日本 IBM ハードウェア発表レター
JG16-0002 (2016 年 2 月 16 日付)
IBM z Systems および IBM LinuxONE への機種追加、機能拡張による
IBM Systems のポートフォリオの拡張
目次
3 Overview 47 製品番号
6 Key prerequisites 63 製品資料
6 Planned availability date 66 技術情報
7 機能詳細 99 契約条件 44 製品の位置付け 102 料金 45 開発意向表明 103 AP ディストリビューション
At a glance
新しい IBM(R) z13s および既存 IBM z13TM の機能拡張の発表。 IBM z13s は、中堅企業にもご利用いただけるハイブリッド・クラウドおよびモバイル機能をサ イバー・セキュリティと伴に提供いたします。本日の発表は、以下を通して IBM z SystemsTM のリーダーシップを広げます。 • ビジネス・リスクを軽減するための信頼できる、安全で信頼性の高いオペレーション – 新しい Crypto Express5S による、ハイブリッド・クラウド環境全体にわたるデータの保 全性を備えた保護の強化と高速化– Google Chrome、Mozilla Firefox、および Apple iMessage などのアプリケーションの ユーザー向けに、暗号化を使用した制約のあるデジタル環境に対する高度なパブリック・ キー・サポート。これにより、サイバー・セキュリティーを強化します。
– 支払処理用の Visa Format Preserving Encryption (FPE) を新たに利用可能とすること によって、データベースの再フォーマットを最小限に抑える能力。
– コグニティブの時代へのステップとして、 LinuxTM on z SystemsTM に対応した新しい IBM
zAware パターン認識分析による Linux システムの健常性に対するインサイトの迅速化 • 従来型のデータ・サービス提供とトランザクション処理 – 最大 20 個の構成可能なプロセッサー (ご使用の zBC12 の 1.5 倍) および 40 個の LPAR (ご使用の zBC12 の 30 個と比較) により、企業が必要に応じて拡張可能。 – 最大 4 TB のメモリーで、ビジネスの意思決定をより迅速にし、お客様への応答時間を短 縮する能力。新しいメモリー・パッケージと価格設定により、メモリー内のデータマート やメモリー内のアナリティクスなどの機会を拡大し、最適なパフォーマンスを得るための アプリケーションの調整に必要な余裕が得られます。
– Linux 処理機構 (IFL) および z Integrated Information Processor (zIIP) に適した ワークロードのスループットを高める同時マルチスレッディングによるスケール・メリッ ト。 • 運用効率 – 暗号とネットワーキングのフィーチャーおよび LPAR のための高度な「すべて共有」仮想 化環境を使用して、z13s は、企業がハードウェア容量の使用をより少なくするように、 リソース共有を最適化するのに役立ちます。 – これまで zBC12 で使用できませんでした新しいオプションのラック・マウント型ハード ウェア管理コンソールは、データ・センターで重視されるスペースの節約に役立ちます。 – 命令レベルの並列性を提供するベクトル処理モデルである Single Instruction Multiple
Data (SIMD) は、アナリティクスや数学モデルなどのワークロードを迅速に処理できま す。
• z13s および z13TM の設計は、以下を目的としています。
– Shared Memory Communications - Direct Memory Access (SMC-D) を使用して、アプリ ケーションを変更することなく、CPC 内で内部の LPAR 間通信を透過的に最適化します。
– z Appliance Container Infrastructure (zACI) で仮想ソフトウェア・アプライアンスと ファームウェア・アプライアンスとして提供されるソフトウェア・ソリューションのより 迅速なデプロイメントと実装により、価値を高め実現時間を短縮します。
– IBM Dynamic Partition Manager (DPM) を使用した統合動的入出力管理を含め、KVM for IBM z Systems に対する仮想インフラストラクチャーの管理と z Systems ハードウェア の管理をシンプルにします。
• IBM zEnterprise(R) BC12 および zEnterprise 114 から z13s へのフルアップグレード可
能、また、z13s ファミリー内でのフルアップグレード可能
• IBM zEnterprise EC12 および zEnterprise 196 から z13 へのフルアップグレード可能、 また、 z13 ファミリー内でのフルアップグレード可能
IBM LinuxONETM - 2015 年 8 月に、 IBM は、オープン・イノベーション用の全 Linux 対応
のエンタープライズ・プラットフォームである IBM LinuxONE を提供開始しました。これは、 Linux とオープン・テクノロジーの最高の機能と、ONE プラットフォームにおけるエンタープ ライズ・コンピューティングの最高の機能を組み合わせたものです。LinuxONE システムは、モ バイルの時代のバックボーンになるように構成され、トランザクションのボリューム、スピー ド、回復力、および信頼性における新たな基準を設けます。
IBM LinuxONE には、 Linux 関連製品としてペンギンにちなんで名付けられた IBM LinuxONE EmperorTM と IBM LinuxONE RockhopperTM という 2 つの製品があります。本日の発表では、最
新バージョンの Rockhopper オファリングを、最もスケーラブルな兄弟製品である Emperor の 機能拡張と一緒に紹介します。
• IBM LinuxONE Emperor - エンタープライズ・レベルの Linux に対応するシステム。重要な ワークロード用に堅牢で信頼でき、x86 サーバーと比較すると、トランザクション当たりの コストを削減して高いパフォーマンスとスループットを実現し、新しいオープンな機能と統 合されています。 – 5.0 GHz プロセッサーで稼働します – お客様が構成可能な最大 141 個の LinuxONE コアをサポートします – 667 個の専用コアにより入出力と高可用性を実現します – 単一の占有スペースで最大 8,000 台の本番ワークロードを実行する仮想計算機をサポー トします – マルチレベルのキャッシュ・サブシステムと 10 TB のメモリーをサポートします – 一日に 300 億の RESTful Web インストラクションを確実にサポートできる大量入出力機 能を提供します – コモディティー Linux プラットフォームで実行される同一の SQL および NoSQL データ ベースに対する最大 2.2 倍のパフォーマンスを実現します
• IBM LinuxONE Rockhopper - LinuxONE のエントリー・ポイント。圧倒的にスケーラブルな IBM LinuxONE Emperor と同じ技術革新、価値、柔軟な拡張オプション、業界最高レベルの 仮想化、信頼できる回復力、保護されたクラウド、エンタープライズ・モビリティー、およ びオペレーション・アナリティクスの各機能が組み込まれています。 – 4.3 GHz プロセッサーで稼働します – お客様が構成可能な最大 20 個の LinuxONE コアをサポートします – 264 個の専用コアにより入出力と高可用性を実現します – 単一の占有スペースで数百台から 1,000 台を超える本番ワークロードを実行する仮想計 算機をサポートします – マルチレベルのキャッシュ・サブシステムと 4 TB のメモリーをサポートします – 中堅企業向けの重要な入出力機能を提供します 本日の発表では、次の LinuxOne 機能を中心に説明します。
• Linux Your Way
– 最高の Linux とオープン・テクノロジーを採用して、業界で広く採用されているスキ ル、ツール、アプリを自由に利用できるようにします。
– ハイパーバイザー、実行時間、言語、管理、データベース、およびアナリティクスを選択 できるようにします。
を、業界最高レベルのエンタープライズ・コンピューティングの長所を実現するシステム で実行できるようにします。
– オンプレミス・クラウド戦略用の堅固な基盤を提供します。 • Linux Without Limits
– x86 サーバーと比較して、複雑さが軽減され、経済性と柔軟性が向上した Linux インフ ラストラクチャーを実現できる仮想化機能を提供します。
• Linux Without Risks
– 稼働中保守や修理を可能にすると同時に、障害回避や耐障害機能の提供を支援するコン ポーネントの信頼性、冗長性、およびフィーチャーにより、高可用性を実現します。 – 過去 5 年間で目に見えるメモリー障害をゼロにした IBM Systems の RAIM メモリー・テ
クノロジーの技術革新に基づいて構築され、競合する x86 プラットフォームにおける既 知の問題を軽減します。
– Secure Sockets Layer (SSL) トランザクションを提供します。
– クリア・キーと保護キーのサポートを使用した安全なコプロセッシングとバルク暗号化 のための、暗号アクセラレーション用の専用アダプター・カード Crypto Express5S をサ ポートして、不注意による開示から機密キーを保護するのに役立ちます。 – PKCS #11 標準のサポートで厳しいデジタル署名要件を満たすと同時に、リソースに制約 のある環境 (携帯電話やスマート・カードなど) に最適な暗号方式をサポートします。銀 行や金融業界用の追加の標準 (ANSI、ISO、EMV など) もサポートされます。 – Linux 稼働環境におけるシステムの異常や問題をプロアクティブにより迅速に特定するの に役立つ、ほぼリアルタイムの診断用の IBM Resiliency Analytics for LinuxONE (IBM zAware として発注可能) をサポートします。
– z/VM(R) ハイパーバイザーおよび関連の Linux ゲストを実行するクライアント用に IBM
GDPS(R) アプライアンスをサポートして、システム、アプリケーション、またはネット
ワークの障害に備えてマルチプラットフォーム、高可用性、および災害復旧のメリットを 実現します。
– IBM GPFSTM テクノロジーに基づく IBM Spectrum ScaleTM for Linux をサポートして、高
度なクラスター化テクノロジー、動的なファイル・システム管理、およびデータ複製によ る高可用性を実現します。
Overview
IBM z13s および拡張された IBM z13 は、 IBM z Systems ファミリーの幅を広げます。 市場の動向により、企業は変革と、変化し続ける業界の需要に対する対応を迫られています。 管理、移動、セキュリティー、および操作が必要なデジタル・データが急増し、IT に対する負 担の原因になっています。企業は、リアルタイムで、そのすべてのデータを利用し、インサイ トを引き出す必要があります。お客様は新しいサービスを要求し続け、対応が即時でないと、 他に移る可能性があります。企業は絶えず前向きに努力しなければなりません。 IBM は、変 革に必要なインフラストラクチャーでお手伝いできます。ハードウェアとソフトウェアの両面 で、 IBM は、お客様がアナリティクス、モバイル、セキュリティー、およびハイブリッド・ク ラウドのデジタル・ワールドで競争力を付けて、将来に備えるのを支援できます。 新しい IBM z13s は、ビジネスの変革を支援し、厳しいリアルタイム・ビジネスの課題に取り 組むのに役立つように設計されています。メモリー、I/O、処理能力の観点で優れた拡張性を単 一のフレームで提供するので、ビジネスの成長や変動における動的な変化に即時に対応するこ とができます。また、z13s は、データからリアルタイム情報やインサイトを提供し、企業がよ りタイムリーなビジネスの意思決定を利用できるようにして、サービス・レベル・アグリーメ ントへの対応も支援します。IT を使用して基本のコア・ビジネス・モデルの取り組み方法を変 える (ハイブリッド・クラウド、アナリティクス、新しいアプライアンスの導入などによって) と、お客様の体験を改善すると同時に収益を最大化することができます。 z13s は、zBC12 よりも大幅にキャパシティを増やして、魅力的な価格の新しい一連の小キャ パシティモデルを提供することによって、 IBM z Systems ファミリーの幅を広げます。最大 4 TB のメモリーと最大 20 個の構成可能なプロセッサー・ユニットを備えた z13s は、従来 のユーザー、ハイブリッド・ユーザー、新興市場のユーザーに役立ちます。 IBM z/OS(R) は、 スケーラビリティー、コスト節減、高度な圧縮機能、信頼性、可用性、および保守性に最適化 されたオペレーティング・システム・デザインに対応する大幅に機能拡張した新しいプロセッ サーをサポートします。新しいマルチスレッド・プロセッサー設計は、 z/VM 、Kernel-based
Virtual Machine (KVM) for IBM z Systems 、または LPAR 内の Linux の上で PR/SMTM モー
ドで実行されるか、もしくは KVM for IBM z Systems または LPAR 内の Linux の上で IBM Dynamic Partition Manager (DPM) モードで実行される、分析およびクラウド・ワークロード だけでなく、 Linux アプリケーション・サーバー、データベース・サーバーに役立ちます。 ユーザーは、占有スペースのサイズも、エネルギー要件も変更することなく、大規模な共有仮 想化メモリーを利用する際にパフォーマンスのメリットを確認できます。新しいクライアント では、占有スペースを統合し、エネルギー・エンベロープを減らすことができます。大容量メ モリーを利用すると、待ち時間と CPU コストが減少し、運用効率を改善できます (特に、今日 のアナリティクス、モバイル、およびハイブリッド・クラウドのデプロイメントを検討する場 合)。セキュリティーおよび可用性を備えた z13s は、ユーザー、クライアント、およびビジネ スを保護するための機能拡張を提供します。
Linux 処理機構 (IFL)、z Integrated Information Processor (zIIP)、Internal Coupling Facility (ICF)、または追加の System Assist Processor (SAP) などの専用エンジンは、引 き続き効率の向上を推進し、幅広いアプリケーションとワークロードをサポートするためのプ ラットフォームの機能を最適化すると同時に、メインフレームの経済性を大幅に改善するのに 役立ちます。専用エンジンは単独で使用することも、ワークロード実行の最適化とコスト削減 のために相互に補完し合うこともできます。 z Systems の本質的な価値と長所に基づいて構築された z13s は、リアルタイムのデジタル・ ビジネスを可能にする技術革新とテクノロジーを提供します。これは、モバイル化が進む顧客 と従業員の爆発的な増大に対応して、最新のアナリティクスに膨大な量の新しいデータを活用 でき、ビジネスの成果を上げるために影響発生時点でより深いリアルタイム・インサイトを提 供できます。これはすべて、安全で回復力に富むハイブリッド・クラウド対応インフラストラ クチャー内に導入できます。
本日、 IBM は、z13s および IBM z13 の新機能も発表します。 z/OS メモリー・ベースの新し い通信規約を透過的に使用して、サーバー上の LPAR 間の通信を最適化することができます。 新しいアプライアンスの導入時に、使いやすさとセキュリティーを向上させるために新しいア プライアンス・フレームワークを利用できます。KVM for z Systems の更新、および新しいシ ンプルな操作インターフェース (オプション) は、別のアーキテクチャー上に既存の KVM 実 装環境を持つクライアントのスキルの移植性を向上させることができます。また、オープン・ ソース・ツール、データベース、および管理ソフトウェアの提供により Linux on z Systems 導入のコストをさらに削減する新たな可能性を生み出すことができます。 当初は IBM z13 に導入され、現在は IBM z13s で使用可能になった機能について詳しくは、 ハードウェア発表レター JG15-0001を参照してください。
IBM LinuxONE -- Linux Your Way、 Linux Without Limits or Risk。
Linux およびオープン・テクノロジーの勢いは非常に大きく、オープン・スタンダードの変革 を促しています。 Linux はどこにでもあり、当たり前のものになっています。技術実験、サ イド・プロジェクト、ニッチ・アプリケーションとしてささやかに始まり、企業の IT ツール キットの重要部分になるまで発展してきました。しかしながら、世界は常に変化し続けていま す。モバイルの世界と新しいアプリ経済 (App Economy) が、かつてない速度と範囲で変化を促 し、対処が必要な新しい要件と期待が生じています。 今日の IT ランドスケープは急速に進化しているので、クラウド、アナリティクス、ソーシャ ル・ビジネス、モバイル・ソリューションなどのテクノロジーは、成長と技術革新を急速に 進めているテクノロジー・シフトの中心にあります。この新しい時代は、あらゆる規模の企業 が、自らが実現する価値を作り替えるチャンスともいえます。ただし、コスト、複雑さ、およ びリスクが途中に立ちはだかっています。システムのパフォーマンス、可用性、およびスケー ラビリティーが、これらのテクノロジーの採用をさらに妨げる場合があります。 オープン・ソース・ソフトウェアを実行し、モバイルの時代における爆発的なデータ・ボ リュームの需要の急増に対応するために、従来のインフラストラクチャーでは、既存のデー タ・センターに何千台ものサーバーを追加してきました。それにより、コスト、複雑さ、待 ち時間、脆弱性という負担が生じています。複雑なサーバー・ファームが技術革新の足を引っ 張る場合があります。オープン・ソースでは IT 専門家が迅速にアプリを作成できますが、ア プリを機能させるためのサーバー・インフラストラクチャーの導入は、貴重な時間とリソース を消費します。全体から見ると、ミッション・クリティカルなオープン・ソース・アプリケー ションと、それらを実行するシステムとの間の緊張は、限界に達しつつあります。
こうした増え続ける課題に対処するために、 IBM は、最新バージョンの IBM LinuxONE Rockhopper と IBM LinuxONE Emperor の機能拡張を導入しました。
IBM LinuxONE サーバーは、モバイルの時代のバックボーンになるように作成され、重要な計 算処理機能を提供し、トランザクションのボリューム、スピード、回復力、および信頼性にお ける新たな基準を設けます。一日に数十億もの Web トランザクションを確実にサポートする すばらしい I/O 能力を提供します。LinuxONE サーバーは、ほぼ無限の規模で、1 秒未満の短 い応答時間と、お客様のビジネスを 24 時間 365 日稼働させ続けるための可用性により、これ までにない需要に対応できるように、最新のIT で好まれるすべてのオープン・ソース・ソフト ウェアを実行します。LinuxONE サーバーは究極の信頼性を備えています。つまり、これらのシ ステムは障害が起きないように設計されています。 業界の商用サーバーに対する最高レベルの セキュリティー認定により、お客様は LinuxONE を信頼できます。お客様のビジネスにとって これはどのような価値がありますか? お客様を待たせないこと、データの保護を確実にするこ と、IT ソリューションが実現できなかったために競合他社を優位に立することがないことで す。
Linux Your Way
LinuxONE システムは最高の Linux とオープン・テクノロジーを採用して、既知でお気に入り のスキル、ツール、アプリを自由に利用できるようにします。ハイパーバイザー、実行時間、 言語、管理、データベース、およびアナリティクスを選択できます。 IBM LinuxONE システ ムは、この分野で最も有名なもの (Ubuntu、Red Hat、SUSE、Ruby、 Java 、Node.js、Chef Docker、Mongo、PostgreSQL、Spark など) でサポートされています。エンタープライズ・コン ピューティングの長所を利用しながら、必要な製品を使用できます。 クラウドへのすべてのワークロードの移行は、3 年前のスローガンでした。しかし、オフプレ ミス中心のモデルを採用した多くの組織は考え直しています。コストは急増し、パフォーマ ンスの優先によりユーザー・エクスペリエンスが低下する可能性があります。現在、プロバイ ダーは、オンプレミス・クラウド戦略の基盤として LinuxONE を使用した新しいモデルに移る ことができるようになりました。 LinuxONE サーバーは、パフォーマンスを発揮するように構築されています。例えば、LinuxONE Emperor では、コモディティー Linux プラットフォームで実行される同一の SQL および NoSQL データベースに対して最大 2.2 倍のパフォーマンスを実現します。 IBM は、LinuxONE Emperor 上で Spark-Perf ベンチマーク・スイートをテストし、このプラットフォームが、 モデル作成用の分散システムより最大 50% 多くのデータを処理できることを実証しまし た。Apache Spark を追加すると、ご使用のシステムで、データを燃料とする革新的で高度なア プリの開発を大幅にシンプルにすることができます。 企業は Node.js を利用するようになり、顧客、パートナー、およびスタッフ用の安全で高性能 の Web およびモバイル・アプリケーションを迅速に開発して、追加のハードウェアを購入する ことなく最新テクノロジーに対する要求に対応することができます。
LinuxONE は、最新の Linux ディストリビューター Red Hat および SUSE とともに Canonical の Ubuntu に対する追加サポートを含めて、お客様に適したインフラストラクチャーを構築す るための選択肢を提供できる十分な柔軟性を備えています。Kernel-based Virtual Machine (KVM) ハイパーバイザーが、 PR/SM および z/VM に加わりました。 言語とランタイムの観点 から見ると、LinuxONE では、Python、Ruby、 Java 、Node.js などを含めて、業界最先端の多 くのオープン言語の中から選択できます。
LinuxONE に対してサポートされるオープン・ソース・データベースに
は、MongoDB、PostgreSQL、CouchDB、Cassandra、MariaDB などがあります。システムは、1 TB のフットプリントで MongoDB の最大単一インスタンスをサポートすると同時に、多くのワー クロードを実行できます。 Apache Spark、Hadoop、および IBM InfoSphere(R) BigInsights(R)
を使用してアナリティクスを追加できます。 また、LinuxONE は、コンテナーを導入、実行、 および管理するための Linux ベース・テクノロジーである Docker も採用します。LinuxONE でサポートされるもう 1 つの新しいコンテナー・テクノロジーは、IBM の z Appliance Container Infrastructure (zACI) です。これは、アプライアンス・インストーラーと一緒 に、ファームウェア・アプライアンスとソフトウェア・アプライアンスの安全でアジャイル なデプロイメントを可能にします。サポートされるオープン・ソース製品のリストは増えてお り、今後も増え続けます。 LinuxONE は、オープン・ソースの最高の機能を新しいレベルのパ フォーマンスと組み合わせて、21 世紀のお客様の要求に応えます。
最後に、 IBM LinuxONE Elastic Pricing が、ビジネスを開始して成長させるための低リス ク・オプションを LinuxONE のお客様に提供します。支払いは、使用した内容に応じて決まり ます。導入モデルの変更に応じて、資本支出 (cap-ex) から運用コスト (op-ex) に移行しま す。 さらに、SUSE は、 Linux ディストリビューションの弾力性のある料金設定を提供する計 画を発表しました。
Linux Without Limits or Risk
LinuxONE には、 Linux の継承製品としてペンギンにちなんで名付けられた 2 つの種類が あります。最上位機種は LinuxONE Emperor です。もう一方のバージョンである LinuxONE Rockhopper は、LinuxONE ポートフォリオへのエントリー・ポイントであるように設計されて います。 LinuxONE Emperor は、重要なワークロード用に堅牢で信頼できるエンタープライズ・レベル の Linux に対応し、x86 サーバーよりもトランザクション当たりのコストを削減して高いパ フォーマンスとスループットを実現し、新しいオープン機能と統合されています。単一の占有 スペースで最大 8,000 台の実動ワークロード対応の仮想計算機をサポートする、最大 141 個 の Linux コアで使用できます。Emperor は、5 GHz で動作する業界で最高速の商用サーバー・ プロセッサーの 1 つ、マルチレベルのキャッシュ・サブシステム、および 10 TB のメモリー を備えています。
LinuxONE Rockhopper は、LinuxONE ファミリーへのエントリー・ポイントであり、Emperor と 同じフィーチャーをすべて備えています。Rockhopper は、4.3 GHz で動作する最大 20 個の Linux コアで使用でき、単一の占有スペースで数百台から 1,000 台を超える実動ワークロード 対応の仮想計算機をサポートします。
エンタープライズ・コンピューティング環境における I/O 装置に対する需要が、何万台、何 十万台までにも達しているため、I/O 帯域幅が非常に重要です。 IBM LinuxONE Emperor は、 最大 667 個の I/O プロセッサーおよび補助プロセッサーを利用できる一方、 IBM LinuxONE Rockhopper は、最大 264 個の I/O プロセッサーおよび補助プロセッサーをサポートして、 企業の Linux クライアントの増え続ける I/O と高可用性に対するニーズを満たすことができ ます。追加のインテリジェンスにより、I/O フレームワークにおける輻輳を回避することがで き、アプリケーションに影響を与えることなくエラー条件を回避します。
IBM LinuxONE は、既存の IBM z Systems エンタープライズ・コンピューティング製品の機能 を利用して、 Linux 環境に可用性と回復力を提供します。
IBM Resiliency Analytics for LinuxONE (IBM zAware として発注可能) は、 Linux 環境 における潜在的な問題の特定に役立つ、ほぼリアルタイムの診断を行うアナリティクス・ソ リューションです。Resiliency Analytics for LinuxONE は、潜在的な偏差、不整合、または 異常がないかメッセージ・ログをインテリジェントに検討します。Resiliency Analytics for LinuxONE を使用すると、組織は、IT の問題に迅速に対処し、可用性の喪失を最小化し、IT の 問題が深刻にならないうちに介入することができます。
IBM GDPS Virtual Appliance は、システム、アプリケーション、またはネットワークの障害に 備えた高可用性および災害復旧のメリットを、LinuxONE で z/VM ハイパーバイザーおよび関連 の Linux ゲストを実行するクライアントに提供します。
IBM GPFS テクノロジーに基づく IBM Spectrum Scale for Linux は、LinuxONE 上の高度なク ラスター化テクノロジー、動的なファイル・システム管理、およびデータ複製による高可用性 を提供するように設計されています。Spectrum Scale は、クラスターでストレージまたはノー ドの誤動作が検出される場合であっても、データ・アクセスを提供し続けることができます。 そのスケーラビリティーとパフォーマンスは、データ集約型のアプリケーションのニーズを満 たすように設計されています。
IBM DS8884 は、低コストの省スペース型システムであり、特に LinuxONE Rockhopper サー バーで、重要なワークロードを実行するための先進の使いやすい操作と連続可用性を備えてい ます。
Key prerequisites
Refer to the Hardware requirements and Software requirements sections of this announcement.
– Features and functions for the IBM z13, IBM z13s, IBM LinuxONE Emperor, and IBM LinuxONE Rockhopper
– IBM z13s Models N10 and N20
– IBM LinuxONE Emperor Models L30, L63, L96, LC9, and LE1 – IBM LinuxONE Rockhopper Models L10 and L20
– z114 upgrades to z13s Models N10 and N20
– z114 with zBX Model 002 upgrades to IBM z13s and zBX Model 004 stand-alone – zBC12 upgrades to z13s Models N10 and N20
– zBC12 with zBX Model 003 upgrades to IBM z13s and zBX Model 004 stand-alone – Field-installed features and conversions on IBM z13s that are delivered solely
through a modification to the machine's Licensed Internal Code (LIC) – Trusted Key Entry 8.1 LIC (#0878)
• June 10, 2016
– Trusted Key Entry Rack Mount (#0097) • June 30, 2016
– MES features for z13s Models N10 and N20
– MES features for LinuxONE Emperor Models L30, L63, L96, LC9, and LE1 – MES features for LinuxONE Rockhopper Models L10 and L20
– MES upgrades for IBM LinuxONE Emperor Lxx models to Lxx models: -- L30 to L63, L96, LC9, or LE1
-- L63 to L96, LC9, or LE1 -- L96 to LC9 or LE1 -- LC9 to LE1
– MES upgrades for IBM LinuxONE Rockhopper Lxx models to Lxx models: -- L10 to L20
– z/VSE(R) Network Appliance using the z Appliance Container Infrastructure (zACI)
– 32GB USB Backup Media (#0848) for zEC12 Models H20, H43, H66, H89, and HA1 – 32GB USB Backup Media (#0848) for zBC12 Models H06 and H13
• September 26, 2016
– Frame Roll MES upgrades for IBM z13s N20 to IBM z13 N30
– MES upgrades for IBM LinuxONE Emperor Lxx models to IBM z13 Nxx models: -- L30 to N30, N63, N96, NC9, or NE1
-- L63 to N63, N96, NC9, or NE1 -- L96 to N96, NC9, or NE1 -- LC9 to NC9 or NE1 -- LE1 to NE1
– MES upgrades for IBM LinuxONE Rockhopper Lxx models to IBM z13s Nxx models: -- L10 to N10 or N20
-- L20 to N20 • December 31, 2016
– Hardware Management Console Tower (#0095) – Hardware Management Console Rack Mount (#0096) – Trusted Key Entry Tower (#0098)
z13s は、最も厳しいリアルタイム・ビジネスの課題への取り組みを支援するように設計されて います。メモリー、I/O、処理能力の観点で優れた拡張性を単一のフレームで提供するので、ビ ジネスの変動における動的な変化に即時に対応することができます。z13s は、リアルタイム・ アナリティクスとハイブリッド・クラウドの機能を、あらゆる規模を企業に提供します。 本日の発表は、以下を通して z13s で IBM z Systems のリーダーシップを広げます。 • 小さい占有スペースで卓越したスケール。 これには、最大 6 個の CP ( zBC12 の z/OS 容 量の 1.3 倍 ) および最大 20 個の IFL (最大で 13 個の IFL を使用した zBC12 と比べ て、合計システム容量が 2.1 倍) を使用可能です。これにより、クラウド、アナリティク ス、およびモバイルの各ソリューションを導入するための優れたプラットフォームとして提 供されます。 • Linux および zIIP に適したワークロードの スループットを高める同時マルチスレッディ ング によるスケール・メリット。 • エンタープライズ・クラウド環境全体でデータのリアルタイム保護と整合性の確保に役立つ 高度な暗号および区画化オファリング 。 • 急増するモバイル・トランザクション・ボリュームをサポートするために、処理するデータ を増やすための メモリー、キャッシュの増加、および I/O 帯域幅の改善 。 • 統合されたアナリティクス・トランザクション処理で影響が発生した時点での リアルタイ ム・インサイト 。 • 最も信頼性の高いプラットフォームで、リスクを最小に抑えて 安全に提供されるデータお よびサービス 。 • ハイブリッド・クラウド導入 の柔軟性。
• Single Instruction Multiple Data (SIMD) による、アナリティクス処理に適した複雑な数 学モデルのパフォーマンス向上。
• Linux on z Systems に対応した IBM zAware の最先端のパターン認識分析による システム の健常性に対する迅速なインサイト。
• 既存のリンク・テクノロジーより優れた短距離のカップリング接続性を提供し、旧世代の サーバーより優れた CPC フットプリント当たりの全体的なカップリング接続性を実現する IBM Integrated Coupling Adapter (ICA SR) 。
• データ・センター内のスペースの節約 に役立つ、新しいラック・マウント型のハードウェ ア・マネジメント・コンソール (HMC)。
本日の発表には、 z13 と z13s の両機種に対する機能拡張も含まれます。
• z Appliance Container Infrastructure (zACI) を使用した シンプルなアプライアンス を 実装
• Linux 用の新しい管理モード -- IBM Dynamic Partition Manager (DPM) • グループ物理能力の制限を適用する LPAR の機能拡張
• 動的メモリー管理 のための LPAR の機能拡張
• Common Cryptographic Architecture (CCA) の機能拡張 • Trusted Key Entry (TKE) 8.1 ライセンス内部コード (LIC)
• Shared Memory Communications - Direct Memory Access (SMC-D) と呼ばれる、IBM の次世 代「network-in-a-box」テクノロジーを使用した、インターネット・トラフィックの全体的 なトランザクション応答時間の大幅な改善
• FCP SAN ディスカバリー・ツール の RDP データ・サポート • Secure Sockets Layer に対する OSA-ICC サポート
• FCP チャネルの物理ポート WWPN のエクスポート/インポート • チャネル・サブシステム (CSS) のスケーラビリティーの向上
• Fibre Channel Read Diagnostic Parameter Extended Link Service (ELS) のサポート • カップリング 環境の投資保護
• z/OS および z/VM の機能拡張 • IBM Wave for zVM の機能拡張 • KVM for IBM z Systems の機能拡張
• LPAR で稼働する z/VSE Network Appliance for z/VSE システム • CICS(R) Transaction Server for z/OS のサポート
• 頑強性、データ・センターの柔軟性、およびエネルギー節減のための ASHRAE クラス A3 パフォーマンスの優位性
IBM Large Systems Performance Reference (LSPR) 方式 は、多様なシステム制御プログラ ムおよびワークロード環境にわたる中央処理装置 (CP) の異なる構成に対して、包括的な z/ Architecture(R) プロセッサーのキャパシティー率を提供するように設計されています。 IBM z13s (z13s、マシン・タイプ 2965) には、1 個の英字と 2 個の数字から成る 3 文字の z/ Architecture プロセッサー・キャパシティー・インディケーターが定義されています。英字は プロセッサーの「有効」サイクル・タイムに対応し、数字は取り付けられている CP の数を表 します。例えば、2965-Z06 は最大の 6 CP での基本サイクル・タイム、2965-A01 は単一 CP での最も遅い「有効」サイクル・タイムを表します。 z/OS V2.1 について提供される一般情 報に加え、LSPR には z/VM 、KVM for IBM zTM 、および Linux on z Systems オペレーティン
グ環境についてのパフォーマンスの関係情報も含まれています。z13s (2965) プロセッサーの パフォーマンスは、ワークロードおよびモデルに基づいて zBC12 (2828) のパフォーマンスの 最大 1.3 倍になります。最大構成の z13s (2965-Z06) は、最大構成の zBC12 (2828-Z06) の 最大 1.4 倍の z/OS キャパシティーを提供します。 IBM z13s の IFL および zIIP プロセッ サーは、オプションの IBM z13s マルチスレッド化テクノロジーの機能も提供します。マルチ スレッド化機能が有効になっている場合、IFL のパフォーマンス・キャパシティーは、zBC12 上のこれらのプロセッサーのパフォーマンス・キャパシティーの最大 1.6 倍になります。zIIP プロセッサーのパフォーマンス・キャパシティーは、zBC12 上のこれらのプロセッサーのパ フォーマンス・キャパシティーの最大 1.7 倍になります。LSPR には、制御された環境で標準 の IBM ベンチマークを使用した測定と予測に基づく、 IBM z13s および旧世代の zSeries と z Systems プロセッサー・ファミリーの内部スループット率比 (ITRR) が含まれています。 ユーザーが経験する実際のスループットは、ユーザーのジョブ・ストリームにおけるマルチプ ログラミングの量、I/O 構成、および処理されるワークロードなどの考慮事項に応じて変化し ます。したがいまして、個々のユーザーが定められたパフォーマンス率と同じスループットの 向上を得られることを保証するものではありません。
詳細なパフォーマンス情報については、以下の Web サイトにある LSPR (Large Systems Performance Reference) を参照してください。
http://www.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex
同時マルチスレッディング (SMT)
同時マルチスレッディング (SMT) により、コア当たり 2 つのアクティブな命令ストリームが 可能になり、それぞれがコアの実行リソースを動的に共有します。SMT は、 Linux 処理機構 (IFL) および IBM z Integrated Information Processor (zIIP) で実行されるワークロード向 けに IBM z13 および IBM z13s で利用可能です。新しいプロセッサー・チップがインテリジェ ントに実装された両方向の同時マルチスレッディングを提供するため、追加分のスループット が実行されます。 対象の各ソフトウェア・オペレーティング・システム/ハイパーバイザーは、それぞれ固有の要 件に最も適した方法で SMT をインテリジェントに実行する機能を備えています。 z/OS SMT の 管理では、SMT のばらつきを抑えて、さまざまな CPU 使用率で反復可能なパフォーマンスを発 揮するために、コアを持続的に高いスレッド密度に向上させます。そのため、さらに予測可能 な SMT キャパシティーが提供されます。 z/VM SMT の管理は、追加の SMT キャパシティーが 必要になるまで使用可能なコアにワークロードを分散させることにより、スループットを最適 化します。
SLES12 SP1 および RHEL 7.2 から始まる Linux ディストリビューションには、区画 (LPAR) で Linux を実行するお客様に対する SMT サポートが含まれています。
z Appliance Container Infrastructure (zACI) は、新しい区画タイプであり、アプライアン ス・インストーラーと一緒に、ソフトウェア・アプライアンスとファームウェア・アプライア ンスの安全な導入を可能にします。zACI は、仮想ソフトウェア・アプライアンスとして提供さ れるファームウェア・ソリューションとソフトウェア・ソリューションの導入と実装の時間を 短縮します。zACI フレームワークは、共通の一連の標準と動作、および仮想アプライアンスの 新しい zACI 区画モードを適用します。これには、新しい zACI LPAR タイプが必要です。 IBM zAware 区画モードの名前が zACI に変更され、 IBM zAware ファームウェアはこの区画で実 行されるようになります。 ハードウェアの依存関係はありません。zACI は、各 z13s および z13 (ドライバー・レベル 27) で基本コードの一部として提供されます。
Linux 用の新しい管理モード -- IBM Dynamic Partition Manager (DPM)
FCP チャネルを介して SCSI ストレージを接続した z13 および z13s の Linux 専用 CPC に 対する新しい管理モードが導入されます。 IBM Dynamic Partition Manager (DPM) は、シン プルな z Systems ハードウェアと仮想インフラストラクチャーの管理を提供します。これに は、ハイパーバイザーとして KVM for IBM z Systems を実行するか、区画 (LPAR) で実行され る Linux on z Systems を実行する予定のユーザー向けの統合された動的 I/O 管理が含まれま す。新しい DPM モードは、ハードウェア・マネジメント・コンソール (HMC) を介して、シン プルで使いやすい先進の区画ライフサイクルと動的 I/O 管理機能を提供して、以下を実現しま す。 • 環境の作成とプロビジョニング -- 新規区画の作成、プロセッサーとメモリーの割り当て、 および I/O アダプターの構成 (ネットワーク、FCP ストレージ、暗号、アクセラレーター) • 環境の管理 -- 実行中のワークロードを中断することなく、システム・リソースの変更 • 環境のモニターとトラブルシューティング -- ワークロードの機能低下につながるおそれが あるシステム障害、条件、状態、またはイベントの原因の特定
CPC は、Dynamic Partition Manager モードまたは PR/SM モードで構成できます。モードは、 CPC のパワーオン・リセット (POR) の前に使用可能になります。Dynamic Partition Manager モードには、プライマリーとバックアップ接続用の 2 つの OSA-Express 1000BASE-T Ethernet フィーチャー (OSA-Express5S 1000BASE-T Ethernet #0417) が、関連したケーブル接続 (HW for DPM #0016) と伴に必要です。
Dynamic Partition Manager (DPM) は、区画 (LPAR) で実行される Linux と、KVM for IBM z Systems ハイパーバイザーをサポートします。DPM は最初は z/VM ハイパーバイザーをサポー トしません。 新世代の可用性 IBM z13s は今後も、以下の信頼性、可用性、保守性 (RAS) の向上により、これまでの製品で 提供されていた信頼性の高い連続運用を継続します。 • プロセッサー・コアのソフト・エラーに対する回復力の向上 • DIMM インターフェースを改善するよう設計されたレーンのシャドーイング、ハードウェ ア・バッファー再試行、および独立したチャネル・リカバリー • DRAM を保護するためのメイン・メモリー内の RAIM の使用の継続 • レベル 3 およびレベル 4 のキャッシュの耐障害性の向上 • チップ・インターフェースへの統合時間ドメイン反射率測定ロジックの追加による FRU の 分離の向上 • 修復処置の複雑さを軽減して回数を減らすよう設計された高度な内蔵スペアリング Flash Express(R) は、 z/OS V1.13 RSM Enablement Offering Web deliverable が適用された
z/OS V1.13 を実行する場合に可用性とページング・ワークロードのスパイク処理を改善するよ う設計されています。この機能は z/OS V2.1 以降のリリースに統合されています。このサポー トにより、 z/OS は、マーケットの開始などの推移するワークロード・イベントや診断データ の収集で Flash Express を使用することによって、システム可用性と即応性を向上させるよ う設計されています。 z/OS は、ページング可能なラージ・ページ (1 MB) のミドルウェアに よる利用を可能とすることで、プロセッサーのパフォーマンスを向上させるように設計されて います。前回 zEC12 について発表しましたが、Websphere MQ Shared Queues 構造を活用する ワークロードに対し拡張能力と可用性を提供するように Flash Express をカップリング・ファ シリティー・イメージで使用することが可能です。Flash Express を使用すると、営業日の開 始時やその他の業務時間中に発生する可能性があるページングの遅延を軽減することにより、 可用性の向上に役立ちます。また、障害発生時に診断データを収集しているときに起こる可能 性がある遅延をなくすことでも役立つようにも設計されています。そのため、Flash Express は、組織が最も厳しいサービス・レベル・アグリーメントに対応して、より効果的に処理を実 行できるようにします。Flash Express は、簡単に構成し、迅速に価値を提供できるように設 計されています。
IBM z13 および IBM z13s で、Flash Express のパフォーマンスは、標準キャッシュの追加に より透過的に改善されます。このキャッシュを使用すると、お客様は、追加のユーザー・メモ リーを使用することなく、パフォーマンス向上を実現できます。
IBM zAware: IBM は、 IBM zEnterprise zEC12 および zBC12 で、 IBM Research が開発した 機械学習に基づく IBM zAware という新しいテクノロジーを導入しました。 新しいバージョンの IBM zAware では、より優れた結果をもたらすよう改善された分析を備え た新世代のテクノロジーが導入されています。旧バージョンの IBM zAware には、適切な形 式のメッセージ ID が指定されたメッセージ・ストリームが必要でした。新しい IBM zAware は、メッセージ ID のないメッセージ・ストリームを処理できます。これにより、さらに幅広 い非構造化データを処理する機能を用いて処理できる新たな可能性が開けます。
IBM z13 および IBM z13s で提供される IBM zAware は、以前の IBM zAware 機能を土台とし て、以下の機能を追加されています。 • Linux on z Systems のメッセージ・ログ分析のサポート • ネイティブまたはゲストの Linux on z Systems イメージのサポート • メッセージ ID がないメッセージ・ストリームを処理する機能 • モデル化および分析のために類似の操作特性を持つ複数のシステムをグループ化する機能 – Linux イメージのグループ化の動的な活動化と非活動化の認識、および適切なモデル化と 分析 – z/OS の集約されたシスプレックス・ビューとシステム・ビュー
– ユーザー定義のグループ化。 Linux on IBM z Systems では、ユーザーは、複数のシステ ムのデータをワークロード別 (すべての Web サーバー用に 1 つ、すべてのデータベース 用に 1 つなど)、「ソリューション」別 (例えば、クラウド用に 1 つのモデル)、または VM ホスト別の結合モデルにグループ化できます。 • 詳細なビューにドリルダウンできる統合/集約/より高水準のビューを提供するヒート・マッ プ・ディスプレイ • 多くのお客様の要件に対応した使いやすさの向上と GUI の機能拡張 – GUI の物理的なスペースのさらなる有効利用による、高度なフィルタリングと視覚化 – UI ナビゲーションの向上 – UTC 時間のほか、現地時間の表示 – IBM One UI ガイドラインに基づく機能拡張 • 高度な分析 • さらに堅牢なデータ・ストア
• Mozilla Firefox 31 と MicrosoftTM Internet Explorer 9、10、および 11 のブラウザーを
サポートする機能拡張
IBM zAware は、リアルタイムに近い連続学習アルゴリズムを使用するように設計されてお り、お客様が問題を素早く特定できることを意図した診断機能を提供しているため、可用性 の向上とさらに効率的なシステムを実現できます。 IBM zAware は、 z/OS または Linux on z Systems のメッセージをインテリジェントに検討して、異常なパターン、矛盾、および変動 を調査するためにアナリティクスを使用します。大規模なオペレーティング・システム環境で は、1 日当たり 2500 万件を超えるメッセージが生成されることがあります。そのため、例外 的な問題が発生した場合の手動での分析に時間がかかり、ミスが起こりやすくなります。 IBM zAware は、お客様がメッセージの異常を素早く見つけられるように支援するため、一刻を争う ときの問題解決の迅速化に役立つようシンプルなグラフィカル・ユーザー・インターフェース (GUI) および API を提供します。 グループ物理能力の制限を適用する LPAR の機能拡張
Processor Resource/Systems ManagerTM (PR/SM) およびハードウェア管理ツールは、プロ
セッサー装置 (PU) が複数の論理区画 (LPAR) 間で共有される汎用プロセッサー (CP) または Linux 処理機構 (IFL) として定義されている場合に、LPAR のグループによって消費される物 理プロセッサー能力を制限するためのオプションをサポートするように強化されています。 この機能拡張は、(相対的ではなく) 絶対的制限としてグループ物理能力の制限を適用するよう 設計されています。これは、システムの論理構成または物理構成の変更によって影響を受ける ものではありません。このグループ物理能力の制限は、CP または IFL 単位で指定することが できます。ハードウェア管理コンソール上の「Change LPAR Group Controls (LPAR グループ・ コントロールの変更)」および「Customize Group Profiles (グループ・プロファイルのカス タマイズ)」タスクは、この新機能をサポートするよう拡張されています。「 IBM z Systems
Hardware Management Console Web Services API (Version 2.13.1) 」(SC27-2634) 資料の 『前提ハードウェア』および『前提ソフトウェア』のセクションを参照してください。 これは、 PR/SM モードと IBM Dynamic Partition Manager (DPM) モードの両方でサポートさ れます。
動的メモリー管理のための LPAR の機能拡張
Processor Resource/Systems Manager (PR/SM) は、追加の物理メモリーを論理区画に動的に追 加する方法に関する柔軟性向上をサポートするために機能拡張されました。最初にオンライン で構成されるときに、論理区画の予約ストレージ・エレメントをすべて取り込もうとするので はなく、区画内の OS が、単一の増加ストレージの接続を要求できます (それ以降は、必要に 応じて追加を要求できます)。これにより、時間の経過につれて必要に応じて、区画に段階的に 柔軟にメモリーを追加できます。
これは、 PR/SM モードと IBM Dynamic Partition Manager (DPM) モードの両方でサポートさ れます。
Common Criteria Evaluation Assurance Level 5+ (EAL 5+) の認定
IBM z13s は、 PR/SM モードで実行される論理区画のセキュリティーに対して Common Criteria Evaluation Assurance Level 5+ (EAL 5+) の認定に対応するように設計されていま す。つまり、 IBM z13s は、1 つの LPAR 上の 1 つのオペレーティング・システム・イメー ジで実行されているアプリケーションが、そのサーバー上の別の LPAR の別のオペレーティン グ・システム・イメージで実行されているアプリケーション・データにアクセスすることを防 止するよう設計されています。この認定は、 IBM Dynamic Partition Manager (DPM) モードで はサポートされません。
Common Cryptographic Architecture (CCA) の機能拡張
Visa Data Secure Platform (DSP)* -- Point to Point Encryption (P2PE)
z13 で、 IBM は Visa Data Secure Platform P2PE に対する HSM サポートを導入しまし た。Visa Data Secure Platform は、商店が機密性の高いアカウント・ホルダー・データが 漏えいするのを防止するのに役立つように設計された 1 組の製品です。 z13 のサポートに は、Visa の標準暗号化方式と Visa Format Preserving Encryption 方式をサポートする、CCA ベースの呼び出し可能サービスが組み込まれていました。このサポートは、Crypto Express5S コプロセッサーを必要とします。 IBM z13 および IBM z13s は Visa DSP サポートを拡張し ます。これを行うために、1 次アカウント番号情報が静的 TDES または DUKPT キーと一緒に Visa DSP P2PE を使用して暗号化された PIN ブロックを変換する呼び出し可能サービスを追加 します。ISO-0 および ISO-3 PIN ブロックがサポートされます。
セキュア AES GCM 暗号化モード
Galois Counter Mode (GCM) は、データの確実性 (保全性) と機密性の両方を単一の操作で提 供するように設計された、認証済み暗号化アルゴリズムです。また、このアルゴリズムは、ス タンドアロン MAC 機能の役目を果たすこともできます。Crypto Express5S および IBM z13 または IBM z13s では、CCA は、既存の Symmetric Algorithm Encipher (CSNBSAE) および Symmetric Algorithm Decipher (CSNBSAD) 呼び出し可能サービスにこの暗号化モード・サポー トを追加します。以前は、AES GCM は ICSF を使用してクリア・キーでサポートされました。 このフィーチャーは、セキュア・キー・オプションを提供します。
相互運用 ECC キー派生アルゴリズム
EC_Diffie-Hellman 呼び出し可能サービスは、Elliptic Curve Diffie-Hellman (ECDH) プロト コルを使用して ECC キーのペアを使用する対称キーの設定に使用されます。Crypto Express5 Coprocessor は、セキュリティーを損なうことなく、非 CCA エンティティーとのキーの設定を 可能にする追加のキー派生スキームを追加するために、機能拡張される予定です。
EC_Diffie-Hellman 呼び出し可能サービスは、ECDH (Elliptic Curve Diffie-Hellman) プロ トコルおよび ANSX9.63 プロトコルの静的統合モデル・キー・アグリーメント・スキームを使 用して、ECC (Elliptic Curve Cryptography) キーのペアを使用する共有対称キーを作成しま す。Crypto Express5 Coprocessor は、セキュリティーを損なうことなく、非 CCA エンティ ティーとのキーの設定を可能にする追加のキー派生スキームを使用して機能拡張されます。 新しい Key Check Value アルゴリズムの追加
Key Test2 呼び出し可能サービスは、外部または内部の可変長対称キー・トークンに含まれ ているクリア・キーまたは暗号化キーもしくはキー・パーツ、もしくは外部 TR-31 キー・ブ ロックにラップされている DES キーまたはキー・パーツの値を生成または検証します。Crypto Express5 では、CCA は、AES および TDES キーで使用するための新しい CMAC ベースの Key Check Value アルゴリズムをサポートする予定です。
以下の CCA 機能拡張が、 IBM z13 で導入され、 IBM z13s で使用可能になりました。 Visa Format Preserving Encryption (VFPE)
CCA ベースの呼び出し可能サービスで Visa Format Preserving Encryption (VFPE) アルゴ リズムをサポートします。このサポートは、Crypto Express5S コプロセッサーを必要としま す。Format Preserving Encryption (FPE) は、生成される暗号テキストが入力された平文と同 じフォーマットと長さとなるデータ暗号化方式を参照します。そのため、データベースやアプ リケーションを再構築する必要なしに、既存のデータベースに機密性の高いフィールドの暗号 化されたデータを格納できます。Point to Point Encryption テクノロジーによる Visa Data
Secure Platform (Visa DSP) の機能がサポートされています。3 つの新しい Visa DSP 関連の 呼び出し可能サービスが CCA API に追加されています。VFPE に加えて、Visa DSP 標準 TDES 暗号化方式のサポートも利用できます。この機能を使用するには、Visa, Inc. との契約が必要 です。VISA は Visa, Inc. の登録商標です。
16 個を超えるドメインのサポート システム上の LPAR の最大数まで、16 個を超えるドメインで暗号化コプロセッサーの共有をサ ポートされます。このサポートは、Crypto Express5S コプロセッサーの最小マイクロコード・ レベルで使用可能な拡張ファームウェアを必要とします。付属プロセッサー (AP) 拡張アドレ ス方式 (APXA) 機能がインストールされていると、 z Systems 暗号アーキテクチャーは AP で 16 個を超えるドメインをサポートできます。お客様は、個々の LPAR を固有の暗号ドメインに マッピングするか、LPAR 間での暗号ドメインの共有を継続するかを柔軟に選択できます。 Trusted Key Entry (TKE) 8.1 ライセンス内部コード (LIC)
TKE 8.1 LIC では、以下の機能がサポートされています。
• ドメインのクローン作成 は、管理者が 1 つのドメインから設定を収集して、任意の新しい ドメインの集合に適用できるようにする構成マイグレーション・タスク・アプリケーション をサポートするように計画されています。このフィーチャーは、プロセスを大幅にシンプル 化し、Host Crypto Module 上の新規ドメインの導入に要する時間を短縮します。
• TKE からコーディネイトされたマスター・キー役割の起動 は、キー・データ・セット (KDS) が新しいマスター・キーの下で暗号化されるように、TKE からマスター・キーを設定 できるようにする予定です。 IBM は、ICSF 調整のマスター・キー役割機能を起動して、お 客様が TKE からすべてのマスター・キー管理を実行できるようにする予定です。
• ガイドに従った役割と権限索引の作成機能 は、Host Cryptographic Module の「Roles」タ ブと「Authorities」タブの両方の新しいガイド付き作成機能を提供します。このサポート により、お客様はこれらのアイテムの作成プロセスをステップスルーし、作成プロセスを大 幅に明確化およびシンプル化します。 • 2 つの新しい認証局ウィザード は、TKE ゾーンで使用されるすべてのスマート・カードの 作成プロセスを管理者に通知し、構成マイグレーション・タスク・ウィザードに必要なすべ てのスマート・カードの作成プロセスも管理者に通知するためのものです。
• 新しい TKE フィーチャーである 暗号モジュール設定の表示 では、Host Cryptographic Module の現行構成を表示するレポートを作成することができます。
• HMAC キー は、TKE で HMAC 操作キーの生成とロードをサポートできるようにします。この サポートは、長さが 16、24、および 32 バイトであるキーに制限されます。
• カスタマイズ・データの保存/復元フィーチャー は、クライアントが TKE 上のクライアン ト・データの保存と復元をできるようにする、新しい Privileged Mode Access ADMIN タス クを TKE に提供します。このフィーチャーは、クライアント・データを TKE ワークステー ション間で移動したり、TKE 上のクライアント・データを復元するのに使用できます。 • Password Protect Console は、TKE コンソールをパスワード保護する機能をサポートし
ます。デフォルトでは、TKE コンソールはパスワード保護されません。Password Protect Console アプリケーションは、ADMIN ユーザー ID を使用して特権モード・アクセスでサイ ンオンした場合のみ使用可能です。このフィーチャーは、TKE ワークステーションのセキュ リティーを強化します。
• Binary Key Part File ユーティリティー は、バイナリー・ファイルから鍵材料をコピーし て、スマート・カードに配置できるようにします。 これは、スマート・カード PIN パッド からのセキュア・キー・ロードの使用と比べると、シンプルでより迅速なプロセスを提供し ます。
• ACP Usage Information ユーティリティー を使用すると、ドメイン内で実際に「チェッ ク」された Domain Control (アクセス制御点) を追跡することができます。トラッキング がアクティブであり、ACP に対する権限検査が行われる場合、「チェック済み」標識がオ ンになります。この標識は、トラッキング・データがクリアされるまでオンのままです。ト ラッキング・データのアクティブ化、非アクティブ化、およびクリアには、TKE が使用され ます。さらに、TKE は、ドメインごとのトラッキング情報を表示するフィーチャーも提供し ます。
• Require Enhanced Host Password protection は、可能な限り最強の暗号化をサポートしま す。TKE 8.0 以降で HCR 77B0 以降を使用する場合、ホスト・パスワードの保護に可能な 限り最強の暗号化が使用されます。TKE は、ホストのサインオン・パスワードの保護に使 用可能な最良の暗号化を使用します。ただし、新しい TKE 8.1 機能拡張では、最強の暗号 化を使用するシステムのみへのサインオンを可能にするように TKE を構成できます。 IBM
は、HCR 77B0 以降をインストールし、最強のホスト・パスワード保護をサポートするシス テムのみへのサインオンを可能にするように TKE を構成することをお勧めします。 • Operational Key Option on Domain Groups では、ユーザーは、キー・コマンドの送信先を
指定できます。現在、操作キー・コマンドがドメイン・グループ内部から実行される場合、 そのコマンドはマスター・ドメインのみに送信されます。 IBM は、操作キー・コマンドが マスター・ドメインに送信されるか、グループ内のすべてのドメインに送信されるかを示す 属性を追加するために、ドメイン・グループにサポートを追加する予定です。新しいグルー プ属性値は、Create Group または Change Group フィーチャーから管理できます。
TKE 1U ワークステーション
Trusted Key Entry (TKE) は、ラック・マウント型システムである新しい 1U ワークステー ションを提供開始します。これは、1 つ以上のサーバーにネットワーク接続されたハードウェ アとソフトウェアの組み合わせであり、マスターおよび操作キー・エントリーの安全で柔軟な 方式と共に、暗号コプロセッサー・フィーチャー (コプロセッサーとして定義される場合の Crypto Express5S) のローカル管理とリモート管理を提供するように設計されています。TKE ワークステーションと同じ機能を、ただしラック・マウント型サーバーとして提供しま す。Trusted Key Entry 1U ワークステーションが IBM z13 または IBM z13s で必要である場 合、TKE 8.1 LIC フィーチャー (#0878) を適用した TKE ワークステーションを使用する必要 があります。また、TKE 8.1 LIC を備えた TKE ワークステーションは、zEC12、zBC12、z196、 および z114 サーバーの制御にも使用できます。
Trusted Key Entry (TKE) 8.0 ライセンス内部コード (LIC)
以下の機能は、TKE 8.0 レベルの LIC で提供され、TKE 8.1 のベースに含まれています。 Crypto Express5S コプロセッサーのサポート: TKE 8.0 は、Crypto Express5S 暗号化コプロ セッサーの管理に必要であり、旧世代の暗号モジュールと同じ暗号モジュール・ノートブック 機能を使用してそれらを管理します。TKE の構成マイグレーション・タスク機能は、Crypto Express5S コプロセッサーもサポートするように拡張されています。TKE 8.0 を使用して、旧 世代の暗号モジュールからデータを収集し、そのデータを Crypto Express5S コプロセッサー に適用することができます。 FIPS 認定のスマート・カード: FIPS 認定のスマート・カード用のメディアが、スマート・ カード・リーダーおよび追加のスマート・カード・オプション・フィーチャーに組み込まれる ようになりました。新しいスマート・カード・メディアの部品番号は 00JA710 です。 16 個を超えるドメインでの暗号コプロセッサー: TKE 8.0 は、現在の制限である 16 個を超え るドメインの管理を可能にします。このサポートには、Crypto Express5S で 16 個を超えるド メインを使用するために、 IBM z13 または IBM z13s で最新レベルのコードが必要になりま す。このサポートは、 z13 または z13s でのみ利用可能です。 EP11 のフル機能マイグレーション・ウィザード: フル機能マイグレーション・ウィザード は、データを迅速かつ正確に収集し、EP11 コプロセッサーとして構成された Crypto Express フィーチャーに適用する機能を提供するよう設計されています。このウィザードは以前は CCA をサポートしていましたが、暗号モジュール・グループのサポートは削除されました。暗号モ ジュール・グループは TKE 8.0 ではサポートされなくなりました。すべてのグループ管理は、 今後はドメイン・グループから実行する必要があります。 新しいマスター・キー管理機能: TKE 8.0 は、次の 2 つの新しいマスター・キー管理機能を サポートします。これらは、どのタイプのマスター・キーを管理しているときでも利用可能で す。 1. さまざまなタイプのマスター・キーのそれぞれの新しいキー・パーツを作成できる、一連の マスター・キーパーツ・ウィザードのような機能を生成します。 2. さまざまなタイプのマスター・キーのそれぞれの新しいキーをロードできる、すべての新規 マスター・キーウィザードのような機能をロードします。 スマート・カード・リーダーの使用可能インディケーター: TKE 8.0 は、アプリケーションま たはユーティリティーにスマート・カード・リーダーへのアクセス権がある場合にスマート・ カード・リーダーが使用可能であるかどうかに関する情報を示すウィンドウ・タイトルを表示 します。 表示されるハッシュ・サイズの構成ユーティリティー: TKE 8.0 は、管理者が TKE ワークス テーションで表示される特定のハッシュ値の表示長を設定できる構成をサポートします。この 機能の影響を受ける可能性があるハッシュ・タイプは、MDC-4、SHA-1、AES-VP、および
ENC-ZERO です。表示ハッシュ・サイズの構成ユーティリティーは、特権モード・アクセス・ユー ザー ID の ADMIN を使用してサインオンした場合にのみ利用可能です。
ECC 権限署名キー: TKE 8.0 は、Crypto Express5S コプロセッサーの権限索引に割り当てられ る権限署名キーを作成するときにユーザーが 320 ビットの ECC キーのキーの強さを選択でき るようにします。このオプションは、Crypto Express5S の暗号モジュール・ノートブック内部 から権限署名キーを作成している場合にのみ使用できます。 印刷機能: TKE 8.0 は、印刷を限定的にサポートします。プリンターの構成ユーティリ ティーでは、管理者は TKE にプリンターを追加できます。追加を許可されるプリンター は、GUTENPRINT および HPLIP デバイス・ドライバー・パッケージを含むデバイス・ドライ バーが TKE にインストールされているプリンターだけです。独自のデバイス・ドライバーを ロードすることはできません。 暗号化ノード管理 (CNM) ユーティリティーの新機能: TKE ワークステーションのセットアッ プ・ユーティリティーにより、ユーザーの役割およびプロファイルのロードと保存を実行でき ます。CNM ユーティリティーは、「アクセス制御」プルダウン・メニューでこれらの 2 つのタ スクの独立型の起動ポイントを表示するようになりました。
24 バイトの DES 操作キーの ENC-Zero 検証パターン: TKE 8.0 は、24 バイトの DES 操作 キーで計算および表示される ENC-Zero 検証パターンをサポートします。 使いやすさの向上: TKE 8.0 は、ユーザーがパスフレーズ・プロファイルのログオン画面で パスフレーズを変更できるチェック・ボックスを選択できるようにするなど、多くの使いやす さの面で機能拡張されています。さらに、ユーザーは、TKE アプリケーションのメイン・ウィ ンドウの「ホスト」コンテナー、「暗号モジュール・グループ」コンテナー、または「ドメイ ン・グループ」コンテナーで複数の項目を選択できるようになりました。複数の項目が選択さ れる場合、一度にすべての定義を削除するか、すべてのホストまたはグループを閉じることが できます。
Shared Memory Communications - Direct Memory Access (SMC-D)
z13 ファミリーのプロセッサーに対する IBM の最新のネットワーキング技術革新は、ファー ムウェアで提供される Internal Shared Memory (ISM) デバイス上での Shared Memory Communications - Direct Memory Access (SMC-D) ソフトウェア・プロトコルを使用した高速 の低遅延 LPAR-to-LPAR TCP/IP トラフィックに対する新たなサポートです。SMC-D および ISM は、 z/OS バージョン 2.2 および z/VM V6.3 for z/OS ゲスト利用でサポートされ、共有メ モリー領域を使用して、低遅延、高帯域幅、LPAR 間接続をアプリケーションに提供するよう に設計されています。このサポートは、ソケット・ベースの接続のために、アプリケーション から意識されない DMA 通信を TCP エンドポイントに提供するためのものです。 SMC-D は、 HiperSocketsTM を介した標準の TCP/IP 通信と比較して、パフォーマンス、スループット、応 答時間、および CPU 消費における大幅なメリットを提供するものと期待されます。 IBM 研究 所におけるテストでは、SMC-D は、対話式ワークロードの場合、 HiperSockets と比べて、ス ループットが最大 91% 向上し、応答時間が最大 48% 改善されることが示されました。大部分 のテストでは、CPU 時間が 47% を超えて減少することが示されています*。同じ研究所のテス トで、ストリーミング (大量データ転送) ワークロードでは、スループットが最大 789% 改善 し、応答時間が 90% 減少し、CPU 消費時間が 88% を超えて減少することが分かりました。ソ フトウェア・サポートについて詳しくは、 前提ソフトウェア のセクションを参照してくださ い。 * パフォーマンスの改善は、 IBM 社内の開発部門のテストに基づいています。お客様の結果は これとは異なる可能性があります。
