大型機(jī)系統(tǒng)-講授

大型機(jī)系統(tǒng)MainframeSystem劉玓教授2015年春課程說(shuō)明一、主講教師劉玓教授大型主機(jī)教學(xué)團(tuán)隊(duì)主任

大型主機(jī)與網(wǎng)絡(luò)安全工程系主任辦公室：沙河校區(qū)軟件學(xué)院大樓西106

電話：83206317/p>

郵箱：liudi@課程說(shuō)明二、學(xué)時(shí)數(shù)/學(xué)分：

學(xué)時(shí)：20

學(xué)分：1三、考核類(lèi)別（任選）：1、考查（建議）

2、考試四、考核方式：平時(shí)成績(jī)（考勤、問(wèn)答交流）：20%

期末報(bào)告：80%課程說(shuō)明五、參考資料：1、《大型機(jī)系統(tǒng)應(yīng)用基礎(chǔ)》，劉玓主編，電子工業(yè)出版社，2013年2、《IntroductiontotheNewMainframe:z/OSBasics》，IBM資料六、國(guó)內(nèi)主機(jī)教育情況1、大型機(jī)大學(xué)合作項(xiàng)目2、裝機(jī)地點(diǎn)東北：大連交通華東：上海同濟(jì)華南：華南理工華中：華中科大西南：電子科大3、合作學(xué)校第一批：8所第二批：5所…課程說(shuō)明第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.1體系結(jié)構(gòu)分類(lèi)及基本特征大巨型機(jī)+MVS小中型機(jī)+UNIX微型機(jī)+Windows功能強(qiáng)大簡(jiǎn)單易用第一層第二層第三層第一章大型機(jī)系統(tǒng)簡(jiǎn)介第一層特征：

獨(dú)占式交互式簡(jiǎn)單易用功能/性能低下第二層特征：

分時(shí)多用戶交互式資源共享靈活方便第三層特征：

批處理集中式并行式虛擬化運(yùn)行效率高

第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.2、大型機(jī)(Mainframe)主要功能特征——“大”1、集中處理之?dāng)?shù)據(jù)量2、并發(fā)訪問(wèn)之用戶數(shù)3、并行連接之設(shè)備數(shù)4、數(shù)據(jù)計(jì)算之復(fù)雜度5、安全穩(wěn)定之可靠性6、機(jī)電系統(tǒng)之工藝化量變到質(zhì)變體系結(jié)構(gòu)運(yùn)行模式編程方法應(yīng)用環(huán)境第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.3大型機(jī)的發(fā)展歷史第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.4IBMeServerzSerialzSerial900MainframeProcessor.upto16-way.upto15-LPARMemory.upto64GBI/O.upto256ESCON.upto96FICON.upto88parallelchannelsNetwork.OSAExpress第一章大型機(jī)系統(tǒng)簡(jiǎn)介

大型主機(jī)的運(yùn)行模式一般分為兩類(lèi)：批處理和在線處理，其中包括基于網(wǎng)站的應(yīng)用批處理（processingbatch）

基本運(yùn)行模式在線處理（onlineprocessing）

聯(lián)機(jī)事務(wù)處理（OLTP）：多次交互的批處理命令終端（TSO）：無(wú)限時(shí)長(zhǎng)批處理1.5大型機(jī)的運(yùn)行模式第一章大型機(jī)系統(tǒng)簡(jiǎn)介第一章大型機(jī)系統(tǒng)簡(jiǎn)介批處理有如下特點(diǎn)：

.處理大量的輸入數(shù)據(jù)、記錄存儲(chǔ)訪問(wèn)并產(chǎn)生大量輸出。

.對(duì)交互響應(yīng)時(shí)間要求不高，但是批處理要求在用服務(wù)標(biāo)準(zhǔn)協(xié)議來(lái)描述批窗口中完成。這段時(shí)間在線活動(dòng)不怎么多。

.產(chǎn)生大量的用戶信息。

.一個(gè)事先預(yù)定的批處理包括預(yù)先建立的一系列的執(zhí)行任務(wù)。1.5.1批處理第一章大型機(jī)系統(tǒng)簡(jiǎn)介大型主機(jī)環(huán)境中運(yùn)行的批處理作業(yè)第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.5.2在線處理

大型主機(jī)為大量的在線交易處理系統(tǒng)提供服務(wù)，這些是商業(yè)核心運(yùn)作所依賴(lài)的極其關(guān)鍵的應(yīng)用程序。使用在線系統(tǒng)的行業(yè)如下：銀行業(yè)-ATMs，客戶服務(wù)的出納員系統(tǒng)。保險(xiǎn)業(yè)-政策管理和受理保險(xiǎn)的代理系統(tǒng)。旅游和運(yùn)輸業(yè)-航空、旅店、游船等訂票系統(tǒng)。制造業(yè)-庫(kù)存管理、生產(chǎn)進(jìn)度安排。政府-稅收處理、執(zhí)照發(fā)配和管理。第一章大型機(jī)系統(tǒng)簡(jiǎn)介大型主機(jī)的一般在線交易第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6大型機(jī)操作系統(tǒng)

為充分利用大型機(jī)的硬件性能，并滿足不同的用途需求，大型機(jī)上可配備并同時(shí)運(yùn)行多種操作系統(tǒng)：基本操作系統(tǒng)——z/OS其它操作系統(tǒng)——z/VM，VSE，z/TPF和LinuxforzSeries第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6.1z/OS操作系統(tǒng)?z/OS是使用最廣泛的基于64位z體系結(jié)構(gòu)大型機(jī)操作系統(tǒng)?z/OS的設(shè)計(jì)是為了給在大型機(jī)上應(yīng)用程序員提供穩(wěn)定、安全和可持續(xù)運(yùn)行的環(huán)境?z/OS能最大限度的發(fā)揮z系列大型機(jī)的功能和性能第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6.2z/VM（VirtualMachine）操作系統(tǒng)?

控制程序CP?

一個(gè)單用戶的操作系統(tǒng)CMS?主要用于構(gòu)建虛擬硬件平臺(tái)第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6.3VSE（VirtualStorageExtended）操作系統(tǒng)

?早期大型機(jī)磁盤(pán)操作系統(tǒng)（DOS）的擴(kuò)展版?結(jié)構(gòu)簡(jiǎn)單，占用資源少，操作簡(jiǎn)易?適用于負(fù)荷較低的運(yùn)行環(huán)境第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6.4zLinux操作系統(tǒng)?

基于SuSeLinux,具有一般Linux的所有功能?不使用專(zhuān)用的3270終端，而使用ASCII或X終端?

在z/VM下一個(gè)Linux可有多個(gè)鏡像?

從多服務(wù)器向集中式系統(tǒng)過(guò)渡的橋梁第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.6.5z/TPF操作系統(tǒng)?專(zhuān)門(mén)用于事務(wù)處理環(huán)境

——信用卡公司、航空訂票、銀行?交易量巨大

——每秒上萬(wàn)筆交易?適合松散耦合網(wǎng)絡(luò)環(huán)境

——特定網(wǎng)絡(luò)環(huán)境和特定網(wǎng)絡(luò)協(xié)議下的交易控制能力第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.7大型主機(jī)領(lǐng)域里的各種角色?系統(tǒng)程序員?系統(tǒng)管理員?應(yīng)用程序設(shè)計(jì)人員和程序員?系統(tǒng)操作員?產(chǎn)品控制分析員第一章大型機(jī)系統(tǒng)簡(jiǎn)介1.8本章小結(jié)?列出現(xiàn)在大型主機(jī)應(yīng)對(duì)傳統(tǒng)思想的方法，這種傳統(tǒng)思想基于相對(duì)于分散式計(jì)算機(jī)的中心計(jì)算機(jī)。?解釋商業(yè)是如何利用大型主機(jī)的處理能力的，大型主機(jī)的典型使用以及大型主機(jī)的計(jì)算與其他形式的計(jì)算的不同。?勾畫(huà)出大型主機(jī)最適合的工作負(fù)荷。?舉出了大型主機(jī)計(jì)算相關(guān)的工作或義務(wù)。?舉出了大型主機(jī)常用的操作系統(tǒng)。第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)本章主要內(nèi)容：1.并行復(fù)合系統(tǒng)的概念2.并行復(fù)合系統(tǒng)如何實(shí)現(xiàn)持續(xù)可用性3.動(dòng)態(tài)負(fù)載平衡4.單一系統(tǒng)映像5.地理上分散的并行復(fù)合系統(tǒng)6.虛擬存儲(chǔ)器的概念7.虛擬存儲(chǔ)系統(tǒng)中的基本概念8.主機(jī)連接的概念9.邏輯通道子系統(tǒng)的概念10.通道類(lèi)型描述第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.1復(fù)合系統(tǒng)概述復(fù)合系統(tǒng)(Sysplex)：

是一個(gè)使用了特定硬件和軟件產(chǎn)品的z/OS系統(tǒng)集合，這些操作系統(tǒng)可以協(xié)同完成某項(xiàng)任務(wù)。復(fù)合系統(tǒng)和傳統(tǒng)的巨型機(jī)系統(tǒng)之間最大的不同：在復(fù)合系統(tǒng)中，提高了升級(jí)潛力和可用性水平。復(fù)合系統(tǒng)增加了處理單元數(shù)和協(xié)作的z/OS操作系統(tǒng)數(shù)，從而提高了處理任務(wù)的能力。2.1.1復(fù)合系統(tǒng)硬件結(jié)構(gòu)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.1.2并行復(fù)合系統(tǒng)概述第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)并行復(fù)合系統(tǒng)：zSeries大型機(jī)的并行復(fù)合系統(tǒng)使用具有創(chuàng)新性的多系統(tǒng)數(shù)據(jù)共享技術(shù)。它允許直接、并行地讀／寫(xiě)系統(tǒng)配置中所有處理節(jié)點(diǎn)(或服務(wù)器)的共享數(shù)據(jù)而不犧牲系統(tǒng)性能并保證數(shù)據(jù)的完整性。并行復(fù)合系統(tǒng)通過(guò)接近線性可擴(kuò)展性連接32個(gè)服務(wù)器，構(gòu)建行業(yè)中最強(qiáng)大的商業(yè)計(jì)算集群系統(tǒng)，從而建立并行復(fù)合系統(tǒng)并擴(kuò)展zSeries服務(wù)器的能力。并行復(fù)合系統(tǒng)技術(shù)是一個(gè)使能技術(shù)，允許高可靠、冗余和健壯的zSeries技術(shù),實(shí)現(xiàn)幾乎不間斷的可用性，一個(gè)配置合理的并行復(fù)合系統(tǒng)集群的設(shè)計(jì)目標(biāo)是不出任何故障。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)1、持續(xù)可用性2、高性能3、動(dòng)態(tài)負(fù)載平衡4、易用性5、單一系統(tǒng)映像6、非中斷方式擴(kuò)展7、應(yīng)用程序兼容性2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)1、并行復(fù)合系統(tǒng)的的持續(xù)可用性在并行復(fù)合系統(tǒng)集群中，可以建立一個(gè)零故障的并行處理環(huán)境，因?yàn)椴⑿袕?fù)合系統(tǒng)中的所有系統(tǒng)都可以并行訪問(wèn)所有的臨界應(yīng)用和數(shù)據(jù)。

