HPEが提案する新時代のコンピュートエクスペリエンス【Vol.3】

2017年7月27日に開催された「HPE サーバーフォーラム 2017」は、800人を超える来場者の熱気に包まれた。ヒューレット・パッカード エンタープライズ(HPE)が総力を結集した新製品、「HPE Gen10 サーバー プラットフォーム」のデビューイベントである。“ハードウェアレベルのセキュリティ”という新たな業界標準で来場者を惹きつけたセッションの模様を通じて、『世界標準の安心サーバー』の価値を明らかにしていこう。

» 2017年08月30日 10時00分 公開
[PR/@IT]
PR
photo

コンセプトは「世界標準の安心サーバー」

photo 日本ヒューレット・パッカード データセンター・ハイブリッドクラウド製品統括 統括本部長の本田昌和氏

 開会のあいさつに立った日本ヒューレット・パッカードの本田昌和氏は、「HPEは、ハイブリッドITとインテリジェントエッジ、サービスという3つの柱でデジタルトランスフォーメーション戦略を推進しています。新たに発表した『HPE Gen10 サーバー プラットフォーム(以下、HPE Gen10 サーバー)』はHPEの戦略の根幹を支える製品群であり、セキュリティ、アジリティ、経済性におけるサーバの新しい基準を提示するものです」と話した。

 HPEは1989年に業界に先駆けてx86サーバを出荷し、以来、業界標準となるテクノロジーを数多く開発・提案してきたことで知られる。2016年に提供を開始したコンポーザブル・インフラ製品「HPE Synergy」では、ITリソース活用モデルの1つの理想形を具現化した。

 本田氏は、「HPE Gen10 サーバーでは、『世界標準の安心サーバー』をコンセプトに掲げ、自社開発のシリコンチップを起点にハードウェアレベルでセキュリティ機能を大幅に強化しました。ファームウェアやBIOS/UEFIが攻撃対象になるリスクが高まる中、HPEが新しい業界のスタンダードを提案します」と力を込めた。

 今後、日本ではサイバー攻撃の標的となるリスクがいっそう高まることが予想される。ファームウェアやBIOS/UEFIのセキュリティ対策は、いち早く手を打つべき課題と言っても過言ではない。

HPE Gen 10 サーバー プラットフォームの特長

業界に先駆けた「シリコンレベルの信頼性」

photo Hewlett Packard Enterprise HPEサーバーグローバルビジネス部門 バイスプレジデント & チーフテクノロジストのキース・マコーリフ氏

 基調講演には、HPE サーバーグローバルビジネス部門 チーフテクノロジストのキース・マコーリフ氏が登壇し、「企業のITインフラが大きく変わりつつある中で、従来型IT、プライベートクラウド、パブリッククラウドを最適なバランスで組み合わせることがより重要になっています。しかし、これまでの選択肢では、信頼性と俊敏性、データの重要性と経済性、資産化と経費化など、どちらかを選べばどちらかを犠牲にしなければなりませんでした」と指摘した。

 HPE Gen10 サーバーは、こうしたトレードオフを解消し、「セキュリティ」「アジリティ」「経済性」の全てにおいて、次世代のサーバに求められる要件を満たすことができるという。

 「今回、私たちが最も力を入れたのがセキュリティです。HPE Gen10 サーバーは、業界に先駆けて『Silicon Root of Trust (シリコンレベルの信頼性)』を実装し、これを起点にサーバのライフサイクル全体のセキュリティを大幅に強化しました。これが、サーバセキュリティの新しいスタンダードとも言うべきHPE Secure Compute Lifecycleです」

 これまで、サーバセキュリティはアプリケーションやOSを中心に対策が講じられてきた。ハードウェアそのもののリスクに備えている企業が少ないこと、ハッキングに成功すれば検出される可能性が低いことが攻撃を増長させているという。

 「HPE Gen10 サーバーは、独自開発の新しい管理チップ『Integrated Lights-Out 5(iLO 5)』を搭載しています。この“改変不可能なASIC”を起点にハードウェア防御を強化するとともに、サーバ製造工程と流通・移送を含むサプライチェーンまでセキュリティ対策を拡張しました。全ては、ハードウェアを対象としたあらゆる脅威に対抗するためです」

これからの標準「Silicon Rot of Trust」

 マコーリフ氏は、「HPE Gen10 サーバーは、ハイブリッドITに求められる『セキュリティ』『アジリティ』『経済性』の全てにおいて、お客さまにより大きな価値を提供できます。詳しくはデモを含めた次のセッションに譲りましょう」と話してバトンを渡した。

「iLOの父」が登場! 新世代サーバーテクノロジーライブ

photo Hewlett Packard Enterprise iLOファームウェア開発・テストチーム シニアマネージャーのダグ・ハスカル氏

 「徹底解説!新世代サーバーテクノロジーライブ」と題したセッションでは、日本ヒューレット・パッカード サーバー製品本部 本部長の中井大士氏が司会を務めた。中井氏は、HPE Gen10 サーバーを「クラウドに匹敵する優れたアジリティと経済性を提供しつつ、お客さまのサーバセキュリティを大幅に強化できます。まさに、クラウドとオンプレミスの“いいとこ取り”をした製品です」と話し、管理チップ「Integrated Lights-Out 5(iLO 5)」の開発責任者であるHPEのダグ・ハスカル氏を壇上に招いた。

 「HPEはx86サーバの業界リーダーであると自負しています。同じ業界標準サーバであっても、管理チップ『iLO 5』を搭載することで一歩も二歩も先を行っています。『iLO 5』には、20年以上に及ぶ経験の中で培われた知見や、お客さまのニーズを反映した機能が、数多くの特許技術とともにASIC上に焼きこまれています。『iLO 5』におけるセキュリティ機能の実装は、iLOの歴史の中で最も大きな機能拡張でした」(ハスカル氏)

 ハスカル氏は、2017年6月に開催されたHPE Discover 2017で、米連邦捜査局(FBI)のコンピュータサイエンティストが「ほとんどの企業でBIOSやファームウェアに対する攻撃への備えができていない」と警告したことを挙げ、iLO 5の有用性を強調する。

ファームウェアレベルの脅威が今後急増する

 「サイバー攻撃は、1日およそ7.2億件という規模で発生しています。さらに問題なのは、ハッキングされてからそれを知るまでに平均99日を要しているという事実です。ファームウェアへの攻撃が拡大する中、HPE Gen10 サーバーに脅威から自身を守る機能を実装することは、私たちの使命であると考えました」(ハスカル氏)

 HPE Gen10 サーバーが実現した「Silicon Root of Trust (シリコンレベルの信頼性)」の起点にはiLO 5がある。そして、「iLO 5を起点とする信頼のチェーンは誰にも変更できない」という事実が最も重要であろう。

 「iLO 5に焼き込まれたセキュリティロジックは、第三者はもちろん、開発者である私でも変更できません。iLO 5はサーバの起動時に重要な5つのファームウェアをチェックし、正しく認証されたファームウェアでのみ起動プロセスが実行されます。サーバ稼働中の不正検知もできますので、発見が遅れるリスクを解消できることにもご注目ください」(ハスカル氏)

セキュリティがNo.1プライオリティ

 このように、iLO 5は不正の「防御(Protect)」と「検出(Detect)」により、常にサーバの正常性を確保する。さらに「復旧(Recover)」機能を加えて、サーバのライフサイクル全体のセキュリティを高めている。オンラインで不正を検知し、オンラインのまま正常なファームウェアに復元する機能は「セキュアリカバリー」と呼ばれる。デモンストレーションを交えて紹介された。

 「正常なファームウェアは、iLOリポジトリと呼ばれる不揮発性メモリ上に保持されています。稼働中のサーバでファームウェアの異常を検出すると、これを使って正常な状態に戻すことができます」(ハスカル氏)

 デモでは、iLO 5管理画面上でBIOSの異常が検出され、ヘルスチェックを経て自動的に正常な状態に復元する様子が示された。マネジメントログを参照すると、修復済みを示すメッセージが確認できた。クリティカルなイベントへの対応は自動・手動のいずれでも可能だ。オンラインで不正を検知し、オンラインのまま正常なファームウェアに復元する機能にも注目したい。

「iLO 5」によるセキュアリカバリー実行の流れ

 「シリコンレベルの信頼性、すなわち『iLO 5という改変不可能なASIC』を信頼の起点としていることが、サーバセキュリティをかつてない次元に引き上げました。HPE Gen10 サーバーは、また新たな業界スタンダードを打ち立てたのです」とハスカル氏は結んだ。

「iLO 5」と、一般的なx86サーバ/UEFIセキュアブートとの違い

「自働最適化」「不揮発性メモリ」によるアジリティ向上

photo 日本ヒューレット・パッカード プリセールス統括本部 データセンター・ハイブリッドクラウド技術本部 シニアソリューションアーキテクトの辻寛之氏

 続いてプレゼンテーションとデモを行ったのは、日本ヒューレット・パッカード プリセールス統括本部 シニアソリューションアーキテクトの辻寛之氏である。辻氏は、HPE Gen10 サーバーが初めて備えたワークロード自働設定機能「Intelligent System Tuning」と、大容量かつ超高速のストレージ環境を実現する「HPE Scalable Persistent Memory」を紹介した。

 「アジリティには2つの意味を込めています。1つはビジネス要求に応える俊敏性です。このセッションでは、もう1つの意味『パフォーマンス最大化』についてお話していきます。『業界標準サーバはどれも同じ』という話をよく聞きますが、『仕様が同じでも、性能には明らかな差がある』というのが私たちの考えです。HPE独自のワークロード自働設定機能を使うことで、最大9%の性能差が出るとしたらいかがでしょう」(辻氏)

