第14世代PowerEdgeサーバの ご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...
Transcript of 第14世代PowerEdgeサーバの ご紹介 - Dell...5of 58 Internal Use - Confidential SCALE...
第14世代PowerEdgeサーバのご紹介
デル株式会社
Internal Use - Confidential
2 of 58
Internal Use - Confidential
モダンITを実現するためのBEDROCK
SOFTWARE DEFINED DATA CENTER
HYBRID CLOUD + ON PREMISE DATA CENTER
VSAN | VXRail | VXRack | XC(Nutanix) | ScaleIO | MS S2D & AzureStack
Enterprise & Native Hybrid Cloud | On Premise Data Center
FOUNDATION BUILDING BLOCKS
Dell EMC PowerEdge
T H E B E D R O C K O F T H E M OD E R N D ATA C E N T E R
第14世代PowerEdge
サーバ
3 of 58
Internal Use - Confidential
モダンITを実現するためのBEDROCK
T H E B E D R O C K O F T H E M OD E R N D ATA C E N T E R
4 of 58
Internal Use - Confidential
サーバに集約されるシステム要素
これからの15年オープンで標準のx86 サーバがベースとなりソリューションを構築
x86 サーバコンピュート | ネットワーク | ストレージ
Optimized to SOFTWARE DEFINED
サーバ
ネットワーク
ストレージ
15年前3階層システム個別最適
10年前サーバレベルの仮想化の出現
サーバ
ネットワーク
ストレージ
5 of 58
Internal Use - Confidential
SCALE高い対応力と拡張性
AUTOMATEインテリジェントな自動化
PROTECT統合されたセキュリティ
モダンITインフラストラクチャを支える第14世代PowerEdgeサーバの重点ポイント
6 of 58
Internal Use - Confidential
インテル® Xeon® プロセッサースケーラブル ファミリー
インテル® Xeon® Platinum 8XXXプロセッサー
インテル® Xeon® Gold 6XXXプロセッサー
インテル® Xeon® Gold 5XXXプロセッサー
インテル® Xeon® Silver 4XXXプロセッサー
インテル® Xeon® Bronze 3XXXプロセッサー
最大28コア、2~8ソケット。 DDR@2666。高度なRAS。最高のパフォーマンス、最も拡張性が高い。
最大22コア、2~4ソケット。DDR@2666。 3つのUPI。高度なRAS。AVS-512(2つのFMA)優れたパフォーマンス、あらゆるワークロードに対応。
最大14コア、2~4ソケット。 DDR@2400。 2つのUPI。高度なRAS。AVX-512(1つのFMA)
最大12コア、2ソケット。DDR4@2133。Intel®ターボブーストおよびIntel® ハイパースレッディング。DDR4@2400
最大8コア、2ソケット。DDR4@2133。
PROTECT
AUTOMATESCALE
7 of 58
Internal Use - Confidential
新しいXeon-SP SKUスタックおよびシェルビング PROTECT
AUTOMATESCALE
8 of 58
Internal Use - Confidential
第14世代PowerEdgeサーバ(Wave 1)
PowerEdge R640
PowerEdge R740/R740xd
PowerEdge R940
PowerEdge C6420
PowerEdge M640/FC640
1U/2S
2U/2S
3U/4S
2U/2S
x4ノード
2S
モジュラー
9 of 58
Internal Use - Confidential
あらゆるワークロードを対象としたPowerEdgeサーバソリューション
R6401U / 2S
R740R740XD2U / 2S
R9403U / 4S
M640FC640
4 x 1/2U / 2S
C64202U / 4 X 2S
サイバーレジリエント アーキテクチャ。ルールベースの認証。ハードウェアルートオブ トラスト
OpenManage™ を使用した自動化。ゼロ タッチのサーバ構成。トラブルシューティングの迅速化
主要な
ワークロード • HPC、HFT
• アプリケーション階層
• SDS:ScaleIO、XC(Nutanix)、VSAN
• 仮想化
• ERP
• E-コマース
• インメモリDB
• 分析と高密度の仮想化
• MS Exchange
• 仮想化
• インメモリのOLTP
• SQL Server
• HPC
• ウェブテクノロジー / SaaS
• HCI
• 財務モデル
• データ分析
• Virtual Desktop Infrastructure
• SDS:VSAN、XC
• ディープ ストレージ
• ビッグデータ
主要機能
• R630よりも200%多いNVMe
• ドライブ タイプの組み合わせによるパフォーマンス最適化
• SDS Ready Node
• 4台のプロセッサー
• 6 TBのメモリ
• 24 x 2.5インチNVMe SSD
• 13 x 16のIOスロット
• 12.8 TBのストレージ
• 最大4個の2xM.2(ブート/HW RAID 1用)
• システム管理が最大4倍向上
