Armonk/Ehningen - 12 Sep 2019: IBM (NYSE: IBM) bringt die neue Unternehmensplattform z15™ auf den Markt und setzt damit neue Standards für die Verwaltung und den Schutz von Kundendaten in hybriden Multicloud-Umgebungen. Mit der z15 haben Kunden die volle Kontrolle über ihre Daten und entscheiden regelbasiert, wer Zugriff auf diese erhält – sowohl innerhalb des Systems als auch über die Hybrid-Cloud hinweg. Als erstes System in der Branche ist die z15 in der Lage, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen.

 

Der Datenaustausch zwischen Unternehmen und Dritten ist oft die Hauptursache für Datenpannen. Tatsächlich gaben 60 Prozent der befragten Unternehmen an, dass sie im Jahr 2018 in der Zusammenarbeit mit externen Anbietern oder Dritten eine Datenpanne erlitten haben oder es zu nicht autorisierten Datenzugriffen kam (1). Mit der wachsenden Akzeptanz von Hybrid-Multicloud-Umgebungen wird die Herausforderung, Datensicherheit und Datenschutz miteinander zu vereinen, immer größer.

 

Die z15 entstand nach vier Jahren Entwicklung bei IBM und in der Zusammenarbeit mit über 100 Kunden – mit über 3.000 erteilten oder sich in Bearbeitung befindlichen IBM Z-Patenten.

Zu den wichtigsten z15-Innovationen aus diesen Investitionen gehören:

• Umfassende Verschlüsselung. Aufbauend auf dem Konzept der Pervasive Encryption, einer umfassenden Verschlüsselung, führt IBM mit der z15 Data Privacy Passports ein. Mit dieser neuen Technologie für umfassende Datenverschlüsselung können Kunden die Kontrolle darüber erlangen, wie Daten gespeichert und genutzt werden. Außerdem ermöglicht sie Kunden, Daten zu schützen und anderen Parteien bereitzustellen. Der Zugriff darauf kann jederzeit widerrufen werden – und das nicht nur innerhalb der eigentlichen z15-Umgebung, sondern auch in der hybriden Multicloud-Umgebung eines Unternehmens. Die z15 kann Daten überall verschlüsseln – auch über hybride Multicloud-Umgebungen hinweg, um Unternehmen dabei zu unterstützen, ihre Daten zu schützen, egal wohin diese bewegt werden.
• Cloud-native Entwicklung. Die z15 bietet Kunden einen Wettbewerbsvorteil, da sie die Modernisierung existierender Anwendungen vereinfacht und die Entwicklung neuer, Cloud-nativer Apps beschleunigt. Die wichtigsten Workloads können zudem einfach über Clouds hinweg integriert werden.
• Sofortige Wiederherstellung. Ob geplante oder ungeplante Ausfallzeiten, Benutzer können auf die volle Systemleistung zugreifen, um das Herunterfahren und Neustarten von IBM Z Services zu beschleunigen. Dadurch kann eine vorübergehende Kapazitätssteigerung erreicht werden, um verlorengegangene Zeit zurückzugewinnen.

Steigende Bedeutung des Datenschutzes für den Geschäftserfolg

Eine neue Studie von The Harris Poll im Auftrag von IBM hat ergeben, dass 64 Prozent aller Konsumenten sich bereits einmal dagegen entschieden haben, mit einem Unternehmen Geschäfte zu machen, weil sie besorgt waren, ob das Unternehmen ihre Daten angemessen schützen könne. Dieselbe Studie kam auch zu dem Ergebnis, dass 76 Prozent der Befragten mehr persönliche Daten teilen würden, wenn es eine Möglichkeit gäbe, diese Daten jederzeit zurückzuholen. (2)

Mit der z15 wird das Konzept von Pervasive Encryption auf das ganze Unternehmen ausgedehnt und der Datenschutz durch vorgegebene Richtlinien sichergestellt. Mit der neuen Technik ist die Datensicherheit gewährleistet, selbst dann, wenn Daten die IBM Z Plattform verlassen. Die Systemleistung wird dabei nicht beeinträchtigt. Kunden können durch diese erstmalig in der Branche verfügbare Technik neue Dienstleistungen und Funktionen anbieten, die dem Verbraucher eine bessere Kontrolle über die Verwendung seiner personenbezogenen Daten gibt.

Die nächste Phase der digitalen Transformation – Verlagerung unternehmenskritischer Arbeit in die Cloud

Unternehmen haben heute bereits die ersten 20 Prozent ihrer Reise in die Cloud abgeschlossen. Die z15 unterstützt Unternehmen dabei, die nächsten 80 Prozent ihrer digitalen Transformation zu bewältigen und unternehmenskritische Workloads in die Cloud zu verlagern (3), da die IBM Z Plattform extrem sicher, agil und ununterbrochen verfügbar ist.

Als Zentrum einer sicheren, hybriden Cloud-Strategie nutzen bereits heute zwei Drittel aller Fortune-100-Unternehmen die IBM Z. Mit der z15 profitieren sie von weiteren Verbesserungen:

• Sie können nun bis zu einer Billion Web-Transaktionen pro Tag verarbeiten (4), massive Datenbanken unterstützen und auf 2,4 Millionen Linux-Container in einem einzigen z15-System skalieren (5). Das sind bis zu 2,3-mal mehr Linux-Container pro Prozessor auf einem z15 LPAR im Vergleich zu einer Bare-Metal-x86-Plattform bei identischer Webserver-Auslastung. (6)
• Die z15 unterstützt Kunden auch bei der Optimierung geschäftskritischer Latenzzeiten, da sie bis zu 30-mal niedrigere Latenzzeiten und bis zu 28-mal weniger CPU-Auslastung bietet. Anstatt eine Software-Komprimierung zu verwenden, bündelt sie sichere Web-Transaktionsdaten vor der Verschlüsselung mit der Integrated Accelerator for z Enterprise Data Compression. (7)
• Sie können 12 Prozent mehr Prozessoren und 25 Prozent mehr Speicher als in der z14 nutzen und so digitale Geschäftsprozesse besser unterstützen. (8)

„IBM Z adressiert die wichtigsten Bedenken rund um die Hybrid Cloud, wie zum Beispiel Sicherheit, Datenschutz und Agilität. Mit der z15 erhalten unsere Kunden die Cloud, die sie wollen, zusammen mit dem Datenschutz und der Sicherheit, die sie benötigen – sie bietet Schutz für traditionelle, unternehmenskritische Workloads und neue Arten von Workloads, wie den Schutz digitaler Assets oder Blockchain-Anwendungen“, sagt Ross Mauri, General Manager IBM Z. „Die Realität ist, dass die IBM Z das Mittel der Wahl für Kunden ist, deren Geschäfte auf dem Zugriff auf Echtzeitdaten beruhen. Unsere Kunden benötigen oft Zugriff auf Daten und Analysen in Sekundenbruchteilen und nicht in Minuten – und das verbunden mit der Möglichkeit, den Schutz dieser Daten sehr engmaschig zu kontrollieren.“

Datenschutz durch Data Privacy Passports

Data Privacy Passports stellen eine umfassende Datenschutzlösung dar, die dem Kunden Privatsphäre garantiert. Daten werden nicht nur vor Ort auf Infrastrukturebene geschützt, Kunden können auch Datenregeln festlegen, bei denen individuelle Benutzerzugriffe über private, öffentliche und hybride Clouds verwaltet werden.

• Schutz der Daten, wo immer sie sich befinden. Der Schutz von Daten ist insofern eine Herausforderung, weil Daten heute nicht an einem Ort bleiben. Cloud-Lösungen sind häufig fragmentiert oder in Silos aufgebaut. Data Privacy Passports begegnen dieser Herausforderung mit der Einführung von Trusted Data Objects (TDO), die einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.
• Datenschutz durch kontrollierte Datennutzung. Data Privacy Passports ermöglichen es Firmen, unternehmensweite Datenschutzrichtlinien einzuführen und auch durchzusetzen. Dabei kann definiert werden, welche Rechte und Zugriffe jeder Benutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die Trusted Data Object Technologie kann auch verwendet werden, um Absprachen zwischen Datenbesitzern zu verhindern, die zum Missbrauch von Daten führen können.
• Nachvollziehbarer Datenverbrauch. z15 ermöglicht es, den kompletten Weg der Daten im Blick zu behalten – vom Ursprungsort bis hin zur eigentlichen Nutzung. Eine zentrale Audit-Funktion ermöglicht die Prüfung aller Datenzugriffe.
• Eingebettetes Schlüsselmanagement: Data Privacy Passports bringen alle erforderlichen Schlüsselverwaltungsfunktionen für sämtliche Trusted Data Objects mit, die im gesamten Unternehmen erstellt und verteilt werden. Dies reduziert die Komplexität der Implementierung der Lösungen erheblich und vereinfacht die Verwaltung der Daten beim Wechsel zwischen den Systemen.

Cloud-native App-Entwicklung auf IBM Z

In den vergangenen Monaten kündigte IBM an, Red Hat OpenShift auf IBM Z und LinuxONE anzubieten. Dieser Schritt soll Cloud-native Apps noch schneller und agiler machen – dies geschieht durch integrierte Tools und ein funktionsreiches Ökosystem für die Cloud-native Entwicklung unter Linux auf IBM- Z- und LinuxONE-Systemen. Zusammen mit Red Hat OpenShift und IBM Cloud Paks ist z15 das weltweit leistungsfähigste System für sichere, hybride Cloud-Workloads. Cloud-Entwickler können z-/OS-Anwendungen auf OpenShift ohne spezielle z/OS-Kenntnisse verwenden.

IBM plant, im vierten Quartal 2019 IBM Cloud-Pak-Angebote für Linux auf IBM Z und LinuxONE zur Verfügung zu stellen. Diese Angebote werden das mannigfaltige IBM-Software-Ökosystem weiter ausbauen, das Unternehmenskunden zur Einführung einer Hybrid-Multicloud benötigen. Diese Angebote, kombiniert mit den IBM-Unternehmensplattformen IBM Z und LinuxONE, bieten Kunden höhere Leistung und mehr Wachstumsoptionen.

Unternehmenskritische Workloads schnell wiederherstellen

Sowohl für geplante als auch für ungeplante Ausfallzeiten bietet die sofortige Wiederherstellungsfunktion den Kunden die Möglichkeit, die volle Leistung der z15 zu nutzen. Zusätzliche integrierte Kerne werden dazu genutzt, das System wieder auf die ursprünglichen SLAs vor dem Shutdown zu bringen (9) und gleichzeitig Transaktionen 2,5-mal schneller (10) als bisher wiederaufzunehmen:

• Mehr Leistung bei weniger Zeit. Indem zusätzliche Kapazitäten innerhalb des Systems verwendet werden, können Ausfallzeiten verkürzt und Services schnell wiederhergestellt werden. Diese zusätzliche Kapazität kann genutzt werden, um unterbrochene Transaktionen schnell abzuwickeln. Die IBM z15 verfügt über zwölf Prozent mehr Prozessoren und 25 Prozent mehr Speicher als die z14, um die Anforderungen moderner digitaler Unternehmen zu erfüllen.
• Unbegrenzte Nutzung. Die sofortige Wiederherstellungsfunktion kann beliebig häufig genutzt werden. Das ermöglicht eine höhere Flexibilität, um auf neue Anforderungen und laufende Wartungsanforderungen zu reagieren.
• Keine Zusatzkosten. Mit der z15 werden durch die neue, branchenweit einmalige Widerherstellungsfunktion Ausfallzeiten ohne zusätzliche Kosten (11) für das Unternehmen minimiert.

IBM Z und Storage für eine sichere Hybrid-Cloud

Im Mai kündigte IBM z/OS Container Extensions und z/OS Cloud Broker an, um IBM Z weiter als Mittelpunkt einer sicheren, hybriden Cloud-Strategie zu positionieren. Beide sind auf der z15 verfügbar und erleichtern es Entwicklern, Anwendungen zu erstellen und zu verwalten. Kunden können auch von Tailored Fit Pricing für IBM Z profitieren, einem einfachen Cloud-Preismodell für die IT-Umgebung von Unternehmen. Es wurde entwickelt, um Transparenz und Flexibilität verbrauchsabhängiger Preise mit Skaleneffekten für Workloads auf IBM z/OS zu bieten.

Zusätzlich zu z15 kündigte IBM ein neues High-End-Unternehmensspeichersystem an, das System IBM DS8900F, das speziell für unternehmenskritische hybride Multicloud-Umgebungen entwickelt wurde. Die nächste Generation des IBM DS8900F Speichersystems bietet umfassende Cybersicherheit, Datenverfügbarkeit und Systemresilienz auf höchstem Niveau.

Die IBM DS8900F bietet Kunden eine Uptime von 99,99999 Prozent, mehrere Wiederherstellungs-Optionen mit minimalen Wiederherstellungszeiten (12) und schnelle Anwendungsreaktionszeiten.

IBM Global Financing

Die Finanzierungsangebote von IBM Global Financing für die z15 enthalten kundenspezifische Leasingverträge mit Zahlungsplänen, die interessierten Kunden verschiedene Optionen bieten: Upgrades von älteren Modellen auf die z15 sowiedie Umwandlung einer gekauften IBM Z in ein Leasingmodell während eines Upgrades oder den Kauf einer neuen IBM z15.

Weitere Informationen zur z15 finden Sie unter www.ibm.com/z15

 

[1] Ponemon and Opus 2018 Data Risk in the Third-Party Ecosystem: Third Annual Study

[2] 2019 IBM and Harris Poll Privacy study, commissioned by IBM

[3] https://newsroom.ibm.com/think-spotlight?item=30994

[4] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 36 or 39 dedicated IFLs and 256 GB memory, a z/VM 7.1 instance in SMT mode with 4 guests running SLES 12 SP4. With 36 IFLs each guest was configured with 18 vCPU. With 39 IFLs 3 guests were configured with 20 vCPU and 1 guest was configured with 18 vCPU. Each guest was configured with 64 GB memory, had a direct-attached OSA-Express6S adapter, and was running a dockerized NGINX 1.15.9 web server. The guest images were located on a FICON-attached DS8886. Each NGINX server was driven remotely by a separate x86 blade server with 24 Intel Xeon E5-2697 v2 @ 2.7GHz cores and 256 GB memory, running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) with 48 parallel threads and 1024 open HTTPS connections. The transferred web pages had a size of 644 bytes.

[5] Disclaimer: Performance result is extrapolated from IBM internal tests running in a z15 LPAR with 1 dedicated IFL and 16 GB memory 980 NGINX Docker containers. Results may vary. Operating system was SLES12 SP4 (SMT mode). Docker 18.09.6 and NGINX 1.15.9 was used.

[6] Disclaimer: Performance results based on IBM internal tests running dockerized NGINX web server in a z15 native LPAR compared to running them bare-metal on a compared x86 platform. Results may vary. z15 configuration: LPAR with 2 dedicated IFLs, 32 GB memory, 40 GB DASD storage, SLES 12 SP4 (SMT mode) running Docker 18.09.6 and NGINX 1.15.9. x86 configuration: 2 Intel® Xeon® Gold 6140 CPU @ 2.30 GHz with Hyperthreading turned on, 32 GB memory, 40 GB RAID5 local SSD storage, SLES12 SP4 running Docker 18.09.6 and NGINX 1.15.9.

[7] Disclaimer: Performance results based on IBM internal tests running the wrk2 4.0.0.0 benchmarking tool (https://github.com/giltene/wrk2) remotely with a fix transaction rate against a NGINX 1.15.9 web server exploiting zlib (https://github.com/madler/zlib/pull/410) to compress transaction data before encryption versus zlib -1 software compression. Data transmitted via NGINX webserver was the Silesia compression corpus (http://sun.aei.polsl.pl/~sdeor/index.php?page=silesia). Results may vary. z15 configuration: LPAR with 4 dedicated IFL, 32 GB memory, 40 GB DASD storage, 200 GB FlashSystem 900 storage, SLES12 SP4 (SMT mode), running NGINX 1.15.9 with patch https://github.com/nginx/nginx/commit/cfa1316368dcc6dc1aa82e3d0b67ec0d1cf7eebb.

[8] Disclaimer: Based on preliminary internal measurements and projections and compared to the z14. Official performance data will be available upon announce. Results may vary by customer based on individual workload, configuration and software levels. Visit LSPR website for more details at: https://www-304.ibm.com/servers/resourcelink/lib03060.nsf/pages/lsprindex

[9] Disclaimer: z15 z/OS partitions benefit from System Recovery Boost for a single period of 30 minutes during shutdown and 60 minutes during restart. Measurements were collected in a controlled environment running an IBM developed workload under z/OS 2.4 comprised of online transactions accessing WAS, CICS, MQ, IMS and Db2. Comparisons were made between z15 with System Recovery Boost and z14. Individual client results may vary.

[10] Disclaimer: Measurements were collected in a controlled environment running an IBM developed workload under z/OS comprised of OLTPSE transactional and COBOL Batch workloads. Comparisons were made between z15 and z14. Given that individual configurations, shutdown and restart procedures may be different, individual client results may vary.

[11] Disclaimer: This claim is based on IBM internal tests. Results may vary. The use case for this test is a medium-sized customer's transactional workload with a service level agreement (SLA) of 12 million transaction per half hour. The system is configured to use 3 general processors (GPs) and 1 IBM z Systems Integrated Information Processor (zIIP) running at a sub-capacity of 0.7. During System Recovery Boost, the system uses 3 GPs and 8 zIIPs running at full capacity. software costs are based on a typical software acquisition bill of $500/MIPS.

[12] Disclaimer: Internal data based on measurements and projections was used in calculating the expected value. The z15 servers must be configured in a parallel sysplex using z/OS 2.3 or above; GDPS management of data and middleware recovery across Metro distance systems and storage, including GDPS Metro Multi-site Workload and GDPS Continuous Availability; and DS888X with IBM HyperSwap. Necessary resiliency technology must be enabled, such as System Managed CF Structure Duplexing, Sysplex failure management and Capacity Provisioning Manager. Other configurations may provide different availability characteristics