虽然云计算已经成了主流,但对于一些重要的、关键的业务,出于安全和可靠等各个角度出发,企业更愿意将关键核心的业务放在私有云上,但它们又不得不借助公有云来获得更好的业务敏捷性,因此,构建好的混合云架构,提供更加灵活的业务模式,将是企业最佳的解决方案。根据IDC的预测数据显示,未来混合云将占据整个云市场的67%。
搭建优秀的混合云架构,大型机比X86更有优势,这是因为大型机除了拥有更好的性能和效率外,在可靠性、可用性、安全性和成本控制等方面的优势也非常明显,拥有更好的扩展性和弹性,这也是很多企业在核心业务上采用大型机的最主要原因。作为大型机的代表产品,IBM System Z凭着长达数十年故障间隔时间和最高安全级别认证(通过Common Criteria标准组织EALlevel 5+级安全认证),成为政府、金融、商业机构等企业首选的商用服务器,成功为它们部署了企业混合云解决方案。这里,笔者将详细为大家介绍IBM System Z混合云解决方案的主要优势。
一、最高级别的安全性认证
前面提到,企业之所以不愿意将核心业务和重要数据放到私有云上,很大原因是出于安全性方面的考虑。IBM System Z作为通过Common Criteria标准组织EALlevel 5+级最高安全级别认证的产品,在搭建混合云方面同样有着巨大的优势。
在安全方面,System Z采用了芯片+密码卡的双重加密方式。System Z密码加速功能以微处理器芯片为构建基础(称为“CP辅助加密功能”[CPACF])。这些功能旨在加快数据加密和解密速度并且支持广泛的算法,包括DES、TDES、AES及散列算法,如SHA-1和SHA-2(SHA-224、HA-256、SHA-384及SHA-512)。另外,虚拟机能够轻松接入这些密码服务,无需显式虚拟机授权或配置,这一点非常重要。
除芯片加密外,IBM还提供名为Crypto Express 4S的基于PCIeGen 2的密码卡。这些密码卡均具有篡改感知/篡改响应功能,并且是可以编程的,企业可以将其配置成处理器(用于处理更多的加密/解密工作)或者加速器(用于加速开展安全工作)。
这种双重加密的方式不但可以提供企业最高规格的安全性,并且芯片级大型机密码结合快速的处理器使大型机在加密和解密速度方面占据明显优势。另外,对密码卡的使用又使大型机能够占据可用性优势(这些密码卡支持热插拔,因此无需您关闭设备)和可扩展性优势(最多可将16个密码卡添加到一个大型机机箱中);也很好的控制了企业的加密成本(企业可以定期轻松更新密码卡,与修改微处理器的微码相比,能够帮助IBM更好地管理开发成本并且最终降低客户成本)。
二、卓越的计算效率和扩展功能
在云计算服务器中,处理器的负载效率和扩展功能是IT技术人员最为关注的。
从效率的角度看,IBM System Z采用了速度最快的处理器(5.5Ghz);每个循环支持4个线程,提供大量的片上缓存(共4级缓存,包括48MB的片外L3缓存及384MB的片外L4缓存)。因此, Z处理器是提供丰富缓存并且支持单一线程导向的极为快速的处理器,最适合在能够彼此“堆叠”并且支持串行或并行处理的工作负载。这种堆叠行为正是IBM System Z大型机在事务/批处理器行业成为翘首的原因,也是推动System Z成为卓著的Linux整合设备的原因(每个内核平均可用堆叠20个虚拟机)。
三、“全共享”架构确保高可靠性和可用性
由于设计不同,大型机的系统与X86有着很大的区别,因此在可用性和可靠性方面大型机的优势更加明显。System Z在设计之初采用了“全共享”架构,因此在资源虚拟化方面有着非常明显的优势,不但可以提高资源的利用率,并且在虚拟化资源出现问题时能够实施透明故障切换,允许大型机将其工作切换到其他的虚拟化资源,因此一直在给大型机创造应用可用性优势贡献力量。
对于可靠性,大型机架构师一直在使用高质量组件来确保系统的长期正常运行。此外,他们还使用冗余组件来确保系统可靠性,当最初的组件发生故障时,可以透明故障切换到其他的风扇、电源及网络接口。
为了保证CPU资源的合理使用,System Z全面的通信子系统使中央处理单元(CPU)不再承担最沉重的通信任务(这个庞大的通信子系统最多可支持288个输入/输出处理器,因此能够处理巨大的通信流量)。另外,系统辅助处理器(SAP)可将系统处理任务转移给专用CPU(最多11个SAP),专门设计的处理器能够加快DB2和Java处理速度,从而简化Linux工作负载的部署和调试流程。
四、强大的系统软件和辅助软件
从系统软件的角度看,System Z大型机系统软件既能支持透明故障切换,同时又能保护信息和数据,因此令其具有卓越的系统可用性和总体系统冗余性。辅助安全软件则能够提供强大的鉴权/授权及其他的重要安全服务。
在操作系统方面,IBM z/OS操作环境中包括名为“Functional Recovery Routines”的恢复码,能够支持系统中所有的主要例行程序。这个代码能够刷新已经发生故障的例行程序,从而确保系统始终可用。此外,z/OS的自动重启管理程序能够重启发生故障的软件组件。最后,这个操作系统还能开展预测性故障分析,从而了解、预测和报告问题。
在系统级软件范围之外, IBM z/OS 还提供IBM Security zSecure Suite 及IBM InfoSphereGuardium等其他的辅助软件产品。当客户开展审计/合规工作以及安全管理工作时,这些产品将能够帮助他们节省时间。此外,IBM还能通过Resource Access Control Facility(RACF)等产品来帮助IT经理和管理员开展用户鉴权活动,从而针对受保护的数据给用户提供适当级别的使用权限。
正是凭借以上这些优势,IBM System Z大型机在安全性、可靠性、可用性和扩展性方面遥遥领先,为企业的混合云提供了非常优秀的解决方案,降低了企业的风险,构建了更值得企业信赖的云计算环境。
