主な特長
IBM ZおよびLinuxONEシステムの全製品でSIMD (単一命令複数データ)とSMT (同時マルチスレッディング)の最先端テクノロジーをサポートしているため、高いパフォーマンスとスループットを実現します。IBM z14およびz15マシンでのパフォーマンスの改善点は次のとおりです。
- ツールチェーンの命令セットサポートの向上
- 分析ワークロードと数学ライブラリ用にユーザースペースでSIMD命令を使用可能
- LLVMコンパイラーによるIBM z14命令のサポートでパフォーマンスを向上
- SMT (Symmetric Multi-Threading)サポートにより、共有リソースの使用を管理してパフォーマンスを向上
- perfツールにより、パフォーマンスとトレースのデータを収集および分析するための豊富なコマンドセットを提供
- zEnterprise Data Compression (zEDC)をサポートし、IBM z Systemsハードウェア上の圧縮高速化機能により、データ圧縮を使用するソフトウェアアプリケーションのパフォーマンスを向上します。
- IBM z14およびz15マシンで提供されるMT診断カウンターセットをサポートするCPU測定カウンター機能により、パフォーマンスチューニングを最適化できます。
セキュリティとデータ保護の強化のために、最新の暗号化アクセラレータによる安全なキー操作と新しいハードウェアによる高速データ暗号化をサポートしています。IBM z14およびz15マシンでの暗号化サポートの改善点は次のとおりです。
- CPACF (CP Assist for Cryptographic Functions)によるTrue Random Number Generatorをサポートし、カーネルエントロピープールのランダムデータの可用性を向上
- IBM z14命令によるAES-GCMベースの転送データ暗号化でOpenSSL、ibmca、libicaをサポート
- libicaは、IBM z14マシンのCPACFハードウェアを使用したSHA3アルゴリズムのハードウェアアクセラレーションをサポート
- SUSEはワークロードとデータを確実に保護するために、メインフレーム用Identity Manager統合モジュールを介して、標準メインフレームセキュリティソリューションであるRACF、ACF2、およびTop Secretへの接続を提供します。SUSEは、AppArmorセキュリティフレームワークやSELinuxなどのセキュリティ機能も提供
- 最新の暗号化アダプターをサポートする暗号化テクノロジーopenCryptokiは、動的トラッキング、エンタープライズPKCS#11サポート、キーマイグレーション、キー管理などの機能によりセキュリティと安定性を提供
- FIPS 140-1/140-2およびCommon Criteria (CC)を含むセキュリティ証明書。
- 標準的なソフトウエア環境と比較して内部および外部の脅威に対する重要なワークロードの保護と隔離を強化するTrusted Execution Environmentを提供するSecure Execution機能(カーネルおよびユーザー空間)Secure Executionの機能は次のとおりです。
- 最大数千のワークロードを内部および外部の脅威から完全に隔離して保護可能
- 同じ仮想マシン内で複数のコンテナを実行している他のLinuxサーバーに存在するセキュリティの問題を解決
- ソフトウエアコードを大きく変更することなく、異なるワークロードのコンテナのコンテキストを保護
- ハイブリッドマルチクラウドでのIBM Zのワークロードと機密情報の信頼性と完全性を確保
- ファームウェアにより起動されたコードの信頼性を確保するセキュアブート。ファームウェア全体のハードウェアからOSまで信頼のチェーンが検証されます。
仮想化機能の拡張により、KVMやz/VMの使用時のリソース使用率を向上させ、単一プロセッサで実行される仮想マシンを複数作成して複数のワークロードを実行することが可能になりました。これにより、ハードウェアを追加購入する必要がなくなり、物理システムを統合してデータセンターでの占有面積を縮小し、ITシステム担当者による保守作業を簡素化できます。仮想化機能は次のとおりです。
- KVM環境でLPARからStore Hypervisor Information (STHYI)の使用が可能。KVMで実行される非特権ユーザースペースアプリケーションが、LPARからハイパーバイザ容量データを取得可能(Linuxカーネルで提供されない場合)
- KVMゲストの障害発生によるマシンチェックの対象をKVMハイパーバイザでなくKVM仮想サーバーとすることで、ハイパーバイザの耐障害性を向上
