherstel
- De Bedrijfskritiek servicelaag van SQL Database
- Azure Storage-redundantie
- Azure Files redundantie
Operationele overwegingen
Naast schaalbaarheid en beschikbaarheid bieden deze Azure PaaS-onderdelen ook updates voor services:
- SQL Database
- Data Factory
- Azure Storage
- Azure Files
U kunt Azure Resource Manager sjablonen (ARM-sjablonen) gebruiken om de implementatie van Azure-onderdelen, zoals Storage-accounts, VM's en Data Factory.
Overweeg het gebruik Azure Monitor bewaking op deze gebieden te verbeteren:
- De status van de infrastructuur bijhouden.
- Externe afhankelijkheden bewaken.
- App-probleemoplossing en telemetrie via Application Insights.
- Beheer van netwerkcomponenten via Azure Network Watcher.
Prestatieoverwegingen
SQL Database, Storage-accounts en andere Azure PaaS-onderdelen bieden hoge prestaties op deze gebieden:
- Lees- en schrijfgegevens.
- Toegang tot hot-opslag.
- Langetermijnopslag van gegevens.
Het gebruik van VM's in deze architectuur komt overeen met de pijler prestatie-efficiëntie van het framework, omdat u de VM-configuratie kunt optimaliseren om de prestaties te verbeteren.
Schaalbaarheidsoverwegingen
Verschillende Azure PaaS-onderdelen bieden schaalbaarheid:
- SQL Database
- Data Factory
- Azure Storage
- Azure Files
Beveiligingsoverwegingen
Alle onderdelen in deze architectuur werken naar behoefte met Azure-beveiligingsonderdelen. Voorbeelden hiervan zijn netwerkbeveiligingsgroepen, virtuele netwerken en TLS-versleuteling.
Prijzen
Gebruik de Azure-prijscalculator om een schatting te maken van de kosten voor het implementeren van deze oplossing.
De prijzen voor VM's zijn afhankelijk van uw rekencapaciteit. Met deze oplossing kunt u de VM-kosten op de volgende manieren optimaliseren:
- Het uitschakelen van VM's die niet in gebruik zijn.
- Het uitvoeren van een script voor een schema voor bekende gebruikspatronen.
Voor SQL Database:
- Gebruik de Servicelaag Hyperscale of Bedrijfskritiek voor hoge invoer-/uitvoerbewerkingen per seconde (IOPS) en sla voor hoge uptime.
- U betaalt voor rekenkracht en een SQL licentie. Maar als u een Azure Hybrid Benefithebt, kunt u uw on-premises SQL Server gebruiken.
Met ExpressRoute betaalt u maandelijkse poortkosten en kosten voor uitgaande gegevensoverdracht.
Azure Storage zijn afhankelijk van gegevens redundantieopties en volume.
Azure Files prijzen zijn afhankelijk van veel factoren: gegevensvolume, gegevens redundantie, transactievolume en het aantal bestandssynchronisatieservers dat u gebruikt.
Zie Prijzen van beheerde schijven voor prijzen voor beheerde SSD-schijven.
Met Site Recovery betaalt u voor elk beveiligd exemplaar.
Zie Prijzen voor iis-softwareplannen Internet Information Services prijzen.
Andere services zijn gratis met uw Azure-abonnement, maar u betaalt voor gebruik en verkeer:
- Met Data Factory bepaalt het volume van de activiteitsrun de kosten.
- Voor Virtual Network ip-adressen worden nominaal kosten in rekening brengen.
- Private Link zijn afhankelijk van eindpunten en gegevensvolume.
- Load Balancer en verkeer worden kosten in rekening gebracht.
- Met Azure Bastion bepaalt het volume voor uitgaande gegevensoverdracht de prijs.
Neem contact op met Astadia voor prijsinformatie over OpenTS, OpenMCS en OpenDMS.
Neem contact op met Micro Focus voor prijzen voor Micro Focus COBOL.
Volgende stappen
- Neem contact legacy2azure@microsoft.com op met voor meer informatie.
- Zie het technische gesprek van Azure Friday met Astadia over mainframe-modernisering.