IBM

IBM lance officiellement son nouveau mainframe, le z14

Avec son dernier mainframe, le z14, Big Blue espère endiguer l'hémorragie des ventes de ses grands systèmes. Il mise pour cela sur des capacités cryptographiques avancées, des performances en hausse et sur une ouverture aux applications modernes. LeMagIT fait le point.

IBM a officiellement lancé hier la dernière génération de ses grands systèmes en dévoilant le z14. Successeur de l'actuel z13, le dernier-né de Big Blue aura pour mission de relancer des ventes défaillantes dans un contexte où de plus en plus d'entreprises limitent leur empreinte Mainframe afin de réduire leurs coûts ou migrent carrèment leurs applications hors de la plate-forme. 

Pour cela, IBM mise notamment sur des performances en nette hausse pour son modèle haut de gamme et sur des fonctions de sécurité de plus en plus sophistiquées, dont il espère qu'elles convaincront sa base installée de maintenir ses applications sur la plate-forme et même d'en apporter de nouvelles.

La bataille est difficile. Même si les mainframes sont essentiels au bon fonctionnement des applications patrimoniales critiques de très grands comptes, comme les banques, les compagnies d'assurances, les géants du commerce de détail et du transport de passagers, ils doivent faire face, comme les machines Unix, à la concurrence accrue des systèmes x86, qui s'imposent peu à peu comme le standard d'infrastructure des entreprises.

Un mainframe sérieusement dopé

Pour IBM, l'une des clés de la survie du mainframe est de maintenir autant que possible la compétitivité de sa plate-forme en matière de performances. Pour cela, le dernier-né de Big Blue est doté du plus récent des processeurs en technologie CMOS de Big Blue, une puce capable d’accueillir au maximum 10 cœurs (ou PU), cadencée à 5,2 GHz et gravée en 14nm. La précédente puce de Big Blue était gravée en 22 nm, disposait au maximum de 8 cœurs et atteignait la fréquence plafond de 5 GHz.

Selon IBM, le plus performant des z14, le modèle M05, peut intégrer jusqu’à 196 cœurs dans ses 4 tiroirs (soit 49 cœurs fonctionnels par tiroir). Sur ce total, 171 sont accessibles aux applications. Dans la pratique, chaque tiroir est équipé de 6 modules processeurs (ou SCM) chacun doté de 5 ou 6 processeurs. La mémoire adressable par chaque tiroir est de 8 To soit un maximum de 32 To pour un z14 pleinement configuré.

Dans la pratique, l’accroissement du nombre de cœurs par processeur et l’augmentation de leur performance unitaire (d’environ 10 à 12 %) permettent à IBM d’offrir approximativement 30 à 35 % de performance additionnelle sur le z14 à 171 cœurs, par rapport au précédent z13 haut de gamme à 141 cœurs.

Il est à noter que sur les nouveaux processeurs, chaque cœur (ou PU) est assisté par un coprocesseur en charge de l’accélération des opération de chiffrement (CPCAF ou Central Processor Assist for Cryptographic Function). Selon IBM, cette intégration permet au z14 d’afficher des performances cryptographiques jusqu’à six fois meilleures que celles du z13. Chaque CPACF supporte ainsi les algorithmes SHA-3 standard, traite le chiffrement AES 4 fois plus vite que le z13 et embarque un générateur de nombres aléatoire. Autre amélioration, chaque cœur est épaulé par une unité dédiée à la compression de données, qui double les performances de compression du z14 par rapport à celle du z13. Les capacités de cette unité seront exploitées par une prochaine version de DB2 (une approche qui rappelle celle d’Oracle avec ses grands systèmes Sparc).

Parmi les autres innovations contribuant à la performance des nouvelles machines, on peut aussi noter la fonction dite « Guarded Storage Facility », qui permet d’améliorer la performance des applications Java en évitant les pauses liées aux fonctions de « garbage collection » de la machine virtuelle Java.

IBM a aussi dopé les fonctions de calcul décimal et a amélioré l’unité de calcul vectoriel de ses processeurs. Enfin, côté entrées sorties, on note l’apparition d’une nouvelle interface pour le stockage baptisée zHyperLink Express. Cette dernière permet de relier un mainframe à une baie de stockage directement via un lien PCIe à 16 voies (8 voies full duplex). Alors que l’interface FICON plafonne à 16 Gbit/s,  zHyperLink Express permet de supporter des débits de 8 Go/s. L’interface sera dans un premier temps supportée par les baies DS8000 d’IBM et devrait diviser par 10 la latence des opérations de stockage entre la baie et le mainframe.

((encadré))

Des processeurs aux multiples visages

Dans un mainframe IBM, chaque cœur peut être « caractérisé » de façon spécifique. On peut ainsi désigner un cœur comme CP (central Processor, adapté aux applications z/OS) comme ICF (Internal Coupling Facility, pour la coordination des clusters de mainframe ou Sysplex), comme ZiiP (z Integrated Information Processor, pour l’offload IPSEC, le traitement de message XML ou l’exécution d’applications Java), comme SAP (System Assist Processor, pour la gestion des opérations d’entrées/sorties) ou comme IFL (Integrated Facility for Linux, processeur dédié à l’exécution de Linux).

