Per far fronte al mondo 4.0, IBM ripropone il suo cavallo di battaglia: Z

25 Luglio 2017

di Filippo Astone ♦ Big Blue punta ancora sull’architettura mainframe e lancia la 14esima versione del modello nato negli anni 50. Particolarmente adatto per banche, assicurazioni, grande distribuzione, telecom. All’insegna di elevata potenza di calcolo,sicurezza/crittografia anti-hacker, cloud ibrido, machine learning, blockchain, intelligenza aumentata…

Se dici mainframe nel mondo, dici Sistemi IBM Z. Entrato nel mito dei supercalcoli 53 anni fa, oggi il Sistema Z – discendente in linea diretta del System/360 – arriva sul mercato con la sua 14esima versione. Alla lettera mainframe si traduce in italiano “elaboratore centrale”, ma in realtà un mainframe è ben altro: è un grande computer costituito da una potente unità centrale di elaborazione dati capace di gestire molti programmi contemporaneamente, alla quale sono collegati numerosi terminali.

Quando il mainframe è stato inventato, questi terminali erano collegati con un cavo. Oggi c’è il cloud, anche ibrido, e le cose sono molto più complesse e potenti, ma il principio di fondo resta lo stesso. Il paradigma del mainframe ha conosciuto grande diffusione e popolarità per un ventennio a partire dagli anni dagli anni Sessanta, per poi decadere e venire soppiantato dalle reti di pc. All’inizio degli anni 2000, quando gli utilizzi della rete Internet hanno moltiplicato i dati e di conseguenza la necessità di elaborarli sempre più velocemente, il mainframe ha ripreso a decollare.

Il mainframe z13s, fino a ieri la versione più aggiornata del modello z. Del z14 invece la foto di apertura

Concentrare o decentrare ?

Questo paradigma centralizzato si contrappone a quello distribuito rappresentato dai server che raccolgono dati e li elaborano in loco. Nel primo caso i fruitori privilegiati sono il mondo delle banche – che hanno necessità di tener traccia di decine di migliaia di transazioni e pagamenti al minuti – ma anche le telecom e la grande distribuzione. Il paradigma distribuito, con server costruiti in collaborazione con Intel, è adottato da concorrenti di Ibm come Hpe (di cui abbiamo scritto qui e qui ) e Dell.

Il paradigma distribuito si presta particolarmente al mondo della fabbrica e dell’IoT, dove è necessaria una capacità elaborativa locale. Si pensi per esempio alle automobili interconnesse. Su una vettura si possono raccogliere migliaia di dati al minuto: dagli pneumatici al motore, dai consumi alle sospensioni. È pertanto necessaria un’elaborazione locale, con un server installato sulle automobili, che poi trasmetterà i dati raccolti in questo modo. Come è comprensibile, gli esempi esemplificativi a far capire i diversi approcci. Nella realtà, possono crearsi svariate possibilità di mix tra centralizzato e distribuito, e ogni caso rappresenta una storia a sé.

Enrico Cereda, Ceo IBM Italia — Enrico Cereda Ceo IBM Italia

Il mainframe, ancora in prima linea nell’ innovazione

IBM, che prima è uscita dai pc e poi dai server Intel (entrambi ceduti a Lenovo) punta ancora tutte le sue carte sul mainframe. Cioè su Z. Che, come ha spiegato il presidente e amministratore delegato dell’Italia Enrico Cereda durante l’evento di presentazione, costituisce «Un ulteriore evoluzione di quel mainframe che da 53 anni, cioè a partire dal mitico System 360 presentato da IBM nella primavera 1964, è sempre stato in prima linea nell’innovazione e lo sarà anche per altri 53 anni: l’annuncio di oggi riguarda il presente ma anche il futuro, perché il Sistema Z si apre sempre più al cloud, al blockchain e al machine learning, ma soprattutto perché tutte le tematiche relative alla sicurezza verranno gestite all’interno del sistema stesso».

IBM sostiene che tra i vantaggi del Sistema Z ci sarebbero anche ai prezzi di vendita (un elemento su cui torneremo più avanti) con modelli innovativi basati sul concetto di container, che offre la possibilità di acquistare software con strutture di costi semplificati: i clienti hanno la possibilità di acquistare micro-servizi o di co-localizzarli, con prezzi comparabili a quelli del public cloud, e possono usufruire di costi flessibili basati su modelli prevedibili e quindi trasparenti. Per esempio, nel caso di una banca, questa sosterrebbe un costo dei sistemi di pagamento basato sul volume dei pagamenti in corso di elaborazione e non sulla capacità disponibile.

Ginni Bio 2017 — Ginni Rometty , Ceo IBM

Insomma IBM pensa in termini di flessibilità e sostenibilità. Del resto, la filosofia del “pay per use” ispira l’intera strategia recente di IBM, essendo applicata nel software e nei servizi, che rappresentano il 75% dei suoi ricavi. Uno dei pilastri della vision della Ceo Ginni Rometty è proprio questo, e spiega anche il momentaneo calo dei ricavi che si è verificato a livello mondiale, come abbiamo spiegato qui. Infatti, è evidente come il passaggio da un modello basato sulla vendita a uno sull’affitto comporti una diminuzione dei fatturati di breve-medio periodo. Ma entriamo nel merito delle caratteristiche innovative del Sistema Z così come le propone IBM stessa.

Sicurezza dei dati

Sistema z14 ha una potenza di 12 miliardi di transazioni crittografate al giorno, ovvero sette volte superiore ai sistemi z di precedente generazione. Il nuovo sistema si avvale anche di un motore di crittografia all’avanguardia che, per la prima volta, consente di crittografare tutti i dati associati a qualsiasi applicazione, servizio cloud o data base, in qualsiasi momento. IBM Z dunque è stato progettato per far fronte alla diffusione globale del fenomeno di violazione dei dati, che rappresenta un fattore cruciale e una minaccia per l’economia globale con un danno previsto di 8 miliardi di dollari entro il 2022. Degli oltre 9 miliardi di dati persi o rubati nel 2013, solo il 4 per cento era crittografato e ciò rappresenta un evidente rischio di esposizione agli attacchi della criminalità informatica organizzata e di vulnerabilità relative agli abusi di utilizzo delle informazioni sensibili da parte di dipendenti.

Questo annuncio segna il più significativo riposizionamento della tecnologia mainframe da più di un decennio, da quando z ha adottato Linux e il software open source. IBM z oggi, infatti, amplia in maniera sostanziale la portata della tecnologia di crittografia e della protezione dei dati. La capacità di crittografia avanzata del sistema si estende ora a tutti i dati, alle reti, ai dispositivi esterni o a intere applicazioni – come il servizio IBM Cloud Blockchain – senza che vengano apportate modifiche al software e senza implicazioni sui livelli di servizio del business.

Ross Mauri IBM General Manager, z Systems

«Stiamo assistendo ad una diffusione globale del cybercrime. La grande maggioranza dei dati rubati o perduti al giorno d’oggi avviene in ambiente distribuito a causa della mancanza di una crittografia su ampia scala, dovuta alla sua elevata difficoltà di realizzazione e ai costi eccessivi», ha dichiarato Ross Mauri, General Manager IBM Z. «Noi abbiamo creato un motore di protezione dei dati per l’era cloud che riteniamo avrà un impatto significativo e immediato sulla sicurezza».

Encryption al 100 per 100 (dei dati)

IBM z14 promette la sicurezza totale. Del resto, il recente studio IBM X-Force Threat Intelligence Index ha rivelato come l’uso estensivo della crittografia rappresenti un fattore basilare nella riduzione dei rischi e dei costi generati dal fenomeno della violazione dei dati, comportando una diminuzione dei costi pari a $16 per ogni dato perso o rubato. Nel documento si scopre che nel 2016 sono stati perduti più di quattro miliardi di dati (un aumento del 556 per cento rispetto al 2015).

Eppure, l’utilizzo di metodi per rendere un messaggio “offuscato” in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo è in gran parte assente nei data center aziendali e cloud perché le soluzioni attualmente esistenti in materia di crittografia dei dati negli ambienti x86 compromettono drasticamente le prestazioni, e di conseguenza l’esperienza dell’utente, e sono troppo complesse e costose da gestire per la conformità normativa. Di conseguenza, oggi solo circa il due per cento dei dati aziendali è crittografato, a differenza di più dell’80 per cento dei dati per dispositivi mobili.

