IBM z/OS V1.13 offre de nouvelles fonctions de disponibilité, de

Transcription

Lettre d'annonce ZP11-0313 d'IBM Europe, Moyen-Orient et Afrique
datée du 12 juillet 2011
IBM z/OS V1.13 offre de nouvelles fonctions de
disponibilité, de programmation par lots ainsi que de
facilité d'utilisation.
Table des matières
2
3
4
Introduction
Prérequis essentiels
Date de disponibilité prévue
4 Description
34 Positionnement du produit
En bref
IBM® z/OS® V1.13 et IBM z/OS Management Facility V1.13 incluent un grand
nombre de nouvelles fonctionnalités destinées à améliorer la gestion et les
opérations système, la programmation par lots et les performances, ainsi que des
fonctions d'optimisation et de convivialité. Vos données, applications et systèmes
sont cruciaux ; z/OS et z/OSMF vous aident à gérer vos systèmes et à optimiser le
travail de vos équipes.
z/OS V1.13 comprend plusieurs améliorations destinées à :
•
•
•
•
•
•
•
Vous informer rapidement en cas de problèmes sur le système avant qu'ils ne
s'aggravent et vous aider à agir rapidement et efficacement grâce à l'intégration
des fonctions z/OS Predictive Failure Analysis et Runtime Diagnostics.
Simplifier la programmation des applications avec un nouveau composant de
base z/OS, l'environnement z/OS Batch Runtime, conçu pour permettre à COBOL
(TM)
et Java
d'interopérer avec les applications DB2® tout en maintenant l'intégrité
des transactions, permettant ainsi des améliorations des suites d'application
COBOL DB2 existantes avec un accès DB2 basé sur Java.
Vous aider à réduire la durée des traitements par lots à l'aide d'améliorations de
JCL JES2 et d'une nouvelle option destinée à libérer des volumes de bande plus
rapidement.
Améliorer la gestion des volumes spool à l'aide d'une nouvelle fonction de
migration spool JES2 et d'une fonctionnalité d'ajout de spool dynamique JES3.
Améliorer les performances d'E/S entre 50 (1,5X) et 150 % (2,5X) pour de
(TM)
nombreuses charges de travail z/OS UNIX
à l'aide de systèmes multi-fichiers
zFS (zSeries® File System) partagés dans un environnement Parallel Sysplex®.
Un avantage particulièrement intéressant pour les applications qui utilisent zFS,
telles que z/OS UNIX System Services et WebSphere® Application Server for z/
1
OS.
Améliorer les performances des charges de travail traditionnelles grâce à des
améliorations IEBCOPY.
Fournir davantage d'options pour sécuriser vos données avec des nouvelles
fonctions de chiffrement et de sécurité plus rapides et plus évolutives intégrées
à IBM Tivoli® Directory Server for z/OS (LDAP), RACF®, z/OS System SSL, ICSF
et z/OS PKI Services.
z/OS Management Facility V1.13 offre plusieurs améliorations destinées à :
•
•
Cloner des images z/OS et déployer des logiciels avec plus de facilité et de
cohérence grâce à une nouvelle tâche de déploiement logiciel
Définir rapidement et simplement de nouveaux volumes de stockage pour SMS,
en utilisant une nouvelle tâche de gestion de données des disques (DASD)
Lettre d'annonce ZP11-0313 d'IBM Europe, MoyenOrient et Afrique
IBM est une marque déposée d’International Business Machines Corporation.
1
•
•
•
•
•
•
•
Faciliter la sécurisation des connexions réseau avec une mise à jour de
Configuration Assistant for z/OS Communications Server basée sur z/OSMF.
Créer une expérience z/OS plus unifiée pour les programmeurs système en
permettant une nouvelle interface Web ISPF à partir de z/OSMF
Faciliter la surveillance de l'état de z/OS Capacity Provisioning Manager (CPM), à
l'aide d'une nouvelle tâche de provisioning de capacité
Consolider la surveillance des ressources serveu utilisées par z/OS(TM) et Linux
grâce à des nouveaux collecteurs de données système Linux intégrés dans la
tâche de surveillance des ressources
Améliorer la surveillance et la gestion des incidents et l'envoi de diagnostics à
l'aide de la tâche de journalisation des incidents
Intégrer l'expérience z/OS et la possibilité de relier et lancer les applications z/
OSMF entre elles et avec des applications accessibles sur d'autres navigateurs
Fournir une nouvelle interface REST conçue pour permettre aux systèmes z/
OS et non z/OS de soumettre des tâches, d'obtenir le statut de ces tâches, de
récupérer le résultat des tâches et bien plus
Pour en savoir plus sur z/OS Management Facility, consultez la lettre d'annonce
ZP11-0303, datée du 25 août 2009.
1
•
Résultats des laboratoires IBM ; Vos résultats peuvent varier.
•
Amélioration de la durée nécessaire aux lots lors de l'utilisation du paramètre
FREEVOL=EOV pour les traitements impliquant des fichiers placés sur des cartouches
multivolumes.
Améliorations des performances d'E/S mesurées pour des zFS en partage intégral depuis
une très petite taille à 900 %, avec une majorité de caractéristiques de charge de
travail testées comprises entre 50 et 150 %. Le degré d'amélioration réel dépendra de
l'environnement (monoplex ou Parallel Sysplex) et du type de traitement de fichiers.
Ces améliorations des performances sont prévues pour des charges de travail utilisant
IEBCOPY pour des copies PDS vers PDS (fichier partitionné).
•
•
Introduction
Les entreprises se tournent vers des serveurs IBM zEnterprise
System dans
l'objectif d'étendre leurs infrastructures traditionnelles mainframe en consolidant,
gérant et sécurisant les serveurs tiers qui à leur tour s'appuient sur IBM System
z®. zEnterprise System ouvre une nouvelle ère pour l'informatique en intégrant
des technologies IBM qui améliorent la productivité des centres de données multiarchitectures modernes, pour que vous puissiez vous concentrer sur votre métier et
vos charges de travail plutôt que sur l'infrastructure complexe sous-jacente.
(TM)
z/OS est au cœur des charges de travail zEnterprise. A l'instar des serveurs
zEnterprise qui révolutionnent la vision traditionnelle de la technologie et la gestion,
z/OS transforme l'idée de ce que peut accomplir un système d'exploitation.
Connu depuis longtemps pour sa haute disponibilité, le système z/OS introduit
une nouvelle dimension à la disponibilité système en vous donnant la possibilité
de prédire les risques de problèmes système et d'agir préventivement. z/OS V1.13
est doté de fonctions d'opérations autonomes et intelligentes pour vous aider à
éviter proactivement les erreurs et à réduire les risques de panne. Par exemple, les
fonctionnalités prédictives en temps réel de z/OS PFA (Predictive Failure Analysis) ne
sont pas seulement améliorées de façon à mieux surveiller les mesures du système,
mais aussi à invoquer automatiquement z/OS Runtime Diagnostics dans certains cas
pour identifier précisément la charge de travail menacée et fournir à vos opérateurs
les informations requises pour agir rapidement et isoler efficacement vos charges de
travail de toute erreur cachée.
z/OS Management Facility (z/OSMF, 5655-S28), la nouvelle mouture de z/OS,
constitue une plate-forme qui révolutionne la gestion des environnements z/OS. z/
OSMF V1.13 ajoute de nouvelles tâches de gestion et améliore celles déjà présentes
dans les versions précédentes de manière à simplifier les déploiements logiciels
au travers du clonage des images z/OS, à simplifier la gestion des volumes de
2
stockage de disque, à simplifier la configuration de la sécurité et du réseau TCP/IP,
à consolider la surveillance des ressources de serveur de charges de travail z/OS
et Linux, à permettre des liens et lancements entre les applications et à créer une
expérience z/OS plus unifiée en permettant une interface Web ISPF à partir de z/
OSMF. De plus, z/OSMF fournit une nouvelle interface REST conçue pour permettre
aux systèmes z/OS et non z/OS de soumettre des travaux, d'obtenir le statut de ces
travaux et de récupérer la sortie des travaux.
z/OS vous permet de renforcer la valeur de vos applications existantes. La dernière
version offre une base idéale pour moderniser les traitements par lots en comblant
le fossé entre les charges de travail par lots et en ligne, et vous permet d'accéder
à vos données métier et les traiter comme jamais auparavant. Ces améliorations
sont destinées à réduire le temps de traitement des charges de travail par lots,
simplifier la programmation par lots et vous donner plus de souplesse pour déployer
les applications par lots. z/OS V1.13 renforce également les performances des
applications Web avec de meilleurs temps de réponse globaux des E/S pour les
charges de travail z/OS UNIX System Services dans un environnement Parallel
Sysplex. Ces améliorations des performances sont également attendues pour des
charges de travail utilisant l'utilitaire IEBCOPY pour copier un fichier partitionné
(PDS) vers un autre PDS.
Répondant aux besoins d’une extraordinaire évolutivité, de performances
exceptionnelles et permettant de réduire la complexité pour une base de données
traditionnelle et des déploiements d'entrepôt de données étendus, IBM prévoit de
proposer une nouvelle fonctionnalité de gestion des données destinée à la plateforme. Les améliorations de performances d'E/S sont prévues pour beuacoup de
charges de travail basées sur QSAM, BPAM et BSAM grâce à l'utilisation de High
Performance FICON®. L'évolutivité du stockage et sa gestion simplifiée sont prévues
pour supporter des EAV (Extended Address Volumes) pouvant atteindre 1 To. Les
utilisateurs devraient bénéficier des améliorations de la solution leader de z/OS
Workload Manager ainsi que des nouvelles fonctions prévues pour les sous-systèmes
de stockage sur disque IBM DS8700 et DS8800. Reportez-vous à la rubrique
Statements of direction pour en savoir plus.
Nous vivons dans un univers plus complexe et plus exigeant que jamais. Les
performances de votre entreprise dépendent aujourd'hui de votre capacité à
répondre aux demandes de vos clients, vos partenaires et vos employés. Exploitez
les innovations système intelligentes de zEnterprise et z/OS pour optimiser vos
charges de travail, répondre aux besoins métier et doper vos performances sans
grever votre budget.
Prérequis essentiels
z/OS V1.13 fonctionne sur les serveurs IBM System z suivants :
•
z196
•
z114
•
•
z10
EC
z10 BC
•
z9® EC
•
z9 BC
•
z990
•
z890
•
z900
•
z800
2
(TM)
2
2
2
2
2
2
Ces produits sont retirés de la commercialisation.
Pour consulter la description complète de l'environnement matériel requis pour z/OS
V1.13, reportez-vous au manuel z/OS V1R13 Planning for Installation (GA22-7504).
3
Date de disponibilité prévue
30 septembre 2011
La commercialisation en France de programmes comportant un algorithme de
chiffrement est soumise à l'approbation préalable du gouvernement français.
Contactez le responsable des approbations pour la cryptographie en France : Olivier
Hamel/France/IBM@IBMFR, Paris DCT.
Description
Simplicité d'utilisation
z/OS V1.13 introduit de nombreuses fonctions nouvelles de simplification. Sur
le plan des compétences, il augmentera la productivité du personnel existant et
réduira le temps nécessaire aux nouveaux employés pour gagner en efficacité
sur la plate-forme. En réduisant le nombre d'étapes des tâches et en introduisant
de nouveaux processus plus rationnels, les nouvelles fonctions amélioreront
l'efficacité opérationnelle globale. Le but ultime est de renforcer la réactivité de
votre entreprise face aux besoins métier.
z/OS Management Facility (z/OSMF, 5655-S28) illustre l'orientation stratégique
adoptée par IBM System z pour simplifier z/OS. z/OSMF V1.13 et z/OS V1.13
sont certes des produits distincts, mais leur développement et leur intégration
technologique vont de pair. Les améliorations actuelles et prévues visent non
seulement à simplifier les tâches de gestion du système z/OS, mais aussi à relier ces
tâches pour offrir un environnement de programmation système moderne et intégré.
Les améliorations prévues pour z/OSMF V1.13 comprennent des fonctionnalités
destinées à :
•
•
•
•
•
•
•
•
Cloner des images z/OS et déployer des logiciels avec plus de facilité et de
cohérence grâce à une nouvelle tâche de déploiement logiciel
Définir rapidement et simplement de nouveaux volumes de stockage pour SMS,
en utilisant une nouvelle tâche de gestion de données des disques (DASD)
Faciliter la surveillance de l'état de z/OS Capacity Provisioning Manager (CPM), à
l'aide d'une nouvelle tâche de provisioning de capacité
Créer une expérience z/OS plus unifiée pour les programmeurs système en
permettant une nouvelle interface Web ISPF à partir de z/OSMF
Faciliter la sécurisation des connexions réseau avec une mise à jour de
Configuration Assistant for z/OS Communications Server
Consolider la surveillance des ressources de serveurs de charge de travail z/OS
et Linux à l'aide de collecteurs de données de performances intégrés pour les
systèmes sous Linux on System z, Linux on System x® et AIX® dans la tâche de
surveillance des ressources
Améliorer la surveillance et la gestion des incidents et l'envoi de diagnostics à
l'aide de la tâche de journalisation des incidents
Intégrer l'expérience z/OS et la possibilité de relier et lancer les applications z/
OSMF entre elles et avec des applications accessibles sur d'autres navigateurs
En plus des tâches de gestion des systèmes, z/OSMF V1.13 fournit également une
nouvelle API pour z/OS. Une nouvelle API RESTful dans z/OSMF permet à tout
système distribué non-z/OS de soumettre des tâches par lot et d'accéder à tout
moment aux informations relatives à ces tâches. Cette API est disponible sur z/OS
V1.13 et les versions ultérieures.
Par l'association de z/OS et z/OSMF de nombreuses améliorations sont apportées
à la facilité d'utilisation. Ces améliorations ont été réalisées dans des applications
z/OSMF existantes et certaines nouvelles ont été ajoutées. Des améliorations
sont également prévues sur z/OS Health Checker, IDCAMS, Catalog, ISPF, SDSF,
DFSMSrmm, DFSMSdfp, SMF, et bien plus encore. Ces mises à jour contribuent à
4
vous aider à améliorer la gestion, la surveillance, le reporting et les opérations de z/
OS et ses sous-systèmes.
Simplification z/OSMF
•
z/OSMF supporte une console de gestion moderne pour z/OS basée sur le
navigateur Web. Plus qu'un simple vernis sur les fonctions existantes, z/OSMF
est conçu pour simplifier l'administration de z/OS. Ses tâches automatisées et
assistées en facilitent la maîtrise et améliorent la productivité des utilisateurs.
Par exemple, les nouveaux programmateurs et administrateurs système ne
nécessitent que quelques semaines de formation pour maîtriser les fonctions
z/OSMF. De plus, l'assistance active intégrée destinée aux utilisateurs et
les assistants vous guident au cours des tâches afin de réduire leur temps
d'exécution de plusieurs heures à quelques minutes, voire à quelques secondes.
La version 1.13 de z/OSMF permet de disposer de nouvelles tâches de
gestion système précieuses
Nouvelle tâche de déploiement des logiciels
La tâche de déploiement des logiciels est un processus simplifié pour le clonage
des images z/OS, le déploiement des logiciels z/OS et la maintenance. La tâche
de déploiement des logiciels constitue un complément précieux, voire même un
remplacement potentiel, des outils de déploiement des logiciels existants. Elle
réduit le nombre d'erreurs pendant l'installation d'un processus de déploiement
et, par conséquent, nécessite moins de compétences pour le déploiement des
logiciels z/OS.
La tâche de déploiement des logiciels est conçue pour offrir les fonctions
nécessaires afin de créer et de déployer une copie ou un clone de chaque image
logicielle installée selon SMP/E, dont :
–
–
Les logiciels IBM installés à partir de ServerPac, de CBPDO ou des offres
d'installation payantes
Les logiciels ISV
–
Le système d'exploitation z/OS et les produits afférents
–
Les sous-systèmes et les produits afférents
–
Les mises à niveau de service pour les éléments susmentionnés (par un
remplacement complet)
Le point central du déploiement des logiciels est sa liste de contrôle qui constitue
le moyen recommandé par IBM pour le déploiement codifié de logiciels z/OS. La
liste de contrôle guide les utilisateurs par étapes en :
–
Sélectionnant les logiciels à déployer (instance logicielle)
–
Signalant les prérequis manquants et les régressions possibles
–
Choisissant l'objectif de déploiement
–
Configurant l'instance logicielle cible
–
Validant la configuration par rapport au système cible
–
Résumant les actions de déploiement
–
Générant et exécutant les tâches de déploiement
La tâche de déploiement logiciel nécessite SMP/E V3.6 (et son CSI (Consolidated
Software Inventory)) pour fournir des informations et agir pour le déploiement
logiciel z/OS.
L'association de z/OSMF V1.13 et de z/OS V1.13 (avec SMP/E 3.6) aide à :
–
Réduire ou réaffecter des ressources normalement utilisées pour développer
et effectuer la maintenance des outils de déploiement d'entreprise. Le chemin
de clonage/déploiement recommandé par IBM est intégré et accompagné d'un
manuel et de support.
5
–
–
Réduire les erreurs et les étapes omises dans le processus de clonage. La liste
de contrôle du déploiement sert de guide pour éviter l'omission des étapes
nécessaires au déploiement des logiciels. Elle comprend les prérequis et les
avertissements sur les régressions qui réduisent les erreurs précédant le
déploiement des logiciels.
Abaisser le niveau de compétences SMP/E requis en fournissant un flux de
tâches jusqu'à la fin du déploiement.
Les extensions de la tâche de déploiement des logiciels, conçues pour fournir
une autorisation plus granulaire pour les définitions des tâches de déploiement,
un service de réutilisation des opérations de déploiement ainsi qu'un support
amélioré pour les services de fichier z/OS UNIX System Services, sont prévues
au premier semestre 2012 avec les PTF for APAR PM40764 et IO14267.
Nouvelle tâche de gestion DASD
Une nouvelle tâche de gestion DASD constitue la base de la gestion simplifiée
du stockage sur disque. Cette nouvelle tâche a pour but de vous permettre
d'effectuer des tâches de gestion de groupes de stockage à partir de l'application.
Elle est conçue pour rationnaliser le processus d'ajout de volumes dans les
groupes de stockage de pools SMS afin de transformer les nombreuses étapes
manuelles et fastidieuses impliquant plusieurs applications en quelques étapes
avec une interface unique. Le lancement de la tâche de gestion DASD est prévu
pour le premier trimestre 2012 avec le PTF pour APAR PM40869.
La tâche de gestion DASD vous permet de :
–
–
–
–
Visualiser les volumes prédéfinis disponibles avec l'introduction de la ressource
de pools de stockage de réserve. Une fois définie, la tâche peut découvrir ces
volumes.
Visualiser de nouveaux attributs de groupe de stockage par pool à utiliser en
tant que règle au sein de la tâche.
Visualiser le groupe de stockage des pools et les informations sur les volumes
associés à la configuration SMS active. Un message d'alerte s'affiche si un
groupe de stockage dépasse son seuil d'utilisation du stockage. De plus, les
informations sur le groupe de stockage comprendront les nouveaux attributs
du groupe de stockage à utiliser en tant que règle dans la tâche.
Ajouter du stockage à un groupe de stockage de pools SMS via un nouvel
assistant.
L'assistant d'ajout de stockage vous permet d'ajouter plus simplement du
stockage à un groupe de stockage de pools SMS. Il utilise les nouveaux attributs
du groupe de stockage en tant que règle, s'ils sont répertoriés dans la définition
du groupe de stockage. L'assistant d'ajout de stockage vous guide au fil des
étapes suivantes :
–
–
En déterminant la quantité de capacités à ajouter selon l'objectif d'utilisation
du stockage et la capacité disponible sur le pool de stockage de réserve affecté
En sélectionnant les volumes à ajouter à partir du pool de stockage de réserve
–
En mettant à jour le SCDS avec les volumes sélectionnés
–
En initialisant les volumes sélectionnés pour qu'ils se conforment à la
convention de nommage du groupe de stockage
Et, en option, en variant les volumes en ligne et en activant les modifications
du SCDS afin que la nouvelle capacité soit disponible pour l'utilisation SMS
–
Nouvelle tâche de provisionnement des capacités
IBM System z On/Off Capacity on Demand (OOCoD) vous permet d'ajouter ou de
supprimer de la capacité matérielle System z selon vos besoins Le gestionnaire
de provisionnement des capacités z/OS (à la base de z/OS) peut automatiser le
processus OOCoD.
Le CPCC (Capacity Provisioning Control Center) constitue l'interface utilisateur
pour l'administration des règles de provisionnement de la capacité. A l'heure
6
actuelle, le CPCC est disponible en tant que client Microsoft
Windows
autonome. Seule une partie de la fonction CPCC basée sur Windows est intégrée
dans la tâche de provisionnement des capacités z/OSMF V1.13.
(TM)
Dans z/OSMF V1.13, la nouvelle tâche de provisionnement des capacités est
conçue pour supporter la surveillance simplifiée du statut du gestionnaire
de provisionnement des capacités z/OS, ce qui peut simplifier le travail de
l'administrateur en réduisant le temps nécessaire à l'obtention des informations
sur le statut du provisionnement des capacités. Le CPCC Windows est toujours
nécessaire pour l'administration du gestionnaire de provisionnement des
capacités z/OS.
La tâche de provisionnement des capacités peut remplir les fonctions suivantes :
–
–
–
–
Gérer, créer, modifier et supprimer les connexions CIM à partir d'un répertoire
partagé central. Des serveurs CIM locaux et distants peuvent être utilisés.
Afficher le statut d'un domaine. Les mêmes données s'affichent que celles
récupérées lorsqu'une commande REPORT DOMAIN de la console z/OS est
émise.
Afficher la configuration active d'un domaine. Les mêmes données s'affichent
que celles récupérées lorsqu'une commande REPORT CONFIGURATION de la
console z/OS est émise.
Afficher la règle active d'un domaine. Les mêmes données s'affichent que
celles récupérées lorsqu'une commande REPORT POLICY de la console z/OS est
émise.
Nouvelle interface ISPF Web classique
La nouvelle tâche ISPF de la catégorie d'interfaces classiques vous permet
d'ouvrir et de lancer des sessions ISPF z/OS classiques directement à partir
de z/OSMF. Vous pouvez ouvrir plusieurs sessions dans des volets différents et
naviguer vers les applications ISPF depuis z/OSMF.
De plus, cette interface rendra les URL d'applications ISPF modifiables et sera en
mesure de se lancer directement vers les fonctions ISPF à partir des tâches z/
OSMF ou d'applications externes. Ainsi, vous pouvez initier un lancement direct
à partir du journal des incidents pour rechercher un fichier de copie journal dans
ISPF.
Vous pouvez afficher jusqu'à quatre sessions d'écran ISPF en même temps.
Les volets semblent identiques à la mise en forme 3270 classique et il est
possible d'y naviguer avec la souris et le clavier. Des onglets supplémentaires
vous permettent de naviguer vers d'autres volets ISPF et des messages TSO/E
s'affichent dans une fenêtre contextuelle.
La version 1.13 de z/OSMF met à jour plusieurs tâches existantes
Le journal des incidents, introduit avec z/OSMF V1.11, est mis à jour avec une
gestion améliorée des incidents et des capacités d'envoi des données grâce à un
nouvel intitulé de recherche APAR, à un nouvel affichage du statut de la tâche
(via le lancement SDSF) et à l'utilisation de la nouvelle fonction de téléversement
de la documentation afférente aux dysfonctionnements dans la base de z/OS
V1.13.
L'assistant de configuration pour le serveur de communications z/OS, lancé
avec z/OSMF V1.11, est mis à jour avec de nouveaux services de détection des
intrusions pour une protection améliorée du réseau, des règles réutilisables pour
la sécurité IP (IPSec) qui vous permettent de définir une règle une fois et de
l'utiliser dans différentes piles, la capacité d'importer des adresses IP locales à
partir de systèmes actifs et le support de la configuration des piles z/OS V1.12 et
V1.13 pour des configurations de réseau plus importantes.
La tâche de gestion des charges de travail de z/OS Management Facility,
disponible avec z/OSMF V1.12, est mise à jour. La tâche de gestion des charges
de travail de l'utilitaire de gestion z/OS permet de simplifier la création, la
7
modification et la révision des définitions de service du gestionnaire de charges
de travail (WLM) z/OS. Par exemple, l'optimisation d'une définition de service
basée sur les meilleures pratiques pourrait prendre des heures de lecture des
manuels liés à z/OS WLM. Cette tâche peut désormais être réduite à quelques
minutes, car les meilleures pratiques sont intégrées à z/OSMF.
Dans z/OSMF V1.13, la tâche de gestion des charges de travail supporte une
autorisation personnalisée pour mieux contrôler les utilisateurs qui peuvent
afficher, installer ou modifier les définitions de service.
La gestion des charges de travail z/OSMF supplémentaires offre aux utilisateurs
des paramètres permanents et des préférences entre les sessions z/OSMF, ce qui
évite d'avoir à réétablir manuellement les règles.
Les tâches de la surveillance des ressources dans la catégorie Performances sont
renommées avec la version 1.13. La tâche Statut Sysplex s'appelle maintenant
Statut système. La tâche Surveillance des ressources succède à Bureaux de
surveillance. Les Bureaux de performances sont maintenant appelés tableaux de
bord.
La tâche Surveillance des ressources est mise à jour pour surveiller les systèmes
Linux sur System z, Linux sur System x et AIX, et offre une solution de
surveillance cohérente pour les architectures zEnterprise. Vous pouvez gérer les
ensembles de systèmes AIX (IBM System p®) et Linux (System z et IBM System
x) pour qu'ils soient surveillés dans la tâche de surveillance des ressources. La
tâche de surveillance des ressources utilise la nouvelle fonctionnalité RMF (TM)
(TM)
de z/OS,
(RMF XP) Distributed Data Server multi plates-formes. Avec RMF XP,
vous pouvez surveiller tous les systèmes d'exploitation pouvant s'exécuter sur un
système IBM zEnterprise, y compris zEnterprise BladeCenter® Extension (zBX).
Toutefois, RMF XP ne nécessite pas obligatoirement le matériel zBX. Vous pouvez
surveiller tous les systèmes AIX et Linux vers lesquels RMF XP peut établir une
connexion TCP/IP.
La tâche Surveillance des ressources supporte l'association des mesures de
performances de plusieurs plates-formes dans le même tableau de bord pour un
aperçu rapide du statut général des architectures zEnterprise.
Nouvelles interfaces
Les nouvelles capacités de liaison et de lancement de z/OSMF procurent une
utilisation fluide aux programmateurs système alors qu'ils travaillent avec
différents outils et différentes tâches sur le système z/OS. Une nouvelle API a été
conçue afin d'améliorer l'intégration des tâches z/OS en permettant le lancement
des applications non seulement entre applications z/OSMF, mais également entre
des applications z/OSMF et des applications de navigateur tierces. Le lancement
d'applications supporte des connexions en contexte ou des liens simples. Ainsi,
entre les applications z/OSMF, le lancement en contexte peut être utilisé pour
entrer dans une application à un moment où il est possible d'agir pour simplifier
des flux de tâches complexes : par exemple, le lancement direct depuis le journal
des incidents de la navigation ISPF pour afficher la copie du journal et visualiser
un incident. Les liens simples ouvrent une autre application pour que vous
naviguiez jusqu'aux tâches souhaitées. Les URL du point de lancement, définies
via les événements et les gestionnaires, peuvent être enregistrées par l'API REST
ou la tâche Gestionnaire de connexion des applications dans z/OSMF.
L'interface REST de tâches z/OS est une nouveauté de z/OSMF V1.13. Cette
interface regroupe des services REST qui permettent à une application cliente
de réaliser des opérations avec des séquences sur un système z/OS. Les
opérations telles que la soumission d'une tâche pour qu'elle s'exécute sur z/OS,
l'obtention du statut d'une tâche, l'inventaire des fichiers spoules pour une tâche,
l'annulation d'une tâche ou la suppression d'une tâche du spoule JES peuvent
être réalisées. Les services de l'interface REST pour les tâches z/OS peuvent être
appelés par n'importe quelle application cliente HTTP s'exécutant sur le système
local z/OS ou sur un système distant z/OS ou tiers.
8
z/OSMF optimise son modèle de sécurité afin de fournir une meilleure intégration
avec les produits de gestion de la sécurité de l'entreprise. Le support de
l'autorisation du mode SAF de z/OSMF apporte une meilleure intégration
avec l'autorisation SAF de z/OS grâce à l'intégration d'une nouvelle classe de
ressources ZMFAPLA pour les ressources basées sur les tâches z/OSMF. Toutes
les tâches et tous les liens z/OSMF seront associés à des noms de ressource et
à des profils de classes de ressources dans la nouvelle classe de ressources. Les
groupes SAF représenteront des rôles. Le mode SAF permet également des rôles
personnalisés via la création de groupes SAF selon le souhait du client.
Moteurs spécialisés IBM
z/OSMF a été rédigé principalement en Java et est donc compatible avec le
processeur IBM zAAP (System z Application Assist Processor). Certaines fonctions
de z/OSMF utilisent le serveur CIM (Common Information Model). Depuis z/
OS 1.11, des parties de cette charge de travail de z/OS V1.11 sont éligibles à
zAAP. Certaines fonctions de z/OSMF utilisent le serveur CIM. Depuis z/OS 1.11
certaines parties de cette charg ede travail sont éligibles au processeur zIIP
(IBM System z Integrated information Processor). Deupis z/OS V1.11, IBM a
également introduit une fonction zAAP on zIIP, qui permet aux charges de travail
éligibles à zAAP de fonctionner sur le processeur zIIP. Pour en savoir plus sur la
nouvelle fonction zAAP on zIIP, reportez-vous à la lettre d'annonce ZP09-0277.
Simplification z/OS
•
•
•
•
Avec z/OS Communications Server, l'instruction de profil TCP/IP PORTRANGE
permet de réserver une série de ports TCP/IP à des noms de tâche spécifiques.
Cette instruction est améliorée pour pouvoir spécifier les noms de tâche avec un
caractère générique, sous la forme d'un préfixe de 1 à 7 caractères suivi d'un
astérisque (*). Cela permet d'autoriser plusieurs tâches ayant le même préfixe à
accéder à des ports de la série spécifiée.
Avec z/OS Communications Server, l'exigence consistant à utiliser les démons
UID(0) for the Policy Agent (PAGENT) et Internet Key Exchange (IKED) est
éliminée. Ces démons peuvent désormais être démarrés à l'aide de tout ID
utilisateur et UID avec accès aux répertoires et fichiers nécessaires. De nouvelles
documentations sont fournies pour vous aider à lancer les démons OMPROUTE et
TN3270E à l'aide d'UID autres que zéro.
Avec z/OS V1.13, plusieurs améliorations batch sont proposées pour les
environnements JES2, destinées à simplifier le développement d'applications
batch. Reportez-vous à la rubrique Application integration pour en savoir plus.
La tâche z/OS Capacity Provisioning Manager (CPM, dans la base de z/
OS) permet d'automatiser le processus de gestion de la capacité System z,
notamment l'ajout et la suppression de la capacité temporaire basée sur On/
Off CoD (On/Off Capacity on Demand) . Avec z/OS V1.13, l'application CPM
est améliorée pour supporter la spécification d'incréments de capacité pour
les actions de provisioning et de déprovisioning, et vous permet de spécifier
différentes quantités pour le premier incrément de capacité et les suivants. Cette
fonction est conçue pour vous aider à ajouter plus rapidement la bonne capacité,
avec un nombre réduit d'actions d'activation, et est également disponible pour
z/OS V1.11 et z/OS V1.12 avec le PTF pour APAR OA35284. De plus, un support
est assuré pour des délais récurrents, qui permettent de simplifier la définition de
la règle Capacity Provisioning pour des événements qui se répètent en semaine.
Ce support est également disponible sous z/OS V1.11 et z/OS V1.12 avec PTF
pour APAR OA35284.
En outre, avec le z/OS Capacity Provisioning Control Center (CPCC, l'interface
Windows pour CPM), un support est ajouté pour les versions 32 et 64 bits de
(TM)
Microsoft Windows
7 Professional Edition.
•
L'environnement Health Checker est amélioré pour mieux indiquer quand
exécuter les contrôles de santé pour la première fois et quand les réexécuter
ensuite à l'aide d'un nouveau mot-clé SYNCVAL dans le membre parmlib
HZSPRMxx ou la commande Health Checker MODIFY. Cela vous aidera à
planifier les vérifications pour les exécuter à des moments plus prévisibles.
D'autres extensions de l'environnement Health Checker permettent de faciliter
9
•
le contrôle des messages et des intervalles entre les vérifications, et autoriser
les contrôles à relever le niveau de gravité de leurs exceptions en fonction de
l'état du système. Ces évolutions visent à aider les programmeurs à écrire des
vérifications de santé plus sophistiquées et plus pratiques à utiliser.
De nouvelles vérifications préalables à la migration sont disponibles pour z/OS
V1.13., qui sont :
–
Une vérification destinée à vous avertir si l'option de configuration zFS n'est
pas paramétrée sur sysplex=filesys est disponible pour z/OS V1.11 et z/OS
V1.12 avec les PTF pour APAR OA35465.
– Une vérification est également disponible pour vérifier que les nouveaux liens
symboliques ajoutés dans z/OS V1.13 pour faciliter le support de systèmes
de fichiers racine en lecture seule sont compatibles avec votre système z/OS
V1.11 ou z/OS V1.12. Cette vérification est disponible sous z/OS V1.11 et z/
OS V1.12 avec les PTF pour APAR OA35636 et OA35605.
– Une vérification destinée à vous prévenir que le mode de fonctionnement de la
console z/OS n'a pas été spécifié, et que le mode par défaut a été sélectionné,
est disponible sous z/OS V1.10, ou une version ultérieure, avec les PTF pour
APAR OA32930.
• De nouvelles vérifications sont disponibles pour z/OS V1.13., qui sont :
–
Avec z/OS V1.13, trois nouvelles vérifications sont ajoutées pour l'Allocation.
Deux sont conçues pour vous prévenir d'options Allocation actuellement
actives susceptibles de donner lieu à des blocages, et une destinée à vous
prévenir que la taille des tables d'ES de tâche spécifiée (TIOT) est inférieure
à la valeur recommandée. Ces vérifications visent à vous aider à éviter les
blocages d'allocation ou une restriction involontaire du nombre d'instructions
DD autorisées par tâche.
– z/OS V1.13 DFSMS enregistre les erreurs de la bibliothèque de la cartouche
pendant l'IPL, et les affiche à l'aide d'un nouveau système de vérification
de l'état de santé DMO_TAPE_LIBRARY_INIT_ERRORS. Ce contrôle de santé
fournit des informations sur les périphériques de bibliothèque de la cartouche
ayant rencontré des erreurs d'initialisation pendant l'IPL et suggère des
solutions.
• Une nouvelle fonction DFSMSrmm est proposée :
–
–
–
–
–
Cette nouvelle fonction permet au système de corriger automatiquement la
liste des volumes pour les fichiers placés sur des cartouches multivolumes si la
liste n'inclut pas tous les volumes requis ou que les volumes sont mal classés.
Cela vous évitera de rencontrer des problèmes lors du traitement des fichiers
sur des cartouches multivolumes et garantira que toutes les données associées
sont disponibles en lecture.
Elle vous permet de spécifier si les fichiers sont gérés par date d'expiration ou
par règle VRS (Vital Record Specifications) lors de leur création. Cela vous aide
à simplifier vos règles de consolidation et à éviter la gestion par lots de la règle
VRS, et vous permet de déterminer la durée de conservation d'un fichier sur
une cartouche au moment de sa création. Un support correspondant pour la
boîte de dialogue DFSMSrmm permet d'afficher soit la date de rétention VRS
soit la date d'expiration dans les résultats de la recherche de fichiers et de
volumes.
Les extensions de commande DFSMSrmm pour les applications de copie
de cartouche vous permettent de copier et remettre en pile les fichiers des
cartouches tout en conservant leurs attributs et en empêchant l'application
de paramètres incorrects. Ces options permettent de fixer des périodes de
conservation prévisibles pour les données source. Cela simplifie le déplacement
et la copie des données de la cartouche, notamment lors de l'implémentation
de nouvelles technologies de cartouche ou du remplacement de supports
obsolètes.
Une commande SEARCHDATASET améliorée permet de rechercher plus
efficacement des métadonnées dans un fichier de la cartouche à partir d'une
plage de dates, y compris des valeurs relatives, des formules SMS et l'état du
catalogue. Cela simplifie l'identification des fichiers satisfaisant à ces critères.
Davantage de contrôle est fourni sur le déplacement automatique des volumes
déterminé par la gestion de l'inventaire, vous permettant de spécifier des
emplacements non habilités pour le déplacement automatique pendant
10
le traitement de gestion de l'inventaire ; cela concerne par exemple ceux
qui seraient autrement déplacés en fonction de la règle VRS (Vital Records
Specifications). De plus, la boîte de dialogue et les commandes VRS supportent
les recherches par dernière référence et dates de modification pour vous aider
à retrouver des règles VRS inutilisées, et DFSMSrmm répertorie les dernières
informations relatives à toutes les ressources gérées à l'aide de son fichier de
contrôle.
– Les volets d'affichage DATASET et VOLUME seront étendus avec des champs
point-and-shoot ISPF pour simplifier la navigation dans la boîte de dialogue.
Une nouvelle commande primaire CHAIN a aussi été développée pour
accéder rapidement aux listes de résultats des recherches multivolumes et
multifichiers.
• Une nouvelle fonction DFSMSdfp est proposée :
–
–
–
–
–
–
–
Un nouveau membre parmlib IGGCATxx vous permet de spécifier plusieurs
paramètres système du catalogue. Un nouveau paramètre de CATALOG,
IEASYSxx, vous permet de spécifier un ou plusieurs membres IGGCATxx, pour
indiquer le nombre maximum de tâches de service utilisateur CAS (Catalog
Address Space), une valeur de seuil de remplissage du catalogue au-delà de
laquelle un message d'alerte est diffusé, si les fonctions contrôlables par les
mots-clés ENABLE et DISABLE de la commande MODIFY CATALOG doivent être
activées, et le volume d'espace primaire et secondaire à allouer aux fichiers
VSAM (VVDS) définis implicitement. Cette nouvelle fonction vise à faciliter la
conservation des paramètres de catalogue qui ne sont pas utiles au tout début
du processus IPL.
DFSMSdfp vous permet d'utiliser un nouveau mot-clé dans un membre
DEVSUPxx de parmlib pour spécifier que le texte de description doit être fourni
avec les codes de fin anormale et les codes de retour de nombreuses erreurs
Open, Close et End of Volume. Cette fonction est conçue pour qu'il soit ainsi
plus facile de déterminer rapidement la cause de ces erreurs sans consulter les
messages et les codes de retour.
Le système met à jour les informations de volume dans un environnement
Parallel Sysplex après l'exécution réussie d'un traitement DFSMSdss ou
DFSMShsm Fast Replication Backup and Recovery, et après la modification
du numéro de série ou de l'emplacement VTOC du volume, ou des deux.
Lorsqu'un nouveau mot-clé REFUCB est spécifié dans un membre DEVSUPxx de
parmlib, cela permettra d'éliminer la nécessité d'émettre des commandes VARY
sur les systèmes partagés dans le sysplex lorsque les informations du volume
sont mises à jour par ces fonctions.
Des changements ont été effectués dans le traitement du catalogue DFSMSdfp
et de l'utilitaire IDCAMS afin de publier un message à l'opérateur qui exige
une réponse pour autoriser la suppression d'un catalogue utilisateur lorsque
RECOVERY est utilisé. Cette nouvelle fonction est conçue pour être activée à
l'aide de nouveaux opérandes de la commande MODIFY CATALOG, et contribue
ainsi à éviter la suppression accidentelle de catalogues utilisateur dans les
tâches par lots utilisant IDCAMS.
DFSMSdfp ajoute une fonction à ISMF pour vous permettre de trier les listes
de volume sauvegardées (à l'aide de NaviQuest) par colonne et d'afficher
des informations sur l'espace disponible en Go. Elle supporte aussi un nouvel
affichage des groupes de stockage d'un pool. Cette nouvelle fonction est
conçue pour faciliter l'utilisation d'ISMF.
IDCAMS (Access Method Services) supporte une nouvelle option pour la
commande LISTCAT LEVEL. Celle-ci vous autorisera à indiquer si les noms
de composants correspondants doivent être répertoriés lorsqu'une entrée
de fichier est répertoriée en fonction du schéma spécifié par LEVEL. Par
exemple, si un nom de cluster est répertorié, la nouvelle option vous permettra
d'indiquer si les entrées DATA et INDEX doivent aussi être répertoriées. Cela
facilitera la personnalisation des sorties LISTCAT et réduira le volume de
données LISTCAT non souhaitées ou inutiles.
DFSMSdfp a été modifiée pour recalculer la taille de tampon requise pour
chaque fichier concaténé accédé avec l'option MULTSDN avec QSAM. Cela
évitera les problèmes de stockage des fichiers concaténés composés de blocs
de tailles différentes lorsque MULTSDN est spécifié dans DCBE (Data Control
Block Extension).
11
–
DFSMSdfp SMS est désormais conçue pour déterminer si le fichier de
configuration (CDS) SMS dispose de l'attribut REUSE, et dans la négative, de
changer automatiquement NOREUSE en REUSE au moment de l'activation.
– Un nouvel utilitaire IEBPDSE est conçu pour vérifier la validité de la structure
d'un PDSE, afin de vous aider à contrôler l'état d'un PDSE avant et après des
opérations stratégiques.
• Le programme de vidage SMF utilisé pour traiter les flux de journalisation SMF
(IFASMFDL) est amélioré afin de réduire le temps d'extraction des données. Cette
nouvelle fonction vous permet de spécifier un nouveau mot-clé SMARTENDPOINT
pendant l'exécution de l'utilitaire afin de limiter le volume de données lues
pendant le traitement du flux de journalisation. IFASMFDL est également conçu
aussi de manière à ce que vous puissiez spécifier si vous souhaitez archiver ou
supprimer un flux de journalisation SMF complet. Les traitements ARCHIVE et
DELETE prennent en compte toutes les données SMF spécifiées par vos soins
dans un flux de journalisation au lieu de se limiter à un sous-ensemble de ces
données. Cela vous permettra de migrer aisément les processus de gestion des
données SMF en archivant le contenu intégral des fichiers SMF SYS1.MAN pour
utiliser les flux de journalisation SMF. Le support SMARTENDPOINT est désormais
disponible sous z/OS V1.10, ou une version ultérieure, avec le PTF pour APAR
OA31737. Les modifications de traitement ARCHIVE et DELETE sont également
désormais disponibles sous z/OS V1.11 et z/OS V1.12 avec le PTF pour APAR
OA34589.
• ISPF supporte :
–
Les macros Edit de la ligne de commande, en plus du support actuel aux
macros Edit. Cette nouveauté vous permettra de créer des macros utilisables
comme lignes de commande, en plus de celles que vous avez peut-être déjà
créées pour les commandes Edit primaires ou de traitement initial.
– Une nouvelle ligne de commande AL sur la commande du panneau Data Set
List (option 3.4) qui vous permet d'allouer un nouveau fichier en utilisant les
attributs d'un fichier modèle spécifique.
– Une nouvelle option sur le panneau de la liste des répertoires z/OS UNIX pour
permettre aux utilisateurs autorisés de mettre à jour des listes de contrôle
d'accès depuis ISPF.
– Une amélioration du support fourni dans z/OS V1.11 pour englober davantage
de statistiques sur les fichiers membres partitionnés avec plus de 32 756
lignes. Dans z/OS V1.13, le support de l'affichage est fourni pour englober
davantage de statistiques avec une nouvelle commande INFO pour afficher
davantage de lignes lorsque la fonction statistique Extended PDS est activée.
– Affichage des noms de tâches et d'étapes stockés par le système concernant
les fichiers autorisés à résider dans l'espace d'adressage étendu (EAS) sur un
volume d'adresses étendu (EAV) dans l'utilitaire Data Set List (option 3.4), et
récupération de ces informations à l'aide des services DSLIST et LMDLIST. Cela
devrait vous aider à retrouver facilement les noms des tâches et des étapes.
• Eliminer la nécessité de WebSphere MQ pour les environnements Sysplex SDSF.
Avec z/OS V1.13, SDSF simplifie le support des affichages sysplex dans un
environnement JES2. Lorsque tous les systèmes d'un MAS exécutent z/OS V1.13
JES2, tous les affichages sont sysplex sans utiliser IBM WebSphere MQ for z/OS
(5655-L82) . Cette nouvelle fonction est conçue pour simplifier la configuration
et le fonctionnement SDSF. Pour JES2, un nouveau support inclut l'affichage du
serveur de réseau JES et des connexions réseau. Pour JES3, SDSF est désormais
en mesure d'exécuter dans JES3 toutes les fonctions supportées pour JES2. Ceci
comprend l'affichage des initiateurs, des sorties, des sorties en attente, des
job 0, des « punch », des lecteurs, ainsi qu'un nouvel affichage pour job 0. Le
nouveau support SDSF inclut de nouveaux affichages destinés aux serveurs de
réseau JES et aux connexions réseau JES. Les classes SDSF Java ont également
été mises à jour de façon à supporter les nouveaux affichages et les nouvelles
actions. Ces modifications devraient améliorer la gestion des systèmes.
• La spécification SMIS-S (Storage Management Initiative Specification) a été
publiée par la SNIA (Storage Networking Industry Association) pour définir « une
interface assurant une gestion sûre, extensible et interopérable d'un système
de stockage distribué hétérogène ». La spécification SMI-S définit les différents
domaines de gestion du stockage sous forme de profils et de profils secondaires
CIM (Common Information Model). z/OS V1.12 ajoutait le support de CIM Server
12
aux profils Storage HBA et HDR (Host Discovered Resources). Dans z/OS V1.13,
z/OS CIM Server est conçu pour ajouter un support aux Indications CIM pour
les profils Storage HBA et SB Multipath Management. Ces extensions visent à la
création d'une base pour les outils de gestion de stockage multi plates-formes.
Voici les nombreuses améliorations apportées à HCD sous z/OS V1.13 :
•
•
•
Une nouvelle action « Visualiser les ressources inutilisées » que vous pouvez
choisir dans la liste de canaux de distribution pour montrer combien d'adresses
d'unité et d'unités de contrôle sont utilisées et disponibles pour le canal de
distribution sélectionné
D'autres vérifications IODF lors de la construction d'une production IODF ou d'un
travail validé IODF
Support destiné à exporter et à importer des unités de contrôle et des
périphériques non connectés dans des instructions de configuration E/S de
construction et des fonctions de migration
Evolutivité et performances
Avec z/OS V1.13 et les technologies System z correspondantes, IBM améliore les
performances, l'envergure et la rentabilité de la plate-forme. Ces technologies ont
été créées pour vous aider à tirer profit des ressources existantes ou à les libérer
pour pouvoir exécuter davantage de charges de travail, avec plus d'efficacité, au
sein de vos serveurs System z actuels. En termes d'évolutivité et de performance,
la vision traditionnelle consiste à toujours rajouter des composants matériels, ou
à attendre la sortie de matériels plus rapides. z/OS voit les choses autrement.
IBM connaît depuis longtemps l'importance de l'équilibre entre l'évolutivité, les
performances et l'efficacité de la plate-forme z/OS, laquelle interagit avec les
principaux composants du système (processeurs, stockage, E/S, logiciels) pour
gérer les ressources de manière optimale.
Les versions précédentes de z/OS ont toutes connu de nombreuses améliorations
en termes d'évolutivité et de performance, pour faire mieux sans toucher à vos
ressources système. Par exemple, la nouvelle fonction HiperDispatch améliorée, le
support des grandes pages (1 Mo), les volumes EAV (Extended Address Volumes),
les optimisations XL C/C++, les utilitaires VSAM Control Area Reclaim, ATTLS (Application-Transparent Transport Layer Security), z/OS ICSF (Integrated
Cryptographic Service Facility) entre autres, ont permis d'améliorer significativement
les performances et l'évolutivité de vos charges de travail.
Avec z/OS V1.13, IBM fournit une fonction d'amélioration de l'ampleur et des
performances des charges de travail z/OS :
•
•
3
Améliorer les performances d'E/S entre 50 (1,5X) et 150 % (2,5X) pour de
nombreuses charges de travail z/OS UNIX en utilisant zFS partagé dans un
environnement Parallel Sysplex. Un avantage particulièrement intéressant pour
les applications qui utilisent zFS, telles que z/OS UNIX System Services et
3
WebSphere Application Server for z/OS .
Une amélioration des performances est prévue pour les charges de travail
traditionnelles grâce à des améliorations IEBCOPY. Il est prévu que toute charge
3
de travail utilisant des copies PDS vers PDS en tire profit .
Cette évaluation des améliorations de performance a été effectuée dans les laboratoires
internes d'IBM. Vos résultats peuvent varier. Améliorations des performances d'E/S
mesurées pour des zFS en partage intégral depuis une très petite taille à 900 %, avec une
majorité de caractéristiques de charge de travail testées comprises entre 50 et 150 %. Le
degré d'amélioration réel dépendra de l'environnement (monoplex ou Parallel Sysplex) et
du type de traitement de fichiers en cours. L'amélioration IEBCOPY dépendra du volume de
données copié.
Avec z/OS V1.13, IBM offre des fonctions pour améliorer l'évolutivité et la
performance des applications z/OS:
•
Supprimer les goulots d'étranglement : La taille maximale pour les fichiers VSAM
(VVDS) augmente afin de proposer un support pour davantage de fichiers par
volume, passant ainsi de quelques centaines de milliers à plusieurs millions. Le
13
•
•
traitement du catalogue augmente également le nombre d'alias d'environ 3 500 à
environ 250 000 ou plus.
Gestion simplifiée du stockage : Dans z/OS V1.13, IBM introduit un support FTP
pour davantage de types de fichiers dans l'espace d'adressage étendu (EAS) des
volumes EAV, afin que FTP puisse accéder à ces capacités DASD supplémentaires
pendant l'allocation, le stockage et la récupération des fichiers autorisés à y
résider.
Base d'un traitement extrême de données et d'une gestion de stockage
simplifiée : Des améliorations de performances d'E/S sont prévues sans devoir
modifier les applications pour plusieurs charges de travail basées sur QSAM,
BPAM et BSAM en tirant profit de High Performance FICON. La fonctionnalité
EAV existante est également améliorée avec un support pour des EAV (Extended
Address Volumes) plus importants, jusqu'à 1 To. Reportez-vous à la rubrique
Statements of direction pour en savoir plus.
Détails supplémentaires sur les améliorations d'évolutivité et de performances dans
z/OS V1.13 :
•
•
•
•
•
•
•
La taille maximale utilisable pour les fichiers VSAM (VVDS) a augmenté, ce
qui multiplie par 16 le nombre maximum de fichiers VSAM ou SMS pouvant
résidant sur un volume. Pour la plupart des types de fichiers, cette augmentation
devrait consister à passer de quelques centaines de milliers à plusieurs millions
de fichiers par volume, et permettre de faire évoluer le nombre de fichiers par
volume en fonction de la taille des volumes EAV (Extended Adress Volume).
Le traitement du catalogue est amélioré pour augmenter le nombre d'alias
pouvant être définis pour un catalogue utilisateur. Par exemple, si votre
catalogue de référence est défini avec une taille d'enregistrement par défaut,
le maximum sera relevé d'environ 3 500 alias de niveau simple par catalogue
utilisateur à environ 250 000 ou plus. Le maximum effectif varie selon la
longueur des alias définis.
Le traitement zFS a été repensé pour permettre aux membres d'un Parallel
Sysplex d'exécuter des opérations d'E/S en lecture écriture sur un système de
fichiers zFS dans les systèmes partagés. Lors des essais en laboratoire d'IBM,
cette nouvelle conception a procuré des gains de performance importants à
tous les systèmes, à la fois ceux qui étaient destinés à l'origine à posséder des
systèmes zFS lors de versions précédentes et ceux qui ne l'étaient pas, ainsi
que pour les systèmes uniques et ceux qui faisaient partie d'un environnement
Parallel Sysplex. Les améliorations de performance observées lors du traitement
des fichiers a varié sur une vaste plage, allant d'une très petite amélioration à
plus de 900 % (plus de 10 fois supérieure), selon l'environnement (monoplex ou
Parallel Sysplex) et le type de traitement de fichier effectué. Pour la plupart des
environnements évalués, le degré d'amélioration observé se situait entre 50 % (x
1,5) et 150 % (x 2,5).
z/OS est conçu pour supporter certains programmes exécutés dans un stockage
64 bits, à condition qu'ils remplissent certaines conditions. Cela devrait soulager
les contraintes de stockage virtuel des applications, en particulier celles qui
intègrent des fragments de code dans les zones de données pour des raisons de
performance.
Les volumes EAV (Extended Address Volume) permettent de stocker davantage
de données sur des périphériques de stockage en accès direct. z/OS V1.13
Communications Server FTP, qui supporte déjà les fichiers séquentiels étendus
gérés par SMS, supporte ces types de fichiers supplémentaires s'ils résident dans
l'espace d'adressage étendu (EAS) d'un EAV : fichiers physiques séquentiels
de toutes tailles gérés ou non par SMS, fichiers PDS et PDSE et fichiers GDG.
SDSF est également conçu pour supporter des fichiers d'impression séquentiels
étendus (DSNTYPE=LARGE), ainsi que les fichiers d'impression placés dans
l'espace d'adressage étendu (EAS) d'un EAV.
z/OS Communications Server ajoute le support de FTP pour les fichiers de grande
taille. Grâce à cela, FTP peut transférer, relancer un transfert et allouer des
fichiers de grande taille pouvant dépasser 65 535 pistes par volume ou 2 Go de
données sans qu'ils soient gérés par SMS.
L'algorithme de gestion du tampon VSAM RLS pour les derniers tampons utilisés
a été amélioré. Il est prévu que ce dernier réduise la consommation CPU utilisée
pour le traitement de la gestion du tampon dans l'espace d'adressage SMSVSAM
14
•
pour les grands fichiers VSAM RLS possédant des pools de mémoire tampon de
grande taille. Les zones de fonction RLS (Record Level Sharing) VSAM supportent
également un nouvel attribut de classe de stockage STORCLAS permettant de
spécifier si les tampons VSAM RLS et les ressources correspondantes doivent
être libérés rapidement ou conservés dans l'état où ils se trouvaient dans les
versions précédentes pendant une durée donnée, après la clôture d'un fichier
VSAM RLS par l'ensemble des applications sur un système donné. IDCAMS
DCOLLECT est conçu pour inclure des informations sur ce nouvel attribut dans
les enregistrements de classe de stockage (type SC). Il est prévu que cette
amélioration dope les performances d'autres fichiers VSAM RLS lorsque de
l'espace tampon est immédiatement libéré mais aurait été restreint dans le cas
contraire.
Un utilitaire Problem Documentation Upload a été ajouté à z/OS pour transmettre
les dumps à IBM. Cet utilitaire divise les dumps en segments transmissibles
par plusieurs flux de données afin de réduire le temps de transfert des données
et faciliter le chiffrement. l est semblable à l'utilitaire Problem Documentation
Upload actuellement disponible en téléchargement, et contient un point d'entrée
d'alias nommé MTFTPS pour la compatibilité. Cet utilitaire peut être activé à
partir de l'application z/OSMF V1.13 Incident Log.
Remarque : L'utilitaire Problem Documentation Upload est actuellement
téléchargeable depuis
•
•
•
•
•
•
http://www14.software.ibm.com/webapp/set2/sas/f/zaids/pduf.html
Des améliorations de l'utilitaire IEBCOPY sont conçues pour doper les
performances de copie d'un fichier partitionné (PDS) vers un autre PDS. IEBCOPY
exploite le stockage 31 bits pour les tampons de pistes, et les conditions
actuelles d'autorisation APF sont supprimées dans z/OS V1.13.
Avec z/OS V1.13, vous pouvez spécifier des durées de conservation de fichiers
plus longues à l'aide JCL, TSO/E, des classes de gestion SMS et de DFSMSrmm.
La limite actuelle de 9 999 jours (environ 27 ans) est étendue jusqu'à 93 000
jours, c'est-à-dire environ 254 ans. Le système continuera toutefois à supporter
la date d'expiration maximale du 31 décembre 2155 pour les fichiers, même
si vous spécifiez une durée de rétention aboutissant à une date ultérieure.
DFSMShsm et OAM supportent ces durées de rétention étendues. Les valeurs
maximales des mots-clés RETPD et EVENTEXP de OSREQ sont prolongées de
32 767 jours à 93 000 jours. Les objets OAM ne sont pas concernés par la limite
de date d'expiration de 2155 fixée par le système pour les fichiers, et seront
conservés pendant toute la durée spécifiée. Les commandes DFSMSrmm peuvent
aussi être utilisées pour fixer des dates d'expiration de fichiers ultérieures à
l'année 2155. Cette nouvelle fonction vise à faciliter la conservation des données
à plus longue échéance.
Il est aussi possible aux programmes non autorisés d'utiliser des tables étendues
d'E/S de tâche (XTIOT) lorsqu'il n'est pas nécessaire d'avoir un bloc UCB capturé.
Cette nouvelle fonction est conçue pour permettre à tous les programmes
d'allouer davantage de fichiers que le nombre supporté par les TIOT en deçà de
16 Mo, et d'exploiter les blocs d'accès aux fichiers DSAB au-delà.
Il est prévu que DFSMSdfp supporte aussi les instructions Open/Close/End of
Volume pour permettre aux programmes d'utiliser les DCB et les ACB BAM afin
d'accéder à des fichiers sous-système avec des TIOT étendus (XTIOT).
A partir de z/OS V1.8, Language Environment® a commencé à supporter l'accès
aux grands fichiers (DSNTYPE=LARGE) par des programmes C/C++ utilisant
QSAM (noseek). Cette fonction a été élargie dans z/OS V1.12 pour fournir un
support BSAM (seek) pour les E/S d'enregistrement. Dans z/OS V1.13, BSAM
(seek) prend en charge les E/S binaires et texte des fichiers séquentiels. Ce
nouveau support permet à vos applications C/C++ Language Environment de
tirer pleinement parti de grands fichiers avec Language Environment.
L'application CSSMTP fournie par z/OS Communications Server peut être utilisée
pour envoyer des messages électroniques en masse depuis un spool z/OS JES2
ou JES3. Dans z/OS V1.13, CSSMTP supporte un traitement étendu de relance
des messages qui n'auraient pas été délivrés pendant la période de relance
configurée initialement. CSSMTP fournit également des ressources JES et de
mémoire pour supporter les relances étendues des e-mails et autoriser des
relances pendant une longue période avec un impact global moindre sur le
système.
15
•
•
Le traitement des instructions DFSMSdfp Open/Close/End of Volume est modifié
en vue de réduire les déplacements de cartouche pour les cartouches avec des
étiquettes ISO/ANSI Version 4. Les performances de traitement des cartouches
devraient ainsi être améliorées sans aucune modification des applications.
z/OS supporte jusqu'à 32 sous-canaux par canal de distribution de couplage.
Il est prévu que cette fonction améliore l'utilisation de liens de couplage
longue distance et fournisse une bande passante supérieure pour les liens de
couplage longue distance. Ce support nécessite z/OS V1.10 avec le PTF pour
APAR OA33510, ou z/OS V1.11, ou une version ultérieure, ainsi qu'un système
zEnterprise System avec des liens de couplage 1x InfiniBand, une console HMC
de niveau V2.11.1 et un Support Element de niveau V2.11.1, avec un pilote
MCL (Machine Change Level) minimum. Pour en savoir plus, reportez-vous à
la lettre d'annonce ZG11-0193. Le support RMF est fourni sous z/OS V1.13 et
est également disponible sur z/OS V1.11 et z/OS V1.12 avec le PTF pour APAR
OA35076.
Intégration des applications
z/OS V1.13 introduit quantité de fonctions d'aide à l'écriture de nouvelles
applications et de nouveaux programmes système et l'extension des programmes
existants. Les entreprises utilisant des applications sous z/OS sont conscientes de
l'importance de ses qualités de service, notamment la disponibilité, l'évolutivité
et la sécurité de ces applications et leurs données sous z/OS. En étendant ces
applications critiques et en élargissant l'accès au hub de données z/OS, elles
gagneront en souplesse, en confort d'utilisation et bénéficieront de niveaux inégalés
d'intégration métier. Le traitement par lots figure parmi ces charges de travail métier
stratégiques. Selon les recherches d'IBM, environ 90 % des personnes interrogées
considèrent les traitements par lots comme des tâches stratégiques, et les exécutent
en majorité sur System z. Le langage de programmation COBOL occupe une place
centrale dans les traitements par lots. Le langage COBOL est simple, efficace,
robuste et évolutif. Les lignes de code COBOL se comptent par centaines de milliards
et les ressources COBOL sont disponibles pratiquement partout et soutiennent
des milliards de transactions quotidiennes. Les meilleurs experts admettent que
vous pouvez tirer profit des interfaces modernes COBOL pour révolutionner les
traitements par lots.
Un nouveau composant de base z/OS Batch Runtime et une nouvelle fonction
associée sont destinés à constituer le fondement d'un environnement puissant,
intégré et moderne pour le développement, le déploiement et l'exécution des
applications par lots. z/OS Batch Runtime fournit le cadre nécessaire pour
l'interopérabilité entre Java et COBOL, les mises à jour transactionnelles de
DB2 et le partage des connexions de bases de données entre Java et COBOL,
vous permettant ainsi d'étendre vos applications batch COBOL à l'aide de Java.
Cette nouvelle fonction a pour objectif de vous aider à réduire vos coûts tout en
améliorant la souplesse métier et l'efficacité opérationnelle de votre environnement
batch.
Les améliorations de JES2 sont de plus destinées à faciliter la programmation avec
JCL et vous permettre de mieux contrôler vos applications batch. La granularité et le
contrôle sont renforcés par différentes fonctions telles que l'intégration des données
de flux dans les procédures de catalogue, les options supplémentaires de reporting
des codes de retour des tâches ou la possibilité d'arrêter ou suspendre une tâche à
la fin d'une étape (et non uniquement à la fin de la tâche).
Extension de la puissance des lots z/OS encore supérieure grâce à la nouvelle API
REST (incluse avec z/OSMF V1.13), ce qui vous permet de soumettre, demander
et récupérer des résultats concernant des charges de travail de lot z/OS à partir de
systèmes z/OS et d'autres.
Outre les mises à jour de votre environnement batch, d'autres améliorations sont
inclus pour le développement applicatif dans z/OS UNIX System Services, Language
Environment, Program Management Binder, z/OS dbx debugger, z/OS Unicode, DFS
SMB Server et plus encore.
16
Autres fonctions, descriptions et renseignements relatifs au support de l'intégration
des applications incluses dans z/OS V1.13 :
•
z/OS V1.13 introduit de nombreuses fonctions nouvelles de programmation par
lots :
–
L'environnement z/OS Batch Runtime sera conçu de manière à fournir une
base pour implanter des services fiables, haute disponibilité, sûrs et évolutifs
pour les applications de traitement par lots. z/OS Batch Runtime doit fournir le
cadre nécessaire pour l'interopérabilité entre Java et COBOL, les mises à jour
transactionnelles de DB2 et le partage des connexions de bases de données
entre Java et COBOL.
Les nouvelles fonctions d'interopérabilité Java-COBOL vous permettent de
réutiliser vos précieuses ressources COBOL en développant de nouvelles
applications par lots avec Java, ou en améliorant celles dont vous disposez
déjà. Vous pourrez par exemple partager une connexion à une base de
données entre COBOL et Java, et utiliser ainsi directement les sous-routines
Java au lieu des procédures Java stockées. Les parties Java de vos applications
par lots peuvent utiliser les processeurs IBM System z Application Assist
Processor ou IBM System z Integrated Information Processor avec la
fonctionnalité zAAP on zIIP introduite dans z/OS V1.11.
Au départ le support Java, DB2 et COBOL est fourni avec IBM 31-bit SDK for
z/OS, Java Technology Edition, Version 6.0.1 (5655-R31), DB2 V9.1 for z/OS
(5635-DB2) ou version ultérieure avec PTF, et IBM Enterprise COBOL for z/OS
V4.2 (5655-S71) ou version ultérieure.
–
•
•
Avec z/OS V1.13, plusieurs améliorations batch sont proposées pour les
environnements JES2, destinées à simplifier le développement d'applications
batch.
-- Support des fichiers de flux qui sont utilisés avec les procédures JCL et
les instructions Include. Cela est conçu pour améliorer l'utilisation des
procédures JCL en vous permettant, par exemple, de placer les instructions
de contrôle des utilitaires dans le même membre que le reste de la
procédure.
-- Support pour autoriser les tâches journalisées à être stoppées après
l'exécution de l'étape actuelle et mises en attente pour redémarrer à l'étape
suivante. Le but est de réduire les interruptions liées aux arrêts du système.
-- Le support du code de retour à l'échelon de la tâche est fourni. Un nouveau
mot-clé JOBRC est créé pour l'instruction JOB afin que vous puissiez spécifier
si un code de retour de tâche doit être paramétré au code de retour le plus
élevé de n'importe quelle étape effectuée, au code de retour de la dernière
étape, ou au code de retour d'une étape spécifique. Il sera ainsi plus aisé de
déterminer si une tâche a réussi ou non en consultant un seul résultat.
-- Support destiné à spécifier une heure, un intervalle ou un nombre de lignes
de sortie sur le paramètre UNALLOC pour le mot-clé SPIN dans l'instruction
DD. Le but est d'améliorer la disponibilité des espaces d'adresses à
exécution longue.
En plus des applications conçues pour simplifier les tâches de gestion des
systèmes, z/OSMF V1.13 fournit également une nouvelle API utile pour
soumettre des séquences et récupérer les données des séquences à partir de
z/OS via des systèmes distribués ou des systèmes z/OS. Cette nouvelle API,
basée sur le protocole HTTPS et qui utilise le protocole REST (Representational
State Transfer), est introduite avec z/OS V1.13 et z/OSMF V1.13. Cela devrait
améliorer l'accessibilité du traitement par lot z/OS pour les systèmes distribués
et les processus Web.
La simultanéité des lots peut être améliorée. Un nouveau mot-clé FREEVOL=EOV
avec l'instruction JCL DD vous permet de spécifier que chaque volume d'un
fichier de cartouche multivolumes en cours de lecture doit être mis à la
disposition d'autres traitements, une fois le traitement de ce volume achevé.
Cette fonction est destinée à permettre le recoupement de plusieurs simultanés
sur des fichiers multivolumes, ce qui contribuera à accélérer le traitement par
lots.
17
•
•
Plusieurs améliorations de programmation DFSORT sont désormais disponibles
avec le PTF UK90025 for z/OS V1.10 and z/OS V1.11 et le PTF UK90026 for z/OS
V1.12. Elles incluent une large gamme de nouvelles fonctions pour la traduction
des caractères ASCII, EBCDIC, hexadécimaux et binaires ; un nouvel opérateur
RESIZE pour ICETOOL qui permet de changer la longueur des enregistrements
de sortie ; de nouvelles opérations arithmétiques sur les champs de date ; une
nouvelle option ACCEPT pour l'instruction OUTFIL permettant de traiter des sousensembles d'enregistrements de sortie ; une nouvelle fonction de regroupement
basée sur les modifications de clé ; le support de la substitution des symboles
SET et PROC dans les instructions de contrôle ; des rapports mieux informés
et d'autres améliorations encore. Toutes ces évolutions apportent de nouvelles
fonctions et une souplesse accrue pour une utilisation simplifiée de DFSORT. Pour
en savoir plus sur ces nouvelles fonctions, voir le Guide de l'utilisateur pour les
PTF DFSORT UK90025 et UK90026 à l'adresse suivante :
http://www.ibm.com/support/docview.wss?rs=114&uid=isg3T7000242
z/OS V1.13 XL C/C++ inclut ces améliorations de performance de confort
d'utilisation :
–
–
–
–
–
Pour Metal C, un nouveau support est fourni pour :
-- les options IPA et HOT, qui fournit une analyse interprocédurale et une
analyse en boucle ainsi que des transformations lors de l'optimisation
-- Les blocs de propriété de fonction vous aident à identifier les fonctions C
ainsi que leurs propriétés associées lors de l'analyse du code ou de la lecture
du dump
-- Une option A DSAUSER que vous pouvez utiliser pour demander qu'un
champ de la taille d'un pointeur soit réservé sur la pile
-- Une option ARGPARSE pour l'analyse syntaxique automatique des options de
point d'entrée
-- La fonction qsort() permet de trier une zone à l'aide d'une fonction fournie
par vos soins, et vise à éviter aux programmeurs Metal C de devoir écrire
des routines de tri pour ces opérations.
De nouvelles fonctions ARCH(9) pour des programmes fonctionnant sur des
serveurs zEnterprise System, notamment le support d'instructions d'accès
de stockage interverrouillé, ainsi que pour Multiply et Add en mode virgule
flottante hexadécimale avec une nouvelle combinaison des options FLOAT(MAF)
et FLOAT(HEX)
Des messages d'information, spécifiés avec FLAG(I), sont désormais émis par
défaut dans les services z/OS UNIX System Services afin d'être cohérents avec
les compilations par lot
Option TEMPLATEDEPTH pour C++ destinée à un contrôle renforcé des
modèles, afin de spécifier le nombre maximum de spécialisations de modèle
instanciées de manière récursive à traiter par le compilateur
Support supplémentaire de compatibilité source et binaire, y compris :
-- Suppression des avertissements de texte après #else et #endif
-- Attributs de fonction (gnu_inline, used, malloc)
-- Extensions de la durée de vie temporaires (C++ uniquement)
-- Associations Rvalue à une référence non constante (C++ uniquement)
-- Types complexes intrinsèques ajoutés à C++
-- Etiquettes adressables
–
–
Nouvelle fonction C++0x, « trailing return type », dans laquelle le compilateur
déduit le type de variable auto à partir du type d'expression de son
initialisateur
Améliorations de débogage :
-- Dans les versions précédentes, le débogueur z/OS dbx pour les programmes
C/C++ exigeait que des instructions Execute (EX) (des « ancrages ») soient
insérées dans le compilateur pour que le débogueur puisse prendre le
contrôle pendant l'exécution du programme et afficher des informations
sur le programme et les données qu'il est en train de traiter. Dans z/OS
V1.13, dbx supporte le débogage des programmes compilés sans ancrage,
en plus de ceux compilés avec des ancrages. Ce support vous permettra de
18
•
•
•
déboguer des programmes présentant des caractéristiques de taille et de
performances plus étroitement alignées sur les programmes de production.
-- De nouvelles API de débogage permettent un accès pus facile aux
informations de débogage dans des fichiers .mdbg et .dbg.
-- Ces informations de débogage destinées à des procédures en ligne
permettent de placer des points d'arrêts d'entrée à toutes les instances en
ligne.
Language Environment supporte la restauration de fins anormales
supplémentaires pendant les opérations de sortie et de fermeture des
programmes C/C++, et peut retourner à ces programmes un message d'erreur
d'E/S au lieu de produire un message de fin anormale. Cela vise à augmenter
la prévisibilité de l'environnement de restauration pour les programmes C/C++
sujets à des erreurs d'E/S.
L'interface BCPii (Base Control Program internal interface) autorise certains
programmes à exécuter des fonctions relatives aux groupes CPC Image User sur
les serveurs IBM zEnterprise et IBM System z10® avec un niveau minimum de
microcode (MCL). Avec cette nouvelle fonction sous z/OS V1.13, les groupes CPC
Image User disponibles sur un CPC donné et leurs images membres pourront
être répertoriés dans les groupes, et connectés ou déconnectés des groupes ; les
requêtes d'attributs de groupe seront supportées, ainsi que l'envoi de la plupart
des commandes HWICMD BCPii vers tous les membres d'un groupe spécifié.
Ce support prévu dans z/OS UNIX System Services pour monter les systèmes
de fichiers au niveau utilisateur est destiné à limiter les montages utilisateurs
globaux, à mettre ces fonctions à la disposition de certains utilisateurs et groupes
d'utilisateurs, à restreindre les points de montage utilisables par un utilisateur,
et à limiter les montages par les utilisateurs aux points de montage vides. Des
améliorations sont également fournies pour les messages d'avertissement et
d'échec de certaines opérations de montage et de démontage. La possibilité de
permettre aux utilisateurs d'effectuer ces montages au lieu des programmeurs/
administrateurs du système contribuera à renforcer la facilité d'utilisation et la
souplesse, et permettra d'exploiter plus aisément z/OS UNIX.
Les services z/OS UNIX System Services sont améliorés grâce à :
–
une commande de script utilisable pour enregistrer le résultat d'une session
shell. Par exemple, une commande de script pourra être utilisée pour créer le
fichier journal d'une session à des fins d'audit, ou un autre fichier de sortie qui
sera traité ultérieurement.
– Mises à jour destinées aux éditeurs vi et ex pour vous permettre de modifier
des fichiers texte non balisés et de les traiter comme s'ils contenaient des
données textes en utilisant un jeu de code de votre choix. Un nouveau support
vous permet également d'ignorer la fonction d'autoconversion intégrée, ce qui
facilite l'édition des fichiers ASCII sous z/OS UNIX.
– Une fonctionnalité vous permettant de spécifier que des paquets IPv4 UDP
doivent circuler sur la même interface ayant accueilli la requête, dans le cas où
un système de serveur dispose de plusieurs adresses et de diverses routes de
retour vers le client, ou s'il utilise un DVIPA. Ce support, conçu sur le même
modèle que le support actuel pour IPv6, devrait permettre aux applications
d'exiger que la réponse à une requête utilise obligatoirement l'adresse IPv6 qui
a envoyé la requête.
• Program Management Binder supporte de nouvelles opérations dans les
sections non nommées ($PRIVATE) des modules de chargement et des objets
de programme. Cela vous permet de demander la suppression de toutes les
sections non nommées, ou de nommer (à l'aide de l'instruction CHANGE) ou
remplacer des sections non nommées. Ces nouvelles fonctions visent à simplifier
le maintien en place des modules de chargement et des objets de programme
et évite l'accroissement inutile du stockage virtuel et de son utilisation en raison
d'une accumulation de sections non nommées.
• Un support est prévu pour permettre aux sous-tâches d'une tâche dans une
enclave WLM de quitter cette enclave, et aux sous-tâches d'une tâche qui rejoint
une enclave WLM à être automatiquement jointes à cette enclave. Dans les
versions précédentes, les tâches ayant des sous-tâches ne sont pas autorisées
à quitter une enclave. Toute sous-tâche créée par une tâche ayant rejoint une
enclave est automatiquement ajoutée à la même enclave. Ce nouveau support
19
•
•
•
•
•
•
•
permet à une tâche de quitter une enclave avec ses sous-tâches. Ce nouveau
support permet aussi à une tâche qui rejoint une enclave d'amener avec elle des
sous-tâches externes à l'enclave. Ce support est également disponible sous z/
OS V1.11 et z/OS V1.12 avec les PTF pour APAR OA33344 et OA33406.
DFS SMB Server supporte les clients exécutant les versions 32 bits et 64 bits de
Microsoft Windows 7 Professional, Microsoft Windows 7 Enterprise et Microsoft
Windows 7 Ultimate Editions. Ce support devrait aussi être disponible sur z/
OS V1.11 and z/OS V1.12 avec les PTF pour APAR OA36149 après disponibilité
générale de z/OS V1.13.
NFS supporte les versions 32 bits et 64 bits de Microsoft Windows 7 Professional
Edition avec Open Text NFS Client ou Open Text NFS Server.
XCF fournit un jeu simplifié d'interfaces pour la transmission des messages dans
un Parallel Sysplex. De nouveaux services sont créés dans le but de permettre
à un serveur de traiter des messages et aux messages d'être envoyés dans le
Sysplex sans devoir au préalable rejoindre un groupe XCF. Cela devrait simplifier
l'exploitation des services XCF par les applications qui n'ont pas besoin des
fonctions de gestion et de surveillance des membres fournies par les interfaces
de services du groupe XCF.
Language Environment ajoute un support pour l'initialisation de multiples
environnements principaux CEEPIPI avec un bloc TCP (Task Control Block) unique
et pour ouvrir l'accès à un mot utilisateur pour chaque environnement, tant à
l'intérieur qu'à l'extérieur. Cela devrait vous aider à migrer vos environnements
PICI (Preinitialization Compatibility Interface) vers CEEPIPI.
z/OS Unicode Services améliore le support des caractères bidirectionnels
pour les applications utilisant des scripts dans des langues comme l'arabe ou
l'hébreu. Ces langues, et d'autres, s'écrivent et se lisent de droite à gauche
mais contiennent souvent des chaînes à lire de gauche à droite. Cette nouvelle
fonction est destinée à supporter ce type de chaînes bidirectionnelles (« Bidi »)
imbriquées. Des exemples sont fournis pour expliquer comment utiliser ces
services bidirectionnels étendus, et un fichier objet d'exemple est disponible
pour être intégré dans les applications C afin d'utiliser plus facilement les
fonctions z/OS Unicode Services définies par l'interface Bidi d'Open Group. Le
service d'information sur la conversion Unicode de z/OS fournit des informations
supplémentaires sur les CCSID (Coded Character Set Identifiers) notamment
des informations permettant d'identifier les codes de substitution, nouvelle ligne,
retour à la ligne, retour chariot, fin de fichier et espaces.
La gestion du stockage est modifiée pour permettre aux tâches utilisant des
sous-espaces d'accéder aux stockages 64 bits privés et aux stockages 64 bits
virtuels partagés sans l'instruction BSG (Branch in Subspace Group). Cela
devrait alléger les contraintes du stockage virtuel en permettant aux applications
d'exploiter plus facilement les stockages 64 bits et d'utiliser des services système
faisant appel à des stockages 64 bits.
Voici les améliorations pour IBM Tivoli Directory Server for z/OS (LDAP) :
–
–
–
Les utilitaires TDBM de back-end et de chargement basés sur DB2 sont
améliorés de manière à supporter l'adressage 64 bits. L'utilitaire TDBM de
back-end avancé, utilisé avec DB2 9 for z/OS (5635-DB2) avec PTF UK50918
ou une version ultérieure, vise à améliorer l'évolutivité d'IBM Tivoli Directory
Server for z/OS pour les déploiements LDAP à grande échelle. A côté de cette
amélioration de TDBM, un utilitaire de chargement capable de s'exécuter dans
un mode d'adressage 64 bits facilite le chargement des grandes bases de
données d'annuaires LDAP.
Le support est aussi étendu pour permettre le traitement des liens Kerberos
par le serveur Active Directory de Microsoft. Cela devrait optimiser
l'interopérabilité entre les applications z/OS qui utilisent les services clients
IBM Tivoli Directory Server for z/OS client et l'authentification Kerberos dans
des environnements exploitant Active Directory.
Un support est fourni pour les résultats paginés et triés des recherches côté
serveur comme spécifié par RFC 2696 et RFC 2891. La première fonctionnalité
autorise les clients LDAP à indiquer s'ils souhaitent recevoir un sous-ensemble
de résultats de recherche (appelé une page) et les pages suivantes une par
une ou s'ils préfèrent recevoir un jeu complet de résultats. La seconde leur
permet d'obtenir des résultats de recherche triés selon une liste de critères,
en utilisant chaque critère comme clé de tri. Par exemple, une application
20
•
•
•
•
•
•
•
cliente souhaite trier la liste des salariés dans un lieu de travail donné par
nom de famille, prénom et numéro de téléphone. Au lieu d'établir deux listes
de recherche distinctes, l'application cliente peut établir une liste unique de
recherche que le serveur utilisera pour retourner la liste triée. Cela permettra
de fournir une fonction de tri aux applications clientes qui n'en disposent pas
en natif et d'améliorer les performances.
z/OS CIM Server fournit des identificateurs de séquence dans le profil
des indications. Cela devrait permettre d'éviter la répétition de livraisons
infructueuses par le serveur CIM, de détecter les livraisons perdues ou
dupliquées à l'aide d'un dispositif d'écoute WBEM, et le reclassement par ce
même dispositif des indications qui arrivent dans le désordre. Cette nouvelle
fonction devrait améliorer la fiabilité et la robustesse du traitement des
événements dans le serveur CIM.
HCM supporte les versions 32 bits et 64 bits de Windows 7 Edition
Professionnelle.
z/OS Communications Server fournit une commande DISPLAY TCPIP,TELNET pour
afficher la liste des serveurs Telnet TN3270E.
z/OS Communications Server supporte les fonctions NMI (Network Management
Interface) permettant à l'analyseur système d'autoriser la récupération du
fichier de configuration de l'analyseur et du contenu du fichier global TCPIP.DATA
pendant qu'ils sont en cours d'utilisation. Par ailleurs, les services invocables NMI
TMI_Copybuffer (EZBTMIC1, EZBTMIC4, etTMI_Copybuffer()) sont disponibles
pour des programmes non autorisés à condition que l'identifiant utilisateur qui
les exécute ait accès aux ressources définies pour un gestionnaire de sécurité
externe, par exemple RACF.
Avec z/OS V1.12, une API Java a été implémentée pour SDSF afin que les
applications Java aient accès aux données disponibles sur les panneaux SDSF.
Cette API est un ensemble de classes, où chaque classe correspond à un
panneau et chaque instance à une ligne, avec des méthodes d'exécution des
opérations similaires à celles fournies par les caractères d'actions et la surfrappe,
et le support du filtrage. Dans z/OS V1.13, un support est prévu pour le renvoi
d'un sous-ensemble des données demandées. Par exemple, si un jeu de filtres
correspond à un nombre élevé d'instances SDSF retournées normalement
toutes ensembles dans une liste, il est possible de demander une sous-liste
en spécifiant les index relatifs de début et de fin afin de limiter le nombre
d'instances retournées. Ce nouveau support devrait permettre aux applications
Java de demander des volumes plus restreints de données à SDSF.
Dans z/OS V1.13, un support SDSF REXX est fourni pour lire le journal
d'opérations au niveau de l'ensemble du sysplex (OPERLOG), outre le journal
de système unique (SYSLOG). Le support d'OPERLOG est très similaire à celui
de SYSLOG, permettant ainsi de sélectionner des enregistrements par heure et
date de début et donnant ainsi la possibilité de spécifier un nombre maximum
d'enregistrements à renvoyer. De plus, l'affichage OPERLOG est conçu pour
afficher des messages dans des couleurs identiques à celles utilisées sur une
console. Une interface SDSF Java supporte également l'accès à OPERLOG. Ces
améliorations sont destinées à vous faciliter la réalisation de fonctions répétitives
et complexes sous forme de programmes à l'aide de SDSF.
Avec z/OS V1.13, z/OS XML System Services supporte un format XML binaire,
Extensible Dynamic Binary XML (XDBX). XDBX supporte un sous-ensemble de
formules XML sous une nouvelle forme binaire, et une utilisation correcte de
XDBX devrait apporter des améliorations de performance destinées à valider
les opérations d'analyse syntaxique par rapport aux documents texte XML
traditionnels. Cette fonction devrait être activée sur z/OS V1.13 avec le PTF pour
APAR OA36712 au quatrième trimestre 2011.
Sécurité
z/OS V1.13 introduit des fonctionnalités qui vous aideront à gérer la sécurité de
votre environnement z/OS. La sécurité constitue souvent une cible très changeante.
Les nouvelles fonctionnalités liées à la sécurité sont souvent suivies de tentatives
toujours plus sophistiquées et créatives de les contourner. z/OS dispose d'une
multitude de fonctionnalités de sécurité intégrées dans la base du système
d'exploitation sans coût supplémentaire. De nombreuses fonctions de sécurité de
z/OS, telles que le chiffrement des données, la gestion des clés de chiffrement,
21
les certificats numériques et la synchronisation de mot de passe, peuvent être
déployées comme solutions de sécurité à l'échelle de toute l'entreprise pour
accélérer la mise en œuvre et réduire le risque et les coûts de mise en conformité.
z/OS V1.13 présente les avantages suivants :
•
•
•
•
•
Intégration plus étroite de RACF et IBM Tivoli Directory Server for z/OS (TDS
for z/OS, LDAP). RACF vous confère une puissance exceptionnelle en matière
d'identification des utilisateurs et d'autorisation, de protection des ressources
et pour tout ce qui concerne les audits et les rapports en général. TDS for z/
OS, inclus dans la base de z/OS, permet un accès programmatique plus simple
à la fonction RACF, et l'intégration aux produits de sécurité IBM Tivoli. Cette
intégration entre RACF et TDS for z/OS vous donne la possibilité non seulement
de commencer à synchroniser tous les processus et les informations de sécurité à
travers toute l'entreprise, mais également d'étendre la puissance de RACF et de
la sécurité z/OS aux utilisateurs et ressources non z/OS. Dans z/OS V1.13, TDS
for z/OS sera étendu pour inclure l'utilisation des normes de chiffrement SHA-2
et Salted SHA-2.
Intégration et exploitation de nouvelles normes de chiffrement. Le chiffrement
brouille les informations de façon à les rendre illisibles aux parties non
autorisées. Le chiffrement, utilisé pour protéger la confidentialité, l'intégrité
et la disponibilité des données stockées comme des données transmises,
représente généralement l'un des aspects les plus efficaces de la sécurité
informatique. De nombreuses fonctionnalités de chiffrement sont intégrées à z/
OS V1.13. RACF supporte les clés sécurisées ECC (Elliptic Curve Cryptography)
générées matériellement, pour vous permettre de créer et utiliser des clés ECC
à protection matérielle certifiées. z/OS System SSL permet aux communications
TLS d'exploiter les clés ECC (logicielles ou matérielles).
Support hautement évolutif et fiable des certificats numériques. Les certificats
numériques, souvent obligatoires pour satisfaire aux exigences de sécurité,
permettent d'authentifier les utilisateurs et les périphériques et d'établir des
communications ou des sessions VPN (Virtual Private Network) sécurisées. z/OS
PKI Services est une autorité de certification numérique complète incluse sans
frais dans la base de z/OS. Plusieurs milliards de certificats numériques peuvent
être créés en toute efficacité sur z/OS. Cette fonctionnalité pourra être utile pour
assurer le respect de vos normes de sécurité tout en réduisant vos dépenses
grâce à la possibilité de générer et gérer vos propres certificats numériques avec
z/OS. Dans z/OS V1.13, z/OS PKI Services supporte aussi DB2 9 for z/OS ou
version ultérieure, en tant que magasin d'objets et de certificats, gage d'une
fiabilité sans pareille dans la gestion des certificats.
Les fonctions de communications réseau ont été conçues pour la sécurité. z/
OS Communications Server supporte une gamme étendue de technologies
de sécurité pour les réseaux afin de vous aider à implanter des solutions de
mise en réseau sécurisées de bout en bout. Le support étendu et amélioré
des normes IKEv2 (Internet Key Exchange version 2) et FIPS 140-2 (Federal
Information Processing Standards) vous aidera à satisfaire les exigences de
sécurité gouvernementales ou industrielles les plus strictes.
Portail de sécurité System z
IBM encourage tous les utilisateurs z/OS à s'inscrire sur le portail System z
Security Portal et à se tenir informés des évolutions liées à la sécurité et à
l'intégrité du système.
De nombreux experts en sécurité conviennent que dans le monde actuel, il est
plus important que jamais de suivre et d'installer des modules indispensables
de sécurité et d'intégrité du système dans le cadre de votre politique globale de
sécurité d'entreprise afin de réduire les risques dans un environnement baigné
de doutes en matière de cybersécurité. IBM recommande aux utilisateurs du
système d'exploitation z/OS de valider la fréquence de leur service de sécurité
et d'intégrité du système et de réagir rapidement afin d'installer tous les PTF liés
à la sécurité et à l'intégrité. Des solutions de sécurité et d'intégrité du système
sont incluses dans les RSU (Recommended Service Upgrades), et maintenir la
fréquence des RSU peut vous aider à réduire l'exposition à des problèmes de
sécurité et d'intégrité.
22
Le portail System z Security Portal est destiné à vous aider à vous tenir informés
des solutions liées à la sécurité et à l'intégrité du système en vous proposant une
commande actuelle SMP/E HOLDDATA que vous pouvez utiliser pour identifier
ces solutions qui n'auraient pas encore été installées sur vos systèmes z/OS
avant de les marquer comme RSU. System z Security Portal fournit également
désormais des indices V2 d'évaluation CVSS (Associated Common Vulnerability
4
Scoring System) pour les nouveaux APAR. Etant donné que des détails très
étendus sur une vulnérabilité est susceptible d'augmenter la probabilité qu'un
agresseur l'exploite avec succès, et en réponse aux nombreuses demandes
des clients de protéger la confidentialité de toute information relative aux
vulnérabilités signalés à IBM, ces informations ne sont disponibles qu'aux clients
z/OS inscrits qui s'engagent à ne pas fournir ces informations à des tiers. IBM
vous recommande de visiter le site System z Security Portal pour obtenir les
informations nécessaires à votre inscription en tant qu'utilisateur autorisé de ces
informations. Consultez le site :
http://www.vm.ibm.com/security/aparinfo.html
Vos questions peuvent être également adressées à : [email protected]
4
Selon l'organisation FIRST (Forum of Incident Response and Security Teams), l'évaluation
CVSS ( Common Vulnerability Scoring System) est une « norme industrielle ouverte conçue
pour transmettre la gravité d'une vulnérabilité et pour contribuer à déterminer l'urgence
et le caractère prioritaire de la réponse ». LES PRESENTS SCORES CVSS SONT LIVRES
« EN L'ETAT ». IBM N’OFFRE AUCUNE GARANTIE QUANT AUX INFORMATIONS CONTENUES
DANS CE DOCUMENT, Y COMPRIS TOUTE GARANTIE IMPLICITE DE VALEUR MARCHANDE
OU D’ADEQUATION A UN USAGE SPECIFIQUE. LES CLIENTS SONT RESPONSABLES
DE L'EVALUATION DE L'IMPACT DE TOUTE VULNERABILITE DE SECURITE REELLE OU
POTENTIELLE AU SEIN DE LEUR ENVIRONNEMENT SPECIFIQUE.
IBM NE FOURNIT AUCUN SCORE D'ENVIRONNEMENT CVSS. CE SCORE D'ENVIRONNEMENT
CVSS EST SPECIFIQUE A L'ENVIRONNEMENT DU CLIENT ET N'AURA AUCUNE CONSEQUENCE
SUR LE SCORE CVSS TOTAL. IL CONVIENT QUE LES CLIENT EVALUENT L'IMPACT DE TOUTE
VULNERABILITE DE SECURITE REELLE OU POTENTIELLE ET PUISSENT CALCULER UN SCORE
D'ENVIRONNEMENT CVSS.
Autres fonctions, descriptions et renseignements relatifs au support de la sécurité
dans z/OS V1.13 :
•
•
Dans z/OS V1.13 avec le PTF pour APAR OA35970, une nouvelle fonction
dans z/OS UNIX System Services est fournie pour activer le contrôle d'accès
des systèmes de fichiers z/OS UNIX à l'aide de SAF. Cette nouvelle option de
vérification de contrôle d'accès est conçue pour utiliser des profils dans une
nouvelle classe FSACCESS afin de déterminer si l'accès à tout fichier dans
la totalité du système de fichiers doit être accordé. Lorsqu'un utilisateur est
autorisé à utiliser le système de fichiers, des bits de permission de fichier
existants ainsi que des listes de contrôle d'accès (ACL) seront utilisés pour
contrôler l'accès à des fichiers et répertoires individuels. Cette nouvelle fonction
est destinée à améliorer l'administration et l'auditabilité de sécurité des systèmes
de fichier z/OS UNIX, et sera également disponible sous z/OS V1.12 avec le PTF
pour APAR OA35970 en septembre 2011.
IBM Tivoli Directory Server for z/OS (LDAP) supporte le hachage SHA-2 des
mots de passe utilisateur stockés dans les back-ends LDBM, TDBM et CDBM.
Cela devrait répondre au besoin de disposer d'algorithmes de hachage et de
chiffrement plus forts, et améliorer l'interopérabilité avec les serveurs distribués
IBM TDS, openLDAP et autres serveurs LDAP. Ce support vise aussi à se
conformer à la règle d'utilisation des fonctions de hachage du NIST (National
5
Institute of Standards and Technology). Cette extension supporte le hachage
SHA-2 (SHA224, SHA256, SHA384 et SHA512) et Salted SHA-2 (SSHA224,
SSHA256, SSHA384 et SSHA512) des attributs de mot de passe utilisateur.
Ce support utilise le jeton permanent PKCS#11 dans ICSF pour effectuer le
hachage.
5
Pour en savoir plus, consultez la page
http://csrc.nist.gov/groups/ST/hash/policy.html
23
•
Ces technologies de chiffrement seront disponibles sur z/OS versions 1.11
à 1.13 par téléchargement à partir du 9 septembre 2011. Pour accéder au
téléchargement, à sa mise en ligne, rendez-vous sur la page :
http://www.ibm.com/systems/z/os/zos/downloads/
Ce téléchargement est prévu pour supporter z/OS V1.11, z/OS V1.12, et z/
OS V1.13, pour inclure un support de ces nouvelles fonctions lorsqu'elles sont
utilisées avec une carte CEX3C (Crypto Express3 Coprocessor), disponible sur les
serveurs IBM zEnterprise :
–
–
–
–
–
–
Les clés d'encryptage de clefs (KEK) AES, considérées comme plus robustes
que les clés DES et TDES KEK, et destinées à mieux protéger les clés
d'encryptage AES et ECC.
Les échanges de clé Diffie-Hellman à l'aide de l'ECC (elliptic curve
cryptography), et l'encryptage de clés ECC encryptées à l'aide de clés AES.
PKA RSA PKCS#1 Optimal Asymmetric Encryption Padding (OAEP) à l'aide
de l'algorithme SHA-256, en plus du support existant de l'algorithme SHA-1.
Cette fonction est destinée à répondre aux exigences de l'Association Japanese
Banking Association et est prévue pour être disponible sous z/OS v.1.13
et avec Cryptographic Support for z/OS V1.10 par le biais de la version
téléchargeable de z/OS V1.12 avec le PTF for APAR OA36705, prévue pour
septembre 2011.
Stockage jusqu'à 100 tables de décimalisation de PIN au sein d'une limite
sécurisée des coprocesseurs de chiffrement. Cette fonction est destinée à vous
aider à répondre aux exigences de protection ANSI X9.8 PIN connues pour
rendre les attaques de table de décimalisation de sécurité de bloc PIN plus
ardues. Ce support nécessite également un support de travail Trusted Key
Entry (TKE) V7.1, disponible sur les serveurs IBM zEnterprise.
Dynamic PKA Master Key Changes, conçus pour permettre au traitement
de services invocables PKA de continuer lors du remplacement de la clé.
Ce support aligne les procédures de PKA master key change à celles des
procédures AES, DES, et ECC. Ce support est également disponible avec une
carte Crypto Express2 Coprocessor (CEX2C), disponible sur les serveurs IBM
System z10.
Echange de clés DES et TDES avec d'autres systèmes d'encryptage à l'aide
des blocs de clés ANSI TR-31. Les blocs de clés TR-31 permettent aux clés
et à leurs attributs d'être échangés entre différents systèmes d'encryptage,
tel que décrit par la norme ANSI TR-31 (Specification Interoperable Secure
Key Exchange Key Block Specification for Symmetric Algorithms), version
7-12-2010.
L'ICSF est également prévu pour supporter :
–
–
–
Support de l'encryptage RSA 4096 bits basé sur le matériel à l'aide de
l'accélérateur Crypto Express3 (CEX3A), disponible sur les serveurs zEnterprise
System, en plus du support existant pour la même fonction à l'aide du
coprocesseur Crypto Express3 (CEX3C) disponible sur les serveurs IBM
zEnterprise.
Administration CKDS dynamique, conçue pour permettre aux opérations
d'actualisation CKDS d'être traitées parallèlement aux mises à jour CKDS,
et d'être coordonnées pour tous les membres d'un environnement Parallel
Sysplex partageant le même fichier CKDS et le système sur lequel les
modifications ont été effectuées, proposant ainsi un point d'administration
unique pour tous les systèmes du sysplex, tout en contribuant à fournir
une disponibilité continue aux fonctions d'encryptage ICSF associées. Cette
nouvelle fonction supporte les mises à jour dynamiques basées sur des
utilitaires pour un remplacement actif CKDS et CKDS.
Dynamic CKDS Reencipher et Symmetric Master Key changes, fonction conçue
pour simplifier le processus de modification des clés symétriques maîtresses
tout en assurant une disponibilité continue des fonctions d'encryptage ICSF
associées. Identique à la fonction d'actualisation décrite ci-dessus, cette
fonction permettra aux mises à jour CKDS d'être traitées en parallèle, sans
toutefois devoir suspendre les mises à jour CKDS, et de coordonner les
modifications de tous les membres d'un environnement Parallel Sysplex
24
•
partageant le même fichier CKDS dans le système sur lequel les modifications
ont été effectuées, proposant ainsi un point d'administration unique pour tous
les systèmes du sysplex.
Dans z/OS V1.13, PKI Services supporte désormais :
–
L'utilisation de DB2 9 for z/OS ou une version ultérieure pour le stockage
d'objets et la liste des certificats émis. L'utilisation en option de DB2 par z/
OS PKI vous conférera la possibilité d'exploiter l'évolutivité de DB2 pour les
déploiements de certificats à grande échelle, et de profiter des fonctionnalités
de haute disponibilité, de sauvegarde et de restauration de DB2.
– Un support supplémentaire permet aux navigateurs Mozilla exécutés sous
Windows ou Linux d'utiliser des cartes intelligentes pour générer les certificats,
et permettre à Microsoft Internet Explorer 6, Internet Explorer 7 et Internet
Explorer 8 d'utiliser une application PKI actualisée incluant ses propres
contrôles ActiveX, autorisant les utilisateurs à installer des certificats
renouvelés.
– Listes de révocation de certificat (CRL) dont la taille excède 32 Ko (32
767 octets). Cela contribuera à soutenir les environnements de points de
distribution CRL, tels que ceux utilisant LDAP, dans les environnements
hébergeant de nombreux certificats, et à améliorer la souplesse de z/OS PKI
Services.
• Dans z/OS V1.13, System SSL supporte désormais :
–
les clés sécurisées ECC (Elliptic Curve Cryptography) pour permettre la
création de certificats X.509 V3 à l'aide de clés ECC. Cela vise à vous
permettre de créer ces certificats dans des fichiers de base de données ou des
jetons ICSF PKCS#11, et à autoriser les applications utilisant le support de
certificat de l'API CMS (Certificate Management Services) à créer des certificats
de style ECC.
– Extension de son usage d'ECC (Elliptic Curve Cryptography) pour activer les
handshakes TLS V1.0 et TLS V1.1 en utilisant des séquences de chiffrement
ECC et des certificats numériques pendant les négociations des connexions
sécurisées, conformément à la description dans RFC 4492.
– Certificats ECC (Elliptic Curve Cryptography) résidant dans les porte-clés
SAF avec leurs clés privées stockées dans les fichiers de clés publiques ICSF
(PKDS). System SSL utilise les clés privées dans les opérations de génération
de signatures numérisées sécurisées à l'aide des cartes CEX3C (Crypto
Express3 Coprocessor) sur les serveurs IBM zEnterprise.
• RRSF (RACF Remote Sharing Facility) est conçu pour supporter l'utilisation de
connexions TCP/IP en plus de son support actuel pour les communications SNA
APPC (Advanced Peer-to-Peer Communications). Utilisé avec TCP/IP, RRSF est
conçu de manière à utiliser AT-TLS (Application-Transparent Transport Layer
Security) pour authentifier les nœuds RRSF appariés et chiffrer le trafic de
réplication. Les algorithmes de chiffrement fournis par AT-TLS sont considérés
comme plus forts que ceux d'APPC. Une règle type spécifiant la méthode de
chiffrement la plus sécurisée disponible est fournie. L'utilisation de TCP/IP
vise à améliorer la facilité d'utilisation, simplifier la configuration du réseau, et
améliorer la sécurité des données RACF partagées par des nœuds RACF dans le
réseau RRSF.
• IBM Tivoli Directory Server for z/OS (LDAP) autorise les administrateurs LDAP à
déléguer leur autorité administrative LDAP. L'administrateur LDAP pourra ainsi
définir un groupe administratif, ajouter un ou plusieurs noms distinctifs à ce
groupe, et assigner à chaque utilisateur un ou plusieurs rôles administratifs, soit
dans LDAP soit dans un gestionnaire de sécurité externe tel que RACF. Cette
amélioration renforcera la souplesse d'administration de LDAP, améliorera les
possibilités d'audit et optimisera la sécurité en autorisant la séparation des
tâches et la suppression des motifs de partage d'identité.
• Network Authentication Service supporte la vérification des adresses IP
des tickets pour Kerberos, conformément à RFC 4120. Un nouveau champ
CHECKADDRS dans le segment KERB du profil KERBDFLT dans la classe REALM
vous permet de spécifier si la vérification d'adresse doit être activée ou non.
Network Authentication Service est mis à jour pour supporter les fonctions
décrites par RFC 4537. Cette norme définit une extension de négociation de type
de chiffrement pour le protocole Kerberos, afin que les clients et les serveurs
puissent recourir à des mécanismes de chiffrement plus forts ou différents de
25
•
•
ceux supportés par le KDC. Cela devrait contribuer à renforcer la sécurité et
l'interopérabilité des applications qui utilisent Kerberos et GSS-API on z/OS ou
d'autres plates-formes.
Le support RACF génère des clés sécurisées ECC (Elliptic Curve Cryptography) à
l'aide des coprocesseurs CEX3C (Crypto Express3 Cryptographic Coprocessors)
disponibles pour les serveurs zEnterprise. De nouveaux mots-clés pour la
commande RACDCERT vous permettent de spécifier qu'une clé ECC doit être
stockée dans un fichier de clés publiques ICSF (PDKS). Un support similaire pour
les clés matérielles ECC est disponible pour PKI Services. Ce nouveau support
vous permettra d'étendre l'utilisation des certificats aux clés ECC avec protection
matérielle.
Le serveur z/OS Communications Server intègre de nombreuses améliorations en
termes de sécurité :
–
–
–
–
–
–
–
La technologie de détection d'intrusion de z/OS Communications Server
est améliorée pour supporter le trafic IPv6 et des types d'attaques
supplémentaires associées aux attaques d'Enterprise Extender, au masquage
de données et aux dénis de service. Cette fonction de sécurité et de détection
d'intrusion IPv6 équivaut à celle proposée pour IPv4, et vous aide à empêcher
certaines situations d'erreur et certaines attaques de déni de service de
z/OS Communications Server de provoquer des situations de contraintes
de stockage dans l'ensemble du système. Configuration Assistant for z/OS
Communications Server fournit une interface rapide et simple pour configurer
ce nouveau support pour les services de détection d'intrusion (IDS).
Internet Key Exchange version 2 (IKEv2) est la dernière version du protocole
IKE (Internet Key Exchange) spécifié par RFC 5996 ; le support de IKEv2 a
été ajouté à z/OS Communications Server V1.12. z/OS V1.13 Communications
Server ajoute en outre un support traversant NAT (Network Address
Translation) en utilisant IKEv2 for IPv4 pour faciliter la migration vers IKEv2
pour les utilisateurs de NAT. Configuration Assistant for z/OS Communications
Server fournit une interface rapide et simple pour configurer le support IKEv2.
Dans z/OS Communications Server, les associations de sécurité dans
l'ensemble du Sysplex permettent aux charges de travail protégées IPSec de
bénéficier de l'équilibrage des charges de travail. Cette fonction est exécutée
avec Sysplex Distributor pour supporter à la fois la reprise de contrôle et
la distribution des tunnels IPSec et du trafic des VIPA dynamiques dans un
environnement Parallel Sysplex. Dans les versions précédentes, cette fonction
supporte les tunnels négociés à l'aide d'IKEv1 et des adresses IPv4 ; dans z/
OS V1.13, le support des associations de sécurité dans l'ensemble du Sysplex
existe pour les tunnels IPSec négociés à l'aide d'IKEv2 et des adresses IPv4.
Il existe actuellement des ressources définies pour les gestionnaires
de sécurité, comme RACF par exemple, qui permettent de contrôler les
identifiants autorisés à créer et détruire des VIPARANGE DVIPA. Cette
fonctionnalité est étendue de façon à vous permettre de délivrer des
autorisations à des plages spécifiques de VIPARANGE DVIPA, ou des adresses
VIPARANGE DVIPA individuelles.
Le support IPSec pour le mode de chiffrement FIPS 140-2 est aussi amélioré.
Un support AES-GCM et AES-GMAC est ajouté pour l'utilisation des associations
de sécurité dans l'ensemble du Sysplex en mode FIPS 140-2, et le démon est
optimisé pour exploiter les nouveaux services fournis par ICSF en mode FIPS.
Configuration Assistant for z/OS Communications Server une interface rapide
et simple pour configurer le mode FIPS 140-2.
Les serveurs FTP et TN3270 fournis avec z/OS Communications Server
sont mis à jour pour supporter les phrases de passe. Les utilisateurs et
les applications FTP et les utilisateurs TN3270 pourront ainsi profiter des
avantages de sécurité et de facilité d'utilisation offerts par les phrases de
passe.
Le traitement de l'option LIST=SUMMARY de la commande DISPLAY
NET,EEDIAG,TEST=YES de z/OS Communications Server est optimisé.
L'objectif est d'accélérer les résultats des tests de connectivité Enterprise
Extender et d'éliminer la dépendance à l'égard des messages ICMP qui sont
souvent bloqués par les pare-feux. Ce sera particulièrement intéressant pour
les configurations IP dotés de pare-feux bloquant les messages ICMP, ce qui
génère des retards dans les résultats des test de connectivité EE. Le traitement
26
•
de la commande DISPLAY NET,EEDIAG,TEST=YES,LIST=DETAIL n'a pas
changé. Il requiert l'affichage des informations de routage des connexions EE
dans les messages ICMP.
IBM Ported Tools for z/OS (5655-M23), un produit livré gratuitement et qui
offre des outils et utilitaires de ports pour z/OS, a inclus des utilitaires « sudo »
dans le PTF for APAR OA34949. Cette fonction, intégrée dans la boîte à outils
supplémentaire pour z/OS, est conçue pour fournir les outils Open Source
« sudo » qui autorisent les administrateurs système à déléguer leur autorité
à des utilisateurs ou des groupes d'utilisateurs, et leur permettre d'exécuter
certaines commandes en tant que super-utilisateur ou au nom d'un autre
utilisateur. Un journal d'audit des commandes et de leurs arguments est
également fourni. Cette application de ligne de commande est exécutée sous z/
OS UNIX System Services.
Disponibilité
Avec z/OS V1.13, IBM introduit de nouvelles fonctionnalités visant à améliorer la
disponibilité du système z/OS. Les études de marché d'IBM montrent que la fiabilité
hors pair de la plate-forme System z est largement reconnue par les clients et les
analystes professionnels ; c'est en raison de sa haute disponibilité qu'elle est choisie
en priorité pour exécuter les charges de travail qui y résident, ou pour y migrer de
nouvelles charges de travail. Cette disponibilité élevée ne tient pas uniquement au
fait que le serveur est en bon état de fonctionnement, mais s'enracine dans une
vision holistique, à long terme, de la disponibilité dans l'ensemble du système.
La capacité de la plate-forme System z à assurer la disponibilité du matériel, des
connexions E/S, des systèmes d'exploitation, des réseaux, des sous-systèmes, des
bases de données et des applications n'a pas d'équivalent sur le marché.
Dans cette optique, IBM poursuit l'évolution des fonctionnalités d'ultra-fiabilité
de z/OF, pour les systèmes isolés comme pour les clusters Parallel Sysplex, et les
développe pour atteindre une nouvelle dimension en matière de disponibilité. z/OS
V1.13 présentera les avantages suivants :
•
•
•
Des technologies intelligentes qui améliorent la disponibilité des systèmes et
sous-systèmes. Une nouvelle fonctionnalité d'autoguérison est mise à jour
dans zFS (zSeries® File System) pour les erreurs internes ; elle améliore
la disponibilité de toutes les applications utilisant zFS (par ex. WebSphere
Application Server for z/OS).
Des données plus disponibles et plus agiles. ES3 offre une fonctionnalité
d'ajout de volumes de spool sans IPL. DFSMSdfp autorise un service simultané
pour plusieurs composants, afin de vous permettre d'effectuer des tâches
de maintenance et de mise à jour sans IPL. JES2 vous permet d'interrompre
l'utilisation d'un volume de spool ou d'augmenter sa taille de manière
dynamique, afin de vous aider à optimiser la disponibilité lors de la gestion de
ces volumes de spool.
Des diagnostics et un suivi prédictifs pour détecter les problèmes avant qu'ils ne
surviennent.
–
–
Avec la fonction Predictive Failure Analysis (PFA), introduite dans z/OS V1.11,
votre système z/OS est conçu pour apprendre de manière heuristique de
son environnement afin d'anticiper et de signaler les anomalies système,
en détectant les problèmes système avant qu'ils ne se traduisent par des
symptômes visibles. Dans z/OS V1.13, PFA s'accompagne de moniteurs
supplémentaires pour suivre l'utilisation du spool JES2 et l'activité de la
file d'attente. De plus, PFA prévoit également une fonction d'invocation
automatique de Runtime Diagnostics pour vous aider à localiser encore plus
rapidement la source de l'anomalie.
Runtime Diagnostics, introduit avec z/OS V1.12, permet à votre système z/OS
de balayer automatiquement toutes les composantes du système, d'analyser
les statistiques et d'indiquer quelles composantes (espaces d'adresses ou
tâches par ex.) sont susceptibles de provoquer un comportement anormal
du système. Conçu pour être utilisé sur un système z/OS en fonctionnement,
Runtime Diagnostics fournit à vos programmeurs système des informations
précises en temps réel. On a ajouté à z/OS V1.13 Runtime Diagnostics un suivi
27
–
supplémentaire de GRS Latch et de la contention de verrous du système de
fichiers z/OS UNIX System Services.
L'association de PFA et de Runtime Diagnostics améliore la disponibilité
de votre système en identifiant les problèmes potentiels avant qu'ils ne
provoquent un arrêt inopiné.
Autres fonctions, descriptions et renseignements relatifs aux fonctionnalités de
disponibilité dans z/OS V1.13 :
•
•
•
•
•
•
JES3 est conçu pour supporter l'ajout dynamique de volumes de spool ; de
nouvelles instructions d'initialisation JES3 relatives au spool seront traitées
par la commande *MODIFY CONFIG et lors des redémarrages à chaud de JES3
avec Refresh. Cela devrait améliorer la disponibilité en éliminant les conditions
actuelles exigées pour ajouter des volumes de spool pendant un IPL sur un
complexe JES3.
Dans z/OS V1.13, JES2 vous permet d'interrompre l'utilisation d'un volume
de spool de manière dynamique pendant une durée relativement courte. Une
nouvelle commande $M SPOOL vous permettra de spécifier qu'un nouveau
fichier spool de taille égale ou supérieure sur un volume différent doit être utilisé
pour remplacer un fichier spool existant, ou qu'un autre fichier spool existant
défini avec un espace contigu suffisant doit être utilisé pour remplacer un fichier
spool existant. Ainsi, une nouvelle commande $TSPOOL,SPACE vous permet
d'augmenter la taille d'un fichier spool existant. Cette nouvelle fonctionnalité doit
vous aider à améliorer la disponibilité en éliminant les volumes de spool à partir
d'un système JES2 ou d'une solution MAS et est prévue pour être plus rapide que
l'utilisation d'un volume de spool. Vous pouvez par exemple utiliser la fonction
fonction Dynamic Volume Expansion pour augmenter la taille d'un volume de
spool, la taille du fichier spool data définie sur ce volume et utiliser cet espace
pour remplacer un autre volume de spool existant. Cette fonction devrait être
activée sur z/OS V1.13 avec le PTF pour APAR OA36158. Sa disponibilité est
prévue pour le quatrième trimestre 2011.
Runtime Diagnostics est conçu de façon à fournir davantage d'informations pour
vous aider à déterminer pourquoi un système ne fonctionne pas normalement.
Il est étendu pour vérifier GRS Latch et la contention de verrous du système de
fichiers z/OS UNIX System Services.
PFA (Predictive Failure Analysis) surveille l'utilisation des espaces d'adresses
permanents du spool JES2, les taux de requêtes d'espaces d'adresses
permanents en file d'attente les plus élevés, ainsi que le taux de requêtes en
file d'attente pour l'ensemble du système. De plus, lorsque PFA détecte un
taux trop bas pour les taux d'arrivée SMF, les taux d'arrivée des messages,
ou les taux de requêtes en file d'attente, il peut invoquer Runtime Diagnostics
automatiquement. Si Runtime Diagnostics signale un problème, PFA émet
une exception de santé et inclut cette information. Cette nouvelle fonction est
destinée à vous aider à diagnostiquer rapidement les problèmes du système et
des espaces d'adresses permanents.
Des améliorations du superviseur d'E/S (IOS) sont fournies pour la reprise après
des erreurs d'E/S. IOS suit les erreurs de chemin et supprime automatiquement
les chemins incorrects dans tous les périphériques concernés de l'unité de
contrôle affectée par l'erreur. Cette nouvelle fonctionnalité vise à réduire le temps
de reprise d'un système après des erreurs de chemin, et contribuera à prévenir
les problèmes de performance susceptibles de survenir lorsque la remise en
marche du système après des erreurs de canal répétées prend du temps.
zFS permet de récupérer automatiquement les agrégats désactivés, si c'est
possible, dans un système isolé et dans des environnements Sysplex lorsque
plusieurs systèmes sont exécutés en mode zFS « sysplex-aware ». Le but est
d'éliminer la nécessité de restaurer manuellement le système de fichiers avant
que les applications ne se ferment, et de rouvrir les fichiers pour y accéder
à nouveau. zFS est aussi conçu de manière à maintenir les connexions aux
systèmes de fichiers existantes pendant la reprise après des erreurs internes,
lorsque cela sera possible. Le but est d'assurer une reprise moins perturbante
après la plupart des problèmes internes zFS, et de permettre aux applications qui
ont des fichiers ouverts de relancer fructueusement les opérations sur le système
de fichier après que la reprise de zFS a été menée à bien.
28
•
•
•
•
•
•
•
•
•
•
Le composant DADSM (Direct Access Device Storage Manager) fournit un
support Dynamic Exit pour les exits de Preprocessing (IGGPRE00) et les exits
de Postprocessing (IGGPOST0). Hormis sa capacité à modifier les exits sans
interrompre les opérations, le support de Dynamic Exit permet aussi de lancer
plusieurs routines d'exit dans un ordre donné sans devoir intégrer les exits
provenant de différentes sources et de divers fournisseurs.
Les composants DADSM et CVAF de DFSMSdfp supportent le service simultané.
Ils vous autorisent à mettre à jour leurs programmes dynamiquement sans
IPL. Cette modification devrait améliorer la disponibilité du système et des
applications.
Dans les versions précédentes, les espaces d'adresses CATALOG, LLA, VLF,
RESOLVER, TCP/IP, DFSMSrmm et TN3270 étaient marqués comme réutilisables.
Dans z/OS V1.13, l'espace d'adresses DEVMAN est marqué comme réutilisable,
afin qu'au redémarrage, il ne retire rien au nombre maximum d'espaces
d'adresses du système ni à la réserve d'espaces d'adresses non redémarrables
lorsque REUSASID(YES) est spécifié dans DIAGxx. Ces modifications devraient
améliorer la disponibilité du système.
Dans z/OS V1.11, GRS avait ajouté un support pour l'identification des verrous,
afin de pouvoir déterminer plus rapidement qui les retenait en lisant les
messages de la commande DISPLAY GRS,ANALYZE et lors de la résolution des
problèmes à l'aide des informations sur le détenteur du verrou contenues dans
les dumps. Dans z/OS V1.13, GRS ajoute ces mêmes informations d'identification
du verrou dans les résultats de la commande DISPLAY GRS,CONTENTION.
Le traitement des commandes a également été amélioré. La commande
opérateur CMDS, qui peut entre autres être utilisée pour mettre fin au traitement
d'une commande donnée, s'accompagne d'une nouvelle option FORCE. Comme
les autres commandes et mots-clés FORCE, l'option FORCE vous permet de
spécifier qu'une commande doit être arrêtée ; toutefois, les effets de l'arrêt forcé
d'une commande n'étant pas toujours prévisibles, elle est destinée à être utilisée
uniquement lorsqu'il n'y a pas d'autre possibilité, si ce n'est un IPL. Un profil
de sécurité dans la classe OPERCMDS peut être utilisé pour réserver l'usage de
FORCE à certains utilisateurs autorisés. Cette nouvelle fonction devrait améliorer
la disponibilité du système.
La commande DISPLAY OMVS,WAITERS est améliorée pour afficher un tableau
de l'activité d'un verrou de fichier. Il est semblable au tableau des verrous de
système de fichiers, et contient aussi des informations sur les détenteurs, les
attentes, les verrous, les numéros des périphériques de fichiers, les numéros
inode des fichiers, les identifiants de jeu de verrous, les noms de fichiers et
les systèmes de fichiers propriétaires. Des options de filtrage sont également
fournies pour la commande DISPLAY OMVS,WAITERS. Cette nouvelle fonction
devrait faciliter le diagnostic des problèmes de contention de verrous liés aux
systèmes de fichiers z/OS UNIX.
Des améliorations ont été effectuées pour le traitement de sauvegarde des
fichiers CDS (Control Data Set) de DFSMShsm. Ce traitement est conçu pour
lancer la fonction de sauvegarde CDS immédiatement au lieu d'attendre la
fin des requêtes DFSMShsm. Lorsque vous utilisez une technique de copie
ponctuelle, la sauvegarde CDS effectue la sauvegarde du journal avec un impact
minimal sur le traitement des requêtes DFSMShsm.
Le traitement de Message Flood Automation a été modifié en relevant la limite
des identifiants de message de 50 à 1024, en autorisant le suivi par le système
de 128 espaces d'adresses, et en permettant d'identifier l'ensemble de messages
par défaut dans un membre parmlib. Cela devrait étendre la portée de Message
Flood Automation, améliorer son utilisation et augmenter la disponibilité du
système.
L'analyseur système z/OS a été amélioré dans V1.12 pour détecter les serveurs
de noms qui ne répondent pas, et émettre des messages opérateur le cas
échéant. Dans V1.13, ce support est encore plus poussé de manière à ce que
l'analyseur système arrête automatiquement d'utiliser des serveurs de noms qui
arrêtent de répondre, et les réutilisent automatiquement lorsqu'ils redeviennent
fonctionnels. Cela devrait améliorer la disponibilité du réseau pour les processus
qui utilisent des services de résolution de noms, en éliminant les longues
périodes d'attente auprès de serveurs de noms qui ne répondent pas.
La fonction VIPAROUTE du distributeur sysplex de z/OS Communications Server
est en outre améliorée pour être plus réactive aux modifications de la topologie
29
•
•
•
•
de routage lorsqu'une pile TCP/IP se joint à un groupe sysplex ou lorsque
OMPROUTE est recyclé. Cela vise à améliorer la réactivité des connexions
dynamiques distribuées VIPA pendant l'initialisation de TCP/IP et quand TCP/IP
rejoint un groupe sysplex.
On a également amélioré le traitement de z/OS V1.13 Communications Server
pour assurer une reprise autonome après un problème de corruption de l'arbre
de routage APPN. Il est prévu aussi d'autoriser la reprise manuelle à l'aide d'une
commande opérateur pour reprendre les opérations après des problèmes de
sélection incorrecte de la route.
Les fonctions autonomes du sysplex fournies par z/OS Communications Server
sont améliorées pour surveiller les situations de contrainte CSM et prendre des
mesures de reprise en fonction des options de configuration. Cela vise à autoriser
des actions autonomes de reprise pour éviter que des situations de contrainte
CSM n'affectent l'ensemble des opérations du sysplex.
Dans z/OS V1.13, un nouveau support est apporté pour le composant DFSMS
System Data Mover (SDM). De nouveaux mots de passe pour le membre
ANTMINxx parmlib et le support correspondant de la commande MODIFY
ANTMAIN, sont destinés à vous aider à paramétrer les opérations Concurrent
Copy pendant les périodes d’activité de mise à jour importante. En outre, une
nouvelle option de filtre de la commande XQUERY est fournie pour vous aider
à identifier des volumes pour lesquels les performances peuvent engendrer
un impact sur les applications ; la fonction PQUERY d'ANTRQST propose un
nouveau support destiné à spécifier des informations d'adaptateur de liens
entre les contrôleurs de stockage principal et secondaire ; enfin, la commande
CQUERY TSO/E fournit des informations supplémentaires sur la connectivité des
périphériques.
Sous z/OS 1.13, un support est prévu pour permettre un accès aux périphériques
utilisés précédemment lors du traitement IPL à l'aide du jeux de sous-canaux
1 ou 2. Cette fonction vise à permettre l'utilisation de périphériques PPRC
secondaires définis à l'aide du même nombre de périphériques et d'un nouveau
type de périphérique dans un autre jeu de sous-canaux à utiliser si nécessaire
pour les volumes dump IPL, IODF et autonomes. Ce support exige un système
zEnterprise System avec console HMC V2.11.1, un Support Element de niveau
V2.11.1 et un pilote MCL (Machine Change Level) minimum. Ce support est
également disponible sous z/OS V1.11 et z/OS V1.12 avec PTF pour APAR
OA35140.
Fonctions d'optimisation et de gestion
z/OS V1.13 introduit une fonction pour améliorer l'optimisation des ressources de
votre système z/OS. Avec la possibilité de gérer intelligemment les charges de
travail, de changer la priorité des travaux, d'allouer rapidement et dynamiquement
les ressources système entre applications et de satisfaire les priorités métier, z/OS
et System z gèrent mieux les pics d'activité imprévus et améliorent l'efficacité et la
disponibilité système.
•
•
z/OS Workload Manager peut être considéré comme le meilleur instrument
de gestion des charges de travail informatique. z/OS WLM vous permet de
définir des objectifs de performance et d'attribuer à chaque objectif un niveau
d'importance métier. Vous définissez les objectifs du travail en termes métier,
et le système décide de la quantité de ressources, en termes de CPU et de
stockage, à allouer pour atteindre chaque objectif. z/OS Workload Manager
surveillera le système en permanence et adaptera le traitement pour atteindre
les objectifs. z/OS Workload Manager s'intéresse autant à la gestion du trafic
entrant TCP/IP et SNA qu'à la gestion des requêtes des E/S. Des solutions
(TM)
d'infrastructure z/OS comme DB2, CICS®, IMS , WebSphere MQ et d'autres
produits WebSphere peuvent exploiter z/OS WLM pour gérer la priorité et
l'exécution des demandes de transaction à l'échelle de votre sysplex z/OS.
A l'avenir, IBM prévoit d'atteindre une véritable gestion de bout en bout des
charges de travail grâce aux nouvelles extensions z/OS Workload Manager dans
les sous-systèmes IBM de stockage. Reportez-vous à la rubrique Statements of
direction pour en savoir plus.
RMF (fonctionnalité RMF de z/OS fournie en option payante) collecte les données
de performance des environnements z/OS et sysplex utilisées pour surveiller
30
•
les performances du système, détecte les goulots d'étranglement et vous
permet de paramétrer et de configurer votre système selon les besoins de votre
entreprise. Sous z/OS V1.13, RMF est amélioré pour collecter des données
relatives aux problèmes de performance liés à la sérialisation et pour fournir
davantage d'informations sur les classes de service pour lesquelles sont utilisés
les objectifs de rapidité. De plus, RMF tire profit des collecteurs CIM faisant
partie des systèmes Linux on System z, Linux on System x et AIX pour vous
offrir la possibilité de les surveiller ainsi que vos systèmes back-end z/OS dans
un affichage unique . Les données RMF peuvent également être visualisées en
ligne et en temps réel à l'aide de la tâche z/OSMF Resource Monitoring. z/OS
V1.13 RMF et z/OSMF V1.13 vous fournit davantage d'informations pour que
vous puissiez utiliser plus facilement les règles et objectifs WLM.
De la même façon que z/OS WLM contribue à améliorer l'utilisation du serveur,
DFSMS optimise l'utilisation du stockage. Une nouvelle fonction DFSMShsm
appelée ODM (On Demand Migration) est conçue pour renforcer la réactivité
de DFSMShsm Space Management. Des améliorations supplémentaires de
l'optimisation du stockage sont disponibles pour DFSMShsm et DFSMSdfp.
Autres fonctions, descriptions et renseignements relatifs aux fonctionnalités
d'optimisation dans z/OS V1.13 :
•
•
Une nouvelle fonction DFSMShsm intitulée On Demand Migration vous permet
de spécifier que la gestion de l'espace doit être effectuée dès qu'un volume
appartenant à un groupe de stockage et pour qui la migration automatique
est activée dépasse le seuil d'utilisation, au lieu d'attendre l'exécution du
traitement Interval Migration. Cette fonction vous permet d'utiliser On Demand
Migration à la place du traitement Interval Migration, et de renforcer la réactivité
de DFSMShsm Space Management. Elle devrait aussi réduire le niveau élevé
d'utilisation initiale de la CPU souvent associé à Interval Migration.
Plusieurs autres améliorations de DFSMShsm sont fournies :
–
Support dans les membres parmlib ARCCMDxx des spécifications BEGIN et
END et des identifiants d'hôte multiples pour le mot-clé ONLYIF, afin de vous
permettre de spécifier les groupes de paramètres associés à un plusieurs hôtes
DFSMShsm avec un seul mot-clé ONLYIF.
– Une nouvelle sous-commande SETSYS, qui peut remplacer la commande patch
existante afin de contrôler le nombre de messages de paires de sauvegarde
Fast Replication.
– Un nouveau sous-paramètre pour la commande RELEASE RECALL qui vous
permet de spécifier que DFSMShsm doit éviter de rappeler des fichiers depuis
des cartouches absentes ou défectueuses tout en débloquant le blocage des
rappels depuis DASD.
– Des informations complémentaires dans les résultats de la commande QUERY
COMMONQUEUE(RECALL), qui permettront d'identifier l'hôte qui a envoyé un
rappel afin de pouvoir annuler plus aisément une demande de rappel.
– Un nouveau correctif qui permet de supprimer les messages DFSMShsm
lorsqu'aucun groupe de stockage ou pool de copie n'est habilité à être
traité par diverses opérations de gestion de l'espace, de sauvegarde ou de
restauration.
• Des améliorations sont prévues pour le composant OAM (Object Access Method)
de DFSMSdfp, notamment :
–
–
Ajout du support d'une hiérarchie de stockage englobant les niveaux de
disque, de cartouche et de stockage optique. Dans z/OS V1.13, OAM ajoute
un support au niveau du disque pour les systèmes de fichiers zFS (zSeries
File System) et NFS (Network File System), qui vient compléter le support
existant des stockages d'objets DB2. Le support des systèmes de fichiers
pour le stockage d'objets primaire OAM vous autorise à utiliser le système de
fichiers z/OS UNIX pour stocker, récupérer et supprimer des objets, et pour
déplacer des objets entre les systèmes de fichiers et d'autres emplacements
dans la hiérarchie OAM. Vous disposerez ainsi de nouvelles méthodes, plus
flexibles, pour configurer votre hiérarchie de stockage OAM.
Ajout d'un support des caractères génériques à la commande MODIFY
OAM,START,STORGRP afin de vous permettre de lancer le traitement d'un
31
•
•
•
•
•
•
groupe de stockage OSCM pour plusieurs objets et groupes de stockage de
sauvegardes d'objets à partir d'une seule commande.
– Fourniture de fonctionnalités de mise à jour dynamiques pour vous permettre
de modifier le nombre maximum d'unités de bande alloué par OAM à un objet
ou un groupe de stockage de sauvegardes d'objets sans redémarrer OAM.
– Amélioration de l'utilitaire de migration des supports OAM, MOVEVOL, pour
améliorer les performances lors du déplacement d'objets depuis un volume
source contenant un grand nombre de collections OAM.
– Expédition du membre de traçage du composant OAM, CTICBR00, dans le
fichier parmlib géré par SMP/E pour vous permettre d'utiliser la concaténation
parmlib au lieu de devoir le copier depuis le fichier samplib vers parmlib
pendant la migration vers de nouvelles versions de z/OS.
– Amélioration des enregistrements SMF Type 85 et ajout de champs de
comptage avec des valeurs maximales, qui complètent les champs existants en
kilooctets.
IBM Tivoli Directory Server for z/OS (LDAP) est étendu pour vous permettre de
spécifier des limites flexibles de recherche et de durée pour les groupes LDAP.
Ce nouveau support est destiné à aider les administrateurs LDAP à équilibrer les
limites LDAP du serveur et le temps requis par certaines applications spécifiques.
Avec z/OS V1.13 et z/OSMF V1.13, RMF utilise les nouveaux collecteurs de
données de performances CIM pour les systèmes sous Linux on System z, Linux
on System x et AIX afin de proposer une solution cohérente de surveillance des
ensembles zEnterprise. Ce support devrait aussi être disponible sur z/OS V1.12
avec le PTF pour APAR OA36030 à la disponibilité de z/OS V1.13. Associée au
plug-in Resource Monitoring pour l'utilitaire z/OS Management Facility, disponible
depuis z/OSMF V1.12, cette innovation permettra d'afficher les statistiques de
performance de ces plates-formes et de les présenter avec les statistiques z/OS
dans des vues graphiques communes.
RMF fournit des informations supplémentaires sur le verrou de suspension
système, la file d'attente GRS (Global Resource Serialization) et la contention
de verrou GRS dans un nouveau rapport sur la sérialisation du postprocesseur
(disponible au format XML) ainsi que dans les nouveaux enregistrements SMF
Type 72 sous-type 5. Cela devrait contribuer à résoudre plus facilement les
problèmes de performance liés à la sérialisation.
RMF exploite également les nouveaux services WLM pour fournir des informations
sur la distribution des temps de réponse de toutes les classes de service pour qui
des objectifs de rapidité ont été définis en plus de celles pour qui des objectifs
de temps de réponse ont été fixés. Ces informations figureront dans le rapport
d'activité de la charge de travail. Le but est de vous donner une meilleure image
de la distribution des temps de réponse dans l'ensemble des classes de service
WLM.
Deux nouvelles commandes ont été ajoutées au support PDSE qui simplifient
l'identification de certains problèmes PDSE et leur résolution en vous permettant
d'afficher tous les utilisateurs d'un PDSE donné, et de supprimer les pages
obsolètes dans le cache du répertoire PDSE.
Infoprint Server supporte :
–
Un sous-système JES2 secondaire ou primaire. Lorsqu'un sous-système
JES2 secondaire est sélectionné, Infoprint Server utilise le spool de ce soussystème secondaire pour tous les fichiers de sortie. Vous pourrez ainsi isoler
vos données d'impression dans un spool JES2 secondaire pour empêcher des
désordres sur le sous-système JES2 primaire en cas de gros volumes imprévus
de fichiers d'impression.
–
PrintWay
Extended Mode vous permet de sélectionner les impressions
en fonction du volume d'impression de chaque tâche, et de les rediriger
en conséquence. Vous pourrez par exemple diriger les grosses tâches
d'impression vers des imprimantes rapides à grande capacité et les tâches
plus limitées vers des imprimantes distribuées moins rapides. Ce nouveau
support vise à éliminer l'un des derniers facteurs qui freinent la migration
depuis Server PrintWay Basic Mode vers Extended Mode et vous permettre
de profiter pleinement des fonctions plus évoluées du mode étendu. Infoprint
Server PrintWay Extended Mode introduit également plusieurs améliorations
concernant l'envoi de documents par e-mail, et vous permet :
(TM)
32
-- D'inclure des documents texte et de données de ligne dans le corps d'un
message, afin que les destinataires puissent les lire sans ouvrir les pièces
jointes
-- D'utiliser un sous-ensemble d'en-têtes de messages conformes RFC 2822
dans les documents de données de ligne sans modifier les définitions de JCL
et de l'imprimante
-- D'envoyer plusieurs documents à partir d'une seule tâche d'impression
aux mêmes destinataires ou à des destinataires différents en utilisant les
en-têtes de message, les attributs de tâches ou JCL, et d'inclure un texte
d'introduction commun dans chaque document.
– L'application Infoprint Central utilisable depuis un navigateur, qui vous permet
d'afficher et vérifier l'état de l'impression. Cette fonction est améliorée afin que
vous puissiez voir l'ancienneté des tâches d'impression sur tous les affichages
de tâches d'impression du spool JES, afficher les tâches d'impression selon
leur ancienneté et voir les nouveaux champs Infoprint Server PrintWay
Extended Mode utilisés pour sélectionner les tâches dans l'écran d'affichage
des propriétés de l'imprimante.
Solutions réseau
L'affirmation selon laquelle « z/OS est plus qu'un simple nœud du réseau, z/OS
est le réseau » repose principalement sur les nombreuses technologies de mise en
réseau incluses dans z/OS Communications Server, y compris TCP/IP et SNA. Les
technologies de sécurité du système et des données, la tolérance aux pannes, les
fonctions automatiques de détection et de récupération signifient toutes que z/OS
peut offrir des services de mise en réseau fiables et dignes de confiance. Avec sa
configuration intelligente, son optimisation dynamique, son ajustement automatique
et son routage réseau, il s'adapte à différentes conditions de mise en réseau et
est en mesure de déplacer des charges de travail et du trafic afin de répondre aux
besoins métier et de qualité de service.
Un support logiciel est fourni pour la mise en file d'attente entrante OSA Express3 et
OSA Express4S pour Enterprise Extender telle que décrite dans la Lettre d'annonce
ZG11-0193.
Un support logiciel est fourni pour les améliorations apportées aux fonctions de
segmentation et de contrôle d'intégrité (Checksum) OSA-Express4S QDIO IPv6 et
pour la fonction Checksum Offload LPAR-to-LPAR pour les paquets IPv4 et IPv6 tels
que décrits dans la Lettre d'annonce ZG11-0193.
z/OS Communications Server est amélioré pour permettre aux HiperSockets d'être
intégrés dans le réseau EDN (Intraensemble Data Network), étendant ainsi la
portée du réseau HiperSockets en dehors du CPC (Central Processor Complex) à
l'ensemble tout entier, qui apparaît alors comme un réseau de couche 2 unique.
Cette amélioration va de pair avec la nouvelle intégration d'HiperSockets dans le
support IEDN destiné à IBM zEnterprise et référencé dans la section Déclaration
d'intention de la lettre d'annonce ZG11-0193.
(TM)
Le nombre de VLAN supportés par z/OS Communications Server sur OSA Express
a augmenté. Vous pouvez désormais définir jusqu'à 32 VLANs par port OSA par
version IP.
Les améliorations apportées en matière de mise en réseau sont présentées plus loin.
Elles sont détaillées dans les sections précédentes de cette annonce.
Plusieurs améliorations existent aussi pour Configuration Assistant for z/OS
Communications Server dans z/OS V1.13 :
•
Récupération des informations de profil TCP/IP dans des piles TCP/IP actives
•
Utilisation d'une seule instance de Configuration Assistant pour configurer z/OS
V1.12 et z/OS V1.13 Communications Server
Possibilité de définir une seule fois la même règle pour plusieurs piles
•
•
Amélioration de la protection réseau grâce aux nouveaux services IDS (Intrusion
Detection Services)
33
De nouveaux supports dans z/OS Communications Server :
•
Souplesse accrue pour spécifier les plages de ports TCP/IP réservées
•
Meilleure gestion de la mémoire et des ressources JES par le serveur CSSMTP
pour les opérations de renvoi de messages
Traitement amélioré de l'analyseur système z/OS lorsque les serveurs de noms
ne répondent pas
Restauration autonome en cas de corruption de l'arbre de routage APPN
•
•
•
•
•
•
•
•
Surveillance des situations de contrainte CSM et lancement des actions de reprise
indiquées
Résultats plus rapides des tests de connectivité Enterprise Extender initiés par
la commande DISPLAY NET,EEDIAG,TEST=YES en cas de blocage des messages
ICMP par le pare-feu
Traitement VIPAROUTE plus réactif lorsque des piles TCP/IP rejoignent ou
quittent le groupe, et quand OMPROUTE est recyclé
Support FTP de nouveaux types de fichiers dans l'espace d'adressage étendu
(EAS) sur les EAV (Extended Address Volume)
Support des gros fichiers dans FTP
•
Nouvelle commande DISPLAY TCPIP,TELNET pour afficher la liste des serveurs
Telnet TN3270E
Nouvelles fonctions NMI (Network Management Interface) pour l'analyseur
système, et améliorations des services invocables NMI TMI_Copybuffer
Support traversant NAT (Network Address Translation) avec IKEv2 for IPv4, en
complément du support traversant NAT existant pour IKEv1
Sécurité SAF plus granulaire pour les VIPARANGE DVIPA et les adresses
VIPARANGE DVIPA individuelles
Support des phrases de passe pour les serveurs FTP et TN3270
•
Détection d'intrusion dans le trafic IPv6 et d'autres types d'attaques réseau
•
Reprise de contrôle et distribution par Sysplex Distributor des tunnels IPSec et
du trafic des VIPA dynamique à l'aide de IKEv2, pour un meilleur équilibrage des
charges de travail
Support AES-GCM et AES-GMAC pour l'utilisation des associations de sécurité
dans l'ensemble du Sysplex en mode FIPS 140-2, et exploitation des nouveaux
services ICSF par le démon IKE
•
•
•
•
Support du client Microsoft Windows
L'application Capacity Provisioning Manager sous Microsoft Windows supporte les
versions 32 bits et 64 bits de Windows 7 Edition Professionnelle.
DFS SMB Server supporte les clients exécutant les versions 32 bits et 64 bits de
Microsoft Windows 7 Professional, Microsoft Windows 7 Enterprise et Microsoft
Windows 7 Ultimate Editions.
NFS supporte les versions 32 bits et 64 bits de Microsoft Windows 7 Professional
Edition avec Open Text NFS Client ou Open Text NFS Server.
HCM supporte les versions 32 bits et 64 bits de Windows 7 Edition Professionnelle.
Un support supplémentaire de z/OS PKI Services permet aux navigateurs Mozilla
exécutés sous Windows ou Linux d'utiliser des cartes intelligentes pour générer
les certificats, et permet de plus à Microsoft Internet Explorer 6, Internet Explorer
7 et Internet Explorer 8 d'utiliser une application PKI actualisée incluant ses
propres contrôles ActiveX, pour permettre aux utilisateurs d'installer des certificats
renouvelés.
Positionnement du produit
z/OS est le produit d'une longue série de nouveautés technologiques destinées
aux entreprises et ses capacités de premier plan en matière d'évolutivité, de
34
disponibilité, de sécurité, de gestion des charges de travail et d'intégration des
applications lui confèrent pour certains la première place parmi les meilleurs
environnements informatiques du marché.
Evolutivité exceptionnelle
Consolidez vos données et vos applications sur z/OS. z/OS et ses sous-systèmes
apportent des fonctionnalités qui vous aideront à faire face à l'augmentation des
besoins de votre base d'utilisateurs, de vos processus métier et de traitement de vos
données :
•
•
•
•
•
Jusqu'à 80 processeurs par partition logique (avec z/OS V1.11 et versions
ultérieures sur les serveurs zEnterprise).
Jusqu'à 60 LPARs sur un seul serveur avec les serveurs IBM zEnterprise System
(zEnterprise 196), IBM System z10 Enterprise Class (z10 EC).
Une seule image z/OS (z/OS V1.8 ou versions ultérieures) supporte jusqu'à 4 To
de mémoire réelle. Il est ainsi possible d'utiliser jusqu'à 1,0 To de mémoire réelle
par LPAR sur le z10 EC et les serveurs z196.
Le support des grandes pages (1 Mo) peut être utilisé pour compléter le support
existant pour les pages de 4 Ko. Ceci devrait réduire la charge additionnelle liée à
la gestion de la mémoire nécessaire à l'exploitation des applications, et nécessite
z/OS V1.9 ou une version ultérieure ainsi qu'un serveur IBM System z10 ou
version ultérieure.
Support prévu des volumes de stockage jusqu'à 1 To de stockage par volume
avec z/OS V1.13 et les séries IBM System Storage® DS8700 et DS8800 avec au
moins DS8000 Licensed Machine Code (LMC), lorsque disponible. Reportez-vous
à la section Statements of direction.
Les performances du système par rapport à l'évolutivité sont aussi importantes
que son évolutivité proprement dite. Par exemple, HiperDispatch peut fournir
une distribution intelligente des charges de travail z/OS et améliorer ainsi les
performances des serveurs System z multi-voies plus évolués.
Disponibilité quasi-continue
L'association de z/OS et du matériel System z permet d'obtenir une disponibilité
remarquable des systèmes autonomes. Le matériel System z repose sur une
conception de base qui promet en moyenne plus de 30 années d'intervalle entre les
pannes. Il est doté de fonctionnalités d'autoguérison, de composants redondants,
de pièces de rechange dynamiques et accepte des mises à jour simultanées et des
modifications du microcode.
z/OS continue à affiner ses fonctions de contrôle d'erreur, de tolérance de panne,
d'isolation de panne et de restauration après erreur. L'intégrité des données et des
systèmes sont soutenues par des fonctionnalités telles que l'isolation de l'espace
d'adresse, les clés de protection de stockage, la redondance des canaux d'E/S et la
vérification des erreurs d'E/S. Grâce à z/OS Predictive Failure Analysis and Runtime
Diagnostics, z/OS va bien au-delà d'autres systèmes d'exploitation en contribuant à
détecter plus tôt des anomalies système, vous libérant ainsi du temps pour élaborer
des mesures correctives avant que de petits problèmes ne deviennent des pannes
système de plus grande envergure.
La mise en cluster Parallel Sysplex de z/OS, au-delà du système autonome. La mise
en cluster Parallel Sysplex confère à vos applications et données une disponibilité
continue en cas de panne et d'interruption de service, ainsi qu'une évolutivité quasi
linéaire et l'accès en lecture/écriture aux données partagées par tous les systèmes
du sysplex, pour les applications de partage de données. Avec la technologie
IBM Parallel Sysplex, vous pouvez exploiter jusqu'à 32 systèmes z/OS dans un
seul dispositif de calcul logique pendant que la technologie sous-jacente de mise
en cluster Parallel Sysplex reste transparente pour les utilisateurs, les réseaux
extérieurs et les applications. Des outils sophistiqués gèrent le sysplex de façon à
obtenir des performances optimales.
Sécurité de l'entreprise
35
Aujourd'hui plus que jamais, les entreprises doivent se prémunir contre les
menaces provenant de sources externes, voire internes, quelle que soit leur
envergure. L'association de z/OS et System z constitue la solution de sécurité
idéale pour les entreprises, avec un large éventail de fonctionnalités de sécurité
pour l'authentification, l'audit, la cryptographie et les réseaux. L'engagement d'IBM
à l'égard de l'intégrité du système z/OS, associé aux dernières améliorations en
matière de sécurité et de chiffrement, peut aider une entreprise à protéger ses
utilisateurs, ses applications, son réseau, ses transactions et données. En outre,
les fonctionnalités de sécurité de z/OS contribuent à satisfaire aux besoins de
reporting réglementaire en toute sérénité. Elles incluent des solutions de cryptage
pour protéger les données contre les risques de vol ou d'atteinte à leur intégrité,
renforcer la gestion des contrôles d'accès, exploiter des caractéristiques d'audit
extensif, avec la simplicité d'une administration centralisée.
z/OS Communications Server assure la sécurité des opérations réseau avec
notamment les services IDS (Intrusion Detection Services), AT-TLS (Application
Transparent Transport Layer Security), IPSec, NSS (Network Security Services),
Defensive Filtering, etc.
z/OS Security Server (RACF) peut contribuer au support des fonctions de sécurité
à l'extérieur de z/OS et dans l'entreprise. En conjonction avec IBM Tivoli Directory
Server (LDAP), RACF peut fournir des fonctionnalités d'authentification et d'audit à
l'échelle de l'entreprise.
z/OS PKI Services assure la gestion centralisée du cycle de vie des certificats dans z/
OS pour supprimer les coûts des certificats numériques facturés par les fournisseurs
tiers et les intégrer à vos résultats.
Cryptographie
La cryptographie est un avantage significatif de z/OS. Avec z/OS, les fonctionnalités
de cryptographie sont à la fois très disponibles et évolutives et profitent des
technologies System z, en particulier de Parallel Sysplex et de GDPS, Geographically
(TM)
Dispersed Parallel Sysplex
(GDPS®). La gestion des clés est plus simple sur z/OS
car il est plus facile de maintenir un magasin central de clés que plusieurs magasins
distribués. Bien entendu, vos clés de cryptographie sont totalement sécurisées ; la
clé sécurisée ne laisse jamais le serveur System z accessible en clair.
z/OS est doté d'une foule de technologies de cryptographie, et supporte les
normes d'encryptage suivantes : AES (Advanced Encryption Standard), DES (Data
Encryption Standard) et Triple DES, SHA (Secure Hashing Algorithms), PKI (Public
Key Infrastructure), ECC (Elliptical Curve Cryptography), GCM (Galois/Counter Mode
encryption for AES), ECDH (dérivation de clé Elliptic Curve Diffie-Hellman), ECDSA
(Elliptic Curve Digital Signature Algorithm), HMAC (Hashed Message Authentication
Mode), algorithmes RSA et de nombreuses autres.
Support des standards ouverts et de nouveaux outils de développement
d'applications
Comme d'autres systèmes d'exploitation, z/OS supporte les technologies actuelles
d'activation des applications. Toutefois, ce système se distingue par sa capacité
à exécuter à la fois les applications émergentes et existantes au sein d'un même
système sans nuire aux données stratégiques résidant sur z/OS. Les applications
peuvent s'exécuter sur WebSphere sur le même système z/OS que la base de
données DB2, ce qui permet des connexions locales étroites et très sécurisées,
idéales pour transférer de nombreuses transactions. Les transactions CICS ou IMS
actuelles peuvent être étendues grâce à ces nouvelles technologies, afin de créer
de la valeur ajoutée de manière innovante, sans avoir à supporter les coûts élevés
nécessaires pour remplacer la totalité des ressources essentielles actuelles. Voici
quelques technologies disponibles pour moderniser et étendre les applications z/OS
existantes :
•
Le langage Java
•
Le langage Perl
36
•
PHP
•
XML
•
Le langage Unicode
•
C/C++
•
La fonction System REXX
•
La fonction METAL C
•
Les services Web et le protocole SOAP
Déclarations d'intention
Il est prévu que z/OS V1.13 soit la dernière version avec laquelle pour laquelle
l'outil IBM Configuration Assistant for z/OS Communications Server sous Microsoft
Windows sera fourni par IBM. Cet outil est actuellement disponible et fourni en
l'état, en téléchargement en ligne non garanti. Les clients utilisant actuellement
l'outil IBM Configuration Assistant for z/OS Communications Server basé sur
Windows doivent migrer vers l'application Assistant de configuration de z/OS
Management Facility (z/OSMF). L'outil IBM Configuration Assistant for z/OS
Communications Server fonctionnant sous z/OSMF fait partie d'un produit IBM
compatible et contient toutes les fonctions supportées avec l'outil Windows.
z/OS V1.13 s'appuie sur la fonctionnalité EAV (Extended Address Volumes) et est
prévu pour supporter des EAV plus volumineux, allant jusqu'à 1 To par volume,
sur les séries IBM System Storage DS8700 et DS8800, avec le nouveau DS8000
Licensed Machine Code (LMC). Ce support amélioré est conçu pour s'affranchir de
contraintes de gestion de stockage en permettant la gestion de quelques plus gros
volumes plutôt que de nombreux petits volumes. Sa disponibilité est prévue pour
le quatrième trimestre 2011, et sera également disponible sur z/OS V1.12 avec des
PTF.
Dans z/OS V1.13, Workload Manager (WLM) est conçu pour tirer profit du nouveau
support prévu pour les séries IBM System Storage DS8700 et DS8800, avec le
nouveau DS8000 Licensed Machine Code (LMC), qui permet une consolidation du
stockage et une gestion des performances plus efficaces. Cette nouvelle fonction a
pour objectif d'améliorer les performances d'E/S de disque de vos plus importantes
charges de travail et est conçue pour optimiser la hiérarchisation E/S au niveau
du contrôleur de stockage en offrant à une tâche à priorité élevée manquant
ses objectifs de performance un accès privilégié aux ressources des serveurs de
stockage. Sa sortie est prévue pour le quatrième trimestre 2011, et sera également
disponible sur z/OS V1.11 et z/OS V1.12 avec des PTF.
Il est prévu que le support de System z High Performance FICON (zHPF) avec z/
OS V1.13, les serveurs zEnterprise System et IBM System Storage soit étendu pour
supporter certains transferts d'E/S pour des charges de travail utilisant les méthodes
d'accès QSAM, BPAM et BSAM. D'importantes améliorations des performances d'E/S
sont prévues sans toutefois devoir apporter de modifications des applications. Ceci
repose sur le support zHPF existant pour les fichiers VSAM, les fichiers séquentiels
au format étendu, zFS et PDSE et fournit un support pour ces types de fichiers
lorsqu'un nouveau paramètre est spécifié dans le membre IGDSMSxx parmlib :
•
Fichiers de données séquentiels physiques non étendus de base
•
Fichiers séquentiels de base et de grande taille
Sa commercialisation est prévue pour le quatrième trimestre 2011. Cette nouvelle
fonction nécessitera :
•
z/OS V1.13, z/OS V1.12 ou z/OS V1.11 avec des PTF
•
•
Un serveur zEnterprise System équipés de canaux capables de supporter zHPF et
au moins un pilote MCL (Machine Change Level)
une console HMC version V2.11.1
•
Support Element de niveau V2.11.1
37
•
une unité IBM System Storage DS8700 ou DS8800 avec le nouveau DS8000
Licensed Machine Code (LMC)
Sous z/OS V1.13, une nouvelle fonction est prévue pour apporter des améliorations
au traitement DB2 prefetch de listes DB2, qui à son tour est prévu pour améliorer
de manière significative les performances de certaines requêtes DB2 et de certaines
opérations d'utilitaire DB2. Cette fonction exploitera le nouveau support prévu au
quatrième trimestre 2011 des séries IBM System Storage DS8700 ou DS8800 avec
un nouveau DS8000 Licensed Machine Code (LMC) et sera disponible sur z/OS V1.11
et z/OS V1.12 avec des PTF.
Dans z/OS V1.13 et GDPS V3.8, un support HyperSwap® est prévu pour améliorer
la reprise dans des configurations HyperSwap. Ce support vise à réduire l'impact
des scénarios de reprise et s'adresse aux clients GDPS/PPRC possédant la série
IBM System Storage DS8700 ou DS8800. Basé sur des notifications, GDPS/PPRC
initialisera un basculement HyperSwap qui permettra à l'ancien PPRC DS8000
principal d'achever sa reprise tout en autorisant une E/S hôte à poursuivre.
D'autres améliorations sont prévues afin de réduire la quantité de ressources
système consommées lors d'un HyperSwap par les utilisateurs GDPS/PPRC
dont les configurations présentent un grand nombre de paires de volumes. Leur
commercialisation est prévue pour le quatrième trimestre 2011. Ces nouvelles
fonctions nécessiteront les éléments suivants :
•
z/OS V1.13
•
GDPS V3.8 avec des PTF
•
IBM System Storage DS8700 ou DS8800 avec le nouveau DS8000 Licensed
Machine Code (LMC)
z/OS V1.13 est prévu pour être la dernière version à pouvoir supporter une
migration par étapes pour JES2 et JES3. De futures versions vous obligeront à
migrer simultanément vers l'ensemble des éléments de z/OS, notamment JES2,
JES3 ou les deux.
Avec l'introduction de l'autorisation de mode SAF sous z/OSMF 1.13, IBM a
l'intention de supprimer le support de l'autorisation du mode Répertoire dans une
prochaine version. Ces deux modes sont actuellement supportés pour laisser aux
clients le temps nécessaire pour migrer vers le nouveau mode d'autorisation.
Il est prévu que z/OS V1.13 soit la dernière version à supporter la modification des
paramètres des options d'exécution de Language Environment par défaut via des
USERMOD installables SMP/E. IBM recommande l'utilisation du membre CEEPRMxx
PARMLIB pour paramétrer ces options.
Le nouveau microcode DS87000 et DS8000 référencé ci-dessus peut être disponible
en soumettant une demande de prix.
Les déclarations d'IBM portant sur son orientation ou ses intentions futures sont
susceptibles d'être modifiées ou annulées sans préavis, à sa seule discrétion.
Les informations sur les nouveaux produits potentiels sont destinées à décrire
l'orientation générale du produit et ne doivent pas être prises en compte lors
d'une décision d'achat. Les informations sur les nouveaux produits potentiels
ne représentent en aucun cas un engagement, une promesse, ni une obligation
juridique de fournir un matériel, un code ou une fonction spécifique. Les
informations sur les nouveaux produits potentiels ne doivent être intégrées à aucun
contrat. Le développement, la présentation et les dates de disponibilité de toute
future fonction décrite pour nos produits restent à notre seule discrétion.
Services de support matériel et logiciel
Informations de référence
Lettre d'annonce ZP07-0403, IBM Enterprise COBOL for z/OS V4.1
38
Lettre d'annonce ZP09-0281, IBM Enterprise COBOL for z/OS V4.2
Lettre d'annonce ZP10-0252, IBM Ported Tools for z/OS Version 1.2
Lettre d'annonce ZP07-0158, IBM DB2 V9.1 for z/OS
Lettre d'annonce ZP10-0486, IBM DB2 10 for z/OS
Informations complémentaires
Les liens vers certaines rubriques référencées ne sont pas inclus dans cette version
courte de l’annonce. Pour en savoir plus et pour accéder à ces rubriques, reportezvous à la lettre d’annonce complète (en anglais). ZP11-0313
Conditions d’utilisation
Les produits et services IBM annoncés et disponibles dans votre pays peuvent être
commandés conformément aux modalités standard applicables et au prix en vigueur
à la date d'achat. IBM se réserve le droit de modifier ou de retirer cette annonce
à tout moment, sans préavis. Cette annonce est fournie à titre d'information
uniquement. Le présent document peut contenir des informations ou des références
concernant certains produits, logiciels ou services IBM non annoncés dans ce pays.
Cela ne signifie nullement qu'IBM a l'intention de les y annoncer. D'autres conditions
d'utilisation sont précisées sur le site :
http://www.ibm.com/legal/us/en/
Pour des informations actualisées et plus détaillées sur les produits d’IBM, contactez
votre représentant ou revendeur IBM. Vous pouvez également consulter la page
Contacts de notre site Web.
http://www.ibm.com/planetwide/
Lettre d'annonce ZP11-0313 d'IBM Europe, Moyen-Orient et Afrique 12 juillet 2011
Table des matières Options du document Options de contact Appelez-moi dès
maintenant Version imprimable Haut de page , datée du 12 juillet 2011 , datée du
12 juillet 2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 , datée du 12
juillet 2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 , datée du 12 juillet
2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 , datée du 18 août 2009 ,
datée du 18 août 2009 , datée du 18 août 2009 , datée du 18 août 2009 , datée du
2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 ,
datée du 12 juillet 2011 , datée du 12 .juillet 2011 , datée du 12 juillet 2011 , datée
du 12 juillet 2011 , datée du 12 juillet 2011 , datée du 12 juillet 2011 , datée du
juillet 2011 , datée du 11 décembre 2007 , datée du 11 décembre 2007 , datée du
11 décembre 2007 , datée du 11 décembre 2007 , datée du 25 août 2009 , datée
du 25 août 2009 , datée du 25 août 2009 , datée du 25 août 2009 , datée du 6
2010 , datée du 6 juillet 2010 , datée du 6 mars 2007 , datée du 6 mars 2007 ,
datée du 6 mars 2007 , datée du 6 mars 2007 , datée du 19 octobre 2010 , datée
du 19 octobre 2010 , datée du 19 octobre 2010 , datée du 19 octobre 2010 , datée
du 19 octobre 2010 , datée du 3 octobre 2000 , datée du 19 février 2002 , datée
du 19 février 2002 , datée du 19 février 2002 , datée du 19 février 2002 , datée du
30 avril 2002 , datée du 30 avril 2002 , datée du 30 avril 2002 , datée du 30 avril
2002 , datée du 13 août 2002 , datée du 13 août 2002 , datée du 13 mai 2003 ,
datée du 13 mai 2003 , datée du 13 mai 2003 , datée du 13 mai 2003 , datée du 7
avril 2004 , datée du 7 avril 2004 , datée du 7 avril 2004 , datée du 7 avril 2004 ,
datée du 27 juillet 2005 , datée du 27 juillet 2005 , datée du 26 juillet 2005 , datée
du 27 juillet 2005 , datée du 9 janvier 2007 , datée du 9 janvier 2007 , datée du
9 janvier 2007 , datée du 9 janvier 2007 , datée du 4 décembre 2007 , datée du 4
décembre 2007 , datée du 4 décembre 2007 , datée du 4 décembre 2007 , datée
du 3 octobre 2000 , datée du 19 février 2002 , datée du 19 février 2002 , datée
39
du 19 février 2002 , datée du 19 février 2002 , datée du 30 avril 2002 , datée du
30 avril 2002 , datée du 30 avril 2002 , datée du 30 avril 2002 , datée du 13 août
2002 , datée du 13 août 2002 , datée du 13 mai 2003 , datée du 13 mai 2003 ,
datée du 13 mai 2003 , datée du 13 mai 2003 , datée du 7 avril 2004 , datée du 7
avril 2004 , datée du 7 avril 2004 , datée du 7 avril 2004 , datée du 27 juillet 2005 ,
datée du 27 juillet 2005 , datée du 26 juillet 2005 , datée du 27 juillet 2005 , datée
du 9 janvier 2007 , datée du 9 janvier 2007 , datée du 9 janvier 2007 , datée du 9
janvier 2007 , datée du 4 décembre 2007 , datée du 4 décembre 2007 , datée du
4 décembre 2007 , datée du 4 décembre 2007 , datée du 3 octobre 2000 , datée
du 19 février 2002 , datée du 19 février 2002 , datée du 19 février 2002 , datée
du 19 février 2002 , datée du 30 avril 2002 , datée du 30 avril 2002 , datée du
30 avril 2002 , datée du 30 avril 2002 , datée du 13 août 2002 , datée du 13 août
2002 , datée du 13 mai 2003 , datée du 13 mai 2003 , datée du 13 mai 2003 ,
datée du 13 mai 2003 , datée du 7 avril 2004 , datée du 7 avril 2004 , datée du
7 avril 2004 , datée du 7 avril 2004 , datée du 27 juillet 2005 , datée du 27 juillet
2005 , datée du 26 juillet 2005 , datée du 27 juillet 2005 , datée du 9 janvier 2007 ,
datée du 9 janvier 2007 , datée du 9 janvier 2007 , datée du 9 janvier 2007 , datée
du 4 décembre 2007 , datée du 4 décembre 2007 , datée du 4 décembre 2007 ,
datée du 4 décembre 2007 , datée du 3 octobre 2000 Lettre d'annonce ZP11-0313
d'IBM Europe, Moyen-Orient et Afrique datée du 12 juillet 2011 IBM est une marque
déposée d’International Business Machines Corporation.
40

IBM z/OS V1.13 offre de nouvelles fonctions de disponibilité, de

Transcription

Documents pareils

Livre blanc haute disponibilité IBM i - AS400

exploitation/pupitrage ibm i (as/400)

Pierre Lhoste Overview (short paragraph) of Professional History

PHP pour développeurs IBM i (AS/400)

Communiqué de presse Salaires IBM mai 2008

IBM – Centre de support Montpellier (34) Mercredi 4 novembre 2015

Fiche d`adhésion - Cara IBM Paris Sud

IBM® Systems - z/OS