IBM LinuxONE III結合FlashSystem 9200　實現最強雙模IT架構

進入數位經濟時代，產業變化的速度越來越快，而企業與企業之間的競爭，也變得越來越劇烈；這也意謂著，各個公司或機構不管經營規模是大或小，也無論過往的實績是多或寡，都不宜墨守成規、原地踏步，因而使得數位轉型蔚為顯學，大多數企業都急於踏上創新升級旅程。

但問題來了，包括金融、醫療、物流甚或政府等領域的許多組織，至今仍透過傳統的大型主機(Mainframe)，運行著已經沿用20年、30年甚至更久的應用系統，順暢穩定地承載關鍵業務，這些彌足珍貴的數位資產依然蘊含價值、不該斷然成為「時代的眼淚」。

然而另一方面，這些組織也亟欲向Open Source靠攏，希冀導入Agile、DevOps、CI/CD、Container、Kubernetes乃至微服務等現代化科技，既能守穩過往的基業、也能加快創新開發的步伐。因此他們需要權衡安全、效能、可用性、創新轉型、總體持有成本等眾多面向，建構一個兼容並蓄的「雙模IT」架構。

在此前提下，一方面具備Mainframe等級效能、可靠度、安全性等優勢，二方面也能輕易執行開放原始碼應用發展的IBM LinuxONE伺服器，近年獲得越來越多企業或機構的關注，因而衍生更多的概念驗證(PoC)需求。為順應客戶的殷切期望，現今在台灣已成為IBM軟硬體產品最大代理商的朋昶數位科技，積極與原廠合作引進最新的LinuxONE III LT2主機，搭配IBM FlashSystem 9200儲存系統，備妥完善的PoC資源，協助潛在客戶穩步推動數位轉型進程。

支援獨特LPAR分割技術  各自承載OS並且獨立運行

IBM大中華區系統與科技研發中心系統架構師楊奇蒼指出，IBM於2015年推出第一代LinuxONE，歷經六年的精進與演化，在2020年5月堂堂進入第三代LT2機型。他強調，LinuxONE是延續IBM大型主機的架構設計所延伸出來的產物，因而承襲了Mainframe一貫擁有的高效能、高可靠度、高安全性等利基，又能執行更多基於Linux OS的Open Source應用。

客戶如果購買LinuxONE，即是引進整個機櫃，裡頭最主要的部件無疑正是「處理器抽屜」(CPC Drawer)，內含專門用來處理Linux工作負載的Integrated Facility for Linux(IFL)處理器；以單抽屜而論，至少配置4個、最多配置31個IFL核心，若為雙抽屜，則可搭載4~65個核心，配置模式是4、13、21、31及65個核心，分別搭配2TB、4TB、4TB、8TB與16TB的記憶體。

顯而易見，LinuxONE可配置的運算資源部位，比起x86伺服器大得多，藉以穩定支持IBM獨門的邏輯分割區(LPAR)技術。據悉，每個LPAR都可承載單獨的Red Hat、SUSE或Ubuntu作業系統，並且獨立運行，與其他LPAR互不干擾；而LinuxONE最大可支持40個邏輯分區，可各自配置CPU、記憶體。值得一提的，LinuxONE整機的資源可供所有LPAR共享，不過用戶也基於一些執行重要任務的LPAR，為它指定Dedicated核心，保證隨時都有足夠資源可用。

楊奇蒼舉例，目前置放於朋昶的LinuxONE主機，上面設定了６個LPAR，各自運行Red Hat作業系統，各自都擁有運算資源；但在這些LPAR當中，超過半數都設定了12個處理器核心，反觀整台主機只不過具備10幾個核心，如何能支應各個LPAR的運作需求？其實靠的就是分享，如LPAR A、B、C處於閒暇狀態的話，D、E、F就可以調度資源來使用。

比較特別的地方，在於LinuxONE提供了系統輔助處理器 System Assistance Processor，簡稱SAP，其功用就是替主要的CPU分憂解勞，由SAP來處理I/O Request，讓CPU專注處理計算任務、不再需要因為I/O處理而消耗資源。正因如此，若從IFL的時脈條件來看，不過就是4~5GHz，不見得比x86 CPU快，但LinuxONE運算效能卻遠遠勝過x86，關鍵之一就是SAP。

此外LinuxONE還提供了備用處理器，當有一顆CPU損壞，就會立即調用備用處理器來進行替換，好讓客戶的線上系統繼續正常執行。基本上，客戶若選擇配置越多CPU，SAP及備用處理器的供應量就隨之加大，例如你配置21個CPU核心，另外就固定配置3個SAP、2個備用處理器。至於記憶體部分，LinuxONE整機最小配置需求為64GB容量，最大可支援至16TB。

提供加解密加速、HSM或密鑰管理  構築綿密資安機制

LinuxONE與一般伺服器很大的不同，在於內部並未配置磁碟系統，故需搭配外接式儲存設備，所以朋昶這回不僅向原廠借了LinuxONE、也借了FlashSystem 9200，道理便在於此；至於LinuxONE與FlashSystem 9200之間，則需要借助IBM FCP Express 32S之類的光纖通道配接卡加以串聯。

另一方面，IBM為LinuxONE搭配提供了多種類型的I/O卡片。比方說有OSA網路卡，目前最可支援25GbE網路；另有RoCE新一代網路卡，可支援Direct Memory傳輸；至於HiperSockets，則是LPAR之間的虛擬網路，只因不同的LPAR若需進行數據交換，走實體網路的話速度較慢，此時即可透過HiperSockets內部虛擬網路、讓LPAR之間直接透過韌體的Memory做數據交換，大幅加快傳輸速度。

談到資安，當然也是LinuxONE非常重要的一環，所以在CPU裡頭配置了CPACF Coprocessor，專門用來實現加解密運算的加速效果。另提供支援加解密應用的「Crypto Express 7S」HSM模組，它是一張外接卡片，具有加快加解密速度、密鑰管理等功能。

另外Trusted Key Entry(TKE)是配置在外的小設備，可協助整個LinuxONE主機的密鑰，也可讓不同LinuxONE設備進行密鑰交換，一般而言，銀行客戶使用到TKE的機會較大。

IBM預期未來量子運算的能力將持續攀升，從前可能要計算個數年或數十年才能完成的解密任務，今後也許幾分鐘、甚至幾秒鐘即搞定，對企業儼然是個巨大威脅；因此IBM為LinuxONE用戶提供Quantum Safe保護機制，藉由一套特殊演算，不讓量子電腦能夠輕易解密。

更重要的，IBM可為每個LPAR提供一個安全的獨立運行環境，不論數據在傳輸或儲存狀態通通全面加密，稱之為Security Services，徹底阻絕機敏資訊洩漏的疑慮。

用戶可透過LAPR基礎  實施KVM或z/VM虛擬化

LinuxONE提供一個須部署在機櫃之外的小設備，名為HMC(Hardware Management Console)，顧名思義就是用來管理LinuxONE主機，還能一併提供HMC Mobile App，讓IT管理者不管在公司內外，都能隨時監控各個LPAR運行狀態，甚至進一步透過HMC界面新增、修改或刪除LPAR。

回到前面提及的CPC Drawer。一櫃可插入4個實體CPU，整個抽屜還包含了主機板、風扇與記憶體插槽。此外CPC Drawer也內建了SC Chip系統控制晶片，主要是因為用戶也許需要配置雙抽屜，就需要倚靠SC Chip進行不同抽屜間的資料通訊。

楊奇蒼建議，若是基於系統最佳化考量，有必要考慮到CPU身處在什麼抽屜，例如假使有兩顆CPU彼此間經常需要交換資料，最好同處於一個共同的抽屜，否則跨越不同抽屜做資料交換，速度一定比較慢。同理，我們在配置LPAR時，最好也能多加考慮CPU與LPAR之間是否有跨越不同抽屜的問題。

IBM為了加快存取速度，因此在每一次設計新版LinuxONE時，都會加大快取容量。與此同時，也提供了「RAIM」資料保護機制，主要考量是，凡是設備都有損壞機率，記憶體也不例外，但記憶體一旦失效，便可能造成資料遺失或系統當機，當然需要加以保護；透過RAIM，當LinuxONE上面任何一個記憶體顆粒出現損毀現象，便可迅速利用其餘還未用到的記憶體、加上啟動修復碼，把原本的資料修復回來，有些類似儲存系統的RAID技術。

