在公有云和私有云上发挥IBM Z与LinuxONE的最大优势

文/IBM Z总经理Ross Mauri

在混合云的世界里，当涉及IT基础架构时，IT主管们都会将其方案选择与可控性放到战略高度上进行考量。而在实施混合云战略时，企业采用云技术面临的最大挑战之一是安全性，安全顾虑常常会导致企业数字化转型的速度减缓。企业最关注的是信任、数据保护、合规性等问题，这正是将IBM Cloud前所未有的安全性赋予企业开发人员的首要原因。

在今年的Think大会(Think 2019)上，IBM很自豪地展示了在全系列IBM Z云产品上取得的进展，以及我们的客户如何充分利用这些解决方案来帮助他们更好地保护数据。

IBM发布了针对 IBM Cloud Private (ICP) 的多项重要增强功能，以提供集成平台管理和编排功能，通过在IBM Z上运行整个私有云基础架构，提供高度安全的私有云。这些更新包括：

针对 IBM Cloud Private on Z 的增强功能，计划于2019年3月正式发布，其中,

• 适用所有 Linux 发行版的“Manage from Z”功能，可以让用户在IBM Z/LinuxONE上运行和管理其基于 Kubernetes的私有云工作负载；

• IBM Spectrum Scale功能带来高可用性，可为企业私有云部署所需的永久存储提供支持；

• 针对 LinuxONE 的“扩展内容目录”功能，可以在 IBM Cloud Private on Z 上支持开源技术、 IBM 工具链、工作负载和应用程序；

• 针对 IBM Cloud Private on Z 的“Secure Service Container”，使客户能保护其容器化的工作负载，免受内外部威胁。

此外，IBM公布了全新的 IBM Cloud Hyper Protect 系列云原生服务的进展，这些服务旨在提供高度安全的混合云，包括可将 IBM LinuxONE 融入IBM全球公有云数据中心的三项服务。借助IBM Cloud目录可以帮助企业开发人员减轻负担—— 只需点击一下按钮，即可拥有业界领先的安全性与弹性，在IBM Cloud中将其应用程序现代化。这包括：

• 计划于2019年3月推出的正式发布版Hyper Protect加密服务：借助在FIPS 140-2第4级技术（目前正在进行认证）基础上构建的专用云硬件安全模块（HSM），为企业提供加密密钥管理服务。该服务可实现云数据加密所需的“保管自己的密钥”（Keep Your Own Key, KYOK）功能，这意味着企业不仅可在云上全面管理其加密密钥，还可独自控制保护这些密钥的硬件安全模块。IBM Cloud for VMware将借助Hyper Protect加密服务支持KYOK功能。

• 实验版Hyper Protect虚拟服务器：开发人员现在可以实例化LinuxONE VM，以构建具有超级防护力的公有云解决方案。这项服务也可以帮助IBM Z Linux企业客户开启上云之旅。它还有助于企业将自身在IBM Z上运行的应用程序更自信、更有保障地移向云端。

• 还有IBM于去年12月发布的测试版Hyper Protect DBaaS：企业开发人员现在可以在云上配置和管理高度安全的（PostgreSQL，MongoDB EE）数据库，享受行业领先的数据机密性。

IBM也在与多家客户开展合作，例如与Shuttle公司及其领导的一家投资组合公司DACS（一家全球性的数字资产服务公司）合作，将数字资产的超高安全保护与机构及个人的增值资产服务结合起来；与瑞士软件公司Phoenix-Systems合作，这家公司正在利用Secure Service Containers for IBM Cloud Private（SSC4ICP）创建数字资产托管平台——这一新兴领域对全球最大规模的多家银行至关重要。

另一方面，IBM也通过一项战略举措在与 Solitaire Interglobal (SIL) 合作开发一个用例。这家公司利用基于IBM LinuxONE™ IBM Cloud Hyper Protect 服务，以帮助确保其独特的Wenebojo IP获得最高级别的FIPS 140-2商业安全认证，同时又能随着内容聚合的增长加而不断扩展。

这些客户实例表明了IT主管们可以充分利用IBM Z和LinuxONE的安全性这一最大优势，同时帮助企业随时随地（不管是在本地服务器、私有云，还是公有云上）部署和管理混合云并进行开发。有了这些增强功能，IBM Z和LinuxONE可提供高度安全的混合云，帮助客户走上企业级的向云之路。

云之外，还有更多发布。本周，作为Zowe 1.0的一部分，Open Mainframe Project发布了针对Zowe的一些应用更新，这些更新将使该框架更易使用和安全。目前，该项目的测试版本下载次数已超过1700次，其通信工具已拥有700多名用户，在Zowe社区有50多个代码提交者，开发者社区总体上对该项目很感兴趣，认可度很高。推出Zowe 1.0，也是在履行我们对企业开发人员的承诺——将IBM打造成一个现代化的开放平台。

上周，我们还发布了一些基于Zowe架构的单元测试新功能，统称为IBM Z Open Unit Test。此前，测试工具一直是手动的，导致它们很笨重、复杂且难以使用，在这个敏捷性比以往任何时候都更重要的时代，这会减慢开发人员的工作进度。自动化测试应该能给开发人员带来更好的应用开发体验。

在Think大会于本周在洛杉矶进行之时，这些新消息带来的势头令我感到兴奋，欲了解更多信息，请于2月15日前到访莫斯康展览展览中心（Moscone Center）的云技术及基础架构区域（Cloud and Infrastructure Village）。