第14世代PowerEdgeサーバのご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

第14世代PowerEdgeサーバのご紹介

デル株式会社

Internal Use - Confidential

2 of 58


モダンITを実現するためのBEDROCK

SOFTWARE DEFINED DATA CENTER

HYBRID CLOUD + ON PREMISE DATA CENTER

VSAN | VXRail | VXRack | XC(Nutanix) | ScaleIO | MS S2D & AzureStack

Enterprise & Native Hybrid Cloud | On Premise Data Center

FOUNDATION BUILDING BLOCKS

Dell EMC PowerEdge

T H E B E D R O C K O F T H E M OD E R N D ATA C E N T E R

第14世代PowerEdge

サーバ

3 of 58


モダンITを実現するためのBEDROCK

T H E B E D R O C K O F T H E M OD E R N D ATA C E N T E R

4 of 58


サーバに集約されるシステム要素

これからの15年オープンで標準のx86 サーバがベースとなりソリューションを構築

x86 サーバコンピュート | ネットワーク | ストレージ

Optimized to SOFTWARE DEFINED

サーバ

ネットワーク

ストレージ

15年前3階層システム個別最適

10年前サーバレベルの仮想化の出現

サーバ

ネットワーク

ストレージ

5 of 58


SCALE高い対応力と拡張性

AUTOMATEインテリジェントな自動化

PROTECT統合されたセキュリティ

モダンITインフラストラクチャを支える第14世代PowerEdgeサーバの重点ポイント

6 of 58


インテル® Xeon® プロセッサースケーラブルファミリー

インテル® Xeon® Platinum 8XXXプロセッサー

インテル® Xeon® Gold 6XXXプロセッサー

インテル® Xeon® Gold 5XXXプロセッサー

インテル® Xeon® Silver 4XXXプロセッサー

インテル® Xeon® Bronze 3XXXプロセッサー

最大28コア、2~8ソケット。 DDR＠2666。高度なRAS。最高のパフォーマンス、最も拡張性が高い。

最大22コア、2~4ソケット。DDR＠2666。 3つのUPI。高度なRAS。AVS-512（2つのFMA）優れたパフォーマンス、あらゆるワークロードに対応。

最大14コア、2～4ソケット。 DDR＠2400。 2つのUPI。高度なRAS。AVX-512（1つのFMA）

最大12コア、2ソケット。DDR4＠2133。Intel®ターボブーストおよびIntel® ハイパースレッディング。DDR4＠2400

最大8コア、2ソケット。DDR4＠2133。

PROTECT

AUTOMATESCALE

7 of 58


新しいXeon-SP SKUスタックおよびシェルビング PROTECT

AUTOMATESCALE

8 of 58


第14世代PowerEdgeサーバ（Wave 1）

PowerEdge R640

PowerEdge R740／R740xd

PowerEdge R940

PowerEdge C6420

PowerEdge M640/FC640

1U/2S

2U/2S

3U/4S

2U/2S

x4ﾉｰﾄﾞ

2S

モジュラー

9 of 58


あらゆるワークロードを対象としたPowerEdgeサーバソリューション

R6401U / 2S

R740R740XD2U / 2S

R9403U / 4S

M640FC640

4 x 1/2U / 2S

C64202U / 4 X 2S

サイバーレジリエントアーキテクチャ。ルールベースの認証。ハードウェアルートオブトラスト

OpenManage™ を使用した自動化。ゼロタッチのサーバ構成。トラブルシューティングの迅速化

主要な

ワークロード • HPC、HFT

• アプリケーション階層

• SDS：ScaleIO、XC（Nutanix）、VSAN

• 仮想化

• ERP

• E-コマース

• インメモリDB

• 分析と高密度の仮想化

• MS Exchange

• 仮想化

• インメモリのOLTP

• SQL Server

• HPC

• ウェブテクノロジー / SaaS

• HCI

• 財務モデル

• データ分析

• Virtual Desktop Infrastructure

• SDS：VSAN、XC

• ディープストレージ

• ビッグデータ

主要機能

• R630よりも200%多いNVMe

• ドライブタイプの組み合わせによるパフォーマンス最適化

• SDS Ready Node

• 4台のプロセッサー

• 6 TBのメモリ

• 24 x 2.5インチNVMe SSD

• 13 x 16のIOスロット

• 12.8 TBのストレージ

• 最大4個の2xM.2（ブート/HW RAID 1用）

• システム管理が最大4倍向上

• OPA / IB

• 10/25/40 GbE

• オールフラッシュストレージ

• ダイレクト水冷テクノロジー

• R740：アクセラレーターカードのサポートを50%拡大

• 内蔵M.2 BOSS

• R740XD：6倍のNVMeをサポート

モダンデータセンターの基盤9

