Rambler's Top100
Все новости

IBM System z9 оснащен средствами безопасности и виртуализации

04 августа 2005
IBM System z9 почти вдвое превосходит по производительности и емкости памяти IBM eServer zSeries z990.

Корпорация IBM представила мэйнфрейм IBM System z9, оснащенный средствами безопасности и виртуализации, что, как заявляет IBM, позволит ему стать центральным элементом новой эры вычислительных технологий, основанных на коллективной работе.

Мэйнфрейм System z9 создан в результате трехлетнего проекта с бюджетом в $1,2 млрд, в котором приняли участие 5000 инженеров, разработчиков программного обеспечения, специалистов по технологиям и экспертов по безопасности IBM из разных стран мира. Эта система:

  • обрабатывает 1 миллиард транзакций в день - более чем вдвое больше, чем ее предшественница, мэйнфрейм T-Rex zSeries z990, в момент ее выпуска;
  • позволяет компаниям безопасно передавать шифрованные данные партнерам, поставщикам, в удаленные офисы и на территории архивного хранения, помогая защитить данные от потерь носителей и случайных нарушений конфиденциальности. Эту функцию планируется реализовать к концу 2005 г.;
  • поддерживает пять операционных систем мирового уровня, включая Linux и новую флагманскую ОС для мэйнфреймов - z/OS версии 1.7, позволяющую передавать данные в высокозащищенной среде между различными компьютерными платформами и осуществлять виртуализацию сотен приложений, в том числе основанных на Java;
  • обрабатывает до 6000 процессов установления защищенных онлайновых соединений в секунду - приблизительно втрое больше, чем ранее существовавшие системы, что помогает повысить качество обслуживания клиентов систем электронной торговли и увеличить интенсивность операций;
  • способен противостоять известным угрозам безопасности.

    Виртуализация на всех уровнях системы

    Виртуализация позволяет компании объединить системные ресурсы в общие пулы для консолидированного управления и лучшего использования ИТ-среды за счет экономии на масштабе. В системе System z9 реализованы технологии виртуализации ресурсов и управления нагрузками, созданные более чем за три десятилетия новаторских разработок в области виртуализации:

  • В одной системе System z9 заказчик может создать сотни виртуальных серверов и до 60 логических аппаратных разделов - вдвое больше, чем в z990. Специализированные блоки System z9 Application Assist Processor (zAAP) и Integrated Facility for Linux (IFL) позволяют компаниям-клиентам экономически эффективно исполнять Java- и Linux-приложения на той же платформе, что и унаследованные приложения и основные СУБД бизнеса.
  • В сочетании с новой версией платформы IBM Virtualization Engine и приложением IBM Director система System z9 позволяет управлять ресурсами других платформ.
  • IBM планирует реализовать в своем флагманском решении для виртуализации ресурсов хранения IBM TotalStorage SAN Volume Controller возможность подключения к средам Linux на платформе zSeries. Это позволит владельцам систем zSeries через конфигурации, управляемые решением IBM TotalStorage SAN Volume Controller, использовать устройства хранения данных, традиционно подключаемые к открытым средам, в том числе поддерживаемые решением SVC многоуровневые среды хранения.

    Средства безопасности на всех уровнях сети

    В системе System z9 воплощен весь 41-летний опыт IBM в создании мэйнфреймов как систем с наивысшим уровнем безопасности. Мэйнфреймы IBM имеют мощные аппаратные средства безопасности, а каждая система оснащается взломоустойчивым хранилищем шифровальных ключей, данные в котором при попытке физического похищения автоматически стираются. Система System z9 имеет все необходимое для реализации последовательных политик безопасности для серверов, данных, а теперь и для всей сети - в соответствии с требованиями бизнеса, с использованием централизованного управления ключами операционной системы z/OS и других встроенных функций безопасности. Система System z9 имеет целый ряд новых функций, обеспечивающих высокоэффективную защиту от внутренних и внешних угроз безопасности:

  • Защита данных, передаваемых на другие территории - Система System z9, используя имеющиеся в z/OS средства управления ключами и планируемое к выпуску новое решение для шифрования, позволит заказчикам шифровать данные для их более безопасной передачи партнерам, поставщикам, в удаленные офисы и на места архивного хранения, через различные серверные платформы. В условиях, когда компании-клиенты и законодательство предъявляют все более жесткие требования к обеспечению безопасности данных клиентов и бизнес-систем, эта технология позволит устранить нарушения безопасности, связанные с потерями лент с данными, которые в последние месяцы стали настоящим бичом финансовых компаний и предприятий электронной торговли.
  • Мощные функции шифрования - Новый мэйнфрейм поддерживает централизованное управление ключами шифрования, помогая обеспечить лучшее управление безопасностью данных в долгосрочной перспективе. Система System z9 теперь имеет встроенную криптографическую функцию и усовершенствованный алгоритм хеширования (SHA-256). z9 также поддерживает открытый стандарт шифрования Advanced Encryption Standard. Эти усовершенствования криптографической системы призваны повысить производительность, ускорить обработку транзакций и снизить затраты на вычислительную обработку.
  • Более высокая скорость обработки онлайновых транзакций - Новой особенностью IBM System z9 является возможность настроить адаптеры Crypto Express2 PCI-X для работы в режиме аппаратных ускорителей, что позволяет увеличить скорость безопасной передачи данных через Интернет по широко применяемому интернет-протоколу Secure Sockets Layer (SSL). При настройке обоих адаптеров PCI-X для работы в режиме аппаратных ускорителей блок Crypto Express2 способен обслуживать до 6 000 квитирований SSL в секунду. Это соответствует приблизительно трехкратному повышению производительности по сравнению с функцией PCICA или существующей функцией Crypto Express2 модели z990 в расчете на одну плату. Это дает возможность быстрее осуществлять транзакции электронной торговли, требующие интенсивного обмена данными в защищенном режиме.
  • Более простая в развертывания система интернет-безопасности для рабочих нагрузок класса мэйнфрейма - В условиях, когда финансовые компании, правительственные ведомства и компании-производители отказываются от дорогостоящих частных сетей и все больше используют Интернет для расширения своей партнерской экосистемы, им необходимо обеспечить безопасность важнейших для бизнеса приложений z/OS, таких как CICS, при работе в Интернете. Новая функция z/OS 1.7 - Application Transparent Transport Layer Security - позволяет компаниям внедрять стандартные Интернет-протоколы шифрования TLS или SSL без каких-либо изменений в основных приложениях. Это облегчает применение мощных средств шифрования, которые предоставляет мэйнфрейм, для защиты данных и транзакций среды z/OS при их передаче через Интернет во избежание перехвата данных в сети.
  • Средства сетевой безопасности Cisco – Cisco и IBM предоставляют полный комплекс взаимодополняющих решений для сетевой безопасности, позволяющий распространить защиту данных на всю сеть и обеспечить безопасность обработки данных на всех этапах. Стратегия Cisco Self Defending Network дополняет сервисы обнаружения вторжений Intrusion Detection Services (IDS) среды z/OS. Средства z/OS IDS обнаруживают как известные, так и неизвестные и нераспознанные атаки, используя подход на основе политик. z/OS способна распознавать действия, указывающие на атаку типа "отказ в обслуживании", и предупреждать о них до того, как атака приведет к ухудшению работы системы.

    Постоянная готовность и надежность для всей сети

    Новая функция резервных мощностей для специализированных процессоров расширяет средства обеспечения готовности System z9, призванные исключить плановые перерывы в работе на техническое обслуживание и обновление системы. Это еще больше повышает легендарную надежность мэйнфрейма. При вдвое большем максимальном объеме памяти, чем у z990, System z9 способна поддерживать еще более масштабные среды защищенной обработки транзакций:

  • Повышенная готовность процессорных "книжек" сокращает количество плановых простоев. При правильном планировании компания может восстановить вычислительные ресурсы без простоя даже в случае отказа процессорной "книжки". Также предусмотрена возможность без остановки системы добавлять и ремонтировать память и осуществлять некоторые операции по обслуживанию драйверов.
  • Самая большая (54-процессорная) система System z9 поддерживает почти вдвое больше памяти, чем z990 (32-процессорная), что обеспечивает возможность масштабирования в ответ на растущий спрос.
  • Новая функция z/OS - TCP/IP Sysplex Load Balancing Advisor - позволяет оптимизировать производительность IP-сети, связывающей кластер серверов, координируя работу системы с коммутаторами, например, производства Cisco. Это улучшает процессы выравнивания нагрузки, позволяя защитить загруженные серверы и выделить ресурсы на те задачи, которые необходимы для бизнеса.
  • Максимальная пропускная способность каналов ввода/вывода в системе System z9 возросла на 80%. В System z9 введены важные возможности расширенной адресации ввода/вывода с множественными наборами субканалов для томов параллельного доступа.

    Усовершенствованный мультипроцессорный модуль

    Основой системы z9 является мультипроцессорный модуль IBM (MCM) - конструкция с высокой плотностью вычислительной мощности, созданная с использованием самых современных полупроводниковых технологий и технологий сборки. Новый многопроцессорный модуль размером 95 x 95 x 8,5 мм, помещающийся на ладони, содержит 16 микросхем, установленных на 102-слойной стеклокерамической подложке, содержащей 5184 контакта ввода/вывода и 540 метров соединительных проводников. В модуле применяются микропроцессоры, изготовленные с применением новаторских технологий медных проводников и "кремния на изоляторе" (КНИ) корпорации IBM, а общее число транзисторов в модуле превышает 3,5 миллиарда. Модули производятся на высокотехнологичном полупроводниковом заводе IBM в г. Ист-Фишкилл, штат Нью-Йорк.

    Технические характеристики и сроки поставок модели

    Серия System z9 109 (z9-109) в настоящее время включает пять моделей, насчитывающих от 1 до 54 конфигурируемых процессоров. Первые четыре модели, имеющие от 1 до 38 процессоров, планируется выпустить в продажу в сентябре 2005 г., а самую мощную модель S54 - в ноябре 2005 г. Ожидаемая производительность системы System z9 109 с одним процессором в 1,35 раза выше производительности однопроцессорной системы z900. Планируется, что модель z9-109 будет масштабироваться от одного до 54 процессоров (против 32 процессоров для z990) и до 512 гигабайт памяти.

    04.08.2005

    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
    Поделиться:
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.