Megjelent az IBM OS/390 nagy teljesítményû kiszolgáló operációs rendszerének, az OS/390-nek a legújabb kiadása. A Version 2 Release 8 jelentõs továbbfejlesztéseket tartalmaz, melyek elsõsorban az e-business irányában jelentenek elõrelépést.

Az e-business az integrációról szól - mondja az IBM -, az üzleti folyamatok közötti, a vállalaton belüli, valamint az üzleti partnerekkel, a beszállítókkal és a vásárlókkal megvalósított integrációról. Ennek az egybeépülésnek fontos alapfeltétele egy nagyon megbízható infrastruktúra az elektronikus tranzakciók, adatátadások feldolgozásához: az e-business informatikai folyamatait emberi beavatkozás nélkül kell elvégezni. Az automatikus bonyolítás elfogadásához azonban bizalom kell, amit megfelelõ szolgáltatásokkal lehet megszerezni. Ilyen szolgáltatás az adatvédelem és adatbiztonság, a programok közötti adatátadáshoz a széles körû csatlakoztathatóság, valamint a teljes rendszerfelügyelet. Az OS/390 legújabb kiadásában a biztonsági és a rendszer-felügyeleti szolgáltatások állnak a középpontban. Többek között a következõk: virtuális magánhálózat (VPN), a titkosítási kulcsok dinamikus kezelése az Internet Key Exchange (IKE) bevetésével, a folyamatos rendelkezésre állás TCP/IP-vel S/390 Parallel Sysplex fürtön, a digitális pecsét egyszerû kezelése és adminisztrációja, a közvetlen nyomtatás vállalatirányítási (ERP) és internetes alkalmazásokból.

Ahogy nõ az e-business szerepe egy vállalat életében, vezetõi rájönnek arra, hogy a siker azon múlik, eléggé integráltak-e az alapvetõ üzleti folyamataik saj&aaacute;t vállalatukon belül, illetve a piaci környezetben a beszállítókéval. Doug Balog, az IBM S/390 szoftverekért felelõs igazgatója szerint ez a felismerés óriási változást indít az adatátadások természetét és mennyiségét illetõen. Egy világháló-állomásra beérkezõ kérés számtalan új tranzakciót indíthat be. Ennek az elektronikus tranzakció-feldolgozásnak a kiszolgálása újfajta méretezhetõségi, a rendelkezésre állási és biztonsági követelményeket állít az infrastruktúra elé, és az új operációs rendszerváltozat tervezésekor ezeket igyekeztek kielégíteni.

Az OS/390 operációs rendszer vezetõ biztonsági és címtárkezelési szolgáltatásai továbbra is alapvetõ erõsségei lesznek az S/390 vállalati kiszolgálóplatformnak. Ezek a biztonsági szolgáltatások megtalálhatók az OS/390 alapterm&eacutkben és a különleges igényeket kielégítõ biztonsági változatban egyaránt. A biztonsági kiszolgálóban van erõforrás-elérési felügyelet, kapcsolatfelvételi lehetõség más kiszolgálók címtárával az LDAP protokoll használatával és védõfal szolgáltatás. A biztonságos adatforgalom egyik terjedõ eszköze a virtuális magánhálózat (VPN), vagyis a két internetvégpont közötti titkosított adatforgalom, amit az OS/390-ben a Firewall Technologies IP Security (IPSec) védõfalrendszerrel lehet megvalósítani, olyan internetvégpontokkal, amelyeken szintén mûködik valamilyen IPSec VPN kompatíbilis rendszer. Az S/390 kiszolgálókban a titkosítást egy titkosításkezelõ CMOS társprocesszor végzi. A Release 8-ban a titkosítási kulcsoknak az egyes IPSec VPN-végpontok közti kicserélése a standard Internet Key Exchange (IKE) használatával automatizálható és dinamikusan menedzselhetõ. Az adatátadás két lépcsõben történik, elõször kulcsot cserél a két rendszer az IKE protokoll szerinti üzenetváltással, majd ezzel az ad hoc kulccsal történik az adat titkosítása a feladónál. Ennek a nyilvános kulcs-privát kulcs technikának elõnye, hogy az üzenet megfejtéséhez csak a címzett ismeri a kulcsot. Az ad hoc kulcshasználat a fals, félrevezetõ üzenet küldését nehezíti meg, s ezáltal növelheti a vállalatok bizalmát az e-business-megoldásokban. Az üzenet küldõjét és fogadóját egymás felé azonosító digitális pecsét és a hozzájuk kapcsolódó privát titkosítási kulcs központi kezelése a Release 8 újdonsága, ami - az alkalmazásoktól alapvetõ feladatokat átvéve - segít egységesíteni és biztonságosabbá tenni a digitális pecsét használatát. Az LDAP egy gyorsan fejlõdõ eszköze a hálózati e-business-alkalmazásokban a felhasználók és az erõforrások közötti kapcsolat, a hozzáférési jogosultságok felügyeletének. Az OS/390 operációs rendszerben az LDAP címtárszolgáltatást LDAP-kliens és LDAP-kiszolgáló valósítja meg. Az LDAP-kiszolgáló ismeri a legújabb LDAP V3 protokollt.

