Quantcast
L´IT al servizio della tua impresa

HPE ProLiant, più sicuri di così… Non si può

10.1

HPE introduce sui server ProLiant un chip appositamente progettato con una componente di sicurezza integrata

HPE ha presentato a inizio giugno 2017 i server “industry standard” più sicuri al mondo (secondo i requisiti verificati da InfusionPoints). Si tratta della nuova generazione della propria gamma ProLiant, che ora integrano all’interno funzionalità di sicurezza specifiche, implementate su chip in silicio, pensate per contrastare le minacce che attaccano il firmware. E con l’occasione HPE ha annunciato anche altre novità legate all’infrastruttura sofware defined, che per le aziende e i clienti significano maggiore agilità e flessibilità.

Il contesto, per quanto riguarda le novità legate alla sicurezza è importante e serio. Una ricerca ISACA (Systems Audit and Control Association) ha rivelato che oltre il 50 percento dei professionisti nell’ambito della cybersecurity ha subito almeno un incidente provocato dal firmware delle proprie macchine infettato da malware. HPE risponde a questi rischi con l’implementazione tecnologica di uno specifico link tra il chip custom di HPE e il firmware HPE Integrated Lights Out (iLO) che impedisce ai server di eseguire codice firmware compromesso. In questo modo non solo si attiva il migliore sistema di protezione possibile, ma ci si potrà avvantaggiare anche della possibilità di ripristino del firmware automatica.

Ecco come funziona questa tecnologia.
E’ come se venisse creata all’interno del chip iLO una vera e propria impronta digitale definitiva che impedisce ai server di avviarsi se l’impronta non corrisponde a quella del firmware. Sui server HPE ProLiant è possibile l’implementazione di questa tecnologia perché HPE detiene il controllo completo di ogni componente della macchina.

Quindi in questo caso sia del proprio chip custom, sia del firmware essenziale. Questa garanzia unica è affiancata ovviamente dagli strumenti di encryption allo stato dell’arte, da altre tecnologie di rilevamento delle violazioni, e da tutto lo stack di sicurezza della supply chain HPE, come dei servizi HPE Pointnext di protezione e valutazione della sicurezza.

Patrick Moorhead, presidente e principal analyst della società di ricerche Moor Insights & Strategy evidenzia le specificità di questa scelta per la sicurezza dei server: “Le violazioni di sicurezza a livello di firmware sono le più difficili da rilevare, ma sono anche tra le più dannose. Il tema viene sottovalutato in fase di implementazione delle strategie di sicurezza aziendale e gli hacker sanno di poterne approfittare. HPE con questa modalità inserisce in modalità nativa la sicurezza a livello firmware, con il proprio chip custom”.

Passi avanti nell’infrastruttura software-defined

Oltre al chip di sicurezza per il firmware, HPE compie passi avanti anche nella proposta infrastrutturale in ambito software defined.
Le novità vanno nella direzione di facilitare ai clienti l’accelerazione di esecuzione di applicazioni e business insight proprio tramite questa architettura che vede ora l’arrivo di diversi aggiornamenti.

HPE OneView supporta la piattaforma server Gen 10 end-to-end e trasforma componenti di calcolo, storage e rete in un’infrastruttura software-defined. Ora la nuova versione 3.1, si presenta con strumenti che migliorano la gestione del firmware, funzioni per storage componibile, e un supporto ulteriormente esteso alle piattaforme HPE di partner come Mesosphere DC/OS. Con Intelligent System Tuning, HPE offre esperienza dinamica sulle applicazioni sulla linea Intel Xeon Processor Scalable Family a coprire funzionalità come la modulazione della frequenza, il core boosting e l’ottimizzazione delle prestazioni server secondo i diversi profili di workload.

Per migliorare sviluppo e produttività invece HPE propone nuovi moduli di calcolo che incrementano le prestazioni dei workload a consumo intensivo di dati. Sono HPE Synergy for Gen10 con HPE Synergy 480 e HPE Synergy 660. Essi mettono a disposizione connettività Ethernet 25/50Gbyte con aumento di 2,8 volte della capacità DAS. L’ottimizzazione dei workload è possibile inoltre sfruttando HPE Scalable Persistent Memory, soluzione storage integrata che lavora su scala Terabyte alla velocità della memoria, marca una velocità applicativa fino a 27 volte superiore per ripristini di DB anche venti volte più rapidi.

HPE Scalable Persistent Memory, soluzione di storage integrata in grado di girare alla velocità della memoria con capacità Terabyte
HPE Scalable Persistent Memory, soluzione di storage integrata in grado di girare alla velocità della memoria con capacità Terabyte

A livello di servizio invece HPE propone ora le soluzioni pay as you go. I clienti possono acquistare la soluzione IT che fa al caso loro con rate operative mensili, senza l’immobilizzo di capitale, oppure in modo tradizionale. Si parla quindi davvero di modelli di pagamento per l’IT a utilizzo. Con HPE Flexible Capacity cambia il modo di utilizzo dell’IT che si allinea alle effettive esigenze di business, pagando solo per quanto si utilizza ma anche con una sorta di buffer per scalare verso l’alto o il basso quando occorre. . Così i clienti possono risparmiare denaro eliminando il fenomeno dell’overprovisioning.

L’allineamento delle risorse IT alle esigenze di business è possibile tramite due proposte. HPE Capacity Care Service, che abilita il controllo della gestione di utilizzo e della capacità appunto per evitare overprovisioning e IT Investment Strategy Workshop per aiutare le aziende a sviluppare una strategia di investimento IT con modelli allineati a una roadmap di investimenti. HPE ProLiant Server, HPE Synergy Compute Module e HPE Converged System sarà disponibile dall’estate 2017