【IBM Z15】为云而生的大型数字化转型主机，下一个战略前沿是什( 二 ) “很显然

　　而在 z14 发布前五年， IBM Z研究了计算环境，认为网络战将变得越来越普遍，而唯一有效并且可以快速上马的防御将是加密一切。因此， IBM设计团队开始致力于下一代z14微处理器的加密引擎，在z14中实现了普遍加密。 IBM z14每个处理器的核心部分之外有一个专用的加密引擎，可提供足够带宽进行加密， z14核心的加密引擎提供了传统上4倍的晶体管，性能和容量提高了4到7倍。由于处于CPU之外，因此整体性能不会受到影响却成功提高了加密能力。相比于z13 ， z14每天可以进行120亿次加密交易。

　　到了z15 ， IBM进一步提升主机的安全能力。在已有的普遍加密技术基础上， IBM又推出全新的数据隐私护照(Data Privacy Passports)技术，可实现对数据存储与共享的控制。借助这项技术，在包括z15在内的混合多云环境中，企业可以随时保护数据或撤销数据访问权，也就是说z15可以把自身的安全能力扩展到与之相连的整个混合云环境中。有了z15 ，可以将普遍加密功能扩展至整个企业，即便离开IBM Z平台也可以确保数据隐私保护。当然，相比于z14 ， z15每天可以进行190亿次加密交易!

　　仅仅从安全这条主线看z13、z14、z15的技术进展，就可以看到IBM对于大型主机的前沿性投入。 z14引入普遍加密技术，加密了IBM Z上的所有内容以及IBM客户生产环境中的内容;而z15则可以做到当Z数据脱离Z主机传输时， Z的安全性也随着该数据在混合云环境中传播。 IBM对Z系统的未来，是期望可以完全免受任何网络威胁。

　　而在多云这条技术线上， IBM相信动态的多云最终将成为所有工作负载的部署平台。由于IBM Z是一个功能强大的记录系统(SOR) ，因此IBM致力于将这个记录系统扩展到多云基础设施上，通过开源和业界标准实现跨云平台的无缝互操作性。 IBM将继续推动本地部署的IBM Z向云化道路前进，并为私有和公共云创建无缝、安全的交互环境。

　　云原生敏捷开发

　　早在2016年的时候， IDC调查就确认企业已经开始把大型主机纳入对数据中心的重新规划和思考中，包括开始利用新的硬件和软件功能对主机平台实现现代化，将主机平台与数据中心的分布式架构以及云端集成。 IDC调查认为主机现代化举措包括：在主机上运行 Java、使用API连接到外部网络、支持移动应用程序访问以及支持web等。同时，企业也在利用Linux将主机集成到DevOps流程中以支持敏捷应用开发，实现了大型主机即服务。

　　随后， IBM主机上的DevOps和敏捷开发从2016年的早期采用阶段跃升为常规阶段。 2016年仅在主机运营中作为创新实践的混合云，到后来就成为了常规操作，主机平台充当与其它私有云交互并越来越多地与公共云交互的私有云平台。企业还在主机上开发了重要的附加功能，例如利用微服务以及执行分析。今天，创新者已经开始在主机上构建物联网功能，也已在主机上运行机器学习和区块链应用程序了，由此开启了数字化转型主机阶段。

----【IBM Z15】为云而生的大型数字化转型主机，下一个战略前沿是什么？//----

　　z13发布的时候，其理想是作为私有云和混合云架构将具备“传奇般”的可扩展性，并能安全可靠地处理多个工作负载。在scale-out模型中， z13最多可以运行8000个虚拟服务器，每个核承载至少50个虚拟服务器，从而节约软件、能耗和设备上的成本。而到了z15 ，单台z15系统中横向扩展至240万个Linux容器——与裸机x86平台相比，运行相同的网络服务器负载，每个z15 LPAR(逻辑分区)上的Linux容器，最多可以多出2.3倍。