IBM presenta z15, preparado para preservar la seguridad de los datos en cualquier nube

IBM (NYSE: IBM) ha presentado hoy IBM z15 ™, la más avanzada e hipersegura versión de su mainframe -gran servidor empresarial-, especialmente preparado para preservar la seguridad y la privacidad de los datos en cualquier nube. Con z15, las empresas podrán tener un mayor control sobre los datos y elegir quién puede acceder a estos o, al contrario, revocar su acceso instantáneamente. Todo ello independientemente de donde se encuentre la información -tanto alojada en el sistema, como fuera de este en la nube, o en una combinación híbrida-.

El movimiento de datos entre terceros a lo largo de diferentes nubes es a menudo la causa principal de las brechas de seguridad de las empresas. De hecho, un 60% de estas admite que durante 2018 sufrió incidentes de seguridad de datos causados durante estos movimientos . Al extenderse el uso de la nube híbrida -con datos tanto en los sistemas en las instalaciones como en nubes de distintos proveedores-, las organizaciones afrontan la urgente necesidad de mantener la seguridad y la privacidad durante el movimiento de los datos a lo largo de estos diferentes entornos.
El sistema IBM z15 ve la luz después de cuatro años de desarrollo, con más de 3.000 patentes de IBM Z emitidas o en trámite, y tras haber colaborado con más de 100 empresas. Las innovaciones clave de z15, fruto del trabajo de IBM Systems e IBM Research, incluyen:
• Cifrado extensivo: Sobre la base del cifrado extensivo anunciado en la anterior generación z14, IBM presenta la tecnología Data Privacy Passports, con la que las empresas pueden tener un mayor control sobre cómo se almacenan y comparten los datos. Estos “pasaportes” permiten proporcionar y revocar el acceso a los datos en cualquier momento, no solo dentro del z15, sino también en el entorno híbrido multicloud de una empresa, ayudando así a las empresas a proteger sus datos donde sea que viajen.
• Desarrollo nativo en la nube: Proporciona a los clientes una ventaja competitiva ya que les permite tanto modernizar las aplicaciones que han creado en sus sistemas, como construir nuevas aplicaciones nativas en la nube e integrar todas ellas, de manera segura, con sus cargas de trabajo más importantes.
• Recuperación instantánea: Esta innovación permite a los usuarios acceder a la capacidad total del sistema durante un período de tiempo determinado, con el objetivo de acelerar el apagado y reinicio de los servicios de IBM Z y recuperar rápidamente el tiempo perdido. Se trata de una tecnología que limita el coste y el impacto de inactividad, tanto del planificado como del imprevisto.
Aumenta la importancia de la privacidad de los datos al hacer negocios
Un nuevo estudio de IBM, desarrollado por The Harris Poll , desvela que un 64% de los consumidores ha optado por dejar de trabajar con determinadas empresas pues dudan de que traten sus datos de forma segura. El mismo estudio también destaca que un 76% de los participantes estaría más que dispuesto a compartir información personal si existiera la opción de poder recuperar totalmente estos datos en cualquier momento. Con z15, el cifrado extensivo está diseñado para abarcar toda la empresa, incluso cuando los datos abandonan la plataforma IBM Z. Con esta capacidad, las empresas pueden ofrecer a sus consumidores un mayor control sobre cómo se utilizan sus datos personales.
La próxima fase de la transformación digital: trasladar las cargas críticas a la nube
Las empresas de hoy ya han completado el 20% de su viaje a la nube , un porcentaje que no abarca la transferencia de datos asociados a cargas de trabajo críticas. IBM z15 tiene una posición única para ayudar a las empresas a dar el siguiente paso en sus esfuerzos de transformación digital para mover estas cargas de trabajo más importantes (el otro 80%) a la nube, ofreciendo una plataforma hipersegura, ágil y continuamente disponible.
Como parte de su estrategia de nube híbrida segura, hoy, dos tercios de las compañías de Fortune 100 están utilizando IBM Z. Con z15, los clientes podrán, además:
• Procesar hasta 1 billón de transacciones web por día , dar soporte a bases de datos masivas y escalar hasta 2,4 millones de contenedores Linux en un solo sistema z15 ; multiplicar por 2,3 el número de contenedores Linux por procesador en un z15 frente a una plataforma x86 bare-metal que ejecute una carga de servidor web idéntica.
