Burgy Zapp von Schneider-Egestorf

Inhalt:

• Einleitung
• Probleme: Regularien & Sicherheit
• Herausforderungen: mehr Wertschöpfung durch Daten
• Moralischer Exkurs zum Thema Datengewinnung versus Schutz von Kunden
• Beispiel 1: Daten schaden Endkunden
• Beispiel 2: Daten helfen Endkunden
• Spannungsfeld Daten: Verantwortung
• Spannungsfeld Daten: Sicherheit
• Thema Geld – ROI
• Prioritäten
• Sicherheit
• Server und Versionen
• Hochverfügbarkeit
• Kosten einsparen
• Literatur

Einleitung

An der Studie haben hauptsächlich US Unternehmen teilgenommen. In diesen wird AIX laut dieser Befragung auch häufiger eingesetzt als beispielsweise in europäischen Unternehmen. Die Überschneidung zu IBM i ist relativ groß. IBM i Anwender haben laut den Befragten der beiden Studien, dieser und der IBM i Studie (vgl. „IBM i Einblicke in die Rechenzentren der Kollegen“ NEWSolutions 2018 Nr. 3), etwas andere Schwerpunkte. Im folgenden wird die AIX Studie vorgestellt, aber auch Vergleiche zu den Antworten der IBM i Befragung angestellt. Nicht überraschend werden beide OS Plattformen der IBM Server von ihren IT-Magiern sehr wertgeschätzt, aber wie immer in der IT gibt es viele Herausforderungen und sogar Probleme zu lösen.

Probleme: Regularien & Sicherheit

Im Jahr 2017 waren das mit Abstand auffälligste Problem die vielen neuen Regularien von Regierungen und Zertifizierungen von Branchen. Huntington nennt: PCI 55,9%, SOX 55,8%, HIPAA 43,4%, GDPR 26,8% als die häufigsten Antworten. In der IBM i Studie warnt er, es werden künftig noch weitere hinzukommen. Das zweite Problem ist Sicherheit, das Betreiber beider Plattformen verbindet. Präziser, ist nicht die Plattform das Problem, sondern die Vorgesetzten der ­IT-Professionals und deren Einstellung zum Thema Sicherheit. Während die IT Professionals inzwischen wissen, wie gefährlich die täglich neuen Angriffs-Vektoren für den Unternehmenserfolg sein können, ist ihren Vorgesetzten dies wohl noch nicht ausreichend bewusst geworden. Die Security-Budgets hinken den Anforderungen hinterher.

Herausforderungen: mehr Wertschöpfung durch Daten

Daten und deren Analyse können nicht nur die Wertschöpfung bestehender Prozesse erhöhen, sondern sogar neue Wertschöpfungsketten schaffen. Das Thema Daten-Beschaffung ist für die Professionals beider OS Plattformen ein sehr wichtiges Anliegen. Auch hier spielen Regulierungen wie DSGVO (GDPR 26,8%) eine wichtige Rolle; einerseits Schutz andererseits Störfaktor.

Moralischer Exkurs zum Thema Datengewinnung versus Schutz von Kunden

Bevor wir uns der Statistik zuwenden, werden zwei Fallbeispiele aus dem Gesundheitswesen betrachtet, was uns die Möglichkeit gibt aufzuzeigen, wie kompliziert die Gemengelage ist.

Beispiel 1: Daten schaden Endkunden

In den USA geben Apotheken Daten an Pharma-Hersteller darüber weiter, welcher Arzt welche Medikamente verschrieben hat. Die USA ist dafür berühmt, dass die Pharma-Industrie Ärzte reich beschenkt inklusive Mittagessen, bezahlte Vorträge und vieles mehr. Den Erfolg ihres Marketings für die eigenen Medikamente können sie aus den Daten ablesen, die von Apotheken gekauft werden. Es wird überprüft, ob die Ärzte auch brav die beworbenen Medikamente verschrieben haben. Wer es geschafft hat ein IT-Professional zu werden, wird sofort erkennen, dass dies nicht im Interesse des Patienten ist. Im Gegenteil will der Patient möglichst gute und günstige Medikamente erhalten und nur dann, wenn es auch wirklich nützlich ist.

Beispiel 2: Daten helfen Endkunden

Wenn ein Hersteller ein neues Implantat, zum Beispiel, Hüftgelenk oder Brustimplantat zulassen will, kann er sich in Europa an diverse gewinnorientierte Zulassungsstellen wenden die untereinander konkurrieren. Studien zur Qualität gibt es sehr oft zu wenige und diese sind fast nie öffentlich. Wenn ein Implantat-verursachter Schaden entstanden ist, wird dies oft nicht korrekt gemeldet. Der Kunde kann meist weder auf die Studien zugreifen, noch auf die Daten zu den Post-Desaster Reports, um sich ein Bild der Qualität von Implantaten zu machen, beispielsweise bevor der Herzschrittmacher eingebaut wird. Hier schadet ein Mangel an Daten dem Endkunden.

