本周的Discover大会上，惠普揭秘“芯片级信任”，大力发展软件定义的基础设施。

固件安全面纱被揭开，软件定义的IT成为亮点。本次Discover大会上，惠普旨在帮助用户降低成本提升系统灵活性，助推自己占据下一代基础设施领头羊位置。

融合及超融合数据中心系统市场的竞争异常激烈，但目前，可组合基础设施这个在系统管理世界逐渐流行起来的领域中，惠普是当之无愧的领军人物。

Moor Insights and Strategy 创始人帕特里克·摩尔海德指出，可组合基础设施能让数据中心经理用软件指令来部署基础设施资源。

该创意最初是作为惠普Synergy集成系统中的一个功能部署的，主要通过将硬件和存储基础设施当做流动的资源池来实现按需部署，这样企业就能降低数据中心成本，并减少添加新应用的耗时。

这是惠普引领的领域。融合、超融合，然后可组合基础设施，这是个连续统一体。

但是，在可组合IT技术上，竞争差距正在减小，尤其是Dell-EMC正在迎头赶上。所以，本周拉斯维加斯的Discover大会上，惠普亮出了创新，意图保持领先位置。

惠普软件定义基础设施强化动作中最重要的，是 OneView 3.1，用于支持该公司的 Gen 10 服务器。惠普服务器管理产品经理道·斯特恩说：“OneView是对我们可组合性的一大补充；这真的是我们能将服务器存储网络各部分当成流动资源随意组合的背后功臣。”

新版OneView中增强了智能系统优化功能，能让系统在执行特定工作负载时激发处理器性能，同时以抖动平滑技术调频。抖动平滑技术能辅助确保在处理器性能激增的同时不至于造成数据丢失。这一点对交易数据绝对不能丢失的交易系统而言特别重要，能在需要高性能的时候激发一下处理器性能。

新版OneView还附带了十几套预设工作负载设置，让客户可以更方便地为特定类型的应用调整系统。低延迟、图形处理、web电子商务和虚拟化节能工作负载的预设都包含在内了。

惠普还推动持续内存技术向前发展，将DRAM(动态随机存取存储器)的性能与闪存的持久性相结合。该公司基本上是把一层DRAM、一层闪存和一套通过内存槽查到主板上的智能蓄电池组捆绑到了一起。

直到现在，惠普的持续内存一直是以非易失性内存模块(NVDIMM)的形式提供，这种模块匹配标准服务器上的双列直插式存储模块(DIMM)插槽。NVDIMM中的应用程序，在持续内存中比在标准块存储设备中运行要快，因为数据不用在CPU和硬盘间来回倒。而且，即便服务器崩溃了，数据也会留存下来。

本次Discover大会上，惠普宣称，NVDIMM模块容量将从8GB升至16GB。但这巨大的容量翻倍，将随内存总线上TB级可扩展持续内存一同推出。

“当你开始进入TB级持续内存，你就推开了通往完全不同用例的大门。”

NVDIMM可以处理小型数据库、交易记录和索引文件；可扩展持续内存能处理大规模高性能系统，比如微软 SQL server 联机事务处理(OLTP)工作负载用的Hekaton内存数据库，还有高频交易员用的那些系统。

虽然NVDIMM比DRAM要价高，但持续内存能降低整体系统开销。采用持续内存，用户可获得更好的服务器性能，减少服务器所需处理器核数，而有鉴于服务器价格往往取决于处理器核的数量，总成本就降下来了。

通过所谓的“芯片级信任”，惠普还大肆宣扬了其固件级服务器安全增强。尽管固件攻击呈上升趋势，这一领域的话题讨论还欠缺一些热度。最近发布的一份安全调查中，国际信息系统审计协会(ISACA)表示：“很多漏洞都出现在几乎所有企业的基础设施中都不被提及的一个领域：固件。”

惠普在自家工厂生产的iLO固件芯片中，融合进了加密算法和定制代码，生成了该公司所谓的数字“指纹”。恶意软件的存在会改变固件中的信息位，与芯片中内嵌的指纹产生冲突，这样一来，不到修复过程完成，服务器是不会启动的。

这是其他系统和移动设备上早已在用的硬件级信任。区别在于，芯片级信任不仅保护UEFI（统一可扩展固件接口）——现代BIOS，还保护固件管理处理器的方方面面，保护驱动电压与程序令系统启动运行的逻辑。

另外，因为芯片级信任是在惠普自己的工厂烧铸到芯片上的，该公司能保证整个供应链中固件的安全。该技术在运行 iLO 5.0 的惠普服务器上可用。

Gen 10 平台上，因今年早些时候收购了Niara而得来的行为分析安全技术也可以用了。并且，该公司还集成了Aruba的 ClearPass Policy Manager 访问控制平台。Niara采用机器学习和大数据分析来检测异常用户行为。

Gen 10 平台还提供美国国家安全局推荐的商业国家安全算法套件(CSNA)，以及政府用以批准加密模块的联邦信息处理标准(FIPS) 140-2。

不过，希望赶到拉斯维加斯获取惠普服务器最新资讯和价格信息的人恐怕会失望而归，因为该公司的新 Gen 10 服务器尚未正式发售。处理器详细信息之类的，就得等到第三季度，英特尔发布其最新一代Skylake架构Xeon芯片，我们才能知道了。

但是，Discover大会上，惠普确实断言，以下服务器确定在第三季度发售： ProLiant BL460c Gen10 Server Blade；ProLiant DL360、DL380 和 DL560 Gen10 服务器；Synergy 480 和 660 Gen10 Compute Modules。

第四季度计划交付的有：ProLiant Gen10 ML110、ML350、DL120、DL160、DL180 和 DL580 服务器。

惠普整个服务器系统产品线最终都会加载OneView。

相关阅读

6大原因令芯片成黑客攻击新目标
TrustZone：在最微小的物联网设备芯片中筑造安全