IBM : « Le mainframe est comme le cloud, en plus sécurisé »
Après avoir annoncé un nouveau système z/OS 2.5, IBM dévoile le prochain processeur Telum. L’objectif est d’exécuter toutes les opérations métiers et cloud en temps réel, pour éviter les failles de cybersécurité à postériori.
IBM continue de vendre ses mainframes, même en France et même à de nouveaux clients, « tout simplement parce que la plateforme est ouverte », dégaine Catherine Chauvois, la directrice Systèmes chez IBM. Et la plateforme s’ouvrirait même de plus en plus. À l’intelligence artificielle, à la cybersécurité, au cloud hybride. Grâce à la nouvelle version de son OS, z/OS 2.5. Mais aussi grâce à un nouveau processeur, Telum.
Telum est une puce gravée avec une finesse de 7 nm. Une miniaturisation qui lui permet d’embarquer huit cœurs, chacun dotés de 32 Mo de cache, soit 50% de plus que sur la précédente génération z15 des processeurs. Sa fréquence d’horloge atteint 5 GHz. Il embarque par ailleurs des circuits qui accélèrent les algorithmes d’IA et chiffrent en temps réel les données en mémoire.
Selon IBM, il serait possible de regrouper huit processeurs Telum de sorte à avoir un ensemble de 64 cœurs se partageant un total de 2 Go de mémoire cache. Au-delà, les IBM Z pourront être équipés d’un maximum de 32 processeurs Telum (soit 256 cœurs) capables de communiquer directement. Le processeur doit être livré dans un premier temps sous la forme d’un composant doté de deux Telum.
Contrairement à z/OS 2.5, désormais disponible, Telum n’arrivera que sur la prochaine génération de machines IBM Z
Processeur Telum : tout exécuter en temps réel, pour éviter les fuites à postériori
« En cette période de Covid, le nombre de transactions a énormément augmenté et les tentatives de fraude également. Pour autant, cela n’impacte pas la sécurité de nos systèmes. L’objectif de Telum est de pouvoir répondre en temps réel à une détection de fraude au sein du processus bancaire, plutôt que de répondre a posteriori », assure Pierre Jaeger, le directeur technique de l’unité Systèmes.
Catherine Chauvois ajoute : « L’idée générale est de ne pas faire appel à un modèle d’intelligence artificielle en dehors de la plateforme, qui serait postérieur au processus métier, mais de le faire en temps réel au sein du processus métier lui-même, au moment où a lieu une transaction. Cela intéresse les banques bien sûr, mais aussi le secteur du transport de passagers, lors de la vérification des identités liées au terrorisme, par exemple. »
En pratique, toutes les transactions sont chiffrées par des clés enfermées dans les coffres-forts internes à z/OS. « Le système permet de surcroit à une entreprise de contrôler à 100% qui accède à quoi, que ce soit en termes de données ou de fonctionnalités de la plateforme », précise la directrice.
Convaincre que l’IBM Z reste une plateforme à la mode
Concernant la transformation des entreprises vers le cloud, Pierre Jaeger argumente que les utilisateurs des mainframes IBM Z seraient mieux préparés que les autres.
« Un cloud public a des capacités de provisioning en self-service, des capacités d’automatisation, des capacités de facturation à l’usage, des capacités de résilience automatisées entre les différentes régions. L’IBM Z sait faire exactement la même chose, dès aujourd’hui. Et parfois c’est même l’inverse : des entreprises ont utilisé l’IBM Z pour la résilience, la sécurité et le chiffrement avant même qu’elles sachent comment elles le feraient en cloud. »
Et d’illustrer son propos. La plateforme OpenShift, avec son interface graphique attrayante, apporterait sur IBM Z les mêmes capacités de développement et de provisionnement que celles que l’on trouve sur un cloud publ, ou privé. Pour le développeur, il n’existerait pas de différence. Et pour les administrateurs, ce sont les mêmes outils d’automatisation : Ansible, par exemple.
Une extension à z/OS permet de déployer des applications Linux comme des containers Docker au-dessus des workloads z/OS. Les équipes IT peuvent ainsi gérer les environnements Linux à partir de z/OS, ce qui leur évite d’ailleurs de créer des LPAR, les partitions logiques typiques des mainframes. Rappelons par ailleurs que z/OS 2.5 exécute désormais simultanément les applications 31 bits et 64 bits, ce qui facilite l’interopérabilité entre les applications Cobol et Java.
Toujours au niveau déploiement, IBM promet une mise en place de z/OS 2.5 plus rapide et simple -ce qui rebutait auparavant les équipes IT -grâce des modèles préconfigurés.