Fale conosco
IBM i 7.5

IBM i 7.5

O IBM i 7.5 aumenta a segurança e o desempenho para cargas de trabalho empresariais.

Informações básicas

  • Modelo: IBM i
  • Versão: 7.5 (V7R5)
  • Data de lançamento: 10 de maio de 2022
  • Requisitos mínimos: O IBM i 7.5 requer servidores IBM Power selecionados com processadores Power9, Power10 ou modelos Power System futuros. Não é compatível com processadores Power8 ou anteriores. Para atualizações, são necessários aproximadamente 8 gigabytes de espaço livre ASP do sistema na unidade de disco de origem de carregamento.
  • Sistemas Operacionais Suportados: O IBM i 7.5 é um sistema operacional que roda em hardware IBM Power Systems. Ele pode coexistir com outros sistemas operacionais, como AIX ou Linux, em servidores Power.
  • Última versão estável: IBM i 7.5. As atualizações tecnológicas (TRs) são lançadas periodicamente, com a TR1 em 2 de dezembro de 2022 e a TR2 em 5 de maio de 2023.
  • Data de Fim do Suporte: O IBM i 7.5 ainda tem suporte. A política de ciclo de vida da IBM para produtos Enhanced (E), que inclui o IBM i, oferece um mínimo de 5 anos de suporte, com opção de extensão por mais 3 anos.
  • Data de fim de vida útil: Não foi explicitamente declarada, mas o roteiro de suporte para o IBM i continua até 2032 e além.
  • Data de expiração da atualização automática: Não aplicável; as atualizações são gerenciadas por meio de atualizações tecnológicas e PTFs.
  • Tipo de licença: Contrato Internacional de Licença de Programa (IPLA). Opções de assinatura também estão disponíveis para determinadas configurações.
  • Modelo de implantação: Principalmente em infraestrutura local (on-premises) em sistemas IBM Power Systems. Implantações em nuvem híbrida são suportadas, com portabilidade de licenças de software e capacidade de hardware entre equipamentos locais e a IBM Cloud.

Requisitos técnicos

  • RAM: A memória mínima absoluta necessária para inicializar uma partição IBM i é de 1 GB, mas o mínimo recomendado é de pelo menos 2 GB.
  • Processador: Processadores baseados nas tecnologias IBM Power9, Power10 e, futuramente, Power11. O IBM i 7.5 suporta um máximo de 48 núcleos de processador SMT8 por partição, expansível até 240 processadores por partição com o auxílio dos Serviços de Laboratório da IBM.
  • Armazenamento: Requer aproximadamente 8 GB de espaço livre ASP do sistema na unidade de disco de origem de carregamento para instalação ou atualização. Compatível com a tecnologia de armazenamento NVMe. Os índices do DB2 para i agora podem armazenar até 16 TB de dados, um aumento em relação ao limite anterior de 1,7 TB.
  • Exibição: Não se aplica diretamente ao sistema operacional em si, pois trata-se de um sistema operacional de servidor. As interfaces de gerenciamento normalmente usam saídas de vídeo padrão.
  • Portas: Portas de rede padrão para conectividade TCP/IP, incluindo suporte para TCP Selective Acknowledgement.
  • Sistema Operacional: O sistema operacional em si é o IBM i 7.5, executado em hardware específico do IBM Power Systems.

Análise dos Requisitos Técnicos

O IBM i 7.5 foi projetado para cargas de trabalho empresariais de alto desempenho e com uso intensivo de dados, aproveitando os recursos dos sistemas IBM Power. Os requisitos de hardware priorizam os modernos processadores Power (Power9, Power10 e Power11) para garantir desempenho ideal e acesso aos recursos mais recentes. A escalabilidade em núcleos de processador por partição (até 240 com os Serviços de Laboratório) destaca sua adequação para ambientes exigentes. O aumento significativo no tamanho do índice DB2 para 16 TB atende à crescente necessidade de gerenciamento de grandes conjuntos de dados. Embora a quantidade mínima de RAM seja baixa para operação básica, implantações empresariais reais exigirão muito mais. O suporte para armazenamento NVMe indica um foco no desempenho de E/S de alta velocidade.

