IBM z/OS Communications Server

メインフレーム環境向けの高性能接続

IBM® z/OS Communications Serverは、メインフレーム環境に安全でスケーラブルかつ高性能な接続を提供する包括的なネットワーキング・ソリューションです。幅広い通信プロトコルをサポートし、アプリケーション、システム、ネットワーク間の信頼性の高い通信を確保します。

IBM z/OS Communications Serverは、高可用性エンタープライズ・トランザクションおよびデータ・サーバーであり、ファイル転送プロトコル（FTP）、Telnet、アプリケーションのリモート実行などの一般的なアプリケーションを提供します。最適な生産性を実現するように構築されており、メインフレームのワークロードを開発および共有するための安全なプラットフォームを提供します。

z/OSMFプラグインであるIBM z/OS Encryption Readiness Technology (zERT) Network Analyzerを使用すれば、z/OS TCP/IPおよびEnterprise Extender接続の暗号保護属性を簡単に照会および分析できます。

以前のリリース：2.5向けAPAR

ネットワークセキュリティの強化

セキュア・プロトコル（TLS/SSL）のサポート、IPフィルタリング、侵入検知などの堅固なセキュリティ機能を提供し、転送中のデータを保護し、不正アクセスから保護するのに役立ちます。

高可用性と信頼性

シスプレックスのサポート、自動フェイルオーバー、ロード・バランシングなどの機能により、ネットワーク・サービスの継続的な可用性を確保できるため、中断のない接続を必要とするミッションクリティカルなアプリケーションに理想的です。

シンプルさと使いやすさ

Configuration Assistant を使用すると、ポリシーベースのネットワーク機能をより迅速かつ簡単に構成できます。

主な機能

IBM z/OS Control Plane Appliances

Kubernetes向けのIBM® z/OS Container Platformサポートの主要コンポーネントとして、z/OS Communications Serverは、Kubernetesクラスター内のコントロール・プレーン・ノードとして機能するIBM z/OS Control Plane Appliance（zCPA）を提供します。IBM z/OS Container Platformは、Kubernetesサポートを通じて、z/OS上のコンテナ内で動作するアプリケーションのデプロイ、スケーリング、および管理のためのオーケストレーションを可能にします。

zCPAはz/OSアドレス空間内で動作することで、1つ以上のz/OSシステムがKubernetesクラスター内のコントロール・プレーン・ノードとして参加できるようにします。また、z/OS Communications Serverには、2つのz/OS UNIXコマンドラインユーティリティーが提供されています。それは、zCPAライフサイクルを管理するIBM® z/OS Appliance Manager for Kubernetes（kam）と、コントロール・プレーン・ノードとワーカー・ノードのライフサイクルを管理するKubeadm for IBM z/OS（kubeadmz）です。

z/OS Containers PlatformでのzCPAの詳細はこちら

IBM z/OS Control Plane Appliancesに対するSysplex Distributorのサポート

APAR PH49323を備えたz/OS 2.5および3.1 Communications Serverは、シスプレックス内のz/OS TCP/IPスタックと併置して実行される非z/OSターゲットのz/OS Sysplex Distributorをサポートするように拡張されています。

Sysplex Distributorを使用すると、複数のz/OS Control Plane Applianceがクラスターに構成されている場合に、z/OS上で可用性の高いKubernetesクラスターを提供できます。これは、ワークロードの分散を最適化し、Kubernetesクラスターのコントロール・プレーン・ノードのセット全体で可用性と拡張性の要求を管理するのに役立ちます。

より多くの技術情報を入手する

z/OS Container Platformとの統合

ZCONTainer Dynamic VIPA（DVIPA）とz/OS CNIプラグインを導入することで、IBM z/OS Container Platformに堅牢なネットワーク・サポートを提供します。ZCONtainer DVIPAは、コンテナ化されたワークロードにネットワーク・アクセスを提供し、ネイティブz/OSアプリケーションとのシームレスな統合と共存を可能にします。z/OS CNIプラグインは、シスプレックス内および外部システムとのコンテナ通信のためのネットワーク・ファブリックを作成し、サーバーの高い性能と拡張性を最新のコンテナ化環境に拡張します。

zOSCPでのネットワーキングの詳細はこちら

zERTおよび拡張されたApplication Transparent-Transport Layer Security

zERTと拡張されたApplication Transparent-Transport Layer Security（AT-TLS）を組み込んで、ネットワーク・セキュリティーと暗号化を強化します。

IBM® Z 広範囲暗号化のコア・コンポーネントであるzERTは、z/OSMF上のWebベースのインターフェースである zERT Network Analyzerを通じて、インテリジェントなセキュリティー検出とモニタリングを提供します。このツールは、z/OS TCPおよびEnterprise Extenderトラフィックの保護を特定して管理するのに役立ちます。z/OS V2R5のzERTポリシーベース・エンフォースメントでは、z/OS 3.1でのデータベース認証とユーザー・インターフェースの改善を目的とした機能拡張により、カスタマイズ可能な暗号化保護ルールが導入されています。

拡張AT-TLSは、IBM® Network Configuration Assistantによって設定されたポリシーに基づいてTCP/IP接続のTLS暗号化を提供し、通常のアプリケーション・レベルのデータ処理を維持しながらトランスポート層でデータに保護を適用します。

zERTの詳細はこちら

AT-TLE情報ハブの詳細はこちら

ネットワーク・セキュリティーとコンプライアンスの強化

z/OS Communications Serverは、いくつかの主要な機能を通じてデータ・セキュリティーと法規制への遵守を強化します。z/OS UNIX syslogdを使用したTCP経由の安全なロギング、FTPサーバーJESのアクセス制御、およびコンプライアンス・エビデンス用のSMF 1154レコードが含まれます。これらの機能強化により、データ転送のセキュリティーが向上し、生産性の向上をサポートすると同時に、規制基準への準拠を確保できます。

セキュリティー強化の詳細はこちら

モダナイゼーションと簡素化

z/OS Communications Serverは、IBM® Function Registryを使用し、64bit版Javaをサポートすることで、アプリケーションのモダナイゼーションを推進し、システム管理を簡素化します。これらの進歩により、アプリケーションの開発が合理化され、運用効率が向上し、サーバーの高度なネットワーク管理機能と連携してビジネス・オペレーションが最適化されます。

強化された簡素化の詳細はこちら

強化されたアプリケーション開発の詳細はこちら

Shared Memory Communications用サポート

SMC-Dv2およびSMC-Rv2は、z/OS Communications Serverの性能と拡張性機能を統合することで、システム間通信の性能と柔軟性を向上させます。

SMC-Dv2の詳細はこちら

SMC-Rv2の詳細はこちら

z/OS Container Extensionsのネットワーク・サポート

z/OS Communications Serverは、ネイティブz/OS Containers Extensionsを通じてLinux Dockerベースのアプリケーションをサポートする機能を拡張します。この機能は、多様なワークロードの互換性と最適化されたパフォーマンスを確保し、最新のコンテナ化された環境とサーバーの統合を強化します。

IBM z/OS Containers Extensionsネットワークの概要

ノートPCとクレジットカードを使用するビジネスウーマン。オンライン・ショッピングのコンセプト

お客様事例

FiduciaとGAD IT AGは、zERTがz/OS上で終了するネットワーク接続の暗号保護属性を監視および記録できるようにする作業を進めています。zERT、Fiducia、GAD IT AGを使用すると、どの接続が適切に構成されているか、または不適切に構成されているかを判断できます。これは、企業がコンプライアンス報告を簡素化する取り組みに役立つ可能性があります。

詳細を読む

トレーニング

IBM Shared Memory Communications Essentials

このバッジ獲得者は、共有メモリ通信（SMC）に関する知識があり、よく理解しています。SMCとは何か、そのメリットを明確にし、使用方法を説明することができます。SMCのコアテクノロジーも理解しています。

z/OS上のネットワーキング–基盤

このバッジ獲得者は、ネットワーキング原則、TCP/IPおよびSNA通信プロトコル、およびそれらに関連する論理的および物理的コンポーネントなど、z/OS上のネットワーキングの基本を理解しています。

z/OSネットワーク・セキュリティー–基礎

このバッジ獲得者は、ネットワーク・セキュリティーの概要と、IPSec、zERT、AT-TLS、およびIDSに関する一般的な知識を含む、z/OSネットワーク・セキュリティーを基本的に理解しています。

NCAを使用したz/OS TCP/IP構成

このバッジ獲得者は、IBM Configuration Assistant for z/OS Communications Serverで提供されるz/OS TCP/IP構成の基本を理解しています。

TCP/IP on z/OS Essentials-レベル1

このバッジ獲得者は、z/OS上のTCP/IPに関する一般的な知識があり、理解しています。

NCAを使用したzERTポリシー適用設定

このバッジ獲得者は、IBM Configuration Assistant for z/OS Communications Serverを使用したzERT Policy Enforcementの構成に関する知識があり、基本的な理解があります。

TCP/IPの実装

ボリューム1 - 基本機能、接続性、およびルーティング

z/OS Communications Server TCP/IPについて説明します。このRedbookでは、システム・リゾルバーについて説明し、シングルスタック環境およびマルチスタック環境におけるグローバルおよびローカル設定の実装を示します。

ボリューム2 - 標準アプリケーション

z/OS Communications ServerがサポートするTCP/IP標準アプリケーションの多くに関する有用な実装シナリオと構成の推奨事項を入手します。

ボリューム3 - 高可用性、拡張性、パフォーマンス

このRedbookでは、動的ルーティング・プロトコルの使用の有無にかかわらず、高可用性を実現する仮想IPアドレッシング（VIPA）について説明します。

ボリューム4 - セキュリティーとポリシーベースのネットワーク

このRedbookでは、z/OSネットワーク環境のセキュリティーを設定する方法について説明しています。

次のステップ

IBM z/OS Communications Serverの詳細をご確認ください。IBM Z担当員との30分間の無料相談をご予約ください。

その他の参考情報

ドキュメンテーション

サポート

サポートとサービス