SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

第6回 HPE ProLiant Gen11の変更点 〜新人SEの入門ブログ〜

HPE
2024.04.17

みなさん、こんにちは。SB C&Sの金井です。

今回は、新しく登場したHPE ProLiant DL385 Gen11を入手したので、新しい機能や変更点をご紹介します。(※)
※HPE ProLiant DL385 CTOモデル GPU筐体となりますので、通常のDL385 Gen11と異なる場合があります。

Gen10との変更点

セキュリティ面とハードウェア面の2つの観点から1つ前の世代であるGen10との変更点をそれぞれご紹介します。

セキュリティ面

まずは、セキュリティについての変更です。
主要なセキュリティの変更点としては、以下の通りとなっています。

・Silicon Root of Trust の機能拡張
・セキュアゼロタッチオンボーディングの標準搭載(※)
・デバイス証明書(プラットフォーム証明書)の標準搭載(※)
TPMの標準搭載(※)
(※)Gen10 Plusまではオプションとして選択可能でした。

Silicon Root of Trust の機能拡張

Silicon Root of Trustは、OSやアプリケーションだけでなく、ファームウェアレベルでシステムの改ざんがないか検知するシステムです。これまでは、BIOSやシステムファームウェアだけのチェックでしたが、Gen11からPCIeのデバイスであるNICRAIDコントローラーのファームウェアまでチェックできるようになりました。iLOの管理画面からファームウェアのステータスの確認や手動でのスキャンも行うことができます。
画像5.png


・セキュアゼロタッチオンボーディングの標準搭載

セキュアゼロタッチオンボーディングは、IEEE 802.1X認証方式の仕組みを用いて、サーバーがHPEの正規品であることを証明し、安全にネットワークに接続するシステムです。以前までは、MACアドレス認証で安全にネットワーク接続を行っていましたが、MACアドレスを偽装する攻撃手段が増えてきたため、新しく誕生しました。

・デバイス証明書(プラットフォーム証明書)の標準搭載

デバイス証明書は、輸送中の物理的な攻撃からサーバーを守る仕組みです。サーバーが工場から出荷され、手元に届くまでの間にハードディスクなどのコンポーネントが不正に入れ替えられていないか検証ツールを用いて確認することができます。この機能は、Intelligent Provisioningの画面から有効になっていることが確認できます。
画像4.png


TPMの標準搭載

TPM(Trusted Platform Module)は、セキュリティに関する証明書や暗号化キーなどを安全に格納するセキュリティチップのことです。Gen10 PlusまではTPMがオプションとして選択できましたが、Gen11からマザーボードに標準搭載される仕様に変更されました。TPMは、iLOの管理画面から搭載されていることが確認できます。
画像6.png


ハードウェア面

続いて、ハードウェアについてです。
主要なハードウェアの変更点は、以下の通りとなっています。(※)
※ハードウェアについては、他にも変更された箇所がありますが、今回は確認ができた部分のみ、ご紹介します。

・第4世代 AMD EPYCプロセッサ対応
DDR5 メモリ対応
・ワークロードに合わせた筐体のバリエーション追加

・第4世代 AMD EPYCプロセッサ対応

Gen10 Plusまでは、第3世代のAMD EPYCプロセッサに対応していましたが、Gen11からは第4世代のプロセッサを搭載することが可能になりました。第3世代のものより、最大で1.5倍のコア数かつ性能が2倍になっているため、ハイエンドのニーズに応え、仮想化統合としても使うことが想定されています。加えて、消費電力あたりの性能も最大30%向上することで、より省エネに良いサーバーとなっています。命名規則も変更されおり、4桁数字の末尾が世代を表しています。iLOの管理画面から確認してみると、「4」と記載されているので第4世代ということがわかります。
画像1.png


DDR5 メモリ対応

Gen10 Plusまでは、DDR4のメモリに対応していましたが、Gen11からはDDR5のメモリを搭載することが可能になりました。コア数が増え続ける高性能なCPUに対応するため、CPUとメモリ間のバンド幅がDDR4のメモリに比べて、最大で2.25倍に増えています。これにより、CPUとメモリ間で1秒あたりに転送できるデータ量が増えました。こちらは、システムボードに挿し込まれているメモリを抜き、DDR5であることを確認しました。
画像2.png


・ワークロード別に合わせた筐体のバリエーション追加

SFF(Small Form Factor)LFF(Large Form Factor)の筐体に加えて新しくEDSFF用(Enterprise and Data Center Standard Form Factor)とGPU用の筐体が追加されました。EDSFF用は通常より高速なストレージが必要な場合に選択され、GPU用はシングルワイドであれば8枚、ダブルワイドであれば4枚搭載することができます。(※)
ダブルワイドのGPUを搭載する場合は、GPU用の筐体を選択する必要があります。今回は片側にダブルワイドのGPUを2枚搭載しました。
※シリーズによって、搭載できるGPUの枚数が変わります。今回はDL385 Gen11の場合です。
DL325とDL365はシングルワイド、ダブルワイド共に2枚搭載することができ、DL345はシングルワイド4枚、ダブルワイド2枚搭載できます。
画像3.png

まとめ

ここまで、HPE ProLiant DL385 Gen11についてご紹介しました。今までオプションとして選択できたものが、標準搭載に切り替わったり、既存の機能が拡張されたことで新しい世代に代わっていると実感できました。次回はGen11にGPUを搭載する流れを記事にする予定です。次回の更新も楽しみにお待ちください。

HPEサーバー製品ページ

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部 第1技術部 2課
金井 大河 - Taiga Kanai -