• Hacer frente a los desafíos de latencia en entornos críticos de negocio, al ofrecer una latencia hasta 30 veces menor, reduciendo el uso de CPU en hasta 28 veces. z15 es capaz de comprimir datos de transacciones web seguras antes del cifrado, utilizando el acelerador integrado para z Enterprise Data Compression en lugar de usar compresión de software.
• Beneficiarse de un incremento de hasta un 12% en el número de procesadores disponibles respecto al z14, así como de un aumento en la cantidad de memoria disponible del 25%.
“IBM Z da respuesta a las principales inquietudes que surgen con la nube híbrida, como la seguridad, la privacidad y la agilidad. Con z15, nuestros clientes pueden tener la nube que desean, con la privacidad y seguridad que necesitan: protección tanto para las cargas de trabajo críticas como para las más innovadoras, por ejemplo la custodia de activos digitales o blockchain ", afirma Ross Mauri, director general de IBM Z. “La realidad es que para los clientes cuyo negocio depende del acceso a los datos en tiempo real, IBM Z sigue siendo la opción más elegida. A menudo, nuestros clientes necesitan acceder a datos e información analítica en una fracción de segundo, y no en minutos, y a la vez ser capaces, de controlar la privacidad de esos datos a un nivel granular ", añade.
Controles de privacidad centrados en datos
Data Privacy Passports es una solución de privacidad de datos que amplía la capacidad de los clientes para proteger la información, no solo la alojada en los sistemas de sus instalaciones sino también aquella situada en nubes privadas, públicas e híbridas. z15 logra esto a través de varias tecnologías:
•Protección de datos donde quiera que vayan: Proteger los datos hoy en día no es fácil, por la sencilla razón de que cuando son utilizados por las empresas, estos no se quedan en un solo lugar sino que se alojan a menudo en aplicaciones fragmentadas o aisladas. Los Data Privacy Passports solucionan este problema a través de la solución Trusted Data Object (TDO), que ofrece una protección centrada en los datos, con independencia de a donde viajen.
• Privacidad con uso controlado de datos: Los Data Privacy Passports ayudan a las empresas a cumplir con las políticas de privacidad, ya que ofrecen diferentes vistas de los datos en función de lo permitido por estas. La tecnología Trusted Data Object también se puede utilizar para evitar el fraude de los gestores de datos, que podría derivar en su uso indebido.
• Consumo comprobable de datos: Permite trazar el viaje completo del dato desde el origen hasta el consumo, con un punto central de auditoría.
• Gestión de claves integradas: Los Data Privacy Passports permiten administrar las claves requeridas para crear los Trusted Data Object que se distribuyen en toda la empresa. Esto reduce en gran medida la complejidad de implementar esta solución y proporciona una gestión simple de los datos a medida que se mueven entre sistemas.
Llevando el desarrollo de aplicaciones nativas de la nube a IBM Z
El mes pasado IBM anunció la intención de ofrecer Red Hat OpenShift en IBM Z y LinuxONE. Esta solución acelerará la transformación hacia una mayor portabilidad y agilidad, mediante herramientas integradas y un ecosistema rico en capacidades para el desarrollo nativo de la nube con IBM Z y LinuxONE. Los desarrolladores de la nube podrán implementar aplicaciones de z / OS en OpenShift sin necesidad de habilidades especiales de Z.
En el cuarto trimestre, IBM también tiene la intención de proporcionar los IBM Cloud Pak en Linux sobre IBM Z y LinuxONE. Estas ofertas aumentarán el rico ecosistema de software de IBM, facilitando la implementación híbrida a través de múltiples nubes. Estas soluciones, combinadas con las principales plataformas empresariales de IBM, IBM Z y LinuxONE, reforzarán y fortalecerán aún más la capacidad de IBM para proporcionar una plataforma de nube múltiple híbrida segura y abierta.
