hpe proliant のための...ライフサイクル全体をサポートするツール群 hpe...

HPE ProLiant のための Gen10 活用ガイド

Technical White Paper


Contents はじめに ................................................................................................................................................................................... 2 1 章 HPE ProLiant Gen10 サーバーの概要 ............................................................................................................................. 3

1. HPE ProLiant Gen10 サーバーのメリット .................................................................................................................... 3 2. Gen10 の主な新機能 .................................................................................................................................................. 4 3. HPE ProLiant が選択される理由................................................................................................................................. 4 4. 設定方法 .................................................................................................................................................................... 5 5. 1 章のまとめ ............................................................................................................................................................... 9

2 章セキュリティ ..................................................................................................................................................................... 10 1. HPE ProLiant Gen10 の独自のセキュリティ機能とは ................................................................................................ 10 2. ファームウェア検証設定画面 ..................................................................................................................................... 18 3. ファームウェアの問題の検知と修復 ........................................................................................................................... 19 4. 各機能を使う上で必要なライセンス ............................................................................................................................ 23 5. 2 章のまとめ ............................................................................................................................................................. 23

3 章 Intelligent System Tuning .............................................................................................................................................. 24 1. Intelligent System Tuning とは ................................................................................................................................. 24

1-1. Jitter Smoothing とは 24 1-2. Workload Matching とは 25 1-3. Core Boosting とは 26

2. Intelligent System Tuning のメリット ......................................................................................................................... 26 3. 設定方法 .................................................................................................................................................................. 26

3-1. Jitter Smoothing 26 3-2. Workload Matching 28

4. 各機能を使う上で必要なライセンスと構成、及びファームウェアバージョン .................................................................. 30 5. 3 章のまとめ ............................................................................................................................................................. 31

4 章 iLO 5 .............................................................................................................................................................................. 32 1. iLO 5 の特長と新機能 ............................................................................................................................................... 32 2. リモートコンソール（iLO Standalone Remote Console） ............................................................................................ 33 3. エージェントレス監視（ヘルスステータス） ................................................................................................................... 33 4. iLO サービスポート .................................................................................................................................................... 39 5. リモートサポート（HPE 通報サービス） ........................................................................................................................ 40 6. 4 章のまとめ ............................................................................................................................................................. 40

5 章検証にあたっての準備事項 ............................................................................................................................................. 41 1. iLO 評価用ライセンスについて .................................................................................................................................. 41 2. 各種ツール ............................................................................................................................................................... 41

2-1. SPP と SUM 41 2-2. OneView 41 2-3. Insight Remote Support と Insight Online 42


3. 5 章のまとめ ............................................................................................................................................................. 42 6 章参考文献......................................................................................................................................................................... 43

はじめに本書は HPE Synergy、 HPE ProLiant サーバー Gen10 を評価し、活用頂くことを目的としたガイドです。ProLiant サーバーに慣れた方には Gen10 サーバーの新機能や特長を得るためのガイドとして、ProLiant サーバー初心者の方にはサーバーを便利に使用するポイントを学ぶ入門書としてお使い頂けます。なお、Gen10 の新機能は[New]で表しています。各章のまとめを付けていますので、要点のみを得たい場合はこちらも参考にして下さい。本書は 2017 年 11 月時点での実機環境をベースに作成されています。その後のソフトウェア・アップデートなどで画面遷移が異なる場合があることを予めご了承下さい。また、本書の中で出てくる IP アドレスなどの固有情報については設置環境に合わせて適宜読み替えてご利用下さい。初版：2017 年 11 月第二版：2017 年 12 月


1 章 HPE ProLiant Gen10 サーバーの概要 1. HPE ProLiant Gen10 サーバーのメリット HPE ProLiant Gen10 は最新の Intel Xeon、AMD プロセッサーを搭載する、10 世代目の x86 サーバーソリューションです。HPE ProLiant Gen10 は、機能の拡充と拡張性のみならず、「世界標準の安心サーバー」として、ファームウェアの改ざん攻撃に対抗する、ハードウェアレベルでのセキュリティ機能を実装しています。 HPE ProLiant Gen10 サーバーを選択するメリットは、CPU の刷新による性能の向上と、ProLiant らしい使い勝手の良さに加えて、今後の安心を考慮したシステムの導入が可能になることです。

Figure 1: Gen10 のコンセプト


2. Gen10 の主な新機能 [New] HPE ProLiant Gen10 では Gen9 に比べて、セキュリティと管理機能の充実、性能強化、拡張性と柔軟性の拡大、という 3 点が刷新されています。Gen10 の主な新機能を表にまとめました。

Table 1: Gen10 の主な機能

セキュリティと管理機能の充実性能強化拡張性と柔軟性の拡大

セキュリティ • Silicon Root of Trust （シリコンレベルの信頼性）による高いセ

キュリティの確保を実現し、ファ

ームウェアの改ざんを検出・修

復 iLO 5 • iLO 4 に比べアクセス性能を向上

管理機能 • ライフサイクル全体をサポートす

る管理機能の内蔵 • REST API によりオープンな仕組みを採用し、他社ソフトウェア

やツールとの親和性が高い • 直観的かつ日本語で使用できる

マネジメントツール群

計算能力の拡大 • インテル® Xeon® スケーラブル・プロセッサーは 1 CPU あたり最大 28 コア、AMD EPYC プロセッサーは最大 32 コアを搭載可能

