IBM lancia tre nuovi software per "blindare" meglio gli ambienti mainframe. Che, spiega Gartner, non hanno nessuna intenzione di scomparire.
Autore: Redazione ImpresaCity
Nella (presupposta) era dell'AI sembra che soluzioni considerate troppo vecchio stampo come i mainframe non possano avere cittadinanza, ma nonostante i molti tentativi di scalzarli - o, a seconda delle strategie usate, "modernizzarli" - i buoni vecchi System Z restano sempre al centro delle imprese che li possiedeno. Il motivo alla fine è sempre lo stesso: le nuove architetture saranno anche più elastiche ma sono meno affidabili, quindi quel "meno di un terzo di secondo l'anno" di downtime che pubblicizza IBM ha un grande valore per molti clienti.
Questo ovviamente non vuol dire che i mainframe non debbano adattarsi all'evoluzione di quello che li circonda. E in particolare all'aumento nel numero, nel volume e nella complessità delle minacce cyber. Così IBM ha presentato tre nuove componenti software che si muovono proprio in tale direzione, pensando nello specifico alla possibilità che i threat actor usino i modelli AI di frontiera per identificare e sfruttare nuove vulnerabilità nelle piattaforme System Z. IBM cita esplicitamente, in questo senso, la sua partecipazione a Project Glasswing, legato al "mitico" Claude Mythos, e il lancio di Project Lightwell, il suo progetto per la messa in sicurezza del codice open source.
La prima delle tre componenti per la cybersecurity mainframe è IBM zSecure Detection. In sostanza, è un tool per il monitoraggio: analizza continuamente l’attività di sistema in un ambiente IBM Z per identificare comportamenti anomali che possono essere indice di una violazione o di un attacco: escalation dei privilegi, esecuzione di comandi sospetti, accessi insoliti ai dati, operazioni crittografiche anomale. Le informazioni che raccoglie possono non solo generare alert, ma anche essere passate ad altre piattaforme di sicurezza, come i sistemi SIEM.
Un altro componente presentato è IBM zSecure Secret Manager, che cerca di semplificare la gestione dei certificati digitali di sicurezza integrandola direttamente negli ambienti IBM Z. Più precisamente, utilizza le tecnologie che IBM ha acquisito con HashiCorp, e ha convertito nella piattaforma IBM Vault Self-Managed for Z and LinuxONE, per custodire e gestire in modo centralizzato e cifrato dati sensibili come chiavi API, password e certificati. Sopra questa "base" di gestione dei dati, IBM zSecure Secret Manager colloca altre funzioni per il rinnovo automatico dei certificati e la loro applicazione in linea con le policy aziendali.
Infine, c'è IBM Z Database Assistant: un modulo che in sostanza porta componenti di intelligenza artificiale agentica direttamente nella gestione dei database DB2 e IMS sul mainframe. Valuta continuamente lo stato di salute dei database, mette in evidenza gli aspetti più rilevanti su cui intervenire, spiega i problemi nel loro contesto e guida i team verso le azioni corrette da compiere. L'idea - spiega IBM - è che questo porti da una gestione reattiva dei database a una più proattiva e anche automatizzata.
Potenziare la parte mainframe senza pensare di sostituirla è una buona idea ovviamente secondo IBM, ma in questi giorni anche Gartner ha segnalato che oltre il 70% dei progetti di migrazione mainframe avviati nel 2026 non riuscirà a produrre i benefici previsti a causa di una sopravvalutazione delle capacità degli strumenti di GenAI.
"Si sta ampliando il divario tra le promesse di marketing della GenAI e la sua effettiva capacità di trasformare e migrare codice legacy complesso", ha spiegato in questo senso Alessandro Galimberti, VP Analyst di Gartner: le pressioni del mercato stanno spingendo i software vendor "a integrare l’AI nelle loro offerte, indipendentemente dal fatto che ciò migliori in modo significativo i risultati" ma questo approccio non va affatto bene per "la natura too-big-to-fail delle applicazioni mainframe mission-critical" e comporta troppi rischi, rendendo "sempre più insostenibili le strategie di migrazione mal pianificate".
Gartner sottolinea che non esistono soluzioni AI capaci di eseguire "magicamente" in un colpo solo tutte le modifiche necessarie alla sostituzione delle piattaforme mainframe. Chi cerca di seguire questa scorciatoia "rischia di introdurre un debito tecnologico significativo e di esporre l'azienda a malfunzionamenti critici". Questa scorciatoia di fatto non esiste, tanto che Gartner stessa indica che, entro il 2030, il 75% dei vendor che operano nel comparto della "mainframe exit" chiuderanno o passeranno a fare altro.
Gli analisti spiegano che per molti utenti mainframe la sostituzione dei sistemi non è la scelta migliore, e dovrebbero puntare invece su una "modernization in place". Anche grazie al fatto che molti vendo stanno continuando ad investire per rafforzare il ruolo dei mainframe come piattaforma "moderna". Gartner cita ovviamente IBM, ma anche 21CS, BMC, Broadcom, Rocket Software, e managed service provider come DXC, GTSG, Kyndryl.
Quale strada seguire, quindi? Per Gartner gli utenti di dimensioni medio-grandi, che sono poi il segmento di mercato più ampio, devono continuare a investire negli ambienti mainframe esistenti, ottimizzandoli, e limitare le "mainframe exit" a scenari specifici, valutati caso per caso, poiché tali iniziative richiedono una trasformazione ad alto rischio e spesso portano a risultati non ottimali. Per gli ambienti mainframe di piccole dimensioni c'è la strada del Mainframe-as-a-Service (MFaaS) come strategia di hosting economicamente vantaggiosa, che permette anche di concentrarsi sulla sostituzione del software legacy di terze parti e su una modernizzazione mirata in-platform, laddove sia possibile ottenere un ROI positivo.