HPE在台發表了第十代ProLiant伺服器,在iLO晶片中植入了安全檢查功能,強化伺服器的韌體安全,並可最多1TB的記憶體加快資料回復時間。目前已開始供貨。

有鑑於不少的資安攻擊鎖定韌體,HPE在第十代伺服器中採用的iLO 5(Integrated Lights Out)加入了晶片信任根(Silicon root of trust),結合遠端監控iLO韌體,以避免伺服器韌體遭受攻擊,確保系統底層的韌體安全。

如下圖所示,HPE在新一代伺服器中採用iLO 5晶片,為HPE自家的管理晶片,相較於前代伺服器採用iLO 4,iLO 5內建了Silicon root of trust技術,當韌體更新時iLO 5就會檢查韌體的指紋,確保所更新的韌體身份無誤後才會執行,若無法通過指紋辨識,可回復到原先的韌體版本。

HPE產品協理郭裕昇表示,常見的韌體攻擊會更新以植入惡意程式,每次韌體更新,iLO 5就會通過不可竄改的Silicon root of trust進行檢查,如果不符合就會回復到先前的最佳版本,如此便能從低層確保系統的安全。

新一代伺服器採用英特爾Xeon Scalable處理器,並內建了智慧系統調校功能(Intelligent System Tuning)。當處理器依工作負載動態的調整頻率時,容易產生延遲,系統透過降低頻率變動減少延遲的發生,同時自動依伺服器工作負載優化BIOS的設定。

另外,類似RAM Disk技術,伺服器可搭配HPE的可擴充持久型記憶體(Scalable Persistent Memory),最多組成1TB的虛擬磁碟加快資料的存取,HPE表示,約縮短20倍的資料庫重啟時間,以及27倍的系統檢查點運作速度。

以DL 380為例,內建24個記憶體插槽,支援HPE可擴充持久型記憶體:

伺服器可安裝的硬碟數量,若使用2.5吋硬碟,最多可配置30顆,3.5吋硬碟則是19顆。

HPE也在伺服器上提供彈性付費方案-彈性容量服務,類似雲端服務依使用量付費的模式,企業可預先獲得一定的緩衝量,實際則依使用量決定付費金額,在需求增加時增加容量,需求減少時則可降低容量。


Advertisement

更多 iThome相關內容