IBM继续重塑大型机朝向混合云内进一步整合它和固定的眼睛Linux的基于工作负载。
在硬件方面,IBM推出了两款入门级,19” 单帧,风冷平台上,Z15型号T02和LinuxONE III型号LT2。新机器是IBM Z15系列的扩展,蓝色巨人在九月推出的最后一年。
既可以适应云数据中心架和可与第二抽屉被配备,应客户需要增加容量。两个特征利用在4.5GHz的运行商用处理器,并且可以被配置为支持的工作负荷的所有方式65芯。
IBM表示,新机支持的z / OS集装箱扩展,使进入的可能原生z / OS环境中部署开源和Linux上,IBMž应用的生态系统,而无需单独的Linux服务器,采用多克的容器的技能和模式。另外客户可以使用最新的开源工具,流行的NoSQL数据库,分析框架和应用服务器,IBM表示。
该LinuxONE型号LT2可以运行的Linux系统,包括红帽企业Linux,SUSE和Ubuntu,单独或侧通过与IBM的z / VM环境侧的单个物理服务器上。IBM的LinuxONE服务器可以在一台服务器上独立运行Linux工作负载。
这两种系统都支持IBM的云计算预包装保克什,其中包括一个固定Kubernetes容器和集装箱IBM中间件旨在迅速让顾客自旋向上的企业准备的容器,该公司表示。IBM对数据,应用,集成,自动化和multicloud管理和安全标准的云保克什。这样做是为了帮助客户开发,部署和管理的Z15系列云本地应用程序,IBM表示。
安全和隐私功能是为Z15键和那些已扩大引进IBM安全执行的针对Linux的所有Z15车型。在一个博客文章有关安全扩展,IBM表示,其核心是一个安全执行提供了完全分离,并用加密密钥,只有IBM z硬件和固件访问保护,管理程序基于KVM的虚拟机。
“在实践中,使用主机公钥和用户特定的密钥创建一个加密的Linux映像。Since the encryption keys are stored on the IBM Z hardware and firmware, the encrypted image can only be executed in a virtual machine on the host(s) it has been prepared for, and the image can’t be decrypted or tampered with outside of the designated host(s). In addition, your unencrypted virtual machine memory cannot be accessed by the host operating system either,” IBM stated. “Applications are then run inside of that virtual machine, allowing the owner of the application to focus on just disk and network data encryption, both of which can be easily handled in userland.”
在一个环境中,客户正在运行Kubernetes跨Z上系统在x86和Linux上运行的服务器,你可以为你想要保护了,就像敏感的数据库和blockchain服务应用而部署安全执行容器。在这个模型中,Kubernetes仍然设法货柜中,在x86和IBM Z的编排,但它有安全执行环境容器内的数据无法访问,IBM表示。
随着安全执行IBM正试图缓和对企业数据的内部威胁。
2016年至2019年,涉及雇员或承包商的疏忽事件的平均数量从10.5上升到14.5,并且每家公司的凭据盗窃事件的平均人数增加了两倍,在过去三年,从1.0到3.2,按照Ponemon的研究所2020年的成本内幕违约报告,IBM表示。“IBM对Linux安全执行有助于使客户能够大量工作负载与粒度和大规模隔离,可信执行环境内,以减轻这些问题。”
在Z15系列已经支持IBM称之为数据隐私护照这一承诺通过定义如何将所有的数据访问,存储和共享,让客户控制的隐私和安全。我们的想法是让客户保护和提供数据和随时撤销访问这些数据,不仅Z15环境中,但在整个企业的混合动力multicloud环境,IBM表示。
新的系统和软件预计在五月中旬上市。Z15 T02起价为$ 160,000,但每台机器是建立在秩序,使价格也不尽相同。