Migrieren von IBM-Mainframeanwendungen zu Azure mit TmaxSoft OpenFrame

Lift & Shift, auch Rehosting genannt, ist ein Verfahren zur Mainframe-Migration, bei dem eine Anwendung oder Workload einschließlich sämtlicher zugehöriger Daten aus einer Umgebung in eine andere kopiert wird. Mainframeanwendungen können von einem lokalen Standort zu einer öffentlichen oder privaten Cloud migriert werden.

TmaxSoft OpenFrame ist eine Rehostinglösung, mit der bestehende Anwendungen auf IBM zSeries-Mainframes per Lift & Shift zu Microsoft Azure migriert werden können. TmaxSoft migriert eine vorhandene Anwendung schnell im Ist-Zustand in eine Umgebung zur Emulation eines zSeries-Mainframes in Azure.

Diese Artikel veranschaulicht, wie die Lösung TmaxSoft OpenFrame in Azure ausgeführt wird. Der Lösungsansatz sieht zwei virtuelle Computer (VMs) unter Linux in einer Aktiv-Aktiv-Konfiguration vor. Eine Azure Load Balancer-Instanz verteilt den eingehenden Datenverkehr auf die virtuellen Computer. OpenFrame-Emulationssoftware läuft auf den VMs und bietet eine zSeries-Laufzeit und -Funktionen. Eine Azure SQL-Datenbank-Instanz arbeitet mit der OpenFrame-Software zusammen. Diese modernisierte Datenbankschicht bietet integrierte Features zur Sicherstellung von Geschäftskontinuität.

Mögliche Anwendungsfälle

Viele Szenarien können vom Lift-&-Shift-Verfahren von TmaxSoft OpenFrame profitieren. Zu den Möglichkeiten zählen die folgenden Fälle:

• Unternehmen, die versuchen, Infrastruktur zu modernisieren und den hohen Kosten, Einschränkungen und der mangelnden Flexibilität zu entgehen, die mit Mainframecomputern verbunden sind.
• Unternehmen, die sich für die Verlagerung von Workloads auf IBM zSeries-Mainframes in die Cloud entscheiden, und zwar ohne die Nebenwirkungen einer vollständigen Neuentwicklung.
• Kunden von IBM zSeries-Mainframes, die unternehmenskritische Anwendungen migrieren und gleichzeitig Kontinuität mit anderen lokalen Anwendungen gewährleisten müssen.
• Teams, die sich die von Azure gebotene horizontale und vertikale Skalierbarkeit wünschen.
• Unternehmen, die Lösungen mit Optionen zur Notfallwiederherstellung bevorzugen.

Aufbau

Im folgenden Diagramm wird der Anforderungsablauf für die Erstellung der Patientendatensätze veranschaulicht:

Laden Sie eine Visio-Datei dieser Architektur herunter.

In der Mitte des Diagramms befinden sich zwei virtuelle Computer. Beschriftete Felder zeigen, dass TmaxSoft OpenFrame-Software auf den Computern ausgeführt wird, wobei jedes Feld für eine andere Art von Software steht. Diese Programme migrieren Anwendungen zu Azure und verarbeiten Transaktionsprozesse. Außerdem verwalten sie Batchprogramme und stellen Sicherheit bereit. Ein Lastenausgleich wird über den virtuellen Computern dargestellt. Pfeile zeigen, dass er zum Verteilen von Datenverkehr auf die VMs dient. Unter den VMs ist ein Dateifreigabesystem abgebildet. Rechts daneben befindet sich eine Datenbank. Anhand der Pfeile ist ersichtlich, dass die VMs mit der Dateifreigabe und der Datenbank kommunizieren. Eine gepunktete Linie umgibt alle diese Komponenten. Außerhalb dieser Zeile befinden sich lokale Benutzer, Azure-Benutzer und Dienste für die Notfallwiederherstellung. Pfeile zeigen auf die mit dem System interagierenden Benutzer. :::image-end:::

1. Lokale Benutzer interagieren mit OpenFrame-Anwendungen unter Verwendung von 3270 WebTerminal, OFManager und OFStudio:

   • Die Webanwendung 3270 WebTerminal läuft in Browsern. Diese App verbindet Benutzer mit den Anwendungen Customer Information Control System (CICS) und Information Management System - Data Communications (IMS-DC). Durch den Zugriff auf diese 3270-Terminalbildschirme macht die App 3270 WebTerminal den Einsatz der Emulationssoftware für TN3270-Terminals überflüssig.
   • OFManager bietet Tools zur Ausführung, Überwachung und Verwaltung von Batchworkloads. Diese Webanwendung überwacht und verwaltet auch Datasets und Sicherheitssysteme.
   • OFStudio stellt eine IDE zum Programmieren, Debuggen und Warten von Anwendungen zur Verfügung.

2. Azure ExpressRoute errichtet private Verbindungen zwischen der lokalen Infrastruktur und Azure. TLS-Verbindungen (Transport Layer Security), die Port 443 verwenden, bieten Zugriff auf webbasierte Anwendungen:

   • Nach der Migration bleibt die Präsentationsschicht der Webanwendung praktisch unverändert. Demzufolge ist für die Endbenutzer nur eine minimale Neuschulung erforderlich. Alternativ kann die Präsentationsschicht der Webanwendung aktualisiert werden, um sie an die Ziele hinsichtlich Benutzererfahrung anzupassen.
   • Azure Bastion-Hosts dienen zum Maximieren der Sicherheit. Diese Hosts bieten Administratoren Zugriff auf VMs und minimieren gleichzeitig die Anzahl der geöffneten Ports.
   • OpenFrame bietet eine Integration von Middleware. Diese Funktionalität eignet sich z. B. für Webdienste und Nachrichtenwarteschlangen (Message Queues, MQs).

3. Die TmaxSoft-Lösung arbeitet mit zwei VMs. Auf jeder läuft ein Anwendungsserver, während eine Azure Load Balancer-Instanz den anfallenden Datenverkehr verwaltet. OpenFrame unterstützt sowohl Aktiv/Aktiv- als auch Aktiv/Passiv-Konfigurationen.

4. OpenFrame-Sprachcompiler migrieren COBOL-, Assembler-, PL/I-, Easytrieve- und andere Mainframeanwendungen zu Azure, indem der Quellcode neu kompiliert wird.

5. OpenFrame Online bietet Tools und Befehle, die die Technologien CICS, IMS-DC, Application Development and Maintenance (ADM) und Application Infrastructure and Middleware (AIM) ersetzen.

6. OpenFrame Batch bietet Tools zur Verwaltung von Batchprogrammen, die das Job Entry Subsystem (JES) ersetzen. Durch die Unterstützung der nativen JCL-Syntax (Job Control Language) und von Batchhilfsprogrammen minimiert OpenFrame Batch Codeaktualisierungen.

7. Tmax Access Control Facility (TACF) Security bietet Authentifizierungs- und Autorisierungsfunktionen in OpenFrame, indem die Sicherheitsregeln des Mainframes extrahiert und migriert werden.

8. UnixODBC-Verbindungstreiber (Open Database Connectivity) kommunizieren mit Managementsystem für relationale Datenbanken (RDBMS). Beispiele sind Azure SQL-Datenbank, Microsoft SQL Server, Oracle, Db2 LUW, Tibero, Postgres und MySQL.

9. Die Azure-Dateifreigabe wird in die Linux-Server-VMs eingebunden. Infolgedessen haben COBOL-Programme zur Dateiverarbeitung einfachen Zugriff auf das Azure Files-Repository. Lademodule und verschiedene Protokolldateien verwenden auch die Azure-Dateifreigabe.

10. OpenFrame lässt sich in beliebige Managementsysteme für relationale Datenbanken integrieren. Beispiele sind Azure SQL-Datenbank, SQL Server, Oracle, Db2 LUW, Tibero, Postgres und MySQL. OpenFrame verwendet ODBC-Verbindungstreiber zur Kommunikation mit installierten Datenbanken.

