z15 verspricht mehr Datensicherheit in hybriden Multi-Clouds

Neue Mainframe-Generation z15 von IBM

Heute kommt die neue Mainframe-Generation z15 auf den Markt. Sie löst den im Juli 2017 vorgestellten Vorgänger z14 ab, dessen bis zu 170 Processing-Units über bis zu zehn Cores verfügen, die mit 5,2 GHz getaktet sind. Die neuen Prozessoren – maximal 190 Units mit jeweils bis zu 12 Cores – weisen wie die z14 ebenfalls 14-nm-Strukturen auf, die in der auch bei Power9 verwendeten Technologie FINFET SOI gefertigt werden und wie beim Vorgänger mit 5,2 GHz getaktet sind. Daher werden die 2021 erwarteten Power10-Server wohl die ersten IBM-Systeme mit 7-nm-Chips von Samsung sein.

  • IBM, Poughkeepsie

    Drei Ingenieure bauen im Werk Poughkeepsie eine z15 zusammen.

  • Die neue Mainframe-Generation z15 von IBM

    Die neue Mainframe-Generation z15 verfügt über zwölf Prozent mehr Prozessoren und 25 Prozent mehr Speicher als die z14.

  • Die Zugriffserlaubnis auf die Daten kann jederzeit widerrufen werden, sagt Ross Mauri, General Manager IBM Z – und das nicht nur innerhalb der eigentlichen z15-Umgebung, sondern auch in einer hybriden Multi-Cloud!

Laut Presseinformation sollen die z15-Mainframes „neue Standards für die Verwaltung und den Schutz von Kundendaten in hybriden Multi-Cloud-Umgebungen“ setzen. Die Daten verbleiben im Rechenzentrum des Kunden, der die volle Kontrolle darüber behält und regelbasiert entscheiden kann, wer Zugriff darauf erhält – sowohl innerhalb des Systems als auch über die Hybrid-Cloud hinweg. „Als erstes System in der Branche ist die z15 in der Lage, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen“, heißt es in der Presseinformation. Was immer auch „sofort“ heißen mag – in Millisekunden oder Minuten gemessen.

Waren die Ankündigungen der IBM früher von technischen Details fast schon überfrachtet, findet man in der Presseinformation keine Hard-Facts über Anzahl, Leistung und Aufbau der Prozessoren; die sollen erst zum Zeitpunkt der Ankündigung publik und werden folglich nachgereicht. Allerdings kann man sich einige Superlative nicht verkneifen: Mit der z15 können die Kunden laut IBM nun bis zu einer Billion Web-Transaktionen pro Tag verarbeiten und auf 2,4 Mio. Linux-Container in einem einzigen z15-System betreiben. Das seien „bis zu 2,3-mal mehr Linux-Container pro Prozessor auf einem z15 LPAR im Vergleich zu einer Bare-Metal-x86-Plattform bei identischer Webserver-Auslastung“.

Konkrete Angaben zu Platzbedarf, Energieverbrauch oder Preis gibt kaum – nur ein paar relative Aussagen: „Die IBM z15 verfügt über zwölf Prozent mehr Prozessoren und 25 Prozent mehr Speicher als die z14.“ Dazu muss man wissen: Eine vollständig konfigurierte z14 kann bis zu 170 Prozessor-Units mit jeweils maximal 10 Cores enthalten, die auf ihrer Stellfläche bis zu 35 Prozent mehr Gesamtleistung bieten als das größte Modell der vorherigen Generation z13, die am 14. Januar 2015 angekündigt worden war. Außerdem kann der Vorgänger z14 mit 2 bis 8 TB Hauptspeicher und bis zu 40 „logischen Partitionen“ (LPARs) konfiguriert werden.

Update: Mittlerweile sind aber auch die "hard facts" bekannt. Das Hauptspeicher-Limit wächst auf 40 Terabyte. Und: Die z15 kommt wie die im April 2018 nachgeschobenen Modelle ZR1 und Rockhopper II im 19-Zoll-Industriestandard – und zwar in 1 bis 4 Frames.

Die z15 kann jetzt mit bis zu 190 Prozessor-Units stückt werden, die mit bis zu zwölf Cores (statt 10 Cores) aufwarten und aus 9,2 (statt 6,7) Mrd. Transistoren bestehen. Außerdem wurden L2- und L3-Cache vergrößert (auf 4 MB bzw. auf 256 MB) und das Core/Cache-Design überarbeitet; L1- und L2-Cache sind jetzt privat für den Prozessorkern – und das Prozessor-Chip-Cache-Design (L3) sowie das Prozessorknotendesign (L4) wurden neu designed mit der Idee, mehr Daten näher am Prozessor zu halten, die Cache-Größe zu erhöhen und die Wartezeit für den Zugriff auf die nächsten Cache-Ebenen zu verkürzen.

50 Prozent weniger CPU-Auslastung
bei Cobol-Programmen

Mit der z15 verspricht IBM zudem bis zu 30-mal niedrigere Latenzzeiten und bis zu 50 Prozent weniger CPU-Auslastung bei Cobol-Programmen. Anstatt eine Software-Komprimierung zu verwenden, bündelt sie sichere Web-Transaktionsdaten vor der Verschlüsselung mit der „Integrated Accelerator for z Enterprise Data Compression“ in einem „Integrierten Firmware-Prozessor“ (IFP). Und sowohl für geplante als auch für ungeplante Ausfallzeiten bietet die sofortige Wiederherstellungsfunktion den Kunden die Möglichkeit, die volle Leistung der z15 zu nutzen. Zusätzliche integrierte Kerne werden dazu genutzt, das System wieder auf die ursprünglichen SLAs vor dem Shutdown zu bringen und gleichzeitig Transaktionen 2,5-mal schneller als bisher wiederaufzunehmen.

Bekannt ist auch: Aufbauend auf dem Mainframe-Verschlüsselungskonzept „Pervasive Encryption“ kommen mit der neuen Generation erstmals sogenannte „Data Privacy Passports“. Diese neue Technologie soll dem Kunden die volle Kontrolle darüber geben, wie Daten gespeichert und genutzt, geschützt und anderen Parteien bereitgestellt werden. Die Zugriffserlaubnis auf die Daten kann jederzeit widerrufen werden, sagt Ross Mauri, General Manager IBM Z – und das nicht nur innerhalb der eigentlichen z15-Umgebung, sondern auch in einer hybriden Multi-Cloud, denn die z15 kann Daten auch über die gesamte hybride Multi-Cloud eines Unternehmens hinweg verschlüsseln. So lässt sich das Konzept von „Pervasive Encryption“ auf das ganze Unternehmen ausdehnen – und der Datenschutz durch vorgegebene Richtlinien sicherstellen. Die Systemleistung wird dabei laut IBM nicht beeinträchtigt.

Data Privacy Passports

„Mit der z15 erhalten unsere Kunden die Cloud, die sie wollen, zusammen mit dem Datenschutz und der Sicherheit, die sie benötigen“, sagt Mauri. „Sie bietet Schutz für traditionelle […] und neue Arten von Workloads, wie den Schutz digitaler Assets oder Blockchain-Anwendungen.“ Der Schutz von Daten sei insofern eine Herausforderung, weil Daten heute nicht an einem Ort bleiben. Cloud-Lösungen seien häufig fragmentiert oder in Silos aufgebaut. „Data Privacy Passports“ könnten mit der Einführung von „Trusted Data Objects“ (TDO), die einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.

Das ermöglicht es laut Mauri, darüber hinaus unternehmensweite Datenschutzrichtlinien einzuführen – und diese dann auch durchzusetzen. Dabei könne definiert werden, welche Rechte und Zugriffe jeder Benutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die Technologie könne sogar Absprachen zwischen Datenbesitzern verhindern, die zum Missbrauch von Daten führen könnten. Geplant ist laut IBM-Manager Roos Mauri, dass im vierten Quartal 2019 Cloud-Pak-Angebote auf Basis von Red-Hat-Technologie für Linux auf z- und Linux-One-Mainframges zur Verfügung stehen.

Update: Mittlerweile ist die technische Dokumentation veröffentlicht.

Bildquelle: IBM

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok