Мэйнфреймы для современного бизнеса
Модернизированные мэйнфреймы семейства IBM System z отвечают новому подходу к ИТ — удовлетворять запросы бизнеса, сокращая расходы за счет интеллектуального управления и интеграции корпоративной ИТ-среды.
Мэйнфреймы IBM System z — это открытая виртуализованная платформа для укрепления безопасности и повышения устойчивости бизнеса, для интеграции и интеллектуального управления рабочими нагрузками. За последнее десятилетие мэйнфреймы претерпели заметную модернизацию, став более доступными по цене, совместимыми с современными интерфейсами API и связующим ПО, лучше приспособленными для работы в сетевых средах. Приведенные в отчете компании Illuminata результаты исследования IBM (www.ibm.com) свидетельствуют, что мэйнфреймы корпорации по показателю совокупной стоимости владения (Total Cost of Ownership, TCO) опережают аналогичные серверные системы, работающие в операционных средах Unix, Linux и Windows. Аналитики пришли к заключению, что «это уже не те System z, с которыми работали ваши родители».
Утверждая, что крупным предприятиям больше нет смысла подсчитывать совокупную стоимость владения строго на основе соотношения «одно приложение/один сервер», авторы отчета подчеркивают, что показатель TCO следует рассчитывать для 10–50 приложений на один мэйнфрейм, а в качестве альтернативы для сравнения брать 10–20 модульных серверов или grid-сеть из 50 распределенных вычислительных систем.
Аналитики Illuminata обращают также внимание еще на ряд фактов. IBM демонстрирует, что показатели TCO для мэйнфрейма оказываются на 30–60% лучше, чем для 30 серверов компании Sun Microsystems или 300 Linux-серверов. Для мэйнфрейма, справляющегося с различными видами рабочей нагрузки, трудозатраты составляют лишь небольшую долю издержек, необходимых для распределенных систем. И это при том, что затраты на персонал — как часть совокупной стоимости владения — выросли за последнее десятилетие с 14 до 43%, а расходы на оборудование сократились за тот же период с 65 до 20%.
Далее, успехи IBM в развитии технологий охлаждения мощного вычислительного оборудования привели к тому, что потребности мэйнфрейма в электроэнергии и кондиционировании воздуха меньше, чем у группы низкопрофильных серверных модулей форм-фактора 1U, выполняющих аналогичную рабочую нагрузку.
И наконец, цены на ПО для мэйнфреймов вполне конкурентоспособны в сравнении с другими серверными платформами — соотношение стоимости лицензий ПО IBM к единице рабочей нагрузки уменьшается с ростом рабочих нагрузок; специализированные процессоры, такие, как zIIP, IFL и zAAP, обеспечивают даже более низкие цены на аппаратные и программные средства. При этом цены на оперативную память и другие компоненты мэйнфреймов значительно снизились.
Эксперты полагают, что мэйнфреймы IBM System z — это в высшей степени выгодное предложение для компаний, которым приходится справляться с интенсивными или смешанными рабочими нагрузками. Архитектура IBM System z позволяет достичь оптимального показателя TCO, чтобы соответствовать требованиям современного бизнеса.
По прогнозам другой независимой исследовательской и консалтинговой компании, The Butler Group, продажи мэйнфреймов IBM будут расти как на традиционных, так и на развивающихся региональных рынках (включая Китай, Индию и Южную Америку) благодаря постоянному совершенствованию технологий сервис-ориентированной архитектуры (SOA) и виртуализации на этой платформе. Особо отмечается реализация программных серверов приложений WebSphere Application Server на системе System z как расширенная возможность использования SOA и ОС Linux с целью обеспечения средств виртуализации для единой вычислительной платформы. Кроме того, в этом отчете упоминаются «экологические» характеристики мэйнфрейма, включая средства управления энергопотреблением и малую занимаемую площадь (около 2,5 кв. м), как «весьма привлекательные для крупных клиентов из правительственного сектора и сферы финансовых услуг».
Из других характерных особенностей System z, отмеченных Butler Group, назовем следующие.
- Один мэйнфрейм z9 может поддерживать множество виртуальных машин, что позволяет легко и быстро реализовать новые «виртуальные компьютеры» на одной физической системе.
- Управление мэйнфреймом требует меньше специалистов, чем обслуживание эквивалентного по мощности и возможностям комплекса серверных систем. Затраты на рабочую силу могут составлять до 80% от совокупной стоимости эксплуатации центра данных. Таким образом, применяя мэйнфреймы в этой сфере, можно экономить на затратах.
- Мэйнфреймы System z сертифицированы на соответствие высшему — пятому — уровню аппаратной защиты и безопасности Common Criteria Evaluation Assurance Level 5 (EAL5).
- Мэйнфреймы z9 могут обрабатывать до 6000 SSL-квитирований* в секунду благодаря адаптерам PCI-X Crypto-Express2, что обеспечивает высокий уровень безопасности онлайновых транзакций.
На региональных развивающихся рынках, например, в Китае, компании внедряют технологии мэйнфреймов для достижения высокого уровня надежности, повышения информационной безопасности и получения конкурентного преимущества в условиях глобально интегрированной экономики. Не менее важно, что, по прогнозам, доля сегмента новых мэйнфреймов будет расти на многих вертикальных рынках — от сферы финансовых услуг до здравоохранения и розничной торговли.
Linux-решения на мэйнфреймах
Осенью прошлого года IBM и Oracle (www.oracle.com) объявили об инициативе в области совместного маркетинга и продаж ряда корпоративных бизнес-решений на базе приложений Oracle и технологии Linux on System z. Данная инициатива, учитывающая прежде всего бизнес-потребности крупных предприятий и средних компаний, призвана удовлетворить растущий рыночный спрос и дополняет инвестиции IBM и Oracle в продвижение Linux как корпоративной прикладной платформы. По условиям заключенного соглашения Oracle и IBM будут совместными усилиями выводить на рынок продукты уровня Oracle Database, выполняемые на мэйнфреймах IBM с технологией IFL, для поддержки критически важных для бизнеса систем Oracle-on-Linux. СУБД с поддержкой технологии IFL будут доступны на серверах IBM System z9 Enterprise Class (z9 EC) и Business Class (z9 BC).
Эксперты аналитической компании IDC полагают, что соглашение IBM и Oracle о совместном выводе на рынок Linux-решений на мэйнфреймах позволит эффективно удовлетворять растущие потребности клиентов в выполнении корпоративных приложений и СУБД в среде Linux — при обеспечении строгого контроля и широких возможностей администрирования, а также будет привлекать новых ИТ-специалистов к технологиям мэйнфреймов. Напомним, что за последние годы IBM обеспечила выполнение на мэйнфреймах новых рабочих нагрузок, разработав такие технологии, как zIIP (System z9 Integrated Information Processor), zAAP (System z Application Assist Processor) и IFL (Integrated Facility for Linux).
В опубликованном IDC отчете отмечается, что взаимоотношения IBM и Oracle обеспечат обеим компаниям множество преимуществ. В частности, IBM получит еще один набор приложений для своих систем System z, включающих процессоры, оптимизирующие производительность Linux. Со своей стороны, Oracle сможет расширить продажи ПО для серверов IBM System z. Больше программных продуктов компании будет сертифицироваться для выполнения на процессорах IFL систем IBM System z, способствуя более активному развертыванию Linux на мэйнфреймах в корпоративных средах. Множество разработчиков, системных программистов и системных администраторов будут повышать квалификацию в области использования систем System z, по мере того как расширение спектра рабочих нагрузок будет поддерживаться навыками развертывания Linux в открытых системах.
Эксперты полагают, что в итоге в выигрыше останутся клиенты, поскольку они получат возможность выполнять приложения для открытых систем на самых защищенных и надежных в мире вычислительных платформах. Так, ИТ-аналитики фирмы Forrester характеризуют мэйнфреймы продуктовой линейки IBM System z как мощную платформу для консолидации распределенных приложений Unix/Linux, предлагающую заказчикам потенциальную возможность сокращения затрат, высокую производительность и повышение коэффициента использования ресурсов благодаря развитым средствам виртуализации, обеспечения информационной безопасности и управления системами. В выпущенном фирмой отчете исследуются проблемы сокращения ИТ-затрат, а также эффективного использования персонала и вычислительных ресурсов, стоящие перед заказчиками с инфраструктурами на основе распределенных Linux- или Unix-серверов. В нем, в частности, отмечается, что мэйнфрейм может обеспечивать заказчикам массу реальных преимуществ, особенно на фоне растущих издержек при развертывании новых физических серверов архитектуры x86 из-за расширения клиентской базы и расходов на новые лицензии дистрибутивов ОС Linux, новые приложения и дополнительный персонал. В целях эффективного решения этой проблемы IBM выпустила новую серию систем бизнес-класса System z Business Class, предлагающую вычислительные ресурсы и возможности мэйнфрейма по более низкой цене. В прошлом году IBM уже продемонстрировала впечатляющие рыночные показатели благодаря решениям, реализующим рабочие нагрузки Linux на System z. И теперь, предлагая мэйнфреймы System z9 Business Class по агрессивно низким ценам (в ценовом диапазоне Unix- и/или Linux/RISC-серверов среднего класса в эквивалентной конфигурации), IBM может достигнуть еще больших успехов в продвижении на рынке своих новых систем на платформе System z, выдвигая в качестве главного аргумента экономически эффективную консолидацию рабочей нагрузки Linux.
За последний год корпорация сделала ряд важных объявлений, связанных с технологиями виртуализации, оптимальным использованием вычислительных ресурсов и удобством управления системами. Так, в октябре 2006 г. IBM анонсировала долговременную масштабную инициативу с бюджетом в 100 млн долл., цель которой — к 2011 г. сделать использование мэйнфрейма IBM System z простым и удобным для ИТ-профессионалов. В рамках этой инициативы разработано новое ПО и усовершенствованы существующие системные приложения, с тем чтобы упростить конфигурирование и администрирование мэйнфрейма, а также существенно автоматизировать процессы разработки и развертывания приложений в среде мэйнфрейма.
Наряду с упрощенным управлением мэйнфрейм IBM System z9 обеспечивает высокий уровень использования вычислительных ресурсов — как правило, в диапазоне 80–100%. Эти преимущества в сочетании с возможностями виртуализации рабочих нагрузок системы ОС z/VM, могут сделать System z9 более выгодным с экономической точки зрения решением по сравнению с конкурирующими платформами.
Последняя версия ОС z/VM позволяет расширять центры обработки данных за счет поддержки аппаратных конфигураций с увеличенным объемом дисковой памяти, которые устраняют необходимость в распределении большого объема виртуализованных рабочих нагрузок по многочисленным копиям z/VM. Новейшая версия z/VM была выпущена в феврале текущего года, вслед за ростом доходов от продаж мэйнфреймов в течение трех кварталов подряд. Эксперты Forrester оценивают ОС z/VM как «идеальную платформу для консолидации на одном физическом мэйнфрейме приложений, данных и рабочих нагрузок Unix/Linux, которые в настоящее время развернуты на нескольких серверах, с поддержкой при этом такого же количества отдельных логических образов серверов».
Программные средства виртуализации
По образному выражению, мэйнфреймы — «историческая родина» виртуализации, и это абсолютно верно. Данная технология продолжает развиваться на больших машинах и в наше время. Так, в начале года IBM представила усовершенствованную версию самой мощной в отрасли технологии виртуализации z/VM с расширенными возможностями масштабирования. Выпуск продукта z/VM version 5.3 поддерживает наибольшее в отрасли число виртуальных образов на один экземпляр механизма виртуализации Hypervisor, который представляет один физический компьютер в виде нескольких виртуальных.
Внутреннее тестирование IBM показало, что новый виртуализационный продукт способен поддерживать более 1000 виртуальных образов в одном экземпляре операционной среды z/VM. ПО, способное заменить множество физических серверов их виртуальными аналогами, исполняющимися на одном мэйнфрейме, уменьшает энергопотребление и сокращает другие расходы по сравнению с вычислительными центрами со множеством серверов, на каждом из которых исполняется одно приложение. Новый выпуск продукта z/VM помогает заказчикам подготовиться к расширению своих центров обработки данных — он поддерживает более масштабные конфигурации, которые позволяют ограничиться для исполняемых виртуальными машинами рабочих нагрузок несколькими экземплярами z/VM.
При использовании на мэйнфрейме System z с ОС Linux программный продукт z/VM более эффективно управляет оперативной памятью, благодаря чему он способен поддерживать больше виртуальных серверов при том же объеме памяти. В дополнение к этому новое ПО рассчитано и на более высокую вычислительную мощность — ее верхний предел поднят с 24 до 32 процессорных единиц, на 33% больше, чему у предшествующей версии z/VM.
Благодаря введению LDAP-сервера и соответствующих клиентских сервисов продукт z/VM теперь предоставляет заказчикам более полное решение безопасности с поддержкой новых функций аутентификации, авторизации и аудита пользователей. Кроме того, функции безопасности усилены за счет использования паролей в виде фраз. Дополнительный уровень защиты обеспечивают средства шифрования данных на уровне приводов, реализованные в новом решении IBM System Storage TS1120 с поддержкой ленточного шифрования.
Совместно с ПО z/VM можно использовать решение IBM Tivoli OMEGAMON XE, которое выявляет, изолирует и устраняет проблемы в программных средствах виртуализации мэйнфрейма. OMEGAMON XE ведет непрерывный мониторинг рабочих нагрузок по виртуальным машинам, группам и разделам LPAR, контролируя время отклика и предоставляя информацию в наглядной форме. Такие программные решения семейства Tivoli, как OMEGAMON XE, образуют платформу управления сервисами, которая обеспечивает автоматизацию и интеграцию процессов для поддержания высокого уровня операционной эффективности ИТ-среды.
Технология виртуализации z/VM позволяет реализовать тысячи Linux-серверов на одном мэйнфрейме, который при этом может работать и с другими операционными средами для систем System z (например, с z/OS) или применяться как крупномасштабное корпоративное серверное решение «только для Linux». Кроме того, продукт z/VM V5.3 повышает продуктивность благодаря возможности хостинга рабочих нагрузок для отличных от Linux операционных сред (z/OS, z/VSE и z/TPF). Решение z/VM V5.3 поддерживается на мэйнфреймах IBM System z9 (z9 EC и z9 BC) и IBM eServer zSeries (z800, z900, z890 и z990).
ПО для упрощения работы
В этом году IBM представила усовершенствованные программные продукты, которые упрощают программирование и администрирование мэйнфреймов, а также повышают степень автоматизации процессов разработки и развертывания приложений для этой среды. Корпорация расширяет применение мощного графического интерфейса для пользователей мэйнфреймов, в состав которого входят простые инструменты типа point-and-click для управления производительностью системы и готовностью ресурсов. Впервые эти графические инструменты поддерживают китайский и многие другие языки — в соответствии с требованиями потребителей на развивающихся рынках. Модернизированные программные продукты для мэйнфреймов System z соответствуют объявленным концепциям межкорпоративной инициативы, призванной радикально упростить применение мэйнфреймов и расширить круг ИТ-специалистов, работающих на этих системах. Эта инициатива задействует обширный интеллектуальный капитал IBM в области автоматизации и системного управления. Представленные продукты охватывают широкий спектр направлений, включая безопасность, системное управление, управление данными и виртуализацию.
Новый выпуск продукта IBM OMEGAMON z/OS Management Console Version 4.1, предоставляемого бесплатно всем заказчикам z/OS, дополнен расширенным графическим интерфейсом с возможностью мониторинга готовности и работоспособности z/OS. Обновленные продукты серии OMEGAMON отличаются усовершенствованным инструментом установки. Кроме того, эти продукты переведены на следующие языки: упрощенный китайский, традиционный китайский, французский, немецкий, итальянский, японский, корейский, бразильский португальский и испанский. IBM также продолжает переносить основные функции продуктов серии OMEGAMON II на платформу OMEGAMON XE.
WebSphere Developer for System z V7.0 — в данной версии реализованы новые средства, ускоряющие разработку и развертывание новых бизнес-приложений, а также интеграцию существующих базовых бизнес-приложений с Web-сервисами и с SOA-средой. К числу этих средств относятся новый компонент System z Application Pattern Generator, улучшенный SOA-доступ к продуктам CICS TS V3.1 и IMS V9 и модернизированная среда Eclipse 3.2, предоставляющая динамичный, привлекательный и настраиваемый пользовательский интерфейс, повышающий продуктивность разработчиков.
WebSphere Service Registry and Repository for z/OS, V6.0 — инструмент промышленного уровня, повышающий экономический эффект от внедрения сервис-ориентированных архитектур за счет улучшения управления и руководства сервисами. Благодаря тому, что его можно применять в качестве надежного реестра и репозитария, а также тесной интеграции с ресурсом IBM SOA Foundation, продукт WebSphere Service Registry and Repository for z/OS станет основополагающим компонентом при развертывании SOA-среды.
Consul zSecure Suite v1.8 (компонент недавно приобретенного портфеля продуктов безопасности компании Consul) предоставляет пользователям z/OS простой способ генерации и просмотра XML-отчетов по результатам аудита безопасности мэйнфрейм-среды, а также гарантирует защиту операционной среды при миграции на z/OS 1.8. Приобретение компании Consul окончательно завершено в прошлом месяце, и в данный момент программные продукты Consul включаются в портфель Tivoli Software.
СУБД DB2 9 Viper
Версия сервера баз данных DB2 9 Viper для мэйнфреймов System z — СУБД DB2 9 for z/OS предоставляет пользователям мэйнфреймов сотни новых функций, самый высокий уровень безопасности и улучшенное сжатие данных, а также — впервые в истории мэйнфреймов — обеспечивает беспрепятственное управление и реляционными, и XML-данными в рамках одной базы данных. Этот продукт реализует на мэйнфрейме важные усовершенствования, включая патентованную технологию pureXML и расширенные возможности автономного управления базой данных. Такое сочетание функций, дополненных усовершенствованиями в области безопасности и аварийного восстановления, ускорит обработку информационных запросов, а также предоставит пользователям неограниченный доступ к данным и существенно сократит общие расходы заказчиков на системное администрирование. Некоторые заказчики IBM, включая компанию Citigroup, провели обширное тестирование СУБД DB2 9 for z/OS и выразили свое удовлетворение новой функциональностью продукта.
Многие партнеры IBM сыграли важную роль в процессе создания DB2 9 for z/OS, добавив свои приложения в быстро развивающуюся экосистему, поддерживающую новый сервер данных. Так, IBM и SAP очень тесно сотрудничали в процессе разработки DB2 9 for z/OS. Решение SAP Banking Services 5.0 стало первым продуктом SAP, способным использовать новые функции СУБД DB2 9 for z/OS.
Версия DB2 9 для мэйнфреймов построена на таких возможностях семейства DB2 9, как онлайновая эволюция схемы базы данных, технологии Unicode, XML и SQL, утилиты, безопасность, соблюдение нормативных требований, 64-разрядное виртуальное хранилище данных. В ней реализован ряд доработок оптимизационного характера, направленных на повышение производительности, тесное взаимодействие с мэйнфреймом IBM System z и улучшение управления запросами, что в совокупности существенно сокращает расходы заказчика.
