Base de Conocimiento

Cloud e Infraestructura Hibrida

IBM Power Virtual Server (PowerVS), estrategias de cloud hibrido, integracion con servicios cloud nativos, networking, costos y migracion a la nube.

Landscape de cloud para IBM i

IBM i en la nube no significa abandonar la plataforma: significa ejecutar el mismo sistema operativo, las mismas aplicaciones y los mismos datos en infraestructura cloud, ganando flexibilidad, elasticidad y nuevas capacidades de integracion.

IBM Power Virtual Server

La opcion nativa. IBM i corre sobre hardware Power en data centers IBM Cloud. Soporte completo de IBM, todos los ISVs certificados.

Skytap on Azure

IBM i y AIX en Microsoft Azure. Permite combinar workloads Power con servicios Azure nativos en la misma red.

Cloud privado (on-prem)

Hardware Power propio virtualizado con PowerVM. El control total se mantiene local. Hibrido via VPN o Direct Link.

Importante: IBM i solo corre sobre procesadores IBM Power. No es posible ejecutarlo en servidores x86 (AWS EC2, GCP Compute, Azure VMs estandar). Las opciones cloud requieren hardware Power real en el data center del proveedor.

IBM Power Virtual Server (PowerVS)

PowerVS es un servicio de infraestructura as-a-service (IaaS) dentro de IBM Cloud que permite ejecutar LPARs de IBM i, AIX y Linux on Power. Es la opcion mas madura y con mejor soporte para IBM i en la nube.

CaracteristicaOn-premisesPowerVS
HardwareCompra CAPEX, ciclo 5-7 anosPay-as-you-go OPEX, elastico
SizingFijo por LPAR, resize con downtimeResize dinamico de CPU/RAM
StorageSAN propia, DASD localTier 1 (SSD) y Tier 3 (HDD), elastico
NetworkingLAN/WAN corporativaDirect Link + VPN + Transit Gateway
BackupTape library, BRMSCloud Object Storage, BRMS cloud
DRSegundo site + IASP + replicacionCross-region, snapshots, GLVM
PTFsGestion manualIBM mantiene firmware, tu aplicas PTFs de OS
DisponibilidadCluster HA propioSLA 99.95%, Power HA integrado
IBM Cloud CLI — Gestionar PowerVS
# Instalar plugin de Power
ibmcloud plugin install power-iaas

# Listar instancias PowerVS
ibmcloud pi instances

# Crear una LPAR IBM i
ibmcloud pi instance-create \
  --name "PROD-IBMi" \
  --image "IBMi-75-01" \
  --memory 64 \
  --processors 4 \
  --processor-type shared \
  --network "prod-network" \
  --storage-type tier1 \
  --key-name "my-ssh-key"

# Ver detalles de instancia
ibmcloud pi instance PROD-IBMi

# Resize dinamico (sin downtime para memoria)
ibmcloud pi instance-update PROD-IBMi \
  --memory 128 \
  --processors 8

# Crear snapshot
ibmcloud pi snapshot-create \
  --instance PROD-IBMi \
  --name "pre-upgrade-snapshot" \
  --description "Before V7R5 upgrade"

Regiones disponibles

  • Dallas (us-south)
  • Washington DC (us-east)
  • Sao Paulo (br-sao)
  • Toronto (ca-tor)
  • London (eu-gb)
  • Frankfurt (eu-de)
  • Tokyo (jp-tok)
  • Sydney (au-syd)

Imagenes IBM i disponibles

  • IBM i 7.5 (actual)
  • IBM i 7.4
  • IBM i 7.3 (fin de soporte proximo)
  • Stock images + custom images
  • BYOL (Bring Your Own License)
  • Incluye Db2, IWS, PASE

Arquitectura hibrida

La mayoria de las empresas no migra todo a cloud de una vez. La arquitectura hibrida permite mantener workloads criticos on-premises mientras se extiende a la nube para nuevos proyectos, DR, desarrollo o burst capacity.

Modelo hibrido tipico para IBM i

On-premisesProduccion core: ERP, facturacion, inventario. Hardware Power propio, control total.
PowerVS (IBM Cloud)DR, desarrollo, testing, cargas temporales. Conectado via Direct Link.
IBM Cloud (x86)Aplicaciones web frontend, API Gateway, contenedores, Kubernetes.
SaaS / Multi-cloudCRM (Salesforce), analytics (Snowflake), colaboracion (O365). Conectados via APIs.

Todo on-premises

  • Control total de hardware y datos
  • Sin dependencia de conectividad
  • CAPEX alto, ciclos de refresh largos
  • DR complejo y costoso (segundo site)
  • Escalabilidad limitada al hardware comprado
  • Mantenimiento de data center propio

Hibrido (on-prem + cloud)

  • Produccion on-prem, DR en cloud
  • Dev/Test en cloud (pay-per-use)
  • Burst capacity para picos de demanda
  • Backup a Cloud Object Storage
  • Escalabilidad elastica en cloud
  • IBM gestiona firmware y data center

Networking cloud

La conectividad entre on-premises y PowerVS es critica. IBM ofrece varias opciones de networking, cada una con diferente balance entre costo, latencia y ancho de banda.

MetodoLatenciaAncho de bandaCaso de uso
Direct Link DedicatedBaja (<5ms)1-10 GbpsProduccion, replicacion, alto volumen
Direct Link ConnectBaja-Media50 Mbps - 5 GbpsProduccion, costo moderado
VPN IPSecMedia (20-50ms)Hasta 1 GbpsDev/test, backup, conectividad basica
Transit GatewayBajaVariableConectar multiples VPCs y PowerVS
Cloud ConnectionBaja50 Mbps - 10 GbpsConexion directa PowerVS a IBM Cloud VPC
CL — Configurar red en IBM i para cloud
-- Verificar configuracion TCP/IP actual
CFGTCP
  Opcion 1: Work with TCP/IP interfaces
  Opcion 12: Work with TCP/IP routes

-- Ver interfaces de red activas
NETSTAT *IFC

-- Ver rutas activas
NETSTAT *RTE

-- Ping al gateway cloud
PING RMTSYS('10.200.0.1')

-- Verificar DNS resolution
NSLOOKUP HOST('powervs-prod.cloud.ibm.com')

-- Ver configuracion de host name
DSPNETA
Atencion: La latencia de red impacta directamente en el rendimiento de aplicaciones que hacen muchas llamadas entre on-prem y cloud. Planificar la ubicacion de los datos: los datos deben estar cerca de la aplicacion que los consume con mas frecuencia.

Storage y backup en cloud

PowerVS ofrece storage SSD (Tier 1) y HDD (Tier 3) directamente attachado a las LPARs. Para backup y archivo, IBM Cloud Object Storage (COS) es la opcion mas cost-effective, compatible con BRMS a traves de ICC (IBM Cloud Connector).

Tier 1 (SSD)

Storage flash de alto rendimiento. Para bases de datos de produccion, journals, y workloads con I/O intensivo.

Tier 3 (HDD)

Storage estandar para datos menos accedidos, historicos, y ambientes de desarrollo. Mas economico.

Cloud Object Storage

Almacenamiento de objetos ilimitado. Ideal para backups, archivos historicos, y datos no estructurados. Costo muy bajo.

CL — Backup a Cloud Object Storage
-- Configurar BRMS con ICC para backup a cloud
-- (requiere ICC - IBM Cloud Connector instalado)

-- Backup de biblioteca a save file
SAVLIB LIB(PRODLIB)
       DEV(*SAVF)
       SAVF(QGPL/PRODSAV)

-- Transferir save file a IFS
CPYTOSTMF FROMMBR('/QSYS.LIB/QGPL.LIB/PRODSAV.SAVF')
          TOSTMF('/home/backups/prodlib_20240115.savf')
          STMFOPT(*REPLACE)

-- Subir al Cloud Object Storage via curl (PASE)
-- (desde QShell o SSH)
curl -X PUT \
  "https://s3.us-south.cloud-object-storage.appdomain.cloud/\
ibmi-backups/prodlib_20240115.savf" \
  -H "Authorization: Bearer $IAM_TOKEN" \
  -H "Content-Type: application/octet-stream" \
  -T /home/backups/prodlib_20240115.savf

Integracion con servicios cloud

Una de las mayores ventajas de tener IBM i en cloud es la proximidad a servicios cloud nativos. Desde PowerVS se puede integrar con servicios de IBM Cloud, y mediante APIs con cualquier proveedor (AWS, Azure, GCP).

Servicio cloudUso con IBM iIntegracion
IBM Cloud Object StorageBackup, archivo, data lakeICC, BRMS, curl, S3 API
IBM Event Streams (Kafka)Streaming de eventos CDCKafka Connect, Precisely CDC
IBM watsonx.aiIA/ML sobre datos de IBM iREST APIs, Python en PASE
IBM API ConnectAPI Gateway para servicios IWSDirect Link + configuracion
IBM MQ on CloudMensajeria enterprise gestionadaMQ client en IBM i
AWS S3Almacenamiento de archivosSYSTOOLS HTTP + AWS SDK
Azure SQL / Cosmos DBBase de datos secundariaODBC + linked server
Snowflake / DatabricksAnalytics y data warehouseCDC + Kafka / JDBC
SQL — Enviar datos a servicio cloud desde IBM i
-- Enviar alerta a Slack desde IBM i via webhook
VALUES SYSTOOLS.HTTPPOSTCLOB(
  'https://hooks.slack.com/services/T00/B00/xxxxx',
  '{"header":"Content-Type,application/json"}',
  '{"text":"Alerta IBM i: Backup completado exitosamente"}'
);

-- Enviar metricas a Datadog
VALUES SYSTOOLS.HTTPPOSTCLOB(
  'https://api.datadoghq.com/api/v1/series',
  '{"header":"Content-Type,application/json,'
  || 'DD-API-KEY,your-api-key"}',
  '{"series":[{"metric":"ibmi.cpu.usage",'
  || '"points":[[' || CHAR(UNIX_TIMESTAMP(CURRENT_TIMESTAMP))
  || ',75.5]],"type":"gauge","host":"PROD-IBMi"}]}'
);

Modelo de costos

La comparacion de costos entre on-premises y cloud para IBM i no es trivial. Hay que considerar no solo el hardware sino tambien el personal, el espacio fisico, la energia, el mantenimiento y los costos de oportunidad.

Costos on-premises

  • CAPEX: hardware Power (USD 100K-500K+)
  • Licencias IBM i: suscripcion anual por grupo SW
  • Mantenimiento hardware: contrato IBM/tercero
  • Data center: espacio, energia, refrigeracion
  • Personal: administrador de sistemas dedicado
  • DR: segundo site con hardware duplicado
  • Refresh cada 5-7 anos (nuevo CAPEX)

Costos PowerVS (cloud)

  • OPEX mensual: CPU + RAM + storage + red
  • Licencias IBM i: incluidas o BYOL
  • Sin mantenimiento de hardware
  • Sin costos de data center
  • Menor necesidad de admin de infraestructura
  • DR: snapshots + cross-region (incremental)
  • Sin ciclos de refresh (IBM actualiza HW)

Factores ocultos de costo

Egress de datosTransferir datos fuera de IBM Cloud tiene costo por GB. Planificar el volumen de egress.
Storage Tier 1 vs Tier 3Tier 1 (SSD) cuesta ~3x mas que Tier 3. Usar Tier 1 solo para datos criticos.
Licencias ISVAlgunos ISV cobran diferente por cloud. Verificar antes de migrar.
Conectividad Direct LinkEl costo mensual de Direct Link es fijo. Justificar con el volumen de trafico.
Skills de cloudEl equipo necesita nuevas habilidades. Contemplar costo de training.

Migracion a PowerVS

La migracion de un IBM i on-premises a PowerVS sigue un proceso estructurado. IBM proporciona herramientas especificas y partners certificados para asistir.

1. Assessment2-4 semanas

Inventario de LPARs, sizing de CPU/RAM/storage, dependencias de red, licencias ISV

2. Design2-3 semanas

Arquitectura de red cloud, seleccion de region, plan de DR, definicion de tiers de storage

3. Provision1-2 semanas

Crear workspace PowerVS, configurar redes, Direct Link, crear LPARs destino

4. Migration1-4 semanas

SAVRSTLIB via ICC o FTP, migracion de datos, configuracion de red en destino

5. Validation2-3 semanas

Tests funcionales, performance testing, validacion de backups, prueba de DR

6. Cutover1 fin de semana

Cambio de DNS, switch de produccion, monitoreo intensivo, rollback plan listo

CL — Preparar migracion: save completo
-- Save del sistema completo para migracion
-- Opcion 1: SAVSYS + SAVLIB
SAVSYS DEV(*SAVF) SAVF(QGPL/SAVSYS01)

SAVLIB LIB(*NONSYS)
       DEV(*SAVF)
       SAVF(QGPL/SAVLIBS01)
       TGTRLS(V7R5M0)

-- Opcion 2: GO SAVE opcion 21 (full system save)
GO SAVE
  Opcion 21: Save entire system

-- Verificar save files generados
DSPSAVF SAVF(QGPL/SAVLIBS01)

-- Transferir save files al IFS para upload
CPYTOSTMF FROMMBR('/QSYS.LIB/QGPL.LIB/SAVSYS01.SAVF')
          TOSTMF('/home/migration/savsys01.savf')

Disaster Recovery en cloud

Una de las razones mas comunes para adoptar PowerVS es como sitio de Disaster Recovery. Elimina la necesidad de un segundo data center fisico y permite escalar los recursos de DR solo cuando se necesitan.

DR Activo-Pasivo (recomendado)

  • LPAR standby en PowerVS con sizing minimo
  • Replicacion continua via GLVM o Precisely MIMIX
  • En caso de desastre: resize LPAR + activar
  • RPO: minutos, RTO: 1-4 horas
  • Costo: ~30-40% del costo de produccion

DR basado en backup/restore

  • Backups diarios a Cloud Object Storage
  • En caso de desastre: crear LPAR + restore
  • Mas economico pero RPO/RTO mas alto
  • RPO: horas (ultimo backup), RTO: 4-12 horas
  • Costo: solo storage de backups
Beneficio clave: Con PowerVS, la LPAR de DR puede mantenerse en sizing minimo (bajo costo) y escalarse automaticamente cuando se activa el failover. Esto reduce drasticamente el costo de DR comparado con un segundo site on-premises con hardware dedicado.

Cuando ir a cloud

EscenarioRecomendacionRazon
DR sin segundo sitePowerVSMas economico que hardware dedicado para DR
Hardware cerca de end-of-lifeEvaluar PowerVSEvitar CAPEX de refresh, migrar a OPEX
Necesidad de dev/test agilPowerVSCrear/destruir LPARs de test en minutos
Integracion con servicios cloudHibridoMantener produccion on-prem, cloud para integracion
Requisitos regulatorios estrictosOn-premisesDatos sensibles pueden requerir control local
Latencia ultra-baja requeridaOn-premisesLa red cloud agrega latencia, aunque sea minima
Equipo IT muy reducidoPowerVSIBM gestiona HW, menos carga operativa
Startup/nueva implementacionPowerVSSin inversion inicial, escalar segun demanda
Conclusion: La tendencia es clara hacia cloud hibrido. La mayoria de las organizaciones migrara a PowerVS en los proximos anos, pero el ritmo y el alcance dependen del contexto. Empezar con DR o dev/test en cloud es el camino de menor riesgo para validar la plataforma.

SLAs y tiers de resiliencia en PowerVS

IBM Power Virtual Server ofrece diferentes niveles de resiliencia segun los requisitos del negocio. Entender los SLAs y tiers es fundamental para disenar una arquitectura que cumpla con los objetivos de disponibilidad.

Tiers de resiliencia

Active-Active

Ambos sitios procesan transacciones simultaneamente. Maximo uptime pero mayor complejidad. Requiere Db2 Mirror o equivalente.

Active-Passive

Un sitio activo, el otro en standby listo para tomar el control. Balance entre costo y disponibilidad. PowerHA con geo mirroring.

Warm/Cold Standby

Sitio de DR con infraestructura reducida que se escala ante un desastre. Menor costo, mayor RTO. DR Automation en PowerVS.

Host failure recovery

PowerVS incluye recuperacion automatica ante fallas de host fisico. Las VMs se reinician automaticamente en otro host dentro del mismo data center, minimizando el impacto de fallas de hardware.

Modelo de responsabilidad compartida

En PowerVS, la responsabilidad se divide entre IBM y el cliente:

IBM gestiona

  • Hardware fisico y firmware
  • Hipervisor (PowerVM)
  • Red fisica y conectividad del data center
  • Almacenamiento (FlashSystem subyacente)
  • Refrigeracion, energia y seguridad fisica
  • Host failure recovery automatico

El cliente gestiona

  • Sistema operativo IBM i (PTFs, config)
  • Aplicaciones y datos
  • Backups y recovery
  • Seguridad del SO (usuarios, MFA, autoridades)
  • Networking virtual (subnets, firewalls)
  • HA y DR (PowerHA, replicacion, failover)

Monitoring y observabilidad

IBM Cloud Logs

Servicio de logging centralizado para PowerVS que permite recopilar, buscar y analizar logs del sistema operativo y aplicaciones. Se integra con dashboards y alertas.

IBM Cloud Monitoring

Monitoring basado en metricas para PowerVS. Permite visualizar CPU, memoria, I/O y network de las VMs IBM i. Soporta alertas configurables y dashboards custom.

IBM Instana

Instana provee observabilidad de aplicaciones en IBM i, incluyendo tracing de transacciones, deteccion automatica de anomalias y correlacion de eventos entre el IBM i y otros componentes de la arquitectura.

Zero downtime operations

  • Live Partition Mobility: mover LPARs entre hosts sin downtime
  • Rolling upgrades: actualizar nodos HA uno a la vez sin interrupcion
  • Autonomous patching: parches automaticos de infraestructura por IBM

Seguridad y compliance en PowerVS

Identity and Access Management (IAM)

IBM Cloud IAM controla el acceso a los recursos de PowerVS a nivel de cuenta cloud. Se combina con la seguridad nativa de IBM i (perfiles, autoridades, MFA) para una postura de seguridad completa.

Data protection

  • Cifrado at-rest para almacenamiento de PowerVS
  • Cifrado ASP1 nativo en IBM i 7.6
  • Key management con IBM Key Protect o HPCS
  • Aislamiento de datos entre tenants

Compliance frameworks

PowerVS soporta multiples frameworks de compliance: SOC 1/2/3, ISO 27001, PCI DSS, HIPAA, FedRAMP y mas. IBM provee reportes de compliance y herramientas de IBM Security and Compliance Center para validacion continua.

Governance

  • Retencion de backups y destruccion segura de datos
  • Inmutabilidad WORM para proteccion contra ransomware
  • Controles de red por region para cumplimiento regulatorio
  • Infrastructure as Code para seguridad repetible (Terraform, Ansible)

Preparacion para amenazas quanticas

La computacion quantica amenaza los algoritmos de cifrado actuales (RSA, ECC). IBM lidera la preparacion para la era post-quantica con criptografia quantum-safe integrada en sus plataformas.

Por que importa ahora

  • "Harvest now, decrypt later": atacantes pueden capturar datos cifrados hoy para descifrarlos cuando tengan acceso a computadoras quanticas
  • NIST ya publico los primeros algoritmos post-quanticos estandarizados
  • Mandatos gubernamentales requieren planes de migracion a crypto quantum-safe

Crypto-agility

La estrategia recomendada es crypto-agility: disenar los sistemas para poder cambiar algoritmos de cifrado sin redisenar la aplicacion completa. IBM provee herramientas para inventariar el uso de criptografia en tu entorno y planificar la migracion.

Impacto en DR

La migracion a algoritmos post-quanticos afecta los procedimientos de DR: las claves de cifrado mas largas impactan el rendimiento de replicacion, y los procedimientos de key management deben actualizarse para soportar los nuevos algoritmos.

Costos de DR optimizados en PowerVS

Principios de sizing

  • El sitio de DR no necesita la misma capacidad que produccion si se acepta degradacion temporal
  • Usar tiers de almacenamiento diferentes para datos criticos vs no-criticos
  • Combinar replicacion sincrona (criticos) con asincrona (no-criticos)

Estrategias de ahorro

EstrategiaAhorro estimado
Active-Passive con DR reducido40-60% vs active-active
Tiers de storage mixtos20-30% en storage
Automation para scale-up on-demandPagar solo por uso real
Hybrid Cloud Packages (IBM)Descuentos por compromiso
Enterprise Savings PlansHasta 30% en core-hours
Consejo: Validar los costos de DR con un test de failover real antes de comprometer presupuesto. Los costos de networking (Direct Link, VPN) y replicacion de storage pueden ser significativos y deben incluirse en el calculo.
ModernizacionMigracion de Datos