使用 BMC AMI Cloud Data 备份大型机数据并将其存档至 Amazon S3 - AWS Prescriptive Guidance
摘要先决条件和限制架构工具操作说明相关资源

使用 BMC AMI Cloud Data 备份大型机数据并将其存档至 Amazon S3

Santosh Kumar Singh、Gilberto Biondo 和 Maggie Li,Amazon Web Services

Mikhael Liberman,Model9 大型机软件

摘要

此模式向您展示了如何使用 BMC AMI Cloud Data(以前称为 Model9 Manager)将主机数据直接备份和存档至 Amazon Simple Storage Service(Amazon S3),然后将其调回并还原至大型机。如果正在寻找实现备份和存档解决方案现代化的方法,作为大型机进行现代化项目的一部分或用于满足合规性要求,此模式可以帮助您实现这些目标。

通常,在大型机上运行核心业务应用程序的组织使用虚拟磁带库(VTL)备份文件和日志等数据存储。这种方法可能代价高昂,因为它消耗可计费的 MIPS,而且存储在大型机之外的磁带上的数据无法访问。为避免此类问题,您可以使用 BMC AMI Cloud Data 快速且经济高效地将大型机的运营和历史数据直接传输至 Amazon S3。您可以使用 BMC AMI Cloud Data 通过 TCP/IP 将数据备份和存档至 AWS,同时利用 IBM z 集成信息处理器(zIIP)引擎降低成本、并行性和传输时间。

先决条件和限制

先决条件

  • 一个活跃的 AWS 账户

  • 带有有效许可密钥的 BMC AMI Cloud Data

  • 大型机和 AWS 之间的 TCP/IP 连接

  • 拥有 S3 存储桶读/写访问权限的 AWS Identity and Access Management(IAM)角色

  • 大型机安全产品(RACF)访问权限已到位,可运行 BMC AMI Cloud 进程

  • BMC AMI Cloud z/OS 代理(Java 版本 8、64 位 SR5 FP16 或更高版本),具有可用的网络端口、允许访问 S3 存储桶的防火墙规则以及专用 z/FS 文件系统

  • 已满足 BMC AMI Cloud 管理服务器的要求

限制

  • BMC AMI Cloud Data 将其操作数据存储于作为 Docker 容器运行的 PostgreSQL 数据库,该数据库与管理服务器位于同一 Amazon Elastic Compute Cloud(Amazon EC2)实例。Amazon Relational Database Service(Amazon RDS)目前不支持作为 BMC AMI Cloud Data 的后端。有关最新产品更新的更多信息,请参阅 BMC 文档中的新增功能

  • 此模式仅备份和存档 z/OS 大型机数据。BMC AMI Cloud Data 仅备份和存档大型机文件。

  • 此模式不会将数据转换为标准开放格式,例如 JSON 或 CSV。使用 BMC AMI Cloud Analytics(以前称为 Model9 Gravity)之类的其他转换服务将数据转换为标准开放格式。云原生应用程序和数据分析工具可以在数据写入云后访问这些数据。

产品版本

  • BMC AMI Cloud Data 版本 2.x

架构

源技术堆栈

  • 运行 z/OS 的大型机

  • 大型机文件,例如数据集和 z/OS UNIX System Services(USS)文件

  • 大型机磁盘,例如直接访问存储设备 (DASD)

  • 大型机磁带(虚拟或物理磁带库)

目标技术堆栈

  • Amazon S3

  • 虚拟私有云(VPC)中的 Amazon EC2 实例

  • AWS Direct Connect

  • Amazon Elastic File System (Amazon EFS)

目标架构

下图显示了一个参考架构,在该架构中,大型机上的 BMC AMI Cloud Data 软件代理驱动将数据存储在 Amazon S3 中的遗留数据备份和存档流程。

大型机上的 BMC AMI Cloud Data 软件代理推动传统的数据备份和存档过程

下图显示了如下工作流:

  1. BMC AMI Cloud Data 软件代理在大型机逻辑分区(LPAR)上运行。软件代理通过 TCP/IP 直接将 DASD 或磁带的大型机数据读取和写入 Amazon S3。

  2. AWS Direct Connect 可在本地网络和 AWS 之间建立物理隔离连接。为增强安全性,在 Direct Connect 上运行点对点 VPN,以加密传输中数据。

  3. S3 存储桶将大型机文件存储为对象存储数据,而 BMC AMI Cloud Data 代理直接与 S3 存储桶通信。证书用于对代理和 Amazon S3 之间的所有通信进行 HTTPS 加密。Amazon S3 数据加密功能用于加密和保护静态数据。

  4. BMC AMI Cloud Data 管理服务器在 EC2 实例上作为 Docker 容器运行。这些实例与在大型机 LPAR 和 S3 存储桶上运行的代理通信。

  5. Amazon EFS 安装在主动和被动 EC2 实例,用于共享 Network File System (NFS) 存储。这旨在确保与在管理服务器上创建的策略相关的元数据不会在失效转移时丢失。如果主动服务器发生失效转移,则可在不丢失任何数据的情况下访问被动服务器。如果被动服务器出现故障,可以在不丢失任何数据的情况下访问主动服务器。

工具

Amazon Web Services

BMC 工具

  • BMC AMI Cloud 管理服务器是一个在适用于 Amazon EC2 的亚马逊机器映像(AMI)上作为 Docker 容器运行的 GUI 应用程序。管理服务器可管理 BMC AMI Cloud 活动,例如报告、创建和管理策略、运行存档以及执行备份、召回和恢复。

  • BMC AMI Cloud 代理在使用 TCP/IP 将文件直接读写至对象存储的本地大型机 LPAR 上运行。已启动的任务在大型机 LPAR 上运行,负责在 Amazon S3 中读取和写入备份和存档数据。

  • BMC AMI Cloud 大型机命令行界面(M9CLI)为您提供了一组可直接从 TSO/E 执行 BMC AMI Cloud 操作或批量操作的命令,而不必依赖于管理服务器。

操作说明

任务描述所需技能

创建 S3 存储桶。

创建 S3 存储桶,以存储大型机环境中待备份和待存档的文件和卷。

常规 AWS

创建一个 IAM 策略。

所有 BMC AMI Cloud 管理服务器和代理都要访问您在上一步骤中所创建的 S3 存储桶。

若要授予所需访问权限,请创建以下 IAM 策略:

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Listfolder",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:ListBucketVersions"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::<Bucket Name>"
            ]
        },
        {
            "Sid": "Objectaccess",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObjectAcl",
                "s3:GetObject",
                "s3:DeleteObjectVersion",
                "s3:DeleteObject",
                "s3:PutObjectAcl",
                "s3:GetObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::<Bucket Name>/*"
            ]
        }
    ]
}
常规 AWS
任务描述所需技能

获取 BMC AMI Cloud 软件许可。

若要获取软件许可密钥,请联系 BMC AMI Cloud 团队。z/OS D M=CPU 命令的输出是生成许可证的必要条件。

构建 lead

下载 BMC AMI Cloud 软件和许可密钥。

按照 BMC 文档中的说明获取安装文件和许可密钥。

大型机基础设施管理员
任务描述所需技能

安装 BMC AMI Cloud 软件代理

  1. 在开始安装过程前,请确认已满足代理的最低软件和硬件要求

  2. 要安装代理,请按照 BMC 文档中的说明操作。

  3. 代理开始在大型机 LPAR 上运行后,检查后台中的 ZM91000I MODEL9 BACKUP AGENT INITIALIZED 消息。通过在代理 STDOUT 中查找 Object store connectivity has been established successfully 消息来验证代理与 S3 存储桶之间是否成功建立了连接。

大型机基础设施管理员
任务描述所需技能

创建 Amazon EC2 Linux 2 实例。

按照 Amazon EC2 文档中的步骤 1:启动实例中的说明,在不同可用区启动两个 Amazon EC2 Linux 2 实例。

该实例必须满足以下推荐的硬件和软件要求:

  • CPU – 至少 4 核

  • RAM – 最低 8GB

  • 驱动器 – 40 GB

  • 推荐的 EC2 实例 – C5.xlarge

  • 操作系统 – Linux

  • 软件 – Docker、unzip、vi/vim

  • 网络带宽 – 至少 1 GB

有关更多信息,请参阅 BMC 文档

云架构师、云管理员

创建 Amazon EFS 文件系统。

按照 Amazon EFS 文档中的步骤 1:创建 Amazon EFS 文件系统中的说明创建 Amazon EFS 文件系统。

创建文件系统时,请执行以下操作:

  • 选择标准存储类。

  • 选择用于 EC2 实例的同一 VPC。

云管理员、云架构师

安装 Docker 并配置管理服务器。

连接至您的 EC2 实例:

按照 Amazon EC2 文档中连接至您的 Linux 实例中的说明连接至您的 EC2 实例。

配置 EC2 实例:

对于每个 EC2 实例,请执行以下操作:

  1. 若要安装 Docker,请运行此命令:

     sudo yum install docker

  2. 若要启动 Docker,请运行此命令:

     sudo service docker start

  3. 若要验证 Docker 的状态,请运行此命令:

     sudo service docker status

  4. /etc/selinux 文件夹在,将 config 文件更改为 SELINUX=permissive

  5. model9-v2.x.y_build_build-id-server.zipVerificationScripts.zip 文件(您之前下载的)上传至其中一个 EC2 实例中的临时文件夹(例如,至实例中的 /var/tmp 文件夹)。

  6. 若要前往 tmp 文件夹,请运行此命令:

     cd/var/tmp

  7. 若要解压缩验证脚本,请运行此命令:

     unzip VerificationScripts.zip

  8. 若要更改目录,请运行此命令:

     cd /var/tmp/sysutils/PrereqsScripts

  9. 若要运行验证脚本,请运行此命令:

     ./M9VerifyPrereqs.sh

  10. 验证脚本提示输入后,输入 Amazon S3 URL 与端口号。然后,输入 z/OS IP/DNS 与端口号。

    注意

    该脚本会运行检查,以确认 EC2 实例可以与大型机上运行的 S3 存储桶和代理连接。如果连接已建立,则会显示一条成功消息。

云架构师、云管理员

安装管理服务器软件。

  1. 在您计划使其成为活动服务器的 EC2 实例的根目录(例如 /data/model9)中创建文件夹和子文件夹。

  2. 若要安装 amazon-efs-utils 软件包并挂载之前创建的 Amazon EFS 文件系统,请运行以下命令:

    sudo yum install -y amazon-efs-utils
sudo mount -t efs -o tls <File System ID>:/ /data/model9

  3. 若要使用 Amazon EFS 文件系统的条目更新 EC2 实例的 /etc/fstab 文件(以便在 Amazon EC2 重启时自动重新装载 Amazon EFS),请运行此命令:

     <Amazon-EFS-file-system-id>:/ /data/model9 efs defaults,_netdev 0 0

  4. 若要定义 BMC AMI Cloud 安装文件的路径和目标安装位置,请运行以下命令导出变量:

    export MODEL9_HOME=/data/model9
export M9INSTALL=/var/tmp
    注意

    我们建议您将此类 EXPORT 命令添加至 .bashrc 脚本。

  5. 若要更改目录,请运行 cd $MODEL9_HOME 命令,然后通过运行 mkdir diag 命令创建另一个子目录。

  6. 若要解压缩安装文件,请运行此命令:

    unzip $M9INSTALL/model9-<v2.x.y>_build_<build-id>-server.zip
    注意

    x.y(版本)和 build-id 替换为您的值。

  7. 若要部署应用程序,请运行以下命令:

    docker load -i $MODEL9_HOME/model9-<v2.x.y>_build_<build-id>.docker
docker load -i $MODEL9_HOME/postgres-12.10-x86.docker.gz
    注意

    v2.x.y(版本)和 build-id 替换为您的值。

  8. $MODEL9_HOME/conf 文件夹中,更新 model9-local.yml 文件。

    注意

    某些参数存在默认值,则其他参数可根据需要更新。有关更多信息,请参阅 model9-local.yml 文件中的说明。

  9. 创建一个名为 $MODEL9_HOME/conf 的文件,然后在该文件中添加以下参数:

    TZ=America/New_York
EXTRA_JVM_ARGS=-Xmx2048m

  10. 若要创建 Docker 网桥,请运行此命令:

    docker network create -d bridge model9network

  11. 若要启动 BMC AMI Cloud 的 PostgreSQL 数据库容器,请运行以下命令:

    docker run -p 127.0.0.1:5432:5432 \
-v $MODEL9_HOME/db/data:/var/lib/postgresql/data:z \
--name model9db --restart unless-stopped \
--network model9network \
-e POSTGRES_PASSWORD=model9 -e POSTGRES_DB=model9 -d postgres:12.10

  12. PostgreSQL 容器开始运行后,运行以下命令,以启动应用程序服务器:

    docker run -d -p 0.0.0.0:443:443 -p 0.0.0.0:80:80 \
--sysctl net.ipv4.tcp_keepalive_time=600 \
--sysctl net.ipv4.tcp_keepalive_intvl=30 \
--sysctl net.ipv4.tcp_keepalive_probes=10 \
-v $MODEL9_HOME:/model9:z -h $(hostname) --restart unless-stopped \
--env-file $MODEL9_HOME/conf/model9.env \
--network model9network \
--name model9-v2.x.y model9:<v2.x.y>.<build-id>
    注意

    v2.x.y(版本)和 build-id 替换为您的值。

  13. 若要检查两个容器的运行状况,请运行此命令:

    docker ps -a

  14. 若要在被动 EC2 实例上安装管理服务器,请重复步骤 1-4、7 和 10-13。

注意

要排查问题,请转到存储在 /data/model9/logs/ 文件夹中的日志。有关更多信息,请参阅 BMC 文档

云架构师、云管理员
任务描述所需技能

添加新代理。

添加新代理前,请确认以下事项

  • BMC AMI Cloud 代理正在大型机 LPAR 上运行,并且已完全初始化。通过在后台查找 ZM91000I MODEL9 BACKUP AGENT INITIALIZED 初始化消息来识别代理。

  • 管理服务器的 Docker 容器已完全初始化且正在运行。

您必须在管理服务器上创建代理,然后才能定义任何备份策略和存档策略。若要创建代理,请执行以下操作:

  1. 使用 Web 浏览器访问部署在 Amazon EC2 计算机上的管理服务器,然后使用大型机凭证登录。

  2. 选择代理选项卡,然后选择添加新代理

  3. 对于名称,请输入代理名称。

  4. 对于主机名/IP 地址,请输入您的大型机的主机名或 IP 地址。

  5. 对于端口,请输入端口号。

  6. 选择测试链接。如果连接成功建立,则会看到一条成功消息。

  7. 选择创建

创建代理后,您将在表中出现的新窗口中查看对象存储和大型机代理的已连接状态。

大型机存储管理员或开发人员

创建备份或存档策略。

  1. 选择策略

  2. 选择创建策略

  3. 创建新策略页面上,输入您的策略规范。

    注意

    有关可用规范的更多信息,请参阅 BMC 文档中的创建新策略

  4. 选择结束

  5. 现在以表格形式列出新策略。若要查看此表,请选择策略选项卡。

大型机存储管理员或开发人员
任务描述所需技能

运行备份或存档策略。

手动或自动(根据计划)运行之前在管理服务器上创建的数据备份或存档策略。要手动运行策略,请执行以下操作:

  1. 从导航菜单中,选择策略

  2. 在要运行策略的表格的右侧,选择三个点的菜单图标。

  3. 选择立即运行

  4. 在弹出的确认窗口中,选择是,立即运行策略

  5. 策略运行后,在“策略活动”部分验证运行状态。

  6. 对于运行的策略,请选择三个点的菜单图标,然后选择查看运行日志以查看日志。

  7. 若要验证备份是否已创建,请检查 S3 存储桶。

大型机存储管理员或开发人员

恢复备份或存档策略。

  1. 在导航菜单上,选择策略选项卡。

  2. 选择要对其运行还原进程的策略。这将列出过去对该特定策略运行的所有备份或存档活动。

  3. 若要选择待还原备份,请选择 Date-time 列。file/Volume/Storage 组名显示了策略的运行详细信息。

  4. 在表格右侧,选择三个点的菜单图标,然后选择恢复

  5. 在弹出窗口中,输入目标名称、卷和存储组,然后选择还原

  6. 输入大型机凭证,然后再次选择恢复

  7. 若要验证恢复是否成功,请检查日志或大型机。

大型机存储管理员或开发人员
任务描述所需技能

使用 M9CLI 运行备份或存档策略。

使用 M9CLI 从 TSO/E、REXX 或通过 JCL 执行备份和还原过程,而无需在 BMC AMI Cloud 管理服务器上设置规则。

使用 TSO/E:

如果使用 TSO/E,请确保将 M9CLI REXX 连接至 TSO。若要通过 TSO/E 备份数据集,请使用 TSO M9CLI BACKDSN <DSNAME> 命令。

注意

有关 M9CLI 命令的更多信息,请参阅 BMC 文档中的 CLI 参考

使用 JCL:

若要使用 JCL 运行备份与存档策略,请运行 M9CLI 命令。

使用批量操作

以下示例显示了如何在批处理中运行 M9CLI 命令以存档数据集:

//JOBNAME JOB …
//M9CLI EXEC PGM=IKJEFT01
//STEPLIB DD DISP=SHR,DSN=<MODEL9 LOADLIB>
//SYSEXEC DD DISP=SHR,DSN=<MODEL9 EXEC LIB>
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD TSO M9CLI ARCHIVE 
 M9CLI ARCHIVE <DSNNAME OR DSN PATTERN>   
/
大型机存储管理员或开发人员

在 JCL 批处理中运行备份或存档策略。

BMC AMI Cloud 提供了名为 M9SAPIJ 的 JCL 例程示例。您可以自定义 M9SAPIJ,以通过 JCL 运行管理服务器上所创建的特定策略。此任务亦可作为批处理计划程序的一部分,用于自动运行备份和还原过程。

批处理任务需要提供以下必需值:

  • 管理服务器 IP 地址/主机名

  • 端口号

  • 策略 ID 或策略名称(在管理服务器上创建)

注意

您可以按照示例作业中的说明更改其他值。

大型机存储管理员或开发人员

相关资源