OpenPOWER. Het hart van een open datacenter?

Zelfs al gebruiken wij Linux-gebruikers open source software, dan nog hebben we niet de volledige controle over onze computers: de meeste hardware is immers niet open. Daar wil de OpenPOWER Foundation iets aan doen. Kan het OpenPOWER-platform de hegemonie van Intel breken?

Een jaar of vijftien geleden zag de POWER-architectuur er nog heel levendig uit, aangezien Microsoft Xbox 360, Sony PlayStation 3 en Nintendo Wii met deze processorarchitectuur werkten. De eerste barstjes in het veelbelovende platform verschenen echter al in 2005 toen Apple aankondigde dat het de PowerPC-processoren in zijn computers zou inruilen voor Intel. En zowel de PlayStation 4 als de Xbox One (beide in 2013) schakelden over op een AMD-processor.

OpenPOWER Foundation

Het POWER-platform boette in aan populariteit, maar IBM broedde op een plan om het opnieuw leven in te blazen. Op 6 augustus 2013 richtte Big Blue samen met zoekgigant Google, Netwerkchipmaker Mellanox, GPU-maker NVIDIA en moederbordmaker Tyan de OpenPOWER Foundation (www.openpowerfoundation.org) op. Hun bedoeling was om open hardware te ontwikkelen rondom de IBM POWER processorarchitectuur voor servers, netwerken, storage en GPU-versnelling. Daarmee wilden de technologiebedrijven een alternatief bieden voor x86-gebaseerde datacenters.

IBM opende niet alleen de specificaties van zijn POWER-processoren, maar publiceerde ook de benodigde firmware en software onder een vrije licentie. Bovendien zou de ontwikkeling van het POWER-platform in samenwerking met partners van de stichting gebeuren. Ondertussen heeft de stichting meer dan 280 leden (https://openpowerfoundation.org/membership/current-members), waaronder ook prominente bedrijven, zoals Samsung, Rackspace en Bull en open source bedrijven, zoals Canonical, Red Hat, SUSE, FreeBSD en Kolab Systems.

Open architectuur

Wat houdt het open karakter van de OpenPOWER Foundation dan precies in? Allereerst krijgen partners van de stichting een open licentie op de microprocessortechnologie. Het gaat zowel om de blauwdrukken van de hardware als om de bijbehorende software. Partners kunnen daardoor zelf POWER-processoren of gerelateerde chips ontwerpen en laten produceren zonder dat ze de productie bij IBM hoeven te laten doen. Grote datacentereigenaren, zoals Google en Facebook, ontwikkelen nu al hun eigen hardware en kopen bij Intel tegen een meerprijs semi-custom chips (met andere kloksnelheden en thermische limieten). Met OpenPOWER krijgen ze veel meer mogelijkheden om hun hardware aan te passen.

Eigenlijk doet de OpenPOWER Foundation voor servers wat ARM Holdings al lang doet met zijn ARM-architectuur voor (voornamelijk) mobiele apparaten. En net zoals ARM houdt IBM (of eerder de organisatie Power.org) wel de controle over de POWER-instructieset. Als iedereen de instructieset van zijn processor naar eigen voorkeuren zou kunnen aanpassen, zou de compatibiliteit van de producten van de leden van de OpenPOWER Foundation immers in het gedrang komen. Waarmee bedrijven zich kunnen onderscheiden, is bovendien niet zozeer de instructieset, maar alles er omheen: hardwareversnellers, interconnects en communicatie met randapparatuur.

Het gaat niet alleen om de POWER8- en de vorig jaar aangekondigde POWER9-processoren, maar ook om vroegere designs. Ook de verdere ontwikkeling van het POWER-platform gebeurt op een open manier. Leden van de OpenPOWER Foundation delen hun technologieën met elkaar. Het is dus niet alleen IBM dat de touwtjes in handen houdt, want alle partners werken samen. Zo was één van de eerste wapenfeiten van de stichting de samenwerking tussen IBM en NVIDIA om de CUDA GPU’s voor GPGPU (General-Purpose computing on Graphics Processing Units) te integreren met het POWER-ecosysteem.

Overigens ontstond in de schoot van de OpenPOWER Foundation vorig jaar ook het OpenCAPI Consortium (www.opencapi.org), dat met OpenCAPI een open interface aanbiedt met hoge bandbreedte en lage latency. Met een doorvoer van 25 Gbps is het grote concurrentie van de huidige PCI Express-specificatie, die 16 Gbps haalt. Via de CAPI-interface (Coherent Accelerator Processor Interface) sluit je FPGA’s, ASICs of andere hardwareversnellers aan.

Hardware op de markt

Er bestaat al OpenPOWER-hardware op de markt, die je in productieomgevingen kunt draaien. Het Taiwanese Tyan heeft enkele POWER8 1U- en 2U-systemen geproduceerd en ook Supermicro heeft een OpenPOWER-moederbord. Ook IBM produceert nog altijd zijn eigen POWER-systemen, met ondersteuning voor het NVIDIA Tesla Accelerated Computing platform. De POWER8-processor is daarin rechtstreeks verbonden met de NVIDIA Tesla P100 GPU via de NVIDIA NVLink interconnect technologie.

In de tweede helft van dit jaar komen de eerste POWER9-systemen op de markt. De processoren komen in versies van 12 en 24-core en zijn ontwikkeld in 14 nm-technologie. De kloksnelheid van de nieuwste POWER-processor zal tot 4 GHz gaan. Het United States Department of Energy heeft al twee supercomputers besteld bij IBM en NVIDIA op basis van POWER9-processoren en NVIDIA Volta GPU’s.

Stapt Google over op POWER?

Google en Rackspace hebben zelfs samengewerkt aan een serverdesign met de POWER9-processor: Zaius. Ze gaan dit design aan het Open Compute Project (http://opencompute.org) voorleggen, waarvan beide bedrijven lid zijn. Als het project dit design aanvaardt, krijgt iedereen toegang tot de schema’s om zijn eigen POWER9-servers in-house te bouwen. Rackspace gaat de systemen inzetten om POWER9-workloads in zijn cloud te draaien. Eerder al ontwikkelde Rackspace met Barreleye (https://blog.rackspace.com/openpower-open-compute-barreleye) een POWER8-server als onderdeel van het Open Compute Project.

Google wil ook zijn opties openhouden en heeft het geld om daarin te investeren. Zo experimenteert de zoekgigant sinds vorig jaar met 64-bit ARMv8-serverchips van Qualcomm en nu ook met POWER-chips. Een groot deel van de Google-diensten zijn al geport naar de POWER-architectuur. Als Google ooit van x86 af wil, hoeft het bij wijze van spreken maar één configuratieflag anders in te stellen en alle software draait op het OpenPOWER-platform.

Software

Uiteraard heb je niets aan open hardware als er geen software op draait. Ook op dit gebied zit de OpenPOWER Foundation niet stil. In de GitHub-repositories (www.github.com/open-power) van de OpenPOWER Foundation vind je onder andere code voor firmware, een bootloader, patches voor de Linux-kernel, binutils, gcc en nog veel meer. POWER8-ondersteuning zit in de Linux-kernel sinds versie 3.8.

Canonical had met Ubuntu Server 14.04 LTS het eerste open source besturingssysteem met ondersteuning voor OpenPOWER. Ook versies 16.04 LTS en 16.10 van de servereditie zijn beschikbaar voor OpenPOWER-machines. Kies bij de downloads (www.ubuntu.com/download/server/power8) het “PowerPC64 Little-Endian server install image”, de architectuur heet ppc64el. Ook SUSE Linux Enterprise 12 draait op OpenPOWER-machines met POWER8-processor, evenals Red Hat Enterprise Linux 7.1 en hun community-versies openSUSE, Fedora en zelfs Debian (https://wiki.debian.org/ppc64el).

Open source software heeft open hardware nodig

Op FOSDEM 2017 in Brussel beschreef Georg Greve (CEO van Kolab Systems – www.kolabsystems.com) hoe het Zwitserse bedrijf achter het open source collaborationpakket Kolab vorig jaar OpenPOWER ontdekte. Dat begon toen een klant aan Kolab Systems vroeg of hun software gecertificeerd was voor het POWER8-platform. Kolab Systems startte daarop het certificatieproces en werd ook lid van de OpenPOWER Foundation.

Voorheen legde Kolab Systems zich erbij neer dat het geen open hardware onder zijn open software kon draaien, omdat er geen alternatieven zouden bestaan voor de Intel x86-architectuur. “Die is namelijk helemaal niet open en transparant”, onderstreept Greve. “Intel-processoren hebben al langer geheime opcodes. Bovendien bevatten ze al jaren een coprocessor, die de controle over je hele machine heeft: de Management Engine (ME). We kunnen deze coprocessor niet auditen, dus door een Intel-processor te gebruiken, neem je een groot veiligheidsrisico.” Het besturingssysteem heeft geen enkele controle over de ME, dus bij een lek in de ME kan het besturingssysteem niet eens beschermingsmaatregelen nemen.

Uiteraard bestaan er al langer open hardware projecten, maar volgens Greve biedt alleen OpenPOWER de schaal, die nodig is om van open hardware een succes te maken: “Om hardware succesvol in de markt te zetten, heb je een grote infrastructuur, distributienetwerk en marketing nodig. De OpenPOWER Foundation met zijn meer dan 280 leden biedt dat allemaal. OpenPOWER is onze laatste kans om een echt open hardware platform te verkrijgen.”

Een open BMC

Overigens wil het gebruik van een OpenPOWER-processor nog niet zeggen dat de hele computer open is. Zo heeft een systeem, zoals de Tyan S812LC, nog altijd een propriëtaire BMC (Baseboard Management Controller), een coprocessor die de temperatuur, spanningsniveaus en andere informatie monitort en out-of-band management mogelijk maakt. Een BMC is eigenlijk voor servers wat Intel’s Management Engine voor desktops is.

Aangezien de BMC op een OpenPOWER-systeem een belangrijke rol speelt in het opstartproces, is propriëtaire BMC-firmware op een OpenPOWER-systeem eigenlijk even risicovol als propriëtaire systeemfirmware op een x86-systeem. Gelukkig zijn er initiatieven om open BMC-firmware te ontwikkelen, zoals OpenBMC (www.github.com/openbmc/openbmc/). Dit is een Linux-distributie voor BMC’s is. De OpenPOWER Foundation werkt actief samen met de OpenBMC-community en het referentiesysteem voor POWER9 zal op de OpenBMC-code gebaseerd zijn.

OpenPOWER op de desktop?

Er verschijnen dus meer en meer OpenPOWER-servers op de markt, maar hoe zit het op de desktop? Helaas is de toekomst daar minder rooskleurig voor. Vorig jaar probeerde Raptor Engineering met een crowdfunding campagne geld op te halen voor zijn Talos Secure Workstation. Dit was een modern werkstation, gebaseerd op een POWER8-processor, volledig open ontwikkeld en met zo weinig mogelijk propriëtaire componenten. Helaas haalde het bedrijf slechts 14% van de benodigde 3,7 miljoen dollar op. Het ziet er dus niet naar uit dat we onmiddellijk een krachtig open hardware platform voor de desktop zullen hebben.

Geen tweederangs burgers meer

Greve riep de open source ontwikkelaars tijdens FOSDEM op om zich met OpenPOWER in te laten: probeer je software voor OpenPOWER te bouwen. Kolab Systems verwacht dat OpenPOWER een belangrijke rol zal spelen bij de volgende aankoop van nieuwe servers in hun datacenter.

Bovendien riep de CEO van Kolab Systems de Europeanen ook op om zich niet neer te leggen bij hun rol als “tweederangsburgers in een wereld, die door de Amerikaanse cultuur wordt gedomineerd”. Net zoals Airbus in 1970 ontstond als Europese reactie op de dominantie van de VS in de vliegtuigindustrie, zou Europa volgens Greve nu ook met IT meer aan eigen ontwikkeling moeten doen. IT is volgens Greve namelijk nog strategischer dan de vliegtuigindustrie: “we moeten onze eigen chips bouwen, waarop we 100% kunnen vertrouwen!”

De Chinezen hebben dat al door. In 2015 verbood de Amerikaanse overheid Intel om high-end Xeon-processoren te verkopen aan Chinese supercomputerbouwers. De Chinese supercomputers zouden een te groot risico vormen voor de nationale veiligheid. Dankzij OpenPOWER kan China echter zijn eigen supercomputers bouwen. En dat zijn ze dan ook aan het doen. In 2018 zouden de eerste in China gebouwde POWER8- en POWER9-processoren moeten verschijnen, ontwikkeld door het bedrijf PowerCore Technology (www.powercoretech.com).

Een andere reden waarom China voor OpenPOWER kiest, is dat ze door de openheid van het platform zeker zijn dat er geen (Amerikaanse) backdoors in hun computers zitten. “De Chinezen hebben zelfs de Amerikaanse cryptocode uit de OpenPOWER-processor gehaald en hun eigen crypto aan de processor toegevoegd,” zegt Greve.