Mainframes switch (FICON) : rôle, choix et bonnes pratiques
Les mainframes switch FICON constituent l’épine dorsale de la connectivité entre les systèmes IBM Z et leurs systèmes de stockage. Ces équipements spécialisés orchestrent les flux de données critiques dans les environnements mainframe, nécessitant une expertise pointue pour leur sélection et leur implémentation. Ce guide détaille les aspects techniques essentiels pour faire les bons choix en 2025.
Mainframes switch : définition FICON et place dans l’architecture IBM Z
Un mainframes switch FICON diffère fondamentalement d’un simple commutateur Fibre Channel par sa capacité native à traiter le protocole FICON (Fibre Connection). Ce protocole propriétaire IBM permet aux systèmes Z de communiquer directement avec les sous-systèmes de stockage comme les DS8900F ou les bibliothèques de bandes TS.
Dans l’architecture mainframe, le switch FICON s’intercale entre les adaptateurs FICON des processeurs IBM Z et les contrôleurs de stockage. Cette position stratégique lui permet de gérer les commandes ESCON étendues, les mécanismes de récupération d’erreur spécifiques au mainframe, et les fonctions de virtualisation avancées comme les adresses logiques dynamiques.
Les switches FICON supportent également le mode FCP (Fibre Channel Protocol) standard, offrant une flexibilité d’interconnexion avec des systèmes ouverts. Cette dualité FICON/FCP permet une migration progressive ou une coexistence entre environnements mainframe et distribués.
Documentation technique détaillée disponible sur https://www.ibm.com/docs/en/ds8900f/9.3?topic=connectivity-ficon-overview
FICON, FCP et zHyperLink : ne pas confondre les usages
Le protocole FICON reste le standard pour les communications mainframe-stockage, offrant des débits jusqu’à 32 Gb/s avec les dernières générations d’adaptateurs. Le mode FCP, basé sur SCSI-3, permet l’intégration avec des systèmes de stockage non-IBM et des serveurs Linux on Z.
zHyperLink constitue une technologie complémentaire, non concurrente. Cette liaison ultra-courte (quelques mètres maximum) entre processeurs Z et contrôleurs DS8900F/DS8950F réduit la latence jusqu’à un facteur 10 comparé au FICON haute performance. zHyperLink s’adresse spécifiquement aux charges Db2 transactionnelles critiques nécessitant des temps de réponse sub-millisecondes.
Contrairement aux switches FICON traditionnels, zHyperLink utilise des câbles cuivre ou optique courts et ne traverse aucun équipement réseau intermédiaire. Les deux technologies coexistent : zHyperLink pour les accès ultra-rapides, FICON pour la connectivité générale et la résilience.
Spécifications complètes sur https://www.ibm.com/docs/en/zos/3.1.0?topic=zhyperlink-overview et https://www.redbooks.ibm.com/redp5493.html
Panorama 2025 : familles Brocade X7 et Cisco MDS 9000
Les solutions Brocade X7 de septième génération et Cisco MDS 9000 dominent le marché des switches FICON en 2025. Ces plateformes supportent nativement les protocoles FICON et FCP avec des débits de 64 Gb/s par port, répondant aux exigences des derniers systèmes IBM Z.
La fonctionnalité CUP (Channel-to-Channel Unit Program) permet la gestion in-band depuis z/OS, éliminant le besoin d’accès réseau séparé pour l’administration des switches. Cette intégration facilite l’automatisation et le monitoring depuis les consoles mainframe traditionnelles.
Les technologies de virtualisation Virtual Fabrics (Brocade) et VSAN (Cisco) permettent la segmentation logique des réseaux SAN, isolant les flux selon les applications ou les niveaux de service. Cette approche optimise l’utilisation des ressources tout en maintenant l’isolement requis par les environnements de production critiques.
Les dernières certifications incluent la compatibilité avec les systèmes z16 et z17, garantissant le support des fonctionnalités avancées comme l’accélération cryptographique et les nouvelles instructions vectorielles.
Documentation constructeurs : https://docs.broadcom.com/docs-and-downloads/san-switching/fibre-channel/X7-Director et https://www.cisco.com/c/en/us/products/storage-networking/mds-9000-series-multilayer-switches/ficon-solutions.html
Architecture & résilience : fabrics A/B, ISL, zoning et gestion
L’architecture de référence impose une redondance totale via deux fabrics indépendants (A et B). Chaque LPAR mainframe dispose de chemins primaires et secondaires, répartis équitablement entre les deux fabrics pour assurer la continuité de service en cas de défaillance d’un équipement ou d’une liaison.
Les liens Inter-Switch Link (ISL) interconnectent les switches au sein d’un même fabric, permettant l’extension géographique et l’équilibrage de charge. Les ISL doivent être dimensionnés selon le trafic agrégé et les besoins de basculement. Une règle empirique recommande 20 à 30% de sur-capacité pour absorber les pics et les basculements.
Le zoning FICON diffère du zoning FC classique par la prise en compte des adresses logiques dynamiques. Les zones doivent inclure les plages d’adresses possibles plutôt que des identifiants fixes, nécessitant une planification minutieuse lors des évolutions de configuration.
Les outils de gestion SANnav (Brocade) et DCNM (Cisco) centralisent l’administration multi-switches, offrant des tableaux de bord unifiés et des fonctions d’automatisation. L’intégration CUP permet également le pilotage direct depuis z/OS via les commandes ICKDSF et les utilitaires HCD/HCM.
Guides d’implémentation : https://www.redbooks.ibm.com/redbooks/pdfs/sg248553.pdf et https://www.cisco.com/c/en/us/td/docs/switches/datacenter/mds9000/sw/8_x/config/ficon/cisco_mds9000_ficon_config_guide.html
Modèles & fonctionnalités
| Famille | Type | Protocoles | Points clés |
|---|---|---|---|
| Brocade X7-8 Director | Modulaire chassis | FICON/FCP 64G | CUP natif, Virtual Fabrics, 768 ports max |
| Brocade X7-4 Switch | Fixe 1U/2U | FICON/FCP 32/64G | Entrée de gamme, 24-48 ports, CUP |
| Cisco MDS 9710/9706 | Modulaire chassis | FICON/FCP 64G | VSAN avancées, DCNM, 768 ports max |
| Cisco MDS 9148T/9132T | Fixe 1U | FICON/FCP 32G | Compacité, 48 ports, certifié z/OS |
Astuce mobile : si le tableau dépasse l’écran, passez votre téléphone à l’horizontal.
Les modèles châssis modulaires conviennent aux grandes installations nécessitant des centaines de ports et une redondance matérielle maximale. Les switches fixes répondent aux besoins des environnements de taille intermédiaire ou aux extensions de fabric existants.
Compatibilités IBM Z & stockage (repères 2025) 📋
Les compatibilités FICON suivent un cycle de qualification rigoureux entre IBM, Brocade et Cisco. Chaque combinaison système Z/microcode switch fait l’objet de tests spécifiques avant publication des matrices de support officelles.
Pour les systèmes z16 et z17, les microcodes NX-OS 9.3(1) minimum (Cisco) et FOS 9.1.1 minimum (Brocade) sont requis. Les fonctionnalités avancées comme les Virtual Fabrics étendues nécessitent souvent des versions plus récentes.
Les contrôleurs DS8900F/DS8950F supportent les switches FICON jusqu’à 64 Gb/s, avec optimisations spécifiques pour les charges séquentielles (sauvegarde) et transactionnelles (OLTP). La compatibilité avec les systèmes de bande TS7700/TS7770 impose des contraintes supplémentaires sur les délais de time-out FICON.
Les certifications croisées évoluent trimestriellement. Il convient de vérifier les dernières matrices avant tout projet d’évolution.
Matrices officielles : https://www.ibm.com/support/pages/cisco-qualification-letter-nx-os-941a-mds-9000-series-switches-ibm-z-systems
Checklist d’achat : dimensionnement, licences et support
| Critère | À vérifier | Pourquoi | Risque si ignoré |
|---|---|---|---|
| Nombre de ports | Besoins actuels + 40% croissance | Éviter la saturation rapide | Migration prématurée coûteuse |
| Débit ISL | 20-30% du trafic agrégé | Absorber les basculements | Dégradation performance fabric |
| Licences CUP/Virtual Fabrics | Incluses ou optionnelles | Fonctions critiques mainframe | Surcoût post-achat important |
| Support constructeur | 7×24, pièces 4h | Environnement critique | Arrêts prolongés possible |
La planification des ports doit intégrer les besoins de test, développement et reprise d’activité. Une règle empirique réserve 20% des ports pour ces usages non-productifs mais essentiels.
Les licences avancées (Extended Fabrics, Analytics) représentent souvent 15 à 25% du coût matériel. Leur activation ultérieure peut nécessiter des interventions sur site et des fenêtres d’arrêt.
Migration/refresh : Gen5 → Gen7, pièges à éviter
La migration depuis les équipements de cinquième génération (32 Gb/s maximum) vers la Gen7 (64 Gb/s) nécessite une planification rigoureuse des adressages FICON. Les nouveaux switches utilisent parfois des plages d’adresses différentes, imposant des modifications dans les définitions IODF z/OS.
La préservation des configurations de zoning pendant la migration constitue un défi majeur. Les outils de migration automatisée (Brocade Fabric Vision, Cisco DCNM) permettent l’export/import des configurations, mais nécessitent une validation manuelle des zones complexes.
Les fenêtres d’intervention doivent être calibrées selon la complexité du fabric. Une migration simple (switch unique) peut s’effectuer en 2-4 heures, tandis qu’un fabric multi-switches avec ISL peut nécessiter une fenêtre de maintenance de 8 heures minimum.
La stratégie de rollback doit être définie avant intervention, incluant la sauvegarde complète des configurations et la disponibilité des équipements d’origine pendant 48-72 heures.
Guide de migration détaillé : https://docs.broadcom.com/doc/mainframe-migration-from-brocade-gen-5-to-gen-7-switches