10 of 58


ソフトウェアデファインドを最適化する14Gサーバ

14G PowerEdge

NVDIMM

Storage Flexibility

クラスタのスケールアウトを支える低遅延インターコネクト

永続メモリによる超高速ブロックストレージ高速ブロックストレージ＆キャッシュとしてのNVMeの搭載可能本数を大幅にアップ

• 2Uサーバに搭載可能なGPUを2枚から3枚に拡張

• FPGAを新たにサポート

• Multi-Vector Coolingによるインテリジェントなエアフロー

冗長化されたブート専用SSD

「M.2」によりデータドライブと分離

• 1Uに前面3.5” & 背面2.5” の高密度筐体を追加

• 2U筐体の背面＆内部ベイの搭載量アップ

• 2U筐体に最大 490TB の SSDを搭載可能に

エージェントフリーアーキテクチャ & 業界標準のHTML5, REST API

Support Assistリモートサポート

Accelerator (GPU/FPGA)

PERC 10

25GbE with RDMA

Simplified Management

• 4GB/8GBキャッシュ

• SDS／HCIに最適化したeHBAモード

Security

サイバーレジリエントアーキテクチャ

NVMe Everywhere

Boot Optimized Storage

11 of 58


NVDIMM

12 of 58


NVDIMM-Nの概要• NVDIMMは永続的メモリの一種• 「永続的メモリ」は電源遮断時やシステムのシャットダウン時にもデータを保持

• NVDIMMにはフラッシュデバイスとDRAMチップの両方が搭載されている

• 電源障害時にはすべてのデータがDRAMからフラッシュにコピーされる

• NVDIMMには別電源が必要：Dell EMCソリューションはバッテリ

NVDIMMにより、OSはメモリ速度で実行されているブロックストレージを参照可能

PROTECT

AUTOMATESCALE

13 of 58


NVDIMMの実装

使用モデルと注意事項

• DIMM x 12に限定• チャネルには最初にRDIMMをロードする必要がある• ブロックデバイスとして表示するにはOSドライバが必要

ポイント

• 電源バックアップの構成は不要• 兼用ではなく、プラットフォームごとに1台のバッテリ（NVDIMM

と1対1）• BBUは140秒で5.83Whrの仕様（兼用よりも高密度）• CPUに近いアップタイムと耐障害性を実現• iDRAC 9との統合• R640、R740、R740XD、R940でサポート

解決可能な問題と主要な価値

• ナノ秒単位のレイテンシとストレージサブシステムからの永続書き込みを必要とするワークロード

OS/システム管理のサポート

• OSでドライバのサポートが必要（ブロック向け）• 発売時はWindows

• VMware：CY18（予定※）• Linux：コミュニティサポート（未定※）

説明/機能

• アクセス方法：直接バイトアクセスまたはブロックアクセスに適応• 容量 : 16GB（発売時）• レーテンシー：DRAM（数十ナノ秒）• 同一システムでDDR4 DRAMと共存可能な設計

※予定は予告なく変更になる場合があります。

PROTECT

AUTOMATESCALE

14 of 58


NVMe

15 of 58


急速に拡大するNVMeポートフォリオ

• 14GはNVMe 2.5インチPCIe SSDデバイスの搭載量が前世代比2～6倍アップ

• 広範囲におよぶNVMe PCIe SSD搭載PowerEdgeサーバ

1. ラック： R640、R740、R740xd、R940

2. タワー：近日中発表予定

3. コンバージド：FX2（FC640）

• ドライブ製品の拡張

1. 新しい読み取り集中型のスイムレーン

2. 大量生産のためのデュアルサプライヤー戦略（SamsungとIntel）

3. システム管理と完全統合

4. カードベースのソリューションを工場出荷時にインストールNVMe＝Non-Volatile Memory express

PROTECT

AUTOMATESCALE

16 of 58


NVMeはメインストリームへ PROTECT

AUTOMATESCALE

R740XD : 最大性能、スループット重視（インメモリDB、OLTP）

R740XD : 最大容量、 IOPS主導型APL （vSAN、ScaleIO）

R640 : CPUダイレクトNVMe（HFT, HPC）

搭載量：13Gの2倍搭載量：13Gの3倍

搭載量：13Gの6倍

NVMe bridge cards

NVMe bridge cards

17 of 58


業界をリードするDellEMCのNVMeテクノロジー

設立メンバー：NVMeコンソーシアム

Dell開発のSFF8639（U2）をコミュニティに提供

ワーキンググループメンバー：2.5インチPCIe SSD

最初の出荷：PCIe SSD（12G）

最初の出荷：NVMe PCIe SSD（12G）

最初の出荷：ホットプラグPCIe SSD

最初の出荷：汎用2.5インチベイ

PROTECT

AUTOMATESCALE

18 of 58


“BOSS” (Boot Optimized Storage Solution)

19 of 58


BOSS：Boot Optimized Storage Solution

背景

Dell EMCのSDSソリューションとパートナー様が、OSごとに別個のハードウェアブートコントローラを必要とした。そのニーズに対応するために、堅牢かつ冗長な低コストソリューションを提供。

