von Isabella Pridat-Zapp

Es handelt sich um die Systeme mit der Bezeichnung IBM z14 Model ZR1 und IBM LinuxONE Rockhopper II. Eine Vielzahl von Komponenten und Features beider Modelle wurde im deutschen IBM Labor in der Nähe von Stuttgart entworfen und entwickelt, wie zum Beispiel das neue Prozessorboard und mehrere Karten-Designs, die entscheidende Teile zur Anpassung der Z-Technologie an das Single-­Frame-Design sind.

Mit den neuen z14- und LinuxONE-Angeboten werden Kapazität, Leistung, Speicher und Cache in nahezu allen Bereichen des Systems erheblich erweitert. Ein komplettes System-Redesign erzielt dieses Kapazitätswachstum bei 40 Prozent weniger Raumbedarf und ist standardisiert für den Einsatz in annähernd jedem Rechenzentrum. Das neue System z14 ZR1 kann die Grundlage für eine IBM Cloud Private-Lösung bilden, indem es Speicher, Netzwerke und andere Elemente im gleichen physischen Raum wie der Mainframe-Server zusammenführt und so ein „Data Center in a Box“ oder „Rechenzentrum in einer Box“ schafft.

Leistungs-Angaben

Die z14 Modelle M01 bis M05 verfügen zum Beispiel über Hauptspeicher von 256 GB bis 8 TB beim Modell M01, und über 245 GB bis zu 32 TB beim Modell M05. Die Linux on z Systems gibt es mit den neuesten Betriebssystemversionen von Canonical, Red Hat und SUSE. Die Hardware Management Console (HMC) wurde mit Blick auf neue Systemadministratoren der IBM Z mit wichtigen Vereinfachungen und Verbesserungen versehen, um die Administrator-Funktionen den üblichen Standards etwas anzupassen.

Der neue 10-Kern z14-Prozessor Chip bezieht seinen Performance-Zuwachs und das erhöhte Durchsatzvermögen für eine breite Palette von Workloads aus der 14 nm SOI (silicon-on-insulator) Technologie. Diese Verbesserungen stützen sich ferner auf das neue Microprozessor-Design, das sich durch eine enge Vernetzung von Hardware, Firmware und Software auszeichnet.
Durch die neue Cache-Architektur wurde gegenüber der z13 ein um das 1,5fache größerer on-Chip Cache erzielt.

Das SIMD (single instruction, multiple data) Feature erhielt neue Instruktionen, so dass traditionelle Work­loads, die mit Dezimal-Operationen umgehen (z.B. bei COBOL 6.2 oder PL/I 5.2) einen Performance-Gewinn erzielen, der sich zu der Beschleunigung durch den neuen Prozessor addiert.

Die neue Guarded Storage Facility (GSF) ermöglicht eine Ansammlung von Datenmüll ohne Pausieren, so dass Java-Unternehmensanwendungen mit weniger und kürzeren Pausen auskommen.

Die z14 verfügt auch über ein verbessertes SMT (simultaneous multithreading), das unter anderem die Virtualisierung der Linux Kerne vervollkomnet. Das SMT erhöht den Durchsatz auf der z14 um 25% bei einem IFL oder zIIP. SMT wurde auch erweitert, um die dedizierten I/O Prozessoren, die sogenannten System Assist Prozessors (SAPs) zu unterstützen.

Weitere Highlights der neuen Systeme:

• 10 Prozent mehr Kapazität als der Vorgänger z13s und 2x (8 TB) mehr Speicher (z14 ZR1).
• Mehr als 850 Millionen vollständig verschlüsselte Transaktionen pro Tag auf einem einzigen System (z14 ZR1) – annähernd 10.000 pro Sekunde!!
• 19-Zoll-Standard-Formfaktor, 50 Prozent mehr ­Kapazität und 2x (8 TB) mehr Speicher als die ­vorherige Version (Rockhopper I).
• Eine Docker-zertifizierte Infrastruktur für Docker EE mit integriertem Management und getesteter Skalierung auf bis zu 330.000 Docker-Container – ermöglicht Entwicklern das Erstellen von Hochleistungsanwendungen und integriert eine Micro-Services-Architektur ohne Latenz- oder Skalierungsbeschränkungen (Rockhopper II).

