結合雲與iLO嵌入元件，HPE推管理自家伺服器的IT即服務

旗下擁有多種系統管理軟硬體技術與雲端服務平臺的HPE，在建構IT即服務系列解決方案GreenLake的過程中，這幾年來，已陸續納入資料（儲存）、運算（伺服器）、連線（網路），以及各式各樣的應用服務，我們在5月介紹今年正式登場的GreenLake for Block Storage，現在來看看他們去年發表的伺服器管理服務GreenLake for Compute Ops Management。

關於這個解決方案的上市消息，HPE最初是在2021年6月舉行的全球用戶大會期間公布，當時的名稱是Compute Ops Manager（HPE後來向我們說明，這是該服務即將上市前的稱呼），開放給北美地區的特定用戶試用，希望基於GreenLake平臺提供一套雲端服務，協助企業自動化管理整個運算環境的維運作業，簡化IT基礎架構的管理，可涵蓋邊緣運算到雲端服務等環境執行的工作負載，同時，能將原本需透過人工手動處理的各項工作，像是系統的建置與生命週期管理，轉為自動作業，以便縮短系統上線時間，避免人為錯誤而導致不連貫、統一的運作狀態。

如同GreenLake for Block Storage，Compute Ops Manager的成軍，同樣是奠基在他們發展的雲端原生軟體定義資料儲存服務，也就是Data Services Cloud Console（DSCC）而成的雲端服務，而DSCC本身所用的技術，也支持HPE旗下的雲端網路管理服務Aruba Central，帶來同樣的可靠度、安全性，以及AI技術，將統一的雲端維運操作模式提供給用戶。

在此同時，他們也發布一支操作介面示範影片，裡面以Compute Cloud Console稱呼這套雲端管理服務（HPE表示，這是公開測試時的名稱）。

到了2022年，HPE將此項服務稱為GreenLake for Compute Ops Management，3月宣布開放90天免費試用，預告6月開放購買，明確指出用戶可藉此控管HPE的ProLiant Gen10與Gen10 Plus系列伺服器，無論這些運算設備位於邊緣位置或雲端服務，只要能連上網際網路，均可納入管理，

同時也首度揭露採用成效──美國IT基礎架構顧問公司Kimley-Horn表示，完成更新伺服器韌體等相關元件的流程，原本需要4小時，導入這套雲端管理服務之後，僅需45分鐘。

5月初，HPE針對GreenLake for Compute Ops Management服務訂閱方式，公布新消息：將會區分標準與進階等兩種功能層級，這項服務的90天評估使用授權也開始對外提供，當中將包含進階層級的功能，最多可控管10臺伺服器設備。

而在6月底舉行的HPE年度用戶大會，GreenLake for Compute Ops Management與其他7項雲端服務，宣告正式推出，HPE也在這個月公布入門指南與規格快速導覽文件，列出許多具體的功能與特色資訊。

這段期間，HPE臺灣分公司也向我們介紹這套IT即服務，他們提到當中是與HPE長期發展的伺服器管理技術一脈相承，例如，嵌入式管理元件iLO、管理軟體OneView，而GreenLake for Compute Ops Management則是SaaS雲端服務型態的解決方案。

目前著重在多臺伺服器新增、分類列管，簡化韌體更新組態的統一與硬體警示狀態的通知

首先，以單一網站入口的部分而言，用戶可連至cloud.hpe.com，這裡可存取多種HPE GreenLake服務的網頁管理主控臺，提供安全連線、統一的身分與存取管理、服務訂閱的註冊，以及裝置的登錄列管。

而在整體功能的部分， GreenLake for Compute Ops Management的標準層級與進階層級，所提供的不同項目，HPE也明確列出。

舉例來說，在標準層級中，HPE提供的功能相當豐富，像是：裝置標記、群組畫分管理、搜尋，設定整群伺服器的韌體基準（firmware baseline）、政策遵循度監控、通知，硬體狀態異常的警示通知，單臺伺服器的韌體更新與開關機，提供活動紀錄與障礙排除動作建議，支援網路連線頻寬小、延遲度高的遠端站點管理，可針對代管用戶環境實施角色存取控制（RBAC），核心功能的操作可透過圖形介面與RESTful API進行。

而在進階層級裡面，額外提供多種功能，例如：基於不同標籤而能自動將新建置的伺服器納入特定群組中，智慧型韌體更新（僅更新有差異的部分），可排定或隨需執行基於整群伺服器的韌體管理，設定各群伺服器的韌體基準與政策遵循度的監控、警示，在系統內部與透過電子郵件傳送硬體狀態警示通知，可透過REST API命令整群設備進行動作。

截至今年7月為止，已發布兩次功能更新

經過一段時間的發展，HPE這套伺服器集中管理服務，從GreenLake for Compute Ops Manager，今年3月定名為GreenLake for Compute Ops Management，後續至少推出兩次重大功能的更新。

第一波是4月初，HPE在社群部落格文章當中，揭露雲端服務能夠安全連接運算設備的關鍵，在於他們採用了守護裝置身分的IEEE標準802.1AR。HPE表示，所有HPE生產的運算設備，都配備他們基於密碼學而簽署的嵌入式識別器，稱為初始設備身分（Initial Device Identifier，IDevID），具備無法修改的特性。有了這個IDevID憑證，用戶的設備在向雲端進行裝置的身分驗證時，就能以此提供獨特ID，雲端服務可以驗證裝置的身分，確保這是一個合法、有效的裝置，相反地，若設備無法展現HPE簽署的憑證，就會被雲端服務拒絕連接。如此一來，裝置就能擁有一條信任鏈，使其連至雲端服務端點時能夠進行雙邊的身分檢核，建立互信，了解另一端是可信任的，HPE稱之為雙向驗證，當中將會建立一個雙向的傳輸層安全性（mutual Transport Layer，mTLS）連線。

當運算設備需要下載韌體進行更新時，也會基於同一個mTLS連線來驗證，確保韌體的檔案是由通過驗證的HPE伺服器所提供。

關於HPE伺服器所用的DevID，其實與iLO5有很大的關係，HPE表示，這是基於802.1AR而成的身分識別，能夠橫跨多個網路、產業標準、協定來辨識伺服器的身分，當中可進行身分認證、建立、授權與其他設備溝通。iLO5可支援兩種DevID，一種是伺服器出廠即配備的身分，稱為iLO IDevID，可用於802.1X認證，而且，此種身分本身具備有效期限、不可改變等兩種特性；另一種是使用者定義的伺服器身分，稱為iLO LDevID，屬於IDevID的補充身分，在系統管理領域是獨特的識別，HPE伺服器會在進駐用戶網路環境時，使用LDevID來進行802.1X認證，而且LDevID可用於沒有IDevID的伺服器。

在5月，GreenLake for Compute Ops Management增加兩個新功能。首先是裝置標籤（device tags），用戶可以針對各個運算設備指派裝置標籤，以便根據用途、負責人員、環境或其他自定條件來進行GreenLake資源的分類。

基本上，管理者可在GreenLake新增列管的伺服器時，為其添加裝置標籤，之後即可在標籤、裝置、裝置細部資訊等管理頁面，進行這些標籤的檢視與管理。一旦伺服器完成標示，管理者就能在Compute Ops Management的伺服器管理頁面當中，檢視標籤數量，而且，特定標籤也會顯示在伺服器管理頁面的細部資訊。

另一個GreenLake for Compute Ops Management擴充的功能，則是改善韌體更新問題的資訊呈現。若韌體更新發生問題，Compute Ops Management可列出受到影響的元件清單，讓管理者掌握更完整的狀況。

到了7月初，HPE再度於社群部落格公告GreenLake for Compute Ops Management增加兩項新功能，一個是自動套用符合基準要求的韌體版本，協助用戶在管理整群伺服器時，得以維持一致的韌體組態。基本上，啟用相關選項之後，管理者若將一臺伺服器加入群組時，就會自動進行韌體更新以便遵循組態基準，不過，新納入的伺服器需處於完成啟動（activated）的狀態，韌體更新的程序才會開始執行。

HPE表示，此功能預設為停用，對於既有伺服器而言，若管理者在編輯伺服器群組選項、啟用自動套用韌體基準時，不會受到影響。

另一個本月新增的功能是重大與警戒狀態的障礙排除，有了這部分的輔助處理，如果伺服器進入重大或警戒狀態，管理者點選顯示在伺服器群組細部資訊頁面的狀態旁邊的連結，即可檢視受到影響的伺服器項目與建議採取的行動指引。

產品資訊

HPE GreenLake for Compute Ops Management
●原廠：HPE
●建議售價：廠商未提供
●解決方案提供形式：SaaS雲端服務
●服務等級：標準、進階
●服務訂閱期間：1年、3年、5年
●服務計價單位期間：年、季、月
●可控管設備機型：
ProLiant Gen10（DL20、DL120、DL160、DL180、DL325、DL360、DL380、DL385、DL560、DL580、ML30、ML110、ML150、ML350）
ProLiant Gen10 Plus（DL20、DL110、DL325、DL325 v2、DL345、DL360、DL365、DL380、DL385、DL385 v2、MicroServer、ML30）
均需啟用iLO5（韌體2.63版）後續版本

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】