Mainframes sind fest mit Attributen wie Zuverlässigkeit, Verfügbarkeit und Wartungsfreundlichkeit (RAS-Features) verankert. In Mission-Critical-Umgebungen wie Banken, Versicherung oder Logistik sind laut IBM diese Systeme nicht wegzudenken. Erledigen sie doch das Gros an notwendigen Business-Transaktionen. Um die Position Der Mainframe-Technologie im Businesseinsatz zu festigen und die Anforderungen der EU Datenschutzrichtlinien zu erfüllen, hat Big Blue dem neu vorgestellten Mainframe z14 mit durchgehenden Datenverschlüsselungsfunktionen ausgestattet. Die kryptografischen Möglichkeiten erstrecken sich dabei über Daten, Netzwerke, externe Geräte bis hin zu den Anwendungen und das ohne Performanceverluste versprechen die Entwickler.

So sollen sich etwa extrem sichere Secure Service Container für den IBM Cloud Blockchain Service und entsprechende Transaktionen zur Verfügung stellen lassen. Im diesem Zusammenhang hat IBM die Eröffnung von IBM Cloud Blockchain-Rechenzentren in New York, London, Frankfurt Sao Paolo, Tokio und Toronto bekannt gegeben, die alle mit IBM-Z-Systemen ausgestattet sind und die neuen Verschlüsselungstechnologien für Cloud Services nutzen.

Das Herzstück der Mainframe-z14-Architektur bilden die neuen Recheneinheiten (PUs), die IBM im Core-Design im Vergleich zum z13 grundlegend überarbeitet hat. Die bis zu zehn aktiven Cores arbeiten mit einer Taktfrequenz von bis zu 5,2 GHz. Der Hersteller fertigt die CMO-Prozessoren in aktueller 14-nm-SOI-Technologie. Laut IBM arbeiten die Entwickler bereits an der nächsten Z-PU, die auf einer 5-nm-Strukturbreite basieren soll. Insgesamt kann das System bis zu 32 TByte an Systemspeicher adressieren. Um die maximale Ausfallsicherheit zu gewährleisten nutzt dieser Speicher die RAIM-Technologie (Redundant Array of Independent Memory). Ähnlich wie bei einem Festplatten-RAID-System kann so ein kompletter Speicherriegel ausfallen, ohne dass das Gesamtsystem ausfällt oder in puncto Performance stark eingeschränkt wird.

Die Prozessor-Unit (PU) der neuen Mainframe-Generation verfügt gegenüber dem z13-Modell über größere Caches, optimierte Pipelines und bessere Sprungvorhersage (Branch Prediction) sowie über eine verbesserte on-Chip Cryptographic-Einheit (Crypto-Co-Prozessor). Letzterer ermöglicht eine schnelle Dekodierung von Daten während der Übertragung oder im Ruhezustand um den Faktor 6. Eine zusätzlich neu entwickelte Crypto Express6s Karte, beschleunigt die Dekodierung von geschützten Daten nochmals um das Zweifache. Die gesamte kryptografische Hardware schützt alle Chiffrierungsschlüssel nach dem hohen Sicherheitsstandard FIPS 140-2 Level 4.

Mit dieser neuen z14-Mainframegeneration lassen sich etwa Java-Workloads bis zu 50 Prozent schneller als auf vergleichbaren x86-Systemen ablaufen lassen. Die neu integrierte I/O-Channel-Link-Technologie (zHyperLink) ermöglicht Storage-Zugriffe mit einer 10-fach geringeren Latzenzzeit als bei z13-Systemen. Auch lassen sich bis zu zwei Millionen Docker-Container oder bis zu 1.000 NoSQL-Datenbanken gleichzeitig verwalten. Diese Leistungsdaten machen das System auch für Unternehmen interessant, die Echtzeit-Analytik, Internet-of-Things-Prozesse oder Cloud-Anwendungen ohne Performance-Einbrüche nutzen wollen, betont IBM.

Mainframes und Cloud müssen in puncto Sicherheit kein Widerspruch sein, das will IBM mit der neuen z/OS-Connect-Technologie für dieses System unter Beweis stellen. So sollen durch entsprechende verschlüsselte Programmierschnittstellen (APIs) Mainframeanwendungen in die Cloud wandern beziehungsweise Anwendungen oder Daten aus einem Cloud-Service aufrufbar sein. Dabei sollen sich die Kunden in der hauseigenen Bluemix Enterprise Cloud so sicher wie auf Wolke sieben fühlen, so IBM.

Mit der Einführung des z14-Mainfarmes hat IBM gleichzeitig drei neue Container-Preismodelle für IBM-Z vorgestellt. Im Einzelnen sind das: "Neue Microservices und Applikationen", "Anwendungsentwicklung und Test" und "Zahlungssysteme". Laut IBM sollen sie für mehr Transparenz und Planungssicherheit bei den Betriebskosten sorgen. Die Preismodelle sind innerhalb und außerhalb logischer Partitionen (LPARs) skalierbar und sollen vielfältige und individuelle Mess-, Steuerungs- und Abrechnungsfunktionen bieten.