使用 NTT DATA UniKix 重新托管大型机应用程序

UniKix 是 NTT DATA 中的大型机重新托管软件套件。 该套件提供了在 Azure 上运行迁移的旧资产的方法。 示例资产包括 IBM CICS 事务、IBM IMS 应用程序、批处理工作负载和 JCL 工作负载。 本文概述了用于在 Azure 上重新托管大型机应用程序的解决方案。 除了 UniKix，解决方案的核心组件还包括 Azure ExpressRoute、Azure Site Recovery 和 Azure 存储与数据库服务。

大型机体系结构

下图显示了旧式大型机系统重新托管到云端之前的情况：

下载此体系结构的 Visio 文件。

工作流

• 本地用户使用 TCP/IP 与大型机交互 (A)：

  • 管理员用户通过 TN3270 终端仿真器进行交互。
  • Web 界面用户通过 Web 浏览器的 TLS 1.3 端口 443 进行交互。

• 大型机使用 LU 6.2、TN3270、FTP、套接字和 UTS 等通信协议来接收输入 (B)。

• 批处理和联机应用程序处理输入 (C)。

• 大型机应用程序位于 COBOL、PL/I、汇编程序、4GL 和 Fortran 中。 这些语言和兼容的语言在启用的环境中运行 (D)。

• 大型机使用分层数据库、网络数据库和关系数据库 (E)。

• 服务为应用程序执行任务。 通常运行的服务包括程序执行、I/O 操作、错误检测和保护 (F)。

• 中间件和实用程序服务管理带存储、排队、输出和 Web 支持等任务 (G)。

• 操作系统在引擎和它运行的软件之间提供接口 (H)。

• 分区在环境中运行独立的工作负载或分隔的工作类型 (I)。

Azure 体系结构

下载此体系结构的 Visio 文件。

工作流

1. ExpressRoute 将本地企业网络连接到 NTT DATA 的 UniKix 大型机重新托管软件套件。 来自 Azure 平台以外的用户和外部接口的流量通过此 ExpressRoute 连接流向 Azure 实例。

2. Azure 负载均衡器跨两个或多个 Azure 虚拟机 (VM) 分布联机事务。 使用端口 4444 来连接到 x3270。 有关单主机替代项，请参阅替代项。

3. 应用程序服务器运行以下 NTT DATA 产品：

   • TPE。 此环境运行：

     • 重新托管的联机 IBM CICS 事务。
     • IBM IMS/TM 应用程序。
     • 转换后的 IDMS DC 程序。
     • 相关资源。

     这些工作负载在行业标准的服务器和操作系统（如 Red Hat Linux）上运行。

   • BPE。 此环境为批处理工作负载的治理、执行和管理提供了完整的作业入口子系统 (JES) 环境。

   • UniKix Secure，先前称为事务安全设施 (TSF)。 该外部安全管理器提供基于角色的访问控制，后者依赖于联机基于 TPE 的事务的安全性。

   • NTT DATA COBOL。 该技术会生成可在 Azure 中部署的已优化的可移植对象代码。 NTT DATA COBOL 支持 ANSI-85 标准和旧版 COBOL 方言。

   • NTT DATA VDSO。 该机制提供了一种方法来将 VSAM 键顺序数据集 (KSDS) 数据存储在 SQL 数据库中而不是本地磁盘文件中。 NTT DATA VDSO 支持许多数据库技术，例如 SQL Server、DB2、Oracle 和 MySQL。

4. Azure 托管磁盘为共享文件提供存储空间。

5. UniKix Secure 使用 Microsoft Entra ID 提供身份验证。 此安全管理器取代了资源访问控制设施 (RACF)、访问控制设施 2 (ACF2) 和顶级机密等安全系统。

6. 该解决方案将数据库表并根据需要将 VSAM 文件存储在 Azure SQL 数据库中。 出于灾难恢复目的，此数据将复制到另一个 Azure 区域。

7. Site Recovery 复制 Azure 生产应用程序 VM。 这种复制可保持业务应用和工作负载在停机期间正常运行，从而帮助确保业务连续性。

8. 第二个 Azure 区域镜像主要 Azure 区域的配置来进行灾难恢复。

组件

• ExpressRoute 可通过连接提供商提供的专用光纤连接将本地网络扩展到 Azure。 ExpressRoute 可与 Azure 和 Microsoft 365 等 Microsoft 云服务建立连接。

• 负载均衡器将传入流量分配到计算资源群集。 你可以定义用于分配流量的规则和其他标准。

• Azure 虚拟机提供多种大小和多种类型的按需可缩放计算资源。 借助 Azure VM，无需购买和维护物理硬件即可灵活地实现虚拟化。

• Azure 存储为所有数据、应用程序和工作负载提供可缩放的安全云存储：

  • Azure 磁盘存储为业务关键型应用程序提供高性能、持久的块存储。 Azure 托管磁盘是由 Azure VM 上的 Azure 托管的块级存储卷。 可用的磁盘类型包括超级磁盘存储、高级 SSD、标准 SSD 和标准 HDD。 此解决方案使用高级 SSD 或超级磁盘存储。
  • Azure 文件在云端提供完全托管的文件共享，这些共享项可通过行业标准的服务器消息块 (SMB) 协议进行访问。 云和本地 Windows、Linux 和 macOS 部署可以同时装载 Azure 文件存储文件共享。
  • Azure Blob 存储提供可缩放的安全对象存储。 它可管理大量非结构化数据，例如存档和数据湖。 Blob 存储非常适合高性能计算、机器学习和云原生工作负载。

