【IT168 资讯】近日，IBM 公司(NYSE:IBM)与全球领先的开源软件解决方案提供商Red Hat (NYSE: RHT)共同发布了一项旨在鼓励Red Hat Enterprise Linux在IBM System z大型机上迅速发展的计划。这一全面的计划将进一步帮助企业评估、部署和支持IBM和Red Hat的这一联合平台。全球越来越多的政府和企业都在大型机上使用Red Hat Enterprise Linux，以利用此联合平台的安全性、可扩展性和极低的运营成本优势，这是此计划应运而生的主要原因。

　　安全的平台

　　IBM和Red Hat突出介绍了Red Hat Enterprise Linux和System z的安全性优势，其中包括：一台中央主机和相关存储设备所带来的出色物理安全性；使用虚拟化技术，例如：逻辑分区(LPARs)，将大型机的丰富资源按工作负载划分，同时还将每种应用程序安全地与其它系统分隔。System z硬件与Enterprise Linux 5二者所提供的任何有效的安全机制都需要全面的审查，使企业能够从中评估自己安全策略的有效性。

　　System z大型机与其它服务器不同，从设计伊始就集成了多种专门任务处理器。例如，处理Linux、Java、数据工作负载以及加密和解密某些数据的专门处理器。此外，System z大型机还可以增至多达336个RISC处理器以支持I/O。

　　System z还利用了Red Hat 的Security Enhanced Linux (SELinux)的优势。SELinux能够实现对程序访问数据与内核资源的精细控制，预防被损害的程序做出超出安全政策范围的行动。SELinux是由Red Hat与开源社区和国家安全局(NSA)联合开发的，可以为Linux操作系统提供最高等级的安全性。它不是独立的Linux类型或代码分支。相反，它是Red Hat Enterprise Linux的一个特性。在缺省条件下，目标策略可以保护Enterprise Linux 5中的超过200个核心系统服务。由此能够让企业迅速从SELinux所提供的安全性中获益。另外，作为一项新增优势，Red Hat Enterprise Linux 5还包括了增强的SELinux管理工具，能简化SELinux的创建、定制、管理和故障排除等过程。

　　System z大型机坚如磐石的安全性众所周知。在安全性认证的公共标准评估保障等级(EAL)方面，凭借IBM主要的虚拟化技术（逻辑分区），IBM大型机达到了其中最高等级的5级认证。

　　Red Hat Enterprise Linux 5是第一种符合Trusted Operating Systems公共标准的Linux操作系统，包含了能够使EAL 4+认证在下列保护框架下运行的全部功能：CAPP (Controlled Access Protection Profile)、RBAC (Role Based Access Control)和LSPP (Labeled Security Protection Profile)。除了System z客户可以进行的公共标准认证之外，IBM还将启动在System z上进行Red Hat Enterprise Linux 5的EAL 4+认证。现有的认证（包括在z/VM和z/OS上的认证）与Red Hat Enterprise Linux 5认证相结合，可以提供一个安全平台环境来满足最严格的公众或私人机构的安全政策。IBM与Red Hat共同编写了在IBM System z平台上Red Hat Enterprise Linux 5具有的安全优势白皮书，并可以在Red Hat和IBM的网站上下载。

　　IBM System z总经理Jim Stallings表示："全球政府和企业都需要高可用性、高安全性的IT资源。Enterprise Linux和System z能够少有地满足这些需求。我们很高兴宣布将与Red Hat进一步加强双方的合作关系，在Enterprise Linux大型机解决方案中提供更高水平的可扩展性、安全性和可靠性。"

　　联合计划

　　通过将开源的价值与大型机的可靠性、可用性和可扩展性(RAS)优势相结合，该计划可为客户提供额外的功能、最好的支持服务和更大的回报。通过该计划的产品开发、支持和联合解决方案产品，IBM大型机的新客户和希望在大型机上扩展其Red Hat Enterprise Linux应用的现有客户可以使用增强的产品。

　　Swisscom 的新行业发展部门负责人Beat Butikofer表示："Red Hat Enterprise Linux与IBM System z的结合意味着我们能够安全地运行各种应用和流程，同时还可以利用共享的System z资源，例如：内存、存储和I/O。正因为我们得到了IBM和Red Hat联合团队的完美支持，Swisscom才能够为客户提供非常好的服务与支持。"

　　产品开发

　　推动大型机上Linux分区发展的两个关键因素，是对分布式应用的整合而带来的性能和安全性两大优势。当应用程序部署在System z 的Linux系统上，数据也部署在基于Linux或传统的大型机操作系统（如z/OS）的System z上，便能获得这些优势。IBM和Red Hat组成的联合设计团队可以在IBM System z上为运行基于Linux的应用程序提供额外的功能。此外，IBM和Red Hat技术团队还同意与开源社区和Red Hat工程开发组织合作，寻求在System z上加速和增强Red Hat Enterprise Linux的各种方法。

　　支持

　　为了确保客户能够得到最好的技术支持，Red Hat与IBM System z团队增加了专门负责System z的技术人员，以加强平台的售前和售后技术支持服务。Red Hat已承诺提供其工程开发资源，并将在各个主要区域任命System z首席架构师。此外，Red Hat全球支持服务部门也已经建立了一支由IBM大型机专家组成的System z支持团队。在北美，共有18位Red Hat工程师完成了全球首个IBM/Red Hat技术培训，以保证IBM System z和Red Hat Enterprise Linux的工程师能够掌握最深入的技能。

　　现在，由于客户能够在System z大型机上利用Linux统一自己的IT基础架构，从而出现了一个规模经济和成本下降的较好机遇。为此，Red Hat创建了一个提升专业支持服务的套件，旨在帮助客户最大限度地提高他们在大型机上使用Linux的投资回报。通过多种不同的等级选项，客户能够从一系列为System z而设立的Red Hat Enterprise Linux服务中进行选择，包括配置检查、架构咨询和技术客户经理的现场支持。

　　联合解决方案

　　IBM 和 Red Hat为客户提供的解决方案能够以更易于部署的方式利用IBM System z上Red Hat Enterprise Linux的功能。第一种联合解决方案是一个在System z上增加了安全性的Red Hat Enterprise Linux，以满足政府部门对机密和非机密数据的安全访问管理需求。Red Hat和IBM工程师团队紧密合作，为此解决方案提供Labeled Security Protection Profile (LSPP)公共标准认证。该操作环境为政府客户提高了数据安全保护和数据访问权限的最高保证，只有具有相应权限的人才有权访问。IBM和Red Hat将提供广泛的System z和Red Hat Enterprise Linux解决方案，此次发布仅仅是这一系列活动的第一个。

　　Red Hat国际业务总裁兼执行副总裁Alex Pinchev表示："Red Hat Enterprise Linux是服务器和大型机的主流操作系统，在为客户提供标准化并简化他们的IT环境的同时，也为客户提供了最为丰富的选择。对于需要最高安全性、可扩展性和可靠性的企业来说，System z和Red Hat Enterprise Linux无疑是最有吸引力的选择。"