IBM a ajouté des commandes de service à distance en V5R1 et amorcé ainsi un virage important dans la maintenabilité du logiciel système du System i. En déplaçant les communications d’assistance des liens SNA spécialisés vers la connectivité TCP/IP dial-up – même via modem – IBM a donné beaucoup plus de facilités aux utilisateurs de son assistance à distance.Au début, IBM distribuait les commandes de service via son processus PTF ; mais avec la V5R3, les commandes CL de service étaient livrées avec i5/OS. Cette release a aussi ajouté la connectivité directe par Internet : pour le bonheur des utilisateurs qui pouvaient dès lors bénéficier de la large bande d’Internet pour télécharger les PTF et pour soumettre de grands fichiers de compte-rendu de problèmes. IBM a par la suite octroyé cette possibilité aux releases i5/OS antérieures via des PTF. (Pour un bref aperçu des commandes de service i5/OS du passé au présent, voir « A Short History of i5/OS Service Commands » www.itpro.fr Club Abonnés.)
Permettez à votre System i d’appeler chez vous sur le Web
La connexion Internet directe de la V5R3 utilise un tunnel de réseau privé virtuel (VPN, virtual private network) pour rappeler de la maison (« call home » back) les services d’assistance IBM. Cette technique fonctionne et est très sûre mais pose un problème aux utilisateurs i5 dont le réseau est bien sécurisé. En effet, les règles de sécurité du réseau exigent que seuls certains ports TCP/IP sortants soient ouverts à Internet, et que même ceux-là soient acheminés par l’intermédiaire d’un serveur proxy pour contrôler l’exportation d’informations sensibles et aussi empêcher des attaques par inversion du trafic.
Pas de problème pour les administrateurs i5/OS qui contrôlent aussi leur configuration pare-feu locale. Il leur suffit d’ajouter des règles de pare-feu autorisant le trafic VPN sortant à partir de leur System i et le tour est joué. Mais, dans de grands comptes, les responsables i5/OS doivent convaincre leurs supérieurs de la nécessité d’ouvrir un profond tunnel VPN dans leur réseau. Cette exigence retarde toujours, et souvent bloque purement et simplement, l’assistance électronique du System i sur Internet.
Pourtant, dans la plupart des installations, il est un service TCP/IP universellement ouvert pour les connexions sortantes ; HTTP et sa variante sécurisée, SSL/TLS (HTTPS). Après tout, c’est ainsi que les utilisateurs d’une entreprise surfent sur le Web et pratiquent le e-commerce en toute sécurité. Avec la V5R4, IBM peut maintenant créer un tunnel HTTPS sécurisé pour l’e-assistance, vous permettant d’obtenir tout naturellement le droit d’accès à l’assistance électronique. L’avantage est évident : même de nouvelles installations System i bénéficient de l’assistance IBM immédiate, sans passer d’abord par de multiples démarches de sécurité.
Outre la fonction proxy HTTP, la V5R4 ajoute une configuration de connexion de secours facultative. Les commandes d’assistance au service ont elles aussi été simplifiées. Dans le même esprit, IBM a aussi donné un nouveau nom à l’e-assistance : eCC, pour Electronic Customer Care.
Pour bénéficier de tout cela dès aujourd’hui, apprenez à configurer HTTPS pour les commandes d’assistance au service.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
