IBM представила новый мейнфрейм z15 — как сообщает производитель, эта платформа предназначена для исполнения критически важных задач в гибридной облачной среде и сделана с прицелом на обработку миллиардов транзакций в день.

На этот раз акцент сделан на конфиденциальность и безопасность. Дело в том, что предоставление общего доступа к данным в разных экосистемах сопряжено с высокими рисками. Например, результаты исследования Ponemon показали, что 60 % компаний сталкивались с утечкой данных по вине третьих лиц.

Для повышения безопасности IBM z15 использует сквозное шифрование. А после интеграции новой системы в гибридные облака клиенты IBM смогут воспользоваться функциями мгновенного восстановления для минимизации последствий плановых и нештатных простоев. Также новая платформа призвана ускорить процесс внедрения новаций за счёт облачных инструментов разработки.

В числе ключевых показателей производительности IBM выделила следующие особенности z15 по сравнению с z14:

  • на 14 % выше производительность на ядро;
  • на 25 % больше памяти;
  • до 190 ядер и до 40 Тбайт памяти;
  • ускорение шифрования в 2 раза;
  • исполнение до 1 трлн безопасных транзакций ежедневно;
  • запуск 2,4 млн Linux-контейнеров в одной системе;
  • уровень надёжности более 99,999 %;
  • улучшенные характеристики непрерывной работы благодаря функциям мгновенного восстановления, минимизирующим время простоя и последствия сбоев;
  • от 1 до 4 стандартных 19″ стоек (вместо 24″ у z14), при этом одностоечная система z15 занимает на 75 % меньше места по сравнению в серверами x86 и на 50 % — по сравнению с IBM z14;
  • оптимизации под современные технологии вроде блокчейна и искусственного интеллекта.


Сравнение основных характеристик z15 с z14 и z13

В z15 используются суперскалярные процессоры IBM, изготовленные по 14-нм техпроцессу FinFET. Ядра (Processing Unit, PU) способны декодировать до 6 инструкций и исполнять до 10 инструкций за такт. Каждое ядро включает 128 Кбайт кеша инструкций L1 и 128 Кбайт кеша данных L1, а также 6 Мбайт кеша L2 (4 Мбайт для данных и 2 Мбайт для инструкций).

В состав одного вычислительного модуля (Single Compute Module, SCM) могут входить от 7 до 12 ядер, работающих с частотой до 5,2 ГГц. Каждый SCM имеет собственную внутреннюю СЖО. Ядра дополнены общим L3-кешом 256 Мбайт eDRAM и пятиканальным контроллером памяти. Каждый канал поддерживает установку одного модуля DRAM ёмкостью до 512 Гбайт. Пятый канал нужен для формирования защищённого массива памяти (своего рода аналог RAID), так что эффективная ёмкость памяти составляет 4/5 от общей. 


Схема подключения узлов в z15

Одна система поддерживает установку до пяти вычислительных узлов, соединённых по схеме каждый-с-каждым. Один узел включает четыре SCM и 960 Мбайт общего L4-кеша eDRAM. 

Хотя мейнфреймы считаются старомодными в технологической отрасли, крупные предприятия используют их для обработки транзакций. Мейнфреймы IBM сегодня по-прежнему обслуживают банки, страховщиков, транспорт, финансовые услуги и правительство.

А некоторые отрасли, особенно в развивающихся странах вроде Китая, приобретают такие системы, чтобы сократить занимаемое пространство и энергопотребление в центрах обработки данных. Система мейнфреймов может стоит от $250 тысяч и до полностью сконфигурированного кластера стоимостью от $4–5 млн. Каждая система IBM z создаётся под заказчика.

Мейнфреймы также весьма важны для аппаратного подразделения IBM, которое демонстрирует значительные успехи именно в этой области. С приобретением Red Hat платформа IBM z15 и операционная система z/OS сможет работать как с OpenShift, так и с контейнерами Kubernetes. Руководитель отдела мейнфреймов в IBM Росс Маури (Ross Mauri) отметил: «Добавление OpenShift в новую платформу — это лишь начало. Стратегия заключается в том, чтобы использовать OpenShift на всех ключевых платформах IBM».


Фронтальный вид полностью сконфигурированной системы z15

Возможно, ключевое новшество z15 — Data Privacy Passports. Эта технология, основанная на аппаратном шифровании, добавленном ещё в z14, означает, что любые данные, созданные на z15, будут зашифрованы и защищены при отправке в общедоступное облако или стороннюю организацию. Ключи имеются только у отправителя данных, и их можно отслеживать.

Ввиду пристального внимания к безопасности эта технология весьма важна, потому что позволяет не только соблюдать высокие требования к конфиденциальности (в том числе правовые), но и расширить сферу применения систем. Также IBM z15 в сочетании с z/OS V2.4 обеспечивает удаление конфиденциальных данных из диагностических файлов в целях защиты от уязвимостей и невыполнения требований.


Тыльный вид полностью сконфигурированной системы z15

«Автоматизированное соответствие требованиям, предъявляемым к безопасности, очень радует руководителей ИТ-подразделений, потому что на это сейчас уходит порой масса человеко-часов. Если всё автоматизировано, это существенно упрощает жизнь для ИТ-специалистов и регулирующих органов», — подчеркнул господин Маури.

IBM также добавила инструменты, позволяющие клиентам лучше справляться с плановыми простоями серверов и быстрее восстанавливать системы после нештатных простоев. Ускорение  этих процессов, по словам IBM, было приоритетным требованием клиентов.

IBM Research уже продумывает дизайн z16 и z17, анализируя отзывы и предложения клиентов. Проектирование z15 включало сотрудничество с более чем 100 компаниями, и в процессе производитель получил около 3000 новых патентов. Процесс проектирования сложен и включает в себя выявление «болевых точек» клиентов и путей их решения, создание опытных образцов и прототипов, испытание их среди клиентов, анализ опыта использования и опросы. Также, идя навстречу клиентам, IBM предложила новые более гибкие схемы ценообразования.