Oltalmazó szilícium

|

A világ legbiztonságosabb szervereit fogja felvonultatni a ProLiant kiszolgálók következő, 10-es nemzedéke, jelentette be a HPE a hónap elején Las Vegasban megtartott éves konferenciáján. A gyártó továbbfejlesztette szoftvervezérelt - úgynevezett alakítható - infrastruktúráját és nem felejtő memóriatechnológiáját is.

Noha egyre gyakrabban válik a kibertámadások céltáblájává, a szerverek keretrendszere sokszor mégis elkerüli az adatközpont védelmének megerősítésére törekvő üzleti és informatikai vezetők figyelmét. Az ISACA (Information Systems Audit and Control Association) felmérése (Study on Firmware Security Risks and Mitigation: Enterprise Practices and Challenges, 2016) szerint tavaly a kiberbiztonságért felelő vállalati informatikusok több mint felének legalább egy alkalommal foglalkoznia kellett a rosszindulatú szoftverkóddal fertőzött keretrendszer problémájával.

A HPE most - a gyártók körében elsőként - szilíciumalapú biztonsági megoldást épít ipari szabványos szervereibe, amely saját fejlesztésű lapkával erősíti az Integrated Lights Out (iLO) keretrendszer védelmét. A technológia lényege, hogy titkosító algoritmusok és egyedi szoftverkód ötvözésével megváltoztathatatlan digitális ujjlenyomatot hoz létre az iLO chipben, amely meggátolja a szerver indítását, ha a keretrendszer bitjei nem egyeznek meg ezzel az ujjlenyomattal, mert például egy kibertámadás következtében megváltoztak. A lapka a keretrendszer védelme mellett annak automatikus helyreállításában is szerephez jut.

Minthogy a HPE teljes felügyeletet gyakorol mind a keretrendszer, mind a szilícium lapka fejlesztése és gyártása felett, védeni tudja őket teljes beszállítói és értékesítői hálózatán keresztül, egészen a felhasználók adatközpontjáig. A szilíciumban gyökerező biztonság technológiája a HPE minden szerverén elérhető lesz, amelyen az iLO keretrendszer 5.0-s verziója fut, és többek között támogatást ad hozzá a gyártó márciusban bejelentett Pointnext szolgáltatása is. Ez a digitális átálláshoz szükséges új technológiák alkalmazásában segíti a vállalatokat.

- Amilyen nehéz észlelni a keretrendszert érő támadásokat, olyan nagy kárt tudnak okozni, és ezt a kiberbűnözők jól tudják - mondta a bejelentés kapcsán Patrick Moorhead, a Moor Insights & Strategy tanácsadó cég elnöke és vezető elemzője. - Számos szerver érhető el a piacon valamilyen szintű beépített, hardveralapú védelemmel, a HPE viszont keretrendszerét elválaszthatatlanul hozzákötötte egy egyedi fejlesztésű biztonsági lapkához, hogy segítsen a vállalatoknak a veszélyes és potenciálisan pusztító erejű támadások hatástalanításában.

Infrastruktúra egy utasításra
Az ipari szabványos szervereken egyedülállónak számító biztonsági megoldás csupán egyike a fejlesztéseknek, amelyekkel a HPE a számítógépes feldolgozás élményét újítaná meg. A PorLiant Gen10 szerverek olyan szoftvervezérelt képességeket is visznek majd az

adatközpontokba, amelyekkel a vállalatok az üzlet mindenkori igényeihez igazodva még könnyebben és gyorsabban, agilis módon méretezhetik át infrastruktúrájukat - a feldolgozási, a tároló- és a hálózati erőforrásokat - hagyományos IT-környezetben, nyilvános és magánfelhőben egyaránt.

Kiemelkedik a fejlesztések közül a HPE OneView infrastruktúramenedzsment-megoldásának most bejelentett 3.1-es verziója, amely átfogó támogatást ad a ProLiant Gen10 szerverplatform üzemeltetéséhez és a szoftvervezérelt - a gyártó szóhasználatával composable, azaz alakítható - infrastruktúra kiépítéséhez és működtetéséhez. Az újítások egyike, hogy a rendszer intelligensen finomhangolható. Az Intelligent System Tuning funkcióval - amelyet a HPE az Intellel közösen fejlesztett a Xeon Processor Scalable CPU családhoz - a rendszergazdák különböző alkalmazásprofilokhoz, például adatintenzív munkaterhelések kiszolgálásához finomhangolhatják, azaz növelhetik a processzormagok teljesítményét az úgynevezett jitter smoothing frekvenciamoduláló technológiával, amely megakadályozza, hogy eközben adatok vesszenek el.

Tucatnál több előre beállított alkalmazásprofilt is ad mindehhez a OneView új verziója, amelyekkel a rendszergazdák még könnyebben finomhangolhatják rendszereiket többek között a nagy feldolgozási teljesítményt és rövid válaszidőt igénylő, valamint energiahatékonyságot növelő virtualizált munkaterhelésekhez.

- Már jelenleg is kiélezett verseny folyik a konvergens és hiperkonvergens adatközponti rendszerek szállítói között - mondta Patrick Moorhead. - A HPE a következő szintet képező alakítható infrastruktúra területén jelenleg vezető pozícióban tudhatja magát, bár a Dell-EMC egyre komolyabb kihívójává válik. Az alakítható infrastruktúrában a rendszergazdák szoftverutasításokkal rendelhetik hozzá az erőforrásokat az alkalmazásokhoz. Az eredetileg a HPE Synergy szervercsaládjához kifejlesztett technológiával, amely rendkívül rugalmassá teszi a feldolgozási, a tároló- és a hálózati kapacitás felhasználását, a vállalatok rövidebb idő alatt pörgethetik fel alkalmazásaikat, miközben az adatközpont üzemeltetési költségeit is csökkenthetik.

Nem felejtő memória
Scalable Persistent Memory technológiájának teljesítményét szintén sokszorosára növelte a HPE. A méretezhető, nem felejtő memória a DRAM kapacitását a Flash gyorsaságával és adatmegtartó képességével ötvözi. Az integrált tárolómegoldást a HPE NVDIMM modulok formájában szállítja, amelyek a szerverek szabványos DIMM foglalataiba illeszthetők. Jóval gyorsabban futnak az alkalmazások az ilyen modulokon, mint a szalagos vagy lemezes tárolótömbökön például azért, mert az adatokat nem kell mozgatni a processzor és a merevlemezek között. További előnye a megoldásnak, hogy az adatok akkor sem vesznek el, ha a szerver összeomlik.

Las Vegasban a HPE bejelentette, hogy az NVDIMM modulok tárkapacitását 8 gigabájtról 16 gigabájtra növelte, de ennél is nagyobb előrelépés, hogy a nem felejtő memória összkapacitása immár terabájtos méretekig bővíthető, közvetlenül a szerver memóriabuszán.

A tárkapacitás méretezhetőségével együtt nőtt a Scalable Persistent Memory teljesítménye is. A HPE mérései szerint a memóriamoduljain futó alkalmazásokról 27-szer rövidebb idő alatt készíthetők el a visszaállításhoz szükséges pillanatfelvételek - azaz végezhetők el a checkpoint műveletek -, mint a merevlemezeket és MySQL adatbázist használó szoftverprogramokról, és technológiájával a Microsoft SQL beépített, Hekaton in-memory adatbázisa is 20-szor gyorsabban állítható vissza, mint SSD meghajtókon.

Terabájtos méretekben a nem felejtő memória új távlatokat nyit az alkalmazás terén. Míg az NVDIMM modulokon kisebb adatbázisok, tranzakciós napló- és indexfájlok futtathatók, a HPE Scalable Persistent Memory például a tőzsdék és a pénzügyi szolgáltatók nagy forgalmat lebonyolító kereskedelmi rendszereit is képes meghajtani.

Noha az NVDIMM modulok drágábbak, mint a DRAM memória, a HPE szerint a technológiával a vállalatok valójában csökkenthetik rendszereik összköltségét. A méretezhető, nem felejtő memóriával felszerelt szerverekkel ugyanis kevesebb processzormag-párral is nagyobb teljesítményt érhetnek el, az ár pedig gyakran együtt nő a processzormagok számával.

A HPE ProLiant Gen10 szervercsaládjának tagjai a harmadik és a negyedik negyedévben kerülnek piacra, a HPE Synergy Compute Module és a HPE Converged System új modelljeivel együtt. Alakítható infrastruktúrájához a gyártó még a Discover konferenciát megelőzően, májusban olyan továbbfejlesztett tárolómegoldásokat mutatott be, mint többek között a 6 petabájtig méretezhető StoreServ 9450 és a nem kevésbé rugalmas, fogyasztáson alapuló ár-, illetve díjszabást. Mindehhez a ténylegesen szükséges erőforrások megtervezését segítő tanácsadói szolgáltatásokat kínál az informatikai környezetüket modernizáló vállalatoknak.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!