2020年2月5日水曜日

IBM 19インチラック メインフレーム(汎用機)Linux 暗号化 DevOps

Youtube検索結果はこちら

IBMメインフレーム・アプリケーションのDevOps実践
https://www.youtube.com/watch?v=vIT1tze1Xlw

Facebookはこちら
Google検索結果はこちら

2018/05/24 - IT戦略/企画 · システム構築 · DevOps ... つまり、既存のデータセンターに設置されている19インチラックメインフレームを搭載できると言うこと。 ... 既存システムの更新ではなく新規導入されるメインフレームの用途としては、Linuxサーバーの統合プラットフォームと言うのが多いとも聞く。 ... サービスを提供するためには強固なセキュリティ性が求められ、全てを暗号化するZをあえてIBMはプラットフォームに選択しているのだ。 ... 「AI民主化」のための汎用プラットフォームを提供するDataRobotの戦略.
最新のIBM Zシステムは、お客様とエコシステムを保護するためのあらゆる場所での暗号化、開発者の生活をシンプルにするためのクラウド・ ... IBM Z システムは柔軟性があり、z/OS®、Linux、z/VSE®、z/TPF、z/VM®に対応しています。 ... セキュリティー、クラウド、アナリティクス、DevOpsなどのソフトウェアに対する投資を最大限に活用します。
含まれない: 19 ‎インチ ‎ラック
IBM z15の特長の1つ、ゼロ・ダウンタイムに加え計画停止時間までを最小化する高速起動“Instant Recovery(短時間での ... あらゆる場所での暗号化でお客様のエコシステム全体を保護し、クラウド・ネイティブな開発によって開発者の作業を簡素化します。 ... Z の DevOps の詳細 ... 日本経済新聞 : 日本IBMの新型汎用機、データ保護機能を強化.
含まれない: 19 ‎インチ ‎ラック ‎Linux
IBMメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。 ... 日本IBMメインフレームの最新モデル「IBM z15」を発表。17年に発売した「z14」の処理能力を高めたモデルで、サイズを19インチフレームに小型化した。 ... 本稿では、利用可能なブレードサーバ、ラックサーバ、メインフレームコンピュータの全体像を詳しく示し、主要ベンダーについて紹介する。 ... 村田製作所は、汎用機で運用していたSCMのデータベース基盤を「Oracle Exadata」に移行。
2019/09/17 - 日本アイ・ビー・エム株式会社(以下、日本IBM)は13日、メインフレームIBM Zシリーズ最新版となる「IBM z15」と、Linux OS版の「IBM LinuxONE III」を発表した。 ... まず、IBM ZおよびLinuxONE内のすべてのデータを自動的に暗号化して処理する全方位暗号化技術を採用。 ... このほか朝海氏は、今回より業界標準の19インチラックの筐体を採用したことや、シングルプロセッサの処理能力が14%向上したことも ...
含まれない: 汎用 ‎機) ‎DevOps
2017/07/19. Peter Sayer IDG News Service. 米IBMは、メインフレームの新製品「z14」を発表した。あらゆるデータを暗号化して処理できる。セキュリティに対するこのアプローチを、同社は全面的暗号化と表現している。 ... その他のワークロードについても、z/OSとLinuxのそれぞれで動作する場合に、z13に比べて処理能力が35%高まっている ...
含まれない: インチ ‎ラック ‎汎用 ‎機) ‎DevOps
2018/04/10 - メインフレームといえば、何百万ドルもする巨大なハードウェアで、家具としても使えるようなコンピューターを連想するだろう。 ... 発表声明でこう述べている: “これによりIBM Zの力を、全面的な暗号化による堅牢なセキュリティと機械学習、クラウドの運用力、そして強力 ... それは、より従来的なLinuxサーバーであり、同じくシングルフレームの19インチラックに収まる。 ... ZR1が現在のメインフレームをアップデートしたい企業向けであるのに対し、Rockhopper IIは明らかに、現代的なDevOpsの実践を目指して ...
含まれない: 汎用 ‎| 含めて検索: 汎用

ウェブ検索結果

19 可視IxChariot IxChariot は さまざまなアプリケーショントラフィッ クフローを生成 ... オプション経由で侵入するライブマルウェア暗号化 オフィス文書ファイル doc, pdf, ppt や ... とアプリケーションサーバーのシミュレーションを可能にします WT93 19 インチラック ... 画面 リモート操作による対処復旧 Windowsや各種Unix Linux メインフレーム 遠隔 ...
ーーー
DevOps問題とは? 開発チームとインフラ運用チームのギャップを埋める「DevOps」とは?








DevOps問題とは?
開発チームとインフラ運用チームのギャップを埋める「DevOps」とは?

皆さんはDevOps(デブオプス)という言葉をご存知でしょうか。
DevOpsとは「開発チーム(Development)」と「インフラ運用チーム(Operations)」を合わせた造語です。
よく混同されがちなアジャイル開発との違いですが、アジャイル開発は開発手法のことを指し、DevOpsは組織論と言われています。
DevOpsを実現するための手法の1つがアジャイル開発と言われてますが、特に決まった定義は存在しておらず、概念としては「開発チームとインフラ運用チームが連携し、協力してアプリケーションやソフトウェアを開発・運用すること」を指します。
このDevOpsですが、開発チームの目的が「新しい機能の追加」である一方、
インフラ運用チームの目的は「安定稼働」にあるため往々にして摩擦が生じることが問題となっています。
ここではよくある、DevOpsの抱える問題点と、問題となる摩擦を解消する
F5 BIG-IP Cloud Editionについて紹介します。
devops_comic01.jpg

開発チームが市場投入を急ぐ理由


開発チームがここまで導入を急ぐ理由はなんでしょうか。
昨今、新しいサービスを展開するためには、アプリケーションの存在が不可欠になってきています。
またアプリケーションを開発できる環境や数多くの手法が整備され、市場にサービスを展開しユーザニーズのフィードバックに合わせた改修を進めることが非常に重要になってきています。
このため先駆者になることが後のビジネスに大きく影響を与えるのです。

アプリケーションが市場投入されるまでのIT企業の動向

開発チームによる市場投入までの時間短縮要求
現在の IT のアプリケーションに対する投資の
 40% は DevOps モデル
●70% 以上の設定、デプロイ手順は自動化されている
出典: F5 SOAD report
つまりDevOpsが上手くいっていない場合、
導入が遅れビジネスチャンスを逃す可能性があります。
さらに


増えるサイバー攻撃とアプリケーションセキュリティの脆弱性


市場へのアプリケーションリリースを優先するがために、セキュリティ面の施策が疎かになってしまう場合があります。
アプリケーションを狙ったサイバー攻撃は多様化・高度化の一途をたどっており、その被害は後を絶ちません。

アプリケーション増加率とサイバー攻撃へのセキュリティ問題

アプリケーション
アプリケーションの数は2021年までに19%のCAGRで増加
企業が展開するアプリケーション数は平均で200個以上、スマートフォン ユーザーは端末上で80個以上のアプリケーションを利用
セキュリティ
WAFで保護されているアプリケーションは25%未満、という回答が36%
●Webアプリケーションに対する攻撃はデータ漏洩の原因の第一位(29%)
●2016年に盗難されたクレデンシャル情報の数は30億以上
出典: F5 SOAD report

データ漏えいの原因 第1位は『webアプリケーション攻撃』から


増加するアプリケーションの数とセキュリティの脆弱性を突かれたwebアプリケーション攻撃によって、被害に遭う件数が増加しています。
本来ならば開発チームとインフラ運用チームが協力して、迅速かつ確実にビジネスの価値を高め、エンドユーザに届けることが理想ですが、それぞれの意見の食い違いにより、十分な施策や時間が与えられないことが要因ともいわれていますが…
devops_comic02.jpg

DevOps問題:開発と運用の意見の食い違い


開発とインフラ運用、セキュリティチームで摩擦が生じるのは何故でしょうか。
それぞれの現実と理想が食い違い、衝突しているためです。
開発チーム
理想
アプリの導入=ビジネス
ビジネススピードを上げたい
ユーザニーズを直ちに実現したい
現実
インフラ設備の手配・セキュリティ対策などにより、サービスリリースまでに時間を要する
インフラ運用チーム
理想
安定したサービスを実現するインフラを提供したい
現実
各アプリに応じた実装が求められインフラが複雑化
安定・安全の実装方法がアプリリリースのペースに合わない
セキュリティチーム
理想
統一性を持ったセキュリティ機能を実装したい
現実
一元的なセキュリティの管理が難しい
アプリケーションに応じたセキュリティの適用が難しい
それぞれの現実と理想が食い違い衝突
開発チームは「機能の追加」を目的にしているのに対し、 インフラ運用チームは「安定したシステムの状態を保つ」ことを目的にしているので、 両者の理想を叶えることが難しくなります。
さらに、セキュリティチームはアプリケーションに対するセキュリティ対策を求めるため、 3つのチームの要求にどうしても衝突が生じてしまいます。
↓
インフラ運用チームの「安定したサービスを実現するインフラを提供したい」
開発チームの「要望をより早く実現し、市場投入までの時間短縮を可能にする」
セキュリティ運用チームの「統一性を持ったセキュリティ機能の実装」
という様々な理想を叶え、DevOpsを可能にするツールがあるとしたらどのようなものでしょうか。
↓
BIG-IP Cloud Edition
devops_comic03.jpg

F5 BIG-IP Cloud Edition 4つのメリット


【1】開発チームがテンプレートを使用し、セルフでデプロイ可能

テンプレート使用
開発チーム
運用チームに頼まず迅速な実装が可能に
チケット作成不要
インフラ運用チーム
大幅な仕様変更以外のアプリの実装作業が削減
運用の作業のみに集中
セキュリティチーム
統一性を持ったセキュリティ機能により
 セキュリティが確保される

【2】単一のアプリケーション毎にADC

単一のアプリケーション毎にADC
開発チーム
アプリ詳細情報を可視化、トラフィックやパフォーマンスが一目瞭然
インフラ運用チーム
安定的な運用が可能に
ADCの設定変更により、全てのアプリケーションに変更が及ぼされない
誤動作などのトラブルによるリスクの軽減

【3】必要に応じたオートスケール

オートスケール
インフラ運用チーム
急なトラフィック増加にもシステムを安定稼働

【4】費用対効果の高いアプリケーション向けサービス

費用対効果の高いアプリケーション向けサービス
セキュリティチーム
単一アプリケーションごとにWAFを割り当てることができ、それぞれのアプリケーションに合わせたベストな保護を実現
devops_comic04.jpg
devops_comic05.jpg

開発チームがセルフアプリデプロイ時に使用するテンプレート

セルフアプリデプロイ時に使用するテンプレート
GUIやAPI経由で感覚的に作業が可能。
今までインフラ運用チームで担っていた実装作業を開発チームがセルフデプロイ。

可視化されたアプリケーションの表示画面


セルフアプリデプロイ時に使用するテンプレート
アプリケーション毎にADCを割り当てることによって
管理・運用のしやすさが劇的に改善。
アプリケーションの特性に応じて
ADCやセキュリティポリシーを使い分けることが可能に!
↓

アプリケーション特性に応じたインフラ構築


ITインフラを構築するにあたり、「バイモーダル (bimodal)」という概念を理解することは非常に重要です。
つまり、ミッションクリティカルなシステムを維持することと、デジタルトランスフォーメーションのために革新的なアプリケーションを提供することを、 「同時に行う」ことを意味しています。
ガートナー社は、この2つを「モード1/ モード2」と呼んでおり、それぞれ守りのIT、攻めのITとも呼ばれます。
バイモーダル
これらはお互い連携、両立する必要があるため、どちらか一方だけ対応すればよいということではありません。
但し、企業のITの期待は、モード1からモード2にシフトが進みつつあることも考慮しなければいけません。

モード1(守りのIT):従来のBIG-IP


変化が少なく、確実性、安定性を重視する領域のシステムに最適
モード1:従来のBIG-IP

モード1(守りのIT)のシステムは、効率化によるコスト削減を目指す場合が多く、人事や会計、生産管理などの基幹系業務が中心となります。
高品質・安定稼働
着実・正確
高いコスト/価格
手厚いサポート
安全安心
頻繁に変更を必要としないのであれば、 複数のアプリケーションを1つのADCで管理するこのかたちが最適となります。

モード2(攻めのIT):BIG-IP Cloud Edition


開発・改善のスピードや「使いやすさ」などを重視するシステムに最適
モード2:BIG-IP Cloud Edition

モード2(攻めのIT)は、差別化による競争力強化と収益の拡大を目指す場合が多く、ITと一体化したデジタルビジネスや顧客とのコミュニケーションが必要なサービスが中心となります。
速い・俊敏
低いコスト/価格
便利で迅速なサポート
高い満足
単一のアプリケーション毎にADCを振り分けているため 即時反映、運用状況の把握が可能になるのがこの構成です。
↓
常に迅速な実装、インフラ確保、セキュリティ保護が
求められるビジネス形態であるならば
モード2(攻めのIT)への移行が必要不可欠です
↓

攻めのITによって従来では時間がかかっていたフローが劇的に短縮


フローが劇的に短縮

サービス概要ライフサイクルの迅速化・クラウド・オンプレシームレスな利用
従来のフローにかかっていた約1ヶ月以上を
まるまる短縮!
お互いにお互いの作業に専念できるようになることで、Win-winの状態を獲得することができます。
devops_sec6_img06.png
devops_comic06.jpg






おすすめ記事


漫画で分かるWAF

あなたの会社のWebセキュリティは本当に大丈夫?

F5のWAFはガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれています。

SSL可視化でセキュリティ対策

SSL可視化でセキュリティ対策~常時SSL化の落し穴

Webサイトを常時 SSL化するにあたり、インフラ管理者が押さえておかなければならない知識や注意点と対策について紹介します。

0 コメント:

コメントを投稿