機能セット

• 110 mm M.2 SATAデバイス x 1または2

• M.2デバイスは読み取り集中型120GB/240GB（S3520）

• 2.5インチと同じコストとパフォーマンス

• 固定機能ハードウェアRAID1（ミラーリング）

• シングル x8 PCIe Gen 3ホストインターフェイス

• デュアル x1 SATAポートのデバイスインターフェイス

• ホストにはシングルSATAデバイスとして仮想化

• ハーフハイト/ハーフレングスPCIeアダプタモジュール

PROTECT

AUTOMATESCALE

20 of 58


PERC10

21 of 58


PowerEdge RAIDコントローラ

• 最高のパフォーマンスを誇る新しいH740P/H840

– メモリ帯域幅の増加（17GB/秒）によりメモリアクセスレイテンシの30%削減と処理能力の30%向上を実現

– 1Mを超えるIOPS容量

– SSDパフォーマンスの向上

– 8GB NVキャッシュ：4倍

– eHBAモード：後日サポート予定

• ソフトウェアRAID（S130/S140）をLinuxでサポート– FAQ：

https://dell.gosavo.com/Document/Document.aspx?id=3835658

7&view=&srlid=50434271&srisprm=False&sritidx=1&srpgidx=0

&srpgsz=25

PERC9：13G

H730P/H830 12Gb

1200MHzデュアルコア2GB、NV 72ビット（1866Mhz）

H730 12Gb

800MHzデュアルコア1GB、NV 72ビット（1333 Mhz）

H330 12Gb

キャッシュなし

S130

3Gb/6GbSWRAID SATA

内蔵HBA：HBA330 12Gb


H740P/H840 12Gb

デュアルコア4/8GB、NV 72ビット

H730P 12Gb

1200MHzデュアルコア2GB、NV 72ビット（1866Mhz）

H330 12Gb


内蔵HBA：HBA330 12Gb


外付けHBA 12Gb


外付けHBA 12Gb


ソフトウェアRAID

PERC9/10：14G

バリュー

バリュー

パフォーマンス

ハイパフォーマンス

S140

3Gb/6Gb

SWRAID SATA

新製品

新機能

PROTECT

AUTOMATESCALE

https://dell.gosavo.com/Document/Document.aspx?id=38356587&view=&srlid=50434271&srisprm=False&sritidx=1&srpgidx=0&srpgsz=25

22 of 58


iDRACによるPERCのエージェントレス管理の進化

• OS上にインストールするエージェントS/WであるOepnManage Storage

Management（OMSS）でしか実現できなかったPERCの操作項目をiDRAC9で網羅

• 真のエージェントレスに進化

• Online Capacity Expansion（OCE）

• Virtual Diskのオンラインサイズ拡張

• RAID Level Management（RLM）

• RAIDレベルの変更（R6→R5等）

PROTECT

AUTOMATESCALE

23 of 58


Accelerator（GPU/FPGA）

24 of 58


Dell EMCによるGPU/FPGA高速化の展望

• ワークロードの増加：VDI、機械学習、データ分析により、GPUソリューションのニーズが引き続き増加

• 第14世代PowerEdgeが倍増するサーバにGPUを提供

• R740, R740xd ※その他、今後発表予定のサーバも対応予定

• R640で新しいビデオカードを提供

• R740でのサポート拡張（300W ダブルワイド GPU x 2⇒ 3）

• R740xdにGPU保有可能

• FPGAを追加中。コンピューティングの高速化に加えて、ネットワークも高速化

• 正式なプランは計画中、第4四半期を目指す

• AlteraベースおよびXilinxベースソリューションの提供

PROTECT

AUTOMATESCALE

25 of 58


CPU、GPU、FPGAの比較 PROTECT

AUTOMATESCALE

GPU：SIMD• ベクトル化された浮動小数点に最適

• 有効利用には大規模データが必要

• 分岐または例外（if文）は不得意

FPGA：MIMD

• データ量の大小にかかわらず、多数の独立した命令の並列動作が可能

• IOデバイスによるストリーミングに最適

inst inst inst inst inst

time

data data data data data

inst inst inst

data

time

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

data

f2

f5

f3

f6

f4

f1 f7

• 依然としてコンピューティングのコアセンター• 依然としてハイパフォーマンスの問題のサブセットに重点

• なくなることはないが、範囲は限定的

• GPUよりも広範囲

• 時間の経過とともに、エンタープライズアプリケーション向けにGPUよりも広範囲な普及が期待できる

CPU：SISD任意のプログラミング環境および言語に適用可能

非ベクトル化整数アプリケーション

26 of 58


FPGAワークロードの対象分野 PROTECT

AUTOMATESCALE

機械学習

• C6320p

データベースの分析およびマイニング

• R740

• R940

エネルギー/石油およびガス

• R740

HFT（高頻度取引）を含む金融

• R740

• R640

27 of 58


業界初のGPU/FPGA向けLFM（Linear Feet per Minute）

エアフロー自動チューニングPROTECT

AUTOMATESCALE

• Dell EMCの第14世代PowerEdgeは、GPUおよびFPGA

（Field Programmable Gate Array）向けに設計

• 業界初のカードごとのLFM自動チューニング

• エアフローの屈曲レベルによるクラス最高のPCIeカードの熱コントロール

• iDRAC9では、使用中のPCIeカードの寿命延長と最高のパフォーマンスのために、LFM（Linear Feet per

Minute）ターゲット（エアフロー）を各PCIeスロットに個別に割り当て

• 正確なサイジングと最適なカード配置のためのスロットごとのエアフロー機能を表示

Multi Vector Cooling

28 of 58


Multi Vector Cooling：クラス最高の熱効率機能 PROTECT

AUTOMATESCALE

• システムエアフローを中心に設計された新しいシャーシの機械構造

• 冷却効率向上のためにエアフローを大幅に改善

– R740xdでは17～50%向上（R730xdとの比較）

– R640では15%向上（R630との比較）

– R740では11%向上（R730との比較）

• システム機能セット/密度向上のメリット

– すべての高TDP（Thermal Design Processor）オプションをサポート

– R740は2 GPUから3 GPUに増加

– システムあたりのPCIe-SSDデバイス数が増加

• 構成に関する制限事項の減少

– 高密度ストレージ構成 + トッププロセッサー + メモリ構成 + GPUを兼ね備えた業界最高レベルのサポート

– より高い周囲温度に対応、Dell EMC Fresh Air冷却の範囲内にある構成数が増加

ダブル幅のGPUとFPGA

新しいドライブキャリア

新しいハイパフォーマンス

ファン

29 of 58


シンプルな管理

30 of 58


14G Dell EMCシステム管理の技術革新

iDRAC Quick Sync 2BLEによるPowerEdgeサーバの第2世代モバイル管理：

AppleおよびAndroid

iDRAC コネクションビューサーバのI/Oポートが外部のスイッチおよびポートに正しく接続されている

かどうかを迅速にチェック

iDRAC HTML5 GUIHTML5とClarity 4スタイルフォーマットを使用して再設計されたiDRAC

GUI

組み込みSupportAssist

iDRAC9

iDRACのみで利用可能となったSupportAssistリモートサポート

迅速な問題の診断と修正のためにサービスエクスペリエンスを自動化

次世代型コンソールOpenManage Enterprise

統合かつ自動化されたシンプルな次世代コンソール

BIOS

iDRAC

RAID

システムロックダウン悪意のある変更または不注意による変更から、サーバの構成とファームウェア

を保護

iDRAC グループマネージャiDRAC GUIによるPowerEdgeサーバのシンプルなビルトイン自動監視/インベン

トリ

システム消去ストレージドライブとシステム情報を確実かつ即座に消去して、サーバを

迅速に転用および廃棄

PROTECT

AUTOMATESCALE

31 of 58


iDRAC9：高性能な新プロセッサ

iDRAC9はハイパフォーマンスな次世代管理プロセッサー

• デュアルコアARMアーキテクチャ：iDRAC8の最大4倍のパフ

ォーマンス

• 高速なページロード、即応性、迅速なSupportAssistコレクショ

ン

