Comunicati stampa
IBM presenta z15 con funzionalità di privacy dei dati all’avanguardia
Armonk, NY - 12 set 2019: IBM (NYSE: IBM) ha annunciato oggi z15™, una nuova piattaforma di livello enterprise che offre la possibilità di gestire la privacy dei dati dei clienti in ambienti multicloud ibridi. Con z15, i clienti possono gestire l’accesso ai propri dati tramite controlli basati su policy aziendali, con funzionalità all'avanguardia nel settore in grado di revocare istantaneamente l'accesso ai dati in tutto il cloud ibrido.
Lo spostamento di dati tra partner e terze parti è spesso la causa principale di violazioni. Infatti, il 60% delle aziende ha riferito di aver subito una violazione dei dati causata da un fornitore o da terzi nel 2018[1]. Con la crescente adozione di ambienti multicloud ibridi aumenta anche la difficoltà, sempre più urgente, di garantire la sicurezza e la privacy dei dati.
IBM z15 arriva al culmine di quattro anni di sviluppo in IBM, con oltre 3.000 brevetti IBM Z rilasciati o in corso di lavorazione, e con il contributo di oltre 100 aziende. Le principali innovazioni di z15 scaturite da questi investimenti includono:
- Encryption Everywhere – Basandosi sulla crittografia pervasiva, IBM ha presentato la nuova tecnologia Data Privacy Passports che i clienti possono utilizzare per ottenere il controllo su come i dati vengono archiviati e condivisi; ciò consente di proteggere e fornire dati, e di revocare l'accesso a tali dati in qualsiasi momento, non solo all'interno dell'ambiente z15 ma in tutto l'ambiente multicloud ibrido di un'azienda. z15 può, inoltre, crittografare i dati, in ambienti multicloud ibridi, per aiutare le aziende a proteggere i propri dati ovunque si trovino.
- Sviluppo cloud-native – Offre ai clienti un vantaggio competitivo trasformando il modo in cui modernizzano le applicazioni esistenti, creano nuove app cloud-native e integrano in modo sicuro i loro carichi di lavoro più importanti nei cloud. I clienti IBM stanno già utilizzando IBM Z per le funzioni mission-critical al fine di costruire, implementare e gestire applicazioni di nuova generazione e per proteggere i dati grazie a sistemi di sicurezza avanzata.
- Instant Recovery – Un approccio all'avanguardia del settore per limitare i costi e l'impatto dei tempi di inattività pianificati e non pianificati, in grado di consentire agli utenti di accedere alla piena capacità del sistema per accelerare l'arresto e il riavvio dei servizi IBM Z, fornire un potenziamento della capacità temporanea e recuperare rapidamente il tempo perso.
Importanza crescente della privacy dei dati nel business
Un recente studio commissionato da IBM a The Harris Poll[2] e rilasciato oggi ha rivelato che il 64% di tutti i clienti ha dichiarato di non voler collaborare con un’azienda se non ha la certezza di poter tenere i propri dati al sicuro. Tuttavia, lo stesso studio ha rivelato che il 76% degli intervistati sarebbe molto più favorevole a condividere le proprie informazioni personali se ci fosse un modo per interrompere il flusso di informazioni e riottenere i propri dati in ogni momento. Con z15, la crittografia pervasiva viene estesa a tutta l'azienda, garantendo la riservatezza dei dati in base a policy aziendali anche quando i dati lasciano la piattaforma IBM Z, senza alcun impatto sulle prestazioni del sistema. Con questa funzionalità all'avanguardia del settore, i clienti possono offrire nuovi servizi e funzioni che garantiscono ai loro consumatori un maggiore controllo sull'utilizzo dei loro dati personali.
La prossima fase della trasformazione digitale: trasferimento delle attività mission-critical nel cloud
Oggi le aziende hanno già completato il 20% del loro viaggio verso il cloud. z15 è in una posizione unica per aiutare le aziende a intraprendere il passo successivo nelle loro iniziative di trasformazione digitale, tese a trasferire i carichi di lavoro mission-critical (l'altro 80%) nel cloud [3], offrendo una piattaforma iper-sicura, agile e continuamente disponibile.
Per assicurare una strategia cloud ibrida sicura, oggi i due terzi dei top manager inseriti nella classifica Fortune 100 usano IBM Z, Con z15, i clienti possono:
- elaborare fino a 1 trilione di transazioni web al giorno[4], supportare enormi database e garantire una scalabilità fino a 2,4 milioni di container Linux in un singolo sistema z15 [5]- fino a 2,3 volte più container Linux per core su una LPAR z15, rispetto a una piattaforma x86 bare metal equiparabile che esegue un identico carico del server web[6].
- affrontare le sfide di latenze mission-critical offrendo una latenza fino a 30 volte inferiore e un utilizzo della CPU fino a 28 volte inferiore su z15, comprimendo i dati delle transazioni web sicure prima della crittografia; a tal fine utilizza Integrated Accelerator for z Enterprise Data Compression invece di utilizzare la compressione software[7].
- fare affidamento sul 12% di core in più rispetto a z14, e su una memoria più grande del 25% per andare incontro alle necessità dei business nell’era digitale[8].
“IBM Z è una componente essenziale per affrontare le perplessità maggiori che riguardano il cloud ibrido, come la sicurezza, la privacy e l’agility. Con z15, i nostri clienti potranno avere il cloud che desiderano, con la privacy e la sicurezza di cui hanno bisogno – una tutela che interessa sia i processi mission-critical tradizionali e per quelli più recenti, come beni digitali e blockchain”, ha affermato Ross Mauri, General Manager di IBM Z. “La verità è che per i clienti i cui business dipendono dall’accesso ai dati in real-time, IBM Z rimane la prima scelta. Spesso, i nostri clienti necessitano di accedere a dati e informazioni analitiche in una frazione di secondo, non in minuti, e di poter controllare la riservatezza di quei dati a livello granulare”.
Controlli della privacy incentrati sui dati
Data Privacy Passports è una soluzione consolidata per la privacy dei dati che estende la capacità dei clienti di garantire la privacy non solo proteggendo i dati locali a livello di infrastruttura, ma consentendo loro di fornire regole sui dati volte a gestire l'accesso dei singoli utenti in cloud privati, pubblici e ibridi a livello dei dati stessi. z15 realizza tutto ciò offrendo:
- Protezione dei dati ovunque siano diretti. La protezione dei dati oggi è una sfida per il semplice motivo che i dati non rimangono in un unico posto e le soluzioni sono spesso frammentate o isolate. Data Privacy Passports affronta questa sfida introducendo Trusted Data Objects (TDO) che fornisce una protezione incentrata sui dati e in grado di spostarsi con i dati.
- Privacy con utilizzo controllato dei dati. Data Privacy Passports consente a un'organizzazione di stabilire e applicare una politica sulla privacy dei dati a livello aziendale in cui diverse visualizzazioni dei dati vengono rese accessibili a utenti diversi in base alla loro necessità di conoscenza. La tecnologia Trusted Data Object può anche essere utilizzata per prevenire la collusione tra i proprietari dei dati che porta al loro errato utilizzo.
- Utilizzo dimostrabile dei dati. È possibile controllare il percorso completo di trasformazione dei dati dal punto di origine al punto di fruizione, con un unico punto di audit e verifica della conformità al loro accesso.
- Gestione centralizzata delle chiavi: Data Privacy Passports fornisce tutta la gestione delle chiavi necessaria per i Trusted Data Objects creati e distribuiti in tutta l'azienda. Ciò riduce notevolmente la complessità dell'implementazione delle soluzioni e fornisce una gestione semplice dei dati durante il loro spostamento tra i sistemi.
