【2017年9月13日，洛杉矶，北美开源峰会】 今日，IBM (NYSE: IBM)发布企业级Linux系统的全新一代产品——IBM LinuxONE Emperor II，将为企业交付升级的安全性和数据隐私性，助力企业快速应对难以预知的数据和交易增长。

全新LinuxONE Emperor II的一大亮点是其对IBM 安全服务容器（IBM Secure Service Container）技术的支持，作为IBM LinuxONE独有的技术，IBM Secure Service Container标志着IBM在数据隐私和安全性方面取得重大飞跃。数据显示，2016年共有超过40亿份数据记录丢失或被窃，这一数字相较2015年上涨了556% [1]。而在过去五年泄漏的90多亿份记录中，只有4%的记录被加密者采取了安全防护，其余的一大部分数据处于易受攻击的状态。[2]

借助IBM Secure Service Container，企业既能够保护数据免受来自系统外部的威胁，也能够保护来自有更高权限凭证的用户或窃取用户凭证的黑客所发起的系统内部攻击。软件开发人员无需在代码中创建专有依赖关系，就能利用这些先进的安全功能。企业只需将应用放置在Docker容器中，就能做好部署Secure Service Container的准备。此外，企业还能利用容器中包含的Docker和Kubernetes工具管理该应用，这些工具能够简化Secure Service Container环境的使用。

助力客户的业务转型及更大范围的革新

自2015年面世以来，LinuxONE就成为了IBM云的重要部分，同时也是IBM首个区块链方案的基础平台。通过利用IBMLinuxONE，Everledger得以颠覆钻石行业的格局，The Plastic Bank得以全力消除全球海洋中的塑料垃圾。此前，The Plastic Bank <https://www.plasticbank.org/>携手IBM及服务提供商/系统集成商 Cognition Foundry <http://cognitionfoundry.com/>，挖掘塑料垃圾的价值，回收并阻止塑料垃圾流向大海，供企业在新产品中加以利用这一资源。

“作为一家服务提供商，我们能利用LinuxONE构建完整的IT基础架构，帮助 The Plastic Bank 这样的客户在眨眼间为数百万用户提供服务，”Cognition Foundry CEO Ron Argent表示。“我们还能将LinuxONE无与伦比的安全性提供给我们的客户，因这一方案将用户使用环境独立地置于服务器上，这大大降低了敏感数据被任何人侵入的风险。其与其他通用方案不同，不会发生恶意软件与企业系统共享同一个存储空间的情况。”

“我们必须拥有一款整合的解决方案，这一解决方案必须从一开始就能投入使用，而且不仅要能满足我们当前的要求，还要满足未来20年的需求。如果一开始只能满足小部分需求，日后为了满足日益增长的用户数量需求而停止运营、重构技术环境，我们无法承担这样的损失，”The Plastic Bank 联合创始人兼首席战略官Shaun Frankson 说道。“关键问题在于，LinuxONE为我们提供的功能可以满足我们的需求，并最大程度地避免未来发展势头的放缓或相关损失。”

最先进的企业级Linux数据平台

“LinuxONE是一个设计精专的平台，其具备独特的安全、数据隐私和监管合规特征，企业无需调整任何开发人员或开源代码就能加以使用。此外，它的设计还面向超大规模的数据负载处理进行了优化，”IBM LinuxONE总经理Ross Mauri表示。“IBM此次对新一代LinuxONE的发布，更进一步体现了IBM对于为客户交付具有差异化价值的创新成果的持续关注、投入。”

全新的LinuxONE Emperor II是全世界最先的企业级Linux平台，拥有业界最快的微处理器和独特的I/O 架构，面向I/O处理提供高达640个内核。LinuxONE Emperor II的垂直扩展特性及其“可共享一切”的系统设计，使其具备以下优势：

 在单一系统中单个MongoDB 实例可扩展至17 TB，并利用其他内存将吞吐量提高到 Emperor I 的2.4倍，将延迟率降低为Emperor I的2.3 倍，从而实现更快地应用交付、更安全的数据访问、以及更简单地实现更大规模的系统扩展[3]。

 性能达到同类x86产品的2.6倍，并集成能减少停顿的垃圾收集硬件；支持要求高吞吐量和低延迟的任务关键型Java工作负载，最小化因垃圾收集所导致的不可预测的事务延迟 [4]。

 针对Docker EE提供经过Docker验证的基础架构，并附带集成式管理功能，而扩展功能经测试最高可达200万个容器，有助于开发人员构建高性能应用。同时采用微服务架构，消除延迟问题或扩展限制。

“数据对于任何企业都至关重要，基于这一点，MongoDB能够在任意位置运行，以帮助企业处理当今超大规模、超多种类的数据，” MongoDB 总裁兼CEO Dev Ittycheria说道。“我们非常高兴能够在LinuxONE上支持MongoDB Enterprise Server，进而为希望在高性能、高可用、高安全的平台上运行业务关键型应用的企业提供帮助。”

“随着企业向上扩展至运行基于大规模容器的基础架构，可靠且高度安全的系统依然是所有企业的重要基石，” Sysdig CEO兼创始人Loris Degioanni认为。“更重要的是，IBM 围绕LinuxONE Emperor II系统构建了一个强大的生态系统。通过IBM与Sysdig的强强联合，IBM的客户能够获得现成的容器监控和故障排除功能。当这些企业将全新容器化应用基础架构投入生产时，他们可以确信这个基础架构是可扩展、高度安全，并且便于监控的。”

“LinuxONE平台提供了市面上可扩展性最高的计算环境之一。LinuxONE在CPU频率、内核数量和I/O设备速度方面拥有无与伦比的优势，因此它也最契合ScyllaDB向上扩展的属性，”ScyllaDB  CEO 兼联合创始人Dor Laor表示。“我们发现，它的性能达到了同类x86机器的两倍。再加上其安全功能和开放的环境，毫无疑问，它是客户最佳的选择。”

1.来源：IBM X-Force Threat Intelligence Index <https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=WGL03140USEN&>

2.来源：Gemalto的Breach Level Index, <http://breachlevelindex.com/>

3.性能结果基于IBM内部测试，其中对在使用其他内存的 LinuxONE Emperor II 上的 MongoDB 在原生 LPAR 方面的性能与由 YCSB 0.11.0 驱动的 LinuxONE Emperor（写入非常密集，只读）进行了对比。实际结果可能有所不同。LinuxONE Emperor II 配置：LPAR、运行于 SLES 12 SP2（SMT 模式）上的 12 个专用内核和 20 TB 内存、MongoDB Enterprise Release 3.4.1 实例（无分区、无副本）和 17 GB 的数据库。数据库位于 IBM FlashSystem 900 上的 LUN 中（18 TB）。LinuxONE Emperor 配置：LPAR、运行于 SLES 12 SP2（SMT 模式）上的 12 个专用内核和 10 TB 内存、MongoDB Enterprise Release 3.4.1 实例（无分区、无副本）和 17 GB 的数据库。数据库位于 IBM FlashSystem 900 上的 LUN 中（18 TB）。

4.相比 x86 系统，借助 IBM Java 8 SR5，客户在 z14 Linux on z（采用明确密钥加密）上运行 WebSphere Liberty 时，每个内核的吞吐量可提升 2.6 倍。测试结果基于 IBM 内部测试，测试中运行了DayTrader 3及WebSphere Liberty 8.5.5.9，同时采用了 SSL 明确密钥和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 的测试结果基于 IBM z14 的独立专用 LPAR 而得出，其中 IBM z14 运行了 SLES 12 SP1 和 4 个 IFL，同时 8 个硬件线程均采用 SMT 配置。Liberty 使用了面向 z/OS 的 IBM 64 位 SDK，以及 Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5)。