HPE-Server Gen10: OneView 3.1 und Firmware-Schutz durch iLO 5

HPE hat die Generation 10 seiner Server vorgestellt. Die neuen Server bieten – neben moderner Hardware – im Vergleich zur bisherigen Generation 9 der HPE-Server zahlreiche Neuerungen und Verbesserungen. Damit sind die neuen Server schneller, effektiver und sicherer.

HPE-Server der Generation 10 gehören zu den sichersten Servern der Welt. Sie erkennen zum Beispiel selbständig Firmwareangriffe durch den integrierten iLO-Chip und können diese auch zuverlässig verhindern. Diese Angriffe gehören für Unternehmen und Behörden zu den gefährlichsten Angriffen überhaupt.

Mehr Sicherheit mit iLO 5 (Screenshot: HPE).

In diesem Beitrag zeigen wir die wichtigsten Neuerungen der neuen Generation 10 und stellen auch die Neuerungen von HPE OneView 3.1 zur effektiven Bereitstellung von Servern, Storage und Netzwerk – natürlich nicht nur der neuen Generationen – vor.

Neue Gen10-Server im Überblick

Seit Juli 2017 sind HPE ProLiant Gen10-Server in verschiedenen Typen verfügbar:

• HPE ProLiant BL460c Gen10 Server Blade
• HPE ProLiant DL360 Gen10 Server
• HPE ProLiant DL380 Gen10 Server
• HPE ProLiant DL560 Gen10 Server
• HPE Synergy 480 Gen10 Compute Module
• HPE Synergy 660 Gen10 Compute Module

Zusätzlich verfügbar sind HPE SGI 8600: XA730i, XA780i, HPE ConvergedSystem 500 for SAP HANA sowie HPE Apollo 6000: XL230K und HPE Apollo 40.

HPE OneView erhöht die Produktivität

Mit HPE OneView stellen Administratoren neue Systeme in wenigen Minuten effizient zur Verfügung. Zusamen mit der Server-Generation 10 liefert HPE die neue Version OneView 3.1 aus. Server, Storage und Netzwerkgeräte werden dadurch schneller und effektiver in einer Software Definied Infrastructure zur Verfügung gestellt. Aber auch der Betrieb wird vereinfacht. Mit der aktuellen Version OneView 3.1 werden nicht nur Gen10-Server unterstützt, sondern auch ältere Server. Besonders effektiv arbeiten aber Gen10-Geräte mit HPE OneView 3.1 zusammen.

HPE hat die Liste der unterstützten Plattformen, die mit OneView vollständig verwaltet werden können, ebenfalls erweitert. OneView bietet ab 3.1 vollständigen Support für Apollo 2k, 4K, 6K und ML350. Außerdem wurde auch das Firmware- und Treiber-Management verbessert und vereinfacht. HPE bietet zusammen mit iLO mittlerweile auch umfangreiche Rollback-Funktionen. Externe Quellen zur Verwaltung lassen sich problemlos anbinden.

Für die Storage-Automatisierung können mit HPE OneView StoreVirtual VSA Software-Defined-Arrays angebunden werden, aber auch StoreVirtual 3200 Hardware-Appliances und iSCSI-Systeme. Das zeigt, dass HPE OneView deutlich mehr kann, als nur die Bereitstellung und Verwaltung von Servern zu unterstützen.

HPE OneView wird in der Version 3.1 deutlich ausgebaut (Screenshot: HPE).

HPE Integrated Lights-Out 5 (iLO)

Server der Generation 10 verfügen über neue iLO-Chips und bieten daher auch Unterstützung für HPE Integrated Lights-Out 5. Mit HPE Integrated Lights-Out (iLO) können Administratoren ihre HPE-Server im Netzwerk verwalten und auch per Fernwartung auf die Server zugreifen. Die Lösung ist für den kompletten Lebenszyklus eines HPE ProLiant-Servers ein wertvoller Begleiter. Von der Bereitstellung, über die Überwachung, lassen sich zum Beispiel Alarme und Fehler erkennen und beheben.

HPE iLO wird über verschiedene Lizenzen bereitgestellt. Auch hier gibt es mit Gen10 Neuerungen. HPE bietet auch Testversionen an, die über einen längeren Zeitraum verwendet werden können. Im Gegensatz zu vielen Lösungen von anderen Herstellern muss für den Zugriff nicht das Betriebssystem des Servers gestartet sein, da iLO über einen Chip direkt im Server zur Verfügung gestellt wird.

Neue Lizenz-Struktur für iLO (Screenshot: HPE).

Der iLO-Chip arbeitet mit einer Firmware, in der HPE mit jeder Version weitere Funktionen integriert und vorhandene verbessert. HPE bietet auch eine kostenlose Smartphone-App an, mit der Server auch mit Smartphone und Tablet gesteuert oder ferngewartet werden können. Um die mobile App zu nutzen, ist allerdings eine Advanced License von iLO notwendig. Die App steht für iOS-Geräte (iPhone, iPad, iPod) und Android bereit.

Neben der Web-Anwendung und der App für Smartphones, lässt sich iLO auch über Command Line Interface (CLI) verwalten. Das ermöglicht das Skripting zur Automatisierung von Servern. HPE Integrated Lights-Out (iLO) bietet eine umfassende Überwachung von HPE-Servern, zum Beispiel auch der Temperatur und des Zustands der Lüfter. In der übersichtlichen Web-Oberfläche lassen sich auch die Zustände der Netzteile anzeigen sowie Informationen und Status des Prozessors und des Arbeitsspeichers des Servers.

Auch Netzwerk, eingebaute Hardware, Speicher, BIOS und UEFI können Administratoren damit steuern und überwachen. Zusätzlich kann iLO 5 auch die Firmware verifizieren und sicherstellen, dass keine Malware eingeschleusst wurde.

Der iLO-Chip in den Generation-10-Servern wurde komplett neu entwickelt und bietet eine deutliche Leistungsverbesserung. Auch der Speicherplatz wurde vergrößert. Das Management mit iLO ist in der Generation 10 weiterhin Agentless. Dazu kommt, dass die Weboberfläche neu gestaltet wurde und nun wesentlich übersichtlicher als in den Vorgängerversionen ist.

Silicon Root of Trust

Sicherheitsverletzungen werden regelmäßig mit Firmware-Angriffen in Verbindung gebracht. Eine Studie der Information Systems Audit and Control Association (ISACA) zeigt, dass mehr als 50 Prozent aller IT-Sicherheitsverantwortlichen im Jahr 2016 mindestens ein Vorkommen von Schadcode-infizierter Firmware beobachtet haben. (2) Um das zu verhindern, hat HPE als erstes Unternehmen eine „Silicon Root of Trust“ entwickelt – eine einzigartige Verbindung zwischen den HPE-eigenen Chips und der HPE-Firmware namens „Integrated Lights Out“ (iLO). Sie stellt sicher, dass die HPE-Server keinen kompromittierten Firmware-Code ausführen. Die direkt in den HPE-Chip eingebaute Firmware-Sicherheit bietet den höchsten Schutz vor Firmware-Angriffen, außerdem kann die Server-Firmware automatisch wiederhergestellt werden.