IBM ouvre les mainframes au cloud hybride avec la génération z15
Les nouveaux mainframes d’IBM apportent 25 % de puissance en plus, un format enfin standard pour les salles informatiques et l’exécution de containers Linux chiffrés, exportables en cloud public.
IBM lance sa nouvelle génération de mainframes, les z15. Cette nouvelle incarnation de la machine iconique tient dans une à quatre baies au format rack 19 pouces enfin standard, peut traiter 19 milliards de transactions complexes par jour, qui plus est en les chiffrant à la volée, et s’interface avec OpenShift de Red Hat pour déployer les applications Java en cloud hybride.
Comparativement au z14 sorti il y a deux ans, la machine dans sa configuration maximale grimpe jusqu’à 190 cœurs et 40 To de RAM, contre 170 processeurs et 32 To de RAM précédemment. Le nouveau processeur z15 – le CPU a toujours le même nom que la machine dans cette famille de produits – embarque 86 % de mémoire cache en plus et intègre les circuits de chiffrement et de compression zEDC qui étaient jusque-là livrés sur des cartes d’extension. Il en résulte que la machine peut désormais compresser des données à la vitesse de 275 Go/s, contre 16 Go/s auparavant, pour un gain similaire.
De manière plus concrète, IBM indique que le z15 apporte 25 % de puissance et de capacité en plus par rapport au z14 et que les traitements s’effectuent 14 % plus rapidement sur les nouveaux cœurs – ce qui ferait baisser d’autant la facture dans les cas du paiement à l’usage.
Au compteur, IBM promet que le z15 peut à lui seul répondre à 1 000 milliards de requêtes web par jour, qu’il peut exécuter 2,4 millions de containers. Rapportés au nombre de cœurs, ces chiffres seraient 2,3 fois meilleurs que ce qu’offrent les meilleurs serveurs x86, avec les mêmes applications Linux.
Rappelons que les mainframes, qui existent depuis les années 1960, sont notamment utilisés par les banques et les compagnies aériennes pour venir à bout des traitements les plus importants possible : IBM cite la prise en charge de près de 9 paiements par carte bancaire sur 10, l’enregistrement de 4 milliards de billets d’avion par an… Le constructeur se targue surtout de dire que ses mainframes exécutent 68 % des traitements applicatifs dans le monde alors qu’ils ne représentent que 6 % des dépenses informatiques annuelles.
Des processeurs surpuissants dont le coût dépend de la charge de travail
Les nouveaux processeurs, comme les précédents z14, fonctionnent à la fréquence de 5,2 GHz. Un record quand on sait que les derniers Xeon d’Intel ou Epyc d’AMD stagnent depuis près de 15 ans aux alentours des 2 à 3 GHz. Et s’ils bénéficient d’un mode « turbo », systématiquement mis en avant dans les publicités, celui-ci ne leur permet d’ailleurs de tenir que quelques secondes à 4 GHz toutes les dix minutes.
Les CPU z15 disposent de 12 cœurs, contre 10 sur les z14, et ils sont toujours gravés en 14 nm. Il s’agit manifestement de la dernière série de processeurs IBM fabriquée par son partenaire GlobalFoundries, leur partenariat ayant pris fin en décembre 2018. IBM devait ensuite faire appel aux usines de Samsung, comme l’a fait AMD, avec la perspective de basculer sur des processeurs gravés en 7 nm.
Dans les faits, la machine dispose de 16 processeurs, soit 192 cœurs ; les deux cœurs excédentaires ne sont pas accessibles dans les traitements, ils ne servent qu’au titre de redondance pour prendre la relève en cas de défaillance. Il en va de même pour les 40 To de RAM, manifestement doublés avec de la mémoire Flash, dite Virtual Flash Memory.
IBM précise que chaque processeur peut fonctionner à trois niveaux de puissance inférieurs. Selon le constructeur, l’intérêt est de profiter des moments où la machine n’est pas utilisée à 100 % pour concentrer les traitements sur un minimum de cœurs. La machine étant désormais payable à l’usage (il n’est plus question de faire un chèque de 4 millions d’euros avant de l’installer), utiliser dans la mesure du possible peu de cœurs à pleine vitesse permettrait de faire baisser la facture mensuelle. Cinq configurations sont possibles : 34 cœurs actifs, 71, 108, 145 ou 190.
