IBM presenta una nueva generación de mainframes

Que integra la nube híbrida, la privacidad de datos y los controles de seguridad para las cargas de trabajo modernas.

0
61

IBM ha lanzado una nueva generación de mainframes -el z15- que aseguran no solo refuerza la velocidad y la potencia del Big Iron, sino que promete integrar la nube híbrida, la privacidad de datos y los controles de seguridad para las cargas de trabajo modernas.

En cuanto al hardware, los sistemas mainframe z15 aumentan el rendimiento y la eficiencia. Por ejemplo, IBM asegura un 14% más de rendimiento por núcleo, un 25% más de capacidad del sistema, un 25% más de memoria y un 20% más de conectividad de E/S que la iteración anterior, el sistema z14.

IBM también señaló que el sistema puede ahorrar a los clientes el 50% de los costos en comparación con los servidores basados en x86, y utilizar un 40% menos de energía que una granja de servidores x86 comparable. Y el z15 tiene la capacidad de manejar entornos escalables, como el soporte de 2,4 millones de contenedores Docker en un solo sistema.

«Todos somos conscientes de la disminución de los beneficios de la ley de Moore. El hecho de que IBM haya sido capaz de ofrecer un 14% más de rendimiento del procesador -más que con las dos generaciones anteriores- es impresionante y tranquiliza a las grandes empresas y a las organizaciones del tipo Fortune 500 que tienen una inversión significativa en el mainframe de que IBM sigue invirtiendo e innovando», afirmó Mike Chuba, vicepresidente ejecutivo del grupo de Infraestructura y Operaciones de Gartner.

Aunque la parte de hardware del Big Iron es impresionante, los analistas dicen que son las nubes, la privacidad de los datos y las características de seguridad las que hacen que este sistema sea intrigante.

El z14 puede encriptar todos los archivos y restringir quién puede acceder a las claves, pero el z15 lleva este soporte un gran paso adelante. Puede realizar un billón de transacciones web cifradas al día por encima del máximo diario de 12 mil millones de z14.

Pasaporte de privacidad de datos
Para el z15, IBM introdujo lo que denomina Data Privacy Passports, que prometen permitir a los clientes controlar la privacidad y la seguridad definiendo cómo se accede a todos los datos, cómo se almacenan y cómo se comparten.

La idea es permitir que los clientes protejan y proporcionen datos, y revocar el acceso a los mismos en cualquier momento, no solo en el entorno z15, sino en el entorno multicloud híbrido de una empresa, anotó Barry Baker, vicepresidente de IBM Z Software. El z15 también puede encriptar datos en cualquier lugar -a través de entornos híbridos multi-nube-, conceder y revocar el acceso a los mismos y mantener un control seguro de los mismos, incluso cuando se aleja del sistema de registro, añadió Baker.

Específicamente, la tecnología Data Privacy Passport envuelve los datos en un paquete de protección -lo que IBM denomina objetos de datos de confianza- que incluye políticas y seguridad establecidas por el cliente que definen quién tiene acceso a esos datos o a partes particulares de los datos, y qué es lo que pueden ver específicamente. El cliente puede revocar el acceso a los datos en cualquier momento.

«La idea aquí es que sabemos que, especialmente en los entornos de nube híbrida y multi-nube que los clientes están construyendo hoy en día, los datos no solo se encuentran en una ubicación. Passport proporciona una política de seguridad reforzada en toda la empresa basada en las necesidades y en el consumo comprobable de datos», indicó Baker.

Al final, el z15 es un gatekeeper que protege el acceso a los datos y la privacidad en un momento en el que los datos personales y empresariales están constantemente bajo ataque, dijeron los expertos.

«Las mejoras del z15 continúan disminuyendo, aunque no eliminando totalmente, la exposición de datos sin protección en toda la empresa y fuera de ella», anotó Chuba.

El movimiento de datos entre socios y terceros es a menudo la causa principal de las brechas de datos. De hecho, el 60% de las empresas informaron que sufrieron una violación de datos causada por un proveedor o un tercero en 2018, señaló IBM.Con la creciente adopción de entornos híbridos multicloud, la importancia de mantener la seguridad y la privacidad de los datos solo se hace más aguda y desafiante, declaró IBM.

«Nuestros clientes estarán muy entusiasmados con Data Privacy Passports, lo que significa que mientras los datos entren en el entorno z15, no importa a dónde vayan o regresen, ahora están encriptados y protegidos», indicó R «Ray» Wang, analista principal, fundador y presidente de Constellation Research. «Protegen los datos en el punto de extracción y los hacen cumplir en el punto de consumo. Usted obtiene una sola tabla protegida para proporcionar múltiples vistas de los datos. Este es un cambio de juego en un mundo de constantes amenazas a la seguridad cibernética».

