Fin de l’assistance pour IBM Power 8, V7000, V5000, AIX 7.1 et IBM 7.1 Que faisons-nous ?

/dans Centre de données, Informations/par sixe

Le défi de la fin du support et des produits en fin de vie.

Avec l’annonce de la fin de l’assistance pour IBM Power 8, V7000, V5000, AIX 7.1 et IBM i 7.1, de nombreuses entreprises sont confrontées à l’incertitude quant à la manière de maintenir leurs opérations critiques. Ce scénario représente un défi important en termes d’infrastructure informatique, de gestion du cycle de vie des logiciels et, surtout, de budget.

La solution complète de SIXE

Chez SIXE Ingeniería, grâce à notre grande expérience des systèmes IBM, nous proposons des solutions personnalisées pour relever ces défis, en commençant par un audit gratuit et sans engagement des systèmes actuels. Spoiler : nous n’allons pas toujours essayer de te vendre ou de te recommander une nouvelle machine ou un nouveau système.

Obsolescence ? Oui et non !

Le fait que les serveurs terminent leur cycle de vie après 10 ans ne signifie pas qu’ils cessent de fonctionner, ni que nous devons nécessairement en acheter de nouveaux. Avec une bonne maintenance préventive et des politiques d’urgence adéquates (systèmes de sauvegarde, pièces de rechange, haute disponibilité), le cycle de vie peut être prolongé de quelques années, toujours aligné sur les besoins en matière de licences, de disponibilité et de performance que nous auditons au début de chaque projet.

Conception et migration vers de nouveaux systèmes (Power10, Flash System, etc.)

Tôt ou tard, d’un seul coup ou en plusieurs phases, il sera temps de migrer (Power8 vers Power10, V7000 vers FS7300, etc). La migration vers de nouveaux environnements tout en maintenant une compatibilité totale avec les applications, les bases de données et les processus de nos clients est un projet clé. SIXE Ingeniería t’aidera et t’accompagnera dans cette démarche, assurant ainsi une transition harmonieuse et efficace. Au passage, nous t’aiderons à économiser beaucoup d’argent sur les licences et à mettre en place une nouvelle infrastructure qui durera 5 ou 10 ans de plus. En évitant toujours les pièges les plus courants dans les mises à niveau du matériel.

Consolidation des systèmes existants

Avec les nouvelles générations de serveurs et de boîtiers IBM, nous réduirons l’empreinte dans le centre de données en exigeant moins de systèmes, moins d’énergie et moins d’espace pour faire les mêmes choses. Nous t’aiderons à consolider les environnements et à atteindre une utilisation fluide de plus de 80 % de performance. Quelque chose que, dans le cas des serveurs
nous obtenons toujours avec Power10

Extension du cycle de vie : assistance technique et maintenance préventive d’IBM

Quel que soit le cycle de vie des machines et de leurs logiciels, SIXE Ingeniería assure l’assistance technique et la maintenance préventive, prolongeant ainsi la durée de vie des systèmes et garantissant leur fonctionnement optimal. Nous croyons au droit de réparer, mais nous préférons qu’un bon entretien préventif évite d’avoir à le faire.

Conformité des licences : Audits de licence IBM

Un aspect crucial est le respect des licences. SIXE Ingeniería propose les services suivantsaudit de licence IBM, en veillant à ce que les entreprises respectent toutes les exigences légales et évitent les risques liés aux audits des fabricants.

Conclusion

La fin du support pour IBM Power 8, V7000, V5000, AIX 7.1 et IBM i 7.1 ne doit pas être un chemin vers l’obsolescence. Grâce à l’expertise et aux services de SIXE Ingeniería, nos clients peuvent surfer sur ces changements en toute confiance et s’assurer un avenir technologique solide et durable. Tout cela avec un coût prévisible et maîtrisé 3, 5, 7 ou 10 ans à l’avance.

Nouveau livre rouge ! Red Hat Ansible pour AIX, IBM i et Linux sur IBM Power

/dans Centre de données, Informations/par sixe

Aujourd’hui, nous avons de la chance, IBM vient de publier l’ébauche du reedbook que nous attendions depuis des mois. Nous y verrons comment l’intégration d’Ansible dans les environnements IBM Power a ouvert un nouveau monde de possibilités pour l’administration automatisée de ce type de systèmes, grâce au soutien croissant de Red Hat : non seulement pour les différentes distributions Linux, mais aussi pour AIX, IBM i, les consoles HMC et les serveurs VIOS, composants fondamentaux de la plateforme IBM Power.

Ansible, technologie d’automatisation de pointe, a trouvé un terrain fertile dans les robustes et puissants systèmes Power d’IBM. Grâce à son architecture sophistiquée et à la prise en charge d’une grande variété de systèmes d’exploitation, IBM Power se positionne comme un choix idéal pour les entreprises à la recherche de performances exceptionnelles et d’une sécurité fiable. Incorporer Ansible dans cet environnement permet non seulement d’améliorer l’efficacité opérationnelle, mais aussi d’ouvrir de nouvelles voies pour la gestion des applications et de l’infrastructure en tant que code.

Le cœur de la révolution Ansible dans IBM Power réside dans sa capacité à orchestrer et à automatiser efficacement des tâches complexes. Du déploiement d’applications à la gestion des correctifs en passant par la configuration de la sécurité, Ansible simplifie les processus traditionnellement chronophages. Son langage déclaratif, basé sur YAML et Jinja2, permet aux utilisateurs de décrire leurs infrastructures en termes simples, rendant l’automatisation accessible même à ceux qui n’ont aucune expérience de la programmation (et peut-être aucune envie ou besoin d’apprendre).

De plus, Ansible facilite le déploiement automatisé d’applications sur les serveurs Power, en gérant habilement tout ce qui va des déploiements Node.js à l’orchestration d’applications multi-niveaux comme OpenShift ou OpenStack. Cette polyvalence en fait un outil indispensable pour les opérations quotidiennes dans les environnements Linux, AIX et IBM i, couvrant des aspects critiques tels que le stockage, la sécurité et les paramètres de configuration.

La version préliminaire de ce livre rouge est disponible à l’adresse https://www.redbooks.ibm.com/redpieces/pdfs/sg248551.pdf.

Comment ACME a sauvé son entreprise avec le FS7300 et les safe-guarded copies

/dans Centre de données, cyber-sécurité, Informations/par sixe

Aujourd’hui, les attaques de ransomware sont devenues une menace constante pour les entreprises de toutes tailles. Une solution efficace à ce défi est l’utilisation de copies protégées sur des systèmes de stockage avancés tels que ceux proposés par les systèmes de stockage FS7300 d’IBM. Cet article explore un cas dans lequel un client, que nous appellerons ACME, a pu récupérer ses systèmes critiques en quelques minutes après une attaque de ransomware, grâce aux capacités du FS7300.

Une technologie clé : les copies sécurisées d’IBM

Les copies protégées sur les systèmes IBM FS7300 sont des répliques de données qui sont stockées en toute sécurité et isolées au sein du même système. Ces copies ne sont pas accessibles pour une modification ou une suppression normale, ce qui les rend immunisées contre les attaques de logiciels malveillants tels que les ransomwares.

Notre client

ACME est un prestataire de services financiers de premier plan dans un pays d’Afrique du Nord qui a récemment été confronté à une attaque de ransomware sophistiquée en novembre 2023. Cette attaque a chiffré une quantité importante de ses données critiques, ce qui a affecté les opérations essentielles. Heureusement, j’avais récemment mis en place l’armoire de stockage FS7300 d’IBM, qui comprenait la fonction de copie protégée et dont SIXE avait programmé l’exécution régulière. Une alerte d’IBM Storage Protect a signalé que plus de fichiers que la normale avaient été modifiés au cours des sauvegardes planifiées.

Réponse à l’attaque

Lorsque ACME a eu connaissance de l’attaque, son équipe informatique a agi rapidement. En utilisant les copies protégées stockées dans leur armoire FS7300, ils ont pu restaurer les données affectées en quelques minutes. Cette récupération rapide a été rendue possible par la gestion efficace des données et la capacité de récupération instantanée du système FS7300.

Principaux avantages

La capacité à se remettre rapidement d’une attaque de ransomware est cruciale pour maintenir la continuité de l’activité. Dans le cas d’ACME, la cabine FS7300 d’IBM a été fournie :

  1. Récupération rapide : la restauration des données a été presque instantanée, ce qui a minimisé les temps d’arrêt.
  2. Intégrité des données : Les copies protégées ont permis de s’assurer que les données restaurées étaient exemptes de corruption ou de manipulation.
  3. Opérations ininterrompues : la reprise rapide a permis aux opérations commerciales essentielles de se poursuivre sans interruption notable.

Ce cas montre comment une solution de stockage avancée telle que la baie FS7300 d’IBM, équipée d’une technologie de protection contre la copie, peut être salvatrice dans les situations de crise telles que les attaques de ransomware. Il fournit non seulement une couche supplémentaire de sécurité, mais aussi la certitude que les données professionnelles peuvent être récupérées rapidement et efficacement, ce qui garantit la continuité de l’activité en période d’incertitude et de menaces constantes.

IBM Storage CEPH vs. Storage Scale (GPFS), GFS2, NFS et SMB

/dans Centre de données, Informations/par sixe

IBM Storage CEPH est une solution de stockage définie par logiciel basée sur la technologie open source ceph qui fait de plus en plus d’adeptes. Il offre un système de stockage évolutif, résilient et très performant. Il est particulièrement adapté aux environnements qui nécessitent un stockage massif et distribué, tels que les centres de données, les applications cloud et les environnements big data.

Quels sont les principaux cas d’utilisation ?

  1. Stockage d’objets : idéal pour stocker des quantités massives de données non structurées, telles que des images, des vidéos et des fichiers de sauvegarde.
  2. Stockage en bloc : utilisé pour les systèmes de fichiers, les bases de données et les machines virtuelles, offrant une grande disponibilité et des performances élevées.
  3. Systèmes de fichiers distribués : prend en charge les applications qui nécessitent un accès simultané aux fichiers à partir de plusieurs nœuds.

Bases techniques

  • Structure évolutive : elle est basée sur une architecture distribuée qui lui permet d’évoluer horizontalement, en ajoutant des nœuds supplémentaires selon les besoins.
  • Haute disponibilité : conçue pour résister aux pannes, avec redondance et récupération automatique des données.
  • Cohérence des données : Garantit l’intégrité et la cohérence des données, même dans les environnements à forte concurrence.

Comparaison avec d’autres solutions de stockage

  1. Opposé à GPFS (IBM Spectrum Scale) :
    • CEPH est le mieux adapté aux environnements qui nécessitent une évolutivité massive et une infrastructure de stockage très flexible.
    • GPFS offre des performances supérieures dans les environnements où un débit d’E/S élevé et une gestion efficace d’un grand nombre de petits fichiers sont nécessaires.
  2. Avant NFS et SMB :
    • NFS et SMB sont des protocoles de stockage partagé qui fonctionnent bien pour le partage de fichiers sur les réseaux locaux. CEPH offre une solution plus robuste et plus évolutive pour les environnements distribués et à grande échelle.
    • CEPH offre une plus grande tolérance aux pannes et une gestion plus efficace des données pour les grands volumes de données.
  3. Vs GFS2 :
    • GFS2 convient aux environnements de grappes avec accès partagé aux données, mais CEPH offre une évolutivité et une flexibilité supérieures.
    • CEPH excelle dans les scénarios de stockage d’objets et de blocs, tandis que GFS2 se concentre davantage sur le stockage de fichiers.

Quand GPFS (Storage Scale) est-il une meilleure solution que CEPH ?

Lorsque nous avons besoin d’une performance d’E/S très élevée

  • GPFS est conçu pour offrir des performances d’E/S très élevées, en particulier dans les environnements nécessitant un débit d’entrée/sortie (E/S) élevé et une faible latence. Il est particulièrement efficace dans les applications qui gèrent un grand nombre de petits fichiers ou dans les environnements où les charges de travail d’E/S sont importantes.

Si nous devons gérer de très petits fichiers de manière très efficace.

  • GPFS excelle dans la gestion efficace d’un grand nombre de petits fichiers, un scénario courant dans les environnements de calcul et d’analyse de haute performance.

Dans les environnements HPC

  • Dans les environnements de calcul de haute performance (HPC), où la cohérence et la fiabilité sont cruciales en même temps que la haute performance, GPFS fournit une plateforme plus robuste et optimisée.

Lorsque nous avons besoin de fonctions avancées telles qu’un ILM

  • Pour les applications qui nécessitent un traitement avancé des données non structurées avec des fonctions telles que la déduplication des données, la compression et la gestion du cycle de vie des données, GPFS peut avoir des fonctions plus spécialisées.

Conclusions

En résumé, GPFS est préférable à CEPH dans les scénarios où un débit d’E/S élevé, une gestion efficace des petits fichiers et dans les environnements HPC où la cohérence et la fiabilité sont aussi importantes que la performance. En outre, dans les environnements déjà profondément intégrés aux solutions IBM, GPFS peut offrir une meilleure synergie et des performances optimisées.

Cependant, à notre avis, IBM CEPH est plus approprié dans les scénarios où une solution de stockage hautement évolutive est nécessaire, avec des capacités de stockage d’objets, de blocs et de fichiers, et où l’intégrité et la disponibilité des données sont essentielles. Il se distingue de NFS, SMB et GFS2 en termes d’évolutivité, de flexibilité et de capacité à gérer de grands volumes de données distribuées.

En d’autres termes, ni l’un ni l’autre, tout dépend des charges de travail et des cas d’utilisation. On discute?

Migration de Lustre FS vers IBM Storage Scale (GPFS)

/dans Centre de données, Informations/par sixe

Dans cet article, nous te racontons comment nous avons migré dans les environnements HPC de SIXE de LUSTRE à GPFS, bien, maintenant appelé IBM Storage Scale (et il n’y a pas longtemps Spectrum Scale). Comme tu le sais, les environnements de calcul haute performance (HPC) jouent un rôle essentiel dans la recherche scientifique, l’ingénierie et l’innovation dans une grande variété de domaines. Pour réaliser tout le potentiel de ces infrastructures, un système de stockage efficace et performant est indispensable. L’un des systèmes de fichiers parallèles les plus utilisés dans les environnements HPC est Lustre FS, mais parfois, migrer vers des solutions plus avancées et plus polyvalentes devient une nécessité. Dans cet article, nous allons explorer le processus de migration de Lustre FS vers IBM Storage Scale (anciennement connu sous le nom de GPFS) dans une infrastructure HPC composée de centaines de nœuds de calcul avec stockage interne ou externe, connectés à un réseau haute performance, tel qu’InfiniBand ou 10G Ethernet.

Pourquoi migrer vers IBM Storage Scale (GPFS) ?

IBM Storage Scale, anciennement connu sous le nom de GPFS (General Parallel File System), est un système de fichiers parallèles hautement évolutif et robuste conçu pour les applications hautes performances, notamment les environnements HPC. Alors que les besoins en stockage et en performance continuent de croître dans les environnements HPC, la migration vers une solution comme IBM Storage Scale peut offrir des avantages significatifs :

  1. Évolutivité: IBM Storage Scale peut évoluer horizontalement pour s’adapter à une augmentation de la quantité de données et de nœuds de calcul de façon transparente. Cela est essentiel dans les environnements HPC où les charges de travail peuvent être extrêmement exigeantes en matière de stockage.
  2. Haute performance: IBM Storage Scale est conçu pour des performances élevées en lecture et en écriture, ce qui le rend idéal pour les applications HPC qui nécessitent un accès rapide et efficace à de grands ensembles de données.
  3. Stabilité et sécurité: IBM Storage Scale est connu pour sa fiabilité et sa sécurité. Il offre des fonctions de tolérance aux pannes qui garantissent la disponibilité des données critiques à tout moment. Des données qui peuvent être protégées par un cryptage si nécessaire.
  4. Intégration aux environnements HPC: IBM Storage Scale s’intègre bien aux réseaux haute performance utilisés dans les environnements HPC, tels que InfiniBand ou 10G Ethernet, ce qui simplifie la transition.
  5. Assistance: SIXE assure l’assistance et la maintenance continues de Storage Scale, ce qui garantit que ton système de stockage est soutenu par une entreprise ayant plus de 20 ans d’expérience dans cette technologie. Nous le faisons par l’intermédiaire d’IBM, dont nous sommes un partenaire commercial à valeur ajoutée.
  6. Une architecture plus facile à déployer, à faire évoluer et à entretenir. Pour nous, c’est le point clé qui nous fait recommander d’entreprendre cette migration. Lustre FS au-delà d’une certaine échelle devient complexe à administrer, à surveiller et à mettre à jour, tandis que GPFS fonctionne parfaitement dans 90 % des scénarios avec quelques ajustements supplémentaires.

Planifier la migration à partir de Lustre FS

La migration d’un système de fichiers parallèle dans une infrastructure HPC est une tâche complexe et critique qui nécessite une planification minutieuse. Voici quelques étapes clés à prendre en compte :

  1. Évaluation des besoins: Avant de commencer la migration, il est essentiel de comprendre les exigences de stockage et de performance de ta charge de travail HPC. Cela permettra de déterminer la configuration optimale d’IBM Storage Scale. Nous devons comprendre les cas d’utilisation et les besoins spécifiques de l’environnement. Et aussi les points où Lustre FS a particulièrement bien ou mal fonctionné :)
  2. Conception de l’architecture : nous avons conçu la meilleure architecture possible pour IBM Storage Scale en tenant compte de la topologie de ton réseau haute performance, du stockage et de la répartition des nœuds de calcul. Cela doit être fait de manière à minimiser ou à éliminer les temps d’arrêt pendant la migration. C’est à ce stade que nous déciderons d’utiliser IBM COS (Cloud Object Storage), ESS (Elastic Storage) ou Spectrum Scale (GPFS) déployés directement sur les serveurs de stockage, les serveurs de calcul ou les deux.
  3. Préparation des données: nous nous assurons que tes données sont organisées et prêtes pour la migration. Cela peut impliquer de nettoyer les données indésirables ou de réorganiser les données existantes.
  4. Tests dans un environnement de développement: avant la migration vers la production, nous effectuons des tests approfondis dans un environnement de développement afin d’identifier les problèmes potentiels et d’ajuster la configuration si nécessaire.
  5. Planification de la migration à chaud: Nous déterminons le meilleur moment pour effectuer la migration à chaud, en minimisant l’impact sur les opérations HPC. Cela peut nécessiter de programmer la migration pendant les périodes de faible activité. Storage Scale dispose de plusieurs fonctionnalités qui permettent une migration non-stop des environnements. C’est essentiel car le déplacement des données peut prendre des jours.
  6. Exécution de la migration: Nous effectuons la migration en suivant le plan établi. Cela peut inclure le transfert de données et la configuration d’IBM Storage Scale.
  7. Test et validation: nous effectuons des tests approfondis pour nous assurer que toutes les données ont été migrées avec succès et que le nouveau système de stockage répond aux exigences de performance.
  8. Formation: nous assurons la formation des utilisateurs et du personnel informatique pour leur permettre de s’adapter au nouveau système de fichiers.
  9. Maintenance et assistance permanentes: élabore un plan de maintenance permanente pour t’assurer que ton système de stockage fonctionne de façon optimale au fil du temps.

Conclusions

La migration de Lustre FS vers IBM Storage Scale (anciennement GPFS) dans une infrastructure HPC peut être une tâche difficile mais gratifiante. Ce faisant, les centres de recherche et les organisations peuvent profiter d’un système de fichiers parallèles hautement évolutif, fiable et performant. Cependant, une planification minutieuse, des tests et une formation adéquate sont essentiels pour garantir le succès de la migration et minimiser toute perturbation des opérations HPC.

Si tu envisages une migration vers IBM Storage Scale, nous te proposons de le faire en étroite collaboration avec SIXE. Nous sommes des experts en stockage et des consultants spécialisés en calcul intensif pour que la transition se fasse le plus harmonieusement et le plus efficacement possible. Avec la bonne approche et le bon investissement en temps et en ressources, tu peux améliorer considérablement la capacité de ton infrastructure HPC à prendre en charge la recherche et les applications de haute performance à l’avenir.

AlmaLinux et OpenSUSE Leap sur IBM Power / ppc64le (émulé avec QEMU à partir d’une machine x86)

/dans Centre de données, Informations/par sixe

(Avertissement : cet article a été rédigé pour notre blog chez IBM)

Pour commencer

Si tu veux explorer les distributions Linux qui fonctionnent sur IBM Power (ppc64le) mais que tu n’as pas ce dernier, tu peux l’émuler grâce à QEMU. Tu peux consulter les matrices de compatibilité Linux dans Power
au lien suivant,
 et décide de la distribution et de la version que tu veux essayer :)

Comme toute autre émulation d’architecture HW, elle présente des défis. Ce qui m’a poussé à écrire cet article, c’est ce tutoriel inspirant,

Fais fonctionner un environnement Linux on Power complet à partir de Microsoft Windows


,
 par
Emma Erickson
et
Paul Clarke
. Je voulais suggérer une approche plus “conviviale”, le réseau fonctionnant par défaut et une interface graphique permettant d’explorer toutes les options disponibles ou de modifier les déploiements existants.

Pour cette démo, j’utiliserai une boîte x86 standard (et bon marché) sur laquelle tourne la dernière version d’Ubuntu (23.04) et les paquets inclus dans la distribution elle-même. Il n’est pas nécessaire de compiler quoi que ce soit.

Préparation du système

Il s’agit de mon système, mais il devrait fonctionner sur n’importe quelle machine x86 dotée de capacités de virtualisation.

ubuntu@sixe-dev:~$ cat /proc/cpuinfo | grep model

model name : Intel(R) Xeon(R) CPU E5-1410 v2 @ 2.80GHz

ubuntu@sixe-dev:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 23.04
Release:        23.04
Codename:       lunar

Nous nous assurons que toutes les mises à jour sont appliquées et nous redémarrons.

ubuntu@sixe-dev:~$ sudo apt update && sudo apt upgrade

ubuntu@sixe-dev:~$ sudo reboot

Je vais utiliser virt-manager comme interface graphique pour QEMU, ce qui m’aiderait (ou tout autre “novice QEMU”). C’est juste ce que les gens ont l’habitude de faire avec Virtualbox ou VMWare Player, et c’est pour ça que je l’aime bien :).

ubuntu@sixe-dev:~$ sudo apt install -y qemu-system-ppc qemu-kvm virt-manager virtinst libvirt-clients bridge-utils

Dans mon cas, je fais un ssh à partir de Windows WSL, en redirigeant le X. Une autre option serait de fournir un environnement graphique minimal et de se connecter via RDP ou VNC.

~$ ssh -X ubuntu@sixe-dev

Attention : Pas de données xauth ; utilisation de fausses données d’authentification pour le transfert X11.

Bienvenue à Ubuntu 23.04 (GNU/Linux 6.2.0-35-generic x86_64)

Télécharger des fichiers .iso

Je vais télécharger deux distributions Linux libres et ouvertes avec un grand soutien sur Power. Le dossier de téléchargement sera /var/lib/libvirt/images, qui est utilisé par défaut par virt-manager. 

ubuntu@sixe-dev:~$ cd /var/lib/libvirt/images/

ubuntu@sixe-dev:~$ sudo wget https://repo.almalinux.org/almalinux/8/isos/ppc64le/AlmaLinux-8-latest-ppc64le-minimal.iso

ubuntu@sixe-dev:~$ sudo wget https://download.opensuse.org/distribution/leap/15.5/iso/openSUSE-Leap-15.5-DVD-ppc64le-Media.iso

Lance le gestionnaire de machines virtuelles

Bien qu’il s’agisse d’un outil peu connu (à moins que tu ne sois un geek Linux), il est aussi simple et puissant que VirtualBox ou VMware Player. Il s’intègre également à QEMU pour tester les systèmes d’exploitation sur n’importe quelle autre architecture.

ubuntu@sixe-dev:~$ virt-manager

 

Créer et installer une nouvelle VM à partir de .iso

Pour installer le fichier .iso, crée une nouvelle machine virtuelle. Choisis ppc64le comme architecture, règle le CPU et la mémoire, et ajoute un nouveau disque virtuel. J’ai enregistré une vidéo pour montrer tout le processus, tu peux sauter la dernière partie, dans notre cas l’interface graphique d’installation a pris presque 9 minutes pour se terminer :).

Deploying Alma & OpenSUSE Linux on IBM Power (ppc64le) using QEMU on x86Deploying Alma & OpenSUSE Linux on IBM Power (ppc64le) using QEMU on x86

Tous les paramètres d’installation fonctionnent. Pour ton information, j’ai utilisé une configuration LVM par défaut pour le stockage et un DHCP automatique sur mon périphérique réseau NAT.

Ici, tu peux voir que l’unité centrale émulée est détectée correctement.

Une fois le système installé, je te conseille de vérifier l’adresse IP virtuelle.

… et assure-toi que le démon sshd est en cours d’exécution

hugo@almapower:~$ systemctl start sshd

Je me connecte donc à partir de mon hôte local en utilisant ssh

ubuntu@sixe-dev:~$ ssh root@192.168.122.28

root@192.168.122.28's password:

Last login: Fri Oct 27 03:58:07 2023 from 192.168.122.1

From now on I will ssh into the VM from my host machine. This way I can copy, paste and resize the console without any problems.

Essaie d’autres distributions comme OpenSUSE Leap

Tu peux faire la même chose avec d’autres distributions. Dans mon cas, la deuxième distribution qui fonctionne bien est OpenSUSE Leap.

J’ai même installé l’environnement graphique.

.. ainsi que Firefox, et a démarré le navigateur web pour visiter notre site web. Tu devras cependant faire preuve d’un peu de patience, car cela ne se fera pas à la vitesse de l’éclair.

Que faire maintenant ?

Ton Linux n’a rien de spécial, si ce n’est qu’il fonctionne sur une architecture beaucoup plus sûre, puissante et stable. Le fonctionnement est le même que sur x86. Apple a changé plusieurs fois d’architecture, et de plus en plus de fabricants misent sur des alternatives au x86 (voir ARM).

Par exemple, une autre distribution populaire dérivée de Red Hat, Rocky Linux, inclut non seulement x86 et ppc64le sur sa page de téléchargement, mais aussi ARM ou s390x (Linux One / environnements mainframe).

Tu peux ajouter d’autres dépôts ou consulter la base de données des paquets disponibles pour Linux sur IBM Power -.
https://www.ibm.com/it-infrastructure/resources/power-open-source/

En guise d’avertissement, bien que nous les ayons fait fonctionner en production sur des LPAR avec PowerVM, nous n’avons pas réussi à trouver la combinaison de configurations et de versions de systèmes d’exploitation qui nous permettrait de faire fonctionner Rocky 9.2 et Ubuntu 22.10/23.04 sur QEMU. Je te recommande donc d’essayer AlmaLinux ou OpenSUSE. Bien sûr, leurs “sœurs” RHEL et SUSE, soutenues par les entreprises, fonctionnent tout aussi bien.

Dans de prochains articles, nous aborderons des cas d’utilisation comme AWX ou Kubernetes sur Linux (ppc64le), émulé ou réel :).

J’espère que cet article ne te laissera aucune excuse pour ne pas essayer Linux sur Power.

Découvrez l’histoire de l’Europe commune. Ne manquez pas le Congrès de Prague 2023 !

/dans Centre de données, Informations/par sixe

Travaillez-vous avec AIX, Linux et IBM i ? Êtes-vous un utilisateur d’IBM Power ?

Common Europe, une fédération d’associations d’utilisateurs de la technologie IBM en Europe, est à l’avant-garde de la promotion de la croissance et de la connaissance dans ce domaine depuis plusieurs décennies. Alors que nous préparons le congrès Prague 2023, le moment est idéal pour revenir sur l’histoire de cette magnifique institution et souligner l’importance de participer à cet événement.

Histoire de l’Europe commune

L’Europe commune est née il y a plus de six décennies, en 1955. Elle a commencé son travail en tant que fédération d’associations d’utilisateurs de systèmes IBM et, au fil des ans, elle est devenue une communauté internationale. L’objectif de Common Europe a toujours été de fournir une plateforme d’apprentissage, de mise en réseau et de collaboration, permettant une croissance régulière et progressive des compétences techniques et des connaissances de ses membres.

Tout au long de son histoire, Common Europe a fait preuve d’un engagement sans faille pour mener à bien sa mission. Ils ont travaillé en étroite collaboration avec IBM et d’autres leaders du secteur pour fournir à leurs membres la formation et le soutien dont ils ont besoin pour tirer le meilleur parti des technologies émergentes et des meilleures pratiques du secteur.

Pourquoi participer au congrès de Prague 2023 ?

Si vous travaillez avec AIX, Linux et IBM i on Power, on ne saurait trop insister sur la pertinence et la valeur du Congrès de Prague 2023. Lors de cet événement, vous aurez l’occasion d’apprendre des meilleurs dans le domaine, d’élargir vos compétences et vos connaissances, et de vous connecter avec d’autres professionnels partageant les mêmes idées.

Le congrès Prague 2023 proposera un large éventail d’ateliers, de sessions de formation et de présentations abordant tous les aspects de ces technologies, de la mise en œuvre et de la gestion aux dernières innovations.

Nous sommes heureux d’annoncer que plusieurs membres de Common Iberia, une association d’utilisateurs IBM en Espagne et au Portugal dont SIXE est membre, participeront au congrès en tant qu’orateurs. Sa présence garantit une perspective précieuse, le partage d’idées novatrices et d’expériences dans l’utilisation d’AIX, de Linux et d’IBM i on Power avec de nombreux autres experts d’Europe et d’Amérique.

En plus de nous, une multitude d’autres experts et leaders de l’industrie seront présents, faisant du Congrès Prague 2023 une véritable opportunité pour tout professionnel cherchant à améliorer ses compétences et ses connaissances dans ces technologies… et surtout, à renforcer et élargir notre grande communauté d’utilisateurs.

Mise à jour FW nécessaire en raison d’une vulnérabilité dans IBM PowerVM (Power9 et Power10)

/dans Centre de données, Informations/par sixe

Nous souhaitons informer tous nos clients (et lecteurs) qu’un bogue a été identifié dans PowerVM qui pourrait entraîner un problème de sécurité sur les systèmes Power9 et Power10. Le principal risque est qu’un acteur malveillant disposant de privilèges d’utilisateur sur une partition logique puisse compromettre l’isolation entre les partitions logiques sans être détecté. Cela pourrait entraîner la perte de données ou l’exécution de codes non autorisés sur d’autres partitions logiques (LPAR) du même serveur physique. Les détails techniques sont disponibles à l’adresse suivante : https://www.ibm.com/support/pages/node/6993021

Tous les serveurs Power sont-ils menacés ?

Non. Seuls certains modèles Power9 ou Power10 d’IBM sont à risque et toujours en fonction de leurs versions FW. Les serveurs antérieurs à Power9 et ceux qui utilisent le micrologiciel OP9xx ne sont pas exposés à cette vulnérabilité. Rien ne prouve que cette vulnérabilité ait été exploitée pour obtenir un accès non autorisé à un client IBM, mais mieux vaut prévenir que guérir :)

Quand et par qui cette vulnérabilité a-t-elle été découverte ?

La vulnérabilité a été identifiée par IBM en interne. Une solution a déjà été élaborée et testée de manière approfondie. Elle a été lancée le 17 mai à Fix Central.

Quelles sont les recommandations faites aux clients ?

Les clients doivent suivre les instructions de Fix Central pour télécharger et installer le micrologiciel mis à jour.

Quel serait l’impact sur les environnements productifs ?

La principale préoccupation est la possibilité de fuite de données ou d’exécution de code non autorisé sur d’autres partitions logiques du même serveur physique. Nous n’avons trouvé aucune preuve que cette vulnérabilité ait été exploitée pour obtenir un accès non autorisé.

Certains environnements sont-ils plus vulnérables que d’autres ?

IBM n’est pas en mesure de préciser quels sont les environnements clients les plus menacés, car l’accès aux partitions est contrôlé par le client. Cependant, tout environnement dans lequel un accès privilégié a été accordé à un ou plusieurs partitions doit être considéré comme potentiellement vulnérable. En d’autres termes, les environnements à forte densité de LPAR, où les systèmes de production et de test sont mélangés, sont plus susceptibles de souffrir de cette vulnérabilité.

Le correctif peut-il être appliqué sans arrêter l’équipement ?

Le micrologiciel contenant la correction peut être installé simultanément et corrigera cette vulnérabilité sur tous les systèmes, à l’exception d’un système Power10 utilisant un micrologiciel antérieur à FW1010.10. Dans ce cas, la solution doit être appliquée de manière perturbatrice, ce qui nécessite l’arrêt du serveur pour installer la mise à jour et éliminer la vulnérabilité.

Quels types de partitions peuvent être affectés ?

Tout serveur IBM Power9 ou Power10 mentionné dans le bulletin de sécurité et doté de partitions multiples pourrait être affecté. La façon dont ces partitions ont été créées ou gérées n’a pas d’importance.

L’environnement Power Virtual Server (Power VS) d’IBM est-il menacé ?

La vulnérabilité a également affecté l’offre Power Systems Virtual Server sur IBM Cloud (Power VS), mais un correctif a déjà été appliqué pour y remédier.

Besoin d’aide pour la maintenance préventive de vos systèmes IBM Power ?

Contactez-nous pour en savoir plus sur notre service de maintenance préventive et notre assistance 24/7.

Les erreurs les plus courantes lors de la rénovation ou de l’acquisition d’espaces de stockage

/dans Centre de données, Informations/par sixe

Cinq ans ont passé et il est temps de renouveler le stockage. Quelles sont les erreurs les plus courantes ?

Le renouvellement des systèmes de stockage d’entreprise est une décision critique, complexe et coûteuse qui doit être abordée avec beaucoup de précautions. Il est fréquent que des erreurs soient commises lors de la planification et de la réalisation de ce type de projet et dans cet article, nous allons aborder celles que nous rencontrons le plus fréquemment
avec nos nouveaux clients
.

1. un dimensionnement incorrect

L’une des erreurs les plus courantes lors du renouvellement du stockage d’entreprise est de sous-estimer ou de surestimer la capacité (en TB, débit et temps de réponse) du stockage nécessaire. Un dimensionnement incorrect peut entraîner un sous-investissement ou un surinvestissement dans le stockage d’entreprise. Nous savons tous qu’une solution NVMe est plus rapide qu’une solution SSD, mais en avons-nous besoin ? Et pour 100% des données ? A quel prix ? Les serveurs sont-ils capables d’atteindre la bande passante autorisée par la cabine ? (indice : non dans 95 % des cas). Mais bien sûr, pour le savoir, il est conseillé d’effectuer un dimensionnement ou un audit préalable, dont le coût est très faible par rapport à l’achat des cabines et à ce que nous pouvons économiser. La hâte et les offres pour demain ne sont pas de bons compagnons de route dans ce type de projet.

2. l’incapacité à prévoir le coût au moins 5 ans à l’avance

L’un de nos clients a acheté des cabines auprès de l’un de nos fabricants préférés il y a plusieurs années. Il était extrêmement puissant et le prix était très attractif. Deux ans plus tard, ils ont voulu ajouter des disques (ils l’ont acheté avec le minimum) et le prix catalogue des disques était de plus d’un million d’euros. En outre, tous les exercices ont montré qu’il était plus économique d’acheter une nouvelle cabine de bas de gamme offrant des performances et un stockage plus que suffisants que d’agrandir la cabine existante. Absurde ? Non, c’est une erreur commerciale très courante chez les entreprises qui ne disposent pas de leur propre personnel technique. De même que nous obtenons des imprimantes gratuitement, des choses similaires se produisent avec de nombreux autres composants de matériel informatique. Des commutateurs dont la licence est accordée par port activé, des firewalls dont le prix varie en fonction du nombre d’utilisateurs qui se connectent, et mille autres astuces pour masquer les coûts à moyen et long terme, ainsi que les dépendances générées et l’obligation d’acheter des serveurs et des armoires supplémentaires toutes les quelques années. Bien que tous les fabricants le fassent, avec les bons conseils, il est souvent possible de renverser la situation et d’obtenir, au moment de l’achat, à un prix très intéressant, tout ce dont on a besoin pendant que la machine fonctionne.

3. ne pas connaître le cycle de vie des machines (combien de temps elles seront entretenues).

Une autre erreur courante consiste à ne pas comprendre le cycle de vie des machines et à ne pas savoir combien de temps les services de maintenance seront disponibles. Il est essentiel de tenir compte de la durée de vie des boîtiers de disques et de la disponibilité des services d’assistance technique et de maintenance à moyen et long terme. Les systèmes sont souvent fortement réduits à la fin de leur cycle de commercialisation… mais aussi au moment du lancement. Ce dernier point nous permet de les utiliser beaucoup plus longtemps, ce qui réduit considérablement le coût annuel. Si nous achetons une cabine qui sera bientôt retirée du marché, il se peut que, lorsque nous l’aurons mise en service, elle ne dispose plus que du minimum d’années d’assistance et qu’après 5 ans, la seule alternative soit d’assurer nous-mêmes l’assistance, de commander les pièces défectueuses auprès de courtiers internationaux ou d’en acheter une nouvelle. Si nous avons acheté un système qui est sur le marché depuis peu de temps (mais suffisamment longtemps pour que d’autres l’aient testé et aient connu ses premières défaillances), il sera facile de prolonger la maintenance pour 6, 7 ou même 10 ans, ce qui est généralement le sommet de son cycle de vie habituel. Les vendeurs d’entreprises non techniques vous diront “vous ne pouviez pas savoir” ou que “c’est la faute d’IBM / HP / Dell / Hitachi”, mais ce n’est pas vrai. Nous devons savoir ce que nous vendons et informer nos clients de manière honnête sur les avantages et les inconvénients de chaque nouvelle infrastructure que nous proposons d’acquérir.

4. Ignorance des matrices de compatibilité des systèmes d’exploitation.

Une autre erreur courante consiste à ne pas tenir compte de la compatibilité du stockage d’entreprise avec les systèmes d’exploitation existants. Il est essentiel de s’assurer que le stockage est compatible avec les systèmes d’exploitation existants et que, si nous devons effectuer une mise à niveau, nous le faisons avant la mise en œuvre du nouveau stockage. Cela est particulièrement pertinent lorsque les systèmes d’exploitation ne sont plus pris en charge en raison de l’absence de service de maintenance préventive. Peut-être que la nouvelle cabine supporte Red Hat ou Windows, mais pas la version de production, car tout nouveau matériel nécessite des pilotes qui auraient rarement existé auparavant. Le voyage dans le temps n’existe pas non plus pour les systèmes d’exploitation, et un Windows 2008 aura probablement des problèmes de compatibilité avec un cockpit de 2023.

5. Absence d’anticipation de l’impact des migrations à partir des environnements de production existants.

Enfin, une autre erreur courante consiste à ne pas prévoir l’impact des migrations des systèmes existants sur le stockage que nous avons rénové. Il est important d’évaluer soigneusement les systèmes existants qui seront transférés et de comprendre comment ils seront intégrés dans la nouvelle solution de stockage, qui fournira ces services professionnels et quel impact ils auront sur notre organisation ou notre entreprise.

6. Pas d’équipe technique formée et pas de support L2-L3 sur lequel s’appuyer.

De nombreux clients achètent des systèmes de stockage mais n’ont pas le temps de se former sur ces systèmes, ni de services de support technique externes vers lesquels se tourner, pensant qu’ils peuvent se tourner vers le fabricant en cas de problème parce qu’ils paient déjà pour le support de ces systèmes, alors que ce n’est pas toujours le cas, surtout si le système fonctionne correctement et que le problème, bien qu’étroitement lié, est autre.

7. S’appuyer sur des entreprises qui ne disposent pas d’équipes techniques et dont l’activité repose sur des marges élevées sur les ventes de logiciels et de matériel informatique.

Contrairement à nos concurrents, chez Sixe Ingeniería, nous serons toujours du côté de nos clients, car nous vivons principalement de la formation, du conseil et de l’assistance technique. Nous complétons ces services par la vente de HW, que nous contribuons normalement à entretenir, de sorte que nous sommes les principaux intéressés à ce que les solutions soient idéales à moyen et long terme. En outre, en tant que partenaire de référence d’IBM et de Lenovo, nous pouvons vous offrir des remises importantes, nous connaissons très bien la plupart des types d’environnements critiques et nous sommes agnostiques en matière de technologie, même si nous avons nos préférences en fonction de notre expérience. On discute?

sap hana

Serveurs IBM Power10 pour SAP HANA à des prix imbattables

/dans Centre de données, Informations/par sixe

IBM a publié sa dernière offre de serveurs haute performance Power10 pour SAP HANA, qui repose sur sa gamme de serveurs à un ou deux sockets avec entre 2 et 6 To de RAM, avec des réductions de près de 50 %.

SAP HANA repose sur une conception où le traitement et l’analyse en temps réel de grands volumes de données sont effectués entièrement en mémoire, ce qui garantit des performances nettement supérieures à celles des environnements SAP classiques. HANA aide les entreprises du monde entier à gérer les données critiques et à prendre des décisions commerciales basées sur des informations précises et en temps réel.

Qu’apporte IBM Power10 ?

Le Power10 d’IBM est le premier serveur à offrir une prise en charge native de SAP HANA, ce qui en fait une option intéressante pour les entreprises qui souhaitent déployer cette plateforme. Grâce à sa capacité à traiter de grands volumes de données et à effectuer des analyses en temps réel, le Power10 peut améliorer considérablement l’efficacité des opérations commerciales.

Lire la suite

SIXE
×