技術分享
友善列印[產品介紹] 2020 NonStop Technical Boot Camp(TBC)活動報告(下)
作者/王宜倫
作者簡歷作者擁有25年IT服務資歷,現職凌群電腦NSK服務總處總處長,主要負責台灣證券交易所交易系統與維運系統、NonStop系統維運服務、軟體產品整合服務。專長為HPE NonStop系統、系統整合、系統網路監控管理及專案管理。
NonStop軟體產品最新發展(roadmap)
本期文章將說明NonStop系統軟體產品最新發展,包含NonStop X作業系統、應用系統、資料庫及交易處裡、Middleware產品、操作與管理、資安產品。
作業系統版本(RVU)推出時程說明
一、L-series
- 目前最新版本為L20.10
- L-series作業系統將於每半年(2月和8月)推出新版本
二、J-series
- 目前最新版本為J06.23
- J-series作業系統將視需求推出新版本
作業系統(OS與OSS)
一、NonStop Operating System (L20.10)
- L20.10 RVU支援新一代NonStop X NS8X4、NS4X4。
- OSS disk I/O size由52KB增加到868KB。
- Inter-process I/O size由52KB增加到2MB;Guardian File System API FILE_READ64_與FILE_WRITE64_支援此功能。
- Binder支援link native DLLs到TNS program。
- PEEK顯示CPU TMF transaction,包含目前與全部的數值。
- DP2支援1TB logical volume size。
二、OSS (L20.10)
- PUT library支援TMF_join,PUT threads可加入TMF transaction。
- PUT支援C++ TLS (Thread Local Storage)功能。
三、未來規劃新功能
- 強化OSS thread application擴充性。
- 支援epoll()。
- 持續增加/更新opensource package。
- 放寬Guardian disk I/O size。
- 提升程式可攜性(portability)。
應用系統開發(Application Development)
一、NonStop In-Memory Cache 4.0
- 新版IMC為Redis 4.0.11,此產品已內含在SUT中。
- Multiple data types,包含Geospatial。
- Persistence of data。
- Real time messaging。
- NSPP (NonStop Process Pair) for availability。
- RESP Protocol。
- Eviction of old data – LFU & LRU algorithm。
- Lua scripting memory。
- Self-contained transaction handling。
- Support for Modules。
二、Python 2 and Python 3
- Python 2.7.13 (NonStop X and NonStop i)。
- Python 3.6.6 (NonStop X)。
- Standard library:Thread, ssl, socketserver, SimpleHTTPServer, etc。
- pyodbc
- pip版本升級為10.01。
- 支援array大小等於或大於2GB (ctype)。
三、C/C++
- C++11 (NonStop X) with threads。
- New heap manager – faster performance (64bit OSS process only)
- (L20.10)支援C++ TLS (Thread Local Storage)功能。
- (L20.10) x86 Instrinsics - SHA256, ROTATE – Left & Right。
四、New heap manager for CRE
- CRE (Common Runtime Environment)支援新的heap manager,提供C/C++處理in-memory computing更佳的效能。
- 可選擇使用既有版本或新版的heap manager,預設為既有版本。
- 新版heap manager僅支援64bit OSS process。
五、Accessing user-provided DLLs from TNS type-100 programs
- 提供新的方法將native DLL link到TNS type-100 program,該program可被執行為interpret或是accelerated mode。
- Binder支援將user-provided native DLL加到TNS type-100的object code。
六、Native Inspect enhancements
- Native Inspect (19.08)
- GDB 7.11
- Native Inspect改善Posix User Thread (PUT) application的debug process和snapshot的功能。
- 對debug process和snapshot的新功能如下
- 列出multithreaded application的thread。
- 顯示所選擇thread的stack trace資訊。
- 顯示所選擇thread的local variable值。
- 對debug process的新功能如下
- 設定thread-specific breakpoints。
- Single-stepping a thread。
- Native Inspect (20.10)
- C++11 thread程式使用POSIX User Thread(PUT)可顯示Thread Local Storage (TLS)變數的address和value。
- 顯示Java程式的stack trace。
- 支援thread程式memory debugging,會scan所有thread stacks during leak detection。
七、NonStop PathSockets
- PathSockets為NonStop新產品,可將採用標準C socket interface的C/C++、Python程式直接(run-time)轉為使用NonStop IPC (inter-process communication)。
- 將IPC動作打包。
- 當要將其他平台採用標準C socket interface的C/C++和Python程式porting到NonStop時,使用此產品可能不需要修改程式就可porting到NonStop執行,且同時繼承NonStop持續可用性和線性擴充能力優勢,且可降低應用程式開發人員的負擔。
八、PSTATE2
- PSTATE2對執行中process新增下列資訊:Files opened、Procedure call stack、Allocated memory segments、Java statistics、Libraries and programs loaded、SQL/MX statistics、Native heap block information、Thread ready list。
九、Java SE 11 – NSJ 11 (L20.05)
- L20.05提供Java SE 11 (NSJ 11),產品編號T3066。
- 支援所有Oracle Jave SE 11.0.3功能。
- NSJ 11僅支援64-bit版本,不提供32-bit版本;L20.05 SUT仍提供NSJ 8 32-bit版本。
- 支援NSjmeter (原名稱為HPjmeter) version 5.0、TZUpdater version 2.3.0。
十、Java SE 8, Update 4
- Oracle Java 8 U172。
- Standard headless JDK APIs、JVM與GC。
- Serial GC、Parallel GC、CMS GC與G1 GC。
- Compiler process (improved performance)。
- Pre-compilation functions list。
- HPjmeter 4.4, Tzupdata 2018c。
- Process Timer Granularity (NonStop X only),支援option (-XX: +UseFineTimerGranularity),可使用高精確度的timer,1ms ~ 32us。
- Dynamic thread pre-emption。
- Security enhancements。
十一、NSDEE 9.0 (NonStop Development Environment for Eclipse )
- Eclipse 2018-12 and CDT 9.6。
- Java SE 11與Java SE 8。
- 僅支援64 bit版本。
- 改變project compliance to Java SE 11。
- COBOL Editor++:full ANSI compliance & support。
- Debugging, breakpoint設定在individual C++ thread level。
- 使用GUI設定memory access breakpoint (之前版本僅CLI)。
- 設定breakpoint for dynamic printf。
十二、未來規劃新功能
- NSDEE
- 更新至最新的Eclipse IDE與CDT版本。
- 支援external build NSDEE project,export Makefiles & build vars。
- Python:NonStop X (L-version RVU)將支援3.8.x。
- C/C++:NonStop X (L-version RVU)將支援C++20 standard。
資料庫及交易處理(Database and Transaction Processing)
一、JDBC
- Shared Statement Caching DataSource (SSCD)為Java library,可提升程式存取SQL/MX的效能。
- SSCD另一功能為針對type 2 library用於協助管理TMF transaction。
二、NonStop SQL/MX 3.7.2 (L20.10)
- Windows-hosted C/C++ and COBOL preprocessors支援SSH public key authentication and SSL encryption。
- NSJ 11支援MXCI online help installation tool。
- NSJ 11與NSJ 8 64-bit支援SQL/MX Health check tool。
- 可對指定的MXCS data source或DBS database,enable或disable RTS (Runtime Statistics)。
- RTS支援SQL statement的graceful SQL query cancel功能。
- 改善query plan可避免long range scans的狀況。
- SQL/MX支援1TB logical volume size。
- 推出WMS (Workload Management Services) API。
- Graceful Query。
- Real time view on: Sessions, Queries, Query text。
- 詳細說明請參考
- SQL/MX 3.7.2 Programming Manual for C and COBOL
- SQL/MX Release 3.7.2 Code Samples
- SQL/MX 3.7.2 Installation and Upgrade Guide
- SQL/MX 3.7.2 Messages Manual
三、TMF 3.11
- 可指定"tape drive"處理online dumps或audit dumps。
- 當要執行critical指令時,TMF會發出warning和prompt讓user進一步確認。
四、Pathway TS/MP 2.8
- Update 1 (L19.08)
- ACS可配合Safeguard File Sharing Group (FSG)來限定誰可存取Serverclass,當此Serverclass的owner設定為特定FSG ID時,僅此FSG member的request會被此Serverclass處理。
- INFO ACS指令新增CDOMAINCONFIG option,當執行INFO ACS有帶此option時,會顯示ACS Domain, PATHWAY Domain, Owner Membership fields。
- 新ACSUTIL工具可檢查ACSCTL file,並提供異常報告。
- Update 2 (L20.05)
- NonStop Middleware Elasticity Framework (NSMEF)可執行NSJ 64-bit版本。
- NSMEF可設定為Pathway ServerClass。
- NSMEF新增一data collector用以收集TCP/IP connections statistics。
五、NonStop Business Continuity產品suite
- NonStop AutoTMF
- 此產品可讓non-TMF的應用程式受到TMF保護。
- 應用程式直接bind AutoTMF library,無需修改。
- 重要的non-TMF應用程式(例如Base24)搭配AutoTMF後可使用RDF或Shadowbase進行資料複製。
- NonStop AutoSYNC
- 可用於複製structured和unstructured Guardian/OSS檔案,例如: program object、obey file、text file、tacl macro。
- 兩系統可透過Expand或TCPIP連接。
- 支援OSS file。
- NonStop Shadowbase
- 最新版本6.610 (AAO)。
- 支援完整的即時資料複製能力。
- 除了資料複製能力外,也支援資料和應用系統整合功能。
- 支援NonStop、Unix、Linux、Windows等平台。
- 支援多種資料庫,包含: NonStop SQL/MX、NonStop SQL/MP、Enscribe、IBM DB2、Oracle Enterprise、Oracle MySQL、SAP Sybase、Microsoft SQL Server、SAP HANA與PostgreSQL (target) 。
- Shadowbase Compare資料比對。
- 提供管理工具。
- 強化Oracle Log Source
- Enscribe key sequenced file支援32k row以及2k的index。
- SQL/MX支援32k row以及4k index。
- 針對SQL/MX可以擷取SYSKEY做複製。
- 針對BASE24環境提供新增功能。
- NonStop X建議使用Shadowbase取代RDF。
- 未來新功能
- Shadowbase Compare for Enscribe over TCP/IP
- Encryption for data in-motion and data at-reset
- Command Stream Replication for Enscribe and SQL/MX
- Bi-directional IBM DB2 replication
- Shadowbase Zero Data Lost (ZDL) EAP
- 最新版本6.610 (AAO)。
Middleware產品
一、HP NonStop Application Server for Java (NSASJ)
- 發音為“En-Sas-Jay”。
- NSASJ 10 (NonStop X)、NSASJ 1.4 (NonStop i)。
- Based on Wildfly 10 & JBoss AS 7.1。
- EJB and Servlet Container。
- Java Persistence and Java Transaction API。
- Web services and REST interface。
- JMX interface for management of individual instance。
- JSON processing。
二、Middleware Tools for Java
- Jcache abstraction for Enscribe and NSIMC。
- Java wrappers for PATHCOM & Measure。
- JTA APIs for wrapping around TMF transactions
- Application Monitoring Facility (NSAMF),可將程式執行資訊送給Measure。
- NSPM可接收和傳送request到remote platform (NonStop或其他系統),NSPM可執行為單一process或是Pathway server。
- Shared Statement Caching Datasource (SSCD)。
三、NonStop HTTP Server (L20.05)
- New web server:NonStop HTTP Server 2.4;port of Apache HTTP Server Version 2.4.41。
- 繼承NonStop TS/MP Application Cluster Services (ACS)與NonStop Middleware Elasticity Framework (NSMEF) subsystems的持續可用性與擴充性。
- 與NonStop Servlets for JavaServer Pages (NSJSP) 8.5整合。
- 支援initiate CGI程式。
- 採用OpenSSL 1.1.1c提更先進的安控與密碼標準。
- 支援大部分Apache HTTP Server功能。
四、NSJI (NSJ Infrastructure)
- Plain Java socket interface。
- 將NonStop File System和Pathway API包裝,在run-time取代Java socket API。
- 不需調整或僅少部分調整就可快速將Java application包裝為Pathway ServerClass,直接繼承NonStop可用性和線性擴充能力。
- 降低應用程式開發人員工作,不需要了解NonStop特性。
五、NonStop Servlets for JavaServer Pages (NSJSP) 8.5
- Based on Apache Tomcat。
- Servlet 3.1 – Asynchronous request processing、web fragment、leverage non-blocking I/O Operations、JSP 2.3。
- 支援32bit、64bit架構。
- Role based security。
- Enscribe session store for persistent session。
- JASPIC – Plug-in custom authentication mechanism。
- HTTP upgrade mechanism。
操作與管理(Operation、Manageability)
一、Measure (19.08)
- 提供下列entity的memory使用效能資訊:SQLSTMT, SQLPROC, and OSSNS entities。
- 增加ZMS PROCESS CHECKPOINT-BUSY-TIME Busy counter,可用來了解checkpointing時間。
二、NonStop System Console
- L19.08:NonStop System Console Installer Update 35 DVD
- L20.05:NonStop System Console Installer Update 36 DVD
- L20.10:NonStop System Console Installer Update 37 DVD
三、OSM
- OSM Service Connection T0682 L02 BAW
- 支援Java 11.0.1.。
- System inventory資訊會透過periodic Incident Report (IR)發布。
- OSM Console Tools T0634 H06 ACJ includes Java 11.0.1.:The NonStop System Console Update 33 DVD is available。
四、NonStop Management product
- RPM (Real-time Process Monitor)
- 快速、即時的顯示整個網路上最忙碌的CPU、IPU、Process、node。
- 簡單安裝和非常容易使用。
- 啟動迅速(1 seconds)。
- 支援各種終端機模式:TTY, VT100, ANSI, T6530, disk and process。
- 可自訂門檻,超過門檻以不同顏色顯示。
- 支援NonStop X。
- IPU statistics added to CPU, PB, and ZOOM reports。
- Selective Process Monitoring : developers/analysts可選擇想要看的process。
- EMS Analyzer
- 可快速的搜尋EMS logs,可指定下列參數:subsystem, process ID, device name, text, etc.。
- 提供指令與交談等兩種模式。
- 透過TACL prompt啟動;啟動快速,容易使用。
- User可選擇是否顯示detail訊息。
- 訊息可以送至螢幕、Enscribe file、CSV file。
五、Web ViewPoint Enterprise
- Browser independent architecture,支援各種瀏覽器與Java無關。
- 進階的告警監控和自動復原設定,可針對CPU、IPU、Disk、File、Process、Program、TMF、RDF、Expand與CLIM等object設定監控條件,可支援48個監控條件。
- 支援即時顯示event,並可容易的(one-click)存取歷史資料。
- 支援Remote Analyst功能。
- 支援Local Analyst功能 (L20.10)
- 功能強大的Web操作介面,提供更深入的詳細資訊,可客製化dashboard。
- Machine Learning與預測,學習系統行為,主動標示異常。
- Report:內建超過90種report,提供多面向、完整的角度來檢視系統,並提供調校建議。
六、ASAP (Availability, Statistics, and Performance)
- 即時監看數千個object
- System objects (CPUs, memory, disks, files, and processes)。
- Subsystem objects (TMF, RDF, tape, and spooler)。
- Network objects (TCP/IP, subnets, routes, ports, communication lines, Expand lines, X.25, services, and terminals)。
- Applications (virtually any type of abstract application domain)。
- 圖形化介面和API
- EMS, Conversational interface, Fat and thin client interfaces, Provider/Consumer APIs。
- E-mail and phone notifications with color-coded HTML reports
- Customizable GUIs with user-defined Dashboards。
- Long term historical database with up to 10 year worth history of all availability statistics and performance data。
資安(Security)
一、Safeguard
- Safeguard (19.08)
- INFO USER/ALIAS、SAFECOM/SPI和USER_AUTHENTICATE_會顯示最後一次成功登入後的failed-logon次數。
- SAFECOM/SPI的INFO EVENTS指令可顯示最後幾次成功start/stop Safeguard Manager Process ($ZSMP)的訊息。
- SAFECOM和SAFEART預設為high PIN process。
- SFGCK工具提供診斷和修復Safeguard資料庫中屬於group的 record。
- Safeguard會定時檢查系統中是否有suspended audit service,若系統有可用的audit pool會嘗試restart他。
- Safeguard (20.10)
- Audit pools新增AUDITPOOLPRIORITY參數,可讓管理者定義audit pool的選擇使用順序,SUSPENSION RECOVERY參數需設定為AUTOMATIC。
- 當應用程式要啟動一不存在volume的program時,OSMON會產生EMS -32755 (containing additional parameters - requesting the process-id, node name, CPU, PIN, and program-name of the process)。
- 會自動檢查Safeguard database的maximum extent,若小於98會自動調整為98。
二、NonStop SSH
- SSH (19.08)
- SSH algorithm參數預設使用stronger algorithms,此新的預設值可能會影響對應的系統,升級時須注意。
- Log和audit file的sync-depth預設參數為1。
- SSH/SFTP clients,新的define: =IDENTITY可讓user在SSH database設定local primary key名稱。
- SFTP/SFTPAPI新的define: =PERMISSION^MODE^UPLOAD,可設定upload file的permission mode。
- SSHCOM可設定ALLOWPASSWORDSTORE parameter。
- 支援下列GCM Cipher+MAC algorithms:
- aes256-gcm: AES in GCM mode, with 256-bit key
- aes128-gcm: AES in GCM mode, with 128-bit key
- aes256-ctr: AES in CTR mode, with 256-bit key
- aes128-ctr: AES in CTR mode with 128-bit key
- SSH (20.05):
- 支援key exchange algorithms curve25519-sha256@libssh.org及curve25519- sha256 (which are synonyms),這些algorithms新增為 ALLOWEDKEXALGORITHMS 啟動參數。
- SSHCOM新增 GRANT和REVOKE指令,可動態調整下列權限: FULLSSHCOMACCESSUSER, FULLSSHCOMACCESSGROUP, PARTIALSSHCOMACCESSUSER and PARTIALSSHCOMACCESSGROUP。
- SSH (20.10):
- 新增Elliptic Curve Digital Signature Algorithm (ECDSA) keys,支援下列使用:
- As SSH client, NonStop SSH can authenticate a remote server that uses an ECDSA host key.
- As SSH client, a NonStop SSH user can authenticate themselves to a remote server using an ECDSA user key.
- As SSH server, NonStop SSH can use an ECDSA key as its host key.
- As SSH server, a remote client can authenticate to NonStop SSH via a user using an ECDSA user key.
- NonStop SSH新增下列ECDSA algorithms:
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- 下列啟動參數改變:
- HOSTKEYTYPE可設定為RSA, DSA, or ECDSA,預設為RSA。
- 如果HOSTKEYTYPE為ECDSA,HOSTKEYBITS必須設定為下列數值256, 384, 521。
- SSHCOM IMPORT KEY指令支援匯入unencrypted與encrypted ECDSA keys in the OpenSSH PEM format。
- SSHCOM ADD/ALTER USER指令支援PUBLICKEY參數,設定包含ECDSA public key檔案。
- 新增Elliptic Curve Digital Signature Algorithm (ECDSA) keys,支援下列使用:
三、NonStop SSL
- SSL (19.08)
- SSLOBJ使用的open SSL版本為1.1.0j (19.03)、1.1.1c (19.08)。
- RFC4217COMPATIBILTY參數可用來控制FTP proxy模式。
- RELOAD CERTIFICATES指令可處理client/server certificate。
- 新增Brainpool Elliptic Curves cryptographic keys:如果ELLIPTICCURVENAME參數設定為*,預設使用OpenSSL curve,curve目前為prime256v1。
- 支援ARIA-based cipher suites。
- 支援X25519與X448 curves。
- SSL (20.05)
- 增加參數可控制在短時間內要紀錄多少筆訊息。
- 支援TLS v1.3,MINVERSION , MAXVERSION, CIPHERSUITES等參數。
- 為client時支援Server Name Indication (SNI),TARGETSNIHOST參數可用來設定需要的server name。
四、NonStop XYGATE product update
- XYGATE User Authentication (XUA) - NonStop標準產品
- 支援LDAP整合、支援RSA SecurID,支援與cyberark整合
- 彈性的authentication方式。
- 可依據IP、port、time等控管user登入。若連線使用HPE SSL時,會將IP 127.* or ::1轉換為實際的IP address。
- L20.10新增功能
- OpenSSL library升級為1.0.2t版本,解決CVE-2019-1547, CVE-2019-1552, CVE-2019-1563資安漏洞。
- XUA 2.30版本的Multi-Factor Authentication (MFA)支援NonStop應用程式,不需要登入NonStop userid。此功能需要額外的license。
- XYGATE Merged Audit (XMA) - NonStop標準產品
- 可彙總並正規化不同的log data。
- 可和SIEMs (HPE ArcSight, RSA Envision and others)整合。
- 提供adapter支援BASE24、BASE24-eps、AJB、HLR。
- XYGATE Access Control (XAC)
- 完整的存取控制。
- 可完全移除共用ID的狀況。
- 可記錄所有輸入的指令和輸出的結果。
- 稽核特定user的活動。
- XYGATE Data Protection (XDP) with HPE Secure Data
- 為NonStop特別優化的data protection產品。
- 支援Format-preserving encryption。
- 支援Secure Stateless tokenization。
- 提供library讓應用程式不需修改即可達成data protection。
- 適用於整個企業組織的encryption、tokenization解決方案。
- XYGATE Compliance Pro (XSW)
- 自動掃描資安設定。
- 法令規範檢查。
- 檔案一致性檢查。
- 辨識影響資安的改變。
- 資訊安全政策和最佳實務文件。
- XYGATE產品預計未來新功能
- XUA
- 提供新的authentication協定,包含Java web token, SAML, SCIM。
- 支援TruSSO (biometric, smartcard)。
- XMA
- HTTPS connector (RestAPI),將資料送到外部。
- 改善mover。
- XAC:配合IAM solution,重新設計XAC架構。
- XSW:依客戶需求增加新功能。
- XUA
參考資料
1.Franz Koenig,"NonStop - The Art of the Possible", 2020 NonStop TBC
2.Mark Pollans,"HPE NonStop Business Continuity Product Portfolio", 2020 NonStop TBC
3.Ozen Ercevik,"NonStop Manageability Portfolio", 2020 NonStop TBC
4.Prashanth Kamath,"HPE NonStop OS Update", 2020 NonStop TBC
5.Prashanth Kamath,"HPE NonStop Security Update", 2020 NonStop TBC
6.Prashanth Kamath,"HPE NonStop Software Update", 2020 NonStop TBC
7.Roland Lemoine,"HPE NonStop SQL Cloud Edition", 2020 NonStop TBC
