IBM本星期对其大型机操作系统z/OS进行了升级,增加了一些新功能,重点是提高大型机的可用性、管理和安全。IBM负责System z的高级工程师Jim Porell说,总的想法是帮助用户减少成本和改善服务。
虽然有许多性功能,但是,业内人士认为z/OS 1.11版主要增强了五个关键的功能。这些功能可能是大型机客户最感兴趣的。这五个新功能是:
1.避免故障:IBM工程师Porell把这个新功能比喻为大型机用户的早期预警灯。这种预测性的故障分析功能在可能发生引起系统故障或者应用程序故障的时候将向用户发出明确的通知。例如,我们知道大型机开始使用太多的普通存储或者如果你让太多的工作同时运行会发生什么情况。这个系统能够告诉操作人员即将出现的问题。这种报警能够发送到大型机控制台或者IBM/Tivoli管理应用程序,以便在这些问题引起更大的故障之前自动做出反应。
2.集中的安全:这是一项z/OS通讯服务器功能,希望能够简化网络安全政策的部署。这个功能让用户使用大型机的RACF(资源访问控制软件包)更轻松地设置一个集中的政策中心。RACF是大型机的集中安全管理应用程序。过去,用户必须针对单个的应用程序或者在这里的数据库设置IPSec VPN(IP安全虚拟专用网)安全政策。现在,我们有一个集中的前端来简化政策管理。
3.集中安全第二部分:与政策增强有关,z/OS 1.11版有新的密钥生成和存档功能,让用户从PKI(公钥基础设施)服务生成和恢复私人密钥。对新的SSL VPN的支持功能将集成到z/OS操作系统。对z/OS的IBM/Tivoli目录服务器的更新旨在帮助简化与安全有关的基于LDAP的应用程序向z/OS的迁移,把这些应用程序集成到RACF系统并且最终实现统一的整个企业范围的身份识别和接入管理。Porell说,当用户有数百或者数千个用户需要进行端对端的加密的时候,这是非常复杂和昂贵的。现在,拥有这个安全密钥功能(对大型机用户基本上是免费的),他们能够从一个地方有效地管理证书和整个PKI操作。
4.避免系统工作量过于集中:z/OS通讯服务器增强了智能化功能,自动地在一个群内部的多个大型机之间分配工作量。IBM把这种大型机群称作“并行系统综合体”。这里的想法是向z/OS提供更好的能力以便发现在这个“并行系统综合体”环境(最多可包含32台大型机)中利用率最低的大型机。这个功能对于数据恢复或者灾难恢复应用程序是非常重要的。在这种应用中,一台大型机可能会被压倒。
5.改善存储结构:z/OS改善了内部存储监视和管理支持,让用户监视基于套接字的应用程序使用的存储。据IBM称,基于套接字的应用程序将在发送和接收的队列里增加大量的数据。这里的思路是保持网络顺畅地运行并且在通讯量达到高峰和存储达到极限的时候转移或者更好地控制这种通讯量。
虽然这五个关键的功能是显著增强的功能,但是,Porell指出,IBM最近与Intellinx达成的协议可能会使那些希望增强遵守法规功能大型机用户感兴趣。该公司的“Intellinx zWatch for IBM System z”软件能够让用户快照大型机上进行的全部业务交易,生成一个详细的审计踪迹并且检查可疑的活动。
Porell说,这个想法是向用户提供一个取证工具,用于检测和预防诈骗和数据泄漏,以及用于管理金融和健康医疗公司实时取证的调查。