mLogica LIBER*IRIS を使用してメインフレーム データ層を Azure に移行する

メインフレーム アプリケーションのトランザクションの量が多い場合、大量のデータが作成されます。 Azure は、メインフレームの最新化とデータ移行のための魅力的なターゲットを提供します。 Azure リレーショナル データベースと NoSQL データベースは、メインフレーム環境に適合するかそれを超えるスケーラビリティ、高可用性、メンテナンスの容易性を提供します。 メインフレーム ワークロードを廃止し、データを低コストのストレージに保持する場合、Azure にはオプションが用意されています。

アプリケーションの再プラットフォーム化またはリファクタリングの一環として、メインフレームから Azure にワークロードを移行するには、通常、大規模なデータ移行が必要です。 mLogica の LIBER*IRIS は、メインフレームから Azure への一括データ移行に関する実証済みのソリューションを提供します。 このソリューションは、エンタープライズ ワークロードを移行するために大規模に動作します。 この記事では、IBM z/OS メインフレーム データを高い忠実度で Azure に移行する方法について説明します。

mLogica LIBER*IRIS とそのロゴは、同社の商標です。 これらのマークを使用することが、保証を意味するものではありません。

アーキテクチャ

次の図は、mLogica LIBER*IRIS が Azure コンポーネントと統合して、メインフレーム データを大規模に Azure に移行する方法を示しています。

このアーキテクチャの Visio ファイルをダウンロードします。

Workflow

メインフレーム データを Azure に移行する手順は次のとおりです。

1. セキュリティ保護された Azure サイト間仮想プライベート ネットワーク (VPN) または Azure ExpressRoute 上の FTPS を使用して、データ定義言語 (DDL) ファイル、データベース記述 (DBD) ファイル、コピーブック、データ レイアウト、およびその他のデータ記述成果物を、mLogica データ移行サービス ツールで構成された Azure Linux 仮想マシンにコピーします。
2. mLogica Liber*IRIS データ移行クラスターが、メインフレームで実行するデータ抽出スクリプトを生成します。
3. VPN 経由で FTPS を使用して、データ抽出スクリプトをメインフレームに転送します。 FTPS 接続により、ASCII がメインフレーム EBCDIC 形式に変換されます。
4. 抽出されたスクリプトがメインフレームで実行されます。 複数のソースから "シーケンシャル ファイル" にデータがエクスポートされ、パックされたすべての 10 進データがアンパックされます。 ターゲット データベースにデータを読み込むための SQL "読み込みスクリプト" が生成されます。
5. シーケンシャル ファイルと読み込みスクリプトが、バイナリ SFTP を使用して Azure Blob Storage に転送されます。 この時点で、メインフレーム データはまだ EBCDIC 形式です。
6. mLogica データ移行サービスが、読み込みスクリプトを実行して EBCDIC を ASCII に変換します。 スクリプトは、Azure Storage への読み込み中にエラーを書き込みます。 コストを削減するために、2 つのストレージ アカウントを使用して、ホット アクセス層にデータ ファイルを、コールド アクセス層にログ ファイルを格納できます。
7. スクリプトが、ASCII 変換されたデータをシーケンシャル ファイルからターゲットの Azure リレーショナル データベースに読み込みます。 読み込みスクリプトには、テーブルやその他のオブジェクトを作成する DDL コマンドと、それらのオブジェクトにデータを読み込む SQL クエリが含まれています。 必要に応じて、読み込みプロセスを水平方向にクラスター全体にスケーリングしてスループットを最大化します。 詳細な分析のために、実行ログと詳細な例外ログが Azure Blob Storage に格納されます。
8. mLogica Liber*IRIS データ移行サービスが、読み込みスクリプトを実行して、データをリレーショナル ファイル形式から NoSQL データベース形式に変換します。 この NoSQL データは、Azure Cosmos DB SQL API を使用して Azure Cosmos DB に読み込むことができます。

コンポーネント

このソリューションでは、次のコンポーネントを使用します。

ネットワークと ID

• Azure VPN Gateway は、パブリック インターネット経由で Azure 仮想ネットワークとオンプレミスの場所の間で暗号化されたトラフィックを送信するために使用される仮想ネットワーク ゲートウェイです。 このアーキテクチャでは、VPN Gateway は、メインフレーム環境と Azure 間のセキュリティで保護された接続のための ExpressRoute の代替手段を提供します。

• ExpressRoute は、接続プロバイダーを使用してプライベート接続を介してオンプレミス ネットワークを Azure に拡張できる接続サービスです。 このアーキテクチャでは、ExpressRoute は、メインフレームと Azure の間でデータ定義ファイルと抽出スクリプトを転送するためのセキュリティで保護されたプライベート接続を提供します。

• Microsoft Entra ID は、オンプレミスのディレクトリと同期できる ID とアクセスの管理サービスです。 このアーキテクチャでは、Microsoft Entra ID は、mLogica データ移行クラスターと Azure リソースの認証とアクセス制御を提供します。

Compute

• Azure Virtual Machines は、オンデマンドでスケーラブルなコンピューティング リソースを提供するコンピューティング サービスです。 このアーキテクチャでは、mLogica データ移行クラスターは、ネットワーク パフォーマンス用に最適化された Azure Linux 仮想マシン上で実行されます。

データベースとストレージ

• Azure SQL、 Azure Database for PostgreSQL、 Azure Database for MySQL は、それぞれ SQL Server、PostgreSQL、MySQL 用の完全に管理されたサービスとしてのプラットフォーム (PaaS) サービスです。 このアーキテクチャでは、メインフレーム リレーショナル データ、エミュレートされた非リレーショナル データ、エミュレートされた Virtual Storage Access Method (VSAM) データに対して、高パフォーマンスで高可用性のオプションを提供します。

• Azure Cosmos DB は、低待機時間で柔軟なスケーラビリティを提供する、フル マネージドの NoSQL データベース サービスです。 このアーキテクチャでは、Information Management System (IMS)、Integrated Database Management System (IDMS)、Adaptable Database System (ADABAS) などの非リレーショナル メインフレーム ソースを移行するために使用されます。

• Blob Storage は、高可用性で暗号化された保存時、コスト効率の高い高容量のストレージ機能を提供するクラウド ストレージ サービスです。 このアーキテクチャでは、Blob Storage はメインフレームからの直接バイナリ SFTP トラフィックを可能にし、順次ファイルの格納とスクリプトの読み込みに NFS 3.0 を使用して Linux 仮想マシンにコンテナーをマウントできます。

監視

• Azure Monitor は、クラウドおよびオンプレミス環境からのテレメトリを収集、分析、および操作するためのソリューションを提供する包括的な監視サービスです。 このアーキテクチャでは、Azure Monitor を使用して mLogica データ移行クラスターを監視し、事前管理用のアラートを設定します。

  • Application Insights は Azure Monitor の機能であり、アプリケーション テレメトリを収集して分析することで、アプリケーションパフォーマンスの監視を提供します。 このアーキテクチャでは、Application Insights によって mLogica データ移行クラスターが監視され、パフォーマンスの分析情報と診断が行われます。

  • Azure Monitor ログは、監視対象のリソースからログとパフォーマンス データを収集して整理する Azure Monitor の機能です。 このアーキテクチャでは、Azure Monitor ログは、Azure サービスからのプラットフォーム ログ、仮想マシン エージェントからのログとパフォーマンス データ、アプリケーションの使用状況とパフォーマンス データなど、複数のソースからのデータを 1 つのワークスペースに統合します。

  • Log Analytics は、Azure Monitor ログで収集されたデータを使用するのに役立つログ クエリを有効にする Azure Monitor の機能です。 このアーキテクチャでは、Log Analytics は、Blob Storage に格納されている mLogica 読み込みスクリプト実行ログを分析するのに役立ちます。 強力なクエリ言語を使用して、複数のテーブルのデータを結合し、大規模なデータ セットを集計し、複雑な操作を実行します。

考えられるユース ケース

このワークロード例には、次の 2 つの主要なユース ケースがあります。

• ワークロードの再プラットフォーム化またはリファクタリング

  ワークロードに関連するすべてのメインフレーム データをメインフレームから Azure に移行します。 このデータには、Db2、IMS、IDMS などのデータベースとファイルが含まれます。

• アーカイブ

  メインフレーム ワークロードを廃止し、低コストの Azure ストレージ ソリューションでデータを保持します。

推奨事項

優先される特定の要件がない限り、これらの一般的なレコメンデーションに従ってください。

• ネットワーク待機時間を短縮するには、このシナリオで説明されているすべての Azure リソースを 1 つのリージョンに作成します。
• メインフレームから Azure に 1 つの大きなファイルを送信する代わりに、データを複数のファイルに分割し、並列で送信します。

考慮事項

以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

[信頼性]

信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性設計レビューチェックリスト」を参照してください。

回復性

Azure Monitor と Application Insights を使用して、mLogica データ移行クラスターを監視します。 予防的な管理のためのアラートを設定します。

Azure の回復性について詳しくは、信頼性の高い Azure アプリケーションの設計に関するページを参照してください。

可用性

このワークフロー例では、ワークロードの再プラットフォーム化、リファクタリング、またはアーカイブを行うためのメインフレームから Azure へのデータ移行を示します。 このタスクは不連続であり、1 か月間のプロジェクト中に数回実行されます。 このシナリオでは高可用性は必要ありませんが、高可用性を提供するように mLogica データ移行クラスターを設計できます。

Azure データベース サービスでは、ゾーン冗長がサポートされます。 障害が発生した場合や、メンテナンス期間中にフェールオーバーするように構成できます。

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、セキュリティ設計レビューチェックリストを参照してください。 セキュリティで保護されたソリューションの設計に関する一般的なガイダンスについては、「Azure のセキュリティのドキュメント」を参照してください。

Azure のデータベース サービスでは、次のようなさまざまなセキュリティ オプションがサポートされています。

• 透過的データ暗号化を用いた静止データの暗号化
• TLS を使用した転送中のデータの暗号化
• セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用した処理中のデータ暗号化

Microsoft Entra ID を使って、mLogica データ移行クラスターの認証とアクセス制御を制御できます。 Microsoft Entra ID とロールベースのアクセス制御を使って、認証と認可用に Azure リソースを構成できます。

mLogica データ移行クラスターとメインフレームの間で転送されるデータは、TLS を使用して転送中に暗号化されます。 TLS 証明書は、セキュリティを強化するために Azure Key Vault に格納できます。 メインフレームから Azure Blob Storage に転送されるデータは、SSH を使用して転送中に暗号化されます。

メインフレーム データと読み込みスクリプトは、Azure Blob Storage に一時的に格納されます。 これらは保存中に暗号化されます。 移行が完了すると、Azure Blob Storage からデータが削除されます。

このワークフロー例では、Azure ExpressRoute またはサイト間 VPN を使用して、オンプレミス環境から Azure へのプライベートで効率的な接続を行います。

コストの最適化

コストの最適化は、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳細については、「コストの最適化設計レビューチェックリスト」を参照してください。

コスト最適化の可能性を次に示します。

• Azure SQL データベース サーバーレスでは、ワークロード アクティビティに基づいてコンピューティング リソースのスケーリング、一時停止、再開が自動的に行われるため、使用したリソースに対してのみ課金されます。

• アクセス層間でのデータの移行にライフサイクル ポリシーを使用します。

• Azure Storage では、一定期間アクセスされない場合は、ホット アクセス層からクール アクセス層にデータが移動されます。 クール アクセス層からアーカイブ アクセス層にデータを移動することもできます。

• Azure Advisor を使用して、使用されていないリソースを見つけます。 リソースを再構成または統合して消費を削減する方法に関するレコメンデーションを取得します。

このソリューションに対して Azure コンポーネントを使用するコストを見積もるには、Azure 料金計算ツールを使用します。

オペレーショナル エクセレンス

オペレーショナル エクセレンスは、アプリケーションをデプロイし、運用環境で実行し続ける運用プロセスを対象としています。 詳細については、「オペレーショナル エクセレンス設計レビュー チェックリスト」を参照してください。

ソフトウェア開発とチーム コラボレーションの全フェーズで、メインフレーム アプリケーションを Azure 上でリエンジニアリングするために、Azure DevOps: を使用できます。 Azure DevOps には、次のサービスが用意されています。

• Azure Boards。 アジャイル計画、作業項目の追跡、可視化、レポート。
• Azure Pipelines。 コンテナーまたは Kubernetes をサポートする言語、プラットフォーム、クラウドに依存しない継続的インテグレーションと継続的デリバリー (CI/CD) プラットフォーム。
• Azure Repos。 クラウドでホストされるプライベート Git リポジトリ。
• Azure Artifacts。 パブリックまたはプライベートのソースからの Maven、npm、Python、NuGet パッケージ フィードをサポートする統合パッケージ管理機能。
• Azure Test Plans。 統合された計画的かつ探索的なテストソリューション。

パフォーマンス効率

パフォーマンス効率は、効率的な方法でユーザーの要求に合わせてワークロードをスケーリングする機能です。 詳細については、パフォーマンス効率の設計レビュー チェックリストを参照してください。

複数の大規模な独立したデータセットを移行する場合は、データ読み込み速度を最大化するために、複数の仮想マシンに mLogica データ移行クラスターをデプロイしてください。

メインフレームから Blob Storage に複数のデータ セットを並列でアップロードできます。

Azure SQL DB サーバーレスには、ワークロードに基づく自動スケーリングのオプションが用意されています。 他の Azure データベースは、自動化を使用してスケールアップおよびスケールダウンすることでワークロードの需要を満たすことができます。 詳細については、自動スケーリングのページを参照してください。

貢献者

この記事は、Microsoft によって保守されています。 当初の寄稿者は次のとおりです。

主著者:

Sandip Khandelwal | シニア エンジニアリング アーキテクト

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

「Azure データベースの移行ガイド」を確認します。

詳細については、Azure Data Engineering - メインフレームおよびミッドレンジの最新化までお問い合わせください。

• Azure Monitor の概要
• Azure Blob Storage の概要
• mLogica LIBER*アイリス
• クイック スタート:Azure portal で Linux 仮想マシンを作成する
• Azure での仮想マシン
• Azure Cosmos DB へようこそ

関連リソース

• Microsoft Fabric を使用したエンドツーエンドの分析
• メインフレームおよびミッドレンジ データの最新化
• Azure で Adabas & Natural アプリケーションをリホストする