Jan Camenisch è uno dei più importanti esperti IBM in tema di crittografia e co-inventore del sistema Identity Mixer

L’encryption 100 per cento di IBM Z è frutto della cooperazione tra Chief Information Security Officers, esperti di sicurezza e oltre 150 clienti IBM provenienti da tutto il mondo che hanno partecipato e fornito feedback utili alla progettazione del sistema IBM Z per oltre tre anni. La collaborazione ha consentito i notevoli progressi alla tecnologia di crittografia, basandosi su una piattaforma di crittografia già collaudata e impiegata da sistemi bancari, sanitari, governativi e di vendita al dettaglio. Le innovazioni introdotte sono le seguenti.

IBM Z fornisce per la prima volta alle organizzazioni la possibilità di crittografare tutti i dati associati ad un’applicazione, ad un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo clic. La pratica standard (x86) oggi è quella di crittografare una piccola porzione di dati alla volta, e questo richiede un notevole investimento in termini di tempo per selezionare e gestire le singole tipologie di dati da crittografare. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 ed è usufruibile ad un costo corrispondente al solo 5 per cento delle soluzioni basate su x86.

In quanto alla protezione delle chiavi di crittografia, IBM Z ne ha fatto una priorità. Gli hacker le prendono spesso di mira, giacché queste vengono regolarmente esposte in memoria durante il loro utilizzo. IBM Z è l’unico sistema in grado di proteggere milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo “tamper responding”, provocando l’autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza.

Il sistema di gestione delle chiavi IBM Z è stato progettato per soddisfare il livello 4 (ovvero il massimo) dei Federal Information Processing Standards (Fips), in cui la norma corrispondente ad un’elevata sicurezza equivale al livello 2. Questa funzionalità di IBM Z può essere estesa ad altri dispositivi, al di là dei mainframe, quali i sistemi di storage e i server presenti nel cloud. Inoltre, IBM Secure Service Container protegge dalle minacce interne, rappresentate dai collaboratori e dagli utenti privilegiati, fornisce una crittografia automatica dei dati e del codice in movimento e a riposo, ed è a prova di manomissione durante la fase di installazione e di runtime.

Il General Data Protection Regulation (GDPR), regolamenterà definitivamente dal 28 maggio 2018 la protezione e la circolazione dei dati dell’UE

Guardando all’Europa IBM Z è stato progettato per adeguarsi ai nuovi standard come il General Data Protection Regulation (GDPR), che regolamenterà definitivamente dal 28 maggio 2018 la protezione e la circolazione dei dati dell’Unione Europea. A seguito del GDPR le organizzazioni pubbliche e private avranno l’obbligo di segnalare le violazioni dei dati entro 72 ore, oppure, in caso di mancata tempestività, rischieranno di dovere pagare delle multe fino al 4 per cento dei ricavi annui a meno che la società/ente non dimostri di aver precedentemente provveduto alla crittografia dei dati e alla protezione delle chiavi.

Il sistema di transazione più potente nell’era cloud

IBM z si basa sul motore di transazioni più potente al mondo che oggi supporta l’87 per cento di tutte le transazioni effettuate con carte di credito e quasi 8 miliardi di dollari di pagamenti l’anno, 29 miliardi di transazioni agli sportelli automatici ogni anno, del valore di quasi 5 miliardi di dollari al giorno.Quattro miliardi di dati in movimento ogni anno. Più di 30 miliardi di transazioni al giorno, più del numero di ricerche Google ogni anno. Il 68 per cento dei carichi di lavoro di produzione a livello mondiale al solo sei per cento del costo totale IT.

Le banche e altre organizzazioni del mondo finanziario elaborano migliaia di transazioni al secondo per mantenere i sistemi finanziari mondiali in continua attività. Il mainframe è fondamentale più che mai per gestire in modo affidabile elevati volumi di dati e di transazioni. Oggi, 92 delle prime 100 banche del mondo contano sul mainframe IBM. IBM Z può aiutare le compagnie che operano nel settore dei servizi finanziari ad essere più competitive nell’era cloud.

Le enormi quantità di dati sensibili prodotti dalle transazioni possono ora essere protette da minacce di frode e dalla criminalità informatica, analizzate e monetizzate usando IBM Z, senza compromettere le operazioni quotidiane o provocare un aumento dei costi. Per le banche, ciò significa poter provvedere alla sicurezza con il semplice clic di un pulsante – anche se le applicazioni sono in esecuzione – e la possibilità di far migrare i dati passando da dati non crittografati a dati crittografati senza influenzare le prestazioni.

Marie Wieck, general manager di IBM Blockchain

Servizio Blockchain più sicuro

IBM ha annunciato l’apertura di data center IBM Cloud Blockchain a New York, Londra, Francoforte, San Paolo, Tokyo e Toronto. Questi centri sono interamente protetti grazie all’utilizzo della tecnologia di crittografia leader nel settore: IBM Z. IBM vuole rendere disponibile e a distribuire una rete di business ad alta sicurezza per tutte le organizzazioni di tutto il mondo. «La combinazione della crittografia di IBM Z e di container sicuri differenzia i servizi per Blockchain disponibili sul Cloud IBM » – spiega Marie Wieck, general manager di IBM Blockchain – con vantaggi evidenti per l’ecosistema che sta lavorando su questa tecnologia». Si tratta di un potente strumento in grado di differenziare la proposta IBM rispetto a tutti gli altri servizi cloud all’interno di un mercato che si basa sempre di più sulla fiducia e sulla reputazione.

Un nuovo sistema di tariffazione

IBM ha inoltre annunciato tre modelli innovativi di prezzi per IBM Z basati sul concetto di Container, offrendo ai clienti la possibilità di acquistare software ad un prezzo notevolmente semplificato.

-Nuovi micro-servizi e applicazioni che consentono agli utenti di massimizzare il valore dei sistemi aziendali on-premise in modo sicuro e in tempo reale. Gli opertori possono ora co-localizzare eventuali applicazioni per ottimizzare le qualità dei servizi, usufruendone a prezzi competitivi paragonabili a quelli dei cloud pubblici e delle piattaforme on-premise.

-Sviluppo di applicazioni e test con la libertà di triplicare la capacità di tutti gli ambienti di sviluppo su Z/OS per supportare i più recenti strumenti e processi di DevOps. Gli utenti possono arrivare, secondo l’ azienda a triplicare la capacità senza alcun aumento dei costi mensili di licenza.

-Costo dei sistemi di pagamento basato sul volume dei pagamenti in corso di elaborazione da parte di una banca, non sulla capacità disponibile. Ciò offre una maggiore flessibilità, necessaria per garantire un’innovazione a basso investimento economico in un contesto competitivo, in particolare nel segmento Instant Payment in rapida crescita.

Queste opzioni per la determinazione dei prezzi sono progettate per offrire la prevedibilità e la trasparenza necessarie per il loro business. I modelli sono scalabili sia all’interno che attraverso le partizioni logiche (LPAR) e offrono notevoli miglioramenti delle funzioni di misurazione, limitazione e fatturazione. Il prezzo dei Container per IBM Z sarà disponibile entro la fine del 2017 e abilitato su Z/OS V2.2 e Z / OS V2.3.

[boxinizio]

IBM z14 à la carte

IBM z14 dispone del microprocessore più veloce del settore (5.2 Ghz) e di una nuova struttura di sistema scalabile che offre un aumento di capacità del 35% per i carichi di lavoro tradizionali e un aumento di capacità del 50% per i carichi di lavoro Linux rispetto alla precedente generazione IBM z13. Il sistema può supportare:

Più di 12 miliardi di transazioni criptate al giorno su un singolo sistema. La più grande istanza MongoDB a livello mondiale con prestazioni NodeJS più veloci di 2,5x rispetto alle piattaforme basate su x86. Due milioni di container Docker.1.000 database concorrenti NoSQL.

Tra le nuove funzionalità annunciate: tre volte la memoria dello z13 per garantire tempi di risposta più veloci, maggiore rendimento e prestazioni analitiche accelerate. Con 32TB di memoria, IBM Z offre una delle più grandi capacità di memoria del settore. Un I/O tre volte più veloce e un processo di elaborazione delle transazioni più rapido rispetto allo z13 per gestire la crescita dei dati, per favorire il flusso di transazioni e diminuire i tempi di risposta.La capacità di eseguire i carichi di lavoro Java è più veloce fino ad un 50% rispetto ad alternative x86.

