Migration de mainframe IBM z/OS avec le framework AMT Avanade

Équilibrage de charge Azure

Azure SQL Database

Machines virtuelles Azure

Réseau virtuel Azure

Cet article explique comment amT (Automated Migration Technology) d’Avanade migre un système mainframe IBM z/OS vers le cloud Azure. Le framework AMT Avanade convertit les applications mainframe IBM z/OS propriétaires en applications .NET natives qui s’exécutent sur des machines virtuelles à système d’exploitation Windows Server ou Linux. Les ressources mainframe locales migrent vers des environnements IaaS (Infrastructure as a Service) et PaaS (Platform as a Service) Azure rentables, évolutifs et sécurisés.

Architecture

Téléchargez un fichier Visio de cette architecture.

Flux de travail

Le diagramme précédent montre comment les composants types d’un système mainframe z/OS IBM peuvent être mappés et migrés à des fonctionnalités Azure.

1. Un navigateur web accède aux ressources Azure, qui remplacent les protocoles mainframe standard tels que HTTPS et TN3270. Les utilisateurs accèdent aux applications web via une connexion Azure ExpressRoute privée via le port TLS (Transport Layer Security) 443.

2. Pour des raisons de sécurité et de performances, cette solution déploie toutes les ressources Azure dans un réseau virtuel Azure. Un groupe de sécurité réseau aide à gérer le trafic.

3. Azure Bastion limite le nombre de ports ouverts afin de fournir une sécurité maximale aux administrateurs lorsqu’ils accèdent aux machines virtuelles Azure.

4. AMT Avanade convertit les charges de présentation du mainframe en batteries de serveurs de machines virtuelles. Deux ensembles de deux machines virtuelles exécutent les couches web et les couches d’application. Les machines virtuelles utilisent des disques de stockage Ultra ou SSD avec des performances réseau accélérées pour de hautes performances.

   Azure Load Balancer fronte ces machines virtuelles dans une disposition active-active pour répartir le trafic des requêtes.

   Le code de la couche de présentation s’exécute dans Internet Information Services (IIS) et utilise ASP.NET pour maintenir les écrans de l’interface utilisateur du mainframe z/OS. Vous pouvez laisser les couches de présentation des applications web inchangées pour réduire la nouvelle formation des utilisateurs ou vous pouvez mettre à jour les couches de présentation avec des infrastructures d’expérience utilisateur modernes.

5. Les batteries de serveurs utilisent des fonctionnalités de groupe identique pour prendre en charge les charges de traitement par lots convertis et les charges de transaction. Les batteries de serveurs gèrent les pics de charge de travail. Un équilibreur de charge Azure dirige les serveurs de transactions pour distribuer le trafic dans un modèle actif-actif sur la batterie de serveurs.

6. Le code d’application mainframe est converti en artefacts .NET C# ou Java. Ce code migré s’exécute sur les serveurs de transactions pour fournir la logique métier actuelle.

7. La fonction de transformation du framework AMT Avanade automatise la migration des systèmes de gestion de base de données (IBM Db2, IMS, Adabas), des bases de données (hiérarchiques, réseau, relationnelles), des fichiers VSAM et des schémas vers des bases de données et des traitements de fichiers modernes.

   La fonction de transformation du framework AMT Avanade convertit le langage JCL (Job Control Language) et les scripts Rexx en PowerShell (.NET C#), Python ou Java. Azure Private Link fournit une connexion directe privée entre les machines virtuelles Azure et les bases de données.

8. Les fonctions d’automatisation, de planification, de reporting et de surveillance système des charges de travail compatibles avec Azure peuvent conserver leurs plateformes actuelles. Cet exemple utilise le centre de contrôle AMT Avanade pour les opérations.

   Le système peut prendre en charge les imprimantes et d’autres périphériques de sortie système hérités s’ils possèdent une adresse IP connectée au réseau Azure.

9. Azure Site Recovery reflète les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une récupération d’urgence (DR) rapides en cas de défaillance du centre de données Azure.

Composants

• Azure ExpressRoute étend vos réseaux locaux dans le cloud Microsoft via une connexion privée qu’un fournisseur de connectivité facilite. Grâce à ExpressRoute, vous pouvez établir des connexions aux services cloud, tels qu’Azure et Microsoft 365.

• Azure Bastion est une plateforme en tant que service (PaaS) entièrement managée que vous avez configurée à l’intérieur de votre réseau virtuel. Azure Bastion fournit une connectivité sécurisée et fluide du protocole RDP et de SSH (Secure Shell) aux machines virtuelles de votre réseau virtuel, directement à partir du portail Azure sur TLS.

• Les machines virtuelles Azure fournissent des ressources informatiques évolutives à la demande. Une machine virtuelle vous donne la flexibilité de la virtualisation sans que vous ayez à acheter de matériel physique.

• Le réseau virtuel Azure est le bloc de construction fondamental pour les réseaux privés Azure. Via les réseaux virtuels, les ressources Azure, telles que les machines virtuelles, peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Bien qu’un réseau virtuel s’apparente à un réseau local traditionnel, il offre les avantages supplémentaires de l’infrastructure Azure tels que l’évolutivité, la disponibilité et l’isolation.

• Les interfaces de réseau virtuel fournissent une communication entre les machines virtuelles Azure et Internet, les ressources Azure et les ressources locales. Vous pouvez ajouter plusieurs cartes d’interface réseau supplémentaires à une machine virtuelle Azure, de sorte que les machines virtuelles enfants puissent avoir leurs propres périphériques d’interface réseau et adresses IP dédiés.

• Les disques managés Azure fournissent des volumes de stockage au niveau du bloc qu’Azure gère sur des machines virtuelles Azure. Les types de disques disponibles sont les suivants : disques Ultra, SSDs Premium, SSDs Standard et HDD Standard.

• Azure Files offre des partages de fichiers entièrement managés dans un compte de stockage Azure accessible à partir du cloud ou localement. Les déploiements Windows, Linux et macOS peuvent monter des partages de fichiers Azure simultanément, et accéder aux fichiers via le protocole SMB (Server Message Block) standard.

• Azure SQL Database est un moteur de base de données PaaS entièrement managé qui s’exécute toujours sur la dernière version stable de SQL Server et le système d’exploitation corrigé, avec une disponibilité de 99,99%. Azure SQL Database prend en charge la plupart des fonctions de gestion de base de données, telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur. Utilisez ces fonctionnalités PaaS pour vous concentrer sur l’administration et l’optimisation des bases de données stratégiques et propres à un domaine.

• Site Recovery utilise des processus de réplication, de basculement et de récupération pour aider à maintenir l’exécution de vos applications pendant les pannes planifiées et non planifiées.

• Load Balancer fournit des applications hautement disponibles et évolutives en quelques minutes avec l’équilibrage de charge d’application intégré pour les services cloud et les machines virtuelles. Load Balancer prend en charge les protocoles TCP/UDP, tels que HTTP, HTTPS et SMTP. Avec Load Balancer, vous pouvez mettre automatiquement à l’échelle votre trafic croissant d’application pour proposer une meilleure expérience client. Vous n’avez pas besoin de reconfigurer ou de gérer l’équilibreur de charge.

Détails du scénario

Une migration AMT Avanade offre plusieurs avantages. Par exemple, vous pouvez :

• Moderniser votre infrastructure pour éviter les coûts élevés, les limitations et la rigidité des mainframes.

• Migrer vos charges de travail mainframe vers le cloud pour éviter la nécessité d'un redéveloppement complet.

• Migrer des applications stratégiques vers le cloud pour conserver la continuité avec les applications mainframe locales.

• Fournir une scalabilité horizontale et verticale flexible.

• Fournir des fonctionnalités de haute disponibilité (HA) et de récupération d’urgence (DR).

Cette solution transforme les applications, infrastructures, logiques métier et processus propriétaires hérités en technologies cloud testées et standardisées pour contribuer à promouvoir les principes et pratiques DevOps agiles qui sont aujourd'hui la norme en matière de productivité. Transformez vos applications et infrastructures héritées pour obtenir un alignement unifié des activités et de l’informatique.

Utilisez le framework Avanade AMT pour déplacer rapidement les ressources vers Azure sans réécrire du code d’application ou redéfinir l’architecture des données. Le framework de migration convertit le code hérité en .NET C# ou en Java tout en conservant la disposition du code source dans sa forme d’origine. Vous n’avez pas besoin de modifier les interfaces utilisateur ni les interactions des applications, ce qui réduit le besoin de reformation des utilisateurs.

Cas d’usage potentiels

Le framework AMT Avanade prend en charge plusieurs méthodologies pour migrer vos charges de travail vers Azure :

• Conversion complète du système : vous pouvez convertir et déplacer l’ensemble du système mainframe vers Azure à la fois, ce qui réduit les coûts intermédiaires de maintenance et de support des installations. Vous devez étudier et gérer attentivement cette approche, car tous les processus, tels que la conversion des applications, la migration des données et les tests, doivent s’aligner pour une transition en douceur.

• Transition d’application par phases : vous pouvez déplacer progressivement des applications du mainframe vers Azure, en effectuant une transition complète. Vous pouvez économiser de l’argent sur des applications individuelles. Vous pouvez également tirer des enseignements de la conversion de chaque application et les appliquer aux conversions ultérieures.

• Optimisation des ressources avec transition progressive : si votre objectif est de libérer des ressources sur le mainframe, la méthode par phases peut fournir davantage de cycles de traitement sur le mainframe, car vous convertissez et migrez des applications vers Azure. Cette méthode entraîne une migration plus complexe en raison de facteurs variés, notamment la configuration d’interfaces temporaires sur le mainframe et le découplage du code complexe. Vous pouvez mettre hors service le mainframe une fois toutes les phases de migration terminées.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour la fiabilité.

• Utilisez Site Recovery pour refléter les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure.

• Utilisez la réplication de groupe de basculement automatique Azure pour gérer la réplication de base de données et le basculement vers une autre région.

• Utilisez Load Balancer pour générer la résilience dans cette solution. En cas d’échec d’un serveur de présentation ou de transaction, l’autre serveur qui se trouve derrière l’équilibreur de charge assume la charge de travail.

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’utilisation abusive de vos données et systèmes précieux. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour la sécurité.

• Utilisez des groupes de sécurité réseau Azure (NSG) pour gérer le trafic entre les ressources Azure.

• Utilisez Private Link pour fournir une connexion privée et directe isolée à l’infrastructure réseau Azure de machines virtuelles Azure vers SQL Database.

• Utilisez Azure Bastion pour limiter le nombre de ports ouverts, ce qui optimise la sécurité de l’accès administrateur. Il fournit une connectivité RDP/SSH sécurisée et fluide du portail Azure aux machines virtuelles du réseau virtuel via TLS.

Optimisation des coûts

L’optimisation des coûts se concentre sur les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez la liste de contrôle de révision de conception pour l’optimisation des coûts.

• Désactivez les machines virtuelles quand vous n’en avez pas besoin et établissez des planifications pour les modèles d’utilisation connus afin d’optimiser Azure Reserved Virtual Machine Instances. Avanade AMT dans Azure s’exécute sur des machines virtuelles Windows ou Linux, ce qui optimise les coûts.

• Vérifiez que vous n’utilisez qu’une seule instance de machine virtuelle avec Site Recovery si vos machines virtuelles au sein des ensembles de serveurs sont dupliquées. Avec Site Recovery, vous payez pour chaque instance protégée.

• Pour estimer et calculer les coûts de votre implémentation de cette solution, utilisez la calculatrice de prix Azure.

Efficacité des performances

L’efficacité des performances fait référence à la capacité de votre charge de travail à mettre à l’échelle pour répondre efficacement aux demandes des utilisateurs. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour l’efficacité des performances.

• Tirez parti des fonctionnalités de mise à l’échelle. Avanade AMT assure une scalabilité pour une application unique équivalente à au moins 28 000 millions d’instructions par seconde (MIPS) ou 3 300 millions d’unités de service (MSU).

• Utilisez des groupes de machines virtuelles identiques Azure pour que chaque ensemble de serveurs puisse effectuer un scale-out pour fournir un débit plus élevé.

• Utilisez le niveau de service Hyperscale ou Critique pour l’entreprise de SQL Database pour de fortes intensités d'IOPS et des accords de niveau de service (SLA) haute disponibilité. Pour plus d’informations sur la tarification, consultez la tarification de SQL Database.

• Utilisez des disques SSD ou des disques de stockage Ultra pour des performances optimales. Pour plus d’informations sur la tarification, consultez la tarification des disques managés.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Philip Brooks | Responsable du programme technique senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Pour plus d’informations, contactez l’équipe d’ingénierie des migrations héritées.
• Visitez le site web d’Avanade.
• Passez en revue le guide du directeur informatique pour la modernisation des mainframes.
• Découvrez le dimensionnement équivalent MIPS pour les applications IBM CICS COBOL.

