IBM z/OS Communications Server est une solution réseau complète qui offre une connectivité sécurisée, évolutive et performante pour les environnements mainframe. Il prend en charge un large éventail de protocoles de communication, garantissant une communication fiable entre les applications, les systèmes et les réseaux.
IBM z/OS Communications Server, un serveur de données et de transactions d'entreprise à haute disponibilité, fournit des applications courantes telles que le protocole de transfert de fichiers (FTP), Telnet et l'exécution à distance des applications. Conçu pour une productivité optimale, il offre une plateforme sécurisée pour le développement et le partage des workloads du mainframe.
IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer, un plug-in z/OSMF , permet d’interroger et d’analyser facilement les attributs de protection cryptographique de vos connexions z/OS TCP/IP et Enterprise Extender.
Offre des fonctionnalités de sécurité robustes, notamment la prise en charge des protocoles sécurisés (TLS/SSL), le filtrage IP et la détection des intrusions, ce qui permet de protéger les données en transit et de les protéger contre les accès non autorisés.
Permet d’assurer la disponibilité continue des services réseau grâce à des fonctionnalités telles que la prise en charge Sysplex, le basculement automatique et l’équilibrage de la charge, ce qui le rend idéal pour les applications critiques qui nécessitent une connectivité ininterrompue.
L’assistant de configuration facilite et accélère la configuration des fonctions de mise en réseau basées sur des règles.
En tant que composant clé de la prise en charge d’ IBM z/OS Container Platform pour Kubernetes, le z/OS Communications Server fournit l’IBM z/OS Control Plane Appliance (zCPA), qui fonctionne comme un nœud de plan de contrôle au sein du cluster Kubernetes. Grâce à sa prise en charge de Kubernetes, IBM z/OS Container Platform permet l’orchestration pour le déploiement, la mise à l’échelle et la gestion des applications exécutées dans des conteneurs sur z/OS.
Le zCPA fonctionne dans un espace d’adresse z/OS, ce qui permet à un ou plusieurs systèmes z/OS de participer en tant que nœuds de plan de contrôle dans le cluster Kubernetes. En outre, z/OS Communications Server propose deux fonctionnalités de ligne de commande z/OS UNIX : IBM z/OS Appliance Manager for Kubernetes (kam), qui gère le cycle de vie zCPA, et Kubeadm for IBM z/OS (kubeadmz), qui gère le cycle de vie des nœuds de plan de contrôle et des nœuds de travail.
Le Sysplex Distributor peut être utilisé pour fournir des clusters Kubernetes hautement disponibles sur z/OS lorsque plusieurs appliances du plan de contrôle z/OS sont configurées pour le cluster.
Le Sysplex Distributor peut être utilisé pour offrir des clusters Kubernetes hautement disponibles sur z/OS lorsque plusieurs appliances du plan de contrôle z/OS sont configurées pour le cluster. Il vous aide à optimiser la distribution des workloads et à gérer les exigences de disponibilité et d'évolutivité à travers un ensemble de nœuds du plan de contrôle pour le cluster Kubernetes.
Fournit un support réseau robuste pour IBM z/OS Container Platform en introduisant les VIPA dynamiques ZCONTainer (DVIPA) et les plug-ins CNI z/OS. Les DVIPA ZCONTainer fournissent un accès réseau pour les workloads conteneurisés, permettant une intégration et une coexistence transparentes avec les applications natives z/OS. Les plug-ins CNI z/OS établissent un tissu réseau pour la communication des conteneurs à l'intérieur du sysplex et avec des systèmes externes, prolongeant la haute performance et l'évolutivité du serveur vers les environnements conteneurisés modernes.
Intègre zERT et Application Transparent-Transport Layer Security (AT-TLS) amélioré pour renforcer la sécurité et le chiffrement du réseau.
zERT, un élément clé de l'IBM Z pervasive encryption, fournit une découverte et une surveillance intelligentes de la sécurité via le zERT Network Analyzer, une interface web sur z/OSMF. Cet outil aide à identifier et à gérer la protection du trafic TCP z/OS et Enterprise Extender. L'application des règles basées sur les politiques zERT dans z/OS V2R5 propose des règles de protection cryptographique personnalisables, avec des améliorations dans z/OS 3.1 pour l'authentification des bases de données et l'interface utilisateur.
