IBM представляет новое поколение мейнфреймов

IBM (NYSE: IBM) представила новое поколение мейнфрейма IBM Z, самой мощной в мире транзакционной системы, которая способна обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.

Новые возможности шифрования IBM Z предназначены для борьбы с глобальной «эпидемией» краж данных. Ведь именно утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности, общий ущерб от которой может достигнуть 8 триллионов долларов к 2022 году. При этом из более чем 9 млрд записей данных, потерянных или украденных с 2013 года, только 4% были зашифрованы. То есть, значительная часть информации была изначально уязвимой для организованных киберпреступников, а также злоумышленников из коммерческих и государственных структур.

Сегодня происходит самое масштабное за 10 лет репозиционирование мейнфреймов – с тех пор как они стали работать на Linux и с открытым ПО. IBM Z существенно расширяет продуктовую линейку инновационных мировых технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса.

«Подавляющее большинство украденных или взломанных данных не было защищено, и к ним легко можно было получить доступ. Это вызвано тем, что шифрование является дорогостоящим процессом, который сложно организовать на должном уровне, – сказал Росс Маури, руководитель IBM Z. – Мы создали механизм защиты данных для облачной эры, который, как мы считаем, существенно повлияет на сферу глобальной информационной безопасности».

Передовая технология: первое в отрасли масштабное шифрование для облачной эры

По данным исследования IBM, расширенное использование шифрования является ведущим фактором снижения потерь от утечек данных и их воздействия на бизнес. Ведь  согласно индексу IBM X-Force Threat Intelligence Index, более 4 млрд записей были взломаны в 2016 году (что почти в семь раз больше по сравнению с 2015 годом).

Тем не менее шифрование часто отсутствует в корпоративных и облачных центрах обработки данных, поскольку существующие решения для кодирования информации в средах x86 могут значительно снизить производительность (и, соответственно, качество опыта взаимодействия). Они также могут быть слишком сложными и дорогостоящими в управлении. В результате только 2% корпоративных данных сегодня закодированы, в то время как более 80% данных мобильных устройств защищены шифрованием. [1]

Повсеместное шифрование в IBM Z отражает призыв к защите данных, озвученный руководителями отделов информационной безопасности и экспертами по безопасности по всему миру. Этой точки зрения придерживаются также более 150 заказчиков IBM, которые на протяжении последних трех лет участвовали в опросах и делились своим мнением в ходе проектирования мейнфрейма IBM Z.

IBM Z существенно расширяет возможности криптографических технологий. Система построена на надежной платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли. Инновационные технологии масштабного шифрования IBM Z включают в себя:

  • Постоянное шифрование данных. С помощью IBM Z организации впервые смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13. В частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов. Кроме того, IBM Z работает в 18 раз быстрее по сравнению с системами x86 (которые сегодня сосредоточены только на отдельных фрагментах данных). И стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x [1]
  • Ключи шифрования с защитой от несанкционированного взлома. Главной задачей любой компании является обеспечение безопасности ключей шифрования. При этом в крупных организациях информация о них часто отображается в памяти по мере их использования. И, следовательно, становится уязвимой для атак хакеров. Только решение IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме. Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мейнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы. Кроме того, IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.
  • Зашифрованные API. Технологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86 [2].

«Благодаря встроенному масштабному шифрованию и возможностям его расширения, IBM Z – это действительно первая система, предлагающая универсальное решение против киберугроз и утечек данных, которые мы наблюдаем на протяжении последних двух лет», – сказал Питер Руттен, аналитик группы серверов и вычислительных платформ IDC.

Решение, соответствующее новым строгим регламентам защиты данных

IBM Z помогает заказчикам выстроить доверительные отношения с потребителями и соответствовать новым стандартам информационной безопасности, например Общему регламенту ЕС по защите данных (GDPR). Этот регламент вступит в силу в следующем году и увеличит количество нормативных требований для организаций, ведущих бизнес в Европе. В соответствии с GDPR компании должны будут сообщать об утечках данных в течение 72 часов. В противном случае они могут столкнуться с необходимостью выплатить штраф в размере до 4% ежегодной выручки предприятия или 20 млн евро. Исключением станут только компании, доказавшие, что информация была закодирована, а ключи шифрования защищены. На федеральном уровне США руководство по использованию шифрования в сфере финансовых услуг обеспечивает Экзаменационный совет федеральных финансовых институтов (FFIEC), который включает в себя пять банковских регуляторов. Сингапур и Гонконг также выпустили похожие документы. Совсем недавно Департамент финансовых сервисов штата Нью-Йорк обнародовал требования к кодированию в документе Регламент информационной безопасности для компаний в сфере финансовых сервисов (Cybersecurity Requirements for Financial Services Companies).

