安全のために生まれました! IBM System Z ハイブリッド クラウド ソリューションの分析

安全のために生まれました! IBM System Z ハイブリッド クラウド ソリューションの分析
クラウド コンピューティングは主流になっていますが、一部の重要かつ重大なビジネスでは、セキュリティや信頼性などのさまざまな観点から、企業は主要なコア ビジネスをプライベート クラウドに配置することを好みますが、より優れたビジネス アジリティを得るにはパブリック クラウドに頼らざるを得ません。したがって、優れたハイブリッド クラウド アーキテクチャを構築し、より柔軟なビジネス モデルを提供することが、企業にとって最適なソリューションとなります。 IDC の予測データによると、ハイブリッド クラウドは将来的にクラウド市場全体の 67% を占めることになります。 優れたハイブリッド クラウド アーキテクチャの構築に関しては、メインフレームの方が X86 よりも多くの利点があります。これは、メインフレームはパフォーマンスと効率性に優れているだけでなく、信頼性、可用性、セキュリティ、コスト管理の面でも明らかな利点があるためです。また、メインフレームは拡張性と弾力性に優れているため、多くの企業がコアビジネスにメインフレームを使用する主な理由となっています。メインフレームの代表的製品である IBM System Z は、数十年にわたる故障間隔と最高レベルのセキュリティ認証 (Common Criteria 標準組織の EALlevel 5+ セキュリティ認証に合格) により、政府、金融機関、商業機関などの企業に好まれる商用サーバーとなり、これらの企業向けにエンタープライズ ハイブリッド クラウド ソリューションの導入に成功しています。ここでは、IBM System Z ハイブリッド クラウド ソリューションの主な利点を詳しく紹介します。 1. 最高レベルのセキュリティ認証前述のように、企業がコアビジネスや重要なデータをプライベートクラウドに置くことに消極的な大きな理由は、セキュリティ上の懸念です。 IBM System Z は、Common Criteria 標準化団体の最高セキュリティ レベルである EALlevel 5+ 認定に合格した製品であるため、ハイブリッド クラウドの構築においても大きな利点があります。 セキュリティの面では、System Z はチップ + パスワード カードの二重暗号化方式を使用します。 System Z 暗号化アクセラレーション機能は、マイクロプロセッサ チップ (「CP Assisted Cryptographic Function」[CPACF] と呼ばれる) 上に構築されています。これらの機能は、データの暗号化と復号化を高速化するように設計されており、DES、TDES、AES、および SHA-1 や SHA-2 (SHA-224、HA-256、SHA-384、SHA-512) などのハッシュ アルゴリズムを含む幅広いアルゴリズムをサポートします。さらに、明示的な VM 認証や構成を必要とせずに、VM がこれらの暗号化サービスに簡単にアクセスできることも重要です。 IBM は、チップ暗号化に加えて、Crypto Express 4S と呼ばれる PCIe Gen 2 ベースの暗号化カードも提供しています。これらの暗号化カードはすべて改ざん検知/改ざん対応機能を備えており、プログラム可能であるため、企業はそれらをプロセッサ(より多くの暗号化/復号化作業を処理)またはアクセラレータ(セキュリティ作業を高速化)として構成できます。 この二重暗号化方式は、最高レベルのエンタープライズ セキュリティを提供するだけでなく、チップ レベルのメインフレーム暗号化と高速プロセッサを組み合わせることで、メインフレームの暗号化と復号化の速度において明らかな優位性を実現します。さらに、暗号化カードを使用すると、メインフレームの可用性 (ホットスワップ可能なので、デバイスをシャットダウンする必要がない) と拡張性 (メインフレーム シャーシに最大 16 枚の暗号化カードを追加できる) の利点が得られます。また、企業の暗号化コストの管理にも役立ちます (企業は暗号化カードを定期的に簡単に更新できるため、IBM は開発コストをより適切に管理でき、マイクロプロセッサのマイクロコードを変更する場合と比較して、最終的には顧客のコストが削減されます)。 2. 優れたコンピューティング効率と拡張機能クラウド コンピューティング サーバーでは、プロセッサの負荷効率と拡張機能が IT 技術者にとって最も重要です。 効率の観点から見ると、IBM System Z は最速のプロセッサ (5.5Ghz) を使用し、サイクルごとに 4 つのスレッドをサポートし、大量のオンチップ キャッシュ (48 MB のオフチップ L3 キャッシュと 384 MB のオフチップ L4 キャッシュを含む 4 レベルのキャッシュ) を提供します。その結果、Z プロセッサは、豊富なキャッシュを備え、シングルスレッド実行をサポートする非常に高速なプロセッサとなり、互いに「積み重ね」られ、シリアル処理または並列処理をサポートするワークロードに最適です。このスタッキング動作により、IBM System Z メインフレームはトランザクション/バッチ処理業界のリーダーとなり、System Z は優れた Linux 統合マシンとなります (コアあたり平均 20 台の仮想マシンをスタックできます)。 3. 「完全共有」アーキテクチャにより高い信頼性と可用性が保証されます。メインフレーム システムは設計が異なるため、X86 システムとは大きく異なります。そのため、可用性と信頼性の面でメインフレームの利点がより明白になります。 System Z は「すべて共有」アーキテクチャで設計されているため、リソース仮想化において非常に明らかな利点があります。リソースの使用率を向上できるだけでなく、仮想化リソースに問題が発生した場合に透過的なフェイルオーバーを実装し、メインフレームが作業を他の仮想化リソースに切り替えることを可能にします。そのため、メインフレームのアプリケーション可用性の利点の創出に貢献しています。 信頼性のために、メインフレームの設計者は、システムの長期的な稼働時間を確保するために高品質のコンポーネントを使用しています。さらに、冗長コンポーネントを使用してシステムの信頼性を確保し、最初のコンポーネントに障害が発生した場合に他のファン、電源、ネットワーク インターフェイスに透過的にフェイルオーバーします。 CPU リソースを最適に使用するために、System Z の包括的な通信サブシステムは、最も重い通信ワークロードを中央処理装置 (CPU) からオフロードします。 (この大規模な通信サブシステムは最大 288 個の入出力プロセッサをサポートし、膨大な通信トラフィックを処理します。) さらに、システム アシスタント プロセッサ (SAP) は、システム処理タスクを専用 CPU (最大 11 個の SAP) に転送できます。特別に設計されたプロセッサーは DB2 および Java の処理を​​高速化できるため、Linux ワークロードの導入およびデバッグ プロセスが簡素化されます。 4. 強力なシステム ソフトウェアと補助ソフトウェアシステム ソフトウェアの観点から見ると、System Z メインフレーム システム ソフトウェアは、情報とデータを保護しながら透過的なフェイルオーバーをサポートできるため、優れたシステム可用性と全体的なシステム冗長性が得られます。補助セキュリティ ソフトウェアは、強力な認証/承認やその他の重要なセキュリティ サービスを提供できます。 オペレーティング システム側では、IBM z/OS オペレーティング環境には、システム内のすべての主要なルーチンをサポートする「機能回復ルーチン」と呼ばれる回復コードが含まれています。このコードは、失敗したルーチンを更新して、システムが常に利用可能であることを保証します。さらに、z/OS 自動再始動マネージャーは、障害が発生したソフトウェア コンポーネントを再起動できます。最後に、オペレーティング システムは予測障害分析を実行して、問題を理解、予測、報告することもできます。 システム レベルのソフトウェアに加えて、IBM z/OS は、IBM Security zSecure Suite や IBM InfoSphereGuardium などの他の補助ソフトウェア製品も提供します。これらの製品は、監査/コンプライアンス作業やセキュリティ管理作業を実行する際にお客様の時間を節約するのに役立ちます。さらに、IBM は、リソース アクセス制御機能 (RACF) などの製品を通じて IT マネージャーや管理者がユーザー認証アクティビティを実行できるように支援し、保護されたデータに対する適切なレベルのアクセス権をユーザーに提供します。 まさに上記の利点により、IBM System Z メインフレームは、セキュリティ、信頼性、可用性、スケーラビリティの面で他社を大きくリードし、エンタープライズ ハイブリッド クラウド向けの優れたソリューションを提供し、エンタープライズ リスクを軽減し、エンタープライズの信頼にさらに値するクラウド コンピューティング環境を構築します。

<<:  Powerハイブリッドクラウドアーキテクチャはクロスアーキテクチャ管理を真に実現します

>>:  チェン・シャオジョン:ハイブリッドクラウドを導入し、オープンクラウドプラットフォームを構築する

推薦する

エッジコンピューティングは業界のデジタル変革に貢献します

1. エッジコンピューティングが業界のデジタル変革をリード現在、デジタルトランスフォーメーションは、...

NetEaseのホームページの変化から見るインターネットの15年間の変化

ウェブサイトのホームページの変更は、インターネット企業の「顔」となるだけでなく、「歴史ある」ウェブサ...

2022年の世界教育アプリ市場の洞察

2020年に世界を席巻したCOVID-19パンデミックにより、オフライン教育にさまざまな程度の制限が...

hostwinds-$13.5/Windows/1g メモリ/50g ハードディスク/100M 無制限

Hostwindsは2010年に設立され、米国ダラスにコンピュータルームを構えています。仮想ホスティ...

ウェブサイトのインクルージョンを改善するための4つの要件

有能なSEO担当者は、業界に参入した初日から「急がば回れ」という真実を理解する必要があります。ウェブ...

dreamhost-50% オフプロモーション/無料ドメイン名 + 初年度無料

Dreamhost は、子供たちが学校に戻る前に半額プロモーションを開始します。当初月額 8.95 ...

WeChatモーメント広告マーケティングの秘密

WeChatは、月間アクティブユーザー数が10億人に達し、15歳から40歳までのユーザーをカバーし、...

失敗: 仮想化ストレージによって引き起こされた分散キャッシュパフォーマンスの悲劇

インターネットでこの文章を見たのを覚えています:明日と事故のどちらが先に起こるかは分かりません。私た...

適切なリンク構築戦略を選択する方法

成功するリンク戦略は、慎重な調査と系統的な戦略開発に基づいています。リンク構築キャンペーンを計画する...

ポップマートはどのようにして栄光を継続できるのでしょうか?

12月11日、流行玩具業界の大手ポップマートがブラインドボックスの勢いに乗って株式を公開し、同社の時...

ウェブサイトのランキングを最適化するにはどうすればよいでしょうか? 方法よりもアイデアの方が重要です。

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトを最適化して...

ウェブサイトの最適化を正しく理解してください

私は非常に複雑な気持ちでこの記事を書きました。著者は、長年にわたり最適化業界に携わってきた経験から、...

SEOと検索マーケティングは実際には回答マーケティングのゲームをしている

検索マーケティングの最大の欠点は、それが受動的なマーケティング手法であり、他の人があなたのところに来...

インターネット上にゲームレビューのための UGC コミュニティはありますか?

同様の試みは多くの人が行っていますが、推進や運用の過程で問題や困難が生じたため、実際に実行した人はい...

旅行ウェブサイトはどうすれば注目を集め続けることができるでしょうか?

先日のメーデーは、気候が温暖だったため、各地の観光客数が春節ゴールデンウィークや清明節の観光客数を上...