Diese Lösung migriert Unisys Dorado-Mainframesysteme zu Azure mit Astadia- und Micro Focus-Produkten, ohne Code neu zu schreiben, Datenmodelle zu wechseln oder Bildschirme zu aktualisieren.
Aufbau
Legacy-Architektur
Das folgende Diagramm veranschaulicht die Komponenten, die normalerweise in Unisys Sperry OS 1100/2200-Mainframesystemen enthalten sind:
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
Lokale Benutzer interagieren mit dem Mainframe (A):
- Administratorbenutzer interagieren über einen UTS-Terminalemulator (Universal Terminal System).
- Webschnittstellenbenutzer interagieren über einen Webbrowser über den TLS 1.3-Port 443.
Mainframes verwenden u. a. folgende Kommunikationsstandards:
- Internetprotokoll Version 4 (IPv4)
- Internetprotokoll Version 6 (IPv6)
- Secure Sockets Layer (SSL)/TLS
- Telnet
- File Transfer Protocol (FTP)
- Sockets
In Azure ersetzen Webbrowser die bisherige Terminalemulation. On-Demand- und Online-Benutzer können über diese Webbrowser auf Systemressourcen zugreifen.
Mainframeanwendungen sind in COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL und ECL (B) geschrieben. In Azure werden COBOL- und anderer Legacy-Anwendungscode von Micro Focus COBOL neu in .NET kompiliert. Der Micro Focus kann den ursprünglichen Basiscode auch bei jeder Codeänderung verwalten und neu verarbeiten. Für diese Architektur sind keine Änderungen im ursprünglichen Quellcode erforderlich.
Mainframe-Batch- und -Transaktionsworkloads werden auf Anwendungsservern (C) ausgeführt. Für Transaktionen verwenden diese Server TIPs oder High Volume TIPs (HVTIPs). In der neuen Architektur gilt:
- Servertopologien verarbeiten Batch- und Transaktionsworkloads.
- Ein Azure Load Balancer leitet den Datenverkehr an die Servergruppen weiter.
- Site Recovery stellt Hochverfügbarkeits- (HA) und Notfallwiederherstellungsfunktionen (DR) zur Verfügung.
Ein dedizierter Server erledigt Workloadautomatisierung, Zeitplanung, Berichterstellung und Systemüberwachung (D). Diese Funktionen verwenden die gleichen Plattformen in Azure.
Ein Druckersubsystem verwaltet lokale Drucker.
Datenbank-Managementsysteme (E) befolgen die XA-Spezifikation (eXtended Architecture). Mainframes verwenden relationale Datenbanksysteme wie RDMS und netzwerkbasierte Datenbanksysteme wie DMS II und DMS. Die neue Architektur migriert Legacy-Datenbankstrukturen in Azure SQL-Datenbank mit Funktionen für die Notfallwiederherstellung und Hochverfügbarkeit.
Zu den Mainframe-Dateistrukturen gehören CIFS (Common Internet File System), Flatfiles und virtuelle Bänder. Diese Dateistrukturen können problemlos Azure-Datenkonstrukten in strukturierten Dateien oder Blob Storage (F) zugeordnet werden. Data Factory stellt einen modernen PaaS-Dienst für die Datentransformation bereit, der vollständig in dieses Architekturmuster integriert ist.
Azure-Architektur
Diese Architektur veranschaulicht die Lösung, nachdem sie zu Azure migriert wurde:
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
TLS-Verbindungen (Transport Layer Security), die Port 443 verwenden, bieten Zugriff auf webbasierte Anwendungen:
- Um die Notwendigkeit einer Umschulung zu minimieren, können Sie eine Änderung die Darstellungsschicht der Webanwendung bei der Migration vermeiden. Sie können die Darstellungsschicht aber auch aktualisieren, um Anforderungen in Hinblick auf die Benutzerfreundlichkeit zu erfüllen.
- Die Sicherheit wird mithilfe von Azure Bastion-Hosts maximiert. Wenn Administratoren Zugriff auf VMs erhalten, minimieren diese Hosts die Anzahl der offenen Ports.
- Azure ExpressRoute sorgt für eine sichere Verbindung zwischen lokalen Komponenten und Azure-Komponenten.
Die Lösung verwendet zwei Gruppen mit jeweils zwei virtuellen Azure-Computern (VMs):
- In jeder Gruppe wird die Webebene auf einer VM ausgeführt, und die Anwendungsemulationsebene wird auf der anderen VM ausgeführt.
- Eine VM-Gruppe ist die primäre, aktive Gruppe. Die andere Gruppe ist die sekundäre, passive Gruppe.
- Der ankommende Datenverkehr wird von Azure Load Balancer verteilt. Wenn die aktive VM-Gruppe ausfällt, wird die Standbygruppe online geschaltet. Der Load Balancer leitet den Datenverkehr dann an die neu aktivierte Gruppe weiter.
Astadia OpenTS simuliert Unisys-Mainframebildschirme. Diese Komponente führt den Code der Darstellungsschicht in Internetinformationsdienste (IIS) aus und verwendet ASP.NET. OpenTS kann auf einer eigenen VM oder auf derselben VM wie andere Astadia-Emulationsprodukte ausgeführt werden.
OpenMCS ist ein Programm aus Astadia, das die folgenden Komponenten emuliert:
- Unisys Dorado Mainframe Transactional Interface Package (TIP).
- Andere Dienste, die COBOL-Programme von Unisys-Mainframes verwenden.
Micro Focus COBOL führt COBOL-Programme auf dem Windows-Server aus. Der COBOL-Code muss nicht umgeschrieben werden. Micro Focus COBOL kann Unisys-Mainframefunktionen über die Astadia-Emulationskomponenten aufrufen.
Astadia OpenDMS emuliert die DMS-Datenbankzugriffstechnologie der Unisys Dorado-Mainframes. Mit dieser Komponente können Sie Tabellen und Daten der folgenden Systeme in Azure SQL-Datenbank migrieren:
- Relationsbasierte Managementsysteme für relationale Datenbanken (RDMSs).
- Datenbanken mit netzwerkbasierter Datenmanagementsoftware (DMS).
Auf der Windows Server-VM wird eine Azure Files-Freigabe bereitgestellt. COBOL-Programme haben dann einfachen Zugriff auf das Azure Files-Repository für die Dateiverarbeitung.
Mit der Dienstebene „Hyperscale“ oder „Unternehmenskritisch“ stelle Azure SQL-Datenbank die folgenden Funktionen zur Verfügung:
- Hohe Anzahl von Ein-/Ausgabevorgängen pro Sekunde (IOPS).
- SLA für hohe Verfügbarkeit.
Azure Private Link stellt eine private, direkte Verbindung von den VMs zu Azure SQL-Datenbank über den Azure-Netzwerkbackbone zur Verfügung. Eine Autofailover-Gruppe verwaltet die Datenbankreplikation.
Data Factory Version 2 (V2) stellt die Datenverschiebungspipelines bereit, die von Ereignissen auslöst werden können. Nachdem Daten von externen Quellen im Azure Blob Storage angekommen sind, werden die Daten über diese Pipelines in den Azure Files-Speicher verschoben. Die Dateien werden dann von den emulierten COBOL-Programmen verarbeitet.
Azure Site Recovery stellt Funktionen für die Notfallwiederherstellung bereit. Dieser Dienst spiegelt die VMs in eine sekundäre Azure-Region. Für den seltenen Fall, dass ein Azure-Rechenzentrum ausfällt, ermöglicht das System ein schnelles Failover.
Komponenten
Diese Architektur verwendet die folgenden Komponenten:
VMs sind bedarfsgesteuerte, skalierbare Computeressourcen in Azure. Eine Azure-VM bietet die Flexibilität der Virtualisierung, wobei jedoch der Wartungsaufwand für physische Hardware entfällt.
Verwaltete Azure SSD-Datenträger sind Speichervolumes auf Blockebene, die von Azure verwaltet werden. VMs verwenden diese Datenträger. Folgende Typen sind verfügbar:
- Ultra-Datenträger
- Verwaltete SSD Premium-Datenträger
- Verwaltete SSD-Standard-Datenträger
- Verwaltete HDD-Standard-Datenträger
Am besten für diese Architektur sind SSD-Premium- oder Ultra-Datenträger geeignet.
Azure Virtual Network ist der grundlegende Baustein für private Netzwerke in Azure. Über Virtual Network können Azure-Ressourcen (z. B. VMs) sicher untereinander sowie mit dem Internet und lokalen Netzwerken kommunizieren. Ein virtuelles Azure-Netzwerk ist vergleichbar mit einem herkömmlichen Netzwerk, das in einem Rechenzentrum betrieben wird. Aber ein virtuelles Azure-Netzwerk bietet darüber hinaus Skalierbarkeit, Verfügbarkeit, Isolierung und andere Vorteile der Azure-Infrastruktur.
VNET-Schnittstellenkarten ermöglichen die Kommunikation von VMs mit dem Internet, Azure und lokalen Ressourcen. Sie können Netzwerkschnittstellenkarten zu einer VM hinzufügen, damit untergeordnete Solaris-VMs jeweils über eigene dedizierte Netzwerkadapter und IP-Adressen verfügen.
Der Dienst Azure Files ist Bestandteil von Azure Storage. Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud. Auf Azure-Dateifreigaben kann über das branchenübliche Protokoll Server Message Block (SMB) zugegriffen werden. Diese Dateifreigaben können gleichzeitig in die Cloud oder lokale Bereitstellungen eingebunden werden. Windows-, Linux- und macOS-Clients können auf diese Dateifreigaben zugreifen.
Azure Blob Storage ist ein Dienst, der Bestandteil von Storage ist. Blob Storage bietet einen optimierten Cloudobjektspeicher, der große Mengen nicht strukturierter Daten verwaltet.
Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine. Mit KI-gestützten, automatisierten Features übernimmt Azure SQL-Datenbank Verwaltungsfunktionen für Datenbanken wie Upgrades, Patches, Sicherungen und Überwachung. Azure SQL-Datenbank bietet eine Verfügbarkeit von 99,99 Prozent und wird unter der aktuellen stabilen Version der SQL Server-Datenbank-Engine und einem gepatchten Betriebssystem ausgeführt. Dank der in Azure SQL-Datenbank integrierten PaaS-Funktionen können Sie sich auf die domänenspezifischen Datenbankverwaltungs- und -optimierungsaktivitäten konzentrieren, die für Ihr Unternehmen entscheidend sind.
Azure Data Factory ist ein hybrider Datenintegrationsdienst. Sie können diese vollständig verwaltete, serverlose Lösung zum Erstellen, Planen und Orchestrieren von ETL-Workflows (Extract-Transform-Load) und ELT-Workflows (Extract-Load-Transform) verwenden.
IIS ist ein erweiterbarer Webserver, dessen modulare Architektur eine flexible Webhostingumgebung bereitstellt.
Azure Load Balancer verteilt den eingehenden Datenverkehr an Instanzen im Back-End-Pool. Der Datenverkehr wird von Load Balancer gemäß den konfigurierten Lastenausgleichsregeln und Integritätstests weitergeleitet. Bei den Instanzen im Back-End-Pool kann es sich um Azure-VMs oder Instanzen einer Azure-VM-Skalierungsgruppe handeln.
Azure ExpressRoute erweitert lokale Netzwerke in die Microsoft-Cloud. Durch die Verwendung eines Konnektivitätsanbieters stellt ExpressRoute private Verbindungen zu Cloudkomponenten wie Azure-Diensten und Microsoft 365 her.
Azure Bastion bietet sicheren und nahtlosen Zugriff auf die VMs über das Remotedesktopprotokoll (RDP) und Secure Shell (SSH). Dieser Dienst verwendet SSL, ohne öffentliche IP-Adressen verfügbar zu machen.
Azure Private Link stellt einen privaten Endpunkt in einem virtuellen Netzwerk bereit. Sie können den privaten Endpunkt verwenden, um eine Verbindung mit Azure-PaaS-Diensten oder mit Kunden- oder Partnerdiensten herzustellen.
Azure-Netzwerksicherheitsgruppen filtern den Datenverkehr in einem virtuellen Azure-Netzwerk. Sicherheitsregeln bestimmen den Typ des Datenverkehrs, der an und von Azure-Ressourcen im Netzwerk übertragen werden kann.
Azure Site Recovery sorgt dafür, dass Anwendungen und Workloads auch bei Ausfällen weiter ausgeführt werden. Dieser Dienst repliziert VMs von einem primären Standort an einen sekundären Standort.
Eine Autofailover-Gruppe verwaltet Replikation und Failover von Datenbanken in eine andere Region. Mit diesem Feature können Sie das Failover manuell starten. Sie können auch eine benutzerdefinierte Richtlinie einrichten, um das Failover an Azure zu delegieren.
Szenariodetails
Unisys Dorado-Mainframesysteme sind vollfunktionsfähige Betriebsumgebungen. Sie können sie zentral hochskalieren, um unternehmenskritische Workloads zu verarbeiten. Durch Emulation oder Modernisierung dieser Systeme in Azure können eine vergleichbare oder bessere Leistung und garantierte SLAs erreicht werden. Azure-Systeme bieten außerdem höhere Flexibilität, Zuverlässigkeit und den Vorteil zukünftiger Funktionen.
Diese Architektur verwendet Emulationstechnologien von zwei Microsoft-Partnern: Astadia und Micro Focus. Die Lösung ermöglicht einen schnelleren Wechsel zu Azure. Die folgenden Schritte sind nicht erforderlich:
- Neuschreiben von Anwendungscode.
- Neugestalten der Datenarchitektur oder Wechseln von einem netzwerkbasierten zu einem relationsbasierten Modell.
- Ändern von Anwendungsbildschirmen.
Mögliche Anwendungsfälle
Viele Fälle können vom Astadia- und Micro-Fokus-Muster profitieren:
Unternehmen mit Unisys Dorado-Mainframesystemen, in denen der ursprüngliche Quellcode, z. B. COBOL, nicht geändert werden kann. Gründe hierfür sind Compliance-Faktoren, hohe Kosten, Komplexität oder andere Überlegungen.
Organisationen, die Modernisierungsstrategien für Workloads mit den folgenden Funktionen suchen:
Eine Möglichkeit zum Migrieren des Quellcodes auf der Anwendungsebene.
Moderne PaaS-Dienste (Platform-as-a-Service), z. B.:
- Azure SQL-Datenbank mit integrierter Hochverfügbarkeit.
- Azure Data Factory mit automatischen und serverlosen Dateirouting- und Transformationsfunktionen.
Überlegungen
Für diese Lösung gelten auf Grundlage von Microsoft Azure Well-Architected Framework die folgenden Überlegungen.
Verfügbarkeit
Mit Verfügbarkeitsgruppen für VMs wird sichergestellt, dass immer genügend VMs verfügbar sind, um unternehmenskritische Batchverarbeitungsanforderungen zu erfüllen.
Load Balancer verbessert die Zuverlässigkeit, indem der Datenverkehr an eine VM-Ersatzgruppe umgeleitet wird, wenn die aktive Gruppe ausfällt.
Verschiedene Azure-Komponenten erhöhen die Zuverlässigkeit über geografische Regionen hinweg durch Hochverfügbarkeit und Notfallwiederherstellung:
- Site Recovery
- Dienstebene „Unternehmenskritisch“ von Azure SQL-Datenbank
- Azure Storage-Redundanz
- Azure Files-Redundanz
Bei Betrieb
Neben Skalierbarkeit und Verfügbarkeit ermöglichen diese Azure-PaaS-Komponenten auch Updates für Dienste:
- SQL-Datenbank
- Data Factory
- Azure Storage
- Azure Files
Sie sollten die Verwendung von Azure Resource Manager Vorlagen (ARM-Vorlagen) erwägen, um die Bereitstellung von Azure-Komponenten wie Speicherkonten, VMs und Data Factory zu automatisieren.
Sie sollten die Verwendung von Azure Monitor erwägen, um die Überwachung in den folgenden Bereichen zu verbessern:
- Verfolgen des Infrastrukturzustands.
- Überwachen externer Abhängigkeiten.
- App-Problembehandlung und Telemetrie über Application Insights.
- Verwaltung von Netzwerkkomponenten über Azure Network Watcher.
Effiziente Leistung
SQL-Datenbank, Speicherkonten und andere Azure-PaaS-Komponenten bieten hohe Leistung in den folgenden Bereichen:
- Lesen und Schreiben von Daten.
- Zugriff auf die heiße Speicherebene.
- Langfristige Datenspeicherung.
Die Verwendung von VMs in dieser Architektur richtet sich nach der Säule „Leistungseffizienz“ des Frameworks, da Sie die VM-Konfiguration optimieren können, um die Leistung zu steigern.
Skalierbarkeit
Verschiedene Azure-PaaS-Komponenten bieten Skalierbarkeit:
- SQL-Datenbank
- Data Factory
- Azure Storage
- Azure Files
Sicherheit
Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.
Alle Komponenten in dieser Architektur verwenden bei Bedarf Azure-Sicherheitskomponenten. Beispiele hierfür sind Netzwerksicherheitsgruppen, virtuelle Netzwerke und TLS-Verschlüsselung.
Kostenoptimierung
Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.
Verwenden Sie den Azure-Preisrechner, um die Kosten für die Implementierung dieser Lösung abschätzen zu können.
Die VM-Preise hängen von der jeweiligen Computekapazität ab. Diese Lösung bietet folgende Möglichkeiten, um VM-Kosten zu optimieren:
- Ausschalten von VMs, die nicht verwendet werden.
- Erstellen eines Zeitplans für bekannte Verwendungsmuster.
Für SQL-Datenbank:
- Verwenden Sie die Dienstebene „Hyperscale“ oder "Unternehmenskritisch" für eine hohe Anzahl von Ein-/Ausgabevorgänge pro Sekunde (IOPS) und SLAs für hohe Verfügbarkeit.
- Sie zahlen für die Rechenleistung und eine SQL-Lizenz. Wenn Sie jedoch über einen Azure-Hybridvorteil verfügen, können Sie Ihre lokale SQL Server-Lizenz verwenden.
Für ExpressRoute zahlen Sie eine monatliche Anschlussgebühr und Gebühren für ausgehende Datenübertragungen.
Die Azure Storage-Kosten hängen sind von Datenredundanzoptionen und Datenvolumen ab.
Die Azure Files-Preise hängen von vielen Faktoren ab: Datenvolumen, Datenredundanz, Transaktionsvolumen und Anzahl der verwendeten Dateisynchronisierungsserver.
Preise für verwaltete SSD-Datenträger finden Sie unter Verwaltete Datenträger – Preise.
Bei Site Recovery zahlen Sie für jede geschützte Instanz.
Informationen zu den Gebühren für IIS-Softwarepläne finden Sie in der Preisübersicht für Internetinformationsdienste.
Andere Dienste sind in Ihrem Azure-Abonnement kostenlos, Sie zahlen aber für Nutzung und Datenverkehr:
- Bei Data Factory bestimmt Ihr Aktivitätsausführungsvolumen die Kosten.
- Bei Virtual Network fällt eine nominale Gebühr für IP-Adressen an.
- Die Kosten für Private Link hängen von den Endpunkten und dem Datenvolumen ab.
- Bei Load Balancer fallen Gebühren für Regeln und Datenverkehr an.
- Bei Azure Bastion bestimmt das Volumen der ausgehenden Datenübertragungen den Preis.
Wenden Sie sich an Astadia, um Preisinformationen zu OpenTS, OpenMCS und OpenDMS zu erhalten.
Wenden Sie sich an Micro Focus, um Preisinformationen zu Micro Focus COBOL zu erhalten.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Philip Brooks | Senior Technical Program Manager
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.
Nächste Schritte
- Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.
- Weitere Informationen finden Sie im Azure Friday-Tech-Talk mit Astadia zur Mainframemodernisierung.
Zugehörige Ressourcen
Virtualisierung von Unisys ClearPath Forward OS 2200 Enterprise Server auf Azure
Referenzarchitekturen: