В этой статье описывается, как автоматизированная технология миграции Avanade (AMT) переносит систему мейнфреймов IBM z/OS в облако Azure. Платформа Avanade AMT преобразует собственные приложения мейнфреймов IBM z/OS в собственные приложения .NET, которые выполняются на виртуальных машинах ОС Windows Server или Linux. Локальные ресурсы мейнфреймов переносятся в экономически эффективные, масштабируемые, безопасные инфраструктуры Azure как услуга (IaaS) и среды как услуга (PaaS).
Архитектура
Скачайте файл Visio для этой архитектуры.
Рабочий процесс
На предыдущей схеме показано, как можно сопоставить и перенести в компоненты Azure обычные компоненты системы мэйнфреймов IBM z/OS.
Веб-браузер обращается к ресурсам Azure, который заменяет стандартные протоколы мейнфреймов, такие как HTTPS и TN3270 эмуляции терминала. Пользователи получают доступ к веб-приложениям, используя частное подключение Azure ExpressRoute через порт TLS 443.
Для обеспечения безопасности и производительности это решение развертывает все ресурсы Azure в виртуальной сети Azure. Группа безопасности сети помогает управлять трафиком.
Бастион Azure ограничивает количество открытых портов, чтобы обеспечить максимальную безопасность для администраторов при доступе к виртуальным машинам Azure.
Avanade AMT преобразует презентацию мейнфрейма в фермы серверов виртуальных машин. Два набора из двух виртуальных машин обеспечивают уровни веб-приложений и приложений. Виртуальные машины используют ssd или хранилище дисков категории "Премиум" или "Ультра" с ускорением сети для высокой производительности.
Azure Load Balancer фронтирует эти виртуальные машины в активно-активном расположении для распространения трафика запросов.
Код слоя презентации выполняется в службы IIS (IIS) и использует ASP.NET для поддержания экранов пользовательского интерфейса мейнфрейма z/OS. Слои представления данных у веб-приложений можно не изменять, чтобы свести к минимуму потребность в повторном обучении пользователей, либо можно обновить уровни представления данных, используя современные платформы взаимодействия с пользователем.
Фермы серверов используют возможности масштабируемого набора для размещения преобразованных пакетных загрузок мейнфрейма и загрузки транзакций. Фермы серверов обрабатывают пики рабочей нагрузки. Подсистема балансировки нагрузки Azure фронтирует серверы транзакций для распределения трафика в активно-активном расположении в ферме серверов.
Код приложения мейнфрейма преобразуется в артефакты .NET C# или Java. Этот перенесенный код выполняется на серверах транзакций для предоставления текущей бизнес-логики.
Преобразование Avanade AMT автоматизирует миграцию систем управления базами данных (IBM Db2, IMS, Adabas), баз данных (иерархические, сетевые, реляционные), файлы VSAM и схемы в современные базы данных и обработку файлов.
Преобразование Avanade AMT преобразует скрипты управления заданиями (JCL) и Rexx в PowerShell (.NET C#), Python или Java. Приватный канал Azure обеспечивает частное, прямое подключение с виртуальных машин Azure к базам данных.
Автоматизация рабочих нагрузок, планирование, отчеты и функции мониторинга системы, совместимые с Azure, могут поддерживать свои текущие платформы. В этом примере для операций используется центр управления Avanade AMT.
Система может поддерживать принтеры и другие устаревшие системные выходные устройства, если у них есть IP-адреса, подключенные к сети Azure.
Azure Site Recovery зеркально отражает виртуальные машины Azure в дополнительном регионе Azure для быстрого отработки отказа и аварийного восстановления (аварийного восстановления), если произошел сбой центра обработки данных Azure.
Компоненты
Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое упрощает поставщик подключений. ExpressRoute можно использовать для установления подключений к облачным службам, таким как Azure и Microsoft 365.
Бастион Azure — это полностью управляемая платформа как услуга (PaaS), настроенная в виртуальной сети. Бастион Azure обеспечивает безопасное и простое подключение по протоколам RDP и SSH к виртуальным машинам в виртуальной сети непосредственно из портала Azure через TLS.
Azure Виртуальные машины предоставляет масштабируемые вычислительные ресурсы по запросу. Виртуальные машины обеспечивает гибкость виртуализации без необходимости покупать и поддерживать физическое оборудование.
Виртуальная сеть Azure — стандартный блок для частных сетей в Azure. С помощью виртуальная сеть ресурсы Azure, такие как виртуальные машины, могут безопасно взаимодействовать друг с другом, Интернетом и локальными сетями. Хотя виртуальная сеть похожа на традиционную локальную сеть, она предлагает дополнительные преимущества инфраструктуры Azure, такие как масштабируемость, доступность и изоляция.
Интерфейсы виртуальной сети обеспечивают обмен данными между виртуальными машинами Azure и Интернетом, ресурсами Azure и локальными ресурсами. На одну виртуальную машину Azure можно добавить несколько сетевых карт, поэтому дочерние виртуальные машины могут иметь собственные выделенные устройства с сетевым интерфейсом и IP-адреса.
Управляемые диски Azure предоставляют тома хранилища на уровне блоков, которыми Azure управляет на виртуальных машинах Azure. Доступные типы дисков : диски ценовой категории "Ультра", "Премиум", "Стандартный" и "Стандартный" hdD.
Файлы Azure предлагают полностью управляемые общие папки в учетной записи службы хранилища Azure, доступные из облака или локальной среды. Развертывания Windows, Linux и macOS могут одновременно подключать общие папки Azure и получать доступ к файлам с помощью стандартного протокола SMB.
База данных SQL Azure — это полностью управляемое ядро СУБД PaaS, которое всегда выполняется в последней стабильной версии SQL Server и в ОС с установленными исправлениями при доступности на уровне 99,99 %. База данных SQL отвечает за работу большей части функций управления базами данных, таких как обновление, исправление, резервное копирование и мониторинг, без участия пользователя. Используйте эти возможности PaaS, чтобы сосредоточиться на критически важных для бизнеса, администрирования и оптимизации баз данных для конкретного домена.
Site Recovery использует процессы репликации, отработки отказа и восстановления для поддержания работы приложений во время запланированных и незапланированных сбоев.
Load Balancer предоставляет высокодоступные и масштабируемые приложения в минутах с встроенной балансировкой нагрузки приложений для облачных служб и виртуальных машин. Load Balancer поддерживает протоколы на основе TCP и UDP, такие как HTTP, HTTPS и SMTP. С помощью Load Balancer вы можете автоматически масштабировать увеличение трафика приложений, чтобы обеспечить лучший интерфейс клиента. Вам не нужно перенастраивать подсистему балансировки нагрузки или управлять ею.
Подробности сценария
Миграция Avanade AMT обеспечивает несколько преимуществ. Например, доступны следующие возможности:
Модернизируйте инфраструктуру, чтобы предотвратить высокие затраты, ограничения и жесткость мейнфреймов.
Переместите рабочие нагрузки мейнфреймов в облако, чтобы предотвратить необходимость полного повторного развития.
Перенос критически важных приложений в облако для обеспечения непрерывности с помощью локальных приложений мейнфреймов.
Обеспечение гибкой горизонтальной и вертикальной масштабируемости.
Предоставление возможностей высокого уровня доступности и аварийного восстановления.
Это решение преобразует собственные устаревшие приложения, инфраструктуры, бизнес-логику и процессы в стандартизированные, эталонные облачные технологии, помогающие повысить гибкость принципов и методик DevOps, которые являются сегодняшней нормой производительности. Преобразуйте устаревшие приложения и инфраструктуры для обеспечения единого бизнес-выравнивания и ИТ-выравнивания.
Используйте платформу Avanade AMT для быстрого перемещения ресурсов в Azure без перезаписи кода приложения или изменения архитектуры данных. Платформа миграции преобразует устаревший код в .NET C# или Java, сохраняя макет исходного кода в исходной форме. Вам не нужно изменять пользовательские интерфейсы приложения и взаимодействия, что сводит к минимуму необходимость переобучения пользователей.
Потенциальные варианты использования
Платформа Avanade AMT поддерживает несколько методологий для перемещения рабочих нагрузок в Azure:
Преобразование всей системы: вы можете преобразовать и переместить всю систему мейнфреймов в Azure одновременно, что снижает временные затраты на обслуживание мейнфреймов и затраты на поддержку объектов. Следует тщательно рассмотреть этот подход и управлять ими, так как все процессы, такие как преобразование приложений, миграция данных и тестирование, должны выровняться для плавного перехода.
Поэтапное переход приложения: вы можете перемещать приложения из мейнфрейма в Azure постепенно, в конечном итоге завершая полный переход. Вы можете сэкономить деньги на отдельных приложениях. Вы также можете узнать о преобразовании для каждого приложения и применить эти уроки к последующим преобразованиям.
Оптимизация ресурсов с поэтапным переходом. Если цель состоит в выпуске ресурсов на мейнфрейме, то поэтапный метод может обеспечить больше циклов обработки на мейнфрейме, так как вы преобразуете и переносите приложения в Azure. Этот метод приводит к более сложной миграции из-за различных факторов, включая настройку временных интерфейсов в мейнфрейм и разбиение сложного кода. После завершения всех этапов миграции можно удалить мейнфрейм.
Рекомендации
Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.
Надежность
Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см . в контрольном списке проверки конструктора для обеспечения надежности.
Используйте Site Recovery для зеркального отображения виртуальных машин Azure в дополнительном регионе Azure для быстрого отработки отказа и аварийного восстановления, если произошел сбой центра обработки данных Azure.
Используйте автоматическую репликацию группы отработки отказа Azure для управления репликацией базы данных и отработки отказа в другой регион.
Используйте Load Balancer для создания устойчивости в этом решении. При сбое одного из серверов представления данных или транзакций другие серверы продолжат выполнять рабочие нагрузки под руководством подсистемы балансировки нагрузки.
Безопасность
Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке проверки конструктора для безопасности.
Используйте группы безопасности сети Azure (NSG) для управления трафиком между ресурсами Azure.
Используйте Приватный канал для предоставления частного прямого подключения, изолированного к магистрали сети Azure от виртуальных машин Azure к База данных SQL.
Используйте Бастион Azure, чтобы ограничить количество открытых портов, что обеспечивает максимальную безопасность доступа администратора. Бастион обеспечивает безопасное и простое безопасное подключение RDP и SSH через TLS из портал Azure на виртуальные машины в виртуальной сети.
Оптимизация затрат
Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см . в контрольном списке проверки конструктора для оптимизации затрат.
Выключите виртуальные машины, если они не нужны, и расписание сценариев для известных шаблонов использования для оптимизации зарезервированных экземпляров виртуальных машин Azure. Avanade AMT в Azure работает на виртуальных машинах Windows или Linux, что оптимизирует затраты.
Убедитесь, что в Site Recovery используется только один экземпляр виртуальной машины, если виртуальные машины в наборах серверов дублируются. В отношении Site Recovery плата взимается за каждый защищенный экземпляр.
Чтобы оценить и вычислить затраты на реализацию этого решения, используйте Калькулятор цен Azure.
Оптимизация производительности
Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см . в контрольном списке проверки конструктора для повышения эффективности.
Воспользуйтесь преимуществами масштабирования. Avanade AMT доказал масштабируемость одного приложения, эквивалентную по крайней мере 28 000 миллионов инструкций в секунду (MIPS) или 33300 миллионов единиц обслуживания (MSUs).
Используйте Azure Масштабируемые наборы виртуальных машин, чтобы каждый набор серверов могли масштабироваться для обеспечения большей пропускной способности.
Используйте уровень гипермасштабирования или критически важный для бизнеса уровень База данных SQL для операций ввода-вывода в секунду (IOPS) и соглашений об уровне обслуживания с высоким уровнем доступности (SLA). Сведения о ценах см. на странице с ценами на Базу данных SQL.
Используйте ssd или хранилище дисков ценовой категории "Ультра", чтобы повысить производительность. Сведения о ценах см. на странице с расценками на управляемые диски.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Автор субъекта:
- Филипп Брукс | Старший технический руководитель программы
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Дополнительные сведения см. в группе разработчиков устаревших миграций.
- Посетите веб-сайт Avanade.
- Ознакомьтесь с руководством директора по модернизации мейнфреймов.
- Узнайте о эквивалентном размере MIPS для приложений COBOL IBM CICS.