Spannungsfeld Daten: Verantwortung

Wie an Beispiel 1 und Beispiel 2 ersichtlich, sind Daten per se nicht „good or evil“. Daten können sowohl Unternehmen als auch Kunden schaden aber auch Leben retten. Wir können nur hoffen, dass wir diese sinnvoll einsetzen. Die DSGVO ist hier leider keine Lösung an sich oder nur ein Problem. Es geht um Verantwortung. Dieser Exkurs hat aufgezeigt, wie die Entscheidungen unserer Leser nicht nur die Berichterstattung der Medien, sondern die Leben der Muggel (nicht IT-Magier) im Alltag tangierten.

Spannungsfeld Daten: Sicherheit

Die Frage, wer bekommt Zugriff auf was, und wie kompliziert abgesichert ist der jeweilige Zugriff, ist zentral. IT-Professionals sind auch hier Gate-Keeper, die den Gral der Macht möglichst allen geben sollen, die ihn benötigen, nicht aber jenen, die ihn missbrauchen. Es ist unmöglich als IT-Professional die IT alleine zu beschützen. Der beste Schutz hilft nicht, wenn nicht ALLE MITARBEITER im Sicherheits-Team mitarbeiten, vom CEO bis zur Reinigungskraft. Gehen Sie zu Ihren fachfremden Kollegen, involvieren Sie diese, klären Sie diese auf, bitten Sie um Hilfe und fordern Sie höhere Budgets. Und wenn nötig ordern Sie externe Unterstützung, auch damit Sie nicht alleine erklären müssen, warum ein höheres Security-Budget nötig ist, oder warum der CEO keinen Admin Zugriff haben s­ollte.

Inhaltlich wurden zwei wichtige Prioritäten der ­Befragten ausgeleuchtet: Datengewinnung und Sicherheit. Es folgt die statistische Analyse der Studien-Ergebnisse, die einen Blick in die Rechenzentren Ihrer (hauptsächlich US-amerikanischen) Kollegen wirft.

Thema Geld – ROI

Wie viel IT bekomme ich für mein IBM AIX Geld und war dieses gut angelegt im Vergleich zu anderen Plattformen?
Ja, 89,5% der Befragten glauben, dass Ihnen die AIX Platform einen besseren ROI als andere Plattformen bietet. Zum Vergleich: In der IBM i Studie waren 92,6% der Befragten überzeugt, dass Ihnen die IBM i einen besseren ROI als andere Plattformen gab.

Auf die Frage, welche Pläne die Anwender für die AIX Plattform haben, antworten 54,1%, dass sie künftig mehr AIX einsetzen werden. Obwohl der ROI zur IBM i positiver bewertet wurde, als bei AIX, wollten in der IBM i Studie nur 23,5% der Befragten in Zukunft mehr IBM i einsetzen. Bei AIX wollen 5,5% die Plattform komplett verlassen, bei IBM i sind es 9,8%. Obwohl der ROI bei IBM i als etwas besser bewertet wird.

Von den 5,5% die AIX komplett verlassen wollen, gehen die meisten zu Linux 66,5% und Windows 66,1%, aber auch 8,1% zu IBM i. Von denjenigen die Anwendungen auf andere Platformen umziehen wollen, werden 40,1% weiterhin IBM Power Systeme nutzen und 52,1% in die Public Cloud gehen.

Man darf nicht vergessen, dass AIX, IBM i und Linux bei 66,7% auf denselben Maschinen läuft. Zudem werden fast immer mehrere AIX Partitionen genutzt. Es werden nicht nur dieselben Frames genutzt AIX und IBM i haben auch gemeinsam, dass hier die kritischen Anwendungen untergebracht sind. (vgl. Artikel
„IBM i Einblicke in die Rechenzentren der Kollegen“ NEWSolutions, 2018, Nr. 3).

Die befragten Unternehmen stammen zu 84,9% aus den USA und zu 8,6% aus Europa. Die häufigsten Branchen sind:
21,6% Manufacturing
11,1% Education
11% Distribution
9,7% IT Software Devellopment
8,9% Technology
8,8% Service
8,3% Healthcare
7,6% Banking / Finance

Prioritäten

Bei IBM i hatten sich die Prioritäten gerade erst zu Sicherheit als Top-Priorität verschoben, bei AIX ist die Hochverfügbarkeit die wichtigste Priorität, gefolgt von Sicherheit und Modernisierung. Die Abstände sind meist vergleichsweise unbedeutend. Die vielen neuen Regularien des Jahres 2017 haben alle beschäftigt, ­Modernisierung und Hochverfügbarkeit sind weiterhin für alle wichtig.
Im folgenden sind einige Unterschiede in den Prioritäten ausgeleuchtet: IBM i beschäftigt sich momentan sehr viel mit Sicherheit, bei AIX nur an zweiter Stelle.