當(dāng)一個(gè)系統(tǒng)發(fā)生故障后，在其余正常的系統(tǒng)節(jié)點(diǎn)上運(yùn)行的對(duì)等實(shí)例接管恢復(fù)職責(zé)，恢復(fù)該故障實(shí)例占有的資源。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2、并行復(fù)合系統(tǒng)的高性能并行復(fù)合系統(tǒng)環(huán)境可以近似線性地?cái)U(kuò)大——從2個(gè)系統(tǒng)擴(kuò)大到32個(gè)系統(tǒng),這個(gè)環(huán)境可以由支持并行復(fù)合系統(tǒng)技術(shù)的任何服務(wù)器混合組成。這種系統(tǒng)聚合后的能力可以滿足今天已知的任何業(yè)務(wù)處理要求。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)3、并行復(fù)合系統(tǒng)的動(dòng)態(tài)負(fù)載平衡對(duì)于終端用戶和商業(yè)應(yīng)用程序來(lái)說(shuō)整個(gè)并行復(fù)合系統(tǒng)集群可以看作一個(gè)單一邏輯資源。任務(wù)也可以在并行復(fù)合系統(tǒng)集群中的任何可用節(jié)點(diǎn)之間分配。動(dòng)態(tài)會(huì)話平衡都能提供高效的執(zhí)行和靈活性，使進(jìn)入系統(tǒng)的事務(wù)請(qǐng)求獲得最佳處理以響應(yīng)客戶的要求。平衡過(guò)程對(duì)用戶是透明的。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)4、并行復(fù)合系統(tǒng)的易用性并行復(fù)合系統(tǒng)方案能滿足大多數(shù)用戶一天24小時(shí)一周7天的可用性需求，同時(shí)提供與此需求一致的簡(jiǎn)化系統(tǒng)管理的技術(shù)，意味著并行復(fù)合系統(tǒng)方案在增強(qiáng)可用性的同時(shí)將簡(jiǎn)化系統(tǒng)管理的工作。并行復(fù)合系統(tǒng)在負(fù)載管理，故障恢復(fù)管理和自動(dòng)重啟管理上提供簡(jiǎn)單的操作管理。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)5、并行復(fù)合系統(tǒng)的單一系統(tǒng)映像在并行復(fù)合系統(tǒng)中可能存在多個(gè)服務(wù)器和z/OS系統(tǒng)映像以及不同技術(shù)混用，但并行復(fù)合系統(tǒng)中的系統(tǒng)集合是一個(gè)單一的實(shí)體。單一系統(tǒng)映像確保從操作和定義兩方面減少?gòu)?fù)雜性。不管系統(tǒng)中映像的數(shù)量和底層硬件的復(fù)雜性，并行復(fù)合系統(tǒng)解決方案從以下幾個(gè)方面提供單一系統(tǒng)映像：（1）數(shù)據(jù)訪問(wèn)，動(dòng)態(tài)負(fù)載平衡并改善可用性（2）動(dòng)態(tài)交易路由，動(dòng)態(tài)負(fù)載平衡并改善可用性（3）終端用戶接口，允許登錄一個(gè)邏輯網(wǎng)絡(luò)實(shí)體（4）操作接口，簡(jiǎn)化系統(tǒng)管理2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)6、并行復(fù)合系統(tǒng)的非中斷升級(jí)持續(xù)可用性是并行復(fù)合系統(tǒng)的主要目標(biāo)之一，因此必須能夠非中斷地進(jìn)行系統(tǒng)升級(jí)如新的應(yīng)用程序，軟件或硬件改變等，同時(shí)這些更新的軟硬件必須和當(dāng)前的版本共存。在支持兼容性方面，并行復(fù)合系統(tǒng)中的軟件和硬件構(gòu)成部分允許兩級(jí)共存，即第Ｎ級(jí)可以和第Ｎ＋１級(jí)共存。這意味著不能被早先版本兼容的IBM軟件產(chǎn)品不能用于系統(tǒng)升級(jí)。2.1.3并行復(fù)合系統(tǒng)的優(yōu)點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)7、并行復(fù)合系統(tǒng)的應(yīng)用程序兼容性并行復(fù)合系統(tǒng)不需要改變現(xiàn)有的應(yīng)用程序就可以使用這一技術(shù)。從應(yīng)用程序設(shè)計(jì)者的角度來(lái)看，有三個(gè)重要的方面使得設(shè)計(jì)者決定在并行復(fù)合系統(tǒng)中運(yùn)行應(yīng)用程序：（1）技術(shù)優(yōu)勢(shì)：可擴(kuò)展性、可用性和動(dòng)態(tài)負(fù)載平衡（2）集成優(yōu)勢(shì)：新應(yīng)用程序和現(xiàn)有應(yīng)用相連時(shí)的便利。（3）基礎(chǔ)設(shè)施優(yōu)勢(shì)：在已有的并行復(fù)合系統(tǒng)上整合一個(gè)新的應(yīng)用。2.2大型機(jī)的存儲(chǔ)系統(tǒng)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.2.1大型機(jī)存儲(chǔ)系統(tǒng)的特點(diǎn)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)1、智能化各存儲(chǔ)功能部件(內(nèi)存、硬盤(pán)、磁帶等)都是獨(dú)立的、自動(dòng)的、不依賴(lài)于處理器和操作系統(tǒng)地運(yùn)行，包含專(zhuān)有的控制微碼和處理器等。

2、虛擬化各存儲(chǔ)功能部件只提供指標(biāo)化的功能參數(shù)（如存儲(chǔ)空間大小等），屏蔽具體的操作細(xì)節(jié)。2.2.2虛擬存儲(chǔ)器的概念第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)z/OS使用兩種類(lèi)型的物理存儲(chǔ)（實(shí)存和外存）來(lái)實(shí)現(xiàn)另外一種存儲(chǔ)—虛擬存儲(chǔ)器。在z/OS中，每個(gè)用戶都訪問(wèn)虛擬存儲(chǔ)器，而不是物理存儲(chǔ)器。虛擬存儲(chǔ)器實(shí)際就是實(shí)存和輔助存儲(chǔ)器的結(jié)合，z/OS使用系統(tǒng)表和位設(shè)置來(lái)關(guān)聯(lián)輔助存儲(chǔ)空間和實(shí)存空間，并監(jiān)控對(duì)每個(gè)程序的認(rèn)證和授權(quán)。

z/OS支持64位的地址，這允許一個(gè)程序?qū)ぶ犯哌_(dá)18,446,744,073,709,600,000字節(jié)（16EX）的存儲(chǔ)空間。在實(shí)際中，大型主機(jī)一般會(huì)裝配比這個(gè)少得多的實(shí)存。實(shí)存的大小取決于計(jì)算機(jī)的型號(hào)和系統(tǒng)配置。2.2.3地址空間的概念第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)操作系統(tǒng)分配給用戶或獨(dú)立運(yùn)行程序的虛擬地址范圍稱(chēng)為地址空間，地址空間是一組相鄰的虛擬存儲(chǔ)空間，用來(lái)執(zhí)行指令和存儲(chǔ)數(shù)據(jù)。地址空間的虛擬地址范圍從0開(kāi)始，并可擴(kuò)展到操作系統(tǒng)的體系結(jié)構(gòu)允許的最高地址。z/OS為每個(gè)用戶提供獨(dú)立的地址空間，并維護(hù)屬于各個(gè)地址空間的程序和數(shù)據(jù)之間的差異。在每個(gè)地址空間中，用戶可以使用任務(wù)控制塊(簡(jiǎn)稱(chēng)TCBs)啟動(dòng)多個(gè)任務(wù)，TCBs支持用戶的多道程序設(shè)計(jì)。2.2.4幀、頁(yè)、片第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)存儲(chǔ)空間被分成很多區(qū)域，每個(gè)區(qū)域大小相同并且擁有唯一的訪問(wèn)地址：

在實(shí)存中——幀

在輔存中——片

在虛存中——頁(yè)2.2.5頁(yè)面調(diào)度第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)

在查找程序的一個(gè)頁(yè)時(shí)，z/OS通過(guò)查頁(yè)表的方法來(lái)查找該頁(yè)的虛擬地址，然后z/OS根據(jù)需要將該頁(yè)調(diào)入到實(shí)存或者調(diào)出到輔助存儲(chǔ)器中。在輔助存儲(chǔ)器的片和實(shí)存的幀之間的這種頁(yè)面的移動(dòng)稱(chēng)為頁(yè)面調(diào)度，頁(yè)面調(diào)度是理解z/OS中虛擬存儲(chǔ)使用的關(guān)鍵。?頁(yè)面調(diào)度對(duì)于用戶來(lái)說(shuō)是透明的?選擇替換頁(yè)面的算法是近期最少使用算法2.2.6存儲(chǔ)交換第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)1、頁(yè)面交換在實(shí)存和輔助存儲(chǔ)器之間進(jìn)行一組頁(yè)面的交換技術(shù)，是z/OS進(jìn)行系統(tǒng)負(fù)載平衡和維護(hù)一定的實(shí)存幀的方法之一。2、地址空間交換在實(shí)存和輔存之間交換的是程序的整個(gè)地址空間——整體換進(jìn)換出。2.2.7虛擬存儲(chǔ)的工作流程第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.2.8z/OS操作系統(tǒng)中的地址空間第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.2.9z/OS系統(tǒng)中的地址空間類(lèi)型第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)（1）系統(tǒng)：z/OS的系統(tǒng)地址空間在主調(diào)度程序初始化后創(chuàng)建，這些地址空間為z/OS上創(chuàng)建的所有其他類(lèi)型的地址空間實(shí)現(xiàn)某些功能。（2）子系統(tǒng)：z/OS要使用各種各樣的子系統(tǒng)，如作業(yè)進(jìn)入子系統(tǒng)。（3）TSO/E登錄：為每個(gè)登錄z/OS的用戶創(chuàng)建TSO/E地址空間。（4）批處理任務(wù)：為每個(gè)運(yùn)行于z/OS上的批處理任務(wù)創(chuàng)建地址空間，由作業(yè)進(jìn)入子系統(tǒng)創(chuàng)建。2.3大型主機(jī)的通道第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)通道是一種特殊處理器，能夠和I/O控制單元進(jìn)行通訊并管理在中央存儲(chǔ)器和控制單元之間數(shù)據(jù)的移動(dòng)。通道是一個(gè)數(shù)據(jù)管道，通過(guò)這個(gè)管道，兩個(gè)服務(wù)器之間或者服務(wù)器與外部設(shè)備之間可以交換數(shù)據(jù)。通道能夠從內(nèi)存發(fā)送通道指令到CU；在讀寫(xiě)操作時(shí)傳輸數(shù)據(jù)；在操作結(jié)束時(shí)接收狀態(tài)信息；從控制單元接收傳感信息，例如詳細(xì)的故障信息。通道只能用一種協(xié)議類(lèi)型同控制器通信，zSeries中主要的通道協(xié)議有Parallel、ESCON、FICON、FICONExpress和FCP。2.3.1通道的連接方式第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)通道有如下幾種連接方式：（1）從服務(wù)器到外部I/O控制單元如磁盤(pán)、磁帶等；通過(guò)ESCON、FICON、FICONExpress或FCP通道訪問(wèn)；（2）從服務(wù)器到集成內(nèi)置控制單元，OSA在多供應(yīng)商網(wǎng)絡(luò)基礎(chǔ)設(shè)施中提供直接的、符合行業(yè)標(biāo)準(zhǔn)的LAN和ATM網(wǎng)絡(luò)連接/通信；PCIXCA和PCICC提供外部加密。

