향상된 보안 기능으로 업계 표준 인터페이스를 사용하여 HPE ProLiant 서버를 가동할 방법을 찾고 계십니까? HPE ProLiant Gen9 및 Gen10 서버는 UEFI(Unified Extensible Firmware Interface)를 지원합니다. 업계 표준은 시스템 펌웨어, 운영 체제, 그리고 시스템 펌웨어의 각종 구성 요소를 이어주는 일련의 인터페이스로서, HPE 서버에 보안 개선이라는 장점을 제공합니다. HPE ProLiant 시스템 BIOS는 최신 UEFI 리비전 사양을 기반으로 하는 UEFI 솔루션입니다. 대부분의 HPE ProLiant Gen9 및 Gen10 서버는 레거시 BIOS 부팅과 UEFI 부팅 모드를 모두 지원하는 UEFI Class 2 솔루션이기 때문에 사용자는 두 모드 사이를 자유롭게 전환할 수 있습니다. UEFI는 iLO RESTful API를 지원하며 Redfish API와 호환됩니다.

새로운 기능

  • 보안 시동을 바탕으로 보안 강화
  • HTTP/HTTPS 부팅 및 NVMe 드라이브 부팅 옵션을 새롭게 지원
  • UEFI 부팅 전 환경과 iLO RESTful API에서 HPE Smart Array 초기 구성 사용 가능
  • 성능 최적화를 위한 워크로드 프로파일
  • RAS 개선 사항 - HPE Fast Fault Tolerance Memory 지원

특징

UEFI 보안 부팅과 보안 시동의 결합으로 서버 보안 향상

UEFI는 인증되지 않은 운영 체제와 악성 루트킷 공격으로부터 시스템을 보호하고 오직 인증된 ROM, 사전 부팅 애플리케이션, 디지털 방식으로 서명된 OS 부트 로더만 실행되도록 함으로써 한층 높은 수준의 보안을 제공합니다.

보안 시동 하드웨어 신뢰 루트.

모든 UEFI 드라이버, OS 부트 로더 및 UEFI 애플리케이션은 디지털 방식으로 서명되며, 바이너리는 일련의 임베디드 신뢰 키를 사용하여 검증됩니다. 유효성이 확인되고 인증된 구성 요소만 실행됩니다.

오류 모드에서 실수로 보안 부팅 및 감사 목적의 로깅 보안 위반을 비활성화하는 것을 방지하기 위해 안전 검사를 수행합니다.

HPE ProLiant Gen10 서버는 선택 사항인 TPM(신뢰 플랫폼 모듈)을 지원합니다. 플랫폼이 UEFI 부팅 모드에 있으며 시스템 보안 개선을 위해 운영 체제에서 사용할 수 있는 상태인 경우에 TPM 2.0이 지원됩니다.

UEFI 시스템 유틸리티에서 경험하는 향상된 개발 성능

워크로드 프로파일을 활용하여 고객의 워크로드에 적합한 성능 최적화를 간소화합니다.

Intelligent System Tuning은 Processor Jitter Control을 통해 지연 시간을 유발하는 프로세서 주파수 변동(터보 모드 전환 포함)을 방지합니다. 지터 감소 알고리즘은 워크로드가 지터 없이 고성능으로 작동할 최적의 주파수를 검색합니다.

Gen10 서버용 HPE Smart Array 구성을 이제 UEFI 시스템 유틸리티와 iLO RESTful API에서 사용할 수 있습니다.

RAS(안정성, 가용성 및 서비스 가능성)의 지원으로 메모리 탄력성 향상 RAS는 메모리 오류 탐지와 정정 기능(주소 기반 메모리 미러링, HPE Fast Fault Tolerance Memory, POST Package Repair 등)을 지원하여 데이터 손상과 시스템 중단을 방지합니다.

임베디드 UEFI 셸 및 Redfish API와 호환되는 iLO RESTful API를 활용하여 확장성 향상

UEFI 셸, 스크립팅/파일 조작/시스템 정보 획득/기타 UEFI 애플리케이션 실행을 지원하는 CLI(명령줄 인터페이스) 애플리케이션, 그리고 10개가 넘는 HPE 전용 명령이 포함된 UEFI를 사용하여 더욱 간편한 구성이 지원됩니다.

UEFI 셸은 서버 구성, 하드웨어 재고, 펌웨어 업데이트, 배포 및 보안 부팅 키 관리를 위해 향상된 UEFI 셸 사양 2.1 기반입니다

UEFI는 iLO RESTful API를 지원하며 Redfish API와 호환됩니다. 사용자는 자체 UEFI 애플리케이션을 생성하거나 스크립팅 RESTful Interface Tool로 UEFI를 구성하여 BIOS와 HPE Smart Array Attribute Registry 리소스를 관리하고 최신 BIOS/플랫폼 구성 옵션을 일치시킬 수 있습니다.

향상된 유연한 네트워크를 위해 표준 부팅 방법을 포함한 UEFI 구성

IPv6 네트워크용 PXE 부팅을 지원하는 UEFI는 통합 네트워크 스택이 모든 네트워크 컨트롤러에서 PXE 부팅되도록 지원하는 한편 계속해서 IPv4 PXE를 지원합니다.

동시에 여러 서버에 이미지를 배포할 수 있게 PXE 멀티캐스트 부팅을 지원합니다.

IPv4용 UEFI 확장 네트워크 스택 개선 사항으로 UDP 대신 신뢰성이 높은 TCP 연결을 사용하여 PXE 및 TFTP의 한계를 극복합니다.

EFI 부트 로더 또는 배포 ISO 이미지 중 하나를 선택할 수 있는 URL 부팅 옵션이 제공되는 HTTP 또는 HTTPS(HPE ProLiant Gen10에서 새롭게 지원)로부터의 모던 부팅.

새로운 시스템 유틸리티 BIOS/플랫폼 구성(RBSU) IPv6 DHCP 고유 식별자 메뉴를 통해 사용자가 UEFI BIOS에서 IPv6 PXE 부팅에 DUID(DHCP 고유 식별자)를 사용하는 방법을 선택할 수 있습니다.