Rehospedar aplicativos de mainframe usando NTT DATA UniKix
UniKix é um pacote de software de rehospedagem de mainframe da NTT DATA. Este pacote fornece uma maneira de executar ativos herdados migrados no Azure. Exemplos de ativos incluem transações IBM CICS, aplicativos IBM IMS, cargas de trabalho em lote e cargas de trabalho JCL. Este artigo descreve uma solução para rehospedar aplicativos de mainframe no Azure. Além da UniKix, os componentes principais da solução incluem o Azure ExpressRoute, o Azure Site Recovery e os serviços de armazenamento e banco de dados do Azure.
Arquitetura do mainframe
O diagrama a seguir mostra um sistema de mainframe herdado antes de ser rehospedado na nuvem:
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de Trabalho
Os usuários locais interagem com o mainframe usando TCP/IP (A):
- Os usuários administradores interagem através de um emulador de terminal TN3270.
- Os usuários da interface da Web interagem através de um navegador da Web pela porta TLS 1.3 443.
Os mainframes usam protocolos de comunicação como LU 6.2, TN3270, FTP, Sockets e UTS para receber entrada (B).
Aplicativos em lote e on-line processam a entrada (C).
As aplicações de mainframe estão em COBOL, PL/I, Assembler, 4GL e Fortran. Esses idiomas e os compatíveis são executados em um ambiente habilitado (D).
Os mainframes usam bancos de dados hierárquicos, de rede e relacionais (E).
Os serviços executam tarefas para os aplicativos. Os serviços que normalmente são executados incluem execução de programas, operações de E/S, deteção de erros e proteção. (F).
Os serviços de middleware e utilitários gerenciam tarefas como armazenamento em fita, filas, saída e suporte da Web (G).
Os sistemas operativos fornecem uma interface entre o motor e o software que executa (H).
As partições executam cargas de trabalho separadas ou segregam tipos de trabalho dentro do ambiente (I).
Arquitetura do Azure
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de Trabalho
O ExpressRoute conecta uma rede corporativa local ao pacote de software de rehospedagem de mainframe UniKix da NTT DATA. O tráfego de usuários e interfaces externas que não estão na plataforma do Azure flui por essa conexão de Rota Expressa para as instâncias do Azure.
O Azure Load Balancer distribui transações online em duas ou mais máquinas virtuais (VMs) do Azure. A porta 4444 é usada para se conectar com x3270. Para uma alternativa de host único, consulte Alternativas.
O servidor de aplicativos executa os seguintes produtos NTT DATA:
TPE. Este ambiente executa:
- Transações online do IBM CICS rehospedadas.
- Aplicações IBM IMS/TM.
- Programas DC IDMS transformados.
- Recursos relacionados.
Essas cargas de trabalho são executadas em servidores e sistemas operacionais padrão do setor, como o Red Hat Linux.
BPE. Esse ambiente fornece um ambiente completo de subsistema de entrada de trabalho (JES) para a administração, execução e gerenciamento de cargas de trabalho em lote.
UniKix Secure, que anteriormente era conhecido como Transaction Security Facility (TSF). Este gestor de segurança externo fornece controlo de acesso baseado em funções que se baseia na segurança para transações online baseadas em TPE.
NTT COBOL DE DADOS. Essa tecnologia produz código objeto otimizado e portátil que você pode implantar no Azure. O NTT DATA COBOL suporta dialetos COBOL legados e padrão ANSI-85.
DADOS NTT VDSO. Esse mecanismo fornece uma maneira de armazenar dados do conjunto de dados seqüenciados de chaves (KSDS) do VSAM em um banco de dados SQL em vez de arquivos de disco locais. O NTT DATA VDSO suporta muitas tecnologias de banco de dados, como SQL Server, DB2, Oracle e MySQL.
Os discos gerenciados do Azure fornecem armazenamento para arquivos compartilhados.
O UniKix Secure usa o Microsoft Entra ID para fornecer autenticação. Este gestor de segurança substitui sistemas de segurança como o Resource Access Control Facility (RACF), o Access Control Facility 2 (ACF2) e o Top Secret.
A solução armazena tabelas de banco de dados e, opcionalmente, arquivos VSAM, no Banco de Dados SQL do Azure. Esses dados são replicados para outra região do Azure para fins de recuperação de desastres.
O Site Recovery replica as VMs do aplicativo de produção do Azure. Essa replicação ajuda a garantir a continuidade dos negócios, mantendo os aplicativos de negócios e as cargas de trabalho em execução durante interrupções.
A segunda região do Azure espelha a configuração da região principal do Azure para recuperação de desastres.
Componentes
A Rota Expressa estende as redes locais para o Azure por meio de uma conexão de fibra privada e dedicada de um provedor de conectividade. O ExpressRoute estabelece conexões com os serviços de nuvem da Microsoft, como o Azure e o Microsoft 365.
O Load Balancer distribui o tráfego de entrada para clusters de recursos de computação. Você pode definir regras e outros critérios para distribuir o tráfego.
As Máquinas Virtuais do Azure oferecem vários tamanhos e tipos de recursos de computação escaláveis sob demanda. Com as VMs do Azure, você obtém a flexibilidade da virtualização sem precisar comprar e manter hardware físico.
O Armazenamento do Azure oferece armazenamento em nuvem escalável e seguro para todos os seus dados, aplicativos e cargas de trabalho:
- O Armazenamento em Disco do Azure é um armazenamento em bloco durável e de alto desempenho para aplicativos críticos para os negócios. Os discos gerenciados do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure em VMs do Azure. Os tipos de discos disponíveis são Ultra Disk Storage, Premium SSD, Standard SSD e Standard HDD. Esta solução utiliza SSD Premium ou Ultra Disk Storage.
- O Azure Files oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor. As implantações de Windows, Linux e macOS locais e na nuvem podem montar compartilhamentos de arquivos do Azure Files simultaneamente.
- O Armazenamento de Blobs do Azure fornece armazenamento de objetos escalável e seguro. Ele pode gerenciar grandes quantidades de dados não estruturados, como arquivos e data lakes. O Blob Storage é uma boa opção para computação de alto desempenho, aprendizado de máquina e cargas de trabalho nativas da nuvem.
Os bancos de dados do Azure oferecem uma escolha de bancos de dados relacionais e NoSQL totalmente gerenciados para atender às necessidades modernas de aplicativos. O gerenciamento automatizado de infraestrutura oferece escalabilidade, disponibilidade e segurança.
O Banco de dados SQL é um mecanismo de banco de dados de plataforma como serviço (PaaS) totalmente gerenciado. O Banco de dados SQL é executado na versão estável mais recente do SQL Server e em um sistema operacional com patch. A funcionalidade automatizada inclui atualização, aplicação de patches, backups e monitoramento. Como o Banco de dados SQL oferece recursos internos de PaaS, você pode se concentrar na administração e otimização de bancos de dados específicos do domínio e críticos para os negócios.
O Site Recovery espelha as VMs do Azure para uma região secundária do Azure. Se o datacenter primário falhar, a região secundária fornecerá failover rápido e recuperação de desastres.
Alternativas
- Às vezes, o dimensionamento não é possível, devido a restrições de licenciamento ou ao design do seu aplicativo. Nesses casos, você pode espelhar a configuração do mainframe com um único host.
- Para recuperação de desastres, a solução replica os dados do SQL Server para outra região. Como outra opção, você pode usar o recurso de grupos de disponibilidade Always On do SQL Server como uma solução de recuperação de desastres.
- Em alguns cenários, alguns dos componentes e fluxos de trabalho da solução são opcionais ou intercambiáveis.
Detalhes do cenário
UniKix é um pacote de software de rehospedagem de mainframe da NTT DATA. Este pacote fornece uma maneira de executar ativos herdados migrados no Azure. Exemplos de ativos incluem transações IBM CICS, aplicativos IBM IMS, cargas de trabalho em lote e cargas de trabalho JCL.
O software NTT DATA oferece muitos recursos úteis:
- Um meio para converter o Sistema Integrado de Gerenciamento de Banco de Dados (IDMS), Natural e outros ambientes de aplicativos para que eles operem dentro da UniKix
- Um mecanismo NTT DATA robusto e logicamente encadeado que fornece um ambiente de processamento de transações on-line (TPE) avançado
- Um ambiente de processamento em lote (BPE) completo e nativo
- Um poderoso compilador COBOL
- Um ambiente de tempo de execução simplificado
- Um depurador gráfico no nível do código-fonte
- Um sistema de arquivos indexado portátil
Usando o UniKix para rehospedar aplicativos de mainframe, você pode aproveitar esses recursos. Também pode:
- Evite taxas de licenciamento para software de mainframe.
- Reduza os custos operacionais e de manutenção da infraestrutura.
- Minimize o risco e a interrupção mantendo as interfaces de usuário e a lógica de negócios existentes.
- Modernize seu ambiente de TI.
- Aproveite as soluções do Azure para escalabilidade, alta disponibilidade e recuperação de desastres.
- Implemente um fluxo de trabalho DevOps moderno com as ferramentas NTT DATA e selecione as ferramentas do Azure.
Este artigo descreve uma solução para rehospedar aplicativos de mainframe no Azure. Além da UniKix, os componentes principais da solução incluem o Azure ExpressRoute, o Azure Site Recovery e os serviços de armazenamento e banco de dados do Azure.
Potenciais casos de utilização
As indústrias que usam mainframes podem se beneficiar das soluções de rehospedagem da UniKix. Os seguintes setores que processam grandes volumes de transações diariamente são possibilidades:
- Banca e finanças
- Seguros
- Cuidados de Saúde
- Os militares e o governo
- Comércio eletrónico e retalho
Considerações
Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.
Fiabilidade
A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para Confiabilidade.
A solução usa o Site Recovery para espelhar VMs do Azure em uma região secundária do Azure. Se o datacenter primário falhar, a região secundária fornecerá failover rápido e recuperação de desastres.
Segurança
A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança .
Esta solução utiliza um grupo de segurança de rede do Azure para gerir o tráfego entre recursos do Azure. Para obter mais informações, consulte Grupos de segurança de rede.
Otimização de Custos
A Otimização de Custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de projeto para Otimização de custos.
O Azure fornece otimização de custos executando em VMs. Você pode desativar as VMs quando não estiverem em uso e criar um script para padrões de uso conhecidos. Para obter mais informações sobre otimização de custos para instâncias de VM, consulte Azure Well-Architected Framework.
Para discos gerenciados, as VMs nesta solução usam SSD Premium ou Ultra Disk Storage. Para obter mais informações sobre opções de disco e preços, consulte Preços de discos gerenciados.
Para estimar o custo de implementação dessa solução, use a calculadora de preços.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Richard Berry - Brasil | Gerente de Programa Sênior
Outros contribuidores:
- Bhaskar Bandam - Brasil | Gerente de Programa Sênior
- Jonathon Frost - Brasil | Gerente de Programa Principal
Próximos passos
Para obter mais informações sobre como rehospedar no Azure, entre em contato com legacy2azure@microsoft.com.
Para obter mais informações sobre como usar o software NTT DATA para rehospedagem, entre em contato com NTTReHost.Cloud@nttdata.com.
Para ver como implantar o UniKix no Azure, consulte estes recursos:
Para saber mais sobre os componentes da solução, consulte estes artigos:
- Azure ExpressRoute
- What is Azure Load Balancer? (O que é o Balanceador de Carga do Azure?)
- Introduction to Azure managed disks (Introdução aos discos geridos do Azure)
- O que é a Base de Dados SQL do Azure?
- Acerca do Azure Site Recovery