В дополнение к DB2 9 for z/OS корпорация IBM представила новые и усовершенствованные инструменты для СУБД DB2 и IMS, в том числе IBM DataQuant, DB2 Optimization Expert и DB2 Utilities Suite. IBM также объявила, что все инструменты для семейства DB2 уже сегодня обеспечивают поддержку и применение продукта DB2 9 for z/OS. DB2 9, результат пятилетнего процесса разработки, заменяет традиционные статические технологии баз данных интерактивным динамическим сервером баз данных, который расширяет возможности управления всеми типами информации и впервые в отрасли обеспечивает бесперебойное и одновременное протекание потока XML- и реляционных данных, причем вне зависимости от платформы или местоположения их источников.
Пакеты услуг для развивающихся рынков
Переводя часть исследований и разработок в сфере мэйнфреймов в свои лаборатории в Индии, Китае и России, в IBM хорошо представляют себе нужды компаний на этих развивающихся рынках. Например, в Индии, ежегодно демонстрирующей более чем 7%-ный экономический рост, есть много компаний, которые могут эволюционировать в глобальные интегрированные предприятия. При этом рост их распределенных ИТ-сред не успевает за бизнесом, поскольку добавление десятков или даже сотен новых серверов приводит к увеличению расходов на электроэнергию до запредельно высоких уровней. Будучи вынуждены оценивать такие расходы на долговременный период, эти компании становятся потенциальными заказчиками мэйнфреймов IBM, предлагающих огромные вычислительные ресурсы и высокую эксплуатационную эффективность.
Новые пакеты услуг для семейства мэйнфреймов IBM включают следующие их категории.
Услуги управления данными, в том числе установка, конфигурирование, обновление и оценка производительности/готовности для СУБД DB2 и IMS в операционных средах z/OS и Linux. IBM также предлагает услуги интеграции и оптимизации DB2 для совместного использования с ПО Oracle, SAP, PeopleSoft, Siebel и других поставщиков. Кроме того, компания будет портировать базы данных на платформу DB2 под z/OS и Linux.
Услуги обеспечения безопасности и шифрования данных, улучшающие защиту информации на протяжении всего ее жизненного цикла. Например, совместно с этими сервисами IBM использует специализированное криптографическое аппаратно-программное обеспечение, гарантирующее конфиденциальность информации, которой оперирует мэйнфрейм. IBM также помогает организациям конфигурировать и внедрять инфраструктуру открытых ключей (Public Key Infrastructure, PKI) в среде операционной системы z/OS. PKI обеспечивает функционирование служб Web-коммерции в защищенном режиме. Кроме того, предлагаемые IBM услуги предусматривают установку и использование интегрированных средств криптографической поддержки Integrated Cryptographic Service Facility (ICSF), предоставляющих широкий спектр административных и прикладных программных интерфейсов к криптографическому оборудованию мэйнфреймов.
Помощь в освоении и использовании технологий SOA на System z. Как известно, концепция сервис-ориентированной архитектуры (SOA) идеально подходит для мэйнфреймов IBM с их огромными вычислительными ресурсами и способностью поддерживать рабочие нагрузки высокой интенсивности (для сравнения: в распределенных средах транзакции SOA могут вызывать перегрузку сетевого трафика между серверами, что потребует оперативного добавления новых физических серверов для поддержки пиковой активности пользователей, а это в свою очередь будет означать вынужденное бездействие части оборудования в периоды умеренной нагрузки). Новый набор услуг включает Web-сервисы, а также консультационную помощь в развертывании и обеспечении информационной безопасности решений IBM WebSphere MQ, IBM ESB и SOA-продуктов пакета IBM WebSphere.
Услуги развертывания Linux-систем, в том числе установка и настройка, организация кластеров высокой готовности и консолидация серверов. Эти инициативы направлены на поддержку крупных и средних предприятий при развертывании и конфигурировании Linux на мэйнфрейме System z. Набор услуг предусматривает планирование и установку дистрибутивов Linux, подготовку к установке системного и прикладного ПО, консолидацию центра обработки данных на System z.
Построение SOA в среде z/OS
Сегодня мэйнфреймы обретают «вторую профессию» в качестве центрального вычислительного узла для сервис-ориентированных архитектур (SOA). В настоящее время не менее 80% корпоративных данных и базовых приложений, которые предполагается преобразовать в сервисы, развернуто на мэйнфреймах, поэтому компании все активнее сочетают сервис-ориентированный подход к построению программной среды с возможностями платформы System z. Усовершенствование ПО Customer Information Control System (CICS) имело целью именно расширить возможности платформы System z в качестве центрального вычислительного узла для SOA. Еще раз подчеркнем, что SOA-решения позволяют задействовать уникальные возможности мэйнфрейма для извлечения, объединения и обработки хранящейся в приложениях информации, благодаря чему компании могут ускорить вывод продукции на рынок, быстрее устанавливать связи с партнерами по глобальному бизнесу, улучшить обслуживание клиентов и оптимизировать свои ИТ-решения. В настоящее время IBM оказывает содействие более чем 1000 предприятий самых разных отраслей, которые внедряют сервис-ориентированные архитектуры с мэйнфреймом в качестве центрального вычислительного узла.
Расширение ПО CICS реализовано за счет продукта CICS Transaction Server for z/OS V3.2 и соответствующих усовершенствований в CICS-инструментах системного управления и разработки. Мощный сервер транзакционных приложений CICS Transaction Server обеспечивает исполнение требовательных к ресурсам рабочих нагрузок при работе приложений, написанных на различных языках программирования, и упрощает интеграцию этих приложений с другими корпоративными системами. CICS-инструменты системного управления и разработки — это пакет утилит, помогающих применять и модифицировать существующие CICS-приложения. Расширенные программные возможности охватывают три ключевые области: взаимодействие между приложениями, повторное использование приложений и управление сервисами.
Компании любого масштаба применяют сервис-ориентированный подход для более тесного увязывания ИТ с целями своего бизнеса. Чтобы успешно реализовать все преимущества сервис-ориентированных архитектур, необходима гибкая ИТ-среда, позволяющая оптимизировать бизнес-процессы, объединять различные источники корпоративной информации и беспрепятственно интегрировать новые технологии, например, давно ожидаемую технологию Web 2.0. Подобная гибкость может достигаться посредством использования, в том числе многократного, существующих ИТ-ресурсов вне зависимости от исходного кода, приложения или платформы. Одновременное использование на мэйнфрейме программных продуктов IBM для обработки транзакций, подобных CICS, и интеграционных программных продуктов связующего уровня, таких, как IBM WebSphere, поможет компаниям создавать сервис-ориентированные архитектуры, одновременно защищая свои инвестиции в базовые системы.
CICS Transaction Server for z/OS V3.2 предоставляет открытые, основанные на стандартах возможности подключения, что позволяет успешно интегрировать приложения CICS в SOA-среду, сохраняя при этом такие общепризнанные достоинства CICS, как качество, надежность, целостность данных и оптимальная способность приложений к реагированию. По мнению экспертов, новый продукт CICS Transaction Server for z/OS V3.2 — это ответ на растущий интерес заказчиков к построению сервис-ориентированных архитектур на мэйнфреймах для защиты уже сделанных инвестиций. Одно из фундаментальных достоинств стратегии SOA для заказчиков со смешанными вычислительными средами заключается в возможности использовать хранящиеся на мэйнфрейме данные всеми подразделениями предприятия без дополнительных масштабных инвестиций в ИТ-ресурсы, а функциональность CICS как раз и упрощает совместное использование информации в масштабе организации. Наряду с прочими дополнениями продукта CICS Transaction Server for z/OS V3.2. были усовершенствованы CICS-инструменты системного управления и разработки. Обновленные инструменты повысят качество мониторинга приложений CICS и оценку текущих показателей их работы. Кроме того, эти инструменты помогут оптимизировать использование ИТ-ресурсов, сократить операционные расходы и повысить продуктивность пользователей.
Информационная безопасность для средних компаний
Крупные компании, а также правительственные организации и финансовые учреждения традиционно выбирали мэйнфреймы в качестве центрального узла хранения и обработки своих наиболее важных данных. Но поскольку сегодня мэйнфреймы приобретают все больше и больше заказчиков из сектора среднего бизнеса, необходимо гарантировать им функции информационной безопасности, доступные пользователям подобных компьютеров из числа крупных организаций. С этой целью IBM провела ряд усовершенствований системы информационной безопасности своих мэйнфреймов семейства System z. Улучшения направлены на то, чтобы распространить надежную защиту этих мощных серверов на заказчиков из сектора среднего бизнеса, работающих в условиях относительно ограниченных ИТ-ресурсов. Модернизация проводилась по трем основным направлениям:
- сокращение затрат на защиту сетевых подключений и данных;
- расширение подсистемы информационной безопасности мэйнфрейма для ОС Linux;
- обеспечение соблюдения нормативных требований регулирующих органов в условиях защищенной информационной среды.
Аналитики говорят, что мощная подсистема компьютерной безопасности мэйнфрейма IBM System z («напоминающая крепостные стены») никогда еще не была столь критически важна для компаний, как сегодня, особенно учитывая многочисленные проблемы ИТ-защиты (такие, как кража персональных идентификационных данных или несанкционированное проникновение во внутрикорпоративную сеть в обход защиты межсетевого защитного экрана). Сочетание в мэйнфреймах IBM System z мощи информационной защиты с простотой централизованного управления подсистемой безопасности существенно помогает обеспечить надежную защиту от атак хакеров и сохранность корпоративных данных, а также эффективно решать сложные задачи информационной безопасности.
Сокращение затрат на защиту сетевых подключений и данных предполагает расширение в системах System z9 возможностей сквозного шифрования IP-пакетов благодаря новым механизмам реализации IPSec (протокола безопасной передачи информации в сетях) на процессорной платформе zIIP. Клиентам, у которых бизнес-транзакции выполняются через Интернет, необходимы надежно защищенные сетевые соединения между мэйнфреймом и персональными компьютерными системами. Процессор zIIP с улучшенной поддержкой протокола IPSec способен реализовать экономически эффективное сквозное шифрование с высоким быстродействием при передаче корпоративных данных по сетям.
Использование в мэйнфрейме System z9 Business Class новой однопортовой аппаратной карты CryptoExpress2 экономит средства на шифрование данных с криптографически стойким ключом (secure-key encryption). Карта CryptoExpress2 обеспечивает шифрование данных стойким криптоалгоритмом, управление криптографическими ключами и их защиту от взлома, изменения и несанкционированного использования. Карта сертифицирована на соответствие спецификации FIPS 140-2 Level 4. Кроме того, CryptoExpress обеспечивает более высокую скорость SSL-шифрования. Таким образом, применение карты CryptoExpress2 в системах System z9 подразумевает реализацию защиты ключей шифрования в виде «взломоустойчивого» аппаратного криптографического устройства: ключи не загружаются в оперативную память системы, откуда их потенциально могут считать злоумышленники.
В дополнение к этому в ОС мэйнфрейма System z запланирована поддержка новых ленточных библиотек среднего класса серии 3400 со встроенными функциями шифрования данных.
Расширение возможностей информационной безопасности для ОС Linux. Благодаря поддержке шифрования со стойкой криптографией с помощью карты CryptoExpress2 специализированные Linux-приложения для шифрования данных могут использовать преимущества интегрированного «взломоустойчивого» аппаратного криптографического модуля мэйнфрейма. Кроме того, в Linux-дистрибутивах компании Red Hat для System z поддерживается многоуровневая защита за счет SELinux (Security-Enhanced Linux, Linux с улучшенной безопасностью), специальной версии ядра Linux и программ, обеспечивающих принудительный контроль доступа.
Обеспечение нормативных требований регулирующих органов. Этой цели служат программные продукты InSight и zSecure для управления информационной безопасностью, разработанные приобретенной IBM компанией Consul Risk Management, а также новые функции СУБД DB2 9, улучшающие управление ИТ-безопасностью, шифрование данных и аудит.
В качестве типичного примера клиента IBM, эффективно использующего архитектуру информационной безопасности мэйнфрейма System z9, можно привести шведский банк Svenska Handelsbanken — крупное финансовое учреждение, ведущее свою деятельность в скандинавских странах. Мэйнфрейм IBM стал ключевым элементом ИТ-инфраструктуры Svenska Handelsbanken на многие годы, обеспечивая хранение и обработку критически важных корпоративных данных и эффективное выполнение бизнес-приложений. Сетевые подключения мэйнфрейма традиционно были реализованы посредством защищенных SNA-соединений (Systems Network Architecture — разработанная IBM архитектура сетевых систем). Когда банк начал активно проводить транзакции через Интернет, он внедрил функциональный механизм сквозного шифрования данных с использованием протокола IPsec, получив преимущества от усовершенствований подсистемы ИТ-безопасности мэйнфрейма.
Согласно последнему исследованию IBM, 64% опрошенных руководителей информационно-технологических служб компаний считают защиту данных и соблюдение нормативных требований по безопасности одной из самых серьезных проблем, с которыми сегодня сталкиваются ИТ-службы. Возможности аппаратно-программной среды современного мэйнфрейма позволяют эффективно решать эту проблему благодаря функциям обеспечения безопасности, интегрированным на всех системных уровнях; консолидации и упрощению управления подсистемой безопасности; мощному механизму шифрования для защиты критически важных данных и ускорению операций шифрования посредством централизованного управления криптографическими ключами.
Интеграция с технологией Cell
Недавно корпорация раскрыла подробности межкорпоративного проекта, цель которого — интеграция технологии Cell Broadband Engine (Cell/B.E.) с мэйнфреймом IBM для создания мощного и безопасного гибридного решения, исключительно быстрого и способного обеспечить функционирование нового поколения приложений для «виртуальных миров», таких, как 3D Internet. В проекте используется способность мэйнфрейма повышать скорость обработки данных за счет так называемых специализированных процессоров, а также его уникальная сетевая архитектура, обеспечивающая сверхбыстрый обмен информацией, что необходимо для создания виртуальных миров с большим числом пользователей, одновременно работающих в единой среде.
Проект, опирающийся на опыт корпорации IBM в области перспективных технологий и создания сложных программно-аппаратных комплексов, выполняется во взаимодействии с бразильской компанией Hoplon Infotainment (www.hoplon.com). Созданная в 2000 г. Hoplon Infotainment занимается разработкой многопользовательских онлайновых игр, сложным имитационным моделированием и другими проектами в области онлайновых развлечений и проведения бизнес-тренингов. ПО от Hoplon Infotainment выступает как ключевой компонент при тестировании возможностей новой среды. Дело в том, что современные онлайновые среды все активнее используют элементы виртуальной реальности, в том числе трехмерную графику и взаимодействие в реальном времени между множеством одновременно работающих пользователей. При решении подобных задач технология Cell/B.E. становится оптимальным дополнением мэйнфрейма — единственного сервера, способного одновременно обслуживать миллионы пользователей.
Цель интеграционного проекта — создать среду, которая обеспечила бы беспрепятственное функционирование сложных имитационных моделей: масштабных онлайновых сред виртуальной реальности, трехмерных виртуальных магазинов и конференц-залов, сред коллективной работы, трехмерных приложений для картографии, планирования ресурсов предприятия и управления взаимоотношениями с клиентами, информационных хранилищ нового типа. Эта цель будет достигнута посредством разделения рабочих нагрузок между мэйнфреймом и процессорами Cell/B.E.
Процессор Cell/B.E.
В основе современного процессора Cell/ B.E. — совместной разработки корпораций IBM, Sony, Sony Computer Entertainment (SCE) и Toshiba — лежит архитектура с центральным вычислительным ядром, построенным по технологии Power Architecture, и восемью совместно работающими процессорными блоками SPE. Cell/B.E. — это система «турбонаддува» для ресурсоемких графических приложений, предлагающая самый высокий уровень производительности для развлекательных и портативных устройств, систем виртуальной реальности, сервисов беспроводной загрузки данных, видеочатов реального времени, интерактивных телевизионных трансляций и для многих других вычислительных сред с интенсивной визуализацией. Этот процессор также применяется в игровых приставках Playstation компании Sony Computer Entertainment, в Cell/B.E. Reference Set — инструменте компании Toshiba для разработки продуктов на базе технологии Cell/B.E. и в серверах IBM BladeCenter QS20. Кроме того, Cell/B.E. встраивается в различные специализированные решения, создаваемые подразделением IBM Global Engineering Solutions.
В гибридной системе мэйнфрейм — процессор Cell/B.E. технология Cell/B.E. будет отвечать за имитационное моделирование, обеспечивающее функционирование сложных виртуальных миров: например, брошенный в таком мире шарик должен подчиняться законам гравитации. Компании совместно портируют ПО Hoplon на технологию Cell/B.E. для организации обмена сообщениями и имитации физических аспектов моделей. Для разделения приложений, исполняемых в гибридной системе, специалисты IBM и Hoplon уже разработали соответствующую модель программирования и архитектуру для передачи сообщений. На мэйнфрейме будет исполняться ПО Hoplon bitVerse — специализированный продукт связующего уровня для виртуальных миров, который разрабатывается в настоящее время с использованием платформы WebSphere XD в качестве базовой среды исполнения и базы данных DB2. Кроме того, мэйнфрейм будет отвечать за администрирование связующего ПО и приложений, решать логистические задачи (биллинг и т. д.) и обеспечивать соединение с третьими сторонами, а также с многочисленными клиентскими системами, включая ПК, игровые системы, мобильные телефоны, музыкальные плееры, телевизоры и другие устройства.
Напомним, что мэйнфреймы в отличие от других серверов с самого начала были рассчитаны на применение нескольких процессоров, решающих специальные задачи. Например, так называемые специализированные процессоры отвечают за выполнение определенных Linux- и Java-нагрузок и обработку данных, а также за шифрование-дешифрование определенных данных. Кроме того, в мэйнфрейме может использоваться до 336 RISC-процессоров для поддержки операций ввода-вывода. Предполагается, что эти возможности помогут беспрепятственно интегрировать мэйнфрейм с процессором Cell/B.E.
Не менее важно, что поддерживаемая в мэйнфреймах технология Hipersockets обеспечивает быстрые коммуникации между виртуальными серверами, функционирующими на одном компьютере. Это позволяет надеяться, что мэйнфрейм окажется идеальной платформой для больших виртуальных миров, для которых необходимы технические средства, способные одновременно обрабатывать множество транзакций между несколькими сотнями серверов. Технология Hipersockets дает возможность пользователям, работающим с различными виртуальными серверами, взаимодействовать друг с другом с минимальным временем ожидания. В распределенной же вычислительной среде, в которой множество физических серверов соединено между собой сетевыми кабелями, время ожидания может быть существенно больше.
Другие достоинства мэйнфреймов, например мощные средства защиты, также внесут свой вклад в приложения виртуальной реальности. Отметим, что мэйнфрейм получил максимальный уровень сертификации Common Criteria Evaluation Assurance Level 5 по защищенности логических разделов — ведущей технологии виртуализации IBM.
* SSL-квитирование — подтверждение связи между авторизованным клиентом и внешним хостом при обмене идентификационными данными по протоколу безопасных соединений.