Annonces 7.4 TR2 / 7.3 TR8

Publié le 14/04/2020

IBM vient d’annoncer les nouveaux Technology Refreshes des versions IBM i 7.3 et 7.4. Il s’agit du TR8 pour la version IBM i 7.3 et du TR2 pour la version IBM i 7.4.

Cette présentation n’a pas la prétention d’être exhaustive mais permet toutefois d’avoir les principales informations relatives aux annonces du 14 avril 2020.

Rappel sur la version 7.2

  • Fin de commercialisation : 30/04/2020
  • Fin de support : 30/04/2021

Virtualisation IBM i des bandothèques (NPIV-like) (7.2 / 7.3 / 7.4)
En iVirtualization (i dans i), jusqu’à présent et contrairement à la technologie PowerVM Virtual I/O Server (VIOS), il n’était pas possible de virtualiser une bandothèque pour la présenter à plusieurs partitions. Le partage entre les différentes partitions ne pouvait s’effectuer que manuellement en déplaçant la ressource physique Fibre Channel ou SAS entre les différentes partitions à l’aide la HMC.

Désormais, les environnements IBM i sont capables de virtualiser les bandothèques IBM suivantes :

  • TS2900 (3572-SxH)
    • SAS
  • TS3100 (3573-L2U)
    • SAS
    • Fibre Channel
  • TS3200 (3573-L4U)
    • SAS
    • Fibre Channel
  • TS4300 (3555-L3A)
    • SAS
    • Fibre Channel

Il n’est donc plus nécessaire de passer par une partition VIOS connectée à des switches Fibre Channel pour faire du NPIV et permettre ainsi la virtualisation d’une bandothèque pour des environnements IBM i. La nouvelle fonction de virtualisation apportant des fonctions de virtualisation proche de celles du NPIV est intégrée dans les versions 7.3 et 7.4 mais également en 7.2.

Ainsi, sur une partition IBM i cliente en iVirtualization (i dans i), une bandothèque ne sera plus vue comme un ou plusieurs lecteurs TAPxx indépendants, mais bien comme une bandothèque TAPMLBxx disposant de un ou plusieurs lecteurs TAPxx.

Une bandothèque TAPMLB01 avec deux lecteurs TAP01 et TAP02 sur une partition cliente en iVirtualization (WRKMLBSTS).

Les PTF requises pour la virtualisation de bandothèques sont :

  • IBM i 7.4 : MF66863
    • Avec prérequises : MF66860, MF66861, MF66862, MF66837, MF66825, MF66840
  • IBM i 7.3 : MF64802
    • Avec prérequises : MF66857, MF66858, MF66859, MF66836, MF66824, MF66839, SI70255
  • IBM i 7.2 : MF64803
    • Avec prérequises : MF66854, MF66855, MF66856, MF66835, MF66823, MF66838, SI70254

Cette fonction apporte la virtualisation de bandothèques sans utilisation de VIOS et sans besoin de connecter les cartes FC à des switches Fibre Channel. Le support du SAS est également apporté par cette nouvelle fonction de virtualisation.

La virtualisation NPIV-like s’effectue, comme pour les lecteurs classiques, via un NWSD. Les partitions serveur et clientes peuvent être dans des niveaux de version différents (7.2, 7.3 ou 7.4).

Db2 Mirror for i (7.4)
Db2 Mirror est une fonction uniquement disponible sur IBM i 7.4.

Support du stockage interne

  • Db2 Mirror for i supporte désormais le Direct Attach Storage (DAS), c’est-à-dire ce que l’on appelle communément le stockage interne.
    • Il n’est plus nécessaire de disposer d’un système de stockage ayant des fonctionnalités de copie pour configurer Db2 Mirror for i, ces fonctions sont utilisées pour dupliquer le node primaire en node secondaire lors de la configuration initiale ou lors d’une resynchronisation totale
    • On peut utiliser les fonctions de sauvegarde / restauration pour configurer Db2 Mirror for i
    • Autorise la prise en charge de stockage interne tels que les devices NVMe (Non-Volatil Memory Express) et les SSD de type SAS. Les disques classiques de type HDD ne sont pas supportés.
Carte PCIe NVMe

Integrated IP switching

Cette fonction permet d’améliorer la commutation des adresses TCP/IP entre deux nodes en cas de panne. Les groupes d’adresses peuvent basculer automatiquement, cela augmente la flexibilité des configurations, particulièrement avec les environnements disposant d’ASP indépendants.

  • 16 groupes d’adresse
  • 16 adresses par groupe
  • Les groupes sont switchés indépendamment
    • lors d’une panne (failover)
    • lors d’un changement de rôle (switchover)
  • Les groupes sont affectés à des ASP
    • SYSBAS (ASP 1 à 32)
    • IASP (ASP 33 à 255)

Mode autonome d’évaluation des applications

  • Depuis une partition IBM i 7.4 pourvue du produit 5770-DBM option *BASE
    • Evaluation de partitions 7.2, 7.3 et 7.4 pour examiner l’éligibilité de certaines fonctions Db2 Mirror for i avant migration
      • Exploration des bibliothèques et objets
      • Analyse des statistiques sur les objets
      • Validation du tuning de la journalisation

IBM i Access Client Solutions (ACS) (7.3 / 7.4)

Nouvelle version 1.1.8.4.


Scripts SQL

  • Amélioration de l’assistant de scripts SQL (Content Assist)
    • Affichage des métadonnées
      • Libellé
      • Type de donnée
    • Statement
      • Insert
      • Delete
      • Update
    • Fonctions Built-in
    • Fonctions et procédures

  • Détails des résultats
    • Affiche des informations complémentaires sur la requête SQL

  • Ajout des nouveaux services IBM i dans la liste des exemples
    • 25 nouveaux services ou services améliorés

Comparaison de schémas


Installation IBM i ACS

Dorénavant, les binaires de IBM i Access Client Solutions sont stockés dans l’IFS ce qui permet de déployer les installations sans nécessité de télécharger le produit.

Le groupe de PTF HTTP (SF99662 en 7.4 et SF99722 en 7.3) apporte la dernière version de IBM i Access Client Solutions dans le répertoire :

/QIBM/ProdData/Access/ACS/Base

Pour rappel, le téléchargement du produit s’effectue sur le site du support IBM i Access Client Solutions.


Améliorations émulateur 5250

  • Prise en compte de 7 RFE (Request For Enhancement)
  • Autoriser la transformation de caractères spéciaux
  • Réorganisation de l’historique des écrans
  • Focus sur le gestionnaire de sessions
  • Possibilité de désactivation de la fenêtre du clavier
  • Améliorations sur les impressions d’écran

IBM i Access Client Solutions (ACS) et Open Source (7.3 / 7.4)
Les fonctionnalités suivantes font parties de IBM i Access Client Solutions (ACS), mais nous avons préféré, pour une meilleure lisibilité, les positionner dans un paragraphe dédié car elles ne concernent que les outils d’installation des produits Open Source.

Outils de réparation YUM / RPM

  • Suppression des métadonnées
    • Efface les informations du cache YUM
    • A utiliser lorsque les dernières mises à jour ne s’affichent pas
  • Reconstruction de la base de données RPM
    • A utiliser lorsque la base de données RPM ne s’ouvre pas

Nouvelles fonctions d’installation

  • SSH Tunneling
    • Permet d’installer des RPM même si la partition IBM i ne dispose pas d’accès à Internet
    • C’est ACS, installé sur un PC, qui va faire office de passerelle pour permettre l’installation d’un RPM lorsque la partition n’a pas d’accès Internet
      • ACS créé une connexion SSH entre le PC et la partition IBM i. La connexion est donc sécurisée entre les deux
      • ACS se connecte à Internet en HTTP (non sécurisé) ou HTTPS (sécurisé)
      • Les fonctions d’usage (WRKFCNUSG) permettent de paramétrer le type de sécurité

SQL – Db2 for i – RPG (7.3 / 7.4)

Nouvelles fonctions built-in

  • INTERPRET
    • Permet de transformer des données à partir de types de données internes IBM i
    • INTERPRET(expression AS type de donnée)
    • L’expression doit être en binaire ou en caractères
    • La longueur de l’expression doit correspondre exactement au type de données du résultat
    • Ex : VALUES INTERPRET(X’0003C1C2C3′ AS VARCHAR(3));
      • ==> ‘ABC’
    • Ex : VALUES INTERPRET(X’00000011′ AS INTEGER);
      • ==> ’17’

IBM i Services

  • 15 nouveaux services dans QSYS2 et SYSTOOLS
    • QSYS2.AUTOSTART_JOB_INFO
    • QSYS2.CERTIFICATE_INFO
    • QSYS2.DB_TRANSACTION_INFO
    • SYS2.HTTP_SERVER_INFO
    • QSYS2.IFS_OBJECT_PRIVILEGES
    • QSYS2.JOB_LOCK_INFO
    • QSYS2.LIBRARY_INFO
    • QSYS2.OBJECT_PRIVILEGES
    • QSYS2.PRESTART_JOB_INFO
    • QSYS2.PRESTART_JOB_STATISTICS
    • QSYS2.ROUTING_ENTRY_INFO
    • QSYS2.SUBSYSTEM_INFO
    • QSYS2.SUBSYSTEM_POOL_INFO
    • QSYS2.WORKSTATION_INFO
    • SYSTOOLS.DELETE_OLD_SPOOLED_FILES
  • 7 services de QSYS2 améliorés
    • QSYS2.ACTIVE_JOB_INFO
    • QSYS2.DISPLAY_JOURNAL
    • QSYS2.OBJECT_PRIVILEGES
    • QSYS2.SYSDISKSTAT
    • QSYS2.SYSTEM_STATUS
    • QSYS2.SYSTEM_STATUS_INFO
    • QSYS2.USER_INFO
  • 4 nouveaux outils avec code source dans SYSTOOLS

Db2 for i Services

  • 5 nouveaux services
    • QSYS2.ANALYSE_CATALOG
    • QSYS2.COMPARE_FILE
    • SYSTOOLS.VALIDATE_DATA
    • SYSTOOLS.VALIDATE_DATA_FILE
    • SYSTOOLS.VALIDATE_DATA_LIBRARY
  • 4 services améliorés
    • QSYS2.OVERRIDE_QAQQINI
    • QSYS2.SYSPARTITIONSTAT
    • QSYS2.SYSTABLESTAT

SQL

  • Tool de comparaison de fichiers (7.4 uniquement)
    • Permet de comparer les attributs et/ou les données de fichiers
    • Permet de comparer les fichiers d’un même système ou sur un autre système
    • Utilise Db2 SMP (5770-SS1 option 26)
    • Exemple d’une comparaison des données et des attributs entre deux fichiers CUSTOMER dans deux bibliothèques différentes en utilisant le niveau de parallélisation *MAX.
select * from table(qsys2.compare_file(
   LIBRARY1 => 'DATALIB', FILE1 => 'CUSTOMER',
   LIBRARY2 => 'TESTLIB', FILE2 => 'CUSTOMER',
   PARALLEL_DEGREE => '2', COMPARE_TYPE => 'BOTH'));

RPG

  • %TIMESTAMP retourne une précision à la microseconde et une valeur unique
    • %TIMESTAMP(*UNIQUE)

  • %KDS
    • La seconde opérande peut être une variable
    • %KDS(ds : variable_number_of_keys)

  • Nom qualifié pour LIKEDS
    • Il est désormais possible d’indiquer un nom qualifié sur le mot clé LIKEDS

Divers

  • Améliorations des indicateurs étendus
  • Facilités de formatage JSON par SQL

Open Source (7.3 / 7.4)

Support de jq

  • Permet le traitement des données JSON, en ligne de commande
  • Disponible sous forme de RPM
  • Plus d’informations

Ecosystème Python


  • Package pyodbc
    • Bridge Python ODBC
    • Facilite l’utilisation du driver ODBC IBM i Access pour communiquer avec Db2 for i à partir de programmes Python
    • Disponible sous forme de RPM (python3-pyodbc)
    • Plus d’informations sur pyodbc

Mises à jour de sécurité

  • Les packages RPM utilisent dorénavant la nouvelle librairies OpenSSL 1.1.x
  • Certificats CA
    • Livrés dans les packages ‘ca-certificates’ et ‘ca-certificates-mozilla’
    • Inclus dans « bootstrap »
    • Facilite la configuration du client TLS

Hybrid Network Virtualization pour IBM i (7.3 / 7.4)
Technologie permettant de disposer d’interfaces réseau hautes performances pour les environnements en Live Partition Mobility (LPM), en combinant des interfaces réseau SR-IOV (hautes performances) et des interfaces virtuelles vNIC ou SEA (migration). Pour rappel, en LPM, il n’était pas possible de disposer d’interfaces réseau haut débit sans à avoir à les retirer manuellement avant une migration vers un autre système, désormais, la technologie Hybrid Network Virtualization lève cette contrainte.

  • Hybrid Network Virtualization (HNV)
    • Utilisation des Virtual Functions des ports NPIV (N-Port ID Virtualization)
      • Hautes performances
      • Faible charge CPU
      • Partage de carte
      • Fonctions de QoS
    • Utilisation de fonctions virtuelles Ethernet (vNIC ou SEA)
    • POWER9 uniquement
    • Automatisation de l’ajout/retrait des ports logiques réseau SR-IOV lors des opérations de migration.
    • Utilisation de la technologie de failover VIPA (Virtual IP Address)

Sécurité (7.3 / 7.4)
En fait, les annonces sécurité de ce Technology Refresh ne concernent que la version IBM i 7.3 car les fonctions présentées ont déjà été implémentées en 7.4, soit dans la version de base, soit dans le Technology Refresh 1 de novembre 2019.

Nouvelle interface graphique Digital Certificate Manager (DCM)

  • Nouvelle interface de gestion des DCM
    • Déjà disponible en 7.4 depuis le TR1 de novembre 2019, est intégrée sur la 7.3
    • Interface épurée
    • Ultra rapide
    • Autorise l’utilisation de plusieurs gestionnaires de certificats en simultané
    • Mise en avant des certificats expirant ou ayant expiré
    • http://hostname:2001/DCM
    • Interface historique toujours disponible

Transport Security Layer (TLS) 1.3

  • Le support de ce protocole présent en 7.4 est ajouté à la 7.3
  • Version la plus sécurisée du protocole TLS
  • Remplace le TLS 1.2
  • Les valeurs système de sécurité incluent ce protocole
  • API de récupération des attributs TLS (QsoRtvTLSA)

Clustering, Db2 Mirror for i et PowerHA SystemMirror for i (7.3 / 7.4)
Attention, certaines fonctions ci-dessous ne sont apportées qu’à la version 7.4.

Nouvelles versions Cluster et PowerHA SystemMirror for i

  • Nouvelles versions du clustering
    • Cluster 9.5 (IBM i 7.4)
    • Cluster 8.4 (IBM i 7.2 / 7.3)
  • Nouvelles versions de PowerHA
    • PowerHA 4.2.1 (IBM i 7.4)
    • PowerHA 3.4 (IBM i 7.2 / 7.3)
  • Mise à jour automatique de la version du Cluster
    • Plus besoin d’utiliser la commande CHGCLUVER pour le Cluster
  • Mise à jour automatique de la version de PowerHA
    • Plus besoin d’utiliser la commande CHGCLUVER pour PowerHA

Améliorations disponibilité Cluster IBM i

  • Amélioration de la stratégie de Haute Disponibilité QCST_AD_CREATE
    • Ajoute désormais une ressource au Cluster Administrative Domain (CAD) même si un node est non actif
    • IBM i 7.4 uniquement
  • Nouvelles fonctions PowerHA Services sur le Clustering, l’Administrative Domain et les Cluster Resource Group
    • IBM i 7.2 / 7.3 / 7.4
      • Cluster Services
        • QHASM.CLUSTER_INFO
        • QHASM.CLUSTER_NODES
      • Administrative Domain Services
        • QHASM.ADMIN_DOMAIN_LIST
        • QHASM.ADMIN_DOMAIN_MRE_ATTRIBUTES
        • QHASM.ADMIN_DOMAIN_MRE_DETAILS
        • QHASM.ADMIN_DOMAIN_MRE_LIST
        • QHASM.ADMIN_DOMAIN_NODES
      • Cluster Resource Group Services
        • QHASM.CLUSTER_RESOURCE_GROUP_LIST
        • QHASM.CRG_CONFIGURATION_OBJECTS
        • QHASM.CRG_INFO
        • QHASM.CRG_RECOVERY_DOMAIN
  • Les adresses TCP/IP peuvent désormais être incluses dans un Cluster Ressource Group (CRG)
    • Cela permet de mieux gérer un groupe d’adresses TCP/IP qui doivent être basculées sur un Cluster
    • IBM i 7.4 uniquement
  • Gestion automatisée du Cluster Administrative Domaine lorsque le clustering est inactif ou en erreur
    • IBM i 7.4 uniquement
  • Nouvelle commande et stratégie d’analyse des profils d’un Cluster Administrative Domain
    • ANZCADPRF
    • QHA_AD_ANZCADPRF
    • permet de détecter et de désactiver des profils inactifs sur l’ensemble des nodes d’un cluster
    • IBM i 7.2 / 7.3 / 7.4

Améliorations des informations d’affichage et de disponibilité PowerHA

  • PowerHA affiche désormais une information de RPO sur la réplication asynchrone Global Mirror
    • Amélioration de la visibilité des informations en temps réel de RPO pour le SVC Global Mirror avec Change Volumes, et des sessions Copy Services Manager (CSM) Global Mirror dans l’affichage des sessions SVC / Storwize (DSPSVCSSN) et CSM (DSPCSMSSN).
    • IBM i 7.2 / 7.3 / 7.4
  • Redesign de l’affichage des écrans en 132 colonnes afin de fournir plus d’indications sur l’état de la réplication.

Voir le Wiki PowerHA

Divers (7.3 / 7.4)

  • Db2 Web Query
    • Améliorations du package EZ-install de Db2 Web Query
    • Généreration automatique d’un synonyme et d’un rapport à partir de SQL

  • BRMS
    • Vérification de l’espace de stockage disponible avant démarrage de la restauration
    • Consignation des opérations de sauvegarde et de restauration associées dans le fichier journal BRMS
    • Déplacement de l’opération de tracing pour permettre aux travaux de démarrage d’effacer l’espace temporaire sans perdre le tracing BRMS
    • Des droits additionnels peuvent être accordés à l’aide du nouveau paramètre USAGE(*AUT) de la commande SETUSRBRM
    • API Q1ARCLMED permettant de récupérer les volumes de bande
    • Prise en charge de l’authentification mutuelle conjointe DRDA / DDM.
    • La commande STRRCYBRM classe désormais les bibliothèques *IBM et *ALLUSR par ordre croissant de séquence de bande

Voir le Wiki BRMS


  • Serveur HTTP et IWS (Integrated Web Services Server)
    • HTTP
      • Support TLS 1.3
    • IWS
      • Fournit des rapports d’état et d’erreurs sur l’interface HTTP.
      • Meilleurs contrôles pour le passage de variables lors de la connexion.
      • Autorise la réponse retournée avec le code d’erreur HTTP (RFE 18550)

  • Navigator for i
    • Support du TLS 1.3
    • Performance Data Investigator
      • Nouveaux graphes plus modernes
      • Fonctions améliorées
      • Navigation plus facile
      • Quick focus (accès rapide) sur une plage de temps