第293期 / March 4, 2022
分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

[產品介紹] 2021 NonStop Technical Boot Camp(TBC)活動報告(下)

作者/王宜倫

[發表日期:2022/3/4]

作者簡介

作者擁有26年以上IT服務資歷,現職凌群電腦NSK服務總處總處長,主要負責NonStop系統維運服務、軟體產品整合服務。專長為HPE NonStop系統、系統整合、系統網路監控管理及專案管理。

前言

繼一月號「2021 NonStop Technical Boot Camp(TBC)活動報告(上)」,分享「2021亞太區HPE NonStop技術高峰論壇」所發表的NonStop新系統功能、虛擬化、應用系統modernization等最新發展方向外,並於二月號「2021 NonStop Technical Boot Camp(TBC)活動報告(中)」,介紹NonStop系統硬體最新發展。本期文章,將以NonStop系統軟體產品最新發展為主,分享NonStop X作業系統、應用系統開發與Middleware產品、資料庫、操作與管理與資安產品,為「2021亞太區HPE NonStop技術高峰論壇」發表內容作結。

作業系統(OS、OSS與vNonStop)

一、NonStop Operating System
  • L21.06.01 RVU NS8 X4支援16顆CPU架構,以及NonStop X Cluster Solution (NSXCS)。


二、Virtualized NonStop
  • 新增Virtualized NonStop Readiness Analyzer (vNS RA),可檢查VMware私有雲的環境是否符合建置vNS的需求。

  • vNS Entry Cass支援2-core架構。

  • 增加vNS建置工具,大幅簡化建置與部署vNS作業。


應用系統開發與middleware產品

一、NonStop HTTP Server 2.4 Update 1 (NSHTTP Server 2.4 U1)
  • 此版本採用Apache HTTPD 2.4.43版。

  • iTP WebServer下的Pathway CGI application可直接升級到NSHTTP Server,不須修改程式碼。

  • WebSocket支援client與server間雙向(two-way)通訊。

  • 可調整Pathway、Pathmon與Serverclass設定,方便部署自行開發的Serverclass。


二、iTP WebServer 7.6
  • 此版本iTP WebServer的加解密功能使用Intel處理器內建的AES-NI instructions來提高效能。

  • 使用DSM/SCM安裝iTP WebServer可直接蓋過舊的版本,不需要先移除舊版再安裝新版。


三、NonStop API Gateway 1.0
  • API Gateway為新的middleware產品,透過REST API做為NonStop與其他平台AP資料交換單一窗口。

  • Gateway Service Component:支援其他平台端的client AP透過REST APIs來使用NonStop端AP提供的service。

  • Proxy Service Component:支援NonStop AP存取其他平台端的REST API service。


四、NonStop Fault Tolerance Interface (NSFTI)
  • NSFTI是一個fault tolerance library,幫助程式開發人員很容易的在NonStop OSS環境開發具備容錯能力的應用程式,此library包含在middleware tools (T1150)產品內。

  • Library提供一個Map資料結構儲存重要的資料,確保發生問題時資料的完整性。

  • 此library為64-bit OSS library,目前支援C++程式。


五、TS/MP Pathway Domain Management Interface (PDMI)
  • ALTER-DOMAIN新增CASCADE-DELAY option,當需要alter多個Pathmon環境中相同的serverclass時,可用來設定要alter不同Pathmon的serverclass的間隔時間,此功能可讓已被alter的serverclass完成啟動後,再alter其他Pathmon的serverclass。此option不適用於alter serverclass的PROGRAM參數。


六、NonStop Manageability Plug-ins for TS/MP (NSMPT)
  • NSMPT為TS/MP Utilities (T0977)的一個新工具,使用 Python Toolkit (T1156)。NSMPT module支援Python 2、Python 3 versions。

  • 使用YAML設定預計要執行的作業;主要用於設定和管理TS/MP (Pathway)子系統。


七、HPE NonStop Java SE 11 Update 1 (NSJ 11 U1)
  • HPE NonStop的Java SE 11 (NSJ 11) Update 1為Oracle Java SE 11.0.8,支援下列新功能。

  • 支援G1GC (Garbage First Garbage Collection) algorithm。

  • 支援Java Flight Recorder (JFR),可蒐集調校Java程式所需的相關資訊。

  • 支援Native Memory Tracking (NMT),可蒐集JVM記憶體使用狀況,協助分析memory leak狀態。

  • 更多資訊可參考NSJ 11 Programmer's Reference, NSJ 11 Tools Reference Pages and NSJ 11 API Reference Manuals。


八、HPE NonStop Application Server for Java (NSASJ)
  • 發音為“En-Sas-Jay”。

  • NSASJ 10 (NonStop X)、NSASJ 1.4 (NonStop i)。

  • Based on Wildfly 10 & JBoss AS 7.1。

  • EJB and Servlet Container。

  • Java Persistence and Java Transaction API。

  • Web services and REST interface。

  • JMX interface for management of individual instance。

  • JSON processing。


九、NSJI (NSJ Infrastructure)
  • Plain Java socket interface。

  • 將NonStop File System和Pathway API包在run-time library取代Java socket API。

  • 不需調整或僅調整少部分程式碼就可將Java application改為Pathway serverclass,直接繼承NonStop可用性和線性擴充能力,可降低不熟悉NonStop Pathway的程式開發人員工作量,且不需要了解NonStop特性。


資料庫

一、JDBC/MP
  • 64-bit版本支援使用NSJ8與NSJ11。


二、NonStop SQL/MX 3.7.2 (L20.10)
  • Windows-hosted C/C++ and COBOL preprocessors支援SSH public key authentication and SSL encryption。

  • NSJ 11支援MXCI online help installation tool。

  • NSJ 11與NSJ 8 64-bit支援SQL/MX Health check tool。

  • 可對指定的MXCS data source或DBS database,enable或disable RTS (Runtime Statistics)。

  • RTS支援SQL statement的graceful SQL query cancel功能。

  • 改善query plan可避免long range scans的狀況。

  • SQL/MX支援1TB logical volume size。

  • 推出WMS (Workload Management Services) API。
    • Graceful Query。

    • Real time view on: Sessions, Queries, Query text。

三、NonStop SQL/MX 3.8 (L21.11)

支援下列新功能
  • Native blobs
    • DDL/DML
    • JDBC type 4 driver
    • PL/MX
    • Utilities


  • PL/MX
    • System packages、DBMS_LOB
    • Global types、arrays、sub-programs
    • Cursors attributes
    • Enhanced before triggers functions


  • Built-in functions
    • Length()、Instr()、Next_day()、Dual、to_number()、trunc()


  • [Var]binary
    • update


  • DDL auditing

  • WMS
    • Unique query switch、Increased query limit to 64k、SQL/MX metadata management、Extended API


  • Row count

  • NSDA 1.3
    • Alerts、Installation improvements、Tenant logon


四、NonStop Business Continuity產品suite

  • NonStop AutoTMF
    • 此產品可讓non-TMF的應用程式受到TMF保護。
    • 應用程式直接bind AutoTMF library,無需修改。
    • 重要的non-TMF應用程式(例如Base24)搭配AutoTMF後可使用RDF或Shadowbase進行資料複製。


  • NonStop AutoSYNC
    • 可用於複製structured和unstructured Guardian/OSS檔案,例如: program object、obey file、text file、tacl macro。
    • 兩系統可透過Expand或TCPIP連接。
    • 支援OSS file。


  • NonStop Shadowbase
    • 支援完整的即時資料複製能力;除了資料複製能力外,也支援資料和應用系統整合功能。
    • 支援NonStop、Unix、Linux、Windows等平台。
    • 支援多種資料庫,包含: NonStop SQL/MX、NonStop SQL/MP、Enscribe、IBM DB2、Oracle Enterprise、Oracle MySQL、SAP Sybase、Microsoft SQL Server、SAP HANA與PostgreSQL (target) 。
    • Shadowbase Compare資料比對工具可比對Enscribe、SQL/MP與SQL/MX,定時檢查資料庫一致性。
    • 強化Oracle Log Source
      • Enscribe key sequenced file支援32k row以及2k的index。
      • SQL/MX支援32k row以及4k index。
      • 針對SQL/MX可以擷取SYSKEY做複製。
      • 針對BASE24環境提供新增功能。

    • 建議NonStop X用戶使用Shadowbase取代RDF。


操作與監控管理產品

一、NonStop System Console
  • L21.06:NonStop System Console Installer Update 38 DVD


二、OSM
  • 發生IB link error或線路降速時會產生告警alarm。
  • 支援NS8、NS4設備:Root Fabric Switch、IO Expansion Switch、Cluster Switch、Processor Node與Gen10 CLIM。
  • 支援NS7、NS3設備:Blade IB Switch、IO Expansion Switch、Cluster Switch、Gen9與Gen10 CLIM


三、NonStop Management product
  • RPM (Real-time Process Monitor)
    • 快速、即時顯示整個網路上最忙碌的CPU、IPU、Process、node。
    • 安裝簡單和非常容易使用,啟動迅速(1 seconds)。
    • 支援各種終端機模式:TTY、VT100、ANSI、T6530。
    • 可自訂門檻,超過門檻以不同顏色顯示。
    • Selective Process Monitoring : developers/analysts可選擇想要看的process。


  • EMS Analyzer
    • 可快速的搜尋EMS logs,可指定下列參數:subsystem、process ID、device name、text等參數。
    • 提供指令與交談兩種模式。
    • 透過TACL啟動,啟動快速容易使用。
    • User可選擇是否顯示detail訊息。
    • 訊息可以送至操作終端機screen、Enscribe file或CSV file。


四、Web ViewPoint Enterprise
  • Browser independent architecture,支援各種瀏覽器。
  • 進階的告警監控和自動復原設定,可針對CPU、IPU、Disk、File、Process、Program、TMF、RDF、Expand與CLIM等object設定監控條件。
  • 支援即時顯示event,並可容易的(one-click)存取歷史資料。
  • 支援Remote Analyst功能。
  • 支援Local Analyst功能
    • 功能強大的Web操作介面,提供更深入的詳細資訊,可客製化dashboard。
    • Machine Learning與預測,學習系統行為,主動標示異常。
    • Report:內建超過90種report,提供多面向、完整的角度來檢視系統,並提供調校建議。


五、ASAP (Availability, Statistics, and Performance)
  • 即時監看數千個object
    • 可監控的System object:CPU、memory、disk、file與processes。
    • 可監控的Subsystem object:TMF、RDF、tape與spooler。
    • 可監控的Network object:TCP/IP、subnets、routes、ports、Expand lines、services與terminal。


  • 圖形化介面和API
    • EMS訊息、操作介面、client介面等均為圖形化介面。
    • 告警訊息為彩色的HTML report。
    • 用戶可自行客製化適合自己需求的監控儀表板dashboard。


  • 可另外將系統可用性與效能資訊等資料進行,供日後檢視。


資安

一、NonStop SSH
  • HARDWAREACCELERATE參數的預設值由NONE改為AES,可將此預設值改回NONE,HPE建議設定為AES參數以使用Intel處理器內建加解密instruction提供較佳效能。
  • SSH2會記錄SSHCOM user的指令結果,但因為指令結果長度的因素,會略過INFO和STATUS指令,SSHCOM指令結果為log level為70。


二、NonStop SSL
  • PROXYS mode支援SNI,完整SNI設定可參考NonStop SSL Reference Manual。
  • HARDWAREACCELERATE參數預設值由NONE改為ALL,使用預設參數可享受硬體加速的效益。


三、NonStop XYGATE product update
  • XYGATE User Authentication (XUA) - NonStop標準產品
    • 支援LDAP整合、支援RSA SecurID,支援與cyberark整合
    • 彈性的authentication方式。
    • 可依據IP、port、time等控管user登入。若連線使用HPE SSL時,會將IP 127.* or ::1轉換為實際的IP address。
    • 支援Multi-Factor Authentication (MFA),需搭配Safeguard使用。
    • XUA 2.30版本的Multi-Factor Authentication (MFA)支援NonStop應用程式,不需要登入NonStop userid。此功能需要額外的license。


  • XYGATE Merged Audit (XMA) - NonStop標準產品
    • 可彙總並正規化不同的log data。
    • 可和SIEMs (HPE ArcSight, RSA Envision and others)整合。
    • 提供adapter支援BASE24、BASE24-eps、AJB、HLR。


  • XYGATE Access Control (XAC)
    • 完整的存取控制。
    • 可完全移除共用ID的狀況。
    • 可記錄所有輸入的指令和輸出的結果。
    • 稽核特定user的活動。


  • XYGATE Data Protection (XDP) with HPE Secure Data
    • 為NonStop特別優化的data protection產品。
    • 支援Format-preserving encryption、
    • 支援Secure Stateless tokenization。
    • 提供library讓應用程式不需修改即可達成data protection。
    • 適用於整個企業組織的encryption、tokenization解決方案。


  • XYGATE Compliance Pro (XSW)
    • 自動掃描資安設定。
    • 法令規範檢查。
    • 檔案一致性檢查。
    • 辨識影響資安的改變。
    • 資訊安全政策和最佳實務文件。


結論

一、NonStop作業系統

HPE最新版本作業系統L21.06.01支援NS8 X4 16顆CPU架構, NonStop X Cluster Solution (NSXCS)支援不同系統間CPU與CPU直接通訊,大幅提高跨系統交易處理效能。此外,全球已有數家用戶採用Virtualized NonStop作為線上系統,L21.06.01版本作業系統提供更方便與更容易使用的工具,幫助用戶在企業內的私有雲部署vNonStop。

二、Middleware產品

正式推出API Gateway 1.0 middleware產品,提供NonStop以標準開放的REST APIs與不同平台進行資料交換,NonStop可做為client端或server端。另外一個令人期待的產品NSFTI,程式開發人員不需要熟悉複雜的process pair程式設計,即可很容易的在NonStop OSS環境開發具備容錯(fault-tolerant)能力的C++程式。

三、資料庫產品

NonStop SQL/MX 3.8支援更大的相容性,讓用戶更容易將資料庫移轉到SQL/MX。此外,資料同步軟體Shadowbase支援NonStop、Unix、Linux與Windows等平台多種資料庫同步,滿足不同用戶主系統與備援系統以及下游資料庫等即時資料同步需求;其Shadowbase Compare產品可對Enscribe、SQL/MP與SQL/MX資料庫進行比對,確保兩邊資料是一致的,且Shadowbase Compare產品不限定使用哪一種資料同步軟體產品。

四、操作與監控管理產品

NonStop系統提供各式操作與監控管理工具,包含基本OSM圖形化監控管理工具、EMS事件管理、Measure效能收集與分析工具、Viewsys CPU效能監控工具、RPM效能監控工具與進階的ASAP圖形化監控工具等;除了HPE研發的產品外,3rd party廠商也提供更完整與更具彈性的監控工具,包含WebViewpoint Enterprise、MOMI、IR Prognosis。

五、資安產品

NonStop為美國國家標準暨技術研究院(NIST)所列全球最安全系統之一,除了OS本身設計上已內建多種安控機制,也搭配不同層面的資安產品讓NonStop的資安防護更完整與嚴謹。主要的資安產品廠商有comForte與XYPRO。(全文畢)

參考資料

(1)Mark Pollans, "HPE NonStop Business Continuity Product Suite Update", 2021 NonStop TBC
(2)Sridhar Neelakantan, "Get to know the NonStop API Gateway Product", 2021 NonStop TBC
(3)Sridhar Neelakantan, "Sridhar Neelakantan", 2021 NonStop TBC
(4)Roland Lemoine, "NonStop SQL The News", 2021 NonStop TBC
(5)Khody Khodayari, "New Web Viewpoint Enterprise", 2021 NonStop TBC
(6)L21.06 Release Version Update Compendium