Lo zEnterprise nelle nuvole le rende sicure


Non ricordo dove (mi sembra su Twitter), ho letto un riferimento ad un articolo su Millennial Mainframer dal titolo The Mainframe on the Cloud scritto da Sarah Dandia. Come al solito li ho contattati e chiesto il permesso di tradurre/citare i loro post e, con grande disponibilità, mi ha risposto Sean McBride permettendomi di aggiungere il loro sito tra quelli gemellati (vedi la lista nel menu a sinistra).

Sarah sostiene che […] sebbene le parole “cloud computing” e “mainframe” non sono, di solito, utilizzate all’interno della stessa frase, non sono così dissimili come potrebbe sembrare. Il mainframe all’interno del cloud è un argomento di discussione sempre più presente negli ultimi mesi all’interno della communità tecnica […]. Il post prosegue sostenendo che le caratteristiche che si richiedono al Cloud Computing sono le stesse che il mainframe rende disponibili da molto tempo, quindi il mainframe è la piattaforma ideale per il Cloud.

Queste considerazioni sono vere anche se, a mio avviso, lo zEnterprise come piattaforma ibrida si presta alle realizzazioni di architetture per il Cloud Computing. Anzi, il mio parere è stato, fino a poco tempo fa, quello che lo zEnterprise nel Cloud avesse l’unico ruolo di “fornitore di mattoni” per costruire il Cloud. Dico fino a poco tempo fa perché ho letto un whitepaper che parla di zEnterprise nel Cloud in modo diverso dalla mia visione. Non come base su cui costruire tutto, ma come nodo essenziale per svolgere tutte le funzioni su un aspetto specifico per il Cloud: la sicurezza.

Il white paper si intitola Consolidated security management for mainframe clouds ed è uscito a Febbraio di quest’anno; è possibile scaricare il PDF da questo link oppure qui in FTP. I questo dicumento si ipotizza, viste le naturali doti di sicurezza del mainframe di concentrare tutte le funzioni su questa piattaforma che diventa il guardiano del Cloud.

Ecco che […] le caratteristiche che fanno del mainframe una piattaforma ideale per le applicazioni critiche – un hardware robusto, un sistema operativo, meccanismi di Systems Management e di sicurezza affidabili – possono essere utilizzate per utilizzarlo come Security Hub in un Cloud […]. Quindi sia i meccanismi di autenticazione ed autorizzazione, la gestione delle identità federate, la gestione dei certificati digitali, i meccanismi di prevenzione delle intrusioni e le funzioni di controllo ed audit possono essere concentrate all’interno del mainframe ed ad esso demandate per tutto il Cloud. Il documento si conclude con una sintetica panoramica dei Sw utilizzabili a tal scopo.

Questo ruolo ipotizzato per il mainframe mi ha fatto ricordare un fatto accaduto verso l’inizio del 2000. Stavo da un cliente parlando di sicurezza nell’ambito mainframe ad una platea folta di persone (20-30) quando ad un certo punto vengo fatto bersaglio, come esponente di IBM, del fatto che (cito le memorabili parole) “l’IBM sullo z nasconde le sue falle di sicurezza non diffondendo le informazioni, ne è prova il fatto che non ha ancora reso disponibile un antivirus per il suo sistema operativo di cui ce ne dovremmo sbarazzare al più presto“. Confesso che rimasi inizialmente interdetto sia per il contenuto che per la veemenza delle accuse. Poi feci notare che l’attenzione alla sicurezza, sia sul sistema operativo che nei sottosistemi, è da sempre stata una fissa dei laboratori ben prima che la parola antivirus uscisse dall’ambito medico/biologico per infettare il mondo dell’informatica. Le PTF di tipo HIPER (High Impact/Pervasive) esistono da prima degli anni ’80 e servono, appunto, per eliminare errori con alto impatto sulla affidabilità dei sistemi; inoltre esistono le PTF classificate di Sicurezza che indirizzano esplicitamente tali problematiche. Dissi anche che un antivirus per lo z/OS come per gli altri sistemi era lo stesso z/OS che isola i differenti address space in modo che non possano danneggiarsi reciprocamente o li manda in ABEND quando tentano di fare operazioni non permesse.

Ma fu inutile, non riuscii a parole nel convincere quella persona. Comunque ad oggi ancora hanno gran parte dei loro workload su mainframe.


Ho iniziato un’attività di diffusione per cui raggiungere mainframeitalia sarà possibile in modi diversi:

– da un qualsiasi lettore o aggregatore di RSS. utilizzate i link riportati a sinistra sotto il titolo RSS Feeds
– su Twitter basta diventare followers di @mainframeitalia
– su Facebook potete usare il bottone mi piace, sempre nel menù a sinistra, per seguire la pagina di facebook.
– dalla mail; inserite il vostro indirizzo nel menù a sinistra

Iscriversi con uno di questi meccanismi è anche un modo per far arrivare il vostro sostegno agli autori dei post. Ovviamente, ribadisco, un’altro modo di sostenere questa iniziativa è tramite la partecipazione attiva (anche saltuaria o una-tantum) pubblicando, come autori, le vostre riflessioni, considerazioni o consigli.

Annunci

One thought on “Lo zEnterprise nelle nuvole le rende sicure

  1. Marco De Felice ha detto:

    Condivido al 100% la convinzione che la piattaforma z sia quella ideale per il cloud. Permette di usufruire delle caratteristiche tipiche di questa piattaforma (prestazioni, affidabilità, sicurezza, scalabilità) ma nello stesso tempo offre le condizioni migliori per un reale “cost saving”. Solo sulla piattaforma z infatti, grazie alla struttura interna dei core, dei motori specializzati e al meccanismo di pricing, si riescono a ottenere in modo documentato significativi risparmi sulle licenze dei principali prodotti software. Proprio per questi motivi, insieme ad altri soci, nell’ambito di un ampio e lungo progetto portato avanti insieme ad IBM e altri partner abbiamo costituito una nuova società il cui nome per voi specialisti già dice tutto, “Zetacloud srl”, che ha sede a Genova e si è appena dotata di un’infrastruttura adeguata per proporsi ad altri partner e utenti, sul territorio nazionale ma non solo, per prove, test, demo e servizi cloud in senso generale, oltre a offrire una struttura di personale specializzato e competente sui vari aspetti di questa piattaforma. Utilizzerò anche questo canale per tenerci in contatto e scambiarci info e opportunità. Saluti. Marco De Felice (Zetacloud srl).

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...