Создание самого надежного блокчейн-сервиса

Поскольку блокчейн-приложения все чаще интегрируются в основные бизнес-процессы, внимание заказчиков переходит к вопросам безопасности, шифрования и отказоустойчивости. IBM Cloud постоянно совершенствуется за счет передовых вычислительных опций. Теперь платформа снова выходит на новый уровень, чтобы первоначально включить в себя систему IBM Z в качестве механизма шифрования для облачных сервисов на IBM Cloud, а в дальнейшем запускать с ее помощью сервисы IBM Blockchain. Это позволит обеспечить самый высокий уровень криптографического оборудования, который доступен коммерчески. Новые блокчейн-сервисы в центрах в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто защищены с помощью передовой технологии криптографии IBM Z.

«Мощная комбинация шифрования IBM Z и использование безопасных контейнеров обеспечивает поддержку моделей доверия, которые требуются для новых блокчейн-сетей, и тем самым отличают сервисы IBM Blockchain от других решений в облаке, – сказала Мэри Вик, руководитель подразделения IBM Blockchain. – Корпоративные заказчики также получают выгоду от простоты использования сервисов, которые делают процесс управления максимально прозрачным для приложения и пользователя».

AngelHack в сотрудничестве с IBM сегодня запустила глобальный онлайн-хакатон «Unchain the Frame», призовой фонд которого составил 50 тыс. долларов США. Разработчики со всего мира смогут продемонстрировать свои навыки и креативность, используя такие технологии, как блокчейн, приложения с открытым исходным кодом, API финансовой индустрии и машинное обучение на IBM Z.

Предсказуемое и прозрачное ценообразование контейнеров

IBM также анонсировала три новаторских модели ценообразования контейнеров для IBM Z, предоставляя клиентам значительно упрощенную систему расчета стоимости ПО. Они сочетают возможности гибкого развертывания в условиях высококонкурентного рынка, в противовес публичным облакам и локальным средам x86.

  • Новые микросервисы и приложения позволяют заказчикам максимально эффективно использовать преимущества локальных корпоративных систем в режиме реального времени. Теперь приложения для оптимизации качества услуг могут размещаться совместно и имеют конкурентоспособные цены по сравнению с общедоступными облачными и локальными платформами.
  • Для разработки приложений и тестирования возможно утроить загрузку всех сред разработки z/OS для поддержки новейших инструментов и процессов DevOps. Заказчики могут увеличить емкость в три раза без увеличения ежемесячной платы за лицензию.
  • Ценообразование платежных систем основано на бизнес-показателях, таких, например, как объем платежей, который проводит банк, а не доступной емкости системы. Благодаря этому заказчики получают гораздо большую гибкость для разумного внедрения инновационных решений в условиях конкурентной среды, особенно в быстрорастущем сегменте мгновенных платежей.

Эти беспрецедентные опции ценообразования для контейнеров призваны предоставить заказчикам необходимый для их бизнеса уровень предсказуемости и прозрачности. Модели ценообразования масштабируются как внутри логических разделов (LPAR), так и между ними, и обеспечивают значительно расширенные возможности для измерения показателей, установления лимита и выставления счетов. Новые модели ценообразования контейнеров для IBM Z будут доступны к концу 2017 года на ОСz/OS V2.2 и z/OS V2.3.

Самая мощная система транзакций облачной эры

IBM Z разработана на основе самого мощного в мире механизма транзакций для глобальной торговли, который поддерживает:

  • 87% всех операций с кредитными картами и платежи на сумму около 8 триллионов долларов в год;
  • 29 млрд транзакций через банкоматы ежегодно, что эквивалентно почти 5 млрд долларов в день;
  • 4 млрд пассажирских авиарейсов в год;
  • более 30 млрд транзакций в день, что даже превышает количество ежедневных поисковых запросов в Google;
  • 68 % рабочих нагрузок в мире при 6% от общей стоимости ИТ.

