 |
| Bellacosa Mainframe apresenta o saf parte IV |
☕💥 A Jornada do Sysprog Padawan – Parte 4
SAF – Performance, CPU, Memória e Escalabilidade
Quanto custa uma chamada SAF? Como bancos executam bilhões de autorizações por dia?
"No Reino IBM Z, a melhor autorização é aquela que acontece tão rápido que ninguém percebe que aconteceu."
Bellacosa Mainframe
Introdução
Nas partes anteriores descobrimos:
O que é SAF
Sua anatomia interna
Como funciona no TSO, CICS, IMS, MQ, DB2, USS e JES2
Agora chegamos ao território favorito dos Sysprogs:
Performance
CPU.
Memória.
Escalabilidade.
Throughput.
A pergunta que todo gerente faz
Quanto custa o SAF?
Resposta curta.
Muito pouco.
Resposta de Sysprog.
Depende.
O problema que a IBM resolveu
Imagine.
Banco.
50 CICS.
3 IMS.
2 DB2.
JES.
VTAM.
Sem SAF.
Cada produto.
Implementaria.
Autorização.
Própria.
Duplicação.
CPU.
I/O.
Complexidade.
Com SAF.
Uma arquitetura.
Centralizada.
Muito mais eficiente.
O custo de uma chamada
VERIFY
Mais cara.
Cria.
ACEE.
Consulta.
RACF.
Perfis.
MFA.
Certificados.
Passphrase.
OMVS.
Labels.
AUTH
Médio.
Verifica.
Permissões.
Classe.
Perfil.
Pode utilizar.
Cache.
FASTAUTH
Nosso campeão.
Baixíssimo.
Consumo.
Poucos ciclos.
CPU.
Muito utilizado.
Em alto volume.
Exemplo
CICS.
100 mil TPS.
Sem FASTAUTH.
CPU sobe.
Com FASTAUTH.
Sistema.
Voa.
Onde SAF economiza?
I/O
Grande benefício.
Sem SAF.
Mais consultas.
Com SAF.
Mais cache.
Menos disco.
Locks
Menos.
Contention.
Menos.
ENQ.
Melhor.
Escalabilidade.
ACEE
Nosso herói.
Evita.
Consultar.
RACF.
Toda hora.
Exemplo simplificado
Sem ACEE.
10 milhões AUTH
↓
10 milhões RACF
Com ACEE.
10 milhões AUTH
↓
1 VERIFY
↓
9.999.999 ACEE
Economia.
Enorme.
Memória
Pouco impacto.
Buffers.
Contextos.
Caches.
Tabelas.
Insignificante.
Para z16.
z17.
O segredo
IBM prefere.
Memória.
IBM odeia.
I/O.
SAF segue.
Essa filosofia.
O SAF possui cache?
Sim.
ESM.
Pode utilizar.
Caches.
FASTAUTH.
Ajuda.
Muito.
Grandes bancos
Possuem.
Bilhões.
De verificações.
Por dia.
Mesmo assim.
CPU.
Permanece.
Baixa.
Porque.
SAF.
É extremamente.
Otimizado.
O impacto no CICS
Sem SAF.
Cada.
Transação.
Consultaria.
RACF.
Impossível.
Com SAF.
FASTAUTH.
ACEE.
Cache.
Resultado.
Excelente.
MQ
MQOPEN.
MQGET.
MQPUT.
FASTAUTH.
É praticamente.
Obrigatório.
DB2
SQL.
Permissões.
Plan.
Package.
DSNR.
Tudo.
Muito rápido.
USS
SSH.
Git.
Python.
Zowe.
Ansible.
OpenSSH.
Utilizam.
VERIFY.
AUTH.
Sem problemas.
De escala.
O que degrada performance?
Muitas verificações VERIFY
Criações.
Excessivas.
ACEE.
Muitas falhas
RC=8.
Negações.
Perfis.
Complexos.
Certificados.
Demais.
Labels.
Complexos.
Como medir?
RMF.
SMF.
SMF80.
SMF30.
OMEGAMON.
zSecure.
Security Monitor.
Métricas interessantes
VERIFY.
Rate.
AUTH.
Rate.
FASTAUTH.
Hits.
Cache.
Misses.
RC.
Falhas.
Sysplex
Curiosidade.
SAF.
Existe.
Em cada.
LPAR.
Não é.
Compartilhado.
Por design.
Mais seguro.
Mais rápido.
O custo real
Normalmente.
Muito.
Menor.
Do que.
As pessoas.
Imaginam.
O maior.
Consumidor.
Geralmente.
Não é.
SAF.
São.
Aplicações.
Mal projetadas.
Dicas Bellacosa
Evite.
VERIFY.
Desnecessário.
Use.
FASTAUTH.
Monitore.
SMF80.
Estude.
ACEE.
Revise.
Classes.
Observe.
Negações.
Menos.
RC=8.
Melhor.
Performance.
Easter Egg Bellacosa ☕
Imagine.
Um castelo.
Com.
100 mil.
Visitantes.
Por hora.
Sem SAF.
Todos.
Correm.
Para o cartório.
Caos.
Com SAF.
O porteiro.
Olha.
O crachá.
Libera.
Em segundos.
Cartório.
Descansa.
CPU.
Descansa.
Sysprog.
Toma café.
Curiosidade Histórica
Provavelmente.
O SAF.
Já economizou.
Trilhões.
De instruções.
CPU.
Desde.
OS390.
Até.
zOS 3.1.
Talvez.
Seja.
Uma das.
Rotinas.
Mais utilizadas.
Da história.
Do IBM Z.
Checklist do Sysprog Jedi
Monitorar.
SMF80.
Analisar.
FASTAUTH.
Evitar.
VERIFY.
Em excesso.
Entender.
ACEE.
Revisar.
Classes.
Auditar.
Negações.
Conhecer.
RMF.
Utilizar.
zSecure.
Como impressionar um Security Architect
Diga:
O SAF é uma infraestrutura de autorização altamente otimizada, orientada a ACEEs e FASTAUTH, projetada para minimizar I/O, reduzir contenção e sustentar bilhões de decisões de segurança diárias em ambientes de missão crítica.
Provavelmente.
A entrevista.
Mudará.
De nível.
Frase Bellacosa Mainframe
"O RACF decide. O ACEE lembra. O SMF registra. Mas é o SAF que trabalha silenciosamente bilhões de vezes por dia para que ninguém perceba que a segurança está funcionando perfeitamente."
Sem comentários:
Enviar um comentário