開放加密接口 IBM大機伸出“橄欖枝”

數據中心

作者：郭平

1月27日，海口。IBM大型主機係統z13發布。

看似有點生不逢時。最近坊間盛傳去年銀監會下發的《關於應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》有了最新解讀，對於安全可控和銀行業采購有了新要求。盡管沒有見到公開文件，不能判斷真假，但無論如何對IOE中為首的IBM大機來說，不是好消息。

細想似乎又恰是時候。高調亮出的“開放加密架構接口”、“有史以來最強大、最安全的係統”等閃光點，誰又能說它不是有備而來，給參會的各銀行CIO送上一顆大大的定心丸，向他們拋出“橄欖枝”呢？

不管是生不逢時還是擇機而動，反正IBM最新的大型主機係統z13來了。

不得不為之的“開放”

誰都知道IBM大機係統是一個封閉的係統，也正是因為其封閉，所以也是可靠性和安全性最高的係統。這就像今天的蘋果手機，雖然是封閉係統，也因此而安全，再加上很好的用戶體驗，才成為被追捧的對象。

不過，與手機不同的是，封閉的大機係統近年來受到了太多的詬病，采購成本和後續服務費用高、運維人才難找等，應該是主要訴求。特別是近兩年由於斯諾登事件和國家對信息安全的要求，使人們對大機係統以及一切封閉係統再一次產生質疑。

在“開放”成為一種趨勢的大環境下，IBM的大機甚至小型機Power的業務自然會受到諸多影響，這從IBM的業績報告中可以看出。於是，IBM首先針對Power小型機推出了各種開放措施，從Power Linux到OpenPOWER基金會，再到開放POWER平台，IBM采取了一係列不得不為之的明智之舉。

現在，大機也不得不開始考慮“開放”了。大機的開放首先選擇“加密”這一敏感功能作為突破口。隨著z13大機的發布，IBM宣布，向合作夥伴開放z係統的加密架構接口，支持全球特定地域的加密算法和當地的加密設備，以滿足當地客戶的需求。值得關注的是，IBM稱，這一計劃將首先在中國展開，IBM將為中國本地合作夥伴提供深度技術支持，確保合作夥伴的解決方案滿足客戶對高可靠和高性能的要求，這將有力促進本地信息安全技術水平的提升。

對此，IBM主機係統事業部全球總經理Ross Mauri表示，由於沒有任何單一的加密設備可以滿足全球不同國家和地區的加密算法和要求，z係統開放加密架構的舉措將有力幫助正在走向國際化的中國客戶和跨國公司客戶，滿足中國和全球其他地區對信息安全的要求。

另一方麵，IBM將大力支持z係統基於開源技術和解決方案的發展。IBM大中華區係統事業部服務器解決方案副總裁侯淼介紹說，z13全麵支持OpenStack、KVM等開源技術，這將有力支持客戶在z Linux平台上部署新的移動應用。2014年，IBM在北京投資了全球第一個z Systems Linux卓越中心，以幫助客戶利用Linux和z的優勢，加速z係統上Linux技術的發展。今年IBM還將繼續深化在中國的開放戰略。