Höhere Verfügbarkeit, geringere Latenz, stärkere Kompression, einfachere Handhabung

IBM z15 bietet durchgehende Datensicherheit auch in der Multicloud

| Autor / Redakteur: Michael Matzer / Ulrike Ostler

Hier schlägt das Herz der neuen „IBM z15“: Der 12-Core Processor-Chip der z15 ist mit 5.2 Gigahertz getaktet.
Hier schlägt das Herz der neuen „IBM z15“: Der 12-Core Processor-Chip der z15 ist mit 5.2 Gigahertz getaktet. (Bild: © IBM Research & Development GmbH)

In seinem jüngsten Mainframe-Modell „z15“ unterstützt IBM hybride Multi-Cloud-Umgebungen. Erstmals soll es einem einzelnen Rechner möglich sein, den Datenverkehr in einer solchen hybriden Umgebung durchgehend zu verschlüsseln und mit so genannten Data Privacy Passports zu kontrollieren.

Nachdem mit dem Vorgängermodell „z14“ die durchgehende Datenverschlüsselung eingeführt wurde, wird diese Grundlage nun um die regelbasierte Zugriffskontrolle erweitert, und dies zudem in einer hybriden Multicloud-Umgebung über unterschiedliche Plattformen – also auch fremde - hinweg. Diese Zugriffskontrolle hat IBM mit so genannten Data Privacy Passports realisiert.

Weil sich Daten heutzutage auf unvorhersehbare Weise bewegen, muss ihr Schutz datenzentriert ausgerichtet sein. Forrester-Analystin Lauren Nelson sagt dazu: „Dies ist Teil der von immer mehr Unternehmen praktizierten Zero-Trust-Methodologie.“ Data Privacy Passports begegnen dieser Herausforderung mit der Einführung von Trusted Data Objects (TDO), die einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.

„Damit können Unternehmen ihre Datenschutzrichtlinien bei individuellen Dateien und bestimmten Nutzern durchsetzen", ergänzt der Analyst Charles King von Pund-IT.com. „Auditierung und Compliance werden ebenso zentral verwaltet wie die Schlüsselerzeugung und -verwaltung.“ z15 ermöglicht es laut IBM, den kompletten Weg der Daten im Blick zu behalten – vom Ursprungsort bis hin zur eigentlichen Nutzung. Eine zentrale Audit-Funktion ermöglicht die Prüfung aller Datenzugriffe.

Der dunkle Turm: Diese zur Auslieferung bereitstehende z15-Maschine ist offensichtlich eine Pink-freie Zone.
Der dunkle Turm: Diese zur Auslieferung bereitstehende z15-Maschine ist offensichtlich eine Pink-freie Zone. (Bild: JON SIMON / IBM)

TDO-Dateien werden demnach vor ihrer Verteilung verschlüsselt und lassen sich nicht entschlüsseln, bis der oder die Empfänger sich nicht mit Passwort und weiteren Maßnahmen einloggen und beglaubigt werden. „Da die Schlüssel eingebettet sind, lassen sich die Dateien ohne die Beglaubigung nicht öffnen“, so King. Mit der z15 könnten die Nutzen ihre Dateien durchgehend schützen und sicherstellen, dass die Dateien auf „angemessene“ Weise genutzt werden, selbst nachdem sie selbst die Überwachungsmöglichkeit über die Dateien verloren haben – etwa weil sich die Datei im Netzwerk eines Partners oder in einer Cloud befindet, die von einem anderen Dienstleister betrieben wird.

Weil die Schlüsselverwaltung an die TDOs gebunden ist, reduziert dies die Komplexität der Implementierung der Lösungen und vereinfacht die Verwaltung der Daten beim Wechsel zwischen den Systemen. Kurz gesagt: Egal wo sich die Datei befindet, ist sie durch die TDO-Technik immer und überall geschützt.

„Die Zero Trust Methodologie geht Hand in Hand mit der Datenverwaltung, die im Zuge der EU-DSGVO zu praktizieren ist“, ergänzt Lauren Nelson. Und der Analyst Peter Rutten von IDC fügt hinzu: „Die GDPR hat bei der Entwicklung von durchgehender Verschlüsselung und TDOs eine herausragende Rolle gespielt, denn alle multinationalen Kunden von IBM müssen sich ans Recht der EU halten.“

Leistungsverbesserungen

Damit die Unternehmen auch geschäftskritische Workloads in die Cloud migrieren, will IBM diesen Prozess sowohl durch Leistungsverbesserungen als auch durch Cloud-native App-Entwicklung unterstützen. Die IBM z15 verfügt über zwölf Prozent mehr Prozessoren und 25 Prozent mehr Speicher als die z14, um die Anforderungen moderner digitaler Unternehmen zu erfüllen.

Ein intimer Blick unter die Haube: der System Controller Chip der „IBM z15“.
Ein intimer Blick unter die Haube: der System Controller Chip der „IBM z15“. (Bild: IBM Research & Development GmbH)

Diese könnten nun bis zu einer Billion Web-Transaktionen pro Tag verarbeiten , umfangreiche Datenbanken (über 20 Terabyte) unterstützen und auf 2,4 Millionen Linux-Container (Docker) in einem einzigen z15-System skalieren. „Das sind bis zu 2,3-mal mehr Linux-Container pro Prozessor auf einem z15 LPAR im Vergleich zu einer Bare-Metal-x86-Plattform bei identischer Webserver-Auslastung“, tönt Big Blue.

