Your SlideShare is downloading. ×
REDES APPN = Rapidez e alta disponibilidade = CMC =Sobre o autor:Antonio Marques Dias de Mattos, 52 anos, natural de Sabin...
 A comunicação Mainframe SNA e TCPCIP – DEFINIÇÕESCMC - Communications Manager Configuration - resume Sistemas Operaciona...
TCP/IP, Transmition Control Protocol / Internet Protocol - produto de protocolo, que a IBMteve aptar ao mainframe, nos ano...
 Ambientes de rede CMC implementado no projeto GDPS X ambiente  anterior.No ambiente anterior ao implementado a rede e os...
 Necessidades e benefícios dos CMCs no Banco NossaCaixa.Para a implementação do VTAMs e TCPIPs, para atender esta arquite...
No VTAM dos CMCs criar majornode      XCAEE      VBUILD TYPE=XCA      POREE PORT MEDIUM=HPRIP,      LIVTIME=10,      IPTOS...
EFETUANDO UM DISPLAY EM UMA CONECTIVIDADE...       D NET,ID=SWEEMTRO,E       IST075I NAME = SWEEMTRO      , TYPE = SW SNA ...
Connect Express são 85 arquivos transferidos por dia num total de 150000 registros. Os problemas enfrentados na rede APPN...
Upcoming SlideShare
Loading in...5
×

Antonio marquesd matos(nossacaixa)_implementação de redes appn_paper

405

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
405
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Antonio marquesd matos(nossacaixa)_implementação de redes appn_paper"

  1. 1. REDES APPN = Rapidez e alta disponibilidade = CMC =Sobre o autor:Antonio Marques Dias de Mattos, 52 anos, natural de Sabino-SP, Engenheiro Civil.Com 26 anos de experiência em redes mainframe, nos últimos 7 anos no Banco Nossa Caixa.Diversos cursos na área de TI, desde Analise de Sistemas (ADP SYSTEMS), SNA, TCPIP,APPN, ASSEMBLER, GERENCIAMENTOS DE REDE e NCP.O PAPER...Falaremos sobre os 6 tópicos abaixo, sendo que o enfoque estará no caso de sucesso nodesempenho e a alta disponibilidade no modelo de rede desenhado para suportar aimplementação do GDPS (Geographically Dispersed Parallel Sysplex is the ultimate DisasterRecovery and Continuous Availability solution for a System z multi-site enterprise).  A comunicação Mainframe SNA E TCPIP  Ambientes de rede CMC do projeto GDPS.  Necessidades e benefícios dos CMCs no BNC.  Agilidade nas implementações das redes externas APPN/EE (EBN) METRO e PRODESP.  Fluxo de dados SNA e IP no mainframe em %.  Problemas de performance e disponibilidade na rede APPN, e soluções.
  2. 2.  A comunicação Mainframe SNA e TCPCIP – DEFINIÇÕESCMC - Communications Manager Configuration - resume Sistemas Operacionais ondeficarão realmente as funções de gerenciamento e controle dos recursos de rede. Nele ficarãoos NCPs, XCAs para conectividades, produtos de gerenciamento e performance de rede,como Netview, NPM, Netmaster, Omegamon, etc. O CMC visa disponibilizar os serviços de rede em sistemas operacionais de forma isolada e são denominados ICN (Interchange Network, se tivermos NCP) E NN (Network Node, se não tivermos NCP), e os demais sistemas de aplicativos e dados ficariam em partições distintas, denominados End Node ou Datahost Migration.XCA - External Communication Adapter – é onde são definidos os links SNA (DatalinkSwitch) em cima de OSE, e os links EE (Enterprise Extender) / APPN, em cima de OSA, CTC,XCF ou CIP. Aqui a grande comunicação Mainframe acontece. Todas as agências, todas asconectividades com servidores, passam por aqui, pelos XCA, sendo que algumas aindapermanecem em NCPs.SNA - System Network Architecture - é uma arquitetura proprietária de rede da IBM, que foidesenvolvida nos anos 70, em que foi criado um eficiente gerenciador de acesso decomunicação chamado VTAM (Virtual Telecommunications Access Method, que tem suas duasmodalidades APPN e SUBÁREA), em conjunto com o NCP (Network Control Program), ondesão geradas as linhas de comunicações do mainframe, e o SDLC, o tipo de protocolo orientadoa bit, que interligava toda rede ao mainframe. Sobre o protocolo BSC 1, X25, que eramorientados a byte, foi criado o NTO (Network Terminal Option), e NPSI, para que os mesmosfuncionassem nas CCUs.APPN – Advanced Peer to Peer Networking – é uma estrutura de rede que se comunicautilizando roteamento de alta performance (HPR), com algoritmos de buscas de rotasdinâmicas mais eficientes, que a cada intervalo são renovados, buscando sempre ter a melhoropção de rotas. Os pontos das redes podem ser End Node ou Network Node. Sendo que noNetwork Node é o responsável pelo controle e o funcionamento da rede e onde se concentra asinformações de recursos dos End Nodes.VTAM - Virtual Telecommunications Access Method - é uma interface de progama deaplicação IBM (API) para comunicações entre devices (dispositivos de tp) e seus usuários. VTAM Subárea - Todo mapeamento de rota é fixo, onde os paths eram definidos para rotear a rede SNA.
  3. 3. TCP/IP, Transmition Control Protocol / Internet Protocol - produto de protocolo, que a IBMteve aptar ao mainframe, nos anos 1980, para interligar Mainframe ao mundo distribuído ,porém somente em 96, que teve uma reformulação do produto, e com o nome CS -Communications Server - passou a trabalhar em conjunto com o VTAM. O TCP/IP está dividido em 4 camadas, conforme figura, Applications, onde temos os produtos, ftp, telnet, cics, ipsec, smtp, roteamento OMPROUTE, etc. Transport Layer, pode ser TCP, conexão orientada ponto a ponto, tem controle, ou UDP, connectionless, não existe controle, porém é mais rápida. Internetwork Layer, camada responsável pelo acesso à rede, e também pelo roteamento das mensagens via as redes interligadas. Internet Protocol (IP).XCF - Cross-system coupling facility - é um componente do z/OS que gerencia ascomunicações entre aplicações num sysplex.) , CTC(Canal to Canal), AHHC(APPN Host toHost Channel), OSA, roteadores CIP.OSA – Open Systems Adapter – Adaptador de rede do Mainframe. Os tipos de OSA são:OSD(OSA DIRECT EXPRESS2 usa só IP nos devices TCPIP)-, OSE(OSA EXPRESS2 IP eSNA, usados no TCPIP e XCA(SNA)) e OSN(IP USADO NO CCL).Os produtos mantidos no mainframe para disponibilizar conectividade e serviços, são:VTAM, TCPIP, OMPROUTE, FTPD, TN3270, SYSLOGD, SMTP, IKED, PAGENT, APPC,ASCH, OSASF, NCP, SSP, NPM, Connect:Direct, Connect:Enterprise,Connect:eXpress(Compatível com RVS), STN, XFB, CCL, CICs, MQseries, NETVIEW, S.A.,GDPS, OMEGAMON.
  4. 4.  Ambientes de rede CMC implementado no projeto GDPS X ambiente anterior.No ambiente anterior ao implementado a rede e os aplicativos conviviam em dois sistemas, oONLINE e o BATCH, e tínhamos também os sistemas de DESENVOLVIMENTO eHOMOLOGAÇÃO e DATAWAREHOUSE e SUPORTE.No Banco Nossa Caixa foi criado um ambiente de teste, no qual foi implementado o novodesenho de rede e aplicativos, e após todos os testes necessários fazemos a implementaçãono ambiente de produção.O ambiente atual está divido em TESTPLEX e PRODPLEX. Como o próprio nome já diz, osysplex TESTPLEX é segregado para ambiente de testes, e o sysplex PRODPLEX é somenteprodução. Neles temos dois sistemas de rede, um para cada site, onde estão os NCPs, todaslinhas, os XCAs, todos as linhas Datalinkswitchs e as linhas EE/APPN, além das linhasEBN(Redes Mainframe externas APPN).Temos dois sistemas de aplicativos e dados, um para cada site.Temos dois sistemas isolados chamados K1 e K2, com recursos necessários para o GDPS(Um tipo de Netview com funções específicas para fazer a mudanças de sistemas em partiçõesbackup). Temos a figura destas configurações que demonstram melhor está explanação.
  5. 5.  Necessidades e benefícios dos CMCs no Banco NossaCaixa.Para a implementação do VTAMs e TCPIPs, para atender esta arquitetura devemos configuraras VTAMLSTs, VTAMLIBs, TCPIPs, dos Sistemas com VTAMs ICN(ou NN) e EN.Uma tabela comum no sistema contendo todas MODETABs de todos sistemas. Ela estará naparametrização VTAM no ATCSTR, usado para o recursos TYPE= CDRSC, e todas dlogmodesdevem ter APPNCOS. DYNMODTB = MODNCNB.EXITs necessárias para o funcionamento e segurança dos estabelecimento de sessões. Uma exit de controle de sessões secundárias ISTEXCAA. Uma exit em assembler, fácil de se manusear, a partir da exit já existente, onde não se permite que redes externas façam ponte pelo CMC, inclusive nela barramos as conexões CPxCP. Uma exit de controle de generic resources ISTEXCGR. Uma exit de controle de serviços diretórios ISTEXCDM.Nos C.M.C.s(ICN=Interchange Nodes= O VTAM cujo sistemas tem segregado atividades derede, deveremos ter os parâmetros na tabela de start ATCSTRXX: CONNTYPE=APPN, GWSSCP=YES, HOSTSA, NODETYPE=NN, MAXSUBA, SACONNS=YES NCPs, XCAs, Somente ativa nos I.C.N.s Criar os XCA para o APPN/EENos E.N.s(End Nodes) o VTAM cujos sistemas tem só aplicativos e dados, deveremos ter osparâmetros, na tabela de start ATCSTRXX: CONNTYPE = LEN, GWSSCP=NO, NNSPREF=NCNB. BNCPCMC1, NODETYPE=EN, SACONNS=NONas tabelas de start ATCSTRXX dos VTAMs de todos sistemas devemos ter a tabelaFLDTAB=ISTMSFLD e também devemos criar os majornodes APPNTOSA, SATOAPPN, IBMTGPS e incluí-los nas tabelas de configurações ATCCONXX dos sistemas.
  6. 6. No VTAM dos CMCs criar majornode XCAEE VBUILD TYPE=XCA POREE PORT MEDIUM=HPRIP, LIVTIME=10, IPTOS=(20,40,80,C0) SAPADDR=4, SRQRETRY=3, SRQTIME=15 GREE GROUP DIAL=YES, DYNPU=YES, DYNPUPFX=EW, CALL=INOUT, AUTOGEN=(2000,L,P)Um exemplo do grupo EE (Enterprise Extender)/APPN), aonde todas links APPN seestabelecem. * DIS GREE IST075I NAME = GREE, TYPE = LINE GROUP IST486I STATUS= ACTIV, DESIRED STATE= ACTIV IST231I XCA MAJOR NODE = XCAEE IST1680I LOCAL IP ADDRESS 18.155.137.1  IP DO SISTEMA CMC.As necessidades dos TCPIPs / PROFILE do CMCs As 4 definições importantes (DEVICE, LINK, PORT e START), e pronto o TPCIPfuncionando com o APPN. DEVICE IUTSAMEH MPCPTP LINK EEXLINK MPCPTP IUTSAMEH 12000 UDP NET / 12001 UDP NET / 12002 UDP NET / 12003 UDP NET / 12004 UDPNET START IUTSAMEH Um display no APPN  D NET,EE IST350I DISPLAY TYPE = EE IST2000I ENTERPRISE EXTENDER GENERAL INFORMATION IST924I ------------------------------------------------------------- IST2006I PORT PRIORITY = SIGNAL NETWORK HIGH MEDIUM LOW IST2007I IPPORT NUMBER = 12000 12001 12002 12003 12004 IST2008I IPTOS VALUE = C0 C0 80 40 20 IST2018I TAL IST2018I TOTAL ACTIVE PREDEFINED EE CONNECTIONS = 993Definindo uma conexão externa APPN( EBN) para substituir uma SNI, SWEE SWEEMTRO VBUILD TYPE=SWNET,MAXGRP=6,MAXNO=6 LEEMTRO PU PUTYPE=2, X ANS=CONT, X CPNAME=CDRMVT, X CONNTYPE=APPN, X CPCP=YES, X DWACT=YES, X TGN=3, X TGP=CHANNEL, X NETID=METSP, X HPR=YES * PATHMT PATH IPADDR=167.135.51.33,GRPNM=GREE X
  7. 7. EFETUANDO UM DISPLAY EM UMA CONECTIVIDADE... D NET,ID=SWEEMTRO,E IST075I NAME = SWEEMTRO , TYPE = SW SNA MAJ NODE IST486I STATUS= ACTIV , DESIRED STATE= ACTIV IST084I NETWORK RESOURCES: IST089I LEEMTRO TYPE = PU_T2.1 , ACTIVDISTRIBUIDOR de sessões SNA e TCP/IP nos CMCs. No SNA o GENERIC RESOURCE, é que verifica qual está mais disponível e manda a solicitação para o E.N. que tem o aplicativo com menos trabalho, e mais cpu, utilizando o WLM. No TCP/IP é o VIPADISTRIBUTOR, simples de implementar, você diz quais os E.N. usarão determinados PORT, e através do WLM, ele distribui a solicitação para o aplicativo de menos carga. Os benefícios das redes APPN com CMCs, são a alta disponibilidade real do sistema de rede, a facilidade de gerenciamento da rede, e rapidez do APPN(utiliza FID2 e não FID4), pois ao cair sistemas de aplicativos e rotas, as sessões permanecem, resultando alta confiabilidade e disponibilidade nos sistemas de rede e aplicativos em geral. A experiência de implementar duas redes externas APPN/EE(EBN). Nossa tentativa de eliminar as CCUs, nos levou a incentivar nossos parceiros a terem o