新世代伺服器競出籠 彈性設計與韌體安全吸睛

今年7月,英特爾正式發表Intel Xeon可擴充系列處理器,而每一次處理器的大改版,往往都推動伺服器的改朝換代。在台灣,三大伺服器品牌業者Dell、HPE以及Lenovo不約而同推出新一代伺服器,目前包含Dell PowerEdge 14G、HPE ProLiant Gen10以及Lenovo ThinkSystem系列,均已有多款伺服器上市。

今年7月,英特爾正式發表Intel Xeon可擴充系列處理器(Scalable Processors)。相較於Broadwell-EP架構處理器最多可到22個核心,Intel Xeon Scalable系列處理器核心數最高可達28個核心,每顆處理器最多可對應三組UPI 10.4GT/s匯流排、48組PCI-E 3.0匯流排,以及6通道DDR4-2666記憶體,整體效能又有了大幅的躍進。而每一次處理器的大改版,都將引爆伺服器的改朝換代,此次也不例外。在台灣,三大伺服器品牌業者Dell(戴爾)、HPE(慧與)以及Lenovo(聯想)不約而同推出新一代伺服器,目前包含Dell PowerEdge 14G、HPE ProLiant Gen10以及Lenovo ThinkSystem系列,均已有多款伺服器上市。值得留意的是,趁著此次新一代伺服器的發表,Lenovo正式宣告與IBM System x品牌完成整併,以ThinkSystem品牌進入企業市場。

這幾年受到新興科技的影響,「軟體定義」興起,雲端、物聯網、大數據、人工智慧以及深度學習,在在都影響著企業創新營運模式,連帶也讓IT基礎架構走向更彈性因應需求,更容易擴充且高速的趨勢發展,因而在單一伺服器的組態中,往往會有多種選項讓企業選擇,舉例來說,硬碟可選擇3.5吋、2.5吋硬碟,支援SAS、SATA以及NVMe。另外,在高速運算方面,HPE提供可擴充持久型記憶體(Scalable Persistent Memory),而Dell也開始支援NVDIMM,來解決高效、低延遲的挑戰。在各家廠商中,GPU支援已成基本,另外今年也新增韌體安全防護。


▲ Lenovo ThinkSystem SR950特別設計了可熱插拔的專利風扇,雖然風扇只有1U高度,卻可以提供2U機體範圍的散熱。


▲Lenovo投入伺服器機構設計極具巧思,二層式模組設計可讓Lenovo ThinkSystem SR850擴充至4顆處理器。

愈高效的處理器,所需要的瓦數愈高,伺服器的散熱也成為一大挑戰,在機構方面,Lenovo也投入很多心思,例如可熱插拔的專利風扇以及伺服器水冷設計等等。綜觀下來,三大品牌伺服器業者,對新一代伺服器均下了一番功夫,接下來就來看看有何特別之處。

專注機構設計 14款伺服器居冠

Lenovo一口氣發表了14款ThinkSystem伺服器,總數量是三大品牌業者之冠。包含機架式與直立式伺服器、關鍵任務、高密度運算、刀鋒伺服器,以及超大規模(Hyperscale)系統等等,均有對應的機種,以因應企業所需。雖然同樣都是搭載Intel Xeon可擴充系列處理器,但有幾款伺服器的機構設計非常特別,例如Lenovo ThinkSystem SR950。

這款伺服器專為要求最嚴苛、任務關鍵型工作負荷,包含記憶體內資料庫、大型交易資料庫、CRM、ERP、批次及即時分析和大型虛擬化伺服器工作負載而設計。在4U高度中可提供2至8顆處理器,其效能比前代產品提升135%。為了達到高密度設計,又兼顧散熱要求,Lenovo ThinkSystem SR950特別設計了可熱插拔的專利風扇,雖然風扇只有1U高度,卻可以提供2U機體範圍的散熱。

另一台Lenovo ThinkSystem SR850機構設計也具巧思,這款伺服器基本可在2U的高度中搭載2顆Intel Xeon可擴充系列處理器,但是企業可依需求擴充到4顆處理器。如何擴充?關鍵就在於二層式模組設計,其中2顆處理器與記憶體插槽會放在第二層,非常容易安裝,維護相當便利。


▲Lenovo ThinkSystem SD650採用新一代水冷技術,可利用冷卻水來為元件散熱。


▲ Lenovo ThinkSystem系列均支援M.2 SSD,卡板中有方便的卡榫設計,可依容量需求調整安裝。

再來看看Lenovo ThinkSystem SD650。這是一款採用新一代水冷卻技術(WCT)所打造出來的伺服器,可利用最高10℃的水來冷卻元件,最多可省下40%的能源成本。台灣聯想環球台港韓區解決方案首席顧問黃國柱指出,所有Lenovo ThinkSystem系列伺服器都支援M.2 SSD,可用於系統開機需求,卡板中有方便的卡榫設計,可依容量需求調整安裝。

從韌體到資料 全盤安全防護

面對數位轉型需求,企業需要更敏捷、更安全以及更經濟的方式來打造IT基礎架構。為了提供更高效的運算力,HPE提供可擴充持久型記憶體,根據其測試,擴充持久型記憶體能讓應用程式檢查點運作快27倍,資料庫還原速度快20倍。為了避免突如其來的斷電影響,通常可擴充持久型記憶體還會搭配一顆SSD,以確保資料的可用性。

除此之外,新一代HPE ProLiant Gen10系列伺服器也特別強調韌體層的安全防護。根據資訊系統稽核暨控制協會(Information Systems Audit and Control Association,ISACA)研究,去年有超過50%的資安專家曾經回報至少一項韌體遭惡意軟體感染的事件。為了提供給企業最安全的工業標準伺服器,HPE ProLiant Gen10系列設計了一整套安全防護機制。

慧與科技資料中心暨雲端整合事業處資深產品協理郭裕昇指出,現今的犯罪行為愈來愈聰明,以往駭客多數是鎖定作業系統以及應用服務進行攻擊,而新的犯罪手法則鎖定在不容易被發現的地方,例如韌體。一旦被入侵,就很容易創建後門,對此HPE設計了一套安全機制,由下到上全面防護。


▲HPE ProLiant DL380 Gen10支援可擴充持久型記憶體,最高容量可達1TB。


▲ HPE會在iLO5的晶片中內建晶片信任根(Silicon Root of Trust)技術,當駭客想要攻擊伺服器時,經比對「指紋」若有問題,就會直接阻擋。

舉例而言,HPE會在iLO5的晶片中內建晶片信任根(Silicon Root of Trust)技術,晶片內會建立不可更改的指紋,韌體必須與指紋相符,伺服器才能開機。HPE iLO5為伺服器管理平台,主要提供許多新技術與功能以便協助企業自動管理資料中心。內建晶片信任根技術後,當駭客想要攻擊伺服器時,經比對若有問題,就會直接阻擋,並且讓用戶知道出現問題,也能讓韌體回到沒有被影響的狀態。

系統在運行時,可能隨時都會遇到一些攻擊的行為,Run-time Attack Detection功能會即時保護韌體,不受影響。此外,還導入行為分析深度學習技術,藉由行為分析去看伺服器底層的韌體有沒有不正常現象。HPE也提供進階的防護機制,例如數位簽章,以便確保資料的傳輸安全,另外也會協助企業規劃一個安全防護的環境,當資料到達最後的生命周期時,也提供方案讓資料有效地銷毀。

提供更多組態彈性 企業依需選擇

緊跟英特爾正式發表Intel Xeon可擴充系列處理器腳步,Dell在台率先推出全新PowerEdge第14代伺服器產品系列,新款產品包含PowerEdge R640、R740及R740XD、4顆處理器的R940、刀鋒伺服器M640及FC640,以及2U/4節點伺服器C6420。其中刀鋒伺服器M640及FC640預計在9月才會上市。


▲Dell提供開機優化儲存(Boot Optimized Storage Solution,BOSS)方案中,卡板上可安裝2張M.2 SSD的卡片,目前有120GB以及240GB SSD的選項。


▲隨著軟體定義儲存愈來愈熱門,一般2U伺服器最多可以支援到24顆2.5吋硬碟,但Dell PowerEdge R740XD這款伺服器可以支援到32顆2.5吋硬碟。

從IT轉型到企業數位轉型,軟體定義發展勢必愈見成熟,企業需要對應的IT基礎設備來彈性因應需求。也因此,Dell PowerEdge第14代伺服器的設計理念,便是提供更彈性的組態選擇。戴爾大中華區產品行銷資深經理周錫榮說明,在網路部分增加25GbE網卡的選擇,這張網卡也支援RDMA(Remote Direct Memory Access)功能,可以降低處理器的負擔以及減少網路傳輸的延遲。在儲存運用的彈性上,隨著軟體定義儲存愈來愈熱門,一般2U伺服器最多可以支援到24顆2.5吋硬碟,但R740XD這款伺服器可以支援到32顆2.5吋硬碟。

「許多新興的技術運用都需要高效運算,在新一代的伺服器中,GPU的支援數量與範圍變多之外,也增加FPGA支援,對於各種工作負載與業務需求,在新一代的伺服器中都可以兼顧。」他繼續說明,在上一代伺服器Dell已經支援NVMe SSD,而新一代伺服器則可以安裝更多的數量,以R740XD來說,最多可以支援到24顆NVMe SSD。此外,Dell也提供開機優化儲存(Boot Optimized Storage Solution,BOSS)方案,卡板上可安裝2張M.2 SSD的卡片,目前有120GB以及240GB SSD的選項,「一般會建議客戶在BOSS的卡板上安裝開機環境,一次可以支援2個M.2 SATA SSD互為備援,因為是插卡的模式,所以不會佔用前端硬碟空間。」

在運算方案的整合安全防護方面,Dell也提供強固的防禦網路攻擊架構,讓企業能夠保護、偵測、復原以及汰換PowerEdge伺服器。這包含加密式信任開機機制,如以矽晶片為基礎的安全防護(Silicon-based Root of Trust)、Intel BootGuard保護、韌體簽證、BIOS自動化復原以及OpenManage Enterprise虛擬控制台等等,而系統鎖定(System Lockdown)是Dell發展的獨特功能,能保護系統組態,防止惡意竄改與意外變更,只要有任何試圖變更系統組態的情況,就會立即向使用者發出警示。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!