IBM geeft kijkje in nieuwe z13s-mainframe

IBM gaat met de introductie van zijn nieuwe z13s-mainframe de strijd aan met cyberaanvallers. Een opvallend stap, omdat mainframes van origine al flink secure zijn. Door de opkomst van cloud computing, en dan specifiek hybride clouds, was een nieuwe beveiligingsstap in mainframes voor IBM noodzakelijk. In een interview met Computable legt Hans Deketele, verantwoordelijk voor het mainframeplatform bij IBM Benelux, uit hoe hardware en software in de z13s samenkomen.

De introductie van het nieuwe z13s-mainframe is (groten)deels een hardwareaankondiging. Toch is het software-element is ook mega belangrijk, meent Deketele. ‘IBM z Systems, en dus ook de nieuwe z13s, zijn geïntegreerde systemen, wat wil zeggen dat de hardware en de software samen ontwikkeld worden en onlosmakelijk verbonden zijn. De z13s-aankondiging is inderdaad een aankondiging van een nieuw hardwareplatform, maar IBM zet met deze aankondiging ook in op het securityelement. Doordat security op z Systems ingebakken (embedded) is in zowel de hardware als de software, biedt dit ‘by design’ vele voordelen ten opzichte van distributed systemen waar security als een laag wordt toegepast. Deze gelaagde invulling van security op distributed systemen biedt aan hackers meer domeinen waar ze zich op kunnen concentreren.’

Potentiële frauduleuze handelingen

Bovenop de inherente security van het z Systems-platform biedt IBM een set van IBM Security-oplossingen aan waaronder het nieuw aangekondigde ‘Cyber Security Analytics beta offering’, dat gedragingen van gebruikers analyseert en potentiële frauduleuze handelingen detecteert. Nieuw is ook Multi-Factor Authentication voor zOS. Deze software laat toe om voor bijvoorbeeld administrators sterkere gebruikersauthenticatie te gebruiken. Dit kan bijvoorbeeld door een extra pin of token te gebruiken bovenop user-id/wachtwoord.

Naast deze nieuwe oplossingen heeft IBM Security nog oplossingen voor enterprise-wide security intelligence met QRadar, priviliged identity management met Identity Governance and Intelligence en bescherming van sensitive data met IBM Guardium Data Activity Monitor. Daarnaast biedt IBM Software natuurlijk ook nog het volledige z Systems Software-portfolio aan met een grote hoeveelheid aan IBM-middleware voor z Systems.

Hybride clouds

De introductie van de z13s roept ook vragen op met betrekking tot cloud computing, en dan specifiek hybride clouds. Deketele zag de vraag aankomen: ‘Klanten willen vandaag gebruikmaken van het meest geschikte systeem voor een bepaalde workload. De workloads worden echter steeds complexer en niet alles wil men in een public cloud hijsen omwille van security en/of performance-redenen. Dit is waar het hybride cloudmodel om de hoek komt kijken. IBM z Systems zijn ideale systemen voor het opzetten van een secure private cloud, die dan in combinatie kunnen werken met public cloud services om de agility te bereiken die men beoogt.’

Redenen om private clouds op z Systems te laten landen, zowel onder Linux of zOS, zijn volgens Deketele vooral op het gebied van de productiviteit, de schaalbaarheid en de efficiëntie. ‘z Systems bieden advanced workload management dat resources automatisch kan provisioneren en ervoor zorgt dat alle resources tot 100 procent gebruikt kunnen worden zonder negatieve impact op de eindgebruiker. z Systems bieden een extreme schaalbaarheid ‘in the box’ en kunnen tot achtduizend virtuele servers aan op één footprint. Dit leidt tot lagere software kosten en hogere return on investment. z Systems zijn ook ‘groene’ systemen, want ze bieden tot 80 procent lagere energiekosten dan een op x86 gebaseerd cloud systeem van vergelijkbare capaciteit. Ook de footprint in het datacenter is veel kleiner, wat opnieuw de kosten verlaagt.’

Softwarepartners

Binnen het mainframeplatform van IBM is een speciale rol weggelegd voor de softwarepartners. Als voorbeeld van het belang van softwarepartners voor IBM haalt Deketele het ‘Ready for IBM Security Intelligence for z Systems’-programma aan. Dit programma brengt isv’s samen om software te ontwikkelen op basis van het IBM-securityframework specifiek voor z Systems. Nieuwe partners in dit programma zijn onder andere BlackRidge (identity based network security), Forcepoint (software die gebruikers in staat stelt om verschillende connecties te maken en die veilig gescheiden te houden) en RSA Partners (die expertise biedt voor penetration testing en het uitvoeren van security reviews). Deketele: ‘IBM-mainframeklanten zullen dus op hun z Systems-omgevingen gebruik kunnen maken van de innovaties die de software partners aanleveren.’

Nu staan mainframes bekend om hun secure achtergronden. Welke securityfuncties zijn ‘slechts’ een doorontwikkeling van aloude mainframe-features en welke zijn echt nieuw? ‘Security op z Systems gaat terug tot het allereerste mainframe in 1964’, vervolgt Deketele. ‘Reeds vanaf dat moment was security op mainframe ‘key’ voor IBM. Gedurende de 52 jaar die daarop volgden zijn er verdere innovaties op gebied van security toegevoegd. Ook nieuwe producten zagen het levenslicht wanneer nieuwe bedreigingen opdoken. Dit heeft uiteindelijk geleid tot het IBM Security-portfolio zoals deze nu bestaat. Nieuw bij deze aankondiging is onder andere de Cyber Security Analytics bèta offering en Multi-Factor Authentication for zOS.’

Security verder uitbreiden

Was het mainframe op zich niet al een secure systeem? Deketele: ‘Dat klopt. Door het design is een z System al inherent veilig en bovendien is security binnen z Systems altijd een voorloper geweest op gebied van innovatie. Door additionele ontwikkelingen binnen het IBM Security-portfolio, zoals de Cyber Security Analytics bèta offering, breiden we de security op z Systems steeds verder uit.’

Helpt security in dit geval aan een comeback van het mainframe? Wint het mainframe dus aan waarde en krijgt het hiermee dus nieuwe kansen? Deketale is daar laconiek onder. ‘IBM Mainframe heeft steeds een belangrijke rol vervuld in het it-landschap. Zo draaien bijvoorbeeld 95 van de top 100 banken in de wereld op z Systems, en de geïnstalleerde capaciteit blijft groeien. We zien wel dat it-security aan belang stijgt bij onze klanten en in die zin komt IBM z Systems nog meer in de schijnwerpers.’

Mobiele transacties

Maar niet alleen it-security drijft de groei in IBM Mainframe. De evoluties in de hedendaagse economie plaatsen meer en meer eisen aan it-omgevingen in het algemeen en private cloud-systemen in het bijzonder. Zo vraagt het om een24x7x365 beschikbaarheid omwille van de globale, online economie en zijn er verregaande securityeisen omwille van de impact van security-/privacyincidenten. Daarnaast zijn er extreme vereisten qua schaalbaarheid om onvoorziene pieken te kunnen opvangen, voornamelijk gedreven door mobiele transacties. Volgens Deketele bieden de IBM z Systems-technologie en ook de nieuwe z13s hiervoor een oplossing.

‘IBM z Systems zijn by design een van de meest beschikbare en betrouwbare commerciële systemen ter wereld’, vervolgt Deketele. ‘Dit wordt gerealiseerd door ingebouwde redundancy (spare elementen zowel voor processor units als i/o-elementen) en het feit dat het een geïntegreerd systeem is waarbij hardware en software een hecht geheel vormen die samen worden ontwikkeld en dus van nature stabieler zijn.’

Aandacht van it-afdelingen

De schaalbaarheid ‘within the box’ binnen z13 en z13s is volgens Deketele extreem : men kan de capaciteit van de machine dynamisch aanpassen zonder de machine offline te brengen. ‘Men kan tot 141 (op z13) en tot 20 (op z13s) processor units activeren en deactiveren volgens de vereisten. Dit wordt gedaan via On-Off Capacity On Demand. Dus, by design zijn mainframes de ideale systemen om deze vereisten op te vangen en krijgen IBM z Systems en LinuxONE Systems meer en meer aandacht van it-afdelingen rond de wereld.’