• OPA / IB
• 10/25/40 GbE
• オール フラッシュストレージ
• ダイレクト水冷テクノロジー
• R740:アクセラレーター カードのサポートを50%拡大
• 内蔵M.2 BOSS
• R740XD:6倍のNVMeをサポート
モダン データセンターの基盤9
10 of 58
Internal Use - Confidential
ソフトウェアデファインドを最適化する14Gサーバ
14G PowerEdge
NVDIMM
Storage Flexibility
クラスタのスケールアウトを支える低遅延インターコネクト
永続メモリによる超高速ブロックストレージ 高速ブロックストレージ&キャッシュとしてのNVMeの搭載可能本数を大幅にアップ
• 2Uサーバに搭載可能なGPUを2枚から3枚に拡張
• FPGAを新たにサポート
• Multi-Vector Coolingによるインテリジェントなエアフロー
冗長化されたブート専用SSD
「M.2」によりデータドライブと分離
• 1Uに前面3.5” & 背面2.5” の高密度筐体を追加
• 2U筐体の背面&内部ベイの搭載量アップ
• 2U筐体に最大 490TB の SSDを搭載可能に
エージェントフリーアーキテクチャ & 業界標準のHTML5, REST API
Support Assistリモートサポート
Accelerator (GPU/FPGA)
PERC 10
25GbE with RDMA
Simplified Management
• 4GB/8GBキャッシュ
• SDS/HCIに最適化したeHBAモード
Security
サイバーレジリエントアーキテクチャ
NVMe Everywhere
Boot Optimized Storage
11 of 58
Internal Use - Confidential
NVDIMM
12 of 58
Internal Use - Confidential
NVDIMM-Nの概要• NVDIMMは永続的メモリの一種• 「永続的メモリ」は電源遮断時やシステムのシャットダウン時にもデータを保持
• NVDIMMにはフラッシュデバイスとDRAMチップの両方が搭載されている
• 電源障害時にはすべてのデータがDRAMからフラッシュにコピーされる
• NVDIMMには別電源が必要:Dell EMCソリューションはバッテリ
NVDIMMにより、OSはメモリ速度で実行されているブロック ストレージを参照可能
PROTECT
AUTOMATESCALE
13 of 58
Internal Use - Confidential
NVDIMMの実装
使用モデルと注意事項
• DIMM x 12に限定• チャネルには最初にRDIMMをロードする必要がある• ブロック デバイスとして表示するにはOSドライバが必要
ポイント
• 電源バックアップの構成は不要• 兼用ではなく、プラットフォームごとに1台のバッテリ(NVDIMM
と1対1)• BBUは140秒で5.83Whrの仕様(兼用よりも高密度)• CPUに近いアップタイムと耐障害性を実現• iDRAC 9との統合• R640、R740、R740XD、R940でサポート
解決可能な問題と主要な価値
• ナノ秒単位のレイテンシとストレージ サブシステムからの永続書き込みを必要とするワークロード
OS/システム管理のサポート
• OSでドライバのサポートが必要(ブロック向け)• 発売時はWindows
• VMware:CY18(予定※)• Linux:コミュニティ サポート(未定※)
説明/機能
• アクセス方法:直接バイト アクセスまたはブロック アクセスに適応• 容量 : 16GB(発売時)• レーテンシー:DRAM(数十ナノ秒)• 同一システムでDDR4 DRAMと共存可能な設計
※予定は予告なく変更になる場合があります。
PROTECT
AUTOMATESCALE
14 of 58
Internal Use - Confidential
NVMe
15 of 58
Internal Use - Confidential
急速に拡大するNVMeポートフォリオ
• 14GはNVMe 2.5インチPCIe SSDデバイスの搭載量が前世代比2~6倍アップ
• 広範囲におよぶNVMe PCIe SSD搭載PowerEdgeサーバ
1. ラック: R640、R740、R740xd、R940
2. タワー: 近日中発表予定
3. コンバージド:FX2(FC640)
• ドライブ製品の拡張
1. 新しい読み取り集中型のスイムレーン
2. 大量生産のためのデュアルサプライヤー戦略(SamsungとIntel)
3. システム管理と完全統合
4. カード ベースのソリューションを工場出荷時にインストールNVMe=Non-Volatile Memory express
PROTECT
AUTOMATESCALE
16 of 58
Internal Use - Confidential
NVMeはメインストリームへ PROTECT
AUTOMATESCALE
R740XD : 最大性能、スループット重視(インメモリDB、OLTP)
R740XD : 最大容量、 IOPS主導型APL (vSAN、ScaleIO)
R640 : CPUダイレクトNVMe(HFT, HPC)
搭載量:13Gの2倍 搭載量:13Gの3倍
搭載量:13Gの6倍
NVMe bridge cards
NVMe bridge cards
17 of 58
Internal Use - Confidential
業界をリードするDellEMCのNVMeテクノロジー
設立メンバー:NVMeコンソーシアム
Dell開発のSFF8639(U2)をコミュニティに提供
ワーキング グループ メンバー:2.5インチPCIe SSD
最初の出荷:PCIe SSD(12G)
最初の出荷:NVMe PCIe SSD(12G)
最初の出荷:ホット プラグPCIe SSD
最初の出荷:汎用2.5インチ ベイ
PROTECT
AUTOMATESCALE
18 of 58
Internal Use - Confidential
“BOSS” (Boot Optimized Storage Solution)
19 of 58
Internal Use - Confidential
BOSS:Boot Optimized Storage Solution
背景
Dell EMCのSDSソリューションとパートナー様が、OSごとに別個のハードウェア ブート コントローラを必要とした。そのニーズに対応するために、堅牢かつ冗長な低コスト ソリューションを提供。
機能セット
• 110 mm M.2 SATAデバイス x 1または2
• M.2デバイスは読み取り集中型120GB/240GB(S3520)
• 2.5インチと同じコストとパフォーマンス
• 固定機能ハードウェアRAID1(ミラーリング)
• シングル x8 PCIe Gen 3ホスト インターフェイス
• デュアル x1 SATAポートのデバイス インターフェイス
• ホストにはシングルSATAデバイスとして仮想化
• ハーフハイト/ハーフ レングスPCIeアダプタモジュール
PROTECT
AUTOMATESCALE
20 of 58
Internal Use - Confidential
PERC10
21 of 58
Internal Use - Confidential
PowerEdge RAIDコントローラ
• 最高のパフォーマンスを誇る新しいH740P/H840
– メモリ帯域幅の増加(17GB/秒)によりメモリアクセスレイテンシの30%削減と処理能力の30%向上を実現
– 1Mを超えるIOPS容量
– SSDパフォーマンスの向上
– 8GB NVキャッシュ:4倍
– eHBAモード:後日サポート予定
• ソフトウェアRAID(S130/S140)をLinuxでサポート– FAQ:
https://dell.gosavo.com/Document/Document.aspx?id=3835658
7&view=&srlid=50434271&srisprm=False&sritidx=1&srpgidx=0
&srpgsz=25
PERC9:13G
H730P/H830 12Gb
1200MHzデュアル コア2GB、NV 72ビット(1866Mhz)
H730 12Gb
800MHzデュアル コア1GB、NV 72ビット(1333 Mhz)
H330 12Gb
キャッシュなし
S130
3Gb/6GbSWRAID SATA
内蔵HBA:HBA330 12Gb
キャッシュなし
H740P/H840 12Gb
デュアル コア4/8GB、NV 72ビット
H730P 12Gb
1200MHzデュアル コア2GB、NV 72ビット(1866Mhz)
H330 12Gb
キャッシュなし
内蔵HBA:HBA330 12Gb
キャッシュなし
外付けHBA 12Gb
キャッシュなし
外付けHBA 12Gb
キャッシュなし
ソフトウェアRAID
PERC9/10:14G
バリュー
バリュー
パフォーマンス
ハイパフォーマンス
S140
3Gb/6Gb
SWRAID SATA
新製品
新機能
PROTECT
AUTOMATESCALE
22 of 58
Internal Use - Confidential
iDRACによるPERCのエージェントレス管理の進化
• OS上にインストールするエージェントS/WであるOepnManage Storage
Management(OMSS)でしか実現できなかったPERCの操作項目をiDRAC9で網羅
• 真のエージェントレスに進化
• Online Capacity Expansion(OCE)
• Virtual Diskのオンラインサイズ拡張
• RAID Level Management(RLM)
• RAIDレベルの変更(R6→R5等)
PROTECT
AUTOMATESCALE
23 of 58
Internal Use - Confidential
Accelerator(GPU/FPGA)
24 of 58
Internal Use - Confidential
Dell EMCによるGPU/FPGA高速化の展望
• ワークロードの増加:VDI、機械学習、データ分析により、GPUソリューションのニーズが引き続き増加
• 第14世代PowerEdgeが倍増するサーバにGPUを提供
• R740, R740xd ※その他、今後発表予定のサーバも対応予定
• R640で新しいビデオ カードを提供
• R740でのサポート拡張(300W ダブルワイド GPU x 2⇒ 3)
• R740xdにGPU保有可能
• FPGAを追加中。コンピューティングの高速化に加えて、ネットワークも高速化
• 正式なプランは計画中、第4四半期を目指す
• AlteraベースおよびXilinxベース ソリューションの提供
PROTECT
AUTOMATESCALE
25 of 58
Internal Use - Confidential
CPU、GPU、FPGAの比較 PROTECT
AUTOMATESCALE
GPU:SIMD• ベクトル化された浮動小数点に最適
• 有効利用には大規模データが必要
• 分岐または例外(if文)は不得意
FPGA:MIMD
• データ量の大小にかかわらず、多数の独立した命令の並列動作が可能
• IOデバイスによるストリーミングに最適
inst inst inst inst inst
time
data data data data data
inst inst inst
data
time
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
data
f2
f5
f3
f6
f4
f1 f7
• 依然としてコンピューティングのコア センター• 依然としてハイパフォーマンスの問題のサブセットに重点
• なくなることはないが、範囲は限定的
• GPUよりも広範囲
• 時間の経過とともに、エンタープライズアプリケーション向けにGPUよりも広範囲な普及が期待できる
CPU:SISD任意のプログラミング環境および言語に適用可能
非ベクトル化整数アプリケーション
26 of 58
Internal Use - Confidential
FPGAワークロードの対象分野 PROTECT
AUTOMATESCALE
機械学習
• C6320p
データベースの分析およびマイニング
• R740
• R940
エネルギー/石油およびガス
• R740
HFT(高頻度取引)を含む金融
• R740
• R640
27 of 58
Internal Use - Confidential
業界初のGPU/FPGA向けLFM(Linear Feet per Minute)
エアフロー自動チューニングPROTECT
AUTOMATESCALE
• Dell EMCの第14世代PowerEdgeは、GPUおよびFPGA
(Field Programmable Gate Array)向けに設計
• 業界初のカードごとのLFM自動チューニング
• エアフローの屈曲レベルによるクラス最高のPCIeカードの熱コントロール
• iDRAC9では、使用中のPCIeカードの寿命延長と最高のパフォーマンスのために、LFM(Linear Feet per
Minute)ターゲット(エアフロー)を各PCIeスロットに個別に割り当て
• 正確なサイジングと最適なカード配置のためのスロットごとのエアフロー機能を表示
Multi Vector Cooling
28 of 58
Internal Use - Confidential
Multi Vector Cooling:クラス最高の熱効率機能 PROTECT
AUTOMATESCALE
• システムエアフローを中心に設計された新しいシャーシの機械構造
• 冷却効率向上のためにエアフローを大幅に改善
– R740xdでは17~50%向上(R730xdとの比較)
– R640では15%向上(R630との比較)
– R740では11%向上(R730との比較)
• システム機能セット/密度向上のメリット
– すべての高TDP(Thermal Design Processor)オプションをサポート
– R740は2 GPUから3 GPUに増加
– システムあたりのPCIe-SSDデバイス数が増加
• 構成に関する制限事項の減少
– 高密度ストレージ構成 + トップ プロセッサー + メモリ構成 + GPUを兼ね備えた業界最高レベルのサポート
– より高い周囲温度に対応、Dell EMC Fresh Air冷却の範囲内にある構成数が増加
ダブル幅のGPUとFPGA
新しいドライブキャリア
新しいハイパフォーマンス
ファン
29 of 58
Internal Use - Confidential
シンプルな管理
30 of 58
Internal Use - Confidential
14G Dell EMCシステム管理の技術革新
iDRAC Quick Sync 2BLEによるPowerEdgeサーバの第2世代モバイル管理:
AppleおよびAndroid
iDRAC コネクションビューサーバのI/Oポートが外部のスイッチおよびポートに正しく接続されている
かどうかを迅速にチェック
iDRAC HTML5 GUIHTML5とClarity 4スタイル フォーマットを使用して再設計されたiDRAC
GUI
組み込みSupportAssist
iDRAC9
iDRACのみで利用可能となったSupportAssistリモートサポート
迅速な問題の診断と修正のためにサービスエクスペリエンスを自動化
次世代型コンソールOpenManage Enterprise
統合かつ自動化されたシンプルな次世代コンソール
BIOS
iDRAC
RAID
システムロックダウン悪意のある変更または不注意による変更から、サーバの構成とファームウェア
を保護
iDRAC グループマネージャiDRAC GUIによるPowerEdgeサーバのシンプルなビルトイン自動監視/インベン
トリ
システム消去ストレージ ドライブとシステム情報を確実かつ即座に消去して、サーバを
迅速に転用および廃棄
PROTECT
AUTOMATESCALE
31 of 58
Internal Use - Confidential
iDRAC9:高性能な新プロセッサ
iDRAC9はハイ パフォーマンスな次世代管理プロセッサー
• デュアル コアARMアーキテクチャ:iDRAC8の最大4倍のパフ
ォーマンス
• 高速なページロード、即応性、迅速なSupportAssistコレクショ
ン
• PCIe VDM、Redfish、新しい暗号スイートなどの新たなサーバ
管理テクノロジーが必要とする追加処理に容易に対応
• 数世代にわたるファームウェアと機能互換性に対応する設計
PROTECT
AUTOMATESCALE
32 of 58
Internal Use - Confidential
iDRAC9:HTML5ベースの新しいGUI
• 簡単でシンプルかつ高速なナビゲーション
• モダンで最新のルック&フィール インターフェイス
• リモート仮想コンソール機能を使用する場合、JavaまたはActiveXプラグインは不要
• セキュリティの向上
• Dell EMCの「Clarity 4」による一貫性のある共通コンソール設計
• 「ハイレゾ」モニタリング
• OEMのお客様/パートナー様向けの広範なGUI
ページ カスタマイズオプション
PROTECT
AUTOMATESCALE
33 of 58
Internal Use - Confidential
HTML5 GUI のメリット
• HTML5 はモバイルブラウザに対し最適なレンダリングを行ってくれる
• 目的の操作に容易にたどり着ける、再編されたメニューツリー
