IBM
Mainframes : z/OS 2.5 sécuriserait mieux le cloud hybride
Les mainframes savent désormais envoyer des applications en containers en cloud, mais ils le feraient de manière plus sécurisée que les serveurs classiques grâce à leur nouvelle intelligence artificielle.
IBM lance une nouvelle version 2.5 de z/OS, le système d’exploitation de ses mainframes. Les points forts de celui-ci sont de faciliter le déploiement des applications en cloud hybride, en particulier avec le sous-système z/OS Container Extensions, et une riche bibliothèque de fonctions d’intelligence artificielle, utilisables par les développeurs. Il devient par exemple possible d’intégrer dans les projets applicatifs les fonctions de TensorFlow et de Watson, notamment celles de Machine Learning.
Accessoirement, IBM renforce la sécurité en étendant la gestion du chiffrement - omniprésent dans tous les outils – aux données externes. Dans le principe, il s’agit de permettre aux entreprises de chiffrer des données sans devoir modifier les applications pour qu’elles en tiennent compte, ce qui devrait leur permettre de répondre plus simplement aux questions de conformité.
Faire perdurer les mainframes à l’ère du cloud hybride
« Il faut poser le contexte qui accompagne le lancement de cette nouvelle version », commente Judith Hurwitz, la présidente du cabinet de conseil en nouvelles technologies Hurwitz & Associates. « Les entreprises veulent s'orienter vers des environnements natifs du cloud, avec des containers et des choses comme OpenShift. Mais, plus il est facile pour les utilisateurs d'intégrer des environnements de cloud hybride sans avoir à quitter leur univers d’origine - ici les mainframes - mieux c'est. Le système z/OS 2.5 sert donc à faire du mainframe une plateforme plus viable sur le long terme. »
Et de préciser : « il y a dix ans, les utilisateurs de machines Z [le nom des mainframes IBM, N.D.R] ne faisaient partie d'aucun autre écosystème. Puis, IBM leur a apporté OpenShift pour qu’ils puissent faire évoluer leurs projets avec des applications cloud-natives. Dès lors, les entreprises se sont dit que leur mainframe pourrait finalement perdurer comme une plateforme alternative pour exécuter les applications courantes des serveurs. »
A ce sujet, la version 2.5 de z/OS intègre aussi des outils censés aider les plus anciens clients à moderniser plus facilement leurs mainframes vers le cloud. On trouve notamment des fonctions d’interopérabilité entre les environnements Java et Cobol, l’un et l’autre pouvant désormais travailler avec les formats 31 et 64 bits, ce qui faciliterait l’adaptation des applications.
Mieux sécuriser le cloud hybride que ne le font les serveurs
La question est de savoir pourquoi les entreprises préféreraient utiliser des mainframes pour exécuter des applications en cloud hybride plutôt que des solutions plus classiques. « Pour la sécurité nativement embarquée », répond Judith Hurwitz.
Cette sécurité est à deux niveaux. D’abord, il y a la Data Fabric. Contrairement à des serveurs classiques qui embarquent leurs données avec leurs applications – et sont donc susceptibles d’envoyer des données sensibles dans le cloud – les mainframes sont conçus pour toujours savoir relier n’importe quelles données à n’importe quelle application. C’est depuis la nuit des temps leur point fort : dans un mainframe, toutes les bases de données ont la capacité de communiquer entre elles, alors qu’avec des serveurs classiques elles ont une propension à se séparer en silos étanches.
« L'idée derrière la Data Fabric est que vous prenez des données qui servent à résoudre un problème spécifique et vous les mettez avec les autres dans un Datalake. Dès lors, vous n’avez plus besoin de déplacer des informations sensibles partout où seront exécutées vos applications et vous diminuez le risque qu’elles soient interceptées par des pirates », dit Judith Hurwitz.
De cette architecture naitrait une plus grande facilité de sécuriser les déploiements hybrides. Selon elle, les différents niveaux techniques qui constituent un déploiement en cloud hybrides sont autant de couches d’infrastructure susceptibles de présenter des vulnérabilités. Or, assurer la sécurité sur toutes ces couches ralentirait d’ordinaire le déploiement des projets. Une telle situation ne se présenterait pas avec un mainframe dont tous les niveaux sont sécurisés depuis des années autour de la Data Fabric. Et, ce, même si les containers que les mainframes savent ici envoyer en cloud sont bien des applications Linux tout ce qu’il y a de plus classiques.
De l’intelligence artificielle pour détecter les vulnérabilités
On note pour autant que l’une des nouveautés de z/OS 2.5 est d’accéder aux entrepôts de données stockés sur les services en mode objet du cloud public.
Mais cela ne nuirait pas pour autant à la sécurité, rétorque Frank Dzubeck, du cabinet de conseil Communications Network Architects, car le mainframe intègre ces stockages objet à sa Data Fabric et, donc, à tous ses rouages de sécurité. Il pointe que la nouvelle version de z/OS embarque à ce propos des dispositifs d’intelligence artificielle qui diagnostiquent les exécutions, atténuent les incompatibilités dans les données, prédisent les défaillances et détectent les comportements anormaux, susceptibles de relever d’une cyberattaque.
« Tous les outils sont réunis pour que les entreprises puissent prendre les mesures préventives qui éviteront les problèmes de disponibilité », dit-il.
« En clair, quel que soit le nombre de couches dans un déploiement hybride, avec plus ou moins de containers, avec plus ou moins de services externes en cloud, IBM fait en sorte que les entreprises puissent toujours se conformer aux exigences réglementaires », ajoute-t-il.