Gerüstet für den EU-Datenschutz: IBMs neuer Mainframe z14

July 18, 2017 - 12:04 am in OSS

[ad_1]

Mehr Datenschutz und geringere Latenzen stehen im Vordergrund der Einführung der neuen z14. Deshalb hat IBM viel überarbeitet: Neue Prozessoren, neue LPARs, neue Speicher-Interconnects, neue Coupling Links und ein neues Pricing-Modell.

IBM hat einen neuen Mainframe namens z14 vorgestellt. Hauptziel der Entwicklung war es, den Mainframe-Kunden eine pervasive Verschlüsselung ihrer Daten ohne Performance-Einbußen zu ermöglichen. Damit will Big Blue vor allem das Vertrauen seiner Anwender in digitale Geschäftsprozesse erhöhen. Zudem geht der Konzern davon aus, dass beispielsweise in Europa nicht zuletzt aufgrund der neuen Haftungs- und Strafregelungen die Absicherung und Verschlüsselung der Geschäftsdaten künftig eine größere Rolle spielen wird – denn am 25. Mai 2018 löst die EU-DSGVO (Datenschutz-Grundverordnung) in den europäischen Ländern die alten Gesetze ab, in Deutschland etwa zusammen mit dem BDSG 2017 (Bundesdatenschutzgesetz) das bisherige BDSG.

Den beschleunigten Crypto-Coprozessoren stehen deshalb neue Secure Container zur Seite, spezielle LPARs (Locigal Partitions), die nur von signierten und verschlüsselten Images starten. Sie erlauben keinen generellen Zugang für privilegierte Benutzer, sondern entsperren sich ausschließlich nach den vorher vom Kunden definierten Bedingungen. Das beinhaltet, dass auch der Hersteller keinen Zugang mehr hat und dadurch nicht mehr durch Dritte zur Herausgabe von Daten gezwungen werden kann.

Verdreifachung des Arbeitsspeichers

Ebenfalls künftigen Anforderungen geschuldet ist die Verdreifachung des maximalen Arbeitsspeichers. Der lässt sich nun auf 32 TByte ausbauen. Eine einzelne LPAR kann bis zu 16 TByte fassen, vorausgesetzt ein Linux oder ein aktuelles z/OS 2.3 verwaltet den Speicher.

Neu sind auch die Prozessoren. Die Zahl der Kerne auf dem Prozessor-Chip hat IBM von acht auf zehn erhöht, den Takt von 5 auf 5,2 GHz. Die Kerne, die im Mainframe PUs (Processor Units) heißen, beherrschen wie gehabt Single Threads sowie das überarbeitete Zwei-Wege-SMT (Simultaneous Multithreading). Erstere sollen die z14-PUs 10 Prozent schneller abarbeiten als ihre Vorgänger. Neu ist, dass die System Assists Processors nun SMT beherrschen.

Konnten Kunden im größten Modell der z13 bis zu 141 Prozessor-Kerne konfigurieren, fasst das z14-Flaggschiff M05 170 konfigurierbare Cores. Weitere kompensieren wie gehabt den Ausfall eingebundener Kerne. Zusätzliche Befehle hat die SIMD-Unit (Single Instruction, Multiple Data) erhalten, mit der IBM die PUs seit 2015 für ausstattet.

Die Garbage Collection, die bei den z Systems in die Prozessoren integriert ist, nennt sich nun pause-less. Das bedeutet, dass die Prozessoren den Speicher in deutlich kürzeren Intervallen aufräumen, wodurch sich die jeweiligen Aufräumarbeiten verkürzen und sich die Transaktionszeiten besser vorhersagen lassen.

zHyperLink beerbt FICON

Geringere Wartezeiten soll auch der neue zHyperLink mit sich bringen. Die im Januar 2017 vorgestellte Verbindungstechnik beerbt auf den z14-Systemen das bisherige Mainframe-Protokoll FICON (Fibre Connection), das das alte ESCON-Protokoll auf Fibre Channel abbildet. Durch seine geringen Latenzen soll zHyperLink vor allem Datenbank-Zugriffe beschleunigen. Nicht umsonst waren an zHyperLink Entwickler der z-Prozessoren, von z/OS, von DB2 for z/OS sowie der Highend-Storage-Systeme DS8880 beteiligt, die sich bereits seit Anfang des Jahres mit zHyperLink ausrüsten lassen.

Neue Interconnects gibt es auch zwischen den Mainframes. Bei den sogenannten Coupling Links erlauben die z14-Systeme ein letztes Mal InfiniBand, bevor es in der nächsten Generation der Vergangenheit angehört. Alternativ lassen sich die Mainframes mit externem PCIe (PCI Express) verbinden.

Neu ist zudem das Pricing-Modell “Container Pricing”, das weder etwas mit den LPARs noch mit den auf x86-Systemen verbreiteten Containern zu tun hat. Es erlaubt es den Anwendern schlicht gesagt, innerhalb einer logischen Partition im Workload-Manager den Workloads unterschiedliche Pricing-Modelle zuzuordnen. (fo)

[ad_2]

Read more on: Source

In-Memory-Datenbank: Redis bekommt neue Replication Engine und unterstützt beim Diensteentwickeln

July 18, 2017 - 12:03 am in Software-Entwicklung

[ad_1] Redis' mittlerweile vierte Hauptversion geizt nicht mit Neuerungen und kann mit einer neuen Replication Engine, besseren Defragmentierungsmöglichkeiten…

Jetzt patchen: FreeRADIUS stopft Sicherheitslücken

July 17, 2017 - 11:41 pm in Security

[ad_1] Wer den beliebten Open-Source-RADIUS-Server FreeRADIUS verwendet, sollte Updates einspielen. Über Sicherheitslücken können Angreifer aus der…

Die Neuerungen von Linux 4.13

July 17, 2017 - 5:59 am in OSS

[ad_1] Die Neuerungen von Linux 4.13 Der Anfang September erwarte Linux-Kernel 4.13 bringt gleich mehreren Verbesserungen für das Ext4-Dateisystem. Wie bei Microsoft ist SMB3 jetzt Standard. Außerdem kann Linux jetzt kurz- und langlebige Daten unterschiedlich…

Programmiersprachen: Erste Pläne zu Go 2 veröffentlicht

July 17, 2017 - 5:58 am in Software-Entwicklung

[ad_1] Russ Cox hat auf der GopherCon über Pläne für den Nachfolger von Go informiert und den Inhalt als Blogbeitrag veröffentlicht. Derzeit sammelt das Team Ideen; bis zum Release von Go 2.0 könnten durchaus noch fünf Jahre ins Land ziehen. [ad_2] Read…

AES-Schlüssel stehlen: Van-Eck-Phreaking für 200 Euro

July 17, 2017 - 5:40 am in Security

[ad_1] Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten. Ein Forscherteam der beiden…

Linux 4.13: Ext4-Verbesserungen und Kategorisierung von Daten

July 16, 2017 - 11:59 am in OSS

[ad_1] Der Anfang September erwarte Linux-Kernel 4.13 erweitert das Ext4-Dateisystem und macht es schneller. Außerdem kann Linux kurz- und langlebige Daten jetzt unterschiedlich handhaben und besser mit neuen Spielarten von SMR-Festplatten umgehen. Linux…

Cloud-native Applikationen entwickeln

July 16, 2017 - 11:56 am in Software-Entwicklung

[ad_1] Geringere Time-to-Market, bessere Skalierbarkeit, effizientere Ressourcennutzung, geringere Investitionskosten: Es gibt viele Gründe, Cloud-Angebote zu nutzen. Herausforderungen zeigen sich hingegen, wenn Unternehmen selbst Cloud-Software bereitstellen…

Google will Zwei-Faktor-Authentifizierung ohne SMS

July 16, 2017 - 11:39 am in Security

[ad_1] Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen. Google will die SMS aus seiner Zwei-Faktor-Authentifizierung (2FA)…

Wochenrückblick Replay: Linux, Hoffnung für Petya-Opfer, Ethereum-Kurssturz

July 15, 2017 - 5:58 pm in OSS

[ad_1] In dieser Woche wurde Linux hitzig diskutiert: Warum gelingt es den Open-Soruce-Distributionen einfach nicht, Windows zu verdrängen? Für Petya-Opfer gab es eine gute Nachricht – und für Ethereum-Schürfer eine schlechte. Linux erhitzte in dieser…