Une autre année vivante, une autre année à regarder l’industrie du stockage distribué se surpasser en créativité commerciale. Si 2024 était l’année où tout le monde a découvert qu’il fallait du “stockage pour l’IA” (spoiler : c’est le même vieux stockage, mais avec un meilleur marketing), 2025 est l’année où MinIO a décidé de s’immoler publiquement pendant que le reste de l’écosystème continue d’évoluer à un rythme soutenu.

Accrochez-vous, ça va secouer !

Le Drame de l’Année : MinIO Passe en « Mode Maintenance » (Lire : Mode Abandon)

Si tu n’as pas suivi le feuilleton MinIO, laisse-moi te donner un peu de contexte. MinIO était le stockage d’objets open source que tout le monde déployait. Simple, rapide, compatible avec S3. Tu le mettais en place et en service en 15 minutes. C’était le WordPress du stockage objet.

Eh bien, en décembre 2025, un commit silencieux dans le README a tout changé : « Ce projet est actuellement en maintenance et n’accepte pas de nouvelles modifications. » Pas d’annonce. Pas de guide de migration. Pas d’adieu. Juste un commit et un simple au revoir.

La communauté, sans surprise, s’est enflammée. Un développeur a parfaitement résumé la situation : « Une mise à jour silencieuse du README vient de mettre fin à l’ère de MinIO en tant que moteur S3 open-source par défaut. »

Mais cela ne s’est pas fait du jour au lendemain. MinIO poursuivait depuis des années une stratégie « open source mais sans en faire trop » :

• 2021 : Passage silencieux d’Apache 2.0 à AGPL v3 (pas d’annonce, pas de PR, rien)
• 2022-2023 : Campagnes agressives contre Nutanix et Weka pour « violation de licence »
• Février 2025 : Console Web, gestion des buckets et réplication supprimées de la version communautaire
• Octobre 2025 : Arrêt de la distribution des images Docker
• Décembre 2025 : Mode maintenance

Le message est clair : si tu veux MinIO pour de vrai, paie. Leur produit entreprise AIStor commence à 96 000 €/an pour 400 TiB. Pour 1 PB, on parle de plus de 244 000 €/an.

La leçon à retenir ? En 2025, « Open Source » sans gouvernance ouverte ne vaut rien. MinIO était une entreprise avec un produit open source, pas un projet communautaire. La différence est capitale.

Pendant Ce Temps, Ceph Continue de Nager Paisiblement

Pendant que MinIO s’autodétruisait, Ceph fêtait sa 20e version stable : Tentacle (v20.2.0), sortie en novembre 2025. Le projet accumule plus d’un exaoctet de stockage déployé à l’échelle mondiale sur plus de 3 000 clusters.

L’élément le plus intéressant de Tentacle est FastEC (Fast Erasure Coding), qui améliore les performances des petites lectures et écritures de 2x à 3x. Cela rend l’erasure coding enfin viable pour les charges de travail qui ne sont pas du stockage froid pur. Avec un profil EC 6+2, tu peux désormais obtenir environ 50 % des performances de la réplication 3 tout en utilisant seulement 33 % de l’espace.

Pour ceux d’entre nous qui entendent depuis des années que « le codage par effacement est lent pour la production », cela change vraiment la donne.

Autres nouveautés de Tentacle :

• Prise en charge intégrée de SMB via Samba Manager
• Groupes de passerelles NVMe/TCP avec prise en charge multi-namespace
• Authentification OAuth 2.0 sur le tableau de bord
• Répertoires CephFS insensibles à la casse (enfin !)
• ISA-L remplace Jerasure (qui a été abandonné)

Le Crimson OSD (basé sur Seastar pour l’optimisation NVMe) est encore en avant-première technique. Il n’est pas prêt pour la production, mais la feuille de route est prometteuse.

Les Chiffres Qui Comptent

Bloomberg exploite plus de 100 Po dans des clusters Ceph. Ils sont membre Diamant de la Fondation Ceph et leur responsable de l’ingénierie du stockage siège au conseil d’administration. DigitalOcean possède plus de 54 Po dans 37 clusters de production. Le CERN maintient 50+ Po dans plus de 10 clusters.

Et voici la partie intéressante : ZTE Corporation fait partie des 3 premiers contributeurs mondiaux à Ceph et est numéro 1 en Chine. Son produit TECS CloveStorage (basé sur Ceph) est déployé dans plus de 320 projets NFV dans le monde, notamment chez China Mobile, izzi Telecom (Mexique) et Deutsche Telekom.

Le secteur des télécoms est la superpuissance secrète de Ceph. Alors que beaucoup pensent encore aux appliances traditionnelles, les télécoms font tourner Ceph en production à grande échelle.

L’Écosystème Entreprise : Comprendre Ce Que Tu Achètes

C’est là que les choses deviennent intéressantes. Et il vaut la peine de comprendre ce qui se cache derrière chaque option.

IBM Fusion : Deux Saveurs pour Différents Besoins

IBM propose deux produits sous la marque Fusion, et il est important de comprendre la différence :

• IBM Fusion HCI : utilise IBM Storage Scale ECE (l’ancien GPFS/Spectrum Scale). Système de fichiers parallèle avec erasure coding distribué. Appliance hyperconvergée qui évolue de 6 à 20 nœuds.
• IBM Fusion SDS : utilise OpenShift Data Foundation (ODF), qui est basé sur Ceph packagé par Red Hat.

Storage Scale est une technologie véritablement différenciée, notamment pour le HPC. Son architecture de système de fichiers parallèle offre des capacités que Ceph n’a tout simplement pas : gestion avancée des métadonnées, tiering intégré, AFM pour la fédération… Si tu as des charges de travail de calcul haute performance, de supercalculateur ou d’IA à une échelle sérieuse, Storage Scale a de solides arguments techniques pour se justifier.

Les performances revendiquées par IBM Fusion HCI sont impressionnantes : accélération de 90x sur les requêtes S3 avec mise en cache locale, performances équivalentes à celles de Databricks Photon à 60 % du coût, etc.

Cependant, il vaut toujours la peine de se poser la question suivante : quelle est la part de cette performance qui relève de la technologie propriétaire et quelle est celle qui relève simplement d’un matériel bien dimensionné dans la bonne configuration ? Ce n’est pas une critique, c’est une question légitime que tout architecte devrait se poser avant de prendre une décision.

Dans le cas de Fusion SDS, tu achètes Ceph avec la valeur ajoutée du packaging, de l’intégration OpenShift et du support entreprise IBM. Pour de nombreuses organisations, cela a une réelle valeur.

Red Hat Ceph Storage : Le Standard Entreprise

Red Hat Ceph Storage continue d’être la distribution de choix pour les entreprises. Ils offrent 36 mois d’assistance production et 24 mois d’assistance étendue en option. Le produit est solide et bien intégré.

Ce que tu achètes réellement : des packages testés et certifiés, un support entreprise 24h/24 et 7j/7, des cycles de vie prévisibles et l’intégration OpenShift.

Est-ce que ça en vaut la peine ? Cela dépend de ton contexte. Si ton organisation a besoin d’un contrat de support pour la conformité ou simplement pour dormir tranquille, probablement oui. Et nous serions heureux de t’aider dans ce domaine. Mais si tu as l’équipe technique pour exploiter Ceph upstream, c’est une décision qui mérite d’être analysée.

SUSE : Une Leçon sur le Verrouillage Fournisseur

Voici une histoire qui mérite réflexion : SUSE a complètement quitté le marché entreprise Ceph. Leur produit SUSE Enterprise Storage (SES) a atteint la fin du support en janvier 2023. Après avoir acquis Rancher Labs en 2020, ils ont pivoté vers Longhorn pour le stockage natif Kubernetes.

Si tu étais client SES, tu t’es retrouvé orphelin. Tes options étaient de migrer vers Red Hat Ceph Storage, Canonical Charmed Ceph, Ceph communautaire, ou de trouver un partenaire spécialisé pour t’aider dans la transition.

Ce n’est pas une critique envers SUSE ; les entreprises pivotent selon leur stratégie. Mais c’est un rappel que le contrôle de ton infrastructure a une valeur qui n’apparaît pas toujours dans le TCO.

Pure Storage et NetApp : L’Approche Appliance

Pure Storage a créé une catégorie appelée « Unified Fast File and Object » (UFFO) avec sa famille FlashBlade. Matériel impressionnant, performances constantes, expérience utilisateur soignée. Son FlashBlade//S R2 évolue jusqu’à 60 Po par cluster avec des modules DirectFlash de 150 To.

NetApp StorageGRID 12.0 met l’accent sur l’IA avec des améliorations de débit de 20x via une mise en cache avancée et la prise en charge de plus de 600 milliards d’objets dans un seul cluster.

Les deux sont des solutions solides qui rivalisent avec Ceph RGW dans le stockage d’objets compatible S3. Les performances sont excellentes. La question que chaque organisation doit se poser est de savoir si le premium justifie le verrouillage fournisseur pour son cas d’utilisation spécifique.

La Question Que Personne Ne Pose : Qu’achètes-tu Vraiment ?

C’est ici que je mets mon chapeau d’ingénieur réfléchi.

Ceph upstream est extrêmement stable. Il compte 20 versions à son actif. La Fondation Ceph comprend IBM, Red Hat, Bloomberg, DigitalOcean, OVHcloud et des dizaines d’autres. Le développement est actif, la communauté est forte et la documentation est abondante.

Alors, quand est-il judicieux de payer pour une distribution entreprise et quand ne l’est-il pas ?

Cela a du sens lorsque : ton organisation a besoin d’un contrat de support pour la conformité ou une politique interne ; tu n’as pas le personnel technique pour faire fonctionner Ceph et tu ne veux pas le développer ; tu as besoin de cycles de mise à jour prévisibles et testés ; le coût de l’arrêt est plus élevé que le coût de la licence ; ou tu as besoin d’une intégration spécifique avec les produits d’autres fournisseurs.

Cela mérite une analyse plus approfondie lorsque : la décision est basée sur « c’est ce que tout le monde fait » ; personne n’a vraiment évalué les alternatives ; la raison principale est que « le fournisseur nous a dit que l’open source n’était pas supporté » ; ou tu disposes d’un équipement technique performant mais tu n’as pas investi dans sa formation.

Le vrai défi, c’est la connaissance. Ceph a une courbe d’apprentissage abrupte. Concevoir correctement un cluster, comprendre les CRUSH maps, régler BlueStore, optimiser les placement groups… tout cela nécessite une formation sérieuse et une expérience pratique.

Mais une fois que tu as ces connaissances, tu as des options. Tu peux choisir judicieusement un fournisseur entreprise, en sachant exactement quelle valeur ajoutée tu achètes. Ou tu peux opérer en upstream avec un support spécialisé. L’essentiel est de prendre une décision en connaissance de cause.

Démystifier les Affirmations Marketing

Une chose que je recommande toujours est de lire les benchmarks et les affirmations marketing avec un esprit critique constructif.

« Notre produit est 90x plus rapide » – Par rapport à quelle base de référence ? Sur quelle charge de travail spécifique ? Avec quelle configuration du concurrent ?

« Des performances équivalentes à celles de [concurrent] à 60 % du coût » – Cela inclut-il le TCO complet ? Licences, support, formation, personnel ?

« Solution certifiée de niveau entreprise » – Qu’est-ce que cela signifie exactement ? Parce que Ceph upstream est également de niveau entreprise au CERN, chez Bloomberg et dans des centaines de télécoms.

Je ne dis pas que ces affirmations sont fausses. Je dis que le contexte est important. En réalité, les performances du stockage distribué dépendent fortement de la conception correcte des clusters (domaines de défaillance, placement groups), du matériel approprié (réseau 25/100GbE, NVMe avec protection contre la perte de puissance), de la configuration du système d’exploitation (IOMMU, CPU governors) et du réglage spécifique à la charge de travail (osd_memory_target, paramètres BlueStore).

Un cluster Ceph bien conçu et géré par des personnes expérimentées peut atteindre des performances impressionnantes. Le benchmark Clyso a atteint 1 TiB/s avec 68 serveurs Dell PowerEdge. IBM a démontré plus de 450 000 IOPS sur un cluster Ceph à 4 nœuds avec 24 NVMe par nœud.

Parfois, cette estampille « solution certifiée » que tu vois sur une fiche technique est, au fond, un logiciel libre avec une configuration experte, un matériel bien dimensionné et beaucoup de tests. Cela a de la valeur, mais c’est bon de le savoir.

Une Décision Intelligente : Décider en S’informant

Après 15 ans dans ce secteur, ma conclusion est qu’il n’y a pas de réponse unique. Ce qu’il y a, ce sont des décisions éclairées.

Pour certaines organisations, une solution entreprise packagée est exactement ce dont elles ont besoin : un support garanti, des temps de cycle prévisibles, une intégration validée et la tranquillité d’esprit d’avoir un fournisseur responsable. IBM Fusion avec Storage Scale est un excellent choix pour le HPC. Red Hat Ceph Storage est une solution solide pour tous ceux qui veulent Ceph avec un backup entreprise.

Pour d’autres organisations, Ceph upstream avec un support et une formation spécialisés offre des avantages significatifs :

1. Gouvernance de fondation : Ceph est un projet de la Linux Foundation avec une gouvernance ouverte. Le cas MinIO ne peut pas se produire.
2. Communauté active : des milliers de contributeurs, des versions régulières, des bugs corrigés rapidement.
3. Flexibilité : c’est ton cluster, ta configuration. Si demain tu décides de changer de partenaire de support, tu ne perds rien.
4. TCO transparent : Le logiciel est gratuit. Tu investis dans le matériel et les connaissances appropriés.
5. Contrôle des versions : Tu mets à jour quand cela te semble logique, et non pas quand le fournisseur sort la prochaine version packagée.

Le dénominateur commun dans les deux cas est la connaissance. Que tu achètes une solution entreprise ou que tu déploies upstream, une compréhension approfondie de Ceph te permet de prendre de meilleures décisions, de mieux négocier avec les fournisseurs et de résoudre les problèmes plus rapidement.

Où Trouver Ces Connaissances

Ceph est complexe. Mais il existe des chemins clairs :

La documentation officielle est très complète et s’est beaucoup améliorée. Le blog Ceph propose d’excellents approfondissements techniques.

Cephalocon est la conférence annuelle où tu peux apprendre de ceux qui exploitent Ceph à une échelle réelle (Bloomberg, CERN, DigitalOcean).

Une formation structurée avec des laboratoires pratiques est le moyen le plus efficace d’acquérir de réelles compétences. Tu n’apprends pas Ceph en lisant des diapositives ; tu l’apprends en cassant et en réparant des clusters.

L’assistance technique L3 assurée par des personnes qui vivent Ceph tous les jours te sort du pétrin quand les choses se compliquent en production. Parce qu’elles se compliqueront. Chez SIXE, nous avons passé des années à former des équipes techniques à Ceph et à fournir une assistance L3 à des organisations de tous types : celles qui opèrent upstream, celles qui utilisent des distributions entreprise et celles qui évaluent les options. Notre programme de formation Ceph couvre tout, de l’architecture de base aux opérations avancées, avec de véritables laboratoires pratiques. Et si tu as déjà Ceph en production et que tu as besoin d’une véritable assistance technique, notre support technique spécialisé est conçu exactement pour cela.

Nous venons également de lancer un programme de certification avec des badges sur Credly pour que ton équipe puisse démontrer ses compétences de manière tangible. Parce que dans ce secteur, « connaître Ceph » ne signifie pas la même chose pour tout le monde.

Conclusions pour 2026

1. MinIO est mort pour une utilisation sérieuse. Cherche des alternatives : Ceph RGW, SeaweedFS, Garage, ou même le fork RustFS si tu es courageux.
2. Comprends ce que tu achètes. Il y a des cas où une solution entreprise packagée apporte une réelle valeur ajoutée. Il y en a d’autres où tu paies principalement pour un logo et une configuration que tu pourrais reproduire.
3. Ceph upstream est mature et prêt pour la production. Bloomberg, DigitalOcean, le CERN et plus de 320 projets télécoms ne peuvent pas tous se tromper.
4. Le véritable coût du stockage distribué est la connaissance. Investis dans une formation et un support de qualité, quelle que soit l’option choisie.
5. Le contrôle de ton infrastructure a de la valeur. Demande aux clients de SUSE SES comment cela s’est passé lorsque le fournisseur a décidé de pivoter.
6. La gouvernance du projet compte autant que la technologie. Fondation ouverte > entreprise avec un produit open source.

2026 s’annonce intéressant. FastEC va changer l’équation de l’erasure coding. L’intégration avec l’IA et le ML continuera de pousser vers plus de performance. Et l’écosystème des fournisseurs continuera d’évoluer avec des propositions qui méritent une évaluation sérieuse.

C’est à toi de décider. C’est la seule chose importante.

MariaDB sur AIX, la plateforme qui alimente les systèmes les plus critiques au monde

Dans la vie, il y a des décisions que tu prends en sachant très bien qu’elles te feront souffrir. Se marier. Avoir des enfants. Courir un marathon. Porter MariaDB 11.8 sur IBM AIX.

Voici (partie 1) l’histoire de la dernière édition – et les raisons pour lesquelles je la referais sans hésiter.

Chapitre 1 : “C’est si dur que ça ?”

Tout a commencé par une question innocente lors d’une réunion d’équipe : “Pourquoi n’avons-nous pas MariaDB sur nos systèmes AIX ?”

Voici ce que les gens qui n’ont jamais travaillé avec AIX ne comprennent pas : AIX ne plaisante pas. Lorsque les banques ont besoin d’un temps de disponibilité de cinq neuf pour leurs systèmes bancaires de base, elles utilisent AIX. Lorsque les compagnies aériennes ont besoin de systèmes de réservation qui ne peuvent pas tomber en panne, elles utilisent AIX. Quand Oracle, Informix ou DB2 doivent fournir des performances absolument brutales pour des charges de travail OLTP critiques, ils utilisent AIX.

AIX n’est pas à la mode. AIX n’a pas de mascotte cool. AIX ne fera pas l’objet d’articles de blogs technologiques essoufflés sur la “perturbation”. Mais lorsque les choses ne peuvent absolument pas échouer, AIX est là, faisant tranquillement son travail pendant que tous les autres sont occupés à redémarrer leurs conteneurs.

Alors pourquoi MariaDB ne prend-elle pas officiellement en charge AIX ? L’économie est simple : la communauté open source s’est concentrée sur Linux, et le portage nécessite une expertise spécifique à la plateforme. MariaDB prend officiellement en charge Linux, Windows, FreeBSD, macOS et Solaris. AIX ne figure pas sur la liste – non pas parce que c’est une mauvaise plate-forme, mais parce que personne n’a encore fait le travail.

Chez LibrePower, c’est exactement ce que nous faisons.

Ma première erreur a été de dire tout haut : “Il suffit sans doute de le compiler et d’ajuster quelques éléments”.

Leçon n° 1: Lorsque quelqu’un dit ” compile-le simplement ” à propos d’un logiciel sur AIX, il est sur le point d’en apprendre beaucoup sur la programmation des systèmes.

Chapitre 2: Défis de CMake pour MariaDB sur AIX

Le premier jour de la compilation a été… éducatif. CMake sur AIX, c’est comme jouer aux cartes avec quelqu’un qui a une compréhension très différente des règles – et qui s’attend à ce que tu les découvres toi-même.

Le bogue de la fonction fantôme

AIX a une caractéristique intéressante : il déclare des fonctions dans les en-têtes pour des raisons de compatibilité, même si ces fonctions n’existent pas réellement au moment de l’exécution. C’est comme si ton GPS te disait “tourne à droite dans 200 mètres” mais que la rue était un mur de briques.

CMake fait un CHECK_C_SOURCE_COMPILES pour tester si pthread_threadid_np() existe. Le code se compile. CMake dit “super, on l’a !” Le binaire démarre et… BOOM. Symbole non trouvé.

Il s’avère que pthread_threadid_np() est réservé à macOS. AIX le déclare dans les en-têtes parce que… eh bien, je ne suis pas encore tout à fait sûr. Peut-être pour une raison de compatibilité POSIX qui avait un sens il y a des décennies ? Quelle que soit la raison, GCC le compile sans problème et l’éditeur de liens ne se plaint pas jusqu’à l’exécution.

Même chose avec getthrid(), qui est spécifique à OpenBSD.

La solution:

IF(NOT CMAKE_SYSTEM_NAME MATCHES "AIX")
  CHECK_C_SOURCE_COMPILES("..." HAVE_PTHREAD_THREADID_NP)
ELSE()
  SET(HAVE_PTHREAD_THREADID_NP 0)  # Trust but verify... okay, just verify
ENDIF()

poll.h : Cache-cache

AIX a <sys/poll.h>. C’est juste là. Tu peux cat. Mais CMake ne le détecte pas.

Après trois heures de débogage d’une erreur “POLLIN undeclared” dans viosocket.c, j’ai découvert que la solution consistait simplement à forcer la définition :

cmake ... -DHAVE_SYS_POLL_H=1

Trois heures. Pour un drapeau.

(Pour être honnête, il s’agit d’un problème de détection de plate-forme CMake, et non d’un problème AIX. Les vérifications de CMake supposent des dispositions d’en-tête de type Linux).

Les plugins maudits

À 98 % de la compilation – 98 % ! – le plugin wsrep_info a explosé avec des symboles non définis. Parce qu’il dépend de Galera. Que nous n’utilisons pas. Mais CMake le compile quand même.

Egalement S3 (nécessite les symboles Aria), Mroonga (nécessite Groonga), et RocksDB (profondément lié aux optimisations spécifiques à Linux).

Configuration finale de CMake :

-DPLUGIN_MROONGA=NO -DPLUGIN_ROCKSDB=NO -DPLUGIN_SPIDER=NO 
-DPLUGIN_TOKUDB=NO -DPLUGIN_OQGRAPH=NO -DPLUGIN_S3=NO -DPLUGIN_WSREP_INFO=NO

Cela ressemble à une amputation chirurgicale, mais il s’agit en fait de tailler dans le gras. Ces plugins sont des cas limites dont peu de déploiements ont besoin.

Chapitre 3: Implémentation du Thread Pool pour MariaDB sur AIX via Pollset

C’est là que les choses sont devenues intéressantes. Et par “intéressant”, je veux dire “j’ai failli me donner un tic permanent”.

MariaDB a deux modes de gestion des connexions :

• une-filière-par-connexion: Un thread par client. Simple. S’adapte comme une voiture qui monte une côte.
• pool de threads: Un pool fixe de threads gère toutes les connexions. Élégant. Efficace. Et non disponible sur AIX.

Pourquoi ? Parce que le pool de threads nécessite des API de multiplexage d’E/S spécifiques à la plateforme :

Alors… à quel point la mise en œuvre de la prise en charge des jeux de vote peut-elle être difficile ?

(Note de la rédaction : à ce stade, l’auteur a besoin d’une pause de 20 minutes et d’une boisson).

Le problème ONESHOT

Linux epoll possède un merveilleux drapeau appelé EPOLLONESHOT. Il garantit qu’un descripteur de fichier ne déclenche des événements qu’une seule fois jusqu’à ce que tu le réarmes explicitement. Cela empêche deux threads de traiter la même connexion simultanément.

Le pollset AIX est déclenché par niveau. Uniquement déclenché par niveau. Pas d’options. Si des données sont disponibles, il les signale. Encore et encore et encore. Comme un collègue serviable qui te rappelle sans cesse ce courriel auquel tu n’as pas encore répondu.

Onze versions de la sagesse croissante

Il s’en est suivi onze itérations de code, toutes plus élaborées les unes que les autres, pour essayer de simuler le comportement de ONESHOT :

v1-v5 (L’âge de l’innocence)

J’ai essayé de modifier les drapeaux d’événements avec PS_MOD. “Si je mets l’événement à 0, il ne se déclenchera plus”, me suis-je dit. Spoiler : il n’a pas cessé de se déclencher.

v6-v7 (L’ère des machines à états)

“Je sais ! Je vais maintenir l’état interne et filtrer les événements en double.” Le problème : il y a une fenêtre de temps entre le moment où le noyau te donne l’événement et celui où tu mets à jour ton état. Dans cette fenêtre, un autre thread peut recevoir le même événement.

v8-v9 (La phase de déni)

“Je vais mettre l’état à PENDANT avant de traiter”. Ça a marché… en quelque sorte… jusqu’à ce que ça ne marche plus.

v10 (Espoir)

J’ai enfin trouvé la solution : PS_DELETE + PS_ADD. Lorsque tu reçois un événement, supprime immédiatement le fd du pollset. Lorsque tu es prêt à recevoir d’autres données, ajoute-le à nouveau.

// On receiving events: REMOVE
for (i = 0; i < ret; i++) {
    pctl.cmd = PS_DELETE;
    pctl.fd = native_events[i].fd;
    pollset_ctl(pollfd, &pctl, 1);
}

// When ready: ADD
pce.command = PS_ADD;
pollset_ctl_ext(pollfd, &pce, 1);

Ça a marché ! Avec -O2.

Avec -O3… segfault.

Porter MariaDB sur AIX = Bugs (Le bug -O3)

Imagine mon visage. J’ai un code qui fonctionne parfaitement avec -O2. J’active -O3 pour les benchmarks de production et le serveur se plante avec “Got packets out of order” ou un segfault dans CONNECT::create_thd().

J’ai passé deux jours à penser qu’il s’agissait d’un bug du compilateur. GCC 13.3.0 sur AIX. J’ai accusé le compilateur. J’ai blâmé l’éditeur de liens. J’ai tout blâmé sauf mon propre code.

Le problème était plus subtil : MariaDB a deux chemins de code concurrents qui appellent io_poll_wait sur le même pollset :

• Les blocs d’écoute avec timeout=-1
• Le travailleur fait appel à timeout=0 pour les vérifications non bloquantes.

Avec -O2, la synchronisation était telle que les collisions étaient rares. Avec -O3, le code était plus rapide, les collisions se produisaient plus souvent, et boom – race condition.

v11 (L’illumination)

La solution consistait à créer un mutex dédié protégeant à la fois pollset_poll et toutes les opérations de pollset_ctl:

static pthread_mutex_t pollset_mutex = PTHREAD_MUTEX_INITIALIZER;

int io_poll_wait(...) {
    pthread_mutex_lock(&pollset_mutex);
    ret = pollset_poll(pollfd, native_events, max_events, timeout);
    // ... process and delete events ...
    pthread_mutex_unlock(&pollset_mutex);
}

Oui, il sérialise l’accès au pollset. Oui, c’est théoriquement plus lent. Mais tu sais ce qui est encore plus lent ? Un serveur qui tombe en panne.

Le code final de la v11 a passé 72 heures de tests de résistance avec 1 000 connexions simultanées. Aucun plantage. Aucune fuite de mémoire. Aucun “paquet hors service”.

Chapitre 4 : La chose -blibpath (en fait une caractéristique)

Une véritable caractéristique d’AIX : tu dois spécifier explicitement le chemin de la bibliothèque au moment de la liaison avec -Wl,-blibpath:/your/path. Si tu ne le fais pas, le binaire ne trouvera pas libstdc++ même s’il se trouve dans le même répertoire.

Au début, cela te semble ennuyeux. Puis tu réalises : AIX préfère les chemins explicites et déterministes aux recherches implicites. Dans les environnements de production où “ça a marché sur ma machine” n’est pas acceptable, c’est une caractéristique, pas un bogue.

Chapitre 5 : Stabilité – Les chiffres qui comptent

Après tout ce travail, où en sommes-nous ?

Le RPM est publié sur aix.librepower.org et déployé sur un système IBM POWER9 (12 cœurs, SMT-8). MariaDB 11.8.5 fonctionne sur AIX 7.3 avec le pool de threads activé. Le serveur a passé avec succès une suite d’assurance qualité brutale :

1 648 482 400 octets de mémoire – constants pendant 30 minutes. Pas un seul octet de dérive. Le serveur a fonctionné pendant 39 minutes en charge continue et s’est éteint proprement.

Il fonctionne. Il est stable. Il est prêt à être mis en production.

Impact du pool de fils

Le travail sur le pool de threads a permis des gains massifs pour les charges de travail simultanées :

Pour les charges de travail OLTP à forte concordance, c’est la différence entre “lutter” et “voler”.

Ce que j’ai appris (jusqu’à présent)

1. CMake suppose qu’il s’agit de Linux. Sur les systèmes non-Linux, vérifie manuellement que la détection des fonctionnalités est correcte. Les faux positifs te feront mal au moment de l’exécution.
2. Les entrées/sorties déclenchées par niveau nécessitent de la discipline. EPOLLONESHOT existe pour une raison. Si ton système ne l’a pas, prépare-toi à mettre en œuvre ta propre sérialisation.
3. -O3 expose les bogues latents. Si ton code “fonctionne avec -O2 mais pas avec -O3”, tu as une condition de course. Le compilateur fait son travail ; le bogue est le tien.
4. Les mutex sont tes amis. Oui, elles ont des frais généraux. Mais tu sais ce qui est le plus coûteux ? Déboguer les conditions de course à 3 heures du matin.
5. AIX récompense la compréhension profonde. C’est un système qui ne pardonne pas les raccourcis, mais une fois que tu as compris ses conventions, il est prévisible et robuste. Ce n’est pas pour rien que les banques l’utilisent encore – et qu’elles continueront à le faire dans un avenir prévisible.
6. L’écosystème est important. Des projets comme linux-compat de LibrePower rendent le développement moderne viable sur AIX. Contribuer à cet écosystème profite à tout le monde.

Qu’est-ce qu’on fait maintenant ? La question de la performance

Le serveur est stable. Le pool de discussion fonctionne. Mais il y a une question en suspens à laquelle je n’ai pas encore répondu :

Quelle est sa rapidité par rapport à Linux ?

J’ai effectué un test de recherche vectorielle – le type d’opération qui permet d’améliorer les fonctions de recherche de l’IA. Index MHNSW (Hierarchical Navigable Small World) de MariaDB, 100 000 vecteurs, 768 dimensions.

Linux sur du matériel POWER9 identique : 971 requêtes par seconde.

AIX avec notre nouvelle version : 42 requêtes par seconde.

Vingt-trois fois plus lent.

Mon cœur s’est effondré. Trois semaines de travail, et nous sommes 23x plus lents que Linux ? Sur un matériel identique?

Mais voici ce qu’il en est de l’ingénierie : lorsque les chiffres n’ont pas de sens, il y a toujours une raison. Et parfois, cette raison s’avère être une bonne nouvelle surprenante.

Dans la deuxième partie, je couvrirai :

• Comment nous avons découvert que l’écart de 23x était surtout une erreur de configuration.
• Le compilateur qui a tout changé
• Pourquoi “AIX est lent” s’est avéré être un mythe
• Le “musée des échecs” complet des optimisations qui n’ont pas fonctionné.

Les RPM sont publiés sur aix.librepower.org. La version GCC est stable et prête pour la production.

Mais l’histoire de la performance ? C’est là que les choses deviennent vraiment intéressantes.

La deuxième partie arrive bientôt.

TL;DR

• MariaDB 11.8.5 fonctionne maintenant sur AIX 7.3 avec le pool de threads activé
• Première mise en œuvre d’un pool de threads pour AIX à l’aide d’un pollset (11 itérations pour obtenir une simulation ONESHOT correcte).
• Le serveur est stable: 1 000 connexions, plus de 11 millions de requêtes, aucune fuite de mémoire.
• Le pool de threads offre une amélioration de 83 % pour les charges de travail simultanées
• Le premier test de recherche vectorielle montre un écart de 23x par rapport à Linux – mais est-ce que c’est tout ?
• RPMs publiés sur aix.librepower.org
• La deuxième partie sera bientôt disponible: L’enquête sur les performances

Des questions ? Des idées ? Tu veux contribuer à l’écosystème open source AIX ?

Ce travail fait partie de LibrePower – Unlocking IBM Power Systems through open source. RAS inégalé. Coût total de possession supérieur. Empreinte minimale 🌍

Dépôt du projet LibrePower AIX : gitlab.com/librepower/aix

Nous voulons libérer tout le potentiel d’IBM Power.

Nous construisons une communauté pour faire grandir l’écosystème Power – plus de solutions, plus d’utilisateurs, plus de valeur.

Le matériel le plus performant dont tu ne profites pas encore pleinement.

IBM Power est à la base de l’informatique critique dans le monde entier. Les transactions bancaires, les réservations de vols, les systèmes hospitaliers, les installations SAP – les charges de travail qui ne peuvent pas se permettre de tomber en panne fonctionnent sur Power.

Ce n’est pas une coïncidence.

Les systèmes d’alimentation offrent une fiabilité légendaire grâce à leur architecture RAS (fiabilité, disponibilité, facilité d’entretien) que x86 ne peut tout simplement pas égaler. Ils fonctionnent sans problème pendant 10, 15 ans ou plus. Leur conception – grandes caches, SMT8, bande passante mémoire extraordinaire – est conçue pour maintenir les performances à l’échelle de manière durable.

Mais il existe une opportunité que la plupart des organisations manquent :

Le pouvoir peut faire beaucoup plus que ce qu’on lui demande habituellement.

La capacité est là. Le potentiel est énorme. Ce qui a manqué, c’est une validation indépendante, un élan communautaire et des outils accessibles qui ouvrent la porte à de nouveaux cas d’utilisation.

Exactement ce que LibrePower est en train de construire.

Qu’est-ce que LibrePower ?

LibrePower est une initiative communautaire visant à étendre les possibilités d’IBM Power à l’ensemble de l’écosystème :

• AIX – L’Unix vétéran qui gère les charges d’entreprise les plus exigeantes
• IBM i – Le système intégré sur lequel fonctionnent des milliers d’entreprises dans le monde entier.
• Linux on Power (ppc64le ) – Ubuntu, Rocky, RHEL, SUSE, Fedora sur l’architecture POWER

Nous ne sommes pas là pour remplacer quoi que ce soit. Nous sommes là pour ajouter:

• Plus de solutions certifiées fonctionnant sur Power
• Plus de développeurs et d’administrateurs qui s’appuient sur la plateforme.
• Plus de raisons d’investir dans l’énergie – à la fois dans les nouveaux équipements et dans les équipements existants.

Ce que nous faisons

1. Certifié LibrePower – validation indépendante

Les éditeurs de logiciels indépendants et les projets open source ont besoin de savoir que leurs logiciels fonctionnent sur Power. Les acheteurs ont besoin d’être rassurés avant de déployer leurs produits. La certification IBM a sa valeur, mais il y a de la place pour une validation indépendante menée par la communauté.

La certification LibrePower offre trois niveaux :

Gratuit pour les projets open source. Niveaux Premium pour les éditeurs de logiciels indépendants qui recherchent une collaboration plus approfondie.

2. les dépôts de logiciels libres

Nous compilons, emballons et distribuons les logiciels dont la communauté Power a besoin :

• AIX(aix.librepower.org) : outils CLI modernes, utilitaires de sécurité, couches de compatibilité
• ppc64le: outils de conteneurs (AWX, Podman), utilitaires de développement, surveillance
• IBM i: intégration open source (en cours de développement)

Tout est gratuit. Tout est documenté. Tout est sur GitLab.

3. Test de performance et optimisation

Le matériel Power possède des caractéristiques uniques dont la plupart des logiciels ne profitent pas. Nous effectuons des analyses comparatives, identifions les opportunités et travaillons avec des projets en amont pour améliorer les performances sur Power.

Lorsque nous trouvons des optimisations, nous y contribuons en retour. Tout l’écosystème en bénéficie.

4. Construire une communauté

Le monde de Power est fragmenté. Les administrateurs AIX, les équipes Linux on Power, les environnements IBM i – tous résolvent des problèmes similaires de façon isolée.

LibrePower relie ces communautés :

• Partage des connaissances entre plates-formes
• Amplifier la voix collective auprès des fabricants et des projets.
• Créer un réseau d’expertise dans le domaine de l’électricité

5. Élargir le marché

Chaque nouvelle solution validée sur Power est une raison de plus pour les organisations de choisir la plateforme. Chaque développeur qui apprend Power est un talent pour l’écosystème. Chaque histoire de réussite démontre la valeur de la plateforme.

Plus de solutions → plus d’adoption → un écosystème plus fort → plus d’investissements dans Power.

Ce cercle vertueux profite à tout le monde : IBM, partenaires, ISV et utilisateurs.

Pourquoi devrais-tu t’en préoccuper ?

Si tu administres des systèmes Power :

• Accède aux outils et aux solutions qui te manquaient.
• Rejoins une communauté qui comprend ton environnement
• Maximise le retour sur ton investissement en matériel informatique.

Si tu es un développeur :

• Apprends une plateforme avec des caractéristiques techniques uniques
• Contribue à des projets ayant un impact réel sur le monde de l’entreprise.
• Développe une expertise dans un créneau à forte valeur ajoutée.

Si tu es un éditeur de logiciels indépendants :

• Fais valider ton logiciel dans Power
• Connecte-toi avec les entreprises clientes
• Découvre les opportunités de marché dans l’écosystème de l’électricité

Si tu es en train d’évaluer l’infrastructure :

• Découvre ce qui est vraiment possible en matière d’alimentation, au-delà de la charge traditionnelle.
• Trouver une validation indépendante des solutions
• Connecte-toi avec la communauté pour découvrir de vraies expériences

Sur quoi nous travaillons

AIX(aix.librepower.org)

• ✅ Gestionnaire de paquets moderne (dnf/yum pour AIX).
• ✅ fzf – fuzzy browser (binaire Go compilé pour AIX)
• ✅ nano – éditeur moderne
• Outils 2FA – Google Authenticator avec QR Codes
• 🔄 Prochainement : ripgrep, yq, coreutils modernes.

Linux ppc64le

• 🔄 AWX – automatisation Ansible (portage complet en cours).
• 🔄 Outils de conteneurs – Podman, Buildah, Skopeo
• 🔄 Outils de développement – lazygit, k9s, CLIs modernes.

IBM i

• 📋 Phase de planification – évaluer les priorités avec l’aide de la communauté.

La vision

Imagine :

• Tous les grands projets open source considèrent que la puissance au moment de la publication est…
• Les éditeurs de logiciels indépendants considèrent Power comme une plate-forme stratégique, et non comme une réflexion après coup.
• Les organisations déploient de nouvelles charges utiles sur Power en toute confiance
• Une communauté connectée et en pleine croissance qui alimente l’écosystème.

C’est la Renaissance du pouvoir.

Il ne s’agit pas de nostalgie du passé. Il ne s’agit pas seulement de prolonger la durée de vie des déploiements existants.

Expansion active de ce que Power peut faire et de qui l’utilise.

Rejoindre

LibrePower grandit avec la communauté. Voici comment tu peux t’impliquer :

• 📬 S’abonner aux dernières nouvelles – nouveautés, guides, actualités de la communauté
• 💻 Explore nos dépôts – utiliser, contribuer, demander
• ✅ Certifie ton logiciel – valide ton logiciel dans Power
• 🤝 Deviens sponsor – soutiens l’initiative

Qui est à l’origine de ce projet ?

LibrePower est une initiative de SIXE, un partenaire commercial d’IBM et de Canonical avec plus de 20 ans d’expérience dans l’écosystème Power.

Nous avons vu ce que le pouvoir peut faire. Nous avons vu ce qui manque. Maintenant, nous construisons ce qui devrait exister.

LibrePower – Libérer le potentiel des systèmes électriques grâce aux logiciels libres 🌍. RAS inégalé. Coût total de possession supérieur. Empreinte au sol minimale. 🌍

Chez SIXE, nous nous occupons d’infrastructures, de réseaux et de sécurité depuis plus de 15 ans. Nous avons tout vu, des automates connectés à Internet “à la dure”, aux réseaux d’hôpitaux où une machine à café intelligente pourrait faire tomber un serveur critique. Alors quand il s’agit de cybersécurité industrielle (OT) et d’IoMT (Internet des objets médicaux), nous n’épousons pas n’importe qui. Mais, si tu es arrivé jusqu’ici en googlant, tu t’es probablement trompé de nom. Qu’est-ce que xDome, qu’est-ce que CTD, de quoi ai-je besoin ? Ne t’inquiète pas, aujourd’hui nous mettons notre salopette d’ingénieur pour te l’expliquer clairement.

La grande question : quelle est la différence entre Claroty CTD et xDome ?

C’est la question à un million de dollars. Les deux solutions visent la même chose : une visibilité et une protection totales de ton environnement industriel, mais leur architecture est radicalement différente.

1) Claroty xDome (Le futur Cloud-Native)

C’est l’évolution du SaaS. xDome est conçu pour les entreprises qui veulent profiter de l’agilité du cloud sans sacrifier la sécurité.

• Comment cela fonctionne-t-il ? Il s’agit d’une solution basée sur le cloud qui effectue la découverte des actifs, la gestion des vulnérabilités et la détection des menaces.

• Le meilleur : se déploie super rapidement et évolue comme un charme. Idéal si ton organisation a déjà une mentalité Cloud First et que tu veux gérer plusieurs sites à partir d’un seul tableau de bord sans déployer des tonnes de matériel.

2. Claroty CTD (Continuous Threat Detection – On-Premise)

C’est le poids lourd classique pour les environnements qui, par réglementation ou philosophie, ne peuvent (ou ne veulent) pas toucher au nuage.

• Comment cela fonctionne-t-il ? Tout reste chez toi. Il est déployé sur ta propre infrastructure locale.

• Le meilleur : la souveraineté totale des données. C’est l’option privilégiée pour les infrastructures critiques très sensibles (énergie, défense) où les données ne quittent en aucun cas le périmètre physique.

Le conseil de SIXE : Il n’y en a pas un “meilleur” qu’un autre, il y en a un qui correspond le mieux à ton architecture. Chez SIXE, nous procédons à une analyse exhaustive avant de recommander quoi que ce soit.

Et quel est le rapport avec Claroty Edge ?

Parfois, tu n’as pas besoin de déployer une infrastructure complète de surveillance continue dès le premier jour, ou tu as juste besoin d’un audit rapide pour savoir “qu’est-ce que j’ai bien pu connecter à mon usine”.

Claroty Edge ne nécessite aucune modification du réseau (pas de ports SPAN, pas de TAP d’entrée complexes). C’est un exécutable que tu lances, il scanne, te donne un “instantané” complet de tes actifs et de tes vulnérabilités en quelques minutes, et se ferme sans laisser de trace.

Avec qui Claroty est-elle en concurrence et quelles sont les meilleures entreprises de cybersécurité ?

Si tu évalues des logiciels, des noms comme Nozomi Networks, Dragos ou Armis te rappelleront sûrement quelque chose. Ce sont les grands “rivaux” du quadrant magique.

Quels sont les meilleurs ? Cela dépend de la personne à qui tu demandes, mais la réalité technique est la suivante :

1. Claroty : Leader incontesté dans l’exhaustivité des protocoles (parle le langage de tes machines, qu’elles soient Siemens, Rockwell, Schneider, etc.) et leur intégration aux environnements médicaux (Medigate).

2. Nozomi : Très forte en visibilité passive.

3. Dragos : Très axé sur le renseignement sur les menaces pures.

Pourquoi SIXE a-t-elle choisi Claroty ? Parce que nous comprenons ce qu’il y a sous le logiciel. La convergence IT/OT est complexe et Claroty propose la suite la plus complète (Secure Remote Access + CTD/xDome). Elle ne se contente pas de te dire “il y a un virus”, elle te permet de gérer l’accès à distance des tiers (fini les VPN non sécurisés des fournisseurs) et de segmenter correctement le réseau.

Si tu veux voir de plus près comment les normes de sécurité industrielle se comparent au niveau mondial, tu peux jeter un coup d’œil à la norme CEI 62443qui est la bible que nous suivons pour ces implémentations.

Mettre en œuvre Claroty, ce n’est pas seulement installer, c’est aussi comprendre

C’est là que nous intervenons. Un outil puissant configuré par des mains inexpérimentées n’est qu’un générateur de bruit et de faux positifs.

Chez SIXE, nous ne nous limitons pas à la mise en œuvre, nous réfléchissons :

• Concevoir l’architecture : nous prévoyons où placer les capteurs (ports SPAN, TAP) de façon à ne pas générer de latence. L’usine ne peut PAS être arrêtée.

• Affiner les politiques : un faux positif dans une usine peut signifier un ingénieur qui court à 3 heures du matin. Nous ajustons l’outil à la réalité de tes protocoles (Modbus, Profinet, CIP).

• Forme ton équipe : nous formons ton SOC pour qu’il comprenne qu’une alerte OT n’est pas la même chose qu’une alerte IT.

👉 Découvre comment nous avons mis en œuvre Claroty chez SIXE.