• 44,8 % Cyber Security – AIX Umfrage
• 72 % Security – IBM i Umfrage

Einen größeren Unterschied findet man auch bei der Suche nach Fachpersonal. Die Suche nach IBM i Fachkräften macht wesentlich mehr Sorgen als die Suche nach AIX Fachkräften. Wenn Sie über IBM i Magic-Fachwissen verfügen, dann haben Sie gute Karten.

• 27,9% AIX Skills in der AIX Studie
• 44,3% IBM i Skills in der IBM i Studie

Außerdem ist das Thema Datenwachstum in der
IBM i Umfrage von geringerer Bedeutung, hingegen bei AIX von größerer Bedeutung.

• 44,5% Datenwachstum – AIX Umfrage an dritter Stelle
• 32,7% Datenwachstum – IBM i Umfrage an ­sechster Stelle

Spannend ist, dass Regularien bei den Prioritäten sehr geringe Beachtung finden (14,5% Compliance & Regulations), in der Praxis aber viel Zeit gekostet haben und auch laut Huntington in Zukunft viel Arbeit verursachen werden, weil weitere Regularien sowohl auf Staatsebene als auch durch Branchen-Verbände auf die IT Abteilungen zukommen. Interessanter wird es bei den Bedürfnissen je Branche. Es geht mehr oder weniger immer um Daten, Datenzugriff, Daten-Analyse und vor allem Datenwachstum.

Sicherheit

Sicherheit wurde bereits im Exkurs angesprochen, zusammenfassend muss jeder Mitarbeiter auch ein Mitglied im Sicherheitsteam sein. Dies kann beliebig elaboriert werden, kurzgefasst kann man sagen: Egal wie viel IT-Sicherheit es gibt, solange das Super-Password vom CEO in der Textdatei auf dem PC-Desktop der Sekretärin steht und ein Fremder entspannt eine Festplatte / Laptop aus der Firma tragen kann, ist die IT-Sicherheit nicht komplett übertragen in die materielle und soziale Dimension. Der dümmste User ist leider auch immer ein Versäumnis von Sicherheits-Schulungen. Und leider gibt es oft einen Mangel an Ansprechpartnern, sollte die Reinigungskraft einen Verdacht haben: Sollte es nicht bei Verwunderung bleiben. Es gibt genug DEFCON und CCC Kongress ­Videos mit Beispielen hierzu.

Die Studien von Tom Huntington für seinen ­Arbeitgeber HelpSystems haben jedenfalls eine ganze Reihe von Problemen aufgedeckt:

1. Es mangelt dem IT-fremden Management an Problembewusstsein. Daraus resultiert auch ein Budgetmangel.
2. Wo die Notwendigkeit bereits festgestellt wurde, sind oft die einfachsten und grundlegend­sten Maßnahmen nicht umgesetzt: Anti-Virus, Firewall, Multi-factor authentification etc. Das scheint auch auf die IBM i Professionals zuzutreffen. Weil die IBM i vergleichsweise sicher ist, ist der ein oder andere vielleicht zu lange entspannt geblieben.
3. Fachkräfte-Mangel in der IT-Sicherheit
4. Jeden Tag wird irgendwo im Unternehmen von irgendwem an der IT vorbei eine neue Technologie oder Cloud-Insel eingeführt. Jede einzelne neue Technologie bietet zahlreiche neue ­Angriffsvektoren. Der schnelle Wandel selbst ist ein Risiko.

Die IT-gestützte Produktion hat den Nachteil, dass prozedurales Wissen in IT-Systemen abgebildet und beschrieben wird. Das wertvolle an einer Herstellung von Dübeln für Schrauben ist nicht etwa, wie das Ding später aussieht, sondern das Wissen um den Produktionsprozess, der es überhaupt erst möglich macht Dübel herzustellen. Industriespionage ist auch deswegen lohnender geworden, weil das Wissen digital leichter entwendet werden kann, als beispielsweise einen Prototypen zu stehlen. Als nach dem zweiten Weltkrieg die größte Industrie-Presse und andere Produktionsmaschinen nach Russland geschleppt wurden, haben sich diese mangels prozeduralem Wissen in Altmetall verwandelt. Wertvolle Daten sind eben nicht nur Kunden-Adressen und Verträge. Es ist also mehr zu beschützen als früher, was sicherlich schwer ist; dem „Familien-Patriarchen“ im Mittelstand zu ­erklären.

Server und Versionen

Tom Huntington stellt fest, dass die AIX Benutzer relativ „up to date“ sind, was ihre Hardware und Software betrifft. Zudem warnt er die Anwender von POWER6 oder älter, dass IBM keine Patches für Spectre und Meltdown für diese Prozessoren herausgeben wird. Die betroffenen Abteilungen müssen auf POWER8 oder POWER9 umsteigen. Ist das ein Problem? Wie wir in der letzten Ausgabe (NEWSolutions 2018 Nr. 3) in dem Artikel “ Power9 Enterprise E980 Warum so und nicht anders“ beschreiben haben gibt es gute Nachrichten. Innerhalb von 3 Jahren Betriebsdauer nach dem Umstieg von alter Hardware auf Power9 Systeme führt dies bei IBM i Servern zu einer Kosteneinsparung, trotz der Hardware-Investitionskosten. Dies liegt unter anderem an den vielen neuen Technologien und höherer Uptime. Das nötige Update auf die Power9 Generation der IBM Power Systeme bringt also stark motivierende Vorteile bzw. Kostenersparnisse mit sich. Tom Huntington prophezeit auch, dass die Senkung der Hardwarekosten bei gleichzeitigem Performance-Gewinn die Anzahl der Partitionen noch weiter erhöhen wird.

Hochverfügbarkeit

Nachdem Hochverfügbarkeit eine sehr wichtige Priorität der Befragten der AIX Studie war und diese mit Power9 Technologien gestärkt wird, auch hier gute Nachrichten. IBM bietet verschiedene Hochverfügbarkeits-Lösungen inklusive PowerHA, EMC, Oracle Exadata und Hardware gestützte Lösungen. Austausch von Komponenten im laufenden Betrieb, Redundanzen und höherer Datendurchsatz sind nur einige Verbesserungen der Hochverfügbarkeit.

Kosten einsparen

Die neuen POWER9 Prozessoren sind deutlich leistungsstärker, dadurch sind weniger Lizenzen nötig und die Kosten sinken. Tom Huntington bewertet POWER8 und die neuen POWER9 Maschinen als Quelle von Kostensekungen für Inhaber älteren Maschinen. Er nennt dabei gefallene Hardware Kosten, Hardware Leasing und die geringere Anzahl an benötigten Lizenzen.

Entsprechend haben sich 35% der Befragten vorgenommen, sich über die neue Hardware genau zu informieren. Nachdem wir die Power9 Familie in der Redaktion bearbeitet haben, sind wir der Meinung, dass sich jeder ein Bild der neuen Situation machen sollte und einen Blick auf die aktuellen Studien zur Verfügbarkeit und Kostenbilanz werfen sollte. Es wäre schade nach 3 Jahren festzustellen, man hätte neue Hardware kaufen können ohne in diesem Zeitraum mehr Geld ausgeben zu müssen, beziehungsweise die Einsparungen um 35% respektive 50% bei E950/E980 zu nutzen.

Abschließend lässt sich sagen, es gibt mehr als genug zu tun, Sicherheit, Verlässlichkeit und ständig neue Technologien. Das liegt auch daran, dass Unternehmen immer mehr in die Haftung genommen werden.

Literatur

Primär-Quelle AIX und IBM i Umfragen.

Huntington, Tom (2018). 2018 IBM´s AIX Community Survey Findings Q4 2017. City West Parkway: HelpSystems

Huntington, Tom (2018). 2018 IBM i MARKETPLACE SURVEY RESULTS. City West Parkway: HelpSystems

Artikel die genannt wurden:

Isabella Pridat-Zapp (2018) Power9 Enterprise E980 Warum so und nicht anders, In: NEWSolutions, 2018, Nr. 3, S.16-30, ISSN 1617-948X

Burgy Zapp von Schneider-Egestorf (2018) IBM i Einblicke in die Rechenzentren der Kollegen, In: NEWSolutions, 2018, Nr. 3, S.10-14, ISSN 1617-948X

Sekundär Literatur: Ergänzend wurden die IBM i Vorgänger-Umfragen indirekt herangezogen, um Trends zu beschreiben:

Ohne Autor (2015) Licht ins Dunkel: Einsichten und Aussichten zu IBM i, In: NEWSolutions, 2015, 08/09-15, S.16-20, ISSN 1617-948X

Isabella Pridat-Zapp (2016) Einsichten & Aussichten zu IBM i – revisited, In: NEWSolutions, 2016, Nr. 5, S.8-12, ISSN 1617-948X