Банки и другие компании в сфере финансовых услуг обрабатывают тысячи транзакций в секунду, чтобы обеспечить работу мировых финансовых систем. Использование мейнфрейма для надежной обработки больших объемов операционной информации никогда прежде не было так актуально.

92 из 100 лучших банков мира полагаются на мейнфреймы IBM из-за их возможности эффективно обрабатывать огромные объемы транзакций. Чтобы помочь организациям в сфере финансовых услуг более эффективно конкурировать в эпоху облачных технологий, огромное количество конфиденциальных данных, создаваемых в ходе транзакций теперь могут быть лучше защищены от мошенничества и киберпреступности, проанализированы и монетизированы с использованием IBM Z, не нарушая при этом скорость обработки повседневных операций. Банки получают возможность шифровать с помощью одного клика даже во время работы приложений и переносить данные из незашифрованных в зашифрованные без какого-либо влияния на соглашения об уровне сервиса.

IBM Z – новое поколение ведущей в отрасли КМОП-технологии построения мейнфреймов. Система имеет самый быстрый на рынке микропроцессор, работающий на частоте 5,2 ГГц и новую масштабируемую структуру, которая обеспечивает увеличение производительности для традиционных рабочих нагрузок и в среде Linux на 35% по сравнению с предыдущим поколением IBM z13. IBM Z поддерживает:

  • Более 12 млрд зашифрованных транзакций в день в одной системе.
  • Самую объемную установку MongoDB с производительностью NodeJS в 2,5 раза быстрее, чем платформы на базе x
  • 2 млн контейнеров Docker.
  • 1000 параллельных баз данных NoSQL.

Другие новые возможности включают в себя:

  • Трехкратное увеличение объемов памяти по сравнению с z13 для более оперативного отклика, улучшенной пропускной способности и ускоренной эффективности аналитики. Имея 32 ТБ памяти, IBM Z предлагает один из самых больших объемов требуемой памяти на рынке.
  • Трехкратное увеличение скорости операций ввода-вывода и ускоренной обработки транзакций по сравнению с z13, чтобы поддерживать рост данных, пропускную способность транзакций и получать меньшее время отклика.
  • Возможность запуска рабочих нагрузок Java на 50 % быстрее, чем на x86 [3].
  • Лучшее в отрасли время отклика сети хранения данных с zHyperLink, которое обеспечивает 10-кратное снижение задержки по сравнению с z13 и сокращение времени отклика приложений на 50%. Это позволяет предприятиям выполнять гораздо больший объем работы, например, аналитику в реальном времени или взаимодействие с устройствами и облачными приложениями интернета вещей (IoT) в рамках одной транзакции без изменения отдельной строки кода приложения [4].

IBM одновременно анонсировала новое программное обеспечение z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.

IBM Global Financing поможет квалифицированным заказчикам приобрести новый мейнфрейм IBM Z, снизить общую стоимость владения и ускорить возврат инвестиций. Предложения IBM Global Financing для мейнфреймов IBM доступны как в IBM, так и у бизнес-партнеров компании. Они предоставляют гибкие условия, которые могут быть персонализированы для сопоставления затрат с задачами проекта или другими потребностями заказчика.

Более подробная информация о портфеле IBM Z, новом мейнфрейме IBM z14 или системы безопасности предприятия IBM Z доступна по приведенным ссылкам.

 

