POWER8 EOS 15.11.2022

 

End of Service päivät POWER8 malleille julkaistu: 15.11.2022.

EOS päivämäärät ovat:

  • Scale-Out mallit 04/2024
  • Scale-Up 10/2024

EOS päivän jälkeen Service Extension jatkotuki on jatkossa hyvin rajoitettua. Varaosien saatavuutta ei jatkossa taata eikä ohjelmistopäivityksiä ei tehdä. Tukea myydään vain 12kk jaksoissa.

EOS-päivän julkistukseen liittyen nykyisten laitteiden rautahuollon hintoja nostetaan noin 25%.

POWER10 Scale-Out mallit julkaistiin 07/22.

Lisää POWER10 ominaisuuksista täältä (Power10 Scale-out, Asiantuntijakirjoitus, Teppo Seesto, Technical Architect, Infrastructure, IBM Finland).

Uuteen järjestelmään siirtymisen suunnittelu on nyt ajankohtaista.

Tietoturvaseteli haettavissa 1.12 alkaen

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022.

Tietoturvasetelin avulla yritykset voivat parantaa järjestelmiensä tietoturvan tasoa sekä kehittää omaa tietoturvaosaamistaan.

Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Tietoturvaseteli pyrkii kannustamaan kaiken kokoisia yrityksiä tietoturvallisuuden kehittämiseen.

”Kriittiseen infrastruktuuriin kuuluu sekä fyysisiä laitoksia ja rakenteita että sähköisiä toimintoja ja palveluja. Muun muassa energian tuotanto-, siirto- ja jakelujärjestelmät, liikenne- ja logistiset palvelut ja liikenneverkot, digitaalisen yhteiskunnan tietojärjestelmät sekä viestintäverkot ja -palvelut, maksu- ja arvopaperiliikennejärjestelmät, turvatut paikannus- ja aikatietojärjestelmät sekä vesi- ja jätehuolto ovat osa kriittistä infrastruktuuria”

Valtioneuvosto 1048/2018 

Tietoturvasetelissä on kaksi vaihtoehtoa

  1. 15 000 euron seteli (100% kokonaiskustannuksista). Pienempää tukea yritykset voivat hyödyntää esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön, tietoturvan parantamiseen tähtääviin hankintoihin sekä henkilökunnan kouluttamiseen ja osaamisen kehittämiseen.
  2. 100 000 euron seteli (maksimissaan 70% kokonaiskustannuksista).Tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi.

Tietoturvaseteleitä voi hakea Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselta 1.12.2022 alkaen. Hakuaikaa on 2024 loppuun tai niin kauan että seteleille myönnetty budjetti on käytetty.

>> Linkki päätökseen.

Mihin tietoturvaseteliä voi hyödyntää? Ota yhteyttä: matias.louanto@kaita.fi

Safeguarded Copy

Asiantuntijakirjoitus
Ville Savolainen, IBM-teknologiat, Kaita Finland

Perinteisiä DR-ratkaisuja ei ole tehty suojaamaan kyberhyökkäyksiltä tai tahattomalta tietojen muuttamiselta. On äärimmäisen tärkeää ottaa datasta muuttumattomat varmuuskopiot, joita ei voida vahingoittaa tahattomasti tai tahallisesti. Yksi ratkaisu tähän on Safeguarded Copy.

Safeguarded Copy-toiminto on käytettävissä IBM Flashsystem ja SVC -tuoteperheen levyjärjestelmissä Spectrum Virtualize ohjelman versiosta 8.4.2 alkaen.

Safeguarded Copy luo tuotantodatasta kopioita, joihin ei ole suoraa pääsyä. Niitä ei voida muuttaa tai poistaa käyttäjän virheen, tahallisten toimien tai haittaohjelmien toimesta.  Se ottaa tuotantodatasta point-in time -kopioita, joita voidaan käyttää myöhemmin haittaohjelman tai muun häiriön tuhoaman datan palautukseen tietoturvallisesti.

Kopiot ovat muuttumattomia, niitä ei voida lukea tai niihin ei voida kirjoittaa, kun ne on luotu.

Varmistusten lisäksi Safeguarded Copya voidaan käyttää myös:

  • Datan validointi – varmistusten säännöllinen testaus häiritsemättä tuotantoa
  • Tietojen purkaminen – pura kopioista vain tiedot, jotka on tarve palauttaa
  • Offline varmuuskopiointi – varmuuskopioiden ottaminen esimerkiksi nauhalle
  • palautuminen katastrofitilanteessa – koko ympäristön palauttaminen

Safeguarded Copy mahdollistaa myös tehtävien eriyttämisen. Sama henkilö, joka on luonut suojatun kopion, ei voi muokata kopiota sen luomisen jälkeen. Näin voidaan ehkäistä yrityksen sisältä tulevia uhkia.

IBM i ja Safeguarded Copy

IBM i koetaan usein tietoturvalliseksi alustaksi ja epätodennäköisiksi hakkereiden ja kiristysohjelmien kohteiksi. Tilanne on kuitenkin nykyään toinen ja vaikka IBM i ei suorita .exe-tiedostoja, se voi säilyttää saastuneita tiedostoja, kunnes ne avataan. Lisäksi IBM i palvelin sisältää usein yhtiön kaikkein kriittisintä dataa, minkä menettäminen tai vääriin käsiin joutuminen voi olla yritykselle kaikkein kohtalokkainta.

Flashcopy snapshotit

IBM Copy Services Manager (CSM) ohjelman avulla määritetään Safeguarded Copy volumeiden kokoonpano, hallinta ja valvonta.

CSM määritysten ja ajastusten mukaisesti suojattavasta datasta otetaan Flashcopy snapshotteja. Safeguarded Copy käyttää IBM Spectrum Virtualize Flashcopy-ominaisuutta.

Safeguarded Copy snapshotit eroavat normaaleista snapshoteista siinä, että ne ovat muuttumattomia. Safeguarded Copy Snapshotteja ei voi ottaa hostien käyttöön, eikä poistaa järjestelmästä ilman erillisiä oikeuksia. Mikäli kopiolta pitää palauttaa dataa, Safeguarded Copy Snapshotista tehdään erillinen kopio mikä otetaan käyttöön ja alkuperäinen kopio on edelleen tallessa muuttumattomana.

Paikalliset muuttumattomat varmistukset

Koska Safeguarded Copy luo paikallisen levyjärjestelmän sisään muuttumattomat kopiot, niitä ei tarvitse lähettää offsite turvaholviin. Safeguarded Copyn ottamat turvakopiot pysyvät paikallisella levyjärjestelmällä ja ovat aina tarvittaessa palautettavissa nopeasti.

Kaita Raz-Leen kumppaniksi

Kaita ja IBM i:n tietoturvaan erikoistunut yhtiö Raz-Lee ovat solmineet kumppanisopimuksen. Kaita toimii jatkossa Raz-Leen iSecurity -tuoteperheen toimittajana Suomessa.

Vuonna 1983 perustettu Raz-Lee Security on maailman johtavia kyberturvallisuusratkaisujen toimittaja IBM i -alustalle. Raz-Leen tietoturvaratkaisut suojaavat satoja asiakkaita kyberhyökkäyksiltä päivittäin. Raz-Lee tarjoaa IBM i:lle laajan tietoturvatuotteiden valikoiman, joka keskittyy suojaamaan tietoa sekä varmistamaan korkean käytettävyyden. Raz-Leen pääkonttori sijaitsee New Yorkissa, ja sillä on toimistot Saksassa, Israelissa ja Italiassa.

Kaita toimii Suomessa Raz-Leen kumppanina. Olemme iSecurity Antivirus & Anti-Ransomware -tuoteperheen asiantuntijoita. iSecurity -tuotteiden avulla pystymme kattavasti ottamaan huomioon asiakkaidemme IBM i:n tietoturvan tarpeet.

Yhdistämällä Kaita Finlandin asiantuntijuuden IBM i -alustalla Raz Leen ratkaisuihin, voimme tarjota ratkaisuja, jotka keskittyvät parantamaan IBM i -tietoturvaa ja korkeaa käytettävyyttä.

Lisätietoja Raz Leen IBM i:n tietoturvaan keskittyvistä ratkaisuista löytyy täältä: https://www.razlee.com/.

Power10 Scale-out

Asiantuntijakirjoitus
Teppo Seesto, Technical Architect, Infrastructure, IBM Finland

Juuri suomalaisten loma-aikaan heinäkuussa IBM julkisti uuden sukupolven Power10 Scale-out -palvelimet. Ne ovat kokoluokaltaan paremmin suunnattuja Suomen markkinoille, kuin jo aiemmin julkaistut suuret Power10-koneet. Odotetut Power10-palvelimet tehostavat merkittävästi tietokoneiden käyttöä ja tuovat uusia ominaisuuksia markkinoille.

Yli kolmannes lisää laskentatehoa

Suorituskyky paranee aina, kun IBM tuo uusia sukupolvia Power-palvelimista. Tämä ei koske pelkästään koneen kokonaiskapasiteettia, vaan myös yksittäisen suoritinytimen ja säikeen teho kasvaa. Tämä on erityisen tärkeää asiakkaille, joilla on ytimien määrään sidottuja ohjelmistolisenssejä. Power10-palvelimet tarjoavat 30-40 % lisää laskentatehoa per ydin verrattuna Power9-palvelimiin. Uusissa Power10-palvelimissa käytetään myös uutta Open Memory Interface (OMI) -muistiväylää, joka mahdollistaa selkeästi nopeamman muistin käsittelyn verrattuna Power9-palvelimiin tai kilpailijoihin. Lisäksi uudet Power10-palvelimet sisältävät jo PCIe gen5 -sovitinpaikkoja, jotka ovat kaksi kertaa nopeampia kuin aiemmin käytetyt neljännen sukupolven liitännät.

Luotettavuus on jo alusta asti ollut Power-palvelinten kulmakivi ja se on voittanut kaikki kilpailijat eri tutkimuksissa. Uudistuksen myötä luotettavuus vain paranee. Esimerkiksi uusi OMI-muistiväylä tarjoaa jopa kaksi kertaa paremman luotettavuuden, kuin aiemmat muistiväylien toteutukset. Nyt myös Scale-out-palvelimissa voidaan peilata hypervisorin käyttämä muistialue.

Tekoälyn kypsyessä ja arkipäiväistyessä se tulee yhä voimakkaammin osaksi myös tapahtumankäsittelyn sovelluksia. Kun volyymit kasvavat, haasteeksi tulee suorituskyky ja viiveet. Uudet Power10-suorittimet sisältävät tekoälyn ajamiseen (inferencing) soveltuvat kiihdyttimet. Tämä mahdollistaa valmiiden avoimien standardien mukaisten tekoälymallien tehokkaan hyödyntämisen siellä, missä tapahtumankäsittelykin tapahtuu, pienentäen viiveitä ja mahdollistaen suuremmat volyymit.

Salattu keskusmuisti

Tietoturva on noussut yleiseksi puheen aiheeksi viime aikoina. Tälläkin osa-alueella Power-palvelimet ovat olleet omaa luokkaansa. Haavoittuvuustilastoissa niin IBM i- kuin AIX-ympäristöt ovat esiintyneet kovin harvoin. IBM haluaa kuitenkin viedä tietoturvaa vielä pidemmälle.

Power10-palvelimissa keskusmuisti on nyt aina salattu. Tämä suojaus ei edellytä mitään hallintatoimenpiteitä eikä vaikuta suorituskykyyn. Jokainen Power10-suoritinydin sisältää neljä salauskiihdytintä. Tämä mahdollistaa uusien Post Quantum Encryption- ja Fully Homomorphic Encryption -algoritmien ajamisen tehokkaasti. Näiden salausalgoritmien merkitys tulee kasvamaan merkittävästi lähivuosina. Päivitetty PowerSC (Security and Compliance) -ohjelmisto helpottaa järjestelmätason tietoturvamääritysten tekemistä ja ylläpitämistä.

Kustannussäästöjä ja energiatehokkuutta

Kokonaistaloudellisuus eli TCO on useimmille lopulta se ratkaiseva valintakriteeri uutta laitealustaa valittaessa. Perinteisesti Power-palvelimet ovat voineet olla arvokkaampia hankintahinnaltaan, jos verrataan pelkästään yksittäisiä numeroita kuten ostohinta per suoritinydin. Toisaalta tiettyyn sovellukseen tarvittava ytimien määrä on Power-palvelimissa vain murto-osa x86-palvelimiin verrattuna. Kun eri tekijät lasketaan yhteen, Power-palvelin on usein kokonaistaloudellisin vaihtoehto. Nyt Power10-julkistus vahvistaa tätä asetelmaa. Uudet tehokkaammat suorittimet ja väylät antavat aiempaa merkittävästi paremman suorituskyvyn yksittäiselle suoritinytimelle. Tämä pudottaa paitsi laitekustannuksia myös monien ohjelmistojen (esim. tietokannat) lisenssi- ja ylläpitokustannuksia, jotka voivat olla huomattavasti laitekustannuksia suuremmat.

Power10-palvelimet ovat ympäristöystävällisiä ja kuluttavat selvästi vähemmän sähköä ja jäähdytystä kuin aiemmat Power-sukupolvet tai kilpailijat. Sähköä kuluu saman työkuorman tekemiseen noin 33 % vähemmän kuin Power9-palvelimissa. Sähkön hinnan noustessa tämän merkitys kokonaistaloudellisuudessa kasvaa ja helpottaa konesalin sähkönriittävyyden varmistamisessa.

Nykymaailmassa moni haluaa maksaa palveluista ja tuotteista käytön mukaan. Suuremmissa Power-palvelimissa on ollut mahdollista hyödyntää dynaamisia Capacity on Demand -ominaisuuksia, jolloin kapasiteetin käytöstä maksetaan käytön mukaan. Nyt myös pienemmissä Scale-out-kokoluokan palvelimissa tämä on mahdollista. Näiden ominaisuuksien avulla voidaan rakentaa joustavia ja kustannustehokkaita yksityispilviä.

Uusin julkistus jatkaa Power-tuoteperheen pitkää tiekarttaa ja vahvistaa Power-palvelinten teknistä ja taloudellista etumatkaa niin AIX-, IBM i- kuin Linux-sovelluksillekin.

Teppo Seesto, Technical Architect, Infrastructure, IBM Finland

Ruotsin hallitus valitsi Nextcloudin

Asiantuntijakirjoitus
Matias Louanto, Tietoturvatuotteet, Kaita Finland

Ruotsin hallituksessa etsittiin vuonna 2021 ratkaisua julkisen sektorin digitaaliseksi kollaboraatioalustaksi. Havaittiin, että silloin käytössä olleet ratkaisut videoneuvotteluun ja muuhun kommunikointiin eivät täyttäneet niille asetettuja tietoturvavaatimuksia. Suuri määrä tietoa olisi altistunut valmistajalle, eikä tämä täyttänyt tietosuojavaatimuksia.

Perustettiin työryhmä, jonka tehtävä oli löytää ratkaisu, joka tarjoaa digitaalisen kollaboraatioalustan julkisen sektorin käyttöön täyttäen sille asetut erityiset vaatimukset. Alustalta vaadittiin äärimmäistä turvallisuutta sekä mukautumiskykyä.

Tavoitteena tietoturvallinen ja hallittava ratkaisu

Lähtökohtana valinnalle oli ajatus, että julkisen sektorin organisaation ei pitäisi joutua käyttämään aikaa ja resursseja tietojen suojelemiseen toimittajalta.

Tavoitteena oli valita toimija, joka ei aiheuta riskiä liittyen tietojen leviämiseen ja luvattomaan käsittelyyn vaan vaadittujen ominaisuuksien lisäksi tarjoaa tietoturvaa vaaditulla tasolla. Etsittiin ratkaisua, jossa IT-toimittaja pystyy tarjoamaan alustan, jossa on otettu huomioon sisäänrakennettu suojaus, turvallisuus, lain asettamat vaatimukset sekä kokonaisvaltainen lähestyminen henkilötietojen käsittelyyn julkisessa hallinnossa.

Nextcloud valikoitui alustaksi täyttäen kaikki asetetut vaatimukset. Sisäänrakennetun tietoturvan lisäksi se erottuu joukosta täysin muokattavana avoimen lähdekoodin ratkaisuna. Saatavilla on laaja valikoima ominaisuuksia, josta voidaan valita käyttöön tarpeelliset. Raportissa mainitaan perusteluna valinnalle myös mahdollisuus toteuttaa on-premise -ratkaisu organisaation omassa ympäristössä tai vaihtoehtoisesti hankkia se pilvipalveluna ruotsalaiselta toimittajalta.

Lisää aiheesta >> Swedish Government: Nextcloud premier digital collaboration platform – Nextcloud

Koko raportti on luettavissa täällä: Digital collaboration platform for the public sector.pdf (esamverka.se)

Lue lisää Kaidan pilvipalveluista ja Nextcloudin tarjoamista mahdollisuuksista >>

 

IBM Infra User Group 8.9.2022

Tervetuloa kuulemaan teknologiauutisia. Päivän teema on huoltovarmuus ja varautuminen.

Päivän tapahtumapaikkana on Suomenlinnan Ruutikellari. Tilaisuus alkaa lounaan merkeissä 11:30 ja päättyy illalliseen Suomenlinnan Panimossa.

Aiheina mm:
Digitaalinen turvallisuus osana huoltovarmuutta – Jarna Hartikainen, Huoltovarmuuskeskus
Parhaat käytännöt datan käytettävyyteen ja liiketoiminnan jatkuvuuden varmistamiseen. Juha Isomäki ja Jussi Eloranta, IBM
Varautuminen Power-teknologian keinoin, Teppo Seesto, IBM, Power10 ScaleOut -julkistus, Teppo Seesto, IBM
Varmistukset ja Disaster Recovery IBM -pilveen, Konsta Rönkkö, IBM

Tarkempi ohjelma ja ilmoittautumislinkki päivään: https://briefingsource.edst.ibm.com/webinar/register/YNFG3AID

Tarkempi ohjelma ja ilmoittautumislinkki iltaan: https://briefingsource.edst.ibm.com/webinar/register/UAGLACLH

HUOM: erillinen ilmoittautuminen päivä- ja iltaosuuksiin.

Tervetuloa mukaan!

Power10, Scale-Out mallit julkaistu

Asiantuntijakirjoitus
Ville Savolainen, IBM-teknologiat, Kaita Finland

15.7.22 julkaistiin Power10 Scale Out mallit S1014, S1022s, S1022, L1022, S1024 ja L1024.

Entry-tason laitteet S1014 ja S1022s tarjoavat jopa 16 corea ja 2TB muistia. Edeltäjäänsä verrattuna suorituskyvyn ja hinnan suhde on parantunut 32%. Isommat 1022 ja 1024 mallit puolestaan tarjoavat jopa 48 corea ja 8TB muistia.

S1014, 1 socketin 4U palvelin  korvaa S814/S914-palvelimet. Ylivoimainen hinta-laatusuhde kriittisille sovelluksille.

S1022S, 1/2 socket 2U -palvelin jopa 16 corella. Tämä on uusi malli POWER9 tuoteperheeseen verrattuna ja sijoittuu S1014:n ja S1022:n väliin prosessointikapasiteetin ja -kustannusten suhteen.

S1022, 1/2 socket 2U -palvelin, jopa 40 corella, jotka tarjoavat erinomaisen laskentakapasiteetin IBM i:lle, AIX:lle tai Linuxille. Verrattuna POWER9 S922:een, jossa oli enintään 20 corea, S1022 kaksinkertaistaa ytimien määrän ja tarjoaa parannetun suorituskyvyn per ydin.

S1024, 1/2 socket 4U -palvelin, joka on suunnattu isompiin ympäristöihin. Jopa 48 corea palvelinta kohden kaksinkertaistaa corejen määrän verrattuna S924:n edeltäjään. S1024:ssä on jopa 8 Tt muistia palvelinta kohden, mikä tekee siitä täydellisen alustan muisti-intensiivisille sovelluksille.

L1022/L1024, 1/2 socket 2U palvelimet vastaavat yllä olevia malleja mutta ne on suunnattu Linuxille.

S1014S1022sS1022 & L1022S1024 & L1024
1 socket, 4U1/2 socket, 2U1/2 socket, 2U1/2 socket, 4U
Up to 8 cores per systemUp to 16 cores per systemUp to 40 cores per systemUp to 48 cores per system
4, 8 SMT8 cores/socket4, 8 SMT8 cores/socket12, 16, 20 SMT8 cores/socket12, 16, 24 SMT8 cores/socket
1 TB memory* (GA: 512GB)2 TB memory* (GA: 1TB)4 TB memory* (GA: 2TB)8 TB memory* (GA: 2TB)
8 DDIMM slots16 DDIMM slots32 DDIMM slots32 DDIMM slots

 

Parannus suorituskyvyssä per core verrattuna edeltäjiinsä POWER9:ään ja erityisesti POWER8:aan tekee POWER10 laitteista houkuttelevan alustan corekohtaista lisensointia käyttävien sovelusten näkökulmasta.

Lisää aiheesta täällä >> ” Announcing IBM Power10 Scale-Out and Midrange Servers”.

 

Miten Nextcloud eroaa muista pilvialustoista?

Asiantuntijakirjoitus
Taro Turtiainen, Tietoturva-asiantuntija, Kaita Finland

Nextcloud on yksinkertaisuudessaan tiedostopalvelin ja kollaboraatioalusta. Se tarjoaa keskitetyn ratkaisun, joka on saavutettavissa kaikkialta ja kaikilla tietokoneilla, tableteilla ja puhelimella, kotona tai tien päällä.  Sen avulla voidaan jakaa tiedostoja, keskustella ja soittaa videopuheluita. Nexcloud tarjoaa mahdollisuuden myös sähköpostiin, kalentereihin ja projektinhallintaan. Se on paikka, jossa tehdään töitä yhdessä ja kommunikoidaan toisten kanssa.

Mitä Nextcloud tekee toisin kuin muut?

Nextcloud voidaan asentaa mihin tahansa ympäristöön, pilvi tai on-premise. Molemmilla tavoilla kaikki alustalla oleva tieto pysyy yrityksen omassa hallinnassa. Organisaation verkossa on-premise asennuksena voidaan taata, että tieto ei koskaan poistu organisaatiosta. Tärkeä valintakriteeri Nextcloud käyttäjillä on mahdollisuus hallita itse omia tietoja ja tietää, missä ne sijaitsevat.

Nextcloud haastaa isompia toimijoita ollen 100% open-source. Se on saatavilla ja räätälöitävissä kaikille. Nextcloudin oman tuotekehityksen lisäksi taustalla toimii laaja kehittämiseen osallistuvien osaajien verkosto. Avoin lähdekoodi tarkoittaa infrastruktuurin täydellista hallintaa, lisensointi suojaa sijoituksen ja takaa täydellisen toimittajariippumattomuuden.

Oma data hallintaan

Tietojen lähettäminen sähköpostilla tai julkisten tiedostonjakoratkaisujen avulla ei tarjoa juurikaan turvaa arkaluontoisille tiedoille. Tiedon salaaminen on toki mahdollista, mutta sen kömpelyys usein hankaloittaa käyttöä. Tietojen säilyttäminen omassa infrastruktuurissa tai luotettavalla paikallisella toimijalla pilvipalveluna tarkoittaa, että organisaatio pystyy hallitsemaan omaa dataansa. Se pystyy osoittamaan missä tieto todellisuudessa sijaitsee sekä varmistumaan prosessien asianmukaisuudesta.

Viime vuosina Euroopassa on herätty siihen, että omaa dataa on järkevä hallita itse. Esimerkiksi monet hallitukset ja terveydenhuolto ovat siirtymässä pois ulkomaisten pilvipalveluntarjoajien alustoilta syynä kasvava huoli digitaalisesta itsemääräämisoikeudesta. Eurooppalaisena yhtiönä Nextcloud haastaa pilvimarkkinat ja tavoitteena onkin tulevaisuudessa kilpailla isoja toimijoita vastaan tarjoten vaihtoehdon, jossa tieto on omassa hallinnassa.

Lue lisää Kaidan pilvipalveluista ja Nextcloudin tarjoamista mahdollisuuksista >>

IBM i 7.5 – mitä uutta?

IBM julkisti toukokuussa IBM i 7.5 version. Merkittävimpiin uudistuksiin kuuluvat mm. parannukset Db2 Mirroriin, parempi tietoturvan hallinta ja uudet tietokantaominaisuudet.

Samassa yhteydessä julkaistiin myös IBM i 7.4 Technology Release 6.

Huomattava uudistus on myös se, että jatkossa IBM i:n voi hankkia 1-5 vuoden tilauksena. Tämä antaa mahdollisuuden hankkia IBM i -käyttöjärjestelmä opex-tyyppisesti ilman isoa investointia. Toistaiseksi tämä vaihtoehto on tarjolla maksimissaan neljän coren P05-laitteisiin, mutta laajentunee tulevaisuudessa myös suurempiin laitemalleihin.

Lisäksi tietyt lisensoitavat ohjelmistot (LPP) ja optiot voi jatkossa hankkia ilman erillistä kulua.

Samalla julkaistiin Merlin, Modernization Engine for Lifecycle Integration. Merlin tarjoaa kevyen, selainpohjaisen kehitysympäristön uusien sovellusten luomiseen tai olemassa olevien RPG-pohjaisten sovellusten modernisointiin. Se on paljon odotettu vaihtoehto Rational Developer for i:lle (RDi).

Db2 ja uudet tietokantaominaisuudet. IBM i:hin täysin integroitu tietokanta päihittää tehokkuudellaan monet kilpailijansa. Db2 on järjestelmän ydin ja sen kehitykseen on jälleen panostettu voimakkaasti. Uusia ominaisuuksia ovat esimerkiksi:

  • Tuki boolean datalle ja toiminnoille.
  • Täysi SQL-tuki.
  • Indexin enimmäiskokoa on nostettu huomattavasti 1.7 TB -> 16 TB.

Db2 Mirror for i. Db2 Mirror for i esiteltiin alun perin IBM i 7.4 version yhteydessä. Se parantaa sovellusympäristön jatkuvaa saatavuutta. IBM i 7.5 tuomia parannuksia ovat mm.:

  • Read Only -tila: klusterin toinen noodi voidaan ohjata toimimaan read only -tilassa, jolloin sen muutokset eivät heijastu tuotantojärjestelmään
  • Mixed release -tuki: Db2 Mirror -klusterissa voi olla 7.4 ja 7.5 käyttöjärjestelmällä olevia koneita. Tämä mahdollistaa esimerkiksi ympäristön päivittämisen uudelle käyttöjärjestelmätasolla ilman katkosta tuotantoon.

Tietoturva. IBM i on aina ollut turvallinen käyttöjärjestelmä. Tietoturvaympäristö muuttuu ja odotetusti myös IBM i -käyttöjärjestelmään on rakennettu lisää turvallisuutta.

  • Salasanat: merkittävimpänä parannuksena salaustehoa on lisätty. Aikaisemmin maksimi oli 256-bittinen SHA1 algoritmi, 7.5 tukee 512-bittistä SHA2 -algoritmiä.  Salasanojen hallintaa helpottaa myös Check Password Meets Password Rules (QSYCHKPR) API.
  • Järjestelmäobjektien oletusasetuksia on muutettu. Järjestelmäobjektien *PUBLIC oikeus oli aiemmin *CHANGE , nyt se on oletuksena *USE.
  • Digital Certified Manageria (DCM) paranneltu useilla tavoilla käytön nopeuttamiseksi ja helpottamiseksi.

Save and Restore. Objektien tallentamiseen ja palauttamiseen käytetty algoritmia on kehitetty nopeammaksi ja vähemmän kuormittavaksi. Myös pakkaussuhdetta on parannettu.

Uusi oletusarvo ASYNCBRING-parametrille Save Object (SAV) -komennossa ja QsrSave API:ssa tarjoaa parempaa suorituskykyä IFS-tietojen tallentamiseen.

Objekteja palautettaessa, IFS-palautuksen etenemisestä kertovat viestit helpottavat palautustyötä.

IBM Navigator for i on myös saanut uusia ominaisuuksia. Se on entistä käyttäjäystävällisempi sekä suorituskykyisempi. Uutena ominaisuutena on kyky nähdä audit journaleita entistä selkeämmin ja visuaalisemmin.

IBM i 7.5 version julkaisun yhteydessä on päivitetty myös IBM i:n roadmap vuoteen 2032.

IBM i roadmap päivittyy jälleen, ulottuen taas kymmenen vuoden päähän. Kuten ennekin, roadmap osoittaa edelleen, että kehitykseen panostetaan ja se jatkuu vahvana myös tulevaisuudessa.

Laitteisto- ja ohjelmistovaatimukset

Monessa Power-talossa mietitään parhaillaan IBM i -tason päivittämistä.  IBM i 7.3 -tasolta päivitys on hyvin suoraviivainen. Ongelmattoman päivityksen varmistamiseksi on kuitenkin syytä tarkistaa muutama asia.

IBM POWER9- ja POWER10-laitteet tukevat IBM i 7.5 -tasoa. POWER8 ja vanhemmat laitteet eivät tue tasoa 7.5.

IBM i 7.5 -muistio käyttäjille sisältää tietoa asennuksen valmistelua varten, tietoja käyttöjärjestelmän muutoksista, jotka voivat vaikuttaa käyttöjärjestelmän komentojen ja ohjelmien suorittamiseen, tietoja lisensoiduista ohjelmavaihtoehtoista. Oppaassa tarkastellaan myös yksittäisiä lisensoituja ohjelmia, joita on muokattu, muutettu tai joita ei enää tueta.

Tarkista myös muilta ohjelmistotoimittajilta, että ohjelmistosi ovat yhteensopivia IBM i 7.5-tason kanssa.

Palautumisharjoitus testauksen apuna

Näillä ohjeilla pääset alkuun 7.5-päivityksen suunnittelussa.

Palautumisharjoituksen avulla ohjelmistoja on mahdollista testata uudella käyttöjärjestelmätasolla tuotantoa vaarantamatta. Palautumisharjoituksen sisältöä laajentamalla saadaan helposti ja turvallisesti varmistettua ohjelmistojen toimivuus myös uudella käyttöjärjestelmätasolla. >> Lue lisää palautumisharjoituksesta täältä.