 仮想化基盤で性能と省電力のいずれを優先させるか、データベース用途かWebフロントかによっても、サーバの設定は変わる。これまでは、エンジニアに判断を委ねるしかなかった。

 「ワークロード自働設定機能の1つ『Workload Matching』を使えば、CPUのHyper-Threadingや仮想化支援機能、電力管理などの設定を手作業することなく、10パターン以上用意されている『推奨設定テンプレート』から選ぶだけで目的や用途に応じた最適化が可能です。たったこれだけで、デフォルト設定比で最大9%の性能向上が可能です」(辻氏)

 また、インテルとの協力により実現した「Jitter Smoothing」では、インテルCPUのターボ・ブースト機能を活用しながら、特定のワークロードに合わせた最適なクロック数を見極めて固定することができる。

 「ターボ・ブーストは多くの場合有効ですが、条件によっては性能が安定しないことがあります。負荷に応じてクロック数を上下させるタイミングで、マイクロ秒単位の処理停止が発生することが原因です。Jitter Smoothingは、安定的に高性能を維持できるクロックを高精度で見極めて、定格よりも高いクロック数で使い続けることが可能です。リアルタイム処理性能を重視されるお客さまから強い関心と期待をいただいています」(辻氏)

「Jitter Smoothing」の仕組み

 同じ業界標準サーバでも、HPE Gen10 サーバーがパフォーマンスで他を上回ることが示された。だが、パフォーマンス向上という意味では、次に紹介されたストレージ用途の「HPE Persistent Memory(不揮発性メモリ)」のインパクトがはるかに強烈だ。実機によるデモを交えながら辻氏は説明する。

 「ストレージがボトルネックになってシステム全体の性能が上がらない、という話はいまだに多くあります。HPEでは、不揮発性DIMMであるNVDIMMをいち早く投入して、より高度なパフォーマンス要求にお応えしてきました。NVDIMMの性能はSSDの10〜20倍かそれ以上に及びますので、データベース性能等の改善はまさに劇的です。実機を使って、HDD、PCIe直結型のNVMe SSD、NVDIMMで性能差をご覧いただきましょう。4キロバイトのランダムリード処理を行います」

 テスト環境では、HDDが140〜160IOPSの値を示したのに対し、SSDは1万IOPS程度、そしてNVDIMMは実に22万IOPSを超える性能を発揮した。

NVDIMMはNVNe SSDの20倍以上の性能を実現する

 「将来サポート予定の16GBのNVDIMMを使えば、HPE Gen10 サーバーに最大192GBの超高速ストレージを内蔵することができます。さらにHPEでは、1TBという大容量ストレージを構築できる『HPE Scalable Persistent Memory』という独自ソリューションの提供も予定しています。これらのPersistent Memoryを使うだけで、データベースやアプリケーションをチューニングすることなく、10倍20倍というパフォーマンス向上を実現します。その威力を多くのお客さまに実感していただきたいと思います」と辻氏は結んだ。

photo

 ハイブリッドIT時代に求められる「セキュリティ」と「アジリティ」を提供し、クラウドライクに従量制で利用できる「経済性」も実現――HPE Gen10 サーバー プラットフォームは、来場者に新しい時代のサーバのあるべき姿を強く印象付けた。「シリコンレベルの信頼性」が実現するサーバセキュリティは、業界リーダーとしてのHPEの実力をあらためて示したと言えよう。「世界標準の安心サーバー」として大きな進化を遂げたHPE Gen10 サーバー プラットフォームの今後に注目したい。

「メモリ主導型コンピューティング」の威力

 キース・マコーリフ氏は、HPE Persistent Memory(不揮発性メモリ)によるパフォーマンス向上に触れながら、「メモリ主導型コンピューティング」がもたらすイノベーションについて次のように語った。

「CPUの性能向上だけでは、もはや数倍、数十倍という高速化は期待できません。『メモリ主導型』のアーキテクチャへの変革が必要です。HP Labsの研究では、SPARKの環境やグラフ計算、金融シミュレーション等において10数倍から8000倍に及ぶ劇的なパフォーマンス向上が確認されています」(マコーリフ氏)

メモリ主導型コンピューティングで変わること

 HPEが開発を進める「The Machine」は、メモリ主導型コンピューティングを具現化する製品として登場が待ち望まれている。2017年5月には、160TBという超巨大な単一メモリ空間での実証実験に成功した。

 「The Machineの中核となるメモリファブリックの開発は順調に進んでおり、HPEはインターコネクトの業界標準化に向けたGen-Zコンソーシアムにも参加しています。次のアップデートにご期待ください」と話して、マコーリフ氏は基調講演を締めくくった。

photo The Machineの詳細(Hewlett Packard Labs)


Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年9月29日

関連ホワイトペーパー

セキュリティに関する議論は、これまでソフトウェアを中心に考えられることが普通だった。しかし、増え続ける脅威やリスクへの対応は、ソフトウェアだけでは不十分となりつつある。そこで注目される新たなサーバセキュリティ標準とは?

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。