HPE revela avanços na infra-estrutura definida por software

Na sua conferência Discover 2017, a empresa apresentou uma solução para garantir maior segurança no firmware de equipamentos.

Durante a sua conferência Discover 2017 a decorrer em Las Vegas até 8 de Junho, a HPE está revelar a sua proposta de segurança fundada no firmware de equipamentos, além de novidades na área da infra-estrutura composta. Existe uma grande concorrência no mercado de sistemas de datacenter convergentes e hiper-convergente, mas neste momento a HPE tem liderança em infra-estrutura composta, com cada vez maior aceitação no no segmento da gestão de sistemas.

Este tipo de infra-estrutura composta permite a gestores de centros de dados implantar recursos de infra-estrutura usando comandos de software, esclarece Patrick Moorhead, analista fundador da Moor Insights & Strategy.

Inicialmente implantado como um recurso da família de servidores Synergy da HPE, a sua ideia base envolve tratar o hardware e a infra-estrutura de armazenamento como conjuntos fluídos de recursos. Podem, segundo a lógica proposta, ser implantados sem grandes restrições, com redução de custos no centro de dados e do tempo necessário para implantar novas aplicações.

“É uma área em que a HPE tem a liderança”, diz Moorhead. “Vejo isso como um continuo onde há uma infra-estrutura convergente, hiper-convergente e depois passível de ser composta”, explica.

Mas a concorrência, sobretudo a Dell-EMC, está recuperar terreno, observa Moorhead. Essencial para as melhorias na infra-estrutura definida por software é o HPE OneView 3.1, que irá suportar os servidores Gen 10 da empresa.

Suportando ajustes inteligentes de sistemas, o OneView permite aos equipamentos aumentar o desempenho do processador, para determinados volumes de trabalho, ao mesmo tempo em que modulam a frequência usando uma técnica conhecida como “suavização de ‘jitter’”

“O OneView é um grande facilitador da capacidade de composição, e é realmente o software que explica a forma como pegamos em bocados de rede de armazenamento do servidor como um recurso fluido”, explica Doug Strain, gestor de produtos para administração de servidores da HPE.

Entre as evoluções no OneView está o suporte ao ajuste inteligente do sistema. Permite aos equipamentos aumentar o desempenho do processador para determinados volumes de trabalho, ao mesmo tempo em que modulam a frequência usando uma técnica conhecida como “suavização de ‘jitter’”.

Esta ajuda a garantir que os dados não sejam perdidos enquanto se aumenta o desempenho dos núcleos. Isso permite que sistemas de negociação, em que os dados comerciais não podem ser perdidos, por exemplo, possam aproveitar o impulso do núcleo quando o alto desempenho é necessário.

A nova versão do OneView também oferece mais de uma dúzia de configurações predefinidas para volumes de trabalho, de modo a tornar mais fácil aos clientes o ajuste dos sistemas para determinados tipos de aplicações. O recurso inclui pré-configurações para baixa latência, processamento gráfico, comércio electrónico e eficiência no consumo de associado a volumes de trabalho virtualizados.

O HPE também está empurrando os limites da tecnologia de memória persistente, que reúne o desempenho das DRAM com qualidades de flash. Essencialmente a empresa combinou uma camada de DRAM, com outra de flash e uma fonte de energia integrada.

Mas o grande avanço surge com a oferta de memória persistente expansível até ao terabyte, residente directamente no “bus” ou canal de memória.

Protecção no firmware vai além da UEFI

As melhorias a serem promovidas para a segurança de servidores, na camada de firmware resultam no que a HPE denomina como “silicon root of trust”. Embora os ataques ao firmware de equipamentos esteja a aumentar, este é um tema esquecido, de acordo com a associação ISACA da indústria. “Muitas vulnerabilidades estão presentes numa área que não é frequentemente abordada dentro da infra-estrutura de quase todas as organizações: o firmware”, nota a organização num relatório recente.

A HPE conjugou algoritmos de cifra e código costumizado nos chips com firmware iLO, que desenvolve nas suas próprias fábricas, criando o que a empresa chama de “impressão digital”.

A técnica pressupõe que num ataque o malware altera os bits no firmware, logo criando uma incompatibilidade com a impressão digital embutida no silício. Detectada essa incoerência impedirá o servidor de arrancar até um processo de recuperação estar concluído.

É uma mudança na abordagem para a raíz de confiança em hardware da já usada noutros sistemas e dispositivos móveis. A diferença é que não só protege a UEFI (Unified Extensible Firmware Interface) ‒ a BIOS moderna ‒ , mas todos os aspectos do processador de gestão de firmware e da lógica que orienta a voltagem e regulação necessárias para os sistemas funcionarem, de acordo com Mark Potter, CTO da HPE.




Deixe um comentário

O seu email não será publicado