Mit dem neuen HPE ProLiant DL385 stellt HPE einen neuen Server der Generation 10 zur Verfügung, der mit einem AMD-Epyc-Prozessor arbeitet. Im Fokus des Servers stehen Umgebungen, in denen vor allem mit Virtualisierung oder Arbeitsspeicher-intensiven Workloads gearbeitet wird. Auch kleine und mittlere Unternehmen profitieren von der Flexibilität des Servers. HPE geht davon aus, dass die Kosten für einzelne virtuelle Server um bis zu 50 Prozent fallen, wenn auf den DL385 gesetzt wird. Erreicht wird das durch die wesentlich geringeren Preise bei gleicher oder ähnlicher Leistung im Vergleich zu Intel-Prozessoren. So konnte AMD bereits bei der Vorstellung von AMD Epyc im Juni 2017 zeigen, dass bei 2-Sockel-Systemen AMD preislich den Intel Xeon-Prozessoren überlegen ist.
Das hat HPE mit dem ProLiant DL385 Gen 10 nun bestätigt und einen neuen Benchmarkrekord aufgestellt. Ein mit dem AMD Epyc 7601 ausgestatteter DL385 erreicht 257 Punkte bei SPECrate 2017_fp_base und 1980 Punkte bei SPECfp_rate2006. Beides liegt über den Ergebnissen aller anderen 2-Sockel-Systeme (2P), die von SPEC veröffentlicht wurden.
Der DL385 unterstützt bis zu zwei AMD Epyc-Prozessoren mit bis zu 64 Kernen (32 Kerne pro Prozessor) und den Einbau von 32 DIMMs (DDR4, ECC), mit jeweils maximal 128 GByte pro Steckplatz. Insgesamt unterstützen die Server bis zu 4 TByte Arbeitsspeicher mit bis zu 2666 MT/s (2 TB pro Prozessor). Der aktuelle ProLiant DL380 mit Intel-Prozessoren unterstützt lediglich 3 TByte Arbeitsspeicher. Der DL385 verfügt außerdem über acht PCI 3.0-Schnittstellen für verschiedene Einsatzzwecke. Außerdem verfügt der DL385 über ein anpassbares Gehäuse (2U) inklusive modularer Laufwerksschächte.
Unternehmen, die leistungsfähige GPUs benötigen, können in dem ProLiant DL385 bis zu drei Grafikadapter doppelter Breite oder zwei GPUs einfacher Breite verbauen. Dabei kann es sich um NVidia Tesla P100 PCIe 16 GB handeln oder um AMD Radeon Instinct MI25.
Der Server unterstützt den Einbau von HDD und SSD. Hier lassen sich auch SFF- und LFF-Datenträger integrieren. So lassen sich zum Beispiel bis zu 24 NVMe PCIe-SSD im Server verbauen. Insgesamt können in den Server bis zu 30 SFF-Datenträger oder 19 LFF-Datenträger eingebaut werden. Betreiben lassen sich die Datenträger an einem HPE Smart Array S100i Software RAID, der standardmäßig im Server verbaut ist. Zusätzlich lassen sich aber auch optionale HPE Smart Array Controller im Server verbauen (HPE Smart Array P408i-a, HPE Smart Array P816i-a, HPE Smart Array E208i-a). Die Server sind also auch ideal für den Betrieb von NVMe-Storage sowie für Software Defined Storage-Umgebungen.
Standardmäßig verfügt der Server über 4x 1Gbe-Netzwerkadapter. Natürlich besteht die Möglichkeit weitere PCIe-Netzwerkadapter im Server zu integrieren (HPE 331i Ethernet-Adapter) genauso wie die Verwendung von HPE FlexibleLOM. Dadurch können auch 4x 10Gbe-Netzwerkadapter genutzt werden. Der Server verfügt über 5x USB 3.0-Schnittstellen und bis zu 2x USB 2.0-Schnittstellen. Auch der Anschluss von Dual MicroSD wird unterstützt. Als Energieversorgung lassen sich zwei Standard Flex Slot-Netzteile mit 500, 800 und 1600 Watt nutzen. HPE bietet drei Jahre Garantie auf Teile, Arbeitszeit und Support vor Ort.
Der neue AMD EPYC 7100 Processor im DL385 bietet im Vergleich zum Vorgänger AMD Opteron 6300 mehr Sicherheit und Leistung. Bezüglich der Leistung bieten AMD EPYC 7100-Prozessoren 8 Memory Channels (Operton 6300: 4 Memory Channels) mit bis zu 2.666 MT/s (Opteron 6300: 1.333 MT/s).
Für eine verbesserte Sicherheit sorgt im ProLiant DL385 der von HPE entwickelte iLO-5-Chip. Durch das sogenannte „Silicon Root of Trust“ stellt HPE sicher, dass iLO 5 keinen kompromittierten Firmware-Code ausführt. Die Integration eines in der Hardware integrierten Fingerabdrucks zum Schutz vor Firmwareangriffen bietet derzeit kein anderer Hersteller.
Die Technik ist mit dem AMD Secure Processor im AMD Epyc SoC (System on Chip) verbunden, sodass der Prozessor die HPE Firmware validieren kann, bevor der Server startet. Wird die Firmware durch den Prozessor nicht erfolgreich validiert, startet der Server nicht. Außerdem kann eine Regel festgelegt werden, welche die Firmware wieder in den ursprünglichen Zustand versetzt. Bei diesem Vorgang, „Secure Recovery“ genannt, wird die Firmware entweder auf den zuletzt bekannten fehlerfreien Zustand zurückversetzt oder gleich auf die Werkseinstellungen. Mit Run-Time Firmware Validation, bereitgestellt über die HPE iLO Advanced Premium Security Edition, wird die Serverfirmware alle 24 Stunden geprüft. Das heißt, die Sicherheit der Firmware wird nicht nur beim Starten des Servers überprüft, sondern auch im laufenden Betrieb. Dadurch lassen sich Hacker, Rootkits und Bootkits aussperren.
Zusätzliche Sicherheit ermöglicht der AMD Epyc-Prozessor, der über einen AMD Secure Processor mit Secure Memory Encryption (SME) und Secure Encrypted Virtualization (SEV) verfügt. Dadurch wird der Inhalt des Arbeitsspeichers verschlüsselt (Secure Memory Encryption), sodass dieser nicht von unberechtigten Benutzern ausgelesen werden kann. Außerdem ermöglicht SME eine sichere Verbindung über das Netzwerk mit anderen ProLiant DL385-Servern. Sinnvoll ist das zum Beispiel für das sichere und verschlüsselte Verschieben von VMs.
Virtuelle Server und der Hypervisor können ebenfalls getrennt voneinander verschlüsselt werden (Secure Encrypted Virtualization). Das ermöglicht eine Trennung von virtuellen Servern untereinander und vom Host. Wird ein virtueller Server oder der Host selbst kompromittiert, sind die anderen virtuellen Server noch geschützt. VMware ermöglicht zwar die Verschlüsselung von VMs über Software, im Gegensatz zur Hardware beim DL385, aber dafür berechnet der Virtualisierungsspezialist zusätzliche Kosten für die Software.
Wie bei allen HPE ProLiant Gen10-Server unterstützt auch der ProLiant DL385 die Verwaltung mit iLO 5 und OpenView 4.0. Bestandteil eines Servers ist die kostenlose Standard-Version von iLO 5, die mit zusätzlichen Lizenzen erweitert werden kann. Auch HPE OneView Standard ist bei jedem DL385 kostenlos verfügbar.
Mit HPE Integrated Lights-Out (iLO) können Administratoren ihre HPE-Server im Netzwerk verwalten und auch per Fernwartung auf die Server zugreifen. Die Lösung ist für den kompletten Lebenszyklus eines HPE ProLiant-Servers ein wertvoller Begleiter. Von der Bereitstellung, über die Überwachung, lassen sich auch Alarme und Fehler erkennen und beheben. HPE iLO wird über verschiedene Lizenzen bereitgestellt. Auch hier gibt es mit Gen10 Neuerungen. HPE bietet auch Testversionen an, die über einen längeren Zeitraum verwendet werden können.
HPE stellt auch eine kostenlose Smartphone-App zur Verfügung, mit der Server auch mit Smartphone und Tablet gesteuert oder ferngewartet werden können. Um die mobile App zu nutzen, ist allerdings eine Advanced License von iLO notwendig. Die App steht für iOS-Geräte (iPhone, iPad, iPod) und Android zur Verfügung. Neben der Webanwendung, und der App für Smartphones, lässt sich iLO auch über ein Command Line Interface (CLI) verwalten. Das ermöglicht das Skripting zur Automatisierung von Servern. HPE Integrated Lights-Out (iLO) bietet eine umfassende Überwachung von HPE-Servern, zum Beispiel auch die Temperatur und den Zustand der Lüfter. In der übersichtlichen Weboberfläche lassen sich auch die Zustände der Netzteile anzeigen sowie Informationen und Status des Prozessors und des Arbeitsspeichers des Servers. Auch Netzwerk, eingebaute Hardware, Speicher, BIOS und UEFI lassen sich steuern und überwachen.
Der neue iLO-Chip in Generation 10-Servern wurde dazu komplett neu entwickelt und bietet eine deutliche Leistungsverbesserung. Auch der Speicherplatz wurde vergrößert. Das Management mit iLO ist in der Generation 10 Agentless. Dazu kommt, dass die Weboberfläche neu gestaltet wurde und wesentlich übersichtlicher ist, als in den Vorgängerversionen.
Sobald die Anmeldung an iLO 5 erfolgt ist, kann der Server über das Netzwerk verwaltet werden. Über den Menüpunkt „Information“ sind generelle Informationen zum Server zu sehen. Dazu gehören Typ des Servers, der generelle Zustand und die lizenzierte iLO-Version. Die anderen Menüpunkte erlauben verschiedene Steuerungs- und Automatisierungsfunktionen für den HPE-Server.
Mit integrierten Einstellungen können DL385-Server für den jeweiligen Einsatz des Servers und die betriebenen Workloads über das iLO-System optimiert werden. Die Technik mit der Bezeichnung „Intelligent System Tuning“ steht in der Systemkonfiguration des Servers zur Verfügung. Mit „Workload Matching“ können die Server automatisch auf die Anforderungen eingestellt werden, welche die jeweiligen Workloads erfordern. Durch die Einstellung des jeweiligen Profils, die in den Systemeinstellungen des Servers verfügbar sind, werden automatisch die dazu gehörigen BIOS/UEFI-Einstellungen gesetzt. Dadurch kann die Leistung von Gen10-Servern schneller und einfach sehr flexibel an den jeweiligen Workload angepasst werden. Standardmäßig sind ProLiant-Server so eingestellt, dass Leistung und Energieverbrauch ausgeglichen sind. Durch das Einstellen von Workloads wird die Leistung des Servers verbessert, oder der Energieverbrauch gesenkt.
HPE ProLiant DL385-Server unterstützen Windows, Linux sowie vSphere. Dabei können Windows Server 2012 R2 und Windows Server 2016 genauso installiert werden, wie Red Hat Enterprise Linux 7.4, SUSE Linux Enterprise Server 12 SP3 (inklusive KVM) und CentOS 7.4.
Im Bereich der Virtualisierung wird parallel zu Hyper-V und KVM auch vSphere 6.5 U1 unterstützt. Eine komplette Liste aller Möglichkeiten und unterstützten Betriebssysteme ist auf der Seite „Server Operating Systems and Virtualization Software“ zu finden.
Mit Intelligent Provisioning können HPE ProLiant Gen10 schnell und einfach weitgehend automatisiert eingerichtet, aktualisiert und mit einem Betriebssystem versorgt werden. Das gilt auch für den DL385 Auch die Treiber für das Betriebssystem werden weitgehend automatisch installiert. Dadurch kann zum Beispiel Windows Server 2016 schnell und einfach auf ProLiant-Servern bereitgestellt werden. Das gilt auch für alle anderen Betriebssysteme, die der ProLiant DL385 unterstützt.
Mit wenigen Mausklicks wird dadurch die Installation des Betriebssystems auch für Administratoren automatisiert, die sich ansonsten nicht mit diesem Thema auseinandersetzen, oder die gleichzeitig viele Server installiere müssen. Im Rahmen der automatisierten Installation lädt Intelligent Provisioning zusätzlich noch die notwendigen Treiber für das Betriebssystem herunter und installiert diese automatisch. Manuelle Downloads, Installationen und fehlerhafte Konfigurationen von Betriebssystemen gehören damit der Vergangenheit an.
Für kleine und mittelständische Unternehmen ist ClearOS interessant. Das Betriebssystem stellt eine komplette Serverlösung inklusive Groupware zur Verfügung. Dabei handelt es sich um eine mächtige Alternative zum nicht mehr verfügbaren Microsoft Small Business Server sowie dessen Nachfolger Windows Server 2012 R2/2016 Essentials. DL385 unterstützt ClearOS vollständig.
ClearOS verfügt über eine Weboberfläche zur Verwaltung der Serverumgebung und ist vor allem für kleine und mittlere Unternehmen optimiert (SMB).Über einen integrierten Webstore lassen sich Server mit ClearOS mit verschiedenen Funktionen erweitern, die speziell für kleine und mittlere Unternehmen ausgelegt sind.
Der HPE ProLiant DL385 Gen 10 mit AMD-Epyc-Prozessor ist ein Server, der für verschiedene Einsatzbereiche geeignet ist. Dank eines Speicherausbaus von maximal 4 Terabyte und einer Bandbreite von 341 GByte/s ist er wie geschaffen für virtuelle Umgebungen und Arbeitsspeicher-intensive Workloads. Der DL385 Gen 10 unterstützt bis zu 24 NVMe-SSDs und ermöglicht somit auch Software Defined Storage. Auch für HPC Workloads und auch GPU Computing ist der DL385 gut gerüstet. Zudem bietet er mit Secure Encrypted Virtualization (SEV) eine hardwarebasierte Verschlüsselung von VMs. Last but not least sorgt die HPE-Entwicklung iLO 5 für einen wirksamen Schutz vor Hackerangriffen auf die Firmware des Servers und ermöglicht eine schnelle Bereitstellung des Servers in bestehende Infrastrukturen. Außerdem bietet der ProLiant DL385 Kostenvorteile im Vergleich zu Intel-basierten Lösungen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…