IBM 公司和紅帽近日啟動(dòng)一項(xiàng)紅帽企業(yè)Linux與IBM Z系統(tǒng)大型機(jī)的項(xiàng)目。這個(gè)綜合項(xiàng)目將進(jìn)一步協(xié)助公司評(píng)估、部署和支持IBM和紅帽聯(lián)合平臺(tái)。這個(gè)平臺(tái)的研發(fā)是應(yīng)全球政府及企業(yè)在大型機(jī)上應(yīng)用紅帽企業(yè)Linux不斷增長(zhǎng)的需求趨勢(shì), 而這些政府和機(jī)構(gòu)現(xiàn)也正受益于這個(gè)聯(lián)合平臺(tái)的高安全性、高擴(kuò)展性和低營(yíng)運(yùn)成本的好處。

安全性平臺(tái)

　　今日的這項(xiàng)宣布強(qiáng)調(diào)了紅帽企業(yè)Linux和Z系統(tǒng)的安全優(yōu)勢(shì)，這其中包括因中央大型服務(wù)器和存儲(chǔ)系統(tǒng)而產(chǎn)生的卓越的物理安全性，并使用了如邏輯分割(LPAR)的虛擬技術(shù)，能夠?qū)⒋笮蜋C(jī)的資源按負(fù)載分割，同時(shí)還能將每種應(yīng)用程序安全地與其它系統(tǒng)分隔。Z系統(tǒng)硬件和紅帽企業(yè)級(jí)Linux 5提供有效的安全權(quán)限的全面審計(jì)，使企業(yè)能夠從中評(píng)估他們安全策略的功效。

　　大型機(jī)的設(shè)計(jì)伊始是為了合并專門處理各種專業(yè)任務(wù)的處理器。 例如，用來處理特定的Linux、Java和數(shù)據(jù)負(fù)載，加密和譯碼特定數(shù)據(jù)的專門處理器。另外，大型機(jī)可增至高達(dá)336個(gè)RISC處理器來協(xié)助輸入/輸出。

　　Z系統(tǒng)也受益于紅帽的Security Enhanced Linux (SELinux)。SELinux可啟動(dòng)粒級(jí)的控制策略來管理對(duì)數(shù)據(jù)和內(nèi)核資源的訪問，預(yù)防妥協(xié)方案從外影響安全策略。通過開源社區(qū)和National Security Agency (NSA)的緊密合作，SELinux提供最高級(jí)別安全性的操作系統(tǒng)。SELinux并不是一個(gè)分開的Linux 產(chǎn)品或源碼分支。相反，它是紅帽企業(yè)Linux的一項(xiàng)特別功能。缺省條件下，企業(yè)Linux 5中有超過200個(gè)核心系統(tǒng)服務(wù)受所規(guī)定的安全政策保護(hù)。這使企業(yè)迅速受益于SELinux提供的安全性。另外，紅帽企業(yè)Linux 5也包括了SELinux管理工具，能簡(jiǎn)化對(duì)SELinux策略的創(chuàng)建, 用戶設(shè)定，管理和故障解決等過程。

　　大型機(jī)的安全性是眾所周知的，在Common Criteria's Evaluation Assurance Level (EAL)的安全認(rèn)證中，IBM大型機(jī)達(dá)到了認(rèn)證最高水平之一 – 安全第五級(jí)別 (邏輯劃分，IBM首要虛擬化技術(shù))。

　　紅帽企業(yè)級(jí)Linux 5是第一個(gè)符合Trusted Operating Systems 核定標(biāo)準(zhǔn)功能的Linux操作系統(tǒng)，包括了各項(xiàng)能使EAL 4+認(rèn)證在相關(guān)的條例保護(hù)下運(yùn)行的功能：包括CAPP (Controlled Access Protection Profile)， RBAC (Role Based Access Control)和LSPP (Labeled Security Protection Profile)。Z系統(tǒng)除了已經(jīng)具備的核定標(biāo)準(zhǔn)認(rèn)證之外，IBM也在Z系統(tǒng)支持紅帽企業(yè)Linux 5的EAL 4+ 認(rèn)證?，F(xiàn)有的認(rèn)證包括在z/VM的LSPP和z/OS，結(jié)合紅帽企業(yè)Linux 5認(rèn)證，可提供一個(gè)可以迎合最嚴(yán)密的公眾或私人部門安全策略的安全平臺(tái)環(huán)境。IBM和紅帽共同創(chuàng)作了在Z系統(tǒng)平臺(tái)探索紅帽企業(yè)Linux 5的安全好處的白皮書，此白皮書可于紅帽和IBM的官方網(wǎng)頁下載。

　　“全球政府和企業(yè)需要高可用性，高安全性的IT資源。紅帽企業(yè)級(jí)Linux和Z系統(tǒng)獨(dú)一無二地符合那些要求”，IBM 副總裁、Z系統(tǒng)副總裁兼總經(jīng)理Jim Stallings說?！拔覀兒芨吲d地宣布將與紅帽進(jìn)一步加強(qiáng)我們的關(guān)系，在紅帽企業(yè)級(jí)Linux大型機(jī)的解決方案中提供更高擴(kuò)展性、高安全性和高可靠性?！?/P>

聯(lián)合項(xiàng)目

　　此次聯(lián)合項(xiàng)目為顧客提供額外的功能、優(yōu)質(zhì)的支持服務(wù)和透過開源價(jià)值和大型機(jī)的可靠性、可用性和可擴(kuò)展性(RAS)的結(jié)合而產(chǎn)生的好處，使客戶收到更多的回報(bào)。新的和現(xiàn)有尋求擴(kuò)展其在IBM大型機(jī)上運(yùn)行紅帽企業(yè)Linux的客戶可充分利用這個(gè)聯(lián)合項(xiàng)目中的產(chǎn)品發(fā)展、支持和聯(lián)合解決方案而帶來的優(yōu)勢(shì)。

　　“紅帽企業(yè)Linux和IBM z系統(tǒng)的結(jié)合意味我們可以利用共享的Z系統(tǒng)資源，如內(nèi)存、存貯和I/O，安全地運(yùn)行各種應(yīng)用程序和流程”，Swisscom 的新行業(yè)發(fā)展負(fù)責(zé)人Beat Butikofer說?！?yàn)槲覀兊玫絀BM和紅帽優(yōu)質(zhì)的支持，Swisscom可以為顧客提供無懈可擊的服務(wù)和支持?！?/P>

產(chǎn)品發(fā)展

　　促使大型機(jī)上Linux分區(qū)增長(zhǎng)趨勢(shì)的兩個(gè)重要因素是在整合分布式應(yīng)用程序上性能和安全的優(yōu)勢(shì)。當(dāng)顧客在使用在z系統(tǒng)Linux上運(yùn)行的應(yīng)用程序，在Linux 和Z系統(tǒng)上的數(shù)據(jù)，或是像z/OS這一類傳統(tǒng)大型機(jī)上的操作系統(tǒng)，便能體會(huì)到它優(yōu)勝的地方。IBM和紅帽組成一個(gè)聯(lián)合工程開發(fā)隊(duì)伍,，目的是要在IBM Z系統(tǒng)上基于Linux 的應(yīng)用軟件提供額外的功能。另外，IBM和紅帽技術(shù)隊(duì)伍將與開源社區(qū)共同合作，紅帽的工程開發(fā)機(jī)構(gòu)會(huì)尋求在Z系統(tǒng)上加速和提高紅帽企業(yè)級(jí)Linux的各種方法。

支持服務(wù)

　　為了確?？蛻裟艿玫阶罴训募夹g(shù)支持，紅帽和IBM Z系統(tǒng)小組已經(jīng)增加了專門為Z系統(tǒng)而設(shè)的技術(shù)人員來加強(qiáng)對(duì)平臺(tái)的售前和售后的技術(shù)支持服務(wù)。紅帽已承諾了工程開發(fā)資源，并會(huì)在主要區(qū)域任命Z系統(tǒng)首席架構(gòu)師。另外，紅帽全球支持服務(wù)部門已組成一支由IBM大型機(jī)的技術(shù)專家組成的專門服務(wù)于Z系統(tǒng)的支持隊(duì)伍。在北美，18位紅帽工程師完成了全球首個(gè)系列的IBM／紅帽技術(shù)訓(xùn)練營(yíng)，以保證IBM和紅帽企業(yè)級(jí)Linux 的工程師能得到深度技術(shù)培訓(xùn)。

　　現(xiàn)在，正因顧客能在Z系統(tǒng)大型機(jī)的Linux上統(tǒng)一他們的IT基礎(chǔ)設(shè)施，浮現(xiàn)了一個(gè)規(guī)模經(jīng)濟(jì)和成本下降的機(jī)會(huì)。為了響應(yīng)這樣的機(jī)會(huì)，紅帽創(chuàng)立了一個(gè)提升專業(yè)支持服務(wù)的套裝，使客戶最大限度地得到大型機(jī)上Linux的投資回報(bào)。面對(duì)各種不同服務(wù)標(biāo)準(zhǔn)的方案，顧客能從一系列的為z系統(tǒng)而設(shè)的紅帽企業(yè)級(jí)Linux服務(wù)中選擇，包括配置檢查、架構(gòu)咨詢和現(xiàn)場(chǎng)技術(shù)客戶經(jīng)理的支持。

聯(lián)合解決方案

　　IBM和紅帽提供的方案借助IBM z系列上紅帽企業(yè)Linux的功能，采用特別的方案使其實(shí)施更為簡(jiǎn)便。首個(gè)聯(lián)合解決方案是一個(gè)在Z系統(tǒng)中安全性增強(qiáng)的紅帽企業(yè)級(jí)Linux方案，針對(duì)政府部門需要對(duì)機(jī)密及非機(jī)密數(shù)據(jù)的安全訪問的管理需求。紅帽和IBM工程隊(duì)伍為這個(gè)解決方案共同合作，并為此解決方案提供Labeled Security Protection Profile (LSPP) 統(tǒng)一標(biāo)準(zhǔn)認(rèn)證。這個(gè)操作環(huán)境給政府客戶提供了數(shù)據(jù)安全保護(hù)和數(shù)據(jù)訪問權(quán)限的最高保證。今天這項(xiàng)宣布是在Z系統(tǒng)和紅帽企業(yè)Linux所推出一系列解決方案的第一項(xiàng)。

　　“紅帽企業(yè)級(jí)Linux是可從低端服務(wù)器擴(kuò)展至大型機(jī)的主流操作系統(tǒng)，在為客戶提供標(biāo)準(zhǔn)化和簡(jiǎn)化他們的IT環(huán)境的同時(shí)，也給客戶提供最為廣闊的選擇”，Red Hat的執(zhí)行副總裁兼國(guó)際運(yùn)營(yíng)總裁Alex Pinchev說。 “企業(yè)要求最高的安全性、高擴(kuò)展和高可靠性、Z系統(tǒng)和紅帽企業(yè)Linux絕對(duì)是最佳選擇”。