旗下擁有多種系統管理軟硬體技術與雲端服務平臺的HPE,在建構IT即服務系列解決方案GreenLake的過程中,這幾年來,已陸續納入資料(儲存)、運算(伺服器)、連線(網路),以及各式各樣的應用服務,我們在5月介紹今年正式登場的GreenLake for Block Storage,現在來看看他們去年發表的伺服器管理服務GreenLake for Compute Ops Management。
關於這個解決方案的上市消息,HPE最初是在2021年6月舉行的全球用戶大會期間公布,當時的名稱是Compute Ops Manager(HPE後來向我們說明,這是該服務即將上市前的稱呼),開放給北美地區的特定用戶試用,希望基於GreenLake平臺提供一套雲端服務,協助企業自動化管理整個運算環境的維運作業,簡化IT基礎架構的管理,可涵蓋邊緣運算到雲端服務等環境執行的工作負載,同時,能將原本需透過人工手動處理的各項工作,像是系統的建置與生命週期管理,轉為自動作業,以便縮短系統上線時間,避免人為錯誤而導致不連貫、統一的運作狀態。
如同GreenLake for Block Storage,Compute Ops Manager的成軍,同樣是奠基在他們發展的雲端原生軟體定義資料儲存服務,也就是Data Services Cloud Console(DSCC)而成的雲端服務,而DSCC本身所用的技術,也支持HPE旗下的雲端網路管理服務Aruba Central,帶來同樣的可靠度、安全性,以及AI技術,將統一的雲端維運操作模式提供給用戶。
在此同時,他們也發布一支操作介面示範影片,裡面以Compute Cloud Console稱呼這套雲端管理服務(HPE表示,這是公開測試時的名稱)。
到了2022年,HPE將此項服務稱為GreenLake for Compute Ops Management,3月宣布開放90天免費試用,預告6月開放購買,明確指出用戶可藉此控管HPE的ProLiant Gen10與Gen10 Plus系列伺服器,無論這些運算設備位於邊緣位置或雲端服務,只要能連上網際網路,均可納入管理,
同時也首度揭露採用成效──美國IT基礎架構顧問公司Kimley-Horn表示,完成更新伺服器韌體等相關元件的流程,原本需要4小時,導入這套雲端管理服務之後,僅需45分鐘。
5月初,HPE針對GreenLake for Compute Ops Management服務訂閱方式,公布新消息:將會區分標準與進階等兩種功能層級,這項服務的90天評估使用授權也開始對外提供,當中將包含進階層級的功能,最多可控管10臺伺服器設備。
而在6月底舉行的HPE年度用戶大會,GreenLake for Compute Ops Management與其他7項雲端服務,宣告正式推出,HPE也在這個月公布入門指南與規格快速導覽文件,列出許多具體的功能與特色資訊。
這段期間,HPE臺灣分公司也向我們介紹這套IT即服務,他們提到當中是與HPE長期發展的伺服器管理技術一脈相承,例如,嵌入式管理元件iLO、管理軟體OneView,而GreenLake for Compute Ops Management則是SaaS雲端服務型態的解決方案。
目前著重在多臺伺服器新增、分類列管,簡化韌體更新組態的統一與硬體警示狀態的通知
首先,以單一網站入口的部分而言,用戶可連至cloud.hpe.com,這裡可存取多種HPE GreenLake服務的網頁管理主控臺,提供安全連線、統一的身分與存取管理、服務訂閱的註冊,以及裝置的登錄列管。
而在整體功能的部分, GreenLake for Compute Ops Management的標準層級與進階層級,所提供的不同項目,HPE也明確列出。
舉例來說,在標準層級中,HPE提供的功能相當豐富,像是:裝置標記、群組畫分管理、搜尋,設定整群伺服器的韌體基準(firmware baseline)、政策遵循度監控、通知,硬體狀態異常的警示通知,單臺伺服器的韌體更新與開關機,提供活動紀錄與障礙排除動作建議,支援網路連線頻寬小、延遲度高的遠端站點管理,可針對代管用戶環境實施角色存取控制(RBAC),核心功能的操作可透過圖形介面與RESTful API進行。
而在進階層級裡面,額外提供多種功能,例如:基於不同標籤而能自動將新建置的伺服器納入特定群組中,智慧型韌體更新(僅更新有差異的部分),可排定或隨需執行基於整群伺服器的韌體管理,設定各群伺服器的韌體基準與政策遵循度的監控、警示,在系統內部與透過電子郵件傳送硬體狀態警示通知,可透過REST API命令整群設備進行動作。
截至今年7月為止,已發布兩次功能更新
經過一段時間的發展,HPE這套伺服器集中管理服務,從GreenLake for Compute Ops Manager,今年3月定名為GreenLake for Compute Ops Management,後續至少推出兩次重大功能的更新。
第一波是4月初,HPE在社群部落格文章當中,揭露雲端服務能夠安全連接運算設備的關鍵,在於他們採用了守護裝置身分的IEEE標準802.1AR。HPE表示,所有HPE生產的運算設備,都配備他們基於密碼學而簽署的嵌入式識別器,稱為初始設備身分(Initial Device Identifier,IDevID),具備無法修改的特性。有了這個IDevID憑證,用戶的設備在向雲端進行裝置的身分驗證時,就能以此提供獨特ID,雲端服務可以驗證裝置的身分,確保這是一個合法、有效的裝置,相反地,若設備無法展現HPE簽署的憑證,就會被雲端服務拒絕連接。如此一來,裝置就能擁有一條信任鏈,使其連至雲端服務端點時能夠進行雙邊的身分檢核,建立互信,了解另一端是可信任的,HPE稱之為雙向驗證,當中將會建立一個雙向的傳輸層安全性(mutual Transport Layer,mTLS)連線。
當運算設備需要下載韌體進行更新時,也會基於同一個mTLS連線來驗證,確保韌體的檔案是由通過驗證的HPE伺服器所提供。
關於HPE伺服器所用的DevID,其實與iLO5有很大的關係,HPE表示,這是基於802.1AR而成的身分識別,能夠橫跨多個網路、產業標準、協定來辨識伺服器的身分,當中可進行身分認證、建立、授權與其他設備溝通。iLO5可支援兩種DevID,一種是伺服器出廠即配備的身分,稱為iLO IDevID,可用於802.1X認證,而且,此種身分本身具備有效期限、不可改變等兩種特性;另一種是使用者定義的伺服器身分,稱為iLO LDevID,屬於IDevID的補充身分,在系統管理領域是獨特的識別,HPE伺服器會在進駐用戶網路環境時,使用LDevID來進行802.1X認證,而且LDevID可用於沒有IDevID的伺服器。
在5月,GreenLake for Compute Ops Management增加兩個新功能。首先是裝置標籤(device tags),用戶可以針對各個運算設備指派裝置標籤,以便根據用途、負責人員、環境或其他自定條件來進行GreenLake資源的分類。
基本上,管理者可在GreenLake新增列管的伺服器時,為其添加裝置標籤,之後即可在標籤、裝置、裝置細部資訊等管理頁面,進行這些標籤的檢視與管理。一旦伺服器完成標示,管理者就能在Compute Ops Management的伺服器管理頁面當中,檢視標籤數量,而且,特定標籤也會顯示在伺服器管理頁面的細部資訊。
另一個GreenLake for Compute Ops Management擴充的功能,則是改善韌體更新問題的資訊呈現。若韌體更新發生問題,Compute Ops Management可列出受到影響的元件清單,讓管理者掌握更完整的狀況。
到了7月初,HPE再度於社群部落格公告GreenLake for Compute Ops Management增加兩項新功能,一個是自動套用符合基準要求的韌體版本,協助用戶在管理整群伺服器時,得以維持一致的韌體組態。基本上,啟用相關選項之後,管理者若將一臺伺服器加入群組時,就會自動進行韌體更新以便遵循組態基準,不過,新納入的伺服器需處於完成啟動(activated)的狀態,韌體更新的程序才會開始執行。
HPE表示,此功能預設為停用,對於既有伺服器而言,若管理者在編輯伺服器群組選項、啟用自動套用韌體基準時,不會受到影響。
另一個本月新增的功能是重大與警戒狀態的障礙排除,有了這部分的輔助處理,如果伺服器進入重大或警戒狀態,管理者點選顯示在伺服器群組細部資訊頁面的狀態旁邊的連結,即可檢視受到影響的伺服器項目與建議採取的行動指引。
產品資訊
HPE GreenLake for Compute Ops Management
●原廠:HPE
●建議售價:廠商未提供
●解決方案提供形式:SaaS雲端服務
●服務等級:標準、進階
●服務訂閱期間:1年、3年、5年
●服務計價單位期間:年、季、月
●可控管設備機型:
ProLiant Gen10(DL20、DL120、DL160、DL180、DL325、DL360、DL380、DL385、DL560、DL580、ML30、ML110、ML150、ML350)
ProLiant Gen10 Plus(DL20、DL110、DL325、DL325 v2、DL345、DL360、DL365、DL380、DL385、DL385 v2、MicroServer、ML30)
均需啟用iLO5(韌體2.63版)後續版本
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07