IBM z/OS Communications Server

Une base performante pour créer et déployer des applications réseau sur z/OS.

Nouvelles fonctions APAR pour la version 3.1
Centre de données avec serveurs et lumières clignotantes

Connectivité haute performance pour les environnements mainframe

IBM z/OS Communications Server est une solution réseau complète qui offre une connectivité sécurisée, évolutive et performante pour les environnements mainframe. Elle prend en charge un large éventail de protocoles de communication, garantissant une communication fiable entre les applications, les systèmes et les réseaux.

IBM z/OS Communications Server, un serveur de données et de transactions d’entreprise à haute disponibilité, fournit des applications courantes telles que le protocole de transfert de fichiers (FTP), Telnet et l’exécution à distance des applications. Conçu pour une productivité optimale, il offre une plateforme sécurisée pour le développement et le partage des workloads du mainframe.

IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer, un plug-in z/OSMF, permet d’interroger et d’analyser facilement les attributs de protection cryptographique de vos connexions z/OS TCP/IP et Enterprise Extender.

 Version précédente : APAR pour 2.5
Sécurité réseau renforcée

Offre des fonctionnalités de sécurité robustes, notamment la prise en charge des protocoles sécurisés (TLS/SSL), le filtrage IP et la détection des intrusions, ce qui permet de protéger les données en transit et de les protéger contre les accès non autorisés.
Haute disponibilité et fiabilité

Permet d’assurer la disponibilité continue des services réseau grâce à des fonctionnalités telles que la prise en charge Sysplex, le basculement automatique et l’équilibrage de la charge, ce qui le rend idéal pour les applications critiques qui nécessitent une connectivité ininterrompue.
Simplification et facilité d’utilisation

L’assistant de configuration facilite et accélère la configuration des fonctions de mise en réseau basées sur des règles.

Fonctionnalités

Intégration avec les appliances du plan de contrôle IBM z/OS

En tant que composant clé de la prise en charge d’IBM z/OS Container Platform pour Kubernetes, le z/OS Communications Server fournit l’IBM z/OS Control Plane Appliance (zCPA), qui fonctionne comme un nœud de plan de contrôle au sein du cluster Kubernetes. Grâce à sa prise en charge de Kubernetes, IBM z/OS Container Platform permet l’orchestration pour le déploiement, la mise à l’échelle et la gestion des applications exécutées dans des conteneurs sur z/OS.

Le zCPA fonctionne dans un espace d’adresse z/OS, ce qui permet à un ou plusieurs systèmes z/OS de participer en tant que nœuds de plan de contrôle dans le cluster Kubernetes. En outre, z/OS Communications Server propose deux fonctionnalités de ligne de commande z/OS UNIX : IBM z/OS Appliance Manager for Kubernetes (kam), qui gère le cycle de vie zCPA, et Kubeadm for IBM z/OS (kubeadmz), qui gère le cycle de vie des nœuds de plan de contrôle et des nœuds de travail.

Prise en charge de Sysplex Distributor pour les appareils de plan de contrôle IBM z/OS

Le Sysplex Distributor peut être utilisé pour fournir des clusters Kubernetes hautement disponibles sur z/OS lorsque plusieurs appliances du plan de contrôle z/OS sont configurées pour le cluster.

Le Sysplex Distributor peut être utilisé pour offrir des clusters Kubernetes hautement disponibles sur z/OS lorsque plusieurs appliances du plan de contrôle z/OS sont configurées pour le cluster. Il vous aide à optimiser la distribution des workloads et à gérer les exigences de disponibilité et d’évolutivité à travers un ensemble de nœuds du plan de contrôle pour le cluster Kubernetes.

Intégration à la plateforme z/OS Containers

Fournit un support réseau robuste pour IBM z/OS Container Platform en introduisant les VIPA dynamiques ZCONTainer (DVIPA) et les plug-ins CNI z/OS. Les DVIPA ZCONTainer fournissent un accès réseau pour les workloads conteneurisés, permettant une intégration et une coexistence transparentes avec les applications natives z/OS. Les plug-ins CNI z/OS établissent un tissu réseau pour la communication des conteneurs à l’intérieur du sysplex et avec des systèmes externes, prolongeant la haute performance et l’évolutivité du serveur vers les environnements conteneurisés modernes.

zERT et l’application Transparent-Transport Layer Security améliorée

Intègre zERT et Application Transparent-Transport Layer Security (AT-TLS) amélioré pour renforcer la sécurité et le chiffrement du réseau.

zERT, un élément clé du chiffrement omniprésent IBM Z, fournit une découverte et une surveillance intelligentes de la sécurité via le zERT Network Analyzer, une interface web sur z/OSMF. Cet outil aide à identifier et à gérer la protection du trafic TCP z/OS et Enterprise Extender. L’application des règles basées sur les politiques zERT dans z/OS V2R5 propose des règles de protection cryptographique personnalisables, avec des améliorations dans z/OS 3.1 pour l’authentification des bases de données et l’interface utilisateur.

L’AT-TLS amélioré fournit un chiffrement TLS pour les connexions TCP/IP basé sur des politiques définies via l’IBM Network Configuration Assistant, appliquant une protection aux données au niveau du transport tout en maintenant le traitement habituel des données au niveau de l’application.

Amélioration de la sécurité et de la conformité du réseau

z/OS Communications Server renforce la sécurité des données et la conformité réglementaire grâce à plusieurs fonctionnalités principales. Il comprend la connexion sécurisée sur TCP avec z/OS UNIX syslogd, un contrôle d’accès pour les enregistrements FTP JES et SMF 1154 pour les preuves de conformité. Ces améliorations améliorent la sécurité des transferts de données et favorisent une productivité accrue tout en contribuant à garantir le respect des normes réglementaires.

Modernisation et simplification

z/OS Communications Server favorise la modernisation des applications et simplifie la gestion du système en utilisant IBM Function Registry et en prenant en charge Java 64 bits. Ces avancées rationalisent le développement des applications et améliorent l'efficacité opérationnelle, en s'alignant sur les fonctionnalités avancées de gestion du réseau du serveur pour optimiser les opérations commerciales.

Prise en charge des communications en mémoire partagée

SMC-Dv2 et SMC-Rv2 améliorent les performances et la flexibilité des communications intersystèmes, en s'intégrant aux caractéristiques de performance et d'évolutivité de z/OS Communications Server.

Prise en charge réseau pour z/OS Container Extensions

Le z/OS Communications Server élargit ses capacités pour prendre en charge les applications Docker basées sur Linux via les extensions z/OS Containers natives. Cette caractéristique permet de garantir la compatibilité et d'optimiser les performances pour divers workloads, en améliorant l'intégration du serveur avec les environnements conteneurisés modernes.
Femme d’affaires utilisant un ordinateur portable et une carte de crédit. Concept d’achats en ligne
Étude de cas Fiducia et GAD IT AG travaillent à l'activation de zERT afin de surveiller et d'enregistrer les attributs de protection cryptographique des connexions réseau qui aboutissent sur z/OS. Avec zERT, Fiducia & GAD IT AG peut identifier les connexions bien configurées et les connexions mal configurées. Cela pourrait potentiellement aider l’entreprise dans ses efforts de simplification du reporting en matière de conformité. Lire plus Lire plus

Formation

IBM Shared Memory Communications Essentials

Le titulaire de ce badge possède des connaissances et une bonne compréhension des communications en mémoire partagée (SMC). La personne est capable de définir le SMC, d'exposer ses avantages et d'expliquer comment il est utilisé. La personne a également une bonne connaissance des technologies fondamentales du SMC.
Mise en réseau sur z/OS–Les bases

Ce titulaire d'un badge possède une compréhension de base de la mise en réseau sur z/OS, y compris les principes de réseau, les protocoles de communication TCP/IP et SNA et les composants logiques et physiques qui y sont associés.
Sécurité du réseau z/OS – Les bases

Le titulaire de ce badge a une compréhension fondamentale de la sécurité du réseau z/OS, y compris une vue d'ensemble de la sécurité du réseau et une connaissance générale d'IPSec, de zERT, d'AT-TLS et d'IDS.

Configuration TCP/IP z/OS avec NCA

Ce détenteur de badge possède une compréhension fondamentale de la configuration TCP/IP z/OS fournie avec l'assistant de configuration IBM pour z/OS Communications Server.

TCP/IP sur z/OS - Les essentiels - Niveau 1

Le titulaire de ce badge possède des connaissances générales et une compréhension du TCP/IP sur z/OS.
Configuration de l'application des politiques zERT avec NCA

Le titulaire de ce badge possède les connaissances et une compréhension fondamentale de la configuration de l'application des politiques zERT en utilisant l'IBM Configuration Assistant pour z/OS Communications Server.

Mise en œuvre TCP/IP

Volume 1 – Fonctions de base, connectivité et routage

Découvrez z/OS Communications Server TCP/IP. Ce Redbook décrit le résolveur de système et montre l’implémentation des paramètres globaux et locaux pour les environnements à une ou plusieurs piles.

Volume 2 – Applications standard

Obtenez des scénarios d’implémentation utiles et des recommandations de configuration pour de nombreuses applications standard TCP/IP prises en charge par z/OS Communications Server.

 Volume 3 – Haute disponibilité, évolutivité et performances

Ce Redbook traite de l'adressage IP virtuel (VIPA) pour une haute disponibilité, avec ou sans protocole de routage dynamique.

Volume 4 – Sécurité et mise en réseau basée sur des politiques

Ce Redbook détaille les étapes pour établir la sécurité de votre environnement réseau z/OS.
Passez à l’étape suivante

Découvrez IBM z/OS Communications Server et planifiez une réunion gratuite de 30 minutes avec un représentant IBM Z.
Autres moyens d’information Documentation Support Support et services