Migração do mainframe unisys Dorado para o Azure com o Astadia e o Micro Focus

Fábrica de dados do Azure

Banco de Dados SQL do Azure

Armazenamento do Azure

Máquinas Virtuais do Azure

Essa solução migra sistemas de mainframe Unisys Dorado para o Azure com produtos Astadia e Micro Focus, sem reescrever código, alternar modelos de dados ou atualizar telas.

Arquitetura

Arquitetura herdada

Este diagrama mostra os componentes que os sistemas de mainframe unisys Sperry OS 1100/2200 normalmente contêm:

A parte principal do diagrama é uma caixa que contém várias caixas menores. Essas caixas representam padrões de comunicação, servidores de aplicativos, armazenamento de dados, middleware, componentes de monitoramento, um sistema operacional e um sistema de impressora. Acima da caixa, os ícones representam os usuários. As setas conectam os usuários à caixa de comunicação. Abaixo da caixa, os ícones representam impressoras. As setas conectam as impressoras com a caixa do sistema de impressora. Rótulos de letra vinculam partes do diagrama com a descrição no documento.

Baixe um arquivo do Visio dessa arquitetura.

Fluxo de trabalho

• Os usuários locais interagem com o mainframe (A):

  • Os usuários administradores interagem por meio de um emulador de terminal UTS (Universal Terminal System).
  • Os usuários da interface da Web interagem por meio de um navegador da Web pela porta TLS 1.3 443.

  Os mainframes usam padrões de comunicação como:

  • Protocolo de Internet versão 4 (IPv4)
  • Protocolo de Internet versão 6 (IPv6)
  • Camada de soquetes seguros (SSL)/TLS
  • Telnet
  • PROTOCOLO FTP (Protocolo de Transferência de Arquivo)
  • Soquetes

  No Azure, os navegadores da Web substituem a emulação de terminal herdado. Usuários sob demanda e online podem usar esses navegadores da Web para acessar recursos do sistema.

• Os aplicativos mainframe estão em COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL e ECL (B). No Azure, o Micro Focus COBOL recompila o COBOL e outro código de aplicativo herdado para o .NET. O Micro Focus também pode manter e reprocessar o código base original sempre que esse código for alterado. Essa arquitetura não requer alterações no código-fonte original.

• As cargas de lote e transação do Mainframe são executadas em servidores de aplicativos (C). Para transações, esses servidores usam TIPs ou HVTIPs (TIPs de alto volume). Na nova arquitetura:

  • Topologias de servidor manipulam cargas de trabalho em lotes e transações.
  • Um balanceador de carga do Azure roteia o tráfego para os conjuntos de servidores.
  • O Site Recovery fornece recursos de ALTA DISPONIBILIDADE (HA) e recuperação de desastre (DR).

• Um servidor dedicado lida com automação de carga de trabalho, agendamento, relatórios e monitoramento do sistema (D). Essas funções usam as mesmas plataformas no Azure.

• Um subsistema de impressora gerencia impressoras locais.

• Os sistemas de gerenciamento de banco de dados (E) seguem a especificação XA (Arquitetura EXtended). Os Mainframes usam sistemas de banco de dados relacionais, como RDMS e sistemas de banco de dados baseados em rede, como DMS II e DMS. A nova arquitetura migra estruturas de banco de dados herdadas para o Banco de Dados SQL, que fornece recursos de DR e HA.

• As estruturas de arquivo mainframe incluem CIFS (Common Internet File System), arquivos simples e fita virtual. Essas estruturas de arquivos são mapeadas facilmente para construções de dados do Azure em arquivos estruturados ou Armazenamento de Blobs (F). O Data Factory fornece um serviço de transformação de dados PaaS moderno que se integra totalmente a esse padrão de arquitetura.

Arquitetura do Azure

Essa arquitetura demonstra a solução depois que ela foi migrada para o Azure:

O diagrama contém duas áreas, uma para componentes do Azure e outra para componentes locais. A área local é simples, com ícones para um usuário e um serviço de rede. A área do Azure é complexa. As caixas que contêm ícones preenchem a área do Azure. As caixas representam uma rede virtual, conjuntos de máquinas virtuais, software de terceiros, serviços de banco de dados, soluções de armazenamento e outros componentes. As setas conectam algumas caixas. Os rótulos de número e letra vinculam partes do diagrama com a descrição no documento.

Baixe um arquivo do Visio dessa arquitetura.

Fluxo de trabalho

1. As conexões TLS (Transport Layer Security) que usam a porta 443 fornecem acesso a aplicativos baseados na Web:

   • Para minimizar a necessidade de readaptação, você pode evitar modificar a camada de apresentação do aplicativo Web durante a migração. Mas você também pode atualizar a camada de apresentação para se alinhar aos requisitos de UX.
   • Os hosts do Azure Bastion ajudam a maximizar a segurança. Quando você dá aos administradores acesso a VMs, esses hosts minimizam o número de portas abertas.
   • O Azure ExpressRoute conecta com segurança componentes locais e do Azure.

2. A solução usa dois conjuntos de duas VMs (Máquinas Virtuais do Azure):

   • Em cada conjunto, uma VM executa a camada da Web e uma executa a camada de emulação do aplicativo.
   • Um conjunto de VMs é o conjunto primário e ativo. O outro conjunto é o conjunto passivo secundário.
   • O Azure Load Balancer distribui o tráfego que se aproxima. Quando o conjunto de VM ativo falha, o conjunto de espera fica online. Em seguida, o balanceador de carga roteia o tráfego para esse conjunto recém-ativado.

3. O Astadia OpenTS simula telas de mainframe unisys. Esse componente executa o código da camada de apresentação no IIS (Serviços de Informações da Internet) e usa ASP.NET. O OpenTS pode ser executado em sua própria VM ou na mesma VM que outros produtos de emulação do Astadia.

4. O OpenMCS é um programa do Astadia que emula esses componentes:

   • O Pacote de Interface Transacional do Mainframe do Dorado Unisys (TIP).
   • Outros serviços que os programas COBOL de mainframe unisys usam.

5. O Micro Focus COBOL executa programas COBOL no servidor Windows. Não é necessário reescrever o código COBOL. O Micro Focus COBOL pode invocar instalações de mainframe unisys por meio dos componentes de emulação do Astadia.

6. O Astadia OpenDMS emula a tecnologia de acesso ao banco de dados DMS do mainframe Dorado Unisys. Com esse componente, você pode migrar tabelas e dados para o Banco de Dados SQL destes sistemas:

   • RDMSs (sistemas de gerenciamento de banco de dados relacional) com base relacional.
   • Bancos de dados DMS (software de gerenciamento de dados) baseados em rede.

7. Um compartilhamento de Arquivos do Azure é montado na VM do servidor Windows. Os programas COBOL têm acesso fácil ao repositório de Arquivos do Azure para processamento de arquivos.

8. Com a camada de serviço Hiperescala ou Comercialmente Crítica, o Banco de Dados SQL fornece estes recursos:

   • Operações de entrada/saída altas por segundo (IOPS).
   • SLA de alto tempo de atividade.

   O Link Privado do Azure fornece uma conexão privada e direta de VMs para o Banco de Dados SQL por meio do backbone de rede do Azure. Um grupo de failover automático gerencia a replicação de banco de dados.

9. O Data Factory versão 2 (V2) fornece pipelines de movimentação de dados que os eventos podem disparar. Depois que dados de fontes externas chegam ao Armazenamento de Blobs do Azure, esses pipelines movem esses dados para o armazenamento de Arquivos do Azure. Os programas COBOL emulados processam os arquivos.

10. O Azure Site Recovery fornece recursos de recuperação de desastre. Esse serviço espelha as VMs para uma região secundária do Azure. No raro caso de uma falha do datacenter do Azure, o sistema fornece failover rápido.

Componentes

Essa arquitetura usa os seguintes componentes:

• VMs são recursos de computação sob demanda e escalonáveis. Um VM do Azure fornece a flexibilidade da virtualização, mas elimina as demandas de manutenção do hardware físico.

• discos gerenciados de SSD (unidade de estado sólido) do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure. As VMs usam esses discos. Os tipos disponíveis incluem:

  • Discos Ultra
  • Discos Gerenciados do SSD Premium
  • Discos Gerenciados SSD Padrão
  • Discos gerenciados hdd (unidades de disco rígido) padrão

  SSDs Premium ou Ultra Disks funcionam melhor com essa arquitetura.

• de Rede Virtual do Azure é o bloco de construção fundamental para redes privadas no Azure. Por meio da Rede Virtual, recursos do Azure, como VMs, podem se comunicar com segurança entre si, com a Internet e com as redes locais. Uma rede virtual do Azure é como uma rede tradicional operando em um datacenter. Mas uma rede virtual do Azure também fornece escalabilidade, disponibilidade, isolamento e outros benefícios da infraestrutura do Azure.

  cartões de interface de rede virtual fornecem uma maneira de as VMs se comunicarem com a Internet, o Azure e os recursos locais. Você pode adicionar cartões de interface de rede a uma VM para dar às VMs filho do Solaris seus próprios dispositivos de interface de rede dedicados e endereços IP.

• de Arquivos do Azure é um serviço que faz parte do de Armazenamento do Azure. Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados na nuvem. Os compartilhamentos de arquivos do Azure são acessíveis por meio do protocolo SMB (Bloco de Mensagens do Servidor) padrão do setor. Você pode montar esses compartilhamentos de arquivos simultaneamente por implantações locais ou na nuvem. Os clientes Windows, Linux e macOS podem acessar esses compartilhamentos de arquivos.

• o Armazenamento de Blobs do Azure é um serviço que faz parte do Armazenamento. O Armazenamento de Blobs fornece armazenamento de objetos de nuvem otimizados que gerencia grandes quantidades de dados não estruturados.

• banco de dados SQL do Azure é um mecanismo de banco de dados PaaS totalmente gerenciado. Com recursos automatizados e alimentados por IA, o Banco de Dados SQL lida com funções de gerenciamento de banco de dados, como atualização, aplicação de patch, backups e monitoramento. O Banco de Dados SQL oferece 99,99% de disponibilidade e é executado na versão estável mais recente do mecanismo de banco de dados do SQL Server e no sistema operacional corrigido. Como o Banco de Dados SQL oferece recursos de PaaS internos, você pode se concentrar em atividades de administração e otimização de banco de dados específicas do domínio que são essenciais para sua empresa.

• a do Azure Data Factory é um serviço de integração de dados híbridos. Você pode usar essa solução totalmente gerenciada e sem servidor para criar, agendar e orquestrar fluxos de trabalho ETL (extração-transformação-carga) e extração-transformação de carga (ELT).

• do IIS é um servidor Web extensível. Sua arquitetura modular fornece um ambiente de hospedagem da Web flexível.

• a do Azure Load Balancer distribui o tráfego de entrada para instâncias do pool de back-end. O Load Balancer direciona o tráfego de acordo com as regras de balanceamento de carga configuradas e as investigações de integridade. As instâncias do pool de back-end podem ser VMs ou instâncias do Azure em um Conjunto de Dimensionamento de Máquinas Virtuais do Azure.

• do Azure ExpressRoute estende as redes locais para a nuvem da Microsoft. Usando um provedor de conectividade, o ExpressRoute estabelece conexões privadas com componentes de nuvem, como serviços do Azure e Microsoft 365.

• a do Azure Bastion fornece acesso seguro e contínuo ao PROTOCOLO RDP (Protocolo de Área de Trabalho Remota) e SSH (Secure Shell) às VMs. Esse serviço usa SSL sem expor endereços IP públicos.

• link privado do Azure fornece um ponto de extremidade privado em uma rede virtual. Você pode usar o ponto de extremidade privado para se conectar aos serviços de PaaS do Azure ou aos serviços de cliente ou parceiro.

• grupos de segurança de rede do Azure filtrar o tráfego em uma rede virtual do Azure. As regras de segurança determinam o tipo de tráfego que pode fluir de e para recursos do Azure na rede.

• do Azure Site Recovery mantém aplicativos e cargas de trabalho em execução durante interrupções. Esse serviço funciona replicando VMs de um site primário para um local secundário.

• Um grupo de failover automático gerencia a replicação e o failover de bancos de dados para outra região. Com esse recurso, você pode iniciar o failover manualmente. Você também pode configurar uma política definida pelo usuário para delegar failover ao Azure.

Detalhes do cenário

Os sistemas de mainframe Unisys Dorado são ambientes operacionais completos. Você pode dimensioná-los verticalmente para lidar com cargas de trabalho críticas. Mas emular ou modernizar esses sistemas no Azure pode fornecer desempenho semelhante ou melhor e garantias de SLA. Os sistemas do Azure também oferecem flexibilidade, confiabilidade e benefícios adicionais de recursos futuros.

Essa arquitetura usa a tecnologia de emulação de dois parceiros da Microsoft, Astadia e Micro Focus. A solução fornece uma maneira acelerada de migrar para o Azure. Não há necessidade dessas etapas:

• Regravando o código do aplicativo.
• Reprojetando a arquitetura de dados ou alternando de um modelo baseado em rede para um modelo baseado em relação.
• Alterando as telas do aplicativo.

Possíveis casos de uso

Muitos casos podem se beneficiar do padrão Astadia e Micro Focus:

• Empresas com sistemas de mainframe Unisys Dorado que não podem modificar o código-fonte original, como COBOL. Os motivos incluem fatores de conformidade, custos proibitivos, complexidade ou outras considerações.

• As organizações que procuram abordagens para modernizar cargas de trabalho que oferecem esses recursos:

  • Uma maneira de migrar o código-fonte da camada do aplicativo.

  • Serviços de PaaS (plataforma como serviço) modernos, incluindo:

    • Banco de Dados SQL do Azure com alta disponibilidade interna.
    • Azure Data Factory com seu roteamento e transformação de arquivos automatizados e sem servidor.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você faz aos seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design parade confiabilidade.

• Os conjuntos de disponibilidade para VMs garantem que VMs suficientes estejam disponíveis para atender às necessidades críticas do processo em lotes.

• O Load Balancer melhora a confiabilidade redirecionando o tráfego para um conjunto de VMs sobressalente se o conjunto ativo falhar.

• Vários componentes do Azure fornecem confiabilidade entre regiões geográficas por meio de HA e DR:

  • Recuperação de Site
  • A camada de serviço Comercialmente Crítico do Banco de Dados SQL
  • Redundância do Armazenamento do Azure
  • Redundância de Arquivos do Azure

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança.

