Refactoriser un mainframe IBM z/OS avec installation de couplage sur Azure

Cet article décrit une architecture qui utilise les services Azure afin de fournir des performances de scale-out et une haute disponibilité similaires à celles des systèmes mainframe IBM z/OS avec des installations de couplage (CF).

Architecture mainframe

Le schéma suivant illustre l’architecture d’un système mainframe IBM z/OS avec une installation de couplage et des composants Parallel Sysplex :

Téléchargez un fichier Visio de cette architecture.

Workflow

• L’entrée est acheminée vers le mainframe via le protocole TCP/IP (Transmission Control Protocol/Internet Protocol), à l’aide de protocoles de mainframe standard tels que TN3270 et HTTPS (Hypertext Transfer Protocol Secure) (A).

• Les applications de traitement par lots ou de traitement transactionnel en ligne reçoivent l’entrée (B). Les programmes de traitement par lots peuvent se propager ou se cloner sur plusieurs CEC (Central Electronics Complexes) qui partagent des données dans la couche Données. Le niveau en ligne peut répartir une région CICS (Customer Information Control System) logique sur plusieurs CEC à l’aide de Parallel Sysplex CICS ou CICSPlex.

• Les applications COBOL (Common Business Oriented Language), PL/I, Assembler ou compatibles (C) s’exécutent dans l’environnement compatible Parallel Sysplex, par exemple un environnement CICSPlex.

• D’autres services d’application (D) peuvent également utiliser la mémoire partagée sur un CF.

• Les services de données compatibles avec Sysplex comme IBM DB2 (E) fournissent un stockage des données avec scale-out dans un environnement partagé.

• Les services d’intergiciel et utilitaires tels que MQSeries et les services de gestion et d’impression (F) s’exécutent sur z/OS dans chaque CEC.

• Les partitions logiques (LPAR) sur chaque CEC (G) exécutent z/OS. Une architecture peut également avoir d’autres environnements d’exploitation, comme IBM z/VM, ou d’autres moteurs, tels que IBM zIIP (Integrated Information Processor) ou IFL (Integrated Facility for Linux).

• Le CEC se connecte via la CF (H) à la mémoire partagée et à l’état.

• La CF (I) est un appareil physique qui connecte plusieurs CEC à la mémoire partagée.

Architecture Azure

Le schéma suivant présente les services Azure qui offrent des fonctionnalités et des performances similaires à celles des mainframes z/OS avec des Parallel Sysplex et des CF.

Téléchargez un fichier Visio de cette architecture.

Workflow

1. Les clients distants envoient des entrées via Azure ExpressRoute ou d’autres applications Azure. Dans les deux cas, TCP/IP est la connexion principale au système.

   Un navigateur web accède aux ressources système Azure, qui remplace l’émulation de terminal pour les utilisateurs à la demande et les utilisateurs en ligne. Les utilisateurs accèdent aux applications web sur le port TLS (Transport Layer Security) 443. Afin de minimiser la reformation de l’utilisateur final, les couches de présentation des applications peuvent rester quasiment inchangées. Vous pouvez également mettre à jour la couche de présentation de l’application web avec des infrastructures d’expérience utilisateur modernes.

   (1a) Pour une sécurité renforcée, Microsoft Entra ID peut activer et appliquer l’authentification et l’autorisation.

2. Dans Azure, l’accès aux clusters de calcul d’application s’effectue par le biais d’Azure Load Balancer, ce qui permet d’utiliser des ressources de calcul avec scale-out pour traiter le travail d’entrée.

3. Le type de cluster de calcul d’application utilisé varie selon que l’application s’exécute sur des machines virtuelles ou dans un cluster de conteneurs comme Kubernetes. En règle générale, l’émulation du système mainframe pour les applications écrites dans PL/I ou COBOL utilisent des machines virtuelles. Les applications refactorisées en Java ou .NET utilisent des conteneurs. Certains logiciels d’émulation de systèmes mainframe prennent également en charge le déploiement en conteneurs.

4. Les serveurs d’applications, comme Tomcat pour Java, CICS ou le moniteur de traitement des transactions(IMS) pour COBOL, reçoivent l’entrée et partagent l’état et les données de l’application à l’aide d’Azure Cache pour Redis ou de l’accès direct distant à la mémoire (DMA). Cette capacité est similaire à CF pour les systèmes mainframe.

5. Les services de données sont dans les clusters d’application pour permettre plusieurs connexions à des sources de données persistantes. Ces sources de données peuvent inclure des solutions de données PaaS comme Azure SQL Database et Azure Cosmos DB, des bases de données sur des machines virtuelles comme une base de données Oracle ou IBM DB2, ou des référentiels Big Data comme Azure Databricks et Azure Data Lake Storage. Les services de données d’application peuvent également se connecter à des services d’analyse de données de streaming comme Apache Kafka et Azure Stream Analytics.

   Les services de données PaaS Azure fournissent un stockage de données évolutif et hautement disponible qui peut être partagé par plusieurs ressources de calcul dans un cluster. Ces services peuvent également être géo-redondants.

6. Les serveurs d’applications hébergent divers programmes d’application basés sur le langage, par exemple les classes Java dans Tomcat ou les programmes COBOL avec des verbes CICS dans les machines virtuelles d’émulation CICS.

7. Les services de données utilisent une combinaison de stockage haute performance sur des disques de stockage Azure Ultra ou des SSD Azure Premium, de stockage de fichiers sur Azure NetApp Files ou Azure Files ainsi que de stockage blob, archive et de sauvegarde standard qui peut être localement redondant ou géoredondant.

8. Le stockage blob Azure est une zone d’atterrissage commune pour les sources de données externes.

9. Azure Data Factory ingère et synchronise les données de plusieurs sources de données internes et externes.

10. Azure Site Recovery assure la reprise d’activité après sinistre des composants des machines virtuelles et des composants des cluster de conteneurs.

Composants

• ExpressRoute étend vos réseaux locaux au cloud de Microsoft via une connexion privée assurée par un partenaire de connectivité. Grâce à ExpressRoute, vous pouvez établir des connexions aux services cloud tels qu’Azure et Microsoft 365.

• Azure Bastion est un service PaaS complètement managé que vous approvisionnez au sein de votre réseau virtuel. Azure Bastion fournit une connectivité sécurisée et fluide du protocole RDP et de SSH (Secure Shell) aux machines virtuelles de votre réseau virtuel, directement à partir du portail Azure sur TLS.

• Azure Load Balancer distribue les flux entrants arrivant sur le serveur front-end de l’équilibreur de charge aux instances de pool de back-ends selon des règles d’équilibrage de charge et des sondes d’intégrité configurées. Les instances de pool de back-end peuvent être des machines virtuelles Azure ou des instances d’un groupe de machines virtuelles identiques. Load Balancer est le point de contact unique pour les clients.

  Load Balancer opère sur couche 4 du modèle OSI (Open Systems Interconnection). Des équilibreurs de charge au niveau du protocole réseau de niveau 7 et de niveau 4 sont disponibles. Le type à utiliser dépend de la façon dont l’entrée de l’application atteint le point d’entrée du cluster de calcul.

• Machines virtuelles Microsoft Azure fournit des ressources informatiques à la demande et évolutives qui vous offrent la flexibilité de la virtualisation. Les machines virtuelles Azure vous offrent un choix de systèmes d’exploitation tels que Windows et Linux.

  La plupart des tailles de machine virtuelle Azure disposent d’une interface réseau pour la connectivité RDMA.

• Les réseaux virtuels Azure constituent le composant principal fondamental pour les réseaux privés Azure. Utilisez des réseaux virtuels pour que les ressources Azure, comme les machines virtuelles, communiquent en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Le réseau virtuel Azure est similaire à un réseau traditionnel local, mais avec les avantages supplémentaires de l’infrastructure Azure tels que la scalabilité, la disponibilité et l’isolation.

  Les interfaces réseau virtuelles permettent la communication entre les machines virtuelles Azure et Internet, les ressources Azure et les ressources locales. Vous pouvez ajouter plusieurs cartes d’interface réseau supplémentaires à une machine virtuelle Azure, de sorte que les machines virtuelles enfants puissent avoir leurs propres périphériques d’interface réseau et adresses IP dédiés. Cette configuration est similaire à cette architecture.

• Azure Kubernetes service (AKS) est un service Kubernetes complètement managé que vous pouvez utiliser afin de déployer et de gérer des applications conteneurisées dans des clusters de calcul basés sur des conteneurs.

• Azure Cache pour Redis est un cache en mémoire complètement managé qui améliore les performances et la scalabilité des architectures gourmandes en données. Cette architecture utilise Azure Cache pour Redis pour partager les données et l’état entre les ressources de calcul.

• SQL Database est un moteur de base de données PaaS complètement managé exécute la dernière version stable de SQL Server et un système d’exploitation corrigé, avec une disponibilité de 99,99 %. SQL Database gère la mise à niveau, la mise à jour, la sauvegardes, la surveillance et la plupart des autres fonctions de gestion des bases de données sans intervention de l’utilisateur. Ces fonctionnalités PaaS vous permettent de vous concentrer sur l’administration et l’optimisation des bases de données stratégiques et propres à un domaine.

• Azure Private Link pour SQL Database fournit une connexion directe privée, isolée au réseau principal Azure, des machines virtuelles Azure vers SQL Database, qui utilise uniquement le réseau principal d’Azure.

• Azure Cosmos DB est un service PaaS Azure pour les bases de données NoSQL.

• Azure Database pour PostgreSQL est un service PaaS Azure pour les bases de données PostgreSQL.

• Les disques managés Azure sont des volumes de stockage au niveau du bloc qu’Azure gère sur des machines virtuelles Azure. Les types de disques disponibles sont, notamment, le stockage sur disques de stockage SSD Ultra, SSD Premium, SSD Standard et HDD Standard. Cette architecture fonctionne de manière optimale avec des disques SSDs ou Ultra.

