作者簡介作者擁有27年以上IT服務資歷,現職凌群電腦NSK服務總處總處長,主要負責台灣證券交易所交易系統與維運系統、NonStop系統維運服務、軟體產品整合服務。專長為HPE NonStop系統、系統整合、系統網路監控管理及專案管理。
前言本期文章將說明NonStop系統軟體產品最新發展,包含NonStop X作業系統、應用系統開發與Middleware產品、操作管理與資安產品。讀者可由本文一窺NonStop系統最新發展全貌。
作業系統(OS、OSS與Virtualized NonStop)NonStop作業系統最新版本為L22.09,故本期將分享L22.09的最新更新。
一、L22.09版本作業系統提升了JULIANTIMESTAMP API效能。
二、OSS的PUT library使用JULIANTIMESTAMP控制thread切換,因此在L22.09版本的OSS multithread程式效能相對提升。
三、Virtualized NonStop (vNS)- 增加vNS建置工具,大幅簡化建置與部署vNS作業。包含:
- 提供三種vNS template: Small、Medium、Large,可再依此為基準調整為實際所需的架構。
- 可分階段建置vNS,建置初期僅使用最小VM需求,後續功能測試正常後可再將VM資源放大。
- 可選擇特定host可部署vNS CPU或是vCLIM,若未指定,則該host會包含所有vNS VM。
- 支援VMware vSAN storage作為vNS的storage。
應用系統開發與middleware產品
一、NonStop HTTP ServerNSHTTP Server為源自Apache HTTP server的NonStop版。搭配L22.09推出最新2.4 U2版,主要新增功能如下:
- 支援ITP2HTTP工具將iTP Webserver升級到NSHTTP;整合NSSOAP 4.1,既有在iTP Webserver環境中的SOAP Pathway CGI application,可直接轉到NSHTTP環境執行。
- 支援OSS與Guardian file system。
- 支援多組TCP/IP provider。
二、NonStop API Gateway使用標準REST/JSON與各平台的Applications或Services進行資料交換,也繼承NonStop所有特性。搭配L22.09推出最新1.2版,主要新增功能如下:
- Gateway mode支援TMF transaction (begin、commit和rollback)、Kafka Endpoints、service aggregation功能、多組TCP/IP provider等功能。
- Proxy mode支援load balance與failover,可跨多組remote HTTP service。
三、Pathway TS/MP 2.8 Update 2本版本ACS提供Automatic Weights Reconfiguration (AWR)功能,以更有效率的演算法自動分配Pathway domain下各Pathmon的權重,此機制可自動維持與調整Pathway架構,維持整體Pathway的可用性。
四、HPE NonStop Java SE 11搭配L22.09版本作業系統推出最新NSJ11 Update 2,本版本Java可和NSJ11、NSJ8共存在同一系統。
五、HPE NonStop Application Server for Java最新NSAJ 17支援NSJ11,本版本提供script協助安裝JDBC driver、resource adapter及建立NonStop datasource。
六、NonStop Message QueueNSMQ 5.16支援NSJ 11,remote client仍支援Java SE 8與Java SE 11,提供backward compatibility。
資料庫一、NonStop SQL/MXL21.11推出NonStop SQL/MX 3.8,L22.09推出NonStop SQL/MX 3.8.1,新增功能涵蓋DBS、OSS ODBC/MX driver、PL/MX與WMS。
操作與監控管理產品一、NonStop System Console (NSC)L21.11搭配NSC Installer U39 DVD、L22.09搭配NSC Installer U40 DVD,主要新增功能包含System Inventory Tool支援Multi Factor Authentication (MFA),以及支援平行更新NS8/NS4 processor所有firmware縮短更新時間。
二、OSML21.11與L22.09 OSM主要新增功能說明如下
- OSM Service Connection和OSM console tool支援MFA。
- Disk enclosure D3700、D3710的電源溫度感測器偵測到高溫會發出告警。
- Event Viewer支援Microsoft Edge。
- OSM對Storage CLIM的FC HBA SN1000Q (G9Q37B)、SN1100Q (G9Q37C)的FC transceiver異常會產生alarm。
- OSM Service Connection提供新的程序可安全地更改Storage CLIM key manager password。
資安一、SafeguardL21.11與L22.09 Safeguard主要新增功能說明如下
- SAFECOM/SPI INFO SECURITY-GROUP/OBJECTTYPE2等支援wildcard指令;SAFECOM INFO USER/ALIAS指令會顯示最後一次修改password的時間。
- DISKFILE-PATTERN新增OBJECT-TEXT-DESCRIPTION欄位;PASSWORD-PROMPT設定的屬性會覆蓋SAFECOM ADD/ALTER USER/ALIAS的BLIND/ECHO設定。
- SAFEART新增環境變數OBJNAMEONLY,用來控制產製報表是否包含”record outcome”、”object name”資料;新增API可自audit record中取得”record outcome”、”object name”資料。
二、NonStop SSH在L21.11支援EdDSA (Edwards curve digital signature algorithm) keys;其與目前的ECDSA keys類似,但使用更有效率的演算法。L22.09新增支援金鑰交換演算法diffie-hellman-group14-sha256、diffie-hellman-group16-sha512、diffie-hellman-group18-sha512。
三、NonStop SSLL22.09支援TNS/X環境使用Intel intrinsic instructions,啟動更為快速;另外,在PROXYS模式支援”MAXSTARTUPS”參數,用來設定同時間可以有多少個尚未完成handshake的connection,超過會直接drop掉(randomly)。
四、OpenSSL library for NonStop OSS(T2813)支援x86 processor的AES-NI instruction set、使用RDRAND instruction產生cryptographically secure random numbers(密碼學安全偽亂數),有效提升處理效能。
五、NonStop Secure TapeL22.09版本的STAPECOM指令除了HELP、INFO外,均會被audit;另外,CRYPTCPUS支援更有彈性地使用CPU/IPU,每個CPU現在可設定1個以上的crypt server process。
六、NonStop XYGATE product新增Cyberark PSM Integration模組,此為新的bundle產品,整合XIC、XAC,整合NonStop與Cyberark,支援block mode application、6530 emulator、紀錄session data。
參考資料1.L21.11 Release Version Update Compendium
2.L22.09 Release Version Update Compendium
3.Keith Moore, "NonStop Middleware Portfolio: What's new in 2022", 2022 NonStop TBC
4.Marcelo de Azevedo, "Provide the mission-critical advantage to workloads in your private cloud with Virtualized NonStop", 2022 NonStop TBC
5.Keith Moore, "HPE Security Portfolio - Protecting NonStop workloads", 2022 NonStop TBC
6.Franz Konig, "The latest techniques in NonStop Application creation", 2022 NonStop TBC