IBM® z/OS Communications Server 是一种全面的网络解决方案,可为大型机环境提供安全、可扩展和高性能的连接。它支持多种通信协议,有助于确保应用程序、系统和网络之间实现可靠通信。
IBM z/OS Communications Server 是一种高可用性企业事务和数据服务器,可提供常见应用程序(例如文件传输协议 (FTP)、Telnet)并远程执行应用程序。它专为最大限度提高工作效率而构建,提供了用于开发和共享大型机工作负载的安全平台。
IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer 是一个 z/OSMF 插件,您可以通过该插件轻松查询和分析 z/OS TCP/IP 和 Enterprise Extender 连接的加密保护属性。
提供强大的安全功能(包括支持安全协议 (TLS/SSL)、IP 过滤和入侵检测,有助于保护传输中的数据并防范未经授权的访问。
借助 Sysplex 支持、自动故障转移和平衡负载等功能,帮助确保网络服务的持续可用性,从而使其成为需要不间断连接的任务关键型应用程序的理想选择。
使用 Configuration Assistant 轻松快捷地配置基于策略的网络功能。
作为 IBM® z/OS Container Platform 支持 Kubernetes 的关键组件,z/OS Communications Server 提供 IBM z/OS 控制平面设备 (zCPA),该设备在 Kubernetes 集群中充当控制平面节点。通过 Kubernetes 支持,IBM z/OS Container Platform 能够对在 z/OS 上的容器中运行的应用程序进行部署、扩展和管理编排。
zCPA 在 z/OS 地址空间内运行,允许一个或多个 z/OS 系统作为控制平面节点参与 Kubernetes 集群。此外,z/OS Communications Server 还提供两个 z/OS UNIX 命令行实用程序:IBM z/OS Appliance Manager for Kubernetes (kam),用于管理 zCPA 生命周期;以及 Kubeadm for IBM z/OS (kubeadmz),用于管理控制平面节点和工作节点的生命周期。
z/OS 2.5 和 3.1 通信服务器以及 APAR PH49323 经过增强,可支持非 z/OS 目标的 z/OS Sysplex Distributor,这些目标与 z/OS TCP/IP 堆栈一起在 sysplex 中运行。
当为集群配置多个 z/OS 控制平面设备时,可以使用 Sysplex Distributor 在 z/OS 上提供高可用性 Kubernetes 集群。它可以帮助您优化工作负载分配,并管理 Kubernetes 集群的一组控制平面节点的可用性和可扩展性需求。
通过引入 ZCONTainer 动态 VIPA (DVIPA) 和 z/OS CNI 插件,为 IBM z/OS Container Platform 提供强大的网络支持。ZCONTainer DVIPA 为容器化工作负载提供网络访问权限,实现与本机 z/OS 应用程序的无缝集成和共存。z/OS CNI 插件能够建立适用于综合系统内部以及与外部系统的容器通信的网络结构,从而将服务器的高性能和可扩展性扩展到现代容器化环境。
结合 zERT 和增强型应用程序透明传输层安全协议 (AT-TLS),以加强网络安全和加密。
zERT 是 IBM® Z Pervasive Encryption 的核心组件,通过 zERT Network Analyzer(z/OSMF 上基于 Web 的界面)提供智能安全发现和监控。此工具有助于识别和管理对 z/OS TCP 和 Enterprise Extender 流量的保护。z/OS V2R5 中的 zERT 策略实施引入可定制加密保护规则,并在 z/OS 3.1 中进行了增强,以改进数据库身份验证和用户界面。
增强型 AT-TLS 根据通过 IBM Network Configuration Assistant 设置的策略为 TCP/IP 连接提供 TLS 加密,可在传输层保护数据,同时保持通常的应用程序级数据处理。
z/OS Communications Server 通过多项关键功能增强数据安全和法规遵从性。它包括使用 z/OS UNIX syslogd 通过 TCP 进行日志记录、FTP 服务器 JES 的访问控制以及用于合规证据的 SMF 1154 记录。这些增强功能可以提高数据传输安全性并支持提高工作效率,同时有助于确保遵守监管标准。
z/OS Communications Server 通过使用 IBM Function Registry 和支持 64 位 Java,推动应用程序现代化并简化系统管理。这些先进技术可以简化应用程序开发,提高运营效率,并与服务器的高级网络管理功能相结合,优化业务运营。
SMC-Dv2 和 SMC-Rv2 与 z/OS Communications Server 的性能和可扩展性功能,增强了系统间通信的性能和灵活性。
z/OS Communications Server 扩展了其功能,通过本机 z/OS Container Extensions 支持基于 Linux Docker 的应用程序。此功能有助于确保不同工作负载的兼容性和性能优化,增强服务器与现代容器化环境的集成。
Fiducia and GAD IT AG 正在启用 zERT,以监控和记录z/OS 上终止的网络连接的加密保护属性。借助 zERT,Fiducia and GAD IT AG 可以确定正确配置或未正确配置哪些连接。这可能有助于该公司简化合规性报告。
该徽章获得者掌握了共享内存通信 (SMC) 相关知识并具有良好的理解。相关个人可以解释什么是 SMC、阐明其有点并描述其使用方式。相关个人还了解 SMC 的核心技术。
此徽章获得者对 z/OS 上的网络具有基本了解,包括网络原理、TCP/IP 和 SNA 通信协议以及与之关联的逻辑和物理组件。
该徽章获得者对 z/OS 网络安全具有基本了解,包括网络安全概述和 IPSec、zERT、AT-TLS 和 IDS 的基础知识。
该徽章获得者对 IBM Configuration Assistant for z/OS Communications Server 提供的 z/OS TCP/IP 配置具有基础的了解。
此徽章获得者具备 z/OS 上的 TCP/IP 相关的基本知识和了解。
此徽章获得者具备使用 IBM Configuration Assistant for z/OS Communications Server 配置 zERT 策略实施的知识和基本了解。