Перенос мэйнфреймов Unisys Dorado в Azure с помощью Astadia и Micro Focus

Это решение переносит системы мейнфреймов Unisys в Azure с продуктами Astadia и Micro Focus без переопределения кода, переключения моделей данных или обновления экранов.

Архитектура

Устаревшая архитектура

На этой схеме показаны компоненты, которые обычно содержат системы мэйнфреймов Unisys Sperry OS 1100/2200:

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

• Локальные пользователи взаимодействуют с мэйнфреймом (A):

  • Администраторы взаимодействуют через эмулятор терминала универсальной системы терминалов (UTS).
  • Пользователи веб-интерфейса взаимодействуют через веб-браузер, используя TLS 1.3 и порт 443.

  Мэйнфреймы используют такие стандарты связи:

  • IPv4;
  • Протокол Интернета версии 6 (IPv6)
  • SSL/TLS;
  • Telnet
  • Протокол FTP.
  • Сокеты

  В Azure веб-браузеры заменяют устаревшую эмуляцию терминала. Пользователи по запросу и сетевые пользователи могут использовать эти веб-браузеры, чтобы обращаться к системным ресурсам.

• Приложения мэйнфрейма используют языки COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL и ECL (B). В Azure Micro Focus COBOL перекомпилирует COBOL и другой код устаревшего приложения в .NET. Micro Focus также может поддерживать и повторно обрабатывать исходный базовый код, если он будет изменен. Эта архитектура не требует внесения изменений в начальный исходный код.

• Нагрузки пакетов и транзакций мэйнфрейма выполняются на серверах приложений (C). Для транзакций эти серверы используют пакеты TIP или HVTIP. В новой архитектуре:

  • топологии серверов обрабатывают рабочие нагрузки пакетов и транзакций;
  • подсистема балансировки нагрузки Azure направляет трафик к наборам серверов;
  • Site Recovery обеспечивает высокий уровень доступности (HA) и аварийное восстановление (DR).

• Выделенный сервер обрабатывает автоматизацию рабочих нагрузок, планирование, создание отчетов и мониторинг системы (D). Эти функции используют те же платформы в Azure.

• Подсистема печати управляет локальными принтерами.

• Системы управления базами данных (E) соответствуют спецификации расширенной архитектуры (XA). Мейнфреймы используют системы управления реляционной базой данных, например RDMS, и сетевые системы управления базами данных, например DMS II и DMS. Новая архитектура позволяет перенести устаревшие структуры базы данных в Базу данных SQL, которая обеспечивает возможности DR и HA.

• В число файловых структурных мейнфреймов входят CIFS, неструктурированные файлы и виртуальная лента. Эти файловые структуры легко сопоставляются с конструкциями данных Azure в хранилище структурированных файлов или BLOB-объектов (F). Фабрика данных предоставляет современную службу преобразования данных PaaS, полностью интегрируемую в этот шаблон архитектуры.

Архитектура Azure

Эта архитектура демонстрирует решение после миграции в Azure:

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

1. TLS-подключения, использующие порт 443, обеспечивают доступ к веб-приложениям:

   • Чтобы свести к минимуму необходимость повторного обучения, можно избежать изменения уровня представления веб-приложения во время переноса. Но можно также обновить уровень представления в соответствии с требованиями к пользовательскому интерфейсу.
   • Узлы Бастиона Azure обеспечивают максимальную безопасность. Когда администраторы получают доступ к виртуальным машинам, эти узлы свести к минимуму количество открытых портов.
   • Azure ExpressRoute безопасно подключает локальные компоненты к компонентам Azure.

2. Решение использует два набора виртуальных машин Azure:

   • В каждом наборе на одной виртуальной машине работает веб-уровень, а на другой — уровень эмуляции приложения.
   • Один набор виртуальных машин является основным, активным набором. Другой набор — это дополнительный, пассивный набор.
   • Azure Load Balancer распределяет поступающий трафик. При сбое активного набора виртуальных машин активируется резервный набор. Затем подсистема балансировки нагрузки направляет трафик в этот активированный набор.

3. Astadia OpenTS имитирует экраны мэйнфрейма Unisys. Этот компонент выполняет код уровня представления в IIS и использует ASP.NET. OpenTS может выполняться на собственной виртуальной машине или на виртуальной машине, на которой установлены и другие продукты эмуляции Astadia.

4. OpenMCS — это программа от Astadia, которая эмулирует следующие компоненты:

   • Пакет интерфейса транзакций мэйнфрейма (TIP) Unisys Dorado.
   • Другие службы, которые используют программы COBOL для мэйнфрейма Unisys.

5. Micro Focus COBOL выполняет программы COBOL на сервере Windows. Поэтому изменять код COBOL не требуется. Micro Focus COBOL может вызывать средства мэйнфрейма Unisys посредством компонентов эмуляции Astadia.

6. Astadia OpenDMS эмулирует технологию доступа к базе данных DMS Unisys Dorado. С помощью этого компонента можно перенести таблицы и данные в Базу данных SQL из следующих систем:

   • реляционные системы управления реляционной базой данных (RDMS);
   • сетевые базы данных программного обеспечения для управления данными (DMS).

7. Общая папка Файлов Azure подключается к виртуальной машине сервера Windows. Это обеспечит простой доступ программ COBOL к репозиторию Файлов Azure для обработки файлов.

8. При использовании уровня служб "Гипермасштабирование" или "Критически важный для бизнеса" База данных SQL предоставляет следующие возможности:

   • большое количество операций ввода-вывода в секунду;
   • Соглашение об уровне обслуживания с гарантией большого времени доступности.

   Приватный канал Azure обеспечивает частное прямое подключение к виртуальным машинам для Базы данных SQL через магистральную сеть Azure. Группа автоматической отработки отказа управляет реплика базой данных.

9. Фабрика данных версии 2 предоставляет конвейеры перемещения данных, которые могут быть активированы событиями. После того как данные из внешних источников поступают в службу Хранилища BLOB-объектов Azure, эти конвейеры перемещают эти данные в хранилище Файлов Azure. Затем эмулированные программы COBOL обрабатывают файлы.

10. Azure Site Recovery обеспечивает аварийное восстановление. Эта служба зеркально отражает виртуальные машины в дополнительный регион Azure. В редких случаях сбоев центра обработки данных Azure система обеспечивает быструю отработку отказа.

Компоненты

Эта архитектура использует следующие компоненты:

• Виртуальные машины — это масштабируемые вычислительные ресурсы, предоставляемые по запросу. Виртуальная машина Azure обеспечивает гибкость виртуализации, но устраняет требования к обслуживанию физического оборудования.

• Управляемые диски SSD Azure — это тома хранилища на уровне блоков, которыми управляет Azure. Виртуальные машины используют эти диски. Доступные типы:

  • Диски категории "Ультра"
  • Управляемые диски SSD категории "Премиум"
  • Управляемые диски SSD (цен. категория "Стандартный")
  • управляемые диски HDD (цен. категория "Стандартный").

  В этой архитектуре лучше использовать SSD (цен. категория "Премиум") или Диски (цен. категория "Ультра").

• Виртуальная сеть Azure — это фундаментальный стандартный блок для частных сетей в Azure. Виртуальная сеть Azure позволяет ресурсам Azure, таким как виртуальные машины, безопасно взаимодействовать друг с другом, с Интернетом и локальными сетями. Виртуальная сеть Azure аналогична традиционной сети центра обработки данных. Однако виртуальная сеть Azure также обеспечивает масштабируемость, доступность, изоляцию и другие преимущества инфраструктуры Azure.

  Виртуальные сетевые карты Azure позволяют виртуальным машинам Azure взаимодействовать с Интернетом, платформой Azure и локальными ресурсами. Вы можете добавить сетевые карты в виртуальную машину, чтобы предоставить дочерним виртуальным машинам Solaris собственные выделенные сетевые устройства и IP-адреса.

• Файлы Azure — это служба, которая является частью службы хранилища Azure. Служба файлов Azure предлагает полностью управляемые общие файловые ресурсы в облаке. Доступ к общим папкам Azure осуществляется через стандартный промышленный протокол SMB. Эти общие папки можно одновременно подключить к облачным или локальным развертываниям. Обращаться к этим общим папкам могут клиенты Windows, Linux и macOS.

• Хранилище BLOB-объектов Azure — это служба, которая является частью служба хранилища. Хранилище BLOB-объектов предоставляет оптимизированное хранилище облачных объектов, которое управляет большими объемами неструктурированных данных.

• База данных SQL Azure представляет собой полностью управляемое ядро СУБД в режиме PaaS. С помощью автоматизированных функций, реализованных на основе искусственного интеллекта, База данных SQL Azure выполняет функции СУБД, такие как обновление, исправление, резервное копирование и мониторинг. База данных SQL обеспечивает доступность на уровне 99,99 %, а также использует последнюю стабильную версию ядра СУБД SQL Server и ОС с установленными исправлениями. Возможности PaaS, встроенные в Базу данных SQL, позволяют сосредоточиться на критически важных для бизнеса действиях по администрированию и оптимизации базы данных для конкретной предметной области.

• Фабрика данных Azure — это гибридная служба интеграции данных. Это полностью управляемое бессерверное решение, которое можно использовать для создания, планирования и оркестрации рабочих потоков операций извлечения, преобразования и загрузки (ETL) и извлечения, загрузки и преобразования (ELT).

• IIS — это расширяемый веб-сервер. Его модульная архитектура обеспечивает гибкую среду веб-размещения.

• Azure Load Balancer распределяет входящий трафик в экземпляры внутреннего пула. Load Balancer направляет трафик в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземплярами внутреннего пула могут быть виртуальные машины Azure или экземпляры из масштабируемого набора виртуальных машин Azure.

• Azure ExpressRoute расширяет локальные сети в Microsoft Cloud. С помощью поставщика услуг подключения служба ExpressRoute устанавливает частные подключения к таким облачным компонентам, как службы Azure и Microsoft 365.

• Бастион Azure предоставляет безопасный и простой доступ к виртуальным машинам по протоколу удаленного рабочего стола (RDP) и протоколу Secure Shell (SSH). Эта служба использует SSL и не предоставляет общедоступные IP-адреса.

• Приватный канал Azure предоставляет частную конечную точку в виртуальной сети. Вы можете использовать эту частную конечную точку для подключения к службам PaaS Azure, а также к службам клиента или партнера.

• Группы безопасности сети Azure фильтруют трафик в виртуальной сети Azure. Правила безопасности определяют тип трафика, который может передаваться по сети к ресурсам Azure и от них.

• Azure Site Recovery сохраняет работу приложений и рабочих нагрузок во время сбоя. Эта служба реплицирует виртуальные машины с основного сайта в дополнительное расположение.

• Группа автоматической отработки отказа управляет реплика и отработки отказа баз данных в другой регион. С помощью этой функции можно запустить отработку отказа вручную. Вы можете также настроить определяемую пользователем политику для делегирования отработки отказа в Azure.

Подробности сценария

Системы мэйнфреймов Unisys Dorado — это полнофункциональные операционные среды. Их можно масштабировать вертикально, чтобы обеспечить выполнение критически важных рабочих нагрузок. Но эмуляция или модернизации этих систем в Azure может обеспечить аналогичную или более высокую производительность, а также гарантии Соглашения об уровне обслуживания. Системы Azure также обеспечивают повышенную гибкость, надежность и преимущества будущих возможностей.

Эта архитектура использует технологию эмуляции от двух партнеров корпорации Майкрософт, Astadia и Micro Focus. Решение обеспечивает ускоренный переход в Azure. Эти действия не требуются:

• изменение кода приложения;
• перепроектирование архитектуры данных или смена сетевой модели на реляционную модель;
• изменение экранов приложения.

Потенциальные варианты использования

В большинстве случаев воспользоваться преимуществами схемы Astadia и Micro Focus могут:

• Организации с системами мэйнфреймов Unisys Дорадо, которые не могут изменить начальный исходный код, например COBOL. Причиной этого могут быть факторы соответствия, неоправданные затраты, сложность или другие соображения.

• Организации, которые ищут способы модернизировать рабочие нагрузки, которые предлагают следующие возможности:

  • способ перенести исходный код уровня приложения;

  • современные службы платформы как услуги (PaaS), включая:

    • База данных SQL Azure со встроенным высоким уровнем доступности;
    • Фабрика данных Azure с автоматизированной и бессерверной маршрутизацией и преобразованием файлов.

Рекомендации

Следующие рекомендации, основанные на платформе Microsoft Azure Well-Architected Framework, применяются к этому решению.

Доступность

• Группы доступности для виртуальных машин обеспечивают наличие достаточного количества виртуальных машин, которое удовлетворяет требованиям критически важных пакетных процессов.

• Load Balancer повышает надежность за счет перенаправления трафика в запасной набор виртуальных машин в случае сбоя активного набора.

• Различные компоненты Azure обеспечивают надежность в разных географических регионах благодаря высокой доступности и аварийному восстановлению:

  • Site Recovery
  • Уровень служб "Критически важный для бизнеса" для Базы данных SQL
  • Репликация службы хранилища Azure
  • Избыточность Файлов Azure

Операционный

• Помимо масштабируемости и доступности, эти компоненты PaaS Azure также предоставляют обновление служб:

  • База данных SQL
  • Фабрика данных
  • Хранилище Azure
  • Файлы Azure

• Рассмотрите возможность использования шаблонов Azure Resource Manager (ARM) для автоматизации развертывания компонентов Azure, таких как учетные записи служба хранилища, виртуальные машины и фабрика данных.

• Рассмотрите возможность использования Azure Monitor для усиления мониторинга в следующих областях:

  • отслеживание состояния инфраструктуры;
  • мониторинг внешних зависимостей;
  • устранение неполадок и передача данных телеметрии приложений с помощью Application Insights;
  • управление сетевыми компонентами с помощью Наблюдателя за сетями Azure.

Оптимизация производительности

• База данных SQL, учетные записи хранения и другие компоненты PaaS Azure обеспечивают высокую производительность в следующих областях:

  • операции чтения и записи данных;
  • доступ к горячему хранилищу;
  • долгосрочное хранение данных.

• Использование виртуальных машин в этой архитектуре соответствует принципу оптимизации производительности платформы, так как вы можете оптимизировать конфигурацию виртуальной машины, чтобы повысить производительность.

Масштабируемость

Различные компоненты PaaS Azure обеспечивают масштабируемость:

• База данных SQL
• Фабрика данных
• Хранилище Azure
• Файлы Azure

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

Все компоненты этой архитектуры работают с компонентами безопасности Azure при необходимости. Примеры включают в себя группы безопасности сети, виртуальные сети и шифрование TLS.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

Чтобы оценить затраты на реализацию этого решения, используйте калькулятор цен Azure.

• Цена на виртуальные машины зависит от емкости вычислений. Это решение позволяет оптимизировать затраты на виртуальные машины следующим образом:

  • отключение виртуальных машин, которые не используются;
  • создание сценария для планирования известных шаблонов использования.

• База данных SQL:

  • Используйте уровень служб "Гипермасштабирование" или "Критически важный для бизнеса", чтобы обеспечить большое число операций ввода-вывода в секунду и длительное время доступности, гарантируемое Соглашением об уровне обслуживания.
  • Вы платите за вычислительную мощность и лицензию SQL. Но если у вас есть Преимущество гибридного использования Azure, то вы можете использовать локальную лицензию SQL Server.

• Для ExpressRoute взимается ежемесячная плата за использование портов, а также плата за передачу исходящих данных.

• Затраты на службу хранилища Azure зависят от параметров избыточности данных и их объема.

• На затраты на Файлы Azure влияет много факторов: объем и избыточность данных, объем транзакций и количество используемых серверов синхронизации файлов.

• Сведения о ценах на управляемые диски SSD см. на странице Цены Управляемых дисков.

• В отношении Site Recovery плата взимается за каждый защищенный экземпляр.

• Плата по плану программного обеспечения IIS описана в разделе цен на службы IIS.

• Прочие службы предоставляются бесплатно в рамках подписки на Azure, но вы платите за использование и трафик:

  • В Фабрике данных затраты определяет объем выполняемого действия.
  • За IP-адреса виртуальной сети взимается номинальная стоимость.
  • Затраты на Приватный канал зависят от конечных точек и объема данных.
  • Плата за Load Balancer зависит от правил и трафика.
  • При использовании Бастиона Azure цену определяет объем исходящих данных.

• Обратитесь к Astadia для получения сведений о ценах на OpenTS, OpenMCS и OpenDMS.

• Обратитесь к Micro Focus для получения сведений о ценах на Micro Focus COBOL.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Автор субъекта:

• Филипп Брукс | Старший технический руководитель программы

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Для получения дополнительных сведений обратитесь по адресу legacy2azure@microsoft.com.
• Ознакомьтесь с техническим интервью с Astadia о модернизации мэйнфреймов в программе "Пятница с Azure".

Связанные ресурсы

• Виртуализация Unisys ClearPath MCP в Azure

• Виртуализация корпоративного сервера Unisys ClearPath Forward OS 2200 в Azure

• SMA OpCon в Azure

• Повторное размещение мейнфреймов на виртуальных машинах Azure

• Эталонные архитектуры.

  • Миграция мейнфрейма Unisys в Azure с помощью Avanade AMT
  • Micro Focus Enterprise Server на виртуальных машинах Azure
  • Модернизация данных mainframe и midrange
  • Перенос приложений мейнфреймов IBM в Azure с помощью TmaxSoft OpenFrame