安全のために生まれました! IBM System Z ハイブリッド クラウド ソリューションの分析

安全のために生まれました! IBM System Z ハイブリッド クラウド ソリューションの分析
クラウド コンピューティングは主流になっていますが、一部の重要かつ重大なビジネスでは、セキュリティや信頼性などのさまざまな観点から、企業は主要なコア ビジネスをプライベート クラウドに配置することを好みますが、より優れたビジネス アジリティを得るにはパブリック クラウドに頼らざるを得ません。したがって、優れたハイブリッド クラウド アーキテクチャを構築し、より柔軟なビジネス モデルを提供することが、企業にとって最適なソリューションとなります。 IDC の予測データによると、ハイブリッド クラウドは将来的にクラウド市場全体の 67% を占めることになります。 優れたハイブリッド クラウド アーキテクチャの構築に関しては、メインフレームの方が X86 よりも多くの利点があります。これは、メインフレームはパフォーマンスと効率性に優れているだけでなく、信頼性、可用性、セキュリティ、コスト管理の面でも明らかな利点があるためです。また、メインフレームは拡張性と弾力性に優れているため、多くの企業がコアビジネスにメインフレームを使用する主な理由となっています。メインフレームの代表的製品である IBM System Z は、数十年にわたる故障間隔と最高レベルのセキュリティ認証 (Common Criteria 標準組織の EALlevel 5+ セキュリティ認証に合格) により、政府、金融機関、商業機関などの企業に好まれる商用サーバーとなり、これらの企業向けにエンタープライズ ハイブリッド クラウド ソリューションの導入に成功しています。ここでは、IBM System Z ハイブリッド クラウド ソリューションの主な利点を詳しく紹介します。 1. 最高レベルのセキュリティ認証前述のように、企業がコアビジネスや重要なデータをプライベートクラウドに置くことに消極的な大きな理由は、セキュリティ上の懸念です。 IBM System Z は、Common Criteria 標準化団体の最高セキュリティ レベルである EALlevel 5+ 認定に合格した製品であるため、ハイブリッド クラウドの構築においても大きな利点があります。 セキュリティの面では、System Z はチップ + パスワード カードの二重暗号化方式を使用します。 System Z 暗号化アクセラレーション機能は、マイクロプロセッサ チップ (「CP Assisted Cryptographic Function」[CPACF] と呼ばれる) 上に構築されています。これらの機能は、データの暗号化と復号化を高速化するように設計されており、DES、TDES、AES、および SHA-1 や SHA-2 (SHA-224、HA-256、SHA-384、SHA-512) などのハッシュ アルゴリズムを含む幅広いアルゴリズムをサポートします。さらに、明示的な VM 認証や構成を必要とせずに、VM がこれらの暗号化サービスに簡単にアクセスできることも重要です。 IBM は、チップ暗号化に加えて、Crypto Express 4S と呼ばれる PCIe Gen 2 ベースの暗号化カードも提供しています。これらの暗号化カードはすべて改ざん検知/改ざん対応機能を備えており、プログラム可能であるため、企業はそれらをプロセッサ(より多くの暗号化/復号化作業を処理)またはアクセラレータ(セキュリティ作業を高速化)として構成できます。 この二重暗号化方式は、最高レベルのエンタープライズ セキュリティを提供するだけでなく、チップ レベルのメインフレーム暗号化と高速プロセッサを組み合わせることで、メインフレームの暗号化と復号化の速度において明らかな優位性を実現します。さらに、暗号化カードを使用すると、メインフレームの可用性 (ホットスワップ可能なので、デバイスをシャットダウンする必要がない) と拡張性 (メインフレーム シャーシに最大 16 枚の暗号化カードを追加できる) の利点が得られます。また、企業の暗号化コストの管理にも役立ちます (企業は暗号化カードを定期的に簡単に更新できるため、IBM は開発コストをより適切に管理でき、マイクロプロセッサのマイクロコードを変更する場合と比較して、最終的には顧客のコストが削減されます)。 2. 優れたコンピューティング効率と拡張機能クラウド コンピューティング サーバーでは、プロセッサの負荷効率と拡張機能が IT 技術者にとって最も重要です。 効率の観点から見ると、IBM System Z は最速のプロセッサ (5.5Ghz) を使用し、サイクルごとに 4 つのスレッドをサポートし、大量のオンチップ キャッシュ (48 MB のオフチップ L3 キャッシュと 384 MB のオフチップ L4 キャッシュを含む 4 レベルのキャッシュ) を提供します。その結果、Z プロセッサは、豊富なキャッシュを備え、シングルスレッド実行をサポートする非常に高速なプロセッサとなり、互いに「積み重ね」られ、シリアル処理または並列処理をサポートするワークロードに最適です。このスタッキング動作により、IBM System Z メインフレームはトランザクション/バッチ処理業界のリーダーとなり、System Z は優れた Linux 統合マシンとなります (コアあたり平均 20 台の仮想マシンをスタックできます)。 3. 「完全共有」アーキテクチャにより高い信頼性と可用性が保証されます。メインフレーム システムは設計が異なるため、X86 システムとは大きく異なります。そのため、可用性と信頼性の面でメインフレームの利点がより明白になります。 System Z は「すべて共有」アーキテクチャで設計されているため、リソース仮想化において非常に明らかな利点があります。リソースの使用率を向上できるだけでなく、仮想化リソースに問題が発生した場合に透過的なフェイルオーバーを実装し、メインフレームが作業を他の仮想化リソースに切り替えることを可能にします。そのため、メインフレームのアプリケーション可用性の利点の創出に貢献しています。 信頼性のために、メインフレームの設計者は、システムの長期的な稼働時間を確保するために高品質のコンポーネントを使用しています。さらに、冗長コンポーネントを使用してシステムの信頼性を確保し、最初のコンポーネントに障害が発生した場合に他のファン、電源、ネットワーク インターフェイスに透過的にフェイルオーバーします。 CPU リソースを最適に使用するために、System Z の包括的な通信サブシステムは、最も重い通信ワークロードを中央処理装置 (CPU) からオフロードします。 (この大規模な通信サブシステムは最大 288 個の入出力プロセッサをサポートし、膨大な通信トラフィックを処理します。) さらに、システム アシスタント プロセッサ (SAP) は、システム処理タスクを専用 CPU (最大 11 個の SAP) に転送できます。特別に設計されたプロセッサーは DB2 および Java の処理を​​高速化できるため、Linux ワークロードの導入およびデバッグ プロセスが簡素化されます。 4. 強力なシステム ソフトウェアと補助ソフトウェアシステム ソフトウェアの観点から見ると、System Z メインフレーム システム ソフトウェアは、情報とデータを保護しながら透過的なフェイルオーバーをサポートできるため、優れたシステム可用性と全体的なシステム冗長性が得られます。補助セキュリティ ソフトウェアは、強力な認証/承認やその他の重要なセキュリティ サービスを提供できます。 オペレーティング システム側では、IBM z/OS オペレーティング環境には、システム内のすべての主要なルーチンをサポートする「機能回復ルーチン」と呼ばれる回復コードが含まれています。このコードは、失敗したルーチンを更新して、システムが常に利用可能であることを保証します。さらに、z/OS 自動再始動マネージャーは、障害が発生したソフトウェア コンポーネントを再起動できます。最後に、オペレーティング システムは予測障害分析を実行して、問題を理解、予測、報告することもできます。 システム レベルのソフトウェアに加えて、IBM z/OS は、IBM Security zSecure Suite や IBM InfoSphereGuardium などの他の補助ソフトウェア製品も提供します。これらの製品は、監査/コンプライアンス作業やセキュリティ管理作業を実行する際にお客様の時間を節約するのに役立ちます。さらに、IBM は、リソース アクセス制御機能 (RACF) などの製品を通じて IT マネージャーや管理者がユーザー認証アクティビティを実行できるように支援し、保護されたデータに対する適切なレベルのアクセス権をユーザーに提供します。 まさに上記の利点により、IBM System Z メインフレームは、セキュリティ、信頼性、可用性、スケーラビリティの面で他社を大きくリードし、エンタープライズ ハイブリッド クラウド向けの優れたソリューションを提供し、エンタープライズ リスクを軽減し、エンタープライズの信頼にさらに値するクラウド コンピューティング環境を構築します。

<<:  Powerハイブリッドクラウドアーキテクチャはクロスアーキテクチャ管理を真に実現します

>>:  チェン・シャオジョン:ハイブリッドクラウドを導入し、オープンクラウドプラットフォームを構築する

推薦する

百度の青大根アルゴリズムがリリースされるとすぐに、外部リンク取引プラットフォームはK

Baidu はウェブ検索不正対策チームを設立した後、最近新しいアルゴリズム「Baidu Green ...

ファーウェイクラウドが栄恵通金の金融技術構築を支援

2017年はインターネット金融にとって素晴らしい年でした。クラウドコンピューティング、ビッグデータ、...

trentahost-1.56 USD/KVM/256 MB RAM/8 GB SSD/Windows/1000 MB/無制限/7 データセンター

trentahost.com は 年に設立されたようですが、それについての情報はあまりありません。 ...

デザイナー必読: SEO に影響するページデザインの詳細

1. 次の方法を使用して、すべての CSS と JavaScript を外部ファイルに分離します。 ...

Hostsailor - 生涯割引コード 15% オフ / ルーマニア サーバー

Hostsailorは最近、ルーマニアの独立サーバーの購入にのみ適用される15%オフの生涯割引コード...

エッジコンピューティング: 産業の最前線で働く人々にとって強力な手段

産業部門の組織にとって、最前線の労働者は生産性、効率性、安全性の目標を達成する上で重要な役割を果たし...

なぜ Spring はクラウド ネイティブ時代においても優れたプラットフォームの 1 つなのでしょうか?

今日は、クラウド ネイティブ時代においても Spring が優れたプラットフォームの 1 つであり続...

分散システムを設計するにはどうすればいいでしょうか? Elasticsearchの仕組みを見る

分散システムにはさまざまな種類があり、非常に広範囲にわたります。システムの種類によって特性が異なりま...

2018年、ウェブサイトSEO:4つの最新動向!

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています2018年...

マスク氏はメディアに訴える:睡眠薬を頻繁に服用することが物議を醸すツイートにつながる可能性がある

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますA5 Ve...

ユーザーニーズのデータ​​マイニングを通じてウェブサイトを修正する方法

タイトルからわかるように、この記事はコンバージョン率と、コンバージョン率を改善できるアイデアや方法に...

ハイブリッドクラウド環境の導入における5つの課題

長期的には、ハイブリッド クラウドが勝者となります。 Flexera が発表した「2020 年のクラ...

1億元のボーナスプランはKugouのソーシャルマーケティングの新たな方法を切り開く

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています多くの有名...

Baidu スナップショットが消えた後にすべきこと

最近、Baidu は大きな調整を行い、多くのウェブマスターの友人から、自分のウェブサイトのホームペー...