Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Titkosítással próbál hódítani az IBM új mainframe-je

Asztalos Olivér, 2017. július 19. 09:31

A processzormagok maximális száma közel 40 százalékkal, a memória kapacitása pedig több mint háromszorosára nőtt a z14 típusjelülésű új mainframe-be. Ennek ellenére az IBM a rendszer titkosítási képességét emeli ki, a Nagy Kék szerint ez most mindennél fontosabb.

hirdetés

Szinte pont két és fél évvel a z13 bemutatkozása után érkezett meg az IBM új mainframe-je, a z14. A Nagy Kék legújabb rendszere a titkosítást helyezi előtérbe, a vállalat szinte mantraként hangoztatja a rendszer Pervasive Encryption (átfogó, mindent átható titkosítás) névre keresztelt fejlesztését. Az IBM szerint a technológiának hála az x86-os "tömegrendszerekhez" képest akár tizennyolcszoros is lehet a gyorsulás. A gyártó közleménye alapján így a z14 naponta 12 milliárd titkosított tranzakciót képes végrehajtani, emiatt pedig a világ legnagyobb teljesítményű tranzakciós rendszerének titulálja fejlesztését a cég. A nyers számok biztatóak, ugyanakkor hosszútávon kérdéses, hogy mire megy a (még) sok milliárd dolláros, de egyre zsugorodó mainframe piacon az IBM.

Az új mainframe-vásárlókat valószínűleg a Nagy Kék kereskedői is meg tudnák számolnia kezükön, a termékkategória azonban jelentős, több ezer szervezetet számláló installált bázist termelt ki, amit (egyelőre) nem éri meg magára hagyni. Mivel a vállalatok a leginkább kritikus folyamataikat bízzák mainframe-ekre, azok megbízhatósága és hibatűrése miatt, az elérhető árprémium is itt a legmagasabb - igaz ez a gépekre és a hozzájuk kapcsolódó szolgáltatásokra is. A bankok, biztosítók, tőzsdék, online tranzakciós rendszerek és más ügyfelek pedig szívesen fizetnek a nagy teljesítmény és rendelkezésre állás ígéretéért.

Frissített belső

A z14 továbbviszi az elődnél bemutatott alapfelépítést, tehát maradt a CPC-alapú (Central Processor Complex), fiókos dizájn. A z14 "A" keretébe legalább egy és legfeljebb négy darab CPC-fiók helyezhető, amelyek mindegyike két logikai CP (Central Processor) klasztert (node) és egy SC (System Controller) SCM-et (Single Chip Module) tartalmaz, amely magában foglalja a memóriát és az I/O alrendszert is. Az IBM két fiókméretet különböztet meg, amelyek CP-k, azaz a processzorok maximális számától függenek. A nagyobb, M05 jelzésű modell hat CP-t, ezzel együtt pedig 49 aktív processzormagot, a többi típus pedig eggyel kevesebb, öt darab CP-t, azaz 41 CPU magot kínál.

Egyetlen processzorlapka alapvetően 10 magot tartalmaz, amelyekből konfigurációtól függően 7, 8, 9, vagy 10 mag lehet aktív. Az egyes magoknak többféle funkció osztható ki, azok IFL (Integrated Facility for Linux; Linuxot futtató), ICF (Internal Coupling Facilities; mainframe-ek közötti kommunikációt vezérlő), zIIP (Integrated Information Processor; DB2-t futtató), SAP (System Assist Processor; IO-vezérlő), IFP (Integrated Firmware Processor) szerepet is betölthetnek az általános célú funkció (CP) helyett. Az IBM mainframe-eknél megszokott módon ezek természetesen hardveresen mind pontosan ugyanolyan processzormagok, a dedikált, korlátozott funkciós magokért azonban kevesebbet kell fizetni.

A magok száma és funkciója modelltől, illetve az ügyfél által igényelt konfigurációtól függ, egy CPC legfeljeb 41, négy pedig 196 aktív magot kínálhat (amiből maximum 170 konfigurálható szabadon), a különféle megkötéseket az a z14 technikai útmutatója részletezi. Nem elhanyagolható, hogy utóbbi szám a z13-hoz viszonyítva jelentősen, egészen pontosan 39 százalékkal nőtt, az előd esetében ugyanis 141 darabban maximalizálták a magszámot. Természetesen a CPC-k száma utólag is növelhető, a kapacitás bővítése (a mainframe-ektől megszokott módon) leállás nélkül, kisebb-nagyobb fokozatokban végezhető további modulok hozzáadásával, illetve a gépben leszállított, de nem működő processzormagok aktiválásával.

Középen a hatalmas gyorsítótár

A magokat közelebbről szemlélve is komoly változásokat láthatunk, például változott a gyártástechnológia. A z13 processzorait még 22 nanométeres SOI eljárással termelte az IBM félvezetőgyártó tevékenységét pár éve felvásárló GlobalFoundries, amit az új generációhoz a 14 nanométeres FinFET SOI (14HP) technológiára cserélt a bérgyártó és megrendelője. Az egyelőre nem lehet pontosan tudni, hogy a váltás önmagában pontosan mennyit a hoz a konyhára, az azonban borítékolható, hogy ez tette lehetővé a rendszerszinten több mint harmadával gyarapodott magszámot.

Ennek ellenére a lapka területe nem változott számottevően, az előd 679 négyzetmilliméteres értékét mindössze 8,5 százalékkal múlja felül a z14-ben található, 737 négyzetmilliméteres fejlesztés. Ezzel szemben a tranzisztorszám 3,99-ről 7,1 milliárdra ugrott fel, tehát a 14 nanométeres gyártástechnológia jól mutatja áldásos hatását. Érdekesség, hogy az utóbbi szám majd 30 százalékát, 2,1 milliárdot a harmadszintű gyorsítótárként funkcionáló integrált eDRAM foglalja, amelynek kapacitása az elődhöz képest duplájára, 128 megabájtra nőtt. Ugyancsak szépen meghízott a CPC-nkénti L4 cache, amely most is külön eDRAM chipen kap helyet, az utolsó szintű gyorsítótár már 672 megabájtos kapacitású, ami a z13-hoz viszonyítva 40 százalékos ugrás.

A maximális magórajelet továbbra is 5 GHz környékén, pontosabban a fölött, 5,2 GHz-en tartja az IBM, ami szerény 4 százalékos növekedés a z13-ban található egység frekvenciájához képest. Ezzel párhuzamosan az órajelenként végrehajtó műveletek száma 8 százalékkal nőtt, hála a különféle mikroarchitektúrális fejlesztéseknek. Az IBM felsorolásában többek között futószalag optimalizáció, hatékonyabb Out-of-Order (soron kívüli) végrehajtás, pontosabb elágazásbecslés, és alacsonyabb gyorsítótár késleltetés szerepel.

Ezen felül a z13-nál bemutatott SMT, vagyis több (pontosabban két) utasításszálas végrehajtás is javult, ami például adatbázis-kezelésben és Linux alatti teljesítményben mutatkozik meg. Emellett javult a vektoros, SIMD utasítások végrehajtási tempója is, ami elsősorban analitikai és matematikai modellezési feladatokon segít, amit az IBM saját Java, COBOL, vagy PL/I-je aktívan ki is tud használni.

Nagyot lép előre a memóriakapacitás terén az IBM új mainframe-je. A z14 maximális kiépítésben 32 terabájt (DDR4-es) fizikai, az ügyfél számára elérhető memóriát kínál, ami több mint háromszorosa az előd által kínáltnak. Az egyes kiépítéseknél a CPC-fiókok száma limitálja ezt a mennyiséget, a legkisebb rendelhető mennyiség 256 gigabájt. Üzleti kritikus rendszerről lévén szó, a memóriát is külön redundancia védi, ez a z14-ban a RAIM, amelyet az IBM a merevlemezes RAID memóriára alkalmazott verziójaként ír le. A RAIM hibakorrekciót és redundanciát biztosít a rendszermemória számára, a fizikai memória mindenkori kapacitásának 20 százalékából. A mainframe része még egy speciális, egységesen 192 gigabájtos HSA (Hardware System Area) is, amely a rendszer működéséhez szükséges konfigurációs adatokat tárolja.

Új hívószó: titkosítás

Már az előd z13 központi egységeiben is voltak integrált kriptográfiai motorok, ám ezek képességeit a z14-gyel alaposan kigyúrta az IBM. A CPACF (CP Assist for Cryptographic Function) elnevezésű, a processzor lapkájába integrált egységet koprocesszorként kezeli a cég, az ugyanis a processzormagok szerves része, ennek megfelelően például az L1 gyorsítótárhoz is hozzáfér a blokk, annak képességeit pedig az SMT segítségével akár két szálon is ki lehet használni.

A CPACF jóformán minden népszerű megoldás ismer, az AES (128-bit, 192-bit, 256-bit) mellett a listában ott van még a DES (single-,double-,triple-length key), az SHA (SHA-1, SHA-2, SHA-3 224-512), MAC (Message Authentication Code), a PRNG (Pseudo-Random Number Generator), DRNG (Deterministic Random Number Generation), TRNG (True Random Number Generation), illetve a GCM (Galois Counter Mode) is. A kiaknázáshoz z/OS, z/VM, z/VSE, zTPF, vagy Linux operációs rendszer szükséges.

A felsoroltak egy részét már a z13 processzora is támogatta, ezeknél a végrehajtás sebessége jelenti a előrelépést. Például az AES-re négyszeres tempót ígér az IBM, egy csúcsra járatott z14 pedig 3,8-szor több titkosított tranzakciót képes végrehajtani az előd szerénynek hangzó 2,5 milliárdos értékéhez képest. A gyártó szerint ez már arra is elég, hogy a rendszeren futó bármely alkalmazás, adatbázis, vagy (felhős) szolgáltatás teljes körűen és valós időben (on-the-fly) titkosítható legyen.

A rendszer ezen képességét kiemelten reklámozza az IBM, a vállalat az elmúlt pár év kibertámadásaira, illetve azok számának folyamatos növekedésére hivatkozva. A Nagy Kék kimutatása szerint 2022-re 8 billió dolláros kockázatot fognak jelenteni a gyengén (vagy sehogy sem) titkosított adatok. Ennek az EU szempontjából még komolyabb vonzata lesz, a jövőre érvénybe lépő GDPR (General Data Protection Regulation) ugyanis komolyan bünteti majd a személyes adatok nem megfelelő titkosítású tárolását.

Elég lesz?

Ennek ellenére egyelőre kérdéses, hogy ennyi elég lesz-e egy mainframe-es fellángolás, vagy legalább ahhoz, hogy sikerüljön megtartani a jelenlegi bázist, az x86-os szerverek és a felhő ugyanis komoly veszélyt jelent az IBM megoldására. Tavaly már csak összesen nagyjából 2 milliárd dollár bevétel származott a nagy vasakból, ami meglehetősen szerény a fénykorában közel 4 milliárd dolláros forgalmat generált teljesítményhez viszonyítva.

A mainframe azonban nagyon fontos üzlet az IBM számára. A hardverek értékesítése ugyan a cég bevételének mindössze 3 százalékát teszi ki, a teljes ökoszisztéma, szoftverekkel, szolgáltatásokkal és kiegészítő hardverekkel együtt már a vállalat bevételének mintegy negyedét, profitjának pedig 40 százalékát teszi ki - legalábbis egyes elemzők szerint.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.