1 / 23

Seminar Grossrechneraspekte

Seminar Grossrechneraspekte. S/390 Betriebsysteme. Gliederung. Einführung OS/390 Betriebssysteme Stapelverarbeitung OS/390 Sicherheits-Subsystem Communication Server. Seminar Grossrechneraspekte. Einführung. Bedeutung von S/390 Leidet immer noch unter dem Image Auslaufmodell

Télécharger la présentation

Seminar Grossrechneraspekte

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Seminar Grossrechneraspekte S/390 Betriebsysteme

  2. Gliederung • Einführung • OS/390 Betriebssysteme • Stapelverarbeitung • OS/390 Sicherheits-Subsystem • Communication Server

  3. Seminar Grossrechneraspekte Einführung

  4. Bedeutung von S/390 Leidet immer noch unter dem Image Auslaufmodell Spielt aber eine immer wichtigere Rolle als Internet Server Weltweit 2000 größten Unternehmen setzen zu 90 % S/390 Rechner ein Beratungsfirmen bescheinigen S/390 eine Sitzposition in punkto Sicherheit Ist in Sachen Wartungskosten geringer als andere Systeme auf Java oder C++ basierend Betriebssysteme Betriebssystem stellt Verbindung zwischen Benutzer und Schnittstelle zur Verfügung Soll Hauptspeicher, Plattenspeicherplatz, Zugriff zu den E/A Geräten und CPU Zeiten für den Nutzer verwalten Betriebssystem wird von Spezifischen Hardware-Einrichtungen unterstützt Einführung

  5. Betriebssysteme • Für Rechner der S/390 Architektur existieren unterschiedliche Betriebsysteme, VSE, VM/390,OS/390 und TPF • VSE läuft meist nur auf mittelgroßen S/390-Installationen • Auf den meisten Systemen läuft OS/390( derzeit ca 13500 Rechner) • Sonderstellung unter den Betriebsystemen nimmt Transaction Proccessing Facility (TPF) ein • War ursprünglich ein Platzreservierung System für Fluggesellschaft • Es unterscheidet nicht zwischen Kernel und User Status, sämtliche Anwendungen laufen aus Performancegründen im Kernel Status ab • Für die S/390-Architektur existiert außerdem aus Nutzersicht ein reines Linux Betriebssystem • Linux und OS/390 können bei entsprechender Hauptspeicher Größe parallel auf dem gleichen Rechner genutzt werden

  6. Seminar Grossrechneraspekte OS/390-Betriebssystem

  7. OS/390-Betriebssystem • OS/390 wurde Anfang 1966 von Fred Brooks unter dem Namen OS/360 als reines Stapelverarbeitungssystem eingeführt • OS/390 wurde dann 2000 zu z/Os mit der Erweiterung auf eine 64 Bit Adressierung mit virtuellen 64 Bit Adressräumen • OS/390 unterscheidet sich in seiner Grundstruktur nicht von anderen wie Windows NT (3 Schichten Struktur) • Zwischen dem OS/390 Betriebssystem und den Benutzerprozessen werden wie bei Windows Subsysteme eingeschoben • Subsystem ist teil des Betriebssystem und läuft nicht im Kernel-Modus und verfügt über eigenen virtuellen Adressraum

  8. OS/390 Betriebssystem Die wichtigsten Subsysteme die in OS/390 eingeschoben werden sind: • TSO(Time Sharing Option) • JES2/3 Job Entry System • DB2-Datenbanken • IMS-Datenbanken • Unix-System Server • Communication Server • Security Server • VSAM index-sequentielles Dateisystem • CICS Transaktion Server • IMS Transaktion Manager

  9. OS/390 Betriebssystem OS/390 stellt ein sehr komplexes Betriebssystem mit einer Vielzahl von Software-Komponenten dar. Neben Scheduling-, Dispatching- und Control-Funktionen verfügt es Über mehr als 70 Software-Paket: • Lan und Print Services für Klienten, damit die Ressourcen von OS/390 effizient genutzt werden können und Lan Server verbunden werden können • Sprach-Compiler für Cobol, PL/1, C/C++, REXX, Fortran, Java Development Kit(JDK) und Java Virtual Machine (JVM) • Laufzeit-Sprach-Unterstützung für C++, Cobol • C/C++ Open Class Library

  10. Seminar Grossrechneraspekte Stapelverarbeitung

  11. Stapelverarbeitung • JCL (Job Control Language) • Bei Unix ist die Stapelverarbeitung ein Sonderfall der interaktiven Verarbeitung, in der Shellsprache werden die Batch-Aufträge durch ein nachgestelltes „&“ getrennt • interaktive Client/Server-Verarbeitung erfolgt synchron • Klient ruft Programm des Servers auf, und wartet (blockiert), bis die Ergebnisse des Servers kommen • Klient fragt nicht automatisch wann der Server mit der Stapelverarbeitung fertig ist • Stapelverarbeitungsauftrag ist ein Job

  12. Stapelverarbeitung Die Stapelverarbeitung erfolgt meistens in mehreren Schritten (Job Steps). Dies zeigt sich sehr schön am Beispiel der Buchungsvorgänge Für die monatlichen Kreditabrechnung in einer Bank. Diese könnten Zum Beispiel in folgende Schritte unterteilt sein: • Darlehenskonto abrechnen, Saldo um Tilgungsrate ändern • Tilgung und Zinsen auf der Sollseite buchen • globales Limit prüfen • Bilanz-Positionen • Gewinn und Verlust Konten • Zinsabgrenzung monatlich für jährliche Zinszahlung • Bankmeldewesen

  13. Stapelverarbeitung • Die Ablaufsteuerung für die einzelnen Job-Steps erfolgt durch ein Job-Script(Job Control-Program), die Scriptsprache ist JCL • JCL hat ihren Ursprung in den Lochkarten • Jeder JCL-Befehl beginnt mit „//“ und hat keine Delimiter (,,;“) sondern eine feste Zeichenlänge von 80 Zeichen • Jobs wurden früher als Lochkarten gelesen und konnten daher nur seriell bearbeitet werden • Jeder Job hatte eine bestimmte Anzahl von Karten und jede dieser Karten enthielt JCL-Befehle // DCB=(RECFM=FB,LRECL=80, BLKSIZE=400) • Befehl besagt das die angesprochen Datei oder besser ihr Data Control Block(DCB) ein Fixed BLOCK(FB) Record Format hat, diese Länge beträgt 80 Bytes, und dass für die Übertragung zum Hauptspeicher jeweils 5 Datensätze zu einem Block von 400 Bytes zusammengefasst werden

  14. Job Entry Subsystem • Job Entry Subsystem hat die Aufgabe, Stapelverarbeitungsvorgänge zu automatisieren • OS/390 stellt eine spezielle Systemkomponente zur Verfügung die für die Steuerung und Ablaufkontrolle aller Jobs zuständig ist • 3Phasen der JES • Preprocssing • Lesen und Interpretieren der JCL-Records • Bereitstellen der notwendigen Datasets, bei Fehlern endet der Job bereits in dieser Phase • Processing • In dieser Phase werden die einzelnen Steps eines Jobs ausgeführt • Postprocessing • Die durch den Job erstellten Daten werden gedruckt oder dem TSO-Benutzer zur Verfügung gestellt

  15. Seminar Grossrechneraspekte OS/390 Sicherheits-Subsystem

  16. OS/390 Sicherheits-Subsystem • Unter OS/390 kann ein Programm nur auf Bereiche zugreifen für die es Zugriffsautorisierung hat • Default Setup unter OS/390 gestattet einem Programm keine Zugriff auf Bereiche, die anderen Programmen zugeordnet sind • OS/390 Security Server stellt Schutzmechanismus gegen den nicht autorisierten Zugriff zur Verfügung Aufgaben des OS/390 Security Server: • Identifiziert Benutzer und gibt ihnen ein eindeutiges Sicherheits-Profil • Berechtigt Benutzer durch Erteilen einer angemessenen Autorisierungsstufe, auf geschützte Ressourcen zuzugreifen • Benutzer-Bestätigung, die mit Hilfe von Kennwörtern realisiert werden • Überwacht die Art, wie auf Ressourcen zugegriffen wird • Protokolliert Zugriff zu geschützten Ressourcen

  17. OS/390 Sicherheits-Subsystem • OS/390 spezifiziert kritische Events innerhalb eines Betriebssystem als sicherheitssensitive Verzweigung • Die OS/390 System Authorization Facility (SAF) des OS/390-Kernels bewirkt an diesen Stellen den Aufruf der Security Engine, läuft im eigenen Adressraum im Benutzerstatus ab • In OS/390 ist die Security Engine häufig RACF(Resource Access Control Facility) • RACF benutzt das Konzept von Ressourcen die geschützt werden sollen Ressourcen werden in Klassen eingeteilt: • Benutzer • Dateien • CICS-Transaktionen • Terminals

  18. OS/390 Sicherheits-Subsystem

  19. OS/390 Sicherheits-Subsystem Ablauf einer Überprüfung • Ein Benutzer greift auf eine Ressource über einen Ressourcen Manager zu,z.B. TSO oder CICS • Der Ressourcen Manager benutzt einen System Call RACROUTE, um auf die Security Authorization Facility (SAF) des OS/390 Kernels zuzugreifen • SAF ruft ein Zugriffskontroll-Subsystem auf. Dies ist normalweise RACF • RACF greift auf ein Profil-Datensatz in seiner eigenen Datenbank zu um die Zugangsberechtigung zu prüfen • Das Ergebnis wird dem Ressourcen Manager mitgeteilt

  20. Seminar Grossrechneraspekte Communication Server

  21. Communication Server • OS/390 Communication Server ist ein eigenständiges Subsystem in einem eigenen virtuellen Adressraum • Er implementiert die TCP/IP- und SNA-Netzwerk-Architektur-Stacks und verfügt über die folgenden Funktionen: - SNA, einschließlich VTAM, APPN und High Performing Routing Services - TCP/IP einschließlich FTP Server und Telnet-Server - TN3270- und TN3270e Server - DNS- und DHCP-Dienste - Sysplex Cross-System Coupling Facility - Network File System - SNMPv3-Unterstützung

  22. Communication Server • OS/390 Communication Server unterstützt eine Reihe von Netzwerk-Anschluss-Adaptern, die als Communication Controller bezeichnet werden • Diese implementieren S/390 Steuereinheiten, die über Adapter für den Anschluss von Local Area- und Wide Area-Netzwerken verfügen • Communication Controller sind damit geeignet, entfernte Rechner und/oder Terminals über Netzwerkarchitekturen wie TCP/IP anzuschließen • Wichtigster S/390 Communication Controller ist der Open System Adapter (OSA) • Es ist eine Steckkarte im E/A-Board und wird über die S/390-Kanal-Schnittstelle und die STI(Self Timed Interfaced) mit dem Channel Subsystem verbunden

  23. Communication Server • Sie enthält eine traditionelle S/390-Steuereinheit sowie Anschluss-Adapter wahlweise für Gigabit Ethernet, Fast Ethernet, 155 Mbps ATM und den 4/16/100 Mbps Token-Ring • S/390 verfügt über die Möglichkeit, mehrere Betriebsysteme auf einem Rechner gleichzeitig in getrennten Partitionen auszuführen • Der Hauptspeicher wird in Bereiche aufgeteilt und den Partitionen zugeordnet • Diese können zwar nicht direkt miteinander kommunizieren, sich wohl aber über Netzwerkmechanismen gegenseitig aufrufen

More Related