Refactorisation générale de mainframe vers Azure

L’architecture suivante illustre une approche de refactorisation générale qui peut utiliser Azure Kubernetes Service (AKS) ou des machines virtuelles Azure. Le choix dépend de la portabilité des applications existantes et de vos préférences. La refactorisation peut accélérer la transition vers Azure en convertissant automatiquement le code en Java ou .NET, et en convertissant les bases de données pré-relationnelles en bases de données relationnelles.

Architecture mainframe

Téléchargez un fichier Visio de cette architecture.

Workflow

• Les utilisateurs locaux accèdent à l’ordinateur mainframe via TCP/IP, à l’aide de protocoles de mainframe standard tels que TN3270 et HTTPS (A).
• Les applications de destination peuvent être des systèmes batch ou en ligne (B).
• Les langages COBOL, PL/I, Assembler ou compatibles s’exécutent dans les environnements activés (C).
• Les services de données et de bases de données classiques incluent des systèmes de base de données hiérarchiques ou réseau, des fichiers d’index ou de données plats, ainsi que des bases de données relationnelles (D).
• Les services courants incluent l’exécution de programme, les opérations d’E/S, la détection des erreurs et la protection (E).
• Les services d’intergiciel et d’utilitaire gèrent le stockage sur bande, la mise en file d’attente, la sortie et les services web (F).
• Les systèmes d’exploitation sont l’interface entre le moteur de calcul et le logiciel (G).
• Les partitions exécutent des charges de travail distinctes ou séparent les types de travail au sein de l’environnement (H).

Architecture Azure refactorisée

Téléchargez un fichier Visio de cette architecture.

Workflow

1. Les entrées proviennent de clients distants via Express Route ou d’autres utilisateurs d’Azure. Le protocole TCP/IP est le principal moyen de se connecter au système.

   • Les utilisateurs locaux peuvent accéder aux applications web sur le port TLS (Transport Layer Security) 443. Les couches de présentation des applications web peuvent rester inchangées afin de minimiser la reformation de l’utilisateur final. Il est également possible de mettre à jour les couches de présentation à l’aide d’infrastructures d’expérience utilisateur modernes.

   • L’accès administratif local utilise des hôtes Azure Bastion pour optimiser la sécurité en réduisant les ports ouverts.

   • Les utilisateurs Azure se connectent au système via l’appairage de réseaux virtuels.

2. Dans Azure, Azure Load Balancer gère l’accès aux clusters de calcul d’application. Load Balancer prend en charge les ressources de calcul avec montée en puissance parallèle pour gérer les entrées. Vous pouvez utiliser un niveau d’application de niveau 7 ou un équilibrage de charge au niveau du réseau de niveau 4, en fonction de la façon dont les entrées d’application atteignent le point d’entrée du cluster de calcul.

3. Les clusters de calcul d’application peuvent être exécutés sur des machines virtuelles Azure ou dans des conteneurs dans des clusters AKS. En règle générale, l’émulation de systèmes mainframe pour les applications PL/I ou COBOL utilise des machines virtuelles, et les applications refactorisées en Java ou .NET utilisent des conteneurs. Certains logiciels d’émulation de systèmes mainframe prennent également en charge le déploiement en conteneurs. Les ressources de calcul utilisent des disques managés SSD Premium ou Ultra avec des performances réseau accélérées et l’Accès direct à la mémoire à distance (RDMA).

4. Les serveurs d’applications des clusters de calcul hébergent les applications en fonction des fonctionnalités du langage, telle que les classes Java ou les programmes COBOL. Les serveurs reçoivent les entrées d’application et partagent l’état et les données de l’application à l’aide d’Azure Cache pour Redis ou de l’Accès direct à la mémoire à distance (RDMA).

