概要前提条件と制限事項アーキテクチャツールベストプラクティスエピックトラブルシューティング関連リソース

ログ配信を使用して Db2 for LUW を Amazon EC2 に移行することで、システム停止時間を短縮する

Amazon Web Services、Feng Cai、Ambarish Satarkar、Saurabh Sharma

概要

IBM Db2 for LUW (Linux、UNIX、Windows) のワークロードを Amazon Web Services (AWS) に移行する場合は、Amazon Elastic Compute Cloud (Amazon EC2) と Bring Your Own License (BYOL) モデルを使用すると最も迅速に行うことができます。しかし、膨大なデータをオンプレミスの Db2 から AWS に移行することは容易ではありません。特に、停止期間が限られている場合はなおさらです。多くのお客様は、停止時間を 30 分未満に設定しようとしています。これにより、データベース自体に費やす時間が少なくなります。

このパターンでは、トランザクションログ配信を使用して、停止時間を短くして Db2 の移行を実現する方法を扱っています。このアプローチは、リトルエンディアン Linux プラットフォームで実行される Db2 にも運用できます。

前提条件と制限事項

前提条件

アクティブな AWS アカウント
オンプレミスファイルシステムのレイアウトと一致する EC2 インスタンス上で実行される Db2 インスタンス
EC2 インスタンスにアクセス可能な Amazon Simple Storage Service (Amazon S3) バケット
Amazon S3 をプログラムで呼び出すための AWS Identity and Access Management (IAM) ポリシーとロール
Amazon EC2 とオンプレミスサーバーのタイムゾーンとシステムクロックの同期
AWS Site-to-Site VPN または AWS Direct Connect を介して AWS に接続されたオンプレミスのネットワーク

制限事項

Db2 オンプレミスインスタンスと Amazon EC2 は同じプラットフォームファミリーに配置する必要があります。
Db2 のオンプレミスワークロードをログ記録する必要があります。ログに記録されていないトランザクションをブロックするには、データベース設定で blocknonlogged=yes を設定します。

製品バージョン

Db2 for LUW バージョン 11.5.9 以降

アーキテクチャ

ソーステクノロジースタック

Db2 on Linux x86_64

ターゲットテクノロジースタック

Amazon EBS
Amazon EC2
AWS Identity and Access Management (IAM)
Amazon S3
AWS Site-to-Site VPN または Direct Connect

ターゲットアーキテクチャ

次の図は、Db2 on Amazon EC2 への仮想プライベートネットワーク (VPN) 接続を介してオンプレミスで実行されている Db2 インスタンスの例を示しています。点線は、データセンターと AWS クラウド間の VPN トンネルを表しています。

トランザクションログ配信を使用して、短い停止期間内で Db2 の移行を実現するワークフロー。

ツール

AWS サービス

「AWS コマンドラインインターフェイス (AWS CLI)」は、オープンソースのツールであり、コマンドラインシェルのコマンドを使用して AWS サービスとやり取りすることができます。
AWS Direct Connect は、標準のイーサネット光ファイバーケーブルを介して内部ネットワークを Direct Connect の場所にリンクします。この接続を使用すると、Amazon S3 などのパブリックサービス、または Amazon VPC に対する仮想インターフェイスを直接作成できるため、ネットワークパスのインターネットサービスプロバイダーを回避できます。
Amazon Elastic Block Store (Amazon EBS) は、 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで使用するブロックレベルストレージのボリュームを提供します。
「Amazon Elastic Compute Cloud (Amazon EC2)」は、AWS クラウドでスケーラブルなコンピューティング容量を提供します。仮想サーバーを必要な数だけ起動して、迅速にスケールアップまたはスケールダウンができます。
「AWS Identity and Access Management (IAM)」は、AWS リソースへのアクセスを安全に管理し、誰が認証され、使用する権限があるかを制御するのに役立ちます。
Amazon Simple Storage Service (Amazon S3) は、あらゆる量のデータを保存、保護、取得できるクラウドベースのオブジェクトストレージサービスです。
AWS Site-to-Site VPN は、AWS で起動するインスタンスと独自のリモートネットワーク間でトラフィックを渡すのに役立ちます。

