Tra le innovazioni l’unico chip appositamente progettato con una componente di sicurezza integrata, soluzioni per un’agilità superiore dell’IT e modelli di pagamento flessibili
Hewlett Packard Enterprise ha presentato i server industry standard più sicuri al mondo con l’introduzione della nuova generazione della propria gamma ProLiant. HPE è il primo produttore a integrare all’interno dei propri server industry standard funzionalità di sicurezza implementate su chip in silicio per contrastare gli attacchi via firmware, una delle maggiori minacce oggi affrontate da aziende ed enti pubblici. Partendo da queste nuove basi sicure, HPE ha inoltre annunciato ulteriori novità nell’infrastruttura software-defined che si traducono in nuovi livelli di agilità e flessibilità economica.
I cyberattacchi sono aumentati significativamente mentre gli hacker sono diventati sempre più abili. I rilevamenti di vulnerabilità e violazioni di sicurezza vengono ripetutamente attribuiti ad attacchi via firmware. Una ricerca effettuata dalla Information Systems Audit and Control Association (ISACA) rivela che oltre il 50% dei professionisti della cybersicurezza ha riportato nel 2016 almeno un incidente provocato da firmware infettato da malware. HPE è la prima società a reagire sviluppando una “sicurezza integrata su chip in silicio” – un particolare link stabilito tra il chip custom di HPE e il firmware HPE Integrated Lights Out (iLO) che impedisce ai server di eseguire codice firmware compromesso. L’integrazione di questa misura di sicurezza direttamente all’interno di un chip HPE rappresenta la miglior protezione possibile contro gli attacchi via firmware, oltre alla possibilità di ripristinare automaticamente il firmware essenziale di un server.
La tecnica sviluppata da HPE implementa la sicurezza direttamente all’interno del chip iLO creando su silicio un’impronta digitale immutabile che impedisce ai server di avviarsi se non vi sia corrispondenza tra tale impronta e il firmware. Dal momento che HPE esercita un controllo totale sia sul proprio chip custom che sul firmware essenziale del server, è l’unico produttore nel settore in grado di offrire questo tipo di protezione. La tecnica comprende encryption allo stato dell’arte e tecnologie di rilevamento delle violazioni, ed è completata dalla sicurezza della supply chain HPE e dai servizi HPE Pointnext di protezione e valutazione della sicurezza.
“Una violazione della sicurezza a livello del firmware è tra le più difficili da rilevare e può essere anche una delle più dannose. Sfortunatamente il firmware viene spesso sottovalutato nelle conversazioni del senior management sui temi della sicurezza del data center, e i cybercriminali ne approfittano sfruttandolo come nuova superficie di attacco”, ha dichiarato Patrick Moorhead, presidente e principal analyst della società di ricerche Moor Insights & Strategy. “Anche se molti server implementano già un qualche livello di sicurezza hardware, HPE sta inserendo in modalità nativa la sicurezza del firmware all’interno del proprio chip custom per aiutare i clienti a tutelarsi da questi attacchi così pericolosi”.
Una nuova esperienza IT
I server industry standard più sicuri al mondo sono solo un elemento della nuova generazione IT di HPE che comprende anche miglioramenti alla propria infrastruttura software-defined e modelli di pagamento flessibili. Attraverso la nuova generazione di funzionalità offerte da HPE ProLiant Gen 10, i clienti possono accelerare i business insight all’interno di un mondo ibrido formato da IT tradizionale e da public e private cloud. Con le opzioni pay-as-you-go di HPE, i clienti possono scalare verso l’alto o verso il basso a seconda delle esigenze del proprio business pagando solo quanto effettivamente utilizzato.
“I clienti non dovrebbero scendere a compromessi quando si tratta di sicurezza, agilità dell’infrastruttura software-defined e flessibilità dell’aspetto economico del cloud”, ha commentato Alain Andreoli, senior vice president e general manager del Data Center Infrastructure Group di Hewlett Packard Enterprise. “Con il portafoglio ProLiant Gen 10, HPE offre ai clienti la miglior esperienza IT del settore grazie a livelli di sicurezza senza paragoni, a nuovi modi per accelerare gli insight e a modelli di pagamento che permettono di scegliere le opzioni più adatte a ciascuno”.
Agilità: infrastruttura software-defined
La nuova esperienza IT offre ai clienti la possibilità di accelerare applicazioni e business insight attraverso un’infrastruttura software-defined. HPE ha annunciato i seguenti aggiornamenti:
Una nuova esperienza nell’evoluzione dell’infrastruttura software-defined:
- HPE OneView 3.1 supporta la piattaforma server Gen 10 end-to-end e trasforma componenti di calcolo, storage e rete in un’infrastruttura software-defined. La nuova generazione, la versione 3.1, implementa funzioni per storage componibile, miglioramenti alla gestione del firmware, estensione del supporto a una vasta gamma di piattaforme HPE e supporta l’ecosistema di nuovi partner come Mesosphere DC/OS. HPE ha anche annunciato un’alleanza strategica con Mesosphere. I clienti otterranno vantaggi dalle attività di engineering congiunto, da un’architettura di riferimento e da un miglior time-to-value.
- HPE Intelligent System Tuning offre un’esperienza dinamica sulle applicazioni in partnership con Intel sulla linea Intel Xeon Processor Scalable Family. Queste particolari funzionalità comprendono la modulazione della frequenza (jitter smoothing), aumento delle prestazioni (core boosting) e ottimizzazione del server secondo i profili di workload.
Una nuova esperienza nel “time-to-insight” per migliorare sviluppo e produttività:
- HPE Synergy for Gen10 con HPE Synergy 480 e HPE Synergy 660. Questi moduli di calcolo aumentano le prestazioni dei workload a consumo intensivo di dati e di potenza di calcolo come per esempio la modellazione finanziaria. Inoltre mettono a disposizione una rivoluzionaria connettività Ethernet 25/50 GB e aumentano di 2,8 volte la capacità DAS (Direct-Attached Storage).
Una nuova esperienza nell’ottimizzazione dei workload per accelerare le applicazioni data-driven.
- HPE Scalable Persistent Memory, una soluzione storage integrata che lavora alla velocità della memoria con una capacità su scala terabyte, raggiunge nuovi livelli di prestazioni di calcolo con persistenza integrata. Con una velocità applicativa fino a 27 volte superiore e ripristini di database 20 volte più rapidi, HPE Scalable Persistent Memory offre la memoria persistente su vasta scala più veloce sul mercato.
Controllo dei costi: le opzioni pay-as-you-go arrivano nel data center
I clienti desiderano la flessibilità necessaria per scegliere se acquistare la propria soluzione IT con rate operative mensili piuttosto che mediante l’immobilizzo di capitale. HPE propone modelli di pagamento per l’IT a utilizzo che garantiscono i risultati tangibili di business che i clienti richiedono come un miglioramento del cash flow, l’accelerazione del deployment o la gestione della capacità in modo economicamente conveniente. HPE Flexible Capacity cambia il modo in cui i clienti utilizzano l’IT allineandolo alle effettive esigenze di business. Pagando solo per quanto si utilizza e sfruttando un buffer on-site per poter scalare verso l’alto o verso il basso quando occorre, i clienti possono risparmiare denaro eliminando il fenomeno dell’overprovisioning.
Per aiutare i clienti ad allineare l’IT alle esigenze di business, HPE ha presentato due nuove proposte:
- HPE Capacity Care Service per consentire alle aziende di medie dimensioni di controllare la gestione dell’utilizzo e della capacità allo scopo di ridurre l’overprovisioning e innalzare i livelli di utilizzo.
- IT Investment Strategy Workshop progettati per aiutare le aziende a sviluppare una strategia di investimento IT con modelli di finanziamento allineati a una roadmap degli investimenti IT.
Nell’ambito della nuova generazione IT, il 24 maggio 2017 erano state presentate anche nuove proposte storage.
