ホーム
Zのソフトウェア
Zのマネジメント
z/OS Communications Server
IBM® z/OS® Communications Server は、高可用性エンタープライズ・トランザクションおよびデータ・サーバーであり、FTP、Telnet、アプリケーションのリモート実行などの一般的なアプリケーションを提供します。最適な生産性を実現するように構築されており、メインフレームのワークロードを開発および共有するための安全なプラットフォームを提供します。
新しい z/OSMF プラグインである IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer を使用して、z/OS TCP/IP および Enterprise Extender 接続の暗号保護属性を簡単に照会および分析できるようになりました。
TCP プロトコル・ワークロードのパフォーマンスを大幅に向上させる共有メモリ通信 (SMC) などの高帯域幅および高速ネットワーキング・テクノロジーをサポートします。
z/OS Parallel Sysplex® テクノロジーを使用して、高可用性アプリケーションのサポートを可能にします。
機密データと z/OS 上の TCP/IP スタックの動作を保護します。
老朽化した IPv4 テクノロジーの後継である IPv6 が、128 ビット・アドレッシングによるインターネット使用の需要に対応できるようにします。
ネットワーク・トポロジー、ステータス、パフォーマンス情報を収集します。
Configuration Assistant を使用すると、ポリシーベースのネットワーク機能をより迅速かつ簡単に構成できます。
「zERT は、当社のセキュリティー・ビジネスと、記載されたセキュリティー・ポリシーの達成に必要な、要求されたすべての情報を提供します。私は日々の業務でzERT Reportsを使用しています。私たちにとって、zERTは大きな安心をもたらします。zERT 集約レコードを使用して、TLS 1.0 プロトコルと SHA1/HMAC スイートを完全に排除しました。zERT レポートにより、環境の設定や構成におけるさまざまな問題を発見することもできました。zERT のサポートがなければ、これを実現する機会は決してなかったと思います。」
スベンド・ザウニック氏
Fiducia & GAD IT AG は、z/OS Enterprise Readiness Technology (zERT) を使用して、z/OS 上で終了するネットワーク接続の暗号保護属性を監視および記録できるようにする作業を進めています。zERT を使用すると、Fiducia & GAD IT AG は、どの接続が適切に構成されているか、または不適切に構成されているかを判断できます。これは、企業がコンプライアンス報告を簡素化する取り組みに役立つ可能性があります。
z/OS Encryption Readiness Technology (zERT) は、IBM Z パーベイシブ暗号化の中核機能であり、z/OS Communications Server のインテリジェントなネットワーク・セキュリティー検出および監視機能です。IBM zERT Network Analyzer は、z/OSMF 上の Web ベースのインターフェースであり、特定のクエリ基準に従って、どの z/OS TCP および Enterprise Extender トラフィックが保護されているか、または保護されていないかを判断するのに役立ちます。z/OS V2R5 では、zERT Policy-based Enforcement が登場し、さまざまなレベルの暗号保護を記述するポリシーベースのルールと、TCP 接続がこれらのルールに一致した場合に実行するオプションのアクションが可能になりました。z/OS 3.1 では、IBM zERT Network Analyzer は、データベース接続認証の強化、アップグレード・サポートの改善、およびユーザー・インターフェースの刷新を提供します。
AT-TLS (Application Transparent — Transport Layer Security) は、IBM Network Configuration Assistant で作成されたポリシーに基づいて TCP/IP 接続の TLS 暗号化および復号化を提供する z/OS Communications Server の機能です。z/OS ソケット・アプリケーションは通常どおりクリア・テキスト (暗号化されていない) データを送受信しますが、AT-TLS は TCP トランスポート層でデータに TLS 保護を適用します。z/OS 3.1 では、AT-TLS はいくつかの新しいシステム SSL 機能をサポートします。
z/OS 3.1 Communications Server は、より安全なデータ転送と高い生産性を実現するために、次のネットワーク・セキュリティーおよびコンプライアンスの拡張機能も提供します。
z/OS 3.1 Communications Server は、アプリケーションの最新化を強化し、ビジネス運営を最適化するために OS 管理を簡素化します。これには、以下の機能強化が含まれます。
z/OS V2R4 Communications Server には、Linux Docker ベースのアプリケーション・ワークロードに対するネイティブ z/OS サポートを提供する z/OS Container Extensions のネットワーク・サポートが追加されました。
TCP/IP APAR PH22695 および SNA APAR OA59152 を備えた z/OS V2R4 Communications Server は、SMC-Dv2 をサポートするように拡張されています。元の Shared Memory Communication - Direct Memory Access (SMC-D) プロトコルとは異なり、SMC-Dv2 では、通信ピアが同じ IP サブネット内に存在する必要がありません。
z/OS V2R5 Communications Server では、RoCE Express2 を搭載した SMC-Rv2 および IBM z15 は、IBM Z システム間の通信のために複数の IP サブネットを介した「ルーティング可能な RoCE」接続をサポートします。
z/OS V2R4 Communications Server は、25 GbE 帯域幅を備えた OSA-Express7S 機能および IBM 25 GbE RoCE Express2 機能をサポートするように拡張されています。
IBM Configuration Assistant for z/OS Communications Server は、IBM Cloud Provisioning and Management for z/OS ソリューションの一部としてネットワーク管理者にとって重要な役割を果たします。
z/OS V2R5 Communications Serverは、システム自動化の効率向上、システム初期化の不要な遅延の削減、AT-TLSおよびIPSecの証明書関連の問題判定の改善を可能にするために、以下のTCP/IPユーザビリティーの強化を提供します。
- TCP/IP 拡張サービスの可用性の通知
- AT-TLS および IPSec 証明書の診断
- IPSec 証明書レポートの機能強化
オンチップ AI 推論と業界初の量子安全テクノロジーを備えた IBM Z® メインフレームの最新版。
ハイブリッドクラウドにおけるプライバシー、セキュリティー、レジリエンシーのためのプラットフォームです。
安全でスケーラブルなオペレーティング・システムを活用して、ミッションクリティカルなアプリケーションを実行します。
IBM オープン・バッジを使用すると、z/OS 上のネットワーキングに関する成果の検証済み証拠を簡単かつ迅速に共有できます。
IBM オープン・バッジを使用すると、z/OS ネットワーク・セキュリティーに関する成果の検証済み証拠を簡単かつ迅速に共有できます。
IBM オープン・バッジを使用すると、z/OS TCP/IP Configuration with NCAに関する成果の検証済み証拠を簡単かつ迅速に共有できます。
z/OS 上の TCP/IP に関する一般的な知識と理解を示す IBM オープン・バッジ。
IBM Configuration Assistant for z/OS Communications Server (NCA) を使用して zERT Policy Enforcement を構成する方法を学習するための IBM オープン・バッジ。
z/OS 3.1 で使用できる z/OS Communications Server の新機能 APAR に関する情報。
z/OS V2R5 で使用できる z/OS Communications Server の新機能 APAR に関する情報。
z/OS V2R4 で使用できる z/OS Communications Server の新機能 APAR に関する情報。
基本関数、接続、およびルーティング。
標準的なアプリケーション。
高可用性、スケーラビリティ、およびパフォーマンス。
セキュリティーとポリシーベースのネットワーク。