Image Control Environment

logo.gif

 Pour une maîtrise totale des systèmes z/OS et des sous-systèmes
JES2/3, VTAM, TCP/IP, CICS en environnement Monoplex, Sysplex, Parallel Sysplex.

 Inspection du système, prise d’images ré-applicables, simulation d’IPL, suivi des changements...

 La certitude d’un IPL réussi !

 

 

ice.gifImage Control Environment

"Gestion proactive du changement"

Détection et suivi des changements statiques et dynamiques.
Au-delà, analyse d’impact du changement, notamment en environnement Sysplex.
Inspection du système avec prise d’images ré-applicables.
Simulation d'IPL.


ifo.gif

logo_ifo.gif

"Disponibilité maximale d’un système z/OS et de ses images"

Service d’inspection avec IPL virtuel d’une image (IPL Unit Address, LOADPARM, PARMLIB et PROCLIB).
Analyse des ressources z/OS, JES2/3, VTAM, TCP/IP et CICS.
Contrôle de présence des fichiers systèmes, examen syntaxique et de pertinence du contenu, vérification de l’intégrité référentielle.
Génération d'images systèmes consolidées.


supi.gifSupplemental Inspectors

"Analyse approfondie des composants"

Regroupement logique de fichiers et liste de contrôle automatiques et/ou définis par l’utilisateur.
Rajout possible de ressources spécifiques.
ISNLOAD : rapport d’analyse des mises à jour (PTF, ZAP, PATCH) appliquées aux système et sous-systèmes, ainsi qu’à des logiciels tiers sélectionnés.
ISNMBRS : détection des changements appliqués à des membres systèmes z/OS ou autres.
ISNCSDS : évaluation des paramètres de configuration du CICS System Configuration Dataset.


tce.gifcontrol-editor2.gif

"Qui a fait quoi et quand ?"

Maîtrise totale des changements.
Suivi des mises à jour systèmes, statiques ou dynamiques, et journalisation.
Documentation et notification des mises à jour.
Augmentation significative du niveau de contrôle des membres systèmes au-delà de l'External Security Manager (ESM), contrôle des accès affiné au niveau de chaque membre au sein d'un PDS.
Centralisation du monitoring au sein d'un Sysplex et X-Sysplex.


TCE_productivity-and-security.gif

 

supd.gifSupplemental Detectors

"Analyse événementielle"

Extension des capacités du serveur d’inspection IFO au-delà des ressources systèmes critiques.
Détection d’évènements en fonction d’une liste prédéfinie.
Elargissement du périmètre d’inspection des changements : fichiers IODF, différents Health Checkers (IBM ou IFO), ESM, RACF/ACF2/TopSecret, configurations DB2/IMS/CICS, SVC systèmes, volumes, Program Property Table, autorisations APF, etc.


aps.gifICE Applications

"Fonctionnalités indépendantes"

Fonctions diverses incluses dans le cœur Image Focus de Image Control Environnement.
Possibilité d’utilisation autonome.


nra.gifNew Release Analysis

"z/OS audit upgrade"

Un gain de temps considérable pour les équipes systèmes !

Etude proactive de montée de niveau du système, sans nécessité d'installer la version ciblée.
Simulation de n’importe quelle version de z/OS, à partir d’un IPLPARM en cours.
Préconisations de mise à jour : composants nouveaux ou obsolètes, modification de paramétrique.
Détection et débroussaillage des conflits et des anomalies.


chk.gifipl-check2.gif

"Médecin spécialisé de haut vol"

Applicable à z/OS et aux sous-systèmes JES2/3, VTAM, TCP/IP et CICS.
Entièrement sous contrôle de IBM Health Checker for z/OS.
Reconnaissance automatique et exécution des paramètres de démarrage.
Détection préventive des changements dynamiques avant re-IPL.
Examen syntaxique et étude structurelle, résultats transmis au Health Check Framework.
Rapports d’intégrité et de conformité exploitables.
Possibilité d’audit sur IPLPARM et PARMLIBs alternés.
IPLCheck Viewer : accès aux rapports Health Checker de l’ensemble des systèmes local ou distants via un point focal, historisation, analyse comparative d’images pour suivi des changements.


icev.gifThe ICE Viewer

"Carnet de santé des systèmes"

Outil interactif d’analyse et reporting de données recueillies par d’autres applications.
Point focal d’accès aux systèmes local ou distants.
Point focal d’accès à distance aux rapports et feuilles de calcul dérivées fournis par IBM Health Checker for z/OS, mais aussi par la série d’applications ICE Image FOCUS, The Control Editor, Supplementals, ainsi que IPLCheck et StepOne.


cis.gifCommon ICE Services

"Standardisation et mutualisation"