• PCIe VDM、Redfish、新しい暗号スイートなどの新たなサーバ

管理テクノロジーが必要とする追加処理に容易に対応

• 数世代にわたるファームウェアと機能互換性に対応する設計

PROTECT

AUTOMATESCALE

32 of 58


iDRAC9：HTML5ベースの新しいGUI

• 簡単でシンプルかつ高速なナビゲーション

• モダンで最新のルック&フィールインターフェイス

• リモート仮想コンソール機能を使用する場合、JavaまたはActiveXプラグインは不要

• セキュリティの向上

• Dell EMCの「Clarity 4」による一貫性のある共通コンソール設計

• 「ハイレゾ」モニタリング

• OEMのお客様/パートナー様向けの広範なGUI

ページカスタマイズオプション

PROTECT

AUTOMATESCALE

33 of 58


HTML5 GUI のメリット

• HTML5 はモバイルブラウザに対し最適なレンダリングを行ってくれる

• 目的の操作に容易にたどり着ける、再編されたメニューツリー

• HTML5 は「ショートカットキー」が利用可能– キーボードのインターフェースを使って操作することが可能

– キーボードショートカットにより、ページ／タスク／画面リフレッシュ／ヘルプの表示などを瞬時に呼び出し可能

• その他のメリット– ストレージページの操作性が格段に向上しており、新たに追加した機能を含め迅速に構成が可能

– 合理化されたアラートページ

– iDRAC GUIからBIOS 設定が可能に

– コネクションビューによりスイッチ接続情報を表示可能

– ユーザ削除の操作性が向上

PROTECT

AUTOMATESCALE

34 of 58


iDRAC9：BIOS設定

iDRAC GUIからBIOS設定の参照、および設定変更が可能に

PROTECT

AUTOMATESCALE

35 of 58


At-the-Box：優れた管理性

① LCD ベゼル ② Quick Sync 2

BLE（Bluetooth Low Energy）とWi-Fiによるパフォーマンスの向上

LCDパネルをベゼル側に移動することでシャーシタイプの影響を受けない

PROTECT

AUTOMATESCALE

36 of 58


Quick Sync 2とOpenManage Mobile 2.0 PROTECT

AUTOMATESCALE

新しいQuick Sync 2

• Dell EMCの第14世代PowerEdge向けに最適化されたモバイルデバイスベースのサーバ管理

• すべてのラックマウントサーバ向けのオプション機能

– セキュリティ環境向けのモジュールのワイヤレス回路パーツ

• サーバの統合パーツとしてのモジュール

• 使いやすさ

• 以前のNFCベゼルオプションに換わるBLE（Bluetooth Low Energy）とWi-Fiによるパフォーマンスの向上

• Apple iOSとAndroidデバイス両方をサポート

• 「タッチ＆ローミング」操作、サーバ前面でモバイルデバイスを使用する必要なし、到達範囲約5 m

• 新しいDell EMC OpenManage Mobile 2.0アプリケーションによって、サーバでの設置と基本構成を簡素化

37 of 58


iDRAC9：コネクションビュー

• 新しいネットワーク接続ビューによって、リモートサーバのI/O接続を簡単に確認

• サーバのEthernet LOM、NDC、アドインNIC、iDRAC9が正しいスイッチおよびスイッチポートと接続しているかどうかを迅速に確認

• 配線のエラーを修正するために遠くから技術者の高コストなディスパッチを受けることを回避

• サーバ上のI/Oポートの接続ミスを診断および修正し、年間に最大数百時間を削減

iDRAC9はスイッチからの LLDP情報を表示

PROTECT

AUTOMATESCALE

38 of 58


iDRAC9：グループマネージャ• 複数のサーバの基本的な監視を統合してシンプル化

• 1対多の監視とインベントリの機能

• 最大100個のノードに対応するマスター/スレーブアーキテクチャ

• 専用/プライベートiDRACに標準搭載され、Ethernetネットワークを保護

• ソフトウェアのインストールが不要（iDRACネイティブ）

• 他のサーバの自動検出と監視

• SSO（シングルサインオン）によって、他のiDRAC GUIや仮想コンソールに直接接続して起動

• コンソールのインストールと監視実行に関する知識が限定されている、SMBのお客様がターゲット

iDRAC

マスター

iDRACスレーブ

iDRACネットワーク

PROTECT

AUTOMATESCALE

39 of 58


iDRAC9：SupportAssist

• システムのダウンタイムを最小限に抑える組み込みSupportAssist機能

• お客様がオン/オフを切り替えられるオプション

• Dell EMC Servicesに直接「オートコール」する機能

• プロキシサーバまたはコンソールソフトウェアプラグインは不要

• 予測型のアラートと自動ケース作成（ProSupport

Plus保守契約が必要）

• 標準WebブラウザからSAC（SupportAssist

コレクション）レポートを検査

• 電話サポートにかかる時間が短縮され、ITサービスの提供（SLA）が向上

PROTECT

AUTOMATESCALE

40 of 58


SupportAssistとProSupport Plusで保守サービスにこれまでにない安心感をProSupport Plusは、障害発生後の対応の違いだけでなく、障害の発生そのものを減らす活動を提供

ProSupport Plusでご提供するテクノロジサービスマネージャは関連部署と連携しお客様が安定・安心してDell EMC製品を

ご利用いただけるように支援・改善提案。

お客様固有の環境を把握し、既存のサービスの中で有効なものや他社のベストプラクティスをご紹介します。また、お客様やテクニカルサポート、セールス部門との間に入り、調整役として円滑に対応を決定します。

■専任のテクノロジサービスマネージャー (TSM)

■ご利用頂いているお客様からのフィードバック

障害の予防保全活動及び、TSM

の安心のサポートはもちろんのこと、通常の障害発生時にもProSupport Plusの上級エンジニアがコール対応にあたることなど、これまでにないレベルの安心感に、多くのお客様から満足の回答を頂いています。

ProSupport Plusご利用お客様の

96.5%が満足と回答*

*自社調査結果に基づく

“SupportAssist” は障害通知以外にも、ハードウェアを安定的に運用するのに必要なハードウェア情報を自動取得し送信する機能があり、ProSupport Plusではこの機能を使って、各種レポートを提供しています。

