Нещодавно ми писали про анонс серверів HPE ProLiant Gen11 з новими процесорами AMD 4-го покоління. Але чи сталося щось крім цієї події, що може бути корисним і вигідним для повсякденної роботи ІТ-підрозділів? Наприклад, логічним продовженням та розвитком хмарного управління серверною інфраструктурою HPE, про яке ми також писали деякий час тому. Так зміни відбулися, і їх можна вважати глобальними та далекосяжними у розрізі існуючих концепцій. Раніше анонсована ініціатива/рішення HPE Compute Cloud Console тепер отримало нову назву - HPE Compute Ops Management, воно буде пропонуватися разом з новими серверами HPE ProLiant. І до цього варто придивитись! 

Якщо звернутися до минулого, протягом останніх двох десятиліть клієнти компанії HPE, зокрема підприємства зі списку Fortune 100 у галузі охорони здоров'я, банківської справи та виробництва, зверталися до неї за підтримкою найважливіших робочих навантажень та додатків. Відповідаючи на це, компанія HPE постійно вдосконалювалася, пропонуючи ринку інтелектуальну обчислювальну основу для гібридного хмарного середовища з неперевершеною багатосторонньою безпекою, оптимізацією робочого навантаження та інтелектуальною автоматизацією. Усі ці можливості вже доступні у рамках моделі "як сервіс". Окрім вищезазначеного, компанія HPE завжди ставила перед собою одне з завдань: надання всім клієнтам безпечного хмарного досвіду для спрощення виділення ресурсів та управління їх обчислювальними середовищами. Бачення HPE дуже просте і полягає у створенні середовища обчислень, яке прискорить цифрову трансформацію ІТ-підрозділів, модернізуючи середовище, забезпечуючи операційну гнучкість хмари шляхом уніфікації обчислювальних операцій як сервісу протягом усього життєвого циклу обчислень. 

Тенденції 

Протягом останнього десятиліття ЦОД був центральним місцем для збору та обробки всіх корпоративних даних, а також інфраструктури (набору обладнання), що забезпечує це. Але з появою все більш швидкого з'єднання та необхідності переміщувати дані та обчислювальну потужність ближче до кінцевих користувачів, ІТ-підрозділи почали розгортати інфраструктуру у просторі, що постійно розширюється  - поза ЦОД. Ця тенденція стала ключовим фактором для бачення HPE, яка створила інструменти, що надають нові можливості для покращення якості обслуговування. Щоденні проблеми ІТ-підрозділів часто виникають через розкидані середовища, трудомісткі ручні завдання, проблеми з безпекою та дотриманням нормативних вимог, а також через погану видимість використання витрат. З рішенням HPE Compute Ops Management на базі платформи HPE GreenLake для управління обчислювальними операціями все це змінюється завдяки платформі, яка надає хмарні можливості - з глобальним охопленням - для управління всім на сервері, зокрема пакетне розгортання одним натисканням миші, просте замовлення та швидке розгортання нових послуг відповідно до вимог проєкту. 

НРЕ Compute Ops Management – це перше хмарне рішення для керування серверами HPE ProLiant у будь-якому місці, де б вони не знаходилися. На відміну від більшості інших подібних рішень, які вимагають щоб ІТ-фахівці встановлювали програмне забезпечення для управління та керували ним, часто дуже близько до серверів; нове рішення HPE створюється та керується, а також може підключатися до серверів, де б вони не знаходилися. Такий підхід заощаджує час та гроші, забезпечуючи глобальний огляд усіх серверів, незалежно від того, де вони фізично розташовані. 

HPE Compute Ops Management - це безпечна хмарна платформа управління, що масштабується. Вона побудована на архітектурі мікросервісів. Платформа спрощує адаптацію пристроїв, інвентаризацію, працездатність, контроль живлення та керування прошивками для серверів HPE ProLiant. 

Автентифікація для користувачів 

Ця платформа підтримує 3 типи аутентифікації користувачів (на вибір): 

  • Єдиний вхід (Single sign-on чи SSO). 
  • Багатофакторна автентифікація (Multi-factor). 
  • Однофакторна автентифікація (Single sign-on). 

Управління доступом здійснюється на основі ролей (RBAC) з правами: 

  • Адміністратор (administrator). 
  • Оператор (operator). 
  • Спостерігач (observer). 

Підключення до пристроїв завжди ініціюються лише чіпом віддаленого керування HPE iLO. Ніколи не буде ініційованого хмарою запиту на виявлення підключеного пристрою! Мережеві комунікації захищені за допомогою протоколу автентифікації mTLS. Підключення до хмари HPE GreenLake виконуються за допомогою протоколів HTTPS та TLS v1.2. А наявність RBAC гарантує, що ви будете спрямовані до правильного екземпляра з правильними дозволами. 

Безпека хмарної платформи 

Розповімо про безпечну архітектуру цієї платформи. HPE GreenLake для управління обчислювальними операціями розроблено та реалізовано з набором контейнерних мікросервісів. Хмара HPE GreenLake для Compute Ops Management крім загального призначення додатково розгортає інструменти, які виявляють уразливості, неправильні конфігурації та порушення нормативних вимог в інфраструктурі у вигляді шаблонів коду, образів контейнерів і репозиторіїв GIT. За допомогою додаткових сервісів не видимих звичайним користувачам, регулярно проводяться архітектурні перевірки, тести мережі та додатків на можливе проникнення. HPE GreenLake для управління обчислювальними операціями розгортає інструменти (додаткові сервіси), які виявляють уразливості, неправильні конфігурації та порушення відповідності в інфраструктурі, такі як шаблони коду, образи контейнерів та репозиторії GIT. Також регулярно проходять архітектурні огляди, мережеві тести та тести на проникнення програм. Ця платформа інтегрована з відомим сервісом CloudFront, що захищає від DDoS-атак за рахунок автентифікації на рівні додатків, а також запобігання підробленим запитам. Ця платформа має захист від обмеження швидкості запобігаючи атакам SYN-флуду. 

Безпека даних користувачів 

За безпеку даних теж не варто переживати. Дані, які зберігаються та використовуються HPE Compute Ops Management, включають дані інвентаризації HPE iLO та стан працездатності і нічого більше. Усі дані у стані спокою зашифровані. RBAC перевіряє, чи користувачі мають правильний доступ до кожного ресурсу у додатку. Також команди R&D HPE та партнери HPE не мають доступу до даних клієнтів, та даних додатків. 

Платформа HPE Compute Ops Management нещодавно завершила сертифікацію CSA STAR Level 1: Self-Assessment, щоб забезпечити більшу прозорість засобів керування безпекою, що використовуються для захисту даних клієнтів. Крім цього, компанія HPE активно працює над сертифікацією FIPS 140-2 Level 1. Тобто всі дані, що передаються між локальними пристроями та хмарою HPE GreenLake, захищені шифруванням, що відповідають стандарту FIPS 140-2. Дані у дорозі та у стані спокою у програмному додатку захищені шифруванням FIPS 140-2. Сьогодні вся криптографія у додатках у HPE Compute Ops Management забезпечується OpenSSL 1.1.1, при цьому ведеться активна робота над впровадженням OpenSSL 3.0 сертифікованого FIPS. Програма HPE Compute Ops Management спочатку була створена для забезпечення відповідності стандарту FIPS 140–2, а не модернізувалася за необхідності. 

Короткі висновки про платформу

Використовуючи цю платформу, можна отримати: 

  • Єдину консоль для керування серверами. 
  • Миттєвий доступ до нових послуг та функцій у міру їх появи. 
  • Гнучкість та оперативність моделі споживання на основі підписки, що дозволить швидше впроваджувати інновації та масштабуватись. 
  • Уніфікований інтерфейс REST API для налаштування додаткових функцій. 

Можливості HPE Compute Ops Management як єдиної консолі для управління всім життєвим циклом обчислень постійно покращуватиметься з часом, на даному етапі доступні не всі функції з довгої дорожньої карти цього рішення. 

Для використання цієї платформи рекомендується наявність у сервері HPE ліцензії ILO Advanced, а також сервери HPE повинні бути не старішими за Gen10 покоління з чіпами віддаленого управління HPE ILO5 або HPE ILO6. 

Головний оглядовий дашбоард, на якому представлені основні відомості щодо усіх функціональних сфер управління обчислювальними ресурсами. 

Тестування платформи 

Щоб підготувати сервіс HPE Compute Ops Management для керування відповідними серверами HPE, необхідно виконати кілька простих кроків (займає небагато часу): 

  • Налаштувати безкоштовний обліковий запис на хмарній платформі HPE GreenLake (користувачі з наявними обліковими записами HPE GreenLake можуть використовувати цей обліковий запис). 
  • Налаштувати ролі та користувачів. 
  • Вибрати потрібні сервери (пристрої). 
  • Зв'язати право підписки із серверами. 
  • Запустити HPE Compute Ops Management. 

Також для тестування всіх можливостей та функцій пропонується пробна підписка на керування 10 серверами терміном на 90 днів. Повний посібник з налаштування HPE Compute Ops Management можна знайти тут.