Integrazione dello sviluppo di app cloud-native in IBM Z
Il mese scorso, IBM ha annunciato l’intento di fornire Red Hat OpenShift su IBM Z e LinuxONE. Questa offerta accelererà la trasformazione verso una maggiore portabilità e agilità attraverso strumenti integrati e un ecosistema ricco di funzionalità per lo sviluppo cloud-native su offerte quali Linux on IBM Z e LinuxONE. Insieme a Red Hat OpenShift e IBM Cloud Paks, z15 è il sistema più potente al mondo per carichi di lavoro cloud ibridi sicuri. Gli sviluppatori di cloud possono implementare applicazioni z/OS su OpenShift senza che siano richieste competenze speciali su z/OS.
IBM intende, inoltre, fornire le offerte IBM Cloud Pak a soluzioni Linux on IBM Z e LinuxONE. Queste offerte accelereranno il ricco ecosistema software di IBM necessario per consentire ai clienti di adottare una distribuzione multicloud ibrida. Queste offering, combinate con le principali piattaforme di tipo enterprise di IBM, IBM Z e LinuxONE, rafforzeranno ulteriormente la capacità di IBM di sfruttare appieno l’intero potenziale commerciale e favorire la crescita dei clienti grazie a una piattaforma multicloud ibrida sicura e aperta.
Lavoro mission-critical svolto senza perdite di tempo
Per i tempi di inattività pianificati e non pianificati, la funzionalità di Instant Recovery offre ai clienti la possibilità di sfruttare tutta la potenza di z15, utilizzando i core integrati per riportare il sistema in attività[9] e recuperare le transazioni di business 2,5 volte più velocemente[10] che in passato. Ciò consente di:
- Accelerare il time-to-value Sfruttando il potenziale di capacità aggiuntiva all'interno del sistema, è possibile abbreviare i tempi di inattività, ripristinare rapidamente i servizi e utilizzare quella capacità aggiuntiva per elaborare rapidamente le transazioni in ritardo. IBM z15 ha il 12% in più di core rispetto a z14 e il 25% in più di memoria rispetto a z14 per soddisfare le esigenze delle aziende digitali di oggi.
- Usufruire di un utilizzo illimitato. Poiché Instant Recovery può essere utilizzato con la frequenza di cui l’azienda necessita, è possibile rispondere alle nuove esigenze e alle continue richieste di manutenzione con una flessibilità molto maggiore.
- Azzerare l’impatto sui costi. È possibile sfruttare questo approccio all’avanguardia del settore per limitare i costi e l'impatto dei tempi di inattività, a costo zero per il software IBM.
IBM Z e Storage al centro di un cloud ibrido protetto
A maggio, IBM ha annunciato nuove funzionalità chiave per posizionare ulteriormente IBM Z come punto centrale di una strategia cloud ibrida sicura: Container Extensions e z/OS Cloud Broker; tali funzionalità, entrambe disponibili su z15, rendono più semplice per gli sviluppatori la creazione e la gestione delle applicazioni. I clienti potranno inoltre avvalersi del Tailored Fit Pricing per IBM Z, un modello di pricing semplice e in stile “cloud” per l'ambiente IT di oggi, progettato per garantire la trasparenza e la flessibilità di prezzi basati sui consumi, con economie di scala per i carichi di lavoro in esecuzione su ambienti IBM z/OS.
Oltre a z15, IBM ha annunciato oggi un nuovo sistema di enterprise storage di fascia high-end, IBM DS8900F progettato specificamente per ambienti multicloud ibridi di tipo mission-critical. Il sistema storage IBM DS8900F di nuova generazione garantisce ai clienti livelli di sicurezza informatica elevatissimi, massima disponibilità dei dati e resilienza di sistema. IBM DS8900F offre ai clienti tempi di attività superiori al 99,99999%, diverse opzioni di Disaster Recovery e tempi di ripristino prossimi allo zero, a garanzia di protezione dei dati e dei tempi di risposta delle applicazioni più rapidi sul mercato. Con questi nuovi servizi di storage di classe enterprise i clienti IBM Z dispongono ora di un nuovo livello di controllo per salvare i dati dove è più sensato farlo in termini strategici ed economici, mantenendoli sempre resilienti e disponibili con le migliori prestazioni nel settore.
