Cloud hybride, sécurité et réseau : les autres facettes du z16 d'IBM

Dans une communication bien huilée, IBM a levé le voile en début de semaine sur le dernier né de sa gamme de mainframe, le z16. Si incontestablement, l’attention s’est concentrée sur les performances du système autour de l’IA et la détection de la fraude en particulier, il ne faut pas non plus oublier son apport pour le cloud hybride, l’open source et la sécurité.

Sur l’IA, big blue met en avant un accélérateur d'IA intégré à son processeur principal Telum, capable d'effectuer 300 milliards d'inférences de deep learning par jour avec une latence d'une milliseconde. Pour cela, la puce Telum a des arguments techniques solides avec 16 cœurs et une fréquence d’horloge à 5,2 GHz. La firme affirme que le z16 peut comporter jusqu'à 200 cœurs configurables dans un seul modèle – en l’occurrence A01 - et comprend 40 To de mémoire de type RAIM  (Redundant array of independent memory) par système. « Le monde de l'IA a changé avec l'introduction de ce système », a déclaré Ross Mauri, directeur général de l'activité mainframe chez IBM. « Qu'il s'agisse de réduire les coûts, de diminuer les risques de fraude ou d'augmenter les revenus, tout un ensemble de possibilités, inenvisageables auparavant, seront accessibles avec l'IA du système z16 ».

Haro sur la fraude

L'accélérateur d'IA présent sur le processeur Telum utilise un modèle d'inférence d'IA qui analyse en détail les processus de transaction massives se déroulant au sein du mainframe pour repérer les tendances et faire des prédictions pertinentes. « L'IA peut s’appliquer à de très nombreux cas d’usages de secteurs très variés, qui vont de la banque et de la finance à l'assurance, en passant par la santé, et bien d'autres », a déclaré Elipida Tzortzatos, ingénieur distingué et architecte Z d'IBM. « Mais si l’on regarde ce qui se passe dans le monde aujourd'hui, des choses comme les paiements instantanés, les réglementations de plus en plus strictes de lutte contre le blanchiment d'argent, et une augmentation spectaculaire des transactions en ligne a largement augmenté la quantité de fraudes », a encore déclaré M Tzortzatos. « C'est là que l'IA embarquée a un rôle à jouer, car elle peut gérer des quantités massives de transactions et de charges de travail critiques en temps réel et à l'échelle », a ajouté M. Tzortzatos.

Selon Patrick Moorhead, fondateur, CEO et analyste en chef chez Moor Insights & Strategy, l'accélérateur d'IA change la donne. « D’après IBM, le mainframe z16 tournant sous z/OS offre un temps de réponse 20 fois supérieur avec un débit 19 fois plus élevé lors de l'inférence, par rapport à un serveur cloud x86 comparable avec une latence réseau moyenne de 60 ms », a déclaré l’analyste. « Les capacités d'IA offertes par les derniers processeurs Telum devraient améliorer de manière notable la façon dont les entreprises détectent et traitent les achats frauduleux et réduire également la quantité de trafic réseau produite par les applications d'IA », a déclaré Charles King, fondateur et président du cabinet conseil Pund-IT. « Étant donné que l'inférence de l'IA est effectuée sur le processeur, le z16 peut exécuter ces fonctions complexes sans déplacer les données vers/depuis une appliance d'IA ou d'analyse, comme le font les solutions de nombreux autres fournisseurs », a expliqué M. King. On peut citer la solution de la start-up israélienne Model9 par exemple. « Cela pourrait avoir de gros avantages dans les environnements transactionnels à grande échelle pour lequel est destiné le mainframe z16 », a-t-il ajouté.

Le cloud hybride dans le viseur

Un peu oublié lors de la présentation, les performances et l'évolutivité des z16 s’adaptent parfaitement aux exigences du cloud hybride. Par exemple, IBM Z and Cloud Modernization Stack annoncé en février, offre des outils standard pour moderniser les applications z/OS sur la base d'un paiement à l’usage. Le service comprend la prise en charge de z/OS Connect, lequel utilise une interface JavaScript Object Notation (JSON) pour se connecter et se lier aux applications existantes afin d'intégrer les applications et les données Z dans une stratégie de cloud hybride. Il inclut également z/OS Cloud Broker, qui intègre les services et ressources basés sur z/OS dans Red Hat OpenShift pour prendre en charge la création, la modernisation, le déploiement et la gestion des applications, des données et de l'infrastructure. « Les futurs cas d’usage des conteneurs z/OS devraient favoriser la modernisation des applications, le développement d’autres applications et la création d'API avec une intégration étroite aux applications centrales z/OS », a déclaré IBM.

IBM Z and Cloud Modernization Stack est le premier ensemble de capacités proposées par le centre de modernisation récemment annoncé. Ce dernier propose des outils, des formations, des ressources et des partenaires de l'écosystème pour aider les clients de systèmes Z à accélérer la modernisation des applications, des données et des processus mainframe pour fonctionner avec des architectures hybrides-cloud. « Nous facilitons l'accès aux données sur le mainframe, puis, avec l'arrivée d'OpenShift sur la plateforme, nous exécutons des charges de travail conteneurisées et de microservices sur le mainframe », a déclaré Ross Mauri, le directeur général d'IBM Z. « Nous embrassons la technologie open source sur la plateforme des systèmes z, et l’expérience développeur commune offerte à travers le cloud hybride, plus la capacité et la puissance accrues du z16, permettra de mieux gérer les charges de travail modernes », a-t-il ajouté. De son côté, l’analyste Charles King, souligne « La capacité et les fonctions de chiffrement du z16 offrent également aux clients d'exécuter en toute sécurité des applications et des processus critiques tout en exploitant des services de cloud public ». Il ajoute que c’est « un point important pour les entreprises concernées par les réglementations sur la localisation et la souveraineté des données ».

Renforcement de la brique sécurité

« La sécurité est également un atout majeur du z16. Plus précisément, il prend en charge l'adaptateur Crypto Express8S pour fournir des API à sécurité quantique qui permettront aux entreprises de commencer à développer la cryptographie à sécurité quantique en même temps que la cryptographie classique et de moderniser les applications existantes et d'en créer de nouvelles », a déclaré Ross Mauri. « Pendant le processus de démarrage, le z16 est protégé par la technologie quantum-safe à travers de multiples couches de firmware. C'est le premier système du secteur à prendre en charge un boot sécurisé quantique. Le système ne démarre que s’il est certain que le firmware chargé est authentique », a expliqué M. Moorhead. « Les ordinateurs quantiques pourraient être utilisés par des acteurs malveillants pour briser certaines des technologies cryptographiques que nous utilisons depuis de nombreuses années », a ajouté M. Moorhead. La préparation aux attaques quantiques a peut-être déjà commencé avec le scénario d'attaque appelé « harvest now decrypt later », où les attaquants volent des données cryptées et attendent de pouvoir les décrypter plus tard avec un ordinateur quantique.

Une autre fonctionnalité du z16 appelée Z Flexible Capacity for Cyber Resiliency, permet de déplacer la capacité et les charges de travail de production entre des systèmes z16 situés sur différents sites, à la demande, et de les maintenir sur ces sites alternatifs pendant une année. Selon IBM, cette fonction peut aider les entreprises à se conformer aux réglementations qui exigent de déplacer la production vers des sites alternatifs durant des périodes prolongées. Cette capacité doit aussi éviter les perturbations dues à des événements imprévus. « Par exemple, déplacer les charges de travail afin d'éviter les perturbations liées à des catastrophes naturelles imminentes et rendre possible la maintenance des installations », a déclaré IBM.

Des avancées réseaux

Cette famille de mainframes prend également en charge des améliorations basées sur le réseau, notamment le FICON Express32S. Ce dernier supporte un débit de liaison de 32 Gb/s et l'autonégociation à 16Gb/s et 8Gb/s, et assure la rétrocompatibilité avec les commutateurs, directeurs et dispositifs de stockage existants. Grâce à la prise en charge du FICON natif, du FICON haute performance pour les systèmes z (zHPF) et du protocole Fibre Channel, le z16 permet de mettre en place une infrastructure 32 Gb/s de bout en bout afin de réduire la latence et augmenter la bande passante des applications. Les adaptateurs FICON sont essentiellement utilisés pour relier les mainframes aux périphériques.

Par ailleurs, le z16 prendra en charge l'adaptateur Open System Adapter appelé OSA-Express7S 1.2 25 GbE LR qui offre une connectivité directe des mainframes aux périphériques LAN. Les adaptateurs OSA-Express7S prennent en charge divers types de liaisons Ethernet, notamment le 1000BASE-T Ethernet pour les environnements en cuivre, ainsi que le 25GbE SR, le 10 Gigabit Ethernet et le Gigabit Ethernet sur fibre monomode et multimode.