A Discover, HPE lève le voile sur ses Proliant Gen 10
Lors de sa conférence annuelle à Las Vegas, HPE a levé le voile sur sa nouvelle génération de serveurs x86, présentée comme la plus sûre jamais conçue, grâce à des technologies de sécurité exclusives. Il a aussi annoncé la dernier mouture de son MicroServer pour PME/TPE.
En écho aux annonce effectuées par Dell EMC lors de Dell EMC World il y a moins d'un mois, Hewlett Packard Enterprise a profité de sa conférence HPE Discover qui se tenait la semaine dernière à Las Vegas pour lever le voile sur sa 10e génération de serveurs x86, les Proliant Gen 10.
Comme Dell EMC, HPE a choisi de mettre l'accent sur la sécurité renforcée de ses machines qui constituent le fer de lance de son activité. Ironiquement HPE a profité de la conférence pour rappeler sa prédominance sur le marché des serveurs, alors que Gartner publiait des données moins flatteuses. HPE a certes conservé son leadership du marché en chiffre d'affaires au premier trimestre 2017, mais la firme a cédé le leadership en unité à Dell EMC.
L'une des missions des Proliant Gen10 sera donc de porter le fer contre les PowerEdge 14G de Dell et de reconquérir le leadership historique d'HPE sur ce marché (acquis lors du rachat de Compaq).
Une génération de serveur conçue pour les dernières puces Intel et AMD
La plate-forme Proliant Gen10 a été conçue pour accueillir la prochaine génération de processeurs Intel Xeon, les Skylake-EP, attendus en principe le 11 juillet prochain. Mais du fait de l’embargo imposé par Intel sur les spécifications de ces puces, HPE s’est refusé à fournir des indications sur les performances ou les capacités intrinsèques de ses serveurs liées à la plate-forme Intel. Le paradoxe est que les spécifications de ces puces sont un secret de polichinelle depuis bien longtemps, ces dernières étant déjà déployées dans le cloud de Google.
De même, la firme s’est refusée à discuter de l’éventuelle intégration de puces AMD EPYC (ex-"Naples") dans ses serveurs, même si nous avons néanmoins pu confirmer sur place auprès de porte-paroles d’HPE que la firme sera l’un des partenaires de lancement des nouvelles puces serveur d’AMD, le 20 juin prochain.
En aparté, un porte-parole d’HPE nous a confié ne pas être mécontent de voir AMD revenir sur la scène des serveurs en jugeant que cela pourrait apporter une « concurrence rafraîssissante » sur ce marché. La bonne relation avec AMD nous a d’ailleurs été confirmée à plusieurs reprises, notamment par les équipes serveur et HP Labs. Il est vrai que le fondeur se montre bien plus ouvert qu’Intel aux travaux sur les architectures en mémoire d’HPE. AMD est ainsi l’un des partenaires d’HPE dans le consortium GenZ qui vise à définir un standard pour les fabric de mémoire persistante du futur. Intel de son côté semble comme à son habitude désireux de tracer son propre chemin.
ILO 5 : Des fonctions de sécurité et d’introspection avancées
Faute de pouvoir communiquer sur les spécifications et sur les performances de ses machines, HPE a donc choisi de communiquer sur les améliorations apportées en matière d’administration et de sécurité. Selon la firme, les Proliant Gen 10 sont les serveurs x86 les plus sûrs jamais mis sur le marché.
La principale innovation apportée par le constructeur dans ses Proliant Gen 10 est l’insertion d’un mécanisme de sécurité embarqué dans ses cartes ILO 5. « L’Integrated Lights out Management » des serveurs Proliant est le dispositif au cœur de l’administration des serveurs HPE. Il fournit la console d’administration embarquée des serveurs et permet leur supervision « out of band » via un accès réseau séparé.
La particularité du module ILO de nouvelle génération d’HPE est qu’il embarque un crypto-processeur conçu pour signer l’ensemble des éléments logiciels du serveur. Comme nous l’a expliqué Alain Andreoli, le patron du groupe Infrastructures de Datacenters d’HPE - ce Français été précédemment patron de la division Hyperscale d’HP puis a assumé la direction de la division serveur mondiale pendant 2 ans -, le fait de signer et d’analyser en permanence l’ensemble des éléments de code logiciel des serveurs permet dans un premier temps au constructeur de garantir l’intégrité de ses serveurs lorsqu’ils sont livrés aux clients. Par exemple, si une agence gouvernementale ou un hacker tente de modifier un élément de firmware du serveur pendant qu’il se trouve en transit dans la chaîne logistique (une spécialité des agences de renseignement internationale), le serveur le détectera automatiquement au démarrage.
De façon plus prosaïque, la mise en œuvre de cette racine de confiance dans les modules ILO 5, permet à une entreprise de verrouiller une configuration (firmware, OS, pilotes) et de s’assurer que cette configuration n’est pas modifiée malicieusement. Aucune modification ne peut alors être apportée aux paramètres de configuration de la machine sans l’authentification (sécurisée) d’un administrateur accrédité.
Une autre fonction de sécurité intéressante est l’intégration d’un moteur de machine learning dérivé de la technologie de Niara, une société acquise par HPE. Ce moteur d’analyse comportementale embarqué dans les cartes ILO, est chargé de surveiller le fonctionnement du serveur et de rapporter les comportements ou événements inhabituels et il peut être paramétré pour bloquer certains comportements.
HPE a aussi indiqué que le firmware des Proliant Gen 10 permettra des ajustements sophistiqués de la gestion des puces Xeon. Les nouvelles machines pourront par exemple contraindre la puce à fonctionner dans un mode turbo fixe, afin d’éviter les phénomènes de gigue susceptible d’affecter la performance des serveurs lorsque le processeur est libre d’ajuster sa fréquence automatiquement. Cette gestion fine du mode turbo devrait notamment intéresser certains clients dans le monde de la finance ou du calcul à hautes performances lorsque les applications sont sensibles à la latence des transactions.
Les livraisons des premiers serveurs Gen 10 à base de puces Xeon devraient débuter dans le courant de l’été et ce sont logiquement les modèles les plus populaires de l’offre comme les serveurs Rack DL 360 et DL380 et DL 560 qui devrait ouvrir le bal. Les serveurs tours et les autres modèles de la gamme seront progressivement remplacés d’ici la fin de l’année.
Une gamme MicroServer refondue avec des puces AMD
Faute de pouvoir en dire beaucoup sur son fer de lance, HPE a profité de Discover pour en dire beaucoup plus sur son dernier MicroServer Gen 10, un serveur compact pensé pour les agences et les TPE. Alors que le Microserver Gen8 était basé sur des puces Intel Celeron ou Xeon E3, cette nouvelle génération revient aux sources en adoptant des puces Opteron X3000 à deux ou 4 cœurs.
Selon HPE, cette greffe d’un processeur plus musclé permet à la machine d’afficher des performances en nette hausse tout en restant très sobre d’un point de vue énergétique (le SOC Opteron X3000 consomme entre 15 et 35W selon les versions). Le SOC AMD gère aussi la mémoire ECC et supporte l’ensemble des instructions de virtualisation d’AMD.
Petit, compact et silencieux( entre 26db et 30db en fonctionnement), le MicroServer Gen 10 affiche une connectivité et une extensibilité surprenante pour une machine aussi compacte (23,5 x 23 x 25,4 cm). Il est doté de 2 ports Gigabit motorisés par une puce Broadcom 5720, de quatre emplacements pour disques durs ou SSD SATA ou SAS et dispose également de deux ports PCIe Gen 3 pour cartes PCIe « Low Profile ».
La machine est certifiée pour faire fonctionner Windows Server 2012 et 2016 et elle peut aussi être préinstallée avec ClearOS, un OS Linux simplifié associé à une large place de marché logicielle. ClearOS est à même de délivrer la plupart des services d’infrastructure de base nécessaire à une TPE. Il dispose aussi de modules optionnels séduisant en matière de sécurité réseau et de filtrage de contenu. L’OS inclut également un hyperviseur embarqué simple d’utilisation. Selon HPE, le Microserver Gen 10 est disponible immédiatement à partir de 399 $.
