IBM gaat met de introductie van zijn nieuwe z13s-mainframe de strijd aan met cyberaanvallers. Een opvallend stap, omdat mainframes van origine al flink secure zijn. Door de opkomst van cloud computing, en dan specifiek hybride clouds, was een nieuwe beveiligingsstap in mainframes voor IBM noodzakelijk. In een interview met Computable legt Hans Deketele, verantwoordelijk voor het mainframeplatform bij IBM Benelux, uit hoe hardware en software in de z13s samenkomen.
De introductie van het nieuwe z13s-mainframe is (groten)deels een hardwareaankondiging. Toch is het software-element is ook mega belangrijk, meent Deketele. ‘IBM z Systems, en dus ook de nieuwe z13s, zijn geïntegreerde systemen, wat wil zeggen dat de hardware en de software samen ontwikkeld worden en onlosmakelijk verbonden zijn. De z13s-aankondiging is inderdaad een aankondiging van een nieuw hardwareplatform, maar IBM zet met deze aankondiging ook in op het securityelement. Doordat security op z Systems ingebakken (embedded) is in zowel de hardware als de software, biedt dit ‘by design’ vele voordelen ten opzichte van distributed systemen waar security als een laag wordt toegepast. Deze gelaagde invulling van security op distributed systemen biedt aan hackers meer domeinen waar ze zich op kunnen concentreren.’
Potentiële frauduleuze handelingen
Bovenop de inherente security van het z Systems-platform biedt IBM een set van IBM Security-oplossingen aan waaronder het nieuw aangekondigde ‘Cyber Security Analytics beta offering’, dat gedragingen van gebruikers analyseert en potentiële frauduleuze handelingen detecteert. Nieuw is ook Multi-Factor Authentication voor zOS. Deze software laat toe om voor bijvoorbeeld administrators sterkere gebruikersauthenticatie te gebruiken. Dit kan bijvoorbeeld door een extra pin of token te gebruiken bovenop user-id/wachtwoord.
Naast deze nieuwe oplossingen heeft IBM Security nog oplossingen voor enterprise-wide security intelligence met QRadar, priviliged identity management met Identity Governance and Intelligence en bescherming van sensitive data met IBM Guardium Data Activity Monitor. Daarnaast biedt IBM Software natuurlijk ook nog het volledige z Systems Software-portfolio aan met een grote hoeveelheid aan IBM-middleware voor z Systems.
Hybride clouds
De introductie van de z13s roept ook vragen op met betrekking tot cloud computing, en dan specifiek hybride clouds. Deketele zag de vraag aankomen: ‘Klanten willen vandaag gebruikmaken van het meest geschikte systeem voor een bepaalde workload. De workloads worden echter steeds complexer en niet alles wil men in een public cloud hijsen omwille van security en/of performance-redenen. Dit is waar het hybride cloudmodel om de hoek komt kijken. IBM z Systems zijn ideale systemen voor het opzetten van een secure private cloud, die dan in combinatie kunnen werken met public cloud services om de agility te bereiken die men beoogt.’
Redenen om private clouds op z Systems te laten landen, zowel onder Linux of zOS, zijn volgens Deketele vooral op het gebied van de productiviteit, de schaalbaarheid en de efficiëntie. ‘z Systems bieden advanced workload management dat resources automatisch kan provisioneren en ervoor zorgt dat alle resources tot 100 procent gebruikt kunnen worden zonder negatieve impact op de eindgebruiker. z Systems bieden een extreme schaalbaarheid ‘in the box’ en kunnen tot achtduizend virtuele servers aan op één footprint. Dit leidt tot lagere software kosten en hogere return on investment. z Systems zijn ook ‘groene’ systemen, want ze bieden tot 80 procent lagere energiekosten dan een op x86 gebaseerd cloud systeem van vergelijkbare capaciteit. Ook de footprint in het datacenter is veel kleiner, wat opnieuw de kosten verlaagt.’
Softwarepartners
Binnen het mainframeplatform van IBM is een speciale rol weggelegd voor de softwarepartners. Als voorbeeld van het belang van softwarepartners voor IBM haalt Deketele het ‘Ready for IBM Security Intelligence for z Systems’-programma aan. Dit programma brengt isv’s samen om software te ontwikkelen op basis van het IBM-securityframework specifiek voor z Systems. Nieuwe partners in dit programma zijn onder andere BlackRidge (identity based network security), Forcepoint (software die gebruikers in staat stelt om verschillende connecties te maken en die veilig gescheiden te houden) en RSA Partners (die expertise biedt voor penetration testing en het uitvoeren van security reviews). Deketele: ‘IBM-mainframeklanten zullen dus op hun z Systems-omgevingen gebruik kunnen maken van de innovaties die de software partners aanleveren.’
Nu staan mainframes bekend om hun secure achtergronden. Welke securityfuncties zijn ‘slechts’ een doorontwikkeling van aloude mainframe-features en welke zijn echt nieuw? ‘Security op z Systems gaat terug tot het allereerste mainframe in 1964’, vervolgt Deketele. ‘Reeds vanaf dat moment was security op mainframe ‘key’ voor IBM. Gedurende de 52 jaar die daarop volgden zijn er verdere innovaties op gebied van security toegevoegd. Ook nieuwe producten zagen het levenslicht wanneer nieuwe bedreigingen opdoken. Dit heeft uiteindelijk geleid tot het IBM Security-portfolio zoals deze nu bestaat. Nieuw bij deze aankondiging is onder andere de Cyber Security Analytics bèta offering en Multi-Factor Authentication for zOS.’
Security verder uitbreiden
Was het mainframe op zich niet al een secure systeem? Deketele: ‘Dat klopt. Door het design is een z System al inherent veilig en bovendien is security binnen z Systems altijd een voorloper geweest op gebied van innovatie. Door additionele ontwikkelingen binnen het IBM Security-portfolio, zoals de Cyber Security Analytics bèta offering, breiden we de security op z Systems steeds verder uit.’
Helpt security in dit geval aan een comeback van het mainframe? Wint het mainframe dus aan waarde en krijgt het hiermee dus nieuwe kansen? Deketale is daar laconiek onder. ‘IBM Mainframe heeft steeds een belangrijke rol vervuld in het it-landschap. Zo draaien bijvoorbeeld 95 van de top 100 banken in de wereld op z Systems, en de geïnstalleerde capaciteit blijft groeien. We zien wel dat it-security aan belang stijgt bij onze klanten en in die zin komt IBM z Systems nog meer in de schijnwerpers.’
Mobiele transacties
Maar niet alleen it-security drijft de groei in IBM Mainframe. De evoluties in de hedendaagse economie plaatsen meer en meer eisen aan it-omgevingen in het algemeen en private cloud-systemen in het bijzonder. Zo vraagt het om een24x7x365 beschikbaarheid omwille van de globale, online economie en zijn er verregaande securityeisen omwille van de impact van security-/privacyincidenten. Daarnaast zijn er extreme vereisten qua schaalbaarheid om onvoorziene pieken te kunnen opvangen, voornamelijk gedreven door mobiele transacties. Volgens Deketele bieden de IBM z Systems-technologie en ook de nieuwe z13s hiervoor een oplossing.
‘IBM z Systems zijn by design een van de meest beschikbare en betrouwbare commerciële systemen ter wereld’, vervolgt Deketele. ‘Dit wordt gerealiseerd door ingebouwde redundancy (spare elementen zowel voor processor units als i/o-elementen) en het feit dat het een geïntegreerd systeem is waarbij hardware en software een hecht geheel vormen die samen worden ontwikkeld en dus van nature stabieler zijn.’
Aandacht van it-afdelingen
De schaalbaarheid ‘within the box’ binnen z13 en z13s is volgens Deketele extreem : men kan de capaciteit van de machine dynamisch aanpassen zonder de machine offline te brengen. ‘Men kan tot 141 (op z13) en tot 20 (op z13s) processor units activeren en deactiveren volgens de vereisten. Dit wordt gedaan via On-Off Capacity On Demand. Dus, by design zijn mainframes de ideale systemen om deze vereisten op te vangen en krijgen IBM z Systems en LinuxONE Systems meer en meer aandacht van it-afdelingen rond de wereld.’
Aanvullende informatie Z13S
Z13s is de kleinere broer van de IBM z13 die verleden jaar werd aangekondigd. In tegenstelling tot de z13 is de z13s een single frame mainframe systeem dat gericht is op kleine en middelgrote bedrijven die de performance, security, schaalbaarheid , terwijl de z13 die een dubbel frame heeft, grotere organisaties tot doel heeft. Z13s zal beschikbaar zijn in maart 2016.
De z13s kan simultaan zOS, Linux en VSE workloads draaien, native of via hypervisors als zVM of KVM. 40 procent van de IBM z Systems-klanten draaien ook Linux op mainframe. De IBM z13s heeft in vergelijking met zijn voorganger, de zBC12 volgende voordelen :
• Tot twintig configureerbare z Systems processoren in plaats van dertien voor zBC12 (z13s heeft in-the-box zowiezo nog tot 264 processoren extra om de i/o-workload te verwerken : zes offload z Systems engines die i/o-workload regelen, tot 128 Power coprocessors op de I/O channels en tot 130 RAS engines als failover)
• Mogelijkheid tot acht keermeer memory vs zBC12 (tot 4 TB)
• Totale zOScapaciteit van het systeem is vergroot met 40 procent
• Totale Linux-capaciteit is met een factor 2,1 vergroot, onder andere door het gebruik van Symmetrical Multi Processing (SMT)
• Cryptografische snelheid wordt verhoogd met factor 2,3
• Cache grootte is verdubbeld
• I/O channel snelheid is verdubbeld