Ressources associées

• Refactorisation de l’installation de couplage mainframe IBM z/OS (CF) vers Azure

Cet article explique comment amT (Automated Migration Technology) d’Avanade migre un système mainframe IBM z/OS vers le cloud Azure. Le framework AMT Avanade convertit les applications mainframe IBM z/OS propriétaires en applications .NET natives qui s’exécutent sur des machines virtuelles à système d’exploitation Windows Server ou Linux. Les ressources mainframe locales migrent vers des environnements IaaS (Infrastructure as a Service) et PaaS (Platform as a Service) Azure rentables, évolutifs et sécurisés.

Architecture

Téléchargez un fichier Visio de cette architecture.

Flux de travail

Le diagramme précédent montre comment les composants types d’un système mainframe z/OS IBM peuvent être mappés et migrés à des fonctionnalités Azure.

1. Un navigateur web accède aux ressources Azure, qui remplacent les protocoles mainframe standard tels que HTTPS et TN3270. Les utilisateurs accèdent aux applications web via une connexion Azure ExpressRoute privée via le port TLS (Transport Layer Security) 443.

2. Pour des raisons de sécurité et de performances, cette solution déploie toutes les ressources Azure dans un réseau virtuel Azure. Un groupe de sécurité réseau aide à gérer le trafic.

3. Azure Bastion limite le nombre de ports ouverts afin de fournir une sécurité maximale aux administrateurs lorsqu’ils accèdent aux machines virtuelles Azure.

4. AMT Avanade convertit les charges de présentation du mainframe en batteries de serveurs de machines virtuelles. Deux ensembles de deux machines virtuelles exécutent les couches web et les couches d’application. Les machines virtuelles utilisent des disques de stockage Ultra ou SSD avec des performances réseau accélérées pour de hautes performances.

   Azure Load Balancer fronte ces machines virtuelles dans une disposition active-active pour répartir le trafic des requêtes.

   Le code de la couche de présentation s’exécute dans Internet Information Services (IIS) et utilise ASP.NET pour maintenir les écrans de l’interface utilisateur du mainframe z/OS. Vous pouvez laisser les couches de présentation des applications web inchangées pour réduire la nouvelle formation des utilisateurs ou vous pouvez mettre à jour les couches de présentation avec des infrastructures d’expérience utilisateur modernes.

5. Les batteries de serveurs utilisent des fonctionnalités de groupe identique pour prendre en charge les charges de traitement par lots convertis et les charges de transaction. Les batteries de serveurs gèrent les pics de charge de travail. Un équilibreur de charge Azure dirige les serveurs de transactions pour distribuer le trafic dans un modèle actif-actif sur la batterie de serveurs.

6. Le code d’application mainframe est converti en artefacts .NET C# ou Java. Ce code migré s’exécute sur les serveurs de transactions pour fournir la logique métier actuelle.

7. La fonction de transformation du framework AMT Avanade automatise la migration des systèmes de gestion de base de données (IBM Db2, IMS, Adabas), des bases de données (hiérarchiques, réseau, relationnelles), des fichiers VSAM et des schémas vers des bases de données et des traitements de fichiers modernes.

   La fonction de transformation du framework AMT Avanade convertit le langage JCL (Job Control Language) et les scripts Rexx en PowerShell (.NET C#), Python ou Java. Azure Private Link fournit une connexion directe privée entre les machines virtuelles Azure et les bases de données.

8. Les fonctions d’automatisation, de planification, de reporting et de surveillance système des charges de travail compatibles avec Azure peuvent conserver leurs plateformes actuelles. Cet exemple utilise le centre de contrôle AMT Avanade pour les opérations.

   Le système peut prendre en charge les imprimantes et d’autres périphériques de sortie système hérités s’ils possèdent une adresse IP connectée au réseau Azure.

9. Azure Site Recovery reflète les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une récupération d’urgence (DR) rapides en cas de défaillance du centre de données Azure.

Composants

• Azure ExpressRoute étend vos réseaux locaux dans le cloud Microsoft via une connexion privée qu’un fournisseur de connectivité facilite. Grâce à ExpressRoute, vous pouvez établir des connexions aux services cloud, tels qu’Azure et Microsoft 365.

• Azure Bastion est une plateforme en tant que service (PaaS) entièrement managée que vous avez configurée à l’intérieur de votre réseau virtuel. Azure Bastion fournit une connectivité sécurisée et fluide du protocole RDP et de SSH (Secure Shell) aux machines virtuelles de votre réseau virtuel, directement à partir du portail Azure sur TLS.

• Les machines virtuelles Azure fournissent des ressources informatiques évolutives à la demande. Une machine virtuelle vous donne la flexibilité de la virtualisation sans que vous ayez à acheter de matériel physique.

• Le réseau virtuel Azure est le bloc de construction fondamental pour les réseaux privés Azure. Via les réseaux virtuels, les ressources Azure, telles que les machines virtuelles, peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Bien qu’un réseau virtuel s’apparente à un réseau local traditionnel, il offre les avantages supplémentaires de l’infrastructure Azure tels que l’évolutivité, la disponibilité et l’isolation.

• Les interfaces de réseau virtuel fournissent une communication entre les machines virtuelles Azure et Internet, les ressources Azure et les ressources locales. Vous pouvez ajouter plusieurs cartes d’interface réseau supplémentaires à une machine virtuelle Azure, de sorte que les machines virtuelles enfants puissent avoir leurs propres périphériques d’interface réseau et adresses IP dédiés.

• Les disques managés Azure fournissent des volumes de stockage au niveau du bloc qu’Azure gère sur des machines virtuelles Azure. Les types de disques disponibles sont les suivants : disques Ultra, SSDs Premium, SSDs Standard et HDD Standard.

• Azure Files offre des partages de fichiers entièrement managés dans un compte de stockage Azure accessible à partir du cloud ou localement. Les déploiements Windows, Linux et macOS peuvent monter des partages de fichiers Azure simultanément, et accéder aux fichiers via le protocole SMB (Server Message Block) standard.

• Azure SQL Database est un moteur de base de données PaaS entièrement managé qui s’exécute toujours sur la dernière version stable de SQL Server et le système d’exploitation corrigé, avec une disponibilité de 99,99%. Azure SQL Database prend en charge la plupart des fonctions de gestion de base de données, telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur. Utilisez ces fonctionnalités PaaS pour vous concentrer sur l’administration et l’optimisation des bases de données stratégiques et propres à un domaine.

• Site Recovery utilise des processus de réplication, de basculement et de récupération pour aider à maintenir l’exécution de vos applications pendant les pannes planifiées et non planifiées.

• Load Balancer fournit des applications hautement disponibles et évolutives en quelques minutes avec l’équilibrage de charge d’application intégré pour les services cloud et les machines virtuelles. Load Balancer prend en charge les protocoles TCP/UDP, tels que HTTP, HTTPS et SMTP. Avec Load Balancer, vous pouvez mettre automatiquement à l’échelle votre trafic croissant d’application pour proposer une meilleure expérience client. Vous n’avez pas besoin de reconfigurer ou de gérer l’équilibreur de charge.

Détails du scénario

Une migration AMT Avanade offre plusieurs avantages. Par exemple, vous pouvez :

• Moderniser votre infrastructure pour éviter les coûts élevés, les limitations et la rigidité des mainframes.

• Migrer vos charges de travail mainframe vers le cloud pour éviter la nécessité d'un redéveloppement complet.

• Migrer des applications stratégiques vers le cloud pour conserver la continuité avec les applications mainframe locales.

• Fournir une scalabilité horizontale et verticale flexible.

• Fournir des fonctionnalités de haute disponibilité (HA) et de récupération d’urgence (DR).

Cette solution transforme les applications, infrastructures, logiques métier et processus propriétaires hérités en technologies cloud testées et standardisées pour contribuer à promouvoir les principes et pratiques DevOps agiles qui sont aujourd'hui la norme en matière de productivité. Transformez vos applications et infrastructures héritées pour obtenir un alignement unifié des activités et de l’informatique.

Utilisez le framework Avanade AMT pour déplacer rapidement les ressources vers Azure sans réécrire du code d’application ou redéfinir l’architecture des données. Le framework de migration convertit le code hérité en .NET C# ou en Java tout en conservant la disposition du code source dans sa forme d’origine. Vous n’avez pas besoin de modifier les interfaces utilisateur ni les interactions des applications, ce qui réduit le besoin de reformation des utilisateurs.

Cas d’usage potentiels

Le framework AMT Avanade prend en charge plusieurs méthodologies pour migrer vos charges de travail vers Azure :

• Conversion complète du système : vous pouvez convertir et déplacer l’ensemble du système mainframe vers Azure à la fois, ce qui réduit les coûts intermédiaires de maintenance et de support des installations. Vous devez étudier et gérer attentivement cette approche, car tous les processus, tels que la conversion des applications, la migration des données et les tests, doivent s’aligner pour une transition en douceur.

• Transition d’application par phases : vous pouvez déplacer progressivement des applications du mainframe vers Azure, en effectuant une transition complète. Vous pouvez économiser de l’argent sur des applications individuelles. Vous pouvez également tirer des enseignements de la conversion de chaque application et les appliquer aux conversions ultérieures.

• Optimisation des ressources avec transition progressive : si votre objectif est de libérer des ressources sur le mainframe, la méthode par phases peut fournir davantage de cycles de traitement sur le mainframe, car vous convertissez et migrez des applications vers Azure. Cette méthode entraîne une migration plus complexe en raison de facteurs variés, notamment la configuration d’interfaces temporaires sur le mainframe et le découplage du code complexe. Vous pouvez mettre hors service le mainframe une fois toutes les phases de migration terminées.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour la fiabilité.

• Utilisez Site Recovery pour refléter les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure.

• Utilisez la réplication de groupe de basculement automatique Azure pour gérer la réplication de base de données et le basculement vers une autre région.

• Utilisez Load Balancer pour générer la résilience dans cette solution. En cas d’échec d’un serveur de présentation ou de transaction, l’autre serveur qui se trouve derrière l’équilibreur de charge assume la charge de travail.

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’utilisation abusive de vos données et systèmes précieux. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour la sécurité.

• Utilisez des groupes de sécurité réseau Azure (NSG) pour gérer le trafic entre les ressources Azure.

• Utilisez Private Link pour fournir une connexion privée et directe isolée à l’infrastructure réseau Azure de machines virtuelles Azure vers SQL Database.

• Utilisez Azure Bastion pour limiter le nombre de ports ouverts, ce qui optimise la sécurité de l’accès administrateur. Il fournit une connectivité RDP/SSH sécurisée et fluide du portail Azure aux machines virtuelles du réseau virtuel via TLS.

Optimisation des coûts

L’optimisation des coûts se concentre sur les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez la liste de contrôle de révision de conception pour l’optimisation des coûts.

• Désactivez les machines virtuelles quand vous n’en avez pas besoin et établissez des planifications pour les modèles d’utilisation connus afin d’optimiser Azure Reserved Virtual Machine Instances. Avanade AMT dans Azure s’exécute sur des machines virtuelles Windows ou Linux, ce qui optimise les coûts.

• Vérifiez que vous n’utilisez qu’une seule instance de machine virtuelle avec Site Recovery si vos machines virtuelles au sein des ensembles de serveurs sont dupliquées. Avec Site Recovery, vous payez pour chaque instance protégée.

• Pour estimer et calculer les coûts de votre implémentation de cette solution, utilisez la calculatrice de prix Azure.

Efficacité des performances

L’efficacité des performances fait référence à la capacité de votre charge de travail à mettre à l’échelle pour répondre efficacement aux demandes des utilisateurs. Pour plus d’informations, consultez la liste de vérification de la révision de conception pour l’efficacité des performances.

• Tirez parti des fonctionnalités de mise à l’échelle. Avanade AMT assure une scalabilité pour une application unique équivalente à au moins 28 000 millions d’instructions par seconde (MIPS) ou 3 300 millions d’unités de service (MSU).

• Utilisez des groupes de machines virtuelles identiques Azure pour que chaque ensemble de serveurs puisse effectuer un scale-out pour fournir un débit plus élevé.

• Utilisez le niveau de service Hyperscale ou Critique pour l’entreprise de SQL Database pour de fortes intensités d'IOPS et des accords de niveau de service (SLA) haute disponibilité. Pour plus d’informations sur la tarification, consultez la tarification de SQL Database.

• Utilisez des disques SSD ou des disques de stockage Ultra pour des performances optimales. Pour plus d’informations sur la tarification, consultez la tarification des disques managés.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Philip Brooks | Responsable du programme technique senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Pour plus d’informations, contactez l’équipe d’ingénierie des migrations héritées.
• Visitez le site web d’Avanade.
• Passez en revue le guide du directeur informatique pour la modernisation des mainframes.
• Découvrez le dimensionnement équivalent MIPS pour les applications IBM CICS COBOL.

Ressources associées

• Refactorisation de l’installation de couplage mainframe IBM z/OS (CF) vers Azure