データプライバシーを確保し、セキュアなハイブリッド・マルチクラウドを実現するサーバー
米国時間の9月12日、メインフレームのカテゴリーに分類されるサーバーの最新機種である、IBM z15とIBM LinuxONE III(Linux専用機)が発表されました。(ニュースリリース:日本語)
*本記事は、8月末から順次公開された米国 IBMのPre-Launch Blog(発表前ブログ)の内容と、筆者が確認した米国 IBMの発表情報に基づいて、あくまで「個人」として執筆しております。よって、日本IBMからの発表と異なる表現や用語が登場する可能性があります。ご容赦ください。
個人的に注目していた専用筐体は、1フレーム筐体の前世代機であるIBM z14 Model ZR1と同様に、業界標準の19インチラックのサイズでした。そして、3世代前にあたるIBM zEnterprise EC12から採用されたフロントパネルの「オリガミデザイン」は、IBM z14のものを踏襲しつつ、4つの正方形の小型パネルが連なる形へと変化しています。
実は、2019年6月に、4つの正方形の小型パネルが連なるフロントパネルを持つ専用筐体のシステムが、発表されています。それは、IBM Cloud Pak for Data Systemです。
筆者の想像ですが、今回発表されたIBM z15とIBM LinuxONE IIIのフロントパネルのデザインは、データとAIのためのシステムを「クラウドの文脈で語るデザイン言語」と、「過去に開発したIBM メインフレームのデザインに基づいて進化を続けるデザイン言語」を融合させたように見受けられるのです。
そして、「オリガミデザイン」の紋様が3つから4つになっていることが、「進化」を表していると個人的に感じるのです。
つまり、筆者の想像通りであれば、IBM z15とIBM LinuxONE IIIは、外観についてもクラウドの文脈で語る前提でデザインされているということになります。
なお、IBM メインフレームとクラウドの関係性に疑問を持たれた場合は、以下に列挙する内容をご覧いただきたいと思います。
・Kubernetesベースのコンテナ実行環境であるIBM Cloud Privateを、IBM メインフレームはサポート
・Red Hat OpenShiftのIBM メインフレーム上の稼動計画を発表済
・200万個のコンテナを1台に収容可能(IBM z14またはIBM LinuxONE Emperor II 最大構成時)→IBM z15では240万個になりましたね
・8,000台の仮想サーバーを1台で構築(IBM z13またはIBM LinuxONE Emperor 最大構成時)
IBM メインフレームそのものがクラウドなのだ、と言える能力と環境を提供していることをご理解ください。
2019年は、米国IBMのCEOであるGinni Romettyが「デジタル改革の第2章」に言及した年です。デジタル改革の第2章では、企業がデジタルとAIを活用し、ミッションクリティカルなアプリケーションをクラウドで利用する流れが加速します。
IBMメインフレーム視点での「デジタル改革の第2章」は、IBMメインフレーム上に構築するプライベート・クラウドが、パブリック・クラウドと緊密に連携してハイブリッド・クラウドを実現することなのだと思います。その結果、企業におけるミッションクリティカルなワークロードが、ハイブリッド・クラウド上で実行される、ということなのでしょう。
一方、世間では、複数のパブリック・クラウドを組み合わせて使用するマルチクラウド化の流れがあります。つまり、ハイブリッド・クラウド化にあたり、IBMメインフレーム上に構築するプライベート・クラウドにとっての連携対象であるパブリック・クラウドが複数となっているわけです。
そのような現状を踏まえた結果が、米国IBMのブログ『Hybrid multicloud: A mouthful, but the right approach』に登場している「Hybrid multicloud (ハイブリッド・マルチクラウド)」という言葉なのだと思います。
…「ハイブリッド・マルチクラウド」は確かに「言いにくい長い言葉(mouthful)」ですが。
ただ、ここで1つの疑問が浮かびます。
前世代機にあたるIBM z14とIBM LinuxONE Emperor IIおよびRockhopper IIは、盤石なセキュリティー対策が求められている時代の要請に応えるために、「全方位型暗号化」を実現しました。
「全方位型暗号化」は、簡単に述べれば、専用のハードウェア機構によって、アプリケーションやパフォーマンスへの影響なしに全てのデータを暗号化して保護する、というものです。ただ、「全方位型暗号化」は、専用のハードウェア機構に依存する以上、IBMメインフレーム上に構築するプライベート・クラウド側しかサポートできないはずです。
では、「ハイブリッド・マルチクラウド」を謳うIBM z15とIBM LinuxONE IIIの場合はどうなのでしょう。GDPR、PCI-DSSといったデータの保護やセキュリティー基準に関する各種の規制を遵守しつつ、パブリック・クラウド環境(およびマルチクラウド環境)でデータ保護とデータプライバシーの確保を実現する、何らかのセキュリティー機能が実装されているのでしょうか?
この答えは、米国IBMのニュースリリースに書かれているIBM Data Privacy Passportsにありそうです。このIBM Data Privacy Passportsによって、異なる環境間(クラウド・プラットフォームの違い等)を移動中のデータの安全が実現されるようです。
IBM z15(またはIBM LinuxONE III)上のエンタープライズなワークロードから出力されるデータは、IBM Data Privacy Passportsによって暗号化されたデータ・オブジェクトになります。このデータ・オブジェクトは無許可アクセスを防止できるものであり、ポリシー制御に基づいて許可されたユーザーだけがデータにアクセスできます。つまり、IBM Data Privacy Passportsは、誰がデータへのアクセス権限を所有し、誰に対してアクセス権限を許可するかといった、データプライバシーを確保できるのです。
そして、データ・オブジェクトは、ネットワークやパブリック・クラウドを含む「ハイブリッド・マルチクラウド」のあらゆるロケーションで、保護されます。つまり、IBM Data Privacy Passportsは、ミッションクリティカルなアプリケーションをクラウドで利用する流れを加速するために、データ保護とデータプライバシーの確保を実現するソリューションなのです。
ところで、ここまで読んでくださった皆様の中には、「そもそもIBMのメインフレームなど利用していないから自分は関係ない」と思われた方もいらっしゃるかもしれません。
でも、皆さんがQRコード決済サービスで連携させているであろうクレジット・カードを例にとれば、 「1秒あたり47,000件」という大量のトランザクションをIBMのメインフレームで処理している例もあります。また、国内の金融機関おいて、IBM メインフレームの採用率が高いことも事実です。
何より、「ITワークロードの68%がメインフレームで実行」されていて、「企業データの80%はメインフレーム上にある」とすら言われているのです。つまり、メインフレームを活用しないデジタル改革の第2章はありえません。同時に、メインフレームで稼動しているミッションクリティカルなアプリケーションのデータを、安全にパブリック・クラウドやマルチクラウドで利用できなくてはなりません。
「ハイブリッド・マルチクラウド」を謳うIBM z15とIBM LinuxONE III。そして、両製品が提供するIBM Data Privacy Passports。新たなIBM メインフレームが、デジタル改革の第2章を加速します。
…そういえば、これまで、ペンギンがらみのネタにからめてIBM LinuxONEをSNSで紹介してきたのですが、今後は駄目になっちゃいましたね。
だって、IBM LinuxONE IIIであって、Emperor IIIやRockhopper IIIではないので、イワトビペンギンやコウテイペンギンのネタは、もう、使えませんもん。
あ…そうか。なぜ、Emperor IIIやRockhopper IIIではないのかを説明しなくてはいけませんね。
IBM LinuxONEの第1世代と第2世代に存在したRockhopperは、ミッドレンジ・モデルの名称でした。一方、今回発表されたIBM LinuxONE IIIは、1フレーム構成であってもミッドレンジ・モデルとは位置づけられていません(IBM z15も)。あくまでも、IBM LinuxONE IIIはワークロードにあわせて1フレームから4フレームまで構成できる、モジュラー型のLinux専用メインフレームなのです。
予兆は、IBM Zにありました。
IBM Zにおける旧世代の1フレーム筐体製品(例えばIBM System z10 BCや、IBM z13s)は、製品名称に「BC(Business Class)」や「s」をつけていました。あるいは、IBM zEnterprise 114のように上位モデルとは異なる製品名称にして、ミッドレンジ・モデルとして明確に位置づけてきました。
これが、前世代機であるIBM z14から変化しました。IBM z14 Model ZR1は、筐体が1フレームであっても「ミッドレンジ・モデルではない」のです。これは、IBM z15においても同様です。1フレーム構成であってもIBM z15はミッドレンジ・モデルではないのです。
ワークロードにあわせた構成が行えるIBM z15とIBM LinuxONE III。マルチクラウドも対象とするセキュアなハイブリッド・クラウドの実現を目指す皆様に、ぜひ、注目いただきたいです。