Sicherheits-Aspekte

Laut dem Gemalto „Breach Level Index“ waren von den fast 10 Milliarden Datensätzen, die seit 2013 gestohlen wurden, nur 4 Prozent verschlüsselt und daher für Hacker nutzlos. Mit der Fähigkeit, über 850 Millionen vollständig verschlüsselte Transaktionen pro Tag auf einem einzigen System zu verarbeiten, benötigen die neuen „schlanken“ Mainframes weder speziellen Raum, Kühlung oder Energie, sondern bieten eine durchgängige Verschlüsselung und Secure Service Container-Technologie für eine möglichst sichere Bereitstellung von Daten in großem Umfang. Das sind bis zu 10.000 verschlüsselte Transaktionen pro Sekunde!

Jeder Prozessor-Kern verfügt standardmäßig über Hardware-beschleunigte Verschlüsselung mit dem CP Assist for Cryptographic Function (CPACF). Die ­Performance der wichtigen Verschlüsselungs-Funktionen konnte gegenüber der z13 erheblich erhöht werden und bildet die zentrale Säule der Pervasive Encryption ­Fähigkeiten der z14 Plattform.
Beim IBM z14 Model ZR1 mit der CPACF bei ähnlichen Modi und Datengrößen ist eine bis zu 6-mal schnellere Verschlüsselung erlaubt, als bei der Vorgängergeneration IBM z13s.

Die deutsche Übersetzung für das Wort Pervasive könnte zum Beispiel: durchdringend, allgegenwärtig, tiefgreifend sein.

Die neue

Funktion (Crypto Karte) sorgt für eine erweiterte und beschleunigte Verschlüsselung und Entschlüsselung mit einer manipulationssicheren Schlüsselverwaltung. Dank dieser Leistungsmerkmale bietet IBM z14 Model ZR1 bis zu 2-mal mehr Leistung als die Vorgängergeneration IBM z13s.
Die Pervasive Encryption Fähigkeiten der z14 ­ergeben sich aus dem Zusammenspiel von Prozessor ­Assist-Funktionalität (CPACF) und der Crypto Karte und ermöglichen es, alle aktiven Daten und gespeicherten Daten zu verschlüsseln.

Diese Angaben (6-fach und 2-mal) basieren auf vorläufigen internen IBM Labormessungen für ein eigenständiges, dediziertes IBM z14 System in einer kontrollierten Umgebung und im Vergleich zur z13. Ergebnisse können variieren.

Die neuen IBM Systeme wurden dafür entwickelt, extrem hohe Sicherheit für Linux-Umgebungen mit der Verwendung der IBM Secure Service Container-Technologie zu bieten. Es können nun noch mehr Schritte unternommen werden, um Daten vor internen Bedrohungen zu schützen, wie etwa durch Benutzer mit gestohlenen oder privilegierten Anmeldeinformationen.

Dieser Schutz hilft in hohem Maß auch vor externen Bedrohungen, ohne wesentliche Änderungen an den Anwendungen vornehmen zu müssen. Softwareentwickler profitieren davon, indem sie keine proprietären Abhängigkeiten in ihrem Code erstellen müssen, um diese erweiterten Sicherheitsfunktionen zu nutzen. Eine Anwendung muss nur in einen Docker-Container eingefügt werden, um für die Bereitstellung des Secure Service Containers bereit zu sein. Spezifisch heißt das: Die Anwendung kann mit Einsatz von Docker-Container vom Open Source System Kubernetes verwaltet werden, um Secure Service Container-Umgebungen einfach zu nutzen.

Der IBM Secure Service Container ist eine exklusive IBM-Technologie, die im deutschen Labor erfunden und entwickelt wurde. Dies bedeutet einen bedeutenden Fortschritt in Sachen Datenschutz und Sicherheitsfunktionen. Diese einzigartige Funktion nutzt eine hochsichere logische Partition und Verschlüsselung aller Daten innerhalb dieser Partition. CIOs und Service Provider können diese Umgebungen ihren Endbenutzern zur Verfügung stellen und gleichzeitig die ­erhöhten regulatorischen Vorschriften erfüllen.

„Unser Team in Deutschland war für die elektronische Packaging-Integration verantwortlich, die neben dem Prozessorboard-Design die elektronische Analyse der Hochgeschwindigkeitsnetze und die Power-Integri­tät beinhaltet hat. Die Reduzierung der Größe führte zu einer Reihe von Änderungen anderer Teile, wie zum Beispiel der Stromzufuhr „, sagt Dr. Hubert Harrer, IBM Senior Technical Staff Member. „Aber es hat sich sehr gut bewährt und wir sind sehr zufrieden mit den Ergebnissen, die zu 40 Prozent weniger Platzbedarf im Rechenzentrum führen.“

IBM Cloud Services

IBM wird die neuen Systeme auch in seinen eigenen Public-Cloud-Rechenzentren bereitstellen, um die Sicherheit und Leistungsfähigkeit für datenintensive Anwendungen zu verbessern. Die IBM Cloud Services mit dem IBM z System ermöglichen Entwicklern und Kunden das Erstellen, Bereitstellen und Hosten von Anwendungen mit sehr hoher Datensicherheit, bei der die Informationen im Speicher, im Transport und in der Ablage verschlüsselt sind.
Die IBM Cloud Hyper Protect-Familie umfasst drei neue Services, die durch die Integration von IBM Z in IBMs globale Public Cloud-Rechenzentren ermöglicht werden. Die IBM Hyper Protect Services bestehen aus: 1. IBM Cloud Hyper Protect Crypto Services, 2. die IBM Cloud Hyper Protect Containers und die 3. IBM Cloud Hyper Protect DBaaS. Über den IBM Cloud­-Katalog können Entwickler einen einfachen Zugriff auf einzigartige Sicherheitsfunktionen erhalten, um ihre Anwendungen in der IBM Cloud zu modernisieren.

Die IBM Hyper Protect Services umfassen die ­“Data-at-rest” Verschlüsseldung, wobei Code und ­Daten, die in der IBM Cloud gelagert sind, von der
­Z/LinuxONE Hardware und Firmware geschützt werden, so dass auch Insider keinen Zugriff auf die Daten des Kunden haben. Ergänzend greift die ­“Data-in-transit” Verschlüsselung, die alle Daten im Austausch zwischen den Hyper Protect Services durch Zertifikate schützen, die in wiederum geschützten Speichern und Datenbanken hinterlegt sind, den Z/LinuxONE Secure Service Containers. Auch das dritte Standbein, die “Data-in-memory” Verschlüsselung beruht auf der Z/LinuxONE Secure Service Container Technologie.

Neue Speicherlösung für IBM z14

Als optimal darauf abgestimmte Speicherlösung stellt IBM ebenfalls das neue High-End-Speichersystem DS8880 Rel 8.3.3 vor. Es bietet neue Funktionen, die speziell für die Nutzung der besonderen Merkmale der IBM Z Großrechnerplattform entwickelt wurden.
Dazu gehört für die DS8880F-Familie die zHyperLink-Konnektivität mit extrem kurzer Latenzzeit über alle Modelle hinweg: Die Technologie ermöglicht Anwendungen, eine Reaktionszeit von weniger als 20 Mikrosekunden (20 millionstel Sekunden) zu erreichen. Dies entspricht einer 10-fachen Latenzverringerung im Vergleich zu High-Performance FICON und repräsentiert die kürzeste derzeit mögliche Reaktionszeiten für Anwendungen auf der IBM Z Plattform.

Neben der verbesserten zHyperLink-Abdeckung ermöglichen die DS8880-Datensysteme jetzt auch den Einsatz von 10-Gigabit-Ethernet-Adaptern, um Daten schneller zu übertragen. Transparent Cloud Tiering (TCT) senkt den Verwaltungsaufwand für das Bewegen von Daten in und aus der Cloud in die DS8880-Einheit selbst. Dadurch wird die Mainframe-CPU-Auslastung für diese Art von Aufgaben in bestimmten Fällen bei der Archivierung großer Datensätze um bis zu 50% ­reduziert.
Mit dieser Ankündigung macht IBM die Leistungsfähigkeit von IBM Z einer noch breiteren Kundengruppe zugänglich – dabei geht es um extrem hohe Sicherheit mit umfassender Verschlüsselung, maschinellem Lernen, Cloud-Funktionen und leistungsstarken Datenanalysefähigkeiten. t

Weiterführende Literatur

Weiterführende Literatur zu IBM z14 Modellen: Viele weitere technische Details und eine Tabelle mit den ausführlichen Daten ist hier verfügbar:
https://public.dhe.ibm.com/common/ssi/ecm/zs/en/zsd03046usen/systems-hardware-z-systems-zs-data-sheet-zsd03046usen-20171115.pdf