Сб, 28.12.2024, 06:36
Приветствую Вас Гость | RSS
Главная | интеграция zLinux в вычислительную среду мейнфреймов - Форум | Регистрация | Вход
Форма входа
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
интеграция zLinux в вычислительную среду мейнфреймов
sobiron236Дата: Вт, 02.03.2010, 13:08 | Сообщение # 1
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
Уважаемые форумчане!
Мне кажется было бы интересно поделиться или узнать о том, какие реальные задачи приходилось решать Вам по интеграции zLinux в вычислительную среду мейнфреймов, как на системном, так и прикладном уровне.
Для начала поделюсь своим опытом, который получил в ходе реализации конкретного проекта.

Была идея использования cups, как сервер печати на zLinux - под девизом консолидации серверов на единую платформу. Сам купс на мейнфрейме чувствует себя прекрасно, потребность в централизованном управление устройствами печати существовала всегда, оставалась проблема разграничения доступа пользователей ЛВС к устройствам печати (samba могла помочь только для незащищённых систем).
Таким образом, появилась потребность связать cups и racf.
Со стороны racf был добавлен новый класс защиты и разработан командный интерфейс взаимодейстия с zLinux при помощи пакета s390-tools.
Со стороны cups были внесены изменения в программный код cgi, чтобы расширить функционал и немного доработан планировщик cupsd.
На выходе получился вполне рабочий продукт, который можно использовать для АС класса 1Б.
Если кого-то интересуют подробности пишите в личку.
 
XOpenДата: Ср, 03.03.2010, 23:19 | Сообщение # 2
Генерал-майор
Группа: Администраторы
Сообщений: 325
Репутация: 4
Статус: Offline
Вопрос, близкий по теме. Как с z/OS запустить что то на z/Linux ? dry

Худая корова еще не газель!
 
sobiron236Дата: Чт, 04.03.2010, 00:19 | Сообщение # 3
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
если z/OS и zLinux в отдельных LPAR, то по сети через rexec. Если как гостевые системы под zvm, то возможно c использованием rscs (tcpnje).
 
XOpenДата: Чт, 04.03.2010, 16:20 | Сообщение # 4
Генерал-майор
Группа: Администраторы
Сообщений: 325
Репутация: 4
Статус: Offline
спасибо, как нибудь проверим. Тогда предложение по теме. Кроме девизов, какие реальные плюсы видны после внедрения ?

Худая корова еще не газель!
 
sobiron236Дата: Чт, 04.03.2010, 19:25 | Сообщение # 5
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
я уже писал, что в результате интеграции cups c racf появилась защищённая система печати для АС, в которых производится многопользовательский режим обработки информации различного уровня конфиденциальности, с многоуровневыми полномочиями субъектов доступа и в которых подсистема регистрации и учёта соответствует требованиям класса защищённости 1Б.
В этом проекте главное было не испортить сервер печати, функционал CUPS, тем, что на него наложили внешние средства разграничения доступом.
Я думаю у нас это получилось.
А насчёт консолидации серверов на мейнфрейме - это ведь не просто слова, добавляя новый сервер на виртуальную машину, вы получаете следующие плюсы: единые платформа с единой точкой управления системами, включаю средства контроля за функционированием, средства резервного копирования и восстановления, увеличенная утилизацию ресурсов мейнфрейма, экономия электроэнергии и снижение расходов на службу сопровождения (подготовка, зарплаты).
 
akostДата: Пт, 05.03.2010, 09:30 | Сообщение # 6
Admin
Группа: Администраторы
Сообщений: 619
Репутация: 5
Статус: Offline
sobiron236,
а рассматривалась такая альтернатива, как использование сервера печати на zOS? Там же есть вроде свой, одной ногой в USS, другой в системе. Там и интеграция с RACF не требует особой доработки.
 
sobiron236Дата: Пт, 05.03.2010, 12:10 | Сообщение # 7
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
в zVM тоже есть свой сервер печати.
вопрос в выборе ОС не стоял по разным причинам.
Сервер печати лишь одна компонента (сопутствующая) в этом проекте, а главное электронный документооборот и тоже в zLinux.
 
akostДата: Пт, 05.03.2010, 13:11 | Сообщение # 8
Admin
Группа: Администраторы
Сообщений: 619
Репутация: 5
Статус: Offline
sobiron236,
ну тогда да, конечно, если остальное там, в Линукс..
а вообще мы используем Линукс только как портал. И немножко - как сервер базы данных для 1С.
а запускаем через REXEC всякое разное.
 
SergeyBeДата: Сб, 06.03.2010, 07:46 | Сообщение # 9
Рядовой
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
Мне кажется что лучше использовать ssh. Как-то защищеннее себя чувствуешь с этой утилитой.
 
akostДата: Сб, 06.03.2010, 09:12 | Сообщение # 10
Admin
Группа: Администраторы
Сообщений: 619
Репутация: 5
Статус: Offline
SergeyBe,
а от чего защищаться? у нас мейнфрейм в защищенной сети стоит, "на улицу" не ходит, а у вас иначе?
 
sobiron236Дата: Сб, 06.03.2010, 19:29 | Сообщение # 11
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
ssh бесспорно замечательная утилита, я с удовольствием ею пользуюсь (putty, winscp), когда это оправдано.
Но в нашем случае все интерфейсы внутри мейнфрейма - межмашинное (vm-vm) взаимодействие внутри zVM.
средства доступа администратора к серверу печати CUPS - mozilla firefox по https://sles9:631 или https://sles9:633 (скриншоты прилагаю - не сочтите за рекламу).
Пользовательский клиент - разработан нами с использованием библиотек Qt (чтобы один код и для windows и для Linux) и взаимодействие c серверными компонентами осуществляется через диспетчер сообщений (маршрутизирует запросы клиентов на авторизацию в RACF, данные для аудита в базу данных postgres).

Добавлено (06.03.2010, 19:29)
---------------------------------------------
что-то фокус с прикреплением файла (340 кб) не получился, наверное вопрос к админу.

 
akostДата: Сб, 06.03.2010, 21:43 | Сообщение # 12
Admin
Группа: Администраторы
Сообщений: 619
Репутация: 5
Статус: Offline
sobiron236,
админ вопрос понял, ваш статус повышен, попробуйте еще раз прикрепить скриншоты.
 
sobiron236Дата: Вс, 07.03.2010, 01:00 | Сообщение # 13
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
попытка №2 добавить скриншоты.
Прикрепления: screenshot_CUPS.pdf (114.0 Kb)


Сообщение отредактировал akost - Вс, 07.03.2010, 12:02
 
GregoryДата: Вс, 28.03.2010, 18:53 | Сообщение # 14
Генерал-майор
Группа: Доверенные
Сообщений: 482
Репутация: 22
Статус: Offline
Так а почему же все-таки не z/OS UNIX (aka USS)? Какие преимущества у z/OS + z/Linux по сравнению с z/OS [+ z/OS UNIX]? мне видятся одни недостатки surprised
 
sobiron236Дата: Вс, 28.03.2010, 22:24 | Сообщение # 15
Рядовой
Группа: Доверенные
Сообщений: 13
Репутация: 2
Статус: Offline
1. Не z/OS + zLinux, а z/VM + zLinux.
2. я написал, что вопрос выбора не стоял вообще, т.к. работа заказная и у Заказчика уже много лет используется zVM.
3. вопрос сравнения zOS + USS с zVM +zLinux очень интересный и мне кажется это отдельная тема форума, чтобы правильно ориентировать "гвардию". Я готов поучаствовать в её обсуждениях.
4. В этой теме я ожидал услышить отклик от тех, кто реально пытался использовать в качестве среды функционирования уже разработанных приложений или своих разработок в классическом zLinux на реальном мейнфрейме - и не важно под zVM или в LPAR'е.
5. Я также на zLinux использовал samba, как PDC для управления уч. записями Windows пользователей (кстати в этом случае также возможна интеграция с RACF. ). Кроме того, в zLinux разворачивал почтовый сервер - Qmail, средства контроля за функционированием сети NAGIOS. Всё, что я перечислил это open source, т.е. с исходниками и бесплатно - наверное это самое существенное преимущество по сравнению с zOS(USS).
 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: