IBMs neuer Mainframe z15 soll für Datensicherheit in der Cloud sorgen

Vier Jahre lang entwickelte IBM seine neue Mainframe-Generation z15, deren Fokus auf Serverkonsolidierung, Datensicherheit in der hybriden Multi-Cloud und der Verarbeitung von Milliarden von Transaktionen liegt. Sie löst die im Juli 2017 vorgestellten Vorgänger der z14-Familie ab – und soll mit bis zu 190 Prozessor-Units und maximal 40 Terabyte Hauptspeicher 14 Prozent mehr Leistung bieten.

Mainframe für die Cloud-Sicherheit

So sollen die z15-Mainframes "neue Standards für die Verwaltung und den Schutz von Kundendaten in hybriden Multi-Cloud-Umgebungen“ setzen. Die Daten verbleiben im Rechenzentrum des Kunden, der die volle Kontrolle darüber behält und regelbasiert entscheiden kann, wer Zugriff erhält – sowohl innerhalb des Systems als auch über die Hybrid-Cloud hinweg. "Als erstes System in der Branche ist die z15 in der Lage, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen“, erklärt IBM.

Anstatt eine Software-Komprimierung zu verwenden, bündelt die z15 die Web-Transaktionsdaten vor der Verschlüsselung mit der Integrated Accelerator for z Enterprise Data Compression in einem Integrierten Firmware-Prozessor (IFP). Aufbauend auf dem Mainframe-Verschlüsselungskonzept Pervasive Encryption kommen mit der neuen Generation erstmals sogenannte Data Privacy Passports. Sie sollen dem Kunden die volle Kontrolle darüber geben, wie Daten gespeichert und genutzt, geschützt und anderen Parteien bereitgestellt werden.

"Die Zugriffserlaubnis auf die Daten kann jederzeit widerrufen werden“, sagt Ross Mauri, General Manager IBM Z – und das nicht nur innerhalb der eigentlichen z15-Umgebung, sondern ebenso in einer hybriden Multi-Cloud, denn die z15 kann Daten auch über die gesamte hybride Multi-Cloud eines Unternehmens hinweg verschlüsseln. So lässt sich das Konzept von Pervasive Encryption auf das ganze Unternehmen ausdehnen – und der Datenschutz durch vorgegebene Richtlinien sicherstellen. Die Systemleistung beeinträchtigt dies laut IBM nicht.

"Mit der z15 erhalten unsere Kunden die Cloud, die sie wollen, zusammen mit dem Datenschutz und der Sicherheit, die sie benötigen“, sagt Mauri. "Sie bietet Schutz für traditionelle […] und neue Arten von Workloads, wie den Schutz digitaler Assets oder Blockchain-Anwendungen.“ Der Schutz von Daten sei insofern eine Herausforderung, weil Daten heute nicht an einem Ort bleiben. Cloud-Ansätze seien häufig fragmentiert oder in Silos aufgebaut. Data Privacy Passports könnten mit der Einführung von Trusted Data Objects (TDO) einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.

TDOs ermöglichen es laut Mauri, unternehmensweite Datenschutzrichtlinien einzuführen – und diese dann auch durchzusetzen. Dabei könne man definieren, welche Rechte und Zugriffe jeder Nutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die Technik könne sogar Absprachen zwischen Datenbesitzern verhindern, die zum Missbrauch von Daten führen könnten.

Vorsprung gegenüber x86-Servern

In der Ankündigung spart IBM nicht mit Superlativen: Eine z15 könne bis zu einer Billion Web-Transaktionen pro Tag verarbeiten und 2,4 Millionen Linux-Container in einem einzigen System betreiben. Das seien "bis zu 2,3-mal mehr Linux-Container pro Prozessor“ im Vergleich zu einem Bare-Metal-x86 bei identischer Webserver-Auslastung. Mit der z15 verspricht IBM zudem bis zu 30-fach niedrigere Latenzzeiten und bis zu 50 Prozent weniger CPU-Auslastung bei Cobol-Programmen. Außerdem ist viel von Red Hat Linux auf dem Mainframe die Rede – auch in Form von Plänen und sogenannten "Statements of Direction“. Details zu allen Neuerungen finden Interessierte in der technischen Dokumentation.

Die z15 ist zudem die zweite Mainframe-Generation, bei deren Entwicklung Design Thinking zum Einsatz kam, um das System durch das Kunden-Feedback zu verbessern. Im ersten Schritt baute IBM 2017 ein Mainframe mit geringerem Platzbedarf; das 19-Zoll-Industriestandard-Rack anstelle des bisherigen 24-Zoll-Chassis ist jetzt Standard. Ein bis vier "Frames“ bilden ein z15-System, mit dem der durchschnittliche Kunde im Vergleich zum Vorgänger 50 Prozent der Stellfläche und 10 Prozent des Stroms einspart.

Geplant ist laut Mauri, dass im vierten Quartal 2019 Cloud-Pak-Angebote auf Basis von Red-Hat-Technik für Linux auf z- und Linux-One-Mainframes zur Verfügung stehen. Weil die Prozessoren in der auch bei Power9 verwendeten Technologie FINFET Silicon-On-Insulator (SOI) gefertigten werden, dürften die 2021 erwarteten Power10-Server wohl die ersten IBM-Systeme mit 7-nm-Chips von Samsung sein. (fo)