IBM-mainframe op het WEB



Vergelijkbare documenten
Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Zelftest Informatica-terminologie

Zelftest Internet concepten en technieken

SuperOffice Systeemvereisten

Object bus en objecten zijn de toekomst van het Internet

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Zelftest Internet concepten en technieken

The OSI Reference Model

Port Redirection & Open Ports

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

Erik Poll Martijn Warnier.

MSSL Dienstbeschrijving

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

Alfresco's Simple Records Management

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Technische Productlijn

Les 11: systeemarchitectuur virtuele machines

Portability, Interoperability of toch maar Connectivity Portability, Interoperability of toch maar Connectivity.

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Taak Apachiis. Inhoud

HAN4.x technisch document

ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit)

De ontwikkeling van een gebouwbeheersysteem

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Ontsluiten iprova via Internet Voorbeeld methoden

NVU-Workshop. Websites bouwen met Nvu. Henk Stoop - Docent Website design - HkeyDesigns - HCC WG Website design - KBO WG ICT-Adviseur

uziconnect Installatiehandleiding

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

MINIMALE SYSTEEMEISEN. Vakware 6

Technische data. Versie dec

9200 DENDERMONDE WAUTERS Marcel PC Technieken / 03 Soorten computers

WinGuard Total security management

Enterprise SSO Manager (E-SSOM) Security Model

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Waarmaken van Leibniz s droom

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Technische architectuur Beschrijving

Cloud werkplek anno Cloud werkplek anno 2014

EIGENSCHAPPEN CONVERGED HARDWARE

FULL HOUSE INSTALLATIEPROCEDURE EN SYSTEEMEISEN Netwerkversie per oktober 2010

Interactief, real time security management

Het handboek van Remote Desktop Connection. Brad Hards Urs Wolfer Vertaler/Nalezer: Freek de Kruijf

Dienstbeschrijving MSSL Licenties

HANDLEIDING EXTERNE TOEGANG CURAMARE

VPN LAN-to-LAN PPTP Protocol

De Geschiedenis van het Internet

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Zelftest Java concepten

Drie scenario s voor het implementeren van zoekmogelijkheden

uziconnect Installatiehandleiding

VPN LAN-to-LAN IPSec Protocol

Werken zonder zorgen met uw ICT bij u op locatie

Systeemeisen CA3000 Versie 2.11

Meer mogelijkheden voor mobiele medewerkers met secure app delivery

BSCW-WebDAV Handleiding

iprova Suite Systeemeisen iprova 5 Hosting

Dienstbeschrijving MSSL Connect 1 Platform

Technologieverkenning

Quickstart ewon Cosy 131

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

Alfresco Document Management 100% Open Source

NAT (Network Address Translation)

Workware Wireless FAQ - General & Customers November 9, 2016

Handleiding Ondertekenen

Tilaa client case Dutchdrops Altijd beschikbaar door geclusterde oplossing

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

OpenX Hosting. Opties en Alternatieven

Sportlink Club Hoe het werkt!

1945, eerste DC. Eigen logo

UWV Security SSD Instructies

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

.NET of.not in de praktijk voorbij het onderbuikgevoel

React en React Native voor websites en apps

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

GERACC.net suite Systeemsoftware- en hardwarevereisten

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

Zelftest Java EE Architectuur

Hardwarevereisten RAID. Geheugen

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Samengaan van Geo-informatie en Service Oriëntatie

Remcoh Mobile Device beheer. Remcoh legt uit

Infrastructuur en platformen

Neuron Stroomlijn 7.5

Software voor printerbeheer

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Project Owner. Date : Version : 1.1

Vrije visualisatie en intelligentie crëeren met scripting (LUA)

VPN LAN-to-LAN IPSec Protocol

Werkplek anno De werkplek; maak jij de juiste keuze?

Acht stappen voor JSF

LAN Subnetten (2) Port-Based VLAN

Variability in Multi-tenant SaaS Applications:

Transcriptie:

IBM-mainframe op het WEB Intranet en Internet zijn nog steeds hotitems. Letterlijk alles wordt eraan gedaan om de noodzakelijke aties voor toegang met www-s geschikt te maken. Zo ook, of zelfs juist, die aties die op een IBM-mainframe worden geserviced. De schaalbaarheid van het platform en robuustheid van het operating system zijn argumenten die dan gehanteerd worden. Om hiervoor te komen tot een keuze van een oplossing zijn er een aantal componenten en aspecten die in ogenschouw moeten worden genomen. In dit artikel worden een aantal gangbare oplossingen naast elkaar gezet, waarbij ervan wordt uitgegaan dat bestaande aties moeten worden ontsloten op een zo transparant mogelijke manier. Algemene toelichting Vanaf de werkplek wordt een gebruikt. Deze maakt van het Hyper Tekst Markup Language (HTML) protocol gebruik om de paginabeschrijving te doen en van HyperTekst Transfer Protocol (HTTP) om niet-lokale pagina s op te kunnen halen. Hiervoor wordt gebruik gemaakt van een TCP-connectie over IP. Deze verbinding heeft de levensduur van die ene pagina. Voor een volgende pagina wordt een nieuwe verbinding opgezet. Aangezien het doel de IBM S/390 mainframe-atie is moet er ergens een vertaalslag plaatsvinden naar IBM/SNA, en binnen deze verbinding naar een protocol conform 3270 terminals. De variatie in oplossingen zitten in de positionering en nadere invulling van deze vertaalslag. Er zijn principieel drie niveau s waarop deze vertaalslag plaats kan vinden: 1) op de pc waarop ook de - actief is, 2) op de host waarop de -enabled atie staat, 3) op een platform dat voor de host wordt gezet en de -service biedt richting atie. - host--service atie front-end host-platform Figuur 1: De drie principiële niveau s waarop de /3270 vertaling kan plaatsvinden. Benadering 1: Personal Web Translator. In deze benadering is/wordt het voorzien van een 3270 terminalemulatie (of een andere IBM/SNAunicatie voorziening) met bijpassende high-level programma interface. Deze zal worden gebruikt door de WebTranslator. Deze WebTranslator is eveneens lokaal en verzorgt de vertaling tussen HTML en de programma-interface van de 3270 terminal-emulatie (lu2). http(html) trans lator emu latie any (3270) (3270) gate way (3270) Figuur 2 : De Personal WebTranslator die via een 3270 terminal-emulatie verbinding legt met een IBM-mainframe. De verbinding naar de mainframe kan rechtstreeks of over een SNA-gateway. Zie figuur 2. Gedurende de gehele browse-sessie is de verbinding met de mainframe actief. Meestal moet de gebruiker zich aan het begin van de sessie op reguliere wijze geauthenticeerd (userid/password). De -translator vertaalt de 3270- atie schermen naar HTML. Invoer wordt overgezet naar 3270-keyboardinput. De mate waarop in deze vertaling tuning, programmering en parametrisering mogelijk is varieert sterk. Programmering op basis van screen-scraping kan de interface aanzienlijk verbeteren maar deze extra programmatuur op de desktop is weer meer beheer. 1/5

Er zijn een aantal voordelen en nadelen die voor deze benadering gelden: Bestaande 3270-emulatie mechanismes om verbinding te maken blijven. Veelal hebben bedrijven fors geïnvesteerd in SNA-netwerken en/of SNA-gateways. Er vindt geen desinvestering plaats omdanks een totaal andere gebruikersinterface. Installatie en ingebruikname kan zeer soepel plaatsvinden. Omdat er uitsluitend extra software op het nodig is, kan dit geleidelijk plaatsvinden. unicatie-structuur. Vanuit het -. Er is extra software op het nodig. In tegenstelling tot de trend naar lichtere s, moet de -, de -translator en de terminal-emulatie tegelijk draaien wil het gaan werken. Niet iedere combinatie -translator - terminal emulatie is mogelijk. Deze benadering is geïmplementeerd in de Salvoprodukten van de firma Simware Inc. (http://www.simware.com/products/salvo) Variaties op een thema (JAVA) - benadering 2 Als variatie op de personal -translator, is er de -applet in de vorm van een plug-in, JAVA-applet of ActiveX-control. Deze kunnen vanaf een -server worden geladen en bieden een bijna instantane verbinding zoals die door de applet wordt gerealiseerd. De wijze waarop de applet naar de WEB-server uniceert is geheel afhankelijk van wat er in de applet is gerealiseerd en geheel afwijken van WWW. Wel is deze zo goed als altijd TCP/IP gebaseerd, want dat is het enige waarvan de bouwers uit kunnen gaan. De applet kàn zowel automatische HTMLvertaling als een host-verbinding als automated-login verzorgen. Er zijn varianten die niets meer doen dan de hostverbinding, resp als terminal-emulatie optreden. applet applet-laden applet-functie -server applet gateway Figuur 3: HTML/3270 vertaling on-the-fly met behulp van bijvoorbeeld een JAVA-applet die vanaf een -server wordt geladen en zelf een verbinding met de mainframe opbouwd. Er zijn een aantal voordelen en nadelen die voor deze benadering gelden: Applicaties kunnen zeer diverse unicatie-stromen regelen zonder dat de gebruiker daarvan weet hoeft te hebben. Er wordt ingespeeld op de trend tot lichtere clients. Een applet wordt niet opgeslagen en heeft geen diskspace of configuratie nodig. Installatie en ingebruikname kan zeer soepel plaatsvinden. Versie updates vinden automatisch plaats doordat de applets iedere keer weer worden geladen. unicatie-structuur. Vanuit het -. Er wordt tijdelijk extra software op het geladen. Een applet kan behoorlijk groot zijn en wordt per keer dat de functie nodig is geladen. De netwerken die de applets transporteren moeten hierop wel zijn ingericht. Niet iedere ondersteund deze dynamische aties. JAVA wordt wel breder ondersteund dan de zuiver Microsoft Windows geörienteerde ActiveX controls. Er zijn zeer veel leverancier die deze benadering hebben geïmplementeerd. Wat de applets echter precies doen varieert. De meeste zijn echter met JAVA herbouwde terminal-emulaties. 2/5

OpenConnect met het produkt OC://WebConnect (http://www.oc.com/) PlatypusPartners met het produkt JET (http://www.platypuspartners.com/) IBM met Host-on-demand (http://www.ibm.com/) CNT met WebIntegrator:Access (http://www.cnt.com/applet) Benadering 3 : WebTranslator in een WebServer Een benadering die minder software op de s nodig heeft is die van de Web Server Translator. Deze oplossing incorporeert een separate Web-server waarin voor algemener gebruik een Web- Translator is opgenomen. De mainframe manifesteert zich als pagina s met een uniform resource locator (URL) die verwijst naar de translator. De gebruiker identificeert zich op de reguliere mainframe-wijze. Omdat op atie-nivo er geen continue verbinding wordt gebruikt, wordt er door de Translator een sessie-identificatie gegenereert. Deze is uniek per actieve-server sessie en kan niet achteruit worden gerold. Verder heeft de gebruiker slechts een Webbrower op TCP/IP nodig. Het lijkt alsof de mainframe-atie over TCP/IP te benaderen is, alle details van de WebTranslator- Mainframe verbinding zijn onzichtbaar. http trans lator tn3270 tcp/ip -server Figuur 4: De WebTranslator in een WebServer Omdat deze WebTranslator in een eigen server zit kunnen bijvoorbeeld afbeeldingen en achtergronden worden ingeprogrammeerd in de Common Gateway Interface (CGI) code. Deze kan dan voor alle gebruikers aan zogeheten screen-scraping doen. Met behulp van screen scraping kunnen resultaten van meedere schermen worden geconverteerd naar één geïntegreerd overzicht. Andersom kan één HTML-transactie voor de gebruiker invoer genereren resp. opleveren waarvoor door de CGI door meerdere schermen heen gewerkt moet worden. Om dergelijke functionaliteit te bieden is een echte programmeer-omgeving als een VisualBasic of Rexx haast een vereiste. Een optimalisatie kan worden bereikt door de WebTranslator en Server en de SNAgateway te combineren in een enkele server. Dit wordt dan een behoorlijke server maar er zijn dan ook veel gebruiksmogelijkheden. Hoewel door de combinatie de Webserver intern met de SNAgateway uniceert, zijn zowel de WebServer als de SNA-gateway zijn los vanuit het netwerk te gebruiken voor generieke HTML-pagina s en reguliere 3270 terminal-emulaties. Deze bandering heeft een aantal voordelen en nadelen : Iedere HTML Web- kan worden gebruikt, er zijn geen eisen aan de -kant Er zijn geen JAVA-applets, Plug-in s of ActiveX controls bij betrokken. Het netwerk hoeft deze dan ook niet te vervoeren. unicatie-structuur. Vanuit het -. De HTML/3270-conversie vindt op één gecentraliseerde lokatie plaats, programmering vindt dan ook plaats op precies het Web-server platform. Updates hoeven niet te worden verspreid. Het Web-server platform moet flink schaalbaar zijn. Processing capaciteit is de zwaarst gebruikte resource, en zal snel stijgen met het aantal gelijktijdige sessies. Er is een grote single-point-of-failure geïntroduceerd. Dit vereist specifieke maatregelen. Deze benadering is onder andere in produkten omgezet door de fabrikanten: Attachmate met Emissary Host Publishing Service. (http:/www.attachmate.com/). Teubner met CORRIDOR (www.teubner.com/). IBM met o.a. de CICS-Internet Gateway (koppeling op de transactie-monitor) en IBM Net.Data (database-ontsluiting). Eicon met SunFlare (http://www.eicon.com/sunflare) 3/5

Benadering 4: De mainframe Web- Server. In de deze benadering wordt de mainframe uitgerust met WebServer software. Ook de WebTranslator wordt in de mainframe geïmplementeerd. Eén en ander ziet er dan zo uit als in figuur 3. http(html) tcp/ip 3270 translator server Figuur 5: De mainframe WebServer/Translator Op deze wijze verricht de mainframe alle taken die noodzakelijk zijn om een HTML pagina om te zetten naar een door CICS begrepen formaat. Echter de 3270 translation zit er nu NIET tussen, noch is er een 3270/html conversie aangekondigd door IBM. Er zijn hiervoor nogal wat alternatieven die afhankelijk zijn of de ontsloten CICS-atie gebruikt maakt van meer geavanceerde interfaces. Dat wil zeggen dat de atie zou moeten worden aangepast. Voor- en nadelen van deze benadering: voordelen: Er is geen SNA-netwerk meer. SNAnetwerken zijn IBM-gebonden en de benodigide componenten worden als duur ervaren. IP-netwerken kunnen worden opgezet met keus uit produkten van erg veel leveranciers. IP-netwerk expertise is goed te krijgen of zelf op te bouwen. Minimaal aantal schakels in de keten. Mainframes zijn opgebouwd vanuit een continuïteits-gedachte en hebben een hoge Mean-Time-Between-Failure. Versie-beheer van software en contentmanagement van de -pagina s kunnen worden ondersteund met procedures/hulpmiddelen die voor mainframes gebruikelijk zijn maar nog niet veel opgeld doen in pc-netwerken. Er is geen SNA-netwerk meer. Waar SNA garanties kon afgeven over maximale netwerk-vertraging is er bij een IP-netwerk geen enkele grip op de beschikbare bandbreedte. De CPU-kosten van een mainframe zijn hoog ten opzichte van de mini s en pcservers. HTML laten doorschuiven door een mainframe lijkt niet de optimale keus. Er zijn een aantal leveranciers die deze benadering gevolgd hebben. IBM met de MVS Internet Connection Secure Server (http://www.ibm.com) Beyond Software met EnterpriseWeb/VM en Enterprise- Web/MVS (http://www.beyond-software.com/) InformationBuilders met Web390 (http://www.ibi.com/products/w390) Sterling Software met VM:Webserver (http://www.sterling.com/) Geavanceerde mengvormen (geen automatische conversie) Er zijn een aantal zo complexe mengvormen mogelijk waarmee delen van processing op andere platformen gelegd kunnen worden. Veelal houdt dit in dat er delen of de gehele atie wordt herschreven. Wanneer de atie in de transactiemonitor CICS draait, kan er gebruikt gemaakt worden van een gedistribueerde CICS, waarbij de twee CICS-omgevingen met behulp van SNA/APPC (LU 6.2) met elkaar uniceren. De front-end CICS wordt vergezeld van een Web-server voor de toegang en er wordt een Webatie geschreven die gebruikt maakt de distributed CICS. Produkten IBM Transaction Server in combinatie met IBM Internet Connection Secure Server. Overigens heeft IBM een product dat WWW-pagina s rechtstreeks tegen CICS aan laat uniceren maar houdt een volledige nieuwe atie in. Produkten zijn CICS gateway for JAVA, en CICS Web Interface. Deze benadering was niet het oogmerk van dit artikel. Wanneer de atie gebruik wil maken van de mainframe database kan er een distributed DB2 gebruikt worden. Eén product dat dit doet is IBM Net.Data. Ook hier betekend het een nieuwe atie. Of er 4/5

ook nog andere produkten zijn die ditzelfde doen is niet nagezocht. Conclusie en overzicht Aan iedere benadering zitten specifieke voordelen en nadelen. Er is dan ook geen algemeen advies te formuleren. Veel organisaties die mainframes hebben willen de bedrijfs-aties op het zetten maar met behoud van kwaliteit. Veel hangt af van de aantallen sessies en de mate van automatische vertaling van de HTML van/naar 3270. Wanneer er een nieuwe atie kan worden gebouwd kan er worden gekozen voor een CICShtml interface of kan er op basis van screen-scraping een HTML-interface op een bestaande atie worden gewerkt. CICS-html aties zullen echter niet beschikbaar zijn voor gebruikers van standaard terminal(-emulatie)s. In onderstaand tabel 1 is een aanzet gegeven voor de positionering van benaderingen ten opzichte van de in huis zijnde netwerk (/ip) en werkplek-platformen (pc, net-pc en nc). Terminologie cics - customer information control system (transactie-monitor) html - hypertext markup language http - hypertext transfer protocol - systems network architecture appc - advanced peer to peer unication Auteursrecht Dit artikel is eerder verschenen in Handboek Netwerk Management, Actuele Informatie, Nr. 26, November 1997, Ten Hagen Stam Uitgevers. Publicatie met toestemming. De Auteur Ir. Ernst J. Mellink is IT Security Architect en eigenaar van More-Secure BV. Hij adviseert grotere en kleinere organisaties over de wijze waarop IT-beveiliging (technisch en organisatorisch) een onderscheidende factor kan zijn in de markt en in de bedrijfsvoering. Hij is bereikbaar op e.j.mellink@more-secure.nl Contact More-Secure BV Da Costalaan 14 3767GH Soest T: +31 (0)6 5357 9338 F: +31 (0)35 524 7587 E: info@more-secure.nl W: www.more-secure.nl oplossing Personal Web Translator JAVA Web Translator Web Translator in een Web-server Mainframe Web-server welk netwerk/ welke product(en) situatie netwerk met 'zware' PC's SNA-only- mainframe Simware (Personal Salvo) zwaar netwerk met Net-PC, NC grote, gemengde netwerken IP-only /SNA-Iess netwerken OpenConnect (OC:/ /WebConnect) PlatypusPartners (JET) IBM (Host-on-Demand) CNT (W ebintegrator:access) Attachmate (EHPS) Teubner (CORRIDOR) IBM (CICS- Internet Gateway en Net. Data) Eicon (SunFlare) IBM (MVS Internet Connection Secure Server Beyond Software (EnterpriseWeb/VM en /MVS) InformationBuilders (Web390) Sterling Software (VM:Webserver) Tabel 1: Aanzet voor de positionering van de besproken oplossingen ten opzichte van het in huis zijnde netwerk (SNA/IP) en werkplekplatfarms (PC, Net-PC en NC). 5/5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback