Линуксовый мейнфрейм IBM предлагает передовые возможности обеспечения безопасности для приложений нового поколения
  
Автор:

ЛОС-АНДЖЕЛЕС – 4 октября 2017 года[1]: — IBM (NYSE: IBM) представила мейнфрейм IBM LinuxONE Emperor II, новое поколение линейки корпоративных систем, работающих исключительно под управлением операционных систем семейства Linux. Платформа предоставляет заказчикам высокий уровень безопасности и конфиденциальности информации в условиях непредсказуемого роста объемов данных и транзакций.

Ключевым элементом системы LinuxONE Emperor II стала эксклюзивная технология IBM Secure Service Container. Она представляет собой значительный прорыв в области защиты конфиденциальных данных и систем информационной безопасности. В прошлом году более 4 млрд записей данных были потеряны или украдены. По сравнению с 2015 годом этот показатель увеличился почти в семь раз [1]. Из более чем 9 млрд записей, украденных за последние 5 лет, только 4% были зашифрованы или защищены секретным кодом. Большая часть этих данных была доступна и уязвима для хакерских атак [2].

IBM Secure Service Container впервые позволит защитить данные на системном уровне как от внутренних угроз, например, от пользователей с привилегированным доступом или хакеров, завладевших учетными записями, так и от внешних атак. Более того, чтобы воспользоваться такими передовыми функциями безопасности, разработчикам программного обеспечения не нужно включать проприетарные фрагменты в свой код. Все, что требуется, – это разместить приложение в контейнере Docker, чтобы подготовить его к развертыванию в Secure Service Container. При этом управление приложением происходит с помощью инструментов Docker и Kubernetes, которые для удобства также включены в пакет.

Более подробная информация и прием заявок от разработчиков и заказчиков на участие в бета-тестировании решения доступны на сайте http://ibm.biz/sscbeta. Разработчики могут получить доступ к новым технологиям, открытому исходному коду, документации по развитию контейнеров и мейнфреймов и другой информации с помощью ресурса IBM Developer Journeys на сайте: https://developer.ibm.com/code/journey/.

Помогая заказчикам трансформировать бизнес и весь мир

Технология LinuxONE, представленная в 2015 году, стала частью IBM Cloud и основой для первого блокчейн-решения IBM. С ее помощью компания Everledger смогла трансформировать алмазную промышленность. Кроме того, The Plastic Bank применяет эту технологию для очистки вод мирового океана от пластика. Так, в рамках сотрудничества с IBM и системным интегратором Cognition Foundry компания выявляет эффективные способы переработки пластика, предотвращая его попадание в океан и поставляя его корпорациям для использования в новых продуктах.

«LinuxONE позволяет нам как поставщику услуг в один миг создать комплексную ИТ-инфраструктуру, которая обеспечит поддержку миллионов пользователей для таких заказчиков, как The Plastic Bank, – сказал Рон Арджент, генеральный директор Cognition Foundry. – LinuxONE также предлагает непревзойденный уровень безопасности. Существование отдельных пользовательских сред на сервере значительно уменьшает риск взлома конфиденциальных данных, в отличие от типовых предложений, где есть вероятность присутствия вредоносного ПО в среде хранения информации».

«Нам было крайне важно с самого начала получить универсальное решение, которое не только отвечало бы текущим потребностям наших клиентов, но и было актуально через 20 лет. Мы не можем позволить себе каждый раз после незначительного роста останавливаться и перестраивать нашу ИТ-среду, чтобы обеспечить поддержку постоянно растущему количеству пользователей, – сказал Шон Франксон, сооснователь и директор по стратегическим вопросам The Plastic Bank. – Решающим фактором стало то, что LinuxONE предоставляет нам возможность масштабироваться и отвечать потребностям заказчиков без снижения активности и потери динамики развития».

Самая передовая корпоративная платформа Linux для данных

«LinuxONE – это высокотехнологичная платформа с уникальными возможностями безопасности, конфиденциальности данных и соответствия требованиям. Она не требует внесения каких-либо изменений в программный код разработчика или в открытый исходный код. Кроме того, дизайн решения оптимизирован для обработки данных и транзакций в предельных масштабах, – сказал Росс Маури, руководитель направления IBM LinuxONE. – Этот запуск еще раз подчеркивает наше стремление сфокусировать усилия и инвестиции на инновациях, которые дадут нашим заказчикам новые, отличительные возможности».

Платформа LinuxONE Emperor II является передовой корпоративной платформой Linux. Она оснащена самым быстрым в отрасли микропроцессором и имеет уникальную архитектуру ввода-вывода (I/O) предусматривающую возможность использования до 640 ядер, специально предназначенных для обработки ввода-вывода. Вертикальная масштабируемость, реализация подхода совместного использования ресурсов в дизайне системы, позволяют LinuxONE Emperor II:

  • Масштабировать отдельный экземпляр MongoDB до 17 ТБ в одной системе, в 2,4 раза увеличить производительность и в 2,3 раза уменьшить время отклика. Это происходит за счет бóльшего объема памяти у LinuxONE Emperor II, по сравнению с предыдущей моделью – LinuxONE Emperor. Приложения получают более быстрый и безопасный доступ к информации, а также возможность увеличения масштаба при одновременном уменьшении сложности [3].
  • До 2,6 раз повысить производительность Java, по сравнению с архитектурой x86, а также использовать интегрированное аппаратное решение для выполнения процесса «сборки мусора» Java в фоновом режиме. Это позволяет критически важным рабочим нагрузкам, использующим Java и требующим постоянной обработки с высокой пропускной способностью и низким временем задержки, минимизировать вероятность непредвиденных задержек в проведении транзакций из-за необходимости выполнения этой обязательной для Java процедуры [4].
  • Обеспечить инфраструктуру, сертифицированную для использования в Docker EE с централизованным управлением и масштабированием, которое было протестировано на 2 млн контейнерах Docker. С ее помощью разработчики смогут создавать высокопроизводительные приложения, имплементируя архитектуру микросервисов, которая не будет иметь ограничений по времени отклика или масштабируемости.

«Учитывая ценность данных для любого бизнеса, MongoDB спроектирована таким образом, чтобы работая везде, помогать организациям справляться с текущим объемом и разнообразием информации, – сказал Дев Иттикерия, президент и генеральный директор MongoDB. – Мы рады предлагать решение MongoDB Enterprise Server на корпоративной платформе LinuxONE предприятиям, которые хотят управлять наиболее важными приложениями на производительной, высокодоступной и безопасной платформе».

«Сегодня организации расширяются и управляют огромными инфраструктурами на базе контейнеров. Поэтому ключевым фактором для любого предприятия является наличие надежной системы с высоким уровнем безопасности, – прокомментировал Лорис Деджуанни, генеральный директор и основатель Sysdig. – Очень важно, что помимо LinuxONE Emperor II, IBM также создает мощную экосистему вокруг этой платформы. Благодаря сотрудничеству IBM и Sysdig заказчики сразу получают готовые функции мониторинга контейнеров и устранения возникающих проблем. Предприятия могут быть уверены в том, что вводимая в эксплуатацию новая инфраструктура контейнерных приложений будет масштабируемой, безопасной и удобной для мониторинга».

«Платформа LinuxOne предлагает одну из самых масштабируемых вычислительных сред. Комбинация высокой частоты процессора, большого количества ядер и скорости работы ввода-вывода LinuxOne являются непревзойденными и идеально соответствуют высокомасштабируемой природе ScyllaDB, – заявил Дор Лаор, генеральный директор и со основатель ScyllaDB. – Мы обнаружили, что производительность этой системы в два раза выше, чем у компьютеров на базе x86. Функции безопасности в сочетании с возможностью использования открытого исходного кода, делают платформу наиболее подходящим решением для заказчиков».

Узнайте более подробную информацию об IBM LinuxONE.

#  #  #

  1. Источник: IBM X-Force Threat Intelligence Index
  2. Источник: Gemalto’s Breach Level Index, http://breachlevelindex.com/
  3. Результаты производительности основаны на внутренних тестах IBM, при которых сравнивались производительность MongoDB, развёрнутой в логическом разделе (LPAR) на платформе LinuxONE Emperor II с использованием дополнительной памяти и на LinuxONE Emperor, управляемой с помощью YCSB 0.11.0 (в режиме преимущественно записи и в режиме чтения). Результаты могут варьироваться. Конфигурация LinuxONE Emperor II: LPAR с 12 специализированными ядрами и 20 ТБ памяти, управляемая на SLES 12 SP2 (в режиме SMT), MongoDB Enterprise Release 3.4.1 (без фрагментации и репликации) с объемом базы данных 17 ГБ. База данных была расположена на одном логическом устройстве (LUN) объемом 18 ТБ на основе IBM FlashSystem 900. Конфигурация LinuxONE Emperor: LPAR с 12 специализированными ядрами и 10 ТБ памяти, управляемая на SLES 12 SP2 (в режиме SMT), MongoDB Enterprise Release 3.4.1 (без фрагментации и репликации) с объемом базы данных 17 ГБ. База данных располагалась на одном логическом устройстве (LUN) объемом памяти 18 ТБ на основе IBM FlashSystem 900.
  4. Пользователи, которые используют WebSphere Liberty на мейнфрейме z14 Linux on z с помощью шифрования с открытым ключом AES_128_GCM, могут увеличить производительность каждого ядра до 2,6 раз при использовании IBM Java 8 SR5, по сравнению с x86. Результаты оценки производительности основаны на внутренних тестах IBM, которые проводились на базе DayTrader 3 с WebSphere Liberty 8.5.5.9 с помощью открытого ключа шифрования SSL и кодирования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Показания Liberty DayTrader 3 были получены в самостоятельной специализированной сети LPAR на базе IBM z14, управляемого SLES 12 SP1 с 4 IFLs. Система была конфигурирована с SMT для создания в общей сложности 8 аппаратных потоков. Liberty использовала 64-битную IBM SDK для z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5).

IBM, логотип IBM, сайт ibm.com и LinuxONE – товарные знаки International Business Machines Corporation, зарегистрированные во многих юрисдикциях мира. Названия других продуктов и услуг могут быть товарными знаками IBM или других компаний. С текущим списком товарных знаков IBM можно ознакомиться на сайте http://www.ibm.com/legal/copytrade.shtml.

Названия других компаний, продуктов или услуг могут быть товарными знаками или зарегистрированными товарными знаками других организаций. Утверждения о будущих планах и намерениях IBM могут быть изменены или отменены без уведомлений, и описывают исключительно цели фирмы. Цены реселлеров могут отличаться.

Подписывайтесь на официальную страницу IBM в сети Facebook и будьте в курсе последних новостей о компании.

 

[1] Оригинальная версия пресс-релиза на английском была выпущена 12 сентября 2017 года под заголовком «New IBM Linux-only Mainframe Delivers Breakthrough Security for Next-Gen Applications».


Отправить на E-mailОтправить на E-mail   Версия для печатиВерсия для печати
Комментарии(0)

Пока комментариев нет… Будьте первым кто оставит комментарий по этой теме!

или
Вы можете войти с помощью:
Войти с Facebook Войти с Google Войти с ВКонтакте