Este artigo descreve como a tecnologia de migração automatizada (AMT) da Avanade migra um sistema mainframe IBM z/OS para a nuvem do Azure. A estrutura Avanade AMT converte aplicativos de mainframe z/OS exclusivos da IBM em aplicativos .NET nativos executados em VMs (máquinas virtuais) do sistema operacional Windows Server ou Linux. Os recursos de mainframe no local migram para ambientes de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) do Azure com boa relação custo-benefício, escaláveis e seguros.
Arquitetura
Baixe um Arquivo Visio dessa arquitetura.
Workflow
O diagrama anterior mostra como os componentes típicos de um sistema de mainframe z/OS da IBM podem mapear e migrar para os recursos do Azure.
Um navegador da Web acessa recursos do Azure, que substitui protocolos de mainframe padrão, como emulação de terminal TN3270 e HTTPS. Os usuários acessam aplicativos baseados na Web por meio de uma conexão do Azure ExpressRoute privada pela porta TLS 443.
Para segurança e desempenho, essa solução implanta todos os recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede ajuda a gerenciar o tráfego.
O Azure Bastion limita o número de portas abertas para fornecer segurança máxima aos administradores quando eles acessam VMs do Azure.
O Avanade AMT converte cargas de apresentação de mainframe em farms de servidores de VM. Dois conjuntos de duas VMs executam as camadas da Web e do aplicativo. As VMs usam SSD Premium ou Armazenamento de Disco Ultra com rede acelerada para alto desempenho.
O Azure Load Balancer coloca essas VMs à frente em uma organização ativo-ativo para espalhar o tráfego de consulta.
O código da camada de apresentação é executado nos Serviços de Informações da Internet (IIS) e usa ASP.NET para manter as telas de interface de usuário de mainframe do z/OS. Você pode deixar as camadas de apresentação dos aplicativos Web inalteradas para minimizar a readaptação do usuário ou pode atualizar as camadas de apresentação com estruturas de experiência do usuário modernas.
Os farms de servidores usam recursos de conjunto de dimensionamento para acomodar as cargas de lote de mainframe convertidas e as cargas de transação. Os farms de servidores lidam com picos de carga de trabalho. Um Azure Load Balancer lidera os servidores de transação para distribuir o tráfego em uma organização ativo-ativo no farm de servidores.
O código do aplicativo de mainframe é convertido em artefatos .NET C# ou Java. Esse código migrado é executado nos servidores de transação para fornecer a lógica de negócios atual.
O Avanade AMT Transform automatiza a migração de sistemas de gerenciamento de banco de dados (IBM Db2, IMS, Adabas), bancos de dados (hierárquicos, de rede, relacionais), arquivos VSAM e esquemas para bancos de dados modernos e gerenciamento de arquivos.
O Avanade AMT Transform converte scripts JCL (Job Control Language) e Rexx em PowerShell (.NET C#), Python ou Java. O link privado do Azure fornece uma conexão direta e privada das VMs do Azure para os bancos de dados.
Funções de automação de carga de trabalho, agendamento, relatórios e monitoramento de sistema que são compatíveis com o Azure podem manter as suas plataformas atuais. Este exemplo usa o centro de controle do AMT Avanade para operações.
O sistema pode dar suporte a impressoras e a outros dispositivos de saída do sistema herdados se eles tiverem endereços IP conectados à rede do Azure.
O Azure Site Recovery espelha as VMs do Azure em uma região secundária do Azure para failover rápido e recuperação de desastre (DR) se houver falha do datacenter do Azure.
Componentes
O Azure ExpressRoute estende suas redes locais até a nuvem da Microsoft por meio de conexão privada que um provedor de conectividade facilita. Você pode usar o ExpressRoute para estabelecer conexões com serviços de nuvem, como o Azure e o Microsoft 365.
O Azure Bastion é uma PaaS (plataforma como serviço) totalmente gerenciada que você configura na sua rede virtual. O Azure Bastion fornece conectividade segura e direta do protocolo RDP e SSH (Secure Shell) às VMs na sua rede virtual, diretamente do portal do Azure via TLS.
As Máquinas Virtuais do Azure fornecem recursos de computação escalonáveis sob demanda. Máquinas Virtuais do Azure oferecem a você a flexibilidade da virtualização sem que precise comprar e manter o hardware físico.
A Rede Virtual do Azure é o componente fundamental para redes privadas do Azure. Com a Rede Virtual, os recursos do Azure, como VMs, podem se comunicar com segurança entre si, com a Internet e com redes locais. Embora uma rede virtual seja semelhante a uma rede tradicional local, ela oferece os benefícios adicionais da infraestrutura do Azure, como escalabilidade, disponibilidade e isolamento.
As interfaces de rede virtual fornecem comunicação entre as VMs do Azure e a Internet, os recursos do Azure e os recursos locais. Você pode adicionar várias placas de adaptador de rede a uma VM do Azure, de modo que as VMs filho possam ter dispositivos de adaptador de rede dedicados e endereços IP próprios.
O Azure Managed Disks fornece volumes de armazenamento de nível de bloco que o Azure gerencia nas VMs do Azure. Os tipos disponíveis de disco são os Discos Ultra, SSDs Premium, SSDs Standard e HDDs Standard.
Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados em uma conta do Armazenamento do Microsoft Azure que são acessíveis da nuvem ou locais. As implantações do Windows, Linux e macOS podem montar compartilhamentos de arquivos do Azure simultaneamente e acessar arquivos por meio do protocolo SMB (Server Message Block) padrão.
O Banco de Dados SQL do Azure é um mecanismo de banco de dados PaaS totalmente gerenciado que está sempre sendo executado na versão estável mais recente do Microsoft SQL Server e no SO corrigido com 99,99% de disponibilidade. O Banco de Dados SQL do Azure lida com a maioria das funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento sem envolvimento do usuário. Use esses recursos de PaaS para se concentrar na administração e na otimização de bancos de dados específicas do domínio.
O Site Recovery usa os processos de replicação, failover e recuperação para ajudar a manter os aplicativos em execução durante interrupções planejadas e não planejadas.
O Load Balancer fornece aplicativos altamente disponíveis e escalonáveis em poucos minutos com o balanceamento de carga de aplicativo interno para serviços de nuvem e VMs. O Load Balancer dá suporte a protocolos baseados em TCP/UDP, como HTTP, HTTPS e SMTP. Com o Load Balancer, você pode escalar automaticamente o tráfego do aplicativo para fornecer uma melhor experiência ao cliente. Não é necessário reconfigurar ou gerenciar o Load Balancer.
Detalhes do cenário
Uma migração do AMT Avanade oferece vários benefícios. Por exemplo, você pode:
Modernize a infraestrutura para evitar os altos custos, limitações e rigidez dos mainframes.
Mova cargas de trabalho de mainframe para a nuvem para evitar a necessidade de um redesenvolvimento completo.
Migre aplicativos críticos para a nuvem para manter a continuidade com aplicativos mainframe locais.
Forneça escalabilidade horizontal e vertical flexível.
Forneça recursos de alta disponibilidade (HA) e DR.
Esta solução transforma aplicativos, infraestrutura, lógica de negócios e processos herdados proprietários em tecnologias de nuvem padronizadas e com benchmark para ajudar a promover princípios e práticas de DevOps que seguem a norma de produtividade atual. Transforme infraestruturas e aplicativos herdados para ter um alinhamento de TI e de negócios unificado.
Use a estrutura AMT Avanade para migrar rapidamente recursos para o Azure sem reescrever o código do aplicativo ou reprojetar a arquitetura de dados. A estrutura de migração converte o código herdado em .NET C# ou Java, mantendo o layout do código-fonte em seu formato original. Você não precisa alterar as interfaces e interações do usuário do aplicativo, o que minimiza a necessidade de retreinamento do usuário.
Possíveis casos de uso
A estrutura do AMT Avanade dá suporte a várias metodologias para mover suas cargas de trabalho para o Azure:
Conversão de todo o sistema: você pode converter e mover todo o sistema de mainframe para o Azure de uma só vez, o que reduz os custos provisórios de manutenção de mainframe e suporte de instalações. Você deve considerar e gerenciar cuidadosamente essa abordagem, pois todos os processos, como conversão de aplicativos, migração de dados e testes, devem estar alinhados para ter uma transição sem problemas.
Transição de aplicativo em fases: você pode mover aplicativos do mainframe para o Azure gradualmente, concluindo uma transição completa. Você pode economizar dinheiro em aplicativos individuais. Você também pode aprender sobre a conversão de cada aplicativo e aplicar esse aprendizado às conversões subsequentes.
Otimização de recursos com transição em fases: se o objetivo for liberar recursos no mainframe, o método em fases poderá fornecer mais ciclos de processamento no mainframe porque você converte e migra aplicativos para o Azure. Esse método resulta em uma migração mais complexa devido a diversos fatores, como a configuração de interfaces temporárias para o mainframe e o desacoplamento de código complexo. Você pode desativar o mainframe depois que todas as fases de migração estiverem concluídas.
Considerações
Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.
Confiabilidade
A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.
Use o Site Recovery para espelhar as VMs do Azure para uma região secundária do Azure e obter failover rápido e DR, se houver uma falha no datacenter do Azure.
Use a replicação de grupo de failover automática do Azure para gerenciar a replicação do banco de dados e o failover para outra região.
Use o Load Balancer para criar resiliência nessa solução. Se uma apresentação ou um servidor de transação falhar, os outros servidores por trás dos balanceadores de carga poderão executar as cargas de trabalho.
Segurança
A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.
Use grupos de segurança de rede (NSGs) do Azure para gerenciar o tráfego entre recursos do Azure.
Use o link privado para fornecer uma conexão direta e privada isolada para o backbone de rede do Azure das VMs do Azure para o Banco de Dados SQL do Azure.
Use o Azure Bastion do para limitar o número de portas abertas, o que maximiza a segurança de acesso do administrador. O Bastion fornece conectividade de RDP e SSH segura e direta por TLS, do portal do Azure para VMs na rede virtual.
Otimização de custo
A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.
Desative as VMs quando não precisar delas e programe scripts para padrões de uso conhecidos para otimizar as Instâncias de Máquina Virtual Reservadas do Azure. O Avanade AMT no Azure é executado em VMs do Windows ou Linux, o que otimiza os custos.
Certifique-se de usar apenas uma instância de VM com o Site Recovery se suas VMs dentro dos conjuntos de servidores estiverem duplicadas. Com o Site Recovery, você paga por cada instância protegida.
Para estimar e calcular os custos para a implementação dessa solução, use a Calculadora de preços do Azure.
Eficiência de desempenho
A eficiência do desempenho é a capacidade de dimensionar a carga de trabalho para atender às demandas exigidas pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de revisão de design para eficiência de desempenho.
Aproveite os recursos de dimensionamento. O Avanade AMT tem escalabilidade de aplicativo único comprovada, equivalente a pelo menos 28.000 milhões de instruções por segundo (MIPS) ou 3.300 milhões de unidades de serviço (MSUs).
Use Conjuntos de Dimensionamento de Máquinas Virtuais do Azure para que cada conjunto de servidores possa ser expandido e fornecer uma maior taxa de transferência.
Use a camada de hiperescala do banco de dados SQL ou camadas de hiperescala críticas para os negócios para taxas altas de operações de entrada/saída por segundo (IOPS) e SLAs (contratos de nível de serviço) de alto tempo de atividade. Para saber mais sobre preços, confira Preços do Banco de Dados SQL.
Use SSD ou Armazenamento de Disco Ultra para obter o melhor desempenho. Para obter informações sobre preço, consulte Preços dos Managed Disks.
Colaboradores
Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.
Autor principal:
- Philip Brooks | Gerente de Programa Técnico Sênior
Para ver perfis não públicos do LinkedIn, entre no LinkedIn.
Próximas etapas
- Para obter mais informações, entre em contato com a equipe de Engenharia de Migrações Herdadas.
- Acesse o site da Avanade.
- Revise o guia do CIO para modernização de mainframe.
- Saiba mais sobre o dimensionamento equivalente MIPS para aplicativos IBM CICS COBOL.