Mise à disposition des principales fonction ICE à l’ensemble des modules.
z/OS Inspection Server : Sous-composant originel basé sur les fondements de la documentation IBM, des dizaines d’années d’expérience et les meilleures pratiques utilisées.
Configuration Baselines
Gestion d’images systèmes validées "blueprint".
Validation programmée ou à la demande à l’occasion d’un IPL virtuel.
Images ré-applicables ou utilisées pour détection de changement et débogage.
Control Journals
Journalisation exploitable de l’ensemble des évènements détectés.
Historisation d’information à profusion : sauvegardes de fichiers de contrôle, opérations de mise à jour de composants systèmes, historique des changements par membre, commandes opérateur ou ESM réalisées, métadonnées d’évènements associés, message de log système...
Accessibilité universelle pour toutes les applications ICE, via interface 3270 ou web.
The ICE IBM Health Check for z/OS Interface
Capacité de scruter l’état de santé de chaque système dans un environnement partagé, d’en fournir l’état précis et le statut.
Accession à l’information depuis un point focal du Sysplex et consolidation des résultats.
Event Notification
Transmission d’informations à des listes d’utilisateurs autorisés via e-mail, à partir d’évènements déclencheurs programmés dans ICE.
Contenu des messages directement sous contrôle du site.


st1.gifstepone2.gif

"Conçu pour les auditeurs et consultants systèmes"

Déverrouillage du contenu des fichiers clés du système z/OS : IPLPARM, PARMLIB, IODF.
Transformation de leurs liaisons intimes en un ensemble interactif de documentation relative au monde Z.
Amélioration du processus classique d’examen du système.
Utilisable depuis le Command Shell TSO, ou depuis ICE en héritant dans ce cas des Common ICE Services.


01-SETROPTS-health-check-summary.png

02-Permitted-SET-Commands.png

03-Updated-Description---APF-ADD.png

04-Operator-Command-Event-Entries-01.png

05-Operator-Command-Event-Entries-02.png

06-SETROPTS-password-processing-options.png

07-RACF-SETROPTS-audit.png

bschrager.jpg
Témoignage :

Barry Schrager
z/OS Software Architect and Security Expert

 Fortement impliqué sur le terrain de la sécurité des grands systèmes depuis près de 40 ans, il est notamment à l’origine dès 1972 du "think tank" Share Security Project dans lequel un groupe d’experts a développé une réflexion sur les exigences des futurs OS IBM en termes de sécurité.

Et quand il s’est avéré que les outils à disposition des professionnels étaient insuffisants, comme c’était le cas pour RACF, il a développé ACF2 en 1978 afin de prouver qu’il était possible de répondre aux besoins. Depuis, RACF aussi bien que Top Secret satisfont parfaitement à ces exigences.

Au sujet du contenu du 1er volume de z/Auditing Essentials, il déclare en particulier :

« Ce livre m’a ouvert les yeux sur les questions posées avant que l'IPL ne soit réalisé. »

« Concernant les vulnérabilités du système, lorsque les ressources sont partagées avec d’autres systèmes ou utilisées pour des données d’autre nature, ce volume 1 englobe totalement le concept, le clarifie et explique comment ceci peut être aisément et correctement géré. »

« Un tableau est brossé, montrant clairement comment les pièces du puzzle s’assemblent, et donnant les bases essentielles pour se poser les bonnes questions. »

Découvrez le volume 1 de z/Auditing Essentials (1,5 Mo)

z-auditing.gif

Témoignage :

Image FOcus a facilité notre migration de z/OS 1.4 à 1.7

sncf.gifDepuis mars 2007, le Groupe Ingénierie Mainframe de la SNCF a mis en place le logiciel Image Focus sur ses partitions MVS. L’ingénieur système Jean-Charles Pouliot nous décrit l’intérêt de ce logiciel commercialisé en France par Query Informatique.

« L'installation s’est faite rapidement et très facilement. Image Focus permet à l’équipe de vérifier si les changements, réalisés dans le système d’exploitation, sont conformes.

En cas d’erreur de syntaxe, de valeurs indisponibles, etc., Image Focus nous renvoie des alertes et des messages d’erreur avec des degrés de sévérité pour hiérarchiser le travail de correction. C’est une vraie sécurité pour les ingénieurs système, car Image Focus scrute l’intégralité du système d’exploitation, garantit son démarrage et permet de réduire les appels d’astreinte.

Image Focus a également facilité notre migration de Z/OS 1.4 à Z/OS 1.7, puisqu'il a vérifié là aussi la compatibilité de nos paramètres système avec la nouvelle version. Après correction des messages d’erreur signalés par Image Focus, notre migration s’est effectuée sans difficulté. »

Presse :

ibm-sys.gifPrésentation de l'éditeur NewEra, ainsi que de ses solutions dont Query Informatique est le distributeur exclusif en Europe francophone.

Lire l'article (en anglais)

Document :

redbooks.gif


Une référence explicite au produit Image Focus a été introduite par IBM dans l'un de ses Redbooks.

Image Focus est également référencé à la p.118 du document z/OS Planned Outage Avoidance Checklist, ses fonctionnalités étant détaillées p.124.

Document :

tletter.gif


Dans l'une de ses lettres, suivies dans le monde du mainframe depuis 1991, Cheryl Watson relate l’expérience de Frank Kyne, project leader dans la réalisation des Redbooks liés à l’intégrité des systèmes z/OS, vis-à-vis de la solution
Image Focus.