Global Financing
Le offerte di IBM Global Financing per z15 e DS8900F, inclusi i contratti di leasing personalizzati con piani di pagamento allineati ai vantaggi aziendali per i clienti qualificati per il credito che desiderano l’upgrade da modelli precedenti a z15 o DS8900F, consentono di convertire un IBM Z di proprietà in uno in leasing durante la sostituzione o l’acquisizione di uno z15 o DS8900F completamente nuovo.
Per ulteriori informazioni su z15, visita www.ibm.com/z15.
[1] Ponemon and Opus 2018 Data Risk in the Third-Party Ecosystem: Third Annual Study
[2] Studio IBM e Harris Poll Privacy, commissionato da IBM, 2019
[4] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 36 or 39 dedicated IFLs and 256 GB memory, a z/VM 7.1 instance in SMT mode with 4 guests running SLES 12 SP4. With 36 IFLs each guest was configured with 18 vCPU. With 39 IFLs 3 guests were configured with 20 vCPU and 1 guest was configured with 18 vCPU. Each guest was configured with 64 GB memory, had a direct-attached OSA-Express6S adapter, and was running a dockerized NGINX 1.15.9 web server. The guest images were located on a FICON-attached DS8886. Each NGINX server was driven remotely by a separate x86 blade server with 24 Intel Xeon E5-2697 v2 @ 2.7GHz cores and 256 GB memory, running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) with 48 parallel threads and 1024 open HTTPS connections. The transferred web pages had a size of 644 bytes.
[5] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 1 dedicated IFL and 16 GB memory 980 NGINX Docker containers. Results may vary. Operating system was SLES12 SP4 (SMT mode). Docker 18.09.6 and NGINX 1.15.9 was used.
[6] Disclaimer: Performance results based on IBM internal tests running dockerized NGINX web server in a z15 native LPAR compared to running them bare-metal on a compared x86 platform. Results may vary. z15 configuration: LPAR with 2 dedicated IFLs, 32 GB memory, 40 GB DASD storage, SLES 12 SP4 (SMT mode) running Docker 18.09.6 and NGINX 1.15.9. x86 configuration: 2 Intel® Xeon® Gold 6140 CPU @ 2.30 GHz with Hyperthreading turned on, 32 GB memory, 40 GB RAID5 local SSD storage, SLES12 SP4 running Docker 18.09.6 and NGINX 1.15.9.
[7] Disclaimer: Performance results based on IBM internal tests running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) remotely with a fix transaction rate against a NGINX 1.15.9 web server exploiting zlib (https://github.com/madler/zlib/pull/410) to compress transaction data before encryption versus zlib -1 software compression. Data transmitted via NGINX webserver was the Silesia compression corpus (http://sun.aei.polsl.pl/~sdeor/index.php?page=silesia). Results may vary. z15 configuration: LPAR with 4 dedicated IFL, 32 GB memory, 40 GB DASD storage, 200 GB FlashSystem 900 storage, SLES12 SP4 (SMT mode), running NGINX 1.15.9 with patch https://github.com/nginx/nginx/commit/cfa1316368dcc6dc1aa82e3d0b67ec0d1cf7eebb.
[8] Disclaimer: Based on preliminary internal measurements and projections and compared to the z14. Official performance data will be available upon announce. Results may vary by customer based on individual workload, configuration and software levels. Visit LSPR website for more details at: https://www-304.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex.
[9] Disclaimer: z15 z/OS partitions benefit from System Recovery Boost for a single period of 30 minutes during shutdown and 60 minutes during restart. Measurements were collected in a controlled environment running an IBM developed workload under z/OS 2.4 comprised of online transactions accessing WAS, CICS, MQ, IMS and Db2. Comparisons were made between z15 with System Recovery Boost and z14. Individual client results may vary.
[10] Disclaimer: Measurements were collected in a controlled environment running an IBM developed workload under z/OS comprised of OLTPSE transactional and COBOL Batch workloads. Comparisons were made between z15 and z14. Given that individual configurations, shutdown and restart procedures may be different, individual client results may vary.