Seite wählen

Open Source mit IBM i – Chancen und Risiken

von | 06. Mai 2024 | Anwendungen

IBM i hat sich seit seiner Einführung vor 35 Jahren kontinuierlich weiterentwickelt. Es hat Open Source Software integriert, wodurch zahlreiche neue Technologien und Programmiersprachen wie PHP, Python, und MariaDB verfügbar sind. Diese Integration ermöglicht es, IBM i effizienter zu nutzen, von Anwendungsentwicklung bis zur Automatisierung. Allerdings birgt dies auch Sicherheitsrisiken, weshalb die Absicherung, insbesondere von SSH-Verbindungen, wichtig ist. Trotz dieser Risiken überwiegen die Vorteile, und IBM i bleibt eine starke Plattform, die sich mit Open Source weiterentwickelt.

Die Geschichte der IBM i-Plattform

IBM i (um die Lesbarkeit zu verbessern, wird IBM i als Synonym auch für die Vorgängerversionen OS/400 und i5/OS genutzt) gibt es nun seit 35 Jahren. Die grundlegende Architekturmerkmale stammen aus dem Jahr 1978 mit der S/38.

Zum Vergleich: Die Geschichte von zOS reicht zurück bis 1964 und die Entwicklung von Unix begann auch schon 1965 – AIX wurde 1986 angekündigt. Microsoft Windows 1.0 erschien ebenfalls vor mehr als 38 Jahren und Linux kann man auch nicht mehr als „Youngster“ bezeichnen, da seine Anfänge auf die Entwicklung des Kernels durch Linus Torvalds ins Jahr 1991 zurückgehen.

Bedeutender dagegen ist, dass mit Linux die Entwicklung von Open Source Software, die formell 1983 durch die Gründung des GNU-Projekts begann, auch den Markt für PC-Betriebssysteme erreichte. Welche Diskussionen dadurch entstanden sind, kann man in den sogenannten „Halloween Dokumenten“ nachlesen.

Alle oben genannten Betriebssysteme wurde durch die Entwicklung von Linux und Open Source beeinflusst. Man denke dabei an AIX 5L, Integrated Facility for Linux (IFL) von zOS und das Linux Subsystem in MS Windows. So auch IBM i.

Mit PASE bekam IBM i 1998 eine AIX Runtime. Im Zuge der IBM Power Virtualisierung wurde für die IBM i Nutzer 1999 die Möglichkeit geschaffen, IBM i und Linux Partitionen parallel auf dem gleichen System ausführen zu können. Seitdem kamen kontinuierlich Erweiterungen für die Nutzung von Open Source Software hinzu. Der erste große Meilenstein war meines Erachtens die Einführung von PHP. Es folgten MariaDB, Python, Node.js, jq, db2util u.v.m.

Über den Autor

 

Dr. Wolfgang Rother

 

Senior Technical Sales Spezialist DACH für die IBM Power Platform

Dr. Wolfgang Rother hat zu Beginn seiner IBM Karriere mehrere Jahre als Dozent für IBM Training gearbeitet. Danach übernahm er verschiedene Rollen im IBM-Power-Vertrieb. Zurzeit arbeitet er als Technical Sales Spezialist für das IBM Power Platform Team in DACH und ist insbesondere für Cloud-Angebote und Business-Analytics-Lösungen auf der Basis von IBM-Power-Systemen zuständig. Zudem engagiert er sich im Rahmen der IBM Academic Initiative an verschiedenen Universitäten und Hochschulen dafür, IT-Fachkräftenachwuchs für den Bereich IBM Power Systems zu gewinnen.

Schaut man sich die Liste der beliebtesten Programmiersprachen an, so sind viele davon in Open Source Projekten entstanden und stehen heute auch den IBM i Entwicklern zur Verfügung. Mit Python und Scicit-Learn stehen Frameworks für Machine Learning zur Verfügung und selbst der gcc Compiler kann in IBM i für C/C++ und Fortran Projekte genutzt werden. Open Source Software Pakete bringen so immer neue Optionen für die Anwendungsentwicklung mit sich.

Moderne Administration auf IBM i mit PASE und SSH

Wenig bekannt ist dagegen, dass mit den Befehlen „system“ und „cl“ unter PASE sogar viele CL-Befehle ausgeführt werden können. So können mit bash Scripting, wie in Linux, administrative Tätigkeiten in IBM i automatisiert werden. Das Arbeiten im Integrierten File System (IFS) mit der bash unterscheidet sich kaum von dem in Linux – bis auf die Besonderheiten im Folder QSYS.LIB. Für die meisten jungen IT-Professionals ist ssh bereits bekannt. Gerade für neue Mitarbeitende bietet dieses Herangehen eine Möglichkeit bereits vorhandenes Wissen einzusetzen – ohne vorher CL-Programmierung und den Umgang mit einer 5250 Emulation erlernen zu müssen. Wer dann noch SQL-Kenntnisse mitbringt, kann mit den IBM i Services weitere Optionen nutzen.

Anders ausdrückt: Man holt sie ab! Den „Rest“ lernen sie in einem IBM i Grundlagenkurs, wie ich ihn gemeinsam mit COMMON für Mitglieder anbiete, der auch für zukünftige IBM i Programmierer sinnvoll ist.

Sicherheitsstrategien und Best Practices für SSH in IBM i Umgebungen

Also „Ein Hoch für Open Source!“, da es uns in der IBM i Anwendungsentwicklung, Administration und auch in der Nachwuchsgewinnung hilft?

Ja, aber man sollte dabei, wie bei allen Betriebssystemen, auf Sicherheitsaspekte achten. Programme in PASE arbeiten anders und einige in der 5250 Umgebung gängigen Einstellungen in IBM i sind in dieser Umgebung nicht mehr wirksam.

ssh-Verbindungen werden in IBM i immer mehr vorausgesetzt, z.B. für das Open Source Package Management oder VS Code, sind aber selten ausreichend geschützt. Daher gilt es zumindest den ssh Zugang auf geeignete Art und Weise abzusichern. Möglichkeiten dafür sind die Nutzung von Keys, statt Paßwörtern, oder den Zugang z.B. über Gruppen einzuschränken. Das Gute ist, auch die ssh Konfiguration unter IBM i unterscheidet sich wenig von der der in der Linux-Welt – ist schließlich auch Open Source.

Insgesamt bin ich der Meinung, dass die Chancen bei der Nutzung von Open Source Software die Risiken überwiegen. Nichtsdestotrotz sollte man sich über aktuelle Entwicklungen und „Common Vulnerabilities and Exposures“ informieren – und das nicht nur bzgl. Open Source.

Das könnte dich auch interessieren:

So meistert K&P den IBMi- Personalmangel

So meistert K&P den IBMi- Personalmangel

Unsere Reise mit IBMi: So meisterten wir den PersonalmangelWie wir durch innovative Trainingsprogramme und gezielte Maßnahmen den Personalengpass erfolgreich gemeistert haben.Mit neuen Wegen und Talenten: So meisterten wir den Personalmangel im IBMi-Bereich.Quelle...

mehr lesen
Effiziente Problembehebung auf IBM Power i

Effiziente Problembehebung auf IBM Power i

Effiziente Problembehebung auf IBM Power iEin Leitfaden für eine optimale HerangehensweiseDie IBM Power i Plattform ist bekannt für ihre Zuverlässigkeit und Leistungsfähigkeit, dennoch kann es auch bei diesen komplexen IT-Systemen zu Problemen kommen. Eine...

mehr lesen
Common Europe Advisory Council

Common Europe Advisory Council

Common Europe Advisory CouncilWas steckt dahinter und wie kann es für IBM Power i-Experten nützlich sein?IBM i entwickelt sich stetig weiter – und Sie können aktiv daran mitwirken. Das Common Europe Advisory Council (CEAC) ermöglicht es Ihnen, direkt mit IBM in Dialog...

mehr lesen

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert