Großrechner mit mehr Linux-Sicherheit

IBM bringt neue Mainframes

05.05.2020
Von 
Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
IBM tastet sich mit seinen Großrechnern weiter in Richtung moderner Infrastrukturen vor. Die neuen Mainframes „z15 Model T02“ und „Linux ONE III LT2“ sollen sich auch für Hybrid Clouds mit Container-Architekturen eignen.

IBM hat zwei neue Plattformen seiner im September 2019 vorgestellten z15-Mainframe-Familie vorgestellt. Für den IT-Pionier geht es dabei vor allem darum, seine aus den 60er-Jahren des vergangenen Jahrhunderts stammenden Großrechner für moderne IT-Infrastrukturen salonfähig zu machen. Dafür muss der Mainframe in der Lage sein, sich in Hybrid-Cloud-Landschaften integrieren zu lassen sowie Anwendungs-Architekturen rund um Containertechnologie im Allgemeinen und Kubernetes im Besonderen zu unterstützen.

Mit seinen neuen Mainframes will IBM eine Brücke schlagen zwischen der alten Großrechner-Welt und modernen IT-Container-basierten Infrastrukturen.
Mit seinen neuen Mainframes will IBM eine Brücke schlagen zwischen der alten Großrechner-Welt und modernen IT-Container-basierten Infrastrukturen.
Foto: IBM

Das "z15 Model T02" sowie der "Linux ONE III LT2" sollen diese Anforderungen auf der Hardwareseite erfüllen. Beide Systeme passen Herstellerangaben zufolge in 19 Zoll große Standard-Racks und sollen sich einfach in bestehende Rechenzentren integrieren lassen. Zudem seien Anwender in der Lage, die Systeme unkompliziert zu erweitern, sollten sie mehr Rechenkapazität benötigen.

Die neuen Mainframes, die der Hersteller als Einstiegsmodelle deklariert, arbeiten mit 65 Rechenkernen pro Single-Frame-System. Das sind mehr als doppelt so viele, wie in den Vorgängern "z14 ZR1" und "Linux ONE Rockhopper II", die mit jeweils 30 Rechenkernen ausgestattet sind. Beide Großrechner-Systeme bringen darüber hinaus ein Feature mit, das bis dato den größeren Mainframes vorbehalten war. Mit zwei Central-Processor-Complex-(CPC-)Einheiten soll sich die Verfügbarkeit deutlich erhöhen. Reparaturen oder Erweiterungen ließen sich so ohne Downtime über die Bühne bringen. Die neuen Mainframes lassen sich darüber hinaus mit bis 16 TB Memory ausstatten und unterstützen maximal 40 logische Partitionen (LPARs).

Mainframe als Cloud-Plattform

IBM positioniert z15 Model T02 und Linux ONE III LT2 als Cloud-Plattformen, auf die Anwenderunternehmen ihre Applikations- und Infrastrukturlandschaft transformieren könnten. Administratoren, Entwickler und Enter­prise-Architekten würden in die Lage versetzt, cloudnative, containerbasierte Anwendungen auf den Mainframes zu implementieren und bereitzustellen.

Dafür bietet der Hersteller beispielsweise seine z/OS Container Extensions (zCX). Diese Erweiterungen ermöglichen IBM zufolge den Zugriff auf ein Ökosystem von Open Source- und Linux-Anwendungen auf der Z-Plattform. Die Anwendungen lassen sich innerhalb der nativen z/OS-Umgebung bereitstellen und verwalten, ohne dass dafür ein separater Linux-Server erforderlich ist. Die Grundlage bilden gängige Docker-Container-Standards und -Funktionen. Damit könnten Anwender verschiedenste Open-Source-Tools, NoSQL- Datenbanken, Analyse-Frameworks, Anwendungsserver etc. in ihrer z/OS-Umgebung verwenden, versprechen die Verantwortlichen.

Cloud Paks bieten verschiedene Kubernetes-Container

IBM liefert beide Systeme mit vorkonfigurierten "Cloud Paks" aus. Diese enthalten gesicherte Kubernetes-Container und dafür angepasste IBM-Middleware. Anwender sollen damit in der Lage sein, eine Enterprise-taugliche Container-Infrastruktur auf Mainframe-Basis aufzusetzen und zu steuern, heißt es von Seiten des Anbieters. Standardmäßig stünden Cloud Paks für Daten, Anwendungen, Inte­gration, Automatisierung sowie Multi-Cloud-Management und -Sicherheit zur Verfügung.

Viele weitere nützliche Information rund um Mainframes finden Sie hier:

Besonderen Wert hat IBM eigenen Angaben zufolge auf die Security-Features der neuen Systeme gelegt. Jeder Prozessor beinhaltet beispielsweise einen zusätzlichen Co-Prozessor, der sich nur um Verschlüsselungsaufgaben kümmert. Die neue Funktion "Secure Execu­tion" für Linux auf IBM Z soll Linux-Instanzen isolieren, die unter der Kontrolle eines KVM-Hypervisors zur Ausführung kommen. Dabei werde ein mit einem privaten Key verschlüsseltes Linux-Image verwendet, auf den ausschließlich die IBM-Z-Hardware und -Firmware zugreifen könne, schreibt Willie Tejada, Chief Developer Advocate bei IBM, in einem Blog-Beitrag. So könne sichergestellt werden, dass das betreffende Linux-Image nur auf solchen Hosts ausgeführt werde, für die es vorbereitet worden sei, und dass der Hypervisor keinen Zugriff auf die Image-Inhalte habe.

Mit "Data Privacy Passports" will der Hersteller darüber hinaus die Datenschutzfunktionen erweitern. Mithilfe eines datenzentrierten Ansatzes könnten Administratoren Richtlinien definieren, die es bestimmten Benutzern ermöglichen, geschützte Felder mit wählbaren Daten anzuzeigen, während andere nur maskierte oder verschlüsselte Werte sehen könnten, sagt Tejada. Dieser Datenschutz funktioniere auch in hybriden Systemlandschaften. Data Privacy Passports setzten die zuvor definierten Richtlinien bei jedem Zugriff auf die Daten durch. Dabei sei das Handling der Regeln aber so flexibel, dass künftige Zugriffe auf diese Daten jederzeit geändert oder sogar widerrufen werden könnten. Entwickler müssten dafür nicht ihre Anwendungen modifizieren.

Sicherheits-Linux für mehr Kontrolle und Transparenz

Die neuen Mainframes laufen mit verschiedenen Linux-Distributionen, darunter auch Red Hat Enterprise Linux (RHEL). IBM hatte den Open-Source-Spezialisten im vergangenen Jahr für die Rekordsumme von etwa 34 Milliarden Dollar übernommen. Ende April hat Red Hat die Verfügbarkeit von Release 8.2 seiner Enterprise-Linux-Distribution angekündigt. Der Anbieter positioniert sein Betriebssystem als Basis für Hybrid-Cloud-Infrastrukturen. Die neue Version biete Anwendern überarbeitete Container-Tools, unter anderem um die Sicherheit zu verbessern. Mit Hilfe von "Udica" sollen sich beispielsweise anforderungsspezifische, containerzentrierte Selinux-Sicherheitsricht­linien aufstellen und durchsetzen lassen.

Mit Arvind Krishna, der seit 6. April als CEO von IBM amtiert, bricht eine neue Ära für den IT-Pionier an.
Mit Arvind Krishna, der seit 6. April als CEO von IBM amtiert, bricht eine neue Ära für den IT-Pionier an.
Foto: IBM

Mit Hilfe von "Red Hat Insights" sollen Anwenderunternehmen zudem einen tiefen Einblick in IT-Sicherheit, Compliance und auch in die betriebliche Effizienz ihrer Systeme erhalten. Unter anderem könnten Unternehmen damit effizienter kontrollieren, wie interne Richtlinien definiert und deren Einhaltung überwacht würden. Administratoren könnten zudem Systeme vergleichen und Benchmarks fahren, um den Aufwand für die Verwaltung ihrer Infrastrukturen transparenter zu machen und in der Folge auch zu verringern.

Wie der neue CEO Arvind Krishna IBM in Zukunft ausrichten will, lesen Sie hier

Gerade während der Coronakrise steuern nach IBM-Beobachtungen immer mehr IT-Organisa­tionen ihre Rechenzentren aus der Ferne und mit teils deutlich eingeschränkten Personal­ressourcen. IT-Teams müssten deshalb mehr denn je darauf achten, ihre Technologie-Stacks möglichst effizient zu überwachen und zu steuern – unabhängig von Größe, Umfang, Komplexität oder ihrem Standort in Hybrid-/Multi-Cloud-Landschaften.