“IBM在大型主機(jī)技術(shù)上的最新發(fā)布，進(jìn)一步將IBM Z普遍加密技術(shù)所實(shí)現(xiàn)的無(wú)與倫比的安全性，及其在機(jī)器學(xué)習(xí)、云計(jì)算功能和強(qiáng)大的分析功能上的優(yōu)勢(shì)，惠及更為廣泛的客戶，”IBM Z總經(jīng)理Ross Mauri表示，“大型主機(jī)技術(shù)不僅能為客戶提供高安全性和高性能的混合云環(huán)境，我們還在IBM公有云數(shù)據(jù)中心部署了這一新的主機(jī)系統(tǒng)，采用兼具性能和安全優(yōu)勢(shì)的方案，以應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)負(fù)載。”

在數(shù)字化商業(yè)時(shí)代，主機(jī)延續(xù)著其在多個(gè)層面的價(jià)值——作為最穩(wěn)定、安全、成熟的平臺(tái)，主機(jī)支持包括正在急速擴(kuò)張的區(qū)塊鏈技術(shù)在內(nèi)的各類新型IT應(yīng)用。目前，全球87%的信用卡交易和每年接近8萬(wàn)億美元的支付通過主機(jī)進(jìn)行。主機(jī)平臺(tái)還處理著每年290億次的ATM交易，相當(dāng)于每天50億美元的交易。此外，主機(jī)上同時(shí)運(yùn)行著每年高達(dá)40億人次的航空運(yùn)量。¹

當(dāng)下，網(wǎng)絡(luò)安全問題日漸嚴(yán)峻。根據(jù)Gemalto泄露級(jí)別指數(shù) (Breach Level Index)，自2013年以來(lái)泄露的記錄將近100億份，在被盜取的數(shù)據(jù)中僅有4%的數(shù)據(jù)已進(jìn)行加密，而明文的數(shù)據(jù)對(duì)于黑客來(lái)說(shuō)毫無(wú)防御力。由于單個(gè)系統(tǒng)每天能夠處理將近8.5億次的完全加密的交易，新發(fā)布的主機(jī)不僅不需要特別的空間、冷卻或能源支持，還能開創(chuàng)性地提供IBM普遍加密技術(shù)和安全服務(wù)容器（Secure Service Container）技術(shù)，對(duì)大規(guī)模交易提供高安全的數(shù)據(jù)服務(wù)。

隨著市場(chǎng)對(duì)大型主機(jī)的需求激增、各行業(yè)的客戶與主機(jī)的關(guān)聯(lián)關(guān)系日益加深，IBM在本次主機(jī)技術(shù)的革新上運(yùn)用Design Thinking方法論，與包括托管服務(wù)提供商、銀行及保險(xiǎn)公司在內(nèi)的超過80位客戶通力協(xié)作，以保障交付能夠滿足更多新客戶需求的方案。

大規(guī)模交易下無(wú)與倫比的安全性

通過大范圍應(yīng)用IBM的安全服務(wù)容器技術(shù)（Secure Service Container），新的主機(jī)系統(tǒng)為交付Linux環(huán)境下行業(yè)領(lǐng)先的安全性而設(shè)計(jì)。借助這一新系統(tǒng)，企業(yè)既能夠保護(hù)數(shù)據(jù)免受來(lái)自系統(tǒng)外部的威脅，也能夠保護(hù)來(lái)自有更高權(quán)限憑證的用戶或竊取用戶憑證的黑客所發(fā)起的系統(tǒng)內(nèi)部攻擊。軟件開發(fā)人員無(wú)需在代碼中創(chuàng)建專有依賴關(guān)系，就能利用這些先進(jìn)的安全功能。企業(yè)只需將應(yīng)用放置在Docker容器中，就能做好部署Secure Service Container的準(zhǔn)備。此外，企業(yè)還能利用容器中包含的Docker和Kubernetes工具管理該應(yīng)用，這些工具能夠簡(jiǎn)化Secure Service Container環(huán)境的使用。

該無(wú)與倫比的安全能力不僅能夠提供超高安全級(jí)別的邏輯分區(qū)，還能夠?qū)崿F(xiàn)相應(yīng)分區(qū)內(nèi)所有數(shù)據(jù)的加密。CIO和服務(wù)提供商可以放心地為其終端用戶提供這一安全環(huán)境下的服務(wù)，而無(wú)需擔(dān)憂安全問題對(duì)其互信關(guān)系的影響，同時(shí)也能夠滿足日益升級(jí)的行業(yè)監(jiān)管要求。

一臺(tái)主機(jī)即可形成一個(gè)云數(shù)據(jù)中心

新一代z14和LinuxONE系統(tǒng)在容量、性能、內(nèi)存、緩存等方面也實(shí)現(xiàn)了顯著的優(yōu)化。全面的系統(tǒng)重塑使得其空間占用縮減達(dá)40%，同時(shí)實(shí)現(xiàn)容量提升，并能夠以標(biāo)準(zhǔn)化方式部署于任何數(shù)據(jù)中心。今日發(fā)布的z14 ZR1可作為IBM私有云解決方案的基礎(chǔ)平臺(tái)，其可作為“一臺(tái)主機(jī)即為一個(gè)數(shù)據(jù)中心”部署，實(shí)現(xiàn)存儲(chǔ)、網(wǎng)絡(luò)及其他部件在單臺(tái)主機(jī)中的一體化部署與共管。

新系統(tǒng)可交付：

• z14 ZR1在上一代z13的基礎(chǔ)上增加 10%的容量，并將內(nèi)存提升2倍 (8 TB)。
• z14 ZR1單個(gè)系統(tǒng)每天能夠處理超過5億次的完全加密的交易。
• Rockhopper II采用19英寸行業(yè)設(shè)計(jì)標(biāo)準(zhǔn)，容量增加50%，內(nèi)存達(dá)到上一代產(chǎn)品的2倍 (8TB)。
• Rockhopper II 作為適于Docker EE的Docker認(rèn)證的基礎(chǔ)架構(gòu)，配備集成管理功能，測(cè)試規(guī)模高達(dá)330,000個(gè)Docker容器，能夠支持開發(fā)人員設(shè)計(jì)高性能應(yīng)用并采用微服務(wù)架構(gòu)，而無(wú)需擔(dān)心延遲或任何制約擴(kuò)展性的因素。

今天的這一發(fā)布基于此前IBM發(fā)布的首個(gè)具有主機(jī)數(shù)據(jù)保護(hù)級(jí)別的云服務(wù)。借助這一服務(wù)，開發(fā)者和客戶將能夠以行業(yè)領(lǐng)先的數(shù)據(jù)安全水平構(gòu)建、部署和管理應(yīng)用，以這一安全級(jí)別在內(nèi)存中加密靜態(tài)和動(dòng)態(tài)數(shù)據(jù)。新發(fā)布的IBM Cloud Hyper Protect系列產(chǎn)品包括四項(xiàng)新的云服務(wù)，并通過將IBM Z引入IBM全球公有云數(shù)據(jù)中心實(shí)現(xiàn)這些服務(wù)?；诖?，開發(fā)者可以通過應(yīng)用IBM Cloud系列產(chǎn)品輕松地使用獨(dú)有的安全能力，以在IBM Cloud上實(shí)現(xiàn)應(yīng)用的現(xiàn)代化。

附：

《新一代 IBM 主機(jī)發(fā)布一天內(nèi)能運(yùn)行超過120 億次加密交易》

https://www.ibm.com/developerworks/community/blogs/3302cc3b-074e-44da-90b1-5055f1dc0d9c/entry/ibm-launch-z14?lang=en

有關(guān)更多IBM Z與LinuxONE的信息，請(qǐng)?jiān)L問以下鏈接了解：

http://www-03.ibm.com/systems/cn/z/index.html

http://www-03.ibm.com/systems/cn/linuxone/index.html

zhupb