IBM、Linux専用メインフレームの進化版「LinuxONE Emperor II」を発表：新時代に向けた強固なセキュリティ機能を革新

IBMがLinux専用メインフレームの最新版「IBM LinuxONE Emperor II」を発表。予測不可能なデータとトランザクションの増大に対応できるパフォーマンスとともに、さらに高いセキュリティレベルとデータプライバシーの保証を支援する新機能を実装した。

[＠IT]

　IBMは2017年9月12日（米国時間）、Linux専用メインフレームの最新版「IBM LinuxONE Emperor II（以下、LinuxONE Emperor II）」を発表した。

LinuxONE Emperor II

　LinuxONEシリーズは、メインフレームとオープンシステムのメリットの両立を実現するエンタープライズサーバ。最新版となるLinuxONE Emperor IIでは、予測不可能なデータとトランザクションの増大に対応できるパフォーマンスを実現し、併せてさらに高いセキュリティレベルとデータプライバシーの保証を支援する新機能を実装した。

• 1台のシステムで1つのMongoDBインスタンスを17TBまでスケールアップできる。また、前世代の「Emperor I」と比べてスループットを約2.4倍、レイテンシを約2.3倍向上させる性能を持つことで、さらに高速なアプリケーション実行、さらにセキュアなデータアクセス、そして複雑さを抑えながら優れたスケーラビリティを実現する
• 同等クラスのx86システムと比べて、最大2.6倍のJavaパフォーマンスを実現する。ポーズレスガベージコレクション用の統合ハードウェアを実装することで、安定した高スループットと低レイテンシでの処理を必要とするミッションクリティカルなJavaワークロードにおいて、ガベージコレクションに起因する予測不能なトランザクション遅延を最小限に抑えられる
• 優れた統合管理機能を備え、最大200万個のDockerコンテナまでスケールテスト済みのDocker EE（Enterprise Edition）用Docker認定インフラを提供する。開発者はレイテンシやスケールに制約されることなく、高性能アプリケーションを作成したり、マイクロサービスアーキテクチャを利用したりできる

　LinuxONE Emperor IIの高度なセキュリティ機能を実現する主要機能「IBM Secure Service Container」には、データプライバシーとセキュリティレベルを大幅に向上させる独自機能が盛り込まれる。外部からの脅威だけでなく、特権ユーザー、あるいはこのユーザーの資格情報を入手した攻撃者によるシステムレベルの内部脅威の対策も強化できるとしている。

　このコンテナ型セキュリティ機能は、コード内でもプロプライエタリ（独占的な）機能に依存しないことから、ソフトウェア開発者にもメリットがあるとしている。開発者はアプリケーションをDockerコンテナに配置するだけで同時にSecure Service Containerを使う準備が整う。同時に、アプリケーションは、Secure Service Containerを使いやすくするために付属するDockerツールおよびKubernetesツールを使って管理できる。

　2017年9月現在、IBM Secure Service Containerはβ版テストを展開。専用Webサイトからテスト参加の申請ができる。