• Data Factory est une solution d’intégration de données serverless complètement managée que vous pouvez utiliser pour l’ingestion, la préparation et la transformation des données à grande échelle.

• Azure Files propose des partages de fichiers complètement managés dans un compte Stockage Azure, ces partages sont accessibles à partir du cloud ou localement. Les déploiements Windows, Linux et macOS peuvent monter des partages de fichiers Azure simultanément, et accéder aux fichiers via le protocole SMB (Server Message Block) standard.

• Azure Stream Analytics est un service d’analyse Azure que vous pouvez utiliser pour diffuser des données.

• Azure Databricks est un service PaaS Apache Spark pour l’analytique du Big Data.

• Microsoft Entra ID est une solution de gestion des identités et des accès basée sur le cloud Microsoft qui connecte les utilisateurs à leurs applications, appareils et données.

Détails du scénario

Les CF sont des appareils physiques qui connectent plusieurs serveurs mainframe ou CEC à une mémoire partagée, ce qui permet aux systèmes de scale-out pour améliorer les performances. Les applications écrites dans les langages tels que le COBOL et le PL/I utilisent ces fonctionnalités étroitement couplées de scale-out parallèle.

Les bases de données IBM DB2 et les serveurs CICS peuvent utiliser les CF avec un sous-système mainframe appelé Parallel Sysplex qui combine le partage de données et l’informatique parallèle. Parallel Sysplex permet à un cluster d’un maximum de 32 systèmes de partager les charges de travail, qui fournit des performances élevées, offrir une haute disponibilité et bénéficier de la récupération d’urgence. Les CF mainframe avec Sysplex Parallel résident généralement dans le même centre de données, à proximité des CEC, mais peuvent également s’étendre sur plusieurs centres de données.

Les ressources Azure peuvent offrir des performances similaires avec scale-out parallèle, avec les données partagées et la haute disponibilité. Les clusters de calcul Azure partagent la mémoire par le biais de mécanismes de mise en cache des données comme le Azure Cache pour Redis et utilisent des technologies de données évolutives comme SQL Database et Azure Cosmos DB. Pour étendre le calcul avec scale-out parallèle et haute disponibilité pour les centres de données Azure distribués, Azure peut implémenter des groupes et groupes à haute disponibilité, associés à des fonctionnalités géo-redondantes.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Disponibilité

Cette architecture utilise Site Recovery pour mettre en miroir les machines virtuelles Azure dans une région Azure secondaire pour un basculement et une récupération d’urgence rapides en cas de défaillance du centre de données Azure.

Résilience

Les équilibreurs de charge créent de la résilience dans cette solution. En cas de défaillance d’un serveur de présentation ou de transaction, les autres serveurs qui se trouve derrière l’équilibreur de charge peuvent exécuter les charges de travail.

Extensibilité

Vous pouvez augmenter la capacité des ensembles de serveurs pour fournir davantage de débit. Pour plus d’informations, consultez Groupes de machines virtuelles identiques.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la sécurité.

• Cette solution utilise un groupe de sécurité réseau Azure pour gérer le trafic entre les ressources Azure. Pour plus d’informations, consultez NSGs.

• Private Link pour SQL Database fournit une connexion directe privée, isolée au réseau principal Azure, des machines virtuelles Azure vers SQL Database.

• Azure Bastion minimise les ports ouverts, ce qui optimise la sécurité de l’accès des administrateurs. Azure Bastion fournit une connectivité RDP/SSH sécurisée et fluide à vos machines virtuelles de réseau virtuel, directement à partir du portail Azure via TLS.

• Microsoft Entra est une plateforme de sécurité unifiée qui s’intègre parfaitement à la plupart des services Azure.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d'informations, consultez Liste de contrôle de la révision de la conception pour l'optimisation des coûts.

• Dans Azure SQL Database, utilisez les niveaux de SQL Database Hyperscale ou Business Critical pour un grand nombre d’SLA et un contrat SLA à haut niveau de disponibilité.

• Cette architecture fonctionne de manière optimale avec des disques SSD Premium ou Ultra. Pour plus d’informations, consultez Tarification de la fonctionnalité disques managés.

Étapes suivantes

• Pour plus d’informations, contactez l’équipe d’ingénierie des migrations héritées.
• Azure ExpressRoute
• Azure Bastion
• Équilibrage de charge Azure
• Disques managés Azure
• Réseaux virtuels Azure
• Créer, modifier ou supprimer une interface réseau
• Vue d’ensemble de la migration d’ordinateurs mainframe
• Réhébergement de mainframes sur des machines virtuelles Azure

Ressources associées

• Concepts et modèles d’architecture mainframe et midrange Azure
• Traitement transactionnel en ligne IBM z/OS sur Azure
• Intégrer des files d’attente de messages IBM mainframe et milieu de gamme à Azure