Suporte e compatibilidade

  • Última versão: IBM i 7.5, com atualizações tecnológicas contínuas (TRs) que fornecem melhorias constantes e suporte de hardware.
  • Suporte a SO: Funciona exclusivamente em sistemas IBM Power. Compatível com processadores Power9, Power10 e Power11. Suporta versões mistas de SO para DB2 Mirror, permitindo que um nó execute IBM i 7.4 e outro IBM i 7.5 para atualizações com impacto mínimo.
  • Data de Fim do Suporte: O IBM i 7.5 está sob uma política de ciclo de vida Aprimorada (E), garantindo um mínimo de 5 anos de suporte com uma opção de extensão de 3 anos.
  • Localização: O IBM i 7.5 apresenta uma gama mais ampla de CCSIDs (Identificadores de Conjunto de Caracteres Codificados) para dar suporte a novos mercados, indicando capacidades de globalização aprimoradas.
  • Drivers disponíveis: Os drivers estão integrados ao sistema operacional IBM i para hardware e periféricos IBM Power Systems compatíveis. Drivers específicos para dispositivos NVMe são gerenciados por meio das Ferramentas de Serviço do Sistema.

Análise do estado geral de suporte e compatibilidade

O IBM i 7.5 oferece suporte e compatibilidade robustos, principalmente devido à sua integração estreita com o hardware IBM Power Systems. O lançamento contínuo de atualizações tecnológicas garante melhorias constantes e suporte para novos recursos de hardware. O compromisso com um mínimo de 5 anos de suporte, com opções de extensão, proporciona às empresas um ciclo de vida previsível. Sua capacidade de suportar versões mistas de sistemas operacionais no DB2 Mirror facilita atualizações mais tranquilas e minimiza o tempo de inatividade. Recursos de localização aprimorados atendem a uma base de usuários global.

Estado de segurança

  • Recursos de segurança:
    • Novo esquema de criptografia de senha (QPWDLVL 4) usando PBKDF2 com criptografia HMAC SHA512 (SHA-2 de 512 bits).
    • Eliminação das senhas padrão de perfil de usuário (agora *NONE em vez de *USRPRF).
    • Remoção do nível 20 de segurança do sistema (QSECURITY), tornando o nível 30 o mínimo exigido, o que impõe controles em nível de objeto.
    • Segurança aprimorada do NetServer com controle de acesso via listas de autorização (*AUTL) para servidores e compartilhamentos específicos.
    • Nova API Check Password Meets Password Rules (QSYCHKPR) para validação de senhas.
    • Gerenciador de Certificados Digitais (DCM) aprimorado para gerenciamento simplificado e suporte à assinatura de objetos.
    • Controle granular sobre tentativas de login malsucedidas para perfis de usuário.
    • Suporte para reconhecimento seletivo TCP para redes seguras.
    • Aprimoramentos no Sistema Integrado de Arquivos (IFS) para garantir acesso seguro e compartilhamento resiliente de arquivos.
    • Eliminação dos perfis SST/DST fornecidos pelo sistema (11111111 e 22222222).
  • Vulnerabilidades conhecidas: O IBM i 7.5, como qualquer software complexo, teve vulnerabilidades identificadas e corrigidas. Exemplos recentes incluem:
    • CVE-2024-27316: Falha de segurança no servidor HTTP que permite ataques de negação de serviço (CVSS 7.5).
    • CVE-2024-31890: Elevação de privilégios local em utilitários de conectividade TCP/IP (CVSS 7.8).
    • CVE-2024-6387: Falha no OpenSSH que permite a execução de código arbitrário (CVSS 8.1).
    • CVE-2024-31870: Vulnerabilidade de enumeração de usuários no Db2 para i (CVSS 3.3).
    • CVE-2024-27275: Elevação de privilégios local no Db2 para i (CVSS 7.4).
    • CVE-2024-27264: Elevação de privilégios local no IBM Performance Tools for i (CVSS 7.4).
    • CVE-2023-30990: Ataque remoto executando comandos CL por meio de exploração da arquitetura DDM.
    • Vulnerabilidades gerais como injeção de SQL, vulnerabilidades de API expostas, código inseguro, configurações de sistema fracas e falta de testes de segurança regulares são comuns em diversas plataformas, incluindo o IBM i.
  • Status da lista negra: Não aplicável a este sistema operacional.
  • Certificações: A IBM oferece diversas certificações para profissionais que trabalham com tecnologias IBM, incluindo o IBM i.
  • Suporte à criptografia: Criptografia de senha mais forte (SHA512). Suporte para criptografia do Pool de Armazenamento Auxiliar (ASP) e do Pool de Armazenamento Auxiliar do Sistema (ASP1) com chaves de criptografia armazenadas no LIC. As credenciais de autenticação iSCSI CHAP podem ser armazenadas no Platform KeyStore (PKS) do PowerVM.
  • Métodos de autenticação: Políticas de senha aprimoradas, incluindo suporte a frases secretas de até 128 caracteres. Integração com o IBM Tivoli Directory Server para verificação avançada da sintaxe da senha. A autenticação multifator (MFA) é um importante aprimoramento de segurança no IBM i 7.6, uma versão subsequente que demonstra o foco contínuo em autenticação avançada.
  • Recomendações gerais:
    • Ative o nível 4 de senha para obter a criptografia mais forte.
    • Aplique regularmente PTFs (Correções Temporárias de Programa) para solucionar vulnerabilidades conhecidas.
    • Minimize e restrinja o compartilhamento de arquivos, utilizando listas de autorização para o princípio do menor privilégio.
    • Bloquear o mapeamento em nível de usuário para diretórios críticos do sistema.
    • Realizar auditorias regulares de compartilhamento de arquivos e permissões de usuário.
    • Implemente mecanismos de autenticação robustos para APIs e realize verificações regulares nas APIs.
    • Garantir práticas de codificação seguras e análises de código regulares.
    • Mantenha configurações de sistema robustas e evite níveis de segurança desatualizados.

