Eseguire la migrazione del livello dati mainframe a Azure con mLogica LIBER*IRIS

Le applicazioni mainframe generano volumi elevati di dati transazionali. Azure è una piattaforma adatta per la modernizzazione di questi carichi di lavoro e la migrazione dei dati. Azure database relazionali e NoSQL offrono scalabilità, disponibilità elevata e facilità di manutenzione che soddisfano o superano gli ambienti mainframe. Se si prevede di ritirare un carico di lavoro mainframe e mantenere i dati nell'archiviazione a basso costo, Azure offre diverse opzioni di archiviazione.

La migrazione dei carichi di lavoro da un mainframe a Azure come parte del replatforming o del refactoring dell'applicazione richiede in genere la migrazione dei dati su larga scala. mLogica LIBER*IRIS offre una soluzione collaudata per la migrazione bulk dei dati da un mainframe a Azure. La soluzione opera su larga scala per la migrazione dei carichi di lavoro aziendali. Questo articolo descrive come eseguire la migrazione dei dati mainframe IBM z/OS a Azure con elevata fedeltà.

Architettura

Il diagramma seguente illustra come mLogica LIBER*IRIS si integra con i componenti Azure per eseguire la migrazione dei dati mainframe a Azure su larga scala.

mLogica LIBER*IRIS e i suoi logo sono marchi della sua azienda. Nessuna verifica dell'autenticità è implicita nell'uso di questi marchi.

Scaricare un file Visio di questa architettura.

Flusso di dati

Il flusso di dati seguente corrisponde al diagramma precedente:

1. Copiare file DDL (Data Definition Language), file di descrizione del database (DBD), copybook, layout di dati e altri artefatti di descrizione dei dati in una macchina virtuale Linux (VM) Azure che esegue gli strumenti del servizio di migrazione dei dati mLogica. Usare FTPS (File Transfer Protocol Secure) su una Azure rete privata virtuale (VPN) da sito a sito sicura o Azure ExpressRoute.

2. Il cluster di migrazione dei dati mLogica LIBER*IRIS genera script di estrazione dati da eseguire nel mainframe.

3. Usare FTPS tramite VPN per trasferire gli script di estrazione dei dati nel mainframe. La connessione FTPS converte ASCII nel formato EBCDIC del mainframe.

4. Gli script estratti vengono eseguiti nel mainframe. Esportano dati da più origini in file sequenziali, in cui tutti i dati decimali compressi vengono decompressi. Generano gli script di caricamento SQL usati per caricare i dati nel database di destinazione.

5. Il sistema trasferisce i file sequenziali e carica gli script in Archiviazione BLOB di Azure usando binary Secure File Transfer Protocol (SFTP). I dati del mainframe rimangono in formato EBCDIC in questo passaggio.

6. Il servizio di migrazione dei dati mLogica esegue gli script di caricamento per convertire EBCDIC in ASCII. Gli script scrivono errori durante il caricamento in Archiviazione di Azure. Per ridurre i costi, è possibile usare due account di archiviazione. Archiviare i file di dati in un livello di accesso frequente e i file di log in un livello di accesso sporadico.

7. Gli script caricano i dati convertiti ASCII dai file sequenziali nel database relazionale Azure di destinazione. Gli script di caricamento includono comandi DDL per creare tabelle e altri oggetti e query SQL per caricare i dati in tali oggetti. Ridimensionare il processo di caricamento orizzontalmente in un cluster per ottimizzare la velocità effettiva in base alle esigenze. I log di esecuzione e i log dettagliati delle eccezioni vengono archiviati in gestione rete virtuale di Azure per ulteriori analisi.

8. Il servizio di migrazione dei dati mLogica LIBER*IRIS esegue gli script di caricamento per trasformare i dati dal formato di file relazionale al formato di database NoSQL. È possibile caricare questi dati NoSQL in Azure Cosmos DB usando l'API SQL di Azure Cosmos DB.

Componenti

Questa soluzione usa i componenti seguenti.

Rete e identità

• Gateway VPN di Azure è un gateway di rete virtuale che invia traffico crittografato tra una rete virtuale Azure e una posizione locale tramite Internet pubblico. In questa architettura, Gateway VPN offre un'alternativa a ExpressRoute per la connettività sicura tra l'ambiente mainframe e Azure.

• ExpressRoute è un servizio di connettività che estende le reti locali in Azure tramite un provider di connettività. In questa architettura ExpressRoute fornisce una connessione privata sicura per trasferire i file di definizione dei dati e gli script di estrazione tra il mainframe e Azure.

• Microsoft Entra ID è un servizio di gestione delle identità e degli accessi in grado di eseguire la sincronizzazione con una directory locale. In questa architettura, Microsoft Entra ID fornisce l'autenticazione e il controllo di accesso per il cluster di migrazione dei dati mLogica e le risorse Azure.

Compute

• Macchine virtuali di Azure è un servizio di calcolo che fornisce risorse di calcolo su richiesta e scalabili. In questa architettura, il cluster di migrazione dei dati mLogica viene eseguito in macchine virtuali Linux Azure ottimizzate per le prestazioni di rete.

Database e archiviazione

• rispettivamente Azure SQL, Database di Azure per PostgreSQL e Database di Azure per MySQL sono servizi PaaS (Platform as a Service) completamente gestiti per SQL Server, PostgreSQL e MySQL. In questa architettura, questi servizi forniscono opzioni a prestazioni elevate e a disponibilità elevata per i dati relazionali mainframe, dati non relazionali emulati e dati VSAM (Virtual Storage Access Method).

• Azure Cosmos DB è un servizio di database NoSQL completamente gestito che offre bassa latenza e scalabilità elastica. In questa architettura, esegue la migrazione di origini mainframe non relazionali come INFORMATION Management System (IMS), Integrated Database Management System (IDMS) e AdABAS (Adaptable Database System).

• gestione rete virtuale di Azure è un servizio di archiviazione cloud che offre un'archiviazione a disponibilità elevata, crittografata e inattiva, con costi efficienti e con capacità elevata. In questa architettura, gestione rete virtuale di Azure supporta il traffico SFTP binario diretto dal mainframe e può montare contenitori in macchine virtuali Linux usando NFS 3.0 per archiviare file sequenziali e caricare script.

Monitoraggio

• Monitoraggio di Azure è una piattaforma di monitoraggio che raccoglie, analizza e agisce sui dati di telemetria dagli ambienti cloud e locali. In questa architettura, Monitoraggio di Azure monitora il cluster di migrazione dei dati mLogica e configura gli avvisi per la gestione proattiva.

  • Application Insights è una funzionalità Monitoraggio di Azure che monitora le prestazioni dell'applicazione raccogliendo e analizzando i dati di telemetria. In questa architettura Application Insights monitora il cluster di migrazione dei dati mLogica per informazioni dettagliate sulle prestazioni e diagnostica.

  • Monitoraggio di Azure Logs è una funzionalità Monitoraggio di Azure che raccoglie e organizza i dati di log e prestazioni dalle risorse monitorate. In questa architettura, i log di Monitoraggio di Azure consolidano i dati da più origini in un'unica area di lavoro, inclusi i log della piattaforma da servizi Azure, i dati di log e prestazioni degli agenti di macchine virtuali e i dati di utilizzo e prestazioni dalle applicazioni.

  • Log Analytics è una funzionalità di Monitoraggio di Azure che esegue query di log che consentono di usare i dati raccolti nei log di Monitoraggio di Azure. In questa architettura Log Analytics analizza i log di esecuzione dello script di caricamento mLogica archiviati gestione rete virtuale di Azure. Usa un linguaggio di query per unire dati da più tabelle, aggregare grandi set di dati ed eseguire operazioni complesse.

Dettagli dello scenario

Questo articolo descrive come usare il prodotto mLogica per eseguire la migrazione bulk dei dati da un sistema mainframe a Azure.

Potenziali casi d'uso

Questo carico di lavoro di esempio supporta due casi d'uso chiave:

• Load replatforming o refactoring: Spostare tutti i dati mainframe correlati al carico di lavoro da un mainframe a Azure. Questi dati includono database, ad esempio Db2, IMS e IDMS e file.

• Archival: Ritirare il carico di lavoro mainframe e conservare i dati in una soluzione di archiviazione a basso costo Azure.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che è possibile usare per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'affidabilità.

Seguire queste raccomandazioni generali, a meno che non si disponga di un requisito specifico che le sostituisca:

• Creare tutte le risorse Azure per questo scenario in una singola area per ridurre la latenza di rete.

• Suddividere i dati in più file e inviarli a Azure in parallelo, anziché inviare un singolo file di grandi dimensioni dal mainframe.

• Usare Monitoraggio di Azure e Application Insights per monitorare il cluster di migrazione dei dati mLogica. Configurare gli avvisi per la gestione proattiva.

Disponibilità

Questo flusso di lavoro di esempio descrive la migrazione dei dati da mainframe a Azure per ripiattaforma, refactoring o archiviazione di un carico di lavoro. Questa attività discreta viene in genere eseguita alcune volte durante un progetto lungo un mese. Questo scenario non richiede disponibilità elevata, ma è possibile progettare il cluster di migrazione dei dati mLogica per offrire disponibilità elevata.

I servizi di database Azure supportano la ridondanza zonale. È possibile configurare il failover per interruzioni e finestre di manutenzione.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'uso improprio dei dati e dei sistemi preziosi. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per Security. Per indicazioni generali sulla progettazione di soluzioni sicure, vedere la documentazione relativa alla sicurezza Azure.

Servizi di database in supporto tecnico di Azureano diverse opzioni di sicurezza.

• Crittografia dei dati inattivi utilizzando Transparent Data Encryption (TDE)

• Crittografia dei dati in transito tramite Transport Layer Security (TLS)

• Crittografia dei dati durante l'elaborazione tramite Always Encrypted con enclave sicuri

È possibile controllare l'autenticazione e il controllo di accesso nel cluster di migrazione dei dati mLogica usando Microsoft Entra ID. È possibile configurare le risorse di Azure per l'autenticazione e l'autorizzazione utilizzando Microsoft Entra ID e il controllo degli accessi basato sui ruoli.

TLS crittografa i dati in transito tra il cluster di migrazione dei dati mLogica e il mainframe. È possibile archiviare i certificati TLS in Azure Key Vault per una maggiore sicurezza. Secure Shell (SSH) crittografa i dati in transito dal mainframe alla gestione rete virtuale di Azure.

I dati del mainframe e gli script di caricamento vengono archiviati temporaneamente in gestione rete virtuale di Azure, in cui vengono crittografati inattivi. I dati vengono eliminati da gestione rete virtuale di Azure al termine della migrazione.

Questo flusso di lavoro di esempio usa ExpressRoute o VPN da sito a sito per una connessione privata ed efficiente a Azure dall'ambiente locale.

Ottimizzazione costi

L'ottimizzazione dei costi è incentrata sui modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

• Ridimensionare, sospendere e riprendere le risorse di calcolo usando database SQL di Azure serverless. Regola automaticamente le risorse di calcolo in base all'attività del carico di lavoro in modo da pagare solo per le risorse usate.

• Usare criteri di gestione del ciclo di vita per spostare i dati tra livelli di accesso in Archiviazione BLOB di Azure.

  Spostare i dati da un livello di accesso più caldo a uno più sporadico quando nessuno vi accede per un periodo di tempo. È anche possibile spostare i dati da un livello di accesso più sporadico a un livello di accesso archivio.

• Usare Azure Advisor per trovare risorse sottoutilate. Ottenere consigli su come riconfigurare o consolidare le risorse per ridurre la spesa.

• Usare il calcolatore prezzi Azure per stimare i costi dei componenti Azure per questa soluzione.

Eccellenza operativa

L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e lo mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'eccellenza operativa.

È possibile usare Azure DevOps per reengineer le applicazioni mainframe in Azure durante ogni fase di sviluppo software e collaborazione in team. Azure DevOps fornisce questi servizi:

• Azure Boards: pianificazione Agile, rilevamento degli elementi di lavoro, visualizzazione e creazione di report.

• Azure Pipelines: linguaggio, piattaforma e integrazione continua indipendente dal cloud e piattaforma di recapito continuo (CI/CD) che supporta contenitori o Kubernetes.

• Azure Repos: repository Git privati ospitati nel cloud.

• Azure Artifacts: gestione integrata dei pacchetti che supporta Maven, npm, Python e feed di pacchetti NuGet da origini pubbliche o private.

• Azure Test Plans: soluzione di test pianificata ed esplorativa integrata.

Efficienza delle prestazioni

L'efficienza delle prestazioni si riferisce alla capacità del carico di lavoro di ridimensionarsi per soddisfare in modo efficiente le esigenze degli utenti. Per ulteriori informazioni, vedere l'elenco di controllo della revisione del design per l'efficienza delle prestazioni.

Usare le raccomandazioni seguenti per migliorare l'efficienza delle prestazioni:

• Distribuire il cluster di migrazione dei dati mLogica in più macchine virtuali se si esegue la migrazione di più set di dati indipendenti di grandi dimensioni per ottimizzare la velocità di caricamento dei dati. È possibile caricare più set di dati in parallelo dal mainframe a gestione rete virtuale di Azure.

• Considerare SQL Database serverless per l'autoscaling basato sul carico di lavoro. È possibile aumentare e ridurre altri database Azure usando l'automazione per soddisfare le esigenze del carico di lavoro. Per altre informazioni, vedere Scalabilità automatica.

Collaboratori

Microsoft gestisce questo articolo. I collaboratori seguenti hanno scritto questo articolo.

Autore principale:

• Sandip Kndelwal | Principal Engineering Architect

Per visualizzare i profili di LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Esaminare le guide alla migrazione del database Azure.

Per ulteriori informazioni, contattare Azure Data Engineering - Mainframe & Modernizzazione Midrange.

• Panoramica di Monitoraggio di Azure
• Introduzione a gestione rete virtuale di Azure
• mLogica LIBER*IRIS
• Quickstart: Creare una macchina virtuale Linux nel portale di Azure
• VM in Azure
• Panoramica di Azure Cosmos DB

Risorse correlate

• Analisi end-to-end con Microsoft Fabric
• Modernizzare i dati di mainframe e di fascia media
• Rehost ADABAS e applicazioni naturali in Azure