Gerüstet für den EU-Datenschutz: IBMs neuer Mainframe z14

Mehr Datenschutz und geringere Latenzen stehen im Vordergrund der Einführung der neuen z14. Deshalb hat IBM viel überarbeitet: Neue Prozessoren, neue LPARs, neue Speicher-Interconnects, neue Coupling Links und ein neues Pricing-Modell.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Besserer Datenschutz, geringere Latenzen: IBMs neuer Mainframe z14

(Bild: IBM)

Lesezeit: 4 Min.
Von

IBM hat einen neuen Mainframe namens z14 vorgestellt. Hauptziel der Entwicklung war es, den Mainframe-Kunden eine pervasive Verschlüsselung ihrer Daten ohne Performance-Einbußen zu ermöglichen. Damit will Big Blue vor allem das Vertrauen seiner Anwender in digitale Geschäftsprozesse erhöhen. Zudem geht der Konzern davon aus, dass beispielsweise in Europa nicht zuletzt aufgrund der neuen Haftungs- und Strafregelungen die Absicherung und Verschlüsselung der Geschäftsdaten künftig eine größere Rolle spielen wird – denn am 25. Mai 2018 löst die EU-DSGVO (Datenschutz-Grundverordnung) in den europäischen Ländern die alten Gesetze ab, in Deutschland etwa zusammen mit dem BDSG 2017 (Bundesdatenschutzgesetz) das bisherige BDSG.

Den beschleunigten Crypto-Coprozessoren stehen deshalb neue Secure Container zur Seite, spezielle LPARs (Locigal Partitions), die nur von signierten und verschlüsselten Images starten. Sie erlauben keinen generellen Zugang für privilegierte Benutzer, sondern entsperren sich ausschließlich nach den vorher vom Kunden definierten Bedingungen. Das beinhaltet, dass auch der Hersteller keinen Zugang mehr hat und dadurch nicht mehr durch Dritte zur Herausgabe von Daten gezwungen werden kann.

Ebenfalls künftigen Anforderungen geschuldet ist die Verdreifachung des maximalen Arbeitsspeichers. Der lässt sich nun auf 32 TByte ausbauen. Eine einzelne LPAR kann bis zu 16 TByte fassen, vorausgesetzt ein Linux oder ein aktuelles z/OS 2.3 verwaltet den Speicher.

Neu sind auch die Prozessoren. Die Zahl der Kerne auf dem Prozessor-Chip hat IBM von acht auf zehn erhöht, den Takt von 5 auf 5,2 GHz. Die Kerne, die im Mainframe PUs (Processor Units) heißen, beherrschen wie gehabt Single Threads sowie das überarbeitete Zwei-Wege-SMT (Simultaneous Multithreading). Erstere sollen die z14-PUs 10 Prozent schneller abarbeiten als ihre Vorgänger. Neu ist, dass die System Assists Processors nun SMT beherrschen.

Konnten Kunden im größten Modell der z13 bis zu 141 Prozessor-Kerne konfigurieren, fasst das z14-Flaggschiff M05 170 konfigurierbare Cores. Weitere kompensieren wie gehabt den Ausfall eingebundener Kerne. Zusätzliche Befehle hat die SIMD-Unit (Single Instruction, Multiple Data) erhalten, mit der IBM die PUs seit 2015 für ausstattet.

Die Garbage Collection, die bei den z Systems in die Prozessoren integriert ist, nennt sich nun pause-less. Das bedeutet, dass die Prozessoren den Speicher in deutlich kürzeren Intervallen aufräumen, wodurch sich die jeweiligen Aufräumarbeiten verkürzen und sich die Transaktionszeiten besser vorhersagen lassen.

Geringere Wartezeiten soll auch der neue zHyperLink mit sich bringen. Die im Januar 2017 vorgestellte Verbindungstechnik beerbt auf den z14-Systemen das bisherige Mainframe-Protokoll FICON (Fibre Connection), das das alte ESCON-Protokoll auf Fibre Channel abbildet. Durch seine geringen Latenzen soll zHyperLink vor allem Datenbank-Zugriffe beschleunigen. Nicht umsonst waren an zHyperLink Entwickler der z-Prozessoren, von z/OS, von DB2 for z/OS sowie der Highend-Storage-Systeme DS8880 beteiligt, die sich bereits seit Anfang des Jahres mit zHyperLink ausrüsten lassen.

Neue Interconnects gibt es auch zwischen den Mainframes. Bei den sogenannten Coupling Links erlauben die z14-Systeme ein letztes Mal InfiniBand, bevor es in der nächsten Generation der Vergangenheit angehört. Alternativ lassen sich die Mainframes mit externem PCIe (PCI Express) verbinden.

Neu ist zudem das Pricing-Modell "Container Pricing", das weder etwas mit den LPARs noch mit den auf x86-Systemen verbreiteten Containern zu tun hat. Es erlaubt es den Anwendern schlicht gesagt, innerhalb einer logischen Partition im Workload-Manager den Workloads unterschiedliche Pricing-Modelle zuzuordnen. (fo)