安全のために生まれました！ IBM System Z ハイブリッドクラウドソリューションの分析

クラウドコンピューティングは主流になっていますが、一部の重要かつ重大なビジネスでは、セキュリティや信頼性などのさまざまな観点から、企業は主要なコアビジネスをプライベートクラウドに配置することを好みますが、より優れたビジネスアジリティを得るにはパブリッククラウドに頼らざるを得ません。したがって、優れたハイブリッドクラウドアーキテクチャを構築し、より柔軟なビジネスモデルを提供することが、企業にとって最適なソリューションとなります。 IDC の予測データによると、ハイブリッドクラウドは将来的にクラウド市場全体の 67% を占めることになります。優れたハイブリッドクラウドアーキテクチャの構築に関しては、メインフレームの方が X86 よりも多くの利点があります。これは、メインフレームはパフォーマンスと効率性に優れているだけでなく、信頼性、可用性、セキュリティ、コスト管理の面でも明らかな利点があるためです。また、メインフレームは拡張性と弾力性に優れているため、多くの企業がコアビジネスにメインフレームを使用する主な理由となっています。メインフレームの代表的製品である IBM System Z は、数十年にわたる故障間隔と最高レベルのセキュリティ認証 (Common Criteria 標準組織の EALlevel 5+ セキュリティ認証に合格) により、政府、金融機関、商業機関などの企業に好まれる商用サーバーとなり、これらの企業向けにエンタープライズハイブリッドクラウドソリューションの導入に成功しています。ここでは、IBM System Z ハイブリッドクラウドソリューションの主な利点を詳しく紹介します。 1. 最高レベルのセキュリティ認証前述のように、企業がコアビジネスや重要なデータをプライベートクラウドに置くことに消極的な大きな理由は、セキュリティ上の懸念です。 IBM System Z は、Common Criteria 標準化団体の最高セキュリティレベルである EALlevel 5+ 認定に合格した製品であるため、ハイブリッドクラウドの構築においても大きな利点があります。セキュリティの面では、System Z はチップ + パスワードカードの二重暗号化方式を使用します。 System Z 暗号化アクセラレーション機能は、マイクロプロセッサチップ (「CP Assisted Cryptographic Function」[CPACF] と呼ばれる) 上に構築されています。これらの機能は、データの暗号化と復号化を高速化するように設計されており、DES、TDES、AES、および SHA-1 や SHA-2 (SHA-224、HA-256、SHA-384、SHA-512) などのハッシュアルゴリズムを含む幅広いアルゴリズムをサポートします。さらに、明示的な VM 認証や構成を必要とせずに、VM がこれらの暗号化サービスに簡単にアクセスできることも重要です。 IBM は、チップ暗号化に加えて、Crypto Express 4S と呼ばれる PCIe Gen 2 ベースの暗号化カードも提供しています。これらの暗号化カードはすべて改ざん検知/改ざん対応機能を備えており、プログラム可能であるため、企業はそれらをプロセッサ（より多くの暗号化/復号化作業を処理）またはアクセラレータ（セキュリティ作業を高速化）として構成できます。この二重暗号化方式は、最高レベルのエンタープライズセキュリティを提供するだけでなく、チップレベルのメインフレーム暗号化と高速プロセッサを組み合わせることで、メインフレームの暗号化と復号化の速度において明らかな優位性を実現します。さらに、暗号化カードを使用すると、メインフレームの可用性 (ホットスワップ可能なので、デバイスをシャットダウンする必要がない) と拡張性 (メインフレームシャーシに最大 16 枚の暗号化カードを追加できる) の利点が得られます。また、企業の暗号化コストの管理にも役立ちます (企業は暗号化カードを定期的に簡単に更新できるため、IBM は開発コストをより適切に管理でき、マイクロプロセッサのマイクロコードを変更する場合と比較して、最終的には顧客のコストが削減されます)。 2. 優れたコンピューティング効率と拡張機能クラウドコンピューティングサーバーでは、プロセッサの負荷効率と拡張機能が IT 技術者にとって最も重要です。効率の観点から見ると、IBM System Z は最速のプロセッサ (5.5Ghz) を使用し、サイクルごとに 4 つのスレッドをサポートし、大量のオンチップキャッシュ (48 MB のオフチップ L3 キャッシュと 384 MB のオフチップ L4 キャッシュを含む 4 レベルのキャッシュ) を提供します。その結果、Z プロセッサは、豊富なキャッシュを備え、シングルスレッド実行をサポートする非常に高速なプロセッサとなり、互いに「積み重ね」られ、シリアル処理または並列処理をサポートするワークロードに最適です。このスタッキング動作により、IBM System Z メインフレームはトランザクション/バッチ処理業界のリーダーとなり、System Z は優れた Linux 統合マシンとなります (コアあたり平均 20 台の仮想マシンをスタックできます)。 3. 「完全共有」アーキテクチャにより高い信頼性と可用性が保証されます。メインフレームシステムは設計が異なるため、X86 システムとは大きく異なります。そのため、可用性と信頼性の面でメインフレームの利点がより明白になります。 System Z は「すべて共有」アーキテクチャで設計されているため、リソース仮想化において非常に明らかな利点があります。リソースの使用率を向上できるだけでなく、仮想化リソースに問題が発生した場合に透過的なフェイルオーバーを実装し、メインフレームが作業を他の仮想化リソースに切り替えることを可能にします。そのため、メインフレームのアプリケーション可用性の利点の創出に貢献しています。信頼性のために、メインフレームの設計者は、システムの長期的な稼働時間を確保するために高品質のコンポーネントを使用しています。さらに、冗長コンポーネントを使用してシステムの信頼性を確保し、最初のコンポーネントに障害が発生した場合に他のファン、電源、ネットワークインターフェイスに透過的にフェイルオーバーします。 CPU リソースを最適に使用するために、System Z の包括的な通信サブシステムは、最も重い通信ワークロードを中央処理装置 (CPU) からオフロードします。 (この大規模な通信サブシステムは最大 288 個の入出力プロセッサをサポートし、膨大な通信トラフィックを処理します。) さらに、システムアシスタントプロセッサ (SAP) は、システム処理タスクを専用 CPU (最大 11 個の SAP) に転送できます。特別に設計されたプロセッサーは DB2 および Java の処理を高速化できるため、Linux ワークロードの導入およびデバッグプロセスが簡素化されます。 4. 強力なシステムソフトウェアと補助ソフトウェアシステムソフトウェアの観点から見ると、System Z メインフレームシステムソフトウェアは、情報とデータを保護しながら透過的なフェイルオーバーをサポートできるため、優れたシステム可用性と全体的なシステム冗長性が得られます。補助セキュリティソフトウェアは、強力な認証/承認やその他の重要なセキュリティサービスを提供できます。オペレーティングシステム側では、IBM z/OS オペレーティング環境には、システム内のすべての主要なルーチンをサポートする「機能回復ルーチン」と呼ばれる回復コードが含まれています。このコードは、失敗したルーチンを更新して、システムが常に利用可能であることを保証します。さらに、z/OS 自動再始動マネージャーは、障害が発生したソフトウェアコンポーネントを再起動できます。最後に、オペレーティングシステムは予測障害分析を実行して、問題を理解、予測、報告することもできます。システムレベルのソフトウェアに加えて、IBM z/OS は、IBM Security zSecure Suite や IBM InfoSphereGuardium などの他の補助ソフトウェア製品も提供します。これらの製品は、監査/コンプライアンス作業やセキュリティ管理作業を実行する際にお客様の時間を節約するのに役立ちます。さらに、IBM は、リソースアクセス制御機能 (RACF) などの製品を通じて IT マネージャーや管理者がユーザー認証アクティビティを実行できるように支援し、保護されたデータに対する適切なレベルのアクセス権をユーザーに提供します。まさに上記の利点により、IBM System Z メインフレームは、セキュリティ、信頼性、可用性、スケーラビリティの面で他社を大きくリードし、エンタープライズハイブリッドクラウド向けの優れたソリューションを提供し、エンタープライズリスクを軽減し、エンタープライズの信頼にさらに値するクラウドコンピューティング環境を構築します。

<<: Powerハイブリッドクラウドアーキテクチャはクロスアーキテクチャ管理を真に実現します

>>: チェン・シャオジョン：ハイブリッドクラウドを導入し、オープンクラウドプラットフォームを構築する