Como o Backup de Mainframes para Cloud corta custos com a Model9 e AWS

Por Gil Peleg, CEO da Model9

O armazenamento cold de Mainframe baseado em discos e fitas normalmente é caro e rígido. O Model9, um parceiro de tecnologia avançada da Rede de Parceiros AWS (APN), melhora a economia e flexibilidade, aproveitando o armazenamento que a Amazon Web Services (AWS) oferece para o arquivamento, backup e recuperação de dados de mainframe.

Sem qualquer componente adicional de hardware, Model9 transfere de maneira segura o backup ou dados do mainframe para o Cloud Storage na AWS, como o S3, através de TCP/IP.

Neste post, eu vou descrever a solução Model9 junto com casos de uso e benefícios. O Model9 permite que os clientes de mainframe aproveitem as tecnologias modernas e economia em nuvem para reduzir os riscos de recuperação de dados e melhorar a disponibilidade da aplicação, fornecendo uma solução definida por software para arquivamento, backup e recuperação diretamente da AWS.

Nós ajudamos os clientes a reduzir drasticamente os custos da gestão de dados de mainframe executando nos processadores zIIP, usando armazenamento na nuvem acessível e simplificando operações diárias por meio de uma interface de usuário (UI) fácil de usar.

Desafios de armazenamento do cliente no mainframe

Desde os anos 1970, devido aos custos e capacidade limitada de armazenamento dos dispositivos, fitas físicas eram a única solução prática para arquivamento e criação de cópias adicionais de dados. Com o passar dos anos, fitas virtuais foram introduzidas, favorecendo a automação, melhorando a utilização da fita, e acelerando o tempo de backup. No entanto, ainda eram tecnicamente tratados como uma mídia física.

Por essa razão, a arquitetura de backup e arquivamento do mainframe continua sofrendo por algumas limitações e ineficiências e gera altos custos.

Baseado em um protocolo FICON proprietário e emulando dispositivos proprietários, a biblioteca de fita virtual (VTL) do mainframe não pode ser compartilhada com outras plataformas. Existe apenas um pequeno número de vendedores oferecendo VTLs de mainframe, o que limita sua escolha e flexibilidade em selecionar uma solução de backup e arquivo. Nós constantemente ouvimos dos nossos clientes que eles pagam de 3 a 5 vezes mais no seu armazenamento VTL do mainframe comparado aos sistemas de armazenamento distribuído.

O software de gerenciamento de backup, arquivamento, e espaço funciona no mecanismo do Central Processor (CP) e contribui significativamente para o consumo de Million Service Units Per Hour (MSU). Nossa análise de múltiplos registros de ambientes de clientes mostra que o processo de administração do backup e espaço consome aproximadamente 10% da capacidade total de MSU, aumentando os custos do software de backup e dos produtos software baseados em MLC (taxa de licença mensal) no mainframe.

Solução Model9

A tecnologia patenteada Model9 conecta o mainframe diretamente por TCP/IP para o AWS Cloud Storage, permitindo complementar ou eliminar completamente a necessidade de VTLs e fitas físicas.

Figura 1 – Solução Model9 de Backup e Recuperação para z/OS armazenando dados na AWS.

A solução Model9 de Backup e Recuperação para z/OS, executa o backup, migração, arquivamentos, restauração e recall automático para todos os conjuntos de dados e tipos de volume. Isso inclui backup e restauração no nível de arquivo do z/OS, gerenciamento de espaço e restauração independente.

Com Model9, você pode tirar proveito de qualquer serviço de armazenamento da AWS, desde armazenamento de longo prazo acessível do Amazon Glacier até o armazenamento de objetos de baixo custo, altamente durável, escalável, geograficamente disperso e flexível como o Amazon Simple Storage Service (Amazon S3). O Amazon Elastic Block Store (Amazon EBS) e o Amazon Elastic File System (Amazon EFS) também são suportados.

Model9 consolida a funcionalidade dos produtos de múltiplos backup e gerenciamento de fita, em uma única solução que pode reduzir o custo do software em até 60%, além de fornecer recursos adicionais como arquivar na nuvem, ou uma substituição completa do software de gerenciamento de backup e fita existente. O Model9 pode coexistir com os produtos de backup e gerenciamento de fita herdados, lado a lado, para uma migração simplificada.

O servidor de gerenciamento Model9 é executado em uma instância do Linux Amazon Elastic Compute Cloud (Amazon EC2) e fornece um único ponto de controle para todas as suas operações de backup e arquivamento. Seu painel de controle ajuda você a perceber rapidamente a saúde do sistema e se seus dados estão protegidos. Ele também fornece relatórios detalhados e informações sobre o seu ambiente.

Os usuários podem aproveitar a interface do usuário baseada na Web para pesquisar rapidamente conjuntos de dados e volumes, e restaurar uma cópia necessária diretamente da AWS.

Caso de uso do Model9

Os clientes utilizam o armazenamento da AWS Cloud com Model9 de diferentes formas. Muitos usam o Model9 apenas para arquivamento, deixando as funções de backup no local. Outros usam o Model9 para criar uma cópia de segurança isolada e segura, e proteger contra ameaças cibernéticas. Alguns clientes até usam o Model9 como um substituto completo do software existente e executam todas as funções de backup e arquivamento com o Model9.

Nesta próxima seção, nós descrevemos os diferentes casos de uso para o Model9.

Arquivamento cold na AWS

Para maximizar seu benefício com a economia na nuvem, são suportadas camadas de armazenamento cold, como o Amazon Glacier Deep Archive, e, quando combinadas, fornecem um backup e arquivamento alternativos, com apenas um software e com boa relação custo-benefício em comparação às fitas locais.

O Model9 oferece suporte ao arquivamento de conjuntos de dados (migração) diretamente para o AWS Cloud Storage e fornece uma função de recall automática transparente para TSO/E e aplicativos em lote. A função de recall automática é perfeitamente integrada ao catálogo do sistema e aos conjuntos de dados que aparecem como migrados para a nuvem.

Figura 2 – Conjuntos de dados do z/OS arquivados na AWS pelo Model9 com volume M9ARCHC.

O arquivamento de conjuntos de dados diretamente na AWS reduz os custos, diminuindo a capacidade de armazenamento VTL e as licenças de transferência, mantendo cópias de dados duráveis disponíveis para recuperação diretamente da nuvem, inclusive em situações de recuperação de desastres (DR).

Proteção de ataque cibernético e retomada de negócios

O Model9 fornece uma solução pioneira no setor para proteção contra ameaças cibernéticas de mainframe e retomada de negócios, permitindo que os clientes do z/OS criem cópias de backup seguras fora da plataforma no Amazon Glacier Vault Lock.

Amazon Glacier Vault Lock permite implantar e aplicar facilmente controles de conformidade de maneira individualizada no Amazon Glacier com políticas de bloqueio. Você pode especificar controles como Write Once Read Many (WORM) em uma política de bloqueio, e bloquear edições futuras. Uma vez bloqueada, a política não pode mais ser alterada.

Backup e recuperação de desastres diretamente da AWS

O Model9 permite substituir produtos de software de backup herdado (como IBM DFHSM, CA-Disk, FDR/ABR), gerenciamento de fita (IBM RMM, CA-1, CA-TLMS, BMC Control-M /Tape), criptografia e software de relatório em uma única solução de backup moderna. Armazene backups diretamente no AWS Cloud Storage, incluindo Amazon S3, Amazon EBS e Amazon EFS.

A AWS está diretamente acessível no seu mainframe e não é necessária nenhuma camada adicional de emulação de hardware, disco ou fita.

Figura 3 – Bucket do Amazon S3 mostrando conjuntos de dados arquivados com o Model9.

Em situações de recuperação de desastres, um programa de restauração autônomo é acionado pela rede e diretamente do servidor de gerenciamento Model9 – usando a ação padrão HMC “Carregar de mídia removível ou servidor”. O programa de restauração independente é usado para recuperar volumes e conjuntos de dados sem exigir que o agente de backup esteja em execução no z/OS.

Arquitetura técnica do Model9 e AWS

O Model9 Backup Agent é executado no mainframe e o Model9 pode armazenar dados no armazenamento de objetos, como o Amazon S3, ou no armazenamento em bloco, como o Amazon EBS ou arquivo no Amazon EFS. A Figura 4 mostra a arquitetura ao armazenar dados diretamente no Amazon S3.

Figura 4 – Model9 armazenando dados no Amazon S3.

Ao armazenar dados no Amazon EBS ou Amazon EFS, o Model9 usa um Proxy no Amazon EC2 para gravar os dados no Amazon EBS ou Amazon EFS de maneira acoplada.

Figura 5 – Model9 armazenando dados no armazenamento em bloco do Amazon EFS ou EBS.

A conexão de rede virtual privada (VPN) geralmente é configurada entre o cliente VPN do roteador local e o gateway VPN.

O Model9 Backup Agent é um aplicativo Java elegível para zIIP em execução no z/OS que executa suas ações usando os serviços de gerenciamento de dados padrão do z/OS. O Backup Agent usa o DFDSS como o movimentador de dados subjacente para fornecer suporte para todos os tipos de volumes e conjuntos de dados do z/OS. Também é totalmente compatível com a política de SMS existente, atualiza adequadamente o catálogo do sistema e depende dos controles de autorização do RACF (ou de outros produtos de segurança compatíveis com SAF) para segurança.

Quando disponível, o Backup Agent utiliza os cartões zEDC e CryptoExpress para compactação e criptografia. Se os cartões não estiverem disponíveis, a compactação e a criptografia serão executadas nos mecanismos zIIP para reduzir custos.

O Management Server fornece recursos de gerenciamento, auditoria e geração de relatórios e pode impulsionar a recuperação do site, caso seu mainframe esteja inoperante. Ele se comunica com os agentes em execução no z/OS por uma conexão TCP/IP segura. O Management Server pode ser executado no Linux regular ou Linux para IBM Z e fornece APIs para integrar-se facilmente às ferramentas de monitoramento e DevOps.

Qualidade de serviço para segurança e durabilidade dos dados

O Amazon S3 fornece uma infraestrutura de armazenamento altamente durável, projetada para armazenamento de dados primários e de missão crítica, com 99,9999999999% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano. Os objetos são armazenados de forma redundante em várias Zonas de Disponibilidade em uma região AWS. O Amazon S3 verifica regularmente a integridade dos dados armazenados usando somas de verificação e se a corrupção de dados for detectada, ela é reparada usando dados redundantes.

Para proteger os dados em trânsito (à medida que eles passam do mainframe para o Amazon S3), o Model9 oferece suporte à criptografia SSL. Os certificados SSL podem ser gerenciados pelo servidor de segurança z/OS.

Para proteger os dados em repouso, os usuários podem optar por adicionar criptografia de dados em repouso aos objetos criados pelo Model9. Você pode usar a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) ou a criptografia do lado do servidor com as chaves gerenciadas do AWS KMS (SSE-KMS). Isso é feito usando as configurações do Amazon S3, conforme descrito neste Guia do usuário para adicionar criptografia de objeto.

Ao armazenar dados no armazenamento em bloco do Amazon EBS ou Amazon EFS, a criptografia é fornecida pelo proxy do Amazon EC2 Model9 ao gravar os dados no disco.

Para proteção aprimorada dos dados, o Model9 oferece suporte ao armazenamento de dados no Amazon Glacier Vault Lock, que fornece recursos WORM. Quando os dados são armazenados no armazenamento WORM, eles não podem ser alterados ou excluídos até que sua política de retenção predefinida expire. Isso adiciona uma camada de proteção adicional contra ameaças cibernéticas, como ransomware ou corrupção de dados causada acidentalmente.

Além disso, o Model9 é totalmente compatível com os novos recursos do IBM Z14 Pervasive Encryption (PE). Os clientes que utilizam o PE ainda podem se beneficiar do backup e arquivamento do Model9 diretamente no armazenamento em nuvem da AWS, mantendo a criptografia de dados de ponta a ponta controlada pelo z/OS.

Do ponto de vista do desempenho, o Model9 paraleliza fortemente as transferências de dados e carrega vários objetos em paralelo. Para uma maior e consistente taxa de transferência de largura de banda de rede com a AWS, é recomendável estabelecer uma conexão de rede privada dedicada entre a AWS e a rede de datacenter do mainframe usando o AWS Direct Connect.

Transição para o uso do model9

Para permitir a adoção gradual da solução, o Model9 foi projetado para funcionar lado a lado com os produtos de gerenciamento de dados herdados existentes. Por exemplo, algumas organizações de mainframe optam por migrar arquivos apenas para determinados aplicativos e, posteriormente, adicionam aplicativos complementares.

Ao analisar o catálogo de gerenciamento de fitas de nossos clientes, vemos que cerca de 65% dos dados de fita expiram naturalmente no prazo 3 a 6 meses. Portanto, todos esses dados de fita expirados não precisam ser migrados para a nuvem. Em vez disso, é recomendável deixá-lo expirar por conta própria.

Para dados com uma política de retenção de longo prazo, o Model9 fornece uma ferramenta de migração que restaura automaticamente os dados da fita e os grava na nuvem, enquanto mantém todos os seus atributos e a política de retenção existente. Relatórios detalhados são fornecidos para estimar o processo de migração e monitorá-lo até a conclusão.

Sucesso do cliente: economia de custos

Utilizando model9 e AWS

O seguinte dimensionamento de armazenamento é baseado em um caso de negócios real de um banco europeu médio (12.000 MIPS).

O cliente possui 1,2 PB de armazenamento em um servidor de fita virtual (VTS), apoiado por um ATL contendo fitas físicas. Eles compraram esse VTS e ATL por US$600 por TB, ou US$720.000 por três anos, incluindo taxas de manutenção.

Embora o cliente tenha comprado um VTS de 1,2 PB, ele está usando apenas 850 TB hoje. Juntamente com o cliente, analisamos o uso de fita e descobrimos que 47% dos dados da fita são usados para arquivamento a longo prazo. Com base nessa análise, os custos de 47% dos 850 TBs em VTS e ATL são 399,5 TB * $600/TB = $239.700.

O Amazon Glacier Deep Archive é adequado para esse caso de uso. Com o Amazon Glacier Deep Archive ao preço de US$ 1,01 por TB por mês, o custo de 399,5 TB de armazenamento é de apenas US$ 403,5 por mês, ou US$ 4.842 anualmente, ou US$ 14.526 para comparar com um contrato de três anos para armazenamento local de VTS e ATL de mainframe.

Com o Model9 e o Amazon Glacier Deep Archive, há mais de 90% de economia de custos no armazenamento de arquivos a longo prazo, ignorando completamente a camada VTS, a biblioteca de fitas automatizada e as fitas físicas.

Diferenciais e benefícios do Model9

O Model9 possui características únicas que beneficiam os clientes:

Solução apenas de software.
Hardware agnóstico, apoiando qualquer armazenamento do DASD (IBM, EMC, HDS e outros).
Cria cópias de backup seguras diretamente no armazenamento no AWS Cloud Storage.
Recupera e restaura dados diretamente da AWS.
Normalmente, reduz os custos de software de backup e arquivamento em 50% ou mais, reduzindo o consumo de MSU, consolidando licenças de software e usando o AWS Cloud Storage com bom custo-benefício.
Elimina o hardware de fita virtual (VTS, VTL etc.) de alto custo.
Aprimora os Objetivos do Ponto de Recuperação (RPO), criando pontos de recuperação adicionais e mais baratos, sem precisar expandir a capacidade existente de DASD ou VTL.
Simplifica as operações e manutenção diárias de gerenciamento de armazenamento sem banco de dados ou conjunto de dados de controle adicionais para manutenção no z/OS. Todos os metadados necessários para restauração e recuperação são armazenados com os dados na nuvem da AWS.

Teste grátis o Model9

No Model9, acreditamos que copiar conjuntos de dados de mainframe para a AWS deve ser tão fácil quanto copiar conjuntos de dados de mainframe para disco ou fita. Nossa ferramenta gratuita de cópia em nuvem Model9 permite copiar conjuntos de dados de e para o armazenamento em nuvem, usando JCL simples, tão facilmente quanto você executaria um IEBCOPY.

O conteúdo e as opiniões deste blog são de terceiros e a AWS não é responsável pelo conteúdo ou pela precisão desta postagem.

Model9 – Destaque do parceiro da APN

Model9 é um parceiro de tecnologia avançada da APN. Seu software patenteado conecta o mainframe diretamente via TCP/IP ao armazenamento em nuvem, permitindo complementar ou eliminar bibliotecas de fitas virtuais, fitas físicas e produtos de gerenciamento de dados existentes.

Visão geral da solução | Teste grátis

*Já trabalhou com o Model9? Classifique este parceiro

*Para avaliar um parceiro da APN, você deve ser um cliente da AWS que trabalhou com eles diretamente em um projeto.

O blog da AWS