※レポートの提示にはSupportAssistの導入が必須となります。

推奨ファームウェア情報

アセット情報

システムコンフィグレーション情報

■障害の発生を減らすために活用可能な定期レポート

PROTECT

AUTOMATESCALE

41 of 58


14Gサーバで達成する運用コストの削減

SupportAssistに加え、保守サービスであるProSupport Plusとの組み合わせでハードウェア障害の解決時間を最大90%短縮

90% 短縮*1障害発生時の解決時間最大

「SupportAssist」14Gに内蔵された情報収集と通知の自動化の新技術

「ProSupportPlus」の専任テクニカル

サービスマネージャー

お客様

問題の特定

障害発生Dellへのコンタクト

内容の確認データトランスファー

ケースオープントラブルシューティング

電話番号検索お客様が詳細情報提供

診断データをDellにアップロード

お客様が詳細情報提供

電話やメール交換

サポートアシストを通して検出

データレビュー後にお客様へご連絡

自動ケース作成

診断データ転送

従来のお客様多数のマニュアルステップ

障害発生トラブルシューティング

SupportAssist接続後のお客様解決までの効率的なパス

*1 出典：『Principled Technologies によるサードパーティのテスト（Dell ProSupport Plus と SupportAssist を使用したサーバトラブルの解決）』 2015 年 9 月

ProSupport Plusの上級エンジニアとの連携で、障害対応の迅速さが最大化されます

PROTECT

AUTOMATESCALE

サポートツールと保守サービスの連携により運用効率を上げコストを削減

42 of 58


次世代型管理コンソール OpenManage Enterprise

シンプルさの意味を見直す

管理の複雑さによる制限を受けたくない、ビジネスの付加価値を高めたいITプロフェッショナル向けに構築

シンプル

モダンなHTML5 GUI

仮想アプライアンスとして提供 PostgreSQLをインストールした

CentOS上に設計

ユニファイド

ロールベースアクセス制御によるユーザー認証

同一管理パラダイムによるラックとモジュラー

包括的なソリューション対応管理

自動化

お客様による自動化とソリューション統合が可能なノースバウンドAPI

ポリシーベース管理

PROTECT

AUTOMATESCALE

43 of 58


次世代サーバの自動化：Redfish

• Dell EMCは、IPMI、WS-MANに加え、新しいDMTF Redfish標準など業界をリードするサーバ自動化APIを提供– RedFishをサポートするiDRAC RESTful APIはHTTPS、JSON、

OData v4上に構築されており、リモートクライアントアプリケーションやユーザースクリプトによる管理の自動化が可能

– Dell EMCはRedfishの設立メンバーの1社であり、現在Dell

EMCによる実装では包括的なサーバインベントリ、モニタリング、さらに構成を提供している

– Redfishのメリット：スクリプトが作成しやすい、堅牢なセキュリティ、拡張性、マルチベンダーサポート

• 14Gにおける機能拡張– Redfish 2016標準（R1およびR2）のサポート

– BIOSとセキュアブート構成の自動化および標準化、ファームウェアの更新、サーバアセットインベントリ、稼働状態モニタリング、電源投入/リセット制御

– Dell Redfish OEMの拡張機能を使用すれば、XMLまたはJSON

フォーマットで、BIOS、iDRAC/LC、PERC、NIC、HBAの完全なサーバ構成とファームウェアの更新が可能

redfish » v1

"@odata.type":view details "#ServiceRoot.v1_0_2.ServiceRoot", "Id":view

details "RootService",

"Name":view details "Root Service",

"RedfishVersion":view details "1.0.2",

"UUID":view details "92384634-2938-2342-8820-489239905423",

HTTPS://

PROTECT

AUTOMATESCALE

44 of 58


iDRAC REST API with Redfish自動化ツール

Python Requests とJsonモジュール

Curl コマンドラインツール

Redfishtoolコマンドラインツール

Postmanブラウザプラグイン

PROTECT

AUTOMATESCALE

45 of 58


セキュリティ

46 of 58


セキュリティを考慮したサーバ設計の観点

監査ログアラート

ロールベースのアクセス制御

物理アクセス・ベゼルのロック・侵入検知

サーバーとデータの安全な廃棄

データ保護：静止データ暗号化、インフライト暗号化

復元性の高いファームウェアアーキテクチャ：組み込み型の認証によるブートと更新

TCG、UEFI、NIST、その他の標準に準拠

ハードウェアアクセラレーターサポート

堅牢なセキュリティ開発ライフサイクル

一元的な脆弱性管理とパッチ管理

PROTECT

AUTOMATESCALE

47 of 58


総合的なセキュリティではサーバインフラストラクチャを完全に理解する必要がある

サーバプラットフォームの設計はOSやアプリケーションと同じくらい重要

ファームウェア（BIOS、BMC、HDDなど）

ハードウェア設計

ハイパーバイザー/OS

アプリケーション

クラウド

セキュリティへの注目や費用が集まりやすい領域

見落とされがちなサーバインフラストラクチャ：永続的で検出が困難

ファイアウォール

PROTECT

AUTOMATESCALE

48 of 58


14G :サイバーレジリエントアーキテクチャ

高速リカバリ信頼性の高い検知

効果的な保護

PowerEdgeセキュアブート

認証済みのファームウェア更新

システムロックダウン

OMEドリフト検出

永続的なログ

セキュリティアラート

BIOSリカバリ＆OSリカバリ

System Erase

Easy Restore

PROTECT

AUTOMATESCALE

49 of 58


セキュアブート

PowerEdgeセキュアブートにより、サーバブートファームウェアをエンドツーエンドで検証可能

• Intelブートガードテクノロジーによって有効化するサーバハードウェアルートオブトラスト

– システム起動時に、PowerEdge BIOSイメージの信頼性を検証

– システムは、BIOSがDellによって提供された有効な署名済みイメージと一致する場合にのみ起動

• iDRAC9チップに書き込まれたDellの公開鍵を使用して有効化するiDRACハードウェアルートオブトラスト

– ファームウェアが検証できて正規のものである場合にのみiDRACが起動

サーバのブートプロセスで検証されるコンポーネント：

• オペレーティングシステムのブートローダー

• PCIeカードから読み込まれるUEFIドライバ

• 大容量ストレージデバイスからのUEFIドライバおよび実行可能プログラム

PROTECT

AUTOMATESCALE

50 of 58


サーバファームウェアの保護暗号で署名されたファームウェアパッケージは、攻撃対象領域を最小限に抑える

• 侵入者がサーバインフラストラクチャの制御権を取得してデータセンターのコア基盤を侵害するために、サーバファームウェアをハッキングするおそれがある

– サーバコンポーネントの複雑なサプライチェーンのせいで、ハッカーの侵入が簡単

– サプライチェーンの複雑性も原因で、修復にかかる時間が増加

• ファームウェアをアップグレードするための安全なプロセスは、信頼できるファームウェアイメージと同じくらい重要

• ファームウェアは認証が必要で、不正使用またはバックドアの更新が行われないようにロックする必要がある

• Dell EMCは主要なサーバコンポーネント向けに署名済みファームウェアアップデートを提供するため、ファームウェアイメージがDellのマスターイメージと同一に保たれる

– 例：攻撃者がマルウェアのファームウェアでIntelのNICを更新しようとしても、そのファームウェアはDell EMCによって署名されていないため、Dellのツールが更新をブロック

– PowerEdgeでサポートされているデバイスは、署名のないファームウェアを拒否

– PSUなどのコンポーネントはBMC/iDRACの背後にあるため、アップグレードする方法はDellが許可したツールに限られる

• システムロックダウンによって、管理者がプロファイルを

ロックして以降のシステム構成とファームウェアの変更を防止

• NISTの仕様（NIST SP800-147B、NIST SP800-155）のガイドラインに準拠

PROTECT

AUTOMATESCALE

51 of 58



システムロックダウンは、システムファームウェアイメージや重要な構成データの変更をDellのツールによって防止する14Gの新機能

ロックダウンモードでは、システムコンポーネントのいずれかでコードや構成に悪意のある変更が行われないように防止する確実性の高い保護を提供

ロックダウンモードはライセンスが必要な機能で、iDRAC Enterpriseライセンスの一部として提供される

ロックダウンモードをサポート/適用するDellのツールまたはインターフェイス：iDRAC GUI、racadm、WSMAN、Redfish、DUP、OMSA/OMSS、BIOS F2、SysConfig、IPMI

