Warum IBM Z, LinuxONE und Hybrid Cloud ohne z/VM nur halb verstanden werden
Wenn heute über moderne IT-Architekturen gesprochen wird, fallen schnell die großen Begriffe: Hybrid Cloud, OpenShift, Container, AI, Automatisierung, Security und Zero Trust. Das ist nachvollziehbar, denn genau dort entstehen viele neue Anforderungen an Unternehmens-IT.
Gleichzeitig entsteht dadurch aber ein blinder Fleck: Die Diskussion konzentriert sich oft auf die sichtbaren Schichten der Architektur, während die darunterliegenden Betriebsfundamente nur am Rand erwähnt werden.
Genau hier lohnt sich ein genauerer Blick auf IBM z/VM.
Denn wer über IBM Z, LinuxONE und Hybrid Cloud spricht, sollte z/VM nicht als Randthema behandeln. z/VM ist einer der stillen Enabler moderner Mainframe-Architekturen. Nicht laut, nicht modisch, nicht ständig im Mittelpunkt der Marketingdiskussion. Aber an vielen Stellen genau die Schicht, die entscheidet, ob moderne Workloads auf IBM Z und LinuxONE zuverlässig, sicher, skalierbar und operativ beherrschbar betrieben werden können.
IBM positioniert IBM Cloud Infrastructure Center als OpenStack-kompatible Plattform für das Management von Private-Cloud-Infrastrukturen auf IBM Z und LinuxONE. Dazu gehören Automatisierung, Hybrid-Cloud-Integration und die Unterstützung moderner wie traditioneller Workloads. IBM beschreibt außerdem, dass damit Linux-Distributionen und Red Hat OpenShift Container Platform auf IBM Z bereitgestellt werden können.
Das ist der entscheidende Punkt: z/VM ist nicht einfach ein historischer Hypervisor. z/VM ist ein Betriebsfundament für moderne Enterprise-IT auf IBM Z und LinuxONE.
Hybrid Cloud braucht mehr als moderne Begriffe
Hybrid Cloud klingt oft nach Cloud-Portalen, APIs, Kubernetes und schnellen Deployment-Pipelines. In der Praxis bedeutet Hybrid Cloud aber vor allem eines: sehr unterschiedliche Plattformen, Betriebsmodelle, Sicherheitsanforderungen und Workload-Typen müssen in eine gemeinsame Steuerungslogik gebracht werden.
Das ist besonders anspruchsvoll, wenn es nicht um Nebenanwendungen geht, sondern um geschäftskritische Daten, Kernprozesse, regulatorisch relevante Verarbeitung oder transaktionsstarke Systeme. In solchen Szenarien reicht es nicht, eine moderne Oberfläche über vorhandene Strukturen zu legen. Es braucht eine tragfähige Infrastruktur darunter.
Genau dort wird z/VM strategisch relevant. z/VM ist in vielen IBM-Z- und LinuxONE-Landschaften die etablierte, hochintegrierte Virtualisierungsschicht für Linux-Workloads. Wer also über Linux, OpenShift, Private Cloud und Hybrid Cloud auf IBM Z spricht, spricht in vielen Fällen indirekt auch über z/VM.
Red Hat dokumentiert OpenShift-Installationen auf IBM Z und LinuxONE ausdrücklich auch mit z/VM als Infrastrukturvariante. Das zeigt: OpenShift auf IBM Z und LinuxONE ist kein theoretisches Randmodell, sondern ein unterstütztes Deployment-Szenario mit konkreten Anforderungen an Infrastruktur, Ressourcen, Storage und Netzwerk.
Oder anders formuliert: z/VM macht IBM Z nicht automatisch cloudnative. Aber z/VM kann ein wesentlicher Baustein sein, um IBM Z und LinuxONE cloudfähiger, automatisierbarer und besser integrierbar zu betreiben.
Warum das gerade für die Finanzindustrie relevant ist
In kaum einer Branche ist die Kombination aus Stabilität und Modernisierung so kritisch wie in der Finanzindustrie. Banken, Versicherungen, Zahlungsdienstleister und andere Finanzinstitutionen müssen digitale Innovation ermöglichen, ohne die Integrität ihrer Kernsysteme zu gefährden.
Dabei geht es nicht nur um Technologie. Es geht um regulatorische Nachvollziehbarkeit, Betriebsstabilität, Resilienz, Datenschutz, Transaktionssicherheit, Zugriffskontrolle und Auditierbarkeit. Genau deshalb ist die Frage nach der darunterliegenden Plattform so wichtig.
Viele Finanzunternehmen betreiben geschäftskritische Prozesse weiterhin auf IBM Z oder in direkter Nähe zu IBM-Z-Landschaften. Gleichzeitig wachsen die Anforderungen an moderne Schnittstellen, API-getriebene Prozesse, analytische Workloads, KI-nahe Verarbeitung, Container-Plattformen und hybride Betriebsmodelle. Die zentrale Herausforderung lautet daher nicht: „Mainframe oder Cloud?“ Die deutlich interessantere Frage lautet: Wie lassen sich bewährte Plattformstärken mit modernen Betriebs- und Entwicklungsmodellen verbinden?
Hier kann z/VM eine wichtige Rolle spielen. Durch die Virtualisierung von Linux-Workloads auf IBM Z und LinuxONE können moderne Komponenten näher an zentrale Daten und Transaktionssysteme gebracht werden. Das kann Latenzen reduzieren, Datenbewegungen begrenzen und Betriebsmodelle vereinfachen. Gleichzeitig bleiben typische Stärken der Plattform erhalten: Isolation, Konsolidierung, kontrollierte Ressourcennutzung und hohe Betriebsstabilität.
Für die Finanzindustrie ist das besonders relevant, weil Modernisierung dort selten als riskanter „Big Bang“ funktionieren darf. Erfolgreiche Modernisierung braucht kontrollierte Übergänge. Sie muss neue Nutzungsszenarien ermöglichen, ohne Sicherheit, Verfügbarkeit und Governance zu schwächen.
Genau deshalb sollte z/VM in Finanzarchitekturen nicht als technisches Detail betrachtet werden, sondern als strategische Plattformkomponente.
Die z/VM 7.5 Preview als klares Signal
Die z/VM 7.5 Preview ist mehr als nur ein Ausblick auf ein weiteres Release. Sie zeigt, wohin sich die Plattform entwickelt. IBM nennt als geplante Schwerpunkte unter anderem Host Secure Boot, verbesserte Speicherverwaltung und Skalierbarkeit, vereinfachte Systemkonfiguration sowie AI-bezogene Hardware-Exploitation.
Gerade für regulierte Branchen ist der Security-Aspekt zentral. Mit Host Secure Boot soll z/VM 7.5 sicherstellen, dass Softwarebestandteile, die während des IPL verwendet werden, authentifiziert und vertrauenswürdig sind. Das stärkt die Integrität der Plattformkette und passt sehr gut zu Anforderungen an Nachvollziehbarkeit, Plattformhärtung und kontrollierte Betriebsprozesse.
Auch die angekündigte Memory Overcommitment Control ist mehr als eine technische Komfortfunktion. Große Linux-, Datenbank- und Container-Landschaften benötigen eine Virtualisierungsschicht, die Ressourcennutzung kontrollierbar hält und Performance-Risiken früh sichtbar macht. IBM beschreibt diese Funktion als Möglichkeit, akzeptable Overcommitment-Level zu definieren und Performance-Degradation besser zu vermeiden beziehungsweise zu diagnostizieren.
Hinzu kommt die AI-Perspektive. IBM nennt in der Preview unter anderem Telum On-Chip AI und Spyre AI Accelerator Adapter. Das ist bemerkenswert, weil es zeigt: AI auf IBM Z ist nicht nur ein Hardware- oder Anwendungsthema. Auch die Virtualisierungsschicht muss in der Lage sein, solche Fähigkeiten kontrolliert und betrieblich sinnvoll bereitzustellen.
Die Preview ist also wichtig, weil sie deutlich macht: z/VM wird nicht nur gepflegt. z/VM wird weiterentwickelt als sichere, skalierbare und modernisierte Virtualisierungsschicht für Linux, Hybrid Cloud, OpenShift-nahe Szenarien und perspektivisch AI-nahe Workloads.
Continuous Delivery verändert den Betrieb
Mit z/VM 7.4 hat IBM Linear Service, komponentenbezogene Change Logs und inkrementierende Service Levels eingeführt. IBM beschreibt, dass Service Fix Packs und Feature Packs auf vorhersehbarer Basis veröffentlicht werden und das jeweils aktuelle Pack alle Services, Fixes und Funktionen bis zu diesem Zeitpunkt enthält.
Das verändert den Blick auf z/VM. Die Plattform wird weniger als statisches Release-Produkt und stärker als kontinuierlich weiterentwickeltes Betriebsfundament verstanden. IBM beschreibt außerdem, dass das jeweils aktuelle Release neue Funktionen kontinuierlich über den Service Stream erhält, während das vorherige Release funktional stabilisiert bleibt und weiter Service bekommt.
Für Unternehmen bedeutet das: z/VM braucht eine aktive Roadmap. Es braucht Service-Governance, regelmäßige Bewertung neuer Funktionen und ein Zusammenspiel zwischen Systemprogrammierung, Linux-Betrieb, Security, Netzwerk, Storage und Cloud-Architektur.
Gerade in der Finanzindustrie ist dieser Punkt wichtig. Neue Funktionen dürfen nicht zufällig in die Landschaft geraten, sondern müssen bewertet, getestet und in kontrollierte Betriebsprozesse überführt werden. Continuous Delivery ist kein Selbstzweck. Es ist ein Werkzeug, um Modernisierung planbarer zu machen.
Security und Governance: z/VM als Teil der Vertrauenskette
Security ist einer der stärksten Gründe, z/VM strategisch ernster zu nehmen. In modernen Enterprise-Architekturen reicht es nicht mehr, einzelne Anwendungen oder Netzsegmente abzusichern. Die gesamte Plattformkette muss betrachtet werden: Hardware, Firmware, Hypervisor, Betriebssysteme, Netzwerk, Identity, Zertifikate, Schlüsselmanagement und Betriebsprozesse.
Neben Host Secure Boot zeigt auch die z/VM Continuous Delivery Roadmap sicherheitsnahe Erweiterungen. IBM beschreibt beispielsweise Control-only Access for Guest Crypto Domains. Damit kann eine Linux-on-IBM-Z-Instanz in einer z/VM-virtuellen Maschine Key-Management-Requests für Crypto-Domains absetzen, für die ihr Control-only-Zugriff gewährt wurde.
Das klingt zunächst sehr technisch. Strategisch ist es aber hoch relevant. Denn moderne Plattformen müssen nicht nur Workloads ausführen, sondern auch Schlüsselmaterial, Zertifikate, kryptografische Ressourcen und Compliance-Anforderungen sauber beherrschen.
Für Finanzunternehmen ist genau diese Kontrollierbarkeit entscheidend. Dort wird Modernisierung nur dann tragfähig, wenn sie Governance, Nachvollziehbarkeit und Integrität stärkt, statt sie zu verwässern.
Fazit: z/VM ist kein Nebenschauplatz
Wer über IBM Z, LinuxONE und Hybrid Cloud spricht, sollte z/VM nicht als Randthema behandeln. z/VM ist einer der stillen Enabler moderner Mainframe-Architekturen.
Die Plattform verbindet bewährte Mainframe-Stärken mit modernen Anforderungen: Linux-Workloads, OpenShift-Szenarien, Private Cloud, Automatisierung, API-Integration, Security, Skalierbarkeit und perspektivisch AI-nahe Nutzung. Die z/VM 7.5 Preview zeigt, dass IBM diese Rolle weiterentwickelt und z/VM stärker auf Integrität, Skalierbarkeit, vereinfachte Administration und neue Workload-Anforderungen ausrichtet.
Für die Finanzindustrie ist das besonders relevant. Dort müssen Innovation, Regulatorik, Resilienz und operative Stabilität zusammengebracht werden. Genau hier kann z/VM helfen, moderne Workloads kontrolliert in IBM-Z- und LinuxONE-Architekturen einzubetten, ohne die Stärken der Plattform aufzugeben.
Hybrid Cloud wird nicht dadurch belastbar, dass man moderne Begriffe verwendet. Sie wird belastbar, wenn die darunterliegenden Plattformen stabil, sicher, automatisierbar und zukunftsfähig sind.
Und genau dort spielt z/VM seine Stärke aus: leise, zuverlässig und strategisch wichtiger, als es auf den ersten Blick wirkt.
Über den Autor: Uwe Graf ist Head of Consulting bei der EasiRun Europa GmbH und gilt auf LinkedIn als eine der profiliertesten Stimmen in Sachen Mainframe-Modernisierung. Seine Beiträge sind fachlich präzise, pointiert – und unverkennbar durch den kleinen Dino, der als Symbol für den Brückenschlag zwischen Tradition und Innovation steht. Für sein Engagement in der Mainframe-Community wurde er 2025 sowohl als IBM Champion als auch als „Influential Mainframer“ von planetmainframe.com ausgezeichnet
