Dette technique ou patrimoine : une question d’équilibre avant tout

Mainframes, un si subtil équilibre

Même s’il n’est pas le seul constructeur à avoir livré ces supers serveurs par le passé, IBM est seul désormais à donner encore des signes de vitalité à sa base installée. Pas au point, certes, de gagner de nouveaux comptes à sa cause. Mais au moins cela nourrit-il le nouveau regard porté par les DSI sur leur patrimoine, à l’équilibre entre le maintien d’une stabilité chèrement acquise, la bonne valorisation des règles métiers sous-jacentes, et la nécessaire modernisation pour garantir le meilleur time-to-value. Une nouvelle jeunesse pour le mainframe… encore une !

Nous ne saurons pas exactement combien il y a de comptes mainframes IBM en activité dans le monde ou même en France. « Secret défense » réaffirmé par Pierre Jaeger, directeur technique Infrastructures chez IBM France, qui nous laisse à nos supputations. Et le moins que l’on puisse dire, c’est qu’elles ne sont pas très favorables. D’après Frédéric le Saux, solution engineering SEMEA chez BMC Software, il n’y aurait plus aujourd’hui qu’une cinquantaine de « logos » pour les zSeries et leurs prédécesseurs dans l’Hexagone. « Et encore, il n’y en a que la moitié de véritablement actifs, qui continuent d’investir sur des technologies de développement pour ces environnements, qui maintiennent scrupuleusement leurs versions à jour. Les autres ne rêvent sans doute que d’une chose, c’est de les abandonner définitivement. » Comme l’ont fait la plupart des grands comptes industriels dès la fin des années 1990. Et comme plus récemment, l’ont réussi le PMU et la CNAF, au prix, il est vrai, de projets conséquents en temps et en budgets.

Toujours plus de puissance développée

IBM a pourtant beau jeu de glisser dans la conversation que, dans ses communications officielles avec les analystes financiers, la firme d’Armonk peut démontrer un accroissement continu et important de la puissance globalement délivrée par les machines de son parc installé (350 % entre 2007 et 2020). Et que 67 des Fortune 100 dans le monde sont toujours clients. Sans compter les études positives qui sortent régulièrement, à la demande de tel ou tel acteur bien ancré dans l’écosystème. BMC Software en produit ainsi une tous les ans et sa seizième édition, parue en octobre, nous indique par exemple que parmi les utilisateurs de mainframes au niveau mondial, 92 % considèrent que la plateforme reste adaptée à leur croissance à long terme et aux nouvelles charges de travail ; 86 % des très grandes entreprises s’attendent à une hausse de la puissance de calcul en MIPS (millions d’instructions par seconde) ; enfin 66 % des personnes interrogées sont d’ardents défenseurs de cet environnement et investissent dans de nouvelles technologies telles que DevOps ou l’IA, et le machine learning.

Un cinquième de comptes en rupture de ban ?

En revanche, 19 % des entreprises interrogées ne suivent pas la cadence, maintiennent leurs investissements à un niveau stable, tirent peu de valeur des nouvelles technologies associées à cette plateforme, et font état d’une augmentation relativement modeste des données et des applications prises en charge par leur mainframe.

Au risque de fragiliser leurs investissements passés ? Une enquête menée en 2020 auprès de banques britanniques révélait en tous cas leurs inquiétudes concernant la sécurité des mainframes. Il est vrai que ces derniers sont plus facilement accessibles qu’avant, via par exemple des canaux digitaux pour ouvrir certaines de leurs données à des applications nouvelles.

La sécurité, un vrai-faux problème

Olivier Biton, le DSI de LCL (voir encadré) n’est pourtant pas inquiet : « Paradoxalement, l’âge de ces environnements constitue un plus en matière de sécurité. Les compétences Cobol et systèmes pour s’y attaquer ne sont pas plus faciles à trouver pour les cyber-délinquants que pour les entreprises ! » À condition toutefois de prendre certaines précautions de base : « Nous avons réinvesti ce champ de la sécurité des mainframes en les isolant des front-end, ils n’ont aucune exposition directe aux canaux digitaux. » Pour aller plus loin, il existe aussi des outils de surveillance comme ceux proposés par BMC Software pour automatiser l’exécution d’audits conformes aux guides américains STIG de la DISA, et faire remonter en particulier les modifications des paramètres et les vulnérabilités de configuration.

Des solutions techniques qui continuent d’apparaître

« Un éditeur se doit aujourd’hui d’apporter des solutions au ROI parfaitement lisible, et si possible raccrochées à des technologies modernes. Par exemple, DevOps pour les environnements de développement », explique Frédéric Le Saux. BMC peut par exemple proposer celui issu de son rachat en 2020 de l’autre grand acteur de l’écosystème, Compuware. IBM n’est pas inactif non plus et propose des solutions pour traiter le big data pour organiser la containerisation dans le cloud en Python. Les développeurs ont aussi accès au repository GitLab et aux outils de déploiement Jenkins. Une stratégie qui permet aussi de contrer des acteurs comme l’éditeur suisse LzLabs, qui propose la containerisation vers Azure depuis 2011.

À la recherche de l’équilibre subtil entre l’agilité et la stabilité, les DSI équipées de mainframes ne manquent donc pas encore de munitions. Elles peuvent se permettre de penser optimisation du patrimoine. « N’oublions pas que, même s’il y a pu y avoir quelques disparitions d’ISV au cours de ces décennies et des problèmes de maintenance qui en découlaient, IBM assure tout de même sans interruption la compatibilité ascendante », rappelle Pierre Jaeger. Lequel y voit aussi une justification du coût du support… Les quelques rares utilisateurs de mainframes ‒ quant à eux disparus ‒ comme les gammes GCOS 7 et 8 de Bull (encore présents à la DGFIP ou à la Défense), ou les Vax/VMS (secteurs ferroviaires notamment) apprécieront sans doute la remarque.

Chez LCL, l’anticipation est la règle face à la dette technique

Le mainframe et Cobol représentent 60 % du parc applicatif chez LCL et mobilisent 40 % des efforts en développement et en maintenance. Mais pour Olivier Biton, son DSI, cette situation de fait est plutôt une source d’énergie que de stress. « Nous pouvons nous appuyer sur un écosystème complet et stable. Cela nous donne une certaine sérénité au moment de choisir de moderniser telle ou telle partie du SI. » Une modernisation qui n’oblige pas à une transformation systématique, réservée aux enjeux de transformation digitale : « S’il n’y a pas d’enjeu business ou économique, les évolutions consisteront surtout à découpler pour faciliter les évolutions ultérieures de certaines parties du code, à réparer ce qui a été mal écrit et à urbaniser. » Il faut aussi se montrer rigoureux dans la gestion des versions de tous les éléments de l’environnement. « Quel que soit l’environnement, il faut anticiper les montées de versions, les fins de support afin de ne pas se retrouver coincé. » La bonne nouvelle dans tout cela ? « Beaucoup de choses peuvent se mesurer, via des KPI objectifs. L’important est de reconnaître et d’admettre ce sujet de la dette technique et de s’y consacrer avec tout le professionnalisme nécessaire. »

« Quel que soit l’environnement, il faut anticiper les montées de versions, les fins de support afin de ne pas se retrouver coincé. » – Olivier Biton, DSI chez LCL

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !

Suite de l'article : 123456