Mainframe – IBM z15 : confidentialité des données et sécurité multicloud hybride

IBM dévoile le z15 dont les fonctionnalités de confidentialité des données constituent une première dans l’industrie. Il a été conçu pour la sécurité multicloud hybride, le développement d’applications natives pour le Cloud et doté d’une nouvelle fonctionnalité de reprise instantanée.

IBM a annoncé l’IBM z15, une nouvelle plateforme d’entreprise offrant la possibilité de gérer la confidentialité des données dans des environnements multicloud hybrides. Avec le z15, il est possible de contrôler qui accède aux données conformément à des règles établies, avec la capacité inédite de pouvoir révoquer l’accès aux données au sein du Cloud hybride.

La circulation des données entre partenaires et tiers est souvent la cause première des atteintes à la protection des données. En fait, 60% des entreprises ont déclaré avoir subi une violation de leurs données de la part d’un fournisseur ou d’un tiers en 2018[1]. L’adoption croissante des environnements multicloud hybrides rend encore plus aigu le défi de maintenir la sécurité et la confidentialité des données.

L’IBM z15 marque l’aboutissement de quatre années de développement au sein d’IBM, avec plus de 3 000 brevets IBM Z déposés ou en cours de dépôt, et met l’emphase sur la collaboration avec les contributions de plus d’une centaine d’entreprises. Les innovations clés du z15 issues de ces investissements réalisés par les équipes Systems et de Recherche d’IBM incluent :

  • Le chiffrement partout

S’appuyant sur un chiffrement systématique, IBM a dévoilé la nouvelle technologie Data Privacy Passports que les clients peuvent utiliser pour contrôler comment sont stockées et partagées les données, ce qui permet de les protéger et de les provisionner ainsi que de révoquer à tout moment l’accès à ces données non seulement dans un environnement z15 mais aussi dans un environnement multicloud hybride. Le z15 peut également chiffrer des données partout – dans des environnements multicloud hybrides – pour permettre aux entreprises de sécuriser leurs données où qu’elles aillent.

  • Le développement en natif pour le Cloud

Peut donner aux clients un avantage concurrentiel dans la manière de moderniser des applications existantes, de développer de nouvelles applications natives pour le Cloud et d’intégrer en toute sécurité leurs applications les plus importantes dans les différents Clouds. Les clients utilisent déjà l’IBM Z pour leurs traitements critiques pour concevoir, déployer et gérer des applications de nouvelle génération et protéger les données grâce à une sécurité avancée.

  • La reprise instantanée

Une approche inédite visant à limiter les coûts et l’impact des temps d’arrêt de production planifiés et non planifiés, en ouvrant aux utilisateurs l’accès à la pleine capacité du système pendant une période de temps donnée afin d’accélérer l’arrêt et le redémarrage des traitements sur IBM Z et en fournissant un boost de capacité temporaire pour rattraper plus rapidement le temps perdu.

Importance croissante de la confidentialité des données dans la conduite des affaires

Une nouvelle étude commandée par IBM et menée par The Harris Poll[2] a révélé que 64% de l’ensemble des consommateurs ont choisi de ne pas faire affaire avec des entreprises qui ne sont pas soucieuses de garantir la sécurité de leurs données. Toutefois, cette même étude a révélé que 76% des personnes interrogées seraient plus disposées à partager des renseignements personnels s’il existait un moyen de reprendre et de récupérer ces données à tout moment.

Avec le z15, le chiffrement systématique est conçu pour s’appliquer à l’ensemble de l’entreprise, imposant une politique de confidentialité des données même lorsque celles-ci sortent de la plateforme. Grâce à cette capacité inédite dans l’industrie, les clients peuvent proposer aux consommateurs de nouveaux services leur permettant un meilleur contrôle sur la manière dont leurs données personnelles sont utilisées.

La prochaine phase de la transformation numérique : transférer les traitements critiques vers le Cloud

Les entreprises aujourd’hui auraient déjà achevé les 20 premiers pour cent de leur transition vers le Cloud. Le z15 est extrêmement bien placé pour aider les entreprises à franchir une nouvelle étape dans leurs efforts de transformation numérique qui consistent à transférer les traitements critiques (les 80% restants) vers le Cloud[3] en fournissant une plateforme hyper-sécurisée, agile et disponible en permanence.

En tant que centre d’une stratégie de Cloud hybride sécurisé, aujourd’hui, les deux tiers des entreprises figurant au classement Fortune 100 utilisent l’IBM Z. Avec le z15, les clients peuvent :

  • Traiter jusqu’à 1000 milliards de transactions Web par jour[4], gérer des bases de données de très grands volumes et accueillir 2,4 millions de conteneurs Linux dans un seul système z15[5], soit jusqu’à 2,3 fois plus de conteneurs Linux par cœur dans une LPAR z15 par rapport à une plateforme x86 « bare metal », avec une activité de serveur Web identique[6].
  • Relever les défis de latence critiques en réduisant jusqu’à 30 fois la latence et jusqu’à 28 fois l’utilisation CPU sur le z15 en compressant les données de transaction Web sécurisées avant le chiffrement à l’aide de la compression de données Enterprise Accelerator for z Enterprise Data au lieu d’utiliser une compression logicielle[7].
  • Tirer parti de 12% de cœurs supplémentaires et de 25% de mémoire en plus par rapport au z14 pour répondre aux besoins des entreprises du numérique actuelles[8].

Contrôles de confidentialité centrés sur les données

Data Privacy Passports est une solution intégrée de confidentialité des données conçue pour accroître la capacité d’assurer la confidentialité en protégeant non seulement les données sur site au niveau de l’infrastructure, mais en permettant la mise en place de règles concernant les données pour contrôler l’accès de chaque utilisateur aux données aussi bien à travers des Clouds privés que publics ou hybrides. Le z15 y parvient en fournissant :

  • La protection des données où qu’elles aillent

Protéger les données aujourd’hui est un défi pour la simple raison que les données ne restent pas dans un endroit unique et se retrouvent souvent fragmentées ou cloisonnées. Data Privacy Passports répond à cette difficulté en introduisant des objets de données sécurisés (TDO : Trusted Data Objects), qui offrent une protection centrée sur les données, protection qui reste attachée aux données.

  • La confidentialité incluant le contrôle de l’utilisation des données

Data Privacy Passports permet à une entreprise d’établir et d’appliquer une politique de confidentialité des données à l’échelle de l’entreprise, selon laquelle les données sont présentées de façon différente en fonction de chaque utilisateur et de ce qu’il doit savoir. La technologie Trusted Data Object peut également être utilisée pour prévenir la collusion entre les propriétaires de données, entraînant une mauvaise utilisation des données.

  • La consommation prouvée de données

Suit le parcours complet de la transformation des données du point d’origine au point de consommation, avec un point central pour les activités d’audit et de conformité de l’accès à l’agrégation de données.

  • La gestion de clé intégrée

Data Privacy Passports fournit toute la gestion de clé requise pour les objets de données sécurisés qui sont créés et distribués à travers toute l’entreprise. Cela réduit considérablement la complexité de la mise en œuvre des solutions et permet une gestion simple des données lors de leur transfert d’un système à un autre.

Permettre le développement d’applications natives pour le Cloud avec l’IBM Z

Le mois dernier, IBM a annoncé son intention de proposer Red Hat OpenShift sur IBM Z et LinuxONE. Cette offre accélérera la transformation vers une portabilité et une agilité accrues grâce à des outils intégrés et à un écosystème riche en fonctionnalités pour le développement en natif pour le Cloud sous Linux pour IBM Z et LinuxONE. Les développeurs Cloud peuvent déployer des applications z/OS en utilisant OpenShift sans compétences Z spécifiques.

IBM a également l’intention de fournir des offres IBM Cloud Pak à Linux pour IBM Z et LinuxONE. Ces offres sont conçues pour donner un nouvel élan au riche écosystème logiciel d’IBM nécessaire aux entreprises pour tout déploiement multicloud hybride. Ces offres, combinées aux principales plateformes d’entreprise IBM, IBM Z et LinuxONE, renforceront encore davantage la capacité d’IBM à générer de la valeur pour l’activité de l’entreprise et à stimuler sa croissance grâce à une plateforme multicloud hybride sécurisée et ouverte.

Tâches critiques accomplies sans perte de temps

Pour les arrêts de production planifiés et non planifiés, Instant Recovery offre la possibilité d’exploiter toute la puissance du z15, en faisant tourner les cœurs intégrés pour revenir aux accords de niveau de service antérieurs à l’arrêt[9], tout en rattrapant le retard sur les transactions commerciales 2,5 fois plus rapidement[10] que précédemment. Cela vous permet de :

  • Accélérer la valeur temps

En libérant le potentiel de capacité supplémentaire présent au sein du système, vous pouvez réduire la durée des arrêts de production, remettre rapidement en ligne les services et utiliser cette capacité supplémentaire pour traiter rapidement les transactions en retard.

  • Bénéficier d’une utilisation illimitée

En permettant aux entreprises d’utiliser Instant Recovery aussi souvent qu’elles l’exigent, les clients disposent d’une plus grande flexibilité pour répondre aux nouvelles demandes et aux exigences de l’activité actuelle.

  • N’avoir aucun impact sur les coûts

Vous pouvez exploiter cette approche inédite dans l’industrie à zéro coût logiciel supplémentaire[11] pour les systèmes qui ne sont pas à pleine capacité, ce qui limite l’impact des arrêts de production pour l’entreprise.

L’IBM Z et le stockage au centre d’un Cloud hybride sécurisé

En mai, IBM a annoncé des fonctionnalités clés lui permettant de positionner l’IBM Z au centre d’une stratégie de Cloud hybride sécurisé, incluant z/OS Container Extensions et z/OS Cloud Broker, tous deux disponibles sur le z15, facilitant ainsi la création et la gestion d’applications Cloud par les développeurs. Les clients pourront également tirer parti d’une tarification ajustée sur mesure (Tailored Fit Pricing) pour l’IBM Z, un modèle de tarification Cloud simple pour les besoins des environnements informatiques actuels, conçu pour offrir la transparence et la flexibilité d’une tarification en fonction de la consommation, avec des économies d’échelle pour les traitements sur IBM z/OS.

Outre le z15, IBM a annoncé aujourd’hui un nouveau système de stockage d’entreprise haut de gamme, l’IBM DS8900F, spécialement conçu pour les environnements multicloud hybrides critiques. La nouvelle génération de système de stockage IBM DS8900F offre aux clients une solution complète de cybersécurité, de disponibilité des données et de résilience du système. Outre le z15, l’IBM DS8900F offre aux clients plus de 99,99999% de disponibilité[12], plusieurs options de reprise après sinistre conçues pour des temps de reprise quasi nuls[13], pour assurer la protection des données. Grâce à ces nouveaux services de stockage d’entreprise, les clients IBM Z disposent désormais d’un nouveau niveau de contrôle pour stocker leurs données là où elles sont les plus valorisables sur le plan économique et commercial, tout en assurant toujours leur résilience et leur disponibilité.

Global Financing

Les solutions de financement d’IGF pour le z15 et le DS8900F incluent des possibilités de locations personnalisées avec des plans de paiement alignés sur les retours sur investissements. Elles sont réservées aux clients qualifiés par le service Crédit d’IGF et qui souhaitent passer des anciens modèles vers le z15 ou le DS8900F, convertir un IBM z ou une solution de stockage IBM haut de gamme dont ils sont propriétaires en leasing à l’occasion d’une mise à niveau, ou acquérir un nouveau z15 ou DS8900F.

Pour en savoir plus sur le z15 : www.ibm.com/z15

[1] Ponemon and Opus 2018 Data Risk in the Third-Party Ecosystem: Third Annual Study

[2]2019 IBM and Harris Poll Privacy study, commissioned by IBM

[3] https://newsroom.ibm.com/think-spotlight?item=30994

[4] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 36 or 39 dedicated IFLs and 256 GB memory, a z/VM 7.1 instance in SMT mode with 4 guests running SLES 12 SP4. With 36 IFLs each guest was configured with 18 vCPU. With 39 IFLs 3 guests were configured with 20 vCPU and 1 guest was configured with 18 vCPU. Each guest was configured with 64 GB memory, had a direct-attached OSA-Express6S adapter, and was running a dockerized NGINX 1.15.9 web server. The guest images were located on a FICON-attached DS8886. Each NGINX server was driven remotely by a separate x86 blade server with 24 Intel Xeon E5-2697 v2 @ 2.7GHz cores and 256 GB memory, running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) with 48 parallel threads and 1024 open HTTPS connections. The transferred web pages had a size of 644 bytes.

[5] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 1 dedicated IFL and 16 GB memory 980 NGINX Docker containers. Results may vary. Operating system was SLES12 SP4 (SMT mode). Docker 18.09.6 and NGINX 1.15.9 was used.

[6] Disclaimer: Performance results based on IBM internal tests running dockerized NGINX web server in a z15 native LPAR compared to running them bare-metal on a compared x86 platform. Results may vary. z15 configuration: LPAR with 2 dedicated IFLs, 32 GB memory, 40 GB DASD storage, SLES 12 SP4 (SMT mode) running Docker 18.09.6 and NGINX 1.15.9. x86 configuration: 2 Intel® Xeon® Gold 6140 CPU @ 2.30 GHz with Hyperthreading turned on, 32 GB memory, 40 GB RAID5 local SSD storage, SLES12 SP4 running Docker 18.09.6 and NGINX 1.15.9.

[7] Disclaimer: Performance results based on IBM internal tests running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) remotely with a fix transaction rate against a NGINX 1.15.9 web server exploiting zlib (https://github.com/madler/zlib/pull/410) to compress transaction data before encryption versus zlib -1 software compression. Data transmitted via NGINX webserver was the Silesia compression corpus (http://sun.aei.polsl.pl/~sdeor/index.php?page=silesia). Results may vary. z15 configuration: LPAR with 4 dedicated IFL, 32 GB memory, 40 GB DASD storage, 200 GB FlashSystem 900 storage, SLES12 SP4 (SMT mode), running NGINX 1.15.9 with patch

https://github.com/nginx/nginx/commit/cfa1316368dcc6dc1aa82e3d0b67ec0d1cf7eebb.

[8] Disclaimer: Based on preliminary internal measurements and projections and compared to the z14. Official performance data will be available upon announce. Results may vary by customer based on individual workload, configuration and software levels. Visit LSPR website for more details at: https://www-304.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex.

[9] Disclaimer: z15 z/OS partitions benefit from System Recovery Boost for a single period of 30 minutes during shutdown and 60 minutes during restart. Measurements were collected in a controlled environment running an IBM developed workload under z/OS 2.4 comprised of online transactions accessing WAS, CICS, MQ, IMS and Db2. Comparisons were made between z15 with System Recovery Boost and z14. Individual client results may vary.

[10] Disclaimer: Measurements were collected in a controlled environment running an IBM developed workload under z/OS comprised of OLTPSE transactional and COBOL Batch workloads. Comparisons were made between z15 and z14. Given that individual configurations, shutdown and restart procedures may be different, individual client results may vary.

[11] Disclaimer: This claim is based on IBM internal tests. Results may vary. The use case for this test is a medium-sized customer’s transactional workload with a service level agreement (SLA) of 12 million transaction per half hour. The system is configured to use 3 general processors (GPs) and 1 IBM z Systems Integrated Information Processor (zIIP) running at a sub-capacity of 0.7. During System Recovery Boost, the system uses 3 GPs and 8 zIIPs running at full capacity. software costs are based on a typical software acquisition bill of $500/MIPS.

[12] Disclaimer: Internal data based on measurements and projections was used in calculating the expected value. The z15 servers must be configured in a parallel sysplex using z/OS 2.3 or above; GDPS management of data and middleware recovery across Metro distance systems and storage, including GDPS Metro Multi-site Workload and GDPS Continuous Availability; and DS888X with IBM HyperSwap. Necessary resiliency technology must be enabled, such as System Managed CF Structure Duplexing, Sysplex failure management and Capacity Provisioning Manager. Other configurations may provide different availability characteristics.