編集

次の方法で共有

Astadia と Micro Focus による Unisys Dorado メインフレームの Azure への移行

Azure Data Factory
Azure SQL データベース
Azure Storage
Azure Virtual Machines

このソリューションでは、コードの書き直し、データ モデルの切り替え、画面の更新を行わずに、Astadia と Micro Focus の製品を使用して Unisys Dorado メインフレーム システムを Azure に移行します。

アーキテクチャ

レガシ アーキテクチャ

次の図は、Unisys Sperry OS 1100/2200 メインフレーム システムに一般的に含まれるコンポーネントを示しています。

Architecture diagram showing the components that make up a Unisys Dorado mainframe system. Examples include users, middleware, servers, and data storage.

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

  • オンプレミスのユーザーがメインフレームを操作します (A)。

    • 管理者ユーザーは、Universal Terminal System (UTS) ターミナル エミュレーターを使用して操作します。
    • Web インターフェイスのユーザーは、Web ブラウザーから、TLS 1.3 ポート 443 を使用して操作します。

    メインフレームでは以下のような通信の標準が使用されます。

    • Internet Protocol version 4 (IPv4)
    • Internet Protocol version 6 (IPv6)
    • Secure Sockets Layer (SSL) または TLS
    • Telnet
    • ファイル転送プロトコル (FTP)
    • ソケット

    Azure では、Web ブラウザーによって従来のターミナル エミュレーションが置き換えられます。 オンデマンドおよびオンライン ユーザーは、Web ブラウザーを使用してシステム リソースにアクセスできます。

  • メインフレームのアプリケーションは、COBOL、Fortran、C、MASM、SSG、Pascal、UCOBOL、ECL で記述されます (B)。 Azure では、Micro Focus COBOL によって COBOL とその他のレガシ アプリケーション コードが .NET に再コンパイルされます。 Micro Focus では元になるベース コードを維持し、変更されるたびに再処理することができます。 このアーキテクチャでは、元のソース コードに変更を加える必要はありません。

  • メインフレームのバッチおよびトランザクションの負荷は、アプリケーション サーバーで実行されます (C)。 トランザクションの場合、これらのサーバーでは TIP または High Volume TIP (HVTIP) を使用します。 新しいアーキテクチャには次の特徴があります。

    • サーバー トポロジでバッチおよびトランザクション ワークロードを処理します。
    • Azure ロード バランサーでトラフィックをサーバーのセットにルーティングします。
    • Site Recovery によって高可用性 (HA) とディザスター リカバリー (DR) の機能が提供されます。

  • 専用サーバーによって、ワークロードの自動化、スケジュール設定、レポート、システム監視が処理されます (D)。 これらの機能では、Azure で同じプラットフォームが使用されます。

  • プリンター サブシステムで、オンプレミスのプリンターが管理されます。

  • データベース管理システム (E) は、eXtended Architecture (XA) 仕様に従います。 メインフレームでは、RDMS のようなリレーショナル データベース システムと、DMS II と DMS のようなネットワークベースのデータベース システムを使用します。 新しいアーキテクチャでは、従来のデータベース構造が SQL Database に移行されます。これにより、DR と HA の機能が提供されます。

  • メインフレームのファイル構造には、Common Internet File System (CIFS)、フラット ファイル、仮想テープが含まれます。 これらのファイル構造は、構造化ファイルまたは BLOB ストレージ (F) 内の Azure データ構造に簡単にマッピングできます。 Data Factory によって、このアーキテクチャ パターンと完全に統合される、最新の PaaS データ変換サービスが提供されます。

Azure アーキテクチャ

このアーキテクチャは、Azure に移行された後のソリューションを示しています。

Architecture diagram showing a Unisys Dorado mainframe system working with Azure components and with Astadia and Micro Focus emulation technology.

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

  1. ポート 443 を使用するトランスポート層セキュリティ (TLS) 接続により、Web ベースのアプリケーションにアクセスできるようになります。

    • 再トレーニングの必要性を最小限に抑えるために、移行の際には Web アプリケーションのプレゼンテーション層の修正を回避することができます。 しかし、UX 要件に合わせてプレゼンテーション層を更新することもできます。
    • Azure Bastion ホストは、セキュリティを最大限に高めるうえで役立ちます。 VM へのアクセス権を管理者に付与すると、これらのホストにより、開かれるポート数が最小限に抑えられます。
    • Azure ExpressRoute によって、オンプレミスと Azure のコンポーネントが安全に接続されます。

  2. このソリューションでは、2 つの Azure 仮想マシン (VM) から成る 2 つのセットを使用します。

    • それぞれのセット内で、1 つの VM が Web 層を実行し、1 つの VM がアプリケーション エミュレーション層を実行します。
    • VM の 1 つのセットがプライマリのアクティブ セットになります。 もう 1 つのセットがセカンダリのパッシブ セットになります。
    • Azure Load Balancer は、到達するトラフィックを分散します。 アクティブな VM セットでエラーが発生すると、スタンバイ セットがオンラインになります。 そして、ロード バランサーにより、トラフィックは新しくアクティブ化されたセットにルーティングされます。

  3. Astadia OpenTS によって、Unisys メインフレームの画面がシミュレートされます。 このコンポーネントでは、プレゼンテーション層のコードをインターネット インフォメーション サービス (IIS) で実行し、ASP.NET を使用します。 OpenTS は専用の VM で、または他の Astadia エミュレーション製品と同じ VM で実行できます。

  4. OpenMCS は Astadia のプログラムであり、次のコンポーネントをエミュレートします。

    • Unisys Dorado Mainframe Transactional Interface Package (TIP)。
    • Unisys メインフレームの COBOL プログラムが使用するその他のサービス。

  5. Micro Focus COBOL によって、Windows サーバー上で COBOL プログラムが実行されます。 COBOL コードを書き直す必要はありません。 Micro Focus COBOL では、Astadia エミュレーション コンポーネントを使用して Unisys メインフレームの機能を呼び出すことができます。

  6. Astadia OpenDMS によって、Unisys Dorado メインフレームの DMS データベース アクセス テクノロジがエミュレートされます。 このコンポーネントを使用すると、次のシステムからテーブルやデータを SQL Database に移行することができます。

    • リレーショナルベースのリレーショナル データベース管理システム (RDMS)。
    • ネットワークベースのデータ管理ソフトウェア (DMS) データベース。

  7. Azure Files の共有が Windows サーバー VM にマウントされます。 その結果、COBOL プログラムはファイル処理のために Azure Files リポジトリに簡単にアクセスできます。

  8. Hyperscale または Business Critical のいずれかのサービス レベルを使用して、SQL Database で次の機能が提供されます。

    • 1 秒あたりの高い入出力操作数 (IOPS)。
    • 高いアップタイム SLA。

    Azure Private Link を使用すると、Azure ネットワークのバックボーンを経由して、VM から SQL Database にプライベートな直接接続を行うことができます。 自動フェールオーバー グループによって、データベースのレプリケーションが管理されます。

  9. Data Factory バージョン 2 (V2) によって、データ移動パイプラインが提供されます。これはイベントでトリガーできます。 外部ソースからのデータが Azure Blob Storage に到達すると、そのデータはこれらのパイプラインを通って Azure Files ストレージへ移動します。 その後、エミュレートされた COBOL プログラムによってファイルが処理されます。

  10. Azure Site Recovery によって、ディザスター リカバリー機能が提供されます。 このサービスによって、VM がセカンダリ Azure リージョンにミラーリングされます。 これにより、Azure データセンターで障害が発生するというまれなケースでも、システムによって迅速なフェールオーバーが提供されます。

コンポーネント

このアーキテクチャは、次のコンポーネントを使用します。

  • VM は、オンデマンドのスケーラブルなコンピューティング リソースです。 Azure VM では仮想化の柔軟性を利用できる一方、物理ハードウェアのメンテナンスは必要ありません。

  • Azure ソリッドステート ドライブ (SSD) マネージド ディスクは、Azure で管理されるブロックレベルのストレージ ボリュームです。 VM ではこれらのディスクを使用します。 使用できる種類は次のとおりです。

    • Ultra Disks
    • Premium SSD マネージド ディスク
    • Standard SSD Managed Disks
    • Standard ハード ディスク ドライブ (HDD) マネージド ディスク

    このアーキテクチャに最適なのは、Premium SSD または Ultra Disks です。

  • Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成ブロックです。 Virtual Network を使用すると、VM などの Azure リソースでは、相互に、またインターネットやオンプレミス ネットワークと安全に通信できます。 Azure の仮想ネットワークは、データセンターで機能する従来のネットワークと似ています。 しかし、Azure の仮想ネットワークでは、Azure のインフラストラクチャのスケーラビリティ、可用性、分離などの利点も提供されます。

    仮想ネットワーク インターフェイス カードにより、VM とインターネット、Azure、オンプレミスのリソースとの間で通信が行えるようになります。 VM にネットワーク インターフェイス カードを追加して、Solaris の子 VM に専用のネットワーク インターフェイス デバイスと IP アドレスを割り当てることができます。

  • Azure FilesAzure Storage に含まれるサービスです。 Azure Files では、クラウドでのフル マネージド ファイル共有が提供されます。 Azure ファイル共有には、業界標準の Server Message Block (SMB) プロトコルを使用してアクセスできます。 これらのファイル共有は、クラウドまたはオンプレミスのデプロイにより、同時にマウントできます。 Windows、Linux、macOS クライアントからこれらのファイル共有にアクセスできます。

  • Azure Blob Storage は、Storage の一部であるサービスです。 Blob Storage には、大量の非構造化データを管理する最適化されたクラウド オブジェクト ストレージが用意されています。

  • Azure SQL Database は、フル マネージドの PaaS データベース エンジンです。 SQL Database では、AI を利用した自動化機能により、アップグレード、パッチの適用、バックアップ、監視などのデータベース管理機能が処理されます。 SQL Database では 99.99% の可用性が提供されています。これは、最新の安定バージョンの SQL Server データベース エンジンと、修正プログラムが適用されたオペレーティング システムで実行されます。 SQL Database では組み込みの PaaS 機能が提供されるため、ビジネスにとって重要なドメイン固有のデータベースの管理や最適化の作業に集中することができます。

  • Azure Data Factory は、ハイブリッド データ統合サービスです。 このフル マネージドのサーバーレス ソリューションを使用して、ETL (抽出、変換、読み込み) と ELT (抽出、読み込み、変換) ワークフローの作成、スケジュール設定、調整を行うことができます。

  • IIS は、拡張可能な Web サーバーです。 そのモジュール型アーキテクチャでは、柔軟な Web ホスティング環境が提供されます。

  • Azure Load Balancer では、着信トラフィックをバックエンド プール インスタンスに分散します。 Load Balancer により、トラフィックは、構成された負荷分散規則と正常性プローブに従って送信されます。 バックエンド プール インスタンスには、Azure VM または Azure 仮想マシン スケール セット内のインスタンスを使用できます。

  • Azure ExpressRoute により、オンプレミスのネットワークが Microsoft クラウドに拡張されます。 ExpressRoute は接続プロバイダーを使用して、Azure のサービスや Microsoft 365 などのクラウド コンポーネントへのプライベート接続を確立します。

  • Azure Bastion では、リモート デスクトップ プロトコル (RDP) および Secure Shell (SSH) による、VM への安全でシームレスなアクセスを提供します。 このサービスでは、パブリック IP アドレスを公開せずに SSL が使用されます。

  • Azure Private Link は、仮想ネットワーク内のプライベート エンドポイントを提供します。 プライベート エンドポイントを使用すると、Azure PaaS サービス、または顧客やパートナーのサービスに接続できます。

  • Azure ネットワーク セキュリティ グループによって、Azure 仮想ネットワーク内のトラフィックがフィルター処理されます。 セキュリティ規則によって、ネットワーク内の Azure リソースとの間で送受信できるトラフィックの種類が決まります。

  • Azure Site Recovery により、稼働停止の状況でもアプリケーションとワークロードの実行が維持されます。 このサービスは、VM をプライマリ サイトからセカンダリ ロケーションにレプリケートすることによって機能します。

  • 自動フェールオーバー グループにより、別のリージョンに対するデータベースのレプリケーションとフェールオーバーが管理されます。 この機能を使用すると、手動でフェールオーバーを開始できます。 また、ユーザー定義のポリシーを設定して、フェールオーバーを Azure に任せることもできます。

シナリオの詳細

Unisys Dorado のメインフレーム システムは、充実した機能を備えた運用環境です。 これらを垂直方向にスケール アップすることで、ミッションクリティカルなワークロードを処理できます。 とはいえ、これらのシステムを Azure でエミュレートして最新化すると、同様かそれ以上のパフォーマンスと SLA 保証を手に入れることができます。 Azure システムを使用すると、柔軟性や信頼性が向上し、将来的に追加される機能も活用できるようになります。

このアーキテクチャでは、AstadiaMicro Focus という 2 つの Microsoft パートナーからのエミュレーション テクノロジを利用します。 このソリューションを利用すると、Azure に迅速に移行することができます。 次のステップは必要はありません。

  • アプリケーション コードの書き換え。
  • データ アーキテクチャの再設計と、ネットワークベースからリレーショナルベースへのモデルの切り替え。
  • アプリケーション画面の変更。

考えられるユース ケース

Astadia と Micro Focus のパターンは多くの状況で活用できます。

  • COBOL など、元のソース コードを修正することができない Unisys Dorado メインフレーム システムを使用する企業。 理由としては、コンプライアンスの要因、膨大なコスト、複雑さ、その他の考慮事項などがあります。

  • 次の機能が用意されているワークロード最新化のアプローチを探している組織。

    • アプリケーション層のソース コードを移行する方法。

    • 次を含む、最新のサービスとしてのプラットフォーム (PaaS) サービス。

      • 組み込みの高可用性を備えた Azure SQL Database。
      • 自動およびサーバーレスのファイル ルーティングと変換を使用する Azure Data Factory。

考慮事項

Microsoft Azure Well-Architected Framework に基づく次の考慮事項が、このソリューションに適用されます。

可用性

  • VM の可用性セットにより、ミッション クリティカルなバッチ処理のニーズを満たすために十分な数の VM を確保できます。

  • Load Balancer は、アクティブなセットでエラーが発生した場合に予備の VM セットへトラフィックを再ルーティングすることにより、信頼性を向上させます。

  • HA と DR により、さまざまな Azure コンポーネントで地理的領域をまたいだ信頼性が実現しています。

    • Site Recovery
    • SQL Database の Business Critical サービス レベル
    • Azure Storage の冗長性
    • Azure Files の冗長性

運用時

  • スケーラビリティと可用性に加えて、次の Azure PaaS コンポーネントによってサービスを更新することもできます。

    • SQL Database
    • Data Factory
    • Azure Storage
    • Azure Files

  • Azure Resource Manager テンプレート (ARM テンプレート) を使用して、ストレージ アカウント、VM、Data Factory などの Azure コンポーネントのデプロイを自動化することを検討してください。

  • Azure Monitor を使用して、次の領域での監視を強化することを検討してください。

    • インフラストラクチャの状態の追跡。
    • 外部の依存関係の監視。
    • Application Insights よるアプリのトラブルシューティングとテレメトリ。
    • Azure Network Watcher よるネットワーク コンポーネントの管理。

パフォーマンス効率

  • SQL Database、ストレージ アカウント、その他の Azure PaaS コンポーネントは、次の領域でハイ パフォーマンスを実現します。

    • データの読み取りと書き込み。
    • ホット ストレージ アクセス。
    • 長期のデータ保存。

  • このアーキテクチャで VM を使用することは、フレームワークのパフォーマンス効率の柱に適合します。VM 構成を最適化してパフォーマンスを向上させることができるからです。

スケーラビリティ

スケーラビリティは、さまざまな Azure PaaS コンポーネントによって実現します。

  • SQL Database
  • Data Factory
  • Azure Storage
  • Azure Files

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。

このアーキテクチャのすべてのコンポーネントは、必要に応じて Azure のセキュリティ コンポーネントと連携します。 例としては、ネットワーク セキュリティ グループ、仮想ネットワーク、TLS 暗号化などがあります。

コストの最適化

コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。

このソリューションの実装コストを見積もるには、Azure 料金計算ツールを使用してください。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

  • Philip Brooks | シニア テクニカル プログラム マネージャー

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