Cargas de trabajo críticas ejecutadas sin perdida de tiempo
La nueva funcionalidad Instant Recovery, disponible tanto para paradas planificadas como para situaciones de parada no previstas, ofrece a los clientes toda la potencia de z15, activando temporalmente procesadores que en la operativa diaria están inactivos. El objetivo no es otro que recuperar los SLAs previos a la parada de manera acelerada, logrando recuperar el backlog de transacciones comerciales pendientes hasta 2.5 veces más rápido de lo que era posible anteriormente. Esto permite:
• Acelerar el tiempo de recuperación: Al liberar la capacidad adicional del sistema, puede acortar el tiempo de inactividad y restaurar rápidamente los servicios. También puede utilizar esa capacidad adicional para procesar rápidamente las transacciones retrasadas.
• Obtener un uso ilimitado: el servicio de recuperación instantánea puede utilizarse tantas veces como sea necesario, lo cual otorga a las empresas una flexibilidad mucho mayor para responder a las nuevas demandas y los requisitos de mantenimiento continuo.
• Tener cero impacto en los costes: esta innovadora solución puede ser empleada sin coste adicional de software (salvo entornos full-capacity), reduciendo el impacto en negocio de las paradas del sistema.
IBM Z y almacenamiento en el centro de una nube híbrida segura
En mayo, IBM anunció capacidades clave para posicionar aún más a IBM Z como un punto central de una estrategia de nube híbrida segura que incluye z / OS Container Extensions y z / OS Cloud Broker, lo que facilita a los desarrolladores la creación y administración de aplicaciones. Ambas soluciones están disponibles en z15. Los clientes también podrán aprovechar los precios a medida para IBM Z, basados en el consumo, con economías de escala para cargas de trabajo en IBM z / OS.
Además de z15, IBM ha anunciado hoy un nuevo sistema de almacenamiento empresarial de alta gama, el IBM DS8900F, diseñado específicamente para aplicaciones de negocio críticas en entornos multicloud híbridos . La próxima generación del sistema de almacenamiento IBM DS8900F ofrece seguridad cibernética integral, mayor disponibilidad de los datos y la mejor resiliencia para los clientes. El IBM DS8900F ofrece a los clientes más del 99,99999% de tiempo de actividad , varias opciones de recuperación ante desastres con tiempos de recuperación casi nulos, proporcionando la máxima protección de los datos y el tiempo de respuesta de aplicaciones más rápido del mercado. Con estos nuevos servicios de almacenamiento de clase empresarial, los clientes de IBM Z ahora tienen un nuevo nivel de control para almacenar sus datos donde tenga el mejor sentido económico y comercial, al tiempo que los mantiene resistentes, disponibles y con el mayor rendimiento en la industria.
Financiación global
Las ofertas de financiación de IBM Global Financing para z15 y DS8900F incluyen: arrendamientos personalizados con planes de pago alineados con los beneficios comerciales para aquellos clientes con calificación crediticia que deseen pasar de modelos anteriores a z15 o DS8900F; transformar un sistema IBM Z adquirido en un leasing mientras se actualiza el sistema o se adquiere un nuevo z15 o DS8900F neto. Para más información sobre z15, visite www.ibm.com/z15.
[1]Ponemon y Opus 2018 Data Risk in the Third-Party Ecosystem: Third Annual Study
[2]2019 IBM and Harris Poll Privacy study, encargado por IBM
[3]https://newsroom.ibm.com/think-spotlight?item=30994
[4]Disclaimer: El resultado de rendimiento se extrapola de las pruebas internas de IBM que se ejecutan en un LPAR z15 con 36 o 39 IFL dedicados y 256 GB de memoria, una instancia z / VM 7.1 en modo SMT con 4 invitados que ejecutan SLES 12 SP4. Con 36 IFL, cada invitado se configuró con 18 vCPU. Con 39 IFL, se configuraron 3 invitados con 20 vCPU y 1 invitado con 18 vCPU. Cada invitado se configuró con 64 GB de memoria, tenía un adaptador OSA-Express6S conectado directamente y ejecutaba un servidor web NGINX 1.15.9 acoplado. Las imágenes de los invitados se ubicaron en un DS8886 adjunto a FICON. Cada servidor NGINX fue controlado remotamente por un servidor Blade x86 separado con 24 núcleos Intel Xeon E5-2697 v2 @ 2.7GHz y 256 GB de memoria, ejecutando la herramienta de evaluación comparativa wrk2 4.0.0.0 (https://github.com/giltene/wrk2) con 48 hilos paralelos y 1024 conexiones HTTPS abiertas. Las páginas web transferidas tenían un tamaño de 644 bytes.