その他のツール

db2cli は、 Db2 のインタラクティブ CLI コマンドです。

ベストプラクティス

ターゲットデータベースで、Amazon S3 のゲートウェイエンドポイントを使用して、Amazon S3 のデータベースバックアップイメージとログファイルにアクセスします。
ソースデータベースで、AWS PrivateLink for Amazon S3 を使用して、データベースのバックアップイメージとログファイルを Amazon S3 に送信します。

エピック

タスク説明必要なスキル

タスク	説明	必要なスキル
環境変数を設定する。	このパターンは、次の名前を使用しています。インスタンス名: `db2inst1` データベース名: `SAMPLE` 環境に合わせて変更することができます。	DBA

環境変数を設定する。

このパターンは、次の名前を使用しています。

インスタンス名: db2inst1
データベース名: SAMPLE

環境に合わせて変更することができます。

DBA

タスク説明必要なスキル

タスク	説明	必要なスキル
AWS CLI をセットアップします。	最新バージョンの AWS CLI をダウンロードしてインストールするには、次のコマンドを実行します。 `$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install`	Linux 管理者
Db2 アーカイブログのローカル送信先を設定します。	Amazon EC2 上のターゲットデータベースをオンプレミスのソースデータベースと同期させるには、ソースデータベースから最新のトランザクションログを取得する必要があります。このセットアップでは、`/db2logs` はソース上の `LOGARCHMETH2` によってステージング領域として設定されます。このディレクトリにアーカイブされたログは Amazon S3 に同期され、Db2 on Amazon EC2 によってアクセスされます。AWS CLI コマンドではアクセスできないサードパーティベンダーツールを使用するように `LOGARCHMETH2` が設定されている可能性があるため、このモードでは `LOGARCHMETH1` が使用されます。ログを取得するには、次のコマンドを実行します。 `db2 connect to sample db2 update db cfg for SAMPLE using LOGARCHMETH2 disk:/db2logs`	DBA
オンラインデータベースのバックアップを実行します。	オンラインデータベースのバックアップを実行し、ローカルのバックアップファイルシステムに保存します。 `db2 backup db sample online to /backup`	DBA

AWS CLI をセットアップします。

最新バージョンの AWS CLI をダウンロードしてインストールするには、次のコマンドを実行します。


$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

Linux 管理者

Db2 アーカイブログのローカル送信先を設定します。

Amazon EC2 上のターゲットデータベースをオンプレミスのソースデータベースと同期させるには、ソースデータベースから最新のトランザクションログを取得する必要があります。

このセットアップでは、/db2logs はソース上の LOGARCHMETH2 によってステージング領域として設定されます。このディレクトリにアーカイブされたログは Amazon S3 に同期され、Db2 on Amazon EC2 によってアクセスされます。AWS CLI コマンドではアクセスできないサードパーティベンダーツールを使用するように LOGARCHMETH2 が設定されている可能性があるため、このモードでは LOGARCHMETH1 が使用されます。ログを取得するには、次のコマンドを実行します。


db2 connect to sample
db2 update db cfg for SAMPLE using LOGARCHMETH2 disk:/db2logs

DBA

オンラインデータベースのバックアップを実行します。

オンラインデータベースのバックアップを実行し、ローカルのバックアップファイルシステムに保存します。


db2 backup db sample online to /backup

DBA

タスク説明必要なスキル

タスク	説明	必要なスキル
S3 バケットを作成する。	オンプレミスサーバー用の S3 バケットを作成して、バックアップ Db2 イメージとログファイルを AWS に送信します。　 Amazon EC2 もこのバケットにアクセスします。 `aws s3api create-bucket --bucket logshipmig-db2 --region us-east-1`	AWS システム管理者
IAM ポリシーを作成します。	この `db2bucket.json` ファイルには、Amazon S3 バケットにアクセスするための IAM ポリシーが含まれています。 `{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "s3:PutObject", "s3:GetObject", "s3:AbortMultipartUpload", "s3:ListBucket", "s3:DeleteObject", "s3:GetObjectVersion", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::logshipmig-db2/*", "arn:aws:s3:::logshipmig-db2" ] } ] }` 次の AWS CLI コマンドを使用して、ポリシーを作成します。 `aws iam create-policy \ --policy-name db2s3policy \ --policy-document file://db2bucket.json` JSON 出力には、ポリシーの Amazon リソースネーム (ARN) が表示されます。ここで、`aws_account_id` はアカウント ID を表します。 `"Arn": "arn:aws:iam::aws_account_id:policy/db2s3policy"`	AWS 管理者、AWS システム管理者
EC2 インスタンスが使用する IAM ロールに IAM ポリシーをアタッチします。	ほとんどの AWS 環境では、システム管理者によって、実行中の EC2 インスタンスに IAM ロールが設定されています。IAM ロールが設定されていない場合は、ロールを作成し、EC2 コンソールで [IAM ロールの変更] を選択して、Db2 データベースをホストする EC2 インスタンスにロールを関連付けてください。ポリシー ARN を使用して、IAM ポリシーを IAM ロールにアタッチします。 `aws iam attach-role-policy \ --policy-arn "arn:aws:iam::aws_account_id:policy/db2s3policy" \ --role-name db2s3role` ポリシーがアタッチされると、IAM ロールに関連付けられた EC2 インスタンスは S3 バケットにアクセスできるようになります。	AWS 管理者、AWS システム管理者

S3 バケットを作成する。

オンプレミスサーバー用の S3 バケットを作成して、バックアップ Db2 イメージとログファイルを AWS に送信します。　 Amazon EC2 もこのバケットにアクセスします。


aws s3api create-bucket --bucket logshipmig-db2 --region us-east-1

AWS システム管理者

IAM ポリシーを作成します。

この db2bucket.json ファイルには、Amazon S3 バケットにアクセスするための IAM ポリシーが含まれています。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:PutObject",
                "s3:GetObject",
                "s3:AbortMultipartUpload",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::logshipmig-db2/*",
                "arn:aws:s3:::logshipmig-db2"
            ]
        }
    ]
}

次の AWS CLI コマンドを使用して、ポリシーを作成します。


aws iam create-policy \
      --policy-name db2s3policy \
      --policy-document file://db2bucket.json

JSON 出力には、ポリシーの Amazon リソースネーム (ARN) が表示されます。ここで、aws_account_id はアカウント ID を表します。


"Arn": "arn:aws:iam::aws_account_id:policy/db2s3policy"

AWS 管理者、AWS システム管理者

EC2 インスタンスが使用する IAM ロールに IAM ポリシーをアタッチします。

ほとんどの AWS 環境では、システム管理者によって、実行中の EC2 インスタンスに IAM ロールが設定されています。IAM ロールが設定されていない場合は、ロールを作成し、EC2 コンソールで [IAM ロールの変更] を選択して、Db2 データベースをホストする EC2 インスタンスにロールを関連付けてください。ポリシー ARN を使用して、IAM ポリシーを IAM ロールにアタッチします。


aws iam attach-role-policy \
    --policy-arn "arn:aws:iam::aws_account_id:policy/db2s3policy"  \
    --role-name db2s3role

ポリシーがアタッチされると、IAM ロールに関連付けられた EC2 インスタンスは S3 バケットにアクセスできるようになります。

AWS 管理者、AWS システム管理者

タスク説明必要なスキル

タスク	説明	必要なスキル
オンプレミスの Db2 サーバーで AWS CLI を設定します。	前の手順で生成した `Access Key ID` と `Secret Access Key` を使用して AWS CLI を設定します。 `$ aws configure AWS Access Key ID [None]: *********** AWS Secret Access Key [None]: ************************* Default region name [None]: us-east-1 Default output format [None]: json`	AWS 管理者、AWS システム管理者
Amazon S3 にバックアップイメージを送信します。	以前は、オンラインデータベースのバックアップが `/backup` ローカルディレクトリに保存されていました。次のコマンドを実行して、バックアップイメージを S3 バケットに送信します。 `aws s3 sync /backup s3://logshipmig-db2/SAMPLE_backup`	AWS 管理者、移行エンジニア
Amazon S3 に Db2 アーカイブログを送信します。	オンプレミスの Db2 アーカイブログを、Amazon EC2 上のターゲット Db2 インスタンスがアクセスできる S3 バケットと同期します。 `aws s3 sync /db2logs s3://logshipmig-db2/SAMPLE_LOG` cron または他のスケジューリングツールを使用して、このコマンドを定期的に実行します。この頻度は、ソースデータベースがトランザクションログファイルをアーカイブする頻度に応じて異なります。	AWS 管理者、移行エンジニア

オンプレミスの Db2 サーバーで AWS CLI を設定します。　

前の手順で生成した Access Key ID と Secret Access Key を使用して AWS CLI を設定します。


$ aws configure 
AWS Access Key ID [None]: *************
AWS Secret Access Key [None]: ***************************
Default region name [None]: us-east-1
Default output format [None]: json

AWS 管理者、AWS システム管理者

Amazon S3 にバックアップイメージを送信します。

以前は、オンラインデータベースのバックアップが /backup ローカルディレクトリに保存されていました。次のコマンドを実行して、バックアップイメージを S3 バケットに送信します。


aws s3 sync /backup s3://logshipmig-db2/SAMPLE_backup

AWS 管理者、移行エンジニア

Amazon S3 に Db2 アーカイブログを送信します。

オンプレミスの Db2 アーカイブログを、Amazon EC2 上のターゲット Db2 インスタンスがアクセスできる S3 バケットと同期します。


aws s3 sync /db2logs s3://logshipmig-db2/SAMPLE_LOG

cron または他のスケジューリングツールを使用して、このコマンドを定期的に実行します。この頻度は、ソースデータベースがトランザクションログファイルをアーカイブする頻度に応じて異なります。

AWS 管理者、移行エンジニア

タスク	説明	必要なスキル
PKCS12 キーストアを作成します。	Db2 は、公開鍵暗号規格 (PKCS) 暗号化キーストアを使用して AWS アクセスキーをセキュアに保護します。キーストアを作成し、ソース Db2 インスタンスがそれを使用するように設定します。 `gsk8capicmd_64 -keydb -create -db "/home/db2inst1/.keystore/db2s3.p12" -pw "<password>" -type pkcs12 -stash db2 "update dbm cfg using keystore_location /home/db2inst1/.keystore/db2s3.p12 keystore_type pkcs12"`	DBA
Db2 ストレージアクセスエイリアスを作成します。	ストレージアクセスエイリアスを作成するには、以下のスクリプト構文を使用します。 `db2 "catalog storage access alias <alias_name> vendor S3 server <S3 endpoint> container '<bucket_name>'"` 例えば、スクリプトは次のようになります。 `db2 "catalog storage access alias DB2AWSS3 vendor S3 server s3.us-east-1.amazonaws.com container 'logshipmig-db2'"`	DBA
ステージング領域を設定します。	デフォルトでは、Db2 は Amazon S3 でファイルをアップロードおよびダウンロードするためのステージング領域として `DB2_OBJECT_STORAGE_LOCAL_STAGING_PATH` を使用します。デフォルトのパスは、インスタンスのホームディレクトリの下にある `sqllib/tmp/RemoteStorage.xxxx` で、`xxxx` は Db2 パーティション番号を参照します。ステージング領域には、バックアップイメージとログファイルを保存するために十分な容量が必要であることに注意してください。レジストリを使用して、ステージング領域を別のディレクトリにポイントできます。　また、`DB2_ENABLE_COS_SDK=ON` と `DB2_OBJECT_STORAGE_SETTINGS=EnableStreamingRestore` および `awssdk` ライブラリへのリンクを使用して、Amazon S3 ステージング領域をバイパスし、データベースのバックアップと復元することも推奨されています。 `#By root: cp -rp /home/db2inst1/sqllib/lib64/awssdk/RHEL/7.6/* /home/db2inst1/sqllib/lib64/ #By db2 instance owner: db2set DB2_OBJECT_STORAGE_LOCAL_STAGING_PATH=/db2stage db2set DB2_ENABLE_COS_SDK=ON Db2set DB2_OBJECT_STORAGE_SETTINGS=EnableStreamingRestore db2stop db2start`	DBA
バックアップイメージからデータベースを復元します。	S3 バケットのバックアップイメージから Amazon EC2 上のターゲットデータベースを復元します。 `db2 restore db sample from DB2REMOTE://DB2AWSS3/logshipmig-db2/SAMPLE_backup replace existing`	DBA
データベースをロールフォワードします。	復元が完了すると、ターゲットデータベースはロールフォワード保留状態になります。Db2 がトランザクションログファイルを取得する場所を認識できるように、`LOGARCHMETH1` と `LOGARCHMETH2` を設定します。 `db2 update db cfg for SAMPLE using LOGARCHMETH1 'DB2REMOTE://DB2AWSS3//SAMPLE_LOGS/' db2 update db cfg for SAMPLE using LOGARCHMETH2 OFF` データベースのロールフォワードを開始します。 `db2 ROLLFORWARD DATABASE sample to END OF LOGS` このコマンドは S3 バケットに転送されたすべてのログファイルを処理します。`s3 sync` コマンドは、オンプレミス Db2 サーバー上で定期的に実行されます。例えば、`s3 sync` を 1 時間ごとに実行し、すべてのログファイルを同期するのに 10分かかる場合は、コマンドを 1 時間おきに 10 分間実行するように設定します。	DBA

タスク説明必要なスキル

タスク	説明	必要なスキル
ターゲットデータベースをオンラインにします。	カットオーバー期間中、以下のいずれかの操作を行います。オンプレミスデータベースを `ADMIN MODE` に配置し、`s3 sync` コマンドを実行して最後のトランザクションログを強制的にアーカイブします。データベースをシャットダウンします。最後のトランザクションログを Amazon S3 と同期したら、最後に `ROLLFORWARD` コマンドを実行します。 `db2 rollforward DB sample to END OF LOGS db2 rollforward DB sample complete Rollforward Status .... Rollforward status = not pending .... DB20000I The ROLLFORWARD command completed successfully. db2 activate db sample DB20000I The ACTIVATE DATABASE command completed successfully.` ターゲットデータベースをオンラインにし、アプリケーション接続を Db2 on Amazon EC2 にポイントします。	DBA

ターゲットデータベースをオンラインにします。

カットオーバー期間中、以下のいずれかの操作を行います。

オンプレミスデータベースを ADMIN MODE に配置し、s3 sync コマンドを実行して最後のトランザクションログを強制的にアーカイブします。
データベースをシャットダウンします。

最後のトランザクションログを Amazon S3 と同期したら、最後に ROLLFORWARD コマンドを実行します。


db2 rollforward DB sample to END OF LOGS
db2 rollforward DB sample complete

                                 Rollforward Status
....
 Rollforward status                     = not pending
....
DB20000I  The ROLLFORWARD command completed successfully.

db2 activate db sample
DB20000I  The ACTIVATE DATABASE command completed successfully.

ターゲットデータベースをオンラインにし、アプリケーション接続を Db2 on Amazon EC2 にポイントします。

DBA

トラブルシューティング

問題ソリューション

問題	ソリューション
複数のデータベースが異なるホスト (DEV、QA、PROD) で同じインスタンス名とデータベース名を持つ場合、バックアップとログは同じサブディレクトリに移動することがあります。	DEV、QA、PROD には異なる S3 バケットを使用し、混乱を避けるためにホスト名をサブディレクトリのプレフィックスとして追加してください。
同じ場所に複数のバックアップイメージがある場合、復元時に次のエラーが表示されます。 `SQL2522N More than one backup file matches the time stamp value provided for the backed up database image.`	`restore` コマンドに、バックアップのタイムスタンプを追加します。 `db2 restore db sample from DB2REMOTE://DB2AWSS3/logshipmig-db2/SAMPLE_backup taken at 20230628164042 replace existing`

複数のデータベースが異なるホスト (DEV、QA、PROD) で同じインスタンス名とデータベース名を持つ場合、バックアップとログは同じサブディレクトリに移動することがあります。

DEV、QA、PROD には異なる S3 バケットを使用し、混乱を避けるためにホスト名をサブディレクトリのプレフィックスとして追加してください。

同じ場所に複数のバックアップイメージがある場合、復元時に次のエラーが表示されます。

SQL2522N More than one backup file matches the time stamp value provided for the backed up database image.

restore コマンドに、バックアップのタイムスタンプを追加します。

db2 restore db sample from DB2REMOTE://DB2AWSS3/logshipmig-db2/SAMPLE_backup taken at 20230628164042 replace existing