Upravljanje naprav iz oblaka ni nujno strašljiv predlog. HPE je nedavno napovedal HPE GreenLake za Compute Ops Management. Gre za storitev, ki omogoča upravljanje strežnikov (compute management service) na varen način iz portala v oblaku.
Kaj je novega?
Kaj je HPE GreenLake za Compute Ops Management in kako lahko spremeni način razmišljanja in upravljanja vašega porazdeljenega okolja?
Nova programska oprema, ki je na voljo v obliki storitve, vam omogoča varno namestitev, povezovanje in upravljanje lastnih strežnikov iz platforme, ki se upravlja iz oblaka – od koder koli. Compute Ops Management ponuja možnost popisovanja, spremljanja, upravljanja in posodabljanja strežnikov, ne glede na lokacijo strežniške naprave. Več podatkovnih centrov? Ni problema. Več geografskih območij? Prav tako brez problema. Poleg upravljanja pridobite tudi avtomatizirane posodobitve Compute Ops Management, s katerimi vam bodo na voljo nove storitve, funkcije in popravki takoj.
Napredne varnostne funkcije v oblaku
Imamo platformo v oblaku za upravljanje vaših strežniških sistemov. Strežniki so v upravljavsko platformo v oblaku povezani s standardom IEEE 802.1AR.
Vsi HPE-jevi strežniški so dobavljeni z vgrajenim identifikatorjem, imenovanim »začetni identifikator naprave« (IDevID), ki je s strani HPE v tovarni kriptografsko podpisan in ga ni mogoče spreminjati. S tem IDevID certifikatom se lahko strežnik identificira in prijavi v bazi platforme, tako da navede svoj edinstveni identifikator. Ker ima strežnik certifikat, ki ga je podpisal HPE, lahko storitev v oblaku preveri identiteto strežnika. Če strežnik ne predloži certifikata, ki ga je podpisal HPE, ne more vzpostaviti povezave.
Strežnik je proizveden v skladu z »verigo zaupanja« (trust chain), ki omogoča preverjanje strežnika v oblaku, s katerim se povezuje. Tako lahko obe strani preverita in vzpostavita zaupanje, saj vesta, kdo je na drugi strani. Gre za vzajemno preverjanje pristnosti (mutual authentication). Ker se pri tem vzpostavi TLS (Transport Layer Security) povezava, se vzajemna povezava imenuje mTLS (Mutual Transport Layer Security). Preverjanje mTLS povezave prav tako poteka pri prenosu in namestitvi vdelane programske opreme (firmware). Povezava mTLS pomeni, da je strežnik, ki prenaša vdelano programsko opremo iz oddaljene končne točke, lahko prepričan, da datoteke zagotavlja preverjen in uraden HPE-jev sistem.
Se sprašujete, kako lahko oblak doseže notranjost vašega podatkovnega centra in vzpostavi povezavo z vašim strežnikom? V resnici ne gre za to. Oblak nikoli ne vzpostavi povezave z vašim strežnikom, samo vaš strežnik lahko vzpostavi povezavo z oblakom.
Gre za standardno HTTPS povezavo, prek posrednika (proxy) HTTP, ki se po vzpostavitvi povezave nadgradi v varno websocket povezavo. Websocket je trajna povezava, ki omogoča pretok podatkovnega prometa v obe smeri. Povezavo vedno sproži naprava, ko pa je vzpostavljena, lahko oblak zahteva informacije ali inventarno stanje, preveri zdravje naprave ali izvede določene operacije. Vsi smo že izkusili, da je včasih povezava v splet nestabilna, vendar je bila rešitev narejena tudi z mislijo na to. Če kaj prekine komunikacijo med vašim strežnikom in oblakom, bo vaš strežnik prekinitev povezave opazil in jo samodejno ponovno vzpostavil.
Seveda je pomembna tudi varnost na strani oblaka. Storitev Compute Ops Management omogoča samo HTTPS povezave z uporabo protokola TLS 1.2+ in močnim šifriranjem. Analiza laboratorija Qualys SSL Labs je HPE konfiguracijo končnih točk ocenila z oceno A+.
Bodite pomirjeni z varnim upravljanjem iz oblaka
Članek ponuja uvid v varnostne ukrepe, ki so del storitve Compute Ops Management za zagotavljanje varne povezljivosti vaših strežniških sistemov z upravljavskim portalom, ki gostuje v oblaku.
Zdaj lahko varno upravljate svoje lokalne strežniške sisteme od kjerkoli na svetu – samo s spletnim brskalnikom. In še ena dobra novica! Že danes ga lahko preizkusite brezplačno. Compute Ops Management je zdaj na voljo za 90-dnevni brezplačni preizkus, od junija 2022 pa bo na voljo kot naročniški nakup.
Obiščite HPE GreenLake for Compute Ops Management in zahtevajte brezplačni preizkus ter začnite izkoriščati prednosti naslednje generacije varnega upravljanja strežnikov še danes!
Compute Experts
Hewlett Packard Enterprise
twitter.com/hpe_compute
linkedin.com/showcase/hpe-servers-and-systems/
hpe.com/servers