Z

IBM z14が提供する3つの大きな価値

記事をシェアする:

日本アイ・ビー・エムは、2017年7月18日付けで、新しいメインフレーム IBM z14(以下、z14) を発表しました。z14は、前モデルのz13の後継となるCMOSテクノロジーで、14世代目のメインフレーム・プロセッサーということになります。また、ブランド名もこれまでのIBM z SystemsからIBM Zに変更されており、新しい時代を切り開くことを目指した製品となっています。
これまでIBMメインフレームは50年以上にわたり、SOR(Systems of Record)と呼ばれるお客様の基幹業務を支えるマシンとして様々なエリアで活躍してきました。一方で、現在多くのお客様では競合他社との競争に打ち勝ち、さらなる企業成長を実現するために、顧客に対してこれまでにないような新たなデジタル体験を提供することが求められています。このような状況において、長年の企業活動で蓄えられた自社独自のデータやサービスが詰まった基幹システムこそが、他社との差別化が図れる重要な要素となりうるのです。
z14が目指しているのはまさにそのような世界であり、z14ではこれまで大事に大事に奥に仕舞い込んでいた基幹システム上にあるデータやサービスを外部から安心・安全に活用いただくための仕組みが満載となっています。

特に今回z14が提供する大きな価値として、以下の3つが挙げられます。

  • 妥協なきセキュリティー
    データを100%暗号化し、さまざまなセキュリティー脅威から企業を保護
  • 機械学習による新たな価値の創造
    鮮度の高い基幹データを用いた機械学習により、企業競争力の源泉となる洞察を抽出
  • クラウド連携による迅速なサービス提供
    DevOpsを活用した既存資産のAPI化により、新たなサービスを迅速に提供

まず、基幹システムを新たなサービスなどで活用する上において、最も重要となるポイントがセキュリティーです。
データ漏洩やセキュリティー・アタックによる脅威が日々増している現在において、企業として最も守らなければならないのが基幹データです。その最も強固に守られるべきデータが、新たな活用を行ったために安全性が脅かされてしまっては元も子もありません。
z14ではデータやサービスを基幹システム内に留めたまま新しいサービスから活用することが可能となっており、さらにはこれまででも十分強固だったz内部のセキュリティについても、より一層のレベルアップが図られています。z14でのセキュリティ機能の強化については、後ほどもう少し詳細に触れさせて頂きます。

次の価値がデータの活用になります。
先ほども触れましたが基幹システム上にあるデータは他社との差別化を図ることができる貴重な武器になります。これまでは情報系と呼ばれる分析専用のプラットフォームにデータをコピーするのが一般的でしたが、z14では基幹システムと同じシステム上でデータ分析が可能です。
z14では要件やデータソースなどに応じた様々な分析ソリューションをご提供しており、その中には基幹データの機械学習を可能とする IBM Machine Learning for z/OS があります。IBM Machine Learning for z/OSにより、鮮度の高い基幹データを用いたスコアリングモデルの作成と、継続的なフィードバックによるモデルの改善が可能となり、より正確な予測が実現されます。

3つ目の価値はDevOpsツールを活用した既存資産の活用になります。
昨今、新しいサービスを開発する際に、変化に素早く対応できるスピード感が重要になってきています。このスピード感を実現するためのキーワードとして挙げられるのが「API」です。様々な環境で公開されているAPIを連携させて開発を進めることにより、新たな顧客体験を提供するシステムを迅速に実現させることが可能になります。そして、当然ながら価値あるものを作りあげるためには基幹システムにあるデータやサービスが必要とされるケースが数多く出てきます。
z14上では既存資産の活用に向けたステップに応じて、現状の可視化を支援する「ADDI(Application Discovery and Delivery Intelligence)」やAPIを公開するための「z/OS Connect EE(Enterprise Edition)」といった、様々なソリューションが利用可能となっています。これらについては以下のホワイトペーパーに詳細に記載されていますので、ぜひ併せてご一読ください。
デジタル・トランスフォーメーションにおけるメインフレーム・データの活用

最後に、z14で実装されたセキュリティー機能について、もう少し触れてみたいと思います。
これまでもIBMのメインフレームはセキュリティーについて圧倒的な強さを誇ってきました。その中の一つに暗号化を行う際のパフォーマンスが挙げられます。
一般的に知られているように、暗号化を行う際には、処理の遅延とCPUコストの追加というオーバーヘッドが伴います。IBMメインフレームでは、これまでのモデルにおいても、暗号化コプロセッサーCPACFや暗号化モジュールCrypto Expressによって、強固なセキュリティー機能はそのままに、これらの課題を解決してきました。例えば、前モデルのz13ではCPACFを利用することで、2GB/sを超える暗号化処理が可能であり、暗号化のオーバーヘッドを最小限に抑えることができました。
z14ではこのCPACFとCrypto Express6Sの更なる性能強化が行われており、z13と比較してCPACFではなんと最大6倍、Crypto Express6Sでも最大2倍の処理が可能となっています。

これまでは、前述したような暗号化のオーバーヘッドの問題もあり、現実には限られたデータのみ暗号化がなされていました。今回これだけの暗号化パフォーマンス強化が行われたことにより、もはや必要なデータのみ暗号化するのではなく、メインフレーム上の全てのデータを暗号化するという方向性になってきています。
そのため、最新のz/OSではデータセットレベルでの暗号化機能も実装され、これまでのアプリケーションレベルやデータベースレベルの暗号化に加えて、OSレベルでのポリシーに基づく100%のユーザー・データ暗号化が可能になりました。この機能はRACFとも連携しており、バックアップなどを実施する運用担当者にはアクセス権はあっても復号の許可は与えないといった柔軟な運用も実現します。


More Z stories

両者の強みを統合 – ハイブリッド・クラウドとエンタープライズITインフラストラクチャーの統合

ITの意思決定において、ハイブリッド・マルチクラウド環境でアプリケーション開発からワークロード配置まで、すべて […]

さらに読む

IBM LinuxONE III:プライバシーとセキュリティーを兼ね備えたクラウドのためのプラットフォームを発表

企業や顧客と話をしていると、企業がハイブリッド・マルチクラウド戦略を採用する一方で、セキュリティー、スケーラビ […]

さらに読む

IBM ZおよびLinuxONEでRed Hat OpenShiftをサポートする計画を発表

IBMとRed Hatは2019年で最も重要な買収手続きを正式に完了しました。これは、Red Hatが持つオー […]

さらに読む