Az LDAP a titkosított privát kommunikációra kidolgozott SSL (Secure Sockets Layer) protokollal is tud üzenetet küldeni és fogadni, ami a méretezhetõség javítása érdekében lehetõvé teszi több LDAP-kiszolgáló mûködtetését egy S/390 Parallel Sysplex fürtben. Az OS/390 operációs rendszerben a Release 7 óta jelen lévõ SSL API alkalmazásprogramozási csatolót használva a programozó építhet a népszerû, internetes SSL protokoll kiváló biztonsági és titkosítási szolgáltatásaira. A számolásigényes, bonyolult SSL titkosítási mûveletek elvégzéséhez a System SSL az S/390 CMOS titkosítási társprocesszort használja.

Biztonságos kommunikációs átjárót tartalmaz az OS/390 az alkalmazások és hálózati környezetek összekapcsolásához. A Release 8-ban a SecureWay kommunikációs kiszolgáló lehetõvé teszi a virtuális IP-cím átvételt. Ezzel a valódi IP-címekhez az S/390 számítógép egyes végfelhasználóihoz rendelhetõ pszeudocím társítható. Ha egy kapcsolat megszakad, a forgalom automatikusan átkerül egy másik összeköttetésre, amely ugyanahhoz a virtuális IP-címkészlethez tartozik. Ez a funkció teszi lehetõvé a TCP/IP szolgáltatások nagy elérhetõségét S/390 Parallel Sysplex fürtben. A Release 8 emellett erõs védelmet biztosít a jogosulatlan TCP/IP felhasználók felõl érkezõ megkeresésekkel szemben. Így a TCP/IP ügyfél hozzáengedhetõ például azokhoz a vevõkezelõ alkalmazásokhoz, melyek korábban csak 3270-es (zöld képernyõs) terminálról voltak elérhetõk. Az SNA-felhasználók használhatják a Triple DES (Data Encryption Standard) titkosítást is.

A szolgáltatási alapelvekkel kapcsolatos fejlesztéseknek köszönhetõen jól nyomon követhetõ a hálózat teljesítménye alapján. Sõt a szolgáltatási alapelvek, a házirend dinamikusan változtatható anélkül, hogy az átállás hatna a hálózat elérhetõségére. Az RSVP (Resource Reservation Protocol) használatával a felhasználó bármikor meghívhat lefoglalási szolgáltatásokat, lefoglalhat sávszélességet, és osztályozhatja a foglalásokat. Az adatfolyam-kezelõ és multimédia alkalmazások lehetõségeit kiaknázni kívánó OS/390 felhasználó ezt a nyílt szabványt használva biztosíthatja magának a megfelelõ sávszélességet a hálózatban. Az új SNMP Service Level Agreement (SLA) alügynökkel pedig a rendszergazda vissza tudja keresni a házirend részleteit, és ellenõrizhetik azok betartását.

S/390-en a Workload Manager (WLM) meghatározott üzleti prioritások alapján dinamikusan kezeli a rendszererõforrások kiosztását a felhasználók között. A Workload Manager fontos eszköz a mai, kiszámíthatatlan terheléssel mûködõ informatikai környezetekben, mivel a kritikus feladatokat hozzá tudja rendelni a szabad processzorokhoz, és a rendszert megvédi az elõre nem látható terhelési csúcsok káros hatásától. A Release 8-ban a WLM már a kérések szintjén sorba állítja a feladatokat. Például lehet, hogy egy világhálós kérés jelentõs adatbázis-terhelést okoz, egy másik viszont csak egy lapot ad ki, míg egy harmadik biztonságkezeléssel együtt járó üzleti tranzakciót indít el, ami egy hitelkártya-feldolgozó hálózatot is érint. A WLM ezeket a kéréseket egymástól függetlenül kezeli, így a kitûzött üzleti teljesítmény elérhetõ más feladatok megzavarása nélkül.