Trabajar con Recursos en Solución de Almacenamiento

en la NUBE
Use los comandos de Cloud Storage Solutions para crear, cambiar y mostrar
recursos. Un recurso define la ubicación de un servidor en la nube y las
credenciales necesarias para acceder a esa ubicación.
El proveedor de servicios en la nube o el administrador del servidor FTP debe
proporcionar la ubicación y la información de credenciales para el
recurso. Cloud Storage Solutions es compatible con varios proveedores de
servicios en la nube, incluidos SoftLayer® , Amazon Simple Storage Service
(Amazon S3) e IBM Cloud Object Storage .
Para crear y usar recursos, puede usar los comandos de Cloud Storage
Solutions o la API de Cloud Storage Solutions para copiar archivos entre los
directorios de IFS en la computadora IBM® i y el servidor de la nube. No puede
trabajar con archivos en el sistema de archivos /QSYS.LIB.
 Creación de recursos de AWS S3 o IBM Cloud Object Storage

Utilice el comando CRTS3RICC para crear un recurso de Cloud Storage

Solutions AWS S3 o IBM Cloud Object Storage . Un recurso define la ubicación
de un servidor en la nube y las credenciales necesarias para acceder a esa
ubicación. Después de crear un recurso, puede copiar archivos entre
los directorios de IFS y la ubicación del servidor en la nube.
 Cambio de los recursos de AWS S3 o IBM Cloud Object Storage

Utilice el comando CHGS3RICC para cambiar un recurso de AWS S3 o IBM

Cloud Object Storage . Un recurso define una ubicación de servidor en la
nube AWS S3 o IBM Cloud Object Storage y las credenciales necesarias para
acceder a esa ubicación. Cambie un recurso para usar diferentes credenciales
para acceder al mismo depósito o para especificar un depósito diferente.
 Visualización de recursos de AWS S3 o IBM Cloud Object Storage

Utilice el comando DSPS3RICC para mostrar un recurso de AWS S3 o IBM

Cloud Object Storage . Un recurso define una ubicación de servidor en la
nube AWS S3 o IBM Cloud Object Storage y las credenciales necesarias para
acceder a esa ubicación.
 Crear recursos de SoftLayer

Use el comando CRTSLRICC para crear un recurso SoftLayer de Cloud

Storage Solutions . Un recurso define la ubicación de un servidor en la nube y
las credenciales necesarias para acceder a esa ubicación. Después de crear
un recurso, puede copiar archivos entre los directorios de IFS y la ubicación del
servidor en la nube.
 Cambiar los recursos de SoftLayer

Use el comando CHGSLRICC para cambiar un recurso SoftLayer . Un recurso

define una ubicación del servidor en la nube de SoftLayer y las credenciales
necesarias para acceder a esa ubicación.
 Mostrar recursos de SoftLayer
 Use el comando DSPSLRICC para mostrar un recurso SoftLayer . Un recurso
define una ubicación del servidor en la nube de SoftLayer y las credenciales
necesarias para acceder a esa ubicación.
 Crear recursos FTP

Use el comando CRTFPRICC para crear un recurso FTP. Después de crear el

recurso, puede copiar archivos entre los directorios IFS y el recurso.
 Cambio de recursos FTP

Use el comando CHGFPRICC para editar los parámetros de un recurso FTP.

 Mostrar recursos FTP

Use el comando DSPFPRICC para mostrar un recurso FTP.

 Eliminar recursos

Use el comando DLTRSCICC para eliminar un recurso. Después de eliminar

un recurso, no puede copiar archivos entre el IFS y el recurso.
 Trabajando con recursos

Use el comando WRKCFGICC para crear, cambiar, eliminar y mostrar

recursos.
 Trabajando con estado

Cuando copia o elimina archivos, las operaciones se ejecutan en

trabajos. Puede usar el comando WRKSTSICC para ver el estado de esos
trabajos y finalizarlos si es necesario.

Trabajando con archivos en Cloud Storage Solutions

 Copiar archivos a la nube

Use el comando CPYTOCLD para copiar archivos del IFS a un recurso en la

nube.
 Copiar archivos de la nube

Use el comando CPYFRMCLD para copiar archivos de un recurso en la nube

al IFS .
 Eliminar archivos de la nube

Use el comando DLTCLDF para eliminar archivos de un recurso en la nube.

