Blog de Amazon Web Services (AWS)

Cómo reducir los costos de backup en la Nube para Mainframes con Model9 y AWS

Por Gil Peleg, CEO en Model9

El almacenamiento cold de mainframe basado en discos y cintas suele ser costoso y rígido. Model9, un Advanced Technology Partner de la Red de Socios de AWS (APN), permite economizar y añadir flexibilidad al aprovechar el almacenamiento de Amazon Web Services (AWS) para archivar, hacer backup y recuperación de datos del mainframe.

Sin ningún componente de hardware adicional, Model9 transfiere de forma segura las copias de seguridad y archivo de datos desde el mainframe al almacenamiento en la nube de AWS, como Amazon S3, sobre TCP/IP.

En esta publicación, describiré la solución Model9 junto con los casos de uso y los beneficios del cliente. Model9 permite a los clientes de mainframe aprovechar las tecnologías y la economía modernas de la nube para reducir los riesgos de recuperación de datos y mejorar la disponibilidad de las aplicaciones al proporcionar una solución definida por software para archivo, copia de seguridad (backup) y recuperación directamente desde AWS.

Ayudamos a los clientes a reducir drásticamente los costos de gestión de datos del mainframe ejecutándose en procesadores zIIP, utilizando almacenamiento en la nube asequible y simplificando operaciones diarias a través de una interfaz de usuario (UI) fácil de usar.

Desafíos de Almacenamiento del Cliente en Mainframe

Desde la década de 1970, debido a los costos y la capacidad limitada de los dispositivos de almacenamiento, las cintas físicas fueron la única solución práctica para archivar y crear copias adicionales de datos. Con el paso de los años, se introdujeron las cintas virtuales, favoreciendo la automatización, mejorando la utilización de las cintas, y acelerando los tiempos de backup. Sin embargo, todavía se les trataba técnicamente como un medio físico.

Por esta razón, la arquitectura de backup y archivado de mainframe todavía sufre limitaciones e ineficiencias e incurre en altos costos.

Basándose en un protocolo FICON propietario y emulando dispositivos propietarios, la biblioteca de cintas virtuales de mainframe (VTL) no puede ser compartida con otras plataformas. Solo hay un pequeño número de proveedores que ofrecen VTL de mainframe, lo que limita su elección y flexibilidad para elegir una solución de respaldo y archivo. Continuamente escuchamos que los clientes pagan de 3 a 5 veces más en su almacenamiento VTL de mainframe en comparación con los sistemas de almacenamiento distribuido.

El software de administración de respaldo, archivo y espacio se ejecuta en mecanismos de Central Processor(CP) y contribuye significativamente al consumo de Million Service Unit per Hour (MSU). Nuestro análisis de múltiples registros de ambientes de clientes, muestra que los procesos de administración de respaldo y espacio consumen aproximadamente el 10% de la capacidad total de MSU, aumentando tanto el costo del software de backup como el costo de todos los productos de software basados en MLC(Tasa de Licencia Mensual) en el mainframe.

Solución Model9

La tecnología patentada Model9 conecta el mainframe directamente por TCP/IP al almacenamiento cloud de AWS, permitiendo complementar o eliminar por completo la necesidad de VTL y cintas físicas.

Figura 1 – Model9 Respaldo y Recuperación para almacenamiento de datos z/OS en AWS.

La solución de backup y recuperación de Model9 para z/OS realiza backup, restauración, archivado (migración) y recuperación automática para todos los conjuntos de datos  y tipos de volumen de z/OS. Esto incluye el backup y restauración a nivel de archivo de z/OS UNIX, la gestión de espacio y la restauración autónoma.

Con Model9, puede aprovechar cualquier servicio de almacenamiento de AWS, desde el almacenamiento a largo plazo de bajo costo con Amazon Glacier hasta el almacenamiento de objetos costo, altamente durable, escalable, geográficamente disperso y flexible de Amazon Simple Storage Service (Amazon S3). Amazon Elastic Block Store (Amazon EBS) y Amazon Elastic File System (Amazon EFS) también son soportados.

Model9 consolida la funcionalidad de múltiples productos de backup y administración de cintas en una sola solución que puede reducir los costos de software hasta en un 60%, y proporciona capacidades adicionales como archivar en la nube, o un reemplazo completo del software de backup y administración de cintas existente. Model9 puede coexistir con productos de gestión de cintas y backup legados para una migración simplificada.

El Model9 Management server se ejecuta en una instancia de Linux Amazon Elastic Compute Cloud (Amazon EC2) y proporciona un único punto de control para todas sus operaciones de backup y archivo. Su panel de control ayuda a verificar rápidamente del estado del sistema y si sus datos están protegidos. También proporciona reportes detallados e información sobre su entorno.

Los usuarios pueden aprovechar la interfaz de usuario basada en la web para buscar rápidamente conjuntos de datos y volúmenes, y restaurar una copia requerida directamente desde AWS.

Casos de Uso de Model9

Los clientes utilizan el almacenamiento en la nube de AWS con Model9 de diferentes formas. Muchos usan Model9 solo para archivar, dejando las funciones de backup de manera local. Otros usan Model9 para crear un backup aislado y seguro para protegerse de las amenazas cibernéticas. Algunos clientes incluso usan Model9 como un reemplazo completo de su software legado existente y realizan todas sus funciones de backup y archivo con Model9.

En esta siguiente sección, describimos los diferentes casos de uso para Model9.

Archivar en almacenamiento cold en AWS

Para maximizar su beneficio de la economía en nube, las capas de almacenamiento cold tal como Amazon Glacier Deep Archive, son soportadas y cuando se combinan, proporcionan una alternativa de backup y archivo basada en software con una buena relación costo-beneficio, en comparación con las cintas on-premises.

Model9 soporta el archivo de conjuntos de datos (migrar) directamente al almacenamiento en la nube de AWS, y proporciona una función de recuperación automática transparente para TSO/E y aplicaciones batch. La función de recuperación automática se integra de manera transparente al catálogo del sistema y los conjuntos de datos aparecen como migrados a la nube.

Figura 2 – z/OS conjunto de datos archivado para AWS por Model9 con volumen M9ARCHC.

Archivar conjuntos de datos directamente en AWS reduce los costos al disminuir la capacidad de almacenamiento VTL y las licencias de transferencia, manteniendo copias de datos duraderas que están disponibles para su recuperación directamente desde la nube, incluso en situaciones de recuperación ante desastres (DR).

Protección Contra Amenazas Cibernéticas y Reanudación del negocio

Model9 ofrece la primera solución de la industria para la protección contra amenazas cibernéticas de mainframe y la reanudación del negocio, permitiendo a los clientes de z/OS crear de manera segura copias del backups fuera de su plataforma hacia Amazon Glacier Vault Lock.

Amazon Glacier Vault Lock le permite implementar y aplicar fácilmente controles de cumplimiento de manera individual en Amazon Glacier con políticas de bloqueo (vault lock policy). Puede especificar controles como Write Once Read Many (WORM) en una política de bloqueo, y bloquear futuras ediciones. Una vez bloqueada, la política ya no puede ser modificada.

Respaldo y Recuperación de Desastre Directamente desde AWS

Model9 le permite sustituir productos de software legados para backup (como IBM DFHSM, CA-Disk, FDR/ABR), administración de cintas (IBM RMM, CA-1, CA-TLMS, BMC Control-M/Tape), cifrado y software de reporte, en una única solución de respaldo moderna. Guarde backups directamente en el almacenamiento en la nube de AWS, incluyendo Amazon S3, Amazon EBS y Amazon EFS.

Se puede acceder a AWS directamente desde su mainframe y no se requieren capas adicionales de emulación de hardware, disco o cinta.

Figura 3 – Bucket de Amazon S3 que muestra conjuntos de datos archivados con Model9.

En situación de recuperación ante desastre, un programa de restauración independiente se ejecuta mediante IPL a través de la red y directamente desde el Model9 Management Server, utilizando la acción estándar de HMC  «Cargar desde un medio extraíble al servidor». El programa de restauración independiente es usado para restaurar volúmenes y conjuntos de datos sin requerir que un agente de backup este en ejecución en z/OS.

Arquitectura Técnica de Model9 y AWS

Model9 Backup Agent se ejecuta en el mainframe, y Model9 puede guardar datos en el almacenamiento de objetos como Amazon S3 o en almacenamiento en bloque como Amazon EBS o Amazon EFS. La Figura 4 muestra la arquitectura al almacenar datos en Amazon S3 directamente.

Figura 4 – Model9 almacenando datos en Amazon S3.

Al almacenar datos en Amazon EBS o Amazon EFS, Model9 utiliza un Proxy en Amazon EC2 para escribir los datos en Amazon EBS o Amazon EFS.

Figura 5 – Model9 almacenando datos en Amazon EFS o EBS block storage.

La conexión de red privada virtual (VPN) generalmente se configura entre el router local on-premises VPN del cliente y el VPN gateway en AWS.

Model9 Backup Agent es una aplicación Java elegible para zIIP que se ejecuta en z/OS que realiza sus acciones utilizando servicios de gestión de datos estándar de z/OS. El Backup Agent usa DFDSS como el transportador de datos subyacente para proporcionar soporte para todos los tipos de conjuntos de datos y volúmenes de z/OS. También es totalmente compatible con la política de SMS existente, actualiza correctamente el catálogo del sistema y se basa en los controles de autorización RACF (u otros productos de seguridad compatibles con SAF) para la seguridad.

Cuando está disponible, Backup Agent utiliza las tarjetas zEDC y CryptoExpress para compresión y cifrado. Si las tarjetas no están disponibles, la compresión y el cifrado se realizan en motores zIIP para reducir costos.

El Management Server Model9 proporciona funciones de administración, auditoría y reportes, y puede ejecutar la recuperación del sitio en caso de que su mainframe esté caído. Se comunica con los agentes que se ejecutan en z/OS a través de una conexión TCP/IP segura. Management Server puede ejecutarse en Linux regular o Linux para IBM Z, y proporciona API para integrarse fácilmente con herramientas de monitoreo y DevOps.

Calidad de Servicio para Seguridad y Durabilidad de Datos

Amazon S3 proporciona una infraestructura de almacenamiento altamente duradera diseñada para el almacenamiento de datos primarios y de misión crítica con 99.999999999% de durabilidad y 99.99% de disponibilidad de objetos durante un año determinado. Los objetos se almacenan de forma redundante en múltiples dispositivos en múltiples instalaciones en una región de Amazon S3. Amazon S3 verifica regularmente la integridad de los datos almacenados utilizando checksums, y si se detecta corrupción de datos, se repara utilizando datos redundantes.

Para proteger los datos en tránsito (mientras viaja desde el mainframe a Amazon S3), Model9 soporta cifrado SSL. Los certificados SSL pueden ser gestionados por el servidor de seguridad z/OS.

Para proteger los datos en reposo, los usuarios pueden optar por agregar el cifrado de datos en reposo a los objetos creados por Model9. Puede usar el cifrado del lado del servidor con llaves administradas por Amazon S3 (SSE-S3) o el cifrado del lado del servidor con llaves administradas de AWS KMS (SSE-KMS). Esto se realiza utilizando la configuración de Amazon S3, como se describe en esta Guía del Usuario de Agregar Cifrado de Objetos.

Al almacenar datos en almacenamiento en bloque de Amazon EBS o Amazon EFS, el proxy de Amazon EC2 Model9 proporciona el cifrado al escribir los datos en el disco.

Para mejorar la protección de datos, Model9 admite el almacenamiento de datos en Amazon Glacier Vault Lock, que proporciona capacidades WORM. Cuando los datos se almacenan en el almacenamiento WORM, no se pueden cambiar ni eliminar hasta que su política de retención predefinida haya expirado. Esto agrega una capa de protección adicional contra amenazas cibernéticas, como ransomware o corrupción de datos causada accidentalmente.

Adicionalmente, Model9 es totalmente compatible con nuevas características de IBM Z14 Pervasive Encryption (PE). Los clientes que utilizan PE se pueden beneficiar del backup y archivado de Model9 directamente en el almacenamiento en nube de AWS, mientras mantienen el cifrado de datos de punta a punta controlado por z/OS.

Desde una perspectiva de rendimiento, Model9 paraleliza en gran medida las transferencias de datos y carga múltiples objetos en paralelo. Para obtener un rendimiento de ancho de banda de red mayor y consistente con AWS, se recomienda establecer una conexión de red privada dedicada entre AWS y la red del centro de datos de mainframe utilizando AWS Direct Connect.

Transición para el uso de Model9

Para permitir la adopción gradual de la solución, Model9 fue diseñado para ejecutarse lado a lado con los productos de gestión de datos existentes. Por ejemplo, algunas organizaciones de mainframe eligen migrar archivos solo para ciertas aplicaciones y luego agregar aplicaciones adicionales.

Al analizar las soluciones de gestión de cintas de nuestros clientes, vemos que alrededor del 65 por ciento de sus datos de cinta caduca naturalmente dentro de 3-6 meses. Por lo tanto, todos estos datos de cinta que caducan no tienen que migrarse a la nube. Por el contrario, se recomienda dejar que caduque por sí solo.

Para los datos con una política de retención a largo plazo, Model9 provee una herramienta de migración que restaura automáticamente los datos de cintas y los escribe en la nube, manteniendo todos sus atributos y la política de retención existente. Se proporcionan reportes detallados para estimar el proceso de migración y para monitorear el proceso hasta el final.

Caso de Éxito de cliente: Ahorro de Costos de Almacenamiento Model9

El siguiente tamaño de almacenamiento se basa en un caso comercial real de un banco europeo de tamaño medio (12,000 MIPS).

El cliente tiene 1.2 PB de almacenamiento en un servidor de cinta virtual (VTS), respaldado por un ATL que contiene cintas físicas. Compraron este VTS y ATL por $ 600 por TB, o $ 720,000 por tres años, incluyendo las tarifas de mantenimiento.

Aunque el cliente compró un 1.2 PB VTS, hoy solo usa 850 TB. Junto con el cliente, analizamos su uso de cinta y descubrimos que el 47% es usado para archivo a largo plazo. Según este análisis, los costos del 47% de 850 TB en VTS y ATL son 399.5 TB * $ 600 / TB = $ 239,700.

Amazon Glacier Deep Archive es adecuado para este caso de uso. Con Amazon Glacier Deep Archive a un precio de $ 1.01 por TB por mes, el costo de 399.5 TB de almacenamiento es de solo $ 403.5 por mes, o $ 4,842 anualmente, o $ 14,526 comparado con un contrato a tres años para almacenamiento VTS y ATL de mainframe on-premises.

Con Model9 y Amazon Glacier Deep Archive, hay un ahorro de más del 90% en el almacenamiento de archivos a largo plazo al omitir por completo la capa de VTS, la biblioteca de cintas automatizada y las cintas físicas.

Diferenciadores y Beneficios de Model9

Model9 posee características únicas que benefician a los clientes:

  • Solución basada en software.
  • Hardware independiente, compatible con cualquier almacenamiento DASD (IBM, EMC, HDS y otros).
  • Crea copias de backup protegidas, directamente almacenadas en la nube de AWS.
  • Recuperar y restaurar datos directamente desde AWS.
  • Por lo general, reduce los costos de software de backup y archivo en un 50% o más al reducir el consumo de MSU, consolidando licencias de software y usando el almacenamiento de bajo costo en nube de AWS.
  • Eliminar hardware de cinta virtual costoso (VTS, VTL, etc.).
  • Mejora los Recovery Point Objectives (RPO) al crear más puntos de recuperación de bajo costo, sin tener que expandir la capacidad existente de DASD o VTL.
  • Simplifica las operaciones y mantenimiento en la gestión diaria de almacenamiento, sin agregar una base de datos o un control en el conjunto de datos para mantener en z/OS. Todos los metadatos necesarios para la restauración y recuperación se almacenan con los datos en la nube de AWS.

Prueba Model9 gratis

En Model9, creemos que copiar conjuntos de datos de mainframe desde y hacia la nube debería ser tan fácil como copiar conjuntos de datos de mainframe en disco o cinta. Nuestra herramienta gratuita de copia en la nube Model9 le permite copiar conjuntos de datos desde y hacia el almacenamiento en nube usando JCL simple, tan fácilmente como ejecutaría un IEBCOPY.

*El contenido y las opiniones de este blog pertenecen al autor externo y AWS no es responsable del contenido o la precisión de esta publicación.

Model9 – APN Partner Spotlight

Model9 es un socio de tecnología avanzada de APN. Su software patentado conecta el mainframe directamente sobre TCP/IP al almacenamiento en la nube, lo que le permite complementar o eliminar bibliotecas de cintas virtuales, cintas físicas y productos de gestión de datos existentes.

Resumen de la SoluciónPrueba Gratis

*¿Ya ha trabajado con Model9? Califique a este Socio.

* Para dar un comentario sobre un Partner en APN, debe ser un cliente de AWS que haya trabajado con ellos directamente en un proyecto.

Revisores técnicos – idioma local

João Aragão Pereira

FSI Solution Architect, Amazon Web Services

 

 

 

Javier Cristancho

Solutions Architect,  Amazon Web Services