Краткий обзор аппаратных платформ, типовых архитектурных решений и услуг HPE для корпоративных информационных систем Зима 2019 – 2020 г. Содержание
Цифровая трансформация при поддержке HPE ...... 5 Основные положения ...... 5 Направления развития компании Hewlett Packard Enterprise ...... 6 Цифровая трансформация ЦОД ...... 7 Серверы HPE ProLiant ...... 8 Общие сведения ...... 8 Настройки процессоров ...... 11 Модули памяти HPE SmartMemory...... 14 Контроллеры Smart Array ...... 18 Носители информации ...... 22 Сетевые адаптеры ...... 24 Серверные ускорители ...... 25 Источники питания ...... 28 Система управления HPE integrated Lights-Out Management Engine (iLO) ...... 29 Модели серверов семейств DL и ML ...... 34 Серверы HPE Apollo ...... 37 Общие сведения ...... 37 Серверная платформа HPE Apollo 35 ...... 38 Серверная платформа HPE Apollo 70 ...... 39 Семейство HPE Apollo 2000 ...... 40 Семейство HPE Apollo 4000 ...... 42 Серверная платформа HPE Apollo 6000 ...... 44 Сервер HPE Apollo 6500 ...... 46 Серверная платформа HPE SGI 8600 ...... 47 Программный стек HPE для высокопроизводительных вычислений ...... 50 Бизнес-критичные и специализированные серверы ...... 52 Сервер HPE Superdome Flex ...... 52 Семейство серверов HPE NonStop ...... 55 Семейство серверов HPE Moonshot ...... 57 Дисковые системы и массивы ...... 60 Дисковые системы ...... 60 Дисковые массивы семейства MSA ...... 61 Дисковые массивы семейства HPE Nimble Storage и облачная аналитическая платформа HPE Infosight ...... 63 Дисковые массивы семейства HPE 3PAR StoreServ Storage ...... 69 Дисковые массивы семейства HPE Primera 600 Storage ...... 73 Дисковый массив XP8 ...... 77 Системы резервного копирования ...... 82 Ленточные накопители ...... 82 Семейство ленточных систем HPE StoreEver ...... 83 Семейство дисковых систем с дедупликацией HPE StoreOnce ...... 84 Платформа HPE для Cohesity ...... 88 Типовые архитектурные решения для резервного копирования ...... 89 Программно-определяемые и специализированные системы хранения ...... 91 Семейство систем HPE StoreEasy ...... 91 Решение HPE Complete Datera ...... 93 Программное обеспечение StoreOnce VSA ...... 94 Платформы HPE для объектных систем хранения данных ...... 95
3 Активное сетевое оборудование для построения ЦОД, кампусных и распределенных сетей передачи данных ...... 96 Коммутаторы Aruba для кампусных сетей ...... 96 Беспроводные сети Aruba ...... 100 Платформа геолокации внутри помещений Aruba Meridian ...... 104 Коммутаторы HPE FlexNetwork для кампусных сетей (платформа Comware) ...... 105 Маршрутизаторы HPE для филиалов корпоративных сетей и ЦОД (платформа Comware) ...... 106 Система управления Airwave Management Platform ...... 109 Комплекс централизованного управления безопасностью корпоративных сетей Aruba 360 ...... 110 Коммутаторы FlexFabric для традиционных ЦОД (платформа Comware) ...... 113 Сетевые продукты для СМБ ...... 115 Решения Aruba для кампусных сетей ...... 117 Решение для филиалов корпоративных сетей на базе маршрутизаторов HPE серии MSR и HSR ...... 121 Решение для распределенной сети филиалов Aruba SD-Branch ...... 122 Aruba User Experience Insight: Система контроля качества предоставления сетевых сервисов и работы приложений ...... 124 Оборудование сетей хранения данных ...... 125 Общие сведения ...... 125 Коммутаторы B-серии ...... 126 Коммутаторы C-серии ...... 129 Коммутаторы M-серии ...... 131 Оптические мультиплексоры ...... 132 HPE Smart Fabric Orchestrator ...... 134 Компонуемая платформа масштаба ЦОД HPE Synergy ...... 135 Общие сведения. Концепция компонуемой инфраструктуры ...... 135 Шасси, компоновщик, раздатчик образов, сеть управления ...... 137 Компонуемые вычислители ...... 139 Компонуемые хранилища данных ...... 140 Компонуемая коммутационная сеть ...... 141 Интерфейс REST API. Инфраструктура как строка кода ...... 145 Система управления ИТ-инфраструктурой нового поколения HPE OneView ...... 147 Специализированные платформы и архитектурные решения HPE ...... 154 Гиперконвергентная платформа HPE Simplivity ...... 154 Инфраструктура HPE для SAP HANA ...... 158 Платформа HPE для Microsoft Azure Stack ...... 161 Платформа HPE Converged System для Microsoft Analytics ...... 164 Решения по обеспечению высокой доступности и катастрофоустойчивости ...... 166 Решения HPE для виртуализации пользовательских рабочих мест ...... 170 Платформы HPE для Hadoop и Vertica ...... 176 Семейство продуктов HPE Edgeline для IoT ...... 178 Общие сведения ...... 178 Конвергентные платформы EL300, EL1000, EL4000, EL8000 ...... 181 Инструменты управления системами HPE Edgeline ...... 185 Инфраструктурные компоненты ЦОД ...... 187 Устройства распределения питания ...... 187 Источники бесперебойного питания ...... 189 Универсальные стойки для монтажа оборудования ...... 191 Консольные коммутаторы ...... 193 Система охлаждения Adaptive Rack Cooling ...... 195 Услуги ...... 196 Услуги технической поддержки ...... 196 ИТ-инфраструктура как услуга. Комплекс решений HPE GreenLake ...... 200 Финансовые услуги ...... 202 Услуги Образовательного центра Hewlett Packard Enterprise в России ...... 203
4 Цифровая трансформация при поддержке HPE
Основные положения Цифровая трансформация является одной самых обсуждаемых Несмотря на то, что потенциальные возможности и отдача от тем как среди бизнес-менеджеров, так и среди технических спе- цифровой трансформации могут быть огромными, внедрение циалистов на протяжении уже нескольких десятилетий. Однако новых технологий — это более рискованный подход, чем исполь- этот термин не всегда означал одно и то же. Долгое время под зование уже привычных систем и устройств. ним подразумевался перевод в цифровой формат или хранение в цифровом формате традиционных форм данных. В совре- Для компаний с развитой ИТ-инфраструктурой и устоявшейся менном мире данное понятие гораздо шире. моделью бизнеса необходимы радикальные преобразования, которые требуют изменения привычных подходов, процессов, Когда компании осознали широкие возможности использования взглядов и зачастую сотрудники оказываются к ним не готовы. оцифрованных данных, они то стали пересматривать бизнес- Для компаний, недавно выросших из стартапов и не имеющих процессы, способы ведения бизнеса, методы взаимодействия диверсифицированного бизнеса, такая трансформация является с клиентами и партнерами, маркетинговые подходы и, наконец, привлекательной благодаря низкому «порогу входа», а также бизнес-стратегию. Таким образом цифровая трансформация обладает большей опасностью в случае неудачи. охватывает все аспекты бизнеса и предлагает пути их совершен- Таким образом цифровая трансформация является сложным ствования на основе инновационных цифровых технологий. комплексным проектом, далеко выходящим за рамки перехода Очень часто трансформация происходит не потому, что ком- к новым платформам и приложениям. Компания HPE выделяет пании хотели бы быть готовыми к будущему, а потому, что уже три основные составляющие цифровой трансформации, которые сегодня это необходимо для их выживания. представлены на рисунке: Повсеместное использование инноваций, систем Новые технологии позволяют компаниям повысить гибкость • Технологии. искусственного интеллекта, собственного и отраслевого бизнеса, автоматизировать простые процессы, исключить про- опыта, оценка эффективности предлагаемых решений, услуг, межуточные этапы в более сложных процессах, что в свою оче- моделей использования ИТ-ресурсов; редь обеспечивает гораздо более эффективное использование ресурсов. • Люди. Обеспечение эффективной работы в условиях непре- рывных изменений и модернизации бизнес-процессов, форми- С появлением новых технологий открываются новые способы рование культуры и развитие навыков, необходимых для того, получения прибыли. Современные заказчики ожидают, что ком- чтобы идти в ногу с инновациями; пании будут прислушиваться к их мнению, более точно и полно реагировать на их персональные потребности. • Экономика. Синхронизация инвестиций в ИТ с задачами раз- вития бизнеса, анализ роли и возможностей инноваций, обес- Благодаря современным технологиям компании все чаще не печение предсказуемости затрат, оценка ROI, новые модели просто расширяют географические границы своего присутствия бизнеса. на рынке, а становятся федеральными, мультинациональными или даже глобальными. При этом они сохраняют способность Проект цифровой трансформации включает разработку стра- чутко реагировать на локальные изменения, а центры коллектив- тегии, пересмотр бизнес-моделей и процессов, новую инфра- ного обслуживания позволяют повысить эффективность работы структуру, новое программное обеспечение, оптимизацию с клиентами. набора услуг, эффективные механизмы внедрения, программы обучения и надежную техническую поддержку. Все это может Сегодня на рынке многократно вырос спрос на эффективные предоставить компания HPE, а консалтинговые услуги подразде- цифровые технологии для бизнеса, которые могут решить эти ления HPE Pointnext привносят в проект опыт, необходимый для задачи. гарантированного успеха трансформации.
Основные составляющие цифровой трансформации
Внедрение инноваций с использованием Переосмысление технологий ИИ Создание условий взаимодействия для инвестиций с пользователями в инновационные в условиях технологии Создание культуры, гибридного ИТ Внедрение инноваций поддерживающей с использованием непрерывные проверенных изменения методологий
Технологии Люди Экономика
Оптимизация Извлечение модели затрат полезной информации в рамках жизненного Снижение из накопленных данных Модернизация операций Развитие навыков цикла активов инвестиционных для ускорения сроков сотрудников и высвобождение рисков за счет новых внедрения сервисов капитала бизнес-моделей
5 Направления развития компании Hewlett Packard Enterprise Цифровая трансформация, генерация и воплощение новых идей, В портфель инфраструктурной группы мобильных решений для бизнес-моделей и решений потребует использования новых кампусных и филиальных сетей и платформ на базе технологий видов программного обеспечения, учета новых рисков, реали- интернета вещей, включены продукты и технологии, которые зации технологии, которая не просто поддерживает бизнес, обеспечивают: а сама и есть бизнес. • проводные и беспроводные решения для кампусных сетей; Сегодня компания Hewlett Packard Enterprise концентрируется • подключение филиалов и удаленных офисов к корпоративным на представленных ниже приоритетных направлениях развития, сетям передачи данных; которые наши эксперты и аналитики рынка рассматривают в качестве наиболее значимых для цифровой трансформации • предоставление пользовательских сервисов на базе техно- наших заказчиков. логий геопозиционирования абонентов и вещей внутри поме- щений; Формирование гибридного ИТ • сбор и обработку информации вне ЦОД в условиях жесткой Бессмысленно проектировать новые продукты и услуги, если окружающей среды; инфраструктура не способна поддержать их реализацию. Более того, нужен новый тип инфраструктуры, которую можно легко • централизованное управление безопасностью корпора- и быстро перестраивать в соответствии с многообразными тивных сетей. и часто меняющимися потребностями приложений. Кроме того, имеется специальный комплекс сетевых инфраструк- турных решений для компаний среднего и малого бизнеса. Одной из наиболее актуальных задач в современных условиях становится преобразование ИТ в гибридную инфраструктуру, в которой есть место как публичным, так и частным облакам, Предоставление критически важных для бизнеса услуг как вычислениям в традиционном ЦОД, так и вне ЦОД на границе и сервисов сети. Компания Hewlett Packard Enterprise постоянно развивает порт- фель технологических сервисов и услуг внедрения и поддержки, Широчайший портфель технологий, продуктов, услуг и эталонных который сегодня включает: моделей, предлагаемый компанией Hewlett Packard Enterprise, позволяет сбалансированно развивать ИТ-инфраструктуру, обес- • услуги технической поддержи отдельных единиц оборудования; печивающую решение задачи обеспечения высокой доступности • услуги поддержки инфраструктуры в целом; ИТ-систем, характерной для традиционного ИТ, и задачу прове- дения быстрой и эффективной модернизации ИТ-систем на основе • услуги автоматизации развертывания оборудования и программ- новейших технологий/продуктов, характерной для экономики. ного обеспечения в ЦОД и сокращение рутинных операций;
В результате заказчик получает возможность реализовать раз- • услуги по установке, настройке и внедрению оборудования личные бизнес-стратегии в динамически меняющихся условиях, и программного обеспечения; обеспечить максимизацию добавленной стоимости от существу- • услуги по анализу, повышению доступности и производитель- ющей инфраструктуры и быстрое создание новой добавленной ности; стоимости от новых приложений. • услуги по управлению ИТ (ITSM). Построение умной границы сети и платформ для Важным этапом в совершенствовании наших сервисов стал ком- промышленного IoT плект решений GreenLake — ИТ-инфраструктура как услуга. Важное место в развитии портфеля продуктов и услуг компании Hewlett Packard Enterprise занимает задача повышения уровня В рамках сервисного контракта HPE оговаривает с заказчиком интеллектуальности цифровых рабочих мест в кампусных и фили- необходимую инфраструктуру, начальный уровень использо- альных сетях компаний, развития технологий в области интернета вания ее ресурсов, а также планируемый рост их потребления. вещей, а также обеспечения безопасности корпоративной сетевой Далее на площадке заказчика специалистами HPE устанавлива- инфраструктуры. ется и настраивается необходимое оборудование и программное обеспечение. Оплата происходит пропорционально количеству Грамотное сегментирование сетевых решений и технологий позво- используемых ИТ-ресурсов за расчетный период. ляет компаниям эффективнее адаптировать ИТ-инфраструктуру к потребностям бизнеса, создавать типовые решения, выполняющие HPE GreenLake охватывает решения, разработанные под Большие роль «строительных блоков», которые будут соответствовать специ- Данные, резервное копирование и восстановление, открытые базы фическим требованиям и особенностям деятельности компании. данных, SAP HANA или интеллектуальную границу сети.
Приоритетные направления развития компании Hewlett Packard Enterprise
Гибридная ИТ- Умная граница сети Критически важные инфраструктура промышленного IoT Услуги и сервисы
6 Цифровая трансформация ЦОД В основе цифровой трансформации лежит потребность заказ- использовать опыт каждой подключенной системы, а глубокое чиков в ИТ-инфраструктуре, способной обеспечить непрерыв- обучение в облаке содействует интенсивному росту знаний; ность, надежность, преобразование и развитие бизнеса. С другой стороны, сам ЦОД также является объектом цифровой • Прогнозирование. Любая новая обнаруженная проблема трансформации. Целью этой трансформации является постро- позволит системе научиться ее прогнозировать и с помощью ение автономного ЦОД, который больше не нуждается в посто- алгоритмов сопоставления с шаблонами определять веро- янном внимании, ручной настройке, реактивном (постфактум) ятную уязвимость любой другой системы из парка установлен- поиске и устранении неисправностей. ного оборудования. Кроме того, можно выполнить моделиро- вание и настройку производительности приложения для новой Иными словами, автономный ЦОД обеспечивает: инфраструктуры на основе хронологических конфигураций и шаблонов рабочих нагрузок; • самоуправление на основе автоматизации текущих ежедневных операций; • Рекомендации. На основании прогнозной аналитики система определяет соответствующие рекомендации по оперативным • самовосстановление посредством выявления потенциальных решениям, которые разгружают ИТ-персонал и избавляют от проблем и их предотвращения; необходимости управления инфраструктурой;
• самооптимизацию баланса ресурсов, производительности • Действия. Рекомендации могут применяться автоматически и стоимости. от имени ИТ-администраторов. Если автоматическое приме- нение недоступно, возможно формирование заявок на техни- Решение этих задач строится на основе технологий искусствен- ческую поддержку. ного интеллекта и глубокого обучения. Облачная система искус- ственного интеллекта (система предиктивной аналитики HPE Может показаться, что перспектива построения автономного InfoSight) собирает телеметрические данные о функциониро- ЦОД далека от реальности. Однако это не так. вании ИТ-инфраструктуры, постоянно развивается/обучается на Например, уже сегодня система HPE InfoSight ежедневно соби- основании сведений от глобального (по всему миру) парка уста- рает сотни миллиардов телеметрических данных о работе дис- новленного оборудования и применяет свои знания для прогно- ковых массивов Nimble и свыше миллиарда данных о событиях. зирования и предотвращения проблем, делая инфраструктуру Анализ этих данных позволяет радикально улучшить показатели достаточно умной, чтобы предвидеть неполадки до их возникно- функционирования платформы и приносит нашим заказчикам вения и разрешать их без вмешательства человека. значительные выгоды. В частности:
На рисунке представлена циклическая модель функциониро- • 86 % проблем прогнозируются и решаются автоматически; вания автономного ЦОД. Она включает следующие компоненты: • уровень доступности платформы составляет 99,9999 %, что • Наблюдение. Благодаря одновременному мониторингу всех означает простой системы не более 32 сек в год; систем на установленном оборудовании система предиктивной аналитики вырабатывает устойчивое понимание идеальной • на 79 % сокращаются эксплуатационные расходы на системы операционной среды для любых рабочих нагрузок и прило- хранения данных. жений. В дальнейшем аномальное поведение будет опреде- ляться с помощью распознавания выделенных шаблонов на HPE InfoSight интенсивно развивается и расширяет сферу ввод-вывод данных и конфигураций каждой среды; использования. Сегодня HPE InfoSight уже стала составной частью серверов ProLiant, массивов Primera и 3PAR. Появилась • Обучение/Анализ. Детальная телеметрия в сочетании версия HPE InfoSight, которую можно установить на сайте заказ- с возможностью глобального взаимодействия позволяет чика. Все это неуклонно приближает нас к автономному ЦОД.
Функционирование автономного ЦОД на основе системы предиктивной аналитики
Сбор и систематизация Наблюдение данных о работе оборудования по всему миру
Обработка данных, событий, условия возникновения, Обработка данных, событий, выявление трендов условия возникновения, выявление трендов Действия Обучение / Анализ
Облачная система Выделение потенциальных проблем, причин предиктивной и сценариев развития аналитики Выделение потенциальных проблем, причин и сценариев развития Рекомендации Прогнозирование
7 Серверы HPE ProLiant
Общие сведения Серверы Hewlett Packard Enterprise ProLiant воплощают идеологию новаторства HPE в вычисли- тельной отрасли. В их основе лежит 30-летний опыт инновационных разработок и проверенные временем функциональные возможности, которые призваны повысить экономическую эффектив- ность посредством увеличения производительности вычислений в расчете на ватт/доллар и сокра- щения совокупной стоимости владения.
В этом году серверы x86 празднуют свое тридцатилетие. В ноябре 1989 году компания Compaq (объ- единилась с компанией Hewlett-Packard в 2002 году) выпустила первый сервер на платформе Intel x86 под маркой SystemPro. Сервер был 32-разрядным, использовал процессор Intel 386 с частотой 33 МГц. Поддерживалась двухпроцессорная конфигурация, причем модели процессоров в одном сервере могли различаться. Стандартный объем оперативной памяти сервера – 4 МБ. Его можно было расширить до 256 МБ. Сервер был одним из первых компьютеров на платформе x86, кто имел RAID-контроллер с поддержкой RAID5. В сервер можно было установить до 8 дисков IDE (сум- марной емкостью 1,6 ГБ).
Семейство продуктов HPE ProLiant включает в себя серверы, построенные на базе процессоров производства компаний AMD™ и Intel®, использующих архитектуру x86. Основные модели HPE ProLiant сгруппированы в перечисленные ниже серверные линейки.
Линейка ML (Maximized for Internal Expansion Line)
Линейка ML (Maximized for Internal Expansion Line) — серверы в напольном башенном исполнении с максимальными возможностями расширения внутреннего дискового пространства и установки дополнительных плат расширения. Для серверов в башенном исполнении доступны опциональные комплекты для монтажа в стойку.
Линейка DL (Density Line)
Линейка DL (Density Line) — компактные серверы в стоечном исполнении с повышенной плот- ностью монтажа и максимально интегрированными компонентами. Ориентированы на работу в составе комплексных решений и интеграцию с другими компонентами ЦОД.
Линейка SY (Synergy) — HPE Synergy
HPE Synergy — платформа, спроектированная специально для компонуемой инфраструктуры. Она оптимизирует работу традиционных рабочих сред и через единый интерфейс управления компонует ИТ-ресурсы для быстрого создания конфигураций программно-аппаратных платформ, оптимизированных под конкретные приложения.
8 Линейка BL (Blade Line) — HPE BladeSystem
Линейка BL (Blade Line) — отлично зарекомендовавшее себя конвергентное серверное решение с высокой плотностью монтажа компонентов в течение 2020 года будет снято с производства. Настало время завершить переход на новое поколение модульных решений HPE Synergy.
Hewlett Packard Enterprise производит более 40 моделей семейства HPE ProLiant — от сер- веров начального уровня, ориентированных на использование в малых предприятиях, начинающих внедрять в своем бизнесе информационные и сетевые технологии, до мощных корпоративных серверов, предназначенных для выполнения ресурсоемких приложений масштаба предприятия. Помимо перечисленных серверных линеек в состав семейства HPE ProLiant входят:
• семейство универсальных инфраструктурных продуктов — сетевые и FC-адаптеры и диски, RAID-контроллеры Smart Array, семейство серверных шкафов и опций к ним, источники беспере- бойного питания;
• семейство программных продуктов Server Management, обеспечивающее выполнение функций мониторинга и управления серверами, распределения ресурсов, автоматизации процессов раз- вертывания систем и приложений, быстрого и безопасного обновления микрокодов и драйверов и пр. Более подробное описание продуктов управления приводится в разделах «Система управ- ления HPE integrated Lights-Out Management Engine (iLO)» и «Система управления ИТ-инфра- структурой нового поколения HPE OneView».
Основные инновационные технологии в серверах HPE ProLiant
Накопители HPE SmartDrives Первый рисунок и контроллеры HPE SmartArray Модули памяти HPE SmartMemory Сетевые адаптеры обеспечивают мониторинг состояния обеспечивают повышение HPE FlexibleLOM раздела 2_1 и управление режимами работы дисков, производительности, управляемости обеспечивают гибкое повышение производительности и эффективности, сокращение простоев конфигурирование, простую и удобства обслуживания и расходов на электроэнергию настройку, быстрое обслуживание
Технология HPE ProLiant 3D Sea of HPE iLO Management – система HPE OneView — система управления Sensors — трехмерный температурный управления сервером. Обеспечивает инфраструктурой. Обеспечивает контроль серверного пространства. быстрый ввод в эксплуатацию, автоматическую конфигурацию Обеспечивает повышение эффективности интеллектуальное управление, оборудования, управление его охлаждения, снижение расходов на оперативную диагностику состояния жизненным циклом, выделение электроэнергию ресурсов для виртуальных машин
9 Семейство HPE ProLiant представляет собой высокотехнологичные продукты, построенные с при- менением последних достижений в области микроэлементной базы, обладающие тщательно про- работанной сбалансированной архитектурой, обеспечивающей высокую производительность, гиб- кость конфигурации, управления и высокую надежность.
Серверы всесторонне протестированы с программным обеспечением ведущих производителей. В соответствии с соглашениями Hewlett Packard Enterprise с компаниями Microsoft®, SUSE, Red Hat®, VMWare® производится непрерывный контроль и сертификация новейших версий соответствующих операционных систем для использования с серверами ProLiant и наоборот, новейших моделей сер- веров HPE ProLiant для использования с данными ОС.
Большинство моделей серверов имеют гарантию 3 года с обслуживанием на следующий рабочий день после обращения.
Архитектура серверов HPE ProLiant включает множество программных и аппаратных технологиче- ских решений, которые позволяют сделать серверы максимально автономными при эксплуатации, повышают их ремонтопригодность, упрощают управление как отдельными серверами, так и всей серверной инфраструктурой в целом.
Основные инновационные технологии в серверах HPE ProLiant представлены на рисунке.
Важно отметить, что все технологические решения реализуются на базе инноваций, основанных на индустриальных стандартах.
Стандарты и рекомендации ASHRAE разработаны американским обществом инженеров по нагре- ванию, охлаждению и кондиционированию воздуха (American Society of Heating, Refrigerating, and Air-Conditioning Engineers) и содержат методики испытаний и оценок оборудования с точки зрения безопасности и эффективности.
Большинство серверов HPE ProLiant поддерживают класс A3 (температура вдуваемого воздуха не выше 40 °С) стандарта ASHRAE, а некоторые модели – класс A4 (температура вдуваемого воздуха не выше 45 °С). Это позволяет существенно снизить затраты на климатическое оборудование в центре обработки данных.
Основные компоненты серверов HPE ProLiant, обеспечивающие кондиционирование и контроль влажности воздуха представлены на рисунке ниже
Большое внимание в серверах 10-го поколения уделено безопасности. Более подробно о новых технологиях можно будет прочитать в разделе, посвященному встроенной системе управ- ления Integrated Light-Out 5 (iLO5).
Для того чтобы пользователю было проще найти информацию о сервере или отдельном его компо- ненте на сайте HP, все основные блоки (сервер, оперативная память, контроллеры, сетевые карты, адаптеры FC и т. д.) маркируются QR-кодом.
Основные компоненты серверов HPE ProLiant, обеспечивающие кондиционирование и контроль влажности воздуха
Вентилятор Воздушный фильтр Датчик влажности
10 Настройки процессоров В июле 2017 года компания Hewlett Packard Enterprise представила 10-е поколение серверов ProLiant. В серверах используются новые процессоры ®Xeon® Scalable от Intel и AMD EPYC™ 7000 от AMD. В серверы на базе процессоров Intel поддерживается установка от двух до 32 процес- соров, в зависимости от модели сервера. Серверы на базе процессоров AMD пока выпускаются только в одно- и двухпроцессорном вариантах.
В апреле 2019 года Hewlett Packard Enterprise выпустила обновленный модельный ряд серверов ProLiant 10-го поколения на процессорах Intel Scalable v2 (Cascade Lake – см. рисунок). Важной осо- бенностью процессоров Intel Scalable второго поколения является поддержка энергонезависимой памяти Intel Optane.
Модельный ряд процессоров разделен на несколько групп – в зависимости от их производитель- ности и возможности работы в многопроцессорных серверах. Процессоры Xeon® Scalable могут иметь от 4 до 48 ядер, энергопотребление до 205 Вт, частоту до 3,9 ГГц, объем кэша до 38,5 МБ.
Также процессоры могут иметь разное количество межпроцессорных линий связи Intel UltraPath Interconnect (UPI), пришедших на смену Intel QuickPath Interconnect (QPI), использовавшихся в про- цессорах Intel Xeon предыдущих поколений. Линий связи UPI может быть две или три, в зависи- мости от модели процессора.
Поддерживается память со скоростью работы до 2933 млн передач в секунду. Стандартные модели процессоров поддерживают до 1 ТБ памяти.
Intel выпустила модели процессоров, оптимизированные под определенные задачи, например, под виртуализацию (литера V), поисковые операции (литера S) или решения Network Function Virtualization NFV (литера N). Также есть процессоры с переменной производительностью (литера Y) и процессоры с поддержкой большего количества памяти (2 ТБ или 4,5 ТБ). Последние модели удобно использовать совместно с модулями Intel Optane.
Уменьшение максимального количества модулей памяти на один процессор, по сравнению с процессорами предыдущего поколения E7, компенсируется ростом емкости каждого модуля памяти. На момент подготовки обзора для серверов ProLiant доступны модули памяти емкостью до 128 ГБ. С процессорами Intel ®Xeon® Scalable рекомендуется использовать количество планок памяти на процессор, кратное 6. Максимальную производительность шины памяти можно полу- чить, установив все 12 модулей памяти для каждого процессора.
Процессоры Intel Scalable v2 Первый рисунок раздела 2_2
Bronze Silver Gold Platinum
6254 3204 4216 6262V 8280 8280M 8280L 3.1G, 18C 200W 1.9G, 6C 85W 2.1G, 16C 100W 1.9G, 24C 135W 2.7G, 28C 205W 2.7G, 28C 205W 2.7G, 28C 205W
4215 6252 6252N 2.3G, 8276 8276M 8276L 2.5G, 8C 85W 2.1G, 24C 150W 24-20-16C 150W 2.2G, 28C 165W 2.2G, 28C 165W 2.2G, 28C 165W 4214 4214Y 2.2G, 6248 8270 - - 2.5G, 20C 150W 2.2G, 12C 85W 12 10 8C 85W 2.6G, 26C 205W 4210 6244 3.6G, 8C 150W 8268 2.2G, 10C 85W 2.9G, 24C 205W 4208 6242 8260 8260M 8260L 8260Y 2.4G, 2.1G, 8C 85W 2.8G, 16C 150W 2.4G, 24C 165W 2.4G, 24C 165W 2.4G, 24C 165W 24-20-16C 165W 6240 6240M 6240L 6240Y 2.6G, 2.6G, 18C 150W 2.6G, 18C 150W 2.6G, 18C 150W 18-14-8C 150W 8256 3.8G, 4C 105W 6238 6238M 6238L 2.1G, 22C 140W 2.1G, 22C 140W 2.1G, 22C 140W 8253 2.2G, 16C 125W 6234 3.4G, 8C 130W
6230 6230N 2.1G, 20C 125W 2.3G, 20C 125W
6226 2.7G, 12C 125W 6222V 1.8G, 20C 115W 5222 Условные обозначения 3.8G, 4C 105W M = Поддерживает до 2 ТБ памяти на процессор 5220 5220S L = Поддерживает до 4,5 ТБ памяти на процессор SKU# 2.2G, 18C 125W 2.2G, 18C 125W S = Оптимизирован для поисковых нагрузок 5218 5218B 5218N Y = Возможность выбора частоты 2.3G, 16C 125W 2.3G, 16C 125W 2.3G, 16C 105W V = Оптимизирован для виртуализации Пунктирная рамка 5217 N = Оптимизирован под нагрузки Network Functional – процессор 3.0G, 8C 115W поддерживает Intel Virtualization (NFV) Optane 5215 5215M 5215L 2.6G, 10C 85W 2.6G, 10C 85W 2.6G, 10C 85W
11 Процессоры AMD EPYC v2
Второй рисунок раздела
64 CORE 48 CORE 32 CORE 7742 7642 7702 24 CORE 7542 16 CORE 7552 12 CORE 7402 7502 7302 7352 7452 8 CORE 7272 7282 7262 7252 Только однопроцес- 7252P 7302P 7402P 7502P 7702P сорный сервер
• DDR4-2933 • 4ТБ памяти • 128 lanes PCIe®3.0 • Turbo boost • SMT
В сентябре 2019 года Hewlett Packard Enterprise выпустил обновленный модельный ряд серверов ProLiant 10-го поколения на процессорах AMD EPYC v2 (Rome – см. рисунок).
Процессоры имеют от 8 до 64 ядер, базовая частота от 2 до 3,2 ГГц, объем кэша до 256 МБ. Количе- ство каналов памяти – 8 (до 16 планок памяти на процессор). Количество линии PCIe 3.0 – 64. Под- держивается память со скоростью работы до 2933 млн передач в секунду.
Серверы на процессорах AMD EPYC отлично подходят для таких нагрузок, как виртуализация, гиперконвергентные системы, высокопроизводительные вычисления, Большие Данные и телеком- приложения.
Уникальные возможности по тонкой настройке процессоров, позволяющие добиться более высокой производительности, реализованы в серверах ProLiant посредством технологии Jitter Smoothing.
Процессоры Intel имеют базовую частоту, при которой гарантируется их бесперебойная работа под максимальной загрузкой всех ядер. Но при благоприятных условиях частота процессора может быть динамически повышена (режим Intel Turbo Boost), например, при количестве задействованных ядер меньше максимального и низкой температуре. Таким образом повышается производитель- ность сервера.
При изменении условий частота может быть понижена. Отрицательной стороной такой динамиче- ской подстройки производительности являются затраты процессорных циклов (до 15 мкс) на изме- нение частоты. В итоге суммарный рост производительности может быть несущественным.
Технология Jitter Smoothing позволяет найти золотую середину — система управления сервера собирает статистику по работе процессора и по итогам анализа выставляет постоянную частоту процессора выше базовой, но ниже пиковой (см. рисунок). Такой подход позволяет отказаться от постоянного изменения частоты, при этом не снизив надежности системы. Интегральная произво- дительность сервера возрастает на 5-12 %.
12 Технология «Профили нагрузки» (Workload Profiles) не имеет прямого отношения к процес- сорам, а является удобным средством настройки сервера в целом под определенные задачи. Воз- можность оптимизации настройки системы с помощью профилей была и в предыдущих поколениях серверов ProLiant. В 10-м поколении количество профилей увеличилось, а их название стало легко сопоставить с общими требованиям к системе, например, транзакционным базам данных, сис- темам поддержки принятия решений или Web-серверам.
Полный список профилей:
• General Power Efficient Compute;
• General Peak Frequency Compute;
• Virtualization – Max Performance;
• Virtualization – Power Efficient;
• General Throughput Compute;
• High Performance Compute;
• Transactional Application Processing;
• Graphic Processing;
• Decision Support;
• I/O Throughput;
• Mission Critical;
• Low Latency;
• Custom.
Пользователь может создать свой собственный профиль, если ему не подходит ни один стандартный.
Технология Jitter Smoothing
Turbo Boost enabled Jitter Smoothing Частота
Базовая частота No Turbo Boost Пиковая частота
Частота работы процессора при включенном Jitter Smoothing
Время
13 Модули памяти HPE SmartMemory Во всех серверах HPE ProLiant используется память DDR4 HPE SmartMemory. Память DDR4 HPE SmartMemory обеспечивает полосу пропускания до 2933 МТ/с (зависит от установленной модели процессора). За счет увеличения каналов памяти и скорости обмена данными с каждым модулем общая пропускная способность шины памяти для двухпроцессорного сервера выросла более чем на 65 %.
Подключение планок памяти для процессоров Intel Scalabe и AMD EPYC представлено на рисунках этого раздела.
Описание типов используемой памяти и технологий представлено в секциях данного раздела.
Модули памяти
Для серверов ProLiant 10-го поколения предлагаются два типа модулей памяти — регистровые (RDIMM) емкостью от 8 до 64 ГБ и модули памяти с пониженной нагрузкой (LR-DIMM) емкостью 64 и 128 ГБ. Что установка двух типов памяти в один сервер одновременно не поддерживается. Реги- стровые модули памяти дают более высокую производительность, однако LR-DIMM позволяют поставить максимальный объем оперативной памяти.
Технология HPE Advanced Memory Error Detection
Технология HPE Advanced Memory Error Detection (расширенные функции защиты памяти) позво- ляет обнаруживать дефекты в ячейках памяти, которые либо приводят к существенному снижению производительности, либо существенно повышают вероятность возникновения неисправимой (невосстановимой) ошибки памяти. За счет более эффективного предсказания событий памяти данная технология позволяет предотвратить ненужные замены модулей памяти DIMM и увеличи- вает время бесперебойной работы серверов. В серверах ProLiant 10-го поколения используются следующие основные технологии защиты от ошибок:
• Технология Fast Fault Tolerance. Усовершенствованная версия адаптивной двойной коррекции ошибок (adaptive double device data Correction — ADDDC). Fast Fault Tolerance по сравнению с ADDDC позволяет иметь больше областей памяти, зарезервированных на случай сбоев и больше возможностей по подмене сбойных областей.
В прошлых поколениях серверов присутствовал механизм замены областей памяти двойной коррекции ошибок (double device data correction — DDDC), позволявшая пережить выход области памяти из строя и исправлять ошибки в другой (SDDC). Однако она не пользовалась популярно-
Подключение планок памяти для процессоров Intel Scalabe
Gen9 (3 модуля на канал) Gen10 (2 модуля на канал) 1 1 1 1 1 1 1 1 1 1 DIMM 0 DIMM DIMM 0 DIMM DIMM 0 DIMM DIMM DIMM 0 DIMM DIMM 0 DIMM DIMM 0 DIMM 0 DIMM DIMM 2 DIMM 0 DIMM DIMM 2 DIMM 2 DIMM DIMM 0 DIMM 2 DIMM DIMM 0
CPU CPU 4 канала (двухпроцессорная система) 6 Memory памяти channels
Канал 2 Канал 3 Канал 1 Канал 0 К5 К 4 К 3 К0 К 1 К2
4 12 мест / канала / Макс = 3 модуля на канал = 12 мест / 6 каналов / Макс = 2 модуля на канал = 8 x 2400 x 8 = 154 ГБ/с 12 x 2666 x 8 = 255 ГБ/с Макс. пропускная способность достигается при Макс. пропускная способность достигается при 12 8 модулях DIMM. модулях DIMM
14 стью, так как требовала включения режима «lockstep»,снижавшего скорость обмена данными с памятью в два раза (выбор режима осуществлялся при загрузке сервера).
Fast Fault Tolerance позволяет загрузить сервер в режиме максимальной производительности. При выходе области памяти из строя, она изолируется и заменяется на запасную область.
Обычно речь идет о замене одного банка памяти. Только эта область переходит в режим lockstep. Остальной объем памяти работает на полной скорости.
Стоит отметить, что сейчас включение механиза Fast Fault Tolerance требует включения режима «закрытых страниц». Не было замечено отрицательного влияние этого режима на работу прило- жений с произвольным доступом к памяти (например, баз данных), однако может влиять на ско- рость работы приложений с последовательным доступом к памяти;
• усовершенствованная коррекция ошибок ECC. Исправление однобитных и обнаружение много- битных ошибок. Это технология является стандартной для серверов ProLiant на протяжении уже двух десятилетий;
• SDDC — обеспечение непрерывной работы памяти в случае сбоя одного чипа памяти. Эта функция позволяет исключить один чип памяти DRAM на модуле из карты памяти в случае проявления им признаков сбоя, и восстановить данные с этого чипа на резервном чипе того же модуля памяти. Поддержка версий x4 и x8 контроллера SDDC;
• Rank Sparring (Online Spare). При обнаружении большого числа корректируемых ошибок в одном ранке памяти, данные из этого ранка превентивно копируются в резервный ранк. Этим исклю- чается потеря данных и простой системы в случае возникновения в исходном ранке некоррек- тируемых ошибок. Этот механизм требует выделения резервных ранков из общего объема, тем самым сокращая доступный операционной системе и приложениям объем памяти. Механизм позволяет предупредить выход одного ранка на каждый канал памяти. Несовместим с зеркали- рованием;
• Зеркалирование памяти с усовершенствованной коррекцией ошибок ECC. Позволяет защититься от некорректируемых ошибок. Зеркалирование памяти может быть либо полным — операци- онной системе доступна половина всей установленной памяти. Либо частичным — в этом случае указывается объем памяти, который должен быть зазеркалирован (4 ГБ и более).
Технология поддерживается на производительных процессорах из групп Platinum и Gold. Это самый надежный способ защитится от ошибок в работе памяти, с которыми не могут спра- вится механизмы защиты ECC, SDDC, DDDC, ADDDC и Online Spare. Механизм зеркалирования практически не влияет на производительность сервера.
В серверах 10-го поколения поддерживается 2 метода полного зеркалирования памяти двухка- нальное и трехканальное. При трехканальном зеркалировании данные копируются между 3 каналами с каждой стороны процессора. При двухканальном зеркалируются по два канала с каждой стороны (2 и 3, 5 и 6). В зеркалируемых каналах должны стоять одинаковые модули памяти.
Полное зеркалирование делается на одном интегрированном контроллере памяти (integrated memory controller — IMC). Оно не может быть сделано между контроллерами.Второй Контроллеры рисунок раздела 2_3 памяти работают независимо друг от друга;
Подключение планок памяти для процессоров AMD EPYC
AMD EPYCTM 7000 – 8 каналов памяти – 2 планки памяти на канал – До 2933 миллионов передач в секунду (MT/s)
BA
DC AMD EPYCTM 7000 Socket 2 FE
HG
0 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0
BA
DC AMD EPYCTM 7000 Socket 1 FE
HG
0 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0
15 • Чистка памяти (Memory scrubbing). Стандартный механизм поиска неповторяющихся «легких» ошибок (ошибки возникают в данных или в контрольных суммах, но не повторяются по тем же адресам памяти в дальнейшем, обычно не являются признаком аппаратного сбоя).
• Механизм чистки памяти позволяет избежать накопления в памяти «легких» ошибок, которые могут кумулятивно привести к некорректируемой ошибке. При обнаружении «легких» ошибок, механизм чистки перезаписывает испорченные данные верными. Есть два алгоритма чистки памяти: «Патрульная чистка» — превентивно проверяет память на наличие ошибок и исправ- ляет их; и «Чистка по запросу» — срабатывает, когда операционная система производит опе- рацию чтения из памяти. На каждом контроллере памяти IMC запущен по одному экземпляру «Патрульной чистки».
Постоянная память HPE Persistent Memory
Основана на разработке Optane™ DC Persistent Memory» компании Intel®, использующей новый тип носителя информации Optaine.
Модули HPE Persistent Memory доступны в вариантах 128, 256, и 512 ГБ. Эта новая память энергонезависима (не теряет информацию при снятии питания), обладает низкими задержками и высокой пропускной способностью по сравнению с другими постоянными накопителями инфор- мации (жесткие диски, твердотельные накопители SAS, SATA, NVMe). Постоянной памятью можно занять до половины разъемов под ОЗУ.
Память HPE Persistent Memory может работать в трех режимах:
• Memory mode – режим оперативной памяти (энергозависимый режим). До 6 ТБ оперативной памяти в одном двухпроцессорном сервере (требуются специальные процессоры с поддержкой большого объема ОЗУ);
• App Direct mode – режим накопителя информации (энергонезависимый режим). До 6 ТБ сверх- быстрого накопителя информации;
• Смешанный режим. Часть установленной HPE Persistent Memory работает в режиме оперативной памяти, другая – в режиме накопителя информации.
Для работы в том или ином режиме, требуется выполнить один или несколько шагов по настройке HPE Persistent Memory. Для режима памяти достаточно его включения. Для режима накопителя необходимо сделать пространство имен, затем создать и смонтировать файловую систему.
Для режима накопителя (App Direct mode) можно выбрать один из четырех режимов простран- ства имен: fsdax, sector, devdax и raw. Режимы fsdax sector позволяют создать файловую систему на модуле HPE Persistent Memory, а также доступны такие возможности файловой системы, как создание файла и его блокирование на запись. Приложение может использовать преимущества интерфейса mmap для прямого связывания файла с виртуальным адресным пространством и выполнять операции load и store.
Режим devdax также позволяет использовать интерфейс mmap. Однако режим devdax создает символьное устройство, создание файловой системы в этом режиме невозможно. Режим нужен для приложений, которые будут использовать весь регион, или если устройство будет управ- ляться другими средствами, например, библиотекой PMDK.
Режим raw создает устройство диск в памяти и не поддерживает прямой доступ. Доступ к устройству осуществляется специальными программными средствами.
Данные в HPE Persistent Memory в режиме накопителя доступны для приложения напрямую посредством программной модели постоянной памяти и через традиционный программный стек хранения в ОС.
Программная модель постоянной памяти позволяет приложениям отразить области постоянной памяти в виртуальном адресном пространстве для прямого доступа к данным. В этом случае к данным можно работать блоком 64 байта, используя инструкции load/store в обход программ-
16 ного стека ядра ОС. Обращение к данным напрямую позволяет значительно снизить задержки доступа. На данный момент ограниченное число приложений умеют использовать программную модель постоянной памяти. Ожидается, что будет быстрый рост совместимых приложений.
При использовании HPE Persistent Memory следует помнить, что при обращении к данным с использованием инструкций load/store процессор ожидает, когда данные будут извлечены из памяти устройства. Это может заметно влиять на производительность приложения. Память DRAM и память HPE Persistent Memory используют одну шину памяти, деля ее пропускную спо- собность между собой. Следует контролировать, какая часть пропускной способности шины предоставлена HPE Persistent Memory.
Пропускная способность и задержки в постоянной памяти могут варьироваться в зависимости от режима и профиля доступа.
Приложение должно быть оптимизировано под NUMA-архитектуру. Если в сервере стоит большое количество модулей HPE Persistent Memory, то запросы от приложения распределяются на модули равномерно. Это позволяет снизить нагрузку на каждый канал памяти в отдельности, оставив больше его пропускной способности для основной памяти DRAM.
В режиме оперативной памяти (Memory mode) HPE Persistent Memory объем памяти в серверах можно заметно увеличить, выйдя за пределы, достижимых с помощью памяти DRAM. В насто- ящее время ограничение 3072 ГБ для двухпроцессорного сервера (128 ГБ x 24 модуля DRAM) с помощью HPE Persistent Memory может быть преодолено. Достижим объем памяти 6144 ГБ (512 ГБ x 12 модулей HPE Persistent Memory).
При этом надо помнить, что при работе HPE Persistent Memory в режиме оперативной памяти сервер имеет многоуровневую систему организации памяти. HPE Persistent Memory высту- пает в роли «дальней» памяти большого объема, а обязательно необходимая память DRAM («ближняя» память) выполняет роль кеша.
Перемещение данных между «ближней» и «дальней» памятью выполняется контроллером памяти и скрыто для ОС и приложений. Так как память DRAM выступает в роли кэша, как в любой подобной системе, важен показателем попадания запросов в кэш. Нагрузки с высоким пока- зателем работают на системах с HPE Persistent Memory намного лучше, чем нагрузки с малым показателем.
Также важен тип доступа к данным, профиль нагрузки и пропорции объемов «ближней» и «дальней» памяти. Если распределение нагрузки выходит за пределы емкости памяти DRAM, то задержки заметно возрастают. Рекомендуются нагрузки, при которых велик процент чтения из памяти, а процент записи невысок.
Использование HPE Persistent Memory рекомендуется для таких нагрузок, как телекоммуникаци- онные приложение (NFV, CDN), высокопроизводительные вычисления, искусственный интеллект и анализ данных, облачные решения и виртуализация, базы данных и кэширующих хранилищах. Подробности можно найти на рисунке. третий рисунок раздела 2_3
Типы нагрузок для HPE Persistent Memory
Comms HPC AI/Analytics Cloud & VMS Database Storage
Network Function Extended VM Virtualization Larger Memory Off-heap Memory In-memory Database Super-fast Storage Memory Capacity Infrastructure Check-pointing Real-time Analytics DB Caching Tiers with Meta-data Management Cognitive More VMs and Containers higher Capacity Networking Emerging Analytics per System PMem over Fabric Platforms Logging Write Buffers Content Delivery Network OS Memory (CDN) Machine Learning File System Swap Analytics Extension RDMA Replication Caching Layers
Memory mode Memory or App Direct mode App Direct mode
Программы и данные Запущенные программы и данные для будущего используемые в текущий момент использования Highest PMM Affinity Memory mode Memory or App Direct mode App Direct mode
17 Контроллеры Smart Array Hewlett Packard Enterprise постоянно совершенствует дисковую подсистему HPE Smart Storage сер- веров ProLiant, увеличивая эффективность ее работы, простоту управления и надежность.
Основные особенности контроллеров дисковой подсистемы:
• три категории, отличающиеся по функциональным возможностям, производительности и цене;
• усовершенствованная архитектура — более мощные процессоры, увеличенные объем и ско- рость кэш-памяти, усовершенствованные микропрограммное обеспечение и драйверы, исполь- зование протокола SAS 12 Гбит/с;
• простое управление с помощью технологии Smart Storage Administrator (HPE SSA).
В 10-ом поколении были изменены правила наименования контроллеров. В названии контроллера закодированы его производительность, серия, ПО управления, количество линий SAS, тип портов и форм-фактор. Подробнее о принципе формирования наименования можно узнать из рисунка.
Для серверов ProLiant разработан новый тип дочерних карт AROC для контроллеров жестких дисков. Для серверов ProLiant Gen10 выпущены новые поколения контроллеров HPE Smart Array линеек P и E. Выпускаются как в формате AROC, так и в стандартном форм-факторе PCIe.
Важные технологии в подсистеме Smart Storage:
• управление питанием Smart Storage (Smart Storage Power Management), позволяющее оптими- зировать энергопотребление дисковой подсистемы за счет настройки контроллера и профиля нагрузки на него;
• HPE SSD Smart Path — технология работы с SSD-дисками, при которой драйвер устройства HPE Smart Storage анализирует запросы ввода-вывода и решает, должен ли запрос пройти через микрокод контроллера или обработать его самому и произвести операцию без обращения к процессору контроллера. Обычно операции чтения для всех уровней RAID и операции записи для RAID 0 проходят через Smart Path, остальные операции идут через микрокод контроллера;
• Rapid Rebuild — переработанный функционал восстановления данных в RAID после выхода диска из строя.
Контроллеры в серверах Gen10 предлагают производительность до 1,5 млн IOPS (4 КБ, произ- вольное чтение). Процессор на RAID-контроллере Gen10 использует на 47 % меньше электро- энергии, чем процессор на контроллере в сервере Gen9.
Сервер ProLiant DL380 поддерживает установку до 30 внутренних дисков малого форм-фактора. Для поддержки подключения более 8 внутренних дисков к одному контроллеру в серверах ProLiant DL380 и ML350 можно использовать платы расширения SAS 12 Гбит. Платы расширения SAS 12 Гбит устанавливается в слот расширения PCI-E, имеет 7 портов для подключения дисковых корзин и 2 порта для подключения к контроллеру жестких дисков.
В следующих секциях данного раздела представлены особенности различных категорий котрол- леров и использованных в них технологий.
Правила наименования контроллеров для ProLiant Gen10
Класс контроллера Серия P ― Высокопроизводительный RAID- 100 — встроенные ПО управления контроллер 200 — $ SR — Microsemi SmartRAID E ― RAID-контроллер начального 400 — $$ MR — Broadcom MegaRAID уровня 800 — $$$ S ― Программный RAID-контроллер HPE Smart Array P 4 0 8 i - a SR Gen10
- Кол-во линий SAS Форм фактор контроллера a — AROC для стоечного сервера Тип портов b — AROC для сервера BladeSystem c7000 i — Внутренние порты c — Для внутренних дисков в серверах Synergy e — Внешние порты m — Мезонин для сервера BladeSystem c7000 или Synergy ie — Порты обоих типов p — Контроллер с разъемом PCI
18 Встроенный программный контроллер HPE Smart Array S100i
Современные серверы HPE ProLiant поставляются со встроенным программным контроллером дисков, для серверов 10-го поколения это HPE Smart Array S100i. Это контроллер хранения началь- ного уровня, предлагающий базовый набор функций хранения и начальный уровень производи- тельности. Представляет собой идеальное решение для поддержки механизмов загрузки ОС или обеспечения базовой защиты данных.
Контроллер HPE Smart Array S100i поддерживает только диски SATA, подключаемые через встро- енные порты SATA, которыми оснащен каждый сервер ProLiant. Подключение к общей шине по PCI Express 3.0 x4. HPE Smart Array S100i имеет 14 линий SATA 6Гб/с (теоретическая пропускная спо- собность 1 линии — 600 Мб/с).
HPE Smart Array S100i поддерживает создание RAID-групп уровней 0, 1, 10 или 5. В контроллерах используется программный RAID-массив, все функции и расчеты RAID выполняются драйверами ОС с привлечением ресурсов серверного процессора и памяти. Собственного кэша записи у контроллера нет. Устройство Smart Array S100i также зависит от интерфейса UEFI и не работает в режиме Legacy BIOS.
Настройка контроллера производится через интерфейсы HPE Smart Storage Administrator (графиче- ский, консольный, скрипты), а также через HPE Intelligent Provisioning и UEFI System Utilities. Важно иметь в виду, что контроллер поддерживается только в операционной системе Microsoft Windows Server (включая Hyper-V).
Контроллер HPE Smart Array E208 SR Gen10
Это высокопроизводительный контроллер SAS, работающий на скорости 12 Мбит/с SAS и 6 Гб/с SATA, но имеющий базовый, в сравнении с контроллерами HPE Smart Array серии P, функционал. Контроллер не имеет собственной кэш-памяти и использует оперативную память сервера. Поддер- живаются уровни RAID 0, 1, 5, 10, подключается до 238 физических дисков, можно создать 64 логи- ческих тома. В зависимости от модели имеет 4 или 8 SAS/SATA-линий.
Контроллер поддерживает работу в гибридном режиме, при котором можно одновременно созда- вать RAID-группы из одной части дисков и пропускать другие диски напрямую в операционную сис- тему (режим HBA). Есть поддержка технологий SSD Smart Path, шифрования данных (HPE Smart Класс контроллера Серия Array SR Secure Encryption), безопасного стирания содержимого дисков (Drive Sanitize), быстрой инициализации резервного диска (Rapid Parity Initialization), быстрого перестроения RAID (Rapid ―Высокопроизводительный ПО управления встроенные rebuild) и другие. контроллер ― контроллер начального Контроллер поддерживается всеми основными операционными системами и платформами вир- уровня туализации: Microsoft Windows Server, Microsoft Windows Hyper-V Server, VMware vSphere, Red Hat ―Программный контроллер Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), CentOS, ClearOS. Настройка контроллера производится через интерфейсы HPE Smart Storage Administrator (графиче- ский, консольный, скрипты), а также через HPE Intelligent Provisioning, UEFI System Utilities и UEFI Storage RESTful. Контроллеры HPE Smart Array серии E отлично подходят для таких задач, как Hadoop, группы доступности базы данных Database Availability Group (SQL и Exchange), VMware vSAN (сертифицирован) и Windows Storage Spaces Direct (протестирован).
Кол во линий Форм фактор контроллера длястоечногосервера Тип портов длясервера Внутренние порты Длявнутреннихдисковвсерверах Внешние порты Мезониндлясервера или Порты обоих типов Контроллер с разъемом
19 Контроллеры HPE Smart Array линейки P
Обладают максимальной производительностью и самыми широкими функциональными возможно- стями. Скорость шины SAS — 12 Мбит/с, совместим с 6 Гб/с SATA, есть поддержка уровней RAID 0, 1, 5, 6, 10, 50, 60, 1 ADM, 10 ADM (Advanced Data Mirroring). Подключение к шине по PCI Express 3.0 x8. Это надо учитывать при конфигурировании сервера.
Контроллер поддерживает все функции HPE Smart Array E208 SR Gen10, имеет собственную кэш- память емкостью 2 до 4 ГБ и использует батарею Smart Battery для защиты кэш-памяти от пропа- дания питания. При подготовке проектов надо иметь в виду, что батарея не входит в состав конт- роллера и конфигурируется отдельно.
Из дополнительных возможностей стоит отметить поддержку двойных доменов, изменение емкости томов, разделение зеркал в автономном или интерактивном режимах. Только в массивах HPE Smart Array линейки P есть поддержка функционала HPE SmartCache, технологии использо- вания SSD-дисков, как промежуточного кэша для данных на чтение и на запись.
Технология HPE Smart Array SR Secure Encryption
Использование UEFI в контроллерах HPE Smart Array позволяет расширить возможности подсистемы хранения данных, в частности:
• использовать загрузочные тома больше чем 2,2 ТБ;
• использовать больше четырех разделов дисков;
• осуществлять загрузку с любого диска на любом контроллере дисков;
• поддерживать секторы размером 4 КБ.
Использование технологии Unified Extensible Firmware Interface (UEFI)
Для защиты данных пользователя для RAID-контроллеров разработана технология HPE Smart Array SR Secure Encryption. При приобретении лицензии (требуется 1 лицензия на сервер) в конт- роллере активируется возможность настроить сквозное шифрование данных по FIPS 140-2. Шифро- вание выполняется самим контроллером и не зависит от подключенных дисков. Шифруются в том числе данные, находящиеся в кэше на запись. Шифрование работает для дисков в режиме RAID. Ключи шифрования могут храниться как локально, так и удаленно в программе-менеджере ключей HPE Enterprise Secure Key Manager.
20 Все диски (HDD/SSD), поставляемые HPE для своих современных серверов, имеют цифровую под- пись микрокода. RAID-контроллер и встроенный процессор управления iLO проверяют микрокоды дисков для защиты данных пользователя от кражи или повреждения скомпрометированным микро- кодом.
Проверка происходит при загрузке микрокода и его установке на диски (обновлении), при каждой загрузке сервера, при установке/замене диска (перед запуском микрокода). Есть возможность возврата к проверенным версиям микрокода, если система посчитает новые подозрительными. Ведется подсчет количества неудачных попыток установки или авторизации микрокодов, а также доступа к уникальным командам вендора. Есть механизм защиты от установки устаревшего микро- кода, как способа обхода защиты. Электронные подписи микрокодов дисков также решают про- блему контрафакта.
Средства защиты данных, находящихся в кэш-памяти контроллера при сбое питания
Для защиты данных, находящихся в кэш-памяти контроллера Smart Array при сбое питания, при- меняется батарея резервного питания Smart Storage Battery, позволяющая перенести информацию в энергонезависимую флэш-память. Одна батарея может обеспечивать энергией до 24 контрол- леров. Батарея может работать без замены 7 лет и более.
Применение батареи позволило установить в контроллеры Smart Array больший объем кэш-памяти (до 4 ГБ). За состоянием батареи можно наблюдать через iLO, данные диагностики доступны в Active Health.
Альтернативой для батареи Smart Storage Battery является гибридный конденсатор HPE Smart Storage Hybrid Capacitor. Он поддерживает до 3 RAID-контроллеров. Идеально подходит для сер- веров, работающих при повышенной температуре окружающей среды. У некоторых заказчиков может быть запрет на батареи в центрах обработки данных (ASHRAE, NEBs, Telco). В этом случае для защиты кэш-памяти надо выбирать HPE Smart Storage Hybrid Capacitor.
Технология Predictive Spare Activation
Позволяет автоматически копировать данные с диска, на котором выявлены признаки потенци- ального сбоя, на глобальный резервный диск. Так как при такой превентивной операции потенци- ально сбойный диск еще доступен для чтения, то не требуется восстановление данных, а только их перенос, поэтому сокращается время копирования, а нагрузка на RAID-контроллер возрастает незначительно.
Кроме того, снижается вероятность потери данных из-за последовательного выхода из строя нескольких дисков. После завершения копирования диск, на котором предсказан возможный сбой, будет помечен как сбойный, его можно удалить из RAID-группы и заменить.
21 Носители информации
В серверах HPE ProLiant используются диски HPE SmartDrives, Диски Enterpise SSD выпускаются в форм-факторах SFF и LFF и которые обеспечивают повышенную плотность установки и явля- используют протоколы SAS, SATA и NVMe. ются более удобными в обслуживании. Для SSD-дисков были введены следующие обозначения линеек HPE разработала специальный дизайн передней панели дисков/ дисков: Read Intensive, Write Intensive, Mixed Use. Названия накопителей NVMe. Для индикации состояния устройства на линеек определяются количеством циклов перезаписи в день передней панели диска имеется диод маркирующего света, (DWPD), на которые рассчитан диск, чтобы прослужить 5 лет. который можно включить удаленно через iLO для нахождения По ним легко определить, под какие задачи подходит диск: нужного диска на передней панели сервера. • Write Intensive. Большое количество операций записи на Состав индикаторов и их описание представлены на рисунке ниже. диски, DWPD ≥ 10. Идеально подходят для транзакционных Другие улучшения в области удобства обслуживания включают баз данных (OLTP), аналитики (BI), Больших Данных (Big Data), проверку подлинности, регистрацию сбоев и интеграцию с сис- организации виртуальных рабочих столов (VDI); темой HPE Active Health System. • Read Intensive. В основном производятся операции чтения HPE Smart SSD Wear Gauge — это уникальная технология HPE с дисков, DWPD ≤ 3. Примеры применения: Web-серверы, для мониторинга срока службы твердотельных накопителей. социальные сети, загрузочные диски и область под дисковый В силу технологических особенностей твердотельных накопи- кэш (swap); телей, ячейки хранения информации со временем изнашива- • Mixed Use. Если операции чтения и записи сбалансированы. ются. Это ограничивает срок службы таких накопителей. Тех- 3 < DWPD < 10. Пример использования — аналитика Больших нология HPE Wear Gauge определяет примерный оставшийся Данных. ресурс накопителей, что позволяет заранее в штатном режиме спланировать их замену. Для увеличения производительности таких приложений как базы данных, обработка больших данных, бизнес-аналитика, часто В современных моделях серверов HPE используются жесткие используются ускорители ввода-вывода, флэш-накопители, диски с возможностью горячей замены, выпускаемые в двух форм- установленные непосредственно в разъем расширения PCIe. факторах — малом (SFF, 2,5″) и большом (LFF, 3,5″), построенные Эти ускорители не используют «привычные» протоколы пере- на базе технологий SAS 12 Гбит (Serial Attached SCSI), SATA 6 Гбит дачи данных, такие как SAS или SATA. C нуля был разработан и NVMe (только диски SSD). новый логический интерфейс Non-Volatile Memory Express (NVMe) Диски по техническим характеристикам разделяются на четыре и набор команд для него. Команды SCSI в NVMe не применяются. типа: Сравнение уровней доступа к данным в носителях SATA и NMVe • Enterprise, т. е. диски корпоративного уровня, ориентиро- приведено на рисунке. ванные на максимальную нагрузку в течение длительного Интерфейс создавался, ориентируясь на такие особенности времени; флэш-накопителей, как низкие задержки и высокий парал- • Enterprise SSD — флэш-накопители, ориентированные на мак- лелизм доступа к данным. Протокол поддерживает 65 535 симальную скорость работы с данными при операциях ввода- параллельных очередей ввода-вывода, каждая глубиной 65 535 вывода со случайным доступом (например, с базами данных команд, и каждая может иметь свой приоритет обслуживания. и приложениями бизнес-аналитики); Для сравнения, глубина единственной очереди в интерфейсе Advanced Host Controller Interface (AHCI), используемый в прото- • Midline — диски среднего уровня для хранения больших объ- коле SATA, всего 32 команды. емов преимущественно ссылочных, справочных, редко изме- няемых данных. Сравнение пропускной способности и задержек в носителях SATA и NMVe приведено на рисунке. Enterpise-диски SAS малого форм-фактора SFF, стандартного для большинства серверов, представлены моделями на 300, 600 Интерфейс NVMe содержит встроенные средства сквозной и 900 ГБ со скоростью вращения шпинделя 15 000 об/мин, от 300 защиты информации, совместимые со стандартами SCSI ГБ до 2400 ГБ со скоростью вращения шпинделя 10 000 об/мин. Protection Information (T10 DIF) и SNIA DIX. Есть поддержка множе- третий рисунок раздела 2_4 ственности пространства имен, архитектуры виртуализации ввода Midline-диски малого форм-фактора представлены моделями вывода, например, SR-IOV, и множественностипервый рисунок путей раздела (multi-path). 2_4 SAS и SATA со скоростью вращения шпинделя 7200 об/мин и емкостью 1 и 2 ТБ. Midline-диски большого форм-фактора пред- Применение технологий коррекции ошибок, выравнивания ставлены моделями SAS и SATA со скоростью вращения шпин- износа (wear leveling), анализа состояния и прогнозирования вре- деля 7200 об/мин и емкостью от 2 до 14 ТБ. мени выхода накопителя из строя, позволяют говорить SATA NVMe Состав световых индикаторов состояния носителей HPE SmartDrives 4000МБ/с 600МБ/с Маркирующий Индикатор Индикатор Индикатор «Не Маркирующий Индикатор Индикатор Индикатор «Не 7X свет исправности обращений извлекать» свет исправности обращений извлекать» Рост пропускной способности CPU SSD CPU SSD 3X PCIe HBA Уменьшение PCIe SATA задержек CPU SSD Кнопка отключения CPU SSD накопителя от шины PCIe
22 второй рисунок раздела 2_4
Сравнение уровней доступа к данным в носителях SATA и NMVe
Данные Данные Latency NVMe Driver Latency
Distance Flash Media Distance to Application Distance to
о высоком уровне надежности — ключевом критерии выбора позволяет использовать по 4 PCIe линии на устройство и увели- решения корпоративного уровня. чить количество устройств на сервер. Наличие промежуточных адаптеров (HBA, RAID-контроллеры) не требуется. На лицевой В современных версиях операционных систем Windows®, Linux® стороне салазок предусмотрена дополнительная кнопка, и VMware® драйверы для ускорителей NVMe распознаются во которая отключает накопитель от шины PCIe. время установки и не требуют дополнительных действий для использования. После отключения диска от шины его можно безопасно извлечь и заменить. В некоторых случаях операционные системы можно установить на устройства NVM Express, так как этот протокол поддерживает Каждый процессор Intel Xeon® Scalable поддерживает до 48 загрузку. Как и традиционные SSD, устройства с NVMe разде- линий PCIe 3.0, а процессор AMD EPYC – 64 линии PCIe. Часть лены на 3 группы по производительности и износостойкости: линий могут быть использованы для подключения к шине PCIe Write Intensive, Mixed Use и Read Intensive. карт расширения, связи процессоров между собой и т.д. Поэ- тому количество свободных линий может быть ограничено. Сле- NVMe-накопители в формате PCIe-карт не имеют возможности дует иметь в виду, что при использовании большого количества горячей замены. При выходе карты из строя сервер должен носителей NVMe есть ограничения на количество устанавлива- быть остановлен для ее замены. Для работы карты достаточно емых карт расширения PCIe. разъема PCIe x4, тогда как в современных серверах большин- ство разъемов PCIe x8 и x16, а, следовательно, использование Особо рекомендуется обратить внимание на накопители емко- линий и разъемов PCIe неоптимально. Поэтому рекомендуется стью 375 и 750 ГБ. Они используют технологию Intel Optane. использовать NVMe-накопители, выполненные в формате стан- Время отклика у них в 5 раз меньше, чем у других накопителей дартного диска 2,5-дюйма. NVMe и SAS, а производительность на операциях записи выше более чем в 2 раза. Для установки их в сервер требуется специальная дисковая кор- зина. С внешней стороны в нее устанавливаются накопители, с внутренней корзина подключается к портам на райзере. Это третий рисунок раздела 2_4
Сравнение пропускной способности и задержек в носителях SATA и NMVe
SATA NVMe 4000МБ/с 600МБ/с 7X Рост пропускной способности CPU SSD CPU SSD 3X PCIe HBA Уменьшение PCIe SATA задержек CPU CPU SSD SSD
23 Сетевые адаптеры Технология LOM (LAN-on-Motherboard) позволяет подключить щиеся задачи для трафика TCP/IP, исключая необходимость сег- сервер к сетям Ethernet, не устанавливая в сервер плат расши- ментирования и повторной сборки сетевых пакетов процессором; рения PCIe. Однако ранее технология не давала возможности • масштабирование на стороне приема (RSS) — распределение выбора нужного типа подключения. Поэтому в большинстве входящего кратковременного трафика между несколькими современных моделей применяется технология Flexible Network процессорами при сохранении последовательности доставки Technology (FlexibleLOM). пакетов. Кроме того, RSS динамически регулирует входящий Модуль FlexibleLOM подсоединяется к выделенному разъему трафик при изменении системной нагрузки. Функция RSS не на блейд-сервере или системной плате. Технология сохраняет зависит от числа подключений, поэтому хорошо масштабиру- сдвоенный интерфейс LOM, но предоставляет возможности ется. Функция RSS особенно ценна для Web- и файловых сер- выбрать наиболее оптимальный для решаемых сервером задач веров, обрабатывающих большие объемы кратковременного вид подключения, например, с помощью гигабитных, 10-, 20-, трафика; 25- и 100-гигабитных сетевых адаптеров Ethernet, карт InfiniBand • iSCSI Acceleration — передача обработки пакетов iSCSI сете- FDR и QDR. При этом слоты PCIe остаются свободными. вому адаптеру, снижение нагрузки на процессор сервера;
Кроме того, возможность замены встроенной сетевой карты • Single Root-I/O Virtualization (SR-IOV) — предоставление доступа позволяет адаптироваться к сетевым изменениям в будущем, не нескольким виртуальным машинам к одному сетевому адап- занимая стандартные слоты PCIe или не заменяя всего сервера теру SR-IOV PCIe при сохранении того же уровня производи- (особенно актуально для блейд-серверов). Технология FlexibleLOM тельности, как и при выделении устройства PCIe виртуальной доступна на ProLiant Gen8, Gen9 и Gen10 линеек BL и DL. машине в монопольное пользование. За счет назначения вирту- альной функции (VF) сразу несколько виртуальных машин полу- Функциональные возможности различных сетевых карт пред- чают доступ к одному сетевому адаптеру SR-IOV PCIe, который ставлены на рисунке ниже. может иметь только один физический сетевой порт;
В серверах HPE ProLiant Gen9 и Gen10, за счет использования • NIC Partitioning — виртуализация адаптеров, при которой один более компактных блоков питания и освобождения пространства порт 10 Гбит/с может быть представлен в операционной сис- на тыльной стороне сервере, HPE совместила технологии LOM теме как четыре отдельных сетевых сегмента (разделы NPAR). и FlexibleLOM. Каждый сервер имеет 4 порта по 1 Гбит Ethernet Каждый раздел представляет собой физическую функцию и, кроме того, допускает установку сетевой карты FlexibleLOM PCIe (PF) и виден для BIOS, ОС и гипервизора, как отдельный Ethernet 1, 10, 25 и 100 ГБ\с и InfiniBand 40 и 56 Гб/с. физический сетевой порт со своим драйвером. Его поведение соответствует независимому адаптеру NIC, iSCSI, или FCoE. В семейство сетевых адаптеров входят многофункциональные Для каждого NPAR может быть заданы своя пропускная спо- модели, поддерживающие новые технологии: собность, свой вес и показатель QoS; • RDMA over Converged Ethernet (RoCE) — обеспечивает повы- • Data Plane Development Kit (DPDK) — набор библиотек для шение эффективности передачи данных с очень малой задерж- быстрой обработки пакетов. Технология востребована в реше- кой для таких приложений, как Microsoft Hyper-V Live Migration, ниях NFV (Network Fucntion Virtualization), а также в нефтега- Microsoft SQL и Microsoft Storage Spaces с технологией SMB зовом и финансовом секторах. Например, адаптер HPE Flexible Direct 3.0. За счет снижения нагрузки на центральный процессор LOM 640FLR-SFP28 с поддержкой технологии DPDK позволяет RoCE позволяет увеличить плотность развертывания вирту- передавать в секунду 85 млн пакетов размером 512 байт. альных машин и эффективность использования серверов; Для экономичного подключения к высокопроизводительным • разгрузка туннелей (Tunnel offload) — обеспечивает умень- сетями 10 Гбит/с предлагаются сетевые адаптеры с разъемами шение влияния оверлейных сетей на производительность 10Base-T RJ-45 с 2 и 4 портами. хоста для Virtual Extensible LAN (VXLAN), а также при вирту- ализации сети с использованием протокола GRE (NVGRE — Для серверов ProLiant компания Hewlett Packard Enterprise выпу- Network Virtualization using Generic Routing Encapsulation). Пере- стила сетевые адаптеры нового поколения SFP28, поддержива- дача обработки пакетов на адаптеры позволяет использовать ющие передачу данных со скоростью 25 Гбит/с. При цене, срав- оверлейные сети для повышения гибкости при переносе вир- нимой с ценой адаптера 10 Гбит/с, новые сетевые карты позволяют туальных машин и масштабирования сети с минимальным вли- увеличить скорость передачи данных в 2,5 раза. Для обратной янием на производительность; совместимости с существующей сетевой инфраструктурой такие карты могут работать на скорости 10 Гбит/с. Также Hewlett Packard • разгрузка TCP/IP (TOE) — перенос обработки задач TCP/IP Enterprise предлагает карты с портами 100 Гбит/с (агрегация с процессоров на сетевой адаптер. Встроенная в TOE-адаптеры 4 портов по 25 Гбит/с). О коммутаторах с поддержкой SFP28 можно логика обрабатывает наиболее распространенные, повторяю- прочитать в разделе «Активноерисунок сетевое раздела оборудование 2_5 HPE».
Функциональные возможности различных сетевых карт, используемых в серверах HPE ProLiant Высоко- производительные
RDMA over Converged Ethernet (RoCE) Data Plane Development Kit (DPDK) Tunnel Offload (NVGRE & VXLAN) Возможности Расширенные Hardware Root of Trust / возможности Sanitization
Fibre Channel over Ethernet (FCoE) Flex-10 and Flex-20 Technology
Firmware Root of Trust Стандартные Device-Level Firewall возможности Audit Logs
Single Root I/O Virtualization (SR-IOV) NIC Partitioning (NPAR) Authenticated Updates Secure Boot Пропускная способность Пропускная 24 Серверные ускорители В настоящее время компаниям все чаще приходится сталкиваться со сложными вычислительными моделями, для которых особенно важна производительность выполнения вычислений. Зачастую эти задачи невозможно решить с помощью традиционных процессорных технологий. Для ряда моделей серверов серий ML, DL, XL (Apollo), EL (Edgeline) доступен широкий спектр ускорителей вычислений и графических процессоров NVIDIA и AMD, а также ускоритель на векторных процес- сорах NEC.
Графические подсистемы и ускорители AMD
Обеспечивают высокую производительность вычислений на каждый ватт потребляемой мощности, способствуя расширенной визуализации процессов рабочих станций (Radeon Pro WX), ускорению процедур машинной аналитики и высокопроизводительных вычислений (Radeon Instinct) в кла- стерах образовательных и государственных учреждений, на предприятиях нефтегазовой промыш- ленности и в глубоких нейросетях.
Графическая подсистема AMD Radeon Pro обеспечивает производительность, функциональность и надежность, которые позволяют справиться с профессиональными рабочими задачами, начиная от САПР-механики и компьютерного моделирования и заканчивая визуальными эффектами и послесъемочной обработкой видеозаписей.
Открытая вычислительная платформа Radeon Open eCosystem Compute Platform (ROCm) разрабо- тана для более тесной интеграции аппаратного обеспечения AMD в существующие разнородные вычислительные среды. ROCm позволяет воспользоваться всеми возможностями открытой вычис- лительной платформы графических подсистем. Кроме того, крупные предприятия могут исполь- зовать технологию AMD MxGPU, чтобы предоставить своим конечным пользователям технологии виртуализации с высоким уровнем безопасности и простым развертыванием.
AMD MxGPU это аппаратное виртуализированное решение для графических процессоров, разра- ботанное на основе отраслевого стандарта виртуализации однокорневых операций ввода-вывода (SR-IOV). Оно позволяет удаленно работать 16 виртуализированным пользователям из расчета на каждый физический графический процессор. Защита данных обеспечивается путем выделения совместно используемой локальной памяти.
Модель Radeon Pro WX2100 Radeon Pro WX4100 Radeon Instinct MI25
Stream processors 512 1024 4096
Объем памяти 2 ГБ GDDR5 4 ГБ GDDR5 16 ГБ HBM2
Single Precision floating point 1.25 2.4 12.3 performance (peak), TFlops
Количество занимаемых слотов 1 1 2
Интерфейс PCIe x16 Gen3 PCIe x16 Gen3 PCIe x16 Gen3
Энергопотребление, Вт 35 50 300
25 Графические подсистемы и ускорители NVIDIA
Обеспечивают полную интеграцию графических процессоров с отдельными сериями серверов HPE ProLiant.
Разработанные для энергосберегающих и высокопроизводительных вычислений на суперкомпью- тере ускорители NVIDIA обеспечивают значительно более высокую скорость глубокого обучения и работы научных и коммерческих приложений, чем при использовании одних только процессоров.
Тысячи ядер NVIDIA CUDA® в каждом ускорителе позволяют разделить большой объем вычи- слений и графических задач на тысячи мелких операций, которые могут выполняться одновре- менно. Благодаря этому стали возможными более быстрое моделирование и детальный расчет крайне ресурсоемких трехмерных моделей.
Ускорители NVIDIA для серверов HPE ProLiant повышают эффективность вычислений и позво- ляют значительно сократить время выполнения параллельных задач, увеличивая скорость работы решений.
Использование графических процессоров NVIDIA Quadro® или NVIDIA GRID совместно с вычисли- тельными серверами позволяет значительно увеличить частоту обновления отображаемой инфор- мации благодаря общему доступу к наборам данных большого объема. Эти графические процес- соры специально разработаны для обеспечения яркой графики в виртуализированных средах.
Hewlett Packard Enterprise удовлетворяет требованиям программного обеспечения NVIDIA GRID с помощью программы HPE Complete.
Мониторинг и настройка ускорителей NVIDIA могут осуществляться с помощью HPE Insight Cluster Management Utility (CMU). ПО HPE Insight CMU отслеживает и выводит на экран сведения о состо- янии и температуре графического процессора, а также устанавливает и подготавливает его драй- веры и программное обеспечение CUDA.
Quadro Quadro Quadro Модель Tesla M10 Tesla T4 Tesla P40 Tesla V100 RTX4000 RTX6000 RTX8000
CUDA Cores 2560 2560 3840 5120 2304 4608 4608
32 ГБ 16 ГБ 24 ГБ 32 ГБ 8 ГБ 24 ГБ Объем памяти 48 ГБ GDDR6 GDDR5 GDDR6 GDDR5 HBM2 GDDR6 GDDR6
Single Precision floating point performance (peak), 5,2 8,1 12 14 7,1 16,3 16,3 Tflops
Количество занимаемых 2 1 1 2 1 2 2 слотов
PCIe x16 PCIe x16 PCIe x16 PCIe x16 Интерфейс PCIe x16 Gen3 PCIe x16 Gen3 PCIe x16 Gen3 Gen3 Gen3 Gen3 Gen3
Энергопотребление, Вт 225 70 250 250 160 295 295
26 Ускоритель NEC Vector Engine Accelerator
Предоставляет сбалансированную архитектуру для быстрого выполнения кода на языках Fortran и C/C++.
Благодаря встроенной векторной архитектуре особо крупный объем данных можно обрабатывать в пределах каждого цикла. Более того, можно воспользоваться этими возможностями в стан- дартной среде разработки, использующей опыт прошлых десятилетий эры векторных суперком- пьютеров.
Система векторных процессоров в форм-факторе PCIe, размещается на стандартном сервере x86 под управлением операционной системы Linux® в качестве внешнего пользовательского уровня.
Она разработана с использованием технологии обработки FinFET 16 нм и обеспечивает высокую производительность при низком потреблении электроэнергии.
Полная интеграция шести модулей памяти HBM2 и векторного процессора с использованием тех- нологии CoWoS обеспечивает пропускную способность памяти на уровне 1,2 Тбит/с. Кэш, использу- емый восемью ядрами совместно, облегчает распараллеливание общей памяти.
Данный ускоритель не требует от пользователей переносить приложения в новую среду програм- мирования. Не потребуется портировать существующие коды Fortran и C/C++, достаточно только перекомпилировать их для процессора NEC Vector Engine.
В полной программной среде доступны компиляторы, библиотеки и средства, полученные за десятки лет работы с векторными компьютерами. Компиляторы способны выполнять векторизацию и автоматическое распараллеливание замкнутых циклов. Поддерживается распараллеливание с использованием OpenMP и MPI.
Модель NEC Vector Engine Accelerator
Vector Cores 8
Объем памяти 48 ГБ HBM2
Single Precision floating point performance (peak), Tflops 4,3
Количество занимаемых слотов 2
Интерфейс PCIe x16 Gen3
Энергопотребление, Вт <300
27 Источники питания Серверы HPE ProLiant оснащаются блоками питания форм-фактора HPE Flexible Slot. Блоки питания HPE Flex Slot обеспечивают тот же уровень эффективности, что и блоки питания Common Slot, но при этом занимают на 25 % меньше места, освобождая пространство для дополнительных компо- нентов.
Особенности моделей блоков питания представлены в таблице ниже.
Технология Dynamic Power Capping позволяет ограничить потребляемую мощность сервера, уста- новив граничные значения энергопотребления. Функция Dynamic Power Capping является аппа- ратной, что позволяет быстро реагировать на внезапные изменения уровня энергопотребления серверами и предотвращает срабатывание электрических автоматов.
Ограничение мощности для отдельного сервера можно настроить с помощьюРисунок интерфейса раздела поль8 - зователя iLO. Для групп серверов можно установить ограничения по мощности в модулях управ- ления питанием в HPE Insight Control, или используя функцию ILO Federation Group Power Capping в HPE iLO. Для использования функции Group Power Capping в HPE iLO требуется лицензия iLO Advanced
Особенности моделей блоков питания HPE
500 Вт 800 Вт 1600 Вт 2650 Вт Platinum Titanium 1800-2200 Вт 2900-3400 Вт Platinum Platinum Platinum -48VDC Titanium Universal (для Synergy)
Блоки питания HPE Flexible Slot Блоки питания для шасси компонуемой для серверов HPE ProLiant архитектуры HPE Synergy
• 500 и 800 Вт для входного напряжения
100-240 В переменного тока; • 2650 Вт эффективностью 96 % для входного напряжения 100-240 В переменного тока • 1400, 1600 Вт и 1800-2200 Вт для входного напряжения
200–240 В переменного тока; • 2650 Вт эффективностью 93 % для входного напряжения –48 В постоянного тока • 800 Вт для входного напряжения
-48 В постоянного тока; • 2900–3400 Вт эффективностью 95 % для входного напряжения 230–240
• Все блоки питания HPE Flexible Slot обеспечивают В переменного тока энергоэффективность не менее 94 %.
28 Система управления HPE integrated Lights-Out Management Engine (iLO) HPE Integrated Lights-Out Management Engine (iLO) — это встроенный процессор управления, выпол- ненный на отдельном чипе. Он позволяет удаленно управлять жизненным циклом серверов от пер- воначальной установки и развертывания до выполнения различных повседневных задач по управ- лению, таких, например, как управление энергопотреблением. iLO можно использовать для точного определения причины сбоя в том числе случае, когда не удается включить сервер.
В серверах Gen10 используется встроенный процессор управления нового поколения HPE iLO 5. Его скорость работы в два раза выше, чем у предыдущего поколения HPE iLO 4.
Сервер HPE просто ввести в эксплуатацию, используя один из трех инструментов:
• Intelligent Provisioning — позволяет ввести сервер в эксплуатацию и обновить микрокоды сразу после покупки, при этом для настройки не требуются какие-либо CD- или DVD-диски. Можно быстро развернуть несколько систем единообразно путем копирования профиля Intelligent Provisioning и использования функции автоматического развертывания;
• Инструменты для создания сценариев (STK) — используют возможности создания сценариев для автоматизации процедуры развертывания серверов HPE ProLiant. Предлагаются наборы инструментов для создания сценариев для Windows, Linux, а также HPE Scripting Tools for Windows PowerShell;
• HPE RESTful Interface Tool — аналогичный STK, новый инструмент, который доступен только для серверов HPE ProLiant Gen9 и Gen10. Представляет собой интерфейс HPE RESTful API, который можно использовать для настройки серверов всех типов, со всеми возможными операционными системами вместо того, чтобы использовать отдельный инструмент для каждого из них. Инстру- мент HPE RESTful Interface Tool обеспечивает групповую настройку для быстрого развертывания нескольких серверов HPE ProLiant.
Приобретаемая отдельно лицензия на функционал HPE iLO Advanced открывает дополни- тельные возможности по управлению серверами HPE, в частности:
• обеспечивает полностью интегрированную удаленную консоль в графическом и текстовом режиме, виртуальную клавиатуру, видео и мышь (КВМ);
• активирует новые механизмы защиты сервера от злоумышленников (контроль микрокодов, двух- факторная аутентификация и т. д.);
• позволяет поднять производительность сервера за счет активации механизмов Jitter Smoothing (см. раздел «Настройки процессоров»);
• дает возможность совместной работы нескольких пользователей;
• обеспечивает запись и воспроизведение действий в консоли;
• предоставляет функционал виртуальных носителей и виртуальных папок на базе графического интерфейса и сценариев;
• позволяет активировать расширенные функции управления питанием.
Рисунок раздела 9 Особенности лицензий iLO
iLO Standard iLO Advanced
Silicon root of trust CAC two-factor authentication FIPS 140-2 Level 1 Kerberos two-factor authentication Common Criteria ArcSight unique connector Single sign-on Directory services Measured boot Remote console UEFI secure boot Virtual media Authenticated updates Remote system logs Agentless updates Secure recovery Securely made BIOS (TAA) Firmware runtime validation (iLO / UEFI) Remote firmware update Secure erase of NAND data Intel’s Trusted eXecution Technology (TXT) Commercial National Security Algorithms (CNSA) Firmware supply chain attach detection Server System Restore
Аппаратные опции продаются Cyber Safe TAA SKUs TPM Smart Array with Secure Encryption отдельно Chassis latch NICs Three-factor rack security
29 Краткое резюме по особенностям лицензий представлено на рисунке, а детальное представление о доступном функционале можно получить из таблицы «Лицензии и функционал HPE iLO» в конце раздела.
Компания Hewlett Packard Enterprise оптимизировала пакет лицензий для iLO. Введенная ранее лицензия iLO Advanced Premium Security отменена. Весь ее функционал перенесен в лицензию iLO Advanced.
Технологии безопасности. В серверах 10-го поколения компания Hewlett Packard Enterprise уде- лила особое внимание вопросам обеспечения безопасности. Основные нововведения:
• Аппаратная проверка Silicon Root of Trust — механизм верификации микрокодов iLO, BIOS и других компонентов, вшитый в микропроцессор iLO5. Позволяет проверить, не был ли исполь- зуемый в сервере микрокод модифицирован или скомпрометирован. Так как механизм содер- жится в самом микропроцессоре, его нельзя обойти или отключить;
• Цепочка поставки Chain of Trust — специально организованная процедура поставки компонентов (сетевых карт, дисков и т. д.) от производителя OEM к Hewlett Packard Enterprise. Все микрокоды, записываемые производителями в используемые в серверах HPE компоненты, подписываются цифровыми подписями, передаваемыми производителю по защищенным каналам связи. На каждом этапе поставки готового оборудования производится проверка циф- ровых ключей. Если какой-либо из микрокодов был несанкционированно изменен или скомпро- метирован, то не составляет труда выяснить, на каком этапе поставки это произошло;
• Безопасный доступ к сети управления через iLO5 Secure Access to the Network — шифрование трафика от сетевого порта к клиенту (Web-управление, SSH port, iLO RESTful API и RIBCL, уда- ленная графическая консоль сервера). Есть разные режимы безопасности iLO5: стандартный (Production), повышенный уровень безопасность (HighSecurity), соответствие стандарту FIPS (FIPS), режим SuiteB (также известен как режим CNSA);
• Верификация микрокодов (Firmware Verification) — механизм проверки микрокодов (UEFI, CPLD, iLO, IE и ME, а также микрокодов на картах расширения и накопителях HDD/SSD) на их коррект- ность и отсутствие несанкционированных изменений. Такая проверка выполняется при каждой загрузке сервера или ежедневно в фоновом режиме. При обнаружении скомпрометированного микрокода система, в зависимости от настроек, либо отправит оповещение администратору, либо может сама переустановить микрокод из защищенного хранилища (см. пункт «Безопасное восстановление Secure Recovery»);
• Безопасное восстановление Secure Recovery — восстановление состояния сервера до безопас- ного после обнаружения компрометации микрокодов.
После каждого удачного обновления и верификации микрокодов, их копия переносится в защи- щенное хранилище на iLO. Эти микрокоды могут быть использованы системой при обнаружении внештатной ситуации. Настройки сервера могут быть сброшены на заводские, восстановлены до последних доверенных, либо сервер может быть автоматически выключен без восстановления настроек, если, например, необходимо провести расследование инцидента.
Кроме микрокодов, возможно восстановление настроек сервера на заранее одобренные. В будущем планируется возможность восстановления и настроек операционной системы.
Другие появившиеся нововведения в области безопасности — двухфакторная авторизация в iLO сервера с использованием смарт-карт, интеграция с ArcSight, безопасное, без возможности восста- новления, удаление данных с NAND-хранилища и с дисков, использование TPM 2.0 и 1.2.
Появились новые возможности по обеспечению физической безопасности сервера — датчики обнаружения несанкционированного вскрытия крышки сервера и замок на лицевую панель сер- вера (security bezel).
Технология «Федерация iLO» (iLO Federation) позволяет управлять группой серверов из Web- интерфейса iLO одного из серверов. Для просмотра статуса систем лицензирование не требуется. Для активации функций управления требуется лицензия HPE iLO Advanced для всех серверов в группе.
«Федерация iLO» может работать по протоколам IPv4 и IPv6. Все iLo серверов по умолчанию при- надлежат группе DEFAULT. Можно создавать собственные группы и добавлять в них серверы. Для пользователей в iLO можно назначить права на управления другими серверами в группе. Для работы «Федерации iLO» в сети должны быть разрешены пакеты мультивещания (multicast). Настройка свойств «Федерация iLO» возможна через iLO RESTful API.
На сегодняшний день доступны следующие возможности:
• проверка состояния («здоровья») группы;
• виртуальные носители информации (Virtual Media) для всей группы;
30 • контроль энергопотребления группы;
• включение и выключение серверов в группе;
• установка лимитов по энергопотреблению для группы;
• обновление микрокодов в группе;
• установка лицензий в группе (например, iLo Advanced);
• управление серверными группами. Редактирование списка членов групп.
Система Active Health System (AHS) является своеобразным «черным ящиком» для сервера HPE ProLiant и регистрирует все операции, события, любые перемещения, температуру. Для сбора основной информации о состоянии сервера и его отдельных подсистем не требуется ставить в опе- рационную систему никаких агентов (безагентное управление).
Технология HPE Agentless Management позволяет исключить установку дополнительного ПО в операционную систему сервера, тем самым упростив подготовку сервера к работе и повысив без- опасность инфраструктуры. Безагентное управление позволяет:
• собирать с сервера и отправлять информацию по SNMP о состоянии процессоров, жестких дисков, подключенных к контролерам HPE Smart Array, батареи HPE SmartStorage Battery, кэш- памяти SmartStorage Cache, вентиляторов, блоков питания, памяти, а также о температуре внутри сервера;
• собирать с сервера и отправлять информацию по SNMP о состоянии предыдущих моделей контроллеров, сетевых карт и адаптеров FC при установленном в операционной системе про- граммном продукте HPE Agentless Management Service, AMS (локальная служба, не требующая доступа к сети);
• передавать управляющий трафик только через выделенный порт iLO;
• перенести мастера SNMP из ОС в iLO, повысив безопасность сервера в целом;
• работать с iLO и сервером через протоколы SNMP v1 и v3, в сетях IPv4 и IPv6;
• отсылать оповещения SNMP даже без установленной на сервер операционной системы;
• отсылать оповещения о событиях по REST в формате Redfish;
• отсылать оповещения по электронной почте и по протоколу Remote Syslog;
• отсылать пакеты SNMP от iLO через сеть операционной системы (если есть необходимость);
• предоставлять доступ к информации из ПО System Management Homepage через Web-интерфейс iLO;
• интегрироваться с такими продуктами, как HPE System nsightI Manager и HPE OneView;
• интегрироваться с такими программными продуктами, как Microsoft System Center, VMware vCenter и Nagios.
Для обновления микрокодов Hewlett Packard Enterprise предлагает решение Smart Update, состо- ящее из двух компонентов:
• HPE Service Pack for ProLiant (SPP) — сборник микропрограмм, драйверов и инструментов для поддержки серверов HPE ProLiant. При тестировании решения SPP компания Hewlett Packard Enterprise уделяет особое внимание взаимной совместимости входящих в SPP обновлений.
• Большие пакеты обновлений SPP Maintenance Supplement появляются дважды в год (в апреле и в октябре), что позволяет легко планировать проведение сервисных операций с оборудова- нием;
• HPE Smart Update Manager (SUM) — приложение, позволяющее проводить индивидуальные и групповые обновления на локальных или удаленных серверах HPE ProLiant.
HPE SUM сам подсказывает, какие серверы нуждаются в обновлении. Данный инструмент имеет графический интерфейс пользователя (GUI) и интерфейс командной строки (CLI), позволяет писать сценарные скрипты. HPE SUM поддерживает интерактивные обновления в средах Windows, Linux и VMware.