Análise da classificação geral de segurança

O IBM i 7.5 aprimora significativamente a segurança da plataforma ao implementar configurações padrão mais robustas e criptografia avançada. A adoção do SHA512 para criptografia de senhas, a eliminação de senhas padrão fracas e a remoção do nível de segurança mais baixo (QSECURITY Nível 20) são melhorias cruciais. A segurança aprimorada do NetServer e do IFS, juntamente com o Gerenciador de Certificados Digitais aperfeiçoado, proporcionam maior controle sobre o acesso e a integridade dos dados. Embora o IBM i seja reconhecido por sua segurança inerente, a vigilância contínua é essencial. A aplicação regular de patches é fundamental para mitigar vulnerabilidades identificadas, algumas das quais podem ser graves. A plataforma oferece ferramentas e recursos robustos, mas sua implementação eficaz pelos administradores é fundamental para manter um alto nível de segurança.

Desempenho e indicadores de desempenho

  • Resultados de benchmarks: Resultados de benchmarks específicos e publicamente disponíveis para o IBM i 7.5 não são facilmente encontrados nos resultados da pesquisa. O desempenho é normalmente medido em termos de taxa de transferência, processamento de transações e escalabilidade em sistemas Power.
  • Métricas de desempenho no mundo real:
    • Suporta um máximo de 48 núcleos de processador SMT8 por partição, escalável até 240 com os Serviços de Laboratório, permitindo alta concorrência e capacidade de processamento de cargas de trabalho.
    • O DB2 para i agora suporta índices de até 16 TB, melhorando o desempenho para bancos de dados grandes.
    • Redução do tempo de transição entre Grupos de Recursos de Cluster (CRGs) para configurações específicas, aumentando a alta disponibilidade.
    • Acesso facilitado ao algoritmo ZLIB para compressão de dados.
    • Desempenho aprimorado para salvar dados IFS com o novo valor padrão para o parâmetro ASYNCBRING no comando Salvar Objeto (SAV).
    • Aprimoramentos no DB2 para i, incluindo otimização do custo da CPU e processamento SMP para o mecanismo de consulta SQL (SQE).
  • Consumo de energia: Não é uma métrica diretamente relacionada ao sistema operacional, mas os sistemas IBM Power Systems são projetados para eficiência energética em ambientes corporativos.
  • Pegada de carbono: Não é uma métrica diretamente relacionada ao sistema operacional, mas está ligada ao hardware subjacente do Power Systems e às operações do data center.
  • Comparação com ativos similares: O IBM i é frequentemente comparado a outros sistemas operacionais corporativos, como AIX ou Linux executados em Power, ou outros sistemas mainframe/midrange. Ele se destaca por sua arquitetura integrada, incluindo um banco de dados embutido (DB2 for i) e middleware, oferecendo um ambiente altamente otimizado e confiável para aplicações de missão crítica. Sua escalabilidade e confiabilidade são diferenciais importantes.

Análise do Estado Geral de Desempenho

O IBM i 7.5 mantém a tradição da plataforma de desempenho robusto e escalabilidade, especialmente para cargas de trabalho empresariais de missão crítica. A capacidade de aproveitar um grande número de núcleos de processador Power por partição, juntamente com melhorias significativas no DB2 para i (como maior suporte a índices e aprimoramentos no SQE), se traduz diretamente em melhor gerenciamento de aplicativos com uso intensivo de dados e maior taxa de transferência de transações. Melhorias como trocas de CRG mais rápidas e desempenho aprimorado de salvamento do IFS contribuem para maior disponibilidade e eficiência operacional. Embora benchmarks comparativos diretos não sejam detalhados extensivamente, as vantagens arquitetônicas do IBM i em sistemas Power, incluindo sua natureza integrada, o posicionam como uma solução de alto desempenho para aplicativos empresariais exigentes.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o IBM i 7.5 geralmente destacam sua confiabilidade contínua, melhorias de segurança e esforços de modernização. Os usuários apreciam a criptografia de senha mais robusta, as configurações de segurança padrão aprimoradas e o controle granular sobre o acesso, que resolvem preocupações de segurança de longa data. Os recursos aprimorados do DB2 for i, incluindo tamanhos de índice maiores e conformidade com o SQL Server 2016, são bem recebidos por desenvolvedores e administradores de banco de dados. A introdução do Merlin, um ambiente de desenvolvimento baseado em navegador, é vista como um passo significativo para a modernização do desenvolvimento de aplicativos na plataforma, oferecendo uma alternativa às ferramentas tradicionais e integrando práticas de DevOps.