Point intéressant les cœurs caractérisés comme des IFL, des zIIP ou des SAP supporte le multithreading (SMT ou Simultaneous multithreading) ce qui permet d’accroître encore leur capacité de traitement.

Notons enfin que La tarification d’IBM pour chaque cœur est différente selon le rôle assigné au processeur. On notera ironiquement qu’il ne s’agit que d’un artifice de facturation, tous les cœurs d’un mainframe étant physiquement identiques.

En prêchant la confiance, IBM joue aussi sur la peur pour promouvoir son z14

Si la performance est évoquée dans le communiqué de lancement du z14, Big Blue a surtout choisi de mettre l’accent sur la sécurité, mélangeant allégrement chiffrement et sécurité applicative (le chiffrement de données ne protège par exemple pas contre l’accès aux données par un hacker ayant dérobé les crédences d’un utilisateur autorisé sur le système).

« Le chiffrement est souvent largement absent des datacenters d’entreprises et des datacenters cloud car les solutions actuelles de chiffrement pour les environnements x86 peuvent dégrader la performance de façon drastique et peuvent être trop complexes et trop coûteuses à gérer », explique Big Blue, ignorant de façon pratique les annonces récentes d’Intel (qui a dopé les performances de ses capacités d’assistance au chiffrement) et d’AMD (qui a intégré des capacités de chiffrement en temps réel des données et de la mémoire à son processeur EPYC).

« Seul un système IBM z peut protéger des millions de clés dans des équipements à même de réagir aux tentatives d’intrusion et capables de ce fait d’invalider et de restaurer de façon sécurisée des clés en cas de signe d’intrusion » explique IBM, ignorant aussi les efforts réalisés par des acteurs comme Google en matière de chiffrement de de gestion des clés avec ses modules « Titan » ou les progrès offerts par les dernières générations de serveurs x86 de constructeurs comme Dell EMC ou HPE, pour ne citer qu’eux.

Et pour terminer sur la peur, Big Blue conclut en indiquant que son System z aidera les clients à se conformer à la directive européenne sur la protection des données (GDPR). Il rappelle que la GDPR requerra la divulgation des vols de données dans les 72 h et punira d’amendes allant jusqu’à 4 % du CA ou 20 M€ si l’entreprise ne peut prouver que les données n’étaient pas chiffrées et que les clés n’étaient pas protégées (sous-entendu vraisemblable : qu’est-ce que le prix d’un mainframe face à une telle menace…)

De nouveaux modèles tarifaires pour les conteneurs et les microservices et pour les banques

Pas à un paradoxe près, IBM annonce aussi des modèles tarifaires optimisés pour les architectures à base de conteneurs qui selon lui sont compétitifs avec ceux des fournisseurs de clouds et des vendeurs de serveurs x86.

 Il ignore au passage le fait que le succès des architectures de conteneurs repose largement sur leur nature distribuée (un contresens pour les mainframes) et sur leur aptitude à être déployées de façon flexible on-premises comme off-premises (dans le cloud).

 Big Blue met aussi en avant le potentiel des nouvelles machines pour les applications d’analyse de données en temps réel (via le support de Spark) et pour les applications de machine learning (qui n’ont pas attendu le mainframe pour émerger).

Une autre innovation tarifaire est en revanche potentiellement plus prometteuse. Pour les systèmes de paiement bancaires, IBM propose désormais une nouvelle tarification alignée sur les transactions réalisées par la banque et non plus sur la performance consommée. Aucun détail n’a toutefois été fourni par Big Blue sur les conditions de ce nouveau mode de facturation.

Le succès du z14 essentiel à l’avenir d’IBM

Habituellement, le lancement d’une nouvelle famille de mainframes se traduit par un rebond des ventes de grands systèmes de Big Blue au cours des trois trimestres suivants. Dans le cadre du z14 il sera interressant de voir l’ampleur et la durée de ce rebond.

S’il est plus massif et plus long, cela voudra dire que Big Blue est parvenu à convaincre sa base installée du bien-fondé de sa stratégie. Dans le cas contraire, la situation pourrait rapidement devenir compliquée pour l’avenir de la plate-forme.

Le business mainframe de Big Blue a en effet considérablement régressé au cours des récentes années et la firme a vu certains grands clients historiques comme Amadeus en Europe abandonner sa plate-forme au profit d’approches distribuées et open source.

Selon Toni Sacconaghi, un analyste de Bernstein Research, les ventes de grands systèmes ne représentent plus que 3 % du CA de Big Blue, mais la plate-forme mainframe dans son ensemble (logiciels, maintenances, middleware, services) a contribué au quart des revenus d’IBM et à près de 40 % de ses profits en 2016.

Si les ventes de System z venaient encore à reculer, c’est la santé financière même d’IBM qui pourrait s’en trouver menacée…

 

Pour approfondir sur Mainframes