IBM Corporation y Red Hat han anunciado su iniciativa para impulsar Red Hat Enterprise Linux sobre mainframes System z de IBM. El amplio programa ayudará a las empresas en la evaluación, el despliegue y el apoyo de esta plataforma conjunta. Se ha creado en respuesta a la creciente adopción de esta solución de Red Hat sobre mainframes por parte de las administraciones públicas y de empresas de todo el mundo que están aprovechando las ventajas de seguridad, escalabilidad y el bajo coste operativo que ofrece la plataforma conjunta.

Las empresas han destacado las ventajas de seguridad de Red Hat Enterprise Linux y los System z, que incluyen una seguridad física asociada superior con un servidor mainframe y la instalación del almacenamiento centralizados, y el empleo de tecnologías de virtualización como las particiones lógicas (LPARs), que dividen los amplios recursos del mainframe entre cargas de trabajo, mientras que se aíslan de forma segura unas aplicaciones de otras. Tanto System z como Red Hat Enterprise Linux 5 ofrecen una revisión exhaustiva que necesita cualquier régimen de seguridad eficaz, ofrecen, con lo que las organizaciones pueden evaluar la eficacia de sus políticas de seguridad.

Único entre los servidores, el mainframe se diseñó desde el principio para incorporar procesadores que gestionen diferentes tareas especializadas. Por ejemplo, los denominados procesadores de especialidad se diseñan para procesar Linux, Java y cargas de trabajo de datos, así como para cifrar y descifrar determinados datos. Además, el mainframe puede incluir hasta 336 procesadores RISC para ayudar a la entrada y la salida (I/O).

Los System z también aprovechan Security Enhanced Linux (SELinux) de Red Hat. SELinux permite el control sobre programas con políticas granulares y el acceso a los datos y a los recursos del kernel, impidiendo que un programa comprometido actúe fuera de lo establecido por sus políticas. SELinux fue desarrollado en coordinación con la comunidad open source y de Nacional Security Agency (NSA) para proporcionar los niveles más altos de seguridad para el sistema operativo de Linux. No es una distribución separada de Linux, más bien, se trata de una funcionalidad de Red Hat Enterprise Linux. Por defecto, más de 200 servicios de sistemas core en Red Hat Enterprise Linux se protegen gracias a estas políticas. Esto permite a las organizaciones beneficiarse rápidamente de la seguridad que ofrece SELinux. Como beneficio adicional, Red Hat Enterprise Linux 5 incluye herramientas de gestión SELinux mejoradas que simplifican el proceso de creación, personalización, gestión y resolución de problemas para SELinux.

La fortaleza en seguridad del mainframe es legendaria. En la certificación de seguridad conocida como Nivel de Garantía de Evaluación (Evaluation Assurance Level-EAL) del Common Criteria, el mainframe de IBM alcanzó uno de los niveles más altos de certificación (Nivel 5) para particionamientos lógicos, la principal tecnología de virtualización de IBM.

Red Hat Enterprise Linux 5 es el primer sistema operativo Linux que ofrece soporte nativo para las funcionalidades necesarias para satisfacer criterios comunes para Trusted Operation Systems. Esto incluye todas las funcionalidades que permiten certificación EAL 4+ bajo los siguientes perfiles de protección: CAPP (Controlled Access Protection Profile), RBAC (Role Based Access Control) y LSPP (Labeled Security Protection Profile). Además de las certificaciones Common Criteria ya disponibles para los clientes de System z, IBM está proponiendo la certificación AL4+ de Red Hat Enterprise Linux 5 sobre los System z. Las certificaciones existentes, que incluyen LSPP sobre z/VM y z/OS, combinadas con la certificación de Red Hat Enterprise Linux 5, ofrecen un entorno de plataforma seguro capaz de satisfacer los requerimientos de seguridad más exigentes tanto del sector privado como del público. Para entender todo esto, IBM y Red Hat han creado un documento que explica en detalle los beneficios de Red Hat Enterprise Linux 5 sobre la plataforma System z de IBM.

“Las administraciones públicas y empresas de todo el mundo necesitan recursos de TI de alta disponibilidad y muy seguros. Sólo Enterprise Linux y System z ofrecen respuesta a estas exigencias”, ha explicado Jim Stallings, vicepresidente y director general para System z de IBM. “Estamos muy satisfechos de anunciar que nuestra relación con Red Hat se ha reforzado para ofrecer más escalabilidad, seguridad y fiabilidad a las soluciones mainframe de Red Hat Enterprise Linux”.

Programa conjunto
El programa ofrece capacidades adicionales, soporte premium y un retorno ampliado para clientes a través de la combinación del valor del open source, la fiabilidad, disponibilidad y escalabilidad del mainframe (RAS). Tanto los nuevos clientes como los ya existentes del mainframe de IBM, que buscan ampliar el uso de Red Hat Enterprise Linux sobre el mainframe disfrutarán de ofertas mejoradas a través del programa de desarrollo del producto, así como del soporte y de ofertas de soluciones conjuntas.

“La combinación de Red Hat Enterprise Linux y System z de IBM significa que podemos ejecutar de forma segura diversas aplicaciones mientras sacamos el máximo partido a recursos compartidos de System z como la memoria, el almacenamiento y la entrada – salida (I/O)”, ha explicado Beat Butikofer, director de desarrollo de nueva industria de Swisscom. “Gracias al excelente soporte que recibimos del equipo IBM-Red Hat, Swisscom puede ofrecer el servicio excepcional a nuestros clientes por el que somos conocidos”.

Dos factores clave que impulsan el crecimiento de las particiones de Linux sobre el mainframe son los beneficios de rendimiento y seguridad a la hora de consolidar soluciones distribuidas. Los clientes podrán percibir estas ventajas cuando las aplicaciones residen en Linux sobre System z o un sistema tradicional mainframe como z/OS. IBM y Red Hat están formando un equipo de ingenieros para ofrecer capacidades adicionales con el fin de poder ejecutar aplicaciones basadas en Linux sobre System z de IBM. Además, los equipos técnicos de IBM y Red Hat han acordado trabajar junto con la comunidad open source, así como dentro de la organización de ingeniería de Red Hat para investigar la forma de acelerar y mejorar Red Hat Enterprise Linux sobre System z.

Soporte
Para asegurar el mejor soporte técnico para los clientes, Red Hat y el grupo System z de IBM han reforzado el soporte técnico de preventa y postventa aumentando la plantilla técnica de Red Hat dedicada a System z, Red Hat ha invertido en recursos de ingeniería y ha nombrado arquitectos especializados en System z para las mayores localizaciones geográficas. Además, Red Hat Global Support Services han creado un equipo de soporte dedicado a System z formado por sus expertos en mainframe de IBM. En Norteamérica, 18 ingenieros de Red Hat han completado la primera de las series de los centros de formación de todo el mundo de IBM/Red Hat con el que se conseguirá formar un equipo de ingenieros de Red Hat Enterprise Linux System z especializado.

Como respuesta, Red Hat ha mejorado los servicios profesionales y de soporte que ofrecen una suite diseñada para ayudar a los clientes a maximizar el retorno de sus mainframes sobre Linux. Con opciones a diferentes niveles, los clientes pueden elegir entre un número de servicios Enterprise Linux para System z que incluyen un estudio de la configuración, consulta de arquitectura y soporte Technical Account Manager ‘in situ’.

IBM y Red Hat también proveerán a los clientes de soluciones con las que sacar el máximo partido a las capacidades de Red Hat Enterprise Linux sobre System z de forma fácil. La primera de las soluciones conjuntas es la capacidad de una seguridad mejorada de Red Hat Enterprise Linux sobre System z que permite el acceso seguro a datos clasificados y no clasificados de los clientes del sector. Los equipos de ingenieros de Red Hat e IBM han trabajado juntos para ofrecer Labeled Security Protection Profile (LSPP), la certificación Common Criteria para esta solución. Este entorno operativo ofrece a los clientes gubernamentales la máxima garantía de que los datos están protegidos y que el acceso sólo se le concede a los usuarios que dispongan de la autorización apropiada. Este anuncio es el primero de una serie de iniciativas que las compañías están implementando para ofrecer una amplia gama de soluciones sobre System z y Red Hat Enterprise Linux.

“Red Hat Enterprise Linux es uno de los mayores sistema operativos que escala desde el servidor commodity hasta el mainframe, ofreciendo a los clientes la mayor variedad de elecciones a la vez que se estandarizan y se simplifican sus entornos de TI”, ha comentado Alex Pinchev, presidente y vicepresidente ejecutivo de operaciones internacionales de Red Hat. “Para las organizaciones que requieren la máxima seguridad, escalabilidad y fiabilidad, System z y Red Hat son una opción excepcional”.