Bezpłatne zdalne zarządzanie infrastrukturą serwerową

HPE udostępnia bezpłatną licencję iLO Advanced do końca 2020 roku. To wysoce zaawansowane rozwiązanie do zarządzania infrastrukturą serwerową, chroniące sprzęt przed atakami z zewnątrz. Jest w stanie skutecznie poradzić sobie z wyzwaniami w dobie pracy zdalnej, zapewniając jednocześnie najwyższy poziom bezpieczeństwa już na poziomie sprzętowego oprogramowania układowego (firmware).

Obecna sytuacja wymusza, w skali globalnej, zmianę modelu świadczenia usług i utrzymania ciągłości biznesowej. Wielu pracowników musiało z dnia na dzień przestawić się na tryb pracy zdalnej, z brakiem możliwości dostępu do fizycznych zasobów w biurach, miejscach pracy. Sytuacja w równej mierze dotyczy też działów IT, które muszą mierzyć się ze zdalnym zarządzaniem infrastrukturą teleinformatyczną. O ile praca nad danymi i aplikacjami chmurowymi wydaje się w tych okolicznościach prostsza i zgodna z ideą cloud, o tyle w przypadku zapewnienia ciągłości działania i bezpieczeństwa fizycznych centrów danych sprawa staje się bardziej skomplikowana. Na szczęście istnieją odpowiednie narzędzia, które są w stanie zapewnić efektywne i bezpieczne zarządzanie infrastrukturą na odległość. Bezpieczeństwo wydaje się być tu kluczowe, ponieważ każdego dnia pojawiają się nowe, bardziej skuteczne i coraz lepiej ukierunkowane ataki cybernetyczne.

„Obecnie można wyróżnić pięć głównych trendów ataków na systemy” – wylicza Paweł Lubasiński, Solution Architect w firmie HPE. „To atak na firmware, z wykorzystaniem luk regulacyjnych, uczenia maszynowego i Sztucznej Inteligencji, czynnika ludzkiego oraz z zastosowaniem programów typu ransomware”.

Wraz z atakami rozwija się obrona. Firmy IT wydają pokaźne sumy na innowacje w tym zakresie. O ile programy antywirusowe na poziomie systemu operacyjnego stają się coraz bardziej skuteczne w walce z zagrożeniami, to do niedawna zabezpieczenia oprogramowania układowego (czyli firmware) były białą kartą w bezpieczeństwie IT. Hakerzy nieustannie podejmują próby dotarcia do podstaw sprzętu komputerowego, gdzie znacznie trudniej zidentyfikować i usunąć zagrożenie.

Nie oznacza to jednak, że na rynku nie było dostępnych rozwiązań tego typu. Modelowym wręcz przykładem jest HPE Integrated Lights-Out (iLO) Advanced, które amerykański producent udostępnił właśnie bezpłatnie do końca 2020 r. To rozwiązanie pozwoli odetchnąć administratorom IT i wspomóc ich w codziennym zdalnym zarządzaniu infrastrukturą.

Czym jest HPE iLO Advanced?

HPE Integrated Lights-Out to karta zdalnego zarządzania serwerami. We wcześniejszych generacjach serwerów HPE zdalne zarządzanie było właściwie główną funkcją tej karty. Od generacji 10 pojawiło się znaczenie więcej funkcjonalności i elementów wspierających administratorów centrów danych.

Każdy serwer najnowszej generacji ma wbudowany moduł iLO w wersji standardowej. HPE iLO Advanced to licencjonowana funkcjonalność, dająca cały wachlarz możliwości. I tu zaczyna robić się naprawdę ciekawie...

Przede wszystkim należy mieć świadomość, że rozwiązanie HPE iLO nie jest kolejną funkcjonalnością, dodatkiem usprawniającym zarządzanie serwerem, ale to technologia głęboko wpisana w cały system zarządzania cyklem życia serwerów. Od instalacji systemu, przez monitorowanie stanu zdrowia serwera, do zarządzania i optymalizacji. Dodatkowo to „okno na świat” dla kolejnego, technologicznie zaawansowanego narzędzia, inteligentnej platformy predykcyjnej HPE InfoSight, służącej do monitorowania całego ekosystemu serwera. „HPE iLO Advanced zapewnia skuteczne zarządzanie i integrację z istniejącym ekosystemem oraz z procedurami bezpieczeństwa” – mówi Paweł Lubasiński. To rozwiązanie charakteryzuje się również intuicyjnym, „przyjaznym” środowiskiem pracy poprzez prosty, czytelny i wysoce funkcjonalny dashboard. Przyjrzyjmy się kilku możliwościom, jakie daje HPE iLO Advanced.

  • Producent wprowadził w iLO 5. generacji (czyli najnowszej) wbudowany sprzętowy system do weryfikacji poprawności i bezpieczeństwa oprogramowania układowego (firmware) czyli Sillicon Root of Trust. To jedna z bardziej zaawansowanych technologii z zakresu bezpieczeństwa, zapewniająca zwiększenie bezpieczeństwa wszystkich układów, które są zainstalowane na serwerze.
  • Kolejnymi elementami licencji HPE iLO Advanced jest dwuetapowa autoryzacja (Common Acces Card CAC), wsparcie protokołu OpenLDAP, wsparcie dla języka HTML 5.0 czy ciągła weryfikacja oprogramowania układowego.
  • Ciekawą funkcją jest sprawdzanie zgodności firmware kart iLO z danymi na nich zapisanymi podczas uruchamiania systemu.
  • Dzięki HPE iLO Advanced można cyfrowo zablokować konfigurację serwera zdalnie.
  • Można sprawdzać ustawienia konfiguracji zabezpieczeń serwera, by mieć pewność, że nikt nie próbował się do niego dostać z zewnątrz
  • HPE iLO Advanced potrafi na trwale zablokować możliwość zmiany na niższą wersji firmware. Chroni to przed sytuacją, gdy na przykład w niższej (poprzedniej) wersji oprogramowania układowego jest jakaś luka, którą można wykorzystać do włamania się do serwera. Dział IT zmienia wersję na wyższą, aktualną. Istnieje więc potrzeba, by zabezpieczyć się przed przywróceniem poprzedniej, nieodpornej na podatności wersji, którą mógłby zainstalować na przykład złośliwy pracownik firmy.
  • HPE iLO Advanced może monitorować wydajność obciążenia serwera.
  • Weryfikuje pamięć RAM. Najnowsze dyski wkładane do serwerów są podpisywane cyfrowo. iLO Advanced sprawdza, czy w dostarczonych i działających w organizacji serwerach pracują te same dyski, które opuściły fabrykę.

Kto może skorzystać z obowiązującej do końca roku promocji na darmową licencję HPE iLO Advanced? Tu odpowiedź może być tylko jedna – posiadacze serwerów z kartą iLO. A takie karty posiadają serwery HPE ProLiant i HPE Apollo od 7 generacji wzwyż. Nawet nieco starsze serwery mogą więc obecnie dostać spory zastrzyk technologiczny.

Korzyści biznesowe

Jest ich co najmniej kilka. Przede wszystkim zastosowanie licencji iLO Advanced pozwoli działom IT zapewnić maksymalny stopień bezpieczeństwa serwerom, bez konieczności odwiedzin w serwerowni. Obecnie, w dobie koronawirusa, jest to niezwykle przydatna rzecz, jednak należy pamiętać, że takie rozwiązanie sprawdzi się w każdej innej sytuacji, w której administratorom przyjdzie zarządzać infrastrukturą rozproszoną (wiele lokalizacji serwerów wynikająca ze specyfiki geograficznej firmy). Należy bowiem wspomnieć, że choć standardowo na jeden serwer przypada jedna licencja HPE iLO Advanced, to za pomocą odpowiednich narzędzi HPE można zarządzać grupą serwerów i na przykład wyłączyć ją zdalnie czy ustawić ograniczenie poboru prądu na daną grupę. Pojawia się więc tu aspekt optymalizacji kosztów infrastruktury. Oszczędności są też widoczne w innych miejscach – kosztach dojazdu do data center, kosztach ewentualnego przestoju (analiza i monitorowanie wydajności). Poza tym dzięki HPE iLO Advanced istnieje możliwość szybkiego automatycznego przywracania stanu systemu do bezpiecznej konfiguracji. Wreszcie – kwestia bezpieczeństwa. Przykładem, którym najczęściej opisuje się zagrożenia związane z ingerencją w firmware, jest robak Stuxnet, który zmodyfikował oprogramowanie układowe irańskich wirówek do wzbogacania uranu. Jeśli taką sytuację przełożyć na grunt biznesowy, łatwo wyobrazić sobie, jakie straty mogłaby ponieść organizacja wskutek ataku na firmware swoich serwerów.

Promocja na bezpłatną licencję HPE iLO Advanced, trwająca do końca 2020 roku, może być dobrą okazją dla firm posiadających serwery HPE do przetestowania szerokiej gamy możliwości tego rozwiązania. W ten sposób organizacje mogą nie tylko skorzystać z bezpłatnego dostępu do zaawansowanych technologii, ale przede wszystkim zbudować wydajne, bezpieczne środowisko IT.