Vom 15.-17. Mai 2024 fand im IBM Innovation Studio Amsterdam die zweite IBM Z Resiliency Conference statt. Die 2 1/2 Tage waren vollgepackt mit interessanten, aber vor allem wichtigen Themen, rund um das Thema Resiliency im Mainframe-Umfeld. Nach meinem Empfinden war sowohl die Agenda sehr gut gestaltet, aber nicht nur auf reine Präsentationen beschränkt. In Breakout Sessions wurde mit den IBM SME's diskutiert, Fragen gestellt und beantwortet, sowie auch Themen identifiziert, welche zurück in die Labore mitgenommen werden.
Es war auf der einen Seite beeindruckend zu sehen, dass das Orga-Team wirklich DIE Experten aus den IBM Labs eingeladen haben und welche Expertise dort auf der Bühne stand. Auf der anderen Seite empfand ich die Zahl und das Spektrum der Kunden, sowie deren Internationalität, sehr Imposant!
Nun aber ein paar tiefere Details zu den einzelnen Agendapunkten:
Tag 1
In der Keynote von José Castano (Vice President WW Sales IBM Z & LinuxOne) ging es vor allem um die IBM Strategie bzgl. des Themas Cyber Resiliency. Er berichtete von interessanten Gesprächen mit Kundenverantwortlichen und darüber wie sich IBM zu den immer wichtiger werdenden Themen, rund um Ransomware und Cyber Attacks, aufstellt. Zum Beispiel das Thema DORA, welches für Finanzdienstleister und Versicherungen zu den Topprioritäten zählt. Außerdem sprach er über Lösungen der IBM z Plattform, wie z.B. im Bereich Modernization (IBM Developer for z/OS & IBM watsonx Code Assistant for Z) und IBM Z Cyber Vault.
Jose Castano – Keynote
Danach stellte Juliet Candee (STSM | IBM Z Resiliency Architecture) das Resiliency Dashboard vor, dessen Verfügbarkeit für den Herbst 2024 geplant ist. Es wird ein z/OSMF - Plugin sein und stellt Resiliency-Relevante Systeminformationen grafisch dar. In einer Live-Demo zeigte sie den aktuellen Entwicklungstand.
Nach einer Kaffepause, welche zum ersten ‚Networken‘ genutzt wurde, sprach Nick Clayton (STSM - Solution Architect for DS8000, Enterprise Storage Development) über Multi-site Resiliency Solutions. Seine Themen waren u.a. Data- and Datacenter Migration, Separation of HA and DR, Multi-target Global Mirror, Cascaded Incremental Resynchronization and DR testing.
Nick Clayton - Multi-site Resiliency Solutions
Andrea Corbelli (Director, Infrastructure Technical Sales) zeigte dann eindrucksvoll auf, wie wichtig DORA (Digital Operational Resilience Act) für die Finanzwirtschaft ist und welche Auswirkungen diese EU-Verordnung auf Infrastrukturthemen haben wird.
Andrea Corbelli – DORA
Bei der folgenden Mittagspause wurde, bei Häppchen und kalten Getränken, ausführlich über das gehörte diskutiert, um im Anschluss gestärkt in den Nachmittag zu starten.
Dieser begann mit einem Vortrag, von Glenn Wilcock (Software Architect (STSM), z/OS DFSMS Chief Product Owner), darüber wie man Object Storage im Mainframe-Resiliency Umfeld einsetzen kann. Stichworte seiner Präsentation waren z.B. TS7700 Cloud Storage Tier, der IBM z/OS Cloud Tape Connector, DS8900 Transparent Cloud Tiering (TCT) und andere.
Ein weiteres, sehr wichtiges, Thema wurde dann von Günter Weber (IBM Technical Sales - IBM Mainframe Security Solutions) näher erläutert -> Keymanagement. Warum ist es so wichtig und welche Möglichkeiten gibt es, seine Schlüssel (Masterkey, Public Key…) zu verwalten. Es ging dabei zum Beispiel um Themen wie dual control, restricted access, storing keys, key rotation und audit trails.
Günter Weber – Keymanagement
Danach wurde es interaktiv und wir teilten uns in drei Gruppen auf. In denen wurde jeweils über eines der folgenden Themen, mit den IBM SME’s, diskutiert, Fragen gestellt und Handlungsempfehlungen für die entsprechenden IBM Labore definiert.
- Surgical Recovery
- Catastrophic Recovery
- Threats
Catastrophic Recovery mit Nick Clayton
Damit war der erste Tag auch schon zu Ende und wir hatten die Gelegenheit, bei einem kleinen Imbiss, mit allerlei leckeren Kleinigkeiten und sowohl alkoholischen, als auch nicht-alkoholischen Kaltgetränken, den Tag ausklingen zu lassen.
Tag 2
Der Donnerstag begann mit Nick Clayton und allem Wissenswerten rund um FlashCopy. Die Themen waren die Kombination mit anderen Replikationsfunktionalitäten, wie mit FlashCopy entsprechende Software benutzt werden kann und verschiedene Use Cases.
Danach hatte auch Günter Weber seinen zweiten ‚Auftritt‘ und stellte die initiale Frage warum eigentlich noch Passwörter benutzt werden. In einer Live-Demo zeigte er dann anschaulich, wie man mit zMFA (Multi-Factor Authentication) seine Daten im Mainframe-Umfeld schützen kann
Joe Swingler (Enterprise Client Solution Architect, STSM Tape and TS7700) zeigte dann auf, welche Rolle Tape und TCT in einer Cyber Vault Lösung spielen. Anhand mehrerer Beispiel erklärte er, wie Validation/Recovery durchgeführt wird und welche Gesichtspunkte dabei berücksichtigt werden müssen.
Joe Swingler - Virtual Tape and Cyber Vault
Nach der Mittagspause, in der natürlich wieder gesnackt & geschnackt wurde, erklärte Anthony Ciabatoni (Executive IT Specialist - Db2 for z/OS SWAT Team), wie man ein Db2 aus einer Cyber Vault-Kopie wiederherstellen kann. Hier ging es vor allem um die verschieden Phasen (Options/Preparation/Process), sowie um die Themen Data Validation, Forensic Analysis und Surgical Recovery.
Anthony Ciabatoni - How to Recover my Db2 out of a Cyber Vault Copy
David Petersen (Distinguished Engineer, GDPS Chief Architect) referierte dann über einen sehr wichtigen Punkt:
Surgical recovery of your production to the best possible point
Zum einen erklärte die Unterschiede zwischen Catastrophic Recovery (Recover the entire environment back to a point in time copy) und Surgical Recovery (Extract data from the copy and logically restore back to production environment). Außerdem stellte er vor, wie die Implementierung von Cyber Vault, typischer Weise, aussieht und zeigt die Cyber Vault Roadmap der IBM.
David Petersen - Surgical recovery of your production to the best possible point
Bevor es wieder in die Breakout-Sessions ging, verglich Glenn Wilcock verschiedene Backuptechniken und ging auf deren Vor- und Nachteile ein. Anhand von Benchmarks zeigte er anschaulich, wie mit Compression (zEDC) DASD-Kapazität und MIPS, in einem Backup/Restore Szenario, eingesprt werden können. Desweiteren ging es darum, wie verschiedene Storagefunktionalitäten (FlashCopy, Transparent Cloud Tiering,…) im klassischen Backup eingesetzt werden können und wie sie sich unterscheiden. Ausserdem gab er einen interessanten Einblick, welche positiven Einflüsse der Einsatz von IZBR (IBM Z Batch Recovery), bei einer Surgical Recovery von einer Safeguarded Copy, haben kann.
Glenn Wilcock - Comparing and Contrasting Data Backup Techniques
In den Breakout-Sessions wurde diesmal, wieder in drei Gruppen, über allgemeine Themen im Hinblick auf Resiliency diskutiert:
- z/OS und Hardware
- Middleware
- Storage
Tag 3
Der letzte Vormittag begann mit der Präsentation der Ergebnisse der verschiedenen Breakout-Sessions. Matthias Bangert (Principal IT-Specialist, Z-Systems Worldwide), welcher im übrigen auch hauptverantwortlich für die Organisation des Events war und dies ausgesprochen gut hinbekommen hat (!), stand dafür zusammen mit den beteiligten SME’s auf der Bühne.
David Petersen, Matthias Bangert, Nick Clayton – Breakout Sessions Results
Bevor das Event dann am Mittag zu Ende ging, gab es noch Vorträge zu den Themen:
- Db2 High Availability, Resiliency and Scalability (Anthony Ciabattoni)
- The latest in storage to support a Cyber Vault solution (Nick Clayton)
- Cyber Resiliency – Status / Trends / Directions (David Petersen)
Wenn ich an die drei Tage zurückdenke, und auch an das Feedback der verschiedenen Teilnehmer, dann war das ein ausgesprochen interessantes Event, welches super organisiert war und die passende Agenda, mit den richtigen Spezialisten hatte!
Sollte der geneigte Leser weiteres Interesse an den einzelnen Vorträgen haben, so kann er dazu gerne auf mich zukommen – marcel.jaeckel@de.ibm.com.
Marcel Jäckel
English Version
From May 15-17, 2024, the second IBM Z Resiliency Conference took place at the IBM Innovation Studio Amsterdam. The 2 1/2 days were packed with interesting, but above all important topics related to resiliency in the mainframe environment. In my opinion, the agenda was very well organized, but not limited to pure presentations. Breakout sessions were held with IBM SME's to discuss, ask and answer questions and identify topics to take back to the labs.
On the one hand, it was impressive to see that the organizing team really invited THE experts from the IBM Labs and what expertise was on stage. On the other hand, I found the number and range of customers, as well as their internationality, very impressive!
But now a few more details on the individual agenda items:
Day 1
The keynote speech by José Castano (Vice President WW Sales IBM Z & LinuxOne) focused on IBM's strategy with regard to cyber resiliency. He reported on interesting discussions with customer managers and how IBM is addressing the increasingly important issues surrounding ransomware and cyber attacks. For example, the topic of DORA, which is one of the top priorities for financial service providers and insurance companies. He also spoke about IBM z platform solutions, such as in the area of modernization (IBM Developer for z/OS & IBM watsonx Code Assistant for Z) and IBM Z Cyber Vault.
Juliet Candee (STSM | IBM Z Resiliency Architecture) then presented the Resiliency Dashboard, which is planned to be available in fall 2024. It will be a z/OSMF plugin and graphically displays resiliency-relevant system information. She showed the current state of development in a live demo.
After a coffee break, which was used for the first 'networking', Nick Clayton (STSM - Solution Architect for DS8000, Enterprise Storage Development) spoke about Multi-site Resiliency Solutions. His topics included Data- and Datacenter Migration, Separation of HA and DR, Multi-target Global Mirror, Cascaded Incremental Resynchronization and DR testing.
Andrea Corbelli (Director, Infrastructure Technical Sales) then impressively demonstrated how important DORA (Digital Operational Resilience Act) is for the financial sector and what impact this EU regulation will have on infrastructure issues.
During the lunch break that followed, the participants discussed what they had heard in detail over canapés and cold drinks before starting the afternoon with renewed energy.
This began with a presentation by Glenn Wilcock (Software Architect (STSM), z/OS DFSMS Chief Product Owner) on how object storage can be used in the mainframe resiliency environment. Keywords of his presentation were e.g. TS7700 Cloud Storage Tier, the IBM z/OS Cloud Tape Connector, DS8900 Transparent Cloud Tiering (TCT) and others.
Another very important topic was then explained in more detail by Günter Weber (IBM Technical Sales - IBM Mainframe Security Solutions) -> Key Management. Why is it so important and what options are there for managing your keys (master key, public key...). The topics covered included dual control, restricted access, storing keys, key rotation and audit trails.
Then it became interactive and we split into three groups. In each group, we discussed one of the following topics with the IBM SME's, asked questions and defined recommendations for action for the corresponding IBM labs.
- Surgical Recovery
- Catastrophic Recovery
- Threats
This was the end of the first day and we had the opportunity to round off the day with a small snack with all kinds of tasty snacks and both alcoholic and non-alcoholic cold drinks.
Day 2
Thursday began with Nick Clayton and everything worth knowing about FlashCopy. The topics were the combination with other replication functionalities, how to use corresponding software with FlashCopy and various use cases.
Günter Weber then made his second 'appearance' and posed the initial question of why passwords are still used. In a live demo, he then clearly showed how zMFA (Multi-Factor Authentication) can be used to protect data in the mainframe environment
Joe Swingler (Enterprise Client Solution Architect, STSM Tape and TS7700) then showed what role tape and TCT play in a Cyber Vault solution. Using several examples, he explained how validation/recovery is carried out and which aspects need to be taken into account.
After the lunch break, during which we of course snacked and chatted again, Anthony Ciabatoni (Executive IT Specialist - Db2 for z/OS SWAT Team) explained how to restore a Db2 from a Cyber Vault copy.The main focus here was on the various phases (Options/Preparation/Process), as well as the topics of Data Validation, Forensic Analysis and Surgical Recovery.
David Petersen (Distinguished Engineer, GDPS Chief Architect) then spoke about a very important point:
Surgical recovery of your production to the best possible pointFirstly, he explained the differences between Catastrophic Recovery (Recover the entire environment back to a point in time copy) and Surgical Recovery (Extract data from the copy and logically restore back to production environment).He also presented what the implementation of Cyber Vault typically looks like and showed IBM's Cyber Vault roadmap.
Before returning to the breakout sessions, Glenn Wilcock compared various backup techniques and discussed their advantages and disadvantages. Using benchmarks, he clearly showed how DASD capacity and MIPS can be used with compression (zEDC) in a backup/restore scenario. He also showed how different storage functionalities (FlashCopy, Transparent Cloud Tiering,...) can be used in classic backup and how they differ.He also gave an interesting insight into the positive effects that the use of IZBR (IBM Z Batch Recovery) can have on a Surgical Recovery from a Safeguarded Copy.
In the breakout sessions, general topics relating to resiliency were discussed, again in three groups:
- z/OS and hardware
- middleware
- storage
Day 3The final morning began with the presentation of the results of the various breakout sessions.Matthias Bangert (Principal IT Specialist, Z-Systems Worldwide), who was also mainly responsible for the organization of the event and did an excellent job (!), was on stage together with the participating SMEs.Before the event came to an end at noon, there were presentations on the following topics:
- Db2 High Availability, Resiliency and Scalability (Anthony Ciabattoni)
- The latest in storage to support a Cyber Vault solution (Nick Clayton)
- Cyber Resiliency - Status / Trends / Directions (David Petersen)When I think back on the three days, and also on the feedback from the various participants, it was an extremely interesting event, which was super organized and had the right agenda, with the right specialists!
If the reader is interested in the individual presentations, please feel free to contact me at marcel.jaeckel@de.ibm.com.