Das Doppelleben des Mainframes: Tradition trifft Transformation

Die Modernisierung von Legacy-Systemen, die Verwaltung neuer digitaler Währungen und die Nutzung moderner Technologien wie Cloud, Container oder KI sind entscheidende Erfolgsfaktoren des künftigen Bankbetriebs. Moderne Linux-basierte Mainframe-Plattformen mit Cloud-nativer und Container-Technologie können eine solide Grundlage für das Erreichen dieser Ziele sein.

von Armin M. Warda, Red Hat

Die Modernisierung von Kernbankensystemen bleibt eines der zentralen Themen in der Finanz-IT. Viele Institute stehen vor der Herausforderung, traditionelle Mainframe-Umgebungen weiterzuentwickeln und gleichzeitig neue Anforderungen hinsichtlich digitaler Währungen, Echtzeitverarbeitung und regulatorischer Sicherheit zu erfüllen.
Vielfach zielen Institute dabei heute auf eine Reduzierung ihres Mainframe-Footprints ab. Mit automatischen Code-Translations und Emulationen werden oft Cobol- oder PL/1-basierte Legacy-Applikationen nach Java portiert. Allerdings erschließt dieser Ansatz der Modernisierung häufig nicht das volle Potenzial für Innovation.Es ist in erster Linie ein Übergangsschritt, um Runtime-Kosten zu reduzieren und die Anwendungen Cloud-ready zu machen.

Eine Modernisierung darf aber nicht nur am Mainframe festgemacht werden – denn letztlich ist es egal, ob alte Systeme auf dem Mainframe oder auf proprietärem Unix laufen. Die Herausforderung bleiben die Legacy-Anwendungen und veraltete Architekturen.“

Zudem sollten Institute auch sehen, dass eine Modernisierung mehr beinhaltet als das Verschieben von Workloads auf x86-Systeme. Moderne Cloud-native und Container-Technologien wie Red Hat OpenShift, das auf Kubernetes basiert und auch virtuelle Maschinen (VMs) über KubeVirt unterstützt, sind seit Langem auf x86-Architekturen etabliert und nun auch direkt auf Mainframe-Plattformen verfügbar. Eine Integration von Red Hat OpenShift besteht aber auch mit IBM LinuxONE und damit mit der s390x-Architektur. Diese Kombination vereint die Security-Features und die Zuverlässigkeit von Mainframe-Systemen mit der Flexibilität moderner Cloud-Architekturen – ein entscheidender Vorteil für kritische Bankenanwendungen. Diese IBM-Mainframe-Server, die ausschließlich für den Einsatz von Linux konzipiert sind, nutzen alle Hardware-spezifischen Vorteile der IBM-Z-Architektur, um eine hohe Performance und maximale Resilienz sicherzustellen.

Auf einer solchen Infrastrukturbasis kann ein Finanzinstitut eine kontinuierliche Modernisierung durchführen, das heißt, Cloud-native Prinzipien können inkrementell eingeführt werden, indem containerisierte Services neben bestehenden Mainframe-Anwendungen laufen.“

Auch die Nutzung von VMs und Containern in derselben Umgebung ermöglicht eine graduelle Modernisierung.
Schließlich werden Unternehmen auch weiterhin VMs nutzen. Virtualisierung eignet sich für viele traditionelle Applikationen, die nur in längeren Zyklen geändert werden. Zudem werden nicht alle Applikationen sofort containerisiert. Zum Beispiel werden auch einige COTS (Commercial-Off-the-Shelf)-Lösungen für die Embargo-Funktion, Adressprüfung oder Stammdatenbereinigung in Banken oft noch auf VMs bereitgestellt.

Bei der Modernisierung sollten Banken somit eine „taktisch-opportunistische“ Integration ins Auge fassen.“

Zum Beispiel könnten sie zunächst etwa die Applikationsarchitektur und Middleware modernisieren und containerisieren, während sie weiterhin den etablierten Mainframe nutzen. Im nächsten Schritt können die Container dann weitgehend ohne größere Anpassungen von der s390x-Architektur auf x86- oder Cloud-Infrastrukturen übertragen werden. Dies erfordert in der Regel nur ein Rebuild oder Recompile der Container-Images ohne Code-Veränderungen.
Ebenso ist es möglich, dass Finanzinstitute im Sinne einer Koexistenz sowohl x86 als auch s390x als Zielarchitektur verwenden. Damit ist auch die Grundlage geschaffen für die Umsetzung eines hybriden Ansatzes, und zwar in doppelter Hinsicht. Zum einen betrifft es Hybrid-Cloud-Umgebungen mit der möglichen Nutzung von Public, Private und souveränen Clouds sowie On-premises-Infrastrukturen. Zum anderen werden so auch hybride Architekturen unterstützt, also x86, s390x, Power und ARM-CPUs.

Eine taktisch-opportunistische Integration ist insofern sinnvoll, da die Vorteile des Mainframes gerade in der aktuellen Situation zum Tragen kommen.“

Der Grund: Die Banken stehen derzeit zunehmend vor der Herausforderung, digitale Zentralbankwährungen, tokenisierte Einlagen, Kryptowährungen oder Stablecoins revisionssicher zu verwalten und zu speichern – zunächst für Geschäfts-, künftig eventuell aber auch für Privatkunden.
An diesem Punkt kommen zwangsläufig wieder Mainframe-Systeme ins Spiel. Sie bieten einen extrem hohen Fokus auf Sicherheit dank der integrierten HSMs (Hardware-Sicherheitsmodule) und den TEEs (Trusted Execution Environments).

Die Trusted Execution Environments sind isolierte, gesicherte Bereiche innerhalb eines Prozessors, die durch Hardwareverschlüsselung geschützt sind und die Ausführung von Code auch gegenüber dem Betriebssystem und Hypervisor oder administrativen Nutzern abschirmen.“

Dadurch besteht ein umfassender Schutz vor Manipulation, Datenabfluss oder Ausspähung. Durch diese Features eignen sich Mainframes insbesondere auch für die sicherheitssensitiven Anwendungsfälle in den Bereichen Crypto Custody und digitale Währungen, bei denen ein Datenleck unmittelbar zum Verlust von Geld führen würde. So können auch die Anforderungen optimal erfüllt werden, die sich aus dem Regulierungsrahmen MiCA (Markets in Crypto-Assets Regulation) der EU ergeben.

Inzwischen gibt es bereits adäquate Softwareplattformen für den Mainframe, die Finanzinstitute dabei unterstützen, digitale Vermögenswerte sicher über Blockchains hinweg zu verwalten.“

Sie dienen als zentraler Knotenpunkt für Verwahrung, Transaktionsabwicklung, Governance und Compliance. Damit schlagen sie die Brücke zwischen traditioneller Finanz-IT und der Blockchain-basierten Krypto-Ökonomie und ermöglichen es Instituten, digitale Assets mit umfassenden Security-Features, Transparenz und regulatorischer Kontrolle effizient zu verwalten und in bestehende Geschäftsprozesse zu integrieren.
Das Beispiel zeigt in aller Deutlichkeit, dass es nicht immer die beste Variante sein muss, eine Mainframe-Umgebung zu verlassen.

Auch aus technischer Sicht bietet die Kombination von Mainframe und x86 neue Perspektiven: Heterogene Cluster mit Control Nodes auf x86 und Compute Nodes auf s390x ermöglichen kosteneffiziente Deployments für weniger kritische Funktionen wie Logging und Monitoring auf Standardhardware, während sicherheitskritische Kernbanken- und Digital-Asset-Workloads auf dem Mainframe bleiben.

Damit wird eine schrittweise Integration beziehungsweise Modernisierung möglich – ohne sofortige Migration auf x86, aber mit offener Architektur für einen Parallelbetrieb von s390x und x86 oder auch für künftige Cloud-Strategien.

Insgesamt ebnet ein Mainframe in Kombination mit einer Kubernetes-basierten Anwendungsplattform den Weg für eine neue Generation von Core-Banking-Lösungen: modern, Cloud-nativ, sicher und regulatorisch belastbar. In einer Zeit, in der digitale Assets und Stablecoins an Bedeutung gewinnen, stellt dieses Fundament sicher, dass Banken nicht nur technologisch Schritt halten, sondern auch geschäftlich zukunftsfähig bleiben. Armin M. Warda, Red Hat