Comunicados
IBM presenta sistema z15 con capacidades de privacidad de datos pioneras en la industria
ARMONK, NY. Septiembre 12, 2019. – IBM (NYSE: IBM) anunció hoy IBM z15™, una nueva plataforma empresarial que ofrece la capacidad de administrar la privacidad de datos de clientes a través de entornos multicloud híbridos. Con IBM z15, los clientes pueden administrar quién accede a los datos a través de controles basados en políticas, con una capacidad inédita de revocar el acceso a los datos de manera inmediata en la nube híbrida.
La circulación de datos entre contrapartes y con terceros a menudo es la causa principal de las infracciones de datos. De hecho, el 60% de las empresas informó haber sufrido una violación de datos causada por un proveedor o un tercero en 2018[1]. Con la creciente adopción de los entornos multicloud híbridos, el desafío de mantener la seguridad y privacidad de datos se agudiza y se hace más compleja.
IBM z15 es la culminación de cuatro años de desarrollo en todo IBM - con más de 3,000 patentes IBM Z emitidas o en proceso- y representa una colaboración que tiene en cuenta los comentarios de más de 100 compañías. Las innovaciones clave del z15 basadas en estas inversiones en IBM Systems e IBM Research incluyen:
· Encryption Everywhere / Cifrado general – Utilizando un cifrado generalizado, IBM presentó la nueva tecnología Data Privacy Passports que los clientes pueden utilizar para tener el control de cómo se almacenan y comparten los datos, lo cual permite proteger y aprovisionar datos y revocar el acceso a los datos en cualquier momento, no solo dentro del entorno z15 sino también en todo el entorno multicloud híbrido de una empresa. El z15 también puede cifrar los datos en todas partes – a lo largo del espectro de entornos multicloud híbridos – para ayudar a las empresas a garantizar la seguridad de sus datos, por donde sea que circulen.
· Cloud-Native Development / Desarrollo nativo en nube – Puede dar a los clientes una ventaja competitiva al transformar el modo en que modernizan las apps instaladas, construyen nuevas apps nativas para la nube e integran en forma segura sus cargas de trabajo más importantes entre distintas nubes. Los clientes ya están usando IBM Z para sus cargas de trabajo críticas para la misión, para construir, implementar y administrar apps de próxima generación y proteger los datos a través de seguridad avanzada.
- Instant Recovery / Recuperación instantánea – Se trata de un enfoque pionero en la industria que permite limitar el costo y el impacto de las paradas de sistemas programadas y no programadas, y que permite a los usuarios acceder a la capacidad total del sistema por un período para acelerar el apagado y reinicio de los servicios IBM Z, y proporcionar un aumento temporal de la capacidad para recuperarse rápidamente por el tiempo perdido.
La mayor importancia de la privacidad de datos para hacer negocios
Un nuevo estudio encargado por IBM y realizado por The Harris Poll[2] que ha sido publicado hoy, revela que el 64% de todos los consumidores han elegido no trabajar con una empresa debido a preocupaciones relacionadas con poder mantener los datos seguros. Sin embargo, ese mismo estudio constató que el 76% de los encuestados estarían más dispuestos a compartir información personal si hubiera una forma de retirar y recuperar esos datos en cualquier momento. Con el z15, el cifrado generalizado está diseñado para extenderse en toda la empresa, haciendo cumplir la privacidad basada en políticas incluso cuando deja la plataforma IBM Z. Con esta capacidad pionera en la industria, los clientes pueden ofrecer nuevos servicios y características que dan a sus consumidores un control más sólido sobre cómo se usan sus datos personales.
La siguiente fase de la transformación digital – Pasar a la nube las cargas de mision critica
Las empresas de hoy ya han completado el primer 20% de su recorrido hacia la nube. El sistema z15 está singularmente posicionado para ayudar a las empresas a dar el siguiente paso en sus esfuerzos de transformación digital: trasladar las cargas de trabajo críticas para la misión (el otro 80%) a la nube. Para ello, ofrece una plataforma híper-segura, ágil y de continua disponibilidad.
En el centro de una estrategia de nube híbrida segura, en la actualidad dos tercios de las empresas Fortune 100 están usando IBM Z. Con z15, los clientes pueden:
· Procesar hasta un billón de transacciones web por día[3], dar soporte a bases de datos masivas y escalar a 2.4 millones de contenedores Docker en un solo sistema z15[4], hasta 2.3 veces más contenedores Docker por núcleo en una LPAR de z15 versus una plataforma x86 de puro metal comparable, ejecutando una carga de servidor web idéntica[5].
· Abordar desafíos de latencia críticos para la misión, al ofrecer una latencia hasta 30 veces menor y hasta 28 veces menor en la utilización del CPU, al comprimir datos de transacciones web seguros antes del cifrado utilizando el Acelerador Integrado para z Enterprise Data Compression en lugar de utilizar la compresión de software[6].
· Aprovechar 12% más núcleos que el z14, y 25% más memoria que el z14, para ayudar a satisfacer las necesidades de las empresas digitales de la actualidad[7].
“IBM Z es un componente esencial para abordar las principales preocupaciones en torno a la nube híbrida, como la seguridad, la privacidad y la agilidad. Con z15, nuestros clientes pueden tener la nube que desean, con la privacidad y seguridad que necesitan: protección tanto para las cargas de trabajo tradicionales críticas para la misión como para las cargas de trabajo más nuevas, como la custodia de activos digitales o blockchain,” señaló Ross Mauri, gerente general de IBM Z. “La realidad es que para los clientes cuyo negocio depende del acceso a los datos en tiempo real, IBM Z sigue siendo la opción elegida. A menudo, nuestros clientes necesitan acceso a datos y conocimientos analíticos en una fracción de segundo, no minutos, con la capacidad de controlar la privacidad de esos datos a un nivel granular.”
“Bradesco es una empresa comprometida con la innovación y el progreso constante, y hemos sido pioneros en la implementación de muchos tipos de tecnologías. En 1982 lanzamos el primer modelo de actualización de cuenta corriente en línea en Brasil y realizamos la primera operación de teleprocesamiento bancario en el país, todo se ejecuta en la plataforma Mainframe de IBM ", dice el Director de Infraestructura de TI de Bradesco, Sr. Waldemar Ruggiero. "Casi 40 años después, seguimos ejecutando todos los datos bancarios centrales en Mainframe y confiamos en los nuevos sistemas z15 para ofrecernos más potencia de procesamiento, resistencia, seguridad y flexibilidad para que podamos entregar más rápidamente nuevos productos y servicios a nuestros clientes".
Controles de privacidad centrados en datos
Data Privacy Passports es una solución de privacidad de datos consolidada que está diseñada no solo para extender la capacidad de los clientes de proporcionar privacidad mediante la protección de los datos on-premises al nivel de la infraestructura, sino también permitirles aprovisionar reglas de datos para administrar el acceso de usuarios individuales en múltiples nubes privadas, públicas e híbridas al nivel de los datos. El sistema z15 logra esto a través de:
· Protección de datos donde quiera que vayan. Proteger los datos hoy en día es un desafío por la sencilla razón de que los datos no se quedan en un solo lugar y las soluciones a menudo están fragmentadas o aisladas. La solución Data Privacy Passports aborda este desafío mediante la introducción de Trusted Data Objects (TDO), que permite que la protección esté centrada en los datos y pueda desplazarse junto con los datos.
· Privacidad con uso controlado de datos. La solución Data Privacy Passports permite que una organización establezca y aplique una política de privacidad de datos para toda la empresa en la que surgen diferentes vistas de datos para diferentes usuarios en función de su necesidad de saber. La tecnología Trusted Data Objects también se puede utilizar para evitar la colusión entre propietarios de datos que pueda generar un uso indebido de los datos.
· Consumo comprobable de datos. Realice un seguimiento del recorrido completo de transformación de datos desde el punto de origen hasta el punto de consumo, con un punto central de auditoría y cumplimiento para todo el acceso y agregación de datos.
· Gestión de claves integradas. Data Privacy Passports proporciona toda la gestión de claves necesaria para Trusted Data Objects que se crean y distribuyen en toda la empresa. Esto reduce en gran medida la complejidad de implementar las soluciones y proporciona una gestión simple de los datos que circulan entre distintos sistemas.
Traer el desarrollo de Apps nativas de nube a IBM Z
El mes pasado, IBM anunció la intención de ofrecer Red Hat OpenShift en IBM Z y LinuxONE. Esta oferta acelerará la transformación hacia una mayor portabilidad y agilidad a través de herramientas integradas y un ecosistema rico en características para el desarrollo nativo de nube en Linux en las ofertas de IBM Z y LinuxONE. Los desarrolladores de nube pueden implementar aplicaciones de z/OS en OpenShift sin necesidad de habilidades especiales de z/OS.
En el cuarto trimestre, IBM también tiene intención de extender las ofertas de IBM Cloud Pak a las ofertas de Linux en IBM Z y LinuxONE. Estas ofertas acelerarán el rico ecosistema de software de IBM que es necesario para que los clientes empresariales adopten la implementación multicloud híbrida. Estas ofertas, combinadas con las principales plataformas empresariales de IBM, IBM Z y LinuxONE, reforzarán y fortalecerán aún más la capacidad de IBM para desbloquear el valor comercial e impulsar el crecimiento para los clientes al proporcionar una plataforma multicloud híbrida que es segura y abierta.
Trabajo crítico para la misión realizado sin pérdida de tiempo
En cuanto al tiempo de indisponibilidad (downtime) tanto programado como no programado, Instant Recovery permite a los clientes la capacidad de desbloquear todo el potencial de z15,
al activar los núcleos integrados para volver a los niveles de SLA[8] previos al cierre, y al mismo tiempo recuperar transacciones de negocio 2.5 veces más rápido[9] que lo que era antes posible. Esto permite:
· Acelerar el time to value. Al aprovechar el potencial de capacidad extra en el sistema, usted puede acortar el downtime y restaurar los servicios rápidamente, así como utilizar la capacidad extra para procesar rápidamente transacciones que pudieran estar demoradas.
· Ganar utilización ilimitada. Al poder usar Instant Recovery con la frecuencia que el negocio lo requiera, usted cuenta con mayor flexibilidad para responder a nuevos requerimientos así como a las solicitudes de mantenimiento existentes.
· Tener cero impacto en costos. Usted puede utilizar este enfoque pionero en la industria sin costo adicional de software[10] para sistemas que no están en plena capacidad, limitando el impacto del downtime para el negocio.
IBM Z y almacenamiento en el centro de una nube híbrida segura
En mayo, IBM anunció capacidades clave para posicionar aún más a IBM Z como un punto central de una estrategia de nube híbrida segura que incluye z/OS Container Extensions y z/OS Cloud Broker, lo que facilita a los desarrolladores la creación y administración de aplicaciones, ambos disponibles en z15. Los clientes también podrán aprovechar Tailored Fit Pricing para IBM Z, un modelo de precios en la nube simple para el entorno de TI empresarial actual diseñado para ofrecer la transparencia y flexibilidad de los precios basados en el consumo, con economías de escala para cargas de trabajo en IBM z/OS.
Además del z15, IBM anunció hoy un nuevo sistema de almacenamiento empresarial de alta gama, el IBM DS8900F, diseñado específicamente para entornos multicloud híbridos críticos para la misión. La próxima generación del sistema de almacenamiento IBM DS8900F ofrece cíber-seguridad integral, disponibilidad de datos y resiliencia de nivel superior. IBM DS8900F ofrece a los clientes un tiempo de disponibilidad mayor al 99.99999%[11] y varias opciones de recuperación de desastres con tiempo de recuperación casi cero[12] para garantizar la protección de los datos, y la mayor velocidad de respuesta de aplicaciones del mercado. Con estos nuevos servicios de almacenamiento de clase empresarial, los clientes de IBM Z ahora tienen un nuevo nivel de control, para almacenar sus datos donde tenga más sentido desde el punto de vista económico y comercial, manteniendo siempre la resiliencia y la disponibilidad.
Financiamiento global
Las ofertas de IBM Global Financing para z15 y DS8900F incluyen programas personalizados de leasing con planes de pago alineados con los beneficios del negocio, para clientes con calificación crediticia que deseen actualizar de modelos anteriores a z15 o DS8900F, convertir un IBM Z propio o un almacenamiento empresarial de alta gama de IBM a un plan de leasing junto con el upgrade, o adquirir un nuevo z15 o DS8900F.
Para ver más información sobre z15, visite www.ibm.com/z15.
[1] Poneman and Opus 2018 Data Risk in the Third-Party Ecosystem: Third Annual Study
[2] 2019 IBM and Harris Poll Privacy, estudio por encargo de IBM.
[3] Descargo de responsabilidad: el resultado de rendimiento se extrapola de las pruebas internas de IBM que se ejecutan en un LPAR z15 con 36 o 39 IFL dedicados y 256 GB de memoria, una instancia z / VM 7.1 en modo SMT con 4 guests que ejecutan SLES 12 SP4. Con 36 IFL, cada guest se configuró con 18 vCPU. Con 39 IFL, se configuraron 3 guests con 20 vCPU y 1 guest con 18 vCPU. Cada guest se configuró con una memoria de 64 GB, tenía un adaptador OSA-Express6S conectado directamente y ejecutaba un servidor web NGINX 1.15.9 acoplado. Las imágenes de los guests se ubicaron en un DS8886 adjunto a FICON. Cada servidor NGINX fue controlado remotamente por un servidor Blade x86 separado con 24 núcleos Intel Xeon E5-2697 v2 @ 2.7GHz y 256 GB de memoria, ejecutando la herramienta de evaluación comparativa wrk2 4.0.0.0 (https://github.com/giltene/wrk2) con 48 hilos paralelos y 1024 conexiones HTTPS abiertas. Las páginas web transferidas tenían un tamaño de 644 bytes.
[4] Descargo de responsabilidad: el resultado de rendimiento se extrapola de las pruebas internas de IBM que se ejecutan en un LPAR z15 con 1 IFL dedicado y contenedores Docker de 16 GB de memoria 980 NGINX. Los resultados pueden variar. El sistema operativo era SLES12 SP4 (modo SMT). Se utilizó Docker 18.09.6 y NGINX 1.15.9
[5] Descargo de responsabilidad: resultados de rendimiento basados en pruebas internas de IBM que ejecutan el servidor web NGINX dockerizado en una LPAR nativa z15 en comparación con la ejecución de ellos en una plataforma x86 comparada. Los resultados pueden variar. Configuración z15: LPAR con 2 IFL dedicados, memoria de 32 GB, almacenamiento DASD de 40 GB, SLES 12 SP4 (modo SMT) con Docker 18.09.6 y NGINX 1.15.9. Configuración x86: 2 CPU Intel® Xeon® Gold 6140 a 2,30 GHz con Hyperthreading activado, memoria de 32 GB, almacenamiento SSD local RAID5 de 40 GB, SLES12 SP4 con Docker 18.09.6 y NGINX 1.15.9.
[6] Descargo de responsabilidad: resultados de rendimiento basados en pruebas internas de IBM que ejecutan la herramienta de evaluación comparativa wrk2 4.0.0.0 (https://github.com/giltene/wrk2) de forma remota con una tasa de transacción fija contra un servidor web NGINX 1.15.9 que explota zlib (https: / /github.com/madler/zlib/pull/410) para comprimir los datos de la transacción antes del cifrado frente a la compresión del software zlib -1. Los datos transmitidos a través del servidor web NGINX fueron el corpus de compresión Silesia (http://sun.aei.polsl.pl/~sdeor/index.php?page=silesia). Los resultados pueden variar. Configuración z15: LPAR con 4 IFL dedicados, 32 GB de memoria, 40 GB de almacenamiento DASD, 200 GB de almacenamiento FlashSystem 900, SLES12 SP4 (modo SMT), ejecutando NGINX 1.15.9 con parche https://github.com/nginx/nginx/commit/cfa1316368dcc6dc1aa82e3d0b67ec0d1cf7eebb.
[7] Descargo de responsabilidad: Basado en mediciones y proyecciones internas preliminares y comparado con el z14. Los datos oficiales de rendimiento estarán disponibles al anunciar. Los resultados pueden variar según el cliente en función de la carga de trabajo individual, la configuración y los niveles de software. Visite el sitio web de LSPR para más detalles en: https://www-304.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex.
[8] Descargo de responsabilidad: las particiones z15 z / OS se benefician de System Recovery Boost durante un solo período de 30 minutos durante el apagado y 60 minutos durante el reinicio. Las mediciones se recopilaron en un entorno controlado que ejecuta una carga de trabajo desarrollada por IBM en z / OS 2.4 compuesta por transacciones en línea que acceden a WAS, CICS, MQ, IMS y Db2. Se hicieron comparaciones entre z15 con System Recovery Boost y z14. Los resultados individuales del cliente pueden variar.
[9] Descargo de responsabilidad: las mediciones se recopilaron en un entorno controlado que ejecuta una carga de trabajo desarrollada por IBM en z / OS compuesta por cargas de trabajo transaccionales OLTPSE y COBOL Batch. Se hicieron comparaciones entre z15 y z14. Dado que las configuraciones individuales, los procedimientos de apagado y reinicio pueden ser diferentes, los resultados individuales del cliente pueden variar.
[10] Descargo de responsabilidad: este reclamo se basa en pruebas internas de IBM. Los resultados pueden variar. El caso de uso para esta prueba es la carga de trabajo transaccional de un cliente de tamaño mediano con un acuerdo de nivel de servicio (SLA) de 12 millones de transacciones por media hora. El sistema está configurado para utilizar 3 procesadores generales (GP) y 1 Procesador de información integrado (zIIP) de IBM z Systems que se ejecuta a una subcapacidad de 0.7. Durante System Recovery Boost, el sistema utiliza 3 GP y 8 zIIP que se ejecutan a plena capacidad. los costos de software se basan en una factura típica de adquisición de software de $ 500 / MIPS.
[11] Descargo de responsabilidad: se utilizaron datos internos basados en mediciones y proyecciones para calcular el valor esperado. Los servidores z15 deben configurarse en un sysplex paralelo usando z / OS 2.3 o superior; Gestión de GDPS de recuperación de datos y middleware a través de sistemas de distancia y almacenamiento de Metro, incluyendo GDPS Metro Multi-site Workload y GDPS Continuous Availability; y DS888X con IBM HyperSwap. Se debe habilitar la tecnología de resistencia necesaria, como Duplexación de estructura CF administrada por el sistema, administración de fallas Sysplex y Administrador de aprovisionamiento de capacidad. Otras configuraciones pueden proporcionar diferentes características de disponibilidad.