На конференции Discover компании HPE были представлены средства защиты микропрограммного обеспечения и инновации в области программно-определяемой инфраструктуры, призванные снизить затраты пользователей, повысить гибкость систем и помочь самой компании опередить конкурентов на рынке ИТ-инфраструктуры следующего поколения.
В сегменте конвергентных и гиперконвергентных центров обработки данных сегодня наблюдается интенсивная конкуренция, но HPE сейчас лидирует в области компонуемой (composable) инфраструктуры — этот термин набирает популярность в мире решений для управления системами. Как объясняет Патрик Мурхед, аналитик, основатель Moor Insights and Strategy, компонуемая инфраструктура позволяет администраторам ЦОД развертывать ресурсы с помощью программных команд.
Сам термин придумали именно в HPE — первоначально он использовался в описании платформы HPE Synergy, предполагающей рассматривать инфраструктуру аппаратного обеспечения и хранения данных как изменчивый пул ресурсов, которые можно развертывать по мере необходимости, снижая тем самым затраты на ЦОД и ускоряя ввод в эксплуатацию новых приложений.
.jpg) |
|
Технология «кремниевого корня доверия» будет доступна на всех серверах HPE с iLO 5.0 Источник: HPE |
«В этой области HPE лидирует, — признает Мурхед. — Сегодня компонуемая инфраструктура уже прочно стоит в одном ряду с конвергентной и гиперконвергентной».
Конкуренты HPE, особенно Dell EMC, начинают догонять ее в сфере компонуемой инфраструктуры, отмечает аналитик, но продукты, представленные на Discover, способны помочь HPE сохранить отрыв.
Важным элементом программно-определяемой инфраструктуры HPE является решение для автоматизации управления HPE OneView 3.1, которое будет обслуживать серверы Gen 10 компании. «OneView — одна из основ компонуемой инфраструктуры. Именно это ПО превращает серверы, системы хранения и сетевое оборудование в изменчивый ресурс, позволяющий гибко формировать необходимую среду», — пояснил Даг Стрейн, менеджер по продуктам для управления серверами HPE.
Среди усовершенствований OneView — механизм интеллектуальной настройки систем, обеспечивающий повышение производительности процессоров при выполнении определенных задач с параллельным сглаживанием джиттера — случайных отклонений тактовой частоты, могущих вызвать потерю данных. Как объясняют в HPE, механизм рассчитан, в частности, на применение в системах биржевых торгов, — он дает возможность при необходимости включать режим повышенного быстродействия, предотвращающий потерю ценной информации.
В новой версии OneView предлагается больше десятка готовых наборов настроек для различных рабочих задач, чтобы клиентам было проще готовить системы к выполнению определенных приложений. Так, есть настройки для задач, требующих низкой задержки передачи по сети, для приложений обработки графики, для систем электронной коммерции и энергоэффективных виртуализованных нагрузок.
Кроме того, в HPE развивают технологию персистентной (persistent) памяти, обладающей быстродействием динамической оперативной памяти и энергонезависимостью флеш-памяти. Новая система состоит из модулей DRAM, флеш-памяти и аккумулятора Smart Storage Battery. Она располагается позади отсека для накопителей и подключается к системной плате сервера через слоты для оперативной памяти.
Раньше в HPE предлагали персистентную память в форме модулей NVDIMM, совместимых со стандартными серверными слотами DIMM. Задействуя NVDIMM, приложения могут работать гораздо быстрее, чем с традиционными устройствами блочного хранения. В случае NVDIMM данные не приходится постоянно перемещать между процессором и жестким диском. Кроме того, в персистентной памяти данные сохраняются даже при сбоях сервера.
На Discover представители HPE объявили, что емкость модулей NVDIMM будет увеличена с 8 до 16 Гбайт. Но настоящим прорывом обещает стать другая разработка — персистентная память терабайтной емкости, подключаемая напрямую к шине памяти сервера.
«Если емкость персистентной памяти достигает терабайта, появляется возможность применять ее с совершенно другими приложениями», — отмечает Брет Гибс, менеджер HPE по продуктам на основе персистентной памяти.
Вместимость модулей NVDIMM достаточна для небольших баз данных, журналов транзакций и индексных файлов, а персистентная память большей емкости может применяться с крупномасштабными высокопроизводительными системами, например, с выполняемой в памяти СУБД для оперативной обработки транзакций Hekaton, встроенной в Microsoft SQL Server, и с системами высокочастотного трейдинга.
Хотя NVDIMM стоят дороже, чем, например, модули DRAM, персистентная память обеспечивает снижение общих затратх, утверждает Гибс. Серверы с такой памятью более производительны, поэтому требуется меньше процессорных ядрер в расчете на систему, а поскольку стоимость серверных решений нередко определяется именно числом ядер, общие затраты могут быть меньше, пояснил он.
В HPE также рассказали об укреплении безопасности серверов на уровне микропрограммного обеспечения с помощью «кремниевого корня доверия». Атак, осуществляемых с использованием уязвимостей прошивок, становится все больше, и данная тема требует более широкого освещения, уверены в Ассоциации аудита и контроля информационных систем ISACA. «Микропрограммное обеспечение имеет немало брешей, однако во многих организациях этой проблеме должного внимания не уделяют», — говорится в недавнем обзоре состояния безопасности, подготовленном ассоциацией.
По словам руководителей HPE, в компании реализуют криптографические и другие защитные алгоритмы в чипах микропрограммного обеспечения iLO, сохраняя его «цифровой отпечаток пальца» в кремнии. Если вредоносная программа внесет изменения в прошивку, будет зарегистрировано отличие от «отпечатка», и сервер не станет загружаться до тех пор, пока микропрограммное обеспечение не восстановится.
Подход, основанный на использовании аппаратного корня доверия, уже применяется в других системах и в мобильных устройствах. Отличие в том, что кремниевый корень доверия защищает не только интерфейс UEFI, но к тому же процессор и логику управления напряжением и контроля соблюдения технических требований на этапе загрузки системы, объяснил Марк Поттер, директор по технологиям HPE.
Поскольку кремниевый корень доверия встраивается на собственных заводах HPE, компания имеет возможность защищать микропрограммное обеспечение по всей цепочке поставок, добавил он. Новая технология будет доступна на всех серверах HPE с iLO 5.0.
Серверная платформа Gen 10 предлагается с технологией обеспечения безопасности на основе поведенческого анализа, которую HPE получила в этом году благодаря приобретению компании Niara. Ее разработки в HPE интегрируют с платформой управления доступом Aruba ClearPass Policy Manager. Одна из особенностей решения Niara — использование методов машинного обучения и анализа Больших Данных для распознавания нетипичного поведения пользователей.
Платформа Gen 10 поддерживает набор алгоритмов шифрования Commercial National Security Algorithm Suite, рекомендуемый АНБ США, и отвечает требованиям американского государственного стандарта надежности криптографических модулей FIPS 140-2.
На конференции ничего не говорилось о технических характеристиках, комплектации и ценах серверов Gen 10 — официально они еще не представлены. Сведения о процессорах станут доступными лишь после того, как Intel выпустит следующее поколение чипов Xeon на основе микроархитектуры Skylake — ожидается, что это произойдет в третьем квартале.
В HPE, впрочем, назвали модели серверов, которые появятся в третьем квартале: лезвийный ProLiant BL460c Gen10; серверы ProLiant DL360, DL380 и DL560 Gen10, вычислительные модули Synergy 480 и 660 Gen10. В четвертом квартале выйдут ProLiant Gen10 ML110, ML350, DL120, DL160, DL180 и DL580. Сообщено, что со временем ПО OneView будет поддерживать весь ассортимент серверных систем HPE.
