NYHED! HPE Gen12 er landet: flere detaljer, højeste sikkerhedsgodkendelse på markedet og nye CPU-muligheder
HPE har netop lanceret næste generation af deres servere, og der er en hel række markante forbedringer på flere fronter. Det er især den høje sikkerhed og ændringer i hardwaredesign, der stjæler fokus. I slutningen af artiklen kommer de små ændringer med stor betydning. Læs med her, og få de vigtigste overskrifter på Gen12.
Nye CPU-muligheder – E-cores og P-cores
Den første lancering af Gen12 er en ren Intel-release. De nye servere er udstyret med de kommende Intel Xeon 6-processorer, og i den forbindelse har Intel introduceret to nye typer CPU cores: Efficiency cores (E-cores) og Performance cores (P-cores). P-Cores er det traditionelle design, som vi er vant til, hvor E-cores er mindre og bruger langt mindre strøm. Derudover kommer CPU'erne i to formater:
- Single-threaded CPU'er, som fokuserer på mange kerner pr. CPU.
- Hyper-threaded CPU'er, som bygger videre på den kendte CPU-struktur med hyper-threading.
P-cores giver langt flere valgmuligheder, men det betyder også, at valget af CPU er blevet mere komplekst. Det er nu vigtigere end nogensinde før at vælge den rigtige processor til det specifikke workload.
I forlængelse af de ændrede CPU-muligheder er muligheden for en single-socket-arkitektur. Det betyder, at man kan opnå en markant forbedring i performance uden at skulle bruge en traditionel dual-socket-opsætning. Det gør serverkonfigurationen mere fleksibel og giver mulighed for strømbesparelse.
Man skal være opmærksom på, at hver CPU-model understøtter forskellige memory-funktioner og hastigheder. Det er derfor vigtigt at analysere workloads grundigt for at sikre den rette kombination af CPU og memory.
Zero Trust-arkitektur – iLO 7, COM og Quantum
Sikkerhed er et af de varmeste emner for tiden – og med god grund. Cybertruslerne intensiveres, og verden har ændret sig på flere måder. Sikkerhed er derfor også et punkt, der fylder en hel del, når man kigger på Gen12-lanceringen. I dette afsnit kommer vi kort ind på sikkerhedsfeatures, men du kan læse meget mere i dybden i denne artikel om iLO 7.
Gen12-serverne har fået endnu mere fokus på Zero Trust-sikkerhed, hvor al adgang og alle hardwarekomponenter verificeres digitalt. I et moderne datacenter er det ikke nok at stole på fysisk adgangskontrol – alt fra firmware til reservedele skal verificeres og autentificeres.
Det nye iLO 7-modul sørger for, at kun godkendte komponenter kan bruges, og at serveren forbliver sikker, hvis en ondsindet aktør forsøger at indsætte en uautoriseret hardwaredel.
Gen12-serverne har fået endnu mere fokus på Zero Trust-sikkerhed, hvor al adgang og alle hardwarekomponenter verificeres digitalt. I et moderne datacenter er det ikke nok at stole på fysisk adgangskontrol – alt fra firmware til reservedele skal verificeres og autentificeres.
Det nye iLO 7-modul sørger for, at kun godkendte komponenter kan bruges, og at serveren forbliver sikker, hvis en ondsindet aktør forsøger at indsætte en uautoriseret hardwaredel.
Quantum-secured og første producent, der lever op til militærstandard
HPE har implementeret Quantum-secured firmware, der beskytter mod fremtidige trusler fra kvantecomputere. HPE-servere har en forventet levetid på mindst 10 år, og det forventes, at Quantum-teknologi vil blive implementeret inden for nærmeste årrække. Med Quantum Security indbygget i serveren bliver der sørget for, at HPE’s servere også i fremtiden kan beholde titlen "the most secure server in the world".
Samtidig er HPE den første serverproducent, der opfylder kravene for FIPS 140-3 Level 3 og CNSA 2.0, som er en ny standard for krypteringssikkerhed og overholdelse af højeste regerings- og industriregulativer.
Compute Ops Management (COM): overvågning og proaktiv sikkerhed
En anden stor forbedring i Gen12 er Compute Ops Management (COM) – HPE’s cloudplatform til overvågning og administration af serverinfrastrukturen.
Med COM får IT-administratorer notifikationer i real-time om firmwareopdateringer, sikkerhedstrusler og hardwarefejl. Som Flemming Ossian og Henrik Fugmann siger i vores seneste podcastafsnit om HPE Gen12: "Over 70% af de servere, der sendes ud med COM, aktiverer COM, men vi mangler stadig, at de sidste 30% får implementeret COM, og så vi får den optimale sikkerhed ude i datacentrene."
COM giver blandt andet mulighed for:
- Let opsætning og onboarding af nye servere
- Komplet overblik over datacenterets servere og enheder
- Automatiseret opdagelse af sikkerhedsbrud
- Notifikationer og alarmer, der handler om server health
- Automatisk oprettelse af supportsager ved kritiske hardwareproblemer.
COM er ofte inkluderet i købet af HPE Gen12-servere og kræver kun aktivering. Da det er en SaaS-løsning, udvikles den løbende, og man har altid har adgang til de nyeste funktioner uden manuelle opdateringer.
Småting med stor betydning: USB-C og OCP-slots i fronten
En af de mere praktiske, og måske mindre, forbedringer er, at der er kommet USB-C stik til brug for direkte adgang til iLO’en. Det betyder, at der ikke længere er behov for specielle dongles eller komplekse KVM-løsninger for at tilgå serverne. En lille forbedring med stor betydning, da det dermed er lettere at konfigurere, administrere og fejlfinde på servere. Der er selvfølgelig en fuldt verificeret adgangsproces gennem iLO’s autentificeringssystem for at benytte USB-C stikket.
Man vil også hurtigt lægge mærke til, at der er kommet mulighed for OCP-slots i fronten af serveren. Det virker umiddelbart som en finurlig feature, men forklaringen er simpelthen, at vi får flere og flere netværkskort, der skal sidde i den kolde side af serveren for at blive optimalt nedkølet.
Der er meget mere at sige om Gen12-versionen, og hvis du vil høre flere detaljer, kan du lytte til vores podcastafsnit ”HPE Insider: Detaljer om HPE Gen12-lancering”, hvor Flemming Ossian, Arrow ECS, og Henrik Fugmann, HPE, guider dig gennem de vigtigste opdateringer på 45 minutter.
Hvis du hellere vil opleve lanceringen live, kan du tilmelde dig HPE’s event
- 25. marts på ARKEN
- 27. marts på ARoS.
Se hele programmet og tilmeld dig her.