5. Les services de données dans les clusters d’application prennent en charge plusieurs connexions à des sources de données persistantes. Azure Private Link fournit une connectivité privée depuis le réseau virtuel vers les services Azure. Les sources de données peuvent inclure les éléments suivants :

   • services de données PaaS tels qu’Azure SQL Database, Azure Cosmos DB et Azure Database pour PostgreSQL - Hyperscale.
   • bases de données sur des machines virtuelles, telles qu’Oracle ou Db2.
   • référentiels Big Data tels qu’Azure Databricks et Azure Data Lake.
   • services de données de streaming tels qu’Apache Kafka et Azure Stream Analytics.

6. Le stockage de données peut être localement redondant ou géoredondant, en fonction de l’utilisation. Le stockage de données peut utiliser une combinaison des éléments suivants :

   • stockage à hautes performances avec disques SSD Ultra ou Premium ;
   • stockage de fichiers avec Azure NetApp Files ou Azure Files ;
   • stockage standard, y compris Stockage Blob, Stockage archive et stockage de sauvegarde.

7. Les services de données PaaS Azure fournissent un stockage de données évolutif et hautement disponible que vous pouvez partager entre plusieurs ressources d’un cluster de calcul. Ce stockage peut également être géoredondant.

   • Le stockage blob Azure est une zone d’atterrissage commune pour les sources de données externes.
   • Azure Data Factory prend en charge l’ingestion et la synchronisation des données de plusieurs sources de données Azure et externes.

8. Azure Site Recovery fournit une récupération d’urgence pour les composants de cluster de machines virtuelles et de conteneurs.

9. Des services tels que Microsoft Entra ID, Azure Networking, Azure Stream Analytics, Azure Databricks et Power BI peuvent facilement s'intégrer au système modernisé.

Composants

Cet exemple inclut les composants Azure suivants. Plusieurs de ces composants et flux de travail sont interchangeables ou facultatifs en fonction de votre scénario.

• Azure ExpressRoute étend vos réseaux locaux dans Azure via une connexion à fibre optique dédiée privée assurée par un fournisseur de connectivité. ExpressRoute établit des connexions aux services cloud Microsoft, tels qu’Azure et Microsoft 365.

• Azure Bastion fournit une connectivité RDP (Remote Desktop Protocol) ou SSH (Secure Shell) aux machines virtuelles du réseau virtuel à partir du portail Azure sur TLS. Azure Bastion optimise la sécurité de l’accès des administrateurs en minimisant les ports ouverts.

• Azure Load Balancer répartit le trafic entrant vers les clusters de ressources de calcul. Vous pouvez définir des règles et d’autres critères pour distribuer le trafic.

• Azure Kubernetes Service (AKS) est un service complètement managé qui permet de déployer de gérer des applications conteneurisées. Il offre une expérience d’intégration continue et de livraison continue (CI/CD) Kubernetes serverless, ainsi qu’une sécurité et une gouvernance de classe entreprise.

• Azure Virtual Machines fournit plusieurs tailles et types de ressources informatiques à la demande et évolutives. Les machines virtuelles Azure vous permettent de tirer parti de la flexibilité de la virtualisation sans avoir à acheter le matériel physique ni à en assurer la maintenance.

• Le Réseau virtuel Azure est le bloc de construction fondamental de vos réseaux privés Azure. Les machines virtuelles Azure dans les réseaux virtuels peuvent communiquer en toute sécurité entre elles, avec Internet et avec des réseaux locaux. Un réseau virtuel est semblable à un réseau local traditionnel, mais avec les avantages de l’infrastructure Azure, tels que la scalabilité, la haute disponibilité et l’isolation.

• Azure Private Link fournit une connectivité privée entre un réseau virtuel et les services Azure. Il simplifie l’architecture réseau et sécurise la connexion entre les points de terminaison Azure en éliminant l’exposition des données à l’Internet public.

• Azure Cache pour Redis ajoute une couche de mise en cache rapide à l’architecture d’application pour gérer des volumes importants à grande vitesse. Il adapte les performances de manière simple et économique, tout en offrant les avantages d’un service entièrement géré.

• Stockage Azure offre un stockage cloud évolutif et sécurisé pour l’ensemble de vos données, applications et charges de travail.

  • Stockage sur disque Azure est un stockage de bloc durable à hautes performances pour les applications stratégiques. Les disques managés Azure sont des volumes de stockage au niveau du bloc gérés par Azure sur des machines virtuelles Azure. Les types de disques disponibles sont les disques Ultra, les disques SSD Premium, les disques SSD Standard et les disques durs standard. Cette architecture utilise des disques SSD Premium ou Ultra.

  • Azure Files offre des partages de fichiers managés dans le cloud accessibles via le protocole SMB (Server Message Block) standard. Les déploiements cloud et locaux de Windows, Linux et macOS peuvent monter des partages de fichiers Azure Files simultanément.

  • Azure NetApp Files fournit des partages de fichiers Azure de classe entreprise, basés sur NetApp. NetApp Files permet aux entreprises de migrer et d’exécuter facilement des applications complexes basées sur des fichiers sans modification du code.

  • Stockage Blob Azure est un stockage d’objets évolutif et sécurisé pour les archives, les lacs de données, le calcul haute performance, le Machine Learning et les charges de travail natifs cloud.

• Les bases de données Azure offrent un choix de bases de données relationnelles et NoSQL entièrement managées pour répondre aux besoins des applications modernes. La gestion automatisée de l’infrastructure fournit la scalabilité, la disponibilité et la sécurité.

  • Azure SQL Database est un moteur de base de données PaaS complètement managé. SQL Database s’exécute toujours sur la dernière version stable de SQL Server et un système d’exploitation corrigé offrant une disponibilité de 99,99 %. Les fonctionnalités de gestion de base de données PaaS intégrées incluent la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance. Vous pouvez vous concentrer sur l’administration et l’optimisation des bases de données critiques pour l’entreprise spécifiques d’un domaine.

  • Azure Database pour PostgreSQL est une base de données complètement managée basée sur le moteur de base de données relationnelle Postgres open source. L’option de déploiement Hyperscale (Citus) met à l’échelle les requêtes sur plusieurs machines à l’aide du partitionnement, pour les applications exigeant une mise à l’échelle et des performances supérieures.

  • Azure Cosmos DB est une base de données NoSQL rapide entièrement managée avec des API ouvertes pour n’importe quelle échelle.

• Azure Site Recovery reflète les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure.

Détails du scénario

La refactorisation des charges de travail dans Azure peut transformer les applications mainframe exécutées sur Windows Server ou Linux. Vous pouvez exécuter ces applications plus efficacement à l’aide d’un modèle Azure IaaS (Infrastructure as a service) et PaaS (Platform as a service) basé sur le cloud.

L’approche de refactorisation générale pour les applications mainframe contrôle également la transformation de l’infrastructure, laquelle implique une transition de technologies propriétaires héritées vers des technologies standardisées, testées et ouvertes. Cette transformation promeut les principes DevOps agiles qui constituent un standard pour les systèmes ouverts à haute productivité modernes. La refactorisation implique une transition d’îlots constitués d’infrastructures, de processus et d’applications hérités uniques vers un ensemble unifié destiné à optimiser l’alignement des entités opérationnelles et informatiques.

Cette approche de refactorisation générale peut utiliser Azure Kubernetes Service (AKS) ou des machines virtuelles Azure. Le choix dépend de la portabilité des applications existantes et de vos préférences. La refactorisation peut accélérer la transition vers Azure en convertissant automatiquement le code en Java ou .NET, et en convertissant les bases de données pré-relationnelles en bases de données relationnelles.

La refactorisation prend en charge différentes méthodologies pour la migration des charges de travail clientes vers Azure. L’une des méthodes consiste à convertir et à déplacer l’intégralité du système mainframe vers Azure en une fois, ce qui permet d’économiser les coûts de support et de maintenance de l’ordinateur mainframe intermédiaire. Cette approche présente un risque. Tous les processus de conversion d’application, de migration de données et de test doivent être alignées afin d’assurer une transition fluide de l’ordinateur mainframe vers Azure.

Une deuxième méthodologie consiste à déplacer progressivement les applications de l’ordinateur mainframe vers Azure, avec une transition complète comme objectif ultime. Cette tactique fournit des économies par application, et les leçons tirées de la conversion de chaque application peuvent faciliter les conversions ultérieures. La modernisation de chaque application selon son propre calendrier peut être plus rassurante que la conversion de tous les éléments à la fois.

Cas d’usage potentiels

La refactorisation sur Azure peut aider les organisations à :

• moderniser leur infrastructure et s’épargner les coûts élevés, les limitations et la rigidité des ordinateurs mainframe.
• migrer les charges de travail mainframe vers le cloud sans les effets secondaires d’un redéveloppement complet.
• migrer les applications critiques, tout en préservant la continuité avec les autres applications locales.
• tirer parti de la scalabilité horizontale et verticale d’Azure.
• bénéficier de fonctionnalités de récupération d’urgence.

Considérations

Les considérations suivantes, basées sur Azure Well-Architected Framework, s’appliquent à cette solution :

Disponibilité

Azure Site Recovery reflète les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une DR rapides en cas de défaillance du centre de données Azure principal.

Operations

La refactorisation accélère non seulement l’adoption du cloud, mais favorise également l’adoption des principes DevOps et de travail agiles. Vous bénéficiez d’une flexibilité totale en lien avec les options de déploiement en environnement de développement et de production.

Résilience

L’efficacité des performances est intégrée à cette solution par les équilibreurs de charge. En cas de défaillance d’un serveur de présentation ou de transaction, les autres serveurs qui se trouvent derrière les équilibreurs de charge peuvent exécuter les charges de travail.

Sécurité

Cette solution utilise un groupe de sécurité réseau Azure pour gérer le trafic entre les ressources Azure. Pour plus d’informations, consultez Groupes de sécurité réseau.

Private Link fournit des connexions directes privées isolées du réseau principal Azure, entre les machines virtuelles Azure et les services Azure.

Azure Bastion optimise la sécurité de l’accès des administrateurs en minimisant les ports ouverts. Bastion fournit une connectivité RDP et SSH sécurisée et fluide à vos machines virtuelles de réseau virtuel, à partir du portail Azure via TLS.

Optimisation des coûts

Azure évite les frais inutiles en identifiant le nombre correct de types de ressources, en analysant les dépenses au fil du temps et en effectuant une mise à l’échelle pour répondre aux besoins de l’entreprise sans dépasser le budget alloué.

• Azure optimise les coûts en s’exécutant sur des machines virtuelles. Vous pouvez désactiver les machines virtuelles lorsqu’elles ne sont pas utilisées et générer un script de planification pour les modèles d’utilisation connus. Pour plus d’informations sur l’optimisation des coûts pour les instances de machine virtuelle, consultez la section Azure Well-Architected Framework.

• Les machines virtuelles dans cette architecture utilisent des disques SSD Premium ou Ultra. Pour plus d’informations sur les options et tarifs des disques, consultez Tarification des disques managés.

• SQL Database optimise les coûts avec des ressources de calcul serverless et de stockage Hyperscale mises à l’échelle automatiquement. Pour plus d’informations sur les options et tarifs de SQL Database, consultez la section Tarification Azure SQL Database.

Pour estimer le coût de votre implémentation de cette solution, utilisez la Calculatrice de prix.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Jonathon Frost | Ingénieur logiciel principal

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Pour plus d’informations, veuillez contacter legacy2azure@microsoft.com.
• Présentation d’Azure ExpressRoute
• Présentation du Réseau virtuel Azure
• Introduction aux disques managés Azure
• Présentation d’Azure Private Link
• Présentation d’Azure SQL Database
• Présentation d’Azure Files

Ressources associées

• Concepts et modèles d’architecture mainframe et midrange Azure
• Re-hébergement d’applications mainframe vers Azure avec des compilateurs Raincode
• Refactoriser un mainframe IBM z/OS CF avec installation de couplage sur Azure
• Migration d’ordinateurs mainframe Unisys
• Migration de mainframe IBM z/OS avec le framework AMT Avanade
• Traitement par lots d’un grand volume de transactions
• Moderniser les données des ordinateurs mainframe et midrange