معرفی سرورهای جدید HPE GEN10

آشنایی با ویژگی های سرورهای جدید HPE GEN10

تگرا هاست نوامبر 12, 2018

327 خواندن این مطلب 8 دقیقه زمان میبرد

HPE سرورهای سری PROLIANT خود را با نسل جدید یعنی GENERATION 10 بروز کرده و مدعی شده که امن ترین زیرساخت موجود در بازار است. زیر ساخت جدید (نسل دهم سرور اچ پی) از نظر امنیت بهترین زیرساخت موجود است. این شرکت توضیح میدهد که رمز امن بودن محصولات نسل دهم سرور اچ پی در تکنولوژی DIGITAL FINGERPRINT است که در سیلیکون و فرم – ویر آنها گنجانده شده و در صورتی که آنها همخوانی نداشته باشند، سرور بوت نخواهد شد. در کنفرانس HPE DISCOVER که در لاس وگاس برگزار شد، آندره واتسون رئیس بخش تکنولوژیهای شرکت HPE با اشاره به ضعفهای موجود در FIRMWARE و استفاده از آنها برای حمله به سخت افزارها افزود: ما میتوانیم فناوری FINGERPRINT را در چیپ ILO سرورها قرار دهیم و وقتی سرور را روشن می کنید، دستگاه شما بوت نخواهد شد مگر اینکه FIRMWARE قطعات با FIRMWARE موجود همخوانی داشته باشد.
علاوه بر فناوری SILICON FINGERPRINT نسل دهم سرور اچ پی دارای ابزار ENTERPRISE SECURITY KEY MANAGER است که به وسیله آن شرکتها میتوانند همه فضاهای ابری، فیزیکی و سرورهای خود بصورت یکپارچه امن سازند. جالب اینکه این فناوری جدید محصول کمپانی NIARA است که شرکت HPE آن را در ماه فوریه خریداری نموده است و به کمک قابلیت هایی نظیر CLEAR PASS و BEHAVIORAL MONITORING میتواند دستگاه های آلوده در شبکه را شناسایی و از دور خارج کند. با معرفی محصولات نسل دهم سرور اچ پی و نکات قابل توجهی که تا کنون توسط مقامات این شرکت گفته شده، انتظار سرورهای بسیار امن تر و کارآمدتر را باید داشته باشیم.

اما این سرورها چه ویژگی‌هایی دارند؟

شاخص‌ترین تغییراتی که در نسل 10 سرورهای اچ پی دیده می‌شود، مربوط به بحث امنیت این سرورها است؛ اما در زمینه زیرساخت‌های نرم‌افزارمحور (Software Defined Infrastructure) نیز پیشرفت‌های زیادی حاصل شده که این پیشرفت ها به انعطاف پذیری بیشتر و سرعت بالاتر در عملکرد سرور منتهی می‌شود.

خداحافظی با قطعات غیر اصلی:

نرم افزار امضای دیجیتال ( Digitally Signed Firmware )، تکنولوژی جدید کمپانی اچ پی بر روی هارد دیسک نسل دهم سرور اچ پی می باشد.
تکنولوژی Digitally Signed Firmware جهت جلوگیری از تغییرات مخرب به سیستم عامل ارائه شده است.
مهم ترین مواردی که تکنولوژی Digitally Signed Firmware مانع تخریب و یا ورود آنها می شوند، به شرح زیر می باشد :

حفاظت از هارد دیسک های اورجینال و عدم فروش هارد جعلی و عرضه آن ها در بازار
از ورود ویروس به سیستم عامل
از سرقت اطلاعات
از بین بردن اطلاعات
دستکاری داده ها

اچ پی در نام‌گذاری سرورهای نسل 10 خود تغییر چندانی نسبت به نسل‌های قبلی ایجاد نکرده و معرفی سرورهای پرولیانت نسل 10 خود را ۱۰ خرداد ۹۶ (۵ ژوئن ۲۰۱۷) با میکرو سرور نسل 10 شروع کرد و پس از معرفی سری‌های DL380 ،DL360 DL560 DL580 ،ML110 و ML350؛ سرور DL385 را در پایان سال ۲۰۱۷، به بازار عرضه کرد.

امنیت:

قطعا مهمترین بخش سرورها مقابله با حملات پیچیده باج‌افزارها و بدافزارها به Firmware سرور است. اچ پی سرورهای نسل 10 (Gen10) خود را با بالاترین میزان امنیت به بازار عرضه کرده است.

اچ پی با ارایه تکنولوژی Silicon root of Trust، علاوه بر نرم‌افزار، سخت‌افزار را نیز در امنیت دخیل کرده است. این تکنولوژی طوری طراحی شده که اگر کدهای Firmware هک شده یا مشکوک به آلودگی باشند، به طور خودکار از اجرای آن توسط سرور جلوگیری کرده و کدهای مناسب را ریکاور می‌کند. در این سیستم، سرورهای پرولیانت اچ پی دارای اثرانگشت هستند و سرور تنها زمانی بوت می‌شود که اثر انگشت همخوانی داشته باشد.

پردازنده:

از مهمترین تغییراتی که در سرورهای نسل 10 HPE می‌توان به آن اشاره کرد، این است که از تمامی پردازنده‌های جدید اینتل تحت عنوان Intel Xeon Scalable پشتیبانی می‌شود. این پردازنده‌ها، در زمینه کارایی، سرعت و امنیت پیشرفت قابل توجهی داشته‌اند. پردازنده‌های Scalable، دارای سری‌های Platinum 8100 ،Gold 5100 و Gold 6100 ،Silver 4100 و در نهایت Bronze 3100 هستند. این پردازنده‌ها بسته به نیازهای شما در زمینه تعداد هسته‌ها، حجم ذخیره‌سازی و یا هر دو می‌توانند بین 4 تا 28 هسته را ارائه کنند. تعداد هسته‌های بیشتر در داخل یک کیس طبیعتا قدرت پردازش بالاتر و ماشین‌های مجازی بیشتری را فراهم می‌کند تا با همان یک کیس بتوان از حجم‌های کاری متنوع پشتیبانی کرد.

اچ پی در سرور HPE DL385 G10 از پردازنده‌های AMD EPYC 7000 استفاده کرده است که برای مجازی‌سازی و اپلیکیشن‌های حافظه‌محور مناسب‌اند و هزینه مجازی‌سازی را تا ۵۰ درصد کاهش می‌دهند. این پردازنده‌ها، ۸، ۱۶، ۲۴ و ۳۲ هسته را فراهم و از ۲ ترابایت حافظه پشتیبانی می‌کنند.

حافظه:

حافظه‌های به کار رفته در سرورهای نسل 10 نسبت به حافظه‌های نسل قبلی دارای ویژگی‌های زیر هستند:

سرعت و پهنای باند بیشتر
دسترس‌پذیری بالاتر
کارایی بالاتر
سرعت در Fault Tolerance
افزایش ۶۶ درصدی در سرعت نرخ انتقال داده
ارایه مقدار جدید و بی‌سابقه‌ای از ظرفیت حافظه

سرعت حافظه‌ها ۱۱ درصد افزایش یافته و به ۲۶۶۶ مگاهرتز رسیده است. همچنین شاهد افزایش ۶۶ درصدی در سرعت نرخ انتقال داده و پهنای باند هستیم که متعاقبا عملکرد و کارایی بهتری را خواهیم داشت. سرورهای نسل 10 اچ پی به جای ۴ کانال حافظه از ۶ کانال حافظه پشتیبانی می‌کنند یعنی به جای اینکه در هر کانال حافظه، ۳ اسلات حافظه قرار گیرد، ۲ اسلات قرار می‌گیرد پس به سرعت بالاتری در حافظه دست می‌یابیم زیرا تنها دو اسلات DIMM به ازای هر کانال داریم. پس با تغییراتی که در DIMM Lane ها ایجاد شده، به ساختار Six by Two رسیده‌ایم که این ساختار به ازای هر پردازنده، ۶ کانال حافظه با دو DIMM را در دسترس قرار می دهد.

حافظه دائمی:

Persistent Memory برای اولین بار در سال 2015 و در سرورهای Broadwell نسل 9 اچ پی یعنی سرورهایی که از پردازنده‌های v4 استفاده می‌کنند معرفی شدند.

تکنولوژی Persistent Memory یا حافظه پایدار، در واقع راهکار ذخیره‌سازی بکار رفته در هارد است که با سرعت و طول عمر رم‌ها ترکیب شده است و در صورت قطع جریان برق، اطلاعات موجود در رم از بین نمی رود. Persistent Memory بهترین تکنولوژی در پیوند دو دنیای استوریج و حافظه است که هم پایداری موجود در ذخیره‌سازی وهم سرعت و شتاب موجود در حافظه را در کنار هم فراهم می‌کند.

این تکنولوژی در قالب اسلات‌های NVDIMM ارایه می‌شود و هر پردازنده می‌تواند از ۶ عدد NVDIMM پشتیبانی کند. هر NVDIMM می‌تواند ظرفیت ۸ یا ۱۶ گیگابایت را داشته باشد.

اولین نسل از NVDIMM ها، DIMM های ۸ گیگابایتی بود و امکان استفاده از آنها در ۱۶ اسلات DIMM وجود داشت. پس تاکنون یعنی قبل از معرفی سرورهای نسل 10، در کل می‌توانستیم ۱۲۸ گیگابایت حافظه پایدار NVDIMM را فقط در سرورهای DL360 و DL380 استفاده کنیم. با معرفی سرورهای نسل 10، این تکنولوژی علاوه بر سرورهای DL360 و DL380 در سرورهای DL560 و DL580 نیز پشتیبانی می‌شود.

همچنین در نسل 10 شاهد پیشرفت بی‌نظیری در زمینه ظرفیت هستیم و امکان استفاده از NVDIMM های ۱۶ گیگابایتی نیز وجود دارد. توجه داشته باشید که در سرورهای نسل 10 اچ پی هر پردازنده از ۶ عدد NVDIMM پشتیبانی می‌کند یعنی مثلا در سرور DL380 که دو پردازنده‌ای است از ۱۲ عدد NVDIMM می‌توان استفاده کرد که اگر از NVDIMM هایی با ظرفیت ۱۶ گیگابایت استفاده شود، در کل، ظرفیت ۱۹۲ گیگابایت حافظه پایدار NVDIMM خواهیم داشت. یا مثلا در سرور DL580 که چهار پردازنده‌ای است از ۲۴ عدد NVDIMM پشتیبانی می‌شود و در صورت استفاده از NVDIMM هایی با ظرفیت ۱۶ گیگابایت در کل، ظرفیت ۳۸۴ گیگابایت حافظه پایدار NVDIMM فراهم می‌شود.

نکته آخر اینکه، حافظه‌های پایدار NVDIMM، قابل ترکیب با حافظه‌های RDIMM و LRDIMM است.

ذخیره‌سازی:

در سرورهای نسل 10، در زمینه ذخیره‌سازی هم تغییرات زیادی رخ داده است. در قدم اول به بررسی کنترلرهای نسل 10 اچ پی می‌پردازیم. این کنترلرها دارای ویژگی‌های زیر هستند:

حداکثر ظرفیت ذخیره‌سازی، کارایی و دسترس‌پذیری داده
انعطاف‌پذیری خارق‌العاده در ذخیره‌سازی (SFF، LFF، NVMe و …)
۵۸ درصد ذخیره‌سازی بیشتر، نسبت به رقبا
پشتیبانی تا ۱.۶ میلیون IOPS
اضافه شدن مد ترکیبی یا Mixed Mode
کاهش زمان پیکربندی RAID در UEFI
انجام بسیار سریع Parity Initialization برای ایجاد Volume های منطقی در RAIDهای 5، 6، 50 و 60
امنیت بالا

کنترلرهای نسل 10 اچ پی در سه دسته ارایه شده‌اند: سری S، سری E و سری P که کنترلر تعبیه شده در سرورهای نسل 10، کنترلر سری S، SATA HP Dynamic Smart Array S100i است.

گفتیم که ذخیره‌سازی بی‌سابقه و بالایی را در سرورهای نسل 10 شاهد هستیم. اچ پی به تازگی LFF های ۱۰ ترابایتی خود را ارتقا داده و ظرفیت آنها را به ۱۲ ترابایت رسانده است. همچنین ظرفیت SSD ها نیز از ۳.۸۴ به ۱۵.۳ ترابایت رسیده است.

اما اچ پی چگونه توانسته چنین تحولی را در ظرفیت ذخیره‌سازی هاردهای خود به وجود آورد؟ یکی از راهکارهای آن استفاده از گاز هلیوم در هاردها است که باعث می‌شود تعداد بیشتری صفحه در هارد قرار گیرد چرا که می‌توان صفحات را با فاصله کمتری نسبت به یکدیگر تعبیه کرد. پس با تعبیه تعداد صفحات بیشتر در یک حجم فیزیکی ثابت، به ظرفیت ذخیره‌سازی بیشتری در همان ابعاد فیزیکی دست خواهیم یافت. دستاوردهای دیگر در هاردهای هلیومی مصرف برق کمتر، تولید حرارت کمتر و سرعت بیشتر است.

HPE iLO 5:

اچ پی مدعیست امنیت در سرورهای نسل 10 در بالاترین سطح قرار دارد و این امنیت بسیار بالا از ویژگی‌هایی است که در iLO ASIC فراهم شده است. سرورهای نسل 10 اچ پی کاملا از سیستم‌عامل جدا و ایزوله هستند پس حتی اگر سیستم‌عامل هم دچار حمله هکرها شود، امکان نفوذ هکرها به فریمور وجود ندارد.

سرعت دو برابری در HPE iLO 5 :سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث می‌شود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریع‌تر شدن همه چیز به معنی مدیریت سریع‌تر و کارایی بیشتر است. سادگی در آپدیت فریمور هم از دستاوردهای HPE iLO 5 است.
میان‌بر به Remote Console : در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.
ریموت کنسول در HPE iLO 5 دارای 4 قسمت زیر است:
- Keyboard
- Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، می‌توان از طریق لپ‌تاپ متصل شد و و این Imageها روی سرور نمایش داده می‌شود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور می‌توانید این کار را انجام دهید. پس می‌توانید با استفاده از USB و یا CD-ROM و یا فایل‌های ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای اچ پی استفاده کنید.
- Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.
- Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.
بررسی ویژگی Active Health System : در HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگ‌های AHS دارای قابلیت‌های تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع می‌کند. هر بار که سرور بوت می‌شود، یک Snapshot از پیکربندی سرور می‌گیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد می‌کند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمین‌ها و مدیران شبکه کمک می‌کند سرورشان را سریع‌تر به کسب‌وکار برگردانند. چیزی که در بهار سال 2017 و در HPE iLO 5 به Active Health System اضافه شده این است که ادمین‌ها می‌توانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیب‌یابی کنند.
بررسی ویژگی Service Health :قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع می‌دهد.
بررسی ویژگی مانیتورینگ دما و برق: از جمله قابلیت‌های نرم‌افزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه می‌دهد. 64 سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتم‌های جالبی استفاده می‌کنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفه‌جویی در مصرف برق انجام می‌شود.همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده می‌کنند که مصرف برق سیستم را اندازه می‌گیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور می‌کند و حداکثر مصرف برق را نیز اعلام می‌کند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمی‌دهد برق بیشتر از نیاز مصرف شود.

نمونه هایی از پارت نامبر سرورهای ارائه شده که راهی بازار می گردد :

HPE ProLiant DL380 Gen10 Server Part Number=> ۸۷۵۷۶۳-S01,875764-S01,875760-S01,879938-B21,868710-B21,875761-S01,875759-S01,875766-S01,826567-B21,875762-S01,826566-B21,826565-B21
HP Next Generation Server
HPE ProLiant ML110 Gen10 Server HPE ProLiant BL460 Gen10 Blade
HPE ProLiant ML350 Gen10 Server HPE ProLiant DL360 Gen10 Server
HPE ProLiant DL120 Gen10 Server HPE ProLiant DL380 Gen10 Server
HPE ProLiant DL160 Gen10 Server HPE ProLiant DL560 Gen10 Server
HPE ProLiant DL180 Gen10 Server HPE ProLiant DL580 Gen10 Server

نکته مهم : این است که با فناوری جدید موجود دیگر در نسل دهم سرور اچ پی راهی برای قطعات غیر اصلی نخواهد بود مگر آنکه خود FIRMWARE دستکاری شده باشد (که غیرممکن است).