第244期 / February 5, 2018

NonStop專欄

分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

[產品介紹] 2017 NonStop Technical Boot Camp(TBC)參訪報導 (中)

作者/王宜倫

[發表日期:2018/2/5]

作者簡歷

作者擁有22年IT服務資歷,現職凌群電腦系統工程處處長,主要負責台灣證券交易所交易系統與維運系統、NonStop系統維運服務、軟體產品整合服務。專長為HPE NonStop系統、系統整合、系統網路監控管理及專案管理。

前言

本期參訪報導將說明NonStop系統軟硬體產品最新發展。硬體包含NonStop X系統、儲存設備、通訊設備進行說明;軟體包含作業系統、應用系統開發、資料庫、交易處理、中介軟體(middleware)、系統管理與資安等議題。


《圖一》


NonStop硬體產品發展說明(It's hardware)

一、NonStop X系統最新發展
  • NonStop X NS7 X2
    • 採用Intel® Xeon® E5-2600系列processors(BL460c Gen9),最多16個CPU,單一CPU的memory最大192GB。

    • 與NB-series採用相同的blade架構,c7000機架使用半高的blade。

    • 支援4X FDR InfiniBand system interconnect (56Gbps)。

    • 採用Gen9 CLIM I/O,支援10GbE networking。

    • 作業系統版本RVU L16.05 (or later)。

    • 支援2、4、6-core software licensing。

    • 支援8個NSADI ports。

  • NonStop X NS3 X2
    • 採用Intel® Xeon® E5-2600系列processors(BL460c Gen9),最多4個CPU,單一CPU的memory最大64 GB。

    • 與NB-series採用相同的blade架構,c7000機架使用半高的blade。

    • 支援4X FDR InfiniBand system interconnect (56Gbps)。

    • Entry-class Gen9 CLIM I/O components,1GbE networking。

    • 與NS7相同的作業系統版本RVU L16.05 (or later)。

    • 支援1或2-core software licensing。

    • 支援2個NSADI ports。

二、NonStop儲存與通訊產品最新發展
  • XP7 Storage
    • 採用Denser Flash Module Drives (FMDs),擁有強大的運算能力可直接進行硬體 inline compression、housekeeping、wear leveling、error correction。

    • 採用高密度flash,單一flash drive可在14TB的空間上儲存28TB的資料。

    • 具備電容備援,避免電源中斷造成資料損毀。

  • CLuster I/O Module - CLIM新功能
    • 採用HPE ProLiant Gen9

    • CLIM Multi-tenancy:支援VLAN與VXLAN。

    • CLIM internal OS disk partitioning:將CLIM OS disk與debug dump獨立分開不同儲存空間。

    • CLIM internal OS disk sanitization:更換CLIM disk時可符合客戶對資安的要求;當CLIM OS reimage時可允許internal disk上的資料被覆寫。

    • CLIM hotfix management:security patch使用更快速的安裝方式,不需要安裝CLIM DVD update。

    • CLIM security enhancement:採用動態產生的private key取代過去固定(hard-coded)的private key。

    • Cipher and MAC restrictions for Gen9 CLIM models


      • 限制只能使用strong cipher and MAC

        • AES with 256-bit key。

        • SHA2 with 512-bit length,包括SHA1。

      • 之前的版本支援所有Linux可使用的cipher與MAC。

    • (future) Automatic IP CLIM failover (CFO)

      • 當CLIM發生問題時會自動將TCP/IP resource帶到failover CLIM。

      • 支援NonStop X、Virtualized NonStop。

三、HPE NonStop Virtualized BackBox
  • 為Virtualized NonStop設計的虛擬磁帶機解決方案。

  • 安裝於VM上(OS為Windows 2012 R2)。

NonStop軟體產品最新發展說明(It’s software)

一、作業系統版本(RVU)推出時程說明
  • H-Series:目前最新版本為H06.29.01。後續H-Series作業系統將不再推出新版本。

  • J-Series:目前最新版本為J06.21.01。後續J-Series作業系統將調整為每年2月或3月推出新版本。

  • L-Series
    • 支援NonStop X、Virtualized NonStop系統。

    • 目前最新版本為L17.08.00。

    • 後續L-Series作業系統將於每年2月和8月推出新版本。

二、作業系統(OS與OSS)最新發展
  • NonStop Operating System

    • 自L17.02開始,L-Series RVU同時支援NonStop X與Virtualized NonStop (vNonStop)。
      • NonStop X software product和程式均可執行於vNonStop,不需要修改程式;若NonStop X程式轉移到vNonStop有使用下列功能則需要調整:
        • 使用高精確度時間(< 1ms)

        • 使用NonStop Application Direct Interface (NSADI)。

    • L17.08支援ELK,可將EMS/XMA log送給Elasticsearch進行後續分析。


    • Future
      • HPE Virtualized NonStop 2.0。

      • NonStop Dynamic Capacity (NSDC)。

      • PROCESS SPAWN支援64bit屬性設定。

      • 增加USER EVENTS。

  • OSS
    • 支援Owned ACL提高安控能力,可集中控管檔案權限,避免檔案owner錯誤設定權限。

    • T1202 OSS core utilities支援superuser do (sudo)。

    • 支援CHOWNBYOWNER fileset設定,可讓原本owner設定該fileset檔案權限,預設為OFF (同現況)。

    • NonStop Samba版本升級到4.5。

    • Disk file open per CPU由96,000提高為336,000。

    • 所有file open (disk file, socket, NFS, PIPE, FIFO, directory, tty) per CPU由128,000提高為384,000。

    • ITUGLIB是由NonStop使用者社群所贊助,提供已porting到NonStop server的open source,Access: http://ituglib.connect-community.org/apps/Ituglib/HomePage.jsf

    • Future
      • 支援fd file system API。

      • NS Samba支援LDAP user authentication。

      • Core utilities更新。

三、應用系統開發(Application Development)產品最新發展
  • L-series (TNS/X) C/C++ Compiler支援c11
    • 自L17.02版本開始TNS/X C/C++支援c11(The ISO/IEC 14882:2011 standard)。

    • 支援Boost C++ library。


  • NonStop Server for Java 8.0 Update 2
    • Based on Oracle Java SE 8 update 131版本

    • 支援Serial GC、Parallel GC、CMS GC、G1 GC。

    • 提升Java程式效能。

    • Future
      • Oracle Java SE 8 patch refresh。

      • Security and defect fixes。

      • PSTATE2 tool。

      • Java SE 9。

  • TNS Access for User-Provided DLLs
    • TNS process可以呼叫user的native DLL。

  • NSDEE 7.0 (NonStop Development Environment for Eclipse)
    • Based on Eclipse 4.6 Release (Neon)。

    • Basic COBOL Editor support。

    • 整合Native Inspect memory debugging。

    • 整合Code Coverage功能。

    • 使用Guardian process name和OSS process ID指定process。

    • NSDEE plugins可設定tracing properties。

    • Future
      • 新版NSDEE以Eclipse 2017 Release (Oxygen)為base。

      • 增加對Cobol的功能支援。

      • 支援Bash。

      • 用戶RFE。

  • Python

    • NonStop的Python產品包含在T1203 “OSS Script Language”
      • NonStop上的Python為Cpython。

      • 支援標準library。

      • pyodbc存取資料庫。

      • 目前支援2.7.13

    • Future
      • L-series支援Python 2.7.x、3.6.x;支援Python 2、3更多的standard library。

      • C++ thread。

四、資料庫及交易處理(Database and Transaction Processing)產品最新發展
  • Increased Limits for Enscribe Entry-Sequenced Files (ILES)
    • Format 2 Enscribe Entry-Sequenced File放寬上限值
      • 支援32KB block size、Record size最大為27,576 bytes、Alternate key size最大為~2KB。

  • NonStop SQL/MX 3.5 (3.5.1)新增功能

    • Database Compatibility Features:SQL/MX持續支援更多的功能,可以讓其他資料庫用戶更方便容易地轉移到SQL/MX。


      • 包含MERGE Statement、DATE Type2、TO_DATE function、NUMBER、VARCHAR2、Materialized Views。

    • Database Services and Multitenancy

    • Future

      • PL/MX、MERGE、SELECT FOR UPDATE、SYNONYMS。

      • ROWNUM、SYSDATE、SYSTIMESTAMP。

      • MXOAS process pair。

      • Enhance JDBC API 4.2 compliance、Blob API。

  • TS/MP (Pathway)

    • TS/MP 2.7
      • 針對domain中的Pathmon如果因為維護需求關開時,可取得更佳的載入平衡。

      • 針對domain中的Pathmon可以設定0%~100%權重。

    • Future
      • 改善link選擇的演算機制。

      • 動態增加static instance。

      • 動態調整process priority。

      • 管理之改善。

  • TMF 3.10

    • TMF支援64個audit trail。

    • Future
      • 減少資料同步時不必要的準備工作。

      • 增加TMF Synchronous Replication Gateway limit。

      • 當disk process如果已經完成資料寫入audit trail,通知TMF之機制。

      • 針對TRANSPERCPU允許可以設定門檻值作告警。

  • NonStop Business Continuity產品suite update

    • HPE NonStop AutoTMF
      • 此產品可讓non-TMF的應用程式受到TMF保護。

      • 應用程式直接bind AutoTMF library,無需修改。

      • 重要的non-TMF應用程式(例如Base24)搭配AutoTMF後可使用RDF或Shadowbase進行資料複製。

    • HPE NonStop AutoSYNC
      • 可用於複製structured和unstructured Guardian/OSS檔案,例如: program object、obey file、text file、tacl macro。

      • 兩系統可透過Expand或TCPIP連接。

      • 支援OSS file。

    • HPE NonStop Shadowbase
      • 支援完整的即時資料複製能力。

      • 除了資料複製能力外,也支援資料和應用系統整合功能。

      • 支援多種資料庫,包含: NonStop SQL/MX、NonStop SQL/MP、Enscribe、IBM DB2、Oracle Enterprise、Oracle MySQL、SAP Sybase、Microsoft SQL Server。

      • 資料複製結果比對。

      • Zero data loss(ZDL)。

        • 單向或是雙向資料同步

        • QMGR(queue manager主要用於collector與consumer之間一個緩衝的儲存元件,可降低資料複製造成的data loss)功能強化。

五、中介軟體(Middleware)產品最新發展
  • HP NonStop Application Server for Java (NSASJ 1.4)

    • Based on JBoss AS 7.1。


    • 從NSASJ 1.4使用Redis cache server作為主要cache機制來儲存session context,這個cache所儲存的也被拿來做request retry的功能。


    • JMX Management Interface:NSASJ 1.4之後提供JMX-PM(java management extension-post master),他是一個TS/MP的serverclass環境,透過他可以針對JVM詳細狀態做監看,屬於web base的管理工具。


    • Silent Installation,administrator可以將目前設定存放於disk file中,如果有需安裝,可以帶入此檔案,將會依照檔案所記錄設定進行安裝。


    • nsasj_info_collector.sh主要用於問題追蹤時收集相關log的script。


    • Future
      • 主要版本持續更新到wildfly 10
      • 支援SWARM infrastructure

      • 改善NSASJ 版本及更新procedure

      • JCA(Java Connectors Architecture)

      • JavaMail

  • NonStop Messaging Queue (NSMQ 1.1)

    • 以Apache Active MQ 5.9.1為基礎版本,Compliance to JMS 1.1 specifications。


    • 使用Java API sending、receiving、publishing and subscribing訊息。


    • 支援Point-to-point和publish-subscribe訊息交換機制

      • 支援Queues and Topics

    • Message persistence using SQL/MX,使用Master-Slave Broker (active/standby)機制達到Continuous availability


    • Scalability by a cluster of connected brokers

      • 增加brokers不會影響正在傳送的訊息。

    • Web管理介面

  • NonStop SOAP 4

    • 提供既有C/Cobol程式具備Web Service功能。

    • Enable WSDL creation and development。

    • 符合SOAP 1.2,支援WS-Policy 1.1規格。

    • 支援Symmetric、Asymmetric encryption on SOAP message。

    • 支援SOAP message signature。

    • Application development tool:WSDL2C、WSDL2PWY、SoapAdminCL。

    • 可online增加web service – no application downtime。

  • NonStop In-Memory Cache 2.8

    • Based on Redis 2.8.9
    • Multiple data type:RESP protocol。

    • Persistence of data。

    • Real time message。

    • NSPP (NonStop Process Pair) for availability。

    • 具備transaction handling功能。

    • Future

      • Version refresh to Redis 4.x。

      • Redis Modules。

      • Support Geospatial index data type。

六、操作與管理(Operation、Manageability)產品最新發展
  • Event Management Service enhancement

    • EMS alternate collector支援4352個open。


    • 包含4096 user open與256 SPI opener。

  • Measure
    • MEASFH採用64-bit memory可提高較大data file的分析效能。

    • 提高OSS pathname轉換正確性。

  • TAPE IO Process
    • TAPE IOP提升write performance。

    • Data block size提高為224、448、672、896KB,此可提升HPE BackBox VTC、VTR備份速度。

  • NonStop Management product update
    • HPE OneView
      • OneView可用於管理和控制HPE的server、storage和網路設備。

      • 藉由OA、iLO和OneView內建device模組,可偵測NonStop各硬體元件,且可針對硬體設備執行動作。

      • 單一NonStop系統上的硬體元件視為不同的entity管理,無法視為同一NonStop系統之設備,在硬體分類中各自獨立呈現。

      • Future:增加管理NonStop新的硬體設備、將NonStop系統視為單一的entity、支援plug-in。

      • OneView產品非內含。

    • Pocket ViewPoint

      • 可藉由iPhone、Android phone和Windows mobile phone遠端監看NonStop系統。

      • Browser-based。

      • 可監看CPU and EMS events。

      • 提供TACL prompt可遠端執行指令。

    • Web ViewPoint Plus

      • 包含所有Web ViewPoint功能並合event management和performance監看功能。

      • Browser-based。

      • 支援多套NonStop系統。

      • 支援IE10、IE11。

七、資安(Security)產品最新發展
  • Safeguard
    • 支援SQL/MP DISKFILE and DISKFILEPATTERN Access Control Lists (ACLs)。

    • INFO USER/ALIAS顯示詳細的security group membership資訊。

    • 支援使用SAFELOCL、SAFECSTM對SAFECOM session客製化。

    • Future
      • Safeguard資料庫修正工具。
      • 用戶RFEs。

  • NonStop SSH
    • 支援RSA key lengths of 3072 and 4096 bit for host and user authentication。

    • 預設使用RSA演算法,預設key length由1024改為2048 bit。

    • 提供參數ALLOWEDKEYEXCHANGEALGORITHMS支援設定使用diffie-hellman-group-exchange-sha256演算法。

    • MAXAUTHTRIES參數可設定連線認證上限。

    • OpenSSL base version升級為1.0.2j。

    • NonStop X支援AESNI option,設定為TRUE時會使用X86內建 instruction進行AES encryption和decryption。

  • NonStop XYGATE product update
    • XYGATE User Authentication (XUA) - NonStop標準產品
      • 支援LDAP整合。

      • 支援RSA SecurID。

      • 彈性的authentication方式。

      • 可依據IP、port、time等控管user登入。若連線使用HPE SSL時,會將IP 127.* or ::1轉換為實際的IP address。

    • XYGATE Merged Audit (XMA) - NonStop標準產品

      • 可彙總並正規化不同的log data。

      • 可和SIEMs (HPE ArcSight, RSA Envision and others)整合。

      • 提供adapter支援BASE24、BASE24-eps、AJB、HLR。

    • XYGATE Access Control (XAC)

      • 完整的存取控制。

      • 可完全移除共用ID的狀況。

      • 可記錄所有輸入的指令和輸出的結果。

      • 稽核特定user的活動。

    • XYGATE Data Protection (XDP) with HPE Secure Data

      • 為NonStop特別優化的data protection產品。

      • 支援Format-preserving encryption。

      • 支援Secure Stateless tokenization。。

      • 提供library讓應用程式不需修改即可達成data protection。

      • 適用於整個企業組織的encryption、tokenization解決方案。

    • XYGATE Compliance Pro (XSW)

      • 自動掃描資安設定。

      • 法令規範檢查。

      • 檔案一致性檢查。

      • 辨識影響資安的改變。

      • 資訊安全政策和最佳實務文件。

結論

NonStop系統設計主要考量為容錯能力,整合硬體設備與軟體產品,提供不停頓、高擴充性與資料一致性的運算環境;今日的NonStop系統提供更多的middleware,讓NonStop系統除了保有不停頓特性外,在應用系統開發上也更為開放。在此整合的運算環境下,各種管理工具、資訊安全產品、交易管理與應用系統解決方案也針對NonStop進行最佳化調整,可直接滿足用戶需求,有效提升用戶開發與管理的效率。

參考資料
  • Prashanth Kamath U and Mark Evenson, "It's the Software! ", 2017 NonStop TBC

  • Mark Pollans and Ozen Ercevik, "It's the Hardware!", 2017 NonStop TBC

  • Franz Konig, " NonStop Middleware and Java Product Portfolio Technical Update", 2017 NonStop TBC

  • Ozen Ercevik, "NonStop Manageability Technical Update", 2017 NonStop TBC

  • Prashanth Kamath U and Mark Evenson, "Open System Services (OSS) and NonStop OS Update", 2017 NonStop TBC

  • Mark Pollans, "Delivering Business Continuity for vital applications - Best Practices", 2017 NonStop TBC