Todos os componentes dessa arquitetura funcionam com componentes de segurança do Azure, conforme necessário. Os exemplos incluem grupos de segurança de rede, redes virtuais e criptografia TLS.

Otimização de custos

A Otimização de Custos trata-se de procurar maneiras de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de design parade Otimização de Custos.

Para estimar o custo da implementação dessa solução, use a calculadora de preços do Azure.

• de preços de VM depende da capacidade de computação. Essa solução ajuda você a otimizar os custos da VM destas maneiras:

  • Desativar VMs que não estão em uso.
  • Script de um agendamento para padrões de uso conhecidos.

• Para o Banco de Dados SQL:

  • Use a camada de serviço Hiperescala ou Comercialmente Crítica para operações de entrada/saída altas por segundo (IOPS) e SLA de alto tempo de atividade.
  • Você paga por poder de computação e uma licença SQL. Mas se você tiver do Benefício Híbrido do Azure, poderá usar sua licença do SQL Server local.

• Com o ExpressRoute, você paga uma taxa de porta mensal e encargos de transferência de dados de saída.

• Os custos de Armazenamento do Azure dependem de opções de redundância de dados ede volume.

• O preço dos Arquivos do Azure depende de muitos fatores: volume de dados, redundância de dados, volume de transação e o número de servidores de sincronização de arquivos que você usa.

• Para obter preços de disco gerenciado do SSD, consulte de preços de discos gerenciados.

• Com o Site Recovery, você paga por cada instância protegida.

• Para obter encargos do plano de software do IIS, consulte de preços dos Serviços de Informações da Internet.

• Outros serviços são gratuitos com sua assinatura do Azure, mas você paga pelo uso e pelo tráfego:

  • Com o Data Factory, o volume de execução da atividade determina o custo.
  • Para a Rede Virtual, endereços IP têm uma carga nominal.
  • Os custos do Link Privado dependem de pontos de extremidade ede volume de dados.
  • As regras de do Balanceador de Carga e o tráfego incorrem em encargos.
  • Com o Azure Bastion, o volume de transferência de dados de saída determina o preço.

• entre em contato com a Astadia para obter informações sobre preços sobre OpenTS, OpenMCS e OpenDMS.

• Contate o Micro Focus para obter preços no MICRO Focus COBOL.

Excelência Operacional

A Excelência Operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução em produção. Para obter mais informações, consulte Lista de verificação de revisão de design parade Excelência Operacional.

• Além da escalabilidade e disponibilidade, esses componentes de PaaS do Azure também fornecem atualizações para os serviços:

  • Banco de Dados SQL
  • Fábrica de Dados
  • Armazenamento do Azure
  • Arquivos do Azure

• Considere o uso modelos do ARM (modelos do Azure Resource Manager) para automatizar a implantação de componentes do Azure, como contas de armazenamento, VMs e Data Factory.

• Considere usar do Azure Monitor para aumentar o monitoramento nessas áreas:

  • Acompanhando o estado da infraestrutura.
  • Monitorando dependências externas.
  • Solução de problemas e telemetria do aplicativo por meio do Application Insights.
  • Gerenciamento de componentes de rede por meio do Observador de Rede do Azure.

Eficiência de desempenho

A Eficiência de Desempenho é a capacidade da sua carga de trabalho de dimensionar para atender às demandas colocadas nele pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de design parade Eficiência de Desempenho.

• Banco de Dados SQL, contas de armazenamento e outros componentes de PaaS do Azure fornecem alto desempenho nessas áreas:

  • Leituras e gravações de dados.
  • Acesso de armazenamento frequente.
  • Armazenamento de dados de longo prazo.

• O uso de VMs nessa arquitetura está alinhado com o pilar de eficiência de desempenho da estrutura, já que você pode otimizar a configuração da VM para aumentar o desempenho.

Vários componentes de PaaS do Azure fornecem escalabilidade:

• Banco de Dados SQL
• Fábrica de Dados
• Armazenamento do Azure
• Arquivos do Azure

Contribuintes

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Philip Brooks | Gerente sênior de programas técnicos

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

• Entre em contato com legacy2azure@microsoft.com para obter mais informações.
• Consulte a conversa técnica de sexta-feira do Azure com a Astadia sobre a modernização do mainframe.

Recursos relacionados

• virtualização do MCP do ClearPath unisys no Azure

• a virtualização do servidor empresarial Do ClearPath Forward do Unisys ClearPath 2200 no Azure

• o Mainframe rehosting em máquinas virtuais do Azure

• Arquiteturas de referência:

  • migração de mainframe unisys para o Azure usando o Avanade AMT
  • Micro Focus Enterprise Server em VMs do Azure
  • Modernizar o mainframe & de dados de médio alcance
  • Migrar aplicativos de mainframe ibm para o Azure com o do OpenFrame TmaxSoft

Essa solução migra sistemas de mainframe Unisys Dorado para o Azure com produtos Astadia e Micro Focus, sem reescrever código, alternar modelos de dados ou atualizar telas.

Arquitetura

Arquitetura herdada

Este diagrama mostra os componentes que os sistemas de mainframe unisys Sperry OS 1100/2200 normalmente contêm:

A parte principal do diagrama é uma caixa que contém várias caixas menores. Essas caixas representam padrões de comunicação, servidores de aplicativos, armazenamento de dados, middleware, componentes de monitoramento, um sistema operacional e um sistema de impressora. Acima da caixa, os ícones representam os usuários. As setas conectam os usuários à caixa de comunicação. Abaixo da caixa, os ícones representam impressoras. As setas conectam as impressoras com a caixa do sistema de impressora. Rótulos de letra vinculam partes do diagrama com a descrição no documento.

Baixe um arquivo do Visio dessa arquitetura.

Fluxo de trabalho

• Os usuários locais interagem com o mainframe (A):

  • Os usuários administradores interagem por meio de um emulador de terminal UTS (Universal Terminal System).
  • Os usuários da interface da Web interagem por meio de um navegador da Web pela porta TLS 1.3 443.

  Os mainframes usam padrões de comunicação como:

  • Protocolo de Internet versão 4 (IPv4)
  • Protocolo de Internet versão 6 (IPv6)
  • Camada de soquetes seguros (SSL)/TLS
  • Telnet
  • PROTOCOLO FTP (Protocolo de Transferência de Arquivo)
  • Soquetes

  No Azure, os navegadores da Web substituem a emulação de terminal herdado. Usuários sob demanda e online podem usar esses navegadores da Web para acessar recursos do sistema.

• Os aplicativos mainframe estão em COBOL, Fortran, C, MASM, SSG, Pascal, UCOBOL e ECL (B). No Azure, o Micro Focus COBOL recompila o COBOL e outro código de aplicativo herdado para o .NET. O Micro Focus também pode manter e reprocessar o código base original sempre que esse código for alterado. Essa arquitetura não requer alterações no código-fonte original.

• As cargas de lote e transação do Mainframe são executadas em servidores de aplicativos (C). Para transações, esses servidores usam TIPs ou HVTIPs (TIPs de alto volume). Na nova arquitetura:

  • Topologias de servidor manipulam cargas de trabalho em lotes e transações.
  • Um balanceador de carga do Azure roteia o tráfego para os conjuntos de servidores.
  • O Site Recovery fornece recursos de ALTA DISPONIBILIDADE (HA) e recuperação de desastre (DR).

• Um servidor dedicado lida com automação de carga de trabalho, agendamento, relatórios e monitoramento do sistema (D). Essas funções usam as mesmas plataformas no Azure.

• Um subsistema de impressora gerencia impressoras locais.

• Os sistemas de gerenciamento de banco de dados (E) seguem a especificação XA (Arquitetura EXtended). Os Mainframes usam sistemas de banco de dados relacionais, como RDMS e sistemas de banco de dados baseados em rede, como DMS II e DMS. A nova arquitetura migra estruturas de banco de dados herdadas para o Banco de Dados SQL, que fornece recursos de DR e HA.

• As estruturas de arquivo mainframe incluem CIFS (Common Internet File System), arquivos simples e fita virtual. Essas estruturas de arquivos são mapeadas facilmente para construções de dados do Azure em arquivos estruturados ou Armazenamento de Blobs (F). O Data Factory fornece um serviço de transformação de dados PaaS moderno que se integra totalmente a esse padrão de arquitetura.

Arquitetura do Azure

Essa arquitetura demonstra a solução depois que ela foi migrada para o Azure:

O diagrama contém duas áreas, uma para componentes do Azure e outra para componentes locais. A área local é simples, com ícones para um usuário e um serviço de rede. A área do Azure é complexa. As caixas que contêm ícones preenchem a área do Azure. As caixas representam uma rede virtual, conjuntos de máquinas virtuais, software de terceiros, serviços de banco de dados, soluções de armazenamento e outros componentes. As setas conectam algumas caixas. Os rótulos de número e letra vinculam partes do diagrama com a descrição no documento.

Baixe um arquivo do Visio dessa arquitetura.

Fluxo de trabalho

1. As conexões TLS (Transport Layer Security) que usam a porta 443 fornecem acesso a aplicativos baseados na Web:

   • Para minimizar a necessidade de readaptação, você pode evitar modificar a camada de apresentação do aplicativo Web durante a migração. Mas você também pode atualizar a camada de apresentação para se alinhar aos requisitos de UX.
   • Os hosts do Azure Bastion ajudam a maximizar a segurança. Quando você dá aos administradores acesso a VMs, esses hosts minimizam o número de portas abertas.
   • O Azure ExpressRoute conecta com segurança componentes locais e do Azure.

2. A solução usa dois conjuntos de duas VMs (Máquinas Virtuais do Azure):

   • Em cada conjunto, uma VM executa a camada da Web e uma executa a camada de emulação do aplicativo.
   • Um conjunto de VMs é o conjunto primário e ativo. O outro conjunto é o conjunto passivo secundário.
   • O Azure Load Balancer distribui o tráfego que se aproxima. Quando o conjunto de VM ativo falha, o conjunto de espera fica online. Em seguida, o balanceador de carga roteia o tráfego para esse conjunto recém-ativado.

3. O Astadia OpenTS simula telas de mainframe unisys. Esse componente executa o código da camada de apresentação no IIS (Serviços de Informações da Internet) e usa ASP.NET. O OpenTS pode ser executado em sua própria VM ou na mesma VM que outros produtos de emulação do Astadia.

4. O OpenMCS é um programa do Astadia que emula esses componentes:

   • O Pacote de Interface Transacional do Mainframe do Dorado Unisys (TIP).
   • Outros serviços que os programas COBOL de mainframe unisys usam.

5. O Micro Focus COBOL executa programas COBOL no servidor Windows. Não é necessário reescrever o código COBOL. O Micro Focus COBOL pode invocar instalações de mainframe unisys por meio dos componentes de emulação do Astadia.

6. O Astadia OpenDMS emula a tecnologia de acesso ao banco de dados DMS do mainframe Dorado Unisys. Com esse componente, você pode migrar tabelas e dados para o Banco de Dados SQL destes sistemas:

   • RDMSs (sistemas de gerenciamento de banco de dados relacional) com base relacional.
   • Bancos de dados DMS (software de gerenciamento de dados) baseados em rede.

7. Um compartilhamento de Arquivos do Azure é montado na VM do servidor Windows. Os programas COBOL têm acesso fácil ao repositório de Arquivos do Azure para processamento de arquivos.

8. Com a camada de serviço Hiperescala ou Comercialmente Crítica, o Banco de Dados SQL fornece estes recursos:

   • Operações de entrada/saída altas por segundo (IOPS).
   • SLA de alto tempo de atividade.

   O Link Privado do Azure fornece uma conexão privada e direta de VMs para o Banco de Dados SQL por meio do backbone de rede do Azure. Um grupo de failover automático gerencia a replicação de banco de dados.

9. O Data Factory versão 2 (V2) fornece pipelines de movimentação de dados que os eventos podem disparar. Depois que dados de fontes externas chegam ao Armazenamento de Blobs do Azure, esses pipelines movem esses dados para o armazenamento de Arquivos do Azure. Os programas COBOL emulados processam os arquivos.

10. O Azure Site Recovery fornece recursos de recuperação de desastre. Esse serviço espelha as VMs para uma região secundária do Azure. No raro caso de uma falha do datacenter do Azure, o sistema fornece failover rápido.

Componentes

Essa arquitetura usa os seguintes componentes:

• VMs são recursos de computação sob demanda e escalonáveis. Um VM do Azure fornece a flexibilidade da virtualização, mas elimina as demandas de manutenção do hardware físico.

• discos gerenciados de SSD (unidade de estado sólido) do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure. As VMs usam esses discos. Os tipos disponíveis incluem:

  • Discos Ultra
  • Discos Gerenciados do SSD Premium
  • Discos Gerenciados SSD Padrão
  • Discos gerenciados hdd (unidades de disco rígido) padrão

  SSDs Premium ou Ultra Disks funcionam melhor com essa arquitetura.

• de Rede Virtual do Azure é o bloco de construção fundamental para redes privadas no Azure. Por meio da Rede Virtual, recursos do Azure, como VMs, podem se comunicar com segurança entre si, com a Internet e com as redes locais. Uma rede virtual do Azure é como uma rede tradicional operando em um datacenter. Mas uma rede virtual do Azure também fornece escalabilidade, disponibilidade, isolamento e outros benefícios da infraestrutura do Azure.

  cartões de interface de rede virtual fornecem uma maneira de as VMs se comunicarem com a Internet, o Azure e os recursos locais. Você pode adicionar cartões de interface de rede a uma VM para dar às VMs filho do Solaris seus próprios dispositivos de interface de rede dedicados e endereços IP.

• de Arquivos do Azure é um serviço que faz parte do de Armazenamento do Azure. Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados na nuvem. Os compartilhamentos de arquivos do Azure são acessíveis por meio do protocolo SMB (Bloco de Mensagens do Servidor) padrão do setor. Você pode montar esses compartilhamentos de arquivos simultaneamente por implantações locais ou na nuvem. Os clientes Windows, Linux e macOS podem acessar esses compartilhamentos de arquivos.

• o Armazenamento de Blobs do Azure é um serviço que faz parte do Armazenamento. O Armazenamento de Blobs fornece armazenamento de objetos de nuvem otimizados que gerencia grandes quantidades de dados não estruturados.

• banco de dados SQL do Azure é um mecanismo de banco de dados PaaS totalmente gerenciado. Com recursos automatizados e alimentados por IA, o Banco de Dados SQL lida com funções de gerenciamento de banco de dados, como atualização, aplicação de patch, backups e monitoramento. O Banco de Dados SQL oferece 99,99% de disponibilidade e é executado na versão estável mais recente do mecanismo de banco de dados do SQL Server e no sistema operacional corrigido. Como o Banco de Dados SQL oferece recursos de PaaS internos, você pode se concentrar em atividades de administração e otimização de banco de dados específicas do domínio que são essenciais para sua empresa.

• a do Azure Data Factory é um serviço de integração de dados híbridos. Você pode usar essa solução totalmente gerenciada e sem servidor para criar, agendar e orquestrar fluxos de trabalho ETL (extração-transformação-carga) e extração-transformação de carga (ELT).

• do IIS é um servidor Web extensível. Sua arquitetura modular fornece um ambiente de hospedagem da Web flexível.

• a do Azure Load Balancer distribui o tráfego de entrada para instâncias do pool de back-end. O Load Balancer direciona o tráfego de acordo com as regras de balanceamento de carga configuradas e as investigações de integridade. As instâncias do pool de back-end podem ser VMs ou instâncias do Azure em um Conjunto de Dimensionamento de Máquinas Virtuais do Azure.

• do Azure ExpressRoute estende as redes locais para a nuvem da Microsoft. Usando um provedor de conectividade, o ExpressRoute estabelece conexões privadas com componentes de nuvem, como serviços do Azure e Microsoft 365.

• a do Azure Bastion fornece acesso seguro e contínuo ao PROTOCOLO RDP (Protocolo de Área de Trabalho Remota) e SSH (Secure Shell) às VMs. Esse serviço usa SSL sem expor endereços IP públicos.

• link privado do Azure fornece um ponto de extremidade privado em uma rede virtual. Você pode usar o ponto de extremidade privado para se conectar aos serviços de PaaS do Azure ou aos serviços de cliente ou parceiro.

• grupos de segurança de rede do Azure filtrar o tráfego em uma rede virtual do Azure. As regras de segurança determinam o tipo de tráfego que pode fluir de e para recursos do Azure na rede.

• do Azure Site Recovery mantém aplicativos e cargas de trabalho em execução durante interrupções. Esse serviço funciona replicando VMs de um site primário para um local secundário.

• Um grupo de failover automático gerencia a replicação e o failover de bancos de dados para outra região. Com esse recurso, você pode iniciar o failover manualmente. Você também pode configurar uma política definida pelo usuário para delegar failover ao Azure.

Detalhes do cenário

Os sistemas de mainframe Unisys Dorado são ambientes operacionais completos. Você pode dimensioná-los verticalmente para lidar com cargas de trabalho críticas. Mas emular ou modernizar esses sistemas no Azure pode fornecer desempenho semelhante ou melhor e garantias de SLA. Os sistemas do Azure também oferecem flexibilidade, confiabilidade e benefícios adicionais de recursos futuros.

Essa arquitetura usa a tecnologia de emulação de dois parceiros da Microsoft, Astadia e Micro Focus. A solução fornece uma maneira acelerada de migrar para o Azure. Não há necessidade dessas etapas:

• Regravando o código do aplicativo.
• Reprojetando a arquitetura de dados ou alternando de um modelo baseado em rede para um modelo baseado em relação.
• Alterando as telas do aplicativo.

Possíveis casos de uso

Muitos casos podem se beneficiar do padrão Astadia e Micro Focus:

• Empresas com sistemas de mainframe Unisys Dorado que não podem modificar o código-fonte original, como COBOL. Os motivos incluem fatores de conformidade, custos proibitivos, complexidade ou outras considerações.

• As organizações que procuram abordagens para modernizar cargas de trabalho que oferecem esses recursos:

  • Uma maneira de migrar o código-fonte da camada do aplicativo.

  • Serviços de PaaS (plataforma como serviço) modernos, incluindo:

    • Banco de Dados SQL do Azure com alta disponibilidade interna.
    • Azure Data Factory com seu roteamento e transformação de arquivos automatizados e sem servidor.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você faz aos seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design parade confiabilidade.

• Os conjuntos de disponibilidade para VMs garantem que VMs suficientes estejam disponíveis para atender às necessidades críticas do processo em lotes.

• O Load Balancer melhora a confiabilidade redirecionando o tráfego para um conjunto de VMs sobressalente se o conjunto ativo falhar.

• Vários componentes do Azure fornecem confiabilidade entre regiões geográficas por meio de HA e DR:

  • Recuperação de Site
  • A camada de serviço Comercialmente Crítico do Banco de Dados SQL
  • Redundância do Armazenamento do Azure
  • Redundância de Arquivos do Azure

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança.

Todos os componentes dessa arquitetura funcionam com componentes de segurança do Azure, conforme necessário. Os exemplos incluem grupos de segurança de rede, redes virtuais e criptografia TLS.

Otimização de custos

A Otimização de Custos trata-se de procurar maneiras de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de design parade Otimização de Custos.

Para estimar o custo da implementação dessa solução, use a calculadora de preços do Azure.

• de preços de VM depende da capacidade de computação. Essa solução ajuda você a otimizar os custos da VM destas maneiras:

  • Desativar VMs que não estão em uso.
  • Script de um agendamento para padrões de uso conhecidos.

• Para o Banco de Dados SQL:

  • Use a camada de serviço Hiperescala ou Comercialmente Crítica para operações de entrada/saída altas por segundo (IOPS) e SLA de alto tempo de atividade.
  • Você paga por poder de computação e uma licença SQL. Mas se você tiver do Benefício Híbrido do Azure, poderá usar sua licença do SQL Server local.

• Com o ExpressRoute, você paga uma taxa de porta mensal e encargos de transferência de dados de saída.

• Os custos de Armazenamento do Azure dependem de opções de redundância de dados ede volume.

• O preço dos Arquivos do Azure depende de muitos fatores: volume de dados, redundância de dados, volume de transação e o número de servidores de sincronização de arquivos que você usa.

• Para obter preços de disco gerenciado do SSD, consulte de preços de discos gerenciados.

• Com o Site Recovery, você paga por cada instância protegida.

• Para obter encargos do plano de software do IIS, consulte de preços dos Serviços de Informações da Internet.

• Outros serviços são gratuitos com sua assinatura do Azure, mas você paga pelo uso e pelo tráfego:

  • Com o Data Factory, o volume de execução da atividade determina o custo.
  • Para a Rede Virtual, endereços IP têm uma carga nominal.
  • Os custos do Link Privado dependem de pontos de extremidade ede volume de dados.
  • As regras de do Balanceador de Carga e o tráfego incorrem em encargos.
  • Com o Azure Bastion, o volume de transferência de dados de saída determina o preço.

• entre em contato com a Astadia para obter informações sobre preços sobre OpenTS, OpenMCS e OpenDMS.

• Contate o Micro Focus para obter preços no MICRO Focus COBOL.

Excelência Operacional

A Excelência Operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução em produção. Para obter mais informações, consulte Lista de verificação de revisão de design parade Excelência Operacional.

• Além da escalabilidade e disponibilidade, esses componentes de PaaS do Azure também fornecem atualizações para os serviços:

  • Banco de Dados SQL
  • Fábrica de Dados
  • Armazenamento do Azure
  • Arquivos do Azure

• Considere o uso modelos do ARM (modelos do Azure Resource Manager) para automatizar a implantação de componentes do Azure, como contas de armazenamento, VMs e Data Factory.

• Considere usar do Azure Monitor para aumentar o monitoramento nessas áreas:

  • Acompanhando o estado da infraestrutura.
  • Monitorando dependências externas.
  • Solução de problemas e telemetria do aplicativo por meio do Application Insights.
  • Gerenciamento de componentes de rede por meio do Observador de Rede do Azure.

Eficiência de desempenho

A Eficiência de Desempenho é a capacidade da sua carga de trabalho de dimensionar para atender às demandas colocadas nele pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de design parade Eficiência de Desempenho.

• Banco de Dados SQL, contas de armazenamento e outros componentes de PaaS do Azure fornecem alto desempenho nessas áreas:

  • Leituras e gravações de dados.
  • Acesso de armazenamento frequente.
  • Armazenamento de dados de longo prazo.

• O uso de VMs nessa arquitetura está alinhado com o pilar de eficiência de desempenho da estrutura, já que você pode otimizar a configuração da VM para aumentar o desempenho.

Vários componentes de PaaS do Azure fornecem escalabilidade:

• Banco de Dados SQL
• Fábrica de Dados
• Armazenamento do Azure
• Arquivos do Azure

Contribuintes

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Philip Brooks | Gerente sênior de programas técnicos

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

• Entre em contato com legacy2azure@microsoft.com para obter mais informações.
• Consulte a conversa técnica de sexta-feira do Azure com a Astadia sobre a modernização do mainframe.

Recursos relacionados

• virtualização do MCP do ClearPath unisys no Azure

• a virtualização do servidor empresarial Do ClearPath Forward do Unisys ClearPath 2200 no Azure

• o Mainframe rehosting em máquinas virtuais do Azure

• Arquiteturas de referência:

  • migração de mainframe unisys para o Azure usando o Avanade AMT
  • Micro Focus Enterprise Server em VMs do Azure
  • Modernizar o mainframe & de dados de médio alcance
  • Migrar aplicativos de mainframe ibm para o Azure com o do OpenFrame TmaxSoft