Z

クラウド基盤としてのIBM z14 Model ZR1とIBM LinuxONE Rockhopper II

記事をシェアする:

皆様は、この写真をご覧になって、何か気づくことはありませんか?

データセンターに設置された19インチ・ラック筐体サイズのIBM z14 Model ZR1

そう。業界標準の19インチ・ラックと並んで、IBMのメインフレームであるIBM Zが設置されているのです。

IBM z13sから奥行と幅が変化したIBM z14 Model ZR1

実は、IBM z13sなど、以前の世代のシングル・フレーム筐体のIBM Zは、19インチ・ラックよりも奥行と幅があったため、写真のような光景はありえませんでした。

この機種の正式名称は、IBM z14 Model ZR1。2018年4月10日に発表された、最新のシングル・フレーム筐体のメインフレームです。

2017年7月18日に発表したIBM z14は、「全方位型暗号化による妥協なきセキュリティー」「基幹データを用いた機械学習による新たな価値の創造」「DevOpsツールを用いたクラウド連携による迅速なサービス提供」という3つの価値を提供するダブル・フレーム筐体のメインフレームでした。

新製品であるIBM z14 Model ZR1はシングル・フレーム筐体で、ダブル・フレーム筐体のIBM z14が提供した価値を提供します。

つまり、昨年、ダブル・フレーム筐体のIBM z14が発表された際に注目された全方位型暗号化機能が、シングル・フレームで、しかも、業界標準の19インチ・ラックサイズの筐体に実装されて、クラウドやオンプレミスのデータセンターで利用いただきやすくなったのです。

同日発表されたLinux専用機であるIBM LinuxONE Rockhopper IIも、IBM z14 Model ZR1と同じ19インチ・ラック・サイズ筐体を採用しています。

さらに、IBM z14 Model ZR1と同様に「全方位型暗号化による妥協なきセキュリティー」を提供しており、マルチ・クラウド環境の中核となるセキュアなクラウド基盤を実現します。

IBM z14 Model ZR1

IBM z14 Model ZR1 (静態展示)

  • 全方位型暗号化による妥協なきセキュリティー
  • 基幹データを用いた機械学習による新たな価値の創造
  • DevOpsツールを用いたクラウド連携による迅速なサービス提供

IBMが考える最新のセキュリティー対策は、7段階から成る「サイバーキルチェーン」の切断を重視しています。そして、キルチェーンの最後の「情報搾取」を防げる「暗号化」はセキュリティー対策の最後の砦なのです(参照:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか?)。

データの暗号化をハードウェアで行う場合は、パフォーマンス性能やCPUキャパシティーへの影響はありません。また、暗号化にあたり、基幹アプリケーションを変更する必要もありません。IBM z14 Model ZR1が提供する最大の価値である「全方位型暗号化」は、全てのデータの暗号化を暗号化専用ハードウェアによって実現します。IBM z14 Model ZR1は、マルチ・クラウド環境の中核となるセキュアなクラウド基盤なのです。

基幹データを用いた機械学習に取り組みやすい基盤を提供するIBM Machine Learning for z/OSは、IBM z14 Model ZR1上のデータを移動させることなく、リアルタイムで機械学習からの洞察の活用を実現します。(参照:大阪ガス、オージス総研、IBMに聞く、機械学習とデータ活用を阻む「壁」の壊し方

IBM z/OS Connectを用いたクラウド連携は、IBM z14 Model ZR1上のアプリケーションの変更は不要です。RESTful APIを用いて、IBM z14 Model ZR1上のデータを活用するアプリケーション開発を迅速化します。

IBM LinuxONE Rockhopper II

IBM LinuxONE Rockhopper II (静態展示)

  • 全方位型暗号化による妥協なきセキュリティー
  • セキュアなLinuxサービス・コンテナ環境
  • クラウド・ネイティブなアプリケーション開発

Linux専用機であるIBM LinuxONE Rockhopper IIは、IBM z14 Model ZR1と同様に「全方位型暗号化」を提供することで、全てのデータを暗号化した状態で扱うことが可能です。19インチ・ラック・サイズ筐体を採用したIBM LinuxONE Rockhopper IIは、オンプレミスやクラウド・データセンターに極めてセキュアな環境をもたらします。

上部に16Uの空きがあるラック内部の様子

IBM LinuxONE Rockhopper IIは、スモール・スタート構成時に16Uの空きスペースがあり、ストレージやスイッチを搭載することで、フレーム内データセンターが実現できます(IBM z14 Model ZR1も同様)。

また、統合管理機能を持つDocker Enterprise Editionが稼働することをDockerに認定された基盤であり、1台のIBM LinuxONE Rockhopper IIで最大33万個のコンテナが動作することが検証済みです。

セキュアなLinuxサービス・コンテナ環境を提供するSecure Service Containerは、オペレーティング・システムをセキュアなブート・コンテナーを使用してカプセル化し、アプライアンス・ディスクの暗号化、改ざんの防止、メモリー保護に対応する高度な暗号方式、セキュリティー、信頼性を提供します。

Secure Service Containerは EAL5 準拠の認定コンテナーとして設定できますし、各種規制の対象となる機密性の高いデータの保護に役立ちます。そして、IBM Blockchain サービスの High Security Business Network プランでは、Secure Service Containerをベースとした仮想アプライアンスが作成されています。これは、IBM Blockchain サービスの基盤がIBM LinuxONEであるため実現しています。

IBM LinuxONE Rockhopper IIとIBM Cloud Privateを組み合わせることで、クラウド・ネイティブなアプリケーション開発環境を、プライベート・クラウド環境で実現できます。

IBM Cloud Privateは、IBMのミドルウェア製品、データベース製品、アナリティクス製品が統合されたKubernetesベースのオープンなコンテナ・システムです。IBM Cloud Privateを活用することで、モダナイズによる既存のワークロードのクラウド上で実行や、クラウド・ネイティブ・アプリケーションの開発が行えます。また、Secure Service Containerが、特権ユーザー資格情報の悪用といった内部の脅威からワークロードを保護するため、極めてセキュアなプライベート・クラウド環境が実現できます。


More Z stories

IBM ZおよびLinuxONEでRed Hat OpenShiftをサポートする計画を発表

IBMとRed Hatは2019年で最も重要な買収手続きを正式に完了しました。これは、Red Hatが持つオー […]

さらに読む

APIで基幹業務をデジタルサービス化する

IBMグローバル経営層スタディによると、企業のITは顧客接点と基幹業務の異なる2つの観点の強化が必要となってい […]

さらに読む

LinuxONEを使用してビジネスを変革し保護する

クラウドへの移行は、データと環境が安全である場合にのみ成功するといってもよいでしょう。あなたのビジネス、あなた […]

さらに読む