タブの始まり
セキュリティーの強化
セキュリティーはIT基盤を考える上で重要な項目です。
System z10プロセッサー・チップには暗号機能が内蔵されています。
搭載されているクリア・キー内蔵暗号化コプロセッサーは、データを保護するための高速暗号方式をサポートしています。
CPアシスト暗号化処理機構(CPACF)は、DES、TDES、最大512ビットのSecure Hash Algorithms(SHA)、最大256ビットのAdvanced Encryption Standard(AES)、およびPseudo Random Number Generation(PRNG)をサポートします。
問題追跡を向上できるように、TKEワークステーションには監査ログが追加されています。
System z10 ECは、特殊機能の性能を改善するためのアクセラレーターを採用しています。
暗号化用Crypto Express2は、セキュリティー・キー・コプロセッサーもしくはSecure Sockets Layer(SSL)用に使用可能です。
改ざん防止用の暗号コプロセッサーはFIPS 140-2レベル4に認定されています。
この機能には、データ保護を強化するために14、15、16、17、18、および19桁の個人用アカウント番号のサポートが組み込まれています。
改ざん防止用の暗号コプロセッサーは、FIPS 140-2レベル4に認定されています。
z10 ECは、論理区画のセキュリティーにおいて、2008年にCommon Criteria Evaluation Assurance Level 5(EAL5)に認定されました。
System zが提供するセキュリティー・レベルは、世界のトップの銀行や小売業社が、ビジネス・トランザクションの機密保護のためにIBMのメインフレームに頼る、たくさんの理由のひとつです。
連続稼働を支える可用性の強化
ITシステムのサービス・レベルに関する要求は年々高まってきています。
企業のWebサイトにアクセスするお客様、基幹業務を使用する従業員、業務アプリケーションの開発および保守を行う開発担当者、IT基盤の運用を行うIT部門のスタッフなど、
多くの人々が使用するシステムになるほど影響度は高くなり、何らかの理由によりサービスが停止した場合のビジネスに与える影響度は大きなものとなります。
IBMはこのようなお客様の要望にお応えするため、IBMメインフレーム製品の信頼性・可用性・保守性の向上に取り組み続けています。
System z10 ECはこれらの機能強化を行うことによって、計画および計画外停止が生じた場合においても業務を停止することなく、連続稼働を可能とするソリューションを提供します。
並列シスプレックス(Parallel Sysplex®)はクラスタリング技術により、拡張性および可用性の向上を実現しています。
System z10上のInfiniBandカップリング・リンクは、最大150メートル(492フィート)の高速結合をサポートします。
Server Time Protocol(STP)機能は、複数のサーバーとカップリング・ファシリティーがSysplex Timer®を必要とせずに相互に時刻の同期を維持できるように設計されています。
System z10上のSTPの機能拡張により、外部時刻ソース(ETS)に接続する場合の精度が改善されます。
正確な時刻を取得する別の手段としては、NTPサーバーから取得することが可能です。
NTPクライアント・サポートは、STP専用Coordinated Timing Networkで構成されたSystem z9で使用できます。
System z10は、サーバーをNTPクライアントだけでなくNetwork Timer Protocol(NTP)として構成可能で、ETSの冗長度をさらに高めます。
IBMの重要なオファリングであるGDPS®(Geographically Dispersed Parallel Sysplex™)は、System z向けの包括的なエンドツーエンドの連続可用性および/または災害時回復ソリューションを提供するように設計されています。
Geographically Dispersed Open Clusters(GDOC)は、分散システムでこのニーズに対応します。
Veritas Cluster ServerまたはTivoli® Systems Automation Multiplatform Application Managerがインストールされている場合、GDPSはSystem zおよびその他のサーバー間の災害復旧時に、GDOPをサポートします。
GDPSおよびBasic HyperSwap™(z/OS V1.9で使用可能)ソリューションは、ディスクのコピー機能によりアプリケーションの連続稼働とデータの保護を行い、システムに障害が発生した場合にも利用者に対する影響を最小限にします。
