IBM z15: безопасность, конфиденциальность, облачность

Новый мейнфрейм обладает исключительной масштабируемостью и способен поддерживатб в рамках одной системы 2,4 млн контейнеров Docker
Источник: IBM


Мейнфрейм нового поколения, наделенный увеличенной аппаратной мощью, призван интегрировать гибридные облака со средствами обеспечения безопасности и конфиденциальности данных. 212

Компания IBM представила новое поколение мейнфреймов – z15, которое не только обладает увеличенной производительностью и аппаратной мощностью, но и обещает интегрировать гибридные облака со средствами обеспечения безопасности и конфиденциальности данных при работе с современными приложениями.

С аппаратной точки зрения, системы мейнфреймов z15 могут похвастаться более высокой производительностью и эффективностью. Быстродействие одного процессорного ядра, к примеру, в сравнении с предыдущим поколением z14 выросло на 14%, общая производительность – на 25%, объем памяти – на 25%, а число соединений подсистемы ввода-вывода – на 20%.

В IBM утверждают, что их система стоит наполовину дешевле и потребляет на 40% меньше электроэнергии по сравнению с аналогичным фермой серверов x86-архитектуры. Мейнфрейм обладает высокой масштабируемостью и поддерживает в рамках одной системы 2,4 млн контейнеров Docker.

«Всем известно о замедлении действия закона Мура, – отметил управляющий вице-президент группы инфраструктуры и операций Gartner Майк Чуба. – При этом IBM сумела добиться увеличения производительности процессора на 14%, больше, чем в двух предыдущих поколениях. Результаты выглядят весьма впечатляющими и вселяют уверенность в крупные предприятия и организации из списка Fortune 500, вложившие значительные средства в мейнфреймы, которые IBM продолжает улучшать и модернизировать».

И хотя аппаратная часть нового мейнфрейма действительно впечатляет, по-настоящему интригующей эту систему, по словам аналитиков, делают поддержка облака и средства обеспечения конфиденциальности и безопасности данных.

Мейнфрейм z14 может шифровать каждый файл, ограничивая доступ к ключам, но z15 продвинулся в этом отношении еще дальше. Он способен ежедневно совершать до триллиона шифрованных веб-транзакций, в то время как потолок z14 был ограничен 12 млрд.

Data Privacy Passport

Специально для z15 компания IBM представила Data Privacy Passport – средство управления безопасностью и конфиденциальностью, позволяющее определять порядок доступа, хранения и совместного использования данных.

«Идея заключается в том, чтобы помочь клиентам предоставлять и защищать свои данные, ограничивая доступ к ним в любой момент не только в среде z15, но и в корпоративном гибридном облаке, – подчеркнул вице-президент подразделения IBM Z Software Барри Бейкер. – Система z15 способна шифровать данные повсеместно – в любых гибридных мультиоблачных средах, предоставляя и закрывая доступ к ним и обеспечивая безопасное управление даже при перемещении системы записей».

Технология Data Privacy Passport помещает данные в защитный пакет – доверенные объекты данных, поддерживающие политики безопасности, в которых определяется, кто имеет доступ к той или иной части данных и что конкретно можно просматривать. Клиент имеет возможность ограничить доступ к данным в любой момент.

«Всем известно, что сегодня, особенно в гибридных мультиоблачных средах, выстраиваемых сегодня клиентами, данные не остаются на одном месте, – пояснил Бейкер. – А паспорт поддерживает в масштабах всего предприятия политику безопасности, основанную на потребностях и реальном потреблении данных».

В конечном итоге z15 выполняет функции защиты данных и конфиденциальности в эпоху, когда персональная и деловая информация постоянно подвергается различным атакам.

«Мы продолжаем ограничивать расширения z15, но не исключаем их полностью, – пояснил Чуба. – Ограничиваем распространение незащищенных данных в масштабах предприятия и выход их за его пределы».

Перемещение данных между партнерами и передача их третьей стороне зачастую становится причиной возникновения брешей. В 2018 году около 60% организаций признавали, что пострадали от брешей, появление которых было вызвано действиями поставщика. В условиях дальнейшего распространения гибридных мультиоблачных сред важность обеспечения безопасности и конфиденциальности данных многократно возрастает.

«Наших клиентов наверняка порадует появление Data Privacy Passport, – отметил главный аналитик, основатель и председатель совета директоров компании Constellation Research Рэй Вонг. – Это означает, что данные, попадающие в среду z15, независимо от маршрута их перемещения, будут зашифрованы и защищены. Данные защищаются в точке извлечения, и защита сохраняется на протяжении всего процесса их потребления. Вы получаете единую защищенную таблицу для различного представления данных. Это полностью меняет характер игры в условиях постоянного роста киберугроз».

Интеграция z15 с Red Hat

В облачном мире система z15 обеспечит более тесную интеграцию с технологией IBM Red Hat. В июле IBM завершила сделку с Red Hat стоимостью 34 млрд долл. и приступила к построению крупной экосистемы развития облака. Платформа Red Hat OpenShift Container Platform на основе Kubernetes охватит более 100 продуктов IBM в рамках проекта Cloud Paks. OpenShift позволит корпоративным клиентам развертывать контейнеры в своей инфраструктуре и управлять ими как в частных, так и в публичных облаках, включая AWS, Microsoft Azure, Google Cloud Platform, Alibaba и IBM Cloud.

В состав Cloud Paks включены безопасные контейнеры Kubernetes и связующее контейнерное программное обеспечение IBM, позволяющее клиентам быстро запускать отвечающие потребностям предприятия контейнеры.

Для контейнерной платформы Red Hat OpenShift на мейнфреймах IBM будет поставлять IBM z/OS Cloud Broker. Это обеспечит пользователям прямой самообслуживаемый доступ к вычислительным ресурсам z/OS за счет подключения к контейнерам Kubernetes. IBM намерена доставлять предложения IBM Cloud Pak на Linux IBM z и Linux ONE. Linux ONE – это пользующаяся большой популярностью мейнфреймовая система IBM, специально предназначенная для поддержки сред Linux.

В настоящее время мейнфреймы IBM z и платформы IBM Linux ONE ежедневно выполняют около 30 млрд транзакций.

«Клиенты, которым мейнфреймы в новинку, очевидно, захотят начать с Linux ONE z15, – заметил Вонг. – Это упростит им проектирование, тестирование и развертывание новых приложений. Для уже существующих клиентов появление новой системы означает экспоненциальный рост производительности и безопасности в мультиоблачном мире и мире гибридных облаков».

Одна из целей здесь заключается в увеличении плотности контейнеров и помощи клиентам в построении контейнерных приложений, которые можно масштабировать как горизонтально, так и вертикально. Программное обеспечение IBM OpenShift будет выполнять роль фундаментальных строительных блоков, с помощью которых клиенты смогут трансформировать свои организации.

«Большинству наших клиентов нужны решения, поддерживающие рабочую нагрузку в гибридном облаке и обеспечивающие гибкость повсеместного выполнения этой рабочей нагрузки, – пояснил Бейкер. – И здесь компонент z/OS Cloud Broker для Red Hat должен стать центральным звеном создания облачной системы на нашей платформе».

«Серьезным вызовом для IBM является необходимость правильного позиционирования в ситуации, когда организации стремятся обеспечить нужное сочетание публичного облака, хостинга, колокации и развертывания на своей территории», — указал Чуба.

IBM, со своей стороны, продемонстрировала развертывание Cloud Foundry Enterprise Environment на контейнерной платформе Red Hat OpenShift.

Технология Cloud Foundry лежит в основе сервисов IBM Cloud. При поддержке Cloud Foundry пользователи смогут запускать приложения на OpenShift, что открывает перед ними новые возможности для разработки прикладных программ.

«Выполнение критически важных приложений, требующих высочайшего качества обслуживания – готовности, безопасности и т.д. – исторически всегда являлось сильной стороной IBM, но новые рабочие нагрузки и приложения, где облачная модель, в основе которой лежит быстрота и гибкость, дополняется адаптируемыми моделями оплаты в соответствии с реальным потреблением, вызывала у компании затруднения, – заметил Чуба. – Лица, принимающие решения, не относятся к аудитории, на которую IBM всегда делала ставку, но, возможно, Red Hat OpenShift поможет ей в этом аспекте».

Устойчивость z15

Еще одна новая особенность z15 связана с возможностью продолжения работы во время плановых и внеплановых простоев. Функция Instant Recovery позволяет z15 автоматически задействовать неиспользуемые ядра (при полной загрузке z15 имеет 190 ядер) и поддерживать рабочую нагрузку во время простоя. Клиенты могут сократить продолжительность простоя и быстро восстановить обслуживание, используя дополнительные мощности для динамической обработки отложенных транзакций.

В паре с z15 компания IBM предлагает новый массив хранения, полностью построенный на основе флеш-памяти. Емкость хранилища IBM DS8900F варьируется от 12 Тбайт до 5898 Тбайт, а система образует так называемую «сеть доверенного хранения между ЦОДами, где данные шифруются на лету, не требуя внесения каких-либо изменений в приложения».

Источник