Мейнфрейм IBM z15, усиление облака, функции безопасности

Мейнфрейм IBM z15, усиление облака, функции безопасности

Источник · Перевод автора

IBM выпустила новое поколение мейнфреймов – z15, которое не только поддерживает скорость и мощность Big Iron, но и обещает интегрировать гибридное облако, средства обеспечения конфиденциальности данных и безопасности для современных рабочих нагрузок.

Что касается аппаратного обеспечения, системы мейнфреймов z15 повышают производительность и эффективность. Например, IBM заявляет, что производительность на ядро на 14 процентов выше, емкость системы – на 25 процентов, больше памяти – на 25 процентов, а количество подключений ввода-вывода на 20 процентов выше, чем в предыдущей итерации, системе z14.

IBM также заявляет, что система может сэкономить клиентам 50% затрат по сравнению с использованием серверов на базе x86 и потреблять на 40% меньше энергии, чем сопоставимая ферма серверов x86. А z15 обладает способностью обрабатывать масштабируемые среды, такие как поддержка 2,4 миллионов контейнеров Docker в одной системе.

«Мы все знаем об уменьшающихся преимуществах закона Мура. То, что IBM смогла обеспечить производительность процессора на 14 процентов больше, чем в предыдущих двух поколениях, впечатляет и дает уверенность крупным предприятиям / организациям типа Fortune 500, которые имеют значительные инвестиции в мейнфрейм, в который IBM продолжает инвестировать и внедрять инновации», – сказал Майк Чуба (Mike Chuba), управляющий вице-президент группы по инфраструктуре и операциям в Gartner.

В то время как аппаратная часть Big Iron впечатляет, аналитики говорят, что это интригует система облачных вычислений, конфиденциальности и безопасности данных.

Z14 может зашифровать каждый файл и ограничить доступ к ключам, но z15 делает эту поддержку большим шагом вперед. Он может выполнять 19 миллиардов зашифрованных веб-транзакций в день сверх 12 миллиардов ежедневных максимумов z14.

Паспорт конфиденциальности данных

Для z15 IBM представила так называемые паспорта конфиденциальности данных, которые обещают клиентам контролировать конфиденциальность и безопасность, определяя, как все данные доступны, хранятся и передаются.

По словам Барри Бейкера (Barry Baker), вице-президента IBM Z Software, идея заключается в том, чтобы позволить клиентам защищать и предоставлять данные, а также аннулировать доступ к этим данным в любое время не только в среде z15, но и в многопользовательской гибридной среде предприятия. Z15 также может шифровать данные повсюду – в гибридных многокритериальных средах – предоставлять и аннулировать доступ к ним и надежно поддерживать контроль над ними – даже когда он выходит из системы записи, сказал Бейкер.

В частности, технология Data Privacy Passport заключает данные в защитный пакет – то, что IBM называет доверенными объектами данных, – который включает в себя установленные заказчиком политики и безопасность, которые определяют, кто имеет доступ к этим данным или определенным частям данных и что конкретно они могут просматривать. Клиент может отозвать доступ к данным в любой момент.

«Идея заключается в том, что мы знаем, что особенно в средах с множеством облаков / гибридных облаков, которые сегодня создают клиенты, данные не просто размещаются в одном месте. «Паспорт» обеспечивает принудительную политику безопасности на уровне предприятия, основанную на потребностях и доказуемом потреблении данных», – сказал Бейкер.

В конце концов, z15 является привратником, который защищает доступ к данным и конфиденциальность в то время, когда личные и деловые данные постоянно подвергаются атакам, считают эксперты.

«Усовершенствования z15 продолжают уменьшать – но не полностью устранять – незащищенные данные на предприятии и за его пределами», – сказал Чуба.

Перемещение данных между партнерами и третьими лицами часто является основной причиной утечки данных. На самом деле, 60 процентов предприятий сообщили, что они перенесли нарушение данных, вызванное поставщиком или третьей стороной в 2018 году, сообщает IBM. По словам IBM, с ростом применения гибридных сред с несколькими облаками важность обеспечения безопасности и конфиденциальности данных становится все более острой и сложной.

«Наши клиенты будут в восторге от паспорта конфиденциальности данных, который означает, что до тех пор, пока данные попадают в среду z15, не имеет значения, куда они возвращаются или возвращаются, теперь они зашифрованы и защищены», – сказал Р «Рэй» Ван (R “Ray” Wang), главный аналитик, основатель и председатель Constellation Research. «Они защищают данные в точке извлечения и применяются в точке потребления. Вы получаете одну защищенную таблицу для предоставления нескольких представлений данных. Это переломный момент в мире постоянных угроз кибербезопасности».

