IBM z/OS Communications Server
在 z/OS 上构建和部署网络应用程序的高性能基础
新增功能 参考指南
IBM z/OS Communications Server 可以为您的企业做什么

IBM® z/OS® Communications Server 是一种高可用性企业事务和数据服务器,可以提供常见的应用程序(例如 FTP、Telnet)并远程执行应用程序。它是专为实现最佳生产率构建的,为开发和共享大型机工作负载提供了一个安全的平台。

IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer 是一个新的 z/OSMF 插件,您现在可以通过该插件轻松查询和分析 z/OS TCP/IP 和 Enterprise Extender 连接的加密保护属性。

优势
高速连接

支持高带宽和高速网络技术,包括共享内存通信 (SMC),该技术显著提高了 TCP 协议工作负载性能。

高可用性

使用 z/OS Parallel Sysplex® 技术实现高可用性应用程序支持。

网络安全

保护 z/OS 上的敏感数据以及运行的 TCP/IP 堆栈。

启用 IPv6

使 IPv6(老旧 IPv4 技术的后续版本)能够通过 128 位寻址满足互联网使用需求。

网络管理

收集网络拓扑、状态和性能信息。

简化和可用性

使用 Configuration Assistant 轻松快捷地配置基于策略的网络功能。

IBM z/OS Communications Server 功能
  • z/OS Encryption Readiness Technology (zERT)
  • AT-TLS 对 TLS v1.3 的支持
  • z/OS Container Extensions 的网络支持
  • 共享内存通信多 IP 子网支持 (SMCv2)
  • 共享内存通信 - 直接多 IP 子网支持 (SMC-Dv2)
  • 共享内存通信 - 远程直接多 IP 子网支持 (SMC-Rv2)(z/OS V2R5 中的新增功能)
  • 支持 OSA-Express7S 和 IBM 25 GbE RoCE Express2
  • IBM Cloud Provisioning and Management for z/OS 网络管理
  • z/OS V2R5 中的新 TCP/IP 可用性增强功能
查看详情
客户成功案例
Finanz Informatik

“zERT 提供了我们的安全业务以及实现我们所描述的安全策略所需的所有信息。我在日常业务中使用 zERT 报告。zERT 消除了我们的后顾之忧!我们使用 zERT 聚合记录,从而完全弃用了 TLS 1.0 协议和 SHA1/HMAC 套件。通过使用 zERT 报告,我们还可以发现环境设置和配置中的各种问题。我认为,如果没有 zERT 支持,我们永远没有机会做到这一点!”
Svend Zaunick


Fiducia & GAD IT AG

Fiducia & GAD IT AG 正在启用 z/OS Enterprise Readiness Technology (zERT),以监控和记录 z/OS 上终止的网络连接的加密保护属性。借助 zERT,Fiducia & GAD IT AG 可以确定正确配置或未正确配置哪些连接。这可能有助于该公司简化合规性报告。

阅读成功案例
IBM z/OS Communications Server 主要功能
z/OS Encryption Readiness Technology (zERT)

z/OS Encryption Readiness Technology (zERT) 是 IBM Z Pervasive Encryption 的核心功能,它是 z/OS Communications Server 的智能网络安全发现和监控功能。IBM zERT Network Analyzer 是 z/OSMF 上基于 Web 的接口,可以帮助您根据特定查询条件确定哪些 z/OS TCP 和 Enterprise Extender 流量受保护或不受保护。对于 z/OS V2R5,引入了 zERT 基于策略的实施,它允许使用基于策略的规则以描述不同级别的加密保护,以及在 TCP 连接与这些规则匹配时采取的可选操作。对于 z/OS 3.1,IBM zERT Network Analyzer 提供了数据库连接身份验证增强功能、改进的升级支持以及用户界面刷新。

获取更多信息

AT-TLS 增强功能

AT-TLS(应用程序透明 - 传输层安全性)是一个 z/OS Communications Server 功能,它根据使用 IBM Network Configuration Assistant 创建的策略为 TCP/IP 连接提供 TLS 加密和解密。z/OS 套接字应用程序像往常一样发送和接收明文(未加密)数据,而 AT-TLS 在 TCP 传输层为该数据应用 TLS 保护。对于 z/OS 3.1,AT-TLS 支持多种新的系统 SSL 功能。

访问 AT-TLS Information Hub

z/OS 3.1 中的新网络安全增强功能

z/OS 3.1 Communications Server 还提供以下网络安全性和合规性增强功能,以实现更安全的数据传输和更高的生产率:

  • z/OS UNIX syslogd 支持,以通过 TCP 进行安全日志记录
  • FTP 服务器 JES 访问控制
  • 新的 SMF 1154 记录,用于提供合规性证据
获取更多技术信息

z/OS 3.1 中的新现代化和简化增强功能

z/OS 3.1 Communications Server 增强了应用程序现代化,并简化了操作系统管理以实现优化的业务运营,包括以下增强功能:

  • Communications Server 利用 IBM Function Registry for z/OS
  • 支持 64 位 Java
获取更多技术信息

z/OS Container Extensions 的网络支持

z/OS V2R4 Communications Server 为 z/OS Container Extensions 添加了网络支持,该扩展为基于 Linux Docker 的应用程序工作负载提供本机 z/OS 支持。

了解网络支持

共享内存通信 - 直接多 IP 子网支持 (SMC-Dv2)

增强了 z/OS V2R4 Communications Server(具有 TCP/IP APAR PH22695 和 SNA APAR OA59152)以支持 SMC-Dv2。与原始共享内存通信 - 直接内存访问 (SMC-D) 协议不同,SMC-Dv2 不要求通信对等方位于同一 IP 子网中。

了解 SMC-Dv2

共享内存通信 - 远程多 IP 子网支持 (SMC-Rv2)

在 z/OS V2R5 Communications Server 中,SMC-Rv2 和具有 RoCE Express2 的 IBM z15 在多个 IP 子网上支持“可路由的 RoCE”连接,从而在 IBM Z 系统之间进行通信。

了解 SMC-Rv2

支持 OSA-Express7S 和 IBM 25 GbE RoCE Express2

增强了 z/OS V2R4 Communications Server,以支持具有 25 GbE 带宽的 OSA-Express7 功能和 IBM 25 GbE RoCE Express2 功能。

z/OS 的硬件支持

IBM Cloud Provisioning and Management for z/OS 网络管理

作为 IBM Cloud Provisioning and Management for z/OS 解决方案的一部分,IBM Configuration Assistant for z/OS Communications Server 对于网络管理员是至关重要的。

获取更多技术信息

z/OS V2R5 中的新 TCP/IP 可用性增强功能

z/OS V2R5 Communications Server 提供以下 TCP/IP 可用性增强功能,以提高系统自动化效率,减少系统初始化中的不必要延迟,并更好地确定 AT-TLS 和 IPSec 的证书相关问题。

- TCP/IP 扩展服务可用性通知

- AT-TLS 和 IPSec 证书诊断

- IPSec 证书报告增强功能

获取更多技术信息

您可能还对以下内容感兴趣 IBM z16

最新迭代的 IBM Z® 大型机,具有片上 AI 推理和业界首创的量子安全技术。

IBM z15

混合云中的隐私、安全性和弹性平台。

IBM z/OS 操作系统

利用高度安全且可扩展的操作系统,运行任务关键型应用程序。

IBM 开放徽章和数字课程
IBM 开放徽章:z/OS 上的网络 - 基础

通过 IBM 开放徽章,您可以轻松快捷地分享在 z/OS 上的网络方面取得的成绩认证。

查看徽章
IBM 开放徽章:z/OS 网络安全性 - 基础

通过 IBM 开放徽章,您可以轻松快捷地分享在 z/OS 网络安全性方面取得的成绩认证。

查看课程
IBM 开放徽章:使用 NCA 进行 z/OS TCP/IP 配置

通过 IBM 开放徽章,您可以轻松快捷地分享使用 NCA 进行 z/OS TCP/IP 配置方面取得的成绩认证。

查看徽章
IBM 开放徽章:z/OS 上的 TCP/IP 基础 - 级别 1

IBM 开放徽章表明,您具有 z/OS 上的 TCP/IP 基本知识。

查看徽章
IBM 开放徽章:使用 NCA 进行 zERT 策略实施配置

IBM 开放徽章表明,您了解如何使用 IBM Configuration Assistant for z/OS Communications Server (NCA) 配置 zERT 策略实施。

查看徽章
新功能 APAR 摘要
z/OS 3.1 Communication Server 新功能 APAR 摘要

有关适用于 z/OS 3.1 的 z/OS Communications Server 新功能 APAR 的信息。

阅读文档
z/OS V2R5 Communication Server 新功能 APAR 摘要

有关适用于 z/OS V2R5 的 z/OS Communications Server 新功能 APAR 的信息。

阅读文档
z/OS Communications Server V2R4 新功能 APAR 摘要

有关适用于 z/OS V2R4 的 z/OS Communications Server 新功能 APAR 的信息。

阅读文档
红皮书
IBM z/OS Communications Server TCP/IP 实施 - 第 1 卷(共 4 卷)

基本功能、连接和路由。

下载红皮书
IBM z/OS Communications Server TCP/IP 实施 - 第 2 卷(共 4 卷)

标准应用程序。

下载红皮书
IBM z/OS Communications Server TCP/IP 实施 - 第 3 卷(共 4 卷)

高可用性、可扩展性和性能。

下载红皮书
IBM z/OS Communications Server TCP/IP 实施 - 第 4 卷(共 4 卷)

安全性和基于策略的网络。

下载红皮书
专家资源助您取得成功
支持

使用支持搜索功能或打开支持案例来查找解决方案。

探索
文档

获取产品维护和使用信息。

探索
社区

丰富的商业和技术专家博客和论坛社区。

探索
绩效

可以通过以下链接找到与 z/OS Communications Server 性能相关的出版物。

查看性能报告的完整列表
其他资源

IBM z/OS on IBM Developer

访问开源项目、开发技术推广工程师和全球开发人员社区。

加入社区