プレビュー: IBM z/VM V7.2


概要概要機能詳細機能詳細
主要要件主要要件製品の位置付け製品の位置付け
開始予定日開始予定日開発意向表明開発意向表明


ハイライト

Top rule

z/VM® バージョン 7 リリース 2.0 (V7.2) は、以下を提供します。

  • z/VM V7.1 のサービス・ストリームで以前に提供されたタイムリーでクライアント主導型の機能
  • 複数の非単一システム・イメージ (SSI) での z/VM システムにまたがる保守を適用およびデプロイするための簡素化されたプロセスである、集中型サービス・マネジメント
  • GDPS® 環境向けの可用性およびデータの冗長性のさらなる大幅な向上、および Multi-Target Peer-to-Peer Remote Copy を活用するクライアントのための DASD 拡張容易性の向上
  • z/VM ADJUNCT サポートで提供されるテストおよびデバッグの拡張環境
  • 以下のいずれかの IBM Z® サーバーまたはそれ以降のサーバーを必要とする新規の Architecture Level Set (ALS):
    • IBM z13®
    • IBM z13s®
    • IBM® LinuxONE Emperor
    • IBM LinuxONE Rockhopper


Back to top

概要

Top rule

z/VM V7.2 は、拡張容易性、パフォーマンス、高可用性、およびセキュリティーにおける IBM Z および IBM LinuxONE の利点を活用するために、エンタープライズ・クラスの仮想サーバーをホストするためのプレミア・ハイパーバイザーを IBM のお客様に提供します。

クラウド・コンピューティングが IT サービスの標準使用モデルになっている一方で、IT インフラストラクチャーは引き続きあらゆる IT サービスの基盤になります。クラウド・コンピューティングの利点を実現するには、可用性、信頼性、セキュリティー、およびパフォーマンスを提供するとともに、 z/VM などの強力な仮想化テクノロジーも提供するインフラストラクチャーが必要です。

仮想化は、クラウド用の基本ビルディング・ブロックである Infrastructure as a Service (IaaS) を実現する基礎となります。 IBM は、 IBM Z および IBM LinuxONE プラットフォームを使用して企業向けに最先端の仮想化機能を提供するために z/VM テクノロジーに引き続き投資し、ユーザーを満足するための基盤を提供する IT 組織のニーズを満たすように進化します。 この進展により、以下の両方のタイプのワークロードに関するユーザーを満足するための基盤を提供する IT 組織のニーズを満たすことができます。

  • IBM Z および IBM LinuxONE 上の Red Hat® OpenShift® Container Platform for Linux® を使用した新規のマイクロサービス実装
  • 従来型の集積ワークロード

z/VM V7.2 により、 IBM は、 z/VM 継続的デリバリー (CD) モデルを使用して IBM Z および LinuxONE サーバー上のその z/VM 拡張仮想化テクノロジーに対する製品の機能拡張を引き続き提供します。新機能用のこの CD モデルは、お客様によく知られていて実績のある提供方法を使用して z/VM リリースの製品期間を通じて新しいテクノロジーのタイムリーなサポートをお客様に提供します。 z/VM CD モデルは製品リリース日に拘束されないので、新機能の設計、開発、および送達における z/VM コミュニティーとの IBM パートナーとしてのスケジュールの柔軟性が認められます。



Back to top

主要要件

Top rule

稼働環境

z/VM V7.2 は、以下の IBM Z サーバーをサポートする予定です。

  • z15™ モデル T01 および T02
  • LinuxONE III モデル LT1 および LT2
  • z14 モデル M01、M02、M03、M04、M05、および ZR1
  • LinuxONE Emperor II
  • LinuxONE Rockhopper II
  • z13®
  • z13s®
  • LinuxONE Emperor
  • LinuxONE Rockhopper



Back to top

開始予定日

Top rule

2020 年、第 3 四半期

プレビューは、 IBM の計画および方向性を理解する手掛かりとなります。出荷予定日、価格、発注情報、および取引条件は、製品の発表時に提供されます。



Back to top

機能詳細

Top rule

z/VM V7.2 の目標は、デジタル・トランスフォーメーション (特に、拡張容易性と効率性に関連付けられるもの) をサポートする検査ポイントを強化することです。これは、単一の IBM Z または IBM LinuxONE サーバー (IBM z15™ モデル T01 と T02 および LinuxONE III モデル LT1 と LT2 サーバーを含む) 上で最大何千もの Linux サーバーのデプロイメントを可能にするように設計されています。

z/VM V7.2 に対して予定されている機能拡張には、以下が含まれます。

  • 非 SSI 環境に向けた集中型のサービス・マネジメント

    この機能は、特定グループの従来型の z/VM システムに向けた個別のサービス・レベルを管理する集中型の主要な場所から、地理的位置に関係なくサービスを複数のシステムにデプロイするためのサポートを提供します。1 つのシステムは基本システムとして指定され、 z/VM Shared File System (SFS) を使用して、地理的位置に関係なく一連の定義済み管理対象システムのサービス・レベルを管理します。基本システムは、新規のサービス・マネジメント・コマンド SERVMGR および既存の VMSES/E SERVICE コマンドを使用してサービス・レベルを構築します。この集中型のサービス・プロセスは、使用可能なサービス・レベルを追跡し、ユーザー定義のサービス・レベルを管理対象システムに提供するために必要などんなファイルでも管理します。

  • GDPS 環境向けの Multiple Subchannel Set (MSS) Multi-Target Peer-To-Peer Remote Copy (MT PPRC) サポート

    この機能により、ディスク装置は、最大 3 個の代替サブチャネル・セットのそれぞれで最大 3 個の 2 次デバイスのための 1 次デバイスになることができます。MSS MT PPRC には、実際のハードウェア構成を反映する複数のサブチャネル・セット (特に、サブチャネル・セット 0、1、2、および 3) のサポートが必要です。 z/VM が現在使用中のデバイスは、ACTIVE 構成と見なされます。ACTIVE 構成ではないデバイスは、スタンバイ構成にあると見なされます。

  • z/VM ADJUNCT 環境のサポート

    z/VM ADJUNCT サポートは、1 次構成で稼働しているゲスト・オペレーティング・システムの操作を可能にする環境を提供します。コンパニオン ADJUNCT 環境は、1 次構成のメモリーを表示および変更でき、1 次構成で稼働しているゲスト・システムを監視および操作するためにそのメモリーを役立てます。

  • システム・デフォルトの変更:
    • TDISK 消去デフォルトは、「有効」に変更されました。このデフォルトは、FEATURES DISABLE CLEAR_TDISK 構成ステートメントを用いてオフにすることができます。この変更により、それ以外では使用後に一時ディスク上に残される可能性がある残余データはデフォルトで消去され、 z/VM は最新のセキュリティー・ガイドラインにより準拠できるようになります。
    • z/VM Directory Maintenance (DirMaint) NEEDPASS デフォルト値は「No」に変更されました。クライアント・フィードバックおよびゲスト・サービス・マシン要件に基づいて、追加の認証レイヤーの必要はなくなります。この変更により、ユーザーおよびサービス・マシンは、パスワードを指定せずに DirMaint コマンドを入力でき、特定の構成オプションを更新する必要がなくなります。
    • デフォルトのパーク解除モデルは、HIGH から MEDIUM に変更されました。これにより、Vertical-Low (VL) 論理コアを使用する傾向が減少するため、PR/SM ハイパーバイザーで生じるオーバーヘッドを削減してプロセッサー・キャッシュの使用を高める可能性があります。
    • System Recovery Boost はデフォルトで有効にされており、 z/VM は、 IBM z15 での稼働時に開始およびシャットダウンの際の限られた時間にサブキャパシティー・プロセッサーをフル・キャパシティーに高めることを自動的に活用できます。
    • PAGING63 IPL パラメーターおよび関連の外部インターフェースは除去されました。 z/VM ページング・サブシステムの機能強化には、High Performance FICON® 、HyperPAV、暗号化、および EAV のサポートが含まれており、これらは、PAGING63 IPL パラメーターを指定した場合は使用不可になります。

      これは、ハードウェア発表レター JG19-0039 の開発意向表明を満たします。

    • 環境記録・編集・印刷プログラム (EREP) ライセンス・プログラムは、 z/VM ではプリインストールされなくなります。代わりに、EREP 機能実行プログラムがプリインストールされ、 z/VM V7.2 製品の一部として提供され、CP コンポーネントを介して保守されます。これにより、EREP サービスを適用するためのプロセスが簡素化されます。

      これは、ソフトウェア発表レター JP18-0375 の開発意向表明を満たします。

  • 今後の機能拡張のための基本サポート

    z/VM による CPU Measurement Facility サンプラー機能の活用により、お客様の Support Element を使用してフィールド・モードのサンプルを収集するための IBM 技術員を必要とせずに、お客様がハードウェア・サンプルを収集する手段が提供されます。

  • IBM z15 (モデル T01 と T02) および LinuxONE III (モデル LT1 と LT2) サーバーのサポート:
    • 以下の機能を活用するためのゲストのイネーブルメント:
      • Miscellaneous-Instruction-Extensions Facility 3
      • Vector Enhancements Facility 2
      • Vector Packed Decimal Enhancement Facility
      • オンチップ・データ圧縮および圧縮変換の同期実行
      • Message-Security-Assist Extension 9
      • Crypto Express7S アダプターの共有および専用のゲスト・サポート

      このサポートは、 z/VM V6.4 および V7.1 (APAR VM66248、VM66321、VM66332、および VM66325 の PTF 適用済み) に使用できます。

    • z15 または LinuxONE III サーバー上でクラスターのいずれかのメンバーの IPL が実行される前に、単一システム・イメージ (SSI) クラスター内のすべてのメンバー上にインストールする必要があるインフラストラクチャー・サポート:
      • z/VM V7.2
      • z/VM V7.1 (APAR VM66206 の PTF 適用済み)
      • z/VM V6.4 (APAR VM65976 および VM66206 の PTF 適用済み)
    • 以下に向けたサポートを提供するための TCP/IP スタックおよび NETSTAT OSAINFO コマンドに対する機能拡張:

      • OSA-Express7S GbE
      • OSA-Express7S 10GbE
      • OSA-Express7S 25GbE
      • OSA-Express7S 1000BASE-T

      このサポートは、 z/VM V6.4 および V7.1 (APAR PI99085 の PTF 適用済み) に使用できます。

    • USB フラッシュ・ドライブを使用した z/VM のインストール
    • IBM z15 モデル T01 および T02 の System Recovery Boost 機能のサポート

      このサポートにより、 z/VM は、 z/VM のシステム初期化およびワークロード起動時の最大 60 分間、ならびにワークロード静止、システム・シャットダウン、およびシステム異常終了の処理時の最大 30 分間、サブキャパシティーで稼働している汎用プロセッサーをフル・キャパシティーに高めることができます。 z/VM System Recovery Boost サポートは主として、 z/VSE® および z/TPF ゲスト環境にメリットをもたらします。ただし、このサポートにより、 z/VM Control Program および汎用プロセッサー上でディスパッチされるゲストが使用できるプロセッサー・リソースが増大します。

      このサポートは、 z/VM V7.1 (APAR VM66283 の PTF 適用済み) に使用できます。

    • 以下の機能を提供することによる、 IBM z15 モデル T01 または LinuxONE III モデル LT1 と DS8900F との間の IBM Fibre Channel Endpoint Security:
      • QUERY FCP コマンドを使用して Fibre Channel Protocol (FCP) デバイスに関連付けられているターゲットのワールド・ワイド・ポート名 (WWPN) の暗号化状況を表示する。
      • QUERY PATHS コマンドを使用してチャネル・パスの暗号化および認証機能を表示する。
      • Store Event Information チャネル・レポート・データを認識することで暗号化の状態変更を追跡する。
      • 状態変更ごとにイベント・モニター・レコードを作成する。

      このサポートは、 z/VM V6.4 および V7.1 (APAR VM66242 の PTF 適用済み) に使用できます。

      IBM Fibre Channel Endpoint Security には、最小ドライバー D41C バンドル・レベルが必要です。 さらなる詳細については、以下の IBM Support - Preventive Service Planning バケットを参照してください。

      IBM z15 および LinuxONE III サーバーの z/VM サポートの詳細については、 IBM z/VM Continuous Delivery News Web ページおよび以下の IBM Support - Preventive Service Planning バケットを参照してください。

      IBM z15 および LinuxONE III の機能の追加情報については、『 参照情報 』セクションに記載されているこれらのサーバーに関するハードウェア発表レターを参照してください。

  • z/VM 継続的デリバリー・モデル

    IBM は、ほとんどの新規の z/VM V7.2 機能を、サービス・ストリームの小規模なプログラミング機能の拡張 (SPE) として提供します。 z/VM V7.2 が使用可能になると、 z/VM V7.1 は、いくつかの例外を除いて、修正サービスのみを受け取ります。同様に、新規リリースが z/VM V7.2 の後で導入された場合は、そのリリース以降の SPE が提供され、V7.2 は主として修正サービスのみを受け取ります。 z/VM 継続的デリバリー・モデルの追加情報については、 z/VM V7.1 に関するソフトウェア発表レター JP18-0375 を参照してください。

  • 新規の Architecture Level Set

    z/VM V7.2 には ALS が組み込まれており、『 主要要件 』セクションにリストされている IBM Z サーバーが必要です。これは、ソフトウェア発表レター JP18-0375 の開発意向表明を満たします。

  • z/VM コミュニティーとの対話

    IBM は、 z/VM の機能向上を提供するために、お客様と長年にわたって連携してきました。 IBM は、引き続き以下を行うことで、この対話を継続します。

    • 多くの z/VM 開発プロジェクトのための設計プロセスを通して IBM にアドバイスするように、 z/VM のお客様に「スポンサー・ユーザー」としての協力を求めます。これらのお客様は、ユーザー・エクスペリエンスがお客様の期待に確実に合うように、マーケットプレイスへの提供前に新規サポートの初期バージョンをテストすることもできます。
    • z/VM 継続的デリバリー・プロセスに関与するようにお客様に求めます。 IBM は、「スポンサー・ユーザー」関係が z/VM の新機能を提供することに役立つと理解し、 z/VM のお客様が継続的デリバリー・プロセスに関与するように引き続きお勧めします。 z/VM Sponsor User プログラムの詳細については、 z/VM Sponsor User program Webページを参照してください。 z/VM クライアントのコミュニケーションおよびコラボレーションの詳細については、 z/VM Council Web ページを参照してください。
    • ユーザーが特定の開発プロジェクトのスポンサー・ユーザーとしての手助けを申し出るかどうかを決めるのを支援し、コミュニティー全体が z/VM の新機能の導入の計画を立てるのを支援するために、多くの z/VM 開発プロジェクトについての情報を、プロジェクトの公表時に公開します。 IBM と z/VM ユーザー・コミュニティーの間のこのレベルのコミュニケーションは、計画的サポートの影響 (運用上の非互換性、ソフトウェア・ベンダーの影響、システムの動作に対する変更など) に関する議論を促進します。

    これらのプランは、 z/VM Web サイト上で掲載および更新されます。

  • z/VM V7.1 サービスとして提供される最新の機能:
    • VSwitch Priority Queueing

      新規サポートは、OSA-Express® Priority Queuing の活用を、これが VSwitch の Uplink Port 上で使用可能なときに実現します。このサポートを使用しない場合は、外部ネットワークに対するすべての VSwitch アウトバウンド・トラフィックは、同じ優先順位で送信されます。 VSwitch Priority Queuing が有効な場合、 z/VM は、複数の OSA QDIO 出力キューを設定し、クライアント定義のゲスト NIC 重要度に基づくさまざまな優先順位でデータを外部ネットワークに送信します。

      このサポートは、 z/VM V7.1 (APAR VM66219、VM66223、および PH04703 の PTF 適用済み) に使用できます。

    • 拡張アドレス・ボリューム (EAV) ページング

      EAV のどの場所にも配置される z/VM ページング・スペースのサポートにより、お客様は、大規模なメモリー・サイズを持つ z/VM 区画向けに十分なページング・キャパシティーを定義できる一方で、多数の小規模なページング・デバイスを管理する負担を軽減できます。システムが成長を続けるにつれて、ページング・スペースの必要性が増大しています。この z/VM サポートは、最大 1 TB (1,182,006 シリンダー) までシリンダー 65520 を超えた ECKD デバイス上のページング・スペースの割り振りおよび使用を可能にします。

      このサポートは、 z/VM V7.1 (APAR VM66263 の PTF 適用済み) に使用できます。

    • 80 個の論理プロセッサー

      z15 、LinuxONE III、z14、LinuxONE Emperor II、および LinuxONE Rockhopper II サーバー上の 80 個の論理プロセッサーのサポートにより、LPAR 当たり 64 個の論理プロセッサーという以前の制限が取り除かれます。これにより、お客様は、サポート対象の論理プロセッサーの数を増やすことで z/VM 上でより多くのワークロードを実行できます。これは、マルチスレッド化が有効な場合に特に重要です。お客様の観点から見れば、これにより、LPAR 上でワークロードを実行するための論理プロセッサーをより多く定義でき、同じワークロードをサポートするのに必要な LPAR の数が少なくて済む可能性があります。

      このサポートは、 z/VM V7.1 (APAR VM66265 の PTF 適用済み) に使用できます。

    • 動的暗号

      z/VM システム上の AP Cryptographic (暗号) 環境に対する動的変更のサポートにより、暗号ハードウェアの追加、除去、または再割り当てがシステムおよびそのゲストに与える混乱を少なくすることができます。

      このサポートは、 z/VM V7.1 (APAR VM66266 の PTF 適用済み) に使用できます。

    • 高速ミニディスク消去

      CPFMTXA ユーティリティーに対する機能拡張により、ユーザーは、ミニディスク上のデータをより迅速に消去できます。さらに、Directory Maintenance Facility (DirMaint) が拡張され、CPFMTXA でこの新規サポートを使用できるようになりました。これは、特にユーザー ID およびそのミニディスクを削除するために DirMaint が使用される場合にメリットがあります。

      このサポートは、 z/VM V7.1 (APAR VM66288、VM65784、および PH14249 の PTF 適用済み) に使用できます。

    • RACF® 多要素認証 (MFA)

      RACF 内の機能拡張により、複数の認証タイプを活用することでユーザーの ID の設定を行うことができます。これにより、1 つのトークン (例えば、パスワード) が損なわれた場合の機密漏れを回避するための追加の証明形式を求めることで、セキュリティーが強化されます。以前は、ログオン・プロセス時の ID の認証にはパスワードまたはパスフレーズのみが使用されていました。MFA は、多要素認証が正常に行われた後で生成されたトークンを認証するための外部サービスのサポートを使用可能にします。

      このサポートは、 z/VM V7.1 (APAR VM66324 および VM66338 の PTF 適用済み) に対して計画されています。

    • Transport Layer Security (TLS) 証明書検証

      TCP/IP TLS/SSL サーバー内の機能拡張により、クライアント証明書の認証、ホスト名の検証、および証明書からのフィールドの抽出が可能になります。

      クライアント証明書認証サポートにより、サーバーは、サーバーが信頼する認証局によって署名されており期限切れになっていないことを確認するために、クライアントが提示する証明書を検査することでクライアントを検証することができます。以前に動的に保護された Telnet 接続に追加されたクライアント認証サポートは、 z/VM FTP サーバーおよび SMTP サーバーに拡張されています。さらに、TCPIP 構成ファイル内の PORT ステートメントは、静的に保護された接続でクライアント証明書認証を行えるように更新されています。

      ホスト名検証サポートにより、ホスト名、ドメイン・ネーム、または IP アドレスを含むストリングをハンドシェーク要求で渡すことで、クライアントでサーバーの ID を検証できます。このストリングは、サーバー証明書のフィールドと比較されます。このストリングがサーバー証明書に含まれていない場合、クライアントはハンドシェークを履行しないことにすることができます。

      上記のサポートに加えて、新しい API は、クライアント証明書またはサーバー証明書からフィールドを抽出します。

      このサポートは、 z/VM V7.1 (APAR PH18435、VM66348、および VM66349 の PTF 適用済み) に対して計画されています。

    • z/VM 新機能ポータル

      z/VM Continuous Delivery News Web ページは、 z/VM に対して計画されている新機能について説明するために IBM で使用される主要な伝達手段になります。これは、 z/VM 向けの今後の開発プランとサポート・プランを認識するための推奨方法です。 IBM は、変更の通知を受けるためにこのページをサブスクライブすることをお勧めします。サブスクライブするには、左側のナビゲーション・バーにある「通知」リンクをリンクしてください。追加の説明は、 VM Site File Change Notification Web ページに記載されています。

    z/VM 機能の詳細な説明については、 z/VM Web サイトを参照してください。

  • 各国語のサポート
    • メッセージとヘルプ・ファイルは、日本語の漢字に翻訳されなくなります。漢字の言語とヘルプの基礎構造は、 z/VM V7.2 で除去されます。
    • 米国英語と大文字英語はサポート対象の言語です。



Back to top

製品の位置付け

Top rule

仮想化はクラウドおよび Infrastructure as a Service (IaaS) に対するエントリー・ポイントであるため、お客様が行うハイパーバイザー選択は、スタック全体にわたって IaaS およびクラウドの実装に大きな影響を与えます。 IBM は、信頼できるデジタル・エクスペリエンスの中核として IBM Z および IBM LinuxONE サーバーを、ならびにクラウド・コンピューティングおよび大規模な Linux デプロイメントの基盤として z/VM を、引き続き提供します。 IBM は、競争上の優位性およびメリットをクライアントに提供する z/VM に対する変更および機能拡張を引き続き行います。

z/VM ハイパーバイザーは、ハードウェア、仮想化、および通信の各リソースを共有するという観点から、ハードウェアの機能を拡張します。 z/VM ベースの仮想 Linux サーバー環境用の包括的な管理ソリューションである IBM Wave for z/VM (IBM Wave) とともに、 z/VM ハイパーバイザーは、 IBM Z ハードウェア機能が下記の価値を最大限発揮することを容易にします。

  • 仮想化による節約
  • 運用効率
  • 省電力
  • 最適なサービスの品質

この仮想化テクノロジーは、組織が単一メインフレーム上で何百から何千もの Linux サーバーを稼働できるように設計されており、その他の IBM Z オペレーティング・システム (z/OS® 、 z/VSE 、z/TPF など) のそばで、または大規模なエンタープライズ LinuxONE サーバー・ソリューションとして実行できます。

クラウド・コンピューティング (Red Hat OpenShift Container Platform on Linux on z/VM を使用したハイブリッド・クラウド・ネイティブ・アプリケーションを含む) が標準使用モデルになっている一方で、IT インフラストラクチャーは引き続きあらゆる IT サービスの基盤になります。 クラウド・コンピューティングの利点を実現するには、可用性、信頼性、セキュリティー、およびパフォーマンスを提供するとともに、 z/VM などの強力な仮想化テクノロジーも提供するインフラストラクチャーが必要です。仮想化は、クラウドの基本ビルディング・ブロックである IaaS 提供の基礎を成しています。 IBM Cloud™ Infrastructure Center は、高水準のクラウド自動化ツール (IBM Cloud Automation Manager あるいは VMware vRealize Automation または vRealize Orchestration など) との統合により、クラウドへのジャーニーに向けたクラウド管理者およびクラウド開発チームに役立てることができます。 IBM は、 IBM Z および IBM LinuxONE プラットフォームの優れたプラットフォーム仮想化製品になるように z/VM を引き続き拡張し、ユーザーを満足するための基盤を提供する IT 組織のニーズを満たすように進化します。

z/VM および Linux 向けのインフラストラクチャーのその管理により、お客様は、新規サーバーの取得についての決定とそれらの実装との間の時間を削減できます。これは、新規サーバーがほんの数分間で簡単にデプロイできるからです。この強力な機能により、お客様は、従来型の個々のハードウェア・サーバーと関連付けることができる新規のハードウェアおよびソフトウェアの消耗的な計画、購入、インストール、および構成の必要なく、新規の製品およびサービスを起動することができます。テスト環境 (開発グループがプロセスでの変更管理を扱う一方でプロジェクトを効率的に実現できるように迅速に構築および再構築される) を必要とする開発グループは、この固有の利点からメリットを得ることもできます。

IBM Z または LinuxONE サーバーおよび z/VM の主要な長所は、以下のとおりです。

  • 仮想化機能は、他のハードウェアとハイパーバイザーの組み合わせよりも完成度が高く、堅牢です。
  • z/VM 単一システム・イメージ (SSI) サポートにより、ユーザーは、高水準のリソース使用効率ですべてのシステム・リソースを共有できます。これにより、 z/VM の複数のインスタンスを 1 つの統合システムとして管理することで、管理できるリソースのプールが拡張されます。
  • ライブ・ゲスト・リロケーションは、サーバーをシャットダウンする必要なく、実行中の Linux ゲストを SSI クラスターのメンバー間で移動できるようにします。これにより、 Linux サーバーをシャットダウンする必要なしに z/VM ハイパーバイザーまたは基礎となるサーバー・ハードウェアの保守が可能になります。これにより、 z/VM 環境における IBM Z および LinuxONE サーバーの可用性が拡張されます。
  • z/VM Virtual Switch テクノロジーを活用すると、 Linux ネットワーキングをよりシンプルにし、物理リソース要件を削減するのに役立ちます。
  • HyperSwap® を使用した GDPS 環境のサポートにより、ストレージおよびデータ・センター・サイトの復旧のためのハイ・アベイラビリティー・サービス・レベルが提供されます。
  • フル・ボリューム・ディスク・バックアップは、別のデータ・センターが使用可能であるときの十分な災害復旧を可能にします。
  • z/VM は、比較的少数の構成ファイルのみで基本インストール・レベルにおいて容易にカスタマイズできます。 z/VM が正しく構成される場合、計画停止間の期間を長くすることができます。

IBM Z 、LinuxONE、 z/VM 、および Linux on IBM Z または LinuxONE を使用したライブ・ゲスト・リロケーションなどの拡張仮想化機能は、水平方向と垂直方向の両方で拡大するワークロードをサポートするプライベート・クラウドをデプロイするための効率的なインフラストラクチャーを提供するのに役立ちます。

z/VM および IBM Z または LinuxONE のセキュリティー機能が充実した環境を使用して、お客様の最も価値のある情報を保護することができます。 これは、組織および評判に関するリスク低減に役立ちます。 IBM Z および LinuxONE サーバーと連動するように設計された z/VM は、お客様にとっての価値を実現できる先進のセキュリティー機能を提供します。 z/VM のセキュリティー認証は、仮想マシン間の適切な分離による機密データおよびビジネス・トランザクションの保護およびプライバシーを確保するのに役立ちます。

Data at Rest (保存されたデータ) および伝送途中のデータを安全かつ確実に確保できるように支援するために、 z/VM は、 IBM DS8000® の IBM Full Disk Encryption (FDE) 機能および IBM DS8900F の Endpoint Security の使用をサポートします。 z/VM は、暗号化テープおよび暗号化ページングを使用するゲストの機能もサポートします。暗号化は、アクティブ・メモリーと CP が使用するページング・ボリュームとの間でデータが移動する際に行われます。 暗号化ページングは、動的に有効および無効にすることができます。

TCP/IP for z/VM TLS/SSL サーバーは、 z/VM サーバーと外部クライアント間の、セキュリティー機能が充実したプライベートな会話を容易にします。 TLS 1.2 および SHA-2 ハッシュのための z/VM サポートにより、 z/VM サーバーは、FIPS 140-2 準拠モードの業界標準の暗号プロトコルを使用して、サーバー自体に変更を加えずに安全な形式でクライアントと通信できます。

z/VM により、Crypto Express 機能が使用可能になります。これらの機能は、不正開封防止機能が付いた暗号化コプロセッサーであり、セキュア・キーと CLEAR キーの両方の操作で使用する専用アクセスまたは CLEAR キー操作のための共有アクセスのいずれかでゲストが使用できます。 z/VM は、多くの Linux システムで共有できるように IBM Z 暗号デバイスを仮想化でき、16 個を超える Crypto Express フィーチャー・ドメインの z13 、z14、および z15 の限度をサポートします。また、共有アクセスでは、 z/VM は複数の暗号デバイス間でワークロードのバランスを取ることもできます。1 つのデバイスが障害を起こすかまたはオフラインにされた場合は、 z/VM は、そのデバイスを使用する Linux システムをユーザー介入なしで代替システムにトランスペアレントに移行できます。 z/VM 環境は、 z/VM システム上の AP Cryptographic (暗号) 環境に対する動的変更を可能にする動的暗号サポートでさらに拡張され、暗号ハードウェアの追加、除去、または再割り当てがシステムおよびそのゲストに与える混乱を少なくすることができます。



Back to top

開発意向表明

Top rule

z/VM V7.2 のセキュリティーの評価

IBM は、 RACF Security Server 機能および単一システム・イメージ機能を使用して z/VM V7.2 の評価を進める予定です。これには、Evaluation Assurance Level 4 (EAL4+) での IT セキュリティー用のコモン・クライテリア規格の Virtualization Protection Profile (VPP) および Server Virtualization Extended Package ISO/IEC 15408 に対する規格適合のためのラベル付きセキュリティーが含まれます。

z/VM V7.2 の FIPS 認証

IBM は、 z/VM V7.2 で活用される System SSL 実装のための米国連邦情報・技術局 (NIST) の Cryptographic Module Validation Program (CMVP) を使用した連邦情報処理標準 (FIPS) 140-2 の評価を進める予定です。

z/VM と z/OS の間の RACF データベース共有のための RACF for z/VM サポートの除去

z/VM V7.2 は、 z/VM システムと z/OS システムの間の RACF データベースの共有をサポートする最後の z/VM リリースになる予定です。データベースの互換性が保持される可能性がある一方で、両オペレーティング・システム間の共有は、さまざまなプラットフォームのセキュリティーおよび管理に関する個別の要件が原因で推奨できません。今後の z/VM リリースは、データベースが z/OS データベースとしてフラグ付けされているかどうかを検出するように更新され、マーク付けされている場合はその使用を拒否します。 z/VM システム間のデータベースの共有は、単一システム・イメージ・クラスター内またはスタンドアロン z/VM システム内のいずれであっても、この表明による影響を受けません。

