Transfer Family を使用して、メインフレームファイルを Amazon S3 に直接移動する - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Transfer Family を使用して、メインフレームファイルを Amazon S3 に直接移動する

作成者: Luis Gustavo Dantas (AWS)

環境:本稼働

出典:メインフレーム

ターゲット:Amazon S3

Rタイプ:該当なし

ワークロード: IBM

テクノロジー: メインフレーム、ストレージとバックアップ、モダナイゼーション

AWS サービス: AWS Transfer Family、Amazon S3

[概要]

モダナイゼーションの一環として、オンプレミスサーバーと Amazon Web Services (AWS) クラウド間でファイルを転送するという課題に直面する可能性があります。メインフレームからのデータ転送は、通常、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Elastic File System (Amazon EFS) などの最新のデータストアにアクセスできないため、大きな課題になる可能性があります。

多くのお客様は、オンプレミスの Linux、Unix、Windows サーバーなどの中間ステージングリソースを使用して AWS Cloud にファイルを転送します。この間接的な方法は、Secure Shell (AWS) File Transfer Protocol (SSH) で SFTP Transfer Family を使用してメインフレームファイルを Amazon S3 に直接アップロードすることで回避できます。

前提条件と制限

前提条件

  • アクティブな AWS アカウント

  • レガシープラットフォームからアクセスできるサブネットを持つ仮想プライベートクラウド (VPC)

  • VPC の Transfer Family エンドポイント

  • 「メインフレーム仮想ストレージアクセス方法 (VSAM) ファイル」を、固定長のシーケンシャルファイルに変換 (IBM ドキュメント)

制約事項

アーキテクチャ

ソーステクノロジースタック

  • ジョブコントロール言語 (JCL)

  • z/OS Unix シェルとISPF

  • SFTP

  • VSAM ファイルとフラットファイル

ターゲットテクノロジースタック

  • Transfer Family

  • Amazon S3

  • Amazon Virtual Private Cloud (Amazon VPC)

ターゲット アーキテクチャ

次の図は、Transfer Family with SFTP を使用してメインフレームファイルを S3 バケットに直接アップロードするためのリファレンスアーキテクチャを示しています。

Transfer Family と SFTP を使用してメインフレームファイルを S3 バケットに直接アップロードする

この図表は、次のワークフローを示しています:

  1. JCL ジョブを使用して、Direct Connect を介してメインフレームファイルをレガシーメインフレームから AWS クラウドに転送します。

  2. Direct Connect を使用すると、ネットワークトラフィックを AWS グローバルネットワークにとどめ、パブリックインターネットをバイパスできます。Direct Connect では、ネットワーク速度も向上し、50 Mbps から始まり、100 Gbps までスケールアップできます。

  3. VPC エンドポイントは、パブリックインターネットを使用せずに、VPC リソースとサポートされている のサービス間の接続を有効にします。Transfer Family と Amazon S3 へのアクセスは、2 つのプライベートサブネットとアベイラビリティーゾーンにある伸縮自在なネットワークインターフェイスを通じて行われるため、高可用性が実現されます。

  4. Transfer Family はユーザーを認証し、SFTP を使用してレガシー環境からファイルを受信し、S3 バケットに移動します。

自動化とスケール

Transfer Family サービスを設定したら、JCL ジョブを Word SFTPクライアントとして使用して、メインフレームから Amazon S3 にファイルの数に制限なく転送できます。メインフレームファイルを転送できる状態になったら、メインフレームバッチジョブスケジューラを使用して SFTP ジョブを実行することで、ファイル転送を自動化することもできます。

ツール

  • Amazon Simple Storage Service (Amazon S3) は、量にかかわらず、データを保存、保護、取得するのに役立つクラウドベースのオブジェクトストレージサービスです。

  • Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークで AWS リソースを起動するのに役立ちます。この仮想ネットワークは、独自のデータセンターで運用する従来のネットワークに似ていますが、AWS のスケーラブルなインフラストラクチャを使用する利点があります。

  • AWS Transfer Family を使用すると、Word、 business-to-businessSFTP、Word プロトコルを使用して、Amazon S3 および Amazon EFS への FTPS recurringFTP ファイル転送を安全にスケーリングできます。

エピック

タスク説明必要なスキル

S3 バケットを作成する。

S3 バケットを作成して」、レガシー環境から転送するファイルをホストします。

一般的なAWS

IAM ロールとポリシーを作成します。

Transfer Family は、AWS Identity and Access Management (IAM) ロールを使用して、前に作成した S3 バケットへのアクセスを許可します。

次の IAM ポリシーを含む Word ロールを作成しますIAM 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UserFolderListing",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::<your-bucket-name>"
            ]
        },
        {
            "Sid": "HomeDirObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObjectAcl",
                "s3:GetObject",
                "s3:DeleteObjectVersion",
                "s3:DeleteObject",
                "s3:PutObjectAcl",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

: IAM ロールを作成するときは、Transfer ユースケースを選択する必要があります。

一般的なAWS
タスク説明必要なスキル

SFTP サーバーを作成します。

  1. AWS Management コンソールにサインインし、Transfer Family コンソールを開き、サーバーの作成を選択します。

  2. SFTP (SSH File Transfer Protocol) - Secure Shell プロトコルを介したファイル転送のみを選択し、次を選択します。

  3. ID プロバイダーでサービス管理を選択し、次へを選択します。

  4. エンドポイントタイプ で、 VPC Hosted を選択します。

  5. アクセスには内部を選択します。

  6. VPC の場合は、VPC を選択します。

  7. アベイラビリティーゾーンセクションでは、アベイラビリティーゾーンとサブネットを選択します。

  8. セキュリティグループセクションでは、セキュリティグループを選択して、次へを選択します。

  9. ドメインで Amazon S3 を選択し、次へを選択します。

  10. 追加詳細の設定ページのオプションはデフォルトのままにして、次へを選択します。

  11. Create server (サーバーの作成) を選択します。

: SFTP サーバーの設定方法の詳細については、SFTP 対応サーバーの作成」(AWS Transfer Family ユーザーガイド) を参照してください。

一般的なAWS

サーバーのアドレスを取得します。

  1. Transfer Family コンソールを開き」、サーバー ID 列でサーバー ID を選択します。

  2. エンドポイントの詳細セクションのエンドポイントタイプで、エンドポイント ID を選択します。これにより、Amazon VPC コンソールに移動します。

  3. Amazon VPC コンソールの詳細タブで、DNS 名の横にある DNS 名を見つけます。

一般的なAWS

SFTP クライアントキーペアを作成します。

Microsoft Windows または SSH 用の macOS/Linux/UNIX キーペアを作成します。

一般的なAWS、SSH

SFTP ユーザーを作成します。

  1. Transfer Family コンソールを開き」、ナビゲーションペインからサーバーを選択し、サーバーを選択します。

  2. サーバー ID 列で、サーバーのサーバー ID を選択し、ユーザーを追加を選択します。

  3. Username には、SSH キーペアのユーザー名と一致するユーザー名を入力します。

  4. ロール で、前に作成した IAM ロールを選択します。

  5. ホームディレクトリには、前の手順で作成した S3 バケットを選択します。

  6. SSHpublic キーには、前に作成したキーペア を入力します。

  7. [追加] を選択します。

一般的なAWS
タスク説明必要なスキル

SSH プライベートキーをメインフレームに送信します。

SFTP または SCP を使用して、SSH プライベートキーをレガシー環境に送信します。

SFTPの例:

sftp [USERNAME@mainframeIP]
[password]
cd [/u/USERNAME]
put [your-key-pair-file]

SCPの例:

scp [your-key-pair-file] [USERNAME@MainframeIP]:/[u/USERNAME]

次に、後でファイル転送バッチジョブを実行するユーザー名 (例: ) で SSH キーを z/OS Unix ファイルシステムに保存します/u/CONTROLM。 

: z/OS Unix シェルの詳細については、「z/OS シェルの概要」(IBM ドキュメント) を参照してください。

メインフレーム、z/OS Unix シェル、FTP、SCP

JCL SFTP クライアントを作成します。

メインフレームにはネイティブ SFTP クライアントがないため、BPXBATCH ユーティリティを使用して z/OS Unix シェルから SFTP クライアントを実行する必要があります。

ISPF エディタで、JCL SFTPクライアントを作成します。例: 

//JOBNAM JOB ...
//**********************************************************************
//SFTP EXEC PGM=BPXBATCH,REGION=0M 
//STDPARM DD * 
SH cp "//'MAINFRAME.FILE.NAME'" filename.txt; 
echo 'put filename.txt' > uplcmd; 
sftp -b uplcmd -i ssh_private_key_file ssh_username@<transfer service ip or DNS>; 
//SYSPRINT DD SYSOUT=* 
//STDOUT DD SYSOUT=* 
//STDENV DD * 
//STDERR DD SYSOUT=*

: z/OS Unix シェルでコマンドを実行する方法の詳細については、「Word ユーティリティ (BPXBATCH IBMドキュメント)」を参照してください。z/OS で JCL ジョブを作成または編集する方法の詳細については、ISPF とは」およびISPF エディタ (IBM ドキュメント)」を参照してください。

JCL、メインフレーム、z/OS Unix シェル

JCL SFTPを実行します。

  1. ISPF エディタで SUB と入力し、ENTER ジョブの作成後に JCL キーを押します。

  2. メインフレームのファイル転送バッチジョブアクティビティを SDSF でモニタリングします。

: バッチジョブのアクティビティを確認する方法の詳細については、「z/OS SDSF ユーザーガイド」(IBM ドキュメント) を参照してください。

メインフレーム、JCL、ISPF

File Transferを検証します。

  1. AWS Management コンソールにサインインし、Amazon S3 コンソールを開き、ナビゲーションペインからバケットを選択します。

  2. Transfer Family に関連付けられているバケットを選択します。

  3. オブジェクトタブのオブジェクトセクションで、メインフレームから転送したファイルを見つけます。

一般的なAWS

JCL SFTPクライアントを自動化します。

ジョブスケジューラを使用して、JCL SFTPクライアントを自動的にトリガーします。

: BMC Control-M CA ワークロードオートメーションなどのメインフレームジョブスケジューラを使用して、時間やその他のバッチジョブの依存関係に基づいてファイル転送のバッチジョブを自動化できます。

ジョブスケジューラー

関連リソース