IT-Sicherheit und die IBM-Power-Architektur passen bestens zusammen. Im Interview mit Midrange Mail (MM) verdeutlicht Christian Nett, IBM, die Vorteile dieser Systemarchitektur.
MM: Angesichts der zunehmenden Ransomware-Attacken und anderer Cyber-Angriffe rückt die Datensicherheit in den Fokus. Welche Innovationen bieten die Power Systeme L1022 und L1024 in diesem Bereich?
Nett: Die IBM Power Systeme sind Ende-zu-Ende auf Daten- und Zugriffssicherheit optimiert. Dies beginnt beim Power10 Prozessor, beispielsweise mit vier Crypto Engines pro Core für die transparente Memory-Verschlüsselung, und reicht über die IBM Firmware, den IBM Hypervisor und die IBM Betriebssysteme (AIX, IBM i) bis zu den Power-spezifischen Sicherheitsoptimierungen von Linux.
MM: Wie wird dabei die Integrität sichergestellt?
Quelle: IBM DeutschlandChristian Nett ist Senior SAP on Power Technical Architect bei der IBM Deutschland.
Nett: Über verschiedene Prozesse: die Signatur der Firmware und der Softwarekomponenten sowie die Validierung und Verifikation durch die Hardware. IBM muss hier nicht für einzelne wichtige Komponenten auf Zulieferer vertrauen, sondern hat die gesamte Sicherheitskette unter Kontrolle. Zudem sorgt der Hypervisor dafür, dass die LPARs, also die virtuellen Maschinen, sehr sicher voneinander abgegrenzt werden. So hat jede LPAR eine eigene separate Memory Page. Die meisten Mechanismen stammen von unseren Großrechnern, die ihre Sicherheit über Jahrzehnte in kritischen Kundenumfeldern bewiesen haben, beispielsweise bei Banken und Versicherungen.
MM: Welche Vorteile bringen die Dual-Inline-Speicherkarten (DIMMs), die auf der neuen Speicherarchitektur Open Memory Interface (OMI) basieren? Kann diese Architektur bei den Sizing-Anforderungen für ein SAP HANA Projekt ausschlaggebend sein?
Nett: Bei unseren Power10 Systemen setzen wir auf DDIMMs. Dabei handelt es sich um Differential DIMMs, die in Kombination mit dem Open Memory Interface eine doppelt so hohe Verfügbarkeit und eine 2,4 Mal so große Bandbreite bieten wie der Industriestandard. Pro CPU-Sockel bedeutet dies einen Datendurchsatz von bis zu 1 TByte/s. Sowohl die Hauptspeicher-Performance als auch die Verfügbarkeit sind sehr wichtige Kriterien für die In-Memory-Datenbank SAP HANA. Der Balanced System-Ansatz der IBM Power Server bewährt sich auch hier: Es genügt nicht, nur die CPUs zu beschleunigen oder mit mehr Cores zusätzliche SAPS-Leistung bereitzustellen. Die weiteren Komponenten, die SAP HANA benötigt, müssen ebenfalls von der Beschleunigung profitieren – beispielsweise der Hauptspeicher und die I/O-Komponenten.
MM: AI-Technologien wie Machine Learning gewinnen immer stärker an Bedeutung. Welche Innovationen oder Vorteile bieten die Power10 Systeme in diesem Umfeld für SAP HANA?
Nett: Die Power10 Server bieten vier AI Acceleratoren (MMA Engines) pro CPU-Core (bis zu 96 pro Socket), die für AI Inferencing (Anwendung von trainierten AI-Modellen auf Daten) oder AI-Training genutzt werden können. Damit diese IBM Power MMA Engines von Standardsoftware wie SAP HANA transparent genutzt werden können, wurden frühzeitig die gängigen C++ Bibliotheken für IBM Power10 MMA optimiert. SAP HANA setzt diese Library zum Beispiel innerhalb der PAL Library ein, aber auch SAP CAR UDF nutzt die Eigen Library. Darüber hinaus bieten sich die MMA Engines für AI-Erweiterungen an, etwa bei der Datenauswertung oder Optimierung.
MM: Wie viele produktive SAP HANA Instanzen können auf der P10 Architektur gleichzeitig ausgeführt werden – und lassen sich auf derselben Hardware parallel noch andere Betriebssysteme wie IBM i oder AIX betreiben?
Nett: Bis zu 16 produktive SAP HANA Instanzen dürfen auf einem IBM Power10 Server E1080 ausgeführt werden, bei den Power Systemen L1022 und L1024 sind es maximal vier. Darüber hinaus können beliebig viele nicht-produktive SAP HANA Instanzen sowie produktive / nicht-produktive SAP-Applikationsserver und beliebige andere Workloads betrieben werden, etwa Anwendungen auf IBM i und/oder AIX. Je heterogener die Mischung der Workloads ist, desto besser fällt die Gesamtbilanz aus, weil sich dadurch ein hoher Konsolidierungsfaktor mit sehr effektiver Hardwareausnutzung ergibt.
Rainer Huttenloher
