Dieser Artikel beschreibt, wie mit der Automated Migration Technology (AMT) von Avanade ein IBM z/OS-Mainframesystem in die Azure-Cloud migriert wird. Das Avanade AMT-Framework konvertiert proprietäre IBM z/OS-Mainframeanwendungen in native .NET-Anwendungen, die auf virtuellen Computern (VMs) mit dem Windows Server- oder Linux-Betriebssystem ausgeführt werden. Lokale Mainframeressourcen migrieren zu kostengünstigen, skalierbaren und sicheren Infrastructure-as-a-Service (IaaS)- und Platform-as-a-Service (PaaS)-Umgebungen in Azure.
Aufbau
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
Das vorangehende Diagramm zeigt, wie die typischen Komponenten eines IBM z/OS-Mainframesystems den Azure-Funktionen zugeordnet und migriert werden können.
Ein Webbrowser greift auf Azure-Ressourcen zu, dies ersetzt Mainframe-Standardprotokolle wie HTTPS und TN3270-Terminalemulation. Benutzer greifen auf webbasierte Anwendungen über eine private Azure ExpressRoute-Verbindung mittels Transport Layer Security (TLS) an Port 443 zu.
Aus Sicherheits- und Leistungsgründen stellt diese Lösung alle Azure-Ressourcen in einem virtuellen Azure-Netzwerk bereit. Eine Netzwerksicherheitsgruppe hilft bei der Verwaltung des Datenverkehrs.
Azure Bastion beschränkt die Anzahl der offenen Ports, um Administratoren beim Zugriff auf Azure-VMs maximale Sicherheit zu bieten.
Avanade AMT konvertiert Mainframepräsentationslasten in VM-Serverfarmen. Zwei Sätze zweier VMs führen die Web- und Anwendungsschichten aus. Die VMs verwenden SSD Premium oder Disk Storage Ultra mit beschleunigtem Netzwerkbetrieb für Hochleistung.
Azure Load Balancer bildet das Front-End dieser VMs in einer Aktiv/Aktiv-Anordnung, um den Abfragedatenverkehr zu verteilen.
Der Code der Präsentationsschicht wird in Internet Information Services (IIS) ausgeführt und verwendet ASP.NET, um die Bildschirme der z/OS-Mainframebenutzeroberfläche zu erhalten. Sie können die Präsentationsschichten von Webanwendungen unverändert lassen, um die Umschulung von Benutzern zu minimieren, oder Sie können die Präsentationsschichten mit modernen Benutzererfahrungs-Frameworks aktualisieren.
Serverfarmen nutzen Skalierungsgruppenfunktionen, um die konvertierten Mainframe-Batch- und Transaktionslasten zu bewältigen. Die Serverfarmen verarbeiten Workloadspitzen. Ein Azure Load Balancer bildet das Front-End der Transaktionsserver, um den Datenverkehr in einer Aktiv/Aktiv-Anordnung über die gesamte Serverfarm zu verteilen.
Der Mainframeanwendungscode wird in .NET C#- oder Java-Artefakte konvertiert. Dieser migrierte Code wird auf den Transaktionsservern ausgeführt, um die aktuelle Geschäftslogik bereitzustellen.
Avanade AMT Transform automatisiert die Migration von Datenbankmanagementsystemen (IBM Db2, IMS, Adabas), Datenbanken (hierarchisch, Netzwerk, relational), VSAM-Dateien und Schemas zu modernen Datenbanken und moderner Dateiverarbeitung.
Avanade AMT Transform konvertiert Job Control Language (JCL) und Rexx-Skripts in PowerShell (.NET C#), Python oder Java. Azure Private Link bietet eine private, direkte Verbindung von den Azure-VMs zu den Datenbanken.
Mit Azure kompatible Funktionen zur Workloadautomatisierung, Planung, Berichterstellung und Systemüberwachung können ihre aktuellen Plattformen beibehalten. In diesem Beispiel wird Avanade AMT Control Center für den Betrieb verwendet.
Das System kann Drucker und andere Legacysystemausgabegeräte unterstützen, wenn diese über IP-Adressen verfügen, die mit dem Azure-Netzwerk verbunden sind.
Azure Site Recovery spiegelt die Azure-VMs in eine sekundäre Azure-Region, um ein schnelles Failover und eine Notfallwiederherstellung (DR) zu ermöglichen, falls ein Azure-Rechenzentrum ausfällt.
Komponenten
Azure ExpressRoute erweitert Ihre lokalen Netzwerke über eine private, von einem Konnektivitätsanbieter bereitgestellte Verbindung in die Cloud von Microsoft. Sie können ExpressRoute verwenden, um Verbindungen mit Clouddiensten wie Azure und Microsoft 365 herzustellen.
Azure Bastion ist ein vollständig verwalteter PaaS-Dienst (Platform as a Service), den Sie in Ihrem virtuellen Netzwerk einrichten können. Azure Bastion bietet über das Remotedesktopprotokoll (RDP) und Secure Shell (SSH) sichere und nahtlose Konnektivität zu den VMs in Ihrem virtuellen Netzwerk, direkt über das Azure-Portal mittels TLS.
Azure Virtual Machines bietet skalierbare Computingressourcen nach Bedarf. Virtual Machines bieten Ihnen die Flexibilität der Virtualisierung, ohne dass Sie physische Hardware kaufen und warten müssen.
Azure Virtual Network ist der grundlegende Baustein für private Azure-Netzwerke. Mit Virtual Network können Azure-Ressourcen wie VMs sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren. Zwar ähnelt ein virtuelles Netzwerk einem herkömmlichen lokalen Netzwerk, es bietet jedoch zusätzliche Vorteile der Azure-Infrastruktur wie Skalierbarkeit, Verfügbarkeit und Isolation.
Virtuelle Netzwerkschnittstellen ermöglichen die Kommunikation zwischen Azure-VMs und dem Internet, Azure-Ressourcen und lokalen Ressourcen. Sie können mehrere Netzwerkschnittstellenkarten zu einer Azure-VM hinzufügen, sodass untergeordnete VMs über ihre eigenen dedizierten Netzwerkschnittstellengeräte und IP-Adressen verfügen können.
Azure Managed Disks bietet Speichervolumes auf Blockebene, die Azure auf Azure-VMs verwaltet. Die verfügbaren Datenträgertypen sind Ultra Disks, SSD Premium, SSD Standard und HDD Standard.
Azure Files bietet vollständig verwaltete Dateifreigaben in einem Azure Storage-Konto, auf die Sie über die Cloud oder lokal zugreifen können. Windows-, Linux- und macOS-Bereitstellungen können Azure-Dateifreigaben gleichzeitig einbinden und über das branchenübliche SMB-Protokoll (Server Message Block) auf Dateien zugreifen.
Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine, die immer basierend auf der neuesten stabilen Version von SQL Server und dem gepatchten Betriebssystem mit einer Verfügbarkeit von 99,99 Prozent ausgeführt wird. SQL-Datenbank übernimmt die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Sicherungen und die Überwachung ohne Benutzereingriff. Verwenden Sie diese PaaS-Funktionen, damit Sie sich auf die unternehmenskritische, domänenspezifische Datenbankverwaltung und -optimierung konzentrieren können.
Site Recovery nutzt Replikations-, Failover- und Wiederherstellungsprozesse, um Ihre Anwendungen während geplanter und ungeplanter Ausfälle in Betrieb zu halten.
Load Balancer stellt hochverfügbare und skalierbare Apps mit integriertem Anwendungslastenausgleich für Clouddienste und VMs innerhalb von Minuten bereit. Load Balancer unterstützt TCP- und UDP-basierte Protokolle wie HTTP, HTTPS und SMTP. Mit Load Balancer können Sie den zunehmenden App-Datenverkehr automatisch skalieren, um ein besseres Benutzererlebnis zu bieten. Sie müssen den Load Balancer nicht neu konfigurieren oder verwalten.
Szenariodetails
Eine Avanade AMT-Migration bietet mehrere Vorteile. Sie können zum Beispiel Folgendes:
Die Infrastruktur modernisieren, um die hohen Kosten, die Einschränkungen und die mangelnde Flexibilität von Mainframes zu vermeiden.
Mainframeworkloads in die Cloud verschieben, damit keine komplette Neuentwicklung notwendig ist.
Unternehmenskritische Anwendungen in die Cloud migrieren, um die Kontinuität mit lokalen Mainframeanwendungen aufrechtzuerhalten.
Flexible horizontale und vertikale Skalierbarkeit bieten.
Funktionen für Hochverfügbarkeit und DR bereitstellen.
Mit dieser Lösung werden proprietäre Legacy-Anwendungen, -Infrastrukturen, -Geschäftslogik und -Prozesse auf standardisierte, benchmarkfähige Cloudtechnologien umgestellt, um agile DevOps-Prinzipien und -Praktiken zu fördern, die den heutigen Produktivitätsstandard darstellen. Stellen Sie Legacy-Anwendungen und -Infrastrukturen um und sorgen Sie damit für eine einheitliche Ausrichtung von Geschäft und IT.
Nutzen Sie das Avanade AMT-Framework für eine schnelle Verschiebung von Ressourcen zu Azure, ohne Anwendungscode neu zu schreiben oder die Datenarchitektur neu zu gestalten. Das Migrationsframework konvertiert Legacycode in .NET C#- oder Java-Code, während das Quellcodelayout in seiner ursprünglichen Form erhalten bleibt. Sie müssen keine Anwendungsbenutzeroberflächen und -interaktionen ändern, wodurch der notwendige Schulungsaufwand für die Benutzer minimiert werden kann.
Mögliche Anwendungsfälle
Das Avanade AMT-Framework unterstützt mehrere Methoden zum Verschieben Ihrer Workloads zu Azure:
Konvertierung des gesamten Systems: Sie können das gesamte Mainframesystem gleichzeitig konvertieren und zu Azure migrieren, sodass die zwischenzeitlich anfallenden Kosten für die Mainframeverwaltung und den Support für den Betrieb wegfallen. Sie sollten diesen Ansatz sorgfältig abwägen und verwalten, da alle Prozesse wie z. B. Anwendungskonvertierung, Datenmigration und Tests für einen reibungslosen Übergang aufeinander abgestimmt sein müssen.
Schrittweise Anwendungsumstellung: Sie können Anwendungen schrittweise vom Mainframe zu Azure verschieben und irgendwann eine vollständige Umstellung vollziehen. Sie können bei einzelnen Anwendungen Geld sparen. Außerdem erfahren Sie mehr über die Konvertierung jeder Anwendung und können diese Erkenntnisse auf nachfolgende Konvertierungen anwenden.
Ressourcenoptimierung mit schrittweiser Umstellung: Wenn Ihr Ziel darin besteht, Ressourcen auf dem Mainframe freizugeben, kann die schrittweise Methode mehr Verarbeitungszyklen auf dem Mainframe bieten, da Sie Anwendungen konvertieren und zu Azure migrieren. Diese Methode führt zu einer komplexeren Migration, bedingt durch verschiedene Faktoren, einschließlich der Einrichtung temporärer Schnittstellen zum Mainframe und der Entkopplung von komplexem Code. Sie können den Mainframe nach Abschluss aller Migrationsphasen außer Betrieb nehmen.
Überlegungen
Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.
Zuverlässigkeit
Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Zuverlässigkeit.
Verwenden Sie Site Recovery, um die Azure-VMs in eine sekundäre Azure-Region zu spiegeln, um ein schnelles Failover und eine Notfallwiederherstellung zu ermöglichen, falls ein Azure-Rechenzentrum ausfällt.
Verwenden Sie die automatische Replikation von Failovergruppen in Azure, um die Datenbankreplikation und das Failover in eine andere Region zu verwalten.
Verwenden Sie Load Balancer, um Resilienz in diese Lösung zu integrieren. Wenn ein Präsentations- oder Transaktionsserver ausfällt, übernehmen die anderen Server hinter dem Load Balancer die Workload.
Sicherheit
Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.
Verwenden Sie Azure-Netzwerksicherheitsgruppen (NSGs), um den Datenverkehr zwischen Azure-Ressourcen zu verwalten.
Verwenden Sie Private Link, um eine private, direkte Verbindung (isoliert vom Azure-Netzwerkbackbone) von den Azure-VMs zur SQL-Datenbank bereitzustellen.
Verwenden Sie Azure Bastion, um die Anzahl der geöffneten Ports zu begrenzen und damit die Zugriffssicherheit für Administratoren zu maximieren. Bastion bietet über TLS sichere und nahtlose RDP- und SSH-Konnektivität vom Azure-Portal zu den VMs im virtuellen Netzwerk.
Kostenoptimierung
Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Kostenoptimierung.
Deaktivieren Sie nicht benötigte VMs und erstellen Sie Zeitpläne für bekannte Verwendungsmuster, um Azure Reserved Virtual Machine Instances zu optimieren. Avanade AMT in Azure wird auf Windows- oder Linux-VMs ausgeführt, wodurch eine Kostenoptimierung erzielt wird.
Stellen Sie sicher, dass Sie nur eine VM-Instanz mit Site Recovery verwenden, wenn es sich bei Ihren VMs innerhalb von Servergruppen um Duplikate handelt. Bei Site Recovery zahlen Sie für jede geschützte Instanz.
Mit dem Azure-Preisrechner können Sie die Kosten für die Implementierung dieser Lösung in ihrem Umfeld einschätzen und berechnen.
Effiziente Leistung
Leistungseffizienz ist die Fähigkeit Ihrer Workload, eine effiziente Skalierung entsprechend den Anforderungen der Benutzer auszuführen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Leistungseffizienz.
Nutzen Sie die Skalierungsfunktionen. Avanade AMT verfügt über eine nachgewiesene Skalierbarkeit bei Einzelanwendungen, die mindestens 28.000 Millionen Anweisungen pro Sekunde (MIPS) oder 3.300 Millionen Serviceeinheiten (MSUs) entspricht.
Verwenden Sie Azure Virtual Machine Scale Sets, damit jede Servergruppe horizontal skaliert werden kann, um mehr Durchsatz zu bieten.
Verwenden Sie die Hyperscale-Ebene von SQL-Datenbank oder die unternehmenskritische Ebene für eine hohe Anzahl von Ein-/Ausgabevorgängen pro Sekunde (IOPS) und Vereinbarungen zum Servicelevel (SLAs) mit hoher Verfügbarkeit. Preisinformationen finden Sie unter Preise für SQL-Datenbank.
Verwenden Sie SSD oder Disk Storage Ultra, um eine optimale Leistung zu erzielen. Informationen zu den Preisen finden Sie unter Managed Disks – Preise.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Philip Brooks | Senior Technical Program Manager
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.
Nächste Schritte
- Wenn Sie weitere Informationen wünschen, wenden Sie sich an das Legacy Migrations Engineering-Team.
- Besuchen Sie die Website von Avanade.
- Lesen Sie den Leitfaden für CIOs zur Mainframemodernisierung.
- Erfahren Sie mehr über die MIPS-äquivalente Dimensionierung für IBM CICS COBOL-Anwendungen.