Cloud
Les mainframes d’IBM se mettent à l’heure de la crypto post-quantique, de l’IA et du DevOps
Par Laurent Delattre, publié le 13 avril 2022
Difficile de connaître la part des mainframes dans le Business d’IBM. Celle-ci est cependant très loin d’être négligeable. Au point que le constructeur accélère le renouvellement de ses gammes et lance le z16 inscrivant par la même occasion ses mainframes dans une nouvelle ère, celle de l’IA et de l’avènement des technologies quantiques.
Embarquer une sécurité adaptée à l’ère quantique et de l’accélération d’IA au cœur des mainframes peut-il suffire à insuffler une nouvelle vie aux mastodontes de l’informatique ? Apparemment, IBM en est convaincu. Reste à convaincre des clients dont les DSI sont souvent interrogés sur l’opportunité de conserver des mainframes de plus en plus perçus par l’opinion publique comme de la dette technique. Et ce n’est pas l’annonce récente de Fujitsu de l’abandon de sa division mainframes en 2031 qui peut arranger cette image. IBM apparaît ainsi désespérément seul sur ce marché.
Des mainframes toujours bien présents
Les DSI le savent, cette dette technique est cependant bien moins induite par le matériel qui anime ces machines et par leur ancestrale conception de monstre à dévorer des transactions que par les applications COBOL et PL/I qui continuent de s’y exécuter et pour lesquelles les compétences sont plus nombreuses chez les retraités que chez les ingénieurs sortis des bancs de l’école. Selon IBM, ses zSystems continuent de traiter (en valeur) 70% des transactions mondiales.
C’est pourquoi, 45 des 50 plus grandes banques, 8 des 10 plus grandes compagnies d’assurance et 8 des 10 plus grands Telcos continuent de maintenir en vie leurs mainframes et, selon IBM, ne montrent pas de signes évidents de vouloir s’en séparer. Il est vrai que lorsqu’un processus mainframe manipule quotidiennement des milliards d’euros, ces entreprises expriment quelques réticences à vouloir le recréer. Ce qui permet d’ailleurs à IBM d’agiter une étude selon laquelle « 90 % des responsables informatiques (ayant des mainframes) considèrent leur mainframe comme une plateforme de croissance » ou encore que « plus de la moitié d’entre eux signalent une augmentation des volumes de transactions au cours des 12 derniers mois ». Des chiffres qui ne démontrent rien d’autre que le fait que, oui, les mainframes ne pourrissent pas dans un coin des datacenters et sont toujours bien actifs.
Mais une concurrence qui se fait remarquer
Reste qu’à l’heure du cloud, nombreux sont les responsables à se poser des questions. D’autant que, les hyperscalers portent leur regard sur cette potentielle manne à récupérer. Chez AWS comme chez Azure, on multiplie les schémas d’architectures de référence et les services pour aider les entreprises à porter leurs codes et applications mainframes dans le cloud.
L’idée d’un mainframe dans le cloud fait son chemin… Même chez IBM : le constructeur-éditeur-fournisseur a annoncé il y a quelques semaines une offre « IBM Z as a Service » dénommée Wazi.
Mais ce dernier reste centré sur les tests et développements. L’objectif est de redonner de l’agilité aux développeurs d’applications mainframes, pas de tuer la poule aux œufs d’or. Preuve en est, l’action en justice menée par IBM contre LzLabs. Cet éditeur suisse a développé une technologie de containers qui permet d’émuler l’environnement zOS sur des fermes de serveurs x86 et d’y faire directement exécuter les binaires des systèmes Z. LzLabs dispose aussi d’une technologie de conversion des codes COBOL en Java pour les entreprises qui ont toujours accès aux codes sources de leurs applications et souhaitent les moderniser. IBM crie à la violation de propriétés intellectuelles et veut stopper la vente de ces technologies qui pourraient engendrer une vague d’abandon des mainframes.
Donner un vrai futur au mainframe ?
Pour autant, si IBM freine les initiatives concurrentes, le constructeur cherche d’abord à assurer un avenir à ses mainframes en modernisant non seulement leur conception mais aussi leur utilisation.
Avec sa nouvelle gamme z16 annoncée la semaine dernière, le constructeur dévoile une stratégie en trois axes : la sécurité, l’IA et le DevOps.
Et ce nouveau z16 inaugure à la fois une nouvelle architecture matérielle, un nouveau processeur et de nouveaux outils pour satisfaire ces trois axes.
Une sécurité à l’ère quantique
« IBM Z est la référence en matière de traitement des transactions hautement sécurisées » affirme Ric Lewis, SVP, IBM Systems. Et pour que cette vérité ne change pas, IBM prend de l’avance. Estimant que les états et les cybercriminels archivent déjà les données chiffrées volées pour les craquer dès que les ordinateurs quantiques seront assez puissants pour exécuter l’algorithme de Shore, Big Blue a intégré dans le z16 des techniques de chiffrement « post-quantique » à même de résister aux capacités de calcul des machines quantiques. « Le z16 est protégé par une technologie ‘quantum safe’ (résistante à l’ère quantique) à travers les multiples couches du firmware pendant le processus de démarrage. C’est le premier système à prendre en charge un démarrage sécurisé (secure boot) à sécurité quantique » explique le constructeur. Un adaptateur Crypto Express8S expose par ailleurs des API « quantum sage » pour permettre aux entreprises de changer de technologies de chiffrement et de moderniser les applications pour qu’elles protègent mieux les données en transit comme au repos.
Une architecture pensée pour l’IA
La sécurité est encore au cœur d’une autre réflexion qui a orienté le développement de ces nouveaux mainframes. Puisque ces derniers traitent des milliards de transactions par jour, il serait bien de pouvoir mieux les intégrer dans les nouveaux processus d’analyse à base d’IA. Un domaine intéresse tout particulièrement les clients d’IBM : la lutte contre la fraude grâce aux IA.
C’est pourquoi le z16 s’éloigne de la conception des z14 et z15 en adoptant un processeur à l’architecture repensé. Le processeur Telum se distingue notamment par la présence d’un NPU (Neural Processing Unit) destinée à accélérer les inférences. Doté d’une puissance de calcul de 6 TFLOPS, ce NPU permet, selon IBM, d’améliorer les temps de réponse d’un facteur « x20 » et la bande passante d’un facteur « x19 » sur les tâches d’exécution d’inférences par rapport à des serveurs x86 similaires.
Et les premières inférences proposées par IBM sont justement de la détection en quasi-temps réel de fraude aux cartes bancaires. L’IBM z16 serait ainsi en mesure d’analyser 300 milliards de requêtes d’inférence par jour avec une latence d’une milliseconde.
Insérer les mainframes dans un monde DevOps
Dans sa configuration la plus musclée, le z16 embarque 32 CPU Telum soit 256 cœurs de calcul fonctionnant chacun à 5,2 GHz. Chacun des quatre tiroirs qui composent une machine complète accueille en effet 4 « sockets ». Suivant une nouvelle mode initiée par Apple avec son M1 Ultra et NVidia avec son Grace Superchip, chaque socket accueille une puce embarquant deux CPU Telum reliés par un bus à très haute performance. Autrement dit, chaque socket héberge 16 cœurs de calcul (8 par CPU Telum) et 2 NPU.
Cette architecture se révèle ultra efficiente. IBM parle de 40% de performance en plus par socket comparé au z15.
Et le constructeur estime désormais qu’une telle puissance doit aussi servir les applications modernes. Le z16 est en effet capable d’héberger des clusters Kubernetes et supporte pour cela Red Hat OpenShift. De quoi transformer « le monstre à dévorer les transactions » en « ogre à containers » ! Selon IBM, une machine z16 complète (avec ses 4 tiroirs remplis) peut, en théorie, gérer simultanément 3,5 millions de micro-containers Docker embarquant des micro-services sous NGinx.
IBM poursuit ainsi une double vision pour assurer un avenir à ses mainframes dans les processus de développement moderne et les chaînes DevOps. D’un côté, la « Cloud Modernization Stack » d’IBM cherche à aider les entreprises à moderniser leur existant mainframe en exposant une plateforme de conversion de codes Cobol et PL/I en Java. De l’autre, le z16 supporte nombre de technologies open source du monde DevOps pour intégrer le z16 dans les chaînes CI/CD de déploiements de containers : Ansible, Python, Node.js, GoLang, Anaconda sont ainsi supportés. « Aujourd’hui, nous facilitons l’accès aux données sur le mainframe. Avec l’arrivée d’OpenShift sur la plateforme, nous exécutons désormais des charges de travail containeurisées et des microservices sur nos mainframes » explique ainsi Ross Mauri, general manager de la division IBM Z. « Nous embrassons les technologies open source sur la plateforme IBM z et offrons une expérience de développement commune à travers le cloud hybride. Le z16 avec sa capacité et sa puissance accrues permettra de mieux gérer les charges de travail modernes. »
De quoi changer le regard des entreprises sur les Mainframes ? Peut-être pas. Mais de quoi assurer leur pérennité chez les clients actuels, très certainement. D’autant qu’IBM a également fait évoluer sa commercialisation pour adopter des principes de souscription et de paiement à la l’usage dans une pure philosophie Cloud.
À lire également :
> Les mainframes survivent en s’inscrivant dans les tendances DevOps et AIOps.
> Le départ à la retraite des spécialistes mainframes préoccupe les DSI.
> IBM défend ses propriétés intellectuelles et brevets sur les mainframes
> IBM met ses mainframes dans son cloud…
> Les DSI restent attachés à leur mainframe, selon BMC