BMC AMI Cloud Data を使用してメインフレームデータを Amazon S3 にバックアップおよびアーカイブする - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

BMC AMI Cloud Data を使用してメインフレームデータを Amazon S3 にバックアップおよびアーカイブする

作成者: Santosh Kumar Singh (AWS)、Mikhael Liberman (Model9 Mainframe Software)、Gilberto Biondo (AWS)、Maggie Li (AWS)

環境:PoC またはパイロット

出典:メインフレーム

ターゲット:Amazon S3

Rタイプ:該当なし

テクノロジー: メインフレーム、ストレージとバックアップ、モダナイゼーション

AWS サービス: Amazon EC2、Amazon EFS、Amazon S3、AWSDirect Connect

[概要]

このパターンは、メインフレームデータを Amazon Simple Storage Service (Amazon S3) に直接バックアップしてアーカイブし、BMCAMICloud Data (旧 Model9 Manager) を使用してそのデータを呼び出す方法とメインフレームに復元する方法を示しています。メインフレームモダナイゼーションプロジェクトの一環としてバックアップおよびアーカイブソリューションをモダナイズする方法、またはコンプライアンス要件を満たす方法をお探しの場合は、このパターンがこれらの目標の達成に役立ちます。

通常、メインフレームでコアビジネスアプリケーションを実行する組織は、仮想テープライブラリ (VTL) を使用して、ファイルやログなどのデータストアをバックアップします。この方法は、請求可能な を消費しMIPS、メインフレーム外のテープに保存されているデータにアクセスできないため、コストがかかる可能性があります。これらの問題を回避するには、BMCAMICloud Data を使用して、運用メインフレームと履歴メインフレームのデータを Amazon S3 に直接迅速かつコスト効率良く転送できます。BMC AMI Cloud Data を使用すると、z 統合情報プロセッサ (IBMz IIP) エンジンを活用して、コスト、並列処理、転送時間を短縮 AWS しながら、TCP/IP 経由でデータを にバックアップおよびアーカイブできます。

前提条件と制限

前提条件

  • アクティブなAWSアカウント

  • BMC AMI 有効なライセンスキーを持つクラウドデータ

  • TCPメインフレームと 間の /IP 接続 AWS

  • S3 バケットへの読み取り/書き込みアクセス用の AWS Identity and Access Management (IAM) ロール

  • BMC AMI クラウドプロセスを実行するためのメインフレームセキュリティ製品 (RACF) アクセス

  • 使用可能なネットワークポート、S3 バケットへのアクセスを許可するファイアウォールルール、および専用の z/FS ファイルシステムを備えた BMC AMI Cloud z/OS エージェント (Java バージョン 8 64 ビットSR5FP16以降)

  • BMC AMI Cloud Management Server https://docs.bmc.com/docs/cdacv27/management-server-requirements-1245343255.htmlの要件が満たされている

制約事項

  • BMC AMI Cloud Data は、管理サーバーと同じ Amazon Elastic Compute Cloud (Amazon EC2) インスタンス上の Docker コンテナとして実行される PostgreSQL データベースに運用データを保存します。Amazon Relational Database Service (Amazon RDS) は現在、BMCAMIクラウドデータのバックエンドとしてサポートされていません。最新の製品アップデートの詳細については、BMCドキュメントの「最新情報」を参照してください。

  • このパターンは、z/OS メインフレームデータのみをバックアップおよびアーカイブします。BMC AMI Cloud Data は、メインフレームファイルのみをバックアップおよびアーカイブします。

  • このパターンは、データを JSONや などの標準のオープン形式に変換しませんCSV。BMC AMI Cloud Analytics (旧 Model9 Gravity) などの追加の変換サービスを使用して、データを標準のオープン形式に変換します。クラウドネイティブアプリケーションとデータ分析ツールは、クラウドに書き込まれた後にデータにアクセスできます。

製品バージョン

  • BMC AMI クラウドデータバージョン 2.x

アーキテクチャ

ソーステクノロジースタック

  • z/OS を実行するメインフレーム

  • データセットや z/OS UNIX System Services (USS) ファイルなどのメインフレームファイル

  • ダイレクトアクセスストレージデバイスなどのメインフレームディスク (DASD)

  • メインフレームテープ (仮想または物理テープライブラリ)

ターゲットテクノロジースタック

  • Amazon S3

  • 仮想プライベートクラウドの Amazon EC2インスタンス (VPC)

  • AWS Direct Connect

  • Amazon Elastic File System (Amazon EFS)

ターゲット アーキテクチャ

次の図は、メインフレーム上の BMC AMI Cloud Data ソフトウェアエージェントがAmazon S3にデータを保存するレガシーデータバックアップおよびアーカイブプロセスを駆動するリファレンスアーキテクチャを示しています。

BMC AMI レガシーデータのバックアップとアーカイブプロセスを推進するメインフレーム上の Cloud Data ソフトウェアエージェント

この図表は、次のワークフローを示しています:

  1. BMC AMI Cloud Data ソフトウェアエージェントは、メインフレームの論理パーティション () で実行されますLPARs。ソフトウェアエージェントは、メインフレームデータを TCP/IP 経由で Amazon S3 との間で読み書きDASDするか、テープで直接作成します。

  2. AWS Direct Connect は、オンプレミスネットワークと 間の物理的な分離された接続を設定します AWS。セキュリティを強化するには、 VPN上で site-to-siteを実行して、転送中のデータを AWS Direct Connect 暗号化します。

  3. S3 バケットはメインフレームファイルをオブジェクトストレージデータとして保存し、BMCAMICloud Data エージェントは S3 バケットと直接通信します。証明書は、エージェントと Amazon S3 間のすべての通信のHTTPS暗号化に使用されます。Amazon S3 データ暗号化は、保管中のデータを暗号化して保護するために使用されます。

  4. BMC AMI クラウドデータ管理サーバーは、EC2インスタンスで Docker コンテナとして実行されます。インスタンスは、メインフレームLPARsおよび S3 バケットで実行されているエージェントと通信します。

  5. Amazon EFS は、ネットワークファイルシステム (NFS) ストレージを共有するために、アクティブインスタンスとパッシブEC2インスタンスの両方にマウントされます。これは、フェイルオーバー時にマネジメントサーバーで作成されたポリシーに関連するメタデータが失われないようにするためです。アクティブサーバーによるフェイルオーバーが発生した場合、データ損失なしでパッシブサーバーにアクセスできます。パッシブサーバーに障害が発生した場合、データ損失なしでアクティブサーバーにアクセスできます。

ツール

AWS サービス

  • Amazon Elastic Compute Cloud (Amazon EC2) は、 でスケーラブルなコンピューティング容量を提供します AWS クラウド。必要な数の仮想サーバーを起動することができ、迅速にスケールアップまたはスケールダウンができます。

  • Amazon Elastic File System (Amazon EFS) は、 で共有ファイルシステムを作成および設定するのに役立ちます AWS クラウド。

  • Amazon Simple Storage Service (Amazon S3) は、ほぼすべての量のデータを保存、保護、取得するのに役立つクラウドベースのオブジェクトストレージサービスです。

  • Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるという利点があります。

  • AWS Direct Connectは、内部ネットワークを、標準のイーサネット光ファイバーケーブルを介して AWS Direct Connect 場所にリンクします。この接続を使用すると、ネットワークパスでインターネットサービスプロバイダーをバイパスしながら、パブリック AWS サービスへの仮想インターフェイスを直接作成できます。

  • AWS Identity and Access Management (IAM) は、誰が認証され、誰が使用を許可されているかを制御することで、 AWS リソースへのアクセスを安全に管理します。

BMC ツール

  • BMC AMI クラウド管理サーバーは、Amazon の Amazon Linux Amazon マシンイメージ (AMI) で Docker コンテナとして実行されるGUIアプリケーションですEC2。マネジメントサーバーには、レポート、ポリシーの作成と管理、アーカイブの実行、バックアップ、リコール、復元の実行などのBMCAMIクラウドアクティビティを管理する機能があります。

  • BMC AMI クラウドエージェントは、TCP/IP を使用してファイルをオブジェクトストレージに直接読み書きLPARするオンプレミスメインフレームで実行されます。開始されたタスクはメインフレームで実行LPARされ、Amazon S3 との間でバックアップおよびアーカイブデータの読み取りと書き込みを行います。

  • BMC AMI Cloud Mainframe コマンドラインインターフェイス (M9CLI) には、 マネジメントサーバーに依存することなく、TSO/E から直接、またはバッチオペレーションで BMC AMI Cloud アクションを実行するための一連のコマンドが用意されています。

エピック

タスク説明必要なスキル

S3 バケットを作成します。

S3 バケット」 を作成して、メインフレーム環境からバックアップおよびアーカイブするファイルとボリュームを保存します。

全般 AWS

IAM ポリシーを作成します。

すべての BMC AMI Cloud 管理サーバーとエージェントには、前のステップで作成した S3 バケットへのアクセスが必要です。

必要なアクセスを許可するには、次のIAMポリシーを作成します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Listfolder",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:ListBucketVersions"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::<Bucket Name>"
            ]
        },
        {
            "Sid": "Objectaccess",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObjectAcl",
                "s3:GetObject",
                "s3:DeleteObjectVersion",
                "s3:DeleteObject",
                "s3:PutObjectAcl",
                "s3:GetObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::<Bucket Name>/*"
            ]
        }
    ]
}
全般 AWS
タスク説明必要なスキル

BMC AMI Cloud ソフトウェアライセンスを取得します。

ソフトウェアライセンスキーを取得するには、BMC AMI クラウドチーム にお問い合わせください。ライセンスを生成するには z/OS D M=CPU コマンドの出力が必要です。

ビルドリード

BMC AMI Cloud ソフトウェアとライセンスキーをダウンロードします。

BMC ドキュメントの手順に従って、インストールファイルとライセンスキーを取得します。

メインフレームインフラストラクチャ管理者
タスク説明必要なスキル

BMC AMI Cloud ソフトウェアエージェントをインストールします。

  1. インストールプロセスを開始する前に、エージェントのソフトウェアとハードウェアの最小要件を満たしていることを確認します。

  2. エージェントをインストールするには、 BMCドキュメントの手順に従ってください。

  3. エージェントがメインフレーム で実行を開始したらLPAR、スプール内のZM91000I MODEL9 BACKUP AGENT INITIALIZEDメッセージを確認します。エージェントの でObject store connectivity has been established successfullyメッセージを検索して、エージェントと S3 バケット間の接続が正常に確立されていることを確認しますSTDOUT。

メインフレームインフラストラクチャ管理者
タスク説明必要なスキル

Amazon EC2 Linux 2 インスタンスを作成します。

「Amazon EC2ドキュメント」の「ステップ 1: インスタンスを起動する」の指示に従って、異なるアベイラビリティーゾーンで 2 つの Amazon EC2 Linux 2 インスタンスを起動します。https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance

インスタンスは、以下の推奨されるハードウェアおよびソフトウェア要件を満たしている必要があります。

  • CPU – 最小 4 コア

  • RAM – 最小 8 GB

  • ドライブ — 40 GB

  • 推奨EC2インスタンス – C5.xlarge

  • OS – Linux

  • ソフトウェア – Docker、解凍、vi/VIM

  • ネットワーク帯域幅 – 最小 1 GB

詳細については、BMC「 ドキュメント」を参照してください。

クラウドアーキテクト、クラウド管理者

Amazon EFS ファイルシステムを作成します。

Amazon EFSドキュメントのステップ 1: Amazon EFS ファイルシステムを作成するの指示に従って、Amazon ファイルシステムを作成します。 EFS

ファイルシステムを作成するときは、次の操作を行います。

  • 標準ストレージクラスを選択します。

  • EC2 インスタンスの起動に使用したVPCものと同じものを選択します。

クラウド管理者、クラウドアーキテクト

Docker をインストールし、管理サーバーを設定します。

EC2インスタンスに接続します。

Amazon EC2ドキュメントの「Linux EC2インスタンスへの接続」の指示に従って、インスタンスに接続します。

EC2インスタンスを設定します。

EC2 インスタンスごとに、以下を実行します。

  1. Docker をインストールするには、 コマンドを実行します。

     sudo yum install docker

  2. Docker を起動するには、 コマンドを実行します。

     sudo service docker start

  3. Docker のステータスを検証するには、 コマンドを実行します。

     sudo service docker status

  4. /etc/selinux フォルダー内の config ファイルを SELINUX=permissive に変更します。

  5. EC2 インスタンスの 1 つの一時フォルダ (インスタンスの /var/tmp フォルダなど) に model9-v2.x.y_build_build-id-server.zipおよび VerificationScripts.zip ファイル (以前にダウンロードしたファイル) をアップロードします。

  6. tmp フォルダに移動するには、 コマンドを実行します。

     cd/var/tmp

  7. 検証スクリプトを解凍するには、 コマンドを実行します。

     unzip VerificationScripts.zip

  8. ディレクトリを変更するには、 コマンドを実行します。

     cd /var/tmp/sysutils/PrereqsScripts

  9. 検証スクリプトを実行するには、 コマンドを実行します。

     ./M9VerifyPrereqs.sh

  10. 検証スクリプトが入力をプロンプトしたら、Amazon S3 URLとポート番号を入力します。次に、z/OS IP/DNS とポート番号を入力します。

    : スクリプトはチェックを実行して、EC2インスタンスがメインフレームで実行されている S3 バケットとエージェントに接続できることを確認します。接続が確立されると、成功メッセージが表示されます。

クラウドアーキテクト、クラウド管理者

管理サーバーソフトウェアをインストールします。

  1. アクティブサーバーを作成する予定のEC2インスタンスのルートディレクトリ ( など/data/model9) にフォルダとサブフォルダを作成します。

  2. パッケージをインストールamazon-efs-utilsし、以前に作成した Amazon EFS ファイルシステムをマウントするには、次のコマンドを実行します。

    sudo yum install -y amazon-efs-utils
sudo mount -t efs -o tls <File System ID>:/ /data/model9

  3. Amazon ファイルシステムのエントリでEC2インスタンスの/etc/fstabEFSファイルを更新するには (Amazon EFSがEC2再起動したときに Amazon が自動的に再マウントされるように)、 コマンドを実行します。

     <Amazon-EFS-file-system-id>:/ /data/model9 efs defaults,_netdev 0 0

  4. BMC AMI Cloud インストールファイルへのパスとターゲットインストール場所を定義するには、次のコマンドを実行して変数をエクスポートします。

    export MODEL9_HOME=/data/model9
export M9INSTALL=/var/tmp

    : これらのEXPORTコマンドを.bashrcスクリプトに追加することをお勧めします。

  5. ディレクトリを変更するには、mkdir diag コマンドを実行し、cd $MODEL9_HOME コマンドを実行して別のサブディレクトリを作成します。

  6. インストールファイルを解凍するには、 コマンドを実行します。

    unzip $M9INSTALL/model9-<v2.x.y>_build_<build-id>-server.zip

    注:x.y (バージョン) と build-id を自分の値に置き換えてください。

  7. アプリケーションをデプロイするには、次のコマンドを実行します: 

    docker load -i $MODEL9_HOME/model9-<v2.x.y>_build_<build-id>.docker
docker load -i $MODEL9_HOME/postgres-12.10-x86.docker.gz

    注:v2.x.y (バージョン) と build-id を自分の値に置き換えてください。

  8. $MODEL9_HOME/conf フォルダー内の model9-local.yml ファイルを更新します。

    注:一部のパラメーターにはデフォルト値があり、その他は必要に応じて更新できます。詳細については、 model9-local.yml ファイルの手順を参照してください。

  9. というファイルを作成し$MODEL9_HOME/conf、次のパラメータをファイルに追加します。

    TZ=America/New_York
EXTRA_JVM_ARGS=-Xmx2048m

  10. Docker ネットワークブリッジを作成するには、 コマンドを実行します。

    docker network create -d bridge model9network

  11. BMC AMI クラウド用の PostgreSQL データベースコンテナを起動するには、次のコマンドを実行します。

    docker run -p 127.0.0.1:5432:5432 \
-v $MODEL9_HOME/db/data:/var/lib/postgresql/data:z \
--name model9db --restart unless-stopped \
--network model9network \
-e POSTGRES_PASSWORD=model9 -e POSTGRES_DB=model9 -d postgres:12.10

  12. PostgreSQL コンテナの実行が開始されたら、次のコマンドを実行してアプリケーションサーバーを起動します。

    docker run -d -p 0.0.0.0:443:443 -p 0.0.0.0:80:80 \
--sysctl net.ipv4.tcp_keepalive_time=600 \
--sysctl net.ipv4.tcp_keepalive_intvl=30 \
--sysctl net.ipv4.tcp_keepalive_probes=10 \
-v $MODEL9_HOME:/model9:z -h $(hostname) --restart unless-stopped \
--env-file $MODEL9_HOME/conf/model9.env \
--network model9network \
--name model9-v2.x.y model9:<v2.x.y>.<build-id>

    注:v2.x.y (バージョン) と build-id を自分の値に置き換えてください。

  13. 両方のコンテナのヘルスステータスを確認するには、 コマンドを実行します。

    docker ps -a

  14. パッシブEC2インスタンスにマネジメントサーバーをインストールするには、ステップ 1~4、7、10~13 を繰り返します。

注:問題をトラブルシューティングするには、/data/model9/logs/ フォルダに保存されているログを参照してください。詳細については、BMC「 ドキュメント」を参照してください。

クラウドアーキテクト、クラウド管理者
タスク説明必要なスキル

新しいエージェントを追加します。

新しいエージェントを追加する前に、以下を確認してください。

  • BMC AMI Cloud エージェントはメインフレームで実行LPARされており、完全に初期化されています。スプールでZM91000I MODEL9 BACKUP AGENT INITIALIZED初期化メッセージを検索して、エージェントを特定します。

  • 管理サーバーの Docker コンテナが完全に初期化され、実行されています。

バックアップポリシーとアーカイブポリシーを定義する前に、管理サーバーにエージェントを作成する必要があります。エージェントを作成するには、以下の作業を行います。

  1. ウェブブラウザを使用して、Amazon EC2マシンにデプロイされている管理サーバーにアクセスし、メインフレーム認証情報を使用してログインします。

  2. AGENTS タブを選択し、ADD NEW AGENTを選択します。

  3. 名前では、エージェン名を入力します。

  4. ホスト名/IP アドレス には、メインフレームのホスト名または IP アドレスを入力します。

  5. ポートでは、ポート番号を入力します。

  6. を選択しますTESTCONNECTION。接続が正常に確立されると、成功メッセージが表示されます。

  7. を選択しますCREATE

エージェントが作成されると、テーブルに表示される新しいウィンドウに、オブジェクトストレージとメインフレームエージェントに対する接続ステータスが表示されます。

メインフレームストレージ管理者またはデベロッパー

バックアップポリシーまたはアーカイブポリシーを作成する。

  1. を選択しますPOLICIES

  2. を選択しますCREATEPOLICY

  3. CREATE A NEWPOLICYページで、ポリシー仕様を入力します。

    : 使用可能な仕様の詳細については、BMCドキュメントの「新しいポリシーの作成」を参照してください。

  4. を選択しますFINISH

  5. これで、新しいポリシーが表として一覧表示されました。このテーブルを表示するには、 POLICIESタブを選択します。

メインフレームストレージ管理者またはデベロッパー
タスク説明必要なスキル

バックアップポリシーまたはアーカイブポリシーを実行する。

マネジメントサーバーから以前に作成したデータバックアップまたはアーカイブポリシーを手動または自動で (スケジュールに基づいて) 実行します。ポリシーを手動で実行するには:

  1. ナビゲーションメニューから POLICIES タブを選択します。

  2. 実行するポリシーのテーブルの右側で、3 ドットメニューを選択します。

  3. 今すぐ実行を選択します。

  4. ポップアップ確認ウィンドウで、YES、 RUN POLICY NOWを選択します。

  5. ポリシーが実行されたら、ポリシーアクティビティセクションで実行ステータスを確認します。

  6. 実行したポリシーで、3 つのドットメニューを選択し、実行ログの表示を選択してログを表示します。

  7. バックアップが作成されたことを確認するには、S3 バケットを確認します。

メインフレームストレージ管理者またはデベロッパー

バックアップポリシーまたはアーカイブポリシーを復元します。

  1. ナビゲーションメニューで、 タブを選択しますPOLICIES

  2. 復元プロセスを実行するポリシーを選択します。これにより、その特定のポリシーに対して過去に実行されたすべてのバックアップまたはアーカイブアクティビティが一覧表示されます。

  3. 復元するバックアップを選択するには、日付/時間列を選択します。file/Volume/Storage グループ名にはポリシーの実行詳細が表示されます。

  4. テーブルの右側で、3 つのドットメニューを選択し、 を選択しますRESTORE

  5. ポップアップウィンドウで、ターゲット名、ボリューム、ストレージグループを入力し、 を選択しますRESTORE

  6. メインフレーム認証情報を入力してから、RESTOREもう一度選択します。

  7. 復元が成功したことを確認するには、ログまたはメインフレームを確認します。

メインフレームストレージ管理者またはデベロッパー
タスク説明必要なスキル

M9CLI を使用してバックアップまたはアーカイブポリシーを実行します。

M9CLI を使用して、BMCAMIクラウド管理サーバーでルールを設定JCLsせずに、TSO/E、REXX、または から までのバックアップおよび復元プロセスを実行します。

TSO/E の使用:

TSO/E を使用する場合は、 M9CLI REXXが に連結していることを確認してくださいTSO。TSO/E を使用してデータセットをバックアップするには、 TSO M9CLI BACKDSN <DSNAME> コマンドを使用します。

: M9CLI コマンドの詳細については、BMCドキュメントのCLI「 リファレンス」を参照してください。

の使用JCLs:

を使用してバックアップポリシーとアーカイブポリシーを実行するにはJCLs、 M9CLI コマンドを実行します。

バッチオペレーションの使用:

次の例は、 M9CLI コマンドをバッチで実行してデータセットをアーカイブする方法を示しています。

//JOBNAME JOB …
//M9CLI EXEC PGM=IKJEFT01
//STEPLIB DD DISP=SHR,DSN=<MODEL9 LOADLIB>
//SYSEXEC DD DISP=SHR,DSN=<MODEL9 EXEC LIB>
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD TSO M9CLI ARCHIVE 
 M9CLI ARCHIVE <DSNNAME OR DSN PATTERN>   
/
メインフレームストレージ管理者またはデベロッパー

バックアップポリシーまたはアーカイブポリシーをJCLバッチで実行します。

BMC AMI クラウドは、M9SAPIJ というサンプルJCLルーチンを提供します。M9SAPIJ をカスタマイズして、 を使用してマネジメントサーバーで作成された特定のポリシーを実行できますJCL。このジョブは、バックアップと復元のプロセスを自動的に実行するバッチスケジューラの一部にすることもできます。

バッチジョブには以下の必須値が必要です。

  • 管理サーバの IP アドレス/ホスト名

  • ポート番号

  • ポリシー ID またはポリシー名 (管理サーバー上で作成される)

: サンプルジョブの指示に従って、他の値を変更することもできます。

メインフレームストレージ管理者またはデベロッパー

関連リソース