« Nous proposons une fonction, appelée Recovery Boost, qui permet d’activer ponctuellement tous les cœurs dans certaines situations. »
François LaunayIBM
« Nous proposons par ailleurs une fonction, appelée Recovery Boost, qui permet d’activer ponctuellement tous les cœurs dans certaines situations. Il s’agit par exemple d’accélérer la machine lors du redémarrage d’une partition LPAR, pour qu’elle rattrape le temps de calcul perdu à cause de sa réinitialisation », explique François Launay, en charge des ventes pour les solutions techniques d’IBM.
Un format enfin standard, du stockage qui s’exporte vers n’importe quel cloud
En ce qui concerne le design, les mainframes z15 ne font pas qu’adopter le format rack 19 pouces, ils reprennent aussi toutes les caractéristiques des baies de serveurs x86. Les tiroirs d’entrée-sortie peuvent être placés où on le souhaite dans l’étagère, tous les câbles sont derrière, l’alimentation triphasée est standard, les portes répondent aux mêmes normes acoustiques et aérodynamiques, et un logement est prévu en interne pour placer le module d’administration matériel.
« Nous répondons avec ce design à une demande des entreprises qui souhaitaient simplifier le refroidissement dans leurs salles blanches, avec des modules racks qui répondent tous au même standard », commente François Launay.
Simultanément à la sortie du z15, IBM lance de nouvelles baies de stockage, les DS8910F (16 cœurs, jusqu’à 512 Go de cache et 2 Po de capacité) et DS8950F (40 cœurs, 2 To de cache, 5,9 Po de capacité). Bâties sur un processeur Power9, l’autre famille de CPU propre à IBM, ces baies servent aussi bien de SAN pour la production que de NAS pour les sauvegardes. Elles sont reliées aux z15 via une connexion zHyperLink propre aux mainframes d’IBM qui leur permet d’atteindre un temps de latence de 18 microsecondes. Elles supportent aussi du FC classique, pour communiquer avec d’autres serveurs, avec néanmoins une latence de 90 microsecondes.
Leur intérêt, surtout, est de savoir exporter leurs données directement vers un espace de stockage cloud en mode objet, ce qui constitue la base technique pour rendre possible le cloud hybride.
Du chiffrement qui s’exporte
Sur le plan logiciel, les z15 sont désormais livrés avec le système z/OS 2.4. Celui-ci apporte un dispositif de sécurité appelé Data Privacy Passports, dont le but est de pouvoir stocker ailleurs que dans le mainframe des informations chiffrées par lui.
« Data Privacy Passports est donc un dispositif qui, à l’authentification de l’utilisateur sur son annuaire, lui fournit les clés pour déchiffrer ces contenus »
Jean-Pierre LiègeDirecteur technique systèmes Z, IBM France
« Avec le z14, nous avions introduit la fonction de chiffrement AES à un coût très bas, ce qui a permis de généraliser la pratique. Mais dans le contexte du cloud hybride, la question s’est posée de pouvoir déplacer les traitements chiffrés n’importe où ailleurs, y compris dans des clouds publics qui ne sont pas liés à IBM. Data Privacy Passports est donc un dispositif qui, à l’authentification de l’utilisateur sur son annuaire, lui fournit les clés pour déchiffrer ces contenus », explique Jean-Pierre Liège, directeur technique des systèmes Z chez IBM France.
Il ajoute que ce dispositif permet in fine au mainframe de toujours contrôler lui-même les données qui viennent de lui. Un avantage de gouvernance qui prendrait toute son importance dans le cadre des réglementations – à commencer par le RGPD. z/OS dispose d’ailleurs d’un outil, Data Privacy for Diagnostics, qui permet de produire des échantillons de données débarrassés de leurs informations sensibles, à des fins de partage.
Une intégration pas encore complète avec OpenShift et Kubernetes
IBM communique également sur l’arrivée d’OpenShift et de Kubernetes. Dans les faits, le système repose toujours sur une extension zCX qui permet à z/OS d’exécuter des containers Linux avec des applications écrites en Java, Swift ou Node.JS, ce dispositif n’est pas encore compatible avec OpenShift et Kubernetes. OpenShift permet en l’état de déployer des containers vers des clouds externes uniquement s’ils sont dans des partitions LPAR Linux. A priori, les partitions LPAR Linux ne sont pas moins performantes que les partitions LPAR sous z/OS, mais elles privent le système de ressources pour exécuter les applications historiques en Cobol.
« L’intégration complète d’OpenShift se fera rapidement. Je ne peux pas partager de planning, mais une version native pour z/OS est bel et bien prévue à court terme. Il en sera ensuite de même avec Kubernetes », confie Jean-Pierre Liège.