L'AT-TLS amélioré fournit un chiffrement TLS pour les connexions TCP/IP basé sur des politiques définies via l'IBM Network Configuration Assistant, appliquant une protection aux données au niveau de transport tout en maintenant le traitement habituel des données au niveau applicatif.
z/OS Communications Server renforce la sécurité des données et la conformité réglementaire grâce à plusieurs fonctionnalités principales. Il comprend la connexion sécurisée sur TCP avec z/OS UNIX syslogd, un contrôle d’accès pour les enregistrements FTP JES et SMF 1154 pour les preuves de conformité. Ces améliorations améliorent la sécurité des transferts de données et favorisent une productivité accrue tout en contribuant à garantir le respect des normes réglementaires.
z/OS Communications Server favorise la modernisation des applications et simplifie la gestion du système en utilisant IBM Function Registry et en prenant en charge Java 64 bits. Ces avancées rationalisent le développement des applications et améliorent l'efficacité opérationnelle, en s'alignant sur les fonctionnalités avancées de gestion du réseau du serveur pour optimiser les opérations commerciales.
SMC-Dv2 et SMC-Rv2 améliorent les performances et la flexibilité des communications intersystèmes, en s'intégrant aux caractéristiques de performance et d'évolutivité de z/OS Communications Server.
Le z/OS Communications Server élargit ses capacités pour prendre en charge les applications Docker basées sur Linux via les extensions z/OS Containers natives. Cette caractéristique permet de garantir la compatibilité et d'optimiser les performances pour divers workloads, en améliorant l'intégration du serveur avec les environnements conteneurisés modernes.
Fiducia et GAD IT AG travaillent à l'activation de zERT afin de surveiller et d'enregistrer les attributs de protection cryptographique des connexions réseau qui aboutissent sur z/OS. Avec zERT, Fiducia & GAD IT AG peut identifier les connexions bien configurées et les connexions mal configurées. Cela pourrait potentiellement aider l’entreprise dans ses efforts de simplification du reporting en matière de conformité.
Le titulaire de ce badge possède des connaissances et une bonne compréhension des communications en mémoire partagée (SMC). La personne est capable de définir le SMC, d'exposer ses avantages et d'expliquer comment il est utilisé. La personne a également une bonne connaissance des technologies fondamentales du SMC.
Ce titulaire d'un badge possède une compréhension de base de la mise en réseau sur z/OS, y compris les principes de réseau, les protocoles de communication TCP/IP et SNA et les composants logiques et physiques qui y sont associés.
Le titulaire de ce badge a une compréhension fondamentale de la sécurité du réseau z/OS, y compris une vue d'ensemble de la sécurité du réseau et une connaissance générale d'IPSec, de zERT, d'AT-TLS et d'IDS.
Ce détenteur de badge possède une compréhension fondamentale de la configuration TCP/IP z/OS fournie avec l'assistant de configuration IBM pour z/OS Communications Server.
Le titulaire de ce badge possède des connaissances générales et une compréhension du TCP/IP sur z/OS.
Le titulaire de ce badge possède les connaissances et une compréhension fondamentale de la configuration de l'application des politiques zERT en utilisant l'IBM Configuration Assistant pour z/OS Communications Server.
Découvrez z/OS Communications Server TCP/IP. Ce Redbook décrit le résolveur de système et montre l’implémentation des paramètres globaux et locaux pour les environnements à une ou plusieurs piles.
Obtenez des scénarios d’implémentation utiles et des recommandations de configuration pour de nombreuses applications standard TCP/IP prises en charge par z/OS Communications Server.
Ce Redbook traite de l'adressage IP virtuel (VIPA) pour une haute disponibilité, avec ou sans protocole de routage dynamique.
Ce Redbook détaille les étapes pour établir la sécurité de votre environnement réseau z/OS.