Integración del z15 con Red Hat
En cuanto al mundo de la nube, el sistema z15 se integrará más estrechamente con la tecnología Red Hat de IBM. En julio, IBM finalizó su compra de Red Hat por valor de 34 mil millones de dólares y comenzó a crear un gran ecosistema de desarrollo de nubes. Esto comenzó con la integración de la plataforma OpenShift Container de Red Hat basada en Kubernetes con más de 100 productos de IBM en lo que denomina Cloud Paks. OpenShift permite a los clientes empresariales desplegar y gestionar contenedores en la infraestructura de su elección, ya sean nubes privadas o públicas, incluyendo AWS, Microsoft Azure, Google Cloud Platform, Alibaba e IBM Cloud.

Los Cloud Paks preempaquetados incluyen un contenedor seguro de Kubernetes y un middleware IBM contenedorizado diseñado para permitir a los clientes hacer girar rápidamente los contenedores listos para la empresa, señaló la compañía.

Para el mainframe, IBM dijo que suministrará IBM z/OS Cloud Broker para la plataforma de contenedores Red Hat OpenShift. Esta oferta proporcionará a los usuarios acceso directo y en autoservicio a los recursos informáticos de z/OS a través de la conectividad con los contenedores de Kubernetes. IBM dijo que tiene la intención de entregar las ofertas de IBM Cloud Pak a Linux en las ofertas de IBM z y LinuxONE. Linux ONE es el sistema de mainframe de gran éxito de IBM, diseñado específicamente para soportar entornos Linux.

Los mainframes IBM z y las plataformas IBM Linux ONE impulsan alrededor de 30 mil millones de transacciones al día en todo el mundo, señaló IBM.

«Para los clientes nuevos en el mainframe, querrán empezar con el Linux ONE z15. Esto les permitirá diseñar, probar e implementar fácilmente nuevas aplicaciones», indicó Wang. «Para los clientes de mainframe existentes, esto es una mejora exponencial en el rendimiento y la seguridad para el mundo de la multi-nube y la nube híbrida».

Algunos de los objetivos aquí son aumentar la densidad de los contenedores y ayudar a los clientes a construir aplicaciones contenedorizadas que puedan escalar vertical y horizontalmente. La visión es que el software de IBM compatible con OpenShift se convierta en los componentes básicos que los clientes utilizan para transformar sus organizaciones, indicó el ejecutivo.

«La mayoría de nuestros clientes quieren soluciones que soporten cargas de trabajo en nube híbridas y la flexibilidad para ejecutarlas en cualquier lugar, y z/OS Cloud Broker para Red Hat será el punto central de cómo habilitar la nube nativa en la plataforma», explicó Baker.

El gran reto para IBM es asegurarse de que forma parte de la conversación cuando las organizaciones intentan reconciliar la combinación correcta de cloud pública, hosting, co-localización o local, según Chuba de Gartner.

En noticias relacionadas, IBM demostró esta semana su entorno Cloud Foundry Enterprise ejecutándose en la plataforma de contenedores OpenShift de Red Hat.

La tecnología Cloud Foundry es la base de los servicios cloud de IBM y, con este soporte, los usuarios de Cloud Foundry pueden ejecutar aplicaciones en OpenShift, abriendo nuevas opciones de desarrollo de aplicaciones para los usuarios.

«Ejecutar aquellas aplicaciones de misión crítica que exigen las más altas calidades de servicio: disponibilidad, seguridad, etc. -es la fortaleza histórica de IBM, pero las nuevas cargas de trabajo y aplicaciones en las que IBM ha tenido problemas son un modelo de nube que se basa en la velocidad y la agilidad, con modelos flexibles de pago por uso», anotó Chuba. «Los responsables de la toma de decisiones no tienen por qué ser necesariamente el público con el que IBM ha influido históricamente, o incluso que conoce, pero quizás el aspecto de Red Hat OpenShift ayude».

z15 resistencia
Otra característica nueva del z15 es la capacidad de mantenerse en funcionamiento durante el tiempo de inactividad planificado y no planificado. La función de recuperación instantánea permite que el z15 muestre automáticamente los núcleos no utilizados (un z15 completamente cargado admite 190 núcleos) para realizar copias de seguridad de las cargas de trabajo durante el tiempo de inactividad. Los clientes pueden acortar el tiempo de inactividad y restaurar rápidamente los servicios, y utilizar esa capacidad adicional para procesar dinámicamente cualquier transacción retrasada, señaló Baker.

Junto con el z15 hay un nuevo arreglo de almacenamiento de flash. La familia IBM DS8900F se amplía de 12TB a 5.898TB de almacenamiento flash, y el sistema crea lo que IBM llama «una red de almacenamiento de confianza en todos los centros de datos que encripta los datos tanto en vuelo como en reposo sin necesidad de realizar cambios en la aplicación».

Michael Cooney, NetworkWorld.com