configuração APPN em suas instalações, e após consultarmos todas empresas que tinham SNI conosco, somente 3 empresas concordaram em migrar de SNI para APPN(EBN), o METRO, a PRODESP e a CSU, porém elas não tinham experiência em APPN, e nos colocamos a disposição de implementar em conjunto, o que foi feito. Inicialmente preparamos todo material necessário, como alterar o VTAM, TCPIP, a EXIT, e a criação dos majornodes necessários para a concretização da migração. Um elemento de nossa equipe, fomos até o site do METRO, e assim conseguimos implementar no ambiente de testes, está conectividade APPN, que depois passaram para a produção, sem problemas. Lógico, que sempre existe alguma dificuldade na parte de roteadores, e em conjunto com o Metro solucionamos os problemas. E isso ajudou os a desativar a CCU, uma vez que utilizava somente para conectividade com a Nossa Caixa. A segunda foi a PRODESP, a qual, após enviadas as dicas para os analistas de rede da mesma, eles conseguiram efetivar a conectividade APPN, e estavam prontos para eliminar a CCU também. A terceira, a CSU, estamos aguardando a disponibilidade deles para fazerem os testes, uma vez que já foram enviadas as documentações e a EXIT de segurança. Fluxo de dados SNA e IP nos mainframes. São 23 gigabytes transitados por hora pelos sistemas mainframe, em horário de pico, deste fluxo de dados 57% dos bytes saem, e 43% dos bytes chegam a cada hora. Desse total de bytes transitados 58% são IP (45% saem e 13% entram) e 42 % são SNA (14% saem e 28% entram). Os dois sistemas de rede ICN, trafegam um 28 % e outro 22%, e os dois sistemas de aplicativos e dados E.N., trafegam um 38 % e outro 10 %... Tem mais Sistemas E.N., como DW e Desenvolvimento e Homologação que ficam com os restantes 12 %. Temos transferências pelo Connect Direct, 1910 arquivos diários, 930 recepções com 8,8 terabytes em 7,2 horas. E transmissões de 980 arquivos com 34,2 terabytes em 6,9 horas. Run Tasks 1140 e Run Jobs 630.
  8. 8. Connect Express são 85 arquivos transferidos por dia num total de 150000 registros. Os problemas enfrentados na rede APPN. QUEDAS E.N. – De repente as pu.2.1(Servidores) começam a cair a cada 15 segundos, na nova versão 1.7. Feito uma correção nos parâmetros do start do VTAM e normalizou a rede. CONEXÃO S.A. para o GDPS K1P E K2P – Quando em evento acontecia de cair uma partição o S.A. do K2 não recebia a indisponibilidade do outro sistema. Alteramos parâmetros nos VTAMs CMCs, K1 e K2. PERDA DE ACESSO A REDE EXTERNA - De repente não acessávamos uma rede externa. O que acontece, algum ponto está prendendo a procura APPN. Para isso deve-se usar basicamente alguns comandos para identificar o Node que está segurando. Tivemos um problema na configuração dos 1000 E.N., o qual eles não estavam registrando suas L.U.s no Diretório Central do NN. É bom a cada intervalo efetuar um comando tipo logon applid(tsoxyz), e se a rede demorar para responder, temos que identificar aonde está o problema e corrigi-lo. FLOOD – Uma enchente de mensagens aparece no sistema devido a algum evento não esperado, e isso pode até influenciar na performance do sistema, vindo até a derrubá-lo. Neste caso adotamos o ISTMSFLD, uma tabela vinda nativa da IBM, porém temos que colocá-la na tabela de configuração do VTAM. Sendo que o default das mensagens para não se repetir é 30 segundos. Mudamos para 10 segundos algumas mensagens, e as variáveis destas que eram Yes, passamos para No, para que a mensagem não se repetisse no intervalo de 10 segundos, resolvendo o problema. QUANDO UM E.N. NÃO ATIVA NUM CMC - Esse caso é típico em determinados momentos em que nossos E.N. não ativam em nenhum dos C.M.Cs. Alguns comandos de displays, são necessários, e seguidos de vary inact em alguns recursos, resolvem a pendências, que são raríssimas.Considerações finais. A alta disponibilidade da rede hoje é sentida quando temos IPL em sistemas de aplicativos e dados, a rede permanece intacta. Adeus IPLs nos sistemas de rede, pois os sistemas de aplicativos não interferem mais na rede Um SITE pode parar que o outro assume e dá conta do recado. Recomendamos o CMC a todos implementadores de rede mainframe.

×