• HTML5 は 「ショートカットキー」 が利用可能– キーボードのインターフェースを使って操作することが可能
– キーボードショートカットにより、ページ/タスク/画面リフレッシュ/ヘルプの表示などを瞬時に呼び出し可能
• その他のメリット– ストレージページの操作性が格段に向上しており、新たに追加した機能を含め迅速に構成が可能
– 合理化されたアラートページ
– iDRAC GUIからBIOS 設定が可能に
– コネクションビューによりスイッチ接続情報を表示可能
– ユーザ削除の操作性が向上
PROTECT
AUTOMATESCALE
34 of 58
Internal Use - Confidential
iDRAC9:BIOS設定
iDRAC GUIからBIOS設定の参照、および設定変更が可能に
PROTECT
AUTOMATESCALE
35 of 58
Internal Use - Confidential
At-the-Box:優れた管理性
① LCD ベゼル ② Quick Sync 2
BLE(Bluetooth Low Energy)とWi-Fiによるパフォーマンスの向上
LCDパネルをベゼル側に移動することでシャーシタイプの影響を受けない
PROTECT
AUTOMATESCALE
36 of 58
Internal Use - Confidential
Quick Sync 2とOpenManage Mobile 2.0 PROTECT
AUTOMATESCALE
新しいQuick Sync 2
• Dell EMCの第14世代PowerEdge向けに最適化されたモバイルデバイスベースのサーバ管理
• すべてのラック マウント サーバ向けのオプション機能
– セキュリティ環境向けのモジュールのワイヤレス回路パーツ
• サーバの統合パーツとしてのモジュール
• 使いやすさ
• 以前のNFCベゼルオプションに換わるBLE(Bluetooth Low Energy)とWi-Fiによるパフォーマンスの向上
• Apple iOSとAndroidデバイス両方をサポート
• 「タッチ&ローミング」操作、サーバ前面でモバイルデバイスを使用する必要なし、到達範囲約5 m
• 新しいDell EMC OpenManage Mobile 2.0アプリケーションによって、サーバでの設置と基本構成を簡素化
37 of 58
Internal Use - Confidential
iDRAC9:コネクションビュー
• 新しいネットワーク接続ビューによって、リモート サーバのI/O接続を簡単に確認
• サーバのEthernet LOM、NDC、アドインNIC、iDRAC9が正しいスイッチおよびスイッチポートと接続しているかどうかを迅速に確認
• 配線のエラーを修正するために遠くから技術者の高コストなディスパッチを受けることを回避
• サーバ上のI/Oポートの接続ミスを診断および修正し、年間に最大数百時間を削減
iDRAC9は スイッチからの LLDP情報を表示
PROTECT
AUTOMATESCALE
38 of 58
Internal Use - Confidential
iDRAC9:グループ マネージャ• 複数のサーバの基本的な監視を統合してシンプル化
• 1対多の監視とインベントリの機能
• 最大100個のノードに対応するマスター/スレーブ アーキテクチャ
• 専用/プライベートiDRACに標準搭載され、Ethernetネットワークを保護
• ソフトウェアのインストールが不要(iDRACネイティブ)
• 他のサーバの自動検出と監視
• SSO(シングルサインオン)によって、他のiDRAC GUIや仮想コンソールに直接接続して起動
• コンソールのインストールと監視実行に関する知識が限定されている、SMBのお客様がターゲット
iDRAC
マスター
iDRACスレーブ
iDRACネットワーク
PROTECT
AUTOMATESCALE
39 of 58
Internal Use - Confidential
iDRAC9:SupportAssist
• システムのダウンタイムを最小限に抑える組み込みSupportAssist機能
• お客様がオン/オフを切り替えられるオプション
• Dell EMC Servicesに直接「オートコール」する機能
• プロキシサーバまたはコンソールソフトウェアプラグインは不要
• 予測型のアラートと自動ケース作成(ProSupport
Plus保守契約が必要)
• 標準WebブラウザからSAC(SupportAssist
コレクション)レポートを検査
• 電話サポートにかかる時間が短縮され、ITサービスの提供(SLA)が向上
PROTECT
AUTOMATESCALE
40 of 58
Internal Use - Confidential
SupportAssistとProSupport Plusで保守サービスにこれまでにない安心感をProSupport Plusは、障害発生後の対応の違いだけでなく、障害の発生そのものを減らす活動を提供
ProSupport Plusでご提供するテクノロジ サービス マネージャは関連部署と連携しお客様が安定・安心してDell EMC製品を
ご利用いただけるように支援・改善提案。
お客様固有の環境を把握し、既存のサービスの中で有効なものや他社のベストプラクティスをご紹介します。また、お客様やテクニカルサポート、セールス部門との間に入り、調整役として円滑に対応を決定します。
■専任のテクノロジサービスマネージャー (TSM)
■ご利用頂いているお客様からのフィードバック
障害の予防保全活動及び、TSM
の安心のサポートはもちろんのこと、通常の障害発生時にもProSupport Plusの上級エンジニアがコール対応にあたることなど、これまでにないレベルの安心感に、多くのお客様から満足の回答を頂いています。
ProSupport Plusご利用お客様の
96.5%が満足と回答*
*自社調査結果に基づく
“SupportAssist” は障害通知以外にも、ハードウェアを安定的に運用するのに必要なハードウェア情報を自動取得し送信する機能があり、ProSupport Plusではこの機能を使って、各種レポートを提供しています。
※レポートの提示にはSupportAssistの導入が必須となります。
推奨ファームウェア情報
アセット情報
システムコンフィグレーション情報
■障害の発生を減らすために活用可能な定期レポート
PROTECT
AUTOMATESCALE
41 of 58
Internal Use - Confidential
14Gサーバで達成する運用コストの削減
SupportAssistに加え、保守サービスであるProSupport Plusとの組み合わせでハードウェア障害の解決時間を最大90%短縮
90% 短縮*1障害発生時の解決時間最大
「SupportAssist」14Gに内蔵された情報収集と通知の自動化の新技術
「ProSupportPlus」の専任テクニカル
サービスマネージャー
お客様
問題の特定
障害発生Dellへのコンタクト
内容の確認データトランスファー
ケースオープントラブルシューティング
電話番号検索 お客様が詳細情報提供
診断データをDellにアップロード
お客様が詳細情報提供
電話やメール交換
サポートアシストを通して検出
データレビュー後にお客様へご連絡
自動ケース作成
診断データ転送
従来のお客様多数のマニュアルステップ
障害発生トラブルシューティング
SupportAssist接続後のお客様解決までの効率的なパス
*1 出典:『Principled Technologies によるサードパーティのテスト(Dell ProSupport Plus と SupportAssist を使用したサーバトラブルの解決)』 2015 年 9 月
ProSupport Plusの上級エンジニアとの連携で、障害対応の迅速さが最大化されます
PROTECT
AUTOMATESCALE
サポートツールと保守サービスの連携により運用効率を上げコストを削減
42 of 58
Internal Use - Confidential
次世代型管理コンソール OpenManage Enterprise
シンプルさの意味を見直す
管理の複雑さによる制限を受けたくない、ビジネスの付加価値を高めたいITプロフェッショナル向けに構築
シンプル
モダンなHTML5 GUI
仮想アプライアンスとして提供 PostgreSQLをインストールした
CentOS上に設計
ユニファイド
ロールベース アクセス制御によるユーザー認証
同一管理パラダイムによるラックとモジュラー
包括的なソリューション対応管理
自動化
お客様による自動化とソリューション統合が可能なノースバウンドAPI
ポリシーベース管理
PROTECT
AUTOMATESCALE
43 of 58
Internal Use - Confidential
次世代サーバの自動化:Redfish
• Dell EMCは、IPMI、WS-MANに加え、新しいDMTF Redfish標準など業界をリードするサーバ自動化APIを提供– RedFishをサポートするiDRAC RESTful APIはHTTPS、JSON、
OData v4上に構築されており、リモート クライアントアプリケーションやユーザースクリプトによる管理の自動化が可能
– Dell EMCはRedfishの設立メンバーの1社であり、現在Dell
EMCによる実装では包括的なサーバインベントリ、モニタリング、さらに構成を提供している
– Redfishのメリット:スクリプトが作成しやすい、堅牢なセキュリティ、拡張性、マルチベンダーサポート
• 14Gにおける機能拡張– Redfish 2016標準(R1およびR2)のサポート
– BIOSとセキュアブート構成の自動化および標準化、ファームウェアの更新、サーバアセット インベントリ、稼働状態モニタリング、電源投入/リセット制御
– Dell Redfish OEMの拡張機能を使用すれば、XMLまたはJSON
フォーマットで、BIOS、iDRAC/LC、PERC、NIC、HBAの完全なサーバ構成とファームウェアの更新が可能
redfish » v1
"@odata.type":view details "#ServiceRoot.v1_0_2.ServiceRoot", "Id":view
details "RootService",
"Name":view details "Root Service",
"RedfishVersion":view details "1.0.2",
"UUID":view details "92384634-2938-2342-8820-489239905423",
HTTPS://
PROTECT
AUTOMATESCALE
44 of 58
Internal Use - Confidential
iDRAC REST API with Redfish自動化ツール
Python Requests とJsonモジュール
Curl コマンドラインツール
Redfishtoolコマンドラインツール
Postmanブラウザプラグイン
PROTECT
AUTOMATESCALE
45 of 58
Internal Use - Confidential
セキュリティ
46 of 58
Internal Use - Confidential
セキュリティを考慮したサーバ設計の観点
監査ログアラート
ロールベースのアクセス制御
物理アクセス・ベゼルのロック・侵入検知
サーバーとデータの安全な廃棄
データ保護:静止データ暗号化、インフライト暗号化
復元性の高いファームウェアアーキテクチャ:組み込み型の認証によるブートと更新
TCG、UEFI、NIST、その他の標準に準拠
ハードウェアアクセラレーターサポート
堅牢なセキュリティ開発ライフサイクル
一元的な脆弱性管理とパッチ管理
PROTECT
AUTOMATESCALE
47 of 58
Internal Use - Confidential
総合的なセキュリティではサーバ インフラストラクチャを完全に理解する必要がある
サーバプラットフォームの設計はOSやアプリケーションと同じくらい重要
ファームウェア(BIOS、BMC、HDDなど)
ハードウェア設計
ハイパーバイザー/OS
アプリケーション
クラウド
セキュリティへの注目や費用が集まりやすい領域
見落とされがちなサーバインフラストラクチャ:永続的で検出が困難
ファイアウォール
PROTECT
AUTOMATESCALE
48 of 58
Internal Use - Confidential
14G :サイバー レジリエント アーキテクチャ
高速リカバリ信頼性の高い検知
効果的な保護
PowerEdgeセキュア ブート
認証済みのファームウェア更新
システム ロックダウン
OMEドリフト検出
永続的なログ
セキュリティ アラート
BIOSリカバリ&OSリカバリ
System Erase
Easy Restore
PROTECT
AUTOMATESCALE
49 of 58
Internal Use - Confidential
セキュア ブート
PowerEdgeセキュア ブートにより、サーバ ブート ファームウェアをエンド ツー エンドで検証可能
• Intelブート ガード テクノロジーによって有効化するサーバハードウェアルート オブ トラスト
– システム起動時に、PowerEdge BIOSイメージの信頼性を検証
– システムは、BIOSがDellによって提供された有効な署名済みイメージと一致する場合にのみ起動
• iDRAC9チップに書き込まれたDellの公開鍵を使用して有効化するiDRACハードウェアルート オブ トラスト
– ファームウェアが検証できて正規のものである場合にのみiDRACが起動
サーバのブート プロセスで検証されるコンポーネント:
• オペレーティングシステムのブート ローダー
• PCIeカードから読み込まれるUEFIドライバ
• 大容量ストレージデバイスからのUEFIドライバおよび実行可能プログラム
PROTECT
AUTOMATESCALE
50 of 58
Internal Use - Confidential
サーバ ファームウェアの保護暗号で署名されたファームウェアパッケージは、攻撃対象領域を最小限に抑える
• 侵入者がサーバインフラストラクチャの制御権を取得してデータセンターのコア基盤を侵害するために、サーバファームウェアをハッキングするおそれがある
– サーバ コンポーネントの複雑なサプライチェーンのせいで、ハッカーの侵入が簡単
– サプライ チェーンの複雑性も原因で、修復にかかる時間が増加
• ファームウェアをアップグレードするための安全なプロセスは、信頼できるファームウェア イメージと同じくらい重要
• ファームウェアは認証が必要で、不正使用またはバックドアの更新が行われないようにロックする必要がある
• Dell EMCは主要なサーバ コンポーネント向けに署名済みファームウェア アップデートを提供するため、ファームウェア イメージがDellのマスター イメージと同一に保たれる
– 例:攻撃者がマルウェアのファームウェアでIntelのNICを更新しようとしても、そのファームウェアはDell EMCによって署名されていないため、Dellのツールが更新をブロック
– PowerEdgeでサポートされているデバイスは、署名のないファームウェアを拒否
– PSUなどのコンポーネントはBMC/iDRACの背後にあるため、アップグレードする方法はDellが許可したツールに限られる
• システムロックダウンによって、管理者がプロファイルを
ロックして以降のシステム構成とファームウェアの変更を防止
• NISTの仕様(NIST SP800-147B、NIST SP800-155)のガイドラインに準拠
PROTECT
AUTOMATESCALE
51 of 58
Internal Use - Confidential
システム ロックダウン
システム ロックダウンは、システム ファームウェア イメージや重要な構成データの変更をDellのツールによって防止する14Gの新機能
ロックダウン モードでは、システム コンポーネントのいずれかでコードや構成に悪意のある変更が行われないように防止する確実性の高い保護を提供
ロックダウン モードはライセンスが必要な機能で、iDRAC Enterpriseライセンスの一部として提供される
ロックダウン モードをサポート/適用するDellのツールまたはインターフェイス:iDRAC GUI、racadm、WSMAN、Redfish、DUP、OMSA/OMSS、BIOS F2、SysConfig、IPMI
PowerCapping、電源操作など特定の操作はシステムがロック ダウン モードのときに許可される
一部のベンダーのツールでは、サーバ コンポーネントを構成できる場合がある
PROTECT
AUTOMATESCALE
52 of 58
Internal Use - Confidential
システム ロックダウン
もしくは、Racadm, WSman, or RedfishなどからのON/OFF設定が可能
PROTECT
AUTOMATESCALE
53 of 58
Internal Use - Confidential
継続的に検出:OMEドリフト検出
OME構成のドリフト検出と修復を利用すると、お客様は、次のステップに従ってエンタープライズ全体でセキュリティ関連の設定をロックダウン可能:
ベースラインを構築するために使用されるサーバ構成設定と値を定義する。お客様がセキュリティポリシーを確実に制御するために必要であると考える任意の設定が可能。
これらのベースラインを本番環境のサーバに割り当てる
OMEは割り当てられたベースラインからの逸脱があるかどうかをレポートするようになる
OMEでは、次に、データセンターを確実にセキュリティで保護するためにこれらをベースラインに戻す改善タスクを承認できる。
iDRACで構成に対する変更またはファームウェアの更新に関するアラートを送信することも可能
PROTECT
AUTOMATESCALE
54 of 58
Internal Use - Confidential
イベントとログ
iDRAC経由でのユーザー ログを強化
ユーザーアクションをライフサイクルコントローラのログにキャプチャする
•ユーザー、インターフェイス(モバイル、RACADM、iDRAC Webインターフェイス)、ソースIP/MACアドレス、実行したアクションによって特定
•ログは、GUI、RACADM、APIを介するか、iSMを使用したOSレイヤーでのログを介して使用可能
永続性:廃棄時にのみ消去可能
細分性:すべてのイベントをログに記録
アラート:Redfish/SNMPv3およびコンソールへの統合
推奨アクションが含まれる:イベントの報告にとどまらない
OSログのライフサイクル ログへのシームレスな統合
PROTECT
AUTOMATESCALE
55 of 58
Internal Use - Confidential
BIOSリカバリ
BIOSは最も重要なシステム ファームウェアの1つで、常時信頼できる必要がある
BIOSが破損するか、暗号形式の整合性検証に失敗すると、PowerEdgeは自動的にBIOSを初期イメージにリカバリし、アクションをLCに記録
PowerEdgeによるBIOSリカバリの実現方法
PowerEdge 14Gサーバではプライマリとリカバリの2つのBIOS ROMをシステムに保持
システムでは常にプライマリROMを使用。リカバリROMは常にホストに対して非表示で、リカバリROM
自体を更新するかリカバリの際にプライマリROMを更新する場合にiDRACを介して利用可能
14Gサーバでは、BIOSのリカバリを開始する2通りの方法を用意:
• iDRAC 9がBoot Guardの障害を検出し、BIOSの自動リカバリを開始
•BIOS自体でFVの破損を検出してリカバリを開始することが可能
•すべてのリカバリ イベントがログに記録され、アラートを生成可能
PROTECT
AUTOMATESCALE
56 of 58
Internal Use - Confidential
組み込みOSリカバリ
事前構成済みでプリインストールされている冗長OSイメージ コピーからお客様のシステムをリカバリする機能を実現。悪意による破損またはシステム内のプライマリOSイメージの消去を経たPDOS攻撃につながる状況に対応
OSイメージの冗長/リカバリ コピーはプライマリOSの通常の起動中には非表示であるため、侵害されたOSからのすべての悪意のある攻撃から防御されている
これまでの方式には、リカバリのための「非表示」または専用のハードウェアデバイスがない
詳細:
ステップ1:冗長OSはDellがインストールするか、エンド カスタマー/IT部門がプロビジョニングすることが可能
ステップ2:OSのリカバリ コピーを非表示にする。ユーザーがリカバリ デバイス ターゲットとして特定のデバイスを選択した場合、次回ブート時にBIOSでは、OSビューでこのリカバリ デバイスを無効化/非表示にするオプションを管理者に提供
ステップ3(必要な場合):管理ツールから「リカバリOSに切り替え」を呼び出す。
リカバリ エージェント/OSが起動し、プライマリOSのリカバリを実行する、またはプライマリOSとして引き継ぐ
PROTECT
AUTOMATESCALE
57 of 58
Internal Use - Confidential
システムの消去:安全な再利用と破棄
PowerEdge Lifecycle Controllerはサーバを再利用または破棄する場合にデータのセキュリティ確保に役立つ
当社のシステム消去機能ではストレージデバイスに搭載されたISE(Instant Secure Erase)と呼ばれる新機能を活用
ISEのメリット
速度:DoD 5220.22-Mなどのデータの上書き手法と比べてはるかに高速(何時間もから数秒に短縮)
効率性:ISEでは予約済みブロックを含む、ドライブ上のすべてのデータを消去(SSDドライブの問題の場合など)
TCOの向上:ストレージデバイスを破壊したりするのではなく再利用が可能
PROTECT
AUTOMATESCALE
58 of 58
Internal Use - Confidential
システム消去仕組み
Instant Secure Erase(別名、暗号消去)は、NIST Special
Publication 800-88「Guidelines for Media Sanitization」で示されている、ストレージ ドライブ上のデータ消去方法として広く認められた方法
ISEを搭載したドライブはドライブの外部に公開しない内部鍵を使用して、下位レベルのメディア上のデータを継続的に暗号化
ドライブを消去するには、単に暗号化キーを削除し、それによりドライブ上のデータが判読不能になる(つまり「インスタント消去」)
管理者はLCUI(Lifecycle Controllerのユーザーインターフェイス)、RACADM、またはAPIを使用して、以下の場合を除く、キャッシュ、すべてのHDD、SSD、NVMeなど、サーバの不揮発性ストレージを消去可能
• M.2ドライブがRTSによる管理外
• 暗号消去をサポートしていないSATA SSDはサポート対象外
PROTECT
AUTOMATESCALE
59 of 58
Internal Use - Confidential
SCALE最新のテクノロジーを実装しあらゆるワークロードに柔軟に対応
AUTOMATEインテリジェントな自動化によりコストを削減しデジタルトランスフォーメーションを加速
PROTECTITライフサイクル全体をサポートする統合されたセキュリティ機能を搭載
モダンITインフラストラクチャを支える第14世代PowerEdgeサーバのポイント