这个世界有一些顶级玩家,他们所创造的某产品是为“极致”而生的,就像上世纪60年代IBM投入50亿美元创造出来的大型主机,到今天依然是大量关键业务的“守护神”。最近IBM的大型主机进行了第15代的更新,IBM大型企业级平台z15和全新高端存储系统IBM DS8900F发布的背后,透露出很多创新法则,对业界有启示意义。
以什么样的方式来到云世界?
“在牛顿时代,就已经将人类登月的所有物理公式都推导出来了,为什么人类的登月是在计算机发明之后才能实现?因为登月有大量的东西需要计算、求解,如果发射火箭的角度错一点点,其结果就会相差十万八千里。”这段话中提及对登月有巨大贡献的计算机,就是IBM在上世纪60年代发明的大型主机。现在《财富》100强中三分之二的企业、全球50强银行中有44家采用大型主机。
在经历孤岛式大型主机、互联大型主机之后,大型主机来到了混合云时代。
就像所有事物都有历史,你在保持原有的优势、保护用户投资的同时,又必须继往开来一样,大型主机也需要适应云世界,而大型主机的云化之路并不是简单的事情。
市场咨询机构IDC的Peter Rutten、Matthew Marden在名为《革新大型主机的业务价值》的白皮书中表示:“数字化转型要求企业采用的工具和技术能够打破孤岛、而非衍生孤岛,他们必须是开放而非专有技术,大众必须能够使用和理解这些技术,而不需要罕见的专业知识。它必须支持各种各样的部署模式,这意味着他们能够轻松在私有云和公有云环境内运转。最后必须是核心友好型工具和技术。”要实现这些,需要有非常高深而专业的技术能力。
IBM是用了几年的时间、创造了3000多项专利,让这些高深技术“化繁为简”的,现在呈现给业界、用户以及开发者面前的是:“微服务”、“API接口”以及大型主机与X86 “合二为一”的开发环境。
“首先,主机提供了很多技术手段,可以让客户把主机上累计二十多年的业务服务变成开放的API,放到云世界上,让主机的服务融于云。”IBM大中华区客户技术架构师、客户中心总经理程静表示说:“其次,主机融入了DevOps的开发理念与云环境浑然天成,客户能够借助基于IBM Z和LinuxONE的Linux上支持云原生开发的集成工具和功能丰富的生态系统,无论是ISV还是其他开发者,均可直接利用OpenShift部署z/OS应用程序,而不需要掌握特殊的Z技能。”
“IBM主机开源项目Zowe把很多主机系统服务向开源世界打开的同时,把容器等开源技术吸纳到主机上,拥抱更多开源的技术,主机的生态更活跃、更丰富。”IBM副总裁、IBM大中华区首席技术官谢东表示。
在这次发布上,IBM给出了云化后大型主机的表现数据:“每天处理高达1万亿笔网络交易,支持大型数据库,在单台z15系统中横向扩展至240万个Linux容器——与裸机x86平台相比,运行相同的网络服务器负载,每个z15 LPAR(逻辑分区)上的Linux容器,最多可以多出2.3倍。”
应该说“云化”是我们看到IBMz15的一个特征,而这次升级的背后,有很多硬核科技是为了应对“更高、更快、更强”的自我挑战。比如解决关键任务时延方面的挑战,将z15上运行的延迟减少30倍,CPU效率提高28倍,这背后是因为使用z企业数据压缩集成加速器,在加密前压缩安全的网络交易数据,而不是用软件压缩的方式。比如,“z15主机和存储DS8900F在研发时IBM‘有意整合’,将它们一起设计、一起研发。所以DS8900F中有快速访问功能,通过Z HypeLink的功能,数据访问速度提升将近10倍。”IBM副总裁、大中华区系统部总经理侯淼透露。
数据怎么“万无一失”?
在数据经济时代,数据是毋容置疑的核心资产,而今天的信息安全、数据安全挑战之大超越人们的想象,因为道高一尺魔高一丈,攻击和威胁无处不在。我们必须要找到关于数据的万全之策,而在数据长长的链条里,总有短板。数据显示,在2018年有60%的企业报告遭遇了因供应商或第三方导致的数据泄露。那么什么才是数据安全的万全之策?
加拿大信息理论与应用研究主席、加拿大皇家科学院院士、加拿大工程院院士杨恩辉不久前在世界计算机大会上表示:“‘数据自保’将是数据利用与数据保护的一个很好方式。我们希望网络空间100%干净,但这是不可能的事情,现有的最好方案只能做到事后诸葛亮,亡羊补牢,这怎么办?我们应该用反向思维,不处理未知,而是处理已知,这叫数据自保。”
而这次IBM z15推出的数据隐私护照技术((Data Privacy Passport))应该说与杨恩辉说言的“数据自保”方向不谋而合。侯淼在接受记者采访时这样解释IBM的数据隐私护照技术:“现在数据在主机里是加密的、安全的,但当数据移出主机之后就需要依靠其他的平台来解决安全问题。而数据隐私护照的概念是利用主机上强大的密码管理功能对数据加密,当加密数据离开主机之后,想要获得数据的真实文本依然需要从主机获取密码,确认是可信方,才给予密码,通过这种方式,可以将主机与相关平台的加密都放在一个长板上。
“有点像你从银行取钱,目前你的钱是放在银行保险柜里是安全的,但当你把钱取走,一旦在路上被抢,钱就没了。数据护照的概念是当你把钱取走,给你一个同样安全的保险箱一起带走,需要的时候再从银行获取钥匙,把保险箱打开把钱取出,避免强盗抢走,这样来实现安全。”侯淼用了一个比喻进一步解释数据隐私护照。
IBM的大型主机在z14的时候实现了普遍加密技术(Pervasive Encryption),这次发布的数据隐私加密技术是让它在主机内外都安全,某种意义上看它是应云而生的,就是要让数据在各种各样云的环境里安全方便“穿梭”,实现最高级别的安全隐私保护。
是否有了数据隐私加密就真的万无一失了?侯淼表示,数据的一致性是主机的关键所在,所以数据是不会丢失的。但为什么还会有“两地三中心”,其一是因自然灾害。比如地震等,出现大面积的停电,需要不同的城市进行切换。其二是计划内停机。客户要上新系统,进行新系统部署,需要计划内停机。通过“两地三中心”就可实现对于用户来言的无感升级。
事实上我们来看IBM这次的主机之变,非常多的技术变革都是因需求而定。所以在这次z15的发布会上,IBM大中华区总裁包卓蓝演讲的PPT中有一张是这样显示的:它“由《财富》100强里三分之二的企业、全球50强银行中的44家推动”。在1964年IBM发明大型主机之时,一定无法料想到55年后的计算需求以及环境是这样的,而到今天大型主机依然是全球最稳定、最安全的计算系统,就是因为它在不断应用户需求而演变。就像杨恩辉所说的,我们不可能穷尽未知,但可以不断处理已知。
更简洁与更快更高更强?
2018年11月,南非数字银行Bank Zero正式获得牌照,这是一家没有任何一个实体门店的数字银行。按照常理,数字银行这种“新派银行”应该会选择X86平台来构建其数字银行系统,但Bank Zero选择了IBM,基于主机硬件的IBM LinuxONE作为整体的解决方案,有些令人费解。
侯淼在回答记者疑问时解释说,Bank Zero采用IBM LinuxONE的原因是“可以不用考虑复杂的硬件基础架构,比如该用什么样的网络构架,什么样的存储设备,每台服务器的负载怎么放等,而是把精力集中在应用和业务创新上。”侯淼说。
Bank Zero银行的诉求代表了很多客户的需求,据IBM透露除了大型银行,现在越来越多的城市银行选择主机作为计算基础架构的核心,就是因为它能够带来高效和便捷。要想在一个更快、更高、更强、更灵活的计算诉求下实现“简洁、便捷”其实是一个窘境,因为今天的异构计算环境越来越复杂。但IBM大型主机可以在很多是层面化解复杂性,所以包卓蓝说,金融业的架构应该“从三变二”,把三层架构变为两层,银行传统核心业务可以在主机或者POWER服务器上运行,前端的大量x86工作负载极有可能将被迁移至满足监管要求的金融云上。
不仅仅是金融机构,其实很多机构都可以从三变二,侯淼表示,诸如互联网公司因为拥有庞大的IT技术团队支撑选择分布式的三层架构,这对于他们来说不是问题,但是对于大部分没有众多IT技术团队的企业来说,他们需要更多的便捷,以便将精力更多集中于业务创新上。“我了解一些中小银行,他们基本上配置的服务器数量约在100台到150台左右,维护人员大约是2到3个,需要管理近30多个数据库,先不说主动的开发、上新应用,仅仅是数据库打补丁,就得耗掉这些人大量的时间。”
快捷是现在所有企业的诉求,IBM z15有一首创功能——即时恢复,可以减少计划内和计划外停机所产生的成本和带来的影响。这种方法使用户能够在一段时间内访问全系统容量,从而加快IBM Z服务的关闭和重启,还能实现临时增容,以便系统快速恢复。
自我迭代是每一个拥有长久生命力的物种的特征。IBM Z同样不例外,IDC与IBM系统部有关负责人交流中获悉,IBM通常是以相当稳定的节奏投资于IBM Z系统的未来两代,一旦推出新一代产品,就意味着已经在下一代产品和下下一代产品上已经投入了一年的时间。那么,下一代的IBM Z会关注那些焦点,下一个变革方向是什么?
侯淼认为,在今天数字化转型的关键时间,IBM主机已经是数字化变革先锋,未来Z将全面参与企业的数字化转型。比如,当5G使得传输变得越来越快,就会有很多东西拿到云上运算,云端如何更快处理变得很重要,而主机、LinuxONE作为大型处理平台,未来在云端会显现出它的价值。比如在线化,现在客户对在线交易的依赖会越来越大,越来越多的业务在线化,就对系统服务的可连续性、持续性提出更高的要求。而这也对主机带来了更大的需求。
本文转载地址:https://www.linuxprobe.com/ibm-z15-create.html