Armonk (NY), Starnberg, 12. Sept. 2019 - Neue Unternehmensplattform bietet umfassende Datenschutzfunktionen und beschleunigt Cloud-native Entwicklung von Apps...
Zum Hintergrund: Mit der wachsenden Akzeptanz von Hybrid-Multicloud-Umgebungen wird auch die Herausforderung, Datensicherheit und Datenschutz miteinander zu vereinen, größer. Der Datenaustausch zwischen Unternehmen und Dritten ist dabei eine Hauptursache für Datenpannen; dies betrifft auch nicht autorisierte Datenzugriffe. IBM bringt hierzu nun die Unternehmensplattform z15™ auf den Markt. Adressiert werden damit sowohl die Verwaltung als auch der Schutz von Kundendaten in hybriden Multicloud-Umgebungen.
Laut Entwickler verfügen Betreiber damit über die volle Kontrolle ihrer Daten und entscheiden regelbasiert, wer Zugriff auf diese erhält – sowohl innerhalb des Systems als auch über die Hybrid-Cloud hinweg. Nach Angaben von IBM ist die z15 als erstes System in der Lage, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen. Zu den wichtigsten z15-Neuerungen gehören:
Umfassende Verschlüsselung: Aufbauend auf dem Konzept von Pervasive Encryption wird mit der z15 Data Privacy Passports eingeführt (z/OS V2.4). Mit dieser neuen Technologie läßt sich die Kontrolle, wie Daten gespeichert und genutzt werden, erlangenu; ausserdem lassen sich die Daten schützen und anderen Parteien bereitstellen. Der Zugriff darauf kann jederzeit widerrufen werden – nicht nur innerhalb der eigentlichen z15-Umgebung, sondern auch in der hybriden Multicloud-Umgebung eines Unternehmens.
Cloud-native Entwicklung: Die z15 bietet laut Hersteller auch Wettbewerbsvorteile, weil sie die Modernisierung existierender Anwendungen vereinfacht und die Entwicklung neuer, Cloud-nativer Apps beschleunigt. Die wichtigsten Workloads sollen zudem einfach über Clouds hinweg integriert werden können.
Sofortige Wiederherstellung: Ob geplante oder ungeplante Ausfallzeiten, Benutzer können auf die volle Systemleistung zugreifen, um das Herunterfahren und Neustarten von IBM Z Services zu beschleunigen. Dadurch kann eine vorübergehende Kapazitätssteigerung erreicht werden, um verlorengegangene Zeit zurückzugewinnen.
Mit der z15 wird das Konzept von Pervasive Encryption auf das ganze Unternehmen ausgedehnt und der Datenschutz durch vorgegebene Richtlinien sichergestellt. Mit der neuen Technik ist die Datensicherheit gewährleistet, selbst dann, wenn Daten die IBM Z Plattform verlassen. Die Systemleistung soll dabei nicht beeinträchtigt werden. Kunden können durch diese Technik neue Dienstleistungen und Funktionen anbieten, die dem Verbraucher eine bessere Kontrolle über die Verwendung seiner personenbezogenen Daten gibt.
Die nächste Phase der digitalen Transformation – Verlagerung unternehmenskritischer Arbeit in die Cloud... Als Zentrum einer sicheren, hybriden Cloud-Strategie nutzen laut IBM bereits heute zwei Drittel aller Fortune-100-Unternehmen die IBM Z. Mit der z15 profitieren sie von weiteren Verbesserungen:
Sie können bis zu einer Billion Web-Transaktionen pro Tag verarbeiten, massive Datenbanken unterstützen und auf 2,4 Millionen Linux-Container pro z15-System skalieren (das sind laut Entwickler bis zu 2,3-mal mehr Linux-Container pro Prozessor auf einem z15 LPAR im Vergleich zu einer Bare-Metal-x86-Plattform bei identischer Webserver-Auslastung).
Die z15 unterstützt Kunden auch bei der Optimierung geschäftskritischer Latenzzeiten, da sie bis zu 30-mal niedrigere Latenzzeiten und bis zu 28-mal weniger CPU-Auslastung bietet. Anstatt Software-Komprimierung zu verwenden, bündelt sie sichere Web-Transaktionsdaten vor der Verschlüsselung mit der Integrated Accelerator for z Enterprise Data Compression.
Es können 12 Prozent mehr Prozessoren (190) und 25 Prozent mehr Speicher (40TB Main Memory) als in der z14 genutzt werden.
Das System entstand nach vier Jahren interner Entwicklung und in der Zusammenarbeit mit über 100 Kunden – mit über 3.000 erteilten oder sich in Bearbeitung befindlichen IBM Z-Patenten.
Anwendungsbeispiele der IBM Z Plattform für DACH (Quelle: IBM):
93 der 100 größten Banken weltweit setzen auf die IBM Z Plattform und 29 Milliarden Geldautomatentransaktionen laufen jährlich über Mainframes. Auch in Deutschland, Österreich und der Schweiz nutzen Kunden aus verschiedenen Branchen die IBM Z Server und profitieren von einem hohen Sicherheits- und Verfügbarkeitsniveau:
In der Finanzindustrie stellt die Fiducia IT AG in Karlsruheauf IBM Mainframes IT-Services für circa 700 Volks- und Raiffeisenbanken sowie 50 Privatbanken sicher.
In der Luftfahrtbranche vertraut zum Beispiel die Lufthansa Group inklusive Swiss und Austrian Airlines mit ihren monatlich circa 110.000 Flügen auf Mainframes.
Knapp über die Hälfte aller Autofahrer in Deutschland ist mit Fahrzeugen von Automobilkonzernen unterwegs, die in Entwicklung und Produktion auf Unterstützung durch IBM Mainframes setzen; basierend auf den Marktanteilen der zugelassenen Automobile in Deutschland 2015 für die Marken der Volkswagen Group, BMW Group, Mercedes-Benz, die alle IBM Mainframes nutzen. Quelle: Wikipedia...
Informatik- und IT-Studenten in Deutschland, Österreich und der Schweiz profitieren von Trainings auf der IBM Z Plattform. So schult zum Beispiel die Hochschule Luzern ihre Studenten im Bereich Enterprise Computing an einer IBM Z.
Datenschutz durch Data Privacy Passports
Daten werden nicht nur vor Ort auf Infrastrukturebene geschützt, Kunden können auch Datenregeln festlegen, bei denen individuelle Benutzerzugriffe über private, öffentliche und hybride Clouds verwaltet werden.
Schutz der Daten, wo immer sie sich befinden. Der Schutz von Daten ist insofern eine Herausforderung, weil Daten heute nicht an einem Ort bleiben. Cloud-Lösungen sind häufig fragmentiert oder in Silos aufgebaut. Data Privacy Passports begegnen dieser Herausforderung mit der Einführung von Trusted Data Objects (TDO), die einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.
Datenschutz durch kontrollierte Datennutzung. Data Privacy Passports ermöglichen es Firmen, unternehmensweite Datenschutzrichtlinien einzuführen und auch durchzusetzen. Dabei kann definiert werden, welche Rechte und Zugriffe jeder Benutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die Trusted Data Object Technologie kann auch verwendet werden, um Absprachen zwischen Datenbesitzern zu verhindern, die zum Missbrauch von Daten führen können.
Nachvollziehbarer Datenverbrauch. z15 ermöglicht es, den kompletten Weg der Daten im Blick zu behalten – vom Ursprungsort bis hin zur eigentlichen Nutzung. Eine zentrale Audit-Funktion ermöglicht die Prüfung aller Datenzugriffe.
Eingebettetes Schlüsselmanagement: Data Privacy Passports bringen alle erforderlichen Schlüsselverwaltungsfunktionen für sämtliche Trusted Data Objects mit, die im gesamten Unternehmen erstellt und verteilt werden. Dies reduziert die Komplexität der Implementierung der Lösungen erheblich und vereinfacht die Verwaltung der Daten beim Wechsel zwischen den Systemen.
Abb. 1: IBM z15 Unternehmensplattform (Bildquelle: IBM z15 Weblink)
Cloud-native App-Entwicklung auf IBM Z
In den vergangenen Monaten kündigte IBM an, Red Hat OpenShift auf IBM Z und LinuxONE anzubieten. Dieser Schritt soll Cloud-native Apps schneller und agiler machen – dies geschieht durch integrierte Tools und ein funktionsreiches Ökosystem für die Cloud-native Entwicklung unter Linux auf IBM- Z- und LinuxONE-Systemen. Zusammen mit Red Hat OpenShift und IBM Cloud Paks ist z15 laut Entwickler das weltweit leistungsfähigste System für sichere, hybride Cloud-Workloads. Cloud-Entwickler können z-/OS-Anwendungen auf OpenShift ohne spezielle z/OS-Kenntnisse verwenden.
IBM plant zudem, im vierten Quartal 2019 IBM Cloud-Pak-Angebote für Linux auf IBM Z und LinuxONE zur Verfügung zu stellen. Diese Angebote werden das mannigfaltige IBM-Software-Ökosystem weiter ausbauen, das Unternehmenskunden zur Einführung einer Hybrid-Multicloud benötigen. Diese Angebote, kombiniert mit den IBM-Unternehmensplattformen IBM Z und LinuxONE, bieten Kunden höhere Leistung und mehr Wachstumsoptionen.
Unternehmenskritische Workloads schnell wiederherstellen
Sowohl für geplante als auch für ungeplante Ausfallzeiten bietet die sofortige Wiederherstellungsfunktionen für Betreiber den Vorteil, die volle Leistung der z15 zu nutzen. Zusätzliche integrierte Kerne werden dazu genutzt, das System wieder auf die ursprünglichen SLAs vor dem Shutdown zu bringen und gleichzeitig Transaktionen schneller als bisher wiederaufzunehmen:
Mehr Leistung bei weniger Zeit: Indem zusätzliche Kapazitäten innerhalb des Systems verwendet werden, können Ausfallzeiten verkürzt und Services schnell wiederhergestellt werden. Diese zusätzliche Kapazität kann genutzt werden, um unterbrochene Transaktionen schnell abzuwickeln.
Unbegrenzte Nutzung: Die sofortige Wiederherstellungsfunktion kann beliebig häufig genutzt werden. Das ermöglicht eine höhere Flexibilität, um auf neue Anforderungen und laufende Wartungsanforderungen zu reagieren.
Keine Zusatzkosten. Mit der z15 werden durch die neue Wiederherstellungsfunktion Ausfallzeiten ohne zusätzliche Kosten für das Unternehmen minimiert.
IBM Z und Storage für eine sichere Hybrid-Cloud
Im Mai kündigte IBM z/OS Container Extensions und z/OS Cloud Broker an, um IBM Z weiter als Mittelpunkt einer sicheren, hybriden Cloud-Strategie zu positionieren. Beide sind auf der z15 verfügbar und erleichtern es Entwicklern, Anwendungen zu erstellen und zu verwalten. Kunden können auch von Tailored Fit Pricing für IBM Z profitieren, einem einfachen Cloud-Preismodell für die IT-Umgebung von Unternehmen. Es wurde entwickelt, um Transparenz und Flexibilität verbrauchsabhängiger Preise mit Skaleneffekten für Workloads auf IBM z/OS zu bieten.
Zusätzlich zur z15 kündigt der Hersteller mit IBM DS8900F ein neues High-End-Unternehmensspeichersystem an, das speziell für unternehmenskritische hybride Multicloud-Umgebungen entwickelt wurde. Es bietet entsprechende Cybersicherheit, Datenverfügbarkeit und Systemresilienz. Die Uptime soll bei 99,99999 Prozent liegen; dazu sind mehrere Wiederherstellungs-Optionen zu minimalen Wiederherstellungszeiten bei schnellen Anwendungsreaktionszeiten verfügbar.
Sowohl für geplante als auch für ungeplante Ausfallzeiten bietet Instant Recovery die Möglichkeit, die volle Leistung der z15 durch zusätzliche Rechenkerne zu nutzen, um ihr System bis zu 2,5mal schneller als vorher wieder in Betrieb zu nehmen. Dadurch lassen sich Ausfallzeiten verkürzen und unterbrochene Services schnell wiederherstellen.
Abb. 2: IBM DS8900F Mainfram Enterprise Storage System (Bildquelle: IBM)