• Azure 数据库提供完全托管的关系数据库和 NoSQL 数据库，以满足新式应用程序的需求。 自动化基础结构管理提供可缩放性、可用性和安全性。

• SQL 数据库是一个完全托管的平台即服务 (PaaS) 数据库引擎。 SQL 数据库在最新的稳定版本的 SQL Server 和修补的操作系统上运行。 自动化功能包括升级、修补、备份和监视。 由于 SQL 数据库提供内置的 PaaS 功能，你可专注于对业务至关重要的特定于域的数据库管理和优化。

• Site Recovery 将 Azure VM 镜像到次要 Azure 区域。 如果主数据中心发生故障，次要区域提供快速故障转移和灾难恢复。

备选方法

• 有时，由于许可约束或应用程序设计，无法进行缩放。 在这些情况下，可使用单个主机镜像大型机设置。
• 对于灾难恢复，解决方案会将 SQL Server 数据复制到另一个区域。 另一种方法是，可使用 SQL Server 的 Always On 可用性组功能作为灾难恢复解决方案。
• 在某些情况下，解决方案的一些组件和工作流是可选的或可互换的。

方案详细信息

UniKix 是 NTT DATA 中的大型机重新托管软件套件。 该套件提供了在 Azure 上运行迁移的旧资产的方法。 示例资产包括 IBM CICS 事务、IBM IMS 应用程序、批处理工作负载和 JCL 工作负载。

NTT DATA 软件提供许多有用的功能：

• 一种用于转换集成数据库管理系统 (IDMS)、Natural 和其他应用程序环境，使它们在 UniKix 中运行的方法
• 可靠的逻辑线程 NTT DATA 引擎，它提供丰富的联机事务处理环境 (TPE)
• 完整的本机批处理环境 (BPE)
• 功能强大的 COBOL 编译器
• 简化的运行时环境
• 图形源级调试器
• 可移植的索引文件系统

可使用 UniKix 重新托管大型机应用程序来利用这些功能。 也可执行以下操作：

• 避免大型机软件的许可费用。
• 降低基础结构维护和运营成本。
• 通过保留现有的用户界面和业务逻辑来最大程度地降低风险和服务中断情况。
• 使 IT 环境现代化。
• 充分利用 Azure 解决方案来实现可伸缩性、高可用性和灾难恢复。
• 使用 NTT DATA 工具实现新式 DevOps 工作流并选择 Azure 工具。

本文概述了用于在 Azure 上重新托管大型机应用程序的解决方案。 除了 UniKix，解决方案的核心组件还包括 Azure ExpressRoute、Azure Site Recovery 和 Azure 存储与数据库服务。

可能的用例

使用大型机的行业可从 UniKix 重新托管解决方案中受益。 下列每天处理大量事务的部门可实现目标：

• 银行和财务行业
• 保险
• 医疗保健
• 军事和政府
• 电子商务和零售

注意事项

这些注意事项实现 Azure Well-Architected 框架的支柱，这是一组指导原则，可用于提高工作负荷的质量。 有关详细信息，请参阅 azure Well-Architected FrameworkMicrosoft。

可靠性

可靠性可确保应用程序能够履行对客户的承诺。 有关详细信息，请参阅 可靠性的设计评审清单。

该解决方案使用 Site Recovery 将 Azure VM 镜像到次要 Azure 区域。 如果主数据中心发生故障，次要区域提供快速故障转移和灾难恢复。

安全性

安全性提供针对故意攻击和滥用宝贵数据和系统的保证。 有关详细信息，请参阅 安全的设计评审清单。

此解决方案使用 Azure 网络安全组来管理 Azure 资源之间的流量。 有关详细信息，请参阅网络安全组。

成本优化

成本优化是研究减少不必要的开支和提高运营效率的方法。 有关详细信息，请参阅 成本优化的设计评审清单。

• Azure 可在 VM 上运行，从而实现成本优化。 可以在不使用时关闭 VM，并为已知的使用模式编写计划。 有关 VM 实例的成本优化的信息，请参阅 Azure 架构良好的框架。

• 对于托管磁盘，此解决方案中的 VM 使用高级 SSD 或超级磁盘存储。 有关磁盘选项和定价的详细信息，请参阅托管磁盘定价。

• 要估计实现此解决方案的成本，请使用定价计算器。

作者

本文由 Microsoft 维护， 它最初是由以下贡献者撰写的。

首席作者：

• Richard Berry | 高级项目经理

其他参与者：

• Bhaskar Bandam | 高级项目经理
• Jonathon Frost | 首席项目经理

后续步骤

• 要详细了解如何在 Azure 上进行重新托管，请联系 legacy2azure@microsoft.com。

• 要详细了解如何使用 NTT DATA 软件进行重新托管，请联系 NTTReHost.Cloud@nttdata.com。

• 要了解如何在 Azure 中部署 UniKix，请查看以下资源：

  • 在 Azure 中部署 NTT DATA UniKix，第 1 部分
  • 在 Azure 中部署 NTT DATA UniKix，第 2 部分

• 要详细了解此解决方案中的组件，请查看以下文章：

  • Azure ExpressRoute
  • 什么是 Azure 负载均衡器？
  • Azure 托管磁盘简介
  • 什么是 Azure SQL 数据库？
  • 关于 Site Recovery

相关资源

• 大型机迁移概述
• 在 Azure 虚拟机上重新托管大型机
• 将大型机计算转移到 Azure
• 常规大型机重构到 Azure
• AIX UNIX 本地迁移到 Azure Linux