Publié le 11/10/2022
Synthèse des annonces effectuées par IBM, ce mardi 11 octobre 2022, relatives aux nouveaux Technology Refreshes dont la disponibilité n’est prévue que dans plusieurs semaines (02/12/2022).
Ces Technology Refreshes concernent les versions IBM i 7.4 et 7.5 avec les niveaux respectifs TR7 et TR1.
En ce qui concerne la version 7.3, dont les annonces de fin de commercialisation et de fin de support ont été récemment publiées, IBM sort quand même un nouveau Technology Refresh (TR13).
Pour rappel, la fin de marketing de la 7.3 est prévue pour le 28 avril 2023, et sa fin de support est planifiée pour le 30/09/2023, soit dans moins d’une année.
- IBM i 7.5 TR1
- IBM i 7.4 TR7
SOMMAIRE
- 1 – Rappel sur les Technology Refreshes
- 2 – Hardware
- 3 – IBM Db2 for i et développement
- 4 – Operating System
1 – Rappels sur les Technology Refreshes
Chronologie des Technology Refreshes des dernières versions IBM i. La notion de Technology Refresh est apparue en 2010 avec la version IBM i 7.1.
Nomenclature des Technology Refreshes
7.1 : MF990XX (XX = 01 à 11)
7.2 : MF991XX (XX = 01 à 09)
7.3 : MF992XX (XX = 01 à 13)
7.4 : MF993XX (XX = 01 à 07)
7.5 : MF994XX (XX = 01)
La version 7.4, commercialisée depuis le 21/06/2019, a désormais dépassé les trois années d’existence et propose son 7ème Technology Refresh. Voici les dates des différents TR :
- TR1 (15/11/2019)
- TR2 (15/05/2020)
- TR3 (13/11/2020)
- TR4 (16/04/2021)
- TR5 (10/09/2021)
- TR6 (24/05/2022)
- TR7 (02/12/2022)
En ce qui concerne la version 7.5, disponible depuis le 10 mai de cette année, elle n’a pour l’instant qu’un seul Technology Refresh à son actif :
- TR1 (02/12/2022)
2 – Hardware
2.1 – Power S1022s 8-core (7.4 / 7.5)
La gamme Power10, et plus particulièrement le modèle Power S1022s (« small »), s’enrichit d’un nouveau modèle avec support natif de l’IBM i.
Pour rappel, les modèles Power S1022s, tout comme leurs grands frères Power S1022, ne supportent pas l’IBM i natif. Les VM IBM i doivent impérativement être virtualisées par PowerVM (VIOS) pour tourner sur ces systèmes.
L’annonce du jour retire cette « contrainte » sur le nouveau modèle, et uniquement sur ce modèle. Il s’agit d’un Power S1022s pourvu de deux processeurs Power10 eSCM 4-core (#EPGR) lui offrant un total de 8 cores.
Le modèle Power S1022s à un seul socket Power10 4-core eSCM reste non supporté par l’IBM i.
L’architecture interne de ce modèle est identique à celle du modèle Power S1022s 2 x 8 cores, qui lui, impose toujours la nécessité de virtualiser les partitions IBM i avec PowerVM (VIOS).
Liste des modèles Power S1022s
Les VM IBM i sur ce nouveau modèle (en jaune dans le tableau) peuvent être configurées en natif, en virtualisé (VIOS) ou dans une combinaison des deux solutions.
L’autre nouveauté de ce serveur, est que l’on peut dépasser la limite de 4 cores dans une VM IBM i. Il est désormais possible d’attribuer jusqu’à 8 cores sur une partition IBM i. Tout comme la contrainte du support natif, cette limite n’est autorisée que sur ce modèle. Les modèles #EPGQ à 8 ou à 16 cores restent contraints à 4 cores par VM IBM i.
A noter que la 7.3 est également supportée sur ce modèle avec le TR13 en natif comme en virtualisé.
Le support de l’IBM i sur ce modèle nécessite le dispositif #EEPZ (IBM i Enablement for 9105-22B with two #EPGR Processors) et le firmware FW1030.
2.2 – Nouveautés hardware (7.4 / 7.5)
2.2.1 – Nouvelles cartes Fibre Channel
- 2 ports 64 Gbit/s (#EN1N / #EN1P)
- PCIe4
- Jusqu’à 255 chemins NPIV par port
- Sur Power10 uniquement
- SFP remplaçables
- 4 ports 32 Gbit/s (#EN1L / #EN1M)
- PCIe4
- Jusqu’à 255 chemins NPIV par port
- Sur Power10 4U et 5U uniquement (Power S1014, Power S1024, Power E1050 et Power E1080)
- SFP remplaçables
2.2.2 – Nouvelles cartes Ethernet PCIe4
- 2 ports 100 Gbit/s (#EC75 / #EC76)
- PCIe4
- Dédiée, SR-IOV NIC/RoCE, VIOS ou vNIC
- 80 VF (Virtual Functions) par port
- 16 interruptions par VF
- Power10 uniquement
- 4 ports 1/10 Gbit/s (#EN2W / #EN2X)
- PCIe3
- BaseT RJ45
- Support natif : AIX, Linux et VIOS
- Support IBM i : virtualisé par VIOS (support natif IBM i planifié plus tard)
2.2.3 – Nouveaux modules NVMe U.2 Enterprise
- Modules NVMe PCIe4 Enterprise
- Format U.2
- Nouveau fournisseur (Kioxia)
- 1.6 – 3.2 – 6.4 TB
- Support 7.3 natif uniquement sur Power10
- Pas de support 7.3 pour les modules supérieurs à 3.2 TB
- Modules NVMe Enterprise
- Format U.2
- 800 GB
- Support natif : AIX, Linux et VIOS
- Support IBM i : virtualisé par VIOS
2.2.4 – Nouvelle option de backplane sur Power E1080
- Permet le support IBM i en stockage interne
- NVMe 2 x 15 mm U.2 Enterprise (#EJBD)
3 – IBM Db2 for i et développement
3.1 – IBM i Services (7.4 / 7.5)
Comme à son habitude, IBM introduit des IBM i Services additionnels ou améliore les services existants.
Nouveaux services :
Hardware
- HARDWARE_RESOURCE_INFO
Commandes
- COMMAND_INFO
Journaux
- AUDIT_JOURNAL_AD
- AUDIT_JOURNAL_DS
- AUDIT_JOURNAL_IM
- AUDIT_JOURNAL_PG
- AUDIT_JOURNAL_SK
- AUDIT_JOURNAL_SM
- AUDIT_JOURNAL_ZC
- AUDIT_JOURNAL_ZR
ObjectConnect
- CHANGE_OBJECTCONNECT
- OBJECTCONNECT_INFO
Protection NVMe
- ADD_DEVICE_LOCKING_POLICY
- CHANGE_DEVICE_LOCKING_POLICY
- CREATE_LOCKING_POLICY
- DELETE_LOCKING_POLICY
- FACTORY_RESET_DEVICE
- LOCKING_POLICY_INFO
- REMOVE_DEVICE_LOCKING_POLICY
- UNLOCK_DEVICE
Suivi des travaux soumis
- ADD_TRACKED_JOB_QUEUE
- CLEAR_TRACKED_JOB_QUEUE
- REMOVE_TRACKED_JOB_QUEUE
- TRACKED_JOB_INFO
- TRACKED_JOB_QUEUES
Gestion des disques
- CHANGE_DISK_PATHS
Services améliorés :
- ACTIVE_DB_CONNECTIONS
- ACTIVE_JOB_INFO
- ASP_INFO
- HISTORY_LOG_INFO
- MTI_INFO
- OUTPUT_QUEUE_ENTRIES
- OUTPUT_QUEUE_INFO
- PROCESS_SYSTEM_LIMITS_ALERTS
- SYSDISKSTAT
- SYSTEM_STATUS
- SYSTEM_STATUS_INFO
- WLM_SET_CLIENT_INFO
3.2 – RPG (7.4 / 7.5)
- Nouvelles fonctions built-in :
- %CONCAT (concaténation de valeurs avec un séparateur)
- %CONCATARR (concaténation des éléments d’un tableau avec un séparateur)
Exemples :
- Nouveau paramètre pour le mot clé OPTIONS
- *CONVERT (pour un caractère ou un paramètre UCS-2)
- Résolution du problème d’opérations sur les chaînes UTF-8 ou d’autres types.
- Le problème
- Par défaut, le RPG considère que chaque octet est un caractère à part
- Cela peut provoquer des problèmes pour les opérations sur les chaines de caractères
- Les fonctions built-in comme %SUBST pourraient séparer les caractères
- Les fonctions built-in comme %SCAN ou %XLATE pourraient mal interpréter certains caractères.
- Si une valeur est tronquée sur une affectation, le dernier caractère pourrait ne pas être complet
- Le problème existe pour d’autres types (ex : UTF-16)
- Le problème
La solution
3.3 – Divers (7.4 / 7.5)
Base de données :
- Amélioration de la réorganisation d’un membre physique (RGZPFM)
- Nouvelles statistiques au niveau des colonnes
- …
SQL :
- Journalisation des erreurs SQL (SQL Error Logging Facility : SELF)
- Support des requêtes distances pour les UDTF
- Nouvelles fonctions « Built-in »
- Améliorations des performances
- …
IBM Access Client Solutions :
- Nombreuses améliorations sur l’exécution des scripts SQL
- Améliorations sur les schémas
- …
IBM Watson :
- Aptitudes SQL pour établir et exploiter les fonctions d’analyse spatiale d’IBM Watson
- Un nouveau Redbook explique toutes ces nouvelles fonctions, intégrées à Db2 for i
3.4 – Db2 Web Query (7.4 / 7.5)
IBM annonce la nouvelle version Db2 Web Query 2.4. Supportée sur IBM i 7.4 et 7.5, elle sera disponible le 16/12/2022.
- Améliorations du designer
- Nouvelle interface E-Z report
- Amélioration de l’interface graphique
- DataMigrator ETL
- Nouvelles options de Cloud Services
- …
La fin de commercialisation de la version 2.3 est annoncée pour le 28/04/2023, et celle de support pour le 31/10/2023.
4 – Operating System
4.1 – Navigator for i (7.4 / 7.5)
La nouvelle version de Navigator for i est disponible depuis la fin de l’année 2021, la version historique (heritage version), quant à elle, ne sera plus supportée à partir du 31/12/2022. Cette dernière est abandonnée car les vulnérabilités Log4Shell ne peuvent pas être corrigées, c’est la raison pour laquelle IBM la désactive par l’application de PTF.
La nouvelle version ne contient pas encore toutes les fonctionnalités que possédait la version historique, toutefois, elle s’enrichit à chaque Technology Refresh, et c’est encore le cas.
Non seulement les fonctions manquantes de l’ancienne version sont ajoutées petit à petit, mais de nouvelles fonctionnalités sont également incluses dans chaque nouveau Technology Refresh.
- Page d’accueil
- Sélection de l’iASP à afficher
- Gestion des travaux
- Choix d’un niveau d’affichage des travaux permettant d’accélérer l’affichage des résultats
- Accès direct aux détails SQL sur le sélection d’un job
- IFS
- Prise en charge des vues en arborescence et en table
- Favoris – signets
- le support du nom d’hôte a été ajouté aux favoris / signets
- Système
- La file d’attente de messages de QSYSOPR affiche les message en attente de réponse en tête de liste
- Possibilité de choisir l’affichage de tous les messages ou de seulement ceux nécessitant une réponse
- Sécurité
- Ajout de la fonction Intrusion / détection
- Mises à jour audit journal
- Les détails peuvent être ouverts dans une nouvelle fenêtre
- Nouvel écran de configuration de l’audit
- Les graphiques et les détails peuvent être filtrés par profil utilisateur
- Possibilité de configurer la couleur du graphique, l’intervalle de rafraichissement et l’ordre de tri
- Réseau
- Ajout de IP Policies
- Listes et actions sur instances LDAP ajoutées
- Connexions TLS
- Performances Data Investigator (PDI)
- Retrait de la nécessité d’avoir une licence pour analyser certaines fonctions (5770-PT1 est désormais gratuit)
- Amélioration de l’affichage des résultats avec beaucoup de lignes
- Possibilité de modifier la perspective « Top contributors »
- Ajout de filtres dans plusieurs perspectives
- Ajout de Disk Watcher
- Ajout de Job Watcher
- Moniteurs
- System Monitor totalement réécrit et permet de visualiser tous les métriques sur un seul écran
- Gestion des droits des moniteurs ajouté
- …
Quelques exemples de nouveautés
- Audit journal
- Intrusion – Détection
- Travaux interactifs (détails et vitesse de l’affichage)
- Ajout de Disk Watcher et de Job Watcher
- File d’attente de message de QSYSOPR (avec choix des messages à afficher)
4.2 – Documentation hors ligne (7.4 / 7.5)
Actuellement, la documentation IBM i n’est disponible qu’en ligne. IBM va fournir une version « offline ». Dans un premier temps, seul Windows sera supporté, mais l’ajout pour MacOS est prévu un peu plus tard. En revanche pas d’annonce pour Linux.
Cette documentation est stockée sur le PC ou sur un serveur. Sa taille est approximativement de 1,8 GB.
Des alertes prévenant de mises à jour seront disponibles dans un second temps. L’accès à cette option nécessite de se connecter avec son identifiant IBM sur le site. Une fois connecté, l’option « Offline docs » apparait et permet le téléchargement de la documentation.
Pour faire fonctionner la documentation offline, il convient d’installer l’outil IBM de lecture des documentations offline qui permet d’intégrer les fichiers zip.
4.3 – Protection NVMe par mot de passe (7.4 / 7.5)
Tous les drives NVMe supportés par l’IBM i sur Power10 sont auto-chiffrés (Self-Encrypted Drives (SED)). Toutefois, la clé de chiffrement, utilisée pour chiffrer et déchiffrer les données, n’est pas protégée.
Si un drive NVMe se retrouve entre des mains malveillantes ou non, les données sont accessibles.
Désormais, il sera possible de protéger la clé des drives NVMe sur Power10 par un mot de passe.
Dans premier temps, seuls certains modèles sont compatibles avec cette nouvelle fonction.
- #ESA3 / #EKF2 – NVMe U.2 800 GB Enterprise PCIe4
- #ESAC / #EKF4 – NVMe U.2 1,6 TB Enterprise PCIe4
- #ESAE / #EKF6 – NVMe U.2 3,2 TB Enterprise PCIe4
- #ESAG / #EKF8 – NVMe U.2 6,4 TB Enterprise PCIe4
En activant cette fonction de protection de la clé, le mot de passe est stocké dans le PKS (Platform KeyStore) géré par PowerVM.
Le drive NVMe se bloque lui-même dès qu’il y a perte de l’alimentation ou qu’un démarrage survient. L’Operating System IBM i bloque également l’accès au drive lorsque :
- une opération de retrait dynamique LPAR est effectuée sur le device
- un arrêt d’alimentation est provoqué par une maintenance concurrente
- la partition IBM i effectue un IPL
- le drive NVMe est réinitialisé
La gestion de cette protection s’effectue exclusivement par les nouveaux IBM i Services :
- CREATE_LOCKING_POLICY (création d’un mot de passe et mise en œuvre de la politique de sécurité)
- DELETE_LOCKING_POLICY (suppression du mot de passe et de la politique de sécurité)
- ADD_DEVICE_LOCKING_POLICY (ajouter un disque NVMe sous contrôle de la politique de sécurité)
- REMOVE_DEVICE_LOCKING_POLICY (retirer un disque NVMe du contrôle de la politique de sécurité)
- CHANGE_DEVICE_LOCKING_POLICY (modifier le mot de passe de la politique de sécurité)
- UNLOCK_DEVICE (tentative de déverrouillage du device NVMe)
- LOCKING_POLICY_INFO (affichage du statut des drives NVMe)
- FACTORY_RESET_DEVICE (supprime toutes les données du drive NVMe)
4.4 – Désactivation des chemins de disque (7.4 / 7.5)
Lorsque l’on utilise du stockage externe, un disque virtuel dispose de plusieurs chemins d’accès (path). Il peut y en avoir jusqu’à 8 par disque. Lorsqu’un ou plusieurs chemins sont inactifs suite à la panne d’un composant ou d’un dispositif (VIOS, carte Fibre Channel, SFP, switches Fibre Channel, fibre …), l’Operating System IBM i va tenter de rétablir les chemins en erreur. Les multiples tentatives de rétablissement affectent les performances en augmentant les temps de réponse.
La dégradation peut parfois être très importante et fortement impacter les performances générales. Dans le cas où l’on sait que le composant ne sera pas réparé ou remplacé avant plusieurs jours, il est désormais possible de désactiver manuellement des chemins défectueux afin de récupérer un niveau de performances normal.
De la même manière que pour la protection des drives NVMe, les actions s’effectuent exclusivement par les fonctions IBM Services. Une nouvelle fonction a été ajoutée :
- CHANGE_DISK_PATHS
Une fois les chemins défectueux temporairement retirés, l’Operating System IBM i choisira le chemin le plus rapide pour accéder aux disques.
4.5 – Extension de l’utilisation de la compression ZLIB (7.4 / 7.5)
L’algorithme de compression ZLIB a été implémenté sur IBM i depuis quelques mois. Il permet d’obtenir de meilleurs taux de compression, généralement plus rapidement et avec moins de ressources processeur qu’avec les autres algorithmes utilisés précédemment.
L’algorithme ZLIB s’appuie sur les fonctions Nest Accelerator (NX) du processeur Power10.
- L’option *ZLIB est désormais ajoutée à la version 7.4 (de base dans la 7.5). Cela peut être utilisé par les sauvegardes sur support optique et les save files (*SAVF), mais pas sur les bandes virtuelles car elles n’intègrent pas d’option de compression.
- La fonction MSD (Main Store Dump) intègre également l’algorithme ZLIB, mais uniquement en 7.5.
4.6 – Files d’attente multiples pour vFC (7.5)
Les adaptateurs Fibre Channel (FC) à haut débit (16, 32 et 64 Gbit/s) prennent en charge plusieurs files d’attente de communication des I/O, permettant ainsi d’optimiser sensiblement les I/O dans la pile FC physique et donc d’augmenter fortement le débit par seconde (IOPS).
Depuis quelques mois, VIOS intègre la prise en charge de plusieurs files d’attente entre les adaptateurs virtuels client et virtuels serveur, ce qui permet d’utiliser les capacités offertes par les adaptateurs physiques.
Déjà intégrée avec IBM i 7.4 TR6, la fonction de multi-queuing des VIOS est exploitée par les partitions IBM i et permet ainsi une amélioration des performances I/O par l’augmentation du parallélisme des requêtes sur les adaptateurs virtuels Fibre Channel.
Cette fonction est désormais intégrée à la 7.5 et compatible avec les serveurs POWER9 et Power10.
4.7 – Améliorations clustering et PowerHA (7.4 / 7.5)
- Nouvelle interface graphique moderne pour PowerHA, permettant d’administrer la solution et d’afficher son état de santé.
- Améliorations de l’intégration de la fonction FlashCopy :
- possibilité d’exécuter un programme d’exit lors du FlashCopy
- possibilité de suspendre et de reprendre les sessions FlashCopy
- La commande DSPASPSTS affiche désormais les messages en attente de QSYSOPR liés au clustering.
- Le Cluster Administrative Domain (CAD) peut synchroniser de nouveaux attributs des profils utilisateur :
- MAXSIGN (7.5 uniquement)
- OBJAUD
- AUDLVL
- Amélioration de la soumission de travaux par le Cluster Administrative Cluster. Désormais, c’est la JOBQ QSYSNOMAX qui sera utilisée afin d’éviter les JOBQ suspendues, les sous-systèmes non démarrés …
4.8 – Db2 Mirror for i (7.4 / 7.5)
- Implémentation d’une fonction de suivi de l’état des travaux schedulés. Cette fonction permet de synchroniser le scheduler de base (WRKJOBSCDE) des partitions Db2 Mirror for i.
- Amélioration de la réplication de l’IFS par l’utilisation de Geographic Mirroring (IBM i PowerHA).
- Nouvel adaptateur RoCE #EC75 / #EC76 (2 ports 100 Gbit/s)