Tecnologia di interconnessione zHyperLink, con una riduzione della latenza di 10x rispetto a z13 e tempi di risposta dell’applicazione dimezzati, che consentono alle aziende di compiere più attività come ad esempio analisi in tempo reale o interagire con dispositivi Internet of Things (IoT) e applicazioni cloud all’interno della stessa transazione, senza modificare una singola linea del codice applicativo.

IBM ha inoltre previsto nuove funzionalità fondamentali per la distribuzione privata di servizi cloud, permettendo la trasformazione dell’IT da centro di costo a un fornitore di servizi che genera valore. Queste funzionalità includeranno IBM Cloud Provisioning and Management per z/OS e il supporto per l’infrastruttura di analisi SMF in tempo reale.

[boxfine]

Cookie	Durata	Descrizione
cf_ob_info	30 secondi	[Cloudflare] Utilizzato dal servizio Always Online di Cloudflare. Il cookie cf_ob_info fornisce informazioni su: il codice di stato HTTP restituito dal server web di origine, l'ID Ray della richiesta originale fallita e il centro dati che serve il traffico.
cf_use_ob	30 secondi	[Cloudflare] Utilizzato dal servizio Always Online di Cloudflare. Il cookie cf_use_ob informa Cloudflare di recuperare la risorsa richiesta dalla cache Always Online sulla porta designata.
cookielawinfo-checkbox-necessary	1 anno	Questo cookie registra il consenso per i cookie nella categoria "Tecnici".
cookielawinfo-checkbox-non-necessary	1 anno	Questo cookie registra il consenso per i cookie nella categoria "Profilazione".
CookieLawInfoConsent	1 anno	Questo cookie registra il consenso dato sulla barra dei cookie (viewed_cookie_policy) e i valori di cookielawinfo-checkbox-necessary e cookielawinfo-checkbox-non-necessary. In conformità con le regolamentazioni del CCPA.
PHPSESSID	sessione	Il cookie PHPSESSID è un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione.
pum-*	1 giorno	Questo cookie è utilizzato per gestire il popup che appare su questo sito web e serve soprattutto a definire se un popup è stato aperto, chiuso e se non deve più essere visualizzato. L’* è l’ID del popup.
viewed_cookie_policy	1 anno	Questo cookie registra il consenso dato sulla barra dei cookie.
wordpress_test_cookie	sessione	Prova se il cookie può essere impostato. WordPress imposta anche il cookie wordpress_test_cookie per controllare se i cookie sono abilitati sul browser per fornire un'esperienza utente appropriata agli utenti. Questo cookie viene utilizzato sul front-end, anche se non sei loggato.

Cookie	Durata	Descrizione
_ga	2 anni	[Google Analytics] Usato per distinguere gli utenti.
_ga_*	400 giorni	[Google Analytics] Utilizzato per accelerare il tasso di richiesta. L'* è l'ID della proprietà di GA4.
1P_JAR	30 giorni	[Google, Youtube] Usato per personalizzare gli ads sulle ricerche di Google.
audiensClientId*	sessione	[Audiens] Profilazione dell'utente al fine di erogare contenuti pubblicitari basati sugli interessi. L'* è l'id del client.
CONSENT	1 anno	[Google, Youtube] Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google.
DV	7 minuti	[Google, Youtube] Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google.
GPS	30 minuti	[Youtube] Questo cookie serve per memorizzare informazioni quali la configurazione di pagina preferita e le preferenze di riproduzione dell'utente.
NID	6 mesi	[Google, Youtube] Questo cookie contiene un ID unico utilizzato per ricordare le tue preferenze e altre informazioni.
OGPC	24 ore	[Google] Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google.
OTZ	1 mese	[Google, Youtube] Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google.
PREF	2 anni	[Youtube] Questo cookie serve per memorizzare informazioni quali la configurazione di pagina preferita e le preferenze di riproduzione dell'utente.
VISITOR_INFO1_LIVE	6 mesi	[Youtube] Questo cookie contiene un ID univoco che viene usato per memorizzare le tue preferenze e altre informazioni. Viene usato anche per rilevare e risolvere problemi con il servizio.
YSC	sessione	[Youtube] Questo cookie viene usato da YouTube per memorizzare l'input e associare le azioni dell'utente.