論及LinuxONE的虛擬化，除了前面多次提到的LAPR外，還有其他的發展空間，換言之可以在LAPR基礎上繼續執行虛擬化，支援範圍包括了Linux KVM，此外亦可採用IBM z/VM原本用於傳統主機環境的虛擬化軟體。

回歸到LPAR，它主要奠基於兩種技術，一是PR/SM，另一則是DPM(Dynamic Partition Manager)；PR/SM是LinuxONE上的韌體，當主機啟動後、韌體便Load進機器，之後用戶即可藉由這個韌體切割LPAR， DPM增強了對於PR/SM虛擬層的管理，單獨PR/SM為傳統Mainframe所用、進入門檻高，DPM則相對簡化，便於用戶設置與操作LPAR。

LPAR上面可以部署容器，然IBM基於安全起見，特別設計「Secure Execution for Linux」功能，再結合IBM Secure Service Container，確保LPAR裡佈建出來的容器，不管儲存或傳輸過程一律加密，使用者須透過API且通過金鑰認證，才能存取容器所提供的服務。

LinuxONE兩大應用場景  包含Oracle資料庫與OpenShift

LinuxONE應用場景甚廣，最常見的就是Oracle資料庫，另一塊是IBM近期主推的OpenShift解決方案。LinuxONE擁有運算效能、I/O處理效率上的優勢，因此OpenShift假使運行在LinuxONE之上，就可以用較少的核心、達到由大量x86處理器所堆疊出來的效能水準，有助用戶節省OpenShift授權支出。除此之外，舉凡Java、MQ、Apache…等等傳統Linux應用，LinuxONE自然都可執行無虞。

前面提到，基本上LinuxONE主機內並未配置任何磁碟，唯一可能的例外，用戶可以啟用IBM Adapter for NVMe卡片，一張卡可內置一顆NVMe SSD，整機最多能配置16張載卡。

LinuxONE III最多可安裝8張RoCE Express2.1卡，每張卡提供2埠，因此整機最大可支援1,008個VF(Virtual Functions)；反觀LinuxONE Ⅱ僅支援4張RoCE卡，相形之下，LinuxONE III可承載多一倍VF。所謂VF蘊含Multi- Path概念，例如一個LPAR支援8個VF，不但達到HA效果，且能加大頻寬提升I/O 處理效能。

至於LinuxONE所支援的SMC(Shared Memory Communications)，則有兩種模式，分別為SMC-D、SMC-R。其中SMC-D可透過記憶體把資料傳送到另一個LPAR，但如果要在不同實體LinuxONE主機的LPAR之間交換資料，便需要借助SMC-R。

觀察LinuxONE機櫃配置，上方有Support Elements、Internal Ethernet Switch，至於更重要的抽屜區域，若在全滿狀態，可配置4個PCIe＋I/O Drawer加上1個CPC Drawer，或者是3個PCIe＋I/O Drawer加上2個CPC Drawer。

上述提及的PCIe+I/O Drawer，以外觀來看，前面是風扇和管理模組。值得留意的，每一個Drawer皆內含兩個Domain、各有各的電源供應器，而兩個Domain彼此可互為Redundant，因此即便有一台電源供應器失效，也不會讓整機的I/O全部陷入停擺。

LinuxONE III＋FS9200  構築安全高效的IT運作環境

關於FlashSystem系列產品，是IBM目前主推的區塊(Block)儲存解決方案，標榜高效能、Cloud Enabled、彈性運用、高擴展等特色。

FlashSystem可做為LinuxONE的磁碟之用，原本的應用型態還算單純，大概就是在儲存設備上設置RAID，完成後再切出一塊空間、提供給伺服器使用；但隨著時間演進，企業對於備份、安全、管理等方面的考量越來越多，導致FlashSystem堆疊了更多的管控機制，內部每個控制器都內建IBM Spectrum Virtualize軟體，善盡虛擬化管理功效。

以往儲存設備多採用SAS或NLSAS等傳統硬碟，如今FlashSystem則支援更多的磁碟樣態，包括NVMe SSD、FlashCore Module(FCM)、SCM SSD(Storage Class Memory)，其中FCM對於硬體壓縮或加密有較好的支援效果，SCM則具有超低延遲優勢，延遲僅10微秒(Microsecond)，但價格介於DRAM、NAND之間，相對昂貴。

至於FlashSystem所蘊含的亮點甚多，首先談到VM 與容器的整合，企業可透過CSI調用儲存資源。其次支援Global Mirror、FlashCopy等資料保護功能，可藉由Global Mirror複製磁碟中的資料、再從A地搬遷到B地，滿足災難復原(DR)需求，另外可透過FlashCopy進行資料快照。

再者提供Easy Tier自動分層功能，企業可利用效能最好、延遲最低的SCM SSD組成Easy Tier Array，將經常需要存取的熱資料擺放於其中，以加速存取效率，當資料變冷後，再Tiering至SAS SSD等低階媒體。

FlashSystem 9200是FlashSystem系列產品當中的高階機種。從外觀來看，FlashSystem上下各有一台控制器，負責透過光纖線或網路線將磁碟的資料傳送出來。而每個FlashSystem控制機箱最多支援760顆磁碟，最多可串接4組控制機箱，共計支援3,040顆磁碟。

無庸置疑，FlashSystem較大的特色，仍在於其所內建的IBM Spectrum Virtualize軟體，它可外接其他廠牌的儲存設備，變為可被FlashSystem納管的磁碟空間；如果有不少企業擁有舊型儲存設備，既不支援Flash，也缺乏Mirror功能，惟一旦透過Spectrum Virtualize穿針引線，舊的儲存資源立即變為FlashSystem的一部分，甚至讓原有資料順勢遷移到較為快速的磁碟，且一併享有鏡像、快照甚或壓縮、去重、加密等多重管理功能。

此外針對RAID部分，FlashSystem不僅支援一般傳統RAID 0、1、5、6等技術，也另外支援IBM Distributed RAID (DRAID)，以便於在磁碟損壞時加速恢復資料，且不會對效能產生影響。

有關許多企業都高度關心的HA、DR，FlashSystem則是依靠IBM HyperSwap功能來加以實現。當資料從伺服器寫進FlashSystem後，會同步到另一座FlashSystem設備去，故而有兩份資料存在於不同設備上；萬一其中某台設備失效，伺服器即可自動切換至另一台儲存設備、確保存取作業正常執行。

至於為何朋昶選擇以FlashSystem 9200做為搭配LinuxONE III LT2的儲存系統？楊奇蒼回答，LinuxONE提供SAP處理器，可加速I/O處理，意即其I/O效能優於一般伺服器，但同時也需要較為強大的儲存設備來支援它。

FlashSystem擁有快速的資料儲存能力、IOPS直逼1,800萬之高，因此堪與LinuxONE相互輝映，促使朋昶與IBM大力推薦「LinuxONE III＋FlashSystem 9200」黃金組合。

更進一步來說，綜觀LinuxONE兩大主力應用Oracle Database和OpenShift，其實都很需要高速儲存設備的配合；以OpenShift為例，要求儲存設備必須支CSI Driver控制界面，而FlashSystem 9200正好具有這樣的供應能力，滿足OpenShift的調度需求。

當前大部分應用程式逐漸轉向容器化，所以企業需要建構如OpenShift這般管理平台，但仍需兼顧傳統關鍵應用的執行效率，因此也需要設法為後端資料庫營造更高的讀寫I/O效能；前述這兩種環境，LinuxONE皆可強力支援，故企業可在LinuxONE上切割兩個LPAR，一個跑OpenShift、另一個跑Oracle資料庫，二者都在同一台機器，彼此可經由HiperSockets內部網路存取資料，不但降低延遲、加快反應速度，也更能確保資訊安全。

原為奇唯科技產品加值代理部門，2021年成為獨立公司的朋昶數位科技，將「以真摯溫暖的夥伴情誼，提供跨產業及世代的IT解決方案」列為經營使命。截至目前，朋昶代理經銷了IBM、Red Hat、Qlik、HCL Technologies、Dell EMC、Digicentre、Splunk、Proofpoint、Hitachi Vantara、TmaxSoft、Portworx等國內外知名品牌，形成相當堅強的AI、Cloud、IT基礎建設現代化等解決方案陣容。

目前朋昶針對IBM的資料庫/大數據整合、資料庫安全、伺服器/儲存設備整合等領域的解決方案，都有非常深入的涉獵，足以提供最專業的整合式服務，做為各行各業數位化的助攻手。