[5]Disclaimer: El resultado de rendimiento se extrapola de las pruebas internas de IBM que se ejecutan en un LPAR z15 con 1 IFL dedicado y 16 GB de memoria 980 NGINX Docker contenedores. Los resultados pueden variar. El sistema operativo era SLES12 SP4 (modo SMT). Se utilizó Docker 18.09.6 y NGINX 1.15.9.
[6]Disclaimer: Resultados de rendimiento basados en pruebas internas de IBM que ejecutan el servidor web NGINX dockerizado en una LPAR nativa z15 en comparación con la ejecución de hardware en una plataforma x86 comparada. Los resultados pueden variar. Configuración z15: LPAR con 2 IFL dedicados, memoria de 32 GB, almacenamiento DASD de 40 GB, SLES 12 SP4 (modo SMT) con Docker 18.09.6 y NGINX 1.15.9. Configuración x86: 2 CPU Intel® Xeon® Gold 6140 a 2,30 GHz con Hyperthreading activado, memoria de 32 GB, almacenamiento SSD local RAID5 de 40 GB, SLES12 SP4 con Docker 18.09.6 y NGINX 1.15.9.
[7]Disclaimer: Resultados de rendimiento basados en pruebas internas de IBM que ejecutan la herramienta de evaluación comparativa wrk2 4.0.0.0 (https://github.com/giltene/wrk2) de forma remota con una tasa de transacción fija contra un servidor web NGINX 1.15.9 que explota zlib (https: // github .com / madler / zlib / pull / 410) para comprimir los datos de la transacción antes del cifrado frente a la compresión del software zlib -1. Los datos transmitidos a través del servidor web NGINX fueron el corpus de compresión Silesia (http://sun.aei.polsl.pl/~sdeor/index.php?page=silesia). Los resultados pueden variar. Configuración z15: LPAR con 4 IFL dedicados, 32 GB de memoria, 40 GB de almacenamiento DASD, 200 GB de almacenamiento FlashSystem 900, SLES12 SP4 (modo SMT), ejecutando NGINX 1.15.9 con parche https://github.com/nginx/nginx/ commit / cfa1316368dcc6dc1aa82e3d0b67ec0d1cf7eebb.
(8]Disclaimer: Basado en mediciones y proyecciones internas preliminares y comparado con el z14. Los datos oficiales de rendimiento estarán disponibles al anunciar. Los resultados pueden variar según el cliente en función de la carga de trabajo individual, la configuración y los niveles de software. Visite el sitio web de LSPR para obtener más detalles en: https://www-304.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex
[9]Disclaimer: las particiones z15 z / OS se benefician de System Recovery Boost durante un solo período de 30 minutos durante el apagado y 60 minutos durante el reinicio. Las mediciones se recopilaron en un entorno controlado que ejecuta una carga de trabajo desarrollada por IBM en z / OS 2.4 compuesta de transacciones en línea que acceden a WAS, CICS, MQ, IMS y Db2. Se hicieron comparaciones entre z15 con System Recovery Boost y z14. Los resultados individuales del cliente pueden variar.
[10]Disclaimer: Las mediciones se recopilaron en un entorno controlado que ejecuta una carga de trabajo desarrollada por IBM en z / OS compuesta por cargas de trabajo OLTPSE transaccional y COBOL Batch. Se hicieron comparaciones entre z15 y z14. Dado que las configuraciones individuales, los procedimientos de apagado y reinicio pueden ser diferentes, los resultados individuales del cliente pueden variar.
[11]Disclaimer: Los datos internos basados en mediciones y proyecciones se utilizaron para calcular el valor esperado. Los servidores z15 deben configurarse en un sysplex paralelo usando z / OS 2.3 o superior; Gestión de GDPS de recuperación de datos y middleware a través de sistemas de distancia y almacenamiento de Metro, incluyendo GDPS Metro Multi-site Workload y GDPS Continuous Availability; y DS888X con IBM HyperSwap. Se debe habilitar la tecnología de resistencia necesaria, como Duplexación de estructura CF administrada por el sistema, administración de fallas Sysplex y Administrador de aprovisionamiento de capacidad. Otras configuraciones pueden proporcionar diferentes características de disponibilidad.