Bearbeiten

Unisys-Mainframemigration mit Avanade AMT

Bastion
ExpressRoute
SQL-Datenbank
Virtual Machines
Virtual Network

In diesem Artikel werden die Konvertierungstechnologien beschrieben, die der Microsoft-Partner Avanade verwendet, um Unisys-Mainframeworkloads zu Azure zu migrieren.

Legacy-Architektur

Die folgende Abbildung zeigt die typischen Komponenten der Mainframesysteme Unisys Burroughs MCP und Unisys Sperry OS 1100/2200.

Abbildung der Mainframekomponenten Unisys Burroughs MCP und Unisys Sperry OS 1100/2200.

Workflow

  • Lokale Administratorbenutzer interagieren mit dem Mainframe über den Terminalemulator (MCP-Systeme) oder den UTS-Terminalemulator (OS 1100/2200-Systeme) (A). Benutzer der lokalen Webbenutzeroberfläche können über einen Webbrowser über den TLS 1.3-Port 443 (B) interagieren. Mainframes verwenden Kommunikationsstandards wie IPv4, IPv6, SSL/TLS, Telnet, FTP und Sockets.

  • Lose gekoppelte, integrierte Middleware umfasst Webdienste, den Microsoft Operations Manager (MOM), WebSphere MQ und das Microsoft Message Queuing (MSMQ). Zu den Umgebungsintegratoren zählen Java, .NET, Tuxedo und Pakete wie SAP. Andere Middleware umfasst den direkten Datenzugriff über ODBC-, JDBC- und JCA-Connectors sowie XML-Anbieter.

  • Anwendungsserver (C) verarbeiten Batches und Transaktionen über den COMS-Transaktionverwaltungsserver für MCP oder Transaction Interface Packages/High Volume Transaction Interface Packages (TIP/HVTIP) für OS 2200.

  • Anwendungen (D) für MCP sind in COBOL, C, PASCAL, ALGOL, RPG oder WFL geschrieben. Für OS 2200 werden Anwendungen in COBOL, Fortran, C, MASM, SSG, PASCAL, UCOBOL oder ECL geschrieben.

  • Datenbank-Managementsysteme (E) sind XA-kompatibel. MCP verwendet hierarchische DMS II-Datenbanksysteme, und OS 2200 verwendet netzwerkbasierte DMS II- oder relationale Datenbanksysteme.

  • Dateikomponenten (F) umfassen CIFS-Dateien, sequenzielle Dateien, Flatfiles, verschlüsselte E/As und virtuelle Banddateien.

  • Ein dedizierter Server ist für die Verarbeitung von Vorgängen und die Überwachung zuständig (G).

  • Ein Druckersubsystem (H) verwaltet lokale Drucker.

Azure-Architektur

Die zweite Abbildung zeigt, wie die Unisys-Mainframekomponenten Azure-Funktionen zugeordnet und zu diesen migriert werden können.

Abbildung zur Veranschaulichung der Zuordnung von Unisys-Mainframekomponenten zu Azure-Funktionen

Workflow

  1. Ein Webbrowser für den Zugriff auf Azure-Systemressourcen ersetzt die Terminalemulation für bedarfsbasierte Benutzer und Onlinebenutzer (A). Benutzer greifen über den TLS-Port 443 auf webbasierte Anwendungen zu. Für den Administratorzugriff auf die virtuellen Azure-Computer (VMs) maximieren Azure Bastion-Hosts die Sicherheit, indem die Anzahl der offenen Ports reduziert wird.

  2. Der Code der Darstellungsebene wird in IIS ausgeführt und verwendet ASP.NET, um die Benutzeroberflächenbildschirme der Unisys-Mainframes (B) beizubehalten. Die Darstellungsebenen der Anwendungen können praktisch unverändert bleiben, damit sich der Endbenutzer nicht allzu sehr umgewöhnen muss. Alternativ können Sie die Darstellungsebene der Webanwendung mit modernen Benutzeroberflächenframeworks aktualisieren.

  3. Das AMT Framework konvertiert die Ladevorgänge von Mainframedarstellungen, Batches und Transaktionen (C) zur Verarbeitung in genügend Serverfarmen. Die Lösung verwendet zwei Gruppen mit jeweils zwei VMs, die die Web- und Anwendungsebenen ausführen. Den VMs sind Azure Load Balancer-Instanzen in Aktiv/Aktiv-Anordnung vorgelagert, um den Abfrage- und Transaktionsdatenverkehr zu verteilen.

    Reine Batchworkflows verfügen möglicherweise über weitere Transaktionsservergruppen hinter Lastenausgleichsmodulen anstelle von Darstellungsservern.

  4. Das AMT Framework konvertiert Legacyanwendungscode (D) in C#/.NET. Wenn Code geändert oder bearbeitet werden muss, kann AMT den ursprünglichen Code beibehalten und erneut verarbeiten. Oder Sie können den konvertierten C#-Code direkt bearbeiten, um die Codebasis so zu ändern, dass diese den neuesten Standards entspricht.

  5. Legacy-Datenbankstrukturen (E) können mithilfe der Azure-Funktionen für Hochverfügbarkeit (HA) und Notfallwiederherstellung (DR) zu Azure SQL-Datenbank migriert werden. Datenmigrationstools von Avanade können DMS- und RDMS-Schemas in SQL konvertieren. Azure Private Link bietet eine private, direkte Verbindung von den Azure-VMs zu Azure SQL-Datenbank.

  6. Dateistrukturen (F) können strukturierten Azure-Dateien oder Blobspeicherdatenkonstrukten problemlos zugeordnet werden. Features wie die Replikation von Azure-Autofailovergruppen bieten Datenschutz.

  7. Die Azure-fähigen Automatisierungs-, Planungs-, Berichterstellungs- und Systemüberwachungssysteme (G) für Workloads können ihre aktuellen Plattformen beibehalten. Diese Plattformen umfassen Unisys Operations Sentinel und SMA OpCon. Das Avanade AMT Control Center kann diese Funktionen ebenfalls bereitstellen.

  8. Die Azure Site Recovery-Funktionen für Hochverfügbarkeit und die Notfallwiederherstellung spiegeln die Azure-VMs in einer sekundären Azure-Region für ein schnelles Failover wider, wenn ein Azure-Rechenzentrum ausfällt.

  9. Das System kann Drucker (H) und andere Legacysystemausgabegeräte unterstützen, wenn diese über IP-Adressen verfügen, die mit dem Azure-Netzwerk verbunden sind.

Komponenten

  • Virtuelle Azure-Computer sind bedarfsabhängige skalierbare Serverressourcen. Mit Azure Virtual Machines erhalten Sie eine flexible Virtualisierung, ohne Zeit und Mittel für den Kauf und die Verwaltung von physischer Hardware aufwenden zu müssen.

  • Virtuelle Azure-Netzwerke sind der grundlegende Baustein für private Azure-Netzwerke. Mit virtuellen Netzwerken können Azure-Ressourcen (z. B. VMs) sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren. Obwohl ein privates Azure-Netzwerk einem herkömmlichen lokalen Netzwerk ähnelt, bietet es Ihnen zusätzliche Vorteile der Azure-Infrastruktur wie Skalierbarkeit, Verfügbarkeit und Isolation.

    Virtuelle Netzwerkschnittstellen ermöglichen Azure-VMs die Kommunikation mit dem Internet, mit Azure und lokalen Ressourcen. Bei dieser Architektur können Sie einer Azure-VM mehrere Netzwerkschnittstellenkarten hinzufügen. Auf diese Weise können untergeordnete VMs über eigene dedizierte Netzwerkschnittstellengeräte und IP-Adressen verfügen.

  • Verwaltete Azure-Datenträger sind Speichervolumes auf Blockebene, die von Azure auf Azure-VMs verwaltet werden. Die verfügbaren Datenträgertypen sind Ultra-Datenträger, SSD Premium (SSDs), SSD Standard und Standard Hard Disk Drives (HDDs). Diese Architektur eignet sich am besten für SSD Premium oder SSD Disk Ultra.

  • Azure Files bietet vollständig verwaltete Dateifreigaben in Ihrem Azure-Speicherkonto, auf die Sie über die Cloud oder lokal zugreifen können. Mit Windows-, Linux- und macOS-Bereitstellungen können Sie Azure-Dateifreigaben gleichzeitig einbinden, und über das branchenübliche SMB-Protokoll (Server Message Block) können Sie auf Dateien zugreifen.

  • Mit Azure ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft ausdehnen. Mit ExpressRoute können Sie Verbindungen mit Clouddiensten wie Azure und Office 365 herstellen.

  • Azure Bastion ist ein vollständig verwalteter PaaS-Dienst (Platform as a Service), den Sie in Ihrem virtuellen Netzwerk bereitstellen können. Bastion bietet direkt im Azure-Portal über TLS sichere und nahtlose RDP- und SSH-Konnektivität mit den VMs in Ihrem virtuellen Netzwerk.

  • Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine, die immer basierend auf der neuesten stabilen Version von SQL Server und dem gepatchten Betriebssystem mit einer Verfügbarkeit von 99,99 Prozent ausgeführt wird. SQL-Datenbank übernimmt die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Sicherungen und die Überwachung ohne Benutzereingriff. Durch diese PaaS-Funktionen können Sie sich auf die unternehmenskritische, domänenspezifische Datenbankverwaltung und -optimierung konzentrieren.

  • Azure Private Link für Azure SQL-Datenbank bietet eine private, direkte Verbindung (isoliert vom Azure-Netzwerkbackbone) von den Azure-VMs zu Azure SQL-Datenbank.

Szenariodetails

Unisys ClearPath-Mainframesysteme sind voll ausgestattete Betriebsumgebungen, die vertikal hochskaliert werden können, um unternehmenskritische Workloads zu verarbeiten. ClearPath-Mainframemodelle umfassen Dorado (führt 1100/2200-Serie (Legacy) von Sperry aus) und Libra (führt A Series/MCP (Legacy) von Burroughs aus). Die Emulation und die Konvertierung dieser Systeme in Azure bzw. die Modernisierung mithilfe von Azure kann eine ähnliche oder bessere Leistung und SLA-Garantien bieten, während gleichzeitig die Flexibilität, Zuverlässigkeit und zukünftige Funktionen von Azure genutzt werden.

Das AMT Framework (Automated Migration Technology) ermöglicht einen beschleunigten Umstieg zu Azure, ohne dabei Anwendungscode umschreiben oder die Datenarchitektur neu entwerfen zu müssen. Das Framework konvertiert Legacycode in C#-Code, während der Quellcode in seiner ursprünglichen Form beibehalten wird. Die Benutzeroberflächen und Interaktionen von Anwendungen können praktisch unverändert bleiben, sodass der Endbenutzer sich nicht umgewöhnen muss.

Mit AMT Transform von Avanade wird die Migration des gesamten Mainframeökosystems zu Azure automatisiert, indem Folgendes konvertiert wird:

  • Transaktionsanwendungscode in AMT COBOL oder direkt in C# und .NET. AMT behält die ursprüngliche Codestruktur bei, die als Baseline oder für künftige Bearbeitungsvorgänge verwendet werden soll.
  • Alle Datenbanken (egal ob hierarchisch, netzwerkbezogen oder relational) in Azure SQL Server.
  • WFL-/ECL-Skripts in Windows PowerShell- oder Visual Basic-Open-Source-Skripts
  • alle binären oder indizierten Flatfiles

Mögliche Anwendungsfälle

Das AMT Framework unterstützt mehrere Optionen zum Verschieben von Clientworkloads in Azure:

  • Eine Methode besteht darin, das gesamte Mainframesystem zu konvertieren und gleichzeitig zu Azure zu migrieren, sodass die zwischenzeitlich anfallenden Kosten für die Mainframeverwaltung und den Support für den Betrieb wegfallen. Dieser Ansatz birgt ein gewisses Risiko: Alle Prozesse wie beispielsweise die Anwendungskonvertierung, die Datenmigration und das Testen müssen so ausgerichtet werden, dass ein reibungsloser Übergang möglich ist.

  • Bei der zweiten Methode werden Anwendungen nach und nach aus dem Mainframe in Azure verschoben, wobei der gesamte Wechsel das oberste Ziel ist. Diese Taktik bietet Einsparungen pro Anwendung, und die Erfahrungen beim Konvertieren der einzelnen Anwendungen helfen bei zukünftigen Konvertierungen. Die Modernisierung jeder Anwendung nach einem eigenen Zeitplan kann angenehmer sein als eine gleichzeitige Konvertierung aller Komponenten.

Diese Methode mit mehreren Schritten kann auch mehrere Verarbeitungszyklen für den Mainframe bieten, wenn Anwendungen zu Azure migriert werden. Schließlich kann das „Verhungern“ des Mainframes beim Konvertieren von Anwendungen in Azure die Notwendigkeit hervorheben, den Mainframe außer Betrieb zu nehmen.

Überlegungen

Diese Überlegungen setzen die Säulen des Azure Well-Architected Framework um, das eine Reihe von Leitprinzipien enthält, die zur Verbesserung der Qualität eines Workloads verwendet werden können. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Verfügbarkeit

  • Bei dieser Architektur wird Azure Site Recovery verwendet, um die Azure-VMs in einer sekundären Azure-Region für ein schnelles Failover und die Notfallwiederherstellung bei Ausfall eines Azure-Rechenzentrums widerzuspiegeln.

  • Die Replikation von Azure-Autofailovergruppen bietet Datenschutz durch das Verwalten der Datenbankreplikation und Failover in eine andere Region.

Resilienz

Die Resilienz wird bei dieser Lösung durch Lastenausgleichsmodule sichergestellt. Wenn bei einem Darstellungs- oder Transaktionsserver ein Fehler auftritt, übernimmt der andere Server im Rahmen des Lastenausgleichs die Workload.

Skalierbarkeit

Sie können die Servergruppen aufskalieren, um einen höheren Durchsatz zu erzielen. Weitere Informationen finden Sie unter Was sind Skalierungsgruppen für virtuelle Computer?.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

  • Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe (NSG), um den Datenverkehr zwischen Azure-Ressourcen zu verwalten. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

  • Private Link für Azure SQL-Datenbank bietet eine private, direkte Verbindung (isoliert vom Azure-Netzwerkbackbone) von den Azure-VMs zu Azure SQL-Datenbank.

Azure Bastion maximiert die Zugriffssicherheit für Administratoren, indem die Anzahl der offenen Ports minimiert wird. Bastion bietet über TLS sichere und nahtlose RDP- und SSH-Konnektivität vom Azure-Portal zu den VMs im virtuellen Netzwerk.

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

Weitere Informationen erhalten Sie hier: legacy2azure@microsoft.com

Zugehörige Ressourcen erkunden: