IBM z/OS Communications Server

作为 IBM® z/OS Container Platform 支持 Kubernetes 的关键组件，z/OS Communications Server 提供 IBM z/OS 控制平面设备 (zCPA)，该设备在 Kubernetes 集群中充当控制平面节点。通过 Kubernetes 支持，IBM z/OS Container Platform 能够对在 z/OS 上的容器中运行的应用程序进行部署、扩展和管理编排。

zCPA 在 z/OS 地址空间内运行，允许一个或多个 z/OS 系统作为控制平面节点参与 Kubernetes 集群。此外，z/OS Communications Server 还提供两个 z/OS UNIX 命令行实用程序：IBM z/OS Appliance Manager for Kubernetes (kam)，用于管理 zCPA 生命周期；以及 Kubeadm for IBM z/OS (kubeadmz)，用于管理控制平面节点和工作节点的生命周期。

z/OS 2.5 和 3.1 通信服务器以及 APAR PH49323 经过增强，可支持非 z/OS 目标的 z/OS Sysplex Distributor，这些目标与 z/OS TCP/IP 堆栈一起在 sysplex 中运行。

当为集群配置多个 z/OS 控制平面设备时，可以使用 Sysplex Distributor 在 z/OS 上提供高可用性 Kubernetes 集群。它可以帮助您优化工作负载分配，并管理 Kubernetes 集群的一组控制平面节点的可用性和可扩展性需求。

通过引入 ZCONTainer 动态 VIPA (DVIPA) 和 z/OS CNI 插件，为 IBM z/OS Container Platform 提供强大的网络支持。ZCONTainer DVIPA 为容器化工作负载提供网络访问权限，实现与本机 z/OS 应用程序的无缝集成和共存。z/OS CNI 插件能够建立适用于综合系统内部以及与外部系统的容器通信的网络结构，从而将服务器的高性能和可扩展性扩展到现代容器化环境。

结合 zERT 和增强型应用程序透明传输层安全协议 (AT-TLS)，以加强网络安全和加密。

zERT 是 IBM® Z Pervasive Encryption 的核心组件，通过 zERT Network Analyzer（z/OSMF 上基于 Web 的界面）提供智能安全发现和监控。此工具有助于识别和管理对 z/OS TCP 和 Enterprise Extender 流量的保护。z/OS V2R5 中的 zERT 策略实施引入可定制加密保护规则，并在 z/OS 3.1 中进行了增强，以改进数据库身份验证和用户界面。

增强型 AT-TLS 根据通过 IBM Network Configuration Assistant 设置的策略为 TCP/IP 连接提供 TLS 加密，可在传输层保护数据，同时保持通常的应用程序级数据处理。

z/OS Communications Server 通过多项关键功能增强数据安全和法规遵从性。它包括使用 z/OS UNIX syslogd 通过 TCP 进行日志记录、FTP 服务器 JES 的访问控制以及用于合规证据的 SMF 1154 记录。这些增强功能可以提高数据传输安全性并支持提高工作效率，同时有助于确保遵守监管标准。

z/OS Communications Server 通过使用 IBM Function Registry 和支持 64 位 Java，推动应用程序现代化并简化系统管理。这些先进技术可以简化应用程序开发，提高运营效率，并与服务器的高级网络管理功能相结合，优化业务运营。

SMC-Dv2 和 SMC-Rv2 与 z/OS Communications Server 的性能和可扩展性功能，增强了系统间通信的性能和灵活性。

z/OS Communications Server 扩展了其功能，通过本机 z/OS Container Extensions 支持基于 Linux Docker 的应用程序。此功能有助于确保不同工作负载的兼容性和性能优化，增强服务器与现代容器化环境的集成。