PowerCapping、電源操作など特定の操作はシステムがロックダウンモードのときに許可される

一部のベンダーのツールでは、サーバコンポーネントを構成できる場合がある

PROTECT

AUTOMATESCALE

52 of 58



もしくは、Racadm, WSman, or RedfishなどからのON/OFF設定が可能

PROTECT

AUTOMATESCALE

53 of 58


継続的に検出：OMEドリフト検出

OME構成のドリフト検出と修復を利用すると、お客様は、次のステップに従ってエンタープライズ全体でセキュリティ関連の設定をロックダウン可能：

ベースラインを構築するために使用されるサーバ構成設定と値を定義する。お客様がセキュリティポリシーを確実に制御するために必要であると考える任意の設定が可能。

これらのベースラインを本番環境のサーバに割り当てる

OMEは割り当てられたベースラインからの逸脱があるかどうかをレポートするようになる

OMEでは、次に、データセンターを確実にセキュリティで保護するためにこれらをベースラインに戻す改善タスクを承認できる。

iDRACで構成に対する変更またはファームウェアの更新に関するアラートを送信することも可能

PROTECT

AUTOMATESCALE

54 of 58


イベントとログ

iDRAC経由でのユーザーログを強化

ユーザーアクションをライフサイクルコントローラのログにキャプチャする

•ユーザー、インターフェイス（モバイル、RACADM、iDRAC Webインターフェイス）、ソースIP/MACアドレス、実行したアクションによって特定

•ログは、GUI、RACADM、APIを介するか、iSMを使用したOSレイヤーでのログを介して使用可能

永続性：廃棄時にのみ消去可能

細分性：すべてのイベントをログに記録

アラート：Redfish/SNMPv3およびコンソールへの統合

推奨アクションが含まれる：イベントの報告にとどまらない

OSログのライフサイクルログへのシームレスな統合

PROTECT

AUTOMATESCALE

55 of 58


BIOSリカバリ

BIOSは最も重要なシステムファームウェアの1つで、常時信頼できる必要がある

BIOSが破損するか、暗号形式の整合性検証に失敗すると、PowerEdgeは自動的にBIOSを初期イメージにリカバリし、アクションをLCに記録

PowerEdgeによるBIOSリカバリの実現方法

PowerEdge 14Gサーバではプライマリとリカバリの2つのBIOS ROMをシステムに保持

システムでは常にプライマリROMを使用。リカバリROMは常にホストに対して非表示で、リカバリROM

自体を更新するかリカバリの際にプライマリROMを更新する場合にiDRACを介して利用可能

14Gサーバでは、BIOSのリカバリを開始する2通りの方法を用意：

• iDRAC 9がBoot Guardの障害を検出し、BIOSの自動リカバリを開始

•BIOS自体でFVの破損を検出してリカバリを開始することが可能

•すべてのリカバリイベントがログに記録され、アラートを生成可能

PROTECT

AUTOMATESCALE

56 of 58


組み込みOSリカバリ

事前構成済みでプリインストールされている冗長OSイメージコピーからお客様のシステムをリカバリする機能を実現。悪意による破損またはシステム内のプライマリOSイメージの消去を経たPDOS攻撃につながる状況に対応

OSイメージの冗長/リカバリコピーはプライマリOSの通常の起動中には非表示であるため、侵害されたOSからのすべての悪意のある攻撃から防御されている

これまでの方式には、リカバリのための「非表示」または専用のハードウェアデバイスがない

詳細：

ステップ1：冗長OSはDellがインストールするか、エンドカスタマー/IT部門がプロビジョニングすることが可能

ステップ2：OSのリカバリコピーを非表示にする。ユーザーがリカバリデバイスターゲットとして特定のデバイスを選択した場合、次回ブート時にBIOSでは、OSビューでこのリカバリデバイスを無効化/非表示にするオプションを管理者に提供

ステップ3（必要な場合）：管理ツールから「リカバリOSに切り替え」を呼び出す。

リカバリエージェント/OSが起動し、プライマリOSのリカバリを実行する、またはプライマリOSとして引き継ぐ

PROTECT

AUTOMATESCALE

57 of 58


システムの消去：安全な再利用と破棄

PowerEdge Lifecycle Controllerはサーバを再利用または破棄する場合にデータのセキュリティ確保に役立つ

当社のシステム消去機能ではストレージデバイスに搭載されたISE（Instant Secure Erase）と呼ばれる新機能を活用

ISEのメリット

速度：DoD 5220.22-Mなどのデータの上書き手法と比べてはるかに高速（何時間もから数秒に短縮）

効率性：ISEでは予約済みブロックを含む、ドライブ上のすべてのデータを消去（SSDドライブの問題の場合など）

TCOの向上：ストレージデバイスを破壊したりするのではなく再利用が可能

PROTECT

AUTOMATESCALE

58 of 58


システム消去仕組み

Instant Secure Erase（別名、暗号消去）は、NIST Special

Publication 800-88「Guidelines for Media Sanitization」で示されている、ストレージドライブ上のデータ消去方法として広く認められた方法

ISEを搭載したドライブはドライブの外部に公開しない内部鍵を使用して、下位レベルのメディア上のデータを継続的に暗号化

ドライブを消去するには、単に暗号化キーを削除し、それによりドライブ上のデータが判読不能になる（つまり「インスタント消去」）

管理者はLCUI（Lifecycle Controllerのユーザーインターフェイス）、RACADM、またはAPIを使用して、以下の場合を除く、キャッシュ、すべてのHDD、SSD、NVMeなど、サーバの不揮発性ストレージを消去可能

• M.2ドライブがRTSによる管理外

• 暗号消去をサポートしていないSATA SSDはサポート対象外

PROTECT

AUTOMATESCALE

59 of 58


SCALE最新のテクノロジーを実装しあらゆるワークロードに柔軟に対応

AUTOMATEインテリジェントな自動化によりコストを削減しデジタルトランスフォーメーションを加速

PROTECTITライフサイクル全体をサポートする統合されたセキュリティ機能を搭載

モダンITインフラストラクチャを支える第14世代PowerEdgeサーバのポイント

第14世代PowerEdgeサーバのご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

Documents

Transcript of 第14世代PowerEdgeサーバのご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

第14世代PowerEdgeサーバの ご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

Documents

Transcript of 第14世代PowerEdgeサーバの ご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

第14世代PowerEdgeサーバのご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...

Transcript of 第14世代PowerEdgeサーバのご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...