Die beiden Unternehmen betonen vor allem die Sicherheitsaspekte von Red Hat Enterprise Linux und IBM System z. Dazu zählen die erstklassige physische Sicherheit in Verbindung mit einer zentralen Mainframe-Server- und Speicherinstallation. Aber auch der Einsatz von Virtualisierungstechnologien wie etwa logischen Partitionen (LPARs), die die umfassenden Ressourcen des Großrechners in Workloads aufteilen, gleichzeitig aber die Anwendungen sicher voneinander abgrenzen. Jedes effektive Sicherheitssystem erfordert umfangreiche Kontrollvorkehrungen, die sowohl die System z Hardware als auch Enterprise Linux 5 bereitstellen, so dass die Unternehmen die Effizienz ihrer Sicherheitsmaßnahmen überprüfen können.
Was den Großrechner von anderen Servern abhebt ist die Tatsache, dass er von Anfang an darauf ausgerichtet war, Prozessoren zu integrieren, die unterschiedliche spezialisierte Aufgaben übernehmen. So wurden etwa die so genannten Spezialprozessoren für die Verarbeitung von Linux-, Java- und Daten-Workloads sowie die Verschlüsselung und Entschlüsselung bestimmter Daten konzipiert. Darüber hinaus kann der Großrechner bis zu 336 RISC-Prozessoren umfassen.
IBM System z profitiert auch von Security Enhanced Linux (SELinux) von Red Hat. SELinux ermöglicht die fein abgestimmte Steuerung des Datenzugriffs eines Programms und Kernel-Ressourcen und verhindert damit, dass die Anwendung außerhalb seiner Richtlinien agieren kann. SELinux wurde in Zusammenarbeit mit der Open Source Community und der NSA (National Security Agency) entwickelt, um höchste Sicherheit für das Linux-Betriebssystem zu bieten. Es handelt sich dabei nicht um eine separate Linux-Distribution oder Codebranch. Vielmehr ist dies eine Funktion von Red Hat Enterprise Linux. Standardmäßig werden mehr als 200 Core-System-Services in Enterprise Linux 5 von entsprechenden Maßnahmen geschützt. Als zusätzlichen Vorteil bietet Red Hat Enterprise Linux 5 auch erweiterte SELinux Management-Tools, die die Erstellung, Anpassung, Verwaltung und Fehlerbehebung in Verbindung mit der SELinux-Strategie vereinfachen.
Die enorme Sicherheit von Mainframes ist allgemein bekannt. Bei der Sicherheitszertifizierung in Form der so genannten „Evaluation Assurance Level“ (EAL) erzielte der IBM-Großrechner für die logische Partitionierung mit Level 5 eine der besten Beurteilungen. Red Hat Enterprise Linux 5 bietet als erstes Linux-Betriebssystem ab Werk systemeigene Unterstützung der Funktionen, die für die Einhaltung der allgemeinen Kriterien für die sogenannten „Trusted OS“ notwendig sind. Dazu gehören alle Funktionen, die die EAL 4+ Zertifizierung unter den folgenden Schutzprofilen ermöglichen: CAPP (Controlled Access Protection Profile), RBAC (Role Based Access Control) und LSPP (Labeled Security Protection Profile).
Neben den bereits für Kunden der System z Mainframes verfügbaren Zertifizierungen unterstützt IBM auch die EAL 4+ Zertifizierung von Red Hat Enterprise Linux 5. Die bestehenden Zertifizierungen, zu denen LSPP auf z/VM und z/OS zählen, bieten in Verbindung mit der Red Hat Enterprise Linux 5-Zertifizierung eine sichere Plattformumgebung, die die strengsten Sicherheitsbestimmungen des öffentlichen oder privaten Sektors erfüllen. IBM und Red Hat haben gemeinsam ein Whitepaper verfasst, das sich mit den Sicherheitsvorteilen von Red Hat Enterprise Linux 5 auf der System z Plattform von IBM befasst. Zu finden ist das Dokument auf den Websites von Red Hat und IBM.
„Behörden und Unternehmen in aller Welt benötigen extrem sichere IT-Ressourcen mit einer optimalen Verfügbarkeit. Enterprise Linux und System z erfüllen diese Anforderungen auf einzigartige Weise“, so Jim Stallings, IBM VP und GM, System z. „Wir freuen uns, diese Zusammenarbeit mit Red Hat bekannt geben zu können, dank der wir mehr Skalierbarkeit, Sicherheit und Zuverlässigkeit für Enterprise Linux Mainframe-Lösungen bereitstellen können.“
Das Programm bietet zusätzliche Funktionen, einen erstklassigen Support und einen besseren ROI für die Kunden. Dank einer Kombination aus Open Source-Vorteilen und denen eines Großrechners in Form von Zuverlässigkeit, Verfügbarkeit und Skalierbarkeit wird dieser Nutzen verstärkt. Neue und bestehende IBM Großrechner-Kunden, die Red Hat Enterprise Linux auf dem Mainframe einsetzen möchten, werden sich über das Angebot freuen.
„Durch die Kombination von Red Hat Enterprise Linux und IBM System z können wir unterschiedliche Anwendungen und Prozesse sicher durchführen, gleichzeitig aber gemeinsame System z Ressourcen wie Memory, Speicher und I/O nutzen“, erklärte Beat Butikofer, Head of New Industry Development bei Swisscom. „Dank der hervorragenden Unterstützung durch das IBM Red Hat Team kann Swisscom jene unschlagbaren Service- und Supportleistungen für seine Kunden erbringen, für die das Unternehmen bekannt ist.“
Um bestmögliche Supportleistungen für die Kunden zu gewährleisten, hat die Red Hat und IBM System z Gruppe die technische Presales- und Postsales-Unterstützung verstärkt und ein eigenes Red Hat-Technikteam für System z bereitgestellt. Red Hat hat Engineering-Ressourcen zugesagt und wird in jedem seiner wichtigsten geografischen Bereiche System z Lead Architects bestellen. Zudem hat Red Hat Global Support Services ein eigenes System z Supportteam, bestehend aus IBM-Großrechnerexperten zusammengestellt.
„Red Hat Enterprise Linux ist DAS große Betriebssystem, das vom Commodity-Server bis zum Großrechner skaliert werden kann und den Kunden die größte Auswahl bietet, gleichzeitig aber ihre IT-Umgebungen standardisiert und vereinfacht“, so Alex Pinchev, Executive Vice President und President, International Operations bei Red Hat. „Für Unternehmen, die ein Höchstmaß an Sicherheit, Skalierbarkeit und Zuverlässigkeit benötigen, ist System z und Red Hat Enterprise Linux eine ideale Lösung.”
Weitere Informationen über IBM System z sind auf http://www.ibm.com hinterlegt. Informationen über Red Hat Enterprise Linux finden sich unter http://www.redhat.com.