Интеграция z15 с Red Hat

Что касается облачного мира, система z15 получит более тесную интеграцию с технологией IBM Red Hat. В июле IBM завершила покупку Red Hat за 34 миллиарда долларов и приступила к созданию большой экосистемы облачной разработки. Это началось с того, что IBM объединила OpenShift Container Platform на базе Kubernetes на базе Red Hat с более чем 100 продуктами IBM, которые называются Cloud Paks. OpenShift позволяет корпоративным клиентам развертывать и управлять контейнерами в своей инфраструктуре по выбору, будь то частные или публичные облака, включая AWS, Microsoft Azure, Google Cloud Platform, Alibaba и IBM Cloud.

По словам компании, в комплект поставки Cloud Paks входят защищенный контейнер Kubernetes и промежуточное программное обеспечение IBM в контейнерах, предназначенное для быстрого развертывания готовых корпоративных контейнеров.

Для мэйнфрейма IBM заявила, что поставит IBM z / OS Cloud Broker для контейнерной платформы Red Hat OpenShift. Это предложение обеспечит прямой, самообслуживаемый доступ пользователей к вычислительным ресурсам z / OS через подключение к контейнерам Kubernetes. IBM заявила, что намерена доставить предложения IBM Cloud Pak для Linux на предложениях IBM z и LinuxONE. LinuxONE – это очень успешная система мейнфреймов от IBM, разработанная специально для поддержки сред Linux.

По словам IBM, во всем мире мейнфреймы IBM z и платформы IBM LinuxONE обеспечивают около 30 миллиардов транзакций в день.

«Для клиентов, впервые знакомых с мейнфреймами, они захотят запустить LinuxONE z15. Это позволит им легко проектировать, тестировать и развертывать новые приложения », – сказал Ван. «Для существующих клиентов мейнфреймов это экспоненциальное улучшение производительности и безопасности в мульти-облачном, гибридно-облачном мире».

Некоторые из целей здесь состоят в том, чтобы увеличить плотность контейнеров и помочь клиентам создавать контейнерные приложения, которые могут масштабироваться по вертикали и горизонтали. По словам IBM, видение заключается в том, чтобы программное обеспечение IBM с поддержкой OpenShift стало фундаментальными строительными блоками, которые клиенты используют для преобразования своих организаций.

«Большинству наших клиентов нужны решения, которые поддерживают гибридные облачные рабочие нагрузки и гибкость для выполнения этих рабочих нагрузок в любом месте, и z / OS Cloud Broker для Red Hat станет центральным моментом для того, чтобы мы включили облачные нативы на платформе», – сказал Бейкер.

По словам Чуба из Gartner, большой проблемой для IBM является уверенность в том, что это часть разговора, когда организации пытаются согласовать правильное сочетание общедоступного облака, хостинга, совместного размещения или локальных решений.

В этой новости IBM на этой неделе продемонстрировала свою Cloud Foundry Enterprise Environment, работающую на платформе контейнера OpenShift от Red Hat.

Технология Cloud Foundry является основой сервисов IBM Cloud, и благодаря этой поддержке пользователи Cloud Foundry могут запускать приложения в OpenShift, открывая новые возможности для разработки приложений для пользователей.

«Запуск тех критически важных приложений, которые требуют высочайшего качества обслуживания – доступности, безопасности и так далее, – это историческая сила IBM, но новые рабочие нагрузки и приложения, где облачная модель построена на скорости и гибкости, с гибкой платой. На моделях «как вы ходите» IBM боролась, – сказал Чуба. «Эти лица, принимающие решения, не обязательно должны быть той аудиторией, которой IBM исторически владела или даже обладала знаниями, но, возможно, аспект Red Hat OpenShift помогает».

Устойчивость z15

Еще одна новинка для z15 – возможность работать и работать во время плановых и незапланированных простоев. Функция мгновенного восстановления позволяет z15 автоматически вызывать неиспользуемые ядра – полностью загруженный z15 поддерживает 190 ядер – для резервного копирования рабочих нагрузок во время простоя. По словам Бейкер, клиенты могут сократить время простоя и быстро восстановить сервисы, а также использовать эти дополнительные возможности для динамической обработки любых отложенных транзакций.

В паре с z15 – новый массив флэш-памяти. Семейство IBM DS8900F масштабируется от 12 ТБ до 5898 ТБ флэш-памяти, и система создает то, что IBM называет «надежной сетью хранения данных в центрах обработки данных, которая шифрует данные как в полете, так и в покое, не требуя изменений приложений».