Een nieuwe telg in de mainframe wereld

Share this post:

Kenners weten het

Althans een groot vermoeden leefde bij hen. Zo eens in de twee jaar gebeurt het. Een nieuwe telg in de mainframe wereld! En deze week, 12 september, is hij door IBM aangekondigd, het nieuwe systeem. Volledig in lijn met de verwachtingen kreeg het de naam: IBM Z15

de IBM Z15

Het nummer in de benaming 15 is overigens een “generatie-aanduiding” van de techniek die gebruikt wordt om de processoren te fabriceren.

Ik kan natuurlijk oeverloos gaan epibreren over allerlei technische specs van het apparaat. Of over de enorme hoeveelheid processoren die duizelingwekkende hoeveelheid transacties per seconde kunnen verwerken. En in detail gaan over torenhoge geheugencapaciteiten die in-memory activiteiten kan bieden of de hoeveelheid I/O operaties die de menselijke begrippen ver te boven gaan. Nog even geduld.

In discussies die ik wel eens opvang, bij klanten, in de pers en koffieautomaten, lijkt het nét of IBM, tegen beter weten in, met die vermaledijde mainframes door blijft gaan. Alsof het IBM is die nieuwe mainframes pusht. De werkelijkheid is anders. Er is vraag, een grote vraag zelfs. Klanten over de hele wereld zijn nauw betrokken bij het ontwerp van de volgende generatie. Zij vragen IBM om vooral door te gaan met het meest performant, meest te beveiligen en stabiele platform wat de IT tot op heden heeft gebracht.

Ondanks dat de mainframe de naam heeft ouderwets te zijn, moeten we toch concluderen dat dit systeem zich keer op keer bewezen heeft zich te kunnen aanpassen aan de veranderende wereld. Zo ook de nieuwe Z15.

Ik focus hier even op één hot topic, namelijk cybersecurity.

Cybersecurity

Er gaat geen week voorbij of het woord cybersecurity, hacks of de privacy wet komt wel voorbij. Met name het beveiligen van gegevens blijkt een lastig te temmen duiveltje te zijn. Los van allerlei toegangscodes en multi-factor authenticaties kan het altijd zijn dat medewerkers gegevens openlijk kunnen benaderen om ze dan bewust of onbewust te lekken.

Sinds een jaar ofzo biedt de IBM mainframe de mogelijkheid om alle gegevens, maar dan ook alle, te versleutelen. Applicaties hoeven niet aangepast te worden en IT personeel kan zijn werk blijven doen, maar ín de gegevens kijken is onmogelijk.

We noemen dat Pervasive Encryption

Dat werd twee jaar geleden met gejuich ontvangen. Veel klanten maken daar al dankbaar gebruik van want men zag plotseling dat dit een zeer elegante oplossing is. Maar data blijft niet op het mainframe. In de hybrid cloud wereld vliegt data tussen platformen heen en weer. En de terechte opmerking van klanten was dan ook. “Hoe kunnen we pervasive encryption uitbreiden naar andere platformen?” IBM had kunnen zeggen, “Ja, maar dat is ons probleem niet”. IBM heeft dit wel aangepakt en kwam met een oplossing die we Data Privacy Passports noemen.

Gegevens die op het mainframe staan en geëxporteerd moeten worden kunnen geheel of gedeeltelijk worden versleuteld.  Afhankelijk van de eindgebruiker worden, om maar een voorbeeld te noemen, kolommen in een database afgeschermd zodat een data scientist wèl de postcodes ziet, maar bijvoorbeeld niet de achternaam of emailadressen. Zijn applicatie kan dan wel met de werkelijke gegevens werken, maar hij zal nooit de gegevens zien.

Zo’n functie kan alleen maar werken als de performance op peil blijft. Kenners weten dit. Het versleutelen van gegevens kost enorm veel rekenkracht. In de nieuwe Z15 zijn de cryptografische functies andermaal aangescherpt en we kunnen zeggen dat niemand een achteruitgang van de prestaties zal merken.

We zijn weer trots op de nieuwe telg in de mainframe familie. En voelen ons een stukje veiliger als we weten dat onze data daar op verwerkt wordt.

Deze blog is een initiatief van het “IBM Z schrijverscollectief”, bestaande uit Patrick Kingma en Frank van der Wal, ondersteund door Olaf Bleekemolen. Het creëert een nieuwe, frisse blik op het IBM Z platform.

Abonneer je op deze blog-site en deel deze content op je eigen Social Media. Gebruik hiervoor de social buttons in de blog. Ook bloggen? Vloggen? Of op een andere manier IBM Z over het voetlicht brengen?  Neem contact op met Olaf!