LOGON 時の行編集サポートの除去

z/VM V7.2 は、 z/VM External Security Manager (ESM) が構成されておらずアクティブではない場合、LOGON 時に入力されたデータ (ユーザー ID、パスワード、コマンドなど) の行編集を行うためのサポートを除去する予定です。この場合、LOGON パネル上で入力された LOGON コマンドまたは LOGON 完了前に出されたプロンプトへの応答におけるゲスト・コンソール入力データを識別するためのシステム・デフォルトの行終了文字の引き受けは除外されます。ESM が構成されている場合、システム動作のこれらの局面は制御されます。

IBM の計画、方向性、および趣旨に関する記述は、 IBM の裁量に基づき予告なく変更または撤回される場合があります。今後の製品に関する情報は、IBM の製品の一般的な方向性を示すことを目的としたものであり、発注の意思決定のための判断基準の利用を意図したものではありません。今後の製品に関する情報は、いかなる資料、コード、または機能性を提供というコミットメント、約束、または法律上の義務について言及するものでもありません。今後の製品に関する情報は、いかなる契約にも含めることはできません。 IBM 製品について記載される今後のフィーチャーまたは機能の開発、発表、および時期は、すべて IBM の判断で決定されます。



Back to top

参照情報

Top rule

z/VM V7.1 については、以下のソフトウェア発表レターを参照してください。

z/VM V6.4 については、以下のソフトウェア発表レターを参照してください。

IBM Cloud Infrastructure Center については、以下のソフトウェア発表レターを参照してください。

IBM z/VSE V6.2 については、ソフトウェア発表レター JP20-0148 を参照してください。

z15 については、以下のハードウェア発表レターを参照してください。

LinuxONE III については、以下のハードウェア発表レターを参照してください。

z14 モデル ZR1 については、ハードウェア発表レター JG18-0022 を参照してください。

LinuxONE Rockhopper II については、ハードウェア発表レター JG18-0025 を参照してください。

z14 については、以下のハードウェア発表レターを参照してください。

Emperor II については、以下のハードウェア発表レターを参照してください。

z13 については、以下のハードウェア発表レターを参照してください。

z13s については、以下のハードウェア発表レターを参照してください。



Back to top

適切なセキュリティー実施について

Top rule

IT システム・セキュリティーには、企業内外からの不正アクセスの防止、検出、および対応によって、システムや情報を保護することが求められます。不適切なアクセスにより、情報の改ざん、破壊、または悪用を招くおそれがあるほか、システムが誤用された場合は他者へのシステムを攻撃してしまうおそれがあります。セキュリティーに対して包括的なアプローチをとらない IT システムや IT 製品は、完全にセキュアであるとみなすべきではなく、また単一の製品や単一のセキュリティー対策で極めて効果的に不正アクセスを防止できるものはありません。 IBM システムおよび製品は、セキュリティーに関する包括的な取り組みの一環として設計されています。これには必然的に追加の運用手順が含まれ、これを最も効果的なものとするには、他のシステム、製品、またはサービスが必要となる場合もあります。 IBM では、システムおよび製品が第三者の悪質な行為、および不正な行為による影響を受けないことを保証することはできません。

商標

z15、IBM z15 および IBM Cloud は、IBM Corporation の米国およびその他の国における商標です。

IBM、z/VM、GDPS、IBM Z、IBM z13、IBM z13s、z13、z13s、FICON、z/VSE、Express、RACF、z/OS、HyperSwap および DS8000 は、IBM Corporation の米国およびその他の国における登録商標です。

Red Hat および OpenShift は、Red Hat Inc. の米国およびその他の国における登録商標です。

Linux は、Linus Torvalds の米国およびその他の国における登録商標です。

Other company, product, and service names may be trademarks or service marks of others.

Terms of use

IBM products and services which are announced and available in your country can be ordered under the applicable standard agreements, terms, conditions, and prices in effect at the time. IBM reserves the right to modify or withdraw this announcement at any time without notice. This announcement is provided for your information only. Additional terms of use are located at

Terms of use

この製品発表レターは、IBM Corporation が発表した時点での製品発表レターの抄訳です。

For the most current information regarding IBM products, consult your IBM representative or reseller, or go to the IBM worldwide contacts page

IBM Japan

Share this page

Digg Linked In

Contact IBM

Feedback

-->