网络版专稿 记者 沈建缘 昔日弱小的中国服务外包企业,如今成了软件“巨头”的座上宾。 3月底,微软邀请国内二十多家软件包企业的老总在雷蒙德总部举办的“中国商务日”活动上与负责相关业务的高层决策者们进行交流。双方的合作目标是,未来五年,微软在中国投入至少1亿美元的外包订单,超出微软过去10年在任何地区外包业务的投入。 中国魔力 微软全球资深副总裁、微软中国研发集团主席张亚勤表示:“‘五年预期’并不是微软第一次与中国的外包企业深度合作,2008年,微软中国的外包增长将超过研发投入,我们已经得到总部的支持,将更多合作模式引入中国。” 由于在人力成本、人才质量方面的竞争力,中国正逐步超越印度成为微软全球的软件外包中心。 微软公司大中华区开发合作部总经理Nigel Burton几年前在一次长假中来了一趟中国后,跟自己的老板说,“西雅图这边环境很好,但是说实话中国让我兴奋。”如今他和他的全家已经在北京定居。 作者简介 Ondemand MIBMainframe Is Back 站长 - Web2.0 Mainframe Consultant.Mail | Web | LinkedIn | More Posts (171)
CNET科技资讯网4月14日国际报道 IBM正在开发一直“赛道内存”,利用磁性纳米管中的原子来存储信息,且读写信息的速度比闪存快10万倍。 IBM称,这种内存比今天使用的硬盘与闪存更快速,更可靠。 IBM员工Stuart Parkin表示,赛道内存是一种固态内存,结合了闪存的优点,象没有转动部件,还结合了硬盘的稳定与耐久性 。 赛道内存利用磁性纳米管中无数的原子来存储数据。无需原子移动,电流会会沿着U形管平滑的读写数据,耗费的时间不到十亿分之一秒。 这种内存每通过一个晶体管可以读出16位数据,因此读写信息的速度比闪存快10万倍。 Parkin说:“在硬盘中,一个晶体管可以读取1位数据,闪存可以达到2到4位数据,而赛道内存中一个晶体管可以读取更多位的信息。” 赛道内存仍然处于研究的初期。这种概念在4到5年前首次出现,IBM希望它能够在未来几年内用这一技术提供TB级别的存储。 Parkin说:“我们将花2到4年时间研究出一种原型产品,4年以后,我们可能演示成品,然后开始生产。” 赛道内存没有运动部件,因此它从本质上来讲是不会破损的,这一点和闪存不同,闪存的读写使用寿命为1万次。 赛道内存使用原子来存储数据,因此比硬盘或闪存更耐久。 作者简介 Ondemand MIBMainframe Is Back 站长 - Web2.0 Mainframe Consultant.Mail | Web | LinkedIn | More Posts (171)
IBM公司最新推出的大型机z10企业级服务器(EC)在加速度和转弯方面自然不能与宝马公司的超级跑车BMW Z10相媲美,但在处理能力,安全性和实用性方面却更胜一筹。System z10的设计应用到服务器整合时能有效减少能量消耗和节省占地面积。特别设计的处理引擎也扩展了应用软件在大型机上的应用范围。 15亿美元历时五年研发 z10大型机是IBM公司耗费15亿美元历时五年研发出的最新成果,是全球范围内超过5000名的专业技术人员的心血结晶,IBM公司System z系列大型机全球销售总监Joe Doria介绍说。”安装Z/VM和Linux操作系统的z10大型机与采用VMware的X86服务器相比,总成 本节约了74%,能耗节省了81%,人员成本减少了93%,软件费用节约了81%,同时它还缩减了处理器核心的数量”。 System z10 EC企业级服务器作为高端大型机服务器在IBM的产品线中取代了2005年7月推出的IBM System z9 EC。根据Doria的说法,z10的处理速度比它的上一代快了50%,容量也提升了70%。另外,z10的主频速度提升了2.6倍还多,内存也是z9的 3倍,服务器配置最大限度提高了70%。是IBM公司名副其实的重量级产品。 大型机到底能产生多大的经济效益还不得而知。这些年来X86处理器在主频速度和多核心上做足了功夫,而大型机在性能收益上让人印象深刻。 “在过去的十年中,大型机的处理器速度从过去的300MHZ提升到了目前最新z10的4.4GHZ。与上一代的z9企业级服务器每秒处理将近180亿条指令的运算能力相比,最新的Z10的运算能力最高可达到每秒300亿条指令”Doria表示。 据IBM公司介绍,z10的中央处理器上集成了991百万个晶体管,这个四核处理器每个核心都拥有3MB L2高速缓存。独立的专用处理器增加了24MB L3高速缓存,由处理器所有核心所共享。最高端的z10处理器使用了5个四核封装和2个服务核心;这就意味着z10上每个处理器单元都有20个 4.4GHZ,3MB L1.5高速缓存的核心和 48MB 共享L2高速缓存。 共有五款z10机型可供选择:即E12, E26, E40, E56和E64。这个数字是由处理器所能达到的最大限度数量来表示的。 “基本上来说这五款机型代表了处理器的容量提升:E12最高有12个处理器,E64最高有64个处理器”Doria介绍说。”处理器的特点是由CPs (用于传统工作负载的常规服务器), IFLs (Linux处理器), zIIPs (DB2引擎) and zAAPS (Java引擎)的用户来决定的。 除了处理器数量和内存能向上升级外,IBM公司将大型机的计量单位称之为”books”。Book代表的是为获取高实用性进行独立升级或维护的基础架构的 单位。E12是1-book基础架构,E26是2-book基础架构,E40是3-book基础架构,E56和E64都是4-book基础架构。 “这为新增和传统工作负载的扩展性和实用性赋予了极大的灵活性,另外为随需开/关能力指派的CP能满足最大负荷的需求,容量备份能力还能允许用户在另一台大型机上进行备份”。 [ Read More ]
『本站编辑无法确认本篇文章的准确性』 在大型机兴起之初,它的使用环境是非常安全的。用户可以将终端系统与大型机相连,这样大型机就能控制数据存储的访问路径和权限,掌控用户的使用信息和来源。 但时至今日我们使用的是面向服务的体系架构(SOA),在与后端系统连接之前会有一系列的计算机发出请求。用户也分为不同的级别。因此大型机的 后端就无法实际确认用户真正的身份和授权的地点。所以,在分布式计算机的领域,当用户准备访问大型机数据时,安全状况就变得前景堪忧。 另外,目前真正了解大型机的专家实在寥寥可数–他们多数都已退居二线。因此当用户访问大型机并分享数据时,内忧外患也是越来越多。 大型机是座宝库 威利·萨顿(willie sutton)是十九世纪二十年代闻名一时的银行大盗,在他被抓获后有人问他”威利,你为什么抢劫银行呢?”他老实回答说”因为那里有钱”。 如果威利能活到今天,我敢打赌他一定是名入侵终端数据库的黑客,因为钱就在那里,或者说至少那里拥有很有价值的信息。大型机对于那些恶意的电脑黑客来 说就是令人垂涎的攻击目标,黑客典型的做法是在网络协议的掩护下去读取数据。当大型机看到诸如FTP或者HTTP这样的协议时基本都会予以批准,如果这是 个SQL注入攻击(SQL injection attack),那么大型机根本就无能无力。 大型机的安全保障 与其不断安装大型机应用软件不如借此机会适时增加基础架构的功能,毕竟开发应用软件也并非易事。因此用户应该将安全功能外置诸如数据库,应用软件或者网络服务器之上,增加另外的安全层也是非常有效的方法。 这个单独的层将弥补安全鉴定的空白。举例来说,如果有黑客窃取了用户密码就会绕过安全验证系统,那么用户还有另外的安全层权限来访问数据。因此,增加更高权限的安全线和深度防护措施是十分关键的。 深度防护流程 首先职权分离能有助于抵御来自内部和外部的攻击。设置网络应用软件防火墙是抵御黑客攻击的第一道防线,这也相当于将威利·萨顿挡在门外的安全电网。 其次你需要防范数据外流的风险,单独的入侵检测和审核还远远不够。你需要防止意外情况下数据被窃取,因此你要找到合适的方法对数据进行锁定。加密技术是最好的方法。如果能够正确的运用,这也是让你免受数据外泄风险的唯一方法。 入侵检测也是基本方式。如果你的系统处于危险之中,你就必须设置防护层来阻止攻击者入侵系统窃取数据。Protegrity公司拥有一项技术专利就是根据在系统上用户常规活动的历史记录为基础来限定其访问的数据流量。 举例来说,如果某人通常在一周内每天下载的数据量是500条记录,周末没有访问量。那么我们的系统就会鉴别某人的数据下载量不超过10,000条或者周末晚上不能下载数据。 最后,对你的用户实施监控。一旦你对数据进行了锁定,你就需要关注它的运行情况。是否有未经授权的请求?是否有黑客的攻击企图?你必须关注这些问题,如果用户出现滥用数据的情况能及时的加以制止。 由此可见大型机安全方和的三大要素:网络应用软件防火墙,加密技术和监控措施。 大型机安全防护的支柱 各个方面的安全检查 是时候对之前所忽略的安全系统进行全面的检查。举例来说,检查你的数据库,看看是否有人试图读取你数据库中的信用卡信息。如果你发现有黑客以有效的用户身份访问信用卡信息,我们就应该对其访问的数据量增加相应的功能设置。 如果你的用户身份存在危险,你就应该设置防护层来阻止入侵者来获取更多的信息。你也可以通过数据使用控制来对入侵进行检测或者阻止黑客攻击的速 度。目前我们在基于行为的入侵检测技术已经获取了专利许可。我们之所以开发这项技术是因为我认为它在数据驱动防护层方面颇有成效。 对于基于行为的访问加以限制在物理世界是非常自然的事。就像按方抓药或者去自动提款机限额取钱一样的道理。这些都是非常成功的安全系统能从逻辑上限定人们的行为。我认为这种方法也同样适用于IT领域的安全防护。 作者简介 Ondemand MIBMainframe Is Back 站长 - Web2.0 Mainframe Consultant.Mail | [ Read More ]