Auch um die Latenzzeiten haben sich die Ingenieure gekümmert. Das System z15 soll bis zu 30-mal niedrigere Latenzzeiten und bis zu 28-mal weniger CPU-Auslastung bieten als ihr Vorgängermodell. Ein Beispiel: Anstatt eine langwierige Software-Komprimierung zu verwenden, bündelt die neue Technologie sichere Web-Transaktionsdaten vor der Verschlüsselung mit dem Beschleuniger „Integrated Accelerator for z Enterprise Data Compression“.

IDC-Mann Rutten sagt: „In der z15 wird der durchgehenden Verschlüsselung die durchgehende Kompression hinzugefügt. In der Kombination bieten diese beiden Technologien mehrere Vorteile hinsichtlich Storage, Verarbeitungsgeschwindigkeit und CPU-Zyklen.“

Cloud-native App-Entwicklung

Es ist seit IBMs Ankündigungen im Mai und seiner vollendeten Übernahme von Red Hat kein Geheimnis mehr, dass IBM „Red Hat Openshift“ auf IBM Z und „Linux One“ anbieten will. Diese Plattformen sollen Cloud-native Apps schneller machen.

Entwickler können dafür ein Ökosystem von Tools nutzen, darunter auch die bereits auf vorgestellten „IBM Cloud Paks“, um hybride Cloud-Workloads zu erstellen. Sie sollen nicht einmal spezielle „z/OS“-Kenntnisse mitbringen müssen. Die Cloud Paks für Linux auf IBM Z und Linux One kommen im vierten Quartal.

Im Mai kündigte IBM „z/OS Container Extensions“ und „z/OS Cloud Broker“ an, die Entwicklung von Apps für hybride Multicoud-Umgebungen zu unterstützen. Beide sind auf der z15 verfügbar.

„Red Hat Openshift“ lässt sich auf allen Cloud-Plattformen betreiben. Dadurch erlaubt es Openshift dem Nutzer, eine enorme Rechenkapazität zusammenzuführen.
„Red Hat Openshift“ lässt sich auf allen Cloud-Plattformen betreiben. Dadurch erlaubt es Openshift dem Nutzer, eine enorme Rechenkapazität zusammenzuführen. (Bild: IBM)

„IBM Z mit OpenShift wurde eine nahtlose Umgebung mit der IBM Cloud mit OpenShift bilden„, kommentiert Rutten. „Deshalb handelt es sich hier um eine wichtige Bewegung Richtung Offenheit, Standardisierung und Flexibilität für die IBM Z in einer Multicloud-Welt.“

Er weist darauf hin, dass „sich große Unternehmen zum großen Teil“ – IBM spricht von 80 Prozent der Firmen – „nicht an der Bewegung Richtung Public Cloud für ihre geschäftskritischen Applikationen beteiligt haben“, sondern sie nur für Kundeninteraktionen nutzen. Sie würden nun nach einem Cloud-ähnlichen Nutzererlebnis für ihre geschäftskritischen Anwendungen suchen, ohne sie jedoch – aus Gründen der Sicherheit und der Compliance – aus dem eigenen Haus herauszugeben. Das bedeutet: die Flexibilität der (Public) Cloud zusammen mit der Datensicherheit des On-premise-Betriebs in einer hybriden Cloud.

Instant Recovery Funktion

„Unternehmen erleiden durch ungeplante Ausfallszeiten ihrer Mainframes substantielle Verluste, aber selbst geplante Downtime beeinträchtigt die Produktivität“, berichtet Charles King. Die neue Funktion „Instant Recovery“ also: sofortige Wiederherstellung, soll die Kunden vor Verlusten schützen. Zusätzliche integrierte CPU-Kerne werden dazu genutzt, das System wieder auf die ursprünglichen SLAs vor dem Shutdown zu bringen und gleichzeitig Transaktionen 2,5-mal schneller als bisher wiederaufzunehmen.

„Z15-Kunden können ihr System in der halben Zeit neu starten, die sie zuvor auf dem Vorgängersystem gebraucht hätten“, so King, „und sie die verzögerten Transaktionen doppelt so schnell abschließen.“ Der Analyst von Pund-IT.com ist also noch optimistischer als der Hersteller selbst.

Neues Storage System DS8900F

Ein neues High-End-Unternehmensspeichersystem mit der Bezeichnung „IBM DS8900F“, das speziell für unternehmenskritische hybride Multicloud-Umgebungen entwickelt wurde, soll umfassende Cyber-Sicherheit, Datenverfügbarkeit und maximale Systemresilienz bieten. „Die IBM DS8900F bietet Kunden eine Uptime von 99,99999 Prozent“ an, so King. „Das sind wenig mehr als drei Sekunden Downtime pro Jahr.“

Die Kapazität sei durch 30-TB-Flashdrives doppelt so hoch wie beim Vorgängermodell. Es gibt mehrere Wiederherstellungs-Optionen mit minimalen Wiederherstellungszeiten und schnellen Anwendungsreaktionszeiten. Laut King spielt auch KI bei den Verwaltungsfunktionen eine Rolle.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46136980 / Mainframes)