- IBM z14で導入されたCPACF機能などのCPU機能をKVMゲストが使用可能
- 複数のパスにより同じ2つのz/VMゲスト間に複数の接続を確立できるため、z/VM Linuxデータ交換のスケーラビリティとパフォーマンスが向上
高度なRAS機能で信頼性の向上とコスト削減を実現。さらに可用性を高め、最高水準のセキュリティを保証しながら、計画したダウンタイムや計画外のダウンタイムを減らして、IBM z Systemsの優れたRAS特性を活かすことができます。
- 高度な高可用性Linuxサービスがすべてのサブスクリプションに含まれています。z Systems上のLinux向けにクラスターファイルシステムを提供するほか、モニタリング、メッセージング、クラスターリソース管理のあらゆる必須機能を、オープンソーステクノロジーを採用した統合スイートで提供しています。
- リアルタイムの拡張に対応したz Systemsのディスクミラーリングにより、ディスクストレージやストレージパスに問題が発生しても運用が中断されず、ストレージの運用が向上し、サービスの可用性が高まります。
- フラッシュMCLの同時アップデート機能がLinuxでサポートされているため、フラッシュストレージメディアのI/O処理に影響を与えることなく、ハードウェアマイクロコードレベルの同時アップグレード(MCL)を適用することができます。
運用効率を改善するための独自のツールのほか、OpenFabrics Enterprise Distributionのネットワークと通信機能、共有メモリ通信と向上したHiperSocketsサポートを活用しています。SUSEのシステム管理ツールを活用すれば、退屈で複雑な上に労力のかかる保守作業を大幅に削減できます。運用効率を高めるために、次の機能も備えています。
- dasdfmt – 並行稼働の場合でも、DASDフォーマットプロセスが高速化されます。さらに、1ステップでフォーマットするシリンダーの数を指定できます。これにより、管理に必要な時間と労力が減り、将来的にさらに大規模なDASDを導入した場合にもサポートが可能になります。
- 透過的な大容量ページのサポートにより、Javaプログラムのヒープ領域やデータベースのキャッシュ領域などの、大容量の匿名メモリにアクセスするアプリケーションのパフォーマンスが向上します。
- Java SDKが付属しており、サーバーサイドのセキュアなWebプログラミングに最適なフレームワークとして利用できます。またJavaアプリケーションサーバーは、トランザクション管理、セキュリティ、クラスタリング、パフォーマンス、可用性、接続性、スケーラビリティの機能を備えたエンタープライズアプリケーション向けのアプリケーション導入環境を提供します。
- IBM ZにはOFED (OpenFabrics Enterprise Distribution)パッケージを使用できます。これは、Remote Direct Memory Access (RDMA)およびカーネルバイパスアプリケーション用のオープンソースソフトウェアです。OpenFabrics Software (OFS)は効率性に優れたネットワーク、ストレージ接続、パラレルコンピューティングを必要とするビジネス、研究、科学の分野で使用されています。
- ZYppは、優れたパッケージ管理機能を提供し、アップデートスタックはエンタープライズディストリビューション最速です。SUSEでは、ZYppのパフォーマンスと正確性を最適化しました。
- YaST (Yet another Setup Tool)は、システムのインストール、環境設定、および管理のどの点を取っても、現在入手可能な中で最も強力で包括的なLinux環境を提供します。テキストモードと使いやすいグラフィカルモードの両方を備えているので、単一のマシンを簡単にセットアップして、環境設定を行うことができます。
- リモートでのシステム環境設定や大規模導入用に設計されたAutoYaSTで、自動化をさらに推進できます。このツールを利用すると、自動化されたフルカスタマイズ可能なリモートのLinuxインストールプロセスを、類似の環境および類似の(必ずしも同一ではない)ハードウェアを共有し同等のタスクを実行している多数のシステムで実行できます。AutoYaSTにより、このようなシステムに並行して短時間でLinuxをインストールできます。ユーザーによる操作は不要です。
- SUSE Linux Enterprise Server for IBM Z and LinuxOneのSUSE Managerから、高度な集中管理システムおよび構成管理、セキュリティモニタリングなどの多数の機能を使用できます。