Ab dem 16. Dezember sollen nach dem Willen Big Blues endlich zwei einander unvereinbar scheinende Welten zusammenkommen: Windows wird auf dem IBM-Mainframe ausgeführt. Der Verdacht, dass für derlei Koexistenz einige Tricks notwendig sind, liegt nahe. Tatsächlich gibt es ein paar Einschränkungen. Windows Server 2008 R2 läuft nicht auf dem Großrechner zEnterprise 196 selbst, sondern lediglich auf dessen Erweiterungseinheit, der zEnterprise Bladecenter Extension (zBX).
Als dessen Basis steht IBMs x86-basierter HX5-Bladeserver bereit. Hier läuft Windows auf dem Hypervisor KVM als eines von drei möglichen Gastsystemen, neben Linux und AIX. Der zEnterprise Unified Resource Manager (zManager), der in Firmware gegossen ist, bildet die Verwaltungsschnittstelle zwischen Mainframe und Blade-Betriebssystem, die die Systemauslastung zwischen Großrechner und Erweiterung optimiert.
Der zManager ist ein wahres Allzweckwerkzeug. Er kümmert sich neben den Workloads und dem Betriebs um die Lebenszyklen des Hypervisors und der virtuellen Server (VMs), um die Netzwerke, die Energiesteuerung (Kühlung) und sogar um die Leistungssteigerung. Der eigentliche Mainframe bleibt also völlig unangetastet. Somit sind dessen Sicherheit, Zuverlässigkeit und Skalierbarkeit weiterhin gewährleistet, versichert IBM.
Andererseits müssen sich Windows-Anwender nicht umstellen: „Durch die Konsolidierung auf der Serverseite ändert sich für den Betrieb auf der Client-Seite nichts“, so Roland Trauner, IBM Mainframe Platform Brand Manager. Front-End-Windows-Anwendungen können also auf Daten des Großrechners zugreifen oder sich mit anderen Anwendungen des Großrechners verbinden.
IBM meint damit vor allem mehrschichtige Anwendungen wie etwa Windows-Lösungen, die auf Großrechnerdaten zugreifen. Sie sollen sich nun konsolidieren lassen. Indem Kunden insbesondere die Integrations- und Administrationskosten von Windows-basierenden Insellösungen senken, können sie laut Trauner bis zu 70 Prozent dieser Betriebskosten einsparen. Diese Berechnung berücksichtigt auch die Einsparungen auf der Personalseite.
Betriebliche Vorteile
Aus der oben skizzierten Konstruktion ergibt sich, dass in erster Linie solche Windows-Anwendungen von einer Konsolidierung profitieren, die „bereits eine sehr starke Daten- oder Anwendungsaffinität mit dem Mainframe haben, bei denen man also eine 3-Tier-Applikation hat, die von Anfang bis Ende gesteuert werden soll“, wie Trauner erklärt. Die Kunden möchten demnach „mehr Effizienz, eine einfacher zu verwaltende Infrastruktur, so dass sie ihre Ressourcen in strategischen Initiativen wie Cloud Computing und Business Analytics investieren können.“
Trauners Kollege Friedemann Baitinger aus der IBM-Entwicklung weist darauf hin, dass die rasch wachsende Zahl virtualisierter Server im Unternehmen ebenfalls einen hohen Verwaltungsaufwand verursacht. Diese Verwaltung lasse sich durch den zEnterprise Unified Resource Manager nun komplett auf einer Benutzerschnittstelle realisieren. Auch dadurch ließen sich Verwaltungskosten senken.
Workloads im Kontext
„Ein zentrales Thema vieler unternehmensweiten IT-Infrastrukturen heute ist die zentrale Administration und Steuerung von Datenzentren mit unterschiedlichen Plattformen und Betriebssystemen“, erklärt Thomas Wolf, Director Firmware System z Development. „Der zEnterprise-Unified-Resource-Manager sorgt mit seinem zentralen, virtualisierten und heterogenem Verwaltungssystem dafür, dass erstmals ein ‚Workload-Kontext‘ zur Verfügung steht, in dem physische und virtuelle Systemressourcen für eine Anwendung über unterschiedliche Plattformen gemeinsam verwaltet und optimiert werden können.“
Neben Banken, Regierungen und Versicherungen, die allgemein Großrechner einsetzen, sollen auch große Einzelhändler davon profitieren. Der obere Mittelstand, der auf anspruchsvolle IT Wert legt, könnte also auch aus dem Einsparpotenzial des zEnterprise 196 mit zBX Nutzen ziehen.
Stichwort Security
Nun ist aber Windows bekanntlich diejenige Plattform, die unter der größten Anzahl von Malware zu leiden hat. Das könnte der Leitung eines Rechenzentrums Sorgen machen. Doch Friedemann Baitinger beruhigt: „Durch die Integration der verteilten Systeme in einen Hybrid-Verbund ändern sich die Sicherheitscharakteristika nicht, sie werden weder größer noch kleiner. Alles, was in der Distributed-Konfiguration über Firewall und Antivirustechniken erforderlich war, ist auch in der integrierten Hybrid-Konfiguration gleichermaßen erforderlich.“
Roland Trauner fügt hinzu: „Ein Durchgriff auf den Unified Resource Manager und die Mainframe-Seite ist durch die Mainframe-Sicherheitseinrichtungen nicht möglich.“ Speziell im Netzwerkbereich arbeite zEnterprise 196 sehr stark mit dedizierten Virtual LANs, um auch ein Sicherheitszonen-Konzept realisieren zu können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…