  1. Источник: “Pervasive Encryption: A New Paradigm for Protection,” K. R. E. Lind, Chief Systems Engineer, Solitaire Interglobal Ltd., June 30, 2017.
  2. Заказчики, работающие с WebSphere Liberty на z14 Linux on z с использованием шифрования с открытым ключом AES_128_GCM могут увеличить производительность в 2,6 раз на каждое ядро с помощью IBM Java 8 SR5 по сравнению с x86. Результаты производительности на основе внутренних тестов IBM, работающих с DayTrader 3 с WebSphere Liberty 8.5.5.9 с использованием ключа SSL clear и шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Измерения Liberty DayTrader 3 выполнялись на автономном выделенном LPAR на IBM z14, работающем на SLES 12 SP1 с 4 IFL, настроенными с SMT, в общей сложности для 8 аппаратных потоков. Liberty использовала 64-разрядный SDK IBM для z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5). Сравниваемые измерения x86 DayTrader 3 на измерениях Liberty выполнялись на автономном сервере WebSphere Liberty 8.5.5.9 на процессоре Intel (R) Xeon (R) E5-2690 v4 @ 2,60 ГГц, с поддержкой HyperThreading, на 4 ядрах/8 аппаратных потоках, 97 ГБ памяти, RHEL 7.2 и включенном HugePages. Liberty использовала OpenJDK 8_131. Вторая система x86 использовала DB2 V10.1, используемую для сохранения данных приложения. Вторая система x86 работала на базе процессора Intel (R) Xeon (R) E7- 2830 @ 2.13 ГГц, без HyperThreading, с 8 физическими ядрами и 8 логическими ядрами, 16 ГБ памяти и RHEL 5.7. Третья система x86 использовала JMeter-2.12 для управления рабочей нагрузкой DayTrader 3. Эта третья x86-система была на базе процессора Intel (R) Xeon (R) E5-2650 v2 @ 2,60 ГГц, поддержкой HyperThreading, с 16 физическими ядрами и 32 логическими ядрами, 197 ГБ памяти, RHEL 7 GA x86-64. Весь сетевой трафик был в сети с пропускной способностью более 10 ГБ.
  3. Заказчики, работающие с WebSphere Liberty на z14 Linux на z без шифрования, могут получить повышение пропускной способности до 1,6 раз на одно ядро с помощью IBM Java 8 SR5 по сравнению с x86. Результаты производительности на основе внутренних тестов IBM, работающих с DayTrader 3 с WebSphere Liberty 8.5.5.9 с использованием ключа SSL clear и шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Измерения Liberty DayTrader 3 выполнялись на автономном выделенном LPAR на IBM z14, работающем на SLES 12 SP1 с 4 IFL, настроенными с SMT, в общей сложности для 8 аппаратных потоков. Liberty использовала IBM 64-разрядный SDK для z / OS, Java Technology Edition, Версии 8 Service Refresh 5 (Java 8 SR5). Сравниваемые измерения x86 DayTrader 3 на измерениях Liberty выполнялись на автономном сервере WebSphere Liberty 8.5.5.9 на процессоре Intel (R) Xeon (R) E5-2690 v4 @ 2,60 ГГц, с поддержкой HyperThreading, на 4 ядрах/8 аппаратных потоках, 97 ГБ памяти, RHEL 7.2 и HugePages. Liberty использовал OpenJDK 8_131. Вторая система x86 использовала DB2 V10.1, используемую для сохранения данных приложения. Вторая система x86 была на процессоре Intel (R) Xeon (R) E7- 2830 @ 2.13 ГГц, без HyperThreading, с 8 физическими ядрами и 8 логическими ядрами, 16 ГБ памяти и RHEL 5.7. Третья система x86 использовала JMeter-2.12 для управления рабочей нагрузкой DayTrader 3. Эта третья x86-система была на процессоре Intel (R) Xeon (R) E5-2650 v2 @ 2,60 ГГц, с поддержкой HyperThreading, 16 физическими ядрами и 32 логическими ядрами, 197 ГБ памяти, RHEL 7 GA x86-64. Весь сетевой трафик был в сети с пропускной способностью более 10 ГБ.
  4. Прогноз 10-кратной задержки в работе системы основан на результатах тестирования z14 и zHyperLink с измерениями DS8886 и z13 для измерения прерывания и диспетчеризации процесса ввода-вывода. Прогноз времени ответа базируется на внутренних измерениях и прогнозах IBM, которые отличаются от zHyperLink Express с аналогичной конфигурацией с использованием zHPF. Согласно измерениям и прогнозам, 75% время отклика рабочей нагрузки связано с чтением DASD I/O, а коэффициент задействования кэша системы хранения данных при случайном считывании составляет в среднем выше 80%. В обоих сценариях применялась z14 с 10 ЦП. Тесты zHPF использовали FICON Express 16S+, подключенный к DS8886. Тесты zHyperLink также проводились с DS8886. Фактическая производительность для конкретного пользователя может отличаться.

http://www.ibm.com/

 

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку