Сама жизнь подталкивает многие предприятия к ускорению цифровой трансформации, поскольку нужно успевать быстро перестраивать под новые условия, связанные с IT производственные и бизнес-процессы, обеспечить удаленную работу сотрудников, высокий уровень автоматизации, более надежную защиту, и все это в минимально возможном объеме пространства и с низким уровнем энергопотребления. В обычное время до этого просто не доходили руки, но теперь это стало жизненно необходимым.

Кардинальные изменения в информационных системах предприятий (или ускорение преобразований там, где они уже начались) были давно необходимы, и это стало наиболее заметно во время затянувшейся пандемии COVID-19. Компании, в которых IT-директора вовремя внедрили передовые технологии и решения, смогли быстро адаптироваться, сохранить сотрудников, минимизировать потери. Их пример показал другим, что правильное вложение денег в информационные технологии позволяет бизнесу получить высокую эффективность работы всех процессов в обычное, спокойное время, но также гораздо легче переносить серьезные потрясения, обеспечить выживание бизнеса. Предприятия, в которых был вовремя выставлен приоритет на цифровизацию (их еще называют Digital-First Enterprises) смогли даже повысить свою эффективность, развернуть выпуск новой продукции и предоставление новых услуг, крайне нужных потребителям в сегодняшней ситуации.

Тенденции и цели

Теперь и для руководителя предприятия, и для обычного сотрудника, и просто для каждого гражданина страны стало понятно, что без информационных технологий невозможно ни осуществлять повседневную деятельность, ни, тем более, развиваться.

Для того, чтобы отвечать современным потребностям, IT-решения должны предоставлять в том числе высокопроизводительные оптимизированные вычислительные ресурсы, которые максимально возможно подходили бы для различных современных рабочих нагрузок, включая искусственный интеллект, аналитику, облачные системы, приложения с интенсивным использованием графики, машинное обучение, серверную и десктопную виртуализацию, контейнеры, и т.д. Более того, такие ресурсы должны быть легко управляемыми с помощью интуитивно понятных инструментов, и при этом также должны иметь высокий уровень защиты.

Новые продукты и технологии

Первый сервер нового, 11 поколения компания HPE представила еще летом 2022 года. Он получил 128-ядерный ARM-процессор Ampere Altra Max и предназначен для решения различных задач в облачных средах. Еще несколько серверов на базе процессоров AMD EPYC семейства 9004, известных как «Genoa», было представлено 10 ноября. Семейство HPE ProLiant пополнилось новым поколением четырех серверов в классических формфакторах: однопроцессорные и двухпроцессорные варианты в корпусах высотой 1U и 2U (фото 1).

Также расширилось семейство HPE Cray, в которое вошла новая система XD2000 с серверами XD225v и XD295v. Кроме того, был анонсирован выпуск в следующем году этого семейства системы XD6500 и суперкомпьютера EX2500.

Классика. HPE ProLiant

Сначала об общих характеристиках и возможностях этих новых серверов. Все модели одиннадцатого поколения семейства ProLiant поддерживают весь спектр моделей новых процессоров AMD EPYC серии 9004 – от младших 16-ядерных до старших 96-ядерных. Все серверы имеют по 12 слотов памяти на сокет, и при использовании DIMM объемом 256 GB это дает до 3 TB памяти на однопроцессорный сервер, и до 6 TB – на двухпроцессорный. Для обеспечения еще более высокой производительности на некоторых современных задачах часто используются дополнительные ускорители, такие как GPU, DPU, и т.п. В новых серверах HPE можно установить больше таких ускорителей, чем в аналогичных моделях серверов предыдущего поколения (фото 2).

Все серверы поддерживают установку SAS/SATA дисков HDD/SSD, а также NVMe SSD, в том числе нового форм-фактора EDSFF E3.S. Объем старшей доступной сейчас модели накопителя составляет 20 TB, а производительность самой быстрой модели намного превышает 1 миллион IOPS с пропускной способностью более 7000 MiB/s. Диски могут быть подключены как непосредственно к интегрированным в процессор контроллерам (накопители с интерфейсом SATA и NVMe), так и к отдельным аппаратным RAID-контроллерам (SAS, SATA и NVMe), которые обеспечивают создание отказоустойчивых дисковых массивов и предоставляют значительный дополнительный функционал. от кэширования до шифрования. Контролеры могут быть выполнены как в традиционном формфакторе PCI, так и OCP3. Еще серверы имеют специальные опции для локальной загрузки операционной системы, это могут быть два накопителя M.2 NVMe SSD с горячей заменой и в аппаратном RAID1 (фото 3), или два M.2 SSD с интерфейсом NVMe или SATA, с прямым подключением к процессору. По сравнению с предыдущим поколением возможностей загрузки операционной системы стало больше, обслуживание – удобным, а выбор – более гибким, что соответствует пожеланиям заказчиков.

Новые серверы имеют широкий спектр сертифицированных адаптеров для подключения к сетям передачи данных – от 1 Gb/s до 200 Gb/s на порт, с перспективой использования и более высокоскоростных соединений, в том числе по принятому в этом году стандарту InfiniBand NDR. Для подключения к сетям хранения данных по протоколу Fibre Channel могут использоваться адаптеры со скоростью до 64 Gb/s на порт.

Все Gen11 серверы имеют интегрированный процессор управления HPE Integrated Lights-Out нового поколения, iLO6, и выделенный порт для подключения к Management-сети предприятия. Для питания и охлаждения используются как БП и радиаторы, схожие с характеристиками, которые использовались в предыдущем поколении (фото 4), так и новые решения с более высокой эффективностью, включая жидкостные системы охлаждения. Это необходимо для топовых конфигураций новых серверов, которые могут оснащаться достаточно энергоемкими компонентами.

Некоторые основные характеристики серверов сведены в таблицу:

Новая волна. HPE Cray XD2000

Серверная система HPE Cray XD2000 (фото 5) со временем заменит доступную сегодня систему HPE Apollo 2000 Gen10 Plus, которая будет продаваться еще в течение следующих полутора лет, но затем будет снята с производства.

Новая система – это 2U шасси Cray XD v2240, предназначенное для установки 2, 3 или 4 серверных узлов (фото 6), и для обеспечения их питанием. Оба сервера половинной ширины – XD225v высотой 1U и XD295v высотой 2U – оснащены двумя процессорами AMD EPYC серии 9004 (поддерживаются все модели), 24 слотами памяти DDR5, двумя слотами PCIe 5.0 и одним портом 1 Gb/s Ethernet с разъемом RJ45. Охлаждение осуществляется с помощью четырех двухроторных 40мм вентиляторов, установленных в самом сервере. За мониторинг и управление отвечает BMC (Baseboard Management Controller), имеющий выделенный порт. Загрузка ОС на сервер локально может производиться с M.2 NVMe SSD накопителя, устанавливаемого в специальный переходник. Также каждый сервер имеет доступ к 2 накопителям 2.5” U.2 NVMe SSD из 8, устанавливаемым в шасси спереди.

В верхней части 2U сервера могут быть расположены два полноразмерных (Full-Height Full-Length Double-Width) ускорителя большой мощности, охлаждением которых занимаются расположенные именно здесь четыре вентилятора. Еще одной особенностью этого сервера является возможность доступа к 4 дискам на передней панели шасси. Система имеет несколько необычный дизайн – блоки питания установлены в шасси спереди, а подключенные к ним кабели выведены через корпус, и это следует учитывать при проектировании нового решения.

В дополнение к традиционной системе воздушного охлаждения с серверами семейства HPE Cray предлагается также система жидкостного охлаждения DLC (Direct Liquid Cooling), обеспечивающая более эффективную работу серверов и необходимую для поддержки старейших, наиболее «горячих» процессоров. Также, как для этого семейства, так и для многих других HPE серверов, включая ProLiant Gen11, можно использовать дополнительные комплексные решения жидкостного охлаждения — HPE ARCS (Adaptive Rack Cooling System) или RDHX (Rear Door Heat Exchangers), благодаря которым плотность размещения наиболее высокопроизводительных вычислительных систем на шкаф можно повысить многократно, по сравнению с традиционным воздушным охлаждением.

Безопасность прежде всего

Безусловно, безопасность находится в центре внимания возможностей и функционала серверов HPE ProLiant Gen11 вместе с интуитивно-понятным управлением и оптимизацией под рабочие задания. Zero Trust Security является мощным аргументом в защите инфраструктуры. Так же как мы относимся к любому огнестрельному оружию у нас в руках как к заряженному, пока лично не убедимся, что магазин изъят, в патроннике нет патрона, осуществлен контрольный спуск, и оружие поставлено на предохранитель, точно так и современные серверы HPE считают любое новое системное ПО, которое администратор пытается установить, считают таким, что может иметь уязвимости, и требует тщательного изучения перед установкой. Таким образом, принцип «никогда не доверяй, всегда проверяй» исключает вероятность появления вредоносного кода на том уровне, который не смогут проконтролировать антивирусы.

Многие функции безопасности сервера реализованы с помощью интегрированного процессора управления HPE iLO, который выступает как аппаратный корень доверия. HPE Silicon Root of Trust делает практически невозможным появление среди системного ПО любых вредоносных программ, вирусов или скомпрометированного кода, которые могли бы нарушить процесс загрузки сервера (рис. 1).

Цифровой «отпечаток пальца» микропрограммы встроен в чип iLO на надежном предприятии по производству микросхем. При запуске iLO проверяет целостность прошивки и определяет, разрешено ли ее выполнение. Решение основывается на том, соответствует ли прошивка цифровому «отпечатку пальца». Если микропрограмма не проходит проверку, система автоматически восстанавливает ее из набора для восстановления системы. При запуске сервера проверяются UEFI BIOS (System ROM), CPLD (Complex Programmable Logic Device), встроенное программное обеспечение SPS (Server Platform Services) и SPDM (Security Protocols and Data Model). Если активное системное программное обеспечение не проходит проверку, а резервное – проходит, то резервное становится активным. Если и активное, и резервное системное ПО оцениваются как имеющие уязвимость, и при этом установлена лицензия iLO Advanced, то, в зависимости от настроек, инициируется восстановление с помощью компонентов из набора для восстановления системы, или сбой регистрируется в журнале, и администратору необходимо выполнить восстановление вручную. Если прошивка не прошла проверку, то сервер не загрузится. Благодаря такому комплексному подходу ответственные решения на базе серверов HPE ProLiant получают еще более высокий уровень защиты от атак злоумышленников даже на аппаратном уровне.

В этой версии iLO реализована новая аутентификация с использованием SPDM (Security Protocol and Data Model) — ключевой функции безопасности на серверах для аутентификации и безопасного мониторинга устройств (в значительной степени это касается дисковых и сетевых контроллеров) в рамках подхода, основанного на открытых стандартах. Дополнительный уровень защиты доступа к серверу предоставляется сертификатом платформы и iDevID (Secure Device Identity).

Еще одно новшество в этом поколении серверов, это то, что привычный TPM (Trusted Platform Module) уже не является просто рекомендованной опцией, теперь он просто запаян на системной плате сервера, что значительно усложняет несанкционированный доступ к нему и сертификатам, ключам и паролям. что на нем хранятся. Это, в свою очередь, предоставляет более защищенный уровень проверки безопасности загрузки и состояния системы. На сервере Gen11 можно установить дополнительную переднюю панель нового дизайна, которая повысит безопасность сервера, ограничив несанкционированный доступ к дисковым накопителям. Также есть датчик открытия корпуса, благодаря которому факт попытки доступа внутрь сервера во время работы будет занесен в журнал системных событий.

Настроить сервер на максимальную безопасность поможет услуга HPE Server Security Optimized Service для HPE ProLiant, добавьте ее в заказ и обеспечьте защиту вашего сервера путем включения расширенных средств защиты аппаратной платформы от кибератак на протяжении всего жизненного цикла.

Компания HPE постоянно работает над улучшением аппаратной и микропрограммной безопасности, и только обновила соответствующее руководство – HPE Compute Security Reference Guide. Мы рекомендуем для создания эффективной защиты ознакомиться с этим документом всем тем, в чьи обязанности входит проектирование и обслуживание систем и процедур безопасности серверных решений.

HPE Trusted Supply Chain

Многие мировые правительственные структуры и компании из особо критических секторов экономики ищут способ защитить строительные блоки своей технологической инфраструктуры. В ответ на такой запрос HPE предлагает услугу, обеспечивающую заказчику получение сервера, вероятность несанкционированного вмешательства в процесс производства и поставка которого просто исключена. На начальном этапе компания HPE производит отбор поставщиков компонентов, с учетом страны происхождения и особенностей производства, а также исследования самого компонента. Сборка сервера выполняется тщательно проверенным персоналом на собственном производстве HPE, прошедшем особую сертификацию. Сервер перед отгрузкой заказчику перестраивается в режим максимальной безопасности, без возможности внесения незамеченных изменений в аппаратную или программную конфигурацию системы кем-либо, кроме конечного заказчика, имеющего соответствующую криптографическую подпись. Доставка оборудования осуществляется также с использованием услуг проверенных, сертифицированных логистических компаний, в том числе прямо на сайт заказчика.

Пока что эта услуга, к сожалению, недоступна для нас. Но здесь есть положительный момент для отечественных заказчиков. Ведь для того, чтобы настроить все необходимые процедуры довести до четкости работы швейцарского часового механизма, HPE требуется много усилий и много времени даже в развитых странах. Поэтому к тому времени, когда у нас будет возможность получить доступ к этой услуге, она будет тщательно проработана, и мы также сможем получать безопасные серверные решения HPE из защищенного канала поставки.

Производительность

Хотя с момента выпуска новых процессоров AMD EPYC и серверов HPE ProLiant на их базе прошло еще мало времени, и пока результатов тестирований и сравнений опубликовано немного, но все же уже можно с уверенностью сказать, что новые серверы значительно, в 2-3 раза и даже больше, превосходят по производительности предыдущее поколение (рис. 2).

Хорошо видно, что и на синтетических бенчмарках, и на реальных приложениях новые серверы показывают достижения настолько достойные, что на них имеет смысл обратить внимание всем заказчикам, у которых сейчас есть планы на покупку новых вычислительных систем.

Облачное управление

В дополнение к уже ставшим де-факто стандартам классическим элементам управления HPE iLO и HPE OneView новая облачная система HPE GreenLake for Compute Ops Management (COM) упрощает и унифицирует операции мониторинга, управления и сервисной поддержки сервера на протяжении всего жизненного цикла для всей среды, не зависимо от того, где расположена инфраструктура. COM обеспечивает согласованную и безопасную работу в облаке с эластичным масштабированием и унифицированным управлением, чтобы заказчики могли контролировать свою вычислительную среду с глобальным видением и пониманием ситуации (рис. 3). Инструмент обеспечивает простое и безопасное подключение тысяч распределенных устройств, развертывание сервера, извлечение выгоды от быстрого обновления встроенного программного обеспечения серверов, и от интеграции со службой поддержки HPE для автоматического открытия сервисных кейсов, и вообще управления жизненным циклом. СОМ также включает отчеты об объеме выброса углерода для просмотра показателей энергопотребления и выбросов от отдельных серверов до всего окружения.

Один из уже эксплуатирующих HPE COM заказчиков отметил чрезвычайную эффективность данного инструмента при осуществлении рутинных повседневных операций. К примеру, он обеспечил заказчику сокращение в пять раз времени, необходимого для обновления прошивок всех его серверов. По словам Кристи Саттертуэйт, старшего вице-президента и генерального менеджера подразделения HPE Mainstream Compute, этот продукт «является по-настоящему большим прорывом, поскольку он решает некоторые из самых серьезных проблем, с которыми люди сталкиваются, когда речь идет о гибридных вычислительных системах, ведь они достаточно сложны, и упрощение управления становится очень важным».

Воспользоваться Compute Ops Management могут даже те компании, которые не имеют прямого контракта HPE GreenLake, достаточно лишь завести соответствующую учетную запись. Это позволит развернуть и настроить порт для себя в том числе и отечественным предприятиям, которые пока не могут воспользоваться полным спектром возможностей услуг GreenLake. Базовый уровень 3-летней подписки на HPE COM поставляется стандартно с каждым x86 сервером HPE семейства ProLiant Gen11 серий DL и ML. Уровень и срок могут быть увеличены по желанию заказчика как при покупке, так и позже за период эксплуатации. Также поддерживаются серверы этого семейства предыдущего поколения, имеющие интегрированный процессор управления iLO5.

Заказчики могут получить пробную подписку, предоставляющую для тестирования все возможности и функции управления 10 серверами сроком на 90 дней. До истечения этого срока заказчику необходимо выбрать стандартный или расширенный тип подписки, приобрести ее и ввести ключ активации до остановки предоставления услуги.

Это выгодно

Компания HPE видит сегодня несколько основных направлений, типов заказчиков и приложений, где применение новых серверов HPE ProLiant Gen11 и HPE Cray XD2000 будут особенно выгодны. Во-первых, это касается предприятий, оперирующих большими объемами данных и нуждающихся в обработке их с максимально возможной скоростью. К ним можно отнести компании финансового сектора, энергетики, здравоохранения, транспорта. Среди задач – искусственный интеллект, аналитика, машинное обучение, виртуальное пространство для рабочих мест, распознавание образов, и т.п. Во-вторых, такими предприятиями могут быть различные телеком-компании, сервис-провайдеры, предоставляющие различные услуги на основе облаков, в том числе гибридных, и которым очень важна скорость отработки и запуска новых проектов, приложений и систем, включая основанные на контейнерной инфраструктуре, и наличие большого объема ресурсов для размещения этих задач. Наконец, очень полезно будет воспользоваться новыми серверами в процессе серверной консолидации и обновления уже длительное время эксплуатируемых систем, ведь сегодня HPE ProLiant Gen11 имеет производительность, равную шести (!) серверам, выпущенным всего 5 лет назад (рис. 4).

Всё это касается преимущественно крупных и средних предприятий, но в отдельных случаях новые серверы будут выгодны также и малым предприятиям. Например, если компания собиралась купить 2-3 сервера предыдущего поколения на одну площадку, то один сервер HPE ProLiant Gen11 может оказаться одновременно и быстрее, и дешевле, как за счет чуть меньшей стоимости аппаратного обеспечения, так и благодаря снижению расходов на лицензии. ПО. Также интересна может быть покупка одного нового сервера в младшей конфигурации вместо запланированного сервера предыдущего поколения в средней конфигурации. В этом случае явной выгоды в виде одновременно и меньшей цены, и более высокой производительности может не оказаться, но заказчик получит сервер со значительно более длительным жизненным циклом и широкими возможностями для дальнейшей модернизации и повышения производительности.

Оба семейства новых серверов – и HPE ProLiant Gen11, и HPE Cray XD2000 – уже доступны для конфигурирования и заказа через стандартный партнерский канал. Производитель опубликовал достаточно много документов, позволяющих лучше освоить новые серверные продукты HPE, их особенности и преимущества, и выбрать сервер для наиболее эффективного решения именно ваших задач. За подробной информацией обращайтесь в представительство HPE и к локальным партнерам.