31 Лицензии и функционал HPE iLO
iLO iLO Функционал Standard Advanced /
Есть во всех серверах, где присут- Все серверы и блейд-серверы, Поддержка платформ ствует контроллер управления iLO. картриджи Moonshot в шасси Бесплатно Edgeline
Диагностика Active Health V V
Расширенное управление питанием Advanced Power Management (графики энергопотребления во времени, V возможность динамического ограничения энергопотребления
Автоматическое восстановление V безопасной конфигурации
Безагентный мониторинг V V
Резервное копирование V V и восстановление конфигурации
Режим Commercial National V Security Algorithm (CNSA)
Аутентификация через доменную службу V
Служба определения местоположения V
Отправка оповещений по почте V
Встроенная удаленная поддержка V V
Встроенная система мониторинга V V состояния сервера
Система коллективной работы через интегрированную V консоль удаленного доступа
Поиск через службу V V iLO Federation Discovery
Управление через службу V iLO Federation Discovery
Перезагрузка iLO V V
iLO RESTful API V V
Для BL и WS — стандартно, для Встроенная консоль остальных серверов — до загруз- V удаленного управления ки в ОС
Видеозапись действий V в консоли удаленного управления
IPMI через LAN/DCMI V V
32 iLO iLO Функционал Standard Advanced /
IPv6 V V
Поддержка технологии Jitter Smothing V
Запись и просмотр состояния V V сервера на момент загрузки
Передача данных в формате Syslog V
RIBC V V
Верификация микрокодов V в процессе работы сервера
Доступ к виртуальному дисководу V Virtual Media из скриптов
Безопасная чистка данных из постоянной памяти iLO V (NAND/пользовательские данные)
Технология Silicon Root of Trust V V
Доступ по SSH V V
Доступ к удаленной текстовой V консоли сервера по SSH
Двухфакторная авторизация (Kerberos, Smart Card – V PIV/Common Access Card)
Доступ к виртуальному дисководу Для BL и WS – стандартно V Virtual Media из консоли удаленного доступа
Виртуальные кнопки управления питанием V V (Вкл/Вкл/Перезагрузка)
Виртуальный последовательный порт V V
Запись вывода и проигрывание V с виртуального последовательного порта
Web-интерфейс V V
Технология «Профили нагрузки» V V
33 Модели серверов семейств DL и ML Серверы HPE ProLiant для установки в стойку (DL) и в пьедестальном исполнении (ML) предназна- чены для поддержки различных рабочих нагрузок, однако каждое семейство оптимизировано для конкретных сценариев использования:
HPE ProLiant MicroServer — «первый сервер» для малых предприятий и удаленных филиалов. Сервер может выполнять роль контроллера домена, почтового и файлового серверов;
Серверы в пьедестальном исполнении HPE ProLiant ML имеют максимальные возможности по установке карт расширения и дисков, сочетая эти возможности с высокой производительностью и надежностью;
Серверы для установки в стойку HPE ProLiant DL представляют собой универсальные серверы — демонстрируют оптимальное сочетание производительности, гибкости в выборе конфигурации, расширяемости, удобстве управления, надежности, эффективности энергопотребления и ком- пактности.
Экономически выгодные модели имеют наименования DLx0 или MLx0, модели среднего уровня имеют обозначения DL1x0 и ML1x0, самые производительные и функциональные двухпроцес- сорные серверы имеют обозначения DL3x0 и ML3x0. Самые производительные серверы семей- ства ProLiant — это четырехпроцессорные модели DL5x0. Рисунок 1 раздела 10
Все серверы поддерживают установку дополнительных карт и других комплектующих. Некоторые особенности серверов рассмотрены в секциях ниже, а технические характеристики серверов при- ведены в таблицах.
Плотное размещение компонент в серверах семейства DL
Встроенные разъемы Дополнительный Блоки питания PCIe 3.0 разъем PCIe 3.0 Flexible Slot
Встроенный Адаптер Flexible LOM адаптер 4x1 Гб/с
Серверы HPE ProLiant оснащаются блоками питания форм-фактора HPE Flexible Slot, которые занимают на 25 % меньше места, чем Common Slot. Это позволило, к примеру, добавить в DL360 Gen10 встроенный сетевой адаптер 4x1 Гб/с и 3-й разъем PCIe.
Универсальный отсек для накопителей HPE (HPE Universal Media Bay)
2x SFF Slots USB 2.0/VGA DVD-RW,VGA/USB 2.0
Universal Media Bay
Универсальный отсек для накопителей HPE (HPE Universal Media Bay) дает дополнительную функцио- нальную гибкость серверам ProLiant DL380 Gen10 и DL360 Gen10.
Для установки в него предлагаются разнообразные модули, содержащие, например, отсек для при- вода DVD, порты USB и/или VGA и два отсека для дисков малого форм-фактора.
Модуль для ProLiant DL380 Gen10 имеет отсек для корзины с двумя дисками малого форм-фактора (SFF), порт VGA и два порта USB, возможные дополнения к нему — корзина на 2 диска SFF SAS/ SATA и оптический привод SATA DVD-RW/ROM. Поддерживается установка в отсеки SFF двух ком- бинированных салазок UFF Dual M.2 для двух носителей M.2 каждые (итого 4 носителя M.2).
Для сервера ProLiant DL360 доступны модуль с корзиной для дисков SFF, модуль с приводом DVD- RW, портами USB 2.0 и VGA, модуль с портами USB 2.0 и VGA. Поддерживается установка в отсеки SFF двух комбинированных салазок UFF Dual M.2 для двух носителей M.2. 34 Гибкость в комбинировании компонентов Большое внимание разработчики серверов 10-го поколения уделили гибкости в конфигурировании серверов в части подключения носителей различных типов или установки, например, видеокарт.
Сервер DL360 допускает установку 10 дисков SAS/SATA, включая SSD, или 8 дисков плюс 2 носи- теля NVMe или 4 носителя UFF SATA M.2. Есть вариант сервера DL360 с 10 отсеками для носителей NVMe. PCIe-райзеры могут быть стандартными (2 разъема PCIe), подготовленными для установки видеокарты, или с наличием двух разъемов M.2.
В сервер DL380 может быть установлено до 20 носителей NVMe. Для этого сервера существует три различные дисковые корзины: стандартная корзина на 8 дисков SFF SAS/SATA, корзина на 8 носи- телей SFF NVMe и премиумная корзина 8 SFF Premium (8 носителей SAS/SATA, или 2 носителя NVMe и 6 дисков SAS/SATA). Допускается установка до трех корзин в один сервер в различных ком- бинациях.
С тыльной стороны сервера допускается установка до трех дисковых корзин формата SFF под два диска каждая. Появилась возможность готовить конфигурации серверов с комбинацией из дисков формата LFF и SFF, например, 6 LFF + 2 SFF (все на передней панели сервера) или 19 LFF (12 на передней панели, 4 внутренних LFF, 3 LFF с тыльной стороны) и 2 SFF (с тыльной стороны).
Аналогично DL360, для модели DL380 разработано несколько райзеров PCI с различной комби- нацией портов. В сервере может быть до 8 разъемов PCIe, не считая выделенных разъемов под сетевую карту (Flexible LOM) и RAID-контроллер (AROC).
Модель ML30 ML110 Gen10 ML350 Gen10
2-, 4- и 6-ядерные Intel® Xeon®, 4-, 6-, 8-, 10-, 12-, 14- и 16-ядерные Процессоры Intel® Xeon® Scalable Тип процессора Core i3, Pentium Intel® Xeon® Scalable от 4 до 28 ядер
Макс. количество 1 1 2 процессоров
Макс. объем оперативной 64 ГБ (4 слотов) 192 ГБ (6 слотов) 3 ТБ (24 слота) памяти
Всего до 5: Всего до 8: Всего до 4: 2 PCIe 3.0 x16, 4 PCIe 3.0 x16, PCIe-разъемы 1 PCIe 3.0 x16, 1 PCIe 3.0 x8 2 PCIe 3.0 x8 3 PCIe 3.0 x4 (x8) 2 PCIe 3.0 x4 (x8) 2 PCIe 3.0 x4 (x8)
8 SFF или 4 LFF с 16 SFF или 8 LFF SAS/SATA: До 24 SFF Максимальное количество на- горячей заменой, с горячей заменой, или до 12 LFF с горячей заменой. копителей, условия замены 6 LFF без горячей замены 8 LFF без горячей замены NVMe: до 8 с горячей заменой
Контроллер HPE Smart Array Контроллер HPE Smart Array S100i Контроллер HPE Smart Array S100i SR S100i SR Gen10 SW RAID, SR Gen10 SW RAID, возможность Gen10 SW RAID, возможность RAID-контроллер возможность установки установки дополнительных установки дополнительных дополнительных контроллеров контроллеров контроллеров
Башенный (4,5U), есть возможность Форм-фактор, высота Башенный (4U) Башенный (4,5U) установки в стойку
35 Модель DL160 DL180
Тип процессора Процессоры Intel® Xeon® Scalable 8 ядер Процессоры Intel® Xeon® Scalable 8 ядер
Макс. количество процессоров 2 2 Макс. объем оперативной 512 (16 слота) 256 (16 слота) памяти, ГБ Всего до 3: Всего до 3: 3 PCIe 3.0 x8, или PCIe-разъемы 1 PCIe 3.0 x16 и 1 PCIe 3.0 x8 и 2 PCIe 3.0 x8 1 PCIe 3.0 x16w
Максимальное количество SAS/SATA: До 8 SFF или до 4 LFF SAS/SATA: До 8 SFF или LFF с горячей заменой. накопителей, условия замены с горячей заменой. NVMe: до 20 с горячей заменой
Контроллер HPE Smart Array S100i SR Контроллер HPE Smart Array S100i SR RAID-контроллер Gen10 SW RAID, возможность установки Gen10 SW RAID, возможность установки дополнительных контроллеров дополнительных контроллеров
Форм-фактор, высота Стоечный, 1U Стоечный, 2U
Модель DL325 Gen10 DL360 Gen10 DL380 Gen10
Процессоры AMD EPYC Процессоры Intel® Xeon® Scalable от Процессоры Intel® Xeon® Тип процессора от 8 до 64 ядер 4 до 28 ядер Scalable от 4 до 28 ядер Макс. количество процессоров 1 2 2
Макс. объем оперативной 3 ТБ (24 слота) с LR-DIMM 3 ТБ (24 слота) с LR-DIMM 2 ТБ (16 слота) памяти, ТБ 6 ТБ с HPE Persistent Memory 6 ТБ с HPE Persistent Memory
Всего до 8: Всего до 3: Всего до 3: 2 PCIe 3.0 x16 и 3 PCIe 3.0 x16, либо PCIe-разъемы 2 PCIe 3.0 x16 и 6 PCIe 3.0 x8, или 2 PCIe 3.0 x16 и 1 PCIe 3.0 x8 3 PCIe 3.0 x16 и 1 PCIe 3.0 x8 4 PCIe 3.0 x8
SAS/SATA: До 10 SFF или до 4 SAS/SATA: До 11 SFF или до 4 LFF с SAS/SATA: До 30 SFF или до 19 Максимальное количество LFF с горячей заменой. горячей заменой. LFF с горячей заменой. накопителей, условия замены NVMe: до 10 с горячей заменой NVMe: до 10 с горячей заменой NVMe: до 20 с горячей заменой
Контроллер HPE Smart Array Контроллер HPE Smart Array S100i Контроллер HPE Smart Array S100i SR Gen10 SW RAID, воз- SR Gen10 SW RAID, возможность S100i SR Gen10 SW RAID, воз- RAID-контроллер можность установки дополни- установки дополнительных контр- можность установки дополни- тельных контроллеров оллеров тельных контроллеров
Форм-фактор, высота Стоечный, 1U Стоечный, 1U Стоечный, 2U
Модель DL385 Gen10 DL560 Gen10 DL580 Gen10
Процессоры Intel® Xeon® Scalable Процессоры Intel® Xeon® Scalable Процессоры Intel® Xeon® Тип процессора от 8 до 64 ядер от 4 до 28 ядер Scalable от 4 до 28 ядер Макс. количество процессоров 2 4 4 Макс. объем оперативной 6 ТБ (48 слота) с LR-DIMM 6 ТБ (48 слота) с LR-DIMM 4 ТБ (32 слота) памяти, ТБ 12 ТБ с HPE Persistent Memory 12 ТБ с HPE Persistent Memory Всего до 8: Всего до 16: Всего до 8: 6 PCIe 3.0 x16 и Всего до 8: 2 PCIe 3.0 x16 и 10 PCIe 3.0 x8 PCIe-разъемы 2 PCIe 3.0 x16 и 6 PCIe 3.0 x8, или Возможны комбинации, количе- 6 PCIe 3.0 x8 3 PCIe 3.0 x16 и ство отсеков зависит от портов 4 PCIe 3.0 x8 NVMe SAS/SATA: До 30 SFF или до 19 LFF SAS/SATA: До 24 SFF горячей за- SAS/SATA: До 48 SFF горячей за- - Максимальное количество на с горячей заменой. меной. меной. копителей, условия замены NVMe: до 24 с горячей заменой NVMe: до 12 с горячей заменой NVMe: до 20 с горячей заменой
Контроллер HPE Smart Array S100i Контроллер HPE Smart Array S100i Контроллер HPE Smart Array SR Gen10 SW RAID, возможность SR Gen10 SW RAID, возможность S100i SR Gen10 SW RAID, воз- RAID-контроллер установки дополнительных контр- установки дополнительных контр- можность установки дополни- оллеров оллеров тельных контроллеров
Форм-фактор, высота Стоечный, 2U Стоечный, 2U Стоечный, 4U 36 Серверы HPE Apollo
Общие сведения Сегмент высокопроизводительных вычислений (НРС) был могут быть в форм-факторе SXM2 или PCIe. Эту уникальную и остается быстрорастущим сегментом на рынке серверов стан- систему можно начать использовать и с 4-мя картами, доосна- дартной архитектуры. Отвечая современным вызовам — раз- стив ее до максимальной конфигурации по мере роста потреб- витию математического моделирования и технологиям глубо- ностей организации. кого обучения, а также развернувшейся гонки к экзафлопсу, компания Hewlett Packard Enterprise продолжает последова- Apollo 70 во многом уникальная система. Она построена на тельное укрепление своих позиций в этом высокотехноло- узлах на базе 32-ядерных процессоров архитектуры ARM гичном сегменте за счет развития собственного продуктового и оснащена 8 каналами памяти DDR4-2667. Построенная портфеля и поглощения других компаний. на 32-ядерных процессорах, то есть с 64 ядрами в узле, в одной стойке можно получить более 5000 ядер ARM. Важным требованием для НРС-систем является потребность в экстремальных вычислительных решениях, которые обеспе- Все наши системы Apollo 2000, 6000, 6500 и SGI 8600 доступны чивают массивно-параллельную обработку больших неструкту- с процессорами Intel Xeon Scalable 2-го поколения. Для каждого рированных наборов данных. Типичные серверы стандартной продукта имеется исчерпывающий набор опций — коммуника- архитектуры не оптимизированы для эффективного решения ционной сети MPI (интерконнект): IB, OPA или Ethernet, и ускори- задач такого класса. телей вычислений производства NVIDIA, AMD и NEC.
Семейство HPE Apollo представляет собой набор специально Основным требованием к системам хранения данных для высо- сконструированных аппаратных продуктов, предназначенных копроизводительных вычислительных систем является ее про- для таких рабочих нагрузок как высокопроизводительные вычи- пускная способность. Ни одна корпоративная система хранения сления, аналитика Больших Данных, объектное хранение, глу- данных не сможет справиться с большим потоком входящих бокое обучение и системы искусственного интеллекта. данных, поэтому для построения системы хранения данных для высокопроизводительных вычислительных систем обычно Продуктовый портфель HPE весьма обширен, и любая нагрузка, используются параллельные файловые системы. требующая высокопроизводительной вычислительной среды, может быть эффективно выполнена специализированным про- Наиболее распространенной параллельной файловой системой дуктом. на сегодняшний день является Lustre. НРЕ имеет собственный программный стек, основанный на решении с открытым исходным Для систем петафлопсного масштаба в 2017 году HPE предста- кодом. Для построения системы хранения данных на основе вила систему HPE SGI 8600 – наследника известной SGI ICE-XA. Lustre мы имеем все необходимые инструменты — эталонную Эта охлаждаемая жидкостью платформа обеспечивает одно- архитектуру, сайзер, аппаратную платформу и программные временно производительность, плотность и энергоэффектив- средства для организации программно-аппаратного комплекса ность для сложнейших НРС-нагрузок и создания экстремально параллельной файловой системы. больших тренировочных моделей. Эти аппаратные платформы гармонично дополнены нашими Apollo 6000 10-го поколения с воздушным охлаждением предла- программными продуктами и программными продуктами наших гает нашим заказчикам эффективность (в том числе энергоэф- партнеров. Таким образом, в портфеле HPE объединены дос- фективность) и вычислительную плотность в масштабе стойки. тоинства продуктов с открытым исходным кодом, коммерческих продуктов и собственные разработки HPE. Система Apollo 2000 была разработана в большей части для коммерческих организаций, только вступающих в сферу высо- Программные разработки HPE в НРС-области объединены копроизводительных вычислений, но которые уже нуждаются в линейку HPE Performance. В первую очередь это фирмен- в альтернативной аппаратной платформе. Многие заказчики ная утилита для управления кластерами — Cluster Manager, используют эту аппаратную платформу не только для НРС- вобравшая лучшие черты ранее существовавших отдельных нагрузок. продуктов в НРЕ и SGI. Для разработчиков программных про- дуктов мы предлагаем собственную реализацию Message Apollo 35 вышел после успешного старта процессора AMD EPYC Passing Interface (MPI). Наша реализация MPI позволяет полу- и включает шасси с 4 двухпроцессорными узлами. чить существенный прирост в быстродействии для приложений. Data Management Framework — система управления жизненным С точки зрения вычислений так или иначе связанных с искус- циклом данных позволяет управлять десятками петабайт ственным интеллектом, Apollo 6500 является нашей основной данных в течение десятков лет. платформой для машинного обучения на уровне всего пред- приятия, обеспечивая автоматизированный анализ в реальном Обширный продуктовый портфель полностью поддерживается времени в масштабе стойки с использованием вычислений на консультационным подразделением — HPE Pointnext, которое графических ускорителях (до 8 ускорителей на вычислительный предлагает полный спектр консультационных услуг — от плани- узел). При этом ускорители на основе графических процессоров рования системы до организации оперативного управления.
37 Серверная платформа HPE Apollo 35 Система HPE Apollo 35 предоставляет собой решение, построенное на базе процессоров AMD EPYC с высокой пропускной способностью памяти, а также высокой плотностью ее размещения на каждый сокет. Вмещая в шасси высотой 2U четыре двухсокетных сервера с 32 ядрами и 1 ТБ памяти DDR4 на каждый сокет, система HPE Apollo 35 оптимально подходит для высокопроиз- водительных вычислений, зависящих от eмкости или пропускной способности памяти, в таких областях, как вычислительная гидродинамика, моделирование погоды, а также добыча нефти и газа. Благодаря высокой плотности ядер на каждом сервере и поддержке сетевых интерфейсов с высокой пропускной способностью система HPE Apollo 35 обеспечивает лучшее быстродей- ствие на уровне узлов и на уровне серверных стоек.
Высокая пропускная способность памяти системы HPE Apollo 35 с восьмиканальными модулями DDR4-2666 подтверждена в тесте Stream.
Рост мощности параллельной обработки обеспечивает до 32 ядер в каждом сокете.
Мировой рекорд производительности вычислений с плавающей точкой подтверждается результа- тами теста SPEC SPU.
Система HPE Apollo 35 обеспечивает двукратное увеличение плотности размещения серверов 1U — четыре сервера 1U в шасси 2U. Эффективная конструкция обеспечивает сокращение сово- купной стоимости владения.
Благодаря 168 сокетам и 5376 ядрам в каждой серверной стойке система HPE Apollo 35 обладает плотностью, ограничивающей разрастание ЦОД.
Рост производительности и стабильности работы приложений на системе HPE Apollo 35 подтвер- ждается ведущими поставщиками программных продуктов для автоматизированного проектиро- вания (CAE), такими как ANSYS и Altair.
Поддержка HPE Performance Cluster Manager обеспечивает быструю настройку систем, ком- плексный мониторинг оборудования, управление образами, обновлением ПО и управлением питанем.
Характеристики серверной платформы HPE Apollo 35
Модель HPE Apollo 35
монтажная высота 2U, Габаритные размеры 438х724 мм (ШхГ)
Масштабирование До 4 серверных модулей в шасси
До 24 накопителей SFF hot-plug SATA HDD/SSD, Дисковая емкость накопители равномерно распределяются между узлами
Два блока питания 2600 Вт (С20), Электропитание сертификация Platinum, N+1
Характеристики серверного модуля
Процессоры До 2 процессоров AMD EPYC 7000 серии (до 200 Вт каждый)
Оперативная память 16 слотов DDR4-2666, до 2 ТБ
Подсистема хранения До 6 накопителей SATA HDD/SSD, программный RAID
Слоты расширения 2x PCIe 3.0 x16
Два интегрированных порта 10 GbE RJ-45, Сетевые интерфейсы опционально 10/25/100 Gb Ethernet, InfiniBand EDR
Управление Выделенный порт управления IPMI
Red Hat Enterprise Linux, Поддерживаемые ОС SUSE Linux Enterpriswe Server
38 Серверная платформа HPE Apollo 70 Серверная платформа HPE Apollo 70 предоставляет возможность выбора серверных узлов и обес- печивает вычислительную мощность для высокопроизводительного кластера. Опытные инженеры и производственные группы Hewlett Packard Enterprise создали первую платформу для высокопро- изводительных вычислений на основе процессоров архитектуры ARM.
Серверные узлы с двумя сокетами, поддерживающие ARM-процессоры Marvell ThunderX2, обеспе- чивают высокую производительность, большее количество ядер и повышенную пропускную спо- собность памяти, что отлично подходит для задач высокопроизводительных вычислений с интен- сивной нагрузкой на память.
Инновационное ПО Hewlett Packard Enterprise и гибкость операционной системы Linux дополняют новые аппаратные решения и обеспечивают повышенную производительность приложений, надежность системы и эффективность управления.
В системе HPE Apollo 70 установлен высокопроизводительный ARM-процессор Marvell ThunderX2, который содержит до 32 ядер и 8 каналов памяти DDR4-2666.
Благодаря полной поддержке HPE Performance Message Passing Interface (MPI) и лучшим в мире результатам тестирования MPI заказчики получают признанные средства для достижения хорошей производительности для HPC-кластеров на основе процессоров с архитектурой ARM.
Система Apollo 70 допускает одновременную установку в одно шасси серверов Apollo AR44z и Apollo AR64z и, благодаря высокоплотной архитектуре, позволяет разместить в шасси высотой 2U до 4 серверов с 2 сокетами.
В каждый вычислительный узел встроен высокоскоростной (100 Гбит/с) интерконнект-модуль Mellanox — EDR InfiniBand или Ethernet.
Поддержка HPE Performance Cluster Manager сокращает сроки ввода системы Apollo 70 в эксплу- атацию, облегчает кластерные операции и ускоряет решение проблем. Гибкий и эффективный интерфейс позволяет легко выделять ресурсы, выполнять мониторинг и управлять системами кластеров HPE Apollo 70 — от десятков узлов до тысяч.
Характеристики системы HPE Apollo 70
Модель HPE Apollo 70
Монтажная высота 2U, Габаритные размеры 448х894 мм (ШхГ)
Масштабирование До 4 серверных модулей в шасси
До 8 накопителей LFF hot-plug SATA HDD/SSD, Дисковая емкость накопители равномерно распределяются между узлами
2 блока питания 1600 Вт, Электропитание сертификация Platinum, N+1
Характеристики серверных модулей
Серверный модуль HPE AR44z 1U HPE AR64z 2U
Масштабирование До 4 узлов в шасси До 2 узлов в шасси
До 2 процессоров Cavium ThunderX2 ARM До 2 процессоров Cavium ThunderX2 Процессоры (до 180 Вт каждый) ARM (до 180 Вт каждый)
Оперативная память 16 слотов DDR4-2666, до 512 ГБ 16 слотов DDR4-2666, до 512 ГБ
До 2 накопителей LFF SATA HDD/SSD, До 2 накопителей LFF SATA HDD/SSD, Подсистема хранения 2x M.2 (2280 FF) 2x M.2 (2280 FF)
- Один слот Open Compute Project (OCP), Слоты расширения Один слот Open Compute Project (OCP) - два слота PCIe 3.0 x16
- Два интегрированных порта 10 GbE SFP+, - Два интегрированных порта 10 GbE SFP+, Сетевые интерфейсы - опционально 10/100 Gb Ethernet, InfiniBand EDR - опционально 10/100 Gb Ethernet, InfiniBand EDR
Управление Выделенный порт управления IPMI Выделенный порт управления IPMI
Red Hat Enterprise Linux, Поддерживаемые ОС Red Hat Enterprise Linux, SUSE Linux Enterprise Server SUSE Linux Enterprise Server
39 Семейство HPE Apollo 2000 Система HPE Apollo 2000 Gen10 представляет собой мультисерверную платформу, обеспечива- ющую переход к оптимизированной по плотности горизонтально масштабируемой архитектуре ЦОД.
HPE Apollo 2000 представляет собой шасси высотой 2U с общей инфраструктурой для установки до 4 серверов ProLiant XL170r Gen10 или до двух серверов ProLiant XL190r Gen10 с возможно- стью горячей замены. В стойку высотой 42U можно установить до 20 шасси HPE Apollo 2000, т. е. до 80 серверов.
Систему HPE Apollo 2000 просто адаптировать к различным рабочим нагрузкам по вычисли- тельной мощности и по вариантам хранения данных. Различные серверы системы HPE Apollo 2000 могут быть установлены в одном шасси для поддержки разнообразных приложений. Также система изначально может быть развернута с одним сервером, обеспечивая возможность последующего масштабирования.
Система HPE Apollo 2000 состоит из трех типов шасси: HPE Apollo r2200, HPE Apollo r2600 и HPE Apollo r2800 и двух типов серверов: НРЕ ProLiant XL170r Gen10 и НРЕ ProLiant XL190r Gen10.
Технические характеристики шасси и серверных узлов приведены в таблицах ниже.
Шасси высотой 2U устанавливается в стандартный 19″ монтажный шкаф. На передней панели рас- положены отсеки для дисковых накопителей с поддержкой горячей замены. В зависимости от типа шасси, это могут быть 12 накопителей большого типоразмера (3,5″ LFF) (шасси НРЕ Apollo r2200) или 24 накопителя малого типоразмера (2,5″ SFF) (шасси НРЕ Apollo r2600 и НРЕ Apollo r2800).
В шасси Apollo r2200 и Apollo r2600 накопители распределяются между установленными сервер- ными узлами равномерно, а в шасси Apollo r2800 накопители могут быть распределены произ- вольным образом.
Шасси Apollo 2000 имеет 4 однороторных вентилятора нового поколения и еще 4 вентилятора могут быть добавлены для обеспечения высокой доступности.
Серверы и блоки питания устанавливаются в шасси с тыльной стороны. Общее питание обеспе- чивается двумя блоками питания 80 Plus Titanium мощностью до 2200 Вт. Блоки питания поддер- живают горячую замену и обеспечивают до 96 % энергоэффективности.
Энергопотреблением можно управлять на уровне стойки посредством опционального устрой- ства — HPE Advanced Power Manager (HPE APM).
В шасси Gen10 нельзя устанавливать серверы предыдущего поколения, равно как в шасси Gen9 нельзя устанавливать серверы 10-го поколения.
В каждый сервер устанавливается по два процессора Intel® Xeon® Scalable Family от Bronze до Platinum, с выбором от 4 до 24 ядер, частотой от 1,7 до 3,8 ГГц и потребляемой мощностью от 85 до 150 Вт, до 2 ТБ оперативной памяти DDR4 2933 MT/с.
Сервер ProLiant XL190r Gen10, по сравнению с XL170r Gen10, имеет дополнительные слоты PCIe, обеспечивающие возможность установки до двух графических ускорителей.
Каждый сервер может иметь собственный независимый порт управления. Однако для упрощения управления вычислительным комплексом и уменьшения количества кабелей и портов, необхо- димых для подключения к сети управления, возможна агрегация серверных портов управления на уровне шасси. Несколько шасси также могут объединяться между собой по цепочке и обеспе- чивать удобный мониторинг группы серверов из единой точки с помощью одного подключения.
40 Шасси HPE Apollo r2200 HPE Apollo r2600 HPE Apollo r2800
- До 24 накопителей SFF hot-plug - До 12 накопителей LFF hot-plug SAS/SATA HDD/SSD - До 24 накопителей SFF SAS/SATA HDD/SSD; либо 16 SFF Hot-plug SAS/SATA либо 16 SFF NVMe; Дисковая емкость - накопители равномерно распре- HDD/SSD + 8 SFF NVMe; - накопители распределяются деляются между узлами; - накопители равномерно между узлами произвольно; распределяются между узлами;
- Блоки питания до 2200 Вт; - Блоки питания до 2200 Вт; - Блоки питания до 2200 Вт; - сертификация Platinum; - сертификация Platinum; - сертификация Platinum; Электропитание - отказоустойчивость на - отказоустойчивость на уров- - отказоустойчивость уровне N+1; не N+1; на уровне N+1;
Монтажная высота 2U, Монтажная высота 2U, Монтажная высота 2U, Габаритные размеры 448х880 мм (ШхГ) 448х839 мм (ШхГ) 448х839 мм (ШхГ)
Серверный модуль HPE ProLiant XL170r Gen10 HPE ProLiant XL190r Gen10
1U, половинная ширина; 2U, половинная ширина; Занимаемое пространство до 4 в шасси; до 2 в шасси;
2 Intel Xeon Scalable 2 Intel Xeon Scalable Тип процессора (до 150 Вт включительно) (до 150 Вт включительно)
Оперативная память 16 слотов DDR4-2933, до 2 ТБ 16 слотов DDR4-2933, до 2 ТБ
SAS/SATA HDD/SSD, NVMe. SAS/SATA HDD/SSD, NVMe. Подсистема хранения Зависит от используемого шасси Зависит от используемого шасси
1 PCIe 3.0 x16 LP + 1 PCIe 3.0 x16 LP + 1 PCIe 3.0 x8 FlexLOM 1 PCIe 3.0 x16 FlexLOM Слоты расширения или или 1 PCIe 3.0 x16 LP +; 1 PCIe 3.0 x16 LP; 2 PCIe 3.0 x16 FH (для GPU);
1/10/25/100 GbE, 10 GbE CNA, 16/32 Gb FC, 1/10/25/100 GbE, 10 GbE CNA, 16/32 Gb FC, Сетевые интерфейсы InfiniBand EDR, Omni-Path InfiniBand EDR, Omni-Path
До двух NVIDIA Quadro P4000, Tesla M10, P40, Поддержка граф. ускорителей Нет P100, V100
iLO 5 (выделенный порт, либо агрегированное iLO 5 (выделенный порт, либо агрегированное Управление управление на уровне шасси) управление на уровне шасси)
Поддерживаемые ОС Windows Server, VMware ESXi, RHEL, SLES Windows Server, VMware ESXi, RHEL, SLES
41 Семейство HPE Apollo 4000 Семейство HPE Apollo 4000 состоит из двух систем: HPE Apollo 4200 и HPE Apollo 4500.
Сервер HPE Apollo 4200 Gen10 создан с использованием архитектуры, которая оптимизирована для решения таких задач, как анализ Больших Данных, программно-определяемое хранилище данных, резервное копирование и архивирование, а также других рабочих нагрузок, требующих интенсивной работы с данными. Его корпус высотой 2U отличается повышенным удобством обслуживания и позволяет экономить место в ЦОД, за счет установки до 28 накопителей большого форм-фактора или 54 накопителей малого форм-фактора с возможностью горячей замены. Он обеспечивает повышенную произво- дительность благодаря высокой пропускной способности и сбалансированной архитектуре — про- цессорам Intel Xeon Scalable и твердотельным накопителям с интерфейсом NVMe.
Особое внимание уделяется безопасности. От проверенных контроллеров системы хранения, под- держивающих FIPS 140-2 (уровень 1), до встроенных аппаратных функций — этот сервер предостав- ляет все преимущества инноваций HPE в области защиты микропрограммного обеспечения, обна- ружения вредоносных программ и восстановления и восстановления работоспособной версии ПО.
Поддерживается до 2 процессоров семейства Intel Xeon Scalable.
Предусмотрена дополнительная возможность модернизации системы хранения в тыльной части кор- пуса для поддержки до 6 твердотельных накопителей малого форм-фактора с интерфейсом NVMe. Безопасность обеспечивается на уровне микропрограммного обеспечения. Кроме того, имеются дополнительные средства обнаружения вскрытия корпуса.
Поддерживаются контроллеры HPE Smart Array Gen10 и функции шифрования.
Дисковая подсистема обеспечивает емкость до 392 ТБ в пространстве высотой 2U с поддержкой накопителей емкостью 14 ТБ большого форм-фактора.
Процессоры Intel Xeon Scalable последнего поколения (до 28 ядер каждый) и память HPE SmartMemory DDR4-2933 млн транзакций/с с увеличенной на 66 % пропускной способностью.
Возможна установка до 6 твердотельных накопителей малого форм-фактора с подключением к интерфейсу NVMe для доступа к метаданным или кэшированию данных с низкими задержками и высокой пропускной способностью. Новое поколение контроллеров HPE Smart Array Gen10 обеспечивает производительность выше на 65 % при случайных операциях чтения/записи и на 25 % — при последовательных.
Сетевые контроллеры поддерживают скорость до 100 Гбит/с.
HPE iLO 5 и технология HPE Silicon Root of Trust обеспечивают защиту микропрограммного обеспе- чения, обнаружение вредоносных программ и восстановление микропрограммного обеспечения.
Характеристики сервера HPE Apollo 4200 Gen10
Модель HPE Apollo 4200 Gen10
Процессоры До 2 Intel Xeon Scalable (до 165 Вт включительно)
Оперативная память 16 слотов DDR4-2933, до 2 ТБ
Сетевые модули Интегрированные 2 порта 1 GbE
Слоты расширения 5 PCIe (2 x24 LP / 2 x16 LP / 1 x8 LP), возможность расширения
LFF-вариант: до 24 LFF накопителей с горячей заменой фронтально + опционально 4 накопителя LFF или 2/6 SFF в корзине на задней панели сервера; Подсистема хранения SFF-вариант: до 48 SFF накопителей с горячей заменой фронтально + опционально 2/6 накопителей SFF в корзине на задней панели сервера;
Контроллеры Различные HBA/RAID-контроллеры HPE SmartArray
Порт управления HPE iLO 5 (1 GbE); Подсистема управления HPE Integrated Lights-Out (iLO) — управление сервером; HPE OneView — управление на уровне ЦОД;
Блоки питания 800 и 1600 Вт, Электропитание сертификация Platinum; Отказоустойчивость на уровне N+1;
Монтажная высота 2U, Габаритные размеры 448х826 мм (ШхГ) 42 Возможно использование дополнительного (опционального) шифрования HPE Smart Encryption для системы хранения данных и шифрования данных во время хранения на основе контроллера FIPS 140-2 (уровень 1). Доступна дополнительная услуга сохранения дефектных носителей для максимального контроля конфиденциальных данных в случае сбоя диска.
Специализированный сервер для работы с Большими Данными HPE Apollo 4510 Gen10 предлагает высокую плотность хранения в форм-факторе 4U и одну из самых высоких емкостей хранения.
HPE Apollo 4510 Gen10 позволяет экономить пространство центра обработки данных, вмещая до 60 накопителей большого форм-фактора (LFF) плюс два дополнительных накопителя малого форм-фактора (SFF) с возможностью горячей замены и/или внутренних накопителя M.2. Для обес- печения возможности конфигурирования разъемы LFF и SFF поддерживают жесткие диски SAS или SATA и твердотельные накопители, а слоты SFF и M.2 также поддерживают диски NVMe.
В двух выдвижных секциях с передней загрузкой можно установить до 60 дисковых накопителей большого форм-фактора с возможностью горячей замены. Это обеспечивает общую емкость каждой системы до 840 ТБ, что является одной из самых больших по емкости систем хранения с высотой 4U.
Поддерживаются процессоры 2-го поколения Intel Xeon Scalable (до 26 ядер).
Система HPE Apollo 4510 Gen10, оснащенная двумя выдвижными секциями с передней загрузкой для дисков, поддерживает до 60 накопителей большого форм-фактора с возможностью горячей замены, может быть установлена в стандартную стойку Hewlett Packard Enterprise глубиной 1075 мм.
Таким образом, обеспечивается увеличение емкости систем хранения в стандартных стойках ЦОД без развертывания стоек глубиной 1200 мм или более. Для повышения удобства обслуживания разработаны фронтальные выдвижные секции для дисков большого форм-фактора.
В сфере безопасности система HPE Apollo 4510 Gen10 предоставляет заказчикам такие же воз- можности, что и серверы стандартной архитектуры HPE ProLiant Gen10, микропрограммное обес- печение которых расположено непосредственно в микросхемах, а функции обеспечения безопас- ности, начиная с функции Silicon Root of Trust, работают в течение всего жизненного цикла сервера. Миллионы строк микрокода выполняются до загрузки операционной системы сервера, а благодаря функции Runtime Firmware Validation, доступному в решении HPE iLO Advanced, микропрограммное обеспечение сервера проверяется каждые 24 часа.
Безопасное восстановление Secure Recovery позволяет возвращать микропрограммное обеспечение сервера к прежнему состоянию или заводским настройкам при обнаружении взломанного кода.
Дополнительные возможности защиты доступны благодаря модулю TPM (Trusted Platform Module), который предотвращает несанкционированный доступ к серверу и обеспечивает безопасное хра- нение артефактов, используемых для проверки подлинности серверных платформ. Комплект для обнаружения вторжений регистрирует попытки снятия крышки сервера и оповещает об этом.
Характеристики сервера HPE Apollo 4510 Gen10
Модель HPE Apollo 4510 Gen10 Модель HPE Apollo 4200 Gen10 Тип процессора Два Intel Xeon Scalable Процессоры До 2 Intel Xeon Scalable (до 165 Вт включительно)
Оперативная память 16 слотов DDR4-2933, до 2 ТБ Оперативная память 16 слотов DDR4-2933, до 1 ТБ (до 150 Вт включительно) Сетевые модули Интегрированные 2 порта 1 GbE До 60 Hot-plug LFF SAS/SATA HDD/SSD Подсистема хранения Слоты расширения 5 PCIe (2 x24 LP / 2 x16 LP / 1 x8 LP), возможность расширения + 2 Hot-plug SFF SAS/SATA HDD/SSD/NVMe или M.2
LFF-вариант: 2x PCIe 3.0 x16 FH/HL, до 24 LFF накопителей с горячей заменой фронтально Слоты расширения 1x PCIe 3.0 x16 LP, + опционально 4 накопителя LFF или 2/6 SFF в корзине на задней панели сервера; 1x PCIe 3.0 x8 FlexLOM Подсистема хранения SFF-вариант: до 48 SFF накопителей с горячей заменой фронтально 1/10/25/40/100 GbE, + опционально 2/6 накопителей SFF в корзине на задней панели сервера; 10 GbE CNA, Сетевые интерфейсы 16/32 Gb FC, Контроллеры Различные HBA/RAID-контроллеры HPE SmartArray InfiniBand FDR/EDR, Omni-Path Порт управления HPE iLO 5 (1 GbE); Подсистема управления HPE Integrated Lights-Out (iLO) — управление сервером; Управление iLO 5 HPE OneView — управление на уровне ЦОД; Блоки питания До четырех 800 /1600 Вт, сертификация Platinum
Блоки питания 800 и 1600 Вт, Монтажная высота 4U, Габаритные размеры Электропитание сертификация Platinum; 448х905 мм (ШхГ) Отказоустойчивость на уровне N+1;
Монтажная высота 2U, Поддерживаемые ОС Windows Server, VMware, RHEL, SLES, Ubuntu Габаритные размеры 448х826 мм (ШхГ) 43 Серверная платформа HPE Apollo 6000 Серверная платформа HPE Apollo 6000 представляет собой интегрированное и гибкое решение для высокопроизводительных вычислений корпоративного класса, состоящее из шасси HPE Apollo k6000, серверов HPE ProLiant XL230k, системы питания и охлаждения с резервированием, Ethernet-коммутаторов и высокоскоростных матричных коммутаторов.
Это решение обеспечивает уникальную гибкость конфигурации, упрощенное администрирование и эффективное масштабирование на уровне стойки, позволяя снизить совокупную стоимость вла- дения.
В стойке высотой 42U три шасси HPE Apollo k6000 с воздушным охлаждением от фронта к тылу занимают пространство высотой 36U, а остальное пространство высотой 6U используется для стоечных коммутаторов верхнего уровня или другого оборудования. Для шасси Apollo k6000 требу- ются стойки глубиной 1200 мм.
Это шасси высотой 12U содержит до 24 узлов с фронтальным доступом и интегрированный интер- коннект, использующийся в высокопроизводительных вычислительных системах.
Шасси HPE Apollo k6000 поддерживает 6 резервных блоков питания мощностью 2650 Вт с возможно- стью горячей замены и и имеет вентиляторы для охлаждения высокопроизводительных процессоров.
Для организации интерконнекта поддерживается до двух высокоскоростных матричных коммута- торов EDR InfiniBand или Omni-Path Architecture, позволяющих существенно сократить количество кабелей и снизить число неиспользуемых портов в вычислительном кластере.
Обеспечивает возможность подключения сквозных модулей HPE Apollo 10GbE Passthru для использования стоечных коммутаторов верхнего уровня от других производителей или Ethernet- коммутаторы HPE Apollo 10/40 Гб Ethernet.
Благодаря интегрированной архитектуре повышаются надежность и доступность, упрощаются обслуживание и управление.
Характеристики шасси HPE Apollo 4510 Gen10
Модель Шасси HPE Apollo k6000
Масштабируемость До 24 независимых серверов с горячим подключением
- До 2 патч-панелей Ethernet (каждая 24x10 ГБ downlink/6x40 ГБ uplink); - до 2 коммутаторов Ethernet (каждый 24x10 ГБ downlink/4x40 ГБ + 2x10 ГБ uplink, 40 ГБ internal crosslink); Интегрированные высокоскоростные фабрики - до 2 коммутаторов InfiniBand EDR Unmanaged (каждый 24x100 ГБ downlink/12x100 ГБ uplink) - до коммутаторов Intel Omni-Path Unmanaged (каждый 24x100 ГБ downlink/24x100 ГБ uplink)
- До 6 блоков питания 2650 Вт; Электропитание - сертификация Titanium Plus, до 15900 Вт на шасси
- Агрегированное управление серверами на уровне шасси; Управление - возможность объединения до трех шасси в единую группу управления.
Монтажная высота 12U, Габаритные размеры 449х1026 мм (ШхГ)
44 Сервер HPE ProLiant XL230k Gen10 обеспечивает высокую производительность вычислений для выполнения сложных рабочих НРС-нагрузок в корпоративных центрах обработки данных. Этот сервер использует 2 процессора Intel Xeon Scalable (до 205 Вт), модули памяти HPE SmartMemory DDR4 (2666 и 2933 млн транзакций/с) и интерконнект с пропускной способностью 100 Гб/с.
Обеспечивает более быстрое выполнение рабочих НРС-нагрузок на большем количестве ядер при заданной частоте ЦПУ, что обеспечивает лучшую производительность для приложений, по срав- нению с продуктами предыдущего поколения.
Для ускоренного выполнения нагрузок глубокого обучения с новым набором инструкций Intel Advanced Vector Extension (Intel AVX-512) используются инструкции для векторных нейросетей (VNNI) по технологии Intel Deep Learning Boost, а также модули памяти SmartMemory, повышенной емкости (128 ГБ).
Интеграция серверного узла и интерконнекта позволяет выбрать технологию Intel OPA или Mellanox EDR IB, обеспечивающие пропускную способность в 100 Гб/с с малыми задержками для работы с ресурсоемкими приложениями для высокопроизводительных вычислений.
Сервер HPE ProLiant XL230k Gen10 имеет надежную интегрированную архитектуру, что позволяет быстро развертывать большое количество серверов для рабочих НРС-нагрузок
Интеграция интерконнекта с серверным узлом способствует ускоренному развертыванию и более простому обслуживанию, позволяя уменьшить количество кабелей, а благодаря оптимизированной структуре интерконнекта, помогает избежать наличия неиспользуемых коммутационных портов.
Поддерживает такие общие возможности серверов HPE ProLiant Gen10, как iLO 5, безопасность, встроенный Silicon Root of Trust и множество других дополнительных функций.
Характеристики сервера HPE ProLiant XL230k Gen10
Модель HPE ProLiant XL230k Gen10
Тип процессора 2 процессора Intel Xeon Scalable (до 205 Вт)
Оперативная память 16 слотов DDR4-2933, до 1,5 ТБ
Подсистема хранения До 4 SFF SAS/SATA HDD/SSD, NVMe
1 PCIe 3.0 x8 LP (внутреннее устройство) или Слоты расширения 1 PCIe 3.0 x16 LP (внешнее устройство) или 1 PCIe 3.0 x8+x8 LP (внутреннее+внешнее устройство)
Сетевые интерфейсы 1/10/25/100 GbE, 10 GbE CNA, InfiniBand EDR, Omni-Path
Поддержка граф. ускорителей Нет
Управление iLO 5 (агрегированное управление серверами на уровне шасси)
Поддерживаемые ОС Windows Server, VMware ESX, RHEL, SLES, CentOS
45 Сервер HPE Apollo 6500 Сервер HPE Apollo 6500 Gen10 является платформой для высокопроизводительных вычислений, глубокого обучения и задач моделирования, обеспечивающей беспрецедентную мощность за счет использования графических ускорителей, быстрой коммутации и настраиваемой топологии графи- ческих ускорителей и интерконнекта.
HPE Apollo 6500 Gen10 обеспечивает высокий уровень доступности, удобство обслуживания, под- держивает до 8 графических ускорителей, интерфейс NVLink (2.0) для быстрой передачи данных между графическими ускорителями и процессоры 2-го поколения семейства Intel Xeon Scalable.
Сервер HPE Apollo 6500 Gen10 поддерживает до 8 графических ускорителей, обеспечивая произ- водительность до 125 TFLOPS с одинарной точностью.
NVLink позволяет реализует интерконнект между графическими ускорителями. Для одного из самых производительных компьютерных серверов в мире скорость передачи по интерфейсу NVLink 2.0 между графическими ускорителями достигает 300 ГБ/с. Модели, на обучение которых могли уйти дни и недели, теперь можно обучить за считаные часы или минуты.
Технология HPE iLO 5, модульная конструкция с простым доступом и блоки питания с резерви- рованием 2+2 обеспечивают надежность, доступность и удобство обслуживания корпоративного уровня. HPE iLO 5 помогает сократить время и затраты на администрирование системы и снижает совокупную стоимость владения.
Сервер HPE Apollo 6500 Gen10 разработан с учетом требований по охлаждению в корпоративных центрах обработки данных, для процессоров 2-го поколения семейства Intel Xeon Scalable (до 205 Вт) и широким диапазоном температур входящего воздуха для упрощения развертывания.
Также сервер оснащен высокоскоростным сетевым интерфейсом с низкими задержками, накопите- лями NVMe и высокоскоростными модулями памяти HPE DDR4 SmartMemory.
Надежная работа сервера достигается благодаря системам электропитания и охлаждения, спроекти- рованным для использования ускорителей мощностью 350 Вт и обеспечения целостности сигналов.
Для сервера HPE Apollo 6500 Gen10 доступен выбор интерфейсов: NVLink (2.0) для увеличенной пропускной способности или PCIe для поддержки традиционных графических ускорителей. Под- держиваются топологии с несколькими ускорителями: топология Hybrid Cube Mesh для интерфейса NVLink (2.0) и конфигурации 4:1 или 8:1 (графический ускоритель: центральный процессор для интерфейса PCIe).
Сервер обеспечивает различные конфигурации системы хранения: до 16 твердотельных накопи- телей SAS/SATA и до 4 накопителей NVMe с доступом через переднюю панель.
Эффективное управление системой и высокая безопасность HPE iLO 5 позволяет экономить время и снижать затраты, предоставляя защиту корпоративного класса для сервера стандартной архитектуры.
Простое обслуживание и легкая модернизация, благодаря модульной конструкции с простым доступом и размещенным сзади проводным коммутационным интерфейсам.
Универсальная конструкция и встроенные блоки питания упрощают развертывание в стандартной серверной стойке.
Характеристики сервера HPE Apollo 6500 Gen10
Модель HPE Apollo 6500 Gen10 Тип процессора До 2 процессоров Intel Xeon Scalable (1 или 2 поколений, до 205 Вт каждый) Оперативная память 24 слота DDR4-2933, до 3 ТБ
Подсистема хранения До 16 накопителей SFF SAS/SATA HDD/SSD, до 4 накопителей NVMe, с горячей заменой
Слоты расширения 5 PCIe 3.0 x16
Сетевые интерфейсы 1/10/25/40/100 GbE, InfiniBand EDR, Omni-Path
- До восьми PCIe NVIDIA Tesla T4/P40/V100, Quadro RTX6000/8000; - до восьми SXM2 NVIDIA Tesla P100/V100; Поддержка графических ускорителей - до восьми AMD Radeon Instinct MI25; - до восьми NEC Vector Engine; Поддержка различных топологий подключения GPU к CPU
Монтажная высота 4U, Габаритные размеры 439х851 мм (ШхГ)
Электропитание 4 блока питания по 2200 Вт, резервирование 2+2, сертификация Platinum Управление Выделенный порт управления iLO 5, HPE OneView Поддерживаемые ОС RHEL, SLES, Ubuntu, CentOS
46 Серверная платформа HPE SGI 8600 Серверная платформа HPE SGI 8600 представляет собой высокоплотную кластерную блейд- систему с жидкостным охлаждением, специально разработанную, чтобы одновременно обеспечить максимальную производительность, масштаб и плотность.
Основным строительным блоком системы HPE SGI 8600 является E-cell. E-cell состоит из двух E-rack высотой 42U, разделенных стойкой охлаждения. E-cell является герметичным устрой- ством, использует технологию охлаждения с замкнутым контуром и не выделяет нагретый воздух в помещение машинного зала. Охлаждаемая жидкостью «холодная пластина» (cold sink) непо- средственно подключенная к источникам тепла, обеспечивает его эффективный отвод от мощных устройств, таких как центральные и графические процессоры, через вспомогательный блок рас- пределения охлаждения (CDU).
Каждый E-rack содержит до 4 вычислительных корпусов (enclosure), которые обеспечивают питание, охлаждение, системное управление и сетевую фабрику для до 9 вычислительных модулей (tray).
E-Cell, таким образом, может содержать до 72 вычислительных модулей.
Интегрированная соединительная плата (midplane) между вычислительными модулями и коммута- торами фабрики обеспечивает инфраструктуру без кабелей внутри корпуса.
Один E-rack может вмещать до 36 посадочных разъемов для вычислительных модулей в 4 вычи- слительных корпусах. E-rack не оснащается никакими охлаждающими вентиляторами. Все потреб- ности E-rack в охлаждении обеспечиваются охлаждающей стойкой. Такой подход к термостаби- лизации обеспечивает большую эффективность охлаждения на уровне стойки, снижает затраты на электроэнергию, связанные с охлаждением (меньшее количество вентиляторов), и использует единый источник воды для двух стоек.
Cтойка E-rack высотой 42U заказной разработки (custom-designed) поддерживает как прямой, так и непрямой способы охлаждения.
Непрямой способ — это когда кондиционированный воздух, подаваемый охлаждающей стойкой, обеспечивает охлаждение компонентов в E-rack. Этот способ может быть использован для конфи- гураций, требующих более низкого уровня теплоотвода.
Прямым способом является добавление охлаждаемых жидкостью «холодных пластин» к процес- сорам в вычислительных модулях. Этот способ применяется параллельно с непрямым охлажде- нием, когда метод непрямого охлаждения недостаточен для удаления всего тепла из E-rack.
Один E-rack высотой 42U и шириной 60 см поддерживает:
• до 4 вычислительных корпусов высотой 10,5U каждый;
• до 36 четырехузловых вычислительных модулей (до 288 ЦПУ);
• до 221 ТБ памяти;
• до 16 коммутаторов IB;
• до 9 блоков питания на вычислительный корпус — всего 36 блоков питания общей мощностью 3 кВт;
• 1 ввод переменного тока;
• до 2 модулей распределения питания (PDU).
Вычислительный корпус — это сборное шасси высотой 10,5U, которое, через соединительную плату (midplane), обеспечивает питание, охлаждение, системное управление и сетевую фабрику для максимум 9 вычислительных модулей.
Основные особенности:
• 9 разъемов для вычислительных модулей;
• 9 разъемов для блоков питания;
• 4 разъема для коммутаторов IB;
• 1 разъем контроллера управления шасси;
• 1 соединительная плата.
Серверные модули (trays) имеют три основные секции: вычисление, память и расширение ввода- вывода,— и занимают один разъем в вычислительном корпусе. Для системы HPE SGI 8600 разра- ботаны два серверных модуля – HPE XA730 и HPE XA780i, технические характеристики которых приведены в таблице.
47 Коммутационный корпус имеет высоту 10,5U и монтируется к вычислительному корпусу с тыльной стороны. Коммутационный корпус реализует конструктив для подключения коммутаторов-лезвий и контроллеров управления шасси (CMC) к вычислительному корпусу.
Коммутационный корпус поддерживает максимум четыре следующих блейд-коммутатора:
• «Стандартный» FDR IB и EDR IB;
• «Премиумный» FDR IB и EDR IB;
• «Стандартный» OPA.
«Стандартный» коммутатор FDR IB и EDR IB имеет одну 36-портовую интегральную схему специ- ального назначения (ASIC) в которой 18 портов предназначены для подключения к вычисли- тельным узлам и 18 портов — для подключения к внешним объектам.
«Премиумный» коммутатор FDR IB и EDR IB имеет два 36-портовых ASICа в котором 9 портов предназначены для подключения к вычислительным узлам и 18 портов — для внешних объектов. Дополнительные порты используются для обеспечения более «богатой» фабрики по сравнению со «стандартным» коммутатором.
«Стандартный» коммутатор Intel OPA имеет один 48-портовый ASIC от Intel. 18 портов в нем пред- назначены для подключения к вычислительным узлам, а остальные 30 портов подключаются к внешним объектам.
Поддерживаются следующие типы mezzanine card:
• одно- и двухпортовые InfiniBand с одной Mellanox Connect-IB ASIC (FDR) или Mellanox ConnectX-5 (EDR);
• двухпортовая InfiniBand с двумя Mellanox ConnectX-5 ASIC (EDR);
• одно- или двухпортовая Intel Omni-Path Architecture с одной Intel Wolf River ASIC.
Однопортовые mezzanine card используются для одноплоскостных топологий, обладают самой низкой производительностью и являются экономными mezzanine card.
Двухпортовые mezzanine card с одним ASIC предоставляют более высокопроизводительный вариант FDR и EDR для заказчиков, которым нужна двух плоскостная топология. Это самая высо- копроизводительная опция для OPA, поскольку карта подключена к вычислительному узлу через два x16 Gen3 PCIe канала ASICа Wolf River.
Двухпортовая mezzanine card с двумя ASICами является самой производительной опцией для EDR, поскольку она подключена к вычислительному узлу через два x16 Gen3 PCIe канала.
HPE SGI 8600 поддерживает четыре топологии коммуникационной сети MPI (interconnect): все-ко- всем, толстое дерево, гиперкуб и улучшенный гиперкуб.
Для каждых двух E-rack в полной E-cell требуется одна стойка охлаждения. В полной E-cell стойка охлаждения расположена между двумя стойками E-rack. Охлаждающая стойка имеет три больших вентилятора, которые протягивают кондиционированный воздух от фронтальной части E-rack к тыльной. В стандартной конфигурации охлаждающая стойка имеет максимальную холодопроизво- дительность около 72 кВт. Диапазон температуры входной жидкости составляет от 5°C до 32°C без конденсации.
Блок распределения охлаждения (Cooling Distribution Unit, CDU) представляет собой теплооб- менник «жидкость-жидкость», который используется для отвода тепла от процессоров, цент- ральных и графических, и ASICов фабрики посредством «холодных пластин».
В CDU используется вторичный контур для циркуляции теплоносителя к «холодным пластинам». Тепло, захваченное во вторичном контуре, переносится в первичный контур здания через теплооб- менник «жидкость-жидкость».
CDU предназначен для циркуляции и управления теплоносителем в коллекторах, которые нахо- дятся в каждом корпусе в E-rack. CDU рассчитан на охлаждение 305 кВт (1040,6 BTU/ч). Один CDU поддерживает максимум две E-cell (четыре E-rack).
CDU состоит из шкафа, который включает в себя теплообменник, циркуляционный насос(ы), регулирующий клапан, датчики, контроллер, клапаны и трубопроводы. CDU контролирует условия в помещении и предотвращает конденсацию, поддерживая вторичный контур при температуре выше точки росы помещения.
Все функции, такие как переключающие насосы, контроль температуры воды и т. д., управляются контроллером с использованием пользовательских настроек.
48 Модель HPE SGI 8600
• система с жидкостным охлаждением замкнутого цикла; • базовый блок E-Cell содержит два 42U E-Rack + стойка охлаждения между ними; • каждый E-Rack содержит четыре шасси (10,5U) для 9 серверных Архитектурные особенности модулей; • каждое шасси обеспечивает серверные модули электропитанием, охлаждением, подключением к коммуникационным сетям, а также предоставляет функции управления;
До 72 серверных модулей: • E-Cell c 72 x HPE XA730i Gen10 — 576 процессорных сокетов; Масштабируемость • E-Cell c 72 x HPE XA780i Gen10 — 144 процессорных сокетов + 288 вычислительных ускорителей;
Интегрированные InfiniBand EDR или Omni-Path Architecture высокоскоростные фабрики
Поддерживаемые топологии All-to-All; Fat tree Hypercube; Enhanced Hypercube коммуникационной сети MPI
• 9 блоков питания по 3000 Вт, горячая замена, сертификация Platinum Электропитание (шасси) • отказоустойчивость N+1;
Управление Агрегированное управление серверами на уровне шасси
Габаритные размеры (E-Cell) Самостоятельный конструктив: высота 52U, 1830х1220 мм (ШхГ)
Модель HPE XA730i Gen10 HPE XA780i Gen10
Масштабирование Четырехузловой сервер Одноузловой сервер
Тип процессора 2 Intel Xeon Scalable 2 Intel Xeon Scalable
Оперативная память 12 слотов DDR4-2933, до 1,5 ТБ 16 слотов DDR4-2933, до 1,5 ТБ
Подсистема хранения До 2 SFF SATA HDD/SSD До 4 SFF SATA HDD/SSD
1 HCA Mezzanine slot, 2 HCA Mezzanine slot, Слоты расширения один PCIe 3.0x16 4 NVidia SXM2
InfiniBand FDR/EDR, Omni-Path InfiniBand FDR/EDR, Omni-Path Сетевые интерфейсы Architecture Architecture 2 или 4 ускорителя NVidia Tesla P100 Поддержка граф. ускорителей Нет SXM2
Управление BMC, HPE SGI Management Suite BMC, HPE SGI Management Suite
Поддерживаемые ОС RHEL, SUSE, CentOS RHEL, SUSE, CentOS
* в таблице указаны характеристики каждого узла.
49 Программный стек HPE для высокопроизводительных вычислений
HPE Performance Cluster Manager (HPCM) предоставляет собой интегрированное программное решение по управлению высокопроизводительными вычислительными кластерами на основе опе- рационной системы Linux с поддержкой масштабирования до 100 000 узлов.
HPCM позволяет быстро подготовить систему к работе из исходного состояния (без ОС), осуществ- лять управление и комплексный мониторинг оборудования, управлять образами, обновлением про- граммного обеспечения и питанием, что сокращает время и ресурсы, затрачиваемые на админист- рирование высокопроизводительных вычислительных систем, снижает совокупную стоимость вла- дения, повышает производительность и увеличивает рентабельность инвестиций в оборудование.
HPCM поддерживает вычислительные системы HPE: Apollo, SGI 8600, серверы ProLiant DL и Moonshot, обеспечивает автоматическое обнаружение и настройку аппаратных компонентов в кластере, в том числе, добавленных позднее, без необходимости прерывания работы системы.
В HPCM интегрирован пакет функций, которые помогают снизить риск нарушения безопасности высокопроизводительной вычислительной системы. Например, функции системных администра- торов и конечных пользователей разделены, а информация об авторизованной конфигурации сис- темы хранится в центральном репозитории.
HPE Performance Cluster Manager собирает метрики аппаратной платформы, окружающей среды, производительности, источников питания и позволяет администраторам просматривать данные с помощью графического интерфейса, web-браузера или интерфейса командной строки.
Системные администраторы могут передавать команды управления на любую выбранную группу узлов (выделение ресурсов, перезагрузка, завершение работы, отключение питания и т. д.) через консоль управления или интерфейс командной строки.
Системные оповещения при непрерывном мониторинге системы отображаются в консоли управ- ления и отправляются по электронной почте системным администраторам. Оповещения включают в себя соответствующие реакции, которые позволяют пользователям добавлять автоматические ответные действия на важные события.
Для поддержания согласованных конфигураций пользователи могут выполнять одну команду в любой выбранной группе узлов и незамедлительно наблюдать различия или несоответствия.
Поддерживаются протоколы внешнего управления, в том числе Redfish, IPMI и SNMP, что позво- ляет обеспечить интеграцию с другими аппаратными и программными средствами.
HPCM не требует перезагрузки системы после выделения ресурсов. Выделение ресурсов не пре- рывается из-за сбоев сети, а также поддерживает автоматические повторные попытки без вмеша- тельства администратора системы.
HPCM обеспечивает гибкость, позволяя пользователям устанавливать различные версии ОС Linux на всем кластере или по запросу на отдельных узлах для поддержки самых разнообразных рабочих нагрузок.
Комплексное управление образами позволяет пользователям создавать и поддерживать репози- торий образов программного обеспечения, с помощью которого можно легко создавать, переклю- чать и восстанавливать программные среды по мере необходимости. Контроль версий позволяет переключаться между различными версиями программного обеспечения, а также отслеживать изменения для отчетности.
HPCM включает средства точного измерения и прогнозирования уровня потребления энергии для более эффективного планирования ресурсов. Системные администраторы могут устанавли- вать ограничения на максимальное энергопотребление, чтобы предотвратить перегрев системы, превышение ограничений по энергопотреблению или по иным причинам (например, учет рабочих нагрузок, запланированное падение напряжения сети, в зависимости от времени суток и т.д.). Они также могут устанавливать временные ограничения энергопотребления, например, из-за сбоев кондиционирования помещения ЦОД.
Средства планировщика рабочих нагрузок могут использовать API-интерфейс ресурсов питания для обеспечения управления ресурсами и учета на уровне задания и на уровне пользователя.
Пошаговая топология и функция включения/выключения питания с учетом протокола позволяют проводить контролируемый пуск системы, локализовать инциденты, вызванные сбоями, и быстрее восстанавливать систему.
HPE Message Passing Interface (MPI) представляет собой MPI-среду разработки, обеспечива- ющую разработку и оптимизацию приложений для высокопроизводительных вычислительных систем Linux. Благодаря масштабируемой библиотеке MPI и преимуществам базовой серверной инфраструктуры Message Passing Interface способствует повышению производительности сущест- вующих MPI-приложений на высокопроизводительных вычислительных кластерах HPE.
HPE MPI содержит библиотеку, позволяющую воспользоваться всеми преимуществами базовой серверной инфраструктуры. Поддерживает интерконнекты Intel Omni-Path и Mellanox InfiniBand для эффективного управления MPI-трафиком и повышения производительности.
50 HPE MPI настраивает приложения на этапе выполнения, не требуя повторной компиляции кода. Выделение ресурсов центрального процессора и памятидля конкретного MPI-задания способст- вует увеличению производительности во время исполнения. Содержит инструменты профилиро- вания, позволяющие выявлять проблемы производительности и неравномерности нагрузки для MPI-приложений, а также определять место размещения потоков (threads), что способствует росту производительности приложений.
Поддерживается использование любых других библиотек MPI, в том числе Intel MPI, Mellanox HPC-X MPI, IBM Spectrum MPI, OpenMPI, Cray MPI, MPICH иMVAPICH.
В состав HPE MPI входит средство, перехватывающее MPI-функцию в выполняющемся прило- жении и запуска его через библиотеку MPI для повышения быстродействия. Доступ к службам массивов ускоряет запуски MPI-заданий на тысячах узлов, позволяя выполнять их за считаные секунды.
Поддерживаются системы HPE Apollo 70 на основе процессоров ARM.
В системах, использующих технологии Intel Omni-Path, Mellanox InfiniBand, TCP/IP и HPE Superdome Flex Grid, можно увеличить ресурсы для работающего приложения с помощью MPI Spawn.
Сопоставление тегов Mellanox InfiniBand позволяет повысить производительность приложений за счет меньшего количества копий в памяти и большего времени неблокируемой работы.
Администраторы с легкостью могут управлять доступом пользователей с помощью подключаемого модуля аутентификации (PAM).
HPE Data Management Framework (DMF)обеспечивает более эффективное использование инфра- структуры хранения, ускоренное получение аналитических результатов, а также резервное копиро- вание в масштабах петабайтов и восстановление данных иззаданной контрольной точки.
Архитектура поддерживает расширяемые метаданные, которые позволяют помечать данные атрибутами. Такие атрибуты можно указывать в запросах для более простого создания наборов данных.
Наряду с добавлением меток к наборам данных, интеграциейпланировщика заданий и встроенной системой политик, информационно емкие рабочие процессы можно оптимизировать, благодаря автоматическому созданию наборов данных, их промежуточному хранению и перемещению для обработки. Такие функции автоматического управления данными обеспечивают эффективное использование инфраструктуры хранения. Для этого с определенных уровней удаляются уста- ревшие данные и выделяется виртуальное хранилище, не ограниченное по размеру. Требуемые данные автоматически извлекаются по мере необходимости, в результате чего внутренняя струк- тура системы хранения данных выглядит намного объемнее.
HPE DMF предоставляет расширяемые метаданные, которые можно запрашивать, упрощая создание и обработку наборов данных. Например, с помощью атрибута расширенных метаданных можно определить географическое положение образцов данных, а затем с легкостью собирать данные из этого места. Добавление меток упрощает операции с набором файлов данных благо- даря тому, что на него можно с легкостью ссылаться. При этом собирать такой набор данных не требуется. Интеграция планировщика заданий позволяетавтоматически активировать задачи DMF по мере необходимости.
HPE DMF способна переносить просроченные или устаревшие данные в архив, освобождая ресурсы для активных данных. Расходы на операции с данными сокращаются за счет их переноса на самый экономичный уровень хранения в зависимости отопределенных пользователем политик.
Имеется возможность создавать безграничное виртуальное хранилище, используя автоматиче- скую передачу и извлечение данных для архивации. В результате активные ресурсы хранения выглядят так, как будто содержат все необходимые данные.
HPE DMF обеспечивает резервное копирование петабайтовданных, при котором резервные копии развертываются в течение дня (и ночи). В масштабах петабайтов создание резервных копий зани- мает слишком много времени и не вписывается в стандартное окно резервного копирования. DMF сохраняет версии данных и обеспечивает точное их восстановление из заданной контрольной точки. Например, можно легко воспроизвести предыдущие процедуры выполнения заданий.
Файловые системы можно создавать, изменять, удалять ивосстанавливать, удаляя при этом файлы для высвобождения пространства в существующей файловой системе. Так как все данные файлов находятся в хранилище метаданных, при необходимости файлы можно восстановить в ту же или другую файловую систему.
HPE DMF дает расширенные возможности управления данными в файловой системе Lustre, включая управление файловой системой с помощью журнала изменений Lustre и инструмента копирования через доступные API-интерфейсы. Кроме того, DMF облегчает процесс управления файлами Lustre, поскольку система политик Lustre Robinhood и отдельные базы данных для отсле- живания больше не требуются.
51 Бизнес-критичные и специализированные серверы
Сервер HPE Superdome Flex В ноябре 2017 года на рынок бизнес-критичных high-end серверов вышел новый представитель семейства Superdome — HPE Superdome Flex. Одной из его отличительных черт является модуль- ность, позволяющая заказчику эксплуатировать систему, начиная всего лишь с 4 процессоров, пользуясь при этом всеми преимуществами надежности и отказоустойчивости, характерными для бизнес-критичных машин.
Это минимизирует начальные инвестиции и оптимизирует совокупную стоимость владения (TCO) ИТ-инфраструктуры, сохраняя возможности наращивания производительности до 32 процессоров и 48 ТБ оперативной памяти, в соответствии с требованиями бизнеса.
Сервер HPE Superdome Flex является лидирующей моделью рынка x86 систем по совокупности параметров производительности, надежности и отказоустойчивости. Он ориентирован на пользо- вателей традиционных x86 приложений, являющихся критически важными для бизнеса и/или тре- бующих вычислительные мощности вплоть до 32 процессоров.
Технические характеристики HPE Superdome Flex делают его эффективной платформой для задач, ориентированных на вычисления в оперативной памяти, таких, как SAP HANA, Oracle Database In-Memory, Microsoft SQL server, для аналитики в режиме реального времени и для иных нагрузок, требовательных к вычислительным ресурсам, вертикальной масштабируемости, большой грану- лярности, среди которых можно упомянуть космологию, поиск новых лекарств или материалов и ряд других высокотехнологичных задач, характеризующихся чрезвычайно большими объемами вычислений, выполняемых на системе с общей памятью и одним образом ОС.
Являясь отличным выбором для задач, связанных с машинным обучением и искусственным интел- лектом, HPE Superdome Flex поддерживает набор инструкций Vector Neural Network Instructions (VNNI), расширяющих возможности профильных нагрузок.
Подтверждением эффективности решений HPE является глобальное лидерство в развертывании платформ под ресурсоемкие задачи, например, около 50 % всех инсталляций SAP HANA в мире сделано именно на платформах HPE.
Кроме того, HPE Superdome Flex может служить современной заменой еще эксплуатируемых про- приетарных RISC/UNIX систем, таких как Power/AIX и SPARC/Solaris.
Основным строительным блоком HPE Superdome Flex является базовое шасси, которое, в числе прочего, может функционировать как обособленный сервер. Это же шасси является элементарной единицей аппаратно-независимого партиционирования сервера.
Базовое шасси содержит 4 процессора и 48 слотов для модулей памяти. К процессорам и памяти предъявляются требования однородности в рамках одного аппаратного раздела. В зависимости от конфигурации подсистемы ввода/вывода, шасси может содержать до 16 слотов PCIe 3.0.
Базовая подсистема ввода/вывода, обязательная для каждого аппаратно-независимого раздела, содержит DVD-модуль с функцией перезаписи или без таковой, 4 посадочных места для внут- ренних накопителей (SSD или HDD) с интерфейсами SAS или SATA, 4 LAN-порта общего назна- чения (2 x 10GbE-T и 2 x 1GbE-T), 4 порта USB 3.0, 1 KVM LAN порт и порты управления.
Если базовое шасси предназначено для добавления в существующий аппаратный раздел, оно может не содержать описанную в предыдущем абзаце базовую систему ввода/вывода, а также корзину с PCIe-слотами (при достаточности существующих в разделе слотов для обеспечения тре- буемой функциональности). Это позволяет избежать расходов на приобретение и обслуживание излишних аппаратных составляющих, а также затрат на их электропитание.
На момент публикации данного материала, сервер Superdome Flex поддерживает 45 моделей про- цессоров Intel® Xeon® Scalable, в числе которых и первое (SkyLake), и второе (CascadeLake) поко- ления серий Platinum и Gold, с максимальным количеством ядер — 28 на процессор.
Таким образом, HPE Superdome Flex, поддерживая в максимальной конфигурации 896 физических ядер (1792 логических при включенной многопоточности) и 48 ТБ оперативной памяти, в 2,3 раза превосходит сервер предыдущего поколения Superdome X по вертикальной масштабируемости (в пересчете на количество ядер).
Шасси сервера построено на базе комбинации компонентов архитектуры Intel® Xeon® и нового набора микросхем HPE Superdome Flex ASIC. Четыре процессора обеспечивают шасси совокупной вычислительной мощностью до 112 физических ядер (до 224 логических при включенной многопо- точности).
Процессоры одного шасси объединены между собой в кольцо посредством соединений UPI (Intel Ultra Path Interconnect) пропускной способностью 10.4 GT/s. Каждый процессор имеет такое же UPI соединение с одним из двух HPE Superdome Flex ASIC для обмена трафиком с внешними шасси в рамках одного аппаратного раздела.
52 Каждый процессор базового шасси имеет прямое соединение с 12 слотами для модулей памяти DIMM DDR4 этого шасси, а также установленными в нем слотами PC Ie. Схемы архитектуры базового шасси и 32-процессорной конфигурации изображены на рисунках ниже. У читывая полную независи- мость каналов памяти, скорость обмена данными процессоров с пам ятью может превышать 360 ГБ/с. Совокупная полоса пропускания PCIe слотов в рамках одн ого шасси достигает 110 ГБ/с.
HPE Superdome Flex ASIC поддерживает:
• физическую адресацию до 64 ТБ основной памяти на каж дый кэш-когерентный домен;
• адаптивную маршрутизацию трафика, позволяющую оптимизировать производительность за счет выбора пути передачи с наименьшими задержками, а также обеспечи вающую обнаружение на маршруте сбойных участков и автоматическое построение альтернативного маршрута;
• 16 Flex Grid портов с полосой пропускания до 13,3 ГБ/ с каждый.
Архитектурное решение HPE Superdome Flex обеспечивает прямое соединение между двумя любыми ASIC в аппаратном разделе с количеством процессо ров до 32, гарантируя тем самым крат- чайший путь трафику между любыми входящими в состав серв ера шасси (см. приведенную ниже схему 32-процессорной архитектуры).
Для конфигурации свыше 8 процессоров требуется выделенная физическая станция мониторинга и управления RMC (Rack Management Controller). Для конф игураций до 8 процессоров, которые могут обслуживаться встроенным модулем eRMC, выделенный физический контроллер является опциональным.
Будучи разработан как сервер для бизнес-критичных приложений, HPE Superdome Flex обладает наиболее широким в индустрии спектром свойств RAS (Reliability, Availability, Serviceability — надеж- ность, доступность, удобство обслуживания), в том чис ле:
• технология Error Analysis Engine, обеспечивающая предик тивный анализ потенциальных сбоев и инициирующая не требующие вмешательства оператора процедуры самооздоровления;
• технология Firmware First, обрабатывающая как корректируемые, так и некорректируемые ошибки в компонентах системы (процессоры, память, ввод/вывод) до вовлечения ОС;
• функция деконфигурирования сбойного компонента (в том числе ядра процессора и модуля памяти DIMM) для предотвращения повторения ошибки;
• резервирование путей в коммутирующей матрице Flex Grid и автоматическое перенаправление трафика в обход сбойных участков;
• технология обнаружения и коррекции ошибок в оперативной памяти ADDDC (Adaptive Double Device Data Correction);
• технология аппаратного партиционирования, обеспечивающая полную электрическую изоляцию разных разделов и независимость работоспособности одного раздела от состояния другого;
• 2N резервирование блоков питания с возможностью замены без остановки сервера (в случае установки в шасси мощных графических ускорителей, схема резервирования питания этого шасси меняется на N+1);
• N+1 резервирование вентиляторов с возможностью замены без остановки сервера;
• зеркалирование и возможность обслуживания «на ходу» внутренних загрузочных накопителей.
Схема архитектуры севера Superdome Flex Архитектура базового шасси SD Flex Архитектура процессорной конфигурации SD Flex Архитектура базового шасси SD Flex Архитектура 32-процессорной конфигурации SD Flex
53 Подробнее свойства RAS описаны в документе HPE Superdome Flex server architecture and RAS Technical white paper: www.hpe.com/support/superdome-flex-ras.
В бизнес-критичных кластерных конфигурациях с ОС Linux для обеспечения высокой доступности и катастрофоустойчивости широко используется ПО HPE Service Guard for Linux (SGLX), обеспе- чивающее оперативное автоматическое восстановление работоспособности IT-сервисов в случае аппаратных и программных сбоев. Подробнее с этим ПО можно ознакомиться в соответствующем разделе настоящей брошюры и по адресу http://hpe.com/info/linux-Serviceguard-docs
Модель Базовое шасси Superdome Flex Superdome Flex 32s* • Intel® Xeon® Platinum 8280 28-cores /2.7 GHz/38.5M/205W; • Intel® Xeon® Platinum 8280M 28-cores /2.7 GHz/38.5M/205W; • Intel® Xeon® Platinum 8180L 28-cores /2.7 GHz/38.5M/205W; • Intel® Xeon® Platinum 8176 28-cores /2.3 GHz/38.5M/165W; • Intel® Xeon® Platinum 8176M 28-cores /2.3 GHz/38.5M/165W; • Intel® Xeon® Platinum 8176L 28-cores /2.3 GHz/38.5M/165W; • Intel® Xeon® Platinum 8270 26-cores /2.7 GHz/35.75M/205W; • Intel® Xeon® Platinum 8268 24-cores /2.8 GHz/35.75M/205W; • Intel® Xeon® Platinum 8260 24-cores /2.4 GHz/35.75M/165W; Поддерживаемые процессоры (указаны только процессоры • Intel® Xeon® Platinum 8260M 24-cores /2.4 GHz/35.75M/165W; последнего поколения. Также • Intel® Xeon® Platinum 8260L 24-cores /2.4 GHz/35.75M/165W; поддерживается 23 модели • Intel® Xeon® Platinum 8256 4-cores /3.8 GHz/16.5M/105W; процессоров предыдущего • Intel® Xeon® Gold 6254 18-cores /3.2 GHz/24.75M/200W; поколения SkyLake) • Intel® Xeon® Gold 6252 24-cores /2.1 GHz/35.75M/150W; • Intel® Xeon® Gold 6248 20-cores /2.6 GHz/27.5M/150W; • Intel® Xeon® Gold 6246 12-cores /3.3 GHz/24.75M/165W; • Intel® Xeon® Gold 6244 8-cores /3.6 GHz/24.75M/150W; • Intel® Xeon® Gold 6242 16-cores /2.8 GHz/22M/150W; • Intel® Xeon® Gold 6240 18-cores /2.6 GHz/24.75M/150W; • Intel® Xeon® Gold 6240M 18-cores /2.6 GHz/24.75M/150W; • Intel® Xeon® Gold 6240L 18-cores /2.6 GHz/24.75M/150W; • Intel® Xeon® Gold 6230 20-cores /2.1 GHz/27.5M/150W. Количество процессоров и ядер 4 CPU 16/112 ядер максимум 32 CPU 128/896 ядер минимум/максимум* Оперативная память минимум 768 ГБ минимум 6 ТБ максимум 6 ТБ максимум 48 ТБ Поддерживаемые модули памяти • 32GB 2Rx4 DDR4-2933 Register DIMM; • 64GB 4Rx4 DDR4-2933 Load Reduced DIMM; • 128GB 4Rx4 DDR4-2933 Load Reduced DIMM; • 128, 256, 512GB Intel® OptaneTM DC Persistent Memory Modules Внутренние накопители до 4 SSD или HDD суммарной емкостью до 12.8 TB; Зависит от конфигурации/партиционирования* DVD-RW или DVD-ROM Базовая система ввода/вывода • 2 порта 10GbE-T LAN; 2 порта 1GbE-T LAN; 4 порта USB 3.0; 1 последовательный порт консоли ОС; сервера/аппаратного раздела • 1 порт KVM LAN; 1 порт управления RMC LAN; 1 консольный порт BMC; Внутренние слоты I/O До 16 PCIe 3.0 в зависимости от комплектации, в т.ч.: До 128 PCIe 3.0 в зависимости от комплектации, в т.ч.: • PCIe x16 HH - до 7; • PCIe x16 HH - до 56; • PCIe x8 HH - до 9; • PCIe x8 HH - до 72; • PCIe x16 FH - до 4; • PCIe x16 FH - до 32; • PCIe x8 FH - до 4; • PCIe x8 FH - до 32; Типы поддерживаемых PCIe адаптеров* SAS RAID, FC 16/32Gb, Ethernet 1/10/25/100Gb, InfiniBand 100Gb, NVMe (до 102 ТБ на партицию), GPU NVIDIA Форм-фактор 5U (+1U RMC опционально) 40U (+1U RMC) Поддерживаемые ОС* Red Hat Enterprise Linux; SUSE Linux Enterprise Server; Oracle Linux; Oracle VM; VMware; MS Windows*
Поддерживаемые разделы 1 аппаратно-независимый; до 8 аппаратно-независимых*; ОС-определяемые программно-независимые; ОС-определяемые программно-независимые; Энергопотребление, максимум 5261 W 41731 W * Текущие ограничения конфигурации уточняйте у своего коммерческого представителя HPE. 54 Семейство серверов HPE NonStop Системы HPE NonStop разработаны для поддержки критичес ки HPE NonStop работает под управлением операционной системы важных online-бизнес-приложений. Они позиционируются как сис- NonStop Kernel. темы непрерывной доступности. Программная платформа серверов HPE NonStop поддерживает Каждая система HPE NonStop имеет массивно-параллельную ведущие промышленные стандарты, в числе которых POSIX, архитектуру, не содержащую разделяемых ресурсов и образу- Java, TUXEDO, MQ Series, ANSI SQL и т. д. ющую слабосвязанный кластер, объектами (модулями) которого Классическая NonStop система представляет собой готовый аппа- являются логические процессоры, контроллеры ввода-вывода, ратно-программный комплекс со строго определенными параме- дисковые подсистемы. Все объекты связаны дублированной трами, в котором для каждого модуля выделяется собственная системной шиной, функционирующей на базе сети Ethernet, или аппаратная единица (каждый логический процессор и контроллер Infiniband, или ServerNet (в зависимости от реализуемой модели). работают на выделенном сервере, каждая дисковая подсистема — Уникальность архитектуры HPE NonStop состоит в ее полной на выделенной СХД). децентрализации: все объекты кластера равноправны и дубли- С целью расширения возможностей использования классических рованы, все накопители системы зеркалированы. Такая архитек- NonStop приложений, адаптированных к NonStop X (NSX) а рхитек- тура препятствует появлению узких мест, возникающих из-за кон- туре, было разработано платформо-независимое программное фликтов при совместном использовании ресурсов. решение HPE Virtualized NonStop (vNS), позволяющее развернуть Центральными элементами систем NonStop являются логические почти на любых серверах стандартной архитектуры с проце ссо- процессоры, отличающиеся аппаратной реализацией, в том числе рами Intel® x86-64 полнофункциональную NonStop систему. типом физических процессоров (Intel® x86 или Intel® Itanium®), на Основные параметры vNS приведены в таблице ниже. которых они построены, а также архитектурой системной шины. Под логические процессоры и контроллеры vNS выделяются Любой логический процессор имеет собственное командное не физические серверы, а виртуальные машины в составе сер- устройство, оперативную память, каналы доступа к памяти, кэш- веров. Текущая фаза реализации проекта vNS предполагает раз- память и маршрутизаторы подключения. На каждом логическом вертывание модулей системы в качестве гостевых окружений под процессоре выполняется отдельный экземпляр ОС, и, при добав- управлением KVM (на основе Ubuntu 16.04 LTS with Open Stack лении в систему очередного логического процессора, его произ- Mitaka/Newton или Red Hat® OpenStack Platform) или под управле- водительность полностью идет на нужды прикладных задач. нием VMware vSphere 6.5, 6.7 и более поздних версий. С некото-
Работая независимо друг от друга, логические процессоры, тем рыми ключевыми отличиями vNS от NSX можно ознакомиться не менее, действуют согласованно, благодаря системе межпро- в приведенной ниже таблице. цессорных сообщений. Соблюдение несложных правил, описанных в референсной архи- тектуре, в числе которых — размещение основного и дублирую- Непрерывная доступность работающих на NonStop приложений щего модуля на разных физических серверах, позволяют обеспе- обеспечивается путем использования специальных технологиче- чить такой же уровень доступности, как и в классическом NonStop. ских схем, одна из которых заслуживает отдельного упоми нания. Это — уникальная технология парных процессов. Для каж дого Универсальность и доступность аппаратной платформы для vNS первичного процесса, запущенного на логическом процессоре, позволяет произвести развертывание системы, в том числе, на существует резервная копия на другом. Этот резервный процесс существующей инфраструктуре заказчика (при достаточности не активен и почти не занимает процессорные ресурсы. имеющихся для этого незадействованных ресурсов). Полная программная совместимость дает возможность использовать на Первичный процесс в определенные моменты (как правило, до/ vNS приложения, работающие на NSX, без доработки/адаптации. после процедуры ввода-вывода и после завершения транзакции) Это обеспечивает защиту инвестиций, повышение утилизации посылает резервному процессу контрольные сообщения, содер- вычислительных ресурсов и, в конечном итоге, снижение TCO, жащие полный контент выполнения первичного процесса. В случа е сохраняя при этом непрерывную доступность критически-важных аварийного завершения первичного процесса, резервный берет приложений. управление на себя и продолжает выполнение задачи на другом логическом процессоре с момента последнего контрольного сооб- Новый функционал vNS — NonStop Dynamic Capacity (NSDC) пре- щения (речь идет именно о продолжении работы программного доставляет пользователю возможность временной активации процесса, а не о его перезапуске). дополнительных ядер для успешного преодоления периодов пиковых нагрузок. Это позволяет обеспечивать восстановление после аппаратных или программных сбоев немедленно и незаметно для испо лня- Экосистема NonStop-ориентированных приложений, развиваемых емых приложений, а значит, и для пользователей. и поддерживаемых более, чем 40 партнерами-разработчиками, позволяет найти решение в большинстве областей бизнеса, не Вычислительная мощность системы NonStop линейно масштаби- допускающих простоев, а эволюция платфомы в сторону унифи- руется до 4080 логических процессоров. кации и защиты инвестиций повышает доступность таких решений.
Основные отличия HPE Virtualized NonStop от NonStop X
Элемент отличия NonStop X Virtualized NonStop
Логический процессор Каждый требует выделенного блейд-сервера Работают на виртуальных машинах физического сер- (OS Processor) вера, который должен соответствовать аппаратным требованиям vNS. Допускается работа на одном фи- Модуль ввода/вывода (CLIM) Каждый требует выделенного стоечного сервера зическом сервере виртуальных машин как с задачами NonStop, так и с иными задачами/приложениями.
Системная консоль (NSC) Каждая из двух требует выделенного Windows-сервера Работает на виртуальных машинах Windows в облаке
Системная шина (Interconnect) 56 Gbps InfiniBand 40 или 25 Gbps RoCE (RDMA over Converged Ethernet)
Управление OSM, NonStop Software Essentials, SCF, TMFCOM, Те же инструменты, но: NSKCOM • развертывание осуществляется через OpenStack; • OSM отслеживает состояние виртуальных машин и фабрики; • управление аппаратной частью осуществляется через другие (стандартные) инструменты. 55 HPE Virtualized NonStop (vNS) для существующей инфраструктуры x86
Класс системы vNS High End vNS Entry Class
Тип физического процессора Intel® x86 Intel® x86
Число ядер в виртуальной машине 2, 4, 6 (на выбор) 1 логического процессора
Кластеризация RoCE N/A
Число логических процессоров 2-16 (четные числа) 2 или 4 в системе
Максимальный размер внутренней 1,5 ТБ 256 ГБ памяти системы
Тип межпроцессорной связи 40 или 25 Gbps RoCE 40 или 25 Gbps RoCE
Число логических процессоров До 4080 N/A в кластере
Тип NonStop OS L-series L-series
Классические аппаратно-программные комплексы NonStop
Модель NS2300/NS2400 NB56000 NonStop X NS3 NonStop X NS7
Тип физического процессора Intel® Itanium® processor Intel® Itanium® processor Intel® x86 Intel® x86 9500 9500
Число активных ядер физического 1/2 2 или 4 (на выбор) 1, 2 2, 4, 6 процессора
Кластеризация IP IP; ServerNet IP IP; Infiniband
Число логических процессоров 2-4 2-16 2-4 2-16 в системе
Максимальный размер внутренней 192 ТБ 1,5 ТБ 256 ГБ 3 ТБ памяти системы
Тип межпроцессорной связи ServerNet ServerNet Infiniband FDR Infiniband FDR
Число логических процессоров До 1020 До 4080 N/A До 4080 в кластере
Тип NonStop OS J-series J-series L-series L-series
56 Семейство серверов HPE Moonshot Одной из характерных черт современного этапа эволюции ИТ емых задач, таких как облачные сервисы и Web-хостинг, кэширо- стала интеграция традиционных и мобильных приложений, обес- вание данных, интернет-поиск, Web-сервисы, игровые сервисы, печивающая формирование корпоративной информационной виртуализация рабочих мест и пр. среды в которой, наряду с Web, активно используются массовые, потребительские технологии. Серверы HPE Moonshot изначально разрабатываются для решения определенного круга задач, имеют для этого опти- Аналитики рынка все чаще говорят о трансформации прило- мальную конфигурацию и обеспечивают требуемую производи- жений в связи с переходом к следующей трехуровневой струк- тельность в соответствующих приложениях. туре, которая наиболее полно соответствует современным воз- можностям ИТ: Шасси HPE Moonshot 1500 Chassis • уровень базы данных. Особенности: вертикальное масшта- бирование, максимальная производительность одиночной системы, отказоустойчивая архитектура, технология Power on Once; • уровень приложений. Особенности: горизонтальное масштаби- рование, построение системы из стандартных модулей, общая интегрированная инфраструктура, управление размещением приложений в соответствии с заданной стратегий использо- вания ресурсов (оркестрация); • уровень Front-end Web. Особенности: гипермасштабирование, ориентация на конкретный тип нагрузки, повышение плотности серверов, радикальное снижение энергопотребления и зани- маемого пространства. Платформа HPE Moonshot строится по модульному прин- ципу. Базовым элементом является шасси HPE Moonshot 1500 Именно для построения эффективных серверных платформ Chassis, которое имеет высоту 4,3U. В шасси могут устанав- уровня Front-end Web компанией HPE было анонсировано семей- ливаться десятки (на текущий момент до 45) вычислительных ство серверов — HPE Moonshot System. Новая платформа наи- модулей, называемых серверными картриджами, с возможно- более эффективна для решения горизонтально-масштабиру- стью горячей замены.
Серверный картридж HPE ProLiant m510 ProLiant m710x / m710x Moonshot 814688-B21/858545-B21 L833105-B21/ P12482-B21 Аналитика, машинное обучение, высокоплотное раз- Рабочая нагрузка Рабочие станции, кодирование видео мещение пользователей Intel® Xeon® D1548 (2.0ГГц, 8 ядер) Intel® Xeon® E3-1585L v5 (3,0ГГц, 4 ядра, до 3.7ГГц) Система на кристалле (SoC) Intel® Xeon® D1587 (1.7 ГГц, 16 ядер) Intel® Xeon® E3-1565L v5 (2,5ГГц, 4 ядра, до 3.5ГГц)
Графика только 2D для удаленной консоли iLO Intel® Iris ProTM P580
Память Тип DDR4 PC4-19200 SDRAM (2400 МГц) DDR4 PC4-17000 SDRAM (2133 МГц) Разъемы для модулей 4 разъема SODIMM 4 разъема SODIMM памяти DIMM Максимальная 128 ГБ (4 x 32 ГБ) 64 ГБ (4 x 16 ГБ) конфигурация Защита памяти Advanced ECC RDIMM Advanced ECC UDIMM Mellanox Connect-X3 Pro Mellanox Connect-X3 Pro Сетевой контроллер Двухпортовый сетевой адаптер Двухпортовый сетевой адаптер 10Gb E, поддержка RoCE 10Gb E, поддержка RoCE Контроллер системы Интегрирован с SoC Интегрирован с SoC хранения
Максимальная емкость Твердотельный накопитель SATA M.2 2242 до 240 ГБ Твердотельный накопитель SATA M.2 2242 до 240 ГБ или внутреннего накопителя для или 2 шт. твердотельных накопителя NVMe M.2 2280 4 шт. твердотельных накопителя NVMe M.2 2280 или 22110 каждого сервера или 22110 до 1 ТБ (до 2 ТБ на картридж) до 3,84 ТБ (до 15,36 ТБ на картридж)
• Moonshot 1500 • Moonshot 1500 Совместимость с шасси • Edgeline 4000 • Edgeline 4000 • Edgeline 1000 • Edgeline 1000 Типичная потребляемая 62/89 70 мощность, Вт
• Microsoft® Windows® Server; • Microsoft® Windows® Server; • Red Hat® Enterprise Linux® (RHEL); • Microsoft® Windows® Client (7,8.1,10); Поддержка операционных • SUSE Linux Enterprise Server (SLES); • Red Hat® Enterprise Linux® (RHEL); систем* • VMware ESXi; • SUSE Linux Enterprise Server (SLES); • Citrix XenServer; • VMware ESXi;
* Поддерживаются только 64-битные версии. Полный актуальный список совместимых операционных систем можно найти на странице поддержки ОС: hpe.com/info/ossupport 57 Совместно с серверными картриджами в шасси устанавливается Сетевые модули HPE Moonshot до двух сетевых коммутаторов и модулей внешней связи (Uplink modules). Шасси обеспечивает все установленные компоненты электропитанием, охлаждением и общими средствами монито- ринга и управления.
Все компоненты платформы HPE Moonshot дублированы или уста- навливаются с избыточностью.
Краткие характеристики шасси HPE Moonshot 1500 Chassis:
• до 45 серверных картриджей, горячая замена, возможность размещения разных типов картриджей в одном шасси; • до 2 независимых сетевых модулей и модулей внешних под- ключений; • 5 вентиляторов охлаждения с горячей заменой и избыточностью; • до 4 блоков питания 1500 Вт с горячей заменой и опцио- Внутренний сетевой коммутатор обеспечивает подключение карт- нальной избыточностью; риджей, в то время как внешний модуль предназначен для под- ключения к сетям заказчика. • модуль мониторинга и управления; Путем разделения внутренних и внешних подключений дости- • высота 4,3U; группа из 3 шасси может устанавливаться в 13U. гаются сокращение стоимости и сложности развертывания Шасси оптимизировано для установки серверных картриджей раз- решений, возможность выбора типа внешнего подключения личного типа в соответствии с решаемыми ими задачами. и защита инвестиций.
Серверные картриджи построены на базе технологии «система- Две независимые коммутационные пары системы Moonshot на-кристалле» (System on a Chip, SoC), могут содержать один или можно конфигурировать независимо друг от друга — в целях несколько процессоров и представляют собой независимые ком- резервирования или изоляции трафика. Несколько модулей пьютеры/серверы, которые обладают принадлежащими только им можно объединить в стек, как в одном, так и в нескольких кор- ресурсами: оперативной памятью, пространством для хранения пусах. Это уменьшит стоимость коммутаторов, устанавлива- данных, портами ввода-вывода. емых поверх стойки и гарантирует аварийное переключение при отказе одного из этих модулей. В портфеле продуктов компании Hewlett Packard Enterprise семей- ства Moonshot в настоящее время присутствуют два типа карт- Модуль коммутации HPE Moonshot-45XGc Switch module обеспе- риджей, унифицированных с платформой Edgeline и системами чивает 10 Гбит/с Ethernet связность для каждого узла в составе EL1000/EL4000. Это ориентированные на различные рабочие системы HPE Moonshot. Он может сочетаться либо с внешним нагрузки серверы, выполненные с применением процессоров на модулем HPE Moonshot-4QSFP+ Uplink module, имеющим базе классической архитектуры x86. Их технические характери- 4 внешних порта по 40 GbE QSFP+ каждый, либо с HPE Moonshot стики приведены в таблице в данном разделе. 16SFP+ Uplink Module, позволяющим достичь той же суммарной пропускной способности в 10GbE сети. По мере запроса рынка список картриджей меняется, в настоящий момент плотность размещения вычислительных узлов на одно Технические характеристики сетевых коммутаторов и модулей шасси достигает 45 узлов в шасси 4,3U, до 405 узлов в стойке 42U. внешних подключений приведены на предыдущей странице.
Сетевая часть шасси HPE Moonshot 1500 представлена в виде двух коммутационных пар, состоящих из внутреннего сетевого коммутатора (Switch module) и внешнего модуля (Uplink module).
Технические характеристики сетевых коммутаторов и модулей внешних подключений
Характеристики Поддерживаемые картриджи
Коммутационный модуль HPE Moonshot
Модули 45XGc Switch Module создают сетевое соединение до 10GbE с картриджами в Модуль Moonshot-45XGc Switch шасси HPE Moonshot 1500 и суммарно до 160 GbE для подключения к сетям заказчика при Однонодовые Module (704654-B21) помощи 16 портов 10GbE HPE Moonshot-16SFP+ Uplink Module либо 4 портами 40GbE HPE катриджи m510, m710x Moonshot-4QSFP+ Uplink Module.
Модули связи HPE Moonshot
Можно использовать до двух 4-портовых модулей HPE Moonshot-4QSFP+ Uplink Module с четырьмя портами Модуль Moonshot 4QSFP+ 40GbE QSFP+. Каждый такой модуль обеспечивает общую пропускную способность 160GbE для эффективного Uplink Module соединения системы HPE Moonshot с внешней сетью.
Можно использовать до двух 16-портовых модулей HPE Moonshot-16SFP+ Uplink Module с шестнадцатью порта- Модуль HPE Moonshot 16SFP+ ми 10GbE SFP+. Каждый такой модуль обеспечивает общую пропускную способность 160GbE для эффективно- Uplink Module го соединения системы HPE Moonshot с внешней сетью
58 Инструментарий управления HPE Moonshot • HPE Insight CMU является коммерческим продуктом и широко используется в мире высокопроизводительных вычислений. В комплекте с платформой HPE Moonshot поставляется модуль управления HPE Moonshot 1500 Chassis Management Module, с Более подробное описание этих инструментов представлено в таб- помощью которого можно следить за состоянием шасси и сер- лице. веров. Модуль управления включает в себя интерфейс командной строки (command line interface, CLI), доступный по протоколу SSH. Направления развития Он используется для настройки шасси, серверов и компонентов, управления питанием, обновления микропрограмм. Модуль также Сфера применения семейства HPE Moonshot System будет посто- предоставляет возможность управления системой через сетевой янно расширяется за счет выпуска новых серверных модулей, ком- порт управления iLO с использованием графического интерфейса мутационных устройств и устройств хранения. Унификация карт- (GUI). риджей с платформой HPE Edgeline также способствует долгому жизненному циклу и разнообразию таких серверов. Кроме аппаратного модуля управления шасси вместе с HPE Moonshot используются следующие программные инструменты: В настоящее время система HPE Moonshot является единственной в своем роде. Она является огромным качественным рывком • HPE SUM является бесплатным общим инструментом для в проектировании инфраструктуры и обеспечивает скорость, воз- управления микрокодом, драйверами и системным ПО практи- можности масштабирования и специализацию, необходимые для чески для всего спектра серверных решений HPE. построения платформ трехуровневых приложений. • HPE Moonshot Provisioning Manager также является бес- платным и поставляется в виде виртуальной машины, которая содержит репозиторий ISO образов с файлами автоматиче- ской установки для использования со множеством шасси HPE Moonshot
Состав программных модулей для управления системами HPE Moonshot
Продукт HPE SUM Модуль управления для HPE Insight CMU Менеджер развертывания корпуса HPE Moonshot 1500 HPE Moonshot Provisioning Manager
Задача Только обслуживание Мониторинг состояния и Использование средств Интуитивно понятный, мас- микропрограмм управление питанием для управления, которые встро- штабируемый, легкий в ис- Moonshot без выделения ре- ены и оптимизированы для пользовании инструмент для сурсов и развертывания широкомасштабных развер- развертывания ОС на сервер- тываний ных картриджах
Обслуживание Да Да, используется Нет Нет микропрограммы HPE SUM
Мониторинг состояния Нет Да Да Нет
Мониторинг питания Нет Да Да Нет
Быстрый обзор состояния Нет Да Да Нет каждого сервера
Подготовка и Нет Нет Да Да развертывание рабочих нагрузок
Создано для Нет Нет Да Да широкомасштабных развертываний
Поддержка серверных Все Все Все Все картриджей Moonshot
59 Дисковые системы и массивы
Дисковые системы Дисковые системы семейств D3000, D6000 и D8000 относятся Семейства D6000 и D8000 представлены моделями D6020 к классу JBOD-систем (Just a Bunch of Disks) и представляют и D8000 соответственно. Полка D6020 может подключаться собой полки с наборами дисков. Эти полки не имеют собствен- к серверам как Gen9, так и Gen10 поколений при использовании ных RAID-контроллеров и предназначены для подключения контроллеров P441, P841, H241, P741m, E208e-p, P408e-p, P408e- к RAID-контроллеру или HBA в сервере. m. Полка D8000 поддерживает подключение к серверам Gen10 поколения посредством контроллеров E208e-p и P408e-p. JBOD-системы поддерживают установку дисков различного типа (SSD, SAS, SAS MDL, SATA), емкости и скорости вращения. Во всех указанных полках используется 12Gb SAS-интерфейс: Диски различного типа могут одновременно устанавливаться как для подключения дисков, так и для подключения к серверам. в одну и ту же дисковую систему. Все дисковые системы HPE поддерживают горячую замену дисков и имеют резервные Контроллеры P421, P431, P822 и P841 поддерживают смешан- блоки питания и вентиляторы с функцией горячей замены. ное использование полок D3600 и D3700 с масштабированием до 148 дисков. Поддерживаются две конфигурации доступа к дискам: dual domain и single domain. В конфигурации dual domain дисковые Дисковые системы семейств D3000 и D6000 могут подключаться системы используют два модуля ввода-вывода, что позво- не только к стоечным серверам HPE, но и к блейд-серверам HPE ляет дублировать каналы передачи данных между дисковой BladeSystem через SAS-коммутаторы — HPE 6Gb SAS BL Switch. системой и сервером и поддерживать два независимых пути В данном случае используется прямое зонированное подклю- доступа к каждому диску, обеспечивая дополнительный уро- чение дисков к блейд-серверам. Зонированное подключение вень отказоустойчивости. Соответственно, для реализации dual означает, что определенному блейд-серверу выделяются опре- domain подключения необходимо использовать двухпортовые деленные диски из дисковой полки. Для блейд-сервера такое SAS-диски. Однопортовые SATA-диски позволяют реализовать подключение будет аналогично прямому подключению дисков лишь single domain подключение. (DAS).
Семейство JBOD-систем D3000 включает в себя следующие D6020 является эффективным, недорогим и компактным спо- модели: D3600, D3700, D3610, D3710. Полки D3600 и D3700 собом подключения большого количества дисков ко всем или предназначены для использования с серверами поколений к части серверов, установленных в блейд-шасси. Gen8/Gen9 и поддерживают контроллеры Smart Array P431, Конфигурация dual domain поддерживается только для дисков P441, P822, P841, P731m, P741m, а также HBA H222 и H241. SAS при использовании пары коммутаторов 6Gb SAS BL Switch. Полки D3610 и D3710, в свою очередь, предназначены для использования с серверами поколения Gen10 и поддерживают контроллеры Smart Array E208e-p, P408e-p, P408e-m.
Модель D3600 / D3610 D3700 / D3710 D6020 D8000
Макс. кол-во дисков 12 25 70 106
2.5”: SSD SAS SFF, SSD 3.5”: SSD SAS LFF, SSD SATA SFF, SAS 10k SFF, SAS 3.5”: SSD SAS LFF, SAS 3.5”: SSD SAS LFF, SAS MDL Тип дисков SATA LFF, SAS 15k LFF, SAS 15k SFF, SAS MDL SFF, SATA MDL LFF LFF, SATA MDL LFF MDL LFF, SATA MDL LFF MDL SFF
Форм-фактор полки 2U 2U 5U 4U
Каскадирование До 8 полок, до 96 дисков До 8 полок, до 200 дисков До 3 полок, до 210 дисков До 2 полок, до 211 дисков
Совместное использова- Контроллеры P421, P431, P822 и P841 поддерживают ние SAS и SATA дисков Особенности смешанное использование полок D3600 и D3700. в одной корзине не поддер- живается
60 Дисковые массивы семейства MSA Дисковые массивы начального уровня — MSA1050 и MSA2050 — основаны на современных тех- нологиях, которые позволяют строить масштабируемые, отказоустойчивые и производительные решения. Они характеризуются простотой установки, эксплуатации и доступностью.
Начальная конфигурация MSA1050 и MSA2050 представляет собой контроллерную полку высотой 2U с двумя контроллерами на борту и, в зависимости от выбранной полки, 12 дисков большого форм-фактора (3,5″) или 24 диска малого форм-фактора (2,5″).
Массив MSA2050 масштабируется до 96 3,5″ или 192 2,5″ дисков с применением до 7 полок расши- рения. Массив MSA1050 масштабируется до 48 3,5″ или 96 2,5″ дисков с применением до 3 полок расширения.
В массивах MSA1050 и MSA2050 используются следующие интерфейсы:
• для подключения дисков — 12 Гбит/с SAS;
• для подключения дисковых полок к контроллерам используется 1 или 2 канала 6 Гбит/с SAS 4x (24 Гбит/с);
• для подключения к серверам — 8/16 Гбит/c FC, 12 Гбит/с SAS 4x, 1/10 Гбит/с iSCSI.
При этом, если у массивов MSA1050 хост-интерфейсы фиксированные, то MSA2050 располагает кон- вергентными портами, и конечный интерфейс зависит от установленного трансивера — 8/16 Гбит/c FC и 1/10 Гбит/с iSCSI. Допускается одновременное использование трансиверов как различных ско- ростей, так и различных протоколов. Исключение составляет лишь MSA2050 с хост-интерфейсом SAS — здесь интерфейс фиксированный.
Массивы MSA не имеют единой точки отказа — все компоненты массивов дублируются, кэш- память зеркалируется между контроллерами, дисковые полки имеют по два модуля ввода-вывода, дублируются каналы доступа к каждому диску. Поддерживаются операционные системы на базе Windows, Linux, VMware и HP-UX (только с MSA2050).
Для защиты кэш-памяти от сбоев электропитания в MSA1050 и MSA2050 вместо аккумуляторных батарей используются конденсаторы, энергии которых достаточно для того, чтобы записать содер- жимое кэш-памяти на энергонезависимую встроенную флэш-память.
MSA1050 и MSA2050 поддерживают одновременно как быстродействующие диски SSD и SAS, так и емкие диски MDL SAS.
Контроллеры массивов поддерживают широкий спектр уровней RAID: 1, 5, 6, 10 — что позволяет выбрать нужный уровень RAID для достижения необходимого уровня отказоустойчивости и произ- водительности.
В массивах поддерживается возможность использования резервных дисков с функцией горячей замены (hot spare). Такие диски могут быть как общими, так и выделенными для определенной дисковой группы. Кроме того, поддерживается замена в горячем режиме жестких дисков, контрол- леров, модулей ввода-вывода, блоков питания и вентиляторов.
Технология виртуализации дискового пространства Wide Striping, лежащая в основе массивов MSA, позволяет рассматривать физические диски как общий пул ресурсов и максимально исполь- зовать имеющиеся накопители. Это повышает совокупную эффективность использования диско- вого массива и снижает время отклика за счет распределения данных между всеми дисками сис- темы хранения.
«Классические» рейд-группы в пятом поколении массивов MSA не поддерживаются.
На массивах MSA можно создать 2 пула, каждый из которых ассоциируется с одним из двух конт- роллеров. Максимальный размер пула — 562 ТБ.
Простое расширение емкости и ребалансировка устраняют ручные операции планировки системы и перераспределения данных, необходимые для эффективного использования дополнительных объемов. Это экономит рабочее время администраторов и гарантирует эффективное использо- вание новых ресурсов при подключении к СХД.
Технология Thin Provisioning позволяет выделять ресурсы системы по мере необходимости, снижая начальные расходы и исключая закупку дисковых мощностей, которые не будут использованы. Настраиваемый механизм оповещения сообщает о необходимости добавления накопителей. Для обеспечения непрерывности бизнес-процессов выделение емкостей поддерживает восста- новление Thin Rebuild, ускоряющее реконструкцию RAID-массива за счет перестроения только тех блоков, которые используются для хранения данных.
Также в массивах реализована технология Thin Reclamation, которая повышает эффективность хранения за счет возвращения освободившегося пространства, занимаемого удаленными фай- лами, без ручного вмешательства администраторов, что гарантируетвысокую эффективность использования дискового пространства и упрощает управление.
На аппаратном уровне массивами поддерживаются два типа копий: моментальный снимок (Snapshot) и полные копии (Volume Copy) томов. Снимки создаются практически мгновенно и занимают на дисках место только для измененных данных от исходного тома. Они позволяют оперативно
61 откатиться на выбранный момент во времени, например, после логической ошибки. Также снимки (или полные копии данных) могут быть использованы для среды разработки. Копия Volume Copy позволяет создавать полную физическую копию исходного тома на определенный момент времени.
В массивах MSA1050 и MSA2050 в комплект поставки входят лицензии на копии Volume Copy и на использование до 64 копий Snapshot (опционально возможна поддержка до 512 копий Snapshot).
Системы хранения MSA обладают двумя механизмами оптимизации данных: Archive Tiering и Performance Tiering, которые повышают производительность при доступе к часто используемым данным, одновременно снижая себестоимость хранения редко запрашиваемых. Оптимизация данных постоянно поддерживает баланс между стоимостью и производительностью, автомати- чески перемещая данные между уровнями хранилища, состоящими из различных типов накопи- телей, без вмешательства администратора. Способность в режиме реального времени реагиро- вать на изменение потребностей ключевых приложений на основе информации о доступе к данным гарантирует оптимальное использование ресурсов системы в любой момент времени.
Архивная оптимизация (Archive Tiering) — динамически и автоматически перемещает данные, которые не запрашивались в последнее время, на менее дорогостоящие NL-SAS-диски среднего уровня.
Оптимизация производительности (Performance Tiering) — опциональная функция, которая уско- ряет работу приложений за счет автоматического мониторинга шаблонов ввода-вывода и динами- ческого перемещения часто запрашиваемых данных на высокопроизводительные твердотельные накопители (SSD).
Технология SSD Read Cache для MSA обеспечивает предиктивный алгоритм, динамически распре- деляющий емкость SSD-накопителя для расширения кэширования на уровне контроллера с целью максимизации производительности ввода-вывода при операциях чтения. Эта функция откры- вает простой и экономичный путь к использованию преимуществ твердотельных накопителей на распространенных приложениях с высокой нагрузкой на чтение, таких как Microsoft SQL, Microsoft Exchange, CRM, Oracle Database и SAP.
Для построения катастрофоустойчивых решений MSA1050 и MSA2050 поддерживают возможность удаленной асинхронной репликации данных Remote Snaps. В качестве каналов репликации можно использовать FC- и IP-каналы.
Опциональные лицензии на создание 512 моментальных копий (512 Snapshots), оптимизацию про- изводительности (Performance Tiering) и репликацию (Remote Snaps) входят в программный пакет Advanced Data Services — ADS.
Модель MSA2052 дополняет линейку массивов MSA пятого поколения и представляет собой завод- ской комплект, состоящий из MSA2050, двух твердотельных накопителей по 800 ГБ и лицензии ADS.
MSA1050 и MSA2050 поддерживают до 512 томов, максимальный размер тома 140 ТБ.
Массивы MSA четвертого поколения (MSA1040 и MSA2040) поддерживают обновление до массивов пятого поколения MSA1050 или 2050 путем замены контроллеров. Массив MSA1050 в свою очередь можно обновить до MSA2050 также путем замены контроллеров.
Модель MSA 2050 / MSA 2052 MSA 1050
FC 16/8 Гбит/с, iSCSI 1/10 GbE, Интерфейс к серверу FC 8 Гбит/с, iSCSI 1/10 GbE, 12 ГБ SAS 12 ГБ SAS Количество портов 4 2 на один контроллер SSD: 400 ГБ, 800 ГБ, 960 ГБ, 1.6 ТБ, 1.92 ТБ, 3.2 ТБ; SSD: 400 ГБ, 800 ГБ, 960 ГБ, 1.6 ТБ, 1.92 ТБ, 3.2 ТБ; SAS 2,5 10K: 600 ГБ, 1.2 ТБ, 1.8 ТБ, SAS 2,5 10K: 600 ГБ, 1.2 ТБ, 1.8 ТБ, 2.4 ТБ; 2.4 ТБ; SAS 2,5 15K: 600ГБ, 900ГБ; Тип и емкость дисков SAS 2,5 15K: 600ГБ, 900ГБ; MDL-SAS 2,5 7,2K: 2 ТБ; MDL-SAS 2,5 7,2K: 2 ТБ; MDL SAS 3,5 7.2K: 4 ТБ, 6 ТБ, 8 ТБ, 10 ТБ, 12 ТБ, 14 ТБ MDL SAS 3,5 7.2K: 4 ТБ, 6 ТБ, 8 ТБ, 10 ТБ, 12 ТБ, 14 ТБ
Максимальное количество дисков 192 (диски 2,5″), 96 (диски 3,5″) 96 (диски 2,5″), 48 (диски 3,5″)
Логическое ограничение Максимальная емкость Логическое ограничение на систему 1124 ТБ на систему 1124 ТБ
Высота контроллерной 2U 2U или дисковой полки
Конвергентные порты на контролле- рах (за исключением SAS) – прото- кол и скорость подключения зависят Особенности от установленных трансиверов. Порты на контроллерах фиксированные Допускается совместное использо- вание трансиверов FC 16/8 Гбит/с и/ или iSCSI 1/10 GbE. 62 Дисковые массивы семейства HPE Nimble Storage и облачная аналитическая платформа HPE Infosight Компания Nimble Storage была приобретена компанией HPE весной 2017 года. Официально о сделке было объявлено 17 апреля 2017 года, и к осени этого же года слияние было завершено, и как результат этого в продуктовом портфеле HPE появилась целая линейка новых интересных продуктов, технологий и сервисов.
В первую очередь это системы хранения All-Flash (AF series), гибридные системы хранения (HF series), сервисы по облачному хранению HPE Cloud Volumes, а также мощная облачная аналитическая плат- форма HPE Infosight.
Именно аналитическая платформа HPE Infosight составляла основу всей экосистемы Nimble Storage и теперь уже поддерживает практически все продуктовые линейки HPE, такие как массивы HPE 3PAR, HPE Primera, дисковые библиотеки HPE StoreOnce, серверы HPE ProLiant.
С самого момента основания и разработки решения инженеры Nibmle взяли за основу принцип сделать работу систем хранения максимально предсказуемой и отказоустойчивой. И они не стали делать это традиционнным для ИТ-индустрии способами, наращивая число контроллеров и добавляя избыточность, а придумали методологию т. н. предиктивного анализа, позволяющую собирать огромное количество параметров (телеметрию), анализировать их влияние друг на друга и предсказывать возможные потенциальные сбои и неисправности до того, как они произойдут, с тем чтобы их вообще избежать.
Для этого они заложили в архитектуру платформы Nimble Storage идею о том, что СХД работает не просто сама по себе, изолированно от приложений, серверов и сетевой инфраструктуры, а сов- местно с ними. Ведь, в конечном счете, СХД должна обеспечить качественную работу приложений, размещенных на ней. А по статистике, 54% зафиксированных сбоев происходят не на стороне СХД, а где-то еще в инфраструктуре (серверы, сети, стек приложений).
В результате этого подхода была разработана облачная платформа Infosight, использующая пара- метры с многих тысяч датчиков (специальные кусочки микрокода, отвечающие за взаимодействие с платформой Infosight) в микрокоде массивов Nimble, а также в работающих на этих СХД приложе- ниях через различные плагины и модули интеграции.
Эволюция возможностей производителей решать проблемы с оборудованием
Автоматическое управление
решения изменениями Проактивное решение Реактивные проблем
Сложность оповещения Сбор сырых данных (логи)
Ценность для заказчиков
Использование статистики, собранной со всего множества инсталлированных и уже работа- ющих в реальных окружениях массивов Nimble, дает возможность сократить поиск причин сбоев с нескольких дней до минут и проактивно распространить эти знания на те работающие конфигу- рации, которые еще не столкнулись с проблемой, но потенциально могут.
Таким образом, фундаментальная причина по которой был использован данный подход, это стрем- ление снизить риски, связанные с потенциальными отказами и сменить подход с реактивного, когда устраняются последствия сбоев, на проактивный, когда самих этих сбоев стараются не допу- стить.
Вторая причина появления платформы Infosight, это стремление предоставить пользователям агрегированную статистику, тренды и аналитику, а так же рекомендации и возможность видеть всю инфраструктуру как единый работающий механизм, прозрачно и под разными углами.
63 Возможности платформы Infosight по предотвращению сбоев
Серверы, виртуальные машины, проблемы сети SAN
Проблемы совместимости
Проблемы конфигураций
Проблемы с СХД
Игнорирование рекомендаций
В основе Infosight лежит заранее заложенное в микрокод массивов Nimble многообразие датчиков (до 4000 на сегодня), анализ данных которых позволяет получать максимально полный взгляд на то, что происходит с массивом и его окружением, в частности, вплоть до отдельной виртуальной машины.
До 70 млн значений различных переменных возможно собрать с одного массива Nimble за один день. Кроме этого, массивы стараются собирать данные с окружающей их инфраструктуры — ком- мутаторов, хостов гипервизора, приложений и т. п., т. е. со всех элементов инфраструктуры, куда возможно дотянуться стандартными способами. Возможно, далеко не все из них требуются в каждом конкретном случае, но их многообразие позволяет закрывать все возможные конфигу- рации с которыми сталкиваются заказчики.
Единственное, что не собирается никогда и ни в каком виде, это сами данные, хранящиеся на мас- сивах. О том, что и как собирается, передается и анализируется, выпущен документ HPE InfoSight Security for HPE Storage доступный в открытом доступе по ссылке: https://h20195.www2.hpe.com/v2/ getdocument.aspx?docname=a00067516enw .
Однако, сами по себе датчики еще не обеспечивают какой-либо ценности для пользователей, данные с них нужно уметь правильно использовать и интерпретировать, и, что самое главное, делать из этого правильные выводы, рекомендации и действия.
Например, если какая-либо проблема была обнаружена хотя бы у одного заказчика (например, ошибка в специфической конфигурации), платформа Infosight проанализирует все остальные подобные конфигурации и проактивно не даст ей возникнуть, распространив патч или рекомен- дации о том, как ее избежать. 85 % всех сервисных заявок открываются автоматически, без уча- стия оператора, большинство из них так же автоматически решается и закрывается.
Для всего этого используется система класса Big Data в основе которой механизмы искусственного интеллекта, машинного обучения, различные математические алгоритмы, такие как:
• метод Монте-Карло;
• метод главных компонентов;
• байесовские классификаторы;
• метод опорных векторов;
• лес решений;
• агрегация;
• сдвигаемое окно измерения;
• сингулярное разложение, а так же другие математические методы.
Таким образом, Infosight это мощная внешняя аналитическая платформа с огромными вычисли- тельными ресурсами, несопоставимыми с ресурсами каждой отдельной СХД. Использование ее совместно с массивами Nimble или другими продуктами HPE дает заказчикам возможность значи- тельно снизить риски для бизнеса связанные с работой их ИТ инфраструктуры. Предсказывая воз- никновение потенциальных проблем заранее, а не решая их потом, возможно существенно повы- сить доступность не только СХД, но и всех приложений, которые на них работают.
64 Позиционирование различных классов массивов Nimble
Производительность Емкость (IOPS) (TBs)
Массивы All Flash Гибридные массивы (AF series) (HF series)
Сама аппаратная платформа СХД Nimble Storage представлена двумя линейками — это массивы класса All Flash (AF) и гибридные массивы (HF), сочетающие SSD накопители и обычные HDD диски.
Массивы серии AF имеют самую высокую производительность и предназначены для консолидации нагрузок приложений, требовательных к скорости работы и времени отклика.
Массивы серии HF предоставляют сбалансированный набор характеристик — имея высокую про- изводительность, они так же очень хорошо масштабируются по емкости и обладают низкой стоимо- стью за ТБ за счет наличия встроенных механизмов дедупликации и компрессии данных, которые работают в режиме реального времени (inline) с обычными дисками HDD.
В обоих линейках реализованы сервисы и механизмы эффективной работы с данными, которые включают в себя защиту данных (аппаратные снимки), безопасность (шифрование), гарантиро- ванное качество обслуживания (QoS), высокую доступность (уровня 99,999 и выше), масштабируе- мость (как вертикальную так и горизонтальную), эффективное использование дискового простран- ства (тонкое выделение ресурсов), интеграцию с облаками MS Azure и Amazon, растянутые между площадками тома, с возможностью автоматического переключения.
Технологии дедупликации и компрессии
Технологии дедупликации и компрессии позволяют значительно сократить объем хранимых данных, снизив тем самым стоимость хранения за ТБ.
Дедупликация и компрессия работает в режиме inline, используется блок переменной длины, в зависимости от типа приложения. Механизм дедупликации можно включать или выключать для отдельных томов или групп томов.
Т. н. адаптивная компрессия выполняется после дедупликации, также использует блок переменной длины, кроме того, при высокой утилизации CPU контроллера (при нагрузках), массив адаптивно меняет алгоритм компрессии на менее требовательный (с LZO на LZ4), высвобождая тем самым ресурсы CPU для приоритетного обслуживания процессов ввода-вывода.
Использование различных алгоритмов компрессии в зависимости от утилизации CPU позволяет повысить эффективность компрессии на 10–20 %, не теряя при этом в производительности.
Методы и средства обеспечения высокой доступности
Высокая доступность данных обеспечивается различными методами — это и отсутствие единой точки отказа за счет дублирования всех компонентов (контроллеров, вентиляторов, блоков питания, портов ввода-вывода, зеркалирования кэш памяти на запись) и использования RAID с тройной четностью (т.н. Triple+ Parity RAID), допускающего выхода из строя трех дисков одновре- менно и, конечно, интеграцией с облачной аналитической платформой Infosight, обеспечивающей возможность проактивно предупреждать сбои еще до того, как они возникнут.
65 Использование вышеперечисленных методов позволяет добиться уровня надежности 99.9999*. Бизнес-критичным приложениям, которым необходимо обеспечить гарантированный уровень про- изводительности, можно установить параметры качества обслуживания (QoS) в IOPs или MB/sec.
Помимо этого, как уже отмечено выше, значительные усилия были потрачены на качественную работу приложений. Для этого при создании дискового ресурса для конкретного приложения воз- можно указать тот набор сервисов, который этому приложению необходим, в зависимости от его критичности и других характеристик.
Например, обеспечить требуемую производительность (QoS), использовать компрессию, но не использовать дедупликацию, использовать шифрование, защищать данные путем создания мгно- венных снимков (снэпшотов) на регулярной основе (по расписанию), реплицировать эти данные на другую площадку. Все эти сервисы можно одновременно применять к логическому тому или группе томов, создав соответствующий профиль, определяющий заранее этот набор характеристик.
Масштабирование ресурсов
апгрейд контроллеров объединение отдельных массивов в кластер 4- узловой кластер AF80 AF80 (до 16 ПБ емкости)
AF60
2-узловой кластер
AF40
AF20 SCALE SCALE UP AF20Q SCALE DEEP
добавление дисковых полок отдельный массив
В массивах Nimble используется два подхода к масштабированию ресурсов — горизонтальное (scale-out), для увеличения производительности и вертикальное (scale-up), для увеличения емкости.
В обоих случаях масштабирование происходит без остановки работы, путем добавления новых дисковых полок и/или апгрейда контроллеров на более мощные, что позволяет сохранять инвес- тиции заказчика.
Кроме того, возможно объединение нескольких массивов (до 4) в единый кластер, с тем, чтобы его суммарные ресурсы были доступны для приложений как единый пул. Такие конфигурации назы- ваются Scale-out-конфгурациями. Объединив, например, таким образом 4 массива AF80 в единый Scale-out кластер, возможно получить агрегированную производительность до 1,4 млн операций ввода-вывода (IOPs) и до 16 ПБ суммарную полезную емкость. Допускается объединять в Scale-out- кластеры массивы различных конфигураций. Добавление или удаление отдельного массива из такого кластера происходит без остановки работы.
Для массивов Nimble обоих серий (HF и AF) доступен опциональный сервис HPE Timeless Storage, который гарантирует бесплатную замену контроллеров на новые после 3 лет, в том числе, с гаран- тированным повышением производительности. Существуют три опции — апгрейд на новые контрол- леры того же уровня производительности, апгрейд на новые контроллеры на 25 % более производи- тельные, чем текущие (могут быть того же класса, но с новыми CPU) и апгрейд на новые контрол- леры следующего уровня.
* Достигнута на текущей инсталлированной базе, глобально по всему миру. 66 Для тех заказчиков, которые имеют два ЦОДа, есть возможность создать отказоустойчивую кон- фигурацию из двух массивов, с репликацией между собой. Репликация может быть как синхронная (RPO=0) так и асинхронная, если канал между площадками недостаточно производительный или имеет высокие задержки.
Синхронная репликация позволяет в том числе построить решение с автоматическим переключе- нием между площадками и тем самым еще больше повысить уровень доступности данных. Такой функционал называется Peer Persistence и требует наличия арбитра в виде виртуальной машины на внешней (третьей) площадке. При этом серверы приложений работают с одним логическим томом, доступным с обеих площадок.
Интеграция с облаками MS Azure и Amazon
Для тех заказчиков, которые уже используют облачные сервисы MS Azure и Amazon массивы Nimble предлагают уникальную на рынке возможность — технологию HPE Cloud Volumes. Этот функционал позволяет обеспечить виртуальным машинам, работающим в облаке, очень быстрый и предсказуемый сервис по хранению данных.
Известно, что миграция в облака приложений, критичных ко временем отклика дисковой подсис- темы затруднительна, т. к. облачные провайдеры не предоставляют и не гарантируют виртуальным машинам быстрого блочного доступа к ресурсам хранения. Используя технологию HPE Cloud Volumes, заказчики имеют возможность:
• просто и привычно подключать блочные дисковые ресурсы хранения к приложениям работа- ющим в облаке;
• обеспечивать гарантированное время отклика для таких приложений со стороны дисковой под- системы;
• легко перемещать данные между своим собственным ЦОДом и приложением работающим в облаке публичного провайдера.
Все что требуется это выбрать провайдера (MS Azure или Amazon), указать объем тома, требуемую производительность в IOPs и тип приложения.
Модель лицензирования
Массивы Nimble и облачная платформа аналитики Infosight имеют очень простое лицензирование, по модели «все включено» (all-inclusive licensing), любой заказчик, купивший массив Nimble, полу- чает возможность использовать весь набор функций доступный с текущим микрокодом плюс право апгрейда на новые версии.
Все пользователи, имеющие действующую техническую поддержку, имеют доступ и могут пользо- ваться преимуществами аналитического портала Infosight.**
** Необходимо подключение массива к Интернету. 67 Технические характеристики массивов серии AF
Платформа AF20Q AF20 AF40 AF60 AF80
Интерфейсы подключения iSCSI 1 и 10 Гбит, FC 16 Гбит к серверам Производительность IOPS при 50/50 чтение/запись, размер блока 22.5K 22.5K 100K 240K 390K 4К, дедупликация 2:1
Сырая емкость, ТБ мах 46 46 184 553 1106
Полезная емкость, ТБ мах 25 33 136 407 815
Эффективная емкость (5:1) 128 168 682 2037 4075
Объем памяти контроллера, ГБ 32 32 64 160 320
Кол-во адаптеров ввода- 2 2 3 3 3 вывода одного контроллера 480, 480, 960, 1920, 480, 960, 1920, 480, 960, 1920, 480, 960, Емкости SSD дисков, ГБ 960, 1920 3840 3840 3840 1920, 3840
Максимальное число полок расширения 2 2 2 2 2
Возможность апгрейда AF40 AF40, AF60, AF80 AF60, AF80 AF80 -
Уровень RAID Triple+ Parity
Технические характеристики серии HF
Платформа HF20 HF20H HF20C HF40 HF40C HF60 HF60C
Интерфейсы подключения iSCSI 1 и 10 Гбит, FC 16 Гбит к серверам Производительность IOPS при 50/50 чтение/запись, размер блока 4К, деду- 22.5K 22.5K 22.5K 100K 100K 220K 220K пликация 2:1
Сырая емкость, ТБ мах 210 211 1050 504 1470 1260 1470
Полезная емкость, ТБ мах 169 164 846 406 1185 1016 1185
Эффективная емкость (5:1) 845 821 1692 2030 2370 5080 2370
Объем памяти контроллера, ГБ 32 32 32 64 64 160 160
Кол-во адаптеров ввода-вывода одно- 2 2 2 3 3 3 3 го контроллера 240, 480, 960, 240, 480, 960, 240, 480, 960, 240, 480, 960, 240, 480, 960, Емкости SSD-дисков, ГБ 240, 480 240, 480 1920, 3840 1920, 3840 1920, 3840 1920, 3840 1920, 3840
1, 2, 4, 1, 2, 4, 1, 2, 4, 1, 2, 4, 1, 2, 4, Емкости HDD-дисков, ТБ 1 1 6, 10 6, 10 6, 10 6, 10 6, 10 - Максимальное число полок расшире 6 6 6 6 6 6 6 ния
Возможность апгрейда HF40, HF60 HF40 HF40C HF60 HF60C --
Уровень RAID Triple+ Parity
68 Дисковые массивы семейства HPE 3PAR StoreServ Storage Дисковые массивы HPE 3PAR — универсальные системы корпоративного уровня, оптимизиро- ванные для работы с современными флэш-накопителями.
Мощные функции виртуализации, высокая производительность и масштабируемость делают их идеальной платформой для обслуживания приложений, где требуется обеспечить быстрое и гибкое выделение дисковой емкости.
Системы HPE 3PAR улучшают эффективность хранения за счет ряда технологических инноваций и архитектурных решений, важнейшими из которых являются: • кластерная архитектура HPE 3PAR, объединяющая до восьми контроллеров, каждый из которых может обслуживать все логические тома массива. Благодаря этой архитектуре осуществляется гибкая балансировка нагрузки, высокая пропускная способность, высокий уровень доступности системы и широкие возможности масштабирования;
• виртуализация дискового пространства Wide Striping, позволяющая рассматривать физические диски как общий пул ресурсов и максимально эффективно использовать имеющиеся накопи- тели;
• динамическое (без прерывания работы приложений) перемещение логических томов (Dynamic Optimization) или отдельных сегментов внутри логического тома (Adaptive Optimization) между разными типами дисков и уровнями RAID для оптимизации уровня сервиса и скорости доступа к данным;
• миграция логических томов между системами хранения без остановки доступа к данным (HPE 3PAR Peer Motion) и без использования какого-либо дополнительного оборудования;
• управление качеством обслуживания на уровне приложений (Priority Optimization);
• адаптивная технология сжатия данных (Adaptive Data Reduction), включающая в себя ком- прессию и дедупликацию, которая позволяет снизить расходы на флэш-память за счет эко- номии на требуемой емкости.
• Возможность расширения кэш-памяти массива с помощью пространства на SSD-накопителях (Adaptive Flash Cache), а для старших моделей (9000/20000) также расширение кэш-памяти с помощью NVMe SCM накопителя Intel Optane (3D Cache).
Платформа HF20 HF20H HF20C HF40 HF40C HF60 HF60C
Интерфейсы подключения iSCSI 1 и 10 Гбит, FC 16 Гбит к серверам Модель 8200 8400 8450 8440 2 2-4 2-4 2-4 Производительность IOPS при 50/50 Количество контроллеров чтение/запись, размер блока 4К, деду 22.5K 22.5K 22.5K 100K 100K 220K 220K Объем кэш-памяти на 64 64 192 192 пликация 2:1 контроллерную пару, ГБ Расширение кэш-памяти 768 768 - 8000 Сырая емкость, ТБ мах 210 211 1050 504 1470 1260 1470 (Flash Cache) на контрол- лерную пару, ГБ Полезная емкость, ТБ мах 169 406 1016 Количество внешних портов всего 12: всего 24: всего 24: всего 24: - до 12 FC 16Gb, - до 24 FC 16Gb, - до 24 FC 16Gb, - до 24 FC 16Gb, - до 4 FCoE 10Gb, - до 8 FCoE 10Gb, - до 8 FCoE 10Gb, - до 8 FCoE 10Gb, Эффективная емкость (5:1) 821 1692 2030 2370 5080 2370 - до 4iSCSI 10Gb, - до 8iSCSI 10Gb, - до 8iSCSI 10Gb, - до 8iSCSI 10Gb, - до 4 Ethernet 10Gb, - до 8 Ethernet 10Gb, - до 8 Ethernet 10Gb, - до 8 Ethernet 10Gb, Объем памяти контроллера, ГБ 32 32 32 160 160 - до 8 Ethernet 1Gb - до 16 Ethernet 1Gb - до 16 Ethernet 1Gb - до 16 Ethernet 1Gb Максимальное количество 9 22 18 38 Кол-во адаптеров ввода-вывода одно дисковых полок 2 2 2 го контроллера Максимальное количество 240 576 480 960 240, 480, 960, 240, 480, 960, 240, 480, 960, 240, 480, 960, 240, 480, 960, дисков Емкости SSD-дисков, ГБ 240, 480 240, 480 1920, 3840 1920, 3840 1920, 3840 1920, 3840 1920, 3840 Тип и емкость дисков SSD: SSD: SSD: SSD: 920 ГБ, 3.84 ТБ, 1.92 ТБ, 7.68 920 ГБ, 3.84 ТБ, 920 ГБ, 3.84 ТБ, 920 ГБ, 3.84 ТБ, 1, 2, 4, 1, 2, 4, 1, 2, 4, 1, 2, 4, 1, 2, 4, Емкости HDD-дисков, ТБ ТБ, 15.36 ТБ 1.92 ТБ, 7.68 ТБ, 15.36 ТБ 1.92 ТБ, 7.68 ТБ, 15.36 ТБ 1.92 ТБ, 7.68 ТБ, 15.36 ТБ 6, 10 6, 10 6, 10 6, 10 6, 10 SAS: SAS: SAS: 300 ГБ 15К, 600 ГБ 15К, 300 ГБ 15К, 600 ГБ 15К, 300 ГБ 15К, 600 ГБ 15К, Максимальное число полок расшире ния 600 ГБ 10К, 600 ГБ 10К, 600 ГБ 10К, 1200 ГБ 10K, 1200 ГБ 10K, 1200 ГБ 10K, 1800 ГБ 10К; 1800 ГБ 10К; 1800 ГБ 10К; Возможность апгрейда HF40, HF60 HF40 HF40C HF60 HF60C -- NL (Nearline Enterprise SAS): NL (Nearline Enterprise SAS): NL (Nearline Enterprise SAS): 2 ТБ 7.2К, 4 ТБ 7.2К, 6 ТБ 7.2К, 2 ТБ 7.2К, 4 ТБ 7.2К, 6 ТБ 7.2К, 2 ТБ 7.2К, 4 ТБ 7.2К, 6 ТБ 7.2К, Уровень RAID Triple+ Parity 8 ТБ 7.2К 8 ТБ 7.2К 8 ТБ 7.2К
69 Кроме того, традиционные для массивов данного класса функции создания локальных и уда- ленных копий также имеют ряд особенностей, в числе которых возможность создавать сотни вир- туальных копий (Snapshots), допускающих только чтение или чтение и редактирование данных, специальные средства поддержки согласованности и быстрого восстановления данных для выде- ленных приложений, удаленное копирование между всеми моделями массивов, репликацию данных между несколькими сайтами и пр.
Модельный ряд семейства массивов HPE 3PAR StoreServ содержит 3 модели старшего уровня HPE 3PAR StoreServ 20800, 20850 и 20840 и 5 моделей среднего уровня HPE 3PAR StoreServ 8200, 8400, 8440, 8450 и 9450.
C января 2018 года облачная платформа предиктивной аналитики HPE InfoSight (см. раздел «Дис- ковые массивы семейства HPE Nimble Storage и облачная аналитическая платформа Infosight») под- держивает массивы HPE 3PAR с версией операционной системы 3.3.1 и выше.
Модели 8450, 9450 и 20850 являются all-flash системами и рассчитаны на работу только с SSD- накопителями. Остальные модели также оптимизированы для работы с SSD, но позволяют исполь- зовать и обычные диски.
Технические характеристики моделей представлены в таблицах.
Линейка HPE 3PAR StoreServ предлагает решение с поддержкой как блочного, так и объектного и файлового доступа по множеству протоколов в рамках единой системы хранения данных. Такой кон- вергентный подход позволяет увеличить эффективность консолидации разнородных приложений, обеспечивая простоту развертывания и администрирования. При этом сохраняются преимущества архитектуры дисковых массивов 3PAR, которые ранее были доступны только для блочного хранения.
Все массивы HPE 3PAR поставляются с полным комплектом ПО для управления данными в пре- делах одной системы (All-inclusive single system software). В том случае, когда требуется органи- зовать взаимодействие двух и более массивов, понадобится HPE 3PAR All Inclusive Multi-System Software.
Массивы поддерживают широкий класс операционных систем и поставляются с 3-летней гарантией и технической поддержкой, предусматривающей обслуживание на площадке заказчика. Все SSD- накопители в массивах HPE 3PAR StoreServ имеют безусловную 5-летнюю гарантию, а при наличии активного контракта на поддержку гарантия от износа флэш-накопителей увеличивается до 7 лет (HPE 3PAR SSD Extended Replacement Program).
Модель 9450 20800 20850 20840
Количество контроллеров 2-4 2-8 2-8 2-8
Объем кэш-памяти на 448 640 896 896 контроллерную пару, ГБ Расширение кэш-памяти (Flash Cache) N/A до 32 N/A до 48 на контроллерную пару, ТБ Количество внешних портов всего 80: всего 160: всего 160: всего 160: - до 80 FC 16Gb, - до 160 FC 16Gb, - до 160 FC 16Gb, - до 160 FC 16Gb, - до 40 FCoE 10Gb, - до 80 FCoE 10Gb, - до 80 FCoE 10Gb, - до 80 FCoE 10Gb, - до 40 iSCSI 10Gb, - до 80 iSCSI 10Gb, - до 80 iSCSI 10Gb, - до 80 iSCSI 10Gb, - до 24 Ethernet 10Gb - до 48 Ethernet 10Gb - до 48 Ethernet 10Gb - до 48 Ethernet 10Gb
Максимальное количество дисковых 48 96 96 96 полок Максимальное количество дисков 576 2304 1152 2304
Тип и емкость дисков SSD: 1.92 ТБ, 3.84 ТБ, SSD: 920 ГБ, 1.92 ТБ, SSD: 920 ГБ, 1.92 ТБ, SSD: 400 ГБ, 920 ГБ, 1.92 7.68 ТБ, 15.36 ТБ 3.84 ТБ, 7.68 ТБ, 15.36 ТБ 3.84 ТБ, 7.68 ТБ, 15.36 ТБ ТБ, 3.84 ТБ, 7.68 ТБ, 15.36 SAS: 300 ГБ 15К, 600 ГБ ТБ; SAS: 300 ГБ 15К, 600 15К, 600 ГБ 10К, 1200 ГБ ГБ 15К, 600 ГБ 10К, 1200 10К, 1800ГБ 10К; ГБ 10К, 1800ГБ 10К; NL NL (Nearline — Enterprise (Nearline — Enterprise SAS): 2 ТБ 7,2К, 4 ТБ 7,2К, SAS): 2 ТБ 7.2К, 4 ТБ 6 ТБ 7,2K, 8ТБ 7,2К 7.2К,6 ТБ 7.2K, 8 ТБ 7.2K;
70 Кластерная архитектура HPE 3PAR
Подключение хостов Кэш данных Подключение дисков
Архитектура HPE 3PAR объединяет до восьми контроллеров 3PAR по технологии Mesh-Active с воз- можностью обслуживания каждым из них всех логических томов системы. В каждом контроллере, помимо процессора, установлен специализированный набор микросхем (ASIC), который исполняет часть функций по обработке потока данных (расчет четности и контрольных сумм, онлайн-дедупли- кация и т. д.).
В основе архитектуры лежит технология Persistent Cache, благодаря которой в штатном режиме кэш- память каждого контроллера зеркалируется на другой контроллер данной контроллерной пары, а в случае выхода контроллера из строя происходит лишь незначительное снижение производитель- ности, так как оставшийся контроллер реплицирует кэш на другие контроллеры.
Кластерная архитектура HPE 3PAR позволяет не только всем контроллерам обслуживать все логи- ческие тома системы, но также дает возможность каждому тому равномерно использовать все доступные дисковые и вычислительные ресурсы. Что обеспечивает гибкую балансировку нагрузки, высокую пропускную способность и широкие возможности для масштабирования производитель- ности.
Федерация систем хранения и динамическая миграция томов. Функция Peer Motion
Любая модель HPE 3PAR Перемещение логических томов без остановки доступа к данным Миграция данных с массивов других производителей
HPE 3PAR Peer Motion — программное обеспечение, объединяющие массивы одного типа в феде- ративное хранилище и позволяющее перемещать логические тома между системами хранения без остановки доступа к данным и без использования какого-либо дополнительного оборудования. Таким образом можно реализовать балансировку нагрузки между массивами 3PAR разных поко- лений.
Данная технология также позволяет реализовать миграцию данных с других массивов, в том числе и с массивов третьих производителей на массивы HPE 3PAR StoreServ без остановки доступа к данным. На данный момент поддерживается миграция с массивов производства компаний EMC, HDS и IBM
71 Файловые сервисы HPE 3PAR File Persona
HPE 3PAR File Persona Software Suite позволяет расширить область применения дисковых мас- сивов HPE 3PAR StoreServ за счет предоставления файлового и объектного доступа к данным.
В то время как блочный доступ больше подходит для виртуализации и баз данных, файловый доступ используется для консолидации файловых каталогов, корпоративных разделяемых ресурсов и облачных приложений.
Файловые протоколы SMB, NFS, FTP и REST API поддерживаются стандартными контроллерами обновленной конвергентной линейки HPE 3PAR StoreServ. Поэтому единый интерфейс управ- ления и функционал систем хранения данных HPE 3PAR доступны также и для файловых сер- висов.
Защита данных гарантируется на нескольких уровнях. Для хранилища файлов возможно создание моментальных снимков (Snapshots). Дополнительно поддерживается антивирусное ПО, резервное копирование/восстановление по протоколу NDMP и удаленная репликация с помощью функционала HPE 3PAR Remote Copy.
Adaptive Data Reduction
Функционал HPE 3PAR Adaptive Data Reduction (ADR) включает в себя набор технологий по эффек- тивному хранению данных, которые могут применятся как вместе так и раздельно: • Zero Detect — микросхема 3PAR ASIC анализирует входящий поток данных и не записывает нулевые блоки на дисковую подсистему. • Deduplication — набор микросхем 3PAR ASIC обеспечивает аппаратную дедупликацию в режиме реального времени. Контрольные суммы входящих блоков данных сравниваются с уже существую- щими в таблице быстрого поиска, и только уникальные данные записываются на диск. • Compression — входящий поток данных анализируется массивом и только блоки, подходящие для компрессии, сжимаются в режиме реального времени. • Data Packing — технология эффективной компоновки данных перед записью на SSD-накопитель. Разработана для минимизации фоновых процессов по «сборке мусора» и улучшения общей произ- водительности системы. Технологии Deduplication, Compression и Data Packing работают только для данных, расположенных на SSD-дисках.
Функционал 3PAR Adaptive Data Reduction сокращает расходы на хранение, повышает эффектив- ность использования флэш-памяти и продлевает срок ее жизни.
72 Дисковые массивы семейства HPE Primera 600 Storage Важными особенностями систем хранения данных нового поколения являются способности к само- регулированию, оптимизации емкости для хранения данных и к устойчивой работе под нагрузками. Такие системы подходят для построения гибридного ИТ и технологически готовы к новым стан- дартам коммуникаций и хранения, в частности, к NVMeOF и SCM (NVM Express over Fabrics, Storage Class Memory).
Одновременные требования гибкости, простоты, производительности и надежности платформы хранения данных становятся обязательными для современного ИТ-отдела, который должен под- держивать быстрое развитие бизнеса. Возможностей традиционных all-flash-массивов становится недостаточно.
Летом 2019 года компания Hewlett Packard Enterprise анонсировала выпуск нового поколения систем хранения данных для бизнес-критичных приложений с гарантией 100 % доступности (см. ниже) — HPE Primera.
HPE Primera — это новая платформа, которая построена на принципах простоты управления, что более привычно нам по системам хранения начального и среднего уровня, а также на надежности систем высокого класса и возможностях использования искусственного интеллекта (ИИ) для ана- лиза и саморегулирования системы. HPE Primera объединяет в себе лучшие решения продукто- вого портфеля продуктов компании HPE в области СХД.
Встроенный искусственный интеллект
Обнаружение Обнаружение Анализ Сравнение ошибок «горячих работы с аналогичными точек» приложений массивами
«Насыщение» Прогноз Возможности Сценарии массива загруженности модернизации “Что если” массива
Массивы HPE Primera являются частью экосистемы интеллектуальной платформы управления данными (HPE Intelligent Data Platform) и поддерживают облачную аналитическую платформу HPE Infosight с первого дня выпуска. Уникальным отличием HPE Primera от других CХД производства HPE является то, что часть модулей ИИ по анализу текущей нагрузки и предсказанию потенци- альных проблем работают локально и не требуют подключения к Интернет.
Управление, обновление и мониторинг массивов HPE Primera осуществляется через встроенный графический веб-интерфейс либо, при наличии нескольких систем, через внешнюю графическую веб-консоль.
Для повышенной надежности система поддерживает только RAID 6 и самостоятельно выбирает наиболее оптимальные параметры RAID в зависимости от текущей конфигурации.
Поддерживаются технологии компрессии и дедупликации для оптимизации емкости для хранения данных «на лету» (в режиме inline). Дедупликация возможна на глобальном уровне для всех томов системы, но при необходимости технологии оптимизации можно включать или выключать для каж- дого тома отдельно.
HPE Primera — ориентированный на приложения (application aware) массив. Выделяемая на мас- сиве емкость соотносится с типом приложений, которые ее используют. Система постоянно соби- рает и анализирует паттерны (закодированные описания, пригодные для обработки с помощью ИИ) рабочей нагрузки, сравнивая их с базой данных по аналогичным конфигурациям по всему миру.
На основе такого анализа даются рекомендации, которые позволяют избегать проблем с произво- дительностью, находить причину подобных проблем и обеспечивать соответствие настроек всего стека технологий для хранения и передачи данных лучшим мировым практикам.
Также массив в режиме реального времени оценивает собственный уровень насыщения по произ- водительности, что упрощает планирование и повышает предсказуемость поведения системы при дальнейшем росте нагрузок.
73 Модульная архитектура операционной системы Primera OS
Монолитная архитектура Модульная архитектура
Интегрированные сервисы Независимая работа сервисов
Сложный процесс Простое обновление, обновления меньше перезагрузок
Внедрение нового Можно обновлять функционала требует отдельные модули обновления ОС
Длительный цикл Быстрое внедрение новых разработки функций
Операционная система Primera OS построена по модульному принципу (Service-centric OS).
Все функциональные модули работают и обновляются независимо друг от друга. Это позволяет просто и без предварительной подготовки обновлять отдельные компоненты и включать в ОС новый функционал, зачастую без необходимости перезагрузки контроллеров. Модульность также увеличивает уровень локализации проблем и повышает общую надежность системы. Поэтому инсталляцию, обновление и замену отдельных компонентов заказчик при желании может произво- дить самостоятельно без привлечения специалистов компании Hewlett Packard Enterprise.
Все функциональные модули доступны в базовой поставке и не требуют отдельного лицензиро- вания. Единственное исключение — технология шифрования данных, возможность использования которой покупается отдельно.
HPE Primera поддерживает все основные функции по работе с данными, такие как компрессия, дедупликация, синхронная и асинхронная репликация, мгновенные снимки и клоны томов, функцио- нал гарантированного качества обслуживания (QoS), функционал «прямого» резервного копиро- вания (с HPE Recovery Manager Central) и т. д.
Аппаратная архитектура all active и модели массивов
PCIe PCIe
Memory Pool Backplane
PCIe PCIe
Аппаратная архитектура построена по принципу all active и также является модульной. Архитектура all active объединяет все контроллеры и память в общий пул ресурсов с равноправным доступом к данным.
HPE Primera масштабируется до четырех активных контроллеров с равномерной нагрузкой на все компоненты: порты ввода-вывода, твердотельные накопители, кэш и процессорные ресурсы.
Каждый контроллер содержит до двух процессоров и до четырех специализированных наборов микросхем ASIC. Межконтроллерные соединения обеспечиваются выделенными PCIe каналами ASIC-ASIC. Процессоры и ASICи используют единую универсальную кэш память. Все компоненты задублированы.
Такая архитектура обеспечивает массовый параллелизм и высокую пропускную способность, чего требуют технологии NVMe, NVMeOF и SCM. Высокая надежность системы соответствует строгим требованиям современных корпоративных стандартов, и гарантируется HPE на уровне стопро- центной доступности данных.
74 Текущий модельный ряд семейства массивов HPE Primera состоит из трех моделей: HPE Primera 630, HPE Primera 650 и HPE Primera 670. При изначальной покупке младших моделей возможна дальнейшая замена контроллеров на более производительные без остановки работы.
Технические характеристики систем хранения данных HPE Primera представлены в таблице.
Гарантия 100% доступности
Аппаратная и программная архитектура новой платформы HPE Primera, а также встроенные и внешние аналитические модули ИИ дают возможность гарантировать качество и стопроцентную доступность массива для бизнес-критичных задач заказчиков.
Такая гарантия означает, что в случае недоступности данных, хранящихся на HPE Primera, прои- зошедшей по вине самого массива и встроенного в него ПО, Hewlett Packard Enterprise совместно со своими партнерами предоставляет заказчику ваучер на покупку нового оборудования HPE на величину до 20 % от изначальной стоимости приобретенной СХД.
Ваучер может быть использован на покупку нового массива HPE Primera или апгрейд текущего в течение трех лет. Обязательными условиями этой гарантии являются наличие сервисного кон- тракта не ниже уровня HPE Proactive Care, подключение массива к облачной аналитической плат- форме HPE Infosight, а также наличие последних рекомендованных обновлений микрокода СХД.
Более подробное описание программы 100% Availability Guarantee доступно по ссылке: https://h20195.www2.hpe.com/v2/Getdocument.aspx?docname=a00074521enw
Гарантия эффективной емкости
Технологии оптимизации хранения данных — компрессия и дедупликация — позволяют снижать затраты на использование твердотельных накопителей и уменьшают их физический износ.
Функционал Thin Provisioning и мгновенные снимки (Snapshots) увеличивают эффективность использования СХД. При этом учет ожидаемого эффекта от использования технологий оптими- зации часто связан с риском неправильного расчета полезной емкости и, как следствие, нехватки места. Технологии HPE Infosight используются в HPE Primera не только для предиктивного анализа и мониторинга работы ИТ-оборудования, но и для сбора и анализа статистики по коэффициентам сжатия для различных приложений и данных в реальных условиях эксплуатации.
На основе данной статистики и анализа целевых задач заказчика представителем HPE или специ- алистом авторизированного партнера HPE, в рамках программы HPE Store More Guarantee дается гарантия на ожидаемые в ходе продуктивной эксплуатации коэффициенты оптимизации емкости. Гарантия действует в течение 180 дней с момента поставки системы на площадку заказчику.
Более подробное описание условий и программы HPE Store More Guarantee доступно по ссылке: https://h20195.www2.hpe.com/v2/Getdocument.aspx?docname=a00074724enw
Управляемость и автоматизация
Модуль Web Services API (WSAPI), встроенный в HPE Primera OS, предоставляет хорошо опи- санный программируемый интерфейс.
WSAPI может использоваться для автоматизации рутинных операций администрирования, а также для интеграции массива в программируемую инфраструктуру заказчика для комплексной автомати- зации управления ресурсами.
Доступ к сервису WSAPI осуществляется по протоколу HTTPS, а обмен данными реализован c использованием индустриальных стандартов REST (Representational State Transfer) в формате JSON (JavaScript Object Notation). HPE OneView (см главу «Система управления ИТ-инфраструк- турой HPE OneView») поддерживает HPE Primera, а унифицированный API позволяет развернуть комплексную инфраструктуру для приложения всего одной строкой кода.
HPE Primera поддерживает широкий спектр операционных систем:
Citrix® XenServer®, HP-UX®, IBM® AIX®, Microsoft® Windows® Server, including Microsoft® Hyper-V™, OpenVMS, Oracle® Linux®, Oracle® Solaris, VMware vSphere™, Red Hat® Enterprise Linux®, Red Hat® Enterprise Virtualization, SUSE® Linux Enterprise, SUSE® Linux Virtualization, IBM Virtualization Oracle VM.
Наиболее актуальная информация о совместимости доступна на портале Single Point of Connectivity Knowledge (SPOCK): https://h20272.www2.hpe.com/spock/
75 Дополнительная защита данных
HPE RMC Primera В 23 раза быстрее * HPE 3PAR Cloud Bank В 15 раз быстрее * Storage HPE Nimble HPE StoreOnce
Встроенный в HPE Primera функционал синхронной и асинхронной репликации поддерживает опе- По данным тестирования HPE при сравнении производительности среды резервного копирования HPE Recovery Manager Central и ративноетрадиционных копирование сред резервного копирования. данных между любыми моделями продуктовой линейки HPE Primera, а также между линейками HPE Primera и HPE 3PAR 8000/9000/20000. Этот функционал позволяет строить комплексные решения по обеспечению высокой доступности и катастрофустойчивости (см раздел «Решения по обеспечению высокой доступности и катастрофоустойчивости»).
Также поддерживается односторонняя онлайн-миграция данных с массивов HPE 3PAR 7000/8000/9000/10000/20000.
ПО HPE Recovery Manager Central (RMC) (см раздел «Семейство дисковых систем с дедупликацией HPE StoreOnce Backup») дополнительно повышает мобильность данных и обеспечивает интегриро- ванную в приложения защиту.
RMC дает возможность автоматически создавать согласованные копии данных, интегрировать основное хранилище HPE Primera c системами резервного копирования HPE StoreOnce и исполь- зовать частные и публичные облака в целях повышения надежности и уменьшения затрат на хра- нение удаленных реплик резервных копий.
Средствами RMC поддерживается кроссплатформенная асинхронная репликация между систе- мами HPE Primera, Nimble и 3PAR.
Технологии RMC позволяют быстро, безопасно и с минимальными затратами перемещать данные между основными и дополнительными системами хранения, а также частным и публичным облаком, предлагая дополнительную защиту и широкие возможности по управлению репликацией, архивным хранением, резервным копированием и восстановлением данных.
Модель 630 650 670
Количество контроллеров 2 2-4 2-4
Количество встроенных портов 2 2 2 10GbE на контроллер
Всего 16: всего 48: Всего 48: Количество внешних портов -до 16 FC 16 Гбит/с -до 48 FC 16 Гбит/с -до 48 FC 16 Гбит/с -до 16 FC 32 Гбит/с -до 48 FC 32 Гбит/с -до 48 FC 32 Гбит/с
Максимальное количество 144 384 576 твердотельных накопителей
Емкость твердотельных 1.92, 3.84, 7.68, 15.36 1.92, 3.84, 7.68, 15.36 1.92, 3.84, 7.68, 15.36 накопителей, ТБ
Максимально количество полок 5 14 22 расширения
* По данным тестирования HPE при сравнении производительности среды резервного копирования HPE Recovery Manager Central и традиционных сред резервного копирования. 76 Дисковый массив XP8 Дисковый массив HPE XP8 — это новое поколение флагманской платформы х ранения данных HPE с комплексной функциональностью и проверенной отказоустойчивостью высокопроизводительных систем хранения данных большой емкости класса High-End для бизнес критичных нагрузок, в котором используется концепция стопроцентной гарантированной доступности данных и сервисов для предотвращения аварийных ситуаций в критически важном окружении, а также реализована модель хранения данных «как услуга» для повышения уровня эффективности и консолидации центра обработки данных за счет уменьшения занимаемых площадей и снижения энергопотребления.
HPE XP8 позволяет на одном массиве консолидировать блочные нагрузки, рабочие нагрузки мей- нфреймов и современные приложения для аналитики в реальном времени. Модуль машинного обучения в режиме реального времени автоматически помогает в оценке оптимизации производи- тельности и доступности. Кроме того, массивы HPE XP8 предлагают «золотой стандарт» репли- кации – технологию Continuous Access/HA с поддержкой трех ЦОДов, которая позволяет выпол- нять кластеризацию в режиме Active/Active томов, обеспечивает доступность на уровне «восьми девяток» и шифрование данных по стандарту FIPS 140-2.
Массив HPE XP8 разработан на принципиально новой многоконтроллерной базе, с горизонтально и вертикально масштабируемой архитектурой, работающей в режиме «активный-активный», с ком- плексным подходом по использованию технологии NVMe, которая позволяет выходить на новый уровень производительности и эффективности. Глобальное сжатие данных и дедупликация для всех типов поддерживаемых носителей обеспечивают непревзойденную эффективность вашего ЦОДа даже при полном заполнении емкости хранилища.
XP8 предлагает беспрецедентный уровень рекордной производительность (до 21 млн IOPS) на единицу стоечного пространства (U), пропускную способность 149 ГБ/с и прогнозируемое время отклика на уровне 100 микросекунд, а также гарантированную надежность системы на уровне 99,999999% («восемь девяток») или 99,9999999999999999% («шестнадцать девяток») для конфигу- раций в HA (High Availability) для обеспечения непрерывного доступа к данным.
Архитектура массива XP8 представлена на схемах. Строительные блоки системы хранения XP8 состоят из логических пар CBX (Controller Box), шасси накопителя (DKU) и пары коммутаторов PCI-e 3.0 (Interconnect & Management Network Switch Chassis (HSNBX)), служащие для взаимодействия всех компонентов массива между собой. Блок контроллера (CBX) состоит из двух шасси контрол- лера DKC (Controller Chassis) с двумя или четырьмя контроллерами (CTL), в которые интегрированы функции модулей ввода-вывода и памяти, позволяющей объединиться в одну общую сеть пере- дачи данных — HSN.
XP8 может иметь 1, 2 или 3 пары CBX (всего 2, 4 или 6 DKC соответственно), пары обязательных коммутаторов PCI-e 3.0 (HSNBX) и до 24 DKU. Минимальная конфигурация XP8 должна состоять из 2 DKC, так как дублирование системы резервирования компонентов осуществляется только внутри каждой пары блока контроллера CBX, и после добавления в конфигурацию дополнительных пар блоков контроллеров CBX, расширяет возможности массива с точки зрения мощности ЦП, емкости кэша и внешних портов. А добавление большего количества DKU расширяет емкость хранилища массива.
Массивы HPE XP8 построены на полностью коммутируемой архитектуре, позволяющей всем стро- ительным блокам системы иметь доступ друг к другу через специализированный PCI-e 3.0 комму- татор и оптимизированные каналы обмена данными X-path и его компоненты (HIE, ISW, кабели), основывая ядро новой многоконтроллерной архитектуры Multi-DKC и обеспечивая высочайший уровень надежности и избыточности.
Архитектура массива XP8: строительные блоки системы
DKU 27
DKU 22
DKU 21
DKU 20
DKC-3 DKC-2
DKC-1 DKC-3 DKU DKU DKU DKU HSNBX DKU DKU DKU DKU 07 02 01 00 (ISW) 10 11 12 17 DKC-0 DKC-2
X-PATH 77 Такая архитектура позволяет эффективно масштабировать производительность — от системы 2-DKC до системы 6-DKC, что обеспечивает наращивание производительности до 12 контроллеров (CTL) и 240 ядер процессоров на массив с полным дублированием критически важных компо- нентов, возможностью гибкой модернизации без остановки работы.
Высокая доступность данных достигается как за счет дублирования и возможности горячей замены всех активных компонентов внутри пары блока контроллеров CBX, так и за счет дублирования всех внутренних каналов передачи данных, возможности обновления внутреннего программного обес- печения (FW) без остановки системы, возможности проводить масштабирование массива от мини- мальной конфигурации до максимальной без прерывания работы.
Коммутационные подключения осуществляются с помощью оптических кабелей, что позволяет разносить блоки контроллеров CBX на расстояние до 100 метров без потери производительности и надежности, а также монтировать их в стандартные стойки 42″.
Основные строительные компоненты шасси контроллера DKC системы XP8 (см. рисунок):
• DKC разделен на два отдельных домена. Каждый домен имеет плату контроллера (CTL), причем CTL-1 расположен в нижней части шасси, а CTL-2 — в верхней части корпуса соответственно;
• Контроллеры CTL отвечают за процессорные ресурсы, обработку и объединение управляющей сети (Controlnetwork (SHSN)) и сети обработки данных (Data network (CHSN)), а также поддержку различного программного обеспечения дискового массива. Каждый контроллер CTL состоит из двух «10-ядерных» процессоров Intel Broadwell 2,2 ГГц, объединенных шиной QPI с пропускной способностью в 32 ГБ/с, и восьми слотов памяти DIMM DDR4, плат HIE, DKB и CHB:
– платы CHB (Channel Boards) отвечают за front-end-подключение серверов и контроль передачи данных между хостом, CM (cache memory) и процессорными ресурсами. Поддерживают под- ключение по Fibre (до 32 Гбит), iSCSI (до 10 Гбит) и FICON (Mainframe);
– платы DKB (Disk Board) отвечают за подключение дисков и контроль за передачу данных между дисками и портами подключения серверов;
– платы HIE (Inter-CTL I/O Modules) отвечают за взаимодействие контроллеров CTL в DKC с друг другом через шину PCIe и объединяют все контроллеры в единую сеть HSN;
• диски HDU (Hard Drive Unit). Массивы HPE XP8 поддерживают четыре типа установки SAS-дисков: 2,5″ SFF (Small Form Factor), 3,5″ LFF (Large Form Factor), FMD (Flash Module Disk), NVMe диски и полностью готовы к использованию новых типов памяти, с подключением по протоколу NVMe, причем использование таких накопителей не потребует каких-либо изменений в конфигурации.
В отличии от большинства систем хранения данных, построенных на основе кластерной архитек- туры, которая накладывает ограничения на гибкость использования возможностей расширения и управления массивом как единого целого, использование многоконтроллерного Hi-END решения HPE XP8 позволяет выделить функциональные возможности и преимущества HW архитектуры HPE XP8 для современных бизнес критичных приложений представлены в таблице.
Архитектура массива XP8: схема коммутации компонент
HSNBX-0 HSNBX-1
SVP ISW01 ISW02 ISW11 ISW12 HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE HIE 1 2 2 1 1 2 1 2 1 2 1 2 L4 L4 L5 L5 L0 L0 L1 L1 L2 L2 L3 L3 CT CT CT CT CT CT CT CT CT CT CT CT
DKC-0 DKC-1 DKC-2 DKC-3 DKC-4 DKC-5 CBX pair CBX pair CBX pair 78 Программное обеспечение Intelligent Storage Management выводит аналитику систем хранения на новый уровень благодаря упреждающему мониторингу и прогнозированию поведения критически важных сфер хранения данных. Эта платформа отправляет оповещения, собирает оценки состо- яния и предоставляет упреждающую поддержку с практической аналитической информацией и рекомендациями по устранению проблем, что предотвращает простои и дает возможность ИТ- специалистам уменьшить кол-во шагов и времени выполнения операций администрирования за счет автоматизации, интеграции и простоты управления по принципу Drag-and-drop для большин- ства каждодневных операций по администрированию.
В данный пакет входят следующие продукты:
• Intelligent Storage Manager (ISM) — унифицированный инструмент управления программным обеспечением, который упрощает повседневные операции по настройке, администрированию и обслуживанию;
• HPE Data Protection Manager — решение для управления репликацией и копиями данных, позво- ляющее создавать политики и шаблоны для автоматизации процессов репликации и копиро- вания данных;
• HPE XP8 Automation Director — пакет программного обеспечения для упрощения администриро- вания систем хранения данных. Он использует механизм автоматизации предоставления услуг для рутинных и повторяющихся задач. Это ПО обеспечивает инновационный подход к управ- лению всей инфраструктуры хранения данных;
• HPE XP Performance Advisor — аналитическое приложение для сбора, мониторинга и отобра- жения производительности вашего хранилища HPE XP8.
В дополнении к вышеперечисленным возможностям системы хранения данных, HPE XP8 продол- жает преемственность поколений массивов XP, предлагая широчайший спектр программного обес- печения для критически важных приложений и систем:
• Multi Array Virtualization (MAV) — благодаря этому функционалу массивы HP XP8 позволяют логически объединять несколько физических массивов в один виртуальный. За счет этого появ- ляется возможность: перемещать приложения, виртуальные машины, данные пользователей внутри и между территориально разнесенными массивами и дата-центрами без влияния на потребителей, при полной утилизации инфраструктуры и без остановки приложений; создавать между дата-центрами и массивами распределенные кластеры VMware, Oracle RAC и другие:
– Storage Virtualization (external storage) — подключение к HP XР8 различных дисковых массивов позволяет консолидировать все дисковые ресурсы компании в сети SAN в рамках единой инфраструктуры хранения с высочайшей доступностью, производительностью и эффективно- стью хранения данных;
– Online Data Migration — онлайн-миграция данных с предыдущих поколений XP без остановки работы приложений;
– Active / Active HA (High Availability) — поддерживает две синхронные активные копии данных, распределенных между двумя площадками на большом расстоянии, и доступных «одновре- менно» на чтение/запись (R/W). Данный функционал обеспечивает непрерывную доступность данных, значительно упрощает процедуры миграции и обеспечивает максимальную защиту. Благодаря этому одиночный том доступен одновременно с двух массивов, что позволяет пере- мещать приложения, виртуальные машины и данные пользователей между территориально разнесенными массивами и дата-центрами без влияния на работу приложений, а также обес- печивается доступность тома при отказе массива, сервера или части инфраструктуры. Если операции дистанционного копирования временно прерываются (например, из-за сбоя в линии связи), то, благодаря записям об изменениях данных, сразу после устранения аварии, система проводит синхронизацию между копиями данных разнесенных дисковых массивов HP XР8;
Архитектура массива XP8: компоненты шасси контроллера DKC
CBX pair CBX pair XP8 2DKC / 4CTL XP8 2DKC / 2CTL
CHB-12A CHB-12B HIE-12C DKB-12D CHB-12A CHB-12B HIE-12C DKB-12D LAN LAN CHB-12E CHB-12F HIE-12G DKB-12H CHB-12E CHB-12F HIE-12G DKB-12H DK 12 DK DK 12 DK CP CP CP CP S1 S1 S1 S1 1 CHB-11A CHB-11B HIE-11C DKB-11D 2 1 2 LAN CHB-11E CHB-11F HIE-11G DKB-11H 11
CHB-02A CHB-02B HIE-02C DKB-02D LAN CHB-02E CHB-02F HIE-02G DKB-02H DK 12 DK DK DK CP CP CP CP S0 S0 S0 S0 1 CHB-01A CHB-01B HIE-01C DKB-01D 2 1 CHB-01A CHB-01B HIE-01C DKB-01D 2 LAN LAN CHB-01E CHB-01F HIE-01G DKB-01H CHB-01E CHB-01F HIE-01G DKB-01H 11 11 7979 • Thin Provisioning — предоставление серверам дискового пространства исключительно в соот- ветствии с реально используемым объемом (выделение «тонких» томов). При этом допустимо использование одновременно дисков с различными характеристиками: Flash модули FMC, SSD, SAS 10К, NL-SAS, NVMe диски, диски внешних дисковых массивов External Storage;
• Sub-LUN Tiering (SmTier) — динамическая многоуровневая система хранения данных в РЕАЛЬНОМ ВРЕМЕНИ позволяет производить автоматический мониторинг производительности блоков данных логического тома на основе частоты их использования и автоматизировать их динамическое пере- мещение между дисками различного типа для оптимизации производительности и стоимости хранения;
• Clones (клоны) — создание полных (full) локальных копий данных, с возможностью ресинхрони- зации дельты изменений и мгновенным восстановлением;
• Snaps (снимки) — позволяют создавать до 1024 снимков на том, работающих по принципу Copy-on- Write;
• Sync Replication — обеспечивает непрерывную доступность данных и защиту от катастроф на большом расстоянии, путем синхронного зеркального копирования информации между террито- риально разнесенными дисковыми массивами HP XР8 в режиме реального времени средствами самих дисковых массивов;
• Journal Replication — обеспечивает доступность и защиту от катастроф путем асинхронного зер- калирования данных (в режиме журналирования) средствами дисковых массивов без явного ограничения расстояния между территориально разнесенными системами HP XР8;
• 3DC — обеспечивает репликацию, доступность данных и защиту от катастроф между тремя тер- риториально разнесенными дисковыми массивами HP XР8;
• Partitioning (партиционирование) — гарантированное логическое разделение дискового массива на независимо управляемые и конфигурируемые разделы массива;
• Data Shredder — гарантированное удаление данных (без возможности восстановления);
• XP8 Cloud Ready — плагины для интеграции массива в локальное облако инфраструктуры;
• Работа с контейнерами — работа с контейнерными приложениями через API, такими как Docker, Kubernetes и Red Hat OpenShift — по iSCSi или FC протоколу доступа.
Функциональные возможности и преимущества архитектуры HPE XP8 для бизнес-критичных приложений
Функциональные возможности Преимущества
Архитектура, гарантирующая XP8 – это массив с мультиконтроллерной горизонтально и вертикально масштабируемой архитек- готовность к будущему турой, подготовленной к приходу технологий NVMe, позволяющая максимально повысить произ- водительность современных приложений с использованием NVMe флэш-накопителей и протоко- лом FC 32Gbe, а также с простыми обновлениями до SCM и NVMe-oF.
Интеллектуальное ПО XP8 реализует концепцию автономной системы хранения с помощью встроенного модуля машин- ного обучения — XP8 Intelligent Management Software Suite. Этот модуль использует прогнозируе- мую аналитику и распознавание шаблонов для максимального повышения производительности без издержек
Оптимальная эффективность Все решения по хранению данных отличаются высокой эффективностью. HPE XP8 предоставляет хранения данных гарантию эффективности систем хранения до 7:1 благодаря передовым технологиям сжатия и де- дупликации для всех поддерживаемых типов носителей, а также созданию компактных снимков и повторному выделению неиспользуемого пространства. Кроме того, сжатие и дедупликация пра- ктически не снижают производительность и могут использоваться со всеми сервисами управле- ния данными. Эти функции можно включать и отключать для конкретных томов приложений.
Доступность критически HPE XP8 гарантирует самую высокую доступность критически важных приложений со стопроцент- важных приложений ной гарантией доступности. XP8 обеспечивает для критически важных приложений доступность на уровне «шестнадцати девяток» во время репликации для центров обработки данных, работа- ющих в режиме «активный-активный», при бесперебойной модернизации оборудования или ПО, а также для предоставляет архитектуру с высокой отказоустойчивостью без критических точек отка- за, что позволяет полностью устранить внеплановые простои.
Эффективные сервисы HPE XP8 — это не просто корпоративный массив хранения, его возможности и функциональность управления данными намного шире. Он предоставляет надежные сервисы управления данными, среди которых созда- ние снимков FastSnap и клонов данных с помощью Business Copy, репликация Continuous Access (Sync/Journal)/ HA с поддержкой трех ЦОДов в режиме «активный-активный». Более того, приме- нена новая модель лицензирования All-Inclusive, включающая в себя все основные возможности массива для его бесперебойной работы — локальная репликация, компрессия, дедупликация и многое другое + дополнительный пакет программного обеспечения для удаленной репликации
Высокий уровень масштабируемости и кон- Этот массив обеспечивает не просто масштабную, а сверхмасштабную консолидацию. XP8 мас- солидации, минимальный шаг расширения штабируется до 36Пбайт внутренней емкости, консолидируя блочные, открытые системы, мейн- массива фреймы на базе единой платформы. Это снижает общую стоимость владения за счет сокращения физической занимаемой площади, снижения требований к электропитанию и охлаждению, wа также сокращения операционных издержек. Расширить массив можно всего добавлением од- ной группы дисков, при этом никаких дополнительных лицензий не нужно.
Интеграция с приложениями Глубокая интеграция функционала массива с бизнес-приложениями и со всеми основными типами и их автоматизация гипервизоров, причем, HPE XP8 поддерживает широкий синтаксис REST API и SMI-S.
80 Технические характеристики массива HPE XP8
HPE XP8
Производительность (IOPS) 21 Mлн
Производительность (BANDWIDTH) 149 ГБ/с
Максимальная внутренняя емкость 69 ПБ (при использовании 30 ТБ SSD)
Максимальная внешняя емкость (HP XP8 Eexternal Storage) 287 ПБ
Гарантия эффективности хранения До 7:1
Максимальное кол-во дисков 288 NVMe / 576 FMD / 2 304 SFF SSD/HDD / 1 152 LFF HDD
Типы дисков 6 ТБ NVMe SSD /3,8 ТБ NVMe SSD / 1,9 ТБ NVMe SSD / 14 ТБ SAS FMD / 7 ТБ SAS FMD / 30 ТБ SAS SSD / 15 ТБ SAS SSD / 7,6 ТБ SAS SSD / 3,8 ТБ SAS SSD / 960 ГБ SAS SSD / 2,4 ТБ 10K SAS HDD / 14 ТБ 7.2K SAS HDD
Кол-во CBX пар 1, 2 или 3
Кол-во DKC 2, 4, 6
Кол-во контроллеров (CTL) 2, 4, 8, 12
Коммутаторы X-PATH 2x PCIe 3.0 Interconnect Switch
Кол-во Inter-CTL I/O Modules 8, 16, 24x HIE Modules
Размеры (высота/ширина/глубина) 4U, 6.9" (174 мм) / 17.6" (446 мм) / 30.1" (763 мм)
Максимальный вес CBX pair 397 lbs. (180 кг)
Интерфейсы подключения хостов FC: 16 Гб/с - 32 Гб/c iSCSI: 10 Гб/с IBM® FICON®: 16 Гб/с
Максимальное кол-во портов 192 x FC / 96 x iSCSI /192 x FICON
Максимальная пропускная способность интерфейсов FIBER 614.4 Гб/с
Интерфейс подключения дисков SAS 3.0 и NVMe
Максимальный размер кэша 2 ТБ: 1x CBX pair / 4 ТБ: 2x CBX pair / 6 ТБ: 3x CBX pair
Типы RAID RAID-1 (2D+2D/4D+4D) / RAID-5 (3D+1P/7D+1P) / RAID-6 (6D+2P/14D+2P)
Максимальный размер тома 256 ТБ
Максимальное кол-во томов на систему 65 280
Максимальное кол-во мгновенных снимков 1 024 на каждый LUN / 1 048 575 на систему
Расширенное ПО Multi Array Virtualization / Репликация (Sync; Jrn; HA; 3DC) / Smart Tiering для всех типов дисков: NVMe/SAS Flash и HDD / Расширенный функционал локальной репликации / Intelligent Storage Management / Гарантия стопроцентной Доступности / Гарантия Эффективности Хранения
81 Системы резервного копирования
Ленточные накопители Компания Hewlett Packard Enterprise предлагает широкий выбор Но, начиная с поколения LTO-5 Ultrium, у потребителей также средств резервного копирования и архивного хранения — от есть возможность работать с внешними ленточными приводами обособленных ленточных накопителей до многоприводных лен- без ПО резервного копирования, используя функционал LTFS. точных библиотек. Обособленные ленточные накопители исполь- зуются для задач локального (с одного сервера) резервного копи- Эксклюзивная функция ленточных накопителей HPE Ultrium — рования или архивирования небольшого объема данных. система сравнения и корректировки скорости записи на ленту с входящим потоком данных — позволяет устройству динамично Компания Hewlett Packard Enterprise предлагает широкий ряд и непрерывно синхронизировать свою скорость со скоростью ленточных накопителей форматов LTO, которые помогут обес- передачи данных от сервера. печить резервное копирование данных как рабочей станции, так и целой ИТ-среды небольшого офиса. Все накопители сущест- Эта функция позволяет повысить скорость чтения и записи вуют во внешнем и внутреннем исполнении, в исполнении для данных на ленту и надежность как самого накопителя, так и лен- ленточного массива и в варианте для локальной сборки. Все точного картриджа. Надежность накопителя и картриджа также ленточные накопители LTO поддерживают аппаратное сжатие. обеспечивается специальным механизмом автоматического позиционирования картриджа при его загрузке и механизмом Для серверов от начального класса до высокопроизводи- автоматической чистки головок чтения/записи. тельных компания Hewlett Packard Enterprise предлагает решения резервного копирования на основе ленточных Еще один полезный функционал — фирменная утилита накопителей HPE Ultrium (LTO). TapeAssure. Она позволяет повысить эффективность исполь- зования ленточных библиотек и картриджей, обеспечивая про- Hewlett Packard Enterprise является одним из разработчиков активный мониторинг состояния, производительности, степени формата Ultrium, основанного на технологии Linear Tape Open использования и исправности накопителей, а также средств (LTO). Ленточные приводы HPE LTO-8 Ultrium 30750 обеспе- резервного копирования. Данное программное обеспечение чивают сохранение до 12000 ГБ данных (без учета сжатия) на доступно для бесплатного скачивания. одном картридже и скорость передачи данных до 300 Мб/с. Поддержка разнообразных операционных систем, программ- Внутренняя память картриджа ускоряет процесс загрузки/выг- ного обеспечения и серверов делает накопители HPE Ultrium рузки, уменьшает время доступа, позволяет хранить инфор- идеальным решением для различных вариантов копирования мацию об ID-ленты, использовании, событиях и ошибках. данных при прямом подключении, по сети и, в особенности, в разнородных средах. Начиная с пятой версии стандарта Ultrium, доступна файловая система Linear Tape File System (LTFS) на ленточных носителях. Накопители HPE Ultrium LTO-5, LTO-6, LTO-7 и LTO-8 поддержи- Эта файловая система позволяет работать с картриджами вают возможность однократной записи данных WORM. LTO-5, LTO-6, LTO-7 и LTO-8 во внешних ленточных приводах как внешним устройством типа USB-флешки или внешнего жесткого Накопители формата LTO-8 также позволяют хранить 9000ГБ диска. LTFS использует специальный раздел ленты для индекса данных (без учета сжатия) на картриджах LTO-7 с помощью файловой системы. 0специального формата LTO-7M.
Традиционно при работе с лентой требуется ПО резервного копирования, в каталоге которого содержится информация о том, какие данные на ленте какими файлами являются.
Стр. 80 HPE StoreEver LTO-8 Ultrium 30750
Стр. 80 HPE StoreEver LTO-7 Ultrium 15000
Модель HPE StoreEver LTO-5 HPE StoreEver LTO-6 HPE StoreEver LTO-7 HPE StoreEver LTO-8 Ultrium 3000 Ultrium 6250 Ultrium 15000 Ultrium 30750
Производительность, 504 576 576 576 несжатые данные, ГБ/ч
Емкость, несжатые 1500 2500 6000 12000 данные, ГБ
Интерфейс 6 Гбит/с SAS 6 Гбит/с Dual Port SAS 6 Гбит/с Dual Port SAS 6 Гбит/с Dual Port SAS
Диапазон адаптивного 47-140 54-160 100-300 100-300 изменения производительности без сжатия, МБ/сек
82 Семейство ленточных систем HPE StoreEver Ленточные библиотеки предназначены для автоматизированного резервного копирования данных и хранения архивов. Одновременное использование нескольких лентопротяжных механизмов увеличи- вает производительность библиотеки и сокращает время, необходимое для записи и чтения резервных копий. Специальное программное обеспечение позволяет сделать резервное копирование полностью автоматизированной и необслуживаемой процедурой, которая может выполняться ежедневно. Архи- вирование также можно автоматизировать, используя коммерческое программное обеспечение. Кроме того, для операционных систем семейства Microsoft Windows можно использовать бесплатное про- граммное обеспечение StoreOpen Software, предоставляющее инструменты для работы с файловой системой LTFS на лентах, размещающихся в библиотеке.
Ленточные библиотеки Hewlett Packard Enterprise оснащены внешними интерфейсами SAS или Fibre Channel, обеспечивающими возможность одновременного подключения к нескольким серверам и интеграцию в сеть хранения SAN. Ленточные библиотеки совместимы с самым широким спектром системного и прикладного ПО резервного копирования и архивирования, а также аппаратного обес- печения для их подключения к серверам (HBA, FC-коммутаторы).
Компания Hewlett Packard Enterprise проводит тестирование системного и прикладного ПО, аппарат- ного обеспечения на совместимость с устройствами резервного копирования HPE. Информация по совместимости продуктов доступна на сайте HPE: https://www.hpe.com/storage/StoreEverSupportMatrix
Библиотеки могут быть снабжены широким спектром программного обеспечения, предоставляющего простое и удобное управление не только самой библиотекой (HPE Command View for Tape Libraries (CVTL)), но и жизненным циклом ее приводов и картриджей (HPE StoreEver TapeAssure Advanced), отслеживая сохранность данных (HPE StoreEver Data Verification) и предупреждая сбои. Подробнее о программном обеспечении управления библиотеками можно узнать на сайте: http://www.hpe.com/ storage/storeever. Спектр продуктов HPE StoreEver включает устройства: начального уровня — автозаг- рузчик MSL 1/8 Tape Autoloader и ленточные библиотеки MSL2024, масштабируемые ленточные библи- отеки среднего уровня MSL3040, MSL6480, а также ленточные библиотеки корпоративного уровня.
Автозагрузчик поддерживает только один ленточный привод с интерфейсом SAS или FC и имеет 8 слотов для лент, зато занимает всего 1U в стойке. Библиотеки серии MSL (включающей модели 2024, 3040, 6480) могут поддерживать несколько ленточных приводов (с интерфейсом SAS или FC), причем MSL3040 и MSL6480 позволяют наращивать емкость и производительность, добавляя модули со слотами и приводы.
Модели HPE StoreEver MSL3040 и MSL6480 поддерживают масштабирование в рамках одной стойки до 7 модулей. Каждый модуль, в зависимости от модели библиотеки, поддерживает до 3 или 6 при- водов половинной высоты, до 40 или 80 картриджей, соответственно, суммарным объемом до 1200ТБ или 2400ТБ (с учетом сжатия 2,5:1). При установке 7 модулей MSL6480 в одну серверную стойку можно получить до 42 приводов на стойку с общим объемом картриджей до 16,8 ПБ (с учетом сжатия 2,5:1). Библиотеки MSL6480 поддерживают до 20 логических разделов хранения.
Библиотеки MSL поддерживают возможность создания нескольких виртуальных библиотек (пар- тиций) внутри одного физического устройства. Все библиотеки, включая автолоадер, поддерживают ленточные приводы форматов LTO-8, LTO-7 и LTO-6, а также LTO-5 (кроме MSL3040).
Библиотеки MSL и автозагрузчик 1/8 Tape Autoloader имеют встроенный Web-интерфейс — для обес- печения возможности удаленного мониторинга и управления. Ленточные библиотеки HPE StoreEver MSL6480 на практике обеспечивают возможности и масштабируемость ленточных библиотек корпо- ративного уровня при гибкости и стоимости библиотек среднего уровня. По специальному запросу возможна также поставка решений для резервного копирования корпоративного уровня с еще боль- шими возможностями расширения.
MSL 1/8 Tape Модель MSL2024 MSL3040 MSL6480 Autoloader
Ultrium 30750 (LTO-8) Ultrium 30750, Ultrium 30750, Ultrium 30750, Ultrium 15000 (LTO-7), Ultrium 15000 (LTO-7), Ultrium 15000 (LTO-7), Виды механизмов Ultrium 15000 (LTO-7), Ultrium 6250 (LTO-6), Ultrium 6250 (LTO-6), Ultrium 6250 (LTO-6), Ultrium 6250 (LTO-6) Ultrium 3000 (LTO-5), Ultrium 3000 (LTO-5), Ultrium 3000 (LTO-5),
Макс. кол-во приводов 1 2 3-21 6-42
Количество слотов 8 24 40-280 80-560
Макс. емкость без сжатия, ТБ 96 288 480-3360 960-6720
Макс. производительность 1 2,1 22,6 45 без сжатия, ТБ/ч
83 Семейство дисковых систем с дедупликацией HPE StoreOnce Дисковые системы резервного копирования с функционалом дедупликации HPE StoreOnce эмули- руют как традиционные ленточные библиотеки, так и NAS-устройства, и позволяют серверам рабо- тать с ними как с обычными ленточными накопителями и NAS-системами с помощью любого про- граммного обеспечения резервного копирования.
Эмуляция дисковыми системами резервного копирования большого количества ленточных накопи- телей позволяет выполнять значительное число процессов резервного копирования параллельно, что существенно повышает производительность и снижает время, необходимое для создания копий.
Кроме того, поскольку физически данные находятся на дисках, восстановление одиночных файлов происходит очень быстро за счет того, что не требуется ждать пока робот установит картридж в привод, а сам привод перемотает ленту до нужного места — чтение с дисков проис- ходит практически мгновенно.
Рекомендуемыми областями использования виртуальных дисковых библиотек являются условия резервного копирования, при которых:
• требуется повысить производительность резервного копирования, а установить большее коли- чество ленточных приводов нет возможности; • требуется быстрое восстановление одиночных файлов и элементов (например, почтовых ящиков или виртуальных машин); • есть необходимость исключить использование лент как носителей информации; • требуется резервное копирование и хранение данных с коротким временем жизни; • требуется альтернатива (или дополнение) технологиям мгновенных снимков (Snapshot и Clone), с тем чтобы не хранить их на основном дисковом массиве; • требуется сохранять большой объем повторяющихся (сходных) данных; • необходимо создать территориально-распределенную структуру резервного копирования с воз- можностью автоматической репликации копируемых данных между площадками (в том числе по низкоскоростным каналам). На сегодняшний день компания Hewlett Packard Enterprise предлагает два основных семейства виртуальных дисковых библиотек с дедупликацией:
• аппаратные библиотеки моделей, HPE StoreOnce 3620, HPE StoreOnce 3640, HPE StoreOnce 5200, HPE StoreOnce 5650;
• HPE StoreOnce VSA — программная реализация дисковой библиотеки наСтр. базе 82 виртуальнойStoreOnce 3640 машины для гипервизоров VMware и Microsoft Hyper-V.
Стр. 82 StoreOnce 3620
VSA
Модель VSA 3620 3640 Форм-фактор, U Виртуальная машина 2 2 –6 Полезная емкость без дедупликации, ТБ 1-500 15-31 36-108 Полезная емкость Cloud Bank, ТБ 8-1000 31-63 72-216 Максимальная емкость при дедупликации 20:1, ПБ 30 1,89 6,48 VTL iSCSI и/или FC, CIFS/ VTL iSCSI и/или FC, CIFS/NFS, VTL iSCSI и/или FC, CIFS/NFS, Поддерживаемые протоколы NFS, Catalyst через IP и FC Catalyst через IP и FC Catalyst через IP и FC (CoFC)
1-10 x Ethernet vNIC, 4 x 1Gbit Ethernet + 4 карты 4 x 1 Gbit Ethernet +4 карты Внешние интерфейсы подключения опционально до на выбор: 2x 10/25GbE, на выбор: 2x10/25GbE, 4х16-32 Gbit FC 2x10GBase-T, 2x16/32 Gbit FC 2x10GBase-T, 2x16/32 Gbit FC
Уровень RAID - 6 6 Максимальное кол-во параллельных потоков 256 128 192 Максимальное кол-во виртуальных библиотек 32 24 36
Максимальная производительность на запись, 13 6 7 ТБ/час Максимальная производительность на чтение, 9 5 6 ТБ/час
Максимальная агрегированная производительность на запись, при 36 14 18 использовании технологии Catalyst, ТБ/час
Метод расшрения Апгрейд лицензий 1 лицензия на расширение До 2 полок + лицензии
Максимальное количество источников 8 24 24 репликации, (Fan-in rate) 84 • Виртуальные машины StoreOnce VSA ориентированы не только на малые и средние компании, а также на удаленные филиалы больших компаний, но и на средние и крупные компании, где тре- буется отказоустойчивость и надежность уровня 99,999 % (пять девяток), а также повышенная производительность и масштабируемость. До 20 (по специальному запросу — до 100) устройств HPE StoreOnce (включая виртуальные машины StoreOnce VSA) могут управляться из единого Web-интерфейса. Кроме того, для StoreOnce VSA пред- усмотрена гибкая политика лицензирования, обеспечивающая использование большого количества виртуальных машин в рамках лицензированного пространства и возможность перераспределения ресурсов между ними.
Все системы резервного копирования HPE StoreOnce могут, параллельно с эмулированием лен- точных устройств, выглядеть и как NAS-устройства (с доступом по протоколам CIFS и NFS). Во всех дисковых библиотеках HPE для хранения данных используются диски высокой емкости класса Nearline-SAS, причем данные защищаются с помощью аппаратного RAID6.
Одним из важных преимуществ использования дисковых систем резервного копирования HPE StoreOnce, по сравнению с использованием для резервного копирования обычных дисковых мас- сивов, является поддержка системами HPE StoreOnce дополнительных функциональных воз- можностей, к которым относятся: дедупликация и сжатие данных, репликация данных между раз- ными площадками и технология HPE StoreOnce Catalyst, обеспечивающая также репликацию в гибридное облако с помощью технологии Cloud Bank Storage.
Технология дедупликации позволяет существенно повысить эффективность использования дис- ковых ресурсов систем резервного копирования за счет обнаружения идентичных блоков данных (сравнивая новые данные с записанными ранее) и хранения на дисках только уникальных блоков данных и необходимых ссылок на них.
Технология дедупликации Backup 1 Backup 2 Backup 3 Backup 4 Backup N
Сохраняются только уникальные блоки данных
Стр. 83 StoreOnce 5650 Стр. 83 StoreOnce 5200
Стр. 83 StoreOnce 5250
Модель 5200 5250 5650 Форм-фактор, U 4-14 7-12 7–22 Полезная емкость без дедупликации, ТБ 36-216 36-864 36-1728 Емкость Cloud Bank без дедупликации, ТБ 72-432 72-1728 72-3456 Максимальная емкость при дедупликации 20:1, ПБ 12,9 51,8 103,6 VTL iSCSI и FC, CIFS/NFS, VTL iSCSI и FC, CIFS/NFS, VTL iSCSI и FC, CIFS/NFS, Поддерживаемые протоколы Catalyst, CoFC Catalyst, CoFC Catalyst, CoFC 4 x 1 Gbit Ethernet 4 x 1 Gbit Ethernet 4 x 1 Gbit Ethernet + 4 карты на выбор: + 4 карты на выбор: + 4 карты на выбор: Внешние интерфейсы подключения 2x 10/25GbE, 2x 10GBase-T, 2x10/25GbE, 2x10GBase-T, 2x 10/25GbE, 2x10GBase-T, 2x16/32Gbit FC 2x16/32Gbit FC 2x16/32Gbit FC Уровень RAID 6 6 6 Максимальное кол-во параллельных потоков 512 512 1024 Максимальное кол-во виртуальных библиотек 64 64 192 Максимальная производительность 17 22 27 на запись, ТБ/час Максимальная производительность 17 18 18 на чтение, ТБ/час
Максимальная агрегированная производительность на 31 41 47 запись, при использовании технологии Catalyst, ТБ/час Метод расширения До 6 полок + лицензии До 2 полок+диски+лицензии До 4 полок+диски+лиц. Максимальное количество источников репликации, 32 32 50 (Fan-in rate) 85 Таким образом, при регулярном создании полных резервных копий множество идентичных блоков, хранимых в виде ссылок, обеспечит высокий коэффициент дедупликации. В дополнение к этому, оригинальные блоки данных записываются на диски в сжатом виде (после дедупликации применя- ется алгоритм компрессии).
В системах HPE StoreOnce используется онлайновая технология дедупликации StoreOnce Deduplication, т. е. обнаружение идентичных блоков производится в процессе сессии резервного копирования непосредственно во время записи на устройство.
Технология репликации по низкоскоростным каналам (Low Bandwith Replication) позволяет автома- тически копировать данные между несколькими устройствами HPE StoreOnce Backup. Такая техно- логия репликации интегрируется с технологией дедупликации, что существенно сокращает объем данных, передаваемых между дисковыми системами резервного копирования, что позволяет использовать для репликации данных достаточно медленные IP-каналы, т. к. всегда передаются только оригинальные, неповторяющиеся блоки данных.
Серверы приложений Передача Локальный (медиасерверы, способные дедуплицированных данных сервер резервного дедуплицировать данные) копирования
HPЕ StoreOnce Backup System
Технологии HPE StoreOnce Catalyst и Cloud Bank Storage Технология HPE StoreOnce Catalyst — это фирменная разработка HPE Labs, объединяющая под этим названием новый тип устройства для резервного копирования (HPE StoreOnce Catalyst Store) и протокол передачи этих копий. Эта технология позволяет переносить часть нагрузки по дедупли- кации на уровень сервера резервного копирования.
В этом случае между серверами и устройством HPE StoreOnce Catalyst Store данные будут переда- ваться в дедуплицированном виде. Это позволяет разгрузить сеть передачи данных и существенно поднять производительность резервного копирования, перенеся часть нагрузки на уровень серверов.
Кроме того, такой подход позволяет создавать федеративную (распределенную) систему дедупли- кации, когда дедупликация может выполняться на аппаратных системах HPE StoreOnce и на про- граммных системах (медиасерверы), расположенных там, где это нужно (удобно) заказчику. В том числе можно выполнять резервное копирование на удаленные устройства HPE StoreOnce Catalyst Stores, используя для этого обычные IP-каналы связи.
Технология HPE StoreOnce Catalyst позволяет выполнять репликацию данных между устройствами HPE StoreOnce под управлением приложений резервного копирования, а также копировать деду- плицированные данные в гибридное облако, поддерживающее протокол S3, с помощью специаль- ного механизма Cloud Bank Storage. Это дает возможность в целях катастрофоустойчивости созда- вать несколько удаленных копий резервных данных, доступных приложению резервного копиро- вания. Для копий, хранимых в разных центрах, можно задавать различные политики хранения, в том числе задавать время хранения, в течение которого приложения резервного копирования не смогут удалить или модифицировать скопированные данные, защищая их тем самым защищая их от ошибок операторов. Cloud Bank Storage позволяет хранить в облаке не только данные, но и полный комплект метаданных, что обеспечивает восстановление резервных копий даже в случае полной потери ЦОДа вместе со StoreOnce.
Приложение резервного копирования, поддерживающее технологию Catalyst, будет знать о месте размещения всех копий данных и сможет с ними работать.
В настоящее время технологию HPE StoreOnce Catalyst поддерживают следующие приложения резервного копирования: Micro Focus Data Protector и VM Explorer, Veritas NetBackup и Backup Exec, Oracle RMAN, Plugin для резервного копирования Microsoft SQL, Bridgehead Software, Veeam, Backup & Replication, SAP HANA, CommVault Backup and Recovery, SEP sesam, Zerto. Технология HPE StoreOnce Catalyst включает поддержкуСтр. 8 открытогоПО Recovery протокола Manager Veritas Central OST.
ПО Recovery Manager Central
Recovery Manager Central Cloud Bank Storage
Дальнейшим развитием технологии HPE StoreOnce Catalyst стала возможность прямого копиро- вания данных с массивов HPE 3PAR StoreServ, HPE Primera и HPE Nimble Storage на дисковые библиотеки HPE StoreOnce по сетям LAN и SAN без необходимости использования отдельного ПО резервного копирования. Данный продукт получил название Recovery Manager Central (RMC).
86 RMC поддерживает прямое резервное копирование виртуальных машин VMware, размещенных на логических томах массивов HPE 3PAR, HPE Primera и HPE Nimble Storage, а также томов с СУБД Oracle, MS SQLServer, MS Exchange и SAP HANA, на дисковые библиотеки HPE StoreOnce и HPE StoreOnce VSA. В основе решения — мгновенные копии (snapshot) средствами массива, специ- альный фирменный API, изначально разработанный для массивов HPE 3PAR и фирменный протокол HPE StoreOnce Catalyst, используемый в качестве транспорта при передаче данных. Управление всем процессом централизовано и интегрировано в интерфейс VMware vCenter или в интерфейс управления поддерживаемго приложения, например, SQL Studio.
Преимуществами такого решения является высокая скорость выполнения резервного копиро- вания и восстановления, т. к. используется параллельная передача данных в несколько (до 16) потоков для каждого тома, при этом практически отсутствует влияние на работу самих вирту- альных машин и приложений. Простота управления и настройки решения в знакомых администра- торам VMware или администраторам систем хранения данных интерфейсах обеспечивает быст- рое внедрение. Кроме того, благодаря REST API к RMC, каждый может интегрировать прямое резервное копирование таким способом в свои приложения. Ниже представлены типовые схемы двухуровневого резервного копирования для организации с несколькими филиалами, основным и резервным центрами обработки данных. В обеих схемах используется технология репликации данных, интегрированная с технологией дедупликации.
Копия полного бэкапа на ленту или в облако Долгосрочное раз в неделю/месяц хранение на ленте
ПО СРК, медиа- Ежедневный бэкап StoreOnce агент, медиасервер на StoreOnce
Локальный бэкап, ПО СРК, восстановление, медиаагент, копия на ленту медиасервер Типовое время хранения Время хранения StoreOnce Catalyst на StoreOnce на StoreOnce репликация через от 4 до 12 Backup System LAN/WAN недель от 2 до 4 недель Локальный бэкап, ПО СРК, восстановление, медиаагент, копия на ленту медиасервер ПО СРК, медиа- Ежедневный бэкап StoreOnce агент, медиасервер на StoreOnce
Копия полного бэкапа на ленту раз в неделю/месяц Единая консоль управления через сервер NBU/BE Media master backup server или HPE Data Protector Cell Manager
Копия полного бэкапа на ленту или в облако Долгосрочное раз в неделю/месяц хранение на ленте ПО СРК, медиа-агент, медиасервер
Локальное восстановление Локальный бэкап, ПО СРК, не требуется восстановление, медиаагент, копия на ленту медиасервер
DP медиаагент Время хранения StoreOnce Catalyst на StoreOnce репликация от 4 до 12 и бэкап через недель. В част- Software Store LAN/WAN ных случаях до 6 месяцев. Локальный бэкап, ПО СРК, восстановление, медиаагент, копия на ленту медиасервер ПО СРК, медиа- Ежедневный бэкап StoreOnce VSA агент или медиа- на StoreOnce сервер, или RMC
Виртуальная среда Копия полного бэкапа на ленту раз в неделю/месяц Единая консоль управления, например, через сервер NBU/BE Media master backup server или HPE Data Protector Cell Manager 87 Платформа HPE для Cohesity Большую часть корпоративных данных составляют так называ- за 5 минут за счет монтирования полного и всегда готового емые «вторичные данные»: резервные копии, файлы на фай- к использованию мгновенного снимка (snapshot) для каждой ловых серверах, копии данных, используемые для тестирования, копии вторичных данных; аналитические данные, данные и пр. • интеграция с гипервизорами VMware, Microsoft Hyper-V, Nutanix Решение Cohesity, доступное по программе HPE Complete, пред- и Red Hat для резервного копирования виртуальных машин ставляет собой собой масштабируемую конвергентную плат- с обеспечением консистентного состояния приложений; форму управления вторичными данными. • поддержка физических серверов Windows, Linux и Solaris, баз Общая структура платформы HPE для Cohesity представлена на данных MS SQL и Oracle, файловых серверов NAS; рисунке ниже. • резервного копирования приложений MS Exchange, MS Active Cohesity DataPlatform — это программно-определяемая система Directory, MS Office 365 и SAP HANA; хранения данных с горизонтальным масштабированием, которая • долгосрочное хранение резервных копий и архивирование обеспечивает линейную зависимость стоимости хранения от как в облаке, так и на магнитных лентах, использование лен- используемых ресурсов, обладающая следующими свойствами: точных библиотек путем интеграции с QStar Archive Manager; • обеспечение постоянной доступности данных, включая «нестира- • глобальное индексирование и поиск; емые» резервные копии, копии в облаке или на удаленном сайте; • автоматизация с помощью RESTful API, Python SDK, модуля • распределенное масштабируемое хранилище файлов и объ- для PowerShell и интеграции с VMware vRealize (vRA/vRO), ектов, использующее фирменную распределенную файловую VMware vCloud Director (vCD), ServiceNow и Ansible; систему Cohesity SpanFS с доступом по протоколам NFS, SMB и S3 для консолидации хранения файлов и объектов; • система управления Cohesity Helios для централизованного мониторинга и управления многокластерными распределен- • глобальная дедупликация, сжатие и помехоустойчивое кодиро- ными средами, включая анализ и обнаружение аномалий вание (erasure coding 2:1, 4:2 и 5:2) всех хранимых данных, в том в поведении аппаратуры и программного обеспечения системы. числе для хранения объектов с доступом по протоколу S3; Программное обеспечение Cohesity внедряется как интегри- • неограниченное количество мгновенных снимков и клонов, рованный программно-аппаратный комплекс (appliance), рабо- управление созданием копий данных, мгновенное предостав- тающий на специально сконфигурированных серверах HPE. ление актуальных копий данных для аналитики, тестирования Минимальный кластер должен состоять из из трех узлов. В каче- и разработки; стве узлов кластера поддерживаются специально специальным • интеграция с распространенными общедоступными облач- образом сконфигурированные модели серверов HPE: ными средами (AWS, Google Cloud Platform, Microsoft® Azure®), • HPE ProLiant DL380 Gen10 с 48 ТБ или 96 ТБ сырого простран- а также с частными и гибридными облаками для архивиро- ства, 2-4 портами 10GbE для передачи данных и 2 портами вания, разделения данных на уровни (тиринг) и репликации; 1GbE для управления; • локальный анализ, включающий индексацию содержимого • HPE Apollo 4510 c с 48 ТБ или 96 ТБ сырого пространства, 2–4 и глобальный поиск на уровне файлов, а также платформу портами 10GbE для передачи данных и 2 портами 1GbE для для разработки аналитических приложений Cohesity Analytics управления; Workbench (AWB). • корзина HPE Apollo r2200, в которую можно поставить до Cohesity DataProtect — это конвергентное решение резервного четырех серверов HPE ProLiant XL170r, каждый из которых копирования и восстановления данных, работающее на базе должен иметь 24 ТБ или 36 ТБ сырого пространства для Cohesity DataPlatform, обладающее следующими свойствами: данных, а также быть снабжен 2 портами 10GbE для передачи • интегрированный распределенный программно-аппартный данных и 2 портами 1GbE для управления. комплекс (appliance), позволяющий заменить разнородные устройства для резервного копирования на однородное кон- Кроме того, сервер для программного обеспечения Cohesity может вергентное решение с централизованным управлением; быть виртуальной машиной под управлением гипервизора VMware или Microsoft Hyper-V. • мгновенное массовое и гранулярное восстановление (RTO), а также создание точки восстановления (RPO) менее чем
Общая структура платформы HPE для Cohesity
Системы Первичные данные Физические Виртуальные Базы данных хранения серверы машины данных
Протоколы NFS, SMB, S3
Файловые Облака частные, публичные Резервные Разработка Вторичные данные Аналитика и объектные Архивные и гибридные копии и тестирование хранилища хранилища Удаленные филиалы и малые офисы
Виртуальная машина на HPE Proliant DL380 HPE Proliant DL380 HPE Proliant DL380 Виртуальные машины и/или HPE Proliant или HPE Apollo и/или и/или и/или HPE Proliant DL380 или HPE Apollo 4510 HPE Apollo 4510 HPE Apollo 4510 HPE Apollo r2200 и/или c HPE Proliant XL170r HPE Apollo 4510 Масштабируемый (scale-out) кластер и/или c распределенной файловой системой HPE Apollo r2200 c HPE Proliant XL170r
88 Платформы HPE для Cohesity Большую часть корпоративных данных составляют так называемые «вторичные данные»: резервные копии, файлы на файловых серверах, объекты в частном облаке компании, копии Типовые архитектурные решения для резервного данных, используемые разработчиками бизнес-приложений для тестирования, аналитические копирования данные, а также прочие производные и вспомогательные данные. Решение Cohesity, доступное по программе HPE Complete, предоставляет собой масштабируемую Схема традиционной системы резервного копирования конвергентную платформу управления вторичными данными, которая объединяет все вторичные рабочие нагрузки, в том числе службы обработки и хранения данных, в едином решении на унифи- цированной платформе с графическим интерфейсом. Дисковая библиотека HPE StoreOnce Общая структура платформы HPE для Cohesity представлена на рисунке. Сервер Cohesity DataPlatform - это программно-определяемая система хранения данных с горизонтальным масштабированием, которая обеспечивает линейную зависимость стоимости хранения от исполь- зуемых ресурсов, обладающая следующими свойствами:
• обеспечение постоянной доступности данных, включая «нестираемые» резервные копии, копии в облаке или на удаленном сайте;
• распределенное масштабируемое хранилище файлов и объектов, использующее фирменную распределенную файловую систему Cohesity SpanFS с доступом по протоколам NFS, SMB и S3 Ленточная библиотека для консолидации хранения файлов и объектов; HPE StoreEver • глобальная дедупликация, сжатие и помехоустойчивое кодирование (erasure coding 2:1, 4:2 и 5:2) всех хранимых данных, в том числе для хранения объектов с доступом по протоколу S3;
• неограниченное количество мгновенных снимков и клонов, управление созданием копий данных, мгновенное предоставление актуальных копий данных для аналитики, тестирования и разра- ботки;
• интеграция с распространенными общедоступными облачными средами (AWS, Google Cloud Platform, Microsoft® Azure®), а также с частными и гибридными облаками для архивирования, разделения данных на уровни (тиринг) и репликации; Традиционное резервное копирование • локальный анализ, включающий индексацию содержимого и глобальный поиск на уровне Традиционный подход заключается в выделении определенного времени (окна) резервного копи- файлов, а также платформу для разработки аналитических приложений Cohesity Analytics рования, в течение которого все приложения, данные которых копируются, останавливаются для Workbench (AWB). обеспечения целостности (консистентности) взаимосвязанных информационных объектов. Cohesity DataProtect – это конвергентное решение резервного копирования и восстановления Такой подход достаточно прост и надежен, позволяет копировать данные, хранимые любым спо- данных, работающее на базе Cohesity DataPlatform, обладающее следующими свойствами: собом, в том числе на локальных дисках серверов и при прямом подключении ленточных накопи- телей, но при больших объемах требует существенного времени простоя приложений. • интегрированный распределенный программно-аппартный комплекс (appliance), позволяющий заменить разнородные устройства для резервного копирования на однородное конвергентное Для уменьшения окна резервного копирования или сохранения размеров окна при росте данных решение с централизованным управлением; необходимо параллельно создавать резервные копий разных объектов. Для обеспечения множе- ства параллельных потоков дисковые системы резервного копирования гораздо эффективнее, • мгновенное массовое и гранулярное восстановление (RTO), а также создание точки восстанов- нежели ленточные. Однако для надежности и сокращения затрат копии, хранимые долго, помеща- ления (RPO) менее чем за 5 минут за счет монтирования полного и всегда готового к использо- ются на ленты. Ежедневные копии помещаются на диски. ванию мгновенного снимка (snapshot) для каждой копии вторичных данных;
Для перемещения объектов с дисковых библиотек на ленты можно использовать тот же (при • интеграция с гипервизорами VMware, Microsoft Hyper-V, Nutanix и Red Hat для резервного копиро- прямом подключении приводов) или другой сервер (при использовании приводов в сети SAN) вне вания виртуальных машин с обеспечением консистентного состояния приложений; окна бэкапа. • поддержка физических серверов Windows, Linux и Solaris, баз данных MS SQL и Oracle, файловых Время восстановления даже одного файла с ленты может быть сравнимо со временем полного серверов NAS; бэкапа, в зависимости от обстоятельств. • резервного копирования приложений MS Exchange, MS Active Directory, MS Office 365 и SAP Можно делать инкрементальные копии, хранящие только изменения, для уменьшения объемов HANA; и ускорения ежедневного процесса резервного копирования, но полное восстановление в этом случае потребует больше времени, поскольку потребуется восстановить последний полный бэкап, • долгосрочное хранение резервных копий и архивирование как в облаке, так и на магнитных а затем последовательно применить все инкрементальные копии, сделанные до времени точки лентах, использование ленточных библиотек путем интеграции с QStar Archive Manager; восстановления. • глобальное индексирование и поиск;
Резервное копирование при помощи моментальных снимков • автоматизация с помощью RESTful API, Python SDK, модуля для PowerShell и интеграции Использование систем хранения данных (например, HPE 3PAR StoreServ) или систем виртуализации с VMware vRealize (vRA/vRO), VMware vCloud Director (vCD), ServiceNow и Ansible; (например, VMware), имеющих функциональность моментальных снимков — клонов и снапшотов (snapshots), позволяет получать резервные копии почти мгновенно и тем самым сократить время про- • система управления Cohesity Helios для централизованного мониторинга и управления много- стоя приложений (останавливаемых для обеспечения консистентности данных) почти до нуля. кластерными распределенными средами, включая анализ и обнаружение аномалий в поведении аппаратуры и программного обеспечения системы. Восстановление на заданный период времени тоже осуществляется практически мгновенно — путем подмены основного тома соответствующей копией.
Резервные копии в этом случае всегда полные, следовательно большой процент данных от копии к копии повторяется с высокой степенью вероятности. Это не только требует увеличения объема хранения на основном дисковом массиве, пропорционально количеству хранимых копий, но и недостаточно безопасно, поскольку при выходе из строя основной системы хранения данных могут пропасть и резервные копии.
Для преодоления данного недостатка резервные копии переносятся на независимый дисковый массив, в качестве которого рекомендуется использовать систему с дедупликацией, например HPE StoreOnce, поскольку она позволяет не только сократить объем хранения за счет повторяющихся данных, но и обеспечить высокую производительность за счет множества параллельных потоков резервного копирования. 89 Перенос резервных копий на независимую систему хранения может осуществляться основным сервером или специально выделенным сервером резервного копирования, в зависимости от нагрузки, объемов и наличия необходимого времени.
Период времени, в течение которого нужно скопировать данные, по сравнению с традиционным подходом, расширяется до времени между изготовлением двух последовательных моментальных снимков (snapshots).
Время копирования на внешний массив или магнитную ленту нельзя сократить за счет инкремен- тальных копий, поскольку программное обеспечение резервного копирования должно прочитать весь мгновенный снимок дискового тома.
Долговременно хранимые копии можно помещать на ленты так же, как и при традиционном подходе.
Ценой минимального простоя приложений и/или увеличения окна бэкапа при постоянном росте объемов данных является существенное усложнение как аппаратной части системы в целом, так Стр. и8 процессов Типовые управления. архитектурные решения для резервного копирования Прямое резервное копирование с системы хранения данных на дисковую библиотеку с дедупликацией
Виртуальная среда
VM VM VM
VMware Дисковая библиотека HPE StoreOnce Система хранения данных HPE Primera Копируемый том
HPE RMC Мгновенные копии
Наилучшим решением является такое объединение двух вышеуказанных подходов, при котором суммируются их плюсы, а недостатки нивелируются. Компания HPE разработала технологию пря- мого резервного копирования (flat backup), реализованную в продукте HPE StoreOnce Recovery Manager Central (RMC).
Решение позволяет осуществлять резервное копирование мгновенных копий томов дисковых мас- сивов HPE 3PAR, HPE Primera и HPE Nimble Storage с дискового массива прямо на дисковую библи- отеку с дедупликацией HPE StoreOnce.
Резервированием и восстановлением можно управлять прямо из привычной системным админист- раторам консоли управления, например, для создания резервных копий виртуальных машин можно использовать плагин в VMware vCenter, что существенно упрощает управление, причем данные процессы практически не требуют остановки приложений на сколь-нибудь заметное время.
На дисковую библиотеку HPE StoreOnce отправляются только измененные блоки, причем создание полных синтетических копий позволяет быстро восстановить виртуальную машину целиком на нужный момент времени.
Прямой бэкап снимает необходимость в использовании специализированного сложного программ- ного обеспечения резервного копирования и, соответственно, выделения физического бэкап-сер- вера или медиасервера для хранения метаданных о бэкапах и записи резервных копий на библио- теку.
Благодаря дедупликации и использованию технологии синтетических полных копий, существенно уменьшается потребность в дисковой емкости для хранения бэкапов, в то время как надежность, в сравнении с хранением мгновенных копий на основных дисковых массивах, повышается, так как продуктивные и резервные данные разнесены по разным устройствам.
Сам процесс копирования ускоряется за счет автоматического разделения томов на множество объектов, копируемых параллельно, что, вместе с копированием только измененных данных, позволяет уменьшить время создания независимых полных резервных копий до 20 раз, по срав- нению с традиционным копированием снапшотов в один поток. HPE StoreOnce RMC поддерживает «из коробки» интеграцию не только с виртуальными средами VMware, но и с СУБД Oracle, Microsoft SQL Server, Microsoft Exchange и SAP HANA, а также обладает средствами для разработчиков при- ложений, позволяющими авторам приложений интегрировать управление мгновенными копиями и бэкапом с собственными разработками.
90 Программно-определяемые и специализированные системы хранения
Семейство систем HPE StoreEasy Системы HPE StoreEasy обеспечивают разделяемый файловый сервис для пользователей в сети Ethernet, а также позволяют предоставить дисковые ресурсы для приложений по протоколу iSCSI. Основным преимуществом готовых NAS-систем, по сравнению с системами, построенными заказ- чиком самостоятельно, является предварительная фабричная сборка, апробированность соот- ветствующих решений, наличие процедур тонкой настройки системы, учитывающих особенности решаемых задач.
Дополнительные инструменты, поставляемые в комплекте с HPE StoreEasy, позволяют: • упростить инсталляцию и избежать ошибок при настройке сетевой конфигурации (HPE Initial Configuration Tasks Wizard); • упростить мониторинг системы за счет консолидации в едином интерфейсе ключевой инфор- мации об утилизации емкости, производительности и состоянии системы (HPE StoreEasy management console); • упростить процесс выделения дисковой емкости приложениям за счет применения рекомендо- ванных конфигураций для достижения оптимальной производительности, оптимальной емкости или сбалансированной конфигурации, исходя из имеющихся дисковых ресурсов (HPE StoreEasy management console); • упростить управление системой за счет предоставления быстрого доступа к инструментам Windows Server manager, которые администраторы используют наиболее часто (HPE StoreEasy Tools).
Универсальные системы начального уровня NAS HPE StoreEasy 1000 Storage обеспечивают файловый доступ и доступ по протоколу iSCSI, позволяя пользователям хранить файлы, а раз- личным приложениям — таким, как MS Exchange, MS SQL, VMware, Hyper-V и другим — использо- вать дисковые ресурсы системы StoreEasy 1000 для хранения своих данных.
StoreEasy 1650 Модель StoreEasy 1460 StoreEasy 1560 StoreEasy 1660 StoreEasy 1860 Expanded Intel® Xeon-Silver 4112 Intel® Xeon-Silver 4112 Intel® Xeon- Intel® Xeon- или Intel® Xeon® E5- Тип процессоров или Bronze 3104 Bronze 3104 Intel® Xeon-Bronze 2609v4 Intel® Xeon-Bronze 3104 3104
Макс. Кол-во процессоров 2 1 2 2 2
Оперативная память, ГБ 8 (макс. – 192) 8 (макс. – 48) 16 (макс. – 384) 16 (макс. – 256) 16 (макс. – 384)
Сетевый порты, 1Gb Ethernet 4 2 4 2 4 16 дисков 3.5” и 2 диска 28 дисков 3.5” и 2 ди- 28 дисков 2.5” и 2 диска Кол-во внутренних дисков 4 диска 3.5” 8 дисков 3.5” M.2 SSD зарезервиро- ска M.2 SSD зарезер- M.2 SSD зарезервиро- ваных под ОС вированых под ОС ваных под ОС 2-14 TB SATA 6G HDD; 1.2-2.4 TB SAS 12G 1-14 TB SAS 12G HDD; Тип и емкость внутренних 2-8 TB SATA 6G 1-12 TB SATA 6G 4-12 TB SATA 6G HDD; HDD; 0.96-1.92 TB SATA 6G дисков HDD HDD 4-10 TB SAS 12G HDD; 0.8-6.4 TB SAS 12G SSD; SSD 800 GB SAS 12G SSD Макс. Емкость на внутрен- 32 64 192 336 67.2 них дисках, ТБ Внешние дисковы полки D3x10, D6020 D3x10, D6020 D3x10, D6020 D3000, D6000, D6020 D3x10, D6020 P816i-a SR; P816i-a SR; Предустановленный RAID- P408i-a SR P408i-p SR S100i SR (только для P840ar/2GB FIO S100i SR (только для контроллер SmartArray M.2 SSD с ОС) M.2 SSD с ОС) Свободные PCI-Express 3 4 5 4 4 слоты 1 или 2 с горячей 1 или 2 с горячей Блоки питания 2 с горячей заменой 2 с горячей заменой 2 с горячей заменой заменой заменой 5 или 7 с горячей 8 или 10 с горячей за- Вентиляторы 2 6 с горячей заменой 6 с горячей заменой заменой меной
Форм-фактор Rack Mount 1U Tower 4.5U Rack Mount 2U Rack Mount 2U Rack Mount 2U
91 Все NAS-системы HPE StoreEasy 1000 и HPE Storage File Controllers Storage построены на основе стандартных компонентов (серверы HPE ProLiant и ОС Microsoft® Windows® Storage Server 2016 Standard Edition) и позволяют: • одновременно поддерживать различные протоколы: SMB (2.0, 2.1, 3.0, 3.02, 3.1.1), NFS (v2, v3, v4.1), WebDAV, HTTP/HTTPS, FTP/FTPS, ISCSI; • более эффективно использовать дисковые ресурсы за счет применения технологии дедупли- кации на блочном уровне, выделения дисковых ресурсов (Quota management), ограничения по типу записываемых файлов (File Screening), генерации отчетов (Storage Reporting) об использо- вании квот и т. д.; • эффективно управлять файловыми ресурсами на основе автоматической классификации файлов и автоматического применения определенных политик и действий к файлам определен- ного класса. Классификация файлов может выполняться как по атрибутам, так и по их содер- жанию. Например, в зависимости от содержания файла можно автоматически ограничивать доступ к нему или, в зависимости от времени последнего обращения к файлу, можно автомати- чески перемещать его на другой тип носителей; • создавать единое пространство имен (или распределенную файловую систему), содержащее общие папки, располагающиеся на разных серверах, и отображать их как единое виртуальное дерево папок, что обеспечивает повышение доступности данных, лучшее распределение нагрузки и упрощение переноса данных; • использовать встроенную технологию репликации данных Distributed File System Replication (DFS- R), которая позволяет реплицировать только изменения файлов и использовать для репликации низкоскоростные IP-каналы; • использовать мгновенные копии данных VSS (Microsoft® Volume Shadow Copy Service), которые могут быть доступны пользователям; • предоставлять дисковые ресурсы различным приложениям по сети Ethernet, используя протокол iSCSI; • эффективно кэшировать данные, расположенные на удаленных серверах в локальной сети (BranchCache), снижая время ожидания и трафик. Возможно использование распределенного кэша как на рабочих станциях пользователей, так и на специально выделенном сервере. Функционал BranchCache кэширует запросы на чтение и не участвует в сохранении файлов пользователями; • создавать консистентные мгновенные копии данных приложений за счет интеграции VSS и при- ложений; • объединять несколько систем StoreEasy 1000 в кластер для обеспечения более высокого уровня надежности и масштабирования производительности.
Универсальные системы хранения HPE StoreEasy 1000 Storage естественным образом интегриру- ются с Active Directory и DFS.
Для антивирусной защиты и резервного копирования данных можно использовать стандартное антивирусное ПО и ПО резервного копирования, сертифицированные для ОС Windows®-2016.
Системы семейства HPE Storage File Controller во многом аналогичны универсальным системам хранения семейства HPE StoreEasy 1000, представленным выше, но обладают большей произво- дительностью и обеспечивают более широкие возможности масштабирования дисковой емкости.
Как и StoreEasy 1000, системы Storage File Controller поддерживают одновременно доступ к данным и на файловом уровне — по сети Ethernet, и на блочном уровне — по протоколу iSCSI.
Более высокая производительность систем Storage File Controller позволяет использовать их как шлюз для доступа на файловом и блочном уровнях к данным, хранящимся в сетях SAN или к данным, хранящимся на отдельных дисковых массивах с интерфейсами Fibre Channel/iSCSI. Storage File Controllerсовместим с массивами HPE MSA, XP7, StoreServ, Primera, Nimble.
Семейство HPE Storage File controller состоит из двух моделей: Storage File Controller и Storage Performance File Controller. Storage Performance File Controller имеют более высокую производи- тельность и рекомендованы для работы с массивами HPE Nimble, StoreServ, Primera, XP7. Модель Storage File Controller — для работы с массивами серии MSA.
Модель Storage File Controller Storage Performance File Controller
Тип процессоров Intel® Xeon-Bronze 3104 Intel® Xeon-Silver 4110
Макс. Кол-во процессоров 2 2 Оперативная память, ГБ 16 (макс. – 384) 32 (макс. - 768) Сетевые порты, 1Gb Ethernet 4 4 2 накопителя 240 ГБ SSD (используются 2 накопителя 240 ГБ SSD (используются только Тип и емкость внутренних дисков только для ОС) для ОС)
Внешние дисковые массивы HPE MSA 2050/1050 HPE Nimble, StoreServ, Primera, XP7 Предустановленный RAID-контроллер S100i SR S100i SR SmartArray
Свободные PCI-Express слоты 3 3
92 Решение HPE Complete Datera Решение Datera, доступное по программе HPE Complete, предо- • структура, подобная облачной, и автоматизация, позволя- ставляет высокопроизводительную горизонтально масштаби- ющая внедрение для частных и гибридных облаков; руемую (scale out) блочную программно-определяемую среду хранения, которая позволяет объединить хранение первичных • облачная пользовательская модель самостоятельного обслу- данных в едином решении на унифицированной платформе живания для подготовки и выделения ресурсов по запросу; с единым управлением и автоматизацией рутинных процедур. • интеграция с основными общедоступными облачными сре- Такой подход повышает надежность и упрощает администриро- дами (AWS, Google Cloud Platform, Microsoft® Azure®); вание, сокращая стоимость владения хранимыми данными. • анализ и машинное обучение, обеспечивающие оптимизацию Программное обеспечение Datera Data Services Platform — это использования ресурсов и обеспечения заданного качества высоскопроизводительная программно-определяемая система обслуживания без участия человека; хранения данных с горизонтальным масштабированием, обла- дающая следующими свойствами: • API-интерфейс на основе стандартных протоколов для предо- ставления разработчикам приложений простого способа под- • использование современных высокопроизводительных нако- держки данных; пителей, включая энергонезависимую память (NVRAM) и флэш-накопители NVMe, для обеспечения задержки менее • поддержка современных контейнерных сред приложений, 200 микросекунд; например, Docker, и средств оркестрирования, например Kubernetes и Rancher; • запись всегда осуществляется в энергонезависимую память, затем блоки переносятся на носители соответственно • автоматическая миграция данных на основе политик обеспе- выбранной политике хранения; чивает удобное добавление серверных узлов без простоев — при добавлении нового узла система балансируется, чтобы • масштабирование до миллионов операций ввода-вывода для оптимально использовать новую емкость и вычислительную нагрузок, требующих высокой производительности ввода- мощность, а при выведении узла из эксплуатации система вывода и при этом допускающих горизонтальное масштабиро- автоматически повторно балансируется, чтобы оптимизиро- вание системы хранения данных; вать последующие операции;
• возможность работы с разнородными узлами и накопите- • обработка отказов и локализация неисправностей. лями разных типов, включая SATA SSD и обычными дисками, создавая гибридные узлы для нетребовательных нагрузок; Datera Data Services Platform поддерживает среды виртуальных машин, включая VMware® и KVM, а также OpenStack® • управление хранением на основе политик, описывающих и CloudStack, а также аппаратные серверы под управлением тиринг, число хранимых копий, атрибуты хранения, скорости операционных систем семейства Linux. доступа и т. д.; Расширение кластеров на ходу позволяет одновременно исполь- • механизмы обеспечения постоянной доступности данных, зовать несколько поколений аппаратного обеспечения, при включая снапшоты и полные копии, в том числе на удаленном условии, что кластеру требуется как минимум 3 узла с одина- сайте для катастрофоустойчивости; ковым типом носителей данных. Компания Hewlett Packard Enterprise подготовила 5 предвари- • доступ по протоколам iSCSI и S3 для консолидации хранения тельно протестированных конфигураций серверов HPE ProLiant данных для приложений с блочным и объектным доступом; DL360 Gen10 и HPE ProLiant DL380 Gen10, оптимизированных • локальная (в рамках узла кластера) и глобальная дедупли- для решения Datera. В конфигурации входят варианты с исполь-
кация, а также сжатие данных; зованием накопителей разных типов, включая NVMe и SATA, а также разных форм-факторов.
Конфигурации серверов, оптимизированных для решения Datera
Сетевые Сервер Высота Сырая емкость,ТБ Тип узла Типы используемых накопителей интерфейсы
Высокопроизводительный 16 ГБ NVDIMM HPE ProLiant 2U 10 - 64 DL380 Gen 10 флэш 6-16 NVMe SSD
16 ГБ NVDIMM Кэш из PCIe флеш-карт HPE ProLiant 2U 48 или 96 Гибридный флэш DL380 Gen 10 12 NL-SAS 4ТБ или 8ТБ не менее 4 портов 10/25GbE или 40/50GbE или 16 ГБ NVDIMM 100GbiE или HPE ProLiant 2U 6 - 92 SATA флэш 6-24 SATA SSD DL380 Gen 10 Infiniband
Высокопроизводительный 16 ГБ NVDIMM HPE ProLiant 1U 10 - 64 DL360 Gen 10 флэш 6-10 NVMe SSD 16 ГБ NVDIMM HPE ProLiant 1U 6 - 38 SATA флэш 6-10 SATA SSD DL360 Gen 10
93 Программное обеспечение StoreOnce VSA HPE StoreOnce VSA является программно-определяемой системой хранения данных (Software Defined Storage, SDS), реализующей полный функционал дисковых систем резервного копирования HPE StoreOnce Backup (см. раздел «Семейство дисковых систем с дедупликацией HPE StoreOnce») в виде виртуальной машины, включая возможность передачи данных по сетям Fibre Channel.
Такой подход позволяет снизить стоимость и ускорить внедрение систем хранения, а также повы- сить эффективность использования существующих ресурсов.
HPE StoreOnce VSA представляет собой специальную виртуальную машину (VSA — Virtual Storage Appliance) для гипервизоров VMware или Microsoft Hyper-V и позволяет cформировать из дисковых ресурсов, предоставленных такой виртуальной машине, дисковую систему резервного копиро- вания с поддержкой дедупликации, репликации и технологии HPE Catalyst.
Одна виртуальная машина StoreOnce VSA может поддерживать от от 1 до 500 ТБ эффективной дисковой емкости и может реплицировать данные на любую другую систему HPE StoreOnce (аппа- ратную или программную), а также в облако с помощью технологии HPE StoreOnce CloudBank.
Производительность виртуальной машины HPE StoreOnce VSA может гибко расти вместе с ростом хранимых данных, в зависимости от выделяемых виртуальной средой ресурсов — см. таблицу ниже.
Можно приобрести не ограниченные по времени лицензии на емкость StoreOnce VSA на любой объем от 4 ТБ, а при объеме от 100 ТБ существуют лицензии, позволяющие разделять лицензированный объем на множество виртуальных машин StoreOnce VSA. При этом до 20 (а по специальному запросу — до 100) виртуальных машин StoreOnce VSA могут управляться централизованно из единого интерфейса. Такая схема лицензирования позволяет оптимизировать затраты в соответствии с реальными потребностями конкретного проекта. Можно также использовать бесплатные лицензии на 1 ТБ для случаев, когда объем невелик, а поддержка не требуется.
Быстрота внедрения, гибкость выделения ресурсов, независимость от аппаратного обеспечения, нетре- бовательность к линиям связи, возможность использовать для резервного копирования и TCP/IP, и Fibre Channel, а также простота лицензирования делают виртуальные машины HPE StoreOnce VSA важным компонентом пилотных проектов и удаленных офисов, а также позволяют реализовывать элементы ката- строфоустойчивости даже для малых предприятий, например, как показано на рисунке.
Хост-машина в офисе Арендуемая среда
Виртуальная среда Виртуальная среда
Активируются в случае Серверы Серверы приложе- приложе- необходимости ний ний
СУБД 700ГБ СУБД 700ГБ
StoreOnce VSA 1 StoreOnce VSA 1ТБ Передача дедуплицированных ТБ данных 1ТБ 1ТБ VSA VSA WAN
На приведенном ниже рисунке показан пример распределенного комплекса, позволяющего реали- зовать защиту данных от потери офиса целиком путем репликации резервных копий данных уда- ленных офисов в центральный офис по низкоскоростным линиям связи в дедуплицированном виде при сохранении возможности восстановить их локально с большой скоростью.
StoreOnce VSA StoreOnce VSA 1 Мбит/с VSA VSA
Передача дедуплицированных данных 10ТБ 1ТБ 2 Мбит/с
3 Мбит/с StoreOnce VSA StoreOnce VSA
VSA
2 VSA ТБ 4ТБ
Максимальная лизензированная емкость, ТБ 4 150 500
Максимальная агрегированная производительность на 4 8 36 запись, при использовании технологии Catalyst, ТБ/час Макс. производительность на запись для NAS/VTL, ТБ/ 1 2 9 час vCPU (минимум 1.5 ГГц) 4 8 36
vRAM (минимум) 29 ГБ 57 ГБ 181 ГБ
Максимальное кол-во параллельных потоков 24 32 200 94 низм обращения к системе хранения — объектный. Поддержива- Платформы HPE для объектных ются механизмы репликации, протоколы CIFS, NFS, HTTP и набор систем хранения данных API Swift Openstack. Компания HPE взаимодействует с различными производителями В качестве узлов платформы для Red Hat Storage рекомендуется программного обеспечения, которые предлагают различные под- использовать серверы высокой плотности Apollo 4000. В зависи- ходы к созданию объектных систем хранения данных. Основой мости от задачи можно выбирать различную конфигурацию узлов решения является использование ПО распределенных файловых хранения: систем на серверах стандартной архитектуры HPE. • большое файловое и объектное хранилище: одно- и двухуз- Основными преимуществами таких решений являются: ловой сервер, поддерживающий до 68 дисков (по 10 ТБ каждый);
• высокая производительность и масштабируемость решения за счет • облачное хранилище: одно- и двухузловой сервер с дисками размещения данных на большом количестве узлов хранения. При 15 000 об./мин и дисками 7200 об./мин (до 10 ТБ каждый); чтении или записи данных задействуются сразу несколько узлов • архивное хранилище: одноузловой сервер с 68 дисками (по 4,6 хранения. Каждый узел использует свои ресурсы и каналы подклю- или 10 ТБ каждый). чения, что гарантирует высокую производительность; В зависимости от объемов хранения можно использовать от двух • равномерное размещение объектов по узлам системы хранения, до 100 узлов в системе хранения. что исключает единую точку отказа и низкой производительности; В основе ПО Scality лежат алгоритмы дисперсионного хранения, • гибкость решения благодаря многообразию выбора конфигураций позволяющие отказаться от технологий RAID в блоках хранения узлов системы хранения; данных, заменив их механизмом помехоустойчивого кодирования • возможность формирования минимального блока расширения, (Erasure Coding). с помощью которого производится дальнейшее наращивание Используется следующий механизм хранения: файл попадает системы; на вычисляющий узел, узел разбивает входящий поток данных • наличие встроенных механизмов балансировки, что позволяет на куски и кодирует его, далее куски данных распределяются по равномерно распределить нагрузку между узлами хранения при блокам хранения. модернизации и расширении; Подход дисперсионного хранения позволяет строить распреде- • гибкие возможности по интеграции с внешними системам управ- ленные системы хранения между тремя и более площадками ления, мониторинга и отчетности. Встроенные средства автомати- с высокой доступностью, но требует использования вычисли- зации (возможность создания сценариев исполнения — скриптов, тельных узлов в составе решения. автоматизация развертывания и т. п.). Система хранения Scality рассчитана на объектное хранение от В отличие от систем HAVEn (см. раздел «Решения для Больших medium (ТБ) до Enterprise (ПБ) объемов данных. Scality позволяет Данных») использование подобных конфигураций накладывает оптимизицировать емкость, благодаря механизмам помехоустой- дополнительные обязательства на заказчика: чивого кодирования, использовать геораспределенное хранилище и широких класс механизмов управления. Поддерживает прото- • необходимо проводить предварительное тестирование; колы: S3, Swift, simple HTTP APIs, файловый и блочный доступ.
• необходимо приобретать поддержку на ПО таких систем, что ПО мультипротокольной системы хранения данных Ceph может может быть затруднительно в случае использования открытых обеспечить все три типа доступа к данным: объектный, блочный, стандартов OpenSource; файловый. Функционал реализован в виде подключаемых модулей. Поддерживается интеграция со средой OpenStack, • проверять совместимость при выходе новых прошивок. блочный доступ (модуль Cinder) и объектный API (модуль Swift).
Подход компании HPE к Open Source системам хранения пред- В последние релизы добавилась поддержка помехоустойчивого ставлен на рисунке ниже. Ниже приводится краткое описание кодирования (модуль FireFly), позволяющего существенно эко- типовых платформ HPE для различного ПО объектных систем хра- номить дисковые ресурсы. Кроме того, поддерживается интег- нения данных. рация с низкоуровневыми платформами хранения данных (модуль Librados). ПО Red Hat Storage позволяет объединить ресурсы каждого сер- вера в единое адресное пространство, доступное клиентам сис- Ceph и модуль Swift активно используется в решении HPE Helion темы через протоколы сетевого файлового доступа. В решении как полностью открытая и бесплатная платформа для построения используется распределенная файловая система Gluster FS, меха- систем хранения для IaaS.
Block File Object (iSCSI, FC, Cinder, et c.) (HDFS, NFS, SMB, et c.) (Swift , S3, etc. )
HPE StoreVirtual & VSA HPE StoreEasy
HPE 3PAR StoreServ RAIN with HPE StoreAll 9300 Gateway with StoreAll REST API
Wi th 3 rd pa rt y gateway dsNet
Block Conn ector File Co nn ector Scality Ring
Based on Open Source
Red Hat Storage
Ceph Ceph Open CephFS Source on HPE Swift Platforms
95 Активное сетевое оборудование для построения ЦОД, кампусных и распределенных сетей передачи данных
Коммутаторы Aruba для кампусных сетей Коммутаторы Aruba Hewlett Packard Enterprise представляют заказчику полную линейку продуктов для кампусных сетей на операционных системах ArubaOS и ArubaOS-CX для:
• уровней ядра или распределения. Представлены моделями серий 8400, 8325, 8320, 5400R и 3810M;
• уровней распределения и доступа. Представлены моделями серий 5400R, 3810M, 2930M, 2930F и 2540/2530.
Коммутаторы Aruba серий 8400, 8325, 8320 — высокопроизводительные коммутаторы с поддержкой расширенного L3 функционала (VRF, BGP, OSPF и т.д.), сочетают в себе современную, модульную, полностью программируемую ОС ArubaOS-CX и аппаратную часть с отказоустойчивостью оператор- ского класса. Операционная система имеет встроенный механизм мониторинга/аналитики Network Analytics Engine и поддерживает технологию виртуализации Virtual Switching Extension.
Network Analytics Engine (NAE) — встроенный инструмент мониторинга и аналитики ОС ArubaOS- CX. NAE предназначен для увеличения скорости реакции на аномалии в сети посредством посто- янного мониторинга трафика, сбора статистики как с самого коммутатора, так и посредством взаи- модействия с другим оборудованием при помощи API.
Network Analytics Engine обеспечивает систему оповещений для автоматической регистрации и реа- гирования на аномалии в сети (оповещения по электронной почте, заведение кейсов). С помощью NAE администратор может отслеживать происходящие в сети события, быстрее находить и устра- нять неполадки без непосредственного взаимодействия с коммутаторами через CLI.
Основные функции NAE представлены на рисунке ниже.
Virtual Switching Extension (VSX) — технология виртуализации для коммутаторов уровней распреде- ления/ядра, работающих под управлением операционной системы ArubaOS-CX. В отличие от стан- дартных механизмов стекирования (таких как VSF, VSS, IRF) VSX позволяет двум коммутаторам работать как единое устройство на втором уровне OSI модели, при этом сохраняя независимость на L3. Не требуется настраивать каждый коммутатор отдельно, возможна синхронизация конфигурации.
С помощью Virtual Switching Extension администратор может отказаться от устаревших протоколов резервирования с медленной сходимостью и сложными настройками (STP, VRRP), сохраняя при этом отказоустойчивость, возможность балансировать нагрузку и использовать оптимальные марш- руты для трафика.
Схема объединения коммутаторов с помощью VSX представлена на рисунке ниже.
Коммутаторы Aruba серии 5400R — масштабируемые и универсальные модульные коммутаторы агрегации и ядра с поддержкой расширенного L3 функционала, виртуальным стекированием (VSF), низкой задержкой и отказоустойчивостью корпоративного класса.
Основные функции Network Analytics Engine
Соответствующие исторические данные Сбор телеметрии по коррелируют всей системе c изменениями Автоматизация конфигурации обслуживания и Может собирать анализ основных информацию со всей причин REST API инфраструктуры
Network Analytics Engine Интеллектуальные NAE Agents Configuration Time Series агенты and State Data Уведомления и мониторинга автоматическая работают 24/7 диагностика
96 Поддерживают мультигигабитные Ethernet-подключения HPE Smart Rate, полнобюджетное PoE+ до 288 портов, быстрое обновление ПО, OpenFlow и интерфейсы 40GbE для достаточной про- пускной способности восходящих соединений, централизованное управление и контроль доступа с помощью Aruba AirWave, Aruba Central и Aruba ClearPass Policy Manager.
Набор расширенных функций 2-го и 3-го уровней включает в себя OSPF, IPv6, IPv4 BGP, QoS, марш- рутизацию на основе политик (PBR) и не требует дополнительного лицензирования программного обеспечения.
Отличительной особенностью коммутаторов HPE 5400R является их пожизненная гарантия, под- держивается от 6 до 12 модулей с общей производительностью до 1142,8 млн пакетов с коммутаци- онной способностью до 1920 Гбит/c.
Коммутаторы Aruba серии 3810 — высокопроизводительные коммутаторы с поддержкой расши- ренного L3 функционала, не требующего дополнительного лицензирования программного обеспе- чения, с возможностью стекирования с использованием специальных модулей, обладают низкой задержкой и высокой отказоустойчивостью.
Поддерживают мультигигабитное Ethernet-подключение HPE Smart Rate, питание PoE+ на 48 портах, OpenFlow и интерфейсы 40GbE для повышенной пропускной способности восходящих сое- динений. Набор расширенных функций 2-го и 3-го уровней включает в себя OSPF, IPv6, IPv4 BGP, QoS и маршрутизацию на основе политик (PBR). Гибкие варианты управления: локально через Aruba AirWave или в облаке через Aruba Central.
Коммутаторы Aruba серии 2930M — масштабируемые коммутаторы доступа базового L3 с возмож- ностью стекирования с использованием специальных модулей, обеспечивающие высокую про- изводительность и отказоустойчивость для кампусной сети Mobile First. Коммутаторы этой серии могут оснащаться дополнительными мультигигабитными Ethernet-портами HPE Smart Rate, под- держивают статическую и динамическую маршрутизацию — RIP и Access OSPF, IPv6, ACL, sFlow и OpenFlow для инновационных приложений SDN. Гибкие варианты управления: локально через Aruba AirWave или в облаке через Aruba Central.
Коммутаторы Aruba серии 2930F — высокопроизводительные и экономичные коммутаторы доступа базового L3 с виртуальным стекированием (VSF), которое позволяет повысить производительность и отказоустойчивость для поддержки мобильного доступа в кампусной сети.
Коммутаторы этой серии имеют встроенные порты для восходящих соединений 1GbE или 10GbE, поддерживают статическую и динамическую маршрутизацию — RIP и Access OSPF, а также OpenFlow для инновационных приложений SDN. Гибкие варианты управления: локально через Aruba AirWave или в облаке через Aruba Central.
Коммутаторы Aruba серии 2540 — надежные и простые в развертывании коммутаторы доступа L2+, оптимизированные для пользователей мобильных устройств. Эта серия поддерживает расши- ренную защиту и восходящие соединения 10GbE, RIP и статическую маршрутизацию. Гибкие вари- анты управления: локально через Aruba AirWave или в облаке через Aruba Central.
Коммутаторы Aruba серии 2530 — экономичные, надежные и безопасные L2 коммутаторы началь- ного уровня для кампусных сетей Mobile First с возможностью централизованного управления через Aruba AirWave.
Технические характеристики коммутаторов Aruba для кампусных сетей представлены в таблицах.
Схема объединения коммутаторов с помощью Virtual Switching Extension
Коммутатор 1 Коммутатор 2 Management Management Control SYNCSYNC?(*) Control Коммутатор 1 Коммутатор 2 Routing Routing Management Ethernet Links Control VSX ISL Routing
Объедин ение Ethernet Links VSX
Объединение VSF member1 member2 VSF
(VSS / IRF / Virtual Chassis)
97 настраиваемый уровень синхронизации
Модель (серия) 8400 8320 8325 Модель серия Количество и тип МодульныйМодульныйкоммутато коммутаторр с слотами с 8 слотамидля Модели с портами и Модели с портами и портами для установки интерфейсных плат. Модели с 48 портами SFP+ интерфейсов установки интерфейсных плат портами и с Моделипортами с 48 портами SFP28 и 8 Поддержка до 48 портов QSFP28, до и 6 QSFP+, 48 портами Количество и тип интерфейсов Поддержка до портов до портами портами QSFP28, c 32 портами 64 QSFP+ портов и до 256 портов SFP/ 1/10GBase-T и 6 QSFP+, портов и до портов QSFP28 SFP+ или их комбинации. Резервирова- с 32 QSFP+ портами или их комбинации Резервирование ние модулей управления и БП модулей управления и БП ПроизводительностьПроизводительность на слот маршрутизации/маршрутизации 1200 на слот 14 4 0 – 2 5 6 0 4000 – 6400 коммутации,комму Гбит/стации Гбит с Функционал Поддержка функционала включая Поддержка функционала включая Поддержка функционала включая Поддержка L2-L4 функционала вклю- Поддержка L2-L4 функционала Поддержка L2-L4 функционала чая VRF,встроенный VRRP, OSPF, PIM, BGP, sFlow,встроенный включая VRF, VRRP, OSPF, PIM,встроенный включая EVPN, VRF, OSPF, PIM, MACSec, VSX, встроенный REST API, BGP, sFlow, встроенный REST API, BGP, sFlow, встроенный REST API, Функционал отказоустойчивость резервирование блоков питания резервирование блоков питания операторскогоPython scripts,класса отказоустойчивостьti опе- Pythonti scripts, резервирование Python tiscripts, резервирование раторскогогорячая замена класса,модулей Network Analytics блоков питания, Network Analytics блоков питания, Network Analytics Форм фактор Engine, горячая замена модулей Engine Engine
Форм-фактор,Особенности U Коммутато8 р ядра отказоустойчивость Коммутато1 р ядра резервирование Коммутатор1 подходит не только для операторского класса за счет блоков питания новая модульная кампусной сети но и для сети ЦОД резервируемых блоков питания операционная система возможность резервированиеКоммутаторбло подходитков питания не толь- модулейКоммутаторуправления ядра,вен тиотказоустойчивостьляторов автома тизации мониторинга и возможностько для выборакампуснойнаправления сети, но и для фаброператорскогоик и новой модульной класса за счет резер-управлениКоммутаторя системы при ядра,помощи резервированиеобд увасетиподдержка ЦОД, резервирование новая бло- операциовируемыхнной сист блоковемы возможностьпитания, модулей блоковti питания, новая модульнаямодульна ковя питания, операционна возможностья система выбора управления, вентиляторов, фабрик операционная система, возмож- направления обдува, поддержка Особенности автоматизации мониторинга и возможность автоматизации и новой модульной операционной сис- ность автоматизации мониторинга EVPN, новая модульная операци- управления системы при помощи мониторинга и управления системы при темы, возможность автоматизации мо- и управления системы при помощи онная система, возможность авто- ниторингаti и управления системы при Network Analytics Engine помощиматизации мониторингаti и управле- помощи Network Analytics Engine ния системы при помощи Network Analytics Engine
Модель (серия)Модель серия 5400R zl2 3810M 2930M Количество и тип Модульный коммутатор с или Модели с портами Модели с портами интерфейсов слотами для установки интерфейсных Модели сп 24,одд 48ержкой портами и поддеМоделиржкой с 20,и без 44 портамиE и портами плат Поддержка до портов без10/100/1000портами c поддержкой PoE+ двойного10/100/1000назначени cя поддержкойпортами PoE+ Модульный коммутатор с 6 или 12 сло- до портов и до портов (и бези пор PoE+),тами 40 портамис (и без PoE+)портами и 4 портами двой-с тами для установки интерфейсных 10/100/1000 Base-T и 8 портами ного назначения, c 36 портами плат. Поддержка доил 24и их QSFP+ комбинации портов, поддержкой и поддержкой и портами двойного Smart Rate с поддержкой PoE+ 10/100/1000, 8 портами Smart Rate Количество и тип интерфейсов доРез 96е рвирпортовован 10ие GbEмоду лейи доуп 288равлен портовия и портами Два дополнительных слота назначения портами и c 16 SFP+ портами. Два допол- с поддержкой PoE+ и c 4 портами 10/100/1000БП (PoE+) или их комбинации. расширения для модулей или Поддержка модуля стекирования доп нительных слота расширения для двойного назначения, c 24 Smart Резервирование модулей управления поддержка модуля слот расширения и резервированием БП модулей QSFP+ или SFP+, поддер- Rate портами. Поддержка модуля и БП стекирования резервирование БП Производительность жка модуля стекирования, резер- стекирования, доп. слот расшире- маршрутизации вирование БП ния и резервированием БП Производительностькоммутации Гбит с маршрутизации/Функционал 960Воз -1920можность объединения в Стек160-480ирование до устройств Стекиров128-320ание до устройств базовый поддержка функционала включая построение полносвязной топологии ti tin коммутации, Гбит/с стека ti ti ti Аппаратная Стекирование до 10 устройств, по- Возможность объединения в VSF, под- приоритизации и классификации строение полносвязной топологии держка L2-L4 функционала включая трафика C Поддержка стека, L2,N L3 IPv4/IPv6 staticL routing, Стекирование до 10 устройств, L2, VRRP, OSPF, PIM, BGP, sFlow, MACSec, модулей и на RIP, OSPF, BGP, VRRP, rate-limit, базовый L3 IPv4/IPv6 static routing/ Policy based routing. Аппаратная прио- Функционал скорости коммутации шинаadvancedстекиров анияQoS, remote mirroring, RIP/Access OSPF, QoS, sFlow, ритизации и классификации трафика, RMON, XRMON, sFlow, 8 queue, OpenFlow, Jumbo, 802.1X, ACL, ProVision ASIC. Поддержка HPE Smart LLDP, out-of-band management, IEEE802.3az EEE Форм-фактор Rate модулей, OpenFLow и ACL на ско- MACSec, шина стекирования Особенности ростиКомму коммутациитатор ядра малого среднего Коммутатор доступа распределения Коммутатор доступа с поддержкой предприятия Обеспечение под336Gbps,держкой доProVision ASICпортов портов и объединение в стек отказоустойчивости корпоративного объединение в стек до устройств до устройств доп слот расширения Форм-фактор, U 4,кла 7 сса за счет резервируемых блоков контроль1 доступа и управление с 1 или питания и модулей упрравления помощью контроль доступа и управление с помощью КоммутаторПоддержка ядра малого/среднего и и Коммутатор доступа с поддержкойи Коммутатор доступа/распреде- предприятия.Контроль доступа Обеспечениеи управление отказоус - Smart Rate портов и 802.3bt, объ- ления c поддержкой до 24 10GbE стойчивостипомощью корпоративногои класса единение в стек до 10 устройств, портов, объединение в стек до за счет резервируемых блоков пита- доп. слот расширения (1xQSFP+, Особенности 10 устройств, контроль доступа ния и модулей управления. Поддер- 4 SFP+ или 4 Smart Rate), контроль и управление с помощью Aruba жка OpenFlow 1.0 и 1.3. Контроль досту- доступа и управление с помощью ClearPass Policy Manager и Aruba па и управление с помощью AirWave и Aruba ClearPass Policy Manager AirWave CPPM и Aruba AirWave
98
Модель (серия)Модель серия 2930F 2540/2530 Количество и тип Модели с и портами поддержкой Модели с и портами или версия интерфейсов и без или портами поддержкой и без или портами или двуМоделимя портами с 8, д войного24 и 48 назнапортамичения 10/100 или 10/100/1000 Производительность Модели с 8, 24 и 48 портами 10/100/1000 c поддержкой (версия G) c поддержкой PoE+ (и без PoE+), 2 или Количество и тип интерфейсов маршрутизации PoE+ (и без PoE+), 2 или 4 портами SFP/SFP+ 4 портами SFP/SFP+ или двумя портами двойного на- коммутации Гбит с значения Функционал Объединение в до коммутаторов базовый управление функции приоритизации ti ti расширенные функции управления Производительность маршрутизации/ 56-176 5,6-176 коммутации, Гбит/с Форм фактор Особенности Коммутатор доступа поддержкой Коммутаторы доступа с и восходящих соединений масштабирование портами с поддержкой поддержка L2, L3, IPv4/IPv6 host (управление), функции приорити- Объединениес объединением вдо VSF коммутаторов до 8 коммутаторов,по технологии L2, базовый контроль доступа и управление с помошью и зации, расширенные функции управления, PoE+, LACP, Функционал L3, IPv4/IPv6,уровня доступа static простоеrouting/RIP/Accessразвертывание OSPF,и управле QoS,ни sеFlow,с Jumbo, 802.1x, Port Security, MSTP, sFlow, IEEE802.3az OpenFlow, Jumbo, 802.1X, ACL, IEEE802.3az EEE помощью и EEE, IPv4/IPv6 port/VLAN-based ACLs
Форм-фактор, U 1 1
Коммутаторы доступа/распределения для кампусных сетей Коммутатор доступа Gigabit Ethernet c поддержкой вос- ходящих соединений 10GbE, масштабированиейынтибагиГ путсод Коммутаторы доступа с Fast EthernetйынтибагигитьлуМ путсод и Gigabit Ethernet с объединением до 4 коммутаторов по технологии VSF, портами, с поддержкой 4x10GbE, поддержка PoE+, Особенности PoE+, OSPF уровня доступа, простое развертывание и sFlow, контроль доступа и управление с помошью управление с помощью Aruba ClearPass Policy Manager и AirWave и Aruba ClearPass Policy Manager Базовый c Базовый c Коммутация Aruba AirWave tic Расширенный Расширенный cc cce
Резервные блоки питания и дополнительные модули Мультигигабитные порты
Стекирование
Оптимизация для
Коммутаторы доступа/распределения для кампусных сетей Mobile First
Модель серия и Количество и тип Модульный коммутатор с или Модели с портами Модели с портами Гигабитный доступ Мультигигабитный доступ интерфейсов слотами для установки интерфейсных поддержкой и поддержкой и без E и портами плат Поддержка до портов без портами двойного назначения портами до портов и до портов и портами с портами с или их комбинации поддержкой и поддержкой и портами двойного Aruba 2530 Aruba 2540 Aruba 2930F Aruba 2930M Aruba 3810 Aruba 5400R Резервирование модулей управления и портами Два дополнительных слота назначения портами БП расширения для модулей или Поддержка модуля стекирования доп Базовый L3 c RIP, Базовый L3 c RIP, поддержка модуля слот расширения и резервированием БП Коммутация L2 L2 + RIP/static Расширенный L3 Расширенный L3 стекирования резервирование БП Access OSPF Access OSPF Производительность маршрутизации Резервные блоки питания и дополнительные модули коммутации Гбит с Функционал Возможность объединения в Стекирование до устройств Стекирование до устройств базовый Мультигигабитные порты поддержка функционала включая построение полносвязной топологии ti tin Smart Rate стека ti ti ti Аппаратная Стекирование VSF VSF приоритизации и классификации трафика C Поддержка N L модулей и на Оптимизация для SDN скорости коммутации шина стекирования
Форм-фактор Central Особенности Коммутатор ядра малого среднего Коммутатор доступа распределения Коммутатор доступа с поддержкой предприятия Обеспечение поддержкой до портов портов и объединение в стек AirWave и ClearPass отказоустойчивости корпоративного объединение в стек до устройств до устройств доп слот расширения класса за счет резервируемых блоков контроль доступа и управление с или питания и модулей упрравления помощью контроль доступа и управление с помощью Поддержка и и и PoE+ Контроль доступа и управление с помощью и
99 Беспроводные сети Aruba ArubaOS 8 представляет собой операционную систему (ОС) нового поколения для беспроводных устройств Aruba, включая аппаратные контроллеры Mobility Controller (MC), Virtual Mobility Controller (VMC), Mobility Master (MM) и точки беспроводного доступа, работающие под их управлением (Access Point — AP).
ArubaOS 8 обеспечивает унифицированный проводной и беспроводной доступ, прозрачный роу- минг, безопасность корпоративного уровня, высокую доступность и производительность сети Wi-Fi в том числе в условиях беспроводных сред с высокой и очень высокой плотностью.
Архитектура Mobile-first Управление AirWave сетью
Контроллеры Mobility Master + БЛВС Mobility Controller
Коммутаторы 8400 ядра 5400R zl2
Коммутаторы 5400R zl2 распределения 3810M
Коммутаторы 3810M доступа 2930M/F
Точки доступа AP-3xx/5xx
Mobility Master является новым компонентом архитектуры Aruba Mobile First. Он предназначен для централизованного управления беспроводными сетями большого масштаба, в том числе обеспечивающих подключение большого количества IoT-устройств. Mobility Master обеспечи- вает автоматическую оптимизацию радиосреды на всех точках доступа, находящихся под управ- лением подключенных к нему контроллеров, а также позволяет реализовать гибкие сценарии резервирования активных устройств беспроводной сети, что значительно повышает ее надеж- ность и отказоустойчивость.
Mobility контроллер Aruba серии 7200 представляет собой сетевую платформу нового поко- ления, оптимизированную для доставки приложений до мобильных устройств, чтобы обеспечить лучший опыт работы по Wi-Fi.
Mobility контроллеры серии Aruba 7000 обеспечивают оптимизацию работы и безопасность кор- поративных приложений для гибридных WAN в филиалах, при одновременном снижении стои- мости и сложности развертывания и управления сетью.
ArubaOS v8 предоставляет новые функции и возможности, которые включают введение вирту- ального Mobility контроллера (VMC). Функционал VMC подобен функционалу аппаратных Mobility контроллеров серий 72xx и 70xx. Он также централизует управление и мониторинг беспроводной сети. Развернутый на базе виртуальной машины (VM), этот контроллер обладает достаточными ресурсами для реализации функционала BYOD, управления устройствами стандарта 802.11ax (Wi-Fi 6), как в кампусных, так и в филиальных сетях.
Точки беспроводного доступа HPE Aruba 802.11ax (Wi-Fi 6) обеспечивают превосходную произво- дительность Wi-Fi — они могут быть развернуты как под управлением контроллера, так и в бес-
Функция Описание
AirMatch Aruba дополнительно усиливает технологию адаптивного управления радио (ARM) с AirMatch — новая автоматизирован- ная оптимизация каналов, регулировка мощности и система настройки ширины канала, которая использует динамиче- ский обучаемый машинный интеллект для автоматического создания оптимальной радиомодели всей сети WLAN.
Кластеризация Поддерживая до 12 контроллеров в одном кластере, кластеризация позволяет обеспечить бесшовную работу в гигант- ских сетях, даже в случае выхода из строя или высокой плотности клиентов, а также балансировку клиентов и точек в кластере и роуминг даже при переходе на другой контроллер.
MultiZone Новая функция MultiZone в Mobility Master позволяет ИТ-организациям иметь несколько отдельных защищенных сетей от различных контроллеров при использовании той же точки доступа в том же физическом месте.
Обновление модулей без Mobility Master вводит возможность динамически обновлять отдельные сервисные модули (AppRF, AirGroup, ARM, прерывания сервисов AirMatch, NBAPI, UCM, WebCC и т. д.), которые работают с Mobility Master, не требуя перезагрузки всей системы.
Live Upgrade Благодаря функции Live Upgrade операционная система вашей сети может быть обновлена до последней версии в режиме реального времени, без простоя и негативных последствий для пользователей.
NBAPI В Mobility Master предусмотрен полный набор NorthBound интерфейсов API, обеспечивающих доступ к подробным пара- метрам сети. Сторонние приложения могут получать информацию от контроллера и анализировать все эти параметры для улучшения показателей доступности и мониторинга.
Dynamic Segmentation Dynamic Segmentation позволяет расширить ваши политики беспроводной сети на проводную сеть, позволяя вам иметь унифицированные политики, а также обеспечить защищенность и изоляцию каждого пользователя независимо от того, как он подключается.
100 контроллерном решении Aruba Instant (в котором виртуальный контроллер активируется на одной из точек доступа) в зависимости от дизайна, масштабов и задач беспроводной сети. Новейшие точки беспроводного доступа 802.11ax (Wi-Fi 6) позволяют достигать лучших в индустрии пока- зателей скорости передачи данных. Наиболее производительные точки доступа подключаются к проводной сети с помощью технологии HPE Smart Rate, что позволяет гибко наращивать про- пускную способность для повышения суммарной производительности кампусных сетей, в том числе в средах с высокой плотностью пользователей.
Модель MC-VA-10 MC-VA-50 MC-VA-250 MC-VA-1K
Количество AP 10 50 250 1000
Количество клиентов 256 4000 8000 24 000
В то время как 802.11ac предлагает безопасный, высокоскоростной Wi-Fi, 802.11ax (Wi-Fi 6) делает шаг дальше и повышает эффективность сети. И когда речь идет о мощности, 802.11ax (Wi-Fi 6) является невероятно эффективным, продлевая срок службы батареи клиентских устройств.
Точки беспроводного доступа HPE Aruba благодаря стандарту 802.11ax (Wi-Fi 6) и технологии OFDMA могут разделять канал передачи данных на множество подканалов, в каждом из которых конечные устройства, поддерживающие стандарт, одновременно обмениваются данными. Под- держка точками доступа технологии многопользовательского MIMO (MU-MIMO) позволяет еще больше повысить эффективность сети и поддерживать растущие требования плотности и потребностей устройств в сети.
В прошлом поток данных с точки беспроводного доступа мог передаваться только к одному устрой- ству в один момент времени, другие клиенты должны были ждать своей очереди. Теперь, с ClientMatch, точки доступа HPE Aruba могут группировать устройства, поддерживающие OFDMA и MU-MIMO, на 802.11ax (Wi-Fi 6) точках беспроводного доступа, увеличивая пропускную способ- ность сети. Даже самые медленные клиентские устройства, работающие на устаревших техноло- гиях (802.11a/b/g/n/ac) могут повысить эффективную скорость передачи данных.
Передовые точки доступа HPE Aruba позволяют использовать оба радиоинтерфейса в диапа- зоне 5 Ггц, не ограничивая мощность и не меняя диаграмму направленности, удваивая произво- дительность и вместимость беспроводной сети. Такой режим может быть выбран вручную или автоматически при изменении нагрузки.
Точки доступа Instant (IAP) при необходимости могут быть переведены в режим работы с контрол- лером (AС) и обратно, однако точки доступа для работы с контроллером (AP) не могут быть кон- вертированы в Instant-точку. Новейшие точки доступа являются универсальными (UAP) и могут работать как без внешнего контроллера, так и под управлением внешних аппаратных или вирту- альных контроллеров.
Кроме точек доступа работающим в традиционных Wi-Fi стандартах 802.11a/b/g/n/ac/ax HPE Aruba предлагает точки AP-387 стандарта 802.11ad, обладающие радиоинтерфейсами работающими в диапазоне 60 Ггц. Они разработаны для создания высокоскоростных беспроводных соединений точка-точка обеспечивая до 3.37 Гбит/c без привлечения выскоквалифицированных монтажников и точной юстировки антенн. Точки доступа с кодом, заканчивающимся на цифру 4, используются вместе с внешними антеннами.
Модель 7205 7210 7220 7240XM 7280
Максимум AP (лицензии) 256 512 1 0 2 4 2 0 4 8 2 0 4 8
Максимум RAP (лицензии) 256 512 1 0 2 4 2 0 4 8 2 0 4 8
Максимум одновременных клиентов 8 1 9 2 16 384 2 45 7 6 32 768 3 2 7 6 8
Количество VLAN 4 0 9 4 4 0 9 4 4 0 9 4 4 0 9 4 4 0 9 4
Одновременных GRE-Туннелей (BSSID) 8 1 9 2 8 1 9 2 16 384 3 27 6 8 3 27 6 8
Число туннелей с портов 40 9 6 8 192 12 8 8 8 16 384 16 384
Одновременных IPSec-сессий 40 9 6 16 384 2 45 7 6 3 27 6 8 3 27 6 8
Одновременных SSL Fallback-сессий 40 9 6 81 9 2 81 9 2 81 9 2 81 9 2
Пропускная способность (большие пакеты), Гбит/с 12 20 40 40 100
Активных сессий межсетевого экрана 1000 000 20 1 52 9 1 20 1 52 9 1 20 1 52 9 1 20 1 52 9 1
101 Модель 7005 7008 7010 7024 7030
Максимум AP (лицензии) 16 16 32 32 64 Максимум RAP (лицензии) 16 16 32 32 64 Максимум одновременных клиентов 1 024 1 024 2 048 2 048 4 096 Количество VLAN 4 094 4 094 4 094 4 094 4 094 Одновременных GRE-туннелей (BSSID) 256 256 512 512 1 024
Одновременных IPSec-сессий 512 512 1 024 1 024 2 048 Пропускная способность 2 Гбит/с 2 Гбит/с 4 Гбит/с 4 Гбит/с 8 Гбит/с Активных сессий межсетевого экрана 16 384 16 384 32 768 32 768 65 536
Точки доступа 802.11ax (Wi-Fi 6) высокой эффективности для работы в помещениях
Модель 555 534/535 514/515 Скорость передачи данных, 4,800+1,150 2,400+1,150 4,800+575 Мб/с MIMO 8X8:8 для MU-MIMO 4X4:4 для MU-MIMO 4X4:4 для MU-MIMO 8X8:8 для SU-MIMO 4X4:4 для SU-MIMO 4X4:4 для SU-MIMO Радиоинтерфейсы 802.11 a/b/g/n/ac/ax 802.11 a/b/g/n/ac/ax 802.11 a/b/g/n/ac/ax Количество RU 37 37 16 Ethernet-интерфейсы 2x5G 2x5G 1x2.5G, 1xGE Встроенный BLE-модуль Да Да Да Встроенный 802.15.4 модуль Да Да Да Особенности Уникальная и гибкая архитектура Обеспечивают высокие скорости пе- Поддерживая работу в Wi-Fi, 6 серия с двумя интерфейсами 5 ГГц и одним редачи данных и превосходный поль- 510 обеспечивает высокую емкость, 2.4 ГГц точки 555 позволяет много- зовательский опыт для мобильных производительность и эффектив- кратно увеличить пропускную способ- устройств и приложений в цифровом ность в условиях высокой плотности, ность где это необходимо, без компро- рабочем месте. Позволяет органи- а также является IoT-платформой миссов и ограничений, обеспечивая зовывать сети очень высокой плот- для унификации работы с устройст- высочайшую производительность ности. вами Интернета вещей. беспроводной сети до 4,3 Гб/с.
Точки доступа 802.11ac (Wi-Fi 5) высокой производительности для работы в помещениях
Модель 344/345 334/335 324/325 Скорость передачи 2,166+2,166/800 1,733+600 1,733+600 данных, Мб/с MIMO 4X4:4 для MU-MIMO 4X4:4 для MU-MIMO 4X4:3 для MU-MIMO 4X4:4 для SU-MIMO 4X4:4 для SU-MIMO 4X4:4 для SU-MIMO Радиоинтерфейсы 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 Ethernet-интерфейсы 1xHPE Smart Rate port NBase-T 1xHPE Smart Rate port NBase-T 2xGE (до 2.5G), 1xGE (до 2.5G), 1xGE Встроенный BLE-модуль Да Да Да Особенности Уникальная и гибкая архитектура Обеспечивают высокие скорости Обеспечивают наилучшую 802.11ac с двумя интерфейсов 5 ГГц серии передачи данных и превосходный связность Wi-Fi и работу пользова- 340 позволяет удвоить пропускную пользовательский опыт для мобиль- телей. Благодаря ClientMatch способность 5 ГГц, где это необхо- ных устройств и приложений в циф- и Aruba Beacon технологиям, серия димо, без компромиссов и ограни- ровом рабочем месте. Позволяет 320 обеспечивает высокую емкость, чений, обеспечивая высочайшую предприятиям использовать муль- производительность и эффектив- производительность беспроводной тигигабитные сети. ность в условиях крайне высокой сети до 4,3 Гб/с плотности.
102 Точки доступа 802.11ac (Wi-Fi 5) средней производительности для работы в помещениях
Модель 314/315 304/305 303/303P
Скорость передачи 1,733+300 1,300+300 867+300 данных, Мб/с
MIMO 4X4:4 для MU-MIMO 3X3:2 для MU-MIMO 2X2:2SS MU-MIMO 4X4:4 для SU-MIMO 3X3:3 для SU-MIMO
Радиоинтерфейсы 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2
Ethernet-интерфейсы 1xGE 1xGE 1xGE/+1xGE PoE+ в 303P
Встроенный BLE-модуль Да Да Да
Особенности Обеспечивают высокую производи- Обеспечивают высокую производи- Доступная точка доступа обеспечи- тельность и превосходное удобство тельность и превосходное удобст- вает высокую производительность пользования мобильных устройств, во пользования сред средней плот- 802.11ac W2 для корпоративных IoT-устройств, а также приложений ности. 300 серия дает возможность сред средней плотности. Позволя- в плотных офисных условиях. 310 се- организовать полностью беспровод- ет предприятиям повысить эффек- рия дает возможность организовать ную цифровую рабочую среду эко- тивность своей работы и произво- полностью беспроводную цифровую номически эффективным образом. дительности с низкой совокупной рабочую среду экономически эффек- стоимости владения. тивным образом.
Точки доступа 802.11ac (Wi-Fi 5) для работы в суровых уличных условиях
Модель 374/375/377 (EX) 365/367 318
Скорость передачи данных, 1,733+300 866+300 1,700+300 Мб/с
MIMO 4X4:4 для MU-MIMO 2X2:2 SU/MU-MIMO 4x4:4 4X4:4 для SU-MIMO
Радиоинтерфейсы 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2
Ethernet-интерфейсы 1xGE + 1xSFP 1xGE 1xGE + 1xSFP
Встроенный BLE-модуль Да Да Да
Особенности Устойчивые к атмосферным воздействи- Сертифицированные по IP67 много- Сертифицированные по IP55 ям и температурам, точки доступа серии функциональные точки доступа 360 защищенные беспроводные точки до- Aruba 370 обеспечивают 802.11ac Wave серии для работы на открытом воз- ступа для работы в суровых средах, за- 2 Wi-Fi в наружных и экологически слож- духе 802.11ac Wave 2 обеспечивают щищенных от погодных осадков, таких ных местах. Высокопроизводительные экономически эффективную беспро- как склады, промышленные морозиль- и высокопроизводительные серии 370 водную связь для мобильных ные камеры или в экстремальных усло- обеспечивают максимальную произво- и IoT- устройств в образовательных, виях, таких как стадионы с поддержкой дительность и дальность действия. корпоративных, розничных и про- 802.11ac Wave 2 и MU-MIMO. EX-версии для крайне экстремальных мышленных компаниях. условий
103 Платформа геолокации внутри помещений Aruba Meridian Aruba Meridian — это программная платформа для мобильных Взаимодействие приложения и Aruba Beacons, кроме упомя- приложений, которая относится к решениям Aruba Location нутой базовой навигации и карты, расширяет функциональ- Service по предоставлению услуг на базе технологий позици- ность приложения и добавляет: онирования внутри помещений. Платформа позволяет интег- • определение физического местоположения в реальном вре- рировать в мобильные приложения Android или iOS сервисы мени. Мигающая точка на карте позволит пользователю прило- на базе технологий определения местоположения или разра- жения всегда знать свое местонахождение; ботать такое приложение с нуля благодаря встроенному кон- структору приложений. • пошаговую навигацию. Построение маршрута и пошаговые инструкции по указанию направления движения; Облачный редактор Meridian Editor является компонентом платформы Aruba Meridian и представляет собой систему • обмен местоположением на карте между пользователями при- управления контентом информационных ресурсов (CMS), реа- ложения в реальном времени; лизованную по модели «программное обеспечение как услуга» • push-уведомления. Проведения общих и индивидуальных рас- (SaaS), в которой хранится содержимое мобильных прило- сылок при приближении к заданному объекту. жений на базе данной платформы для конкретного местополо- жения, в том числе карты, маршруты, метки местности. Aruba Beacons представленны в четырех физических форматах:
Meridian Editor позволяет создавать собственные мобильные • все соврменные актуальные ТД имеют встроенный Aruba приложения с помощью инструмента AppMaker, предостав- Beacons-модуль; ляет богатый набор инструментов для управления и создания контента для приложений и гарантирует, что вся необходимая • Aruba USB Beacons могут быть установлены в любое USB сов- информация будет актуальной. Обновления содержимого в местимое устройство например точку доступа Aruba; Meridian Editor немедленно переносятся в приложения без • стандартный Aruba Beacons отлично подходит для постоянных необходимости повторной публикации в Apple App Store и инсталляций и имеет срок автономной работы 4 года; Google Play Store. • Aruba Event Beacons имеет меньший форм-фактор, более Инструмент AppMaker представляет собой среду разработки низкую стоимость и срок автономной работы, он предназначены с типовым шаблонами, в которой процесс создания прило- для инсталляции на непродолжительное время и идеально под- жения напоминает работу с конструктором, пользоваться ходит для торговых выставок и мероприятий. которым сможет даже тот, у кого нет никакого навыка в про- Инновационным решением из портфеля Aruba Location Service граммировании или в работе с SDK. С помощью AppViewer доступен предварительный просмотр полученного резуль- на базе платформы Meridian является Asset Tracking, которое тата на мобильном устройстве до публикации приложений в позволяет организациям эффективно контролировать переме- Apple App Store и Google Play Store. Компании, у которых уже щение и отслеживать местонахождение ценных материальных есть мобильное приложение, могут использовать наборы раз- активов. работчиков ПО Meridian SDK для интеграции сервисов на Электронно отслеживаемые активы позволяют организациям, основе местоположения в свое приложение. таким как больницы и крупные розничные торговые сети, лучше Платформа Meridian предлагает наиболее удобный и легкий управлять тем, что у них есть, оптимизировать эффективность способ добавления в мобильное приложение карты общест- персонала и сокращать убытки, что, в свою очередь, повышает венной или корпоративной площадки с возможностью нави- уровень обслуживания клиентов и экономию средств. гации между нанесенными на карту объектами, построением Решение не требует выделенной инфраструктуры, а интегриру- пути и указанием направления движения. ются в беспроводную сетевую инфраструктуру Aruba на осна- Полный потенциал платформы Meridian раскрывается при щенных BLE-модулем точках доступа. Ключевыми компонентами использовании приложений совместно с инфраструктурой на Asset Tracking являются небольшие BLE метки Aruba Tags с раз- личными вариантами крепления и длительными сроком авто- безе аппаратных Bluetooth Low Energy маяков Aruba Beacons. номной работы.
BLE маячки и метки
Модель Aruba Tag Aruba Beacon Aruba USB Beacon Aruba Event Beacon
Питание батарейка батарейка USB батарейка
Период автономной работы до 2 лет до 4 лет Питание по USB до 4 месяцев
Радиоинтерфейс Bluetooth 4.0, BLE Bluetooth 4.0, BLE Bluetooth 4.0, BLE Bluetooth 4.0, BLE
104 Коммутаторы HPE FlexNetwork для кампусных сетей (платформа Comware) Коммутаторы Hewlett Packard Enterprise Networking представляют заказчику полную линейку про- дуктов FlexNetwork для кампусных сетей на операционной системе (ОС) Comware для:
• ядра или распределения кампусной сети, с высокой производительностью, отказоустойчи- востью и широким набором поддерживаемых сетевых протоколов. Представлены моделями серий 10500 и 7500;
• распределения и доступа кампусной сети, с высокой производительностью, широким набором поддерживаемых сетевых протоколов, поддержкой 1, 10 и 40 гигабитных портов Ethernet и стеки- рованием. Представлены моделями серий 5510-HI и 5130 (HI/EI).
В коммутаторах ядра поддерживается от трех до двенадцати линейных карт и до четырех коммута- ционных фабрик с общей производительностью до 8571 млн пакетов в секунду с коммутационной способностью до 11,5 Тбит/с.
Реализована аппаратная поддержка IPv6, аппаратные функции приоритизации и классификации трафика, поддержка протокола sFlow, богатый набор сервисов (MPLS, VPLS и др.), CLOS архитек- тура, стекирование до четырех коммутаторов в один логический по технологии IRF, современные технологии обеспечения безопасности в сети и In Service Software Upgrade (ISSU).
Коммутаторы серии HPE 5130 HI/EI предназначены для использования на уровне доступа средних и крупных кампусных сетей, обеспечивают масштабируемость и отказоустойчивость, поддержи- вают функции контроля качества обслуживания (QoS), статическую и динамическую маршрути- зацию, питание PoE+, списки контроля доступа (ACL), IPv6 и технологию экономии электроэнергии Energy Efficient Ethernet. Реализована возможность объединения в стек до 9 устройств с помощью технологии IRF.
Коммутаторы серии HPE 5510 HI обеспечивают высокую степень отказоустойчивости, безопас- ность и поддержку различных служб для средних и крупных корпоративных сетей: функции каче- ства обслуживания (QoS) корпоративного уровня, два блока питания с поддержкой PoE+, восхо- дящие соединения 10GbE и 40GbE, объединение 9 шасси в стек IRF, статическая и динамическая маршрутизацию, MPLS, VPLS, MACsec, поддержка IPv6 и Energy Efficient Ethernet.
Модель (серия) 5130 (HI/EI) 5510HI 7500 10500
Количество и тип Версии с 24 и 48 портами Версии с 24 и 48 порта- 10, 6, 3 слотов для установ- 4, 8, 12 слотов для уста- интерфейсов 10/100/1000, с 4 портами для ми 10/100/1000 и 4 портами ки модулей; Поддержка до новки модулей; Поддер- установки SFP+ или 2 порта- SFP+, один дополнительный 40 портов 40GbE, до 160 жка до 96 портов 40GbE, до ми SFP+ и 2x10GbE, один слот расширения для моду- портов 10GbE и до 480 пор- 576 портов 10GbE и до 576 дополнительный слот расши- лей 2xQSFP+, двумя портами тов 1GbE или их комбинации портов 1GbE или их комби- рения для модулей с порта- SFP+ или с 2х10GBase-T нации ми 2х10GBase-T или 2xSFP+
Производительность 128-216 288–336 4160, 2880, 1600 11500, 7700, 3800 маршрутизации/ коммутации, Гбит/с
Функционал L2/L3 static routing, RIP, PBR, L2/L3/L4 RIP, RIPng OSPF, PoE, L2, L3 IPv4 routing, L3 L2, L3 IPv4 routing, L3 IPv6 IPv6, PoE+/non-PoE+, техно- BGP, ISIS, IPv6, PoE+/non- IPv6 routing, MPLS, VPLS, routing, MPLS, VPLS, RRPP, логия IRF, OAM PoE+, питание AC/DC, тех- RRPP, QinQ, VRRP, техноло- QinQ, VRRP, ISSU, MDC, нология IRF виртуального гия IRF виртуального шасси технология IRF виртуально- шасси из нескольких комму- из четырех коммутаторов го шасси из четырех комму- таторов, MPLS, VPLS, Policy таторов based routing, IPv6 tunneling, SDN поддержка, BFD
Форм-фактор, U 1 1 16, 13, 10 8, 14, 18, 20
Особенности Коммутатор доступа Gigabit Коммутатор Gigabit Ethernet Коммутатор ядра/доступа; Коммутатор ядра сети Ethernet c поддержкой до 6 с поддержкой до 6 10GbE Обеспечение непрерывно- уровня предприятия с не- 10GbE портов на борту и не- портов с улучшенной функ- сти сервисов; Поддержка блокируемой матрицей блокируемой матрицей комму- циональностью и неблоки- интерфейсов 40GbE, объ- коммутации; поддержка тации, объединение в стек IRF руемой матрицей коммута- единение в стек IRF до 4 виртуальных коммутаторов до 9 коммутаторов, поддержка ции, объединение в стек IRF устройств MDC; модульная ОС; готов PoE+, sFlow, внешний резерв- до 9 устройств, поддержка к использованию 100 GbE, ный блок питания, ACLs, 802.1x PoE+, OpenFlow 1.0 и 1.3, CLOS-архитектура; Поддер- RRPP, IP Fast Reroute жка сервисных модулей
105 Маршрутизаторы HPE для филиалов корпоративных сетей и ЦОД (платформа Comware) В высокопроизводительных маршрутизаторах HPE используются Продуктовая линейка маршрутизаторов нового поколения HPE программируемые сетевые процессоры, сочетающие преимуще- MSR включает в себя как модульные устройства, так и устрой- ства как стандартных процессорных модулей (универсальность), ства с фиксированным количеством интерфейсов. так и специализированных контроллеров (скорость обработки). Маршрутизаторы нового поколения Hewlett Packard Enterprise Маршрутизаторы Hewlett Packard Enterprise обладают лидиру- MSR обладают лидирующими в отрасли показателями произво- ющим в отрасли соотношением производительность/стоимость дительности, надежности и дают богатые возможности по предо- и предоставляют богатые возможности по организации раз- ставлению сервисов. личных сервисов. Они предназначены для предприятий с высо- кими требованиями к надежности, эффективности, использу- Стратегия компании HPE в сфере сетевых технологий сконцент- ющих глобальные частные сети и доступ в Интернет. рирована на внедрении инновационных решений, направленных на упрощение сетевой архитектуры за счет унификации опера- Модели позиционируются для границы сети компании, ядра сети ционной платформы, гибкого масштабирования устройств, интег- предприятия и сетей доступа операторов связи (FlexCampus рации различных технологий, выгодной политики лицензиро- и FlexFabric): позволяют объединить сети комплексов зданий, вания, что позволяет эффективно использовать сеть в качестве центров обработки данных и филиалов с высокой отказоустойчи- инструмента для реализации бизнес-целей. востью и поддержкой маршрутизации на полной скорости 10-гига- битных интерфейсов Ethernet. Мультисервисные модульные маршрутизаторы нового поко- ления HPE серий MSR 4000/MSR 3000/ MSR 2000 /MSR 1000 Семейство высокопроизводительных маршрутизаторов нового предназначены для создания корпоративных сетей, объеди- поколения представлено моделями серии HSR 6800. Данные нения в единую корпоративную сеть крупных филиалов и реги- маршрутизаторы поддерживают коммутацию до 2048 Гбит/с ональных подразделений компаний, а также подключения к гло- и маршрутизацию до 480 млн пакетов в секунду, могут термини- бальным сетям передачи данных. ровать до 64000 PPPoE- и L2TP-пользователей, поддерживают иерархический QoS. Маршрутизаторы HPE серии MSR обеспечивают целый спектр надежных вариантов подключения как к корпоративным сетям Кроме большого разнообразия WAN-интерфейсов, маршрути- передачи данных, так и к глобальной сети Интернет. заторы HSR 6800 поддерживают неблокируемую обработку тра- фика на скоростях канала 10 Гбит/с. Маршрутизаторы HPE — это экономичные, многофункцио- нальные устройства, предназначенные для передачи конвергент- Модели семейства HSR 6800 предлагают уникальное на рынке ного трафика по глобальным (WAN) и локальным сетям (LAN). решение по виртуализации, позволяя создавать отказоустой- чивое кластерное соединение (N:1) на базе технологии IRF. Тех- Модельный ряд включает в себя маршрутизаторы различной нология кластеризации маршрутизаторов является уникальной производительности и с различным количеством слотов рас- для данного класса устройств и позволяет с одной стороны повы- ширения. сить отказоустойчивость сетевой инфраструктуры, а с другой зна- Основными особенностями оборудования данной серии явля- чительно упростить ее внедрение, поддержку и сопровождение. ются: открытая архитектура приложений и объединенное На рисунке представлен пример реализации решения по объе- решение по передаче данных, IP-телефонии и безопасности, динению центров обработки данных на базе маршрутизаторов гибкие возможности подключения и маршрутизации. HPE HSR.
Пример реализации решения по объединению центров обработки данных на базе маршрутизаторов HPE HSR
GRE over IPsec MAC1-MAC2 IPsec
GRE GRE IPsec
MAC1-MAC2 GRE o ver IP ЦОД 1 ЦОД 3 sec GRE over IPsec MAC1-> MAC2 MAC1 -> MAC2 IP сеть IRF x HP IRF x HP HSR6800 HSR6800
ЦОД 2 IRF x HP HSR6800
Host 1 Host2 MAC1 MAC2 Host 3 MAC3
106 Широкий выбор интерфейсных модулей позволяет обеспечить подключения по протоколу SIP как корпоративных АТС, так подключение маршрутизаторов к различным средам передачи и провайдеров услуг ТФОП; данных, в том числе и к мобильным сетям доступа 4G/3G. • IRF — технология позволяет объединить два маршрутизатора Маршрутизаторы нового поколения HPE серии MSR функциони- в одно виртуальное устройство; руют под управлением обновленной версией операционной сис- темы Comware 7, выпуск которой значительно расширил функ- • OpenFlow — протокол, обеспечивающий реализацию архитек- циональные возможности за счет технологий: туры программно-определяемых сетей (SDN).
• EVI (Ethernet Virtual Interconnect) — технология создания общей Экономичные многофункциональные маршрутизаторы HPE виртуальной инфраструктуры ЦОД, которая позволяет объ- серии MSR 1000 (FlexBranch-архитектура): предназначены единять географически распределенные физические пло- для передачи конвергентного трафика по глобальным (WAN) щадки ЦОД на втором уровне ЭМ ВОС в единую инфраструк- и локальным (LAN) сетям в небольших и средних филиалах. туру. Реализация EVI на базе маршрутизаторов позволяет Маршрутизаторы данной серии обладают компактной кон- использовать стандартную технологию IPsec для шифрования струкцией, которая позволяет устанавливать их как в стойке, трафика данных ЦОД, передаваемого по открытым каналам так и на столе. связи; Маршрутизаторы имеют фиксированное число портов и три • VXLAN (Virtual Extensible LAN) — технология поддержки тер- или четыре слота в зависимости от модели, поддерживающих минации туннелей (VXLAN VTEP) и шлюза (VXLAN Gateway) полный портфель интерфейсных модулей. Конфигурация марш- для оверлейных сетей; рутизаторов создана на основе анализа требований рынка.
• Stateful Zone Based frewall — позволяет выполнять настройку Маршрутизаторы HPE серии MSR отличаются современным правил межсетевого экрана с помощью распределения интер- программным обеспечением и ведущей в отрасли платформой, фейсов маршрутизатора по зонам безопасности с последующей обеспечивают повышенную производительность, надежность настройкой взаимодействий между этими зонами. Такой подход и безопасность для подключения малых филиалов или уда- существенно облегчает настройки правил межсетевого экрана; ленных устройств к корпоративным сетям.
• SIP Gateway, SIP Trunk Gateway и SRST — расширенный Маршрутизаторы данной серии обладают компактной конструк- набор голосовых функций, позволяющий обеспечить отказо- цией и вынесенным блоком питания, что позволяет устанавли- устойчивость телефонной сети VoIP в филиалах, выполнять вать их в любой точке пространства офисной сети.
Модель HSR 6800 2/4/8 слотов
2 MPU слота, 1 SFU слот 2/4/8 слотов (FIP- или SAP-модуль); 1 FIP = 2 HIM или 4 MIM Кол-во и тип портов модуля; 2/4 АС/DC БП
10 G, GE, FE Ethernet-порты; POS/OC-12/OC-3, E3/T3, E1/T1 Типы интерфейсов и последовательные WAN-порты
Пропускная способность, млн пакетов/с 120/240/480
MPLS, MPLS L3 и L2 VPN; Multicast VPN; IPv4, IPv6 маршрутизация, HQoS; безопас- ность (stateful firewall, IPSec/Dynamic VPN, DoS protection, and NAT); L2 коммутация; Функционал PPPoE терминация; OSPF/IS-IS/BGP/LDP NSR, BFD, NQA, MPLS TEFRR, OSPF/IS-IS IP FRR, VRRP LBM, OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE graceful restart (GR), IGP fast routing convergence, RRPP, IRF
Форм-фактор 19″, 5RU/7RU/20RU
Высокопроизводительный мультисервисный маршрутизатор для ЦОД и корпоратив- ной сети, объединяющий функционал маршрутизации и коммутации; Особенности Отказоустойчивость операторского класса; Высокопроизводительная распределенная архитектура. Поддержка виртуализации.
107 Модель MSR 4000 6/8 слотов MSR 3000 1/2/4/6 MSR 2003 MSR 1002-4, 1003-8 MSR 95X слотов
Кол-во и тип портов 2 MPU-слота; 3 GE встроенных 2 GE встроенных 1 GE встроенный Модели: 1 SFU-слот; WAN -порта; WAN- порта для WAN-порт для 1 GE встроенный 6/8 HMIM-слота; 2/4/4/4 SIС-слота; MSR2003; MSR1002-4; WAN-порт и 4 GE уни- 4 АС/DC БП; 1/2/4/6 HMIM-слота; 3 SIС для MSR2003; 2 GE встроенных версальных LAN/WAN- 1/1/ 2/2 VPM-слота; 1 АС БП; WAN-порта для порта; до 2 АС/DC БП в мо- MSR1003-8; 1 GE встроенный ком- делях с 4 и 6 слотами; 4 GE встроенных LAN бинированный SFP порта (L2/L3 режим) WAN-порт и 8 GE уни- для MSR1002-4; версальных LAN/WAN- 8 GE встроенных LAN портов; порта (L2/L3 режим) для MSR1003-8; 2 SIС-слота для SR1002-4; 3 SIС-слота для MSR1003-8; 1 АС БП;
Типы интерфейсов GE, FE Ethernet-порты; GE, FE Ethernet-порты; GE, FE Ethernet-пор- GE, FE Ethernet- GE Ethernet-порты cPOS OC-3, 3G, cPOS OC-3, 3G, E1/ ты; 3G, E1/T1 и после- порты; 3G, E1/T1 E3/T3, E1/T1, T1 и последователь- довательные WAN- и последовательные и последовательные ные WAN-порты. порты. WAN-порты. WAN-порты.
Пропускная способность, 36 от 2,6 до 5 1 0,5 0,2 млн пакетов/с
Функционал MPLS, MPLS L3; MPLS, MPLS L3; MPLS, MPLS L3; MPLS, MPLS L3 и L2 MPLS, MPLS L3; Multicast VPN; MCE; Multicast VPN; MCE; Multicast VPN; MCE; VPN; Multicast VPN; MCE; IPv4, IPv6 маршрути- IPv4, IPv6 маршрути- IPv4, IPv6 маршрути- IPv4, IPv6 маршрути- IPv4, IPv6 маршрути- зация; зация, HQoS; безопас- зация, HQoS; безопас- зация, QoS; безопас- зация, HQoS; безопас- HQoS; безопасность ность (stateful firewall, ность (stateful firewall, ность (firewall, IPSec/ ность (stateful firewall, (stateful firewall, IPSec/ IPSec/Dynamic VPN, IPSec/Dynamic VPN, Dynamic VPN, DoS IPSec/Dynamic VPN, Dynamic VPN, DoS DoS protection, and DoS protection, and protection, and NAT); DoS protection, and protection, and NAT); NAT); NAT); L2 коммутация; NAT); L2 коммутация; PPP; L2 коммутация; PPP; L2 коммутация; RIP, OSPF/ISIS/BGP, L2 коммутация; PPPoE, L2TP терми- PPPoE, L2TP терми- PPP, PPPoE, L2TP BFD, NQA, MPLS TE; PPP, PPPoE, L2TP тер- нация; нация; OSPF/IS-IS/ терминация; OSPF/ минация; OSPF/ IS-IS/ OSPF/IS-IS/BGP, BFD, BGP, BFD, NQA, MPLS IS-IS/BGP, BFD, NQA, BGP, BFD, NQA, MPLS NQA, MPLS TE FRR, TE FRR, BGP, graceful MPLS TE FRR, BGP, TE FRR, BGP, graceful BGP, graceful restart restart (GR); graceful restart (GR); restart (GR), VXLAN, (GR); EVI
Форм-фактор 19″, 4RU/5RU 19″, 1RU/2RU/3RU 19″, 1RU 1 RU, настольное 1 RU, настольное исполнение исполнение
Особенности Высокопроизводи- Высокопроизводи- Мультисервисный Мультисервисный Серия высокопроизво- тельный модульный тельный модульный маршрутизатор, объ- фиксированной кон- дительных, фиксиро- мультисервисный мультисервисный единяющий функцио- фигурации маршрути- ванной конфигурации, маршрутизатор, объ- маршрутизатор, объ- нал маршрутизации, затор, объединяющий маршрутизаторов для единяющий функцио- единяющий функ- коммутации, шлюза функционал маршру- малых офисов, под- нал маршрутизации, ционал маршрути- VoIP и безопасности. тизации, коммутации, держивающая функ- коммутации, шлюза зации коммутации, Предназначен для шлюза VoIP и без- ционал маршрутиза- безопасности. шлюза VoIP и без- установки в корпора- опасности. ции, коммутации Предназначен для опасности. тивных сетях малого Предназначен для и безопасности. установки в крупных Предназначен для размера и удаленных установки в удален- филиальных и корпо- установки в корпора- офисах. ных офисах. ративных сетях. тивных сетях средне- Поддержка 3G/4G-мо- Высокая отказоустой- го размера и регио- демов. чивость. Поддержка нальных офисах. 3G/4G-модемов. До- Поддержка 3G/4G-мо- ступны модули с PoE- демов. Доступны моду- портами. ли с PoE-портами.
108 Система управления Airwave Management Platform Система управления Airwave Management Platform (AMP) явля- • автоматизированное управление конфигурацией точек ется основной платформой для решений в рамках архитектуры доступа, контроллеров, устройств Aruba Instant и коммута- Aruba Mobile First Network. Это полноценный и самодостаточный торов доступа, политик конфигурирования через интерфейс продукт управления и мониторинга беспроводной и проводной или посредством импорта known-good конфигураций с суще- инфраструктурой кампусных сетей, построенных на платформах ствующих устройств; ArubaOS и сторонних производителей. • интерактивная карта сети: отображение загрузки каналов, AMP изначально может устанавливаться как на аппаратный, так всплывающие сообщения о неисправности, быстрые ссылки и на виртуальный хост. Масштабирование осуществляется путем на страницы устройств, информацию о состоянии устройств, приобретения дополнительных лицензий. Повышение отказо- интерфейсов и каналов; устойчивости системы управления обеспечивается возможностью резервирования по схеме 1+1 или N+1. В больших сетях центра- • возможность интеграции с внешними системами. Интерфейс лизация консоли мониторинга нескольких серверов AirWave осу- XML API позволяет эффективно передавать данные место- ществляется c помощью дополнительного продукта AirWave Glass. положения в другие приложения.
Через централизованный и интуитивно понятный пользова- В состав платформы управления включены дополнительные тельский интерфейс AMP обеспечивает мониторинг событий модули — VisualRF и RAPIDS не требующие дополнительного в реальном времени, гибкую отчетность и помощь в быстром, лицензирования. эффективном устранении неисправностей. Система также пред- Модуль VisualRF позволяет визуализировать радиопокрытие лагает различный инструментарий для быстрой диагностики в реальном времени и эффективно, в том числе в режиме и устранения неисправностей, связанных с радиопокрытием, offline, планировать эффективное развертывание сети Wi-Fi, сервисом унифицированных коммуникаций (UCC). отслеживать местоположение мобильных устройств. Функционал AppRF обеспечивает прозрачность трафика сети с Модуль RAPIDS позволяет задавать уровень критичности выводом информации о типе приложений при помощи встроен- RogueAP для текущей инфраструктуры, коррелирование ного в оборудование функционала deep packet inspection (DPI). данных, собранных с проводной и беспроводной инфра- Функционал Clarity обеспечивает диагностику подключения або- структур для уменьшения ложных срабатываний. нента к сети с мониторингом параметров ассоциации абонента Центральная консоль управления для функционала RFProtect в сети, аутентификации абонента, получения IP-адреса и про- и мониторинга активности Wireless IDS/IPS, использует хождения DNS-запроса. Кроме этого позволяет моделировать локальные данные из модуля VisualRF, отчетность, включая подключение абонентов и выполнять синтетические тесты PCI DSS, визуализацию RogueAP и клиентов, вывод событий с целью оценки готовности сети Wi-Fi. безопасности, отображение местоположений RogueAP опреде- Основной функционал платформы AMP включает в себя: ленных AMP RAPIDS для быстрого расследования и удаления угроз безопасности, точное планирование мест для разверты- • обнаружение устройств: автоматическое распознавание вания Wi-Fi-сенсоров и т. д. активных устройств беспроводной сети (WLAN); Кроме того, модуль RAPIDS осуществляет классификацию угроз • поиск неисправностей: сбор и отображение данных клиент- на основе правил, автоматизированное оповещение, генерацию ских устройств с платформ Aruba OS, Aruba Instant, Aruba Clear отчетов, автоматическое и ручное подавление угроз. Pass policy manager (CPPM), поиск клиента по имени пользо- вателя или MAC-адресу, отображение состояния абонента на Система управления облачного типа Aruba Central дает по этажном плане для диагностики проблем специфичных для возможность оптимизировать расходы заказчика на приобре- абонента или для целой области в целом, улучшенная диагнос- тение системы управления путем перехода от капитальных тики состояния радиосреды; затрат к операционным. Cервис Aruba Central выполнен по модели SaaS (ПО как сервис) и позволяет гибко выбрать уро- • мониторинг в реальном времени: автоматическое отслежи- вень обслуживания путем выбора соответствующих лицензий. вание каждого пользователя и устройства, проводной инфра- При этом, в отличии от конкурентов, сервис не требует специ- структуры, к которой подключены точки доступа и контрол- ализированного оборудования, спроектированного только для леры, клиентов, ассоциированных в сети по параметрам работы с этим типом сервиса. местоположения, SNR (соотношение сигнал/шум радиосреды), скоростей подключения, регистрацию и отображение ошибок Aruba Central — это больше чем платформа управления: радиосреды и сервиса RADIUS, включая уровень шума в ней также присутствует функционал системы безопасности и информацию по использованию канала, основные причины и системы авторизации пользователей, в том числе с помощью проблем с подключением, быстрый переход от общего вида двухфакторной аутентификации, а также возможности системы сети к конкретному потенциальному источнику неисправности, инвентаризации, хранящей информацию об устройствах сети. статистику за различные периоды времени;
• выявление корневых инцидентов (root-alarm), анализ и кор- реляцию событий. Отображение связности между точкой доступа, контроллером и коммутатором для обнаружения кор- невой причины отказа и проблем с производительностью;
109 Комплекс централизованного управления безопасностью корпоративных сетей Aruba 360 Aruba 360 — это платформа безопасности, которая, позволяет обеспечить целостность периметра безопасности компании за счет применения технологий машинного анализа трафика корпора- тивной сети. Такой подход к обеспечению безопасности продиктован развитием современных тех- нологий мобильности сотрудников, повсеместном внедрении систем BYOD и облачных сервисов, а также экспоненциальным ростом числа устройств Интернета вещей, требующих подключения к корпоративным сетям связи.
Aruba 360 начинается с построения безопасной инфраструктуры (Secure Core), контроль доступа к которой выполняется при помощи решения Aruba Clearpass Policy Manager.
Другим важнейшем элементом платформы Aruba 360 является система поведенческого анализа (User and Entity Behavioral Analytics) — Aruba Introspect, которая позволяет мгновенно обнаруживать и своевременно реагировать даже на небольшие изменения в обычном сетевом поведении поль- зователей.
Возможный спектр реакций на угрозы безопасности расширяется благодаря интеграции (в рамках программы 360 security exchange program) в единую систему оборудования более чем 100 техноло- гических партнеров. В число партнеров входят такие компании как Check Point, IBM (QRadar SIEM), AirWatch, Infoblox, Palo Alto Networks, Mobileiron, Splunk, McAfe, Symantec и многие другие.
Компонентами Aruba360 являются Aruba Security core, Aruba ClearPass, Aruba IntroSpect, Aruba 360 security exchange, инфраструктура, построенная на устройствах других производителей.
Aruba Security core — сетевая инфраструктура со встроенными механизмами обеспечения без- опасности и средствами аналитики, построенная на базе оборудования HPE Aruba.
Безопасность начинается с профилирования всех сетевых устройств — невозможно защитить то, что мы не видим. Aruba Clearpass Policy Manager предоставляет встроенные механизмы распоз- навания конечных сетевых устройств, административный Web-интерфейс, современную отчет- ность, сбор и хранение всех событий в реальном времени.
Собираемые контекстные данные обеспечивают контроль за тем, чтобы пользователи и устрой- ства получили соответствующие привилегии доступа независимо от метода доступа или принад- лежности устройства. Применение политик на основе шаблонов позволяет строить проводные и беспроводные политики, которые используют контекстные элементы, такие как роли пользова- телей, типы устройств и их операционных систем, данные от систем MDM/EMM, статусы цифровых сертификатов, местоположения, времени подключения и других.
Если подход, основанный на шаблонах не позволяет адекватно распознать устройство, на помощь приходит новый плагин для Clearpass — ClearPass Device Insight — решение, обеспечивающее допол- нительную видимость и более тщательное профилирование устройства при помощи анализа трафика и алгоритмов машинной аналитики. Продукт разработан как Cloud-native application на платформе Aruba Cloud Platform и доставляется по SaaS модели. ClearPass Device Insight использует Deep Packet Inspection (DPI) сетевого трафика для извлечения и анализа статического и динамического поведения, а также технику кластеризации сходных устройств для точной классификации. ClearPass Device Insight бесшовно интегрируется с ClearPass Policy Manager, позволяя заказчикам автоматически добавлять политики к устройствам Интернета вещей (IoT) на основе результатов классификации
Модуль Clearpass Onboard позволяет пользователям быстро и безопасно настраивать свои устройства для использования в корпоративной сети и устанавливать сертификаты безопасности.
Аутентификация с использованием сертификатов на конечных устройствах (EAP-TLS) устраняет необходимость многократного ввода пользователями своих учетных данных в течение всего дня и является стандартом безопасного подключения в современных корпоративных сетях.
Clearpass Onboard помогает оптимизировать бюджет службы технической поддержки за счет автоматизации процессов настройки абонентского оборудования и распространения сертифи- катов. Модуль позволяет определять, кто может выполнять процедуру адаптации (onboard) своих устройств и, при необходимости, ограничивать количество устройств.
Обеспечение целостности периметра безопасности компании путем машинного анализа трафика корпоративной сети в платформе Aruba 360 Aruba ClearPass + IntroSpect 360 Secure Контроль доступа + Интегрированный ответ на угрозы Exchange Аналитика
Aruba Mobile First Infrastructure Другая с Aruba Secure Core инфраструктура
Безопасная загрузка | Шифрование | DPI | VPN | IPS | Firewall
110 Модуль Clearpass Guest это простой инструмент обеспечения безопасных гостевых подклю- чений с соблюдением всех требований законодательства. Система направляет гостевого або- нента на портал самообслуживания и автоматизирует получение доступа для гостя.
Необходимые для подключения учетные данные могут быть отправлены абоненту с помощью SMS, email или выведены на принтер.
Наличие функционала кэширования MAC-адресов позволяет обеспечить последующие подклю- чения без ввода учетных данных. Такая автоматизация прощаету создание гостевых учетных записей и помогает сотрудникам без специальных IT-знаний (ресепшн, секретариат и т. п.) создавать учетные записи для временного доступа к ресурсам сети практически для любого числа гостей.
Модуль Clearpass OnGuard обеспечивает проверку персонального устройства пользователя на соответствие корпоративным политикам безопасности.Так, например, этот модуль позволяет изме- нять политики доступа к сетевым ресурсам на основе нформациии об установленном антивирусном ПО, функционировании межсетевого экрана и требуемого набора программного обеспечения.
Система может функционировать как с помощью устанавливаемого на клиентском оборудовании ПО (агентов), так и с использованием Web-технологии.
Clearpass поддерживает Single Sign-On и Auto Sign-Onтехнологии для обеспечения автомати- ческой аутентификации абонентов в рабочей среде. В отличие от Single Sign-On, Auto Sign-On использует действующие сетевые учетные данные для автоматического обеспечения доступа пользователей к ресурсам компании.
Пользователи должны иметь сетевой логин или действующий сертификат на их устройстве. Clearpass может быть также использован как identity provider (IdP) или service provider (SP) где используется Single Sign-On.
Все большее число угроз возникает внутри организацийиз-за действий вредоносного ПО, ском- прометированных или небрежных пользователей, систем и устройств. Атаки изнутри используют постоянно меняющиеся способы и средства, не применявшиеся до настоящего времени. Все это приводит к тому, что такую атаку невозможно обнаружить с помощью сигнатур стандартных систем безопасности.
Aruba IntroSpect использует аналитику и систему обнаружения угроз нового класса, основанные на средствах машинного обучения и искусственного интеллекта, которые не требуют перепро- граммирования или переустановки.
Aruba IntroSpect это лидирующее решение в области User and Entity Behavior Analytics (UEBA), разработанное для борьбы с эволюционирующими типами так,а незаметных для традиционных средств безопасности. В качестве примера таких угроз можно привести ransomware, компроме- тацию учетных данных пользователя или злоупотреблениечужим аккаунтом.
Аруба IntroSpect интегрирует усовершенствованное машинное обучение на основе искусствен- ного интеллекта, точную визуализацию и мгновенное принятие решения. Нападения, связанные с вредоносными, скомпрометированными или небрежными пользователями, системами и устройст- вами, обнаруживаются и устраняются до того, как они выполнят нежелательные операции и ском- прометируют репутацию организации. Совместно с платформами BigData Spark/Hadoop, IntroSpect интегрирует как обнаружение атаки на основе поведения, так и обеспечивает расследование инци- дентов и реагирование на них в масштабах предприятия.
ClearPass + IntroSpect = защита на 360 градусов
1. Обнаружение и авторизация 2. Мониторинг и предупреждение IntroSpect UEBA Аутентификация устройства Wired/Wireless Контекст пользователя/устройства
Behavioral Analytics Actionable Alerts
ClearPass Профиль Entity360 с оценкой Policy Manager риска ClearPass Основанное на политиках воздействие в реальном времени 3. Принятие решения и воздействие • карантин; • реаутентификация; • контроль полосы; • blacklist.
111 Решение Aruba IntroSpect автоматически профилирует каждое устройство, подключенное к сети.
После установления базовой линии нормального поведения IntroSpect непрерывно отслеживает потенциальные аномалии, ставит их в контекст с течением времени и генерирует событие, как только уровень риска достигает заданных пороговых значений. Эти события транслируются в ClearPass, где они могут инициировать действия на основе политик, такие как повторная аутентификация или полный карантин устройства.
Одновременно с этим ClearPass может отправить сообщение пользователю, администратору или другим ответственным лицам. В случае IoT-устройств уведомление направляется владельцам этих устройств, чтобы сообщить им о вероятном существовании проблемы с безопасностью, и ClearPass выполнил соответствующие действия.
Машинное обучение — это универсальный термин, охватывающий методы, используемые для изучения и принятия решения без необходимости программирования правил корреляции. В отличие от продуктов, основанных на сигнатурах, модели машинного обучения изучают данные, и результаты сообщаются как вероятность наступления события.
Вероятность измеряется в процентах и может быть интерпретирована как степень уверенности в этом заключении. Aruba IntroSpect имеет более 100 моделей машинного обучения (алгоритмов) в своем арсенале, который имеет два разных метода:
• Supervised machine learning. Эти модели прошли обучение в лаборатории с большими объемами данных для поиска конкретных типов атак. После разработки модели она может затем использо- ваться для прогнозирования атаки для любого нового набора. Например, IntroSpect использует Supervised модель машинного обучения для определения систем, которые контролируются злоумышленником, обнаруживая обращения на необычные URL, харак- терные для этой ситуации. • Unsupervised machine learning. В модели этого типа алгоритм является самообучаемым, что озна- чает, что не требуется предварительная подготовка прежде чем он разворачивается. Алгоритм автоматически создает «базовый уровень» для выявления небольших изменений в показателе поведения трафика и ожидающих атак. Источниками данных для Aruba IntroSpect могут служить: VPN, FW, IPS/IDS, Web proxy, Email logs, NetFlow, Bro logs, EndPoint protection logs, DLP logs, Packets, DNS logs, Active Directory logs, DHCP logs, External threat feeds, события трехсторонних систем безопасности и др.
Семейство продуктов IntroSpect UEBA состоит из редакций Standard и Advanced.
Aruba IntroSpect Standard представляет собой упрощенную версию платформы UEBA, идеально подходящую для инсталляций с использованием сетевого оборудования HPE Aruba.
Для функционирования стандартной платформы требуется три источника данных: записи журнала аутентификации AD, информация об идентификации каталога LDAP и данные об активности, полу- ченные с помощью протокола AMON (генерируются беспроводными контроллерами HPE Aruba). Aruba IntroSpect Standard обеспечивает обнаружение атак, направленных на аномальный доступ к ресурсам, попытки расширения атаки, такие как beaconing, и индикация попыток эксфильтрации данных (exfiltration).
Версия Aruba IntroSpect Advanced предназначена для обнаружения полного спектра атак, рассле- дования инцидентов и обеспечения возможности отслеживания угроз. Версия Standard позволяет обеспечить переход на Advanced-версию путем апгрейда Basic-версии.
Aruba 360 security exchange позволяет использовать инвестиции в существующую инфраструктуру безопасности, путем интеграции имеющихся решений в среду ARUBA 360 при помощи партнерской программы Security Exchange, которая насчитывает порядка 160 партнеров с документированным API.
Интеграция имеющихся решений в среду ARUBA 360
Корпоративные устройства Мониторинг безопасности и предотвращение угроз
Интернет вещей (IoT) REST API, Multi-vendor Syslog switching Управление устройствами и многофакторная аутентификация TACACS+ Пользователи
Aruba ClearPass с экосистемой Exchange Multi-vendor Сервис Helpdesk и WLANs Гости и BYOD voice/SMS в облаке
112 Коммутаторы FlexFabric для традиционных ЦОД (платформа Comware) Коммутаторы для традиционных ЦОД на операционной системе Comware представляют заказчику- полную линейку продуктов для:
• ядра ЦОД с высокой плотностью 10/40/100 гигабитных портов Ethernet, высокой производитель- ностью коммутирующей матрицы и технологий Data CenterEthernet для объединения сетей LAN и SAN. Представлены моделями серии 12900Е;
• доступа (ToR) ЦОД с высокой плотностью 10/25/40/100 гигабитных портов Ethernet, высокой произ- водительностью, низкой задержкой и компактным дизайном (1 или 2 RU). Представлены моделями серии 5710, 5900, 5940, 5945, 5950.
HPE FlexFabric 7900 — компактный модульный коммутатор ядра ЦОД, поддерживающий виртуали- зацию и облачные вычисления. Обладает высокой производительностью, большими буферами и хорошо масштабируется в сетях с высокой плотностью портов 10GbE, 40GbE и 100GbE.
FlexFabric 12900E — это серия модульных коммутаторов следующего поколения для использования в ядре центра обработки данных. Данная серия предназначена для поддержки виртуализированных
ЦОД с возможностью развертывания облачных решений как для частных, так и для публичных облаков. Коммутатор FlexFabric 12900E обладает высокой плотностью портов (10GbE, 40GbE и 100GbE), имеет полностью распределенную архитектуру со скоростью коммутации до 184 Тбит/с с отсутствием блокировки, а также обеспечивает исключительный уровень производительности, буферизации, масштабирования и доступности.
Важное значение в оптимизации работы ЦОД играют технологии VXLAN, Ethernet VPN (EVPN), HPE Multitenant Device Context (MDC), In Service Software Upgrade (ISSU), решение HPE Ethernet Virtual Interconnect (EVI), протоколы конвергенции DCB и FCoE, технологии TRILL, SPB, IRF.
Коммутаторы серии 5900, 5710, 5945, 5980 и 5940 поддерживают конвергенцию сетей хранения данных (SAN) и сетей Ethernet вместе с протоколами FC, FCoE и iSCSI в зависимости от модели.
В коммутаторах серии 5940, 5945 и 5950 имеется возможность, в зависимости от модели, установки модулей с портами 40 GbE или 100 GbE.
Коммутаторы HPE серии 5710 обеспечивают широкие возможности для расширения корпоративной сети, добавляя емкость к существующей инфраструктуре с поддержкой широкого набора техно- логий L2/L3. Поддержка IRF в данных коммутаторах для конфигураций типа spine/leaf упрощает сетевое управление и архитектурные возможности построения различных сетевых конфигураций.
BGP EVPN — технология виртуализации сетевой инфраструктуры с помощью организации масшта- бируемых оверлейных сетей 2-го уровня на базе протоколов VXLAN (плоскость передачи данных) и BGP (плоскость управления). Другой областью применения данной технологии является объеди- нение площадок центров обработки данных (DCI) на 2-м уровне.
Технология HPE MDC — инновационное решение по виртуализации центра обработки данных, которое предоставляет возможность многопользовательской работы, позволяя клиентам виртуа- лизировать физический коммутатор в несколько логических устройств, причем администрирование каждого из логических коммутаторов раздельное.
Решение HPE Ethernet Virtual Interconnect (EVI) — одно из решений в рамках инновационной стратегии HPE Virtual Application Network, которое обеспечивает объединение площадок центров обработки данных по 2-му уровню, что упрощает межсетевое взаимодействие между территориально разнесен- ными центрами обработки данных (в том числе, расположенными в различных точках планеты).
Технология ISSU — наряду с модульной операционной системой и распределенной аппаратной архитектурой модульного коммутатора, позволяет осуществлять обновление версии программного обеспечения как на уровне всего шасси, так и на уровне отдельной задачи/процесса без прерыва- ния передачи данных.
Протоколы Data Center Bridging (DCB) обеспечивают поддержку стандартов IEEE 802.1Qaz Data Center Bridging Exchange (DCBX), Enhanced Transmission Selection (ETS и IEEE 802.1Qbb Priority Flow Control (PFC) для построения конвергентных коммутируемых сетей.
Технология Fibre Channel over Ethernet (FCoE) объединяет протокол Fibre Channel (FC) и физический транспорт 10 Gigabit Ethernet для построения и использования сетей хранения данных (SAN)поверх традиционных коммутируемых сетей Ethernet.
Техно-логии TRILL, SPB и IRF позволяют строить гибкие, надежные и хорошо масштабируемые Layer 2 сети.
Особо стоит отметить неблокируемую архитектуру CLOS высокопроизводительных коммутаторов, в которой каждая линейная карта подключается к каждой коммутирующей фабрике (от четырех до девяти фабрик в каждом коммутаторе). Коммутаторы HPE 12900Е построены на основе этой архи- тектуры.
113 Она позволяет в пределах одного шасси сократить время восстановления передачи данных при сбое в одной из коммутирующих фабрик до минимума.
Продуктовая линейка коммутаторов доступа HPE FlexFabric оптимизирована для установки в со- временных ЦОД: блоки питания и вентиляторы с возможностью горячей замены, возможностью изменения потока воздуха от передней панели к задней или в обратном направлении, в сочетании с низким энергопотреблением оборудования и изоляцией «горячего» и «холодного» коридоров, позволяет увеличить полезную мощность и сократить операционные затраты.
Модель 5710 5940 5945
Коммутаторы для ЦОД уровня ядра или top- of-rack. Модели: 32 QSFP+40GbE; 48 фиксированных 1/10Gbe Коммутаторы для ЦОД Top of Rack, SFP+; 32 QSFP28 или 48 х SFP28 плюс 24 или 48 фиксированных портов Количество 6 QSFP28 40/100 GbE; 48 фиксированных 8QSFP28, двух и четырехслотовые SFP+ плюс 6 QSFP+ портов или 2 и тип интерфейсов 1/10GBase-T; модели QSFP28 порта 6 QSFP28 40/100 GbE, 2 слота для установ- ки различных карт c интерфейсами 1/10GbE или 40GbE;
Производительность маршрутизации/ 960-1440 1440-2160 2000-6600 коммутации, Гбит/с
Высокая плотность 25 GbE пор- Высокая плотность 10 GbE портов, низкая L3 IPv4/IPv6 routing; технология IRF тов, низкая задержка, BGP EVPN, задержка, BGP EVPN, VXLAN, DCB, FCoE, виртуального шасси из 9 коммутато- VXLAN, DCB, FCoE, TRILL; IRF до 10 Функционал TRILL, IRF до 9 устройств, ISSU, DCB, расши- ров; sFlow устройств, ISSU, DCB, расширенная ренная поддержка L3 поддержка L3
Форм-фактор, RU 1 1-2 1-2
Коммутатор ядра сети/стойки сер- Коммутатор ядра сети/стойки серверов Коммутатор уровня стойки серве- веров с высокой плотностью пор- с высокой плотностью портов 10GbE, FC ров ЦОД, для подключения по ин- тов 25GbE, возможность изменения 4Gbps/8Gbps (2, 4 слота), возможность из- Особенности терфейсам направления потока охлаждения. менения направления потока охлаждения. 1/10/40/100 Гбит/с, DCB, FCoE, мо- Восходящие порты 40/100 GbE. Мо- Восходящие порты 40/100 GbE. Модульные дульная ОС, RIP, OSPF, BGP дульные блоки питания. Поддержка блоки питания. Поддержка BGP EVPN BGP EVPN, OVSDB
Модель 5950 5900/5900CP 5985 12900Е Количество Коммутаторы для ЦОД уров- Коммутаторы для ЦОД top-of-rack, 48 x SFP+ плюс 6 x 2, 4, 8, 10, 16 слотов и тип интерфейсов ня ядра или top-of-rack. 48 фиксированных 1/10Gbe SFP+ QSFP28 для установки модулей; Модели: 32 QSFP28 100GbE, или FC SFP+, 4 QSFP+40-GbE поддержка до 2 порта 1/10Gbe SFP+, 768 1/10/40 GbE 48 фиксированных 25Gbe или 128 100GbE или SFP28; 8 QSFP28 100 GbE; их комбинация 4 слота для установки раз- личных карт c интерфейсами 1/10/25/40/100 GbE;
Производительность 3200 336-1280 800 19 200, 28 800, 57 600, маршрутизации/ 184 000 коммутации, Гбит/с
Функционал Высокая плотность портов 4094 port based VLAN, 10GbE агре- Большой 4ГБайт буфер, L2, L3 IPv4 routing, L3 100GbE/40GbE/25GbE/10GbE, гация портов, MSTP, VRRP, техно- высокая плотность IPv6 routing, MPLS, VPLS, низкая задержка, BGP EVPN, логия IRF виртуального шасси из 9 10 GbE портов, низкая RRPP, QinQ, VRRP, ISSU, VXLAN, IRF до 9 устройств, коммутаторов, ISSU, TRILL and EVB/ задержка, BGP EVPN, MDC, FCoE, EVB, VEPA, ISSU, расширенная поддер- VEPA, FCoE, FC VXLAN, IRF до 4 TRILL технология IRF жка L3 виртуального шасси из двух коммутаторов
Форм-фактор, RU 1-2 1 1 3, 6, 12, 21, 23 Особенности Коммутатор ядра сети/ Коммутатор ядра сети/стойки Низкая задержка менее Коммутатор для уровня стойки серверов с вы- серверов с высокой плотностью 10мкс на 10GbE порту, ядра ЦОД с неблокиру- сокой плотностью пор- портов 10GbE, FC 4Gbps/8Gbps. большой буфер в 4 Ги- емой матрицей комму- тов 100GbE/40GbE/ (AF)-возможность изменения на- габайта тации; поддержка вир- 25GbE/10GbE, возможность правления потока охлаждения. туальных коммутаторов изменения направления Восходящие порты 40GbE. Мо- MDC; модульная ОС; потока охлаждения. дульные блоки питания. Под- готов к использованию Модульные блоки питания. держка FCoE, FC, TRILL. Уни- 100 GbE и SDN, CLOS Поддержка BGP EVPN версальные модули SFP+ для архитектура подключения 10 GbE и FC 114 Сетевые продукты для СМБ HPE OfficeConnect и Aruba Instant On – решения для сетей бизнес-класса в небольших офисах и малых/средних предприятиях.
Решение HPE OfficeConnect включает в себя несколько серий коммутаторов: неуправляемые, управляемые через Web-интерфейс, коммутаторы с поддержкой L3 функционала. Данные серии включают в себя порядка 29 моделей для гигабитных соединений с различными возможностями, включая поддержку PoE+ для электроснабжения IP-устройств, оптоволоконные подключения и восходящие соединения 10G для подключения к серверам и системам хранения. Все модели работают бесшумно благодаря отсутствию вентиляторов.
Технические характеристики коммутаторов представлены в таблице.
Линейка Aruba Instant On включает широкий выбор простых и доступных беспроводных решений для развивающихся предприятий малого бизнеса с одним или несколькими филиалами, где ресурсы ИТ-поддержки ограничены или вовсе отсутствуют.
Технические характеристики коммутаторов HPE OfficeConnect
Модель (серия) 1420/1405 1820 1920S 1950
24 или 48 портов 5, 8, 16 или 24 порта 8, 24 или 48 портов 8, 24 или 48 портов 10/100/1000 Base-T и 2 или Количество и тип интерфейсов 10/100/1000 Base-T и с 2 SFP 10/100/1000 Base-T и 2 10/100/1000 Base-T и 2 или 4 SFP+ порта или 10GBase-T; или SFP+ портами или 4 SFP порта 4 SFP порта имеется модель с 12 портами 10GBase-T;
Производительность, Гбит/с 10-88 16-104 16-104 128-320
L2 802.1q VLAN, L3 static L2 802.1q VLAN, L3 static IPv4/IPv6 routing, 802.1p, Распознавание 802.1p, IPv4/IPv6 routing, 802.1p, L2 802.1q VLAN, 802.1p, broadcast DSCP, IEEE802.3az broadcast control, rate- broadcast control, control, rate-limit, Web Функционал Energy Efficient Ethernet, limit, Web management, SNMPv2c, LLDP, PoE, management, SNMPv3, Jumbo frame, Flow-Control, SNMPv3, port mirroring, Jumbo port mirroring, поддержка PoE+ NTP, LLDP, PoE, IGMP NTP, LLDP, PoE+, IGMP Snooping Snooping
Web-управление, stat- Объединение в стек Web-управление, под- Неуправляемые L2 ком- ic routing 32 маршрута, до 4 устройств, Web- держка VLAN и агреги- мутаторы предназначе- ACL, MSTP, QoS, управ- управление, static rout- Особенности рованных каналов, два ны для небольших пред- ление коммутатором с ing 32 маршрута и до образа ОС в памяти, приятий помощью мобильного 8 VLAN-интерфейсов, бесшумная работа приложения ACL, MSTP, QoS
115 Особенности и преимущества Instant On:
• простое удаленное управление и управление несколькими объектами: мобильное приложение (Android и iOS) и облачный портал (https://portal.arubainstanton.com );
• встроенная поддержка стандарта безопасности WPA2/WPA3, OWE для открытых сетей Wi-Fi;
• высокопроизводительная сеть Wi-Fi;
• поддержка 24х7 по телефону в течение первых 90 дней и 1 год в чате, гарантия 1 год;
• отсутствие платных подписок и лицензий.
Технические характеристики точек доступа Instant On представлены в таблице ниже.
Технические характеристики точек доступа Aruba Instant On
Модель AP11 AP11D AP12 AP15 AP17
MIMO 2x2 2x2 3x3 4x4 2x2
Вес, г 193 313 483 674 650
Радио интерфейсы 2.4 ГГц 802.11n (Wi-Fi 4) 5 ГГц 802.11ac (Wi-Fi 5 Wave 2)
Размеры, мм 152 x 152 x 34 150 x 86 x 40 157 x 157 x 34 183 x 183 x 41 156x 67 x 178
Потребляемая мощ- 802.3af PoE или 12VDC ность
Рекомендуемое число 50 50 75 100 50 клиентов на точку доступа
116 Решения Aruba для кампусных сетей Решение HPE Aruba Instant позволяет реализовать возможности контроллера мобильного доступа Aruba в точках доступа, позволяя легко создавать полнофункциональную беспроводную сеть корпоративного класса, которая обладает высоким функционалом без использования отдельного контроллера.
Перед беспроводными сетями зачастую встает множество адач:з
• простота масштабирования решения от одного филиала до распределенной корпоративной сети;
• построение безопасных сетей с аутентификацией пользователей, организацией гостевого доступа, а также изоляция или фильтрация трафика в сети;
• уверенное покрытие требуемых территорий даже при зменяющихсяи условиях и обеспечение бесшовного роуминга на них;
IAP Slave 1
IAP Master
IAP Slave N
• обеспечение максимальной производительности беспроводной сети и обеспечения приорити- зации работы критичных для бизнеса служб.
Все эти задачи успешно решают точки доступа HPE Aruba Instant (IAP).ни О позволяют строить отказо- устойчивые решения, кластеризуются между собой выбирая точку, берущую на себя роль контроллера для образованного кластера, обеспечивая функционал оборудования корпоративного класса, а именно:
• множество точек доступа, самоорганизующихся в кластер, позволяют с легкостью внедрять и мас- штабировать решения, обеспечивая функционал и надежность ешенийр корпоративного класса;
• при выходе из строя точки доступа, являющейся контроллером, кластер «изберет» новую точку, исполняющую роль контроллера, что делает решение HPE Aruba Instant устойчивым к отказам. При этом также будет произведена оптимизация радиопокрытия с целью предотвращения появ- ления зон без покрытия получившихся в ходе выхода из строяточек;
• технология Adaptive Radio Management (ARM) оптимизирует использование радиоинтерфейсов и выбора каналов с наименьшей интерференцией, обеспечивая более надежную и производи- тельную сеть;
• клиенты, подключенные к кластеру, перемещаются по етис с бесшовным роумингом, а, учитывая использование технологии ClientMatch, пользователимогут быть уверены, что они всегда будут подключены к оптимальной для них точке доступа, получаянаилучший возможный сервис;
• технология AppRF, используя углубленную проверку пакетов (до уровня приложений 7-й уровень модели OSI), позволяет анализировать работающие на сети приложения, отображать текущую утилизацию сети с привязкой к сервисам и применять к приложениям и сервисам желаемые политики — будь то блокирование работы приложения, или же наоборот — его приоритизацию;
• возможность сверять посещаемые пользователями сайтыс актуальными репутационными базами данных и ограничивать доступ к неблагонадежным сайтам;
• поддержка аутентификации пользователей с использованием pre-shared ключей или 802.1x c внутренним или внешним RADIUS-сервером. При использованиивстроенного RADIUS-сервера пользователи могут загружать сертификаты и использовать протоколы аутентификации EAP- PEAP, EAP-TLS и т. д. Компании, которые используют внешний RADIUS-сервер, могут использо- вать внешнюю AAA-аутентификацию для перенаправления запросов к внешнему серверу. Для обеспечения гостевого доступа Instant позволяет использовать Captive portal (Web-портал) для аутентификации гостей;
• возможность перевести точки доступа HPE Aruba Instant под управление аппаратного или вирту- ального конт роллера при увеличении размеров сети, что позволяет повысить масштабируемость решения за счет объединения множества разнесенных кластеров вединую сеть с единым управ- лением;
• возможность полностью управлять точками Instant с помощью встроенного виртуального или выделенного контроллера, с помощью аппаратного контроллера, с помощью облачного сервиса Aruba Central, а также с помощью системы управления AirWave.
Операционная система нового поколения ArubaOS 8 для Mobility контроллеров обладает рядом новых функциональных особенностей.
117 DMZ
Headquarter Mobility Master/Standby Headquarter VPNC
MC/MN
INTERNET
MC/MN MC/MN Brand Office MC/MN
Функция кластеризации разработана в первую очередь для критически важных сетей. Ее целью является обеспечение полного резервирования для точек доступа и клиентов сети Wi-Fi на случай неисправности одного или нескольких членов кластера.
Преимущества, которые могут быть получены от кластеризации Aruba Mobility контроллеров:
• бесшовный роуминг в пределах кампуса. Клиенты остаются привязаны к одному контроллеру (члену кластера), несмотря на их передвижения по территории кампуса. Независимо от того к какой точке доступа клиент подключен, информация об его L2/L3 сессиях хранится на одном контроллере;
• отказоустойчивость. Благодаря полной избыточности в кластере, в случае выхода из строя любого его элемента, клиенты не будут испытывать перерыва сервиса;
• балансировка нагрузки. Клиенты автоматически распределяются по кластеру, перемещение кли- ентов между членами кластера происходит без перерыва сервиса.
В состав кластера может входить до 12 контроллеров 7200, до 4 контроллеров 7000 или четырех VMC.
Сеть A Сеть B
Aruba 7200 Aruba 7200 Mobility Controller Mobility Controllers LoCtrl1 LoCtrl2
CSw1 CSw1
Зона — это группа контроллеров в едином административном домене, которая может состоять из отдельных автономных Mobility-контролеров или из Aruba Mobility Master и подключенных к нему устройств.
Технология Multizone дает возможность точке доступа терминировать туннели на Aruba Mobility- контроллерах, принадлежащих разным зонам, это позволяет:
• использовать уже существующие точки доступа (те же аппаратные средства) для трансляции SSID из разных доменов;
• упростить реализацию политик безопасности между различными организациями;
• поддерживать конфиденциальность данных сетей различных департаментов, каждый админи- стратор домена может просматривать и управлять только собственным набором SSID.
118 Коммутаторы под управление новой операционной системы ArubaOS v16.X также обладают рядом новых функциональных особенностей.
Порты c поддержкой технологии Smart Rate могут работать на скоростях 1, 2,5, 5 или 10 GbE, обеспечи- вают питание по технологии PoE+ и идеально подходят для подключения высокоскоростных устройств 802.11ax с использованием существующей СКС, обновление сети возможно без замены кабелей.
Данная технология поддерживается на различных коммутаторах от уровня доступа до уровня ядра.
802.11ax 1GbE 10GbE 2.5GbE 40GbE 802.11ac Wave 2 Доступ ТД Wired edge Ядро/распределение
Динамическая сегментация обеспечивает простоту настройки путем автоматизации и объединения политик безопасности для проводного и беспроводного сегментов сети, гарантирует защиту сети за счет изоляции и фильтрации трафика.
ClearPass на « » основе ролей Сегментация
политики обеспечивается за
обеспечивает счет изоляции
Пользователи «Динамическую» трафика в сети Приложения и ресурсы и устройства Коммутатор доступа Office Corp ClearPass 365
BYOD Внутренние материалы
IOT n0tma1ware .biz
Guest AirGroup Точка Кластер доступа контроллеров
Проводные клиенты получают динамически назначаемые политики безопасности на порты коммута- торов доступа или на назначенную им роль, основанную на типе устройства, сервисах, группах и даже его местоположении.
Благодаря возможности туннелировать трафик любых пользователей и устройств на контроллеры, появляется возможность его автоматической обработки политиками МСЭ с разбором приложений вплоть до 7-го уровня и фильтрацией Web-контента обеспечивая безопасное подключение к сети через межсетевой экран для каждого конечного устройства в сети.
IP LAN/MAN/WAN
VXLAN VNI 45501
VXLAN VNI 45502
VTEP VTEP VTEP VTEP VTEP
Campus 1 Campus 2 Data Center
VLAN 501 VLAN 501 VLAN 501 VLAN 501 VLAN 501
VLAN 502 VLAN 502 VLAN 502 VLAN 502 VLAN 502
119 Данная технология позволяет использовать доступ к сети основанный на роли пользователя или устройства независимо от способа подключения к сети (проводного, беспроводного или VPN). В каждом их этих вариантов клиент может получить одну и ту же роль в которую будут включены поли- тики его работы в сети, такие как ACL, QOS, приложения, VLAN и т.д. Причем данные политики могут быть как созданы на контроллерах, так и автоматически загружены с ClearPass для автоматизации работы политик в сети.
VXLAN (Virtual Extensible LAN) — технология поддержки терминации туннелей (VXLAN VTEP) и шлюза (VXLAN Gateway) для оверлейных сетей. VXLAN расширяет VLAN через стандартные IP-маршрути- зируемые сети, может работать через WAN каналы и VPN, создает единый L2 домен, который может охватывать все подразделения компании, включая центр обработки данных, кампус и филиалы.
Aruba Mobile Engagement — решение от компании Hewlett Packard Enterprise, позволяющее внед- рять сервисы навигации внутри помещений, осуществлять рассылку push-уведомлений, собирать статистику и проводить бизнес-аналитику. Решение включает в себя:
• платформа Aruba Meridian позволяет создать приложение для мобильных устройств c исполь- зованием готовых шаблонов, при этом публикация приложения в Google Play и App Store, а также своевременные обновления приложения осуществляются силами специалистов HPE, имеется SDK для заказчиков с опытом разработки собственных приложений;
• маячки Aruba Beacon отвечают за навигацию внутри помещения (Location beacon) и отправку push- уведомлений (Proximity beacon), имеются автономные модели с питанием от батарейки и USB;
• система контроля доступа Aruba ClearPass отвечает за авторизацию посетителей в сети Wi-Fi с помощью гостевого портала, облегчает доставку приложения.
Мобильное приложение Портал регистрации, предложение Aruba с технологиями установить приложение, реклама Meridian
Aruba Wi-Fi Aruba ClearPass
Маячки Aruba Beacons для определения местоположения Meridian и push–уведомлений Платформа управления Aruba Beacon Aruba и разработки ПО, Aruba Beacons аналитика Meridian
120 Решение для филиалов корпоративных сетей на базе маршрутизаторов HPE серии MSR и HSR HPE ADVPN (Auto Discovery Virtual Private Network) — это масштабируемое и надежное решение для филиальных сетей предприятий с высокой степенью автоматизации, позволяющее решить задачу построения полносвязной корпоративной сети передачи данных на базе различных каналов связи, в том числе Internet.
HPE ADVPN позволяет шифровать трафик с помощью стандартной технологии IPSec, поддержи- вает автоматизированные (zero-touch) внедрения, а также обеспечивает значительное снижение объема ручной конфигурации.
Основой этого решения являются маршрутизаторы HPE нового поколения MSR1002-4/MSR2000/ MSR3000/MSR4000 и система Intelligent Management Center (IMC), которая является единым цен- тром управления сетью. Это решение позволяет обеспечить объединение более 3000 узлов сети (филиалов) с помощью одного центрального маршрутизатора HPE MSR4000. Система линейно масштабируется с помощью установки дополнительных центральных маршрутизаторов.
AAA Server/IMC HQ/Data Center
Backbone Hub- Group 1 Hub 4
Hub 1 Hub 2 Hub 3 VAM Servers
IP Network
Spoke 1 Spoke 5
Spoke 2 Spoke 3 Spoke 4 ADVPN Domain 1 Hub-Group 2 Hub-Group 3
Основные инновации технологии HPE ADVPN:
• значительное увеличение возможностей масштабирования. HPE ADVPN обеспечивает объеди- нения в единую сеть более 30 000 узлов;
• поддержка динамических туннелей между филиальными офисами в случае, когда оба узла находятся за устройством NAT.
Типовая схема сети распределенного предприятия на базе маршрутизаторов HPE серии MSR при- ведена ниже.
Небольшой филиал
4G Internet MSR95X
DSL/ Cellular Cable Крупный филиал Service provider T3 POP POP MSR4000 POP Metro Ethernet T1 T1
Головной офис Крупный филиал Небольшой филиал MSR3000 MSR2000
HSR6800
121 Решение для распределенной сети филиалов Aruba SD-Branch Aruba SD-Branch (Software-Defined Branch) — решение для построения программно-определяемых распределенных филиальных сетей, включая не только WAN устройства и их подключения, но и ЛВС и БЛВС удаленного филиала.
Решение обеспечивает управление и мониторинг всей филиальной сети из единой точки, при этом позволяет быстро и просто вводить в эксплуатацию новые объекты за счет технологии ZTP (zero touch provisioning). Поддерживаются различные типы каналов связи: Internet, MPLS, LTE, при этом возможна балансировка трафика между ними на основе конкретных приложений, их категорий и пользовательских ролей доступа в зависимости от параметров качества работы канала (задержки, вариация задержки (jitter), потери пакетов и утилизация каналов).
Компоненты решения SD-Branch:
• Aruba Central — облачный сервис, позволяющий управлять всем множеством филиалов из единой точки. Через web-интерфейс осуществляется инвентаризация, настройка, мониторинг устройств и географических площадок, управление подписками, отображение топологий и стати- стики по объектам, назначение прав пользователей и др.;
• VPNC (VPN концентратор) — шлюз, агрегирующий подключения со всех распределенных фили- алов. Выполнен на базе аппаратной платформы Mobility Controller серии 7200. Различные модели поддерживают от 512 до более 6000 туннелей и имеют производительность шифрованного тра- фика от 2.6 до 28 Гбит/с.;
• Филиальный шлюз — граничный шлюз, устанавливаемый в удаленном филиале. Данный шлюз поддерживает функционал маршрутизатора, межсетевого экрана, оптимизатора трафика и сис- темы анализа приложения (DPI). Выполнен на базе аппаратной платформы Mobility Controller серии 7000. Поддерживает более 1000 клиентских устройств, от 16 до более 65 тыс. активных firewall сессий и имеют производительность шифрованного трафика от 1 Гбит/с.
Для подключения конечных устройств в ЛВС филиала в решении SD-Branch используются комму- таторы Aruba версии ПО 16.03 и выше. Поддерживаются все актуальные модели коммутаторов: линеек 2530, 2540, 2930F/M, 3810, 5400R.
Для подключения конечных устройств в БЛВС филиала используются точки доступа WiFi Aruba Instant. На данный момент поддерживаются все актуальные модели точек доступа, как для исполь- зования в помещениях, так и в уличном исполнении, включая точки с поддержкой стандарта 802.11ax (Wi-Fi 6): серии 510, 530 и 550.
Для обеспечения масштабируемости и экономии ресурсов на центральных устройствах (VPNC) построение туннелей и распространение маршрутной информации обрабатывается централизо- ванно отдельным сервисом Aruba Central — SD-WAN Orchestrator.
Основные функции SD-WAN Orchestrator:
• автоматическое определение интерфейсов WAN подключений;
• управление наложенной (overlay) сетью SD-WAN на основе политик;
• отсутствие необходимости ручной настройки протоколов маршрутизации в наложенной SD-WAN фабрике;
• распространение маршрутной информации на основе политик.
Варианты WAN подключений в удаленном филиале MPLS и Internet-каналы 2 канала Internet
MPLS Internet 1 Один шлюз
Internet Internet 2
MPLS Internet 1 Два шлюза LTE LTE
Internet Internet 2
122 Пример WAN-подключений с резервированием VPNC в центральном офисе/ЦОД
WAN MPLS Aggregation VPNC-1
Internet VRRP NAT
VPNC-2 Ядро сети
Для повышения надежности и отказоустойчивости возможны различные схемы подключения шлюзов как в центральном офисе или ЦОД, так и в филиалах.
Варианты WAN подключений в удаленном филиале и пример WAN-подключений с резервирова- нием VPNC в центральном офисе/ЦОД представлены на рисунках.
Решение SD-Branch обладает следующими ключевыми особенностями:
• централизованное управление распределенной сетевой инфраструктурой, включая LAN, WLAN и overlay сеть;
• быстрое развертывание филиалов с технологией ZTP и контроль подключения на месте с помощью приложения Aruba Installer;
• интеллектуальный выбор пути — автоматическое переключение на резервный канал при ухуд- шении показателей активного канала на основе политик, задаваемых по подсетям, приложениям и ролям пользователей;
• функции маршрутизатора, межсетевого экрана, оптимизатора трафика в одном устройстве.
Решения для удаленного доступа мобильных сотрудников и малых офисов
Aruba VIA — это IPsec/SSL VPN-клиент, который обеспечивает повсеместный, защищенный уда- ленный доступ к корпоративной сети с устройств на платформах Android, Apple iOS, Mac OS X, Linux и Windows.
VIA автоматически определяет нахождение устройства в некорпоративной сети и создает без- опасное подключение с клиентского устройства до аппаратного или виртуального VPNC, который выступает в роли VPN-концентратора и единой точки применения политики сетевого доступа в кор- поративную сеть.
Для подключения мобильного сотрудника, удаленного или временного небольшого офиса к корпо- ративной сети НРЕ предлагает технологию IAP-VPN. Instant AP обеспечивает беспроводное и про- водное подключение пользователей удаленного офиса к корпоративной сети через защищенный туннель, организованный до VPN-концентратора головного офиса. Как и в случае с VIA удаленные сотрудники получают необходимый доступ к ресурсам корпоративной сети. Технологию IAP-VPN поддерживают все точки доступа.
Схема решения для удаленного доступа мобильных сотрудников и малых офисов
SD-Branch Филиал
IAP-VPN Микро- филиал Enterprise DC
On VIAthe road В (VIA)пути
123 Aruba User Experience Insight: Система контроля качества предоставления сетевых сервисов и работы приложений Решение User Experience Insight обеспечивает проактивную Одна из ключевых особенностей решения — быстрая и легкая симуляцию реального клиента и анализ его пользовательского установка сенсора, достаточно подключить питание и сенсор опыта. Сотрудники ИТ могут постоянно проверять качество через мобильный интернет подключиться к панели админис- и производительность беспроводных и проводных сетевых тратора в облаке для управления. В дальнейшем взаимодей- подключений. ствие с панелью администратора будет выполняться через сети Ethernet или Wi-FI. Современная организация характеризуется стремительным ростом количества разнообразных подключаемых к сети Облачная панель администратора выполняет роль платформы устройств и многообразием методов их подключения. Для под- для сбора данных о результатах выполненных сенсорами про- ключений все большую роль играет БЛВС, которая является верок и системы анализа полученных данных. Позволяет цент- обязательным компонентом уровня доступа. рализованно и быстро выполнять настройку и назначение син- тетических тестов на сенсоры для чего обладает необходимым Для обеспечения необходимого уровня качества и надежности набором инструментов и подготовленных шаблонов. Панель бизнес приложений решение User Experience Insight имитирует администратора использует облачные Web-технологии для работу реального клиента, что позволяет ИТ-персоналу взгля- реализации интерфейса, который наглядно через простую цве- нуть на работу приложений и сетевых сервисов с точки зрения товую схему отображает общее впечатление пользователей от пользователей. User Experience Insight непрерывно выполняет текущего качества работы приложений. проверку возможности подключения к проводной и беспро- водной сети (Ethernet и Wi-Fi) там, где это является критически Ключевые особенности решения: важным: офисные помещения, учебные заведения, медучреж- дения и т. д. • независимость от производителя сетевой инфраструктуры — для сети сенсор является обычным клиентом; Схема решения приведена на рисунке ниже. Решение вклю- чает сенсор User Experience Insight – устройство, устанавлива- • быстрая и интуитивная диагностика работоспособности емое в рабочем окружении пользователей и панель админис- бизнес-приложений с точки зрения пользователя; тратора, которая включает в себя систему сбора и аналитики • удаленная диагностика не требует наличия квалифициро- данных на основе облачных технологий, благодаря чему обес- ванных инженеров на местах; печивается постоянная и повсеместная доступность. Решение идеально подходит для служб, перед которыми организация • мобильный интернет для быстрого ввода в эксплуатацию ставит задачу обеспечить гарантированную доступность и внеполосной передачи результатов проверки; и производительность критичных для бизнеса сервисов и при- ложений. • широкий набор синтетических тестов включающий проверку бизнес-приложений, сетевых сервисов и пропускной способ- Сенсор располагается в рабочем пространстве рядом с пользо- ности; вателями и непрерывно выполняет синтетические тесты доступ- ности рабочих приложений пользователей и сетевых сервисов. • настраиваемая система оповещений через электронную Тесты включают попытки подключения к сетям Ethernet и Wi-Fi почту, Slack; с различными методами аутентификации, проверки доступ - ности DHCP, DNS сервисов, внутренних и облачных бизнес- • высокая масштабируемость с использованием облачных тех- приложений. нологий.
Схема решения User Experience Insight
Корпоративная сеть За пределами корпоративной сети
SSSIDSID ДоступныеДоступные AuthenticationAuthentication Задержки AAPP ААссоциацияссоциация DNS, DHCDHCPP Вариация задержки
МониторингМониторинг РРЧЧ СкоростьСкорость Потери окруженияокружения НаНадежностьдежность CaptiveCaptive PortalPortal
124 Оборудование сетей хранения данных
Общие сведения Устройства хранения, предлагаемые компанией Hewlett Packard Enterprise, поддерживают раз- личные варианты архитектуры построения ЦОДов. Наиболее распространенной концепцией является построение отдельной сети хранения данных (Storage Area Network, SAN), обеспечи- вающей связь вычислительных узлов с дисковыми массивами или программно-определяемыми хранилищами.
Использование сети хранения данных позволяет увеличить гибкость, надежность и масштабируе- мость подсистемы хранения по сравнению с использованием прямых шинных соединений между серверами и дисковыми массивами. Основными преимуществами использования SAN являются консолидация хранимой информации и возможность предоставления доступа большому количе- ству вычислительных узлов к ресурсам одной системы хранения.
В качестве протокола канального уровня в сетях хранения данных чаще всего используются Fibre Channel или Ethernet. По аналогии с локальными вычислительными сетями, инфраструктура SAN состоит из коммутаторов, адаптеров, устанавливаемых в серверы и дисковые массивы, а также трансиверов и кабелей, обеспечивающих связность между ними.
Коммутаторы для сетей хранения данных подразделяются на следующие продуктовые линейки:
• Коммутаторы B-серии. Оборудование B-серии основано на продуктах компании Brocade. Эта серия включает коммута- торы c фиксированным количеством портов и модульные коммутаторы (директоры) с поддер- жкой протоколов Fibre Channel (FC) и FCIP (инкапсуляция Fibre Channel в IP);
• Коммутаторы С-серии. C-серия основана на продуктах Cisco MDS и состоит из коммутаторов с фиксированным количе- ством портов и модульных коммутаторов с поддержкой протоколов FC, FCIP, FCoE (Fibre Channel поверх Ethernet) и iSCSI (инкапсуляция SCSI в TCP/IP);
• Коммутаторы M-серии. Данная серия состоит из коммутаторов производства компании Mellanox, предназначенных для построения сетей хранения данных на базе Ethernet. Помимо классического Ethernet, не исклю- чающего возможность потери передаваемых кадров, поддерживаются протоколы, реализующие гарантированную доставку (например, ROCEv2).
Построение или модернизация SAN зачастую является сложным, комплексным проектом, для раз- работки и реализации которого HPE разработала специальный комплекс услуг — SAN Implementation Services, состав которого представлен на рисунке.
Сервис включает планирование и конфигурацию SAN, интеграцию с хостами и системами хра- нения, оптимизацию производительности и доступности сети, настройку на особенности прило- жений и бизнес-процессов.
SAN Implementation Services охватывает полный набор технологий, в том числе FC, FCoE, FCIP, FICON (Fibre Channel for HPE XP Storage Array-based mainframe storage), iSCSI и SAS (Serial-Attached SCSI) для коммутаторов и подключенных к ним устройств.
Кроме того, в составе курсов Образовательного центра HPE имеется ряд курсов для специалистов SAN, которые помогут эффективно администрировать, поддерживать и развивать построенную сеть.
Состав работ комплекса услуг SAN Implementation Services
Планирование сервиса Анализ требований, согласование состава работ, сроков, методики тестирования
Развертывание SAN Проектирование и конфигурирование сети
Тестирование - Installation Verification Tests Проверка подключения и переключения доступа к хостам и хранилищу, демонстрация альтернативного пути Разработка документации Подготовка документации по топологии SAN и особенностям конфигурации
Управление проектом Организация взаимодействия специалистов HPE и заказчика на всех этапах проекта, документирование договоренностей и результатов работ 125 Коммутаторы B-серии Портфолио коммутаторов В-серии представлено в виде нескольких семейств оборудования:
• коммутаторы Fibre Channel пятого поколения (Gen5, 16 Гбит/с): SN3000B, SN6000B, SN6500B;
• коммутаторы Fibre Channel шестого поколения (Gen6, 32 Гбит/с): SN3600B, SN6600B, SN6650B;
• коммутатор для организации распределенной сети Fibre Channel: SN4000B;
• директоры (доступны в варианте с четырьмя или восемью слотами): SN8000B, SN8600B.
Все коммутаторы с фиксированным набором портов имеют гибкую систему лицензирования, позволяющую купить устройство с частично активированной портовой емкостью, увеличивая ее при необходимости с помощью добавления лицензий. Каждый порт этих коммутаторов обеспечи- вает полную полосу пропускания без переподписки.
Базовая комплектация всех Fibre Channel коммутаторов включает в себя следующий функционал:
• Adaptive Networking — семейство технологий, позволяющих управлять производительностью сети;
– Ingress Rate Limiting предоставляет возможность ограничения интенсивности передачи данных от конечных устройств;
– Quality of Service отвечает за приоритезацию трафика разных групп устройств;
– Traffic Isolation Zoning дает возможность явного определения пути передачи данных между устройствами;
• Web Tools — интуитивный графический интерфейс для управления коммутаторами и монито- ринга состояния сети передачи данных;
• Advanced Zoning — обеспечение контроля доступа устройств друг к другу на аппаратном уровне.
Все коммутаторы Fibre Channel, за исключением моделей начального уровня (SN3000B и SN3600B), имеют возможность реализации шифрования (AES-GCM-256) и сжатия (Brocade LZO) данных, передаваемых между коммутаторами. Это позволяет защитить информацию от несанк- ционированного доступа и увеличить эффективность использования линий связи. Шифрование / дешифрование и сжатие/распаковка выполняются на аппаратном уровне в процессе обработки кадра, то есть «на лету».
Также все модели, кроме SN3000B и SN3600B, имеют возможность разделения сети на изолиро- ванные подсети (Virtual Fabrics), что дает возможность дополнительной сегментации и миними- зации влияния разных подсистем друг на друга.
Большинство коммутаторов с фиксированным набором портов могут быть переведены в режим Access Gateway, в котором они консолидируют подключение устройств к вышестоящему оборудо- ванию с помощью NPIV (N-Port ID Virtualization), при этом не участвуя в процессах маршрутизации и разграничении доступа устройств друг к другу. Это ускоряет схождение служебных протоколов сети хранения данных, что актуально для сетей большого масштаба.
Коммутаторы В-серии пятого поколения (Gen5)
Модель SN3000B FС Switch SN6000B FC Switch SN6500B FC Switch
Макс. к-во портов 24 х 16G FC 48 х 16G FC 96 х 16G FC
Базовая модель — 12 портов FC Базовая модель — 24 порта FC Базовая модель — 48 портов FC Лицензирование портов Лицензия расширения на 12 пор- Лицензия расширения на 12 пор- Лицензия расширения на 24 пор- тов FC тов FC та FC
Суммарная пропускная 384 768 1536 способность, Гбит/с
Форм-фактор, U 1 1 2
126 Перечисленный ниже функционал коммутаторов B-серии лицензируется отдельно:
• Fabric Vision — комплекс средств для продвинутого мониторинга, диагностики и конфигурации сети хранения данных, содержащий:
– Monitoring and Alerting Policy Suite (MAPS) дает возможность наблюдения за текущим состо- янием коммутатора. Он имеет предопределенный набор правил, который можно дополнять вручную, и может оповещать о превышении заданных значений, либо выполнять опреде- ленные действия при их достижении;
– Configuration and Operational Monitoring Policy Automation Services Suite (COMPASS) предназ- начен для массового конфигурирования устройств сети хранения данных;
– ClearLink Diagnostics представляет собой набор инструментов для диагностики и оценки состо- яния линии связи на физическом уровне;
– Flow Vision позволяет выделять отдельные потоки данных в сети для организации их мони- торинга. С его помощью можно получить диагностическую информацию по взаимодействию устройств без установки оптических разветвителей и анализаторов трафика;
• ISL Trunking — возможность объединения нескольких физических межкоммутаторных соеди- нений в единый логический порт, что ускоряет сходимость протоколов маршрутизации и делает отказ части физических линий незаметным для них;
• Extended Fabrics — возможность выделения дополнительных буферных кредитов для обеспе- чения максимальной производительности на линиях связи длиннее 10 км;
• Integrated Routing — возможность передачи данных между отдельными подсетями без их объеди- нения, что увеличивает масштабируемость сети и обеспечивает локализацию неисправностей. Данная лицензия недоступна на моделях начального уровня (SN3000B и SN3600B);
• HPE Smart SAN for 3PAR — автоматизация конфигурации зонирования с помощью технологии Target Driven Peer Zoning (TDPZ) для дисковых массивов 3PAR.
Для всех коммутаторов доступен пакет лицензий PowerPack+, включающий в себя Fabric Vision, Extended Fabric и ISL Trunking.
Помимо высокой скорости портов, предназначенной для удовлетворения требований современных дисковых массивов и высокой консолидации виртуальных машин на физических серверах, комму- таторы шестого поколения имеют более широкие возможности диагностики (IO Insight), идентифи- кации потоков виртуальных машин (VM Insight), а также ряд улучшений, связанных со встроенными средствами сбора статистики и диагностики сети хранения данных. Использование портов форм- фактора QSFP (Q-Flex) позволяет получить высокую плотность портов Fibre Channel 32 Гбит/с: до 64 портов на один юнит.
Коммутатор для организации распределенной сети Fibre Channel SN4000B предназначен для сое- динения сетей хранения данных разных ЦОДов через Ethernet, что дает возможность построения катастрофоустойчивого решения без инвестиций в выделенные каналы связи между ЦОДами. Он имеет 24 порта Fibre Channel 16 Гбит/с, 16 портов Ethernet 1/10 Гбит/c и 2 порта Ethernet 40 Гбит/с. К данному коммутатору применимо дополнительное лицензирование по максимальной пропускной способности FCIP-туннелей и активным портам Ethernet: базовая лицензия поддерживает общую пропускную способность туннелей до 5 Гбит/с, которую можно увеличить до 10 Гбит/с, а также снять верхнее ограничение и одновременно активировать порты Ethernet 40 Гбит/с.
Коммутаторы В-серии шестого поколения (Gen6)
Модель SN3600B FС Switch SN6600B FC Switch SN6650B FC Switch
Макс. к-во портов 24 х 32G FC 64 х 32G FC 128 х 32G FC
Базовая модель — 24 порта FC Базовая модель — 48 портов FC Базовая модель — 8 портов FC Лицензирование Лицензия расширения на 12 портов FC Лицензия расширения на 24 порта FC Лицензия расширения портов Лицензия на активацию портов QSFP Лицензия на активацию портов QSFP на 8 портов FC (16 х FC) (32 х FC)
Суммарная пропуск- ная способность, 768 2048 4096 Гбит/с
Форм-фактор, U 1 1 2
127 Директоры B-серии (SN8000B, SN8600B) обеспечивают максимальную плотность портов на один коммутатор, дополнительный функционал и имеют высокий уровень отказоустойчивости, что важно для крупных сетей хранения данных. Модульная структура дает возможность выбора модулей с нужным типом и количеством портов, а также расширения портовой емкости без оста- новки сервисов при наличии свободных слотов в шасси.
Помимо лицензируемого функционала, который доступен на всех коммутаторах B-серии, дирек- тора имеют несколько уникальных возможностей со своим лицензированием:
• FICON CUP (Control Unit Port) дает мейнфреймам возможность управления, конфигурации и сбора статистики через сеть данных;
• специальные внешние порты формата QSFP+ (Inter Chassis Link, ICL), расположенные на модулях внутренней коммутации. Эти порты предназначены для построения высокоскоростных линий связи между директорами на расстоянии до 2 км без использования портов обычных модулей.
В шасси директоров может быть установлен модуль для организации распределенной сети HPE StoreFabric SN8600B 32Gb SAN extension blade, содержащий 16 портов Fibre Channel 32 Гбит, 16 портов Ethernet 1/10 Гбит/с и 2 порта Ethernet 40 Гбит/с.
Для централизованного управления и мониторинга сети хранения данных на базе коммутаторов В-серии предлагается ПО HPE SANnav, которое пришло на смену HPE B-series SAN Network Advisor.
В дополнение к возможностям конфигурирования сети хранения данных, ее мониторинга и сбора исторической статистики новое ПО предлагает расширенные средства диагностики сети и визуализации ее состояния, а также улучшенный пользовательский интерфейс.
Доступно две версии ПО HPE SANnav: Base и Enterprise. Различие между ними заключается в мак- симальном размере поддерживаемой сети (до 600 и 15000 портов соответственно) и поддержке директоров. Обе версии ПО приобретаются по подписке длительностью один или три года.
Коммутатор для организации распределенной сети Fibre Channel
Модель SN4000B
Макс. к-во портов 24 х 16G FC; 16 x 10G FCIP; 2 x 40G FCIP
Базовая модель — 24 порта FC, 16 портов Eth, производительность FCIP туннелей до 5 Гбит/с. Лицензирование портов Лицензия расширения производительности FCIP туннелей до 10 Гбит/с. Дополнительная лицензия на снятие ограничения производительности FCIP туннелей и активацию портов 40 Гбит/с Eth
Форм-фактор, U 2
Директоры В-серии
SN8000B 4-slot SAN SN8000B 8-slot SAN SN8600B 4-slot SAN SN8600B 8-slot SAN Модель Director Director Director Director
256 х 16G FC 512 х 16G FC 256 х 32G FC 512 х 32G FC Макс. к-во портов 16 x 64G ICL 32 x 64G ICL 16 x 128G ICL 32 x 128G ICL
Суммарная пропускная 5.12 10.24 10.24 20.48 способность, Тбит/с
Форм-фактор, U 9 14 9 14
128 Коммутаторы C-серии Портфолио коммутаторов С-серии можно разделить на несколько категорий:
• коммутаторы Fibre Channel 16 и 32 Гбит/с: SN6010С, SN6610C, SN6620C;
• мультисервисный коммутатор FC/FCIP/FCoE SN6500C;
• директоры SN8500C с четырьмя или восемью слотами.
Все коммутаторы с фиксированным набором портов имеют гибкую систему лицензирования, позво- ляющую купить устройство с частично активированной портовой емкостью, увеличивая ее при необходимости с помощью добавления лицензий. Каждый порт этих коммутаторов обеспечивает полную полосу пропускания без переподписки.
В базовой конфигурации коммутаторов и директоров C-серии доступен следующий функционал:
• N-Port ID Virtualization (NPIV) дает возможность подключения нескольких конечных устройств к одному физическому порту с сохранением полной функциональности для каждого из них. Ком- мутаторы Fibre Channel с фиксированной конфигурацией портов могут быть переведены в специ- альный режим N-Port Virtualizer (NPV), в котором они консолидируют подключение устройств к вышестоящему оборудованию с помощью NPIV;
• Virtual Storage Area Network (VSAN) позволяет разделять сеть хранения данных на изолиро- ванные сегменты на аппаратном уровне;
• PortChannel дает возможность агрегировать несколько физических линий связи между коммута- торами в один логический порт, тем самым упрощая структуру сети;
• Функционал FlexAttach позволяет виртуализировать идентификаторы подключенных устройств, тем самым существенно упрощая задачи, связанные с изменением их аппаратной конфигурации;
• Перечисленный ниже функционал коммутаторов С-серии лицензируется отдельно через покупку HPE StoreFabric Enterprise Package:
– Inter VSAN Routing предоставляет возможность обмена трафиком между разными VSAN без их объединения;
– Quality of Service (QoS) обеспечивает классификацию трафика для предоставления каждому классу определенного уровня сервиса;
Коммутаторы С-серии с фиксированным набором портов
SN6500C Multi-service Модель SN6010C FC Switch SN6610C FC Switch SN6620C FC Switch Switch
40 х 16G FC Макс. к-во портов 48 х 16G FC 8 x 10G FCoE 32 х 32G FC 48 х 32G FC 2 x 10G FCIP / iSCSI
Базовая модель — 20 пор- Базовая модель — 12 пор- Базовая модель — Базовая модель — тов FC, 8 портов FCoE, тов FC 8 портов FC 24 порта FC Лицензирование 2 порта FCIP / iSCSI портов Лицензия расширения на 12 Лицензия расширения Лицензия расширения Лицензия расширения на портов FC на 8 портов FC на 8 портов FC 20 портов FC
Суммарная пропускная 768 740 1024 1536 способность, Гбит/с
Форм-фактор, U 1 2 1 1
129 – Аутентификация коммутаторов или подключенных устройств с помощью Fibre Channel Security Protocol (FC-SP);
– Port Security позволяет обеспечить жесткую привязку подключенного устройства (сервер, дис- ковый массив, коммутатор) к порту коммутатора;
– контроль доступа пользователей на уровне VSAN;
– шифрование трафика, проходящего через межкоммутаторные соединения, средствами Cisco TrustSec Fibre Channel Link Encryption (AES-GCM или AES-GMAC с длиной ключа 128 бит).
Мультисервисный коммутатор FC/FCIP/FCoE SN6500C имеет 40 портов Fibre Channel, 2 порта Ethernet 10 Гбит/с с поддержкой iSCSI или FCIP и 8 портов Ethernet с поддержкой Fibre Channel over Ethernet (FCoE). Для этого коммутатора реализована возможность сжатия трафика FCIP-тоннелей, благодаря чему увеличивается эффективность использования линий связи. Также данный комму- татор может выполнять захват трафика средствами Switched Port Analyzer (SPAN) и анализировать его с помощью встроенного Cisco Fabric Analyzer.
Директоры C-серии (SN8500C) в дополнение к отказоустойчивости и масштабируемости предо- ставляют максимальную гибкость в выборе портовых модулей: в одном шасси может быть от 48 до 384 портов Fibre Channel 16 или 32 Гбит/с или FCoE 10 Гбит/с. При этом обеспечивается отсутствие переподписки даже для модулей с портами Fibre Channel 32 Гбит/с, что позволяет иметь макси- мальную плотность портов в высоконагруженных сетях хранения данных.
При установке HPE StoreFabric Enterprise Package для SN8500C появляется возможность назна- чения на порт дополнительных буферных кредитов (extended credits) для обеспечения макси- мальной производительности на линиях связи большой протяженности.
Также для директоров С-серии доступна лицензия HPE StoreFabric SN8500C Mainframe FICON, дающая возможность подключения мейнфреймов к ним. Данная лицензия активирует протокол FICON, FICON CUP (Control Unit Port) для управления и прочий необходимый функционал.
Управление коммутаторами С-серии может осуществляться через терминальный доступ, графиче- ский интерфейс или ПО Data Center Network Manager (DCNM). Базовая версия последнего доступна без дополнительного лицензирования и дает возможность определения топологии сети, выпол- нения большинства конфигурационных задач и проведения базовой диагностики. При необходи- мости интеграции со сторонними инструментами управления могут быть использованы API.
Полная версия DCNM лицензируется по количеству коммутаторов и дает возможность управления несколькими подсетями и сбора полной статистики, а также доступ к продвинутым средствам диаг- ностики.
Директоры С-серии
Модель SN8500С 4-slot FC Director SN8500С 8-slot FC Director
Макс. к-во портов FC 192 х 32G FC 384 х 32G FC
Макс. к-во портов FCoE 192 x 10G FCoE 384 x 10G FCoE
Суммарная пропускная 6.14 12.28 способность, Тбит/с
Форм-фактор, U 9 14
130 Коммутаторы M-серии В данную серию входят одноюнитовые коммутаторы с фиксированным количеством портов, пред- назначенные для построения сетей хранения данных на базе Ethernet. Эти коммутаторы поддерживают функционал канального и сетевого уровней, который является типичным для оборудования локальных вычислительных сетей центров обработки данных: LACP, MLAG, STP, QinQ, OSPF, BGP, VXLAN и т.д. Их специализация для сетей хранения данных на базе Ethernet определяется следующими особенностями: • большой объем пакетного буфера и отсутствие его резервирования, что позволяет избежать потерь трафика при его кратковременных всплесках на отдельных портах; • отсутствие потерь пакетов вне зависимости от их размера (даже 64 байта) при полной утили- зации полосы пропускания портов, что соответствует RFC2544; • высокие скорости интерфейсов и полная обратная совместимость вплоть до 1 Гбит/с (1000BASE-X); • поддержка протоколов ROCEv2, NVMeoF и iSCSI DCB; • задержка передачи данных между портами в 300 нс; • расширенные средства диагностики причин потери кадров (What Just Happened, WJH). В дополнение к перечисленному, для этих коммутаторов на портале HPE SPOCK (Single Point of Connectivity Knowledge) можно найти матрицы совместимости, в которых приведена информация о протестированных конфигурациях для систем и сетей хранения данных с указанием конкретных компонентов и используемых версий ПО. Наличие таких матриц существенно упрощает поддер- жание актуальных версий ПО на оборудовании сети хранения данных, что, в свою очередь, умень- шает вероятность возникновения сбоев в сети. Все коммутаторы М-серии имеют дублированные блоки питания и вентиляторы, обеспечивая тем самым аппаратную отказоустойчивость на уровне шасси, которая необходима для инфраструктуры сети хранения данных. Коммутаторы SN2100M и SN2010M имеют уникальный форм-фактор, который позволяет устано- вить два коммутатора в один юнит, получив таким образом полноценную аппаратную отказоустой- чивость при минимальном использовании места в стойке и очень высокую плотность портов (до 64 портов 10/25 Гбит/с на один юнит при использовании SN2100M). Все коммутаторы, кроме SN2010M, имеют гибкую систему лицензирования и могут быть приобре- тены с половиной лицензированных портов. При необходимости вторую половину можно активиро- вать позже с помощью специальной лицензии. Модели SN2100M, SN2410M и SN2700M могут поставляться с операционной системой ONYX либо без ОС, если требуется установка сторонней операционной системы. Они имеют стандартный загрузчик ONIE, который поддерживается большим количеством сетевых операционных систем. Централизованное управление коммутаторами М-серии может выполняться с помощью ПО Mellanox NEO. Данное ПО является бесплатным и имеет полный набор функционала для админи- стрирования и мониторинга сети: автоматическое обнаружение оборудования, централизованное управление, работа с конфигурациями, обновление ПО, сбор информации для проведения диагно- стики, анализ производительности локальной вычислительной сети и т.д. Поддерживаются коммутаторы с операционными системами ONYX и Cumulus Linux. Помимо этого, ПО Mellanox NEO имеет поддержку REST API, что позволяет интегрировать его с другими средст- вами мониторинга.
Коммутаторы с портами SFP+ / SFP28
Модель SN2010M SN2410bM SN2410M 18 портов 25 Гбит/с 48 портов 10 Гбит/с 48 портов 25 Гбит/с Макс. к-во портов 4 порта 100 Гбит/с 8 портов 100 Гбит/с 8 портов 100 Гбит/с
Пропускная способность, Тбит/с 1.7 4 4 Коммутационная емкость, млрд. 2.52 5.95 5.95 пакетов в секунду
Коммутаторы с портами QSFP28
Модель SN2100M SN2700M
Макс. к-во портов 16 портов 100 Гбит/с 32 порта 100 Гбит/с Пропускная способность, Тбит/с 3.2 6.4 Коммутационная емкость, млрд. пакетов в секунду 4.76 9.52 131 Оптические мультиплексоры Связь между центрами обработки данных позволяет решить множество задач, которые ставятся при проектировании современной ИТ-инфраструктуры: катастрофоустойчивость для наиболее критичных приложений, репликация данных и резервное копирование на другую площадку, постро- ение распределенных систем с локализацией доступа к вычислительным ресурсам и т. д.
При наличии нескольких физически разделенных сетей со своими требованиями к производитель- ности и отказоустойчивости, реализация связи между ЦОДами становится крайне затратной, т.к. требуется аренда большого количества волоконно-оптических линий связи (ВОЛС). Снизить эти затраты можно с помощью специальных мультиплексоров, которые дают возможность передачи нескольких независимых потоков данных по одному физическому волокну.
Данная категория устройств в портфолио Hewlett Packard Enterprise представлена оборудованием компании SmartOptics, разработанным на основе технологии оптического уплотнения с разделе- нием по длине волны (Wavelength Division Multiplexing, WDM). Технология WDM позволяет пере- давать несколько информационных потоков по одному оптическому волокну на разных несущих частотах. В зависимости от количества потоков данных могут применяться системы с разреженным спектральным мультиплексированием — CWDM (Coarse Wavelength Division Multiplexing) или с плотным спектральным мультиплексированием — DWDM (Dense Wavelength Division Multiplexing).
Схема решения xWDM приведена на рисунке. Основными его компонентами являются:
1. Трансивер xWDM; Приемопередатчик со специфической длинной волны, который может быть установлен в комму- татор или транспондер. В зависимости от модели поддерживает разные длины волн, расстояния и протоколы (Fibre Channel / Ethernet).
2. Мультиплексор/демультиплексор; Устройство, осуществляющее оптическое уплотнение (мультиплексирование) на передающей и распаковку (демультиплексирование) на принимающей стороне.
3. Транспондер; Устройство для преобразования оптического сигнала со стандартной длиной волны в сигнал с длиной волны, позволяющей выполнить оптическое уплотнение. Оно применяется в тех случаях, когда невозможно установить трансивер xWDM напрямую в коммутатор.
Все оборудование для оптического уплотнения в портфолио Hewlett Packard Enterprise можно раз- делить на следующие категории:
• Трансиверы; Представлено большое количество трансиверов Fibre Channel (8 и 16 Гбит/с) и Ethernet (10 и 100 Гбит/с) с разными длинами волн. Предлагаемые FC xWDM трансиверы могут быть установлены в коммутаторы B-серии и поддерживают привычные для администраторов SAN средства диагно- стики портов (clear link diagnostics, D-port).
• Пассивные мультиплексоры; В данную группу входят мультиплексоры CWDM и DWDM, не требующие электропитания. Неко- торые из них имеют специальный порт расширения, позволяющий увеличить количество мульти- плексируемых каналов в два раза.
• Активные мультиплексоры; Представлены DWDM-оборудованием серий M- и DCP-M-. Все устройства отличаются простотой развертывания и настройки вплоть до возможности построения решения для оптического уплот- Рисунок .1 нения по принципу Plug-and-Play. Некоторые модели имеют специальный порт расширения,
Схема решения xWDM
10G 10G Eth 1 1 Eth Мультиплексор Мультиплексор
10G Транспондер Транспондер 10G Eth 1 1 Eth 3 3 «Темная» оптика 16G 16G Коммутаторы FC 1 1 FC Коммутаторы
8G 8G FC 1 1 FC 2 2
132 позволяющий увеличить количество мультиплексируемых каналов в два раза. Входящие в эту группу устройства могут иметь в своем составе ряд встроенных компонентов, которые отличают их от аналогов других производителей:
– Канал наблюдения за оптической линией (optical surveillance channel, OSC) отвечает со создание отдельного канала связи между узлами для анализа состояния ВОЛС;
– Контроль оптических линий (optical channel monitoring, OCM) осуществляет мониторинг состо- яния каналов передачи данных и наличия сигнала в них;
– Переменный оптический аттенюатор (variable optical attenuator, VOA) выравнивает значения мощности передаваемых и принимаемых сигналов в каждом канале;
– Волоконный усилитель с эрбием (Erbium Doped Fibre Amplifier, EDFA) служит для усиления сиг- нала в мультиплексируемых/демультиплексируемых каналах;
– Модули компенсации дисперсии (dispersion compensation module, DCM) снижают эффект хро- матической дисперсии, увеличивая дальность передачи сигнала;
– Сетевой модуль управления (network management board, NMB) отвечает за весь функционал, связанный с управлением устройством и мониторингом его состояния: авторизация пользова- телей, обновление встроенного ПО, управление индикаторами и т. д.
• Транспондеры; Данная группа устройств представлена модульной платформой DCP-2. Она дает возможность установки карт с необходимым типом и количеством портов. Доступны модули с портами Fibre Channel 8 и 16 Гбит/с, а также Ethernet 1, 10, 40 и 100 Гбит/с. Для портов, работающих на ско- ростях 1, 8, 10 или 16 Гбит/с может быть включено шифрование трафика при активации специ- альной лицензии.
Пассивные мультиплексоры Smartoptics
Продуктовый номер Семейство Тип xWDM Количество каналов Вносимые потери
P9N31A T-серия CWDM 8 <2.8 дБ
P9M83A <3.5 дБ T-серия DWDM 8 P9N34A <4.5 дБ Q0F91A <4.2 дБ М-серия DWDM 8 Q0F92A <4.2 дБ P9N33A <5.4 дБ М-серия DWDM 16 Q0F90A <4.6 дБ
Q0G41A М-серия DWDM 32 <5.8 дБ
Q0G40A М-серия DWDM 40 <11.5 дБ
P9N32A T-серия DWDM 40 <7.5 дБ
Активные мультиплексоры Smartoptics
Количество Максимальное Продуктовый номер Вносимые потери Компоненты и особенности каналов расстояние Q0G43A 16 <5 дБ 40 км NMB, OSC Q0G46A 16 <5 дБ 40 км NMB, OSC, EDFA (Rx) Q0G47A 16 <5 дБ 40 км NMB, OSC, EDFA (Rx), DCM (Rx) Q0G49A 16 <5 дБ 80 км NMB, OSC, EDFA (Rx, Tx), DCM (Tx) P9M85A 16 <5 дБ 80 км NMB, OSC, EDFA (Rx, Tx), DCM (Rx, Tx) Q0G45A 16 <5 дБ 40 км NMB, OSC, EDFA (Tx), DCM (Tx) OSC R0P20A 8 <18 дБ 70 км Поддержка PAM4 OSC R0P21A 40 <18 дБ 80 км Поддержка PAM4 OSC R0P22A 40 <14 дБ 40 км Поддержка PAM4, NRZ, Coherent (QPSK/8QAM/16QAM) OSC R0P23A 40 <14 дБ 55 км Поддержка PAM4, NRZ, Coherent (QPSK/8QAM/16QAM) 133 HPE Smart Fabric Orchestrator Программное обеспечение HPE Smart Fabric Orchestrator предназначено для упрощения админист- рирования сетей хранения данных, построенных на базе протоколов Fibre Channel и Ethernet.
Данное ПО позволяет решить следующие задачи:
• Визуализация сети хранения данных и ее состояния. HPE Smart Fabric Orchestrator поддерживает большое количество оборудования сети хранения данных (дисковые массивы HPE 3PAR, коммутаторы B-серии, коммутаторы C-серии, коммута- торы M-серии и другие продукты из портфолио HPE) и позволяет визуализировать связность между конечными устройствами.
• Создание конфигурационных шаблонов с возможностью их применения на группы устройств. Администратор имеет доступ к типовым шаблонам конфигурации, которые он может дополнить собственными шаблонами, если это требуется. Использование предопределенных наборов настроек на отдельных устройствах или группах устройств позволяет ускорить процесс исходной конфигурации или реконфигурации сети и избежать ошибок, связанных с человеческим фак- тором.
• Верификация сети хранения данных на предмет соответствия матрицам совместимости HPE SPOCK. HPE Smart Fabric Orchestrator имеет возможность автоматической проверки актуальности и сов- местимости встроенного ПО на коммутаторах сети хранения данных, дисковых массивах и сер- верах производства компании Hewlett Packard Enterprise. Поддерживаемые конфигурации опи- саны в матрицах совместимости, которые можно найти на HPE SPOCK (Single Point of Connectivity Knowledge). HPE Smart Fabric Orchestrator автоматизирует процесс проверки, тем самым существенно упрощая поддерживание ПО всех компонентов сети хранения данных в актуальном состоянии.
• Мониторинг состояния сети с возможностью автоматической реакции на возникающие события. HPE Smart Fabric Orchestrator отслеживает состояние оборудования сети хранения данных и может выполнять действия, которые определены в соответствующих политиках при насту- плении указанных в них событий. При этом выполняется мониторинг не только со стороны ком- Рисунки/фото .1 мутаторов, но и со стороны подключенных устройств (например, серверов HPE десятого поко- ления). Администраторы имеют возможность сквозного мониторинга сети хранения данных, что позволяет им быстрее принимать решения по выбору превентивных или корректирующих дей- ствий.
Для интеграции с внешними системами управления программное обеспечение HPE Smart Fabric Orchestrator предоставляет интерфейс на базе REST API.
134 Компонуемая платформа масштаба ЦОД HPE Synergy
Общие сведения. Концепция компонуемой инфраструктуры Для эффективного развития в условиях экономики идей и цифровой трансформации (см. главу «Цифровая трансформация при поддержке HPE») нужна ИТ-платформа, которая с одной стороны обеспечит должную гибкость для внедрения инноваций и создания новых источников прибыли, а с другой — позволит эффективно поддерживать традиционные рабочие нагрузки.
Компания HPE предлагает для такой платформы концепцию компонуемой инфраструктуры, в которой:
• компоненты могут использоваться как независимо, так и в составе системы;
• правила и порядок сборки компонентов определяют целевое назначение системы;
• любое использование компонента системы из общего пула не зависит от прошлой истории его использования.
Компонуемая инфраструктура обладает следующими преимуществами:
• поддержка любых рабочих нагрузок, выделение приложениям необходимых ресурсов вычис- ления, хранения и сетевых с высокой точностью и возврат ресурсов в общий пул;
• быстрая доставка приложений и сервисов, быстрая компоновка необходимых логических инфра- структур через единый программный интерфейс;
• простое управление инфраструктурой, сокращение операционных издержек, благодаря про- граммному управлению на основе шаблонов;
• повышение производительности и управляемости ЦОД посредством автоматизации инфраструк- турных операций.
HPE Synergy — платформа, спроектированная специально для компонуемой инфраструктуры. Она оптимизирует работу традиционных рабочих сред и обеспечивает быстрое предоставление прило- жений нового поколения. HPE Synergy через единый интерфейс управления компонует ИТ-ресурсы для создания конфигураций, оптимизированных под конкретные приложения. Это универсальная платформа, поддерживающая множество различных приложений и рабочих нагрузок, включая вир- туализацию, гибридные облачные среды и DevOps.
HPE Synergy объединяет три ключевых элемента, определяющих компонуемую инфраструктуру: пластичные пулы ресурсов, программно-определяемую логику и унифицированные API.
Пластичные пулы вычислительных, дисковых и сетевых ресурсов образуются благодаря сле- дующим возможностям HPE Synergy:
• вычислители могут быть оптимизированы для физических, виртуальных и контейнерных рабочих нагрузок;
• дисковые емкости модулей хранения данных могут быть оптимизированы для организации блочного, файлового или объектного хранилищ и могут быть расширены за счет подключения внешних систем хранения данных, например, дискового массива HPE 3PAR StoreServ (поддержи- вается подключение прямое и через сеть хранения данных);
• сетевые ресурсы имеют возможность гибкой настройки пропускной способности каналов в соот- ветствии с требованиями разворачиваемого решения.
Архитектура системы позволяет исключить большинство рисков избыточного выделения ресурсов, или, наоборот, их нехватки. Каждому приложению можно выделить ровно столько ресурсов, сколько требуется, что существенно снижает издержки на эксплуатацию и повышает общую эффективность использования доступных ИТ-ресурсов.
Консолидация и оптимизация ИТ-ресурсов помогает снизить капитальные вложения, сократить расходы на электропитание и охлаждение, а также свести к минимуму операционные затраты. Пулы пластичных ресурсов можно легко масштабировать, перекомпоновывая ресурсы из разных пулов, в зависимости от меняющихся потребностей бизнеса.
135 Другим ключевым элементом HPE Synergy является программно-определяемая логика управ- ления ИТ-инфраструктурой.
Зачастую для объединения разных инструментов управления применяют программное обеспечение более высокого уровня. Платформа HPE Synergy меняет саму парадигму управления ИТ-инфраструк- турой. Ее уникальность состоит в интеграции программно-определяемой логики непосредственно в аппаратную платформу, что позволяет ускорить развертывание приложений и услуг с использова- нием единого интерфейса для точной компоновки и перекомпоновки логических инфраструктур.
При развертывании логической инфраструктуры с использованием шаблонов и профилей проис- ходит выделение оптимальных объемов вычислительных, дисковых и сетевых ресурсов, настройка BIOS/UEFI и сетевых подключений, установка требуемых версий микрокодов и драйверов, подго- товка образа операционной системы. Такой подход позволяет сэкономить время, затрачиваемое на предоставление ресурсов, по сравнению с традиционным способом подготовки инфраструктуры в разрозненных средах.
HPE Synergy дает возможность избавиться от рутинных операций за счет высокоуровневой авто- матизации процессов. Теперь операции, связанные с внесением изменений, включая обновление микрокодов, реконфигурацией ресурсов хранения или сетевых ресурсов, выполняются на основе шаблонов. Это существенно уменьшает объем работ, выполняемых вручную, и защищает от ошибок. Таким образом, можно развернуть полную инфраструктуру для сред разработки, тестиро- вания и производственных сред через единый интерфейс легко, точно и быстро.
Унифицированный API позволяет развернуть комплексную инфраструктуру для приложения всего одной строкой кода.
Традиционный подход к управлению ИТ-ресурсами обычно предполагает использование низкоуров- невых абстракций интерфейса программирования приложений (API) или нескольких приложений для управления. У каждого устройства есть собственный API с уникальными форматами данных и кодов ошибок. Для работы в гетерогенной среде нужно знать все API. Это неудобно и отнимает массу времени. Автоматизация процесса, в котором задействованы разные интерфейсы, является сложной задачей, требующей последовательной настройки разных устройств. Для ввода в эксплу- атацию одного сервера и правильной настройки инфраструктуры зачастую может потребоваться более 500 команд.
HPE Synergy использует высокоуровневый унифицированный API, позволяющий управлять вычис- лительными, сетевыми ресурсами и ресурсами хранения в рамках единого интерфейса с единым форматом данных и развернуть комплексную инфраструктуру для приложения всего одной строкой кода.
Для приложений нового поколения подход DevOps позволяет автоматизировать процесс разверты- вания, масштабирования и обновления инфраструктуры. Унифицированный API объединяет физи- ческие, виртуальные и облачные ресурсы, что позволяет разработчикам писать программный код без досконального изучения принципов работы физических элементов. Этот полностью програм- мируемый интерфейс интегрируется во многие популярные инструменты управления, такие как Microsoft SystemCenter, RedHat® и VMware vCenter™, а также в инструменты автоматизации и DevOps, такие как Chef, Docker™ и OpenStack.
Благодаря перечисленным возможностям:
• администраторы виртуальных сред могут автоматически разворачивать гипервизоры и обнов- лять инфраструктуру без прерываний и из одного интерфейса;
• операторы могут визуализировать параметры энергопотребления и температурного распреде- ления через интерфейс Data Center Infrastructure Management (DCIM) и создавать рекомендации по размещению рабочих систем;
• администраторы ИТ-систем могут легко создавать облачные инфраструктуры, выступая в каче- стве поставщика услуг для своей компании;
• разработчики приложений, использующие DevOps, могут быстро предоставлять инфраструктуру и приложения в едином шаблоне, так как инфраструктура реализуется в виде кода через унифи- цированный API.
136 Шасси, компоновщик, раздатчик образов, сеть управления
Шасси HPE Synergy 12000 Компоновщик
На физическом уровне объединяет пулы вычислительных ресурсов, хранения и сетей в единую интеллектуальную инфра- структуру.
Занимает 10U в стандартной стойке, обладает встроенной инфраструктурой питания, охлаждения, и рассчитано на уста- новку до 12 вычислительных, 6 коммутационных модулей и до 5-ти модулей хранения данных.
Легко интегрируется с ресурсами ЦОД и подготавливается к работе за несколько минут. Обнаружение вычислительных модулей, модулей хранения и коммутации выполняется автома- тически. Также система может самостоятельно обнаруживать ошибки аппаратной конфигурации и давать рекомендации по их Представляет собой программно-аппаратный комплекс на устранению. основе ПО HPE OneView. Он устанавливается в один из двух выделенных слотов на передней части шасси HPE Synergy В шасси HPE Synergy 12000 устанавливается до 6 блоков 12000. питания до 3400 Вт и до 10 вентиляторов. По сравнению с блейд- корзиной предыдущего поколения с7000, шасси HPE Synergy Компоновщик HPE Synergy предоставляет единый интерфейс 12000 обеспечивает в 2,5 раза более эффективное охлаждение для компоновки и перекомпоновки вычислительных ресурсов, и в 1,71 раза большее питание на узел. ресурсов хранения и коммутации в любой конфигурации, что позволяет реализовать концепцию инфраструктуры как кода. Шасси HPE Synergy спроектировано с расчетом на поддержку Таким образом за несколько минут выполняется развертывание будущих поколений вычислителей, модулей хранения, комму- инфраструктуры для традиционных, виртуальных и облачных тации, управления с сохранением возможности использования сред. Ресурсы можно обновлять и выполнять повторное раз- существующих компонентов. Центральная соединительная вертывание без прерывания обслуживания. Компоновщик HPE плата шасси с прямым подключением сейчас имеет суммарную Synergy использует шаблоны профилей серверов для автома- пропускную способность более 16 Тбит/с и спроектирована так, тизации процессов предоставления и обновления ресурсов на чтобы иметь возможность перейти на технологии фотонной основе встроенной программно-определяемой логики. передачи данных в течение следующего десятилетия. Шаблоны упрощают обновление по схеме «один ко многим» Технические характеристики шасси представлены в таблице и позволяют управлять профилями вычислительных модулей ниже. с возможностью наследования. Таким образом, обновления
Технические характеристики шасси HPE Synergy 12000
Модель 12000
Число занимаемых модулей в стойке 10U
Отсеки для вычислителей 12 половинной высоты
Типы модулей Вычислительные модули половинной высоты и полной высоты
Модули хранения двойной ширины и половинной высоты
Коммутационные модули 3+3 модуля Ethernet/FCoE, Fibre Channel и SAS
Управление Компоновщик HPE Synergy на базе HPE OneView, модуль сети управления, раздат- чик образов.
Полоса пропускания соединительной платы 16,128 Тбит/с
Охлаждение 10 вентиляторов
Питание Питание 6x2650 Вт, КПД 96 % или 6x3400 Вт, КПД 95 %
137 достаточно применить только в шаблоне, после чего они будут Раздатчик образов автоматически применены ко всем профилям, созданным на основе данного шаблона. Такие элементы, как микропро- граммное обеспечение сервера, настройки BIOS, локальные настройки RAID, последовательность загрузки, конфигурация сети, общих хранилищ и т. д., также обновляются в рамках шаблона. Это обеспечивает последовательное развертывание и обновление инфраструктуры с использованием необходимых параметров и версий микропрограммного обеспечения. Это иде- альный вариант для сред DevOps, поскольку он позволяет полу- чать инфраструктуру как услугу и сэкономить время, затрачива- емое на предоставление ресурсов.
В основе компоновщика HPE Synergy лежит ПО HPE OneView Устанавливается в один из двух выделенных слотов на с унифицированным API для обнаружения, поиска, инвентари- передней части шасси HPE Synergy 12000 и представляет собой зации, настройки, предоставления, обновления и диагностики аппаратно-программный комплекс, в котором размещаются компонуемых ресурсов. Этот программируемый интерфейс под- «золотые» образы, используемые в физической и виртуальной держивает интеграцию с популярными инструментами управ- инфраструктуре. ления, такими как Microsoft SystemCenter и VMware vCenter и с Компоновщик и раздатчик образов позволяют работать в режиме инструментами автоматизации HPE Helion, Chef, Puppet, Python, без сохранения состояния, интегрируя образы операционной Powershell и OpenStack. Более подробное описание принципов системы с шаблонами и профилями сервера для быстрого раз- работы HPE OneView приведено в главе «Система управления вертывания на доступном оборудовании. Благодаря унифициро- ИТ-инфраструктурой HPE OneView». ванному API компоновщика, раздатчик образов поддерживает Для обеспечения резервирования рекомендуется использовать программное управление функциями. два компоновщика HPE Synergy в каждом домене управления, Управление развертыванием ресурсов осуществляется через который может включать до двадцати одного шасси Synergy графический интерфейс пользователя или с помощью одной 12000. При этом шасси соединяются друг с другом выделенной строки кода, интегрированной в существующие процессы сетью управления 10 GbE через резервируемые модули сети создания скриптов. Это позволяет партнерам, разработчикам управления. Выделенная сеть управления позволяет собрать и пользователям интегрировать, автоматизировать и настра- группу физических шасси, управляемых как одно логиче- ивать раздатчик образов HPE Synergy для предоставления ское. Инфраструктура, состоящая из нескольких групп шасси, крупных инфраструктурных блоков. связанных выделенной сетью управления представлена на рисунке ниже. Используя раздатчик образов, можно быстро клонировать и создавать загрузочные образы для вычислительных модулей, Выделенная сеть управления из нескольких групп шасси чтобы оперативно развертывать или обновлять вычисли- тельные ресурсы. Это намного быстрее, по сравнению с тра-
Management Network диционным последовательным процессом развертывания сер- веров (физическое предоставление ресурсов с последующей
L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M Composer Composer 2 установкой операционной системы, гипервизора, драйверов 1 Frame Frame Frame Frame Frame Frame Frame устройств ввода/вывода, стеков приложений и т. д.). L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M
L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M При традиционном подходе также нужно копировать и инди- Frame Frame Frame Frame Frame Frame L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M видуально настраивать каждый образ для каждого вычисли- L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M тельного модуля. Раздатчик образов HPE Synergy ускоряет Frame Frame Frame Frame Frame Frame эти процессы за счет глубокой интеграции с компоновщиком L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M HPE Synergy. Совместно они позволяют развертывать загру- L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M L FLM1 M Frame Frame Frame Frame Frame Frame зочные образы и конфигурации аппаратного обеспечения одно- L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M L FLM2 M временно в нескольких пулах бездисковых вычислительных модулей. Этот простой и стабильный процесс помогает оптими- зировать предоставление ресурсов и обеспечить однородность всей компонуемой инфраструктуры.
Работа в бездисковом режиме позволяет назначать IP-адреса для Модули сети управления операционных систем (аналогично IP-адресам для физического оборудования), а затем выполнять загрузку по аналогии с SAN, но, в отличие от загрузки в средах SAN, здесь не требуется никаких дополнительных настроек, что позволяет развертывать новые образы быстрее и дешевле, по сравнению с традиционными загрузочными дисками на серверах. Интеграция с профилями и шаблонами компоновщика позволяет следить за соответствием образов и конфигураций действующим правилам, отмечая несо- ответствующие ресурсы. С помощью корректирующих инстру- ментов такие ресурсы можно вновь возвращать в работу.
Располагаются в двух специальных слотах на задней части Для обновления образа достаточно изменить профиль или шасси HPE Synergy 12000 (устанавливаются по 2 для отказо- шаблон, который будет связан с новым загрузочным образом. устойчивости) и обеспечивают выделение ресурсов каждого В момент перезагрузки вычислительного модуля профиль авто- шасси по запросу компоновщика, а также передают ему инфор- матически обновляется и подключает модуль к новому образу. мацию о состоянии элементов шасси. На каждом таком модуле Аналогично выполняется и возврат к предыдущему состоянию. есть порт управления, через который администратор может под- Профиль меняется обратно на исходный загрузочный образ ключиться к компоновщику, а также порты 10 GbЕ для подклю- с последующей перезагрузкой. Такая процедура позволяет отка- чения шасси в кольцевую сеть управления. заться от сложной и долгой установки обновлений.
138 Компонуемые вычислители Вычислители HPE Synergy, доступные в двух- и четырехсо- то можно заказать модули без внутренних дисков для конфигу- кетном исполнении, обеспечивают высокую производитель- раций без сохранения состояния (stateless). ность, масштабируемость, оптимальную плотность, простоту хранения и гибкость настройки, и поддерживают разнообразные Для самых требовательных к дисковой подсистеме нагрузок рабочие нагрузки, включая обработку бизнес-информации, ИТ- предусмотрены твердотельные накопители с поддержкой NVMe инфраструктуру, Web-инфраструктуру, системы совместной от HPE. Сочетая в себе высокую пропускную способность работы и высокопроизводительные вычисления. и малое время задержек вместе с гибкостью и удобством накопи- телей стандартного форм-фактора они идеально подходят для Вычислительный модуль HPE Synergy 480 Gen10 половинной масштабируемых Web-приложений, облачных систем, OLTP высоты с двумя процессорами Intel Xeon Scalable Family, и бизнес-аналитики. 24 разъемами DIMM и максимальным объемом памяти до 3 ТБ, разработан для оптимизации наиболее часто использующихся Контроллеры Smart Array, интегрированные в вычислители, корпоративных ИТ-процессов. Благодаря высокой производи- гарантируют максимальную надежность и доступность вычисли- тельности и эффективности он подходит для широкого спектра тельного модуля с дополнительными уровнями защиты RAID, рабочих нагрузок. возможностью резервирования дисков для автоматического перестроения RAID в случае сбоя накопителя, а также системой Четырехсокетный модуль HPE Synergy 660 Gen10 — это полно- прогнозирования сбоев, заблаговременно (до момента сбоя) размерный высокопроизводительный высокоплотный вычисли- активирующей резервный накопитель. тель с процессорами Intel Xeon Scalable Family и 48 разъемами DIMM для памяти объемом до 6 ТБ. HPE Synergy 660 Gen10, Вычислительные модули могут использовать конвергентные благодаря мощным процессорам и большому объему памяти, адаптеры HPE с высокоскоростными подключениями от 10-ти хорошо подойдет для требовательных рабочих нагрузок, до 50 Гбит/с. При подключении к модулям HPE Virtual Connect включая вычисления в памяти и структурированные базы SE 40Gb F8 и HPE Virtual Connect SE 100Gb F32 Module конвер- данных. гентный адаптер 10/20 Гбит/с поддерживает до четырех настраи- ваемых каналов передачи: по три сетевых и одному для системы Гибкость конструкции вычислительных модулей HPE Synergy хранения на каждый из двух портов, а конвергентный адаптер расширяет возможности выбора внутренних систем хранения 25/50 Гбит/с — до восьми настраиваемых каналов на каждый с учетом рабочих нагрузок. Вычислительный модуль оснаща- из двух портов. Для традиционного подключения, в вычисли- ется двумя или четырьмя отсеками HPE SmartDrive со встро- тельные модули могут устанавливаться Ethernet адаптеры енной поддержкой RAID (в каждый из которых помимо стан- 25/50 Гбит/с, и Fiber Channel HBA 16 или 32Гбит/с, а в соответству- дартных накопителей малого форм-фактора 2,5″ можно уста- ющие I/O слоты шасси — коммутаторы Mellanox SH2200, новить по два микронакопителя) и возможностью выбора типа и SAN коммутаторы Brocade. накопителей SAS или SATA, шпиндельных или твердотельных. Если внутреннее хранилище не требуется (например, в инфра- Характеристики вычислительных модулей HPE Synergy пред- структурах с потоковым раздатчиком образов HPE Synergy), ставлены в таблице ниже.
Технические характеристики вычислительных модулей HPE Synergy
Модель HPE Synergy 480 Gen10 HPE Synergy 660 Gen10
Intel Xeon Scalable Intel Xeon Scalable Тип процессоров до 28 ядер до 28 ядер Количество процессоров 2 4 до 24, до 48, Слоты для модулей памяти 12 на один процессор 12 на один процессор
Максимальный объем памяти на один сервер 3 ТБ 6 ТБ
Максимальное число дисковых отсеков 2 4 HDD или SSD малого форм фактора, SSD типоразмера micro; NVMe SSD; Типы дисков и загрузочных устройств USB и microSD Максимальный объем локальной системы 30,6 ТБ 61,2 ТБ хранения данных
Максимальный объем системы хранения Макс. 3 ПБ на шасси, 200 дисков Макс. 2,45 ПБ на шасси, 160 дисков данных с прямым подключением
Поддержка SAN HPE 3PAR, XP, MSA, Nimble, Primera Слоты расширения 3 6 Управление Компоновщик HPE Synergy на базе OneView, iLO Типоразмер Половинная высота Полная высота
Гарантия (лет) зап. части/работы/выезд 3/3/3 3/3/3 к заказчику
139 Компонуемые хранилища данных
Компонуемые хранилища данных HPE Synergy — это различные соотношение между затратами и производительностью. Небло- варианты хранилищ, от интегрированных внутренних модулей кируемая коммутация SAS позволяет использовать весь потен- хранения до внешних систем, подключаемых по протоколам FC циал твердотельного хранилища, поддерживая скорость до или FCoE. Независимо от типа данных, протокола подключения 2 миллионов операций ввода/вывода в секунду при использо- или требуемого уровня обслуживания компонуемые хранилища вании внутренних ресурсов. данных HPE Synergy дают возможность эффективно реагировать на непредсказуемые изменения потребностей. Выступая струк- Дополнительные сервисы предоставления доступа к данным турным блоком для самых различных приложений, компонуемые реализуются в форме программно-определяемой системы хра- хранилища HPE Synergy представляют собой надежное корпо- нения данных, использующей внутренние модули хранения, ративное решение, подходящее для хранения и совместного на внешних системах хранения данных или через HPE Helion использования практически любого контента: файловых, блочных OpenStack. Внешние системы хранения данных, подключенные и объектных данных. Оно гарантирует простоту, высокую плот- по протоколу Fibre Channel, такие как All-Flash массивы, расши- ность и гибкость, устраняет сложности и ограничения, связанные ряемые до 12 ПБ эффективного пространства для хранения, с разрозненными ресурсами и инструментами администриро- обеспечивают высочайшую производительность, малое время вания. задержки и отличную масштабируемость в сочетании с унифи- цированным предоставлением ресурсов через компоновщик Компонуемые хранилища данных HPE Synergy сочетаются HPE Synergy. с вычислительными и коммутационными ресурсами, чтобы соот- ветствовать потребностям широкого спектра рабочих нагрузок, Гибкий выбор систем хранения позволяет обеспечить отличное таких как разделы с ОС, размещение баз данных, приложений соотношение между ценой и производительностью для самых для совместной работы (электронная почта/обмен сообще- разных рабочих нагрузок. Для крупных корпоративных систем, ниями), файлов, Web-контента, мультимедиа и т. д. Технология которым необходим сервис уровня Tier-1, технология HPE HPE SmartArray помогает повысить производительность и уси- FlatSAN позволяет выполнять прямое подключение HPE Synergy лить защиту RAID для улучшения доступности и безопасности к All-Flash массивам HPE 3PAR StoreServ, обеспечивая уровень системы. доступности «шесть девяток», объем хранилища до 60 ПБ и до 10 миллионов операций ввода/вывода в секунду в одном объе- Модуль хранения данных HPE Synergy D3940 позволяет орга- диненном пуле ресурсов хранения. низовать внутреннее хранилище с 40 дисками. В одном шасси Synergy 12000 можно разместить до пяти модулей хранения Наивысшие показатели доступности компонуемых систем хра- (200 дисков), увеличив общий объем хранилища до 3 ПБ. Диски нения данных HPE Synergy позволяют быстро и точно вносить можно использовать для любых вычислительных ресурсов изменения в инфраструктуру, используя один простой инстру- в любом сочетании и без каких-либо ограничений. мент на основе шаблонов. Изменения, включая обновление микропрограммного обеспечения, выполняются автоматически Хранилище можно настроить как удаленное или подключа- и без прерывания работы приложений. Это существенно умень- емое напрямую, для блочного, файлового или объектного шает количество ручных операций, сокращает вероятность доступа. Модуль хранения данных HPE Synergy D3940 поддер- ошибки и гарантирует соответствие нормативным требованиям. живает многоуровневую технологию хранения данных на твер- дотельных накопителях (SSD) и традиционных шпиндельных Технические характеристики хранилища данных HPE Synergy дисках (HDD), включая SAS и SATA, обеспечивая оптимальное приведены в таблице ниже.
Технические характеристики хранилища данных HPE Synergy
Модель HPE Synergy D3940
Типоразмер Половинная высота, двойная ширина
Тип подключения Одиночный или двойной модуль ввода-вывода 12 Гбит/с SAS
Поддержка жестких дисков 1–40 дисков SAS, SATA или SSD
Максимальная емкость 153,6 ТБ на модуль, 768 ТБ на шасси. Максимальная емкость 612 ТБ на модуль, 3 ПБ на шасси.
Максимальное количество модулей в шасси 5
Поддерживаемые уровни RAID RAID RAID 0, 1, 10, 5, 50, 6, 60
Контроллер P416ie-m (требуется в каждом вычислительном модуле, подключенном к модулю хранения D3940)
Гарантия (лет) зап.части/работы/ выезд к заказчику 3/3/3
140 Компонуемая коммутационная сеть
Архитектура коммутационной сети HPE Synergy (см. рисунок) отвечающий всем требованиям современных ЦОД. В кон- поддерживает расширение системы на несколько шасси струкции коммутатора HPE Synergy 40 Gb F8 используется та же и использует схему основной модуль (Master)/дополнительный архитектура основной/дополнительный модуль, что и в модулях модуль (Satellite) для консолидации сетевых подключений в ЦОД, HPE Virtual Connect SE 40 Gb F8. Это дает возможность консо- упрощения аппаратной конфигурации и системы управления, лидировать сетевые подключения в ЦОД, упростить аппаратную а также для масштабирования пропускной способности каналов. конфигурацию и эффективно масштабировать пропускную спо- собность сети в объединенных шасси. Основной модуль обеспечивает все функции коммутации, тогда как дополнительные модули выполняют роль простых повтори- В дополнение к компонуемой сетевой инфраструктуре HPE телей сигнала и обеспечивают подключение дополнительных также предлагает другие коммутационные устройства, включая шасси без переподписки. Это позволяет отказаться от Top-of- модуль сквозного подключения, коммутатор Mellanox SH2200 Rack-коммутаторов и существенно сокращает затраты на обору- и коммутационный модуль SAN. дование. Сокращение количества компонентов также упрощает управление коммутационной сетью в масштабируемых окруже- Модуль сквозного подключения (pass-through) предназначен для ниях, при этом используя меньше портов на уровне агрегации непосредственного, «один-к-одному», подключения вычисли- сети ЦОД. тельных модулей к существующей сети. Сквозной модуль HPE Synergy 10Gb/40Gb поддерживает прямые подключения между Компонуемые модули коммутации HPE Synergy предлагают до вычислительным модулем и Top-of-Rack коммутатором. трех резервируемых фабрик на каждое шасси с поддержкой Это позволяет сетевым администраторам управлять всей ком- гибких унифицированных портов QSFP+ или QSFP28, которые мутацией за пределами шасси с поддержкой различных сетевых можно использовать как для Ethernet, так и для Fibre Channel. операционных систем. Компонуемая коммутационная сеть HPE Synergy использует плоскую, горизонтально-ориентированную архитектуру для Коммутационный модуль Mellanox SH2200 для HPE Synergy максимальной пропускной способности, минимального вре- обеспечивает высокопроизводительные высокоскоростные мени задержкии одношаговой доступности (single hop) в крупных 25 Гбит/с и 50 Гбит/с Ethernet-подключения к вычислительным доменах, содержащих до 60 вычислительных модулей. модулям Synergy и 40/100 Гбит/с Ethernet-подключения к сетевым коммутаторам. Он предназначен для гибридных ИТ- Компонуемая коммутационная сеть HPE Synergy обеспечивает центров обработки данных, требующих расширенных наборов быстрое и простое масштабирование инфраструктуры. Допол- функций, таких как детерминированная сетевая структура нительные модули расширяют существующую сетевую фабрику, с низкой задержкой, поддержка виртуализации на основе аппа- а горизонтальная архитектура масштабируется без снижения ратного обеспечения или разгрузка хранилища. Основанный производительности существующих рабочих нагрузок. Сеть на MICAX SpectrumTM ASIC, модуль обеспечивает пропускную HPE Synergy точно подстраивается под имеющиеся рабочие способность до 2,8 Тбит/с, пропускную способность 8,4 BPPS нагрузки благодаря архитектуре с минимальной задержкой и сверхнизкую задержку для самых требовательных рабочих и переменной скоростью. нагрузок, таких как виртуализация сетевых функций, финан- Использование конвергентных сетевых модулей с прямым совые услуги, высокочастотная торговля или виртуализиро- подключением к внешним сетям LAN и SAN позволяет значи- ванные корпоративные центры обработки данных. тельно сократить количество коммутаторов, кабелей и адап- Технические характеристики коммутационных и дополни- теров. Модули HPE Virtual Connect физически нужно подключить тельных модулей приведены в таблицах. кабелями и трансиверами только один раз, в дальнейшем все изменения можно осуществлять программными средствами, Для тех, кто хочет максимально эффективно использовать тра- гибко выделяя необходимые ресурсы для приложений и сер- диционные функции коммутации SAN, Hewlett Packard Enterprise висов. Отказоустойчивая архитектура обеспечивает недорогую предлагает коммутаторы Fibre Channel, которые, в зависимости и удобную в управлении сеть коммутации как для сегодняшних от выбранных лицензий, могут быть куплены с 12 или 24 актив- рабочих нагрузок, так и для приложений следующего поколения. ными портами 16Gb или с 12 или 20 активными портами 32Gb, а также с или без дополнительных лицензий, включенных Модули HPE Virtual Connect SE 40 Gb F8 и HPE Virtual Connect в набор PowerPack+. Модули Brocade 16 и 32 GB Fibre Channel SE 100 Gb F32 обеспечивают простое и недорогое подключение SAN Switch для HPE Synergy гарантируют высокую производи- как к сетям Ethernet, так и к сетям хранения данных по прото- тельность, малое время задержки и поддержку сквозных (cut- колам FC, FCoE или Flat SAN. Для традиционных сетей HPE through) подключений FC SAN. Synergy предлагает коммутаторы с интерфейсом Ethernet и Fibre Channel. HPE Synergy 40Gb F8 — это коммутатор уровня 2, Технические характеристики этих модулей приведены в таблице.
Архитектура коммутационной сети HPE Synergy
LAN SAN
Подключение к внешним сетям Frame 1 Master Satellite Network iRF/vPC Frame 2 Satellite Up to all 16 x100Gb Master or all 48 x25Gb LACP
Frame 3 Satellite Satellite ICM-A ICM-B ICM cluster links Frame 4 Satellite N+2 Failover scenario Satellite
141 ТехническиеТехнич характеристикиеские характеристи коммутационныхки комм модулейутацио HPEнн Synergyых модуле (1) й
Модель HPE Virtual Connect SE HPE Virtual Connect SE HPE Synergy 40G F8 Mellanox SH2200 Switch Модель 40GBt F8 module for HPE 100GBr F32 module for HPE switchS module (Master)s Module for HPE Synergyc Synergy (Master) y Synergyo (Master) S l E ) r Типоразмер Один слот Один слот Один слот Один слот Типоразмер Один слот Один сслот Один слот Один слот Сетевые 12 внутренниx портов 12 внутренниx портов 12 внутренниx портов 12 внутренних портов внутренни портов внутренни портов внутренни портов внутренних портов соединенияСетевые 10/20 Гбит/с 25/50 Гбит/с 10/20 Гбит/с 50/25/10 Гбит/с. 2 внутренних 6 внешнихГбит с портов 40 Гбит/с 6 внешнихГбит с портов 100 6 внешнихГбит с портов 40 порта 100/56/50/40/10Гбит с Гбит/с. соединения для стекирования 8 внешних внеQSFP+шних с поддержкойпортов 4 SR внеГбит/сшних QSFP28портов с под-1 внеГбит/сшних QSFP+ портов с под-Гбит с внутренних порта портов QSFP28, возможно- QSFP+, LR QSFP+, DAC держкой SR QSFP28, держкой+ SR QSFP+,S Гбитис AOC QSFP+ с ГбитLRс QSFP28, DAC и AOCс LR QSFP+,с поддержкой DAC и AOC стью конфигурированияГбит с каж- поддер2 внешнихжкой порта MLAG поддеQSFP28ржкой QSFP+ и внутредого ннихв 100 порта Гбит/с,для 40 Гбит/с, 4x25 Гбит/с или 4x10 Гбит/с QSFP+D и + 2 внешнихF портаи MLAGA 2 внешних порта QSFP+ стекирования Гбит с 4 внешних порта 120 Гбит/с QSFP28 внеMLAG/Ethernetшних порта A 8 внешдля нмодулейих порта Satellite 2 внешних порта 10 Гбит/с 4 внешних/ порта 120 внешних портов внедляш нираздатчиковх порта образов. внеГбит/сшних для порта модулей Гбит с возможностью 4 внешних порта 300 Гбит/с Satellite внешних порта для модулей конфигуриро для модулей Satellite Гбит с для модулей внешних порта вания каждого в Тип среды SFP+ LR и SR; QSFP+ SR, ГбитSFP+с для SR разливщии LR; QSFP+ков SR SFP+ LR и SR; QSFP+ SR, QSFP28Гбит с MPOГбит SR4с 100m; передачи SR 300M, LR; QSFP+ AOC и LR; QSFP28 SR и LR; SR 300M, LR; QSFP+ QSFP28 DAC; образов Гбит с или Гбит с и кабели DAC; QSFP+ на QSFP+ AOC и кабели DAC; AOC и кабели DAC; QSFP+ MPO SR4 100m и адаптер SFP+; кабели Fibre внешQSFP28них порта AOC и кабели DAC; QSFP+ на адаптер SFP+; 300m; QSFP+ LC LR4; QSFP+ Splitter; кабели CXP AOC ГбитQSFP+с для модул на адаптерей SFP+; кабели CXP AOC и DAC AOC; кабели Fibre Splitter и DAC кабелиe Fibre Splitter; кабели CXP28 AOC и DAC и и и и Тип среды Производительность Пропускная способность: и Пропускная и способность: и Пропускная способность: Пропускная способность: передачи кабели2,56 Тбит/с, полнодуплекс- на кабели6,4 Тбит/с, полнодуплекс- и 2,56и кабели Тбит/с, полноду- 2,8 Тбит/с, полнодуплексная ная коммутирующая ная коммутирующая плексная коммутирую- коммутирующая фабрика,и адаптерфабрика, кабели1,0 мкс на портах кабелифабрика, 1,0 мкс на на портах на щаяадаптер фабрика, кабе 1,0ли мкс <300 нс на портах Ethernet; ttEthernet;кабели пакеты большо-и адаптеEthernet;р пакеты кабели большо- на портах и Ethernet; боль- большиекабели пакеты для Ethernet го размера для Ethernet до plittго размера кабели для Ethernetи до шие пакеты для Ethernet до 9216 байт; управление 9216 байт, управление пото- 9216 байт, пакеты сверх- до 9216 байт, управление потоками между буферами, ками между буферами, большого размера до 12 потоками между бу- приоритизация пакетов Производител Пропуприоритизацияскная способност пакетовь Пропукбайт;скная макс.способно размерсть пакета Пропферами,ускная приоритизацияспособность Пропускная способность ьность Тбит с полнодуплексная Тбитдляс FC 2140полнодуп байт;л управ-ексная пакетов Тбит с Тбит с полнодуплексная коммутирующая фабрика коммулениетирующая потоками междуфабрик бу-а полнодуплексная коммутирующая фабрика ферами, приоритизация мкс на портах пакетовмкс на портах коммутирующая нс на портах большие пакеты большого размера пакеты большого размера фабрика мкс на портах пакеты для до Поддерживаемые для IEEE 802.3до Ethernet иба IEEEйт для IEEE 802.3до Ethernet ибайт IEEE IEEE 802.3большие Ethernetпакеты и IEEE бай88Kт L2,уп ра802.1Qвление VLAN п отоками протоколы управлеDataнние Centerпотоками Bridgingм ежду(DCB), пакетыData Centerсверхбо Bridgingльшого (DCB), дляData Centerдо Bridgingбайт ме(4094жду VLAN), 802.3adбуферами Link буферапредварительныйми приорити стандартзация размепредварительныйра до кбайт стандартмакс упра(DCB),вление предварительпотоками- приорAggregation/LACP,итизация пакето 802.3X,в CEE IEEE 802.1D, 802.1Q, CEE IEEE 802.1D, 802.1Q, ный стандарт CEE IEEE пакетов размер пакета для между буферами 802.1Qbb, 802.1Qaz, 802.1Qau, 802.3ad, 802.1AB, 802.1P 802.3ad, 802.1AB, 802.1P 802.1D, 802.1Q, 802.3ad, DCBX, RFC3168, IEEE байтIEEEуправление потоками прио802.1AB,ритизация 802.1P пакетов ECN 802.1W, RSTP, MSTP, 802.1Qbb (предваритель- между802.1Qbb (предварительбуферами- IEEE 802.1Qbb (предвари- PVRST+, ACL - (L2 - L4), ный), 802.1Qaz (предвари- приорный),итизация 802.1Qaz пакето (предвари-в тельный), 802.1Qaz (пред- 802.1X, OSFPv2, BGPv4, тельный), и тельный), IEE 802.2, и INCITS варительный),0 и 64-way, ECMP, VRRPv2,0 Поддерживае IEE 802.2, INCITS FC-BB-5 FC-BB-5 D.2, D.3, D.4, IEE 802.2 PIM Bi- Dir, DHCP Relay, мые D.2, D.3, D.4, INCITS T11 INCITS T11 NPIV, FC-BB5 RDMA over Converged Ethernet протоколы NPIV,предварительны FC-BB5 (single-hopй (single-hopпредварительн и dual-hop)ый предварительный (RoCEv2),ation/L VXLAN Tunnel End и dual-hop) стандарт Point, Open vSwitch Database. стандарт стандарт Управление Компоновщик8 HPE BSynergy, Компоновщик, HPEA Synergy, Командная строка(SSH Компоновщик HPE Synergy, командная строка (только командная строка (только и консоль) IPv4 и IPv6; со- командная0 строка (толькоT на на чтение); SSH IPv4 и IPv6 на чтение); SSH IPv4 и IPv6 здание CLI-скриптов для чтение); SSH IPv4 и IPv6; Web настройки и устранения UI; RMON2;802.1AB Link Layer преднеполадокварительный Discovery Protocol (LLDP) v1, предварительный предварительный v2; CSSHv2; sFLOW M предварительный o Интерфейсы FC 8 Гбит/с, лицензия по коли- предв32 аГбит/с,рительный лицензияE по ко- Нет Нет предвачествурительный модулей личеству модулей
Расширенные Встроенный SNMP v1 и v2 Встроенный SNMP v1 и v2 Авторизация и аутенти- SNMP v1, v2, v3; JSON; Puppet функции фикация пользователей Agent; Mellanox NEOTM управления OneView
Функции M-LAG, NDFU (обновление M-LAG, NDFU (обновление M-LAG, NDFU, Link M-LAG, NDFU, Link обеспечения микропрограммного обеспе- микропрограммного обес- Aggregation Protocol, Сеть Aggregation Protocol высокой чения без прерывания ра- печения без прерывания данных active-active, сеть доступности боты) работы) управления active-standby
Безопасность LDAP (Компоновщик HPE LDAP (Компоновщик HPE LDAP STP Root Guard; Synergy) Synergy) DHCP protections; RADIUS; TACACS+;
Максимальное 6 6 6 6 количество на полку
Гарантия (лет) зап. 3/3/3 3/3/3 3/3/3 3/3/3 части/работы/ выезд к заказчику
142 Технические характеристики коммутационных модулей HPE Synergy (2)
Модель HPE Virtual Connect SE FC 16GB module HPE Virtual Connect SE FC 32GB module for HPE Synergy for HPE Synergy
Типоразмер Один слот Один слот Сетевые соединения 12 внутренних портов 16 Гбит/с 12 внутренних портов 32 Гбит/с 8 внешних портов 16 Гбит/с 8 внешних портов 32 Гбит/с и 2 внешних порта 4x32Гбит/с 4 внешних порта 64 Гбит/с QSFP+ QSFP+ (одновременно работают только 12 портов по 32Гбит/с) Тип среды передачи Поддержка B-series 4x16 QSFP+ (16/8/4 Гбит/с) и/или Поддержка B-series 4x32 QSFP+ (32/16/8 Гбит/с) и/или SFP+ SFP+ (16/8/4 Гбит/с) (32/16/8 Гбит/с) Производительность Пропускная способность линии: Пропускная способность линии: 16 Гбит/с, полный дуплекс, задержка 0,7 мкс; максималь- 32 Гбит/с, полный дуплекс, задержка 0,7 мкс; максимальный ный размер пакета 2112 байт, управление потоками меж- размер пакета 2112 байт, управление потоками между ду буферами, приоритизация пакетов буферами, приоритизация пакетов Поддерживаемые NCITS T11NPIV NCITS T11NPIV протоколы Управление Компоновщик HPE Synergy Компоновщик HPE Synergy Интерфейсы FC 16 Гбит/с, без лицензии 32 Гбит/с, без лицензии Расширенные функции Встроенный SNMP v1 Встроенный SNMP v1 управления Функции обеспечения Два модуля обеспечивают 2 пути передачи данных из Два модуля обеспечивают 2 пути передачи данных из SAN высокой доступности SAN на каждый модуль вычислений на каждый модуль вычислений Безопасность LDAP (Компоновщик HPE Synergy) LDAP (Компоновщик HPE Synergy) Максимальное 4 4 количество на полку Гарантия (лет) зап. 3/3/3 3/3/3 части/работы/ выезд к заказчику
Технические характеристики интерконнект-модулей HPE Synergy
Модель HPE Synergy 10Gb Interconnect HPE Synergy 20G HPE Synergy 50G Interconnect Link Module Interconnect Link Module Link Module
Типоразмер Один слот Один слот Один слот
Сетевые соединения 12x10 Гбит/с нисходящее соединение 12x 20 Гбит/с нисходящее 12x 25/50 Гбит/с нисходящее с модулями вычисления; 120 Гбит/с соединение с модулями вычи- соединение с модулями вычисле- порт подключения к HPE Virtual сления; 2x120 Гбит/с порта под- ния; 2x300 Гбит/с порта подклю- Connect SE 40GB F8 module или HPE ключения к HPE Virtual Connect чения к HPE Virtual Connect SE Synergy 40G F8 switch SE 40GB F8 module или HPE 100GB F32 module Synergy 40G F8 switch
Типы среды передачи Кабели CXP AOC и DAC Кабели CXP AOC и DAC Кабели CXP28 AOC и DAC Задержка менее 8 нс Задержка менее 8 нс Задержка менее 5 нс
Поддерживаемые протоколы Поддерживаемые ведущим модулем Поддерживаемые ведущим Поддерживаемые ведущим модулем модулем Функции обеспечения высокой Из ведущего модуля Из ведущего модуля Из ведущего модуля доступности Безопасность Как у ведущего модуля Как у ведущего модуля Как у ведущего модуля Максимальное количество 6 (должно соответствовать ведуще- 6 (должно соответствовать ве- 6 (должно соответствовать на полку му модулю) дущему модулю) ведущему модулю)
Кол-во дополнительных 4 2 2-4 модулей, поддерживаемых на ведущем модуле Гарантия (лет) 3/3/3 3/3/3 3/3/3 зап.части/работы/ выезд к заказчику 143 Технические характеристики коммутаторов Brocade для HPE Synergy
Модель Brocade 16GB Fibre Channel SAN Switch module Brocade 32GB Fibre Channel SAN Switch for HPE Synergy module for HPE Synergy
Типоразмер один слот один слот
Сетевые соединения 12 (внутр. или внеш. соединения, динамические); 12 (внутр. или внеш. соединения, динамические); 16 Гбит/с FC, расширение до 24 или 36 портов FC 32 Гбит/с FC, расширение до 20 или 28 портов при обновлении лицензий на 12 портов FC при обновлении лицензий на 8 портов
Типы среды передачи трансиверы серии B, коннектор LC; трансиверы серии B, коннектор LC, SWL, LWL; ELWL; SWL и LWL; расстояние зависит от скорости оптоволоконного ка- расстояние зависит от скорости оптоволоконного беля и порта; кабеля и порта; поддержка оптических трансиверов 4x16 QSFP+ поддержка оптических трансиверов 4x32 QSFP28 (16/8/4 Гбит/с) и SFP+ (16/8/4 Гбит/с) (32/16/8 Гбит/с) и SFP+ (32/16/8 Гбит/с)
Производительность пропускная способность 16 Гбит/с, полнодуплексная пропускная способность 32 Гбит/с, полнодуплексная
ISL-транкинг поддержка нескольких агрегированных каналов, поддержка нескольких агрегированных каналов, макс. размер агрегированного канала до 8 портов макс. размер агрегированного канала до 8 портов SAN для сбалансированной пропускной способно- SAN для сбалансированной пропускной способ- сти до 128 Гбит/с на каждую группу агрегированных ности до 256 Гбит/с на каждую группу агрегиро- каналов; транкинг портов SAN с внешними коммута- ванных каналов; торами Brocade или HPE серии обеспечивает высо- транкинг портов SAN с внешними коммутаторами кую пропускную способность и сокращение расхо- Brocade или HPE серии обеспечивает высокую про- дов благодаря уменьшению количества SFP пускную способность и сокращение расходов бла- и кабелей; в агрегированные каналы можно вклю- годаря уменьшению количества SFP и кабелей; чить до восьми внешних портов FC SFP+ или до в агрегированные каналы можно включить до двух портов QSFP для максимальной гибкости; восьми внешних портов FC SFP+ или до двух любое количество последовательных портов в рам- портов QSFP для максимальной гибкости; ках смежных портов QSFP может формировать любое количество последовательных портов агрегированный канал в рамках смежных портов QSFP может формировать агрегированный канал
Порты Fibre Channel 12 (внутр. или внеш., динамические) 12 (внутр. или внеш., динамические) портов портов 16 Гбит/с (нисходящие); 32 Гбит/с (нисходящие); возможно увеличение до 36 портов FC, внеш., возможно увеличение до 28 портов FC, внеш., через опции LTU на 12 портов; через опции LTU на 8 портов; автообнаружение 4/8/16 Гбит/с (8x SFP+ и 4x QSFP+) автообнаружение 8/16/32 Гбит/с (8x SFP+ и 2x (восходящий канал) — поддерживаются универсаль- QSFP+) (восходящий канал) — поддерживаются ные порты (E, F, N, D); универсальные порты (E, F, N, D); Примечание. Поддерживаются коротковолновые, Примечание: Поддерживаются коротковолновые длинноволновые и сверхдлинноволновые лазерные и длинноволновые лазерные трансиверы трансиверы
Типы портов D_порт (порт диагностики), E_порт, F_порт; D_порт (порт диагностики), E_порт, F_порт; доп. контроль типа порта доп. контроль типа порта; Режим шлюза доступа Brocade: F_порт и N_порт Режим шлюза доступа Brocade: F_порт и N_порт с поддержкой NPIV с поддержкой NPIV
Классы сервисов Класс 2, класс 3, класс F (межкоммутационные бло- Класс 2, класс 3, класс F (межкоммутационные ки) блоки)
Доступ для управления Webtools, провайдер SMI-S, SNMP, Telnet и Secure Webtools, провайдер SMI-S, SNMP, Telnet и Secure Telnet Telnet
Режим шлюза доступа Применение N_Port ID Virtualization (NPIV), стандарт Применение N_Port ID Virtualization (NPIV), ANSI T11, для работы с другими модулями коммута- стандарт ANSI T11, для работы с другими ции SAN, устранения ограничений доменов и повы- модулями коммутации SAN, устранения шения масштабируемости SAN ограничений доменов и повышения масштабируемости SAN
Функции обеспечения высокой до- Резервные коммутаторы, с возможностью «горяче- Резервные коммутаторы, с возможностью ступности го» подключения; «горячего» подключения; обновление ПО без прерывания работы обновление ПО без прерывания работы
Безопасность Шифрование «на лету» Шифрование «на лету»
Максимальное кол-во коммутато- До 4 До 4 ров на одно шасси 12000
Гарантия (лет) зап.части/работы/ 3/3/3 3/3/3 выезд к заказчику 144 Интерфейс REST API. Инфраструктура как строка кода
Унифицированный API позволяет развернуть комплексную Приведем пример такого согласованного взаимодействия раз- инфраструктуру для приложения всего одной строкой кода. работчик подготовил скрипт, написанный на PowerShell, с описа- нием шаблона ресурса Synergy для включения нового вычисли- Традиционный подход к управлению ИТ-ресурсами обычно теля в состав среды разработки. У разработчика есть соответ- предполагает использование низкоуровневых абстракций ствующие права для выполнения данного скрипта и обращения интерфейса программирования приложений (API) или к Synergy. При выполнении скрипта разработчик наблюдает в нескольких приложений для управления. У каждого устрой- выводе консоли процесс и результат подготовки ресурса. При ства есть собственный API с уникальными форматами данных этом, с другой стороны, оператор управления всем комплексом и кодов ошибок. Для работы в гетерогенной среде нужно знать Synergy может также наблюдать в пользовательском интер- все API. Автоматизация процесса, в котором задействованы фейсе результат появления нового ресурса для среды разра- разные интерфейсы, является сложной задачей, требующей ботки. последовательной настройки разных устройств. Для ввода в эксплуатацию одного сервера и правильной настройки инфра- Программно-определяемый подход внутри HPE OneView структуры зачастую может потребоваться более 500 команд. использует концепцию шаблонов. С помощью шаблонов администратор инфраструктуры моделирует каркас про- HPE Synergy использует высокоуровневый унифицированный граммно-аппаратных настроек, таких как конфигурация RAID, API, позволяющий управлять вычислительными, сетевыми настройки BIOS, уровень версии микрокода (FW baseline), ресурсами и ресурсами хранения в рамках единого интерфейса сетевые подключения (внешние и внутренние), настройка с единым форматом данных и развернуть комплексную инфра- томов внешних SAN-систем хранения данных зонирование структуру для приложения одной строкой кода. Для приложений подключений. После подготовки шаблона, процесс переходит нового поколения подход DevOps позволяет автоматизиро- от администратора инфраструктуры к администратору сис- вать процесс развертывания, масштабирования и обновления темы, у которого появляется возможность компоновать или инфраструктуры. Унифицированный API объединяет физиче- обновлять ресурсы в соответствии с требованиями владельца ские, виртуальные и облачные ресурсы, что позволяет разра- приложения, но строго в соответствии с заранее заданным ботчикам писать программный код без досконального изучения регламентом. принципов работы физических элементов. Этот полностью про- граммируемый интерфейс интегрируется во многие популярные Уникальной особенностью такой организации процесса явля- инструменты управления, такие как Microsoft SystemCenter, Red ется возможность превратить манипуляции по управлению и Hat® OpenShift™ и VMware vCenter™, а также в инструменты настройке ресурсов в набор строк кода. Интерфейс управления автоматизации DevOps, такие как Ansible, Docker™ компонуемой инфраструктурой REST API, входящий в состав и Mesosphere™. HPE Synergy OneView, использует формат обмена данными JSON. Используя, например, средства автоматизации Chef Замкнутое и согласованное управление системой является обя- Provisioning или Ansible module для HPE OneView, пользователь зательным требованием для любого программно-аппаратного может получить доступ к физической инфраструктуре из общего комплекса, позволяющего вносить изменения в свою конфигу- фонда ресурсов используя шаблоны или «рецепты». рацию из внешнего источника. Продукт HPE Synergy является таким комплексом. Согласованность работы всех компонентов Процесс предоставления ресурсов на примере создания прило- обеспечивается посредством интеллектуального мониторинга жения, при помощи Ansible происходит командой infrastructure- изменений через шину сообщений. Интерфейс управления уве- config.yml, в аргументах которой описано выполнение следу- домляет внешние средства автоматизации обо всех изменениях ющих действий: на управляемом ресурсе (логические и физические ресурсы) через асинхронную цепочку доставки сообщений, что снимает • при помощи Ansible Modules for HPE OneView рабочая станция необходимость постоянного запроса статуса ресурса. Шина подключается к OneView; сообщений возвращает команды в кратчайшие сроки для обес- • отправляется команда OneView на создание профиля вычи- печения быстрого ответа внешним приложениям, процессам или слительного узла (HPE OneView Server Profile); устройствам.
Схема выполнения запроса на создание ресурса при помощи Ansible
Ansible playbook
Provisioning plays Update plays
Ansible roles for HPE OneView
Запрос профиля Предоставление профиля
Ansible playbook
Profile template OS Image
145 • производится установка и настройка операционной системы. • операторы могут визуализировать параметры энергопотре- На данном шаге устанавливаются разрешения для пользова- бления и температурного распределения через интерфейс телей и производится конфигурация сети. Операция может Data Center Infrastructure Management (DCIM) и создавать реко- быть выполнена при помощи раздатчика образов HPE Synergy мендации по размещению рабочих систем; Image Streamer; • администраторы ИТ-систем могут легко создавать облачные • стандартными средствами Ansible происходит установка инфраструктуры, выступая в качестве поставщика услуг для и настройка необходимого приложения. своей компании;
На рисунке представлена схема выполнения запроса на • унифицированный API дает возможность расширять штатный создание ресурса при помощи Ansible. функционал повседневных средств обслуживания инфра- структуры средствами автоматизации и упрощения взаимо- Унифицированный API помогает, не только разработчикам, но действия между аппаратным и программным уровнями; и значительно упрощает жизнь операционным администра- торам, т. к. становится намного проще выполнять их повсед- • разработчики приложений, использующие DevOps, могут невные задачи по развертыванию, обслуживанию и внесению быстро предоставлять инфраструктуру и приложения изменений в инфраструктуру. в едином шаблоне, так как инфраструктура реализуется в виде кода через унифицированный API. Например, развертывание десяти серверов для виртуальной среды, не составит большого труда, даже классическими сред- Более того, использование унифицированных API на платформе ствами управления. Однако, когда речь заходит о внедрении HPE Synergy, позволяют трансформировать ИТ-инфраструктуру нескольких десятков или даже сотен гипервизоров, при помощи в полностью компонуемое решение, которое можно изменять унифицированных API сделать это гораздо проще. в зависимости от уровня потребления, востребованности того или иного сервиса, также от времени суток или календарного Если говорить об обслуживании и обновлении серверов разного месяца. поколения, с классическим подходом, это превращается в рутину, которая может продлиться несколько месяцев. Сер- Создание сценариев компонуемости ограничивается только вера HPE Synergy Gen9 и Gen10 поддерживают одинаковые потребностью бизнеса и делает ИТ-инфраструктуру более Restful API, что позволяет унифицировать работу по обслужи- гибкой, подстраивающейся под изменения бизнеса ванию, а благодаря встроенному Synergy Composer на базе (см. рисунок). OneView, обновление становится более контролируемым даже для сотен серверов разного поколения. Подготовленный инструментарий для интеграции со средами разработки или программирования, такими как Python, Ruby или Благодаря перечисленным возможностям: PowerShell, а также с внешними системами управления конфигу- рациями (Ansible, Chef и др.) доступны на ресурсе github: • администраторы виртуальных и контейнерных сред могут https://github.com/HewlettPackard/ автоматически разворачивать и обновлять инфраструктуру без прерываний из одного интерфейса;
Пример компоновки ресурсов под различные задачи в HPE Synergy
Modeling and analytics ночью Analytics VDI/CAD applications в рабочее время
VDI
«Горячий» период завершился и теперь нужна dev/test платформа
SAP® HANA® для бизнес- Dev Dev Dev критичных нагрузок Dev Dev Dev HANA HANA HANA
Lorem ipsum
146 Система управления ИТ-инфраструктурой нового поколения HPE OneView
OneView — система управления для работы в программно-опре- гарантируя тем самым соответствие новых сервисов единому деляемом центре обработки данных. HPE OneView создавалась образцу. на основе следующих принципов: Кроме графического интерфейса возможно управление HPE • конвергентность — управление серверами, сетями и системами OneView через программные интерфейсы (API), построенные хранения данных, как блоками единой системы; на индустриальных стандартах REST (Representational State • сервисоориентированность — постановка во главу угла при- Transfer). К API можно обратиться из любого языка програм- кладной задачи, которая должна быть развернута внутри аппа- мирования. В открытом доступе лежат наборы разработчика
ратной инфраструктуры и выделение нужных ресурсов под эту (SDK) и скрипты на языках PowerShell, Java, Go, Python задачу. При этом должны соблюдаться принципы простоты, и другие. повторяемости и скорости; Автоматизация позволяет перейти к конвейерному разверты- • автоматизация — минимизация ручных операций при подго- ванию новых сервисов и ускорить трансформацию классиче- товке новых сервисов к работе и на протяжении всего ихжиз- ской инфраструктуры к гибридным облакам. ненного цикла. За счет полноценного API, модели данных и использования Конвергентность позволяет минимизировать количество про- шины сообщений об изменении состояния (state-change грамм, используемых для управления, развертывания, монито- message bus, SCMB) HPE OneView становится интеллекту- ринга и интеграции различных аппаратных решений. альным концентратором, охватывающим весь цикл управления конвергентной компонуемой инфраструктурой. Инновационная архитектура HPE OneView предлагает простой и всесторонний способ управления серверами, системами хранения Администраторы виртуальных платформ могут автоматизиро- и сетевым оборудованием. Это единая платформа, поддерживающая вать работу с вычислительными, дисковыми и сетевыми ресур- работу с серверами DL разных поколений, HPE BladeSystem и HPE сами, используя VMware vCenter или Microsoft System Center, не Synergy, массивами HPE 3PAR, комплексными решениями HPE погружаясь в детальное изучение работы с каждым отдельным ConvergedSystem и Nimble, коммутаторами SAN от Brocade и Cisco. устройством.
OneView является основной системой управления для аппарат- HPE OneView поставляется в виде готового образа виртуальной ного комплекса HPE Synergy (о комплексе можно прочитать в соот- машины либо в виде специальной физической машины для HPE ветствующем разделе). В HPE Synergy HPE OneView утановлено Synergy. На данный момент есть сборки для VMware vSphere, на специальный компьютерный модуль Компоновщик (Composer) Microsoft Hyper-V и KVM. и позволяет управлять вычислительными, дисковыми и сетевыми модулями комплекса. Графический интерфейс HPE OneView выполнен на базе HTML5. Поддерживается любой современный браузер, однако HPE OneView может быть интегрировано с ПО управления плат- для загрузки пакетов микрокодов SPP необходима со стороны форм виртуализации, таких как VMware vCenter Server, VMware браузера поддержка работы с файлами больше 4 ГБ. Не требу- vRealize Operations Manager и VMWare vRealize Log Insight и Microsoft ется установка никаких дополнительных компонентов. Доступ System Center. Такая интеграция позволяет разворачивать новые к командной строке виртуальной машины не предоставляется, сервисы и управлять их жизненным циклом в уже знакомом интер- но, установив на рабочую станцию библиотеки команд для фейсе. PowerShell или Python, к HPE OneView можно обращаться уда- Сервисоориентированность позволяет ускорить внедрение ленно из командной строки операционной системы. новых систем, сделать этот процесс легко повторяемым, снизить вероятность простоев из-за человеческого фактора и аппаратных Большинство элементов графического интерфейса интерак- неисправностей или неверных настроек. тивны, при наведении на них курсора появляется более под- робная информация об объекте, а при нажатии на элемент Профили и группы позволяют сохранять необходимые настройки происходит переход на страницу, описывающую данный оборудования и процедуры введения в эксплуатацию, объект.
Подготовка инфраструктурных шаблонов
Совместная работа экспертов для подготовки инфраструктурных шаблонов Шаблон 1
• Версии Firmware • Конфигурации RAID • Настройки BIOS Шаблон 2 • Сетевые настройки
• Тома СХД Шаблон 3 • Настройки SAN-коммутаторов
• Настройка сетей LAN • Настройка FC/FCoE Шаблон 4 • Уровень агрегации • Подключение к Cisco ToR
Шаблоны обеспечивают быстрое и Безопасный доступ на основе ролей безошибочное развертывание
147 HPE OneView позволяет решить три основные задачи системного В шаблонах СХД и внешних коммутаторов SAN определяются: администратора: • массивы и пулы ресурсов на этих массивах, из которых будет • управление жизненным циклом оборудования; выделяться дисковое пространство для настраиваемых сер- веров; • мониторинг систем; • шаблоны томов: тип дисков, уровень RAID, размеры будущих • инвентаризация систем. томов; Основное отличие HPE OneView от классических систем управ- • зонинг на коммутаторах сети хранения данных (SAN) от ления заключается в том, что серверы, системы хранения Brocade, Cisco MDS и Hewlett Packard Enterprise (серия 5900cp) и сетевое оборудование рассматриваются не как отдельные при презентации томов серверам; устройства, требующие индивидуального управления, а как элементы пулов, соответственно, вычислительных, дисковых • модель работы серверов с томом. Логический том может быть и сетевых ресурсов. определен как частный, отдаваемый только одному серверу, или как общий, используемый одновременно несколькими сер- Для быстрого развертывания сервиса необходимо создать пра- верами в кластерных решениях и виртуализации; вила, по которым для него будут выделяться ресурсы из каждого пула. Эту роль в HPE OneView выполняют шаблоны, профили и • правила создания виртуальных мгновенных снимков и полных группы, описывающие настройки всех элементов будущей сис- копий томов. темы, а также правила их взаимодействия. Единожды созданные HPE OneView позволяет назначить серверу основной и отлаженные шаблоны могут быть использованы для разверты- и резервной загрузочные тома и поддерживает технологию вания неограниченного числа однотипных сервисов. 3PAR Peer Persistent. При проблемах с основным массивом
В шаблонах серверов определяются правила настройки вычисли- переключение на резервный пройдет незаметно для сервера телей при подготовке к развертыванию на них нового сервиса: и его ОС. Наряду с HPE 3PAR StoreServ в HPE OneView поддер- живается массив HPE Nimble. Тома для серверов в блейд-кор- • название будущего вычислительного ресурса; зине c7000 и шасси Synergy доступны по iSCSI и FC.
• тип сервера, который должен быть использован; Управление массивами и томами на них возможно при подклю- • набор микрокодов и драйверов; чении через Virtual Connect и (новое) через коммутационные модули Brocade для c7000 и Synergy. Управление коммутаторами • правила настройки сетевых подключений Ethernet и SAN; осуществляется по протоколу Brocade's Fabric OS (FOS) REST API. Наличие программного продукта Brocade Network Advisor не • правила настройки RAID-контроллера; требуется. Есть возможность создавать и презентовать тома по • тип планируемой операционной системы или гипервизора; FC с HPE 3Par and HPE Nimble для серверов линеек DL и Apollo. Поддерживаются поколения серверов с 7-го по 10-е. • определение параметров создаваемых логических томов на При настройке профиля необходимо указать WWPN FC-адаптера. СХД и правила монтирования уже существующих; Для стоечных серверов доступны возможности по автоматиче- • выбор между UEFI или классическим BIOS и их настройка; скому созданию зон в SAN-сети и управлению томами на СХД. • порядок загрузки, Для модулей VC-FC можно просмотреть нагрузку на портах. Есть возможность посмотреть соответствие внешних и сер- • загрузочный образ операционной системы для сервера (только верных портов модуля. для HPE Synergy). В шаблонах сетевого оборудования (Virtual Connect) определяются: HPE OneView позволяет следить за состоянием зарегистриро- ванного в нем оборудования и оповещать системного админи- • виртуальные сети Ethernet и SAN, их типы (сети рабочие, стратора о нештатных ситуациях. Журнал протоколирует как управления, миграции); непосредственно события, произошедшие на оборудовании, так и действия администраторов, выполненные через интерфейс • правила распределения виртуальных сетей по внутренним и HPE OneView. Это позволяет проследить последовательность внешним портам модулей коммутации; событий и действий, которые, например, привели к не-штатной • минимальная и максимальная ширина канала, выделяемая ситуации. под каждую виртуальную сеть; В HPE OneView поддерживается мониторинг не только самого • версия операционной системы модулей коммутации. оборудования, но и состояния соединений в сети SAN между дис- ковым массивом и блейд-корзиной.
Архитектура HPE OneView Web-интерфейс
Готовый к Программно- Готоваязапуску к работе модуль определяемые виртуальнаяВиртуальная шаблоны RESTful API машина машина
HPE OneView HPE OneView для
PowerShell
Сервер СХД Сеть HPE Operations Orchestration
148 HPE OneView может работать в режиме мониторинга с внешним ProLiant BL и DL, начиная с 8-го поколения, серверы ML и Apollo сетевым оборудованием, например, с HPE Networking и Cisco 9-го и 10-го поколений В режиме мониторинга поддерживается Nexus 5k и 6k. работа с блейд-корзинами без Virtual Connect и серверами BL и DL 6-го и 7-го поколений. Для отслеживания взаимосвязей между различными логиче- скими элементами ЦОД (блейд-корзины, серверы, коммутаци- У каждого экземпляра OneView есть ограничение по количеству онные модули, логические коммутаторы, профили, сети и т. д.) управляемых серверов и блейд-корзин: 740 и 54 соответственно. в HPE OneView предусмотрено специальное представление — Одна пара компоновщиков HPE Synergy может управлять до 21 интерактивные карты логических связей. шасси. Для крупных инфраструктур такое ограничение может быть существенным. HPE OneView взаимодействует с другими продуктами для работы с серверами, с такими, как инструмент обновлений микрокодов Для таких случаев компания Hewlett Packard Enterprise пред- и драйверов Integrated Smart Update Tools (iSUT). лагает своим заказчикам программный продукт HPE OneView Global Dashboard (текущая версия 1.9). ПО представляет собой HPE OneView с помощью специальных дополнений OneView for отдельную виртуальную машину для сред VMware vSphere или VMware vCenter и OneView for Microsoft System Center может интег- Microsoft Hyper-V. HPE OneView Global Dashboard позволяет агре- рироваться с платформами виртуализации. Из привычного интер- гировать информацию с нескольких экземпляров HPE Synergy, фейса администратор может контролировать состояние физиче- HPE OneView и HPE Simplivity: до 75 экземпляров HPE OneView ских пулов ресурсов (серверы, СХД, сети), создавать или расши- и Компоновщиков Synergy, до 25 кластеров Simplivity рять виртуальные кластеры высокой доступности, разворачивать виртуальные системы и резервного копирования StoreOnceVSA. Global Dashboard позволяет посмотреть журнал событий с под- Добавлена интеграция с HPE Composable Cloud for ProLiant DL. ключенных систем управления, провести инвентаризацию доступного оборудования (шасси Synergy, блейд-корзин, сер- На логических картах визуализируются сетевые подключения от веров, гиперконвергентных систем, систем хранения данных), виртуальной машины до коммутаторов уровня агрегации сделать поиск по составу оборудования, составить отчеты, (Top of Rack, ToR). например, об использованных базах микрокодов (Service Pack for ProLiant, SPP). Интеграция с VMware vRealize Operations и VMware vRealize Log Insight позволяет контролировать все аспекты виртуальной В последних версиях было увеличено количество отслежива- инфраструктуры ЦОД, проводить анализ производительности, емых систем (75 экземпляров OneView и Компоновщиков, 20 000 упростить поиск неисправностей и узких мест. серверов), расширен объем отображаемой информации для сер- веров (память, процессоры, локальная подсистема хранения, HPE OneView имеет две редакции: установленные карты), появился мониторинг модулей комму- OneView Standard. Бесплатная версия с ограниченным функцио- тации в шасси, появилась возможность проверить, отслеживает налом. Позволяет проводить инвентаризацию и мониторинг обо- ли служба телеметрии те или иные ресурсы. рудования; Стоит обратить внимание на возможность HPE OneView Global OneView Advanced. Включает все возможности OneView по Dashboard создавать разнообразные отчеты, например: мониторингу и управлению оборудованием. • свободные и занятые серверные отсеки (удобно при планиро- HPE OneView лицензируется по количеству физических сер- вании закупок нового оборудования); веров, которыми оно будет управлять. В одном экземпляре • свободные и задействованные ресурсы на конвергентных программного продукта часть серверов может быть лицензиро- системах, включая информацию по памяти, процессорам, вана OneView Advanced, в то время как другая часть находится дисковой подсистеме, количеству узлов и т. д.; в режиме мониторинга. В HPE Synergy серверы и другие компо- ненты комплекса отдельного лицензирования не требуют. • критические события, произошедшие за заданный период вре- мени; Сетевое оборудование и системы хранения лицензированию не подлежат. С сайта компании можно скачать полноценную • полная инвентаризация блейд-корзины или шасси; 60-дневную пробную версию HPE OneView. • используемые версии микрокодов и их соответствие заданным HPE OneView поддерживает управление блейд-корзинами политикам; с установленными модулями Virtual Connect, серверами
Функционал HPE OneView Standard и HPE OneView Advanced
Функционал HPE OneView Standard HPE OneView Advanced Интеграция с ПО партнеров есть Программно-определяемая инфраструктура (профили, есть группы, наборы…) Управление ресурсами хранения есть Расширенное управление Virtual Connect есть Управление микрокодами есть Управление питанием (3D визуализация) есть Развертывание ОС есть Лицензия iLO Advanced есть Карты логических связей есть есть Умный поиск, просмотр действий, главная панель есть есть Мониторинг есть есть Инвентаризация есть есть Отчеты есть (простые) есть (расширенные) Техподдержка и обновление ПО 1 год 9x5 (опция) 3 года 24x7 (включено) 149 • статус заявок, открытых службой телеметрии (Remote Support);
• состав серверов и модулей коммутации;
• статистика по использованиию шаблонов серверных профилей;
• статистика по использованию пакетов SPP (Service pack for ProLiant);
• статистика по использованию ресурсов на системах хранения;
• информация по наличию гарантии и/или сервисных контрактов на оборудование;
Для настройки оборудования Global Dashboard предлагает прямые ссылки к настраиваемым эле- ментам инфраструктуры в соответствующей системе управления и к iLO серверов. В дальнейшем возможности Global Dashboard будут расширяться. Программный продукт распространяется бес- платно и не требует дополнительной лицензии.
Работа с профилями. Разработчики расширяют возможности по работе с шаблонами и сер- верными профилями. Теперь можно назначить отложенное приведение профиля к требованиям шаблона. Или изменить настройки BIOS в профиле. Изменения вступят в силу при следующей перезагрузке сервера. В профиле появилась возможность выбора SD-карты, как загрузочного устройства. Также добавлена опция однократной загрузки с выбранного носителя (one-time boot). Локальных и доменных пользователей можно настраивать из OneView. Драйверы и микрокоды для обновления сервера переносятся на встроенное в iLO хранилище (1 ГБ). Это позволяет ускорить процесс обновления и, при необходимости назначить его на следующую перезагрузку сервера. Электронные подписи микрокодов и драйверов будут проверены с помощью Silicon Root of Trust. Возможна отмена обновления микрокодов, если это необходимо.
HPE OneView поддерживает кластерные профили. Система считает все серверы, входящие в про- филь членами одного кластера виртуализации. OneView может управлять состоянием сервера в VMware vCenter. Например, серверы будут поочередно выводится в сервисный режим (maintaince mode) и перезагружаться для обновления.
Служба телеметрии (Remote Support). B HPE OneView встроен функционал передачи телеметрии и автоматического заведения заявок в технической поддержке Hewlett Packard Enterprise. В насто- ящей версии HPE OneView поддерживается передача телеметрии для следующего оборудования:
• Серверы ProLiant Gen8 BL и DL
• Серверы ProLiant Gen9 и Gen10 BL, DL и WS
• Серверы ProLiant ML Gen8 и новее
• Серверы ProLiant XL Gen9 и Gen10
• Корзины BladeSystem c7000
• Серверы HPE Superdome Flex
• Модули коммутации HPE Virtual Connect FlexFabric-20/40 F8 и HPE Virtual Connect 16Gb 24-port Fibre Channel
• Вычислители и корзины HPE Synergy
• Модули коммутации HPE Synergy Virtual Connect SE 40Gb F8 Module, HPE Virtual Connect SE 16Gb FC Module, HPE Virtual Connect SE 32Gb FC Module, Synergy 20 GB Interconnect Link Module
• Модули хранения HPE Synergy D3940 Storage Module и HPE Synergy 12GB SAS Connection Module
Для передачи телеметрии от других устройств необходимо использовать Insight Remote Support.
Для разграничения зон ответственности между администраторами в HPE OneView введен класс объектов — коллекции ресурсов (Scopes). Коллекции могут включать вычислительные, дисковые и сетевые ресурсы. Учетным записям пользователей OneView назначаются необходимые права на доступ и управление одной или несколькими коллекциями ресурсов. В свою очередь одни и те же ресурсы могут входить в одну или несколько коллекций (Scopes).
В HPE OneView есть возможность гибкой фильтрации почтовых извещений, отправляемых администраторам инфраструктуры. Можно настроить около ста фильтров для отбора событий, установить до 50 адресатов для почтовых оповещений, а также использовать коллекции ресурсов (Scopes) для фильтрации событий. Есть возможность активировать и деактивировать отправку сообщений при необходимости.
Для предотвращения потери настроек OneView в случае непредвиденных ситуаций рекомендуется использовать функцию резервного копирования настроек по расписанию раз в день или раз в неделю на сетевые ресурсы по протоколам scp или sftp. Есть возможность сохранения резервных копий настроек в ручном режиме.
HPE OneView интегрируется с платформой управления сетями HPE Intelligent Management Center (IMC). На основе полученных из HPE OneView настроек виртуальных сетей VLAN на внешних портах модулей Virtual Connect плагин IMC разрешает пропуск этих VLAN на портах
150 стоечных коммутаторов, соединенных с модулями Virtual Connect. Если впоследствии админи- стратор в OneView добавит новые сети в модулях Virtual Connect, эти сети будут автоматически настроены на портах стоечных коммутаторов.
В серверах ProLiant BL и DL есть возможность настройки RAID-групп на встроенных конт- роллерах дисков. Поддерживаются следующие модели: Smart Array P220i, P230i, P244br, P246br, P420i, P440ar, P830i и P840ar, Dynamic Smart Array B140i и Dynamic Smart Array B320i, Smart HBA H244br, Smart HBA H240ar, Smart HBAH450ar, Smart Array E208i-a SR Gen10, Smart Array P408i-a SR Gen10 и Smart Array P204i-b SR Gen10. Возможны RAID-группы следующих уровней: 0, 1, 10, 1 ADM, 5, 6. Можно одновременно создать несколько дисковых групп с разными уровнями RAID. Если на сервере уже есть созданные RAID-группы, их можно импортировать при применении профиля к аппаратному серверу. Также возможна прямая презентация дисков ОС, без создания RAID-групп (режим HBA).
Возможность HPE OneView по управлению микрокодами и драйверами позволяет создавать собст- венные базы микрокодов на основе стандартных, выпускаемых два раза в год, с добавлением к ним оперативных обновлений. Такие базы можно создавать как в самом HPE OneView, так и с помощью HPE Smart Update Manager. Для одновременного хранения большего количества баз микрокодов емкость репозитория может быть увеличена со стандартных 12 ГБ до 100 ГБ. Поддерживается работа с внешними репозиториями пакетов SPP
HPE OneView проводит подробную инвентаризацию микрокодов серверов. В разделе «Микрокоды» на страницах сервера и в отчете «Перечень микрокодов серверов» можно найти сведения об уста- новленных версиях микрокодов BIOS, RAID-контроллеров и HBA, конвергентных сетевых адап- теров, iLO, Intelligent Provisioning и т. д. При изменении используемой базы микрокодов в шаблоне профиля сервера, система выдаст для всех связанных профилей сообщение о несоответствии шаблону и предложит внести изменения в их конфигурацию.
HPE OneView допускает массовое обновление профилей серверов для приведения их в соответ- ствие с родительским шаблоном, к примеру, после добавления в шаблон новых виртуальных сетей (VLAN) в группу сетей, изменения версии используемой базы микрокодов или настроек BIOS.
В четвертой версии OneView большое внимание было уделено безопасности приложения и управ- ляемой инфраструктуры. Есть возможность настроить передачу журнала аудита системы на уда- ленный сервер для его централизованной проверки и подтверждения соответствия политикам без- опасности. HPE OneView при желании может быть настроена на соответствие стандартам безопас- ности Federal Information Processing Standard FIPS-140-2 (FIPS 140-2) и Commercial National Security Algorithm(CNSA). Причем, эта поддержка сквозная от HPE iLO 5 до HPE OneView.
Методы обеспечения безопасности в HPE OneView
Двухфакторная аутентификация с использованием карт доступа (CAC/PIV)
Контроль доступа к Безопасные ресурсам на основе протоколы коллекции
Управление сертификатами
Полнофункциональная реализация контроля доступа к ресурсам и управление ими на основе коллекции (Scope-Based Access Control — SBAC). Если вы в данный момент используете контроль на основе ролей (Role Based Access Control — RBAC) и вам не требуется внедрения разделения ресурсов на коллекции, то вы можете пока не переходить на модель SBAC. Однако рекомендуется запланировать такой переход в будущем. Это позволит повысить уровень безопасности вашей инфраструктуры.
Для упрощения внедрения и управления ресурсами и пользователями на основе модели SBAC в OneView были добавлены новые роли пользователей:
• оператор профилей серверов — право на изменение (но не создание) профилей серверов (server profiles) и серверных ресурсов (server hardware);
• администратор профилей серверов — возможности оператора профилей серверов, а также право на создание и удаление профилей;
• архитектор профилей серверов — право на создание, удаление и изменение шаблонов про- филей серверов;
151 • оператор коллекций — право на изменение коллекций ресурсов (добавление и удаление ресурсов из коллекций);
• администратор коллекций — возможности оператора коллекций, а также право на удаление и создание коллекций;
• оператор микрокодов — право на изменение базовых пакетов микрокодов (SPP) без права изме- нения других свойств профиля сервера.
Управление сертификатами. В HPE OneView реализована проверка сертификатов безопасности для серверов, корзин (модули Onboard Administrator и FLM), прокси-серверов, внешних репози- ториев микрокодов, службы каталогов (Active Directory/OpenLDAP), подключений к серверу уда- ленной поддержки HPE (HPE Remote Support), обмена данными между OneView и раздатчиком образов в Synergy (Image Streamer). Можно использовать как самоподписанные сертификаты, так и сертификаты, выданные удостоверяющим центром.
Для упрощения первоначальной настройки системы при добавлении новых устройств OneView автоматически добавляет их сертификаты, как доверенные. В дальнейшем администратор может импортировать новые сертификаты, удалить или изменить имеющиеся.
Для двухфакторной аутентификации пользователей можно использовать карты Common Access Card (CAC) и Personal Identity Verification (PIV). На карте хранятся ПИН-код и идентификатор (ID) в виде сертификата.
Идентификатор имеет соответствие пользователю в системе контроля доступа, например, в Active Directory. Сертификат основан на стандарте X.509 и может храниться на модуле TPM или на USB- ключе. Можно выбрать, разрешить ли пользователям авторизоваться по имени и паролю или только с помощью карты доступа.
Поддержка SNMPv3.Начиная с версии 4.0, возможен полный переход на управление и мониторинг с использованием безопасного протокола SNMPv3:
• проверка состояния сервера и трапов;
• пересылка трапов от OneView;
• получение и пересылка трапов от модулей коммутации.
Все новые серверы, добавляются в систему по протоколу SNMPv3. При обновление системы до версии 4.0 все серверы переводятся на работу по протоколу SNMPv3. Протокол SNMPv1 требу- ется для серверов поколений G6 и G7. Также возможна настройка пересылки трапов по протоколу SNMPv1 совместно с SNMPv3.
Возможен автоматический поиск и добавление оборудования в HPE OneView. В мастере добавления можно указать диапазон IP-адресов, по которым расположены iLO серверов, метод добавления (на управление или на мониторинг). Необходимое условие — на всех iLO должна быть учетная запись администратора с одним и тем же именем и паролем. Возможно сохранить диа- пазон IP-адресов для повторного сканирования. Есть фильтрация блейд-серверов и DL-серверов, добавленных в другой экземпляр HPE OneView.
Повторное применение профиля сервера. Можно повторно применить настройки из профиля к серверу. При этом можно выбрать, какие именно свойства будут повторно настроены. Это позво- ляет оперативно внести изменения в профиль, например, исправить свойства подключения к сети или обновить микрокод на замененной или новой карте.
Балансировка путей SAN в HPE OneView
Volume Attach: Server Profile Template
Connection:
P S Port Groups 1 SAN A P S 2 P S 3 S P 4 S P 1 SAN B S P 2 S P 3 P S 4 P S Redundant SAN fabrics StoreServ target HPE StoreServ persistent port pairs
152 Балансировка путей SAN. При настройке шаблона профиля сервера теперь можно выбрать режим балансировки. Система автоматически будет выбирать основной и резервный пути для загрузки нескольких серверов, чьи профили наследуют от одного шаблона, что позволит равно- мерно распределить нагрузку по внешним портам коммутационных модулей. Также будет произво- диться балансировка между портами в группе портов на коммутаторах SAN.
Принудительное использование настроек томов из шаблонов. Можно заблокировать редакти- рование свойств тома, создаваемого на основе шаблона тома. Блокируемые свойства выбираются индивидуально в настройках шаблона.
Из интересных возможностей по настройке сети можно отметить:
• обновление микрокодов на модулях Virtual Connect в Synergy без прерывания связи;
• поддержка протокола LACP на серверных портах (downlinks);
• поддержка моделей спутников с разной скоростью передачи данных 10/20 Гб/с и 25/50 Гб/с,
• поддержка незарезервированных сетевых конфигураций и функции SmartLink — выключение серверных портов в Virtual Connect при обрыве связи на всех внешних портах модуля;
• защита от флуда и штормов на портах;
• поддержка внутренних (private) сетей — сетей не выходящих за пределы модулей Virtual Connect и не имеющих привязки к внешним портам;
• максимальное количество виртуальных сетей VLAN в наборах сетей (Network Set) 162 для BL-сер- веров, 4000 для стоечных серверов, до 1000 для вычислителей Synergy. Максимальное количе- ство наборов сетей равно 1000 для BL- и стоечных серверов, 4094 — для вычислителей Synergy;
Компания Hewlett Packard Enterprise уделяет большое внимание интеграции системы управ- ления HPE OneView с различными программными решениями, такими как Chef, HPE Helion, SaltStack, Ansible, Docker, OpenStack и др. Для интеграции используются открытые программные интерфейсы REST API.
Основная цель такой интеграции — упростить ИТ-специалисту задачу подготовки аппаратной части инфраструктуры при развертывании новых сервисов. Для еще большего упрощения работы с аппаратной инфраструктурой HPE и OneView для перечисленных программных продуктов напи- саны специальные библиотеки объектов и команд.
Например, с помощью одной строки кода в скриптах (рецептах) Chef из пула вычислительных ресурсов выбирается сервер и необходимым образом настраивается: обновляются микрокоды, конфигурируются подключения к сетям LAN и SAN, создаются и подключаются тома с внешней системы хранения, указываются правила загрузки сервера и параметры BIOS (можно исполь- зовать готовый шаблон профиля сервера или загрузить конфигурацию профиля из внешнего файла).Установка операционной системы выполняется внешними инструментами. Далее Chef настраивает ОС и, согласно рецепту, устанавливает и конфигурирует соответствующее при- кладное или системное ПО.
Также благодаря открытым программным интерфейсам возможен обмен информацией с реше- ниями таких компаний, как MagicFlex, Schneider Electric, VMTurbo, Arista, Eaton, Nlyte Software.
153 Специализированные платформы и архитектурные решения HPE
Гиперконвергентная платформа HPE SimpliVity HPE SimpliVity относится к новому поколению гиперконвергентных систем и представляет собой полнофункциональную платформу для обработки и хранения данных, охватывающую как традици- онные задачи гиперконвергентных систем: создание виртуальных машин, компрессию и дедупликацию данных, так и задачи, существенно расширяющие эти возможности: аппаратную систему резервного копирования, решение для репликации данных по тонким каналам, создание распределенных катастрофоустойчивых систем.
Гиперконвергентные системы HPE SimpliVity упрощают внедрение и эксплуатацию платформ виртуа- лизации за счет применения заранее подготовленных, настроенных и протестированных на фабрике HPE комплексов. Объединенные вместе в едином конструктиве вычислители и узлы хранения, с при- менением аппаратных ускорителей дедупликации и компрессии, эти комплексы закрывают широкий спектр задач корпоративной виртуализации, DevOps, VDI, оснащения филиальных сетей и др.
Применение аппаратных и программных ускорителей дедупликации и компрессии в платформе HPE SimpliVity позволяет проводить сжатие и дедупликацию всех данных, поступающих на узлы SimpliVity «на лету» до записи на диски, без нагрузки на центральный процессор. Размер блока дедупликации составляет 8 КБ, для уменьшения нагрузки на носители SSD блоки группируются в полный страйп 1МБ, записываются на слой SSD для All-flash и HDD для гибридных систем и хра- нятся в сжатом виде. Данные не подвергаются регидрации и распаковке даже при переносе инфор- мации между узлами HPE SimpliVity.
Вся информация в узлах SimpliVity логически переводится в объекты и представляется в виде дре- вовидной файловой системы (дерево Меркла). Это позволяет не только организовать «на лету» поблочную проверку всех данных, поступающих на запись, на предмет сравнения с уже записанными блоками, но и, в случае переноса виртуальных машин между узлами и даже кластерами, произвести оценку совпадения блоков в исходной и целевой точке и перенести в сжатом виде только недоста- ющие блоки, с последующей сборкой в идентичную виртуальную машину на удаленной площадке.
Эта технология в разы снижает требования к каналам передачи данных как внутри ЦОД, так и, в особенности, между площадками.
Логическое хранение блоков в HPE SimpliVity
Уровень представления Виртуальная машина
Файловая система M7
M5 M6 данными M1 M2 M3 M4 виртуализации
H Y P E R C O N V E R G E N C E управления
Объекты хранения Платформа
H Y P E R C O N V G M7 M5 M6 M1 M2 M3 M4 Уровень
154 Cоздание мгновенных снимков виртуальных машин средствами HPE SimpliVity происходит без нагрузки на слой хранения и осуществляется копированием карты ссылок на существующие блоки, которыми пользуется виртуальная машина, в новый объект — теневую копию этой машины («бэкап» в терминах SimpliVity).
Эта операция, также выполняющаяся с помощью карты-ускорителя, гарантированно занимает не более 1 минуты для виртуальной машины объемом 1 ТБ (а в среднем — несколько секунд). Так же быстро осуществляется и восстановление из бэкапов, когда теневая копия превращается в зареги- стрированную в гипервизоре виртуальную машину.