Entre os pontos fortes frequentemente mencionados estão a lendária estabilidade da plataforma, a arquitetura integrada (SO, banco de dados, middleware) e a forte compatibilidade com versões anteriores. O foco na segurança por padrão é um grande ponto positivo.

As desvantagens, por vezes, relacionam-se com a percepção de uma curva de aprendizagem acentuada para novos utilizadores não familiarizados com o ecossistema IBM i e com a necessidade de modernização contínua de aplicações legadas. Embora o Merlin resolva alguns destes problemas, a transição pode ser complexa. A natureza proprietária do hardware e do software também pode ser um ponto a considerar para algumas organizações.

Os casos de uso recomendados incluem a execução de aplicações de negócios de missão crítica, sistemas de planejamento de recursos empresariais (ERP), aplicações financeiras e processos de negócios essenciais que exigem alta disponibilidade, integridade de dados e segurança robusta. Sua natureza integrada o torna adequado para ambientes que buscam uma plataforma consolidada e altamente confiável.

Resumo

O IBM i 7.5 é uma versão significativa do sistema operacional integrado da IBM, que se baseia em sua confiabilidade, segurança e desempenho para cargas de trabalho corporativas. Lançado em 10 de maio de 2022, ele continua a ser executado exclusivamente em IBM Power Systems, com suporte específico para processadores Power9, Power10 e futuros processadores Power11. O sistema operacional foi projetado para ambientes exigentes e com uso intensivo de dados, oferecendo alta escalabilidade com suporte para vários núcleos de processador por partição e melhorias substanciais no DB2 para i, incluindo um limite de tamanho de índice de 16 TB.

Pontos fortes: Um dos principais pontos fortes do IBM i 7.5 reside em seus recursos de segurança aprimorados. Estes incluem um novo esquema de criptografia de senhas mais robusto (SHA512), a eliminação de senhas padrão inseguras e a remoção do nível de segurança mais baixo (QSECURITY Nível 20), impondo uma base de segurança mais sólida. O controle granular sobre o acesso ao NetServer e o Gerenciador de Certificados Digitais aprimorado reforçam ainda mais sua postura de segurança. A arquitetura integrada da plataforma, que abrange o sistema operacional, o banco de dados e o middleware, proporciona um ambiente altamente otimizado e estável. O suporte contínuo por meio de atualizações tecnológicas e uma política de longo ciclo de vida oferecem previsibilidade e inovação constante. A introdução do Merlin demonstra o compromisso com as práticas modernas de desenvolvimento e a modernização de aplicativos.

Pontos fracos: Embora robusto, o IBM i 7.5 requer hardware específico do IBM Power Systems, o que pode representar um investimento significativo. O ecossistema exclusivo da plataforma pode apresentar uma curva de aprendizado para profissionais de TI acostumados a outros ambientes operacionais. Apesar dos esforços de modernização, organizações com extensas aplicações legadas ainda podem enfrentar desafios para aproveitar totalmente os novos recursos sem uma refatoração significativa. A necessidade contínua de aplicar PTFs para corrigir vulnerabilidades, embora comum em todos os softwares, exige um gerenciamento diligente.

Recomendações: O IBM i 7.5 é altamente recomendado para empresas que necessitam de uma plataforma estável, segura e de alto desempenho para aplicações de missão crítica, como ERP, sistemas financeiros e operações comerciais essenciais. Organizações que utilizam versões mais antigas do IBM i devem considerar a atualização para a versão 7.5 para se beneficiarem das significativas melhorias de segurança e recursos de modernização. É crucial implementar todas as configurações de segurança recomendadas, incluindo a ativação do nível de senha mais alto e a aplicação regular de patches. Para novos projetos de desenvolvimento ou modernização, o uso de ferramentas como o Merlin e a exploração dos recursos aprimorados do DB2 for i podem maximizar o valor da plataforma. As empresas também devem planejar recursos de hardware adequados para aproveitar ao máximo a escalabilidade oferecida pelos Power Systems.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience