Après les 5 premiers Cloud Paks introduits en septembre dernier, IBM poursuit sa démarche de clouds dédiés à des cas d’usage et dévoile le Cloud Pak for Security.

C’est en marge du Cloud Forum d’IBM France qui s’est tenu cette semaine à Paris que Big Blue poursuit le développement de son offre de Cloud Paks dédiés à différents cas d’usage. Les cinq premiers IBM Cloud Paks comprennent :

– Le Cloud Pak for Data pour simplifier et automatiser la manière dont les organisations tirent des connaissances de leurs données. Il fournit une architecture ouverte et extensible pour virtualiser les données pour l’IA plus rapidement.
– Le Cloud Pak for Applications pour aider les entreprises à moderniser, créer, déployer et faire tourner des applications.
– Le Cloud Pak for Integration pour aider à l’intégration d’applications, de données, de services Cloud et d’API.
– Le Cloud Pak for Automation pour aider à transformer les processus métier, les décisions et le contenu.
– Le Cloud Pak for Multicloud Management pour fournir une visibilité, une gouvernance et une automatisation multicloud.

La sécurité est un peu plus particulière dans la mesure où elle impacte toute l’infrastructure IT des entreprises et où se caractérise par un marché très émietté et donc par la nécessite d’installer de nombreux outils pour répondre à l’ensemble des menaces. « Il n’est pas rare de voir des entreprises gérant plus de 20 outils de sécurité différents », rappelait Ramzi Ben Ouaghrem, cloud Technical Director d’IBM France. L’approche plate-forme avec les Cloud Paks for Security s’appuie précisément à cette difficulté.

IBM indique avoir collaboré avec des dizaines de clients et de fournisseurs d’outils de sécurité pour élaborer sa solution. Cloud Pak for Security dispose de connecteurs autorisant des intégrations préconstruites avec différents outils, ceux d’IBM bien sûr, mais aussi du marché tels que ceux de Carbon Black, Tenable, Elastic, BigFix et Splunk ou disponibles proposés par d’autres fournisseurs de services cloud tels qu’AWS ou Microsoft. La liste des produits connectables pourra être complétée en fonction des besoins. IBM ajoute que ces connecteurs s’inscrivent dans une démarche open source et rappelle qu’il est membre fondateur de l’OCA (Open Cybersecurity Alliance) qui regroupe aujourd’hui une vingtaine de d’organisations travaillant à l’ensemble des normes facilitant l’interopérabilité entre produits.

Comme les autres Cloud Paks, Cloud Pak for Security repose sur des technologies open source dont Red Hat Openshift et Kubernetes. Ils sont donc facilement combinables pour des usages encore plus globaux. Cloud Pak for Security fournit un modèle permettant aux fournisseurs de services de sécurité managés.

Cloud Pak for Security permet de rechercher et convertir les données de sécurité provenant de diverses sources rassemblant les informations de sécurité nécessaires issues des différents clouds utilisés sans avoir à les déplacer. L’application Data Explorer du Pak permet aux analystes de rationaliser leur recherche de menaces. Le Pak relie les workflows de sécurité à l’aide d’une interface unifiée et de protocoles d’automatisation. La capacité d’orchestration, d’automatisation et de réponse d’IBM s’intègre à Red Hat Ansible pour fournir des protocoles d’automatisation supplémentaires. Le Pak s’installe dans n’importe quel environnement, on-premise, sur un cloud privé ou public.

Cette annonce faite en marge du Cloud Forum était l’occasion de montrer le chemin parcouru dans l’intégration des deux mondes, d’IBM et de Red Hat. En surface, le costume-cravate / chemise blanche amidonnée abandonnée depuis longtemps est désormais remplacée par le Jeans / T-Shirt, uniforme obligatoire des geeks. Mais ce n’est pas là bien sûr le plus important. « Nous nous sommes énormément transformés et nous sommes prêts à vous accompagner » tel est le message qu’a souhaité faire passer Agnieszka Bruyère, VP Cloud et Cognitive d’IBM France en introduction du Forum.

L’association des deux fournisseurs, qui rappelons-le à coûté 34 milliards de dollars est un défi extraordinaire pour IBM qui n’a pas ménagé ses efforts pour réécrire toutes ses applications en mode microservices et en faisant le choix stratégique d’Openshift et de Kubernetes. « IBM est un des fournisseurs qui gère le plus de clusters Kubernetes » rappelait Ouafaa El Moumouhi, Directrice Watson & Cloud d’IBM France.

C’est donc un pari majeur pour IBM. Rappelons qu’avant d’être introduit dans la communauté IT notamment avec l’impulsion de Red Hat, Kubernetes est un développement de Google montrant ainsi l’empreinte des GAFA sur le développement logiciel. En termes d’entreprise, le positionnement de Red Hat vis-à-vis d’IBM est fondé sur le maintien du mode open source, de l’indépendance et du business model de Red Hat. La stratégie cloud d’IBM, poursuivait Ouafaa El Moumouhi, repose sur le triptyque « portabilité et réversibilité permettant le cloud hybride et l’apport de valeur pour les métiers ».

Machines virtuelles et containers sont techniquement compatibles et souvent utilisés conjointement. « Dans une première étape, nous déployons Openshift sur des environnements virtualisés, précisait Olivier Mikéladzé, Specialist Solution, Strategic Products de Red Hat France. Nous procédons ensuite à des déploiements bare metal. L’étape ultime est le gain en couche logicielle par la suppression de la couche virtualisation ». Dans cet objectif, Red Hat a développé les projets CNV (Container native virtualisation) et KNI  (Kubernetes Native Infrastructure). Une démarche un peu comparable chez VMware avec le projet Pacifica avec l’idée pour ce dernier de capitaliser sur son parc de virtualisation.