Refactoriser l’architecture mainframe avec CloudFrame Renovate

CloudFrame Renovate migre rapidement le code COBOL vers Java Spring Boot Batch, sans compromettre la qualité, la précision, l’équivalence fonctionnelle ou les performances. Renovate est un outil convivial qui utilise des actions guidées et l’automatisation pour faciliter la migration de code. Fournissez simplement les entrées et téléchargez les projets Java Gradle ou Maven. Aucune compétence ou personnel spécialisé n’est requis.

Architecture IBM zSeries héritée

Téléchargez un fichier Visio des architectures de cet article.

Workflow

R. Les données sont entrées via TCP/IP, notamment TN3270 et HTTP(S).

B. Les données sont entrées dans le mainframe via des protocoles mainframe standard.

C. Les middlewares (intergiciels) et les services utilitaires gèrent des services tels que le stockage sur bande, la mise en file d’attente, la sortie ainsi que les services web au sein de l’environnement.

D. L’environnement d’exécution d’application par lot comprend la planification, la gestion des charges de travail et les opérations SPOOL.

E. Les environnements de traitement des transactions en ligne fournissent la haute disponibilité, la gestion des charges de travail et la gestion des transactions conformes à XA.

F. Les applications métier écrites en COBOL, PL/I ou assembleur (ou langages compatibles) s’exécutent dans des environnements activés pour le traitement par lots et en ligne.

G. Les services métier partagés normalisent des solutions pour les services partagés tels que la journalisation, la gestion des erreurs, les E/S et les services métier pré-SOA.

H. Les données sont stockées dans des services de données et de base de données tels que des sous-systèmes de base de données hiérarchiques, réseau et relationnels ainsi que dans des fichiers de données indexés et séquentiels.

I. Les partitions de système d’exploitation (machines virtuelles) fournissent l’interface entre le moteur et le logiciel.

J. L’hyperviseur PR/SM (Processor Resource / System Manager) effectue une virtualisation matérielle directe pour partitionner des machines physiques en machines virtuelles.

Architecture Azure migrée

Téléchargez un fichier Visio des architectures de cet article.

Workflow

1. Les données sont généralement entrées via Azure ExpressRoute à partir de clients distants ou à partir d’autres applications exécutant Azure. Dans les deux cas, TCP/IP est le mode de connexion principal au système. Le port TLS 443 fournit un accès utilisateur aux applications web. Vous pouvez utiliser la couche présentation des applications web pratiquement inchangée pour réduire les besoins en formation. Vous pouvez également mettre à jour la couche de présentation des applications web avec des frameworks UX modernes selon les besoins. Vous pouvez utiliser des hôtes bastion de machine virtuelle Azure pour fournir un accès administrateur aux machines virtuelles. Cela améliore la sécurité en réduisant les ports ouverts.

2. Dans Azure, les équilibreurs de charge Azure gèrent l’accès aux clusters de calcul d’application pour fournir une haute disponibilité. Cette approche permet un scale-out des ressources de calcul pour traiter le travail d’entrée. Les équilibreurs de charge de couche 7 (couche application) et de couche 4 (couche transport) sont disponibles. Le type utilisé dépend de l’architecture de l’application et des charges utiles d’API au point d’entrée du cluster de calcul.

3. Vous pouvez effectuer un déploiement sur une machine virtuelle dans un cluster de calcul ou dans un pod qui peut être déployé dans un cluster Kubernetes. Java Business Services et les applications créées via Renovate s’exécutent également bien sur les machines virtuelles Azure et les conteneurs Azure Kubernetes. Pour une analyse plus détaillée des options de calcul, consultez cet arbre de décision du service de calcul Azure.

4. Les serveurs d’applications reçoivent l’entrée dans les clusters de calcul, et partagent l’état et les données d’application à l’aide d’Azure Cache pour Redis ou d’un accès direct à la mémoire à distance (RDMA).

5. Les services et applications métier dans les clusters d’application permettent plusieurs connexions à des sources de données persistantes. Ces sources de données peuvent inclure des services PaaS comme Azure SQL Database et Azure Cosmos DB, des bases de données sur des machines virtuelles, telles qu’Oracle ou DB2, et des dépôts Big Data comme Azure Databricks et Azure Data Lake. Les services de données d’application peuvent également se connecter à des services de données de streaming comme Kafka et Azure Stream Analytics.

6. Les services d’exécution de Renovate fournissent une compatibilité descendante avec les architectures de données mainframe et l’émulation des systèmes de fichiers QSAM et VSAM des mainframes, découplant la migration des données vers UTF-8 de la refactorisation vers Java et le réhébergement dans Azure. Les services d’exécution supplémentaires incluent la compatibilité avec SORT, IDCAMS, les utilitaires IE, la gestion de la conservation GDG, etc.

7. Les services Data Services combinent le stockage haute performance (SSD Ultra/SSD Premium), le stockage de fichiers (Azure NetApp Files/Azure Files) et le stockage standard (objet blob, archivage, sauvegarde), qui peut être localement redondant ou géoredondant, selon l’utilisation.

8. Les services de données PaaS (platform as a service) Azure fournissent un stockage de données scalable, hautement disponible et géoredondant qui est partagé entre les ressources de calcul dans un cluster.

9. Azure Data Factory permet l’ingestion et la synchronisation des données avec plusieurs sources de données tant au sein d’Azure qu’à partir de sources externes. Le stockage blob Azure est une zone d’atterrissage commune pour les sources de données externes.

10. Azure Site Recovery fournit la reprise d’activité des composants de cluster de machines virtuelles et de conteneurs.

Components

• Azure Virtual Machines est l’un des types de ressources informatiques scalables à la demande fournies par Azure. Une machine virtuelle Azure vous donne la flexibilité de la virtualisation et vous n’avez pas besoin d’acheter le matériel physique qui exécute la machine virtuelle ni d’en assurer la maintenance.
• Azure Kubernetes Service (AKS) peut vous aider à commencer à développer et à déployer des applications natives cloud, avec des garde-fous et des pipelines « du code au cloud » intégrés.
• Les disques managés SSD Azure sont des volumes de stockage de niveau bloc gérés par Azure et utilisés avec des machines virtuelles Azure. Les types de disques disponibles sont SSD Ultra, SSD Premium, SSD Standard et HDD Standard. Pour cette architecture, nous vous recommandons d'utiliser les disques SSD Premium ou les disques SSD.Ultra.
• Azure Virtual Network est le composant fondamental de votre réseau privé dans Azure. Un réseau virtuel permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer de façon plus sécurisée entre elles, avec Internet et avec des réseaux locaux. Il ressemble à un réseau traditionnel que vous utiliseriez dans votre propre centre de données, mais il offre des avantages supplémentaires tels que l’échelle, la disponibilité et l’isolation.
• Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la supervision sans intervention de votre part. SQL Database s’exécute toujours sur la dernière version stable du moteur de base de données SQL Server et un système d’exploitation corrigé.
• Azure Cache pour Redis est un cache distribué et géré qui vous permet de développer des applications hautement scalables et réactives en fournissant un accès rapide aux données.
• Data Factory est un service d’intégration de données dans le cloud qui gère et automatise le déplacement et la transformation des données.
• Azure Site Recovery contribue à mettre en œuvre la stratégie de continuité d’activité et de reprise d’activité (BCDR) de votre entreprise en coordonnant et en automatisant la réplication de machines virtuelles Azure entre des régions, de machines virtuelles et serveurs physiques locaux sur Azure et en répliquant des machines locales sur un centre de données secondaire.

Détails du scénario

L’utilisation de processus et de données mainframe existants réduit les risques et accélère le retour sur investissement. CloudFrame Renovate offre une compatibilité descendante avec les architectures de données mainframe et la prise en charge des utilitaires mainframe comme SORT. Vous pouvez mettre en scène des instantanés binaires de données VSAM et QSAM dans les systèmes de fichiers émulés de CloudFrame, soutenus par des services Azure tels que Stockage Blob, Azure Cosmos DB, le stockage sur disque et Azure SQL.

La refactorisation des applications mainframe avec Renovate déplace la transformation de l’application et de l’infrastructure des solutions héritées propriétaires vers des technologies standardisées, testées et ouvertes. Cette transformation déplace également les équipes vers des modèles d’exploitation Agile DevOps.

Le code Java généré par Renovate est facile à comprendre, est classé A par SonarQube et produit des résultats qui sont équivalents du point de vue des fonctionnalités et des données. Le code résultant peut être géré par vos développeurs actuels, en utilisant vos processus et chaînes d’outils DevOps. Les développeurs n’ont pas besoin de connaissances sur les mainframes ou COBOL pour gérer l’application refactorisée. Le code résultant est hautement maintenable et le risque de transformation est faible.

En utilisant l’approche de modernisation incrémentielle de Renovate, c’est vous, et non l’outil ou son fournisseur, qui pouvez déterminer la précision et la vitesse du changement. La refactorisation avec Renovate est un moyen rapide et à faible risque de déplacer des charges de travail COBOL vers Java natif Cloud sur Azure.

Cas d’usage potentiels

La refactorisation vers Azure avec Renovate peut aider les organisations et les équipes qui souhaitent bénéficier des avantages suivants :

• Contrôle accru des processus de modernisation grâce à l’utilisation d’outils conviviaux.
• Approche incrémentielle de la modernisation.
• Outils de refactorisation automatisés qui peuvent être configurés en fonction d’exigences personnalisées.
• Migration des charges de travail mainframe vers le cloud sans les effets secondaires liés à une réécriture complète.
• Une infrastructure moderne sans les structures de coûts, les limitations et la rigidité des mainframes.
• Migration des applications de base tout en préservant la continuité avec les autres applications locales.
• Solutions qui offrent différentes options de reprise d’activité.
• Scalabilité horizontale et verticale fournie par Azure.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d'informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

La haute disponibilité et les performances sont intégrées à cette solution en raison des équilibreurs de charge et de la mise à l’échelle automatique du calcul. En cas de défaillance d’un serveur de présentation, de transaction ou de traitement par lots, l’autre serveur qui se trouve derrière l’équilibreur de charge assume la charge de travail. L’architecture utilise Site Recovery pour mettre en miroir les machines virtuelles Azure. Elle utilise les services de base de données et de stockage PaaS pour la réplication vers une région Azure secondaire afin qu’il soit possible d’effectuer un basculement et une reprise d’activité rapides en cas de défaillance d’un centre de données Azure. Enfin, vous pouvez automatiser entièrement le déploiement et l’architecture opérationnelle.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

La sécurité dans Azure est assurée par une approche en couches de la stratégie, du processus, de la gouvernance automatisée et de la création de rapports d’incidents, de la formation, de l’analyse des vulnérabilités réseau, des tests d’intrusion, du chiffrement et des modèles d’exploitation DevSecOps. Des services tels que Microsoft Entra ID, Réseau virtuel Microsoft Azure, Azure Private Link et les groupes de sécurité réseau sont essentiels pour atteindre cette sécurité renforcée.

Optimisation des coûts

L’optimisation des coûts consiste à réduire les dépenses inutiles et à améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

Azure fournit une optimisation des coûts en exécutant les machines virtuelles et les pods Kubernetes sur du matériel de base, en créant le script d’une planification pour désactiver les machines virtuelles qui ne sont pas utilisées et en utilisant des pods Kubernetes pour augmenter la densité de déploiement. Les instances réservées et spot peuvent encore réduire les coûts. Microsoft Cost Management offre une transparence des coûts en vous offrant une vue unique et unifiée des coûts par rapport aux budgets. Les réservations Azure et le plan d’économies Azure pour le calcul permettent d’obtenir des remises significatives sur les tarifs du paiement à l’utilisation. Vous pouvez utiliser ces offres séparément ou ensemble pour cumuler les économies. Utilisez la Calculatrice de prix Azure pour estimer le coût de l’implémentation de la solution.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Jim Dugan | Principal TPM

Autres contributeurs :

• Mick Alberts | Rédacteur technique
• Bhaskar Bandam | Senior TPM

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Pour plus d’informations sur cette architecture, contactez legacy2azure@microsoft.com.
• Pour plus d’informations sur Renovate, consultez le site web CloudFrame.
• Pour plus d’informations sur les composants de cette architecture, consultez ces articles :
  • Machines virtuelles dans Azure
  • Azure Kubernetes Service
  • Qu’est-ce que le réseau virtuel Azure ?
  • Qu’est-ce qu’Azure SQL Database ?
  • À propos de Site Recovery

Ressources associées

• Conception d’architecture mainframe et midrange Azure
• Vue d’ensemble de la migration d’ordinateurs mainframe
• Assurer la transition d’ordinateurs mainframe vers Azure
• Accès mainframe aux bases de données Azure