IBM LinuxONE III结合FlashSystem 9200　实现最强双模IT架构

进入数码经济时代，产业变化的速度越来越快，而企业与企业之间的竞争，也变得越来越剧烈；这也意谓着，各个公司或机构不管经营规模是大或小，也无论过往的实绩是多或寡，都不宜墨守成规、原地踏步，因而使得数码转型蔚为显学，大多数企业都急于踏上创新升级旅程。

但问题来了，包括金融、医疗、物流甚或政府等领域的许多组织，至今仍透过传统的大型主机(Mainframe)，运行着已经沿用20年、30年甚至更久的应用系统，顺畅稳定地承载关键业务，这些弥足珍贵的数码资产依然蕴含价值、不该断然成为「时代的眼泪」。

然而另一方面，这些组织也亟欲向Open Source靠拢，希冀导入Agile、DevOps、CI/CD、Container、Kubernetes乃至微服务等现代化科技，既能守稳过往的基业、也能加快创新开发的步伐。因此他们需要权衡安全、效能、可用性、创新转型、总体持有成本等众多面向，建构一个兼容并蓄的「双模IT」架构。

在此前提下，一方面具备Mainframe等级效能、可靠度、安全性等优势，二方面也能轻易执行开放原始码应用发展的IBM LinuxONE服务器，近年获得越来越多企业或机构的关注，因而衍生更多的概念验证(PoC)需求。为顺应客户的殷切期望，现今在台湾已成为IBM软硬件产品最大代理商的朋昶数码科技，积极与原厂合作引进最新的LinuxONE III LT2主机，搭配IBM FlashSystem 9200储存系统，备妥完善的PoC资源，协助潜在客户稳步推动数码转型进程。

支持独特LPAR分割技术  各自承载OS并且独立运行

IBM大中华区系统与科技研发中心系统架构师杨奇苍指出，IBM于2015年推出第一代LinuxONE，历经六年的精进与演化，在2020年5月堂堂进入第三代LT2机型。他强调，LinuxONE是延续IBM大型主机的架构设计所延伸出来的产物，因而承袭了Mainframe一贯拥有的高效能、高可靠度、高安全性等利基，又能执行更多基于Linux OS的Open Source应用。

客户如果购买LinuxONE，即是引进整个机柜，里头最主要的部件无疑正是「处理器抽屉」(CPC Drawer)，内含专门用来处理Linux工作负载的Integrated Facility for Linux(IFL)处理器；以单抽屉而论，至少配置4个、最多配置31个IFL核心，若为双抽屉，则可搭载4~65个核心，配置模式是4、13、21、31及65个核心，分别搭配2TB、4TB、4TB、8TB与16TB的存储器。

显而易见，LinuxONE可配置的运算资源部位，比起x86服务器大得多，藉以稳定支持IBM独门的逻辑分割区(LPAR)技术。据悉，每个LPAR都可承载单独的Red Hat、SUSE或Ubuntu操作系统，并且独立运行，与其他LPAR互不干扰；而LinuxONE最大可支持40个逻辑分区，可各自配置CPU、存储器。值得一提的，LinuxONE整机的资源可供所有LPAR共享，不过用户也基于一些执行重要任务的LPAR，为它指定Dedicated核心，保证随时都有足够资源可用。

杨奇苍举例，目前置放于朋昶的LinuxONE主机，上面设定了６个LPAR，各自运行Red Hat操作系统，各自都拥有运算资源；但在这些LPAR当中，超过半数都设定了12个处理器核心，反观整台主机只不过具备10几个核心，如何能支应各个LPAR的运作需求？其实靠的就是分享，如LPAR A、B、C处于闲暇状态的话，D、E、F就可以调度资源来使用。

比较特别的地方，在于LinuxONE提供了系统辅助处理器 System Assistance Processor，简称SAP，其功用就是替主要的CPU分忧解劳，由SAP来处理I/O Request，让CPU专注处理计算任务、不再需要因为I/O处理而消耗资源。正因如此，若从IFL的时脉条件来看，不过就是4~5GHz，不见得比x86 CPU快，但LinuxONE运算效能却远远胜过x86，关键之一就是SAP。

此外LinuxONE还提供了备用处理器，当有一颗CPU损坏，就会立即调用备用处理器来进行替换，好让客户的在线系统继续正常执行。基本上，客户若选择配置越多CPU，SAP及备用处理器的供应量就随之加大，例如你配置21个CPU核心，另外就固定配置3个SAP、2个备用处理器。至于存储器部分，LinuxONE整机最小配置需求为64GB容量，最大可支持至16TB。

提供加解密加速、HSM或密钥管理  构筑绵密网安机制

LinuxONE与一般服务器很大的不同，在于内部并未配置磁碟系统，故需搭配外接式储存设备，所以朋昶这回不仅向原厂借了LinuxONE、也借了FlashSystem 9200，道理便在于此；至于LinuxONE与FlashSystem 9200之间，则需要借助IBM FCP Express 32S之类的光纤通道配接卡加以串联。

另一方面，IBM为LinuxONE搭配提供了多种类型的I/O卡片。比方说有OSA网络卡，目前最可支持25GbE网络；另有RoCE新一代网络卡，可支持Direct Memory传输；至于HiperSockets，则是LPAR之间的虚拟网络，只因不同的LPAR若需进行数据交换，走实体网络的话速度较慢，此时即可透过HiperSockets内部虚拟网络、让LPAR之间直接透过韧体的Memory做数据交换，大幅加快传输速度。

谈到网安，当然也是LinuxONE非常重要的一环，所以在CPU里头配置了CPACF Coprocessor，专门用来实现加解密运算的加速效果。另提供支持加解密应用的「Crypto Express 7S」HSM模块，它是一张外接卡片，具有加快加解密速度、密钥管理等功能。

另外Trusted Key Entry(TKE)是配置在外的小设备，可协助整个LinuxONE主机的密钥，也可让不同LinuxONE设备进行密钥交换，一般而言，银行客户使用到TKE的机会较大。

IBM预期未来量子运算的能力将持续攀升，从前可能要计算个数年或数十年才能完成的解密任务，今后也许几分钟、甚至几秒钟即搞定，对企业俨然是个巨大威胁；因此IBM为LinuxONE用户提供Quantum Safe保护机制，藉由一套特殊演算，不让量子电脑能够轻易解密。

更重要的，IBM可为每个LPAR提供一个安全的独立运行环境，不论数据在传输或储存状态通通全面加密，称之为Security Services，彻底阻绝机敏信息泄漏的疑虑。

用户可透过LAPR基础  实施KVM或z/VM虚拟化

LinuxONE提供一个须部署在机柜之外的小设备，名为HMC(Hardware Management Console)，顾名思义就是用来管理LinuxONE主机，还能一并提供HMC Mobile App，让IT管理者不管在公司内外，都能随时监控各个LPAR运行状态，甚至进一步透过HMC界面新增、修改或删除LPAR。

回到前面提及的CPC Drawer。一柜可插入4个实体CPU，整个抽屉还包含了主机板、风扇与存储器插槽。此外CPC Drawer也内建了SC Chip系统控制芯片，主要是因为用户也许需要配置双抽屉，就需要倚靠SC Chip进行不同抽屉间的数据通讯。

杨奇苍建议，若是基于系统最佳化考量，有必要考虑到CPU身处在什麽抽屉，例如假使有两颗CPU彼此间经常需要交换数据，最好同处于一个共同的抽屉，否则跨越不同抽屉做数据交换，速度一定比较慢。同理，我们在配置LPAR时，最好也能多加考虑CPU与LPAR之间是否有跨越不同抽屉的问题。

IBM为了加快存取速度，因此在每一次设计新版LinuxONE时，都会加大快取容量。与此同时，也提供了「RAIM」数据保护机制，主要考量是，凡是设备都有损坏机率，存储器也不例外，但存储器一旦失效，便可能造成数据遗失或系统当机，当然需要加以保护；透过RAIM，当LinuxONE上面任何一个存储器颗粒出现损毁现象，便可迅速利用其余还未用到的存储器、加上启动修复码，把原本的数据修复回来，有些类似储存系统的RAID技术。

论及LinuxONE的虚拟化，除了前面多次提到的LAPR外，还有其他的发展空间，换言之可以在LAPR基础上继续执行虚拟化，支持范围包括了Linux KVM，此外亦可采用IBM z/VM原本用于传统主机环境的虚拟化软件。

回归到LPAR，它主要奠基于两种技术，一是PR/SM，另一则是DPM(Dynamic Partition Manager)；PR/SM是LinuxONE上的韧体，当主机启动后、韧体便Load进机器，之后用户即可藉由这个韧体切割LPAR， DPM增强了对于PR/SM虚拟层的管理，单独PR/SM为传统Mainframe所用、进入门槛高，DPM则相对简化，便于用户设置与操作LPAR。

LPAR上面可以部署容器，然IBM基于安全起见，特别设计「Secure Execution for Linux」功能，再结合IBM Secure Service Container，确保LPAR里布建出来的容器，不管储存或传输过程一律加密，使用者须透过API且通过金钥认证，才能存取容器所提供的服务。

LinuxONE两大应用场景  包含Oracle数据库与OpenShift

LinuxONE应用场景甚广，最常见的就是Oracle数据库，另一块是IBM近期主推的OpenShift解决方案。LinuxONE拥有运算效能、I/O处理效率上的优势，因此OpenShift假使运行在LinuxONE之上，就可以用较少的核心、达到由大量x86处理器所堆叠出来的效能水准，有助用户节省OpenShift授权支出。除此之外，举凡Java、MQ、Apache…等等传统Linux应用，LinuxONE自然都可执行无虞。

前面提到，基本上LinuxONE主机内并未配置任何磁碟，唯一可能的例外，用户可以启用IBM Adapter for NVMe卡片，一张卡可内置一颗NVMe SSD，整机最多能配置16张载卡。

LinuxONE III最多可安装8张RoCE Express2.1卡，每张卡提供2埠，因此整机最大可支持1,008个VF(Virtual Functions)；反观LinuxONE Ⅱ仅支持4张RoCE卡，相形之下，LinuxONE III可承载多一倍VF。所谓VF蕴含Multi- Path概念，例如一个LPAR支持8个VF，不但达到HA效果，且能加大带宽提升I/O 处理效能。

至于LinuxONE所支持的SMC(Shared Memory Communications)，则有两种模式，分别为SMC-D、SMC-R。其中SMC-D可透过存储器把数据传送到另一个LPAR，但如果要在不同实体LinuxONE主机的LPAR之间交换数据，便需要借助SMC-R。

观察LinuxONE机柜配置，上方有Support Elements、Internal Ethernet Switch，至于更重要的抽屉区域，若在全满状态，可配置4个PCIe＋I/O Drawer加上1个CPC Drawer，或者是3个PCIe＋I/O Drawer加上2个CPC Drawer。

上述提及的PCIe+I/O Drawer，以外观来看，前面是风扇和管理模块。值得留意的，每一个Drawer皆内含两个Domain、各有各的电源供应器，而两个Domain彼此可互为Redundant，因此即便有一台电源供应器失效，也不会让整机的I/O全部陷入停摆。

LinuxONE III＋FS9200  构筑安全高效的IT运作环境

关于FlashSystem系列产品，是IBM目前主推的区块(Block)储存解决方案，标榜高效能、Cloud Enabled、弹性运用、高扩展等特色。

FlashSystem可做为LinuxONE的磁碟之用，原本的应用型态还算单纯，大概就是在储存设备上设置RAID，完成后再切出一块空间、提供给服务器使用；但随着时间演进，企业对于备份、安全、管理等方面的考量越来越多，导致FlashSystem堆叠了更多的管控机制，内部每个控制器都内建IBM Spectrum Virtualize软件，善尽虚拟化管理功效。

以往储存设备多采用SAS或NLSAS等传统硬盘，如今FlashSystem则支持更多的磁碟样态，包括NVMe SSD、FlashCore Module(FCM)、SCM SSD(Storage Class Memory)，其中FCM对于硬件压缩或加密有较好的支持效果，SCM则具有超低延迟优势，延迟仅10微秒(Microsecond)，但价格介于DRAM、NAND之间，相对昂贵。

至于FlashSystem所蕴含的亮点甚多，首先谈到VM 与容器的整合，企业可透过CSI调用储存资源。其次支持Global Mirror、FlashCopy等数据保护功能，可藉由Global Mirror复制磁碟中的数据、再从A地搬迁到B地，满足灾难复原(DR)需求，另外可透过FlashCopy进行数据快照。

再者提供Easy Tier自动分层功能，企业可利用效能最好、延迟最低的SCM SSD组成Easy Tier Array，将经常需要存取的热数据摆放于其中，以加速存取效率，当数据变冷后，再Tiering至SAS SSD等低端媒体。

FlashSystem 9200是FlashSystem系列产品当中的高端机种。从外观来看，FlashSystem上下各有一台控制器，负责透过光纤线或网络线将磁碟的数据传送出来。而每个FlashSystem控制机箱最多支持760颗磁碟，最多可串接4组控制机箱，共计支持3,040颗磁碟。

无庸置疑，FlashSystem较大的特色，仍在于其所内建的IBM Spectrum Virtualize软件，它可外接其他厂牌的储存设备，变为可被FlashSystem纳管的磁碟空间；如果有不少企业拥有旧型储存设备，既不支持Flash，也缺乏Mirror功能，惟一旦透过Spectrum Virtualize穿针引线，旧的储存资源立即变为FlashSystem的一部分，甚至让原有数据顺势迁移到较为快速的磁碟，且一并享有镜像、快照甚或压缩、去重、加密等多重管理功能。

此外针对RAID部分，FlashSystem不仅支持一般传统RAID 0、1、5、6等技术，也另外支持IBM Distributed RAID (DRAID)，以便于在磁碟损坏时加速恢复数据，且不会对效能产生影响。

有关许多企业都高度关心的HA、DR，FlashSystem则是依靠IBM HyperSwap功能来加以实现。当数据从服务器写进FlashSystem后，会同步到另一座FlashSystem设备去，故而有两份数据存在于不同设备上；万一其中某台设备失效，服务器即可自动切换至另一台储存设备、确保存取作业正常执行。

至于为何朋昶选择以FlashSystem 9200做为搭配LinuxONE III LT2的储存系统？杨奇苍回答，LinuxONE提供SAP处理器，可加速I/O处理，意即其I/O效能优于一般服务器，但同时也需要较为强大的储存设备来支持它。

FlashSystem拥有快速的数据储存能力、IOPS直逼1,800万之高，因此堪与LinuxONE相互辉映，促使朋昶与IBM大力推荐「LinuxONE III＋FlashSystem 9200」黄金组合。

更进一步来说，综观LinuxONE两大主力应用Oracle Database和OpenShift，其实都很需要高速储存设备的配合；以OpenShift为例，要求储存设备必须支CSI Driver控制界面，而FlashSystem 9200正好具有这样的供应能力，满足OpenShift的调度需求。

当前大部分应用程序逐渐转向容器化，所以企业需要建构如OpenShift这般管理平台，但仍需兼顾传统关键应用的执行效率，因此也需要设法为后端数据库营造更高的读写I/O效能；前述这两种环境，LinuxONE皆可强力支持，故企业可在LinuxONE上切割两个LPAR，一个跑OpenShift、另一个跑Oracle数据库，二者都在同一台机器，彼此可经由HiperSockets内部网络存取数据，不但降低延迟、加快反应速度，也更能确保信息安全。

原为奇唯科技产品加值代理部门，2021年成为独立公司的朋昶数码科技，将「以真挚温暖的夥伴情谊，提供跨产业及时代的IT解决方案」列为经营使命。截至目前，朋昶代理经销了IBM、Red Hat、Qlik、HCL Technologies、Dell EMC、Digicentre、Splunk、Proofpoint、Hitachi Vantara、TmaxSoft、Portworx等国内外知名品牌，形成相当坚强的AI、Cloud、IT基础建设现代化等解决方案阵容。

目前朋昶针对IBM的数据库/大数据整合、数据库安全、服务器/储存设备整合等领域的解决方案，都有非常深入的涉猎，足以提供最专业的整合式服务，做为各行各业数码化的助攻手。