文/IBM Z总经理Ross Mauri
在混合云的世界里,当涉及IT基础架构时,IT主管们都会将其方案选择与可控性放到战略高度上进行考量。而在实施混合云战略时,企业采用云技术面临的最大挑战之一是安全性,安全顾虑常常会导致企业数字化转型的速度减缓。企业最关注的是信任、数据保护、合规性等问题,这正是将IBM Cloud前所未有的安全性赋予企业开发人员的首要原因。
在今年的Think大会(Think 2019)上,IBM很自豪地展示了在全系列IBM Z云产品上取得的进展,以及我们的客户如何充分利用这些解决方案来帮助他们更好地保护数据。
IBM发布了针对 IBM Cloud Private (ICP) 的多项重要增强功能,以提供集成平台管理和编排功能,通过在IBM Z上运行整个私有云基础架构,提供高度安全的私有云。这些更新包括:
针对 IBM Cloud Private on Z 的增强功能,计划于2019年3月正式发布,其中,
• 适用所有 Linux 发行版的“Manage from Z”功能,可以让用户在IBM Z/LinuxONE上运行和管理其基于 Kubernetes的私有云工作负载;
• IBM Spectrum Scale功能带来高可用性,可为企业私有云部署所需的永久存储提供支持;
• 针对 LinuxONE 的“扩展内容目录”功能,可以在 IBM Cloud Private on Z 上支持开源技术、 IBM 工具链、工作负载和应用程序;
• 针对 IBM Cloud Private on Z 的“Secure Service Container”,使客户能保护其容器化的工作负载,免受内外部威胁。
此外,IBM公布了全新的 IBM Cloud Hyper Protect 系列云原生服务的进展,这些服务旨在提供高度安全的混合云,包括可将 IBM LinuxONE 融入IBM全球公有云数据中心的三项服务。借助IBM Cloud目录可以帮助企业开发人员减轻负担—— 只需点击一下按钮,即可拥有业界领先的安全性与弹性,在IBM Cloud中将其应用程序现代化。这包括:
• 计划于2019年3月推出的正式发布版Hyper Protect加密服务:借助在FIPS 140-2第4级技术(目前正在进行认证)基础上构建的专用云硬件安全模块(HSM),为企业提供加密密钥管理服务。该服务可实现云数据加密所需的“保管自己的密钥”(Keep Your Own Key, KYOK)功能,这意味着企业不仅可在云上全面管理其加密密钥,还可独自控制保护这些密钥的硬件安全模块。IBM Cloud for VMware将借助Hyper Protect加密服务支持KYOK功能。
• 实验版Hyper Protect虚拟服务器:开发人员现在可以实例化LinuxONE VM,以构建具有超级防护力的公有云解决方案。这项服务也可以帮助IBM Z Linux企业客户开启上云之旅。它还有助于企业将自身在IBM Z上运行的应用程序更自信、更有保障地移向云端。
• 还有IBM于去年12月发布的测试版Hyper Protect DBaaS:企业开发人员现在可以在云上配置和管理高度安全的(PostgreSQL,MongoDB EE)数据库,享受行业领先的数据机密性。
IBM也在与多家客户开展合作,例如与Shuttle公司及其领导的一家投资组合公司DACS(一家全球性的数字资产服务公司)合作,将数字资产的超高安全保护与机构及个人的增值资产服务结合起来;与瑞士软件公司Phoenix-Systems合作,这家公司正在利用Secure Service Containers for IBM Cloud Private(SSC4ICP)创建数字资产托管平台——这一新兴领域对全球最大规模的多家银行至关重要。
另一方面,IBM也通过一项战略举措在与 Solitaire Interglobal (SIL) 合作开发一个用例。这家公司利用基于IBM LinuxONE™ IBM Cloud Hyper Protect 服务,以帮助确保其独特的Wenebojo IP获得最高级别的FIPS 140-2商业安全认证,同时又能随着内容聚合的增长加而不断扩展。
这些客户实例表明了IT主管们可以充分利用IBM Z和LinuxONE的安全性这一最大优势,同时帮助企业随时随地(不管是在本地服务器、私有云,还是公有云上)部署和管理混合云并进行开发。有了这些增强功能,IBM Z和LinuxONE可提供高度安全的混合云,帮助客户走上企业级的向云之路。
云之外,还有更多发布。本周,作为Zowe 1.0的一部分,Open Mainframe Project发布了针对Zowe的一些应用更新,这些更新将使该框架更易使用和安全。目前,该项目的测试版本下载次数已超过1700次,其通信工具已拥有700多名用户,在Zowe社区有50多个代码提交者,开发者社区总体上对该项目很感兴趣,认可度很高。推出Zowe 1.0,也是在履行我们对企业开发人员的承诺——将IBM打造成一个现代化的开放平台。
上周,我们还发布了一些基于Zowe架构的单元测试新功能,统称为IBM Z Open Unit Test。此前,测试工具一直是手动的,导致它们很笨重、复杂且难以使用,在这个敏捷性比以往任何时候都更重要的时代,这会减慢开发人员的工作进度。自动化测试应该能给开发人员带来更好的应用开发体验。
在Think大会于本周在洛杉矶进行之时,这些新消息带来的势头令我感到兴奋,欲了解更多信息,请于2月15日前到访莫斯康展览展览中心(Moscone Center)的云技术及基础架构区域(Cloud and Infrastructure Village)。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。
这项研究由中国科学技术大学的研究团队提出了Pro3D-Editor,一种新型3D编辑框架,通过"渐进式视角"范式解决了现有3D编辑方法中的视角不一致问题。传统方法要么随机选择视角迭代编辑,要么同时编辑多个固定视角,都忽视了不同编辑任务对应不同的"编辑显著性视角"。Pro3D-Editor包含三个核心模块:主视角采样器自动选择最适合编辑的视角,关键视角渲染器通过创新的MoVE-LoRA技术将编辑信息传递到其他视角,全视角精修器修复并优化最终3D模型。实验证明该方法在编辑质量和准确性方面显著优于现有技术。
这项研究提出了ComposeAnything,一个无需重新训练的框架,可显著提升AI图像生成模型处理复杂空间关系的能力。该技术由INRIA、巴黎高师和CNRS的研究团队开发,通过三个创新步骤工作:首先利用大型语言模型创建包含深度信息的2.5D语义布局,然后生成粗略的场景合成图作为先验指导,最后通过物体先验强化和空间控制去噪引导扩散过程。在T2I-CompBench和NSR-1K基准测试中,该方法远超现有技术,特别是在处理复杂空间关系和多物体场景时表现卓越,为AI辅助创意设计开辟新可能。