Llegamos a ustedes gracias a:



Noticias

IBM amplía la familia de mainframes z15

Intensifica la seguridad de Linux.

[16/04/2020] IBM continuó remodelando el mainframe con el objetivo de integrarlo aún más en las nubes híbridas y asegurar las cargas de trabajo basadas en Linux.

En el lado del hardware, IBM desplegó dos plataformas de nivel básico, de 19" de un solo marco, refrigeradas por aire, el z15 Model T02 y el LinuxONE III Model LT2. Las nuevas máquinas son extensiones de la familia IBM z15 que Big Blue lanzó en septiembre del año pasado.

Ambos pueden caber en racks de centros de datos en la nube y pueden ser equipados con un segundo cajón, en caso de que los clientes necesiten aumentar su capacidad.Ambas tienen 65 núcleos usando procesadores comerciales que funcionan a 4.5GHz y pueden ser configuradas para soportar todo tipo de cargas de trabajo.

IBM dijo que las nuevas máquinas son compatibles con las Extensiones de Contenedores z/OS que permiten el acceso a un ecosistema de aplicaciones de código abierto y Linux en IBM Z, que pueden ser desplegadas dentro del entorno nativo z/OS sin necesidad de un servidor Linux separado, utilizando las habilidades y patrones de contenedores Docker. Además, los clientes pueden utilizar las últimas herramientas de código abierto, bases de datos NoSQL populares, marcos analíticos y servidores de aplicaciones, indicó IBM.

El Modelo LT2 de LinuxONE puede ejecutar un número de sistemas Linux incluyendo Red Hat Enterprise Linux, SUSE y Ubuntu, solo o en conjunto con los entornos z/VM de IBM en un solo servidor físico. El servidor IBM LinuxONE puede ejecutar cargas de trabajo Linux de forma independiente en un solo servidor.

Ambos sistemas son compatibles con los Cloud Paks preempaquetados de IBM, que incluyen un contenedor seguro de Kubernetes y un middleware de IBM en contenedores, diseñado para permitir a los clientes hacer girar rápidamente los contenedores listos para la empresa, indicó la compañía. IBM tiene Cloud Paks estándar para datos, aplicaciones, integración, automatización y gestión y seguridad multi-nube. La idea es ayudar a los clientes a desarrollar, desplegar y gestionar aplicaciones nativas de la nube para la familia z15, declaró IBM.

Las características de seguridad y privacidad son clave para el z15 y se han ampliado con la introducción de IBM Secure Execution para Linux para todos los modelos z15.En una entrada de blog sobre las extensiones de seguridad, IBM declaró que, en su núcleo, una Secure Execution proporciona una máquina virtual basada en KVM que está totalmente aislada y protegida del hipervisor con claves de cifrado a las que sólo tienen acceso el hardware y el firmware de IBM Z.

"En la práctica, una imagen de Linux cifrada se crea utilizando la clave pública del host y una clave específica del cliente. Dado que las claves de cifrado se almacenan en el hardware y el firmware de IBM Z, la imagen cifrada solo puede ejecutarse en una máquina virtual en el/los host para los que ha sido preparada, y la imagen no puede ser descifrada o manipulada fuera del/los host designados. Además, el sistema operativo del host tampoco puede acceder a la memoria de su máquina virtual sin cifrar", declaró IBM. "Las aplicaciones se ejecutan entonces dentro de esa máquina virtual, lo que permite al propietario de la aplicación centrarse únicamente en el cifrado de los datos del disco y de la red, que pueden manejarse fácilmente en el país del usuario".

En un entorno en el que los clientes ejecutan Kubernetes en servidores que funcionan en sistemas x86 y Linux en Z, puede implementar los contenedores de Secure Execution específicamente para las aplicaciones que desea tener protegidas, como bases de datos sensibles y servicios de cadena de bloqueo. En este modelo, Kubernetes sigue gestionando la orquestación de los contenedores, tanto en x86 como en IBM Z, pero no tiene acceso a los datos dentro del contenedor del entorno de Secure Execution, declaró IBM.

Con Secure Execution, IBM intenta mitigar las amenazas internas a los datos de la empresa.

Del 2016 al 2019, el promedio de incidentes por negligencia de empleados o contratistas ha aumentado de 10,5 a 14,5 y el promedio de incidentes de robo de credenciales por empresa se ha triplicado en los últimos tres años, de 1,0 a 3,2, según el informe del Ponemon Institute titulado 2020 Cost of an Insider Breach Report, IBM declaró."IBM Secure Execution para Linux ayuda a mitigar estas preocupaciones permitiendo a los clientes aislar grandes cantidades de cargas de trabajo con granularidad y a escala, dentro de un entorno de ejecución de confianza".

La familia z15 ya es compatible con lo que IBM denomina Data Privacy Passports, que prometen permitir a los clientes controlar la privacidad y la seguridad definiendo cómo se accede a todos los datos, se almacenan y se comparten. La idea es permitir a los clientes proteger y suministrar datos y revocar el acceso a esos datos en cualquier momento, no solo dentro del entorno z15 sino también a través del entorno híbrido multi-nube de una empresa, declaró IBM.

Se espera que los nuevos sistemas y el software estén disponibles a mediados de mayo. El precio del z15 T02 comienza en 160 mil dólares, pero cada máquina se fabrica bajo pedido, por lo que los precios varían.