• DDR4 2666MHz メモリ • 2CPU サーバーは最大 24 枚の

DDR4 メモリを搭載可能で、仮想化環境やメモリアクセスに依

存するアプリケーションのパフォ

ーマンス最大化を実現次世代型ストレージ • NVDIMM、HPE Scalable

Persistent Memory といった最新の技術を駆使した DIMM 型ストレージでデータベースや分析

基盤において効果を発揮しビジ

ネス上のより速い決断を支援

性能最大化 • Intelligent System Tuning • ワークロードに応じて性能を最

適化内蔵ディスク容量の拡大 • 容量最大化により、集約率・パフ

ォーマンス向上を実現次世代 Smart アレイ • 1 枚で RAID と HBA が同時に動作する混合モードで柔軟に運

用できるコントローラーを実装構成の選択肢の幅 • あらゆるワークロードをカバーす

る豊富なポートフォリオ美しい内部設計による電力・排

熱効率の向上と最大動作温度

（45℃、一定条件あり）

3. HPE ProLiant が選択される理由 HPE ProLiant には HPE 独自の機能と、ライフサイクル全体をサポートするツール群が提供されています。 HPE 独自の機能として次の要素が挙げられます。セキュリティ強化セキュリティはもはや特殊な業界のみで必要とされる技術ではなく、IT を駆使する全ての業態で対策が求められるようになってきています。そして、従来の OS やアプリケーションレベルでの対策の必要性だけではなく、今後はハードウェアレベルの脅威に対する防御の重要性が高まっていくと予想されます。詳細については 2 章セキュリティをご覧下さい。 NVDIMM NVDIMM（Gen10 用はリリース予定）はメモリモジュールに NAND フラッシュと DIMM を搭載した不揮発性メモリです。メモリの高速アクセスとストレージの不揮発性を掛け合わせた、次世代の高速ストレージデバイスとして使用出来

ます。NVDIMM を ProLiant サーバーのメモリスロットに挿して利用することで、ストレージアクセスのオーバーヘッドを排除し、SSD に比べ何十倍も高速化が期待出来ます。


HPE Scalable Persistent memory HPE Scalable Persistent memory は DIMM と NVMe の組み合わせによりストレージの機能をメモリの速度で提供する機能です。DL380 Gen10 に、1TB という大容量の不揮発性メモリを構築することが出来ます。インメモリデータベースやリアルタイム分析環境などの、大幅な高速化が期待出来ます。ライフサイクル全体をサポートするツール群 HPE ProLiant Gen10 は、用途に合わせて柔軟に構成を選択できるだけではなく、導入に伴う初期セットアップ、日々の運用と性能最適化のためのチューニング、障害予兆・障害発生時の対応、導入後の快適さに着目したマネジメント

ツールが標準で使用出来ます。

マネジメントツールの一例 Intelligent Provisioning（初期セットアップ） Intelligent System（BIOS 最適化） Agentless Management（監視） Insight Remote Support （障害や障害予兆の自動通報） Active Health System（ログ解析）

Figure 2: Gen10 のマネジメントツールとライフサイクル

4. 設定方法ここで、ProLiant Gen10 の初期セットアップを、ProLiant 付属のツールを使って実施してみましょう。ProLiant Gen10 のセットアップには、Intelligent Provisioning と呼ばれる、iLO 5 内蔵のツールを使用します。このセクションでは、Intelligent Provisioning を使用して Windows Server 2016 をインストールする例をご覧頂きます。 Intelligent Provisioning の起動の仕方 Intelligent Provisioning は、サーバーにあらかじめ格納されている、OS の自動インストールを支援するソフトウェアです。Intelligent Provisioning を起動するには、まずサーバーの電源を入れ、POST 画面が表示されたら F10 キーを押します。 Intelligent Provisioning は F9 キーを押して表示される、内蔵アプリケーション > UEFI システムユーティリティからも起動できます。UEFI システムユーティリティは、システム ROM に内蔵されています。BIOS/プラットフォーム構成（RBSU）とその他の構成オプションは、UEFI システムユーティリティから利用でき、GUI でマウス操作も可能です。次のページにて Intelligent Provisioning の Windows Server 2016 インストールの様子（一部抜粋）を説明します。この操作は iLO の機能の一つである、リモートコンソールを使用して、遠隔から操作することも可能です。リモートコンソールや仮想メディア（ISO）の利用には HPE iLO Advanced もしくは HPE iLO Advanced Premium Security Edition のライセンスが必要です。詳しくは、本書［iLO 評価用ライセンスについて］をご覧下さい。


Figure 3: UEFI システムユーティリティ画面の起動

Figure 4: UEFI システムユーティリティから Intelligent Provisioning の起動


Figure 5: UEFI システムユーティリティから Intelligent Provisioning の起動 Intelligent Provisioning が起動したら、iLO のリモートコンソール画面から DVD もしくは ISO ファイルの読み込みを行います。

Figure 6: Intelligent Provisioning が起動した


光学/iLO ドライブのスキャン、メディアソースの検証を経て OS 情報の入力を行います。

Figure 2: OS 情報の入力

Figure 3: インストール設定の確認


Figure 4: Windows OS のインストール画面

5. 1 章のまとめ • HPE ProLiant Gen10 により、最新技術と世界標準の安心を兼ね備えたインフラストラクチャーを提供します。 • Gen10 では、セキュリティと管理機能、性能強化、拡張性と柔軟性の拡大と大きく分けて 3 つの新機能が追加

されています。 • HPE ProLiant が選択される理由として他に、不揮発性メモリ（NVDIMM、HPE Scalable Persistent memory）

といった最先端技術に対応している点、ProLiant サーバーの特徴であるライフサイクル全体をサポートするツール群が用意されている点などがあります。


2 章セキュリティ [New]

1. HPE ProLiant Gen10 の独自のセキュリティ機能とはハードウェアレベルのセキュリティ対策が求められる理由セキュリティリスクは複雑化・高度化しており、近年はハードウェアそのものをターゲットにした攻撃の増加が専門家に

指摘されています。サーバーに搭載されたファームウェアには、OS やアプリケーションと同じく、セキュリティリスクが存在します。ファームウェアは OS が起動する前にロードされるため、セキュリティ侵害に対して OS 上にインストールするセキュリティソフトで対策することができません。ここに従来の仕組みでは守りきれない潜在的なリスクが存在します。また、ファームウェ

アのアップデート時にもその信頼性が問われるようになってきています。 HPE は、ハードウェアレベルのセキュリティ強化に注力し、ProLiant サーバーにおいて世界標準の安心を提供します。 Silicon Root of Trust で実現するサーバーのセキュリティ Silicon Root of Trust は安全性検証ロジックとして、ファームウェア検証をする仕組みです。サーバーの各種コンポーネントのファームウェアの HPE 署名を確認し、改ざんがないかを確認します。この仕組みは、HPE の自社開発の iLO 5 のチップセットに格納されている暗号化ハッシュにより実装されます。これにより、iLO 5 で UEFI より低い階層のシステムファームウェアまで認証を行えるので、ブートプロセスを破壊する可能性のあるマルウェア、ウイルスや侵害された

コードを入り込ませることが事実上不可能になります。各種コンポーネントのファームウェアとは具体的に、iLO 5 Firmware、System ROM、System Programmable Logic、Innovation Engine （IE） Firmware, Server Platform Services（SPS） firmware の 5 点を指しています。これらについてサーバー起動時もしくはサーバー稼働中にバックグラウンドで確認します。もし万が一これらのコンポーネントのファームウェアに問題があった時には、改ざんを検知だけでなく、健全な状態のフ

ァームウェアに自動的に修復します。iLO はサーバーからは独立したコンポーネントであり、ファームウェア検証スキャンと修復の実施にサーバーの CPU リソースは使用しません。 iLO は下図のように、独立した ASIC として実装されています。また、ネットワークポートとしても独立しており（一部の機種では OS 用の NIC と共用）、本体の電源が入っていなくても、アクセスが可能です。なぜ Silicon という名がついているのか、その理由は、iLO が IC チップで出来ているためです。TPM（Trusted Platform Module）同様、信頼の連鎖の起点（Root of Trust）を改変不可能な IC チップで実装しています。

Figure 10: iLO


Figure 11: iLO 5

ランタイムファームウェア検証ランタイムファームウェア検証としてサーバー稼働中も検知・復旧が行えます。下記にて手動でランタイムファームウェ

ア検証を行う様子を紹介します。自動的に行うバックグラウンドスキャンはファームウェア検証設定画面において説明

しています。ファームウェア検証の実施画面へは下図の通り、iLO の Web インターフェイスより、管理 > ファームウェア検証と進んでアクセスします。

Figure 52: ファームウェア検証の実施


Figure 6 ファームウェア検証の様子

下記の図は、ランタイムファームウェア検証をサーバー稼働中に実施している画面です。


Figure 7 ランタイムファームウェア検証

Figure 15: ランタイムファームウェア検証


UEFI セキュアブート UEFI セキュアブートは、システムファームウェア、オプションカードファームウェア、オペレーティングシステム、ソフトウェアと連携して、サーバーのセキュリティを強化することができる機能です。特殊なハードウェアは不要で、Gen9 以降の ProLiant サーバーに標準で組み込まれています。この機能により、ブートプロセス中に起動した各コンポーネントにデジタル署名が付けられ、この署名が UEFI に内蔵された信頼済み証明書のセットと照合されることにより、健全性を検証します（セキュアブートが有効になっている場合は、適切なデジタル署名があり、本物であることが確認されている

ファームウェアを使用する必要があります）。

Figure 8 UEFI セキュアブート

HPE ProLiant Gen10 では、iLO 5 に搭載された Silicon Root of Trust、ランタイムファームウェア検証、UEFI セキュアブートといった機能以外にも、下記の様な物理的なセキュリティ対策機能が利用出来ます。

• シャーシ侵入検知スイッチ（アクセスパネルステータス） • TPM • Smart アレイ


シャーシ侵入検知スイッチ（アクセスパネルステータス）シャーシ侵入検知スイッチは物理的なプラットフォームのセキュリティを確保するための仕組みです。サーバーの筐体

の上蓋（アクセスパネル）の開閉を検知して記録します。侵入検知センサーオプション（一部機種を除く）によりこの機能

を提供します。電源ケーブルが抜かれた状態でも iLO 5 がセンサーオプションを通じて、上蓋の開閉を検知します（電源ケーブルが挿された後に iLO のログに記録されます）。

Figure 19 シャーシ侵入検知のテスト

実際に、シャーシ侵入検知スイッチの動作をみてみます。まず、工場から出荷された状態のサーバーの iLO 5 にアクセスし、「アクセスパネルステータス」が「OK」となっていることを確認します。

Figure 18: iLO のシャーシ侵入検知情報

次に、電源を停止して、電源コードを抜いた状態で、サーバーの上蓋を開けます。その後、再び iLO 5 にアクセスし、「アクセスパネルステータス」が、「侵入」になっている事を確認します。


Figure 10 iLO のシャーシ侵入検知情報

サーバーの上蓋が開いたことを検知した情報がログに記録されます。

Figure 20: iLO のログ


Smart アレイ ProLiant Gen10 の Smart アレイ（アレイコントローラー）では、ドライブに保存されているデータを暗号化出来ます。これは、HPE Smart アレイ SR Secure Encryption という HPE 独自の技術で、HPE Smart Storage Administrator（SSA）を使用して構成します。SR Secure Encryption は標準規格の認定を受けた、高いセキュリティ要件に対応するものとなっています。さらにこの Smart アレイと、電子署名付きファームウェア実装ドライブを組み合わせて、ファームウェアの改ざんやウイルスの混入など外部からの攻撃を防止するための電子署名を利用することが出来ます。電子署名付きファームウェア実装ドライブは、製品名に「DS 」が含まれるドライブです。DS は Digitally Signed ファームウェアを意味しています。

Figure 21: Smart アレイ SR Secure Encryption イメージ

電子署名付きファームウェア実装ドライブは、下記の様に製品名に「DS 」という表記が含まれています。

Figure 22: 電子署名（DS）付きファームウェア実装ドライブの例

なお、ProLiant Gen10 の Smart アレイでは、RAID と HBA が同時に動作する混合モードをサポートし、柔軟性の向上にも貢献しています。

Figure 113: Smart アレイの混合モード


2. ファームウェア検証設定画面バックグランドスキャンの設定バックグランドスキャンとして、サーバー稼働中に自動でファームウェア検証スキャンを行うことが出来ます。設定により

ファームウェアでファイル破損をスキャンするだけではなく、下記の方法でバックグランドスキャンを有効に設定すること

が出来ます。デフォルトは無効です。

Figure 24: バックグラウンドスキャンの設定

「スキャン設定」の「整合性障害のアクション」では、ファームウェア検証スキャン中に問題が見つかった時に、ログを残

す、もしくはログを残して自動的に修復するかどうかを設定出来ます。また必要に応じて、スキャン間隔を日数（1～365日）で設定します。

Figure 25: バックグラウンドスキャンの設定


3. ファームウェアの問題の検知と修復ファームウェアの問題を検知した場合は、あらかじめ iLO 5 に搭載されている、システムリカバリセットを使用して自動修復出来ます。システムリカバリセットの中身

• システム ROM（BIOS） • iLO ファームウェア • システムプログラマブルロジックデバイス（CPLD） • Innovation Engine • サーバープラットフォームサービス（SPS）ファームウェア

ここではファームウェアの問題を検知した場合の様子を説明します。ファームウェア検証の結果、System ROM に異常が検出されました。ヘルスステータスの表示が変わり、ログに記録され、自動的に修復まで行われていることが確認

出来ます。

Figure 12 ファームウェアの問題を検知した


Figure 27: ファームウェアの問題を検知した

Figure 13 ファームウェアの問題がログに記載されている


Figure 14 ファームウェアが修復されている様子

Figure 30: ファームウェアが修復された


Figure 31: ファームウェアの修復がログに記載されている

この様に、iLO がシステムリカバリセットを予め保持しているため、ファームウェア検証の結果、異常が検出されてもそのまま修復までスムーズに行えるということが確認出来ます。


4. 各機能を使う上で必要なライセンス 2 章で説明したセキュリティ機能を使う上で必要となるライセンスを紹介します。前述の通り、この他にも物理的なプラットフォームのセキュリティ（シャーシ侵入検知スイッチ、TPM、Smart アレイ、その他 NIC やベゼルなど）がオプションとして用意されています。

Table 2: 必要なライセンス

iLO Standard iLO Advanced iLO Advanced Premium Security Edition

機能例 Silicon Root of Trust、 UEFI Secure Boot、ファームウェア検証、

エージェントレスマネ

ジメントなど

iLO Standard の機能に加えて二段階認証、仮想メディアやリ

モートコンソールなどの iLO の遠隔操作機能など

iLO Advanced の機能に加えてセキュアリカバリ、ランタイムファ

ームウェア検証、システムリカバ

リセットを使用した自動修復機能

などすべての機能

なお、適切な HPE iLO ライセンスの選択については下記の White Paper に詳細が記載されていますので、より詳しい情報が必要な場合はこちらを参照して下さい。 http://h50146.www5.hpe.com/lib/products/servers/proliant/manuals/P00306-192_ja.pdf

5. 2 章のまとめ • HPE ProLiant Gen10 は、独自のセキュリティ機能として、ファームウェアの改ざん攻撃に対抗するハードウェ

アレベルでのセキュリティ機能を実装しています。ハードウェアレベルでのセキュリティ機能により、Silicon Root of Trust（iLO 5）を利用し、サーバーのバックグラウンドスキャンから検知、ログへの記録、修復までの一連の作業を自動で行えます。

http://h50146.www5.hpe.com/lib/products/servers/proliant/manuals/P00306-192_ja.pdf


3 章 Intelligent System Tuning [New]

1. Intelligent System Tuning とは Intelligent System Tuning は、HPE で開発されたプロセッサ制御技術と、パフォーマンスチューニングのノウハウを活かして、ハードウェアレベルのシステムチューニングを自動で行う機能です。Intelligent System Tuning は Jitter Smoothing、Workload Matching、Core Boosting の 3 つの機能で構成されています。本章では、この 3 つの特徴と、具体的な設定方法をご紹介します。なお、Intelligent System Tuning による性能向上については下記の White Paper（英文）に詳細が記載されていますので、より詳しい情報が必要な場合はこちらを参照して下さい。 HPE Gen10 Servers Intelligent System Tuning https://support.hpe.com/hpsc/doc/public/display?docId=a00018313en_us 1-1. Jitter Smoothing とは Jitter Smoothing とは、インテル® Xeon® プロセッサーのターボブースト機能を使用した際に、CPU の動作周波数を最適に制御し、ジッター（信号の時間的なズレや揺らぎ）の発生を抑える HPE 独自の技術です。Jitter Smoothing では HPE が Intel と共同開発した独自のファームウェアと、HPE 開発のアルゴリズムにより、クロック周波数の時間的なズレや揺らぎを防ぎ、プロセッサーを最適な周波数で駆動し、安定した性能を実現します。ターボブーストやオーバークロックと何が違うのかターボブーストでは周波数を高くすることができる代わりに、負荷に応じて周波数が変化し、その際に処理に遅延が発

生します。Jitter Smoothing ではこのターボブーストの特性を補う役割を果たします。また、いわゆるオーバークロックとは異なり、本機能は、インテル社、HPE の保証の範囲で利用することが可能です。

Figure 32: Jitter Smoothing イメージ図

ターボブーストとは： CPU に負荷が掛かった時に、定格の動作周波数よりも高速にプロセッサーを動作させることができる機能です。動作保証温度の許容範囲内で、リソースに余裕がある場合に限り適用されます。負荷が高くなった時は、自動で一時的に

一定枠内までクロック数を上げて動作させることが出来ます。周波数の範囲と上限は CPU によって決まっています。

https://support.hpe.com/hpsc/doc/public/display?docId=a00018313en_us


オーバークロックとは：ユーザーが任意で CPU のクロック数などを変更して CPU の処理能力を高めること。故障・動作不良になっても、メーカーの保証対象外となります。 1-2. Workload Matching とは Workload Matching とは、サーバーのいわゆる BIOS の設定（ProLiant では RBSU と呼びます）を、あらかじめ用意されたプロファイルを使って自動的に設定する機能です。プロファイルの設定値は HPE のパフォーマンスエンジニアのノウハウを元にして作成されており、十数種のプロファイルから、用途に合ったものを選ぶだけで、ワークロードに適し

た設定を行う事が出来ます。この機能を使うと、用途に応じて BIOS の各種設定が自動的にセットされ、手動で変更することはできなくなります。（カスタムを選択して自分で構成する事も出来ます）。また、HPE OneView と組み合わせることで、OneView のサーバープロファイルから Workload Matching のプロファイルを選択・適用出来ます。 Workload Matching には、十数種類のプロファイルが用意されており、例えば、一般的な電力効率のコンピューティング、仮想化 - 最大パフォーマンス、低遅延、トランザクションアプリケーション処理、ハイパフォーマンスコンピューティング（HPC）といった項目を選ぶだけで、BIOS に最適な値がセットされます。Workload Matching は、Gen10 サーバーで iLO 5 が搭載されたモデルであれば、追加のライセンス無しでご利用頂けます。

Figure 33: Workload Matching のイメージ

Workload Matching により、実際に設定されるパラメータの詳細については、以下の White Paper（英文）に記載されています。 UEFI Workload-based Performance and Tuning Guide for HPE ProLiant Gen10 Servers and HPE Synergy http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=a00016408en_us

http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=a00016408en_us


1-3. Core Boosting とは Core Boosting とは、CPU のクロック周波数を通常よりも高くすることで、少ないコア数でより高いパフォーマンスを実現する機能です。この機能は HPE がインテル社と共同開発した新しいサーバーチューニング技術であり、インテル社の保証の元、高クロックで CPU を動作可能とする独自の機能です。ProLiant サーバーの優れた熱設計により、インテル社の保証の元で高クロックで CPU を動作可能としています。なお、ターボブーストで利用できるクロック周波数の最大値と最小値は固定されており、Core Boosting でもその最小・最大値が変わることは有りません。Intel が定めたオーバークロックの値以上にはならない設計となっています。この機能は 2017 年 11 月現在、特定の構成の ProLiant DL380 Gen10 サーバーまたは Apollo XL230k Gen10 サーバーでのみ利用する事が出来ます。

2. Intelligent System Tuning のメリット Jitter Smoothing は、特に High Performance Computing の領域でサーバーを使われるお客様に、嬉しい機能です。例えばファイルサーバーのような用途では、その効果は実感されません。ジッターの影響は、例えば、ナノセコンドの精

度が要求される高頻度金融取引などの世界では大変に重要です。Jitter Smoothing を使用する事で、ターボブーストの恩恵を受けつつ、安定した性能を実現可能です。 Workload Matching は、幅広いお客様にご利用頂ける機能です。HPE では従来から、例えば High Performance Computing 用途でご利用頂く際の、推奨設定値を記したホワイトペーパーを提供してきました。こうしたドキュメントを利用して、手作業でチューニングを行って頂くのに比べ、遙かに手軽にサーバーを設定する事が可能となります。 Core Boosting はサーバー仮想化環境、ビッグデータの解析、データーベースワークロードに理想的なソリューションです。より少ないコアで高性能実現し、ライセンスのコア課金コストを低減することが出来ます。

3. 設定方法では、実際にここでご紹介した機能を、ProLiant Gen10 サーバーに設定してみましょう。 3-1. Jitter Smoothing UEFI システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成（RBSU） > 電力およびパフォーマンスオプションを選択します。


Figure 34: Jitter Control の設定画面

UEFI システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成（RBSU） > 電力およびパフォーマンスオプション > アドバンストパフォーマンスチューニングオプションを選択します。



プロセッサージッター制御から、自動調整を選択します。


3-2. Workload Matching ここでは、Workload Matching を使って、RSBU のパラメータを設定します。 UEFI システムユーティリティ画面で、システム構成を選択します。

Figure 37: Workload Matching の設定画面

UEFI システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成（RBSU）を選択します。



UEFI システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成（RBSU） > ワークロードプロファイルを選択します。


用途に合わせたプロファイルを選択します。各プロファイルで定められた値がある場合には、変更はできなくなります。

全ての値を自分で設定したい場合には、プロファイルでカスタムを選択して下さい。


Figure 40: 「カスタム」で個々に設定を行う場合の設定画面例

4. 各機能を使う上で必要なライセンスと構成、及びファームウェアバージョン Intelligent System Tuning を使用するために必要な、ライセンスと構成、及びファームウェアバージョン、ライセンスは下表の通りです。Gen9 以前の ProLiant サーバーではご利用頂けませんのでご注意下さい。また、機能によってインテル社の特定のプロセッサーやハードウェアオプションが必須となります。

Table 3: 必要なライセンス及びファームウェアバージョン

必要事項 Workload Matching Jitter Smoothing Core Boosting

HPE Gen10 server ✓ ✓ ✓*1 インテル社プロセッサー ✓ ✓ ✓ iLO 5 ✓ ✓ ✓ iLO Advanced license or iLO Advanced Premium Security Edition license

✓ ✓

最小システム ROM バージョン 1.00 1.00 static 1.20 dynamic

1.20

iLO ファームウェア 1.15 1.15

HPE Innovation Engine ファームウェア

1.2.4 1.2.4


*1 機器構成として Xeon Gold 6143 2.8GHz 1P16C CPU の使用、高性能のヒートシンクとファンの使用、および iLO Advanced もしくは iLO Advanced Premium Security Edition license の適用が必要です。また、2017 年 11 月現在、ProLiant DL380 Gen10 サーバーまたは Apollo XL230k Gen10 サーバーでのみ利用する事が出来ます。 5. 3 章のまとめ

• Jitter Smoothing は CPU 安定化機能です。低遅延・高速処理が求められる処理に最適です。 • Workload Matching は BIOS の自動設定機能です。幅広い用途で、処理に応じたハードウェア設定を簡単に

行えます。 • Core Boosting は CPU の処理速度を継続的に高める機能です。コアライセンスのアプリケーション実行時に、

ライセンスコストの低減に貢献します。


4 章 iLO 5 1. iLO 5 の特長と新機能 iLO 5 は、HPE ProLiant サーバーに内蔵されている”小型コンピューター”です。サーバー自身のリソース (CPU、メモリ、ストレージ、ネットワーク) とは独立した、HPE 自社設計の専用 ASIC が採用されています。リモート操作はもちろん、サーバーの導入から解析まで、ライフサイクル全般をカバーします。 iLO 5 の様々な機能を利用することで、OS のインストールや、障害の検知といった日々の管理作業を、より便利にこなすことができます。iLO 5 には Web ブラウザを利用してアクセスする事ができます。また、REST API を使って iLO 5の機能にアクセスしたり、専用のアプリケーションからリモートコンソール機能だけを手軽に利用することができます（後

述）。 Gen10 が採用しているのは、iLO の 5 世代目にあたる、iLO 5 です。本章では、iLO の代表的な基本機能と、iLO 5 からの新機能についてご紹介します。以下に挙げたのが、iLO 5 の機能の概要です。 • リモートコンソール - 新しい iLO Web インターフェイス設計とリモートアクセスの画面操作性が向上しています。

Gen10 では、リモートコンソールのイメージが Web インターフェイスに表示され、画面の確認が容易になりました。また、iLO 5 の仮想メディアのパフォーマンスが iLO 4 の約 2 倍程度速くなります。

• エージェントレス監視 – Gen10 サーバーでは監視エージェントを使用せずにサーバーのヘルスステータスの監視を行うことが出来ます。これまで提供されていた、IMA/WBEM といった OS 上にインストールする監視エージェントは利用しないため、サーバーのリソースを使わずにエージェントレスで行う監視を採用しています。

• iLO サービスポート - Gen10 で新たに追加されたサーバー前面の専用 iLO ポートに、オプションの iLO 専用USB LAN アダプターを使用すると、Ethernet ケーブルを通じて PC を直接 iLO サービスポートに接続することが出来ます。データセンターやマシンルームでの管理を容易にする機能です。

• リモートサポート(HPE 通報サービス)– HPE 通報サービスは、サーバー、ストレ―ジ、ネットワーク製品のハードウェア故障イベントを 24 時間日本ヒューレット・パッカードに自動通報する無償のサービスです。

• セキュアリカバリ - 電源投入時、もしくはサーバー稼働中にバックグラウンドで iLO ファームウェアやシステム ROM を検証し、それらが有効であることを確認します。有効でない場合は、リカバリセットによる修復を行います。iLO Advanced Premium Security Edition のライセンスを使用することで、リカバリのスケジューリングと自動化が可能です。詳細については 2 章セキュリティをご覧下さい。

Figure 16: iLO 5 の Web インターフェイス


2. リモートコンソール（iLO Standalone Remote Console）遠隔からサーバーのコンソールにアクセスする、リモートコンソール機能は、iLO 5 の中でも最も基本的な機能です。この iLO のリモートコンソール機能には、Web インターフェイスからアクセスする以外に Standalone Remote Consoleというツールを使う便利な方法があります。Standalone Remote Console はサーバーのローカル OS にインストールして使用します。リモートコンソールの操作時に Standalone Remote Console を起動することでより簡単にサーバーに接続できるようになります。なお、Standalone Remote Console は Gen10 以前のサーバーも利用可能です。GUI や、仮想電源、仮想メディアの読み込み、解像度の自動調整といった機能が提供されています。

Figure 17.: iLO Standalone Remote Console のアイコン

Standalone Remote Console を起動した様子は下記の通りです。空欄に iLO のアドレスとユーザー名、パスワードを入力し、Connect ボタンを押すことで iLO のリモートコンソール画面に素早く接続可能です。

Figure 18: iLO Standalone Remote Console

Standalone Remote Console のダウンロードは HPE の Web サイト https://support.hpe.com/hpesc/home の検索ボックスから「HPE Lights-Out Standalone Remote Console for Windows」と入力して取得します。

3. エージェントレス監視（ヘルスステータス）エージェントレス監視の機能では、iLO 5 の監視機能を使って、サーバー本体の様々な状況を監視することができます。ここでは、Web 経由で iLO 5 にアクセスして、どのようなヘルスステータスを取得可能か見てみます。最初に、ヘルスサマリーページを見ると、サブシステム、デバイスの詳細なハードウェア情報をエージェントレスで取得

できることが分かります。

https://support.hpe.com/hpesc/home


Figure 19: ヘルスサマリー

また、ヘルスサマリーに問題がある場合は、デバイスまたはサブシステムに個別にその症状が表示されます。ステータ

スには「冗長化」、「OK」、「非冗長化」、「利用不可能」、「劣化」、「冗長化障害」、「障害」の 7 種類が用意されています。

Figure 20: 問題があるヘルスサマリー

各項目をクリックすることで、そのサブシステムまたは、デバイスの詳細ページに移動することが出来ます。下図は「電

力情報」をクリックした場合の様子です。デバイスに問題がある場合は、その箇所の状態が変わっていることが分かり

ます。


Figure 21: 電力情報の詳細

システム情報の項目ではヘルスサマリーの他に各項目の詳細とそのヘルスステータスを見ることが出来ます。プロセ

ッサー情報では使用しているプロセッサー名、ヘルスステータスの他にコア数なども確認することが出来ます。

Figure 22: プロセッサー情報

メモリ情報では、使用しているメモリの種類と共にメモリサイズやメモリの種類も確認することが出来ます。


Figure 23: メモリ情報

ネットワーク情報では現在使用しているネットワークアダプターの種類と共に、機器上の位置やファームウェアバージョ

ンも確認することが出来ます。また、使用しているポートや各ポートの MAC アドレス、IPv4・IPv6 を設定している場合はその IP アドレスを確認することが出来ます。なお NIC は、OS インストール時に Intelligent Provisioning を使用すると、自動的にインストールされる AMS（Agentless Management Service）の情報を一部使用しています。

Figure 24: ネットワーク情報

デバイスインベントリページではデバイスを装着している場所と共にファームウェアバージョン、ステータスを確認するこ

とが出来ます。


Figure 25: デバイスインベントリ

ストレージ情報では、上部にはストレージコントローラーの詳細情報が記載されています。モデルと共にファームウェア

バージョンなどを確認することが出来ます。

Figure 26: ストレージ情報コントローラー情報


ストレージコントローラーに続いてドライブエンクロージャー情報が記載されており、その下にはストレージコントローラ

ーで設定している論理ドライブとその容量を見ることが出来ます。その論理ドライブで使用している物理ドライブの表示

とその容量も確認可能です。

Figure 27: ストレージ情報論理ドライブ情報

Figure 28: iLO 連携


4. iLO サービスポート [New] iLO サービスポートは、USB Ethernet アダプターを介して、PC とサーバーを直接接続し、iLO にアクセスすることが出来る機能です。サーバーの前面にアダプターを接続するため、ラック背面へのアクセスが難しいマシンルームやデータ

センターでの利用が想定されています。また、iLO サービスポートを利用して Active Health System（AHS）ログを取得することが出来ます。AHS は、ハードウェアに関するログと情報収集を自動的に行うツールです。サービスポートの IPv4 は 169.254.1.2 に設定されており、CLI またはブラウザー経由でアクセスします。サーバー前面にある iLO と書かれている USB ポートが iLO サービスポートです。iLO サービスポートは Gen10 サーバーで新たに追加された機能です。

Figure 29: iLO サービスポート


5. リモートサポート（HPE 通報サービス） Insight Remote Support（IRS、リモートサポート）というサーバーの障害および診断情報を HPE に自動通報するサービスが、iLO の Web インターフェイスから簡単に設定できます。IRS については 2-3. Insight Remote Support とInsight Online をご覧下さい。下図では、リモートサポートを実際に設定する様子を示しています。

Figure 30: リモートサポート

6. 4 章のまとめ • リモートアクセスでは、リモートコンソール機能を使って、遠隔からサーバーコンソールにアクセスすることが可

能です。また、iLO Standalone Remote Console を用いて Web インターフェイス以外での iLO のリモートコンソール接続をする事ができます。

• エージェントレス監視では、各デバイス、サブシステムのヘルス情報を確認することが出来ます。これらの監視情報は、OS に対するエージェントの導入無しで収集が可能です。

• セキュリティでは、Gen10 からハードウェアレベルでのセキュリティ対策が導入され、ファームウェアの改ざんの検知・復旧が可能となりました。詳細は、本書の 2 章セキュリティを参照して下さい。

• iLO サービスポートでは、サーバー前面にある USB ポートを使用して、iLO に直接接続することが出来るようになりました。

• リモートサポートでは、サーバーの障害対応をスムーズに受けることが出来る HPE 通報サービスを、iLO 5 を通じて簡単に設定可能です。


5 章検証にあたっての準備事項 1. iLO 評価用ライセンスについて本書でご紹介している機能を、実際に試す際に必要になるライセンスについて、評価版をご用意しています。 HPE iLO Advanced および HPE iLO Advanced Premium Security Edition の機能は無償で検証出来ます。無償のライセンスキーは評価で一時的に有効にする場合に利用可能です。評価版のキーを使用すると、サポートされている

HPE ProLiant サーバー上で、ライセンスに応じたすべての管理機能、またはセキュリティ機能を最長で 60 日間利用出来ます。評価版のキーは、HPE の Web サイト www.hpe.com/servers/ilo から入手して下さい。

Figure 31: iLO 評価用ライセンスの取得

2. 各種ツールサーバー運用管理を行うための各種ツールの概要と、取得方法、使い方、メリットについて紹介します。

2-1. SPP と SUM SPP （Service Pack for ProLiant）は、ファームウェアとシステムソフトウェア（ドライバー、ユーティリティソフト、エージェント）を、1 つのセットとして提供する、アップデートパッケージです。SPP のパッケージに含まれている SUM（Smart Update Manager）によって、サーバーが必要とするソフトウェアの更新を自動的に判別し、最小限の手間でアップデートが可能です。SPP は、HPE Synergy、ProLiant シリーズ（一部機種を除く）と BladeSystem 向けに提供されています。 SPP の取得にあたっては、製品保証または有効な保守契約が必要となります。Hewlett Packard Enterprise サポートセンター www.hpe.com/support/hpesc へアクセスし HPE Passport ユーザーアカウントでログイン後にダウンロード可能となります。 2-2. OneView OneView は HPE Synergy、ProLiant シリーズ、3PAR ストレージを中心とした、管理ソフトウェアです。サーバー管理にかかる時間、複雑性、コストを削減するよう設計され、その名の通り、運用管理の必要な作業が一目でわかる（＝

OneView）利便性を提供します。サーバーの監視管理は iLO を経由して行うため、エージェントレスで監視対象のサーバーへの負荷が最小限に抑えられています。

http://www.hpe.com/servers/ilohttp://www.hpe.com/support/hpesc


OneView はシステム設定内容をテンプレートとして定義することで、監視だけではなく、デプロイメントの機能も提供します。ProLiant Gen10 では、サーバーに搭載されている Workload Matching と OneView を組み合わせることで、Workload Matching の設定を UEFI 画面からではなく OneView のテンプレートからより高速に行うことが出来ます。また、前述の SPP と OneView を組み合わせることにより、複数サーバーへのアップデート作業の実施や、ファームウェアのインベントリ情報の取得が可能です。 OneView の管理ソフトウェアは、日本語 UI に対応し、仮想アプライアンスとして無償で提供されています。HPE のWeb サイト www.hpe.com/downloads/oneview から入手して下さい。ライセンス不要の監視機能（OneView Standard）と、ライセンスを必要とする管理機能（OneView Advanced）のいずれかが機器単位で選択でき、ライセンスの混在も可能です。OneView Advanced の評価版のキーはwww.hpe.com/oneview から取得可能です。

Figure 32: OneView イメージ

2-3. Insight Remote Support と Insight Online Insight Remote Support（IRS）は HPE Synergy、ProLiant を含むハードウェアの障害および診断情報を HPE に自動通報し、お客様が迅速な保守サポートを受けられるサービスです。契約もしくは標準保証の期限内であれば無償で

利用が可能です。自動的に通報される情報はお客様側から HPE への一方通行であり、HPE 側からお客様のシステムへのアクセスはありません。Insight Remote Support は iLO の Web インターフェイスより、リモートサポート > サービスイベントに移動し、HPE Passport とサーバーを紐づけることで登録が可能です。直接インターネットに接続するか、中継サーバーを経由することで HPE に自動通報が行えます。 Insight Online は Insight Remote Support で取得されるハードウェア情報とその保守情報を Web サイトで閲覧できるサービスです。Hewlett Packard Enterprise サポートセンター www.hpe.com/support/hpesc へアクセスし HPE Passport というユーザーアカウントでログインをすることで、登録されているシステムのハードウェア情報とその保守情報を確認出来ます。

3. 5 章のまとめ • iLO 評価用ライセンスが用意されているので、検証時にご利用ください。サーバー運用管理を行うためのツールとして SPP と SUM というファームウェアとシステムソフトウェアパッケージ、OneView という管理ソフトウェア、Insight Remote Support と Insight Online という自動通報の仕組みが用意されています。

http://www.hpe.com/downloads/oneviewhttp://www.hpe.com/oneviewhttp://www.hpe.com/support/hpesc


6 章参考文献参考文献リストとしてドキュメントライブラリを紹介します。サーバー製品に関するマニュアル Servers Information Library | Hewlett Packard Enterprise http://h17007.www1.hpe.com/us/en/enterprise/servers/solutions/info-library/index.aspx iLO、管理ソフトウェアに関するマニュアル http://h50146.www5.hpe.com/doc/manual/proliant/soft.html システム構成図 http://h50146.www5.hpe.com/products/servers/proliant/sh_system.html

© Copyright 2017 Hewlett-Packard Enterprise Development Company, L.P.

本書の内容は、将来予告なく変更されることがあります。HPE 製品およびサービスに対する保証については、当該製品およ

びサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の

内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対しては責任を負いかねます

のでご了承ください。

Intel、インテル、Intel ロゴ、Xeon、その他関連製品名は、アメリカ合衆国および/またはその他の国における Intel Corporation

の商標です。記載されている会社名および商品名は、各社の商標または登録商標です。

http://h17007.www1.hpe.com/us/en/enterprise/servers/solutions/info-library/index.aspxhttp://h50146.www5.hpe.com/doc/manual/proliant/soft.htmlhttp://h50146.www5.hpe.com/products/servers/proliant/sh_system.html

はじめに1章HPE ProLiant Gen10サーバーの概要1. HPE ProLiant Gen10サーバーのメリット2. Gen10の主な新機能3. HPE ProLiantが選択される理由4. 設定方法5. 1章のまとめ

2章セキュリティ1. HPE ProLiant Gen10の独自のセキュリティ機能とは2. ファームウェア検証設定画面3. ファームウェアの問題の検知と修復4. 各機能を使う上で必要なライセンス5. 2章のまとめ

3章Intelligent System Tuning1. Intelligent System Tuningとは1-1. Jitter Smoothingとは1-2. Workload Matchingとは

2. Intelligent System Tuningのメリット3. 設定方法3-1. Jitter Smoothing3-2. Workload Matching

4. 各機能を使う上で必要なライセンスと構成、及びファームウェアバージョン5. 3章のまとめ

4章iLO 51. iLO 5の特長と新機能2. リモートコンソール（iLO Standalone Remote Console）3. エージェントレス監視（ヘルスステータス）4. iLOサービスポート5. リモートサポート（HPE通報サービス）6. 4章のまとめ

5章検証にあたっての準備事項1. iLO評価用ライセンスについて2. 各種ツール2-1. SPPとSUM2-2. OneView2-3. Insight Remote SupportとInsight Online

3. 5章のまとめ

6章参考文献

hpe proliant のための...ライフサイクル全体をサポートするツール群 hpe...

Documents