z/OSの最新版であるV2R5が本年9/30に出荷開始となりました。
ここではz/OS V2R5の注目ポイントについて、ご紹介をおこないます。
4つのリリース・ハイライト
z/OSV2R5は以下の4つのテーマに基づき開発が進められました。
- ワークロード・イネーブルメント
- インテリジェントな回復力
- サイバー・セキュリティへの強固な備え
- システム管理の簡素化・使いやすさ
それぞれの項目の中から、z/OS V2R5の注目すべき機能ついて詳細をお伝えしていきます。
ワークロード・イネーブルメント
ワークロード・イネーブルメントとは、アプリケーション開発に関する機能のことです。
皆さん、z/OSでLinuxワークロードが稼働するのはご存じでしょうか。
z/OSが稼働するサーバーがz14以上という条件はありますが、z/OS Container Extensions(zCX)を利用すると、DockerコンテナーとしてパッケージされたLinux on Zアプリケーションをz/OS上でそのまま稼働させることができるのです。
図1:zCXのアドレス・スペースこの機能により、アプリケーション開発者はプログラムが稼働するプラットフォームを意識することなく、開発をおこなうことができます。
さてLinuxアプリケーションがz/OSでそのまま稼働すると、どういうメリットがあるか考えてみましょう。
まずは、ハイブリット・クラウドへの対応です。アプリケーション開発者は、 ハイブリッドクラウドのデプロイメントに関してその他のオペレーティング・システム・プラットフォームと同様にz/OS を扱うことができ、アプリケーションの迅速な開発とプロビジョニングを実現ができます。
またスキルに関してもアドバンテージがあります。
システム管理者は、Linuxの固有なスキルが無くともz/OSのスキルだけで、Linuxアプリケーションをz/OSで稼働させることができます。アプリケーション開発者も同様に、z/OS固有の言語スキルが無くともz/OSで稼働するアプリケーションを開発することができます。
昨今レガシーアプリケーションのモダナイゼーションが話題になっています。zCXの活用によりレガシー・モダナイゼーションの一歩を踏み出すことができるのです。
z/OS V2R5では、以下のような機能があらたにzCXに採用されました。
- より多くのzCXワークロードをzIIPにオフロード
- SIMD命令のサポート
- 1MBおよび2GBのラージ・ページのサポート
- •zCXインスタンス毎に245個までユーザー・データとスワップ・データ・ディスクのアロケーション
zCXへの新機能以外にも、COBOL/ Java 相互運用性など、アプリケーションをモダナイゼーションを簡素化する機能がz/OS V2R5では提供されています。
インテリジェントな回復力
回復力とは、自動検出/影響軽減などの機能、つまりインテリジェントで障害を未然に防ぐ、または障害が発生した際にも迅速に業務を再開させる機能のことです。
最近最もホットな回復力に関する機能と言えば、z15から提供されるSystem Recovery Boostでしょう。
System Recovery Boostについては、こちらの記事を参考にしてください。
z/OS V2R5では、System Recovery Boostが有効化されたタイミングを容易に把握できる機能がRMFに新たに採用されました。
他にもPredictive Failure Analysis(PFA)の機能拡張があります。
PFAは、z/OS V1R10+PTFで初めて利用可能になった機能で、ズバリz/OS自身がシステム異常について予測して報告するAI的な要素をもった機能です。
具体的には、現在と過去の動作を比較して将来のシステム動作をモデル化し、システムの傾向から 潜在的なシステムの異常を予知します。
V2R5ではこのPFAが機能拡張され、64ビット私用域を含めたジョブの仮想記憶域、JES2資源等の枯渇やシステムのパフォーマンス低下の兆候を予知することができるようになりました。
メモリーやJES2の資源枯渇は、システム停止に繋がる可能性があります。これらの新機能はz/OSシステムの回復力を更に向上させるのです。
サイバー・セキュリティへの強固な備え
今年話題となったサイバー・セキュリティの話題として、ランサムウェアによる被害があげられます。
日本の企業でもランサムウェアによる被害が報告されましたし、米国では社会インフラにもランサムウェアの被害が影響を与えました。
IBM Zはもともとセキュリティに大変強固な基盤ではありますが、さらなる万全なセキュリティ対策のための機能拡張がz/OSV2R5でおこなわれています。
IBM z14が発表された際に、全方位型暗号化が注目されました。
全方位型暗号化は簡単にお伝えすると、すべてのデータをアプリケーションの変更なしにまるっと暗号化してしまうという機能で、z/OSおよびz/Linuxで利用できます。
データの暗号化をおこなうことで、内部犯行および外部からの攻撃によるによるデータ漏洩を防ぐことができます。
z/OS V2R5では従来からの拡張フォーマットに加え、ベーシック・フォーマットとラージ・フォーマットが新たに全方位型暗号化対象のデータセットとなりました。
またJES2スプールの全方位型暗号化の対象となり、機密情報などのセンシティブ・データが含まれるSYSOUTからデータが漏洩されるのを防ぎます。
他の注目ポイントは、z/OS Data Privacy for Diagnostics (DPfD)によるダンプに含まれる機密データの保護機能です。
障害解析をおこなうためには、ダンプの取得とそのダンプをIBM/ソフトウェア・ベンダーに送付することが必要です。
ダンプは、メモリーの中身をそのままキャプチャーしてストレージ・デバイスに保管するため、センシティブ・データがダンプ内に含まれている可能性があります。
以前はテープ・メディアでダンプを取得してそのテープをIBM/ソフトウェア・ベンダー送付していたため、そこから情報漏洩する可能性は低かったのですが、最近はインターネット回線を利用してダンプを送付しますので、ダンプが盗まれる可能性は否定できません。
DPfDを利用すると、ダンプから機密データを削除することができますので、安全にIBM/ソフトウェア・ベンダーにダンプを送付できるのです。
もう一つご紹介したセキュリティ機能は、RACF Pass Ticketサポートです。
z/OSのパスワードといえば、TSOログオン時に入力する8文字以内のパスワードを思う浮かべる方が多いと思いますが、現在では8文字以上のパス・フレーズもサポートされています。
またRACF Pass Ticketサポートにより、今では一般的となったワンタイムパスワードによるセキュリティ認証もできるのです。
z/OS V2R5では、RACF Pass Ticketが機能拡張され、より強固な暗号化アルゴリズムのサポートや、パスワードとして利用可能な文字の追加がおこなわれています。
システム管理の簡素化・使いやすさ
z/OSとお聞きになると、そのインターフェイスとして3270の画面を思い浮かべる方が多いかもしれません。
ですが、z/OS V1の時代から、z/OS Management Facility (z/OSMF) Webインターフェイスが用意されているのです。
z/OS V2R5では、z/OSMFのデスクトップ・インターフェイスの拡張され、メンバーのハイライト、JCLの実行依頼、ジョブ出力の確認、データ・セット作成等の機能追加がおこなわれています。またデータセットの検索も検索窓から実行ができるなどより使いやすさが追及されています。
図2:z/OSMFデスクトップ・インターフェイスでのメンバー編集 & ハイライト
図3:z/OSMFからのJOB実行と結果の参照
さて、このz/OS V2R5で使いやすくなったこのWebインターフェイスですが、ISPFやSDSFの機能だけではありません。
Sysplexの構成管理にも使えるようになったのです。
Sysplexを構成する際には、複雑なパラメーターやキーワードを含むCFRMポリシーを作成する必要がありますが、この作業には専門的なスキルが必要となります。
z/OS V2R5ではCFRMポリシーがWebインターフェイスから作成・確認・変更ができるようになり、より使いやすいインターフェイスへと進化しています。
またz/OSの導入もz/OS V2R5からわかりやすいWebインターフェイスでおこなえるようになったのです。
おわりに
経済産業省の『DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~』でもIT人材の不足が問題視されています。
z/OS V2R5は最新のハードウエア技術の活用やセキュリティ機能のみならず、より使いやすいシステムにフォーカスした最新OSとなっています。
是非ともV2R5への移行をしていただき、最新のOSがもたらすメリットを活用していただければ幸いです。
【参考情報】
zOS V2R5 新リリースの概要 2021_1013 v1.0b
zOS V2R5 データシート(概要)2021_1013
プレス記事のリンク
米国IBM プレスリリース - 2021年7月27日発表
発表レター
IBM z/OS V2.5: ハイブリッドクラウドと AI ビジネス・アプリケーションをサポートする革新的な開発の実現