Каждый снимок на уровне файловой системы — синтетически полный бэкап, а значит, может быть размещен на другом кластере SimpliVity (в т. ч. географически удаленном) и восстановлен даже при удалении оригинальной виртуальной машины. Все это дает возможность гибко и экономно с точки зрения использования ресурсов подходить к вопросу одновременного хранения большого числа снимков виртуальных машин.
Аналогично операции создания снимков осуществляется и клонирование виртуальных машин средствами SimpliVity (в этом случае сразу создается готовая виртуальная машина-клон). Техно- логии HPE SimpliVity отлично зарекомендовали себя для создания и управления большим количе- ством однотипных виртуальных машин для целей разработки и тестирования (Test & Dev).
Дедупликация и компрессия ВСЕХ данных на узлах Simplivity All-flash средствами аппаратного ускорителея
App 3 App 4 Гипервизор
Уровень представления ресурсов
Уровень управления данными
Аппаратный ускоритель OmniStack
SSD
Комплексы HPE SimpliVity предоставляют заказчикам возможность строить высокодоступные сис- темы виртуализации без применения сторонних аппаратных и программных средств. Высокая доступность осуществляется на всем стеке виртуализации:
• на уровне файлов: комплекс SimpliVity дает возможность проводить пофайловое восстанов- ление данных, создавать множество точек восстановления критичных данных с рекомендуемым шагом в 10 мин;
• на уровне виртуальных машин: при создании виртуальной машины, системой автоматически происходит выбор узла SimpliVity, который становится резервным для этой машины и вся запись дублируется на этот узел, что дает, без участия оператора, полную копию виртуальной машины на другом узле. Точно так же реплицируются и данные всех бэкапов SimpliVity, как самостоятельных объектов. Балансировщик SimpliVity автоматически раскладывает реплики равномерно по кластеру;
• на уровне узла: все аппаратные компоненты в составе сервера задублированы. Данные, храня- щиеся на дисках, защищены, в отличие от большинства других предложений гиперконвергентных решений, аппаратным RAID-контроллером с проверкой целостности записанных данных. В состав сервера систем Simplivity 380 All-flash входит ускоритель дедупликации и компрессии, который дублирует все данные, хранящиеся в его модуле памяти на другой узел в кластере. В случае обновления прошивок этой карты или других операций обслуживания, виртуальный контроллер SimpliVity перенаправляет поток обращений локальных виртуальных машин на узлы, хранящие в себе копии данных с обслуживаемого узла;
155 • на уровне кластера федерации (группы кластеров): помимо создания синхронной копии вирту- альной машины на другом узле, система управления кластером дополнительно позволяет асин- хронно выгружать полные копии данных (бэкапы) в сжатом виде как на локальные узлы SimpliVity, так и на удаленные кластеры. Интеграция со службами VSS, позволяет создавать консистентные копии виртуальным машин с ОС Windows и БД MS SQL. Это позволяет пользователю без применения сторонних средств защититься как от недоступ- ности узлов в локальном кластере, так и от недоступности площадки целиком. ПО SimpliVity RapidDR позволяет разработать план аварийного восстановления и протестировать его на выбранных вариантах отказа.
Способы обеспечения высокой доступности данных в HPE SimpliVity
Файлы ВМ Узел Кластер Федерация
VM
• восстановление • замена или новая • аппаратный RAID; • RAIN на уровне ВМ; • катастрофоустой- файлов; ВМ; • дублирование • высокая чивость; • много точек • много точек компонентов; доступность; • удаленный бэкап и восстановления; восстановления; • проверка • растянутый кластер. восстановление; • восстановление в • бэкап не зависит от целостности данных. • глобальная любую ВМ. ВМ. дедупликация.
Конвергентные решения HPE для платформы виртуализации VMware или Microsoft поставляется в виде комплекса HPE SimpliVity с системой быстрого развертывания, масштаб которого может варьироваться в широких пределах.
Комплекс HPE SimpliVity является гиперконвергентным, т. е. все компоненты ИТ умещаются в одном сервере — строительном блоке, который выполняет роль одновременно вычислителя, системы хранения и системы резервного копирования. Также заказчик может использовать текущие сер- веры HPE DL как узлы-вычислители и встраивать их в кластер Simplivity
HPE Simplivity доступны в нескольких вариантах конструктивов: шасси сервера HPE DL380 Gen10 для моделей Simplivity 380 (All-Flash с аппаратным ускорителем), Simplivity 380G (All-flash с про- граммным ускорителем) и Simplivity 380H (гибридный узел с программным ускорителем), шасси HPE Apollo 2600 для All-flash модели Simplivity 2600 с программным ускорителем, Simplivity 325 all-flash на базе процессоров AMD. Каждый узел содержит от 1 до 2 процессоров Intel Xeon Scalable или AMD и 3 ТБ памяти (для моделей с программным ускорителем).
Существующие модели платформы отличаются установленными процессорами, объемом памяти и количеством/объемом установленных накопителей: полезная емкость варьируется от 3 ТБ до 32 ТБ на узел, без учета дедупликации и компрессии. Дисковые ресурсы всех узлов в составе кластера объединяются в единую программно-определяемую систему хранения данных.
В комплекте с узлами HPE Simplivity 380 поставляется бессрочная лицензия на весь функционал платформы: создание тонких томов, репликация, кластеризация и резервное копирование, интег- рация с гипервизором, дедупликация и компрессия.
Комплекс линейно наращивается добавлением строительных блоков/узлов, позволяя получить до нескольких сотен терабайт полезной емкости в едином адресуемом пространстве, или до нескольких петабайт в отдельных кластерах под единым управлением.
Данные могут быть реплицированы между несколькими площадками, что позволяет получить географически распределенную систему виртуализации высокой доступности без приобретения дополнительных лицензий.
Управление комплексом HPE SimpliVity осуществляется из единой консоли в интерфейсе VMware vCenter или Microsoft System Center.
Основными преимуществами решений HPE SimpliVity являются:
• значительная экономия емкости и сокращение времени на операции с данными за счет про- граммной или аппаратной дедупликации и компрессии всех данных «на лету» без нагрузки на вычислительные ресурсы (отчет Forrester: http://simplivity.com/press-releases/forrester-tei/);
156 • повышение доступности и сокращение времени восстановления сервисов с использованием встроенной системы резервного копирования и создания полных клонов локальную и удаленную площадки;
• существенное (в разы) сокращение времени переноса, клонирования, резервирования и вос- становления (гарантия HPE HyperGuarantee: http://hpe.com/ru/ru/integrated-systems/simplivity- guarantee.html);
• упрощение автоматизации филиалов. HPE Simplivity заменяет стойку с оборудованием, предла- гает единое централизованное управление всеми площадками, не требует администрирования на местах;
• упрощение адаптации и эксплуатации. HPE Simplivity управляется из стандартного интерфейса платформы виртуализации. Любой администратор, знакомый с vSphere или Hyper-V, уже умеет администрировать HPE SimpliVity;
• снижение нагрузки на каналы передачи данных (нет необходимости в WAN-оптимизаторе для связи кластеров SimpliVity). Резервное копирование филиалов в центр возможно даже по плохим каналам;
• поддержка всего решения, включая ПО третьих производителей, может осуществляться из центра технической поддержки HPE или партнера;
• Интеграция API HPE Simplivity с изветстными сервис-провайдерами (AWS, Azure) позволяет заказчику делать резервное копирование в облако;
• интеграция с API ПО резервного копирования других производителей позволяет полностью интегрировать HPE Simplivity в инфраструктуру заказчика;
• интеграция HPE Simplivity с консолью управлению OneView позволяет администратору управлять всем ЦОДом из одной консоли, а интеграция с ПО управления одновременно несколькими облач- ными хранилищами (HPE OneSphere) позволяет контролировать данные за пределами ЦОД заказчика и их выгрузку в облако;
• возможность масштабировать кластеры HPE Simplivity с применением программно-определяемых сетевых решений HPE Plexxi, без использования дорогого сетевого оборудования.
Технические характеристики узлов HPE Simplivity
Модель 380 2600 380 G 380 H 325
1 узел, 1-2 CPU 1 узел, 1-2 CPU 1 узел, 1-2 CPU 2-4 узла, 1-2 CPU 1 узел, 1 CPU AMD, Форм-фактор ProLiant DL380 Gen10 ProLiant DL380 Gen10 ProLiant DL380 Gen10 Apollo r2600 Gen10 ProLiant DL325 Gen10 SFF SFF LFF
Обработка I/O Карточка-ускоритель Программный стек
Память RAM До 1.5 TB До 1.5 TB До 3 TB До 3 TB До 2ТБ
Полезная емкость XS,S,M,L,XL3, Small Large XS – 4,6TB (до дедупликации 7.5 TB 6, 11, 16, 32 TB 7.5 TB 25 TB S – 7,5TB и компрессии)
All Flash All Flash All Flash Гибрид 4 x 1.92TB SSD All Flash Хранилище от 5x960 GB до 6x1.92 TB SSD 6x1.92TB SSD и 8 x 4.0TB HDD 4 или 6 x 1.92TB SSD 12x3.84 TB
Программный стек обра- Серии: 4000 (опти- Многоузловая кон- Архитектура AMD, ботки I/O, Гибридное хранение, мизация под чте- фигурация в форм- 1 сокет, оптимизация Особенности Дополнительные слоты оптимизация $/GB ние),6000 (под запись) факторе 2U по месту в стойке PCIe
• Консолидация • Сценарии Edge, • Обработка • Бэкап/Архив • Сценарии Edge, ROBO несколькими GPU, ROBO Сценарии • Максимальная • Длительное хранение производитель- • Высокая • VDI копий данных • Для малого ность плотность Simplivity и среднего бизнеса
157 Инфраструктура HPE для SAP HANA В настоящее время компания Hewlett Packard Enterprise постав- фицированной конфигурации. Этот комплекс с гигантским ляет наиболее полный спектр решений для сред SAP HANA. Его объемом памяти был специально разработан для сложных, составляют интегрированные и готовые к работе комплексы для оперирующих большими объемами данных нагрузок SAP SAP HANA (HPE Converged System), индивидуальные решения HANA, таких, как решения по управлению взаимоотноше- с использованием имеющейся ИТ-инфраструктуры центров ниями с клиентами, планированию ресурсов предприятия обработки данных заказчика (Tailored Data Center Integration, (объединенный Suite on HANA) и анализу данных. С помощью TDI), а также все необходимые сервисы по миграции и сопро- этой системы можно консолидировать несколько решений по вождению, включая реализацию облачной архитектуры (HPE аналитической обработке данных в реальном времени (Online SAP HANA как услуга) На риcунке указаны типы серверов и СХД, Analytic Processing, OLAP) и обработке транзакций в реальном которые можно использовать как строительные блоки HPE для времени (Online Transaction Processing, OLTP) на одном высо- решений SAP HANA. копроизводительном, вертикально масштабируемом сервере, либо построить горизонтально масштабируемое решение по Семейство HPE ConvergedSystem для SAP HANA представляет анализу данных BWoH/BW4H; собой платформу нового поколения для быстрого внедрения решений по обработке и управлению большими объемами • ПО HPE Serviceguard для SAP HANA — единственное данных, которую можно наращивать в соответствии с ростом в отрасли катастрофоустойчивое решение для SAP HANA требований со стороны бизнеса — от управления аналитикой с автоматическим переключением при сбоях, которое гаран- и хранилищами данных до поддержки критически важных прило- тирует уровень предоставляемого сервиса и позволяет защи- жений. На рисунке указаны сертифицированные конфигурации тить заказчиков от незапланированных простоев. HPE под SAP HANA. Сертифицированные комплексы HPE для платформы SAP Объединяя в себе серверы, системы хранения данных, сетевое HANA спроектированы для задач управления данными под SAP оборудование, программное обеспечение и услуги, необходимые и позволяют заказчикам: для работы SAP HANA, эти универсальные комплексы могут быть развернуты быстро и просто, превращая экономию вре- • повысить уровень сервиса благодаря надежной и отказоу- мени в преимущество для бизнеса. стойчивой архитектуре оборудования, средствам монито- ринга, управления и решению HPE Serviceguard for SAP HANA; Кроме того, системы оптимизированы для достижения наи- высших уровней производительности и надежности для задач • упростить ИТ-среду благодаря использованию серверов сер- вычислений в памяти. тифицированных конфигураций HPE ProLiant Gen10 и зафик- сированных конфигураций систем хранения данных HPE MSA, Основанное на опыте, который компания HPE получила при вне- 3PAR и Nimble и Primera, что позволяет консолидировать раз- дрении более чем 27 000 решений SAP (см. отчет Gartner https:// личные решения для SAP HANA на одной системе без ущерба www.gartner.com/doc/reprints?id=1-T6FHTVF&ct=190626&st=sb ), для производительности; семейство сертифицированных комплексов HPE для SAP HANA включает в себя: • обеспечить высочайшие уровни обслуживания благодаря услугам HPE, которые предоставляют заказчикам единую • систему DL560 Gen10 для SAP HANA, которая основана на инду - точку контакта по всем компонентам системы, включая обра- стриально стандартной архитектуре HPE ProLiant, что позво- щения в центр компетенций HPE SAP HANA, чтобы помочь ляет заказчикам начинать с небольших систем и в дальнейшем обнаруживать и устранять проблемы с ИТ в любое время наращивать производительность и объем ОЗУ с 128 ГБ до 6 ТБ и в любом месте. в рамках одного физического сервера и до 9ТБ, используя энер- гонезависимую память. На одном из рисунков раздела указаны На рисунке указаные модели сервиса, которые компания HPE размеры сертифицированных комплексов ScaleUp под SAP может предложить заказчику для построения инфраструктуры HANA на базе CPU Cascade Lake.) и до 192 ТБ для горизон- под SAP HANA. тально масштабируемых систем (scale-out решения); Кроме того, компания HPE предлагает системы резервного • систему HPE Superdome Flex для SAP HANA, которая предназ- копирования StoreOnce с интеграцией в приложение SAP HANA начена для больших, требовательных, сложных ландшафтов через стандартные API, что позволяет контролировать прямо SAP, реализована на платформе HPE Superdome Flex, с высо- из консоли администратора БД (HANA Studio) процесс резерв- кими показателями бизнес-критичности, высокой доступности ного копирования БД в целостном (консистентном) режиме без и защиты данных. Включает в себя до 32 процессоров семей- использования отдельного ПО резервного копирования. Это ства Intel Cascade Lake) и до 24 ТБ оперативной памяти в серти- позволяет заказчику получить высокие значения SLA системы Строительные блоки решений под Вычислительные блоки HPE TDI для SAP HANA
Вычислители Системы хранения Бизнес- критичная понуемая ом К Тип инфраструктуры
Дисковая полка и разработки Тестирования 158 и минимизировать потери данных в случае возникновения инди- SAP сертифицирует рост таких систем до 20 процессоров центов. На одном из рисунков раздела можно увидеть подход с единым образом ОС и объемом БД HANA до 24ТБ. Кроме с применением средств резервного копирования для защиты того, заказчик может развернуть свою инфраструктуру SAP данных в решения HANA целиком на платформе HPE Synergy, используя 2- и 4- процессорные вычислители. SAP HANA Tailored Data Center Integration (TDI) — это про- грамма, разработанная компанией SAP, чтобы повысить гиб- Начиная с версии 2.00.035, SAP HANA поддерживает использо- кость при выборе оборудования для SAP HANA. Решение под вание энергонезависимой памяти для поколоночного формата TDI налагает на пользователя дополнительную ответствен- данных, потенциально увеличивая тем самым максимальный ность, связанную с вопросом сертификации подобного решения, доступный объем оперативной памяти до двух раз для узлов инсталляции и запуска, обеспечение взаимодействия ком- TDi в сравнении с сертифицированными платформами под SAP понентов от разных производителей и удовлетворения всех HANA. Использование энергонезависимой памяти разреша- метрик, налагаемых SAP. ется только для TDi-систем, расчет максимального объема такой памяти возможен в результате сайзинга платформы сертифици- В случае TDI каждый компонент решения будет иметь собст- рованными специалистами SAP. Все вычислительные блоки HPE венный контракт поддержки. с процессорами Cascade Lake поддерживают установку persistent memory для SAP HANA. Программа TDI состоит из: На рисунке указан подход к применимости Persistent Memory для • TDI Storage — методология, описывающая подход к выбору модели HANA 2.0. системы хранения, основанная на требованиях компании SAP. Это может быть как существующая система хранения, которую Основное преимущество энергонезависимой памяти — уско- необходимо будет обновить и сертифицировать, так и новое рение загрузки БД SAP HANA, т. к. отпадает необходимость оборудование, отличное от используемого в сертифициро- загрузки таблиц в DRAM. SAP HANA использует Intel Optane ванных комплексах. Для HPE под модель TDI попадают любые в режиме работы APP Direct. В Persistent Memory хранится только системы хранения класса MSA, Nimble, 3PAR и Primera и XP8; таблица Column Table Main. Запись в таблицу происходит в асин- хронном режиме порционно, т. н. изменениями (дельтами). • TDI Networking — методология, описывающая подход к выбору сетевого оборудования для платформы SAP HANA, Высокая скорость чтения Persistent Memory позволяет раз- основанная на руководствах компании SAP. Позволяет про- мещать Column Table Mains в непосредственной близости тестировать выбранное для решения оборудование путем от DRAM. Для определения необходимого объема Persistent использования SAP Network Utilities от компании SAP; Memory для SAP HANA применяется оценка через SAP HANA Quick Sizer, посредством запуска соответствующих скриптов. • TDI Compute Block — методология, описывающая подходы к выбору вычислительных узлов для SAP HANA. Последние Использование Persistent Memory не отменяет необходимости релизы компании SAP позволяют использовать оборудование использования внешнего хранилища. вычислительных блоков объемом оперативной памяти до 24 ТБ на базе процессоров Intel Xeon Cascade Lake или Skylake. Компания HPE также предоставляет пользователям возмож- Для HP под TDI модель также попадают серверы DL360, ность запустить инфраструктуру SAP HANA на собственных DL380, BL460c, класс вычислителей Synergy 480 и 660, Gen 10 площадках в облачном окружении (Cloud модель HPE SAP и бизнес-критичных систем Superdome Flex нового поколения HANA, HANA as a Service/HANA IaaS). Такой подход позволяет Cascade Lake Platinum/Gold/Silver от 8 ядер и выше и объемом быстро получить необходимые ресурсы, снизить капитальные памяти от 128 ГБ до 24 ТБ. Для БД с большим объемом данных вложения в ИТ, устранить необходимость обучения персонала предлагаются модульные, горизонтально масштабируемые и сертификации оборудования. серверы Superdome Flex.
МоделиМодели сервиса сервиса HPE для SAP дляHANA
Инфраструктура Инфраструктура Инфраструктура Инфраструктура для для без для для под Требования с доступом собранная ключ с сервисом заказчика дополнитель к консультациям в центр и протестированная быстрого ного сервиса компетенций на фабрике развертывания
Строительные блоки • • Сертифициро- • ванные • конфигурации • • Аппаратная часть/ПО • Сборка комплекса
Сервис быстрого развертывания
Поддержка центра компетенций Сервис
Уровни поддержки на оборудование для
159 СертифицированныеСертифицированные конфигурацииконфигур под SAPаци HANAи под
Сертифицирован как комплекс Сертифицирован как
с с с с с с Горизонтально Горизонтально масштабируемый масштабируемый комплекс по комплекс по
Сертифицированные конфигурации HPE для SAP HANA Сертифицированные конфигурации для
DL560 Gen10
ТБ Б ТБ Б ТБ Б ТБ Б ТБ Б ТБ Б ГБ Б ГБ ГБ Б ГБ Б
Confidential | For HPE Partner use only для
Persistent Memory для SAP HANA 2.0
DRAM Persistent Memory энергозависимая память энергонезависимая память
Внешнее Хранилище
КОЛОНОЧНОЕ ХРАНИЛИЩЕ Построчное Основное Рабочая память поколоночное хранилище Изменения ДАННЫЕ ЛОГИ (формат HANA) хранилище
160 Платформа HPE для Microsoft Azure Stack Сегодня все больше и больше ИТ-руководителей рассматривают облако в качестве основ- ного места размещения как новых, так и существующих приложений и рабочих нагрузок. Однако несмотря на рост популярности облачных сервисов, не все рабочие нагрузки подходят для разме- щения в публичных облаках.
Требования к обеспечению конфиденциальности, безопасности и целостности хранимых данных, скорости и непрерывности доступа к ним, а также стоимости хранения делают невозможным или непрактичным использование публичных облаков для многих организаций и приложений.
Использование частных или гибридных облачных решений позволяет решить эту проблему, но проектирование и развертывание подобных решений, как и управление ими, является весьма нетривиальным и дорогостоящим процессом, требующим много времени, глубокой компетенции и знаний ИТ-персонала.
Платформа HPE ProLiant для Microsoft Azure Stack представляет собой законченное предконфи- гурированное гибридное облачное решение, которое может быть установлено в ЦОД компании заказчика или поставщика услуг и использоваться для локального запуска совместимых с Azure рабочих нагрузок, к которым могут применяться привычные для Azure процессы и методы разра- ботки, управления и обеспечения безопасности.
При этом сервисы Azure могут легко мигрировать между локальным конвергентным облаком и пуб- личным облаком Microsoft.
Совместно разработанная специалистами Hewlett Packard Enterprise и Microsoft платформа для Azure позволяет сократить время и упростить процесс разворачивания и внедрения решения на площадке заказчика. Платформа содержит все необходимые для быстрого запуска рабочих нагрузок аппаратные и программные компоненты, а также сервисы поддержки и быстрого внед- рения решения силами сертифицированных инженеров HPE.
Платформа позволяет получить совместимую с Azure готовую прогаммно-определяемую среду для реализации облачных моделей Infrastructure-as-a-Service (IaaS) и Platform-as-a-Service (PaaS) на базе оборудования HPE для получения преимуществ публичных облаков, но в рамках локального ЦОД.
Доступные локально службы Azure IaaS и Azure PaaS для высокопродуктивной разработки пред- ставлены на рисунках.
Решение поставляется с завода в собранном и сконфигурированном виде и в стандартном, полном варианте состоит из следующих компонентов:
• серверный шкаф HPE;
• два основных ToR-коммутатора;
• один коммутатор для менеджмент-сети;
• один сервер управления инфраструктурой HPE ProLiant DL360 Gen10;
• от 4 до 16 вычислительных узлов HPE ProLiant DL380 Gen10 Hybrid или от 4 до 8 узлов HPE ProLiant DL380 Gen10 AllFlash;
• программное обеспечение Microsoft Azure Stack;
• опциональные KVM консоль и коммутатор;
• модули распределения питания (PDU);
• сервисные опции имплементации и расширенной поддержки.
Все компоненты, кроме опционального модуля KVM, являются обязательными составляющими комплекса. Исключением является вариант, при котором заказчик использует уже имеющиеся у
Доступные локально службы Azure IaaS
Виртуальные машины (ВМ) Контейнеры Масштабируемые Docker Сеть Хранилище наборы ВМ
Быстрое Виртуальная сеть, развертывание, Контейнеры Linux VPN-шлюз, БЛОБы, таблицы, автоматическое и Windows Server балансировщик очереди приложение нагрузки
161 него коммутаторы Cisco Nexus — в этом случае коммутаторы также могут быть исключены из состава поставки. Однако в данном случае к коммутационной части оборудования заказчика предъявляются существенные требования, предполагающие необходимость наличия опреде- ленных моделей коммутаторов Cisco в определенной минимальной конфигурации.
Конфигурации сервера управления инфраструктурой и коммутаторов, в случае их наличия, фик- сированы и не могут быть изменены, в то время как конфигурации остальных аппаратных ком- понентов (шкаф, вычислительные узлы, модули питания) могут варьироваться в зависимости от предпочтений заказчика. Возможные варианты комплектации комплекса представлены в таблице.
В качестве основных вычислительных узлов используются серверы HPE ProLiant DL380 Gen10, которые обеспечивают высочайшие показатели производительности, надежности, доступности, расширяемости и удобства обслуживания.
Количество вычислительных узлов в комплексе может варьироваться от 4 до 16. На данный момент со стороны Microsoft поддерживается возможность расширения количества узлов внутри шкафа непосредственно на площадке заказчика, но не поддерживается возможность масштабиро- вания решения сверх одного шкафа.
Конфигурация может быть различной и подбирается в каждом случае индивидуально, но она должна быть идентичной на всех узлах. Узлы предлагаются в двух вариантах реализации — уком- плектованные исключительно SSD-дисками (AllFlash) или в гибридной конфигурации (Hybrid), в состав которой входят и SSD, и шпиндельные диски в определенной пропорции.
На вычислительных узлах запускаются виртуальные машины и разворачивается стек ПО Windows Azure Stack, который связывает все элементы решения между собой и формирует единую среду для запуска и выполнения Azure-совместимых сервисов.
Следует отметить, что несмотря на то, что комплекс поставляется HPE со всем необходимым ПО и сервисами для его быстрого разворачивания и запуска, заказчику необходимо будет помимо самой платформы иметь действующую или приобрести новую подписку на использование облачных сервисов Azure от Microsoft.
Сервер управления инфраструктурой (Hardware Lifecycle Host, HLH) на базе HPE ProLiant DL360 Gen10 осуществляет мониторинг всех аппаратных компонентов решения, предоставляет набор графических консолей и интерфейсов для наблюдения за состоянием комплекса, централизо- ванного управления, конфигурирования и администрирования, а также способен автоматически открывать заявки на ремонт в сервисной службе HPE при необходимости. Это достигается бла- годаря установленным на сервере программным продуктам HPE OneView и HPE Insight Remote Support (IRS), подробнее о которых можно прочитать в соответствующих разделах.
В качестве основного варианта для коммутации всех компонентов между собой в составе комплекса предлагается использовать коммутаторы HPE FlexFabric серии 59xx. Это высокопроизводительные коммутаторы с малыми задержками, разработанные для применения в ЦОД и оптимизированные под задачи высокопроизводительной коммутации межсерверного, конвергентного трафика и тра- фика хранилищ данных, в том числе и в инфраструктурах с высокой степенью виртуализации.
В таком случае в качестве ToR-коммутаторов в составе решения поставляется модель коммута- тора 5950 с 48 оптическими портами 1G\10G\25G и 8 портами 40G\100G, используемыми для стеки- рования и, при необходимости, подключения к внешним сетям.
Для организации выделенной менеджмент-сети, объединяющей все компоненты решения, позво- ляющей наблюдать за их состоянием и осуществлять удаленное управление и обслуживание, используется менее производительная модель коммутатора 5900AF с 48 портами 1 GbE, 4 оптиче- скими портами 10 GbE и 2 оптическими портами 40 GbE.
Одним из важнейших компонентов решения также являются сервисные продукты HPE. Сервисы интеграции на заводе, инсталляции и имплементации на площадке заказчика, а также сервис пол- ного управления проектом включены в состав решения в базовом варианте.
Доступные локально службы Azure PaaS для высокопродуктивной разработки
Azure App Service Azure Functions Azure Service Azure Container Cloud Foundary Fabric Service
Непрерывные Web-, мобильные, Бессерверные масштабируемые Платформа Платформа API-приложения вычисления распределенные с открытым кодом с открытым кодом приложения
162 Все начинается с установки всех компонентов в шкаф на заводе, их соединения, маркирования кабелей и т. п. Там же, на заводе, осуществляется установка и предварительная настройка программ- ного обеспечения комплекса, обновляются до актуальных версий микропрограммное обеспечение компонентов и драйверы. Производится полная диагностика комплекса перед отгрузкой его с завода.
После прибытия комплекса к заказчику специалисты HPE осуществляют его подключение к элек- трическим сетям, производят повторную диагностику, осуществляют подключение и интеграцию комплекса с инфраструктурой заказчика, устанавливают оставшиеся программные компоненты, производят окончательную настройку ПО.
Далее выполняется интеграция комплекса со службами Microsoft Azure, передача документации и краткая сессия для ознакомления администраторов заказчика с принципами работы с комплексом.
Важным компонентом решения является сервисная поддержка инфраструктурной составляющей и программного стека Microsoft.
Поддержка инфраструктуры осуществляется специалистами HPE, она является обязательной составляющей решения, а ее продолжительность и уровень можно выбрать. Доступны варианты поддержек со сроком от 3 до 5 лет и уровнями реакции от следующего рабочего дня (Next Business Day, NBD) до гарантированного восстановления в течение 6 часов (Call To Repair, CTR).
Поддержка программного стека Microsoft является опциональной и может осуществляться либо самой Microsoft через Microsoft Service Agreement, либо через провайдера облачных решений (Cloud Solution Provider, CSP). При этом в качестве CSP можно выбрать и HPE, что позволит Рисунок сформировать единую точку входа для всех сервисных кейсов, связанных с комплексом.
Состав платформы 2 ToR -коммутатора
1 Менеджмент -коммутатор
1Управляющий -сервер Макс. 12/16 продуктивных узлов DL380 Gen10 Узлы DL380 Gen10
Мин. 4 продуктивных узла DL380 Gen10
Вычислительные узлы Серверы — (4-16 Hybrid; 4-8 AllFlash) HPE DL380 Gen10 CTO в составе: Процессоры — (2) Intel Xeon Gold или Platinum Память - 256 ГБ, 384 ГБ, 576 ГБ, 768 ГБ или 1,5ТБ DDR4-2666 Диски — Вариант AllFlash: Вариант Hybrid: (12 или 16) HPE 800ГБ, 1.6ТБ, 3.2ТБ (6) HPE 800ГБ, 1.6ТБ или 3.2ТБ SAS MU LFF SSD или 6.4ТБ SAS MU SFF SSD (12) HPE 4ТБ, 6ТБ, 8ТБ или 10ТБ SAS 7.2K LFF HDD Сеть: (1) HPE Ethernet 10/25Gb 2-port 640FLR-SFP28 Adapter Дисковый контроллер — (1) HPE Smart Array P816i-a 12G SAS Controller Безопасность — (1) HPE TPM Module 2.0 Kit Управление — (1) HPE OneView Менеджмент — (1) HPE iLO Advanced Сервер управления Сервер (1) HPE DL360 Gen10 8SFF CTO в составе: инфраструктурой Процессор — (2) Intel Xeon-Silver 4110 Память — (12) HPE 8ГБ Single Rank x8 DDR4-2666 Kit Дисковый контроллер — (1) HPE Smart Array P408i-a SR Gen10 12G SAS Controller Диск — (4) HPE 960ГБ 6G SATA RI SFF SSD Сеть — (1) HPE Ethernet 10/25Gb 2-port 640FLR-SFP28 Adapter Безопасность — (1) HPE TPM Module 2.0 Kit Управление — (1) HPE OneView ОС — (1) Microsoft Windows Server® 2016 Менеджмент — (1) HPE iLO Advanced Коммутаторы (2) HPE FlexFabric 5950 48SFP28 8QSFP28 Switch (2) Arista 7160 48SFP25 Без коммутаторов, при наличии (1) HPE FlexFabric 5900AF 48G 4XG 2QSFP+ 6QSFP28 BF AC Switch подходящих коммутаторов Cisco (1) Arista 7020RA 48T Nexus у заказчика 6SFP+ AG BF AC Switch Обвязка Шкаф HPE 642 mm, 1075 mm или 1200 mm Shock Intelligent Rack с PDU, кабелями, монтажным набором и опциями Включенные сервисы Сервисы интеграции на заводе, инсталляции и имплементации на площадке заказчика Инфраструктурные сервисы HPE Global Support HPE Networks Support HPE Proactive Care Advanced Service HPE Foundation Care for Azure HPE Datacenter Care for Azure (Specialist Advice, Hybrid Support, Operations Support Services) HPE Datacenter Flexible Capacity Программно-ориентированные HPE Microsoft Azure Advisory Workshop and POC специализированные HPE Professional Services for Azure hybrid cloud (Networking, security, workload migration, hybrid identity, backup, and site сервисы recovery) 163 Платформа HPE Converged System для Microsoft Analytics Платформа HPE Converged System для Microsoft Analytics Некоторые запросы могут поступать в систему напрямую, Platform — это масштабируемое программно-аппаратное решение например, от Microsoft® Excel или Power View (Microsoft® Excel для хранения и обработки данных, организованное в соответствии 2013), в то время как другие могут предварительно проходить с архитектурой массовой параллельной обработки (MPP), позво- через уровень приложений или подсистемы OLAP — например, ляющей достичь значительно больших уровней вычислительной SQL Server Analysis Services. мощности, чем может предложить система, построенная на базе SMP-архитектуры (Symmetric Multiprocessing), ограниченная физи- Остальные виртуальные машины выполняют роль контрол- ческими ресурсами одного сервера. леров домена для всех серверов комплекса и предоставляют доступ обслуживающему персоналу к управлению комплексом. Платформа HPE Converged System 300 для Microsoft Analytics Platform предназначена для работы с наиболее требователь- Активный серверный модуль (Active Server Kit) включает ными к производительности массивами данных, объем которых 2 серверных вычислительных узла HPE ProLiant DL360 Gen10, может достигать нескольких петабайт. к которым подключен один модуль хранения данных (Storage Kit) HPE D6020. Данные модули обеспечивают непосредственно Данное решение было разработано совместными усилиями обработку и хранение данных. В случае со структурированными компаний Hewlett Packard Enterprise и Microsoft®, в его основе данными в рамках используемой архитектуры для хранения лежат серверы HPE ProLiant, работающие как единый вычи- применяются два типа таблиц: слительный узел под управлением ПО массовой параллельной обработки, direct-attach дисковые полки, высокоскоростная • реплицированные таблицы, копии которых хранятся на каждом соединительная сеть Infiniband, аналитическая платформа активном вычислительном узле; Microsoft Analytics Platform System 2016, реализованная на • распределенные таблицы, которые делятся на отдельные базе SQ Server 2016, а также услуги компаний Hewlett Packard таблицы, хранящиеся на различных вычислительных узлах. Enterprise и Microsoft®. Структура такой распределенной таблицы хранится в виде Уникальная архитектура ПО, тесно связанная с аппаратной метаданных на серверах пассивного серверного модуля. частью решения, предустановлена и настроена на фабрике для Сбалансированно распределяя данные между несколькими вычи- достижения баланса между вычислительной мощностью и про- слительными узлами и выбирая соответствующий тип таблиц пускной способностью подсистемы ввода-вывода. для каждого конкретного случая (реплицированные таблицы В силу высокой степени интеграции и предварительной для небольшого размера и распределенные таблицы для боль- настройки комплекса, при заказе пользователь должен выбрать шого объема данных), HHPE Converged System 300 для Microsoft лишь тип используемых функциональных блоков, размер и тип Analytics Platform позволяет обеспечивать требуемый уровень дисков, применяемых для работы комплекса, тип подключений ввода-вывода и низкое время реакции на запрос к базе данных. к электросетям, а также расширение базового комплекта сер- В последних версиях Microsoft SQL Server также реали- висного обслуживания и дополнительные сервисы по интег- зован механизм xVelocity, оптимизированный для обработки рации комплекса с существующей ИТ-средой. запросов по принципу in-Memory (в памяти). При этом работа Основными блоками, из которых состоит HPE Converged System с таблицами ведется поколоночно, а не построчно, как в тра- 300 для Microsoft Analytics Platform, являются серверы HPE диционных системах. Это позволяет получить прирост про- ProLiant DL300 и дисковые полки HPE D6020, комплектующиеся изводительности до 50 раз на задачах бизнес-аналитики, SAS дисками емкостью 2 ТБ или 4 ТБ со скоростью вращения сокращая время обработки запроса от нескольких часов до шпинделя 7200 об./мин. нескольких секунд. Кроме того, оперирование колонками позволяет эффективно применять механизмы группировки Функциональными блоками базового шкафа являются: и сжатия данных, что обеспечивает большую эффективность использования дискового пространства (объем хранимых • базовый блок региона Parallel Data Warehouse (PDW); данных может уменьшиться до 15 раз).
• блок расширения емкости (Data Scale Unit); Блок расширения емкости (Data Scale Unit) включает в себя активный серверный модуль (Active Server Kit) и модуль хранения • платформа интеграции данных (Data Integration Platform) (опци- данных (Storage Kit). Данный блок используется для увеличения онально); количества вычислительных узлов и узлов хранения данных • сервер HPE Insight Remote Support (опционально). решения. Соответственно, добавление блоков расширения емкости позволяет увеличить как общую емкость, так и произво- Базовый блок региона PDW обеспечивает хранение и обработку дительность решения в целом. структурированных данных. На входящих в его состав серверах установлены компоненты MPP движка СУБД Microsoft® SQL Опционально в состав решения также могут входить плат- Server 2016, которые позволяют работать с данными в режиме форма интеграции данных (Data Integration Platform) и сервер параллельных вычислений. HPE Insight Remote Support. Платформа интеграции данных выполняет роль промежуточного буфера при загрузке данных Базовый блок, в свою очередь, включает в себя пассивный сер- в систему и/или выгрузке (бэкапировании) данных из нее. верный модуль (Passive Server Kit), активный серверный модуль Добавление сервера Insight Remote Support позволяет подклю- (Active Server Kit) и модуль хранения данных (Storage Kit). чить решение непосредственно к порталу поддержки HPE для осуществления удаленного мониторинга и автоматического Пассивный серверный модуль (Passive Server Kit) представляет заведения сервисных заявок. собой кластер виртуальных машин высокой доступности (HA cluster) из 2 аппаратных узлов HP ProLiant DL360 Gen10, функци- Минимальный вариант поставки решения включает в себя онирующих в режиме active/passive, с возможностью добавления одну стойку, содержащую базовый блок региона Parallel Data 3-го аппаратного узла для повышения отказоустойчивости. Часть Warehouse. В рамках одного шкафа решение масштабируется до виртуальных машин отвечает за прием запросов от пользова- 8 активных вычислительных серверов PDW. При использовании телей и создание на их основе внутренних планов запросов MPP, шкафов расширения конфигурация решения может содержать до обращенных к одному или нескольким вычислительным узлам. 56 вычислительных серверов PDW.
164 Базовый блок региона PDW Активный серверный модуль 2 сервера DL360 Gen10 (2x Intel Xeon Gold 6134 CPU, 256Gb PC4-2666V-R RAM, 2x 600 GB (Active Server Kit) 10K HDDs)
Модуль хранения данных (Storage Kit) HPE D6020 (70 x NL SAS 7.2K LFF ST Spl HDDs): : Опция 1 - HPE 2TB 12G SAS 7.2K LFF ST Spl HDD; Опция 2 - HPE 4TB 12G SAS 7.2K LFF ST Spl HDD. Пассивный серверный модуль 2 сервера DL360 Gen10 (2x Intel Xeon Gold 6134 CPU, 256Gb PC4-2666V-R RAM, 2x 600 GB (Passive Server Kit) 10K HDDs) Опциональный дополнительный пассивный 1 сервер DL360 Gen10 (2x Intel Xeon Gold 6134 CPU, 256Gb PC4-2666V-R RAM, 2x 600 GB серверный узел 10K HDDs)
Коммутаторы 2 коммутатора HPE 5900 -48G-4XG-2QSFP+ 2 коммутатора HPE InfiniBand IB FDR 36P Managed Switch
Программное обеспечение Microsoft® Windows Server 2012 R2 Standard Edition для каждого узла HPE iLO Advanced для каждого узла Microsoft Analytics Platform System 2016
Сервис и поддержка Минимальная поддержка уровня HPE ProactiveCare 24x7 на 3 года Услуги по подготовке места установки, установке и настройке комплекса у заказчика
Дополнительно Для работы комплекса требуется приобретение лицензии на использование Microsoft Windows Server 2012 R2 и Microsoft Analytics Platform System 2016 у компании Microsoft® или авторизованных партнеров Misrosoft
Блок расширения емкости (Data Scale Unit)
Активный серверный модуль 2 сервера DL360 Gen10 (2x Intel Xeon Gold 6134 CPU, 256Gb PC4-2666V-R RAM, 2x 600 GB (Active Server Kit) 10K HDDs)
Модуль хранения данных (Storage Kit) HPE D6020 (70 xNL SAS 7.2K LFF ST Spl HDDs) : Опция 1 - HPE 2TB 12G SAS 7.2K LFF ST Spl HDD; Опция 2 - HPE 4TB 12G SAS 7.2K LFF ST Spl HDD.
Программное обеспечение Microsoft® Windows Server 2012 R2 Standard Edition для каждого узла HPE iLO Advanced для каждого узла Microsoft Analytics Platform System 2016 Сервис и поддержка Минимальная поддержка уровня HPE ProactiveCare 24x7 на 3 года
Дополнительно Для работы комплекса требуется приобретение лицензии на использование Microsoft Windows Server 2012 R2 и Microsoft Analytics Platform System 2016 у компании Microsoft® или авторизованных партнеров Misrosoft
165 Решения по обеспечению высокой доступности и катастрофоустойчивости В данном разделе рассматриваются типовые решения ком- В зависимости от типов отказов (сбоев), обрабатываемых плат- пании Hewlett Packard Enterprise по обеспечению высокой формой, различают несколько классов систем: система высокой доступности для операционных окружений, Linux, Microsoft® доступности, система с полным резервированием и катастрофо- Windows®, VMware vSphere. устойчивая система.
Необходимо отметить, что портфель решений компании Hewlett Система высокой доступности обеспечивает защиту от аппа- Packard Enterprise охватывает не только вышеперечисленные ратных и программных сбоев и автоматическое восстановление среды, но и включает инструментарий для обеспечения беспере- системы в пределах одного ЦОД. Конфигурацию, чаще всего бойной работы таких окружений, как, например, HP-UX, OpenVMS используемую для построения такого рода систем, принято назы- и NonStop Operating System. вать локальным кластером (local cluster).
Решение по обеспечению высокой доступности и катастрофо- В качестве кластерного ПО в подобных конфигурациях для сред Red устойчивости — это не какой-либо одиночный продукт, техно- Hat/SUSE/Oracle Linux Hewlett Packard Enterprise рекомендует исполь- логия или сервис, это комплексное решение, состоящее из про- зовать продукт собственной разработки HPE Serviceguard for Linux дуктов, технологий, сервисов, процессов, в совокупности обес- Base или HPE Serviceguard for Linux Advanced. Более подробное опи- печивающих требуемый уровень непрерывности работы прило- сание и информацию о редакциях можно получить здесь: жений в различных ситуациях. https://h20195.www2.hpe.com/v2/GetPDF.aspx/c04154488.pdf.
Основными технологическими составляющими для реализации Широкий список моделей серверов поддерживается этим кла- решений по обеспечению высокой доступности/восстановления (или стерным ПО. Список поддерживаемых дисковых массивов, как другими словами — для построения кластерных систем) являются: и полный список серверов, доступен в матрице совместимости, последнюю версию которой всегда можно найти здесь: • высоконадежные аппаратные компоненты (серверы, дисковые http://hpe.com/info/linux-Serviceguard-docs. массивы, коммутаторы и др.), поддерживающие встроенные функции высокой доступности, такие как избыточные источники Для создания подобной конфигурации в Microsoft® Windows® рекомен- питания и вентиляторы, жесткие диски или твердотельные нако- дуется использовать кластерное ПО от Microsoft — Windows® Server пители, карты I/O с возможностью горячей замены и т. д.; 2012 R2/2016/2019 Failover Clustering. Актуальную информацию по ® • специализированное программное обеспечение (кластерное совместимости аппаратного обеспечения HPE с ОС Windows Server ПО), осуществляющее контроль за всеми компонентами можно получить здесь: http://windowsservercatalog.com. решения и обеспечивающее возможность автоматического/ В случае среды VMware vSphere для обеспечения высокой доступ- полуавтоматического восстановления системы в случае сбоя; ности и автоматического восстановления в предложенной конфи- • репликация данных, т. е. оперативное копирование данных гурации рекомендуется использовать функционал VMware Fault между хранилищами, используемыми в решении (в большинстве Tolerance и VMware High Availability. Актуальная информация по сов- случаев речь идет о паре дисковых массивов, разнесенных на местимости с окружением VMware vSphere: некоторое расстояние друг от друга). Различают два основных http://vmware.com/guides. метода репликации — host-based (программная, средствами ОС Система с полным резервированием (как правило с использо- серверов, входящих в кластер, или силами прикладного про- ванием синхронной репликации данных) помимо защиты от сбоев граммного обеспечения) и array-based (аппаратная, средствами отдельных узлов комплекса позволяет продолжить работу с мини- дисковых массивов, используемых в решении); мальным временем простоя в случае выхода из строя целиком • кластерные архитектуры (конфигурации), предусматривающие одного из двух ЦОД, в которых размещены компоненты вычисли- отсутствие единой точки отказа (SPOF) для обеспечения обра- тельного комплекса. ботки того или иного типа сбоев.
Типовая архитектура локального кластера HPE
LAN Switch LAN Switch
Dedicated Heartbeat LAN Supported Supported Server Server
HPE Serviceguard for Linux cluster failover
SAN Switch SAN Switch
LAN Switch — Local Area Network switch
SAN Switch — Storage Area Network switch
Supported Disk Array
166 Типовая архитектура метрокластера HPE Site A Up to 300 km (using DWDM) Site B
Quorum Server LAN Switch LAN Switch LAN Switch - Local Area Network switch
SAN Switch - Storage Area Network switch TCP/IP Site C
LAN Switch LAN Switch
LAN Switch DWDM DWDM LAN Switch
LAN Switch LAN Switch DWDM DWDM Supported Supported HPE Serviceguard for Server Linux or MSCS Server for Windows® cluster remote failover
SAN Switch SAN Switch
SAN Switch SAN Switch
HPE Metrocluster/Cluster Extension Software and Array-based replication
Supported Disk Array Supported Disk Array
Для построения подобных систем, как правило, используется счет функционала СХД создавать конфигурации, при которых даже один из двух вариантов конфигураций: кампусный кластер выход из строя целиком системы хранения данных на одной из пло- (Campus cluster или Extended Distance Cluster) или метрокластер щадок размещения вычислительного комплекса, обрабатывается без (MetroCluster). Разница в конфигурациях заключается в меха- какого-либо даун-тайма со стороны вычислительной системы. низмах синхронной репликации данных между основным и резервным ЦОД и максимально допустимом расстоянии Использование таких конфигураций для распределенных ферм вирту- между площадками. альных машин (Hyper-V или VMware vSphere) помимо повышенной отка- зоустойчивости, предоставляет возможности по балансировке нагрузки В качестве кластерного ПО для сред Red Hat/SUSE/Oracle Linux между ЦОД путем онлайн-перемещения виртуальных машин между рекомендуется использовать ПО HPE Serviceguard for Linux площадками. В портфеле компании HPE несколько разных семейств Enterprise, которое имеет в своем составе функционал по обес- систем хранения данных позволяют реализовывать подобные конфи- печению синхронизации работы кластера и репликации данных. гурации — это HPE Nimble, HPE 3PAR, HPE Primera, HPE XP7.Также для Поддерживаются следующие продукты по репликации данных: сред VMware организация распределенного хранилища возможна при HPE Continuous Access P9500/XP, HPE 3PAR Remote Copy, HPE использовании гиперконвергентных систем HPE SimpliVity. Continuous Access EVA/P6000, EMC SRDF. В системах хранения данных HPE 3PAR StoreServ для органи- Конфигурация «кампусный кластер» (Campus cluster или Extended зации распределенной высокодоступной конфигурации в допол- Distance Cluster) поддерживается для сред Red Hat/SUSE Linux. нение к лицензии на репликацию HPE 3PAR Remote Copy необхо- Основными отличиями от конфигурации MetroCluster являются димо иметь лицензию на функционал HPE 3PAR Peer Persistence, использование программной host-based репликации между пло- обе лицензии входят в состав All-inclusive Multi-system Software). щадками вместо аппаратной репликации средствами дисковых массивов и меньшее допустимое расстояние между удаленными Использование HPE 3PAR Peer Persistence поддерживается для ® ® ЦОД (максимум до 100 км при использовании DWDM). следующих операционных окружений: Microsoft Windows Server 2008/2012 R2 (standalone, cluster, Hyper-V и использование Oracle В течение последних нескольких лет значительно расширились воз- RAC 11gR2 для 2012 R2), 2016 (standalone, cluster, Hyper-V), 2019 можности систем хранения данных по организации отказоустойчивого (standalone, cluster, Hyper-V), VMware vSphere 5.x/6.x (есть сер- распределенного хранилища для вычислительных систем с полным тификация под VMware vSphere Metro Storage Cluster), Red Hat резервированием. Это привело к тому, что появилась возможность за Enterprise Linux 6.x/7.x (включая использование Oracle
Типовая архитектура континентального кластера HPE Site A Site B
LAN-WAN LAN-WAN LAN switch Router #1 Router #1 LAN switch LAN and Redundant Heartbeat LAN and Redundant Heartbeat LAN-WAN LAN-WAN LAN switch Router #2 Router #2 LAN switch
Cluster Monitoring Network Separately routed physical paths required for high avaiability. Two network covering Primary Supported Secondary Supported recommended Primary Supported Secondary Supported Local Site Fallover Local Site Fallover Server Server Primary Recovery Server Server Push-Button Fallover Dedicated Heartbeat LAN Dedicated Heartbeat LAN
Push-Button Fallover FC FC Recovery Primary FC FC
HPE Serviceguard HPE Serviceguard for linux cluster Switch/DWDM/ Switch/DWDM/ Converter Data Converter for linux cluster FC Replication FC Network Switch/DWDM/ Switch/DWDM/ Converter Converter
Supported Disk Array Supported Disk Array Cluster Lock Cluster Lock 167 Схема кластера с распределенной высокодоступной СХД на базе HPE 3PAR Peer Persistence
Stretched Cluster
Fabric A
Fabric B Upto 10ms RTT latency
Vol B sec Vol B prim B B Vol A prim Vol A sec A A Active Path Vol A Active Path (Vol B) QW Passive/Standby Pat h Кворум 3PAR Array 3PAR Array Virtual Mac hines Site A Site C Site B Clustered Application
RAC 11gR2 и Oracle RAC 12c) и других. Полный список доступен по ссылке: https://h20272.www2. hpe.com/spock/Pages/spock2Html.aspx?htmlFile=sw_array_3par.html#3parOsSoftwareArraySoftware в разделе 3PAR Peer Persistence.
Непрерывность доступа к данным при использовании Peer Persistence обеспечивается за счет того, что: • каждый хост имеет доступ к обоим массивам посредством двух фабрик (FC или iSCSI или FCoE — зависит от используемого операционного окружения); • синхронность данных поддерживается репликацией HPE 3PAR Remote Copy (RCFC или RCIP); • каждый том экспортирован в режиме R/W с одинаковым идентификатором с обеих СХД, таким образом хосты «ничего не знают» о двух СХД; • активны пути к логическому тому на той СХД, где находится первичная копия данных, пути к тому на другой СХД находятся в режиме Standby (работает ALUA); • на обеих СХД могут размещаться «активные» и «пассивные» тома; • Quorum Witness на 3-м сайте (или на одной из двух основных площадок) в качестве кворумного механизма для автоматической обработки сбоев. В системах хранения данных HPE XP7 для построения распределенной высокодоступной конфигу- рации необходима лицензия XP7 High Availability Software. В основе функционала XP7 High Availability поддержка двух синхронных активных копий данных (доступных одновременно на чтение/запись), располагающихся на двух физических массивах, распределенных между двумя площадками. Как результат — любой том доступен хостам для чтения/записи одновременно с двух различных физических СХД. Использование такой конфигурации поддерживается в следующих операционных окружениях: Microsoft® Windows® Server 2008/2012 /2016, Red Hat Enterprise Linux 5.x/6.x /7.x,, IBM AIX 6.1/7.1, HP-UX 11iv2/11iv3, VMware vSphere 5.x/6.x (есть сертификация под VMware vSphere Metro Storage Cluster), Oracle Solaris 10/11.1. В системах хранения данных HPE Nimble и гиперконвергентных системах HPE SimpliVity для организации распределенной высокодоступной конфигурации не требуется никаких дополнительных лицензий (репли-
Схема кластера с распределенной высокодоступной СХД на базе HPE XP7 High Availability Software PowerHA Service Guard RH Cluster VCS AIX HPUX Linux Solaris VM Win Win VM Solaris Linux HPUX AIX ware vMSC ware MSFC
Cluster
XP7 Active/Active HA Site A Site B
XP1 XP2 Q
Quorum
Site C 168 кация и возможность параллельного использования систем хранения на двух площадках достигаются функционалом, который является базовым для данного семейства), что выгодно отличает решения на базе HPE SImpliVity и HPE Nimble в плане финансовых затрат. Но нужно отметить, что семейство HPE Nimble на сегодняшний день поддерживает организацию синхронной репликации Peer Persistence только по протоколу IP, при этом доступ к СХД со стороны хостов может осу- ществляться, используя как iSCSI, так и FC. Гиперконвергентные системы HPE SimpliVity предназначены для использования прежде всего в среде VMware с доступом к хранилищу по протоколу NFS. Актуальный полный перечень операционных окружений для всех семейств СХД, поддерживающих организацию распределенного высокодоступного хранилища, доступен по ссылке: https://h20272.www2. hpe.com/spock/ (HPE Passport required). Информация касательно гиперконвергентной платформы HPE SimpliVity доступна тут: https://support.hpe.com/hpesc/public/home/documentHome?sp4ts.oid=1010292248. В качестве примеров можно привести несколько решений по имплеме нтации распределенных кластеров с использованием упомянутых выше платформ: • HPE SimpliVity stretched cluster technical overview — https://kb.vmware.com/s/article/51462; • RHEL 6, Oracle RAC и HPE 3PAR Peer Persistence — https://h20195.www2.hpe.com/v2/getpdf.aspx/4AA6-3907ENW.pdf?; • VMware vSphere Metro Storage Cluster и HPE 3PAR Peer Persistence — http://hpe.com/h20195/V2/GetPDF.aspx/4AA4-7734ENW.pdf; • Sync replication and Peer Persistence setup для HPE Nimble – https://newman.cloud/en/2019/05/28/sync- replication-and-peer-persistence-setup-hpe-nimble/.
Катастрофоустойчивая система (как правило с использованием асинхронной репликации данных) обеспечивает возможность покомпонентного разнесения узлов кластера и систем хранения на неограни- ченное расстояние (фактически — настолько далеко, насколько поддерживает используемая технология репликации данных), что позволяет системе пережить (фактически — быстро перезапуститься в рабо- тоспособной локации по команде администратора) воздействия сокрушительного характера: землетря- сения, глобальные наводнения, пожары, отключения электроэнергии и т. д. Для построения систем такого класса используется конфигурация, называемая континентальный кла- стер (ContinentalСlusters). Построение подобной конфигурации поддерживается в средах Red Hat/SUSE Linux. Для этого лицензируются следующие программные продукты: HPE Serviceguard, HPE Metrocluster (входят в HPE Serviceguard for Linux Enterprise Edition), HPE Serviceguard for Linux x86 Continentalclusters, плюс необходимый функционал репликации в системах хранения данных. Более подробная информация касательно требуемых программных компонент и совместимостей: http://hpe.com/info/linux-Serviceguard-docs. Катастофоустойчивую систему можно реализовать и в среде VMware vSphere. Для этого необходимо использовать ПО VMware vCenter Site Recovery Manager (SRM), которое совместно с функционалом VMware High Availability и интеграцией с репликацией данных обеспечивает управляемый перезапуск виртуальных машин в удаленном резервном ЦОД в случае сбоя основного (failover) и обратный перенос нагрузки в основной ЦОД после восстановления его работоспособности (failback). Список аппаратных продуктов HPE, поддерживаемых совместно с SRM достаточно велик и представлен здесь: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=sra. Пример внедрения VMware vCenter SRM c использованием дисковых массивов HPE 3PAR StoreServ приведен по ссылке http://h20195.www2.hpe.com/V2/GetDocument.aspx?docname=4AA6-2851ENW&cc=us&lc=envvv, подробное описание имплементации с системами хранения данных HPE Nimble можно найти тут https://esxsi. com/2017/03/06/nimble-srm/. При использовании среды VMware vSphere или Microsoft Hyper-V совместно с гиперконвергентной платформой HPE SimpliVity альтернативой VMware SRM может выступить ПО HPE SimpliVity RapidDR — более подробно об этом можно узнать по ссылке: https://h20195.www2.hpe.com/v2/ Getdocument.aspx?docname=a00021678enw.
Схема катастрофоустойчивого кластера для виртуальных машин VMware c использованием VMWare vCenter Site Recovery Manager Production Site Recovery Site
Site VirtualCenter Recovery Site Manager Recovery VirtualCenter Manager Virtual Machines Virtual Machines APP APP APP APP APP APP APP APP APP APP APP APP APP APP OS OS OS OS OS OS OS OS OS OS OS OS OS OS
VMware Infrastructure VMware Infrastructure Servers Servers
HPE 3PAR
HPE 3PAR
Remote Copy Production LUNs Remote Copy DR LUNs Virtual Copy Test LUNs 169 Решения HPE для виртуализации пользовательских рабочих мест
Общие сведения Серверная виртуализация прочно вошла в список современных ИТ-инструментов уже несколько лет назад, приблизительно в то же время начало набирать популярность новое направление в ИТ — виртуализация конечных пользовательских рабочих мест или клиентская виртуализация.
В этом разделе кратко рассказывается об основных подходах, используемых компанией HPE при построении систем по виртуализации рабочих столов, и продуктах, которые могли бы быть полезны для таких решений. Нужно отметить, что описаны лишь базовые концептуальные подходы, реа- лизация которых может быть осуществлена при помощи различного набора программных и аппа- ратных средств. Для точного подбора необходимых компонентов решения требуется его тщатель- нейшая проработка с участием квалифицированных специалистов.
В первую очередь нужно пояснить значение термина клиентской виртуализации с технической точки зрения — это перенос операционного окружения пользователя вместе с вычислительными мощно- стями, рабочими данными и приложениями с настольной или подстольной персональной рабочей станции в центр обработки данных (ЦОД) с возможностью доступа к этому операционному окру- жению практически с любого устройства (толстого/тонкого клиента, планшета, смартфона и т. д.), в любой момент времени, независимо от местонахождения пользователя.
Основными преимуществами клиентской виртуализации являются: • повышение надежности хранения и безопасности данных. Пользовательские данные и прило- жения хранятся централизованно в ЦОД, проверяются на вирусы, имеют резервные копии и т. д. Можно использовать все средства высокой доступности имеющиеся в ЦОД, вплоть до создания катастрофо устойчивых решений;
• упрощение внедрения новых приложений. Пользователь избавлен от необходимости админист- рирования своей рабочей машины. Проверка, настройка, отслеживание версий и патчей прило- жений, базового и системного ПО выполняется профессионалами ЦОД;
• повышение мобильности сотрудников. Обеспечение удаленного и защищенного доступа к вирту- альному рабочему столу откуда угодно, как угодно, когда угодно, для широкого класса клиентских устройств, зачастую выбираемых самим пользователем (подход BYOD — Bring your own device);
• уменьшение затрат. Не является главным и существенным, но может играть определенную роль при высокой степени унификации рабочих мест, выделения типовых клиентских мест для раз- личных категорий сотрудников. Достигается, прежде всего, за счет сокращения времени на адми- нистрирование и управление пользовательскими устройствами.
Основные типы пользователей, в зависимости от классов решаемых задач, в первую очередь, от степени интерактивности взаимодействия, сложности алгоритмов обработки данных и требований к графике представлены на рисунке ниже.
На рисунке представлено позиционирование технологий для различных классов пользователей в соответствии с особенностями решаемых ими задач.
Позиционирование технологий VDI в соответствии с классами пользователей
Оператор Клерк Пользователь Дизайнер/ граф. систем конструктор/ Ввод/ Ограниченная Множество медийщик редактирование графика, мин. приложений; Приложения с текста мультимедиа Требуется интенсивной графический интерактивной ускоритель 2D/3D-графикой
Класс Session Virtual Desktop Graphics Workstation решений virtualization Infrastructure Accelerated VDI Class System
# клиентов > 200:1 ~ 125:1 ~ 40:1 8:1 2:1 на host интерактивность + сложность обработки данных + требования к графике
стоимость рабочего места
170 Выделены: • Операторы — пользователи, основной функцией которых является массированный ввод/редак- тирование текста. Например, регистрация учетных данных, заявок, ввод информации в систему на основе данных опросников социологических и маркетинговых исследований. Используется, как правило, одно централизованное приложение с несколькими экранными формами. Для соответствующих пользовательских рабочих мест используется оборудование оператор- ского класса, характеризующееся низкой стоимостью рабочего места. Виртуализация рабочих мест основана на использовании терминального сервиса, виртуали- зации сессий и большим количеством пользователей на сервер.
• Клерки — пользователи, работающие главным образом с офисными приложениями с ограни- ченным использованием графики и минимальными мультимедийными возможностями. Как пра- вило, пользователи этого типа имеют возможность выбора приложений из некоторого множе- ства, например Microsoft Office.
Соответствующие пользовательские рабочие места сегодня в большинстве организаций пред- ставляют собой ноутбуки. Виртуализация рабочих мест может быть основана либо на виртуальных машинах, которые раз- личными методами разделяют доступ к графическим ускорителям, либо на хостинге рабочих мест с выделенными ресурсами (включая графические карты) для каждого рабочего места.
• Пользователи графических систем работают большую часть времени со специализирован- ными графическими программами, для функционирования которых необходим графический ускоритель существенно большей мощности, чем типовые графические карты в ноутбуках. Соответствующие пользовательские рабочие места представляют собой стационарные PC, оснащенные графическими ускорителями. Виртуализация рабочих мест основана на различных методах организации взаимодействия драйвера графической карты и виртуальной машины.
• Дизайнеры-конструкторы/медийщики представляют группу пользователей, наиболее требо- вательную к графическому функционалу платформы. Соответствующие пользовательские рабочие места представляют собой высокопроизводи- тельные графические станции с высокими мультимедийными характеристиками. Виртуализация рабочих мест основана, главным образом, на переходе от автономных класси- ческих систем к рабочим блейд-станциям, оснащенным специализированными графическими ускорителями. Основным преимуществом такой организации платформы является централи- зованное хранение данных, централизованное резервное копирование, более высокая доступ- ность и гибкость использования ресурсов.
В последующих секциях настоящего раздела приводятся некоторые технологии, технические детали и архитектурные особенности реализации различных методов виртуализации рабочих мест. Кроме того, представлены краткие описания платформ HPE и ссылки на продукты компаний-партнеров, используемых для построения интегрированных VDI-решений.
Позиционирование технологий VDI в соответствии с классами приложений
• сложные изображения; • высокая стоимость рабочего места; Удаленные рабочие станции. Режим 1:1 Виртуальные рабочие места для пользователей с «тяжелой» графикой. Виртуальные рабочие Режим N:1 места для офисных приложений (AeroWindows) Оборудование операторского класса, терминальный сервис • простые изображения; • низкая стоимость рабочего места;
• «легкие» пользователи; • «тяжелые» пользователи; • мало приложений; • много приложений;
Потоковые задачи Пользователи типовых Профессиональная графика Научные исследования, ввод данных/ офисных приложений Насыщенные интерактивные 3D-моделирование, централизованное Стандартные средства повышения графические приложения проектирование приложение производительности труда Высокопроизводительные графические станции.
171 Виртуализация сессий — Session Virtualization Виртуализация сессий представляет собой классический сценарий терминального сервера, когда множество рабочих столов пользователей разделяет одну операционную систему.
Это вариант самого высокоплотного размещения клиентских рабочих мест в ЦОД, но в то же время он предполагает примитивность (с точки зрения требований к вычислительным мощностям) и идентичность исполняемых пользователями задач. Также нужно отметить высокую степень зави- симости окружений пользователей друг от друга, так как они эксплуатируют один общий экземпляр операционной системы.
Виртуализационный стек каждого физического узла в ЦОД в данном сценарии можно представить следующим образом:
200 Users
Applications
Terminal Services
Operating System
Hardware
Для реализации подобного сценария HPE предлагает весь спектр необходимых компонентов: сер- веры, системы хранения, гиперконвергентные платформы HPE SimpliVity, сетевое оборудование, что в сочетании с программными продуктами от Microsoft, Citrix, VMware и др., обеспечивает полно- функциональное решение задачи.
Различные референсные архитектуры могут быть найдены по ссылке: http://h17007.www1.hpe.com/ us/en/enterprise/reference-architecture/info-library/index.aspx.
Виртуализация рабочих мест — Virtual Desktop Infrastructure При этом сценарии операционное окружение каждого пользователя помещается в отдельную виртуальную машину со своим экземпляром операционной системы. Важным преимуществом данного сценария, по сравнению с Session Virtualization, является независимость окружений пользователей друг от друга, однако плотность размещения пользовательских окружений стано- вится несколько меньше.
Виртуализационный стек при использовании данного сценария можно представить в следующем виде:
1 User 1 User 1 User
Apps Apps Apps
OS OS OS
VM VM VM
Hypervisor
Hardware
Для построения решений с использованием такого сценария HPE предлагает весь спектр своих про- дуктов, перечисленных ранее, в сочетании с ведущими программными решениями индустрии.
С различными референсными архитектурами можно ознакомиться по ссылке: http://h17007.www1. hpe.com/us/en/enterprise/reference-architecture/info-library/index.aspx. Рекомендуем также обратить внимание на валидированные с помощью теста Login VSI (отраслевого стандарта в тестировании VDI решений)референсные конфигурации, их можно найти по ссылке https://www.loginvsi.com/ resources/benchmark-reports в разделе Validated by Login VSI.
Хостинг рабочих мест — Hosted Desktop Infrastructure Этот сценарий для виртуализации рабочих мест пользователей, требующих достаточно высокой вычислительной производительности, качественной графики и максимальной автономности каж- дого конкретного рабочего места.
В основе данного решения лежит перенос операционного окружения пользователя в отдельную физическую машину со своим образом ОС, располагающуюся в ЦОД. В качестве физических машин предлагается использовать специализированные платформы от HPE — HPE Moonshot 1500 или HPE Edgeline EL4000, первая позволяет разместить до 45 физических машин в 4.3U, вторая — до 4 физических машин в 1U
172 Каждому рабочему месту выделяется физическая машина с характеристиками: четырехъядерный CPU с интегрированным графическим процессором, до 64 GB RAM, до 8 TB GB SSD,2 x 1/10 GbE LAN.
В рамках одного шкафа размером 42U возможно размещение 315 мощных рабочих мест.
Программный пакет необходимый для реализации такого сценария — Citrix XenDesktop. Развитие HPE Moonshot (а именно появление новых вычислительных модулей — картриджей) позволяет сегодня реализовывать на базе этой платформы и решения с использованием виртуализации сессий (картриджы HPE ProLiant m510 Server Cartridge и HPE ProLiant m710x Server Cartridge), и решения для графически активных пользователей (картридж HPE ProLiant m710x Server Cartridge). В качестве программной оснастки для подобных комплексов HPE рекомендует продукты Citrix XenDesktop и/или Citrix XenApp. Более подробно познакомиться с решениями для клиентской вир- туализации с использованием платформ HPE Moonshot/Edgeline и программных продуктов Citrix можно по ссылкам:
https://support.hpe.com/hpsc/doc/public/display?docId=c04751464
https://support.hpe.com/hpsc/doc/public/display?docId=a00046958en_us
https://www.poppelgaard.com/hpe-m710x-citrix-next-generation-engineer-workstation
https://www.poppelgaard.com/hpe-edgeline-engineering-workstation-with-amd-and-citrix-cloud
https://www.poppelgaard.com/hpe-ProLiant-server-cartridge-m510-and-m710x-building-blocks-for-citrix.
Виртуализация рабочих мест с графическими ускорителями — Graphics Accelerated VDI Этот сценарий предназначен для виртуализации рабочих окружений пользователей, имеющих потребность в качественной графике с возможностями работы с 2D/3D-приложениями. Он реали- зуется либо за счет переноса окружения пользователя в виртуальную машину, располагающуюся на физической машине с графическим адаптером, которая в свою очередь находится в ЦОД, либо за счет организации терминального доступа пользователя посредством специального ПО к целому рабочему столу или графически активному приложению, работающим на находящейся в ЦОД машине (физической или виртуальной) с графическим адаптером.
В рамках каждого сценария возможно несколько различных вариантов реализации.
В первом варианте, представленном на рисунке далее, 3D-приложение установлено на физиче- ской или виртуальной машине, имеющей в распоряжении мощную графическую карту.
Это приложение в терминальном режиме (либо весь рабочий стол пользователя в терминальном режиме) с помощью ПО Citrix XenApp раздается конечным пользователям. Плюсом решения явля- ются высокая плотность пользователей на один графический адаптер и соответственно низкая стоимость обеспечения каждого пользователя графикой, очевидные недостатки — ограниченность графических ресурсов на каждого пользователя, возможные проблемы с поддержкой терминаль- ного режима у различных графических приложений. Published Desktop Session
XenAPP / XenDesktop Windows XenApp server OpenGL
DirectX
Published Application
Во втором варианте, представленном на следующем рисунке, обращение виртуальной машины к ресурсам GPU происходит через драйвер, работающий на уровне гипервизора, что сущест- венно ограничивает возможности по использованию графического адаптера той или иной вир- туальной машиной.
173 I’m a VM I’m a VM I’m a VM
I’m a VM I’m a VM I’m a VM
I’m a VM I’m a VM I’m a VM HPE MultiGPU Carrier
I’m a VM I’m a VM I’m a VM NVIDIA GRID K1 & K2
NVIDIA M6000 Hypervisior
Translation NVIDIA M5000 Execution API capture drive VM Read back NVIDIA K4000
Graphics driver
GPU
В третьем варианте (см. рисунок далее), драйвер графической карты располагается непосред- ственно внутри виртуальной машины и обращение к аппаратному обеспечению происходит напрямую, минуя уровень гипервизора — фактически осуществляется проброс GPU внутрь вир- туальной машины, и GPU становится собственностью конкретной виртуальной машины.
Эффективность использования GPU в таком случае сравнима с чисто аппаратной конфигурацией, но вот возможность использовать ресурсы одного GPU в нескольких виртуальных машинах отсутствует.
I’m a VM
I’m a VM
I’m a VM HPE MultiGPU Carrier
NVIDIA GRID K1 & K2 I’m a VM NVIDIA GRID K1 & K2 NVIDIA Q6000
NVIDIA K5000 Hypervisor NVIDIA K4000 Graphics Driver VM
Graphics Driver VM
GPU GPU
В четвертом варианте (см. следующий рисунок) используется технология vGPU, разработанная Nvidia и Citrix, которая позволяет виртуальным машинам обращаться к одной GPU посредством специализированного vGPU Manager, который создает несколько аппаратных очередей к GPU, позволяя каждой виртуальной машине полноценно использовать ресурсы одной физической GPU.
I’m a VM
I’m a VM
I’m a VM Virtual CPU Virtual CPU VGX Virtual CPU Virtual CPU I’m a VM Virtual CPU Virtual CPU
I’m a VM
I’m a VM NVIDIA GRID K1 & K2
Hypervisor NV graphics driver NVIDIA VGX VM Hypervisor NV graphics driver VM
NV graphics driver VM
NV graphics driver VM
Virtual Virtual Virtual Virtual NV Kepler GPU GPU GPU GPU GPU
Этот вариант уступает по эффективности использования GPU в рамках одной виртуальной машины варианту Pass-Through GPU, но превосходит его в части возможностей разделения ресурсов GPU между несколькими виртуальными машинами.
Недавно на рынке появилось еще одно решение, реализующее совместный доступ виртуальных машин к графическому адаптеру. Оно было предложено компанией AMD в видеокартах AMD FirePro S7100X и базируется на индустриальном стандарте Single Root I/O Virtualization (SR-IOV).
174 Используя виртуальные функции (virtual functions — VF), один физический GPU может быть разбит на 2/4/8/16 независимых GPU с равным объемом видеопамяти, и каждый из получившихся неза- висимых GPU может быть отдан в распоряжение конкретной иртуальнойв машине (см. рисунок). Основным отличием этой реализации от решения компании NVIDIA является отсутствие специали- зированного vGPU Manager для работы с видеоадаптером. Поддерживается описанная технология виртуализации GPU в связке с гипервизором VMware vSphere, начиная с версии 6.0.
Для реализации описанных выше решений HPE рекомендуетиспользовать системы HPE ProLiant, HPE Apollo, HPE Synergy, HPE SimpliVity с расширенной поддержкой установки графиче- ских адаптеров. Компоненты платформ HPE для VDI на базе серверов поколений Gen9 и Gen10 представлены на рисунках.
Необходимо отметить, что список серверов, которые поддерживают те или иные графические адаптеры, постоянно изменяется. Актуальную информацию по GPU, поддерживаемым кон- кретным сервером можно получить в QS на данный сервер,обратившись к HPE Product Bulletin. Компоненты платформ для на базе серверов поколения
Компоненты платформ HPE для VDI на базе серверов поколения Gen9
ProLiant WS460c Gen9 Apollo 2000, xl190r Gen9 Apollo 6000, xl250a Gen9 Graphics Server Blade ProLiant DL380 Gen9 ProLiant DL580 Gen9
HPE Synergy 480 AMD FirePro Nvidia Tesla M6, AMD FirePro S7100x S7150x2/S9150 Nvidia Tesla Quadro M3000SX M10, M60, P40
Компоненты платформ для на базе серверов поколения Компоненты платформ HPE для VDI на базе серверов поколения Gen10
Apollo 2000, xl190r Gen10 Apollo 6000, xl250a Gen10 ProLiant DL380 Gen10 ProLiant DL580 Gen10
HPE Synergy 480 Nvidia Tesla AMD Radeon Pro M10/M60/P40/P100/T4/V100, WX4100/V340 Nvidia Tesla M6/P6, Quadro P2000/P4000/P6000, Quadro M3000SE Quadro RTX 4000/6000/8000
175 Платформы HPE для Hadoop и Vertica Большие Данные (Big Data) — это совокупность структуриро- • HDFS (распределенная файловая система); ванных и неструктурированных постоянно растущих данных таких объемов, что их невозможно хранить и обрабатывать • YARN (система для планирования заданий и управления кла- в режиме реального времени привычными методами и инстру- стером); ментами. • Hadoop MapReduce (платформа программирования и выпол- Помимо объема, ключевой особенностью Больших Данных, нения распределенных MapReduce-вычислений). препятствующей применению классических средств при HPE поддерживает трех основных разработчиков Hadoop-дви- работе с ними, является непрерывность поступления/обнов- жения (Hortonworks, Cloudera и MapR — все технологии и интел- ления данных и отсутствие окон для их загрузки/обновления — лектуальная собственность последнего перешли под контроль обработка должна производиться «на ходу» с целью получения HPE в 2019 году) и предлагает эталонные (референсные) архи- результатов обработки в максимально короткие сроки относи- тектуры под платформы указанных компаний. тельно момента поступления данных, практически в режиме реального времени. Общий подход HPE к организации инфраструктуры для Hadoop представлен как Elastic Platform for Analytics (EPA) Среди Больших Данных можно выделить три основных группы: и детально описан в документе по ссылке: https://h20195.www2. • обычные структурированные данные, накопленные на про- hpe.com/V2/GetDocument.aspx?docname=4AA6-8931ENW тяжении продолжительных промежутков времени. Требуется В основе платформы богатейший набор аппаратных компо- обеспечить возможность получения результатов обработки нентов, предлагаемых HPE, который позволяет проектировать этих данных значительно быстрее, чем позволяют традици- и развивать вычислительный комплекс точно в соответствии онные инструменты (например, СУБД общего назначения); с требованиями нагрузок, а именно: ускорять вычисления при • данные, сгенерированные Интернетом вещей (The Internet максимальной плотности размещения оборудования и без уве- of Things), то есть результат деятельности различных умных личения дисковой подсистемы комплекса, в разы увеличить устройств, сенсоров, датчиков и т. д.; объем подсистемы хранения с максимальной плотностью раз- мещения без воздействия на вычислительную часть комплекса • неструктурированные данные — как правило, продукт комму- или же равномерно наращивать комплекс идентичными узлами никации людей, например, почтовые сообщения, документы, для параллельного масштабирования вычислительной и дис- аудио, видео, изображения, различный контент из социальных ковой подсистем. сетей и т. д. EPA сочетает в себе два подхода: Для долговременного хранения и быстрой обработки данных такого рода требуются специальные средства или даже наборы • традиционный подход к организации Hadoop-кластеров, при средств. К такого рода средствам относятся, в частности, плат- котором для построения комплекса используются одинаковые формы Hadoop и Vertica. узлы, вычислительная и дисковая подсистема при этом нара- щиваются параллельно; Hadoop (Apache Hadoop) — проект Apache Software Foundation, свободно распространяемый набор утилит, библиотек и фрей- • подход с разделением вычислительной подсистемы и под- мворков для разработки и выполнения распределенных про- системы хранения, — при котором для построения вычи- грамм, работающих на кластерах, масштабируемых до сотен слительной и дисковой подсистем комплекса используются и тысяч узлов. разные узлы, что позволяет изменять вычислительные и дисковые мощности независимо друг друга, добиваться На сегодня проект состоит из четырех модулей: крайне высокой плотности размещения вычислительных и дисковых ресурсов, максимально повысить показатели • Hadoop Common (базовое программное обеспечение — набор эффективности работы комплекса. инфраструктурных программных библиотек и утилит, исполь- зуемых другими модулями Hadoop); Общий набор аппаратных компонентов, предлагаемых для использования в EPA представлен на рисунке ниже.
Общий набор аппаратных компонентов, предлагаемых для использования в HPE EPA
Различные узлы для вычислителей и СХД. Вычислительная и дисковая подсистема наращиваются независимо Вычислители
Универсальные узлы. Standard ProLiant DL360 ProLiant DL380 c GPU Вычислительная и дисковая подсистема наращиваются параллельно Density Standard ProLiant DL360 ProLiant DL380 EdgeLine optimized Moonshot Apollo 2000 с GPU 1U/2U серверы стандартной архитектуры
Density Apollo 2000 Узлы для хранения данных optimized Apollo 4200 Серверы оптими- Standard ProLiant DL380 зированные по плотности размещения
Density Apollo 4200 Apollo 4510 optimized
176 Важным элементом являются акселераторы (Accelerators) — • хранению и сжатию данных на основе столбцов (вместо строк); элементы комплекса, позволяющие существенно оптимизиро- вать работу той или иной специфичной прикладной нагрузки. • использованию кластерных технологий (MPP кластер на базе Примерами таких нагрузок являются: архитектуры Shared Nothing), позволяющих линейно увеличи- вать производительность системы и обеспечивать высокий • NoSQL базы данных, такие как HBase или Cassandra; уровень отказоустойчивости;
• In-memory аналитика с использованием Spark and SAP • специальному механизму непрерывной загрузки данных без HANA® Vora; снижения скорости их чтения.
• Deep learning; Такая организация данных позволяет:
• дисковая подсистема повышенной эффективности с HDFS • читать только колонки, участвующие в запросе, а не каждую tiering и erasure coding; колонку, как в случае с построчным хранением;
• ускоренное внедрение с помощью автоматизации и as-a- • выполнять чтение и запись блоков очень большого размера; service решений. • обеспечить интенсивную работу в режиме загрузка/чтение На рисунке ниже показан пример комплекса, построенного на с существенным сокращением операций ввода-вывода. базе разных узлов для вычислительной подсистемы и подсис- темы хранения с использованием акселераторов. В качестве рекомендуемой аппаратной платформы при постро- ении кластеров Vertica HPE предлагает использовать серверы Более подробно ознакомиться с аппаратными конфигура- HPE ProLiant DL380 Gen10, HPE ProLiant DL360 Gen10 или HPE циями, предлагаемыми HPE можно по ссылке, приведенной Apollo 4200 Gen10 в зависимости от требуемого объема дис- ранее. Различные референсные архитектуры для ковой подсистемы. построения Hadoop кластеров доступны по ссылке: http://hpe.com/info/ra. Такой выбор обусловлен архитектурой Shared Nothing, использу- емой Vertica и подразумевающей наличие вычислительных и дис- Vertica (продукт компании Micro Focus) — специализиро- ковых мощностей в рамках каждого узла независимо друг от друга. ванная база данных, предназначенная для анализа боль- шого объема информации в режиме реального времени Особенности конфигурации серверов, планируемых к использо- и выполняющая ее обработку и предоставление намного ванию в качестве узлов кластера Vertica, приведены по ссылке быстрее, чем традиционные СУБД. Vertica позволяет https://my.vertica.com/kb/Vertica-OEM-Hardware-Guide/Content/ достичь более высокой производительности информаци- Hardware/Vertica-OEM-Hardware-Guide.htm онных систем благодаря, в частности: Более подробная информация о Vertica — http://vertica.com.
Пример комплекса, построенного на базе разных узлов для вычислительной подсистемы и подсистемы хранения с использованием акселераторов
Building Blocks: Performance Accelerator: Low Latency NoSQL Moonshot w/ NVMe SSD Dense Compute Block Edgeline 4000 w NVMe SSD Apollo 2000 w/ 256GB RAM NoSQL – HBase, Cassandra Moonhot w/510 or 710 Edgeline 4000 In-Memory Analytics Apollo 2000 w/ 512GB Spark, SAP HANA Vora Proliant DL380 w/256GB Edgeline 4000 w/128GB Deep Learning Standard Compute Block Spark, MapReduce Apollo 2000 w/ GPUs Proliant DL360 w/256GB RAM Proliant DL380 w/GPUs Edgeline 1000 w/128GB RAM Edgeline 4000 w/GPUs Virtualized Big Data – Mesos, Deployment Accelerator: Bluedata BlueData Epic Apollo 2000 w/ 512GB DL380 w/ 512GB Standard (BDO) / Storage Block (WDO) Mesosphere DCOS Proliant DL380 w/ 4TB HDD Synergy Apollo 4200 w/ 4TB HDD HDFS Apollo 2000 Edgeline 4000 w/ 4x 4TB HDD Storage Accelerator:
Dense Storage Block Dense Storage Block Apollo 4200 HDFS Archive Apollo 4200 w/28 HDD/SSD/NVMe Apollo 4510 Apollo 4510 w/60 HDDs
177 Семейство продуктов HPE Edgeline для IoT
Общие сведения Начиная с 2010 года Интернет вещей (IoT) считается восходящим трендом в ИТ, прежде всего, бла- годаря распространению беспроводных сетей, облачных вычислений, технологий межмашинного взаимодействия (M2M), программно-конфигурируемых сетей. Более того, эксперты рынка рассма- тривают IoT как явление, способное перестроить экономические и общественные процессы.
IoT развивается от систем сбора данных к системам M2M и далее к системам, выполняющим функции оператора IoT.
На начальных этапах развития управление IoT ограничивалось следующими технологическими процессами, реализуемыми средствами OT (Operations Technology — операционные технологии):
• сбор информации из разных источников, унификация представления данных, обеспечение меж- машинного взаимодействия;
• мониторинг, конфигурирование и управление датчиками, управляющими механизмами, коммуни- кациями;
• диагностика состояния объектов, обработка событий в режиме реального времени;
• обеспечение возможности взаимодействия со множеством устройств и безопасности данных.
При этом традиционные ИТ развивались параллельно, концентрируясь на задачах управления ресурсами, финансами, планированием производства, бизнес-аналитикой, документооборотом и пр.
Сегодня ситуация радикально изменилась. Информационные и операционные технологии ста- новятся частью общей задачи управления бизнесом компаний, использующих или планирующих использовать IoT.
Цепочка объектов интегрированной IoT-системы
«Вещи» Операционные технологии Граница Информационные технологии
Накопители данных, Центры обработки Датчики/ встроенные Локальные данных, Облачные исполнительные контроллеры, вычислители механизмы IoT-шлюзы системы
Hard real- me логика «если то», Offline, пакетная обработка событий Near real- me обработка сигналов, видео, обработка потоковая аналитика моделирование, анализ консолидированных данных
На рисунке представлена цепочка объектов интегрированной IoT-системы и решаемых ими задач. Серые стрелки обозначают направление потока данных, а синие — направление потока команд.
Непосредственное взаимодействие с материальными объектами («вещами») осуществляют дат- чики и управляющие механизмы. Информация с датчиков поступает в IoT-шлюзы, контроллеры и накопители данных. На этом шаге в режиме реального времени происходит обработка пороговых значений и критических событий в логике «если...то». Результатом являются команды управля- ющим механизмам. Эти звенья цепочки относятся к классическим операционным технологиям.
К области информационных технологий относятся звенья «Локальные вычислители» и «Центры обработки данных/Облачные системы». Первые решают задачи в режиме near on-line (приближено к реальному времени), а вторые — в режиме пакетной/интерактивной обработки и анализа резуль- татов экспертами.
Важнейшим направлением развития этой схемы является повышение эффективности обработки данных на границе операционных и информационных технологий. Цель — уменьшение времени принятия решений за счет переноса расчетов из центра обработки данных ближе к источнику данных. Именно эта часть IoT находится в центре внимания компании HPE.
178 Референсная архитектура HPE для IoT
Искусственный Озеро данных Корпоративная ERP интеллект
Коммуникации
Первичный анализ и HPE Edgeline Converged Edge Systems потоковая аналитика EL1000, EL4000, EL8000
Консолидация и первичная HPE Edgeline Converged Edge System обработка данных EL300
Промышленный контроллер (PLC)
Объект Объект Объект
Платформы, выделенные прерывистой линией, функционируют на границе OT и ИТ и разработаны с учетом следующих требований:
• многообразие сетевых подключений, поддержка стандартов ИТ, OT, сотовой связи;
• многообразие типов и источников данных, способов обработки, интенсивности потоков, алго- ритмов;
• поддержка стандарта NEBS (Network Equipment-Building System), определяющего требования к системам работающим в жестких условиях эксплуатации.
Основу решений HPE составляют:
• опыт построения ИТ-решений в отраслях с ориентацией на развитие IoT;
• проводная и беспроводная сетевые инфраструктуры на базе HPE Aruba;
• конвергентная система сбора и первичной обработки данных EL300;
• конвергентные платформы EL1000 и EL4000 со специализированными картриджами HPE Moonshot;
• конвергентная платформа EL8000 для блейд-серверов HPE ProLiant e910.
Специализированные IoT-платформы HPE, представленные в линейке HPE Edgeline Converged IoT System.
179 Большие данные и искусственный интеллект в промышленных IoT системах
Бизнес-аналитика Умное производство HPE Synergy
Сигналы
Телеметрия Результат Выводы Большие данные HPE EL300 HPE EL1000, EL4000, EL8000 HPE Apollo
Данные Данные
Глубокое обучение
Результат HPE Apollo Выводы
Модель
IoT-решения являются одной из технологических развития компаний, не только обеспечивая интег- рацию операционных и информационных технологий, но совместную работу с ИТ-системами кор- поративного класса. Особую роль в этом процессе играют системы анализа Больших Данных и системы искусственного интеллекта, которые позволяют оптимизировать рабочие операции, совершенствовать условия работы сотрудников, повышать качество обслуживания заказчиков и развивать новые модели бизнеса.
Благодаря широкому портфелю технологических платформ HPE, развитым партнерским отноше- ниям с такими лидерами в области ОТ, как ABB, GE, PTC, Keysight и National Instruments, и с такими ведущими поставщиками ИТ-решений, как Microsoft, SAP, Citrix и др., HPE предлагает своим заказ- чикам комплексный набор решений для цифровой трансформации.
На рисунке представлены типовые платформы HPE для умного производства, бизнес-аналитики, больших данных и глубокого обучения.
Необходимо отметить, что в своих собственных продуктах компания HPE также широко исполь- зует потенциал IoT, искусственного интеллекта и глубокого обучения. Примером может служить облачная система предиктивной аналитики Infosight (см. раздел «Дисковые массивы семей- ства HPE Nimble Storage и облачная аналитическая платформа Infosight»), которая обеспечивает высокий уровень автономности функционирования дискового массива и решение потенциальных проблем без вмешательства персонала ИТ.
180 Конвергентные платформы EL300, EL1000, EL4000, EL8000 Конвергентные платформы HPE Edgeline обеспечивают интеграцию операционных технологий — таких, как уже установленные на периферии системы сбора данных и промышленные сети, с тра- диционными ИТ-системами. Активация и контроль процессов на периферии на базе единой интег- рированной платформы позволяет подключать ОТ-системы через такие интерфейсы, как Direct- Wired I/O и промышленные протоколы, которые не используются в традиционной ИТ-среде на базе Ethernet. Преимущество такой интеграции заключается в повышении общего уровня производи- тельности ОТ и ИТ-систем, снижении эксплуатационных расходов, уменьшении энергопотребления и сокращении занимаемых площадей.
Другое преимущество HPE Edgeline — перемещение ИТ-систем корпоративного класса из центра обработки данных на периферию с использованием вычислительных систем на базе современных процессоров, твердотельных накопителей, интегрированных сетевых компонентов, проводной/ беспроводной связи с инфраструктурой и безопасного управления системами. Возможность выполнять приложения корпоративного класса на периферии сокращает время отклика, повышает уровни безопасности и надежности.
В портфеле HPE имеются два класса конвергентных платформ HPE Edgeline для IoT:
• система сбора и первичной обработки данных EL300;
• платформы со специализированными картриджами или блейд-серверами EL1000, EL4000, EL8000.
Конвергентная система сбора и первичной обработки данных EL300
Последовательная дочерняя плата: •Два изолированных последовательных порта •С изменяемой конфигурацией, RS-232 или RS-485 •Варианты RS-485 •2-проводной или 4-проводной •Согласующие резисторы
Дочерняя плата CAN: •Два изолированных порта CAN - CAN 2.0, вариант A/B @1 Мбит/с - CAN FD @2 Мбит/с - DeviceNet, ISO 11898 @1 Мбит/с
Две дочерних платы DIO (8 бит): • Восемь изолированных портов ввода-вывода • Каждый с изменяемой конфигурацией - ввод или вывод • Устойчивость 24 В
Четырёхпортовая дочерняя плата TSN: • Intel I210 MAC • Поддержка TSN - IEEE 1588/802.1AS PTS • 10/100/1000 Base-T
HPE Edgeline EL300 Converged Edge System обеспечивает получение и консолидацию данных в формате промышленных протоколов и преобразование их в форматы современных ИТ-систем.
HPE EdgeLine EL300 отличается повышенной прочностью и поставляется в конфигурации, которая включает центральный процессор, память, средства подключения и широкий ассортимент сер- тифицированных модулей ввода-вывода OT Link и интегрированную систему управления iSM (integrated System Management), некоторые из которых представлены на рисунке выше. Сегодня эти модули доступны и для других моделей HPE EdgeLine.
Ключевыми особенностями EL300 являются возможность работать в диапазоне температур от -30°С до +70°С, возможность коммуникаций как по Wi-Fi, так и через мобильные сотовые сети, а также наличие модуля ЦАП/АЦП. В комплект поставки входит универсальный блок питания и комп лект для монтажа на стену или DIN-рейку.
Технические характеристики EL300 представлены в таблице.
181 Конвергентные платформы со специализированными картриджами или блейд-серверами EL1000, EL4000, EL8000
HPE Edgeline EL1000 и HPE Edgeline EL4000 представляют собой первые в отрасли конвергентные системы для IoT, интегрируя в единой системе точку сбора данных из IoT и обработку данных.
Модель Edgeline EL4000 имеет интегрированные коммутаторы и поддерживает установку в корпус 1U до 4 вычислительных узлов, что позволяет построить отказоустойчивый вычислительный кла- стер с программно-определяемой СХД, обеспечивая высокую доступность данных для критиче- ских приложений вне границ ЦОДов.
Традиционные решения для IoT требуют пересылки данных от оконечных устройств за границей сетей ИТ в ЦОДы или в вычислительные облака, преодолевая задержки, потребляя большую полосу пропускания (тем самым увеличивая также и стоимость каналов), подвергаясь опасности искажения/потери данных в пути.
HPE Edgeline позволяют быстро получать данные максимально близко к источнику, анализировать их на стандартной x86 вычислительной платформе и инициировать действия управления, что устраняет перечисленные ранее проблемы.
Системы HPE Edgeline EL1000/EL4000 могут выполнять полноценное аналитическое промыш- ленное ПО, такое как HPE Vertica. Каждый сервер разработан для предоставления максимально высокой производительности, например, для получения, обработки и загрузки готовых данных от миллионов «умных счетчиков» в секунду, с задержками в наносекунды — эквивалент полноценного сервера, но за границами ЦОДа.
Важной особенностью является уникальная интеграция сбора точных данных с измерительными системами, основанная на базе открытых PXI-стандартов.
Другой особенностью является использование машинного обучения, которое открывает новые воз- можности в мониторинге и управлении, прогностической аналитике для обнаружения возможных поломок, а также использования дополненной реальности для минимального ручного обслужи- вания — ключевые аспекты «умного» производства.
HPE Edgeline использует все возможности управления удаленными системами, которые предо- ставляет Integrated Lights Out (iLO) (см. раздел «Система управления HPE integrated Lights-Out Management Engine (iLO)»), а также технологии систем безопасности на границы сетей ИТ. HPE Edgeline полностью совместимы с такими популярными IoT-системами безопасности как Aruba ClearPass для автоматизирования аутентификации, предотвращения угроз взлома и обеспечения восстановления систем в условиях повышенного риска вне ЦОДов. Aruba Virtual Intranet Access (VIA) позволяет организовать бесшовные Virtual Private Network (VPN) туннели для безопасных сое- динений между узлами на границе ИТ-сетей с корпоративной сетью.
В EL1000 можно установить один серверный картридж на базе процессора Xeon D или Xeon E3, два диска SATA SFF. Подключение периферийных устройств осуществляется с помощью двух слотов PCIe или PXI/PXIe вкупе с беспроводными модулями WiFi или 3G, а также двух портов 1Гб/с RJ-45.
В EL4000 размещаются 4 серверных картриджа, также как и в EL1000, совместимых с платформой HPE Moonshot. При этом шасси выполнено в форм-факторе 1U для размещения в стандартной 19″ стойке. Каждый картридж может получить свой модуль расширения PCIe или PXIe и пару 10 Гб/с портов для прямого подключения к сети.
Технические характеристики совместимых серверных картриджей (m510, m710x) можно посмотреть в разделе «Семейство серверов HPE Moonshot».
Конвергентная периферийная система HPE Edgeline EL8000 представляет собой надежное и гибкое решение компактных размеров в периферийной или агрессивной среде. Развертывать и управлять системой HPE Edgeline EL8000 можно так же, как и в традиционном ЦОДе.
Корпус шасси глубиной менее 44 см и шириной 22,1 см вмещает в себя 4 лезвия HPE ProLiant e910 1U или 2 лезвия e910 2U.
HPE Edgeline EL8000 позволяет выбирать между увеличением плотности вычислительных мощно- стей и увеличением количества модулей ввода-вывода или потоковой обработки информации. Эти компактные системы в защищенном корпусе отличаются высокой производительностью и под- ходят для различных сценариев использования, таких как трансляция мультимедиа, IoT, искусст- венный интеллект и видеоаналитика.
Модульная архитектура HPE Edgeline EL8000 позволяет приспосабливаться к различным сцена- риям использования, благодаря возможностям масштабироваться соответствующим образом. Безопасность масштабирования обеспечивает совместимость со стандартом NEBs.
Модуль управления шасси HPE Edgeline Chassis Manager обеспечивает удаленное разворачивание систем, постоянный мониторинг, обновление микрокода и управление компонентами и блейдами шасси. HPE Edgeline Chassis Manager управляет энергопотреблением, скоростью работы вентиля- торов, мониторит состояния блоков питания
Также поддерживается управление удаленными системами с возможностями беспроводных под- ключений на основе отраслевого стандарта Redfish.
182 Благодаря компактному защищенному корпусу система HPE Edgeline EL8000 может работать при экстремальных температурах от 0 °C до 55 °C и соответствует стандартам NEBS3 ASHRAE 3/4.
В качестве вычислительных модулей в шасси HPE Edgeline EL8000 используются блейды HPE ProLiant e910 Server
HPE ProLiant e910 Server Blade — это полноценные x86-вычислители с чипом iLO5, на текущий момент комплектуемые вторым поколением процессоров Intel® Xeon® Scalable Gold 6212U (24 ядра, 2.4 ГГц) и содержащие 12 слотов для ОЗУ.
Эти высокопроизводительные серверы существуют в двух вариантах исполнения: 1U и 2U. В первом случае кроме встроенных возможностей коммутации QSFP+ доступен также слот PCIe 3.0 x16 полной высоты и половинной длины, в то время как 2U e910 позволяет использовать до 4 PCIe 3.0 слотов. В 2U e910 можно установить до 4 графических адаптеров.
Широкие возможности для использования накопителей формата M.2 позволяют организовать внутреннее хранилище до 20 ТБ в каждом блейде. Таким образом, в рамках одного шасси можно создать гиперконвергентные решения на базе всех основных программно-определяемых хра- нилищ, представленных на рынке, что дает возможность организовать полноценный перифе- рийный ЦОД с отказоустойчивым хранилищем для безостановочной работы бизнес-критических процессов компании.
Технические характеристики EL1000, EL4000 и EL8000 представлены в таблице.
Технические характеристики HPE Edgeline EL300
Модель HPE Edgeline EL300 Converged Edge System
Локальное управление Integrated System Management (iSM), соответствие RedFish, поддержка командной строки и веб-интерфейса
Процессор Intel Core i5-7300U Dual core 2.6GHz/3.5Ghz
ОЗУ до 32 ГБ DDR4-2133 SODIMM
Дисковая емкость твердотельные накопители с расширенным температурным диапазоном -30 / +75 0С до 1ТБ в каждом из двух возможных слотов M.2, либо 1 накопитель SFF 2,5”; слот под SD карту памяти;
Wi-Fi, 3G/4G модуль с 2 SIM, Беспроводные подключения
2х1 Гб/с RJ45 с TSN в базовой комплектации, выделенный порт 1 Гб/с для управления; Проводные подключения опциональная карта расширения с 4шт. 1 Гб/с портами;
Графические порты 1x HDMI, 1x Display port
Video Processing Unit (опционально) VPU HPE Edgeline Movidius Myriad X (способен обработать до двух потоков 1080p30), 16 ядер SHAVE
Аудио порты 3,5мм микрофон, вход, выход
Порты USB 2x USB3.0, 2x USB2.0
Последовательные порты 1x RS232 базовый порт; 2 порта RS 232/422/485;
2 порта CAN шины A/B/FD 2.0; Дополнительные порты цифровой модуль 8 бит; опциональная карта расширения;
Диапазон рабочих температур от -30°С до +70°С
Питание 9-36 В DC, до 190Вт или 12В DC, до 100Вт
Класс защиты IP50
Вентиляторы охлаждения отсутствуют
Масса, кг 4,91
Габаритные размеры (высота/ширина/ 200,5х232х100 глубина), мм 183 Технические характеристики HPE Edgeline EL1000, EL4000, EL8000
Модель HPE Edgeline EL1000 HPE Edgeline EL4000 HPE Edgeline EL8000
Поддерживаемые серверы m510, m710x m510, m710x e910 1U и/или HPE ProLiant e910 2U; возможность смешения форматов;
Количество серверов на шасси 1 4 4 e910 1U и/или 2 e910 2U; возможность смешения форматов;
Процессор в каждом сервере m510: m510: Intel® Xeon® Scalable Gold 6212U Intel® Xeon® D1548 (2.0ГГц, 8 Intel® Xeon® D1548 (2.0ГГц, 8 ядер) (24 ядра, 2.4ГГц) ядер) или или Intel® Xeon® D1587 (1.7 ГГц, 16 Intel® Xeon® D1587 (1.7 ГГц, 16 ядер) ядер) m710x: m710x: Intel® Xeon® E3-1585L v5 (3,0ГГц, Intel® Xeon® E3-1585L v5 (3,0ГГц, 4 4 ядра, до 3.7ГГц) ядра, до 3.7ГГц) Intel® Xeon® E3-1565L v5 (2,5ГГц, Intel® Xeon® E3-1565L v5 (2,5ГГц, 4 4 ядра, до 3.5ГГц) ядра, до 3.5ГГц)
Память в сервере 4 слота SODIMM; 4 слота SODIMM; 12 слотов DDR4 2933MHz m510: DDR4 PC4-19200 SDRAM m510: DDR4 PC4-19200 SDRAM (2400 МГц); (2400 МГц); m710x: DDR4 PC4-17000 SDRAM m710x: DDR4 PC4-17000 SDRAM (2133 МГц); (2133 МГц);
Порты расширения 2x mini PCIe + (2x FH HL PCIe 8x 1x PCIe/PXIe до 1x PCIe 3.0 в e910 1U; для каждого сервера или 2x PXIe) до 4x PCIe 3.0 в e910 2U;
Поддержка GPU до двух модулей nVidia Tesla T4 один модуль nVidia Tesla T4 или nVidia Tesla T4 16GB: 4шт. для каждого сервера (опционально) или AMD Radeon WX4100 AMD Radeon WX4100 в блейд 2U, 1шт. в блейд 1U
2х 1 Гб/с RJ45 или 2x 10 Гб/с SFP+ 2x10 Гб/с коммутируемые (пере- Коммутаторы в шасси на шасси подписка 1:4) либо доступны с конца 2019 г.; 2х4x10 Гб/с без переподписки на 4x10GbE QSFP+ Intel X722 Сетевые порты шасси на сервер; опциональные PCIe модули 1/10/25/100 Гб/с на сервер
Подсистема хранения 2 отсека для SFF 2,5" SATA 1 отсек (опционально, при помощи 2 коннектора M.2 SATA/NVMe дисковой корзины для I/O модуля) на мат.плате; 4 коннектора M.2 NVMe x4 опцио- нальной платой расширения; M.2 SSD от 120ГБ до 3,84ТБ;
Портов USB в сервере 4 USB 3.0 1 USB 3.0 2 USB 3.0
выделенный порт 1Гб/с RJ45 iLO коммутируемый порт 1 Гб/с RJ45 коммутируемый порт 1 Гб/с Локальное управление для iLO в сервере RJ45 для iLO в сервере
Диапазон рабочих температур от 0°С до +55°С от 0°С до +55°С от 0 до +55 °C
Электропитание 100-240 В AC/40-72 В DC 100-240 В AC/40-72 В DC 100-240 В AC/40-72 В DC
Энергопотребление, Вт 100-150 типичное, 225 макси- 400-600 типичное, 800 максималь- 1500 мальное ное
Количество слотов HPE Flex Slot 1 2, резервирование 1+1 2, резервирование 1+1 для установки блоков питания
Масса, кг 8,36 до 17,62 от 22,7 до 26,3
Габаритные размеры 87,5 / 350,5 / 232,6 43,7 (1U) / 584,2 / 432 212 (5U) / 221 / 432 (высота/ширина/глубина), мм
184 Инструменты управления системами HPE Edgeline
Централизованная система мониторинга и управления HPE Edgeline Infrastructure Manager (EIM)
HPE Edgeline Infrastructure Manager
iSM iLO4 iLO4 ECM iLO5
m710x m510 EL300 e910 EL8000
Программное обеспечение для управления инфраструктурой HPE Edgeline позволяет системным администраторам эффективно удаленно управлять системами HPE Edgeline за счет безопасного сбора системных метрик во время удаленного развертывания оборудования.
HPE Edgeline Infrastructure Manager поддерживает проводные и беспроводные соединения. HPE Edgeline Infrastructure Manager позволяет администратору удаленно управлять всеми задейст- вованными iSM и выбирать платформы HPE iLO в рамках единого средства. Программное обес- печение развертывает оборудование путем автоматического обнаружения и настройки новых устройств. ПО HPE Edgeline EIM поддерживает масштабируемое обновление микропрограммного обеспечения и ПО одним щелчком мыши.
Панель мониторинга HPE Edgeline EIM отображает информацию о состоянии серверов, их энерго- потреблении, предупреждениях и любых критических проблемах, обеспечивая контроль состояния сети, что позволяет администраторам быстро определить общее состояние сети и выявить про- блемы.
HPE Edgeline Infrastructure Manager поставляется в виде виртуальной машины. Подробное опи- сание можно найти по ссылке:
https://www.hpe.com/ru/ru/product-catalog/detail/pip.hpe-edgeline-infrastructure-management- software.1011303275.html
Программное обеспечение HPE Edgeline OT Link Platform
HPE Edgeline Приложения ПО Облачное соединение OT Link Platform Потоки Modbus TCP Azure Amazon SAP Центр данных CANbus
Нормализация данных OT Link Platform предустановлено
Промышленный драйвер Компоненты для отдельных решений загружены
Промышленные модули ввода-вывода
185 Предназначено для оптимизации рабочих нагрузок позволяет легко переносить данные из физиче- ских сред в цифровые единым стандартизированным способом. Доступна оркестровка всех компо- нентов, данных и приложений, а также интеграция с центром обработки данных и облаком, которые анализируют данные с периферии предприятия и цепочки поставок.
ПО OT Link Platform состоит из следующих компонент:
• драйверы промышленных контроллеров и протоколов;
• среда визуального программирования OT Link Flow;
• контейнеризованные приложения и коннекторы к внешним ИТ сервисам и облакам.
Наличие встроенных драйверов широкого спектра промышленных контроллеров позволяет быстро начать сбор телеметрических данных с промышленных объектов. Поддерживаются такие произво- дители контроллеров как ABB, Allen-Bradley. Beckhoff, Codesys, DIGI, Emerson, Fuji, GE, Honeywell, Mitsubishi, Panasonic, Schneider Electric, Siemens, Yokogawa и другие. Поддерживаются протоколы Modbus и CANbus, BACnet и OPC UA.
Среда визуального программирования OT Link Flow позволяет быстро настроить конвейер очистки и обработки полученных телеметрических данных без необходимости сложной интеграции и дли- тельного цикла разработки ПО.
Контейнеризованные приложения выполняют хранение и предобработку данных на месте, а конне- кторы к внешним ИТ-сервисам и облакам обеспечивают быструю и простую интеграцию с приложе- ниями в ЦОДах или/и облаках. Более подробную информацию можно найти здесь:
https://h20195.www2.hpe.com/v2/Getdocument.aspx?docname=A00060081RUE
HPE Edgeline Workload Orchestrator
HPE Edgeline Workload Orchestrator это дополнительная компонента HPE Edgeline OT Link, предназ- наченная для управления устройствами и потоком данных в условиях масштабного использования IoT, которая позволяет безопасно подключаться и управлять любым типом оборудования, сен- сором или интегрированным устройством.
HPE Edgeline Workload Orchestrator взаимодействует с устройствами или ПО при помощи TCP/ UPD протоколов и собирает данные со всех сенсоров и всех типов устройств IoT. Сетевые под- ключения могут быть как IP (такие как WiFi, Ethernet, LoRa, Wi-sun), так и не IP (такие как Bluetooth, Zigbee и последовательные подключения). Собранные данные удобно интегрируются с существу- ющими приложениями аналитики и базами данных, включая CRM, ERP и Big Data. В то же время Device Management Suite предоставляет единую консоль визуализации богатому набору собранных данных с гетерогенных устройств.
HPE Edgeline Workload Orchestrator использует:
• транспорт данных: MQTT (Message Queuing Telemetry Transport), REST APIs (Representational State Transfer);
• управление устройствами: LWM2M — OMA (Open Mobile Alliance) Lightweight Machine-to-Machine (M2M);
• вид данных: IPSO (Internet Protocol for Smart Objects).
Более подробную информацию можно найти здесь:
https://techlibrary.hpe.com/docs/otlink-wo/Workload%20Orchestrator-Overview.html
186 Инфраструктурные компоненты ЦОД
Устройства распределения питания Устройства распределения питания (Power Distribution Unit — PDU) предназначены для построения распределительной электрической системы в пределах одной или нескольких стоек. Подключение PDU к шине питания может осуществляться через интерфейсы IEC309 3-контактные (однофазные) или 5-контактные (трехфазные). Некоторые модели используют непосредственное подключение к клеммам или интерфейс C20.
Розетки на PDU поколения G2 располагаются в шахматном порядке, обеспечивая высокую плот- ность их размещения на каждом PDU. При этом для исключения случайных отключений рядом с каждой розеткой находится петля для фиксатора. Набор фиксаторов для кабелей питания постав- ляется в комплекте с каждым PDU.
Эксплуатация PDU допускается при температуре окружающего воздуха до 60 оC.
Срок стандартной гарантии на PDU поколения G2 увеличен и составляет 5 лет.
Базовые устройства распределения питания
Семейство базовых (Basic) PDU не предоставляют возможностей мониторинга и управления.
В состав семейства входят PDU двух форм-факторов — фиксированного и модульного. Basic PDU фик- сированного форм-фактора устанавливаются вертикально в боковом пространстве шкафа и в зависи- мости от модели могут иметь высоту 22U, 36U и 42U. В этом форм-факторе доступны PDU мощностью 3,68 кВА, 7,36 кВА, 9,2 кВА, 11 кВА и 22 кВА.
Каждый блок розеток на PDU выделен цветом (белый, серый или черный) и имеет выключатель питания.
Basic PDU модульного форм-фактора могут устанавливаться в шкаф как вертикально, не занимая пред- назначенное для оборудования пространство, так и горизонтально, занимая пространство 1U. Основной модуль имеет несколько розеток С13 или C19.
К розеткам C19 могут подключаться как потребители, так и модули расширения с дополнительными розетками. Каждая розетка основного модуля имеет индивидуальный выключатель.
Модульные Basic PDU могут быть мощностью 7,36 кВА, 11 kBA, 14,49 кВА и 22 кВА.
Устройства распределения питания с мониторингом состояния
Семейство PDU с мониторингом состояния (Metered) предоставляют возможность измерять у группы выходных интерфейсов силу тока, напряжение, мощность и электропотребление с точно- стью ±1 % в соответствии со стандартом IEC 62053-21 Class 1.
Значения измеряемых параметров можно получить локально через LCD-экран PDU или удаленно через подключение по протоколам HTTP/HTTPS или Telnet/SSH. Также Metered PDU могут отправ- лять уведомления по почте или по протоколу SNMP. Опционально к Metered PDU можно подклю- чить датчик температуры и влажности.
В семействе Metered PDU присутствуют модели мощностью 3,6 кВА, 7,36 кВА, 11 кВА и 22 кВА.
187 Контролируемые устройства распределения питания
Семейство контролируемых (Metered and Switched) PDU в целом идентично семейству Metered PDU. Основным отличием Metered and Switched PDU является возможность включать/отключать питание и измерять параметры электропитания индивидуально для каждого выходного интерфейса.
Интеллектуальные PDU (iPDU)
Интеллектуальные HPE PDU имеют модульную архитектуру и состоят из базового блока с LED- дисплеем и модулей расширения.
Базовый блок выполнен в формате 1U/0U для варианта с 6 розетками IEC C19 и 2U для варианта с 12 розетками IEC C19 доступен как для однофазного, так и для трехфазного питания. Каждая розетка базового блока индивидуально контролируется и защищается предохранителем.
Базовый блок имеет встроенное ПО для удаленного управления и LED-дисплей, который мон- тируется внутри стойки на задней двери. LED-дисплей оснащен внешним индикатором тревоги, видимым при закрытой задней двери.
Кроме того, на LED-дисплее отображается информация об общей нагрузке (в амперах) на iPDU, а также информация о нагрузке на каждой розетке С19 базового блока и каждой розетке С13 модуля расширения.
Каждый модуль расширения iPDU имеет пять розеток IEC C13 для подключения внешнего оборудования, индикаторы питания, UID LED, PLC IEC C20 коннектор для подключения к базовому блоку. Модули расширения могут монтироваться непосредственно на раме стойки в разных местах.
В модельном ряду iPDU присутствуют устройства мощностью 7,3 кВА, 11 кВА и 22 кВА.
Средства управления PDU интегрированы с системой управления инфраструктурой HPE OneView. HPE OneView Power Discovery Services позволяет выполнять автоматическую визуа- лизацию топологии электропитания в центре обработки данных. Блоки питания Hewlett Packard Enterprise Intelligent Power Distribution Units (iPDU) и уровня Platinum обеспечивают отображение топологии электропитания стойки в HPE OneView, которое может автоматически обнаруживать ошибки (например, отсутствие избыточности) и, так же, в автоматическом режиме, обновлять ото- бражение ресурсов электропитания при установке новых серверов. HPE OneView позволяет уда- ленно управлять выводом электропитания каждой розетки iPDU.
188 Источники бесперебойного питания Защита центров обработки данных от внезапных перепадов полное представление о состоянии сети. Он позволяет выпол- напряжения или отключения питания является неотъемлемой нять мониторинг состояния системы и параметров питания, частью работы по обеспечению работо способности компании, устанавливать расписание отключений всех устройств с сохра- непрерывности, а зачастую и сохранения бизнеса. Наличие нением текущих рабочих процессов, настраивать предупрежда- резервных подстанций позволяет оперативно перезапустить ющие сообщения, а также легко и быстро выполнять диагностику оборудование, но не гарантирует непрерывности питания UPS, включая уровень нагрузки и отслеживание температуры, в момент переключения с одного источника на другой, что, ведение подробного журнала событий и сведений об использо- в свою очередь, увеличивает вероятность появления сбоев при вании UPS. нештатном перезапуске комплексных систем. Этой опасности можно избежать, если защитить питание наиболее важных HPE UPS рассчитаны на использование батарей горячей узлов центра обработки данных при помощи источников беспе- замены, что позволяет пользователям устанавливать новую ребойного питания (Uninterruptible Power Supply — UPS). батарею без отключения подсоединенного оборудования. Функция усовершенствованного управления аккумулятором HPE UPS позволяют защитить критически важные данные от (Enhanced Battery Management, EBM) способствует продлению повреждения при нестабильности и перепадах питания, позво- срока службы аккумулятора, оптимизирует время на зарядку ляют продолжать работу при внезапных кратко временных отклю- для быстрого восстановления после отключения электропи- чениях электроэнергии, автоматически сохраняют данные, тания и заранее предупреждает об окончании срока службы закрывают приложения и выполняют штатное отключение, если аккумулятора. перерыв в подаче энергии окажется продолжительным. На все устройства HPE UPS распространяется 3-годичная огра- В комплект поставки всех HPE UPS входит ПО для управления ниченная гарантия, в которую в течение первого года включаются питанием HPE Power Protector, являющееся составной частью запчасти и работа. Кроме того, стандарт ной является эксклюзивная решения HPE Insight Manager — лидирующей в отрасли плат- гарантия на преж девременный отказ аккумулятора, в рамках формы по управлению оборудованием. HPE Power Protector которой аккумулятор заменяется бесплатно при извещении от ПО является универсальным, полностью конфигурируемым инстру- HPE Power Protector о возможном отказе аккумулятора. ментом управления, который дает системным администраторам
Модель T750 G5 UPS T1000 G5 UPS T1500 G5 UPS R1500 G5 UPS R/T3000 G5 UPS Максимальная выходная 600 770 1100 990 2700 мощность, Вт Максимальная выходная 850 1150 1550 1395 3000 мощность, ВА Входные соединения IEC-60320 C14 IEC-60320 C14 IEC-60320 C14 IEC-60320 C14 IEC-60320 C20
Выходные соединения (6) IEC-60320 C14 (8) IEC-60320 C14 (8) IEC-60320 C14 (6) IEC-60320 C13 (8) IEC-60320 C13 (1) IEC-60320 C19 Типовая 12 12 14 12 8,6 продолжительность с одним ERM — 44,9 работы в автономном с четырьмя ERM — режиме под нагрузкой 159,1 50 % от номинала, мин Типовая 4 4 4 5 3,2 продолжительность с одним ERM — 27,1 работы в автономном с четырьмя ERM — режиме под нагрузкой 77,2 100 % от номинала, мин
Тип батареи ИБП не требующая не требующая об- не требующая не требующая не требующая обслу- обслуживания, служивания, герме- обслуживания, обслуживания, живания, герметизиро- герметизированная, тизированная, свин- герметизированная, герметизированная, ванная, свинцово-кис- свинцово-кислотная цово-кислотная свинцово-кислотная свинцово-кислотная лотная с клапанным с клапанным регули- с клапанным регули- с клапанным регули- с клапанным регули- регулированием рованием рованием рованием рованием Типовое время менее 4 до уровня менее 4 до уровня менее 4 до уровня менее 3 до уровня менее 3 до уровня перезарядки, час 90 %; 90 %; 90 %; 90 %; 90 %; менее 24 до уровня менее 24 до уровня менее 24 до уровня менее 24 до уровня менее 24 до уровня 100 % 100 % 100 % 100 % 100 % Интерфейсы управления RS232 (через RJ45 RS232 (через RJ45 RS232 (через RJ45 USB, RS-232, ди- USB, RS-232, дисплей, коннектор к DB9) коннектор к DB9) коннектор к DB9) сплей, опциональ- опционально — UPS и USB порты (постав- и USB порты (по- и USB порты (постав- но — UPS Network Network Module ляется с кабелями) ставляется с кабеля- ляется с кабелями) Module дисплей ми) дисплей дисплей Форм-фактор напольный напольный напольный для установки в стой- напольный или для ку (1U) установки в стойку (2U) Габариты (ШхГхВ), см 15 x 34,5 x 23 15 x 34,5 x 23 15 x 44,5 x 23 43,8 x 55,4 x 4,3 44,1 x 64,7 x 8,62
Вес, кг 10,35 11,12 15,6 24,7 48,75 189 Системы бесперебойного питания в напольном исполнении пред- Стоечные HPE UPS оборудованы стандартным последова- назначены для предприятий малого и среднего бизнеса. Они тельным коммуникационным портом, оформленным в виде идеально подходят для настольных ПК, рабочих станций или внутреннего слота. В него может устанавливаться плата рас- серверов начального уровня. Интуи тивно понятная передняя ширения HPE UPS Network Module, которая позволяет подклю- панель обеспечивает удобство настройки, отображает состояние чать HPE UPS непосредственно в сеть для удаленного монито- UPS и указывает на потенциальные проблемы электропитания ринга и управления. с помощью звуковых и индикаторных аварийных сигналов. В этих UPS предусмотрены также последовательные и USB-порты Высокая загрузка центров обработки данных и стоек с под- для обмена данными с хост-компьютером и для дистанционного ключенными устройствами хранения, мониторами, серверами отключения. и другим оборудованием вызывает потребность в источниках бесперебойного питания с более высокой плотностью энергии Монтируемые в стойку HPE UPS, занимая минимальное про- и отдачей мощности. странство, обеспечивают максимальное время беспере- бойной работы в случае отказа электропитания для оборудо- Трехфазные системы бесперебойного питания HPE обеспе- вания стоечного исполнения. Эти системы имеют достаточно чивают более мощную защиту, нежели другие UPS, и имеют высокую выходную мощность при компактной конструкции, единичный коэффициент мощности, то есть равную выходную рассчитанной на монтаж в стойку, что позволяет поддерживать мощность в VA и ваттах. В трехфазных HPE UPS используется большой объем критически важного оборудования. цифровая сигнальная обработка и гибридная технология Online On Demand, которая позволяет достигать производительности В стоечных HPE UPS используется технология постоянного в 97 % в диапазоне нагрузок 40–100 %. конт роля и регулировки питания без использования батареи, благодаря чему увеличивается ресурс батареи. Выходное UPS HPE R8000/3 и R12000/3 позволяют подключать устрой- напряжение подстраивается автоматически в зависимости от ства суммарной мощностью до 8 и 12 кВт соответственно. подсоединенной нагрузки и входного напряжения. К стоечным Путем установки до 3 дополнительных модулей UPS RP12000/3 UPS можно подключить модули продления срока беспере- система может быть расширена до 60 кВт в одной стойке 42 U бойной работы (ERM), что позволяет увеличить время под- с избыточностью N+1. Каждый модуль RP12000/3 поддерживает держки питания. подключение до четырех ERM.
Модель R6000 R8000 R8000/3 R12000/3
Максимальная выходная 5400 7200 8000 12000 мощность, Вт
Максимальная выходная 6000 8000 8000 12000 мощность, ВА
Входные соединения IEC 32A Terminal Block IEC 60309 516P6 16A IEC 60309 516P6 32A (10ft power cord) (Hardwire)
Выходные соединения 4x C-13 6x C-19 IEC 60309 516С6 16A (2) IEC 60309 516С6 16A 4x C-19 2x IEC 32A 1x IEC 32A
Типовая продолжительность 8,5 12 23 13,6 работы в автономном с одним ERM — 41,5 с одним ERM — 26,9 режиме под нагрузкой 50 % с четырьмя ERM — 120 с четырьмя ERM — 76,4 от номинала, мин
Типовая продолжительность 3 3,5 8,7 4,7 работы в автономном с одним ERM — 17,7 с одним ERM — 9,5 режиме под нагрузкой 100 % с четырьмя ERM — 54,7 с четырьмя ERM — 34,2 от номинала, мин
Типовое время менее 4 до уровня 90 %; менее 4 до уровня 90 %; перезарядки, час менее 24 до уровня 100 % менее 24 до уровня 100 %
Интерфейсы управления RS232 (через RJ45 коннектор RS232 (через RJ45 коннектор дисплей, UPS Network Module дисплей, UPS Network Module к DB9) и USB порты (постав- к DB9) и USB порты (поставля- ляется с кабелями) дисплей ется с кабелями) дисплей
Форм-фактор для установки в стойку (3U) для установки в стойку (6U) для установки в стойку (6U) для установки в стойку (6U)
Габариты (ШхГхВ), см 44 x 72,1 x 13 44 x 76 x 26 44,1 x 66 x 26,1 44,1 x 66 x 26,1
Вес, кг 48,9 89,7 140 140
190 Универсальные стойки для монтажа оборудования Семейство стоек промышленного класса HPE предназначено для установки любых аппаратных плат- форм компании Hewlett Packard Enterprise, выполненных в стоечном (rackmount) исполнении. Стойки поддерживают индустриальный стандарт 19″ RETMA, благодаря чему могут быть использованы и для оборудования других производителей, спроектированного для установки в стойки 19″.
Модели имеют стандартные сверхпрочные стабилизирующие опоры для размещения блоков, легкие боковые панели, дверцы специальной конструкции, надежные ручки и задвижки.
Уникальный дизайн рам и направляющих обеспечивает быструю сборку и легкий монтаж, существенно сокращающий усилия, затрачиваемые на установку оборудования.
Размерные метки в единицах U спереди и по бокам направляющих позволяют легко компоновать блоки при установке оборудования. Прорези в направляющих облегчают прокладку кабелей между стойками.
Перфорированные передние и задние дверцы способствуют эффективной циркуляции воздуха для конвекционного охлаждения front to back, что особенно важно для оборудования современных горячих и плотных серверов.
Стойки идеально сочетаются с новым поколением продуктов HPE, обеспечивая единый стиль центра обработки данных. В состав поставки входит пустая идентификационная карточка, на которой можно разместить корпоративную идентификационную маркировку.
В настоящее время стойки HPE представлены сериями Standard, Advanced и Enterprise.
Стойки серии Standard имеют простую конструкцию и предназначены для размещения оборудо- вания, не предъявляющего специальных требований по массе или габаритам. Эти стойки не поддержи- вают транспортировку в собранном виде и с установленным в них оборудованием. Также стойки серии Standard не предназначены для установки бизнес-критичных систем, блейд-серверов и некоторых других систем. Их основное использование — это небольшой и средний бизнес, удаленные офисы.
Стойки серий Advanced и Enterprise предназначены для установки всего спектра оборудования, включая блейд-серверы и бизнес-критичные системы. Стойки серий Advanced и Enterprise при транспортировке могут устанавливаться на дополнительную амортизирующую палету для поставки полностью укомплектованных и готовых к развертыванию стоек, содержащих установ- ленное оборудование и проложенные кабели, благодаря чему сокращается время на подготовку оборудования к запуску.
Особенностями G2 Advanced и Enterprise стоек являются:
• универсальная система блокировки доступа, которая поддерживает интеграцию со сторонними электронными и биометрическими решениями по безопасности;
• возможностью скрепления шкафов с установленными боковыми панелями;
• во все модели (кроме моделей Enterprise) включены боковые панели и комплекты для скре- пления стоек;
• единый ключ для дверей и боковых панелей;
• удобство прокладки и подведения кабелей, а также свободный доступ к полу;
• конструкция дверей ( до 80 % перфорации) позволяют эффективно управлять воздушными пото- ками.
Увеличенный уровень грузоподъемности стоек Enterprise помогает достичь максимального исполь- зования пространства в стойке.
Также стойки этой серии обладают повышенной динамической грузоподьемностью до 1320 кг раз- решенной массы для перемещения и отгрузки интегрированных в стойки решений.
Стойки серий Advanced и Enterprise поддерживают технологии HPE Location Discovery Services, благодаря которой предоставляется информация серверу о идентификаторе стойки и точное поло- жение сервера в стойке. Данная информация передается в HPE OneView совместно с данными об энергопотреблении и температуре, собранными средствами Thermal Discovery Services и позво- ляет перераспределять нагрузку на серверы для оптимизации энергопотребления и охлаждения.
Технология HPE Location Discovery Services для стоек серии Enterprise позволяет не только определить положение оборудования в стойке, но и положение самой стойки в серверной комнате ЦОД.
В серии Advanced существуют стойки модификации Network, которые предоставляют больше простран- ства для укладки кабелей без ухудшения охлаждения высокопроизводительного агрегирующего сете- вого оборудования (например, коммутаторов HPE FlexFabric 12900, SAN коммутаторов SN8600B) воздушными потоками.
191 Серия Серия Standard Серия Enterprise
Емкость 42U 36U 42U 47U
Габариты ВхГхШ, см 203,2x107,01x60,02 174,86x112,51x59,79 200,66x112,52x59,79 224,87x112,52x59,79 174,86x130,01x59,79 200,66x130,02x59,79 224,87x130,02x59,79 200,66x112,52x79,78 200,66x130,02x79,78
Вес без упаковки, кг 112,94 97 109 123 137 146 138 169
Статическая нагрузка, кг 907,18 1361 1361 1361
Динамическая нагрузка, кг - 1134 1320 1320
Серия Серия Advanced
Емкость 14U 22U 36U 42U 48U
Габариты ВхГхШ, см 72,65x110,82x60,30 110,84x112,52x59,78 174,39x108,52x59,78 200,60x112,52x59,78 229,58x110,82x59,78 200,60x126,02x59,78 200,60x126,02x79,70
Вес без упаковки, кг 82 92 93 106 116 128 169
Статическая нагрузка, кг 1360,77 1360,77 1360,77 1360,77 1360,77
Динамическая нагрузка, кг 1133,98 1133,98 1133,98 1133,98 1133,98
192 Консольные коммутаторы Несмотря на то, что современные серверы предоставляют все • поддержка доступа к коммутатору по логину/паролю; больше и больше возможностей для удаленного управления и развертывания (например, в серверах семейства НРЕ ProLiant • поддержка видеорежимов VGA, SVGA, XGA; имеется встроенный процессор удаленного управления iLO; • поддержка видеоразрешения до 1280 х 1024 (зависит от длины также может быть использовано ПО HPE OneView, предлага- подключенной витой пары); ющее полный функционал автоматической конфигурации обо- рудования и управления его жизненным циклом), в ряде слу- • возможность установки расширения (USB Remote Access Key) чаев все еще может потребоваться подключение к серверам для удаленного доступа к коммутатору по сети. напрямую с помощью локальной консоли.
Поскольку наличие отдельной локальной консоли (монитора, Цифровые консольные коммутаторы клавиатуры и мыши) у каждого сервера представляется слишком накладным, как с финансовой точки зрения, так и с точки зрения размещения в стойке, решением может быть использование кон- К этому типу устройств можно отнести IP KVM-коммутатор. сольных коммутаторов (или KVM-коммутаторов, от английского IP-коммутаторы помимо подключения локальной графической Keyboard, Video, Monitor) — устройств, предназначенных для консоли (например, HPE LCD8500) дают также возможность уда- переключения одного комплекта устройств ввода-вывода между ленного управления серверами путем подключения к коммута- несколькими серверами. тору по сети LAN. Так же как и аналоговые коммутаторы, циф- Кроме непосредственно переключения сигнала, KVM-переклю- ровые коммутаторы позволяют каскадное соединение между чатель также эмулирует присутствие устройств на портах сер- собой для управления до 256 подключенными серверами. Пред- веров, чтобы в отключенных машинах не возникало ошибок, свя- назначены для установки в стандартный 19-дюймовый шкаф, по занных с их опросом. высоте занимают 1U стоечного пространств и могут быть уста- новлены сзади графической консоли или закреплены внутри Консольные коммутаторы можно разделить на два типа: предо- стойки сбоку (к вертикальным направляющим). ставляющие доступ к консоли сервера через локально подклю- ченные монитор, клавиатуру и мышь и предоставляющие доступ IP-коммутаторы НРЕ доступны в вариантах на 8 и 16 локальных к консоли сервера через удаленное подключение по сети LAN. портов. Способ подключения управляемых серверов к IP-коммутаторам Аналоговые консольные коммутаторы аналогичен подключению к аналоговым консольным коммута- торам (см. выше), при этом IP-коммутаторы обладают рядом дополнительных возможностей: Позволяют управлять до 256 стоечными серверами из единого пользовательского интерфейса, используют подключенную к • удаленное подключение по сети LAN (сеть Ethernet 1Гб/с, ним напрямую графическую консоль (интегрированные в единое витая пара, разъем RJ-45) администратора к IP-коммутатору устройство монитор, клавиатуру и мышь), такую, как, например, с полным функционалом графической консоли. Коммутатор HPE LCD8500, которая предоставляет интуитивно понятный гра- имеет встроенный Web-сервер, к которому администратор со фический интерфейс к каждому подключенному серверу. своей рабочей станции (поддерживаются ОС MS Windows, RHEL, Ubuntu, Solaris, SUSE, Mac OS X) подключается через Масштабирование до 256 серверов достигается за счет каскад- браузер (поддерживаются браузеры MS IE, Firefox, Google ного соединения нескольких консольных коммутаторов между Chrome); собой. • подключение виртуальных устройств хранения — локальный Аналоговые консольные коммутаторы НРЕ доступны в вари- диск рабочей станции администратора может быть презен- антах на 8 и 16 локальных портов. Предназначены для установки тован удаленно управляемому серверу. Аналогичным образом в стандартный 19-дюймовый шкаф, по высоте занимают 1U сто- могут быть презентованы приводы USB CD-ROM, USB DVD- ечного пространства, однако в силу своей малой глубины (всего ROM, жесткий диск USB, подключенные напрямую через USB- 16.5 см) могут быть установлены сзади графической консоли, порт коммутатора или USB-диски, подключенные напрямую таким образом не занимая дополнительных юнитов в шкафу. к USB-порту локальной графической консоли HPE LCD8500. Также есть возможность крепления внутри стойки сбоку (к верти- Для реализации этого функционала требуется специальный кальным направляющим). интерфейсный адаптер (Virtual Media Interface Adapter);
В обозначениях 0х1х8 и 0х2х16 цифры 1 и 2 означают возможное • для удаленных сессий поддерживается разрешение до 1600 количество подключенных одновременно графических консолей, х 1200 (60 Гц) и 1680 х 1050 (60 Гц) без деградации производи- т.е локальных пользователей (эти видно из количества VGA- тельности; выходов). 8 и 16 — это соответствующее количество портов для подключения управляемых серверов. • для контроля учетных записей может использоваться вну- тренняя база данных пользователей, а также возможна интег- Управляемые серверы подключаются к KVM-коммутатору рация с внешними доменными сервисами (MS Active Directory); посредством интерфейсного USB-адаптера (VGA/USB-разъемы с одной стороны, разъем под RJ-45 — с другой) и медной витой • для удаленных сессий поддерживается шифрование всех под- пары с разъемами RJ-45 (категория CAT5 и выше). ключений (передача видео, работа мыши/клавиатуры, вирту- альных медиа) с помощью 128 бит SSL, AES. Также аналоговые консольные коммутаторы НРЕ предоставляют следующие возможности:
193 Консольный сервер (HPE Serial Console Server) К преимуществам консольных серверов НРЕ можно отнести следующее:
Предоставляет возможность удаленного управления подклю- • дублированные порты Ethernet 1Гб/с (как медная витая пара, ченными к нему серверами или сетевыми коммутаторами/мар- так и оптические SFP) для удаленного подключения с функ- шрутизаторами, однако управляемые устройства подключаются цией автоматического переключения между ними в случае только своими последовательными консольными выводами потери одного линка; через стандартные последовательные интерфейсы DB-9 или • два блока питания для отказоустойчивости (для модели 48 RS-232. В связи с этим управление доступно только в режиме портов); командной строки (CLI). Администратор подключается к кон- сольному серверу со своей рабочей станции по сети LAN • интеграция с внешними доменными сервисами (MS Active (удаленно или напрямую) по протоколам Telnet или SSH. Directory) с возможностью организации пользователей с раз- ными уровнями доступа; Консольные серверы НРЕ предлагаются в вариантах 16 портов и 48 портов для подключения управляемых устройств. • неограниченное количество одновременных пользователь- ских сессий; Предназначены для установки в стандартный 19-дюймовый шкаф, по высоте занимают 1U стоечного пространства. • подключение виртуальных устройств хранения через локальные USB-порты. Порты консольного сервера имеют разъем RJ-45, поэтому для подключения последовательных интерфейсов требуются адап- Основные характеристики консольных коммутаторов НРЕ пред- теры RJ45-DB9. ставлены в таблице ниже: Адаптеры подключаются к консольному серверу посредством медной витой пары категории CAT5 и выше.
Технические характеристики консольных коммутаторов
Модель HPE 0x1x8 / 0x2x16 Analogue HPE 1x1x8 / 1x2x16 IP Serial Console Server 16- / 48-port
Высота в стойке 0U (боковое крепление или 0U (боковое крепление или 1U за локальной консолью), 1U за локальной консолью), 1U
Кол-во портов для подключения 8/16 8/16 16/48 управляемых устройств
Кол-во портов для подключения 1/2 1/2 -- локальной консоли
Кол-во портов для удаленного 1 1 2+2 подключения по LAN
Скорость подключения по LAN 10/100 Mб/с 10/100 Mб/с 1 Гб/с
Тип портов для удаленного медный, RJ-45 медный, RJ-45 медный, RJ-45 (2шт) подключения оптический SFP (2шт)
Кол-во одновременных удален- 0 1 неограниченно (telnet, SSH) ных пользовательских сессий (по (1 – при использовании USB LAN) Remote Access Key)
Масштабирование до 256 портов (при каскадном до 256 портов (при каскад- — подключении) ном подключении)
Поддержка видеоразрешения до 1280 х 1024 до 1600 х 1200 (60 Гц) — до 1680 х 1050 (60 Гц)
Авторизация локально (логин/пароль) локально (логин/пароль) LDAP локально (логин/пароль) LDAP
Подключение виртуальных -- да да устройств хранения
194 Система охлаждения Adaptive Rack Cooling HPE Adaptive Rack Cooling System — это система охлаждения с замкнутым контуром, которая спо- собна охлаждать стойки, полностью заполненные самыми мощными процессорами.
Горизонтальный поток воздуха в системе Adaptive Rack Cooling поддерживает стандартный в отрасли тип охлаждения — от фронта к тылу и стандартные размеры ИТ-оборудования. Кроме того, внедрение в систему вентиляторов с регулируемой скоростью позволяет повысить энергоэф- фективность, обеспечивая необходимый объем воздушного потока для всех устройств, независимо от положения монтажа или рабочей нагрузки.
Система HPE Adaptive Rack Cooling System позволяет увеличить плотность ИТ-оборудования в ЦОД без увеличения количества систем охлаждения самого ЦОД. Adaptive Rack Cooling поддерживает мощность охлаждения до 150 КВт и 10000 CFM и до 4 стоек с оборудованием. Входная температура поступающей в систему воды может быть от 7 до 32 градусов Цельсия.
Присутствует продвинутая система управления конденсатом. Поддерживается трехфазное под- ключение, автоматическое переключение независимых вводов электропитания в случае отказа.
Уменьшает потребность в охлаждающей инфраструктуре, такой как фальшполы или защита (раз- деление) холодного/горячего коридора, поскольку системы можно устанавливать на бетонные полы без необходимости охлаждения всего окружающего пространства.
Конструкция с замкнутым контуром обеспечивает энергоэффективность благодаря независимому контролю температуры, а адаптивное управление воздушным потоком обеспечивает охлаждение по мере необходимости. К возможностям управления также относится удаленный доступ, управ- ление и мониторинг с помощью локальных дисплеев с сенсорным экраном 7”, Web-браузеров, SNMP, High Performance Cluster Manager (HPCM) и различных стандартных отраслевых протоколов.
HPE Adaptive Rack Cooling позволяет увеличить вычислительную мощность без увеличения тепловой нагрузки в центре обработки данных. Устраняет необходимость применения прямого жид- костного охлаждения (DLC) для обеспечения работоспособности вычислительного оборудования с более высокой плотностью электрической мощности, а также снижает необходимость непре- рывной модернизации центра обработки данных для дополнительного увеличения мощности воздушного охлаждения.
Поддерживаются различные размеры стоек 42 и 48 юнитов. Система пригодна для использования в местах, где традиционное охлаждение невозможно или нежелательно, таких как горячие или уда- ленные центры обработки данных. Обладает избыточностью компонентов питания и охлаждения. Поддерживаются сервисы установки и предварительной настройки оборудования на фабрике. При их использовании система приезжает полностью настроенной и готовой к запуску.
Технические характеристики системы представлены в таблице.
Технические характеристики HPE Adaptive Rack Cooling System
Характеристики Описание
Энергетическая эффективность поддержка охлаждения теплой водой (до 32С); расход воды на стойку на 30 % меньше, чем в технологии RDHX (Rear Door Heat Exchanger); коэффициент использования энергии pPUE 1.03-1.05, Free Cooling ASHRAE W3; на 75 % уменьшено количество соединений по сравнению с RDHX (Rear Door Heat Exchanger);
Особенности конфигурации поддержка до 4 стоек; различные конфигурации охлаждения / резервирования; поддержка различных размеров стоек: 42U / 48U 600x1600; поддержка широкого спектра IT оборудования;
Производительность до 150 КВт, 10,000+ CFM; при резервировании N+1 до 110 КВт, 7500 CFM;
Конструктивные особенности независимость от температуры окружающего систему пространства, тихая работа; вентиляторы с резервированием N + 1, питание по двум независимым вводам; управляемый водяной клапан остается в том же положении во время потери питания клапана; адаптивная подстройка воздушного потока при неисправном вентиляторе;
Управление подсистема обнаружения утечек и аварийных сигналов; расширенный контроль и мониторинг, архив логов и построение графиков; установка температуры холодного воздуха поддержка HPCM, IPv6, ModBus/TCP, HTTP/S, SNMP; полноцветный 7-дюймовый TFT сенсорный экран; возможность одновременного мониторинга нескольких систем;
195 Услуги
Услуги технической поддержки Портфель технологических сервисов внедрения и поддержки HPE включает:
• услуги технической поддержи отдельных единиц оборудования;
• услуги поддержки инфраструктуры в целом;
• услуги по установке, настройке и внедрению;
• услуги по анализу, повышению доступности и производительности;
• услуги по управлению ИТ (ITSM).
Все сервисы предлагаются заказчикам либо в виде заранее сформированных пакетов услуг HPE Packaged Services, либо в виде сервисных контрактов.
Пакеты услуг HPE Packaged Services подразделяются на пакеты корпоративного (Flexible) и коммер- ческого (Fixed) уровней. Коммерческие HPE Packaged Services могут приобретаться отдельно от оборудования и программного обеспечения, с помощью послегарантийных пакетов Fixed Packaged Services можно продлить гарантию или расширенную поддержку оборудования, активировав их в течение 30 дней со дня окончания предыдущего соглашения о поддержке. Корпоративные HPE Packaged Services приобретаются в составе заказа с оборудованием и/или программным обеспече- нием и становятся параметрами расширенной поддержки на данную продукцию.
Контракты на сервисную поддержку могут быть приобретены на любом этапе эксплуатации системы.
Сервисы поддержки HPE в целом подразделяются на реактивные и проактивные в зависимости от методики работы с поддерживаемыми системами. Реактивные сервисы поддержки подразумевают начало работ HPE над возможной проблемой после регистрации заявки заказчика или регистрации сервисного события через систему удаленного мониторинга HPE.
Поддержка только для сетевого Поддержка для любого оборудования оборудования и СХД Nimble Название Foundation Care Foundation Care Foundation Foundation Care Foundation Care NBD4 24x74 Care CTR5 NBD Exchange6 4-hour Exchange6 Код пакета HPE Packaged Services корпоративного H7J32Ax H7J34Ax H7J36Ax Fixed Packaged Fixed Packaged класса Services Services Окно времени обслуживания В рабочие дни, 9 часов в день с 9:00 до 18:00, 5 дней в неделю, кроме праздников Круглосуточно, 24 часа в день, включая праздники Время отклика по обслуживанию оборудования1 Следующий рабочий день 4 часа, круглосуточно Устранение неисправности за 6 часов Функции поддержки оборудования Пересылка запчасти курьерской службой Обслуживание на месте установки Замена деталей с установкой, до устранения неисправности Прием заявок на обслуживание по телефону и сети
Интернет, дистанционная диагностика Управление эскалацией Время отклика на обслуживание программного обеспечения (если применимо) 2 часа, в рабочие дни, кроме праздников 2 часа, круглосуточно, включая праздники Функции поддержки программного обеспечения (если применимо)2 Техническая поддержка по телефону Лицензия на использование обновлений ПО Обновления ПО и документации Прием заявок на обслуживание по телефону и сети Интернет и дистанционная диагностика Управление эскалацией Электронные средства дистанционной поддержки, в т. ч. Интернет HPE Remote Support Technology — система мониторинга и удаленного логирования потенциальных проблем на портале поддержки HPE3 1 Период времени, в течение которого представитель HPE свяжется с заказчиком для начала работ по разрешению проблемы (время отклика на заявку), не зависит от места установки оборудования. 2 В список сторонних вендоров программного обеспечения входят Microsoft®, VMware, Red Hat, Novell (SuSe Enterprise Linux), Canonical, Citrix. 3 Компонентами RST являются различные программные средства – Insight Remote Support (IRS), Service Tools and Technical Support (STaTS), StoreOnce Enterprise Manager (SEM), Infosight и другие.. 4 Уровень применим и для оборудования, и для ПО. 5 При применении к ПО уровень работает как 24х7 с реакцией на заявки в течение 2 часов. 6 Уровень применим только для сетевого оборудования и СХД Nimble. 196 Варианты обслуживания в рамках пакетов услуг HPE Packaged Services коммерческого и корпоратив- ного класса (реактивная поддержка — Foundation Care) приведены в таблице на этой странице.
Дополнительно все пакеты реактивной поддержки для серверного оборудования включают компо- нент HPE Collaborative Support. В рамках Collaborative Support компания HPE:
• осуществляет решение проблем, не требующих доступа к обновлениям;
• берет на себя коммуникацию с производителем ПО, установленного на данное оборудование, свя- занную со смежными вопросами функционирования оборудования и данного ПО (при наличии у заказчика договора на поддержку с производителем ПО).
В список поддерживаемого в рамках Collaborative Support ПО входят продукты таких вендоров, как Microsoft, VMware, Novell, Red Hat, Canonical, Citrix.
Для предоставления полных решений, помимо поддержки оборудования, компания HPE предлагает услуги по поддержке программного и микропрограммного обеспечения, как производства HPE, так и сторонних производителей, таких как VMware, RedHat, Novell, Microsoft. Обслуживание программного и микропрограммного обеспечения подразумевает предоставление телефонной поддержки/консуль- таций, а также доступ к обновлениям. Как правило, поддержка осуществляется 24х7, но для некото- рого ПО доступны уровни с обслуживанием в рабочие дни и часы.Обслуживание всех моделей
Proactive Care Опция Foundation Care Proactive Care Datacenter Care Advanced Реактивные опции Расширенные возможности эскалации вызовов Нет
Менеджер по критичным обращениям Нет Нет Доступные уровни поддержки оборудования 9х5, реакция на 9х5, реакция на 9х5, реакция на 9х5, реакция на следующий рабочий следующий рабочий следующий рабочий следующий рабочий день; 24х7, реакция день; 24х7, реакция день; 24х7, реакция день; 24х7, реакция 4 часа; 24х7 с 4 часа; 24х7 с 4 часа; 24х7 с 4 часа; 24х7 с восстановлением за 6 восстановлением за 6 восстановлением за 6 восстановлением за 6 часов часов часов (закрепленный часов (закрепленный инженер) инженер) Замена запчастей на месте эксплуатации Резервирование запчастей на ближайшем Для уровней 24х7 с ре- Для уровней 24х7 с ре- Для уровней 24х7 с ре- складе акцией 4 часа и восста- акцией 4 часа и восста- акцией 4 часа и восста- новлением 6 часов новлением 6 часов новлением 6 часов Помощь в решении вопросов по ПО сторонних Опционально производителей* Доступные уровни реактивной поддержки ПО 24х7, реакция 2 часа 24х7, реакция 2 часа 24х7, реакция 2 часа 24х7, реакция 2 часа Предоставление доступа к обновлениям ПО при покупке для ПО Проактивные опции
Команда поддержки Нет Менеджер по удален- Закрепленный менед- Закрепленный менед- ной поддержке, не за- жер по поддержке, ме- жер по поддержке, ме- крепленный неджер по удаленной неджер по удаленной поддержке поддержке Система удаленного мониторинга и Рекомендуется Обязательно Обязательно Опционально автоматизированного заведения заявок HPE IRS Отчеты по инцидентам Нет Опционально Отчеты по версиям ПО и микрокодов Нет Опционально
Проактивное сканирование Нет Опционально
Создание и регулярный пересмотр плана Нет Нет поддержки Заложенные проактивные гибкие работы Нет Нет 10 сервисных единиц Опционально Service Credits на устройство Предоставление рекомендаций по технологиям Нет Нет Может быть приобрете- Опционально и управлению инфраструктурой но за включенные сервисные единицы Способ продажи Контракт, либо пакет под- Контракт, либо пакет под- Контракт, либо пакет под- Контракт, индивидуально держки Packaged Services держки Packaged Services держки Packaged Services подобранное решение, на 1/3/4/5 лет, на 1/3/4/5 лет на 1/3/4/5 лет либо пакет поддержки DC Starter Pack на 3/4/5 лет на все окружение**
* Опция Collaborative Support распространяется на продукты производителей ПО Microsoft, VMware, Novell, Red Hat, Canonical, Citrix.
** Datacenter Care Starter Pack приобретается один раз на все окружение. DC окружение можно расширять, включая в него новое оборудование с пакетами Datacenter Care Standard Addon.
Уровни обслуживания пакета HPE Service Credits Особенности предоставления
10 сервисных единиц • консультант по использованию кредитов RCA (Remote Credit Advisor) • указанное количество единиц Service Credits в год, которые можно обменять на кон- 30 сервисных единиц кретные услуги
197 серверов и систем хранения данных по сервисным пакетам HPE яния ИТ-систем и планированию возможной оптимизации ведет Packaged Services осуществляется по всей территории РФ, при закрепленный менеджер по поддержке. Менеджер сочетает условии наличия регулярного транспортного сообщения общест- работу на площадке заказчика и удаленные консультации. Сер- венным транспортом в месте установки оборудования — транс- висный пакет автоматически включает в себя некоторое количе- порт должен ходить не реже 5 раз в неделю. ство сервисных единиц Service Credits, которые можно использо- вать на выполнение необходимых работ по месту эксплуатации. Для техники корпоративного уровня интересным является пакет услуг фиксированного времени ремонта за 6 часов с момента В случае наступления критичной ошибки, для оперативного разре- регистрации заявки. По умолчанию фиксированное время вос- шения проблемы эскалация и координация работы над заявкой осу- становления за 6 часов (6h CTR) выполняется в радиусе 80 км ществляется специалистом по критическим сбоям. от следующих городов Российской Федерации: Москва, Санкт- Петербург, Екатеринбург, Нижний Новгород, Новосибирск, Оба уровня Proactive Care базируются на средствах удаленного Ростов-на-Дону, Хабаровск, Казань. По запросу данный список мониторинга, которые позволяют собрать информацию о сис- может быть расширен городами с присутствием авторизованных теме. Управляющий сервер, собирающий информацию об ИТ- сервисных партнеров. среде должен иметь доступ в Интернет, для передачи техническое информации. В случае, если политика безопасности не позволяют Проактивные (Proactive Care и Proactive Care Advanced) сервисы развернуть систему удаленной поддержки, сбор необходимой для представляют собой поддержку, содержащую уникальные методо- анализа информации можно осуществить вручную на площадке логии по профилактическим процедурам, позволяющим снизить заказчика без необходимости выхода в Интернет. Опцию ручного до минимума риск возникновения отказов оборудования и про- анализа данных необходимо приобретать отдельно. граммного обеспечения. Все уровни как реактивной, так и проактивной поддержки могут Проактивная поддержка начального уровня оказывается в рамках быть также дополнены опциями невозврата компонентов, име- пакета услуг Proactive Care. Proactive Care включает в себя: ющих отношение к хранению данных. Существует две опции: • реактивную поддержку оборудования; • Defective Media Retention (DMR) — подразумевает возможность не возвращать по гарантийной политике вышедшие из строя • базовую поддержку ПО (включающую помощь в работе по жесткие диски серверов и СХД; заявкам со сторонними вендорами ПО); • Comprehensive Defective Media Retention — расширенная • доступ к центру приоритетной поддержки; версия DMR, которая позволяет заказчику также сохранять • менеджера по удаленной поддержке; у себя вышедшие из строя процессоры, модули оперативной памяти, материнские платы, контроллеры памяти, сетевые • проактивные отчеты и рекомендации. и платы ввода-вывода, а также сетевое оборудование. Так Proactive Care 24x7 является минимально рекомендуемым HPE уровнем для блейд-систем, систем Synergy и СХД семей- Сервисные единицы Service credits ства 3PAR StoreServ. За счет использования средств монито- Портфель проактивных сервисов HPE Service Credits предостав- ринга и автоматического заведения заявок HPE Insight Remote ляет заказчику возможность выбрать услуги из более чем 80 тех- Support, Proactive Care 24x7 обеспечивает быстрое реагирование нологических сервисов, направленных на обеспечение работоспо- и всестороннюю работу над возникшей проблемой. собности и безотказности ИТ-инфраструктуры. В рамках данного сервиса заказчик может воспользоваться услугами удаленного В рамках Proactive Care предоставляются три типа отчетов: русскоязычного консультанта RCA (Remote Credit Advisor), который • отчет по текущим, последним и рекомендуемым версиям про- объясняет условия действия Service Credits, помогает зарегистри- граммного и микропрограммного обеспечения позволяет под- ровать Service Credits на HPE SС, отвечает на вопросы. держивать системы в актуальном состоянии; С целью расширения портфеля услуг по технической поддержке • проактивное сканирование указывает на узкие места инфра- компания HPE продолжает развивать свою логистическую структуры с точки зрения безопасности, производительности инфраструктуру в регионах России. В настоящее время склады и соответствия настроек лучшим практикам, с рекомендациями; запчастей созданы в 31 городах РФ: Москве, Санкт-Петербурге, Владивостоке, Волгограде, Воронеже, Екатеринбурге, Иркутске, • отчет по инцидентам позволяет получить статистическую Казани, Калининграде, Калуге, Кемерово, Краснодаре, Красно- информацию о количестве инцидентов, их типе, статусе, вре- ярске, Набережных Челнах, Нижнем Новгороде, Новосибирске, мени и способе завершения. Новом Уренгое, Оренбурге, Перми, Пушкино, Ростове-на-Дону, Самаре, Саратове, Ставрополе, Сочи, Сургуте, Тюмени, Уфе, Proactive Care Advanced (PCA) является более персонализиро- Хабаровске, Челябинске, Ярославле.В этих городах доступны ванным вариантом уровня Proactive Care. Работу по обзору состо- сервисы технической поддержки высокого уровня для оборудо-
Наименование услуги Комментарий Инсталляции, установка и запуск, проактивные технические сервисы (Service Credits) по повышению доступности, производительности и стабильности систем Installation, Startup, SAN implementation • В любой точке РФ; services, TS Support Credits • После регистрации пакета необходимо обратиться по телефонам +7 (495) 411 6907 (Москва) или 8 (800) 500 9255 (для регионов); Фиксированное время устранения неисправности оборудования по уровням 6 Hrs Hardware Call-to-Repair, HW Support • В радиусе 80 км от городов из п. 2 — 6 часов; • В радиусе 81–160 км от городов со складом запчастей* — 24 часа; • В радиусе 160 км от городов без склада запчастей, но где есть сервисный центр HPE — запасная часть высы- лается из Москвы в СЦ на следующий день; • Остальные регионы РФ — время ремонта будет зависеть от доступности транспорта для представителя HPE;
Время реакции по уровням 4-Hour, 24x7, Onsite Response, HW Support • Реакция на заявки по аппаратному обеспечению в течение 4 часов. Под временем реакции подразумевается (включает расширенные комплекты интервал с момента регистрации заявки до ответного звонка заказчику и начала работы над заявкой; запасных частей на локальных складах • Время прибытия специалиста будет зависеть от доступности транспорта для представителя HPE; городов, указанных в тексте) Next Business Day, 9x5, Onsite Response, • Реакция на заявки по аппаратному обеспечению на следующий рабочий день; HW Support • Время прибытия специалиста будет зависеть от доступности транспорта для представителя HPE;
*В настоящее время склады запчастей созданы в 31 городах РФ: Москве, Санкт-Петербурге, Владивостоке, Волгограде, Воронеже, Екатеринбурге, Иркутске, Казани, Калининграде, Калуге, Кемерово, Краснодаре, Красноярске, Набережных Челнах, Нижнем Новгороде, Новосибирске, Новом Уренгое, Оренбурге, Перми, Пушкино, Ростове-на-Дону, Самаре, Саратове, Ставрополе, Сочи, Сургуте, Тюмени, Уфе, Хабаровске, Челябинске, Ярославле. 198 вания классов Commercial и Enterprise, таким образом, предприятия туры. Компания НРЕ готова взять на себя такие рутинные опе- региона получают полный спектр сервисов HPE Packaged Services, рации в рамках решения HPE Adaptive Management Service (AMS). включая восстановление аппаратной части в течение 6 часов с момента приема заявки в режиме 24х7. • мониторинг;
Благодаря созданию складов запчастей и наличию сети авторизо- • открытие сервисных заявок в НРЕ и у других вендоров; ванных сервисных партнеров в регионах HPE предоставляет сер- • управление загрузкой и производительностью; висы высокого уровня так быстро, как это необходимо, позволяя заказчикам полностью сосредоточиться на своем бизнесе, не бес- • управление патчами и обновлениями; покоясь о работе своих информационных систем. • обновление хостов, создание виртуальных машин. Список сервисных центров HPE можно найти по ссылке: http://h41110.www4.hpe.com/eg/marketing/partners/ASP.html. Все это и многое другое может делаться в круглосуточном режиме специалистами НРЕ из глобального центра удаленного Комплексная поддержка ЦОД управления инфраструктурой. Наиболее гибким уровнем поддержки инфраструктуры является Datacenter Care. Данный сервисный уровень нацелен на ком- Мониторинг Рутинные операции плексную поддержку ИТ-инфраструктуры ЦОД заказчика, вклю- чающую серверы, системы хранения данных, сетевое оборудо- вание, программное обеспечение.
Структура Datacenter Care AMS Основными составляющими данного уровня поддержки являются:
Единая точка ответственности
Управление ИТ Взаимоотношения Персональная Проактивные команда Глубокая услуги поддержки экспертиза HPE Контракт с уровнем Datacenter Care также может включать услуги Datacenter консалтинга. ИТ-инфраструктура Care Помощь целиком экспертов Поддержка Инновационная Отдел консультирования по вопросам ЦОД (HPE Critical Facilities любого блочная устройства структура Data Center Consultancy) предлагает целый ряд сервисов, направленных на построение и оптимизацию инфраструктуры ЦОД. В их число входят: Экспертиза Облачные, Поддержка в по новым масштабируемые реальном • Набор услуг по планированию и проектированию ЦОД, а также времени решениям инфраструктуры внедрению, сопровождению процесса строительства и ввода Спроектирован под в эксплуатацию (HPE Critical Facilities Service HA279A1); требования вашего бизнеса • «Анализ процессов теплопереноса в серверном помещении • реактивная поддержка оборудования на уровне, соответству- ЦОД» (HA279A1 HPE Thermal Assessment); ющем его критичности для бизнеса; • «Услуги HPE по перемещению ЦОД» (HA536A1/AC HPE • персональная команда поддержки — выделенный менеджер Relocation Services); по оказанию поддержки, представитель в центре удаленной поддержки, выделенный инженер, оказывающий поддержку на • «Разработка стратегий развития/трансформации ЦОД» месте эксплуатации оборудования; (HK411A1#007 HPE DCT Strategy and Roadmap SVC); • доступ к центру поддержки критически важных решений; • «Семинар по обмену опытом трансформации ЦОД» (HL919A1 HPE Data Center TEW SVC); • расширенное управление эскалацией проблем. Кроме стандартизованных сервисов также осуществляются Состав работ, входящих в основной блок, описанный выше, услуги с индивидуально подобранным перечнем работ. Для согла- может быть также расширен за счет: сования или получения дополнительной информации обращай- • проактивных работ по поддержке, таких как анализ состояния тесь к представителям отдела продаж или выделенным сотруд- систем, обновление ПО и прошивок, оптимизации производи- никам отдела поддержки HPE. тельности, анализа рисков и многих других; Более подробная информация об услугах технической под- • пакетированных консалтинговых сервисов, таких как услуги держки и разовых технических сервисах содержится в следу- проектирования, миграции, оптимизации процессов управ- ющих материалах: ления ИТ; http://hpe.com/ru/PSScatalog — все о пакетах поддержки Packaged • поддержки оборудования сторонних производителей. Services;
Datacenter Care является идеальным решением для заказчиков, http://hpe.com/ru/TScontracts — все о возможностях контрактной обладающих центрами обработки данных, желающих иметь поддержки; единую точку контакта по всем вопросам, связанным с функци- http://hpe.com/ru/pssFAQ — часто задаваемые вопросы по поддержке; онирование ИТ-инфраструктуры, применять лучшие практики в технологической и области управления ИТ. http://hpe.com/ru/LEScatalog — каталог технических сервисов;
Нехватка ресурсов является проблемой большинства ИТ-подра- http://hpe.com/ru/TSCreditsMenu — меню услуг сервисных кре- зделений. Зачастую у специалистов не остается времени для дитов TS Support Credits; проработки стратегии ИТ, внедрения новых продуктов и улуч- шения процессов из-за постоянной занятости рутинными и опе- http://hpe.com/ru/IRSFAQ — часто задаваемые вопросы по Insight рационными задачами, поддержкой имеющейся ИТ-инфраструк- Remote Support.
199 ИТ-инфраструктура как услуга. Комплекс решений HPE GreenLake
HPE GreenLake это набор решений, разработанных для таких HPE GreenLake для SAP HANA задач как Большие Данные, резервное копирование и восста- новление, открытые базы данных (БД), SAP HANA или интеллек- туальная граница сети.
Каждое решение оплачивается по мере потребления и сопрово- ждается услугами по проектированию, внедрению для быстрой интеграции в ИТ окружение.
Комплект решений GreenLake расширяет предложение HPE Дизайн Flexible Capacity — ИТ-инфраструктура как услуга. В рамках сер- Внедрение висного контракта HPE оговаривает с заказчиком необходимую Администрирование инфраструктуру, начальный уровень использования ее ресурсов, а также планируемый рост их потребления.
Далее на площадке заказчика специалистами HPE устанавлива- ется и настраивается необходимое оборудование и программное обеспечение. Все работы по его поддержке, а также добавлению Решения HPE SAP дополнительных вычислительных, сетевых, либо дисковых мощ- HANA ностей берет на себя компания HPE. Оплата по ГБ, используемым SAP Оплата происходит пропорционально количеству использу- емых ИТ-ресурсов за расчетный период. Потребление ресурсов Решение предназначено для обеспечения высокой производи- может как увеличиваться, так и снижаться от месяца к месяцу. тельности (минимальные задержки и максимальная пропускная HPE поддерживает и восполняет по мере использования буфер способность) платформы для критичных нагрузок за счет совре- дополнительных мощностей на площадке заказчика, который не менных аппаратных комплексов и технологий. оплачивается до тех пор, пока он не задействован. HPE управляет решением, чтобы вы могли сфокусироваться При этом оборудование остается на балансе HPE и предостав- на разработке и использовании SAP HANA. HPE GreenLake для ляется заказчику в единоличное пользование на время дей- SAP HANA включает упра вляемый HPE сертифицированный ствия контракта. Предложение включает в себя автоматическое программно-аппаратный комплекс SAP HANA требуемого обновление оборудования раз в несколько лет, чтобы обеспе- объема и набор услуг, отвечающих бизнес-целям заказчика. чить заказчика современной технологической платформой. HPE, на основе референсных моделей инфраструктуры SAP, Для GreenLake были спроектированы типовые архитектуры выполняет проектирование и внедрение решения в окружение для разных применений, с тем чтобы предложить готовые про- заказчика, с тем чтобы обеспечить требуемые уровни произво- граммно-аппаратные конфигурации и услуги с моделью оплаты, дительности и доступности. привязанной к конечному бизнес результату. Количество решений HPE GreenLake постоянно расширяется и в настоящий HPE GreenLake Big Data момент содержит перечисленные ниже решения.
HPE GreenLake БД на основе EDB Postgres
Дизайн Внедрение Администрирование Дизайн Внедрение Администрирование
Симметричные и ассиметричные конфигурации Оптимальные HPE Серверы и СХД Оплата по узлам
Решение позволяет заказчику сфокусироваться на реализации Оплата по ядрам используемым БД выводов из аналитики Больших Данных, пока HPE Pointnext управляет лежащей в их основе инфраструктурой и решеает Решение предназначено для упрощения эксплуатации и сущест- сложности построения, настройки, управления и развития, при- венного сокращение стоимости владения (TCO) платформы БД сущие кластерам Hadoop. благодаря возможности сфокусироваться на приложениях и/или аналитике и использовании данных. HPE GreenLake Big Data, позволяет вашим аналитикам работать с озером данных Hadoop, предварительно собранным и протестиро- Решение обеспечивает безопасность эксплуатации и позво- ванным на самом современном оборудовании HPE, согласно архи- ляет избежать привязки к поставщику за счет использования тектуре Enterprise Hadoop, используя Cloudera или Hortonworks. открытой БД EDB Postgres. Включает в себя ПО, полный набор Готовые конфигурации от HPE снижают необходимость реоргани- работ по миграции, оптимизации и услуг по сопровождению. зации наборов данных, риски безопасности и нарушения целост- Оплата зависит от количества ядер, используемых БД. ности данных в ходе переноса во внешний ЦОД.
200 HPE GreenLake Backup HPE GreenLake для Aruba
Дизайн Дизайн Внедрение Внедрение Администрирование Администрирование
3Par Продукты Aruba Networking StoreOnce
Оплата по защищаемому объему TБ Оплата по площади покрытия и дополнительным сетевым сервисам
Решение позволяет заказчику избавиться от сложностей, свя- Данное решение является переработанной и расширенной вер- занных с резервным копированием данных. Решение предо- сией предложения Aruba Campus Subscription, в рамках которого ставляет уникальную модель оплаты по хранимому объему. Заказчик получает NaaS решение от HPE. Решение включает в себя расширенные методы сбора данных с сетевого окру- HPE GreenLake Backup обеспечивает локальные ресурсы для жения, использование облачной платформы управления NMS требуемого объема данных, управляет ими, а заказчик ежеме- вместе с локальным оборудованием, программные продукты сячно оплачивает только объем защищаемых данных. для управления безопасностью сети, аналитикой использо- вания сервисов пользователями и другие. Решение сопрово- Мы используем специализированное ПО CommVault, пред- ждается услугами по поддержке и администрированию, включа- установленное на актуальные версии систем хранения HPE ющими работу с автоматизированной платформой с ИИ StoreOnce или 3Par, — по вашему выбору — с нашими инстру- NetInsight и предоставление ежедневной технической отчет- ментами измерения и услугами по обслуживанию. ности и ежеквартальных бизнес-обзоров. Резервирование данных предоставляется как услуга с уровнем безопасности и контроля локального ИТ.
Чем является и чем не является HPE GreenLake
HPE GreenLake это: HPE GreenLake это НЕ:
Гибкая модель потребления ИТ-ресурсов, которая позволяет ускорить вы- Разовая фиксированная закупка ИТ, которая требует значительных капи- вод продуктов и услуг на рынок и органично расширяется по мере исполь- тельных затрат, выполнения долгих циклов закупки, разработки и развер- зования. Она позволяет избежать приобретения избыточных ИТ-мощно- тывания. стей.
Решение с оплатой по факту использования, определяемой простой, ори- Лизинг оборудования с установленным графиком платежей. ентированной на результат метрикой.
Администрирование силами HPE, но под руководством и контролем заказ- Аутсорсинговая услуга, которая требует принятия решения «все-или-ни- чика. Никакого перехода персонала и отвлечения от основных задач. чего» и утрату контроля за инфраструктурой.
Простая в использовании услуга, которая снижает нагрузку на ИТ-персо- Программно-аппаратное решение, которое обслуживается исключитель- нал но внутренним ИТ-персоналом заказчика
Решение, реализующее преимущества публичных облаков — масштаби- Публичное облако, ориентированное на типовые и фиксированные услу- руемость, оплату по факту использования, но с уровнем безопасности и ги, и приложения, которые требуют переработки согласно стандартам об- конт роля локального ИТ. лачной архитектуры.
201 Финансовые услуги
Отдел финансирования технологий HPE FS предлагает следующие формы кредитования: лизинг оборудования, займ, уступку права денежного требования и продажу оборудования в рассрочку.
Процентные ставки варьируются от 5,5 % годовых в долларах США и от 9,5 % в рублях и зависят отследующих показателей:
• кредитоспособность заказчика (кредитный рейтинг);
• объем финансирования;
• сроки финансирования;
• график погашения (квартальные, помесячные платежи);
• тип финансирования;
• тип финансируемого оборудования (HPE или non-HPE).
Для каждого заказчика производится анализ по финансовой отчетности и потребностей по предпо- чтительной схеме финансирования. Решение о финансировании (подписании контракта) прини- мает кредитный комитет HPE.
Характеристики двух наиболее популярных предлагаемых форм кредитования представлены в таблице.
Для того чтобы подготовить финансовое предложение, отделу финансирования технологий HPE необходим проект спецификации оборудования, согласованный c партнером и коммерческим пред- ставителем HPE.
Далее в процессе работы подготовки контракта HPE производит кредитную оценку покупателя на основе финансовой информации о компании, возможных гарантиях и т. п.
После того, как оборудование будет поставлено партнером HPE и принято покупателем, HPE про- изведет все расчеты с партнером и затем выставляет счета покупателю в соответствии с графиком платежей, зафиксированным в контракте.
Наименование услуги Лизинг оборудования Продажа оборудования в рассрочку
Право собственности на Право собственности на оборудование в течение всего Право собственности на оборудование в течение всего оборудование срока лизинга принадлежит лизингодателю срока финансирования принадлежит покупателю
Основные преимущества • Экономия при выплате налогов • Фиксированные платежи Лизинг позволяет уменьшить сумму выплачиваемого на- Платежи по товарному кредиту распределены равными лога на прибыль, так как, лизинговые платежи относятся долями в течение всего срока кредитования. То есть, за- на затраты, включаемые в себестоимость продукции. Учет казчик получает все оборудование с начала действия до- основных средств, начисление амортизации, оплату нало- говора, а оплачивает его по частям ежемесячно или ежек- гов и сборов осуществляет обычно лизингодатель; вартально; • Фиксированные платежи • Фиксированная ставка Выплата лизинговых платежей осуществляется равными В течение всего срока кредитования устанавливаются долями в течение всего срока лизинга. То есть, заказчик фиксированные платежи в долларах США или рублях. получает все оборудование с начала действия договора, а Заказчик с самого начала договора точно знаете сум- оплачивает его по частям ежемесячно или ежеквартально; му платежа на каждом этапе, что значительно упрощает • Фиксированная ставка планирование бюджета. В течение всего срока лизинга устанавливаются фиксирован- ные платежи в долларах США или рублях. Заказчик с самого начала договора точно знаете сумму платежа на каждом эта- пе, что значительно упрощает планирование бюджета.
Период финансирования от 24 до 60 месяцев от 12 до 36 месяцев
Оплата В рублях по графику, если платежи зафиксированы в рублях. По курсу ЦБ РФ на день оплаты, если платежи в графике зафиксированы в долларах США. Дополнительные • Сублизинг • Продажа проекта возможности Возможность оформления лизинга на партнера с после- Возможность приобрести не только оборудование HPE, дующей передачей оборудования в сублизинг конечному но также, в определенной доле, материалы и продукты заказчику. других производителей, сервисные услуги как HPE так • Оперативный лизинг и поставщиков — партнеров HPE на российском рынке. Возможен лизинг с остаточной стоимостью, при котором В этом случае, контракт будет заключаться на услуги, в конце срока у лизингополучателя будет выбор из трех в котором можно предусмотреть, например, «встроенный» опций: возврат оборудования, продление срока лизинга лизинг на оборудование или на программно-аппаратный или выкуп по остаточной стоимости комплекс.
202 Услуги Образовательного центра Hewlett Packard Enterprise в России
Услуги Образовательного центра HPE в России входят в портфель сервисных услуг HPE.
Программы подготовки специалистов в HPЕ включают технические курсы по продуктам и техно- логиям HPE, авторизованные курсы других вендоров и курсы по управлению ИТ: • серверы HPE и компонуемая инфраструктура; • системы хранения HPE (HPE Storage & SAN); • сетевое оборудование HPE (HPE Networking); • облачные решения HPE (Cloud & HPE Helion); • авторизованные курсы VMware; • операционная система Linux (RHEL, SUSE, Ubuntu); • авторизованные курсы Microsoft; • управление ЦОД (EPI® Data Center & Certification); • управление проектами (PMP, Agile, PRINCE2®); • управление ИТ-услугами (ITIL®/IT Service Management); • DevOps; • ИТ-безопасность (IT Security); • библиотека тренингов Security Awareness; • программа обучения и сертификации HPE Partner Ready.
Образовательный центр Hewlett Packard Enterprise в России предлагает различные форматы услуг:
• самоподготовка (семинары, презентации, курсы eLearning); • вебинар онлайн; • дистанционное синхронное обучение под руководством преподавателя VILT; • очное обучение в классе Образовательного центра HPE в России; • выездное обучение на площадке заказчика /партнера; • подписка на комплекс курсов и учебных материалов по различным тематикам.
Для того, чтобы зарезервировать место (заказать курс) на сайте http://hpe.com/ru/education необходимо: • ознакомиться с условиями обучения и выбрать программу обучения, проанализировав список входящих в нее курсов; • выбрать нужный курс и нажать на кнопку «Посмотреть»; • выбрать удобную для себя дату и формат, добавить курс в корзину; • войти в свой профиль (если вы новый пользователь, завести профиль через HPE Passport); • завершить регистрацию, заполнив обязательные поля в разделе «Контактная информация» и «Информация для выставления счета» и нажав «Заказать сейчас».
Также можно заказать курс по электронной почте, заполнив стандартный бланк заказа.
Имеются следующие способы оплаты услуг:
• прямой контракт с Образовательным центром Hewlett Packard Enterprise в России (договор и счет); • в контракте на поставку обрудования HPE в виде HPE Training Credits; • в сервисном контракте в виде отдельной опции; • в виде сервисных кредитов; • у партнера HPE.
Периодически обновляемые расписания курсов доступны на главной странице сайта http://hpe.com/ ru/education
Наиболее популярные курсы Образовательного центра Hewlett Packard Enterprise в России пред- ставлены в таблице ниже.
203 Наиболее популярные курсы Образовательного центра Hewlett Packard Enterprise в России
Программа обучения Код курса Название курса / Course description Дней
Управление ИТ-услугами ITIL® & ITSM
H0DS6S Основы DevOps 3
HU0C1S ITIL® 4 Foundation: Основы ITIL для управления ИТ-услугами 2
HF421S, ITILF ITIL® 3 Foundation: Основы ITIL для управления ИТ-услугами 3
HU0C7S ITIL® 4 Foundation Bridge 1
HF437S, ITILSS ITIL® Expert: Стратегия услуг — Service Strategy (SS) 3
HF438S, ITILSD ITIL® Expert: Проектирование услуг — Service Design (SD) 3
HF439S, ITILST ITIL® Expert: Преобразование услуг — Service Transition (ST) 3
HF440S, ITILSO ITIL® Expert: Эксплуатация услуг — Service Operation (SO) 3
HF441S, ITILCSI ITIL® Expert: Постоянное улучшение услуг — Continual Service Improvement (CSI) 3
HF442S, ITILMALC ITIL® Expert: Управление жизненным циклом услуг — Managing Across the 5 Lifecycle (MALC) Управление ИТ-проектами CAPM® & PMP® Управление ИТ IT Management HC577S Основы управления проектами (22,5 PDU) (по стандарту PMI®) 3
HE538S Управление содержанием, расписанием и бюджетом ИТ-проекта 3
PRINCE2®
H6C24S Основы методологии управления проектами PRINCE2® 3
H6C25S Методология управления проектами PRINCE2® для практиков 2
Agile
Управление проектами и гибкие практики создания продукта 2
Построение и управление ЦОД — Data Centers
HK258S, CDCP® Сертифицированный ИТ-профессионал в области ЦОД (CDCP®) 2
HK259S, CDCS® Сертифицированный специалист в области ЦОД (CDCS®) 3
HK763S, CDFOM® Сертифицированный менеджер по эксплуатации инженерного обеспечения 3 (CDFOM®)
H6D35S, CDRP® Сертифицированный специалист по управлению рисками ЦОД (CDRP®) 2
ИТ-безопасность HL945S Основы информационной безопасности 3 IT Security HL947S Information Security Risk Management and Business Continuity Planning 3
HPE ProLiant and BladeSystem Administration
HE643S Основы администрирования серверов HPE ProLiant ML/DL/BL 2
HE646S Администрирование серверов HPE BladeSystem 3
HK758S HPE Virtual Connect 3
Converged and Composable Infrastructure
H4C04S HPE OneView — управление и администрирование 3
H0LN3S Администрирование HPE Synergy 3
H0LN4S HPE Synergy Image Streamer 2
H0LP9S Администрирование HPE Simplivity 380 2 ProLiant / BladeSystem / SGI High Performance Compute (HPC) / HPE Mission Critical Solutions (MCS)
H8PE8S HPE Performance Cluster Management Foundations 2
H8PE9S HPE Performance Cluster Management Administration 3
H8PE4S Администрирование HPE Superdome Flex 3
H8P04S Администрирование HP Integrity Superdome X 2
HPE Helion / Cloud
H6C68S Основы OpenStack® 3
H0DS3S Docker (GL340) 3
Architecture (Сертификационные курсы HPE Partner Ready)
204 Программа обучения Код курса Название курса / Course description Дней
Программа обучения Код курса Название курса / Course description Дней StoreFabric (Storage Networking) 3 Управление ИТ-услугами ITIL® & ITSM HM9Q1S HPE SAN Essentials I: Administration Fundamentals HM9Q2S HPE SAN Essentials II: Advanced B-series Networking 2 H0DS6S Основы DevOps HM9H3S Поиск и устранение неисправностей Brocade SAN 4 HU0C1S ITIL® 4 Foundation: Основы ITIL для управления ИТ-услугами 2 3PAR StoreServ (7000, 10000, V-Class, F-Class, T-Class)
HF421S, ITILF ITIL® 3 Foundation: Основы ITIL для управления ИТ-услугами HK902S Управление HPE 3PAR StoreServ I: Администрирование и локальная 3 репликация HU0C7S ITIL® 4 Foundation Bridge HK904S Управление HPE 3PAR StoreServ II: Оптимизация и удаленная репликация 2
HF437S, ITILSS ITIL® Expert: Стратегия услуг — Service Strategy (SS) H9P97S Управление HPE 3PAR StoreServ III: Производительность и работоспособность 3
HF438S, ITILSD ITIL® Expert: Проектирование услуг — Service Design (SD) H9P98S HPE 3PAR File Persona Software Suite 2 StoreOnce (D2D) HF439S, ITILST ITIL® Expert: Преобразование услуг — Service Transition (ST) HK766S Управление решениями резервного копирования HPE StoreOnce 2 HF440S, ITILSO ITIL® Expert: Эксплуатация услуг — Service Operation (SO) Системы хранения данных H9P99S HPE Recovery Manager Central 2 HF441S, ITILCSI ITIL® Expert: Постоянное улучшение услуг — Continual Service Improvement (CSI) HPE Storage & SAN Nimble Storage HF442S, ITILMALC ITIL® Expert: Управление жизненным циклом услуг — Managing Across the Lifecycle (MALC) H9TH5S HPE Nimble Storage Introduction and Administration 1 Управление ИТ-проектами CAPM® & PMP® Управление ИТ H6LH9S HPE Nimble Storage Advanced Administration and Integration 2 IT Management HC577S Основы управления проектами (22,5 PDU) (по стандарту PMI®) Veeam
HE538S Управление содержанием, расписанием и бюджетом ИТ-проекта H9TJ0S Integrating Veeam with HPE 3PAR, Nimble and StoreOnce 2
PRINCE2® StoreSure (MSA, P2000) U4226S Внедрение решений на базе HPE MSA 2 H6C24S Основы методологии управления проектами PRINCE2® XP (P9500, P9000) H6C25S Методология управления проектами PRINCE2® для практиков 2 5 Agile HK905S Дисковые массивы HPE XP — администрирование и конфигурирование
Управление проектами и гибкие практики создания продукта 2 Architecture (Сертификационные курсы HPE Partner Ready)
Построение и управление ЦОД — Data Centers FlexFabric / DataCenter Networking (Comware Switches and Routers) H8D09S Развертывание решений на базе сетевого оборудования Comware – 5 HK258S, CDCP® Сертифицированный ИТ-профессионал в области ЦОД (CDCP®) 2 интенсивный курс (учебный день — 10 часов) HK259S, CDCS® Сертифицированный специалист в области ЦОД (CDCS®) Campus and Branch Networking (Aruba and ProVision Switches) Сетевое оборудование HK763S, CDFOM® Сертифицированный менеджер по эксплуатации инженерного обеспечения HPE Networking H0LK6S Развертывание решений Mobile-First Campus на базе сетевого оборудования 5 (CDFOM®) ArubaOS - интенсивный курс (учебный день — 10 часов)
H6D35S, CDRP® Сертифицированный специалист по управлению рисками ЦОД (CDRP®) 2 Network Management / Intelligent Management Center (IMC) 5 ИТ-безопасность HL945S Основы информационной безопасности HL048S Управление сетью с HPE Intelligent Management Center (IMC) IT Security VMware vSphere HL947S Information Security Risk Management and Business Continuity Planning H9TG1S VMware vSphere 6.7 — инсталляция, конфигурирование, управление 5 HPE ProLiant and BladeSystem Administration VCP6.5-DCV H9TG2S VMware vSphere 6.7 — оптимизация и масштабирование 5 HE643S Основы администрирования серверов HPE ProLiant ML/DL/BL 2 VCP6.5-DCV HE646S Администрирование серверов HPE BladeSystem H9TG3S VMware vSphere 6.7 — решение проблем 5 VCP6.5-DCV HK758S HPE Virtual Connect HG0P0S VMware vSphere: Advanced Troubleshooting Workshop [V6.7] 5 Converged and Composable Infrastructure H9TG4S VMware vSphere 6.7 — интенсивный курс (учебный день — 10 часов) 5 VCP6.5-DCV H4C04S HPE OneView — управление и администрирование H6LP3S VMware vSphere 6.5: Design Workshop 3 H0LN3S Администрирование HPE Synergy Vmware Horizon View H0LN4S HPE Synergy Image Streamer 2 H9TF0S VMware Horizon 7.7 — инсталляция, конфигурирование, управление 5
H0LP9S Администрирование HPE Simplivity 380 2 Авторизованные курсы VMware vCenter SRM ProLiant / BladeSystem / VMware HG0P4S VMware vCenter Site Recovery Manager 8.2 — инсталляция, конфигурирование, 2 SGI High Performance Compute (HPC) / HPE Mission Critical Solutions (MCS) управление H8PE8S HPE Performance Cluster Management Foundations 2 VMware NSX 5 H8PE9S HPE Performance Cluster Management Administration H9TF8S VMware NSX 6.4 — инсталляция, конфигурирование, управление VCP6-NV H8PE4S Администрирование HPE Superdome Flex H9TR6S VMware NSX-T 2.4 — инсталляция, конфигурирование, управление 5
H8P04S Администрирование HP Integrity Superdome X 2 VMware vRealize
HPE Helion / Cloud HG0P8S VMware vRealize Automation 7.6 — инсталляция, конфигурирование 5 и управление H6C68S Основы OpenStack® VMware vSAN H0DR5S VMware Virtual SAN 6.7 — развертывание и управление 3 H0DS3S Docker (GL340) Vmware Security Architecture (Сертификационные курсы HPE Partner Ready) HM9N5S VMware Security Operations for the Software-Defined Data Center 5 205 Программа обучения Код курса Название курса / Course description Дней
H1SP9S, 70-740 Установка, управление хранилищами и работа Windows Server 2016 (20740) 5
Авторизованные курсы H0LR9S, 70-741 Сетевые службы Windows Server 2016 (20741) 5 Microsoft H1SP8S, 70-742 Управление учетными данными Windows Server 2016 (20742) 5
U8583S Основы Linux 5
H7091S Администрирование корпоративных Linux систем 5
H7092S Настройка сетевых служб корпоративных Linux систем 5
U8531S Диагностика Linux 5 Операционная система H2UW1S Настройка и анализ производительности Linux 4 Linux U8630S Управление безопасностью корпоративных Linux-систем 5
HK967S Enterprise Linux High Availability Clustering (GL645) 4
H4C12S HP ServiceGuard на Linux 5
H0DS3S Docker (GL340) 3
Принтеры HP LaserJet Принтеры HP LaserJet H6LR1S Монохромные и цветные лазерные принтеры HP — 4 поддержка и обслуживание
206 Подключайтес к нашему каналу в Телеграм, чтобы получать актуальную информацию о ключевых ИТ-трендах и узнать больше о продуктах и услугах Hewett Packard Enterprise t.me/hpedigitize
Компания КОМПЛИТ — платиновый партнер компании Hewlett Packard Enterprise в России
197345, Санкт-Петербург 443010, Самара 350049, Краснодар ул. Яхтенная, 22, кор. 1, лит. А ул. Фрунзе, 128 ул. Красных Партизан, 481 +7 (812) 740 30 10 +7 (846) 267 37 30 +7 (861) 212 66 33 [email protected] [email protected] [email protected]
129343, Москва 344018, Ростов-на-Дону Казань пр-д Серебрякова, 6 ул. Народного Ополчения, 215 +7 (927) 403 79 66 +7 (495) 646 26 90 +7 (863) 310 06 20 [email protected] [email protected] [email protected] www.complete.ru www.facebook.com/CompleteCompany
© Copyright 2019 Hewlett Packard Enterprise Development LP. Информация в настоящем документе может быть изменена без предварительного уведомления. HPE предоставляет только те гарантии на свои продукты и услуги, которые изложены в гарантийных обязательствах, прилагаемых к этим продуктам и услугам. Никакие сведения, содержащиеся в настоящем документе, не могут рассматриваться как до- полнительные гарантии. HPE не несет ответственности за технические, редакторские и другие ошибки в данном документе. 52-14-33-HPE_Horse_206A4-1119-MOS