[產品介紹] 2017 NonStop Technical Boot Camp(TBC)參訪報導 (中)

作者/王宜倫

作者簡歷 作者擁有22年IT服務資歷,現職凌群電腦系統工程處處長,主要負責台灣證券交易所交易系統與維運系統、NonStop系統維運服務、軟體產品整合服務。專長為HPE NonStop系統、系統整合、系統網路監控管理及專案管理。 前言 本期參訪報導將說明NonStop系統軟硬體產品最新發展。硬體包含NonStop X系統、儲存設備、通訊設備進行說明;軟體包含作業系統、應用系統開發、資料庫、交易處理、中介軟體(middleware)、系統管理與資安等議題。

《圖一》
NonStop硬體產品發展說明(It's hardware) 一、NonStop X系統最新發展
  • NonStop X NS7 X2 
    • 採用Intel® Xeon® E5-2600系列processors(BL460c Gen9),最多16個CPU,單一CPU的memory最大192GB。
    • 與NB-series採用相同的blade架構,c7000機架使用半高的blade。
    • 支援4X FDR InfiniBand system interconnect (56Gbps)。
    • 採用Gen9 CLIM I/O,支援10GbE networking。
    • 作業系統版本RVU L16.05 (or later)。
    • 支援2、4、6-core software licensing。
    • 支援8個NSADI ports。
  • NonStop X NS3 X2 
    • 採用Intel® Xeon® E5-2600系列processors(BL460c Gen9),最多4個CPU,單一CPU的memory最大64 GB。
    • 與NB-series採用相同的blade架構,c7000機架使用半高的blade。
    • 支援4X FDR InfiniBand system interconnect (56Gbps)。
    • Entry-class Gen9 CLIM I/O components,1GbE networking。
    • 與NS7相同的作業系統版本RVU L16.05 (or later)。
    • 支援1或2-core software licensing。
    • 支援2個NSADI ports。
二、NonStop儲存與通訊產品最新發展
  • XP7 Storage 
    • 採用Denser Flash Module Drives (FMDs),擁有強大的運算能力可直接進行硬體 inline compression、housekeeping、wear leveling、error correction。
    • 採用高密度flash,單一flash drive可在14TB的空間上儲存28TB的資料。
    • 具備電容備援,避免電源中斷造成資料損毀。
  • CLuster I/O Module - CLIM新功能
    • 採用HPE ProLiant Gen9
    • CLIM Multi-tenancy:支援VLAN與VXLAN。
    • CLIM internal OS disk partitioning:將CLIM OS disk與debug dump獨立分開不同儲存空間。
    • CLIM internal OS disk sanitization:更換CLIM disk時可符合客戶對資安的要求;當CLIM OS reimage時可允許internal disk上的資料被覆寫。
    • CLIM hotfix management:security patch使用更快速的安裝方式,不需要安裝CLIM DVD update。
    • CLIM security enhancement:採用動態產生的private key取代過去固定(hard-coded)的private key。
    • Cipher and MAC restrictions for Gen9 CLIM models
      • 限制只能使用strong cipher and MAC
        • AES with 256-bit key。
        • SHA2 with 512-bit length,包括SHA1。
      • 之前的版本支援所有Linux可使用的cipher與MAC。
    • (future) Automatic IP CLIM failover (CFO)
      • 當CLIM發生問題時會自動將TCP/IP resource帶到failover CLIM。
      • 支援NonStop X、Virtualized NonStop。
三、HPE NonStop Virtualized BackBox
  • 為Virtualized NonStop設計的虛擬磁帶機解決方案。
  • 安裝於VM上(OS為Windows 2012 R2)。
NonStop軟體產品最新發展說明(It’s software) 一、作業系統版本(RVU)推出時程說明
  • H-Series:目前最新版本為H06.29.01。後續H-Series作業系統將不再推出新版本。
  • J-Series:目前最新版本為J06.21.01。後續J-Series作業系統將調整為每年2月或3月推出新版本。
  • L-Series
    • 支援NonStop X、Virtualized NonStop系統。
    • 目前最新版本為L17.08.00。
    • 後續L-Series作業系統將於每年2月和8月推出新版本。
二、作業系統(OS與OSS)最新發展
  • NonStop Operating System 
    • 自L17.02開始,L-Series RVU同時支援NonStop X與Virtualized NonStop (vNonStop)。
      • NonStop X software product和程式均可執行於vNonStop,不需要修改程式;若NonStop X程式轉移到vNonStop有使用下列功能則需要調整: 
        • 使用高精確度時間(< 1ms)
        • 使用NonStop Application Direct Interface (NSADI)。
    • L17.08支援ELK,可將EMS/XMA log送給Elasticsearch進行後續分析。
    • Future
      • HPE Virtualized NonStop 2.0。
      • NonStop Dynamic Capacity (NSDC)。
      • PROCESS SPAWN支援64bit屬性設定。
      • 增加USER EVENTS。
  • OSS
    • 支援Owned ACL提高安控能力,可集中控管檔案權限,避免檔案owner錯誤設定權限。
    • T1202 OSS core utilities支援superuser do (sudo)。
    • 支援CHOWNBYOWNER fileset設定,可讓原本owner設定該fileset檔案權限,預設為OFF (同現況)。
    • NonStop Samba版本升級到4.5。
    • Disk file open per CPU由96,000提高為336,000。
    • 所有file open (disk file, socket, NFS, PIPE, FIFO, directory, tty) per CPU由128,000提高為384,000。
    • ITUGLIB是由NonStop使用者社群所贊助,提供已porting到NonStop server的open source,Access: http://ituglib.connect-community.org/apps/Ituglib/HomePage.jsf
    • Future
      • 支援fd file system API。
      • NS Samba支援LDAP user authentication。
      • Core utilities更新。
三、應用系統開發(Application Development)產品最新發展
  • L-series (TNS/X) C/C++ Compiler支援c11 
    • 自L17.02版本開始TNS/X C/C++支援c11(The ISO/IEC 14882:2011 standard)。
    • 支援Boost C++ library。
  • NonStop Server for Java 8.0 Update 2 
    • Based on Oracle Java SE 8 update 131版本
    • 支援Serial GC、Parallel GC、CMS GC、G1 GC。
    • 提升Java程式效能。
    • Future
      • Oracle Java SE 8 patch refresh。
      • Security and defect fixes。
      • PSTATE2 tool。
      • Java SE 9。
  • TNS Access for User-Provided DLLs 
    • TNS process可以呼叫user的native DLL。
  • NSDEE 7.0 (NonStop Development Environment for Eclipse) 
    • Based on Eclipse 4.6 Release (Neon)。
    • Basic COBOL Editor support。
    • 整合Native Inspect memory debugging。
    • 整合Code Coverage功能。
    • 使用Guardian process name和OSS process ID指定process。
    • NSDEE plugins可設定tracing properties。
    • Future
      • 新版NSDEE以Eclipse 2017 Release (Oxygen)為base。
      • 增加對Cobol的功能支援。
      • 支援Bash。
      • 用戶RFE。
  • Python
    • NonStop的Python產品包含在T1203 “OSS Script Language”
      • NonStop上的Python為Cpython。
      • 支援標準library。
      • pyodbc存取資料庫。
      • 目前支援2.7.13
    • Future
      • L-series支援Python 2.7.x、3.6.x;支援Python 2、3更多的standard library。
      • C++ thread。
四、資料庫及交易處理(Database and Transaction Processing)產品最新發展
  • Increased Limits for Enscribe Entry-Sequenced Files (ILES)
    • Format 2 Enscribe Entry-Sequenced File放寬上限值
      • 支援32KB block size、Record size最大為27,576 bytes、Alternate key size最大為~2KB。
  • NonStop SQL/MX 3.5 (3.5.1)新增功能
    • Database Compatibility Features:SQL/MX持續支援更多的功能,可以讓其他資料庫用戶更方便容易地轉移到SQL/MX。
      • 包含MERGE Statement、DATE Type2、TO_DATE function、NUMBER、VARCHAR2、Materialized Views。
    • Database Services and Multitenancy
    • Future
      • PL/MX、MERGE、SELECT FOR UPDATE、SYNONYMS。
      • ROWNUM、SYSDATE、SYSTIMESTAMP。
      • MXOAS process pair。
      • Enhance JDBC API 4.2 compliance、Blob API。
  • TS/MP (Pathway)
    • TS/MP 2.7
      • 針對domain中的Pathmon如果因為維護需求關開時,可取得更佳的載入平衡。
      • 針對domain中的Pathmon可以設定0%~100%權重。
    • Future
      • 改善link選擇的演算機制。
      • 動態增加static instance。
      • 動態調整process priority。
      • 管理之改善。
  • TMF 3.10
    • TMF支援64個audit trail。
    • Future
      • 減少資料同步時不必要的準備工作。
      • 增加TMF Synchronous Replication Gateway limit。
      • 當disk process如果已經完成資料寫入audit trail,通知TMF之機制。
      • 針對TRANSPERCPU允許可以設定門檻值作告警。
  • NonStop Business Continuity產品suite update
    • HPE NonStop AutoTMF
      • 此產品可讓non-TMF的應用程式受到TMF保護。
      • 應用程式直接bind AutoTMF library,無需修改。
      • 重要的non-TMF應用程式(例如Base24)搭配AutoTMF後可使用RDF或Shadowbase進行資料複製。
    • HPE NonStop AutoSYNC
      • 可用於複製structured和unstructured Guardian/OSS檔案,例如: program object、obey file、text file、tacl macro。
      • 兩系統可透過Expand或TCPIP連接。
      • 支援OSS file。
    • HPE NonStop Shadowbase
      • 支援完整的即時資料複製能力。
      • 除了資料複製能力外,也支援資料和應用系統整合功能。
      • 支援多種資料庫,包含: NonStop SQL/MX、NonStop SQL/MP、Enscribe、IBM DB2、Oracle Enterprise、Oracle MySQL、SAP Sybase、Microsoft SQL Server。
      • 資料複製結果比對。
      • Zero data loss(ZDL)。
        • 單向或是雙向資料同步
        • QMGR(queue manager主要用於collector與consumer之間一個緩衝的儲存元件,可降低資料複製造成的data loss)功能強化。
五、中介軟體(Middleware)產品最新發展
  • HP NonStop Application Server for Java (NSASJ 1.4)
    • Based on JBoss AS 7.1。
    • 從NSASJ 1.4使用Redis cache server作為主要cache機制來儲存session context,這個cache所儲存的也被拿來做request retry的功能。
    • JMX Management Interface:NSASJ 1.4之後提供JMX-PM(java management extension-post master),他是一個TS/MP的serverclass環境,透過他可以針對JVM詳細狀態做監看,屬於web base的管理工具。
    • Silent Installation,administrator可以將目前設定存放於disk file中,如果有需安裝,可以帶入此檔案,將會依照檔案所記錄設定進行安裝。
    • nsasj_info_collector.sh主要用於問題追蹤時收集相關log的script。
    • Future
      • 主要版本持續更新到wildfly 10
      • 支援SWARM infrastructure
      • 改善NSASJ 版本及更新procedure
      • JCA(Java Connectors Architecture)
      • JavaMail
  • NonStop Messaging Queue (NSMQ 1.1)
    • 以Apache Active MQ 5.9.1為基礎版本,Compliance to JMS 1.1 specifications。
    • 使用Java API sending、receiving、publishing and subscribing訊息。
    • 支援Point-to-point和publish-subscribe訊息交換機制
      • 支援Queues and Topics
    • Message persistence using SQL/MX,使用Master-Slave Broker (active/standby)機制達到Continuous availability
    • Scalability by a cluster of connected brokers
      • 增加brokers不會影響正在傳送的訊息。
    • Web管理介面
  • NonStop SOAP 4
    • 提供既有C/Cobol程式具備Web Service功能。
    • Enable WSDL creation and development。
    • 符合SOAP 1.2,支援WS-Policy 1.1規格。
    • 支援Symmetric、Asymmetric encryption on SOAP message。
    • 支援SOAP message signature。
    • Application development tool:WSDL2C、WSDL2PWY、SoapAdminCL。
    • 可online增加web service – no application downtime。
  • NonStop In-Memory Cache 2.8
    • Based on Redis 2.8.9 
    • Multiple data type:RESP protocol。
    • Persistence of data。
    • Real time message。
    • NSPP (NonStop Process Pair) for availability。
    • 具備transaction handling功能。
    • Future
      • Version refresh to Redis 4.x。
      • Redis Modules。
      • Support Geospatial index data type。
六、操作與管理(Operation、Manageability)產品最新發展
  • Event Management Service enhancement
    • EMS alternate collector支援4352個open。
    • 包含4096 user open與256 SPI opener。
  • Measure 
    • MEASFH採用64-bit memory可提高較大data file的分析效能。
    • 提高OSS pathname轉換正確性。
  • TAPE IO Process 
    • TAPE IOP提升write performance。
    • Data block size提高為224、448、672、896KB,此可提升HPE BackBox VTC、VTR備份速度。
  • NonStop Management product update 
    • HPE OneView 
      • OneView可用於管理和控制HPE的server、storage和網路設備。
      • 藉由OA、iLO和OneView內建device模組,可偵測NonStop各硬體元件,且可針對硬體設備執行動作。
      • 單一NonStop系統上的硬體元件視為不同的entity管理,無法視為同一NonStop系統之設備,在硬體分類中各自獨立呈現。
      • Future:增加管理NonStop新的硬體設備、將NonStop系統視為單一的entity、支援plug-in。
      • OneView產品非內含。
    • Pocket ViewPoint
      • 可藉由iPhone、Android phone和Windows mobile phone遠端監看NonStop系統。
      • Browser-based。
      • 可監看CPU and EMS events。
      • 提供TACL prompt可遠端執行指令。
    • Web ViewPoint Plus
      • 包含所有Web ViewPoint功能並合event management和performance監看功能。
      • Browser-based。
      • 支援多套NonStop系統。
      • 支援IE10、IE11。
七、資安(Security)產品最新發展
  • Safeguard 
    • 支援SQL/MP DISKFILE and DISKFILEPATTERN Access Control Lists (ACLs)。
    • INFO USER/ALIAS顯示詳細的security group membership資訊。
    • 支援使用SAFELOCL、SAFECSTM對SAFECOM session客製化。
    • Future 
      • Safeguard資料庫修正工具。
      • 用戶RFEs。
  • NonStop SSH 
    • 支援RSA key lengths of 3072 and 4096 bit for host and user authentication。
    • 預設使用RSA演算法,預設key length由1024改為2048 bit。
    • 提供參數ALLOWEDKEYEXCHANGEALGORITHMS支援設定使用diffie-hellman-group-exchange-sha256演算法。
    • MAXAUTHTRIES參數可設定連線認證上限。
    • OpenSSL base version升級為1.0.2j。
    • NonStop X支援AESNI option,設定為TRUE時會使用X86內建 instruction進行AES encryption和decryption。
  • NonStop XYGATE product update 
    • XYGATE User Authentication (XUA) - NonStop標準產品 
      • 支援LDAP整合。
      • 支援RSA SecurID。
      • 彈性的authentication方式。
      • 可依據IP、port、time等控管user登入。若連線使用HPE SSL時,會將IP 127.* or ::1轉換為實際的IP address。
    • XYGATE Merged Audit (XMA) - NonStop標準產品
      • 可彙總並正規化不同的log data。
      • 可和SIEMs (HPE ArcSight, RSA Envision and others)整合。
      • 提供adapter支援BASE24、BASE24-eps、AJB、HLR。
    • XYGATE Access Control (XAC)
      • 完整的存取控制。
      • 可完全移除共用ID的狀況。
      • 可記錄所有輸入的指令和輸出的結果。
      • 稽核特定user的活動。
    • XYGATE Data Protection (XDP) with HPE Secure Data
      • 為NonStop特別優化的data protection產品。
      • 支援Format-preserving encryption。
      • 支援Secure Stateless tokenization。。
      • 提供library讓應用程式不需修改即可達成data protection。
      • 適用於整個企業組織的encryption、tokenization解決方案。
    • XYGATE Compliance Pro (XSW)
      • 自動掃描資安設定。
      • 法令規範檢查。
      • 檔案一致性檢查。
      • 辨識影響資安的改變。
      • 資訊安全政策和最佳實務文件。
結論 NonStop系統設計主要考量為容錯能力,整合硬體設備與軟體產品,提供不停頓、高擴充性與資料一致性的運算環境;今日的NonStop系統提供更多的middleware,讓NonStop系統除了保有不停頓特性外,在應用系統開發上也更為開放。在此整合的運算環境下,各種管理工具、資訊安全產品、交易管理與應用系統解決方案也針對NonStop進行最佳化調整,可直接滿足用戶需求,有效提升用戶開發與管理的效率。 參考資料
  • Prashanth Kamath U and Mark Evenson, "It's the Software! ", 2017 NonStop TBC
  • Mark Pollans and Ozen Ercevik, "It's the Hardware!", 2017 NonStop TBC
  • Franz Konig, " NonStop Middleware and Java Product Portfolio Technical Update", 2017 NonStop TBC
  • Ozen Ercevik, "NonStop Manageability Technical Update", 2017 NonStop TBC
  • Prashanth Kamath U and Mark Evenson, "Open System Services (OSS) and NonStop OS Update", 2017 NonStop TBC
  • Mark Pollans, "Delivering Business Continuity for vital applications - Best Practices", 2017 NonStop TBC