Des mainframes z15 moins chers pour sécuriser le cloud hybride

Pour élargir sa clientèle au-delà des banques, IBM lance des versions économiques de ses z15 en argumentant que leur sécurité servira à protéger les entreprises qui vont dans le cloud.

Huit mois après la sortie de ses mainframes haut de gamme z15, IBM décline cette famille en deux nouvelles machines bien plus abordables, qui se contentent d’un seul châssis et de simples ventilateurs, bien plus économiques que le refroidissement par liquide initial. L’objectif est de vendre des z15 à un public plus large que les banques et les grandes compagnies d’assurance qui sont pour l’heure les seules à avoir consenti d’adopter la nouvelle génération.

L’argument d’IBM, à destination de toutes les entreprises qui basculent leur SI en mode hybride, est que sa dernière génération de mainframe est la seule capable d’exporter des containers applicatifs chiffrés en cloud public. Les nouveaux IBM z15 T02, sous z/OS et LinuxOne III LT2, le même, mais sous Linux, intègrent ainsi le nouveau module Secure Execution, destiné à garantir tout à la fois l’isolation des applications et leur élasticité.  

« Avec ces nouvelles offres, nous proposons donc aux entreprises de toutes tailles le niveau de sécurité du monde bancaire. »
Ross MauriIBM

« Les banques et les grandes compagnies d’assurance ne font aucune concession sur la protection de leurs données. Elles ont même besoin de prouver en permanence aux autorités qu’elles gèrent leurs informations avec la plus grande prudence », explique Ross Mauri, le directeur général des gammes Z et LinuxOne chez IBM. « Avec ces nouvelles offres, nous proposons donc aux entreprises de toutes tailles le niveau de sécurité du monde bancaire », ajoute-t-il. Et d’expliquer que le degré de sécurité atteint sur les containers est similaire à celui du système des partitions logiques sur les mainframes d’ancienne génération.

Jouer la carte de la sécurité qui résiste même en cloud

« IBM donne l’impression de verser dans deux concepts contraires. D’un côté, ils essaient d’ouvrir le mainframe au plus grand nombre et, de l’autre, ils expliquent qu’il s’agit du système le mieux verrouillé qui soit. Et pourtant, les deux ne sont pas antinomiques. Nous parlons bien là de sécuriser des clusters Kubernetes, le format le plus fluide du cloud public, autant que des machines cadenassées au fin fond d’un datacenter », commente Peter Rutten, analyste chez IDC, qui se dit très impressionné par les capacités de Secure Execution.

« Voilà des décennies que le mainframe est considéré comme la plateforme la plus sécurisée, grâce à diverses technologies propriétaires d’IBM. Présenter aujourd’hui cette gamme de machines comme la seule capable de sécuriser les applications en cloud est assez malin de leur part », dit pour sa part Judith Hurwitz, présidente du cabinet de conseil Hurwitz & Associates.

D’autant que la technologie Secure Execution présente l’intérêt de fonctionner sur tous les clouds publics – AWS, Azure ou GCP en particulier – et pas seulement celui d’IBM, grâce au logiciel Data Privacy Passport.

« Je pense que l’ambition d’IBM est même de mettre la main sur la gestion globale de la sécurité. »
Franck DzubeckCommunications Networks Architects

« Je pense que l’ambition d’IBM est même de mettre la main sur la gestion globale de la sécurité. Ils proposent en effet de faire perdurer en cloud les règles définies pour le SI interne et ils s’adressent à des grands comptes dont les environnements ne sont pas exclusivement faits de machines IBM », estime Frank Dzubeck, responsable du cabinet Communications Networks Architects.

Parallèlement au lancement des nouvelles machines, IBM vient d’ailleurs de publier la solution Enterprise Key Management Foundation, qui consiste à centraliser la gestion de toutes les clés de chiffrement d’un SI basé sur z/OS, mais aussi une nouvelle version de Red Hat OpenShift Container Platform qui garantit que les mainframes se fondent dans le socle des clusters Kubernetes.

Un prix a priori plus attrayant que les coûts cachés du cloud

Selon Judith Hurwitz, le mérite de ces nouvelles déclinaisons du z15 est surtout d’adresser la problématique généralement la plus handicapante pour un mainframe : son prix. « Nombre de grandes entreprises avec lesquelles je discute m’expliquent qu’elles voient dans le cloud l’opportunité d’exécuter leurs applications métiers sur une infrastructure bien moins chère que leurs mainframes. Mais elles se rendent compte que le fait de devoir protéger ces applications leur coûte au final bien plus », raconte-t-elle.

« D’une manière générale, les entreprises n’évaluent pas assez les coûts cachés du cloud, et encore moins combien leur coûte la résolution de problèmes techniques pour faire cohabiter le cloud avec des serveurs restés sur site. »

« Ces nouveaux mainframes devraient coûter moins cher que les z14. »
Mike ChubaGartner

En même temps, IBM n’a pas encore officiellement annoncé les tarifs de ces nouvelles machines. Mais les analystes ne s’en inquiètent guère : « Ces nouveaux mainframes devraient coûter moins cher que les z14, la gamme précédente toujours présente au catalogue, alors qu’ils proposent d’exécuter 65 moteurs Linux, contre 30 sur z14 », estime Mike Chuba, en charge des sujets d’infrastructure chez Gartner.

 

Pour approfondir sur Mainframes