IBM z/OS バージョン 2 リリース 3 の機能拡張および開発意向表明

概要概要


ハイライト

Top rule

IBM の z/OS® V2.3 オペレーティング・システムは、必要とされるハイ・スケーラブルで非常に安全な次世代型インフラストラクチャーを構築して改善するためのイノベーションを引き続き提供します。 IBM® z/OS V2.3 は、このインフラストラクチャーを提供するためのパフォーマンス、可用性、スケール、入出力サポート、およびセキュリティーを実現して、企業がビジネス・チャンスに即時に対応できるようにします。

z/OS は、企業の最も重要な作業をサポートすると同時に、世界の主要銀行、金融サービス会社、医療保険会社、行政機関を始めとするクライアントが示す厳しいサービス・レベルに対応するように設計されています。3 つの重要な領域 (セキュリティー、簡素化、クラウド) を重視して、 z/OS V2.3 は、幅広いデータの暗号化を可能にして、生産性を増やすために z/OS エコシステムの全体的な管理を簡素化し、セルフサービス・プロビジョニングと Software as a Service の迅速な提供のためのシンプルで利用しやすい方法を提供し、企業が API エコノミーを活用できるようにします。

この z/OS V2.3 の発表では、以下の新しいユーザー・エクスペリエンス、セキュリティー、データ保護、アプリケーション開発、およびソフトウェア・インストールの機能を提供します。

  • 生産性を向上させるためのユーザー・エクスペリエンスの簡素化と最新化:
    • z/OS MF (z/OS 用の最新の Web インターフェース) は拡張されて使いやすくなっており、ワークフローやシスプレックス管理などの複数の領域の機能が拡張されています。
  • セキュリティーとデータ保護の強化:
    • Integrated Cryptographic Service Facility (ICSF) では、使いやすさが向上し、セキュリティー・テクノロジーが強化されています。ICSF は、システム内部に保管されているデータ、システム外部の磁気テープ上のファイルに保管されているデータ、システム間で送信されるデータを無許可の開示や変更から保護します。
    • zERT Network Analyzer という新しい z/OSMF プラグインが提供されるようになり、どの z/OS TCP Enterprise Extender トラフィックが暗号で保護されるか否かを視覚的に判断できるようになっています。
  • アプリケーション開発の改善および簡素化:
    • Container Pricing for IBM Z® は、認定ソリューションに対する透明性の高いソフトウェア料金設定を簡素化して、競争力のある料金でより幅広いアプリケーションを Z に導入できるようにします。
    • X-Windows™ 仮想フレーム・バッファー (Xvfb) のアップグレード版により、お客様は物理ディスプレイ・デバイスを使用せずにグラフィカル・アプリケーションを実行できます。
    • ネットワーク・ファイル・システム (NFS)、 UNIX® System Services、 z/OS Web Enablement Toolkit、プログラム管理バインダー、および Language Environment® を簡単に使用できるように多数の改善が行われています。
      • z/OS NFS サーバーの新機能により、圧縮データ・セットを共有できます。
      • データを Unicode からその他の CCSID に変換する際の Iconv ユーティリティーの機能拡張が行われています。
      • プログラム管理バインダーの機能拡張により、プログラム・オブジェクトまたはロード・モジュールのサイズを縮小できる可能性があります。
      • Web Enablement Toolkit HTTP プロキシー機能に対する認証サポートが強化されています。
      • Language Environment ダンプの保守性が向上しています。
  • Z エコシステム向けの z/OS プラットフォームのソフトウェア・インストールを簡素化するための改善:
    • IBM は、インストールおよびデプロイメントにおける z/OS プラットフォームの全般的な改善を、他のソフトウェア・ベンダーも使用できる予定の機能とともに、推進することを支援する計画です。


Back to top

概要

Top rule

生産性を向上させるためのユーザー・エクスペリエンスの簡素化と最新化

z/OSMF Sysplex Management タスクは、APAR PI99307 の PTF によって拡張されているため、代替/1 次結合データ・セットの切り替え、オンラインまたはオフラインでの物理パスや論理パスの設定、構造の再割り振りなど、シスプレックス・リソースの変更を行えるようになっています。

z/OSMF は、APAR PH02887 の PTF によって Liberty 18.0.0.3 をサポートするようになっています。

z/OSMF Capacity Provisioning は APAR PH00085 の PTF によって拡張されており、ビジネス上重要なワークロードが実行されている LPAR の現在の重みのほか、CPC のすべてのアクティブな LPAR 間での重みの割り当てを表示します。

z/OSMF は、APAR PH00712 の PTF により、z/OSMF の現行のセットアップを表示するための DISPLAY コマンドをサポートするようになっています。

z/OSMF は、APAR PH00582 の PTF により、EXPORT WORKFLOW AS PRINTABLE FORMAT コマンドをサポートするようになっています。

z/OSMF Workflow は、APAR PH03053 の PTF によって拡張されており、値のセットが含まれている可能性がある変数の配列型をサポートするようになっています。

z/OSMF Operator Consoles タスクは、APAR PI99365 の PTF によって拡張されており、コンソールの上部への WTOR メッセージの貼り付けと、UI サイドでのメッセージの自動的なクリーンアップをサポートするようになっています。

セキュリティーとデータ保護の強化

ICSF WD18

2018 年 12 月 3 日、Cryptographic Support for z/OS V2.2 to z/OS V2.3 (HCR77D0) を z/OS ダウンロード Web サイトからダウンロードできるようになります。

ICSF のこの新規リリースの内容は以下のとおりです。

  • ISO-9564-4 規格に記述されている ISO-4 形式の PIN ブロックに対するサポート。新規サービスの CSNBPTR2 PIN Translate 2 が提供されるほか、ISO-4 形式の PIN ブロックをサポートするために、サービス Clear PIN Encrypt (CSNBCPE)、DK PIN Verify (CSNBDKPV)、DK PIN Change (CSNBDKPC)、および DK PAN Modify in Transaction (CSNBDKMT) が更新されます。この機能拡張には、CCA リリース 5.4 以降 (CEX5S) または CCA リリース 6.1 以降 (CEX6S) が必要です。
  • 3 キー TDES 鍵。現時点では、3 キー TDES 鍵タイプに使用できるのは DATA 鍵タイプのみです。この機能拡張により、3 キー TDES 鍵として鍵タイプ CIPHER、ENCIPHER、DECIPHER、EXPORTER、IMPORTER、MAC、MACVER、IPINENC、OPINENC、PINGEN、および PINVER が操作可能になります。この機能拡張には、CCA リリース 5.4 以降 (CEX5S) または CCA リリース 6.1 以降 (CEX6S) が必要です。CCA リリース 6.2 により、3 キー TDES 鍵に PCI 準拠の「タグ」を付けることもできるようになります。
  • DK 鍵変形。The German Banking Industry Committee (GBIC) は、単一の変形鍵を使用して、さまざまな鍵使用属性が指定された鍵を生成できる新しい鍵変形スキームを導入しました。新しい鍵タイプの KDKGENKY のほか、新しい呼び出し可能サービス Diversify Directed Key (CSNBDDK) が導入されています。DK 鍵変形をサポートするために、呼び出し可能サービス Diversified Key Generate 2 (CSNBDKG2)、Key Token Build 2 (CSNBKTB2)、および Key Generate 2 (CSKBKGN2) が更新されています。この機能拡張には、CCA リリース 5.4 以降 (CEX5S) または CCA リリース 6.1 以降 (CEX6S) が必要です。
  • ISO-20038 鍵ラッピング。ISO-20038 規格をサポートするために、呼び出し可能サービス TR-31 Import (CSNBT31I) および TR-31 Export (CSNBT31X) は、鍵ラッピングに AES IMPORTER および EXPORTER の鍵タイプを使用するように更新されます。この機能拡張には、CCA リリース 5.4 以降 (CEX5S) または CCA リリース 6.1 以降 (CEX6S) が必要です。
  • 特定地域限定方式の暗号化に対応した CCA のリダイレクト。特定の CCA 呼び出し可能サービスで、特定地域限定方式の暗号化デバイスに要求を送信できるようになります。この機能拡張では、新しい XFACILIT リソースを通して「RCS Redirection」という概念が導入されるほか、既存の対称鍵トークン・タイプに「RCS Token」という概念が追加されます。この追加により、特定地域限定方式の暗号化デバイスで z/OS Dataset Encryption に必要な暗号プリミティブをサポートできるようになります。
  • CCA リリース 6.2 により、対称鍵を CPACF 保護鍵に適格にならないように制限できるようになっています。制御ベクトルの更新されたフラグにより、鍵に、CPACF で保護鍵として使用するためにエクスポートするのに適格または不適格のマークを付けることができます。CCA 6.2 のサポートには、Cryptographic Support for z/OS V2.2 to z/OS V2.3 (HCR77D0) (PTF 適用) が必要です。
  • ICSF は、PKCS#11 インターフェースを介して ChaCha20 および Poly1305 のアルゴリズムに対するサポートを提供します。
  • HCR77D0 により、お客様は、アプリケーションの中断を発生させることなく、実行中の ICSF インスタンスに任意のサービスを適用できるようになります。システムで ICSF サービスを使用できる場合、ICSF では、新しいオペレーター・コマンドを使用して、実行中の要求を終了し、着信要求を一時停止して、保守ライブラリーを使用した再始動を準備してから、ICSF を停止することができます。システム自動化 (推奨) により、ICSF は再始動され、一時停止された要求は目に見える中断なしに再開されます。注: PKCS#11 セッション・オブジェクトを使用するアプリケーションまたはシステム・コンポーネントは、SETICSF PAUSE コマンドを発行する前に静止してください。
  • ICSF は、IPL プロセスのはるかに早い段階で始動できるようになるため、完全な機能が開始されるとすぐに ICSF を処理に使用できるようになります。ICSF は、さらに標準的な PARMLIB インターフェースでインストール・オプションを指定する新しい方法も追加しています。
  • ICSF にはセキュリティーに関する以下の機能拡張が追加されています。
    • KGUP が CSFKEYS リソース・プロファイルを受け入れるようにすることができます。
    • 既存の鍵に対して破壊的な操作 (UPDATE または DELETE など) を実行する際により高いアクセス権を要求するように KGUP を構成できます。
    • 特定の呼び出し可能サービスに限り、CSFKEYS リソースに対してユーザーまたはグループを許可できるようになっています。
    • ICSF で SAF 検査の前にシステム名を CSFKEYS リソースの前に付加するようにすることができます。
  • PKDS 向けの新しい ISPF ブラウザーが追加されています。
  • PKCS#11 鍵オブジェクトの CKA_LABEL 属性に対する 32 バイトの制限は解除されました。
  • クリア鍵の CKDS ラベルを CSNBKYT サービスに提供できるようになっています。
  • 操作鍵ロードが正常に実行された後に SMF レコードに書き込まれた鍵検証パターンは、ICSF インストール・オプション・データ・セットで MASTERKCVLEN キーワードを受け入れるようになります。
  • Operational Key Load ISPF Panel ユーティリティーは更新され、鍵のインポート時に鍵ラッピング・スキームを指定できるようになっています。
  • 新しい BSI モードの BSI 2017 が EP11 Coprocessor に追加されています。
  • 呼び出し可能サービス PKCS#11 Wrap Key (CSFPWPK) および PKCS#11 Unwrap Key (CSFPUWK) は、クリア秘密鍵の鍵ラッピング・メカニズムとして AES-GCM を受け入れるように更新されます。
  • 新しい DISPLAY ICSF の MKVP オペレーター・コマンドを使用して、ICSF 鍵データ・ストアに記録されたマスター鍵検証パターンを表示し、矛盾を検出できるようにオンライン暗号コプロセッサーの同じ MKVP と比較することができます。

z/OS Encryption Readiness Technology (zERT) Network Analyzer

z/OS ネットワーク・トラフィックに関して Pervasive Encryption for IBM Z をさらに利用できるように、 z/OS V2.3 Communications Server zERT によって記録されたデータを視覚化するための zERT Network Analyzer という新規の z/OSMF プラグインが提供されます。この新しい Network Analyzer により、 z/OS ネットワーク・セキュリティー管理者は、SMF 119 サブタイプ 12「zERT Summary」レコードで報告されたデータに対する照会を定式化および実行し、どの z/OS TCP Enterprise Extender トラフィックが特定の照会基準に従って保護されるか否かを容易に判別することができます。zERT Network Analyzer は、 z/OS V2.3 で APAR PH03137 の PTF として提供されます。

アプリケーション開発の改善

Container Pricing for IBM Z

z/OS V2.2 以降では、Container Pricing for IBM Z に関して最近発表された更新がサポートされます。これには、以下の更新が含まれます。

  • 開発およびテストのソリューション (ソフトウェア発表レター JP18-0391 で発表)
  • 新しいアプリケーション・ソリューション (ソフトウェア発表レター JP18-0392 で発表)

コンテナー料金設定は、認定ソリューションに対する透明性の高いソフトウェア料金設定を簡素化し、柔軟な導入オプションをそれらのソリューションにまさに適切な、競争力のある料金で提供します。 z/OS V2.1 でもこれらの更新がサポートされていますが、ソリューションが別個の LPAR 構成内にあるという追加の要件があることに注意してください。

X-Windows 仮想フレーム・バッファーのアップグレード

APAR OA55855 の PTF により、X-Windows 仮想フレーム・バッファー (Xvfb) のアップグレード版が z/OS V2.2 および V2.3 向けに提供されています。以前は IBM Ported Tools for z/OS 製品に含まれていたこの APAR に対する PTF は、Xvfb X11R6.9 を提供し、現在は z/OS プログラム製品の一部として組み込まれています。Xvfb は、メモリー内のディスプレイ・サーバーであり、お客様が物理ディスプレイ・デバイスを使用せずにグラフィカル・アプリケーションを実行できるようにします。実際のハードウェアを使用せずに X-Windows サーバーをテストするときに特に有用です。

NFS サーバーによる圧縮データ・セットのサポート

z/OS NFS サーバーの新機能により、圧縮データ・セットを共有できます。圧縮データ・セットを使用するのに NFS サーバーの構成変更を行う必要はなく、エンド・ユーザーに対して透過的に使用できます。このサポートは、 z/OS V2.2 および V2.3 の APAR OA54846 の PTF によって提供されます。

iconv ユーティリティーの機能拡張

z/OS V2.2 および V2.3 向けの APAR OA54559 の PTF により、 z/OS UNIX System Services の iconv ユーティリティーの機能拡張が行われており、BOM (Byte-Oriented Mark) を Unicode (UTF-8、UTF-16、および UTF-32) バイト・ストリームから削除できるようになっています。新しい - B オプションは、データを Unicode からその他の CCSID に変換するときに有用です。他の方法では出力バッファーの先頭に配置される置換文字がなくなるためです。

Web Enablement Toolkit HTTP プロキシーの機能拡張

z/OS Web Enablement Toolkit を使用するクライアント・アプリケーションでは、プロキシー・サーバーを介して外部と通信する必要が生じることが多くあります。APAR OA54902 の PTF により、このツールキットで提供されている HTTP プロキシー・サポートが拡張され、「認証側の」プロキシー・サーバーに対する基本認証と、プロキシー・ユーザー向けの AT-TLS 相互運用性のサポートの両方が提供されるようになっています。この新しいサポートは、 z/OS V2.2 および V2.3 で利用できます。

プログラム管理バインダーの機能拡張

プログラム管理バインダーに、参照されないセクション (CSECT) をプログラム・オブジェクトまたはロード・モジュールから削除するための新機能が追加されました。STRIPSEC=IGNEXP (Ignore Export) という新しいバインダー・オプションが、エクスポートされたシンボル・テーブル内にあっても参照されないセクション (CSECT) を削除します。このサポートは、 z/OS V2.2 および V2.3 向けの APAR OA53262 の PTF によって利用でき、プログラム・オブジェクトまたはロード・モジュールのサイズを縮小できる可能性があります。

Language Environment ダンプの保守性の向上

高水準言語プログラムの保守性を向上させるために、 Language Environment IPCS LEDATA Verbexit および CEEDUMP の機能拡張が行われました。これにより、ユーザーが SERVICE コンパイラー・オプションを使用して COBOL、PL/I、または XL C/C++ の各プログラムのサービス・レベル・ストリングを指定するときに、トレースバック・セクションに完全なサービス・レベル情報が表示されるようになっています。この機能拡張は、 z/OS V2.3 の APAR PI91583 の PTF によって利用できます。

可用性、スケーラビリティー、およびパフォーマンスの向上

RPFC for XRC GA

z/OS Global Mirror (zGM) (拡張リモート・コピー (XRC)) は、非同期リモート・コピー・ソリューションのためにハードウェアと z/OS ソフトウェアを結合して、整合性を維持しながら、アプリケーション・サイトとリカバリー・サイトの間で重要なデータがミラーリングされるようにします。zGM に対する新しい機能拡張は、アプリケーション・サイトの 1 次ボリューム間での FlashCopy® を可能にすることで制約と制限をなくします。その後、FlashCopy はリカバリー・サイトの 2 次ボリューム間でミラーリングされ、その際にリカバリー・サイトのミラーや整合性が中断されることはありません。Remote Pair FlashCopy (RPFC) というこの新機能は、実動データ、実動のポイント・イン・タイム・コピー、およびバックアップ・データをすべてのサイトで使用できるようにしながら、目標復旧時点 (RPO) を増やすことなく高可用性と災害復旧機能の両方を維持するよう設計されました。この機能は、 z/OS V2.2 以降で APAR OA55068 の PTF によって利用できます。この機能を使用するには、アプリケーション・サイトとリカバリー・サイトの両方で新しい zGM PARMLIB 値を有効にする必要があります。さらに、RPFC は、 IBM DS8880 Cascaded FlashCopy 機能を活用します。これを使用するには、 DS8000® LMC が必要です (ハードウェア発表レター JG18-0091 を参照)。

DFSORT による zHPF のさらなる活用

High Performance FICON® for System z® (zHPF) のこれまでの経験から、基本フォーマットとラージ・フォーマットの SORTIN、SORTOUT、および OUTFIL の順次データ・セットに対する DFSORT のアクセスのパフォーマンスが EXCP よりも向上していることが明らかになっています。DFSORT では以前は BSAM を使用して zHPF へのアクセス権を取得していましたが、新しい機能拡張により、DFSORT は SORTWORK データ・セットで zHPF を活用するチャネル・プログラムを作成できるようになります。これは、アプリケーションを変更する必要なしに入出力パフォーマンスを向上させることを目的としています。この機能は、 z/OS V2.2 以降で APAR PI99290 の PTF によって利用できます。

z/OS プラットフォーム・ソフトウェア・インストールの改善

ソフトウェア発表レター JP16-0498 およびソフトウェア発表レター JP17-0104 で発表されたとおり、 IBM および業界をリードするその他のソフトウェア・ベンダーは、インストール関連の様々な改善でコラボレーションしてきました。 IBM は、インストールおよびデプロイメントにおける z/OS プラットフォームの全般的な改善を、他のソフトウェア・ベンダーも使用できる予定の機能とともに、推進することを支援する計画です。これらの要件に合致するように設計された機能の多くが、 z/OS V2.2 の z/OS MF コンポーネントのための PTF で提供され、さらに多くの機能が計画されています。詳細は、ソフトウェア発表レター JP17-0306 およびソフトウェア発表レター JP17-0638 に記載されています。

詳細については、上記の発表レターを参照してください。

2018 年第 4 四半期に、 IBM は、APAR PH02650 の PTF により、シスプレックス内での z/OSMF Software Management からのワークフロー開始に対する第 1 段階のサポートを提供する予定です。このサポートは、ワークフローをソフトウェア・インスタンスに定義して、ソフトウェア・インスタンスの一部としてエクスポートし、デプロイメント操作の実行中または実行後に駆動できるようにする設計です。サポートする必要なワークフローを提供するソフトウェア・ベンダーによって提供される、ソフトウェア・インスタンスに含まれる製品のセットアップ・タスクを支援することを目的としています。また、この機能は、ソフトウェア発表レター JP17-0104 の関連する開発意向表明の一部を満たすものでもあります。



Back to top

開発意向表明

Top rule

OAM クラウド・ストレージ

IBM は、OAM の既存のストレージ階層に新しいクラウド Tier を提供する予定です。これにより、Amazon S3 API をサポートするパブリック・クラウドまたはプライベート・クラウドのインフラストラクチャーを介してクラウド・ストレージで OAM オブジェクトの 1 次コピーを保管して管理できるほか、クラウドに保管されているオブジェクトをストレージ階層のディスク・レベルに再呼び出しできるようになります。取り外し可能メディア (通常は仮想テープまたは物理テープ) への OAM 管理対象バックアップ・コピーは引き続き現在と同様にサポートされます。

OSA Support Facility のサポート

OSA Support Facility (OSA/SF) は、SNA プロトコルに使用される Open Systems Adapter (OSA) カード上のデバイスを構成して、すべての OSA機能をサポートして管理するために使用されてきた z/OS のエレメントです。 z/OS の OSA/SF は、グラフィカル・ユーザー・インターフェースと REXX API の両方を備えています。EC12/BC12 システムでは、 IBM は、最新世代の OSA アダプター (OSA Express5S) でこれらのデバイスを構成して、ハードウェア管理コンソール (HMC) を使用し、これらのアダプターを排他的に使用してサポートするための機能を導入しました。 z/OS OSA/SF アプリケーションで提供されるこれらのアダプターでデバイスを構成または管理する機能は必要ありません。HMC 上の OSA/SF 機能は、OSA-Express4S およびさらに新しい世代のアダプターの構成と管理に使用できます。この開発意向表明を通して、 IBM は、 z/OS V2.3 が OSA/SF 機能をサポートするオペレーティング・システムの最後のリリースになる予定であることを発表します。この変更は、 z/OS に対する OSA カードの戦略的重要性が変わることを意味するものではありません。 z/OS は引き続き、OSA アダプターのネットワーキング運用での使用をサポートします。

IBM の計画、方向性、および趣旨に関する記述は、 IBM の裁量に基づき予告なく変更または撤回される場合があります。今後の製品に関する情報は、IBM の製品の一般的な方向性を示すことを目的としたものであり、発注の意思決定のための判断基準の利用を意図したものではありません。今後の製品に関する情報は、いかなる資料、コード、または機能性を提供というコミットメント、約束、または法律上の義務について言及するものでもありません。今後の製品に関する情報は、いかなる契約にも含めることはできません。 IBM 製品について記載される今後のフィーチャーまたは機能の開発、発表、および時期は、すべて IBM の判断で決定されます。



Back to top

参照情報

Top rule

  • ソフトウェア発表レター JP17-0306 (z/OS V2.3 GA)
  • ハードウェア発表レター JG17-0065 (z14)

商標

IBM、z/OS、IBM Z、Language Environment、FlashCopy、DS8000、FICON、System z および PartnerWorld は、世界の多くの国で登録された International Business Machines Corporation の商標です。

Windows は、Microsoft Corporation の米国およびその他の国における商標です。

UNIX は、The Open Group の米国およびその他の国における登録商標です。

その他の会社名、製品名、およびサービス名は、それぞれの会社の商標またはサービス・マークです。

ご利用条件

お客様の国で発表されて入手可能な IBM の製品およびサービスは、その時点で有効な適用可能な標準契約書、条項、条件、および料金に基づいて発注できます。 IBM は、この発表をいつでも予告なしに変更または撤回する権利を保有します。この発表は情報提供のみを目的としています。追加のご利用条件については、以下の Web サイトをご覧ください。

ご利用条件

この製品発表レターは、IBM Corporation が発表した時点での製品発表レターの抄訳です。

IBM 製品に関する最新情報については、 IBM 担当員または販売店にお問い合わせいただくか、 IBM Worldwide Contacts ページをご覧ください。

日本 IBM