Requisitos del sistema de Cloud Storage Solutions

Antes de instalar Cloud Storage Solutions , debe cumplir con los siguientes
requisitos de software.
Instale los siguientes PTF de IBM en la versión adecuada de IBM® i para el
producto 5770SS1:
 IBM i versión 7.1.0: número de PTF SI65711
 IBM i versión 7.2.0: número de PTF SI65710
 IBM i versión 7.3.0: número de PTF SI65678
 Obteniendo espacio de almacenamiento en la nube
Para usar Cloud Storage Solutions debe obtener espacio en el servidor de la
nube. Puede crear una cuenta de almacenamiento de objetos con un proveedor
de servicios en la nube externo, o puede usar su propia computadora como
servidor en la nube configurándola para usar el Protocolo de transferencia de
archivos (FTP).
Uso de proveedores de nube de terceros
Cuando crea una cuenta de almacenamiento de objetos con un proveedor de servicios
en la nube, le envían la ubicación del espacio de su servidor en la nube y las
credenciales necesarias para acceder a ese espacio. Para obtener información sobre
la creación de cuentas, consulte cualquiera de los siguientes proveedores de nube
compatibles:

 SoftLayer® : http://www.softlayer.com/object-storage
 AWS S3 : https://aws.amazon.com
 IBM Cloud Object Storage : https://www.ibm.com/cloud-
computing/products/storage/object-storage/cloud/
Usando su propio servidor en la nube
También puede usar cualquier computadora IBM® i , Linux o AIX con FTP
instalado como servidor en la nube. En este escenario, debe instalar FTP tanto
en la computadora de destino como en la computadora host IBM i para que las
dos computadoras puedan comunicarse. Para obtener información sobre la
instalación de FTP en IBM i , consulte el tema de IBM Knowledge
Center Instalación de TCP / IP . Para obtener información sobre la instalación
de FTP en Linux o AIX, consulte la documentación de esos sistemas
operativos.

Licencias de soluciones de almacenamiento en la nube

Puede usar Cloud Storage Solutions por un período de prueba de 70
días. Después de eso debes comprar una licencia.
Con la licencia de Cloud Storage Solutions , puede instalar una instancia
de Cloud Storage Solutions en una partición.
El almacenamiento en la nube Soluciones Advanced Edition incluye
compresión de archivos y al resto de cifrado de archivos. La edición básica
incluye características que estaban en todas las versiones anteriores, además
del cifrado de transferencia SSL y el monitor de trabajo.
Cloud Storage Solutions Advanced Edition está disponible para todos durante
el período de prueba de 70 días. Después de 60 días, se le indicarán
advertencias de que las características de la Edición avanzada caducarán y
que puede actualizar a la Edición avanzada en cualquier momento. Después de
70 días, solo tendrá características básicas.
Cuando compra el producto, IBM® le envía información de licencia, incluida la
clave de licencia. Si está actualizando el producto, la instalación de la nueva
clave anula la clave anterior. No puede desinstalar las claves de licencia. Para
obtener más información sobre las claves de licencia de IBM i , consulte el
tema Claves de licencia de software .
Siga los siguientes pasos para instalar la licencia de Cloud Storage Solutions :
1. Inicie sesión en la computadora IBM i como usuario con autorización *
ALLOBJ.
2. Para solicitar el comando Trabajar con información de licencia ,
escriba el siguiente comando y presione Entrar:
WRKLICINF

3. Escriba 1el campo Opt de la siguiente fila:

Producto Plazo de licencia Característica Descripción
5733ICC V1R2M0 5101 Almacenamiento en
la nube
4. Si compró la Edición avanzada, escriba 1el campo Opción de la
siguiente fila:
Producto Plazo de licencia Característica Descripción
5733ICC V1R2M0 5102 Avanzado
5. Presione Entrar.
6. En el panel Agregar información de clave de licencia , ingrese la
información de licencia requerida provista por IBM y presione Entrar.

Configuración del cifrado de transferencia de archivos de

Cloud Storage Solutions
Puede configurar Cloud Storage Solutions para usar Secure Socket Layer
(SSL) para encriptar archivos mientras esos archivos se transfieren desde y
hacia la nube.
 Esta tarea incluye pasos para crear un almacén de claves de certificado
* SYSTEM. Es posible que este almacén de claves ya se haya creado. Si es
así, necesitará su contraseña. Solicite esa información a su administrador
de IBM® i .
 Para cifrar los archivos, debe descargar las autoridades de certificación
correctas de su proveedor de la nube. Para descargar las autoridades de
certificación, debe ingresar su Identificador uniforme de recursos (URI) de
almacenamiento en la nube en un navegador. Cuando crea una cuenta con un
proveedor de nube de terceros, el proveedor le envía este URI de
almacenamiento. Debe asegurarse de que el URI que ingrese para descargar
las autoridades de certificación sea su URI de ubicación de almacenamiento
real. Si no es así, descargará las autoridades de certificación incorrectas y las
acciones de recursos fallarán.
Cuando ingresa el URI en un navegador, algunos sitios de proveedores lo
redirigen automáticamente a una página diferente. Si es redirigido, debe editar
el URI para que coincida con su URI de almacenamiento. Además,
los recursos S3 se generan automáticamente. Por ejemplo, cuando crea
un recurso S3 , proporciona el URI https://s3.amazonaws.com. Pero la
ubicación real de su depósito podría ser https://companyA-
west.s3.amazonaws.com/companyA-west, o algo similar. Debe asegurarse de
ingresar el URI de S3 correcto .
 Debe conocer las políticas dentro de su empresa que dictan las
opciones SSL que debe usar, como el protocolo SSL, el cifrado SSL y el
algoritmo de firma SSL.
 Para configurar Cloud Storage Solutions para el cifrado SSL, debe descargar
las autoridades de certificación del URI de recursos que recibió del proveedor
de la nube cuando creó la cuenta. A continuación, puede utilizar IBM i Digital
Certificate Manager (DCM) para crear un almacén de claves de certificado *
SYSTEM, agregar las autoridades de certificación al almacén de claves y luego
asociar las autoridades de certificación con la aplicación Cloud Storage
Solutions .
Después de configurar SSL, debe crear o cambiar los recursos que usan la
cuenta e incluir el protocolo https en sus URI de recursos. Los archivos
copiados a la nube utilizando ese recurso se cifran mientras se copian y se
descifran cuando llegan a la computadora en la nube. Cuando copia archivos
de la nube a una computadora host IBM i usando el mismo recurso, los
archivos se cifran mientras se copian y luego se descifran en IBM i usando la
misma clave que los cifró.
Para cifrar archivos mientras están "en reposo" en la computadora en la nube,
consulte Configuración del cifrado de archivos de Cloud Storage Solutions en
reposo .
El cifrado SSL está disponible con la edición básica de Cloud Storage
Solutions .
Para obtener información general sobre el uso de SSL en IBM i , consulte
la Guía de capa de sockets de seguridad de IBM i .
Siga los siguientes pasos para configurar el cifrado SSL:
1. Cree un almacén de claves de certificado * SYSTEM:
a. Inicie sesión en IBM Navigator for i como usuario con autoridad
para utilizar el Digital Certificate Manager.
b. En el panel de navegación, haga clic en Configuraciones de
Internet .
c. Haga clic en Administrador de certificados digitales .
d. Haga clic en Crear nuevo almacén de certificados .
e. Seleccione * SYSTEM y luego haga clic en Continuar .
NotaSi la única opción es Otro almacén de certificados del sistema, ya
existe un almacén de certificados * SYSTEM. Haga clic en Cancelar y
continúe con el Paso 2.
f. Seleccione No: no cree un certificado en el almacén de
certificados .
g. Ingrese una contraseña para el almacén de claves del certificado,
vuelva a ingresarla para confirmarla y luego haga clic en Continuar .
h. Haz clic en Aceptar . No cerrar sesión
2. Descargue las autoridades de certificación de la ubicación del URI del
recurso. Por ejemplo, en los navegadores Chrome en Microsoft Windows, siga
los siguientes pasos:
a. En un navegador, ingrese el URI del recurso. (Si el sitio muestra
una página "No autorizada", continúe). Asegúrese de que el sitio web del
proveedor de la nube no lo redirija a otra página. Si es así, edite el URI
para que coincida exactamente con su URI de recurso.
b. Haga clic en el icono Personalizar y controlar del navegador.
c. Seleccione Más herramientas > Herramientas para
desarrolladores .
d. Haga clic en la pestaña Seguridad y luego en Ver certificado .
 e. En el cuadro de diálogo Certificado, haga clic en la pestaña
Detalles.
f. Haga clic en Copiar a archivo .
g. En el Asistente de exportación de certificados, haga clic
en Siguiente .
h. Seleccione el Estándar de sintaxis de mensajes criptográficos
- Formato de certificados PKCS # 7 (.P7B) , y luego seleccione Incluir
todos los certificados en la ruta de certificación si es
posible . Independientemente de su navegador, debe asegurarse de
descargar todas las autoridades de certificación en la ruta del certificado.
i. Haga clic en Examinar para especificar un nombre de archivo y
una ubicación local, luego guarde el archivo.
j. Copie el archivo del certificado a cualquier directorio en
la computadora IBM i .
3. Importe el certificado en el almacén de claves * SYSTEM:
a. En IBM Navigator for i, abra el Digital Certificate Manager.
b. En el panel de navegación, haga clic en Seleccionar un almacén
de certificados .
c. Seleccione * SYSTEM y luego haga clic en Continuar .
d. En el campo Contraseña del almacén de certificados , ingrese
la contraseña del almacén de claves * SYSTEM que creó en el Paso 1 y
luego haga clic en Continuar . El panel de navegación muestra tareas que
puede realizar con el almacén de claves * SYSTEM.
e. En el panel de navegación, haga clic en Administrar
certificados > Importar certificado .
f. Seleccione Certificate Authority (CA) como el tipo de certificado
para importar, y luego haga clic en Continuar .
g. Ingrese la ruta y el nombre del archivo de certificado que copió a
la computadora IBM i en el Paso 2, y luego haga clic en Continuar .
h. Ingrese una etiqueta para el certificado y luego haga clic
en Continuar . El certificado se importa al almacén de claves *
SYSTEM. Haz clic en Aceptar . No cierre sesión en el Administrador de
certificados digitales.
4. Agregue soluciones de almacenamiento en la nube a la lista de
aplicaciones cliente:
a. En el panel de navegación del Administrador de certificados
digitales, haga clic en Administrar aplicaciones > Agregar
aplicaciones .
b. Seleccione Cliente y luego haga clic en Continuar .
c. En la página Agregar aplicación, en el campo ID
de la aplicación , escriba IBM_QICC.
d. Seleccione Descripción de la aplicación y en el tipo de
campo  IBM Cloud Storage Solutions for i.
e. En el campo Definir la lista de confianza de CA , seleccione Sí .
f. Seleccione cualquier valor SSL que coincida con sus políticas
empresariales, como el protocolo SSL, el cifrado SSL o el algoritmo de
firma SSL.
g. Haga clic en Agregar , luego haga clic en Aceptar .
5. Agregue las autoridades de certificación a la lista de confianza de Cloud
Storage Solutions :
 a. En el panel de navegación gestor de certificados digitales, haga
clic en Administrar aplicaciones > Definir CA lista de confianza .
b. Seleccione Cliente y luego haga clic en Continuar .
c. Seleccione IBM Cloud Storage Soluciones para i , y luego haga
clic en Definir CA Lista de confianza .
d. Seleccione todas las autoridades de certificación que importó en
el Paso 3 y luego haga clic en Aceptar .
Para habilitar SSL en un recurso, cree o cambie el recurso y especifique el
protocolo https en el URI del recurso.

Configuración de cifrado de archivo de Cloud Storage

Solutions en reposo
Puede configurar las soluciones de almacenamiento en la nube para
asegurarse de que los archivos estén encriptados mientras están "en reposo"
en la nube y se desencripten cuando se vuelvan a copiar de la nube.
Cloud Storage Solutions cifra los archivos en reposo utilizando el algoritmo de
cifrado simétrico del Estándar de cifrado avanzado (AES) con una longitud de
clave de 128 bits. Para cifrar archivos, debe crear un archivo de almacén de
claves. Luego crea una clave con una etiqueta y agrega la clave al archivo de
almacén de claves.
Después de crear el archivo y la clave del almacén de claves, puede crear o
cambiar un recurso y proporcionar el almacén de claves y la información
clave. Luego, los archivos copiados a la nube usando ese recurso se cifran
antes de ser copiados, y permanecen cifrados mientras descansan en la
nube. Cuando copia archivos cifrados de la nube a
una computadora host IBM® i utilizando el mismo recurso, los archivos se
descifran utilizando la misma clave que los cifró.
Para cifrar archivos a medida que se copian desde y hacia la nube mediante
SSL, consulte Configuración del cifrado de transferencia de archivos de Cloud
Storage Solutions . Si SSL y el cifrado en reposo están habilitados, los archivos
se codifican dos veces mientras se copian.
Si su proveedor de la nube tiene su propio cifrado en reposo, se recomienda
que use su cifrado.
En reposo, el cifrado está disponible con Cloud Storage Solutions Advanced
Edition .
Para obtener más información sobre cómo crear archivos de almacén de claves
y claves etiquetadas en IBM i , consulte el tema Gestión de archivos de
almacén de claves criptográficas en el IBM Knowledge Center. Para obtener
información completa sobre seguridad de IBM i , consulte la Seguridad de IBM
System i: Protección de datos de i5 / OS con el libro rojo de cifrado .
Siga los siguientes pasos para configurar el cifrado en reposo:
1. Inicie sesión en IBM Navigator para i.
2. En el panel de navegación, haga clic en Seguridad > Todas las
tareas > Administración de claves de servicios
criptográficos > Administrar claves maestras .
3. Seleccione 1 y luego, en el menú desplegable Seleccionar acción ,
seleccione Cargar parte .
4. En el cuadro de diálogo Cargar parte de clave maestra, escriba una
frase de contraseña y luego haga clic en Aceptar .
5. En el cuadro de diálogo Administrar claves de mástil,
seleccione 1 nuevamente y en el menú desplegable Seleccionar acción ,
seleccione Establecer . En la fila 1 , el valor de la
columna Tipo se establece y la columna Valor de verificación de clave
actual contiene un valor alfanumérico largo.
6. Haga clic en Cerrar
7. En el panel de navegación, haga clic en Seguridad > Todas las
tareas > Administración de claves de servicios
criptográficos > Administrar almacenes de claves .
8. Haga clic en Crear nuevo almacén de claves, escriba los detalles del
almacén de claves y haga clic en Aceptar . En el cuadro de diálogo
Administrar almacenes de claves, debería ver el nuevo almacén de claves en la
lista.
9. Seleccione el nuevo almacén de claves y haga clic en Acciones > Abrir
almacén de claves .
10. Haga clic en Nuevo registro de clave , escriba una etiqueta para la
nueva clave y luego haga clic en Siguiente .
11. En el cuadro de diálogo Funciones no permitidas, no seleccione ninguna
función. Haga clic en Siguiente .
12. En el cuadro de diálogo Tipo de clave, seleccione AESy luego haga clic
en Siguiente .
13. En el cuadro de diálogo Generación de valor clave, seleccione Generar
automáticamente y luego haga clic en Siguiente .
14. En el campo Tamaño de clave AES (en bits) , escriba 128y luego haga
clic en Siguiente .
15. En el cuadro de diálogo Resumen, asegúrese de que sus selecciones
sean precisas. Haga clic en Atrás para hacer cambios, o haga clic
en Finalizar .
Para habilitar el cifrado en reposo en un recurso, cree o cambie el recurso y
especifique el almacén de claves, la biblioteca y la información de etiqueta de
clave requeridos.

Notas de administración de Cloud Storage Solutions

Antes de administrar Cloud Storage Solutions , lea las siguientes advertencias
y mejores prácticas.
Después de la actualización, vuelva a ingresar las ID de usuario y las
contraseñas de recursos existentes
En Cloud Storage Solutions versión 1.2, se ha mejorado el cifrado de
nombres de usuario y contraseñas de recursos. Si actualiza de la
versión 1.1 a la versión 1.2, después de actualizar debe editar cada
recurso existente y volver a ingresar el ID de usuario y la contraseña. Si
no vuelve a ingresar esta información, no puede copiar el archivo
utilizando el recurso.
No cancele los trabajos QICCJOBMON y QICCEXTPRC
Los trabajos QICCJOBMON y QICCEXTPRC siempre deben ejecutarse
en el subsistema Cloud Storage Solutions (QICCSBS). Son
fundamentales para mantener y publicar datos precisos de Cloud
 Storage Solutions . El trabajo QICCJOBMON (monitor de trabajo)
supervisa las transferencias de archivos y mantiene información precisa
en la base de datos. El trabajo QICCEXTPRC (procesador de salida)
envía información de la base de datos al punto de salida de Cloud
Storage Solutions .
Estos trabajos comienzan cuando se inicia el subsistema QICCSBS y
terminan de manera ordenada cuando se detiene ese subsistema.
Las pequeñas memorias intermedias TCP / IP y el alto tráfico de red en
una computadora IBM® i afectan las velocidades de transferencia de FTP
Si las copias de sus archivos FTP son lentas, verifique los tamaños de
búfer de envío y recepción TCP / IP en la computadora host IBM
i utilizando el comando CHGTCPA. Estos tamaños de búfer
predeterminados son ambos 65535, pero un administrador del sistema
puede cambiarlos para administrar el tráfico de red hacia y desde la
computadora. Los pequeños buffers o el alto tráfico de red afectan las
velocidades de transferencia hacia y desde los recursos de la nube FTP.