（3）從服務(wù)器到服務(wù)器，如：z/OS與CouplingFacility(耦合設(shè)備)間的連接，有ISC通道，ICB通道和IC通道三種形式；操作系統(tǒng)到操作系統(tǒng)的連接，z/OS和z/OS的連接是通過(guò)CTC實(shí)現(xiàn)的，Linux和Linux的連接是通過(guò)HiperSockets實(shí)現(xiàn)的。第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.3.2多映像系統(tǒng)通道第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)多重映像系統(tǒng)允許在邏輯分區(qū)之間、單個(gè)邏輯通道子系統(tǒng)內(nèi)或多個(gè)邏輯通道子系統(tǒng)之間共享資源。通道從運(yùn)行在邏輯分區(qū)上的操作系統(tǒng)接收?qǐng)?zhí)行I/O操作的命令(通過(guò)一條SSCH指令完成)。一個(gè)專(zhuān)用通道只為一個(gè)邏輯分區(qū)服務(wù)；而一個(gè)共享通道可以為多個(gè)邏輯分區(qū)服務(wù)，此時(shí)一個(gè)I/O為L(zhǎng)P1服務(wù)，下一個(gè)I/O可能為L(zhǎng)P2服務(wù)。多重邏輯通道子系統(tǒng)的結(jié)構(gòu)是早先z/體系結(jié)構(gòu)服務(wù)器提供的邏輯通道子系統(tǒng)的擴(kuò)展，它以一種對(duì)程序透明的方式為多個(gè)邏輯分區(qū)提供通道連接。2.3.3ESCON體系結(jié)構(gòu)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)企業(yè)系統(tǒng)連接結(jié)構(gòu)（ESCON）定義了一套規(guī)則，使存儲(chǔ)器子系統(tǒng)、控制部件、通訊控制部件等I/O設(shè)備都通過(guò)這套規(guī)則與處理器相連接。ESCON使用光纜通訊，而不再使用以前在S/370上使用的電信號(hào)。使用光纖通信后，不僅大大提高了I/O設(shè)備和通道之間的信號(hào)傳輸速度，而且還可以把I/O設(shè)備放置在遠(yuǎn)離處理器幾十公里以外的地方。第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)2.3.4FICON通道第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)FICON通道協(xié)議是基于來(lái)自ANSI的行業(yè)標(biāo)準(zhǔn)光纜通道體系結(jié)構(gòu)，F(xiàn)ICON解除了ESCON體系結(jié)構(gòu)的一些限制，同時(shí)可以和它共存，這個(gè)協(xié)議減少了如下限制：（1）ESCON在帶寬和設(shè)備及控制單元數(shù)量上的限制；（2）S/390體系結(jié)構(gòu)限制每個(gè)CEC有256個(gè)通道，而在z990主機(jī)中，這個(gè)限制是每個(gè)邏輯通道子系統(tǒng)(LCSS)上有512個(gè)通道。FICON放寬限制是因?yàn)樵谙嗤腎/O負(fù)載下，F(xiàn)ICON比ESCON需要更少的通道。（3）FICON并沒(méi)有取代ESCON而是作為它的補(bǔ)充，F(xiàn)ICON通道和ESCON通道使用相同的光纖光纜。2.3.5FICON和ESCON的比較第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)與ESCON相比，F(xiàn)ICON在以下方面具有數(shù)量上的優(yōu)勢(shì)：（1）每個(gè)物理控制單元的控制單元映像數(shù)；（2）每個(gè)通道的單元地址數(shù)；（3）每個(gè)端口的邏輯路徑數(shù)；（4）并行I/O操作數(shù)；（5）鏈接數(shù)據(jù)率；（6）通道數(shù)據(jù)幀傳輸緩存數(shù)；（7）最大通信距離。2.4本章小結(jié)第二章大型機(jī)系統(tǒng)技術(shù)基礎(chǔ)本章主要介紹了以下這些內(nèi)容：1、并行復(fù)合系統(tǒng)的概念；2、并行復(fù)合系統(tǒng)的特點(diǎn)；3、虛擬存儲(chǔ)系統(tǒng)的概念；4、虛擬存儲(chǔ)系統(tǒng)的工作流程；5、連接和通道的基本概念；6、通道類(lèi)型描述。第三章硬件系統(tǒng)與邏輯分區(qū)本章內(nèi)容提要

?主機(jī)系統(tǒng)設(shè)計(jì)

?系統(tǒng)處理單元

?輸入/輸出系統(tǒng)

?輔助存儲(chǔ)設(shè)備第三章硬件系統(tǒng)與邏輯分區(qū)3.1主機(jī)系統(tǒng)結(jié)構(gòu)的發(fā)展3.1.1早期的系統(tǒng)設(shè)計(jì)——S/360結(jié)構(gòu)圖第三章硬件系統(tǒng)與邏輯分區(qū)3.1.2早期的系統(tǒng)設(shè)計(jì)——系統(tǒng)組件?中央處理器盒(CentralProcessorBox)包含處理器、內(nèi)存、控制電路和通道接口?通道（Channel）可以在I/O設(shè)備和內(nèi)存之間提供一個(gè)獨(dú)立數(shù)據(jù)和控制的路徑。早期的系統(tǒng)最多可以有16個(gè)通道，目前的z系列大型主機(jī)最多可以支持1000多個(gè)通道?通道是連接在控制單元（ControlUnit/CU）上的，而控制單元具有一定的邏輯功能來(lái)控制特定類(lèi)型的I/O設(shè)備。?并行通道最多可以連接8個(gè)控制單元，而大部分的控制單元可以連接多個(gè)設(shè)備，連接的最大數(shù)量將取決于特定的控制單元，但是一般來(lái)說(shuō)是16個(gè)第三章硬件系統(tǒng)與邏輯分區(qū)3.1.3早期的系統(tǒng)設(shè)計(jì)——設(shè)備地址?每一個(gè)通道、控制單元和設(shè)備都有一個(gè)十六進(jìn)制的地址

例如：某磁盤(pán)驅(qū)動(dòng)器的地址為132?由于一個(gè)設(shè)備可以使用多個(gè)通道，所以一個(gè)設(shè)備可以同時(shí)具有多個(gè)地址，但約定該設(shè)備的地址取最小的那一個(gè)

例如：某設(shè)備使用1、5、6號(hào)通道；控制單元為7；設(shè)備編號(hào)為1。那么設(shè)備地址取171，但操作系統(tǒng)可以用三個(gè)地址中任何一個(gè)訪問(wèn)該設(shè)備第三章硬件系統(tǒng)與邏輯分區(qū)3.1.4早期的系統(tǒng)設(shè)計(jì)——與目前系統(tǒng)的差異?最新的大型機(jī)上不能使用并行通道，而是被ESCON（企業(yè)系統(tǒng)連接）和FICON（光纖連接）通道所取代，這些通道只能連接在一個(gè)控制單元上，更確切的說(shuō)這些通道都使用光纖，并連接在一個(gè)導(dǎo)向器（director）或交換機(jī)（switch）上。?

目前的大型機(jī)有16個(gè)以上的通道，并用兩位十六進(jìn)制數(shù)來(lái)作為地址的通道部分。?

在新的系統(tǒng)中，通道通常被認(rèn)為是CHPID（通道路徑標(biāo)識(shí)符）或者PCHIDs（物理通道標(biāo)識(shí)符），所有的通道都被集成到了主處理器盒里面。第三章硬件系統(tǒng)與邏輯分區(qū)3.2目前系統(tǒng)的設(shè)計(jì)目前CEC的設(shè)計(jì)比早期的S/360要復(fù)雜得多，其主要體現(xiàn)如下幾個(gè)方面：?I/O連接和配置?I/O操作?

系統(tǒng)分區(qū)第三章硬件系統(tǒng)與邏輯分區(qū)3.2.1目前系統(tǒng)的設(shè)計(jì)——I/O連接第三章硬件系統(tǒng)與邏輯分區(qū)3.2.2目前系統(tǒng)的設(shè)計(jì)——I/O連接的關(guān)鍵概念第三章硬件系統(tǒng)與邏輯分區(qū)?ESCON和FICON通道僅連接一個(gè)設(shè)備或者一個(gè)交換機(jī)上的一個(gè)端口?大部分的現(xiàn)代大型機(jī)在通道和控制單元間使用了交換機(jī),交換機(jī)可以連接到多個(gè)系統(tǒng)上，共享所有系統(tǒng)中的控制單元和I/O設(shè)備。?CHPID地址用兩位十六進(jìn)制數(shù)表示。多個(gè)分區(qū)可以共享CHPIDs，能否這樣做取決于CHPID所連接的控制單元的狀態(tài)。總的來(lái)說(shuō)，用于磁盤(pán)的CHPID是可以共享?

在分區(qū)的操作系統(tǒng)和CHPID之間存在著一個(gè)I/O子系統(tǒng)層。3.2.3目前系統(tǒng)的設(shè)計(jì)——I/O連接的主要技術(shù)第三章硬件系統(tǒng)與邏輯分區(qū)?ESCON導(dǎo)向器和FICON交換機(jī)都是支持多連接高速數(shù)據(jù)傳送的設(shè)備?I/O控制層使用一個(gè)叫做IOCDS（I/OControlDataSet）的控制文件，來(lái)將由CHPID號(hào)、交換機(jī)端口號(hào)、控制單元地址和單元地址構(gòu)成的物理I/O地址轉(zhuǎn)換成操作系統(tǒng)軟件訪問(wèn)設(shè)備所使用的設(shè)備號(hào)，它在系統(tǒng)加電時(shí)被加載到硬件存儲(chǔ)區(qū)（HardwareSaveArea，HAS），并可被動(dòng)態(tài)修改?

設(shè)備號(hào)相當(dāng)于我們前面所提到的早期S/360架構(gòu)中的地址，但它可以包含3個(gè)或4個(gè)十六進(jìn)制數(shù)?現(xiàn)代控制單元，特別是磁盤(pán)的控制單元，經(jīng)常有多個(gè)通道或者交換機(jī)連接到其相關(guān)的設(shè)備上，它們可以在同一時(shí)間在多個(gè)通道中傳輸多批數(shù)據(jù)3.2.4目前系統(tǒng)的設(shè)計(jì)——系統(tǒng)控制和分區(qū)第三章硬件系統(tǒng)與邏輯分區(qū)3.2.4目前系統(tǒng)的設(shè)計(jì)——系統(tǒng)控制和分區(qū)第三章硬件系統(tǒng)與邏輯分區(qū)?系統(tǒng)控制的功能之一就是可以把系統(tǒng)劃分為若干個(gè)邏輯分區(qū)（LPARs）。長(zhǎng)久以來(lái)，系統(tǒng)的邏輯分區(qū)數(shù)被限制在15個(gè)內(nèi)，而新的大型機(jī)可以有30個(gè)或更多的邏輯分區(qū)?

提供分區(qū)功能的硬件和固件稱(chēng)作PR/SM（ProcessorResource/SystemManager)。PR/SM負(fù)責(zé)創(chuàng)建和運(yùn)行邏輯分區(qū)。?

系統(tǒng)管理員為每個(gè)LPAR分配內(nèi)存，不同的LPAR之間不能共享內(nèi)存?？梢越o特定LPAR分配處理器，或者讓系統(tǒng)控制器用內(nèi)部負(fù)載均衡算法來(lái)給所有LPAR分配處理器。也可以給特定LPAR分配通道，或者根據(jù)每個(gè)通道的設(shè)備的狀態(tài)來(lái)使它在多個(gè)LPAR間進(jìn)行共享。3.2.5目前系統(tǒng)的設(shè)計(jì)——LPAR的特性第三章硬件系統(tǒng)與邏輯分區(qū)?從某種意義上說(shuō)，LPAR是獨(dú)立于主機(jī)的，每個(gè)LPAR都運(yùn)行著各自的操作系統(tǒng)。這些操作系統(tǒng)可以是任何大型機(jī)操作系統(tǒng)，而并不一定是z/OS，多個(gè)LPAR間也允許共享I/O設(shè)備?系統(tǒng)管理員可以分配一個(gè)或多個(gè)處理器給一個(gè)LPAR專(zhuān)用，系統(tǒng)控制功能（通常是微碼和固件）提供了分配器來(lái)在所選的LPAR間共享處理器。管理員可以指定每個(gè)LPAR能同時(shí)使用的最大處理器數(shù)量，也可以為不同LPAR提供權(quán)重?每個(gè)LPAR的操作系統(tǒng)都有獨(dú)立的初始裝入程序IPLed，都有各自操作系統(tǒng)的備份，有各自的操作控制臺(tái)等，如果一個(gè)LPAR上的系統(tǒng)崩潰，并不會(huì)影響到其它LPAR3.2.6目前系統(tǒng)的設(shè)計(jì)——系統(tǒng)組件第三章硬件系統(tǒng)與邏輯分區(qū)3.2.7目前系統(tǒng)的設(shè)計(jì)——多處理器第三章硬件系統(tǒng)與邏輯分區(qū)?

目前，從PC機(jī)到大型機(jī)的所有操作系統(tǒng)，都支持多處理器環(huán)境，但是集成多處理器的程度有很大區(qū)別?大型機(jī)系統(tǒng)或LPAR中的每個(gè)處理器都有一塊很小的唯一私有內(nèi)存區(qū)，即PrefixStorageArea（PSA），它用于中斷處理和錯(cuò)誤處理。一個(gè)處理器可以通過(guò)專(zhuān)用程序訪問(wèn)另一個(gè)處理器的PSA，但這一般只用于錯(cuò)誤恢復(fù)的情況。處理器可以使用特殊指令（SIGP，forSignalProcessor）來(lái)中斷其它處理器3.2.8目前系統(tǒng)的設(shè)計(jì)——磁盤(pán)設(shè)備第三章硬件系統(tǒng)與邏輯分區(qū)3.3系統(tǒng)處理單元第三章硬件系統(tǒng)與邏輯分區(qū)3.3.1系統(tǒng)處理單元——CPs第三章硬件系統(tǒng)與邏輯分區(qū)?中央處理器（CP）就是一個(gè)處理器單元PU，它支持z/Architecture和ESA/390的指令集，它可以運(yùn)行z/Architecture、ESA/390、Linux、TPF操作系統(tǒng)和耦合設(shè)備控制編碼。?z990處理器只能以LPAR模式運(yùn)行，因此，所有的CPs都只用于一個(gè)分區(qū)或在兩個(gè)分區(qū)之間共享，保留的CsP可以被定義給一個(gè)邏輯分區(qū)，從而允許不中斷的映象升級(jí)（non-disruptiveimageupgrade）。3.3.2系統(tǒng)處理單元——IFLs第三章硬件系統(tǒng)與邏輯分區(qū)?IFL工作激活的處理單元（PU）被看作是一個(gè)IFL引擎。?IFL處理單元或引擎有如下一些特性：它可以用于一個(gè)或多個(gè)邏輯分區(qū)LPARs

它只能運(yùn)行Linux

一些PUs可以作為IFL的處理器。

IFLPUs可以以任何需要的方式在邏輯分區(qū)LPARs之間來(lái)為L(zhǎng)inux使用不能在同一個(gè)邏輯分區(qū)中同時(shí)使用標(biāo)準(zhǔn)S/390PUs和IFLPUs。3.3.3系統(tǒng)處理單元——ICFs第三章硬件系統(tǒng)與邏輯分區(qū)?

內(nèi)部耦合設(shè)備（ICF）為耦合設(shè)備控制編碼在CF邏輯分區(qū)中的執(zhí)行提供了額外的處理能力，由于有了IFLs，傳統(tǒng)的z/OS軟件的負(fù)載并沒(méi)有受額外的ICF處理能力的影響。為ICF工作而激活的處理單元通常被看作是一個(gè)ICF引擎。?

從功能上看，ICF就是一個(gè)PU引擎，它需要進(jìn)行配置之后在CF邏輯分區(qū)中來(lái)執(zhí)行，特定PR/SMTM的微碼不包括定義好的、來(lái)自正在執(zhí)行的non-CFCC編碼的ICFs，這會(huì)導(dǎo)致軟件許可的負(fù)載超出ICFPUs的能力。3.3.4系統(tǒng)處理單元——SAPs第三章硬件系統(tǒng)與邏輯分區(qū)?

系統(tǒng)輔助處理器（SAP）也是一個(gè)處理單元（PU），它運(yùn)行通道子系統(tǒng)允許的內(nèi)部編目來(lái)控制I/O操作，在z990結(jié)構(gòu)中所有的SAPs都是作為主SAPs來(lái)執(zhí)行的。?

可以通過(guò)定制可選的SAPs、或分配一些CPs作為SAPs來(lái)向結(jié)構(gòu)中增加額外的SAPs，在這里，首選的是定制SAPs，因?yàn)樗鼈儾粫?huì)招致軟件負(fù)載。反之，如果分配CPs作為SAPs，則會(huì)產(chǎn)生軟件負(fù)擔(dān)的問(wèn)題。3.4輸入/輸出系統(tǒng)第三章硬件系統(tǒng)與邏輯分區(qū)3.4.1輸入/輸出系統(tǒng)——I/O操作流程（1）第三章硬件系統(tǒng)與邏輯分區(qū)1.用戶程序通過(guò)發(fā)布一個(gè)OPEN宏來(lái)允許訪問(wèn)數(shù)據(jù)集，這個(gè)OPEN宏會(huì)通過(guò)一個(gè)SVC指令來(lái)調(diào)用Open程序，隨后，請(qǐng)求輸入或輸出數(shù)據(jù)，這就使用一個(gè)I/O宏，例如GET、PUT、READ、或WRITE，并指定一個(gè)目標(biāo)I/O設(shè)備。這些宏將會(huì)產(chǎn)生一個(gè)指令流，從而調(diào)用一個(gè)訪問(wèn)方法2.訪問(wèn)方法有許多種，例如VSAM、BSAM和BPAM，它們每一個(gè)都為用戶程序提供了不同的功能，選擇一個(gè)訪問(wèn)方法就取決于程序計(jì)劃如何去訪問(wèn)數(shù)據(jù)（例如隨機(jī)的、或順序的）3.為了請(qǐng)求轉(zhuǎn)移數(shù)據(jù)，訪問(wèn)方法會(huì)用EXCP宏來(lái)給出關(guān)于一個(gè)I/O驅(qū)動(dòng)器程序（通常是EXCP驅(qū)動(dòng)器）的操作信息，這個(gè)EXCP宏可以擴(kuò)展成一個(gè)SVC0指令3.4.1輸入/輸出系統(tǒng)——I/O操作流程（2）第三章硬件系統(tǒng)與邏輯分區(qū)4.如果對(duì)于請(qǐng)求的設(shè)備來(lái)說(shuō)不存在掛起的I/O操作，那么IOS將會(huì)向通道子系統(tǒng)發(fā)布StartSubchannel（SSCH）指令，然后CPU繼續(xù)處理其他工作（執(zhí)行訪問(wèn)方法的任務(wù)可能被置為等待狀態(tài)），直到通道子系統(tǒng)用I/O中斷指出I/O操作已經(jīng)完成為止。如果設(shè)備忙，請(qǐng)求就會(huì)在UCB控制塊中排成隊(duì)列5.SAP會(huì)選擇一個(gè)通道路徑來(lái)開(kāi)始I/O操作，這個(gè)通道將執(zhí)行通道程序來(lái)控制數(shù)據(jù)在設(shè)備、控制單元和中央存儲(chǔ)器之間的轉(zhuǎn)移。6.當(dāng)I/O操作完成之后，SAP會(huì)通過(guò)向所有I/O激活的CPU產(chǎn)生一個(gè)I/O中斷來(lái)表示操作完成。3.4.1輸入/輸出系統(tǒng)——I/O操作流程（3）第三章硬件系統(tǒng)與邏輯分區(qū)7.IOS通過(guò)決定來(lái)自通道子系統(tǒng)的I/O操作的狀態(tài)（成功或失?。﹣?lái)處理中斷，IOS通過(guò)發(fā)布TSCH指令來(lái)向內(nèi)存中讀取IRB，IOS會(huì)通過(guò)發(fā)布等待中的I/O任務(wù)和訪問(wèn)分派器來(lái)指出I/O已完成。8.在適當(dāng)?shù)臅r(shí)候，分派器會(huì)分發(fā)任務(wù)以返回訪問(wèn)方法的代碼。9.訪問(wèn)方法將控制權(quán)返回給用戶程序，這樣用戶程序可以繼續(xù)執(zhí)行3.5輔助存儲(chǔ)設(shè)備第三章硬件系統(tǒng)與邏輯分區(qū)?

使用數(shù)據(jù)設(shè)備存儲(chǔ)管理子系統(tǒng)(DFSMS)時(shí)需要直接訪問(wèn)存儲(chǔ)設(shè)備(DASD)和磁帶設(shè)備。本節(jié)我們將對(duì)存儲(chǔ)設(shè)備的類(lèi)型和RAID技術(shù)做一個(gè)簡(jiǎn)要的介紹?DASD有如下幾種類(lèi)型：傳統(tǒng)的DASD(例如3380和3390)RAMAC虛擬陣列(RVA)

企業(yè)存儲(chǔ)服務(wù)器(ESS)3.5.1輔助存儲(chǔ)設(shè)備——DASD類(lèi)型概述第三章硬件系統(tǒng)與邏輯分區(qū)?傳統(tǒng)DASD3380modelJ,E,K3390model1，2，3，9?基于RAID技術(shù)的DASDRAMAC陣列

RAMAC虛擬陣列(RVA)

企業(yè)存儲(chǔ)服務(wù)器(ESS)3.5.2輔助存儲(chǔ)設(shè)備——傳統(tǒng)DASD第三章硬件系統(tǒng)與邏輯分區(qū)?

在傳統(tǒng)DASD的時(shí)代，硬件設(shè)備是由諸如3880和3990之類(lèi)的控制器組成的，這些控制器可以對(duì)存儲(chǔ)子系統(tǒng)進(jìn)行操作，控制器通過(guò)并行（parallel）或ESCON通道連接到S/390系統(tǒng)中?

一個(gè)控制器包含著若干個(gè)具有磁盤(pán)驅(qū)動(dòng)器的3390模塊組。有了這些模塊之后，這些磁盤(pán)驅(qū)動(dòng)器對(duì)于每個(gè)設(shè)備就具有了不同的容量，在每個(gè)模塊組中，不同的模塊提供了4個(gè)、8個(gè)或12個(gè)設(shè)備，所有這些具有4個(gè)控制器的單元總共提供了4條訪問(wèn)3990存儲(chǔ)控制的路徑

?

此時(shí)，你不能對(duì)給定DASD設(shè)備的特性進(jìn)行修改3.5.3輔助存儲(chǔ)設(shè)備——基于RAID技術(shù)的DASD第三章硬件系統(tǒng)與邏輯分區(qū)?

隨著1994年RAMAC陣列的引入，IBM公司針對(duì)S/390系統(tǒng)率先引入了基于RAID技術(shù)的存儲(chǔ)子系統(tǒng)。?IBM公司最近的一些DASD產(chǎn)品，例如RAMACs，RVA，和企業(yè)存儲(chǔ)服務(wù)器(ESS)，以及其他廠商提供的DASD，在規(guī)格參數(shù)、磁道容量和每個(gè)柱面上的磁道數(shù)量等方面仿真了IBM公司的3380和3390卷，這使得其他的所有部件都認(rèn)為它們是在處理真正的3380或3390，這樣做的好處是，它允許DASD廠商在不影響組件與DASD的交互方式的情況下，對(duì)磁盤(pán)上的磁道和柱面等規(guī)格參數(shù)進(jìn)行修改，但是從操作系統(tǒng)的角度來(lái)看，設(shè)備的類(lèi)型一直都是3390。3.5.4輔助存儲(chǔ)設(shè)備——ESS技術(shù)第三章硬件系統(tǒng)與邏輯分區(qū)?IBM的企業(yè)存儲(chǔ)服務(wù)器(ESS)是IBM最強(qiáng)大的磁盤(pán)存儲(chǔ)服務(wù)器，它是用IBM的Seascape架構(gòu)來(lái)開(kāi)發(fā)的，ESS為電子商務(wù)服務(wù)器家族、以及非IBM家族的服務(wù)器(例如，基于intel和基于UNIX)提高了無(wú)可匹敵的功能性?

在所有的這些環(huán)境中，ESS的特點(diǎn)是它對(duì)可以最大限度地滿足性能、容量、以及商業(yè)計(jì)算所要求的數(shù)據(jù)可用性方面的要求3.5.5輔助存儲(chǔ)設(shè)備——企業(yè)存儲(chǔ)服務(wù)器(ESS)第三章硬件系統(tǒng)與邏輯分區(qū)IBM的企業(yè)存儲(chǔ)服務(wù)器(ESS)是一個(gè)高性能、高可用性的存儲(chǔ)子系統(tǒng)?

兩個(gè)6路RISC處理器（668MHZ）?4.8GB/秒的總帶寬?

最多32個(gè)ESCON/SCSI/混合?

最多16個(gè)FICON和FCP通道?

最大64GB的高速緩存?2GB的NVS高速緩存?18.2/36.4/72.8/145.6GB的磁盤(pán)容量?

最大55.9TB的容量?8x160MB/秒的SSA環(huán)?10000轉(zhuǎn)/秒和15000轉(zhuǎn)/秒的磁盤(pán)?

到SAN的連接?RAID-5或RAID-103.6本章小結(jié)第三章硬件系統(tǒng)與邏輯分區(qū)

?

主機(jī)系統(tǒng)設(shè)計(jì)

?

系統(tǒng)處理單元

?

輸入/輸出系統(tǒng)

?

輔助存儲(chǔ)設(shè)備第四章數(shù)據(jù)集的處理本章主要內(nèi)容

1.數(shù)據(jù)集的概念

2.數(shù)據(jù)集的命名規(guī)則

3.數(shù)據(jù)集的類(lèi)型

4.數(shù)據(jù)集的記錄格式

5.訪問(wèn)方法

6.VTOC的概念

7.編目的概念

8.z/OSUnix文件系統(tǒng)

9.數(shù)據(jù)集的操作方法第四章數(shù)據(jù)集的處理4.1數(shù)據(jù)集的定義z/OS數(shù)據(jù)集是存儲(chǔ)在一個(gè)磁盤(pán)卷或者多個(gè)磁盤(pán)卷上的邏輯相關(guān)的數(shù)據(jù)記錄的集合。一個(gè)數(shù)據(jù)集可以是一個(gè)源程序，一個(gè)宏庫(kù)或一個(gè)能夠被應(yīng)用程序使用的數(shù)據(jù)記錄。用戶可以在終端上打印或顯示數(shù)據(jù)集。邏輯記錄是應(yīng)用程序使用的基本信息單元。數(shù)據(jù)可以存儲(chǔ)在直接訪問(wèn)存儲(chǔ)設(shè)備上（DASD），磁帶卷或者光媒體上。第四章數(shù)據(jù)集的處理4.2數(shù)據(jù)集的命名

系統(tǒng)中每個(gè)數(shù)據(jù)集必須有一個(gè)唯一的名字。一個(gè)數(shù)據(jù)集名可能是一個(gè)名字段,或一系列聯(lián)合的名字段。每個(gè)名字段描述了一個(gè)限定標(biāo)準(zhǔn)，例如,數(shù)據(jù)集名TE001.COBOL.DATA是由三個(gè)名字段組成。左邊的第一個(gè)名字段被稱(chēng)為高級(jí)限定詞(HLQ)，右邊的最后一個(gè)名字段是最低級(jí)的限定詞(LLQ)。第四章數(shù)據(jù)集的處理4.2數(shù)據(jù)集的命名

每個(gè)名字段的長(zhǎng)度可以是一到八個(gè)字符，名字段的第一個(gè)字母必須是字母(A到Z)或符號(hào)(#，@，$)，剩下的七個(gè)字符是任一字母、數(shù)字(0-9)、national符號(hào)或一個(gè)連接符號(hào)(-)。名字段之間用句點(diǎn)(.)相隔。包括所有的名字段和句點(diǎn),數(shù)據(jù)集名的長(zhǎng)度不能超過(guò)44個(gè)字符。因此，一個(gè)數(shù)據(jù)集名最多可以由22個(gè)名字段組成。第四章數(shù)據(jù)集的處理4.3數(shù)據(jù)集的類(lèi)型z/OS系統(tǒng)支持許多類(lèi)型的數(shù)據(jù)集，并且使用不同的方法來(lái)管理它們，通常有三種類(lèi)型的數(shù)據(jù)集：（1）順序數(shù)據(jù)集（2）分區(qū)數(shù)據(jù)集(PDS)和擴(kuò)展的分區(qū)數(shù)據(jù)集(PDSE)（3）VSAM數(shù)據(jù)集第四章數(shù)據(jù)集的處理4.3.1順序數(shù)據(jù)集順序數(shù)據(jù)集中的記錄按照物理順序存放，新記錄在數(shù)據(jù)集的尾部增加。順序數(shù)據(jù)集可以存放在任何類(lèi)型的存儲(chǔ)設(shè)備上，也是唯一可以存放在磁帶上的數(shù)據(jù)集。第四章數(shù)據(jù)集的處理4.3.2分區(qū)數(shù)據(jù)集(PDS)和擴(kuò)展的分區(qū)數(shù)據(jù)集(PDSE)分區(qū)數(shù)據(jù)集是順序數(shù)據(jù)集的集合，在PDS中，這些順序數(shù)據(jù)集被稱(chēng)為成員，每個(gè)成員都有一個(gè)名字。PDS中還包含目錄，用來(lái)在分區(qū)數(shù)據(jù)集中對(duì)成員定位。通常分區(qū)數(shù)據(jù)集被看作一個(gè)庫(kù)。擴(kuò)展的分區(qū)數(shù)據(jù)集包括一個(gè)索引的連續(xù)組織成員的擴(kuò)展的目錄，每一個(gè)成員可能包括一個(gè)程序或數(shù)據(jù)。第四章數(shù)據(jù)集的處理4.3.3VSAM數(shù)據(jù)集VSAM數(shù)據(jù)集是以存取方法命名的數(shù)據(jù)集，是在虛擬存儲(chǔ)器和樹(shù)型數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上，為了滿足數(shù)據(jù)量大，存取速度快和維護(hù)方便等要求建立的一種數(shù)據(jù)組織形式。VSAM數(shù)據(jù)集的類(lèi)型：（1）KSDS－索引順序數(shù)據(jù)集（2）ESDS－進(jìn)入順序數(shù)據(jù)集（3）RRDS－相對(duì)記錄數(shù)據(jù)集（4）LDS－線性數(shù)據(jù)集第四章數(shù)據(jù)集的處理4.3.3VSAM數(shù)據(jù)集（1）KSDS－索引順序數(shù)據(jù)集(KeySequenceDataSet)KSDS是VSAM最常見(jiàn)的應(yīng)用格式，每個(gè)記錄有一個(gè)或多個(gè)索引，在KSDS內(nèi)記錄均按記錄關(guān)鍵字(RecordKey)的升序來(lái)儲(chǔ)存；

KSDS允許插入數(shù)據(jù)、刪除數(shù)據(jù)以及更新數(shù)據(jù)；記錄可以通過(guò)索引值讀?。ɑ虿迦耄?。

KSDS提供對(duì)數(shù)據(jù)的隨機(jī)訪問(wèn)。

KSDS記錄可是定長(zhǎng)也可以是變長(zhǎng)的。第四章數(shù)據(jù)集的處理4.3.3VSAM數(shù)據(jù)集（2）ESDS－進(jìn)入順序數(shù)據(jù)集(EntrySequenceDataSet)ESDS按記錄的寫(xiě)入順序保存記錄，每一記錄的存放位置不得變更，因此欲新增記錄，只能加在原數(shù)據(jù)集的最后。

ESDS支持順序讀取和隨機(jī)讀取。

ESDS的記錄可以是定長(zhǎng)的，也可以是變長(zhǎng)的。第四章數(shù)據(jù)集的處理4.3.3VSAM數(shù)據(jù)集（3）RRDS－相對(duì)記錄數(shù)據(jù)集(RelativeRecordDataSet)

RRDS將整個(gè)存儲(chǔ)體分成許多固定長(zhǎng)度的Slot，并分別加以編號(hào)，即所謂的相對(duì)資料記錄編號(hào)。

RRDS通過(guò)RRN來(lái)讀取數(shù)據(jù)記錄，提供隨機(jī)讀取和順序讀取。

RRDS的記錄長(zhǎng)度是定長(zhǎng)的，VRRDS的記錄長(zhǎng)度允許變長(zhǎng)。第四章數(shù)據(jù)集的處理4.3.3VSAM數(shù)據(jù)集（4）LDS－線性數(shù)據(jù)集(LinearDataSet)

LDS實(shí)際上是一個(gè)字節(jié)流的數(shù)據(jù)集，它是傳統(tǒng)MVS中唯一的字節(jié)流數(shù)據(jù)集格式。許多z/OS的系統(tǒng)函數(shù)使用這種格式，但是它很少被應(yīng)用程序使用。

LDS中沒(méi)有控制信息，只包含數(shù)據(jù)記錄。第四章數(shù)據(jù)集的處理4.4數(shù)據(jù)集的存儲(chǔ)方式直接訪問(wèn)存儲(chǔ)設(shè)備（DASD），也稱(chēng)為磁盤(pán)；在磁盤(pán)上利用VTOC管理磁盤(pán)數(shù)據(jù)，它記錄了存儲(chǔ)設(shè)備上所有數(shù)據(jù)集的屬性，如數(shù)據(jù)集名，定位信息，長(zhǎng)度，記錄格式，使用情況，建立日期等。磁帶設(shè)備；通過(guò)HDR1(Header1)管理磁帶數(shù)據(jù)，文件頭標(biāo)號(hào)所含內(nèi)容有標(biāo)號(hào)標(biāo)示（LabelID）和數(shù)據(jù)集名、記錄格式、記錄大小及塊大小等等信息。第四章數(shù)據(jù)集的處理4.5分區(qū)的概念分區(qū)（Extent），是一段連續(xù)的磁盤(pán)空間。數(shù)據(jù)集能夠通過(guò)增加分區(qū)而追加存儲(chǔ)空間。舊類(lèi)型的數(shù)據(jù)集在同一個(gè)卷里可以有不超過(guò)16個(gè)的分區(qū)。較新類(lèi)型的數(shù)據(jù)集可以有128或255個(gè)分區(qū)。第四章數(shù)據(jù)集的處理4.6數(shù)據(jù)集的記錄存儲(chǔ)格式數(shù)據(jù)集記錄的存儲(chǔ)格式包含如下五種類(lèi)型：（1）定長(zhǎng)不組塊記錄格式（F–Fixed）（2）定長(zhǎng)組塊記錄格式（FB-FixedBlocked）（3）變長(zhǎng)不組塊記錄格式（V-Variable）（4）變長(zhǎng)組塊記錄格式（VB–VariableBlocked）（5）無(wú)定義格式（U–Undefined）第四章數(shù)據(jù)集的處理4.6數(shù)據(jù)集的記錄存儲(chǔ)格式第四章數(shù)據(jù)集的處理4.7卷表（VTOC—VolumeTableOfContents）VTOC是一個(gè)單個(gè)Extent的順序的數(shù)據(jù)集，它記錄了存儲(chǔ)設(shè)備上所有數(shù)據(jù)集的屬性，如數(shù)據(jù)集名，定位信息，長(zhǎng)度，記錄格式，使用情況，建立日期等。VTOC由DSCB(DataSetControlBlock)組成。對(duì)應(yīng)于數(shù)據(jù)集的DSCB和反映VSAM數(shù)據(jù)集在該卷上的空間占用情況的DSCB描述了數(shù)據(jù)集的特性，而描述未分配空間的DSCB則指出了未分配磁道的位置。第四章數(shù)據(jù)集的處理4.7卷表（VTOC—VolumeTableOfContents）第四章數(shù)據(jù)集的處理4.8編目機(jī)制——CATALOG

系統(tǒng)使用編目機(jī)制來(lái)管理整個(gè)系統(tǒng)中的數(shù)據(jù)集。編目根據(jù)數(shù)據(jù)集名來(lái)存儲(chǔ)信息，數(shù)據(jù)集名必須是唯一的。磁盤(pán)和磁帶的數(shù)據(jù)集都可以被編目。定位數(shù)據(jù)集的三要素：數(shù)據(jù)集名，卷名和設(shè)備單元。一個(gè)主編目（MasterCatalog）和若干個(gè)用戶編目（UserCatalog）。第四章數(shù)據(jù)集的處理4.8編目機(jī)制——CATALOG第四章數(shù)據(jù)集的處理4.9z/OS的UNIX文件系統(tǒng)z/OS系統(tǒng)的UNIX系統(tǒng)服務(wù)(z/OSUSS)允許z/OS訪問(wèn)UNIX的文件，UNIX應(yīng)用程序也可以訪問(wèn)z/OS的數(shù)據(jù)集。z/OS的UNIX文件系統(tǒng)是分級(jí)的，并且是面向字節(jié)的。在文件系統(tǒng)中查找文件是通過(guò)查找目錄來(lái)完成的。第四章數(shù)據(jù)集的處理4.9z/OS的UNIX文件系統(tǒng)分級(jí)文件系統(tǒng)結(jié)構(gòu)第四章數(shù)據(jù)集的處理4.9z/OS的UNIX文件系統(tǒng)分級(jí)文件系統(tǒng)結(jié)構(gòu)第四章數(shù)據(jù)集的處理4.10z/OS的數(shù)據(jù)集VSUNIX的文件

z/OS中的用戶編目與文件中的用戶主目錄是相似的。在z/OS系統(tǒng)中，用戶給z/OS數(shù)據(jù)集分配的前綴指向了一個(gè)用戶編目，用戶擁有所有的以其名字作為前綴開(kāi)頭的數(shù)據(jù)集。

在UNIX文件系統(tǒng)中，每個(gè)用戶有一個(gè)指定的用戶主目錄。在主目錄下，可以有若干個(gè)子目錄。在z/OS數(shù)據(jù)集的所有類(lèi)型中，分區(qū)數(shù)據(jù)集(PDS)和文件系統(tǒng)中的用戶目錄相似。第四章數(shù)據(jù)集的處理4.11本章小結(jié)本章主要介紹了以下這些內(nèi)容：數(shù)據(jù)集的概念；數(shù)據(jù)集的類(lèi)型；數(shù)據(jù)集的訪問(wèn)方法；數(shù)據(jù)集的編目；數(shù)據(jù)集的記錄存儲(chǔ)格式。第五章大型主機(jī)系統(tǒng)的安全概述本章主要內(nèi)容z/OS安全服務(wù)器RACFRACF功能操作員控制臺(tái)安全完整性第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.1大型機(jī)的安全領(lǐng)域①實(shí)體安全。

主要是大型主機(jī)系統(tǒng)及其附屬設(shè)備的安全，是大型計(jì)算機(jī)安全的基礎(chǔ)。包括設(shè)施的安全位置，防火、防水、防震、防雷、防靜電、防電磁干擾、防盜、防塵等。②軟件安全。

主要是保證大型主機(jī)軟件的完整性，堵塞軟件中存在的漏洞，防止軟件的非法復(fù)制、泄漏和修改。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述③數(shù)據(jù)安全。

主要是保證存儲(chǔ)在大型計(jì)算機(jī)系統(tǒng)中或在大型主機(jī)系統(tǒng)間或大型主機(jī)與其他計(jì)算機(jī)系統(tǒng)間傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保證敏感信息的機(jī)密性。?④運(yùn)行安全。有效的安全組織管理機(jī)構(gòu)，嚴(yán)格可操作的管理制度，人的安全意識(shí)、職業(yè)道德和維護(hù)技巧，對(duì)大型計(jì)算機(jī)安全有重大作用。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.2安全機(jī)制加密機(jī)制。

加密可提供數(shù)據(jù)保護(hù)和信息保密，也可作為其他安全機(jī)制的補(bǔ)充，同時(shí)必須有密鑰管理機(jī)制。?②數(shù)字簽名機(jī)制。

對(duì)網(wǎng)絡(luò)傳遞的信息簽名，防止發(fā)送者或接收者否認(rèn)、偽造、篡改和冒充。?③訪問(wèn)控制機(jī)制。

按照事先確定的規(guī)則判斷主體對(duì)客體的訪問(wèn)是否合法。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述④數(shù)據(jù)完整性機(jī)制。

發(fā)送實(shí)體在數(shù)據(jù)單元上增加經(jīng)過(guò)加密的標(biāo)記，接收實(shí)體產(chǎn)生對(duì)應(yīng)的標(biāo)記，與接收到的標(biāo)記相比較，以確定在傳輸過(guò)程數(shù)據(jù)是否被修改。⑤鑒別交換機(jī)制。

利用口令等鑒別信息，由發(fā)送方根據(jù)密碼技術(shù)或?qū)嶓w的特征和所有權(quán)對(duì)接收方進(jìn)行檢測(cè)。⑥路由控制機(jī)制。

可使信息發(fā)送者選擇特殊的路由申請(qǐng)，以保證數(shù)據(jù)安全。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.3大型主機(jī)面臨的主要威脅（1）惡意訪問(wèn)：

隨著大型主機(jī)系統(tǒng)開(kāi)放性的增強(qiáng)，由于大型主機(jī)系統(tǒng)大多是處理大型企業(yè)核心業(yè)務(wù)，黑客和內(nèi)部惡意用戶訪問(wèn)大型主機(jī)核心數(shù)據(jù)的途徑越來(lái)越多，破壞的也可能性越來(lái)越大。保護(hù)數(shù)據(jù)完整性和防止核心信息不被非法訪問(wèn)對(duì)大型主機(jī)系統(tǒng)十分重要。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.3大型主機(jī)面臨的主要威脅（2）人為錯(cuò)誤：

熟悉大型主機(jī)技術(shù)的技術(shù)人才正在迅速減少，沒(méi)有資格或缺少經(jīng)驗(yàn)的技術(shù)人員可能會(huì)無(wú)意間改動(dòng)大型主機(jī)設(shè)置，從而無(wú)意間打開(kāi)進(jìn)入系統(tǒng)的漏洞或者給予非法訪問(wèn)者進(jìn)入系統(tǒng)的授權(quán)和機(jī)會(huì)。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.3大型主機(jī)面臨的主要威脅（3）軟件老化：

繼續(xù)運(yùn)行可靠的老軟件，而不需進(jìn)行太多維護(hù)一向是大型主機(jī)系統(tǒng)的優(yōu)點(diǎn)，然而即使如此，大型主機(jī)軟件仍然需要及時(shí)進(jìn)行檢查、修補(bǔ)和升級(jí)，以減少漏洞和改進(jìn)安全性。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.4改進(jìn)大型主機(jī)安全性的方法（1）創(chuàng)建安全狀態(tài)表：

在專(zhuān)業(yè)技術(shù)人員越來(lái)越少，安全威脅越來(lái)越多的情況下，大型主機(jī)用戶必須創(chuàng)建大型主機(jī)安全狀態(tài)表，以顯示安全計(jì)劃的進(jìn)展，安全狀態(tài)表的內(nèi)容包括顯示訪問(wèn)大型主機(jī)的人員概要，哪些數(shù)據(jù)被訪問(wèn)得最多，訪問(wèn)是否違反了企業(yè)的安全政策？添加和刪除的用戶的數(shù)量、掛起賬戶的規(guī)則等。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.4改進(jìn)大型主機(jī)安全性的方法（2）適當(dāng)?shù)募校?/p>

用戶必須通過(guò)集中大型主機(jī)的某些安全功能(尤其是管理和審計(jì)功能)，以更好地利用已有的知識(shí)庫(kù)。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.4改進(jìn)大型主機(jī)安全性的方法（3）審計(jì)新內(nèi)容：

重視配置那些登錄大型主機(jī)的操作，以確保管理員員可以跟蹤訪問(wèn)者接觸了哪些數(shù)據(jù)，系統(tǒng)地分析關(guān)鍵文件(數(shù)據(jù)集合)的安全狀態(tài)，尤其是那些涉及公司機(jī)密的文件，保證安全政策得到貫徹執(zhí)行。第五章大型主機(jī)系統(tǒng)的安全5.1大型主機(jī)系統(tǒng)安全概述5.1.4改進(jìn)大型主機(jī)安全性的方法（4）強(qiáng)化控制：

對(duì)大型主機(jī)系統(tǒng)加強(qiáng)安全控制，需要考慮在大型主機(jī)系統(tǒng)中加入實(shí)時(shí)報(bào)警功能，這樣可以及時(shí)發(fā)現(xiàn)非法訪問(wèn)和配置錯(cuò)誤。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.1用戶標(biāo)識(shí)和認(rèn)證

資源訪問(wèn)控制設(shè)施（RACF）仍然是所有提供內(nèi)部和外部訪問(wèn)的系統(tǒng)的關(guān)鍵組成部分。RACF提供集中化安全性功能，包括用戶標(biāo)識(shí)和認(rèn)證、資源訪問(wèn)控制以及對(duì)于操作系統(tǒng)和系統(tǒng)上運(yùn)行的應(yīng)用程序的審計(jì)。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.1用戶標(biāo)識(shí)和認(rèn)證1、資源訪問(wèn)控制設(shè)施（RACF）RACF仍然是所有提供內(nèi)部和外部訪問(wèn)的系統(tǒng)的關(guān)鍵組成部分。RACF提供集中化安全性功能，包括用戶標(biāo)識(shí)和認(rèn)證、資源訪問(wèn)控制以及對(duì)于操作系統(tǒng)和系統(tǒng)上運(yùn)行的應(yīng)用程序的審計(jì)。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.1用戶標(biāo)識(shí)和認(rèn)證2、數(shù)字證書(shū)

可以用于向用戶或服務(wù)器識(shí)別和認(rèn)證另一用戶或資源，并生成密鑰用于與受信任的第三方進(jìn)行安全通信。X.509v3數(shù)字證書(shū)和Kerberos是現(xiàn)今普遍使用的受信任第三方識(shí)別和認(rèn)證技術(shù)的兩個(gè)代表實(shí)例。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.1用戶標(biāo)識(shí)和認(rèn)證3、安全套接字層（SSL）

SSL是TCP/IP套接字接口的公用密鑰密碼術(shù)擴(kuò)展。SSL代表當(dāng)前安全的電子商務(wù)應(yīng)用程序領(lǐng)域中最重要的密碼術(shù)應(yīng)用，并且將繼續(xù)成為支持安全電子商務(wù)的關(guān)鍵技術(shù)。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.2審計(jì)和記錄

RACF為審計(jì)者提供了一些實(shí)用程序，這些實(shí)用程序處理數(shù)據(jù)分析并確保用戶遵守安全策略。RACF使用多種方法指定在審計(jì)流中需要記錄哪些安全性相關(guān)事件以及如何整理和分析這些信息。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.3數(shù)字證書(shū)托管

現(xiàn)已通過(guò)Identrus認(rèn)證的PKI服務(wù)使用戶能夠建立公用密鑰基礎(chǔ)結(jié)構(gòu)，以作為內(nèi)部和外部用戶的認(rèn)證中心（CA），發(fā)布和管理符合企業(yè)定義的安全性策略的數(shù)字證書(shū)。

對(duì)于利用第三方認(rèn)證中心來(lái)發(fā)布和管理數(shù)字證書(shū)的企業(yè)，PKI服務(wù)意味著巨大的開(kāi)支節(jié)省.第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.4目錄服務(wù)LDAP協(xié)議提供業(yè)界標(biāo)準(zhǔn)的訪問(wèn)機(jī)制，通過(guò)LDAP服務(wù)器將RACF提供的本機(jī)安全性服務(wù)擴(kuò)展到跨平臺(tái)應(yīng)用程序和服務(wù)所提供的分布式安全性能力。RACF注冊(cè)表是RACF用戶和組的目錄。LDAP的z/OS實(shí)現(xiàn)旨在與RACF形成互補(bǔ)，支持將通常由RACF支持的集中式計(jì)算模型集成到新出現(xiàn)的分布式計(jì)算模型（例如通過(guò)WebSphere由EJB環(huán)境提供的模型）中。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.5網(wǎng)絡(luò)和通信安全性

CommunicationsServer旨在提供以下保護(hù)：網(wǎng)絡(luò)中的數(shù)據(jù)使用基于密碼術(shù)的安全協(xié)議（例如，IP安全性，SSL以及SNA會(huì)話等級(jí)加密）；使用標(biāo)準(zhǔn)的RACF服務(wù)保護(hù)系統(tǒng)資源和數(shù)據(jù)不受未經(jīng)授權(quán)的訪問(wèn)；網(wǎng)絡(luò)系統(tǒng)（例如，拒絕服務(wù)攻擊）。通過(guò)連接不同網(wǎng)絡(luò)并整合通信工作負(fù)載，實(shí)現(xiàn)了獨(dú)立于協(xié)議的網(wǎng)絡(luò)。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.6認(rèn)證

CommonCriteriaSecurityCertification普遍被IT專(zhuān)業(yè)人員、政府機(jī)構(gòu)和客戶認(rèn)為是任務(wù)關(guān)鍵型硬件和軟件的認(rèn)可標(biāo)志。CommonCriteria（CC）是一個(gè)國(guó)際公認(rèn)的ISO標(biāo)準(zhǔn)（ISO/IEC15408），美國(guó)聯(lián)邦政府和其它組織使用它來(lái)評(píng)估技術(shù)產(chǎn)品的安全性和可靠性。第五章大型主機(jī)系統(tǒng)的安全5.2大型主機(jī)系統(tǒng)安全性策略5.2.7符合Identrusz/OSV1R5的PKI服務(wù)已由CA軟件Identruscompliant認(rèn)證為Identrus3.1規(guī)范級(jí)別。IdentrusCompliant程序確認(rèn)PKI服務(wù)滿足Identrus規(guī)格和互操作性需求，從而為金融機(jī)構(gòu)與客戶之間建立信任關(guān)系打下牢固的基礎(chǔ)。Identrus系統(tǒng)是一個(gè)全球信任網(wǎng)絡(luò)，它旨在提供技術(shù)條件和支持有關(guān)幫助跨行業(yè)轉(zhuǎn)移電子商務(wù)風(fēng)險(xiǎn)的信任和支付所需的標(biāo)準(zhǔn)。第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.1軟件加密系統(tǒng)z/OS的加密設(shè)施旨在利用現(xiàn)有集中的密鑰管理和由ICSF

提供的訪問(wèn)認(rèn)證能力。z/OS的加密設(shè)施包含兩個(gè)可選的功能部件：（1）加密服務(wù)功能部件支持對(duì)z/OS上某些文件格式的加密和解密。這允許大型主機(jī)用戶將數(shù)據(jù)文件傳遞到企業(yè)中的各遠(yuǎn)程站點(diǎn)，將數(shù)據(jù)文件傳遞給合作伙伴和供應(yīng)商，以及將數(shù)據(jù)文件歸檔。該功能部件支持加密前的硬件加速壓縮；第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.1軟件加密系統(tǒng)（2）DFSMSdss加密功能部件支持DFSMSdss轉(zhuǎn)儲(chǔ)數(shù)據(jù)集的加密。該功能部件支持加密到磁帶前的硬件加速壓縮。第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.2硬件加密系統(tǒng)1、對(duì)需要安全密鑰加密支持的客戶，在z系列大型主機(jī)上可以使用CryptoExpress2功能部件。

該功能部件現(xiàn)在提供兩個(gè)PCI-X適配器，這兩個(gè)適配器可靈活地配置成協(xié)處理器、加速器、或者是一個(gè)協(xié)處理器和一個(gè)加速器的組合。第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.2硬件加密系統(tǒng)2、可靠密鑰輸入（TKE）工作站是zSeries的可選功能部件，它提供了安全性要求較高的密碼管理系統(tǒng)。密鑰管理系統(tǒng)為獲得授權(quán)的人員提供一種密碼鑒定、交換、分離、更新和管理的方法.加密服務(wù)功能部件允許加密要寫(xiě)入磁帶和其他可移動(dòng)介質(zhì)的數(shù)據(jù)。這有助于與合作伙伴、供應(yīng)商和客戶跨平臺(tái)共享機(jī)密數(shù)據(jù)。第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.2硬件加密系統(tǒng)3、DFSMSdss加密支持使用TDES三倍長(zhǎng)度的密鑰或128位AES密鑰，進(jìn)行數(shù)據(jù)加密。像加密服務(wù)功能部件一樣，該功能部件支持使用RSA公／私鑰來(lái)打包和解包用于加密文件的AES和TDES數(shù)據(jù)密鑰，并使用專(zhuān)門(mén)的密碼生成AES和TDES密鑰。用戶還可以指定DFSMSdss在加密數(shù)據(jù)之前壓縮數(shù)據(jù)。DFSMSdss加密功能部件包含兩個(gè)功能，一個(gè)是在處理DUMP命令時(shí)加密數(shù)據(jù)，另一個(gè)是在處理RESTORE命令時(shí)解密數(shù)據(jù)。第五章大型主機(jī)系統(tǒng)的安全5.3大型主機(jī)的加密設(shè)施5.3.2硬件加密系統(tǒng)4、安全套接層（SSL）或傳輸層安全性（TLS）協(xié)議是在公開(kāi)密鑰加密方法的基礎(chǔ)上對(duì)TCP/IP網(wǎng)絡(luò)進(jìn)行的擴(kuò)展。SSL/TLS能夠確保Internet上的各方進(jìn)行私有性的通訊而不會(huì)被中途盜取，尤其適合于像信用卡號(hào)這樣的信息在從客戶傳遞給市場(chǎng)應(yīng)用過(guò)程中的安全保證。z系列服務(wù)器提供處理高度安全的Web交易所需的性能和擴(kuò)展能力。第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF

資源訪問(wèn)控制工具（RACF）是一個(gè)附加軟件產(chǎn)品，用來(lái)向主機(jī)系統(tǒng)提供基本的安全。RACF通過(guò)允許授權(quán)用戶訪問(wèn)相應(yīng)的資源來(lái)保護(hù)系統(tǒng)。

在RACF的數(shù)據(jù)庫(kù)中有一個(gè)專(zhuān)門(mén)的裝置叫做預(yù)置文件(profile)，其中保存了用戶、資源和訪問(wèn)授權(quán)等信息，當(dāng)需要決定允許哪些用戶訪問(wèn)哪些受保護(hù)的系統(tǒng)資源時(shí)，可以查閱這些profiles。第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.1RACF功能為了完成安全管理的目標(biāo)，RACF為用戶提供以下功能：1、識(shí)別和鑒定用戶2、批準(zhǔn)用戶訪問(wèn)受保護(hù)

的資源3、對(duì)各種未授權(quán)用戶訪

問(wèn)受保護(hù)資源的企圖

進(jìn)行日志和報(bào)告4、控制訪問(wèn)資源的方式第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.2訪問(wèn)控制權(quán)限分級(jí)RACF將訪問(wèn)控制權(quán)限分為五個(gè)級(jí)別，每一個(gè)級(jí)別都包含所有較低級(jí)別的權(quán)力：（1）ALLOC分配權(quán)限（2）CONTROL修改權(quán)限（3）WRITE寫(xiě)權(quán)限（4）READ讀權(quán)限（5）NONE無(wú)任何權(quán)限第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.3RACF和操作系統(tǒng)

為了使RACF的工作過(guò)程形象化，將RACF描述為操作系統(tǒng)的一層，它用來(lái)檢驗(yàn)用戶的身份和授權(quán)用戶所需的資源。第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF操作系統(tǒng)和RACF交互的工作流程：1、用戶使用資源管理器（如TSO/E）請(qǐng)求訪問(wèn)某資源。2、資源管理器向RACF發(fā)出請(qǐng)求來(lái)判斷用戶是否可以訪問(wèn)資源。3、RACF查詢(xún)RACF數(shù)據(jù)庫(kù)或存儲(chǔ)器的數(shù)據(jù)。4、檢查相應(yīng)的資源預(yù)置文件。5、基于預(yù)置文件中的信息。6、RACF將請(qǐng)求的狀態(tài)傳送給資源管理器。7、資源管理器允許（或拒絕）請(qǐng)求。第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.4預(yù)置文件預(yù)置文件（profile）是一條由安全管理員定義的RACF信息的記錄。包括用戶、用戶組和資源配置第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.5用戶身份鑒定和授權(quán)檢查當(dāng)用戶請(qǐng)求訪問(wèn)具有安全級(jí)別的資源時(shí)，RACF會(huì)執(zhí)行兩步檢查：（1）RACF將比較用戶和資源預(yù)置文件中的安全級(jí)別。（2）RACF比較用戶預(yù)置文件中的分類(lèi)表和資源預(yù)置文件中的分類(lèi)表。第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACFRACF檢驗(yàn)預(yù)置文件的流程第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.6日志和報(bào)告RACF維護(hù)了一些統(tǒng)計(jì)信息，如日期、時(shí)間、用戶登陸系統(tǒng)的次數(shù)和特定的資源被訪問(wèn)的次數(shù)。在以下情況下，RACF也會(huì)寫(xiě)安全日志記錄：（1）未授權(quán)用戶企圖登陸系統(tǒng)（2）授權(quán)或未授權(quán)用戶企圖訪問(wèn)RACF保護(hù)的資源（3）授權(quán)或未授權(quán)用戶企圖運(yùn)行RACF命令第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.7日志和報(bào)告RACF維護(hù)了一些統(tǒng)計(jì)信息，如日期、時(shí)間、用戶登陸系統(tǒng)的次數(shù)和特定的資源被訪問(wèn)的次數(shù)。在以下情況下，RACF也會(huì)寫(xiě)安全日志記錄：（1）未授權(quán)用戶企圖登陸系統(tǒng)（2）授權(quán)或未授權(quán)用戶企圖訪問(wèn)RACF保護(hù)的資源（3）授權(quán)或未授權(quán)用戶企圖運(yùn)行RACF命令第五章大型主機(jī)系統(tǒng)的安全5.4z/OS的基本安全工具RACF5.4.8安全管理

（1）確定要使用的RACF功能函數(shù)

選擇何種RACF功能函數(shù)——安全目標(biāo)、安全措施和目標(biāo)評(píng)估

（2）確定RACF保護(hù)級(jí)別

對(duì)資源指定不同的保護(hù)級(jí)別，動(dòng)態(tài)增加RACF的保護(hù)級(jí)別。

（3）確定需要保護(hù)的數(shù)據(jù)

保護(hù)最大多數(shù)的資源，簡(jiǎn)單而有效的保護(hù)資源方式，對(duì)終端用戶影響最小。第五章大型主機(jī)系統(tǒng)的安全5.5本章小結(jié)1、大型主機(jī)系統(tǒng)所有面臨的主要安全威脅2、大型主機(jī)安全策略與加密設(shè)施3、大型主機(jī)安全服務(wù)器4、資源訪問(wèn)控制系統(tǒng)（RACF）第六章軟件系統(tǒng)與軟件開(kāi)發(fā)本章主要內(nèi)容：1.了解應(yīng)用程序設(shè)計(jì)員和應(yīng)用程序程序開(kāi)發(fā)員的任務(wù)。2.列出應(yīng)用程序開(kāi)發(fā)生命周期的不同階段。3.描述批處理程序和在線程序的相同點(diǎn)和不同點(diǎn)。4.了解幾種常用的大型主機(jī)編程語(yǔ)言。5.說(shuō)明編譯型語(yǔ)言和解釋型語(yǔ)言之間的差別。6.解釋一個(gè)程序中的數(shù)據(jù)集名、DD名和文件名三者之間的關(guān)系。7.說(shuō)明目標(biāo)模塊和加載模塊的區(qū)別。8.執(zhí)行加載模塊。第六章軟件系統(tǒng)與軟件開(kāi)發(fā)本章的關(guān)鍵詞?應(yīng)用程序設(shè)計(jì)員?應(yīng)用程序開(kāi)發(fā)員?應(yīng)用程序開(kāi)發(fā)周期?軟件測(cè)試?編程語(yǔ)言的分類(lèi)?語(yǔ)言環(huán)境?編譯、連接和執(zhí)行第六章軟件系統(tǒng)與軟件開(kāi)發(fā)6.1應(yīng)用程序設(shè)計(jì)員

應(yīng)用軟件設(shè)計(jì)是對(duì)軟件程序的整體結(jié)構(gòu)、程序結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、文件結(jié)構(gòu)和接口定義等的設(shè)計(jì),是宏觀上的設(shè)計(jì)。應(yīng)用程序設(shè)計(jì)員必須對(duì)整個(gè)項(xiàng)目有一個(gè)全局的觀點(diǎn)。作為設(shè)計(jì)過(guò)程的一部分，設(shè)計(jì)員需要收集來(lái)自商業(yè)分析員和終端用戶的需求，并可能會(huì)需要其他專(zhuān)家的協(xié)助。第六章軟件系統(tǒng)與軟件開(kāi)發(fā)6.2應(yīng)用程序開(kāi)發(fā)員根據(jù)應(yīng)用程序設(shè)計(jì)員制定的規(guī)范，程序開(kāi)發(fā)員要為終端用戶構(gòu)建/建立，測(cè)試并發(fā)布在大型主機(jī)上運(yùn)行的應(yīng)用程序。應(yīng)用程序開(kāi)發(fā)員將用各種工具來(lái)構(gòu)建應(yīng)用程序，應(yīng)用程序的構(gòu)建過(guò)程是一個(gè)反復(fù)的代碼修改、編譯、應(yīng)用程序構(gòu)建和單元測(cè)試的過(guò)程。程序開(kāi)發(fā)員除了要編寫(xiě)新的應(yīng)用程序代碼之外，還要負(fù)責(zé)維護(hù)和改進(jìn)