Требуется запустить сервер HPE ProLiant с улучшенной системой безопасности, используя стандартные интерфейсы? Все серверы HPE ProLiant Gen9 и Gen10 поддерживают единый расширяемый интерфейс микропрограммного обеспечения (UEFI). Этот отраслевой стандарт включает набор интерфейсов для микропрограммного обеспечения, различных его компонентов и ОС и предлагает множество функций повышения безопасности серверов HPE. HPE ProLiant-system BIOS — решение на основе новейшей версии UEFI. Кроме того, большинство серверов HPE ProLiant Gen9 и Gen10 являются решениями UEFI класса 2 с поддержкой режимов загрузки Legacy BIOS и UEFI, позволяя пользователям переключаться между режимами. UEFI поддерживает iLO RESTful API и соответствует стандарту Redfish API.

Новые возможности

  • Функция Secure Start для повышения безопасности
  • Появилась поддержка загрузки HTTP/HTTPS и загрузки с накопителя NVMe
  • Первоначальная конфигурация HPE Smart Array доступна в среде предварительной загрузки UEFI и iLO RESTful API
  • Профили рабочих нагрузок для повышения производительности
  • Принцип RAS — поддержка быстрой отказоустойчивой памяти HPE

Возможности

Повышение надежности сервера за счет функции безопасной загрузки и запуска UEFI

UEFI обеспечивает более высокий уровень безопасности, надежно защищая систему от несанкционированного доступа и вредоносных руткитов. Разрешение предоставляется только для ПЗУ, приложений и загрузчиков ОС с цифровой подписью.

Secure Start Hardware Root of Trust.

Версии всех драйверов UEFI, загрузчиков ОС и приложений UEFI снабжены цифровой подписью, и файлы двоичного кода защищены встроенным набором доверенных ключей. Разрешается выполнение только проверенных и безопасных компонентов.

Проверки безопасности предотвращают нежелательную блокировку функции безопасной загрузки в случае сбоев. Составление отчетов помогает зафиксировать все нарушения безопасности и провести дальнейший анализ.

Серверы HPE ProLiant Gen10 поддерживают дополнительные модули Trusted Platform Module (TPM). Модуль TPM 2.0 поддерживается в том случае, если платформа находится в режиме загрузки UEFI и может использоваться операционной системой для повышения безопасности.

Улучшенная производительность развертывания для системных утилит UEFI

Воспользуйтесь профилями рабочих нагрузок и упростите оптимизацию производительности в соответствии с рабочими нагрузками клиентов.

Интеллектуальная настройка системы Intelligent System Tuning включает функцию Processor Jitter Control, которая позволяет избежать изменений частоты процессора (в том числе при переходе в турборежим), вызывающих задержки выполнения задач. Алгоритм снижения колебаний частоты передаваемого сигнала фиксирует частоту, позволяющую выполнять рабочую нагрузку при отсутствии колебаний.

Контроллер HPE Smart Array для серверов конфигурации Gen10 теперь доступен для системных утилит UEFI и iLO RESTful API.

Улучшенная отказоустойчивость памяти за счет принципа RAS (надежность, доступность и удобство обслуживания). Принцип RAS позволяет использовать функции фиксации и исправления ошибок памяти (например, зеркалирование на основе адреса, быструю отказоустойчивую память HPE и восстановление пакета POST) для предотвращения потери данных и сбоев в работе системы.

Воспользуйтесь преимуществами встроенной оболочки UEFI и iLO RESTful API (соответствует Redfish API) для развертывания масштабируемой конфигурации

Единый расширяемый интерфейс микропрограммного обеспечения (UEFI) включает в себя оболочку UEFI. Это приложение с интерфейсом командной строки (CLI) позволяет использовать сценарии, управлять файлами, получать сведения о системе и запускать другие приложения UEFI. Кроме того, оно поддерживает более десяти специальных команд HPE для упрощения процесса настройки.

Оболочка UEFI основывается на стандартах версии 2.1 с улучшенными возможностями настройки сервера, инвентаризации аппаратного обеспечения, обновления микропрограммного обеспечения, развертывания и управления безопасной загрузкой

UEFI поддерживает iLO RESTful API и соответствует стандарту Redfish API. Можно создавать собственные приложения UEFI или настраивать UEFI с помощью инструмента создания сценариев RESTful Interface Tool для управления BIOS и ресурсами реестра атрибутов контроллера HPE Smart Array, а также использования новейших параметров BIOS и конфигурации платформы.

Настройка UEFI с помощью стандартных методов загрузки повышает гибкость и улучшает работу сети

Интерфейс UEFI поддерживает загрузку PXE для сетей IPv6. Это позволяет единому сетевому стеку выполнять загрузку PXE с любого сетевого контроллера, сохраняя при этом обратную совместимость и поддерживая IPv4 PXE.

Поддержка многоадресной рассылки PXE для одновременного развертывания образа на нескольких серверах.

Расширенный сетевой стек UEFI для IPv4 позволяет обойти ограничения PXE и TFTP благодаря использованию более надежных соединений TCP вместо UDP.

Современные функции загрузки по URL предусматривают возможность загрузки с серверов HTTP или HTTPS (впервые в HPE ProLiant Gen10). При этом может использоваться загрузочный файл EFI или ISO-образ для развертывания.

Новое меню уникальных идентификаторов System Utilities BIOS/Platform Configuration (RBSU) IPv6 DHCP позволяет пользователям выбирать, каким образом в UEFI BIOS будет использоваться уникальный идентификатор DHCP (DUID) для предзагрузочной среды IPv6 PXE Boot.