本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 BMC AMI 云数据将大型机数据备份并存档到 Amazon S3
由 Santosh Kumar Singh (AWS)、Mikhael Liberman(Model9 大型机软件)、Gilberto Biondo (AWS) 和 Maggie Li (AWS) 创建
环境:PoC 或试点 | 源:大型机 | 目标:Amazon S3 |
R 类型:不适用 | 技术:大型机;存储和备份;现代化 | Amazon Web Services: Amazon EC2;Amazon EFS;Amazon S3;AWS Direct Connect |
Summary
此模式演示了如何将大型机数据直接备份和存档到亚马逊简单存储服务 (Amazon S3) Service,然后使用 BMC AMI 云数据(以前称为 Model9 Manager)将这些数据调回并恢复到大型机。如果您正在寻找一种方法来实现备份和存档解决方案的现代化,以此作为大型机现代化项目的一部分,或者为了满足合规性要求,那么这种模式可以帮助实现这些目标。
通常,在大型机上运行核心业务应用程序的组织使用虚拟磁带库 (VTL) 来备份文件和日志等数据存储。这种方法可能很昂贵,因为它消耗了可计费的 MIPS,而且存储在大型机之外的磁带上的数据无法访问。为避免这些问题,您可以使用 BMC AMI Cloud Data 快速且经济高效地将大型机的运营和历史数据直接传输到 Amazon S3。您可以使用 BMC AMI Cloud Data 通过 TCP/IP 备份和存档数据, AWS 同时利用 IBM z 集成信息处理器 (ZiIP) 引擎来降低成本、并行性和传输时间。
先决条件和限制
先决条件
一个有效的 Amazon Web Services account
带有有效许可证密钥的 BMC AMI 云数据
大型机和 AWS 之间的 TCP/IP 连接
用于对 S3 存储桶进行读/写访问的 AWS Identity and Access Management (IAM) 角色
提供大型机安全产品 (RACF) 访问权限以运行 BMC AMI Cloud 流程
具有可用网络端口、允许访问 S3 存储桶的防火墙规则和专用 z/FS 文件系统的 BMC AMI Cloud z/OS 代理(Java 版本 8 64 位 SR5 FP16 或更高版本)
已满足 BMC AMI 云管理服务器的@@ 要求
限制
BMC AMI Cloud Data 将其操作数据存储在 PostgreSQL 数据库中,该数据库作为 Docker 容器在与管理服务器相同的亚马逊弹性计算云 (Amazon EC2) 实例上运行。目前不支持将亚马逊关系数据库服务(Amazon RDS)作为 BMC AMI 云数据的后端。有关最新产品更新的更多信息,请参阅新增内容?
在 BMC 文档中。 这种模式仅备份和存档 z/OS 大型机数据。BMC AMI 云数据仅备份和存档大型机文件。
此模式不会将数据转换为标准的开放格式,例如 JSON 或 CSV。使用其他转换服务,例如 BMC AMI Cloud Analytics
(以前称为 Model9 Gravity),将数据转换为标准的开放格式。云原生应用程序和数据分析工具可以在数据写入云端后对其进行访问。
产品版本
BMC AMI 云数据版本 2.x
架构
源技术堆栈
运行 z/OS 的大型机
大型机文件,例如数据集和 z/OS UNIX 系统服务 (USS) 文件
大型机磁盘,例如直接访问存储设备 (DASD)
大型机磁带(虚拟或物理磁带库)
目标技术堆栈
Amazon S3
虚拟私有云(VPC)中的 Amazon EC2 实例
AWS Direct Connect
Amazon Elastic File System (Amazon EFS)
目标架构
下图显示了一个参考架构,在该架构中,大型机上的 BMC AMI Cloud Data 软件代理驱动将数据存储在 Amazon S3 中的传统数据备份和存档流程。
图表显示了以下工作流:
BMC AMI 云数据软件代理在大型机逻辑分区 (LPAR) 上运行。软件代理通过 TCP/IP 将大型机数据从 DASD 或磁带直接读写到 Amazon S3。
AWS Direct Connect 在本地网络和之间建立物理隔离连接 AWS。为了增强安全性,请在上面运行 site-to-site VPN AWS Direct Connect 来加密传输中的数据。
S3 存储桶将大型机文件存储为对象存储数据,而 BMC AMI Cloud Data 代理直接与 S3 存储桶通信。证书用于对代理与 Amazon S3 之间的所有通信进行 HTTPS 加密。Amazon S3 数据加密功能用于加密和保护静态数据。
BMC AMI 云数据管理服务器作为 EC2 实例上的 Docker 容器运行。这些实例与在大型机 LPAR 和 S3 存储桶上运行的代理通信。
Amazon EFS 安装在主动和被动 EC2 实例,用于共享 Network File System (NFS) 存储。这是为了确保与在管理服务器上创建的策略相关的元数据不会在故障转移时丢失。如果主动服务器进行故障转移,则可以访问被动服务器而不会丢失任何数据。如果被动服务器出现故障,则可以在不丢失任何数据的情况下访问主动服务器。
工具
Amazon Web Services
Amazon Elastic Compute Cloud (Amazon EC2) 在中提供可扩展的计算容量。 AWS Cloud您可以根据需要启动任意数量的虚拟服务器,并快速扩展或缩减它们。
Amazon Elastic File System(Amazon EFS)可帮助您在中创建和配置共享文件系统 AWS Cloud。
Amazon Simple Storage Service (Amazon S3) 是一项基于云的对象存储服务,可帮助您存储、保护和检索几乎任何数量的数据。
Amazon Virtual Private Cloud(亚马逊 VPC)可帮助您将 AWS 资源启动到您定义的虚拟网络中。该虚拟网络类似于您在数据中心中运行的传统网络,并具有使用 AWS的可扩展基础设施的优势。
AWS Direct Connect通过标准的以太网光纤电缆将您的内部网络链接到某个 AWS Direct Connect 位置。通过此连接,您可以直接创建通往公共 AWS 服务的虚拟接口,同时绕过网络路径中的互联网服务提供商。
AWS Identity and Access Management (IAM) 通过控制谁经过身份验证并有权使用 AWS 资源,从而帮助您安全地管理对资源的访问权限。
BMC 工具
BMC AMI 云管理服务器是一个
GUI 应用程序,作为 Docker 容器在亚马逊 EC2 的亚马逊 Linux 亚马逊系统映像 (AMI) 上运行。管理服务器提供管理 BMC AMI Cloud 活动的功能,例如报告、创建和管理策略、运行存档以及执行备份、召回和恢复。 BMC AMI Cloud 代理
在本地大型机 LPAR 上运行,该主机使用 TCP/IP 将文件直接读取和写入到对象存储。已启动的任务在大型机 LPAR 上运行,负责在 Amazon S3 中读取和写入备份和存档数据。 BMC AMI Cloud 大型机命令行界面 (M9CLI)
为您提供了一组命令,可直接从 TSO/E 或批量操作中执行 BMC AMI Cloud 操作,无需依赖管理服务器。
操作说明
任务 | 描述 | 所需技能 |
---|---|---|
创建 S3 存储桶。 | 创建 S3 存储桶,以存储大型机环境中待备份和待存档的文件和卷。 | 常规 AWS |
创建一个 IAM 策略。 | 所有 BMC AMI Cloud 管理服务器和代理都需要访问您在上一步中创建的 S3 存储桶。 若要授予所需访问权限,请创建以下 IAM policy:
| 常规 AWS |
任务 | 描述 | 所需技能 |
---|---|---|
获取 BMC AMI Cloud 软件许可证。 | 要获取软件许可密钥,请联系 BMC AMI Cloud 团队 | 构建 lead |
下载 BMC AMI Cloud 软件和许可密钥。 | 按照 BMC 文档 | 大型机基础架构管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
安装 BMC AMI Cloud 软件代理。 |
| 大型机基础架构管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
创建 Amazon EC2 Linux 2 实例。 | 按照亚马逊 EC2 文档中步骤 1:启动实例中的说明,在不同的可用区启动两个 Amazon EC2 Linux 2 实例。 该实例必须满足以下推荐的硬件和软件要求:
有关更多信息,请参阅 BMC 文档 | 云架构师、云管理员 |
创建 Amazon EFS 文件系统。 | 按照 Amazon EFS 文档中的步骤 1:创建 Amazon EFS 文件系统中的说明创建 Amazon EFS 文件系统。 创建文件系统时,请执行以下操作:
| 云管理员、云架构师 |
安装 Docker 并配置管理服务器。 | 连接到您的 EC2 实例: 按照 Amazon EC2 文档中连接至您的 Linux 实例中的说明连接至您的 EC2 实例。 配置您的 EC2 实例: 对于每个 EC2 实例,请执行以下操作:
| 云架构师、云管理员 |
安装管理服务器软件。 |
请注意:要排查问题,请前往存储在 | 云架构师、云管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
添加新代理。 | 在添加新代理之前,请确认以下事项:
在定义任何备份和存档策略之前,必须在管理服务器上创建代理。若要创建代理,请执行以下操作:
创建代理后,您将在表格中出现的新窗口中看到对象存储和大型机代理的连接状态。 | 大型机存储管理员或开发人员 |
创建备份或存档策略。 |
| 大型机存储管理员或开发人员 |
任务 | 描述 | 所需技能 |
---|---|---|
运行备份或存档策略。 | 手动或自动(根据计划)运行您之前在管理服务器上创建的数据备份或存档策略。要手动运行策略,请执行以下操作:
| 大型机存储管理员或开发人员 |
恢复备份或存档策略。 |
| 大型机存储管理员或开发人员 |
任务 | 描述 | 所需技能 |
---|---|---|
使用 M9CLI 运行备份或存档策略。 | 使用 M9CLI 从 TSO/E、REXX 或 JCL 执行备份和还原过程,无需在 BMC AMI Cloud 管理服务器上设置规则。 使用 TSO/E: 如果您使用 TSO/E,请确保将其连接 注意:有关 M9CLI 命令的更多信息,请参阅 BMC 文档中的 CLI 参考 使用 JCL: 若要使用 JCL 运行备份与存档策略,请运行 使用批量操作: 以下示例说明如何通过批量运行
| 大型机存储管理员或开发人员 |
在 JCL 批处理中运行备份或存档策略。 | BMC AMI Cloud 提供了一个名为 M9SAPIJ 的 JCL 例程示例。 您可以自定义 M9SAPIJ,使其运行使用 JCL 在管理服务器上创建的特定策略。此任务亦可作为批处理计划程序的一部分,用于自动运行备份和还原过程。 批处理任务需要提供以下必需值:
注意:您也可以按照示例作业中的说明更改其他值。 | 大型机存储管理员或开发人员 |
相关资源
使用 AWS 实现大型机现代化
(AWS 文档) 适用于大型机的 Cloud Backup 如何使用 Model9 和 AWS 降低成本
(Amazon Web Services Partner Network 博客) 如何使用 Model9 在 AWS 上启用大型机数据分析
(Amazon Web Services Partner Network 博客) AWS Direct Connect 弹性建议
(AWS 文档) BMC AMI Cloud 文档
(BMC 网站)