この記事では、 Avanade Automated Migration Technology (AMT) を使用 して、Unisys Master Control Program (MCP) ソース コードとエミュレートされた MCP システムを Azure クラウドに移行する方法について説明します。
AMT フレームワークを使用すると、次の構成に基づいて、独自の Unisys メインフレーム アプリケーション ソース コードおよびエミュレートされた MCP アプリケーションを変換することができます。
プライマリ ソース コード | ターゲット オペレーティング システム (OS) | ターゲット ランタイム |
---|---|---|
COBOL | Windows または Linux | .NET C# または Java |
XGEN | Windows または Linux | .NET C# または Java |
LINC/AB スイート | Windows | .NET C# |
オンプレミスの Unisys メインフレームおよびエミュレートされた MCP リソースを使用して、コスト効率に優れ、スケーラブルであり、かつセキュリティが確保された Azure のサービスとしてのインフラストラクチャ (IaaS) およびサービスとしてのプラットフォーム (PaaS) 環境に移行します。
レガシ アーキテクチャ
このアーキテクチャの Visio ファイル をダウンロードします。
ワークフロー
A. オンプレミスの管理者ユーザーは、ターミナル エミュレータ (MCP システム) または UTS ターミナル エミュレータ (OS 1100/2200 システム) を使用してメインフレームとやり取りします。
B. オンプレミスの Web インターフェイス ユーザーは、トランスポート層セキュリティ (TLS) 1.3 ポート 443 を介して Web ブラウザー経由で対話できます。 メインフレームでは、IPv4、IPv6、SSL/TLS、Telnet、FTP、ソケットなどの通信規格が使用されます。
疎結合の統合ミドルウェアには、Web サービス、MOM、WebSphere MQ、MSMQ などが含まれます。 環境インテグレーターには、Java、.NET、Tuxedo、および SAP のようなパッケージが含まれます。 直接データ アクセスを提供するミドルウェアには、ODBC、JDBC、JCA コネクタ、および XML プロバイダーが含まれます。
C: アプリケーション サーバーはバッチ処理を行い、MCP の場合は COMS のトランザクション管理サーバーを使用して、また OS 2200 の場合は高ボリューム/トランザクション インターフェイス パッケージ (TIP/HVTIP) を使用して、それぞれトランザクションを処理します。
D. MCP のアプリケーションは、COBOL、C、PASCAL、ALGOL、RPG、または WFL で記述されます。 OS 2200 の場合、アプリケーションは、COBOL、Fortran、C、MASM、SSG、PASCAL、UCOBOL、または ECL (2200) で記述されます。
E. データベース管理システムは XA に準拠します。 MCP では階層型の DMSII データベース システムが使用され、OS 2200 ではネットワークベースの DMSII またはリレーショナル データベース システムが使用されます。
F. ファイル機能には、共通インターネット ファイル システム (CIFS) プロトコル、シーケンシャル ファイル、フラット ファイル、キー入力/出力 (I/O) ファイル、および仮想テープ ファイルが含まれます。
G. 運用と監視は専用サーバーで処理されます。
H. プリンター サブシステムで、オンプレミスのプリンターが管理されます。
Azure アーキテクチャ
このアーキテクチャの Visio ファイル をダウンロードします。
ワークフロー
Web ブラウザーは、オンデマンドおよびオンライン ユーザー用の T27 ターミナル エミュレーションなどの標準のメインフレーム プロトコルに置き換わる、Azure リソースにアクセスしますす。 ユーザーは、TLS ポート 443 (A) を使用して、プライベート Azure ExpressRoute 接続経由で Web ベースのアプリケーションにアクセスします。 このソリューションでは、セキュリティとパフォーマンスを確保するために、すべての Azure リソースが Azure の仮想ネットワークにデプロイされ、ネットワーク セキュリティ グループを使用してトラフィックが管理されます。 Azure の仮想マシン (VM) への管理者アクセスのために、Azure Bastion ホストは、開いているポートを最小限に抑えることでセキュリティを最大限に高めます。
AMT は、Unisys メインフレームとエミュレートされた MCP プレゼンテーション ワークロードを Azure Virtual Machine Scale Sets で実行するように変換します。 これらの VM では、元の Web レイヤーとアプリケーション レイヤーが実行されます。 VM では、高速ネットワークでハイ パフォーマンスを実現する Premium SSD または Ultra Disk Storage が使用されます。 Azure Load Balancer は、VM へのトラフィックを負荷分散します。 VM は、クエリ トラフィックを分散させるために、Web レイヤーとアプリケーション レイヤーをアクティブ/アクティブの配置で実行します。 プレゼンテーション レイヤー コードは Web プレゼンテーション サービスで実行され、AMT フレームワークを使用して Unisys ユーザー インターフェイス画面を提供します (B)。 元のプレゼンテーション レイヤーは、ユーザーの再トレーニングを最小限に抑えるために、機能的に変更されることなく移行されます。 プレゼンテーション層は、Web ベースの最新のユーザー エクスペリエンス フレームワークで更新されます。
サーバー ファームは、変換されたメインフレームのバッチとトランザクションのワークロードに対応するように構築されています。 Virtual Machine Scale Sets は、ワークロードのピークを処理します (C)。 ロード バランサーはトランザクション サーバーの前に配置されます。 このロード バランサーにより、アクティブ/アクティブな配置でトラフィックが分散され、トランザクション トラフィックがサーバー ファーム全体に分散されます。
メインフレーム アプリケーション コード (D) は、.NET、C#、または Java アーティファクトのいずれかに変換されます。 この移行されたコードは、トランザクション サーバー上で実行され、現在のビジネス ロジックを提供します。
従来のデータベース構造 (E) は、Azure が提供する高可用性 (HA) とディザスター リカバリー (DR) 機能を活用できる最新のデータベースに移行することができます。 Avanade AMT のデータ移行ツールは、DMSII および RDMS スキーマを最新のデータベースに変換できます。 Azure プライベート リンクを使用すると、VM からデータベースにプライベートな直接接続を行うことができます。
ファイル構造 F は、Azure の構造化ファイルまたは Blob ストレージ データ構造にマップできます。 Azure 自動フェールオーバー グループ レプリケーションなどの機能を使用すると、データを保護することができます。
Azure と互換性のあるワークロードの自動化、スケジュール設定、レポート、およびシステム監視システム (G) は、現在のプラットフォームを維持することができます。 これらのプラットフォームには、Unisys Operations Sentinel と SMA OpCon が含まれます。 Avanade AMT コントロール センターでは、これらのタスクを実行することもできます。
Azure Site Recovery の HA/DR 機能は、Azure データセンターの障害が発生した場合の迅速なフェールオーバーのために、VM をセカンダリ Azure リージョンにミラーリングします。
システムは、プリンター (H) およびその他のレガシ システムの出力デバイスをサポートできます (Azure ネットワークに接続された IP アドレスをこれらが持つ場合)。
コンポーネント
Azure Virtual Machines は、オンデマンドでスケーラブルなコンピューティング リソースを提供します。 仮想マシンを使用すると、物理ハードウェアを購入して維持する必要なしに、柔軟に仮想化を利用できます。
仮想ネットワーク は、Azure プライベート ネットワークの基本的な構成要素です。 仮想ネットワークを使用すると、VM などの Azure リソースで、相互に、およびインターネットやオンプレミス ネットワークと、安全に通信できます。 仮想ネットワークは、従来のオンプレミスのネットワークと似ていますが、スケーラビリティ、可用性、分離などの Azure のインフラストラクチャのさらなる利点が提供されます。
仮想ネットワーク インターフェイス により、VM はインターネット、Azure、およびオンプレミスのリソースと通信することができます。 1 つの VM に複数のネットワーク インターフェイス カードを追加することができ、それにより、子 VM で独自の専用ネットワーク インターフェイス デバイスと IP アドレスを使用できます。
Azure マネージド ディスク は、Azure が仮想マシン上で管理するブロックレベルのストレージ ボリュームです。 ディスクの種類は、Ultra Disk Storage、Premium SSD、Standard SSD、Standard HDD です。 このアーキテクチャでは、Premium SSD または Ultra Disk Storage が最適です。
Azure Files は、クラウドまたはオンプレミスからアクセスできる、Azure Storage アカウント内の完全に管理されたファイル共有を提供します。 Windows、Linux、および macOS のデプロイでは、Azure ファイル共有を同時にマウントし、業界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してファイルにアクセスできます。
ExpressRoute を利用すると、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張できます。 ExpressRoute を使用すると、Azure や Microsoft 365 などのクラウド サービスへの接続を確立できます。
Azure Bastion は、お使いの仮想ネットワーク内でプロビジョニングする、フル マネージドPaaS (サービスとしてのプラットフォーム) です。 Azure Bastion により、TLS 経由で Azure portal から直接、仮想ネットワーク内の VM に安全かつシームレスなリモート デスクトップ プロトコル (RDP) および Secure Shell (SSH) 接続を行うことができます。
Azure SQL Database は、安定した最新バージョンの SQL Server とパッチ適用済みの OS 上で実行され、99.99% の可用性がある、フル マネージド PaaS データベース エンジンです。 SQL Database では、アップグレード、修正プログラムの適用、バックアップ、監視などのほとんどのデータベース管理機能がユーザーの介入なしで処理されます。 これらの PaaS 機能を使用すると、ユーザーはビジネス クリティカルな、ドメイン固有のデータベースの管理と最適化に集中できます。
SQL Database 用プライベート リンク は、Azure VM から Azure SQL Database への、Azure ネットワーク バックボーンに分離されたプライベートな直接接続を提供します。
Site Recovery では、計画的な、および予期しない停止中にアプリケーションの実行を継続できるように、レプリケーション、フェールオーバー、復旧のプロセスが使用されます。
Load Balancer では、クラウド サービスや VM 向けの組み込みのアプリケーション負荷分散を使うことで、数分で可用性とスケーラビリティに優れたアプリを作成できます。 Load Balancer は、HTTP、HTTPS、SMTP などの TCP/UDP ベースのプロトコルをサポートしています。 Load Balancer を使用すると、カスタマー エクスペリエンスを向上させ、増加するアプリ トラフィックを自動的にスケーリングさせることができます。 ロード バランサーを再構成または管理する必要はありません。
シナリオの詳細
このソリューションは、独自のレガシ アプリケーション、インフラストラクチャ、ビジネス ロジック、およびプロセスを、標準化されベンチマークされたクラウド テクノロジに変換することで、アジャイルな DevOps の原則とプラクティスを促進し、今日の生産性の標準に合わせるよう支援します。 レガシ アプリケーションおよびインフラストラクチャを変換し、統合されたビジネスと IT の連携を実現します。
Unisys ClearPath メインフレーム システムは、垂直方向にスケールアップしてミッション クリティカルなワークロードを処理できるフル機能を備えたオペレーティング環境です。 ClearPath メインフレーム モデルには、レガシの Sperry 1100/2200 を実行する Dorado と、レガシの Burroughs A Series/MCP を実行する Libra が含まれます。 これらのシステムを Azure にエミュレート、変換、または最新化することで、Azure の柔軟性、信頼性、および将来の機能を活用しながら、同等または優れたパフォーマンスとサービス レベル アグリーメント (SLA) の保証を提供できます。
Avanade AMT フレームワークを使用すると、アプリケーション コードの書き換えやデータ アーキテクチャの再設計を行うことなく、Azure にすばやく移行できます。 このフレームワークでは、ソース コードを元の形式で維持しながら、レガシ コードを C# に変換します。 アプリケーションのユーザー インターフェイスや操作を変更する必要がないため、エンド ユーザーの再トレーニングの必要性が最小限に抑えられます。
Avanade AMT 変換では、次の変換によって、完全なメインフレーム エコシステムの Azure への移行を自動化します。
- COBOL アプリケーション コードを AMT COBOL または直接 .NET C# や Java へ。
- XGEN アプリケーション コードを直接 .NET C# または Java へ。
- LINC/ AB Suite アプリケーション コードを直接 .NET C# へ。
- 階層型か、ネットワーク型か、リレーショナルかを問わず、Unisys データベースから Azure の最新データベースへ。
- WFL/ECL スクリプトを Windows PowerShell (.NET C#)、Python、または Java へ。
- すべてのバイナリおよびインデックス付きのフラット ファイル。
考えられるユース ケース
AMT フレームワークでは、クライアント ワークロードを Azure に移行するためのオプションがいくつかサポートされています。
- システム全体の変換: 1 つの移行方法として、メインフレーム システム全体を一度に変換して Azure に移行することで、中間メインフレームのメンテナンスと設備サポートのコストを削減できます。 スムーズな移行のためには、アプリケーションの変換、データ移行、テストなど、すべてのプロセスを調整する必要があるため、このアプローチを慎重に検討し、管理する必要があります。
- 段階的なアプリケーションの移行: 2つ目の方法は、完全な移行を最終目標とする段階的なアプローチを使用して、メインフレームから Azure にアプリケーションを移行することです。 個々のアプリケーションでコストを削減することができます。 また、各アプリケーションの変換について学び、その教訓を後続の変換に適用することもできます。
- 段階的移行によるリソースの最適化: メインフレームでリソースを解放することが目標の場合、段階的な方法では、アプリケーションを Azure に変換して移行するため、メインフレーム上でより多くの処理サイクルを提供できます。 この方法では、メインフレームへの一時的なインターフェイスの設定や複雑なコードの分離など、さまざまな要因により、より複雑な移行が行われます。 すべての移行フェーズが完了したら、メインフレームを廃止することができます。
考慮事項
以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
[信頼性]
信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。 次の信頼性に関する推奨事項に従ってください。
- Site Recovery を使用すると、Azure データセンターの障害が発生した場合の迅速なフェールオーバーと DR を実行するために、VM をセカンダリ Azure リージョンにミラーリングできます。
- Azure 自動フェールオーバー グループ レプリケーション を使用することで、データベースのレプリケーションと別のリージョンへのフェイルオーバーを管理します。
- Load Balancer を使用して、このソリューションへの回復性を構築します。 1 つのプレゼンテーションまたはトランザクション サーバーで障害が発生した場合、Load Balancer の背後にあるもう一方のサーバーがワークロードを引き受けます。
セキュリティ
セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。 次のセキュリティに関する推奨事項に従ってください。
Azure ネットワーク セキュリティ グループ (NSG) を使用して、Azure リソース間のトラフィックを管理します。 詳細については、「ネットワーク セキュリティ グループ」を参照してください。
SQL Database 用プライベート リンク を使用すると、VM から SQL Database への、Azure ネットワーク バックボーンに分離されたプライベートな直接接続を提供できます。
Azure Bastion は、オープンなポートを最小限にすることで、管理者のアクセス セキュリティを最大限に確保します。 Azure Bastion では、仮想ネットワーク内で Azure portal から VM に TLS 経由で安全かつシームレスに RDP および SSH 接続できます。
コストの最適化
コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。 コストの最適化に関する次の推奨事項に従ってください。
Azure Reserved Virtual Machine Instances を最適化するには、VM が不要な場合はオフにし、既知の使用パターンのスケジュールをスクリプト化します。 Azure の Avanade AMT は、コストを最適化する Windows または Linux VM 上で実行されます。
サーバー セット内の VM が重複している場合は、Site Recovery で 1 つの VM インスタンスのみを使用してください。 Site Recovery では、保護されたインスタンスごと支払いが発生します。
このソリューションの実装のコストを見積もって計算するには、 Azure 料金計算ツールを使用します。
パフォーマンス効率
パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。
Avanade AMT は、少なくとも 28,000 百万命令/秒 (MIPS) に相当する単一アプリケーションのスケーラビリティを実証しています。
Virtual Machine Scale Sets を使用し、サーバーの各セットをスケールアウトしてスループットを向上させることができます。 詳細については、 Virtual Machine Scale Sets に関する記事を参照してください。
SQL Database には、1 秒あたりの高い入出力操作数 (IOPS) と高い稼働率 SLA を実現するハイパースケール層または Business Critical 層があります。 料金情報については、 SQL Database の価格 に関する記事を参照してください。
最適なパフォーマンスを得るには、Premium SSD または Ultra Disk Storage を使用します。 価格情報については、「Managed Disks の価格」を参照してください。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- Philip Brooks | シニア テクニカル プログラム マネージャー
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
- 詳細については、 レガシー移行エンジニアリング チームにお問い合わせください。
- Avanade CIO のガイドを参照してください。
- Avanade の Web サイトを参照してください。
- 仮想マシンインスタンスのコストの最適化の詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
関連リソース
関連リソースを探索する