Model9 を使用してメインフレーム ワークロードを現代化する

この記事では、Model9 Manager を使用して、現代的なメインフレームへの移行の一環としてメインフレーム データを Azure Blob Storage に直接送信する方法について説明します。

Model9 Shield を仮想 テープ ライブラリ (VTL) の代替手段として Azure Blob Storage と共に使用すると、データをより迅速かつコスト効率の高い方法でバックアップできます。

Model9 Gravity は、Azure Blob Storage に転送されたメインフレーム データを、他の Azure サービスで使用できるオープン形式に変換します。

Apache®、Kafka、炎のロゴは、Apache Software Foundation の米国およびその他の国における登録商標です。 これらのマークを使用することが、Apache Software Foundation による保証を意味するものではありません。

アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

1. Model9 エージェントは、メインフレーム・データを直接 Azure Blob Storage に送信する z/OS 開始タスクです。
2. Model9 エージェントは、暗号化されたデータを TCP/IP 経由で　Azure Blob Storage　に送信します。
3. Model9 管理サーバーは、Model9 のポリシー、アクティビティ、ストレージを管理します。
4. Model9 Gravity は、Azure Blob Storage のメインフレーム データを、他の Azure サービスで使用できるオープン形式に変換します。

Components

このソリューションでは、次のコンポーネントを使用します。

Model9 クラウド データ プラットフォーム コンポーネント

Model9 クラウド データ プラットフォームの主なコンポーネントは次のとおりです。

• Model9 エージェント: 1 つ以上の z/OS 論理区画 (LPAR) で開始タスクとして実行される Java ベースのアプリケーション。 TCP/IP 経由で Azure Blob Storage から直接データを読み込み、Azure Blob Storage へと直接データを書き込みます。 Model9 エージェントは zIIP エンジンで実行できるため、一般的な CPU 消費量が大幅に削減されます。

• Model9 管理サーバー: Docker コンテナーで実行される Web アプリケーション。 Web UI、z/OS エージェントとのコミュニケーションを管理します。 データ保護、移行、およびデータ アーカイブのためのいくつかの種類のポリシーを定義する方法が用意されています。

• ライフサイクル管理エンジン: z/OS LPAR 上のオンプレミスで実行され、オブジェクト ストレージと z/OS の両方から期限切れのデータを削除する Java ベースのアプリケーション。

• データ管理 コマンドライン インターフェイス (CLI): z/OS LPAR で動作する CLI。 これを使用して、Azure Blob Storage　への及び Azure Blob Storage　からのリソース ベースのアクションのバックアップ、復元、アーカイブ、リコール、削除を実行することができます。

• Gravity: Model9 マネージド オブジェクトの、AI、ビジネス インテリジェンス、機械学習アプリケーションによって処理されるオープン形式への変換をサポートする Docker ベースのアプリケーション。 データは、CSV または JSON ファイルに変換することも、Azure Database for SQL に直接変換することもできます。

ネットワークと ID

• Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Microsoft が提供するクラウド サービスへと拡張されます。 ExpressRoute を使用すると、Azure サービスや Office 365 などのクラウド コンポーネントへの接続を確立することができます。

• Azure VPN Gateway は、パブリック インターネットを介して Azure Virtual Network とオンプレミスの場所の間で暗号化されたトラフィックを送信する特定の種類の仮想ネットワーク ゲートウェイです。

• Microsoft Entra ID は、オンプレミスのアクティブ ディレクトリと同期する ID とアクセスの管理サービスです。

アプリケーション

• Apache Kafka は、高パフォーマンスのデータ パイプライン、ストリーミング分析、データ統合、ビジネス クリティカルなアプリケーションに使用されるオープンソースの分散イベント ストリーミング プラットフォームです。

Storage

• Azure SQL Database は、Azure SQL ファミリの一部であり、クラウド上に構築されています。 このサービスは、フル マネージドで常に最新のサービスとしてのプラットフォーム (PaaS) が持つすべての利点を備えています。 Azure SQL Database は、パフォーマンスと持続性を最適化する、AI を活用した自動機能も備えています。 サーバーレス コンピューティングとハイパースケール ストレージ オプションにより、リソースが必要に応じて自動的にスケーリングされます。

• Azure Database for PostgreSQL は、オープンソースの PostgreSQL データベース エンジンのコミュニティ エディションに基づくフル マネージド リレーショナル データベース サービスです。 このサービスを使用すると、データベース管理ではなくアプリケーションのイノベーションに集中できます。 ワークロードをすばやく簡単にスケーリングすることもできます。

• Azure Database for MySQL は、オープンソースの MySQL データベース エンジンのコミュニティ エディションに基づいたフル マネージド リレーショナル データベース サービスです。

• Azure SQL Managed Instance は、フル マネージドで常に最新の PaaS が持つすべての利点を備えた、インテリジェントでスケーラブルなクラウド データベース サービスです。 SQL Managed Instance は、最新の SQL Server (Enterprise Edition) データベース エンジンと 100% 近い互換性があります。 このサービスでは、一般的なセキュリティの問題に対応するネイティブ仮想ネットワーク実装も提供されます。

• Azure Synapse Analytics は、高速で柔軟性のあるクラウド データ ウェアハウスです。これにより、超並列処理アーキテクチャを使用して、弾力的かつ個別にスケーリング、計算、格納を行うことができます。

• Azure Storage は、オブジェクト、ファイル、ディスク、キュー、テーブルのストレージを含むクラウド ストレージ ソリューションです。 サービスには、データの転送、共有、バックアップを行うためのハイブリッド ストレージ ソリューションおよびツールが含まれます。

分析とレポート

• Power BI は、組織全体に分析情報を提供できるビジネス分析ツール スイートです。 Power BI を使用すると、数百のデータ ソースに接続し、データ準備を簡略化し、アドホック分析を推進できます。 優れたレポートを生成し、組織に公開して、Web やモバイル デバイスで使用できます。

監視

• Azure Monitor により、クラウドおよびオンプレミス環境のテレメトリが収集、分析され、対応する包括的なソリューションが提供されます。 Application Insights、Azure Monitor ログ、Azure Log Analytics の機能が含まれます。

• Model9 では、Model9 UI の [アクティビティ] ページを通じた、すべてのアクティビティの状態と結果の監視がサポートされています。 詳しくは、「アクティビティの監視」をご覧ください。

代替

• Model9 管理サーバーをクラウド上の Azure Virtual Network にインストールするのではなく、オンプレミスにインストールすることも可能です。 Linux または z/Linux OS では、z/OS コンテナー 拡張機能 (zCX) に管理サーバーをインストールすることもできます。

• Model9 データ変換サービスは、オンプレミス環境のメインフレームの外部で実行されます。 この設定により、高コストのメインフレーム リソースが節約されます。 サーバー インスタンスまたはコンテナー サービスを利用して、クラウドにデプロイすることもできます。

• ExpressRoute には、オンプレミスから Azure へのプライベートで効率的な接続が用意されていますが、サイト間 VPN を使用することもできます。

シナリオの詳細

物理または仮想のテープ ライブラリに格納されているメインフレーム データは、お客様にとって重要なものです。 このデータが増えるにつれて、その容量のために膨大な量のストレージが必要になる場合があります。 その結果、オンプレミスでのデータ維持がより困難になってしまう可能性があります。 このデータを Azure Storage に簡単に移行して、AI、ビジネス インテリジェンス、機械学習、分析アプリケーションに利用することができます。 Azure Storage には、データ管理サービス、スケーラビリティ、パフォーマンス、信頼性、セキュリティといった、従来のオンプレミス ストレージ アプローチよりも独自の利点がいくつかあります。

Model9 には、アプリケーションを変更することなく、効率的かつ費用効果的に移行の問題を解決する、メインフレーム向けのクラウド データ管理ソリューションのエンドツーエンド スイートが用意されています。 Model9 ソリューションでは、独自の実証済みのテクノロジに基づき、Azure クラウドにアクセスするためのセキュリティで保護された迅速なテクノロジを使用して、メインフレーム データを移行します。

Model9 ソリューションは、メインフレーム zIIP エンジンを使用して高価なメインフレーム CPU リソースを節約し、メインフレーム データを Azure クラウド ストレージに接続するように設計されています。 クラウド アプリケーションで、Azure Storage サービスに移行されたデータを利用することができます。 この記事では、メインフレーム データをクラウドに移行するためのソリューションの概要について説明します。 Model9 のほか、Azure Storage やデータベース サービスなどがこのソリューションのコア コンポーネントです。

考えられるユース ケース

Model9 には、Model9 クラウド データ プラットフォームに基づく一連のサービスが用意されています。 これらのサービスは、次のユース ケースに適しています。

• メインフレーム データを Azure データ サービス、AI、機械学習、分析、ビジネス インテリジェンス ツールで利用できるようにする。

• Azure Blob Storage へのバックアップとアーカイブによりメインフレーム データを保護する。

• メインフレーム アプリケーションが Blob Storage との間で直接データの書き込み/読み取りを行えるようにする。

• Azure に 3 番目の不変コピーを作成して、サイバー攻撃からメインフレーム データを保護する。

考慮事項

以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

コスト最適化

コストの最適化とは、不要な費用を削減し、運用効率を向上させることです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。

このソリューションの実装コストを見積もるには、Azure 料金計算ツールを使用します。

[信頼性]

信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。

• Model9 クラウド データ マネージャーをクラウド上の Azure Virtual Machines とお客様の仮想ネットワークにデプロイすることで、優れた可用性を実現します。

• 各 z/OS LPAR にエージェントをデプロイして、複雑なシステム ((シスプレックス) またはメインフレーム クラスター全体の可用性を向上させます。

• Application Insights と Monitor の Log Analytics 機能を組み合わせて、Azure リソースの健全性に関する情報を常に把握します。

• Azure の回復性に関するガイダンスについては、「信頼性の高い Azure アプリケーションの設計」を参照してください。

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。

• Microsoft Entra ID を使用して、Azure リソースを認証します。 ロールベースのアクセス制御 (RBAC) を使用して、権限を管理します。

• Model9 では、アクションの認証に z/OS セキュリティー認可機能 (SAF) を使用します。 Model9 エージェントと Azure Blob Storage 間のトラフィックは暗号化されます。

• Azure データベース サービスのセキュリティ オプションは次のとおりです。

  • 使用されていないときのデータの暗号化。
  • 動的なデータ マスキング。
  • Always Encrypted データベース。

• セキュリティで保護されたソリューションの設計に関する一般的なガイダンスについては、「Azure のセキュリティのドキュメント」を参照してください。

パフォーマンス効率

パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。

• 複数のエージェントを使用して、同じシスプレックス内のすべての LPAR のスケーラビリティとスループットを向上させます。

• ロード バランサーの背後にある複数の変換インスタンスを使用して、スケーラビリティとパフォーマンスを向上させます。

• BLOB Storage は、バックアップ、アーカイブ データ、セカンダリ データ ファイル、およびその他の非構造化デジタル オブジェクトを格納するためのスケーラブルなシステムです。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Seetharaman Sankaran | シニア エンジニアリング アーキテクト

その他の共同作成者:

• Pratim Dasgupta | エンジニアリング アーキテクト
• Ashish Khandelwal | プリンシパル エンジニアリング アーキテクト マネージャー

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

• メインフレーム向け Model9 クラウド データ管理
• Azure ExpressRoute とは
• VPN ゲートウェイとは
• Azure Data Lake Storage Gen2 の概要
• Azure SQL Database とは何ですか?
• Azure Synapse Analytics とは
• Azure Database for PostgreSQL とは
• Azure Database for MySQL とは -
• Power BI とは?
• Azure Monitor の概要
• 詳細については、メインフレームの最新化にお問い合わせください

関連リソース

• メインフレームおよびミッドレンジ データの最新化
• メインフレームのバッチ アプリケーションを Azure でリエンジニアリングする
• Azure でのメインフレーム データのレプリケートと同期
• Azure データベースへのメインフレーム アクセス
• Azure でのメインフレーム ファイル レプリケーションと同期