11. Azure Site Recovery ermöglicht eine Notfallwiederherstellung der VM-Komponenten.

Komponenten

• Azure ExpressRoute erweitert lokale Netzwerke über einen Konnektivitätsanbieter in die Microsoft-Cloud. ExpressRoute stellt private Verbindungen mit Microsoft-Clouddiensten wie Microsoft Azure und Microsoft 365 her.

• Azure Bastion ermöglicht eine sichere und nahtlose Konnektivität über Remotedesktopprotokoll (RDP) und Secure Shell (SSH) mit VMs in einem Netzwerk. Anstatt eine öffentliche IP-Adresse zu verwenden, stellen Benutzer im Azure-Portal direkt eine Verbindung mit den VMs her.

• Azure Load Balancer arbeitet auf der vierten Schicht des OSI-Modells (Open Systems Interconnection). Als einzelner Kontaktpunkt für Clients wird eingehender Datenverkehr von Load Balancer an Instanzen im Back-End-Pool verteilt. Datenverkehr wird gemäß den konfigurierten Lastenausgleichsregeln und Integritätstests weitergeleitet. Bei den Instanzen im Back-End-Pool kann es sich um Azure-VMs oder Instanzen einer VM-Skalierungsgruppe handeln.

• Azure-VMs sind eine von mehreren bedarfsgesteuerten, skalierbaren IT-Ressourcen, die in Azure verfügbar sind. Eine Azure-VM bietet die Flexibilität der Virtualisierung. Dabei entfallen jedoch die Wartungsanforderungen physischer Hardware. Azure-VMs bieten Ihnen bei Betriebssystemen die Wahl, einschließlich Windows und Linux.

• Virtuelle Azure-Netzwerke sind der grundlegende Baustein für private Netzwerke in Azure. Diese Netzwerke ermöglichen vielen Azure-Ressourcentypen (beispielsweise Azure-VMs) die sichere Kommunikation miteinander sowie mit dem Internet und lokalen Netzwerken. Ein virtuelles Azure-Netzwerk ist vergleichbar mit einem herkömmlichen Netzwerk, das in einem Rechenzentrum betrieben wird. Aber ein virtuelles Azure-Netzwerk bietet darüber hinaus Skalierbarkeit, Verfügbarkeit, Isolierung und andere Vorteile der Azure-Infrastruktur.

• Azure Files-Speicherkonten und Azure-Dateifreigaben sind vollständig verwaltete Dateifreigaben in der Cloud. Auf Azure-Dateifreigaben kann über das branchenübliche Protokoll Server Message Block (SMB) zugegriffen werden. Sie können gleichzeitig im Rahmen von Cloud- oder lokalen Bereitstellungen eingebunden werden. Windows-, Linux- und macOS-Clients können auf diese Dateifreigaben zugreifen.

• Azure SQL-Datenbank ist ein intelligenter, skalierbarer und relationaler Datenbankdienst, der für die Cloud entwickelt wurde. Mit KI-gestützten, automatisierten Features übernimmt Azure SQL-Datenbank Verwaltungsfunktionen für Datenbanken wie Upgrades, Patches, Sicherungen und Überwachung.

• Azure Site Recovery bietet Replikations-, Failover- und Wiederherstellungsprozesse, um Anwendungen bei Ausfällen in Betrieb zu halten.

Nächste Schritte

• Wenden Sie sich an legacy2azure@microsoft.com, um weitere Informationen zu erhalten.
• Weitere Informationen finden Sie in Azure Marketplace unter TmaxSoft OpenFrame.
• Lesen Sie Installieren von TmaxSoft OpenFrame in Azure.

Verwandte Ressourcen

• Mainframerehosting auf virtuellen Azure-Computern
• Lift-and-Shift Me Up: The Benefits of Mainframe Rehosting
• Lift, shift, and modernize: proven mainframe modernization strategies that enable digital transformation